Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ndice
6.- INTRODUCCION A VLANs y VTP
6.1.- Introduccin
6.1.1.- Ventajas del uso de VLANs
6.1.2.- Rangos de una VLAN
6.1.3.- Tipos de VLAN
6.1.4.- Asignacin de una VLAN
6.2.- Enlaces Troncales
6.2.1.- Qu es un Enlace Troncal?
6.2.2.- Identificacin de VLANs
6.2.3.- Inter-Switch Link (ISL)
6.2.4.- IEEE 802.1Q
6.2.5.- Dynamic Trunk Protocol (DTP)
6.3.- Configuraciones
6.3.1.- Configuracion de una VLAN
6.3.2.- Asignacin de un Puerto a una VLAN
6.3.3.- Configuracion de un Puerto Troncal
6.4.- Vlan Trunking Protocol (VTP)
6.4.1.- Qu es VTP?
6.4.2.- Modos de VTP
6.4.3.- Publicaciones de VTP
6.4.5.- VTP Pruning
6.4.6.- Configuraciones de VTP
Objetivo:
Al termino del presente capitulo el alumno deber
ser capaz de:
Definir el concepto de VLAN.
Identificar los principales beneficios de segmentar la red en
diferentes dominios de broadcast.
Entender la diferencia entre una VLAN de datos y una de voz.
Explicar las diferentes caractersticas de un puerto de acceso y
un puerto troncal.
Explicar el funcionamiento de ISL y 802.1Q
Explicar el uso y caractersticas del protocolo VTP
INTRODUCCION A VLANS
Introduccin
La principal diferencia entre un HUB y un Switch es que
todos los dispositivos que se conectan a un HUB trabajan dentro
de un mismo dominio de colisin, mientras que cada puerto de
un switch, es un solo dominio de colisin. As mismo, debemos
recordar que todos los puertos de un switch (por default) trabajan
dentro de un mismo dominio de broadcast.
Un dominio de broadcast se refiere a todos los
dispositivos que reciben un paquete tipo broadcast. Por lo
tanto, se puede afirmar que un switch es un dominio de
broadcast y por ende todos los dispositivos conectados a l
podrn recibir paquetes de difusin. Sin embargo, este dominio
esta limitado por hardware.
Una red switchada puede ser segmentada utilizando una
tcnica llamada VLANs. Las VLANs no estn restringidas a
una frontera fsica, lo cual las vuelve una solucin sumamente
flexible y escalable.
Introduccin
Esta
tecnologa
mejora
enormemente
el
rendimiento de una red ya que divide un dominio de
broadcast en dominios ms pequeos. Por definicin,
una VLAN se refiere a un dominio de broadcast con la
caracterstica de que no tiene una frontera fsica.
Los dominios de broadcast ms pequeos limitan el
nmero de dispositivos que participan en el envo y
recepcin de trafico tipo broadcast y permiten que los
dispositivos se separen en agrupaciones funcionales,
como servicios de base de datos para un departamento
contable y transferencia de datos a alta velocidad para
un departamento de ingeniera
Numero de Dispositivos
IP
500
IPX
300
NetBIOS
200
AppleTalk
200
Mixto
200
Rangos
de una VLAN
Tipos de VLAN
De acuerdo al tipo de trafico que cruce por el switch, es posible configurar
un tipo de VLAN en especifico. A continuacin se describen los tipos de VLAN
mas comn:
VLAN de Datos: Una VLAN de datos es una VLAN configurada para enviar
slo trfico de datos generado por el usuario. Una VLAN podra enviar trfico
basado en voz o trfico utilizado para administrar el switch, pero este trfico
no sera parte de una VLAN de datos. Es comn separar el trfico de voz y de
administracin del trfico de datos, esto por control y para mitigar el riesgo
de que un trafico anormal afecte servicio en tiempo real como es el caso de la
voz, o bien la gestin del switch.
VLAN Nativa: Todos los puertos de switch estn configurados por default en
esta VLAN, de este modo, todos los puertos de un switch son parte del
mismo dominio de broadcast. Esto admite cualquier dispositivo conectado a
cualquier puerto de switch para comunicarse con otros dispositivos en otros
puertos de switch. La VLAN Nativa para switches Cisco es la VLAN 1. La
VLAN 1 tiene todas las caractersticas de cualquier VLAN, excepto que no
la puede volver a denominar y no la puede eliminar. El trfico de control
de Capa 2, como CDP y el trfico del protocolo spanning tree se asociar
siempre con la VLAN 1: esto no se puede cambiar. Un puerto troncal
802.1Q coloca el trfico no etiquetado en la VLAN nativa.
Tipos de VLAN
VLAN de Administracin: Una VLAN de administracin es cualquier VLAN configurada
para acceder a la administracin de un switch. La VLAN1 servira como VLAN de
administracin si no defini proactivamente una VLAN nica para que sirva como VLAN de
administracin. Se asigna una direccin IP y una mscara de subred a la VLAN de
administracin. Se puede manejar un switch mediante HTTP, Telnet, SSH o SNMP. Debido a
que la configuracin lista para usar de un switch de Cisco tiene a VLAN 1 como la VLAN
predeterminada, sera una mala opcin como VLAN de administracin.
VLAN de Voz: El puerto se configura para que est en modo de voz a fin de que pueda
admitir un telfono IP conectado al mismo tiempo de enviar datos.
ENLACES TRONCALES
14
Identificacin de VLANs
Debido a que un enlace troncal es capaz de
transportar informacin de diversas VLANs, un
switch debe poder identificar un frame
perteneciente a una VLAN, de otro que sea miembro
de otra VLAN.
La identificacin de un frame, se refiere a la
asignacin de un identificador nico que diferencie
una VLAN de otra. Esta identificacin puede ser
realizado por medio de dos mtodos diferentes:
Protocolo Inter-Switch Link (ISL)
Protocolo IEEE 802.1Q
Desactivacin de DTP
Es posible desactivar DTP para un enlace troncal para que el puerto local no
enve tramas de DTP al puerto remoto. Para ello se usa el comando switchport
nonegotiate. Entonces el puerto local se considera que est en un estado de
enlace troncal incondicional. Desactive DTP cuando necesite configurar un
enlace troncal con un switch de otro proveedor.
CONFIGURACIONES
Verificacin de un Puerto
32
Qu es VTP?
Es un protocolo de capa 2 desarrollado por CISCO, el cual utiliza los
enlaces troncales entre switches para comunicar informacin de VLANs.
VTP es manejado en base a un dominio de modo que solo los Switches
que pertenezcan a dicho dominio pueden intercambiar informacin de VLANs.
VTP guarda las configuraciones de la VLAN en la base de datos de la VLAN
denominada vlan.dat, por lo tanto, solo la informacin de las VLANs de rango
normal (1 1005) pueden ser propagadas a travs de VTP.
Componentes de VTP
Existe un nmero de componentes clave que es
necesario dominar para entender el funcionamiento de
VTP:
Dominio VTP: Consiste de uno o ms switches interconectados.
Todos los switches en un dominio comparten los detalles de
configuracin de la VLAN usando las publicaciones del VTP. Un
router o switch de Capa 3 define el lmite de cada dominio.
Publicaciones VTP: VTP usa una jerarqua de publicaciones para
distribuir y sincronizar las configuraciones de la VLAN a travs de
la red.
Modos del VTP: Un switch se puede configurar en uno de tres
modos: servidor, cliente o transparente.
Modos de VTP
El modo VTP en que opera un Switch determina la forma en que el
Switch procesara la informacin recibida por este protocolo. Los modos
de VTP en que un Switch puede operar son:
Modo Servidor : los servidores VTP publican la informacin de VLAN a otros switches
que se encuentren en el mismo dominio VTP. Los servidores VTP guardan la
informacin de la VLAN para el dominio completo en la NVRAM. Un servidor VTP es
capaz de crear, eliminar o modificar VLANs.
Modo Cliente: los clientes VTP funcionan de la misma manera que los servidores VTP
pero no pueden crear, cambiar o eliminar las VLAN en un cliente VTP. Un cliente VTP
slo guarda la informacin de la VLAN para el dominio completo mientras el switch
est activado. Un reinicio del switch borra la informacin de la VLAN. Debe configurar
el modo de cliente del VTP en un switch.
Modo Transparente: los switches en modo transparente no participan en VTP. Las
VLAN que se crean, modifican o eliminan en los switches en modo transparente son
locales para ese switch solamente. En la versin 1 de VTP, los switches en modo
transparente no reenviaban la informacin de VTP a otros Switches hasta que el
nombre de dominio y la versin de VTP fueran iguales. En la versin 2 de VTP, los
switches en modo transparente pueden enviar publicaciones los clientes VTP y
servidores VTP a pesar de que estn en dominios diferentes.
Modos de VTP
Publicaciones VTP
Cada Switch Cisco que participa en el proceso de VTP enva sus
actualizaciones por medio de una direccin multicast (0100.0ccc.cccc).
Adems, es importante recordar que solo se deben realizar cambios en
un nico servidor VTP, esto para evitar inconsistencias en la informacin
y por ende problemas en la red.
A modo de mejorar la seguridad cuando se trabaja con VTP, es
posible configurar un password al dominio de VTP. Este password debe
ser el mismo para todos los miembros del dominio.
La informacin de VLAN que intercambian los switches en un
dominio de VTP esta controlada por el numero de revisin, el cual es
un indicador de la informacin mas reciente. Este numero por default
siempre comienza en cero y se incrementa en uno por cada evento que
suceda, antes de ser notificado. Cuando un switch recibe un aviso VTP
con un numero de revisin mayor al que tiene localmente,
sobrescribir cualquier informacin sobre VLANs que tenga
almacenada.
Publicaciones VTP
El numero de revisin es almacenado en la
memoria NVRAM y no se modifica si el Switch
sufre algn reinicio. Sin embargo, este numero
de revisin solo puede ser puesto nuevamente
en cero mediante las siguientes acciones:
Cambiar el modo VTP a Transparente y luego
regresarlo a modo Servidor
Cambiar el dominio de VTP del Switch y luego volver
a configurar el dominio original.
Publicaciones VTP
Las publicaciones que realiza VTP pueden ocurrir de
tres formas:
Anuncios de Resumen (Summary advertisements): los Switches
configurados en modo servidor envan un resumen de anuncios
cada 300 segundos y cada vez que ocurre un cambio en la VLAN
database. Este tipo de anuncios contiene informacin sobre la
versin de VTP, el nombre del dominio, el numero de revisin, las
etiquetas de tiempo (time stamps) de los avisos, la inscripcin
MD5, etc.
Publicaciones VTP
Anuncios de Subconjunto (Subset Adverstisements): los servidores VTP
envan anuncios despus de que ocurre un cambio. Estos avisos notifican
cambios especficos que hayan sucedido como por ejemplo la creacin de una
VLAN. Tambin entregan informacin como: el estado de una VLAN, el tipo
de VLAN, MTU, el nombre de la VLAN, etc.
Publicaciones VTP
Solicitud de anuncios: a travs de este tipo de anuncios,
un cliente VTP puede solicitar cualquier informacin de
VLAN que necesite.
VTP Pruning
VTP Pruning hace mas eficiente la utilizacin del ancho de banda
de los enlaces troncales por medio de la reduccin de trafico
innecesario. Es decir, el trafico de tipo Broadcast de una VLAN solo
ser enviado a travs de los enlaces troncales que conecten con
switches que tengan puertos asociados a esa VLAN. Es importante
considerar que VTP Pruning no tiene efecto en switches que estn
configurados en modo Transparente y que Pruning siempre se
configura en el lado upstream de un enlace troncal.
Troubleshooting en VTP
Si un Switch no recibe actualizaciones de VTP es necesario
considerar las siguientes causas:
El Switch esta configurado en modo Transparente ya que en este modo un Switch
no procesa las publicaciones de entrada que enva VTP, nicamente reenvan
dichas publicaciones a otros switches dentro del dominio.
Si el Switch esta configurado en modo cliente, es necesario recordar que ese
switch no puede realizar funciones de configuracion o modificacin de VLANs
Es necesario que el enlace entre switches este configurado en modo TRUNK ya
que los anuncios de VTP solo viajan a travs de enlaces troncales.
Es necesario que todos los switches pertenezcan al mismo dominio, y es
necesario recordar que el nombre del dominio es susceptible a maysculas y
minsculas.
Es necesario validar que la versin de VTP entre Switches sea compatible en
todo el dominio.
Es necesario validar que si se configuro un password en el dominio VTP, ste sea
el mismo para todos los switches del dominio.
CONFIGURACION DE VTP