Manejo de redes

3.1 Redes de área local virtuales (VLAN) y enlaces troncales mediante la asignación de puertos de acceso en los switches de una red.

A. Identificación de elementos de las VLAN.

INTRODUCCIÓN

Una LAN es una red de computadoras en un área geográfica determinada como una escuela o empresa.

Uno de los problemas con este tipo de red es no aprovechar correctamente el ancho de banda por tener todos los grupos de trabajo en un mismo dominio.

Una VLAN es una red que agrupa a un conjunto de computadoras de manera lógica y no física. Permite liberarse de las limitaciones que tiene una LAN, ya que de establece una división lógica ("virtual").

BENEFICIOS DE UNA VLAN

-Permite crear una nueva red por encima de la red física.

-Grupos de trabajo virtuales.

-Se pueden reducir los costos de traslados o cambios.

-Una computadora puede ser trasladada físicamente permaneciendo en la misma VLAN sin tener que volverla a configurar.

-Permite que la red mantenga su estructura lógica.

-Proporciona seguridad de grupo de trabajo y de red.

-Disminuyen el tráfico de transmisión de la red.

-Flexibilidad de diseño e implementación de redes.

RANGOS DE ID DE LAS VLAN

-De Rango Normal: Se utiliza en redes de pequeñas y medianas empresas. Y se identifican mediante un ID de VLAN entre 1 y 1005. 1002 a 1005 se reservan para las VLAN Token Ring(Red de topología de anillo) y FDDI (Interfaz de definición de datos de fibra óptica).

-De Rango Extendido: Posibilita a los proveedores de servicios que amplíen su infraestructura a una cantidad de clientes mayor. Se identifica mediante un ID de VLAN entre 1006 y 4099.

TIPOS DE VLAN

-De datos

-Predeterminada

-Nativa

-De Administración

-De voz

Las VLAN están conformadas por varios tipos, cada uno tiene una función específica, los cuales se mencionan a continuación:

La VLAN DE DATOS tiene como función enviar datos que genera el usuario, también se le llama VLAN de usuario.

La VLAN PREDETERMINADA es la que asigna a los puertos del switch cuando inicia, o también la VLAN a la que se asignan los puertos inactivos.

La VLAN NATIVA sirve para usarse como identificador común en extremos opuestos en un enlace troncal.

La VLAN DE ADMINISTRACIÓN es la VLAN que se usa para entrar a la administración del switch.

La VLAN DE VOZ es la que tiene un puerto en modo de voz para que pueda admitir un teléfono IP al mismo tiempo que envía datos.

MODOS DE MEMBRESÍA DE LOS PUERTOS SWITCH DE VLAN

VLAN ESTÁTICA Los puertos de un switch se asignan manualmente a una VLAN.

VLAN DINÁMICA La membresía de una VLAN de puerto dinámico se configura utilizando un servidor especial denominado Servidor de política de membresía.

VLAN DE VOZ El puerto se configura para que esté en modo de voz para que pueda admitir un teléfono IP conectado al mismo tiempo de enviar datos.

ENLACE TRONCAL DE UNA VLAN

Un enlace troncal de VLAN es un enlace punto a puntoentre dos dispositivos de red, que transporta más de una VLAN. No pertenece a una VLAN específica, sino que es un conducto para las VLAN entre switches y routers.

ETIQUETADO DE TRAMA 802.11Q

Gracias al etiquetado de trama, se anexa un campo de etiqueta de datos de cuatro bytes a aquellas tramas que cruzan la red. La etiqueta identifica la VLAN a la que pertenece la trama. Puede ser la misma estación final la que agregue la etiqueta a la trama o puede hacerlo un conmutador, además en la etiqueta también se puede especificar la prioridad que tiene la trama en la red.

PUERTOS DE ACCESO EN LOS SWITCH

Un puerto de acceso es un tipo de conexión a un interruptor que se utiliza para conectar un equipo invitado virtual. Este puerto proporciona la máquina virtual con conectividad a través de un interruptor que está al tanto de VLAN sin necesidad de que apoye el etiquetado VLAN.

B. Resolución de problemas de las VLAN

Seleccionar los medios apropiados, por cable y los conectores para conectar switches a otros dispositivos de red y servidores.
Realizar y verificar las tareas de configuración inicial incluida la gestión de acceso remoto.
Verificar estado de la red y la operación de intercambio con las utilidades básicas como ping, traceroute, telnet, SSH, ARP, ipconfig, Show y comandos de depuración
Identificar describir y resolver problemas comunes de la red de conmutación medios de comunicación, problemas de configuración, la negociación automática y cambiar errores de hardware.

3.2. Protocolo de Enlaces troncales de VLAN (VTP) mediante la administración de los dispositivos de una red.

A. Identificación de conceptos del VTP.

DESCRIPCIÓN GENERAL DEL PROTOCOLO DE ENLACES TRONCALES DE VLAN (VTP)

Creado para solucionar problemas de funcionamiento en redes conmutadas con VLAN.

Conexión cruzada entre las VLAN debido a incoherencias en la configuración VLAN

Con VTP:

Coherencia VLAN se mantiene en todo el dominio de administración

Se reduce la complejidad de administración y monitorización de las redes VLAN.

Es un protocolo de mensajería.

Permite cambios centralizados que se comunican a todos los switches en la red.

B ENEFICIOS DEL VTP

Minimiza posibles incoherencias de configuración: violaciones de la seguridad

(Conexión cruzada de VLAN)

Permite que una VLAN sea troncal cuando hay mezcla de medios.

Seguimiento y monitorización precisos de VLAN

Configuración Plug-and-Play al añadir VLAN nuevas.

COMPONENTES DEL VTP

Dominio de VTP

Publicaciones de VTP

Modos del VTP

Servidor del VTP

Cliente de VTP transparente

Depuración de VTP

DOMINIO VTP

Uno o más dispositivos interconectados que comparten el mismo nombre de dominio VTP. Un switch puede estar en un solo dominio VTP. Nombres de dominio deben coincidir exactamente para que se pueda pasar la información.

PUBLICACIONES VTP

Las publicaiones del VTP son de dos tipos, las peticiones de clientes en busca de información, y la respuesta del servidor.

MODOS DEL VTP

El VTP tiene tre modos diferentes, los cuales son: SERVIDOR, CLIENTE y TRANSPARENTE

MODO SERVIDOR

Es donde se publica la información de VLAN de dominio VTP a otros switches habilitados por el VTP, y los servidores guardan información de VLAN en la NVRAM, aquí las VLAN se pueden crear o eliminar.

MODO CLIENTE

El modo cliente funciona de la misma forma que el modo servidor, excepto que no se puede crear ni eliminar VLAN en un cliente de VTP, el cliente de VTP solo guarda la información de VLAN mientras el switch está activado.

MODOS TRANSPARENTE

Es donde los switches transparentes envían pubicaciones del VTP a los clientes del VTP y servidores del VTP.

DEPURACIÓN DEL VTP

Se aumenta el ancho de banda para la red. Sin la depuración el switch satura el brosdcast y el multicast.

B. Resolución de problemas de los VTP

Describir mejoramientos de conmutación de tecnologías, incluyendo a VTP, VLAN, PVSTP y 802.1Q.

Configurar verificar y solucionar problemas de VTP e inter-VLAN de enrutamiento.-Implementar la seguridad básica de switch, incluida la seguridad del puerto, el acceso del tronco, la gestión, VLAN distintos VLAN1.

REFERENCIAS BIBLIOGRÁFICAS:

http://www.ie.itcr.ac.cr/einteriano/cisco/ccna3/V3.1/Presentaciones/CCNA3v3.1_Mod08.pdf

http://es.scribd.com/doc/55838979/Identificacion-de-Elementos-de-Las-Vlan

http://fis.unab.edu.co/docentes/rcarvaja/cursos/VTP.pdf

Componentes: http://guiadeestudiocisco.blogspot.com/2010/10/ccna-3-capitulo-4.html

http://es.kioskea.net/contents/internet/vlan.php3

http:|//www.ciscoredes.com/tutoriales/67-vtp.html

http://translate.google.com/translate?hl=es&langpair=en%7Ces&u=http://publib.boulder.ibm.com/infocenter/zvm/v5r3/topic/com.ibm.zvm.v53.hcpa6/hcsc9b2125.htm

INTEGRANTES: DANIEL, ADOLFO, ISRAEL, KASSANDRA, THANIA

3.1. Redes de área locales virtuales (VLAN) y enlaces troncales mediante la asignación de puertos de acceso en los switches de una red.

A. Identificación de elementos de las VLAN.

· Beneficios de una VLAN:

- Reducción del Coste de Movimientos y Cambios.

La principal excusa para implementar una VLAN es la reducción en el coste de los cambios y movimientos de usuarios.

- Grupos de Trabajo Virtuales.

Uno de los objetivos más ambiciosos de una red virtual es el establecimiento del modelo de grupos de trabajo virtuales. El concepto es que, con una completa implementación de una VLAN a través de todo el entorno de red del campus, miembros del mismo departamento o sección puedan aparentar el compartir la misma red local, sin que la mayoría del tráfico de la red esté en el mismo dominio de broadcast de la VLAN.

- Seguridad.

El único tráfico de información en un segmento de un sólo usuario será de la VLAN de ese usuario, por lo que sería imposible "escuchar" la información si no nos es permitida, incluso poniendo el adaptador de la red en modo promíscuo, porque ese tráfico de información no pasa físicamente por ese segmento.

· Rangos de ID de la VLAN

VLAN de Rango Normal; se utiliza en redes de pequeños y medianos negocios y empresas. Se identifica mediante un ID de VLAN entre 1 y 1005.

02 a 1005, se reservan para las VLAN Token Ring y FDDI.

Las configuraciones se almacenan dentro de un archivo de datos denominado VLAN.dat

VLAN de Rango Extendido; posibilita a los proveedores de servicios que amplíen su infraestructura a una cantidad de clientes mayor. Se identifican mediante un ID de VLAN entre 1006 y 4094.

admite menor características de VLAN que las VLAN de Rango Normal

se guardan en el archivo de configuración en ejecución

· Tipos de VLAN

o VLAN de datos: está configurada para enviar solamente tráfico de datos generado por el usuario. (a veces se conoce como VLAN de usuario).

o VLAN predeterminada: luego del arranque inicial del switch, todos los puertos del switch se convierten en un miembro de la VLAN predeterminada, por lo tanto, todos los puertos son miembros del mismo dominio de broadcast.

o VLAN Nativa: está asignada a un puesto troncal 802.1Q, que admite el tráfico que llega de muchas VLAN, este puerto coloca el tráfico no etiquetado en la VLAN nativa.

o VLAN de administración: es cualquier VLAN configurada para acceder a las capacidades de administración de un switch. La VLAN1 servirá de administración si no se designó una previamente. Se le asigna una dirección IP y máscara de subred.

o VLAN de voz: Es facil apreciar por que se necesita una VLAN separada para admitir la voz sobre IP(VoIP).

· Modos de membresía de los puertos switch de VLAN.

Modos de puertos de switch de VLAN

Cuando configura una VLAN, debe asignarle un número de ID y le puede dar un nombre si lo desea. El propósito de las implementaciones de la VLAN es asociar con criterio los puertos con las VLAN particulares. Se configura el puerto para enviar una trama a una VLAN específica. Como se mencionó anteriormente, el usuario puede configurar una VLAN en el modo de voz para admitir tráfico de datos y de voz que llega desde un teléfono IP de Cisco. El usuario puede configurar un puerto para que pertenezca a una VLAN mediante la asignación de un modo de membresía que especifique el tipo de tráfico que envía el puerto y las VLAN a las que puede pertenecer.

· Enlace troncal.

• Conexión física y lógica entre dos switches o entre

switches y routers a través del cual viaja el tráfico de la red

• Es un único canal de transmisión entre dos puntos

• En redes conmutadas, un enlace troncal es un enlace

punto a punto que admite varias VLAN.

• Propósito: conservar los puertos cuando se crea un enlace entre dos dispositivos que implementan las VLAN.ransmisión entre dos puntos

Agrupa varios enlaces virtuales en un solo enlace físico.

• Permite que el tráfico de varias VLAN viaje a través de un

solo cable entre switches o entre switches y routers

• Un enlace troncal se puede comparar con las carreteras

de distribución de una autopista.

• Administran transferencia de tramas de distintas

VLAN en una sola línea física de forma eficaz.

• Establecen acuerdo para distribución de tramas a los

puertos asociados en ambos entremos del enlace

troncal.

• Dos tipos de mecanismos de enlace troncal:

• Filtrado de tramas

• Etiquetado de tramas. La IEEE adoptó como el

mecanismo estándar de enlace troncal.

* Etiquetado de tramas:

• Tramas que se envían por enlaces se etiquetan para

identificar VLAN a la que pertenecen.

• Existen varios esquemas de etiquetado. Comunes:

• Enlace inter-switch (ISL): Patentado por Cisco

• 802.1Q: Método Estándar del IEE para insertar

información de agrupación de VLAN en las tramas

Ethernet.

Etiquetado de Trama

•Protocolos de Enlace Troncal que usan etiquetado de

tramas logran:

• Envío de tramas más veloz

• Facilitan la administración.

• El enlace físico entre switches transporta tráfico para

cualquier VLAN.

• Cada trama que se envía por el enlace se rotula paraidentificar a qué VLAN pertenece.

3.2. Protocolo de Enlaces troncales de VLAN (VTP) mediante la administración de los dispositivos de una red.

A. Identificación de conceptos del VTP.

· Concepto de VTP:

(VIRTUAL TRUNKING PROTOCOL) su función:

- El VTP permite a un administrador de red configurar un Switch de modo que propagará las configuraciones de la VLAN hacia los otros switches en la red. El Switch se puede configurar en la función de servidor del VTP o de cliente del VTP. El VTP sólo aprende sobre las VLAN de rango normal (ID de VLAN 1 a 1005). Las VLAN de rango extendido (ID mayor a 1005) no son admitidas por el VTP.

-Un troncal es una conexión física y lógica entre dos switches a través de la cual viaja el tráfico de la red. Es un único canal de transmisión entre dos puntos. Esos puntos son usualmente centros de conmutación. En el contexto de un entorno de conmutación VLAN, un troncal es un enlace punto apunto que soporta a varias VLANs. El propósito de un troncal es conservar puertos cuando se crea un enlace entre dos dispositivos que implementan VLAN.

· Beneficios del VTP:

-Consistencia en la configuración de la VLAN a través de la red

-Seguimiento y monitoreo preciso de las VLAN

- Informes dinámicos sobre las VLAN que se agregan a una red

-Configuración de enlace troncal dinámico cuando las VLAN se agrega a la red.

Componentes del VTP Existe un número de componentes clave con los que necesita familiarizarse al aprender sobre el VTP .

Dominio del VTP: Consiste de uno o más switches interconectados. Todos los switches en un dominio comparten los detalles de configuración de la VLAN usando

las publicaciones del VTP. Un Router o Switch de Capa 3 define el límite de cada dominio. Publicaciones del VTP: El VTP usa una jerarquía de publicaciones para distribuir y sincronizar las configuraciones de la VLAN a través de la red.

Modos del VTP: Un Switch se puede configurar en uno de tres modos: servidor, cliente o transparente.

Servidor del VTP: los servidores del VTP publican la información VLAN del dominio del VTP a otros switches habilitados por el VTP en el mismo dominio del VTP. Los servidores del VTP guardan la información de la VLAN para el dominio completo en la NVRAM. El servidor es donde las VLAN se pueden crear, eliminar o rede nominar para el dominio. Cliente del VTP: los clientes del VTP funcionan de la misma manera que los servidores del VTP pero no pueden crear, cambiar o eliminar las VLAN en un cliente del VTP. Un cliente del VTP sólo guarda la información de la VLAN para el dominio completo mientras el Switch está activado. Un reinicio del Switch borra la información de la VLAN. Debe configurar el modo de cliente del VTP en un Switch.

VTP transparente: los switches transparentes envían publicaciones del VTP a los clientes del VTP y servidores del VTP. Los switches transparentes no participan en el VTP. Las VLAN que se crean, rede nominan o se eliminan en los switches transparentes son locales para ese Switch solamente.

· Depuración del VTP: La depuración del VTP aumenta el ancho de banda disponible para la red mediante la restricción del tráfico saturado a esos enlaces troncales que el tráfico debe utilizar para alcanzar los dispositivos de destino. Sin la depuración del VTP, un Switch satura el broadcast, el multicast y el tráfico desconocido de unicast a través de los enlaces troncales dentro de un dominio del VTP aunque los switches receptores podrían descartarlos.

*******ENTREVISTA*******

1.- ¿Nombre de la institución?
Gutermann polygal mexicana
2.- ¿Nombre del entrevistado?
Reynaldo Avelar Ramírez
3.- ¿Cargo que desempeña?
Administrador de red y comunicaciones

4.- ¿Qué sabe acerca de las VLAN?
Las redes vlan te permite dividir la lan física en subpartes lógicas, para crear la segmentación lógica de grupos de trabajo y aplicar directivas de seguridad entre los segmentos logicos
5.- ¿Emplean este tipo de redes en la institución?
si
6.- ¿Qué tipo de VLAN ocupan?
El tipo vlan que se utiliza es el basado en ip por medio de subredes

7.- ¿Qué beneficios tiene usar este tipo de redes (VLAN)?
Al crear varios grupos de trabajos puedes restringir información entre ellos, sin importar que comparta el mismo switch, que se encuentren en la misma area y en la misma empresa
8.- ¿Qué desventajas encuentra en el uso de este tipo de redes?
El numero de equipos que utilizas
Al asignar permisos tendrías que asignar equipo por equipo
9.- ¿Cuál es el significado de las siglas VTP?
son las siglas de vlan Trunking Protocol
un protocolo usado para configurar y administrar VLANs en equipos Cisco

10.- ¿Cuáles son los beneficios de utilizar los VTP?

Esta Consistencia en la configuración de la VLAN a travez de la red

Seguimiento y monitoreo preciso de las Vlan Informes dinamicos sobre las Vlan que se agregan a una red Configuración de enlace troncal dinamico cuando las Vlan se agrega a la red

11.- ¿Cuáles son los componentes de los VTP?
Dominio del vtp
Publicaciones del vtp
Servidor del vtp
Cliente del vtp
Vtp transparente
Depuración del vtp

ENLACES:

http://es.scribd.com/doc/40132347/VLAN-VTP-STP

http://es.scribd.com/doc/43971267/vtp

http://cisco.netacad.net

http://www.cisco.com/web/learning/netacad/index.html

http://redesfran-cisco.blogspot.com/2010/04/vlan-redes-virtuales.htm

http://provlan.hostei.com/VLAN%20de%20voz.php

-------------------------------------------------------------------------------------------------------------