vlans sobre enlaces troncales

PROTOCOLO DE AGREGACION DE ENLACES

VLAN

• Conexión física y lógica entre dos switches o entre switches y routers a través del cual viaja el tráfico de la red

• Es un único canal de transmisión entre dos puntos

ENLACE TRONCAL

• En redes conmutadas, un enlace troncal es un enlace punto a punto que admite varias VLAN.

• Propósito: conservar los puertos cuando se crea un enlace entre dos dispositivos que implementan las VLAN.

ENLACE TRONCAL

• Agrupa varios enlaces virtuales en un solo enlace físico.

• Permite que el tráfico de varias VLAN viaje a través de un solo cable entre switches o entre switches y routers

• Un enlace troncal se puede comparar con las carreteras de distribución de una autopista.

ENLACE TRONCAL

• Tablas MAC en ambos extremos del E.T pueden usarse para tomar decisiones de envío basadas en las direcciones MAC destino de las tramas.

• A medida que aumenta la cantidad de VLAN que viajan a través del enlace troncal:

• Las decisiones de envío se tornan más lentas y más difíciles de administrar.

•Tablas de conmutación de mayor tamaño tardan más en procesarse.

OPERACIÓN DEL ENLACE TRONCAL

• Protocolos de enlace troncal :

• Administran transferencia de tramas de distintas VLAN en una sola línea física de forma eficaz.

• Establecen acuerdo para distribución de tramas a los puertos asociados en ambos entremos del enlace troncal.

• Dos tipos de mecanismos de enlace troncal :

• Filtrado de tramas

• Etiquetado de tramas. La IEEE adoptó como el mecanismo estándar de enlace troncal.


• Etiquetado de tramas:

• Tramas que se envían por enlaces se etiquetan para identificar VLAN a la que pertenecen.

• Existen varios esquemas de etiquetado. Comunes:

• Enlace inter-switch (ISL): Patentado por Cisco

• 802.1Q: Método Estándar del IEE para insertar información de agrupación de VLAN en las tramas Ethernet.


• Etiquetado de Tramas


Etiquetado de Trama

•Protocolos de Enlace Troncal que usan etiquetado de tramas logran:

• Envío de tramas más veloz• Facilitan la administración.

• El enlace físico entre switches transporta tráfico para cualquier VLAN.

• Cada trama que se envía por el enlace se rotula para identificar a qué VLAN pertenece.


• Etiquetado de trama de VLAN:

• Coloca identificador único en encabezado de cada trama que viaja por el backbone de la red.

• Identificador es examinado por cada switch antes de enviar cualquier broadcast o transmisión a otros switches, routers o estaciones finales.

• Cuando trama sale del backbone de la red: switch elimina el identificador antes que la trama llegue a estación final.

• El etiquetado de trama funciona a nivel de Capa 2 y requiere pocos recursos de red o gastos administrativos.

VLANs y ENLACE TRONCAL

• Importante:

• Un enlace troncal no pertenece a una VLAN específica.

• Un enlace troncal es un conducto para las VLAN entre los switches y los routers.

• ISL:

• Protocolo que mantiene información de VLAN a medida que el tráfico fluye entre los switches.

• La trama Ethernet se encapsula con un encabezado que contiene un identificador de VLAN.

VLANs y ENLACE TRONCAL

• Primero: configure el puerto como enlace troncal

• Luego: Use comandos que se muestran para especificar el encapsulamiento del enlace troncal.

IMPLEMENTACION DEL ENLACE TRONCAL

• Laboratorio


PROTOCOLO DE ENLACE TRONCAL DE VLAN

VTP

• Protocolo propietario de Cisco.

• Creado para solucionar problemas de funcionamiento en redes conmutadas con VLAN.

• Conexión cruzada entre las VLAN debido a incoherencias en la configuración VLAN

• Errores de configuración de VLAN entre entornos de medios mixtos

• Con VTP:

• Coherencia VLAN se mantiene en todo el dominio de administración.

• Se reduce la complejidad de administración y monitorización de las redes VLAN.

HISTORIA DE VTP

•VTP:

• Papel: Mantener coherencia de configuración de VLAN en un dominio de administración común.

• Es un protocolo de mensajería.

• Utiliza las troncales de la capa 2 para administrar VLAN en un solo dominio:

• Edición

• Eliminación

• Renombrado

• Permite cambios centralizdos que se comunican a todos los switchesde la red.

HISTORIA DE VTP

• VTP (2):

• Mensajes se encapsulan en tramas ISL, u 802.1Q y se envían a través de enlaces troncales a otros dispositivos.

• Ventajas de VTP:

• Minimiza posibles incoherencias de configuración: violaciones de la seguridad (Conexión cruzada de VLAN)

• Permite que una VLAN sea troncal cuando hay mezcla de medios

• Seguimiento y monitorización precisos de VLAN

• Configuración Plug-and-Play al añadir VLAN nuevas.

CONCEPTOS DE VTP

• Qué se publica con VTP:

• Dominio de administración

• Número de revisión de la configuración

• VLAN conocidas y sus parámetros específicos.

• Dominio VTP:

• Uno o más dispositivos interconectados que comparten el mismo nombre de dominio VTP.

• Un switch puede estar en un solo dominio VTP.

• Nombres de dominio deben coincidir exactamente para que se pueda pasar la información. (case sensitive)

CONCEPTOS DE VTP

Modos VTP

• Switches VTP operan en uno de tres modos :

• Servidor

• Cliente

•Transparente

OPERACIÓN DE VTP

• Modo Servidor:

• Pueden crear, modificar y eliminar VLAN y parámetros de configuración de VLAN de todo un dominio.

• Guardan información de la configuración VTP en la NVRAM del switch.

• Envían mensajes VTP a través de todos los puertos de enlace troncal.

OPERACIÓN DE VTP

• Modo Cliente:

• No pueden crear, modificar ni eliminar la información de VLAN.

• Modo útil para switches que carecen de memoria suficiente como para guardar grandes tablas de información de VLAN.

• Procesan los cambios de VLAN y envían mensajes VTP desde todos los puertos troncales.

OPERACIÓN DE VTP

• Modo Transparente:

• Switches no participan de VTP

•Switches envían publicaciones VTP pero ignoran la información que contiene el mensaje.

• Switch no modifican su BD cuando se reciben actualizaciones o envían una actualización que indica que se ha producido un cambio en el estado de la VLAN.

• Salvo para reenviar publicaciones VTP, VTP se encuentra desactivado en un switch transparente.

OPERACIÓN DE VTP

OPERACIÓN DE VTP

• La BD de configuración que mantienen los switchestienen un número de revisión que aumenta de a uno

• Un número de revisión de configuración más alto indica que la información de VLAN que se recibe está más actualizada que la copia guardada.

•Si un switch recibe actualización cuyo número de revisión de configuración es más alto:

• Sobrescribe la información guardada con la nueva información enviada en la actualización VTP.

OPERACIÓN DE VTP

• Switches en dominios distintos no procesan las actualizaciones.

• Para establecer el número de revisión de configuración nuevamente en cero, se debe reiniciar el switch.

OPERACIÓN DE VTP

• Por defecto, dominios de administración se establecen en modo no seguro: Los switches interactúan sin utilizar una contraseña.

• Para establecer el dominio de administración en modo seguro, se debe agregar una contraseña.

• Para usar el modo seguro, se debe configurar la misma contraseña en cada uno de los switches del dominio de administración.

OPERACIÓN DE VTP

OPERACIÓN DE VTP

• Con VTP, cada switch publica en sus puertos troncales:

• Su dominio de administración

• Número de revisión de configuración

• Las VLAN que conoce

• Determinados parámetros para cada VLAN conocida.

•Tramas de publicación se envían a una dirección multicast

IMPLEMENTACION DE VTP

• VLAN deben crearse y configurarse en un solo dispositivo del dominio de administración.

• Demás dispositivos en el mismo dominio de administración automáticamente reciben la información.

• Cada publicación se inicia con un número de revisión de configuración 0.

• A medida que se producen cambios, el número de revisión de configuración aumenta de a uno, o n + 1.

• Números de revisión aumentan hasta 2.147.483.648. Cuando llega a este punto, contador vuelve a cero.


• Existen dos clases de publicaciones VTP:

• Peticiones de clientes que desean obtener información en el momento del arranque

• Respuesta de los servidores

• Existen tres clases de mensajes VTP:

• Peticiones de publicación

• Publicaciones de resumen

• Publicaciones de subconjunto


• Peticiones de Publicación:

• Utilizadas por los clientes para solicitar información de la VLAN

• Servidores responden con publicaciones de resumen y de subconjunto.

• Peticiones de Resumen:

• Emitidas por servidores y clientes cada cinco minutos.

• Informan a los switches vecinos lo que consideran como el número de revisión VTP actual.


• Si nombres de dominio concuerdan:

• Servidor o cliente comparan el número de revisión de configuración que recibieron.

• Si número de revisión más alto que número de revisión actual en ese switch:

• Switch emite una petición de publicación para obtener nueva información de VLAN.


• Publicaciones de Subconjunto:

• Contienen información detallada sobre las VLAN: versión VTP, nombre de dominio y campos relacionados, número de revisión de configuración.

• Acciones que desencadenan estos mensajes:

• Creación o eliminación de VLAN

• Suspensión o activación de VLAN

• Cambio de nombre de VLAN

• Cambio de unidad máxima de transmisión (MTU) de VLAN


Tener en cuenta antes de configurar VTP y las VLAN en la red:

1. Determinar número de versión del VTP que se utilizará.

2. Decidir si el switch será miembro de un dominio de administración que ya existe o si se deberá crear un nuevo dominio.

• Si dominio de administración ya existe, determinar el nombre y la contraseña del dominio.

3. Elegir un modo VTP para el switch.

CONFIGURACION DE VTP

Versiones de VTP disponibles:

• Versión 1 y Versión 2: No son interoperables.

• Todos los switches de un dominio de administración deben usar la misma versión VTP.

• VTP Versión 1 es la versión por defecto.

• Se puede implementar VTP versión 2 si funciones requeridas no se encuentran en la versión 1.

• La función más común que se necesita es el soporteVLAN de Token Ring.


Para configurar la versión VTP en un switch:

• Introduzca el modo de la base de datos VLAN.

Switch#vlan database

• Configure el número de versión del VTP.

Switch(vlan)#vtp v2-mode

• Si el switch es el primer switch en la red, deberá crearse el dominio de administración (1 a 32 caracteres case sensitive)

Switch(vlan)#vtp domain cisco

• Si se ha asegurado el dominio de administración, configure una contraseña para el dominio (8 a 64 caracteres).


• Para agregar cliente VTP a dominio VTP existente:

• Verifique que su número de revisión de configuración VTP sea inferior al número de revisión de configuración de los demás switches en el dominio VTP.

• Utilice el comando show vtp status .

• Switches en un dominio VTP siempre usan la configuración de VLAN del switch con el número de revisión de configuración VTP más alto.

• Si agrega switch con número de revisión más alto que el que figura actualmente en el dominio VTP, éste puede borrar toda la información de VLAN del servidor VTP y del dominio VTP.


Elija el modos VTP para el switch.

• Si es el primer switch en el dominio de administración y si es posible que se agreguen switches adicionales, coloque el modo en servidor.

• Switches adicionales podrán obtener la información de VLAN de este switch.

• Deberá haber al menos un servidor.

• Si ya existen otros switches en el dominio: Modo cliente

• Si el switch no va a compartir información con otros switches: Modo transparente


Elija el modo VTP para el switch.

• Comando para establecer el modo correcto del switch:

Switch(vlan)#vtp {client | server | transparent}


Comando show vtp status .

Verifica los parámetros de configuración de VTP en un switchbasado en comandos Cisco IOS.


Comando show vtp counters .

Muestra estadísticas sobre las publicaciones enviadas y recibidas a través del switch


• Laboratorio


DESCRIPCION GENERAL DEL ENRUTAMIENTO ENTRE LAS

VLAN

• Enlaces Troncales: Utilizados para interconectar dispositivos de VLAN que abarcan varios dispositivos.

• El enlace troncal transporta el tráfico para varias VLAN.

• Un enlace troncal puede conectar:

• Un switch a otro switch

• Un switch a un router

• O un switch a un servidor instalando una NIC especial que admite enlace troncal.

ASPECTOS BASICOS DE LAS VLAN

INTRODUCION AL ENRUTAMIENTO ENTRE VLAN

• Cuando se utilizan VLAN, pueden surgir algunas necesidades:

• Que los dispositivos de usuario final alcancen hosts no locales

• Que los hosts en distintas VLAN se comuniquen entre sí

PROBLEMAS Y SOLUCIONES ENTRE VLAN

Conectividad entre VLAN puede lograrse:

• Conectividad lógica:

• Conexión única, o enlace troncal, desde el switch hasta el router.

• Enlace troncal puede admitir varias VLAN.

• Esta topología se denomina "router en un palo" porque existe una sola conexión al router.

• Conectividad física:

• Implica una conexión física separada para cada VLAN.

• Esto significa una interfaz física separada para cada VLAN.


Conectividad lógica:

• Tráfico entre VLANs atravieza backbone de Capa 2 para alcanzar el router desde donde podrá desplazarse entre las VLAN.

• El tráfico viaja de vuelta hacia la estación final deseada utilizando el método de envío de Capa 2 normal.

• Este flujo de ida y vuelta es característico de los diseños de "router en un palo“ o “router de múltiples conexiones”


• Situación tradicional : una red con cuatro VLAN requeriría cuatro conexiones físicas entre el switch y el router externo.

INTERFACES FISICAS y LOGICAS

• Enlaces troncales: cada vez más comunes para conectar los routers a los switches.


Enlaces troncales entre switches y Routers:

• Pueden utilizar cualquier tecnología de enlace troncal:

• ISL

• 802.1Q

• 802.10

• Emulación LAN (LANE)

• Los más comunes: enfoques basados en Ethernet: ISL y 802.1Q


• La línea sólida en el ejemplo se refiere a un enlace físico único entre el switch Catalyst y el router. Se trata de la interfaz física que conecta el router al switch.


• Redes con muchas VLAN deben utilizar enlace troncal de VLAN para asignar varias VLAN a una interfaz de router.

• Router puede admitir varias interfaces lógicas en enlaces físicos individuales.

• Por ejemplo, la interfaz de FastEthernet 0/0 puede admitir tres interfaces virtuales numeradas como FastEthernet 1/0.1, 1/0.2 y 1/0.3.


• Ventaja del uso del enlace troncal:

• Reducción en la cantidad de puertos de router y switch que se utiliza: Ahorro de dinero

• Se reduce la complejidad de la configuración.

• Permite un número mucho más alto de VLAN que el diseño de "un enlace por VLAN".


• Subinterfaz:

• Interfaz lógica dentro de una interfaz física en un router.

• Pueden existir varias subinterfaces en una sola interfaz física.

• Cada subinterfaz admite una VLAN y se le asigna una dirección IP.

• Para que dispositivos de una misma VLAN puedan comunicarse: direcciones IP de todos ellos y de la subinterfazdeben encontrarse en la misma red o subred.

• Para establecer enrutamiento entre VLAN con subinterfaces, se debe crear una subinterfaz para cada VLAN

DIVISION DE INTERFACES FISICAS EN SUBINTERFACES

DIVISION DE INTERFACES FISICAS EN SUBINTERFACES

• Antes de implementar cualquiera de los comandos para configurar el enrutamiento entre VLAN:

• Verifique cada router y switch para comprobar quéencapsulamientos de VLAN admiten.

• Switches Catalyst 2950 admiten el enlace troncal 802.1q, pero no admiten el enlace troncal ISL.

• Para que enrutamiento entre VLAN funcione correctamente, routers y switches involucrados deben admitir el mismo encapsulamiento.

CONFIGURACION DE ENRUTAMIENTO ENTRE DISTINTAS VLAN

• Para definir las subinterfaces en una interfaz físic a, realice las siguientes tareas:

• Identifique la interfaz.

• Defina el encapsulamiento de la VLAN.

• Asigne una dirección IP a la interfaz.

• Para identificar la interfaz utilice el comando int erface en el modo de configuración global.

Router(config)#interface fastethernet port-number.subinterface-number

port-number identifica la interfaz física y subinterface-number identifica la interfaz virtual.


• Defina un protocolo de enlace troncal estandarizado: ambos dispositivos conectados entre sí deben comprenderse.

• En el ejemplo, se utiliza 802.1Q.

• Router(config-if)#encapsulation dot1q vlan-number

vlan-number identifica la VLAN para la cual la subinterfaztransportará el tráfico.


• Asigne una dirección IP a la interfaz

• Router(config-if)#ip address ip-address subnet-mask

ip-address y subnet-mask son las direcciones y la máscara de red de 32 bits de la interfaz específica.


• Laboratorio


vlans sobre enlaces troncales

Documents

Transcript of vlans sobre enlaces troncales