Virtual LANsCAPÍTULO 9

VLAN Básico

En una red Switcheada los paquetes de Broadcast se envían a cada dispositivo no importando si lo necesita o no a esto se le llama red plana por el hecho de que solo existe un dominio de broadcast.

La mayor ventaja de los Switch es la creación de un dominio de colisión por puerto lo que permite añadir mas host teniendo como limitante el Boadcast que pueda manejar.

Otro punto débil que tiene un red plana es la seguridad ya que todos los dispositivos pueden verse entre si por default, no se puede evitar contestar el Broadcast por lo cual la seguridad se limitara en los passwords de los server.

Un medio para evitar este problema es haciendo uso de Virtual LANs.

VLAN Básico

Adición, movimiento y cambios de red se pueden realizar con solo configurar una interface en la VLAN apropiada.

Si un grupo de usuarios necesita un nivel de seguridad muy alto se puede aislar de usuarios fuera de la VLAN.

Como un grupo lógico de usuarios una VLAN puede ser independiente de su ubicación física y geográfica.

Las VLANs mejoran la seguridad de la red.

Incrementan el numero de dominio de broadcast y reducen su tamaño.

Beneficios VLANs

El Broadcast ocurre en todos los protocolos pero que tan seguido depende de tres aspectos.

El tipo de protocolo.

La aplicación corriendo en la red.

Que tanto se usan esos servicios.

algunas de las aplicaciones que tienen que ser re codificadas para disminuir su apetito por el ancho de banda

Control de Broadcast

Los switchs leen los frames y dependiendo de esta información lo envía a algún o algunos puertos y no se fija en la capa 3.

Con el uso de VLANs se crean dominios de Broadcast lo que involucra que los usuarios de una VLAN no podran enviar Frames hacia miembros de otra VLAN.

por cual se busca que los usuarios de la misma VLAN tengan cierta relación para un mejor performance, un enfoque podría ser por departamentos ejemplo RH, Operaciones, Finanzas.

Flexibilidad y Escalabilidad

Flexibilidad y Escalabilidad

Finanzas RH Operaciones Ventas

Sin el uso de Vlans para separar segmentos de Broadcast por grupos requiere de una interfase de router para cada uno.

Ademas de la limitante geográfica que se genera al tener que conectarse en un Switch en especifico para conectarse a un dominio de broadcast.

VLAN1

Flexibilidad y EscalabilidadInter VLAN Routing

VLAN3VLAN2VLAN2 VLAN1 VLAN1VLAN3VLAN3

Ventas VLAN1 192.168.1.0/24RH VLAN2 192.168.2.0/24

Operaciones VLAN3 192.168.3.0/24

El uso de Vlans, Trunk e Intervlan routing permite una red mucho mas escalable en la cual se agregan usuarios en cualquier segmento de broadcast en cualquier switch lo que permite rompe la barrera física del Switching convencional.

Normalmente las VLANs se crean por un administrador y se asignan los puertos a cada puerto del switch mediante configuración, a esto se le llama static Vlan.

Static vlan ademas de ser mas seguro es fácil de configurar y administrar.

Dynamic vlan utiliza de la administración inteligente de un software normalmente en base a la MAC address.

hace uso de un servidor Vlan Membership Policy Server (VMPS) como base de datos.

Ser miembro de una VLAN

Un puerto solo puede pertenecer a una vlan al mismo tiempo si es un puerto de acceso o a todas las vlans si es Trunk.

Se puede configurar manualmente un puerto como acceso o trunk, el otro camino es dejar que el protocolo DTP (Dynamic Trunking Protocol) lo negocie.

Existen varios modos de configurar puerto principalmente acceso y trunk

Identificando VLANs

Puerto de Acceso pertenece y lleva el trafico de una vlan, no esta consciente de pertenecer a una vlan solo sabe que pertenece a un dominio de broadcast.

En este tipo de puerto se conectan los host.

Voice access port si bien es cierto que en acceso solo se puede tener una vlan por puerto existe una VLAN de voz donde se añade una mas para conectar en un puerto el teléfono IP y la PC.

Tipo de puertos

Puerto Trunk este tipo de puerto es una conexión punto a punto entre 2 switches y a través de este link pasan todas las VLANs (1 - 4094).

Los puertos trunks permiten expandir las VLANs hacia otros switches y lo hace mediante el uso de Tags o etiquetas llamado VLAN ID.

Tipo de puertos

VLAN1 VLAN3VLAN2VLAN2 VLAN1 VLAN3

TrunkTrunk

Existen 2 formas de configuración para el trunking.

Inter Switch Link ISL es un protocolo propietario de cisco que añade información al frame de ethernet y un trailer de FCS por lo cual no modifica el frame original.

Todas las VLANs se etiquetan.

Trunk ISL

IEEE 802.1Q es un método estándar de frame tagging que inserta un campo en el frame para identificar la VLAN lo cual modifica el contenido y tiene que re calcular el FCS.

se puede interoperar con equipos de diferentes fabricantes, existe el concepto de native vlan por default la VLAN1 que no lleva tag o etiqueta.

Trunk 802.1q

Es un protocolo propietario de cisco usado para administración de configuración de VLANs. estas son algunas características de VTP.

Información consistente de VLANs en todos los switch.

Un exacto seguimiento y monitoreo de vlans.

Reporte dinámico de adición de VLANs en el dominio de VTP.

Propagación de creación de VLANs entre switches.

Vlan Trunking Protocol VTP

existen 3 tipos de modos de operación en VTP

Server esta por default en los switch, se necesita al menos un server para propagar la información de las VLANs en la red, el switch debe estar en modo server para crear, añadir o borrar una VLAN.

Client. en este modo el switch recibe información de los VTP server ademas de enviar y recibir updates, la gran diferencia es que no se pueden crear, añadir ni borrar vlans.

Modos de operación VTP

Transparent en este modo el switch no participa en VTP ni comparte su base de datos de VLANs, sin embargo si recibe y envía actualizaciones de VTP.

se pueden crear, añadir y borrar vlans, mantiene de forma aislada su base de datos de VLANs.

VTP solo aprende el rango estándar de vlans de la 1 - 1005

Modos de operación VTPTransparentServer Client

VTP Prunning VTP provee un medio para optimizar el uso del ancho de banda en un trunk reduciendo el trafico de multicast y broadcast.

Si un switch no tiene una VLAN no tiene porque recibir broadcast de esa VLAN

Prunning VTP

VLAN1 VLAN1VLAN2VLAN2

Trunk

VLAN3VLAN4

Configuración VTP

VLAN1 VLAN1VLAN2VLAN2

Trunk

Inter vlan routing es un método para comunicar los segmentos de broadcast de las vlans por medio de una sola interfase trunk hacia el Switch.

Mediante el uso de subinterfaces asociadas a una VLAN usando 802.1q

Inter Vlan Routing

VLAN1 VLAN1VLAN2VLAN2

Trunk

VLAN3VLAN4

Trunk

DHCP es un protocolo de asignación dinámica de direcciones ip y evita la gran tarea administrativa de asignar las direcciones manuales a cada dispositivo

Es recomendable excluir las direcciones que ya se tienen asignadas para otras funciones como gateway y servidores que requieren de IP estáticas.

Se crea un pool de direcciones IP y el servidor de DHCP administra la asignación.

Dynamic Host Control Protocol DHCP

Dynamic Host Control Protocol DHCP

NAT es un mecanismo que sumado a otros permite la economizar el uso de direcciones IP.

como su nombre lo dice realiza una traducción de una dirección a otra generalmente de una dirección privada a una publica cuando usamos internet

existen otras situaciones en las que es necesario el uso de NAT.

Network Address Translation NAT

Cuando necesita acceder a internet y no tienes una ip publica.

Cuando cambias de Proveedor de servicios y ya tu segmento asignado a otro cliente.

Cuando necesitas unir dos redes de Administradores diferentes ( por ejemplo cuando una compañía adquiere a otra)

Network Address Translation NAT

Existen 3 tipos de NAT

Estático mapea de una IP a otra se usa para servidores

Dinámico de un pool que se crea se van tomando direcciones de manera dinámica.

Overload PAT todas las direcciones IP se traducen a una con diferente puerto de salida

Tipos de NAT

Finanzas RH Operaciones Ventas

Nombres de NAT

Nombre Significado

Inside local dirección fuente antes de la traducción

Outside local dirección destino antes de la traducción

Inside global dirección fuente después de la traducción

Outside global dirección destino después de la traducción

Configurar NAT Estático

Configurar NAT Dinamico

Configurar PAT (Port Address Translation)

Verificación de NAT

show ip nat translation

debug ip nat