Operacin y configuracin de dispositivos Cisco

Caractersticas de Cisco IOS

El software Cisco IOS proporciona servicios de red y permite las aplicaciones de Red.

Configuracin de dispositivos de Red.

Configuracin correcta de los dispositivos con lo siguiente.

Funciones requeridas d polticas d R d F i id de lti de Red. Protocolos de direccionamiento y parmetros de configuracin. Opciones para la administracin y gestin.

El switch Catalyst (1900) tiene la configuracin inicial en memoria con valores de fabrica. El Router Cisco pedir la configuracin inicial y si esta no se encuentra en memoria se ira a modo ROOM.

Un panorama de inicio de dispositivos Cisco

1. 1 Encontrar y comprobar dispositivos de hardware hardware. 2. Encontrar y cargar la imagen del sistema operativo IOS. 3. Encontrar y aplicar la configuracin al dispositivo.

Fuentes Externas de Configuracin.

Configuraciones puede provenir de muchas fuentes. fuentes Configuraciones se ejecutaran en la memoria del dispositivo.

Funciones de los usuarios en la interface Cisco IOS

Utiliza la lnea de comandos (CLI) para introducir los comandos a los dispositivos. Realiza varias operaciones sobre varios dispositivos de interconexin. Los usuarios escriben o pegan los comandos en el modo de lnea de consola. La tecla Enter indica al dispositivo ejecutar y analizar el comando introducido. Cuenta con dos modos EXEC, el modo usuario y el modo privilegiado. Cada modo de comandos marcan una notable diferencia instrucciones.

Modo EXEC del Cisco IOS.

Hay dos modos principales EXEC para introducir comandos.

Modo EXEC del Cisco IOS (Cont).

Resumen

El sistema operativo Cisco IOS se implementa en todas las plataformas de hardware de Cisco. Usted usar el sistema operativo Cisco IOS para introducir los comandos de configuracin que se aprendern como parte de los objetivos de aprendizaje de este curso. Usted podr configurar un router o switch desde cualquier mtodo ya sea conectado directamente al equipo o por medio remoto.

Resumen (C (Cont) )
Cisco IOS utiliza un lnea de comando CLI como su consola tradicional de configuracin. Si bien el IOS es una tecnologa fundamental esta tiene variantes de operacin segn el dispositivo de interconexin sobre el cual se este ejecutando ejecutando. Cisco IOS soporta dos modos de comando EXEC: usuario y privilegiado.

Inicializando un Switch

Arranque inicial del switch Catalyst

rutinas de inicializacin del sistema operativo de un switch. Inicializacin el equipo utiliza los parmetros de configuracin por default.
1. Antes de arrancar el switch, verificar el cableado y conexin de consola. 2. Conectar el cable de alimentacin del switch a la toma de alimentacin elctrica. 3. 3 Observe la secuencia de booteo booteo. Los LEDs sobre el chasis del switch. El texto de salida del IOS del dispositivo.

LEDs indicadores del Switch Catalyst (1900)

LEDs indicadores del Switch Catalyst (2950)

Interpretacin de los LEDs de los puertos p p del Switch durante la operacin POST
1. 1 Al principio todos los LED de los puertos son de principio, color verde. 2. Cada LED se apaga despus de su prueba completa. l t 3. Si falla una prueba, el LED se queda en color mbar. 4. El Sistema de LED cambia a mbar en su caso prueba falla. 5. 5 Si no hay ninguna falla de prueba falla el proceso falla, POST completa. 6. Al finalizar el POST, los LED parpadean, luego se apagar.

El arranque del Switch Catalyst 1900

Catalyst 1900 Management Console Copyright (c) Cisco Systems Inc. 1993-1999 Systems, Inc 1993 1999 All rights reserved. Enterprise Edition Software Ethernet Address: 00-01-96-07-AB-00 PCA Number: 73-3121-04 PCA Serial Number: FAB0410396Z Model Number: WS-C1924-EN System Serial Number: FAB0410W1BU Power Supply S/N: PHI033804ZG PCB Serial Number: FAB0410396Z, 73-3121-04 -------------------------------------------------1 user(s) now active on Management Console. User Interface Menu [M] Menus [K] Command Line [ ] [I] IP Configuration g [P] Console Password Enter Selection:

El arranque del Switch Catalyst 2950

--- System Configuration Dialog --At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. prompt Default settings are in square brackets '[ ]'. Continue with configuration dialog? [yes/no]: yes Enter IP address: ip_address Enter IP netmask: ip netmask ip_netmask Would you like to enter a default gateway address? [yes]: yes IP address of the default gateway: ip_address Enter a host name: host name host_name Enter enable secret: secret_password Would you like to configure a Telnet password? [yes] yes Enter Telnet password: telnet password telnet_password Would you like to enable as a cluster command switch? no Enter cluster name: cls_name

Inicio de sesin en el switch e ingresar el g password ENABLE.

Servicio de ayuda de la lnea de comando y del Switch.

Ayuda Contextual opo c o a u a sta Proporciona una lista de comandos y los argumentos asociados a un comando especfico Consola de mensajes de error Identifica problemas con los comandos que estn mal introducido de manera que pueda ser modificados o corregirlos g

Buffer de Historia de comandos Es E posible ll ibl llamar a comandos d largos o complejos o para reingresar los comandos, la revisin o correccin de comandos.

Configurando el Switch

Configuration Modes:
Global configuration mode wg_sw_a# configure terminal wg_sw_a(config)# Interface config ration mode configuration wg_sw_a(config)# interface e0/1 wg_sw_a(config-if)# _ _

Configuracin el nombre de identificacin g del Switch

Establece la identidad local del switch.

Configuracin de la puerta predeterminada g p p de enlace del Switch (Default Gateway)

wg_sw_a(config)# ip default-gateway {ip address}

Ejemplo:
wg_sw_a(config)# ip default-gateway 172.20.137.1

Mostrando el estado inicial del Switch

wg_sw_a# show version
Muestra la configuracin del sistema de hardware, la versin del IOS, g , , los nombres y las fuentes de archivos de configuracin y las imgenes de arranque.

wg_sw_a# show running-configuration

Muestra la configuracin actual que se encuentra ejecutando sobre el g q j switch.

Mostrando el estado inicial del Switch (Cont.)

wg_sw_a# show interfaces
Muestra estadsticas de todas las interfaces configuradas en el switch switch.

wg_sw_a# show ip

Muestra la direccin IP, la mascara de subred y la puerta predeterminada .

El comando Show Version del Switch

wg_sw_a# show version Cisco Catalyst 1900/2820 Enterprise Edition Software i l i di i f Version V9.00.04 written from 171.068.229.225 Copyright (c) Cisco Systems, Inc. 1993-2001 wg_sw_c uptime is 15day(s) 21hour(s) 53minute(s) 11second(s) cisco C t l t 1900 (486 l) processor with 2048K/1024K bytes of memory i Catalyst (486sxl) ith b t f Hardware board revision is 5 Upgrade Status: No upgrade currently in progress. Config File Status: No configuration upload/download is in progress 27 Fixed Ethernet/IEEE 802 3 i t f Fi d Eth t/IEEE 802.3 interface(s) ( ) Base Ethernet Address: 00-50-BD-73-E2-C0

El comando show running-configuration del Switch

Catalyst 1924 Switch
wg_sw_a# show running-configuration Building configuration... Current configuration: ! hostname "wg_sw_c" ! ip address 10 1 1 33 255 255 255 0 10.1.1.33 255.255.255.0 ip default-gateway 10.3.3.3 ! interface Ethernet 0/1 <text omitted> interface Ethernet 0/24 ! interface Ethernet 0/25 (AUI) ! interface FastEthernet 0/26 ! interface FastEthernet 0/27

Catalyst 1912 Switch

wg_sw_a# show running-configuration Building configuration... Current configuration: C t fi ti ! hostname "wg_sw_c" ! ip address 10 1 1 33 255 255 255 0 10.1.1.33 255.255.255.0 ip default-gateway 10.3.3.3 ! interface Ethernet 0/1 <text omitted> interface Ethernet 0/12 ! interface Ethernet 0/13 (AUI) ! interface FastEthernet 0/14 / ! interface FastEthernet 0/15

El comando show interface del Switch

wg_sw_a# show interfaces ethernet 0/1 Ethernet 0/1 is Enabled Hardware is Built-in 10Base-T Address is 0050.BD73.E2C1 MTU 1500 bytes, BW 10000 Kbits 802.1d STP State: Forwarding Forward Transitions: Port monitoring: Disabled Unknown unicast flooding: Enabled Unregistered multicast flooding: Enabled Description: Duplex setting: Half duplex Back pressure: Disabled --More--

Desplegando la Direccin IP del Switch

wg_sw_c# show ip IP Address: 10.5.5.11 Subnet Mask: 255.255.255.0 S b t M k 255 255 255 0 Default Gateway: 10.5.5.3 Management VLAN: 1 Domain name: Name server 1: 0 0 0 0 0.0.0.0 Name server 2: 0.0.0.0 HTTP server : Enabled HTTP port : 80 RIP : Enabled wg_sw_a#

Resumen.
La puesta en marcha de un switch Catalyst requiere que usted verifique la instalacin fsica, encender el Switch y ver la salida de informacin que despliegue Cisco IOS en la consola. Los switches Catalyst tiene varios LEDs de estado que generalmente se enciende en verde cuando el Switch est operando normalmente, pero cambia de color cuando hay un mal funcionamiento. El POST se ejecuta solo cuando el equipo se est inicializando. POST utiliza los LED de los puerto del switch para indicar el progreso de prueba y su estado. Durante el arranque inicial, si el POST detecta pruebas fallidas estas son reportadas en a consola. Si el POST se realiza correctamente, puede configurar el S i h d fi l Switch. Al iniciar cualquier modo en un switch Catalyst, comenzar en modo de usuario EXEC. Para cambiar los modos, debe introducir una contrasea.

Resumen (C (Cont). )
El Switch Catalyst utiliza los servicios de ayuda de comando de su consola, incluida la ayuda sensible al contexto. El IOS del switch cuenta con los modos de configuracin global y el modo de configuracin de las interfaces. Tras iniciar sesin en un switch Catalyst, puede comprobar el de estado inicial de arranque del switch con los comandos: versin show, show running-configuracin y show interface.

Introduccin al Protocolo Spanning Tree

Spanning Tree Protocol

Ofrece una topologa redundante de red libre de loops mediante la colocacin de algunos puertos en el estado de bloqueo

Operacin de Spanning Tree Protocol

un root b id por red t bridge d un root port por un nonroot bridge un designated port por segmento Nondesignated, por los puertos que no han sido utilizados.

Seleccin del Root Bridge con Spannig g g Tree Protocol

BPDU = Bridge Protocol Data Unit (default = se enva cada 2 segundos) Root bridge = El bridge con el bridge ID mas bajo. Bridge ID = En este ejemplo, Cual de los dos switches tiene el Bridge ID mas bajo?

Estado de los puertos con Spanning Tree

Spanning Tree transita a travs de varios estados diferentes cada puerto.
Bloqueado
(deteccin de perdida de BPDU) (Tamao mximo: 20 segundos)

Bloqueado Escucha
(Transmisin de retraso : 15 seg) (cambia a estado de escuchar despus decide si es un root port o un designated port)

Actividad del A ti id d d l puerto

Aprende
(Transmisin de retraso : 15 seg)

Reenvi

Estado de los puertos con Spanning Tree

Operacin de Spanning Tree

Costo de los saltos de Spanning Tree

Nuevo calculo de Spanning Tree

Convergencia de Spanning Tree

La convergencia se produce cuando todos los puertos de switchs y bridges han hecho la transicin al estado de reenvi o bien el estado de bloqueo. Cuando cambia la topologa de red, los switchs y bridges debe volver a calcular STP, lo cual interrumpe el trfico de usuarios.

Rapid Spanning-Tree Protocol

Transicin rpida al reenvo

Resumen.
STP es un protocolo bridge-to-bridge que se usa para manternet una bridge to bridge red libre de loops. Para mantener una topologa de red libre de loops, STP establece un root bridge, un root port y los designated port. Con STP, l C STP el root b id ti t bridge tiene el b id ID mas b j que se compone l bridge bajo, de la prioridad del bridge y la direccin MAC. Cuando STP est habilitado, todos los bridge de la red pasa por el estado de bloqueo y los estados escuchar y aprendizaje en el b oqueo os escuc a ap e d aje e e encendido. Los puertos luego se estabilizan ya sea en el estado de reenvo o el estado de bloqueo. Si cambia la topologa de red, STP mantiene la conectividad de la transicin algunos puertos bloqueados al estado de reenvo reenvo. RSTP agiliza el nuevo recalculo de STP cuando hay un cambio en la topologa de la red.

Introduccin a la operacin de las VLANs

Informacin general de VLANs

Segmentacin Flexibilidad Seguridad

VLAN = Dominio de Broadcast = Red Logica (Subred)

Operacin de las VLANs

Cada VLAN lgica es como un puente fsico independiente. Las VLAN pueden extenderse a lo largo de mltiples switches. Los puertos troncales transportar trfico de mltiples VLANs. Los puertos troncales utilizan un encapsulado especial para distinguir diferentes VLANs.

Modos de afiliacin a una VLAN

Trunking 802.1Q

Importancia de la VLAN nativa

VLAN 1 trafico sin etiquetar (VLAN nativa)

Trama (Estructura) de 802.1Q

Trama Original g

Trama Etiquetada

Bandera de Encapsulamiento Token Ring

Per VLAN Spanning Tree +

Root de la VLAN roja Root de la VLAN roja

Troncal Etiquetada ISL

Puerto de reenvo de la VLAN roja Puerto bloqueado de la VLAN verde

Puerto de reenvo de la VLAN verde Puerto bloqueado de la VLAN roja

Etiquetado ISL
Los troncales de ISL permiten a las VLANs cruzar de una lado l d a otro d un b kb t de backbone.

Se realiza con ASIC (Circuito Integrado para Aplicaciones Especficas). No intrusiones para las estaciones cliente; la cabecera ISL es vista por el cliente. i t l li t Efectiva entre switches, y entre routers y switches.

Encapsulamiento ISL

Caractersticas del protocolo VTP

Tiene un sistema d mensajera que anuncia l i f Ti i de j i la informacin d i de configuracin de VLAN. Mantiene la coherencia de configuracin de las VLAN a travs de un dominio administrativo comn comn. Enva anuncios solo sobre los puertos troncales.

Modos de VTP
Crea VLANs. Modifica VLAN M difi VLANs. Elimina VLANs. Enva y reenva anuncios. Sincroniza. Guarda en NVRAM No puede crear, modificar o eliminar VLANs. Reenva anuncios anuncios. Sincroniza. No guarda en la NVRAM.

Crea VLANs localmente. Modifica VLANs localmente. Elimina VLANs localmente. Enva y reenva anuncios. No Sincroniza. Guarda en NVRAM

Operacin de VTP
Los anuncios de VTP se envan como tramas de multidifusin(multicast) multidifusin(multicast). El modo de VTP de servidor y de clientes se sincronizan con el nmero de la ltima revisin. Los anuncios VTP se envan cada 5 minutos o cuando hay un cambio.

VTP Pruning P i
Aumenta el ancho d b d di A t l h de banda disponible al reducir el t fi ibl l d i l trfico i inundado d d innecesario. Ejemplo: La estacin A enva un broadcast, y el broadcast es inundado slo hacia cualquier puerto asignado del switchs a la VLAN roja. ac a cua qu e pue to as g ado de s tc s a oja

Resumen.
Una VLAN permite a un grupo de usuarios compartir un dominio de broadcast comn, con independencia fsica de su ubicacin en la red interna. Las VLAN mejorar el rendimiento y la seguridad en redes conmutadas. En E una red, un switch C t l t opera en una red como un puente d it h Catalyst d t tradicional. Cada VLAN configuradas en el switch implementa la direccin de aprendizaje, de trnsito y las decisiones de filtrado, y los mecanismos de evasin de bucle. Los puertos asignados a una VLAN se configuran con un modo de pertenencia que determina a qu VLAN pertenecen los puertos. Los switches Catalyst soportan dos modos de asignacin a una VLAN: esttica y dinmica dinmica. El protocolo IEEE 802.1Q se utiliza para el transporte de las multiples tramas de VLANs entre los switches y routers y para la definicin de las topologas de VLAN.

Resumen (C t ) R (Cont.)
ISL es un protocolo propietario de Cisco para transportar mltiples VLANs entre switches y routers. ISL ofrece capacidades de etiquetado de VLAN, manteniendo el rendimiento completo de la velocidad del cable. VTP es un protocolo de mensajera de capa 2 que mantiene la coherencia de configuracin de VLAN mediante la gestin de agregar, eliminar y modificar el nombre de VLAN a travs de redes. VTP opera en uno de tres modos: servidor, cliente, o transparente. El modo predeterminado es el modo servidor pero las VLAN no se propagan por la servidor, red hasta que un nombre de dominio de gestin se especifica. Los anuncios de VTP se envan a travs del dominio de administracin cada 5 minutos o cuando hay un cambio. El nmero de revisin de configuracin que se incluye en cada anuncio identifica la informacin ms actualizada. VTP Pruning pone anuncios de VLAN para determinar cundo una conexin troncal est inundando de trfico innecesariamente.

Configuracin de las VLANs

Directrices de configuracin VTP

Nombre de dominio VTP. Modos de VTP (servidor, cliente, o transparente); modo de servidor es la opcin predeterminada. VTP Pruning Pruning. VTP password. VTP versin. Tenga cuidado al agregar un nuevo switch a un dominio existente. Agregue el nuevo switch en modo cliente para evitar que este propague informacin incorrecta VLAN. Reinicie el nmero de revisin VTP a 0 pero cambie el modo VTP a 0, transparente.

Creacin de un dominio VTP

Catalyst 2950 Series

wg_sw_2950#config terminal wg_sw_2950(config)#vtp mode [ server | client | transparent ] wg_sw_2950(config)#vtp domain domain-name wg_sw_2950(config)#vtp password password # wg_sw_2950(config)#vtp pruning wg_sw_2950(config)#end

Ejemplo de configuracin VTP

Switch(config)#vtp domain ICND Changing VTP domain name to ICND Switch(config)#vtp mode transparent Setting device to VTP TRANSPARENT mode. Switch(config)#end Switch#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 64 Number of existing VLAN N b f i ti VLANs : 17 VTP Operating Mode : Transparent VTP Domain Name : ICND VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x7D 0x6E 0x5E 0x3D 0xAF 0xA0 0x2F 0xAA Configuration last modified by 10.1.1.4 at 3-3-93 20:08:05 Switch#

Limitaciones 802.1Q Trunking

Asegrese de que la VLAN nativa para un troncal 802.1Q es el mismo en ambos extremos del enlace troncal. Asegrese de que su red est libre de loops antes de deshabilitar STP.

Configuracin de 802.1Q Trunking

wg_sw_a(config-if)#switchport mode trunk Configura el puerto como un trunk

Nota: Los switches de la serie Catalyst 2950 slo admiten la encapsulacin 802.1Q.

Configuracin de ISL Trunking

wg_sw_4000(config)# wg sw 4000(config)# interface {fastethernet | gigabitethernet} slot/port

Seleccin de la interface a configurar.

wg_sw_4000(config-if)# shutdown

(Opcional) Apague la interface para prevenir el flujo de trfico, hasta completar la configuracin.
wg_sw_4000(config-if)# switchport trunk encapsulation {isl | dot1q | negotiate}

(Opcional) Especifique el modo de encapsulamiento. Nota: Debe introducir este comando con la palabra clave ISL o dot1q para apoyar al comando switchport mode trunk, que no es compatible con el modo por defecto (negociar).
wg_sw_4000(config-if)# switchport mode {dynamic {auto | desirable} | trunk}

Configurar la interfaz como trunk de capa 2 (slo se requiere si la interfaz es un puerto de acceso de nivel 2 o para especificar el modo de enlace).

Configuracin de ISL Trunking (Cont.)

wg_sw_4000#configure terminal wg_sw_4000(config-if)#interface gigabitEthernet 2/24 wg_sw_4000(config-if)#shutdown _ _ wg_sw_4000(config-if)#switchport trunk encapsulation isl wg_sw_4000(config-if)#switchport mode trunk wg_sw_4000(config-if)#no shutdown

Nota: No todos los Switches Catalyst soportan encapsulado ISL. ISL

Directrices de creacin de Vlans

El nmero mximo de VLAN depende del switch. La mayora de switches Catalyst de escritorio soportan 64 VLAN separados por spanning tree por VLAN VLAN. VLAN 1 es el valor predeterminado de fbrica de Ethernet VLAN. CDP y VTP se envan anuncios sobre VLAN 1. La direccin IP del switch Catalyst es administrado por la VLAN (VLAN 1 por defecto). Para agregar o borrar VLAN, el switch debe estar en modo servidor VTP o transparente.

Agregando una VLAN

Catalyst 2950 Series

Switch#configure terminal Switch(config)#vlan 2 ( g ) Switch(config-vlan)#name VLAN2

Modificando el nombre de una VLAN

wg_sw_a(config-vlan)#name vlan-name wg_sw_a#configure terminal wg_sw_a(config)#vlan 2 wg sw_a(config-vlan)#name switchlab2 g_ ( g )

Asignacin de un puerto del Switch a una g p VLAN

Catalyst 2950 Series
wg_sw_2950(config-if)#switchport access [vlan vlan# | dynamic]

wg-sw_2950#configure terminal wg_sw_2950(config)#interface fastethernet 0/2 wg_sw_2950(config-if)#switchport access vlan 2 g 2950( fig if)# it h t l
wg_sw_2950#sh vlan VLAN ---1 . 2 Name -------------------------------default . . . . vlan2 Status Ports --------- ---------------------active Fa0/1, Fa0/3, Fa0/4 active Fa0/2

Verificancin la configuracin de VTP.

wg_sw_2950#show vtp status

wg_sw_2950#show vtp status VTP Version Configuration Revision Number of existing VLANs g VTP Operating Mode VTP Domain Name VTP Pruning Mode VTP V2 Mode VTP Traps Generation MD5 digest : 2 : 0 : 17 : Server : ICND_lab : Disabled : Disabled : Disabled : 0x7D 0x6E 0x5E 0x3D 0xAF 0xA0 0x2F 0xAA

Maximum VLANs supported locally : 64

Configuration l fi i last modified b 10 10 10 40 at 3 3 93 20 08 05 difi d by 10.10.10.40 3-3-93 20:08:05

Verificacin de un Trunk V ifi i d T k

wg_sw_2950#show interfaces interface [switchport | trunk]
wg_sw_2950#show interfaces fa0/11 switchport Name: Fa0/11 Switchport: Enabled p Administrative Mode: trunk Operational Mode: down Administrative Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) ( ) Trunking Native Mode VLAN: 1 (default) . . .

wg_sw_2950#show interfaces fa0/11 trunk Port Fa0/11 Port Fa0/11 Port Fa0/11 Mode desirable Encapsulation 802.1q Status trunking Native vlan 1

Vlans allowed on trunk 1-4094 1 4094 Vlans allowed and active in management domain 1-13

Verificacin de una VLAN V ifi i d

Catalyst 2950 Series
wg_sw_2950#show vlan [brief | id vlan-id || name vlan-name]
wg_sw_2950#sh vlan id 2 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------2 switchlab99 active Fa0/2, Fa0/12 VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ -----2 enet 100002 1500 0 0 . . . wg_sw_2950#

Verificacin de Afiliacin VLAN V ifi i d Afili i

wg_sw_2950#show wg sw 2950#show vlan brief

wg_sw_2950#show vlan brief VLAN Name ---- --------------------------------1 default 2 vlan2 3 vlan3 4 vlan4 1002 fddi-default 1003 token-ring-default VLAN ----1004 1005

Status Ports --------- ----------------------------active Fa0/1, Fa0/2, Fa0/3, Fa0/4 active active active act/unsup act/unsup

Name Status Ports -------------------------------- --------- ----------------------------fddinet-default trnet-default act/unsup act/unsup

wg_sw_2950#show interfaces interface switchport

Verificacin de STP para una VLAN f S

wg_sw_2950#show spanning-tree [active | detail | vlan _ _ vlan-id | summary]
wg_sw_2950#sh spanning-tree vlan 2 VLAN0002 Spanning tree enabled protocol ieee Root ID Priority 2 Address 0008.20fc.a840 Cost 31 Port 12 (FastEthernet0/12) Hello Time 2 sec Max Age 20 sec Bridge ID

Forward Delay 15 sec

Priority 32770 (priority 32768 sys-id-ext 2) Address 0008.a445.9b40 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Ti A i Time 300 Role Sts Cost Prio.Nbr Type ---- --- --------- -------- ----------------------------D Desg FWD 100 Root FWD 19 128.2 128 2 128.12 Shr Sh P2p

Interface -----------------Fa0/2 F 0/2 Fa0/12

Ejecucin de adicciones, movimientos y cambios de VLAN

wg_sw_a(config)#vlan vlan-id wg sw_a(config-vlan)# g_ g

Enters the privileged EXEC VLAN configuration mode W it VLAN adds, moves, and changes to the vlan.dat Writes dd d h t th l d t file
wg_sw_a(config-if)#switchport access vlan vlan#

Statically assigns a VLAN to a specific port

Solucin de problemas redes LAN switcheadas.

de

Problema: Un dispositivo puede comunicarse con otro

no

Asegrese de que la direccin IP mscara de subred y la asignacin IP, de la VLAN de la interfaz del switch son correctas. Si el host est en la misma subred que la interfaz del conmutador, asegrese de que la interfaz del switch y el puerto del switch al que est conectado el host se asignan a la misma VLAN. Si el host se encuentra en una subred diferente, asegrese de que la puerta de enlace predeterminada del switch se configura con la direccin de un enrutador que se encuentra en la misma subred que la interfaz del switch. Si el puerto est en modo escuchar y de aprendizaje, espere hasta que el puerto pase a modo de transmisin y tratar de conectar con el host de nuevo. Asegrese de que la velocidad y configuracin dplex en el host y en los puertos del switch adecuadas son correctas.

Problema: Un dispositivo no puede comunicarse con otro (Cont.)

Si el dispositivo conectado es una estacin final, habilite spanning-tree PortFast y deshabilite trunking en el puerto. Asegrese de que el switch est aprendiendo la direccin MAC de la mquina. i

Problem: A Device Cannot Establish a Connection Across a Trunk Link

Asegrese de que el modo de enlace que se configura en ambos extremos es vlido. El modo de enlace debe ser "activado" o "deseable" en un extremo y "activo", "deseable", o "auto" en el otro extremo. Asegrese de que el tipo de encapsulacin en la troncal que se configura en ambos extremos del enlace es vlido. La troncal IEEE 802 1Q asegrese d que l VLAN nativa es l misma en L t l 802.1Q, de la ti la i ambos extremos de la troncal.

Problema: VTP No Actualiza configuracin en otros switches.

la

Asegrese de que los switches estn conectados a travs de enlaces troncales. Las actualizaciones de VTP se intercambian slo sobre enlaces troncales. Asegrese de que el nombre de dominio de VTP es el mismo en los switches apropiados. Las actualizaciones de VTP slo se intercambian entre los switches en el mismo dominio VTP. Compruebe si el switch est en modo VTP transparente. Slo switches en modo servidor o cliente pueden actualizar su configuracin de VLAN basada en actualizaciones VTP a otros switches. Si est usando contraseas VTP, debe configurar la misma contrasea en todos los switches en el dominio VTP.

Resumen

Cuando creas VLAN, debes decidir si deseas utilizar VTP en su red. Con VTP, puede realizar cambios de configuracin centralizada en uno o ms switches de tener esos cambios de forma automtica a todos los otros switches en el mismo dominio VTP. El protocolo IEEE 802.1Q transporta trfico para mltiples VLANs en un solo enlace en una red de mltiples proveedores. Use el comando switchport mode desde el modo de configuracin para establecer un puerto F t Eth t Fast Ethernet o Gi bit Eth t Gigabit Ethernet a modo d puerto t t d de t troncal. l El protocolo ISL ejerce sus actividades en un entorno punto a punto para transportar el trfico para varias VLAN en un solo enlace. ISL es un p protocolo propietario de Cisco. En los switches se soporta ISL, tales como p p p , el Catalsyt 4000, utiliza el comando switchport trunk encapsulation en el modo de configuracin para establecer un puerto que encapsule ISL.

Resumen (Cont.) ( )

Switches Catalyst tiene una configuracin por defecto de fbrica en la que varias VLAN por defecto vienen pre-configurados para apoyar a diversos medios de comunicacin y tipos de protocolo. El comando de configuracin p p g global vlan se puede utilizar para crear una VLAN. El nombre o nmero de VLAN existentes se pueden modificar mediante la sintaxis del conmando VLAN de sintaxis desde la configuracin global. Despus de crear una red VLAN un puerto o un nmero de puertos puede VLAN, ser asignada de forma esttica a la VLAN. Un puerto puede pertenecer slo a una VLAN a la vez. Las configuraciones de VLAN se puede verificar mediante los comandos show.

Resumen (Cont.) ( )

Para agregar, cambiar o eliminar una VLAN, el switch debe estar en el modo servidor o modo transparente. Cuando se realizan cambios en la VLAN de un switch que se encuentra en modo de servidor, el cambio se propaga automticamente a otros switches en el mismo dominio VTP. Los cambios realizados en el modo transparente VTP slo afectan el switch local y no se propagan en el dominio VTP. Los cambios VLAN no se puede hacer en modo cliente VTP. La L configuracin errnea d una VLAN es uno d l errores ms comunes fi i de de los en las redes switcheadas.

Ruteando entre VLANs

Inter-VLAN Routing: Mltiples interfaces del router

Router Externo

Se requieren mltiples enlaces entre switch y el router para pasar el trfico entre las VLAN

Inter-VLAN Routing: Mltiples interfaces del router (Cont.)

Ventajas
Los servicios de capa 3 no son requeridos en el switch. Use los router existentes. Los protocolos Trunking no se requiere.

Desventajas
Procesamiento de Rutas, velocidad subptima. Requiere mltiples medios de comunicacin entre dispositivos. El etiquetado 802.1Q no est disponible.

Inter-VLAN Routing con router externo

Solo un enlace troncal transporta trfico para varias VLAN y de un router.

Inter-VLAN Routing sobre un router g externo. Ventajas

Los servicios de capa 3 no son requeridos en el switch. La implementacin es simple. El Router provee comunicacin entre diferentes VLANs.

Desventajas
Router es el punto nico de fallo. La ruta del trfico individual pueden estar congestionadas. p La latencia puede ser introducida como frames ocasionadas por un switchs.

Comandos de configuracin de Inter-VLAN g Routing External Router

Configurando la Subinterface
Encapsulamiento ISL (o dot1Q) 10 ip address 10.1.10.1 255.255.255.0

Verifcacin V if i
show vlan 10 show ip route

Inter-VLAN Routing sobre un Router g Externo: Enlace Troncal ISL

Inter-VLAN Routing sobre un Router g Externo: Enlace Troncal 802.1Q

Verificando Inter-VLAN Routing

El comando ping comprueba la conectividad con sistemas remotos.

Verificando la configuracin de Inter-VLAN Routing

Switch#show vlan S it h# h l

Muestra la configuracin actual de IP por cada VLAN

Switch#show ip route

Muestra la informacin IP de la tabla de ruteo ruteo.

Switch#show ip interface brief #

Muestra la direccin IP y el estado actual de las interfaces.

Resumen.
Los paquetes pueden pasar entre VLANs mediante un router externo con al menos dos interfaces. Un enlace troncal y una interfaz de un router con una subinterfaces por VLAN puede ser configuradas para rutear entre VLANs. ISL o 802.1Q se pueden configurar como el protocolo de trunking entre el switch y la interfaz del router de enrutamiento de trfico entre las VLANs sobre el enlace troncal.