Upload File

cap3_mod3

41
© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public ITE I Chapter 6 1 VLANs LAN Switching and Wireless – Chapter 3

Upload: edison-fernando-garcia-cedeno

Post on 02-Jan-2016

22 views

Category:

Documents


4 download

Report

TRANSCRIPT

Page 1: Cap3_Mod3

© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE I Chapter 6 1

VLANs

LAN Switching and Wireless – Chapter 3

Page 2: Cap3_Mod3

Objectivos Explicar el rol de las VLANs en una red convergente.

Explicar el rol de la troncalización de las VLANs en una red convergente.

Configurar VLANs en SWs en un topología de red convergente.

Resolución de problemas de configuración de software y hardware asociados con las VLANs en SWs en un topología de red convergente.

Page 3: Cap3_Mod3

Operación de las VLANsOperación de las VLANs

• Cada VLAN es una agrupación lógica separada

Switch A

GreenVLAN

BlackVLAN

RedVLAN

Switch A

GreenVLAN

BlackVLAN

RedVLAN

Switch B

GreenVLAN

BlackVLAN

RedVLAN

• Cada VLAN es como un bridge físico diferente

• Las VLANs pueden serparar un SW en múltiples de ellos.

• Management/HR Department (red)• Accounting Department (black) • Data Recovery & IT Department (green)

Page 4: Cap3_Mod3

Beneficios de una VLAN Los principales beneficios de una VLAN son:

–Seguridad – Grupos que tiene información sensitiva serán separados del resto de la red.

–Altas prestaciones – Reducción de dominios de broadcast, reducción del tráfico sobre la red.

–Mitigación de las tormentas de broadcast – El dividir una red en dominios de broadcast hace que menos dispositivos participen en cada dominio.

–Facilidad de administración - Las VLANs permiten hacer una administración de las áreas de trabajo de forma más sencilla.

–Simplificación de proyectos- Haber separado las funciones hace que las aplicaciones sean administradas de forma más sencilla por ejemplo, e-learning, plataformas de desarrollo entre otras.

Page 5: Cap3_Mod3

2 Rangos de VLANs Rangos de VLANs normales

–VLAN ID entre 1 y 1005.

–IDs 1002 hasta 1005 están reservados para Token Ring y FDDI.

–IDs 1 y 1002 hasta 1005 se crean de forma automática y no pueden ser removidas.

–Las configuraciones están almacenadas con un archivo de la DB de las VLANs llamado vlan.dat.

•El archivo vlan.dat está localizado en la flash.

–El protocolo VTP puede solo aprender el rango normal de VLANs.

Rango de VLANs extendidos–Se habilitan generalmente para proveedores de servicios que poseen gran cantidad de número de clientes.

–VLAN ID entre 1006 y 4094.

–Soportan algunas características de las VLANs.

–Se graban en la memoria RAM.

–VTP no aprende VLANs del rango extendido.

Page 6: Cap3_Mod3

255 VLANs Configurables Un SW Cisco Catalyst 2960 puede

soportar hasta 255 VLANs de rango normal y rango extendido,

–El número de VLANs configuradas afectan las prestaciones del hardware del SW. Debido a que una red empresarial puede necesitar un SW con muchos puertos, cisco a desarrollado SWs de nivel empresarial que pueden ser interconectados juntos y crear un único SW, en este caso la limitante de 255 SW podría ser un problema para algunos consumidores

Se puede crear cualquier número de 1 a 1005 pero solo 255 de ellas.

Page 7: Cap3_Mod3

Terminología común en VLANs VLANs de datos

–Una VLAN de datos es una VLAN que está configurada para transportar solamente tráfico generado por usuario. –Una VLAN podría transportar tráfico de voz o administrar tráfico, pero este tráfico no sería parte de la VLAN de datos.

•Es una práctica común separar el tráfico de voz y de administración del tráfico de datos.

–Una VLAN de datos se conoce también como una VLAN de usuario.

VLANs por defecto–Todos los puertos del SW pasan a ser miembros de la VLAN por defecto despues del encendido del SW.–La VLAN por defecto para los SWs Cisco es la VLAN 1. –La VLAN 1 no puede ser renombrada o borrada. –Tráfico de control pasa por la VLAN 1 de protocolos de capa 2 como CDP y STP. –Una de las mejores prácticas es cambiar la VLAN 1.

Page 8: Cap3_Mod3

Terminología común de VLANs VLAN Nativa

–Un puerto troncal 802.1Q soporta tráfico proveniente de las VLANs – tráfico tagueado y tráfico sin VLANs.

–El puerto troncal 802.1Q coloca tráfico no tagueado sobre una VLAN nativa.

–Las VLANs nativas son configuradas en la especificación IEEE 802.1Q para soportar compatibilidad con escenarios hacia atrás con tráfico sii etiquetas.

–Es una buena prática cambiar la VLAN 1 por la VLAN o cambiar a la VLAN1 en lugar de la actual..

VLAN de administración

–Una VLANde administracion es cualquier VLAN que used cinfigure para acceder a la administración del SW.

–Se asigna a la VLAN de adminitración.

Page 9: Cap3_Mod3

Explicando 802.1Q VLANs Nativas El propósito de una VLAN Nativa es permitir que las

tramas no etiquetadas con un ID de VLAN atravesaran el enlace troncal.

Una VLAN nativa está definida de ls siguiente manera: –VLAN que está asociada con tramas no tagueadas que son recibidas en el puerto del SW.

–VLAN a la que se envía el trafico no etiquetado de un puerto troncal 802.1Q.

Comparado con ISL. En el cual ninguna trama puede ser transportada cobre el enlace troncal sin encapsulación, y cualquier trama no encapsulada recibida en el puerto troncal será eliminada inmediatamente.

Page 10: Cap3_Mod3

Terminología común de VLANs: VLANs de voz El tráfico de VoIP requiere:

–Asegurar el ancho de banda para asegurar la calidad de la vozsured bandwidth to ensure voice quality

–La prioridad de transmisión sobre otro tipo de tráfico so bre la red.

–Habilidad para ser enrutados al rededor de área congestionadas.

–Los retardos de menos de 150 ms alrededor de la red.

Page 11: Cap3_Mod3

Terminología común de VLANs: VLANs de voz Un teléfono Cisco es un SW El teléfono IP Cisco contiene un SW integrado de 3 puertos

10/100. –El Puerto 1 conecta al SW u otros dispositivos de voz.–El Puerto 2 es una interfaz interna de 10/100 que transporta tráfico de voz.–El Puerto 3 (puerto de acceso) se conecta a la PC o a otros dispositvicos.

Las características de la VLAN de voz permiten transportar tráfico IP desde un teléfono IP.

–Cuando el puerto del SW ha sido configurado con una VLAN de voz, el enlace entre el SW y el tel´´efono IP actú como un troncalpara transporta tanto la VLAN de voz como tráfico no etiquetado de datos.

•Cuando el SW está conectado a un teléfono IP este envía mensajes que instruyen al teléfono IP conectado para enviar tráfico tagueado con la ID de la VLAN 150. •El tráfico desde la PC conectada a teléfono IP pasa a travéz del teléfono no tagueado..

Nota: La comunicación entre el SW y el teléfono IP es facilitada por medio del protocolo CDP.

Page 12: Cap3_Mod3

Tipos de tráfico de red Administración de red y control de tráfico

–Muchos tupos de tráfico de control y administración pueden estar presentes como

•ActualizacionesCisco Discovery Protocol (CDP), •Tráfico de Simple Network Management Protocol (SNMP),•Tráfico de Remote Monitoring (RMON).

–En una red configurada con VLANs, es recomendado que la VLAN de administración sea diferente a la VLAN 1.

Tráfico de telefonía IP–Los tipos de tráfico de telefonía IP son tráfico de señalización y de voz..

•El tráfico de señalización es responsible de la inicilización de la llamada, del mantenimiento y de la finalización de la misma. •El otro tipo de tráfico corresponde a paquetes de datos de telefonía que se usarán en la converzación de voz. •El tráfico de voz está asociado con la VLAN de voz.

Page 13: Cap3_Mod3

Tipos de tráfico de red Tráfico IP multicast

–IP multicast traffic is sent from a particular source address to a multicast group that is identified by a single IP and MAC destination-group address pair.

•Examples of applications that generate this type of traffic are Cisco IP/TV broadcasts. •Multicast traffic can produce a large amount of data across the network. VLANs should be configured to ensure multicast traffic only goes to those user devices that use the service provided. •Routers must be configured to ensure that multicast traffic is forwarded to the network areas where it is requested.

Tráfico Normal de datos–El tráfico normal se encuentra relacionado con la creación de archivos, almacenamiento, servicios de impresión, e-mail y otro tipo de aplicaciones compartidas. –El tráfico de datos debería estar asociado con una VLAN de datos (una diferente a la VLAN 1)

Tráfico no apreciable–Este tipo de tráfico, conocido como scavenger, posee una importancia menor que la best efford.. –Este tipo de tráfico posee muy poca importancia para la empresa por lo que se le asignará la prioridad más baja. No posee una contribución real a la empresa. –Aplicaciones de compartición KaZaa, Morpheus, Groekster, Napster, iMesh), aplicaciones de juego (Doom, Quake, Unreal Tournament).

Page 14: Cap3_Mod3

Modos de puertos de un SW Los puertos de un SW son usados para administrar la

interfaz física y los protocolos de capa 2.

–Los puertos troncales pueden pertenecer a múltiples VLANs.

Un puerto puede ser configurado para soportar estos tipos de VLANs:

–Static VLAN – Puertos en donde a los puertos se los asigna un VLAN de forma manual.

•Para las VLANs Estáticas estas son configuradas por medio del CLI.

•También se puede lograr por medio de la utilización de un a GUI como Cisco Network Assistant.

–Dynamic VLAN – Este método no se usa mucho en redes de producción. Un mecanismo de membresia de puertos y VLANs es creado por medio del uso de un servidor VMPS VLAN Membership Policy Server (VMPS). Los puertos y las VLANs son asignados de forma dinámica basados en las direcciones MAC fuente que se conectan en cada uno de ellos.

–Voice VLAN – Se configura un puerto con una VLAN de voz para que este puerda soporta VoIP.

Page 15: Cap3_Mod3

15

Operación por VLAN – Dynamic VLAN

El servidor VMPS contiene una base de datos de todas las direcciones MAC, con las VLANs y MACs que pertenecen a ellas. De esta manera se tiene un paeo VLAN-a-MAC.

Page 16: Cap3_Mod3

Control de dominio de broadcast con VLANs Redes sin VLANs

–En operación normal, cuando un SW recibe un broadcast en uno de sus puertos, este reenvía la trama por todos sus puertos.

Redes con VLANs

–Ahora con VLANs la red se ha segmentado en varias unidades lógicas.

•El broadcast se enviará exclusivamente a los elementos que se encuentran en la VLAN.

Page 17: Cap3_Mod3

Intra-VLAN and inter-VLAN Communication Control de dominios de broadcast con router y SWs

–El romper un dominio de broadcast en unidades más pequeñas reduce el tráfico de broadcast y mejora las prestaciones de la red.

–Esto se puede lograr por medio la utilización de routers y VLANs.

–Un router es necesario de cualquier manera para la comunicación entre VLANs.

Comunicación inter-vlan

–Paso 1. La PC en la VLAN 10 envía un pedido de ARP en broadcast la SW 2. Los SW S2 y S1 envían un pedido de ARP a todos los puertos que pertencen a la VLAN 10. El SW S2 envía en ARP al puerto F0/11 a la PC4 en la VLAN 10.

–Paso 2. Luego se da el proceso reverso con una trama generada unicast a la PC1, y este recibe con la dirección MAC de PC4.

–Paso 3. PC1 ahora enviará tramas unicast y llos SW intermedios pasarán la trama hasta PC4.

Page 18: Cap3_Mod3

Intra-VLAN and inter-VLAN Communication

Page 19: Cap3_Mod3

Reenvío de capa 3

Page 20: Cap3_Mod3

Troncalización de las VLANs Definición de enlaces Troncales

–Un enlace troncal es un enlace punto-punto entre un o mas SWs ethernet u otro dispositivo como un router y un SW.

–Los enlaces troncales transportan tráfico de múltiples VLNAs sobre un mismo enlace.

–Un enlace troncal permite extender un VLAN sobre toda la red.

–Cisco soporta IEEE 802.1Q para coordinadar enlaces troncales FE GE.

Una interfaz troncal no pertenece a una VLAN en específico, es el conducto para transportar tráfico de otras VLANs.

Page 21: Cap3_Mod3

Que problema resuelve un enlace troncal?1

2

Page 22: Cap3_Mod3

802.1Q Tagueo de Tramas 802.1Q

–SWs son dispositivos de capa 2. Solamente usan la cabecera Ethernet para transmitir información.

•Originalmente no se tiene información de VLAN sobre la trama.

–Se agrega una cabecera dentro de la que se especifica la información de VLAN.

VLAN Tag Field Details

–EtherType field•0x8100.

–Tag control information field•3 bits prioridad de usuario - Usado por 802.1p, especificar prioridades a nivel de capa Layer 2.

•1 bit of Canonical Format Identifier (CFI) – Permite que tramas Token Ring frames se transporten sobre redes ETH.

•12 bits de VLAN ID (VID) - 4096 VLAN IDs.

–FCS field•It recalculates the FCS values and inserts it into the frame.

Page 23: Cap3_Mod3

Un enlace troncal en acción1) En la figura, La PC1 on VLAN 10 and PC3 on VLAN 30 send broadcast frames to switch S2.

4) Switch S3 receives these frames and strips off the VLAN IDs and forwards them as untagged frames to PC4 on VLAN 10 and PC6 on VLAN 30.

2) Switch S2 tags these frames with the appropriate VLAN ID and then forwards the frames over the trunk to switch S1.

3) Switch S1 reads the VLAN ID on the frames and broadcasts them to each port configured to support VLAN 10 and VLAN 30.

Page 24: Cap3_Mod3

Modo de troncalización: ISL y Dot1Q Algunos dispositivos permite conifgurar los dos tipos de protocolos,

–IEEE 802.1Q

–ISL,

En la actualidad solamente 802.1Q es usado. Algunos equipos antiguos pueden utilizar ISL.

–Un puerto troncal puede usar 802.1Q que soportar tráfico tagueado y no tagueado.

–En un enlace ISL todas las tramas son enviadas con cabeceras ISL, y las tramas deben ser encapsuladas con cabeceras ISL. No se permite el envio de tramas sin tag.

•Las tramas nativas sin etiquetas son eliminadas si se ha configurado ISL.

•ISL no es recomendado como modo troncal.

Page 25: Cap3_Mod3

Tagueo de VLANs

802.1Q es recomendado por Cisco y usado por múltiples vendedores.

Cuidado: Algunos equipos viejos solo soportan ISL y otros nuevos solo soportan 802.1Q.

Muchos equipos cisco ya no soportan ISL.

ISL

IEEE 802.1Q

Page 26: Cap3_Mod3

Modo de troncalización: DTP DTP es un protocolo propietario.

–DTP administra la negociación troncal solo si el puerto del otro SW en un modo que soporte DTP. Este protocolo soporta DST e ISL.

–Los dispositivos más viejos no soportan DTP.

On (default)–switchport mode trunk.

Dynamic auto–switchport mode dynamic auto.

Dynamic desirable–switchport mode dynamic desirable.

Page 27: Cap3_Mod3

Trunking Mode: DTP Turn off DTP

–Se puede apagar DTP usando switchport nonegotiate. El puerto local es luego considerado estar en un estado troncal incondicional.

Page 28: Cap3_Mod3

Modos de configuración de un enlace troncal

Page 29: Cap3_Mod3

Implementación de un enlace troncal (cont.) Determinar que encapsulación puede

soportar. Se puede hacer con show interface fastethernet [slot/port_num] capabilities.

3550 3550

Page 30: Cap3_Mod3

Implementación de troncalización Cisco Catalyst 2950 soporta solo 802.1Q.

–No nos dará la opción de elegir.

2950

2950

ALSwitch(config)#switchport trunk encapsulation isl

ALSwitch(config)#switchport trunk encapsulation dot1q Otro comando nos indica dot1q

Page 31: Cap3_Mod3

Dynamic Trunking Protocol (DTP)

Cisco 2950 Catalyst switch

Page 32: Cap3_Mod3

DTP

http://www.cisco.com/warp/public/793/lan_switching/2.html

Page 33: Cap3_Mod3

Configuración

Page 34: Cap3_Mod3

Paso 1: Configurar una VLAN Existen 2 modos diferentes para configurar una VLAN,

database configuration mode y global configuration mode. –A pesar que la documentación de Cisco menciona a la VLAN database, ahora se lo hace casi exclusivamente a través del modo de configuración global.

Se configurarán las VLANs en rango normal con sus IDs. –El rango normal incluye IDs 1 hasta 1001.

–El rango extendido consiste de IDs 1006 hasta 4094.

–VLAN 1 y 1002 hastas 1005 son IDs reservados.

–La configuración se guarda en vlan.dat.

Page 35: Cap3_Mod3

Paso 2: Asignar un puerto al SW Luego de que se ha creado una VLAN,

asignar uno o más puertos a la VLAN. Cuando se asigna un puerto manualmente a una VLAN esto se conoce como asignación estática.

–Un puerto estático puede pertenecer solamente a una VLAN a la vez.

El ejemplo muestra como la VLAN de estudiantes, VLAN 20, está estáticamente asignada al puerto F0/18 del switch S1.

–El puerto F0/18 ha sido asignado a la VLAN 20 tal que la PC del estudiante está en la VLAN 20.

–El comando show vlan brief muestra el contenido de vlan.dat.

Page 36: Cap3_Mod3

Paso 3: Verificación show vlan brief. show vlan summary

show interface vlan show interface fa 0/18 switchport

Page 37: Cap3_Mod3

Paso 4: Configurar un troncal 802.1Q Usar el comando switchport mode trunk. Para establecer la vlan nativa use el comando

switchport trunk native

Page 38: Cap3_Mod3

Paso 5: Verificación de un enlace troncal show interfaces interface-ID

switchport

Page 39: Cap3_Mod3

Problemas comunes con los enlaces troncales Los problemas más comunes:

–La VLAN nativa no coincide- Los puertos troncales están configurados con diferentes VLANs nativas.

•Por ejemplo, si en un puerto se ha definido a la VLAN 99 como la nativa y en el otro lado se ha definido a la 100 como nativa.

•Estos errores de configuración generan mensajes que aparecerán en la consola.

–Problemas en el modo troncal – Un puerto troncal es configurado en modo off y otro en modo on.

•Este error de configuración causa que el enlace troncal deje de trabajar.

–VLANs permitidas en los troncales – La lista de VLANs permitidas en un enlace no ha sido actualizada con los requerimientos de las VLANs actuales.

Page 40: Cap3_Mod3

La VLAN nativa no coincide

Page 41: Cap3_Mod3

Problemas en el troncal


reinaga - Pensamiento Amautico v2

Diccionario de lunfardo

Logos

FORMULARIO DIMAR

Formato Financiero-1 (con tabla de amortizacion corregida)

DÍA DE LA ANUNCIACIÓN

3-Sentsoreak

Report

CARGUE PUCC

BIBLIOGRAFIA

Acta de Recepción Definitiva de Obras de Urbanización

PLANTILLA PROYECTO DE INVERSION

PROFESORADO

Bibliografía

Caricaturas

MsnMsgr

Paises y puertos

galdetegia

Hiato, Diptongo y Triptongo

Book1

Ejemplos de ficha bibliográfica

gidoi teknikoa

Método De Solfeo - Laz Tomo 1

MIRTA VARGAS DE ARGENTINA MEDIA 9 CALZADA Cat B 2° grupo 1ª Actividad

recoplilació jocs multiculturals

problemes unitats de mesura

practicas quimica organica 2

Mapas Conceptuales

Kar Español

BAREMOS

Metodos y Tecnicas de Investigacion Social I-2007

especificaciones, concreto y acero

REGISTRO EXCEL ASISTENCIA LABORAL II 2007

Calculo Ciclon

CLINICA DENTAL PORTUGAL