| Modulo 9: Protocolo de agregación de enlaces VLAN |
|
|
|
|
|
|
|
|
|
|
|
Descripción |
|
|
|
Las primeras VLAN eran dificiles de
implementar entre redes |
|
|
|
Se desarrolaron los enlaces
troncales de VLAN para resolver esto |
|
|
|
El enlace troncal de VLAN permite
que se definan varias VLAN en toda la organización |
|
|
agregando etiquetas especiales a las
tramas que identifican la VLAN a la cual pertenecen |
|
|
Este etiquetado permite
que varias VLAN sean transportadas por toda una gran red conmutada a través
de un backbone, o enlace troncal, común |
|
|
|
El enlace troncal de
VLAN se basa en estándares, siendo el protocolo de enlace troncal IEEE 802.1Q
el que se implementa por lo general en la actualidad |
|
|
|
El enlace Inter-Switch
(ISL) es un protocolo de enlace troncal propietario de Cisco que se puede
implementar en todas las redes Cisco. |
|
|
|
protocolo de enlace
troncal virtual (VTP) de VLAN en varios switches puede ser un desafío |
|
|
Una de las ventajas
clave de VTP es la automatización de varias de las tareas de configuración de
la VLAN una vez que VTP se configura en una red |
|
|
|
las VLAN ayudan a
controlar los broadcasts de Capa 3, mejoran la seguridad de la red y pueden
ayudar a agrupar de forma lógica a los usuarios de la red |
|
|
|
las VLAN tienen una
limitación importante. Las VLAN operan en la Capa 2, lo que significa que los
dispositivos en distintas VLAN no se pueden comunicar sin utilizar routers y
direcciones de capa de red.
|
|
|
9.1 |
|
|
|
|
| Historia del
enlace troncal |
|
|
|
|
|
|
La historia del enlace
troncal se remonta a los orígenes de las tecnologías radiales y telefónicas.
En la tecnología radial, un enlace troncal es una sola línea
|
|
|
de comunicaciones que transporta múltiples
canales de señales de radio.
|
|
|
|
En
la industria telefónica, el concepto de enlace troncal se asocia con la ruta
o el canal de la comunicación telefónica entre dos puntos. |
|
|
Generalmente, uno de estos dos
puntos es la oficina central (CO). |
|
|
| También
se pueden crear enlaces troncales compartidos para la redundancia entre las
CO. |
|
|
|
|
En la transmision de
datos |
|
|
un enlace backbone entre
un MDF y un IDF. Un backbone se compone de varios enlaces troncales. |
|
|
|
el mismo principio de
enlace troncal se aplica en las tecnologías de conmutación de redes. Un
enlace troncal es una conexión física y lógica
|
|
|
entre dos switches a
través de la cual viaja el tráfico de red |
|
|
|
9.1.2 |
| Conceptos de
enlace troncal |
|
|
|
|
los enlaces troncales en
un entorno de VLAN conmutada |
|
|
un enlace troncal es una
conexión física y lógica entre dos switches a través de la cual se transmite
el tráfico de red |
|
|
Es un único canal de
transmisión entre dos puntos |
|
|
Generalmente, los dos
puntos son centros de conmutación |
|
|
En una red conmutada, un
enlace troncal es un enlace punto a punto que admite varias VLAN |
|
|
El propósito de un
enlace troncal es conservar los puertos cuando se crea un enlace entre dos
dispositivos que implementan las VLAN |
|
|
|
|
Sw A |
|
Sw B |
|
Cada switch usa dos
enlaces físicos de modo que cada puerto |
|
|
transporta tráfico para una sola VLAN |
|
|
La
adición de una tercera VLAN requiere el uso de dos puertos adicionales, uno
para cada switch conectado. |
|
|
Este
diseño también es ineficiente en lo que se refiere al método de compartir la
carga. Además, |
|
|
el tráfico en algunas de las VLAN
puede no justificar un enlace dedicado |
|
|
|
|
Sw A |
|
Sw B |
|
El enlace troncal agrupa
múltiples enlaces virtuales en un enlace físico |
|
|
|
Esto permite que el
tráfico de varias VLAN viaje a través de un solo cable entre los switches |
|
|
( es más económico) |
|
|
|
9.1.3 |
Operación de enlace troncal |
|
|
|
cómo los enlaces
troncales administran las transmisiones de trama entre las VLAN |
|
|
|
Las
tablas de conmutación en ambos extremos del enlace troncal se pueden usar
para tomar decisiones de envío |
|
|
basadas en las direcciones MAC
destino de las tramas |
|
|
|
A mayor cantidad
de VLAN en el enlace troncal -> |
|
|
las
decisiones de envío se tornan más lentas y más difíciles de administrar. |
|
|
El proceso de decisión se
torna más lento dado que las tablas de conmutación de mayor tamaño tardan más
en procesarse. |
|
|
|
Los
protocolos de enlace troncal se desarrollaron para administrar la
transferencia de tramas de distintas VLAN |
|
|
en una sola línea física de forma
eficaz |
|
|
|
Los protocolos de enlace
troncal establecen un acuerdo para la distribución de tramas a los puertos
asociados |
|
|
en ambos entremos del enlace troncal |
|
|
|
Los dos tipos de
mecanismos de enlace troncal que existen son el filtrado de tramas y el
etiquetado de tramas |
|
|
|
La IEEE adoptó el etiquetado de
tramas como el mecanismo estandar de enlace troncal |
|
|
los switches comparten la tabla de
direcciones |
|
|
similar al esquema usado por los
routers |
|
|
se desarrolla una tabla de filtrado
para cada switch. Los switches comparten la informacion de la tabla de
direcciones |
|
|
las entradas de las tablas se
comparten con las tramas, entonces los switch realizan la accion adecuada |
|
|
Los ps de enlace troncal con
etiquetado de tramas = envio de tramas mas veloz y mas facil admon |
|
|
|
El unico enlace fisico entre 2
switchs puede transportar trafico para cualquier vlan |
|
|
Para ello se rotula cada trama que
se envia en el enlace para identificar a que vlan pertenece |
|
|
|
Los 2 metodos de etiquetado de
ethernet son: |
|
|
ISL - propietario de Cisco |
|
|
802.1Q |
|
|
|
9.1.4 VLANs y enlace troncal |
|
|
|
El enlace troncal proporciona un
metodo eficaz para distribuir la informacion del identificador VLAN a otros
switches |
|
|
|
Los 2 tipos de mecanismos de enlace
troncal estandar que existen son el etiquetado de tramas y el filtrado de
tramas |
|
|
|
El estandar IEEE 802.1Q establece el
etiquetado de tramas como el metodo para implementar las VLAN |
|
|
|
Metodo de identificacion |
Encapsulamento |
Etiquetado (insercion en
la trama) |
Medios |
|
|
802.1Q |
|
No |
|
Si |
|
Ethernet |
|
|
ISL |
|
Si |
|
No |
|
Ethernet |
|
|
802.10 |
|
No |
|
No |
|
FDDI |
|
|
LANE |
|
No |
|
No |
|
ATM |
|
|
|
El etiquetado de tramas VLAN se
desarrollo especificamente para las comunicaciones conmutadas |
|
|
El etiquetado de trama coloca un
identificador unico en el encabezado de cada trama a medida que se envia por
el backbone de la red |
|
|
el identificador es comprendido y
examinado por cada switch anes de enviar broadcast o tx a otros switches ,
routers o estaciones |
|
|
cuando la trama sale del backbone
de la red , el switch elimina el identificador antes de que la trama se
transmita a la estacion final |
|
|
El etiquetado de trama funciona a
nivel de capa 2 y requiere pocos recurss de red o gastos admvos |
|
|
|
Un enlace troncal no pertenece a una
VLAN especifica, es un conducto para las VLAN entre los switches y los
routers |
|
|
|
ISL es un protocolo que mantiene la
informacion de VLAN a medida que el trafico fluye entre los switches |
|
|
Con ISL la trama Ethernet se
encapsula con un encabezado que contiene un identificador de VLAN |
|
|
|
9.1.5 Implementacion del enlace
troncal |
|
|
|
1º se configura el puerto como
enlace troncal y luego se especifica el encapsulamiento del enlace troncal |
|
|
| |
switch( config -if)#
switchport mode trunk |
|
|
switch(config -if)#
switchport trunk encapsulation isl |
|
|
…# end |
Para comprobar: show interface fa
0/x switchport |
|
|
|
Los switches Catalyst
2950 solo admiten enlaces troncales 802.1Q |
|
|
| 2950 |
switch# vlan database |
|
|
switch(vlan)# vlan 10 name Dpto1 |
|
|
switch(vlan)# vlan 20 name Dpto2 |
|
|
..#exit |
|
|
switch#configure terminal |
|
|
switch(config)# interface fa 0/4 |
|
|
switch(config-if)# switchport mode
access |
|
|
switch(config-if)#switchport access
vlan 10 |
|
|
switch(config-if)# interface fa 0/5 |
|
|
switch(config-if)# switchport mode
access |
|
|
switch(config-if)#switchport access
vlan 20 |
|
|
… |
|
|
..#end |
|
|
para ver show vlan |
|
|
|
Creamos el enlace troncal |
|
|
switch(config)# interface fa 0/1 |
|
|
switch(config-if)# switchport mode
trunk |
|
|
…#end |
|
|
No es necesario
especificar el encapsulamiento |
|
|
| 2900 |
Creamos el enlace troncal |
|
|
switch(config)# interface fa 0/1 |
|
|
switch(config-if)# switchport mode
trunk |
|
|
switch(config-if)#
switchport trunk encapsulation dot1q |
|
|
…#end |
|
|
|
9.2 VTP |
|
|
9.2.1 Historia del VTP |
|
|
|
Protocolo de enlace troncal de VLAN
VTP |
|
|
Creado por Cisco para resolver
problemas operativos en una red conmutada con VLAN , es propietario de Cisco |
|
|
|
En un dominio ( agrupacion logica de
usuarios y recursos bajo el control de un servidor Pimario Doamin Controller) |
|
|
para mantener la conectividad entre
las VLAN , en cada switch se debe configurar las VLAN de forma manual |
|
|
La asignacion incorrecta de una sola
VLAN puede causar: |
|
|
Conexión cruzada entre las VLAN, por
incongruencias de la config VLAN |
|
|
Errores de config de VLAN entre
entornos de medios mixtos como ethernet y FDDI (interfaz de datos distribuida
por fibra) |
|
|
|
Con VTP la config de VLAN se
mantiene unificada dentro de un dominio admvo comun |
|
|
Reduce la complejidad de admon y el
monitoreo de redes que tienen VLAN |
|
|
|
Beneficios de VTP |
|
|
Coherencia en la config VLAN en toda
la red |
|
|
Se logra el
enlace troncal de VLAN en medios mixtos |
|
|
una VLAN eth se mapea a un ATM LANE
o VLAN FDDI |
|
|
Rastreo y control preciso de las
VLAN |
|
|
Informes dinamicos de VLAN agregadas
en toda la red |
|
|
Config plug & play al agregar
nuevas VLAN |
|
|
|
9.2.2 Conceptos de VTP |
|
|
|
El rol de VTP es mantener la config
de VLAN de manera unificada en todo un dominio admvo de red comun |
|
|
|
VTP es un p de mensajeria que usa
tramas de enlace troncal de capa 2 para |
|
|
agregar |
|
|
borrar |
|
|
cambiar el nombre de las VLAN en un
solo dominio |
|
|
|
VTP también admite cambios
centralizados que se comunican a todos los demas switches de la red |
|
|
|
Los mensajes de VTP se encapsulan en
las tramas del protocolo de enlace Inter-Switch ISL o IEEE 802.1Q |
|
|
y se envia a traves de enlaces
troncales a otros dispositivos |
|
|
|
para IEEE 802.1Q se usa un campo de
4 bytes para etiquetar la trama |
|
|
|
9.2.3 Operación del VTP |
|
|
|
Un dominio VTP se compone de uno o
mas dispositivos interconectados que comparten el mismo nombre de dominio VTP |
|
|
Un swtich puede estar en
un solo dominio VTP |
|
|
|
Cuando se tx mensajes VTP a otros
switches en la red , el mensaje VTP se encapsula en una trama de protocolo de
enlace troncal |
|
|
como por ejemplo ISL o IEEE 802.1Q |
|
|
|
Encapsulamiento generico para VTP
dentro de una trama ISL. El encabezado VTP varia según el tipo de mensaje VTP |
|
|
pero por lo general se encuentran
los mismos 4 elementos en todos los mensajes VTP |
|
|
Version del protocolo VTP ( 1 o 2) |
|
|
Tipo de mensaje VTP ( uno de los 4
tipos) |
|
|
Longitud del nombre de dominio de
admon ( indica el tamaño del nombre que aparece a continuacion ) |
|
|
Nombre de dominio de admon ( nombre
que se configura paa el dominio de admon) |
|
|
|
ISL encabezado |
Encabez. Eth |
LLC encabz. |
SNAP encab. |
VTP encabz. |
VTP mensaje |
CRC |
|
|
|
26 Bytes |
14 Bytes |
3 Bytes |
3 Bytes |
longitud variada |
Se
calcula despues de la encapsulacion |
|
|
|
Los Switches VTP operan en uno de
estos 3 modos |
|
|
|
Servidor |
pueden crear, modificar y eliminar
la VLAN de todo un dominio |
|
|
guradan la informacion de la config
VLAN en la NVRAM del switch |
|
|
envian mensajes VTP a traves de
todos los puertos de enlace troncal |
|
|
|
Cliente |
No pueden crear , modificar ni
eliminar la infoormación de VLAN |
|
|
modo util para switches carentes de
memoria suficiente para guardar grandes tablas de informac VLAN |
|
|
unico rol: procesar los cambios de
la VLAN y enviar mensajes VTP desde todos los puertos troncales |
|
|
|
Transparente |
envian publicaciones VTP pero
ignoran la informacion del mensaje |
|
|
un switch VTP trasparente no
modifica su bbdd cuando se reciben actualizaciones o envia una actualización |
|
|
VTP se desactiva en un switch
trasparente , solo envia las publicaciones VTP |
|
|
|
Las bbdd de config tienen un nº de
revision que aumenta de uno en uno |
|
|
Un nº de revision de configuracion
mas alto indica que la informacion de VLAN que se recibe está mas actualizada
que lqa copia guardada |
|
|
siempre que un switch recibe una
actualizacion con nº de revision de config es el mas alto , el switch
sobreescribe la config de VLAN |
|
|
Este proceso de sobreescritura
significa que si la VLAN no existe en la nueva bbdd se la elimina del switch
y VTP mantiene su propia config en NVRAM |
|
|
|
erase startup-configuration ->
borra la config de la NVRAM, pero no borra el nº de revision de la bbdd de
VTP |
|
|
Para establecer el nº de revision en
0 hay que reiniciar el switch |
|
|
|
Por defecto los dominios de admon se
establece en modo no seguro = los switches interactuan sin usar contraseña |
|
|
Para establecer automaticamente el
dominio de admon en modo seguro se debe agregar una contraseña y debe ser la
misma |
|
|
en cada uno de los switches del
dominio de admon |
|
|
|
9.2.4. Im plementación de VTP |
|
|
|
Con VTP cada switch publica en sus
puertos troncales |
|
|
sus dominio de admon |
|
|
nº de revision de config |
|
|
las VLAN que conoce |
|
|
determinados parametros para cada
VLAN conocida |
|
|
|
Estas tramas de publicación se
envian a una dirección multicast de modo que todos los dispositivos vecinos
puedan recibir las tramas |
|
|
Las tramas no se envian mediante los
procesos de pueneteo normales |
|
|
todos los dispositivos
en el mismo dominio de admon reciben informacion acerca de cualquier nueva
VLAN que se haya configurado en el dispo transmisor |
|
|
Se debe crear y configurar una
nueva VLAN en un dispositivo solamente en el dominio de admon, todos los
demasw dispositivos en el mismo dominio |
|
|
de admon automaticamente reciben la
informacion |
|
|
|
Los switches solo escuchan las
publicaciones que vienen del mismo dominio |
|
|
Los switches trasparentes no
escuchan la s publicaciones de VTP ni envian publicaciones con su informac,
solo propagan la informac de VTP |
|
|
|
Las publicaciones en las VLAN con
valores por defecto preconfigurados de fabrica se basan en los tipos de
medios |
|
|
los pùertos de usuario no se deben
configurar como enlaces troncales VTP |
|
|
|
Cada publicacion se inicia con un nº
de revision de confgi 0 |
|
|
a medida que se efectuan cambios
este varia (n+1) |
|
|
el nº de revision aumenta hasta
llegar a 2.147.483.648 , despues se pone a 0 |
|
|
|
Erxisten 2 clase de publicaciones
VTP |
|
|
Peticiones de clientes en el momento
de arranque |
|
|
Respuestas de los servidores |
|
|
|
Existen 3 clases de mensajes VTP |
|
|
Peticiones de publicacion |
|
|
los clientes solicitan informacion
de la VLAN |
|
|
Publicaciones de resumen |
|
|
publicacion con la que responde un
servidor ante una peticion |
|
|
Publicaciones de subconjunto |
|
|
publicacion con la que responde un
servidor ante una peticion |
|
|
|
Por defecto los Switches Catalyst de
servidor y de cliente emiten publicaciones de resumen cada 5 minutos |
|
|
Los servidores informan a los
switches vecinos lo que consideran como el nº de revision VTP actual |
|
|
Si los nombres de dominio
concuerdan, el servidor o el cliente comparan el nº de revision de config que
recibieron |
|
|
Si el switch recibe un nº de
revision mas alto que el actual en ese switch, emite una peticion de
publicacion para obtener una nueva informac de VLAN |
|
|
|
Las publicaciones de subconjunto
contienen información detallada sobre las VLAN, como |
|
|
tipo de version vtp |
|
|
nombre de dominio |
|
|
campos relacionados |
|
|
nº de revision de config |
|
|
|
Determinadas acciones pueden
desencadenar publicaciones de subconjuntos |
|
|
Creacion o eliminacion de VLAN |
|
|
Suspension o activacion de VLAN |
|
|
Cambio de nombre de VLAN |
|
|
Cambio de unidad maxima de
transmision (MTU) de VLAN |
|
|
|
Las publicaciones pueden contener
parte de o toda la informacion : |
|
|
Nombre de dominio admon ( las
publicaciones con nombres distintos se ignoran) |
|
|
Nº de revision de config (nº mas
alto = config mas reciente) |
|
|
Message Digest 5 (MD5) = clave que
se envia con el VTP cuando se ha asignado contraseña (si la clave no
concuerda se ignora actualizacion) |
|
|
Identidad del dispositivo que
realiza la actualizacion ( switch que envia la publicacion de resumen de VTP) |
|
|
|
9.2.5 Configuracion de VTP |
|
|
|
Antes de connfigurar VTP y las VLAN
Determinar 1º: |
|
|
Nº de version del VTP a usar |
|
|
Si el switch sera miembro de un
dominio de admon que ya existe o si se debe crear uno nuevo |
|
|
nombre dominio y contraseña |
|
|
Elegir un modo VTP para el switch |
|
|
|
Existen 2 versiones de VTP : v1 y v2
y no son interoperables |
|
|
si un dominio se configura para VTP
v2, todos los switches del dominio de admon deberan configurarse para v2 |
|
|
VTP v1 es la version por defecto (
v2 si necesitamos funciones extendidas como soporte VLAN de Token ring) |
|
|
|
switch# vlan database ! Modo de la
bbdd VLAN |
|
|
switch(vlan)# vtp v2-mode ! Version 2 de VTP |
|
|
|
Si el switch es el primer switch en
la red debera crearse el dominio de admon , y configurar una contraseña para
el dominio |
|
|
|
Parqa crear el dominio de admon |
|
|
|
switch(vlan)# vtp domain cisco !el nombre del dominio de 1 a 32
caracteres, la contraseña de 8 a 64 |
|
|
|
Para agregar un cliente VTP a un
dominio VTP que ya existe, verificar que su nº de revi de config sea menor al
de los demas switches del dominio VTP |
|
|
usar |
show vtp status |
|
|
|
Los switches en un dominio VTP
siempre usan la config de VLAN del switch con el nº de revision de config VTP
mas alto |
|
|
Al agregar un switch con el nº de
revi de config vtp mas alto que el que figura en el dominio podemos borrar la
informa de VLAN del servidor |
|
|
VTP y del dominio VTP |
|
|
|
Elegir uno de los 3 modos VTP para
el switch si este es el 1º switch en el dominio de admon y si es posible que
se agreguen mas |
|
|
ponerlo en modo servidor, y asi los
switches adicionales obtendran la informac VLAN de este switch. Debe haber al
menos un servidor |
|
|
|
switch(vlan)# vtp { client | server
| transparent} |
|
|
|
Para ver estadisticas sobre
publicaciones enviadas y recibidas a traves del switch: show vtp counters |
|
|
|
Las VLAN se pueden crear
, renombrar y eliminar a voluntad sin que el switch propague los cambios a
otros switches |
|
|
Las VLAN se pueden
superponer si varias personas configuran dispositivos dentro de una red ( se
puede usar el m ismo ID de VLAN |
|
|
para propositos
diferentes) |
|
|
|
Servidor cliente VTP 802.1Q |
|
|
switchA = servidor (192.168.1.2) |
|
|
switchB = cliente (192.168.1.3) |
|
|
enlace troncal entre A y B de tipo
802.1Q |
|
|
| Switch A |
switch> enable |
|
|
switch# show vlan |
|
|
! Por defecto los switch Catalyst
estan configurados como servidores VTP |
|
|
! En caso de que los servicios del
servidor se desactiven usar vtp server para activarlos nuevamente |
|
|
switch# vlan database |
|
|
switch(vlan)# vtp server |
|
|
! por defecto el nombre de dominio
VTP sera el mismo que el nombre del host |
|
|
!cambiemos el nombre dell dominio a
group1 |
|
|
switch(vlan)# vtp domain group1 |
|
|
!creemos una vlan llamada Accounting |
|
|
switch(vlan)# vlan 10 name
Accounting |
|
|
! Idem Marketing |
|
|
switch(vlan)# vlan 20 name Marketing |
|
|
!idem Engineering |
|
|
switch(vlan)# vlan 30 name
Engineering |
|
|
switch(vlan)# exit |
|
|
switch# configure terminal |
|
|
!asignar puertos de miembro a la
vlan 10 |
|
|
switch(config)# interface fa 0/4 |
|
|
switch(config-if)# switchport mode
access |
|
|
switch(config-if)# switchport access
vlaN 10 |
|
|
switch(config-if)# interface fa 0/5 |
|
|
………………………….. |
|
|
! El fa 0/4 5 y 6 para vlan 10 |
|
|
!el fa 0/7 8 y 9 para vlan 20 |
|
|
! Fa 0/10 11 y 12 para vlan 30 |
|
|
# end |
|
|
switch# show vlan |
|
|
| Switch B |
switch# vlan database |
|
|
swwitch(vlan)# vtp client |
|
|
switch(vlan)# vtp domain group1 |
|
|
switch(vlan)# exit |
|
|
| Switch A |
switch# configure terminal |
|
|
switch(config)# interface fa 0/1 |
|
|
switch(config-if)# switchport mode
trunk |
|
|
switch# end |
|
|
switch# show interface fa 0/1
switchport |
|
|
| Switch B |
switch# configure terminal |
|
|
switch(config)# interface fa 0/1 |
|
|
switch(config-if)# switchport mode
trunk |
|
|
switch# end |
|
|
switch# show interface fa 0/1
switchport |
|
|
|
9.3 Descripcion general de
enrutamiento entre VLAN |
|
|
9.3.1 Aspectos basicos de las VLAN |
|
|
|
VLAN = agrupacion logica de
dispositivos o usuarios agrupados por un criterio sin importar su ubicación
fisica |
|
|
|
las VLAN se configuran en el switch
a traves de Sw |
|
|
posiblemente sera optimo recurrir a
Sw propietario del fabricante del switch |
|
|
|
las VLAN ayudan a usar con
efectividad el BW ya que comparten el mismo dominio de broadcast o misma red
de capa 3 |
|
|
Optimizan la acumulacion y uso del
BW |
|
|
Las VLAN se disputan el mismo BW,
aunque los requisitos de BW pueden variar para cada VLAN (dpto) |
|
|
|
Un switch crea un dominio de
broadcast |
|
|
Las VLAN ayudan a administrar los
dominios de broadcast |
|
|
las VLAN se pueden definir en grupos
de puerto , usuarios o protocolos |
|
|
Los switches LAN y el Sw de admon de
red suministran un mecanismo para crear las VLAN |
|
|
|
Las VLAN necesitan dispositivo de
capa 3 para comunicarse |
|
|
|
9.3.2 Introduccion al enrutamiento
entre VLAN |
|
|
|
Cuando el host de un dominio de
broadcast desea comunicar con otro host de otro dominio de broadcast se
necesita un router |
|
|
|
ventaja mas importante del
enrutamiento es el facilitar la admon de (sobre todo grandes) redes |
|
|
los routers evitan propagacion de
broadcast y usan algoritmos de envio mas inteligentes que los puentes y los
switches |
|
|
los routers ofrecen un uso mas
eficiente del BW = selección de ruta flexible y optima |
|
|
es muy facil implementar el balanceo
de carga a traves de rutas en redes con procesos de enrutam |
|
|
pero estoen capa 2es didficil de
diseñar , implementar y mantener |
|
|
|
Si una VLAN abarca varios
dispositivos se usa un enlace troncal para interconectar dispositivos |
|
|
enlcae
troncal puede conectar: switch <---> switch |
|
|
switch <----> router entre
VLAN |
|
|
switch <----> Servidor con NIC
de enlace troncal |
|
|
|
enrutar trafico entre VLAN 1 y VLAN
200 en un entorno sin troncal VLAN el r debe estar conectado a un puerto de
VLAN1 y un puerto de VLAN 200 |
|
|
|
9.3.3 Problemas y soluciones entre
VLAN |
|
|
|
Problemas mas comunes |
|
|
Necesidad que los dispositivos de
usuario final alcalcen hosts no locales |
|
|
Necesidad de que hosts en distintas
VLAN se comuniquen entre si |
|
|
|
rutas por defecto en el router |
|
|
|
router(config)# ip route
0.0.0.0 0.0.0.0 192.168.1.1 |
|
|
donde 192.168.1.1 es el GW |
|
|
|
La conectividad entre VLAN se puede
lograr a traves de una conectividad logica o fisica |
|
|
logica: conexión unica o enlace
troncal desde el switch al router |
|
|
topologia = router en un palo |
|
|
fisica: una conexión fisica
separada para cada VLAN desde el switch a una interfaz fisica separada para
cada VLAN en el router |
|
|
|
El trafico entre VLANs debe
atravesar el bacbone de capa 2 para alcanzar al router desde donde se
desplazara entre las VLAN |
|
|
el trafico viaja entonces de vuelta
hacia la estacion final deseada usando el metodo de envio de capa 2 normal |
|
|
Este flujo de ida y vuelta es tipico
de los diseños de router en un palo |
|
|
|
9.3.4 Interfaces fisicas y logicas |
|
|
|
En una situacion tradicional una red
con 4 VLANs necesita 4 conexiones fisicas entre el switch y el router |
|
|
|
Con ISL o 802.1Q solo se necesita
una conexión fisica por cada switch siendo enlaces troncales |
|
|
|
Tecnologias de enlace troncal: ISL,
802.1Q, 802.10 , emulacion LAN (LANE) |
|
|
para ethernet lo comun es ISL y
802.1Q |
|
|
|
En el router la interfaz fa 0/0
puede admitir varias interfcaes virtuales fa 1/0.1 , fa 1/0.2 , fa 1/0.3 |
|
|
|
9.3.5 Division de interfaces fisicas
en subinterfaces |
|
|
|
Una subinterfaz es una interfaz
logica dentro de una interfaz fisica |
|
|
|
Pueden existir varias subinterfaces
en una sola interfaz fisica |
|
|
|
Cada subinterfaz admite una VLAN y
se le asigna una IP |
|
|
|
Para que varios dispositivos en una
misma VLAN se puedan comunicar, las IP de todas las subinterfaces en malla
deben estar en la misma red oo subred |
|
|
|
fa 0/0.1 192.168.1.1 -->
192.168.1.0/24 son las IP de los dispositivos conectados a fa0/0.1 |
|
|
|
Para poder establecer una ruta entre
las distintas vlan con subinterfaces, se debe crear una subinterfaz para cada
vlan |
|
|
|
router(config)# interface fa 0/0.1 |
|
|
router(config-subif)# description
Management VLAN1 |
|
|
|
9.3.6 Configuracion de un
enrutamiento entre distintas VLAN |
|
|
|
Antes de configurar el router y el
switch comprobar : |
|
|
Cada router y switch que
encapsulamiento VLAN admiten |
|
|
Catalyst 2950 admiten enlace troncal
802.1Q desde la IOS v12.0(5.2)WC(1) , pero no admiten ISL |
|
|
Todos los routers y switchs deben
admitir el mismo encapsulamiento |
|
|
|
En un router una interfaz se puede
dividir logicamente en varias subinterfaces virtuales |
|
| 1 |
Identificar la interfaz |
|
|
|
router(config)#
interface fa portNumber.SubinterfaceNumber |
ejemplo : #interface fa 0/0.1 |
|
|
# description Management VLAN1 |
|
| 2 |
Definir el encapsulamiento VLAN |
|
|
|
router(config-if)# encapsulation
dot1q vlan-number |
|
# encapsulation dot1q 20 |
|
|
|
se agrega un ID de VLAN a la trama
solo cuando la trama esta destinada a una red no local |
|
|
Cada paquete de VLAN transporta el
ID de vlan dentro del encabezado del paquete |
|
|
| 3 |
Asignar una direccion ip a la
interfaz |
|
|
|
router(config-if)# ip address
ipnumber subnet-mask |
|
|
|
Introduzca los siguientes comandos
para crear y otorgar nombres a dos VLAN: |
|
|
Switch_A#vlan database |
|
|
Switch_A(vlan)#vlan 10 name Sales |
|
|
Switch_A(vlan)#vlan 20 name Support |
|
|
Switch_A(vlan)#exit |
|
|
1900:00:00 |
|
|
Switch_A#config terminal |
|
|
Switch_A(config)#vlan 10 name Sales |
|
|
Switch_A(config)#vlan 20 name
Support |
|
|
Switch_A(config)#exit |
|
|
|
Asignar puertos a VLAN 10 |
|
|
La asignación de puertos a las VLAN
se debe realizar desde el modo de interfaz. Introduzca los |
|
|
siguientes comandos para agregar los
puertos 0/5 a 0/8 a la VLAN 10: |
|
|
Switch_A#configure terminal |
|
|
Switch_A(config)#interface
fastethernet 0/5 |
|
|
Switch_A(config-if)#switchport mode
access |
|
|
Switch_A(config-if)#switchport
access vlan 10 |
|
|
Switch_A(config-if)#interface
fastethernet 0/6 |
|
|
Switch_A(config-if)#switchport mode
access |
|
|
Switch_A(config-if)#switchport
access vlan 10 |
|
|
Switch_A(config-if)#interface
fastethernet 0/7 |
|
|
Switch_A(config-if)#switchport mode
access |
|
|
Switch_A(config-if)#switchport
access vlan 10 |
|
|
Switch_A(config-if)#interface
fastethernet 0/8 |
|
|
Switch_A(config-if)#switchport mode
access |
|
|
Switch_A(config-if)#switchport
access vlan 10 |
|
|
Switch_A(config-if)#end |
|
|
1900:00:00 |
|
|
Switch_A#config terminal |
|
|
Switch_A(config)#interface ethernet
0/5 |
|
|
Switch_A(config-if)vlan static 10 |
|
|
Switch_A(config-if)#interface
ethernet 0/6 |
|
|
Switch_A(config-if)vlan static 10 |
|
|
Switch_A(config-if)#interface
ethernet 0/7 |
|
|
Switch_A(config-if)vlan static 10 |
|
|
Switch_A(config-if)#interface
ethernet 0/8 |
|
|
Switch_A(config-if)vlan static 10 |
|
|
Switch_A(config-if)#end |
|
|
Paso 6 Asignar puertos a VLAN 20 |
|
|
Introduzca los siguientes comandos
para agregar los puertos 0/9 a 0/12 a la VLAN 20: |
|
|
Switch_A#configure terminal |
|
|
Switch_A(config)#interface
fastethernet 0/9 |
|
|
Switch_A(config-if)#switchport mode
access |
|
|
Switch_A(config-if)#switchport
access vlan 20 |
|
|
Switch_A(config-if)#interface
fastethernet 0/10 |
|
|
Switch_A(config-if)#switchport mode
access |
|
|
Switch_A(config-if)#switchport
access vlan 20 |
|
|
Switch_A(config-if)#interface
fastethernet 0/11 |
|
|
Switch_A(config-if)#switchport mode
access |
|
|
Switch_A(config-if)#switchport
access vlan 20 |
|
|
Switch_A(config-if)#interface
fastethernet0/12 |
|
|
Switch_A(config-if)#switchport mode
access |
|
|
Switch_A(config-if)#switchport
access vlan 20 |
|
|
Switch_A(config-if)#end |
|
|
1900:00:00 |
|
|
Switch_A#config terminal |
|
|
Switch_A(config)#interface ethernet
0/9 |
|
|
4 - 8 CCNA 3: Principios básicos de
conmutación y enrutamiento intermedio v 3.1 - laboratorio 9.3.6 Copyright
2003, Cisco Systems, Inc. |
|
|
Switch_A(config-if)vlan static 20 |
|
|
Switch_A(config-if)#interface
ethernet 0/10 |
|
|
Switch_A(config-if)vlan static 20 |
|
|
Switch_A(config-if)#interface
ethernet 0/11 |
|
|
Switch_A(config-if)vlan static 20 |
|
|
Switch_A(config-if)#interface
ethernet 0/12 |
|
|
Switch_A(config-if)vlan static 20 |
|
|
Switch_A(config-if)#end |
|
|
Paso 7 Mostrar la información de la
interfaz VLAN |
|
|
a. En el Switch_A, escriba el
comando show vlan en el modo EXEC privilegiado como se indica |
|
|
a continuación: |
|
|
Switch_A#show vlan |
|
|
b. ¿Los puertos se asignan
correctamente? |
|
|
_________________________________________________ |
|
|
Paso 8 Crear el enlace troncal |
|
|
En el Switch_A, escriba los
siguientes comandos en la petición de entrada de la interfaz Fast |
|
|
Ethernet 0/1. Observe que Ethernet
0/1 y los otros puertos de acceso del switch 1900 sólo admiten |
|
|
Ethernet de 10 Mbps y no se pueden
utilizar como puertos de enlace troncal. Los puertos de enlace |
|
|
troncal (si los hubiera) de la serie
1900 de 24 puertos generalmente son Fast Ethernet 0/26 y 0/27. |
|
|
Switch_A(config)#interface
fastethernet0/1 |
|
|
Switch_A(config-if)#switchport mode
trunk |
|
|
Switch_A(config-if)#end |
|
|
2900:00:00 |
|
|
Switch_A(config)#interface
fastethernet0/1 |
|
|
Switch_A(config-if)#switchport mode
trunk |
|
|
Switch_A(config-if)#switchport trunk
encapsulation dot1q |
|
|
Switch_A(config-if)#end |
|
|
1900:00:00 |
|
|
Switch_A#config terminal |
|
|
Switch_A(config)#interface
fastethernet0/26 |
|
|
Switch_A(config-if)#trunk on |
|
|
|
Configurar el router |
|
|
a. Configure el router con los
siguientes datos. Observe que para admitir los enlaces troncales y el |
|
|
enrutamiento entre las VLAN, el
router debe tener una interfaz. |
|
|
El nombre de host es Router_A |
|
|
Las contraseñas de consola, VTY y
enable son cisco. |
|
|
La contraseña enable secret es
class. |
|
|
b. Configure entonces la interfaz
Fast Ethernet por medio de los siguientes comandos: |
|
|
Nota: Si usa un switch 1900, cambie
el encapsulamiento “dot1 q” por “isl” en los siguientes |
|
|
comandos de configuración del
router. |
|
|
Router_A(config)#interface
fastethernet 0/0 |
|
|
Router_A(config-if)#no shutdown |
|
|
Router_A(config-if)#interface
fastethernet 0/0.1 |
|
|
Router_A(config-subif)#encapsulation
dot1q 1 |
|
|
Router_A(config-subif)#ip address
192.168.1.1 255.255.255.0 |
|
|
Router_A(config-if)#interface
fastethernet 0/0.2 |
|
|
Router_A(config-subif)#encapsulation
dot1q 10 |
|
|
Router_A(config-subif)#ip address
192.168.5.1 255.255.255.0 |
|
|
Router_A(config-if)#interface
fastethernet 0/0,3 |
|
|
Router_A(config-subif)#encapsulation
dot1q 20 |
|
|
Router_A(config-subif)#ip address
192.168.7.1 255.255.255.0 |
|
|
Router_A(config-subif)#end |
|
|
Paso 10 Guardar la configuración del
router |
|
|
Paso 11 Mostrar la tabla de
enrutamiento del router |
|
|
a. Escriba show ip route en el modo
EXEC privilegiado. |
|
|
|
Un
enlace troncal es una conexión física y lógica entre dos switches a través de
la cual viaja el tráfico de red. |
|
|
El
concepto de enlace troncal se remonta a los orígenes de las tecnologías de
radio y telefonía. En el contexto de un entorno de conmutación |
|
|
de VLAN, un enlace troncal es un
enlace punto a punto que admite varias VLAN. |
|
|
|
El
propósito del enlace troncal es conservar puertos al crear un enlace entre
dos dispositivos implementando distintas VLAN. |
|
|
El
enlace troncal agrupará varios enlaces virtuales de un enlace físico
permitiendo que el tráfico de varias VLAN viaje a través |
|
|
de un sólo cable entre los distintos
switches |
|
|
|
Existen dos tipos de
mecanismos de enlace troncal, el filtrado de tramas y el etiquetado de
tramas. |
|
|
|
etiquetado
de tramas asignan un identificador a las tramas. Esto permite una mejor
administración y una entrega más rápida. |
|
|
La identificación de trama funciona
a nivel de Capa 2 y requiere escaso procesamiento o encabezado administrativo |
|
|
|
Antes de implementar el
enlace troncal, determine qué encapsulamiento puede admitir el puerto
utilizando el comando show port capabilities |
|
|
|
verificar que el enlace
troncal se haya configurado utilice el comando show
trunk [mod_num/port_num] del modo privilegiado en el
switch. |
|
|
|
El protocolo de enlace
troncal de VLAN (VTP) se creó para resolver problemas operacionales en una
red conmutada con VLAN |
|
|
Los dos problemas más
comunes incluyen VLAN interconectadas provocadas por incoherencias de
configuración y mala configuración en entornos de medios mixtos. |
|
|
|
Con VTP, la configuración
de VLAN se mantiene unificada dentro de un dominio administrativo común. |
|
|
Un dominio VTP se compone
de uno o más dispositivos interconectados que comparten el mismo nombre de
dominio VTP |
|
|
|
Un switch puede estar en
un solo dominio VTP |
|
|
el mensaje VTP se
encapsula en una trama de protocolo de enlace troncal como por ejemplo ISL o
IEEE 802.1Q. |
|
|
|
Los switches VTP operan
en uno de tres modos. Estos incluyen el servidor que puede crear, modificar y
eliminar VLAN así como los parámetros de configuración de una VLAN para todo
el dominio |
|
|
cliente que procesa los
cambios de la VLAN y envía mensajes VTP por afuera de todos los puertos de
enlace troncal y transparente |
|
|
que envía publicaciones
VTP pero que ignora la información que contiene el mensaje. |
|
|
|
Con VTP, cada switch
publica en los puertos de sus enlaces troncales, su dominio de
administración, el número de revisión de configuración, las VLAN que conoce y
algunos parámetros |
|
|
para cada VLAN conocida. |
|
|
|
dos tipos de
publicaciones VTP; peticiones de clientes y respuestas de servidor. Generan
tres tipos de mensajes VTP incluyendo |
|
|
una petición de publicación, publicación de
resumen y una publicación de subconjunto. |
|
|
Con las peticiones de
publicación los clientes solicitan información de la VLAN y el servidor
responde con publicaciones de resumen y de subconjunto |
|
|
|
los switches Catalyst de
servidor y de cliente emiten publicaciones de resumen cada cinco minutos |
|
|
|
Los servidores informan
a los switches vecinos lo que consideran como el número de revisión VTP
actual. Ese número se compara |
|
|
y si existen diferencias, se solicita nueva
información sobre la VLAN |
|
|
|
Las publicaciones de
subconjunto contienen información detallada sobre las VLAN, como por ejemplo
el tipo de versión VTP, el nombre de dominio y los campos relacionados así
como |
|
|
el número de revisión de configuración. |
|
|
|
Antes de configurar VTP
y una VLAN en una red, determine el número de versión de VTP, en caso de que
deba crearse un nuevo dominio y el modo VTP |
|
|
Deberá haber al menos un
servidor |
|
|
|
Para establecer el modo
correcto del switch basado en comandos Cisco IOS, utilice el comando Switch(vlan)#vtp {client | server | transparent}. |
|
|
|
show vtp status para verificar que el número de revisión de configuración VTP
sea inferior al número de revisión de configuración de los demás |
|
switches en el dominio VTP antes de
agregar un cliente. |
|
|
|
Cuando el host en un
dominio de broadcast desea comunicarse con un host en otro dominio de
broadcast, debe utilizarse un router |
|
|
|
En un router, una
interfaz se puede dividir lógicamente en varias subinterfaces virtuales. |
|
|
|
Las subinterfaces
ofrecen una solución flexible para el enrutamiento de varias corrientes de
datos a través de una interfaz física única |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
