560 likes | 715 Views
Titulo: Definiendo VLANs. v5. BMSN Módulo 2 – Lección 1 de 1. Gracias A: Luis Eduardo Ochaeta. Recomendación Introducción Utilización de las mejores practicas para la implementación de VLANs Implementando VLANs Implementando enlaces Troncales
E N D
Titulo: Definiendo VLANs v5 BMSN Módulo 2 – Lección 1 de 1 Gracias A: Luis Eduardo Ochaeta
Recomendación • Introducción • Utilización de las mejores practicas para la implementación de VLANs • Implementando VLANs • Implementando enlaces Troncales • Propagando la configuración de VLAN con VTP • Corrigiendo los problemas mas comunes de la configuración de VLANs • Laboratorios VLANs BMSN Módulo 2
Recomendación • Siguiendo las siguientes recomendaciones Ud puede hacer un mejor uso de su tiempo de estudio • Mantenga sus notas y respuestas para todo su trabajo con este material en un lugar, para una referencia rápida • Cuando ud tome un examen de prueba, escriba sus respuestas, estudios han demostrado que esto aumenta significativamente la retención, incluso si no se ha visto la información original nuevamente • Es necesario practicar los comandos y configuraciones en un laboratorio con el equipo adecuado • Utilice esta presentación como un material de apoyo, y no como un material exclusivo para el estudio de este capítulo • No presente el examen del capitulo, sí Ud no ha terminado los laboratorios del capitulo • Si se presenta algún problema, comuníquese con su instructor
Recomendación • Introducción • Utilización de las mejores practicas para la implementación de VLANs • Implementando VLANs • Implementando enlaces Troncales • Propagando la configuración de VLAN con VTP • Corrigiendo los problemas mas comunes de la configuración de VLANs • Laboratorios VLANs BMSN Módulo 2
Introducción • Este módulo define los propósitos de las VLANs y describe como implementarlas • Describe cómo la implementación de VLANS puede subir el rendimiento de la red y puede volver simple la administración y la resolución de problemas de red • Ustéd podrá ver cómo las consideraciones del diseño pueden determinar que VLANs se compartirán su información con otros switches • Los componentes de configuración de este módulo describen como manipular independientemente los puertos del switch a bien que se puedan utilizar como puertos Troncales o puertos de Acceso
Recomendación • Introducción • Utilización de las mejores practicas para la implementación de VLANs • Implementando VLANs • Implementando enlaces Troncales • Propagando la configuración de VLAN con VTP • Corrigiendo los problemas mas comunes de la configuración de VLANs • Laboratorios VLANs BMSN Módulo 2
Problemas de un diseño de red no apropiado • Dominios de falla • Dominios de broadcast • Gran cantidad de trafico unicast con MAC desconocida • Tráfico multicast en puertos donde no se requiere • Dificultad en el manejo y soporte • Posibles vulnerabilidades de seguridad
Agrupando funciones del negocio dentro de VLANs • Direccionamiento jerárquico dered significa que un numero de red es asignado a una VLAN • Beneficios • Fácil mantenimiento y resolución de problemas • Errores minimizados • Tablas de enrutamiento reducidas
Describiendo tecnologías de interconexión • Fast Ethernet (100 Mbps Ethernet) • IEEE 802.3u opera a 100 Mbps sobre cable de par trenzado • Gigabit Ethernet • Opera a 1000 Mbps (1 Gbps), IEEE 802.3z especifica la operación sobre fibra óptica, IEEE 802.3ab especifica la operación sobre cable de par trenzado • 10-Gigabit Ethernet • Se convirtió en un estándar IEEE 802.3 en junio 2002 • EtherChannel • Esta característica provee agregación de ancho de banda sobre enlaces de Capa 2 entre dos switches, maneja hasta 1600 Mbps (8 enlaces 100 Mbps, full duplex) o hasta 16 Gbps (8 enlaces Gbps, full duplex)
Determinando el equipo y el cableado a necesitar • Los cuatro objetivos en el diseño de una red de alto desempeño son • Seguridad • Disponibilidad • Escalabilidad • Manejabilidad • Reemplace los hubs y switches heredados con switches nuevos considerando la expansión futura • Asegure que los enlaces entre swithes de distribución y acceso tengan el suficiente ancho de banda • Seleccione los switches con adecuado rendimiento para la capa de Distribución, los cuales deben de manejar procesos de Capa 2 y Capa 3 • El equipo de backbone debe de soportar alta velocidad entre la comunicación entre otros sub-módulos, tenga en cuenta el tamaño del backbone para brindar escalabilidad
Considerando el origen del tráfico y las rutas para las redes destino • La figura describe los diferentes tipos de trafico que puede existir en una red, la cual requiere ciertas consideraciones antes de la ubicación y configuración de VLANs • Considerando Telefonía IP • Cisco Call Manager debe de ser accesible a través de la red todo el tiempo • Los enlaces Troncales deben de ser configurados de forma apropiada para poder transmitir el trafico de Telefonía • Crear VLANs para datos y VLANs para voz • Considerando tráfico multicast • Los servidores Multicast deben de estar ubicados adecuadamente • Seleccionar los switches en la capa de Distribución para que puedan actuar como RPs
VLANs (end-to-end) • El termino “end-to-end VLAN” se refiere a que una serie de puertos del switch pueden estar conectados a través de una VLAN en una red esparcida por toda la red empresarial, a otro conjunto de puertos de un switch • Razones para implementar VLANs • Agrupar usuarios • Seguridad • QoS • Evitar enrutamiento • VLANS de propósito específico • Debido al diseño
VLANs locales • En el pasado los diseñadores intentaron implementar la regla 80/20, esta regla estaba basada en observación (80% del trafico era interno y solo el 20% era externo) • Actualmente los diseñadores consolidan los servidores en ubicaciones centrales de la red y proveen acceso a recursos externos sin importar el numero de segmentos que se necesite atravesar (20% del trafico queda interno y solo el 80% es externo)
Beneficios de VLANs locales en un Campus Empresarial • Flujo de trafico determinístico • Rutas redundantes activas • Alta disponibilidad • Dominio de falla finito • Diseño escalable
Asociando VLANs en una red jerárquica • Cuando se asocian VLANs dentro de un nuevo diseño de red jerárquico, mantenga estos parámetros en mente • Examine el esquema de direccionamiento IP a ser aplicado en cada VLAN de cada subred • Configure enrutamiento entre VLANs en la capa de distribución • Asocie a la VLAN y subred del usuario final a un bloque específico de Switches • Idealmente, limitar una VLAN a un switch de acceso o stack de switches
Recomendación • Introducción • Utilización de las mejores practicas para la implementación de VLANs • Implementando VLANs • Implementando enlaces Troncales • Propagando la configuración de VLAN con VTP • Corrigiendo los problemas mas comunes de la configuración de VLANs • Laboratorios VLANs BMSN Módulo 2
Modos de configuración de VLAN • Las VLANs pueden ser creadas tanto en modo de configuración global (modo recomendado) como en VLAN database • En modo de configuración global puede ser usado para configurar VLANs en el rango de 1 a 1005 y debe de ser usado para configurar el rango extendido (1006 a 4096) • En el modo de configuración VLAN database cuando usted agrega borra o modifica los parámetros de una VLAN, los cambios no son aplicados hasta que se utilice el comando APPLY
VLAN access ports • Cuando un sistema terminal es conectado a un puerto del switch, es necesario que éste se asocie a una VLAN • Para asociar un dispositivo a una VLAN, el puerto del switch debe ser asignado a una VLAN de forma dinámica o estática • Atributos de los puertos de acceso • Un puerto de datos es asociado a una sola VLAN • La VLAN a la cual el puerto pertenece, debe de existir en la base de datos de VLAN del switch • Debido a que un puerto del switch es parte de una VLAN o dominio de broadcast, el puerto recibe broadcast, multicast o tramas unicast, entonces el puerto lo manda a todos los puertos de la misma VLAN • Un dispositivo terminal típicamente tiene una dirección IP en una subred que es común a otros dispositivos en la misma VLAN • Si es asignación dinámica, se requiere de un VMPS (Vlan Membership Policy Server)
Implementando VLANs • Paso 1 • Crear la VLAN • Asignar nombre (opcional) • Asignar el puerto del switch a la VLAN
…Implementando VLANs • Paso 2 • Verificar la configuración
…Implementando VLANs • Paso 3 • Asociar el puerto a la VLAN
…Implementando VLANs • Paso 4 • Verificar la configuración de los puertos del switch show interface type slot/port switchport show running-config interface type slot/portshow vlan Switch# show running-config interface fastethernet 5/6Building configuration...!Current configuration :33 bytesinterface FastEthernet 5/6 switchport access vlan 200 switchport mode accessend
…Implementando VLANs • Paso 5 • Probar conectividad entre la VLAN • PASO 1 Verifique que la IP y la mascara de subred de los dispositivos esté configurada correctamente a bien de que estén en la misma subred • PASO 2 Ping al gateway por defecto • PASO 3 Si el ping es exitoso, la configuración y la dirección IP ha sido verificada • Paso 6 • Implementar medidas de seguridad al Switch y a las VLANs
Recomendación • Introducción • Utilización de las mejores practicas para la implementación de VLANs • Implementando VLANs • Implementando enlaces Troncales • Propagando la configuración de VLAN con VTP • Corrigiendo los problemas mas comunes de la configuración de VLANs • Laboratorios VLANs BMSN Módulo 2
Explicando enlacesTroncales • El paso de paquetes de multiples VLANs es permitido entre switches a través de enlaces troncales • Para esto se necesita un protocolo especializado como • ISL (Inter – Switch Link) • 802.1Q (IEEE standard trunking protocol) • Estos protocolos son necesarios para cuando se necesite interconectar: • Dos Switches • Un Switch y un Router • Un Switch y una tarjeta NIC en un server que permita enlaces troncales
Troncales ISL • ISL es un protocolo propietario de Cisco, el cual toma la trama de Capa 2 original y la encapsula con ciertas modificaciones • Características • Soporta múltiples protocolos de Capa 2 (Ethernet, Token Ring, FDDI y ATM) • Soporta PVST • No usa VLAN nativa, solo encapsula cada trama • El proceso de encapsulación deja las tramas originales sin modificación
Trocales 802.1Q • Así como ISL, 802.1Q es un protocolo que permite transmitir en un enlace físico trafico de muchas VLANs • Características • Permite Ethernet y Token Ring • Soporta hasta 4096 VLANs • Permite CST, MSTP, RSTP • Soporta topologías punto a multipunto • Facilita el trafico sobre enlaces troncales via la VLAN nativa ya que adhiere una etiqueta • Soporta QoS • Es un estándar en desarrollo para enlaces de IP Telephony • Para identificar un datagrama de una VLAN, el protocolo 802.1Q añade una etiqueta • Si un dispositivo no-802.1Q recibe un datagrama 802.1Q, la etiqueta es ignorada y el paquete es conmutado como un datagrama estándar ethernet de Capa 2
VLAN nativa (802.1Q) • Cuando se configura un enlace troncal 802.1Q, debe de existir una mutua congruencia de la VLAN nativa en cada extremo del enlace • El propósito de la VLAN nativa es permitir que datagramas sin etiqueta con VID puedan atravesar el enlace troncal • Cada puerto físico tiene un parámetro llamado PVID (port VID). Cada puerto 802.1Q es asignado a un valor PVID igual al de la VID nativa. Cuando un puerto recibe un puerto etiquetado, este es respetado. Para aquellos datagramas sin etiqueta el PVID es considerado como etiqueta
Rangos de VLANs • Cada VLAN en la red debe de tener un VID único • El rango valido configurable por el usuario es • VLAN ISL de 1 a 1024 • VLAN 802.1Q de 1 a 4094 • Como una buena practica, es asignar los rangos desde 4094 hacia abajo, debido a que ciertos Switches usan el rango extendido para uso interno, iniciando desde la parte baja del rango
Describiendo los comandos para la creación de enlaces troncales
Configuración de enlaces troncales • PASO 1 Entre al modo de configuración de interfase • PASO 2 Shutdown a la interfase • PASO 3 Seleccione la encapsulación (ISL – 802.1Q) • PASO 4 Configure la interfase como un enlace troncal Capa2 • PASO 5 Especificar la VLAN nativa • PASO 6 Configurar las VLANs permitidas para el enlace troncal • PASO 7 Usar “no shutdown” para habilitar el puerto • PASO 8 Verifique la configuración
Recomendación • Introducción • Utilización de las mejores practicas para la implementación de VLANs • Implementando VLANs • Implementando enlaces Troncales • Propagando la configuración de VLAN con VTP • Corrigiendo los problemas mas comunes de la configuración de VLANs • Laboratorios VLANs BMSN Módulo 2
Dominios de VTP • En una red empresarial con varios Switches interconectados, debe de mantenerse la consistencia de VLANs a través de toda la topología • Los Switches que comparten una información común de VLANs están organizados en grupos lógicos llamados Dominios de VTP • Atributos • Un Switch puede estar en un solo Dominio VTP • Un Dominio VTP puede ser tan pequeño como tener un Switch • Las actualizaciones de VTP son intercambiadas solo con otros Switches en el mismo Dominio • La forma en que la información de VLANs es intercambiada entre Switches del mismo dominio depende del modo del Switch en el Dominio de VTP • Por defecto, el estado de un Switch Catalyst es “”no-management-domain hasta que se recibe una actualización para un dominio sobre un enlace troncal, o hasta que se configura un Dominio
VTP • VTP es un protocolo de mensajera de Capa 2 que mantiene la configuración de VLANs consistente, agregando, borrando, y cambiando nombres de VLANs en todos los Switches del Dominio VTP • Características • Es un protocolo propietario de Cisco • Anuncia VLANs de la 1 a la 1005 solamente • Actualizaciones e intercambio solo a través de enlaces troncales • Cada switch opera dentro de un modo dado de VTP • Actualmente los Switches Catalyst corren las versiones 1, 2 y 3 de VTP. La mas común es Versión 2
Modos de VTP • Server • Crea, Modifica y borra VLANs • Manda y envía avisos • Sincroniza configuraciones de VLANs • Graba la configuración en NVRAM • Client • No puede crear, cambiar o borrar VLANs • Re-envía los avisos • Sincroniza configuraciones de VLANs • No graba a NVRAM • Transparent • Crea, modifica y borra VLANs locales • Re-envía avisos • No sincroniza configuraciones de VLANs • Graba la configuración a NVRAM
VTP pruning • VTP pruning usa los avisos de VLAN para determinar cuando una conexión troncal esta mandando trafico innecesario • VTP pruning incrementa el ancho de banda restringiendo el flujo de trafico en enlaces troncales donde no se necesita • Restricciones • En la VLAN 1 no se puede activar esta opción • Sólo se puede implementar VTP pruning solo en los servidores de VTP
Describiendo la operación de VTP • PASO 1 El administrador crea una VLAN • PASO 2 Revisión 8 se actualiza a revisión 9 • PASO 3 VTP propaga revisión 9 • PASO 4 Revisión 8 se actualiza a revisión 9 • PASO 5 VTP sincroniza la nueva información de VLAN
Configurando un Dominio de Mantenimiento de VTP • PASO 1 Establecer un diseño específico para establecer el Switch en modo Server, Cliet, o Transparent, y cuales son los límites del Dominio • PASO 2 Verificar la información actual de VLANs en cada Switch que será configurado en modo Server • PASO 3 Especificar el password de VTP (opcional) • PASO 4 Especificar el numero de versión si no se usa el por defecto • PASO 5 Especificar el nombre del Dominio VTP • PASO 6 Configurar el modo de VTP • PASO 7 Verificar la configuración • PASO 8 Verificar las actualizaciones que han sido enviadas o recibidas por el Switch
…Configurando un Dominio de Mantenimiento de VTP • Muestra la lista de VLANs actuales • Configura el password de VTP • Configura el nombre del dominio VTP • Configura el modo a Server, Client o Transparent • Muestra el estatus de VTP
Recomendación • Introducción • Utilización de las mejores practicas para la implementación de VLANs • Implementando VLANs • Implementando enlaces Troncales • Propagando la configuración de VLAN con VTP • Corrigiendo los problemas mas comunes de la configuración de VLANs • Laboratorios VLANs BMSN Módulo 2
Describiendo problemas comunes con 802.1Q • La figura muestra una configuración comúnmente errónea • La VLAN nativa configurada en cada extremo de los troncales debe de ser la misma • Los Switches Cisco usan CDP para advertir sobre este error
Resolviendo los problemas de VLAN nativa con 802.1Q • La VLAN nativa debe de ser la misma en ambos extremos del enlace troncal • Por defecto la VLAN nativa es la VLAN 1, es recomendable cambiar la VLAN nativa por defecto • Switch(config-if)#switchport trunk native vlanvlan-id • CDP advierte del problema con el mensaje “native VLAN mismatch ” • En equipo seleccionado de Cisco CDP viene desactivado por defecto • Puede que ocurran loops de Capa 2 debido a la falta de consistencia de la configuración de la VLAN nativa • Cuando resuelva problemas de VLANs, verifique que el enlace puede tener una VLAN nativa asociada en modo “access” y otra VLAN nativa en modo “trunk”
Describiendo los problemas con enlaces troncales (discutir) • Ejemplo A En ambos extremos del enlace está configurado en “switchport mode auto”, los puertos no se convierten en troncales y se mantienen como puertos de acceso • Switch1#show interface fa0/1 switchportName: Fa0/1Switchport: EnabledAdministrative Mode: dynamic autoOperational Mode: static accessAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: nativeNegotiation of Trunking: On
Describiendo los problemas con enlaces troncales (discutir) • Ejemplo B Un extremo del enlace está configurado switchport mode dynamic desirable y el otro extremo switchport mode access • Switch1#show interface fa0/1 switchportName: Fa0/1Switchport: EnabledAdministrative Mode: dynamic desirableOperational Mode: static accessAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: nativeNegotiation of Trunking: OnSwitch2#show interfaces g1/0/1 switchport Name: Gi1/0/1Switchport: EnabledAdministrative Mode: static accessOperational Mode: static accessAdministrative Trunking Encapsulation: negotiateOperational Trunking Encapsulation: nativeNegotiation of Trunking: Off
Describiendo los problemas con enlaces troncales (discutir) • Ejemplo C En un extremo del enlace está configurado switchport mode trunk y switchport nonegotiate y el otro extremo switchport mode auto • Switch1#show int fa0/1 switchportName: Fa0/1Switchport: EnabledAdministrative Mode: trunkOperational Mode: trunkAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: dot1qNegotiation of Trunking: OffSwitch2#show interfaces g1/0/1 switchport Name: Gi1/0/1Switchport: EnabledAdministrative Mode: dynamic autoOperational Mode: static accessAdministrative Trunking Encapsulation: negotiateOperational Trunking Encapsulation: nativeNegotiation of Trunking: On
Recomendaciones en la implementacion de enlaces troncales • Si Ud no quiere crear un enlace troncal, use switchport mode access para deshabilitar “trunking” • Para habilitar “trunking” en un dispositivo que no soporta DTP, use switchport mode trunk y switchport nonegotiate • Use switchport trunk encapsulation ISL o DOT1Q para seleccionar el tipo de encapsulamiento
Recomendación • Introducción • Utilización de las mejores practicas para la implementación de VLANs • Implementando VLANs • Implementando enlaces Troncales • Propagando la configuración de VLAN con VTP • Corrigiendo los problemas mas comunes de la configuración de VLANs • Laboratorios VLANs BMSN Módulo 2