CCNA-3 Capitulo - 3

  • Published on
    26-Jun-2015

  • View
    626

  • Download
    3

Transcript

<p>Detalles LAN virtual (VLAN). -Le permite al administrador de red crear grupos de dispositivos conectados a l a red de manera lgica que actan como si estuvieran en su propia red -puede segmentar de manera lgica las redes conmutadas basadas en: -equipos de proyectos, -funciones o -departamentos. -Estas permiten que el administrador de la red implemente las polticas de acceso y seguridad para grupos particulares de usuarios. -Una VLAN es una subred IP separada de manera lgica. -Las VLAN permiten que redes y subredes IP existan en la misma red conmutada. -por tanto que dos PC esten conectadas fsicamente en el mismo switch no significa que se puedan comunicar. -Los dispositivos que esten conectados en dos redes O subredes solo pueden comuicarse a travs de un router (Capa 3). ======= Ventajas de las VLAN -Seguridad -Reduccin de costo -Mejor rendimiento -Mitigacin de la tormenta de broadcast -Mayor eficiencia del personal de TI: -Administracin de aplicacin o de proyectos ms simples ======= Rangos del ID de la VLAN dividido en: -rango normal que comprende el rango de (1-1005) -rango extendido: que comprende el rango de (1006-4094.) Los ID 1 y del 1002 al 1005 se crean automticamente y no se pueden eliminar. Las configuraciones de las VLAN se almacenan dentro de un archivo denominado: -vlan.dat.ubicado en la memoria flash del switch. Un switch de Cisco Catalyst 2960 puede admitir hasta 255 VLAN de rango normal y extendido ======= Tipos de VLAN Tenemos 5 tipos de VLAN existente entre las que estan las VLAN: -De Datos o de usuario: -Predeterminada -Nativa -De Administracin:</p> <p>-De voz -VLAN de Datos o VLAN de usuario: enviar slo trfico de datos. -VLAN Predeterminada: en los switches de Cisco es la VLAN 1. -VLAN Nativa: est asignada a un puerto troncal 802.1Q, (trfico etiquetado) Es una optimizacin u sar una VLAN diferente de la VLAN 1 como la VLAN nativa. -VLAN de Administracin: es cualquier VLAN que usted configura para acceder a la administracin del switc h. (defaul=VLAN1). Se asigna una direccin IP y una mscara de subred a la VLAN de administracin. la a dministracion del switch puede ser mediante HTTP, Telnet, SSH o SNMP. -VLAN de voz o (Voz sobre IP "VoIP"): El trfico de VoIP requiere: -garantizado del ancho de banda para aseguramiento de la calidad de la voz -Prioridad de la transmisin -Capacidad para ser enrutado en reas congestionadas de la red -Demora de menos de 150 milisegundos (ms) a travs de la red El telfono IP de Cisco contiene un switch integrado de tres puertos 10/100. La comunicacin entre el switch y el telfono IP la facilita el CDP. ======= Administracin de red y trfico de control -Cisco Discovery Protocol (CDP) -Simple Network Management Protocol (SNMP) -Remote Monitoring (RMON) Los tipos de trfico de telefona IP son el trfico de sealizacin y el trfico de voz. Telefona IP El trfico de sealizacin es responsable de la configuracin de la llamada, el progreso y la desconexin y atraviesa la red de extremo a extremo. IP Multicast el envo de un origen particular mediante IP o MAC a un grupo de destino. Broadcas ts Cisco IP/TV o como aplicaciones de audio o video remoto son ejemplos. ======= Se puede configurar un puerto para que admita estos tipos de VLAN: -VLAN esttica: -los puertos se asignan manualmente -se configuran por medio de la utilizacin del CLI de GUI -VLAN dinmica: -esta VLAN no se investiga en este curso. Pero es til saber que los puerto dinmi co se configura utilizando un servidor especial denominado Servidor de poltica de membresa de VLAN (VMPS). -VLAN de voz: -el puerto est configurado en modo -antes debe configurar una VLAN para voz y una VLAN para datos. =======</p> <p>Los puertos de switch pertenecen a una o ms VLAN. Se puede configurar un puerto para que admita estos tipos de VLAN: -VLAN esttica: los puertos en un switch se asignan manualmente utilizando el CLI. S1&gt; S1# S1(config)# S1(config)#interface fastEthernet 0/18 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 10 S1(config-if)#end S1# S1#copy running-config startup -config S1#wr S1#show vlan brief. ======= -VLAN dinmica: se configura utilizando un servidor especial denominado Servidor d e poltica de membresa de VLAN (VMPS). De esta manera si un host se traslada desde un puerto a otro en la red. dicho puerto es asignado en forma dinmica a la VLAN a decuada para ese host. -VLAN de voz: Se configura con el fin de que pueda admitir un telfono IP conectad o al mismo. Antes de la configuracion de una VLAN de voz, primero debe configura r una VLAN para datos. S1&gt; S1# S1(config)# S1(config)#interface fastEthernet 0/18 S1(config-if)#mls qos trust cos S1(config-if)#switchport voice VLAN 150 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 20 S1(config-if)#end S1# S1#copy running-config startup -config S1#wr S1#show vlan brief. ======= SWITCH -Los Broadcasts, la segmentacin y las Redes con y sin VLAN. -Comunicacin dentro de la misma VLAN (switch "trunk") -Comunicacin entre diferente VLAN (router) ======= TRONCAL Qu es?: Es un enlace punto a punto, entre dos dispositivos de red, que transporta ms de una VLAN atraves de un enlace fsico nico. Un enlace troncal de VLAN le permite extender las VLAN a travs de toda una red. Cisco admite IEEE 802.1Q para la coordinacin de enlaces troncales en interfaces F</p> <p>ast Ethernet y Gigabit Ethernet. Un enlace troncal de VLAN no pertenece a una VLAN especfica, sino que es un condu cto para las VLAN entre switches y routers. Evita los enlaces individuales para cada subred y el anexo de otros, cada vez qu e se tiene una subred nueva. S1&gt; S1# S1(config)# S1(config)#interface fastEthernet 0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#end S1# S1#copy running-config startup -config S1#wr S1#show vlan brief. "S1(config-if)#no switchport trunk allowed vlan" restablece todas las VLAN configuradas en la interfaz del enlace troncal. "S1(config-if)#no switchport trunk native vlan" restablecer la VLAN nativa nuevamente a VLAN1. ======= Modos de enlaces troncales EEE 802.1Q e ISL. -En la actualidad, slo se usa el 802.1Q. -Las redes antiguas siguen usando ISL. DTP El protocolo de enlace troncal dinmico (DTP) es un protocolo propiedad de Cisco, habilitado de manera automtica en un puerto de switch cisco. Modos de enlaces troncales Un puerto en un switch de Cisco admite varios modos de enlaces troncales. El mod o de enlace troncal define la manera en la que el puerto negocia mediante la uti lizacin del DTP para configurar un enlace troncal con su puerto par. -Activado (de manera predeterminada): El puerto del switch enva peridicamente tramas de DTP, denominadas notific aciones, al puerto remoto. El comando utilizado es "switchport mode trunk". El puert o de switch local notifica al puerto remoto que est cambiando dinmicamente a un estado de en lace troncal. -Dinmico automtico: El puerto del switch enva peridicamente tramas de DTP al puerto remoto. El comando utilizado es "switchport mode dynamic auto". El puerto de switch local n otifica al puerto de switch remoto que puede establecer enlaces troncales pero no solicita pa sar al estado de enlace troncal. Las tramas de DTP convenientes y dinmicas:</p> <p>Las tramas de DTP se envan peridicamente al puerto remoto. El comando util izado es "switchport mode dynamic desirable". El puerto de switch local notifica al puerto de switch remoto que puede establecer enlaces troncales y solicita al puerto de sw itch remoto pasar al estado de enlace troncal. Desactivacin del DTP: Puede desactivar el DTP para el enlace troncal para que el puerto local no enve tramas de DTP al puerto remoto. Utilice el comando "switchport nonegotiate". Enton ces el puerto local se considera que est en un estado de enlace troncal incondicional. ======= configurar las VLAN y los enlaces troncales de las VLAN 3.3.1.1 ======= Agregue una VLAN Existen dos modos diferentes para configurar las VLAN en un switch Cisco Catalys t: -Modo de configuracin de base de datos y -Modo de configuracin global. S1&gt; S1# S1(config)# S1(config)#vlan [vlan id] S1(config-vlan)#name [Nombre de VLAN] S1(config-vlan)#end S1# S1#copy running-config startup -config S1#wr S1#show vlan brief ======= Eliminacin de las VLAN S1&gt; S1# S1(config)# S1(config)#vlan [vlan id] S1(config)#end S1# S1#copy running-config startup -config S1#wr S1#show vlan brief ======= Asignacin de un puerto de switch Despus de crear una VLAN, asgnele un puerto o ms. Cuando asigna un puerto de switch a una VLAN en forma manual, se lo conoce como puerto de acceso esttico. Un puert o de acceso esttico puede pertenecer a slo una VLAN por vez.</p> <p>S1&gt; S1# S1#configure terminal S1(config)# S1(config)#interface fastethernet 0/18 S1(config-if)#switchport mode access S1(config-if)#switchport acces vlan 99 S1(config-if)#end S1# S1#copy running-config startup-config S1#wr S1#show vlan brief ======= Reasigna de un puerto a la VLAN 1 S1&gt; S1# S1#configure terminal S1(config)# S1(config)#interface fastethernet 0/18 S1(config-if)#no switchport acces vlan S1(config-if)#end S1# S1#copy running-config startup-config S1#wr S1#show vlan brief. ======= S1#show S1#show S1#show S1#show S1#show S1#show S1#show S1# S1# S1# ======= vlan vlan brief. vlan name student vlan summary interfaces vlan 20 interfaces interface-fast0/1 switchport. interfaces trunk</p>