SlideShare una empresa de Scribd logo

Ccna3 cap8 (1)

Descargar como PPT, PDF
J
José Mora
1 de 39
CCNA 3 Capítulo 8 Virtual LANs.
Introducción a las VLAN Una VLAN es una agrupación lógica de estaciones, servicios y dispositivos de red que no se limita a un segmento de LAN físico. Las VLAN facilitan la administración de grupos lógicos de estaciones y servidores que se pueden comunicar como si estuviesen en el mismo segmento físico de LAN. También facilitan la administración de mudanzas, adiciones y cambios en los miembros de esos grupos. Una estación de trabajo en un grupo de VLAN se limita a comunicarse con los servidores de archivo en el mismo grupo de VLAN. Las VLAN segmentan de forma lógica la red en diferentes dominios de broadcast, Las VLAN se ocupan de la escalabilidad, seguridad y gestión de red. Los routers en las topologías de VLAN proporcionan filtrado de broadcast, seguridad y gestión de flujo de tráfico. Los switches no puentean ningún tráfico entre VLAN, dado que esto viola la integridad del dominio de broadcast de las VLAN. El tráfico sólo debe enrutarse entre VLAN.
Introducción a las VLAN
Introducción a las VLAN
Dominios de broadcast con VLAN y routers Una VLAN es un dominio de broadcast que se crea en uno o más switches. El router enruta el tráfico entre las VLAN mediante enrutamiento de Capa 3. El switch en la Figura envía tramas a las interfaces del router cuando se presentan ciertas circunstancias: •Si es una trama de broadcast •Si está en la ruta a una de las direcciones MAC del router. La implementación de VLAN en un switch hace que se produzcan ciertas acciones: •El switch mantiene una tabla de puenteo separada para cada VLAN. •Si la trama entra en un puerto en la VLAN 1, el switch busca la tabla de puenteo para la VLAN 1. •Cuando se recibe la trama, el switch agrega la dirección origen a la tabla de puenteo si es desconocida en el momento. •Se verifica el destino para que se pueda tomar una decisión de envío. •Para aprender y enviar se realiza la búsqueda en la tabla de direcciones para esa VLAN solamente.
Dominios de broadcast con VLAN y routers
Dominios de broadcast con VLAN y routers
Dominios de broadcast con VLAN y routers
Operación de las VLAN Cada puerto de switch se puede asignar a una VLAN. Los puertos asignados a la misma VLAN comparten broadcasts. Los puertos que no pertenecen a esa VLAN no comparten esos broadcasts. Las VLAN de asociación estática se denominan VLAN de asociación de puerto central y basadas en puerto. Las VLAN ofrecen mayor ancho de banda a los usuarios que una red Ethernet compartida basada en hubs. La VLAN por defecto para cada puerto del switch es la VLAN de administración. La VLAN de administración siempre es la VLAN 1 y no se puede borrar. Por lo menos un puerto debe asignarse a la VLAN 1 para poder gestionar el switch. Las VLAN de asociación dinámica son creadas mediante software de administración de red. Se usa CiscoWorks 2000 o CiscoWorks for Switched Internetworks para crear las VLAN dinámicas. Las VLAN dinámicas permiten la asociación basada en la dirección MAC del dispositivo conectado al puerto de switch.
Operación de las VLAN En la asociación de VLAN de puerto central basada en puerto, el puerto se asigna a una asociación de VLAN específica independiente del usuario o sistema conectado al puerto. Al utilizar este método de asociación, todos los usuarios del mismo puerto deben estar en la misma VLAN. Un solo usuario, o varios usuarios pueden estar conectados a un puerto y no darse nunca cuenta de que existe una VLAN. Este método es fácil de manejar porque no se requieren tablas de búsqueda complejas para la segmentación de VLAN.
Operación de las VLAN
Operación de las VLAN
Operación de las VLAN
Ventajas de las VLAN Las VLAN permiten que los administradores de red organicen las LAN de forma lógica en lugar de física. Ésta es una ventaja clave. Esto permite que los administradores de red realicen varias tareas: •Trasladar fácilmente las estaciones de trabajo en la LAN •Agregar fácilmente estaciones de trabajo a la LAN •Cambiar fácilmente la configuración de la LAN •Controlar fácilmente el tráfico de red •Mejorar la seguridad
Tipos de VLAN Se describen tres asociaciones básicas de VLAN que se utilizan para determinar y controlar de qué manera se asigna un paquete: •VLAN basadas en puerto •VLAN basadas en direcciones MAC •VLAN basadas en protocolo La cantidad de VLAN en un switch varía según diversos factores: •Patrones de tráfico •Tipos de aplicaciones •Necesidades de administración de red •Aspectos comunes del grupo •El esquema de direccionamiento IP es otra consideración importante al definir la cantidad de VLAN en un switch. •Existen dos métodos principales para el etiquetado de tramas: el enlace Inter- Switch (ISL) y 802.1Q. ISL es un protocolo propietario de Cisco y antiguamente era el más común, pero está siendo reemplazado por el etiquetado de trama estándar IEEE 802.1Q.
Tipos de VLAN
Tipos de VLAN
Tipos de VLAN
Tipos de VLAN
Tipos de VLAN
Tipos de VLAN
Aspectos básicos de las VLAN Cada VLAN debe tener una dirección única de subred de red de Capa 3 asignada a ella. El etiquetado de tramas se utiliza para transportar información desde múltiples VLAN entre los switches de la capa de acceso y los switches de la capa de distribución. ISL es un protocolo propietario de Cisco que mantiene información de VLAN a medida que el tráfico fluye entre switches y routers. IEEE 802.1Q es un mecanismo de etiquetado de VLAN (IEEE) de estándares abiertos, en las instalaciones conmutadas. Los switches Catalyst 2950 no admiten los enlaces troncales ISL.
Aspectos básicos de las VLAN
Configuración de VLAN estáticas Las VLAN estáticas son puertos en un switch que se asignan manualmente a una VLAN. Esto se hace con una aplicación de administración de VLAN o configurarse directamente en el switch mediante la CLI. Estos puertos mantienen su configuración de VLAN asignada hasta que se cambien manualmente. Este tipo de VLAN funciona bien en las redes que tienen requisitos específicos: •Todos los movimientos son controlados y gestionados. •Existe un software sólido de gestión de VLAN para configurar los puertos. •El gasto adicional requerido para mantener direcciones MAC de estación final y tablas de filtrado personalizadas no es aceptable. Para configurar las VLAN en los switches serie Cisco 2900, se deben aplicar pautas específicas: •La cantidad máxima de VLAN depende del switch. •Una de las VLAN por defecto de fábrica es VLAN1. •La VLAN Ethernet por defecto es VLAN1. •Se envían publicaciones del Protocolo de Descubrimiento de Cisco (CDP) y Protocolo de Enlace Troncal de VLAN (VTP) en la VLAN 1. (VTP se analiza en el Módulo 9). •La dirección IP del switch se encuentra por defecto en el dominio de broadcast de la VLAN 1. •El switch debe estar en el modo de servidor VTP para crear, agregar o borrar VLAN.
Configuración de VLAN estáticas Se debe de al modo de configuración de VLAN. También se puede configurar un nombre de VLAN, de ser necesario: Switch# vlan database Switch(vlan)# vlan vlan_number Switch(vlan)# exit Al salir, se aplica la VLAN al switch. El paso siguiente es asignar la VLAN a una o más interfaces: Switch(config)# interface fastethernet 0/9 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan vlan_number
Verificación de la configuración de VLAN Se aplican los siguientes hechos a las VLAN: •Una VLAN creada permanece sin usar hasta que se la asigna a puertos de switch. •Todos los puertos Ethernet son asignados a VLAN 1 por defecto.
Verificación de la configuración de VLAN
Verificación de la configuración de VLAN
Verificación de la configuración de VLAN
Cómo guardar la configuración de VLAN Los valores de configuración del switch se pueden copiar en un servidor TFTP con el comando copy running-config tftp. Como alternativa, se puede usar la función de captura de HyperTerminal junto con los comandos show running-config y show vlan para guardar los valores de configuración.
Eliminación de VLAN El comando que aparece a continuación se utiliza para eliminar una VLAN de un switch: Switch#vlan database Switch(vlan)#no vlan 300 Cuando se elimina una VLAN, todos los puertos asignados a esa VLAN quedan inactivos. Los puertos, sin embargo, quedan asociados a la VLAN eliminada hasta que se los asigna a una nueva VLAN.
Eliminación de VLAN
Descripción general
Cómo evitar las tormentas de broadcast
Diagnóstico de fallas de las VLAN
Diagnóstico de fallas de las VLAN
Diagnóstico de fallas de las VLAN
Diagnóstico de fallas de las VLAN
Situaciones de diagnostico de fallas de VLAN. Situación 1: No se puede establecer un enlace troncal entre un switch y un router. •Asegúrese de que el puerto esté conectado y no reciba ningún error de capa física, alineación o secuencia de verificación de trama (FCS). Esto puede hacerse con el comando show interface en el switch. •Verifique que el duplex y la velocidad se encuentren correctamente configurados entre el switch y el router. Esto puede hacerse con el comando show interface status en el switch o el comando show interfaces en el router. •Configure la interfaz física del router con una subinterfaz por cada VLAN que enrute el tráfico. Verifique esto introduciendo el comando IOS show interfaces. Asegúrese también de que cada subinterfaz en el router tenga el tipo de encapsulamiento, número de VLAN, dirección IP y máscara de subred correctos configurado. Esto puede hacerse con los comandos IOS show interfaces o show running-config. •Confirme que el router esté ejecutando una versión del IOS que admita enlaces troncales. Esto se puede realizar con el comando show version. Situación 2: Paquetes y loops descartados. En esta situación, el Switch A, Switch B y Switch C ejecutan el algoritmo spanning-tree IEEE. Involuntariamente se configura el Switch D para usar el algoritmo spanning-tree DEC. El Switch A dice ser la raíz IEEE y el Switch D dice ser la raíz DEC. El Switch B y el Switch C propagan información de raíz en todas las interfaces para el spanning tree IEEE. Sin embargo, el Switch D descarta la información spanning- tree IEEE. De la misma forma, los demás routers ignoran la declaración de que el Router D es raíz.

Recomendados

50984443 vlan-virtual-network-lan-
50984443 vlan-virtual-network-lan-50984443 vlan-virtual-network-lan-
50984443 vlan-virtual-network-lan-Rafael Zamora
 
Capitulo 4
Capitulo 4Capitulo 4
Capitulo 4rancruel027
 
Caracteristicas de un vtp
Caracteristicas de un vtpCaracteristicas de un vtp
Caracteristicas de un vtpErika Vazquez
 
Configuracion de redes vlan
Configuracion de redes vlanConfiguracion de redes vlan
Configuracion de redes vlanAlex Pin
 
Vlan caso práctico
Vlan caso prácticoVlan caso práctico
Vlan caso prácticoMartha Arvizu Galvan
 
Manejo de redes practica 10
Manejo de redes practica 10Manejo de redes practica 10
Manejo de redes practica 10Richy Vega
 
Recomendaciones y técnicas para la configuración de puertos de span
Recomendaciones y técnicas para la configuración de puertos de spanRecomendaciones y técnicas para la configuración de puertos de span
Recomendaciones y técnicas para la configuración de puertos de spanFundación Proydesa
 
Manejo de redes practica 9
Manejo de redes practica 9Manejo de redes practica 9
Manejo de redes practica 9Richy Vega
 

Recomendados

50984443 vlan-virtual-network-lan-
50984443 vlan-virtual-network-lan-50984443 vlan-virtual-network-lan-
50984443 vlan-virtual-network-lan-Rafael Zamora
 
Capitulo 4
Capitulo 4Capitulo 4
Capitulo 4rancruel027
 
Caracteristicas de un vtp
Caracteristicas de un vtpCaracteristicas de un vtp
Caracteristicas de un vtpErika Vazquez
 
Configuracion de redes vlan
Configuracion de redes vlanConfiguracion de redes vlan
Configuracion de redes vlanAlex Pin
 
Vlan caso práctico
Vlan caso prácticoVlan caso práctico
Vlan caso prácticoMartha Arvizu Galvan
 
Manejo de redes practica 10
Manejo de redes practica 10Manejo de redes practica 10
Manejo de redes practica 10Richy Vega
 
Recomendaciones y técnicas para la configuración de puertos de span
Recomendaciones y técnicas para la configuración de puertos de spanRecomendaciones y técnicas para la configuración de puertos de span
Recomendaciones y técnicas para la configuración de puertos de spanFundación Proydesa
 
Manejo de redes practica 9
Manejo de redes practica 9Manejo de redes practica 9
Manejo de redes practica 9Richy Vega
 
Manejo de redes practica 11
Manejo de redes practica 11Manejo de redes practica 11
Manejo de redes practica 11Richy Vega
 
Manejo de redes practica 12
Manejo de redes practica 12Manejo de redes practica 12
Manejo de redes practica 12Richy Vega
 
calidad
calidadcalidad
calidadKarlyz Balderaz
 
Capitulo 6 enrutamiento entre vlan
Capitulo 6 enrutamiento entre vlanCapitulo 6 enrutamiento entre vlan
Capitulo 6 enrutamiento entre vlanPruebaITSHCPP
 
Enrutamiento entre VLAN
Enrutamiento entre VLANEnrutamiento entre VLAN
Enrutamiento entre VLANDarwin Macas
 
Tema n° 09 vlan
Tema n° 09 vlanTema n° 09 vlan
Tema n° 09 vlanJorge Arroyo
 
Teleproceso Exposición
Teleproceso ExposiciónTeleproceso Exposición
Teleproceso ExposiciónPerfiles Informáticos, Grupo Sayojas
 
Expo vlan
Expo vlan Expo vlan
Expo vlan Jose Velderrain Quiroz
 
Vlan
VlanVlan
VlanJuan Zambrano Burgos
 
QUE SON LAS REDES VLAN
QUE SON LAS REDES VLANQUE SON LAS REDES VLAN
QUE SON LAS REDES VLANlanzero17
 
R7 verificaciã³n de la conectividad
R7 verificaciã³n de la conectividadR7 verificaciã³n de la conectividad
R7 verificaciã³n de la conectividadRichy Vega
 
Enlace troncal
Enlace troncalEnlace troncal
Enlace troncalEmmanuel Gomez
 
Ensayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLANEnsayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLANliras loca
 
Conmutación LAN e inalámbrica: 6. Enrutamiento entre VLANs
Conmutación LAN e inalámbrica: 6. Enrutamiento entre VLANsConmutación LAN e inalámbrica: 6. Enrutamiento entre VLANs
Conmutación LAN e inalámbrica: 6. Enrutamiento entre VLANsFrancesc Perez
 
VLAN - Lab 1
VLAN - Lab 1VLAN - Lab 1
VLAN - Lab 1Juan Zambrano Burgos
 
Bcmsn resumen cap 2
Bcmsn resumen cap 2Bcmsn resumen cap 2
Bcmsn resumen cap 2nelson
 
VLAN CCNA
VLAN CCNAVLAN CCNA
VLAN CCNAJuan Zambrano Burgos
 
Spanning tree protocol
Spanning tree protocolSpanning tree protocol
Spanning tree protocolJose Sanchez
 
Actividad l4
Actividad l4Actividad l4
Actividad l4MarcoAlmanzaIbarra1
 
Vtp
VtpVtp
VtpZamirley Agudelo
 
Cadena de responsabilidad.chaine of responsability
Cadena de responsabilidad.chaine of responsabilityCadena de responsabilidad.chaine of responsability
Cadena de responsabilidad.chaine of responsabilityUTCH
 
Patrones de diseño de software facade e iterator
Patrones de diseño de software facade e iteratorPatrones de diseño de software facade e iterator
Patrones de diseño de software facade e iteratorPietro Doninelli
 

Más contenido relacionado

La actualidad más candente

Manejo de redes practica 11
Manejo de redes practica 11Manejo de redes practica 11
Manejo de redes practica 11Richy Vega
 
Manejo de redes practica 12
Manejo de redes practica 12Manejo de redes practica 12
Manejo de redes practica 12Richy Vega
 
Capitulo 6 enrutamiento entre vlan
Capitulo 6 enrutamiento entre vlanCapitulo 6 enrutamiento entre vlan
Capitulo 6 enrutamiento entre vlanPruebaITSHCPP
 
Enrutamiento entre VLAN
Enrutamiento entre VLANEnrutamiento entre VLAN
Enrutamiento entre VLANDarwin Macas
 
QUE SON LAS REDES VLAN
QUE SON LAS REDES VLANQUE SON LAS REDES VLAN
QUE SON LAS REDES VLANlanzero17
 
R7 verificaciã³n de la conectividad
R7 verificaciã³n de la conectividadR7 verificaciã³n de la conectividad
R7 verificaciã³n de la conectividadRichy Vega
 
Ensayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLANEnsayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLANliras loca
 
Conmutación LAN e inalámbrica: 6. Enrutamiento entre VLANs
Conmutación LAN e inalámbrica: 6. Enrutamiento entre VLANsConmutación LAN e inalámbrica: 6. Enrutamiento entre VLANs
Conmutación LAN e inalámbrica: 6. Enrutamiento entre VLANsFrancesc Perez
 
Bcmsn resumen cap 2
Bcmsn resumen cap 2Bcmsn resumen cap 2
Bcmsn resumen cap 2nelson
 
Spanning tree protocol
Spanning tree protocolSpanning tree protocol
Spanning tree protocolJose Sanchez
 

La actualidad más candente (20)

Manejo de redes practica 11
Manejo de redes practica 11Manejo de redes practica 11
Manejo de redes practica 11
 
Manejo de redes practica 12
Manejo de redes practica 12Manejo de redes practica 12
Manejo de redes practica 12
 
calidad
calidadcalidad
calidad
 
Capitulo 6 enrutamiento entre vlan
Capitulo 6 enrutamiento entre vlanCapitulo 6 enrutamiento entre vlan
Capitulo 6 enrutamiento entre vlan
 
Enrutamiento entre VLAN
Enrutamiento entre VLANEnrutamiento entre VLAN
Enrutamiento entre VLAN
 
Tema n° 09 vlan
Tema n° 09 vlanTema n° 09 vlan
Tema n° 09 vlan
 
Teleproceso Exposición
Teleproceso ExposiciónTeleproceso Exposición
Teleproceso Exposición
 
Expo vlan
Expo vlan Expo vlan
Expo vlan
 
Vlan
VlanVlan
Vlan
 
QUE SON LAS REDES VLAN
QUE SON LAS REDES VLANQUE SON LAS REDES VLAN
QUE SON LAS REDES VLAN
 
R7 verificaciã³n de la conectividad
R7 verificaciã³n de la conectividadR7 verificaciã³n de la conectividad
R7 verificaciã³n de la conectividad
 
Enlace troncal
Enlace troncalEnlace troncal
Enlace troncal
 
Ensayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLANEnsayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLAN
 
Conmutación LAN e inalámbrica: 6. Enrutamiento entre VLANs
Conmutación LAN e inalámbrica: 6. Enrutamiento entre VLANsConmutación LAN e inalámbrica: 6. Enrutamiento entre VLANs
Conmutación LAN e inalámbrica: 6. Enrutamiento entre VLANs
 
VLAN - Lab 1
VLAN - Lab 1VLAN - Lab 1
VLAN - Lab 1
 
Bcmsn resumen cap 2
Bcmsn resumen cap 2Bcmsn resumen cap 2
Bcmsn resumen cap 2
 
VLAN CCNA
VLAN CCNAVLAN CCNA
VLAN CCNA
 
Spanning tree protocol
Spanning tree protocolSpanning tree protocol
Spanning tree protocol
 
Actividad l4
Actividad l4Actividad l4
Actividad l4
 
Vtp
VtpVtp
Vtp
 

Destacado

Cadena de responsabilidad.chaine of responsability
Cadena de responsabilidad.chaine of responsabilityCadena de responsabilidad.chaine of responsability
Cadena de responsabilidad.chaine of responsabilityUTCH
 
Patrones de diseño de software facade e iterator
Patrones de diseño de software facade e iteratorPatrones de diseño de software facade e iterator
Patrones de diseño de software facade e iteratorPietro Doninelli
 
Facade - Design Pattern - GoF
Facade - Design Pattern - GoFFacade - Design Pattern - GoF
Facade - Design Pattern - GoFjlrvpuma
 
Patrones de diseño II
Patrones de diseño IIPatrones de diseño II
Patrones de diseño IIjjegonzalezf
 
Patrones de diseño II
Patrones de diseño IIPatrones de diseño II
Patrones de diseño IIkaolong
 
Diseño de Patrones (Fachada)
Diseño de Patrones (Fachada)Diseño de Patrones (Fachada)
Diseño de Patrones (Fachada)Fanny Ruiz
 
Patrones bridge puente
Patrones bridge puentePatrones bridge puente
Patrones bridge puenteMario Cabrera
 
Patrones de diseño de GoF
Patrones de diseño de GoFPatrones de diseño de GoF
Patrones de diseño de GoFYaskelly Yedra
 
Redes inalambricas
Redes inalambricasRedes inalambricas
Redes inalambricasAlfonso
 
Tipos de redes locales
Tipos de redes localesTipos de redes locales
Tipos de redes localesCarloz Kaztro
 
Patrones de diseño de software
Patrones de diseño de softwarePatrones de diseño de software
Patrones de diseño de softwareIker Canarias
 

Destacado (13)

Cadena de responsabilidad.chaine of responsability
Cadena de responsabilidad.chaine of responsabilityCadena de responsabilidad.chaine of responsability
Cadena de responsabilidad.chaine of responsability
 
Patrones de diseño de software facade e iterator
Patrones de diseño de software facade e iteratorPatrones de diseño de software facade e iterator
Patrones de diseño de software facade e iterator
 
Facade - Design Pattern - GoF
Facade - Design Pattern - GoFFacade - Design Pattern - GoF
Facade - Design Pattern - GoF
 
Decorator
DecoratorDecorator
Decorator
 
Patrones de diseño II
Patrones de diseño IIPatrones de diseño II
Patrones de diseño II
 
Patrones de diseño II
Patrones de diseño IIPatrones de diseño II
Patrones de diseño II
 
Diseño de Patrones (Fachada)
Diseño de Patrones (Fachada)Diseño de Patrones (Fachada)
Diseño de Patrones (Fachada)
 
Patrones bridge puente
Patrones bridge puentePatrones bridge puente
Patrones bridge puente
 
Patrones de diseño de GoF
Patrones de diseño de GoFPatrones de diseño de GoF
Patrones de diseño de GoF
 
Redes inalambricas
Redes inalambricasRedes inalambricas
Redes inalambricas
 
Vlans
VlansVlans
Vlans
 
Tipos de redes locales
Tipos de redes localesTipos de redes locales
Tipos de redes locales
 
Patrones de diseño de software
Patrones de diseño de softwarePatrones de diseño de software
Patrones de diseño de software
 

Similar a Ccna3 cap8 (1)

Routing entre Vlan
Routing entre VlanRouting entre Vlan
Routing entre Vlandannyvelasco
 
Inter vlan-routing FundamentoDeRedes
Inter vlan-routing FundamentoDeRedesInter vlan-routing FundamentoDeRedes
Inter vlan-routing FundamentoDeRedesArnold Ochoa Prado
 
enrutamiento vlan para redes y sistemas .pptx
enrutamiento vlan para redes y sistemas .pptxenrutamiento vlan para redes y sistemas .pptx
enrutamiento vlan para redes y sistemas .pptxssuserd93d41
 
Trabajo de marcela
Trabajo de marcelaTrabajo de marcela
Trabajo de marcelaAlex Silva
 
Conmutación y Conexión Inalámbrica de LAN (Capítulo 3)
Conmutación y Conexión Inalámbrica de LAN (Capítulo 3)Conmutación y Conexión Inalámbrica de LAN (Capítulo 3)
Conmutación y Conexión Inalámbrica de LAN (Capítulo 3)Cristiān Villegās
 
imagen de naturaleza y todo sobre medio ambiente
imagen de naturaleza y todo sobre medio ambienteimagen de naturaleza y todo sobre medio ambiente
imagen de naturaleza y todo sobre medio ambienteJhonJairoValenzuelaP
 
Resumen vlans
Resumen vlansResumen vlans
Resumen vlans1 2d
 
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresueltoAlvaro J
 
Conmutación LAN e inalámbrica: 3. Las vlans
Conmutación LAN e inalámbrica: 3. Las vlansConmutación LAN e inalámbrica: 3. Las vlans
Conmutación LAN e inalámbrica: 3. Las vlansFrancesc Perez
 

Similar a Ccna3 cap8 (1) (20)

Routing entre Vlan
Routing entre VlanRouting entre Vlan
Routing entre Vlan
 
Vlans
VlansVlans
Vlans
 
Inter-VLAN.pptx
Inter-VLAN.pptxInter-VLAN.pptx
Inter-VLAN.pptx
 
Redes 2 clase 7 - vlans 202002
Redes 2 clase 7 - vlans 202002Redes 2 clase 7 - vlans 202002
Redes 2 clase 7 - vlans 202002
 
Inter vlan-routing FundamentoDeRedes
Inter vlan-routing FundamentoDeRedesInter vlan-routing FundamentoDeRedes
Inter vlan-routing FundamentoDeRedes
 
Cisco module 4
Cisco module 4Cisco module 4
Cisco module 4
 
Mrde semana 13
Mrde semana 13Mrde semana 13
Mrde semana 13
 
enrutamiento vlan para redes y sistemas .pptx
enrutamiento vlan para redes y sistemas .pptxenrutamiento vlan para redes y sistemas .pptx
enrutamiento vlan para redes y sistemas .pptx
 
Trabajo de marcela
Trabajo de marcelaTrabajo de marcela
Trabajo de marcela
 
Vlan
VlanVlan
Vlan
 
Practica 10
Practica 10Practica 10
Practica 10
 
Conmutación y Conexión Inalámbrica de LAN (Capítulo 3)
Conmutación y Conexión Inalámbrica de LAN (Capítulo 3)Conmutación y Conexión Inalámbrica de LAN (Capítulo 3)
Conmutación y Conexión Inalámbrica de LAN (Capítulo 3)
 
imagen de naturaleza y todo sobre medio ambiente
imagen de naturaleza y todo sobre medio ambienteimagen de naturaleza y todo sobre medio ambiente
imagen de naturaleza y todo sobre medio ambiente
 
VLANs
VLANsVLANs
VLANs
 
ENCOR_Chapter_1.en.es.pptx
ENCOR_Chapter_1.en.es.pptxENCOR_Chapter_1.en.es.pptx
ENCOR_Chapter_1.en.es.pptx
 
Cap3 mod3(sol)
Cap3 mod3(sol)Cap3 mod3(sol)
Cap3 mod3(sol)
 
Clase 6a .VLAN
Clase 6a .VLANClase 6a .VLAN
Clase 6a .VLAN
 
Resumen vlans
Resumen vlansResumen vlans
Resumen vlans
 
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
4.e3 pt act_3_5_1.config_basicavlancontrunking_noresuelto
 
Conmutación LAN e inalámbrica: 3. Las vlans
Conmutación LAN e inalámbrica: 3. Las vlansConmutación LAN e inalámbrica: 3. Las vlans
Conmutación LAN e inalámbrica: 3. Las vlans
 

Ccna3 cap8 (1)

  • 2. Introducción a las VLAN Una VLAN es una agrupación lógica de estaciones, servicios y dispositivos de red que no se limita a un segmento de LAN físico. Las VLAN facilitan la administración de grupos lógicos de estaciones y servidores que se pueden comunicar como si estuviesen en el mismo segmento físico de LAN. También facilitan la administración de mudanzas, adiciones y cambios en los miembros de esos grupos. Una estación de trabajo en un grupo de VLAN se limita a comunicarse con los servidores de archivo en el mismo grupo de VLAN. Las VLAN segmentan de forma lógica la red en diferentes dominios de broadcast, Las VLAN se ocupan de la escalabilidad, seguridad y gestión de red. Los routers en las topologías de VLAN proporcionan filtrado de broadcast, seguridad y gestión de flujo de tráfico. Los switches no puentean ningún tráfico entre VLAN, dado que esto viola la integridad del dominio de broadcast de las VLAN. El tráfico sólo debe enrutarse entre VLAN.
  • 5. Dominios de broadcast con VLAN y routers Una VLAN es un dominio de broadcast que se crea en uno o más switches. El router enruta el tráfico entre las VLAN mediante enrutamiento de Capa 3. El switch en la Figura envía tramas a las interfaces del router cuando se presentan ciertas circunstancias: •Si es una trama de broadcast •Si está en la ruta a una de las direcciones MAC del router. La implementación de VLAN en un switch hace que se produzcan ciertas acciones: •El switch mantiene una tabla de puenteo separada para cada VLAN. •Si la trama entra en un puerto en la VLAN 1, el switch busca la tabla de puenteo para la VLAN 1. •Cuando se recibe la trama, el switch agrega la dirección origen a la tabla de puenteo si es desconocida en el momento. •Se verifica el destino para que se pueda tomar una decisión de envío. •Para aprender y enviar se realiza la búsqueda en la tabla de direcciones para esa VLAN solamente.
  • 6. Dominios de broadcast con VLAN y routers
  • 7. Dominios de broadcast con VLAN y routers
  • 8. Dominios de broadcast con VLAN y routers
  • 9. Operación de las VLAN Cada puerto de switch se puede asignar a una VLAN. Los puertos asignados a la misma VLAN comparten broadcasts. Los puertos que no pertenecen a esa VLAN no comparten esos broadcasts. Las VLAN de asociación estática se denominan VLAN de asociación de puerto central y basadas en puerto. Las VLAN ofrecen mayor ancho de banda a los usuarios que una red Ethernet compartida basada en hubs. La VLAN por defecto para cada puerto del switch es la VLAN de administración. La VLAN de administración siempre es la VLAN 1 y no se puede borrar. Por lo menos un puerto debe asignarse a la VLAN 1 para poder gestionar el switch. Las VLAN de asociación dinámica son creadas mediante software de administración de red. Se usa CiscoWorks 2000 o CiscoWorks for Switched Internetworks para crear las VLAN dinámicas. Las VLAN dinámicas permiten la asociación basada en la dirección MAC del dispositivo conectado al puerto de switch.
  • 10. Operación de las VLAN En la asociación de VLAN de puerto central basada en puerto, el puerto se asigna a una asociación de VLAN específica independiente del usuario o sistema conectado al puerto. Al utilizar este método de asociación, todos los usuarios del mismo puerto deben estar en la misma VLAN. Un solo usuario, o varios usuarios pueden estar conectados a un puerto y no darse nunca cuenta de que existe una VLAN. Este método es fácil de manejar porque no se requieren tablas de búsqueda complejas para la segmentación de VLAN.
  • 14. Ventajas de las VLAN Las VLAN permiten que los administradores de red organicen las LAN de forma lógica en lugar de física. Ésta es una ventaja clave. Esto permite que los administradores de red realicen varias tareas: •Trasladar fácilmente las estaciones de trabajo en la LAN •Agregar fácilmente estaciones de trabajo a la LAN •Cambiar fácilmente la configuración de la LAN •Controlar fácilmente el tráfico de red •Mejorar la seguridad
  • 15. Tipos de VLAN Se describen tres asociaciones básicas de VLAN que se utilizan para determinar y controlar de qué manera se asigna un paquete: •VLAN basadas en puerto •VLAN basadas en direcciones MAC •VLAN basadas en protocolo La cantidad de VLAN en un switch varía según diversos factores: •Patrones de tráfico •Tipos de aplicaciones •Necesidades de administración de red •Aspectos comunes del grupo •El esquema de direccionamiento IP es otra consideración importante al definir la cantidad de VLAN en un switch. •Existen dos métodos principales para el etiquetado de tramas: el enlace Inter- Switch (ISL) y 802.1Q. ISL es un protocolo propietario de Cisco y antiguamente era el más común, pero está siendo reemplazado por el etiquetado de trama estándar IEEE 802.1Q.
  • 22. Aspectos básicos de las VLAN Cada VLAN debe tener una dirección única de subred de red de Capa 3 asignada a ella. El etiquetado de tramas se utiliza para transportar información desde múltiples VLAN entre los switches de la capa de acceso y los switches de la capa de distribución. ISL es un protocolo propietario de Cisco que mantiene información de VLAN a medida que el tráfico fluye entre switches y routers. IEEE 802.1Q es un mecanismo de etiquetado de VLAN (IEEE) de estándares abiertos, en las instalaciones conmutadas. Los switches Catalyst 2950 no admiten los enlaces troncales ISL.
  • 24. Configuración de VLAN estáticas Las VLAN estáticas son puertos en un switch que se asignan manualmente a una VLAN. Esto se hace con una aplicación de administración de VLAN o configurarse directamente en el switch mediante la CLI. Estos puertos mantienen su configuración de VLAN asignada hasta que se cambien manualmente. Este tipo de VLAN funciona bien en las redes que tienen requisitos específicos: •Todos los movimientos son controlados y gestionados. •Existe un software sólido de gestión de VLAN para configurar los puertos. •El gasto adicional requerido para mantener direcciones MAC de estación final y tablas de filtrado personalizadas no es aceptable. Para configurar las VLAN en los switches serie Cisco 2900, se deben aplicar pautas específicas: •La cantidad máxima de VLAN depende del switch. •Una de las VLAN por defecto de fábrica es VLAN1. •La VLAN Ethernet por defecto es VLAN1. •Se envían publicaciones del Protocolo de Descubrimiento de Cisco (CDP) y Protocolo de Enlace Troncal de VLAN (VTP) en la VLAN 1. (VTP se analiza en el Módulo 9). •La dirección IP del switch se encuentra por defecto en el dominio de broadcast de la VLAN 1. •El switch debe estar en el modo de servidor VTP para crear, agregar o borrar VLAN.
  • 25. Configuración de VLAN estáticas Se debe de al modo de configuración de VLAN. También se puede configurar un nombre de VLAN, de ser necesario: Switch# vlan database Switch(vlan)# vlan vlan_number Switch(vlan)# exit Al salir, se aplica la VLAN al switch. El paso siguiente es asignar la VLAN a una o más interfaces: Switch(config)# interface fastethernet 0/9 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan vlan_number
  • 26. Verificación de la configuración de VLAN Se aplican los siguientes hechos a las VLAN: •Una VLAN creada permanece sin usar hasta que se la asigna a puertos de switch. •Todos los puertos Ethernet son asignados a VLAN 1 por defecto.
  • 27. Verificación de la configuración de VLAN
  • 28. Verificación de la configuración de VLAN
  • 29. Verificación de la configuración de VLAN
  • 30. Cómo guardar la configuración de VLAN Los valores de configuración del switch se pueden copiar en un servidor TFTP con el comando copy running-config tftp. Como alternativa, se puede usar la función de captura de HyperTerminal junto con los comandos show running-config y show vlan para guardar los valores de configuración.
  • 31. Eliminación de VLAN El comando que aparece a continuación se utiliza para eliminar una VLAN de un switch: Switch#vlan database Switch(vlan)#no vlan 300 Cuando se elimina una VLAN, todos los puertos asignados a esa VLAN quedan inactivos. Los puertos, sin embargo, quedan asociados a la VLAN eliminada hasta que se los asigna a una nueva VLAN.
  • 34. Cómo evitar las tormentas de broadcast
  • 35. Diagnóstico de fallas de las VLAN
  • 36. Diagnóstico de fallas de las VLAN
  • 37. Diagnóstico de fallas de las VLAN
  • 38. Diagnóstico de fallas de las VLAN
  • 39. Situaciones de diagnostico de fallas de VLAN. Situación 1: No se puede establecer un enlace troncal entre un switch y un router. •Asegúrese de que el puerto esté conectado y no reciba ningún error de capa física, alineación o secuencia de verificación de trama (FCS). Esto puede hacerse con el comando show interface en el switch. •Verifique que el duplex y la velocidad se encuentren correctamente configurados entre el switch y el router. Esto puede hacerse con el comando show interface status en el switch o el comando show interfaces en el router. •Configure la interfaz física del router con una subinterfaz por cada VLAN que enrute el tráfico. Verifique esto introduciendo el comando IOS show interfaces. Asegúrese también de que cada subinterfaz en el router tenga el tipo de encapsulamiento, número de VLAN, dirección IP y máscara de subred correctos configurado. Esto puede hacerse con los comandos IOS show interfaces o show running-config. •Confirme que el router esté ejecutando una versión del IOS que admita enlaces troncales. Esto se puede realizar con el comando show version. Situación 2: Paquetes y loops descartados. En esta situación, el Switch A, Switch B y Switch C ejecutan el algoritmo spanning-tree IEEE. Involuntariamente se configura el Switch D para usar el algoritmo spanning-tree DEC. El Switch A dice ser la raíz IEEE y el Switch D dice ser la raíz DEC. El Switch B y el Switch C propagan información de raíz en todas las interfaces para el spanning tree IEEE. Sin embargo, el Switch D descarta la información spanning- tree IEEE. De la misma forma, los demás routers ignoran la declaración de que el Router D es raíz.