Rastreo conceptual hsrp, vrrp, stp, rstp, vtp, vlan, roting inter vla ns y po...
50984443 vlan-virtual-network-lan-
1. VLAN
- A medida que se añaden puentes a una Lan, el tamaño de la
Red puede llegar a ser muy grande y la carga de tráfico se
incrementa.
- Debido al crecimiento de la red, genera un problema en la
difusión.
- En un entorno de gran tamaño, puede que no sea necesario
que todos los dispositivos difundan los paquetes a todos los
sistemas de la red, en lugar de ello, pueden que existan
grupos de maquinas que necesitan recibir paquetes de
difusión de las otras maquinas del grupo, pero no los
paquetes de difusión de otras computadoras ajenas al mismo.
-Una de las formas de dividir la LAN en grupos lógicos es
mediante el uso de redes LAN Virtuales
1
2. QUE ES UNA VLAN (VIRTUAL LAN)
-Es una agrupación lógica de dispositivos que se agrupan por
función o aplicación sin importar la ubicación física de los usuarios
VLAN 1
VLAN 20
VLAN 1
VLAN 20
2
3. VLANS
-Las VLANs tienen los mismos atributos que las LANs físicas
-Los puertos que pertenecen a la misma VLAN pueden recibir los
paquetes de Unicast, Multicast y Broadcast.
-Una Vlan es un dominio de Difusión Lógica que se pueden extender
por varios segmentos de la Lan física
-Cada VLAN se considera un segmento lógico separado de la red,
paquetes destinados fuera de la VLAN o trafico inter-VLAN debe ser
reenviado a través de un ruteador.
3
4. CARACTERISTICAS VLAN
-Provee mayor flexibilidad en la segmentacion y organización
-Puede agrupar puertos del switch y asignar usuarios a ellos
dentro de comunidades de interes por departamento, equipo o
aplicación
-Requiere Routers o Switch capa 3 para proveer comunicación
entre vlans
4
5. REDES LAN / VLAN
VLAN1 VLAN2
LAN VLAN
Switch Switch
Switch Switch
Switch Switch
5
6. PORQUE USAR VLANS
-Reduce costo administrativo
-Traslado, Cambios y Crecimiento
-Eficiente uso del Ancho de Banda
-Mayor control Broadcast
-Seguridad de Red mejorada
-Separando Grupo de Vlans para usuarios de alta
seguridad
-Reubicar Servidores en localizaciones seguras
-Escalabilidad y performance
-Microsegmentos con escalabilidad
-Carga de trafico distribuido
-Provee mayor flexibilidad en la segmentación y
organización
6
7. COMPONENTES DE LAS VLANS
Switch, Routers, Servidores y administración
-Establecimiento del número
Switches
de Miembros
Comunicación -Trunking de alta Velocidad
entre Switches entre switches (Intercambio
entre Vlan comunes)
Vlan 1
Comunicación -Routing Multiprotocolo
entre Vlan (Intercambio entre Vlan)
Vlan 2
7
8. COMPONENTES DE LAS VLANS
Servidores de
-Comunicación Multi-Vlan
Comunicación
Administración -Seguridad, Control,
Centralizada Administración y Actualizaciones
8
9. CONFIGURANDO VLANs
-La información se guarda en una base de datos
-Archivo Vlan.dat en NVRAM
-Accesible mediante show vlan
-Configuración Global
switch#configure terminal
Switch(config)#vlan <nro de vlan>
Switch(config-vlan)#name <Nombre vlan>
Switch(config-vlan)#exit
Switch(config)#
Ejemplo:
switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#name sistemas
Switch(config-vlan)#exit
Switch(config)# 9
11. CONFIGURANDO VLANs
Todos los puertos del switch por
default pertenecen a la Vlan1
Vlan20 Vlan30 Los puertos restantes
pertenecen a la Vlan1
11
12. MODOS
Modos de las interfaces del Switch
-Swichport mode access switch
-Switch mode access dynamic
-Switchport mode dynamic auto
12
13. ESTABLECIENDO MIEMBROS A UNA VLAN
Por Puertos: Sintaxis
Switch A (config)#interface <Tipo de Interfaz > <Slot/Puerto>
Switch A (config-if)#switchport mode access
Switch A (config-if)#switchport access vlan <Nro-Vlan>
Ejemplo:
Switch A (config)#interface fastethernet 0/3
Switch A (config-if)#switchport mode access
Switch A (config-if)#switchport access vlan 10
13
14. ESTABLECIMIENTO DE LOS MIEMBROS DE UNA VLAN
Por ³Mac Address´
Sintaxis
sw(config)#mac-address-table static <Mac del Host>
interface <Tipo de Interfaz> <Slot/Puerto> vlan <Nro-Vlan>
Ejemplo
sw(config)#mac-address-table static 00-05-DG-F5-G4
interface Fastethernet 0/4 vlan 10
Eliminando las entradas ³Mac Address´
sw(config)#no mac-address-table static 00-05-DG-F5-G4
interface fastethernet 0/4 Vlan 10
14
15. EJEMPLO DE CONFIGURACION DE VLAN
-Configuración Global
Switch 2950#configure terminal
Switch 2950(config)# vlan 20
Switch 2950(config-vlan)# name test20
Switch 2950(config-vlan)# exit
Switch 2950# copy running-config startup config
-Vlan Database
Switch# vlan database
Switch 2950(vlan)# vlan 20 name test20
Switch 2950(vlan)# exit
APPLY completed.
Exiting
Switch 2950#
15
17. EJEMPLO ASIGNACION DE PUERTOS
Switch 2950#configure terminal
Switch 2950(config)#interface fastethernet 0/1
Switch 2950(config-if)#switchport mode access
Switch 2950(config-if)#switchport access vlan 2
Switch 2950(config-if)#exit
Switch 2950#
El puerto se pone en access (mode access) eliminando la
funcionalidad de ³auto´ que permite que el puerto se ponga
automáticamente en ³trunk ³. Esto evita configuración
³Plug&Play de Switches pero también evita fuga de trunk
que permite a un usuario no autorizado tener acceso a
TODAS las Vlans del switch
17
18. ASIGNACION DE UN RANGO DE PUERTOS DE UNA VLAN
Configurar los puertos del 5 al 10 a la Vlan 20
Sw#configure terminal
Sw(config)# interface range fastethernet 0/5 ± 10
Sw(config-if-range)#switchport mode access
Sw(config-if-range)# switchport access vlan 10
Sw(config-if-range)#exit
Sw(config)#write memory
18
19. TIPOS DE VLAN
Estáticas
-Asignadas manualmente por el administrador
-Tienen sentido cuando no hay muchos cambios
-Ventaja: Simplicidad
Dinámicas
-Se crea una base de datos centralizada (Mac Vlan)
-Al conectar una estación, el switch la asigna a la Vlan
correspondiente
-Conveniente cuando hay muchos cambios
-Desventaja: Complejidad
Vlan de Puerto Central
-Los Usuarios son asignados por puertos
-Las Vlan se administran fácilmente
-Proporcionan una mayor seguridad para las vlan 19
20. VLAN ESTATICAS
Las Vlan estáticas son puertos de un switch que se asignan
estáticamente a una vlan.
Estos puertos mantienen su configuración vlan hasta que el
administrado de red haga alguna modificación.
Las Vlan estáticas funcionan bien en redes en las que se controlan los
movimientos o los cambios.
Todos los switch tiene por defecto creada la Vlan 1, inicialmente todos
los puertos están asignados a la Vlan 1
20
21. CONFIGURANDO VLAN ESTATICAS
Vlan 10 Vlan 20
Puertos F0/3 y F0/4 Vlan 10
Puertos F0/5 y F0/6 Vlan 20
Sw1 Otros Puertos Vlan 1
1. Crear las Vlan 10 y Vlan 20
Formato 1 Formato 2
Sw1#configure terminal Sw1#vlan database
Sw1(config)#vlan 10 Sw1(vlan)#vlan 10 name sistemas
Sw1(config-vlan)#name sistemas Sw1(vlan)#vlan 20 name soporte
Sw1(config-vlan)#exit Sw1(vlan)#exit
APPLY completed.
Sw1(config)#vlan 20
Exiting
Sw1(config-vlan)#name soporte Sw1#
Sw1(config-vlan)#exit
21
22. 2. Asignar los puertos (F0/3 y F0/4) a la Vlan 10
Sw1#configure terminal
Sw1(config)#interface fastethernet 0/3
Sw1(config-if)#switchport mode access
Sw1(config-if)#switch access vlan 10
Sw1(config-if)exit
Sw1(config)#interface fastethernet 0/4
Sw1(config-if)#switchport mode access
Sw1(config-if)#switch access vlan 10
Sw1(config-if)exit
22
23. 3. Asignar los puertos (F0/5 y F0/6) a la Vlan 20
Sw1#configure terminal
Sw1(config)#interface fastethernet 0/5
Sw1(config-if)#switchport mode access
Sw1(config-if)#switch access vlan 20
Sw1(config-if)exit
Sw1(config)#interface fastethernet 0/6
Sw1(config-if)#switchport mode access
Sw1(config-if)#switch access vlan 20
Sw1(config-if)exit
23
28. ENLACES TRONCALES
Un enlace Troncal es otro tipo de puerto de capa 2 soportado por
los switching cisco. Cuando se configura un puerto troncal,
empieza marcando las tramas o medidas que salen del puerto para
indicar la vlan a la que cada trama esta asociada.
El puerto troncal también puede leer las marcas denominadas
etiquetas, a medida que entran en el puerto troncal este permite que
el switch envíe una trama solo a los puertos de la vlan asociada a la
trama entrante.
El propósito principal del Trunking es transportar Trafico entre
switches y mantener información vlan a diferencia de un enlace a
acceso, el enlace troncal no pertenece a una sola vlan, pero en
cambio puede transportar trafico de varias vlan.
28
30. INTERCONEXION DE SWITCHES Y ENCAPSULAMIENTO
-Trunking
-Puerto configurado para transportar mas de una vlan
-ISL (Inter Switch Link, propietario de cisco)
-IEEE 802.1Q(dot1q)
Sintaxis de configuración Trunking
Sw1#configure terminal
Sw1(config)#interface <tipo de interfaz> <slot/puerto>
Sw1(config-if)#switchport mode trunk
Sw1(config-if)#switchport trunk encapsulation dot1q/ISL/negotiate
Sw1(config-if)#exit
Nota:
Cuando no se especifique el encapsulamiento es de modo 802.1q
(dot1q)
30
31. Tipos de Encapsulamiento
ISL (Inter Switch Link, propietario de cisco) especifica que el
encapsulamiento ISL, por ejemplo, el switch sw1 la interface
fastethernet 0/4 esta definida de modo trunk y tiene como
encapsulamiento ISL:
Sw1#configure terminal
Sw1(config)#interface fastethernet 0/4
Sw1(config-if)#switchport mode trunk
Sw1(config-if)#switchport trunk encaptulation isl
Sw1(config-if)#exit
31
32. Encapsulamiento DOT1Q (802.1Q), especifica que el
encapsulamiento dot1q para el enlace de modo Trunk
Por ejemplo el switch sw1 la interface fastethernet 0/5 esta
definida de modo trunk y tiene como encapsulamiento dot1q:
Sw1#configure terminal
Sw1(config)#interface fastethernet 0/5
Sw1(config-if)#switchport mode trunk
Sw1(config-if)#switchport trunk encaptulation dot1q
Sw1(config-if)#exit
Encapsulamiento negotiate
Cuando se especifica el encapsulamiento negociable se
configura la interfaz de forma automatita (ISL o 802.1q)
dependiendo de la configuración y la capacidad de la interfaz.
Ejemplo
Sw1#configure terminal
Sw1(config)#interface fastethernet 0/5
Sw1(config-if)#switchport mode trunk
Sw1(config-if)#switchport trunk encapsulation negotiate 32
Sw1(config-if)#exit
35. VERIFICANDO LA CONFIGURACION DE LA VLAN
Sw# Show vlan <id / name> <vlan_num / vlan_name>
Ejemplo : Sw# Show vlan
Vlan name status ports
1 Default active F0/3, F0/4, F0/5, F0/6
F0/7, F0/8, F0/9, F0/10
F0/11, F0/12, F0/13, F0/14
10 Vlan 10 active
20 Vlan 20 active
35
36. APLICACIÓN DE VLAN ESTATICA
OBJETIVOS
-Crear y comprobar una configuración básica del
switch
-Crear varias Vlan, y asignarle nombre y asociarlos a
puertos del switch
-Crear una una linea troncal 802.1q entre los switch y el
router para permitir la comunicación entre vlan
-Probar la conectividad entre las Vlans
36
52. Definir el enlace Troncal para los Puertos F0/10 y F0/11 del sw1
para comunicación con el router y (Sw2) respectivamente.
Enlace Trunk entre el Puerto F0/10 del Switch (Sw1) con el router
Sw1(config)#interface fastethernet 0/10
Sw1(config-if)#switchport mode trunk
Sw1(config-if)#exit
Sw1(config)#interface fastethernet 0/11
Sw1(config-if)#switchport mode trunk
Sw1(config-if)#exit
52
53. Enlace Trunk entre el Puerto F0/11 del Switch (Sw1) con el
puerto F0/1 del Switch (Sw2)
Sw2(config)#interface fastethernet 0/1
Sw2(config-if)#switch port mode trunk
Sw2(config-if)#exit
Nota:
Cuando no se especifique el encapsulamiento es de
modo 802.1q (dot1q) por defecto.
53
54. Router
Especificar en una interfaz del router tantas sub-interfaces
como vlan que queremos interconectar.
Configurar en el router las puertas de enlace para cada vlan
(vlan 10, vlan 20, vlan 1), utilizando los siguientes comandos
Router(config)#interface fastethernet 0/0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastethernet 0/0.1
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config-subif)#encapsulation dot1q 1
Router(config-subif)#exit
54