vlan cisco

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 1

Titulo: Definiendo VLANs

Gracias A: Luis Eduardo Ochaeta

BMSN Módulo 2 – Lección 1 de 1v5


BMSN Módulo 2

• Recomendación• Introducción• Utilización de las mejores practicas para la implementación de VLANs• Implementando VLANs• Implementando enlaces Troncales• Propagando la configuración de VLAN con VTP• Corrigiendo los problemas mas comunes de la configuración de VLANs• Laboratorios VLANs


Recomendación

Siguiendo las siguientes recomendaciones Ud puede hacer un mejor uso de su tiempo de estudio

Mantenga sus notas y respuestas para todo su trabajo con este material en un lugar, para una referencia rápidaCuando ud tome un examen de prueba, escriba sus respuestas, estudios han demostrado que esto aumenta significativamente la retención, incluso si no se ha visto la información original nuevamenteEs necesario practicar los comandos y configuraciones en un laboratorio con el equipo adecuadoUtilice esta presentación como un material de apoyo, y no como un material exclusivo para el estudio de este capítuloNo presente el examen del capitulo, sí Ud no ha terminado los laboratorios del capituloSi se presenta algún problema, comuníquese con su instructor


BMSN Módulo 2

Recomendación• Introducción• Utilización de las mejores practicas para la implementación de VLANs• Implementando VLANs• Implementando enlaces Troncales• Propagando la configuración de VLAN con VTP• Corrigiendo los problemas mas comunes de la configuración de VLANs• Laboratorios VLANs


Introducción

Este módulo define los propósitos de las VLANs y describe como implementarlas

Describe cómo la implementación de VLANS puede subir el rendimiento de la red y puede volver simple la administración y la resolución de problemas de red

Ustéd podrá ver cómo las consideraciones del diseño pueden determinar que VLANs se compartirán su información con otros switches

Los componentes de configuración de este módulo describen como manipular independientemente los puertos del switch a bien que se puedan utilizar como puertos Troncales o puertos de Acceso


BMSN Módulo 2

Recomendación Introducción• Utilización de las mejores practicas para la implementación de VLANs• Implementando VLANs• Implementando enlaces Troncales• Propagando la configuración de VLAN con VTP• Corrigiendo los problemas mas comunes de la configuración de VLANs• Laboratorios VLANs


Problemas de un diseño de red no apropiado

Dominios de falla

Dominios de broadcast

Gran cantidad de trafico unicast con MAC desconocida

Tráfico multicast en puertos donde no se requiere

Dificultad en el manejo y soporte

Posibles vulnerabilidades de seguridad


Agrupando funciones del negocio dentro de VLANs

Direccionamiento jerárquico dered significa que un numero de red es asignado a una VLAN

BeneficiosFácil mantenimiento y resolución de problemas

Errores minimizados

Tablas de enrutamiento reducidas


Describiendo tecnologías de interconexión

Fast Ethernet (100 Mbps Ethernet)IEEE 802.3u opera a 100 Mbps sobre cable de par trenzado

Gigabit EthernetOpera a 1000 Mbps (1 Gbps), IEEE 802.3z especifica la operación sobre fibra óptica, IEEE 802.3ab especifica la operación sobre cable de par trenzado

10-Gigabit EthernetSe convirtió en un estándar IEEE 802.3 en junio 2002

EtherChannelEsta característica provee agregación de ancho de banda sobre enlaces de Capa 2 entre dos switches, maneja hasta 1600 Mbps (8 enlaces 100 Mbps, full duplex) o hasta 16 Gbps (8 enlaces Gbps, full duplex)


Determinando el equipo y el cableado a necesitar

Los cuatro objetivos en el diseño de una red de alto desempeño son

SeguridadDisponibilidadEscalabilidadManejabilidad

Reemplace los hubs y switches heredados con switches nuevos considerando la expansión futura

Asegure que los enlaces entre swithes de distribución y acceso tengan el suficiente ancho de banda

Seleccione los switches con adecuado rendimiento para la capa de Distribución, los cuales deben de manejar procesos de Capa 2 y Capa 3

El equipo de backbone debe de soportar alta velocidad entre la comunicación entre otros sub-módulos, tenga en cuenta el tamaño del backbone para brindar escalabilidad


Considerando el origen del tráfico y las rutas para las redes destino

La figura describe los diferentes tipos de trafico que puede existir en una red, la cual requiere ciertas consideraciones antes de la ubicación y configuración de VLANs

Considerando Telefonía IPCisco Call Manager debe de ser accesible a través de la red todo el tiempo

Los enlaces Troncales deben de ser configurados de forma apropiada para poder transmitir el trafico de Telefonía

Crear VLANs para datos y VLANs para voz

Considerando tráfico multicastLos servidores Multicast deben de estar ubicados adecuadamente

Seleccionar los switches en la capa de Distribución para que puedan actuar como RPs


VLANs (end-to-end)

El termino “end-to-end VLAN” se refiere a que una serie de puertos del switch pueden estar conectados a través de una VLAN en una red esparcida por toda la red empresarial, a otro conjunto de puertos de un switch

Razones para implementar VLANsAgrupar usuarios

Seguridad

QoS

Evitar enrutamiento

VLANS de propósito específico

Debido al diseño


VLANs locales

En el pasado los diseñadores intentaron implementar la regla 80/20, esta regla estaba basada en observación (80% del trafico era interno y solo el 20% era externo)

Actualmente los diseñadores consolidan los servidores en ubicaciones centrales de la red y proveen acceso a recursos externos sin importar el numero de segmentos que se necesite atravesar (20% del trafico queda interno y solo el 80% es externo)


Beneficios de VLANs locales en un Campus Empresarial

Flujo de trafico determinístico

Rutas redundantes activas

Alta disponibilidad

Dominio de falla finito

Diseño escalable


Asociando VLANs en una red jerárquica

Cuando se asocian VLANs dentro de un nuevo diseño de red jerárquico, mantenga estos parámetros en mente

Examine el esquema de direccionamiento IP a ser aplicado en cada VLAN de cada subred

Configure enrutamiento entre VLANs en la capa de distribución

Asocie a la VLAN y subred del usuario final a un bloque específico de Switches

Idealmente, limitar una VLAN a un switch de acceso o stack de switches


BMSN Módulo 2

Recomendación Introducción Utilización de las mejores practicas para la implementación de VLANs• Implementando VLANs• Implementando enlaces Troncales• Propagando la configuración de VLAN con VTP• Corrigiendo los problemas mas comunes de la configuración de VLANs• Laboratorios VLANs


Modos de configuración de VLAN

Las VLANs pueden ser creadas tanto en modo de configuración global (modo recomendado) como en VLAN database

En modo de configuración global puede ser usado para configurar VLANs en el rango de 1 a 1005 y debe de ser usado para configurar el rango extendido (1006 a 4096)

En el modo de configuración VLAN database cuando usted agrega borra o modifica los parámetros de una VLAN, los cambios no son aplicados hasta que se utilice el comando APPLY


VLAN access ports

Cuando un sistema terminal es conectado a un puerto del switch, es necesario que éste se asocie a una VLAN

Para asociar un dispositivo a una VLAN, el puerto del switch debe ser asignado a una VLAN de forma dinámica o estática

Atributos de los puertos de accesoUn puerto de datos es asociado a una sola VLANLa VLAN a la cual el puerto pertenece, debe de existir en la base de datos de VLAN del switchDebido a que un puerto del switch es parte de una VLAN o dominio de broadcast, el puerto recibe broadcast, multicast o tramas unicast, entonces el puerto lo manda a todos los puertos de la misma VLANUn dispositivo terminal típicamente tiene una dirección IP en una subred que es común a otros dispositivos en la misma VLAN

Si es asignación dinámica, se requiere de un VMPS (Vlan Membership Policy Server)


Comandos de implementación de VLANs


Implementando VLANs

Paso 1Crear la VLAN

Asignar nombre (opcional)

Asignar el puerto del switch a la VLAN


…Implementando VLANs

Paso 2Verificar la configuración



Paso 3Asociar el puerto a la VLAN



Paso 4Verificar la configuración de los puertos del switch

show interface type slot/port switchport show running-config interface type slot/portshow vlanSwitch# show running-config interface fastethernet 5/6Building configuration...!Current configuration :33 bytesinterface FastEthernet 5/6 switchport access vlan 200 switchport mode accessend



Paso 5Probar conectividad entre la VLAN

PASO 1 Verifique que la IP y la mascara de subred de los dispositivos esté configurada correctamente a bien de que estén en la misma subred

PASO 2 Ping al gateway por defecto

PASO 3 Si el ping es exitoso, la configuración y la dirección IP ha sido verificada

Paso 6Implementar medidas de seguridad al Switch y a las VLANs


BMSN Módulo 2

Recomendación Introducción Utilización de las mejores practicas para la implementación de VLANs Implementando VLANs• Implementando enlaces Troncales• Propagando la configuración de VLAN con VTP• Corrigiendo los problemas mas comunes de la configuración de VLANs• Laboratorios VLANs


Explicando enlacesTroncales

El paso de paquetes de multiples VLANs es permitido entre switches a través de enlaces troncales

Para esto se necesita un protocolo especializado comoISL (Inter – Switch Link)

802.1Q (IEEE standard trunking protocol)

Estos protocolos son necesarios para cuando se necesite interconectar:

Dos Switches

Un Switch y un Router

Un Switch y una tarjeta NIC en un server que permita enlaces troncales


Troncales ISL

ISL es un protocolo propietario de Cisco, el cual toma la trama de Capa 2 original y la encapsula con ciertas modificaciones

CaracterísticasSoporta múltiples protocolos de Capa 2 (Ethernet, Token Ring, FDDI y ATM)

Soporta PVST

No usa VLAN nativa, solo encapsula cada trama

El proceso de encapsulación deja las tramas originales sin modificación


Trocales 802.1Q

Así como ISL, 802.1Q es un protocolo que permite transmitir en un enlace físico trafico de muchas VLANs

CaracterísticasPermite Ethernet y Token RingSoporta hasta 4096 VLANsPermite CST, MSTP, RSTPSoporta topologías punto a multipuntoFacilita el trafico sobre enlaces troncales via la VLAN nativa ya que adhiere una etiquetaSoporta QoSEs un estándar en desarrollo para enlaces de IP Telephony

Para identificar un datagrama de una VLAN, el protocolo 802.1Q añade una etiqueta

Si un dispositivo no-802.1Q recibe un datagrama 802.1Q, la etiqueta es ignorada y el paquete es conmutado como un datagrama estándar ethernet de Capa 2


VLAN nativa (802.1Q)

Cuando se configura un enlace troncal 802.1Q, debe de existir una mutua congruencia de la VLAN nativa en cada extremo del enlace

El propósito de la VLAN nativa es permitir que datagramas sin etiqueta con VID puedan atravesar el enlace troncal

Cada puerto físico tiene un parámetro llamado PVID (port VID). Cada puerto 802.1Q es asignado a un valor PVID igual al de la VID nativa. Cuando un puerto recibe un puerto etiquetado, este es respetado. Para aquellos datagramas sin etiqueta el PVID es considerado como etiqueta


Rangos de VLANs

Cada VLAN en la red debe de tener un VID único

El rango valido configurable por el usuario es VLAN ISL de 1 a 1024

VLAN 802.1Q de 1 a 4094

Como una buena practica, es asignar los rangos desde 4094 hacia abajo, debido a que ciertos Switches usan el rango extendido para uso interno, iniciando desde la parte baja del rango


Describiendo los comandos para la creación de enlaces troncales


Configuración de enlaces troncales

PASO 1 Entre al modo de configuración de interfase

PASO 2 Shutdown a la interfase

PASO 3 Seleccione la encapsulación (ISL – 802.1Q)

PASO 4 Configure la interfase como un enlace troncal Capa2

PASO 5 Especificar la VLAN nativa

PASO 6 Configurar las VLANs permitidas para el enlace troncal

PASO 7 Usar “no shutdown” para habilitar el puerto

PASO 8 Verifique la configuración


BMSN Módulo 2

Recomendación Introducción Utilización de las mejores practicas para la implementación de VLANs Implementando VLANs Implementando enlaces Troncales• Propagando la configuración de VLAN con VTP• Corrigiendo los problemas mas comunes de la configuración de VLANs• Laboratorios VLANs


Dominios de VTP

En una red empresarial con varios Switches interconectados, debe de mantenerse la consistencia de VLANs a través de toda la topología

Los Switches que comparten una información común de VLANs están organizados en grupos lógicos llamados Dominios de VTP

AtributosUn Switch puede estar en un solo Dominio VTPUn Dominio VTP puede ser tan pequeño como tener un SwitchLas actualizaciones de VTP son intercambiadas solo con otros Switches en el mismo DominioLa forma en que la información de VLANs es intercambiada entre Switches del mismo dominio depende del modo del Switch en el Dominio de VTPPor defecto, el estado de un Switch Catalyst es “”no-management-domain hasta que se recibe una actualización para un dominio sobre un enlace troncal, o hasta que se configura un Dominio


VTP

VTP es un protocolo de mensajera de Capa 2 que mantiene la configuración de VLANs consistente, agregando, borrando, y cambiando nombres de VLANs en todos los Switches del Dominio VTP

CaracterísticasEs un protocolo propietario de Cisco

Anuncia VLANs de la 1 a la 1005 solamente

Actualizaciones e intercambio solo a través de enlaces troncales

Cada switch opera dentro de un modo dado de VTP

Actualmente los Switches Catalyst corren las versiones 1, 2 y 3 de VTP. La mas común es Versión 2


Modos de VTP

ServerCrea, Modifica y borra VLANs

Manda y envía avisos

Sincroniza configuraciones de VLANs

Graba la configuración en NVRAM

ClientNo puede crear, cambiar o borrar VLANs

Re-envía los avisos

Sincroniza configuraciones de VLANs

No graba a NVRAM

TransparentCrea, modifica y borra VLANs locales

Re-envía avisos

No sincroniza configuraciones de VLANs

Graba la configuración a NVRAM


VTP pruning

VTP pruning usa los avisos de VLAN para determinar cuando una conexión troncal esta mandando trafico innecesario

VTP pruning incrementa el ancho de banda restringiendo el flujo de trafico en enlaces troncales donde no se necesita

Restricciones

En la VLAN 1 no se puede activar esta opción

Sólo se puede implementar VTP pruning solo en los servidores de VTP


Describiendo la operación de VTP

PASO 1 El administrador crea una VLAN

PASO 2 Revisión 8 se actualiza a revisión 9

PASO 3 VTP propaga revisión 9

PASO 4 Revisión 8 se actualiza a revisión 9

PASO 5 VTP sincroniza la nueva información de VLAN


Comandos de configuración


…Comandos de configuración


Configurando un Dominio de Mantenimiento de VTP

PASO 1 Establecer un diseño específico para establecer el Switch en modo Server, Cliet, o Transparent, y cuales son los límites del Dominio

PASO 2 Verificar la información actual de VLANs en cada Switch que será configurado en modo Server

PASO 3 Especificar el password de VTP (opcional)

PASO 4 Especificar el numero de versión si no se usa el por defecto

PASO 5 Especificar el nombre del Dominio VTP

PASO 6 Configurar el modo de VTP

PASO 7 Verificar la configuración

PASO 8 Verificar las actualizaciones que han sido enviadas o recibidas por el Switch


…Configurando un Dominio de Mantenimiento de VTP

Muestra la lista de VLANs actuales

Configura el password de VTP

Configura el nombre del dominio VTP

Configura el modo a Server, Client o Transparent

Muestra el estatus de VTP


BMSN Módulo 2

Recomendación Introducción Utilización de las mejores practicas para la implementación de VLANs Implementando VLANs Implementando enlaces Troncales Propagando la configuración de VLAN con VTP• Corrigiendo los problemas mas comunes de la configuración de VLANs• Laboratorios VLANs


Describiendo problemas comunes con 802.1Q

La figura muestra una configuración comúnmente errónea

La VLAN nativa configurada en cada extremo de los troncales debe de ser la misma

Los Switches Cisco usan CDP para advertir sobre este error


Resolviendo los problemas de VLAN nativa con 802.1Q

La VLAN nativa debe de ser la misma en ambos extremos del enlace troncal

Por defecto la VLAN nativa es la VLAN 1, es recomendable cambiar la VLAN nativa por defecto

Switch(config-if)#switchport trunk native vlan vlan-id

CDP advierte del problema con el mensaje “native VLAN mismatch ”

En equipo seleccionado de Cisco CDP viene desactivado por defecto

Puede que ocurran loops de Capa 2 debido a la falta de consistencia de la configuración de la VLAN nativa

Cuando resuelva problemas de VLANs, verifique que el enlace puede tener una VLAN nativa asociada en modo “access” y otra VLAN nativa en modo “trunk”


Describiendo los problemas con enlaces troncales (discutir)

Ejemplo A En ambos extremos del enlace está configurado en “switchport mode auto”, los puertos no se convierten en troncales y se mantienen como puertos de acceso

Switch1#show interface fa0/1 switchportName: Fa0/1Switchport: EnabledAdministrative Mode: dynamic autoOperational Mode: static accessAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: nativeNegotiation of Trunking: On



Ejemplo B Un extremo del enlace está configurado switchport mode dynamic desirable y el otro extremo switchport mode access

Switch1#show interface fa0/1 switchportName: Fa0/1Switchport: EnabledAdministrative Mode: dynamic desirableOperational Mode: static accessAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: nativeNegotiation of Trunking: On

Switch2#show interfaces g1/0/1 switchport Name: Gi1/0/1Switchport: EnabledAdministrative Mode: static accessOperational Mode: static accessAdministrative Trunking Encapsulation: negotiateOperational Trunking Encapsulation: nativeNegotiation of Trunking: Off



Ejemplo C En un extremo del enlace está configurado switchport mode trunk y switchport nonegotiate y el otro extremo switchport mode auto

Switch1#show int fa0/1 switchportName: Fa0/1Switchport: EnabledAdministrative Mode: trunkOperational Mode: trunkAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: dot1qNegotiation of Trunking: Off

Switch2#show interfaces g1/0/1 switchport Name: Gi1/0/1Switchport: EnabledAdministrative Mode: dynamic autoOperational Mode: static accessAdministrative Trunking Encapsulation: negotiateOperational Trunking Encapsulation: nativeNegotiation of Trunking: On


Recomendaciones en la implementacion de enlaces troncales

Si Ud no quiere crear un enlace troncal, use switchport mode access para deshabilitar “trunking”

Para habilitar “trunking” en un dispositivo que no soporta DTP, use switchport mode trunk y switchport nonegotiate

Use switchport trunk encapsulation ISL o DOT1Q para seleccionar el tipo de encapsulamiento


BMSN Módulo 2

Recomendación Introducción Utilización de las mejores practicas para la implementación de VLANs Implementando VLANs Implementando enlaces Troncales Propagando la configuración de VLAN con VTP Corrigiendo los problemas mas comunes de la configuración de VLANs• Laboratorios VLANs


Laboratorio 2.0a

Borrando la configuración del Switch


Laboratorio 2.0b

Borrando la configuración del Switch en una red grande


BMSN Módulo 2

Recomendación Introducción Utilización de las mejores practicas para la implementación de VLANs Implementando VLANs Implementando enlaces Troncales Propagando la configuración de VLAN con VTP Corrigiendo los problemas mas comunes de la configuración de VLANs Laboratorios VLANs


Tiene alguna pregunta?


The Human Network:

Changing the way we Work, Live, Play, and Learn.


http://netacad.galileo.edu

vlan cisco

Documents

enabled administrative mode

comandos de configuracin

una vlan

la vlan

switchport nonegotiate

gi1 0 1 switchport

fa0 1 switchport

enlace troncal