Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • CCNA-VLANs (2 de 2)

    Enviado por

    pAOLA MORALES
    7 visualizações33 páginas
    vlan

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PPS, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    vlan

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPS, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    7 visualizações33 páginas

    CCNA-VLANs (2 de 2)

    Enviado por

    pAOLA MORALES
    vlan

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPS, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 33

    Conmutación de una red empresarial

    Introducción al enrutamiento y la conmutación en la empresa.


    Capítulo 3

    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 1
    Objetivos
     Comparar los tipos de switches que se utilizan en una
    red empresarial.
     Explicar cómo el protocolo de árbol de extensión
    (STP) previene los bucles de conmutación.
     Describir y configurar las VLAN en un switch Cisco.
     Describir y configurar el enlace troncal y el
    enrutamiento entre VLAN.
     Actualizar las VLAN en una red empresarial.

    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 2
    Comparación de los tipos de switches que se
    utilizan en una red empresarial
     Labor del Switch: Conmutación y segmentación de la red
     Memoria de contenido direccionable (CAM: Content
    Addressable Memory) y aging timer & aging out.
     Floods
     Broadcast &
    collision domains
    (microsegmentación)
     Circuitos virtuales (VCs)
     Switches simétricos
    y asimétricos

    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 3
    Comparación de los tipos de switches que se
    utilizan en una red empresarial
     Conmutación de Capa 2 basado en el hardware
     Conmutación de Capa 3 basado en el software
     ASIC (Application-Specific Integrated Circuit)

    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 4
    Comparación de los tipos de conmutación que
    se utilizan en una red empresarial
     Conmutación de envío y almacenamiento (Store & Forward)
    Envío lento: cálculo CRC con FCS
    Introduce latencia. Se usa en ambientes con muchos errores

     Conmutación por método de corte (cut-through switching)


    Envío rápido (fast-forward): lee MAC y reenvía
    Libre de fragmentos (fragment-free): lee 64B y reenvía. Evita runts

     Adaptive Cut-through

    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 5
    Comparación de los tipos de conmutación que
    se utilizan en una red empresarial
     Seguridad física del switch
     Seguridad para acceso al switch
    passwords seguros, SSH, monitorización de
    acceso y tráfico, deshabilitar acceso web,
    deshabilitar puertos no usados, habilitar
    seguridad de puerto, deshabilitar telnet

    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 6
    Práctica de Laboratorio

    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 7
    Explicación sobre cómo el protocolo spanning
    tree (STP)previene los bucles de conmutación
     Importancia de la redundancia en un equipo de red
     Enlaces redundantes de red
     Peligros de los bucles de conmutación
     Tormentas de broadcast
     Multiple frame transmissions and MAC database
    instability.

    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 8
    Explicación sobre cómo el protocolo spanning
    tree (STP) previene los bucles de conmutación
     Creación de una topología lógica sin bucles
     Posible detección de bucle y bloqueo de puerto
     Redundancia sin los bucles de conmutación
     Bridge PDU (BPDU)

    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 9
    Explicación sobre cómo el protocolo spanning tree
    (STP) previene los bucles de conmutación
     Estados de cada puerto al encender el switch

    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 10
    Explicación sobre cómo el protocolo spanning
    tree (STP) previene los bucles de conmutación
     Determinación de un puente raíz (Root Bridge)
     ID del puente (BID) = Bridge priority + MAC
     El Root Bridge es el que tiene el BID más bajo
     Puertos raíz, puertos designados y puertos bloqueados

    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 11
    Explicación sobre cómo el protocolo spanning tree
    (STP) previene los bucles de conmutación
     Para establecer prioridad:
    S3(config)#spanning-tree vlan 1 priority 4096

     Para reestablecer la prioridad a su valor por defecto:


    S3(config)#no spanning-tree vlan 1 priority

    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 12
    Práctica de Laboratorio

    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 13
    Explicación sobre cómo el protocolo spanning
    tree (STP) previene los bucles de conmutación
     Si un enlace operativo sale de servicio, STP activa un
    puerto bloqueado. Esto toma de 30 a 50 s por switch
     Minimización del tiempo de inactividad
    PortFast: entra en actividad saltándose los estados de escucha
    y aprendizaje
    UplinkFast: aceleración
    BackboneFast: aceleración
    usado en el backbone

     Propietarios de CISCO

    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 14
    Explicación sobre cómo el protocolo spanning
    tree (STP) previene los bucles de conmutación
     Comandos para la verificación de spanning tree

     S1#show spanning-tree - Muestra root ID, bridge ID, y estado de puertos

     S1#show spanning-tree summary – Muestra un resumen del estado de puertos

     S1#show spanning-tree root – Muestra el estado y configuración del root bridge

     S1#show spanning-tree detail – Muestra información de puerto detallada

     S1#show spanning-tree interface – Muestra estado y configuración de las


    interfaces STP

     S1#show spanning-tree blockedports – Muestra los puertos bloqueados

    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 15
    Práctica de laboratorio

    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 16
    Explicación sobre cómo el protocolo spanning
    tree (STP) previene los bucles de conmutación
     Protocolo Rapid Spanning-Tree (RSTP) No propietario
     Se reconfigura en menos de 1 segundo IEEE 802.1w
     3 Estados: Descarte, Aprendizaje y Transmisión
     Introduce el concepto de Topología activa

    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 17
    Descripción y configuración de las VLAN en
    un switch Cisco
     LAN virtuales (VLAN’s) (Switchs de capa 2 y de capa 3)
     Redes lógicas diferentes de las redes físicas
     Ofrecen control de broadcast
     Transparente a usuarios finales

    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 18
    Descripción y configuración de las VLAN en
    un switch Cisco
     Funciones VLAN (reducen los dominios de broadcast,
    incrementa el desempeño de la red y dan seguridad)
     Pertenencia a VLAN
    * Estática
    * Dinámica necesita un
    VMPS (VLAN
    Management
    Policy Server)
    No todos los switches
    Soportan VMPS

    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 19
    Descripción y configuración de las VLAN en
    un switch Cisco
     VLAN 1: VLAN de
    administración, para
    accesar el switch, CDP,
    VTP
     Nombres y números de
    VLAN (1000 y más)
     Asignación de puerto,
    individual o por
    rango
     Comandos

    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 20
    Descripción y configuración de las VLAN en
    un switch Cisco
     Comandos de verificación de VLAN: show vlan, show
    vlan brief, show vlan id vlan_number, show vlan name
    vlan_name.
     Eliminación de una VLAN: no vlan vlan_number
     Eliminar un puerto de una VLAN: no switchport access
    vlan vlan_number (estando dentro de la interface)

    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 21
    Práctica de Laboratorio

    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 22
    Descripción y configuración de las VLAN en
    un switch Cisco
     Identificador de VLAN (VID), 4 Bytes
     Frame tagging: adición del VID a una trama ethernet
     Etiquetado de tramas: IEEE 802.1Q, dot1q
     Cambio en el tamaño
    del paquete: 64-1518
    a 68-1522 Bytes
     Relación con
    dispositivos que
    no soportan
    802.1Q

    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 23
    Descripción y configuración del enlace troncal
    y el enrutamiento entre VLAN
     2 modos de puerto: access port & trunk port
     Características del puerto troncal
    Enlace punto a punto
    Traslada el tráfico de varias VLAN sobre un único enlace

     El puerto troncal soporta frame tagging


     Protocolo propietario
    de CISCO: Inter-Switch
    Link (ISL), poco usado

    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 24
    Descripción y configuración del enlace troncal y el
    enrutamiento entre VLAN
     Designación de un puerto como trunk port:
    Switch(config)#interface fa0/port_number
    Switch(config-if)#switchport mode trunk
    Switch(config-if)#switchport trunk encapsulation {dot1q | isl |
    negotiate}
     Para que el switch detecte configuración:
    Switch(config)#interface fa0/port_number
    Switch(config-if)#switchport mode dynamic {desirable | auto}
     Para que el puerto vuelva a ser access mode:
    Switch(config)#interface fa0/port_number
    Switch(config-if)#no switchport mode trunk
    ó
    Switch(config-if)#switchport mode access

    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 25
    Práctica de Laboratorio

    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 26
    Descripción y configuración del enlace troncal
    y el enrutamiento entre VLAN
     Las VLAN se pueden extender a través de los switches
     Tráfico que no usa VID: untagged (CDP, VTP, VoIP*)
     Untagged traffic pertenece a la VLAN nativa, que por
    defecto es la VLAN 1, pero se puede cambiar
     Switch(config-if)#dot1q native vlan vlan-id

    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 27
    Práctica de Laboratorio

    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 28
    Descripción y configuración del enlace troncal
    y el enrutamiento entre VLAN
     ¿Cómo lograr conectividad entre diferentes VLAN?
     Con un router con una interface con cada VLAN o bien
    mediante Subinterfaces: Router-on-a-stick

    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 29
    Descripción y configuración del enlace troncal y el
    enrutamiento entre VLAN
     Configuración en el switch como trunk port
     En el router:
    Router(config)#interface fa0/1
    Router(config-if)#no ip address
    Router(config-if)#no shutdown

    Router(config)#interface fa0/0.10
    Router(config-subif)#encapsulation dot1q 10
    Router(config-subif)#ip address 192.168.10.1 255.255.255.0

    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 30
    Práctica de Laboratorio

    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 31
    Resumen
     Los switches envían tráfico utilizando técnicas de almacenamiento
    y envío o por método de corte
     Se deberían aplicar características de seguridad básica a los
    switches
     Una VLAN es una forma de agrupar hosts en la misma red lógica
    incluso cuando pueden estar físicamente separados
     El etiquetado de las tramas permite que un switch identifique la
    red VLAN de origen de una trama Ethernet.
     Se necesita un dispositivo de Capa 3 para trasladar tráfico entre
    las distintas VLAN.
     Las subinterfaces permiten que las interfaces del router admitan
    varias VLAN.
     El protocolo de enlace troncal VLAN proporciona control
    centralizado, distribución y actualización de las VLAN.
    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 32
    © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 33

    Você também pode gostar