Está en la página 1de 37

Scaling Networks

Captulo2:
Escalando VLANs

CCNA Routing and Switching


Scaling Networks

Carlos Quiroz Goicochea


pcquiroz@cibertec.edu.pe
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 1
Captulo 2
2.1 VTP, VLANs extendidas y DTP
2.2 Solucionar problemas de Multi-VLANs
2.3 Switch de capa 3

Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 2
Conceptos y operacin de VTP
Descripcin general de VTP
Cuando aumenta el nmero de switches en la red, la administracin de
las VLAN y los enlaces troncales en la red se vuelve un desafo.

Si las VLAN 10, 20 y 99 ya se han creado y ahora debe agregar la VLAN 30 a


todos los switches, la adicin manual de la VLAN debera ser en los 12 switches.

Existe una forma para configurar las nuevas VLAN que no sea manual?

Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 3
Conceptos y operacin de VTP
VTP (VLAN Trunking Protocol)
Es un protocolo de Cisco, que usa tramas de enlaces troncales para
comunicar la informacin de VLAN entre switches.
VTP permite configurar un switch de modo que propague las VLAN
configuradas, hacia los otros switches en la red.
El VTP slo aprende sobre las VLAN de rango normal (de 1 a 1005).

El VTP guarda las configuraciones de la VLAN en la base de datos de


la VLAN denominada vlan.dat.
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 4
Conceptos y operacin de VTP
Componentes del VTP
Dominio VTP
Consiste de uno o ms switches interconectados.
Todos los switches en un dominio comparten los detalles de configuracin
de la VLAN usando las publicaciones del VTP.
Los switches que estn en diferentes dominios VTP no intercambian
mensajes VTP.
Un router o switch de Capa 3 define el lmite de cada dominio.

Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 5
Conceptos y operacin de VTP
Componentes del VTP
Modos VTP
Un switch puede ser configurado en uno de los tres modos VTP:
servidor, cliente o transparente.

Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 6
Conceptos y operacin de VTP
vtp mode server
Servidor VTP
En este modo, se puede crear, modificar y eliminar las VLAN
Es el modo predeterminado del switch Cisco.
Publican sus configuraciones y sincronizan con otros switches basados
en las publicaciones recibidas
Mantienen las actualizaciones por medio del nmero de revisin de
configuracin.
Comparan su nmero de revisin de configuracin con el nmero
recibido desde otro switch para ver si necesitan sincronizar sus VLANs.

Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 7
Conceptos y operacin de VTP
Cliente VTP vtp mode client
En un switch en modo cliente, no se pueden crear, cambiar o eliminar
las VLAN.
Almacena la informacin de VLAN para todo el dominio en RAM
Cuando reinicia, enva una solicitud a un servidor del VTP para
actualizar la informacin de configuracin de la VLAN.

Transparente VTP
vtp mode transparent
Los switches en modo transparente envan publicaciones de VTP
que reciben en sus puertos troncales hacia otros switches en la red.
No publican su configuracin de VLAN y no sincronizan su
configuracin de VLAN con ningn otro switch.
Es til cuando sus VLAN que tienen solo importancia local.
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 8
Conceptos y operacin de VTP
Publicaciones VTP
1.- Publicaciones de resumen Summary Advertisements

La publicacin del resumen contiene el nombre de dominio del VTP, el nmero


actual de revisin y otros detalles de la configuracin del VTP.

Se envan publicaciones de resumen:


Cada 5 minutos, por el servidor o cliente para informar el nmero de
revisin actual en su dominio VTP.
Inmediatamente despus de haber establecido una configuracin

Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 9
Conceptos y operacin de VTP
Publicaciones VTP
2.- Publicaciones de subconjunto Subset Advertisements
Una publicacin de subconjunto contiene informacin de la VLAN. Los cambios
que disparan una publicacin de subconjunto incluyen:
Creacin, eliminacin o cambio de nombre de una VLAN
Puede haber mltiples publicaciones de subconjuntos para actualizar
completamente la informacin de la VLAN.

3.- Publicaciones de solicitud Request Advertisements


Cuando una publicacin de solicitud se enva al servidor del VTP en el mismo
dominio del VTP, el servidor del VTP responde enviando una publicacin de
resumen y luego una publicacin de subconjunto.
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 10
Conceptos y operacin de VTP
VTP en accin
Publicaciones VTP

Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 11
Conceptos y operacin de VTP
Configuracin predeterminada de VTP
Para ver el estado de VTP use el comando show VTP status

Versin VTP capaz de ejecutar y la que est en ejecucin, por defecto usa la 1.
Nombre de dominio VTP en la que est el switch, por defecto viene sin nombre.
Modo VTP pruning , muestra si est habilitada o no, deshabilitada por defecto.
Modo de operacin de VTP: servidor, cliente o transparente. Por defecto servidor.
VLAN mximas admitidas localmente, depende del tipo de switch.
Nmero de VLAN existentes, incluye a las VLANs por defecto y las configuradas
Revisin de configuracin la actual en este switch.
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 12
Conceptos y operacin de VTP
Configuracin predeterminada de VTP
Depuracin de VTP VTP pruning

El VTP pruning evita el flooding innecesaria de broadcast de una


VLAN a travs de todos los enlaces troncales, mejorando el BW.
Permite que los switches conozcan qu VLANs estn asignadas en los
extremos de un enlace troncal
Para habilitarlo se debe usar el comando: vtp pruning
Habilite la depuracin en slo el servidor VTP.

Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 13
Conceptos y operacin de VTP
Nmero de revisin de configuracin de VTP
Es un nmero de 32 bits que incluye el nivel de revisin
El nmero de revisin predeterminado para un switch es cero.
Cada vez que se agrega o elimina una VLAN, aumenta el nmero de
revisin.
Un cambio de nombre del dominio VTP reestablece la revisin a cero.
El nmero de revisin determina si la informacin es ms reciente

Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 14
Conceptos y operacin de VTP
Configuracin de VTP
Siga estos pasos para configurar VTP:
Paso 1 : Configurar el servidor VTP
Paso 2 : Configure el nombre de dominio y la contrasea VTP
Paso 3 : Configure los clientes VTP
Paso 4 : Configurar las VLAN en el servidor VTP
Paso 5 : Verificar que los clientes VTP han recibido la nueva informacin VLAN
El switch S1 ser el servidor VTP mientras que S2 y S3 sern clientes.

Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 15
Conceptos y operacin de VTP
Configuracin de VTP En un PT agregue S1 y S2
Configure S1 :
Paso 1: configure el servidor VTP vtp mode server
show vtp status
Configure S1 como servidor VTP utilizando el comando de configuracin global : =
Revisin de configuracin
vtp mode server
Use el comando show vtp status para confirmar que S1 es un servidor VTP.

Observe la revisin de configuracin = 0, VLAN existentes = 5, por que no se han


configurado VLAN s y el switch no pertenece a un dominio VTP.
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 16
Conceptos y operacin de VTP Configure S1 :
show vtp status
Configuracin de VTP VTP domain name =
vtp domain CCNA
Paso 2 - Configure el nombre de dominio y la contraseavtpVTP
password cisco
show vtp status
El nombre de dominio se configura mediante el comando: show vtp password
vtp domain nombre vtp domain CCNA

S1 enviar un anuncio de VTP a S2 y S3. Si ambos no tienen dominio, aceptarn


CCNA como nuevo nombre de dominio VTP.

Por seguridad, se debe configurar una contrasea con el comando:


vtp password password vtp password cisco12345

Todos los switches en el dominio VTP deben usar la misma contrasea de VTP.
Verifique la contrasea VTP utilizando el comando show vtp password ,
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 17
Conceptos y operacin de VTP Configure S2 :
vtp mode client
Configuracin de VTP vtp domain CCNA
vtp password cisco
Paso 3 - Configure los clientes VTP show vtp status
show vtp password
Configure S2 y S3 como clientes VTP en el dominio CCNA utilizando la
Configure F0/1
contrasea VTP cisco12345. La configuracin para S2 se muestra en delaS1 y
S2 como troncales
figura. S3 tiene una configuracin idntica. Conecte los dos puertos

Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 18
Conceptos y operacin de VTP Configure S1 :
vlan 10
Configuracin de VTP name alumnos
vlan 20
Paso 4 - Configurar las VLAN en el servidor VTP name profesores
show vtp status
Configure las 3 VLANs, como se muestra en la Figura. Rev config =
Verifique las VLAN en S1, con el comando show. show vlan brief
Observe que las 3 VLAN estn ahora en la base de datos VLAN.
Verifique el estado del VTP, con el comando show.

La revisin de configuracin cambi de 0 a 6, por que se agregaron 3 VLANs. Se


incrementa en 1 cuando se agrega una VLAN y en 1 ms con el nombre de VLAN.

Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 19
Conceptos y operacin de VTP En S2 :
show vtp status
Configuracin de VTP Rev cofig =
show vlan brief
Paso 5: compruebe que los clientes VTP han recibido la s VLANs
Verifique que S2 ha recibidas las VLANs, use: show vlan brief
Verifique el estado VTP en S2 con el comando show vtp status
Observe que la revisin de configuracin en S2 sea igual que en S1.
Verifique que en S2 no est permitido configurar VLANs.

Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 20
En S1 :
VLAN extendidas show vlan brief
Rangos de VLANs Nmero mximo de VLAN =
S1# dir
Los switches Catalyst 2960 y 3560 soportan ms de 4.000 Archivos en la Flash ?
VLAN.
Agregue mas vlans:
Las VLAN de rango normal numeradas de 1 a 1.005 y vlan 100,102,105-107
las VLAN de rango extendido estn numeradas de 1.006 a 4.094.

VLAN de rango normal


Se utiliza en pequeas y medianas empresas y redes empresariales.
Las configuraciones se almacenan en vlan.dat., en la memoria flash del switch.
VLAN de rango extendido
Permitir a los proveedores de servicios atender a un mayor nmero de clientes.
Las configuraciones no se escriben en el archivo vlan.dat.
Se guardan en el archivo de configuracin en ejecucin.

Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 21
VLAN extendidas
Configuracin de VLAN extendidas
Por defecto, un Switch 2960 Plus no admite VLAN extendidas, se debe
configurar en modo VTP transparente.

Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 22
Dynamic Trunking Protocol (DTP)
Configuracin de enlaces troncales
En una interfaz se puede establecer un enlace troncal o no con la interfaz
vecina. La negociacin de troncal es gestionada por el protocolo de enlace
dinmico (DTP), que funciona de forma punto a punto nicamente, entre
dispositivos de red. DTP es un protocolo propietario de Cisco
Para deshabilitar el DTP en un puerto use : switchport nonegotiate

Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 23
Dynamic Trunking Protocol (DTP)
Configuracin de enlaces troncales
Las puertos del switch Ethernet soportan diferentes modos con ayuda de DTP:
Modo de Acceso , negocia para convertir el enlace en un enlace no trunk.
Mode dynamic auto - Se convierte en enlace troncal, si la interfaz vecina se
establece en modo troncal o deseable.
Mode dynamic desired - Se convierte el enlace troncal, si la interfaz vecina
se establece en troncal, desired o dinamic-auto.
Mode trunk - Pone la interfaz en el modo de troncal.
Switchport nonegotiate - Evita que la interfaz genere marcos de DTP.

Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 24
Solucionar problemas de Multi-VLAN
Eliminacin de VLAN
Al eliminar una VLAN de un switch en modo servidor VTP, esta se elimina los
switches del dominio VTP.
Al eliminar una VLAN, los puertos asignados a esa VLAN quedan inactivos.
Antes de eliminar una VLAN, reasigne todos los puertos a una VLAN diferente.

Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 25
Solucionar problemas de Multi-VLAN
Problemas de los puertos
Si un puerto de switch no est configurado en la VLAN correcta, los dispositivos
configurados en esa VLAN no pueden conectarse a la interfaz del enrutador; Por lo
tanto, esos dispositivos no pueden enviar datos a las otras VLAN.

PC1, no pueden comunicarse con


PC3
Cul es el problema?
Cul es la solucin?

Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 26
Solucionar problemas de Multi-VLAN
Problemas de los puertos
PC1, no pueden comunicarse con PC1, no pueden comunicarse con R1 ni
PC3 con PC3 por la falla de un enlace.
Cul es el problema? Para reducir el riesgo de falta de conexin
Cul es la solucin? cmo debe ser el diseo de la red?

Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 27
Solucionar problemas de Multi-VLAN
Verificar la configuracin del switch
Cuando se sospecha un problema de configuracin del switch, use los comandos
de verificacin para examinar la configuracin e identificar el problema.
show running-config
show interface interfaces-id switchport

El rea resaltada confirma que el puerto F0 / 4 en S1 est en modo de acceso, no


en el modo de troncal. El rea resaltada inferior tambin confirma que el puerto F0
/ 4 se ha configurado para el modo de acceso.
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 28
Solucionar problemas de Multi-VLAN
Solucionar problemas de VTP
Los problemas comunes con VTP son:
- Versiones incompatibles de VTP, asegrese de que todos los
switches tengan la misma versin .
- Problemas de contrasea VTP, todos los switches deben tener la
misma contrasea.
- Nombre de dominio VTP incorrecto, si un switch recibe el anuncio
VTP con dominio incorrecto, el switch descarta el mensaje.
- Todos los switches configurados en modo cliente VTP, no podr
crear, eliminar y gestionar VLAN.
- Nmero de revisin de configuracin incorrecto, si se agrega un
switch en el mismo dominio pero con la revisin de configuracin ms
alto, se pueden propagar VLAN no vlidas y eliminar las vlidas. Antes
de agregar un switch cambie su revisin de configuracin a CERO.

Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 29
Solucionar problemas de Multi-VLAN
Solucionar problemas de VTP

Algunos administradores de red evitan VTP porque podran introducir


informacin de VLAN falsa en el dominio VTP existente.
Al agregar un switch, puede borrar las configuraciones VLAN existentes en el
mismo dominio si el nuevo switch est configurado con VLAN diferentes y
tiene la revisin de configuracin mayor que el servidor VTP existente.
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 30
Solucionar problemas de Multi-VLAN
Solucionar problemas de DTP
Los problemas de los enlaces troncales estn asociados con
configuraciones incorrectas. Hay tres problemas comunes asociados
con los troncos.
Desajustes del modo troncal, por ejemplo en un lado se configur
trank y en el otro extremo access, otro caso ocurre cuando en los dos
lados se configur dinamic-auto.
VLAN permitidas en los enlaces troncales, cuando se permite
VLANs que no corresponde a los requerimientos de la red.

Desajustes de VLAN nativos, ocurre siempre que no se configure las


mismas VLANs nativas en ambos extremos del enlace troncal.

Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 31
Conmutacin en capa 3
Introduccin a la conmutacin en capa 3
Los switches de capa 3 admiten los siguientes tipos de interfaces:
Puerto enrutado - Una interfaz de capa 3 pura similar a una interfaz fsica de un
router.
Interface virtual del switch (SVI) - Una interfaz virtual para enrutar entre VLANs.
Los switches 2960 con versin superior a 12.2, admiten el enrutamiento esttico.

Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 32
Conmutacin en capa 3
Enrutamiento Inter-VLAN con SVI
Las capas de acceso, distribucin y ncleo se configuraron para comunicarse en
capa 2, por ser ms rpida que capa 3 y usa STP para evitar bucles.
Actualmente, el enrutamiento se realiza a velocidad de cable, como consecuencia
se debe conectar las capas de ncleo y distribucin con puertos enrutables y en
algunos casos a la capa de acceso, sin afectar el rendimiento de la red.
La arquitectura de red ya no depende del STP, sin bucles de capa 3.

Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 33
Conmutacin en capa 3
Introduccin a la conmutacin en capa 3
Porqu configurar SVI:
- Proporcionar la puerta de enlace para una VLAN.
- Proporciona conectividad IP al switch.
- Para admitir el protocolo de enrutamiento.

Ventajas de las SVIs


Es mucho ms rpido que el router-on-a-stick.
No hay necesidad de enlaces externos
Se puede usar EtherChannels para obtener ms ancho de banda.

Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 34
Conmutacin en capa 3
Enrutamiento entre VLAN con puertos enrutados
Un puerto enrutado es un puerto fsico que acta en
forma similar a una interfaz de un router. Como se ha
eliminado la funcionalidad de la capa 2, STP, no
funciona y EtherChannel funciona en la capa 3.

Este puerto no acepta subinterfaces.

Para configurar los puertos enrutados, utilice


el comando no switchport en cada puerto.

Adems, asigne una direccin IP y otros parmetros de


Capa 3 segn sea necesario.

Despus de asignar la direccin IP, compruebe que el


enrutamiento IP est activado globalmente y que los
protocolos de enrutamiento aplicables estn
configurados.

Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 35
Conmutacin en capa 3
Problemas de configuracin del switch de capa 3
Para solucionar problemas de switch de Capa 3, se debe comprobar:
VLAN - Las VLAN deben estar definidas en todos los switches. Las VLAN deben
estar habilitadas en los puertos troncal. Los puertos deben estar en las VLAN
correctas.
SVIs - Los SVI deben tener la direccin IP correcta o la mscara de subred. SVIs
deben estar activas.
Enrutamiento : el enrutamiento debe estar habilitado. Cada red debe agregarse
al protocolo de enrutamiento, donde sea apropiado.
Hosts : los hosts deben tener la direccin IP y la mscara de subred
correctas. Los hosts deben tener una puerta de enlace predeterminada asociada
con un puerto SVI o puerto enrutado.

Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 36
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 37