redes ii-unidad v
TRANSCRIPT
-
7/21/2019 Redes II-unidad V
1/51
Unidad V
-
7/21/2019 Redes II-unidad V
2/51
Comandos de utilidad Switch
-
7/21/2019 Redes II-unidad V
3/51
-
7/21/2019 Redes II-unidad V
4/51
-
7/21/2019 Redes II-unidad V
5/51
Para manejar un switch en forma remota mediante TCP/IP, se necesita
asignar al switch una direccin IP, una mscara de subred y una gatewaypredeterminada.
Se asigna la direccin IP a una interfaz virtual denominada LAN virtual(VLAN) y luego se necesita asegurar que la VLAN se asigne a uno o mspuertos especficos del switch.
-
7/21/2019 Redes II-unidad V
6/51
-
7/21/2019 Redes II-unidad V
7/51
-
7/21/2019 Redes II-unidad V
8/51
-
7/21/2019 Redes II-unidad V
9/51
Se implementa seguridad en todos los puertos de switch
para:
Especificar un grupo de direcciones MAC validaspermitidas en el puerto
Permitir que solo una direccin MAC acceda al puerto
Especificar que el puerto se desactiva de manera
automtica si se detectan direcciones MAC no autorizadas
-
7/21/2019 Redes II-unidad V
10/51
Las violaciones a la seguridad se producen en estas situaciones:
Una estacin cuya direccin MAC no se encuentra en la tabla
de direcciones intenta acceder a la interfaz cuando la tabla esta
llena.
Se esta utilizando una direccin en dos interfaces seguras de lamisma LAN.
-
7/21/2019 Redes II-unidad V
11/51
-
7/21/2019 Redes II-unidad V
12/51
-
7/21/2019 Redes II-unidad V
13/51
Adems se deben apagar las interfaces del switch que noesten en uso
-
7/21/2019 Redes II-unidad V
14/51
Show running-config
Show ip interface brief
-
7/21/2019 Redes II-unidad V
15/51
Es un mtodo de crear redes lgicamente independientes
dentro de una misma red fsica. Varias VLANs pueden coexistir
en un nico conmutador fsico o en una nica red fsica.
Mediante las VLAN, puede segmentar de manera lgica las
redes conmutadas basadas en equipos de proyectos,
funciones o departamentos.
Se le puede otorgar un nombre a la VLAN para facilitar su
identificacin.
-
7/21/2019 Redes II-unidad V
16/51
-
7/21/2019 Redes II-unidad V
17/51
Los principales beneficios de utilizar las VLAN son los
siguientes:
Seguridad: los grupos que tienen datos sensibles se
separan del resto de la red, disminuyendo las posibilidades
de que ocurran violaciones de informacin confidencial. Reduccin de costo: uso eficiente del ancho de banda.
Mejor rendimiento: se reduce el trfico innecesario en la
red y potencia el rendimiento.
Mitigacin de la tormenta de broadcast
Administracin de aplicacin o de proyectos ms
simples
-
7/21/2019 Redes II-unidad V
18/51
Caractersticas
-
7/21/2019 Redes II-unidad V
19/51
Hoy en da, existe fundamentalmente una manera de
implementar las VLAN: VLAN basada en puerto. Una VLAN
basada en puerto se asocia con un puerto denominado acceso
VLAN.
Tipos de VLAN
VLAN de datos: Una VLAN de datos es una VLAN
configurada para enviar slo trfico de datos generado por el
usuario.
VLAN predeterminada: Todos los puertos de switch se
convierten en un miembro de la VLAN predeterminada luegodel arranque inicial del switch. La VLAN 1 tiene todas las
caractersticas de cualquier VLAN, excepto que no la puede
volver a denominar y no la puede eliminar.
-
7/21/2019 Redes II-unidad V
20/51
VLAN nativa: Una VLAN nativa est asignada a un puerto
troncal 802.1Q. Un puerto de enlace troncal 802.1 Q admite el
trfico que llega de muchas VLAN (trfico etiquetado) como
tambin el trfico que no llega de una VLAN (trfico no
etiquetado). El puerto de enlace troncal 802.1Q coloca el trfico
no etiquetado en la VLAN nativa.
VLAN de administracin: es cualquier VLAN que usted
configura para acceder a las capacidades de administracin de
un switch.
El protocolo IEEE 802.1Q, tambin conocido como dot1Q, permite amltiples redes compartir de forma transparente el mismo medio
fsico, sin problemas de interferencia entre ellas (Trunking). Todos
los dispositivos de interconexin que soportan VLAN deben seguir
la norma IEEE 802.1Q
-
7/21/2019 Redes II-unidad V
21/51
VLAN nativa
-
7/21/2019 Redes II-unidad V
22/51
VLAN de administracin
-
7/21/2019 Redes II-unidad V
23/51
La funcin de la VLAN de voz permite que los puertos de switch
enven el trfico de voz IP desde un telfono IP.
Cuando se conecta el switch a un telfono IP, el switch enva
mensajes que indican al telfono IP conectado que enve el
trfico de voz etiquetado con el ID 150 de VLAN de voz. El trfico de la PC conectada al telfono IP pasa por el telfono
IP sin etiquetar.
Cuando se configur el puerto del switch con una VLAN de voz,
el enlace entre el switch y el telfono IP funciona como un
enlace troncal para enviar tanto el trfico de voz etiquetadocomo el trfico de datos no etiquetado.
-
7/21/2019 Redes II-unidad V
24/51
-
7/21/2019 Redes II-unidad V
25/51
Cuando configura una VLAN, debe asignarle un nmero de ID y lepuede dar un nombre si lo desea. El propsito de lasimplementaciones de la VLAN es asociar con criterio los puertos conlas VLAN particulares, para enviar una trama a una VLANespecfica.
Se puede configurar un puerto para que admita estos tipos de
VLAN: VLAN esttica: los puertos en un switch se asignan
manualmente a una VLAN.
VLAN dinmica: La membresa de una VLAN de puertodinmico se configura utilizando un servidor especial
denominado Servidor de poltica de membresa de VLAN(VMPS).
VLAN de voz: el puerto est configurado para que est en modode voz a fin de que pueda admitir un telfono IP conectado almismo.
-
7/21/2019 Redes II-unidad V
26/51
-
7/21/2019 Redes II-unidad V
27/51
El comando deconfiguracin mls qos
trust cos garantiza que
el trfico de voz se
identifique como trfico
prioritario.
-
7/21/2019 Redes II-unidad V
28/51
Un enlace troncal es un enlace punto a punto, entre dosdispositivos de red, que transporta ms de una VLAN. Un enlace
troncal de VLAN le permite extender las VLAN a travs de toda una
red.
Un enlace troncal de VLAN no pertenece a una VLAN especfica,
sino que es un conducto para las VLAN entre switches y routers. PORQUE USAR ENLACES TRONCALES?
-
7/21/2019 Redes II-unidad V
29/51
-
7/21/2019 Redes II-unidad V
30/51
Etiquetado de tramas 802.1Q
Cuando las tramas de Ethernet se ubican en un enlace troncal,
necesitan informacin adicional sobre las VLAN a las que
pertenecen. Esto se logra por medio de la utilizacin del
encabezado de encapsulacin 802.1Q. Este encabezado agregauna etiqueta a la trama de Ethernet original y especifica la VLAN
a la que pertenece la trama.
-
7/21/2019 Redes II-unidad V
31/51
CONFIGURACION
-
7/21/2019 Redes II-unidad V
32/51
CONFIGURACION - VERIFICACION
-
7/21/2019 Redes II-unidad V
33/51
1. Crear las VLAN.
2. Asignar puertos de switch a las VLAN de manera
esttica.
3. Verificar la configuracin de la VLAN.4. Activar el enlace troncal en las conexiones entre
switches.
5. Verificar la configuracin del enlace troncal.
-
7/21/2019 Redes II-unidad V
34/51
1. CREAR LA VLAN
-
7/21/2019 Redes II-unidad V
35/51
Ejemplo:
-
7/21/2019 Redes II-unidad V
36/51
El comando show vlan brief para mostrar los contenidos
del archivo vlan.dat
-
7/21/2019 Redes II-unidad V
37/51
2. Asignar puertos de switch a las VLAN de manera esttica.
-
7/21/2019 Redes II-unidad V
38/51
Ejemplo:
-
7/21/2019 Redes II-unidad V
39/51
Verificacin
-
7/21/2019 Redes II-unidad V
40/51
3. Verificacin de las vinculaciones de puerto y de las VLAN
-
7/21/2019 Redes II-unidad V
41/51
4. Activar el enlace troncal en las conexiones entre switches.
-
7/21/2019 Redes II-unidad V
42/51
Ejemplo
-
7/21/2019 Redes II-unidad V
43/51
Ejemplo
-
7/21/2019 Redes II-unidad V
44/51
Verificacin configuracin de enlace troncal
-
7/21/2019 Redes II-unidad V
45/51
Problemas comunes con las VLAN y los enlaces troncales
-
7/21/2019 Redes II-unidad V
46/51
-
7/21/2019 Redes II-unidad V
47/51
-
7/21/2019 Redes II-unidad V
48/51
Configuracin interfaces ROUTER
-
7/21/2019 Redes II-unidad V
49/51
Configuracin interfaces SWITCH
-
7/21/2019 Redes II-unidad V
50/51
Configuracin subinterfaces
-
7/21/2019 Redes II-unidad V
51/51