Embed Size (px)
Citation preview
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 1
Conmutación de una red empresarial
Introducción al enrutamiento y la conmutación en la empresa. Capítulo 3
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 2
Objetivos Comparar los tipos de switches que se utilizan en una
red empresarial.
Explicar cómo el protocolo de árbol de extensión (STP) previene los bucles de conmutación.
Describir y configurar las VLAN en un switch Cisco.
Describir y configurar el enlace troncal y el enrutamiento entre VLAN.
Actualizar las VLAN en una red empresarial.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 3
Comparación de los tipos de switches que se utilizan en una red empresarial
Labor del Switch: Conmutación y segmentación de la red
Memoria de contenido direccionable (CAM: Content Addressable Memory) y aging timer & aging out.
Floods
Broadcast & collision domains(microsegmentación)
Circuitos virtuales (VCs)
Switches simétricosy asimétricos
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 4
Comparación de los tipos de switches que se utilizan en una red empresarial
Conmutación de Capa 2 basado en el hardware Conmutación de Capa 3 basado en el software ASIC (Application-Specific Integrated Circuit)
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 5
Comparación de los tipos de conmutación que se utilizan en una red empresarial
Conmutación de envío y almacenamiento (Store & Forward)Envío lento: cálculo CRC con FCS
Introduce latencia. Se usa en ambientes con muchos errores
Conmutación por método de corte (cut-through switching)Envío rápido (fast-forward): lee MAC y reenvía
Libre de fragmentos (fragment-free): lee 64B y reenvía. Evita runts
Adaptive Cut-through
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 6
Comparación de los tipos de conmutación que se utilizan en una red empresarial
Seguridad física del switch Seguridad para acceso al switch
passwords seguros, SSH, monitorización deacceso y tráfico, deshabilitar acceso web, deshabilitar puertos no usados, habilitarseguridad de puerto, deshabilitar telnet
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 7
Práctica de Laboratorio
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 8
Explicación sobre cómo el protocolo spanning tree (STP)previene los bucles de conmutación Importancia de la redundancia en un equipo de red
Enlaces redundantes de red
Peligros de los bucles de conmutación
Tormentas de broadcast
Multiple frame transmissions and MAC database instability.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 9
Explicación sobre cómo el protocolo spanning tree (STP) previene los bucles de conmutación
Creación de una topología lógica sin bucles
Posible detección de bucle y bloqueo de puerto
Redundancia sin los bucles de conmutación
Bridge PDU (BPDU)
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 10
Explicación sobre cómo el protocolo spanning tree (STP) previene los bucles de conmutación
Estados de cada puerto al encender el switch
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 11
Explicación sobre cómo el protocolo spanning tree (STP) previene los bucles de conmutación
Determinación de un puente raíz (Root Bridge)
ID del puente (BID) = Bridge priority + MAC
El Root Bridge es el que tiene el BID más bajo
Puertos raíz, puertos designados y puertos bloqueados
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 12
Explicación sobre cómo el protocolo spanning tree (STP) previene los bucles de conmutación
Para establecer prioridad: S3(config)#spanning-tree vlan 1 priority 4096
Para reestablecer la prioridad a su valor por defecto:S3(config)#no spanning-tree vlan 1 priority
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 13
Práctica de Laboratorio
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 14
Explicación sobre cómo el protocolo spanning tree (STP) previene los bucles de conmutación
Si un enlace operativo sale de servicio, STP activa un puerto bloqueado. Esto toma de 30 a 50 s por switch
Minimización del tiempo de inactividadPortFast: entra en actividad saltándose los estados de escucha y aprendizaje
UplinkFast: aceleración
BackboneFast: aceleraciónusado en el backbone
Propietarios de CISCO
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 15
Explicación sobre cómo el protocolo spanning tree (STP) previene los bucles de conmutación
Comandos para la verificación de spanning tree
S1#show spanning-tree - Muestra root ID, bridge ID, y estado de puertos
S1#show spanning-tree summary – Muestra un resumen del estado de puertos
S1#show spanning-tree root – Muestra el estado y configuración del root bridge
S1#show spanning-tree detail – Muestra información de puerto detallada
S1#show spanning-tree interface – Muestra estado y configuración de las interfaces STP
S1#show spanning-tree blockedports – Muestra los puertos bloqueados
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 16
Práctica de laboratorio
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 17
Explicación sobre cómo el protocolo spanning tree (STP) previene los bucles de conmutación Protocolo Rapid Spanning-Tree (RSTP) No propietario
Se reconfigura en menos de 1 segundo IEEE 802.1w
3 Estados: Descarte, Aprendizaje y Transmisión
Introduce el concepto de Topología activa
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 18
Descripción y configuración de las VLAN en un switch Cisco
LAN virtuales (VLAN’s) (Switchs de capa 2 y de capa 3)
Redes lógicas diferentes de las redes físicas
Ofrecen control de broadcast
Transparente a usuarios finales
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 19
Descripción y configuración de las VLAN en un switch Cisco
Funciones VLAN (reducen los dominios de broadcast, incrementa el desempeño de la red y dan seguridad)
Pertenencia a VLAN* Estática
* Dinámica necesita unVMPS (VLAN
Management
Policy Server)
No todos los switches
Soportan VMPS
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 20
Descripción y configuración de las VLAN en un switch Cisco
VLAN 1: VLAN de administración, para accesar el switch, CDP, VTP
Nombres y números de VLAN (1000 y más)
Asignación de puerto,individual o por rango
Comandos
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 21
Descripción y configuración de las VLAN en un switch Cisco Comandos de verificación de VLAN: show vlan, show
vlan brief, show vlan id vlan_number, show vlan name vlan_name.
Eliminación de una VLAN: no vlan vlan_number
Eliminar un puerto de una VLAN: no switchport access vlan vlan_number (estando dentro de la interface)
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 22
Práctica de Laboratorio
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 23
Descripción y configuración de las VLAN en un switch Cisco
Identificador de VLAN (VID), 4 Bytes
Frame tagging: adición del VID a una trama ethernet
Etiquetado de tramas: IEEE 802.1Q, dot1q
Cambio en el tamaño del paquete: 64-1518 a 68-1522 Bytes
Relación condispositivos queno soportan802.1Q
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 24
Descripción y configuración del enlace troncal y el enrutamiento entre VLAN 2 modos de puerto: access port & trunk port
Características del puerto troncalEnlace punto a punto
Traslada el tráfico de varias VLAN sobre un único enlace
El puerto troncal soporta frame tagging
Protocolo propietariode CISCO: Inter-Switch Link (ISL), poco usado
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 25
Descripción y configuración del enlace troncal y el enrutamiento entre VLAN
Designación de un puerto como trunk port:Switch(config)#interface fa0/port_number
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation {dot1q | isl | negotiate}
Para que el switch detecte configuración:Switch(config)#interface fa0/port_number
Switch(config-if)#switchport mode dynamic {desirable | auto}
Para que el puerto vuelva a ser access mode:Switch(config)#interface fa0/port_number
Switch(config-if)#no switchport mode trunk
ó
Switch(config-if)#switchport mode access
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 26
Práctica de Laboratorio
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 27
Las VLAN se pueden extender a través de los switches
Tráfico que no usa VID: untagged (CDP, VTP, VoIP*)
Untagged traffic pertenece a la VLAN nativa, que por defecto es la VLAN 1, pero se puede cambiar
Switch(config-if)#dot1q native vlan vlan-id
Descripción y configuración del enlace troncal y el enrutamiento entre VLAN
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 28
Práctica de Laboratorio
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 29
¿Cómo lograr conectividad entre diferentes VLAN?
Con un router con una interface con cada VLAN o bien mediante Subinterfaces: Router-on-a-stick
Descripción y configuración del enlace troncal y el enrutamiento entre VLAN
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 30
Descripción y configuración del enlace troncal y el enrutamiento entre VLAN
Configuración en el switch como trunk port
En el router:Router(config)#interface fa0/1
Router(config-if)#no ip address
Router(config-if)#no shutdown
Router(config)#interface fa0/0.10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 31
Práctica de Laboratorio
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 32
El VLAN Trunking Protocol (VTP) facilita y mantiene uniforme la configuración de switches en una red.
Existen Versiones 1 y 2 que no son compatibles. Dominio de administración: define quienes se comunican. Modos VTP: servidor, cliente, transparente. Base de datos de la VLAN se guarda en la NVRAM. Número de revisión de
configuración (máximo2,147,483,648)
Cuidados al añadirun nuevo switch
Actualización de la estructura VLAN en una red empresarial
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 33
Actualización de la estructura VLAN en una red empresarial Mensajes VTP
* Publicaciones de resumen: enviadas cada 5 minutos. Contienen el nombre de dominio y número de revisión.
* Publicaciones de subconjunto: enviadas como respuesta a las Solicitudes de publicación. Contienen información de las VLAN.
* Solicitudes de publicación: enviadas para solicitar información de las VLAN.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 34
Los switches son servers por default.
Al conectar un nuevo switch realizar estos pasos:1) Configurar VTP off-line
Switch(config)#vtp domain domain_name
Switch(config)#vtp mode (server – client – transparent)
Switch(config)#vtp password password
Switch(config)#end
Switch(config)#running-config startup-config
2) Verificar la configuración VTP 3) Reiniciar el switch
Switch# show vtp status Switch#reload
Switch#show vtp password
Switch#show vtp counters
Actualización de la estructura VLAN en una red empresarial
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 35
Teléfonos IP y VLAN: Ancho de banda dedicado.
Seguridad inalámbrica y VLAN: Aumenta la seguridad.
Actualización de la estructura VLAN en una red empresarial
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 36
Las mejores prácticas VLAN
Seguridad VLAN
Actualización de la estructura VLAN en una red empresarial
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 37
Resumen Los switches envían tráfico utilizando técnicas de almacenamiento y
envío o por método de corte
Se deberían aplicar características de seguridad básica a los switches
Una VLAN es una forma de agrupar hosts en la misma red lógica incluso cuando pueden estar físicamente separados
El etiquetado de las tramas permite que un switch identifique la red VLAN de origen de una trama Ethernet.
Se necesita un dispositivo de Capa 3 para trasladar tráfico entre las distintas VLAN.
Las subinterfaces permiten que las interfaces del router admitan varias VLAN.
El protocolo de enlace troncal VLAN proporciona control centralizado, distribución y actualización de las VLAN.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 38
![Modulo2 capitulo9.ppt [Modo de compatibilidad]giret.ufps.edu.co/cisco/descargas/Presentaciones/Modulo2_capitulo9.… · Conceptos y protocolos de enrutamiento. ... Cisco Public 9](https://img.pdfslide.es/doc/110x75/5bb412e409d3f25f6e8cda65/modulo2-modo-de-compatibilidadgiretufpseducociscodescargaspresentacionesmodulo2capitulo9.jpg)
![Modulo2 capitulo10.ppt [Modo de compatibilidad]giret.ufps.edu.co/cisco/descargas/Presentaciones/Modulo2_capitulo... · Cisco Public 10 Enrutamiento de estado de enlace Creación del](https://img.pdfslide.es/doc/110x75/5a7869f47f8b9a9c548ec657/modulo2-modo-de-compatibilidadgiretufpseducociscodescargaspresentacionesmodulo2capituloaa.jpg)
