PRESENTACION
-
Upload
reymundojojimraher -
Category
Documents
-
view
215 -
download
0
description
Transcript of PRESENTACION
-
UTT
AB
UNIVERSIDAD TCNOLOGICA DEL ESTADO DE TABASCO
ESPECIALIDAD: REDES Y COMUNICACIN
ASIGNATURA: REDES CONMUTADAS
ALUMNO:
3 SEMESTRE GRUPO: A
TRABAJO: ENRUTAAMIENTO VLAN Y
PROTOCOLOS STP Y VTP
VILLAHERMOSA, TABASCO. 16 DEAGOSTO
DEL 2015
-
Introduccin Componentes del VTP En una red pequea el mantenimiento de las VLAN no suele presentar mucho problema, aunque esto implique la actualizacin de cada switch por parte del administrador, pero cuando la red va creciendo, llega el momento en que la administracin manual ya no es opcin, por tal motivo se implement el VTP (Protocolo de enlace Troncal para VLAN), el VTP permite a un administrador de red configurar un switch de modo que propagar las configuraciones de la VLAN hacia los otros switches en la red. El switch se puede configurar en diferentes funciones. El VTP slo aprende sobre las VLAN de rango normal (ID de VLAN 1 a 1005). Las VLAN de rango extendido (ID mayor a 1005) no son admitidas por el VTP. Beneficios de VTP Protocolo de enlace troncal de la VLAN el VTP permite a un administrador de red configurar un switch de modo que propagara las configuraciones de la VLAN hacia los otros switches en la red.
Consistencia en la configuracin de la VLAN a travs de la red
Seguimiento y monitoreo preciso de las VLAN
Informes dinmicos sobre las VLAN que se agregan a una red
Configuracin de enlace troncal dinmico cuando las VLAN agregan a la red.
Modos: Servidor cliente o transparente El beneficio del VTP es que automticamente distribuye y sincroniza las configuraciones de dominio y VLAN a atravez de la red Show VTP status Muestra el estado de la red VTP y se recomienda ejecutarlo cada vez que surga un cambio o actualizacin del VTP. Una trama del VTP consiste en un campo de datos de una trama de Eternet. Modo servidor:
Se pueden crear, modificar y eliminar las VLAN para el dominio completo del VTP.
Es el modo predeterminado del switch Modo transparente:
Los switches configurados en modo transparente envan publicaciones de VTP que reciben en sus puertos troncales hacia otros switches en la red.
-
Concepto
STP se ejecuta en bridges y switches compatibles con 802.1D. Existen diferentes tipos de STP, pero el estndar 802.1D es el ms conocido y ampliamente implementado. Puede implementar STP en bridges y switches para evitar bucles en la red. Use STP en situaciones en las que se deseen enlaces redundantes y no bucles. Los enlaces redundantes son tan importantes como los enlaces de respaldo en caso de una conmutacin por error en una red. Un error en el enlace principal activa los enlaces de respaldo para que los usuarios puedan continuar utilizando la red. Sin STP en los bridges y en los switches, ese tipo de error podra resultar en un bucle.
Funcionamiento
Con STP, la clave es que todos los switches elijan un bridge raz en la red que se convierta en el elemento fundamental de la red. Todas las dems decisiones en la red, como por ejemplo, qu puerto se bloquea y qu puerto se coloca en el modo de reenvo, se toman desde la perspectiva de este bridge raz. Un entorno conmutado, que es diferente del de un bridge, suele gestionar varias VLAN. Cuando se implementa un bridge raz en una red de conmutacin, por lo general se refiere al bridge raz como el switch raz. Cada VLAN debe tener su propio bridge raz, ya que cada una de ellas es un dominio de difusin independiente. Las races para las distintas VLAN pueden residir todas en un solo switch o en varios switches.
Nota: La seleccin del switch raz para una VLAN especfica es muy importante. Puede seleccionar el switch raz o permitir que los switches decidan, lo que es un riesgo. Si no controla el proceso de seleccin de raz, es posible que se produzcan trayectos subptimos en la red.
Todos los switches intercambian informacin que se utilizar en la seleccin del switch raz y en la configuracin subsiguiente de la red. Las unidades de datos de protocolo de bridge (BPDU) transmiten esta informacin. Cada switch compara los parmetros en las BPDU que el switch enva a un vecino con los parmetros en las BPDU que el switch recibe del vecino.
Durante el proceso de seleccin de raz de STP, menos es mejor. Si el Switch A anuncia un ID de raz menor en nmero al ID de raz del Switch B, la informacin del Switch A es mejor. El Switch B deja de anunciar su ID de raz y acepta el ID raz del Switch A.
Consulte Configuracin de funciones de STP opcionales para obtener ms informacin sobre algunas de las funciones STP opcionales, como por ejemplo:
PortFast
El protector de raz
Proteccin de bucles
-
Proteccin BPDU.
Funcionamiento del enrutamiento entre VLANS
Cuando creamos VLANs, agrupamos varios dispositivos en un mismo dominio de
broadcast, totalmente aislado del resto. Por ello, cada VLAN debe tener un
direccionamiento IP diferente al de todas las dems.
Si queremos que puedan comunicarse las VLANs entre s, es necesario contar
con un dispositivo de capa 3 que enrute los paquetes, ya sea un switch multicapa
o un router.
Si conectamos un router a un switch para que sea capaz de enrutar estos
paquetes, la interfaz del router ser un enlace troncal con el switch configurado
como router-on-a-stick que, bsicamente, es una nica interfaz fsica con una
serie de subinterfaces para comunicar una VLAN con otra. Su funcionamiento es
simple, acepta las tramas etiquetadas a travs del troncal y las conmuta entre las
diferentes subinterfaces (interfaces lgicas o virtuales que pertenecen a cada una
de las VLANs configuradas en el switch) para enviarlas a la VLAN que
corresponda.
Antecedentes Histricos
Cada vez que una estacin enva un mensaje, la red lo transmite a todas las
estaciones, lo que puede llevar a problemas de seguridad.
Estos problemas se pueden solventar utilizando puentes o conmutadores que
permiten crear diferentes dominios de colisiones para los distintos segmentos de
red. El conmutador es el dispositivo ms idneo para crear diferentes dominios de
colisiones cuando las subredes son del mismo tipo, ya que manejan el trafico de
una forma muy rpida.
Un segmento de red es aquel que est formado por las estaciones conectadas a
travs de concentradores y repetidores. Tambin se le conoce como dominio de
colisin, puesto que todas las mquinas comparten ese mismo medio que acta
como bus lgico. As mismo todas las estaciones conectadas mediante
repetidores, concentradores, puentes y conmutadores, se encuentran dentro del
mismo dominio de difusin, ya que pertenecen a la misma LAN.
-
Esto es debido a que los en caminadores no dejan pasar los mensajes de difusin
y por lo tanto, slo circularn por el interior de las subredes.
Se caracteriza porque es capaz de segmentar de forma lgica una LAN en
diferentes dominios de difusin. Si el puente o conmutador soporta VLAN, ste
ser capaz de crear dominios de difusin donde antes solamente existan
dominios de colisin. Adems, permite unir estaciones que se encuentran en
diferentes segmentos o subredes como si compartieran el mismo medio de
transmisin.
La mejor solucin para aumentar el rendimiento de una red local e incrementar la
seguridad de las misma consiste en aplicar los conceptos de redes locales
virtuales.
Una red local virtual (VLAN) es un mecanismo que permite a dispositivos como
puentes y conmutadores solventar todos estos problemas de comunicacin en las
redes locales, sin necesidad de usar costosos y lentos en caminadores
-
Desarrollo enrutamiento entre Vlan.
Lo primero que se debemos hacer es dar de bajas a las interfaces de switch con el
siguiente comando:
Switch(config)#interface range fa0/1-24
Switch(config-if-range)#shutdown
Switch(config-if-range)#interface range gi0/1-2
Switch(config-if-range)#shutdown
Este paso se debe realizar en cada uno de los switch.
Configurar los switches S1, S2 y S3.
Configure el nombre de host del switch.
Deshabilite la bsqueda DNS.
Configure class como contrasea de enable secret.
Configure la contrasea cisco para las conexiones de consola.
Configure la contrasea cisco para las conexiones vty.
Configure el gateway predeterminado en cada switch.
-
Para configurar los puntos anteriores tecleamos los siguientes comandos en el
switches.
Switch>enable
Switch#configure terminal
Switch(config)#hostname S1
S1(config)#enable secret class
S1(config)#no ip domain-lookup
S1(config)#ip default-gateway 172.17.99.1
S1(config)#line console 0
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#line vty 0 15
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#end
S1#copy running-config startup-config
Destination filename [startup-config]? [Intro]
Building configuration...
Como siguiente paso habilitamos las interfaces para cada pcs y el modo de
acceso en el switch2.
S2(config)#interface fa0/6
S2(config-if)#switchport mode access
S2(config-if)#no shutdown
-
S2(config-if)#interface fa0/11
S2(config-if)#switchport mode access
S2(config-if)#no shutdown
S2(config-if)#interface fa0/18
S2(config-if)#switchport mode access
S2(config-if)#no shutdown
Configuramos las interfaces Ethernet de PC1, PC2, PC3 y el Servidor TFTP/Web
Configurar VTP en los switches
Despus configuramos el servidor de VTP en los tres switch utilizando la siguiente
tabla.
La configuracin de VTP debe ser tal como lo muestra la siguiente tabla.
-
Para configurar los servidores VTP se deben ingresar los siguientes comandos
esto se debe realizar en los tres switch:
S1:
S1(config)#vtp mode server
Device mode already VTP SERVER.
S1(config)#vtp domain Lab6
Changing VTP domain name from NULL to Lab6
S1(config)#vtp password cisco
Setting device VLAN database password to cisco
S1(config)#end
S2:
S2(config)#vtp mode client
Setting device to VTP CLIENT mode
S2(config)#vtp domain Lab6
Changing VTP domain name from NULL to Lab6
S2(config)#vtp password cisco
Setting device VLAN database password to cisco
S2(config)#end
S3:
S3(config)#vtp mode client
Setting device to VTP CLIENT mode
S3(config)#vtp domain Lab6
Changing VTP domain name from NULL to Lab6
S3(config)#vtp password cisco
Setting device VLAN database password to cisco
-
S3(config)#end
Despus de haber realizado el paso anterior el servidor VTP en este caso el
server se encargara de distribuir las Vlan a cada switch.
Configuramos los puertos de enlace troncales y designamos las VLAN nativa para
los enlaces troncales.
Tecleando los siguientes comando en modo configuracin global enable.
Switch1
S1(config)#interface range fa0/1-5
S1(config-if-range)#switchport mode trunk
S1(config-if-range)#switchport trunk native vlan 99
S1(config-if-range)#no shutdown
S1(config-if-range)#end
Este paso se debe realizar en los tres switches.
Switch2
S2(config)#interface range fa0/1-5
S2(config-if-range)#switchport mode trunk
S2(config-if-range)#switchport trunk native vlan 99
S2(config-if-range)#no shutdown
S2(config-if-range)#end
Switch3
-
S3(config)#interface range fa0/1-5
S3(config-if-range)#switchport mode trunk
S3(config-if-range)#switchport trunk native vlan 99
S3(config-if-range)#no shutdown
S3(config-if-range)#end
Configuracin de las vlan en el servidor vtp. Este paso lo realizamos en el switch 1
ya que en nuestro caso es el server.
Tecleamos los siguientes comandos para la creacin de vlan en el servidor vtp.
S1(config)#vlan 99
S1(config-vlan)#name management
S1(config-vlan)#exit
S1(config)#vlan 10
S1(config-vlan)#name faculty-staff
S1(config-vlan)#exit
S1(config)#vlan 20
S1(config-vlan)#name students
S1(config-vlan)#exit
S1(config)#vlan 30
S1(config-vlan)#nameguest
S1(config-vlan)#end
-
Configure la direccin de la interfaz de administracin en los tres switches.
S1(config)#interface vlan 99
S1(config-if)#ip address 192.168.99.11 255.255.255.0
S1(config-if)#no shutdown
S1(config-if)#end
Asignacion de puertos a las vlan en el switch2.
S2(config)#interface range fa0/6-10
S2(config-if-range)#switchport access vlan 30
S2(config-if-range)#interface range fa0/11-17
S2(config-if-range)#switchport access vlan 10
S2(config-if-range)#interface range fa0/18-24
S2(config-if-range)#switchport access vlan 20
S2(config-if-range)#end
S2#copy running-config startup-config
Destination filename [startup-config]? [Intro]
Building
Con estos pasos concluimos la configuracin de switch y procedemos a configurar
el router. Configuracin de los enlaces troncales en el switch1
La utilizacin del enfoque de configuracin de subinterfaces requiere estos pasos:
Ingresar al modo de configuracin de subinterfaz
Establecer encapsulacin de enlace troncal
-
Asociar la VLAN con la subinterfaz
Asignar una direccin IP desde la VLAN a la subinterfaz
Para realizar esto tecleamos los siguientes comandos en el router en modo
configuracin global.
R1(config)#interface fastethernet 0/1
R1(config-if)#no shutdown
R1(config-if)#interface fastethernet 0/1.1
R1(config-subif)#encapsulation dot1q 1
R1(config-subif)#ip address 192.168.50.1 255.255.255.0
R1(config-if)#interface fastethernet 0/1.10
R1(config-subif)#encapsulation dot1q 10
R1(config-subif)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#interface fastethernet 0/1.20
R1(config-subif)#encapsulation dot1q 20
R1(config-subif)#ip address 192.168.20.1 255.255.255.0
R1(config-if)#interface fastethernet 0/1.30
R1(config-subif)#encapsulation dot1q 30
R1(config-subif)#ip address 172.17.30.1 255.255.255.0
R1(config-if)#interface fastethernet 0/1.99
R1(config-subif)#encapsulation dot1q 99 native
R1(config-subif)#ip address 192.168.99.1 255.255.255.0
-
Configuracin de la interfaz de servidor LAN en R1.
R1(config)# interface FastEthernet0/0
R1(config-if)#ip address 192.168.99.1 255.255.255.0
R1(config-if)#description server interface
R1(config-if)#no shutdown
R1(config-if)#end
Con esto se concluye la configuracin del router. Procedemos a verificar la
conectividad entre los usuarios haciendo ping a cada pcs.
Como muestra la foto existe conectividad entre los usuarios, como segundo paso
entramos al buscador y por medio del appserver tecleamos la configuracin de la
direccin ip para poder teclearla en el buscador.
Con esto podemos dar por terminada la practica ya que existe conectividad entre
los usuarios.
-
Conclusin
Las VLANs son un medio muy poderoso a la hora de gestionar redes de rea local
de mediano y gran tamao. Ampliamente utilizadas hoy en da, el conocimiento y
comprensin de las mismas es fundamental para cualquier administrador de
redes. Podemos gestionar a travs del switch con el fin de dividir este en varios
switches virtuales
La VLAN permite definir una nueva red por encima de la red fsica y, por lo tanto,
ofrece las siguientes ventajas:
mayor flexibilidad en la administracin y en los cambios de la red, ya
que la arquitectura puede cambiarse usando los parmetros de los
conmutadores;
aumento de la seguridad, ya que la informacin se encapsula en un
nivel adicional y posiblemente se analiza;
disminucin en la transmisin de trfico en la red.
En esta Practica implementamos lo que son dos protocolos muy importantes
el STP y VTP
STP nos ayuda a poder hacer Spanning Tree Protocol, protocolo del rbol de
expansin el objetivo de STP es garantizar que se impida la creacin de bucles
en trayectos redundantes en la red y elegir la mejor eleccin de caminos ms
fiables , al igual que enrutamiento de vlans para pode comunicar vlans de
diferentes redes y puedan enviar y recibir paquetes y el protocolo y el vtp
para la administracin de vlan hacia otros dominios.
-
Bibliografa
Tanenbaum, Andrew S.: Redes de Computadoras, 3 Ed. Prentice-Hall, 1997. ISBN 968-880-958-6, PVP 38,50 euros.
Tanenbaum, Andrew S.: Computer Networks, 4th Ed. Prentice-Hall, 2003. ISBN 0-13-066102-3, PVP $88,00. Informacin en: http://www.phptr.com/tanenbaumcn4/