3.2.3
A. IDENTIFICACION DE CONCEPTOS VTP
VLAN DE ADMINISTRACIÓN
Una VLAN de administración le otorga los privilegios de administración al administrador de la red, para manejar un Smith en forma remota se necesita asignarle al Smith una dirección IP y Gateway dentro del rango de dicha subred para esta VLAN, como hemos mencionado anteriormente por defecto la VLAN de administración es la 1, en nuestro ejemplos modificaremos dicha VLAN, los pasos para configurar la VLAN de administración son los siguiente:
Ciscoredes# configure terminal
Ciscoredes(config)# interface vlan id
Ciscoredes(config-if)# ip address a.a.a.a b.b.b.b
Ciscoredes(config-if)# no shutdown
Ciscoredes(config-if)# exit
Ciscoredes(config)# interface interface-id
Ciscoredes(config-if)# switchport mode access
Ciscoredes(config-if)# switchport acces vlan vlan-id
Ciscoredes(config-if)# exit
Ciscoredes(config)# interface vlan id
Ciscoredes(config-if)# ip address a.a.a.a b.b.b.b
Ciscoredes(config-if)# no shutdown
Ciscoredes(config-if)# exit
Ciscoredes(config)# interface interface-id
Ciscoredes(config-if)# switchport mode access
Ciscoredes(config-if)# switchport acces vlan vlan-id
Ciscoredes(config-if)# exit
Dónde:
- interface van id .- Entrar al modo de configuración de interfaz para configurar la interfaz VLAN 99
- ir address a.a.a.a b.b.b.b.- Asignar la direción IP y Gateway para la interfaz.
- no shutdown.- Levantar la interfaz (habilitarla)
- exit.- Salir de la interfaz y regresar al modo de configuración global
- interface interface-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0
- Switchport mode access .- Define el modo de asociación de la VLAN para el puerto
- Switchport access vlan vlan-id .- Comando para asignar el puerto a una la vlan de administración.
Configurar un Enlace Troncal
Enlace Troncal.- Un enlace troncal es un enlace punto a punto entre dos sispositivos de red, el cual transporta más de una vlan. Un enlace troncal de VLAN no pertence a una VLAN específica, sino que es un conducto para las VLAN entre switches y routers.
Existen deiferentes modos de enlaces troncales como el 802.1Q y el ISL, en la actualidad sólo se usa el 802.1Q, dado que el ISL es utilizado por las redes antiguas, un puerto de enlace troncal IEEE 802.1Q admite tráfico etiquetado y sin etiquetar, el enlace troncal dinámico DTP es un protocolo propiedad de cisco, DTP administra la negociación del enlace troncal sólo si el puerto en el otro switch se configura en modo de enlace troncal que admita DTP.
Configuración de un enlace troncal 802.1Q en un Switch:
Ciscoredes# configure terminal
Ciscoredes(config)# interface interface-id
Ciscoredes(config-if)# switchport mode trunk
Ciscoredes(config-if)# switchport trunk native vlan vlan-id
Ciscoredes(config-if)# exit
Ciscoredes(config)# interface interface-id
Ciscoredes(config-if)# switchport mode trunk
Ciscoredes(config-if)# switchport trunk native vlan vlan-id
Ciscoredes(config-if)# exit
Dónde:
- interface.- Comando para entrar al modo de configuración de interfaz.
- Interface-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0
- Switchport mode trunk .- Definir que el enlace que conecta a los switches sea un enlace troncal
- Switchport trunk native vlan vlan-id .- Especificar otra VLAN como la VLAN nativa para los enlaces troncales.
Intercomunicación entre VLAN's
Por sí sólo, un switch de capa 2 no tiene la capacidad de enrutar paquetes entre vlan diferentes, si ya tenemos creadas las vlan y hemos asignado más de una computadora a cada vlan, entonces las computadoras que se encuentran en la misma vlan pueden comunicarse entre sí, pero que pasaría por ejemplo si la vlan 10 se quiere comunicar con la vlan 20, la comunicación no se llevaría a cabo porque las vlan se encuentran en subredes diferentes y el proceso de enrutamiento lo lleva acabo un dispositivo de capa 3 (o un switch de capa 3), por tal motivo configuraremos un Reuter con subinterfeces, ya que cada subinterfaz será designada para cada vlan con su propia subred.
Una interfaz de un router se puede dividir en subinterfaces lógicas, por ejemplo de la interfaz FastEthernet 0/0 podemos derivar varias subinterfaces como: FastEthernet 0/0.10 , FastEthernet 0/0.50 , FastEthernet 0/0.30
La configuración de las subinterfaces del router es similar a la configuración de las interfaces físicas sólo que al final agregamos un punto y un número (.20), por lo regular este número es el mismo con el número de vlan a utilizar, todo esto para una mejor administración.
Configuración de subinterfaces en un router:
Ciscoredes# configure terminal
Ciscoredes(config)# interface interface-id.numero
Ciscoredes(config-subif)# encapsulation dot1q numero
Ciscoredes(config-subif)# ip address a.a.a.a b.b.b.b
Ciscoredes(config-subif)# exit
Ciscoredes(config)# interface interface-id.numero
Ciscoredes(config-subif)# encapsulation dot1q numero
Ciscoredes(config-subif)# ip address a.a.a.a b.b.b.b
Ciscoredes(config-subif)# exit
Dónde:
- configure terminal.- Comando para entrar al modo de configuración global
- interface interface-id. Numero .- serie de comandos para crear una subinterfaz para una vlan
- encapsulación dot1q numero.- configurar la subinterfaz para que funcione en una VLAN específica.
- ip address a.a.a.a b.b.b.b .- Asignar la dirección IP del puerta de enlace predeterminada para la subred de la VLAN
¿Qué es el VTP?
El VTP permite a un administrador de red configurar un switch de modo que propagará las configuraciones de la VLAN hacia los otros switches en la red. El switch se puede configurar en la función de servidor del VTP o de cliente del VTP.
Beneficios del VTP
VTP mantiene la consistencia de configuración de la VLAN mediante la administración del agregado, la eliminación y la rede nominación de las VLAN a través de los switches múltiples de Cisco en una red. El VTP ofrece muchos beneficios para los administradores de red, según se muestra en la figura.
Componentes del VTPExiste una cantidad de componentes clave con los que necesita familiarizarse al aprender sobre el VTP. Aquí se muestra una breve descripción de los componentes, que se explicarán más adelante a medida que se avance en el capítulo.
Dominio del VTP: consiste en uno o más switches interconectados. Todos los switches en un dominio comparten los detalles de configuración de la VLAN con las publicaciones del VTP. Un router o switch de Capa 3 define el límite de cada dominio.
Publicaciones del VTP: el VTP usa una jerarquía de publicaciones para distribuir y sincronizar las configuraciones de la VLAN a través de la red.
Modos del VTP: un switch se puede configurar en uno de tres modos: servidor, cliente o transparente.
Servidor del VTP: los servidores del VTP publican la información de VLAN del dominio del VTP a otros switches habilitados por el VTP en el mismo dominio del VTP. Los servidores del VTP guardan la información de la VLAN para el dominio completo en la NVRAM.
Cliente del VTP: los clientes VTP funcionan de la misma manera que los servidores VTP pero no pueden crear, cambiar ni eliminar las VLAN en un cliente VTP. Un cliente del VTP sólo guarda la información de la VLAN para el dominio completo mientras el switch está activado. Un reinicio del switch borra la información de la VLAN.
VTP transparente: los switches transparentes envían publicaciones del VTP a los clientes VTP y servidores VTP. Los switches transparentes no participan en el VTP. Las VLAN que se crean, redenominan o se eliminan en los switches transparentes son locales a ese switch solamente.
El VTP permite a un administrador de red configurar un switch de modo que propagará las configuraciones de la VLAN hacia los otros switches en la red. El switch se puede configurar en la función de servidor del VTP o de cliente del VTP.
Beneficios del VTP
VTP mantiene la consistencia de configuración de la VLAN mediante la administración del agregado, la eliminación y la rede nominación de las VLAN a través de los switches múltiples de Cisco en una red. El VTP ofrece muchos beneficios para los administradores de red, según se muestra en la figura.
Componentes del VTPExiste una cantidad de componentes clave con los que necesita familiarizarse al aprender sobre el VTP. Aquí se muestra una breve descripción de los componentes, que se explicarán más adelante a medida que se avance en el capítulo.
Dominio del VTP: consiste en uno o más switches interconectados. Todos los switches en un dominio comparten los detalles de configuración de la VLAN con las publicaciones del VTP. Un router o switch de Capa 3 define el límite de cada dominio.
Publicaciones del VTP: el VTP usa una jerarquía de publicaciones para distribuir y sincronizar las configuraciones de la VLAN a través de la red.
Modos del VTP: un switch se puede configurar en uno de tres modos: servidor, cliente o transparente.
Servidor del VTP: los servidores del VTP publican la información de VLAN del dominio del VTP a otros switches habilitados por el VTP en el mismo dominio del VTP. Los servidores del VTP guardan la información de la VLAN para el dominio completo en la NVRAM.
Cliente del VTP: los clientes VTP funcionan de la misma manera que los servidores VTP pero no pueden crear, cambiar ni eliminar las VLAN en un cliente VTP. Un cliente del VTP sólo guarda la información de la VLAN para el dominio completo mientras el switch está activado. Un reinicio del switch borra la información de la VLAN.
VTP transparente: los switches transparentes envían publicaciones del VTP a los clientes VTP y servidores VTP. Los switches transparentes no participan en el VTP. Las VLAN que se crean, redenominan o se eliminan en los switches transparentes son locales a ese switch solamente.
B. Configuración Predeterminada del VTP.
Visualización del estado del VTP.
VLAN de Datos
Una VLAN de datos es una VLAN configurada para enviar sólo tráfico de datos
generado por el usuario. Una VLAN podría enviar tráfico basado en voz o tráfico
utilizado para administrar el switch, pero este tráfico no sería parte de una VLAN de
datos. Es una práctica común separar el tráfico de voz y de administración del tráfico
de datos. La importancia de separar los datos del usuario del tráfico de voz y del
control de administración del switch se destaca mediante el uso de un término
específico para identificar las VLAN que sólo pueden enviar datos del usuario: una
"VLAN de datos". A veces, a una VLAN de datos se la denomina VLAN de usuario.
VLAN Predeterminada
Todos los puertos de switch se convierten en un miembro de la VLAN predeterminada
luego del arranque inicial del switch. Hacer participar a todos los puertos de switch en
la VLAN predeterminada los hace a todos parte del mismo dominio de broadcast. Esto
admite cualquier dispositivo conectado a cualquier puerto de switch para comunicarse
con otros dispositivos en otros puertos de switch.
VLAN Nativa
Una VLAN nativa está asignada a un puerto troncal 802.1Q. Un puerto de enlace
troncal 802.1 Q admite el tráfico que llega de muchas VLAN (tráfico etiquetado) como
también el tráfico que no llega de una VLAN (tráfico no etiquetado). El puerto de
enlace troncal 802.1Q coloca el tráfico no etiquetado en la VLAN nativa. En la figura, la
VLAN nativa es la VLAN 99. El tráfico no etiquetado lo genera una computadora
conectada a un puerto de switch que se configura con la VLAN nativa. Las VLAN se
establecen en la especificación IEEE 802.1Q para mantener la compatibilidad
retrospectiva con el tráfico no etiquetado común para los ejemplos de LAN antigua.
Para nuestro fin, una VLAN nativa sirve como un identificador común en extremos
opuestos de un enlace troncal. Es una optimización usar una VLAN diferente de la
VLAN 1 como la VLAN nativa.
VLAN de Administración
Una VLAN de administración es cualquier VLAN que usted configura para acceder a
las capacidades de administración de un switch. La VLAN 1serviría como VLAN de
administración si no definió proactivamente una VLAN única para que sirva como
VLAN de administración. Se asigna una dirección IP y una máscara de subred a la
VLAN de administración. Se puede manejar un switch mediante HTTP, Telnet, SSH o
SNMP. Debido a que la configuración lista para usar de un switch de Cisco tiene a
VLAN 1 como la VLAN predeterminada, puede notar que la VLAN 1 sería una mala
opción como VLAN de administración; no querría que un usuario arbitrario se
conectará a un switch para que se configurara de manera predeterminada la VLAN de
administración. Recuerde que configuró la VLAN de administración como VLAN 99 en
el capítulo Configuración y conceptos básicos de switch.
VLAN de voz
Es fácil apreciar por qué se necesita una VLAN separada para admitir la Voz sobre IP
(Vip). Imagine que está recibiendo una llamada de urgencia y de repente la calidad
de la transmisión se distorsiona tanto que no puede comprender lo que está diciendo
la persona que llama. El tráfico de Vip requiere:
Ancho de banda garantizado para asegurar la calidad de la voz
Prioridad de la transmisión sobre los tipos de tráfico de la red
Capacidad para ser enrutador en áreas congestionadas de la red
Demora de menos de 150 milisegundos (ms) a través de la red
Un teléfono de Cisco es un switch
El teléfono IP de Cisco contiene un switch integrado de tres puertos 10/100, como se
muestra en la figura. Los puertos proporcionan conexiones dedicadas para estos
dispositivos:
El puerto 1 se conecta al switch o a otro dispositivo de voz sobre IP (Vip).
El puerto 2 es una interfaz interna 10/100 que envía el tráfico del teléfono IP.
El puerto 3 (puerto de acceso) se conecta a una PC u otro dispositivo.
Tipos de tráfico de red
En CCNA Exploración: En Aspectos básicos de redes, aprendió sobre los diferentes
tipos de tráfico que puede manejar una LAN. Debido a que una VLAN tiene todas las
características de una LAN, una VLAN debe incorporar el mismo tráfico de red que
una LAN.
Administración de red y tráfico de control
Muchos tipos diferentes de tráfico de administración de red y de control pueden estar
presentes en la red, como las actualizaciones de Cisco Descoger Protocolo (CDP),
Simple Network Management Protocolo (SNMP) y tráfico de Remoto Monito ring
(RMON).
Telefonía IP
Los tipos de tráfico de telefonía IP son el tráfico de señalización y el tráfico de voz. El
tráfico de señalización es responsable de la configuración de la llamada, el progreso y
la desconexión y atraviesa la red de extremo a extremo. El otro tipo de tráfico de
telefonía consiste en paquetes de datos de la conversación de voz existente. Como
acaba de ver, en una red configurada con VLAN, se recomienda con énfasis asignar
una VLAN diferente a la VLAN 1 como VLAN de administración. El tráfico de datos
debe asociarse con una VLAN de datos (diferente a la VLAN 1) y el tráfico de voz se
asocia con una VLAN de voz.
IP Multicas
El tráfico IP multicas se envía desde una dirección de origen particular a un grupo
multicas que se identifica mediante un único IP y un par de direcciones MAC de grupo
de destino. Broadcasts Cisco IP/TV son ejemplos de aplicaciones que genera este tipo
de tráfico. El tráfico multicast puede producir una gran cantidad de datos que se
transmiten a través de la red. Cuando la red debe admitir tráfico multicast, las VLAN
deben configurarse para asegurarse de que el tráfico multicast se dirija sólo a aquellos
dispositivos de usuario que utilizan el servicio proporcionado, como aplicaciones de
audio o video remoto. Los routers se deben configurar para asegurar que el tráfico
multicast se envíe a las áreas de red cuando se le solicita.
Datos normales
El tráfico de datos normales se relaciona con el almacenamiento y creación de
archivos, servicios de impresión, acceso a la base de datos del correo electrónico y
otras aplicaciones de red compartidas que son comunes para usos comerciales. Las
VLAN son una solución natural para este tipo de tráfico, ya que pueden segmentar a
los usuarios por sus funciones o área geográfica para administrar de manera más fácil
las necesidades específicas.
Clase Scavenger
Se pretende que la clase Scavenger proporcione servicios less-than-best-effort a
ciertas aplicaciones. Las aplicaciones que se asignan a esta clase contribuyen poco o
nada a los objetivos organizativos de la empresa y están generalmente orientadas, por
su naturaleza, al entretenimiento. Esto incluye aplicaciones compartidas de medios
entre pares (KaZaa, Morpheus, Groekster, Napster, iMesh, y demás), aplicaciones de
juegos (Doom, Quake, Unreal Tournament, y demás) y cualquier aplicación de video
de entretenimiento.
Puertos de switch
Los puertos de switch son interfaces de Capa 2 únicamente asociados con un puerto
físico. Los puertos de switch se utilizan para manejar la interfaz física y los protocolos
asociados de Capa 2. No manejan enrutamiento o puenteo. Los puertos de switch
pertenecen a una o más VLAN.
Creación y prueba de un dominio VTP.
VTP puede operar sin autenticación, en cuyo caso resulta fácil para un atacante falsificar paquetes VTP para añadir, cambiar o borrar la información sobre las VLANs. Existen herramientas disponibles gratuitamente para realizar esas operaciones. Debido a eso se recomienda establecer un password para el dominio VTP y usarlo en conjunto con la función hash MD5 para proveer autenticación a los paquetes VTP. y tan importante es para los enlaces troncales de la vlan.
Agregar un switch a un dominio VTP.
Guía de configuración del VTP.
Las configuraciones VTP en una red son controladas por un número de revisión. Si el número de revisión de una actualización recibida por un switch en modo cliente o servidor es más alto que la revisión anterior, entonces se aplicará la nueva configuración. De lo contrario se ignoran los cambios recibidos. Cuando se añaden nuevos dispositivos a un dominio VTP, se debe resetear los números de revisión de todo el dominio VTP para evitar conflictos. Se recomienda mucho cuidado al usar VTP cuando haya cambios de topología ya sean lógicos o físicos.
Realmente no es necesario resetear todos los números de revisión del dominio. Sólo hay que asegurarse de que los switches nuevos que se agregen al dominio VTP tengan números de revisión más bajos que los que están configurados en la red. Si no fuese así, bastaría con eliminar el nombre del dominio del switch que se agrega. Esa operación vuelve a poner a cero su contador de revisión.
El VTP permite a un administrador de red configurar un switch de modo que propagará las configuraciones de la VLAN hacia los otros switches en la red. El switch se puede configurar en la función de servidor del VTP o de cliente del VTP. El VTP sólo aprende sobre las VLAN de rango normal (ID de VLAN 1 a 1005). Las VLAN de rango extendido (ID mayor a 1005) no son admitidas por el VTP. El VTP guarda las configuraciones de la VLAN en la base de datos de la VLAN, denominada vlan.dat.
c) resolución de problemas de vtp
PROBLEMAS DE VTP (VLAN Trun King Protocolo)
Networking que transporte 7 portas de 3 distintos switches a una VLAN determinada Resultado, el su ranking confió muestra efectivamente la nueva configuración, pero en los PC no está reflejado el cambio, o sea, si hacemos un ipconfig nos da la VLAN anterior, no el cambio que está afectado en los switches en los ports ya configurados.
Observando la configuración de los switches vemos que está mal configurado el VTP:
Vip doman ve vip modo transparente
¿Qué significa?
vip doman ve: Dominio VTP, puede ser cualquier nombre, con la obvia cuestión de que cada Smith que este configurado en ese dominio, aplicará los cambios a todos los Smith de ese dominio, siempre que el Smith desde el que se ejecuta el comando de cambio de configuraciones de VLAN este en MODO VTP SERVER. Vip modo transparente: Modo transparente que aplica cambios de forma local, no los replica en los otros Smith. Resumiendo, o bien ponemos este Smith en modo server y lo sacamos del dominio ve, o configuramos un Smith de correr como server, con un nombre de dominio válido, y configuramos los Smith restantes como modo cliente pero apuntando a ese nombre de dominio, y en caso de tener algún Smith que no nos interese que participe de ningún cambio, se coloca en modo transparente.
2 Nota: VTP = VLAN Trun King Protocolo Protocolo usado para configurar y administrar Blanes en equipos Cisco. Los switches pueden operar en 3 modos VTP diferentes: Servidor - Cliente - Transparente En modo server (por defecto cualquier Smith fatalista configurado para usar VTP arranca en este modo), en cada dominio VTP debe existir al menos un Smith en modo server. En este modo se puede crear, modificar, agregar o borrar cualquier información referida a Blanes, la cual será replicada en TODOS los otros Smith del dominio. En modo cliente el Smith recibe anuncios y efectúa cambios de acuerdo los contenidos de estos avisos. En este modo NO se puede cambiar la información de las VLAN. En modo transparente el Smith NO usa la información que recibe. Las VLAN creadas, borradas o modificadas en este estado NO se aplicaran a todo el dominio, solo se aplican localmente, es decir, a este Smith únicamente. Cuando un Smith recibe un VTP apódate, chequea el nombre de dominio VTP y el número de revisión almacenada en el aviso. Si la información es para un nombre de dominio distinto, se ignora, y si el número de revisión es menor al número actualmente almacenado en la base de datos, es ignorado también. Por último, conviene poner clave al dominio VTP, de lo contrario si alguien lo desea puede hacer lo que quiera con las VLAN.
No hay comentarios:
Publicar un comentario