2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential BSCI 8 - 5 1

Tema:
Laboratorio de redes 2013

VLANs
Redes de Computadoras
2
Problemas de un diseo de red no apropiado
Dominios de falla
Dominios de broadcast
Gran cantidad de trafico unicast con MAC desconocida
Trfico multicast en puertos donde no se requiere
Dificultad en el manejo y soporte
Posibles vulnerabilidades de seguridad
3
Agrupando funciones del negocio dentro de
VLANs
Direccionamiento jerrquico de
red significa que un numero de red es asignado a una
VLAN
Beneficios
Fcil mantenimiento y resolucin de problemas
Errores minimizados
Tablas de enrutamiento reducidas
4
Tecnologas Ethernet para la
interconexin
Fast Ethernet (100 Mbps Ethernet)
IEEE 802.3u opera a 100 Mbps sobre
cable de par trenzado
Gigabit Ethernet
Opera a 1000 Mbps (1 Gbps), IEEE
802.3z especifica la operacin sobre fibra
ptica, IEEE 802.3ab especifica la
operacin sobre cable de par trenzado
10-Gigabit Ethernet
Se convirti en un estndar IEEE 802.3
en junio 2002
EtherChannel
Esta caracterstica provee agregacin de
ancho de banda sobre enlaces de Capa 2
entre dos switches, maneja hasta 1600
Mbps (8 enlaces 100 Mbps, full duplex) o
hasta 16 Gbps (8 enlaces Gbps, full
duplex)
5
Determinando el equipo a necesitar
Los cuatro objetivos en el diseo de una red de
alto desempeo son
Seguridad
Disponibilidad
Escalabilidad
Manejabilidad
Reemplace los hubs y switches heredados con
switches nuevos considerando la expansin futura
Asegure que los enlaces entre switches de
distribucin y acceso tengan el suficiente ancho de
banda
Seleccione los switches con adecuado rendimiento
para la capa de Distribucin, los cuales deben de
manejar procesos de Capa 2 y Capa 3
El equipo de backbone debe de soportar alta
velocidad entre la comunicacin entre otros sub-
mdulos, tenga en cuenta el tamao del backbone
para brindar escalabilidad
6
Considerar el origen del trfico y las rutas para
las redes destino
La figura describe los diferentes tipos de trafico que puede existir en una red, la
cual requiere ciertas consideraciones antes de la ubicacin y configuracin de
VLANs
Considerando Telefona IP
Cisco Call Manager debe de ser accesible a travs de la red todo el tiempo
Los enlaces Troncales deben de ser configurados de forma apropiada para poder
transmitir el trafico de Telefona
Crear VLANs para datos y VLANs para voz
Considerando trfico multicast
Los servidores Multicast deben de estar ubicados adecuadamente
7
VLANs (end-to-end)
El termino end-to-end VLAN se refiere a que
una serie de puertos del switch pueden estar
conectados a travs de una VLAN en una red
esparcida por toda la red empresarial, a otro
conjunto de puertos de un switch
Razones para implementar VLANs
Agrupar usuarios
Seguridad
QoS
Evitar enrutamiento
VLANS de propsito especfico
Debido al diseo
8
VLANs locales
En el pasado los diseadores intentaron implementar la
regla 80/20, esta regla estaba basada en observacin
(80% del trafico era interno y solo el 20% era externo)
Actualmente los diseadores consolidan los servidores
en ubicaciones centrales de la red y proveen acceso a
recursos externos sin importar el numero de
segmentos que se necesite atravesar (20% del trafico
queda interno y solo el 80% es externo)
9
Asociando VLANs en una red jerrquica
Cuando se asocian VLANs dentro de un nuevo diseo
de red jerrquico, mantenga estos parmetros en
mente
Examine el esquema de direccionamiento IP a ser aplicado
en cada VLAN de cada subred
Configure enrutamiento entre VLANs en la capa de
distribucin
Asocie a la VLAN y subred del usuario final a un bloque
especfico de Switches
Idealmente, limitar una VLAN a un switch de acceso o stack
de switches
10
Modos de configuracin de VLAN
Las VLANs pueden ser creadas tanto en modo de configuracin
global (modo recomendado) como en VLAN database
En modo de configuracin global puede ser usado para configurar
VLANs en el rango de 1 a 1005 y debe de ser usado para
configurar el rango extendido (1006 a 4096)
En el modo de configuracin VLAN database cuando usted agrega
borra o modifica los parmetros de una VLAN, los cambios no son
aplicados hasta que se utilice el comando APPLY
11
VLAN access ports
Cuando un sistema terminal es
conectado a un puerto del switch, es necesario que ste se asocie a
una VLAN
Para asociar un dispositivo a una VLAN, el puerto del switch debe ser
asignado a una VLAN de forma dinmica o esttica
Atributos de los puertos de acceso
Un puerto de datos es asociado a una sola VLAN
La VLAN a la cual el puerto pertenece, debe de existir en la base de
datos de VLAN del switch
Si es asignacin dinmica, se requiere de un VMPS (Vlan Membership
Policy Server)
12
Comandos de implementacin de VLANs

13
Implementando VLANs
Paso 1
Crear la VLAN
Asignar nombre (opcional)
Asignar el puerto del switch a la VLAN
14
Implementando VLANs
Paso 2
Verificar la configuracin
15
Implementando VLANs
Paso 3
Asociar el puerto a la VLAN
16
Implementando VLANs
Paso 4
Verificar la configuracin de los puertos del switch
show interface type slot/port
switchport
show running-config interface type
slot/port
show vlan
Switch# show running-config
interface fastethernet 5/6
Building configuration...
!
Current configuration :33 bytes
interface FastEthernet 5/6
switchport access vlan 200
switchport mode access
end
17
Implementando VLANs
Paso 5
Probar conectividad entre la VLAN
PASO 1 Verifique que la IP y la mascara de subred de los
dispositivos est configurada correctamente a bien de que
estn en la misma subred
PASO 2 Ping al gateway por defecto
PASO 3 Si el ping es exitoso, la configuracin y la direccin IP
ha sido verificada
Paso 6
Implementar medidas de seguridad al Switch y a las VLANs
18
Enlaces
Troncales
El paso de paquetes de multiples VLANs es permitido entre
switches a travs de enlaces troncales
Para esto se necesita un protocolo especializado como
ISL (Inter Switch Link)
802.1Q (IEEE standard trunking protocol)
Estos protocolos son necesarios para cuando se necesite
interconectar:
Dos Switches
Un Switch y un Router
Un Switch y una tarjeta NIC en un server que permita enlaces
troncales
19
Troncales ISL
ISL es un protocolo propietario de Cisco, el cual toma
la trama de Capa 2 original y la encapsula con ciertas
modificaciones
Caractersticas
Soporta mltiples protocolos de Capa 2 (Ethernet, Token
Ring, FDDI y ATM)
Soporta PVST
No usa VLAN nativa, solo encapsula cada trama
El proceso de encapsulacin deja las tramas originales sin
modificacin
20
Trocales 802.1Q
As como ISL, 802.1Q es un protocolo que permite transmitir en un enlace
fsico trafico de muchas VLANs
Caractersticas
Permite Ethernet y Token Ring
Soporta hasta 4096 VLANs
Soporta topologas punto a multipunto
Facilita el trafico sobre enlaces troncales via la VLAN nativa ya que adhiere una
etiqueta
Soporta QoS
Es un estndar en desarrollo para enlaces de IP Telephony
Para identificar un datagrama de una VLAN, el protocolo 802.1Q aade
una etiqueta
Si un dispositivo no-802.1Q recibe un datagrama 802.1Q, la etiqueta es
ignorada y el paquete es conmutado como un datagrama estndar
ethernet de Capa 2
21
VLAN nativa
(802.1Q)
Cuando se configura
un enlace troncal 802.1Q, debe de existir una mutua
congruencia de la VLAN nativa en cada extremo del
enlace
El propsito de la VLAN nativa es permitir que
datagramas sin etiqueta con VID puedan atravesar el
enlace troncal
Cada puerto fsico tiene un parmetro llamado PVID
(port VID). Cada puerto 802.1Q es asignado a un valor
PVID igual al de la VID nativa. Cuando un puerto
recibe un puerto etiquetado, este es respetado. Para
aquellos datagramas sin etiqueta el PVID es
considerado como etiqueta
22
Rangos de VLANs
Cada VLAN en la red debe de tener un VID nico
El rango valido configurable por el usuario es
VLAN ISL de 1 a 1024
VLAN 802.1Q de 1 a 4094
Como una buena practica, es asignar los rangos desde
4094 hacia abajo, debido a que ciertos Switches usan
el rango extendido para uso interno, iniciando desde la
parte baja del rango
23
Describiendo los comandos para la creacin
de enlaces troncales

24
Configuracin de
enlaces troncales
PASO 1 Entre al modo de configuracin de interfase
PASO 2 Shutdown a la interfase
PASO 3 Seleccione la encapsulacin (ISL 802.1Q)
PASO 4 Configure la interfase como un enlace troncal
Capa2
PASO 5 Especificar la VLAN nativa
PASO 6 Configurar las VLANs permitidas para el
enlace troncal
PASO 7 Usar no shutdown para habilitar el puerto
PASO 8 Verifique la configuracin

25
Dominios de VTP
En una red empresarial con varios Switches interconectados, debe
de mantenerse la consistencia de VLANs a travs de toda la
topologa
Los Switches que comparten una informacin comn de VLANs
estn organizados en grupos lgicos llamados Dominios de VTP
Atributos
Un Switch puede estar en un solo Dominio VTP
Un Dominio VTP puede ser tan pequeo como tener un Switch
Las actualizaciones de VTP son intercambiadas solo con otros
Switches en el mismo Dominio
La forma en que la informacin de VLANs es intercambiada entre
Switches del mismo dominio depende del modo del Switch en el
Dominio de VTP
Por defecto, el estado de un Switch Catalyst es no-management-
domain hasta que se recibe una actualizacin para un dominio sobre
un enlace troncal, o hasta que se configura un Dominio
26
VTP
VTP es un protocolo de mensajera de Capa 2 que
mantiene la configuracin de VLANs consistente,
agregando, borrando, y cambiando nombres de VLANs
en todos los Switches del Dominio VTP
Caractersticas
Es un protocolo propietario de Cisco
Anuncia VLANs de la 1 a la 1005 solamente
Actualizaciones e intercambio solo a travs de enlaces
troncales
Cada switch opera dentro de un modo dado de VTP
Actualmente los Switches Catalyst corren las versiones
1, 2 y 3 de VTP. La mas comn es Versin 2
27
Modos de VTP
Server
Crea, Modifica y borra VLANs
Manda y enva avisos
Sincroniza configuraciones de VLANs
Graba la configuracin en NVRAM
Client
No puede crear, cambiar o borrar VLANs
Re-enva los avisos
Sincroniza configuraciones de VLANs
No graba a NVRAM
Transparent
Crea, modifica y borra VLANs locales
Re-enva avisos
No sincroniza configuraciones de VLANs
Graba la configuracin a NVRAM
28
VTP pruning
VTP pruning usa los avisos de VLAN para determinar cuando una
conexin troncal esta mandando trafico innecesario
VTP pruning incrementa el ancho de banda restringiendo el flujo
de trafico en enlaces troncales donde no se necesita
Restricciones
En la VLAN 1 no se puede activar esta opcin
Slo se puede implementar VTP pruning solo en los servidores de
VTP
29
Describiendo la operacin de VTP
PASO 1 El administrador crea una VLAN
PASO 2 Revisin 8 se actualiza a revisin 9
PASO 3 VTP propaga revisin 9
PASO 4 Revisin 8 se actualiza a revisin 9
PASO 5 VTP sincroniza la nueva informacin de VLAN
30
Comandos de configuracin

31
Comandos de configuracin

32
Configurando un Dominio de Mantenimiento
de VTP
PASO 1 Establecer un diseo especfico para establecer el Switch
en modo Server, Cliet, o Transparent, y cuales son los lmites del
Dominio
PASO 2 Verificar la informacin actual de VLANs en cada Switch
que ser configurado en modo Server
PASO 3 Especificar el password de VTP (opcional)
PASO 4 Especificar el numero de versin si no se usa el por
defecto
PASO 5 Especificar el nombre del Dominio VTP
PASO 6 Configurar el modo de VTP
PASO 7 Verificar la configuracin
PASO 8 Verificar las actualizaciones que han sido enviadas o
recibidas por el Switch
33
Configurando un Dominio de Mantenimiento
de VTP
Muestra la lista de VLANs actuales

Configura el password de VTP

Configura el nombre del dominio VTP

Configura el modo a Server, Client o Transparent

Muestra el estatus de VTP
34
Describiendo problemas comunes con 802.1Q
La figura muestra una configuracin comnmente
errnea
La VLAN nativa configurada en cada extremo de los
troncales debe de ser la misma
Los Switches Cisco usan CDP para advertir sobre este
error
35
Resolviendo los problemas de VLAN nativa
con 802.1Q
La VLAN nativa debe de ser la misma en ambos extremos del enlace
troncal
Por defecto la VLAN nativa es la VLAN 1, es recomendable cambiar la
VLAN nativa por defecto
Switch(config-if)#switchport trunk native vlan vlan-id
CDP advierte del problema con el mensaje native VLAN mismatch
En equipo seleccionado de Cisco CDP viene desactivado por defecto
Puede que ocurran loops de Capa 2 debido a la falta de consistencia de
la configuracin de la VLAN nativa
Cuando resuelva problemas de VLANs, verifique que el enlace puede
tener una VLAN nativa asociada en modo access y otra VLAN nativa en
modo trunk
36
Describiendo los problemas con enlaces
troncales
Ejemplo A En ambos extremos del enlace est
configurado en switchport mode auto, los
puertos no se convierten en troncales y se mantienen
como puertos de acceso
Switch1#show interface fa0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: On
37
Describiendo los problemas con enlaces
troncales
Ejemplo B Un extremo del enlace est configurado switchport mode dynamic
desirable y el otro extremo switchport mode access
Switch1#show interface fa0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: On

Switch2#show interfaces g1/0/1 switchport
Name: Gi1/0/1
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
38
Describiendo los problemas con enlaces
troncales
Ejemplo C En un extremo del enlace est configurado switchport mode trunk
y switchport nonegotiate y el otro extremo switchport mode auto
Switch1#show int fa0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Off

Switch2#show interfaces g1/0/1 switchport
Name: Gi1/0/1
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: On
39
Recomendaciones en la implementacion de
enlaces troncales
Si Ud no quiere crear un enlace troncal, use
switchport mode access para deshabilitar
trunking
Para habilitar trunking en un dispositivo que no
soporta DTP, use switchport mode trunk y
switchport nonegotiate
Use switchport trunk encapsulation ISL o
DOT1Q para seleccionar el tipo de encapsulamiento