MODULO 2

2.1 Implementación de la VLAN2.1.1Describiendo un mal diseñoUn mal diseño de la red incrementa el costo del soporte, reduce la disponibilidad de la red y limita el soporte para ciertas aplicaciones. Dejando a esta con un bajo rendimiento para acceder a los recursos.

Para un buen diseño se debe minimizar el impacto de broadcast en la red, por ende los dominios de broadcast deben ser bien definidos.

Hay que disminuir los Unicast MAC: para eso del switch debe conocer todas las direcciones MAC posibles para que después no mande broadcast buscando la MAC.

Un buen diseño puede contener también un multicast que también inunda todas las puertas del se

Las redes deben ser documentadas para poder brindar un mejor soporte.

2.1.2

Beneficios de un direccionamiento jerárquico:Un fácil soporte y administración.Permite disminuir la duplicación de direcciones.Disminuye la entrada en la tabla de enrutamiento, lo cual trae una menor carga a la cpu del router y ocupa menos memoria.El direccionamiento debe ser resumido de la manera más eficiente.

2.1.3 Tecnologías de conexión

Estas tecnologías de conexión se usan mas que nada en el campus.

Fast Ethernet: 100 MBPS Ethernet - IEEE 802.3u.Gigabit Ethernet: 1000 MBPS Ethernet IEEE 802.3z.10 Gigabit Ethernet.Ether-Channel – Backbone.

2.1.4 Determinando el cableado y el equipo.

En el diseño de una red se busca el alto rendimiento. Seguridad, escalabilidad, disponibilidad y buena gestión.

Hay que reemplazar los hub´s y los switches viejos por nuevos en la capa de acceso. Siempre considerando brindar calidad y servicio (Q&S) si es que además se tiene pensado implementar telefonía IP en el futuro.

Asegurarse que el cableado tendrá la capacidad de llevar la carga desde los nodos hacia el núcleo, para lo cual se puede llegar a usar Ether-Channel

Deben haber equipos de conmutación rápidos y el núcleo debe ser lo mas rápidos posible.

2.1.5 Origen y rutas de destino

El diseño de la red y el tipo de aplicaciones determinan donde se origina el tráfico.

La separación para el tráfico y voz (Telefonía IP) debe separarse porque:

Cada vlan tendrá su propio direccionamiento de esta manera hará mas segura la red.Además se puede aplicar Q&S para la calidad de la vozMejor administración.

2.1.6 Vlan End to End

Son una sola vlan con sus puertos asignados pero distribuidas a través de toda la red.

Características:Geográficamente dispersadas por toda la red.Los usuarios siempre son asignados a su VLAN sin importar el lugar.

Con este sistema se pueden agrupar ususarios, mejorar la seguridad de nuestra red y aplicar Q&S

2.1.7

2.1.8 Beneficios de las VLAN locales en la empresa

Redundancia de caminos con spanning tree actuando este nos provee de varios caminos.Escalabilidad en el diseño logico.La redundancia de caminos provee una alta disponibilidad de la red.

2.22.2.1 Modo de conf de la VLAN

Las VLAN van desde 1 al 1005

2.2.2. Vlan Acces Port

Un puerto del switch es asociado a una VLAN y la configuración de este puede ser dinámica o estática.

Características del Acces Port:Un puerto de acceso es asociado con una sola vlan.La vlan debe estar en la base de datos del switch de lo contrario pasaría a ser una vlan inactiva.Todos los dispositivos o miembros asociados a la VLAN deben poseer la misma subred.

Asociación dinámica del puerto de acceso:Las asociación dinámica es cunado los equipos andar libre por la red.Los puertos son asociados a una Vlan dependiendo de la dirección MAC.Se tiene un VMPS (Servidor de políticas de socio, el cual asocia la VLAN con el puerto cuando la MAC es conectada al puerto del switch).

2.3 Implementación del Trunking2.3.1 Vlan Trunk

*Vlan trunk permite transportar varias vlan a través de un solo enlace entre dos switch.*El trunking es un enlace capa 2 y corre con un protocolo especial.*El paquete es marcado por el protocolo del trunking para identificarlo con el VID (Vlan ID) cuando entra al enlace trunking.

Dispositivos para el trunking:2 Switch.Un Switch y un router.1 Switch y un equipo con capacidad de hacer un trunking.

*VID sirve para saber la VLAN de destino del paquete.

Solo son asociados con los paquetes que atraviesan el trunking.

El trunking debe ir en la capa de distribución y en la capa de acceso del campus.

Protocolo:ISL (propietario de cisco): encapsula la trama, por lo cual no le hace modificacion alguna.802.1Q: modifica la trama insertando una insertando una bandera en la trama de capa 2.

2.3.2 ISL trunk

Características.Soporta multiples protocolos capa 2 Ethernet, Token Ring, FDDI y ATM.

Soporta PVST.La encapsulación incluye una cabecera y un FSC trailer al final.La cabecera posee el VID.

2.3.3 802.1Q

Inserta un tag en la cabecera Ethernet.

Características:Soporta Ethernet y Token Ring.Soporte para 4096 Vlan.Soporte para STP, CTP, MSTP, RSTP.Soporta topologías punto multipunto.Soporta Q&S.Soporta Telefonía IP.

2.3.5 Rangos Vlan

Las Vlan poseen un VID únicos.Este rango es configurable y va desde 1 a 1024.

2.3.6 Configuración del trunking

Los switches cisco pueden negociar automáticamente el trunk gracias al protocolo DTP (Dynamic trunking protocol).

2.4 Propagación de la configuración de las Vlan VTP.2.4.1 Explicación de los dominios VTP.

Este protocolo esta hecho para administrar una cantidad de innumerable de Vlan que hay en una empresa con artos switches cisco, lo hace de manera automática.La información que es compartida es: numero de Vlan, nombre y descripción.Los puertos asignados deben ser configurados manualmente en el switch.

Características de los dominios VTP:1 switch solo puede estar en un solo dominio VTP.Puede haber 1 solo dominio VTP en un switch.El dominio debe ser configurado en el switch.

2.4.2 VTP

Protocolo de mensaje de capa 2.Permite la sincronización de la info de las vlan.VTP corre sobre trunking.VTP es un protocolo propietario de cisco.Anuncia las Vlan´s desde la 1 hasta la 1005.

Ahí versiones de VTP.

VTP versión 2:Soporta switch Token Ring.

VTP Version 3:Soporta Vlan extendida.Creación y anuncio de Vlan privadas.Soporta comunicación con VTP versión 1 y 2.

Se recomienda usar la misma versión en un dominio VTP.

2.4.3 Modos VTP.

Servidor:Crea, modifica y elimina las vlan.Envía las actualizaciones.Sincroniza la configuración de las Vlan.Guarda la configuración en la NVRAM.

Cliente:Sincroniza la configuración de las Vlan.Anuncia los cambios que recibe.-

Modo Transparente:Crea, modifica y elimina la Vlan´s.Publica cambios en las Vlan´s.No sincroniza la información de las Vlan.Guarda la configuración en la NVRAM.

2.4.4 Pruning VTP.

Permite usar el ancho de banda de manera más eficiente.El Vtp Prunning evia las inundaciones de tráfico en los puertos del trunking. Esto solo se puede habilitar en el Server.

2.4.5 VTP operation

Las actualizaciones VTP se hacen solo sobre el trunking.Usa multitas de capa 2.IMPORTANTE- ahí que tener cuidado con le numero de actualización al momento de agregar un nuevo switch al dominio, ya que si se agrega un nuevo switch al dominio con un numero de revisión mayor al que esta en la red, este puede reemplazar el numero de revisión de los switches y así la configuración de las Vlan en los switches.

2.4.7 Configuring a VTP Management Domain

El nombre del dominio VTP puede ser configurado o aprendido de las actualizaciones.La contraseña debe ser configurada manualmente.

2.5 Correcting Common VLAN Configuration Errors2.5.2 Resolving Issues with 802.1Q Native VLANs

La vlan nativa debe ser la misma en ambos switches.Ahí versiones del OS en donde la vlan 1 que es la vlan nativa viene desactivada, lo cual hace que el protocolo CDP no funcione.

2.5.4 Resolving Trunk Link Problems

AL conectar los switches con otros switches de otras marcas el protocolo VTP probablemente no funciones ya que el protocolo VTP es propietario de cisco y viene por defecto en los switches cisco.

2.5.6 Best Practice for VTP Configuration

No es necesario que todos los Switch del campus sean parte del dominio VTP.Se debe configurar una contraseña, de tal manera esto evite que otros switches se unan al dominio VTP.Solo configurar 1 o 2 switches como Server.Configurar todos los switches de manera manual, pero antes que nada configurar el Switch que será el servidor VTP.