cap3_mod3
TRANSCRIPT
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE I Chapter 6 1
VLANs
LAN Switching and Wireless – Chapter 3
Objectivos Explicar el rol de las VLANs en una red convergente.
Explicar el rol de la troncalización de las VLANs en una red convergente.
Configurar VLANs en SWs en un topología de red convergente.
Resolución de problemas de configuración de software y hardware asociados con las VLANs en SWs en un topología de red convergente.
Operación de las VLANsOperación de las VLANs
• Cada VLAN es una agrupación lógica separada
Switch A
GreenVLAN
BlackVLAN
RedVLAN
Switch A
GreenVLAN
BlackVLAN
RedVLAN
Switch B
GreenVLAN
BlackVLAN
RedVLAN
• Cada VLAN es como un bridge físico diferente
• Las VLANs pueden serparar un SW en múltiples de ellos.
• Management/HR Department (red)• Accounting Department (black) • Data Recovery & IT Department (green)
Beneficios de una VLAN Los principales beneficios de una VLAN son:
–Seguridad – Grupos que tiene información sensitiva serán separados del resto de la red.
–Altas prestaciones – Reducción de dominios de broadcast, reducción del tráfico sobre la red.
–Mitigación de las tormentas de broadcast – El dividir una red en dominios de broadcast hace que menos dispositivos participen en cada dominio.
–Facilidad de administración - Las VLANs permiten hacer una administración de las áreas de trabajo de forma más sencilla.
–Simplificación de proyectos- Haber separado las funciones hace que las aplicaciones sean administradas de forma más sencilla por ejemplo, e-learning, plataformas de desarrollo entre otras.
2 Rangos de VLANs Rangos de VLANs normales
–VLAN ID entre 1 y 1005.
–IDs 1002 hasta 1005 están reservados para Token Ring y FDDI.
–IDs 1 y 1002 hasta 1005 se crean de forma automática y no pueden ser removidas.
–Las configuraciones están almacenadas con un archivo de la DB de las VLANs llamado vlan.dat.
•El archivo vlan.dat está localizado en la flash.
–El protocolo VTP puede solo aprender el rango normal de VLANs.
Rango de VLANs extendidos–Se habilitan generalmente para proveedores de servicios que poseen gran cantidad de número de clientes.
–VLAN ID entre 1006 y 4094.
–Soportan algunas características de las VLANs.
–Se graban en la memoria RAM.
–VTP no aprende VLANs del rango extendido.
255 VLANs Configurables Un SW Cisco Catalyst 2960 puede
soportar hasta 255 VLANs de rango normal y rango extendido,
–El número de VLANs configuradas afectan las prestaciones del hardware del SW. Debido a que una red empresarial puede necesitar un SW con muchos puertos, cisco a desarrollado SWs de nivel empresarial que pueden ser interconectados juntos y crear un único SW, en este caso la limitante de 255 SW podría ser un problema para algunos consumidores
Se puede crear cualquier número de 1 a 1005 pero solo 255 de ellas.
Terminología común en VLANs VLANs de datos
–Una VLAN de datos es una VLAN que está configurada para transportar solamente tráfico generado por usuario. –Una VLAN podría transportar tráfico de voz o administrar tráfico, pero este tráfico no sería parte de la VLAN de datos.
•Es una práctica común separar el tráfico de voz y de administración del tráfico de datos.
–Una VLAN de datos se conoce también como una VLAN de usuario.
VLANs por defecto–Todos los puertos del SW pasan a ser miembros de la VLAN por defecto despues del encendido del SW.–La VLAN por defecto para los SWs Cisco es la VLAN 1. –La VLAN 1 no puede ser renombrada o borrada. –Tráfico de control pasa por la VLAN 1 de protocolos de capa 2 como CDP y STP. –Una de las mejores prácticas es cambiar la VLAN 1.
Terminología común de VLANs VLAN Nativa
–Un puerto troncal 802.1Q soporta tráfico proveniente de las VLANs – tráfico tagueado y tráfico sin VLANs.
–El puerto troncal 802.1Q coloca tráfico no tagueado sobre una VLAN nativa.
–Las VLANs nativas son configuradas en la especificación IEEE 802.1Q para soportar compatibilidad con escenarios hacia atrás con tráfico sii etiquetas.
–Es una buena prática cambiar la VLAN 1 por la VLAN o cambiar a la VLAN1 en lugar de la actual..
VLAN de administración
–Una VLANde administracion es cualquier VLAN que used cinfigure para acceder a la administración del SW.
–Se asigna a la VLAN de adminitración.
Explicando 802.1Q VLANs Nativas El propósito de una VLAN Nativa es permitir que las
tramas no etiquetadas con un ID de VLAN atravesaran el enlace troncal.
Una VLAN nativa está definida de ls siguiente manera: –VLAN que está asociada con tramas no tagueadas que son recibidas en el puerto del SW.
–VLAN a la que se envía el trafico no etiquetado de un puerto troncal 802.1Q.
Comparado con ISL. En el cual ninguna trama puede ser transportada cobre el enlace troncal sin encapsulación, y cualquier trama no encapsulada recibida en el puerto troncal será eliminada inmediatamente.
Terminología común de VLANs: VLANs de voz El tráfico de VoIP requiere:
–Asegurar el ancho de banda para asegurar la calidad de la vozsured bandwidth to ensure voice quality
–La prioridad de transmisión sobre otro tipo de tráfico so bre la red.
–Habilidad para ser enrutados al rededor de área congestionadas.
–Los retardos de menos de 150 ms alrededor de la red.
Terminología común de VLANs: VLANs de voz Un teléfono Cisco es un SW El teléfono IP Cisco contiene un SW integrado de 3 puertos
10/100. –El Puerto 1 conecta al SW u otros dispositivos de voz.–El Puerto 2 es una interfaz interna de 10/100 que transporta tráfico de voz.–El Puerto 3 (puerto de acceso) se conecta a la PC o a otros dispositvicos.
Las características de la VLAN de voz permiten transportar tráfico IP desde un teléfono IP.
–Cuando el puerto del SW ha sido configurado con una VLAN de voz, el enlace entre el SW y el tel´´efono IP actú como un troncalpara transporta tanto la VLAN de voz como tráfico no etiquetado de datos.
•Cuando el SW está conectado a un teléfono IP este envía mensajes que instruyen al teléfono IP conectado para enviar tráfico tagueado con la ID de la VLAN 150. •El tráfico desde la PC conectada a teléfono IP pasa a travéz del teléfono no tagueado..
Nota: La comunicación entre el SW y el teléfono IP es facilitada por medio del protocolo CDP.
Tipos de tráfico de red Administración de red y control de tráfico
–Muchos tupos de tráfico de control y administración pueden estar presentes como
•ActualizacionesCisco Discovery Protocol (CDP), •Tráfico de Simple Network Management Protocol (SNMP),•Tráfico de Remote Monitoring (RMON).
–En una red configurada con VLANs, es recomendado que la VLAN de administración sea diferente a la VLAN 1.
Tráfico de telefonía IP–Los tipos de tráfico de telefonía IP son tráfico de señalización y de voz..
•El tráfico de señalización es responsible de la inicilización de la llamada, del mantenimiento y de la finalización de la misma. •El otro tipo de tráfico corresponde a paquetes de datos de telefonía que se usarán en la converzación de voz. •El tráfico de voz está asociado con la VLAN de voz.
Tipos de tráfico de red Tráfico IP multicast
–IP multicast traffic is sent from a particular source address to a multicast group that is identified by a single IP and MAC destination-group address pair.
•Examples of applications that generate this type of traffic are Cisco IP/TV broadcasts. •Multicast traffic can produce a large amount of data across the network. VLANs should be configured to ensure multicast traffic only goes to those user devices that use the service provided. •Routers must be configured to ensure that multicast traffic is forwarded to the network areas where it is requested.
Tráfico Normal de datos–El tráfico normal se encuentra relacionado con la creación de archivos, almacenamiento, servicios de impresión, e-mail y otro tipo de aplicaciones compartidas. –El tráfico de datos debería estar asociado con una VLAN de datos (una diferente a la VLAN 1)
Tráfico no apreciable–Este tipo de tráfico, conocido como scavenger, posee una importancia menor que la best efford.. –Este tipo de tráfico posee muy poca importancia para la empresa por lo que se le asignará la prioridad más baja. No posee una contribución real a la empresa. –Aplicaciones de compartición KaZaa, Morpheus, Groekster, Napster, iMesh), aplicaciones de juego (Doom, Quake, Unreal Tournament).
Modos de puertos de un SW Los puertos de un SW son usados para administrar la
interfaz física y los protocolos de capa 2.
–Los puertos troncales pueden pertenecer a múltiples VLANs.
Un puerto puede ser configurado para soportar estos tipos de VLANs:
–Static VLAN – Puertos en donde a los puertos se los asigna un VLAN de forma manual.
•Para las VLANs Estáticas estas son configuradas por medio del CLI.
•También se puede lograr por medio de la utilización de un a GUI como Cisco Network Assistant.
–Dynamic VLAN – Este método no se usa mucho en redes de producción. Un mecanismo de membresia de puertos y VLANs es creado por medio del uso de un servidor VMPS VLAN Membership Policy Server (VMPS). Los puertos y las VLANs son asignados de forma dinámica basados en las direcciones MAC fuente que se conectan en cada uno de ellos.
–Voice VLAN – Se configura un puerto con una VLAN de voz para que este puerda soporta VoIP.
15
Operación por VLAN – Dynamic VLAN
El servidor VMPS contiene una base de datos de todas las direcciones MAC, con las VLANs y MACs que pertenecen a ellas. De esta manera se tiene un paeo VLAN-a-MAC.
Control de dominio de broadcast con VLANs Redes sin VLANs
–En operación normal, cuando un SW recibe un broadcast en uno de sus puertos, este reenvía la trama por todos sus puertos.
Redes con VLANs
–Ahora con VLANs la red se ha segmentado en varias unidades lógicas.
•El broadcast se enviará exclusivamente a los elementos que se encuentran en la VLAN.
Intra-VLAN and inter-VLAN Communication Control de dominios de broadcast con router y SWs
–El romper un dominio de broadcast en unidades más pequeñas reduce el tráfico de broadcast y mejora las prestaciones de la red.
–Esto se puede lograr por medio la utilización de routers y VLANs.
–Un router es necesario de cualquier manera para la comunicación entre VLANs.
Comunicación inter-vlan
–Paso 1. La PC en la VLAN 10 envía un pedido de ARP en broadcast la SW 2. Los SW S2 y S1 envían un pedido de ARP a todos los puertos que pertencen a la VLAN 10. El SW S2 envía en ARP al puerto F0/11 a la PC4 en la VLAN 10.
–Paso 2. Luego se da el proceso reverso con una trama generada unicast a la PC1, y este recibe con la dirección MAC de PC4.
–Paso 3. PC1 ahora enviará tramas unicast y llos SW intermedios pasarán la trama hasta PC4.
Intra-VLAN and inter-VLAN Communication
Reenvío de capa 3
Troncalización de las VLANs Definición de enlaces Troncales
–Un enlace troncal es un enlace punto-punto entre un o mas SWs ethernet u otro dispositivo como un router y un SW.
–Los enlaces troncales transportan tráfico de múltiples VLNAs sobre un mismo enlace.
–Un enlace troncal permite extender un VLAN sobre toda la red.
–Cisco soporta IEEE 802.1Q para coordinadar enlaces troncales FE GE.
Una interfaz troncal no pertenece a una VLAN en específico, es el conducto para transportar tráfico de otras VLANs.
Que problema resuelve un enlace troncal?1
2
802.1Q Tagueo de Tramas 802.1Q
–SWs son dispositivos de capa 2. Solamente usan la cabecera Ethernet para transmitir información.
•Originalmente no se tiene información de VLAN sobre la trama.
–Se agrega una cabecera dentro de la que se especifica la información de VLAN.
VLAN Tag Field Details
–EtherType field•0x8100.
–Tag control information field•3 bits prioridad de usuario - Usado por 802.1p, especificar prioridades a nivel de capa Layer 2.
•1 bit of Canonical Format Identifier (CFI) – Permite que tramas Token Ring frames se transporten sobre redes ETH.
•12 bits de VLAN ID (VID) - 4096 VLAN IDs.
–FCS field•It recalculates the FCS values and inserts it into the frame.
Un enlace troncal en acción1) En la figura, La PC1 on VLAN 10 and PC3 on VLAN 30 send broadcast frames to switch S2.
4) Switch S3 receives these frames and strips off the VLAN IDs and forwards them as untagged frames to PC4 on VLAN 10 and PC6 on VLAN 30.
2) Switch S2 tags these frames with the appropriate VLAN ID and then forwards the frames over the trunk to switch S1.
3) Switch S1 reads the VLAN ID on the frames and broadcasts them to each port configured to support VLAN 10 and VLAN 30.
Modo de troncalización: ISL y Dot1Q Algunos dispositivos permite conifgurar los dos tipos de protocolos,
–IEEE 802.1Q
–ISL,
En la actualidad solamente 802.1Q es usado. Algunos equipos antiguos pueden utilizar ISL.
–Un puerto troncal puede usar 802.1Q que soportar tráfico tagueado y no tagueado.
–En un enlace ISL todas las tramas son enviadas con cabeceras ISL, y las tramas deben ser encapsuladas con cabeceras ISL. No se permite el envio de tramas sin tag.
•Las tramas nativas sin etiquetas son eliminadas si se ha configurado ISL.
•ISL no es recomendado como modo troncal.
Tagueo de VLANs
802.1Q es recomendado por Cisco y usado por múltiples vendedores.
Cuidado: Algunos equipos viejos solo soportan ISL y otros nuevos solo soportan 802.1Q.
Muchos equipos cisco ya no soportan ISL.
ISL
IEEE 802.1Q
Modo de troncalización: DTP DTP es un protocolo propietario.
–DTP administra la negociación troncal solo si el puerto del otro SW en un modo que soporte DTP. Este protocolo soporta DST e ISL.
–Los dispositivos más viejos no soportan DTP.
On (default)–switchport mode trunk.
Dynamic auto–switchport mode dynamic auto.
Dynamic desirable–switchport mode dynamic desirable.
Trunking Mode: DTP Turn off DTP
–Se puede apagar DTP usando switchport nonegotiate. El puerto local es luego considerado estar en un estado troncal incondicional.
Modos de configuración de un enlace troncal
Implementación de un enlace troncal (cont.) Determinar que encapsulación puede
soportar. Se puede hacer con show interface fastethernet [slot/port_num] capabilities.
3550 3550
Implementación de troncalización Cisco Catalyst 2950 soporta solo 802.1Q.
–No nos dará la opción de elegir.
2950
2950
ALSwitch(config)#switchport trunk encapsulation isl
ALSwitch(config)#switchport trunk encapsulation dot1q Otro comando nos indica dot1q
Dynamic Trunking Protocol (DTP)
Cisco 2950 Catalyst switch
DTP
http://www.cisco.com/warp/public/793/lan_switching/2.html
Configuración
Paso 1: Configurar una VLAN Existen 2 modos diferentes para configurar una VLAN,
database configuration mode y global configuration mode. –A pesar que la documentación de Cisco menciona a la VLAN database, ahora se lo hace casi exclusivamente a través del modo de configuración global.
Se configurarán las VLANs en rango normal con sus IDs. –El rango normal incluye IDs 1 hasta 1001.
–El rango extendido consiste de IDs 1006 hasta 4094.
–VLAN 1 y 1002 hastas 1005 son IDs reservados.
–La configuración se guarda en vlan.dat.
Paso 2: Asignar un puerto al SW Luego de que se ha creado una VLAN,
asignar uno o más puertos a la VLAN. Cuando se asigna un puerto manualmente a una VLAN esto se conoce como asignación estática.
–Un puerto estático puede pertenecer solamente a una VLAN a la vez.
El ejemplo muestra como la VLAN de estudiantes, VLAN 20, está estáticamente asignada al puerto F0/18 del switch S1.
–El puerto F0/18 ha sido asignado a la VLAN 20 tal que la PC del estudiante está en la VLAN 20.
–El comando show vlan brief muestra el contenido de vlan.dat.
Paso 3: Verificación show vlan brief. show vlan summary
show interface vlan show interface fa 0/18 switchport
Paso 4: Configurar un troncal 802.1Q Usar el comando switchport mode trunk. Para establecer la vlan nativa use el comando
switchport trunk native
Paso 5: Verificación de un enlace troncal show interfaces interface-ID
switchport
Problemas comunes con los enlaces troncales Los problemas más comunes:
–La VLAN nativa no coincide- Los puertos troncales están configurados con diferentes VLANs nativas.
•Por ejemplo, si en un puerto se ha definido a la VLAN 99 como la nativa y en el otro lado se ha definido a la 100 como nativa.
•Estos errores de configuración generan mensajes que aparecerán en la consola.
–Problemas en el modo troncal – Un puerto troncal es configurado en modo off y otro en modo on.
•Este error de configuración causa que el enlace troncal deje de trabajar.
–VLANs permitidas en los troncales – La lista de VLANs permitidas en un enlace no ha sido actualizada con los requerimientos de las VLANs actuales.
La VLAN nativa no coincide
Problemas en el troncal