Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Switching: VLANs y VTP

28,671 views

Published on

Apuntes de Redes. Conceptos básicos sobre VLANS y configuración de VTP en routers Cisco

Published in: Education
  • Be the first to comment

Switching: VLANs y VTP

  1. 1. Switching : Vlans y VTP. Ramón Ríos.
  2. 2. Conceptos de VLan • Primero debemos entender la definición de LAN: – “Una Lan incluye todos los dispositivos del mismo dominio de difusión.” – “Un dominio de difusión es el conjunto de todos los dispositivos conectados a la Lan.” • Sin Vlan un switch considera que todas sus interfaces están en el mismo dominio de difusión. • Con Vlan un switch puede poner alunas interfaces en un dominio de difusión y otras en otro, creando múltiples dominios de difusión. • Estos dominios de difusión se denominan Vlan.• Estos dominios de difusión se denominan Vlan. Ramón Ríos Sieiro
  3. 3. Razones para utilizar Vlan: • Crear diseños más flexibles que agrupen usuarios por departamentos. • Segmentar dispositivos en Lan’s más pequeños, reduciendo así el tamaño de los dominios de broadcast. • Reducir carga trabajo del STP. • Proporcionar mayor seguridad separando hosts que trabajen con datos cruciales en una vlan difernte. • Separar tráfico de telefonía ip. Ramón Ríos Sieiro
  4. 4. Trunking de Vlan con ISL y 802.1q. • En una red con vlans y switches interconectados, los switches deben etiquetar las tramas antes de enviarlas por el enlace troncal. • Este encabezado extra de vlan contiene el ID de vlan por el cual el switch receptor sabe a que vlan pertenece cada trama. • El uso del trunking permite a las switches ¡¡pasar tramas procedentes de varias vlans a través de una única conexión física!! • De otra forma cada vlan necesitaría una conexión física. Ramón Ríos Sieiro
  5. 5. • El sw1 recibe una trama de difusión por la fa0/1. • Para inundar la trama el sw1 necesita enviarla al sw2 y el sw2 debe conocer a que vlan pertenece la trama, en este caso a vlan 1. • Por tanto, antes de enviar la trama el sw 1 añade una cabecera vlan a la trama ethernet original, con un id de vlan(paso 2) • Sw2 recibe la trama y sólo la reenvía por las interfaces pertenecientes a la VLan1. • Sw2 elimina la cabecera enviando la trama original por sus interfaces en vlan 1(paso 3). • Los switches de Cisco soportan dos protocolos diferentes de trunking: ISL(inter switch link) y 802.1q Ramón Ríos Sieiro
  6. 6. ISL: • Propiedad de Cisco. • Algunos sw ya no lo soportan. • Encapsula totalmente la trama ethernet con varios campos, los más importantes son: Id de vlan, direcciones mac de origen y destino de los switches en lugar de las de los host que envían y reciben la trama realmente. IEEE 802.1q • No encapsula la trama ethernet original sino que le añade un encabezado extra de 4 bytes. • Como resultado la trama tiene todavía las mac originales. • También debido a la expansión de la cabecera original se fuerza a recalcular el FCS, debido a que este campo está basado en el contenido de la trama completa. •Una diferencia clave es que 802.1q define una vlan en cada troncal como vlan nativa que por defecto es la vlan 1. •No añade ninguna cabecera a las tramas de esta vlan. El sw receptor sabe que esa trama es de la vlan nativa, por esto deben tener ambos sw la misma vlan. •Accesibilidad vía telnet. Ramón Ríos Sieiro
  7. 7. Subredes Ip y vlans. • Los dispositivos de una vlan necesitan estar en la misma subred. • Por lo tanto para que un host en una subred pueda entregar un paquete a un host de otra subred diferente, al menos un router debe estar involucrado. • Ejemplo Cuando Fred envía un paquete a Wilma lo envía a su gateway, el router recibe la trama, con una cabecera de vlan 1, el router reenvía la trama pero ahora con una cabecera de vlan 2 Ramón Ríos Sieiro
  8. 8. VTP: Protocolo de trunking de Vlan • Proporciona un mecanismo por el cual los switches de Cisco pueden intercambiar información de las Vlan. • Publica sobre la existencia de las vlan basándose en su id y en su nombre, no en interfaces concretas. • Define un protocolo de mensajes de capa 2 que los sw usan para intercambiar información de configuración de la vlan. • Un switch tiene tres posibles modos:• Un switch tiene tres posibles modos: – Servidor – Cliente – Transparente. • Los switches de cisco no pueden deshabilitar el vtp, la opción más parecida sería utilizar el modo transparente que hace que el switch ignore vtp, solamente reenvía mensajes que le puedan llegar a otros switches. Ramón Ríos Sieiro
  9. 9. Modos servidor y cliente: • El proceso VTP comienza con la creación de la VLAN en un sw en modo servidor. • El servidor vtp distribuye los cambios a través de mensajes vtp enviados sólo por enlaces troncales ISL o 802.1q. • Tanto servidores como clientes VTP procesan los mensajes , actualizan sus bases de datos de configuración VTP y después envían las actualizaciones por sus troncales. • Servidores y clientes deciden si reaccionar a un mensaje y actualizar sus configuraciones, basándose en si el número de revisión de configuración de la bbdd de la vlan aumenta.bbdd de la vlan aumenta. • Cada vez que un servidor modifica su configuración aumenta en 1 el número actual de revisión. • Este número se envía en los mensajes de publicación. • El proceso completo por el cual todos los switches aprenden la nueva configuración conociendo todos los mismos ids y nombres de vlan se denomina sincronización. • VTP también envía mensajes cada 5 minutos, además cuando surge un nuevo troncal los switches envían inmediatamente un mensaje solicitando información de vlan. Ramón Ríos Sieiro
  10. 10. Proceso vtp: Ramón Ríos Sieiro
  11. 11. Tres requisitos para que VTP funcione: 1. El enlace entre los switches debe trabajar como un troncal. 2. El nombre de dominio VTP debe ser el mismo(considerando mayúsculas y minúsculas). 3. Si se configura en al menos uno de los switches, las contraseñas de los switches deben coincidir(mismo(considerando mayúsculas y minúsculas). • Los switches de diferentes dominios ignoran los mensajes vtp de los otros. Ramón Ríos Sieiro Modo transparente: Pueden configurar vlans, no obstante no envían mensajes vtp para anunciar a otros su propia configuración. Nunca actualizan sus bases de datos basándose en los mensajes vtp. Sin embargo si reenvían estos mensajes a otros switches.
  12. 12. Pruning vtp: • Por defecto, los switches inundan las difusiones por todos los troncales activos. • Sin embargo, muchas veces esto resulta innecesario ya que algunas Vlans no están en todos los switches. • Permite a VTP determinar dinámicamente que switches nodinámicamente que switches no necesitan ciertas tramas de VTP. • Pruning significa que las interfaces apropiadas no transmiten información de la vlan en los troncales adecuados. Ramón Ríos Sieiro
  13. 13. Configuración de VTP • Servidores y Clientes: • Paso1: Configurar el modo de vtp: – sw(config)# vtp mode {server|cliente} • Paso 2: Configurar el nombre de dominio: – sw(config)# vtp domain nombre-dominio • Paso 3: (Opcional) Tanto en servidores como clientes configurar la misma contraseña: – sw(config)# vtp password contraseña– sw(config)# vtp password contraseña • Paso 4: (Opcional) Configurar el pruning de vtp en los servidores: – sw(config) # vtp pruning • Paso 5: (Opcional) Habilitar la versión 2 de vtp: – sw(config) # vtp version 2 • Paso 6: Configurar los troncales entre los switches. Ramón Ríos Sieiro
  14. 14. Ramón Ríos Sieiro
  15. 15. Ramón Ríos Sieiro
  16. 16. Advertencias al cambiar la configuración predeterminada de VTP: • La configuración predeterminada es vtp en modo servidor y nombre de dominio nulo. • Con valores predeterminados el sw no envía mensajes vtp ni siquiera por los troncales, pero se pueden configurar vlans al estar en modo servidor. • Después de configurar un nombre de dominio, el sw comienza a enviar actualizaiones vtp por todos los troncales. • Si un sw con nombre de dominio nulo, recibe una actualización vtp(por definición con un nombre de dominio) y no se ha utilizado contraseña en el sw emisor , el sw receptor comienza a utilizar el nombre de dominio recibido.emisor , el sw receptor comienza a utilizar el nombre de dominio recibido. • El sw con el número mayor de revisión provoca que el otro sw sobreescriba su bbdd de vlan. Con la posible pérdida de vlans configuradas. • El ejemplo anterior refleja este proceso. Ramón Ríos Sieiro
  17. 17. Configuración de Vlans: • Paso 1: Definir id y nombre de la vlan: – Switch(config)# vlan 2 – Switch(config-vlan)# name Admin (opcional, sino el nombre es vlan0002) – Switch(config-vlan)# exit • Paso 2: Asociar interfaces a la vlan: – Switch(config) # interface fa0/num – Switch(config-ig) # switchport mode acces (deshabilitamos trunking-> modo acceso, si se omite la interfaz podría negociar el uso del trunking) – Switch(config-if) # switchport access vlan 2– Switch(config-if) # switchport access vlan 2 – Switch(config-if)# exit • Para eliminar una vlan: – switch(config)# no vlan 2 • Para desvincular un puerto de una vlan específica: – switch(config-if)# no switchport access vlan 2 • Estamos asumiendo valores predeterminados de VTP que son: – Modo servidor de VTP. – Sin nombre de dominio VTP. – Las Vlan 1 y las Vlan 1002-1005 están configuradas automáticamente. – Todas las interfaces de acceso se asignan a la vlan 1(comando switchport access vlan 1 implícito) Ramón Ríos Sieiro
  18. 18. Ejemplo 1 Ramón Ríos Sieiro
  19. 19. Configuración del trunking de vlan: • Paso 1: Especificar tipo de trunking. Por defecto los sw negocian el tipo de trunking con el sw del otro extremo del troncal. Acuerdan uno soportado por ambos. El tipo de trunking preferido por una interfaz se define como sigue: – switch(config-if)# switchport trunk encapsulation {dot1q|ISL|negotiate} – El valor predefinido de los sw más recientes es 802.1q– El valor predefinido de los sw más recientes es 802.1q • Paso 2: Establecer el modo administrativo: Troncal , acceso o negociado(dinámico). – switchport mode {access| trunk} – switchport mode dinamic{auto|desirable} • En modo desirable inicia la negociación para elegir dinámicamente si utilizar trunking y el tipo de encapsulación. • En modo auto: Espera pasivamente a recibir mensajes de negociación del troncal. Ramón Ríos Sieiro
  20. 20. Ejemplo 2: Configuración del trunking. Ramón Ríos Sieiro
  21. 21. Ejemplo 2: Configuración trunking Ramón Ríos Sieiro
  22. 22. Ramón Ríos Sieiro
  23. 23. Control de las vlan soportadas en un troncal. • Se pueden limitar las vlan permitidas en una interfaz con el subcomando de interfaz: – switchport trunk allowed vlan{add|all|except|remove} lista –vlan • Razones para limitar el tráfico que cruza un troncal: – Una vlan ha sido eliminada de la lista de vlan permitidas, – Una vlan no existe o no está activa(shutdown vlan id) en la bbdd de vlan.– Una vlan no existe o no está activa(shutdown vlan id) en la bbdd de vlan. – Una vlan ha sido “pruneada” por VTP. – Una vlan ha sido bloqueada por STP. • Los switches no reenvían tramas de una vlan inexistente o cerrada. • El comando show interfaces trunk muestra la lista de vlans permitida en un troncal. – Vlans en la lista de vlan permitida. – Vlans en el grupo anterior que están configuradas y activas. – Vlans en el grupo anterior que están en un estado STP de reenvío. Ramón Ríos Sieiro
  24. 24. Ramón Ríos Sieiro
  25. 25. Configuración del enrutamiento entre Vlans: • Aunque las VLAN se extienden para abarcar diversos switches, sólo los miembros de la misma VLAN pueden comunicarse. • Un dispositivo de Capa 3 proporciona conectividad entre diferentes VLAN. Esta configuración permite que el administrador de red controle estrictamente el tipo de tráfico que se transmite de una VLAN a otra.tráfico que se transmite de una VLAN a otra. • Un método para realizar el enrutamiento entre VLAN requiere una conexión de interfaz aparte al dispositivo de Capa 3 para cada VLAN. Ramón Ríos Sieiro
  26. 26. • Otro método para proporcionar conectividad entre distintas VLAN requiere una función llamada subinterfaz. Las subinterfaces dividen lógicamente una interfaz física en diversas rutas lógicas. Es posible configurar una ruta o una subinterfaz para cada VLAN. La compatibilidad con la comunicación inter-VLAN mediante subinterfaces requiere configuración tanto en el switch como en el router: • Switch – Configure la interfaz del switch como un enlace troncal con 802.1Q. • Router – Seleccione una interfaz de enrutamiento con un mínimo de 100 Mbps FastEthernet. – Configure subinterfaces compatibles con el encapsulamiento de 802.1Q. – Configure una subinterfaz para cada VLAN. • Una subinterfaz permite que cada VLAN tenga su propia ruta lógica y un gateway predeterminado en el router. • El host de la VLAN de origen reenvía el tráfico al router mediante el gateway predeterminado. La subinterfaz de la VLAN especifica el gateway predeterminado para todos los hosts de esa VLAN. El router ubica la dirección IP de destino y lleva a cabo una búsqueda en la tabla de enrutamiento. Ramón Ríos Sieiro
  27. 27. Ramón Ríos Sieiro

×