| Modulo 8: LAN virtuales |
|
|
|
|
|
|
|
|
|
|
|
|
Descripcion |
|
|
|
La conmutación de ethernet puede
crear redes de area local virtuales VLAN |
|
|
|
Una VLAN es un agrupamiento logico
de estaciones y dispositivos de red |
|
|
La grupación va en funcion de
criterios admvos y no importa la ubicación física |
|
|
|
El tráfico entre las VLAN esta
restringido |
|
|
Los switches , los puentes envian
trafico unicast, multicast y broadcast solo en segmentos LAN de la VLAN |
|
|
Los router suministran conectividad
entre diferentes VLAN |
|
|
|
la VLAN mejora el desempeño general
de la red agrupando usuarios y recursos de forma logica |
|
|
la empresa usan las VLAN para
garantizar el agrupamiento de usuarios mas alla de sus ubicación |
|
|
|
las VLAN pueden mejorar la
escalabilidad , seguridad y gestión de la red |
|
|
Los routers en la topologia VLAN dan
filtrado broadcast, seguridad y gestion de flujo de trafico |
|
|
|
Cada proveedor proporciona y
desarrolla su propio producto VLAN propietario, tal vez no compatible con
otros productos VLAN |
|
|
|
8.1 Conceptos de VLAN |
|
|
8.1.1 Introducción a las VLAN |
|
|
|
VLAN = agrupacion logica de
estaciones y dispositivos de red , que no se limita a un segemento fisico de
LAN |
|
|
VLAN facilitan |
|
|
admon de grupos logicos de
estaciones y servidores como si estuviesen en el mismo segmento fisico de la
LAN |
|
|
admon de mudanzas adiciones y
cambios en los miembros de esos grupos |
|
|
|
VLAN segmentan de manera logicas las
redes conmutadas , sin importar la ubicación fisica |
|
|
|
la config de las VLAN es mediante Sw
, no requieren cambios fisicos |
|
|
|
Una estacion de trabajo en un grupo
VLAN se limita a comunicarse con los servidores de archivo en el mismo grupo
de VLAN |
|
|
|
Las VLAN segmentan de forma logica
la red en varios dominios de broadcast |
|
|
las VLAN se componen de hosts
conectados mediante un unico dominio de puenteo |
|
|
el dominio de puenteo se admite en
diferentes equipos de red |
|
|
Los switches de LAN operan
protocolos de puenteo con un grupo de puente separado para cada VLAN |
|
|
|
Las VLAN se crean para brindar
servicios de segmentacion , tradicionalmente proporcionados por routers |
|
|
las VLAN se ocupan de |
|
|
escalabilidad |
|
|
seguridad |
|
|
gestion de red |
|
|
Los routers en las topologias VLAN
dan filtrado de broadcast |
|
|
seguridad |
|
|
gestion de flujo de trafico |
|
|
|
Los Switches no puentean
ningun trafico entre VLAN, ya que viola la integridad del dominio de
broadcast de las VLAN |
|
|
entre VLANs el trafico
debe enrutarse |
|
|
|
8.1.2 Dominio de broadcast con VLAN
y routers |
|
|
|
Una VLAN es un dominio de broadcast
que se crea en uno o mas switches |
|
|
|
Un switch crea un dominio de
broadcast |
|
|
la VLAN ayudan a gestionar los
dominios de broadcast |
|
|
las VLAN se pueden definir como
grupos de puertos , usuarios o protocolos |
|
|
los switch LAN y el Sw de admon de
red suministran el mecanismo de creacion de VLANs |
|
|
|
El router enruta el
trafico entre las VLANs mediante enrutamiento de capa 3 |
|
|
|
El switch envia tramas a
las interfaces del router: |
|
|
Si es una trama de
broadcast |
|
|
|
Si está en la ruta a una
de las direcciones MAC del router |
|
|
|
|
La implementación de VLAN en un
switch hace que se produzca: |
|
|
El switch mantiene una tabla de
puenteo separada para cada VLAN |
|
|
Si la trama entra en un puerto en la
VLAN 1, el switch busca la tabla de puenteo para la VLAN 1 |
|
|
Cuando se recibe la trama, el switch
agrega la direccion origen a la tabla de puenteo si es desconocida en el
momento |
|
|
Se verifica el destino para que se
pueda tomar una decision de envio |
|
|
Para aprender y enviar se realiza la
busqueda en la tabla de direcciones para esa VLAN solamente |
|
|
|
8.1.3 Operación de las VLAN |
|
|
|
Una VLAN se compone de una red
conmutada logicamente segementada |
|
|
|
Cada puerto de switch se puede
asignar a una VLAN |
|
|
|
Los puertos asignados a la misma
VLAN comparten Broadcasts ( los de distinta VLAN no) |
|
|
Esto mejora el desempeño de la red |
|
|
|
Las VLAN estaticas = VLAN
de asociación de puerto central y basadas en puerto |
|
|
seguras , faciles de
configurar y monitorear |
|
|
(Todos los usuarios
conectados al mismo puerto del switch deben estar en la misma VLAN) |
|
|
|
Las VLAN ofrecen mayor BW a los
usuarios de una red ethernet compartida basada en hubs |
|
|
|
La VLAN por defecto para cada puerto
del switch es la VLAN de admon |
|
|
La VLAN de admon siempre es la VLAN
1 y no se puede borrar |
|
|
Al menos un puerto debe asignarse a
la VLAN 1 para poder gestionar el switch |
|
|
|
todos los demas puertos pueden
reasignarse a VLAN alternadas |
|
|
Las VLAN de asociación
dinamica son creadas mediante Sw de admon de red |
|
|
|
|
|
CiscoWorks 2000 |
|
|
CiscoWorks for Switched
Internetworks |
|
|
Permiten la asociacion basada en la
dirección MAC del dispositivo conectado al puerto del switch |
|
|
Al entrar en red un dispositivo , el
switch consulta una bbdd en el servidor de config de VLAN para la asociacion
VLAN |
|
|
(Todos los usuarios
conectados al mismo puerto del switch deben estar en la misma VLAN) |
|
|
Los puentes filtran el trafico que
no necesita ir a los segmentos, salvo el segmento destino |
|
|
Si una trama necesita atravesar un
puente |
|
|
|
Si la MAC destino es conocida se
envia solo al puerto del puente correspondiente |
|
|
Si no se conoce la MAC innunda la
trama a todos los puertos en el dominio de broadcast o VLAN, salvo el puerto
origen |
|
|
Los switches se consideran puente
multipuerto |
|
|
8.1.4 Ventajas de las VLAN |
|
|
|
Las VLAN permiten que los admdores
de red organicen las LAN de forma lógica en lugar de física, permitiendo: |
|
|
|
Trasladar facilmente las estaciones
de trabajo en la lan |
|
|
Agregar facilmente estaciones de
trabajo a la lan |
|
|
controlar facilmente el trafico de
red |
|
|
Mejorar la seguridad |
|
|
|
8.1.5 Tipos de VLAN |
|
|
| 1 |
VLAN basada en puerto |
|
|
Metodo mas comun |
|
|
los puertos se asignan
individualmente, en grupos en filas o en 2 o mas switches |
|
|
Se implementa a menudo donde el DHCP
se usa para asignar las direcciones IP a los hosts |
|
|
asignado por el usuario por
asociación de puerto |
|
|
no requiere verificacion si se hace
en ASIC |
|
|
Uso sencillo. Se administra
facilmente mediante las GUI |
|
|
maximiza seguridad entre las VLAN |
|
|
los paquetes no se filtran a otros
dominios |
|
|
se controla facilmente en toda la
red |
|
|
Maximiza el desmpeño de envio |
|
|
| 2 |
VLAN basada en direcciones MAC |
|
|
Se implementa con escasa frecuencia |
|
|
Hay que introducir y configurar cada
direccion de forma individual |
|
|
Los usuarios lo consideran util |
|
|
Admon diagnostico de fallas y
gestion dificiles. Requiere filtros , afecta al desempeño la escalabilidad y
la admon |
|
|
asignado por el usuario de acuerdo a
las MAC |
|
|
ofrece flexibilidad pero aumenta el
gasto |
|
|
ofrece un proceso similar para las
capas superiores |
|
|
| 3 |
VLAN basadas en Protocolo ( por
direccion de red) |
|
|
Se configuran como las direcciones
MAC, pero usan una direccion logica o IP |
|
|
Ya no son comunes debido a DHCP |
|
|
|
La cantidad de VLAN en un switch
varia según: |
|
|
Patrones de trafico |
|
|
Tipos de aplicaciones |
|
|
Necesidades de admon de red |
|
|
Aspectos comunes del grupo |
|
|
Esquema de direccionamiento ip |
|
|
|
Por ejemplo en una red
con mascara de 24 bits hay 254 direcciones de host |
|
|
|
se recomienda
correspondencia uno a uno entre la VLAN y las subredes IP -> no podra
haber mas de 254 dispositivos en la VLAN |
|
|
|
Tambien se recomienda que
las VLAN no se extiendan fuera del dominio de capa 2 del switch de
distribucion |
|
|
|
Existen 2 metodos principales para
el etiquetado de tramas |
|
|
ISL ( enlace inter-Switch) = p
propietario de Cisco, antes era el más comun |
|
|
802.1Q= Etiquetado de trama estandar
, se está extendiendo |
|
|
|
A medida que los paquetes son
recibidos por el switch desde cualquier dispositivo de estacion final
conectado se agrega un |
|
|
identificador unico de paquetes
dentro de cada encabezado |
|
|
La informacion de encabezado designa
la asociacion de VLAN de cada paquete |
|
|
Al alcanzar el nodo destino el ID
de VLAN es eliminado del paquete por el switch adyacente y es enviado al
dispositivo conectado |
|
|
|
El etiquetado del paquete brinda un
mecanismo de control de flujo de broadcasts y aplicaciones |
|
|
sin interferir con la red y las
aplicaciones |
|
|
|
La Emulación de LAN
(LANE) es una forma en que una red de Modo de transferencia asincrona (ATM)
simula una red Ethernet |
|
|
|
No hay etiquetado en LANE
pero la conexión virtual utilizada implica un ID de VLAN |
|
|
|
|
Etiquetado |
Metodo |
Medios |
Descripcion |
|
|
ISL |
FasEthernet |
El
encabezado ISL encapsula la trama de LAN y hay un campo de ID de VLAN en el
encabezado ISL |
la longitud de la trama
se aumenta |
|
|
|
|
802.1Q |
FasEthernet |
Protocolo
VLAN Ethernet definido por IEEE |
El encabezado se modifica |
|
|
|
|
|
LANE |
ATM |
No hay etiquetas |
|
la conexión virtual
supone la existencia de un ID de VLAN |
|
|
|
|
8.2 Configuracion de la VLAN |
|
|
8.2.1 Aspectos basicos de las VLAN |
|
|
|
En un entorno conmutado , una
estación de trabajo solo recibe tráfico dirigido a ella |
|
|
Como los switches filtran el
trafico de red, las estaciones de trabajo en un entorno conmutado envian y
reciben datos con BW completo y
dedicado |
|
|
Una red conmutada permite varia
transmisiones a la vez ( en un medio compartido solo puede tx una estacion)
en un dominio de broadcast |
|
|
|
Cada VLAN debe tener una
dirección única de subred de red de capa 3 asignada a ella |
¿Esto no era una
recomendación? |
|
|
|
Las VLAN pueden existir
como redes de extremo a extremo o dentro de las fronteras geográficas |
|
|
|
Red VLAN de extremo a extremo |
|
|
La asociacion a las VLAN para los
usuarios se basa por clasificacion admva, no importa la ubicación |
|
|
Todos los usuarios en una VLAN
deberian tener los mismos patrones de flujo de trafico 80/20 |
|
|
Cada VLAN tiene un conjunto común de
requisitos de seguridad para todos los miembros |
|
|
|
El etiquetado de tramas
se usa para transportar información desde múltiples VLAN entre los switches
de la capa de acceso y los de distribución |
|
|
|
ISL es un protoclo
propietario de Cisco que mantiene información de VLAN a medida que el tráfico
fluye entre switches y routers |
|
|
IEEE 802.1Q es un
mecanismo de etiquetado de VLAN de estandares abiertos , en las instalaciones
conmutadas |
|
|
Los switches Catalyst
2950 No admiten los enlaces troncales ISL |
|
|
|
Los servidores de grupo de trabajo
operan de acuerdo con un modelo de cliente/servidor y por esto |
|
|
se asigna a los usuarios
una misma VLAN que el servidor que usan para maximizar el desempeño de la
conmutacion de capa 2 y mantener el trafico localizado |
|
|
|
80/20 = 80% del trafico
contenido en una VLAN , el 20% restante atraviesa el router , a los
servidores , a la internet y la wan |
|
|
|
Servidores
Empresariales |
|
|
| |
|
| |
|
| Capa de
Nucleo ( Fast o GigabitEth) |
|
|
switchs de capa de Nucleo (Fast o Gigabit
Eth) |
|
| Enrutamiento
entre VLAN |
router |
|
|
| Capa de
distribucion (Fast Eth) |
|
switch |
|
switch |
|
Servidores
de grupo de trabajo |
|
|
| Capa de
acceso de Fast Eth |
|
|
Hub |
|
Hub |
|
Hub |
|
Hub |
|
|
|
8.2.2 VLAN Geograficas |
|
|
|
Las VLAN geográficas se han vuelto
más comunes que las de extremo a extremo |
|
|
|
Las VLAN de extremo a extremo
permiten que los dispositivos se agrupen según el uso de recursos |
|
|
( uso de servidores , equipos de
proyecto y dptos) |
|
|
Su objetivo es mantener el 80% del
trafico en la VLAN local |
|
|
|
A medida que se busca centralizar
recursos es mas dificil mantener una VLAN de extremo a extremo |
|
|
Se requiere que los usuarios usen
varios recursos diferentes que puede que no esten en sus VLAN |
|
|
|
El cambio en la asignación y uso de
recursos requiere que se creen las VLAN en torno de limites geograficos en
lugar |
|
|
de limites de aspectos comunes |
|
|
|
Esta ubicación geográfica puede ser
tan grande como un edificio entero o como un solo switch |
|
|
|
En una estructura geográfica es
tipico la nueva norma 20/80 |
|
|
20% del trafico permanece dentro de
la VLAN y el 80% viaja fuera de la VLAN |
|
|
Esta topologia implica que los
servicios desde los recursos deben viajar traves de un dispositivo de capa 3 |
|
|
este diseño permite que la red
aplique un metodo deterministico y coherente para acceder a los recursos |
|
|
|
8.2.3 Configuración de VLAN
estaticas |
|
|
|
Las VLAN estáticas son puertos en un
switch que se asignan manualmente a una VLAN |
|
|
Se hace con una aplicación de admon
de VLAN o configurarse directamente en el switch mediante la CLI |
|
|
Estos puertos mantienen su config de
VLAN asignada hasta que se cambien manualmente |
|
|
Este tipo de VLAN funciona bién en
redes: |
|
|
Todos los movimientos son
controlados y gestionados |
|
|
Existe un Sw solido de gestion de
VLAN para configurar los puertos |
|
|
El gasto adicional requerido para
mantener direcciones MAC de estacion final y tabla de filtrado personalizable
no es aceptable |
|
|
|
Las VLAN dinñamicas no se basan en
puertos a signados a una VLAN específica |
|
|
|
Configurar VLAN en switchs serie
Cisco 2900. Pautas: |
|
|
La cantidad máxima de VLAN depende
del Switch |
|
|
Una de las VLAN por defecto de
fabrica es VLAN 1 |
|
|
Se envian publicaciones del p de
descubrimiento de Cisco CDP y Protocolo de Enlace Troncal de VLAN (VTP) en la
VLAN1 |
|
|
La dirección IP del switch se
encuentra por defecto en el dominio de broadcast de la VLAN1 |
|
|
El switch debe estar en el modo de
servidor VTP para crear , agregar o borrar VLAN |
|
|
|
La creacion de una VLAN
estática en un switch es directo y simple |
|
|
Si usamos switch basado en comandos
de IOS: |
|
|
|
switch# vlan database |
|
|
|
switch(vlan)# vlan
vlan_number |
|
|
switch(valna)# exit |
|
|
|
|
Hay que asignar la VLAN a una o más
interfaces |
|
|
|
switch(config)# interface
fastethernet 0/9 |
|
|
|
switch(config-if)#
switchport access vlan vlan_number |
|
|
|
ej: |
|
|
switch# show version |
miramos la version de IOS |
|
|
|
switch# show vlan |
|
| 1900 |
switch# show vlan-membership |
|
|
|
creamos las VLAN |
|
|
|
switch# vlan database |
|
|
|
switch(vlan)# vlan 2 name
VLAN2 |
|
|
switch(vlan)# vlan 3 name
VLAN3 |
|
|
switch(vlan)# exit |
|
|
| 1900 |
switch# config terminal |
|
|
switch(config)# vlan 2 name VLAN2 |
|
|
switch(config)# vlan 3 name VLAN3 |
|
|
|
Asignar puertos |
|
|
|
switch# configure
terminal |
|
|
|
switch(config)# interface
fastethernet 0/2 |
|
|
switch(config-if)#
switchport mode access |
¿ Es necesario? |
|
|
|
switch(config-if)#
switchport access vlan 2 |
|
|
switch(config-if)# no
shutdown |
???? |
|
|
# end |
|
|
| 1900 |
switch# config terminal |
|
|
switch(config)# interface ethernet
0/2 |
|
|
switch(config-if)# vlan static 2 |
|
|
|
switch(config)# end |
|
|
|
Para observar solo la
información de una VLAN |
|
|
|
switch# show vlan id 2 |
= |
switch# show vlan name
VLAN2 |
|
| 1900 |
switch# show vlan 2 |
|
|
|
La estacion de trabajo
del administrador de red debe tener acceso a un puerto en VLAN1 |
|
|
Todos los puertos se asignan a VLAN1
por defecto |
|
|
|
8.2.4 Verificación de la
configuración de VLAN |
|
|
|
Una VLAN creada permanece sin usar
hasta que se le asigna a puertos de switch |
|
|
Todos los puertos ethernet son
asignados a VLAN 1 por defecto |
|
|
|
switch# configure terminal |
|
|
switch(config)# interface
fastethernet 0/9 |
|
|
switch(config-if)# switchport access
vlan 3 |
? No hace falta . Switchport mode
access |
|
|
#exit |
|
|
#exit |
|
|
|
# show vlan |
|
|
# show vlan brief |
|
|
|
Creemos 2 vlans |
|
|
|
1 miramos la config de las vlan |
|
|
#show vlan |
|
|
|
2 Entramos al modo VLAN para crear 2
vlan |
|
|
|
#vlan database |
|
|
|
3 creamos la vlan VLAN2 |
|
|
|
switch(vlan)# vlan 2 name VLAN2 |
|
|
|
4 creamos la vlan VLAN3 |
|
|
|
switch(vlan)# vlan 3 name VLAN3 |
|
|
|
5 salimos del modo vlan |
|
|
|
...# exit |
|
|
|
6 entramos al modo de config global
para asignar interfaces a las VLANs |
|
|
|
#config t |
|
|
|
7 modo de interfaz para fa 0/4 |
|
|
|
switch(config)# interface
fastethernet 0/4 |
|
|
|
8 designar el modo de
puerto como de solo acceso |
|
|
|
|
|
switch(config-if)#
switchport mode access |
|
|
|
9 asignamos el puerto a la vlan 2 |
|
|
|
switch(config-if)# switchport access
vlan 2 |
|
|
|
10 salimos |
|
|
|
switch(config-if)# exit |
|
|
|
11 idem para interface fa 0/5 paso 7
,8,9 |
|
|
|
12 entramos al modo de interface
para fa 0/6 |
|
|
|
switch(config-if)# interface fa 0/6 |
|
|
|
switch(config-if)# switchport mode
access |
|
|
switch(config-if)# switchport access
vlan 2 |
|
|
|
y salimos con end |
|
|
|
Los dispositivos entre distintas
vlan solo se pueden comunicar a traves de un dispositivo de capa 3 |
|
|
|
8.2.5 Como guardar la configuracion
de VLAN |
|
|
|
copy running-config tftp |
|
|
|
hyperterminal capturar texto + show
running-config y show vlan |
|
|
|
8.2.6 Eliminacion de VLAN |
|
|
|
para desasignar un puerto a una
VLAN: |
|
|
|
switch(config)# interface
fa 0/9 |
|
|
|
switch(config-if)# no
switchport access vlan 3 |
el puerto fa 0/9 pasa a
la vlan 1??? |
|
| 1900 |
switch(config)# interface ethernet
0/9 |
|
|
switch(config-if)#no vlan-membership
3 |
|
|
|
Para eliminar una VLAN |
|
|
|
switch# vlan database |
|
|
switch(vlan)# no vlan 3 |
|
| 1900 |
switch#configure terminal |
|
|
switch(config-if)# interface
ethernet 0/7 |
|
|
switch(config-if)# no vlan 3 |
|
|
|
Todos los puertos de esa
VLAN quedan inactivos, pero quedan asociados a esa vlan eliminada hasta que
se les asigna a una nueva vlan |
|
|
|
8.3 Diagnostico de fallas de las
VLAN |
|
|
8.3.1 Descripcion general |
|
|
|
|
|
|
si |
|
si |
|
si |
|
|
|
No |
|
No |
|
No |
|
No |
|
|
|
Verificar con CDP |
|
Reparar problemas |
|
reparar config de ISL |
|
reparar problema |
|
|
reparar cualquier problema |
|
de sentencias incoherentes |
|
o de agregación de enlaces |
de VLAN o st o entre VLAN |
|
de cableado o duplex |
|
|
|
Las VLAN ahora son comunes en las
redes de los campus |
|
|
Las VLAN ofrecen flexibilidad al
diseñar e implementar redes |
|
|
Las VLAN ofrecen limitación de los
broadcast, seguridad y comunidades de interes geograficamente dispersas |
|
|
|
8.3.2 Proceso de diagnóstico de fallas de VLAN |
|
|
|
Enfoque sistemático para el
diagnóstico de fallas de los problemas relacionados con los switches |
|
|
|
Pasos para aislar un problema en una
red conmutada |
|
|
| 1 |
Verificar las indicaciones físicas ,
como el estado de los led -> problema de Hw del switch |
|
| 2 |
Comience con una sola configuración
en un switch y prosiga el proceso hacia fuera _> sentencias de config |
|
|
¿Es correcta la config del switch ? |
|
| 3 |
Verifique el enlace de Capa 1 o ¿La
conexión del enlace fisico esta bien? |
|
|
verificar con CDP , reparar
cualquier problema de cableado |
|
| 4 |
Verifique el enlace de capa 2. ¿ la
ruta L2 entre switches está bién ? |
|
|
reparar config de ISL o de
agregacion de enlaces del switch |
|
| 5 |
Hacer el diagnóstico de fallas de
las VLAN que abarcan varios switches |
|
|
¿ La config de VLAN esta bien ? |
|
|
Reparar problema de VLAN, st o
router intermedio |
|
|
|
Verificar si es un problema
recurrente o una falla aislada |
|
|
Algunos problemas recurrentes se
deben a un crecimiento de la demanda de servicios por parte de puertos de
estacion de trabajo |
|
|
que excede los recursos de config,
enlace troncal o capacidad para acceder a los recursos de servidor |
|
|
|
los patrones de trafico estan
determinados por la ubicación de los servidores |
|
|
|
Si una red presenta con frecuencia
sintomas de cuello de botella ,como desbordes excesivos, tramas descartadas y
retransmisiones |
|
|
es posible que haya demasiados
puertos en un solo enlace troncal o demasiados requerimientos de recursos
globales y acceso a los |
|
|
servidores de intranet |
|
|
|
Los cuellos de botella se pueden
producir por que la mayor parte del trafico se ve obligado a a travesar el
backbone |
|
|
|
Otra causa es el acceso de
"cualquiera a cualquiera" |
|
|
|
8.3.3 Como evitar las tormentas de
broadcast |
|
|
|
Una tormenta de broadcast se produce
cuando se recibe una gran cantidad de paquetes de broadcast en un puerto |
|
|
la red se puede volver lenta o que
expire el limite de tiempo |
|
|
El control de tormentas se
configura para el switch como un todo, pero opera por puerto. Se encuentra
deshabilitado por defecto |
|
|
|
La prevención de tormentas de
broadcasr mediante el establecimiento de valores demasiado altos o bajos de
umbral descarta |
|
|
el trafico MAC excesivo de
broadcast, multicast o unicast. La config de valores para elevar umbrales en
un switch puede desactivar el puerto |
|
|
|
Los problemas de stp incluyen
tormentas de broadcast , loops , BPDU y paquetes descartados |
|
|
|
la funcion de STP es garantizar que
no se produzcan loops logicos mediante la designacion de un puente raiz |
|
|
el puente raiz es el punto central
de una config st que controla la manera enque opera el protocolo |
|
|
|
La ubicación del puente raiz en la
red extendida del router y switch es necesaria para el diagnostico efectivo
de fallas |
|
|
|
los comandos show ( show
spanning-tree) |
|
|
pueden mostrar informacion del
puente raiz , temporizadores de puente raiz para retardo de envio o
antigüedad maxima para la informacion STP |
|
|
|
la config manual de un dispositivo
como puente raiz es otra opcion |
|
|
|
temporizador |
proposito principal |
Por defecto |
|
|
tiempo
de hello |
tiempo entre el envio de
los BPDU de config por el puente raiz |
2sg |
|
|
retardo
en el envio |
duracion de los estados
de escuchar y aprender |
|
15sg |
|
|
antigüedad
maxima |
tiempo de almacenamiento
de BPDU |
|
|
20sg |
|
|
|
Si la red extendida de
router y switch pasa por un periodo de inestabilidad es recomendable
minimizar los procesos STP que se producen entre dispositivos |
|
|
|
Si se vuelve necesario
reducir el trafico BPDU, establecer los valores maximos para los
temporizadores en el puente raiz |
|
|
retardo de envio = 30sg
(maximo) |
|
|
max_age = 40 sg (maximo) |
|
|
|
Un puerto fisico en un router o
switch puede formar parte de mas de un
st si se trata de un enlace troncal |
|
|
|
el STP es uno de los protocolos más
importantes de capa 2 en los Switches Catalyst, ya que evitan loops logicos
en una red puenteada |
|
|
STP permite redundancia de capa 2
sin generar tormentas de broadcast |
|
|
|
8.3.4 Diagnostico de fallas de las
VLAN |
|
|
|
Problema |
Explicacion y posible solucion |
|
|
El
troncal finaliza en |
los extremos diferentes
de un troncal especifican diferentes VLAN |
|
|
|
|
|
diferentes
VLAN |
por ejemplo vlan1 vlan2
vlan3 estan habilitadas en un extremo pero no en el otro |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Protocolo |
|
los extremos diferentes
de un enlace especifican distintos protocolos |
|
|
|
|
|
|
por ejemplo , en un
enlace Fa con Enlace Inter Switch (ISL) en un extremo pero no en el otro |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Unico |
|
los diferentes extremos
de un solo enlace VLAN especifican diferentes VLAN, cuando los switches |
|
|
|
|
|
no
estan habilitados para multiples VLAN y cuando no ejecutan un p de
encapsulamiento de agregacion |
|
|
|
|
de enlaces |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Conflicto
de nombres |
dos conjuntos
desconectados de switch que tienen VLAN del mismo nombre |
|
|
|
|
|
|
posibles consecuencias |
|
|
|
|
|
|
|
las vlan estan divididas en 2 o mas
partes desconectadas |
|
|
|
|
|
|
|
los paquetes de una parte no viajan
a la otra parte |
|
|
|
|
|
|
solucion posible |
|
|
|
|
|
|
|
redenominar una de las
vlan |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Conflicto
de indice VLAN |
El mismo nombre de VLAN
en diferentes switches con distintos indices o dominios de VLAN |
|
|
|
|
|
|
|
|
|
|
|
|
el
trafico proveniente de los switches con cierto nº para esta VLAN no ira a los
puertos de los switches |
|
|
|
|
con un nº diferente para
esta VLAN |
|
|
|
|
|
|
|
|
|
|
|
|
|
solucion posible |
|
|
|
|
|
|
|
redenominar una de las
VLAN |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Conflicto
SAID |
Indica diferentes numeros
SAID en la misma VLAN |
|
|
|
|
|
|
|
Diagnostico de fallas de
la conexión de un router fastethernet a los switches |
|
|
Asegurarse de la config del interfaz
del router sea completa y correcta |
|
|
Verificar que no se haya
configurado una direccion IP en la interfaz FastEthernet |
|
|
Las direcciones IP se
configuran en cada subinterfaz de una conexión VLAN |
|
|
Verificar que la config de duplex en
el router coincida con el puerto/interfaz correspondiente en el switch |
|
|
|
switch# show vlan |
Muestra la informacion de VLAN en el
switch |
|
|
ID Nombre estado Puertos
asignados |
|
|
|
Show vlan |
|
|
Palabra clave |
Descripcion |
|
|
trunk |
Opciona. Se muestra solo
info de los puertos troncales |
|
|
|
|
vlan |
nº
de la vlan , si no se especifica nº de la vlan, se muestran todas las vlan |
|
|
notrunk |
Opcional. Solamente info
de puertos que no son troncales |
|
|
|
|
mapping |
info de la tabla de mapeo
vlan |
|
|
|
|
|
type |
tipo de vlan: Ethernet,
FDDI, FDDInet,TrBRF, TrCRF |
|
|
|
|
|
Campo |
Descripcion |
|
|
VLAN |
Numero de VLAN |
|
|
|
|
Name |
Nombre de la vlan si esta
configurado |
|
|
|
Status |
Estado
de la VLAN (activo o suspendido) |
|
|
IFIndex |
Indice de interfaz,
asignado por SNMP |
|
|
|
Mod/ports, |
puertos que pertenecen a
la VLAN |
|
|
|
VLANs |
|
|
|
|
|
|
Type |
tipos de medios de la
vlan |
|
|
|
|
SAID |
ID
de asociacion de seguridad para las vlan |
|
|
MTU |
tamaño
maximo de la ud de tx para las vlan |
|
|
Parent |
VLAN madre, si existe |
|
|
|
|
RingNo |
nº de anillo de la vlan,
de ser aplicable |
|
|
|
BrdgNo |
nº de puente de la vlan,
de ser aplicable |
|
|
|
Stp |
tipo de p de stp usado en
la vlan |
|
|
|
BrdgMode |
modo
de puenteo de esa vlan ( SRB por defecto o SRT |
|
|
Trans1 |
1ª
vlan de traducción que se usa para traducir FDDI o Token ring a Eth |
|
|
Trans2 |
2ª vlan de // // |
|
|
|
|
AREHops |
nº
maximo saltos para tramas de explorador de todas las |
|
|
|
rutas.
Los valores posibles son del 1 al 13, por defecto 7 |
|
|
STEHops |
idem de st ( 1 a 13 ,
defecto 7) |
|
|
|
Backup CRF |
Estado
de si TrCRF es una ruta de respaldo para trafico |
|
|
|
# show spanning-tree |
|
Muestra la topologia de st que el
router conoce |
|
|
muestra los valores de STP usados
por el router para un puente st en lared del router y switch |
|
|
|
Campo |
Descripcion |
|
|
Port 29 |
nº de puerto asociado con la
interfaz , que es el nº de puerto y la prioridad de puerto de la ID de puerto |
|
|
(FastEthernet 0) Interfaz en la que
se ha configurado el puenteo de traduccion |
|
|
of bridge group 1 Grupo de puente al
que se ha asignado la interfaz |
|
|
is forwarding |
Estado de la interface |
|
|
down (desconectado) |
|
|
listening (escuchar) |
|
|
learning (aprender) |
|
|
forwarding (enviar) |
|
|
blocking (bloquear) |
|
|
path cost 10 |
costo de ruta asociado con la
interfaz, determinado del valor por defecto o |
|
|
mediante el comando bridge-group
path cost |
|
|
priority 128 |
prioridad de puerto |
|
|
|
# show spanning-tree |
|
|
|
Bridge group 1 is executing the
IEEE compatible Spanning Tree protocol = El grupo de puente 1 ejecuta el stp
compatible con IEEE |
|
|
|
prioridad= 32768 |
|
|
hellotime= 2sg |
|
|
MaxAge=20 |
|
|
retardo de envio =15 |
|
|
|
We are the root of the st = muestra
que es la raiz del st |
|
|
|
La informacion clave del comando
show spanning-tree crea un mapa de la red STP |
|
|
|
debug sv-vlan packets |
muestra info general acerca de los
paquetes VLAN recibidos pero no |
|
|
configurados para admitir el router |
|
|
Los paquetes VLAN que el router esta
configurado para enrutar o conmutar |
|
|
se indican o cuentan con show vlans |
|
|
|
|
8.3.5 Situaciones de diagnostico de
fallas de vlan |
|
|
|
3 situaciones: |
|
|
| 1 |
No se puede establecer un enlace
troncal entre un switch y un router |
|
|
1 |
asegurar que puerto esta conectado |
|
|
y no recibe ningun error de capa
fisica, alineacion o secuencia |
|
|
de verificacion de trama FSC |
|
|
switch# show interface |
|
|
2 |
verifique que el duplex y la
velocidad se encuentren correctamente configurados |
|
|
entre el switch y el router |
|
|
switch# show interface status |
|
|
router# show interfaces |
|
|
3 |
Configure la interfaz del r con una
subinterfaz por cada VLAN |
|
|
router# show interfaces |
|
|
asegurar que cada subimterfaz del r
tenga el tipo de encapsulamiento, nº de vlan, ip y mask correcto |
|
|
router# show interfaces o show
running-config |
|
|
4 |
confirmar que el router esta
ejecutando una version de ios que admita enlaces troncales |
|
|
router# show version |
|
|
| 2 |
Paquetes y loops descartados |
|
|
el puente con el identificador menor
en la red se transforma en el raiz |
|
|
esto se consigue mediante los BPDU,
que se envian en cualquier momento en que el puerto |
|
|
haga una transicion desde o hacia un
estado de envio, siempre y cuando haya otros puertos en el mismo grupo de
puenteo |
|
|
Estas BPDU migran hacia el puente
raiz |
|
|
Solo puede haber un puente raiz por
red puenteada |
|
|
Un puente debe tener puertos en
estado de bloqueo si hay loops fisicos |
|
|
| 3 |
Tormenta de broadcast |
|
|
si se usan algoritmos st IEEE y st
DEC mediantes nodos de puenteo |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
