[email protected] instituto nacional de investigacion y capacitacion de telecomunicaciones,...
TRANSCRIPT
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
FACULTAD DE INGENIERIA ELECTRICA Y ELECTRONICAIngeniería de Telecomunicaciones
CURSO: REDES TELEMÁTICAS
Profesor Daniel Díaz [email protected]
Catedrático Titular a Tiempo Parcial FIEE-UNIDirector de Investigación y Desarrollo
Tecnológico del INICTEL-UNI
Lima, Agosto-Diciembre de 2012
VLAN
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
VIRTUAL LOCALAREA NETWORKVIRTUAL LOCALAREA NETWORK
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
F0/1
F0/2
F0/3
F0/4
F0/11
F0/10
F0/9
CONCEPTO DE VLANGrupo de dispositivos de red y switches que no estánrestringido a un segmento físico o switch.
Red donde los usuarios están agrupados de forma lógica.
VLAN ID = 1 VLAN ID = 2
Ingeniería Mecánica
Una VLAN esun dominio debroadcast
VLAN deadministración
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
CONCEPTO DE VLANLos switches NO conmutan el tráfico entre VLAN.
Es necesario un router para interconectar VLAN.
VLAN define dominios de broadcast separados.
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
BROADCAST EN VLANUn switch envía broadcast de tramas, como es el caso en el uso de ARP.
Los switches reducen las colisiones.
Si el switch desconoce cual es el destino de una trama, inunda la trama a todos los puertos del dominio de colisión (VLAN), exceptuando el puerto de origen.
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
METODOS PARA CREAR VLANVLAN estáticas.- Método basado en puertos.Cada dispositivo conectado a un determinado puerto asume inmediatamente la VLAN del puerto.
VLAN dinámicas.- Asigna puertos del switch a la VLAN de forma dinámica basándose en la dirección MAC de origen del dispositivo conectado al puerto.
VLAN dinámicas permite miembros en base a la dirección MAC del dispositivo. Se debe consulta una base de datos: VMPSVMPS = VLAN Management Policy Server.
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
USO DE HUB EN REDES VLAN
F0/1
F0/2
F0/3
F0/4
F0/11
F0/10
F0/9
VLAN ID = 2
Ingeniería
Mecánica
HUB
VLAN ID = 1
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
Enlace 2
Enlace1
ENLACE ENTRE VLAN
VLAN 1
VLAN 2VLAN 2
VLAN 2 VLAN 2 VLAN 2
VLAN 2
VLAN 1
VLAN 1 VLAN 1 VLAN 1
VLAN 1
Que sucede si se define una nueva VLAN.
Definir otro nuevo enlace??
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
ENLACE TRONCAL - VLAN TRUNKING
VLAN 1
VLAN 2
VLAN 3
VLAN 1 VLAN 2 VLAN 3
VLAN 3
VLAN 3 VLAN 3 VLAN 3
VLAN 3
VLAN 1
VLAN 1
VLAN 1 VLAN 1 VLAN 1
VLAN 1VLAN 2
VLAN 2 VLAN 2
VLAN 2
VLAN 2
TRONCAL
Es una conexión física y lógica entre dos switch através del cual viaja tráfico de red.
Como identificarcada trama a queVLAN pertenece
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
CARACTERISTICA DEL ENLACE TRONCALEnlace punto a punto que admite varias VLAN.
Permite el uso de switch en cascada a través de una interfaz dedicada a interconectar ambos switch.
La interfaz usada como troncal (trunking) llega a ser un miembro de todas las VLAN configuradas.
Cuando un dato pasa por una de las troncales,éste es encapsulado en una trama especial.Este proceso se denomina VLAN Tagging
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
OPERACION DEL ENLACE TRONCALLas tablas de conmutación de los switches consideran
las direcciones MAC.
Más VLAN, más lenta la decisión de envío.
Existen dos mecanismos para enviar los datos de diferentes VLAN por el enlace troncal.
►Filtrado de tramas. Similar al esquema utilizado por los routers
►Etiquetado de tramas: Envío más veloz y fácil de administrar.
IEEE utiliza el esquemade Etiquetado de tramas
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
ETIQUETADO DE TRAMASe rotula cada trama que es enviado en el enlace para identificar a qué VLAN pertenece.
Existen varios esquemas de etiquetado o rotulado (tagging) de trama:
►Inter Switch Link-ISL. Propuesta por CISCO y fue creada antes de los estándares de la IEEE.
►IEEE 802.1Q. Estándar adoptado por la industria en VLAN
►LANE. LAN Emulation usado en redes ATM.
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
IEEE 802.1Q
MACDest.
MACOrig.
TipoEthernet
Datos(longitud variable)
FCS
Trama Ethernet II - 64 a 1518 bytes
MACDest.
MACOrig.
IEEE802.1Q
TipoEthernet
Datos(longitud variable)
FCS
802.1Q4 bytes
Nueva Trama - 68 a 1522 bytes
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
ETIQUETADO O ROTULADO DE LA TRAMA
Trunking
Insertaridentificador
de VLAN
Extraeridentificador
de VLAN
VLAN 1
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
MACDest.
MACOrig.
IEEE802.1Q
TipoEthernet
Datos(longitud variable)
FCS
802.1Q4 bytes
Nueva Trama - 68 a 1522 bytes
PROTOCOLO IEEE 802.1Q
TPID16 bits
Prioridad3 bits
CFI1 bit
VLAN ID12 bit
TPID (Tag Protocol IDentifier).►Identifica la trama IEEE 802.1Q, su valor es 8100H
TCI, Tag Control Information
Prioridad.►Prioriza el dato transportado. Detalles en IEEE 802.1p
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
MACDest.
MACOrig.
IEEE802.1Q
TipoEthernet
Datos(longitud variable)
FCS
802.1Q4 bytes
Nueva Trama - 68 a 1522 bytes
TPID16 bits
Prioridad3 bits
CFI1 bit
VLAN ID12 bit
CFI (Canonical Format Indicator).►Para un Switch Ethernet este campo está en 0 (canónica)
TCI, Tag Control Information
VLAN ID (VLAN IDentifier).►Identifica la VLAN a la que pertenece la trama
PROTOCOLO IEEE 802.1Q
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
MACDest.
MACOrig.
TipoEthernet
Datos(longitud variable)
FCS
Trama Ethernet II - 64 a 1518 bytes
PROTOCOLO ISL: Inter-Switch LinkProtocolo de encapsulación de propiedad de CISCO y
soportado por switches y routers.
Soporta hasta 1000 VLAN.
CabeceraISL
(26 bytes)
MACDest.
MACOrig.
TipoEthernet
Datos(longitud variable)
FCS
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
VIRTUAL TRUNK PROTOCOL - VTP
Trunking
VLAN 1
VLAN 2
Base dedatos
Base dedatos
Como compartiry actualizar estasbases de datos
Virtual TrunkProtocol
VTP
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
RESUMIENDOEn una VLAN estática se asigna los puertos del Switch a una VLAN manualmente.
Las publicaciones del protocolo CDP y VTP sonrealizadas en la VLAN 1.
En los dos extremos de un enlace troncal se configuraIEEE 802.1Q ó ISL.
La VLAN 1 es la de administración y corresponde a laVLAN predeterminada.
En una VLAN dinámica se basa en las direcciones MAC, IP o tipo de protocolos.
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
CASO DEESTUDIOCASO DEESTUDIO
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
IMPLEMENTAR UNA VLAN
F0/
1
PC7 PC8 PC9 PC10SWITCHCUZCO
F0/
4F
0/7
F0/
9F
0/12
F0/
2
PC1 PC2 PC3 PC4SWITCHLIMA
F0/
3F
0/10
F0/
11F
0/12
VLAN 2 FISICA210.1.1.0/28
GW= 210.1.1.1
VLAN 3 QUIMICA210.1.1.16/28
GW= 210.1.1.17
PC5
PC6
VLAN 1210.1.1.128/25
Gw= 210.1.1.129IP=210.1.1.130
LAN 210.1.1.0/24
F0/0
F0/20
F0/21
F0/24
WAN
LAN 207.7.7.0/24
200.1.1.0/30
.10 .11 .18 .19 .130
.12 .13 .20 .21 .132
.1
.2
S0
/0
S0
/1
F0/0
F0
/0.1
V
LA
N 1
F0
/0.2
V
LA
N 2
F0
/0.3
V
LA
N 3
Sub-interfaces
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
ANALISIS DE LAS VLANs DEFINIDOSComando show vlan muestra las VLAN.
03 VLAN creadas
VLAN pordefecto
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
UBICACIÓN DE LOS ARCHIVOS DECONFIGURACION
Comando show flash, permite ver el directorio flash.
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
ELIMINACION DE TODAS LAS VLANDEFINIDAS PREVIAMENTE
Se debe borrar el archivo vlan.dat del directorio flash.
Se debe borrar el archivo de respaldo startup-config
Reiniciar el switch con reload
Switch#delete flash:vlan.dat
Switch#erase startup-config
Switch#reload
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
VERIFICACIÓN DE SWITCH SIN VLAN
No hayvlan.dat
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
SWITCH INICIALIZADOComando show vlan brief, muestra interfaces
Todaslas
interfacesen la
vlan 1
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
Creando las VLAN:
CREACION DE LAS VLAN
Switch>Switch#Switch(config)#Lima(config)#Lima#Lima(vlan)#Lima(vlan)#
enableconfigure terminal
hostname Limaexit
vlan databasevlan 2 name Fisicavlan 3 name Quimica
Observando las VLANcreadas en el switch Lima:
Lima#show vlan brief
Similar configuraciónen el switch
Cuzco ousar VTP
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
CONFIGURACION USANDO VTP
Fa0/24 Fa0/21 Lima Cuzco
Lima#vlan databaseLima(vlan)#vtp serverLima(vlan)#vtp domain americaLima(vlan)#exit
Cuzco#vlan databaseCuzco(vlan)#vtp clientCuzco(vlan)#vtp domain americaCuzco(vlan)#exit
Las VLAN (2 y 3) definidos en elSwitch Lima deben de migrar alSwitch Cuzco debido al protocolo VTP...Luego asignar a cada VLAN (2 y 3) lospuertos respectivos.
Lima#vlan databaseLima(vlan)#vlan 2 name FisicaLima(vlan)#vlan 3 name QuimicaLima(vlan)#exit
Luego asignar a cada VLAN los puertosrespectivos.
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
A la VLAN 2 asignar las interfaces Fa0/11 y Fa0/12
ASIGNACION DE LAS INTERFACESA CADA VLAN
Lima(config)# interface fastethernet 0/11Lima(config-if)# switchport mode accessLima(config-if)# switchport access vlan 2Lima(config-if)# exitLima(config)# interface fastethernet 0/12Lima(config-if)# switchport mode accessLima(config-if)# switchport access vlan 2Lima(config-if)# exit
Switch Lima,complementar
la asignación deinterfaces en
la VLAN3
Similar configuración enel switch Cuzco
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
CONFIGURACION DE LA VLAN 1Configuración de la VLAN 1Lima(config)#interface vlan 1Lima(config-if)#ip address 210.1.1.130 255.255.255.128Lima(config-if)#no shutdownLima(config-if)#exitLima(config-if)#ip default-gateway 210.1.1.129
Habilitando el servidor web en el switch Lima.Lima(config)#ip http serverLima(config)#ip http port 80
Acceso al servidor web del switch Lima:►Desde la PC5 ingresar en el buscador web: http://201.1.1.130
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
CONFIGURACION DE ENLACE TRONCAL: 802.1Q
Fa0/24 Fa0/21 Lima Cuzco
Lima(config)#interface fastethernet 0/24Lima(config-if)#switchport mode trunkLima(config)#end
Cuzco(config)#interface fastethernet 0/21Cuzco(config-if)#switchport mode trunkCuzco(config)#end
Para verifica enlace troncal emplear:show interface fastethernet 0/1 switchport
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
CuzcoFa0/0
ENRUTAMIENTO ENTRE VLAN: SUBINTERFAZAsignar una interfaz física para cada VLAN.
Cuzco
VLAN 1VLAN 2VLAN 3
Fa0/0 210.1.1.129
Fa0/1 210.1.1.1
Fa0/2 210.1.1.17
VLAN 1
VLAN 2
VLAN 3
►Una nueva VLAN implica usar otra interfaz!!!!
Asignar una interfaz física para todas las VLAN, pero se definir sub-interfaces.
Fa0/0.1
Fa0/0.3
Fa0/0.2
►Es lo que se acostumbra realizar.
Son las puerta de enlace de cada VLAN
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
CONFIGURACION DE SUBINTERFACES
CuzcoFa0/0
VLAN 1
VLAN 2
VLAN 3
Fa0/0.1
Fa0/0.3
Fa0/0.2
Fa0/0.1 IP=210.1.1.129/25Fa0/0.2 IP=210.1.1.1/28Fa0/0.3 IP=210.1.1.17/28
Router(config)# interface fastethernet 0/0.1Router(config-subif)# description VLAN 1 AdministracionRouter(config-subif)# encapsulation dot1q 1Router(config-subif)# ip address 210.1.1.129 255.255.255.128
Router(config)# interface fastethernet 0/0.2Router(config-subif)# description VLAN 2 FisicaRouter(config-subif)# encapsulation dot1q 2Router(config-subif)# ip address 210.1.1.1 255.255.255.240
Sigue con fa0/0.3
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
DEFINIENDO TRONCAL IEEE 802.1qEN SWITCH
Cuzco#configure terminalCuzco(config)#interface fastethernet 0/20Cuzco(config-if)#switchport mode trunk
CuzcoFa0/0 Fa0/20
Trunk IEEE 802.1q
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
TABLAS MAC DEL SWITCHshow mac-addres-table
Clear mac-address-table dynamic vlan 1
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
TAREA 1: VLANF
0/2
PC1 PC2 PC3 PC4SWITCHLIMA
Servidor ATFTF
F0/
3F
0/10
F0/
11F
0/12
VLANProtocolos
VLANMicroelectrónica
VLANSecretaria
Prefijo de red210.1.2.0/24
Prefijo de red210.1.3.0/24
Prefijo de red210.1.4.0/24
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
TAREA 1: VLANF
0/1
PC5 PC6 PC7 PC8
Prefijo de red210.1.2.0/24
SWITCHCUZCO
F0/
4F
0/7
F0/
9F
0/12
Servidor BTFTF
VLANProtocolos
VLANMicroelectrónica
VLANSecretaria
Prefijo de red210.1.3.0/24
Prefijo de red210.1.4.0/24
dd
iaz@
inic
tel-
un
i.e
du
.pe
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI
Pro
pie
da
d i
nte
lec
tua
l d
e D
an
iel
Día
z @
20
11
REDES TELEMÁTICAS UNIVERSIDAD NACIONALDE INGENIERÍA
UNIVERSIDAD NACIONALDE INGENIERÍA
DIRECCIÓN DE INVESTIGACIÓN
DIRECCIÓN DE INVESTIGACIÓN
BIBLIOGRAFIAGuía del segundo año, CCNA 3 y 4Capítulo 9: LAN Virtuales, Pag 281
Guía del segundo año, CCNA 3 y 4Capítulo 10: Protocolo de Trunking VLAN, Pag 309
Configuring VLANs, por CISCO.http://www.cisco.com/en/US/products/hw/switches/ps628/products_configuration_guide_chapter09186a00800d84be.html
MUCHAS GRACIASMUCHAS GRACIAS