Propósito: Implementará redes de área local virtuales y puertos de enlaces troncales en dispositivos de red, mediante la agrupación lógica de estaciones de trabajo por equipos de trabajo o por aplicaciones, para transmitir el tráfico de diversas LANs, así como administrar la base de datos de un servidor centralizado.
Resultado de Aprendizaje: 3.1 Crea redes de área local virtuales (VLAN) y enlaces troncales mediante la asignación de puertos de acceso en los switches de una red.
Resultado de aprendizaje: 3.2 Configura el Protocolo de Enlaces Troncales de VLAN (VTP) mediante la administración de los switches de una red.
Desarrollo:
En seguridad pública del
Estado de Morelos (Torre Morelos) cuentan con redes VLAN, las cuales cuentan
con algunos beneficios los cuales son:
·
Mayor seguridad
·
Segmentación por
áreas
·
Acceso remoto entre
otras áreas
·
Mejor administración
de la red
·
Distribución de
servicios
En esta institución utilizan
dos tipos de VLAN las cuales son vos y
datos. También nos comentaron que para instalar y/o utilizar una VLAN se
necesitan switch administrables y los conmutados (son cuatro pero funcionan
como uno), esta institución si cuenta con redes nativas ya que en su interior
todas las redes que utilizan son nativas.
Para poder configurar un
enlace troncal en su caso solo tienen que entrar al switch configurar VLAN por
VLAN y entrar a modo troncal y de forma automática prenden todas las VLAN,
aunque en el caso de esta institución la configuración de estos enlaces es
realizada por Telmex.
Para la configuración de una
VLAN es esencial el uso de un switch ya que es el principal para crear una red
VLAN de lo contrario la red no podría realizarse.
En las VLAN existen algunos
problemas como la falta de espacio para conectar Hardware’s si no tienes el
suficiente espacio. También existe un problema con las VTP el cual es que
tengan redundancia con los tronc’s.
Problemas comunes con enlaces
troncales
En este tema, el usuario aprende sobre
los problemas comunes de la VLAN y el enlace troncal, que suelen asociarse a
configuraciones incorrectas. Cuando configura la VLAN y los enlaces troncales
en una infraestructura conmutada, estos tipos de errores de configuración son
los más comunes, en el siguiente orden:
- Faltas
de concordancia de la VLAN nativa: los puertos se configuran con
diferentes VLAN nativas, por ejemplo si un puerto ha definido la VLAN 99 como
VLAN nativa y el otro puerto de enlace troncal ha definido la VLAN 100
como VLAN nativa. Estos errores de configuración generan notificaciones de
consola, hacen que el tráfico de administración y control se dirija
erróneamente y, como ya ha aprendido, representan un riesgo para la
seguridad.
- Faltas
de concordancia del modo de enlace troncal: un puerto de enlace troncal se
configura con el modo de enlace troncal "inactivo" y el otro con
el modo de enlace troncal "activo". Estos errores de
configuración hacen que el vínculo de enlace troncal deje de funcionar.
- VLAN
admitidas en enlaces troncales: la lista de VLAN admitidas en un enlace
troncal no se ha actualizado con los requerimientos de enlace troncal
actuales de VLAN. En este caso, se envía tráfico inesperado o ningún
tráfico al enlace troncal.
Si ha descubierto un problema con una
VLAN o con un enlace troncal y no sabe cuál es, comience la resolución de
problemas examinando los enlaces troncales para ver si existe una falta de
concordancia de la VLAN nativa y luego vaya siguiendo los pasos de la lista. El
resto de este tema examina cómo reparar los problemas comunes con enlaces
troncales. El próximo tema presenta cómo identificar y resolver la
configuración incorrecta de la VLAN y las subredes IP.
Faltas de concordancia de la VLAN nativa
El usuario es un administrador de red y
recibe un llamado que dice que la persona que utiliza la computadora PC4 no se
puede conectar al servidor Web interno, servidor WEB/TFTP de la figura. Sabe
que un técnico nuevo ha configurado recientemente el switch S3. El diagrama de
topología parece correcto, entonces ¿por qué hay un problema? El usuario decide
verificar la configuración en S3.
Tan pronto como se conecta al switch
S3, el mensaje de error que aparece en el área superior resaltada en la figura
aparece en la ventana de la consola. Observa la interfaz con el comando show
interfaces f0/3 switchport. Nota que la VLAN nativa, la segunda área resaltada
en la figura, se ha establecido como VLAN 100 y se encuentra inactiva. Sigue
leyendo los resultados y observa que las VLAN permitidas son 10 y 99, como
aparece en el área inferior resaltada.
Debe reconfigurar la VLAN nativa en el
puerto de enlace troncal Fast Ethernet F0/3 para que sea VLAN 99. En la figura,
el área superior resaltada muestra el comando para configurar la VLAN nativa en
VLAN 99. Las dos áreas resaltadas siguientes confirman que el puerto de enlace
troncal Fast Ethernet F0/3 ha reestablecido la VLAN nativa a VLAN 99.
Los resultados que aparecen en la
pantalla para la computadora PC4 muestran que la conectividad se ha
reestablecido para el servidor WEB/TFTP que se encuentra en la dirección IP
172.17.10.30.
Faltas de concordancia del modo
de enlace troncal
En este curso ha aprendido que los
vínculos de enlace troncal se configuran estáticamente con el comando
switchport mode trunk. Ha aprendido que los puertos de enlace troncal utilizan
publicaciones de DTP para negociar el estado del vínculo con el puerto remoto.
Cuando un puerto en un vínculo de enlace troncal se configura con un modo de
enlace troncal que no es compatible con el otro puerto de enlace troncal, no se
puede formar un vínculo de enlace troncal entre los dos switches.
En este caso, surge el mismo problema:
la persona que utiliza la computadora PC4 no puede conectarse al servidor Web
interno. Una vez más, el diagrama de topología se ha mantenido y muestra una
configuración correcta. ¿Por qué hay un problema?
Lo primero que hace es verificar el estado
de los puertos de enlace troncal en el switch S1 con el comando show interfaces
trunk. El comando revela en la figura que no hay enlace troncal en la interfaz
F0/3 del switch S1. Examina la interfaz F0/3 para darse cuenta de que el puerto
de switch está en modo dinámico automático, la primera área resaltada en la
parte superior de la figura. Un examen de los enlaces troncales en el switch S3
revela que no hay puertos de enlace troncal activos. Más controles revelan que
la interfaz F0/3 también se encuentra en modo dinámico automático, la primera
área resaltada en la parte inferior de la figura. Ahora ya sabe por qué el
enlace troncal está deshabilitado.
Debe reconfigurar el modo de enlace
troncal de los puertos Fast Ethernet F0/3 en los switches S1 y S3. En la parte
superior izquierda de la figura, el área resaltada muestra que el puerto se
encuentra ahora en modo de enlazamiento troncal. La salida superior derecha del
switch S3 muestra el comando utilizado para reconfigurar el puerto y los
resultados del comando show interfaces trunk y revela que la interfaz F0/3 ha
sido reconfigurada como modo de enlace troncal. El resultado de la computadora
PC4 indica que la PC4 ha recuperado la conectividad al servidor WEB/TFTP que se
encuentra en la dirección IP 172.17.10.30.
Lista de VLAN incorrecta
Ha aprendido que para que el tráfico de
una VLAN se transmita por un enlace troncal, debe haber acceso admitido en el
enlace troncal. El comando utilizado para lograr esto es el comando switchport
access trunk allowed vlan add vlan-id. En la figura, se han agregado la VLAN 20
(Estudiante) y la computadora PC5 a la red. La documentación se ha actualizado
para mostrar que las VLAN admitidas en el enlace troncal son las 10, 20 y 99.
En este caso, la persona que utiliza la
computadora PC5 no puede conectarse al servidor de correo electrónico del
estudiante, que se muestra en la figura.
Controle los puertos de enlace troncal
en el switch S1 con el comando show interfaces trunk. El comando revela que la
interfaz F0/3 en el switch S3 está correctamente configurada para admitir las
VLAN 10, 20 y 99. Un examen de la interfaz F0/3 en el switch S1 revela que las
interfaces F0/1 y F0/3 sólo admiten VLAN 10 y 99. Parece que alguien actualizó
la documentación pero olvidó reconfigurar los puertos en el switch S1.
Debe reconfigurar los puertos F0/1 y
F0/3 en el switch S1 con el comando switchport trunk allowed vlan 10,20,99. Los
resultados que aparecen en la parte superior de la pantalla en la figura,
muestran que las VLAN 10, 20 y 99 se agregan ahora a los puertos F0/1 y F0/3 en
el switch S1. El comando show interfaces trunk es una excelente herramienta
para revelar problemas comunes de enlace troncal. La parte inferior de la
figura indica que la PC5 ha recuperado la conectividad con el servidor de
correo electrónico del estudiante que se encuentra en la dirección IP
172.17.20.10.
Descripción general
del protocolo de enlaces troncales de VLAN (VTP).
El VTP permite al administrador de red realizar
cambios en un switch que está configurado como servidor del VTP. Básicamente,
el servidor del VTP distribuye y sincroniza la información de la VLAN a los
switches habilitados por el VTP a través de la red conmutada, lo que minimiza
los problemas causados por las configuraciones incorrectas y las
inconsistencias en las configuraciones. El VTP guarda las configuraciones de la
VLAN en la base de datos de la VLAN denominada vlan.dat.
Beneficios del VTP
Ya aprendió que el VTP mantiene la consistencia de
configuración de la VLAN mediante la administración del agregado, la
eliminación y la redenominación de las VLAN a través de los switches múltiples
de Cisco en una red. El VTP ofrece un número de beneficios para los
administradores de red, según se muestra en la figura.
Componentes del VTP
Existe un número de componentes clave con los que
necesita familiarizarse al aprender sobre el VTP. Aquí se muestra una breve
descripción de los componentes, que se explicarán más adelante a medida que se
avance en el capítulo.
• Dominio del VTP: Consiste de uno o más switches
interconectados. Todos los switches en un dominio comparten los detalles de
configuración de la VLAN usando las publicaciones del VTP. Un router o switch
de Capa 3 define el límite de cada dominio.
• Publicaciones del VTP: El VTP usa una jerarquía
de publicaciones para distribuir y sincronizar las configuraciones de la VLAN a
través de la red.
• Modos del VTP: Un switch se puede configurar en
uno de tres modos: servidor, cliente o transparente.
• Servidor del VTP: los servidores del VTP publican
la información VLAN del dominio del VTP a otros switches habilitados por el VTP
en el mismo dominio del VTP. Los servidores del VTP guardan la información de
la VLAN para el dominio completo en la NVRAM. El servidor es donde las VLAN se
pueden crear, eliminar o redenominar para el dominio.
• Cliente del VTP: los clientes del VTP funcionan
de la misma manera que los servidores del VTP pero no pueden crear, cambiar o
eliminar las VLAN en un cliente del VTP. Un cliente del VTP sólo guarda la
información de la VLAN para el dominio completo mientras el switch está
activado. Un reinicio del switch borra la información de la VLAN. Debe
configurar el modo de cliente del VTP en un switch.
• VTP transparente: los switches transparentes
envían publicaciones del VTP a los clientes del VTP y servidores del VTP. Los
switches transparentes no participan en el VTP. Las VLAN que se crean,
redenominan o se eliminan en los switches transparentes son locales para ese
switch solamente.
• Depuración del VTP: La depuración del VTP aumenta
el ancho de banda disponible para la red mediante la restricción del tráfico
saturado a esos enlaces troncales que el tráfico debe utilizar para alcanzar
los dispositivos de destino. Sin la depuración del VTP, un switch satura el
broadcast, el multicast y el tráfico desconocido de unicast a través de los
enlaces troncales dentro de un dominio del VTP aunque los switches receptores
podrían descartarlos.
Visualización del
estado del VTP
La figura muestra cómo ver las configuraciones del
VTP para un switch Cisco 2960, S1. El comando del IOS de Cisco show VTP status
visualiza el estado del VTP. La salida muestra que el switch S1 está en modo
del servidor del VTP predeterminado y que no existe nombre de dominio del VTP
asignado. La salida también muestra que la versión máxima del VTP disponible
para el switch es la versión 2 y que la versión 2 del VTP está deshabilitada.
Utilizará el comando show VTP status frecuentemente a medida que configure y
administre el VTP en una red. A continuación, se describen brevemente los
parámetros de show VTP status:
Versión del VTP: muestra la versión del VTP que el
switch puede ejecutar. De manera predeterminada, el switch implementa la
versión 1, pero puede configurarse para la versión 2.
Revisión de la configuración: el número de la
revisión de la configuración actual está en el switch. Más adelante, en este
capítulo, aprenderá más acerca de los números de revisiones. VLAN máximas
admitidas localmente: Número máximo de VLAN admitidas localmente.
Número de VLAN existentes: Número de VLAN
existentes.
Modo operativo del VTP: puede ser servidor, cliente
o transparente.
Nombre de dominio del VTP: nombre que identifica el
dominio administrativo para el switch.
Modo de depuración del VTP: muestra si la
depuración está habilitada o deshabilitada.
Modo de la V2 del VTP: muestra si la versión 2 del
VTP está habilitada. La versión 2 del VTP está deshabilitada de manera
predeterminada.
Generación de Traps del VTP: muestra si las traps
del VTP se envían hacia la estación de administración de red. MD5 Digest: una
checksum de 16 bytes de la configuración del VTP.
Última configuración modificada: fecha y hora de la
última modificación de configuración. Muestra la dirección IP del switch que
causó el cambio de configuración a la base de datos.
Creación y prueba de
un dominio VTP.
El VTP le permite separar su red en dominios de
administración más pequeños para ayudarlo a reducir la administración de la
VLAN. Un beneficio adicional de configurar los dominios del VTP es que limita
hasta qué punto se propagan los cambios de configuración en la red si se
produce un error. La figura muestra una red con dos dominios de VTP: Cisco2 y
Cisco3. En este capítulo, se configurarán los tres switches: S1, S2 y S3 para
el VTP.
Un dominio del VTP consiste en un switch o varios
switches interconectados que comparten el mismo nombre de dominio del VTP. Más
adelante en este capítulo aprenderá cómo los switches habilitados por el VTP
adquieren un nombre común de
dominio. Un switch puede ser parte de sólo un
dominio del VTP a la vez. Hasta tanto especifique el nombre de dominio del VTP,
no puede crear ni modificar las VLAN en un servidor del VTP, y la información
de la VLAN no se propaga a través de la red.
Agregar un switch a
un dominio VTP.
EPara que un switch de cliente o servidor del VTP
participe en una red habilitada por el VTP, debe ser parte del mismo dominio.
Cuando los switches están en diferentes dominios de VTP no intercambian los
mensajes del VTP. Un servidor del VTP propaga el nombre de dominio del VTP a
todos los switches. La propagación del nombre de dominio usa tres componentes
del VTP: servidores, clientes y publicaciones.
La red en la figura muestra tres switches: S1, S2 y
S3 en su configuración predeterminada del VTP. Se configuran como servidores
del VTP. Los nombres de dominio del VTP no han sido configurados en ninguno de
los switches.
El administrador de la red configura el nombre de
dominio del VTP como cisco1 en el switch S1 del servidor del VTP. El servidor
del VTP envía una publicación de VTP con el nuevo nombre de dominio incluido.
Los switches del servidor del VTP de S2 y S3 actualizan su configuración del
VTP al nuevo nombre de dominio.
Nota: Cisco recomienda que el acceso a las
funciones de configuración del nombre de dominio sea protegido por una
contraseña. Los detalles de la configuración de la contraseña se presentarán
más adelante en el curso.
Guía de configuración
del VTP.
El VTP le permite separar su red en dominios de
administración más pequeños para ayudarlo a reducir la administración de la
VLAN. Un beneficio adicional de configurar los dominios del VTP es que limita
hasta qué punto se propagan los cambios de configuración en la red si se
produce un error. La figura muestra una red con dos dominios de VTP: Cisco2 y
Cisco3. En este capítulo, se configurarán los tres switches: S1, S2 y S3 para
el VTP.
Un dominio del VTP
consiste en un switch o varios switches interconectados que comparten el mismo
nombre de dominio del VTP. Más adelante en este capítulo aprenderá cómo los switches
habilitados por el VTP adquieren un nombre común de dominio. Un switch puede
ser parte de sólo un dominio del VTP a la vez. Hasta tanto especifique el
nombre de dominio del VTP, no puede crear ni modificar las VLAN en un servidor
del VTP, y la información de la VLAN no se propaga a través de la red.
Enlace de la Presentación en Prezi:
Conclusión:
Bueno como conclusion
lo que podemos decir es que la VLAN tiene muchos beneficios tanto seguridad y flexibilidad en la
administracion. Y que hay dos rangos de la ID de la VLAN que son de rango
Normal que es utilizada en redes pequeñas y rango Extendido esta permite
ampliar su infrastructura, Los tipos de VLAN son: de Datos en la cual solo
permite enviar solo datos; la Predeterminada sus puertos se convierten en un
miembro de la vlan luego del arranque del swith; la Nativa esta admite el
trafico que llega de muchas VLANs por el puerto troncal 802.1Q ; de
Administracion es cualquier vlan que uno configura para acceder a las
capacidades de administracion de un swith: de Voz permite a los administradores
de red mejorar el servicio de voz sobre IP.
Lo que tambien se puedes
mencionar es que el enlace troncal de la Vlan es un tipo de capa 2 soportado
por los switching cisco, este tambien puede leer las marcas denominadas
etiquetas a medida de que entran al puerto no pertenece a una solo vlan pero en
cambio puede transportar trafico de varias vlan. El protocolo 802.1Q es un
proyecto de la IEEE para crear una forma para compatir de forma transparente
medios fisicos entre multiples redes,
este protocolo interconecta switches, routers y servidores a traves de los
puertos FastEthernet y GigabitEthernet. Un enlace troncal es una conexion
fisica y logica punto a punto, entre dos swith a traves de la cual viaja el
trafico de la red entre varias vlan. Uno de los puntos que tambien es
importante mencionar de las VLAN es la resolucion de los problemas que pueden
haber en ella, como es la red lenta para este caso es necesario verificar el
estado correcto de las interfaces , que las hosts hagan ping a otra host y con
el servidor. Para esto las soluciones serian que la vlan nativa debe ser la
misma en ambos extremos del enlace troncal, cuando se resuelva los problemas de
la vlan verifique que el enlace puede tener una vlan nativa asociada en modo
access y la otra vlan nativa en modo trunk.
En conclusión
llegamos a que este tipo de enlaces VLAN permite que se definan varias VLAN por
toda una organización agregando etiquetas especiales a las tramas para
identificar la VLAN en la que pertenece, además de que es una conexión punto a punto entre una o más interfaces Ethernet
de un switch a otro switch o router, los enlaces troncales transportan tramas
de múltiples VLANs sobre una sola conexión. Esto permite difundir la VLAN por
toda la red.
Los
servicios de voz, datos y video basados en la tecnología VLAN, ofrecen el potencial que permite a las organizaciones que prestan
o adquieren servicios de telecomunicaciones, en este caso como los es esta
empresa de Seguridad Publica permite gestionar los cambios relacionados con el
desarrollo tecnológico de la estructura de la red.
La
implementación de VLANs permite resolver muchos problemas que suelen
presentarse en una red, justificando de esta manera la inversión económica que
representa. Cualquier organización que invierta recursos considerables
relacionados con movimientos de equipos o personal, puede justificar la
incorporación de esta tecnología.
Referencias:
Integrantes:
Omar Otoniel Gómez González
Esteban Chavarría Flores
Karina Chavarría Bárcenas
Luis Felipe Luján Ramírez
Carlos Raul Sánchez Pérez
No hay comentarios:
Publicar un comentario