Switching 2 - Vlan-Vtp

Una VLAN (Red de área local virtual o LAN virtual) es una red de área local que agrupa un conjunto de equipos de manera lógica y no física. Efectivamente, la comunicación entre los diferentes equipos en una red de área local está regida por la arquitectura física. Gracias a las redes virtuales (VLAN), es posible liberarse de las limitaciones de la arquitectura física (limitaciones geográficas, limitaciones de dirección, etc.), ya que se define una segmentación lógica basada en el agrupamiento de equipos según determinados criterios (direcciones MAC, números de puertos, protocolo, etc.).

Una VLAN de datos es una VLAN configurada para enviar sólo tráfico de datos generado por el usuario. Una VLAN podría enviar tráfico basado en voz o tráfico utilizado para administrar el switch, pero este tráfico no sería parte de una VLAN de datos. Es una práctica común separar el tráfico de voz y de administración del tráfico de datos. La importancia de separar los datos del usuario del tráfico de voz y del control de administración del switch se destaca mediante el uso de un término específico para identificar las VLAN que sólo pueden enviar datos del usuario: una "VLAN de datos". A veces a una VLAN de datos se le denomina VLAN de usuario.

Todos los puertos de switch se convierten en un miembro de la VLAN predeterminada luego del arranque inicial del switch. Hacer participar a todos los puertos de switch en la VLAN predeterminada los hace a todos parte del mismo dominio de broadcast. Esto admite cualquier dispositivo conectado a cualquier puerto de switch para comunicarse con otros dispositivos en otros puertos de switch. La VLAN predeterminada para los switches de Cisco es la VLAN 1. Esto implica configurar todos los puertos en el switch para que se asocien con una VLAN predeterminada que no sea la VLAN 1. Los enlaces troncales de la VLAN admiten la transmisión de tráfico desde más de una VLAN.

La Vlan nativa es una condición usada con interfaces que son configuradas como vlan troncales (enlace troncal). Cuando un puerto del switch ha sido configurado como un enlace troncal, este es etiquetado con su respectivo identificador de número de vlan. Las tramas de todas las vlan son trasportadas por un enlace en modo troncal, por medio de la un tag que puede ser 802.1Q o ISL, exceptuando a esto, las tramas que pertenecen a la vlan 1.

Una VLAN de administración es cualquier VLAN que se configura para acceder a las capacidades administrativas de un switch. La VLAN 1 serviría como VLAN de administración si no definió proactivamente una VLAN única para que sirva como VLAN de administración. Se asigna una dirección IP y una máscara de subred a la VLAN de administración. Se puede manejar un switch mediante HTTP, Telnet, SSH o SNMP.

Cuando configura una VLAN debe asignarle un número de ID y le puede dar un nombre si lo desea. El propósito de las implementaciones de la VLAN es asociar con criterio los puertos con las VLAN particulares. Se configura el puerto para enviar una trama a una VLAN específica. Como se mencionó anteriormente, el usuario puede configurar una VLAN en el modo de voz para admitir tráfico de datos y de voz que llega desde un teléfono IP de Cisco. Se puede configurar un puerto para que admita estos tipos de VLAN: los puertos en un switch se asignan manualmente a una VLAN. Las VLAN estáticas se configuran por medio de la utilización de la CLI de Cisco. Esto también se puede llevar a cabo con las aplicaciones de administración de GUI, como el Asistente de red Cisco. Sin embargo, una característica conveniente de la CLI es que si asigna una interfaz a una VLAN que no existe, se crea la nueva VLAN para el usuario.

este modo no se utiliza ampliamente en las redes de producción y no se investiga en este curso. Sin embargo, es útil saber qué es una VLAN dinámica. La membrecía de una VLAN de puerto dinámico se configura utilizando un servidor especial denominado Servidor de política de membresía de VLAN (VMPS). el puerto está configurado para que esté en modo de voz a fin de que pueda admitir un teléfono IP conectado al mismo. Antes de que configure una VLAN de voz en el puerto, primero debe configurar una VLAN para voz y una VLAN para datos. En la figura, la VLAN 150 es la VLAN de voz y la VLAN 20 es la VLAN de datos.

En funcionamiento normal, cuando un switch recibe una trama de broadcast en uno de sus puertos, envía la trama a todos los demás puertos. En la figura, toda la red está configurada en la misma subred, 172.17.40.0/24. Como resultado, cuando la computadora del cuerpo docente, PC1, envía una trama de broadcast, el switch S2 envía esa trama de broadcast a todos sus puertos. La red completa la recibe finalmente; la red es un dominio de broadcast. Cuando no hay segmentación los dominios de broadcast que envía el PC los switches los reparten a todos los dispositivos

Cuando las VLAN se implementan en un switch, la transmisión del tráfico de unicast, multicast y broadcast desde un host en una VLAN en particular, se limitan a los dispositivos presentes en la VLAN.

Cuando hay segmentación el switch recibe la trama de broadcast y la envía por un único puerto hacia su destino.

Configuración inicial del switch Las VLAN se crean en el modo de configuración global mediante el comando vlan id de la VLAN. Una vez creadas las VLAN, se asignan a los puertos del switch a los que se conectará el router. Para realizar esta tarea, se ejecuta el comando switchport Access vlan id de la VLAN desde el modo de configuración de la interfaz en el switch para cada interfaz a la cual se conectará el router. Configuración del switch Recordar que primero se configura el switch. Las VLAN 10 y 30 se crearon en S1 con los comandos vlan 10 y vlan 30. Dado que el puerto del switch F0/5 se configura como puerto de enlace troncal no se le asigna ninguna VLAN Para configurar el puerto F0/5 como un puerto de enlace troncal, usar switchport mode trunk en el modo de configuración de la interfaz.

Los conmutadores de la capa 2 posibilitan múltiples transmisiones simultáneas sin interferir en otras sub-redes. Los switches de capa 2 no consiguen, sin embargo, filtrar difusiones o broadcast, y multicasts.

Son los switches que, además de las funciones tradicionales de la capa 2, incorporan algunas funciones de routing, como por ejemplo la determinación de un camino basado en informaciones de capa de red y soporte a los protocolos de routing tradicionales (RIP, OSPF, etc.) Los conmutadores de capa 3 soportan también la definición de redes virtuales (VLAN), y según modelos posibilitan la comunicación entre las diversas VLAN sin la necesidad de utilizar un router externo.

Las VLAN son útiles en la administración de grupos lógicos, ya que permiten agregar miembros, moverlos o cambiarlos de grupo con facilidad. Esta actividad se centra en crear y nombrar las VLAN mediante la asignación de puertos de acceso a VLAN específicas, el cambio de la VLAN nativa y la configuración de vínculos de enlace troncal. Se proveen instrucciones detalladas dentro de la actividad, así como en el enlace al PDF a continuación.

Es un enlace punto a punto, entre dos dispositivos de red, que transporta más de una VLAN. Un enlace troncal de VLAN le permite extender las VLAN a través de toda una red. Cisco admite IEEE 802.1Q para la coordinación de enlaces troncales en interfaces Fast Ethernet y Giga bit Ethernet.

Se utiliza un enlace trocal cuando se necesita resumir en envió de datos de varios host por un mismo camino de destino.

El protocolo de enlace troncal dinámico (DTP) es un protocolo propiedad de Cisco. Los switches de otros proveedores no admiten el DTP. El DTP es habilitado automáticamente en un puerto de switch cuando algunos modos de enlace troncal se configuran en el puerto de switch.

El DTP administra la negociación de enlace troncal sólo si el puerto en el otro switch se configura en modo de enlace troncal que admita DTP. El DTP admite los enlaces troncales ISL y 802.1Q. Este curso se concentra en la implementación de 802.1Q del DTP.

Son las siglas de un protocolo de mensajes de nivel 2 usado para configurar y administrar Vlan en equipos Cisco. Permite centralizar y simplificar la administración en un domino de Vlan, pudiendo crear, borrar y renombrar las mismas, reduciendo así la necesidad de configurar la misma VLAN en todos los nodos.

: Es el modo por defecto. Desde él se pueden crear, eliminar o modificar Vlan. Su cometido es anunciar su configuración al resto de switches del mismo dominio VTP y sincronizar dicha configuración con la de otros servidores, basándose en los mensajes VTP recibidos a través de sus enlaces . Debe haber al menos un servidor. Se recomienda autenticación MD5. : En este modo no se pueden crear, eliminar o modificar Vlan, tan sólo sincronizar esta información basándose en los mensajes VTP recibidos de servidores en el propio dominio. Un cliente VTP sólo guarda la información de la VLAN para el dominio completo mientras el switch está activado. Un reinicio del switch borra la información de la VLAN. : Desde este modo tampoco se pueden crear, eliminar o modificar Vlan que afecten a los demás switches. La información VLAN en los switches que trabajen en este modo sólo se puede modificar localmente. Su nombre se debe a que no procesa las actualizaciones VTP recibidas, tan sólo las reenvía a los switches del mismo dominio. IEEE 802.1Q: se encarga del etiquetado de las tramas que se asociada inmediatamente con la información de la VLAN. El cometido principal de SpanningTreeProtocol (STP) es evitar la aparición de bucles lógicos para que haya un sólo camino entre dos nodos.



Conocer los distintos componentes del vtp correctamente.



Tener una idea clara de cómo se configura predeterminadamente en vtp.



Tener claros los dominios que los constituyen.



Conocer y desarrollar las publicaciones.



En focalizar en la administración de las vlan en un servidor vtp.













Confirme que todos los switches que va a configurar hayan sido previamente configurados de manera predeterminada. Siempre reconfigure el número de revisión de configuración antes de instalar un switch previamente configurado en un dominio del VTP. No reconfigurar el número de revisión de configuración permite la posible discontinuidad en la configuración de la VLAN a través del resto de los switches en el dominio del VTP. Configure al menos dos switches del servidor del VTP en su red. Como sólo los switches del servidor pueden crear, eliminar y modificar las VLAN, debe asegurarse de tener un servidor del VTP de respaldo en caso de que el servidor VTP principal se desactive. Si todos los switches en la red están configurados en modo cliente del VTP, no puede crear nuevas VLAN en la red. Configure un dominio de VTP en el servidor del VTP. La configuración del dominio del VTP en el primer switch habilita al VTP para comenzar con la publicación de la información de la VLAN. Otros switches conectados a través de enlaces troncales reciben la información del dominio del VTP automáticamente a través de las publicaciones del VTP.

Si hay un dominio de VTP existente, asegúrese de hacerlo coincidir exactamente con el nombre. Los nombres de dominio del VTP distinguen mayúsculas de minúsculas. Si está configurando un contraseña para el VTP, asegúrese de que sea la misma contraseña configurada en todos los switches en el dominio que necesitan poder





intercambiar información del VTP. Los switches sin contraseña o con contraseña incorrecta rechazan las publicaciones del VTP. Asegúrese de que todos los switches estén configurados para utilizar la misma versión de protocolo del VTP. La versión 1 del VTP no es compatible con la versión 2 del VTP. De manera predeterminada, los switches Cisco Catalyst 2960 ejecutan la versión 1 pero pueden ejecutar la versión 2. Cuando la versión del VTP se configura a versión 2, todos los switches con versión 2 en el dominio se auto configuran para utilizar la versión 2 a través del proceso de anuncio del VTP. Los switches que sólo admiten la versión 1 no pueden participar en el dominio del VTP después de ese punto. Cree la VLAN después de haber habilitado el VTP en el servidor del VTP. Se eliminan las VLAN creadas antes de habilitar el VTP. Siempre asegúrese de que los puertos de enlaces troncales estén configurados para interconectar switches en el dominio del VTP. La información del VTP sólo se intercambia en los puertos troncales.