miércoles, 1 de junio de 2011

Investigacion de redes VLAN


VLAN
Una VLAN (Red de área local virtual o LAN virtual) es una red de área local que agrupa un conjunto de equipos de manera lógica y no física.
Efectivamente, la comunicación entre los diferentes equipos en una red de área local está regida por la arquitectura física. Gracias a las redes virtuales (VLAN), es posible liberarse de las limitaciones de la arquitectura física (limitaciones geográficas, limitaciones de dirección, etc.), ya que se define una segmentación lógica basada en el agrupamiento de equipos según determinados criterios (direcciones MAC, números de puertos, protocolo, etc.).
Tipos de VLAN
Se han definido diversos tipos de VLAN, según criterios de conmutación y el nivel en el que se lleve a cabo :
  • la VLAN de nivel 1 (también denominada VLAN basada en puerto) define una red virtual según los puertos de conexión del conmutador;
  • la VLAN de nivel 2 (también denominada VLAN basada en la dirección MAC) define una red virtual según las direcciones MAC de las estaciones. Este tipo de VLAN es más flexible que la VLAN basada en puerto, ya que la red es independiente de la ubicación de la estación;
  • la VLAN de nivel 3: existen diferentes tipos de VLAN de nivel 3:
    • la VLAN basada en la dirección de red conecta subredes según la dirección IP de origen de los datagramas. Este tipo de solución brinda gran flexibilidad, en la medida en que la configuración de los conmutadores cambia automáticamente cuando se mueve una estación. En contrapartida, puede haber una ligera disminución del rendimiento, ya que la información contenida en los paquetes debe analizarse detenidamente.
    • la VLAN basada en protocolo permite crear una red virtual por tipo de protocolo (por ejemplo, TCP/IP, IPX, AppleTalk, etc.). Por lo tanto, se pueden agrupar todos los equipos que utilizan el mismo protocolo en la misma red.
Ventajas de la VLAN
La VLAN permite definir una nueva red por encima de la red física y, por lo tanto, ofrece las siguientes ventajas:
  • mayor flexibilidad en la administración y en los cambios de la red, ya que la arquitectura puede cambiarse usando los parámetros de los conmutadores;
  • aumento de la seguridad, ya que la información se encapsula en un nivel adicional y posiblemente se analiza;
  • disminución en la transmisión de tráfico en la red.
Más información
Las VLAN están definidas por los estándares IEEE 802.1D, 802.1p, 802.1Q y 802.10. Para obtener más información, le aconsejamos que consulte los siguientes documentos:
  • IEEE 802.1D
  • IEEE 802.1Q
  • IEEE 802.10

Tipos de VLAN
De acuerdo con la terminología común de las VLAN se clasifican en:
VLAN de Datos.- es la que está configurada sólo para enviar tráfico de datos generado por el usuario, a una VLAN de datos también se le denomina VLAN de usuario.
VLAN Predeterminada.- Es la VLAN a la cual todos los puertos del Switch se asignan cuando el dispositivo inicia, en el caso de los switches cisco por defecto es la VLAN1, otra manera de referirse a la VLAN de predeterminada es aquella que el administrador haya definido como la VLAN a la que se asignan todos los puertos cuando no estan en uso.
VLAN Nativa.- una VLAN nativa está asiganada a un puerto troncal 802.1Q, un puerto de enlace troncal 802.1Q admite el tráfico que llega de una VLAN y también el que no llega de las VLAN’s, la VLAN nativa sirve como un identificador común en extremos opuestos de un elace troncal, es aconsejable no utilizar la VLAN1 como la VLAN Nativa.
VLAN de administración.- Es cualquier vlan que el administrador configura para acceder a la administración de un switch, la VLAN1 sirve por defecto como la VLAN de administración si es que no se define otra VLAN para que funcione como la VLAN de Administración.

Modos de puertos del Switch
VLAN estática.- Los puertos de un switch se asignan manualmente a una VLAN (éste es el tipo de VLAN con el que trabajaremos).
VLAN dinámica.- La membresía de una VLAN de puerto dinámico se configura utilizando un servidor especial denominado Servidor de Política de Membresía de VLAN (VMPS).
VLAN de voz.- El puerto se configura para que esté en modo de voz a fin de que pueda admitir un teléfono IP conectado al mismo tiempo de enviar datos.
Agregar una VLAN
Ciscoredes# configure terminal
Ciscoredes(config)# vlan vlan-id
Ciscoredes(config-vlan)# name nombre-de-vlan
Ciscoredes(config-vlan)# exit
  • Vlan .- comando para asignar las VLAN
  • Valn-id.- Numero de vlan que se creará que va de un rango normal de 1-1005 (los ID 1002-1005 se reservan para Token Ring y FDDI).
  • Name.- comando para especificar el nombre de la VLAN
  • Nombre-de-vlan.- Nombre asignado a la VLAN, sino se asigna ningún nombre, dicho nombre será rellenado con ceros, por ejemplo para la VLAN 20 sería VLAN0020.
Asignar puertos a la VLAN
Ciscoredes# configure terminal
Ciscoredes(config)# interface interface-id
Ciscoredes(config-vlan)# switchport mode access
Ciscoredes(config-vlan)# switchport access vlan vlan-id
Ciscoredes(config-vlan)# end
Donde:
  • interface .- Comando para entrar al modo de configuración de interfaz.
  • Interface-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0
  • Switchport mode access .- Define el modo de asociación de la VLAN para el puerto
  • Switchport access vlan .- Comandos para asignar un puerto a la vlan.
  • Vlan-id.- Numero de vlan a la cual se asignará el puerto.
Vlan de Administración
Una VLAN de administración le otorga los privilegios de administración al administrador de la red, para manejar un switch en forma remota se necesita asignarle al switch una dirección IP y gateway dentro del rango de dicha subred para esta VLAN, como hemos mencionado anteriormente por defecto la VLAN de administración es la 1, en nuestro ejemplos modificaremos dicha VLAN, los pasos para configurar la VLAN de administración son los siguiente:
Ciscoredes# configure terminal
Ciscoredes(config)# interface vlan id
Ciscoredes(config-if)# ip address  a.a.a.a  b.b.b.b
Ciscoredes(config-if)# no shutdown
Ciscoredes(config-if)# exit
Ciscoredes(config)# interface interface-id
Ciscoredes(config-if)# switchport mode access
Ciscoredes(config-if)# switchport acces vlan vlan-id
Ciscoredes(config-if)# exit
Donde:
  • interface vlan id .- Entrar al modo de configuración de interfaz para configurar la interfaz VLAN 99
  • ip address a.a.a.a b.b.b.b.- Asignar la direción IP y Gateway para la interfaz.
  • no shutdown.- Levantar la interfaz (habilitarla)
  • exit.- Salir de la interfaz y regresar al modo de configuración global
  • interface interface-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0
  • Switchport mode access .- Define el modo de asociación de la VLAN para el puerto
  • Switchport access vlan vlan-id  .- Comando para asignar el puerto a una la vlan de administración.

Configurar un Enlace Troncal
Enlace Troncal.- Un enlace troncal es un enlace punto a punto entre dos sispositivos de red, el cual transporta más de una vlan. Un enlace troncal de VLAN no pertence a una VLAN específica, sino que es un conducto para las VLAN entre switches y routers.
Existen deiferentes modos de enlaces troncales como el 802.1Q y el ISL, en la actualidad sólo se usa el 802.1Q, dado que el ISL es utilizado por las redes antiguas, un puerto de enlace troncal IEEE 802.1Q admite tráfico etiquetado y sin etiquetar, el enlace troncal dinámico DTP es un protocolo propiedad de cisco, DTP administra la negociación del enlace troncal sólo si el puerto en el otro switch se configura en modo de enlace troncal que admita DTP.
Configuración de un enlace troncal 802.1Q en un Switch:
Ciscoredes# configure terminal
Ciscoredes(config)# interface interface-id
Ciscoredes(config-if)# switchport mode trunk
Ciscoredes(config-if)# switchport trunk native vlan vlan-id
Ciscoredes(config-if)# exit
Donde:
  • interface .- Comando para entrar al modo de configuración de interfaz.
  • Interface-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0
  • Switchport mode trunk .- Definir que el enlace que conecta a los switches sea un enlace troncal
  • Switchport trunk native vlan vlan-id .- Especificar otra VLAN como la VLAN nativa para los enlaces troncales.
Intercomunicación entre VLAN's
Por si sólo, un switch de capa 2 no tiene la capacidad de enrutar paquetes entre vlan diferentes, si ya tenemos creadas las vlan y hemos asignado más de una computadora a cada vlan, entonces las computadoras que se encuentran en la misma vlan pueden comunicarse entre si, pero que pasaría por ejemplo si la vlan 10 se quiere comunicar con la vlan 20, la comunicación no se llevaría acabo porque las vlan se encuentran en subredes diferentes y el proceso de enrutamiento lo lleva acabo un dispositivo de capa 3 (o un switch de capa 3), por tal motivo configuraremos un router con subinterfeces, ya que cada subinterfaz será designada para cada vlan con su propia subred.
Una interfaz de un router se puede dividir en subinterfaces lógicas, por ejemplo de la interfaz FastEthernet 0/0 podemos derivar varias subinterfaces como: FastEthernet 0/0.10 ,  FastEthernet 0/0.50 , FastEthernet 0/0.30
La configuración de las subinterfaces del router es similar a la configuración de las interfaces físicas sólo que al final agregamos un punto y un numero (.20), por lo regular este número es el mismo con el número de vlan a utilizar, todo esto para una mejor administración.
Configuración de subinterfaces en un router:
Ciscoredes# configure terminal
Ciscoredes(config)# interface interface-id.numero
Ciscoredes(config-subif)# encapsulation dot1q numero
Ciscoredes(config-subif)# ip address a.a.a.a b.b.b.b
Ciscoredes(config-subif)# exit
Donde:
  • configure terminal.- Comando para entrar al modo de configuración global
  • interaface interface-id.numero .- serie de comandos para crear una subinterfaz para una vlan
  • encapsulation dot1q numero.- configurar la subinterfaz para que funcione en una VLAN específica.
  • ip address a.a.a.a b.b.b.b  .- Asignar la dirección IP del puerta de enlace predeterminada para la subred de la VLAN



CONFIGURACIÓN DE PUERTO DE ENLACE TRONCAL EN EL SWITCH
Práctica de laboratorio. Enlace troncal con 802.1q
Objetivo
Crear y verificar una configuración básica de switch.
Crear varias VLAN, otorgarles un nombre y asignarles varios puertos miembro.
Crear una línea de enlace troncal 802.1q entre los dos switches para permitir la
comunicación entre VLAN pareadas.
Probar la funcionalidad de las VLAN desplazando una estación de trabajo de una VLAN a
otra.
Información básica / Preparación
Los enlaces troncales cambian el formateo de los paquetes. El puerto debe concordar con el
formato que se usa para transmitir datos en el enlace troncal, de lo contrario, no se podrá transmitir
ningún dato. Si hay un encapsulamiento de enlace troncal distinto en ambos extremos del enlace,
no se podrá entablar una comunicación. Se produce una situación similar si uno de los puertos
está configurado en modo de enlace troncal, (incondicionalmente), y el otro puerto está configurado
en modo de acceso, (incondicionalmente).
Al administrar un switch, el dominio de administración siempre es VLAN 1. La estación de trabajo
del administrador de red debe tener acceso a un puerto en el dominio de administración VLAN 1.
Todos los puertos son asignados a VLAN 1 por defecto. Esta práctica de laboratorio también
ayudará a demostrar cómo las VLAN se pueden usar para separar el tráfico y reducir los dominios
de broadcast.
Paso 1 Configurar el switch
Configure el nombre de host, las contraseñas de acceso y modo de comando, así como también
los parámetros de administración de la LAN. Estos valores se ilustran en la tabla. Si se producen
problemas al ejecutar esta configuración, consulte la Práctica de Laboratorio “Configuración básica
del switch”. No configure las VLAN y el enlace troncal aún.
Paso 2 Configurar los hosts conectados al switch
Configure la dirección IP, máscara y el gateway por defecto en cada host. Asegúrese de elegir
direcciones que se encuentren en la misma subred que el switch.
Paso 3 Verificar la conectividad
a. Verificar que exista conectividad entre el host y el switch.
b. ¿Los pings son exitosos? __________________________________________________
c. Si la respuesta es no, realice el diagnóstico de fallas en la configuración del host y de los
switches.
Paso 4 Mostrar la información de la interfaz VLAN
En el Switch_A, escriba el comando:
Switch_A#show vlan
Nota: Debe haber una entrada para la VLAN 1 y las VLAN por defecto (1002+). Si aparecen otras
VLAN, se pueden eliminar como se indica en las instrucciones de Borrar y recargar que aparecen
al final de esta práctica de laboratorio
Paso 5 Crear y otorgar nombres a tres VLAN
Introduzca los siguientes comandos para crear y otorgar nombres a tres VLAN:
Switch_A#vlan database
Switch_A(vlan)#vlan 10 name Accounting
Switch_A(vlan)#vlan 20 name Marketing
Switch_A(vlan)#vlan 30 name Engineering
Switch_A(vlan)#exit
Use el comando show vlan para verificar que las VLAN se hayan creado correctamente.
Paso 6 Asignar puertos a una VLAN 10
Asigne los puertos 0/4, 0/5 y 0/6 a la VLAN 10
Paso 7 Asignar puertos a VLAN 20
Asigne los puertos 0/7, 0/8 y 0/9 a la VLAN 20
Paso 8 Asignar puertos a VLAN 30
Asigne los puertos 0/10, 0/11 y 0/12 a la VLAN 30
Paso 9 Crear las VLAN en el Switch_B
Repita los pasos 5 a 8 en el Switch_B para crear sus VLAN.
Paso 10 Mostrar la información de la interfaz VLAN
a. En ambos switches, escriba el comando:
Switch_A#show vlan
b. ¿Los puertos 0/10 a 0/12 se han asignado a la VLAN 30?___________________________
Paso 11 Probar las VLAN
Haga ping desde el host en el puerto 0/12 del Switch_A al host en el puerto 0/12 del Switch_B.
a. ¿El ping fue exitoso? ___________________________________________________
b. ¿Por qué? ________________________________________________________
Haga ping desde el host en el puerto 0/12 del Switch_A al switch IP 192.168.1.2.
c. ¿El ping fue exitoso? ___________________________________________________
d. ¿Por qué? _______________________________________________________
Paso 12 Crear el enlace troncal
En ambos switches, Switch_A y Switch_B, escriba el siguiente comando en la petición de entrada
de comandos de la interfaz fastethernet 0/1. Observe que no es necesario especificar el
encapsulamiento en un 2950, dado que sólo admite 802.1Q.
Switch_A(config)#interface fastethernet 0/1
Switch_A(config-if)#switchport mode trunk
Switch_A(config-if)#end
Switch_B(config)#interface fastethernet 0/1
Switch_B(config-if)#switchport mode trunk
Switch_B(config-if)#end
2900:
Switch_A(config)#interface fastethernet0/1
Switch_A(config-if)#switchport mode trunk
Switch_A(config-if)#switchport trunk encapsulation dot1q
Switch_A(config-if)#end
Switch_B(config)#interface fastethernet0/1
Switch_B(config-if)#switchport mode trunk
Switch_B(config-if)#switchport trunk encapsulation dot1q
Switch_B(config-if)#end
Paso 13 Verificar el enlace troncal
a. Para verificar que el puerto Fast Ethernet 0/1 se ha establecido como el puerto de enlace
troncal, escriba show interface fastethernet 0/1 switchport en el indicador de
modo EXEC privilegiado.
b. ¿Qué tipo de encapsulamiento de enlace troncal se muestra en los resultados? ____________
c. De acuerdo con el resultado obtenido por medio de show interface fastethernet 0/1
switchport en el Switch_B, ¿hay alguna diferencia entre el Encapsulamiento administrativo
de enlace troncal y el Encapsulamiento operativo de enlace troncal? ___________________
d. En el fragmento “Trunking VLANs Enable” (Habilitar enlace troncal VLAN) del resultado, ¿qué
significa la palabra “ALL” (Todos). ______________________
e. ¿Qué ocurriría si los dos puertos del enlace troncal utilizan distintos encapsulamientos? ____
f. Explique por qué ______________________________________________
Paso 14 Probar las VLAN y el enlace troncal
Haga ping desde el host en el puerto 0/12 del Switch_A al host en el puerto 0/12 del Switch_B.
a. ¿El ping fue exitoso? ___________________________________________________
b. ¿Por qué? ___________________________________________
Haga ping desde el host en el puerto 0/12 del Switch_A al switch IP 192.168.1.2.
c. ¿El ping fue exitoso? ___________________________________________________
d. ¿Por qué? ______________________________________________________
Paso 15 Mover host.
Mueva el host en el Switch_A del puerto 0/12 al puerto 0/8. Espere hasta que el LED del puerto se
ponga verde y luego vaya al siguiente paso.
Paso 16 Probar las VLAN y el enlace troncal
Haga ping desde el host en el puerto 0/8 del Switch_A al host en el puerto 0/12 del Switch_B.
a. ¿El ping fue exitoso? ___________________________________________________
b. ¿Por qué? __________________________________________________
Haga ping desde el host en el puerto 0/8 del Switch_A al switch IP 192.168.1.2.
c. ¿El ping fue exitoso? ___________________________________________________
d. ¿Por qué? _________________________________________________________
Paso 17 Mover host
Mueva el host en el Switch_B del puerto 0/12 al puerto 0/7. Espere hasta que el LED del puerto se
ponga verde y luego vaya al siguiente paso.
Paso 18 Probar las VLAN y el enlace troncal
Haga ping desde el host en el puerto 0/8 del Switch_A al host en el puerto 0/7 del Switch_B.
a. ¿El ping fue exitoso? ___________________________________________________
b. ¿Por qué? _______________________________________________________
Haga ping desde el host en el puerto 0/8 del Switch_A al switch IP 192.168.1.2.
c. ¿El ping fue exitoso? ___________________________________________________
d. ¿Por qué? _________________________________________________________
Paso 19 Mover hosts
Mueva el host en el Switch_A del puerto 0/8 al puerto 0/2. Espere hasta que el LED del puerto se
ponga verde y luego vaya al siguiente paso.
Paso 20 Probar las VLAN y el enlace troncal
Haga ping desde el host en el puerto 0/2 del Switch_A al host en el puerto 0/7 del Switch_B.
a. ¿El ping fue exitoso? ___________________________________________________
Haga ping desde el host en el puerto 0/2 del Switch_A al switch IP 192.168.1.2.
b. ¿El ping fue exitoso? ___________________________________________________
c. ¿Por qué? __________________________________________________________
Paso 21 Mover host
Mueva el host en el Switch_B del puerto 0/7 al puerto 0/3. Espere hasta que el LED del puerto se
ponga verde y luego vaya al siguiente paso.
Paso 22 Probar las VLAN y el enlace troncal
Haga ping desde el host en el puerto 0/2 del Switch_A al host en el puerto 0/3 del Switch_B.
a. ¿El ping fue exitoso? ___________________________________________________
b. ¿Por qué?



Solución de problemas de VLAN  y Trunks
Common Errors Errores comunes
On this page(s), we will look at common VLAN and trunking problems, which most times are caused by incorrect configurations. En esta página (s), vamos a ver VLAN trunking y problemas en común, que la mayoría de veces son causados ​​por configuraciones incorrectas. As I said earlier on NAT troubleshooting page, most common mistake in troubleshooting is not the inability to use commands but the laxity in the examination of entries and configuration. Como he dicho antes en la solución de problemas Página de NAT, error más común en la solución de problemas no es la incapacidad para usar los comandos, pero la laxitud en el examen de las entradas y configuración. When you are configuring VLANs and trunks on a switched network, these types of configuration errors are most likely to be the causes: Al configurar las VLAN y los troncos en una red conmutada, estos tipos de errores de configuración más probable que sea la causa:
·         Native VLAN mismatches VLAN nativa desajustes
·         Trunk mode mismatches modo troncal desajustes
·         VLANs and IP Subnets VLAN y subredes IP
·         Allowed VLANs on trunks Admite VLAN en los troncos
We will look at these likely VLAN and Trunk errors orderly. Veremos en estas VLAN probable y los errores del tronco ordenada. Start your troubleshooting by examining the trunks for a native VLAN mismatch and then work down the list. Comience su reparación mediante el examen de los troncos de un desajuste VLAN nativa y luego trabajar por la lista.
Below are list of common Problems with VLANs and Trunks and their result on the network: A continuación se lista de problemas comunes con VLANs y Trunks y su resultado en la red:
Errors Errores
Consequences Consecuencias
Native VLAN mismatches VLAN nativa desajustes
Poses a security risk Plantea un riesgo de seguridad
Trunk mode mismatches modo troncal desajustes
Causes loss of network connectivity Causa la pérdida de conectividad de red
VLANs and IP subnets VLAN y subredes IP
Causes loss of network connectivity Causa la pérdida de conectividad de red
Allowed VLANs on Trunks Admite VLAN en troncos
Causes uninvited traffic or no traffic through over the Trunk Causas invitados tráfico o sin tráfico a través de más de la troncal


VLAN nativa discordancias
Error#1 Error # 1
Lets assume that one of the workstations on the network (PC 5) cannot connect to the internal web server WEB/TFTP, lets use the figure below as an example of a switched network, the first place you start will be at the Switch 2 to check if VLANs are properly configured. Supongamos que una de las estaciones de trabajo en la red (PC 5) no se puede conectar a la web internas del servidor WEB / TFTP, permite utilizar la siguiente figura como ejemplo de una red conmutada, el primer lugar de empezar a estar en el interruptor de 2 a comprobar si las VLAN están configurados correctamente. Looking at the diagram, switch port fa0/3 on Switch 2 is configured as a trunk port. Mirando el diagrama, cambie el puerto Fa0 / 3 en el interruptor 2 está configurado como un puerto troncal.
                                                          
Native VLAN Mismatch No coinciden los VLAN nativa
Descripción: http://www.orbit-computer-solutions.com/images/native.jpg
As soon as you connect to switch S2, if there is an error on the switch port, it will appear on your console window, in this case there is and it looks like this: Tan pronto como se conecta al interruptor S2, si hay un error en el puerto del switch, que aparecerá en su ventana de la consola, en este caso no es y se ve así:
S2# S2 #
#CDP-4-NATIVE VLAN_MISMATCH: Native VLAN mismatch discovered on # CDP-4-NATIVO VLAN_MISMATCH: No coinciden los VLAN nativa descubierto en
FastEthernet0/3 (100), with S1 FastEthernet0/3 (99). FastEthernet0 / 3 (100), con S1 FastEthernet0 / 3 (99).

Using the show interfaces fa0/3 switchport command will display connectivity detail on the port. Uso del show interfaces fa0 / 3 switchport comando mostrará los detalles de conectividad en el puerto.
eg por ejemplo,
S2# show interfaces fa0/3 switchport # Show interfaces fa0 S2 / 3 switchport
Name: fa0/3 Nombre: fa0 / 3
Switchport: Enabled Switchport: Habilitado
Administrative Mode: trunk Modo administrativo: tronco
Operational Mode: trunk Modo de funcionamiento: tronco
Administrative Trunking Encapsulation: dot1q Administrativo Trunking Encapsulación: dot1q
Operational Trunking Encapsulation: dot1q Operativo Trunking Encapsulación: dot1q
Nagotiation of Trunking: On Nagotiation de Trunking: En
Access Mode VLAN: 1 (default) Modo de acceso a la VLAN: 1 (por defecto)
Trunking Native Mode VLAN: 100 (Inactive) VLAN Trunking modo nativo: 100 (inactivo)
...
Trunking VLANs Enabled: 10, 99 VLAN Trunking habilitado: 10, 99
...
Looking at the above detail, you will notice that the native VLAN has been set to VLAN 100 and it is inactive. En cuanto a los principios antes expuestos, te darás cuenta de que la VLAN nativa se ha establecido a la VLAN 100 y está inactivo.
As you look further down the output, you see that the allowed VLANs are 10 and 99. Al mirar más abajo en la salida, se ve que las VLAN permitidos son 10 y 99.
To sum it up, this is a case of a mismatched native VLAN En resumen, se trata de un caso de una VLAN nativa no coincidentes



The solution: La solución:

  You need to reconfigure the native VLAN on the Fast Ethernet F0/3 trunk port to be VLAN 99. Es necesario volver a configurar la VLAN nativa en el F0 Fast Ethernet tronco puerto 3 / a la VLAN 99. eg por ejemplo,
S2# config t S2 # config t
S2# interface fa0/3 S2 # interfaz Fa0 / 3
S2# switchport trunk native vlan 99 # Switchport S2 tronco nativos VLAN 99
S2# end # End S2
After you have done that, use the show interfaces fa0/3 switchport confirm you configuration. Después de haber hecho eso, utiliza el show interfaces fa0 / 3 switchport confirmar la configuración.
And use the Ping to confirm connectivity with the server. Y utilizar el ping para confirmar la conectividad con el servidor. eg por ejemplo,
PC5> ping 192.168.10.30 PC5> ping 192.168.10.30
Pinging 192.168.10.30 with 32 bytes of data: Haciendo ping a 192.168.10.30 con 32 bytes de datos:
Reply from 192.168.10.30: bytes-32 times-147ms TT-128 Respuesta desde 192.168.10.30: bytes, 32 veces 147ms-TT-128
Reply from 192.168.10.30: bytes-32 times-147ms TT-128 Respuesta desde 192.168.10.30: bytes, 32 veces 147ms-TT-128
Reply from 192.168.10.30: bytes-32 times-147ms TT-128 Respuesta desde 192.168.10.30: bytes, 32 veces 147ms-TT-128
... ...
The screen output for the computer PC5 shows that connectivity has been restored to the WEB/TFTP server found at IP address 192.168.10.30. La salida de pantalla para el PC5 computadora muestra que la conectividad ha sido restaurado en la WEB / servidor TFTP que se encuentra en la dirección IP 192.168.10.30.






Error # 2
Trunk Mode Mismatches Modo troncal Diferencias
A switch port Trunk link is configured manually with the switchport mode trunk command. Un puerto de interruptor de enlace troncal se configura manualmente con el comando de modo de tronco switchport. Trunk ports use DTP advertisements to negotiate the state of the link with the remote switch port. puertos troncales uso anuncios DTP para negociar el estado de la conexión con el puerto del switch remoto. When a port on a trunk link is configured with a trunk mode that is incompatible with the other trunk port, a trunk link fails to form between the two switches. Cuando un puerto en un enlace troncal está configurado con un tronco de modo que no es compatible con el puerto del tronco, un enlace troncal no se forma entre los dos interruptores.
In this situation, the user computer PC5 cannot connect to the internal web server. En esta situación, el PC5 computadora del usuario no puede conectarse al servidor web interno. Again, using the topology diagram below shows a correct configuration. Una vez más, utilizando el diagrama de topología muestra una configuración correcta. Let try and locate the problem. Vamos a tratar de localizar el problema.
Descripción: http://www.orbit-computer-solutions.com/images/er3.jpg
The first thing you do here is to verify the status of the trunk ports on switch SW1 using the show interfaces trunk command . Lo primero que hacemos aquí es para verificar el estado de los puertos del tronco en el interruptor SW1 utilizando el comando show interfaces tronco.
SW1# show interfaces trunk # Show interfaces SW1 tronco
Port Mode Encapsulation Status Native vlan Puerto Modo de encapsulación nativos vlan Estado
Fa0/1 on 802.1q trunking 99 Fa0 / 1 en 802.1q trunking 99
Port Vlans allowed on trunk Vlans Puerto permitido en el tronco
Fa0/1 10, 99 Fa0 / 1 10, 99
Port Vlans allowed and active in management domain Vlans Puerto permitido y activos en administración de dominio
Fa0/1 10, 99 Fa0 / 1 10, 99
Port Vlans in spanning tree forwarding state and not pruned Puerto VLAN en la expedición que abarca el estado de los árboles y poda no
Fa0/1 10, 99 Fa0 / 1 10, 99
Name: Fa0/3 Nombre: Fa0 / 3
Switchport: Enabled Switchport: Habilitado
Administrative Mode: dynamic auto Modo administrativo: auto dinámico
From the details above, it shows that interface Fa0/3 on switch SW1 is not configured as trunk port. De los datos anteriores, muestra que la interfaz Fa0 / 3 en el interruptor SW1 no está configurado como puerto troncal. On close examination you will discover that the Fa0/3 interface port is set to dynamic auto mode. El examen atento descubrirá que el Fa0 / 3 puerto de interfaz está en modo automático dinámico.
Lets look at the trunks on switch SW3 using the show interface trunk command: Echemos un vistazo a los troncos de interruptor SW3 utilizando el comando show interface tronco:
SW3# show interfaces trunk # Show interfaces SW3 tronco
SW3# show interface fa0/3 switchport # Show SW3 interfaz Fa0 / 3 switchport
Name: Fa0/3 Nombre: Fa0 / 3
Switchport: Enabled Switchport: Habilitado
Administrative Mode: dynamic auto Modo administrativo: auto dinámico
The above detail also reveals that there are no active trunk ports. El detalle anterior también revela que no hay puertos troncales activa. Further check reveals that the Fa0/3 interface is also in dynamic auto mode; this explains why the trunk is down. Verificar también revela que el Fa0 / 3 de la interfaz también se encuentra en modo automático dinámico, lo que explica por qué el tronco hacia abajo.
Solution: Solución:
To activate the trunk link, you need to reconfigure the trunk mode of the Fast Ethernet Fa0/3 ports on switches SW1 and SW3. Para activar el enlace troncal, es necesario volver a configurar el modo de tronco de la Fa0 Fast Ethernet / 3 puertos en los interruptores SW1 y SW3.
Configuration example on SW1: Ejemplo de configuración de SW1:
SW1# config t SW1 # config t
SW1(config)# interface fa0/3 SW1 (config) # interface Fa0 / 3
SW1(config-if) switchport mode trunk SW1 (config-if) switchport tronco de modo de
SW1(config-if) end SW1 (config-if) final
And use the show interfaces fa0/3 switchport to verify configuration on SW1: Y utilizar el show interfaces fa0 / 3 switchport para verificar la configuración en SW1:
SW1# show interfaces fa0/3 switchport # Show interfaces SW1 fa0 / 3 switchport
Name: Fa0/3 Nombre: Fa0 / 3
Switchport: Enabled Switchport: Habilitado
Administrative Mode: trunk Modo administrativo: tronco
Reconfigure switchport fa0/3 as trunk link on Switch 3 Vuelva a configurar switchport fa0 / 3 como enlace troncal de Switch 3
SW3# config t SW3 # config t
SW3(config)# interface fa0/3 SW3 (config) # interface Fa0 / 3
SW3(config-if) switchport mode trunk SW3 (config-if) el modo de tronco switchport
SW3(config-if) end SW3 (config-if) final
Use the show interfaces fa0/3 switchport to verify configuration on Utilice el show interfaces fa0 / 3 switchport para verificar la configuración en
SW3# show interfaces fa0/3 switchport # Show interfaces SW3 fa0 / 3 switchport
Name: Fa0/3 Nombre: Fa0 / 3
Switchport: Enabled Switchport: Habilitado
Administrative Mode: trunk Modo administrativo: tronco
….. ... ..
Use the show interfaces trunk on Switch 3 to verify connectivity Utilice las interfaces tronco muestran en el conmutador de 3 a verificar la conectividad
SW3# show interfaces trunk # Show interfaces SW3 tronco
Port Mode Encapsulation Status Native vlan Puerto Modo de encapsulación nativos vlan Estado
Fa0/3 On 802.1q trunking 99 Fa0 / 3 En 802.1q trunking 99
Port Vlans allowed on trunk Vlans Puerto permitido en el tronco
Fa0/1 10, 99 Fa0 / 1 10, 99
Port Vlans allowed and active in management domain Vlans Puerto permitido y activos en administración de dominio
Fa0/3 10, 99 Fa0 / 3 10, 99
Port Vlans in spanning tree forwarding state and not pruned Puerto VLAN en la expedición que abarca el estado de los árboles y poda no
Fa0/3 10, 99 Fa0 / 3 10, 99
S3# S3 #
The above detail shows that interface Fa0/3 has been reconfigured as a trunk. La composición anterior muestra que interfaz Fa0 / 3 se ha reconfigurado como un tronco.

Now ping from the PC5 command line to very connectivity: Ahora ping desde la línea de comandos de conectividad muy PC5:

PC5> 192.168.10.30 PC5> 192.168.10.30
Pinging 192.168.10.30 with 32 bytes of data Haciendo ping a 192.168.10.30 con 32 bytes de datos
...
Reply from 192.168.10.30: Reply from 192.168.10.30: bytes-32 times-147ms TT-128 Respuesta desde 192.168.10.30: Respuesta desde 192.168.10.30: bytes, 32 veces-147ms TT-128
Reply from 192.168.10.30: Reply from 192.168.10.30: bytes-32 times-147ms TT-128 Respuesta desde 192.168.10.30: Respuesta desde 192.168.10.30: bytes, 32 veces-147ms TT-128
Reply from 192.168.10.30: Reply from 192.168.10.30: bytes-32 times-147ms TT-128 Respuesta desde 192.168.10.30: Respuesta desde 192.168.10.30: bytes, 32 veces-147ms TT-128
The output from PC5 above indicates that connectivity has been regained to the WEB/TFTP server found at IP address 192.168.10.30. La salida de PC5 anterior indica que la conectividad se ha recuperado de la WEB / servidor TFTP que se encuentra en la dirección IP 192.168.10.30


Incorrect VLAN configuration Incorrecta configuración de VLAN
We've learned that VLAN is a means of transmitting packets across a switched network via a trunk link, also for traffic from a VLAN to be transmitted across a trunk it has to be allowed access on the trunk. Hemos aprendido que la VLAN es un medio de transmisión de paquetes a través de una red conmutada a través de un enlace troncal, también para el tráfico de una VLAN se transmiten a través de un tronco que tiene que tener acceso en el tronco. The command used to do this is the switchport access trunk allowed vlan add { vlan-id }command. El comando usado para hacer esto es el tronco de acceso switchport permite añadir {vlan VLAN ID} comando. In the topology diagram below, VLAN 20 (Sales dept) and computer PC5 have been added to the network. En el siguiente diagrama de topología, 20 (Ventas) y el departamento de informática PC5 VLAN se han añadido a la red. This is to show that the VLANs allowed on the trunk are 10, 20, and 99. Esto es para mostrar que las VLAN pueden introducirse en el tronco son de 10, 20 y 99.
Descripción: http://www.orbit-computer-solutions.com/images/incorrect.jpg
In this example, computer (PC5) cannot connect to the sales department e-mail server. En este ejemplo, la computadora (PC5) no se puede conectar al departamento de ventas del servidor de correo electrónico.
We will start by verifying the trunk port in SW1 using the show interfaces trunk command : Vamos a empezar por verificar el puerto tronco en SW1 utilizando el comando show interfaces tronco:
SW1# show interface trunk # Show SW1 tronco interfaz
Port Mode Encapsulation Status Native vlan Puerto Modo de encapsulación nativos vlan Estado
Fa0/1 on 802.1q trunking 99 Fa0 / 1 en 802.1q trunking 99
Fa0/3 on 802.1q trunking 99 Fa0 / 3 en 802.1q trunking 99
Port vlans allowed on trunk Puerto VLAN permite en el tronco
Fa0/1 10, 99 Fa0 / 1 10, 99
Fa0/3 10, 99 Fa0 / 3 10, 99
...
S# S #
The output of the command above shows that the F0/3 interface on switch SW1 reveals that interfaces F0/1 and F0/3 only allow VLANs 10 and 99. La salida del comando anterior muestra que la F0 / 3 de interfaz en el interruptor SW1 revela que las interfaces F0 / 1 y F0 / 3 sólo se permiten las VLAN 10 y 99.
Using the same show interfaces trunk command on SW3: Utilizando el mismo programa de comandos tronco interfaces en SW3:
SW3# show interface trunk # Show SW3 tronco interfaz
Port Mode Encapsulation Status Native vlan Puerto Modo de encapsulación nativos vlan Estado
Fa0/3 on 802.1q trunking 99 Fa0 / 3 en 802.1q trunking 99
Port vlans allowed o trunk Puerto VLAN permite el tronco o
Fa0/3 10,20,99 Fa0 / 3 10,20,99
Port Vlans allowed active in management domain Vlans Puerto permitido activa en la gestión de dominio
Fa0/3 10,20,99 Fa0 / 3 10,20,99
Port Vlans in spanning tree forwarding state and not pruned Puerto VLAN en la expedición que abarca el estado de los árboles y poda no
Fa0/3 10,20, 99 Fa0 / 3, 10,20, 99
The interface Fa0/3 on switch SW3 is correctly configured to allow VLANs 10, 20, and 99. La interfaz Fa0 / 3 en el interruptor SW3 está correctamente configurado para permitir la VLAN 10, 20 y 99. While the interface fa0/3 on switch SW1 is incorrectly configured to allow only 10 and 99. Si bien la interfaz Fa0 / 3 en el interruptor SW1 está mal configurado para permitir sólo el 10 y 99. This suggests that there is configuration error on SW1. Esto sugiere que hay un error de configuración en SW1.

  
Solution : Solution Solución:
The Fa0/1 and the Fa0/3 ports on SW1 need to be reconfigured using the switchport trunk allowed vlan 10, 20, 99 command. El Fa0 / 1 y el Fa0 / 3 puertos en SW1 que volver a configurarlo usando el tronco switchport permitido vlan 10, 20, 99 comandos.
eg por ejemplo,
SW1# config t SW1 # config t
SW1(config)# interface fa0/3 SW1 (config) # interface Fa0 / 3
SW1(config-if)# switchport trunk allowed vlan 10,20,99 SW1 (config-if) # switchport tronco VLAN permite 10,20,99
SW1(config-if-)# end SW1 (config-if) # end
SW1# SW1 #
Then use the show interfaces trunk command to very your configuration A continuación, utilice el comando show interfaces de tronco a muy configuración
SW1# show interface trunk # Show SW1 tronco interfaz
Port Mode Encapsulation Status Native vlan Puerto Modo de encapsulación nativos vlan Estado
Fa0/1 on 802.1q trunking 99 Fa0 / 1 en 802.1q trunking 99
Fa0/3 on 802.1q trunking 99 Fa0 / 3 en 802.1q trunking 99
Port Vlans allowed on trunk Vlans Puerto permitido en el tronco
Fa0/1 10, 20, 99 Fa0 / 1, 10, 20, 99
Fa0/3 10, 20, 99 Fa0 / 3, 10, 20, 99
...
The output above shows that VLANs 10, 20, and 99 are now added to the Fa0/1 and Fa0/3 ports on switch SW1. El resultado anterior muestra que las VLAN 10, 20 y 99 se añaden a la Fa0 / 1 y Fa0 / 3 puertos en el switch SW1.
Connectivity can also be verified by pinging from the PC5 La conectividad también se puede comprobar haciendo ping desde el PC5
PC5>192.168.20.10 PC5> 192.168.20.10
Pinging 192.168.20.10 with 32 bytes of data: Haciendo ping a 192.168.20.10 con 32 bytes de datos:
Reply from 192.168.20.10: Reply from 192.168.10.30: bytes-32 times-147ms TT-128 Respuesta desde 192.168.20.10: Respuesta desde 192.168.10.30: bytes, 32 veces-147ms TT-128
Reply from 192.168.20.10: Reply from 192.168.10.30: bytes-32 times-147ms TT-128 Respuesta desde 192.168.20.10: Respuesta desde 192.168.10.30: bytes, 32 veces-147ms TT-128
Reply from 192.168.20.10: Reply from 192.168.10.30: bytes-32 times-147ms TT-128 Respuesta desde 192.168.20.10: Respuesta desde 192.168.10.30: bytes, 32 veces-147ms TT-128


 

 

Incorrecta VLAN subredes IP Configuraciones

On a switched network, each VLAN must belong to a unique IP subnet. En una red conmutada, cada VLAN deben pertenecer a una única subred IP. If two devices in the same VLAN have different subnet addresses, they cannot communicate. Si dos dispositivos en la VLAN misma subred tienen direcciones diferentes, no pueden comunicarse. Incorrect configuration is a common problem, and can be solved easily by identifying and changing the subnet address of the device causing the problem to the correct address. Configuración incorrecta es un problema común, y se puede resolver fácilmente mediante la identificación y el cambio de la dirección de subred del dispositivo que causa el problema a la dirección correcta.
In this example, the user of computer PC3 cannot connect to the WEB/TFTP server shown in the diagram. En este ejemplo, el usuario del PC3 equipo no puede conectarse a la web / servidor de TFTP se muestra en el diagrama.
Descripción: http://www.orbit-computer-solutions.com/images/incorrectvlan.jpg
In the diagram above, a closer examination of the IP configuration settings of PC3 shows the most common error in configuring VLANs and other IP networks: an incorrectly configured IP address. En el diagrama anterior, un examen más detenido de los ajustes de configuración IP de PC3 muestra el error más común en la configuración de VLAN y otras redes IP: una dirección IP configurada de forma incorrecta. The PC3 computer is configured with an IP address of 192.168.10.21 , but it should have been configured with 192.168.1.21. El equipo PC3 está configurado con una dirección IP de 192.168.10.21, pero debería haber sido configurado con 192.168.1.21.
PC3>ipconfig
IP Address…………………….: 192.168.10.21 Dirección IP ... ... ... ... ... ... ... .... 192.168.10.21
Subnet Mask…………………..: 255.255.255.0 Máscara de subred ... ... ... ... ... ... ... ..: 255.255.255.0
Default Gateway………………: 0.0.0.0 Puerta de enlace predeterminada ... ... ... ... ... ...: 0.0.0.0
PC3> PC3>

Solution Solución

After the IP configuration is changed to a correct address, pinging the server from PC3 computer reveals that it has regained connectivity to the WEB/TFTP server found at IP address 172.17.1.30. Después de la configuración IP se cambia a una dirección correcta, hacer ping al servidor de la computadora PC3 revela que ha recuperado la conectividad a la web / servidor TFTP que se encuentran en la dirección IP 172.17.1.30.
PC3>ping 192.168.1.30 PC3> ping 192.168.1.30
Pinging 192.168.1.30 with 32 bytes of data Haciendo ping a 192.168.1.30 con 32 bytes de datos
...
Reply from 192.168.1.30: bytes-32 times-147ms TT-128 Respuesta desde 192.168.1.30: bytes, 32 veces 147ms-TT-128
Reply from 192.168.1.30: bytes-32 times-147ms TT-128 Respuesta desde 192.168.1.30: bytes, 32 veces 147ms-TT-128
Reply from 192.168.1.30: bytes-32 times-147ms TT-128 Respuesta desde 192.168.1.30: bytes, 32 veces 147ms-TT-128
Reply from 192.168.1.30: bytes-32 times-147ms TT-128 Respuesta desde 192.168.1.30: bytes, 32 veces 147ms-TT-128


C) ADMINISTRACIÓN DE LAS VLAN.

*     VÍNCULOS AL PUERTO DE ADMINISTRACIÓN.

asignar los puertos de switch a la vlan
Switch# configure terminal
Switch(config)# interface fastethernet [número-puerto]
Switch(config-if)# switchport access vlan [número-vlan]
Switch(config-if)# end


*     ADMINISTRACIÓN DE LA PERTENENCIA AL PUERTO.
Las dos aproximaciones más habituales para la asignación de miembros de una VLAN son las siguientes: VLAN estáticas y VLAN dinámicas.
Las VLAN estáticas también se denominan VLAN basadas en el puerto. Las asignaciones en una VLAN estática se crean mediante la asignación de los puertos de un switch o conmutador a dicha VLAN. Cuando un dispositivo entra en la red, automáticamente asume su pertenencia a la VLAN a la que ha sido asignado el puerto. Si el usuario cambia de puerto de entrada y necesita acceder a la misma VLAN, el administrador de la red debe cambiar manualmente la asignación a la VLAN del nuevo puerto de conexión en el switch.
En las VLAN dinámicas, la asignación se realiza mediante paquetes de software tales como el CiscoWorks 2000. Con el VMPS (acrónimo en inglés de VLAN Policy Server o Servidor de Directivas de la VLAN), el administrador de la red puede asignar los puertos que pertenecen a una VLAN de manera automática basándose en información tal como la dirección MAC del dispositivo que se conecta al puerto o el nombre de usuario utilizado para acceder al dispositivo. En este procedimiento, el dispositivo que accede a la red, hace una consulta a la base de datos de miembros de la VLAN. Se puede consultar el software FreeNAC para ver un ejemplo de implementación de un servidor VMPS.

*     ELIMINACIÓN DE LAS VLAN.

Eliminación del equipo o VLAN fantasma a través del Administrador de dispositivos
Siga estas instrucciones para eliminar un equipo o VLAN fantasma a través del Administrador de dispositivos:
1.        En el Administrador de dispositivos, haga doble clic en el equipo o VLAN fantasma.
2.      Haga clic en la ficha Configuración.
3.      Seleccione Eliminar equipo o Eliminar VLAN
Eliminación del equipo o VLAN fantasma con el script savresdx.vbs
El script savresdx.vbs se encuentra en los directorios indicados del CD.
  • En Windows Server 2003, en el cuadro de comandos de DOS escriba "cscript D:\W2K3\WMI\savresdx.vbs removephantoms".
  • En Windows Server 2003 x64, en el cuadro de comandos de DOS escriba "cscript D:\W2K364\WMIsavresdx.vbs removephantoms".



Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)