Captulo 3 VLAN Ccna3 v4

Presentacin de las VLAN

VLAN Permite que un administrador de red cree grupos de dispositivos conectados a la red de manera lgica que actan como si estuvieran en su propia red independiente.

Una VLAN es una subred IP separada de manera lgica. Para que las computadoras se comuniquen en la misma VLAN, cada una debe tener una direccin IP y una mscara de subred consistente con esa VLAN. Los dispositivos en dos redes y subredes separadas se deben comunicar a travs de un router (Capa 3).

Beneficios de las VLAN Seguridad: los datos se separan del resto de la red. Reduccin de costo: la poca necesidad de actualizaciones de red caras y ms usos eficientes de enlaces y ancho de banda existente. Mejor rendimiento: (dominios de broadcast) reduce el trfico innecesario en la red y potencia el rendimiento. Mitigacin de la tormenta de broadcast: reduce la cantidad de dispositivos que pueden participar en una tormenta de broadcast. Mayor eficiencia del personal de TI: facilitan el manejo de la red debido a que los usuarios con requerimientos similares de red comparten la misma VLAN. Administracin de aplicacin o de proyectos ms simples: Tener funciones separadas hace que gestionar un proyecto o trabajar con una aplicacin especializada sea ms fcil.

Tipos de VLAN
Basada en puerto, datos, predeterminada, nativa, administracin y voz VLAN basada en puerto, se asocia con un puerto. VLAN de Datos Es configurada para enviar slo trfico de datos generado por el usuario. No voz o trfico utilizado para administrar el switch, pero este trfico.

VLAN Predeterminada (VLAN 1) Todos los puertos estan asignados por default, no se puede renombrar y eliminar. Se recomienda cambiar la VLAN de administracin.

VLAN Nativa Est asignada a un puerto troncal 802.1Q. Un enlace troncal admite el trfico que llega de muchas VLAN (trfico etiquetado) y del que no llega de una VLAN (trfico no etiquetado). Sirve como identificador comn en extremos opuestos de un enlace troncal. Es una optimizacin usar una VLAN diferente de la VLAN 1 como la VLAN nativa.

VLAN de Administracin (Por default VLAN1) Es cualquier VLAN que usted configura para acceder a las capacidades de administracin de un switch. Se asigna una direccin IP y una mscara de subred a la VLAN de administracin. Se puede manejar un switch mediante HTTP, Telnet, SSH o SNMP.

VLAN de voz El trfico de VoIP requiere: Ancho de banda garantizado para asegurar la calidad de la voz Prioridad de la transmisin sobre los tipos de trfico de la red Capacidad para ser enrutado en reas congestionadas de la red Demora de menos de 150 milisegundos (ms) a travs de la red
Una VLAN de voz funciona entre un switch, un telfono IP de Cisco y una computadora.

La VLAN de voz
Permite que los puertos de switch enven el trfico de voz IP.

Administracin de red y trfico de control Algunos tipos de trfico: Cisco Discovery Protocol (CDP), Simple Network Management Protocol (SNMP) y trfico de Remote Monitoring (RMON).

Telefona IP
IP son el trfico de sealizacin y el trfico de voz. El trfico de sealizacin es responsable de la configuracin de la llamada, el progreso, la desconexin y atraviesa la red de extremo a extremo. El otro tipo de trfico de telefona consiste en paquetes de datos de la conversacin de voz existente.

IP Multicast Se enva desde una direccin de origen particular a un grupo multicast que se identifica mediante un nico IP y un par de direcciones MAC de grupo de destino. Los routers se deben configurar para asegurar que el trfico multicast se enve a las reas de red cuando se le solicita (aplicaciones de audio y video).

Datos normales Se relaciona con el almacenamiento y creacin de archivos, servicios de impresin, acceso a la base de datos del correo electrnico y otras aplicaciones.

Clase Scavenger Estas aplicaciones contribuyen poco o nada a los objetivos organizativos de la empresa y estn generalmente orientadas, por su naturaleza, al entretenimiento. Esto incluye aplicaciones compartidas de medios entre pares (KaZaa, Morpheus, Groekster, Napster, iMesh, y dems), aplicaciones de juegos (Doom, Quake, Unreal Tournament, y dems) y cualquier aplicacin de video de entretenimiento.

Modos de puertos de switch de VLAN Se puede configurar un puerto para que admita estos tipos de VLAN:

VLAN esttica: los puertos en un switch se asignan

manualmente a una VLAN. VLAN dinmica: se configura utilizando un servidor especial denominado Servidor de poltica de membresa de VLAN (VMPS). El switch asigna en forma dinmica el puerto nuevo a la VLAN adecuada para ese host. VLAN de voz: Antes de que configure una VLAN de voz en el puerto, primero debe configurar una VLAN para voz y una VLAN para datos. El telfono IP etiqueta las tramas de voz con el ID de VLAN de voz y enva todo el trfico de voz a travs de la VLAN de voz.

Configuracin del modo de voz mls qos trust cos garantiza que el trfico de voz se identifique como trfico prioritario. switchport voice VLAN 150 identifica a la VLAN 150 como VLAN de voz. switchport access VLAN 20 configura la VLAN 20 como la VLAN de modo de acceso (datos).

Control de los dominios de broadcast con las VLAN Red sin VLAN En funcionamiento normal, cuando un switch recibe una trama de broadcast en uno de sus puertos, enva la trama a todos los dems puertos. Red con VLAN El switch envia la trama de broadcast solo a la vlan.

Cuando las VLAN se implementan en un switch, la transmisin del trfico de unicast, multicast y broadcast desde un host en una VLAN en particular, se limitan a los dispositivos presentes en la VLAN.

La fragmentacin de un gran dominio de broadcast en varias partes ms pequeas reduce el trfico de broadcast y mejora el rendimiento de la red. Una mejor confidencialidad de informacin. La fragmentacin de dominios de broadcast puede realizarse con las VLAN (en los switches) o con routers. La comunicacin con un dispositivo en la misma VLAN se denomina comunicacin inter VLAN. La comunicacin con un dispositivo en otra VLAN se denomina comunicacin entre VLAN.

Control de dominios de broadcast con switches y routers

Control de dominios de broadcast con las VLAN y reenvo de capa 3

Tecnologa de interfaz virtual del switch (SVI), permite al switch de Capa 3 enrutar transmisiones entre las VLAN.

SVI Es una interfaz lgica configurada para una VLAN especfica. Es necesario configurar una SVI para una VLAN si desea enrutar entre las VLAN o para proporcionar conectividad de host IP al switch. De manera predeterminada, una SVI se crea por la VLAN predeterminada (VLAN 1) para permitir la administracin de switch remota.
Reenvo de capa 3 Un switch de Capa 3 tiene la capacidad de enrutar transmisiones entre las VLAN. Las SVI actan como las interfaces del router para enrutar los datos entre las VLAN.

Enlaces troncal de las VLAN

Etiquetado de trama 802.1Q Cuando las tramas de Ethernet se ubican en un enlace troncal, necesitan informacin adicional sobre las VLAN a las que pertenecen. Esto se logra por medio de la utilizacin del encabezado de encapsulacin 802.1Q. Este encabezado agrega una etiqueta a la trama de Ethernet original y especifica la VLAN a la que pertenece la trama.

Detalles del campo de etiqueta de VLAN consiste de:

EtherType, un campo de informacin de control de etiqueta y del campo de FCS. El campo de informacin de control de etiqueta contiene: 3 bits de prioridad del usuario: utilizado por el estndar 802.1q, que especifica cmo proporcionar transmisin acelerada de las tramas de la Capa 2. 1 bit de Identificador de formato ideal (CFI, por su sigla en ingls): permite que las tramas Token Ring se transporten con facilidad a travs de los enlaces Ethernet. 12 bits del ID de la VLAN (VID): nmeros de identificacin de la VLAN; admite hasta 4096 ID de VLAN.

Enlaces Troncales de la VLAN

Tramas etiquetadas en la VLAN nativa El trfico de control enviado en la VLAN nativa debe estar sin etiquetar. Si un puerto de enlace troncal 802.1Q recibe una trama etiquetada en la VLAN nativa, ste descarta la trama. Se necesita identificar los dispositivos y configurarlos de manera que no enven tramas etiquetadas en la VLAN nativa. Tramas sin etiquetar en la VLAN nativa Cuando un puerto de enlace troncal de switch Cisco recibe tramas sin etiquetar, ste enva esas tramas a la VLAN nativa. La VLAN nativa predeterminada es la 1. Al configurar un puerto de enlace troncal 802.1Q, se asigna el valor del ID de la VLAN nativa al ID de la VLAN de puerto predeterminado (PVID). Todo el trfico sin etiquetar que ingresa o sale del puerto 802.1Q se enva en base al valor del PVID. Por ejemplo: si la VLAN 99 se configura como la VLAN nativa, el PVID es 99 y todo el trfico sin etiquetar se enva a la VLAN 99. Si la VLAN nativa no ha sido configurada nuevamente, el valor de PVID se configura para la VLAN 1.

Operacin de enlace troncal Las tramas que atraviesan un enlace troncal estn etiquetadas con el ID de la VLAN.

Modos de Enlace Troncales Existen 2 tipos de puertos de enlace troncal, IEEE 802.1Q e ISL; slo se usa el 802.1Q. IEEE 802.1Q admite trfico simultneo etiquetado y sin etiquetar. Al puerto se le asigna un PVID predeterminado y todo el trfico sin etiquetar se transporta en el PVID predeterminado del puerto. El paquete con un ID de VLAN igual al PVID predeterminado del puerto de salida se enva sin etiquetar. El resto del trfico se enva con una etiqueta de VLAN. En un puerto de enlace troncal ISL se espera que todos los paquetes recibidos sean encapsulados con un encabezado ISL y que todos los paquetes transmitidos se enven con un encabezado ISL. Las tramas nativas (sin etiquetar) recibidas de un puerto de enlace troncal ISL se descartan.

DTP (protocolo de enlace troncal dinmico) es propiedad de Cisco. Es habilitado automticamente en un puerto de switch cuando algunos modos de enlace troncal se configuran en el puerto de switch.
Administra la negociacin de enlace troncal slo si el puerto en el otro switch se configura en modo de enlace troncal que admita DTP. El DTP admite los enlaces troncales ISL y 802.1Q. Los switches no necesitan que el DTP realice enlaces troncales.

Modos de enlaces troncales El modo de enlace troncal define la manera en la que el puerto negocia mediante la utilizacin del DTP para configurar un enlace troncal con su puerto par.
Activado (de manera predeterminada) El puerto del switch enva peridicamente tramas de DTP, denominadas notificaciones, al puerto remoto. El comando utilizado es switchport mode trunk. El puerto de switch local notifica al puerto remoto que est cambiando dinmicamente a un estado de enlace troncal. Luego, el puerto local, sin importar la informacin de DTP que el puerto remoto enva como respuesta a la notificacin, cambia al estado de enlace troncal. El puerto local se considera que est en un estado de enlace troncal (siempre activado) incondicional. Dinmico automtico Enva peridicamente tramas de DTP al puerto remoto. El comando utilizado es switchport mode dynamic auto. El puerto de switch local notifica al puerto de switch remoto que puede establecer enlaces troncales pero no solicita pasar al estado de enlace troncal. Luego de una negociacin de DTP, el puerto local termina en estado de enlace troncal slo si el modo de enlace troncal del puerto remoto ha sido configurado para estar activo o si es conveniente. Si ambos puertos en los switches se configuran en automtico, no negocian para estar en un estado de enlace troncal. Negocian para estar en estado de modo de acceso (sin enlace troncal).

Las tramas de DTP convenientes y dinmicas Las tramas de DTP se envan peridicamente al puerto remoto. El comando utilizado es switchport mode dynamic desirable. El puerto de switch local notifica al puerto de switch remoto que puede establecer enlaces troncales y solicita al puerto de switch remoto pasar al estado de enlace troncal. Si el puerto local detecta que el remoto ha sido configurado en modo activado, conveniente o automtico, el puerto local termina en estado de enlace troncal. Si el puerto de switch remoto est en modo sin negociacin, el puerto de switch local permanece como puerto sin enlace troncal. Desactivacin del DTP Para que el puerto local no enve tramas de DTP al puerto remoto. Utilice el comando switchport nonegotiate. Entonces el puerto local se considera que est en un estado de enlace troncal incondicional. Utilice esta caracterstica cuando necesite configurar un enlace troncal con un switch de otro proveedor.

Qu enlace se configurar como enlace troncal? en la figura.

El enlace entre los switches S1 y S2 se convierte en enlace troncal porque los puertos F0/1 en los switches S1 y S2 se configuran para ignorar todas las notificaciones del DTP y aparecen y permanecen en modo de puerto de enlace troncal. Los puertos F0/3 en los switches S1 y S3 se establecen en automtico, entonces negocian para estar en estado predeterminado, el estado de modo de acceso (sin enlace troncal). Esto da por resultado un enlace troncal inactivo. Cuando configura un puerto de enlace troncal para que est en modo de puerto de enlace troncal, no existe ambigedad sobre en qu estado se encuentra el enlace troncal: est siempre activo. Adems, es fcil recordar en qu estado estn los puertos de enlaces troncales: si se supone que el puerto es un enlace troncal, el modo de enlace troncal es activo.. Nota: El modo switchport predeterminado para una interfaz en un switch Catalyst 2950 es conveniente y dinmico, pero el modo switchport predeterminado para una interfaz en un switch Catalyst 2960 es automtico y dinmico. Si S1 y S3 fueran switches Catalyst 2950 con interfaz F0/3 en modo switchport predeterminado, el enlace entre S1 y S3 se convertira en un enlace troncal activo.

Configuracin de una VLAN

Agregue una VLAN Modos para configurar las VLAN: modo de configuracin de base de datos y modo de configuracin global.
Rangos de ID de la VLAN. Normal de ID 1 a 1001 y ampliado de ID 1006 a 4094. VLAN 1 y 1002 a 1005 son nmeros de ID reservados. Cuando configura las VLAN de rango normal, los detalles de configuracin se almacenan automticamente en la memoria flash en un archivo llamado vlan.dat. Para crear varias VLAN switch(config)#vlan 100,102,105-107.

Cuando asigna un puerto de switch a una VLAN en forma manual, se lo conoce como puerto de acceso esttico.

Eliminacin de las VLAN En configuracin global no vlan vlan-id para eliminar la VLAN del sistema. show vlan brief verifica que la VLAN ya no est en el archivo vlan.dat.
Elimine el archivo completo vlan.dat con delete flash:vlan.dat del modo EXEC privilegiado. Nota: Antes de eliminar una VLAN, asegrese de reasignar primero todos los puertos miembro a una VLAN diferente. Todo puerto que no se ha movido a una VLAN activa no puede comunicarse con otras estaciones luego de eliminar la VLAN.

Configuracin de un enlace troncal 802.1Q Para configurar un enlace troncal en un puerto de switch, utilice el comando switchport mode trunk.
Cuando ingresa al modo enlace troncal, la interfaz cambia al modo permanente de enlace troncal y el puerto ingresa a una negociacin de DTP para convertir el vnculo a un vnculo de enlace troncal, por ms que la interfaz que la conecta no acepte cambiar.

Problemas comunes con enlaces troncales

Cuando un puerto en un vnculo de enlace troncal se configura con un modo de enlace troncal que no es compatible con el otro puerto de enlace troncal, no se puede formar un vnculo de enlace troncal entre los dos switches.

Lista de VLAN incorrecta Ha aprendido que para que el trfico de una VLAN se transmita por un enlace troncal, debe haber acceso admitido en el enlace troncal. switchport access trunk allowed vlan add vlan-id. Controle los puertos de enlace troncal en el switch S1 con el comando show interfaces trunk. El comando revela que la interfaz F0/3 en el switch S3 est correctamente configurada para admitir las VLAN 10, 20 y 99. Un examen de la interfaz F0/3 en el switch S1 revela que las interfaces F0/1 y F0/3 slo admiten VLAN 10 y 99. Debe reconfigurar los puertos F0/1 y F0/3 en el switch S1 con el comando switchport trunk allowed vlan 10,20,99. El comando show interfaces trunk es una excelente herramienta para revelar problemas comunes de enlace troncal.

Problema comn en las VLAN VLAN y subredes IP Cada VLAN debe corresponder a una subred IP nica. Si dos dispositivos en la misma VLAN tienen direcciones de subred diferentes, no se pueden comunicar.