Conmutación de Una Red Empresarial 2013_2014 Con Imagenes
19
Conmutación de una red empresarial
Transcript of Conmutación de Una Red Empresarial 2013_2014 Con Imagenes
Conmutacin de una red empresarial
ndice
3Conmutacin de una red empresarial33.0Introduccin del captulo33.0.1Introduccin33.1Descripcin de la conmutacin en el nivel empresarial33.1.1Conmutacuin y segmentacin de red33.1.2Conmutado de multicapa43.1.3Tipos de conmutacin53.1.4Seguridad del switch63.2Prevencin de los bucles de conmutacin73.2.1Redundancia en una red conutada73.2.2Protocolo de Apanning Tree (STP)83.2.3Puentes raz93.2.4Sapnning Tree en una red jerrquica103.2.5Protocole de Rapid Spanning Tree (RSTP)103.3Configuracin de las VLAN113.3.1LAN virtual113.3.2Configuracin de una LAN virtual123.3.3Identificacin de VLAN133.4Enlaces troncales y enrutamiento VLAN133.4.1Puertos de enlace troncal133.4.2Extensin de las VLAN en switches143.4.3Enrutamiento entre VLAN153.5Mantenimiento de VLAN en una red empresarial163.5.1Protocolo de enlace troncalse de VLAN (VTP)163.5.2Configuracin del VTP173.5.3Compatibilidad con VLAN para telefona por IP y trfico inalmbrico183.5.4Mejores prcticas para lasVLAN193.6Resumen del captulo193.6.1Resumen193.7Examen del captulo203.7.1Examen20
Conmutacin de una red empresarial
0. Introduccin del captuloIntroduccinDescripcin de la conmutacin en el nivel empresarial (3.1)Conmutacuin y segmentacin de red (3.1.1)Aunque en la creacin de redes empresariales se utilizan tanto routers como switches, el diseo de red de la mayora de las empresas se basa en gran parte en los switches. Los switches representan menor costo por puerto que los routers, y proporcionan envo rpido de tramas a velocidad de cable.Qu es un switch?El switch es un dispositivo muy adaptable de Capa 2. En su funcin ms simple, reemplaza al hub como punto central de conexin de varios hosts. En una funcin ms compleja, el switch se conecta a uno o ms switches para crear, administrar y mantener enlaces redundantes y la conectividad de la red VLAN. Procesa todos los tipos de trfico de la misma forma, sin importar su uso.Qu hace un switch?Enva trfico basndose en las direcciones MAC. Cada switch mantiene una tabla de direcciones MAC en la memoria de alta velocidad, llamada memoria de contenido direccionable (CAM). Como crea/recrea esa tabla?El switch recrea esta tabla cada vez que se lo activa, utilizando a la vez las direcciones MAC de origen de las tramas entrantes y el nmero de puerto a travs del cual sta ingres al switch. El switch elimina las entradas de la tabla de direcciones MAC que no se utilizan dentro de determinado perodo de tiempo. El nombre dado a este perodo de tiempo es temporizador de actualizacin; la eliminacin de una entrada se llama descarte por antigedad.Cuando una trama unicast ingresa a un puerto, el switch encuentra su direccin MAC de origen en la trama. Luego busca en la tabla MAC una entrada que coincida con la direccin. Si la direccin MAC de origen no se encuentra en la tabla, el switch agrega una entrada que consta de la direccin MAC y el nmero de puerto, e inicia el temporizador de actualizacin. Si la direccin MAC de origen ya existe, el switch restablece el temporizador de actualizacin.
A continuacin, el switch busca en la tabla la direccin MAC de destino. SI ya existe una entrada, el switch reenva la trama al nmero de puerto correspondiente. Si la entrada no existe, el switch inunda todos los puertos activos con la trama, con la excepcin del puerto por el cual se la recibi.En una empresa, los factores decisivos son la disponibilidad permanente, la velocidad y el rendimiento de la red. La extensin de broadcast y los dominios de colisiones afectan el flujo de trfico. Por lo general, los dominios de colisiones y un broadcast ms grande afectan estas variables crticas. Quines forman un dominio de broadcast?Si un switch recibe una trama de broadcast, inunda todas las interfaces activas con sta, como sucede con una direccin MAC de destino desconocida. Todos los dispositivos que reciben este broadcast forman el dominio de broadcast. Cuantos ms switches se conecten, ms se incrementa el tamao del dominio de broadcast.
Qu dispositivos generan dominios de colisin?Los dominios de colisiones presentan un problema similar. Cuantos ms dispositivos participen en un dominio de colisin, ms colisiones se producen. Los hubs generan dominios de colisiones de gran tamao. Los switches, por el contrario, utilizan una funcin llamada microsegmentacin para reducir la extensin de los dominios de colisiones a un solo puerto del switch.Cuando un host se conecta a un puerto del switch, el switch crea una conexin dedicada. Cuando dos hosts conectados se comunican entre s, el switch analiza la tabla de conmutacin y establece una conexin virtual, o microsegmento, entre los puertos.
Conmutado de multicapa (3.1.2)Tradicionalmente, las redes estn compuestas por dispositivos separados segn sean de Capa 2 o Capa 3. Cada dispositivo utiliza una tcnica diferente para procesar y enviar el trfico.En qu estn basados los dispositivos de capa 2?Qu tipo de direcciones utilizan para el proceso de envo? Capa 2Los switches de Capa 2 estn basados en hardware. Envan el trfico a la velocidad de cable, mediante los circuitos internos que conectan fsicamente a cada puerto entrante con todos los dems puertos. El proceso de envo utiliza la direccin MAC y la existencia de la direccin MAC de destino en la tabla de direcciones MAC. Un switch de Capa 2 limita el envo de trfico a un nico segmento o una subred dentro de la red.En qu estn basados los dispositivos de capa 3?Qu tipo de direcciones utilizan para el proceso de envo?
Capa 3Los routers estn basados en software y utilizan microprocesadores para llevar a cabo el enrutamiento segn las direcciones IP. El enrutamiento de Capa 3 permite el reenvo de trfico entre diferentes redes y subredes. Cuando un paquete ingresa a la interfaz del router, ste utiliza software para encontrar la direccin IP de destino y seleccionar la ruta ms adecuada hacia la red de destino. Luego el router conmuta el paquete a la interfaz de salida correspondiente.La conmutacin de Capa 3, o conmutacin multicapa, combina la conmutacin basada en hardware y el enrutamiento basado en hardware en el mismo dispositivo.Qu dispositivo limita el envo de trfico a un nico segmento o una subred dentro de la red?Qu dispositivo permite el reenvo de trfico entre diferentes redes y subredes?
Tipos de conmutacin (3.1.3)En los comienzos de la conmutacin, un switch era compatible con uno o dos mtodos importantes de envo de una trama desde un puerto hasta otro.
Qu 2 mtodos son?Los dos mtodos son almacenar y enviar y conmutacin por mtodo de corte. Ambos mtodos tienen ventajas definidas, as como algunas desventajas. Almacenar y enviarEn este tipo de conmutacin, se lee la trama completa y se la almacena en la memoria antes de enviarla al dispositivo de destino. El switch comprueba la integridad de los bits de la trama; para ello, recalcula el valor de comprobacin de redundancia cclica (CRC). Si el valor de CRC calculado es el mismo que el valor del campo CRC de la trama, el switch enva la trama al puerto de destino. El switch no enva las tramas si los valores de CRC no coinciden. El valor de CRC est ubicado dentro del campo secuencia de verificacin de Conmutacin por mtodo de corteEl otro mtodo importante de conmutacin es la conmutacin por mtodo de corte. La conmutacin por mtodo de corte se subdivide en dos mtodos adicionales: por envo rpido y libre de fragmentos. El envo rpido es el mtodo ms veloz de conmutacin. El switch enva las tramas al puerto de destino tan pronto como lee la direccin MAC de destino. Este mtodo tiene la latencia ms baja, pero tambin enva fragmentos de colisin y tramas daadas. Este mtodo de conmutacin funciona mejor en una red estable con pocos errores.En la conmutacin libre de fragmentos, el switch lee los primero 64 bytes de la trama antes de comenzar a enviarla al puerto de destino. La trama Ethernet ms corta que tiene validez es de 64 bytes. Por lo general, las tramas de menor tamao son resultado de colisiones y se denominan runts. La comprobacin de los primeros 64 bytes garantiza que el switch no enve fragmentos debidos a colisiones.
En la actualidad, la mayor parte de los switches de la LAN de Cisco utilizan el mtodo de conmutacin de almacenamiento y envo. Esto se debe a que, gracias a la tecnologa ms reciente y a los plazos de procesamiento ms breves, los switches pueden almacenar y procesar las tramas casi tan rpido como la conmutacin por mtodo de corte, sin el inconveniente de los errores.
Seguridad del switch (3.1.)Independientemente del mtodo de conmutacin que se utilice, la seguridad de la red debe ser una prioridad. La seguridad de la red a menudo se concentra en los routers y en el bloqueo de trfico externo. Los switches forman parte de la estructura interna de la organizacin, y estn diseados para proporcionar conectividad simple. Por lo tanto, slo se aplican algunas medidas de seguridad, y en ocasiones no se aplica ninguna. Aplique las siguientes funciones bsicas de seguridad a los switches para garantizar que slo las personas autorizadas puedan tener acceso a los dispositivos: Asegure el dispositivo fsicamente Utilice contraseas seguras Active el acceso a SSH Supervise el acceso y el trfico Desactive el acceso http Desactive los puertos no utilizados Active la seguridad del puerto Desactivar TelnetPrevencin de los bucles de conmutacinRedundancia en una red conmutada (3.2.1)En la actualidad, las empresas dependen cada vez ms de sus redes para su funcionamiento. Para muchas organizaciones, la red es su herramienta vital. Los perodos de inactividad de la red tienen como consecuencia la prdida de operaciones comerciales, ingresos y confianza por parte del cliente, lo que podra resultar desastroso para la empresa. La falla de un nico enlace de la red, un nico dispositivo o un puerto crtico de un switch causa un perodo de inactividad de la red. La redundancia es una caracterstica clave del diseo de la red a fin de mantener un alto grado de confiabilidad y eliminar cualquier punto de error exclusivo. La redundancia se logra mediante la instalacin de enlaces de red y equipos duplicados para reas crticas.En ocasiones, proporcionar redundancia completa a todos los enlaces y los dispositivos de la red puede resultar muy costoso. Los ingenieros de red a menudo deben equilibrar el costo de la redundancia con la necesidad de disponibilidad de la red.La redundancia hace referencia a la existencia de dos rutas diferentes a un destino determinado. Algunos ejemplos de redundancia fuera de los entornos de red son: dos carreteras que llevan a un pueblo, dos puentes que cruzan un ro o dos puertas de salida de un edificio. Si una va est bloqueada, todava est disponible la otra.Para lograr redundancia, conecte los switches a varios enlaces. Los enlaces redundantes de una red conmutada reducen la congestin y mejoran la alta disponibilidad y el balanceo de carga. Sin embargo, la conexin entre switches puede ocasionar problemas. Por ejemplo, la naturaleza de broadcast del trfico de Ethernet crea bucles de conmutacin. Las tramas de broadcast van de un lado a otro en todas direcciones, causando una tormenta de broadcast. Las tormentas de broadcast utilizan todo el ancho de banda disponible y pueden impedir que se establezcan conexiones de red, adems de ocasionar la interrupcin de las conexiones ya establecidas.Las tormentas de broadcast no son el nico problema creado por los enlaces redundantes en una red conmutada. Las tramas unicast a veces ocasionan problemas, como las transmisiones de mltiples tramas y la inestabilidad de la base de datos de MAC. Transmisiones de mltiples tramasInestabilidad de la base de datos MACProtocolo de Spanning Tree (STP) (3.2.2)El protocolo de Spanning Tree (STP) proporciona un mecanismo de desactivacin de enlaces redundantes en una red conmutada. El STP proporciona la redundancia requerida para brindar fiabilidad sin crear bucles de conmutacin. Es un protocolo de estndares abiertos, que se utiliza en un entorno de conmutacin para crear una topologa lgica sin bucles. El STP es relativamente autosuficiente y requiere poca configuracin. La primera vez que se encienden los switches con STP activado, buscan bucles en la red de conmutacin. Los switches que detecten un posible bucle bloquean algunos de los puertos de conexin, y dejan otros activos para enviar tramas...................................................Puentes raz
Sapnning Tree en una red jerrquicaProtocole de Rapid Spanning Tree (RSTP)Configuracin de las VLANLAN virtual (3.3.1)Los hosts y los servidores conectados a switches de Capa 2 son parte del mismo segmento de la red. Esta disposicin presenta dos problemas :Cules son? Los switches inundan todos los puertos con las transmisiones de broadcast, lo que consume ancho de banda innecesario. A medida que aumenta la cantidad de dispositivos conectados a un switch, se genera ms trfico de broadcast y se desperdicia ms ancho de banda. Todos los dispositivos conectados a un switch pueden enviar y recibir tramas de todos los dems dispositivos del mismo switch.Una de las mejores prcticas de diseo de red establece que el trfico de broadcast debe quedar restringido al rea de la red en la que resulta necesario. Tambin existen razones comerciales por las cuales ciertos hosts se comunican entre ellos, pero otros no. Por ejemplo, es posible que los miembros del departamento de contabilidad sean los nicos usuarios que necesiten acceso al servidor de contabilidad. Para qu se crean las VLAN?En una red conmutada, redes de rea local virtuales (VLAN) se crean de modo que contengan broadcast y agrupen a los hosts en comunidades de inters. Qu es una VLAN?Una VLAN es un dominio lgico de broadcast que puede abarcar diversos segmentos de una LAN fsica. Esto le permite a un administrador agrupar estaciones por funcin lgica, por equipos de trabajo o por aplicaciones, independientemente de la ubicacin fsica de los usuarios.Explica con un ejemplo la diferencia entre una red fsica y una lgicaLa diferencia entre una red fsica y una red virtual o lgica puede ilustrarse mediante el siguiente ejemplo:Los estudiantes de una escuela se dividen en dos grupos. Los estudiantes del primer grupo se identifican con tarjetas rojas. Los del segundo grupo se identifican con tarjetas azules. El director anuncia que los estudiantes con tarjetas rojas slo pueden hablar con los compaeros que tambin tengan tarjetas rojas, y que los estudiantes con tarjetas azules slo pueden hablar con sus compaeros poseedores de tarjetas azules. Ahora los estudiantes estn separados lgicamente en dos grupos virtuales, o VLAN. Segn esta agrupacin lgica, un broadcast se transmite slo al grupo con tarjetas rojas, aunque ambos grupos estn ubicados fsicamente en la misma escuela. Un broadcast se enva a los equipos de distintas VLAN conectados a un mismo switch?Este ejemplo tambin ilustra otra funcin de las VLAN. Los broadcast no se envan entre distintas VLAN, estn restringidos a la misma VLAN.Cada VLAN funciona como una LAN individual. Una VLAN abarca uno o ms switches, lo que permite que los dispositivos host funcionen como si estuvieran en el mismo segmento de la red. Una VLAN tiene dos funciones principales:Cules son? Contiene broadcast. Agrupa dispositivos. Los dispositivos ubicados en una VLAN no son visibles para los dispositivos ubicados en otra VLAN.Qu necesito para poder conectar equipos situados en VLAN distintas?Es necesario que el trfico cuente con un dispositivo de Capa 3 para poder transmitirlo entre VLAN.Que significa La membresa en el entorno de VLAN?En una red conmutada, un dispositivo puede asignarse a una VLAN segn su ubicacin, su direccin MAC, su direccin IP o las aplicaciones que utiliza con ms frecuencia. Qu dos formas genricas de membresa se puen utilizar?Los administradores pueden asignar la membresa a una VLAN de forma esttica o dinmica. En qu consiste La membresa esttica a una VLAN?La membresa esttica a una VLAN requiere que el administrador asigne de forma manual cada puerto a una VLAN especfica. Por ejemplo, el puerto fa0/3 puede asignarse a la VLAN 20. Cualquier dispositivo que se conecte al puerto fa0/3 es miembro de la VLAN 20 de forma automtica.Este tipo de membresa a una VLAN es el ms fcil de configurar y tambin es el ms difundido; La membresa a una VLAN determinada es totalmente transparente para los usuarios. Los usuarios que trabajen en un dispositivo conectado a un puerto del switch no tienen forma de saber que son miembros de una VLAN.En qu consiste La membresa esttica a una VLAN?La membresa dinmica a VLAN requiere un servidor de poltica de administracin de VLAN (VMPS). El VMPS contiene una base de datos que asigna direcciones MAC a la VLAN. Cuando se conecta un dispositivo a un puerto del switch, el VMPS busca en la base de datos una coincidencia con la direccin MAC, y asigna ese puerto de forma temporal a la VLAN correspondiente. Configuracin de una LAN virtual (3.3.2)Independientemente de que las VLAN sean estticas o dinmicas, la cantidad mxima de VLAN depende del tipo de switch y de IOS.Cul es la VLAN predeterminada?De forma predeterminada, VLAN1 es la VLAN de administracin.Para qu se utiliza?El administrador utiliza la direccin IP de la VLAN de administracin para configurar el switch de forma remota. Al tener acceso remoto al switch, el administrador de red puede configurar y mantener todas las configuraciones de VLAN. Adems, la VLAN de administracin se utiliza para intercambiar informacin, como el trfico del protocolo de descubrimiento de Cisco (CDP, Cisco Discovery Protocol) y el trfico del protocolo de enlace troncal de la VLAN (VLAN Trunking Protocol, VTP) con otros dispositivos de red.
Cuando se crea una VLAN, se le asigna un nmero y un nombre. El nmero de la VLAN puede ser cualquier nmero del rango disponible en el switch, con la excepcin de VLAN1. Algunos switches admiten aproximadamente 1000 VLAN, mientras que otros admiten ms de 4000. Se considera que la asignacin de nombres a las VLAN es una de las mejores prcticas de administracin de redes.Escribe la lista de comandos necesarios para crear una VLAN, incluyendo el prompt?Utilice los siguientes comandos para crear una VLAN segn el modo de configuracin global: Switch(config)#vlan vlan_numberSwitch(config-vlan)#name vlan_nameSwitch(config-vlan)#exit
Asigne puertos a las VLAN. De forma predeterminada, al inicio todos los puertos son miembros de VLAN1. Asigne los puertos individualmente o como rango.Escribe la lista de comandos necesarios para asignar puertos individuales a una VLAN, incluyendo el prompt?Utilice los siguientes comandos para asignar puertos individuales a las VLAN:Switch(config)#interface fa0/port_numberSwitch(config-if)#switchport access vlan vlan_nSwitch(config-if)#exitEscribe la lista de comandos necesarios para asignar un rango de puertos a una VLAN, incluyendo el prompt?
Utilice los siguientes comandos para asignar un rango de puertos a las VLAN:Switch(config)#interface range fa0/start - endSwitch(config-if)#switchport access vlan vlan_nSwitch(config-if)#exitPara verificar, realizar mantenimiento y diagnsticos de fallas en las VLAN, es importante comprender los comandos show clave que estn disponibles en Cisco IOS.Cules son y qu muestran?Se utilizan los siguientes comandos para verificar y mantener las VLAN:show vlanMuestra una lista detallada de todos los nmeros y nombres de la VLAN que estn activos actualmente en el switch, as como los puertos asociados con cada uno.Muestra las estadsticas de STP si est configurado en cada VLAN.show vlan briefMuestra una lista abreviada solamente de las VLAN activas y los puertos asociados con cada una.show vlan id id_numberMuestra informacin sobre una VLAN especfica, segn el nmero de ID.show vlan name vlan_nameMuestra informacin sobre una VLAN especfica, segn el nombre.En una organizacin, a menudo se agregan, eliminan o trasladan empleados a diferentes departamentos o proyectos. Este cambio constante requiere tareas de mantenimiento a la VLAN, incluidas la eliminacin o la reasignacin a diferentes VLAN. La eliminacin de VLAN y la reasignacin de puertos a distintas VLAN son dos funciones individuales.Qu sucede Cuando un puerto se desvincula de una VLAN especfica? Cuando un puerto se desvincula de una VLAN especfica, vuelve a VLAN1. Qu sucede cuando se quita una VLAN?Cuando se quita una VLAN, se desactivan todos los puertos asociados a ella, ya que la VLAN no existe ms.Escribe la lista de comandos necesarios para eliminar una VLAN, incluyendo el prompt?Para eliminar una VLAN:Switch(config)#no vlan vlan_number
Escribe la lista de comandos necesarios para desvincular un puerto de una VLAN, incluyendo el prompt?
Para desvincular un puerto de una VLAN especfica:Switch(config)#interface fa0/port_numberSwitch(config-if)#no switchport access vlan vlan_numberIdentificacin de VLAN (3.3.3)Los dispositivos conectados a una VLAN pueden conectarse con dispositivos conectados a su mismo switch aunque no estn en la misma VLAN?Los dispositivos conectados a una VLAN slo se comunican con otros dispositivos de la misma VLAN, independientemente de que estn en el mismo switch o en switches diferentes.
Y si se encuentran en la misma VLAN pero se encuentran en switches distintos?
En un switch qu es lo que se denomina etiquetado de trama?Un switch asocia cada puerto con un nmero de VLAN especfico. Cuando una trama ingresa a ese puerto, el switch agrega el ID de la VLAN (VID) en la trama Ethernet. La adicin del nmero de ID de la VLAN a la trama Ethernet se denomina etiquetado de trama. El estndar de etiquetado de trama ms frecuente es IEEE 802.1Q.
Actividad
Enlaces troncales y enrutamiento VLANPuertos de enlace troncal (3.4.1)Cules son tres de las funciones principales de una VLAN?Una VLAN tiene tres funciones principales: Limita el tamao de dominios de broadcast Mejora el rendimiento de la red Proporciona un nivel de seguridadA fin de aprovechar todos los beneficios de las VLAN, stas se extienden por diversos switches.Los puertos de switch pueden configurarse para dos funciones diferentes.Cules son? Un puerto se clasifica como puerto de acceso o puerto de enlace troncal. En qu se diferencian?Cules son las caractersticas de cada uno?Puerto de accesoUn puerto de acceso pertenece slo a una VLAN. Por lo general, los dispositivos individuales como las PC o los servidores se conectan a este tipo de puerto. Si un hub conecta varias PC a un nico puerto de acceso, todos los dispositivos conectados al hub son miembros de la misma VLAN.Puerto de enlace troncalUn puerto de enlace troncal es un enlace punto a punto entre el switch y otro dispositivo de red. Los enlaces troncales transmiten el trfico de diversas VLAN mediante un nico enlace, y permiten que las VLAN se extiendan por toda la red. Los puertos de enlace troncal son necesarios para transmitir el trfico de diversas VLAN entre dispositivos al conectar dos switches entre s, un switch a un router o un host NIC compatible con los enlaces troncales definidos en 802.1Q.Qu sucede si no tengo definido un enlace troncal y tengo por ejemplo 100 VLAN y varios switches? Cuntos enlaces necesitara?Sin los puertos de enlace troncal, cada VLAN requiere una conexin separada entre switches. Por ejemplo, una empresa con 100 VLAN requiere 100 enlaces de conexin. Este tipo de disposicin no es fcil de escalar y resulta muy costosa. Los enlaces troncales ofrecen una solucin a este problema al transportar trfico de diversas VLAN a travs del mismo enlace. Cmo puedo transmitir por el mismo enlace tramas de diferentes VLAN?Cuando se transmiten diversas VLAN por el mismo enlace, stas deben contar con identificacin. Un puerto de enlace troncal es compatible con el etiquetado de trama. El etiquetado de trama agrega informacin sobre las VLAN a la trama.Cul es el mtodo estandarizado de etiquetado?IEEE 802.1Q es el mtodo estandarizado y aprobado para llevar a cabo el etiquetado de trama.
Escribe la lista de comandos necesarios para configurar un puerto de switch como puerto de enlace troncal, incluyendo el prompt?Los puertos de switch son puertos de acceso de forma predeterminada. Para configurar un puerto de switch como puerto de enlace troncal, utilice los siguientes comandos:Switch(config)#interface fa0/port_nSwitch(config-if)#switchport mode trunk
Escribe la lista de comandos necesarios para configurar un puerto de switch como puerto de acceso despus de establecerlo como puerto de enlace troncal, incluyendo el prompt?
Para volver a establecer un puerto de enlace troncal despus de establecerlo como puerto de acceso, utilice cualquiera de los siguientes comandos:Switch(config)#interface fa0/port_numberSwitch(config-if)#no switchport mode trunkoSwitch(config-if)#switchport mode accessExtensin de las VLAN en switches (3.4.2)Los enlaces troncales permiten a las VLAN enviar trfico entre switches mediante un nico puerto. Un enlace troncal configurado con 802.1Q en ambos extremos permite transmitir trfico con un campo de etiquetado de 4 bytes agregado a la trama. Esta etiqueta de la trama contiene el ID de la VLAN. Cuando un switch recibe una trama etiquetada en un puerto de enlace troncal, elimina la etiqueta antes de enviarla a un puerto de acceso. El switch enva la trama slo si el puerto de acceso es miembro de la misma VLAN que la trama etiquetada.Sin embargo, es necesario que cierto trfico se transmita a travs del enlace configurado segn 802.1Q sin un ID de VLAN. El trfico sin ID de VLAN se denomina sin etiquetar. Entre los ejemplos de trfico sin etiquetar se cuentan el protocolo de descubrimiento de Cisco (CDP), VTP y ciertos tipos de trfico de voz. El trfico sin etiquetar minimiza los retrasos asociados con la inspeccin de la etiqueta de ID de la VLAN.Para procesar el trfico sin etiquetar, existe una VLAN especial llamada VLAN nativa. Las tramas sin etiquetar recibidas en el puerto de enlace troncal con 802.1Q son miembros de la VLAN nativa. En los switches Catalyst de Cisco, la VLAN 1 es la VLAN nativa predeterminada.Puede configurarse cualquier VLAN como VLAN nativa. Asegrese de que la VLAN nativa para un enlace troncal con 802.1Q sea la misma en ambos extremos de la lnea de enlace troncal. Si son diferentes, pueden ocasionarse bucles en Spanning Tree.En un enlace troncal con 802.1Q, utilice el siguiente comando para asignar el ID de la VLAN nativa en una interfaz fsica: Switch(config-if)#dot1q native vlan vlan-idEnrutamiento entre VLAN (3.4.3)En una red compuesta por un conjunto de hosts y switches conectados entre s, y organizados en VLAN. Qu dispositivos pueden comunicarse entre s?Aunque las VLAN se extienden para abarcar diversos switches, slo los miembros de la misma VLAN pueden comunicarse. Qu necesito para establecer conectividad entre VLAN distintas?Un dispositivo de Capa 3 proporciona conectividad entre diferentes VLAN. Esta configuracin permite que el administrador de red controle estrictamente el tipo de trfico que se transmite de una VLAN a otra.Cuntas conexiones necesito en el router para conectar las VLAN? (Por ejemplo 10 VLAN y un router)Un mtodo para realizar el enrutamiento entre VLAN requiere una conexin de interfaz aparte al dispositivo de Capa 3 para cada VLAN. 10 VLAN necesitaran 10 interfaces en el router.Que otro mtodo, distinto del anterior, existe para proporcionar conectividad entre distintas VLAN?Otro mtodo para proporcionar conectividad entre distintas VLAN requiere una funcin llamada subinterfaz. Qu es una subinterfaz, en que consisten?Las subinterfaces dividen lgicamente una interfaz fsica en diversas rutas lgicas. Es posible configurar una ruta o una subinterfaz para cada VLAN.Qu dispositivos hay que configurar para poder utilizar las subinterfaces?Qu configuraciones hay que realizar?
La compatibilidad con la comunicacin inter-VLAN mediante subinterfaces requiere configuracin tanto en el switch como en el router. Switch Configure la interfaz del switch como un enlace troncal con 802.1Q.Router Seleccione una interfaz de enrutamiento con un mnimo de 100 Mbps FastEthernet. Configure subinterfaces compatibles con el encapsulamiento de 802.1Q. Configure una subinterfaz para cada VLAN. Una subinterfaz permite que cada VLAN tenga su propia ruta lgica y un gateway predeterminado en el router.
Cul es el Gateway de cada VLAN?El host de la VLAN de origen reenva el trfico al router mediante el gateway predeterminado. La subinterfaz de la VLAN especifica el gateway predeterminado para todos los hosts de esa VLAN.
Escribe los pasos y la lista de comandos necesarios para configurar el enrutamiento entre VLAN, incluyendo el prompt?
Para configurar el enrutamiento entre VLAN, lleve a cabo los siguientes pasos:1. Configure un puerto de enlace troncal en el switch.Switch(config)#interface fa0/2Switch(config-if)#switchport mode trunk2. En el router, configure una interfaz de FastEthernet sin direccin IP ni mscara de red.Router(config)#interface fa0/1Router(config-if)#no ip addressRouter(config-if)#no shutdown3. . En el router, configure una subinterfaz con una direccin IP y una mscara de red para cada VLAN. Cada subinterfaz tiene un encapsulamiento de 802.1Q. Router(config)#interface fa0/0.10Router(config-subif)#encapsulation dot1q 10Router(config-subif)#ip address 192.168.10.1 255.255.255.04. Utilice los siguientes comandos para verificar la configuracin y el funcionamiento del enrutamiento entre VLAN.Switch#show trunkRouter#show ip interfacesRouter#show ip interfaces briefRouter#show ip route
Escribe la lista de comandos necesarios para verificar la configuracin y el funcionamiento del enrutamiento entre VLAN, incluyendo el prompt?Muestra una captura de pantalla con los resultados de los mismos?Mantenimiento de VLAN en una red empresarialProtocolo de enlace troncalse de VLAN (VTP) (3.5.1)A medida que las redes crecen en tamao y complejidad, el mantenimiento centralizado de la estructura de las VLAN se vuelve crucial. El protocolo de enlaces troncales de VLAN (VTP) es un protocolo de mensajera de Capa 2 que ofrece un mtodo para la distribucin y la administracin de la base de datos de un servidor centralizado en un segmento de la red. Los routers no envan actualizaciones de VTP. Si no existe una forma automatizada de administrar una red empresarial con cientos de VLAN, es necesario configurar manualmente cada VLAN de todos los switches. Cualquier cambio en la estructura de las VLAN requiere ms configuracin manual. Un nmero ingresado de forma incorrecta ocasiona inconsistencias en la conectividad de toda la red.Para resolver este problema, Cisco cre VTP, a fin de automatizar muchas de las funciones de configuracin de VLAN. VTP asegura el mantenimiento coherente de la configuracin de las VLAN en toda la red, y reduce la tarea de la administracin y el monitoreo de las VLAN.VTP es un protocolo de mensajera de cliente/servidor que agrega, elimina y cambia los nombres de las VLAN en un dominio de VTP individual. Todos los switches bajo una nica administracin forman parte de un dominio. Cada dominio tiene un nombre exclusivo. Los switches de VTP slo comparten los mensajes de VTP con los dems switches del mismo dominio. Configuracin del VTP
Compatibilidad con VLAN para telefona por IP y trfico inalmbricoMejores prcticas para las VLANCuando se las planea y disea cuidadosamente, las VLAN proporcionan seguridad, conservan el ancho de banda y localizan el trfico en una red empresarial. Todas estas funciones se combinan para mejorar el rendimiento de la red.Algunas de las mejores prcticas para la configuracin de VLAN en una red empresarial son: Organizar la ubicacin del servidor Deshabilitar los puertos que no se utilizan Configurar las VLAN de administracin en un nmero que no sea 1 Utilizar el protocolo de enlace troncal de VLAN Configurar dominios de VTP Reiniciar todo nuevo switch que se conecte a una red establecidaNo obstante, las VLAN no son la respuesta a todos los problemas. Si no se implementan correctamente, pueden complicar la red y provocar una conectividad inconstante y un bajo rendimiento de la red.Las VLAN aslan ciertos tipos de trfico por motivos de seguridad. La transmisin de trfico entre las VLAN requiere un dispositivo de Capa 3, lo cual incrementa el costo de implementacin e introduce un mayor nivel de latencia a la red.
Resumen del captuloResumen
Examen del captuloExamen
