lunes, 13 de junio de 2011

Unidad 3


Unidad 3: Administración de redes de Área local virtuales



3.1 Redes de área locales virtuales (VLAN) y enlaces troncales mediante la asignación de puertos de acceso en los switches de una red.




3.2 Protocolo de enlaces troncales de VLAN (VTP) mediante la administración de los recursos de una red









3.1 Redes de área locales virtuales (VLAN) y enlaces troncales mediante la asignación de puertos de acceso en los switches de una red.


A)Identificación de elementos de las VLAN
La VLAN, es una LAN que segmenta las colisiones.
Es una LAN que segmenta el broadcast
Todos los switches pueden crear VLAN
Sirven para que las personas que están conectadas a varias redes no puedan ver lo que las demás redes tienen.
  • Beneficios de una VLAN
Mayor flexibilidad en la administración y en los cambios de la red, ya que la arquitectura puede cambiarse usando los parámetros de los conmutadores;
Es de gran seguridad ya que los archivos no los pueden ver todos
Tiene menor trafico de red
Los beneficios más comunes son la Seguridad, que es más barato, Mayor eficiencia del personal de TI Administración de aplicación o de proyectos más simples
  • Rangos de ID de la VLAN

El acceso a las VLAN está dividido en un rango normal o un rango extendido, las VLAN de rango normal se utilizan en redes de pequeñas y medianas empresas, se identifican por un ID de VLAN entre el 1 y 1005 y las de rango extendido posibilita a los proveedores de servicios que amplien sus infraestructuras a una cantidad de clientes mayor y se identifican mediante un ID de VLAN entre 1006 y 4094.
  • Tipos de VLAN
    • VLAN de datos:
    Es la que está configurada sólo para enviar tráfico de datos generado por el usuario, a una VLAN de datos también se le denomina VLAN de usuario.
    • VLAN predeterminada:
    Es la VLAN a la cual todos los puertos del Switch se asignan cuando el dispositivo inicia, en el caso de los switches cisco por defecto es la VLAN1, otra manera de referirse a la VLAN de predeterminada es aquella que el administrador haya definido como la VLAN a la que se asignan todos los puertos cuando no están en uso.

  • VLAN Nativa:
VLAN nativa está asignada a un puerto troncal 802.1Q, un puerto de enlace troncal 802.1Q admite el tráfico que llega de una VLAN y también el que no llega de las VLAN’s, la VLAN nativa sirve como un identificador común en extremos opuestos de un enlace troncal, es aconsejable no utilizar la VLAN1 como la VLAN Nativa.
Las tramas pertenecientes a la VLAN nativa no se etiquetan con el ID de VLAN cuando se envían por el trunk. Y en el otro lado, si a un puerto llega una trama sin etiquetar, la trama se considera perteneciente a la VLAN nativa de ese puerto. Este modo de funcionamiento fue implementado para asegurar la interoperabilidad con antiguos dispositivos que no entendían 802.1Q.
La VLAN nativa es la vlan a la que pertenecía un puerto en un switch antes de ser configurado como trunk. Sólo se puede tener una VLAN nativa por puerto.
Para establecer un trunking 802.1q a ambos lados debemos tener la misma VLAN nativa porque la encapsulación todavía no se ha establecido y los dos switches deben hablar sobre un link sin encapsulación (usan la native VLAN) para ponerse de acuerdo en estos parámetros. En los equipos de Cisco Systems la VLAN nativa por defecto es la VLAN 1. Por la VLAN 1 además de datos, se manda información sobre PAgP, CDP, VTP.
    • VLAN de administración
    Es cualquier VLAN que el administrador configura para acceder a la administración de un switch, la VLAN1 sirve por defecto como la VLAN de administración si es que no se define otra VLAN para que funcione como la VLAN de Administración.
    • VLAN de voz
La VLAN de voz permite a los administradores de red mejorar el servicio de voz sobre IP (VoIP) al configurar puertos para que transporten el tráfico de voz IP a través de teléfonos IP en una VLAN específica. El tráfico VoIP tiene un prefijo OUI previamente configurado en la dirección MAC de origen. Los administradores de red pueden configurar las VLAN desde las que se reenviará el tráfico IP. En el modo seguro de VLAN de voz, el tráfico que no sea VoIP se descartará de la VLAN de voz. La VLAN de voz también proporciona calidad de servicio (QoS) a VoIP, lo que garantizará que la calidad de voz no deteriore si el tráfico IP se recibe de manera desigual.
Es fácil apreciar por qué se necesita una VLAN separada para admitir la Voz sobre IP (VoIP). Imagine que está recibiendo una llamada de urgencia y de repente la calidad de la transmisión se distorsiona tanto que no puede comprender lo que está diciendo la persona que llama. El tráfico de VoIP requiere:
o Ancho de banda garantizado para asegurar la calidad de la voz
o Prioridad de la transmisión sobre los tipos de tráfico de la red
o Capacidad para ser enrutado en áreas congestionadas de la red
o Demora de menos de 150 milisegundos (ms) a través de la red
  • Modos de membresía de los puertos switch de VLAN
Cuando configura una VLAN, debe asignarle un número de ID y le puede dar un nombre si lo desea. El propósito de las implementaciones de la VLAN es asociar con criterio los puertos con las VLAN particulares. Se configura el puerto para enviar una trama a una VLAN específica. Como se mencionó anteriormente, el usuario puede configurar una VLAN en el modo de voz para admitir tráfico de datos y de voz que llega desde un teléfono IP de Cisco. El usuario puede configurar un puerto para que
pertenezca a una VLAN mediante la asignación de un modo de membresía que
especifique el tipo de tráfico que envía el puerto y las VLAN a las que puede
pertenecer. Se puede configurar un puerto para que admita estos tipos de VLAN:
VLAN estática: los puertos en un switch se asignan manualmente a una VLAN. Las VLAN estáticas se configuran por medio de la utilización del CLI de Cisco. Esto también se puede llevar a cabo con las aplicaciones de administración de GUI, como el Asistente de red Cisco. Sin embargo, una característica conveniente del CLI es que si asigna una interfaz a una VLAN que no existe, se crea la nueva VLAN para el usuario. Para ver un ejemplo de configuración de VLAN estática, haga clic en el botón
Ejemplo de Modo Estático en la figura. Cuado haya finalizado, haga clic en el botón Modos de Puertos en la figura. Esta configuración no se examinará en detalle ahora. Se presentará más adelante en este capítulo.
VLAN dinámica: este modo no se utiliza ampliamente en las redes de producción y no se investiga en este curso. Sin embargo, es útil saber qué es una VLAN dinámica. La membresía de una VLAN de puerto dinámico se configura utilizando un servidor especial denominado Servidor de política de membresía de VLAN (VMPS). Con el
VMPS, asigna puertos de switch a las VLAN basadas en forma dinámica en la dirección MAC de origen del dispositivo conectado al puerto. El beneficio llega cuando traslada un host desde un puerto en un switch en la red hacia un puerto sobre otro switch en la red. El switch asigna en forma dinámica el puerto nuevo a la VLAN adecuada para ese host.
  • Enlace troncal de la VLAN
Un enlace Troncal es otro tipo de puerto de capa 2 soportado por los switching cisco. Cuando se configura un puerto troncal,empieza marcando las tramas o medidas que salen del puerto paraindicar la vlan a la que cada trama esta asociada. El puerto troncal también puede leer las marcas denominadasetiquetas, a medida que entran en el puerto troncal este permite queel switch envíe una trama solo a los puertos de la vlan asociada a la trama entrante. El propósito principal del Trunking es transportar Trafico entre switches y mantener información vlan a diferencia de un enlace acceso, el enlace troncal no pertenece a una sola vlan, pero encambio puede transportar trafico de varias vlan.
  • Etiquetado de trama de 802.1Q
El protocolo 802.1Q es un proyecto de la IEEE para crear una forma para compartir de forma transparente medios físicos entre múltiples redes, tratando de que no haya interferencias entre ellas
Este protocolo interconecta switches, routers y servidores, a través de los puertos FastEthernet y GigabitEthernet.
En este protocolo, que funciona a nivel de la capa 2, las estaciones no tienen conocimiento de la VLAN, cada trama se marcará con un identificador de la VLAN a la que está vinculada (esto para asignar prioridades a los paquetes.)
  • Puerto de acceso en los switch
Un enlace troncal es una conexión física y lógica, punto a punto, entre dos switches a través de la cual viaja el tráfico de red entre varias VLAN.
Su propósito es conservar puertos cuando se crea un enlace entre dispositivos, al implementar varias VLAN. Éste agrupará enlaces virtuales permitiendo que la información viaje por un único cable entre switches
Los esquemas de etiquetado más comunes entre segmentos Ethernet, son el protocolo ISL (Cisco) y el estándar 802-1Q (IEEE)
B)Resolución de problemas de las VLAN
Para resolver los problemas que puede presentar en una VLAN, generalmente causada por el problema de que “la red está lenta”, se deben verificar ciertos puntos, entre ellos:
El estado correcto de las interfaces
Que los hosts hagan ping con otro host
Que los hosts hagan ping con el servidor
Algunas resoluciones de problemas que nos ofrece CISCO, son las siguientes:
La VLAN nativa debe de ser la misma en ambos extremos del enlace troncal
Por defecto la VLAN nativa es la VLAN 1, es recomendable cambiar laVLAN nativa por defecto
Switch(config-if)# switchport trunk native vlan vlan-id
CDP advierte del problema con el mensaje 'native VLAN mismatch'
Puede que ocurran loops de Capa 2 debido a la falta de consistencia de la configuración de la VLAN nativa
Cuando resuelva problemas de VLANs, verifique que el enlace puedetener una VLAN nativa asociada en modo 'access' y otra VLAN nativa enmodo 'trunk'
3.2 Protocolo de enlaces troncales de VLAN (VTP) mediante la administración de los recursos de una red

A)Identificación de conceptos del VTP
  • Descripción general del protocolo de enlaces troncales de VLAN (VTP)
EL VTP (VLAN trunking protocol) es un protocolo que sirve para permitir conectividad entre VLAN, por medio de un enlace troncal entre switches. El VTP reduce la necesidad de configuración manual de la red.
El VTP permite a un administrador de red configurar un switch de modo que propagará las configuraciones de la VLAN hacia los otros switches en la red.
  • Beneficios del VTP
Consistencia en la configuración de la VLAN a través de la red
Seguimiento y monitoreo preciso de las Vlan
Informes dinámicos sobre las Vlan que se agregan a una red
Configuración de enlace troncal dinámico cuando las Vlan se agrega a la red
Coherencia de la configuración de VLAN a través de la red
Las VLAN pueden ser enviadas por medios mixtos.
Rastreo y control preciso de VLAN
Reporte dinámico de las VLAN añadidas a través de la red
Configuración “plug-and-play” cuando se agregan nuevas VLAN


  • Componentes del VTP
    • Existe un número de componentes clave con los que necesita familiarizarse al aprender sobre el VTP
    • Dominio de VTP
      Consiste de uno o más switches interconectados. Todos los switches en un dominio comparten los detalles de configuración de la VLAN usando las publicaciones del VTP. Un router o switch de Capa 3 define el límite de cada dominio.
      Uno o más dispositivos interconectados que comparten el mismo nombre de dominio VTP.
      Un switch puede estar en un solo dominio VTP.
      Nombres de dominio deben coincidir exactamente para que se pueda pasar la información. (case sensitive)
      • Publicaciones del VTP
        Hay dos tipos de publicaciones VTP:
        Publicaciones del VTP: El VTP usa una jerarquía de publicaciones para distribuir y sincronizar las configuraciones de la VLAN a través de la red.
          Peticiones de clientes que desean información durante el arranque
          Respuestas desde servidores
          • Modos del VTP
            Switches VTP operan en uno de tres modos:
            • Servidor
            • Cliente
            •Transparente
              Modo Servidor:
              • Pueden crear, modificar y eliminar VLAN y parámetros de configuración de VLAN de todo un dominio.
              • Guardan información de la configuración VTP en la NVRAM del switch.
              • Envían mensajes VTP a través de todos los puertos de enlace troncal.
                Modo Cliente:
                • No pueden crear, modificar ni eliminar la información de VLAN.
                • Modo útil para switches que carecen de memoria suficiente como para guardar grandes tablas de información de VLAN.
                • Procesan los cambios de VLAN y envían mensajes VTP desde todos los puertos troncales.
                  Modo Transparente:
                  • Switches no participan de VTP
                  •Switches envían publicaciones VTP pero ignoran la información que contiene el mensaje.
                  • Switch no modifican su BD cuando se reciben actualizaciones o envían una actualización que indica que se ha producido un cambio en el estado de la VLAN.
                  • Salvo para reenviar publicaciones VTP, VTP se encuentra desactivado en un switch transparente.
                • Servidor VTP
                  Los servidores de este protocolo (VTP) muestran/publican la información de la VLAN del dominio de VTP a otros switches que se encuentran conectados en este mismo protocolo (VTP) dentro de la misma VLAN. Los servidores guardan la información de la VLAN Para el dominio Completo en la NVRAM.
                  En el servidor es donde se pueden crear, eliminar, modificar o redenominar todos los parámetros de cnfiguración de la VLAN de todo el dominio.
                    • Cliente de VTP transparente
                    Los switches en modo VTP transparente envían publicaciones VTP a los clientes y a los servidores VTP, pero el modo transparente ignora la información que contiene el mensaje. Un switch transparente no modifica su base de datos cuando se reciben actualizaciones o envían una actualización que indica que se ha producido un cambio en el estado de la VLAN. A excepción en el caso de envío de publicaciones VTP, VTP se desactiva en un switch transparente.
                    • Depuración de VTP
                    La depuración del VTP evita inundación/saturación innecesaria de información de broadcast desde una VLAN a través de todos los enlaces troncales. Además de que la depuración aumenta el ancho de banda disponible mediante la restricción del tráfico.
                  B) Resolución de problemas de los VTP
                  Antes que nada para poder corregir un problema de configuración tienes que estar en modo servidor para poder tener estos privilegios antes mencionados.
                  Hacer un buen enrutamiento, ya que si no es así se tendría problemas con la conexión de las host
                  No repetir una ip varias veces dentro de la misma red, porque si no entonces no se tendrá conexión en ningún dispositivo donde se tenga repetida la ip
                  Hacer ping porque esto muestra si hay conectividad entre los dispositivos conectados
                  Tener una contraseña en los dominios para tener una mejor seguridad


                  Investigación de campo
                  Nuestro equipo realizó dos investigaciones de campo acerca de lo que son las VLAN y VTP.
                  • La primera investigación se realizó en el CIE (Centro de investigación en energía), en donde sabíamos que trabajaban con VLAN por áreas, pero la persona encargada de darnos la explicación no se encontraba, por lo que nos limitamos a entrar a las oficinas a tomar fotografías de cómo estaban conectadas las redes, los servidores y recursos. Se anexa presentación de fotografías.




                  • La segunda investigación se realizó en la presidencia de Temixco, en donde ya nos dieron una explicación más a fondo de lo que son las VLAN y VTP. Se anexa video


                  Referencias Bibliográficas
                  Integrantes del equipo
                  • Seiji
                  • Ana (Galiz)
                  • Liliana
                  • Yuliana
                  • Fabiola
                  Publicado por en

                  2 comentarios:

                  1. Anónimo14 de junio de 2014, 22:05

                    Ni si quiera saben de que hablan, deberían de prepararse mejor!

                    ResponderEliminar
                  2. Erick Gomez3 de junio de 2019, 11:22

                    Este comentario ha sido eliminado por el autor.

                    ResponderEliminar

                  Suscribirse a: Enviar comentarios (Atom)