manual switcheo

Operación y configuración deOperación y configuración de dispositivos Cisco

Características de Cisco IOS

• El software Cisco IOS proporciona servicios dered y permite las aplicaciones de Red.

Configuración de dispositivos de Red.

• Configuración correcta de los dispositivos con losiguiente.

F i id d líti d R dFunciones requeridas de políticas de Red.Protocolos de direccionamiento y parámetros de configuración.Opciones para la administración y gestión.

• El switch Catalyst (1900) tiene la configuración inicial enmemoria con valores de fabrica.El Router Cisco pedirá la configuración inicial y si esta• El Router Cisco pedirá la configuración inicial y si estano se encuentra en memoria se ira a modo ROOM.

Un panorama de inicio de dispositivos Cisco

1 Encontrar y comprobar dispositivos de hardware1. Encontrar y comprobar dispositivos de hardware.2. Encontrar y cargar la imagen del sistema operativo

IOS.3. Encontrar y aplicar la configuración al dispositivo.

Fuentes Externas de Configuración.

Configuraciones puede provenir de muchasfuentesfuentes.Configuraciones se ejecutaran en lamemoria del dispositivo.

Funciones de los usuarios en la interface Cisco IOS

Utiliza la línea de comandos (CLI) para introducir loscomandos a los dispositivos.Realiza varias operaciones sobre varios dispositivosde interconexión.Los usuarios escriben o pegan los comandos en elmodo de línea de consola.La tecla Enter indica al dispositivo ejecutar y analizarLa tecla Enter indica al dispositivo ejecutar y analizarel comando introducido.Cuenta con dos modos EXEC, el modo usuario y elmodo privilegiado.Cada modo de comandos marcan una notablediferencia instrucciones.

Modo EXEC del Cisco IOS.

Hay dos modos principales EXEC para introducirHay dos modos principales EXEC para introducircomandos.

Modo EXEC del Cisco IOS (Cont).

Resumen

• El sistema operativo Cisco IOS se implementa entodas las plataformas de hardware de Cisco.Usted usará el sistema operativo Cisco IOS paraUsted usará el sistema operativo Cisco IOS paraintroducir los comandos de configuración que seaprenderán como parte de los objetivos deaprendizaje de este curso.Usted podrá configurar un router o switch desdecualquier método ya sea conectado directamente alcualquier método ya sea conectado directamente alequipo o por medio remoto.

(C )Resumen (Cont)Cisco IOS utiliza un línea de comando CLI como su consolaCisco IOS utiliza un línea de comando CLI como su consolatradicional de configuración. Si bien el IOS es una tecnologíafundamental esta tiene variantes de operación según el dispositivo deinterconexión sobre el cual se este ejecutandointerconexión sobre el cual se este ejecutando.Cisco IOS soporta dos modos de comando EXEC: usuario yprivilegiado.

Inicializando un Switch

Arranque inicial del switch Catalyst• rutinas de inicialización del sistema operativo de un• rutinas de inicialización del sistema operativo de un

switch.• Inicialización el equipo utiliza los parámetros de

configuración por default.1. Antes de arrancar el switch, verificar el

cableado y conexión de consola.y2. Conectar el cable de alimentación del

switch a la toma de alimentacióneléctrica.

3 Observe la secuencia de booteo3. Observe la secuencia de booteo.Los LEDs sobre el chasis delswitch.El texto de salida del IOS deldispositivo.

LEDs indicadores del Switch Catalyst (1900)

LEDs indicadores del Switch Catalyst (2950)

Interpretación de los LEDs de los puertos p pdel Switch durante la operación POST

1 Al principio todos los LED de los puertos son de1. Al principio, todos los LED de los puertos son decolor verde.

2. Cada LED se apaga después de su pruebal tcompleta.

3. Si falla una prueba, el LED se queda en colorámbar.

4. El Sistema de LED cambia a ámbar en su casoprueba falla.

5 Si no hay ninguna falla de prueba falla el proceso5. Si no hay ninguna falla de prueba falla, el procesoPOST completa.

6. Al finalizar el POST, los LED parpadean, luego seáapagará.

El arranque del Switch Catalyst 1900Catalyst 1900 Management ConsoleCopyright (c) Cisco Systems Inc 1993 1999Copyright (c) Cisco Systems, Inc. 1993-1999All rights reserved.Enterprise Edition SoftwareEthernet Address: 00-01-96-07-AB-00

PCA Number: 73-3121-04PCA Serial Number: FAB0410396ZModel Number: WS-C1924-ENSystem Serial Number: FAB0410W1BUPower Supply S/N: PHI033804ZGPower Supply S/N: PHI033804ZGPCB Serial Number: FAB0410396Z, 73-3121-04--------------------------------------------------

1 user(s) now active on Management Console.

User Interface Menu[M] Menus[K] Command Line[I] IP Configuration[ ] g[P] Console Password

Enter Selection:

El arranque del Switch Catalyst 2950--- System Configuration Dialog ---

At any point you may enter a question mark '?' for help.Use ctrl-c to abort configuration dialog at any promptprompt.Default settings are in square brackets '[ ]'.Continue with configuration dialog? [yes/no]: yesEnter IP address: ip_addressEnter IP netmask: ip netmaskEnter IP netmask: ip_netmaskWould you like to enter a default gateway address? [yes]: yesIP address of the default gateway: ip_addressEnter a host name: host nameEnter a host name: host_nameEnter enable secret: secret_passwordWould you like to configure a Telnet password? [yes] yesEnter Telnet password: telnet passwordEnter Telnet password: telnet_passwordWould you like to enable as a cluster command switch? noEnter cluster name: cls_name

Inicio de sesión en el switch e ingresar el gpassword ENABLE.

Servicio de ayuda de la línea de comando ydel Switch.

Ayuda Contextual

Proporciona una lista de

Consola de mensajes de error

Identifica problemas con losopo c o a u a sta decomandos y los argumentosasociados a un comandoespecífico

Identifica problemas con loscomandos que están malintroducido de manera que puedaser modificados o corregirlosg

Buffer de Historia de comandosE ibl ll dEs posible llamar a comandoslargos o complejos o parareingresar los comandos, larevisión o corrección derevisión o corrección decomandos.

Configurando el Switch

Configuration Modes:• Global configuration mode

– wg_sw_a# configure terminal

– wg_sw_a(config)#

Interface config ration mode• Interface configuration mode– wg_sw_a(config)# interface e0/1

– wg_sw_a(config-if)#_ _

Configuración el nombre de identificación gdel Switch

Establece la identidad local del switch.

Configuración de la puerta predeterminada g p pde enlace del Switch (Default Gateway)

wg_sw_a(config)# ip default-gateway {ip address}

Ejemplo:Ejemplo:

wg_sw_a(config)# ip default-gateway 172.20.137.1

Mostrando el estado inicial del Switch

wg_sw_a# show version

Muestra la configuración del sistema de hardware, la versión del IOS,g , ,los nombres y las fuentes de archivos de configuración y las imágenesde arranque.

wg_sw_a# show running-configuration

Muestra la configuración actual que se encuentra ejecutando sobre elg q jswitch.

Mostrando el estado inicial del Switch (Cont.)

wg_sw_a# show interfaces

Muestra estadísticas de todas las interfaces configuradas en el switch

wg_sw_a# show ip

Muestra estadísticas de todas las interfaces configuradas en el switch.

Muestra la dirección IP, la mascara de subred y la puerta predeterminadapredeterminada .

El comando Show Version del Switch

wg_sw_a# show version

i l 1900/2820 i di i fCisco Catalyst 1900/2820 Enterprise Edition SoftwareVersion V9.00.04 written from 171.068.229.225Copyright (c) Cisco Systems, Inc. 1993-2001wg_sw_c uptime is 15day(s) 21hour(s) 53minute(s) 11second(s) i C t l t 1900 (486 l) ith 2048K/1024K b t fcisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memoryHardware board revision is 5Upgrade Status: No upgrade currently in progress. Config File Status: No configuration upload/download is in progress 27 Fi d Eth t/IEEE 802 3 i t f ( )27 Fixed Ethernet/IEEE 802.3 interface(s)Base Ethernet Address: 00-50-BD-73-E2-C0

El comando show running-configuration del

Catalyst 1924 Switch Catalyst 1912 Switch

Switch


Building configuration...


Building configuration...C t fi ti

Catalyst 1924 Switch Catalyst 1912 Switch

Current configuration:!hostname "wg_sw_c"!ip address 10 1 1 33 255 255 255 0

Current configuration:!hostname "wg_sw_c"!ip address 10 1 1 33 255 255 255 0ip address 10.1.1.33 255.255.255.0

ip default-gateway 10.3.3.3!interface Ethernet 0/1<text omitted>

ip address 10.1.1.33 255.255.255.0ip default-gateway 10.3.3.3!interface Ethernet 0/1<text omitted><text omitted>

interface Ethernet 0/24!interface Ethernet 0/25 (AUI)!

interface Ethernet 0/12!interface Ethernet 0/13 (AUI)!

/interface FastEthernet 0/26!interface FastEthernet 0/27

interface FastEthernet 0/14!interface FastEthernet 0/15

El comando show interface del Switch

wg_sw_a# show interfaces ethernet 0/1

Ethernet 0/1 is Enabled Hardware is Built-in 10Base-THardware is Built-in 10Base-TAddress is 0050.BD73.E2C1MTU 1500 bytes, BW 10000 Kbits802.1d STP State: Forwarding Forward Transitions: 1Port monitoring: DisabledPort monitoring: DisabledUnknown unicast flooding: Enabled Unregistered multicast flooding: Enabled Description: Duplex setting: Half duplexDuplex setting: Half duplex Back pressure: Disabled--More--

Desplegando la Dirección IP del Switch

wg_sw_c# show ip IP Address: 10.5.5.11S b t M k 255 255 255 0Subnet Mask: 255.255.255.0Default Gateway: 10.5.5.3Management VLAN: 1Domain name: Name server 1: 0 0 0 0Name server 1: 0.0.0.0Name server 2: 0.0.0.0HTTP server : EnabledHTTP port : 80RIP : EnabledRIP : Enabledwg_sw_a#

Resumen.

La puesta en marcha de un switch Catalyst requiere que usted verifiqueLa puesta en marcha de un switch Catalyst requiere que usted verifiquela instalación física, encender el Switch y ver la salida de informaciónque despliegue Cisco IOS en la consola.Los switches Catalyst tiene varios LEDs de estado que generalmentese enciende en verde cuando el Switch está operando normalmente,pero cambia de color cuando hay un mal funcionamiento.El POST se ejecuta solo cuando el equipo se está inicializando. POSTutiliza los LED de los puerto del switch para indicar el progreso deutiliza los LED de los puerto del switch para indicar el progreso deprueba y su estado.Durante el arranque inicial, si el POST detecta pruebas fallidas estasson reportadas en a consola. Si el POST se realiza correctamente,

d fi l S i hpuede configurar el Switch.Al iniciar cualquier modo en un switch Catalyst, comenzará en modo deusuario EXEC. Para cambiar los modos, debe introducir unacontraseña.contraseña.

(C )Resumen (Cont).

El Switch Catalyst utiliza los servicios de ayuda de comando de suEl Switch Catalyst utiliza los servicios de ayuda de comando de suconsola, incluida la ayuda sensible al contexto.El IOS del switch cuenta con los modos de configuración global y elmodo de configuración de las interfaces.Tras iniciar sesión en un switch Catalyst, puede comprobar el de estadoinicial de arranque del switch con los comandos: versión show, showrunning-configuración y show interface.

Introducción al ProtocoloIntroducción al Protocolo Spanning Tree

Spanning Tree ProtocolOfrece una topología redundante de red libre de loopsOfrece una topología redundante de red libre de loopsmediante la colocación de algunos puertos en el estadode bloqueo

Operación de Spanning Tree Protocol

t b id dun root bridge por redun root port por un nonroot bridgeun designated port por segmentoNondesignated, por los puertosque no han sido utilizados.

Selección del Root Bridge con Spannig g gTree Protocol

BPDU = Bridge Protocol Data Unit (default = se envía cada 2 segundos)(default se envía cada 2 segundos)

Root bridge = El bridge con el bridge ID mas bajo.Bridge ID =

En este ejemplo, ¿Cual de los dos switches tieneel Bridge ID mas bajo?

Estado de los puertos con Spanning Tree

Spanning Tree transita a través de varios estadosSpanning Tree transita a través de varios estadosdiferentes cada puerto.

Bloqueado

(detección de perdida de BPDU)(Tamaño máximo: 20 segundos)

EscuchaBloqueado

A ti id d d lEscucha

(Transmisión de retraso : 15 seg)(cambia a estado de

escuchar después decide si es un root port o un

designated port)

Actividad del puerto

Aprende

(Transmisión de retraso : 15 seg)

Reenvió

Estado de los puertos con Spanning Tree

Operación de Spanning Tree

Costo de los saltos de Spanning Tree

Nuevo calculo de Spanning Tree

Convergencia de Spanning Tree

La convergencia se produce cuando todos los puertos de switchs ybridges han hecho la transición al estado de reenvió o bien el estado debloqueo.

Cuando cambia la topología de red, los switchs y bridges debe volver acalcular STP, lo cual interrumpe el tráfico de usuarios.

Rapid Spanning-Tree Protocol

Transición rápida al reenvío

Resumen.STP es un protocolo bridge-to-bridge que se usa para manternet unaSTP es un protocolo bridge to bridge que se usa para manternet unared libre de loops.Para mantener una topología de red libre de loops, STP establece unroot bridge, un root port y los designated port.C STP l t b id ti l b id ID b jCon STP, el root bridge tiene el bridge ID mas bajo, que se componede la prioridad del bridge y la dirección MAC.Cuando STP está habilitado, todos los bridge de la red pasa por elestado de bloqueo y los estados escuchar y aprendizaje en elestado de b oqueo y os estados escuc a y ap e d aje e eencendido. Los puertos luego se estabilizan ya sea en el estado dereenvío o el estado de bloqueo.Si cambia la topología de red, STP mantiene la conectividad de latransición algunos puertos bloqueados al estado de reenvíotransición algunos puertos bloqueados al estado de reenvío.RSTP agiliza el nuevo recalculo de STP cuando hay un cambio en latopología de la red.

Introducción a la operación de lasIntroducción a la operación de las VLAN´s

Información general de VLAN’s

Segmentación

Flexibilidad

Seguridad

VLAN = Dominio de Broadcast = Red Logica (Subred)

Operación de las VLAN’s

Cada VLAN lógica es como un puente físico independiente.Las VLAN pueden extenderse a lo largo de múltiples switches.Las VLAN pueden extenderse a lo largo de múltiples switches.Los puertos troncales transportar tráfico de múltiples VLANs.Los puertos troncales utilizan un encapsulado especial paradistinguir diferentes VLAN’s.

Modos de afiliación a una VLAN

Trunking 802.1Q

Importancia de la VLAN nativa

VLAN 1 trafico sin etiquetar (VLAN nativa)

Trama (Estructura) de 802.1QTramaOriginalg

Trama Etiquetada

Bandera de Encapsulamiento Token Ring

Per VLAN Spanning Tree +

Root de la VLAN roja Root de la VLAN roja

Troncal Etiquetada ISL

Puerto de reenvío de la VLAN verdePuerto bloqueado de la VLAN roja

Puerto de reenvío de la VLAN rojaPuerto bloqueado de la VLAN verde

Etiquetado ISLLos troncales de ISL permiten a las VLAN’s cruzar de unal d t d b kblado a otro de un backbone.

Se realiza con ASIC (CircuitoIntegrado para AplicacionesEspecíficas).No intrusiones para lasestaciones cliente; la cabeceraISL i t l li tISL es vista por el cliente.Efectiva entre switches, y entrerouters y switches.

Encapsulamiento ISL

Características del protocolo VTP

Ti i d j í i l i f ió dTiene un sistema de mensajería que anuncia la información deconfiguración de VLAN.Mantiene la coherencia de configuración de las VLAN a través deun dominio administrativo comúnun dominio administrativo común.Envía anuncios solo sobre los puertos troncales.

Modos de VTPCrea VLAN’s.M difi VLAN’Modifica VLAN’s.Elimina VLAN’s.Envía y reenvíaanuncios.Sincroniza.Guarda en NVRAM

Crea VLAN’slocalmente.Modifica VLAN’s

No puede crear,modificar o eliminarVLAN’s.Reenvía anuncios

localmente.Elimina VLAN’slocalmente.Envía y reenvíaReenvía anuncios.

Sincroniza.No guarda en laNVRAM.

Envía y reenvíaanuncios.No Sincroniza.Guarda en NVRAM

Operación de VTP

Los anuncios de VTP se envían como tramas de multidifusión(multicast)Los anuncios de VTP se envían como tramas de multidifusión(multicast).El modo de VTP de servidor y de clientes se sincronizan con el númerode la última revisión.Los anuncios VTP se envían cada 5 minutos o cuando hay un cambio.

VTP P iVTP Pruning

A t l h d b d di ibl l d i l t áfi i d dAumenta el ancho de banda disponible al reducir el tráfico inundadoinnecesario.Ejemplo: La estación A envía un broadcast, y el broadcast es inundado sólohacia cualquier puerto asignado del switch’s a la VLAN roja.ac a cua qu e pue to as g ado de s tc s a a oja

RResumen.

Una VLAN permite a un grupo de usuarios compartir un dominio deUna VLAN permite a un grupo de usuarios compartir un dominio debroadcast común, con independencia física de su ubicación en la redinterna. Las VLAN mejorar el rendimiento y la seguridad en redesconmutadas.E d it h C t l t d tEn una red, un switch Catalyst opera en una red como un puentetradicional. Cada VLAN configuradas en el switch implementa la direcciónde aprendizaje, de tránsito y las decisiones de filtrado, y los mecanismosde evasión de bucle.Los puertos asignados a una VLAN se configuran con un modo depertenencia que determina a qué VLAN pertenecen los puertos. Losswitches Catalyst soportan dos modos de asignación a una VLAN: estáticay dinámicay dinámica.El protocolo IEEE 802.1Q se utiliza para el transporte de las multiplestramas de VLAN’s entre los switches y routers y para la definición de lastopologías de VLAN.

R (C t )Resumen (Cont.)

ISL es un protocolo propietario de Cisco para transportar múltiples VLANsISL es un protocolo propietario de Cisco para transportar múltiples VLANsentre switches y routers. ISL ofrece capacidades de etiquetado de VLAN,manteniendo el rendimiento completo de la velocidad del cable.VTP es un protocolo de mensajería de capa 2 que mantiene la coherencia deconfiguración de VLAN mediante la gestión de agregar, eliminar y modificar elnombre de VLAN a través de redes.VTP opera en uno de tres modos: servidor, cliente, o transparente. El modopredeterminado es el modo servidor pero las VLAN no se propagan por lapredeterminado es el modo servidor, pero las VLAN no se propagan por lared hasta que un nombre de dominio de gestión se especifica.Los anuncios de VTP se envían a través del dominio de administración cada5 minutos o cuando hay un cambio. El número de revisión de configuraciónque se incluye en cada anuncio identifica la información más actualizada.VTP Pruning pone anuncios de VLAN para determinar cuándo una conexióntroncal está inundando de tráfico innecesariamente.

Configuración de las VLAN´s

Directrices de configuración VTPNombre de dominio VTP.Modos de VTP (servidor, cliente, otransparente); modo de servidor es laopción predeterminada.VTP PruningVTP Pruning.VTP password.VTP versión.

Tenga cuidado al agregar un nuevo switch a un dominio existente. Agregueel nuevo switch en modo cliente para evitar que este propague informaciónincorrecta VLAN.Reinicie el número de revisión VTP a 0 pero cambie el modo VTP aReinicie el número de revisión VTP a 0, pero cambie el modo VTP atransparente.

Creación de un dominio VTP

Catalyst 2950 Series

wg_sw_2950#config terminalwg_sw_2950(config)#vtp mode [ server | client | transparent ]wg_sw_2950(config)#vtp domain domain-name

#wg_sw_2950(config)#vtp password passwordwg_sw_2950(config)#vtp pruningwg_sw_2950(config)#end

Ejemplo de configuración VTP

Switch(config)#vtp domain ICNDSwitch(config)#vtp domain ICNDChanging VTP domain name to ICNDSwitch(config)#vtp mode transparentSetting device to VTP TRANSPARENT mode.Switch(config)#end

Switch#show vtp statusVTP Version : 2Configuration Revision : 0Maximum VLANs supported locally : 64N b f i ti VLAN 17Number of existing VLANs : 17VTP Operating Mode : TransparentVTP Domain Name : ICNDVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0x7D 0x6E 0x5E 0x3D 0xAF 0xA0 0x2F 0xAAConfiguration last modified by 10.1.1.4 at 3-3-93 20:08:05Switch#

Limitaciones 802.1Q Trunking

Asegúrese de que laAsegúrese de que laVLAN nativa para untroncal 802.1Q es elmismo en ambosextremos del enlacetroncal.Asegúrese de que sured está libre dered está libre deloops antes dedeshabilitar STP.

Configuración de 802.1Q Trunking

wg_sw_a(config-if)#switchport mode trunk

Configura el puerto como un trunkConfigura el puerto como un trunk

Nota: Los switches de la serie Catalyst 2950 sólo admiten laencapsulación 802.1Q.

Configuración de ISL Trunkingwg sw 4000(config)# interface {fastethernet | gigabitethernet} slot/portwg_sw_4000(config)# interface {fastethernet | gigabitethernet} slot/port

Selección de la interface a configurar.

wg_sw_4000(config-if)# shutdown

(Opcional) Apague la interface para prevenir el flujo de tráfico, hasta completar laconfiguración.

wg_sw_4000(config-if)# switchport trunk encapsulation {isl | dot1q | negotiate}

(Opcional) Especifique el modo de encapsulamiento. Nota: Debe introducir estecomando con la palabra clave ISL o dot1q para apoyar al comando switchportmode trunk, que no es compatible con el modo por defecto (negociar).

wg_sw_4000(config-if)# switchport mode {dynamic {auto | desirable} | trunk}

Configurar la interfaz como trunk de capa 2 (sólo se requiere si la interfaz es unpuerto de acceso de nivel 2 o para especificar el modo de enlace).

Configuración de ISL Trunking (Cont.)

wg_sw_4000#configure terminalwg_sw_4000(config-if)#interface gigabitEthernet 2/24wg_sw_4000(config-if)#shutdown_ _wg_sw_4000(config-if)#switchport trunk encapsulation islwg_sw_4000(config-if)#switchport mode trunkwg_sw_4000(config-if)#no shutdown

Nota: No todos los Switches Catalyst soportan encapsuladoISLISL.

Directrices de creación de Vlan’s

El número máximo de VLAN depende del switch.

La mayoría de switches Catalyst de escritorio soportan 64 VLAN separadospor spanning tree por VLANpor spanning tree por VLAN.

VLAN 1 es el valor predeterminado de fábrica de Ethernet VLAN.CDP y VTP se envían anuncios sobre VLAN 1.

La dirección IP del switch Catalyst es administrado por la VLAN (VLAN 1por defecto).

Para agregar o borrar VLAN, el switch debe estar en modo servidor VTP otransparente.

Agregando una VLAN


Switch#configure terminalSwitch(config)#vlan 2Switch(config-vlan)#name VLAN2( g )

Modificando el nombre de una VLAN

wg_sw_a(config-vlan)#name vlan-name

wg_sw_a#configure terminal wg_sw_a(config)#vlan 2wg sw a(config-vlan)#name switchlab2g_ _ ( g )

Asignación de un puerto del Switch a una g pVLAN


wg_sw_2950(config-if)#switchport access [vlan vlan# | dynamic]

wg-sw_2950#configure terminalwg_sw_2950(config)#interface fastethernet 0/2g 2950( fig if)# it h t l 2wg_sw_2950(config-if)#switchport access vlan 2

wg_sw_2950#sh vlan

VLAN Name Status Ports---- -------------------------------- --------- ----------------------1 default active Fa0/1, Fa0/3, Fa0/4

. . . . .2 vlan2 active Fa0/2

Verificanción la configuración de VTP.wg_sw_2950#show vtp status

wg_sw_2950#show vtp status

VTP Version : 2VTP Version : 2

Configuration Revision : 0

Maximum VLANs supported locally : 64

Number of existing VLANs : 17g

VTP Operating Mode : Server

VTP Domain Name : ICND_lab

VTP Pruning Mode : Disabled

VTP V2 Mode : Disabled

VTP Traps Generation : Disabled

MD5 digest : 0x7D 0x6E 0x5E 0x3D 0xAF 0xA0 0x2F 0xAA

fi i l difi d b 10 10 10 40 3 3 93 20 08 05Configuration last modified by 10.10.10.40 at 3-3-93 20:08:05

V ifi ió d T kVerificación de un Trunk wg_sw_2950#show interfaces interface [switchport | trunk]

wg_sw_2950#show interfaces fa0/11 switchportName: Fa0/11Switchport: EnabledpAdministrative Mode: trunkOperational Mode: downAdministrative Trunking Encapsulation: dot1qNegotiation of Trunking: OnAccess Mode VLAN: 1 (default)( )Trunking Native Mode VLAN: 1 (default). . .

wg_sw_2950#show interfaces fa0/11 trunk

Port Mode Encapsulation Status Native vlanFa0/11 desirable 802.1q trunking 1

Port Vlans allowed on trunkFa0/11 1-4094Fa0/11 1 4094

Port Vlans allowed and active in management domainFa0/11 1-13

V ifi ió d VLANVerificación de una VLAN


wg_sw_2950#show vlan [brief | id vlan-id || name vlan-name]

wg_sw_2950#sh vlan id 2

VLAN Name Status Ports---- -------------------------------- --------- ----------------------------------- -------------------------------- --------- -------------------------------2 switchlab99 active Fa0/2, Fa0/12

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------2 enet 100002 1500 - - - - - 0 02 enet 100002 1500 0 0

. . .wg_sw_2950#

V ifi ió d Afili ió VLANVerificación de Afiliación VLAN

wg sw 2950#show vlan brief

wg_sw_2950#show vlan briefVLAN Name Status Ports

wg_sw_2950#show vlan brief

---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 2 vlan2 active3 vlan3 active4 vlan4 active4 vlan4 active1002 fddi-default act/unsup1003 token-ring-default act/unsup

VLAN Name Status Ports---- -------------------------------- --------- -------------------------------1004 fddinet-default act/unsup1005 trnet-default act/unsup

wg_sw_2950#show interfaces interface switchport

f ó SVerificación de STP para una VLANwg_sw_2950#show spanning-tree [active | detail | vlan _ _vlan-id | summary]

wg_sw_2950#sh spanning-tree vlan 2

VLAN0002Spanning tree enabled protocol ieeeRoot ID Priority 2

Address 0008.20fc.a840Cost 31Port 12 (FastEthernet0/12)Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32770 (priority 32768 sys-id-ext 2)Address 0008.a445.9b40Hello Time 2 sec Max Age 20 sec Forward Delay 15 secA i Ti 300Aging Time 300

Interface Role Sts Cost Prio.Nbr Type---------------- ---- --- --------- -------- --------------------------------F 0/2 D FWD 100 128 2 ShFa0/2 Desg FWD 100 128.2 ShrFa0/12 Root FWD 19 128.12 P2p

Ejecución de adicciones,movimientos y cambios de VLAN

wg_sw_a(config)#vlan vlan-id

wg sw a(config-vlan)#g_ _ g

• Enters the privileged EXEC VLAN configuration modeW it VLAN dd d h t th l d t• Writes VLAN adds, moves, and changes to the vlan.dat file

wg_sw_a(config-if)#switchport access vlan vlan#

• Statically assigns a VLAN to a specific port

Solución de problemas deredes LAN switcheadas.

Problema: Un dispositivo nopuede comunicarse con otro

Asegúrese de que la dirección IP máscara de subred y la asignaciónAsegúrese de que la dirección IP, máscara de subred y la asignaciónde la VLAN de la interfaz del switch son correctas.Si el host está en la misma subred que la interfaz del conmutador,asegúrese de que la interfaz del switch y el puerto del switch al queestá conectado el host se asignan a la misma VLAN.Si el host se encuentra en una subred diferente, asegúrese de que lapuerta de enlace predeterminada del switch se configura con ladirección de un enrutador que se encuentra en la misma subred que ladirección de un enrutador que se encuentra en la misma subred que lainterfaz del switch.Si el puerto está en modo escuchar y de aprendizaje, espere hasta queel puerto pase a modo de transmisión y tratar de conectar con el hostdde nuevo.Asegúrese de que la velocidad y configuración dúplex en el host y enlos puertos del switch adecuadas son correctas.

Problema: Un dispositivo nopuede comunicarse con otro(Cont.)

Si el dispositivo conectado es una estación final, habilite spanning-treePortFast y deshabilite trunking en el puerto.Asegúrese de que el switch está aprendiendo la dirección MAC de la

á imáquina.

Problem: A Device Cannot Establish aConnection Across a Trunk Link

Asegúrese de que el modo de enlace que se configura en ambos extremoses válido. El modo de enlace debe ser "activado" o "deseable" en unextremo y "activo", "deseable", o "auto" en el otro extremo.

Asegúrese de que el tipo de encapsulación en la troncal que se configuraen ambos extremos del enlace es válido.

L t l IEEE 802 1Q ú d l VLAN ti l iLa troncal IEEE 802.1Q, asegúrese de que la VLAN nativa es la misma enambos extremos de la troncal.

Problema: VTP No Actualiza laconfiguración en otros switches.

Asegúrese de que los switches están conectados a través de enlacestroncales. Las actualizaciones de VTP se intercambian sólo sobre enlacestroncales.

Asegúrese de que el nombre de dominio de VTP es el mismo en losswitches apropiados. Las actualizaciones de VTP sólo se intercambianentre los switches en el mismo dominio VTP.

Compruebe si el switch está en modo VTP transparente. Sólo switches enmodo servidor o cliente pueden actualizar su configuración de VLANbasada en actualizaciones VTP a otros switches.

Si está usando contraseñas VTP, debe configurar la misma contraseña entodos los switches en el dominio VTP.

Resumen

Cuando creas VLAN, debes decidir si deseas utilizar VTP en su red. ConVTP, puede realizar cambios de configuración centralizada en uno o másswitches de tener esos cambios de forma automática a todos los otrosswitches en el mismo dominio VTP.switches en el mismo dominio VTP.El protocolo IEEE 802.1Q transporta tráfico para múltiples VLAN’s en unsolo enlace en una red de múltiples proveedores. Use el comandoswitchport mode desde el modo de configuración para establecer un

t F t Eth t Gi bit Eth t d d t t lpuerto Fast Ethernet o Gigabit Ethernet a modo de puerto troncal.El protocolo ISL ejerce sus actividades en un entorno punto a punto paratransportar el tráfico para varias VLAN en un solo enlace. ISL es unprotocolo propietario de Cisco. En los switches se soporta ISL, tales comop p p p ,el Catalsyt 4000, utiliza el comando switchport trunk encapsulation en elmodo de configuración para establecer un puerto que encapsule ISL.

Resumen (Cont.)( )

Switches Catalyst tiene una configuración por defecto de fábrica en la quevarias VLAN por defecto vienen pre-configurados para apoyar a diversosmedios de comunicación y tipos de protocolo. El comando de configuracióny p p gglobal vlan se puede utilizar para crear una VLAN.El nombre o número de VLAN existentes se pueden modificar mediante lasintaxis del conmando VLAN de sintaxis desde la configuración global.Después de crear una red VLAN un puerto o un número de puertos puedeDespués de crear una red VLAN, un puerto o un número de puertos puedeser asignada de forma estática a la VLAN. Un puerto puede pertenecersólo a una VLAN a la vez.Las configuraciones de VLAN se puede verificar mediante los comandosshow.

Resumen (Cont.)( )

Para agregar, cambiar o eliminar una VLAN, el switch debe estar en elmodo servidor o modo transparente. Cuando se realizan cambios en laVLAN de un switch que se encuentra en modo de servidor, el cambio sepropaga automáticamente a otros switches en el mismo dominio VTP. Lospropaga automáticamente a otros switches en el mismo dominio VTP. Loscambios realizados en el modo transparente VTP sólo afectan el switchlocal y no se propagan en el dominio VTP. Los cambios VLAN no se puedehacer en modo cliente VTP.L fi ió ó d VLAN d l áLa configuración errónea de una VLAN es uno de los errores más comunesen las redes switcheadas.

Ruteando entre VLAN´s

Inter-VLAN Routing: Múltiples interfaces del router

RouterRouter Externo

Se requieren múltiples enlaces entre switch y elrouter para pasar el tráfico entre las VLAN

Inter-VLAN Routing: Múltiples interfaces del router (Cont.)

VentajasLos servicios de capa 3 no son requeridos en elswitch.Use los router existentes.Los protocolos Trunking no se requiere.

DesventajasProcesamiento de Rutas, velocidad subóptima.Requiere múltiples medios de comunicaciónentre dispositivos.El etiquetado 802.1Q no está disponible.

Inter-VLAN Routing con router externo

Solo un enlace troncal transporta tráfico para variasVLAN y de un router.

Inter-VLAN Routing sobre un router gexterno.

VentajasLos servicios de capa 3 no son requeridos en elswitch.switch.La implementación es simple.El Router provee comunicación entre diferentesVLAN’s.

DesventajasRouter es el punto único de fallo.Router es el punto único de fallo.La ruta del tráfico individual pueden estarcongestionadas.La latencia puede ser introducida como framespocasionadas por un switch’s.

Comandos de configuración de Inter-VLAN gRouting External Router

Configurando la Subinterface Encapsulamiento ISL (o dot1Q) 10Encapsulamiento ISL (o dot1Q) 10ip address 10.1.10.1 255.255.255.0

V if ióVerifcaciónshow vlan 10show ip route

Inter-VLAN Routing sobre un Router gExterno: Enlace Troncal ISL

Inter-VLAN Routing sobre un Router gExterno: Enlace Troncal 802.1Q

Verificando Inter-VLAN Routing

El comando ping comprueba la conectividad consistemas remotos.

Verificando la configuración de Inter-VLAN Routing

S it h# h l

Muestra la configuración actual de IP por cada VLAN

Switch#show vlan

Switch#show ip route

Muestra la información IP de la tabla de ruteo

#

Muestra la información IP de la tabla de ruteo.

Switch#show ip interface brief

Muestra la dirección IP y el estado actual de las interfaces.

Resumen.

Los paquetes pueden pasar entre VLANs mediante un router externo conLos paquetes pueden pasar entre VLANs mediante un router externo con al menos dos interfaces.Un enlace troncal y una interfaz de un router con una subinterfaces porVLAN puede ser configuradas para rutear entre VLANs.ISL o 802.1Q se pueden configurar como el protocolo de trunking entre elswitch y la interfaz del router de enrutamiento de tráfico entre las VLANssobre el enlace troncal.

manual switcheo

Documents