ccna3 cap8 (1)

CCNA 3Capítulo 8

Virtual LANs.

Introducción a las VLAN

Una VLAN es una agrupación lógica de estaciones, servicios y dispositivos de red que no se limita a un segmento de LAN físico.

Las VLAN facilitan la administración de grupos lógicos de estaciones y servidores que se pueden comunicar como si estuviesen en el mismo segmento físico de LAN. También facilitan la administración de mudanzas, adiciones y cambios en los miembros de esos grupos.

Una estación de trabajo en un grupo de VLAN se limita a comunicarse con los servidores de archivo en el mismo grupo de VLAN. Las VLAN segmentan de forma lógica la red en diferentes dominios de broadcast,

Las VLAN se ocupan de la escalabilidad, seguridad y gestión de red. Los routers en las topologías de VLAN proporcionan filtrado de broadcast, seguridad y gestión de flujo de tráfico. Los switches no puentean ningún tráfico entre VLAN, dado que esto viola la integridad del dominio de broadcast de las VLAN. El tráfico sólo debe enrutarse entre VLAN.

Introducción a las VLAN

Dominios de broadcast con VLAN y routers

Una VLAN es un dominio de broadcast que se crea en uno o más switches.

El router enruta el tráfico entre las VLAN mediante enrutamiento de Capa 3. El switch en la Figura envía tramas a las interfaces del router cuando se presentan ciertas circunstancias:•Si es una trama de broadcast •Si está en la ruta a una de las direcciones MAC del router.

La implementación de VLAN en un switch hace que se produzcan ciertas acciones: •El switch mantiene una tabla de puenteo separada para cada VLAN. •Si la trama entra en un puerto en la VLAN 1, el switch busca la tabla de puenteo para la VLAN 1. •Cuando se recibe la trama, el switch agrega la dirección origen a la tabla de puenteo si es desconocida en el momento. •Se verifica el destino para que se pueda tomar una decisión de envío. •Para aprender y enviar se realiza la búsqueda en la tabla de direcciones para esa VLAN solamente.

Dominios de broadcast con VLAN y routers

Operación de las VLAN

Cada puerto de switch se puede asignar a una VLAN. Los puertos asignados a la misma VLAN comparten broadcasts. Los puertos que no pertenecen a esa VLAN no comparten esos broadcasts.

Las VLAN de asociación estática se denominan VLAN de asociación de puerto central y basadas en puerto.

Las VLAN ofrecen mayor ancho de banda a los usuarios que una red Ethernet compartida basada en hubs.

La VLAN por defecto para cada puerto del switch es la VLAN de administración. La VLAN de administración siempre es la VLAN 1 y no se puede borrar. Por lo menos un puerto debe asignarse a la VLAN 1 para poder gestionar el switch.

Las VLAN de asociación dinámica son creadas mediante software de administración de red. Se usa CiscoWorks 2000 o CiscoWorks for Switched Internetworks para crear las VLAN dinámicas. Las VLAN dinámicas permiten la asociación basada en la dirección MAC del dispositivo conectado al puerto de switch.

Operación de las VLAN En la asociación de VLAN de puerto central basada en puerto, el puerto se asigna a una asociación de VLAN específica independiente del usuario o sistema conectado al puerto. Al utilizar este método de asociación, todos los usuarios del mismo puerto deben estar en la misma VLAN. Un solo usuario, o varios usuarios pueden estar conectados a un puerto y no darse nunca cuenta de que existe una VLAN. Este método es fácil de manejar porque no se requieren tablas de búsqueda complejas para la segmentación de VLAN.

Operación de las VLAN

Ventajas de las VLAN Las VLAN permiten que los administradores de red organicen las LAN de forma lógica en lugar de física. Ésta es una ventaja clave. Esto permite que los administradores de red realicen varias tareas: •Trasladar fácilmente las estaciones de trabajo en la LAN •Agregar fácilmente estaciones de trabajo a la LAN •Cambiar fácilmente la configuración de la LAN •Controlar fácilmente el tráfico de red •Mejorar la seguridad

Tipos de VLAN

Se describen tres asociaciones básicas de VLAN que se utilizan para determinar y controlar de qué manera se asigna un paquete:

•VLAN basadas en puerto •VLAN basadas en direcciones MAC •VLAN basadas en protocolo

La cantidad de VLAN en un switch varía según diversos factores: •Patrones de tráfico •Tipos de aplicaciones •Necesidades de administración de red •Aspectos comunes del grupo •El esquema de direccionamiento IP es otra consideración importante al definir la cantidad de VLAN en un switch.

•Existen dos métodos principales para el etiquetado de tramas: el enlace Inter-Switch (ISL) y 802.1Q. ISL es un protocolo propietario de Cisco y antiguamente era el más común, pero está siendo reemplazado por el etiquetado de trama estándar IEEE 802.1Q.

Tipos de VLAN

Aspectos básicos de las VLAN

Cada VLAN debe tener una dirección única de subred de red de Capa 3 asignada a ella.

El etiquetado de tramas se utiliza para transportar información desde múltiples VLAN entre los switches de la capa de acceso y los switches de la capa de distribución.

ISL es un protocolo propietario de Cisco que mantiene información de VLAN a medida que el tráfico fluye entre switches y routers. IEEE 802.1Q es un mecanismo de etiquetado de VLAN (IEEE) de estándares abiertos, en las instalaciones conmutadas. Los switches Catalyst 2950 no admiten los enlaces troncales ISL.

Aspectos básicos de las VLAN

Configuración de VLAN estáticas

Las VLAN estáticas son puertos en un switch que se asignan manualmente a una VLAN. Esto se hace con una aplicación de administración de VLAN o configurarse directamente en el switch mediante la CLI.

Estos puertos mantienen su configuración de VLAN asignada hasta que se cambien manualmente. Este tipo de VLAN funciona bien en las redes que tienen requisitos específicos: •Todos los movimientos son controlados y gestionados. •Existe un software sólido de gestión de VLAN para configurar los puertos. •El gasto adicional requerido para mantener direcciones MAC de estación final y tablas de filtrado personalizadas no es aceptable.

Para configurar las VLAN en los switches serie Cisco 2900, se deben aplicar pautas específicas:•La cantidad máxima de VLAN depende del switch. •Una de las VLAN por defecto de fábrica es VLAN1. •La VLAN Ethernet por defecto es VLAN1. •Se envían publicaciones del Protocolo de Descubrimiento de Cisco (CDP) y Protocolo de Enlace Troncal de VLAN (VTP) en la VLAN 1. (VTP se analiza en el Módulo 9). •La dirección IP del switch se encuentra por defecto en el dominio de broadcast de la VLAN 1. •El switch debe estar en el modo de servidor VTP para crear, agregar o borrar VLAN.

Configuración de VLAN estáticas

Se debe de al modo de configuración de VLAN. También se puede configurar un nombre de VLAN, de ser necesario:

Switch# vlan database Switch(vlan)# vlan vlan_number Switch(vlan)# exit

Al salir, se aplica la VLAN al switch. El paso siguiente es asignar la VLAN a una o más interfaces:

Switch(config)# interface fastethernet 0/9 Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan vlan_number

Verificación de la configuración de VLAN

Se aplican los siguientes hechos a las VLAN:•Una VLAN creada permanece sin usar hasta que se la asigna a puertos de switch. •Todos los puertos Ethernet son asignados a VLAN 1 por defecto.

Verificación de la configuración de VLAN

Cómo guardar la configuración de VLAN

Los valores de configuración del switch se pueden copiar en un servidor TFTP con el comando copy running-config tftp. Como alternativa, se puede usar la función de captura de HyperTerminal junto con los comandos show running-config y show vlan para guardar los valores de configuración.

Eliminación de VLAN El comando que aparece a continuación se utiliza para eliminar una VLAN de un switch:

Switch#vlan database Switch(vlan)#no vlan 300

Cuando se elimina una VLAN, todos los puertos asignados a esa VLAN quedan inactivos. Los puertos, sin embargo, quedan asociados a la VLAN eliminada hasta que se los asigna a una nueva VLAN.

Eliminación de VLAN

Descripción general

Cómo evitar las tormentas de broadcast

Diagnóstico de fallas de las VLAN

Situaciones de diagnostico de fallas de VLAN.Situación 1: No se puede establecer un enlace troncal entre un switch y un router.

•Asegúrese de que el puerto esté conectado y no reciba ningún error de capa física, alineación o secuencia de verificación de trama (FCS). Esto puede hacerse con el comando show interface en el switch. •Verifique que el duplex y la velocidad se encuentren correctamente configurados entre el switch y el router. Esto puede hacerse con el comando show interface status en el switch o el comando show interfaces en el router. •Configure la interfaz física del router con una subinterfaz por cada VLAN que enrute el tráfico. Verifique esto introduciendo el comando IOS show interfaces. Asegúrese también de que cada subinterfaz en el router tenga el tipo de encapsulamiento, número de VLAN, dirección IP y máscara de subred correctos configurado. Esto puede hacerse con los comandos IOS show interfaces o show running-config. •Confirme que el router esté ejecutando una versión del IOS que admita enlaces troncales. Esto se puede realizar con el comando show version.

Situación 2: Paquetes y loops descartados.En esta situación, el Switch A, Switch B y Switch C ejecutan el algoritmo

spanning-tree IEEE. Involuntariamente se configura el Switch D para usar el algoritmo spanning-tree DEC.

El Switch A dice ser la raíz IEEE y el Switch D dice ser la raíz DEC. El Switch B y el Switch C propagan información de raíz en todas las interfaces para el

spanning tree IEEE. Sin embargo, el Switch D descarta la información spanning- tree IEEE. De la misma forma, los demás routers ignoran la declaración de que el Router D es raíz.

ccna3 cap8 (1)

Documents