Switch Multicapa
May 30, 2016 | Author: Oscar Javier Monsalve Parra | Category: N/A
Short Description
Download Switch Multicapa...
Description
Switch Multicapa – Packet Tracer
Un switch multicapa (multilayer), además de funcionar como un switch común y corriente (Capa2), te hace funciones de capa 3. Es decir, que tiene las funcionalidades de un router (enrutar). Puedes hacer que el switch te sirva de router entre diferentes VLANs. También puedes hacer que un puerto/interfaz del switch sea de capa 3 y asignarle una dirección IP. Adjunto un ejemplo de configuración de un switch cisco multilayer (catalyst 3560): [java] Switch# conf t Switch(config)# ip routing Switch(config)# interface GigabitEthernet 0/48 Switch(config-if)# no switchport Switch(config-if)# ip address 192.168.200.1 255.255.255.252 Switch(config-if)# no shutdown Switch(config-if)# end Switch#
Curso personalizado de capacitación al area sistemas para NNN ( reservado ) Comunicación Inter VLAN:
Supongamos debemos escalar nuestra red a mas dispositivos mediante otro switch, y debemos conectar nuestros servers a un switch de core, la topología quedaría de la siguiente manera:
Agregamos un swtich multilayer a la topología, este tiene funcionalidades de routing, por lo que deberíamos configurar en el nuevo switch:
Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname SW_LAYER3 SW_LAYER3(config)#vtp domain cisco Changing VTP domain name from NULL to cisco SW_LAYER3(config)#vtp pass cisco Setting device VLAN database password to cisco SW_LAYER3(config)#vtp mode client configuramos en modo cliente para
recibir
info sobre Setting device to VTP CLIENT mode.
las vlan
existentes SW_LAYER3(config)#int gig0/1 definimos SW_LAYER3(config-if)#switchport mode trunk
un uplink troncal
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to up SW_LAYER3(config-if)#^Z SW_LAYER3# SW_LAYER3#sh vlan verificamos la autoconfiguración de vlan
VLAN Name Status Ports ---- -------------------------------- --------- -----------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig0/2 10 vlan10 active 20 vlan20 active 30 seguridad active 50 pruebas active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ----- -----1 enet 100001 1500 0 0 SW_LAYER3#conf t Enter configuration commands, one per line. End with CNTL/Z. SW_LAYER3(config)#vtp mode server ahora redefinimos el switch de core
como
server VTP Setting device to VTP SERVER mode. SW_LAYER3(config)#int vlan 10 asignamos
una dirección IP a cada vlan, ésta será el default gateway de los host de cada vlan
%LINK-5-CHANGED: Interface Vlan10, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up SW_LAYER3(config-if)#ip add 192.168.10.1 255.255.255.0 SW_LAYER3(config-if)#exit SW_LAYER3(config)#int vlan 20 %LINK-5-CHANGED: Interface Vlan20, changed state to up SW_LAYER3(config-if)#ip add 192.168.20.1 255.255.255.0 SW_LAYER3(config-if)#exit SW_LAYER3(config)#int vlan 50 %LINK-5-CHANGED: Interface Vlan50, changed state to up SW_LAYER3(config-if)#ip add 192.168.50.1 255.255.255.0 SW_LAYER3(config-if)#exit SW_LAYER3(config)#ip routing activamos el enrutamiento de layer 3 SW_1#conf t Enter configuration commands, one per line. End with CNTL/Z. SW_1(config)#vtp mode client ahora redefinimos este switch de core como
cliente VTP,
Setting device to VTP CLIENT mode.
recordemos que el VTP server es
SW_LAYER3 SW_1(config)#^Z SW_1#
Verificación de la conectividad de extremo a extremo: PC>tracert 192.168.20.2 Tracing route to 192.168.20.2 over a maximum of 30 hops: 1 2
109 ms *
62 ms 110 ms
63 ms 125 ms
192.168.10.1 192.168.20.2
Trace complete.
Para agregarle una verdadera funcionalidad, podemos configurar parámetros para filtrar tráfico no deseado: Verificación preliminar: PC> PC>ping 192.168.10.2
llegamos desde un host de vlan 10 a otro de vlan 20
Pinging 192.168.10.2 with 32 bytes of data: Reply Reply Reply Reply
from from from from
192.168.10.2: 192.168.10.2: 192.168.10.2: 192.168.10.2:
bytes=32 bytes=32 bytes=32 bytes=32
time=125ms time=125ms time=110ms time=111ms
TTL=127 TTL=127 TTL=127 TTL=127
Ping statistics for 192.168.10.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 110ms, Maximum = 125ms, Average = 117ms SW_LAYER3#
aplicamos una ACL para permitir sólo el tráfico ICMP desde este host a un host específico SW_LAYER3#conf t SW_LAYER3(config)#access-list 101 permit icmp host 192.168.20.2 host 192.168.10.2 SW_LAYER3(config)#int vlan 10 la asignamos a la vlan correspondiente SW_LAYER3(config-if)#ip access-group 101 out SW_LAYER3(config-if)#^Z SW_LAYER3# SW_LAYER3#sh access-lists 101 verificamos funcionalidad Extended IP access list 101 permit icmp host 192.168.20.2 host 192.168.10.2 (8 match(es)) SW_LAYER3#
Verificación del bloqueo de tráfico: PC>ipconfig IP Address......................: 192.168.20.3 este es Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 192.168.20.1
otro host
PC>ping 192.168.10.2 Pinging 192.168.10.2 with 32 bytes of data: Reply Reply Reply Reply
from from from from
192.168.20.1: 192.168.20.1: 192.168.20.1: 192.168.20.1:
Destination Destination Destination Destination
host host host host
unreachable. unreachable. unreachable. unreachable.
ping rechazado
Ping statistics for 192.168.10.2: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Verificación de tráfico permitido: PC>ipconfig IP Address......................: 192.168.20.2 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 192.168.20.1 PC>ping 192.168.10.2 Pinging 192.168.10.2 with 32 bytes of data: Reply Reply Reply Reply
from from from from
192.168.10.2: 192.168.10.2: 192.168.10.2: 192.168.10.2:
bytes=32 bytes=32 bytes=32 bytes=32
time=125ms TTL=127 time=95ms TTL=127 time=78ms TTL=127 time=109ms TTL=127
Ping statistics for 192.168.10.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 78ms, Maximum = 125ms, Average = 101ms PC>
Enrutamiento inter vlan mediante un router: una opción es conectar un router con una interfaz en cada vlan ó una interfaz con etiquetado 802.1q y configurar subinterfaces para cada vlan.
SW_LAYER3#conf t SW_LAYER3(config)#int gi0/2 configuramos un uplink hacia el router SW_LAYER3(config-if)#switchport mode trunk SW_LAYER3(config-if)#exit SW_LAYER3(config)#int vlan 10 desabilitamos las direciones de IP de las SW_LAYER3(config-if)#no ip address SW_LAYER3(config-if)#exit SW_LAYER3(config)#int vlan 20 SW_LAYER3(config-if)#no ip address SW_LAYER3(config-if)#exit SW_LAYER3(config)#^Z
vlan
Configuramos el router: Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int fast 0/0 nos aseguramos que esta interfaz no trabajará Router(config-if)#no ip address como una interfaz normal Router(config-if)#int fast0/0.10 generamos una subinterfaz por cada vlan Router(config-subif)#encapsulation dot1q 10 configuramos el etiquetado
802.1q Router(config-subif)#ip address 192.168.10.1 255.255.255.0
asignamos
una IP Router(config-subif)#exit
para esa correspondiente
vlan Router(config)#int fast0/0.20 Router(config-subif)#encapsulation dot1q 20 Router(config-subif)#ip address 192.168.20.1 255.255.255.0 Router(config-subif)#exit Router(config)#int fast0/0.50 aquí verificamos que primero se debe
configurar el 802.1q Router(config-subif)#ip address 192.168.50.1 255.255.255.0
y luego
asignar una IP % Configuring IP routing on a LAN subinterface is only allowed if that subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q, or ISL vLAN. Router(config-subif)#encapsulation dot1q 50 Router(config-subif)#ip address 192.168.50.1 255.255.255.0 Router(config-subif)#exit Router(config)#int fast 0/0 Router(config-if)#no shut activamos la interfaz %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/0.10, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.10, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/0.20, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.20, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/0.50, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.50, changed state to up
Router(config-if)#^Z Router#
Verificamos conectividad inter vlan: PC>ipconfig IP Address......................: 192.168.20.2 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 192.168.20.1 PC>ping 192.168.10.2 Pinging 192.168.10.2 with 32 bytes of data: Reply Reply Reply Reply
from from from from
192.168.10.2: 192.168.10.2: 192.168.10.2: 192.168.10.2:
bytes=32 bytes=32 bytes=32 bytes=32
time=187ms time=156ms time=158ms time=157ms
TTL=127 TTL=127 TTL=127 TTL=127
Ping statistics for 192.168.10.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 156ms, Maximum = 187ms, Average = 164ms PC>
www.vilarrasa.com.ar (2010) Rosario, Argentina
Familia de Switches Catalyst 3560 Físicamente los switches de capa 2 y 3 son muy similares. La figura muestra la familia de switches Catalyst 3560 que son los más utilizados y comunes en capa 3. La configuración es la misma que un switch de capa 2 a diferencia de algunos comandos que sirven para preparar al switch para utilizar las funciones de enrutamiento. Veamos un ejemplo con una topología de prueba.
Tenemos un Switch L3 con las VLAN 10 y 20 utilizando los bloques IP 192.168.10.0/24 y 192.168.20.0/24 respectivamente. Además, hemos dejado el puerto FastEthernet 0/24 (podría haber sido GigabitEthernet si el Router superior tuviese una interfaz del mismo tipo) para conectar con el Router. Entre el Switch L3 y el Router se “hablará” OSPF. La configuración de las VLANs no tiene nada de diferente de un Switch de capa 2: L3(config)# interface range FastEthernet 0/1 – FastEthernet 0/9 L3(config-if-range)# switchport mode access L3(config-if-range)# switchport access vlan 10 % Access VLAN does not exist. Creating vlan 10 L3(config-if-range)# exit L3(config)# interface range FastEthernet 0/10 – FastEthernet 0/23 L3(config-if-range)# switchport mode access L3(config-if-range)# switchport access vlan 20 % Access VLAN does not exist. Creating vlan 20 L3(config-if-range)# end L3# Con eso ya hemos creado las VLAN mencionadas. Ahora corresponde configurar el enrutamiento en el switch. Los PC de cada VLAN hasta este punto solamente pueden conectarse entre sí, pero no pueden conectarse con otras VLAN ni otras redes remotas. La puerta de enlace de cada host de las VLAN será la IP de la interfaz VLAN del Switch a la cual corresponde. L3(config)# interface Vlan 10 L3(config-if)# ip address 192.168.10.1 255.255.255.0 L3(config-if)# exit L3(config)# interface Vlan 20 L3(config-if)# ip address 192.168.20.1 255.255.255.0 L3(config-if)# exit Los PC de la VLAN 10 usarán como gateway la IP 192.168.10.1 (Correspondiente a la interfaz Vlan 10 del Switch) y en la VLAN 20 el gateway será 192.168.20.1. Bien. A pesar de haber configurado las VLAN, haber levantado las interfaces virtuales VLAN en el switch y configurado correctamente las puertas de enlace en los host, aún no hay conectividad entre ambas VLAN. ¿Por qué? Simplemente por que aún nuestro switch se está comportando como capa 2 y debemos activarle las funciones de capa 3 con el comando “ip routing” L3(config)# ip routing Con eso ya hemos habilitado al switch para poder enrutar. Probamos con un ping desde PC a PC y este debería funcionar: PC 10.2>ping 192.168.20.1 Pinging 192.168.20.1 with 32 bytes of data:
Reply from 192.168.20.1: bytes=32 time=13ms TTL=255 Reply from 192.168.20.1: bytes=32 time=1ms TTL=255 Reply from 192.168.20.1: bytes=32 time=6ms TTL=255 Reply from 192.168.20.1: bytes=32 time=13ms TTL=255 Ping statistics for 192.168.20.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 1ms, Maximum = 13ms, Average = 8ms PC 10.2> El último paso será conectarnos con el Router superior. Para eso utilizaremos el puerto FastEthernet 0/24 del L3. La función predeterminada de ese puerto es trabajar como “switchport” (puerto de switch), por lo que no permitirá ingresar una dirección IP: L3(config)# interface FastEthernet 0/24 L3(config-if)# ip address 200.1.1.2 255.255.255.0 ^ % Invalid input detected at „^‟ marker. L3(config-if)# Entonces debemos deshabilitar la función de switchport y activar el puerto para trabajar con enrutamiento. Una vez hecho esto, ahora sí aceptará ingresar una dirección IP L3(config)# interface FastEthernet 0/24 L3(config-if)# no switchport L3(config-if)# ip address 200.1.1.2 255.255.255.0 L3(config-if)# Finalmente habilitamos el enrutamiento OSPF en el switch de capa 3 de acuerdo a nuestra topología: L3(config)# router ospf 1 L3(config-router)# network 192.168.10.0 0.0.0.255 area 0 L3(config-router)# network 192.168.20.0 0.0.0.255 area 0 L3(config-router)# network 200.1.1.0 0.0.0.3 area 0 Asumiento que la config. OSPF del router está definida previamente ya tendremos conexión completa entre las 2 VLAN y el resto de la red (o Internet). Acá no hay necesidad de crear puertos trunk pues el proceso de “trunking” se lleva a cabo internamente en el switch. Es posible configurar una interfaz serial desde la consola o a través de una línea de terminal virtual. Siga estos pasos para configurar una interfaz serial: 1. Ingrese al modo de configuración global
2. Ingrese al modo de configuración de interfaz 3. Especifique la dirección de la interfaz y la máscara de subred 4. Si el cable de conexión es DCE, fije la velocidad de sincronización. Omita este paso si el cable es DTE. 5. Active la interfaz. A cada interfaz serial activa se le debe asignar una dirección de IP y la correspondiente máscara
de
subred,
si se requiere que la interfaz enrute paquetes de IP. Configure la dirección de IP mediante los
siguientes
comandos: Router(config)#interface
serial
0/0
Router(config-if)#ip address Las interfaces seriales necesitan una señal de sincronización que controle la comunicación. En la mayoría de los entornos, un dispositivo DCE, por ejemplo un CSU, proporciona dicha señal. Por defecto, los routers Cisco son dispositivos DTE, pero se pueden configurar como dispositivos DCE. En los enlaces seriales interconectados directamente, como en un entorno de laboratorio, un
extremo
debe
considerarse como un DCE y debe proporcionar la señal de sincronización. Se activa la sincronización
y
se
fija la velocidad mediante el comando clock rate. Las velocidades de sincronización disponibles
(en
bits
por
segundo) son: 1200, 2400, 9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000,
800000,
1000000, 1300000, 2000000, ó 4000000. No obstante, es posible que algunas de estas velocidades no estén disponibles en algunas interfaces seriales, según su capacidad. El estado predeterminado de las interfaces es APAGADO, es decir están apagadas o inactivas. Para encender o activar una interfaz, se ingresa el comando no shutdown. Cuando resulte necesario inhabilitar administrativamente una interfaz a efectos de mantenimiento o de diagnóstico de fallas, se utiliza el comando shutdown para desactivarla. En el entorno del laboratorio, se utilizará una velocidad de sincronización de 56000. Los comandos para fijar la velocidad de sincronización y activar una interfaz serial son los siguientes: Router(config)#interface Router(config-if)#clock Router(config-if)#no shutdown
serial rate
0/0 56000
Cambios en la Configuración Si es necesario modificar una configuración, se debe ir al modo de operación apropiado e ingresar el comando correspondiente. Por ejemplo, para activar una interfaz, ingrese al modo de configuración global, luego al modo de configuración de interfaces, y ejecute el comando no shutdown. Para comprobar los cambios, use el comando show running-config. Este comando mostrará la configuración en uso. Si las variables que se muestran no son las esperadas, es posible corregir
el
entorno
efectuando
uno
o
más
de
los
siguientes
pasos:
- Ejecute la forma no de un comando de configuración. - Vuelva a cargar el sistema para regresar a la configuración original de configuración almacenada en la NVRAM. - Copie un archivo de configuración desde un servidor TFTP. - Elimine el archivo de configuración de inicio con erase startup-config, luego reinicie el router e ingrese al modo de configuración inicial (setup). Para guardar las variables en la configuración de inicio en NVRAM, ejecute el siguiente comando
al
estar
en
EXEC privilegiado...
CONFIGURACION DE SPANNING TREE PROTOCOL 8 mar Nosotros podemos definir qué equipo debe ser nuestro SWITCH RAIZ principal y podemos escoger un secundario por si el principal tiene algún problema, esto es importante porque si dejamos que esta selección la realicen los equipos puede suceder que el equipo seleccionado como SWITCH RAIZ sea el de peor hardware. En este ejemplo tenemos 3 SWITCH, todos de igual modelo y con una configuración por defecto, después de converger el protocolo STP se ha seleccionado como SWITCH RAIZ el SWITCH_HABANA y nosotros queremos que sea el SWITCH_CUBA.
Sería bueno comprobar que el SWITCH_HABANA es el SWITCH RAIZ, y despues configuraremos el SWITCH_CUBA como SWITCH RAIZ. Primero hagamos un SHOW SPANNING-TREE. Switch# show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0002.4A95.1982 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 0002.4A95.1982 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20………. ______________ SWITCH_CUBA# show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0002.4A95.1982 Cost 19 Port 2(FastEthernet0/2) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 0060.477C.5DA0 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20……… Podemos configuraremos el SWITCH_CUBA como SWITCH RAIZ y el SWITCH_HABANA como secundario. Este comando configura el Bridge ID Priority automáticamente dándole un valor menor que cualquier otro SWITCH que se encuentre en la red. Sintaxis del comando. Switch(config)#spanning-tree vlan root {primary | secondary} SWITCH_CUBA # configure terminal SWITCH_CUBA (config)# spanning-tree vlan 1 root primary SWITCH_HABANA # configure terminal SWITCH_HABANA (config)# spanning-tree vlan 1 root secondary
El resultado se muestra en la siguiente figura:
Comprobemos si se realizaron correctamente los cambio en SWITCH_CUBA y SWITCH_HABANA. Este se ha convertido en el SWITCH RAIZ o PRINCIPAL SWITCH_CUBA# show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 24577 Address 0060.477C.5DA0 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 24577 (priority 24576 sys-id-ext 1) Address 0060.477C.5DA0 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20 ____________ Este dejo de ser el SWITCH RAIZ y se combirtio en SECUNDARIO SWITCH_HABANA# show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 24577 Address 0060.477C.5DA0 Cost 19 Port 2(FastEthernet0/2) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 28673 (priority 28672 sys-id-ext 1) Address 0002.4A95.1982 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20 ______________________________________________________________ _________________________________
El otro método para designar un SWITCH RAIZ, consiste en ponerle manualmente la PRIORIDAD DEL SWITCH. Ahora convirtamos al SWITCH_VARADERO como raíz asignándoles manualmente una PRIORIDAD MENOR que la que tiene SWITCH_CUBA (24577). Sintaxis del comando: SW2 (config)#spanning-tree vlan priority Los comandos para ejecutar la configuración: SWITCH_VARADERO # configure terminal SWITCH_VARADERO (config)# spanning-tree vlan 1 priority 4096 El resultado se muestra en la siguiente figura:
Comprobemos si se realizaron correctamente los cambios en el SWITCH_VARADERO SWITCH_VARADERO# show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 4097 Address 0003.E49E.950C This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 4097 (priority 4096 sys-id-ext 1) Finalmente hemos podido cambiar el SWITCH RAIZ de diferentes maneras teniendo en cuenta siempre que el SWITCH RAIZ sera el que tenga el BRIDGE ID PRIORITY mas bajo de la toda la red. Una VLAN (acrónimo de Virtual LAN) es una subred IP separada de manera lógica, las VLAN permiten que redes IP y subredes múltiples existan en la misma red conmutada, son útiles para reducir el tamaño del broadcast y ayudan en la administración de la red separando segmentos lógicos de
una red de área local (como departamentos para una empresa, oficina, universidades, etc.) que no deberían intercambiar datos usando la red local.
Cada computadora de una VLAN debe tener una dirección IP y una máscara de subred correspondiente a dicha subred. Por mediante la CLI del IOS de un switch, deben darse de alta las VLAN y a cada puerto se le debe asignar el modo y la VLAN por la cual va a trabajar. No es obligatorio el uso de VLAN en las redes conmutadas, pero existen ventajas reales para utilizarlas como seguridad, reducción de costo, mejor rendimiento, reducción de los tamaño de broadcast y mejora la administración de la red. El acceso a las VLAN está dividido en un rango normal o un rango extendido, las VLAN de rango normal se utilizan en redes de pequeñas y medianas empresas, se identifican por un ID de VLAN entre el 1 y 1005 y las de rango extendido posibilita a los proveedores de servicios que amplien sus infraestructuras a una cantidad de clientes mayor y se identifican mediante un ID de VLAN entre 1006 y 4094. El protocolo de enlace troncal de la VLAN VTP (que lo veremos más adelante) sólo aprende las VLAN de rango normal y no las de rango extendido.
Tipos de VLAN De acuerdo con la terminología común de las VLAN se clasifican en: VLAN de Datos.- es la que está configurada sólo para enviar tráfico de datos generado por el usuario, a una VLAN de datos también se le denomina VLAN de usuario. VLAN Predeterminada.- Es la VLAN a la cual todos los puertos del Switch se asignan cuando el dispositivo inicia, en el caso de los switches cisco por defecto es la VLAN1, otra manera de referirse a la VLAN de predeterminada es aquella que el administrador haya definido como la VLAN a la que se asignan todos los puertos cuando no estan en uso. VLAN Nativa.- una VLAN nativa está asiganada a un puerto troncal 802.1Q, un puerto de enlace troncal 802.1Q admite el tráfico que llega de una VLAN y también el que no llega de las VLAN’s, la VLAN nativa sirve como un identificador común en extremos opuestos de un elace troncal, es aconsejable no utilizar la VLAN1 como la VLAN Nativa. VLAN de administración.- Es cualquier vlan que el administrador configura para acceder a la administración de un switch, la VLAN1 sirve por defecto como la VLAN de administración si es que no se define otra VLAN para que funcione como la VLAN de Administración.
Modos de puertos del Switch VLAN estática.- Los puertos de un switch se asignan manualmente a una VLAN (éste es el tipo de VLAN con el que trabajaremos). VLAN dinámica.- La membresía de una VLAN de puerto dinámico se configura utilizando un servidor especial denominado Servidor de Política de Membresía de VLAN (VMPS). VLAN de voz.- El puerto se configura para que esté en modo de voz a fin de que pueda admitir un teléfono IP conectado al mismo tiempo de enviar datos. Agregar una VLAN
Ciscoredes# configure terminal Ciscoredes(config)# vlan vlan-id Ciscoredes(config-vlan)# name nombre-de-vlan Ciscoredes(config-vlan)# exit
Vlan .- comando para asignar las VLAN
Valn-id.- Numero de vlan que se creará que va de un rango normal de 1-1005 (los ID
1002-1005 se reservan para Token Ring y FDDI).
Name.- comando para especificar el nombre de la VLAN
Nombre-de-vlan.- Nombre asignado a la VLAN, sino se asigna ningún nombre, dicho nombre será rellenado con ceros, por ejemplo para la VLAN 20 sería VLAN0020. Asignar puertos a la VLAN Ciscoredes# configure terminal Ciscoredes(config)# interface interface-id Ciscoredes(config-vlan)# switchport mode access Ciscoredes(config-vlan)# switchport access vlan vlan-id Ciscoredes(config-vlan)# end
Donde:
interface .- Comando para entrar al modo de configuración de interfaz.
Interface-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0
Switchport mode access .- Define el modo de asociación de la VLAN para el puerto
Switchport access vlan .- Comandos para asignar un puerto a la vlan. Vlan-id.- Numero de vlan a la cual se asignará el puerto.
Vlan de Administración
Una VLAN de administración le otorga los privilegios de administración al administrador de la red, para manejar un switch en forma remota se necesita asignarle al switch una dirección IP y gateway dentro del rango de dicha subred para esta VLAN, como hemos mencionado anteriormente por defecto la VLAN de administración es la 1, en nuestro ejemplos modificaremos dicha VLAN, los pasos para configurar la VLAN de administración son los siguiente:
Ciscoredes# configure terminal Ciscoredes(config)# interface vlan id Ciscoredes(config-if)# ip address a.a.a.a
b.b.b.b
Ciscoredes(config-if)# no shutdown Ciscoredes(config-if)# exit Ciscoredes(config)# interface interface-id Ciscoredes(config-if)# switchport mode access Ciscoredes(config-if)# switchport acces vlan vlan-id Ciscoredes(config-if)# exit
Donde:
interface vlan id .- Entrar al modo de configuración de interfaz para configurar la interfaz
VLAN 99
ip address a.a.a.a b.b.b.b.- Asignar la direción IP y Gateway para la interfaz.
no shutdown.- Levantar la interfaz (habilitarla)
exit.- Salir de la interfaz y regresar al modo de configuración global
interface interface-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0
Switchport mode access .- Define el modo de asociación de la VLAN para el puerto
Switchport access vlan vlan-id .- Comando para asignar el puerto a una la vlan de administración.
Configurar un Enlace Troncal Enlace Troncal.- Un enlace troncal es un enlace punto a punto entre dos sispositivos de red, el cual transporta más de una vlan. Un enlace troncal de VLAN no pertence a una VLAN específica, sino que es un conducto para las VLAN entre switches y routers. Existen deiferentes modos de enlaces troncales como el 802.1Q y el ISL, en la actualidad sólo se usa el 802.1Q, dado que el ISL es utilizado por las redes antiguas, un puerto de enlace troncal IEEE 802.1Q admite tráfico etiquetado y sin etiquetar, el enlace troncal dinámico DTP es un protocolo propiedad de cisco, DTP administra la negociación del enlace troncal sólo si el puerto en el otro switch se configura en modo de enlace troncal que admita DTP. Configuración de un enlace troncal 802.1Q en un Switch:
Ciscoredes# configure terminal Ciscoredes(config)# interface interface-id Ciscoredes(config-if)# switchport mode trunk Ciscoredes(config-if)# switchport trunk native vlan vlan-id Ciscoredes(config-if)# exit
Donde:
interface .- Comando para entrar al modo de configuración de interfaz.
Interface-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0
Switchport mode trunk .- Definir que el enlace que conecta a los switches sea un enlace
troncal Switchport trunk native vlan vlan-id .- Especificar otra VLAN como la VLAN nativa para los enlaces troncales. Intercomunicación entre VLAN's Por si sólo, un switch de capa 2 no tiene la capacidad de enrutar paquetes entre vlan diferentes, si ya tenemos creadas las vlan y hemos asignado más de una computadora a cada vlan, entonces las computadoras que se encuentran en la misma vlan pueden comunicarse entre si, pero que pasaría por ejemplo si la vlan 10 se quiere comunicar con la vlan 20, la comunicación no se llevaría acabo porque las vlan se encuentran en subredes diferentes y el proceso de enrutamiento lo lleva acabo un dispositivo de capa 3 (o un switch de capa 3), por tal motivo configuraremos un router con subinterfeces, ya que cada subinterfaz será designada para cada vlan con su propia subred. Una interfaz de un router se puede dividir en subinterfaces lógicas, por ejemplo de la interfaz FastEthernet 0/0 podemos derivar varias subinterfaces como: FastEthernet 0/0.10 , FastEthernet 0/0.50 , FastEthernet 0/0.30 La configuración de las subinterfaces del router es similar a la configuración de las interfaces físicas sólo que al final agregamos un punto y un numero (.20), por lo regular este número es el mismo con el número de vlan a utilizar, todo esto para una mejor administración. Configuración de subinterfaces en un router:
Ciscoredes# configure terminal Ciscoredes(config)# interface interface-id.numero Ciscoredes(config-subif)# encapsulation dot1q numero Ciscoredes(config-subif)# ip address a.a.a.a b.b.b.b Ciscoredes(config-subif)# exit
Donde:
configure terminal.- Comando para entrar al modo de configuración global
interaface interface-id.numero .- serie de comandos para crear una subinterfaz para
una vlan
encapsulation dot1q numero.- configurar la subinterfaz para que funcione en una VLAN
específica. ip address a.a.a.a b.b.b.b .- Asignar la dirección IP del puerta de enlace predeterminada para la subred de la VLAN.
View more...
Comments