Interruptor CH 1

Pgina 1
Captulo 1:
Analizando El Cisco
Campus Empresarial
Arquitectura
INTERRUPTOR CCNP: Conmutacin de aplicacin IP
2007 - 2010, Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco
V6 Course Captulo #
1
Pgina 2
Captulo 1 Objetivos
Describir las opciones de diseo de campus comunes y cmo el diseo
elecciones afectan la implementacin y el apoyo de un campus
LAN.
Describir el acceso, distribucin y capas centrales.
Describir red del campus pequeo, mediano y grande
diseos.
Describir el preparar, planificar, disear, implementar, operar,
optimizar la metodologa (PPDIOO).
Describir el enfoque de ciclo de vida de la red para el diseo del campus.
Captulo #
2
Pgina 3
Introduccin a los
Empresa
Campus
Diseo de Redes
Captulo #
3
Pgina 4
Redes Empresariales
Core (Backbone)
Campus
Centro de Datos
Poder
WAN
Edge Internet
Captulo #
4
Pgina 5
Normas Reguladoras (EE.UU.)
Puede haber varias normas legales que tienen un impacto
en el diseo de una red.
regulaciones estadounidenses sobre redes incluyen:
Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA)
Ley Sarbanes-Oxley
Los "Registros que deben preservarse por ciertos miembros de la bolsa, Corredores
y Distribuidores ": Comisin de Valores (SEC) de la Regla 17a-
4
Captulo #
5
Pgina 6
Campus Designs
Modulares - fcilmente apoya el crecimiento y el cambio. Escalado de la
red se facilita mediante la adicin de nuevos mdulos en lugar de
rediseos completos.
resilientes - caractersticas propias de alta disponibilidad (HA)
como resultado de casi el 100% de disponibilidad.
Flexible - El cambio en los negocios es una garanta de ninguna
empresa. Estos cambios conducen red del campus
requisitos para adaptarse rpidamente.
Captulo #
6
Pgina 7
Multilayer Switches en redes de campus
enrutamiento basado en hardware utilizando
-Application Specific Integrated
Circuitos (ASIC)
RIP, OSPF y EIGRP son
apoyado
Capa 3 velocidades de conmutacin
aproximar la de Capa 2
interruptores
Captulo #
7
Capa 4 y la capa 7 de conmutacin
apoyado en algunos interruptores
futuro: Layer 3 Pure
entorno de desapalancamiento
capa de acceso L3 barato
interruptores
Pgina 8
Switches Cisco
Catalyst 6500 Family - utilizado en el campus, centro de datos y
ncleo, as como de la WAN y la rama
Hasta 13 ranuras y 16 interfaces de Ethernet de 10 Gigabit
Fuentes de alimentacin redundantes, ventiladores y motores de supervisor
Se ejecuta Cisco IOS
Catalyst 4500 Family - utilizado en la capa de distribucin y en
entornos de ncleo colapsado
Captulo #
8
Hasta 10 ranuras y varias interfaces Ethernet de 10 Gigabit
Se ejecuta Cisco IOS
Catalizador 3560 y 3750 Familias - usado en puerto fijo
escenarios en las capas de acceso y de distribucin
Nexus 2000, 5000 y 7000 Familias - NX-OS basado
centro de datos modular cambia
Pgina 9
Multilayer Switching Miscelnea
basados en ASIC (hardware)
conmutacin se apoya incluso
con QoS y ACL,
dependiendo de la plataforma;
6500 interruptores de apoyo
conmutacin basada en hardware
con ACL mucho ms grandes que
Catalyst 6500 switches con
un motor supervisor 720 y
un Switch Feature Multilayer
Card (MSFC3) Mosto
software de cambiar todos los paquetes
requiriendo de direcciones de red
Traduccin.
Captulo #
9
3560 interruptores.
ASICs en switches Catalyst
trabajar en conjunto con ternario
memoria de contenido direccionable
(TCAM) y el paquete de coincidencia
algoritmos para la alta velocidad
de conmutacin.
A diferencia de las CPU, ASIC escala en
arquitecturas de conmutacin.
ASIC integran en
mdulos de lnea individuales de
Catalizador cambia a
paquetes de hardware de conmutacin en un
de manera distribuida.
Pgina 10
Tipo de Trfico
Gestin de Red - BPDU, CDP, SNMP, RMON, SSH
trfico (por ejemplo); bajo ancho de banda
Telefona IP - El trfico de sealizacin y trfico de voz encapsulada;
bajo ancho de banda
IP Multicast - IP / TV y datos de mercado aplicaciones; intensivo
requisitos de configuracin; muy alto ancho de banda
Captulo #
10
Datos Normal - Los servicios de archivo e impresin, correo electrnico, navegacin por Internet,
el acceso de base de datos, aplicaciones de red comunes; bajo a medio
ancho de banda
Scavenger Class - Todo el trfico con los protocolos o patrones que
superiores a los flujos de datos normales; menor que el trfico de mejor esfuerzo, como
el trfico peer-to-peer (mensajera instantnea, intercambio de archivos, el telfono IP
llamadas, videoconferencia); medio y alto ancho de banda
Pgina 11
Aplicaciones Cliente-Servidor
Los servidores de correo
Los servidores de archivos
servidores de bases de datos
El acceso a las aplicaciones es
rpido, fiable y seguro
Captulo #
11
Pgina 12
Cliente-Empresa Aplicaciones Edge
servidores en la empresa
borde, el intercambio de datos
entre una organizacin
y sus servidores pblicos
Ejemplos: correo externo
Captulo #
12
servidores, el comercio electrnico
servidores y web pblica
servidores
Seguridad y alta
disponibilidad son primordiales
Pgina 13
Arquitectura de Red Orientada a Servicios (SONA)
capa de aplicacin - aplicaciones de negocio y de colaboracin; cumplir con los negocios
requisitos que aprovechan capa de servicios interactivos.
Capa de Servicios Interactivos - permitir una asignacin eficiente de los recursos para
aplicaciones y procesos de negocio a travs de la infraestructura de red.
Networked capa de infraestructura - donde todos se interconectan los recursos de TI.
Captulo #
13
Pgina 14
Borderless Networks
Arquitectura empresarial lanzada por Cisco en octubre de 2009.
permite a las empresas modelo de trascender fronteras, el acceso
recursos en cualquier lugar, abrazar la productividad del negocio, y
menor negocio y los costes de TI.
Captulo #
14
Se centra ms en las empresas en crecimiento en mundial
empresas.
Arquitectura tcnica basada en tres principios:
Desacoplamiento de hardware de software
Clculo Unifying, almacenamiento y red
Poltica de todo el sistema unificado
Proporciona una plataforma para la innovacin empresarial.
sirve como base para las comunicaciones de medios enriquecidos.
Pgina 15
Captulo #
15
Empresa
Diseo Campus
Pgina 16
Edificio de Acceso, distribucin del edificio, y construccin de la
Capas Core
Edificio Core Layer: de alto
dorsal del campus velocidad
diseado para conmutar paquetes como
Captulo #
16
rpido como sea posible; proporciona alta
disponibilidad y se adapta rpidamente a las
cambios.
Distribucin Edificios Capa:
armarios de cableado de agregados y
usar los interruptores para segmentar
grupos de trabajo y la red aislada
problemas.
Capa de acceso de edificio: subvencin
acceso de los usuarios a los dispositivos de red.
Pgina 17
Capa de Core
Agregados switches de la capa de distribucin.
Implementa protocolos y tecnologas y de carga escalables
Captulo #
17
equilibrio.
de alta velocidad de conmutacin de nivel 3 utilizando 10-Gigabit Ethernet.
Utiliza enlaces L3 redundantes.
Pgina 18
Capa de distribucin
La alta disponibilidad, recuperacin de la va rpida, equilibrio de carga, calidad de servicio y seguridad
resumen de rutas y paquetes manipulacin
Captulo #
18
punto Redistribucin entre dominios de enrutamiento
El filtrado de paquetes y enrutamiento de la poltica para implementar la conectividad basada en polticas
Terminar VLANs
Primera Hop Redundancy Protocol
Pgina 19
Capa de acceso
Alta disponibilidad - con el apoyo de muchas caractersticas de hardware y software, tales
Captulo #
19
fuentes de alimentacin redundantes y primer salto de redundancia Protocolos (FHRP).
Convergencia - proporciona alimentacin a travs de Ethernet (PoE) para apoyar IP
telefona y puntos de acceso inalmbricos.
Seguridad - incluye la seguridad portuaria, snooping DHCP, inspeccin ARP dinmica, IP
guardia fuente.
Pgina 20
Pequeo Red Campus
<200 dispositivos finales
Captulo #
20
ncleo colapsado
Catalyst 3560 y 2960G interruptores de capa de acceso
Cisco 1900 y 2900 routers para interconectar sucursales / WAN
Pgina 21
Media Campus Red
Texto original en ingls:
Cisco 1900 and 2900 routers to interconnect branch/WAN
Proponer una traduccin mejor
Captulo #
21
200-1000 dispositivos finales
multicapa redundante cambia en la capa de distribucin
Catalizador 4500 o 6500 switches
Pgina 22
Grande Campus Red
Captulo #
22
> 2000 usuarios finales
adhesin ms estricta a ncleo, distribucin, acceso delineacin
Catalyst 6500 switches en capas ncleo y de distribucin
Nexus 7000 cambia en centros de datos
La divisin del trabajo entre los ingenieros de la red
Pgina 23
Infraestructura del Centro de Datos
Captulo #
23
capa Core - alta velocidad de backplane de conmutacin de paquetes
capa de agregacin - la integracin del mdulo de servicio, puerta de enlace predeterminada
redundancia, seguridad, equilibrio de carga, conmutacin de contenido, firewall, SSL
la descarga, deteccin de intrusos, anlisis de redes
capa de acceso - se conecta a los servidores de la red
Pgina 24
Captulo #
24
Ciclo de vida PPDIOO
Aproximacin a
Diseo de Redes
y
Implementacin
Pgina 25
Captulo #
25
Fases PPDIOO
Preparar - establecer los requisitos de la organizacin.
Plan de - identificar los requisitos iniciales de la red.
Diseo - integral, con base en los resultados de la planificacin.
Implementar - construccin de la red de acuerdo con el diseo.
Operar - mantener la salud de la red.
Optimizar - gestin proactiva de la red.
Pgina 26
Captulo #
26
Enfoque de Ciclo de Vida
Reducir el costo total de
propiedad de la red
Aumento de la red
disponibilidad
Mejorar la agilidad del negocio
Acelerar el acceso a
aplicaciones y servicios
Identificar y validar
requerimientos tecnolgicos
La planificacin de las infraestructuras
cambios y recursos
requisitos
Desarrollo de un sonido
diseo de la red alineado
con tcnica
requisitos y negocio
metas
Acelerar el xito
implementacin
Mejorar la eficiencia de
la red y de la
personal de apoyo que
Reduccin de funcionamiento
Los gastos por la mejora de la
eficiencia de funcionamiento
procesos y herramientas de
Pgina 27
Enfoque de Ciclo de Vida (1)
Beneficios:
Reducir el costo total de propiedad de la red
El aumento de la disponibilidad de red
La mejora de la agilidad empresarial
Acelerar el acceso a aplicaciones y servicios
Reduccin de costes:
Identificar y validar los requisitos de tecnologa
Plan de cambios en la infraestructura y los recursos necesarios
Desarrollar un diseo de red sonido alineado con los requisitos tcnicos
y los objetivos de negocio
Acelerar la implementacin exitosa
Mejorar la eficiencia de la red y del personal de apoyo que
Reducir los gastos operativos mediante la mejora de la eficiencia de las operaciones
procesos y herramientas de
Captulo # 27 2007 - 2010, Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco
Pgina 28
Enfoque de Ciclo de Vida (2)
Mejorar la alta disponibilidad:
Evaluar el estado de seguridad de la red y su capacidad para apoyar la propuesta de signo
Especificar el conjunto correcto de versiones de hardware y software, y mantenerlos en funcionamiento y corriente
La elaboracin de un diseo de operaciones de sonido y validar las operaciones de red
Escenarios y probar el sistema propuesto antes del despliegue
La mejora de las capacidades del personal
monitorear proactivamente el sistema y evaluar las tendencias de la disponibilidad y alertas
Aumento agilidad del negocio:
El establecimiento de requisitos de negocio y estrategias tecnolgicas
Preparados sitios para apoyar el sistema que se desea implementar
La integracin de los requisitos tcnicos y objetivos de negocio en un diseo detallado y la demostracin

que la red funciona como se especifica
Por expertos, la instalacin, configuracin e integracin de los componentes del sistema
Mejora continua del rendimiento

Acelerar el acceso a las aplicaciones y servicios de red:
Evaluar y mejorar la preparacin operativa para apoyar las tecnologas de red actuales y previstas
y servicios
Mejorar la eficiencia de la prestacin de servicios y la eficacia mediante el aumento de la disponibilidad, la capacidad de los recursos, y
rendimiento
Mejorar la disponibilidad, la fiabilidad y la estabilidad de la red y las aplicaciones que se ejecutan en l
La gestin y la resolucin de los problemas que afectan a su sistema y mantener aplicaciones de software actual
Captulo #
28
Pgina 29
Planeamiento de la implementacin de la red
Componentes de implementacin:
Descripcin de la etapa
Referencia a los documentos de diseo
directrices de aplicacin detalladas
directrices detalladas de roll-back en caso de fallo
Tiempo estimado necesario para la ejecucin
Plan de Implementacin Resumen - visin general de
plan de implementacin
Plan de Implementacin Detallado - describe los pasos exactos
necesaria para completar la fase de implementacin, incluyendo
medidas para verificar y comprobar el trabajo de los ingenieros de la red
la ejecucin del plan
Captulo #
29
Pgina 30
Captulo 1 Resumen
Los cambios evolutivos se producen dentro del campus
red.
La evolucin requiere una cuidadosa planificacin y despliegues basados
en diseos jerrquicos.
A medida que la red evoluciona, se aaden nuevas capacidades, por lo general
impulsado por flujos de datos de aplicacin.
Aplicacin de la cada vez ms complejo conjunto de negocios-
capacidades y servicios impulsados en la arquitectura del campus
es un reto si se hace de manera poco sistemtica.
Cualquier arquitectura exitosa debe basarse en un fundamento
la teora del diseo de slidos y principios. La adopcin de un
enfoque integrado basado en el diseo de sistemas slidos
principios es la clave del xito.
Captulo #
30
Pgina 31
Lab 1-1
Eliminacin de un interruptor
Lab 1-2
Eliminacin de un interruptor conectado a una red ms amplia
Captulo 1 Laboratorios
Captulo #
31
Pgina 32
Recursos
www.cisco.com / en / US / productos
Captulo #
32
Pgina 33
Captulo 2:
La implementacin de las VLAN en
Redes Campus
V6 Course Captulo #
33
Pgina 34
Captulo 2 Objetivos
Disear y planificar las VLAN, troncos, y hacer frente para cumplir
los requerimientos del negocio, los requisitos tcnicos y
limitaciones.
Configurar las VLAN y VLAN troncos en la red del campus
para soportar los requerimientos tcnicos y de negocio.
Configurar VTP en la red del campus para apoyar los negocios
y los requisitos tcnicos.
Describir las VLAN privadas y configurar VLANs privadas en el
red del campus para apoyar a las empresas y tcnicos
requisitos.
Configurar y verificar una EtherChannel en una topologa de Capa 2
Captulo #
34
que contiene loops de puenteo.
Pgina 35
Implementacin
VLAN
Tecnologas en
un Campus
Red
Captulo #
35
Pgina 36
Virtual Local Area Network (VLAN)
Una VLAN es un grupo lgico de los dispositivos finales.
Las emisiones estn contenidas dentro de las VLAN.
Diseo moderno tiene 1 VLAN = 1 subred IP.
Captulo #
36
Trunks conectan interruptores con el fin de transportar mltiples VLANs.
dispositivos de Capa 3 VLAN de interconexin.
Pgina 37
End-to-End VLANs
Cada VLAN se distribuye geogrficamente por toda la red.
Los usuarios se agrupan en cada VLAN independientemente de la ubicacin fsica,
tericamente facilitando la gestin de red.
Captulo #
37
Como usuario mueve a lo largo de un campus, la pertenencia a la VLAN para la que
de usuario sigue siendo el mismo.
Los interruptores estn configurados para el servidor VTP o modo cliente.
Pgina 38
VLANs Local
Crear VLANs locales con los lmites fsicos de la mente en lugar de las funciones de trabajo de
los usuarios.
Captulo #
38
existen VLANs locales entre las capas de acceso y distribucin.
El trfico de una VLAN local, se encamina a la distribucin y los niveles centrales.
Los interruptores se configuran en el modo transparente VTP.
rbol de expansin slo se utiliza para evitar los bucles inadvertidas en el armario de cableado.
Una a tres VLAN por switch de capa de acceso recomendadas.
Pgina 39
VLANs en Enterprise Diseo Campus
Las VLAN se utilizan en la capa de acceso deben extenderse ms all de su
interruptor de distribucin asociada.
Captulo #
39
El trfico se encamina desde la VLAN local, ya que se pasa de la distribucin
capa en el ncleo.
bloques pueden contener de uno a tres VLAN cada uno.
STP se limita al acceso y distribucin de los interruptores.
Se usa DHCP para asignar direcciones IP a los usuarios.
Pgina 40
Mejores prcticas para la VLAN Diseo
Una a tres VLAN por mdulo de acceso y limitar esas VLANs a un par de
conmutadores de acceso y los switches de distribucin.
Evite el uso de VLAN 1 como el "agujero negro" para todos los puertos no utilizados. Utilice un dedicado
VLAN separada de VLAN 1 para asignar todos los puertos no utilizados.
Se separa la VLAN de voz, VLAN de datos, la VLAN de administracin, el nativo
VLAN, VLAN de agujeros negros, y el valor predeterminado de VLAN (VLAN 1).
Evite VTP al usar VLANs locales; uso permitido manualmente VLANs en los troncos.
Para los puertos troncales, apague Protocolo de enlace troncal dinmico (DTP) y configurar
trunking. Utilice IEEE 802.1Q en lugar de ISL, ya que tiene un mejor soporte para
Calidad de servicio y es un protocolo estndar.
Captulo #
40
Configuracin manual de puertos de acceso que no estn destinados especficamente para un tronco
enlace.
Evitar todo el trfico de datos de la VLAN 1; slo permitir los protocolos de control para funcionar en
VLAN 1 (DTP, VTP, STP BPDU, PAgP, LACP, CDP, etc.)
Evite el uso de Telnet debido a los riesgos de seguridad; habilitar la compatibilidad con SSH en
VLAN de administracin.
Pgina 41
Soporte VLAN en Catalizador Interruptores
Catalyst Max VLANs VLAN Gama ID
2940 4 1 hasta 1005
2950/2955 250 1-4094
2960 255 1-4094
2970/3550/3560/3750 1055 1-4094
Captulo #
41
2848G/2980G/4000/4500 4094 1-4094
6500 4094 1-4094
Pgina 42
Rangos VLAN en switches Catalyst
VLAN Range Rango Uso Popagated travs VTP?
0, 4095 Reservado Para el sistema de utilizar solamente. Usted no puede ver
o utilizar los mismos.
n / a
1 Normal Por defecto de Cisco. Usted puede utilizar esta
VLAN, pero no puede eliminarlo.
S
2 a 1001 Normal Para las VLAN Ethernet. Puede crear,
usar y eliminar estos.
S
Captulo #
42
1002 - 1005 Normal Defecto de Cisco para FDDI y Token
Anillo. No es posible eliminar estos.
S
1006 - 1024 Reservado Para el sistema de utilizar solamente. Usted no puede ver
o utilizar los mismos.
n / a
1025 - 4094 Reservado Slo para las VLAN Ethernet. VTP v slo 3. No
apoyado en VTP v1
o V2. Requiere VTP
el modo transparente para
configuracin.
Pgina 43
Configuracin: Cree una VLAN
Para crear una nueva VLAN en el modo de configuracin global.
Switch (config) # vlan vlan-id
vlan-id es 2-1001 o 1.025 hasta 4.094
Captulo #
43
Pgina 44
Configuracin: Nombre una VLAN
Para nombrar una VLAN en el modo de configuracin de VLAN.
Switch (config-vlan) # vlan name-nombre
vlan-name es un descriptor para la VLAN.
Poner nombre a una VLAN es opcional.
Captulo #
44
Pgina 45
Ejemplo: crear y poner nombre a un VLAN
Entre en el modo de configuracin global:
Interruptor # configure terminal
Crear una nueva VLAN con un nmero de identificacin en particular:
Switch (config) # vlan vlan-id
(Opcional) Nombre de la VLAN:
Captulo #
45
Switch (config-vlan) # vlan name-nombre
Switch (config) # vlan 5
Switch (config-vlan) # nombre Ingeniera
Switch (config-vlan) # exit
Pgina 46
Configuracin: Desactivar Trunk negociacin en un
Puerto
Para desactivar la negociacin tronco en un puerto de switch.
Switch (config-if) # switchport mode access
Este comando es opcional, pero se recomienda para la seguridad
propsitos. Un orificio de acceso no necesita negociar tronco
formacin.
Captulo #
46
Pgina 47
Configuracin: Macro para Puerto de acceso
Para configurar una macro opcional para los puertos de acceso de conmutacin.
Switch (config-if) # switchport anfitrin
Este comando optimiza un puerto de Capa 2 para un host
conexin.
Captulo #
47
Esta macro establece el modo de puerto de acceso, permite
portfast spanning-tree, y deshabilita EtherChannel.
Pgina 48
Configuracin: Asignar puertos a VLAN
Para asignar un puerto a una VLAN en el modo de configuracin de interfaz.
Switch (config-if) # switchport access vlan vlan-id
vlan-id es una VLAN creada anteriormente.
Captulo #
48
Pgina 49
Ejemplo: Asignacin de un puerto a una VLAN
Introducir configuracin de la interfaz
modo:
Switch (config) # interface
interface-id
Configurar una descripcin para la
Asignar puertos a VLAN:
Switch (config-if) # switchport
access vlan vlan-id
Habilitar la interfaz:
Captulo #
49
dispositivo (s) conectado al puerto:
Switch (config-if) # Descripcin
cadena
macro puerto de acceso Configurar:
Switch (config-if) # switchport
anfitrin
Switch (config-if) # no shutdown
Volver en modo EXEC privilegiado
Switch (config-if) # end
Switch (config) # interface FastEthernet 5/6
Switch (config-if) # Descripcin PC A
switchport modo se establecer en el acceso
portfast spanning-tree se habilitar
grupo de canales se desactivar
Switch (config-if) # switchport vlan acceso 200
Pgina 50
Verificacin: Configuracin de VLAN
El comando show vlan y sus derivados son los ms
comandos tiles para la visualizacin de informacin relacionada con
VLANs. Las dos formas siguientes tienen el mismo resultado.
Captulo #
50
Identificacin del Switch # show vlan 3
Nombre de VLAN Estado Puertos
-------------------------------------------------- --------------------------
3 VLAN0003 activo Fa0 / 1
VLAN Tipo SAID MTU Padres RingNo BridgeNo Stp BrdgMode Trans1 Trans2
-------------------------------------------------- ------------------
3 enet 100003 1500 - - - - - 0 0
Switch # show vlan nombre VLAN0003
Nombre de VLAN Estado Puertos
-------------------------------------------------- ----------------
3 VLAN0003 activo Fa0 / 1
VLAN Tipo SAID MTU Padres RingNo BridgeNo Stp BrdgMode Trans1 Trans2
-------------------------------------------------- ------------------
3 enet 100003 1500 - - - - - 0 0
Pgina 51
Verificacin: Configuracin de la interfaz
El comando show running-config tiene un
opcin de palabra clave interface para permitir especfico interfaz
Captulo #
51
de salida.
Switch # show interface running-config FastEthernet 5/6
Creando la configuracin ...
!
Configuracin actual: 33 bytes
interfaz FastEthernet 5/6
switchport access vlan 200
switchport mode access
anfitrin switchport
final
Pgina 52
Verificacin: Interruptor de configuracin del puerto
Uno de los comandos ms tiles para mostrar VLAN
informacin de configuracin especfica a un puerto del switch es la
Captulo #
52
show interfaces switchport Interface_Id
comando.
Switchport Switch # show interfaces F0/18
Nombre: Fa0/18
Switchport: Habilitado
Modo administrativo: acceso esttico
Modo de funcionamiento: hasta
La encapsulacin Trunking Administrativo: dot1q
Negociacin de Trunking: Off
Modo de acceso VLAN: 20 (VLAN0020)
Trunking modo nativo VLAN: 1 (por defecto)
Administrativo tagging VLAN nativa: enabled
VLAN de voz: 150 (VLAN0150)
<output omitido>
Operacional privado-vlan: ninguno
VLAN Trunking Habilitado: ALL
VLANs poda Habilitado: 2-1.001
Modo Captura discapacitados
VLANs Captura animales: ALL
Pgina 53
Verificacin: Informacin de direccin MAC
Puede ver la direccin MAC de informacin especfica de un
Captulo #
53
y una interfaz de VLAN asociada.
Interfaz Switch # show mac-address-table GigabitEthernet 0/1 vlan 1
Tabla de direccin MAC
------------------------------------------
Vlan Mac Address Tipo Puertos
---- ----------- ---- -----
1 0008.2199.2bc1 DINMICO Gi0 / 1
Total de direcciones MAC para este criterio: 1
Pgina 54
Captulo #
54
Implementacin
Canalizaciones en un
Campus Red
Pgina 55
VLAN Trunking
Captulo #
55
Trunks llevan el trfico de mltiples VLANs a travs de una sola
enlace fsico (multiplexacin). Canalizaciones se utiliza para extender la capa 2
operaciones a travs de una red completa.
El anfitrin de la izquierda en la VLAN 2 se puede comunicar con el host en el
el derecho en la VLAN 2 a travs del enlace troncal; sobre el mismo enlace troncal, el
hosts de VLAN 1 puede comunicarse simultneamente.
Pgina 56
Trunking VLAN con el Inter-Switch Link (ISL)
Captulo #
56
ISL es un protocolo de trunking Cisco-propietario.
ISL es casi obsoleto.
ISL encapsula las tramas Ethernet, aadiendo 30 bytes de
encima de la cabeza.
ISL se admite en la falta de acceso de capa switches Cisco.
Pgina 57
Trunking VLAN con IEEE 802.1Q
Captulo #
57
802.1Q es un protocolo estndar de la industria amplio apoyo.
IEEE 802.1Q tiene menor overhead marco de ISL. 802.1Q
gastos generales es de 4 bytes.
802.1Q tiene el campo 802.1p para el soporte de QoS.
Pgina 58
VLAN nativa con IEEE 802.1Q
Captulo #
58
El estndar 802.1Q especifica cmo el interruptor debe manejar tramas sin etiquetar
enviado o recibido en un puerto de enlace troncal 802.1Q.
Un puerto de enlace troncal 802.1Q se le asigna un PVID predeterminado, que se asocia con todos
El trfico no etiquetado en el puerto. Todo el trfico con un ID de VLAN nula se supone que pertenecen
al PVID predeterminado puerto. Un paquete con un ID de VLAN igual al puerto de salida
PVID defecto se enva sin etiquetar. El resto del trfico se enva con una etiqueta VLAN.
configurar de forma proactiva los dos extremos de un enlace troncal 802.1Q con una VLAN nativa
distinta de todas las otras VLAN se recomienda.
Pgina 59
Captulo #
59
Protocolo de enlace troncal dinmico (DTP)
Acceso - Pone el interfaz en modo no-trunking permanente y negocia para convertir el enlace en un enlace no el tronco.
La interfaz se convierte en una interfaz no maletero incluso si la interfaz vecina no est de acuerdo con el cambio.
Trunk - Pone el interfaz en modo de enlace permanente y negocia para convertir el enlace en un enlace troncal. La interfaz
se convierte en una interfaz de troncal incluso si la interfaz vecina no est de acuerdo con el cambio.
nonegotiate - Pone el interfaz en modo de enlace permanente, pero evita que la interfaz de la generacin de tramas de DTP.
Usted debe configurar la interfaz vecina manualmente como una interfaz de troncal para establecer un enlace troncal. Utilice este modo cuando
conexin a un dispositivo que no es compatible DTP.
Dinmica deseable - Realiza la interfaz intentar activamente para convertir el enlace a un enlace troncal. La interfaz se convierte en un
Interfaz troncal si la interfaz vecina se establece en el tronco, deseable, o en modo automtico.
auto dinmico - Hace que la interfaz dispuestos a convertir el enlace a un enlace troncal. La interfaz se convierte en una interfaz de tronco si
la interfaz vecina se establece en el tronco o en el modo deseable. Este es el modo por defecto para todas las interfaces Ethernet en Cisco
IOS.
Pgina 60
Captulo #
60
Diseo con VLAN Trunks
switches de capa de acceso Trunks interconexin.
Trunks conectar switches de capa de acceso a los switches de la capa de distribucin.
Capa 3 enlaces ncleo de interconexin y switches de la capa de distribucin.
switches de capa de acceso se configuran en un spanning-tree,, topologa libre de bucles en forma de V. Si
un enlace de distribucin falla, HSRP o VRRP proporcionan una puerta de enlace predeterminada alternativa.
Recomendacin: apague DTP y manualmente podar las VLAN en los troncos.
Pgina 61
Captulo #
Configuracin de una interfaz de enlaces troncales
Seleccione el tipo de encapsulacin:
Switch (config-if) # switchport tronco encapsulacin isl {| dot1q |
negociar}
Configurar la interfaz como un bal de Capa 2:
Switch (config-if) # switchport modo dinmico {{auto | deseable} |
tronco}
Especifique la VLAN nativa:
Switch (config-if) # switchport tronco vlan nativa id_vlan
Configurar las VLAN permitidas para esta troncal:
Switch (config-if) # switchport tronco permitido vlan {add | excepto |
todo | remove} id_vlan [vlan-id [vlan-id [, ...]]]
Switch (config-if) # switchport tronco encapsulacin dot1q
Switch (config-if) # switchport modo de tronco
Switch (config-if) # switchport nonegotiate
opcional
Switch (config-if) # switchport tronco permiti vlan 1-100
61 2007 - 2010, Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco
Pgina 62
Configuracin de tronco Verificacin
Switch # show interface running-config f5 / 8
Configuracin actual:
!
interfaz de FastEthernet5 / 8
modo switchport deseable dinmico
switchport dot1q encapsulacin del tronco
final
Switch # show interfaces f5 / 8 switchport
Nombre: FA5 / 8
Modo administrativo: dinmica deseable
Modo de funcionamiento: Tronco
La encapsulacin Trunking Administrativo: negociar
La encapsulacin Trunking operacional: dot1q
Negociacin de Trunking: Habilitado
Modo VLAN de acceso: 1 (por defecto)
Switch # show interfaces f5 / 8 tronco
Puerto Modo La encapsulacin Estado Vlan nativa
FA5 / 8 deseable n-802.1q trunking 1
Puerto Vlans permitidos en el tronco
FA5 / 8 1-1005
Captulo #
62
Pgina 63
Resolucin de problemas de enlaces troncales
Asegrese de que el modo de interfaz de capa 2 configurado en tanto
extremos del enlace es vlido. El modo de tronco debe ser tronco o
deseable para al menos un lado del tronco.
Asegrese de que el tipo de encapsulacin tronco configurado en tanto
extremos del enlace es vlido y compatible.
En las troncales IEEE 802.1Q, asegrese de que la VLAN nativa es la
misma en ambos extremos del tronco.
Al utilizar DTP, asegrese de que ambos extremos del enlace se encuentran en
el mismo dominio VTP.
Captulo #
63
Pgina 64
VLAN Trunking
Protocolo
Captulo #
64
Pgina 65
Protocolo de enlace troncal de VLAN (VTP)
VTP es un protocolo propietario de Cisco que automatiza la propagacin de
Informacin de la VLAN entre switches a travs de enlaces troncales. Esto minimiza
errores de configuracin y las incoherencias de configuracin.
VTP no configura los puertos de conmutacin de pertenencia a la VLAN.
Tres tipos de mensajes VTP se envan a travs de Capa 2 de multidifusin en la VLAN 1.
dominios VTP definen series de switches interconectados que comparten la misma
Captulo #
65
Configuracin de VTP.
Pgina 66
Modos de VTP
Modo Descripcin
Cliente
No se puede crear, cambiar o eliminar las VLAN en la interfaz de lnea de comandos
(CLI).
enva anuncios a otros conmutadores.
Sincroniza la configuracin VLAN con informacin ms reciente recibida de
otros switches en el dominio de gestin.
No guarda la configuracin de VLAN en la RAM no voltil (NVRAM).
Servidor
Se puede crear, modificar y eliminar redes VLAN.
Enva y enva anuncios a otros switches.
Sincroniza la configuracin VLAN con informacin ms reciente recibida de
otros switches en el dominio de gestin.
Ahorro de configuracin de VLAN en la NVRAM.
Transparente
Se puede crear, modificar y eliminar redes VLAN slo en el conmutador local.
Delanteros anuncios VTP recibidos de otros switches en la misma
dominio de gestin.
No sincronizar su configuracin VLAN con la informacin recibida
desde otros switches en el dominio de gestin.
Captulo #
66
Ahorro de configuracin de VLAN en la NVRAM.
Pgina 67
VTP Operacin
Captulo #
67
Pgina 68
VTP poda
VTP poda evita inundaron el trfico se propaguen a los switches que no lo hacen
tienen miembros en VLAN especficas.
depuracin VTP utiliza anuncios de VLAN para determinar cundo una conexin troncal
est inundando el trfico innecesariamente. Los interruptores 1 y 4 en los puertos de apoyo figura
Captulo #
68
estticamente configurado en la VLAN Roja.
El trfico de difusin de la estacin de A no se reenva a los interruptores 3, 5 y 6
porque el trfico de la VLAN Roja ha sido podado en el link indicado en
Switches 2 y 4.
Pgina 69
Versiones VTP
Tres versiones del VTP: V1, V2, V3.
Las versiones no son interoperables (por ejemplo, V2 soporta VLANs token ring, pero
V1 no lo hace).
no reconocidos Type-Length-Value (TLV) cambios de configuracin son
propagada por V2 servidores y clientes y estos TLV no reconocidos pueden
ser almacenada en la NVRAM.
V1 switches transparentes inspeccionar mensajes VTP para el nombre de dominio
y la versin y enviar un mensaje slo si la versin y administracin de dominio
nombrar partido. V2 switches transparentes reenviar mensajes de VTP en
modo transparente sin comprobar las versiones.
V2 realiza comprobaciones de coherencia VLAN (nombres y valores de VLAN) slo
cuando introduce nueva informacin a travs de la CLI o va SNMP. V2 hace
Captulo #
69
No realice comprobaciones cuando la nueva informacin se obtiene de un VTP
mensaje o cuando la informacin se lee de la memoria NVRAM. Si el hash MD5 de
un mensaje de VTP recibida es correcta, V2 acepta el mensaje VTP
informacin.
Pgina 70
Tipos de mensajes VTP
Resumen anuncios
Subset anuncios
Las solicitudes de propaganda
Captulo #
70
Pgina 71
VTP Resumen anuncios
De manera predeterminada, Catalyst cambia anuncios de resumen se trata en 5 -
incrementos de un minuto. Resumen anuncios informan interruptores adyacentes
del nombre actual de dominio VTP y el nmero de revisin de configuracin.
Cuando el switch recibe un paquete de resumen anuncio, el interruptor
compara el nombre de dominio VTP a su propio nombre de dominio VTP. Si el
Captulo #
71
nombre es diferente, el interruptor ignora el paquete. Si el nombre es el
misma, el interruptor compara entonces la revisin de la configuracin a su propia
revisin. Si su propia revisin de configuracin es mayor o igual, el paquete se
ignorado. Si es inferior, se enva una solicitud de anuncio.
Pgina 72
VTP Subset anuncios
Al agregar, eliminar o cambiar una VLAN, el servidor VTP, donde el
los cambios se realizan incrementos de la revisin de la configuracin y emite una
Resumen de anuncio. Uno o varios anuncios subconjunto siguen
el anuncio de resumen.
Captulo #
72
Un subconjunto anuncio contiene una lista de informacin de la VLAN. Si hay
varias VLAN, ms de un subconjunto anuncio pueden ser obligados a
anunciar todas las VLAN.
Pgina 73
VTP Subset anuncios
Al agregar, eliminar o cambiar una VLAN, el servidor VTP, donde el
Captulo #
73
los cambios se realizan incrementos de la revisin de la configuracin y emite una
Resumen de anuncio. Uno o varios anuncios subconjunto siguen
el anuncio de resumen.
Un subconjunto anuncio contiene una lista de informacin de la VLAN. Si hay
varias VLAN, ms de un subconjunto anuncio pueden ser obligados a
anunciar todas las VLAN.
Pgina 74
VTP Publicidad Solicitudes
Un interruptor emite un anuncio de solicitud de VTP en estas situaciones:
El interruptor se ha restablecido.
El nombre de dominio VTP se ha cambiado.
El interruptor ha recibido un resumen anuncio VTP con un mayor
revisin de la configuracin de su cuenta.
A la recepcin de una solicitud de anuncio, un dispositivo de VTP enva una
Resumen de anuncio.
Uno o ms anuncios subconjunto siguen el resumen anuncio.
Captulo #
74
Pgina 75
VTP autenticacin
dominios VTP, puede obtenerse mediante el uso de la contrasea de VTP
caracterstica. Es importante asegurarse de que todos los interruptores en
el dominio VTP tiene la misma contrasea y el dominio
nombrar; de otro modo, un interruptor no se convierta en un miembro de la
Dominio VTP. Los switches de Cisco utilizan MD5 para codificar
contraseas en palabras de 16 bytes. Estas contraseas se propagan
dentro de los anuncios de resumen de VTP. En VTP, contraseas
entre maysculas y minsculas y puede ser de 8 a 64 caracteres de longitud.
Captulo #
75
El uso de la autenticacin de VTP es una prctica recomendada.
Por defecto, un switch Catalyst no tiene un VTP
contrasea. El interruptor no configura automticamente el
parmetro de contrasea, a diferencia de otros parmetros que se establecen
automticamente cuando se recibe un VTP anuncio.
Pgina 76
Configurar VTP
Paso 1. Entre en el modo de configuracin global:
Paso 2. Configurar el modo VTP como servidor:
Switch (config) # servidor de modo VTP
Paso 3. Configure el nombre de dominio:
Switch (config) # de dominio VTP nombre_de_dominio
Paso 4. (Opcional) Habilitar VTP versin 2:
Captulo #
76
Switch (config) # VTP versin 2
Paso 5. (Opcional) Especifique una contrasea de VTP:
Switch (config) # VTP contrasea password_string
Paso 6. (Opcional) Habilitar depuracin del VTP en la gestin
Dominio:
Switch (config) # VTP poda
Pgina 77
Ejemplo de configuracin de VTP
En este ejemplo se crea un servidor VTP con el nombre de dominio
Modular_Form, contrasea gnero, y la poda habilitado.
Captulo #
77
Switch (config) # servidor de modo VTP
Configurar el dispositivo a modo de servidor VTP.
Switch (config) # de dominio VTP Modular_Form
Switch (config) # contrasea de VTP gnero
Switch (config) # VTP poda
Switch (config) # final
Pgina 78
Verificacin de la configuracin del VTP (1)
El comando ms til para verificar la configuracin de VTP es
el estado de espectculo VTP comando. La salida visualizada
incluye la versin VTP, la revisin de la configuracin VTP
nmero, el nmero de VLAN apoyo local, el VTP
modo de funcionamiento, el nombre de dominio VTP y el VTP
El modo de depuracin.
Captulo #
78
Switch # Muestra el estado de VTP
VTP Versin: 2
Revisin de configuracin: 247
VLANs mximo soportado localmente: 1.005
Nmero de VLAN existentes: 33
VTP: modo de funcionamiento del servidor
VTP Nombre de dominio: Modular_Form
Modo de depuracin VTP: Habilitado
Modo VTP V2: Desactivado
VTP Trampas Generacin: Desactivado
MD5: 0x45 0x52 0x63 0xB6 0xFD 0xC8 0x49 0x80
Configuracin modificada por ltima vez por 0.0.0.0 a 12/08/99 15:04:04
Pgina 79
Verificacin de la configuracin del VTP (2)
Use el espectculo contadores VTP comando para mostrar
estadsticas sobre el funcionamiento de VTP. Si hay algn problema
sobre el funcionamiento de VTP, este comando ayuda a buscar
VTP actualizaciones de tipo de mensaje.
Switch # contadores muestran VTP
Estadsticas del VTP:
Captulo #
79
Resumen anuncios recibidos: 7
Anuncios de subconjunto recibidos: 5
Solicitar anuncios recibidos: 0
Resumen anuncios transmitidos: 997
Anuncios de subconjunto de transmisin: 13
Solicitar anuncios transmiten: 3
Nmero de errores de revisin de configuracin: 0
Nmero de config digerir errores: 0
Nmero de errores de resumen V1: 0
VTP estadsticas de poda:
Trunk nete Transmitido nete Recibidas advts Resumen recibidas de no poda-capaz
dispositivo
-------------------------------------------------- -
FA5 / 8 43071 42766 5
Pgina 80
VTP Solucin de problemas
Comprobar que los interruptores estn interconectados por el tronco activo
enlaces.
Comprobar que el protocolo de enlace troncal coincide en los extremos opuestos
de un enlace troncal.
Compruebe el nombre de dominio VTP (maysculas y minsculas) y la contrasea.
Captulo #
80
Comprobar el modo VTP de los interruptores.
Comprobar las versiones del VTP de los interruptores.
Pgina 81
Captulo #
81
VLANs privado
Pgina 82
Motivacin para VLANs privado
Los proveedores de servicios a menudo tienen dispositivos de mltiples clientes, adems de
sus propios servidores, en un solo segmento de la Zona Desmilitarizada (DMZ) o
VLAN. Como los problemas de seguridad abundan, se hace ms importante proporcionar
el aislamiento de trfico entre los dispositivos, a pesar de que puedan existir en el
misma capa 3 segmentos y VLAN.
Captulo #
82
switches basados en IOS de Cisco ms implementan VLANs privadas para mantener cierta
cambiar los puertos compartidos y algunos puertos de conmutacin aislados, a pesar de todo
puertos siguen siendo de la misma VLAN.
Pgina 83
Tipos PVLAN Portuarias
Aislado
Promiscuous
Comunidad
Captulo #
83
Pgina 84
Estructura PVLAN VLANs Apoyo
VLAN privada Primaria
Secundaria VLAN privada
Comunidad VLAN privada
Captulo #
84
Aislado VLAN privada
Pgina 85
Configuracin PVLAN - Pasos
Paso 1. Ajuste el modo VTP transparente .
Paso 2. Crear las PVLAN secundarias.
Captulo #
85
Paso 3. Cree el PVLAN primaria.
Paso 4. Asociar el PVLAN secundario con el PVLAN primaria.
Slo un aislado PVLAN se puede asignar a un PVLAN primaria, pero ms
de una comunidad PVLAN se puede asignar a un PVLAN primaria.
Paso 5. Configure una interfaz como un puerto aislado o comunidad.
Paso 6. Asociar el puerto aislado o puerto de la comunidad con el
par PVLAN primaria-secundaria.
Paso 7. Configure una interfaz como un puerto promiscuo.
Paso 8. Asigne el puerto promiscuo a la primaria a la secundaria
par PVLAN.
Pgina 86
Configuracin PVLAN - Comandos
Switch (config) # vlan -id PVLAN
Switch (config-vlan) # vlan {privado-comunidad | aislado | primaria}
Captulo #
86
Switch (config-vlan) # exit
Switch (config) # vlan primaria-vlan-id
Switch (config-vlan) # asociacin privada-vlan { -vlan-list secundaria | add
secundaria-vlan-list | remove -vlan-list secundaria }
Switch (config-vlan) # interface vlan primaria-vlan-id
Switch (config-if) # mapeo privado-vlan { -vlan-list secundaria | add
secundaria-vlan-list | remove -vlan-list secundaria }
Switch (config-if) # interface tipo ranura / puerto
Switch (config-if) # s witchport
Switch (config-if) # switchport mode privado-vlan {anfitrin | promiscua}
Switch (config-if) # switchport vlan privada-host-asociacin primaria-vlan-
Identificacin del secundario-vlan-id
Switch (config-if) # switchport privado-vlan mapeo primaria-vlan-id
{ -vlan-list secundaria | aadir -vlan-list secundaria | remove secundaria-vlan-
lista }
Pgina 87
Configuracin PVLAN Verificacin
Los dos comandos ms tiles para este fin son espectculo
Captulo #
87
switchport interfaz y show vlan privada-
vlan .
Switch # show vlan vlan-privada
Primaria Secundaria Tipo Interfaces
---------------- -------------- -----------------
100 200 comunidad
100 300 aislado
Switch # show interfaces FastEthernet 5/2 switchport
Nombre: FA5 / 2
Modo administrativo: host privado-vlan
Modo de funcionamiento: hasta
Negociacin de Trunking: On
Administrativo privado-vlan host-asociacin: 100 (VLAN0200) 300 (VLAN0300)
Mapeo privado-vlan Administrativo: ninguno
Modo Captura discapacitados
Pgina 88
PVLAN Escenario 1: Interruptor nico
Captulo #
88
Una DMZ corporativa contiene dos servidores DNS, un servidor web y un SMTP
servidor. Todos los servidores y su enrutador de conexin estn en la misma subred.
Los servidores DNS son copias redundantes, por lo que necesitan para comunicarse entre
otra para actualizar sus entradas y al Internet. Adems de eso, tambin
necesidad de comunicarse con Internet.
El servidor Web y la necesidad del servidor SMTP para comunicarse con Internet,
pero por razones de seguridad, el servidor SMTP no debe ser accesible desde la
Web o los servidores DNS. El servidor web debe ser accesible desde el
Internet, pero no del servidor SMTP.
Pgina 89
Configuracin PVLAN para el Escenario 1
Captulo #
89
Switch (config) # VTP transparente
Switch (config-vlan) # vlan privada-aislado
Switch (config-vlan) # vlan comunidad privada-
Switch (config-vlan) # vlan 100
Switch (config-vlan) # primaria privada-vlan
Switch (config-vlan) # vlan asociacin privada-201202
Switch (config-vlan) # interface FastEthernet 0/24
Switch (config-if) # switchport mode privado-vlan promiscuo
Switch (config-if) # switchport mapeo privado-vlan 100 201 202
Switch (config-if) # interface range FastEthernet 0/1 - 2
Switch (config-if) # switchport mode anfitrin privada-vlan
Switch (config-if) # switchport vlan privada-host-asociacin 100 202
Switch (config-if) # interface range FastEthernet 0/3 - 4
Switch (config-if) # switchport mode anfitrin privada-vlan
Switch (config-if) # switchport vlan privada-host-asociacin 100 201
Pgina 90
PVLAN Escenario 2: Mltiples Conmutaciones
Captulo #
90
Un puerto troncal transporta la VLAN primaria y secundaria VLAN a un conmutador vecino
Al igual que cualquier otra VLAN.
Una caracterstica de PVLAN a travs de mltiples switches es que el trfico de un puerto aislado en
un interruptor no llega a un puerto aislado en otro switch.
Configurar PVLAN en todos los switches en el camino, lo que incluye los dispositivos que no tienen
puertos PVLAN para mantener la seguridad de su configuracin PVLAN, y evitar el uso de
otras VLAN configuradas como PVLAN.
Como se muestra en la figura, los conmutadores SWA y SWB tienen los mismos PVLAN en dos
diferentes interruptores y estn conectados a travs del enlace troncal.
Pgina 91
Configuracin PVLAN para el Escenario 2
Captulo #
91
Para configurar una interfaz de capa 2 como un puerto de enlace troncal VLAN privada, utilice la interfaz
comando:
Switch (config-if) # switchport vlan asociacin privada-tronco
primary_vlan_ID secondary_vlan_ID
Si el puerto se establece en la promiscuidad, usar el mapeo de comandos :
Switch (config-if) # switchport mapeo privado-vlan primary_vlan_ID
secondary_vlan_list
Una vez configurado el tronco, permiten VLAN con el comando
Switch (config-if) # switchport tronco privado-vlan vlan permitida
vlan_list
Configurar la VLAN nativa con siguiente comando
Switch (config-if) # switchport tronco privado-vlan vlan nativa
vlan_id
Switch (config-if) # switchport mode tronco privado-VLAN secundaria
Switch (config-if) # switchport tronco privado-vlan vlan nativa 10
Switch (config-if) # switchport tronco privado-vlan vlan permitida 10, 3301 -
302
Switch (config-if) # switchport vlan asociacin privada-tronco 3 301
Switch (config-if) # switchport vlan asociacin privada-tronco 3 302
Pgina 92
PVLAN Verificacin para el Escenario 2
Captulo #
92
Switch # show interfaces FastEthernet 5/2 switchport
Nombre: FA5 / 2
Modo administrativo: clases-vlan tronco secundario
Modo de funcionamiento: private-vlan tronco secundario
La encapsulacin Trunking operacional: dot1q
Negociacin de Trunking: On
Administrativo tagging VLAN nativa: enabled
VLAN de voz: ninguno
Administrativo privado-vlan host-asociacin: ninguno
Mapeo privado-vlan Administrativo: ninguno
Administrativo tronco privado-VLAN VLAN nativa: 10
Tronco privado-vlan Administrativo Nativo etiquetado VLAN: habilitado
Administrativo privado-vlan tronco encapsulacin: dot1q
Administrativo tronco privado-VLAN VLAN normales: ninguno
Privado-VLAN de administracin asociaciones troncales:
3 (VLAN0003) 301 (VLAN0301)
Privado-VLAN de administracin asignaciones tronco: ninguno
Operacionales VLANs normales: ninguno
Pgina 93
Captulo #
93
PVLAN Edge (Port Protegida) Caracterstica
El borde PVLAN (puerto protegido)
caracterstica slo tiene significado local a
el interruptor (a diferencia de PVLAN), y hay
hay aislamiento previsto entre dos
puertos protegidos ubicados en diferentes
interruptores.
Un puerto protegido no transmita cualquier
el trfico a cualquier otro puerto que es tambin un
puerto protegido en el mismo conmutador.
El trfico no se puede reenviar entre
puertos protegidos en L2, todo el trfico que pasa
entre los puertos deben estar protegidas
transmitido a travs de un dispositivo L3.
Switch (config-if) # switchport protegida
Pgina 94
Captulo #
94
Configuracin de Enlace
Agregacin con
Etherchannel
Pgina 95
Captulo #
EtherChannel Tecnologa
Hasta 8 conexiones fsicas pueden ser
agrupados en una sola lgica
Enlace EtherChannel.
Por lo general se utiliza para EtherChannel
enlaces troncales.
Configuracin aplica al canal de puerto
interfaz fsica afecta a todos
las interfaces asignadas al puerto
canal.
El equilibrio de carga se lleva a cabo entre
los enlaces fsicos en una
EtherChannel.
EtherChannels pueden ser L2 o L3
interfaces.
Pgina 96
Protocolos de gestin de EtherChannel
Protocolo de Port Aggregation (PAgP) es un protocolo propietario de Cisco que ayuda en la
la creacin automtica de enlaces Fast EtherChannel.
Cuando un enlace EtherChannel se configura mediante PAgP, paquetes PAgP se envan entre
Puertos Fast EtherChannel capaz de negociar la formacin de un canal.
Cuando PAgP identifica enlaces Ethernet coincidentes, que agrupa los enlaces en un EtherChannel. Abarcando
rbol aade el EtherChannel como un nico puerto de puente.
Link Aggregation Control Protocol (LACP) es parte de una especificacin IEEE
(802.3ad) que tambin permite que varios puertos fsicos para ser agrupados para
formar un EtherChannel.
LACP permite un cambio a negociar un paquete automtico mediante el envo de paquetes LACP
los pares.
Se lleva a cabo una funcin similar a PAgP con Cisco EtherChannel.
Debido LACP es un estndar IEEE, puede utilizarlo para facilitar EtherChannels en
entornos mixtos-switch. En un entorno de Cisco, se admiten los dos protocolos.
Captulo #
96
Pgina 97
Modos PAgP
Modo Propsito
Auto Coloca una interfaz en un estado de negociacin pasiva en el que la interfaz responde a la
Paquetes PAgP que recibe, pero no inicia la negociacin PAgP (por defecto).
Deseable Coloca una interfaz en un estado de negociacin activa en la que la interfaz inicia negociaciones
con otras interfaces mediante el envo de paquetes PAgP. Interfaces configuradas en el modo "on" hacer
No intercambiar paquetes PAgP.
En Fuerza a la interfaz de canalizar sin PAgP.
Non-silent Si un interruptor est conectado a un socio que es PAgP-capaz, configurar la interfaz del conmutador para
operacin no silencioso. La palabra clave no silenciosa se utiliza siempre con el automtico o el modo deseable.
Si no se especifica no silencioso con el automtico o el modo deseable, se asume en silencio. El silencio
ajuste es para las conexiones con servidores de archivos o analizadores de paquetes; esta configuracin permite a PAgP
operar, para conectar la interfaz a un grupo de canales, y para utilizar la interfaz para la transmisin.
Captulo #
97
Pgina 98
Modos de LACP
Modo Propsito
Pasivo Coloca un puerto en un estado de negociacin pasiva. En este estado, el puerto responde
a los paquetes LACP que recibe pero no inicia paquetes LACP
negociacin (por defecto).
Activo Coloca un puerto en un estado de negociacin activa. En este estado, los iniciados del puerto
negociaciones con otros puertos mediante el envo de paquetes LACP.
En Fuerza a la interfaz para el canal sin PAgP o LACP.
Captulo #
98
Pgina 99
Configuracin EtherChannel
Paso 1. Especificar las interfaces que compondrn el grupo EtherChannel. El uso de la gama
comandos le permite seleccionar varias interfaces y configurar todos juntos. La
buena prctica es comenzar por el cierre de estas interfaces, de modo que incompleta
configuracin no empezar a crear actividad en el enlace:
Switch (config) # interface range i nterface_type [interface_range]
Paso 2. Especifique el protocolo de canalizacin que se utilizar. Este comando no es aplicable a todos los
Plataformas Catalyst. Tambin puede especificar el protocolo de canalizacin en el paso 3:
Switch (rango config-if-) # -protocolo del canal {PAgP | lacp}
Paso 3. Crear la interfaz puerto-canal, si es necesario, y asignar a la especificada
interfaces con la misma:
Switch (rango config-if-) # channel-group nmero modo {active | en | {auto
[ no silenciosa]} | {deseable [no silenciosa]} | pasiva
Paso 4. Especifique la interfaz puerto-canal. Cuando est en el modo de configuracin de interfaz,
puede configurar parmetros adicionales. Las interfaces fsicas heredarn estos parmetros.
Cuando esta configuracin se ha completado, se puede volver a activar los puertos fsicos en el
EtherChannel paquete:
Switch (config) # interface port-channel nmero
Switch (config-if) # parmetros de la interfaz
Captulo #
99
Pgina 100
Ejemplo: configuracin EtherChannel
Switch (config-if) # channel-group modo activo 2
Switch (config-if) # channel-group modo activo 2
Switch (config) # interface port-channel 2
Switch (config-if) # switchport mode tronco
Switch (config-if) # switchport trunk VLAN nativa 99
Switch (config-if) # switchport trunk permitido VLAN 2,3,99
Configuracin de interruptor remoto
RSwitch (config) # interface FastEthernet 0/23
RSwitch (config-if) # canal-grupo 5 en el modo de
RSwitch (config) # interface FastEthernet 0/24
RSwitch (config-if) # canal-grupo 5 en el modo de
Captulo #
100
RSwitch (config) # interface port-channel 5
RSwitch (config-if) # switchport mode trunk
RSwitch (config-if) # switchport trunk native vlan 99
Pgina 101
EtherChannel Verificacin (1)
Puede utilizar varios comandos para verificar un EtherChannel
configuracin. En cualquier miembro de interfaz fsica de un EtherChannel
bundle, los show interfaces Interface_Id etherchannel
comando proporciona informacin sobre el papel de la interfaz en el
EtherChannel.
interfaz FastEthernet 0/24 a continuacin es parte de EtherChannel paquete 1.
El protocolo de este EtherChannel es LACP.
Switch # show interfaces Fa0/24 etherchannel
Estado del puerto = Arriba Sngl-port-BNDL Mtro No-in-BNDL
Grupo de canales = 1 Mode = activo Gcchange = -
Un canal de puertos = null GC = - Pseudo port-channel = Po1
El ndice de puerto = 0 Carga = 0x00 Protocolo = LACP
Captulo #
101
Pgina 102
El espectculo etherchannel nmero de puerto-canal de comando puede
puede utilizar para mostrar informacin sobre un canal de puertos especfico.
A continuacin un canal de puertos 1 consta de dos puertos fsicos, Fa0/23 y
Fa0/24.
Se utiliza LACP en modo activo.
Se est correctamente conectado a otro switch con una compatible
configuration.This es por eso que el canal de puertos se dice que est en uso.
Switch # espectculo etherchannel 1 puerto-canal
Port-canales del grupo:
---------------------------
Un canal de puertos: PO7 (Agregador primaria)
Edad del Puerto-channel = 195d: 03h: 10m: 44s
Ranura Lgico / port = 0/1 Nmero de puertos = 2
Estado del puerto = Puerto canales Ag-Inuse
Protocolo = LACP
Captulo #
102
Los puertos en el canal de puertos:
ndice de carga Puerto Estado CE No se de bits
------ + ------ + -------- + -------------- + -----------
0 55 Fa0/23 Activo 4
1 45 Fa0/24 Activo 4
Pgina 103
Cuando varias interfaces de canal de puertos se configuran en el mismo dispositivo, el
Resumen espectculo etherchannel comando es til para mostrar una lnea
informacin por puerto-canal.
Como se muestra a continuacin; el interruptor tiene tres EtherChannels configurados: Grupos 2 y
7 Uso LACP y el Grupo 9 utiliza PAgP. Cada EtherChannel tiene el miembro
interfaces enumeradas. Todos los tres grupos son de capa 2 EtherChannels y estn todos en uso
( SU junto al nmero de canal de puertos).
Switch # espectculo Resumen etherchannel
Banderas: D - por P - incluido en el puerto-canal
I - independiente s - suspendido
H - Hot-standby (LACP solamente)
R - Layer3 S - Layer2
U - en uso f - no pudo asignar agregador
M - no estn en uso, los vnculos mnimos no se cumplen
U - inadecuado para la agrupacin
w - a la espera de ser agregados
d - puerto por defecto
Nmero de canal-grupos en el uso de: 2
Captulo #
103
Nmero de agregadores: 2
Grupo Protocolo de canal de puertos Puertos
------ + ------------- + ----------- + ----------------- ---------------------------
2 Po2 (SU) LACP g0/49 (P) g0/50 (P) g0/51 (P) g0/52 (P)
7 PO7 (SU) LACP g0/47 (P) g0/48 (P)
9 PO9 (SU) PAgP G0 / 8 (P) G0 / 9 (P)
Pgina 104
El show interface running-config
Interface_Id comando muestra las secciones de su
configuracin relevante para EtherChannel. La interfaz
argumento puede ser fsica o lgica.
Switch # show interface running-config g0/48
interfaz GigabitEthernet0/48
switchport access vlan 41
switchport mode trunk
grupo de canal de modo activo 7
Switch # show running-config interface port-channel 7
Captulo #
104
interfaz Puerto channel7
switchport mode trunk
Pgina 105
Balanceo de carga EtherChannel
Captulo #
105
Pgina 106
EtherChannel Equilibrio de carga Ejemplo
Aqu el mecanismo de equilibrio de carga EtherChannel est configurado para utilizar
pares de direcciones IP de origen y destino.
Esta regla se aplica al trfico IPv4 e IPv6, mientras que el no-IP load-
mecanismo de equilibrio utiliza de origen y destino pares de direcciones MAC.
Se ha observado que con el equilibrio de carga IP de origen-destino, el
equilibrio termina ms como 70-30 en los enlaces!
Switch (config) # port-channel load-balance de src-dst-ip
Switch (config) # exit
Interruptor # show etherchannel equilibrio de carga
Captulo #
106
EtherChannel equilibrio de carga de configuracin:
src-dst-ip
EtherChannel Load-Balancing direcciones utilizadas por protocolo:
No-IP: Fuente XOR direccin MAC de destino
IPv4: Fuente XOR Direccin IP de destino
IPv6: Fuente XOR Direccin IP de destino
Pgina 107
Captulo 2 Resumen
Una VLAN es una agrupacin lgica de puertos de conmutacin independiente de la ubicacin fsica. Local
VLANs actualmente se recomiendan ms de implementaciones de VLAN de extremo a extremo.
Un tronco es un enlace de capa 2 de punto a punto entre dispositivos de red llevan el trfico de
mltiples VLANs.
ISL y 802.1Q son los dos protocolos de trunking que se pueden conectar dos interruptores.
VTP se utiliza para distribuir y sincronizar la informacin acerca de las redes VLAN configuradas a lo largo
una red conmutada.
depuracin VTP ayuda a detener la inundacin de trfico innecesario en los enlaces troncales.
comunicacin de dispositivos dentro de la misma VLAN puede estar bien afinado usando PVLAN. A PVLAN
se asocia a una VLAN primaria, y luego asignada a uno o varios puertos. Una de las principales
Captulo #
107
VLAN puede asignar a una comunidad aislada y varios VLANs. PVLAN pueden extenderse a lo largo
varios interruptores utilizando troncos 802.1q regulares o troncos PVLAN.
Uso EtherChannel mediante la agregacin de enlaces individuales, similares entre los switches.
EtherChannel se puede configurar de forma dinmica entre los switches utilizando el Cisco-
PAgP propiedad o el 802.3ad LACP IEEE. Equilibra la carga EtherChannel trfico sobre todos
los enlaces en el paquete. El mtodo que se elige directamente afecta a la eficiencia de este
mecanismo de equilibrio de carga.
Pgina 108
Captulo 2 laboratorios
Lab 2-1
VLAN estticas, VLAN Trunking, y VTP Dominios
Lab 2-2
Configuracin EtherChannel
Captulo #
108
Pgina 109
Recursos
Catalyst 3560 Interruptor de mandatos
www.cisco.com/en/US/docs/switches/lan/catalyst3560/softw
are/release/12.2_52_se/command/reference/3560cr.html
Captulo #
109
Pgina 110
Captulo 3:
Implementar Spanning
rbol
V6 Course Captulo #
110
Pgina 111
Captulo 3 Objetivos
Describir los protocolos spanning rboles.
Describir y configurar RSTP.
Describir y configurar MST.
Configurar STP cuenta para mejorar la resistencia y prevenir
el reenvo de bucles.
Explicar configuraciones y prcticas recomendadas de STP.
Captulo #
111
Solucin de problemas que abarcan temas de los rboles.
Pgina 112
Spanning Tree
Conceptos bsicos de protocolo
Captulo #
112
Pgina 113
Spanning Tree Historia
Captulo #
113
STP fue inventado en 1985 por Radia Perlman en el digital
Corporacin Equipo.
En 1990, el IEEE public el primer estndar para el protocolo como
802.1D.
Spanning Tree Comn (CST) -> Cisco TSVP + -> Rapid STP
(RSTP) IEEE 802.1w o -> Cisco PVRST + -> Spanning Mltiple
Tree (MST) o IEEE 802.1s -> Mejoras de seguridad STP
Pgina 114
STP Operacin 1 (Revisin de CCNA)
Captulo #
114
Pgina 115
STP Operacin 2 (Examen de CCNA)
Todos los enlaces son 100 Mb / s.
Captulo #
115
Pgina 116
Captulo #
116
Rapid Spanning
Tree Protocol
Pgina 117
RSTP Operacin - Port Unidos
Estado rector del puerto Descripcin
Descartando Este estado se ve tanto en una topologa activa y estable durante la topologa
la sincronizacin y cambios. El estado descartando impide la transmisin de
tramas de datos, por lo tanto "romper" la continuidad de un bucle de Capa 2.
Aprendizaje
Este estado se ve tanto en una topologa activa y estable durante la topologa
Captulo #
117
la sincronizacin y cambios. El estado aprendiendo acepta tramas de datos a
rellenar la tabla MAC para limitar las inundaciones de las tramas unicast desconocidas.
Reenvo
Este estado se ve slo en las topologas de activos estables. Los puertos del switch reenvo
determinar la topologa. A raz de un cambio de topologa, o durante
sincronizacin, el reenvo de tramas de datos se produce slo despus de una propuesta
y el proceso de acuerdo.
Operacional
Estado
STP Estado rector del puerto RSTP Estado rector del puerto Incluido en el puerto
Topologa de Active
Activado Bloqueo Descartando No
Activado Escucha Descartando No
Activado Aprendizaje Aprendizaje S
Activado Reenvo Reenvo S
Discapacitado Discapacitado Descartando No
Pgina 118
Roles Port - RSTP Operacin
STP Puerto Papel RSTP Puerto
Papel
STP Puerto
Estado
RSTP Puerto
Estado
Puerto Root Puerto Root Desvo Desvo
Puerto designado Designado Desvo Desvo
Captulo #
118
puerto
No designado
puerto
Alternativo o
puerto de backup
Bloqueo Descartando
Discapacitado Discapacitado - Descartando
Transicin Transicin Escucha
Aprendizaje
Aprendizaje
Pgina 119
RSTP Operacin - Transicin rpida a
Reenvo - Tipo de enlace
Enlace Descripcin
Captulo #
119
Tipo
Point-to-
punto
Puerto en funcionamiento en su totalidad-
modo dplex. Es
supone que el puerto est
conectado a un solo
cambiar dispositivo en el otro
extremo del enlace.
Puerto compartido que opera en medio-
modo dplex. Es
supone que el puerto est
conectado a compartida
medios de comunicacin, donde mltiples
podran existir interruptores.
Pgina 120
RSTP Operacin - Transicin rpida a
Puertos Edge - Reenvo
Un puerto de borde RSTP es un puerto de switch
que no pretende ser
Captulo #
120
conectado a otro dispositivo de conmutacin.
Inmediatamente se pasa al
estado de envo cuando est activado.
Ni los puertos de borde ni PortFast-
puertos habilitados generan topologa
cambios cuando las transiciones de puerto
al estado activado o desactivado.
A diferencia PortFast, un puerto de ltima generacin que
recibe una BPDU pierde inmediatamente
su condicin de puerto de borde y se convierte en un
puerto normal de spanning-tree. Cuando un
puerto de borde recibe una BPDU, se
genera un cambio en la topologa
notificacin (TCN).
Pgina 121
RSTP Operacin - La propuesta y el Acuerdo
Captulo #
121
Pgina 122
RSTP Operacin - cambio de topologa (TC)
Mecanismo
Captulo #
122
Slo los puertos sin borde que se estn moviendo al estado de reenvo
causar un cambio de topologa. Un puerto que se est moviendo a bloqueo hace
no causa el puente respectivo para generar una BPDU TC.
Pgina 123
RSTP Operacin - Puente Identificador PVRST +
Captulo #
123
Slo cuatro bits de orden superior del campo Prioridad de puente de 16 bits
afectar a la prioridad. Por lo tanto, se puede aumentar la prioridad
slo en pasos de 4096, en la que se agregan a la VLAN
nmero. Por ejemplo, para la VLAN 11: Si se deja la prioridad en
De forma predeterminada, el campo Prioridad de 16 bits celebrar 32768 + 11 = 32779.
Pgina 124
RSTP y 802.1D STP Compatibilidad
Captulo #
124
RSTP puede funcionar con 802.1D STP. Sin embargo, 802.1w 's
beneficios rpida convergencia se pierden en la interaccin con
Puentes 802.1D.
Cada puerto mantiene una variable que define el protocolo para
ejecutarse en el segmento correspondiente. Si el puerto recibe
BPDU que no corresponden a su modo de funcionamiento actual
por dos veces el tiempo de saludar, se cambia al otro STP
modo.
Pgina 125
Por defecto STP Configuracin del Switch Cisco
Captulo #
125
TSVP +
prioridad del puente 32.768 para cada VLAN
Pgina 126
Spanning Tree PortFast
Captulo #
126
Bypass 802.1D STP escuchar y estados aprendizaje (bloqueo
estado estado de reenvo)
Los puertos conectados a estaciones finales
Evita tiempos de espera de DHCP
Puede crear bucles de puente si est habilitado el puerto de lnea externa
Pgina 127
Configuracin PortFast de Puertos de Acceso
Captulo #
127
Utilizar el portfast spanning-tree comando de interfaz
para activar la funcin PortFast.
Introduzca los comandos de configuracin, uno por lnea. Terminar con CTRL / Z.
Switch (config-if) # spanning-tree portfast
% Advertencia: portfast slo debe estar habilitado en los puertos conectados a un
solo
anfitrin. Conexin de hubs, concentradores, conmutadores, puentes, etc .. a
este
interfaz cuando portfast est habilitada, puede causar temporal de transicin
bucles.
Utilizar con precaucin
% Portfast se ha configurado en FastEthernet3/27 pero slo se
efecto cuando la interfaz est en un modo no trunking.
Switch (config-if) # final
Switch #
Switch # show interface spanning-tree FastEthernet 3/27 portfast
VLAN0001 habilitado
Pgina 128
Captulo #
128
Configuracin PortFast Mundialmente
Utilizar el portfast spanning-tree global por defecto
comando de modo de configuracin para habilitar la PortFast
incluir en todas las interfaces nontrunking.
Switch (config) # spanning-tree portfast defecto
Pgina 129
Captulo #
129
Configuracin PortFast sobre tronco Puertos
Utilizar el tronco portfast spanning-tree interface
comando para activar la funcin de PortFast en un puerto troncal.
Switch (config) # spanning-tree portfast tronco
Pgina 130
Configuracin de Macro puerto de acceso
Utilizar el anfitrin switchport comando de macro en una
interfaz de conexin a una estacin final.
switchport modo se establecer en el acceso
portfast spanning-tree se habilitar
grupo de canales se desactivar
Switch #
Captulo # 130
Pgina 131
Implementar PVRST +
1. Habilitar PVRST + a nivel mundial. PVRST + debe estar configurada en todos
switches en el dominio de difusin.
2. Designar y configurar un switch para ser el puente raz.
3. Designar y configurar un switch para ser el (copia de seguridad) de races secundarias
puente.
4. Asegurar una distribucin de carga en los enlaces ascendentes utilizando parmetros de prioridad y de costos.
5. Verifique la configuracin.
Captulo #
131
Pgina 132
Verificacin PVRST +
La salida siguiente muestra cmo comprobar el RSTP
configuracin para VLAN2 en un conmutador no raz en una topologa.
Switch # show spanning-tree vlan 2
VLAN0002
Spanning Tree habilitado el protocolo RSTP
ID Root 32768 Prioridad
Direccin 000b.fcb5.dac0
Cost 38
Puerto 7 (FastEthernet0 / 7)
Hello Time 2 seg Max Edad 20 seg Forward Delay 15 sec
Puente Prioridad ID 32770 (prioridad 32768 sys-id-ext 2)
Direccin 0013.5f1c.e1c0
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Tiempo de crianza 300
Interfaz Papel Sts Prio.Nbr Costo Tipo
---------------- ---- --- ---------------- ---------------
-
Fa0 / 7 Raz FWD 19 128,7 P2p
Fa0 / 8 Raz FWD 19 128,8 P2p
Captulo #
132
Pgina 133
Mltiple
Spanning Tree
Captulo #
133
Pgina 134
MST Motivacin
Arriba: 2 enlaces - 1.000 VLANs - 2 instancias del MST.
Cada switch mantiene slo dos rboles de expansin, lo que reduce
la necesidad de recursos del conmutador.
Concepto ampliable a 4096 VLAN: VLAN equilibrio de carga.
MST converge ms rpidamente que PVRST + y es retrocompatible
Captulo #
134
compatible con STP 802.1D y 802.1w.
Pgina 135
Las instancias del MST
2 topologas STP distintas requieren 2 instancias del MST (500 por ejemplo aqu).
equilibrio de carga funciona porque la mitad de las VLAN se suceden separada
instancia.
utilizacin del interruptor es baja, ya que slo tiene que manejar dos instancias.
MST es la mejor solucin para este escenario.
Captulo #
135
Consideraciones: MST es ms complejo que 802.1D y 802.1w, por lo que requiere
formacin adicional. La interaccin con los puentes de legado puede ser un reto.
Pgina 136
Regiones de MST
Cada interruptor que corre MST en la red tiene una nica configuracin MST que consiste en
tres atributos:
Un nombre de configuracin alfanumrica (32 bytes)
Un nmero de revisin de configuracin (2 bytes)
Una mesa 4096-elemento que asocia cada uno de los potenciales 4096 VLAN admitidas en el chasis para
Captulo #
136
un caso dado
El puerto en B1 es en el lmite de la regin A, mientras que los puertos de B2 y B3 son
interno a la regin B.
Pgina 137
MST uso de Extended System ID
MST lleva el nmero de instancia en el de 12 bits extendido
Campo ID de sistema del ID Bridge.
Captulo #
137
Pgina 138
Configuracin MST
Activar MST en el interruptor.
Switch (config) # Modo de spanning-tree mst
Introducir modo secundario de configuracin MST.
Switch (config) # spanning-tree mst configuracin
Mostrar configuracin actual MST.
Switch (config-mst) # show actual
instancia Nombre MST.
Switch (config-mst) # nombre nombre
Establecer el nmero de revisin del MST de 16-bit. No se incrementa
automticamente cuando usted comete una nueva configuracin de MST.
Captulo #
138
Switch (config-mst) # revisin revision_number
Pgina 139
Configuracin MST (cont)
Mapa VLAN a instancia de MST.
Switch (config-mst) # instancia instance_number vlan vlan_range
Mostrar nueva configuracin de MST a aplicar.
Switch (config-mst) # espectculo pendiente
Aplicar configuracin y salga MST modo secundario de configuracin.
Switch (config-mst) # exit
Asignar puente raz para la instancia de MST. Esta sintaxis hace que el
primaria raz interruptor o secundario (slo se activa si primaria
falla). Se establece la prioridad primaria a 24.576 y secundaria a
28672.
Captulo #
139
Switch (config) # spanning-tree mst instance_number raz primaria |
secundario
Pgina 140
Ejemplo de configuracin de MST
SwitchA (config) # Modo de spanning-tree mst
SwitchA (config) # spanning-tree mst configuracin
SwitchA (config-mst) # nombre XYZ
SwitchA (config-mst) # revisin 1
SwitchA (config-mst) # ejemplo 1 vlan 11, 21, 31
Captulo #
140
SwitchA (config-mst) # ejemplo 2 vlan 12, 22, 32
SwitchA (config) # spanning-tree mst 1 raz primaria
SwitchB (config) # Modo de spanning-tree mst
SwitchB (config) # spanning-tree mst configuracin
SwitchB (config-mst) # nombre XYZ
SwitchB (config-mst) # revisin 1
SwitchB (config-mst) # ejemplo 1 vlan 11, 21, 31
SwitchB (config-mst) # ejemplo 2 vlan 12, 22, 32
SwitchB (config) # spanning-tree mst 2 raz primaria
Pgina 141
Verificacin Ejemplo de configuracin MST (1)
Introduzca los comandos de configuracin, uno por lnea. Terminar con CTRL / Z.
Switch (config) # Modo de spanning-tree mst
Switch (config) # spanning-tree mst configuracin
Switch (config-mst) # show actual
Configuracin actual MST
Nombre []
Revisin 0
Instancia Vlans asignada
-------------------------------------------------- -----------------
0 1-4094
-------------------------------------------------- -------------------
Switch (config-mst) # nombre cisco
Switch (config-mst) # revisin 1
Switch (config-mst) # vlan ejemplo 1 1-10
Captulo #
141
Switch (config-mst) # espectculo pendiente
A la espera de la configuracin de MST
Nombre [cisco]
Revisin 1
Instancia Vlans asignada
-------------------------------------------------- -----------------
0 11-4.094
1 a 10 en
Switch (config-mst) # final
Pgina 142
Switch # show spanning-tree mst
# # # # # # VLAN MST00 mapeadas: 5-4094
Puente abordar 0009.e845.6480 32768 prioridad (32768 sysid 0)
Raz este interruptor para CST y la IST
Configurado hola tiempo 2, Forward Delay 15, de 20 aos mximo, max lpulo 20
Interfaz Papel Sts Costo Prio.Nbr Tipo
-------------------- --- ----------------- -------
Fa3/24 Desg FWD 2000000 128.152 Shr
Fa3/32 Desg FWD 200000 128.160 P2p
Fa3/42 Espalda BLK 200000 128.170 P2p
# # # # # # MST01 VLAN asignadas: 1-2
Raz este interruptor para MST01
-------------------- --- ----------------- -------
Fa3/24 Desg FWD 2000000 128.152 Shr
Captulo #
142
Fa3/32 Desg FWD 200000 128.160 P2p
Fa3/42 Espalda BLK 200000 128.170 P2p
# # # # # # VLAN MST02 mapeadas: 3-4
-------------------- --- ----------------- -------
Fa3/24 Desg FWD 2000000 128.152 Shr
Pgina 143
Switch # show spanning-tree mst 1
Puente abordar 0009.e845.6480 32.769 prioridad (32768 sysid 1)
---------------- ---- --- -------------- -----------------
Fa3/24 Desg FWD 2000000 128.152 Shr
Fa3/32 Desg FWD 200000 128.160 P2p
Fa3/42 Espalda BLK 200000 128.170 P2p
Captulo #
143
Pgina 144
Switch # show spanning-tree mst FastEthernet interfaz de 3/24
FastEthernet3/24 de MST00 se designa reenvo
Puerto Edge: no (Por defecto) guardia de puerto: ninguno (Por defecto)
Tipo de enlace: compartida (Automtico) filtro bpdu: desactivar (Por defecto)
Lmites: interno guardia bpdu: desactivar (Por defecto)
BPDU envi 81, recibi 81
Instancia Papel Sts Costo Prio.Nbr Vlans asignadas
-------- ---- --- --------------- -------------------------
0 Desg FWD 2000000 128.152 5-4094
1 Desg FWD 2000000 128.152 1-2
2 Desg FWD 2000000 128.152 3-4
Captulo #
144
Pgina 145
Switch # show spanning-tree mst 1 Detallo
Puente abordar 0009.e845.6480 32.769 prioridad (32768 sysid 1)
Info Puerto Identificacin del puerto prioridad 128.152 128 2.000.000 coste
Raz Designado abordar prioridad 0009.e845.6480 32769 cost 0
Puente Designado abordar 0009.e845.6480 prioridad 32769 Identificacin del puerto 128.152
Timers: mensaje expira en 0 segundo, Forward Delay 0, transiciones hacia adelante 1
BPDU (MRecords) sent755, recibidas 0
Info Puerto Identificacin del puerto prioridad 128,160 128 200,000 costo
Captulo #
145
Timers: mensaje expira en 0 segundo, Forward Delay 0, transiciones hacia adelante 1
BPDU (MRecords) envi 769, recibi 1
FastEthernet3/42 de MST01 es el bloqueo de copia de seguridad
Info Puerto Identificacin del puerto prioridad 128,170 128 200,000 costo
Timers: mensaje expira en 5 seg, Forward Delay 0, transiciones hacia adelante 0
BPDU (MRecords) envi 1, recibi 769
Pgina 146
Comprensin
Spanning Tree
Captulo #
146
Mejoras
Pgina 147
Spanning Tree Mejoras
Captulo #
147
guardia BPDU : Evita la conexin accidental de los dispositivos de conmutacin de PortFast-
puertos habilitados. Conexin de los interruptores a los puertos habilitados para PortFast puede causar Layer 2
bucles o cambios de topologa.
filtrado BPDU: Restringe el interruptor enviar BPDU innecesaria a cabo el acceso
puertos.
guardia Root : Evita que los interruptores conectados a los puertos configurados como puertos de acceso de
convirtindose en el switch raz.
guardia Loop : Evita que los puertos de raz y puertos alternativos se mueva a estado de envo
cuando dejan de recibir las BPDU.
Pgina 148
BPDU Guardia
BPDU Guardia pone una interfaz configurada para STP PortFast en el err-
deshabilitar el estado de la recepcin de una BPDU. Guardia BPDU deshabilita las interfaces
como una medida preventiva para evitar posibles bucles de puente.
guardia BPDU cierra las interfaces configuradas-PortFast que reciben
BPDU, en lugar de ponerlos en la STP estado de bloqueo (el valor por defecto
comportamiento). En una configuracin vlida, las interfaces configuradas-PortFast debe
Captulo #
148
no recibir las BPDU. Recepcin de una BPDU por un configurada PortFast
interfaz de seales una configuracin no vlida, como la conexin de un
dispositivo no autorizado.
guardia BPDU ofrece una respuesta segura a las configuraciones no vlidas,
debido a que el administrador debe manualmente volver a habilitar el err-disabled
interfaz despus de la fijacin de la configuracin no vlida. Tambin es posible establecer
un intervalo de tiempo de espera despus de que el interruptor automticamente intenta volver a habilitar
la interfaz. Sin embargo, si existe, la configuracin no vlida, el interruptor
err-desactiva la interfaz de nuevo.
Pgina 149
Configuracin de la Guardia BPDU
Para activar la guardia BPDU global, utilice el comando:
spanning-tree bpduguard portfast defecto
Para activar la guardia BPDU en un puerto, utilice el comando:
spanning-tree bpduguard permiten
Captulo #
149
guardia BPDU registra los mensajes en la consola:
2009 12 de mayo 15:13:32% spantree-2-
RX_PORTFAST: Recibido BPDU en PortFast habilitar puerto.
Desactivacin de 2/1
2009 12 de mayo 15:13:32% DPEG-5-PORTFROMSTP: Port 2/1
puerto de puente a la izquierda 2/1
Pgina 150
Ejemplo de configuracin BPDU Guardia
Switch (config) # spanning-tree borde portfast bpduguard defecto
Switch (config) # final
Switch # show spanning-tree de resumen de totales
Puente raz para: ninguno.
PortFast BPDU Guard est habilitado
Etherchannel guardia mala configuracin est habilitada
Captulo #
150
UplinkFast est desactivado
BackboneFast est desactivado
Mtodo pathcost predeterminado utilizado es corta
Nombre El bloqueo Escuchar Learning Forwarding STP activo
-------------------------------------------------- ------
34 VLANs 0 0 0 36 36
Pgina 151
BPDU Filtrado
filtrado BPDU impide que un switch Cisco enviar BPDU en
Interfaces habilitadas para PortFast, evitando BPDU innecesaria de
que se transmiten a los dispositivos de acogida.
guardia BPDU no tiene ningn efecto en una interfaz si el filtrado de BPDU est habilitado.
Captulo #
151
Cuando se activa a nivel mundial, filtrado BPDU tiene estos atributos:
Afecta a todos los puertos PortFast operacionales en los switches que no tienen filtrado BPDU
configurado en los diferentes puertos.
Si BPDU se consideran, el puerto pierde su condicin PortFast, filtrado BPDU est desactivada,
y STP enva y recibe BPDU en el puerto como lo hara con cualquier otro STP
puerto del conmutador.
Durante el arranque, el puerto transmite diez BPDU. Si este puerto recibe ninguna BPDU
durante ese tiempo, filtrado PortFast y PortFast BPDU son discapacitados.
Cuando est habilitado en una interfaz, filtrado BPDU tiene estos atributos:
No tiene en cuenta todos los BPDU recibida.
Se enva ninguna BPDU.
Pgina 152
Configuracin de filtrado de BPDU
Para activar el filtrado BPDU global, utilice el comando:
spanning-tree bpdufilter portfast defecto
Para activar la guardia BPDU en un puerto, utilice el comando:
Captulo #
152
spanning-tree bpdufilter permitir
Pgina 153
Verificacin de la configuracin de filtrado de BPDU (1)
PortFast BPDU estado de filtrado:
Interruptor # show spanning-tree resumen
Captulo #
153
El interruptor est en modo TSVP
Puente raz para: ninguno
Extended ID del sistema est habilitada
Portfast defecto est desactivado
PortFast BPDU Guardia defecto est desactivado
Portfast BPDU Filtro predeterminado est desactivado
Loopguard defecto est desactivado
EtherChannel guardia misconfig est habilitada
UplinkFast est desactivado
BackboneFast est desactivado
Mtodo Pathcost Configurado utilizado es corta
Nombre Bloqueo Escucha Aprendizaje Reenvo STP
Activo
----------- -------- ------- -------- ---------
VLAN0001 2 0 0 6 8
----------- -------- ------- -------- ---------
1 vlan 2 0 0 6 8
Pgina 154
Verificacin de la configuracin de filtrado de BPDU (2)
filtrado Verificacin PortFast BPDU en un puerto especfico:
Captulo #
154
Switch # show interface spanning-tree FastEthernet 4/4 detalle
Puerto 196 (FastEthernet4 / 4) de VLAN0010 est reenviando
Ruta Puerto cost 1000, prioridad de puerto 160, puerto Identificador 160.196.
Raz Designada tiene prioridad 32768, direccin 00d0.00b8.140a
Puente Designado tiene prioridad 32768, direccin 00d0.00b8.140a
Identificacin del puerto designado es 160.196, camino designado cost 0
Timers: mensaje de edad 0, dilacin 0, tecla 0
Nmero de transiciones a estado de reenvo: 1
El puerto est en el modo de portfast por la configuracin tronco portfast
Tipo de enlace es de punto a punto de forma predeterminada
BPDU filtro est habilitado
BPDU: 0 envi, recibi 0
Pgina 155
Proteccin de raz
guardia raz es til para evitar bucles de Capa 2 durante
anomalas en la red. La funcin de proteccin de raz obliga a una
Captulo #
155
interfaz para convertirse en un puerto designado para prevenir
circundante interruptores de convertirse en puentes de raz.
puertos habilitados de guardia Root se ven obligados a designar puertos.
Si el puente recibe superiores STP BPDU en un Root
puerto guardia habilitado, el puerto mueve a una raz incompatible
De estado de STP, que es efectivamente equivalente a la STP
estado de escucha, y el interruptor no reenviar el trfico de
ese puerto. Como resultado, esta caracterstica hace cumplir la posicin de
el puente raz.
Pgina 156
Motivacin Guardia Root
Captulo #
156
interruptores A y B comprenden el ncleo de la red. Interruptor A es el puente raz.
Interruptor C es un switch de capa de acceso. Cuando Interruptor D est conectado a Switch C, se
comienza a participar en STP. Si la prioridad de interruptor D es 0 o un valor menor
que la del puente raz actual, Switch D se convierte en el puente raz.
Tener Interruptor D como la raz hace que el enlace Gigabit Ethernet que conecta los dos
ncleo cambia a bloquear, lo que causa todos los datos fluyan a travs de un enlace de 100 Mbps
a travs de la capa de acceso. Esto es obviamente un resultado terrible.
Pgina 157
Proteccin de raz
Operacin
Captulo #
157
Despus de la funcin de proteccin de raz est habilitado en un puerto, el switch
no permite que el puerto para convertirse en un puerto raz STP.
switches Cisco registran el siguiente mensaje cuando una raz
puerto guardia activa reciba un BPDU superiores:
% Spantree-2-ROOTGUARDBLOCK: Port 1/1 trat de
convertirse en no-sealado en VLAN 77.
Trasladado al estado-root inconsistente.
Pgina 158
Proteccin de raz
Operacin
Captulo #
158
La recomendacin actual diseo es permitir guardia raz en todos los puertos de acceso de modo que una
puente raz no se ha establecido a travs de estos puertos.
En esta configuracin, el interruptor C bloquea el puerto de conexin a Switch D cuando recibe un
BPDU superior. El puerto pase al estado de STP-root inconsistente. No pasa el trfico
a travs del puerto mientras est en el estado de la raz inconsistente.
Cuando Interruptor D deja de enviar BPDU superior, el puerto desbloquea de nuevo y pasa por
regular de transicin STP de la escucha y el aprendizaje, y eventualmente al estado de reenvo.
La recuperacin es automtica; no se requiere ninguna intervencin.
Pgina 159
Configuracin de proteccin de raz
Captulo #
159
Switch (config-if) # spanning-tree root guardia
!
switchport mode access
raz guardia spanning-tree
final
Pgina 160
Verificacin de la configuracin de la Guardia Root
Captulo #
160
Switch # muestran inconsistentports spanning-tree
Nombre Interfaz Inconsecuencia
-------------------- ----------------------------------------
VLAN0001 FastEthernet3 / 1 Tipo de puerto incoherente
Nmero de puertos inconsistentes (segmentos) en el sistema: 4
Pgina 161
Guardia Loop
Captulo #
161
La caracterstica de bloqueo de bucle STP mejora la estabilidad de la Capa 2 redes mediante la prevencin de loops de puenteo.
En STP, interruptores se basan en la recepcin o transmisin de las BPDU continua, dependiendo de la funcin del puerto. La
puerto designado transmite BPDU mientras que un puerto no designado recibe BPDU.
loops de puenteo se producen cuando un puerto errneamente pasa al estado de envo, ya que ha dejado de
recibir BPDU.
Los puertos con guardia loop permitieron hacer una comprobacin adicional antes de pasar al estado de reenvo. Si un
puerto no designado deja de recibir las BPDU, el conmutador coloca el puerto en el STP loop-inconsistente
estado de bloqueo.
Si un switch recibe una BPDU en un puerto en el estado STP-loop inconsistente, las transiciones a travs del puerto
STP declara de acuerdo con la BPDU recibida. Como resultado, la recuperacin es automtica, y ningn manual
intervencin es necesaria.
Pgina 162
Captulo #
162
Guardia Loop Mensajes
Cuando la caracterstica de bloqueo de bucle coloca un puerto en el lazo-
inconsistente estado de bloqueo, el interruptor registra el siguiente
mensaje:
Spantree-2-LOOPGUARDBLOCK: No se recibi ninguna BPDU en el puerto 3/2
en vlan 3.
Trasladado al estado de circuito inconsistente.
Despus de la recuperacin, el conmutador registra el siguiente mensaje:
Spantree-2-LOOPGUARDUNBLOCK: puerto 3.2 restaurado en vlan 3.
Pgina 163
Captulo #
163
Guardia Operacin con Lazo
Pgina 164
Consideraciones sobre la configuracin de la Guardia Loop
Configurar Loop Guardia en una base por puerto,
Aunque los bloques de funcin puertos inconsistentes en un
por VLAN base; Por ejemplo, en un puerto de enlace troncal, si
BPDU no se reciben para un solo particular,
VLAN, los bloques de interruptores slo eso VLAN (es decir,
mueve el puerto para esa VLAN al bucle-
estado STP inconsistente). En el caso de un
Interfaz EtherChannel, el estado del canal va
en el estado incoherente para todos los puertos
que pertenece al grupo de canal para el particular,
VLAN no recibir BPDU.
Activar Guardia Loop en todos los puertos no designado.
Guardia Loop debe estar habilitado en la raz y
puertos alternativos para todas las posibles combinaciones de
topologas activas.
Guardia Loop est desactivado por defecto en Cisco
interruptores.
Captulo # 164 2007 - 2010, Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco
Pgina 165
Configuracin Guardia Loop
Utilizar el siguiente comando de configuracin de nivel de interfaz para
permitir Guardia continuo:
Switch (config-if) # spanning-tree loop guardia
Si el protector de Loop est activado a nivel mundial, el conmutador permite Loop
Cuida slo de los puertos considerados de enlaces punto a punto
(enlaces full-duplex).
La configuracin global se puede anular en un puerto por puerto
base. Para activar la Guardia Loop global, utilice el siguiente
comando de configuracin global:
Switch (config) # spanning-tree loopguard defecto
Captulo #
165
Pgina 166
Verificacin de la configuracin de la Guardia Loop
Para verificar el estado de la Guardia Loop en una interfaz, ejecute el
siguiente:
Switch (config-if) # spanning-tree loop guardia
Si el protector de Loop est activado a nivel mundial, el conmutador permite Loop
Cuida slo de los puertos considerados de enlaces punto a punto
(enlaces full-duplex). La configuracin global puede ser
se invalida en una base por puerto. Para habilitar Guardia bucle
a nivel global, utilice el comando de configuracin global siguiente:
Switch (config) # spanning-tree loopguard defecto
Captulo #
166
Pgina 167
Verificacin de la configuracin de la Guardia Loop
Para verificar el estado de la Guardia Loop en una interfaz, ejecute el
comando show interface spanning-tree
interface-id detalle .
Switch # show interface spanning-tree FastEthernet 3/42 detalle
Puerto 170 (FastEthernet3/42) de VLAN0001 est bloqueando
Ruta Puerto cost 19, la prioridad de puerto 128, puerto Identificador 128.170.
Raz Designada tiene prioridad 8193, direccin 0009.e845.6480
Puente Designado tiene prioridad 8193, direccin 0009.e845.6480
Identificacin del puerto designado es 128.160, camino designado cost 0
Timers: mensaje de edad 1, retardo de envo 0, tecla 0
Nmero de transiciones a la transmisin de estado: 0
Tipo de enlace es de punto a punto de forma predeterminada
Guardia Loop est habilitado en el puerto
BPDU: envi 1, recibido 4501
Captulo #
167
Pgina 168
Deteccin Enlace unidireccional (UDLD)
El vnculo entre interruptores B y C se convierte en unidireccional. Cambie B lata
recibir trfico de conmutador C, pero el interruptor C no puede recibir trfico de conmutador B.
En el segmento entre interruptores B y C, interruptor B es el puente designado
el envo de las BPDU de raz y Switch C espera recibir las BPDU.
espera Interruptor C hasta que el contador de tiempo mximo de edad (20 segundos) expira antes de que se
accin. Cuando este tiempo se agota, Switch C se mueve a travs de la escucha y de
el aprendizaje de estados y luego al estado de reenvo. En este momento, tanto el switch B
Captulo #
168
y el interruptor C est reenviando el uno al otro y no hay bloqueo de puertos en el
red.
Pgina 169
Modos UDLD
Modo Normal - UDLD detecta enlaces unidireccionales debido a
interfaces de mal conectados en conexiones de fibra ptica. UDLD
cambia el puerto habilitado para UDLD a un estado indeterminado si
que deja de recibir mensajes de su UDLD directamente
vecino conectado.
Modo Agresivo - (Preferido) cuando se para una portuarias
recibir paquetes UDLD, UDLD intenta restablecer la
relacin con el prjimo. Despus de ocho intentos fallidos, el
puerto cambia de estado al estado-err desactivar. Agresivo
Modo UDLD detecta enlaces unidireccionales debido a un solo sentido
trfico de fibra ptica y enlaces de par trenzado y debido a
interfaces de mal conectados en los enlaces de fibra ptica.
Captulo #
169
Pgina 170
Configuracin UDLD
UDLD est desactivado en todas las interfaces por defecto.
El UDLD comando de configuracin global afecta a las interfaces de fibra ptica solamente.
UDLD permitir habilita el modo normal UDLD en todas las interfaces de fibra.
UDLD agresiva activa el modo agresivo UDLD en todas las interfaces de fibra.
El puerto UDLD comando de configuracin de interfaz se puede utilizar para par trenzado
y las interfaces de fibra.
Para habilitar UDLD en modo normal, use el puerto UDLD comando. Para habilitar UDLD en
modo agresivo, utilice el puerto UDLD agresiva .
Utilice el puerto no UDLD comando en puertos de fibra ptica para volver "control" de UDLD a
la UDLD habilitar comando de configuracin global o deshabilitar UDLD en nonfiber ptica
puertos.
Utilice la agresiva puerto UDLD comando en puertos de fibra ptica para reemplazar el
ajuste del UDLD activar o UDLD agresiva comando de configuracin global.
Utilice la no forma en puertos de fibra ptica para quitar esta configuracin y para devolver el control de
UDLD permitiendo al UDLD comando de configuracin global o desactivar UDLD en
Captulo #
170
puertos nonfiber ptica.
Pgina 171
Configuracin UDLD y Verificacin
Switch (config) # interface gigabitethernet 5/1
Switch (config-if) # puerto UDLD agresiva
Switch # espectculo UDLD gigabitethernet 5/1
Interfaz GI5 / 1
---
Activar puerto ajuste de configuracin administrativa: Habilitado / en modo agresivo
Activar puerto estado operativo: Activado / en modo agresivo
Estado actual bidireccional: Bidireccional
Estado de funcionamiento actual: Publicidad - vecino Individual detectado
Intervalo de mensajes: 15
Intervalo de tiempo de espera: 5
Entrada 1
---
Tiempo de expiracin: 38
ID de dispositivo: 1
Vecino estado actual: Bidireccional
Nombre del dispositivo: FOX06310RW1
Puerto ID: Gi1 / 1
Vecino echo 1 dispositivo: FOX0627A001
Captulo #
171
Vecino echo 1 puerto: GI5 / 1
Intervalo de mensajes: 15
Intervalo de tiempo de espera: 5
CDP Nombre del dispositivo: SwitchB
Pgina 172
Loop Guardia frente agresivo Modo UDLD
Guardia Loop UDLD Modo Agresivo
Configuracin Por puerto Por puerto
Granularidad Accin Per VLAN Por puerto
Auto-recuperacin S S, con el tiempo de espera-err desactivar
caracterstica
Proteccin contra STP
fallas causadas por
enlaces unidireccionales
S, cuando est activado el
todos los puertos de raz y
puertos alternativos en
topologa redundante
S, cuando est habilitado en todos los
eslabones de topologa redundante
Proteccin contra STP
fallas causadas por
problema en el software en
S No
Captulo #
172
designado no puente
enviando BPDU
Proteccin contra
un defecto de conexin
No S
Pgina 173
Enlaces Flex
Flex Links es una caracterstica de la disponibilidad de capa 2
que proporciona una solucin alternativa a STP
y permite a los usuarios desactivar STP y todava
proporcionar redundancia de enlace bsico.
Flex Links puede coexistir con el rbol de expansin en
los switches de capa de distribucin; Sin embargo, la
switches de capa de distribucin son conscientes de la
Enlaces Flex cuentan.
Flex Links permite un tiempo de convergencia de
menos de 50 milisegundos. Adems, esta
tiempo de convergencia se mantiene constante
sin importar el nmero de VLAN o MAC
direcciones configurados en puertos de enlace ascendente del interruptor.
Flex Links se basa en la definicin de un
Captulo #
173
activa de espera par / link en un acceso comn
cambiar. Enlaces Flex son un par de capa 2
interfaces, ya sea switchports o puerto
canales, que estn configurados para actuar como
copia de seguridad a otra capa 2 interfaces.
Pgina 174
Consideraciones Flex Links de configuracin
Un Flex Enlace est configurado en una interfaz de capa 2 (el enlace activo) por
asignar otra interfaz de capa 2 como el Flex Link o enlace de respaldo. Cundo
uno de los enlaces est en marcha y el reenvo de trfico, el otro enlace est en modo de espera
modo, preparado para comenzar el reenvo de trfico si el otro enlace se apaga. En cualquier
dado el tiempo, slo una de las interfaces est en el estado de enlace y de reenvo
trfico. Si el enlace primario se cierra, el vnculo de espera comienza el reenvo
trfico. Cuando el vnculo activo vuelve a subir, entra en modo de espera y
no reenviar el trfico.
Links Flex slo se admiten en la Capa 2 puertos y canales portuarios, no en
VLAN o en Layer 3 puertos.
Slo un enlace de respaldo Flex Link puede ser configurado para cualquier enlace activo.
Captulo #
174
Una interfaz puede pertenecer slo a un par Flex Link. Una interfaz puede ser un
enlace de respaldo para un solo enlace activo. Un vnculo activo no puede pertenecer a otro
Par Enlace Flex.
STP est desactivado en puertos Flex Link. Un puerto Flex Enlace no participa en
STP, incluso si el presente VLAN en el puerto se configura para STP.
Pgina 175
Flex Links de configuracin y verificacin
FlexLinks se configuran a nivel de interfaz con el
comando switchport interfaz de respaldo .
Aqu configuramos una interfaz con una interfaz de respaldo y
comprobar la configuracin.
Switch (config) # interface fastethernet1/0/1
Switch (config-if) # interface fastethernet1/0/2 copia de seguridad switchport
Switch # espectculo backup interfaz switchport
Cambie pares interfaz de respaldo:
Active Interface Interfaz de copia de seguridad Estado
Captulo #
175
----------------- ------------------ ---------------------
FastEthernet1/0/1 FastEthernet1/0/2 Activo Up / Copia de seguridad en espera
Pgina 176
STP Mejor
Prcticas y
Solucin de problemas
Captulo #
176
Pgina 177
Conmutacin Mejores prcticas de diseo
Utilizar conectividad de capa 3 en la
distribucin y capas de ncleo.
Uso PVRST + o MST. No desactive
STP en la capa de acceso. Aislar
diferentes dominios STP en un
entorno de mltiples proveedores.
Uso Loop Guardia en la Capa 2 puertos
entre los switches de distribucin y en
puertos de enlace ascendente desde el acceso a la
switches de distribucin.
Captulo #
177
Usar Root Guardia en la distribucin
interruptores frente switches de acceso.
Usar la seguridad de puerto, PortFast, BPDU
Guardia y proteccin de raz en el acceso
cambiar los puertos que se enfrentan las estaciones finales.
Utilizar UDLD modo agresivo en los puertos
vincular interruptores.
Pgina 178
Problemas potenciales STP
desajuste Duplex
fallo de enlace unidireccional
corrupcin Frame
errores de Recursos
error de configuracin PortFast
Captulo #
178
Pgina 179
Duplex Discrepancia
Captulo #
179
enlace punto a punto.
Un lado del enlace est configurado manualmente como full duplex.
El otro lado est utilizando la configuracin predeterminada para auto-
negociacin.
Pgina 180
Enlace fallo unidireccional
Captulo #
180
causa frecuente de bucles de puente.
fallo no detectado en un enlace de fibra o un problema con un
transceptor.
Pgina 181
Corrupcin Frame
Si una interfaz est experimentando una alta tasa de errores fsicos,
el resultado se puede perder BPDU, que puede conducir a una
interfaz en el estado de bloqueo se mueve a la expedicin
estado.
escenario poco comn debido a la conservadora predeterminada de STP
parmetros.
Captulo #
181
corrupcin Frame es generalmente el resultado de un desajuste duplex,
cable defectuoso, o la longitud de cable correctos.
Pgina 182
Errores del recurso
STP se lleva a cabo por la CPU (basado en software). Este
significa que si se utiliza ms de-la CPU del puente para cualquier
razn, podra carecer de los recursos para enviar BPDU.
STP generalmente no es una aplicacin de uso intensivo del procesador y
tiene prioridad sobre otros procesos; por lo tanto, un recurso
Captulo #
182
problema es poco probable que surja.
Tenga cuidado cuando varias VLAN en TSVP + o
PVRST + existe Modo. Consulte la documentacin del producto para
el nmero recomendado de VLAN e instancias de STP en
cualquier interruptor especfico para evitar recursos extenuantes.
Pgina 183
Error de configuracin PortFast
Captulo #
183
interruptor A tiene p1 puerto en el estado de envo y p2 puerto configurado para
PortFast. El dispositivo B es un concentrador. P2 puerto va a la expedicin y se crea un bucle
entre p1 y p2 en cuanto el segundo cable se conecta al interruptor A. El bucle
cesa tan pronto como P1 o P2 recibe una BPDU que las transiciones uno de estos dos
puertos en modo de bloqueo.
El problema con este tipo de condicin de bucle transitoria es que si el trfico de bucle
es intensa, el puente podra tener problemas para enviar con xito el BPDU que
detiene el bucle. Guardia BPDU impide que este tipo de eventos que se produzcan.
Pgina 184
Metodologa de solucin de problemas
Resolucin de problemas de STP puede ser difcil si lgica
procedimientos de solucin de problemas que no se han desplegado por adelantado.
De vez en cuando, el reinicio de los interruptores puede resolver el
problema temporalmente, pero sin determinar el subyacente
Captulo #
184
causa del problema, el problema es probable que regrese. La
pasos siguientes proporcionan una visin general de un
metodologa para STP solucin de problemas:
Paso 1. Desarrollar un plan.
Paso 2. Aislar la causa y corregir un problema de STP.
Paso 3. conclusiones del documento.
Pgina 185
Captulo 3 Resumen (1)
Spanning Tree Protocol es un protocolo fundamental para
prevenir bucles de Capa 2 y, al mismo tiempo, proporcionar
redundancia en la red. En este captulo se cubri el bsica
funcionamiento y la configuracin de RSTP y MST.
Captulo #
185
Mejoras permiten ahora STP converja ms rpidamente
y ejecutar de manera ms eficiente.
RSTP proporciona una convergencia ms rpida que 802.1D cuando topologa
se produzcan cambios.
RSTP permite varias funciones de los puertos adicionales para aumentar el global
la eficiencia del mecanismo.
show spanning-tree es la familia principal de los comandos que se utilizan para
verificar las operaciones de RSTP.
MST reduce el gravamen de PVRST + al permitir que una sola
instancia de rbol de expansin para funcionar a mltiples VLANs.
Pgina 186
Captulo 3 Resumen (2)
Las mejoras STP Cisco proporcionan robustez y resistencia a la
protocolo. Estas mejoras se suman a la disponibilidad de mltiples capas de conmutacin
red. Estas mejoras no slo aslan puente bucles sino tambin
evitar la reduccin de los bucles que se produzcan. Para proteger las operaciones de STP, varios
Captulo #
186
caractersticas adicionales que controlan la forma BPDU se envan y reciben:
guardia BPDU protege el funcionamiento de STP en los puertos configurados-PortFast.
filtrado BPDU impide BPDU se enven e ignora recibido BPDU mientras
de abandonar el puerto en estado de reenvo.
Raz guardia impide switch raz de ser elegido a travs de BPDU recibida en una raz con la guardia
puerto configurado.
Loop guardia detecta y desactiva una interfaz con la capa 2 conectividad unidireccional,
la proteccin de la red de condiciones STP anmalos.
UDLD detecta y desactiva una interfaz con conectividad unidireccional, la proteccin de la
la red de las condiciones STP anmalos.
En la mayora de las implementaciones, el kit de herramientas de STP se debe utilizar en combinacin con adicional
caractersticas tales como Flex Enlaces.
Pgina 187
Lab 3-1
Protocolo Spanning Tree (STP) Comportamiento predeterminado
Lab 3-2
Modificacin de Spanning Tree Comportamiento predeterminado
Lab 3-3
Per-VLAN Spanning Tree Comportamiento
Captulo #
187
Lab 3-4
Multiple Spanning Tree
Pgina 188
Recursos
Gua de Configuracin del protocolo Spanning Tree Cisco:
www.cisco.com/en/US/docs/switches/lan/catalyst3560/software/releas
Captulo #
188
e/12.2_52_se/command/reference/3560cr.html
Gua de configuracin Configuracin de MST:
e/12.2_52_se/configuration/guide/swstp.html
Cisco Opcional Spanning-Tree Funciones de configuracin
Gua de uso:
e/12.2_52_se/configuration/guide/swmstp.html
e/12.2_52_se/configuration/guide/swstpopt.html
Pgina 189
V6 Course Captulo #
189
Captulo 4:
Implementacin entre VLAN
Enrutamiento
Pgina 190
Captulo 4 Objetivos
Explicar los mtodos de enrutamiento entre VLAN.
Captulo #
190
Configurar y verificar el enrutamiento entre VLAN en una capa 2
topologa utilizando conmutacin multicapa.
Explicar el funcionamiento de DHCP y configurar DHCP.
Configurar y verificar el enrutamiento entre VLAN en una capa 2
topologa utilizando conmutacin multicapa a base de CEF.
Pgina 191
Captulo #
191
Describiendo
Entre VLAN
Enrutamiento
Pgina 192
Introduccin al enrutamiento entre VLAN
Captulo #
192
VLAN aslan el trfico por diseo.
Inter-VLAN enrutador de algn tipo es necesario.
enrutamiento entre VLAN debe ocurrir en la capa de distribucin.
Interruptor de mltiples capas se recomienda suspender las VLAN.
Pgina 193
Inter-VLAN Opciones de ruta
Captulo #
193
enrutador externo con una interfaz independiente para cada VLAN.
troncalizado enrutador externo al conmutador de nivel 2 (enrutador-on-a-stick).
Interruptor de mltiples capas (en la foto).
Pgina 194
Catalyst Layer 3 Interfaces
Captulo #
194
puerto Enrutado: Una interfaz similar a un puro enrutado Layer 3
puerto de un router de Cisco IOS.
Pasar de interfaz virtual (SVI): Una interfaz VLAN virtual para
enrutamiento entre VLAN. En otras palabras, SVI son virtuales enrutado
Interfaces VLAN.
interfaz virtual Bridge (BVI): Una capa 3 de puente virtuales
interfaz. Se utiliza en algunas aplicaciones de DSL, pero no se utiliza
mucho ms, ya la reduccin de los protocolos a travs de interfaces es
ya no es necesario.
Pgina 195
Catalyst Layer 3 Interfaces
Captulo #
195
Tipo de conmutador entre VLAN
Capacidad de enrutamiento
Inter-VLAN Solucin de enrutamiento
Catalizador
2940/2950/2955 /
2960/2970
No
-
Catalizador
3560/3750/3760
S Catalyst 4000 de Cisco corriendo CatOS con
Supervisor I o II, utilizando la capa 3
mdulo, WS-X4232-L3
Catalizador
4000/4500/4948
S Catalizador 4000 con un supervisor II +, III, IV,
o v Ejecucin de Cisco IOS usando integrada
enrutamiento
Catalyst 6500 S Catalyst 6500 con un MSFC, MSFC II, o
Tarjeta secundaria MSFC III corriendo Cisco
CatOS sobre los supervisores y Cisco IOS
en el MSFC
Catalyst 6500 con MSFC, MSFC
II o III MSFC corriendo Cisco IOS nativa
Catalyst 6500 usando un legado MSM
Pgina 196
Captulo #
196
Router-on-a-Stick
Switch capa 2 vinculado a
router a travs del tronco (en lugar de
utilizando un interruptor de mltiples capas).
interfaz de router, por lo general
Fast Ethernet, subdividido
en subinterfaces lgicas,
uno por VLAN.
Pgina 197
Captulo #
197
Diseo Routed/L3-Switched vs L2 Switched
Enrutamiento ahora se puede realizar a velocidades de conmutacin L2 por
conmutacin de tramas / paquetes utilizando hardware especializado
circuitos.
switches L3 sirven como puertas de enlace predeterminada, terminando VLANs
(Una subred IP por VLAN).
Pgina 198
Captulo #
Cambie Interfaces virtuales (SVI de)
Se configura en switches multicapa, uno por cada VLAN.
La interfaz de administracin en un conmutador de nivel 2 es un SVI, sino una
Conmutador de nivel 2 se limita a un SVI activo.
Se asocia SVI con una VLAN L2 - un interruptor deben tener una
instancia activa L2 de una VLAN para que un (L3) SVI para
funcin.
Pgina 199
Puertos enrutados
Utilice el no switchport
comando para configurar una
puerto del switch fsico como un
puerto de enrutado.
puertos enrutados se usan en
junto con SVI de.
puertos enrutados conectan
(L3) enlaces punto a punto
entre la capa de distribucin
y el ncleo de los switches de capa.
Un conmutador L3 de 48 puertos puede ser
configurado como una de 48 puertos
router.
Captulo #
199
Pgina 200
L3 EtherChannels
Al igual que en fsica
interfaces en mltiples capas
interruptores, haces de
las interfaces (canales portuarios)
puede ser configurado como
puertos enrutados.
canales puerto configurado
puertos enrutados se llaman
L3 EtherChannels.
EtherChannels L2 son
utilizado normalmente slo cuando
la conexin de un acceso
conmutador de capa.
Captulo #
200
Pgina 201
Configuracin de Inter-
VLAN Enrutamiento
Captulo #
201
Pgina 202
Configuracin de router-on-a-Stick
Paso 1. Habilitar el enlace troncal en el puerto del switch.
Switch (config-if) # switchport modo de tronco
Switch (config-if) # switchport tronco nativo vlan #
Paso 2. Habilitar la interfaz del router.
Router (config-if) # no shutdown
Paso 3. Crear las subinterfaces para cada VLAN que requiere
enrutamiento entre VLAN.
Router (config) # interface Interface_Id
ranura / port.subinterface
Paso 4. Configurar la encapsulacin trunking y la direccin IP en
las subinterfaces correspondiente a las VLAN.
Router (config-subif) # encapsulation [ dot1q | isl ] vlan-
Identificacin { nativa }
Router (config-subif) # ip address direccin_ip mscara_subred
Captulo #
202
Pgina 203
Router-on-a-Stick Ejemplo
Router (config) # interface FastEthernet0 / 0
Router (config-if) # no shutdown
Router (config-if) # interfaz FastEthernet 0/0.1
Router (config-subif) Descripcin VLAN 1
Router (config-subif) # dot1q encapsulacin 1 nativo
Router (config-subif) # ip address 10.1.1.1 255.255.255.0
Router (config-subif) # exit
Router (config) # interface FastEthernet 0/0.2
Router (config-subif) # Descripcin VLAN 2
Router (config-subif) # dot1q encapsulacin 2
Router (config-subif) # ip address 10.2.2.1 255.255.255.0
Router (config-subif) # exit
Router (config) # final
# # # # # Cisco IOS Configuracin interruptor Trunking conectada a la interfaz
FastEthernet0 / 0
Aqu, la VLAN 100 se utiliza como VLAN nativa. Es recomendada de seguridad
prctica de utilizar un maniqu / VLAN sin utilizar durante la VLAN nativa.
Captulo #
203
Switch (config-if) # switchport mode tronco
Pgina 204
Configuracin de enrutamiento entre VLAN con la SVI
Paso 1. Especificar una SVI mediante el uso de una interfaz VLAN
comando:
Switch (config) # interface vlan vlan-id
Paso 2. Asigne una direccin IP a la VLAN:
Switch (config-if) # ip address direccin_ip subnetmask
Paso 3. Activar la interfaz:
Paso 4. (Opcional) Habilitar enrutamiento IP en el router:
Switch (config) # ip routing
Paso 5. (Opcional) Especifique un protocolo de enrutamiento IP o el uso
rutas estticas:
Captulo #
204
Switch (config) # router de opciones ip_routing_protocol
Pgina 205
SVI-base de enrutamiento entre VLAN Ejemplo
Switch (config) # router de estafa
Switch (config-router) # red 10.0.0.0
Switch (config) # interface vlan 10
Switch (config-if) # ip address 10.10.1.1 255.0.0.0
Captulo #
205
Switch (config-if) # interface vlan 20
Pgina 206
Configuracin de los puertos enrutados
Paso 1 . Seleccione la interfaz para la configuracin.
Switch (config) # interface interface-id
Paso 2 . Convertir este puerto desde un puerto de capa fsica 2 a un fsico
Capa de interfaz 3.
Switch (config-if) # no switchport
Paso 3 . Configure la direccin IP y la mscara de subred IP. Esta direccin se
ser utilizados por los anfitriones en el segmento conectado a esta interfaz para
comunicacin al interruptor en esta interfaz, o como la puerta de enlace predeterminada
a otras redes.
Switch (config-if) # ip address direccin_ip mscara_subred
Paso 4 . (Opcional) Habilitar enrutamiento IP en el router.
Captulo #
206
Paso 5 (Opcional) Especifique un protocolo de enrutamiento IP o utilizar rutas estticas.:
Switch (config) # router de opciones ip_routing_protocol
Pgina 207
Enrutada Puerto Ejemplo
Switch (config) # interface GigabitEthernet 1/1
Switch (config-if) # exit
Switch (config) # interface GigabitEthernet 1/2
direcciones IP% no se pueden configurar en los enlaces L2.
Captulo #
207
Pgina 208
Enrutamiento entre VLAN Verificacin (1)
Switch # show interfaces VLAN 20
VLAN20 est para arriba, protocolo de lnea es de hasta
El hardware es Ethernet SVI, la direccin es 00D.588F.B604 (bia 00D.588F.B604)
Direccin de Internet es 10.1.20.1/24
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
fiabilidad 255/255, txload 1/255, rxload 1/255
Encapsulacin ARPA, loopback no fijado
Tipo ARP: ARPA, descanso del ARP 04:00:00
ltima entrada nunca, nunca la salida, la salida nunca colgar
Claro pasado de contadores "interfaz de la demostracin" nunca
Cola de entrada: 0/75/0/0 (tamao / max / gotas / rubores); La produccin total de las gotas: 0
Estrategia de Colas: fifo
Cola de salida: 0/40 (tamao / max)
Tasa de entrada de 5 minutos 0 bits / seg, 0 paquetes / seg
Verificar el estado de un SVI.
Captulo #
208
Velocidad de salida 5 minutos 0 bits / seg, 0 paquetes / seg
0 paquetes de entrada, 0 bytes, 0 sin bfer
Recibido 0 emisiones, 0 runts, 0 gigantes, vlvulas reguladoras 0
Errores de entrada 0, 0, 0 marco CRC, 0, 0 rebasamiento ignorados
Salida 0 paquetes, 0 bytes, 0 insuficiencia de datos
0 errores de salida, 0 la interfaz se reinicia
Fracasos 0 bfer de salida, 0 buffers de salida cambiados
Pgina 209
!
no switchport
direccin IP 172.16.22.2 255.255.255.252
<output omitido>
Visualice la configuracin de la interfaz de un puerto de enrutado.
Captulo #
209
Pgina 210
Switch # show ip interface FastEthernet0/24
FastEthernet0/24 est para arriba, protocolo de lnea es de hasta
Direccin de Internet es 10.1.10.1/24
Direccin de difusin es 255.255.255.255
Direccin determinado por mandato setup
MTU es de 1500 bytes
Direccin Helper no est establecido
Reenvo de difusin dirigida se desactiva
Grupos multicast reservadas Antigedad: 224.0.0.10
Lista de acceso saliente no se ha establecido
Lista de acceso de entrada no se ha establecido
Mostrar las propiedades IP en un puerto de enrutado.
Captulo #
210
Proxy ARP est habilitada
Proxy ARP local se desactiva
El nivel de seguridad es por defecto
El horizonte dividido est habilitado
Redirecciones ICMP se envan siempre
Inalcanzables de ICMP se envan siempre
Respuestas de mscara ICMP nunca se envan
Conmutacin rpida IP est habilitado
Conmutacin IP CEF est habilitado
Pgina 211
Comn de enrutamiento entre VLAN Problemas
Problema Causa posible
VLAN Missing VLAN no puede definirse a travs de todos los interruptores.
VLAN podra no estar habilitado en los puertos troncales.
Puertos podran no estar en la VLAN correcta.
Interfaz de capa 3
configuracin
Interfaz virtual podra tener una direccin IP errnea o la mscara de subred.
Interfaz virtual podra no estar.
Nmero de interfaz virtual podra no estar de acuerdo con el nmero de VLAN.
Enrutamiento tiene que estar habilitado para marcos ruta entre VLAN.
Enrutamiento podra no estar habilitado.
Protocolo de enrutamiento
mala configuracin
Cada interfaz o red necesita ser aadido en el protocolo de enrutamiento.
La nueva interfaz no puede aadirse al protocolo de enrutamiento.
Captulo #
211
Es necesaria la configuracin del protocolo de enrutamiento slo si subredes VLAN
tiene que comunicar a los dems routers, como se mencion anteriormente
en este captulo.
Anfitrin
mala configuracin
Host puede no tener la IP o la mscara de subred correcta.
Cada host tiene que tener la puerta de enlace predeterminada que es el SVI o Capa
Interfaz 3 para comunicar las otras redes y VLAN. Anfitrin
No podra ser configurado con la puerta de enlace predeterminada.
Pgina 212
Configuracin de Capa 3 EtherChannels
Paso 1. Crear una interfaz virtual de Capa 2.
Switch (config) # interface port-channel 1
Paso 2. Convertir a una interfaz de capa 3 para habilitar la configuracin IP.
Paso 3. Asigne una direccin IP a la interfaz puerto-canal:
Switch (config-if) # ip address direccin_ip mscara_subred
Paso 4. Desplazarse a las interfaces que van a ser asociado con el
EtherChannel paquete:
Switch (config) # interface range portnumber_range Interface_Id
Captulo #
212
Paso 5. Para una capa 3 EtherChannel a la forma, la fsica asociada
puertos deben configurarse como Layer 3 puertos. Asigne las interfaces para la
Grupo EtherChannel:
Switch (config-if-range # no switchport
Switch (rango config-if-) # canal-grupo -grupo de canales de nmeros
modo { auto [ no silenciosa ] | deseables [ no silenciosa ] | en } |
{ activo | pasiva }
Pgina 213
Layer 3 EtherChannel Ejemplo
Captulo #
213
Pgina 214
Configuracin del protocolo de enrutamiento
Captulo #
214
Switch (config) # router eigrp 100
Switch (config-router) # no auto-summary
Switch (config-router) # red 10.0.0.0
Switch (config-router) # passive-interface por defecto
Switch (config-router) # no Fa0/24 passive-interface
Switch (config) # interface Fa0/24
Switch (config-if) # Descripcin Uplink
Switch (config-if) # ip resumen direccin eigrp 100 10.1.0.0 255.255.240.0
Pgina 215
Verificacin de enrutamiento (1)
Switch # show ip route
Cdigos: C - conectados, S - esttica, R - RIP, M - mvil, B - BGP
D - EIGRP, EX - EIGRP externa, O - OSPF,
IA - OSPF inter zona
N1 - OSPF NSSA tipo externo 1,
N2 - OSPF NSSA tipo externo 2
E1 - OSPF tipo externo 1, E2 - OSPF tipo externo 2
i - IS-IS, do - IS-IS resumen, L1 - Nivel-1 IS-IS,
L2 - IS-IS de nivel 2
Captulo #
215
ia - IS-IS inter zona, * - default candidato,
U - ruta esttica por usuario
o - ODR, P - ruta esttica descargada peridica
Gateway de ltimo recurso no se establece
10.0.0.0 / 8 est subdividida de forma variable, 13 subredes, 2 mscaras
D 10.1.3.0/24 [90/28416] via 10.1.10.10, 08:09:49, VLAN10
D 10.1.2.0/24 [90/28416] via 10.1.10.10, 08:09:49, VLAN10
C 10.1.10.0/24 est directamente conectado, VLAN10
Pgina 216
Verificacin de enrutamiento (2)
Switch # show protocol ip
Protocolo de direccionamiento es "eigrp 1"
Saliente lista de filtros de actualizacin para todas las interfaces no se establece
Incoming lista de filtros de actualizacin para todas las interfaces no se establece
Redes predeterminadas de bandera en las actualizaciones salientes
Redes aceptado predeterminado de actualizaciones entrantes
EIGRP K1 peso mtrico = 1, K2 = 0, K3 = 1, K4 = 0, K5 = 0
EIGRP mximo hopCount 100
EIGRP mxima varianza mtrica 1
Captulo #
216
Redistribucin: eigrp 1
Sumarizacin automtica de la red es, en efecto,
Trayectoria mxima: 4
Enrutamiento para redes:
10.0.0.0
Interfaz pasiva (s):
Vlan1
Vlan11
Enrutamiento Fuentes de Informacin:
Entrada Distancia ltima actualizacin
10.100.117.202 90 20:25:10
10.100.113.201 90 20:25:10
Distancia: 90 interna externa 170
Pgina 217
Implementacin
Dinmica de host
Configuracin en un
Captulo #
217
Multilayer
Switched
Medio ambiente
Pgina 218
Introduccin a DHCP
multicapa Distribucin
switches a menudo actan como capa 3
puertas de enlace para los clientes
la conexin con el acceso
interruptores en diferentes VLAN.
Captulo #
218
Por lo tanto, el servicio DHCP
puede ser proporcionada directamente por
los switches de distribucin.
Como alternativa, los servicios DHCP
se pueden concentrar en un
externo, DHCP dedicado
servidor. En ese caso,
interruptores de distribucin necesitan
redirigir los clientes entrantes
DHCP pide a la
servidor DHCP externo.
Pgina 219
DHCP Operacin
Captulo #
219
Paso 1. El cliente enva un mensaje de difusin DHCPDISCOVER para localizar un servidor de Cisco IOS DHCP.
Paso 2. Un servidor DHCP ofrece parmetros de configuracin (por ejemplo, una direccin IP, una direccin MAC, un
nombre de dominio, y un contrato de arrendamiento de la direccin IP) para el cliente en un mensaje unicast DHCPOFFER. La
Cliente DHCP podra recibir las ofertas de varios servidores DHCP, y puede aceptar cualquiera de las ofertas;
Sin embargo, normalmente el cliente acepta la primera oferta que recibe. Adems, la oferta del DHCP
servidor no es una garanta de que la direccin IP se asignar al cliente; Sin embargo, el servidor normalmente
se reserva la direccin hasta que el cliente ha tenido la oportunidad de solicitar formalmente la direccin.
Paso 3. El cliente devuelve una solicitud formal de la direccin IP ofrecida al servidor DHCP en un
DHCPREQUEST mensaje de difusin.
Paso 4. El servidor DHCP confirma que la direccin IP se ha asignado al cliente, devolviendo una
DHCPACK mensaje de unidifusin al cliente.
Pgina 220
Configuracin de DHCP
Paso 1. Cree una piscina con la ip dhcp pool comando.
Paso 2. Dentro del sub-modo de configuracin dhcp pool, configure el valor de la red, que
indica en la que se ofrecen las direcciones de subred. Tambin, configurar elementos como la
direcciones IP del servidor default-gateway, duracin de la concesin, mscara de subred y DNS, entre
Captulo #
220
otros.
Paso 3. Por defecto, el switch ofrece direcciones tomadas de toda la gama. Para excluir
algunas direcciones, en el modo de configuracin global, utilice el dhcp ip-address excluidos
comando seguido por el rango de direcciones para excluir de las ofertas de DHCP. Para una
rango de direcciones discontinua, configure excluido direcciones para cada mbito DHCP.
Switch (config) # direccin excluidos dhcp ip 10.1.10.1 10.1.10.20
Switch (config) # ip dhcp pool XYZ10
Switch (config-dhcp) # red 10.1.10.0 255.255.255.0
Switch (config-dhcp) # default-router de 10.1.10.1
Switch (config-dhcp) # opcin 150 10.1.1.50
Switch (config-dhcp) # arrendamiento 0 8 0
Switch (config-dhcp) # ! 0 das 8 horas 0 minutos
Switch (config) # interface vlan10
Pgina 221
DHCP Relay
Utilizar el ip helper-
tratar de comandos en el
interfaz que se conecta a
Captulo #
221
la subred que contiene
dispositivos que soliciten IP
direcciones del DHCP
servidor.
En un interruptor de mltiples capas, la
interfaz de "conectar" a
la subred relevante es
tpicamente un SVI.
Switch (config) # interface vlan10
Switch (config-if) # ip helper-address 10.1.100.1
Pgina 222
Verificacin y resolucin de problemas de DHCP
Switch # show ip dhcp vinculante
Vinculaciones de todas las piscinas no asociados con VRF:
Direccin IP Client-ID / Vencimiento de alquileres Tipo
Direccin de hardware /
Captulo #
222
Nombre de usuario
10.1.10.21 0100.1bd5.132a.d2 25 de junio 2009 06:09 AM Automtico
10.1.10.22 0100.4096.a46a.90 25 de junio 2009 09:40 AM Automtico
10.1.10.23 0100.4096.aa98.95 25 de junio 2009 11:28 AM Automtico
Switch # paquete servidor dhcp debug ip
DHCPD: DHCPDISCOVER recibi de 0100.1bd5.132a.d2 cliente en la interfaz Vlan6.
DHCPD: Envo DHCPOFFER al cliente 0100.1bd5.132a.d2 (10.1.10.21).
DHCPD: difusin BOOTREPLY a 001b.d513.2ad2 cliente.
DHCPD: DHCPREQUEST recibi de 0100.1bd5.132a.d2 cliente.
DHCPD: Envo DHCPACK al cliente 0100.1bd5.132a.d2 (10.1.10.21).
DHCPD: difusin BOOTREPLY a 001b.d513.2ad2 cliente.
Pgina 223
Captulo #
223
Implementacin de CEF-
Multicapa a base
Cambio
Pgina 224
Procesamiento conmutador multinivel
Combina funcionalidad del switch y el router
Captulo #
224
offloads proceso de enrutamiento basado en software (reescritura de paquetes) para
hardware ASIC especializada
Proporciona enrutamiento Ethernet a velocidad de cable y la conmutacin
servicios
Optimizado para campus LAN
Realiza tres funciones principales:
La conmutacin de paquetes
procesamiento de rutas
Servicios de red inteligente
Pgina 225
Rewrite Frame
La suma de comprobacin trama entrante se verifica para garantizar que no
Captulo #
225
corrupcin marco o alteracin se produce durante el trnsito.
La cabecera checksum IP entrante se verifica para asegurar que
hay corrupcin de paquetes o la alteracin se produce durante el trnsito.
Pgina 226
IP Unicast paquetes Reescribir el Interfaz de salida
Captulo #
226
La fuente MAC Address cambios desde el emisor MAC
frente a la direccin MAC del router de salida.
Los Destination MAC Address cambios desde el MAC
direccin del interfaz de entrada del router a la MAC
IP de la interfaz de recepcin del router del siguiente salto.
El TTL se decrementa en uno, y como resultado, el perodo de investigacin
cabecera de comprobacin se vuelve a calcular.
La suma de comprobacin marco se vuelve a calcular.
Pgina 227
Tablas de memoria de alta velocidad
Captulo #
227
Multilayer cambia construir direccionamiento, puente, QoS y ACL
mesas para conmutacin centralizada o distribuida.
Interruptores eche un vistazo sobre estas tablas para hacer
decisiones, como para determinar si un paquete con una
se supone que la direccin IP de destino especfica a ser bajado
de acuerdo a una ACL.
Estas tablas soportan bsquedas de alto rendimiento y bsqueda
algoritmos para mantener el rendimiento de velocidad de lnea.
Multilayer cambia desplegar estas tablas de memoria utilizando
arquitecturas de memoria especializados, referidos como contenido
memoria direccionable (CAM), y el contenido ternario
memoria direccionable (TCAM).
Pgina 228
Tabla CAM
Captulo #
228
Partidos basa en dos valores: 0 (verdadero) o 1 (falso).
Es til para las tablas de construccin que buscan en coincidencias exactas
tales como tablas de direcciones MAC.
tabla primaria utiliza para hacer Layer 2 decisiones de envo.
Construido por el registro de la direccin MAC de origen y de entrada
puerto de todas las tramas entrantes. Cuando llega una trama en la
cambiar con una direccin MAC de destino de una entrada de la
Tabla CAM, la trama se reenva a travs de slo el puerto
que est asociado con esa direccin MAC especfica.
Pgina 229
Tabla TCAM
Captulo #
229
Partidos basado en tres valores: 0, 1, o X (donde X es
nmero).
TCAM es ms til para la construccin de tablas para realizar bsquedas en el
partido ms largo, como las tablas de enrutamiento IP organizados por IP
prefijos.
La estructura de memoria se divide en una serie de patrones
y asociado mscaras.
Tiendas ACL, QoS, y otra informacin general,
asociada a la capa 3 y mayor procesamiento.
Pgina 230
Captulo #
230
Buscar TCAM
mesa TCAM usada aqu para
una bsqueda prefijo CEF
tomar una decisin de enrutamiento.
Entry, 10.1.10.10, no lo hace
aparecer como un patrn en la
Mesa TCAM cuando todos los bits
se comparan.
Bsqueda contina para el
coincidencia ms larga, lo que resulta en
un golpe de 24-bit.
Pgina 231
Captulo #
231
Tipos TCAM Regin del partido
regin de concordancia exacta : Layer 3 entradas para las adyacencias de propiedad intelectual; IP
adyacencias son informacin del siguiente salto, como las direcciones MAC,
asociados con direcciones IP. Otros ejemplos de concordancia exacta
regiones son tablas de capa 2 de conmutacin y mesas de inundacin UDP.
Mayor regin-match mltiple "cubos" o grupos de Capa 3
entradas de direcciones organizadas en orden decreciente de longitud de la mscara. Todo
entradas dentro de un cubo comparten el mismo valor de la mscara y tamao de clave.
Los cubos cambian su tamao de forma dinmica mediante el endeudamiento direccin
entradas de cubos vecinos. Aunque el tamao de la totalidad
regin del protocolo es fijo, varias plataformas soportan la configuracin de
el tamao de la regin. Para la mayora de las plataformas, el tamao de la reconfigurado
regin protocolo es efectiva slo despus del prximo reinicio del sistema.
regin de primer partido : Detiene las bsquedas despus de que el primer partido de la
entrada. Por ejemplo, una regin de primera comparacin se emplea para las entradas de ACL.
Pgina 232
Captulo #
Regiones Protocolo TCAM
Nombre de la regin Cisco IOS
Regin
Nombre
Operaciones de bsqueda
Tipo
Tamao de la clave de la muestra de resultados
Adyacencia IP ip-
proximidad
Exact-
partido
32 bits MAC de reescritura de direcciones
informacin
Prefijo IP ip-prefijo Mayor-
partido
32 bits Routing de prxima-hop
informacin
Multidifusin IP ip-multidifusin Mayor-
partido
64 bits de Routing de prxima-hop
informacin
Conmutacin de nivel 2 l2-switching exacta-
partido
64 bits de Interfaz Destino
y VLAN
Inundaciones UDP udp-inundando exacta-
partido
64 bits de Enrutamiento de salto siguiente o
MAC de reescritura de direcciones
informacin
Listas de Acceso access-list En primer lugar-
partido
128 bits Permiso, negar, o
comodn
Pgina 233
De reenvo de hardware distribuido
Capa 3 software de conmutacin emplea una arquitectura distribuida en la que
la ruta de control y ruta de datos son relativamente independientes.
El cdigo de ruta de control, tales como los protocolos de enrutamiento, se ejecuta en la ruta
procesador. (Por ejemplo, el motor de enrutamiento en el plano de control y
el motor de reenvo en el plano de datos utilizan protocolos de enrutamiento para
realizar el proceso de enrutamiento).
Cada mdulo de interfaz incluye un procesador microcodificado que maneja la
el reenvo de paquetes. El mdulo de interfaz Ethernet y la conmutacin
tela hacia adelante la mayor parte de los paquetes de datos.
Captulo #
233
Pgina 234
Cisco Mtodos de conmutacin
Conmutacin Proceso : Router elimina el encabezado de la Capa 2 para cada trama entrante, mira hacia arriba el
Layer 3 direcciones de red de destino en la tabla de enrutamiento para cada paquete, y luego enva el
marco con Layer reescrito 2 jefe, incluyendo verificacin computarizada de redundancia cclica (CRC), a la
interfaz de salida. Todas estas operaciones se realizan por el software que se ejecuta en la CPU para cada
fotograma individual. La conmutacin de procesos es el mtodo ms intensivo de la CPU disponible en Cisco
routers. Puede degradar significativamente el rendimiento y se utiliza generalmente slo como ltimo recurso, o durante
solucin de problemas.
Cambio rpido: Despus de las operaciones de bsqueda del primer paquete destinado a una red IP en particular, la
enrutador inicializa el cach de conmutacin rpida que utiliza el modo de conmutacin rpida. Cuando posterior
tramas llegan, el destino se encuentra en esta cach de conmutacin rpida. El marco se vuelve a escribir con
correspondientes direcciones de enlace y se enva a travs de la interfaz de salida.
Cisco Express Forwarding (CEF): El modo de conmutacin por defecto. CEF es menos intensivo de la CPU
de conmutacin rpida o conmutacin de procesos. Un router con CEF permitido utiliza la informacin de
tablas construidas por la CPU, como la tabla de enrutamiento y la tabla ARP, para construir basado en hardware
tablas conocidas como la Base de informacin de reenvo (FIB) y las tablas de adyacencia. Estas tablas son
luego se utiliza para tomar decisiones de envo basadas en hardware para todos los marcos en un flujo de datos, incluso el
primero. Aunque CEF es el modo de conmutacin ms rpida, hay limitaciones, como otras caractersticas
que no son compatibles con las instancias de la CEF o raros en los cuales las funciones de CEF en realidad puede degradar
rendimiento, tales como la polarizacin CEF en una topologa usando Layer con equilibrio de carga 3 caminos.
Captulo #
234
Pgina 235
Mtodos de toma de Cisco Forwarding
Ruta cach: Tambin conocido como o demanda basada en el flujo
conmutacin basada, una cach de rutas de capa 3 est construido dentro de
funciones de hardware como el interruptor ve el flujo de trfico en la
cambiar. Esto es funcionalmente equivalente a la funcin de cambio rpido en
el IOS del router Cisco.
basada en topologa de conmutacin: Informacin del enrutamiento
tabla se utiliza para rellenar la cach de ruta, independientemente de
el flujo de trfico. La cach de ruta poblado se llama la FIB.
CEF es la instalacin que construye la FIB. Esto es funcionalmente
equivalente a CEF en el router Cisco IOS.
Captulo #
235
Pgina 236
Ruta Caching
En primer paquete de un flujo
se conmuta en el software
por el procesador de ruta.
La informacin se almacena en
tabla de cach como un flujo.
Todos los paquetes subsiguientes
se cambian en
de hardware.
Captulo #
236
Pgina 237
Conmutacin Topologa-Basado
Ms rpido que el almacenamiento en cach de rutas. Incluso primer paquete enviado por
de hardware.
Captulo #
237
CEF rellena FIB con la informacin de la tabla de enrutamiento.
Pgina 238
Ubicaciones CEF conmutacin
conmutacin centralizada: Lleva a cabo las decisiones de envo en un
ASIC especializado que es el centro de todas las interfaces de un nivel 3
cambiar.
conmutacin distribuida (dCEF): Interfaces o lnea de mdulos de
Switches de Capa 3 manejan las decisiones de envo de forma independiente.
Con conmutacin distribuida, un motor de conmutacin centralizado
sincroniza la capa 3 de reenvo, enrutamiento y reescribir tablas para
mesas locales sobre los mdulos de conmutacin capaz distribuidos. Como
resultado, tarjetas de lnea individuales o puertos a tomar decisiones de reenvo
sin la ayuda del motor de conmutacin centralizado; marcos pasan
entre los puertos directamente a travs de la tela. En otras palabras, los interruptores
utilizar lugar de conmutacin distribuida copias adicionales del CEF FIB
y la tabla de adyacencia en mdulos de lnea o interfaces para el enrutamiento y
Captulo #
238
conmutacin de tramas.
Pgina 239
Procesamiento CEF
CEF utiliza estrategias especiales para cambiar los paquetes de datos a sus destinos
convenientemente. Se almacena en cach la informacin generada por el motor de enrutamiento de capa 3
incluso antes de que el interruptor se encuentra con cualquier flujo de datos.
cachs CEF de enrutamiento de informacin de una tabla (FIB) y cachs de nivel 2 del siguiente salto
direcciones y cabecera de la trama reescribir la informacin para todas las entradas de la FIB en otra
tabla, llamada tabla de adyacencia (AT).
Captulo #
239
Pgina 240
Base de Informacin de reenvo (FIB)
Derivado de la tabla de enrutamiento IP.
Arreglado para un mximo rendimiento de consulta.
prefijos de destino IP almacenada en el TCAM, de ms especfica a
entrada menos especfica.
bsqueda FIB basado en la Capa 3 prefijo de la direccin de destino (el ms largo
partido) - Estructura de partidos de entradas CEF dentro del TCAM.
Cuando TCAM entrada completa, comodn redirige fotogramas a la capa 3
motor.
Actualizacin despus de cada cambio de red, pero slo una vez. Cada cambio
en la tabla de enrutamiento IP desencadena un cambio similar en el FIB.
Contiene todas las rutas conocidas. Contiene todas las direcciones del siguiente salto
Captulo #
240
asociado con todas las redes de destino.
Pgina 241
Tabla de Adyacencia (AT)
Derivado de la tabla ARP y contiene encabezado de la Capa 2
reescribir (MAC) para cada siguiente salto contenida en
la FIB. Los nodos de red se dice que son adyacentes si estn
dentro de un solo salto entre s.
Mantiene Capa 2 direcciones del siguiente salto y cabecera de la capa de enlace
informacin para todas las entradas de la FIB.
Poblado medida que se descubren las adyacencias.
Cada entrada adyacencia vez creado (como a travs de ARP), una
Capa 2 de cabecera para ese nodo adyacente es pre-calcula y se
almacenado en la tabla de adyacencia.
Captulo #
241
Cuando la tabla de adyacencia es completa, los puntos de entrada de una TCAM CEF
para el motor de capa 3 para redirigir la adyacencia.
Pgina 242
Tipos de adyacencias
Punt adyacencia: Se utiliza para los paquetes que requieren especial
manipulacin por parte del motor de Capa 3 o para funciones que no estn
sin embargo, el apoyo de conmutacin de hardware.
gota o descartar adyacencia: Se utiliza para colocar los paquetes de ingreso.
adyacencia nula: Se utiliza para colocar los paquetes destinados a una Null0
interfaz. El uso de una interfaz de Null0 es para el filtrado de acceso
paquetes IP fuente de especficos.
Captulo #
242
Pgina 243
Tipos de paquetes Forzar Processing Software
Uso de opciones de la cabecera IP (paquetes que utilizan la cabecera TCP
opciones se conmutan en el hardware, ya que no lo hacen
afectar a la decisin de reenvo).
Tener un contador expira IP TTL
transmitido una interfaz de tnel
Llegar con tipos de encapsulacin que no reciben apoyo
dirigida a la interfaz con el tipo de encapsulacin no compatible
Superar la unidad de transmisin mxima (MTU) de una salida
Captulo #
243
interactuar y debe ser fragmentado
Network Address Translation (NAT)
Pgina 244
ARP Throttling
Captulo #
244
Pgina 245
CEF Operacin
Captulo #
245
Pgina 246
Sharing CEF carga
Hasta 6 adyacencias para una sola entrada FIB en un catalizador
6500 - para compartir la carga por destino.
CEF selecciona una adyacencia particular, basado en el hash de
las siguientes caractersticas del paquete (por defecto vara con
Catalizador cambiar familias):
Direccin IP de origen
Direccin IP de destino
Captulo #
246
Origen y destino de capa IP 4 puertos
Debido a CEF por defecto siempre elegira el mismo camino
para un par de host determinado, CEF "polariza" el trfico. CEF
polarizacin disminuye a medida que el nmero de pares de acogida
aumentar. En redes ms pequeas, se puede necesitar afinacin CEF.
Pgina 247
Configuracin de CEF
switches Cisco Catalyst que utilizan la MLS con sede en CEF
uso arquitectura CEF por defecto.
Para switches Catalyst que apoyan MLS basados en CEF, CEF
y carga por destino equilibrar con CEF estn habilitadas por
predeterminado. Como resultado, no se requiere ninguna configuracin para CEF-
MLS basados.
Los ingenieros de red no deben desactivar CEF sobre Catalizador
Captulo #
247
interruptores para cualquier razn, excepto bajo la supervisin de un
Cisco TAC ingeniero con el propsito especfico de
solucin de problemas.
Deshabilitar CEF en los switches Cisco Catalyst bajos rendimientos
rendimiento de conmutacin y puede dar lugar a indeseables
comportamiento.
Pgina 248
Verificacin de CEF
Para verificar la informacin del CEF, utilice los siguientes comandos a
ayudar a verificar cualquier problema:
Ver las estadsticas de conmutacin Layer hardware 3 paquetes.
mostrar interfaz de tipo nmero
Verificar la FIB.
mostrar ip cef
Captulo #
248
Verificar la informacin detallada acerca de un vlan en particular o
interfaz.
show ip cef [ tipo mod / puerto | vlan_interface ] [ detalle ]
Verificar la tabla de adyacencia.
mostrar adyacencia tipo mod / puerto | port-channel nmero } |
detalle | interno | Resumen -
Pgina 249
CEF Verificacin Ejemplo (1)
Router # show interface port-channel 9
Puerto Channel9 es arriba, protocolo de lnea es de hasta (conectado)
El hardware es EtherChannel, la direccin es 00d0.039b.e80a (bia 00d0.039b.e800)
Descripcin: PUNTO A PUNTO PARA CORE-4
! Salida omitido por razones de brevedad
Cola de salida: 0/40 (tamao / max)
Tasa de entrada de 5 minutos 0 bits / seg, 0 paquetes / seg
Velocidad de salida 5 minutos 0 bits / seg, 0 paquetes / seg
Pantalla L3 conmutacin Estadsticas sobre catalizadores basados en IOS de Cisco 6500.
Captulo #
249
L2 conmutada: Ucast: 205744 pkt, 34282823 bytes - multidifusin: 216245 pkt, 66357101 bytes
L3 en Switched: Ucast: 367825 pkt, 361204150 bytes - mcast: 0 pkt, 0 bytes multidifusin
L3 fuera conmutada: Ucast: 248325 pkt, 243855150 bytes 682,964 paquetes de entrada, 431.530.341 bytes,
0 sin bfer
Recibido 311.465 transmisiones (50899 multidifusin IP)
0 runts, 0 gigantes, vlvulas reguladoras 0
Errores de entrada 0, 0, 0 marco CRC, 0, 0 rebasamiento ignorados
0 watchdog, 0 multicast, ingrese 0 pausa
0 paquetes de entrada con la condicin del regate detectada
554.167 paquetes de salida, 309.721.969 bytes, 0 insuficiencia de datos
0 errores de salida, 0 colisiones, 8 reinicios de la interfaz
0 charlas, 0 ltimas colisiones, 0 diferido
0 portadora perdida, 0 ninguna compaa, salida 0 PAUSA
Fracasos 0 bfer de salida, 0 buffers de salida cambiados
Pgina 250
Switch # show ip cef
Prefijo Siguiente Hop Interface
0.0.0.0/32 reciben
1.0.0.0/24 adjunta GigabitEthernet0 / 2
1.0.0.0/32 reciben
1.0.0.1/32 reciben
Display FIB CEF en un interruptor de mltiples capas.
Captulo #
250
1.0.0.55/32 1.0.0.55 GigabitEthernet0 / 2
Pgina 251
Switch # vlan ip cef espectculo 10 detalle
IP CEF con el cambio (tabla Versin 11), flags = 0x0
10 rutas, 0, 0 reresolve sin resolver (0 viejo, 0 nuevo), el pico 0
13 hojas, 12 nodos, 14248 bytes, 14 inserciones, 1 invalidaciones
Elementos de intercambio de carga 0, 0, 0 bytes referencias
Detalles FIB Display CEF para una VLAN.
Captulo #
251
universales algoritmo per-destino de carga compartida, 4B936A24 Identificacin
2 (0) restablece CEF, 0 revisiones de hojas existentes
Temporizador Resolucin: Exponencial (actualmente 1s 1s pico)
Lugar en 0/0 modificaciones abortados
refcounts: 1061 hojas, 1052 nodo
Tabla poca: 0 (13 entradas en esta poca)
10.1.10.0/24, versin 6, poca 0, que se adjunta, conectado
0 paquetes, 0 bytes
travs VLAN10, 0 dependencias
adyacencia espigar vlida
Pgina 252
Switch # espectculo de adyacencia
Protocolo Interfaz Direccin
IP GigabitEthernet0 / 3 2.0.0.55 (5)
Informacin de la tabla de adyacencia Display CEF.
Captulo #
252
Switch # espectculo adyacencia gigabitethernet quinta detalle
Protocolo Interfaz Direccin
Paquetes de 504, 6110 bytes
00605C865B82
000164F83FA50800
ARP 03:49:31
Next-Hop Mac
Local MAC + Ethertype
Pgina 253
Solucin de problemas CEF
Paso 1. Compruebe que la informacin de enrutamiento IP en el motor de la capa 3 es correcta. Uso
el show ip route o show ip route de destino de la red de comandos para
compruebe que existe la entrada de direccionamiento de red de destino y se asocia con un vlido
direccin del siguiente salto. Si la ruta no existe o la direccin del siguiente salto es incorrecta,
resolucin de problemas de protocolo de enrutamiento, las interfaces de siguiente salto, o la configuracin de ruta
requerida.
Captulo #
253
Paso 2. Verifique que la direccin del siguiente salto tiene un siguiente salto direccin MAC vlida mediante el uso de
el show ip arp ip-address comando. Si la entrada est incompleto,
Se requiere la solucin de problemas del proceso de ARP.
Paso 3. Compruebe que la entrada de ruta IP en el FIB en el motor de la capa 3 contiene la
misma direccin del siguiente salto como en el paso 1 utilizando el espectculo cef del IP de destino-
red de comando.
Paso 4. Compruebe que la tabla de adyacencia CEF contiene la misma informacin de reescritura como
la tabla ARP desde el Paso 2 utilizando el detalle espectculo adyacencia | empezar
next_hop_IP_address comando.
Paso 5. Cuando todos los otros pasos de solucin de problemas se han agotado y el CEF-
interruptor MLS basado sigue experimentando problemas de enrutamiento unicast, verifique la poblacin de
la FIB y la tabla de adyacencia en TCAM bajo la supervisin de un ingeniero del TAC.
Pgina 254
Resumen del captulo 4 (1)
En este captulo se discuten en detalle enrutamiento de nivel 3 y su
implementacin, incluyendo la cobertura de enrutamiento entre VLAN y
Router-on-a-stick, los servicios DHCP, y la ruta de transmisin de
conmutacin multicapas usando CEF.
enrutamiento entre VLAN permite la comunicacin entre los dispositivos
Captulo #
254
en diferentes VLANs. Los dispositivos en diferentes VLAN no puede
comunicarse ms all de las fronteras de VLAN sin un dispositivo de Capa 3.
Switches multicapa admiten dos tipos de Capa 3 interfaces:
puertos enrutados y SVI (interfaces de VLAN).
puertos enrutados son conexiones punto a punto, como las que
interconectar los submdulos de distribucin del edificio y el campus
submdulos columna vertebral.
SVI son interfaces VLAN que el trfico entre las VLAN. En
Multilayer Switched con Capa 3 en la capa de distribucin
y Capa 2 en la capa de acceso, SVI enrutar el trfico de VLAN en
los switches de capa de acceso.
Pgina 255
Resumen del captulo 4 (2)
Uso del router-on-a-stick es un mtodo alternativo y legado de
implementar el enrutamiento entre VLAN de bajo rendimiento y latencia
aplicaciones tolerante.
En switches multicapa, capa 3 enlaces pueden ser agregadas usando
Captulo #
255
Capa 3 EtherChannels. Cuando se configura una interfaz de capa 3,
routing puede activarse.
funciones de DHCP se pueden configurar en los switches.
switches multicapa pueden reenviar el trfico basado en cualquiera de Capa 2 o
Layer 3 informacin del encabezado. Multilayer cambia marco de reescritura y
cabeceras de los paquetes que utilizan la informacin de las tablas almacenadas en cach en
de hardware. Conmutacin de mltiples capas es de paquetes de alto rendimiento
conmutacin en el hardware. De conmutacin de mltiples capas puede utilizar centralizado o
conmutacin distribuida y almacenamiento en cach de ruta o topologa basada en
de conmutacin. Multilayer funcionalidad de conmutacin se puede implementar
usando CEF, que utiliza dos tablas de hardware para reenviar
paquetes: a Information Base Forwarding (FIB) y una de adyacencia
Tabla (AT).
Pgina 256
Lab 4-1
Enrutamiento entre VLAN con un encaminador externo
Lab 4-2
Enrutamiento entre VLAN con un procesador de ruta interna
y Funciones de Monitoreo CEF
Captulo #
256
Lab 4-3
VLAN, VTP y enrutamiento entre VLAN Estudio de caso
Pgina 257
Recursos
are/release/12.2_52_se/command/reference/3560cr.html
Captulo #
257
Configuracin Manual de configuracin de enrutamiento de unidifusin IP:
are/release/12.2_52_se/configuration/guide/swi
Configuracin EtherChannels:
are/release/12.2_52_se/configuration/guide/swethchl.htmlpr
out.html
Configuracin de DHCP:
are/release/12.2_52_se/configuration/guide/swdhcp82.html

Interruptor CH 1

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Interruptor CH 1

Caricato da

Copyright:

Formati disponibili

Pgina 1

Preparados sitios para apoyar el sistema que se desea implementar

La integracin de los requisitos tcnicos y objetivos de negocio en un diseo detallado y la demostracin

Por expertos, la instalacin, configuracin e integracin de los componentes del sistema

Mejora continua del rendimiento

Potrebbero piacerti anche