3.1. Redes de área locales virtuales (VLAN) y enlaces troncales mediante la asignación de puertos de acceso en los switches de una red.
Identificación de elementos de una VLAN.
Beneficios de una VLAN: el principal beneficio de la VLAN es el reducir los costes de movimientos y cambios de los usuarios. Otra característica que prometen las VLAN es que será más conveniente al momento de habilitar la administración en redes dinámicas, esto puedo ser aplicado a redes IP para evitar la pérdida de tiempo en la asignación manual de las IP al moverse a una diferente área de trabajo, una VLAN elimina el paso de una asignación manual como ya fue mencionado anteriormente, porque los miembros de una red virtual no tienen necesidad de una localización física en la red, lo que da la ventaja de que se conserve su dirección IP original a la hora de cambiar de estación.
Rangos De ID De La VLAN: los rangos de las ID de las VLAN se dividen en 2, los cuales son:1.-VLAN de rango normal: este rango es implementado en redes de pequeños y medianos negocios y empresas, se identifica por una ID entre 1 y 1005.
NOTA: la ID 1002 a la 1005 son reservadas para las VLAN Token Ring y FDDI. La configuración se almacenara en un archivo con el nombre VLAN.dat.
2.-VLAN de rango extendido: les ofrece a los proveedores de servicio que tengan una infraestructura mas grande para una mayor cantidad de clientes, se identifica por una ID de VLAN de entre 1006 a 4094.
Tipos de VLAN: los tipos de VLAN son diversos, debido al nivel de conmutación y el nivel en el que se llevara a cabo.
VLAN de nivel 1 que también es conocida como VLAN basada en puertos: define la red virtual dependiendo los puertos de conexión del conmutador.
VLAN de nivel 2 que también es conocida como VLAN basada en la dirección MAC: se encarga de definir una red virtual por medio de las direcciones MAC de las estaciones. Este tipo de VLAN es mas eficaz que la VLAN de nivel 1, por cuestiones acerca de que la red es independiente de la ubicación de la estación.
VLAN de nivel 3 o VLAN’s de capa 3: se divide en las siguientes:
VLAN basada en la dirección de red: se encarga de conectar subredes por medio de la dirección IP de origen de los data gramas, este tipo de VLAN es de gran flexibilidad ya que al cambiar de estación los conmutadores cambian automáticamente.
VLAN basada en el protocolo: este tipo de VLAN nos permite crear una red virtual por medio del tipo de protocolo como por ejemplo: TCP/IP, IPX, AppleTalk, etc. Este tipo de VLAN nos permite agrupar todos los equipos con el mismo protocolo dentro de la misma red.
VLAN basadas en reglas: se le considera un esquema o tipo de VLAN como el mas potente y flexible, ya que nos permite dentro de la red virtual crear combinación de reglas de seguridad como por ejemplo reglas de acceso para tener cierta seguridad dentro de la red.
VLAN de datos: se encarga en el manejo de trafico de datos que genera el usuario únicamente, en ocaciones también se le conoce como VLAN de usuario.
Vlan Predeterminada:
Es la Vlan a la que se asignan por primera vez los puertos del Switch ya que aun no están configurados estos se colocan de manera predeterminada, también puede ser conocida como la que el administrador define para que todos los puertos sin uso sean asignados. Todos los puertos serán administrados al mismo broadcast cuando sea primera vez configurado el Switch.
Vlan Nativa:
Sirve como un controlador de trafico para la Vlan y está ubicada en el puerto troncal 802.1Q, la Vlan Nativa también es conocido como el identificador para el trafico que administra las Vlan que llegan a su destino y las que no llegan para que haya un mejor transito de la información, la Vlan1 que es la predeterminada no se recomienda usarla como la Vlan nativa porque habrían problemas con el trafico de paquetes.
Vlan de administración:
También la Vlan1 es llamada de administración porque es la primera que se asigna a la administración de nuestro Switch, puede ser en algunos casos otra Vlan no a fuerza la 1 si el administrados configura otra como la Vlan de administración. Más que nada sirve para administrar la información de nuestro Switch.
Vlan de voz:Es un puerto que se configuraría a modo de que este por voz, ya que así seria todo asignado con la ayuda de un teléfono IP y la voz de nuestro administrador del Switch.
Modos de membrecía de los puertos Switch de Vlan:
Los puertos de nuestro Switch son para la interfaz física de la red, cada puerto está asociado con la capa2 de las interfaces y cada puerto necesita un nombre de ID, para que pueda ser conectado con las Vlans particulares.
Los modos de membrecía de las Vlan son los conocidos como Vlan particulares, estáticas, dinámicas y por voz.
La primera se puede configurar por voz para que fluya el tráfico de datos y la voz por nuestro teléfono IP se puede configurar seleccionando el tipo de tráfico y a que puerto se enviaran. En las estáticas se introducen los puertos de manera manual a la configuración de nuestro Switch, estos pueden ser asignados a través de CLI como por ejemplo cuando usamos los comandos de configuración de Router en este caso serian de un Switch. La dinámica se configura a través de un servidor especial que se denomina Servidor de Políticas de Membrecía de la Vlan, no es muy utilizada en la configuración de redes de producción, asigna las direcciones de los puertos de manera más dinámica a la dirección Mac de una host. Y por último la de voz que es la que nosotros configuramos los puertos para que los datos fluyan por un teléfono IP que fluyan nuestros datos de tipo voz y de tipo normal, se tienen que configurar uno de los puertos por voz y el otro que se configuraría seria para nuestros datos.
Enlace troncal de la VLAN
Es una conexión lógica entre 2 switches o entre switch y router.
Admite varias redes VLAN
Sus propósitos son que el tráfico de datos solo viaje en un solo canal del switch a switch o switch a router.También, entre más datos pasen por dicho canal, más lenta se vuelve la comunicación entre estos, y las tablas de conmutación más pesadas tardan más tiempo en compartirse.
Un enlace troncal no pertenece a ninguna VLAN especifica, siendo solo un conductor entre los switches y los routers. Para implementar el enlace troncal se tiene que configurar el puerto como un enlace troncal.
· Etiquetado de trama de 802.IQ
Nos sirve para agregar información de agrupación en las VLAN de Ethernet.
Puerto de acceso en los switch.
El propósito del enlace troncal es conservar los puertos al crear la unión entre los dispositivos usando múltiples VLAN.
Para la solución de problemas de las VLAN, se verifica que los puerto VLAN estén conectados al dispositivo indicado, los puertos estén asignados a las VLAN correctas y que los puertos estén configurados correctamente. Direcciones ip, estado de la interfaz, mascara subred, Gateway adecuado, y la encapsulación y asignación de las VLAN.
3.2. Protocolo de Enlaces troncales de VLAN (VTP) mediante la administración de los dispositivos de una red.
Identificación de conceptos del VTP.
Descripción general del protocolo de enlaces troncales de VLAN (VTP).
El protocolo de enlaces troncales de VLAN (VTP) es propietario de cisco el cual fue creado para la solución de problemas de funcionamiento en las redes unidad por la VLAN.
La conexión que se usa es con cable cruzado entre las VLAN debido a incoherencias en la configuración de las VLAN. Con VTP, la configuración de VLAN se mantiene unificada dentro de un dominio administrativo común.
El protocolo VTP tiene caso de mantener una coherencia de VLAN en un dominio de administración común. Este protocolo es de mensajera.
El VTP sólo aprende sobre las VLAN de rango normal (ID de VLAN 1 a 1005). Las VLAN de rango extendido (ID mayor a 1005) no son admitidas por el VTP.
Beneficios del VTP.
-Minimaza posibles incoherencias de comunicación
-Permite que la VLAN sea troncal cuando hay mezclas de medios
-Consistencia en la configuración de la VLAN a través de la red, Seguimiento y monitoreo preciso de las VLAN,
-Configuración plug-and-play al añadir VLAN nuevas
-Automáticamente distribuye y sincroniza las configuraciones de dominio y VLAN a través de la red.
Componentes del VTP.
Dominio del VTP, Publicaciones del VTP, Servidor del VTP, Cliente del VTP, VTP transparente, Depuración del VTP.
Dominio de VTP.
Esto es uno o más switches interconectados en un dominio que comparte los detalles de la configuración VLAN usando publicaciones del VTP. Un router o switch de capa 3 define el límite de cada dominio.
Publicaciones del VTP
Las publicaciones o Mensajes del VTP, muestran los cambios realizados en la configuración de las VLAN, en los switch que sean activados por el VTP.
Las publicaciones contendrán los detalles de la configuración como:
- Dominio (Nombre que identificara al switch)
- Número de Revisión (actual)
Las publicaciones se enviarán al momento de haber hecho una configuración.
Modos del VTP
Son 3 modos que permitirán manejar las configuraciones en toda la red.
- Modo Servidor
- Modo Cliente
- Modo Transparente
Servidor del VTP
En este modo se pueden crear, modificar y eliminar VLAN.
Aquí los servidores del VTP pueden publicar las configuraciones de las VLAN a otros switch y tienen actualizado el número de revisión de la configuración.
Este modo será el predeterminado del switch.
Cliente del VTP transparente
En este modo los switch no compartirán su configuración con otro switch. Se configura cuando tiene mayor importancia y no se debe compartir con la red.
Se enviaran publicaciones a los servidores y clientes del VTP pero no participara con el VTP. También se podrá crear, modificar y eliminar pero no habrá publicaciones a otros switch de estas configuraciones.
Depuración del VTP
La depuración aumentará el ancho de banda para la red, mediante la restricción del tráfico saturados a los enlaces troncales que se deben utilizar para poder alcanzar los dispositivos de destino.
Sin la depuración un switch saturará el broadcast, el multicast y el tráfico de unicast através de los enlaces troncales dentro del dominio del VTP.
B. Resolución de problemas de los VTP.
- Revisar que los switch estén perfectamente configurados.
- Reconfigurar el número de revisión de configuración antes de instalar un switch, sino se reconfigura se hace la potencial discontinuidad en la configuración de las VLAN.
- Configurar 2 switch en la red ya que tenemos que asegurarnos de tener un servidor de respaldo en caso de que el servidor principal de VTP pueda desactivarse.
- El nombre de del dominio debe coincidir exactamente si hay un dominio de VTP existente.
- Si se configura contraseña asegurarse de que sea igual a la contraseña configurada en los switch.
REFERENCIAS BIBLIOGRAFICAS:
INTEGRANTES:
Alberto Iturbe
Ana Karen Rodriguez
Alejandro Luvianos
Erick Carranza Arcos
Magnolia Serrano
6104
No hay comentarios:
Publicar un comentario