Introducción Aunque en la creación de redes empresariales se utilizan tanto routers como switches, el diseño de red de la mayoría de las empresas se basa en gran parte en los switches. Los switches representan menor costo por puerto que los routers, y proporcionan envío rápido de tramas al máximo de velocidad de cable admitido. El switch es un dispositivo muy adaptable de Capa 2. En su función más simple, reemplaza al hub como punto central de conexión de varios hosts. En una función más compleja, el switch se conecta a uno o más switches para crear, administrar y mantener enlaces redundantes y la conectividad de la red VLAN. Procesa todos los tipos de tráfico de la misma forma, sin importar su uso. Envía tráfico basándose en las direcciones MAC. Cada switch mantiene una tabla de direcciones MAC en la memoria de alta velocidad, llamada memoria de contenido direccionable (CAM, Content AddressableMemory). El switch recrea esta tabla cada vez que se lo activa, utilizando a la vez las direcciones MAC de origen de las tramas entrantes y el número de puerto a través del cual ésta ingresó al switch. Los hosts y los servidores conectados a switches de Capa 2 son parte del mismo segmento de la red. Esta disposición presenta dos problemas considerables: Los switches inundan todos los puertos con las transmisiones de broadcast, lo que consume ancho de banda innecesario. A medida que aumenta la cantidad de dispositivos conectados a un switch, se genera más tráfico de broadcast y se desperdicia más ancho de banda. Todos los dispositivos conectados a un switch pueden enviar y r ecibir tramas de todos los demás dispositivos del mismo switch. Una de las mejores prácticas de diseño de red establece que el tráfico de broadcast debe quedar restringido al área de la red en la que resulta necesario. También existen razones comerciales por las cuales ciertos hosts se comunican entre ellos, pero ot ros no. Por ejemplo, es posible que los miembros del departamento de contabilidad sean los únicos usuarios que necesiten acceso al servidor de contabilidad. En una red conmutada, redes de área local virtuales (VLAN) se crean de modo que contengan broadcast y agrupen a los hosts en comunidades de interés. Una VLAN es un dominio lógico de broadcast que puede abarcar diversos segmentos de una LAN física. Esto le permite a un administrador agrupar estaciones por función lógica, por equipos de trabajo o por aplicaciones, independientemente independientemente de la ubicación física de los usuarios. El rendimiento de la red puede ser un factor en la productividad de una organización y su reputación para realizar sus transmisiones en la forma prevista. Una de las tecnologías que contribuyen al excelente rendimiento de la red es la división de los grandes dominios de broadcast en dominios más pequeños con las VLAN. Los dominios de broadcast más pequeños limitan el número de dispositivos que participan en los broadcasts y permiten que los dispositivos se
separen en agrupaciones funcionales, como servicios de base de datos para un departamento contable y transferencia de datos a alta velocidad para un departamento de ingeniería. En este capítulo, aprenderá a configurar, manejar y solucionar problemas de las VLAN y los En los capítulos anteriores de este curso analizamos cómo utilizar las VLAN y enlaces troncales para segmentar una red. Limitar el ámbito de cada dominio de broadcast en la LAN mediante la segmentación de la VLAN proporciona mejor rendimiento y seguridad a t ravés de la red. También aprendió cómo se utiliza el VTP para compartir la información de la VLAN a través de múltiples switches en un ambiente de LAN, para simplificar la administración de las VLAN. Ahora que tiene una red con muchas y diferentes VLAN, la siguiente pregunta es: "¿cómo permitimos que se comuniquen los dispositivos en VLAN separadas?" En este capítulo, aprenderá sobre el enrutamiento inter VLAN y cómo se utiliza para permitir la comunicación de los dispositivos en VLAN separadas. Aprenderá diferentes métodos para lograr el enrutamiento inter VLAN, y las ventajas y desventajas de cada uno. Además aprenderá cómo las distintas configuraciones de la interfaz del router facilitan el enrutamiento inter VLAN. Finalmente, analizará los problemas potenciales que podría enfrentar al implementar el enrutamiento inter VLAN y cómo identificarlos y corregirlos.
1.
Defina que son las VLAN
•
Es una red de área local que agrupa un conjunto de equipos de manera lógica y no física.
•
Una VLAN es una subred IP separada de manera lógica.
Las VLAN permiten que redes de IP y subredes múltiples existan en la misma red conmutada. •
2.
Identificar explicar los Tipos de VLAN
a. VLAN de Datos: Es una VLAN configurada para enviar sólo tráfico de datos generado por el usuario. Una VLAN podría enviar tráfico basado en voz o tráfico utilizado para administrar el switch, pero este tráfico no sería parte de una VLAN de datos. Es una práctica común separar el tráfico de voz y de administración del tráfico de datos.
b. VLAN Predeterminada:Todos los puertos de switch se convierten en un miembro de la VLAN predeterminada luego del arranque inicial del switch. Al hacer partícipe a todos los puertos del switche de una VLAN predeterminada, los convierte en parte del mismo dominio de broadcast. La VLAN predeterminada para los switches cisco es la VLAN1. No se puede denominar y no se
puede eliminar. El tráfico de control de Capa 2, como CDP y el tráfico del protocolo spanningtree se asociará siempre con la VLAN 1: esto no se puede cambiar.
c. VLAN Nativa:Una VLAN nativa está asignada a un puerto troncal 802.1Q.Un puerto de enlace troncal 802.1 Q admite el tráfico que llega de muchas VLAN (tráfico etiquetado) como también el tráfico que no llega de una VLAN (tráfico no etiquetado). Una VLAN nativa sirve como un identificador común en extremos opuestos de un enlace troncal. Es una optimización usar una VLAN diferente de la VLAN 1 como la VLAN nativa.
d. VLAN de Administración: Es cualquier VLAN que se configure para acceder a las capacidades de administración de un switch.La VLAN 1serviría como VLAN de administración si no definió proactivamente una VLAN única para que sirva como VLAN de administración.Se asigna una dirección IP y una máscara de subred a la VLAN de administración. Se puede manejar un switch mediante HTTP, Telnet, SSH o SNMP.
e. VLAN de Voz: Este tipo de VLAN se utiliza para admitir la Voz sobre IP VoIP), es utilizada para que no se distorsione la calidad de la transmisión al utiliza VoIP. El tráfico de VoIp requiere:
•
Ancho de banda garantizado para asegurar la calidad de la voz
•
Prioridad de la transmisión sobre los tipos de tráfico de la red
•
Capacidad para ser enrutado en áreas congestionadas de la red
•
Demora de menos de 150 milisegundos (ms) a través de la red
3.
Cuales son modos de membresía del puerto del switch?
a. VLAN Estática: Los puertos en un switch se asignan manualmente a una VLAN. Las VLAN estáticas se configuran por medio de la utilización del CLI de Cisco. b. VLAN Dinámica: No es un modo utilizado ampliamente en un entorno de producción. Se configura utilizando un servidor especial denominado Servidor de política de membresía de VLAN (VMPS).Con el VMPS, asigna puertos de switch a las VLAN basadas en forma dinámica en la dirección MAC de origen del dispositivo conectado al puerto. El beneficio llega cuando traslada un host desde un puerto en un switch en la red hacia un puerto sobre otro switch en la red. El switch asigna en forma dinámica el puerto nuevo a la VLAN adecuada para ese host.
c. VLAN de Voz:El puerto está configurado para que esté en modo de voz a fin de que pueda admitir un teléfono IP conectado al mismo. Antes de que configure una VLAN de voz en el puerto, primero debe configurar una VLAN para voz y una VLAN para datos. En la figura, la VLAN 150 es la VLAN de voz y la VLAN 20 es la VLAN de datos. 4.
Como controlar los dominios de broadcast con VLAN?
Los dominios de broadcast se pueden controlar al dividir la red en redes lógicas empleando VLAN. Por ejemplo: al crear la VLAN 20 para el departamento de diseño, y asociar a ella los puertos fa0/5 fa/10, cuando se envía tráfico del pc conectado al puerto 7 al pc conectado al puerto 10, el trafico solo se enviará a los puertos de la VLAN 20 y no a todos los puertos del switche.
–
5.
Como se configura una vlan en un switch?
Ejemplo: S1#config terminal S1(config)#vlan 100 S1(config-vlan)#name Administración S1(config-vlan)#exit S1(config)#interface fastEthernet 0/7 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 100 S1(config-vlan)#exit S1(config)#interface vlan 100 S1(config-if)#ip address 192.168.1.1 255.255.255.0 S1(config-if)#no shutdown S1(config-vlan)#end S1#copy running-config startup-config 6.
De qué manera se le pone el nombre a una vlan?
S1#config terminal S1(config)#vlan 100 S1(config-vlan)#name Administración
7.
Cuáles son las diferencias entre switches capa2 y capa3 en el manejo de vlan?
Un switch de Capa 2 no tiene la capacidad de enrutar transmisiones entre las VLAN. Los switches de capa 3 utilizan una interfaz virtual de switche (SVI) que permite enrutar trasmisiones entre las VLAN. SVI es una interfaz lógica configurada para una VLAN específica. Es necesario configurar una SVI para una VLAN si desea enrutar entre las VLAN o para proporcionar conectividad de host IP al switch. 8.
En qué casos es útil y recomendado el uso de vlan?
Para fragmentar un gran dominio de broadcast en varias partes más pequeñas para reducir el tráfico de broadcast en la red, lo cual reduce el rendimiento de los medios. •
•
Permite dividir una red en varias redes independientes a nivel de la capa 2.
•
Mejorar el rendimiento de la red.
•
Permite una mejor confidencialidad de información dentro de una organización.
9.
Que es un enlace troncal?
Es un enlace punto a punto, entre dos dispositivos de red, que transporta más de una VLAN. Un enlace troncal de VLAN le permite extender las VLAN a través de toda una red. Cisco admite IEEE 802.1Q para la coordinación de enlaces troncales en interfaces Fast Ethernet y Gigabit Ethernet. 10.
Cuando y en qué casos se configuran los enlaces troncales?
Un enlace troncal se configura cuando se necesita transportar más de una VLAN, cuando se requiere extender las VLAN a través de toda una red. Un enlace troncal de VLAN no pertenece a una VLAN específica, sino que es un conducto para las VLAN entre switches y routers. 11. Cuál es el protocolo estándar para los troncales? Explique de qué manera modifica el encabezado. El primer protocolo es denominado:ISL Inter-Switch Link ( Enlace entre Switch). El segundo protocolo de enlace troncal es el estandar 802,1Q. Ambos se utilizan para efectuar el enlace troncal de las VLAN en los enlaes Fast Ethernet. 12.
Qué es VTP?
VTP son las siglas de VLAN Trunking Protocol, un protocolo de mensajes de nivel 2 usado para configurar y administrar VLANs en equipos Cisco. Permite centralizar y simplificar la administración en un domino de VLANs, pudiendo crear, borrar y renombrar las mismas, reduciendo así la necesidad de configurar la misma VLAN en todos los nodos. El protocolo VTP nace como una
herramienta de administración para redes de cierto tamaño, donde la gestión manual se vuelve inabordable. 13.
Cuáles son los modos de VTP? Explique las funciones de cada uno.
Los modos son: Servidro,Cliente y Transparente. Servidor: Es el modo por defecto. Desde él se pueden crear, eliminar o modificar VLANs. Su cometido es anunciar su configuración al resto de switches del mismo dominio VTP y sincronizar dicha configuración con la de otros servidores, basándose en los mensajes VTP recibidos a través de sus enlaces trunk. Debe haber al menos un servidor. Se recomienda autenticación MD5. Cliente: En este modo no se pueden crear, eliminar o modificar VLANs, tan sólo sincronizar esta información basándose en los mensajes VTP recibidos de servidores en el propio dominio. Un cliente VTP sólo guarda la información de la VLAN para el dominio completo mientras el switch está activado. Un reinicio del switch borra la información de la VLAN. Transparente: Desde este modo tampoco se pueden crear, eliminar o modificar VLANs que afecten a los demás switches. La información VLAN en los switches que trabajen en este modo sólo se puede modificar localmente. Su nombre se debe a que no procesa las actualizaciones VTP recibidas, tan sólo las reenvía a los switches del mismo dominio. Los administradores cambian la configuración de las VLANs en el switch en modo servidor. Después de realizar cambios, estos son distribuidos a todos los demás dispositivos en el dominio VTP a través de los enlaces permitidos en el trunk (VLAN 1, por defecto), lo que minimiza los problemas causados por las configuraciones incorrectas y las inconsistencias. Los dispositivos que operan en modo transparente no aplican las configuraciones VLAN que reciben, ni envían las suyas a otros dispositivos. Sin embargo, aquellos que usan la versión 2 del protocolo VTP, enviarán la información que reciban (publicaciones VTP) a otros dispositivos a los que estén conectados con una frecuencia de 5 minutos. Los dispositivos que operen en mo do cliente, automáticamente aplicarán la configuración que reciban del dominio VTP. En este modo no se podrán crear VLANs, sino que sólo se podrá aplicar la información que reciba de las publicaciones VTP. 14.
Investigues otros protocolos como VTP.
Protocolo DTP, Protocolo de Trunking Dinamico. es un protocolo propietario creado por Cisco Systems que opera entre switches Cisco, el cual automatiza la configuración de trunking (etiquetado de tramas de diferentes VLAN's con ISL o 802.1Q) en enlaces Ethernet. 15.
Cuáles son los parámetros a tener en cuenta para que VTP funcione correctamente?
•
El enlace entre los switches debe trabajar como un troncal.
•
El nombre de dominio VTP debe ser el mismo ( Considerando mayusculas y minusculas).
Si se configura en al menos uno de los switches, las contraseñas de los switches debe coincidir. •
•
Los Switches de diferentes dominios ignoran los mensajes vtp de los otros.
Glosario 1. Enlace Troncal: Conexión física y lógica entre dos switches ATM a través de la caula se transmite el tráfico de una red ATM. El backbone ATM está compuesto por una cantidad de enlaces troncales. 2.
ATM: Modo de trasmisión asíncrona.
3.
SONET: Red óptica síncrona.
4.
VLAN: Red de Area Local Virtual o LAN Virtual
5. Tormenta de Broadcast: Evento de red indeseable en el que se envían muchos broadcast de manera simultánea a través de todos los segmentos de la red. Una tormenta de broadcast hace uso sustancial del ancho de banda de la red y, por lo general, causa retrasos mayores que los límites de tiempo. 6. Broadcast: Paquetes de datos que se envía a todos los nodos de una red. Los broadcast se identifican a través de una dirección de broadcast. 7. CDP:Protocolo de Descubrimiento de Cisco. Es independiente de los medios y protocolos que se ejecuten en todos los equipos fabricados por Cisco. Al usar CDP, el dispositivo puede advertir de su existencia a otros dispositivos y recibir información acerca de otros dispositivos ubicados en la misma LAN o en el lado remoto de una WAN. 8. Protocolo IEEE 802.1Q:También conocido como dot1Q, proyecto para desarrollar un mecanismo que permita a múltiples redes compartir de forma transparente el mismo medio físico, sin problemas de interferencia entre ellas. 9. IP Multicast: Técnica de enrutamiento que permite que el trafico IP se propague desde un origen hacia un número de destinoso desde varios orígenes hacia v arios destinos. 10. SVI: Interfaz Virtual de Switche. Es una interfaz lógica configurada para una VLAN específica. Es necesario configurar una SVI para una VLAN si se deseaenrutar entre las VLAN o para proporcionar conectividad de host IP al switch. 11. Token Ring: LAN de entrega de token desarrollada y apoyada por IBM. Operan a 4 o 16 Mbps mediante una topología anillo.
12. FDDI: Interface de Datos Distribuida por Fibra Óptica. Estándar que especifica una red de trasmisión de tokens de 100Mbps que usa cable de fibra óptica, con distancia de trasmisión de hasta 2 km. 13.
VTP: Protocolo de Terminal Virtual, Protocolo de Enlaces Troncales VLAN.
14. Señalización: Proceso que se usa para enviar una señal de trasmisión a través de un medio físico con fines de comunicación. 15. VMPS: Servidor de Política de Membrecía de VLAN. Permite asigna puertos de switch a las VLAN basadas en forma dinámica en la dirección MAC de origen del dispositivo conectado al puerto. Es un modo de puerto switche de VLAN.
