lunes, 13 de junio de 2011

Actividad 3.1 y 3.2


Administración de Redes de Área Local Virtuales (VLAN)

Actividad 3.1
Identificación de elementos de las VLAN.

Beneficios de una VLAN
·         Reducción de tiempo y costos de Administración:
Reduce el tiempo y el costo  en cuanto a la administración y problemas con los adiciones, cambios  y movimientos de una a otra subred.
·         Grupos de trabajo virtuales:
Se pueden establecer diferentes modelos de grupos de trabajo destinados a diferentes tareas en una misma LAN y se puede cambiar de un departamento a otro sin la necesidad de reconfigurar el grupo de trabajo lo que proporciona más dinamismo a la red.
·         Seguridad:
Brinda más seguridad al no compartir el tráfico de información, por lo que no se podrá escuchar la información sin autorización.
Rangos de ID de la VLAN
·         Rango normal: 1 a 1001
·         Rango ampliado: 1006 a 4094.
ID reservados: VLAN 1 y 1002 a 1005
Tipos de VLAN
·         VLAN de datos:
También conocida como VLAN de usuario porque envía el tráfico de datos que genera el usuario.
·         VLAN predeterminada:
Los puertos  del Switch son miembros del mismo dominio de broadcast de la VLAN predeterminada.
·         VLAN nativa:
Está asignada a un puesto troncal 802.1Q, este puerto coloca el tráfico no etiquetado en la VLAN nativa y admite el tráfico que llega de muchas VLAN.
·         VLAN de administración:
 Está configurada para acceder a las capacidades de administración de un Switch y se le asigna una dirección IP y máscara de subred.
·         VLAN de voz:
Permite a los administradores de red mejorar el servicio de voz sobre IP (VoIP) al configurar puertos para que transporten el tráfico de voz IP a través de teléfonos IP.


Modos de membresía de los puertos Switch de la VLAN
·         VLAN estática:
Los puertos de un Switch se asignan manualmente a una VLAN.
·         VLAN dinámica:
La membresía de una VLAN de puerto dinámico se configura utilizando un servidor especial denominado Servidor de Política de Membrecía de VLAN (VMPS).
·         VLAN de voz:
El puerto se configura para que esté en modo de voz a fin de que pueda admitir un teléfono IP conectado al mismo tiempo de enviar datos.

Enlace troncal de la VLAN
Un enlace troncal es un enlace punto a punto entre dos dispositivos de red, el cual transporta más de una VLAN. Un enlace troncal de VLAN no pertenece a una VLAN específica, sino que es un conducto para las VLAN entre Switches y Routers.
Etiquetado de trama de 802.1Q
El etiquetado de trama es especificado por IEEE 802.1q el cual establece que el etiquetado de trama es la manera de implementar las VLANs. Asigna de forma exclusiva un identificador de VLAN a cada trama y es enviado a través del backbone de la red. Cuando la trama sale del backbone de la red, el Switch elimina el identificador antes de que la trama se transmita a la estación final objetivo.
Puerto de acceso en los Switch
Es  la forma en que se puede acceder a al Switch hacer diversas configuraciones.
·         Troncales:
Switch_2950(config)#interface fastEthernet 0/1
Switch_2950(config-if)#switchport mode [access/multi/trunk]
Switch_2950(config-if)#switchport mode trunk
Cambia el modo del puerto de acceso a troncal, para permitir su operación como puerto troncal.
Switch_2950(config-if)#switchport trunk encapsulation [isl/dot1q]
Configura el puerto troncal para utilizar encapsulación isl u 802.1q.
Switch_2950(config-if)#switchport mode multi

Cambia el modo del puerto de acceso a multi-VLAN, para permitir el tráfico de varias VLANs por este puerto. Se trata de un puerto que participa de múltiples VLANs, no de un puerto troncal.
Switch_2950(config-if)#switchport multi vlan [#],[#],[#]
Asigna el puerto múltiple a las VLANs que se enumeran.
Switch_2950#show interface fastEthernet 0/1 switchport
Permite verificar el estado de un puerto troncal.
Switch_2950#show interface trunk
·         Acceso:
Switch_2950(config)#interface fastethernet 0/21
Switch_2950(config)#switchport mode access
Cambia el modo del puerto a de acceso
Switch_2950(config)#spanning-tree portfast
Sólo permitir PortFast en los puertos conectados solo a un host.
Switch_2950#show interface fastEthernet 0/1 switchport
Permite verificar el estado de un Puerto.

Resolución de problemas de las VLAN.
Hace algunos años la mayoría de las redes se basaban en Routers, Hubs y Bridges.
Si llegaban a fallar eran fáciles de reparar. Hoy existen más problemas principalmente en las redes VLAN. Los Switch nos han dado más ventajas,  pero con ello también desventajas, a pesar  de esto cuando hay problemas con este es sencillo repararlos el verdadero conflicto aparece cuando se recibe una llamada del usuario diciendo que LA RED VA LENTA para este tipo de problemas lo ideal es contar con un enfoque preventivo. Para esto existen varias medidas que pueden auxiliarnos como interrogar periódicamente a todos los Switch  y controlar la calidad del tráfico en cada uno de los puertos del Switch, La implementación de estrategias  como la monitorización y la definición de tendencias de las estadísticas de los puertos de conmutación y la utilización de herramientas que le permitan observar el funcionamiento interno de los switches harán que actúe evitando las incidencias en lugar de solucionándolas. 

Actividad 3.2
Identificación de conceptos del VTP.

Descripción general del protocolo de enlaces troncales de VLAN (VTP)
El VTP permite al administrador de red realizar cambios en un switch que está configurado como servidor del VTP. Básicamente, el servidor del VTP distribuye y regula la información de la VLAN a los switches habilitados por el VTP a través de la red conmutada, lo que minimiza los problemas causados por las configuraciones incorrectas y las inconsistencias en las configuraciones. El VTP guarda las configuraciones de la VLAN en la base de datos de la VLAN denominada vlan.dat.
      Consistencia en la configuración de la VLAN a través de la red.
·         Seguimiento y monitoreo preciso de las VLAN.
·         Informes dinámicos sobre las VLAN que se agregan a una red.
·         Configuración de enlace troncal dinámico cuando las VLAN se agregan a la red.
 Componentes del VTP
·         Dominios del VTP:
El VTP le permite separar su red en dominios de administración más pequeños para ayudarlo a reducir la administración de la VLAN. Configurar los dominios del VTP es que limita hasta qué punto se propagan los cambios de configuración en la red si se produce un error.
Un dominio del VTP consiste en un switch o varios switches interconectados que comparten el mismo nombre de dominio del VTP.
 Publicaciones del VTP:
La publicación del resumen contiene el nombre de dominio del VTP, el número actual de revisión y otros detalles de la configuración del VTP.
Se envían publicaciones de resumen:
Cada 5 minutos, por el servidor o cliente del VTP para informar a los switches vecinos habilitados por el VTP del número de revisión actual de la configuración del VTP para su dominio del VTP.
Inmediatamente después de haber establecido una configuración
      MODOS DEL VTP:
o   Modo servidor:               
En modo servidor, se pueden crear, modificar y eliminar las VLAN para el dominio completo del VTP. El modo servidor del VTP es el modo predeterminado del switch Cisco. Los servidores del VTP publican sus configuraciones de VLAN a otros Switch en el mismo dominio del VTP y sincronizan sus configuraciones de VLAN con otros
Switch basados en las publicaciones recibidas sobre los enlaces troncales. Los servidores del VTP mantienen la pista de actualizaciones por medio del número de revisión de configuración.
o   Modo cliente:
Si un Switch está en modo cliente, no se pueden crear, cambiar o eliminar las VLAN.
Además, la información de configuración de la VLAN que el Switch del cliente del VTP recibe del Switch del servidor del VTP se almacena en una base de datos de la VLAN, no en NVRAM. Consecuentemente, los clientes del VTP requieren menos memoria que los servidores del VTP. Cuando un cliente del VTP se desactiva y reinicia, envía una publicación de solicitud a un servidor del VTP para actualizar la información de configuración de la VLAN.
o   Modo transparente:
Los Switchconfigurados en modo transparente envían publicaciones de VTP que reciben en sus puertos troncales hacia otros Switch en la red. Los Switch en modo transparente del VTP no publican su configuración de VLAN y no sincronizan su configuración de VLAN con ningún otro Switch.
o   Depuración del VTP en acción:
Una VLAN crea un dominio de broadcast aislado. Un Switch satura el tráfico de broadcast, multicast y unicast desconocido a través de los enlaces troncales dentro de un dominio VTP. Cuando una computadora o un dispositivo envían un broadcast por una VLAN, por ejemplo la VLAN 10 en la figura, el tráfico de broadcast recorre todos los enlaces troncales a través de la red hacia todos los puertos en todos los Switch en la VLAN 10. En la figura todos los Switch S1, S2 y S3 reciben tramas de broadcast desde la PC1. El tráfico de broadcast desde la PC1 consume el ancho de banda en el enlace troncal entre S1 y S3 y consume el tiempo del procesador en S1 y
S2. El enlace entre los Switch S1 y S3 no lleva tráfico de la VLAN 10, por lo tanto, es un candidato para la depuración del VTP.

Resolución de problemas de los VTP.
• Crear y verificar una configuración básica de Switch.
• Crear varias VLAN, otorgarles nombres y varios puertos miembros.
• Configurar el protocolo VTP para establecer Switches servidores y Switches clientes.
• Crear una línea de enlace troncal 802.1 q entre los dos Switches para permitir la comunicación entre VLAN pareadas.
• Probar entonces la funcionalidad de las VLAN desplazando una estación de trabajo de una VLAN a otra.


Bibliografía:
ü  http://www.lcc.uma.es/~eat/services/rvirtual/rvirtual.html#link7
ü  http://www.google.com.mx/url?sa=t&source=web&cd=1&ved=0CBoQFjAA&url=http%3A%2F%2Fwww.docentes.unal.edu.co%2Flaaristizabalq%2Fdocs%2FLPI%2FVLANTRONCAL.pptx&ei=4FvwTdzPN5PksQOskvi6Dg&usg=AFQjCNGy3JYDNHNGpLb-HFr0yD-4pxAxXA
ü  http://redesfran-cisco.blogspot.com/2010/04/vlan-redes-virtuales.html
ü  http://www.ciscoredes.com/tutoriales/65-vlan.html
ü  http://jedicerocool.blogspot.com/2009/08/ieee-8021q.html
ü  http://apuntesdecisco.blogspot.com/2008/08/configuracin-de-puertos-en-switch.html
ü  http://es.scribd.com/doc/40132347/VLAN-VTP-STP
ü  http://docentedospuntocero.blogspot.com/2010/11/configuracion-del-vtp-para-solucionar.html
Integrantes:
·         Luis Alberto
·         Cecilia 
·         Gabriela 
·         Xóchitl 
·         Areli 


No hay comentarios:

Publicar un comentario