Introducción al enrutamiento y la conmutación en la empresa.pdf

Conmutación de una red empresarial

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 1

Introducción al enrutamiento y la conmutación en la empresa. Capítulo 3

Objetivos

� Comprender la conmutación y segmentación en la red.

� Explicar cómo el protocolo de árbol de extensión (STP) previene los bucles de conmutación.

� Describir y configurar las VLAN en un switch Cisco.


� Describir y configurar las VLAN en un switch Cisco.

� Describir y configurar el enlace troncal y el enrutamiento entre VLAN.

� Actualizar las VLAN en una red empresarial.

Conmutadores en la red empresarial

� Los switches representan menor costo por puerto que los routers, y proporcionan envío rápido de tramas al máximo de velocidad del cable admitido.

Conmutación, simétrica y asimétrica

Memoria de contenido direccionable (CAM)


Circuitos virtuales, micro segmentación

� Conmutación de Capa 2 basado en el hardware

� Conmutación de Capa 3 (varias capas) basado en el software

Conmutación en la red empresarial


� Conmutación de envío y almacenamiento

� Conmutación por método de corte

Envío rápido: solo lee la MAC destino.

Libre de fragmentos: lee los primeros 64bytes

Tipos de conmutación


� Seguridad física del switch

� Seguridad lógica del switch

Seguridad para los conmutadores de red


Redundancia

� Característica clave del diseño de la red a fin de mantener un alto grado de confiabilidad y eliminar cualquier punto de error exclusivo.

Redundancia en y con equipos de red

Enlaces redundantes de red


Bucles de conmutación

Tormentas de broadcast

Tramas repetidas

Necesidad del protocolo spanning tree, STP

� Creación de una topología lógica sin bucles

� Posible detección de bucle y bloqueo de puerto

Redundancia sin bucles de conmutación (físico)


¿Cómo el STP previene los bucles de conmutación?

� Determinación de un puente raíz, ID del puente (BID)

Puertos raíz: proporcionan la ruta de menor costo hacia el puente raíz

Puertos designados: envían tráfico hacia el puente raíz

Puertos bloqueados: no envían tráfico


� Cambios de la topología tardan de 30s a 50s

� Minimización del tiempo de inactividad, un puerto tarda 50s en considerarse activo.

PortFast: acceso inmediato.

UplinkFast: acelera la elección de un puerto raíz.



UplinkFast: acelera la elección de un puerto raíz.

BackboneFast: convergencia rápida cuando ocurren cambios en la topología.

� Comandos para la verificación de spanning tree



� Protocolo Rapid Spanning-Tree

Reconfigura la topología activa en 1s.

� Descarte, Aprendizaje y Envío

Topología activa: lo que no se considera descarte o aprendizaje, es parte de envío

Rapid STP


aprendizaje, es parte de envío

Descripción y configuración de las VLAN en un switch Cisco

� LAN virtuales

Redes lógicas que agrupen host, incrementa la seguridad.

Control de broadcast, mejor rendimiento de red.

Transparente a usuarios finales


Descripción y configuración de las VLAN en un switch Cisco

� Pertenencia de un dispositivo a una VLAN

Estática: switch por switch, puerto por puerto.

Dinámica: Vlan Managment Policy Server, VMPS


Configuración de las VLAN en un switch Cisco

� VLAN 1: VLAN de administración, CDP, control de VTP, control de ISL.

Al crear una VLAN se debe dar nombre y número de VLAN

� Asignación de puerto:

puede que una VLAN no tenga asignados puertos, solo sea de tránsito.


Comandos un switch Cisco

� Comandos de verificación de VLAN

� Eliminación de una VLAN

� Eliminar un puerto de una VLAN


Descripción de las VLAN en un switch Cisco

� La trama al entrar por un puerto asignado a una VLAN, se le agregan encabezados de capa dos.

� Identificador de VLAN: VID

Etiquetado de tramas: IEEE 802.1Q


Descripción y configuración del enlace troncal y el enrutamiento entre VLAN

• Características del puerto troncal

Enlace punto a punto, ubicado entre switches, router-switch o switch-servidor.

Traslado del tráfico de varias VLAN sobre un único enlace

• Modos troncales: ISL y 802.1q


• Modos troncales: ISL y 802.1q

� Cómo extender las VLAN en los switches?

Configuración de una VLAN nativa, tráfico no etiquetado.



� Conectividad entre diferentes VLAN

Se requiere un router con subinterfaces

Router-on-a-stick (o de conexión única)



Comandos:

Router(config)#interface fa0/1

Router(config-if)#no ip address

Router(config-if)#no shutdown

Router(config)#interface fa0/0.15

Router(config-subif)#encapsulation dot1q 15

Router(config-subif)#ip address 192.168.10.1 255.255.255.0

� Cisco VTP, es un protocolo de mensajería que ofrece un método para la distribución y la administración de la base de datos de VLANs en un servidor (switch Root del STP) centralizado.

Dominio de administración

Modos VTP: servidor, cliente, transparente

Base de datos de la VLAN

Actualización de la estructura VLAN en una red empresarial


Base de datos de la VLAN

Número de revisión de configuración


� Todos los conmutadores, bajo una única administración, deberían ser parte de un dominio.

� Mensajes VTP

Publicaciones de resumen

Publicaciones de subconjunto


Publicaciones de subconjunto

Solicitudes de publicación

� Configuración del VTP

� Verificación de la configuración de VTP



� Teléfonos IP y VLAN

� Seguridad inalámbrica y VLAN

Recomendaciones al trabajar VoIP y Wireless


� Las mejores prácticas VLAN

� Seguridad VLAN



Resumen

� Los switches envían tráfico utilizando técnicas de almacenamiento y envío o por método de corte

� Se deberían aplicar características de seguridad básica a los switches

� Una VLAN es una forma de agrupar hosts en la misma red lógica incluso cuando pueden estar físicamente separados


incluso cuando pueden estar físicamente separados

� El etiquetado de las tramas permite que un switch identifique la red VLAN de origen de una trama Ethernet.

� Se necesita un dispositivo de Capa 3 para trasladar tráfico entre las distintas VLAN.

� Las subinterfaces permiten que las interfaces del router admitan varias VLAN.

� El protocolo de enlace troncal VLAN proporciona control centralizado, distribución y actualización de las VLAN.


Documents

Introducción al enrutamiento y la conmutación en la empresa.pdf