LANs Virtuales
•
Introducción
•
•
•
Pertenencia Etiquetado
•
•
•
Consideraciones STP Configuración
•
•
,‘ área local virtual’) es un método de crear redes gicamente in epen ientes entro e una misma red física. Varias VLANs pueden coexistir en un único . Una VLAN es un agrupamiento lógico de usuarios o dispositivos independiente de su ubicación física en un se mento.
•
•
La configuración de las VLAN se hace en los switches mediante software. Son útiles para reducir el dominio de colisión y separando separando segmentos lógicos de una red de área local (como departamentos de una empresa) que no deberían intercambiar datos usando la red local (aunque podrían hacerlo a través de un enrutador).
–
•
•
Se puede dividir un único conmutador en múlti les dominios de difusión Se requieren menos equipos para dividir una
•
Principio
sico:
se conectan los puertos individuales en un conmutador y se separan en diferentes dominios de difusión. Igual que se haría con múltiples conmutadores, para pasar de un dominio de difusión a otro hay
–
–
que u zar un enru a or. Pertenencia a la VLAN Etiquetado de la VLAN (VTP VLAN Trunking Protocol)
–
–
•
s gnar un nom re y un n mero a a no ay trunking, cada computador puede tener su propio número nombre : –
–
–
Aunque realmente no es obligatorio asignar nombres, generalmente se suelen utilizar para que las VLANs tengan , . , departamento de personal. Utilizar nombres ayuda cuando hay que reconfigurar Las e o contrar o a r que ut zar mapas, p anos u otra documentación que ayude a recordar los elementos de las VLAN En un conmutador CISCO pueden existir varias VLAN por defecto: •
•
Todos los puertos del conmutador son miembros de esta VLAN
•
•
Es la definición de si un dispositivo pertenece o no a una VLAN Estática o Dinámica s ca: e asa en e puer o e conmu a or a que está conectado el dispositivo Dinámica: Se basa en las direcciones MAC del dispositivo (contribuye ante las necesidades de desplazamiento)
–
–
•
•
Proceso por el cual se identifica una trama miembro de una VLAN, de manera ue otros conmutadores o enrutadores puedan . Parar ello se comparte un puerto sobre varios conmutadores o enrutadores Trunking
n run ng: con conmu a ores n epen en es conec a os a enrutador –Usa 12 puertos: 6 para conectar los conmutadores y 3 para conmutador con ruteador (3 más)‐
Con trunking (etiquetado): 4 puertos, uno por conmutador y router y conmutador
•
•
En Ethernet solo se puede hacer trunking con enlaces FastEthernet o Gi abit El etiquetado VLAN requiere la modificación ISL (Inter Switch Link) CISCO: Todos los conmutadores participantes deben soportar el etiquetado de VLAN IEEE 802.q Multifabricantes (añade 4 bytes a trama original) y se hace compatible con otros
–
–
•
•
VTP VLAN Trun ing Protoco : Caracter stica adicional que se usa para gestionar VLAN y que perm e as gnar e n c ones a m p es conmutadores de una red. Para que las VLANs funcionen en enlaces con compartición, es necesario: que el número de VLAN sea idéntico en todos los conmutadores que participen en la empresa, y tener en cuenta que una ser para rect vos, otra para personal, etc
–
–
•
•
El uso de sólo números hace que el asunto se vuelve bastante com le o al confi urar las VLAN en un entorno grande (500 . ¿Qué podría pasar si un puerto de usuario se colocara en la VLAN equivocada porque alguien hubiera confundido la VLAN 151 con la VLAN 115?
•
VTP ayuda con las definiciones de las VLAN: permitiendo utilizar números y nombres en las VLAN, para configurar un conmutador independiente y propagarlo por toda la red de la empresa.
–
•
VTP no propaga los miembros de la VLAN a todos los conmutadores sólo la definición: nombre,
–
–
otra información básica.
–
•
•
•
VTP anuncia a in ormaci n e con iguraci n de la VLAN a todos los puertos compartidos que se encuentren activados. los conmutadores vecinos a renden cuáles son las VLAN presentes en la red y su confi uración. Entonces, estos conmutadores propagan la así sucesivamente.
•
Este proceso tiene varias Facetas: Modos VTP Dominios VTP
–
–
–
Recorte VTP
–
•
•
•
•
VTP puede ejecutarse en un conmutador en tres modos: cliente, servi or y trans arente
. •
•
•
En este mo o e conmu onmutta or escuc a y propaga los mensajes de VTP sobre su dominio de gestión. Efectúa cambios a su configuración VLAN basado es estos mensajes. Cuando está en el modo cliente, no se pueden efectuar directamente cambios de VLAN sobre el conmutador, ya que sólo pueden efectuarse utilizando VTP mientras el conmutador se encuentre en el modo cliente.
•
•
n es e mo o, e conmu onmu a or am n escuc a y propaga os mensajes VTP sobre su dominio de gestión, pero además genera nuevos mensajes. Este modo permite modificar directamente la información VLAN en el conmutador, incluyendo añadir y eliminar datos . –
–
•
Modificar la configuración VTP del dominio de gestión produce la actualización de la configuración del número de revisión (como el . Esta actualización hace que todos los conmutadores del dominio de gestión actualicen su configuración VTP con la nueva .
sólo deben existir uno o dos servidores VTP en cada dominio de gestión, y los derechos de configuración de estos conmu conmuta ta ores ores e en guar guar arse arse ce osamente. osamente.
•
•
En e mo o transparente se env a a información pero se ignoran las configuraciones VLAN contenidas en estos mensajes. La configuración VLAN puede modificarse directamente en un conmutador ue se encuentre en el modo transparente, pero esas conf confii uraci uracione oness sólo sólo se a licar licarán án al conmutador local.
•
•
•
•
de gestión VTP. Un dominio de estión es un nombre es ecíf ecífic ico o al ue deben pertenecer todos los conmutadores que participen en un dominio VTP. Si un conmutador no es miembro de un dominio VTP, no obtendrá la información de la VLAN enviada a ese . Los conmutadores deben pertenecer a un único dominio VTP.
•
ara que un om n o unc one correctamente deben cumplirse un par de –
el dominio VTP debe ser contiguo: para que la
, éstos deben tener un dominio VTP continuo sin interrupciones
La Información VTP no se propagan en el dominio Lambordini porque no hay continuidad, Diablo nunca los verá
–
a n ormac n so o se propaga con en aces de trunking. Por ello, si la compartición no se información VTP deja de fluir.
•
Lo más sencillo es confi urar todos los conmutadores como parte del mismo dominio de gestión VTP.
•
•
Existen dos versiones v1 y v2, la segunda com lementa la rimera, ero no se ueden mezclar en una misma VLAN, o se usa una o la . Los complementos destacados de la V2 son: el soporte para las redes Token Ring y el so orte ara el modo multidominio transparente VTP.
–
–
•
•
•
soporte para as re es o en ng perm te que un conmutador utilice VTP para propagar la . Esta característica es de poco interés en la mayoría . Sin embargo, el soporte para el modo multidominio utilice este tipo de dominios.
•
•
En un conmuta or e a versi n 1, os conmutadores en modo transparente propagan la información VTP sólo si el dominio de gestión de los mensajes VTP se adapta por sí mismo. Si el conmutador en modo trans arente pertenece a un dominio VTP, y recibe un mensa e de otro dominio no asará el mensaje a ningún otro conmutador.
•
•
En a versi n 2 se propagan to os os mensajes, sin tener en cuenta el dominio. Es más sencillo configurar todos los conmutadores ara ue utilicen la versión 2 ya que la versión está admitida por todos los conmutadores.
•
Recorte VTP, permite que VTP determine
automáticamente ué redes VLAN tienen miembros en un conmutador determinado, y innecesario desde esos conmutadores •
ama s o ene m em ros en a y en a , pero, por omisión, también recibe todo el tráfico de difusión de la VLA . , difusión para las redes VLAN 2 y 3 debería recortarse, o nunca se debe‐ría enviar hacia Tama, porque no tiene ningún miembro perteneciente a esas VLAN
Flujo de difusión enviado por omisión acia as VLAN 2 y 3, con
Red que se beneficia significativamente del recorte VTP
•
Como en cualquier red conmutada, mientras existan enlaces redundantes es necesario activar STP. tiene múltiples dominios de difusión con los que luchar.
•
Existen tres métodos para el funcionamiento de STP en las VLAN: el árbol de expansión común (CST, Common
–
,
el árbol de expansión por VLAN (PVST. Per VLAN
–
el árbol de expansión por VLAN+ (PVST+, Per VLAN
–
pann ng ree
us .
El árbol de expansión común (CST, Common Spanning Tree) •
•
Se utiliza con el protocolo 802. Iq del IEEE, y sim lemente establece un único árbol de expansión para toda la red de conmutación, soportadas. Para la red física completa se utiliza una topología STP única, y se obliga a que todas las VLAN utilicen esa topología.
Este método requiere mínimos recursos de conmutaci n para ca cu ar a topo og a STP. Sólo existe una raíz STP, y los recálculos STP deben ser mínimos.
–
–
•
Todas las VLAN deben utilizar la misma topología s pos e que se e an cam nos o rutas no óptimos. Demoras en converger
–
–
–
Árbol de ex ansión or VLAN (PVST. Per VLAN Spanning Tree) •
•
PVST se emplea con el protocolo ISL de Cisco y u za una opo og a n epen en e para ca a VLAN. Ventajas –
Tiempo de convergencia mínimo.
–
•
Inconvenientes deben utilizarse múlti les raíces STP hay que calcular múltiples topologías STP y
–
–
–
topología, todo lo cual aumenta el consumo de .
, •
•
PVST+ es una mejora de PVST que permite la intero eratividad entre una red CST una red PVST. expansión de PVST hacia el árbol de expansión de CST. ordenándolos como una « asarela de trunking».
•
•
PVST+ puede conducir a topologías STP extrañas Generalmente es más sencillo y eficiente PVST si se va a emplear ISL. CST si se va a optar por 802.Iq
–
–
•
•
El primer paso para configurar una VLAN es definir la to olo ía ló ica ue se necesita. Su implementación consta de los cuatro pasos 1. 2. 3. 4.
Activar y configurar VTP. Definir las VLAN. Asi nar los miembros a las VLAN Configurar la compartición.
•
Es necesario activar y configurar VTP antes de definir las VLAN: ya que no pueden definirse a menos que el
–
servidor o transparente. –
capaces de utilizar VTP. Por omisión, los , general, para el modo servidor de VTP con un .
•
•
Si no se asigna ningún nombre de dominio a un conmutador, éste utiliza automáticamente el primer nombre de dominio que escucha en los mensajes VTP (desde entonces conserva ese nombre). Al instalar un conmutador adicional que puede haberse enviado desde fábrica con un número de revisión de configuración muy elevado. Puede comenzar a enviar mensajes con un número de revisión superior al que se está utilizando actualmente la red, sobrescribiendo la configuración VTP en todos los conmutadores de la red.
•
antes de instalar un conmutador nuevo en una red de roducción con VTP activada ha que efectuar los pasos siguientes: .
, utilizando el comando clear config all (borrar conmutadores CatOS, o bien erase config (borrar , también delete nvram (borrar nvram) en un .
Previos a instalar conmutador nuevo en una red con VTP activada 2. Alimentar el conmutador. . configuración VTP del conmutador es cero, show vtp status.
4. Repetir estos pasos si el número de revisión es ma or ue cero.
•
Para activar VTP hay que definir el nombre de dominio VTP activar el modo VTP en el conmutador. ,
–
establece con el comando set vtp domain [nombre ,
En un conmutador IOS estándar se emplea el coman o v p oma n nom re e om n o .
–
•
•
•
Se puede establecer una contraseña para el dominio. Si se establece una contraseña, habrá que conmutadores que vayan a formar parte de ese . Establecer una contraseña asegura que los conmuta ores a eja os no po r n acce er a a topología y sobrescribir la configuración VTP.
•
Para establecer una contraseña se utilizan los comandos: set vtp password [contraseña] (para CatOS) o
–
–
‐
Nota: Para establecer los parámetros VTP en un conmutador basado en el IOS estándar hay que situarse en el modo de configuración de la VLAN. Para acceder a este modo, hay que . Para aplicar cualquier cambio efectuado en este modo
.
• • •
>3500 Configuration< 3508# vlan database 3508 (vlan) # vtp domain Thisone password secret
•
Domain name set to Thisone. Setting device VLAN database password to secret. 3508(vlan)# vtp server Setting device to VTP SERVER mode. 3508(vlan)#exit
•
APPLY completad.
•
Exiting. ...
• • • •
>5500 Configuration< Cat5K (enable) set vtp domain Mydomain mode server passwd knowme pruning enable v2 enable
.... This command will enable the pruning function in the entire management domain. ev ces n e managemen oma n s ou e prun ng‐capa e before enabling. Do you want to continué (y/n) [n]? y This command will enable the versión 2 function in the entire management domain. ‐ before enabling. Do you want to continué (y/n) [n] ? y oma n y oma n mo e CatSK (enable)
•
De no utilizar VTP, se puede saltar el paso de la configuración de la contraseña y el nombre de dominio, pero sigue siendo necesario establecer el modo VTP del conmutador como trans arente. para asegurarse de que se pueden crear VLAN, sin
–
sobrescriba a otros conmutadores.
conmutadores, se desactiva efectivamente VTP.
•
Para asignar el modo VTP se utilizan los comandos: –
set vtp mode [client \ ser ‐ver I transparent] (en
vtp [client \ server \ transparent] en IOS.
–
•
Tras asignar el modo VTP, suele ser interesante utilizar la versión 2 de VTP si todos los conmutadores la admiten. set vtp v2 enable (en CatOS) o
–
vtp v2‐mode (en IOS estándar)
–
•
, asegurarse de utilizarla también en todos los conmutadores del dominio para garantizar que el funcionamiento VTP será correcto
•
•
Finalmente, si se activa VTP, suele ser interesante activar el recorte VTP. A menos que los conmutadores se encuentren , activarlo.
•
•
•
ara ac var e recor e en o o e om n o e ges n, desde el conmutador del servidor STP, se utilizan los coman os –
set vtp pruneeligible [lista vlan] (para CatOS) o
–
vtp pruning (para IOS estándar).
Normalmente no se em lean. Por omisión, los conmutadores se configuran para recortar VLAN 2‐ 1000. Para comprobar qué VLAN se pueden recortar se status.
•
•
Tras configurar VTP hay que definir las VLAN: asi nar los números los nombres a las VLAN. Para asignar miembros estáticos de una VLAN los comandos: set vlan [número de vlan] [lista de módulos/puertos] (para CatOS) o
–
switchport access [número de vlan] (para IOS
–
estándar .
Definición de VLAN para IOS Standar >3500 Configuration<
3508 (vlan) #vlan 200 name Classroom Name: Classroom 3508 vlan #exit APPLY completed.
Exiting.... 3508#con igure termina Enter configuration commands, one per line. End with CUTL/Z. 3508 (config‐if) #switchport access vlan 200
>5500 Configuration< Cat5K (enable) set vlan 200 name Classroom
Vlan 200 configuration successful Cat5K enable set vlan 200 3/1‐10 VLAN 200 modified. VLAN 1 modified. VLAN Mod/Ports ‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐ 200 3/1‐10
•
Para asignar la pertenencia a una VLAN dinámicamente (basándose en la dirección MAC) se debe utilizar un servidor de políticas , Membership Policy Server).
•
•
•
Finalmente hay que configurar la compartición ara el conmutador. la negociación de compartición: permiten que puertos con compartición. Dos variantes: –
DTP (Dynamic Trunking Protocol)
–
•
•
•
Esta negociación se utiliza para permitir confi urar sólo un lado de la com artición. La otra parte puede autoconfigurarse con los . Muchos expertos opinan que es mejor efectuar esta configuración manualmente, or ue la autone ociación no suele ahorrar mucho tiempo como para merecer la pena.
•
•
•
La autoconfiguración funciona utilizando tramas de ne ociación entre dos uertos. Si las configuraciones de los puertos son , de compartición. Los puertos pueden configurarse en uno de los cinco esta‐dos si uientes: Activado, Desactivado, Auto, Deseable, No .
–
•
Activado. Este estado desactiva la
com artición la ne ociación no se roduce, pero se siguen usando las tramas DTP (lo que
•
se pueden producir errores). Desactivado. Este estado activa la compartición.
•
Auto. Es el valor por omisión: el uerto ne ociará el enca sulado el estado de compartición (ISL o 802. Iq). –
–
si está en el modo deseable. •
esea e. n es e es a o, e puer o
compartirá si el otro lado está en uno de los modos siguientes: activado, auto o deseable.
•
No negociar. En este estado el puerto
com artirá no utilizará tramas DTP ara negociar los parámetros. no admiten el mismo protocolo dinámico de compartición DTP. Dynamic Trunking Protocol).
•
•
Generalmente es más sencillo colocar los dos lados en los modos activado o desactivado. Sin embargo, si uno de los lados se encuentra , otro lado automáticamente comenzará a compartir, ya que la configuración por defecto para todos los conmutadores capaces de compartir (los de 100 Mbps o con una
•
De momento, las series 2900 y 3500 (es decir, las IOS estándar) no so‐ ortan la autonegociación. Para que estas series se 5500, en estos conmutadores hay que
negociar.
•
Si se utiliza la autonegociación hay que confi urar el uerto de un lado como deseable, no negociar o activo. –
–
utiliza el comando trunk [desirable \ on \ auto], , bien desde las interfaces de Fast Ethernet. n os conmu a ores e a ser e e coman o a utilizar es set trunk [módulo/puerto] [desirable I on au o
>1900 Configuration<
‐
>5500 Configuration< Cat5K (enable) set trunk 3/1 desirable isl
Port(s) 3/1 trunk mode set to desirable. . Cat5K (enable) clear trunk 3/1 . Port(s) 3/1 trunk type set to negotiate.
•
Para eliminar la negociación (y así la posibilidad de ue falle la autone ociación) se utiliza el comando: –
1900. –
se run
m
u o puer o nonego a e en os
conmutadores de la serie 5500. Las series 2900 y 3500 nunca negociarán, el comando para activar la conmutación en estos conmutadores es switchport mude trunk.
–
VLANS que se transportan entre los enlaces •
Para establecer las VLAN que se transportarán a través de los enlaces com artidos se emplean los comandos: , set trunk [módulo/puerto] [lista vlan] (en CatOS), switchport allowed vlan [add I remove] [lista vlan] (en las series 2900 y 3500).
–
–
–
‐
Detección de problemas en las VLAN •
A parte de los problemas de ruteo otros pueden ser: – –
–
– – – –
Desajustes de autoconfiguración DTP/DISL. Desajustes de numeración de las VLAN sobre los enlaces compartidos. Problemas de encapsulado de compartición (por e emp o, en un a o y . q en e otro . Bucles STP. . Dominios VTP no contiguos. '
Comandos show y debug útiles, relacionados con VLAN, conmutadores IOS estándar
Comandos show y debug útiles, relacionados con VLAN, conmutadores CatOS
