Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria
Subido por Ricardo Tillero

6. Práctica de VLAN

Anuncio 
Redes Avanzadas
Clase Práctica de VLAN
Ing. José Ricardo Tillero
UPTAEB
Clase Práctica de VLAN
Estructura de la Clase Práctica
 Pre Laboratorio.
 Práctica de VLAN.
 Análisis de LAN tradicionales.
 Cinco soluciones de VLAN.
Redes Avanzadas
Clase Práctica de VLAN
Pre Laboratorio
Ing. José Ricardo Tillero
UPTAEB
Clase Práctica de VLAN
¿Qué es una VLAN?
 Una VLAN (acrónimo de Virtual LAN, ‘Red de Área
Local Virtual’) es un método de crear redes lógicamente
independientes dentro de una misma red física.
 Una VLAN consiste en una red de computadores que se
comportan como si estuviesen conectados al mismo
switch, aunque pueden estar en realidad conectados
físicamente a diferentes segmentos de una red de área
local.
 Una VLAN es una agrupación lógica de estaciones,
servicios y dispositivos de red que no se limita a un
segmento de LAN físico.
Clase Práctica de VLAN
LAN Conmutada Tradicional
Clase Práctica de VLAN
LAN Conmutada con VLAN
Clase Práctica de VLAN
Configuración VLAN Trunking


Configuración VLAN Trunking, describe un conjunto de guías generales de
diseño e implementación de protocolos de red específicos para permitir
que un equipo pueda comunicarse en una red.
La definición de múltiples VLAN y el uso de enlaces trunk, frente a las
redes LAN interconectadas con un Router, es una solución escalable. Si
se deciden crear nuevos grupos se pueden acomodar fácilmente las
nuevas VLAN haciendo una redistribución de los puertos de los Switches.
Además, la pertenencia de un miembro a una VLAN es independiente de
su ubicación física. E incluso se puede lograr que un equipo pertenezca a
varias VLAN (mediante el uso de una tarjeta de red que soporte trunk).
Clase Práctica de VLAN
VLAN Trunking - Protocolo IEEE 802.1Q
 También conocido como dot1Q, fue un proyecto del grupo de trabajo 802
de la IEEE para desarrollar un mecanismo que permita a múltiples redes
compartir de forma transparente el mismo medio físico, sin problemas de
interferencia entre ellas (Trunking).
 Es también el nombre actual del estándar establecido en este proyecto y se
usa para definir el protocolo de encapsulamiento usado para implementar
este mecanismo en redes Ethernet.
 Todos los dispositivos de interconexión que soportan VLAN deben seguir la
norma IEEE 802.1Q que especifica con detalle el funcionamiento y
administración de redes virtuales.
 802.1Q en realidad no encapsula la trama original sino que añade 4 bytes
al encabezado Ethernet original. El valor del campo EtherType se cambia a
0x8100 para señalar el cambio en el formato de la trama.
 Formato de trama 802.1Q
Clase Práctica de VLAN
VLAN Trunking – Troncales (TRUNK)
Clase Práctica de VLAN
VLAN Nativa
 La VLAN nativa es la VLAN a la que pertenecen todos los puertos
de un Switch antes de ser configurados como puerto Trunk o como
puerto de acceso. Sólo se puede tener una VLAN nativa por puerto.
 No se etiquetan con el ID de VLAN cuando se envían por el Trunk.
Y en el otro lado, si a un puerto llega una trama sin etiquetar, la
trama se considera perteneciente a la VLAN nativa de ese puerto.
Este modo de funcionamiento fue implementado para asegurar la
interoperabilidad con antiguos dispositivos que no entendían
802.1Q.
 Para establecer un Trunking 802.1Q a ambos lados deben tener la
misma VLAN nativa, porque la encapsulación todavía no se ha
establecido y los dos Switches deben hablar sobre un enlace sin
encapsulación (usan la VLAN nativa) para ponerse de acuerdo en
estos parámetros.
 En los equipos de Cisco Systems la VLAN nativa por defecto es la
VLAN 1. Por la VLAN 1 además de datos, se manda información
sobre PAgP, CDP, VTP.
Clase Práctica de VLAN
VLAN Nativa
 Aspectos a considerar sobre la VLAN 1 en equipos CISCO.
 La VLAN nativa no debe ser la de gestión.
 Cambiar la VLAN nativa de la 1 a cualquier otra como medida de
seguridad.
 Todos los Switches en la misma VLAN nativa.
 Usuarios y Servidores en sus respectivas VLAN.
 El tráfico entre Switches debe ser el único que no se encapsule
en enlaces Trunk. El resto del tráfico, incluyendo la VLAN de
gestión debe ir encapsulado por los Trunks. Si no estamos
encapsulando cualquiera puede conectar un equipo que no
hable 802.1Q (Switches y Hubs) y funcionará sin nuestro control.
Clase Práctica de VLAN
Ruteo entre VLAN
 Como se ha mencionado en laminas anteriores, cada VLAN debe
pertenecer a un rango de red o subred diferente, logrando así la
segmentación. Este hecho tiene como consecuencia que los
Switches no puedan llevar a cabo la comunicación entre ellas, ya
que al operar en capa 2 no son capaces de realizar el enrutamiento,
siendo un Router o un Switch de capa 3 los dispositivos necesarios
para tal propósito.
 El modelo a implementar resulta sencillo, bastará con establecer un
enlace entre el Switch y el Router y configurar este último para que
ejecute el enrutamiento entre los diferentes segmentos de VLAN.
Para ello se puede optar por dos opciones:
1. Enrutamiento Inter-VLAN sin enlace troncal.
2. Enrutamiento Inter-VLAN. Modelo Router-on-a-stick.
Clase Práctica de VLAN
Ruteo VLAN sin enlace Troncal o Trunk
 Se utiliza una interfaz para cada VLAN, en cuyo caso deberán
cumplirse las siguientes condiciones:
 Cada interfaz del Switch que conecta con el Router debe operar
en modo acceso y formar parte de la misma VLAN que se
pretende enrutar.
 La interfaz del Router debe ser configurada con una dirección IP
perteneciente al rango de la VLAN que va a enrutar.
 Los dispositivos pertenecientes a la misma VLAN deberán
utilizar como puerta de enlace la IP de la interfaz del Router que
se encargará de su enrutamiento.
Clase Práctica de VLAN
Ruteo VLAN sin enlace Troncal o Trunk



Paso 1: Un PC de la VLAN 10 desea comunicarse con otro de la VLAN 20. Como son subredes
diferentes envía el paquete a su puerta de enlace, que es la interfaz Fa0/1 del Router.
Paso 2: El Router recibe el paquete, elimina la etiqueta de la VLAN10, lee la dirección IP de
destino, comprueba su tabla de enrutamiento y concluye que la red de destino está directamente
conectada a través de su interfaz Fa0/2, por lo tanto, reenvía el paquete a través de ella.
Paso 3: La trama es recibida por la interfaz Fa0/24 del Switch, que a su vez la reenvía al PC de
destino.
Clase Práctica de VLAN
Ruteo VLAN - Modelo Router-on-a-stick
 Al igual que sucede con la comunicación entre mismas VLAN en diferentes
Switchs, el método de necesitar un enlace por cada una de ellas resulta
poco práctico. Lo ideal en estos casos consiste en aplicar el modelo
Router-on-a-stick, el cual basa el enrutamiento en la utilización de un solo
link que comunicará todas las VLAN. Para llevarlo a cabo se deben cumplir
los siguientes requisitos:
 La interfaz del Switch que conecta con el Router debe estar configurada en
modo troncal, permitiendo el tráfico de todas las VLAN que se desean
comunicar.
 La interfaz del Router será configurada para que opere con el protocolo
802.1Q. Además, en la misma se crearán subinterfaces, una por cada
VLAN, que a su vez serán configuradas con una IP dentro del rango de
cada una de ellas.
 Los dispositivos de las VLAN utilizarán como puerta de enlace la IP de la
subinterfaz encargada de su enrutamiento.
 Las subinterfaces simplemente crean diferentes interfaces lógicas sobre
una física. Ello significa que el tráfico tan solo atravesará un link físico, pero
a nivel de procesamiento interno cada una de ellas es tratada de manera
individual, con su propia configuración y características.
Clase Práctica de VLAN
Ruteo VLAN - Modelo Router-on-a-stick



Paso 1: Un PC de la VLAN10 desea comunicarse con otro de la VLAN 20. Como son subredes
diferentes, envía el paquete a su puerta de enlace, cuya IP es la 192.168.10.1.
Paso 2: El Router recibe el paquete, elimina la etiqueta de la VLAN 10, lee la dirección IP de
destino, comprueba su tabla de enrutamiento y concluye que la red de destino está directamente
conectada a través de su subinterfaz Fa0/1.20. El Router reenvía el paquete a través de la
interfaz física Fa0/1 agregando a la trama una etiqueta de la VLAN 20.
Paso 3: La trama es recibida por el Switch, que a su vez la reenvía al PC de destino.
Clase Práctica de VLAN
VLAN – VTP
 VTP o VLAN Trunking Protocol es un protocolo de mensajería que usa
tramas de capa 2 para agregar, borrar y cambiar las VLAN en un solo
dominio de forma centralizada y luego comunicarlo al resto de Switches.
 Creado por Cisco para la administración de VLAN a través de enlaces
troncales entre Switches.
 VTP corre sus mensajes sobre los enlaces troncales, haciendo uso de ISL
o IEEE802.1q.
 EL rol de VTP es mantener la configuración de VLAN unificada en un
dominio administrativo común.
 VTP esta organizado en dominios. Cada Switch debe pertenecer a un solo
dominio a la vez.
 Modos de Switches VTP:




Servidor o Server: crea, elimina, renombra VLAN y propaga los cambios al resto
de los Switches VTP.
Cliente o Client: No tiene permitido hacer cambios a las VLAN, solo recibe,
interpretar y propagar las actualizaciones a otros Switches VTP.
Transparente: No participa de las actualizaciones VTP, solo las reenvía a través
de sus enlaces troncales configurados.
Off: ignora las actualizaciones VTP que le llegan.
Clase Práctica de VLAN
VLAN – VTP
Redes Avanzadas
Clase Práctica de VLAN
Práctica de VLAN
Ing. José Ricardo Tillero
UPTAEB
Clase Práctica de VLAN
Alcance de la Práctica
 Partiremos de un análisis de diseños de LAN
tradicionales o conmutada y luego rediseñaremos y
configuraremos varias soluciones de LAN conmutada
bajo VLAN.
 Se usara el paquete Advanced IP Address Calculator
para el subneteo IP.
 Se le asignara una subred IP a cada VLAN.
 Se utilizaran el tipo de VLAN por puerto Switch.
 Se implementaran soluciones VLAN por trunking, por
Trunking con Switch Troncal, por VTP y por Ruteo
VLAN.
 El Ruteo VLAN se configurara bajo el Modelo router-ona-stick, bajo el protocolo 802.1Q.
Clase Práctica de VLAN
Topologías de LAN Tradicionales a convertir en VLAN
Redes Avanzadas
Clase Práctica de VLAN
Analisis de cada LAN Tradicional
Con Packet Tracer
Ing. José Ricardo Tillero
UPTAEB
Redes Avanzadas
Clase Práctica de VLAN
Solucion N° 1 – VLAN Trunking
Con Packet Tracer
Ing. José Ricardo Tillero
UPTAEB
Clase Práctica de VLAN
Solucion N° 1 – VLAN Trunking
 Vamos a utilizar la red IP 172.32.0.0/16, subneteada a 19 bits para
un total de 6 subredes. Dicho subneteo quedaría de este modo
172.32.0.0/19 con mascara de red 255 .255.224.0
 Vamos a configurar 4 VLAN, cada una con su correspondiente
subred IP, de la siguiente forma:




VLAN
VLAN
VLAN
VLAN
1, VLAN Nativa, Subred IP 172.32.32.0/19
10, AREA 1, Subred IP 172.32.64.0/19.
20, AREA 2, Subred IP 172.32.96.0/19.
30, AREA 3, Subred IP 172.32.128.0/19.
 Cada Switch deberá ser configurado con todas las VLAN, además
se deben configurar los respectivos puertos VLAN y los puertos
Trunking, de enlace entre Switches.
Clase Práctica de VLAN
Solucion N° 1 – VLAN Trunking
Clase Práctica de VLAN
Comandos de Configuración
 Comandos IOS para la creación de las VLAN en Switch:
Switch0>enable
Switch0#configure terminal
Switch0(config)#vlan 10
Switch0(config-vlan)#name AREA-1
Switch0(config-vlan)#exit
Switch0(config)#vlan 20
Switch0(config-vlan)#name AREA-2
Switch0(config-vlan)#exit
Switch0(config)#vlan 30
Switch0(config-vlan)#name AREA-3
Switch0(config-vlan)#exit
Clase Práctica de VLAN
Comandos de Configuración
 Comandos IOS para asignar las IP a las VLAN en Switch:
Switch0(config)#interface vlan 1
Switch0(config-if)#ip address 172.32.32.2 255.255.224.0
Switch0(config-if)#no shutdown
Switch0(config-if)#exit
Switch0(config)#interface vlan 10
Switch0(config-if)#ip address 172.32.64.2 255.255.224.0
Switch0(config-if)#no shutdown
Switch0(config-if)#exit
Switch0(config)#interface vlan 20
Switch0(config-if)#ip address 172.32.96.2 255.255.224.0
Switch0(config-if)#no shutdown
Switch0(config-if)#exit
Switch0(config)#interface vlan 30
Switch0(config-if)#ip address 172.32.128.2 255.255.224.0
Switch0(config-if)#no shutdown
Switch0(config-if)#exit
Clase Práctica de VLAN
Comandos de Configuración
 Comandos IOS para configurar las interfaces físicas o puertos de VLAN en Switch:
Switch0(config)#interface range f1/1, f2/1, f3/1, f4/1, f5/1, f6/1, f7/1, f8/1
Switch0(config-if-range)#switchport mode access
Switch0(config-if-range)#switchport access vlan 10
Switch0(config-if-range)#no shutdown
Switch0(config-if-range)#exit
Switch0(config-if)#exit
Switch0(config)#interface f9/1
Switch0(config-if)#switchport mode access
Switch0(config-if)#switchport access vlan 10
Switch0(config-if)#no shutdown
Switch0(config-if)#exit
 Comandos IOS para configurar las interfaces físicas o puertos Trunk en Switch:
Switch0(config)#interface g0/1
Switch0(config-if)#switchport mode trunk
Switch0(config-if)#switchport trunk native vlan 1
Switch0(config-if)#switchport trunk allowed vlan 1,10,20,30
Switch0(config-if)#no shutdown
Switch0(config-if)#exit
Clase Práctica de VLAN
Comandos de Configuración
 Comandos IOS para guardar y verificar los cambios hechos a la
configuración de un Switch:
Switch0#copy running-config startup-config
Switch0#show running-config
 Comandos IOS para verificar las VLAN en Switch:
Switch0#show
Switch0#show
Switch0#show
Switch0#show
Switch0#show
Switch0#show
vlan
vlan brief
interfaces vlan 10
vlan name AREA-1
interfaces f1/1 switchport
interfaces g0/1 switchport
Redes Avanzadas
Clase Práctica de VLAN
Solucion N° 2 – VLAN Trunking Switch Troncal
Con Packet Tracer
Ing. José Ricardo Tillero
UPTAEB
Clase Práctica de VLAN
Solucion N° 2 – VLAN Trunking Switch Troncal
 Vamos a utilizar la red IP 172.32.0.0/16, subneteada a 19 bits para
un total de 6 subredes. Dicho subneteo quedaría de este modo
172.32.0.0/19 con mascara de red 255 .255.224.0
 Vamos a configurar 4 VLAN, cada una con su correspondiente
subred IP, de la siguiente forma:




VLAN
VLAN
VLAN
VLAN
1, VLAN Nativa, Subred IP 172.32.32.0/19
10, AREA 1, Subred IP 172.32.64.0/19.
20, AREA 2, Subred IP 172.32.96.0/19.
30, AREA 3, Subred IP 172.32.128.0/19.
 El Switch Troncal deberá ser configurado con todas las VLAN,
además se deben configurar cada puerto como Trunking, para el
enlace jerárquico con los Switches de acceso.
 Cada Switch de acceso deberá ser configurado con todas las
VLAN, y además con sus respectivos puertos VLAN y los puertos
Trunking, de enlace entre Switches.
Clase Práctica de VLAN
Solucion N° 2 – VLAN Trunking Switch Troncal
Clase Práctica de VLAN
Comandos de Configuración
 Los Comandos IOS para la configuración y verificación de las VLAN
en cada Switch incluyendo al Switch Troncal son los mismos
utilizados en la Solución N°1.
 Lo único que varia es la configuración de las interfaces físicas o
puertos Trunk en Switch Troncal:
Switch3(config)#interface range g0/1, g1/1, g2/1, g3/1
Switch3(config-if-range)#switchport mode trunk
Switch3(config-if-range)#switchport trunk native vlan 1
Switch3(config-if-range)#switchport trunk allowed vlan 1,10,20,30
Switch3(config-if-range)#no shutdown
Switch3(config-if-range)#end
Redes Avanzadas
Clase Práctica de VLAN
Solucion N° 3 – Ruteo VLAN Trunking
Con Packet Tracer
Ing. José Ricardo Tillero
UPTAEB
Clase Práctica de VLAN
Solucion N° 3 – Ruteo VLAN Trunking
 Vamos a utilizar toda la configuración de VLAN y Switches de la
Solución N°1.
 Seleccionaremos el Switch1 para configurar un puerto Trunk de
enlace con el Router.
 El Router se configurar en modo “Router-on-a-stick”.
 La interfaz del Router se configura para funcionar como enlace
troncal y se conectara al puerto del Switch1 configurado en modo
Trunk. Esta interfaz física se subdividirá en subinterfaces virtuales
basadas en software.
 Las subinterfaces se configuran de manera independiente con una
dirección IP y una asignación de VLAN a través del encapsulado
del protocolo 802.1Q.
Clase Práctica de VLAN
Solucion N° 3 – Ruteo VLAN Trunking
Clase Práctica de VLAN
Comandos de Configuración
 Los Comandos IOS para la configuración y verificación de las VLAN
en cada Switch son los mismos utilizados en la Solución N°1.
 Lo único que varia es la configuración de las subinterfases para el
Ruteo VLAN del Router:
Router0(config)#interface g0/0
Router0(config-if)#no shutdown
Router0(config-if)#exit
Router0(config)#interface g0/0.1
Router0(config-subif)#encapsulation dot1Q 1
Router0(config-subif)#ip address 172.32.32.1 255.255.224.0
Router0(config-subif)#no shutdown
Router0(config-subiif)# exit
Router0(config)#interface g0/0.10
Router0(config-subif)#encapsulation dot1Q 10
Router0(config-subif)#ip address 172.32.64.1 255.255.224.0
Router0(config-subif)#no shutdown
Router0(config-subiif)# exit
Clase Práctica de VLAN
Comandos de Configuración
 Continuación de la configuración de las subinterfases para el Ruteo
VLAN del Router:
Router0(config)#interface g0/0.20
Router0(config-subif)#encapsulation dot1Q 20
Router0(config-subif)# ip address 172.32.96.1 255.255.224.0
Router0(config-subif)#no shutdown
Router0(config-subiif)# exit
Router0(config)#interface g0/0.30
Router0(config-subif)#encapsulation dot1Q 30
Router0(config-subif)# ip address 172.32.128.1 255.255.224.0
Router0(config-subif)#no shutdown
Router0(config-subiif)# exit
Router0(config)# interface g0/0
Router0(config-if)#no shutdown
Router0(config-if)#end
Clase Práctica de VLAN
Comandos de Configuración
 Comandos IOS para guardar y verificar los cambios hechos a la
configuración de un Router:
Router0#copy running-config startup-config
Router0#show running-config
 Comandos IOS para verificar las interfaces de un Router:
Router0#show interfaces g0/0
Redes Avanzadas
Clase Práctica de VLAN
Solucion N° 4 – Ruteo VLAN Trunking Switch
Troncal
Con Packet Tracer
Ing. José Ricardo Tillero
UPTAEB
Clase Práctica de VLAN
Solucion N° 4 – Ruteo VLAN Trunking Switch Troncal
 Vamos a utilizar toda la configuración de VLAN y Switches de la
Solución N°2.
 Seleccionaremos el Switch troncal para configurar un puerto Trunk
de enlace con el Router.
 Vamos a utilizar la configuración del Router utilizada la Solución
N°3.
Clase Práctica de VLAN
Solucion N° 4 – Ruteo VLAN Trunking Switch Troncal
Clase Práctica de VLAN
Comandos de Configuración
 Comandos IOS para guardar y verificar los cambios hechos a la
configuración de un Router:
Router0#copy running-config startup-config
Router0#show running-config
 Comandos IOS para verificar las interfaces de un Switch o un
Router:
Switch3#show interfaces g0/1 switchport
Switch3#show interfaces vlan 20
Router0#show interfaces g0/0
Redes Avanzadas
Clase Práctica de VLAN
Solucion N° 5 – Ruteo VLAN Trunking Switch
Troncal y VTP
Con Packet Tracer
Ing. José Ricardo Tillero
UPTAEB
Clase Práctica de VLAN
Solucion N° 5 – Ruteo VLAN Trunking Switch Troncal y VTP
 Utilizaremos el protocolo VTP (VLAN Trunking Protocol ), para la
configuración de las VLAN en todos los Switches.
 El Switch Troncal se configurar en Modo Server y el resto de
Switches en Modo Client.
 El Dominio VTP será: uptaeb.edu.ve.
 El Password VTP será: cisco.
 Vamos a utilizar la configuración IP VLAN de la Solución N°2.
 Seleccionaremos el Switch troncal para configurar un puerto
TRUNK de enlace con el Router.
 El Switch Troncal deberá ser configurado con todas las VLAN,
además se deben configurar cada puerto como Trunking, para el
enlace jerárquico con los Switches de acceso.
 Cada Switch de acceso deberá ser configurado con sus respectivos
puertos VLAN y los puertos Trunking, de enlace entre Switches.
 Se monitoreara el VTP y las VLAN en cada Switch de acceso.
 Se utilizara la configuración del Router utilizada la Solución N°3.
Clase Práctica de VLAN
Solucion N° 5 – Ruteo VLAN Trunking Switch Troncal VTP
Clase Práctica de VLAN
Comandos de Configuración
 Comandos IOS para la configuración VTP en Switch Troncal:
Switch3>enable
Switch3#configure terminal
Switch3(config)#vtp mode server
Switch3(config)#vtp domain uptaeb.edu.ve
Switch3(config)#vtp password cisco
 Comandos IOS para la configuración VTP en Switches:
Switch0>enable
Switch0#configure terminal
Switch0(config)#vtp mode client
Switch0(config)#vtp domain uptaeb.edu.ve
Switch0(config)#vtp password cisco
Clase Práctica de VLAN
Comandos de Configuración
 Comandos IOS para guardar y verificar los cambios hechos a la
configuración de un Router:
Router0#copy running-config startup-config
Router0#show running-config
 Comandos IOS para verificar el VTP de un Switch:
Switch3#show
Switch3#show
Switch3#show
Switch3#show
vtp
vtp
vtp
vtp
domain
statistics
status
counters
Documentos relacionados
• Opciones básicas configurables • Cubierta metálica de 11
• Opciones básicas configurables • Cubierta metálica de 11
Packet Tracer: resolución de problemas de routing entre VLAN (instrucciones)
Packet Tracer: resolución de problemas de routing entre VLAN (instrucciones)
Actividad de clase: una posición ventajosa (instrucciones)
Actividad de clase: una posición ventajosa (instrucciones)
Packet Tracer: desafío de integración de habilidades Topología Tabla de direccionamiento
Packet Tracer: desafío de integración de habilidades Topología Tabla de direccionamiento
Practica Protocolo STP
Practica Protocolo STP
Nivel de enlace
Nivel de enlace
Clasificación de las Redes según su Alcance
Clasificación de las Redes según su Alcance
Descargar
Anuncio
Anuncio