Clase 15

MODULO 8: LAN VIRTUALES
INTRODUCCIN
VLAN: agrupacin lgica de estaciones y dispositivos de red (no importa ubicacin fisica usuarios). Solo se comunican dispositivos en misma VLAN. Comunicacin distintas VLAN,s: router. VLAN mejoran:
Escalabilidad. Seguridad. Gestion de red.
Routers en topologias VLAN proporcionan:

Filtrado de broadcast. Seguridad. Gestion de flujo de trafico.
8.1.1. INTRODUCCION A LAS VLAN,s
Configuracin VLAN,s: mediante software (no requiere conexin fsica). Un dominio de puenteo para cada VLAN.
8.1.1. INTRODUCCION A LAS VLAN,s (2)
8.1.2. DOMINIOS BROADCAST CON VLAN,s Y ROUTERS
Switch enva tramas a interfaces router si:

Es trama de broadcast. Si esta en la ruta hacia MAC del router.
Si MAC destino en misma VLAN: enrutamiento capa 2 (switch).
8.1.2. DOMINIOS BROADCAST CON VLAN,s Y ROUTERS (2)
Implementacin VLAN en switch:

Switch mantiene tabla puenteo para cada VLAN. Switch busca en tabla VLAN por la que entro trama. Recepcin trama: switch agrega MAC origen en tabla si es desconocida. Decisin de envio: se verifica destino.
8.1.3. OPERACIN DE LAS VLAN,s

Cada puerto switch se puede asignar a una VLAN. Puertos en misma VLAN comparten broadcasts. Mejora rendimiento red (reduce broadcasts). VLAN ofrece mayor ancho banda que Ethernet compartida (usuarios en mismo segmento comparten ancho de banda). VLAN por defecto para cada puerto: VLAN de administracion (VLAN 1):
No se puede borrar. Al menos un puerto debe asignarse para gestionar el switch.
8.1.3. OPERACIN DE LAS VLAN,s (2)

VLAN de asociacin esttica:
Se denominan VLAN de asociacin de puerto central y basadas en puerto. Cuando dispositivo entra en red, da por sentado que la VLAN esta asociada al puerto al que se conecta.

Asociacin VLAN independiente del usuario o sistema conectado. Usuarios en mismo puerto: en misma VLAN. Mtodo fcil manejar (no uso tablas bsqueda).

VLAN de asociacin dinmica:
Creadas mediante sofware administracin red:
9 CiscoWorks 2000. 9 CiscoWorks for Switched Internetworks.
Permiten asociacin basada en MAC dispositivo conectado (switch consulta en base de datos Servidor Configuracin VLAN para asociacin VLAN).
8.1.4. VENTAJAS DE LAS VLAN,s
Administradores pueden organizar LAN de forma lgica. Tareas:

Trasladar fcilmente estaciones de trabajo en la LAN. Agregar fcilmente estaciones de trabajo a la LAN. Cambiar fcilmente configuracin de la LAN. Controlar fcilmente trafico de red. Mejorar la seguridad.
8.1.5. TIPOS DE VLAN
8.1.5. TIPOS DE VLAN (2)
Cantidad VLAN,s en un switch. Factores:

Patrones de trafico. Tipos de aplicaciones. Necesidades administracin de red. Aspectos comunes del grupo. Esquema direccionamiento IP. Recomendaciones:
9Correspondencia uno a uno VLAN-subredes IP. 9VLAN no se extienda fuera del dominio de capa 2 del switch de distribucin.
Paquete recibido en switch: agrega identificador nico de paquetes dentro encabezado. Esta informacin designa VLAN cada paquete. Paquete se envia a router / switch en base a:
Identificador VLAN. Direccin MAC.
Etiquetado paquetes:
Brinda mecanismo para controlar flujo broadcast y aplicaciones. No interfiere con la red ni con las aplicaciones.

Metodos etiquetado de tramas:
Enlace Inter-Switch (ISL). Propietario de Cisco. 802.1Q. Estandar IEEE. Esta reemplazando a ISL. Emulacion LAN (LANE): una red de Modo de Transferencia Asncrona simula una red Ethernet.
8.2.1. ASPECTOS BASICOS DE LAS VLAN
Cada VLAN: debe tener direccin capa 3 nica de subred . Caracteristicas red VLAN extremo a extremo:
Asociacion a VLAN de usuarios: no importa ubicacin. Usuarios VLAN: deben tener mismos patrones flujo de trafico (80/20). Cada VLAN tiene conjunto comun requisitos de seguridad para todos sus miembros.
Puerto unico switch para cada usuario.

8.2.1. ASPECTOS BASICOS DE LAS VLAN (2)
Etiquetado tramas: para transportar informacin mltiples VLAN,s entre switches capa de acceso y switches capa de distribucin. Switches Catalyst 2950: no admiten enlaces troncales ISL. Servidores grupo trabajo: misma VLAN usuarios. Patrn de trafico 80/20:
80% trafico contenido en misma VLAN. 20% atraviesa router (servidores/Internet/WAN).
8.2.1. ASPECTOS BASICOS DE LAS VLAN (3)
8.2.2. VLAN GEOGRAFICAS

Usuario usa varios recursos no estn en su VLAN. Se requieren VLAN,s en torno a limites geogrficos (no limites aspectos comunes). Nueva norma 20/80. Mtodo deterministico y coherente para acceder a los recursos.
8.2.3. CONFIGURACION VLAN ESTATICAS

VLAN,s estaticas: son puertos de switch que se asignan manualmente a una VLAN mediante:
Aplcacion de administracion de VLAN. Mediante la CLI.
Puertos mantienen configuracin hasta cambio manual. Funcionan bien en redes con estos requisitos:
Los movimientos son controlados y gestionados. Existe software slido de gestin VLAN para configurar puertos. Gasto adicional requerido para mantener direcciones MAC de estacin final y tablas de filtrado personalizadas no es aceptable.
8.2.3. CONFIGURACION VLAN ESTATICAS (2)
Pautas configuracin:
Cantidad mxima VLAN,s: depende del switch. Una VLAN, por defecto, es VLAN1. La VLAN Ethernet por defecto a la VLAN1. Se envan publicaciones del Protocolo de Descubrimiento de Cisco (CDP) y Protocolo de Enlace Troncal de VLAN (VTP) en la VLAN1. Direccin IP switch: por defecto en VLAN1. Switch debe estar en modo servidor VTP (puede crear, agregar o borrar VLAN,s)
8.2.3. CONFIGURACION VLAN ESTATICAS (3)
Creacion VLAN en switch: Switch#vlan database Switch(vlan)#vlan vlan_number Switch(vlan)#exit Asignacion VLAN a una o + interfaces: Switch(config)#interface fastethernet 0/9 Switch(config-if)#switchport access vlan vlan_number
8.2.4. VERIFICACION CONFIGURACION VLAN
VLAN creada: se mantiene sin usar hasta que se asigne a puertos de switch. Todos los puertos Ethernet: por defecto a VLAN1.
8.2.4. VERIFICACION CONFIGURACION VLAN (2)
8.2.5. COMO GUARDAR CONFIGURACION VLAN

Para copiar en servidor TFTP: router1#copy runningconfig tftp Alternativa: captura de Hyperterminal: router1#show runningconfig; router1#show vlan
8.2.6. ELIMINACION VLAN

Eliminar VLAN de la interfaz: Switch(config)#interface fasethernet 0/9 Switch(config-if)#no switchport access vlan 300 Eliminar VLAN de switch: Switch#vlan database Switch(vlan)#no vlan 300 Cuando se elimina una VLAN, todos los puertos asignados a esa VLAN quedan inactivos pero quedan asignados a esa VLAN hasta que se reasignen a otra.
8.3. DIAGNOSTICO DE FALLOS DE LAS VLAN
8.3.2 PROCESO DE DIAGNOSTICO DE FALLOS VLAN
Aislamiento problema en red conmutada:

1. Verificar indicaciones fisicas (estado LED). 2. Comenzar configuracion en un switch. Seguir proceso hacia fuera. 3. Verificar enlace Capa 1. 4. Verificar enlace Capa 2. 5. Hacer diagnostico de fallos VLAN que abarquen varios switches. Verificar si problema es recurrente o aislado.
8.3.2 PROCESO DE DIAGNOSTICO DE FALLOS VLAN (2)
Algunos problemas recurrentes: se deben a crecimiento demanda de servicios. Excede:

Recursos de configuracion. Enlace troncal. Capacidad acceder recursos del servidor. Ejemplos: 9Uso tecnologias Web. 9Transferencia archivos. 9Correo electronico.
Patrones de trafico impredecibles por:

Trafico de Intranet. Menos ubicaciones de servidor centralizadas. Uso creciente aplicaciones multicast.
Estn determinados por ubicacin servidores (antigua norma 80/20: obsoleta). Si red presenta sntomas cuello de botella, como:
Desbordes excesivos. Tramas descartadas. Retransmisiones.
9 Demasiados puertos en un solo enlace troncal. 9 Demasiados requerimientos recursos globales.

Sintomas cuello de botella. Tambien por:
Mayor parte trafico obligado a pasar por backbone. Acceso cualquiera a cualquiera es comun. Usuarios utilizan:
9 Recursos corporativos basados en Web. 9 Aplicaciones multimedia.
Puede resultar necesario aumentar recursos de la red para satisfacer la demanda creciente.
8.3.3. COMO EVITAR TORMENTAS DE BROADCAST
Control de tormentas: se configura para el switch como un todo pero opera por puerto. Se encuentra inhabilitado por defecto. Prevencin: establecimiento valores demasiado altos o bajos de umbral. Problemas STP:
Tormentas broadcast. Loops. BPDU,s. Paquetes descartados.
8.3.3. COMO EVITAR TORMENTAS DE BROADCAST (2)

Funcin STP: garantizar no loops lgicos mediante designacin puente raz (punto central STP). Ubicacin puente raz: necesaria para diagnostico eficaz de fallos.
Comandos show router/switch

Otra opcin: configuracin manual puente raz.
La ubicacin del puente raz es necesaria para diagnostico efectivo de fallos
Si inestabilidad en red: minimizar procesos STP. Para reducir trafico BPDU: establecer valores maximos en temporizadores punte raiz:
Retardo de envio = 30 segundos. Max age = 40 segundos.
Puerto fisico: si es enlace troncal, puede formar parte de + de un Spanning Tree. STP: permite redundancia Capa 2 sin generar tormentas de broadcast.
8.3.4. DIAGNOSTICO DE FALLOS VLAN
8.3.4. DIAGNOSTICO DE FALLOS VLAN (2)
Configuracin interfaz del router es completa y correcta? Verificar:

No direccin IP en interfaz (van en cada subinterfaz). Configuracin duplex en router coincida con puerto / interfaz correspondiente en switch.
Comando show vlan: muestra ID de VLAN, nombre, estado y puertos asignados. Comando show spanning-tree: muestra topologa STP.

PALABRAS CLAVE COMANDO SHOW VLAN
Grupo de puente 1 ejecuta STP Parmetros de operacin actuales Este router es el raz del ST.
Comando show vlans: informacin paquetes VLAN router puede enrutar o conmutar
Comando debug sw-vlan packets: informacin paquetes VLAN recibidos pero no configurados para admitir el router.
8.3.5. SITUACIONES DE DIAGNOSTICO DE FALLOS VLAN
Situacin 1: no se puede establecer enlace troncal entre router y switch. Causas posibles:
1. El puerto esta conectado? Recibe algn error capa fsica, alineacin o secuencia verificacin trama (FCS)? Utilizar comando show interface en switch. 2. Duplex y velocidad router-switch bien configurados? Comando show interface status en switch. Comando show interfaces en router.
8.3.5. SITUACIONES DE DIAGNOSTICO DE FALLOS VLAN (2)
3.
Configuracin interfaz router: 1 subinterfaz por VLAN. Verificar con comando show interfaces. Parmetros correctos en subinterfaz: tipo encapsulamiento, numero VLAN, direccin IP y mascara de subred. Utilizar comandos show interfaces o show running-config.
4.
Versin IOS de router admite enlace troncales? Comando show version.

8.3.5. SITUACIONES DE DIAGNOSTICO DE FALLOS VLAN (3)
Situacin 2: paquetes y loops descartados. Puentes ST utilizan BPDU notificar cambios resto puentes. Estas BPDU,s van al puente raz. Problemas vienen por utilizacin algoritmos spanning-tree IEEE o DEC (manejan BPDU,s y paquetes hello de manera diferente). Esto puede producir loops y tormentas broadcast. Solucion: configurar todos los dispositivos con el mismo tipo de algoritmo.
RESUMEN
VLAN: agrupacin de servicios de red. No se limita a segmento fsico. Configuracin mediante software. Las VLAN,s se ocupan de:
Escalabilidad. Seguridad. Gestin de red.
Routers en topologas VLAN. Proporcionan:

Filtrado de broadcast. Seguridad. Gestin de flujo de trafico.
RESUMEN (2)
Beneficio principal VLAN: administrador organiza red de forma lgica en lugar de fsica. Capacidad para:
Mover estaciones de trabajo en LAN. Agregar estaciones de trabajo a LAN. Cambiar configuracin de la LAN. Controlar trafico de red. Mejora seguridad.
VLAN: crea dominio broadcast en uno o varios switches (mejora funcionamiento red).
RESUMEN (3)
Switch mantiene tabla puenteo para cada VLAN. Recepcin trama:

Switch busca en tabla puenteo de esa misma VLAN. Agrega direccin origen a tabla si no la conoce. Verifica destino para tomar decisin de envo.
3 asociaciones VLAN. Determinan / controlan manera en que se asigna un paquete:

VLAN basadas en puerto. VLAN basadas en direcciones MAC. VLAN basadas en protocolo.
RESUMEN (4)
Etiquetado paquetes: mecanismo para controlar flujo broadcasts y aplicaciones. No interfiere con la red y las aplicaciones:
Inter-Switch Link (ISL). Esta siendo reemplazado por: 802.1Q
Cada VLAN: direccin IP nica asignada (permite que routers enruten entre VLAN,s). Las VLAN,s pueden existir como:
Redes de extremo a extremo. Dentro de las fronteras geogrficas.
RESUMEN (5)
VLAN extremo a extremo: agrupa usuarios segn grupo o funcin laboral. Agrupacin VLAN no cambia para usuario que cambie de lugar fsico. Todos los usuarios:
Deben tener mismo patrn trafico de flujo 80/20. Conjunto comn requisitos de seguridad.
RESUMEN (6)
VLAN estticas: son puertos asignados forma manual. Se puede utilizar:

Aplicacin de gestin de VLAN. Trabajando directamente en switch (CLI).
Puertos mantienen configuracin VLAN asignada hasta que se cambie manualmente. VLAN dinmicas: no puertos asignados a VLAN especifica.
RESUMEN (7)
Comandos verificacin configuraciones VLAN:

SHOW VLAN SHOW VLAN BRIEF SHOW VLAN ID ID NUMBER
Enfoque sistemtico para diagnostico de fallos. Para aislar problema:

Verificar indicaciones fsicas (estado LED). Comenzar config. en 1 switch. Proceso hacia fuera. Verificar enlace en Capa 1 y luego en Capa 2. Diagnostico fallos en VLAN abarquen varios switches.
RESUMEN (8)
Algunos problemas recurrentes: por crecimiento demanda de servicios. Esto puede exceder:
Recursos de configuracin. Enlace troncal. Capacidad para acceder a recursos servidor.

Clase 15

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Clase 15

Caricato da

Copyright:

Formati disponibili

MODULO 8: LAN VIRTUALES

Routers en topologias VLAN proporcionan:

8.1.1. INTRODUCCION A LAS VLAN,s

MODULO 8: LAN VIRTUALES

8.1.1. INTRODUCCION A LAS VLAN,s (2)

MODULO 8: LAN VIRTUALES

8.1.2. DOMINIOS BROADCAST CON VLAN,s Y ROUTERS

Switch enva tramas a interfaces router si:

Si MAC destino en misma VLAN: enrutamiento capa 2 (switch).

MODULO 8: LAN VIRTUALES

8.1.2. DOMINIOS BROADCAST CON VLAN,s Y ROUTERS (2)

Implementacin VLAN en switch:

8.1.3. OPERACIN DE LAS VLAN,s

MODULO 8: LAN VIRTUALES

8.1.3. OPERACIN DE LAS VLAN,s (2)

MODULO 8: LAN VIRTUALES

8.1.3. OPERACIN DE LAS VLAN,s (3)

8.1.3. OPERACIN DE LAS VLAN,s (4)

8.1.3. OPERACIN DE LAS VLAN,s (5)

MODULO 8: LAN VIRTUALES

8.1.4. VENTAJAS DE LAS VLAN,s

Administradores pueden organizar LAN de forma lgica. Tareas:

MODULO 8: LAN VIRTUALES

8.1.5. TIPOS DE VLAN

MODULO 8: LAN VIRTUALES

8.1.5. TIPOS DE VLAN (2)

Cantidad VLAN,s en un switch. Factores:

MODULO 8: LAN VIRTUALES

8.1.5. TIPOS DE VLAN (3)

8.1.5. TIPOS DE VLAN (4)

MODULO 8: LAN VIRTUALES

8.2.1. ASPECTOS BASICOS DE LAS VLAN

Puerto unico switch para cada usuario.

8.2.1. ASPECTOS BASICOS DE LAS VLAN (2)

8.2.1. ASPECTOS BASICOS DE LAS VLAN (3)

MODULO 8: LAN VIRTUALES

8.2.2. VLAN GEOGRAFICAS

8.2.3. CONFIGURACION VLAN ESTATICAS

MODULO 8: LAN VIRTUALES

8.2.3. CONFIGURACION VLAN ESTATICAS (2)

8.2.3. CONFIGURACION VLAN ESTATICAS (3)

8.2.4. VERIFICACION CONFIGURACION VLAN

MODULO 8: LAN VIRTUALES

8.2.4. VERIFICACION CONFIGURACION VLAN (2)

MODULO 8: LAN VIRTUALES

8.2.5. COMO GUARDAR CONFIGURACION VLAN

MODULO 8: LAN VIRTUALES

8.2.6. ELIMINACION VLAN

8.3. DIAGNOSTICO DE FALLOS DE LAS VLAN

MODULO 8: LAN VIRTUALES

8.3.2 PROCESO DE DIAGNOSTICO DE FALLOS VLAN

Aislamiento problema en red conmutada:

8.3.2 PROCESO DE DIAGNOSTICO DE FALLOS VLAN (2)

Algunos problemas recurrentes: se deben a crecimiento demanda de servicios. Excede:

8.3.2 PROCESO DE DIAGNOSTICO DE FALLOS VLAN (3)

Patrones de trafico impredecibles por:

8.3.2 PROCESO DE DIAGNOSTICO DE FALLOS VLAN (4)

8.3.3. COMO EVITAR TORMENTAS DE BROADCAST

8.3.3. COMO EVITAR TORMENTAS DE BROADCAST (2)

Comandos show router/switch

8.3.3. COMO EVITAR TORMENTAS DE BROADCAST (3)

La ubicacin del puente raz es necesaria para diagnostico efectivo de fallos

MODULO 8: LAN VIRTUALES

8.3.3. COMO EVITAR TORMENTAS DE BROADCAST (4)