Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

TIPOS DE VLAN.

No description
by

Estefanía Santana

on 22 February 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of TIPOS DE VLAN.

¿QUE ES?

Una VLAN (acrónimo de virtual LAN, «red de área local virtual») es un método para crear redes lógicas independientes dentro de una misma red física.1 Varias VLAN pueden coexistir en un único conmutador físico o en una única red física.
UNIDAD 1: VLAN
TIPOS DE VLAN.
VLAN DE DATOS.
Una VLAN de datos es una VLAN configurada para enviar sólo tráfico de datos generado por el usuario. . Es una práctica común separar el tráfico de voz y de administración del switch. A veces, a una VLAN de datos se la denomina VLAN de usuario.
VLAN PREDETERMINADA.
Una VLAN de datos es una VLAN configurada para enviar sólo tráfico de datos generado por el usuario. Una VLAN podría enviar tráfico basado en voz o tráfico utilizado para administrar el switch, pero este tráfico no sería parte de una VLAN de datos. Es una práctica común separar el tráfico de voz y de administración del switch. A veces, a una VLAN de datos se la denomina VLAN de usuario.
VLAN NATIVA.
Una VLAN nativa está asignada a un puerto troncal 802.1Q. Un puerto de enlace troncal 802.1 Q admite el tráfico que llega de muchas VLAN (tráfico etiquetado) como también el tráfico que no llega de una VLAN (tráfico no etiquetado).
VLAN DE ADMINISTRACION.
Una VLAN de administración es cualquier VLAN que usted configura para acceder a las capacidades de administración de un switch.

VLAN DE VOZ.
Es fácil apreciar por qué se necesita una VLAN separada para
admitir la Voz sobre IP (VoIP)..
Prioridad de la transmisión sobre los tipos de tráfico de la red
Capacidad para ser enrutado en áreas congestionadas de la red
Demora de menos de 150 milisegundos (ms) a través de la red


MODOS DEL PUERTO SWITCH.

VLAN estática:
 los puertos en un switch se asignan manualmente a una VLAN. Las VLAN estáticas se configuran por medio de la utilización del CLI de Cisco.

VLAN dinámica:
La membrecía de una VLAN de puerto dinámico se configura utilizando un servidor especial denominado Servidor de política de membrecía de VLAN (VMPS) que asigna puertos de switch a las VLAN basadas en forma dinámica.

VLAN de voz:
 el puerto está configurado para que esté en modo de voz a fin de que pueda admitir un teléfono IP conectado al mismo.




Control de Dominios de Broadcast con Switches y Routers.
La fragmentación de un gran dominio de broadcast en varias partes más pequeñas reduce el tráfico de broadcast y mejora el rendimiento de la red.
La fragmentación de dominios en VLAN permite además una mejor confidencialidad de información dentro de una organización. La fragmentación de dominios de broadcast puede realizarse con las VLAN (en los switches) o con routers.

COMUNICACIÓN ENTRE VLAN
SVI.
SVI es una interfaz lógica configurada para una VLAN específica.
Es necesario configurar una SVI para una VLAN si desea enrutar entre las VLAN o para proporcionar conectividad de host IP al switch. De manera predeterminada, una SVI se crea por la VLAN predeterminada (VLAN 1) para permitir la administración de switch remota.

ENLACE TRONCAL.
¿QUE ES UN ENLACE TRONCAL DE VLAN?

El enlace troncal es un único canal de transmisión de datos entre dos puntos.
El paquete de datos es transmitido a través del enlace.
Es explícitamente etiquetado con el encabezado de VLAN.
El router hará llegar al destino el paquete etiquetado haciendo la consulta a la base de datos.

OPERACIÓN DEL ENLACE TRONCAL.
Protocolos de enlace troncal:
• Administran transferencia de tramas de distintas
• VLAN en una sola línea física de forma eficaz.
• Establecen acuerdo para distribución de tramas a los puertos asociados en ambos entremos del enlace troncal.
• Dos tipos de mecanismos de enlace troncal:
• Filtrado de tramas
• Etiquetado de tramas. La IEEE adoptó como el mecanismo estándar de enlace troncal.

ETIQUETADO DE TRAMAS.
• Tramas que se envían por enlaces se etiquetan para identificar VLAN a la que pertenecen.
• Existen varios esquemas de etiquetado. Comunes:
• Enlace inter-switch (ISL): Patentado por Cisco
• 802.1Q: Método Estándar del IEE para insertar información de agrupación de VLAN en las tramas
• Ethernet.
• Etiquetado de Tramas

DTP.
El protocolo de enlace troncal dinámico (DTP) es un protocolo propiedad de Cisco. Los switches de otros proveedores no admiten el DTP. El DTP es habilitado automáticamente en un puerto de switch cuando algunos modos de enlace troncal se configuran en el puerto de switch.


MODOS DE ENLACES TRONCALES:
ACTIVADO:El puerto del switch envía periódicamente tramas de DTP, denominadas notificaciones, al puerto remoto. El puerto local se considera que está en un estado de enlace troncal (siempre activado) incondicional.

DINÁMIICO AUTOMÁTICO:da soporte a cinco modalidades de enlace troncal diferentes:
Acceso.-
Fuerza el puerto a una modalidad de enlace no troncal permanente.
Enlace troncal.-
Fuerza el puerto a una modalidad de enlace troncal permanente y negocia con el dispositivo conectado en el otro lado la conversión del enlace a la modalidad de enlace troncal.
Automático.-
El puerto se convierte en un puerto de enlace troncal si el puerto vecino está en la modalidad de Enlace troncal o Deseable. Se trata de la modalidad predeterminada.
Deseable.-
El puerto intenta convertirse en un puerto de enlace troncal si el puerto vecino está en una modalidad de Enlace troncal, Deseable o Automática.
No negociar.-
El puerto se convierte en un puerto de enlace troncal pero no utiliza DTP

DESACTIVACIÓN DTP:
Puede desactivar el DTP para el enlace troncal
para que el puerto local no envíe tramas de DTP al puerto remoto. Utilice el comando switchport nonegotiate. Entonces el puerto local se considera que está en un estado de enlace troncal incondicional.

CARACTERÍSTICAS:
Permite que el tráfico de varias VLAN viaje a través de un solo cable entre switches o entre switches y routers.
• Un enlace troncal se puede comparar con las carreteras
de distribución de una autopista.

Configuración de las VLAN y los enlaces troncales
ADMINISTRACIÓN DE LAS VLAN.
Ventajas:
Facilidad de administración. Facilidad de movimientos y cambios. Multiprotocolo.
Desventajas:
Aplicable solo a Ethernet y Token Ring. No explota la calidad de Calidad de servicio (QoS) de ATM.
Después de configurar la VLAN, puede validar las configuraciones de la VLAN mediante la utilización de los comandos show del IOS de Cisco.


FALTA DE CONCORDANCIA CON LAS VLAN NATIVAS

Los puertos se configuran con diferentes VLAN nativas, por ejemplo si en un puerto se ha definido la VLAN 99
como VLAN nativa y en el otro puerto de enlace troncal se
ha definido la VLAN 100 como VLAN nativa.
Para solucionar el problema, debemos reconfigurar la VLAN nativa en el puerto de enlace troncal Fa0/3 con la VLAN 99 

PROBLEMAS COMUNES CON LOS ENLACES TRONCALES
Los problemas mas comunes de las VLAN y el enlace troncal, suelen asociarse a configuraciones incorrectas.
Cuando se configura la VLAN y los enlaces troncales en una infraestructura conmutada, estos tipos de errores de configuración son los más comunes, en el siguiente orden

Faltas de concordancia de la VLAN.

Los puertos se configuran con diferentes VLAN, hacen que el tráfico de administración y control se dirija erróneamente representando un riesgo para la seguridad.

Faltas de concordancia del modo de enlace troncal.

Un puerto de enlace troncal se configura con el modo de enlace troncal "inactivo" y el
otro con el modo de enlace troncal "activo". Estos errores de configuración hacen que el vínculo de enlace troncal deje de funcionar.

VLAN admitidas en enlaces troncales.

La lista de VLAN admitidas en un enlace troncal no se ha actualizado con los requerimientos de enlace troncal actuales de VLAN. En este caso, se envía tráfico inesperado o ningún tráfico al enlace troncal.

CONTINUACIÓN
VTP VLAN 

¿QUE ES?
VTP es un protocolo usado para configurar y administrar las VLANs de los switchs de CISCO.
Nos permite centralizar y simplificar la administración de un dominio de VLANs
Permite crear eliminar o renombrar las mismas, reduciendo así la necesidad de configurar la misma VLAN varias veces.

VTP opera en 3 modos distintos como
protocolo en servido
r,
como protocolo cliente
, o como
protocolo transparente.

MODO SERVIDOR:
En modo servidor pueden crearse, modificar y suprimir VLAN y otros parámetros de configuración que afectan a todo el dominio VTP. En modo servidor, las configuraciones de VLAN se guardan en la memoria de acceso aleatoria no volátil (NVRAM).

MODO CLIENTE:
Un dispositivo que opera en modo VTP cliente no puede crear, cambiar ni suprimir VLAN.
Un cliente VTP no guarda la configuración VLAN en memoria no volátil.En este modo se envían y retransmiten avisos VTP y se sincroniza la información de configuración de VLAN con otros switches.

MODO TRANSPARENTE:
Un switch que opera en VTP transparente no crea avisos VTP ni sincroniza su configuración de VLAN, con la información recibida desde otros switch del dominio de administración.
Un switch configurado en el modo transparente puede crear, suprimir y modificar VLAN, pero los cambios no se transmiten a otros switch del dominio, afectan tan solo al switch local.

OPERACIONES DE MODO SERVIDOR:
MODO SERVIDOR:

Envía / retransmite avisos VTP.
Sincroniza la información de configuración de VLAN con otros switches.
El switch Catalyst puede crear VLAN.
El switch Catalyst puede modificar VLAN.
El switch Catalyst puede suprimir VLAN.

OPERACIÓN MODO CLIENTE:
Envía / retransmite avisos VTP.
Sincroniza la información de configuración de VLAN con otros switches.
Las configuraciones de VLAN no se guardan en la NVRAM.
El switch Catalyst no puede crear VLAN.
El switch Catalyst no puede suprimir VLAN.
El switch Catalyst no puede modificar VLAN.

OPERACIÓN MODO TRANSPARENTE:
Retransmite avisos VTP.
No sincroniza la información de configuración de VLAN con otros switches.
Las configuraciones de VLAN se guardan en la NVRAM.
El switch Catalyst puede crear VLAN.
El switch Catalyst puede modificar VLAN.
El switch Catalyst puede suprimir VLAN.
Los avisos VTP se inundan a través del dominio de administración
cada 5 minutos o cuando haya un cambio en la configuración de lasVLAN.

CONFIGURACIÓN PREDETERMINADA DE UNA VTP:
1. Determinar el número de versión del VTP que se utilizará.
2. Decidir si este switch será miembro de un dominio de administración que ya existe o si se deberá crear un nuevo dominio. Si un dominio de administración ya existe, determinar el nombre y la contraseña del dominio.
3. Elegir un modo VTP para el switch.
Hay dos versiones diferentes de VTP disponibles, Versión 1 y Versión 2. Ninguna de las dos versiones son interoperables. Si un switch se configura en un dominio para VTP Versión 2, todos los switches del dominio de administración deberán configurarse para VTP Versión 2. VTP Versión 1 es la versión por defecto.

REDES VIRTUALES.
VLAN´S.
La membresía a una VLAN puede definirse de varias formas, sin embargo, cuatro clases de membresía pueden ser consideradas:
Por grupo de puertos
Por dirección MAC
Por protocolo
Por IP multicast

MEMBRESÍA POR DIRECCIÓN MAC.
Los dispositivos son asignados a una VLAN en base a su dirección MAC.
Inicialmente todos los nodos deben ser configurados para pertenecer a una VLAN.
Despues de la inicialización, el seguimiento automático de la membresía es posible, dependiendo de la solución específica del vendedor.
Provee un alto grado de seguridad
MEMBRESÍA POR PROTOCOLO.

Los dispositivos son asignados a una VLAN basados en ciertos criterios tales como:
Tipo de protocolo (todos los IP, todos los IPX, etc.)
Dirección de subred IP.

VLAN´s definidas por protocolo son efectivas para IP, pero no así para protocolos que no definen subredes como por ejemplo NetBIOS.

Intercambio de información de membresía

1.- Intercambio de tablas vía señalización.

2.- Etiquetas en las tramas (Tagging).

3.- Multiplexaje por división del tiempo TDM.

ESTANDARES:
Cada vendedor ha desarrollado su solución propietaria de VLAN´s.
Existen dos estándares propuestos: 802.10 y 802.1
Cisco propuso usar el estándar 802.10, que fue originalmente para aspectos de seguridad.
El subcomitee de interconexión propuso un formato de etiquetas estándares, conocido como 802.1Q.

ARQUITECTURA DE LAS VLAN´S
VLANs infraestructural
Se basa en grupos funcionales .
A cada grupo es asignado una VLAN, suponiendo que se cumple la regla de 80/20.
El traslape de VLANs ocurre en los recursos de red.

VLANs basadas en servicio
En este modelo, cada VLAN corresponde a un servidor o un servicio de la red.
Los grupos de usuarios pertenecen a múltiples VLANs.
Requiere herramientas más poderosas de administración.

DOMINIO DEL VTP.
DOMINIOS DEL VTP:

Consiste de uno o más switches interconectados.
Todos los switches en un dominio comparten los detalles de configuración de la VLAN usando las publicaciones del VTP.
Un router o switch de Capa 3 define el límite de cada dominio.

PUBLICACIONES DEL VTP:

Publicaciones del VTP
: El VTP usa una jerarquía de publicaciones para distribuir y sincronizar las configuraciones de la VLAN a través de la red.
D
epuración del VTP:
La depuración del VTP aumenta el ancho de banda disponible para la red mediante la restricción del tráfico saturado a esos enlaces troncales que el tráfico debe utilizar para alcanzar los dispositivos de destino.
QUE ES UN DOMINIO VTP?
Un dominio del VTP consiste en un switch o varios switches interconectados que comparten el mismo nombre de dominio del VTP.
TIPOS DE PÚBLICACIONES.
PÚBLICACIONES DE RESUMEN:
La publicación del resumen contiene el nombre de dominio del VTP, el número actual derevisión y otros detalles de la configuración del VTP.
PÚBLICACIONES DE SUBCONJUNTO:
Los cambios que disparan una publicación de subconjunto incluyen:
Creación o eliminación de una VLAN
Suspensión o activación de una VLAN
Cambio de nombre de una VLAN
Cambio de MTU de una VLAN

PÚBLICACIONES DE SOLICITUD:

Las publicaciones de solicitud se envían si:
El nombre de dominio del VTP se ha cambiado.
El switch recibe una publicación de resumen con un número de revisión deconfiguración más alto que el suyo.
Un mensaje de publicación de subconjunto se pierde por alguna razón
El switch se ha reconfigurado

MODOS DE VTP:
Cuando se esta configurando una VTP puede configurar su switch de tres modos diferentes:

Cliente
Servidor
Transparente

DEPURACIÓN DEL VTP:
El pruning VTP previene las inundaciones innecesarias de información de broadcast procedente de una VLAN a través de todos los enlaces troncales en un dominio VTP.
El pruning VTP permite que los switches negocien qué VLANs están asociadas a los puertos al otro extremo de los enlaces troncales y, por tanto, recorte aquéllas que no están asociadas a ningún puerto en el switch remoto.

Una VLAN crea un dominio de broadcast aislado.
Un switch satura el tráfico de broadcast, multicast y unicast desconocido a través de todos los enlaces troncales dentro de un dominio VTP. Cuando un PC o dispositivo difunde en una VLAN, el tráfico de broadcast viaja por todos los enlaces troncales a través de la red a todos los puertos de todos los switches en los que tengamos configurada dicha VLAN.

MODOS Y DEPURACIÓN DEL VTP
Full transcript