Manejo de Redes
Unidad 3: Administración de Redes de Área local Virtuales
Actividad de evaluación 3.1 y 3.2
IDENTIFICACION DE LOS ELEMENTOS DE UNA VLAN.
BENEFICIOS DE UNA VLAN
Reducción de los costes administrativos
El poder de las redes VLAN viene del hecho de que agrega, se mueve, y los cambios pueden lograrse simplemente mediante la configuración de un puerto en la re cableado tiempo para ampliar la conectividad en un entorno LAN conmutadas.Una mejor gestión y control de la actividad de difusión-Una VLAN resuelve los problemas de escalabilidad a menudo se encuentran en una red grande y plana por romper un único dominio de difusión en varios dominios de broadcast más pequeños o grupos de VLAN. Todo el tráfico broadcast y multicast se encuentra dentro de cada dominio más pequeño.
Los usuarios de alta seguridad se puede colocar en un grupo VLAN separada para que los miembros no pertenecientes al grupo no reciben sus emisiones y no se puede comunicar con ellos.
Si la comunicación entre las VLAN es necesario, un router puede ser añadido, y la seguridad tradicionales y las funciones de filtrado de un router puede ser utilizado.
Los servidores de grupo de trabajo pueden ser reubicados en lugares seguros y centralizada.
Escalabilidad y rendimiento de grupos de VLAN pueden ser definidos en base a los criterios, por lo tanto, puede determinar los patrones de una red de tráfico de usuarios y asociados y los recursos de forma lógica
Los usuarios de alta seguridad se puede colocar en un grupo VLAN separada para que los miembros no pertenecientes al grupo no reciben sus emisiones y no se puede comunicar con ellos.
Si la comunicación entre las VLAN es necesario, un router puede ser añadido, y la seguridad tradicionales y las funciones de filtrado de un router puede ser utilizado.
Los servidores de grupo de trabajo pueden ser reubicados en lugares seguros y centralizada.
Escalabilidad y rendimiento de grupos de VLAN pueden ser definidos en base a los criterios, por lo tanto, puede determinar los patrones de una red de tráfico de usuarios y asociados y los recursos de forma lógica
Ventajas de una VLAN:
Las VLAN ofrecen muchos beneficios que no se encuentran en las típicas redes de área local .
Mejoras en el rendimiento:
El uso de las VLAN para crear dominios de difusión también elimina la necesidad de routers para manejar esta función, que permita el funcionamiento a bajas latencias en comparación con los routers bajo una carga pesada.
Grupos de trabajo:
Una VLAN se pueden crear grupos de usuarios que se comunican entre sí con esto reduce reduce impacto sobre las estaciones de trabajo.
Estas estaciones de trabajo de usuario no tiene que llevar físicamente a otros o se encuentren próximos entre sí, ya que el grupo de trabajo es virtual y ha creado dentro del software de conmutación
Otro desafío al crear grupos de trabajo es la arquitectura y ubicación física de los servidores, que puede ser centralizada en una sola área de seguridad
Facilidad de administración:
Se puede dar mejor mantenimiento para los grupos de trabajo de una manera mas fácil sin necesidad de instalar nueva red de cableado
Seguridad de la Información: Las VLAN se pueden utilizar para crear grupos de usuarios segura y evitar que otras personas fuera del dominio de difusión de la recepción de datos sensibles.
RANGOS DE ID DE LA VLAN
VLAN de Rango Normal; se utiliza en redes de pequeños y medianos negocios y empresas. Se identifica mediante un ID de VLAN entre 1 y 1005.1002 a 1005,
Las configuraciones se almacenan dentro de un archivo de datos denominadoVLAN Las VLAN de Rango Normalse guardan en el archivo de configuración en ejecución.
Rangos normales en los que se crean VLAN
- Se utiliza en redes de pequeños y medianos negocios y empresas.
- Se identifica mediante un ID de VLAN entre 1 y 1005.
- Los ID de 1002 a 1005 se reservan para las VLAN Token Ring y FDDI.
- Los ID 1 y 1002 a 1005 se crean automáticamente y no se pueden eliminar.
TIPOS DE VLAN
VLAN Nativa
Es una condición usada con interfaces que son configuradas como vlan troncales (enlace troncal). Cuando un puerto del switch ha sido configurado como un enlace troncal, este es etiquetado con su respectivo identificador de número de vlan, la vlan nativa no está asociada a ninguna etiqueta en 802.1Q.
Esta red puede ser usada para todo tráfico sin etiqueta en un enlace troncal, la cual pyede ser recibida en algún puerto configurado con el 802.1Q
Esta puede ser modificada, siempre y cuando no sea la primera VLAN que utilicemos y lo podremos hacer si seguimos este comando:
Switch(config-if)#switchport trunk native vlan vlan-id
Es recomendado que la vlan nativa nunca sea ocupada para usos administrativos.
VLAN de administración.
Es una comoda secuencia para poder controlar diferentes switch con una sola ip., además da la ventaja de la asignación directa de cada ip.
VLAN de voz.
La VLAN de voz permite a los administradores de red mejorar el servicio de voz sobre IP, al configurar puertos para que transporten el tráfico de voz IP a través de teléfonos IP en una VLAN específica.. Los administradores de red pueden configurar las VLAN desde las que se reenviará el tráfico IP. En el modo seguro de VLAN de voz, el tráfico que no sea VoIP se descartará de la VLAN de voz. La VLAN de voz también proporciona calidad de servicio (QoS) a VoIP, lo que garantizará que la calidad de voz no deteriore si el tráfico IP se recibe de manera desigual.
MODOS DE MEMBRESÍA DE LOS PUERTOS SWTICH DE VLAN
Puerto de acceso de los swich: Los puertos de switch son interfaces de Capa 2 únicamente asociados con un puerto físico. Los puertos de switch se utilizan para manejar la interfaz física y los protocolos asociados de Capa, No manejan enrutamiento o puenteo. Los puertos de switch pertenecen a una o más VLAN.
Cuando configura una VLAN, debe asignarle un número de ID y le puede dar un nombre si lo desea. El propósito de las implementaciones de la VLAN es asociar con criterio los puertos con las VLAN particulares. Se configura el puerto para enviar una trama a una VLAN
VLAN estática: los puertos en un switch se asignan manualmente a una VLAN. Las VLAN estáticas se configuran por medio de la utilización del CLI de Cisco
VLAN dinámica: este modo no se utiliza ampliamente en las redes de producción y no se investiga en este curso. Sin embargo, es útil saber qué es una VLAN dinámica. La membresía de una VLAN de puerto dinámico se configura utilizando un servidor especial denominado Servidor de política de membresía de VLAN (VMPS). Con el VMPS, asigna puertos de switch a las VLAN basadas en forma dinámica en la dirección MAC de origen del dispositivo conectado al puerto. El beneficio llega cuando traslada un host desde un puerto en un switch en la red hacia un puerto sobre otro switch en la red. El switch asigna en forma dinámica el puerto nuevo a la VLAN adecuada para ese host.
El puerto está configurado para que esté en modo de voz a fin de que pueda admitir un teléfono IP conectado al mismo. Antes de que configure una VLAN de voz en el puerto, primero debe configurar una VLAN para voz y una VLAN para datos.
VLAN dinámica: este modo no se utiliza ampliamente en las redes de producción y no se investiga en este curso. Sin embargo, es útil saber qué es una VLAN dinámica. La membresía de una VLAN de puerto dinámico se configura utilizando un servidor especial denominado Servidor de política de membresía de VLAN (VMPS). Con el VMPS, asigna puertos de switch a las VLAN basadas en forma dinámica en la dirección MAC de origen del dispositivo conectado al puerto. El beneficio llega cuando traslada un host desde un puerto en un switch en la red hacia un puerto sobre otro switch en la red. El switch asigna en forma dinámica el puerto nuevo a la VLAN adecuada para ese host.
El puerto está configurado para que esté en modo de voz a fin de que pueda admitir un teléfono IP conectado al mismo. Antes de que configure una VLAN de voz en el puerto, primero debe configurar una VLAN para voz y una VLAN para datos.
ENLACE TRONCAL DE LA VLAN
Enlace troncal de la VLAN: se utiliza para efectuar el enlace troncal de las VLAN en los enlaces Fast Ethernet, las redes con muchas VLAN deben utilizar el enlace troncal de VLAN para asignar varias VLAN a una interfaz de router única, el router puede admitir varias interfaces lógicas en enlaces físicos individuales. Por ejemplo, la interfaz de Fast Ethernet 0/0 puede admitir tres interfaces virtuales numeradas como Fast Ethernet 0/0.1, 1/0.2 y 1/0.3, la ventaja principal del uso del enlace troncal es una reducción en la cantidad de puertos de router y switch que se utiliza, permite un ahorro de dinero y reduce la complejidad de la configuración.
ETIQUETADO DE TRAMA DE 802.1Q
Etiquetado de trama de 802.1Q: la norma IEEE 802.1Q identifica el mecanismo de etiquetado de trama de capa 2 multivendedor. El protocolo 802.1Q interconecta switch, router y servidores. Solo los puertos Fast Ethernet soporta el enlace troncal con el etiquetado 802.1Q. los switch reconocen la existencia de VLANS a través del etiquetado de trama reconociendo el número de VLAN independientemente del nombre que estas VLAN posean en cada switch.
La norma IEEE 802.1Q identifica el mecanismo de etiquetado de trama de capa 2 multivendedor. El protocolo 802.1Q interconecta switch, router y servidores. Solo los puertos Fast Ethernet soporta el enlace troncal con el etiquetado 802.1Q. los switch reconocen la existencia de VLANS a través del etiquetado de trama reconociendo el número de VLAN independientemente del nombre que estas VLAN posean en cada switch.
PUERTOS DE ACCESO EN LOS SWITCHES
Los conmutadores Cisco traen creada por defecto una VLAN, la VLAN 1, y todos los puertos
asignados a ella de forma nativa (sin encapsulación 802.1Q).
Los puertos de switch son interfaces de Capa 2 únicamente asociados con un puerto físico. Los puertos de switch se utilizan para manejar la interfaz física y los protocolos asociados de Capa 2. No manejan enrutamiento o puenteo. Los puertos de switch pertenecen a una o más VLAN
RESOLUCIÓN DE PROBLEMAS DE LAS VLAN
compruebe que el enlace entre los switches y routers está configurado correctamente y las redes VLAN pertinentes están permitidos y no podados. The “show interface trunk” command will provide the required information. El "show interface tronco" comando proporcionar la información requerida.
También puedes ver que el router sub-interfaces se configuran con la encapsulación correcta y VLAN y que la sub-interfaz de la dirección IP es la puerta de enlace predeterminada para los anfitriones.
IDENTIFICACIÓN DE CONCEPTOS DEL VTP.
DESCRIPCIÓN GENERAL DEL PROTOCOLO DE ENLACES TRONCALES DE VLAN (VTP)
El protocolo VLAN Trunk es de propiedad de CISCO y es usado para compartir información acerca la configuración entre los switches de las VLANs creadas.
Este protocolo permite también la sincronización de su información asegurando la consistencia de la configuración de las VLANs.
En una red pequeña el mantenimiento de las VLAN no suele presentar mucho problema , aunque esto implique la actualizaciión de cada switch por parte del admiinstrador, pero cuando la red va creciendo, llega el momento en que la administración manual ya no es opción, por tal motivo se implemento el VTP (Protocolo de Enalace Troncal para VLAN), el VTP permite a un administrador de red configurar un switch de modo que propagará las configuraciones de la VLAN hacia los otros switches en la red. El switch se puede configurar en diferentes funciones. El VTP sólo aprende sobre las VLAN de rango normal (ID de VLAN 1 a 1005). Las VLAN de rango extendido (ID mayor a 1005) no son admitidas por el VTP.
AHORA UNOS PUNTOS SOBRE LA DESCRIPCIÓN
• Agrupa varios enlaces virtuales en un solo enlace físico.
• Permite que el tráfico de varias VLAN viaje a través de un
solo cable entre switches o entre switches y routers
• Un enlace troncal se puede comparar con las carreteras de distribución de una autopista
BENEFICIOS DEL VTP
Permite que una VLAN sea troncal cuando hay mezcla de
medios
Seguimiento y monitorización precisos de VLAN
Reduce posibles incoherencias de configuración:
violaciones de la seguridad (Conexión cruzada de VLAN)
Tiene un mejor seguimiento y monitoreo de las VLAN
Configuración de enlace troncal dinamico cuando las Vlan se agrega a la red
COMPONENTES DEL VTP
Existe un número de componentes clave con los que necesita familiarizarse al
aprender sobre el VTP
Cliente
Servidor
Modos VTP
Publicaciones VTP
Dominio VTP
Transparente: envían publicacones del VTP a los clientes del VTP y servidores del VTP, pero no participasn del VTP, las VLAN que se crean, redenominan y/o eliminan en los switches transparentes son locales para ese switch solamente.
Depuración VTP
VTP comunica dinámicamente la adiciones, eliminaciones y modificaciones de la VLAN a todos los switches del mismo dominio VTP. Además permite separar una red en dominios de administración más pequeños.
DOMINIO DE VTP
• Uno o más dispositivos interconectados que comparten el
mismo nombre de dominio VTP.
• Un switch puede estar en un solo dominio VTP.
• Nombres de dominio deben coincidir exactamente para que
se pueda pasar la información. (case sensitive)
uno o más switches interconectados en un dominio que comparte los detalles de la configuración VLAN, usando publicaciones VTP. Un router o switch de capa 3 define el límite de cada dominio.
PUBLICACIONES DEL VTP
Existen dos clases de publicaciones VTP:
• Peticiones de clientes que desean obtener información en el momento del arranque
MODOS DEL VTP
En la red VLAN se encuentran 3 tipos de de VTP para el correcto funcionamiento de la red y la configuración correcta de Switch- Switch para que desempeñe la función deseada por el usuario.
Los modos de VTP dentro de una VLAN son:
1) Modo servidor
2) Modo cliente
3) Modo transparente
·
SERVIDOR DE VTP
En el modo de servidor, las VLAN se puede realizar la acción de eliminación, modificación y creación de un servidor VTP. Una de las características de este tipo es que una vez realizada la acción o modificación es notificada a todos los switches que se encuentren dentro del dominio del VTP. Estos a su vez almacenan la información de la VLAN del dominio total dentro de la NVRAM.
CLIENTE DEL VTP:
En el modo cliente del VTP, en este tipo hay un gran cambio ya que las VLAN no se pueden eliminar, modificar o crear en un cliente del VTP. Este tipo a su vez no puede contener la información de configuración en el arranque, la información la obtiene desde el servidor VTP. Una nota importante de este modo de VTP es que la información de la VLAN solo se guarda para el dominio completo mientras el Switch está cativo, un reinicio provocaría la pérdida total de la información de la VLAN.
VTP TRANSPARENTE:
En el modo VTP transparente, los Switch envían publicaciones a los clientes VTP y servidores VTP. Este modo no participa en el VTP. Las VLAN pueden ser creadas, modificadas y eliminadas en un servido transparente, la única desventaja con la cual cuenta este modo es que solo permite realizar estas acciones de modo local es decir solo para este Switch.
·
DEPURACIÓN DEL VTP:
La depuración de VTP realiza la acción de ampliar el ancho de banda de la red, esto realizándolo mediante la restricción del tráfico de saturación en los enlaces troncales. Si la depuración del VTP no se llevara a cabo, el Switch saturaría el broadcast y el multicast que se encontraran dentro del dominio del mismo, pero se dice que existe la posibilidad que los Switch receptores ignoraran tal suceso.
RESOLUCIÓN DE PROBLEMAS DEL VTP:
Los problemas que se podrían presentar dentro del buen funcionamiento del VTP son los siguientes:
1) Se debe de tener mucho cuidado son el dominio del VTP tiene que coincidir ya que si se llegase a escribir “CISCO” o “cisco” con mayúsculas o minúsculas repercutiría demasiado dentro de este ya que se trata de dominios muy diferentes.
2) Para la distribución de la información dentro de la creación de una VLAN, en el conmutador en el que sea credo tiene que estar en modo servidor VTP, esto sea como la configuración de un router se tiene que pasar por modos jerárquicos.
BIBLIOGRAFIA :
http://fis.unab.edu.co/docentes/rcarvaja/cursos/VTP.pdf
http://es.scribd.com/doc/40132347/VLAN-VTP-STP
http://guiadeestudiocisco.blogspot.com/2010/10/ccna-3-capitulo-4.html
PREGUNTAS
Lugar: CIE
En nuestra investigación de campo decidimos ir al centro de investigación en energías, donde nos dijeron que solo tenían VLAN en ciertas áreas o departamentos aun no estaba implementada para todo el lugar. Pero la encargada del área de cómputo ya tenia experiencia sobre el tema y con gusto nos ayudo con unas preguntas que le realizamos.
1) ¿Por qué utiliza una VLAN?
R= para crear conexiones remotas cliente-servidor
2) ¿Para qué utiliza una VLAN?
R= para crear redes virtuales
3) ¿Cómo hace el uso de una VLAN?
R= a través de conexiones ftp o telnet
4) ¿Cuáles son los principales beneficios de la VLAN?
R= acceso desde cualquier punto ya sea empresarial o desde tu casa. Y hoy en día desde un móvil.
5) ¿Qué problemas le puede ocasionar una VLAN?
R= el robo de información, inseguridad en las redes a menos que está este restringida a través de un router.
6) ¿Qué tipos de VLAN existen?
R= metropolitana y puede ser web LAN y también can y pan.
7) ¿Mencioné cuales son los rangos de ID de una VLAN?
R= dependiendo el dominio y la clase también depende de vector distancia y tiempo
8) ¿Cuál es el beneficio del VTP?
R= la fluidez en el ancho de banda, La restricción de host, Y el acceso a la información
9) ¿Cuáles son los problemas más frecuentes del VTP?
R= que se caiga la red, Los saltos que tiene que dar para tener acceso a un punto determinado o al menos que se encuentre con un router (WAN).
10) ¿cómo se pueden resolver los problemas de VTP?
R= de enrutamiento o dependiendo del equipo que tengas.
INTEGRANTES:
Uriel Díaz
Lizet Flores
Magali Cruz
Gabriel Miranda
Adilene Marias
No hay comentarios:
Publicar un comentario