Profesor: Lic. ISIDRO TORRES GONZALES Materia: INTERCONECTIVIDAD Trabajo: UNIDAD : VLAN
I!tre"ra!tes: Matric#$a: %os& (E()(* +i$$ia, (E()(// Car$os (E()(//
E'#ar'o
A"#i$ar
%a-ier
Orti
E'#ar'o
'e G0,e
3ec2a 'e e!tre"a: )45)/56)*
A"#i$ar $a
Cr# S1!c2e
PRESENTACION Dentro del presente trabajo se describen los temas de la primera unidad los cuales tratan sobre las redes VLAN, en el primer tema se detalla el concepto de VLAN prop propor orci cion onan ando do una una noci noción ón bási básica ca de lo que que es así así como como la razó razón n de su utilización, como segundo tema se investigan los diferentes tipo de VLAN que eisten describiendo sus características ! puntos clave, los modos de puerto del s"itc# muestra las características principales que presentan además de que se ilustra con algunas imágenes, de igual forma se menciona el control de los dominios del brodcast, como segundo tema principal se encuentran los enlaces trocales que consiste en coneiones con los s"itc#es para establecer redes dentro de este tema principal se encuentra la definición de un enlace troncal, además de ello tambi$n se muestran las operaciones operaciones con dic#os enlaces la cual describe describe las acciones que realiza el enlace, el modo de enlaces muestra los diferentes formas que pueden eistir% &tro tema importante es la configuración de las VLAN ! los enlaces enlaces troncales, dentro de este tema se describe describe la configuració configuración n ! la forma en la que se debe de implementar la configuración de la VLAN, otros temas de importancia es la configuración de la VLAN así como administración de esta, por ultimo tambi$n se debe de mencionar a la capacidad de solución que tiene este tipo de redes% 'or (ltimo cabe se)alar que los V*' tienen una gran importancia en la VLAN en este tema se describen algunos temas básicos como su concepto, las operaciones operaciones que realiza, la configuraci configuración ón en la que se establece, el dominio de la misma, la publicación, publicación, los modos ! la depuración depuración que eiste con este tipo de red%
Tabla de contenido contenido
6
PRESENTACION Dentro del presente trabajo se describen los temas de la primera unidad los cuales tratan sobre las redes VLAN, en el primer tema se detalla el concepto de VLAN prop propor orci cion onan ando do una una noci noción ón bási básica ca de lo que que es así así como como la razó razón n de su utilización, como segundo tema se investigan los diferentes tipo de VLAN que eisten describiendo sus características ! puntos clave, los modos de puerto del s"itc# muestra las características principales que presentan además de que se ilustra con algunas imágenes, de igual forma se menciona el control de los dominios del brodcast, como segundo tema principal se encuentran los enlaces trocales que consiste en coneiones con los s"itc#es para establecer redes dentro de este tema principal se encuentra la definición de un enlace troncal, además de ello tambi$n se muestran las operaciones operaciones con dic#os enlaces la cual describe describe las acciones que realiza el enlace, el modo de enlaces muestra los diferentes formas que pueden eistir% &tro tema importante es la configuración de las VLAN ! los enlaces enlaces troncales, dentro de este tema se describe describe la configuració configuración n ! la forma en la que se debe de implementar la configuración de la VLAN, otros temas de importancia es la configuración de la VLAN así como administración de esta, por ultimo tambi$n se debe de mencionar a la capacidad de solución que tiene este tipo de redes% 'or (ltimo cabe se)alar que los V*' tienen una gran importancia en la VLAN en este tema se describen algunos temas básicos como su concepto, las operaciones operaciones que realiza, la configuraci configuración ón en la que se establece, el dominio de la misma, la publicación, publicación, los modos ! la depuración depuración que eiste con este tipo de red%
Tabla de contenido contenido
6
+%+% VLAN%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% +%+%+% *-'&. D/ VLAN%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% +%+%0% 1&D&. D/L '2/3*& D/L .4-*56%%%%%%%%%%%%%%%%%%%%%% .4-*56%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%++ %%%%++ +%+%7% 5&N*3&L D/ L&. L &. D&1-N-&. D/L 83&AD5A.*%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%+7 83&AD5A.*%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%+7 +%0 /NLA5/. *3&N5AL/.%%%%%%%%%%%%%%% *3&N5AL/.%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%+9 %%%%%%%%%%%%%%%%%%%%%%%%+9 +%0%+% /NLA5/. *3&N5AL/. D/ LA. VLAN%%%%%%%%%%%%%%%%%%% VLAN%%%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%% %%%%%%%%%%+9 +9 +%0%0 &'/3A5-&N D/ /NLA5/ *3&N5AL/.%%%%%%%%%%%%%%%%% *3&N5AL/.%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%% %%%%%%%%%%%+: %%+: +%0%7 1&D& D//NLA5/. *3&N5AL/.%%%%%%%%%%%%%%% *3&N5AL/.%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%+; +; +%7 5&N<-=23A5->N D/ LA. VLAN ? L&. /NLA5/. *3&N5AL/.%%%%%%%%%%%%%%%+@ +%7%+ D/.53-'5->N D/ LA 5&N<-=23A5->N%%%%%%%%%%%%%%%%%%%%%% 5&N<-=23A5->N%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%%%+@ %%%%%%%%%%%%+@ +%7%7% AD1-N-.*3A5-&N AD1-N-.*3A5-&N D/ 2NA VLAN%%%%%%%%%%%%%%%%% VLAN%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%%0+ %%%%%%%%%%%0+ +%7%9% 5&N<-=23A5->N D/ 2N /NLA5/ *3&N5AL%%%%%%%%%%%%%%%%% *3&N5AL%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%09 %%%%%%%09 +%7%:% 3/.&L25->N D/ '3&8L/1A.%%%%%%%%%%%%%%%%%% '3&8L/1A.%%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%0; %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%0; +%9% V*'%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%7 +%9%+% 5&N5/'*&. D/ V*'%%%%%%%%%%%%%%%%%% V*'%%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%%%%7 %%%%%%%%%%%%%%%%%%%7 +%9%0% &'/3A5-&N/. V*'%%%%%%%%%%%%%%%%%% V*'%%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%70 %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%70 +%9%7 5&N<-=23A5->N '3/D/*/31-NADA D/ V*'%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%79 V*'%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%79 +%9%9 D&1-N-& D/L V*'%%%%%%%%%%%%%%%%%%% V*'%%%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%7; %%%%%%%%%%%%%%%%%%%%%%%%%7; +%9%: '28L-5A5->N D/L V*'%%%%%%%%%%%%%%%%% V*'%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%7; %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%7; +%9%; 1&D&. D/L V*'%%%%%%%%%%%%%%%% V*'%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%7; %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%7; +%9%B Depuracion del V*'%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%7B 5&N5L2.-&N%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%7 <2/N*/ 8-8L-&=3A<-5A%%%%%%%%%%%%%% 8-8L-&=3A<-5A%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%7@ %%%%%%%%%%7@
1.1. VLAN 7
1.1.1. TIPOS DE VLAN 6o! en día, eiste fundamentalmente una manera de implementar las VLANC VLAN basada en puerto% 2na VLAN basada en puerto se asocia con un puerto denominado acceso VLAN% .in embargo, en las redes eiste una cantidad de t$rminos para las VLAN% Algunos t$rminos definen el tipo de tráfico de red que envían ! otros definen una función específica que desempe)a una VLAN% A continuación, se describe la terminología com(n de VLANC
VLAN de Datos
2na VLAN de datos es una VLAN configurada para enviar sólo tráfico de datos generado por el usuario% 2na VLAN podría enviar tráfico basado en voz o tráfico utilizado para administrar el s"itc#, pero este tráfico no sería parte de una VLAN de datos% /s una práctica com(n separar el tráfico de voz ! de administración del tráfico de datos% La importancia de separar los datos del usuario del tráfico de voz ! del control de administración del s"itc# se destaca mediante el uso de un t$rmino específico para identificar las VLAN que sólo pueden enviar datos del usuarioC una VLAN de datos% A veces, a una VLAN de datos se la denomina VLAN de usuario%
VLAN Predeterminada
*odos los puertos de s"itc# se convierten en un miembro de la VLAN predeterminada luego del arranque inicial del s"itc#% 6acer participar a todos los puertos de s"itc# en la VLAN predeterminada los #ace a todos parte del mismo dominio de broadcast% /sto admite cualquier dispositivo conectado a cualquier puerto de s"itc# para comunicarse con otros dispositivos en otros puertos de 8
s"itc#% La VLAN predeterminada para los s"itc#es de 5isco es la VLAN +% La VLAN + tiene todas las características de cualquier VLAN, ecepto que no la puede volver a denominar ! no la puede eliminar% /l tráfico de control de 5apa 0, como 5D' ! el tráfico del protocolo spanning tree se asociará siempre con la VLAN +C esto no se puede cambiar% /l tráfico de la VLAN+ se envía sobre los enlaces troncales de la VLAN conectando los s"itc#es .+, .0 ! .7% /s una optimización de seguridad para cambiar la VLAN predeterminada a una VLAN que no sea la VLAN +E esto implica configurar todos los puertos en el s"itc# para que se asocien con una VLAN predeterminada que no sea la VLAN +% Los enlaces troncales de la VLAN admiten la transmisión de tráfico desde más de una VLAN%
VLAN Nativa
2na VLAN nativa está asignada a un puerto troncal 0%+F% 2n puerto de enlace troncal 0%+ F admite el tráfico que llega de muc#as VLAN Gtráfico etiquetadoH como tambi$n el tráfico que no llega de una VLAN Gtráfico no etiquetadoH% /l puerto de enlace troncal 0%+F coloca el tráfico no etiquetado en la VLAN nativa% La VLAN nativa es la VLAN @@% /l tráfico no etiquetado lo genera una computadora conectada a un puerto de s"itc# que se configura con la VLAN nativa% Las VLAN se establecen en la especificación -/// 0%+F para mantener la compatibilidad retrospectiva con el tráfico no etiquetado com(n para los ejemplos de LAN antigua% 'ara nuestro fin, una VLAN nativa sirve como un identificador com(n en etremos opuestos de un enlace troncal% /s una optimización usar una VLAN diferente de la VLAN + como la VLAN nativa%
VLAN de voz
/s fácil apreciar por qu$ se necesita una VLAN separada para admitir la Voz sobre -' GVo-'H% -magine que está recibiendo una llamada de urgencia ! de repente la
9
calidad de la transmisión se distorsiona tanto que no puede comprender lo que está diciendo la persona que llama% /l tráfico de Vo-' requiereC • • • •
Anc#o de banda garantizado para asegurar la calidad de la voz 'rioridad de la transmisión sobre los tipos de tráfico de la red 5apacidad para ser enrutado en áreas congestionadas de la red Demora de menos de +: milisegundos GmsH a trav$s de la red
'ara cumplir estos requerimientos, se debe dise)ar la red completa para que admita Vo-'% Los detalles sobre cómo configurar una red para que admita Vo-' están más allá del alcance del curso, pero es (til resumir cómo una VLAN de voz funciona entre un s"itc#, un tel$fono -' de 5isco ! una computadora% La computadora del estudiante '5: está conectada al tel$fono -' de 5isco ! el tel$fono está conectado al s"itc# .7% La '5: está en la VLAN 0 que se utiliza para los datos de los estudiantes% /l puerto <I+ en .7 se configura para que est$ en modo de voz a fin de que diga al tel$fono que etiquete las tramas de voz con VLAN +:% Las tramas de datos que vienen a trav$s del tel$fono -' de 5isco desde la '5: no se marcan% Los datos que se destinan a la '5: que llegan del puerto <I+ se etiquetan con la VLAN 0 en el camino al tel$fono, que elimina la etiqueta de la VLAN antes de que los datos se envíen a la '5:% /tiquetar se refiere a la adición de b!tes a un campo en la trama de datos que utiliza el s"itc# para identificar a qu$ VLAN se debe enviar la trama de datos% 1ás adelante, aprenderá cómo se etiquetan las tramas de datos%
Un teléono de Cis!o es "n s#it!$
/l tel$fono -' de 5isco contiene un s"itc# integrado de tres puertos +I+, como se muestra en la figura% Los puertos proporcionan coneiones dedicadas para estos dispositivosC
10
•
/l puerto + se conecta al s"itc# o a otro dispositivo de voz sobre -' GVo-'H% /l puerto 0 es una interfaz interna +I+ que envía el tráfico del tel$fono
•
-'% /l puerto 7 Gpuerto de accesoH se conecta a una '5 u otro dispositivo%
•
La función de la VLAN de voz permite que los puertos de s"itc# envíen el tráfico de voz -' desde un tel$fono -'% 5uando se conecta el s"itc# a un tel$fono -', el s"itc# envía mensajes que indican al tel$fono -' conectado que envíe el tráfico de voz etiquetado con el -D +: de VLAN de voz% /l tráfico de la '5 conectada al tel$fono -' pasa por el tel$fono -' sin etiquetar% 5uando se configuró el puerto del s"itc# con una VLAN de voz, el enlace entre el s"itc# ! el tel$fono -' funciona como un enlace troncal para enviar tanto el tráfico de voz etiquetado como el tráfico de datos no etiquetado%
1.1.%. &ODOS DEL PUERTO DEL S'ITC( 5uando configura una VLAN, debe asignarle un n(mero de -D ! le puede dar un nombre si lo desea% /l propósito de las implementaciones de la VLAN es asociar con criterio los puertos con las VLAN particulares% .e configura el puerto para enviar una trama a una VLAN específica% 5omo se mencionó el usuario puede configurar una VLAN en el modo de voz para admitir tráfico de datos ! de voz que llega desde un tel$fono -' de 5isco% /l usuario puede configurar un puerto para que pertenezca a una VLAN mediante la asignación de un modo de membrecía que especifique el tipo de tráfico que envía el puerto ! las VLAN a las que puede pertenecer% .e puede configurar un puerto para que admita estos tipos de VLANC
VLAN est)ti!a* los puertos en un s"itc# se asignan manualmente a una VLAN% Las VLAN estáticas se configuran por medio de la utilización del 5L- de 5isco% /sto tambi$n se puede llevar a cabo con las aplicaciones de administración de 11
=2-, como el Asistente de red 5isco% .in embargo, una característica conveniente del 5L- es que si asigna una interfaz a una VLAN que no eiste, se crea la nueva VLAN para el usuario%
VLAN din)mi!a* este modo no se utiliza ampliamente en las redes de producción ! no se investiga en este curso% .in embargo, es (til saber qu$ es una VLAN dinámica% La membrecía de una VLAN de puerto dinámico se configura utilizando un servidor especial denominado .ervidor de política de membrecía de VLAN GV1'.H% 5on el V1'., asigna puertos de s"itc# a las VLAN basadas en forma dinámica en la dirección 1A5 de origen del dispositivo conectado al puerto% /l beneficio llega cuando traslada un #ost desde un puerto en un s"itc# en la red #acia un puerto sobre otro s"itc# en la red% /l s"itc# asigna en forma dinámica el puerto nuevo a la VLAN adecuada para ese #ost%
VLAN de voz* el puerto está configurado para que est$ en modo de voz a fin de que pueda admitir un tel$fono -' conectado al mismo% Antes de que configure una VLAN de voz en el puerto, primero debe configurar una VLAN para voz ! una VLAN para datos% La VLAN +: es la VLAN de voz ! la VLAN 0 es la VLAN de datos% .e supone que la red #a sido configurada para garantizar que el tráfico de voz se pueda transmitir con un estado prioritario sobre la red% 5uando se enc#ufa por primera vez un tel$fono en un puerto de s"itc# que está en modo de voz, $ste envía mensajes al tel$fono proporcionándole la configuración ! el -D de VLAN de voz adecuado% /l tel$fono-' etiqueta las tramas de voz con el -D de VLAN de voz ! envía todo el tráfico de voz a trav$s de la VLAN de voz%
/l comando de configuración mls qos trust cos garantiza que el tráfico de voz se identifique como tráfico prioritario% 3ecuerde que toda la red debe prepararse para que priorice el tráfico de voz% No puede simplemente configurar el puerto con este comando%
12
/l comando s"itc#port voice VLAN +: identifica a la VLAN +: como VLAN de voz% VLAN de vozC +: GVLAN+:H%
/l comando s"itc#port Access VLAN 0 configura la VLAN 0 como la VLAN de modo de acceso GdatosH% VLAN de modo de accesoC 0 GVLAN0H%
1.1.+. CONTROL DE LOS DO&INIOS DEL ,ROADCAST Red sin VLAN
/n funcionamiento normal, cuando un s"itc# recibe una trama de broadcast en uno de sus puertos, envía la trama a todos los demás puertos% *oda la red está configurada en la misma subred, +B0%+B%9%I09% 5omo resultado, cuando la computadora del cuerpo docente, '5+, envía una trama de broadcast, el s"itc# .0 envía esa trama de broadcast a todos sus puertos% La red completa la recibe finalmenteE la red es un dominio de broadcast%
Red !on VLAN
.e dividió la red en dos VLANC 5uerpo docente como VLAN + ! /studiante como VLAN 0% 5uando se envía la trama de broadcast desde la computadora del cuerpo docente, '5+, al s"itc# .0, el s"itc# envía esa trama de broadcast sólo a esos puertos de s"itc# configurados para admitir VLAN +%
13
Los puertos que componen la coneión entre los s"itc#es .0 ! .+ Gpuertos <I+H ! entre .+ ! .7 Gpuertos <I7H #an sido configurados para admitir todas las VLAN en la red% /sta coneión se denomina enlace troncal% 5uando .+ recibe la trama de broadcast en el puerto <I+, .+ envía la trama de broadcast por el (nico puerto configurado para admitir la VLAN +, puerto <I7% 5uando .7 recibe la trama de broadcast en el puerto <I7, envía la trama de broadcast por el (nico puerto configurado para admitir la VLAN +, puerto <I++% La trama de broadcast llega a la (nica otra computadora en la red configurada en la VLAN +, la computadora '59 del cuerpo docente% 5uando las VLAN se implementan en un s"itc#, la transmisión del tráfico de unicast, multicast ! broadcast desde un #ost en una VLAN en particular, se limitan a los dispositivos presentes en la VLAN%
Control de dominios de -road!ast !on s#it!$es ro"ters
La fragmentación de un gran dominio de broadcast en varias partes más peque)as reduce el tráfico de broadcast ! mejora el rendimiento de la red% La fragmentación de dominios en VLAN permite además una mejor confidencialidad de información dentro de una organización% La fragmentación de dominios de broadcast puede realizarse con las VLAN Gen los s"itc#esH o con routers% 5ada vez que dispositivos en diferentes redes de 5apa 7 necesiten comunicarse, es necesario un router sin tener en cuenta si las VLAN están en uso%
1.% ENLACES TRONCALES 1.%.1. ENLACES TRONCALES DE LAS VLAN JFu$ es un enlace troncalK
14
/s difícil describir las VLAN sin mencionar los enlaces troncales de la VLAN% Aprendió acerca de controlar broadcasts de la red con segmentación de la VLAN ! observó la manera en que los enlaces troncales de la VLAN transmitieron tráfico a diferentes partes de la red configurada en una VLAN% Los enlaces entre los s"itc#es .+ ! .0 ! entre .+ ! .7 están configurados para transmitir el tráfico que proviene de las VLAN +, 0, 7 ! @@% /s posible que esta red no funcione sin los enlaces troncales de la VLAN% /l usuario descubrirá que la ma!oría de las redes que encuentra están configuradas con enlaces troncales de la VLAN% %
Deini!i/n de enla!e tron!al de la VLAN 2n enlace troncal es un enlace punto a punto, entre dos dispositivos de red, que transporta más de una VLAN% 2n enlace troncal de VLAN le permite etender las VLAN a trav$s de toda una red% 5isco admite -/// 0%+F para la coordinación de enlaces troncales en interfaces
1.%.% OPERACION DE ENLACE TRONCALES Las tablas de conmutación en ambos etremos del enlace troncal se pueden usar para tomar decisiones de envío basadas en las direcciones 1A5 destino de las tramas% A medida que aumenta la cantidad de VLAN que viajan a trav$s del enlace troncal, las decisiones de envío se tornan más lentas ! más difíciles de administrar% /l proceso de decisión se torna más lento dado que las tablas de conmutación de ma!or tama)o tardan más en procesarse% Los protocolos de enlace troncal se desarrollaron para administrar la transferencia de tramas de distintas VLAN en una sola línea física de forma eficaz% Los protocolos de enlace troncal establecen un acuerdo para la distribución de tramas a los puertos asociados en ambos entremos del enlace troncal%
15
Los dos tipos de mecanismos de enlace troncal que eisten son el filtrado de tramas ! el etiquetado de tramas% La -/// adoptó el etiquetado de tramas como el mecanismo estándar de enlace troncal% Los protocolos de enlace troncal que usan etiquetado de tramas logran un envío de tramas más veloz ! facilitan la administración% /l (nico enlace físico entre dos s"itc#es puede transportar tráfico para cualquier VLAN% 'ara poder lograr esto, se rotula cada trama que se envía en el enlace para identificar a qu$ VLAN pertenece% /isten distintos esquemas de etiquetado% Los dos esquemas de etiquetado más comunes para los segmentos /t#ernet son -.L ! 0%+FC
-.L M 2n protocolo propietario de 5isco 0%+F M 2n estándar -/// que es el punto central de esta sección
1.%.+ &ODO DEENLACES TRONCALES IEEE0 no ISL Aunque se puede configurar un s"itc# de 5isco para admitir dos tipos de puertos de enlace troncal, -/// 0%+F e -.LE en la actualidad, sólo se usa el 0%+F% .in embargo, las redes antiguas siguen usando -.L, ! es (til aprender sobre cada tipo de puerto de enlace troncal% 2n puerto de enlace troncal -/// 0%+F admite tráfico simultáneo etiquetado ! sin etiquetar% A un puerto de enlace troncal 0%+F se le asigna un 'V-D predeterminado ! todo el tráfico sin etiquetar se transporta en el 'V-D predeterminado del puerto% .e supone que todo el tráfico etiquetado ! sin etiquetar con un -D nulo de la VLAN pertenece al 'V-D predeterminado del puerto% /l paquete con un -D de VLAN igual al 'V-D predeterminado del puerto de salida se envía sin etiquetar% /l resto del tráfico se envía con una etiqueta de VLAN% 16
/n un puerto de enlace troncal -.L se espera que todos los paquetes recibidos sean encapsulados con un encabezado -.L ! que todos los paquetes transmitidos se envíen con un encabezado -.L% Las tramas nativas Gsin etiquetarH recibidas de un puerto de enlace troncal -.L se descartan% -.L !a no es un modo de puerto de enlace troncal recomendado ! no se admite en varios de los s"itc#es de 5isco%
DTP
/l protocolo de enlace troncal dinámico GD*'H es un protocolo propiedad de 5isco% Los s"itc#es de otros proveedores no admiten el D*'% /l D*' es #abilitado automáticamente en un puerto de s"itc# cuando algunos modos de enlace troncal se configuran en el puerto des"itc#% /l D*' administra la negociación de enlace troncal sólo si el puerto en el otro s"itc# se configura en modo de enlace troncal que admita D*'% /l D*' admite los enlaces troncales -.L ! 0%+F% /ste curso se concentra en la implementación de 0%+F del D*'% Los s"itc#es no necesitan que el D*' realice enlaces troncales, ! algunos s"itc#es ! routers de 5isco no admiten al D*'%
&odos de enla!es tron!ales 2n puerto de s"itc# en un s"itc# de 5isco admite varios modos de enlaces troncales% /l modo de enlace troncal define la manera en la que el puerto negocia mediante la utilización del D*' para configurar un enlace troncal con su puerto par% A continuación, se observa una breve descripción de los modos de enlaces troncales disponibles ! la manera en que el D*' se implementa en cada uno%
A!tivado de manera 2redeterminada3 /l puerto del s"itc# envía periódicamente tramas de D*', denominadas notificaciones, al puerto remoto% /l comando utilizado es s"itc#port mode trun% /l 17
puerto de s"itc# local notifica al puerto remoto que está cambiando dinámicamente a un estado de enlace troncal% Luego, el puerto local, sin importar la información de D*' que el puerto remoto envía como respuesta a la notificación, cambia al estado de enlace troncal% /l puerto local se considera que está en un estado de enlace troncalGsiempre activadoH incondicional%
Din)mi!o a"tom)ti!o /l puerto del s"itc# envía periódicamente tramas de D*' al puerto remoto% /l comando utilizado es s"itc#port mode d!namic auto% /l puerto de s"itc# local notifica al puerto de s"itc# remoto que puede establecer enlaces troncales pero no solicita pasar al estado de enlace troncal% Luego de una negociación de D*', el puerto local termina en estado de enlace troncal sólo si el modo de enlace troncal del puerto remoto #a sido configurado para estar activo o si es conveniente% .i ambos puertos en los s"itc#es se configuran en automático, no negocian para estar en un estado de enlace troncal% Negocian para estar en estado de modo de acceso Gsin enlace troncalH%
Las tramas de DTP !onvenientes din)mi!as
Las tramas de D*' se envían periódicamente al puerto remoto% /l comando utilizado es s"itc#port mode d!namic desirable% /l puerto de s"itc# local notifica al puerto de s"itc# remoto que puede establecer enlaces troncales ! solicita al puerto de s"itc# remoto pasar al estado de enlace troncal% .i el puerto local detecta que el remoto #a sido configurado en modo activado, conveniente o automático, el puerto local termina en estado de enlace troncal% .i el puerto de s"itc# remoto está en modo sin negociación, el puerto de s"itc# local permanece como puerto sin enlace troncal%
18
Desa!tiva!i/n del DTP
'uede desactivar el D*' para el enlace troncal para que el puerto local no envíe tramas de D*' al puerto remoto% 2tilice el comando s"itc#port none gotiate% /ntonces el puerto local se considera que está en un estado de enlace troncal incondicional% 2tilice esta característica cuando necesite configurar un enlace troncal con un s"itc# de otro proveedor%
1.+ CON4I5URACI6N
DE
LAS
VLAN
7
LOS
ENLACES
TRONCALES
1.+.1 DESCRIPCI6N DE LA CON4I5URACI6N Los dos tipos de mecanismos de enlace troncal que eisten son el filtrado de tramas ! el etiquetado de tramas% los protocolos de enlace troncal que usan etiquetado de tramas logran un envío de tramas más veloz ! fácil administración% el (nico enlace físico entre dos s"itc#es puede transportar tráfico para cualquier vlan% para poder lograr esto, se rotula cada trama que se envía en el enlace para identificar a qu$ vlan pertenece% eisten distintos esquemas de etiquetado%
isl
M
un
protocolo
propietario
de
cisco
0%+q M un estándar -/// que es el punto central con vtp, la configuración de vlan se mantiene unificada dentro de un dominio administrativo com(n% Además, vtp reduce la complejidad de la administración ! el monitoreo de redes que tienen vlan%
19
/l rol de vtp es mantener la configuración de vlan de manera unificada en todo un dominio administrativo de red com(n% vtp es un protocolo de mensajería que usa tramas de enlace troncal de capa 0 para agregar, borrar ! cambiar el nombre de las vlan en un solo dominio% vtp tambi$n admite cambios centralizados que se comunican a todos los demás s"itc#es de la red% los mensajes de vtp se encapsulan en las tramas del protocolo de enlaceinterOs"itc# GislH, propietario de cisco, o ieee 0%+q ! se envían a trav$s de enlaces troncales a otros dispositivos% un dominio vtp se compone de uno o más dispositivos interconectados que comparten el mismo nombre de dominio vtp% 2n s"itc# puede estar en un solo dominio vtp% 5uando se transmiten mensajes vtp a otros s"itc#es en la red, el mensaje vtp se encapsula en una trama de protocolo de enlace troncal%
1.+.% CON4I5URACI6N DE LA VLAN Los enlaces troncales son coneiones entre los s"ic#es que permiten a los mismos intercambiar información de todas las VLAN% De manera predeterminada, un puerto troncal pertenece a todas las VLAN, a diferencia del puerto de acceso que solo puede pertenecer a una sola VLAN% Las redes con muc#as VLAN deben utilizar el enlace troncal de VLAN para asignar varias VLAN a una interfaz de router (nica% La ventaja principal del uso del enlace troncal es una reducción en la cantidad de puertos de router ! s"itc# que se utiliza% 'ermite un a#orro de dinero ! reduce la complejidad de la configuración% .i el s"itc# admite tanto el encapsulamiento de VLAN -.L como el de 0%+F, los enlaces troncales deben especificar que m$todo utilizan% Debido a que el s"itc# 0@; solo admite el enlace troncal 0%+F%
20
.e asigna una VLAN nativa a un puerto troncal 0%+%/n la topología, la VLAN nativa es VLAN @@%2n enlace troncal 0%+F admite tráfico de varias VLAN Gtráfico etiquetadoH, así como el tráfico que no proviene de una VLAN Gtráfico sin etiquetarH%/l puerto de enlace troncal 0%+F coloca el trafico sin etiquetar en la VLAN nativa% /l tráfico sin etiquetar se genera con una computadora conectada a un puerto del s"itc# que se configura en la VLAN nativa% 2na de las especificaciones de -/// 0%+F%
1.+.+. AD&INISTRACION DE UNA VLAN 2na VLAN Gacrónimo de Virtual LANH es una subred -' separada de manera lógica, las VLAN permiten que redes -' ! subredes m(ltiples eistan en la misma red conmutada, son (tiles para reducir el tama)o del broadcast ! a!udan en la administración de la red separando segmentos lógicos de una red de área local Gcomo departamentos para una empresa, oficina, universidades, etc%H que no deberían intercambiar datos usando la red local% 5ada computadora de una VLAN debe tener una dirección -' ! una máscara de subred correspondiente a dic#a subred%
TIPOS DE VLAN
VLAN de Datos* es la que está configurada sólo para enviar tráfico de datos generado por el usuario, a una VLAN de datos tambi$n se le denomina VLAN de usuario% 2na VLAN de datos es una VLAN configurada para enviar sólo tráfico de datos generado por el usuario% 2na VLAN podría enviar tráfico basado en voz o tráfico utilizado para administrar el s"itc#, pero este tráfico no sería parte de una VLAN de datos% /s una práctica com(n separar el tráfico de voz ! de administración del 21
tráfico de datos% La importancia de separar los datos del usuario del tráfico de voz ! del control de administración del s"itc# se destaca mediante el uso de un t$rmino específico para identificar las VLAN que sólo pueden enviar datos del usuarioC una VLAN de datos% A veces, a una VLAN de datos se la denomina VLAN de usuario%
VLAN Predeterminada* /s la VLAN a la cual todos los puertos del ."itc# se asignan cuando el dispositivo inicia, en el caso de los s"itc#es cisco por defecto es la VLAN+, otra manera de referirse a la VLAN de predeterminada es aquella que el administrador #a!a definido como la VLAN a la que se asignan todos los puertos cuando no están en uso% *odos los puertos de s"itc# se convierten en un miembro de la VLAN predeterminada luego del arranque inicial del s"itc#% 6acer participar a todos los puertos de s"itc# en la VLAN predeterminada los #ace a todos parte del mismo dominio de broadcast% /sto admite cualquier dispositivo conectado a cualquier puerto de s"itc# para comunicarse con otros dispositivos en otros puertos de s"itc#% La VLAN predeterminada para los s"itc#es de 5isco es la VLAN +% La VLAN + tiene todas las características de cualquier VLAN, ecepto que no la puede volver a denominar ! no la puede eliminar% /l tráfico de control de 5apa 0, como 5D' ! el tráfico del protocolo spanning tree se asociará siempre con la VLAN +C esto no se puede cambiar% /l tráfico de la VLAN+ se envía sobre los enlaces troncales de la VLAN conectando los s"itc#es .+, .0 ! .7% /s una optimización de seguridad para cambiar la VLAN predeterminada a una VLAN que no sea la VLAN +E esto implica configurar todos los puertos en els"itc# para que se asocien con una VLAN predeterminada que no sea la VLAN +% Los enlaces troncales de la VLAN admiten la transmisión de tráfico desde más de una VLAN%
VLAN Nativa.8 una VLAN nativa está asignada a un puerto troncal 0%+F, un puerto de enlace troncal 0%+F admite el tráfico que llega de una VLAN ! tambi$n el que no llega de las VLAN, la VLAN nativa sirve como un identificador com(n en
22
etremos opuestos de un enlace troncal, es aconsejable no utilizar la VLAN+ como la VLAN Nativa% 2na VLAN nativa está asignada a un puerto troncal 0%+F% 2n puerto de enlace troncal 0%+ F admite el tráfico que llega de muc#as VLAN Gtráfico etiquetadoH como tambi$n el tráfico que no llega de una VLAN Gtráfico no etiquetadoH% /l puerto de enlace troncal 0%+F coloca el tráfico no etiquetado en la VLAN nativa% La VLAN nativa es la VLAN @@% /l tráfico no etiquetado lo genera una computadora conectada a un puerto de s"itc# que se configura con la VLAN nativa% Las VLAN se establecen en la especificación -/// 0%+F para mantener la compatibilidad retrospectiva con el tráfico no etiquetado com(n para los ejemplos de LAN antigua% 'ara nuestro fin, una VLAN nativa sirve como un identificador com(n en etremos opuestos de un enlace troncal% /s una optimización usar una VLAN diferente de la VLAN + como la VLAN nativa%
VLAN de administra!i/n.8 /s cualquier vlan que el administrador configura para acceder a la administración de un s"itc#, la VLAN+ sirve por defecto como la VLANde administración si es que no se define otra VLAN para que funcione como la VLAN de Administración% 2na VLAN de administración es cualquier VLAN que usted configura para acceder a las capacidades de administración de un s"itc#% La VLAN +serviría como VLAN de administración si no definió proactivamente una VLAN (nica para que sirva como VLAN de administración% .e asigna una dirección -' ! una máscara de subred a la VLAN de administración% .e puede manejar un s"itc# mediante 6**', *elnet, ..6 o .N1'% Debido a que la configuración lista para usar de un s"itc# de 5isco tiene a VLAN + como la VLAN predeterminada, puede notar que la VLAN + sería una mala opción como VLAN de administraciónE no querría que un usuario arbitrario se conectara a un s"itc# para que se configurara de manera predeterminada la VLAN de administración%
23
TIPOS DE TR94ICO DE RED
/n 55NA /ploraciónC /n Aspectos básicos de redes, aprendió sobre los diferentes tipos de tráfico que puede manejar una LAN% Debido a que una VLAN tiene todas las características de una LAN, una VLAN debe incorporar el mismo tráfico de red que una LAN%
AD&INISTRACI6N DE RED 7 TR94ICO DE CONTROL
1uc#os tipos diferentes de tráfico de administración de red ! de control pueden estar presentes en la red, como las actualizaciones de 5isco Discover! 'rotocol G5D'H, .imple Net"or 1anagement 'rotocol G.N1'H ! tráfico de 3emote 1onitoring G31&NH%
1.+.:. CON4I5URACI6N DE UN ENLACE TRONCAL
CON4I5URACI6N DE UN ENLACE TRONCAL ;<%.1=
'ara configurar un enlace troncal en un puerto de s"itc#, utilice el comando s"itc#port mode trun% 5uando ingresa al modo enlace troncal, la interfaz cambia al modo permanente de enlace troncal ! el puerto ingresa a una negociación de D*' para convertir el vínculo a un vínculo de enlace troncal, por más que la interfaz que la conecta no acepte cambiar% /n este curso configurará un enlace troncal utilizando (nicamente el comando s"itc#port mode trun% .e muestra la sintais de comando -&. de 5isco para especificar una VLAN nativa diferente a la VLAN +% /jemplo, el usuario configura la VLAN @@ como la VLAN nativa% .e 24
muestra la sintais de comando utilizada para admitir una lista de las VLAN en el enlace troncal% /n este puerto de enlace troncal, admita las VLAN +, 0 ! 7% /l usuario !a conoce esta topología% Las VLAN +, 0 ! 7 admitirán las computadoras del 5uerpo Docente, del /studiante ! del -nvitadoC '5+, '50 ! '57% /l puerto <I+ en el s"itc# .+ se configura como un puerto de enlace troncal para admitir las VLAN +, 0 ! 7% La VLAN @@ se configura como la VLAN nativa% /l ejemplo configura al puerto <I+ en el s"itc# .+ como puerto de enlace troncal% Pste vuelve a configurar la VLAN nativa como VLAN @@ ! agrega las VLAN +, 0 ! 7 como las VLAN admitidas en el puerto <I+%
Verii!a!i/n de la !oni>"ra!i/n del enla!e tron!al
/l comando utilizado es el comando s#o" interfaces interfaceO-D s"itc#port%
La primera área resaltada muestra que el puerto <I+ tiene el modo administrativo establecido en /nlace *roncal% /l puerto se encuentra en modo de enlace troncal% La siguiente área resaltada verifica que la VLAN nativa sea la VLAN @@, la VLAN de administración%
AD&INISTRACI6N DE UNA CON4I5URACI6N DE ENLACE TRONCAL
.e muestran los comandos para restablecer las VLAN admitidas ! la VLAN nativa del enlace troncal al estado predeterminado% *ambi$n se muestra el comando para restablecer el puerto de s"itc# a un puerto de acceso !, en efecto, eliminar el puerto de enlace troncal% Los comandos utilizados para restablecer todas las características de enlace troncal de una interfaz de enlace troncal a las configuraciones predeterminadas% /l
25
comando s#o" interfaces fI+ s"itc#port revela que el enlace troncal se #a reconfigurado a un estado predeterminado%
1.+.?. RESOLUCI6N DE PRO,LE&AS /l usuario aprende sobre los problemas comunes de la VLAN ! el enlace troncal, que suelen asociarse a configuraciones incorrectas% 5uando configura la VLAN ! los enlaces troncales en una infraestructura conmutada, estos tipos de errores de configuración son los más comunes, en el siguiente ordenC
26
4ALTAS DE CONCORDANCIA DE LA VLAN NATIVA
/l usuario es un administrador de red ! recibe un llamado que dice que la persona que utiliza la computadora '59 no se puede conectar al servidor 4eb interno, servidor 4/8I*<*'% .abe que un t$cnico nuevo #a configurado recientemente el s"itc# .7% /l diagrama de topología parece correcto, entonces Jpor qu$ #a! un problemaK /l usuario decide verificar la configuración en .7% *an pronto como se conecta al s"itc# .7, el mensaje de error que aparece en el área superior resaltada aparece en la ventana de la consola%La interfaz con el comando s#o" interfaces fI7 s"itc#port% Nota que la VLAN nativa, la segunda área resaltada se #a establecido como VLAN + ! se encuentra inactiva% .igue le!endo los resultados ! observa que las VLAN permitidas son + ! @@, como aparece en el área inferior resaltada% Debe reconfigurar la VLAN nativa en el puerto de enlace troncal
4altas de !on!ordan!ia del modo de enla!e tron!al
Los vínculos de enlace troncal se configuran estáticamente con el comando s"itc#port mode trun% Los puertos de enlace troncal utilizan publicaciones de D*' para negociar el estado del vínculo con el puerto remoto% 5uando un puerto
27
en un vínculo de enlace troncal se configura con un modo de enlace troncal que no es compatible con el otro puerto de enlace troncal, no se puede formar un vínculo de enlace troncal entre los dos s"itc#es% /n este caso, surge el mismo problemaC la persona que utiliza la computadora '59 no puede conectarse al servidor 4eb interno% 2na vez más, el diagrama de topología se #a mantenido ! muestra una configuración correcta% J'or qu$ #a! un problemaK Lo primero que #ace es verificar el estado de los puertos de enlace troncal en el s"itc# .+ con el comando s#o" interfaces trun% /l comando revela en la figura que no #a! enlace troncal en la interfaz <I7 del s"itc# .+% /amina la interfaz <I7 para darse cuenta de que el puerto de s"itc# está en modo dinámico automático, la primera área resaltada en la parte superior% 2n eamen de los enlaces troncales en el s"itc# .7 revela que no #a! puertos de enlace troncal activos% 1ás controles revelan que la interfaz <I7 tambi$n se encuentra en modo dinámico automático, la primera área resaltada en la parte inferior% A#ora !a sabe por qu$ el enlace troncal está des#abilitado%
Debe reconfigurar el modo de enlace troncal de los puertos
28
Lista de VLAN in!orre!ta 'ara que el tráfico de una VLAN se transmita por un enlace troncal, debe #aber acceso admitido en el enlace troncal% /l comando utilizado para lograr esto es el comando s"itc#port access trun allo"ed vlan add vlanOid% .e #an agregado la VLAN 0 G/studianteH ! la computadora '5: a la red% La documentación se #a actualizado para mostrar que las VLAN admitidas en el enlace troncal son las +, 0 ! @@% /n este caso, la persona que utiliza la computadora '5: no puede conectarse al servidor de correo electrónico del estudiante% 5ontrole los puertos de enlace troncal en el s"itc# .+ con el comando s#o" interfaces trun% /l comando revela que la interfaz <I7 en el s"itc# .7 está correctamente configurada para admitir las VLAN +, 0 ! @@% 2n eamen de la interfaz <I7 en el s"itc# .+ revela que las interfaces <I+ ! <I7 sólo admiten VLAN + ! @@% 'arece que alguien actualizó la documentación pero olvidó reconfigurar los puertos en el s"itc# .+% Debe reconfigurar los puertos <I+ ! <I7 en el s"itc# .+ con el comando s"itc#port trun allo"ed vlan +, 0,@@% Los resultados que aparecen en la parte superior de la pantalla, muestran que las VLAN +, 0 ! @@ se agregan a#ora a los puertos <I+ ! <I7 en el s"itc# .+% /l comando s#o" interfaces trun es una ecelente #erramienta para revelar problemas comunes de enlace troncal% La parte inferior indica que la '5: #a recuperado la conectividad con el servidor de correo electrónico del estudiante que se encuentra en la dirección -'+B0%+B%0%+%
UN PRO,LE&A CO&@N CON CON4I5URACIONES DE VLAN VLAN s"-redes IP
29
5ada VLAN debe corresponder a una subred -' (nica% .i dos dispositivos en la misma VLAN tienen direcciones de subred diferentes, no se pueden comunicar% /ste tipo de configuración incorrecta es un problema com(n ! de fácil resolución al identificar el dispositivo en controversia ! cambiar la dirección de subred por una dirección correcta% /n este caso, la persona que utiliza la computadora '5+ no puede conectarse al servidor 4eb del estudiante% 2na verificación de los ajustes de configuración -' de la '5+ revela que el error más com(n al configurar las VLAN esC una dirección -' configurada incorrectamente% La computadora '5+ está configurada con una dirección -' de +B0%+B0%+%0+, pero debería #aber estado configurada con la dirección +B0%+B%+%0+% /l cuadro de diálogo de la configuración de
1.:. VTP 1.:.1. CONCEPTOS DE VTP Las primeras VLANQs eran difíciles de implementar en las redes% La ma!oría de las VLANQs se definían en cada s"itc#, lo cual significaba que definir VLANQs a lo largo de una red etensa era una tarea complicada% 5ada fabricante de s"itc# tenía una idea diferente de las mejores maneras de dar a sus s"itc#es capacidad para el uso de VLANQs, lo cual complicaba a(n más las cosas% 'ara resolver estos problemas se desarrolló el truning VLAN% .e presenta el protocolo de enlace troncal de VLAN GV*'H%
30
/l protocolo de enlace troncal de VLAN GV*'H fue creado por 5isco para resolver los problemas operativos en una red conmutada con VLAN% /s un protocolo propietario de 5isco% 'iense en el ejemplo de un dominio con varios s"itc#es interconectados que admiten varias VLAN% 2n dominio es una agrupación lógica de usuarios ! recursos bajo el control de un servidor denominado 5ontrolador de Dominio 'rimario G'D5H% 'ara mantener la conectividad entre las VLAN, cada VLAN se debe configurar de forma manual en cada s"itc#% A medida que la organización crece ! se agregan s"itc#es adicionales a la red, cada nueva red debe configurarse manualmente con la información de VLAN% La asignación incorrecta de una sola VLAN puede causar dos problemas potencialesC
+% 5oneión cruzada entre las VLAN debido a las incongruencias de la configuración de VLAN% 0% Los errores de configuración de VLAN entre entornos de medios mitos como, por ejemplo, /t#ernet e -nterfaz de Datos Distribuida por
CONCEPTOS DE VTP /l rol de V*' es mantener la configuración de VLAN de manera unificada en todo un dominio administrativo de red com(n% V*' es un protocolo de mensajería que usa tramas de enlace troncal de 5apa 0 para agregar, borrar ! cambiar el nombre de las VLAN en un solo dominio% V*' tambi$n admite cambios centralizados que se comunican a todos los demás s"itc#es de la red%
31
Los mensajes de V*' se encapsulan en las tramas del protocolo de enlace -nterO ."itc# G-.LH, propietario de 5isco, o -/// 0%+F ! se envían a trav$s de enlaces troncales a otros dispositivos% /n el caso de las tramas -/// 0%+F, se usa un campo de 9 b!tes para etiquetar la trama% Ambos formatos transportan el identificador de VLAN% Aunque los puertos de s"itc# generalmente se asignan a una sola VLAN, los puertos de enlace troncal por defecto transportan tramas desde todas las VLAN% La tecnología VLAN proporciona muc#as ventajas a los administradores de red% /ntre otras cosas, las VLANQs a!udan a controlar los broadcasts de 5apa 7, mejoran la seguridad en la red ! pueden a!udar a agrupar lógicamente a los usuarios de la red% No obstante, las VLANQs tienen una limitación importante% &peran en la 5apa 0, lo cual significa que los dispositivos de una VLAN no pueden comunicarse con los usuarios de otra VLAN sin el uso de routers ! direcciones de capa de red%
1.:.%. OPERACIONES VTP &odos de o2era!i/n VTP De!em-er 1+0 %<< 5uando se configura V*' es importante elegir el modo adecuado, !a que V*' es una #erramienta mu! potente ! puede crear problemas en la red% /n un mismo dominio V*' la información de VLAN configurada en el servidor se transmite a todos los clientes% V*' opera en estos tres modosC
+% 1odo servidor 0% 1odo cliente 7% 1odo transparente
32
&odo servidor* /l modo V*' predeterminado es el modo servidor% /n modo servidor pueden crearse, modificar ! suprimir VLAN ! otros parámetros de configuración que afectan a todo el dominio V*'% /n modo servidor, las configuraciones de VLAN se guardan en la memoria de acceso aleatoria no volátil GNV3A1H% /n este modo se envían ! retransmiten avisos V*' ! se sincroniza la información de configuración de VLAN con otros s"itc#es% /l modo servidor debe elegirse para el s"itc# que se usará para crear, modificar o suprimir VLAN%
&odo !liente* 2n dispositivo que opera en modo V*' cliente no puede crear, cambiar ni suprimir VLAN% 2n cliente V*' no guarda la configuración VLAN en memoria no volátil% *anto en modo cliente como en modo servidor, los s"itc#es sincronizan su configuración VLAN con la del s"itc# que tenga el n(mero de revisión más alto en el dominio V*'% /n este modo se envían ! retransmiten avisos V*' ! se sincroniza la información de configuración de VLAN con otros s"itc#es% /l modo cliente debe configurarse para cualquier s"itc# que se a)ada al dominio V*' para prevenir un posible reemplazo de configuraciones de VLAN%
&odo trans2arente* 2n s"itc# que opera en V*' transparente no crea avisos V*' ni sincroniza su configuración de VLAN, con la información recibida desde otros s"itc# del dominio
33
de administración% 3eenvía los avisos V*' recibidos desde otros s"itc#es que forman parte del mismo dominio de administración% 2n s"itc# configurado en el modo transparente puede crear, suprimir ! modificar VLAN, pero los cambios no se transmiten a otros s"itc# del dominio, afectan tan solo al s"itc# local% /l modo transparente debe usarse en un s"itc# que necesite para avisos V*' a otros s"itc#es, pero que necesitan tambi$n capacidad para administrar sus VLAN independientemente% La pertenencia de los puertos de s"itc# a las VLAN se asigna manualmente puerto a puerto Gpertenencia VLAN estática o basada en puertosH%
Pr"nin> VTP 'or defecto todas las líneas troncales transportan el tráfico de todas las Vlans configuradas% Alg(n tráfico innecesario podría inundar los enlaces perdiendo efectividad% /l recorte V*' permite determinar cuál es el tráfico que inunda el enlace troncal evitando enviarlo a los s"itc#es que no tengan configurados puertos de la vlan destino% La Vlan+ es la vlan de administración ! se utiliza para tareas de administración como las publicaciones V*', no será omitida por el 'runing V*'%
1.:.+ CON4I5URACI6N PREDETER&INADA DE VTP CON4I5URACI6N PREDETER&INADA DEL VTP
Vis"aliza!i/n del estado del VTP
Las configuraciones del V*' para un s"itc# 5isco 0@;, .+% /l comando del -&. 34
de 5isco s#o" V*' status visualiza el estado del V*'% La salida muestra que el s"itc# .+ está en modo del servidor del V*' predeterminado ! que no eiste nombre de dominio del V*' asignado% La salida tambi$n muestra que la versión máima del V*' disponible para el s"itc# es la versión 0 ! que la versión 0 del V*' está des#abilitada% 2tilizará el comando s#o" V*' status frecuentemente a medida que configure ! administre el V*' en una red% 'arámetros de s#o" V*' statusC
Versi/n del VTP* muestra la versión del V*' que el s"itc# puede ejecutar% De manera predeterminada, el s"itc# implementa la versión +, pero puede configurarse para la versión 0%
Revisi/n de la !oni>"ra!i/n* el n(mero de la revisión de la configuración actual está en el s"itc#%
VLAN m)Bimas admitidas lo!almente* N(mero máimo de VLAN admitidas localmente%
Nmero de VLAN eBistentesC N(mero de VLAN eistentes% &odo o2erativo del VTP* puede ser servidor, cliente o transparente% =uía de configuración del V*'% /l V*' le permite separar su red en dominios de administración más peque)os para a!udarlo a reducir la administración de la VLAN% 2n beneficio adicional de configurar los dominios del V*' es que limita #asta qu$ punto se propagan los cambios de configuración en la red si se produce un error% 2n dominio del V*' consiste en un s"itc# o varios s"itc#es interconectados que comparten el mismo nombre de dominio del V*'% 2n s"itc# puede ser parte de sólo un dominio del V*' a la vez% 6asta tanto especifique el nombre de dominio del V*', no puede crear ni modificar las VLAN en un servidor del V*', ! la información de la VLAN no se propaga a trav$s de la red%
35
1.:.: DO&INIO DEL VTP
/l V*' le permite separar su red en dominios de administración más peque)os para a!udarlo a reducir la administración de la VLAN% 2n beneficio adicional de configurar los dominios del V*'es que limita #asta qu$ punto se propagan los cambios de configuración en la red si se producen error% 2n dominio del V*' consiste en un s"itc# o varios s"itc#es interconectados que comparten el mismo nombre de dominio del V*'% 2n s"itc# puede ser parte de sólo un dominio del V*' a la vez% 6asta tanto especifique el nombre de dominio del V*', no puede crear ni modificar las VLAN en un servidor del V*', ! la información de la VLAN no se propaga a trav$s de la red%
1.:.? PU,LICACI6N DEL VTP Las publicaciones Go mensajesH del V*' distribu!en nombre de dominio del V*' ! cambios en la configuración de la VLAN a los s"itc#es #abilitados por el V*'% La estructura de la trama del V*' ! cómo los tres tipos de publicaciones permiten al V*' distribuir ! sincronizar las configuraciones de VLAN a trav$s de toda la red% /l V*' usa una jerarquía de publicaciones para distribuir ! sincronizar las configuraciones de la VLAN a trav$s de la red%
1.:. &ODOS DEL VTP Servidor del VTP Los servidores del V*' publican la información VLAN del dominio del V*' a otros s"itc#es #abilitados por el V*' en el mismo dominio del V*'% Los servidores del 36
V*' guardan la información de la VLAN para el dominio completo en la NV3A1% /l servidor es donde las VLAN se pueden crear, eliminar o redenominar para el dominio%
Cliente del VTP Los clientes del V*' funcionan de la misma manera que los servidores del V*' pero no pueden crear, cambiar o eliminar las VLAN en un cliente del V*'% 2n cliente del V*' sólo guarda la información de la VLAN para el dominio completo mientras el s"itc# está activado% 2n reinicio del s"itc# borra la información de la VLAN% Debe configurar el modo de cliente del V*' en un s"itc#%
VTP trans2arente Los s"itc#es transparentes envían publicaciones del V*' a los clientes del V*' ! servidores del V*'% Los s"itc#es transparentes no participan en e lV*'% Las VLAN que se crean, redenominan o se eliminan en los s"itc#es transparentes son locales para ese s"itc# solamente%
1.:. De2"ra!ion del VTP De2"ra!i/n del VTP* La depuración del V*' aumenta el anc#o de banda disponible para la red mediante la restricción del tráfico saturado a esos enlaces troncales que el tráfico debe utilizar para alcanzar los dispositivos de destino% .in la depuración del V*', un s"itc# satura el broadcast, el multicast ! el tráfico desconocido de unicast a trav$s de los enlaces troncales dentro de un dominio del V*' aunque los s"itc#es receptores podrían descartarlos%
37
CONCLUSION /n conclusión se puede decir que las VLAN son importantes en las coneiones que se realicen con s"itc# porque sin ellas este tipo de coneión no sería posible, dentro de las redes juegan un papel mu! importante gracias a la configuraciones que se implementan se pueden establecer coneiones eitosas, para montar una red LAN con este tipo de red se puede decir que la #ace posible la transferencia de datos #aciendo uso de los diferentes tipos de VLAN los cuales tiene una función como tal, además de ello tambi$n desempe)an funciones esenciales para la optimización de la red, otro aspecto interesante es que los enlaces troncales son los encargados de #acer funcionar los s"itc# como tal por lo que se puede decir que son importantes para el funcionamiento de la VLAN%
38