Vlan Cisco

Titulo: Definiendo VLANs
v5
BMSN Módulo 2 – Lección 1 de 1
Gracias A: Luis Eduardo Ochaeta
BSCI 8 - 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 1
• Recomendación
• Introducción
• Utilización de las mejores practicas para la
implementación de VLANs
• Implementando VLANs
• Implementando enlaces Troncales
• Propagando la configuración de VLAN con
VTP
• Corrigiendo los problemas mas comunes de
la configuración de VLANs
• Laboratorios VLANs
BMSN Módulo 2
Recomendación
 Siguiendo las siguientes recomendaciones Ud puede hacer un mejor uso de
su tiempo de estudio
Mantenga sus notas y respuestas para todo su trabajo con este material en
un lugar, para una referencia rápida
Cuando ud tome un examen de prueba, escriba sus respuestas, estudios han
demostrado que esto aumenta significativamente la retención, incluso si no
se ha visto la información original nuevamente
Es necesario practicar los comandos y configuraciones en un laboratorio con
el equipo adecuado
Utilice esta presentación como un material de apoyo, y no como un material
exclusivo para el estudio de este capítulo
No presente el examen del capitulo, sí Ud no ha terminado los laboratorios
del capitulo
Si se presenta algún problema, comuníquese con su instructor
 Recomendación
• Introducción
• Utilización de las mejores practicas para la
implementación de VLANs
VTP
BMSN Módulo 2
Introducción
 Este módulo define los propósitos de las VLANs y describe como

implementarlas
 Describe cómo la implementación de VLANS puede subir el
rendimiento de la red y puede volver simple la administración y la
resolución de problemas de red
 Ustéd podrá ver cómo las consideraciones del diseño pueden
determinar que VLANs se compartirán su información con otros
switches
 Los componentes de configuración de este módulo describen como
manipular independientemente los puertos del switch a bien que se
puedan utilizar como puertos Troncales o puertos de Acceso
 Recomendación
 Introducción
• Utilización de las mejores practicas para
la implementación de VLANs
VTP
BMSN Módulo 2
Problemas de un diseño de red no apropiado
 Dominios de falla
 Dominios de broadcast
 Gran cantidad de trafico unicast con MAC desconocida
 Tráfico multicast en puertos donde no se requiere
 Dificultad en el manejo y soporte
 Posibles vulnerabilidades de seguridad
Agrupando funciones del negocio dentro de
VLANs
 Direccionamiento jerárquico de
red significa que un numero de red es asignado a una
VLAN
 Beneficios
Fácil mantenimiento y resolución de problemas
Errores minimizados
Tablas de enrutamiento reducidas
Describiendo tecnologías
de interconexión
 Fast Ethernet (100 Mbps Ethernet)

IEEE 802.3u opera a 100 Mbps sobre
cable de par trenzado
 Gigabit Ethernet
Opera a 1000 Mbps (1 Gbps), IEEE 802.3z especifica la operación sobre fibra
óptica, IEEE 802.3ab especifica la operación sobre cable de par trenzado
 10-Gigabit Ethernet
Se convirtió en un estándar IEEE 802.3 en junio 2002
 EtherChannel
Esta característica provee agregación de ancho de banda sobre enlaces de
Capa 2 entre dos switches, maneja hasta 1600 Mbps (8 enlaces 100 Mbps, full
duplex) o hasta 16 Gbps (8 enlaces Gbps, full duplex)
Determinando el equipo y el
cableado a necesitar
 Los cuatro objetivos en el diseño de una red de

alto desempeño son
Seguridad
Disponibilidad
Escalabilidad
Manejabilidad
 Reemplace los hubs y switches heredados con
switches nuevos considerando la expansión futura
 Asegure que los enlaces entre swithes de
distribución y acceso tengan el suficiente ancho de
banda
 Seleccione los switches con adecuado rendimiento
para la capa de Distribución, los cuales deben de
manejar procesos de Capa 2 y Capa 3
 El equipo de backbone debe de soportar alta
velocidad entre la comunicación entre otros sub-
módulos, tenga en cuenta el tamaño del backbone
para brindar escalabilidad
Considerando el origen del tráfico y las rutas
para las redes destino
 La figura describe los diferentes tipos de trafico que puede existir en una
red, la cual requiere ciertas consideraciones antes de la ubicación y
configuración de VLANs
 Considerando Telefonía IP
Cisco Call Manager debe de ser accesible a través de la red todo el tiempo
Los enlaces Troncales deben de ser configurados de forma apropiada para
poder transmitir el trafico de Telefonía
Crear VLANs para datos y VLANs para voz
 Considerando tráfico multicast
Los servidores Multicast deben de estar ubicados adecuadamente
Seleccionar los switches en la capa de Distribución para que puedan actuar
como RPs
VLANs (end-to-end)
 El termino “end-to-end VLAN” se refiere a que

una serie de puertos del switch pueden estar conectados a través
de una VLAN en una red esparcida por toda la red empresarial, a
otro conjunto de puertos de un switch
 Razones para implementar VLANs
Agrupar usuarios
Seguridad
QoS
Evitar enrutamiento
VLANS de propósito específico
Debido al diseño
VLANs locales
 En el pasado los diseñadores intentaron implementar la

regla 80/20, esta regla estaba basada en observación
(80% del trafico era interno y solo el 20% era externo)
 Actualmente los diseñadores consolidan los servidores
en ubicaciones centrales de la red y proveen acceso a
recursos externos sin importar el numero de
segmentos que se necesite atravesar (20% del trafico
queda interno y solo el 80% es externo)
Beneficios de VLANs locales
en un Campus Empresarial
 Flujo de trafico determinístico

 Rutas redundantes activas
 Alta disponibilidad
 Dominio de falla finito
 Diseño escalable
Asociando VLANs en una red jerárquica
 Cuando se asocian VLANs dentro de un nuevo diseño

de red jerárquico, mantenga estos parámetros en
mente
Examine el esquema de direccionamiento IP a ser aplicado en
cada VLAN de cada subred
Configure enrutamiento entre VLANs en la capa de distribución
Asocie a la VLAN y subred del usuario final a un bloque
específico de Switches
Idealmente, limitar una VLAN a un switch de acceso o stack de
switches
 Recomendación
 Introducción
 Utilización de las mejores practicas para
VTP
BMSN Módulo 2
Modos de configuración de VLAN
 Las VLANs pueden ser creadas tanto en modo de configuración

global (modo recomendado) como en VLAN database
 En modo de configuración global puede ser usado para configurar
VLANs en el rango de 1 a 1005 y debe de ser usado para
configurar el rango extendido (1006 a 4096)
 En el modo de configuración VLAN database cuando usted
agrega borra o modifica los parámetros de una VLAN, los cambios
no son aplicados hasta que se utilice el comando APPLY
VLAN access ports
 Cuando un sistema terminal es

conectado a un puerto del switch, es necesario que éste se asocie
a una VLAN
 Para asociar un dispositivo a una VLAN, el puerto del switch debe
ser asignado a una VLAN de forma dinámica o estática
 Atributos de los puertos de acceso
Un puerto de datos es asociado a una sola VLAN
La VLAN a la cual el puerto pertenece, debe de existir en la base de
datos de VLAN del switch
Debido a que un puerto del switch es parte de una VLAN o dominio de
broadcast, el puerto recibe broadcast, multicast o tramas unicast,
entonces el puerto lo manda a todos los puertos de la misma VLAN
Un dispositivo terminal típicamente tiene una dirección IP en una
subred que es común a otros dispositivos en la misma VLAN
 Si es asignación dinámica, se requiere de un VMPS (Vlan
Membership Policy Server)
Comandos de implementación de VLANs
Implementando VLANs
 Paso 1
Crear la VLAN
Asignar nombre (opcional)
Asignar el puerto del switch a la VLAN
…Implementando VLANs
 Paso 2
Verificar la configuración
 Paso 3
Asociar el puerto a la VLAN
 Paso 4
Verificar la configuración de los puertos del switch
show interface type slot/port

switchport
show running-config interface type
slot/port
show vlan
Switch# show running-config
interface fastethernet 5/6
Building configuration...
!
Current configuration :33 bytes
interface FastEthernet 5/6
switchport access vlan 200
switchport mode access
end
 Paso 5
Probar conectividad entre la VLAN
PASO 1 Verifique que la IP y la mascara de subred de los
dispositivos esté configurada correctamente a bien de que
estén en la misma subred
PASO 2 Ping al gateway por defecto
PASO 3 Si el ping es exitoso, la configuración y la dirección IP
ha sido verificada
 Paso 6
Implementar medidas de seguridad al Switch y a las VLANs
 Recomendación
 Introducción
 Implementando VLANs
VTP
BMSN Módulo 2
Explicando enlaces
Troncales
 El paso de paquetes de multiples VLANs es permitido entre

switches a través de enlaces troncales
 Para esto se necesita un protocolo especializado como
ISL (Inter – Switch Link)
802.1Q (IEEE standard trunking protocol)
 Estos protocolos son necesarios para cuando se necesite
interconectar:
Dos Switches
Un Switch y un Router
Un Switch y una tarjeta NIC en un server que permita enlaces troncales
Troncales ISL
 ISL es un protocolo propietario de Cisco, el cual toma

la trama de Capa 2 original y la encapsula con ciertas
modificaciones
 Características
Soporta múltiples protocolos de Capa 2 (Ethernet, Token Ring,
FDDI y ATM)
Soporta PVST
No usa VLAN nativa, solo encapsula cada trama
El proceso de encapsulación deja las tramas originales sin
modificación
Trocales 802.1Q
 Así como ISL, 802.1Q es un protocolo que permite transmitir en un enlace
físico trafico de muchas VLANs
Permite Ethernet y Token Ring
Soporta hasta 4096 VLANs
Permite CST, MSTP, RSTP
Soporta topologías punto a multipunto
Facilita el trafico sobre enlaces troncales via la VLAN nativa ya que adhiere una
etiqueta
Soporta QoS
Es un estándar en desarrollo para enlaces de IP Telephony
 Para identificar un datagrama de una VLAN, el protocolo 802.1Q añade
una etiqueta
 Si un dispositivo no-802.1Q recibe un datagrama 802.1Q, la etiqueta es
ignorada y el paquete es conmutado como un datagrama estándar
ethernet de Capa 2
VLAN nativa
(802.1Q)
 Cuando se configura
un enlace troncal 802.1Q, debe de existir una mutua
congruencia de la VLAN nativa en cada extremo del
enlace
 El propósito de la VLAN nativa es permitir que
datagramas sin etiqueta con VID puedan atravesar el
enlace troncal
 Cada puerto físico tiene un parámetro llamado PVID
(port VID). Cada puerto 802.1Q es asignado a un valor
PVID igual al de la VID nativa. Cuando un puerto
recibe un puerto etiquetado, este es respetado. Para
aquellos datagramas sin etiqueta el PVID es
considerado como etiqueta
Rangos de VLANs
 Cada VLAN en la red debe de tener un VID único

 El rango valido configurable por el usuario es
VLAN ISL de 1 a 1024
VLAN 802.1Q de 1 a 4094
 Como una buena practica, es asignar los rangos desde

4094 hacia abajo, debido a que ciertos Switches usan
el rango extendido para uso interno, iniciando desde la
parte baja del rango
Describiendo los comandos para la creación
de enlaces troncales
Configuración de
enlaces troncales
 PASO 1 Entre al modo de configuración de interfase

 PASO 2 Shutdown a la interfase
 PASO 3 Seleccione la encapsulación (ISL – 802.1Q)
 PASO 4 Configure la interfase como un enlace troncal
Capa2
 PASO 5 Especificar la VLAN nativa
 PASO 6 Configurar las VLANs permitidas para el
enlace troncal
 PASO 7 Usar “no shutdown” para habilitar el puerto
 PASO 8 Verifique la configuración
 Recomendación
 Introducción
 Implementando enlaces Troncales
• Propagando la configuración de VLAN
con VTP
BMSN Módulo 2
Dominios de VTP
 En una red empresarial con varios Switches interconectados,

debe de mantenerse la consistencia de VLANs a través de toda la
topología
 Los Switches que comparten una información común de VLANs
están organizados en grupos lógicos llamados Dominios de VTP
 Atributos
Un Switch puede estar en un solo Dominio VTP
Un Dominio VTP puede ser tan pequeño como tener un Switch
Las actualizaciones de VTP son intercambiadas solo con otros
Switches en el mismo Dominio
La forma en que la información de VLANs es intercambiada entre
Switches del mismo dominio depende del modo del Switch en el
Dominio de VTP
Por defecto, el estado de un Switch Catalyst es “”no-management-
domain hasta que se recibe una actualización para un dominio sobre
un enlace troncal, o hasta que se configura un Dominio
VTP
 VTP es un protocolo de mensajera de Capa 2 que

mantiene la configuración de VLANs consistente,
agregando, borrando, y cambiando nombres de VLANs
en todos los Switches del Dominio VTP
Es un protocolo propietario de Cisco
Anuncia VLANs de la 1 a la 1005 solamente
Actualizaciones e intercambio solo a través de enlaces
troncales
Cada switch opera dentro de un modo dado de VTP
 Actualmente los Switches Catalyst corren las versiones

1, 2 y 3 de VTP. La mas común es Versión 2
Modos de VTP
 Server
Crea, Modifica y borra VLANs
Manda y envía avisos
Sincroniza configuraciones de VLANs
Graba la configuración en NVRAM
 Client
No puede crear, cambiar o borrar VLANs
Re-envía los avisos
Sincroniza configuraciones de VLANs
No graba a NVRAM
 Transparent
Crea, modifica y borra VLANs locales
Re-envía avisos
No sincroniza configuraciones de VLANs
Graba la configuración a NVRAM
VTP pruning
 VTP pruning usa los avisos de VLAN para determinar cuando una
conexión troncal esta mandando trafico innecesario
 VTP pruning incrementa el ancho de banda restringiendo el flujo
de trafico en enlaces troncales donde no se necesita
 Restricciones
En la VLAN 1 no se puede activar esta opción
Sólo se puede implementar VTP pruning solo en los servidores de
VTP
Describiendo la operación de VTP
 PASO 1 El administrador crea una VLAN

 PASO 2 Revisión 8 se actualiza a revisión 9
 PASO 3 VTP propaga revisión 9
 PASO 4 Revisión 8 se actualiza a revisión 9
 PASO 5 VTP sincroniza la nueva información de VLAN
Comandos de configuración
…Comandos de configuración
Configurando un Dominio de Mantenimiento
de VTP
 PASO 1 Establecer un diseño específico para establecer el Switch

en modo Server, Cliet, o Transparent, y cuales son los límites del
Dominio
 PASO 2 Verificar la información actual de VLANs en cada Switch
que será configurado en modo Server
 PASO 3 Especificar el password de VTP (opcional)
 PASO 4 Especificar el numero de versión si no se usa el por
defecto
 PASO 5 Especificar el nombre del Dominio VTP
 PASO 6 Configurar el modo de VTP
 PASO 7 Verificar la configuración
 PASO 8 Verificar las actualizaciones que han sido enviadas o
recibidas por el Switch
…Configurando un Dominio de Mantenimiento
de VTP
 Muestra la lista de VLANs actuales
 Configura el password de VTP
 Configura el nombre del dominio VTP
 Configura el modo a Server, Client o Transparent
 Muestra el estatus de VTP
 Recomendación
 Introducción
 Propagando la configuración de VLAN
con VTP
• Corrigiendo los problemas mas comunes
de la configuración de VLANs
BMSN Módulo 2
Describiendo problemas comunes con 802.1Q
 La figura muestra una configuración comúnmente

errónea
 La VLAN nativa configurada en cada extremo de los
troncales debe de ser la misma
 Los Switches Cisco usan CDP para advertir sobre este
error
Resolviendo los problemas de VLAN nativa
con 802.1Q
 La VLAN nativa debe de ser la misma en ambos extremos del enlace

troncal
 Por defecto la VLAN nativa es la VLAN 1, es recomendable cambiar la
VLAN nativa por defecto
Switch(config-if)#switchport trunk native vlan vlan-id
 CDP advierte del problema con el mensaje “native VLAN mismatch ”
 En equipo seleccionado de Cisco CDP viene desactivado por defecto
 Puede que ocurran loops de Capa 2 debido a la falta de consistencia de la
configuración de la VLAN nativa
 Cuando resuelva problemas de VLANs, verifique que el enlace puede
tener una VLAN nativa asociada en modo “access” y otra VLAN nativa en
modo “trunk”
Describiendo los problemas con enlaces
troncales (discutir)
 Ejemplo A En ambos extremos del enlace está

configurado en “switchport mode auto”, los
puertos no se convierten en troncales y se mantienen
como puertos de acceso
Switch1#show interface fa0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: On
 Ejemplo B Un extremo del enlace está configurado switchport mode dynamic

desirable y el otro extremo switchport mode access
Switch1#show interface fa0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative Mode: dynamic desirable
Switch2#show interfaces g1/0/1 switchport
Name: Gi1/0/1
Switchport: Enabled
Administrative Mode: static access
Administrative Trunking Encapsulation: negotiate
Negotiation of Trunking: Off
 Ejemplo C En un extremo del enlace está configurado switchport mode trunk

y switchport nonegotiate y el otro extremo switchport mode auto
Switch1#show int fa0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Off
Switch2#show interfaces g1/0/1 switchport
Name: Gi1/0/1
Switchport: Enabled
Administrative Mode: dynamic auto
Administrative Trunking Encapsulation: negotiate
Recomendaciones en la implementacion de
enlaces troncales
 Si Ud no quiere crear un enlace troncal, use

switchport mode access para deshabilitar
“trunking”
 Para habilitar “trunking” en un dispositivo que no
soporta DTP, use switchport mode trunk y
switchport nonegotiate
 Use switchport trunk encapsulation ISL o
DOT1Q para seleccionar el tipo de encapsulamiento
 Recomendación
 Introducción
con VTP
 Corrigiendo los problemas mas comunes
BMSN Módulo 2
Laboratorio 2.0a
 Borrando la configuración del Switch
Laboratorio 2.0b
 Borrando la configuración del Switch en una red grande
 Recomendación
 Introducción
con VTP
 Corrigiendo los problemas mas comunes
 Laboratorios VLANs
BMSN Módulo 2
Tiene alguna pregunta?
The Human Network:
Changing the way we Work, Live, Play, and Learn.
http://netacad.galileo.edu

Vlan Cisco

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Vlan Cisco

Cargado por

Copyright:

Formatos disponibles

Titulo: Definiendo VLANs

 Este módulo define los propósitos de las VLANs y describe como

 Fast Ethernet (100 Mbps Ethernet)

 Los cuatro objetivos en el diseño de una red de

 El termino “end-to-end VLAN” se refiere a que

 En el pasado los diseñadores intentaron implementar la

 Flujo de trafico determinístico

 Cuando se asocian VLANs dentro de un nuevo diseño

 Las VLANs pueden ser creadas tanto en modo de configuración

 Cuando un sistema terminal es

show interface type slot/port

 El paso de paquetes de multiples VLANs es permitido entre

 ISL es un protocolo propietario de Cisco, el cual toma

 Cada VLAN en la red debe de tener un VID único

 Como una buena practica, es asignar los rangos desde

 PASO 1 Entre al modo de configuración de interfase

 En una red empresarial con varios Switches interconectados,

 VTP es un protocolo de mensajera de Capa 2 que

 Actualmente los Switches Catalyst corren las versiones

 PASO 1 El administrador crea una VLAN

 PASO 1 Establecer un diseño específico para establecer el Switch

 Muestra la lista de VLANs actuales

 Configura el password de VTP

 Configura el nombre del dominio VTP

 Configura el modo a Server, Client o Transparent

 Muestra el estatus de VTP

 La figura muestra una configuración comúnmente

 La VLAN nativa debe de ser la misma en ambos extremos del enlace

 Ejemplo A En ambos extremos del enlace está

 Ejemplo B Un extremo del enlace está configurado switchport mode dynamic

 Ejemplo C En un extremo del enlace está configurado switchport mode trunk

 Si Ud no quiere crear un enlace troncal, use

 Borrando la configuración del Switch

 Borrando la configuración del Switch en una red grande

También podría gustarte