conmutación de una red empresarial

Conmutacin de una red empresarial

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 1

Introduccin al enrutamiento y la conmutacin en la empresa. Captulo 3

Objetivos Comprender la conmutacin y segmentacin en la

red. Explicar cmo el protocolo de rbol de extensin

(STP) previene los bucles de conmutacin. Describir y configurar las VLAN en un switch Cisco.


Describir y configurar las VLAN en un switch Cisco. Describir y configurar el enlace troncal y el

enrutamiento entre VLAN. Actualizar las VLAN en una red empresarial.

Conmutadores en la red empresarial

Los switches representan menor costo por puerto que los routers, y proporcionan envo rpido de tramas al mximo de velocidad del cable admitido.

Conmutacin, simtrica y asimtricaMemoria de contenido direccionable (CAM)


Circuitos virtuales, micro segmentacin

Conmutacin de Capa 2 basado en el hardware Conmutacin de Capa 3 (varias capas) basado en el

software

Conmutacin en la red empresarial


Conmutacin de envo y almacenamiento Conmutacin por mtodo de corte

Envo rpido: solo lee la MAC destino.Libre de fragmentos: lee los primeros 64bytes

Tipos de conmutacin


Seguridad fsica del switch Seguridad lgica del switch

Seguridad para los conmutadores de red


Redundancia

Caracterstica clave del diseo de la red a fin de mantener un alto grado de confiabilidad y eliminar cualquier punto de error exclusivo.

Redundancia en y con equipos de redEnlaces redundantes de red


Bucles de conmutacinTormentas de broadcastTramas repetidas

Necesidad del protocolo spanning tree, STP Creacin de una topologa lgica sin bucles Posible deteccin de bucle y bloqueo de puerto

Redundancia sin bucles de conmutacin (fsico)


Cmo el STP previene los bucles de conmutacin? Determinacin de un puente raz, ID del puente (BID)

Puertos raz: proporcionan la ruta de menor costo hacia el puente razPuertos designados: envan trfico hacia el puente razPuertos bloqueados: no envan trfico


Cambios de la topologa tardan de 30s a 50s Minimizacin del tiempo de inactividad, un puerto tarda

50s en considerarse activo.PortFast: acceso inmediato.UplinkFast: acelera la eleccin de un puerto raz.

Cmo el STP previene los bucles de conmutacin?


UplinkFast: acelera la eleccin de un puerto raz.BackboneFast: convergencia rpida cuando ocurren cambios en la topologa.

Comandos para la verificacin de spanning tree

Cmo el STP previene los bucles de conmutacin?


Protocolo Rapid Spanning-TreeReconfigura la topologa activa en 1s.

Descarte, Aprendizaje y EnvoTopologa activa: lo que no se considera descarte o aprendizaje, es parte de envo

Rapid STP


aprendizaje, es parte de envo

Descripcin y configuracin de las VLAN en un switch Cisco

LAN virtualesRedes lgicas que agrupen host, incrementa la seguridad.Control de broadcast, mejor rendimiento de red.Transparente a usuarios finales


Descripcin y configuracin de las VLAN en un switch Cisco

Pertenencia de un dispositivo a una VLANEsttica: switch por switch, puerto por puerto.Dinmica: Vlan Managment Policy Server, VMPS


Configuracin de las VLAN en un switch Cisco VLAN 1: VLAN de administracin, CDP, control de VTP, control de ISL.

Al crear una VLAN se debe dar nombre y nmero de VLAN Asignacin de puerto:

puede que una VLAN no tenga asignados puertos, solo sea de trnsito.


Comandos un switch Cisco

Comandos de verificacin de VLAN Eliminacin de una VLAN Eliminar un puerto de una VLAN


Descripcin de las VLAN en un switch Cisco La trama al entrar por un puerto asignado a una VLAN,

se le agregan encabezados de capa dos. Identificador de VLAN: VID

Etiquetado de tramas: IEEE 802.1Q


Descripcin y configuracin del enlace troncal y el enrutamiento entre VLAN

Caractersticas del puerto troncalEnlace punto a punto, ubicado entre switches, router-switch o switch-servidor.Traslado del trfico de varias VLAN sobre un nico enlace

Modos troncales: ISL y 802.1q


Modos troncales: ISL y 802.1q

Cmo extender las VLAN en los switches?Configuracin de una VLAN nativa, trfico no etiquetado.



Conectividad entre diferentes VLANSe requiere un router con subinterfacesRouter-on-a-stick (o de conexin nica)



Comandos:Router(config)#interface fa0/1Router(config-if)#no ip addressRouter(config-if)#no shutdownRouter(config)#interface fa0/0.15Router(config-subif)#encapsulation dot1q 15Router(config-subif)#ip address 192.168.10.1 255.255.255.0

Cisco VTP, es un protocolo de mensajera que ofrece un mtodo para la distribucin y la administracin de la base de datos de VLANs en un servidor (switch Root del STP) centralizado.

Dominio de administracinModos VTP: servidor, cliente, transparenteBase de datos de la VLAN

Actualizacin de la estructura VLAN en una red empresarial


Base de datos de la VLANNmero de revisin de configuracin


Todos los conmutadores, bajo una nica administracin, deberan ser parte de un dominio.

Mensajes VTPPublicaciones de resumenPublicaciones de subconjunto


Publicaciones de subconjuntoSolicitudes de publicacin

Configuracin del VTP Verificacin de la configuracin de VTP



Telfonos IP y VLAN Seguridad inalmbrica y VLAN

Recomendaciones al trabajar VoIP y Wireless


Las mejores prcticas VLAN Seguridad VLAN



Resumen Los switches envan trfico utilizando tcnicas de almacenamiento

y envo o por mtodo de corte Se deberan aplicar caractersticas de seguridad bsica a los

switches Una VLAN es una forma de agrupar hosts en la misma red lgica

incluso cuando pueden estar fsicamente separados


incluso cuando pueden estar fsicamente separados El etiquetado de las tramas permite que un switch identifique la

red VLAN de origen de una trama Ethernet. Se necesita un dispositivo de Capa 3 para trasladar trfico entre

las distintas VLAN. Las subinterfaces permiten que las interfaces del router admitan

varias VLAN. El protocolo de enlace troncal VLAN proporciona control

centralizado, distribucin y actualizacin de las VLAN.

conmutación de una red empresarial

Documents