Ets1-T02 Vlan 3

VLAN
Conmutacin y conexin de LAN.
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
Presentacin de las VLAN

Una VLAN es una subred IP separada de manera lgica. Las VLAN permiten que redes de IP y subredes mltiples existan en la misma red conmutada. Para que las computadoras se comuniquen en la misma VLAN, cada una debe tener una direccin IP y una mscara de subred consistente con esa VLAN. En el switch deben darse de alta las VLAN y cada puerto asignarse a la VLAN correspondiente. Un puerto de switch con una VLAN singular configurada en el mismo se denomina puerto de acceso.

Beneficios de una VLAN.

VLAN de datos Una VLAN de datos es una VLAN configurada para enviar slo trfico de datos generado por el usuario. Una VLAN podra enviar trfico basado en voz o trfico utilizado para administrar el switch, pero este trfico no sera parte de una VLAN de datos. Es una prctica comn separar el trfico de voz y de administracin del trfico de datos.

VLAN predeterminada Todos los puertos de switch se convierten en un miembro de la VLAN predeterminada luego del arranque inicial del switch. Hacer participar a todos los puertos de switch en la VLAN predeterminada los hace a todos parte del mismo dominio de broadcast. Esto admite cualquier dispositivo conectado a cualquier puerto de switch para comunicarse con otros dispositivos en otros puertos de switch. La VLAN predeterminada para los switches de Cisco es la VLAN 1. La VLAN 1 tiene todas las caractersticas de cualquier VLAN, excepto que no la puede volver a denominar y no la puede eliminar. De manera predeterminada, el trfico de control de la Capa 2, como CDP, y el trfico del protocolo spanning tree, estn asociados con la VLAN 1.

VLAN nativa Se asigna una VLAN nativa a un puerto troncal 802.1Q. Un puerto de enlace troncal 802.1 Q admite el trfico que llega de muchas VLAN (trfico etiquetado) como tambin el trfico que no llega de una VLAN (trfico no etiquetado). El puerto de enlace troncal 802.1Q coloca el trfico no etiquetado en la VLAN nativa.
10

VLAN de administracin Una VLAN de administracin es cualquier VLAN que se configura para acceder a las capacidades administrativas de un switch. La VLAN 1 servira como VLAN de administracin si no defini proactivamente una VLAN nica para que sirva como VLAN de administracin. Se asigna una direccin IP y una mscara de subred a la VLAN de administracin.
11

VLAN de voz Es fcil apreciar por qu se necesita una VLAN separada para admitir la Voz sobre IP (VoIP). Imagine que est recibiendo una llamada de urgencia y de repente la calidad de la transmisin se distorsiona tanto que no puede comprender lo que est diciendo la persona que llama. El trfico de VoIP requiere:
Ancho de banda garantizado para asegurar la calidad de la voz Prioridad de la transmisin sobre los tipos de trfico de la red Capacidad para ser enrutado en reas congestionadas de la red Demora de menos de 150 milisegundos (ms) a travs de la red
12
13

Puertos de switch Los puertos de switch son interfaces de Capa 2 nicamente asociados con un puerto fsico. Los puertos de switch se utilizan para manejar la interfaz fsica y los protocolos asociados de Capa 2. No manejan enrutamiento o puenteo. Los puertos de switch pertenecen a una o ms VLAN.
14

Modos de puertos de switch de VLAN Cuando configura una VLAN debe asignarle un nmero de ID y le puede dar un nombre si lo desea. El propsito de las implementaciones de la VLAN es asociar con criterio los puertos con las VLAN particulares. Se configura el puerto para enviar una trama a una VLAN especfica.
15

VLAN esttica: los puertos en un switch se asignan manualmente a una VLAN. Las VLAN estticas se configuran por medio de la utilizacin de la CLI de Cisco.
16

VLAN dinmica: este modo no se utiliza ampliamente en las redes de produccin y no se investiga en este curso. Sin embargo, es til saber qu es una VLAN dinmica. La membresa de una VLAN de puerto dinmico se configura utilizando un servidor especial denominado Servidor de poltica de membresa de VLAN (VMPS). Con el VMPS, asigna puertos de switch a las VLAN basadas en forma dinmica en la direccin MAC de origen del dispositivo conectado al puerto.
17

VLAN de voz: el puerto est configurado para que est en modo de voz a fin de que pueda admitir un telfono IP conectado al mismo. Antes de que configure una VLAN de voz en el puerto, primero debe configurar una VLAN para voz y una VLAN para datos. El comando de configuracin mls qos trust cos garantiza que el trfico de voz se identifique como trfico prioritario. El comando switchport voice vlan 150 identifica la VLAN 150 como VLAN de voz. El comando switchport access vlan 20 configura la VLAN 20 como la VLAN de modo de acceso (datos).
18

Control de los dominios de broadcast con VLAN. Red sin VLAN En condiciones de funcionamiento normal, cuando un switch recibe una trama de broadcast en uno de sus puertos, reenva la trama desde todos los otros puertos del switch. En la figura, toda la red est configurada en la misma subred, 172.17.40.0/24. Como resultado, cuando la computadora del cuerpo docente, PC1, enva una trama de broadcast, el switch S2 enva esa trama de broadcast a todos sus puertos. La red completa la recibe finalmente; la red es un dominio de broadcast.
19

Control de los dominios de broadcast con VLAN. Red con VLAN En la figura, se dividi la red en dos VLAN: Cuerpo docente como VLAN 10 y Estudiante como VLAN 20. Cuando se enva la trama de broadcast desde la computadora del cuerpo docente, PC1, al switch S2, el switch enva esa trama de broadcast slo a esos puertos de switch configurados para admitir VLAN 10.
20

Control de los dominios de broadcast con VLAN. Control de dominios de broadcast con switches y routers La fragmentacin de un gran dominio de broadcast en varias partes ms pequeas reduce el trfico de broadcast y mejora el rendimiento de la red. La fragmentacin de dominios en VLAN permite adems una mejor confidencialidad de informacin dentro de una organizacin. La fragmentacin de dominios de broadcast puede realizarse con las VLAN (en los switches) o con routers. Cada vez que dispositivos en diferentes redes de Capa 3 necesiten comunicarse, es necesario un router sin tener en cuenta si las VLAN estn en uso.
21
Enlaces troncales de la VLAN.

Definicin de enlace troncal de la VLAN Un enlace troncal es un enlace punto a punto entre dos dispositivos de red que lleva ms de una VLAN. Un enlace troncal de VLAN le permite extender las VLAN a travs de toda una red. Cicso admite IEEE 802.1Q para la coordinacin de enlaces troncales en interfaces Fast Ethernet y Gigabit Ethernet.
22
23

Cul es el problema que resuelve un enlace troncal? En la figura, se observa que la topologa estndar utilizada en este captulo, excepto en lugar del enlace troncal de la VLAN que el usuario est acostumbrado a ver entre los switches S1 y S2, hay un enlace individual para cada subred. Hay cuatro enlaces individuales que conectan los switches S1 y S2, lo que deja tres puertos menos para asignar a dispositivos de usuario final. Cada vez que se tiene en cuenta una subred nueva, se necesita un nuevo enlace para cada switch en la red.
24
25

Etiquetado de trama 802.1Q Recuerde que los switches son dispositivos de Capa 2. Slo utilizan la informacin del encabezado de trama de Ethernet para enviar paquetes. El encabezado de trama no contiene la informacin que indique a qu VLAN pertenece la trama. Posteriormente, cuando las tramas de Ethernet se ubican en un enlace troncal, necesitan informacin adicional sobre las VLAN a las que pertenecen. Esto se logra por medio de la utilizacin del encabezado de encapsulacin 802.1Q. Este encabezado agrega una etiqueta a la trama de Ethernet original y especifica la VLAN a la que pertenece la trama.
26

Etiquetado de trama 802.1Q
27
28
29
30

Aunque se puede configurar un switch de Cisco para admitir dos tipos de puertos de enlace troncal, IEEE 802.1Q e ISL, en la actualidad slo se usa el 802.1Q. El protocolo IEEE 802.1Q, tambin conocido como dot1Q, fue un proyecto del grupo de trabajo 802 de la IEEE para desarrollar un mecanismo que permita a mltiples redes compartir de forma transparente el mismo medio fsico, sin problemas de interferencia entre ellas (Trunking). Inter Switch Link (ISL) es un protocolo propietario de Cisco que mantiene informacin sobre VLANs en el trfico entre routers y switches.
31

El DTP administra la negociacin de enlace troncal slo si el puerto en el otro switch se configura en modo de enlace troncal que admita DTP. El DTP admite los enlaces troncales ISL y 802.1Q. DTP (Dynamic Trunking Protocol) es un protocolo propietario creado por Cisco Systems que opera entre switches Cisco, el cual automatiza la configuracin de trunking (etiquetado de tramas de diferentes VLAN's con ISL o 802.1Q) en enlaces Ethernet. Dicho protocolo puede establecer los puertos ethernet en cinco modos diferentes de trabajo: AUTO, ON, OFF, DESIRABLE y NONNEGOTIATE.
32

Modos de enlace troncal Un puerto de switch en un switch de Cisco admite varios modos de enlaces troncales. El modo de enlace troncal define la manera en la que el puerto negocia mediante la utilizacin del DTP para configurar un enlace troncal con su puerto par.
33

Modos de enlace troncal Activado (de manera predeterminada) El puerto del switch enva peridicamente tramas de DTP, denominadas notificaciones, al puerto remoto. El comando utilizado es switchport mode trunk. El puerto de switch local notifica al puerto remoto que est cambiando dinmicamente a un estado de enlace troncal. Luego, el puerto local, sin importar la informacin de DTP que el puerto remoto enva como respuesta a la notificacin, cambia al estado de enlace troncal. El puerto local se considera que est en un estado de enlace troncal (siempre activado) incondicional.
34

Modos de enlace troncal Autodinmico El puerto de switch enva peridicamente tramas de DTP al puerto remoto. El comando utilizado es switchport mode dynamic auto. El puerto de switch local notifica al puerto de switch remoto que puede establecer enlaces troncales, pero no solicita pasar al estado de enlace troncal. Luego de una negociacin de DTP, el puerto local termina en estado de enlace troncal slo si el modo de enlace troncal del puerto remoto se configur para estar activo o si es conveniente. Si ambos puertos en los switches se configuran en automtico, no negocian para estar en un estado de enlace troncal. Negocian para estar en estado de modo de acceso (sin enlace troncal).
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco
35

Modos de enlace troncal Dinmico deseado Las tramas de DTP se envan peridicamente al puerto remoto. El comando utilizado es switchport mode dynamic desirable. El puerto de switch local notifica al puerto de switch remoto que puede establecer enlaces troncales y solicita al puerto de switch remoto pasar al estado de enlace troncal. Si el puerto local detecta que el remoto se configur en modo activado, deseado o automtico, el puerto local termina en estado de enlace troncal. Si el puerto de switch remoto est en modo sin negociacin, el puerto de switch local permanece como puerto sin enlace troncal.
36

Desactivacin del DTP Puede desactivar el DTP para el enlace troncal a fin de que el puerto local no enve tramas de DTP al puerto remoto. Utilice el comando switchport nonegotiate. Entonces el puerto local se considera que est en un estado de enlace troncal incondicional. Utilice esta caracterstica cuando necesite configurar un enlace troncal con un switch de otro proveedor.
37
38
39
40
Configuracin de las VLAN y de los enlaces troncales.
41
42
43
44
45
46
47

Eliminacin de las VLAN La figura proporciona un ejemplo de uso del comando de configuracin global no vlan id de la VLAN para eliminar la VLAN 20 del sistema. El comando show vlan brief verifica que la VLAN 20 ya no est en el archivo vlan.dat. Alternativamente, el archivo completo vlan.dat puede eliminarse con el comando delete flash:vlan.dat del modo EXEC privilegiado. Despus de que el switch se haya vuelto a cargar, las VLAN configuradas previamente ya no estarn presentes. Esto ubica al switch, en forma efectiva, en "configuracin de fbrica" con respecto a las configuraciones de la VLAN.
48
49
50

Verificacin de la configuracin.
51
Resolucin de problemas de las VLAN y de los enlaces troncales.

Problemas comunes.
52

Problemas comunes.
53

Problemas comunes.
Solucin.
54

Problemas comunes.
55

Problemas comunes.
56

Problemas comunes.
57

Problemas comunes.
58

Problemas comunes.
Solucin.
59

Problemas comunes.
60

Problemas comunes.
61

Problemas comunes.
Solucin.
62
Resumen
VLAN Permite que un administrador agrupe los dispositivos lgicamente para que funcionen como su propia red. Se usan para segmentar los dominios de broadcast. Algunos de los beneficios de las VLAN son los siguientes: Reduccin de costo, seguridad, mayor rendimiento y mejor administracin.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco
63
Resumen
Los tipos de trfico en una VLAN incluyen: datos voz protocolo de red y administracin de red. La comunicacin entre diferentes VLAN requiere el uso de routers
64
Resumen
Enlaces troncales Varias VLAN usan un conducto comn para la comunicacin entre VLAN EEE 802.1Q. El protocolo de enlace troncal estndar Usa etiquetado de tramas para identificar la VLAN a la que pertenece la trama. No etiqueta trfico de VLAN nativa.
65
66

Ets1-T02 Vlan 3

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Ets1-T02 Vlan 3

Încărcat de

Drepturi de autor:

Formate disponibile

VLAN

Conmutacin y conexin de LAN.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Presentacin de las VLAN

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Presentacin de las VLAN

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Presentacin de las VLAN

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Presentacin de las VLAN

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Presentacin de las VLAN

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Presentacin de las VLAN

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Presentacin de las VLAN

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Presentacin de las VLAN

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Presentacin de las VLAN

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Presentacin de las VLAN

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Presentacin de las VLAN

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Presentacin de las VLAN

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Presentacin de las VLAN

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Presentacin de las VLAN

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Presentacin de las VLAN

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Presentacin de las VLAN

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Presentacin de las VLAN

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Presentacin de las VLAN

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Presentacin de las VLAN

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Presentacin de las VLAN

2006 Cisco Systems, Inc. Todos los derechos reservados.