CCNA 2 Chapter 3 en Espagnol

Captulo 3: las VLAN
Enrutamiento y conmutacin
Presentation_ID
2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
El Captulo 3
3.1 Segmentacin VLAN
3.2 Implementacin de VLAN
3.3 Seguridad de VLAN y diseo
3.4 Resumen
Presentation_ID
Cisco Confidential
Captulo 3: Objetivos
Explicar el propsito de las VLAN en una red conmutada.
Analizar la forma en que un interruptor hacia delante Las tramas
sobre la base de configuraci n de la VLAN. En un Multi-entorno
conmutado.
Configurar un puerto de conmutador que se asignar a un VLAN
basada en los requisitos.
Configurar un puerto troncal en un switch LAN.
Configurar Dinmica Protocolo de Enlace Troncal (DTP).
Solucionar problemas de enlaces VLAN y configuraciones en una red
conmutada.
Configurar las caractersticas de seguridad para mitigar los ataques
en un entorno de VLAN segmentada.
Explicar las prcticas recomendadas de seguridad para una VLAN
segmentada de medio ambiente.
Presentation_ID
Cisco Confidential
3.1 Segmentacin VLAN
Presentation_ID
Cisco Confidential
Descripcin general de las VLAN
Definiciones VLAN
Una VLAN es una particin lgica de una red de Nivel 2.
Varias particiones puede ser creado, lo que permite varias VLAN a
co-existir.
Cada VLAN es un dominio de broadcast, por lo general con su
propia red IP.
Las VLAN son mutuamente aislados y paquetes slo puede pasar
entre ellos Mediante Un router.
La divisin de la red de Nivel 2 tiene Lugar Dentro de un
dispositivo de Capa 2, por lo general Mediante Un interruptor.
Los hosts agrupados dentro de una VLAN son conscientes de la
existencia de la VLAN.
Presentation_ID
Cisco Confidential
Definiciones VLAN (cont.)
Presentation_ID
Cisco Confidential
Ventajas de las VLAN

Seguridad
Reduccin de Costes
Mejor rendimiento
Reducir emisin Dominios
Personal de TI mejorada Eficiencia
Proyectos ms simple y la aplicacin Gestin
Presentation_ID
Cisco Confidential
Tipos de VLAN
VLAN de datos
Valor predeterminado VLAN
Nativos VLAN
VLAN de administracin
Presentation_ID
Cisco Confidential
Tipos de VLAN (cont.)
Presentation_ID
Cisco Confidential
Voice VLAN
Voz sobre IP (VoIP) Trfico es sensible al tiempo y requiere:
Ancho de banda para asegurar seguridad voz Calidad.
Prioridad de transmisin respecto a otros tipos de red Trfico.
Capacidad para dirigir las reas congestionadas en torno a

la Red.
Demora de menos de 150 ms a travs de la Red.
La voz Funcin VLAN permite acceder a puertos IP para llevar

trfico de voz IP Telfono.
El interruptor Puede conectarse a un Cisco IP 7960 Telfono Y voz
IP Trfico.
TEl orador Calidad de sonido de un telfono IP llamada puede
deteriorarse si los datos se reparten de forma desigual Enviado; El
conmutador es compatible con calidad de servicio (QoS).
Presentation_ID
Cisco Confidential
10
Voice VLAN (cont.)

El Cisco IP 7960 Telfono Dos puertos RJ-45 que cada
soporte Conexiones a Externa Los dispositivos.
Red Puerto (10/100 SW) - Utilice este puerto Para conectar el
telfono a la red. El Telfono en lnea tambin pueden obtener
energa del conmutador Catalyst de Cisco a travs de dicha
conexin.
Puerto de acceso (10/100 PC): Utilice este puerto Para
conectar un dispositivo de red, como por ejemplo un
ordenador, en el telfono.
Presentation_ID
Cisco Confidential
11
Voice VLAN (cont.)
Presentation_ID
Cisco Confidential
12
Las VLAN en un entorno Multi-Switched
Troncales VLAN
Un enlace troncal de VLAN lleva ms de una VLAN.
Un enlace troncal de VLAN Generalmente se establece entre
conmutadores, de manera que la misma VLAN de los dispositivos
pueden comunicarse, incluso si est conectado fsicamente a
conmutadores diferentes.
Un enlace troncal de VLAN no est asociado a ninguna
VLAN; NUno de ellos es el tronco puertos utilizados para establecer
el enlace troncal.
Cisco IOS es compatible con el estndar IEEE802.1q, un popular
protocolo de enlace troncal de VLAN.
Presentation_ID
Cisco Confidential
13
Troncales VLAN (cont.)
Presentation_ID
Cisco Confidential
14
Controlar los dominios de broadcast con

VLAN
Las VLAN se pueden usar para limitar el alcance de tramas de
broadcast.
Una VLAN es un dominio de broadcast.
Una trama de broadcast enviados por un dispositivo en una VLAN
especfica se enva dentro de esa VLAN solamente.
Las VLAN ayudan a controlar el alcance de tramas de difusin y su
impacto en la red.
Unidifusin y multidifusin se reenvan las tramas dentro de la
VLAN.
Presentation_ID
Cisco Confidential
15
Las VLAN en un Multi-SMedio Ambiente apagados antes
Etiquetado de tramas Ethernet Identificacin

VLAN
Etiquetado de trama es el proceso de adicin de
una VLAN Cabecera de identificacin en el bastidor.
Se utiliza para transmitir mltiples tramas VLAN a travs de un
enlace troncal.
Etiqueta de tramas para identificar la VLAN a la que
pertenecen. Distintos protocolos de etiquetado Existe; IEEE 802.1Q
es una Popular Ejemplo de ello.
El protocolo define la estructura de la codificacin del cabezal
aadido a la Bastidor.
Los interruptores agregar las etiquetas de VLAN de las tramas
antes de colocarlos en los enlaces y retirar las etiquetas antes de
enviar tramas a travs Sin troncal Los puertos.
Cuando correctamente etiquetados, las tramas puede transversal
cualquier nmero de switches mediante enlaces troncales y, no
obstante, ser remitidas en el VLAN correcta en el destino.
Presentation_ID
Cisco Confidential
16
Etiquetado de tramas Ethernet Identificacin

VLAN
Presentation_ID
Cisco Confidential
17
VLAN nativas y etiquetado 802.1Q

Tramas que pertenecen a la VLAN nativa no estn marcadas.
Tramas recibidas sin etiquetar y permanecer sin etiquetar se
colocan en la VLAN nativa antes de ser enviadas.
Si no hay puertos asociados a la VLAN nativa y no hay otros
enlaces troncales, una trama sin etiquetar est cado.
En los switches de Cisco, la VLAN nativa es VLAN 1 por defecto.
Presentation_ID
Cisco Confidential
18
Etiquetado VLAN de voz
Presentation_ID
Cisco Confidential
19
3.2 Las implementaciones

de VLAN
Presentation_ID
Cisco Confidential
20
Asignacin de VLAN
VLAN rangos de los Switches Catalyst

Cisco Catalyst 2960 Y 3560 Series switches apoyo a ms de
4.000 Las VLAN.
Las VLAN se dividen en dos categoras:
Rango normal las VLAN
Presentation_ID
Nmeros de VLAN de 1 a 1.005
Las configuraciones almacenadas En La vlan.dat (en la

memoria flash)
VTP puede Slo aprender y almacenar rango normal las

VLAN
Rango extendido las VLAN

VLAN Los nmeros de 1.006 A 4.096
Las configuraciones almacenadas En La configuracin que

se est ejecutando (NVRAM)
VTP no aprende rango extendido las VLAN

Cisco Confidential
21
Asignacin de VLAN
Crear una VLAN
Presentation_ID
Cisco Confidential
22
Asignacin de VLAN
Asignacin de puertos a las VLAN
Presentation_ID
Cisco Confidential
23
Asignacin de VLAN
Asignacin de puertos a las VLAN

(cont.)
Presentation_ID
Cisco Confidential
24
Asignacin de VLAN
Cambiar Pertenencia a la VLAN por

puerto
Presentation_ID
Cisco Confidential
25
Asignacin de VLAN
Cambiar Pertenencia a la VLAN por

puerto (cont.)
Presentation_ID
Cisco Confidential
26
Asignacin de VLAN
Eliminacin de una VLAN
Presentation_ID
Cisco Confidential
27
Asignacin de VLAN
Verificar informacin acerca de la VLAN
Presentation_ID
Cisco Confidential
28
Asignacin de VLAN
Verificar informacin de VLAN (cont.)
Presentation_ID
Cisco Confidential
29
Asignacin de VLAN
Configuracin de IEEE 802.1q Los

Enlaces
Presentation_ID
Cisco Confidential
30
Asignacin de VLAN
El restablecimiento del tronco a su

estado predeterminado
Presentation_ID
Cisco Confidential
31
Asignacin de VLAN
El restablecimiento del tronco a su estado

predeterminado (cont.)
Presentation_ID
Cisco Confidential
32
Asignacin de VLAN
Comprobar configuracin de enlaces
Presentation_ID
Cisco Confidential
33
Dinmica Trunking Protocolo
Introduccin de la autoedicin
Puertos de switch se pueden configurar manualmente para formar
los enlaces.
Puertos de switch tambin puede ser configurado para negociar y
establecer un enlace troncal conectado a un compaero.
El Dynamic Trunking Protocol (DTP) gestiona tronco negociacin.
DTP es una propiedad de Cisco Protocolo y est habilitada de
forma predeterminada, en Cisco Catalyst 2960 y 3560.
Si El puerto en el vecino switch se configura en un modo de enlaces
que admite DTP, que administra la negociacin.
El valor predeterminado DTP configuracin de Cisco Catalyst 2960
y 3560 interruptores es dinmico Auto.
Presentation_ID
Cisco Confidential
34
Dynamic Trunking Protocol
Negociado Los modos de interfaz

Cisco Catalyst 2960 y 3560 compatibles con los siguientes modos
de enlace:
SWitchport Modo automtico dinmico
Presentation_ID
SWitchport Modo dinmico Deseable
SWitchport Modo Tronco
SWitchport Nonegotiate
Cisco Confidential
35
Diagn stico de fallas de las VLAN y enlaces
Las cuestiones de direccionamiento IP

con VLAN
Es una prctica comn de asociar una VLAN con una red IP.
Debido a que las diversas redes IP slo se comunican a travs de
un router, todos los dispositivos dentro de una VLAN debe ser parte
de la misma red IP para comunicarse.
La figura muestra que el PC1 no puede comunicarse con el servidor
debido a que tiene una direccin IP configurada.
Presentation_ID
Cisco Confidential
36
Faltan las VLAN

Si todas las direcciones IP los desajustes se han resuelto, pero
an as, el dispositivo no puede conectarse, verifique si la VLAN
existe en el interruptor.
Presentation_ID
Cisco Confidential
37
Enlaces Introduccin a la Resolucin de

problemas
Presentation_ID
Cisco Confidential
38
Problemas comunes con los enlaces

Trunking asuntos por lo general estn asociados con
configuraciones incorrectas.
El tipo ms comn de los errores de configuracin son:
1. Native VLAN Los desajustes
2. Tronco Las discordancias entre modo
3. Las VLAN permiten a Enlaces
Si un troncal problema se detecta, directrices para la mejor prctica
recomendar a solucionar en el orden que se indica Ms arriba.
Presentation_ID
Cisco Confidential
39
Las discordancias entre modo de

enlaces
Si El puerto de enlace troncal est configurado con un modo de
enlaces que es incompatible con el vecino puerto de enlace, un
enlace troncal Link No es capaz de formar entre los dos Los
interruptores.
Uso El Show interfaces tronco Comando para comprobar El
estado de los puertos de enlace de Los interruptores.
Para solucionar el problema, configure las interfaces con el tronco.
Presentation_ID
Cisco Confidential
40
Lista de las VLAN incorrecta

VLAN deben estar permitidos en el tronco antes de que sus cuadros
se pueden transmitir a travs del vnculo.
Utilice la Switchport trunk permitido VLAN Para especificar que
las VLAN de un enlace troncal.
Uso El Show interfaces tronco Comando para asegurar la correcta
Las VLAN son permitidas en un tronco.
Presentation_ID
Cisco Confidential
41
3.3 Diseo y Seguridad de

VLAN
Presentation_ID
Cisco Confidential
42
Los ataques a las VLAN
Ataque de suplantacin del interruptor

Hay un nmero de diferentes tipos de VLAN conmutada los ataques
en modernas Las redes VLAN hopping es un ejemplo.
La configuracin predeterminada Del puerto de switch es
dinmico Auto.
Mediante la configuracin de un host para que acte como
interruptor y formar un tronco, un atacante podra obtener acceso a
cualquier VLAN de la red.
Debido a que el atacante es ahora capaz de acceder a otras redes
VLAN, esto se llama una VLAN hopping Ataque.
Para evitar Un interruptor bsico
spoofing Ataque, Desactivar Trunking En todos los puertos, salvo
las que especficamente requieren Trunking.
Presentation_ID
Cisco Confidential
43
Los ataques a Las VLAN
Ataque Double-Tagging
Doble etiquetado ataque toma Ventaja de la forma en que la
mayora de los conmutadores de hardware De encapsular las
etiquetas 802.1Q.
La mayora de los conmutadores realizar un solo nivel de
802.1Q De encapsulacin, que permite a un atacante para incrustar
un segundo ataque no autorizado del cabezal, en el marco.
Despus de retirar la primera y legit encabezado 802.1Q, el
conmutador enva la trama a la VLAN especificada en el
encabezado 802.1Q no autorizado.
El mejor enfoque Para mitigar los ataques de doble etiquetado es el
de asegurar que la VLAN nativa de los puertos de enlace es
diferente de la VLAN de cualquier usuario Los puertos.
Presentation_ID
Cisco Confidential
44
Los ataques a las VLAN
Double-Tagging Ataque (cont.)
Presentation_ID
Cisco Confidential
45
Los ataques a Las VLAN
PVLAN Borde
El Sector Privado VLAN (PVLAN)
funcin Borde, tambin conocido
como puertos protegidos, asegura
que no hay intercambio de
unidifusin, difusin o multidifusin
trfico entre Protegido Puertos de
la Interruptor.
Slo relevancia local.
Un puerto protegido slo trfico
intercambios con puertos
desprotegidos.
Un puerto protegido no intercambiar
trfico con otro puerto protegido.
Presentation_ID
Cisco Confidential
46
Diseo Mejores prcticas Para las VLAN
Directrices para el Diseo VLAN

Mueva todos los puertos de la VLAN 1 y asigna a una no-enutilizar una VLAN
Apagar el sistema todos los puertos de switch no utilizados.
Usuario gestin separada y trfico de datos.
Cambiar la VLAN de administracin a una VLAN distinta de VLAN
1. (Lo mismo se aplica a la VLAN nativa.)
Asegrese de que slo los dispositivos en la VLAN de
administracin puede conectarse a los conmutadores.
El interruptor slo debe aceptar conexiones SSH.
Desactivar la negociacin automtica de los puertos troncales.
DS No utilizar El auto O Deseable Puerto de switch Los modos.
Presentation_ID
Cisco Confidential
47
Captulo 3: Resumen
Este Captulo:
Presenta las VLAN y sus tipos
Se describe la conexin entre las VLAN y dominios de broadcast
Debate IEEE Etiquetado de trama 802.1Q Y cmo le
permite Diferenciacin entre tramas Ethernet asociadas con VLAN
diferentes al atravesar los enlaces comunes.
Examinado La configuracin, verificacin y solucin de problemas de
las VLAN y enlaces con el Cisco IOS CLI Y explorado seguridad
bsica y diseo Consideraciones.
Presentation_ID
Cisco Confidential
48
Presentation_ID
Cisco Confidential
49

CCNA 2 Chapter 3 en Espagnol

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

CCNA 2 Chapter 3 en Espagnol

Încărcat de

Drepturi de autor:

Formate disponibile

Captulo 3: las VLAN

2008 Cisco Systems, Inc. All rights reserved.

2008 Cisco Systems, Inc. All rights reserved.

2008 Cisco Systems, Inc. All rights reserved.

3.1 Segmentacin VLAN

2008 Cisco Systems, Inc. All rights reserved.

Descripcin general de las VLAN

2008 Cisco Systems, Inc. All rights reserved.

Descripcin general de las VLAN

Definiciones VLAN (cont.)

2008 Cisco Systems, Inc. All rights reserved.

Descripcin general de las VLAN

Ventajas de las VLAN

2008 Cisco Systems, Inc. All rights reserved.

Descripcin general de las VLAN

2008 Cisco Systems, Inc. All rights reserved.

Descripcin general de las VLAN

Tipos de VLAN (cont.)

2008 Cisco Systems, Inc. All rights reserved.

Descripcin general de las VLAN

Prioridad de transmisin respecto a otros tipos de red Trfico.

Capacidad para dirigir las reas congestionadas en torno a

Demora de menos de 150 ms a travs de la Red.

La voz Funcin VLAN permite acceder a puertos IP para llevar

2008 Cisco Systems, Inc. All rights reserved.

Descripcin general de las VLAN

Voice VLAN (cont.)

2008 Cisco Systems, Inc. All rights reserved.

Descripcin general de las VLAN

Voice VLAN (cont.)

2008 Cisco Systems, Inc. All rights reserved.

Las VLAN en un entorno Multi-Switched

2008 Cisco Systems, Inc. All rights reserved.

Las VLAN en un entorno Multi-Switched

Troncales VLAN (cont.)

2008 Cisco Systems, Inc. All rights reserved.

Las VLAN en un entorno Multi-Switched

Controlar los dominios de broadcast con

2008 Cisco Systems, Inc. All rights reserved.

Las VLAN en un Multi-SMedio Ambiente apagados antes

Etiquetado de tramas Ethernet Identificacin

2008 Cisco Systems, Inc. All rights reserved.

Las VLAN en un entorno Multi-Switched

Etiquetado de tramas Ethernet Identificacin

2008 Cisco Systems, Inc. All rights reserved.

Las VLAN en un entorno Multi-Switched

VLAN nativas y etiquetado 802.1Q

2008 Cisco Systems, Inc. All rights reserved.

Las VLAN en un entorno Multi-Switched

Etiquetado VLAN de voz

2008 Cisco Systems, Inc. All rights reserved.

3.2 Las implementaciones

2008 Cisco Systems, Inc. All rights reserved.

VLAN rangos de los Switches Catalyst

Nmeros de VLAN de 1 a 1.005

Las configuraciones almacenadas En La vlan.dat (en la

VTP puede Slo aprender y almacenar rango normal las

Rango extendido las VLAN

Las configuraciones almacenadas En La configuracin que

VTP no aprende rango extendido las VLAN

Crear una VLAN

2008 Cisco Systems, Inc. All rights reserved.

Asignacin de puertos a las VLAN