430 likes | 712 Views
VIRTUAL LOCAL AREA NETWORK: VLAN. Funcionamiento de la VLAN Configuración de la VLAN. Profesor Daniel Díaz Ataucuri ddiaz1610@gmail.com http://www.danieldiaza.com Catedrático Titular a Tiempo Parcial FIEE-UNI / UNMSM Director de Investigación y Desarrollo Tecnológico del INICTEL-UNI
E N D
VIRTUAL LOCAL AREA NETWORK: VLAN • Funcionamiento de la VLAN • Configuración de la VLAN • Profesor Daniel Díaz Ataucuri • ddiaz1610@gmail.com • http://www.danieldiaza.com • Catedrático Titular a Tiempo Parcial FIEE-UNI / UNMSM • Director de Investigación y Desarrollo • Tecnológico del INICTEL-UNI • Lima, Enero-Diciembre de 2014
Grupo de dispositivos conectados a la red de manera lógica y no física, que actúan como si estuvieran en su propia red independiente. CONCEPTO DE VLAN ►El criterio lógico puede estar basado en puerto del switch, direcciones MAC, direcciones lógicas, números de puertos, tipo de protocolos, etc. Las computadoras en VLAN separadas no pueden comunicarse. Se requiere de un router. SW1 SW2 SW3 VLAN10 VLAN3 VLAN2
El enrutamiento entre VLAN requiere de un router o Switches multicapas (capa 3). ENRUTAMIENTO ENTRE VLAN Se presenta dos posibilidades: ►Se definen cantidad de interfaces físicas como VLAN existen. ►Se definen varias interfaces virtuales en una interfaz física, asociada a cada VLAN: Interfaz virtual está basada en software. R1 SubInterfaz Fa0/1.1 SubInterfaz Fa0/1.2 Fa0/1 SubInterfaz Fa0/1.3 SW1 SW2 SW3 VLAN10 VLAN3 VLAN2
LO BÁSICO PARA IMPLEMENTAR UNA VLAN Se debe definir sub-interfaces en el router (interfaces virtuales) El enlace entre switches se denomina troncal. Un puerto de switch perteneciente a una VLAN se denomina puerto de acceso. Puerta de enlace Puerta de enlace Puerta de enlace Dominio de Colisión R1 R1 Dominio de Colisión Fa0/1 Fa0/1 SW1 SW1 SW2 SW2 SW3 SW3 VLAN10 Dominio de Colisión Dominio de Colisión VLAN3 Las VLAN reducen el número de dispositivos que pueden participar en una tormenta de broadcast. Los dispositivos ubicados en dos VLAN diferentes se comunican a través de un router (Capa 3). • Cada VLAN tiene: • Prefijo de Red • Máscara • Puerta de enlace VLAN2
VLAN estáticas.- Cada dispositivo conectado a un determinado puerto asume inmediatamente la VLAN del puerto. VLAN dinámicas.- Asigna puertos del switch a una VLAN basándose en la dirección MAC del dispositivo conectado al puerto. METODOS PARA CREAR VLAN Por ejemplo: Si se configura para VLAN 3 Cada puerto se configura para que pertenezca a una VLAN Cada dispositivo (PC) pertenece a la VLAN del puerto conectado 1 2 Esta PC pertenece a la VLAN 3 Sola la PC con dirección MAC1 será parte de la VLAN 3 SW1 SW1 SW2 SW2
Enlace punto a punto que admite varias VLAN. La interfaz usada como troncal (trunking) llega a ser un miembro de todas las VLAN configuradas. ENLACE TRONCAL - VLAN TRUNKING Enlace troncal -VLAN Trunking- VLAN 1 VLAN 3 VLAN 2 SW1 SW2 SW3 VLAN10 VLAN3 VLAN2
Existen dos mecanismos para enviar los datos de diferentes VLAN por el enlace troncal. Dentro del esquema de Etiquetado de trama (ó tagging) existen dos propuestas : OPERACION DEL ENLACE TRONCAL ►Filtrado de tramas. Similar al esquema utilizado por los routers ►Etiquetado de tramas: Envío más veloz y fácil de administrar. ►Inter Switch Link-ISL. Propuesta por CISCO y fue creada antes de los estándares de la IEEE. ►IEEE 802.1Q. Estándar adoptado por la industria en VLAN
MAC Dest. MAC Orig. Tipo Ethernet Datos (longitud variable) FCS Trama Ethernet II - 64 a 1518 bytes 802.1q 4 bytes MAC Dest. TPID (8100h) MAC Orig. Prioridad IEEE 802.1Q CFI (0) VLAN ID Tipo Ethernet Datos (longitud variable) FCS Nueva Trama - 68 a 1522 bytes IEEE 802.1q 16 bits 3 bits 1 bit 12 bits
VLAN ID (VLAN IDentifier). TPID (Tag Protocol IDentifier). Prioridad. CFI (Canonical Format Indicator). TCI, Tag Control Information TPID 16 bits Prioridad 3 bits CFI 1 bit VLAN ID 12 bit IEEE 802.1q ►Identifica la trama IEEE 802.1Q, su valor es 8100H ►Prioriza el dato transportado. Detalles en IEEE 802.1p ►Para un Switch Ethernet este campo está en 0 (canónica) ►Identifica la VLAN a la que pertenece la trama
IEEE 802.1q MAC Dest. MAC Dest. MAC Orig. MAC Orig. Tipo Ethe. Tipo Ethe. Datos Datos CRC CRC MAC Dest. MAC Dest. MAC Orig. MAC Orig. ID VLAN 2 ID VLAN 2 Tipo Ethe. Tipo Ethe. Datos Datos CRC CRC MACy MACy MACx MACx Trama etiquetada al SW3 Interfaz asignada a la VLAN2 Interfaz asignada a la VLAN2 Inserta ID VLAN=2 Envío a la Troncal Pertenece a VLAN 2. Quita etiqueta y envía MACx MACy SW1 SW2 SW3 Trama sin etiqueta VLAN10 VLAN3 MACy MACy MACx MACx VLAN2
IEEE 802.1q MAC Dest. MAC Orig. Tipo Ethe. Datos CRC MAC Dest. MAC Dest. MAC Orig. MAC Orig. ID VLAN 2 ID VLAN 2 Tipo Ethe. Tipo Ethe. Datos Datos CRC CRC MACz MACz MACx MACx Trama etiquetada al SW3 Interfaz asignada a la VLAN2 Interfaz asignada a la VLAN1 Inserta ID VLAN=2 Envío a la Troncal Trama pertenece a la VLAN 2, pero la interfaz pertenece a la VLAN 1 MACx MACz SW1 SW2 SW3 VLAN10 VLAN3 MACz MACx VLAN2
Un enlace troncal IEEE 802.1q admite tráfico simultáneo: tramas etiquetas y no etiquetadas. CARACTERÍSTICAS DE UNA TRONCAL IEEE 802.1q ►Un enlace troncal 802.1Q se le asigna un PVID predeterminado y todo el tráfico sin etiquetar se transporta en el PVID predeterminado del enlace. ►El paquete con un ID de VLAN igual al PVID predeterminado del puerto de salida se envía sin etiquetar.
COMUNICACIÓN ENTRE VLAN (1/3) Se debe enviar datos a PC13; no se conoce la MAC de PC13!. R1 envía su MAC a PC1 Respuesta ARP (b) Solicitud ARP (a) Trama: datos (c) PC1 con PC13 Como las IP de PC1 y PC13 están en diferentes VLAN, se debe de enviar el dato a su puerta de enlace R1 Dominio de Colisión Dominio de Colisión R1 Fa0/1 Solicitud ARP (a) Trama: datos (c) SW1 SW2 SW3 Solicitud ARP (a) Solicitud ARP (a) Solicitud ARP (a) Solicitud ARP (a) Solicitud ARP (a) Respuesta ARP (b) PC1 PC13 VLAN10 PC1 conoce MAC de R1 Dominio de Colisión VLAN3 Paso c: Envía trama con los datos al router R1 (ya conoce la MAC de R1) Paso a: PC1 no sabe la MAC de su puerta de enlace: R1. Envía solicitud ARP (broadcast a la VLAN 10) Paso b: Router R1 responde con ARP, envía su MAC a PC1 (unicast) VLAN2
COMUNICACIÓN ENTRE VLAN (2/3) R1 debe conocer la MAC de PC13 R1 recién conoce la MAC de PC13 Solicitud ARP (d) Respuesta ARP (e) Trama: datos (f) Trama: datos PC1 con PC13 Dominio de Colisión Dominio de Colisión R1 Fa0/1 Trama: datos (f) SW1 SW2 SW3 Solicitud ARP (d) Solicitud ARP (d) Solicitud ARP (d) PC1 PC13 VLAN10 PC13 envía su MAC a R1 Respuesta ARP (e) Dominio de Colisión VLAN3 Paso f: Envía trama con los datos a la PC13 (ya conoce la MAC de 13) Paso d: Envía trama de solicitud ARP a VLAN 3 (broadcast) para conocer MAC de PC13 Paso e: PC13 responde con ARP, enviando su MAC a R1 (unicast) VLAN2
COMUNICACIÓN ENTRE VLAN (3/3) PC1 con PC13 Analizando solo la trama que lleva datos Dominio de Colisión Dominio de Colisión R1 Fa0/1 SW1 SW2 SW3 Trama: datos PC1 PC13 VLAN10 Dominio de Colisión VLAN3 VLAN2
VLAN de rango normal VLAN de rango extendido RANGOS DE LA VLAN ►El ID VLAN está entre 1 y 1005. ►El ID VLAN está entre 1002 y 1005 se reservan las VLAN Token Ring y FDDI. ►Las VLAN 1, 1002, 1003, 1004 y 1005 se crean automáticamente y no se pueden eliminar. ►Las configuraciones se almacenan en el archivo vlan.dat. ►VTP utiliza este rango para administrar la creación de VLAN entre switches. ►El ID VLAN está entre 1006 y 4094. ►VTP no aprende este rango de VLAN. ►Posibilita a los proveedores extender sus infraestructuras.
VLAN predeterminada (o VLAN 1 para switch CISCO) VLAN nativa (se debe configurar en el enlace troncal) VLAN de datos o de usuarios (se debe configurar) TIPOS DE VLAN ►Se asigna una VLAN nativa a un puerto troncal IEEE 802.1q. ►Una troncal IEEE 802.1q acepta tráfico etiquetado y no etiquetado. ►Una troncal IEEE 802.1q coloca el tráfico no etiquetado a la VLAN nativa ►Una VLAN nativa puede tener cualquier ID, se acostumbra ID 99 ►Todos los puertos forman al inicio parte de la VLAN predeterminada ►No se puede denominar ni eliminar. ►Soporta tráfico de control de la capa 2 (CDP) y spanning tree. ►Es una VLAN configurada para enviar solo tráfico de datos generados por los usuarios.
VLAN administración VLAN de voz TIPOS DE VLAN ►Es cualquier VLAN que se configura para administrar al switch. ►Podría ser la VLAN 1 o la VLAN nativa. ►Se asigna una dirección IP y una máscara de subred a la VLAN de administración. ►Se puede manejar un switch mediante HTTP, Telnet, SSH o SNMP. ►No se aconseja que la VLAN 1 sea la administrativa. ►Se necesita una VLAN propia de voz porque la voz necesita QoS. ►Se debe separa el tráfico para una mejor eficiencia en la comunicación de voz. ►Requiere priorizar los paquetes VoIP. ►Retardos menor a 150 ms.
TIPOS DE VLAN SW1 VLAN 20 SW2 VLAN de Voz 150 Información del CCNA 3(3.1.2)
Soporta hasta 1000 VLAN. Protocolo de encapsulación de propiedad de CISCO y soportado por switches y routers. MAC Dest. MAC Orig. Tipo Ethernet Datos (longitud variable) FCS Trama Ethernet II - 64 a 1518 bytes Cabecera ISL (26 bytes) MAC Dest. MAC Orig. Tipo Ethernet Datos (longitud variable) FCS PROTOCOLO ISL: Inter-Switch Link
VLAN 2 Base de datos Base de datos Trunking VLAN 1 VIRTUAL TRUNK PROTOCOL - VTP Como compartir y actualizar estas bases de datos Virtual Trunk Protocol VTP
En una VLAN estática se asigna los puertos del Switch a una VLAN manualmente. La VLAN 1 es la de administración y corresponde a la VLAN predeterminada. En una VLAN dinámica se basa en las direcciones MAC, IP o tipo de protocolos. Las publicaciones del protocolo CDP y VTP son realizadas en la VLAN 1. En los dos extremos de un enlace troncal se configura IEEE 802.1Q ó ISL. VLAN nativa (99) RESUMIENDO
PC1 PC2 PC3 PC4 PC5 F0/24 SWITCH LIMA .10 .11 .18 .19 .130 Sub- interfaces F0/2 F0/3 F0/10 F0/11 F0/12 LAN 207.7.7.0/24 F0/0.1 VLAN 1 F0/0.2 VLAN 2 F0/0.3 VLAN 3 .2 SWITCH CUZCO PC6 PC7 PC8 PC9 PC10 F0/21 F0/20 .12 .13 .20 .21 .132 F0/1 F0/4 F0/7 F0/9 F0/12 F0/0 .1 F0/0 S0/0 VLAN 2 FISICA 210.1.1.0/28 GW= 210.1.1.1 VLAN 3 QUIMICA 210.1.1.16/28 GW= 210.1.1.17 VLAN 1 210.1.1.128/25 Gw= 210.1.1.129 IP=210.1.1.130 S0/1 200.1.1.0/30 WAN LAN 210.1.1.0/24 IMPLEMENTAR UNA VLAN
Comando show vlan muestra las VLAN. VLAN por defecto 03 VLAN creadas ANALISIS DE LAS VLANs DEFINIDOS
Comandoshow flash, permite ver el directorio flash. UBICACIÓN DE LOS ARCHIVOS DE CONFIGURACION
Se debe borrar el archivo vlan.dat del directorio flash. Se debe borrar el archivo de respaldo startup-config Reiniciar el switch conreload Switch#deleteflash:vlan.dat Switch#erasestartup-config Switch#reload ELIMINACION DE TODAS LAS VLAN DEFINIDAS PREVIAMENTE
VERIFICACIÓN DE SWITCH SIN VLAN No hay vlan.dat
Comando show vlan brief, muestra interfaces Todas las interfaces en la vlan 1 SWITCH INICIALIZADO
Observando las VLAN creadas en el switch Lima: Creando las VLAN: CREACION DE LAS VLAN Similar configuración en el switch Cuzco o usar VTP Switch> enable Switch# configure terminal Switch(config)# hostname Lima Lima(config)# exit Lima# vlan database Lima(vlan)# vlan 2 name Fisica Lima(vlan)# vlan 3 name Quimica Lima#show vlan brief
Fa0/24 Fa0/21 Lima Cuzco Las VLAN (2 y 3) definidos en el Switch Lima deben de migrar al Switch Cuzco debido al protocolo VTP. . . Luego asignar a cada VLAN (2 y 3) los puertos respectivos. Lima#vlan database Lima(vlan)#vlan 2 name Fisica Lima(vlan)#vlan 3 name Quimica Lima(vlan)#exit Luego asignar a cada VLAN los puertos respectivos. CONFIGURACION USANDO VTP Lima#vlan database Lima(vlan)#vtp server Lima(vlan)#vtp domain america Lima(vlan)#exit Cuzco#vlan database Cuzco(vlan)#vtp client Cuzco(vlan)#vtp domain america Cuzco(vlan)#exit
A la VLAN 2 asignar las interfaces Fa0/11 y Fa0/12 ASIGNACION DE LAS INTERFACES A CADA VLAN Switch Lima, complementar la asignación de interfaces en la VLAN3 Lima(config)# interface fastethernet 0/11 Lima(config-if)# switchportmodeaccess Lima(config-if)# switchport access vlan 2 Lima(config-if)# exit Lima(config)# interface fastethernet 0/12 Lima(config-if)# switchport mode access Lima(config-if)# switchport access vlan 2 Lima(config-if)# exit Similar configuración en el switch Cuzco
Habilitando el servidor web en el switch Lima. Acceso al servidor web del switch Lima: Configuración de la VLAN 1 CONFIGURACION DE LA VLAN 1 Lima(config)#interface vlan 1 Lima(config-if)#ip address 210.1.1.130 255.255.255.128 Lima(config-if)#no shutdown Lima(config-if)#exit Lima(config-if)#ip default-gateway 210.1.1.129 Lima(config)#ip http server Lima(config)#ip http port 80 ►Desde la PC5 ingresar en el buscador web: http://201.1.1.130
Para verifica enlace troncal emplear: show interface fastethernet 0/1 switchport Fa0/24 Fa0/21 Lima Cuzco CONFIGURACION DE ENLACE TRONCAL: 802.1Q Lima(config)#interface fastethernet 0/24 Lima(config-if)#switchport mode trunk Lima(config)#end Cuzco(config)#interface fastethernet 0/21 Cuzco(config-if)#switchport mode trunk Cuzco(config)#end
Asignar una interfaz física para todas las VLAN, pero se definir sub-interfaces. Asignar una interfaz física para cada VLAN. Son las puerta de enlace de cada VLAN Fa0/0 210.1.1.129 VLAN 1 VLAN 2 Fa0/1 210.1.1.1 Cuzco VLAN 3 Fa0/2 210.1.1.17 Fa0/0.1 VLAN 1 Fa0/0.2 VLAN 2 Cuzco Fa0/0 VLAN 3 Fa0/0.3 ENRUTAMIENTO ENTRE VLAN: SUBINTERFAZ ►Una nueva VLAN implica usar otra interfaz!!!! ►Es lo que se acostumbra realizar.
Fa0/0.1 IP=210.1.1.129/25 Fa0/0.2 IP=210.1.1.1/28 Fa0/0.3 IP=210.1.1.17/28 Fa0/0.1 VLAN 1 Fa0/0.2 VLAN 2 Cuzco Fa0/0 VLAN 3 Fa0/0.3 CONFIGURACION DE SUBINTERFACES Router(config)# interface fastethernet 0/0.1 Router(config-subif)# description VLAN 1 Administracion Router(config-subif)# encapsulation dot1q 1 Router(config-subif)# ip address 210.1.1.129 255.255.255.128 Router(config)# interface fastethernet 0/0.2 Router(config-subif)# description VLAN 2 Fisica Router(config-subif)# encapsulation dot1q 2 Router(config-subif)# ip address 210.1.1.1 255.255.255.240 Sigue con fa0/0.3 Router(config)# interface fastethernet 0/0 Router(config-if)# no shutdown
Trunk IEEE 802.1q Cuzco Fa0/0 Fa0/20 Cuzco#configure terminal Cuzco(config)#interface fastethernet 0/20 Cuzco(config-if)#switchport mode trunk DEFINIENDO TRONCAL IEEE 802.1q EN SWITCH
show mac-addres-table Clear mac-address-table dynamic vlan 1 TABLAS MAC DEL SWITCH
ESCENARIO DE IMPLEMENTACIÓN Los servidores deben conectarse a la VLAN nativa VLAN de Administración es VLAN 1 por defecto (no es recomendable) Se asigna una dirección IP y máscara. Se puede administrar mediante http, telnet, ssh o snmp. Puede ser la VLAN 99 (nativa). R1 IP: 200.1.2.200 VLAN 99 Fa0/1 Fa0/1.10 Fa0/1.3 Fa0/1.9 Fa0/1.2 Fa0/2 SW1 SW2 SW3 Fa0/13 Fa0/10 Fa0/8 Fa0/11 Fa0/2 Fa0/1 Fa0/2 Fa0/3 Fa0/6 Fa0/9 Fa0/1 Fa0/3 Fa0/4 Fa0/5 Fa0/6 Fa0/7 Fa0/8 Fa0/9 Fa0/12 Fa0/13 Dominio de Colisión Dominio de Colisión VLAN10 Dominio de Colisión VLAN3 VLAN 2 (ELECTRÓNICA) : 200.1.2.0/26 Puerta de Enlace: 200.1.2.1 VLAN 3 (MECATRÓNICA) : 200.1.2.64/26 Puerta de Enlace: 200.1.2.65 VLAN 10 (ECONOMÍA) : 200.1.2.128/26 Puerta de Enlace: 200.1.2.129 VLAN 99 (VLAN nativa) : 200.1.2.192/27 Puerta de Enlace: 200.1.2.193 (VLAN de Administración) VLAN 1 (VLAN defecto) : 200.1.2.224/27 Puerta de Enlace: 200.1.2.225 VLAN2
LABORATORIO Asuma criterios para su diseño Rb Prefijo WAN: 20.2.2.0/30 Enrutamiento estático R2 Ra Rd • LAN UTP: • Habilitar el NAT por puerto • VLAN 1 a 201.1.1.1 • VLAN 2 a 201.1.1.2 • VLAN 3 a 201.1.1.3 LAN LIMA: 10.10.3.0/24 Rc R1 LAN UTP: 10.10.0.0/22 VLAN 1: 10.10.1.0/24 VLAN 2: 10.10.2.0/24 VLAN 3: 10.10.3.0/24 SW1 SW2 • LAN LIMA: • Habilitar el NAT por puerto • para el rango 10.10.3.2 hasta • el 10.10.3.63, con la IP • pública 202.2.2.1 • Habilitar el NAT dinámico • para el rango 10.10.3.64 • hasta 10.10.3.254 con el • rango público 202.2.2.2 • a 202.2.2.15 VLAN1 VLAN3 VLAN2
Guía del segundo año, CCNA 3 y 4 Capítulo 9: LAN Virtuales, Pag 281 Guía del segundo año, CCNA 3 y 4 Capítulo 10: Protocolo de Trunking VLAN, Pag 309 Configuring VLANs, por CISCO. http://www.cisco.com/en/US/products/hw/switches/ps628/products_configuration_guide_chapter09186a00800d84be.html BIBLIOGRAFIA MUCHAS GRACIAS