Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Virtual lan (VLAN)

No description
by

Benigno Espinosa carrera

on 15 June 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Virtual lan (VLAN)

VLAN
¿Que es una VLAN?
Una VLAN (acrónimo de Virtual LAN) es una subred IP separada de manera lógica
Las VLAN permiten que redes IP y subredes múltiples existan en la misma red conmutada, son útiles para reducir el tamaño del broadcast y ayudan en la administración de la red separando segmentos lógicos de una red de área local
Beneficios de una VLAN
Seguridad
: Los archivos no pueden ser vistos por cualquier persona.
Reducción de costo
: poca necesidad de actualizaciones de red y más usos eficientes de enlaces y ancho de banda.
Mejor rendimiento
: reduce el tráfico innecesario en la red y potencia el rendimiento.
Mitigación de la tormenta de broadcast
: reduce la cantidad de dispositivos que pueden participar en una tormenta de broadcast, la segmentación de LAN impide que una tormenta de broadcast se propague a toda la red.
Mayor eficiencia del personal de TI
: Las VLAN facilitan el manejo de la red debido a que los usuarios con requerimientos similares de red comparten la misma VLAN.
Rango de ID de la VLAN
VLAN de Rango Normal
: se utiliza en redes de pequeños y medianos negocios y empresas. Se identifica mediante un ID de VLAN entre 1 y 1005.1002 a 1005, se reservan para las VLAN Token Ring y FDDI. Las configuraciones se almacenan dentro de un archivo de datos denominadoVLAN.dat
VLAN de Rango Extendido
: posibilita a los proveedores de servicios que

amplíen su infraestructura a una cantidad de clientes mayor. Se identifican mediante un ID de VLAN entre 1006 y 4094.admite menor características de VLAN que las VLAN de Rango Normalse guardan en el archivo de configuración en ejecución
Tipos de VLAN
VLAN de datos
Es la que está configurada sólo para enviar tráfico de datos generado por el usuario, a una VLAN de datos también se le denomina VLAN de usuario.
VLAN Predeterminada
Es la VLAN a la cual todos los puertos del Switch se asignan cuando el dispositivo inicia, en el caso de los switches cisco por defecto es la VLAN1, otra manera de referirse a la VLAN predeterminada es aquella que el administrador haya definido como la VLAN a la que se asignan todos los puertos cuando no estan en uso.
VLAN Nativa
Una VLAN nativa está asiganada a un puerto troncal 802.1Q, un puerto de enlace troncal 802.1Q admite el tráfico que llega de una VLAN y también el que no llega de las VLAN’s, la VLAN nativa sirve como un identificador común en extremos opuestos de un enlace troncal, es aconsejable no utilizar la VLAN1 como la VLAN Nativa.
VLAN de Administración
Es cualquier vlan que el administrador configura para acceder a la administración de un switch, la VLAN1 sirve por defecto como la VLAN de administración si es que no se define otra VLAN para que funcione como la VLAN de Administración.
VLAN de Voz
La VLAN de voz permite a los administradores de red mejorar el servicio de voz sobre IP (VoIP) al configurar puertos para que transporten el tráfico de voz IP a través de teléfonos IP en una VLAN específica.
El tráfico VoIP tiene un prefijo OUI previamente configurado en la dirección MAC de origen. Los administradores de red pueden configurar las VLAN desde las que se reenviará el tráfico IP.
Es fácil apreciar por qué se necesita una VLAN separada para admitir la Voz sobre IP (VoIP).
El tráfico de VoIP requiere:
Ancho de banda garantizado para asegurar la calidad de la voz
Prioridad de la transmisión sobre los tipos de tráfico de la red
Capacidad para ser enrutado en áreas congestionadas de la red
Demora de menos de 150 milisegundos (ms) a través de la red
Modos de membresía de los puertos switch de VLAN
Cuando configura una VLAN, debe asignarle un número de ID y le puede dar un nombre si lo desea. El propósito de las implementaciones de la VLAN es asociar con criterio los puertos con las VLAN particulares.
Se configura el puerto para enviar una trama a una VLAN específica. El usuario puede configurar una VLAN en el modo de voz para admitir tráfico de datos y de voz que llega desde un teléfono IP de Cisco. El usuario puede configurar un puerto para que pertenezca a una VLAN mediante la asignación de un modo de membresía que especifique el tipo de tráfico que envía el puerto y las VLAN a las que puede pertenecer.
Se puede configurar un puerto para que admita estos tipos de VLAN:
VLAN estática
: los puertos en un switch se asignan manualmente a una VLAN. Las VLAN estáticas se configuran por medio de la utilización del CLI de Cisco. Esto también se puede llevar a cabo con las aplicaciones de administración de GUI, como el Asistente de red Cisco. Sin embargo, una característica conveniente del CLI es que si asigna una interfaz a una VLAN que no existe, se crea la nueva VLAN para el usuario.
VLAN dinámica
: La membresía de una VLAN de puerto dinámico se configura utilizando un servidor especial denominado Servidor de política de membresía de VLAN (VMPS). Con el VMPS, asigna puertos de switch a las VLAN basadas en forma dinámica en la dirección MAC de origen del dispositivo conectado al puerto. El beneficio llega cuando traslada un host desde un puerto en un switch en la red hacia un puerto sobre otro switch en la red. El switch asigna en forma dinámica el puerto nuevo a la VLAN adecuada para ese host.
VLAN de voz
: el puerto está configurado para que esté en modo de voz a fin de que pueda admitir un teléfono IP conectado al mismo. Antes de que configure una VLAN de voz en el puerto, primero debe configurar una VLAN para voz y una VLAN para datos. Cuando se enchufa por primera vez un teléfono en un puerto de switch que está en modo de voz, éste envía mensajes al teléfono proporcionándole la configuración y el ID de VLAN de voz adecuado. El teléfono IP etiqueta las tramas de voz con el ID de VLAN de voz y envía todo el tráfico de voz a través de la VLAN de voz.
Enlace troncal de la VLAN
Un enlace troncal es un enlace punto a punto, entre dos dispositivos de red, que transporta más de una VLAN. Un enlace troncal de VLAN le permite extender las VLAN a través de toda una red. Cisco admite IEEE 802.1Q para la coordinación de enlaces troncales en interfaces Fast Ethernet y Gigabit Ethernet.
Etiquetado de trama 802.1Q de un enlace troncal
El protocolo 802.1Q es un proyecto de la IEEE para crear una forma para compartir de forma transparente medios físicos entre múltiples redes, tratando de que no haya interferencias entre ellas. Este protocolo interconecta switches, routers y servidores, a través de los puertos FastEthernet y GigabitEthernet.
VLAN nativas y enlace troncal 802.1Q
una VLAN nativa está asignada a un puerto troncal 802.1Q, un puerto de enlace troncal 802.1Q admite el tráfico que llega de una VLAN y también el que no llega de las VLAN’s, la VLAN nativa sirve como un identificador común en extremos opuestos de un enlace troncal, es aconsejable no utilizar la VLAN1 como la VLAN Nativa.
Puertos de Acceso en los switch
Muchas veces es necesario agrupar usuarios de la misma VLAN que se encuentran ubicados en diferentes zonas, para conseguir esta comunicación los switches utilizan un enlace troncal. Para que los switches envíen información sobre las VLAN que tienen configuradas a través de enlaces troncales es necesario que las tramas sean identificadas con el propósito de saber a que VLAN pertenecen
A medida que las tramas salen del switch son etiquetadas para indicar a que vlan corresponden, esta etiqueta es retirada una vez que entra en el switch de destino para ser enviada al puerto de vlan correspondiente.
Resolución de problemas en una VLAN
Problemas comunes con enlaces troncales
Los problemas comunes de la VLAN y el enlace troncal, suelen asociarse a configuraciones incorrectas. Cuando configura la VLAN y los enlaces troncales en una infraestructura conmutada, estos tipos de errores de configuración son los más comunes, en el siguiente orden:
Faltas de concordancia de la VLAN nativa
: los puertos se configuran con diferentes VLAN nativas, por ejemplo si un puerto ha definido la VLAN 99 como VLAN nativa y el otro puerto de enlace troncal ha definido la VLAN 100 como VLAN nativa. Estos errores de configuración generan notificaciones de consola, hacen que el tráfico de administración y control se dirija erróneamente y representan un riesgo para la seguridad.
Faltas de concordancia del modo de enlace troncal:
un puerto de enlace troncal se configura con el modo de enlace troncal "inactivo" y el otro con el modo de enlace troncal "activo". Estos errores de configuración hacen que el vínculo de enlace troncal deje de funcionar.
VLAN admitidas en enlaces troncales:
la lista de VLAN admitidas en un enlace troncal no se ha actualizado con los requerimientos de enlace troncal actuales de VLAN. En este caso, se envía tráfico inesperado o ningún tráfico al enlace troncal.
La resolución de problemas es examinando los enlaces troncales para ver si existe una falta de concordancia de la VLAN nativa.
Cada VLAN debe corresponder a una subred IP única. Si dos dispositivos en la misma VLAN tienen direcciones de subred diferentes, no se pueden comunicar. Este tipo de configuración incorrecta es un problema común y de fácil resolución al identificar el dispositivo en controversia y cambiar la dirección de subred por una dirección correcta.
Protocolo VTP
Descripción general
EL VTP (VLAN trunking protocol) es un protocolo que sirve para permitir conectividad entre VLAN, por medio de un enlace troncal entre switches. El VTP reduce la necesidad de configuración manual de la red.


El VTP permite a un administrador de red configurar un switch de modo que propagará las configuraciones de la VLAN hacia los otros switches en la red.
Beneficios del VTP
Consistencia en la configuración de la VLAN a través de la red
Seguimiento y monitoreo preciso de las Vlan
Informes dinámicos sobre las Vlan que se agregan a una red
Configuración de enlace troncal dinámico cuando las Vlan se agrega a la red
Coherencia de la configuración de VLAN a través de la red
Las VLAN pueden ser enviadas por medios mixtos.
Rastreo y control preciso de VLAN
Reporte dinámico de las VLAN añadidas a través de la red
Configuración “plug-and-play” cuando se agregan nuevas VLAN

Componentes del VTP
Existe un número de componentes clave
Dominio de VTP
Consiste de uno o más switches interconectados. Todos los switches en un dominio comparten los detalles de configuración de la VLAN usando las publicaciones del VTP. Un router o switch de Capa 3 define el límite de cada dominio.
• Uno o más dispositivos interconectados que comparten el mismo nombre de dominio VTP.
• Un switch puede estar en un solo dominio VTP.


Publicaciones del VTP
Hay dos tipos de publicaciones VTP:
Publicaciones VTP de resumen
: la publicación del resumen contiene el nombre de dominio del VTP, el número actual de revisión y otros detalles de la configuración del VTP.
Publicaciones de subconjunto
: Una publicación de subconjunto contiene información de la VLAN. Los cambios que disparan una publicación de subconjunto incluyen:
- La creación o eliminación de una VLAN
- La suspensión o activación de una VLAN
- El cambio de nombre de una VLAN

Modos del VTP
Switches VTP operan en uno de tres modos:
Modo Servidor:
Pueden crear, modificar y eliminar VLAN y parámetros de configuración de VLAN de todo un dominio.
Guardan información de la configuración VTP en la NVRAM del switch.
Envían mensajes VTP a través de todos los puertos de enlace troncal.

Modo Cliente:
• No pueden crear, modificar ni eliminar la información de VLAN.
• Modo útil para switches que carecen de memoria suficiente como para guardar grandes tablas de información de VLAN.
• Procesan los cambios de VLAN y envían mensajes VTP desde todos los puertos troncales.

Y comenzamos a configurar el switch servidor

Switch>enable
Switch#configure terminal
Switch(config)#vtp mode server
Switch(config)#vtp domain empresa
Switch(config)#vtp password 1234
Switch(config)#exit
y para configurar el otro con modo cliente

Switch>enable
Switch#configure terminal
Switch(config)#vtp mode client
Switch(config)#vtp domain empresa
Switch(config)#vtp password 1234
Switch(config)#exit
Modo Transparente:
• Los Switches no participan en el VTP
•Los Switches envían publicaciones VTP pero ignoran la información que contiene el mensaje.
• El Switch no modifican su BD cuando se reciben actualizaciones o envían una actualización que indica que se ha producido un cambio en el estado de la VLAN.
• Salvo para reenviar publicaciones VTP, VTP se encuentra desactivado en un switch transparente.

Servidor VTP
Los servidores de este protocolo (VTP) muestran/publican la información de la VLAN del dominio de VTP a otros switches que se encuentran conectados en este mismo protocolo (VTP) dentro de la misma VLAN. Los servidores guardan la información de la VLAN Para el dominio Completo en la NVRAM.
En el servidor es donde se pueden crear, eliminar, modificar o rede-nominar todos los parámetros de configuración de la VLAN de todo el dominio.

Resolución de problemas de los VTP
Antes que nada para poder corregir un problema de configuración tienes que estar en modo servidor para poder tener estos privilegios antes mencionados.
Depuración de VTP
La depuración del VTP evita inundación/saturación innecesaria de información del broadcast desde una VLAN a través de todos los enlaces troncales. Además de que la depuración aumenta el ancho de banda disponible mediante la restricción del tráfico.
Hacer un buen enrutamiento, ya que si no es así se tendría problemas con la conexión de las host
No repetir una IP varias veces dentro de la misma red, porque si no entonces no se tendrá conexión en ningún dispositivo donde se tenga repetida la IP
Hacer ping porque esto muestra si hay conectividad entre los dispositivos conectados
Tener una contraseña en los dominios para tener una mejor seguridad

Bibliografía
http://es.scribd.com/doc/55838979/Identificacion-de-Elementos-de-Las-Vlan

https://sites.google.com/site/modulovlan/3-1-presentacion-de-las-vlan/3-1-3-modos-de-membresia-del-puerto-de-switch

https://sites.google.com/site/paginamodulo3vlan/3-2-enlaces-troncales

http://aprenderedes.com/2006/12/etiquetado-de-trama/

http://aprenderedes.com/2006/12/trunking/

http://www.ciscoredes.com/index.php/cisco/ccna/switching/17-vlan

http://www.tp-link.com/mx/article/?id=328

https://sites.google.com/site/isaacivantorresgonzalezvlan/home/ventajas-de-las-vlan

http://es.scribd.com/doc/44627618/PROTOCOLO-VTP

http://interfus.webcindario.com/InterIII/Protocolo_Vtp.pdf

http://aprenderedes.com/2006/12/modos-de-operacion-vtp/

http://www.cisco.com/en/US/docs/switches/lan/catalyst3550/software/release/12.1_13_ea1/configuration/guide/swvtp.html

http://telecomsis.blogspot.mx/2011/02/configuracion-vtp.html

http://www.slideshare.net/riosieiro/switching-vlans-y-vtp

http://todopacketracer.wordpress.com/2011/11/05/configurar-vtp/
Integrantes:
Rocio
Anayeli
Viviana
Benigno
Full transcript