Unidad 3: Administración de Redes de Área local Virtuales
.Redes de área locales virtuales (VLAN) y enlaces troncales mediante la asignación de puertos de acceso en los switches de una red.
A. Identificación de elementos de las VLAN.
Ø BENEFICIOS DE UNA VLAN
La VLAN permite definir una nueva red por encima de la red física y ofrece las siguientes ventajas:
A. Mayor flexibilidad en la administración y en los cambios de la red, ya que la arquitectura puede cambiarse usando los parámetros de los conmutadores;
B. Aumento de la seguridad, ya que la información se encapsula en un nivel adicional y posiblemente se analiza;
C. Disminución en la transmisión de tráfico en la red.
Ø RANGOS DE ID DE LA VLAN
Se utiliza en redes pequeñas y medianas al igual que en negocios y empresas.
A. Se identifica mediante un ID de VLAN entre 1 y 1005.
B. Los ID de 1002 a 1005 se reservan para las VLAN Token Ring y FDDI.
C. Los ID 1 y 1002 a 1005 se crean automáticamente y no se pueden eliminar.
Ø TIPOS DE VLAN
ü VLAN DE DATOS
También se le denomina como VLAN de usuarios. Se configura para realizar el tráfico del usuario, la importancia de separar los datos del usuario de otro tipo de VLAN.
ü VLAN PREDETERMINADA
En el arranque del conmutador, todos los puertos de switch son miembros de la VLAN por defecto, lo que hace a todo parte del dominio del broadcast.This allows any network device connected to any of the switch port to communicate with other devices on other switch ports. Esto permite que cualquier dispositivo de red conectado a cualquier puerto del conmutador para comunicarse con otros dispositivos en otros puertos del switch.
On Cisco switches the default VLAN is VLAN 1. El Cisco cambia el valor predeterminado VLAN es VLAN 1. VLAN 1 has all the features of any VLAN, except that you cannot rename or delete it. VLAN 1 tiene todas las características de cualquier VLAN, salvo que no se puede cambiar el nombre o eliminarlo.
ü VLAN NATIVA
La vlan nativa es una condición que se usa con interfaces que son configurados con enlaces troncales, cuando un puerto del switch es configurado es enlace troncal se le asigna un numero de vlan, los datos son transportados por el enlace troncal por medio de un tag que pueden ser el 802.1q o isl.
Se dice también que la vlan nativa es exclusivamente para todo el trafico sin etiqueta en un enlace troncal puede ser recibida con en un puerto configurado con el 802.1q. Esta vlan originalmente fue usada para controlar trafico como: CDP, VTP, PAgP, DTP.
ü VLAN DE ADMINISTRACIÓN:
Esta vlan le permita al administración de la red configurar para acceder a los privilegios de un switch. Esta vlan necesita de una dirección ip y una mascara de subred. Un switch puede ser configurado vía telnet o en los switchs más actuales puede ser configurado vía http o snmp. De dice que la vlan 1 no sirve para un vlan de administración se tiene que configurar vlan 99.
ü VLAN DE VOZ:
El puerta esta configurado para este modo de voz a fin de que pueda admitir un teléfono ip conectado al mismo. Antes de configurar esto tiene que configurar una vlan de datos y después la vlan de voz. Esta vlan se supone que se configuro para garantizar el que el tráfico de voz pueda transmitir de manera prioritaria. Cuando se conecta un teléfono lo primero que envía son mensajes en la vlan de voz.
Ø MODOS DE MEMBRECÍA DE LOS PUERTOS SWITCH DE VLAN:
Al momento de configurar una vlan se le debe asignar una un numero de id. Se configura el puerto para enviar datos de una vlan específica. El usuario puede configurar puertos de vlan mediante la asignación de membrecía se puede configurar puertos para para que admita esta vlan
· Vlan estática.
· Vlan dinámica.
· Vlan de voz.
· Vlan de datos.
· Vlan nativa.
Ø ENLACE TRONCAL DE LA VLAN:
Un enlace troncal es un enlace de un dispositivo a otro dispositivo de red la cual trasporta mas de una vlan en cambio un enlace de vlan no pertenece a una vlan especifica si on que es un conducto de vlan entre dispositivos. El puerto de enlace troncal mas utilizado es el ieee 802.1q es el que admite el trafico de etiquetado y sin etiquetar este enlace troncal es propiedad de cisco el dtp administra la negociación del enlace troncal.
· ETIQUETADO DE TRAMA DE 802.1Q
Ø ETIQUETADO DE TRAMA DE 802.1Q
Los switches son dispositivos de capa 2. Sólo utilizan la información del
Encabezado de trama de Ethernet para enviar paquetes. El encabezado de trama nocontiene la información que indique a qué VLAN pertenece la trama. Posteriormente,cuando las tramas de Ethernet se ubican en un enlace troncal, necesitan información adicional sobre las VLAN a las que pertenecen. Esto se logra por medio de la utilización del encabezado de encapsulación 802.1Q. Este encabezado agrega una etiqueta a la trama de Ethernet original y especifica la VLAN a la que pertenece la
trama.
Ø PUERTO DE ACCESO EN LOS SWITCH
En resumen un puerto de acceso en los switch es la forma en que se puede acceder a le , lo que quiere decir la forma en que podemos entrar a el y asi poder configurarlo estos son algunos:
Troncales:
Switch_2950(config)#interface fastEthernet 0/1
Switch_2950(config-if)#switchport mode [access/multi/trunk]
Switch_2950(config-if)#switchport mode trunk
Cambia el modo del puerto de acceso a troncal, para permitir su operación como puerto troncal.
Switch_2950(config-if)#switchport trunk encapsulation [isl/dot1q]
Configura el puerto troncal para utilizar encapsulación isl u 802.1q.
Switch_2950(config-if)#switchport mode multi
Cambia el modo del puerto de acceso a multi-VLAN, para permitir el tráfico de varias VLANs por este puerto. Se trata de un puerto que participa de múltiples VLANs, no de un puerto troncal.
Switch_2950(config-if)#switchport multi vlan [#],[#],[#]
Asigna el puerto múltiple a las VLANs que se enumeran.
Switch_2950#show interface fastEthernet 0/1 switchport
Permite verificar el estado de un puerto troncal.
Switch_2950#show interface trunk
Acceso:
Switch_2950(config)#interface fastethernet 0/21
Switch_2950(config)#switchport mode access
Cambia el modo del puerto a de acceso
Switch_2950(config)#spanning-tree portfast
Sólo permitir PortFast en los puertos conectados solo a un host.
Switch_2950#show interface fastEthernet 0/1 switchport
Permite verificar el estado de un Puerto 
.
.B. Resolución de problemas de las VLAN
3.2. Protocolo de Enlaces troncales de VLAN (VTP) mediante la administración de los dispositivos de una red.
A. Identificación de conceptos del VTP.
ü Descripción general del protocolo de enlaces troncales de VLAN (VTP)
El VTP permite al administrador de red realizar cambios en un switch que está configurado como servidor del VTP. Básicamente, el servidor del VTP distribuye y sincroniza la información de la VLAN a los switches habilitados por el VTP a través de la red conmutada, lo que minimiza los problemas causados por las configuraciones incorrectas y las inconsistencias en las configuraciones. El VTP guarda las
configuraciones de la VLAN en la base de datos de la VLAN denominada vlan.dat
Ø Beneficios del VTP
Consistencia en la configuración de la VLAN a travez de la red
Seguimiento y monitoreo preciso de las Vlan Informes dinamicos sobre las Vlan que se agregan a una red Configuración de enlace troncal dinamico cuando las Vlan se agrega a la red.
Ø Componentes del VTP
ü Dominio del VTP: Consiste de uno o más switches interconectados, todos los switches en un dominio comparten los detalles de configuración de la VLAN usando las publicaciones del VTP. Un router o switch de Capa 3 define el límite de cada dominio.
ü Publicaciones del VTP: El VTP usa una jerarquía de publicaciones para distribuir y sincronizar las configuraciones de la VLAN a través de la red.
Modos del VTP: Un switch se puede configurar en uno de tres modos: servidor, cliente o transparente.
Modos del VTP: Un switch se puede configurar en uno de tres modos: servidor, cliente o transparente.
ü Servidor del VTP: los servidores del VTP publican la información VLAN del dominio del VTP a otros switches habilitados por el VTP en el mismo dominio del VTP. Los servidores del VTP guardan la información de la VLAN para el dominio completo en la NVRAM. El servidor es donde las VLAN se pueden crear, eliminar o redenominar para el dominio.
ü Cliente del VTP: los clientes del VTP funcionan de la misma manera que los servidores del VTP pero no pueden crear, cambiar o eliminar las VLAN en un cliente del VTP. Un cliente del VTP sólo guarda la información de la VLAN para el dominio completo mientras el switch está activado. Un reinicio del switch borra la información de la VLAN. Debe configurar el modo de cliente del VTP en un switch.
ü VTP transparente: los switches transparentes envían publicaciones del VTP a los clientes del VTP y servidores del VTP. Los switches transparentes no participan en el VTP. Las VLAN que se crean, redenominan o se eliminan en los switches transparentes son locales para ese switch solamente.
ü Depuración del VTP: La depuración del VTP aumenta el ancho de banda disponible para la red mediante la restricción del tráfico saturado a esos enlaces troncales que el tráfico debe utilizar para alcanzar los dispositivos de destino. Sin la depuración del VTP, un switch satura el broadcast, el multicast y el tráfico desconocido de unicast a través de los enlaces troncales dentro de un dominio del VTP aunque los switches receptores podrían descartarlos.
ü DOMINIO DEL VTP
Consiste de uno o más switches interconectados, todos los switches en un dominio comparten los detalles de configuración de la VLAN usando las publicaciones del VTP. Un router o switch de Capa 3 define el límite de cada dominio.
ü PUBLICACIONES DEL VTP
El VTP usa una jerarquía de publicaciones para distribuir y sincronizar las configuraciones de la VLAN a través de la red.
Modos del VTP: Un switch se puede configurar en uno de tres modos: servidor, cliente o transparente.
Modos del VTP: Un switch se puede configurar en uno de tres modos: servidor, cliente o transparente.
ü SERVIDOR DEL VTP
los servidores del VTP publican la información VLAN del dominio del VTP a otros switches habilitados por el VTP en el mismo dominio del VTP. Los servidores del VTP guardan la información de la VLAN para el dominio completo en la NVRAM. El servidor es donde las VLAN se pueden crear, eliminar o redenominar para el dominio.
ü CLIENTE DEL VTP
los clientes del VTP funcionan de la misma manera que los servidores del VTP pero no pueden crear, cambiar o eliminar las VLAN en un cliente del VTP. Un cliente del VTP sólo guarda la información de la VLAN para el dominio completo mientras el switch está activado. Un reinicio del switch borra la información de la VLAN. Debe configurar el modo de cliente del VTP en un switch.
ü VTP TRANSPARENTE
los switches transparentes envían publicaciones del VTP a los clientes del VTP y servidores del VTP. Los switches transparentes no participan en el VTP. Las VLAN que se crean, redenominan o se eliminan en los switches transparentes son locales para ese switch solamente.
ü DEPURACIÓN DEL VTP
La depuración del VTP aumenta el ancho de banda disponible para la red mediante la restricción del tráfico saturado a esos enlaces troncales que el tráfico debe utilizar para alcanzar los dispositivos de destino. Sin la depuración del VTP, un switch satura el broadcast, el multicast y el tráfico desconocido de unicast a través de los enlaces troncales dentro de un dominio del VTP aunque los switches receptores podrían descartarlos.
B. Resolución de problemas de los VTP
REFERENCIAS:
http://vlanweb.wikispaces.com/Modos+de+membresía+del+puerto+del+switch
INTEGRANTES:
VICTOR HUGO
JONNATAN
SAUL
LEONICIO
INTEGRANTES:
VICTOR HUGO
JONNATAN
SAUL
LEONICIO
No hay comentarios:
Publicar un comentario