Clase 15
MODULO 8: LAN VIRTUALES INTRODUCCIÓN • VLAN: agrupación lógica de estaciones y dispositivos de red (no importa ubicaci
Views 128 Downloads 2 File size 809KB
Recommend stories
- Author / Uploaded
- Javier De La Cruz
- Categories
- Conmutador de red
- Enrutador (Computación)
- Protocolos de comunicaciones
- Estándares de red
- Red de computadoras
Citation preview
MODULO 8: LAN VIRTUALES
INTRODUCCIÓN • VLAN: agrupación lógica de estaciones y dispositivos de red (no importa ubicación fisica usuarios). • Solo se comunican dispositivos en misma VLAN. • Comunicación distintas VLAN,s: router. • VLAN mejoran: ¾ Escalabilidad. ¾ Seguridad. ¾ Gestion de red.
• Routers en topologias VLAN proporcionan: ¾ Filtrado de broadcast. ¾ Seguridad. ¾ Gestion de flujo de trafico. MODULO 8: LAN VIRTUALES
8.1.1. INTRODUCCION A LAS VLAN,s
• Configuración VLAN,s: mediante software (no requiere conexión física). • Un dominio de puenteo para cada VLAN.
MODULO 8: LAN VIRTUALES
8.1.1. INTRODUCCION A LAS VLAN,s (2)
MODULO 8: LAN VIRTUALES
8.1.2. DOMINIOS BROADCAST CON VLAN,s Y ROUTERS
• Switch envía tramas a interfaces router si: ¾ Es trama de broadcast. ¾ Si esta en la ruta hacia MAC del router.
• Si MAC destino en misma VLAN: enrutamiento capa 2 (switch).
MODULO 8: LAN VIRTUALES
8.1.2. DOMINIOS BROADCAST CON VLAN,s Y ROUTERS (2)
•
Implementación VLAN en switch: ¾ Switch mantiene tabla puenteo para cada VLAN. ¾ Switch busca en tabla VLAN por la que entro trama. ¾ Recepción trama: switch agrega MAC origen en tabla si es desconocida. ¾ Decisión de envio: se verifica destino. MODULO 8: LAN VIRTUALES
8.1.3. OPERACIÓN DE LAS VLAN,s • • • •
Cada puerto switch se puede asignar a una VLAN. Puertos en misma VLAN comparten broadcasts. Mejora rendimiento red (reduce broadcasts). VLAN ofrece mayor ancho banda que Ethernet compartida (usuarios en mismo segmento comparten ancho de banda). • VLAN por defecto para cada puerto: VLAN de administracion (VLAN 1): ¾ No se puede borrar. ¾ Al menos un puerto debe asignarse para gestionar el switch.
MODULO 8: LAN VIRTUALES
8.1.3. OPERACIÓN DE LAS VLAN,s (2) • VLAN de asociación estática: ¾ Se denominan VLAN de asociación de puerto central y basadas en puerto. ¾ Cuando dispositivo entra en red, da por sentado que la VLAN esta asociada al puerto al que se conecta.
MODULO 8: LAN VIRTUALES
8.1.3. OPERACIÓN DE LAS VLAN,s (3) • Asociación VLAN independiente del usuario o sistema conectado. • Usuarios en mismo puerto: en misma VLAN. • Método fácil manejar (no uso tablas búsqueda). MODULO 8: LAN VIRTUALES
8.1.3. OPERACIÓN DE LAS VLAN,s (4) • VLAN de asociación dinámica: ¾ Creadas mediante sofware administración red: 9 CiscoWorks 2000. 9 CiscoWorks for Switched Internetworks.
¾ Permiten asociación ¾ basada en MAC dispositivo conectado (switch consulta en base de datos Servidor Configuración VLAN para asociación VLAN). MODULO 8: LAN VIRTUALES
8.1.3. OPERACIÓN DE LAS VLAN,s (5)
MODULO 8: LAN VIRTUALES
8.1.4. VENTAJAS DE LAS VLAN,s
• Administradores pueden organizar LAN de forma lógica. Tareas: ¾Trasladar fácilmente estaciones de trabajo en la LAN. ¾Agregar fácilmente estaciones de trabajo a la LAN. ¾Cambiar fácilmente configuración de la LAN. ¾Controlar fácilmente trafico de red. ¾Mejorar la seguridad.
MODULO 8: LAN VIRTUALES
8.1.5. TIPOS DE VLAN
MODULO 8: LAN VIRTUALES
8.1.5. TIPOS DE VLAN (2)
• Cantidad VLAN,s en un switch. Factores: ¾Patrones de trafico. ¾Tipos de aplicaciones. ¾Necesidades administración de red. ¾Aspectos comunes del grupo. ¾Esquema direccionamiento IP. Recomendaciones: 9Correspondencia uno a uno VLAN-subredes IP. 9VLAN no se extienda fuera del dominio de capa 2 del switch de distribución.
MODULO 8: LAN VIRTUALES
8.1.5. TIPOS DE VLAN (3)
• Paquete recibido en switch: agrega identificador único de paquetes dentro encabezado. • Esta información designa VLAN cada paquete. • Paquete se envia a router / switch en base a: ¾Identificador VLAN. ¾Dirección MAC.
• Etiquetado paquetes: ¾Brinda mecanismo para controlar flujo broadcast y aplicaciones. ¾No interfiere con la red ni con las aplicaciones. MODULO 8: LAN VIRTUALES
8.1.5. TIPOS DE VLAN (4) • Metodos etiquetado de tramas: ¾ Enlace Inter-Switch (ISL). Propietario de Cisco. ¾ 802.1Q. Estandar IEEE. Esta reemplazando a ISL. ¾ Emulacion LAN (LANE): una red de Modo de Transferencia Asíncrona simula una red Ethernet.
MODULO 8: LAN VIRTUALES
8.2.1. ASPECTOS BASICOS DE LAS VLAN
• Cada VLAN: debe tener dirección capa 3 única de subred . • Caracteristicas red VLAN extremo a extremo: ¾Asociacion a VLAN de usuarios: no importa ubicación. ¾Usuarios VLAN: deben tener mismos patrones flujo de trafico (80/20). ¾ Cada VLAN tiene conjunto comun requisitos de seguridad para todos sus miembros.
• Puerto unico switch para cada usuario. MODULO 8: LAN VIRTUALES
8.2.1. ASPECTOS BASICOS DE LAS VLAN (2)
• Etiquetado tramas: para transportar información múltiples VLAN,s entre switches capa de acceso y switches capa de distribución. • Switches Catalyst 2950: no admiten enlaces troncales ISL. • Servidores grupo trabajo: misma VLAN usuarios. • Patrón de trafico 80/20: ¾80% trafico contenido en misma VLAN. ¾20% atraviesa router (servidores/Internet/WAN). MODULO 8: LAN VIRTUALES
8.2.1. ASPECTOS BASICOS DE LAS VLAN (3)
MODULO 8: LAN VIRTUALES
8.2.2. VLAN GEOGRAFICAS • Usuario usa varios recursos no están en su VLAN. • Se requieren VLAN,s en torno a limites geográficos (no limites aspectos comunes). • Nueva norma 20/80. • Método deterministico y coherente para acceder a los recursos. MODULO 8: LAN VIRTUALES
8.2.3. CONFIGURACION VLAN ESTATICAS • VLAN,s estaticas: son puertos de switch que se asignan manualmente a una VLAN mediante: ¾ Aplcacion de administracion de VLAN. ¾ Mediante la CLI.
• Puertos mantienen configuración hasta cambio manual. • Funcionan bien en redes con estos requisitos: ¾ Los movimientos son controlados y gestionados. ¾ Existe software sólido de gestión VLAN para configurar puertos. ¾ Gasto adicional requerido para mantener direcciones MAC de estación final y tablas de filtrado personalizadas no es aceptable.
MODULO 8: LAN VIRTUALES
8.2.3. CONFIGURACION VLAN ESTATICAS (2)
• Pautas configuración: ¾Cantidad máxima VLAN,s: depende del switch. ¾Una VLAN, por defecto, es VLAN1. ¾La VLAN Ethernet por defecto a la VLAN1. ¾Se envían publicaciones del Protocolo de Descubrimiento de Cisco (CDP) y Protocolo de Enlace Troncal de VLAN (VTP) en la VLAN1. ¾Dirección IP switch: por defecto en VLAN1. ¾Switch debe estar en modo servidor VTP (puede crear, agregar o borrar VLAN,s) MODULO 8: LAN VIRTUALES
8.2.3. CONFIGURACION VLAN ESTATICAS (3)
• Creacion VLAN en switch: Switch#vlan database Switch(vlan)#vlan vlan_number Switch(vlan)#exit • Asignacion VLAN a una o + interfaces: Switch(config)#interface fastethernet 0/9 Switch(config-if)#switchport access vlan vlan_number MODULO 8: LAN VIRTUALES
8.2.4. VERIFICACION CONFIGURACION VLAN
• VLAN creada: se mantiene sin usar hasta que se asigne a puertos de switch. • Todos los puertos Ethernet: por defecto a VLAN1.
MODULO 8: LAN VIRTUALES
8.2.4. VERIFICACION CONFIGURACION VLAN (2)
MODULO 8: LAN VIRTUALES
8.2.5. COMO GUARDAR CONFIGURACION VLAN • Para copiar en servidor TFTP: router1#copy runningconfig tftp • Alternativa: captura de Hyperterminal: router1#show runningconfig; router1#show vlan
MODULO 8: LAN VIRTUALES
8.2.6. ELIMINACION VLAN • Eliminar VLAN de la interfaz: Switch(config)#interface fasethernet 0/9 Switch(config-if)#no switchport access vlan 300 • Eliminar VLAN de switch: Switch#vlan database Switch(vlan)#no vlan 300 • Cuando se elimina una VLAN, todos los puertos asignados a esa VLAN quedan inactivos pero quedan asignados a esa VLAN hasta que se reasignen a otra. MODULO 8: LAN VIRTUALES
8.3. DIAGNOSTICO DE FALLOS DE LAS VLAN
MODULO 8: LAN VIRTUALES
8.3.2 PROCESO DE DIAGNOSTICO DE FALLOS VLAN
•
Aislamiento problema en red conmutada: 1. Verificar indicaciones fisicas (estado LED). 2. Comenzar configuracion en un switch. Seguir proceso hacia fuera. 3. Verificar enlace Capa 1. 4. Verificar enlace Capa 2. 5. Hacer diagnostico de fallos VLAN que abarquen varios switches. Verificar si problema es recurrente o aislado. MODULO 8: LAN VIRTUALES
8.3.2 PROCESO DE DIAGNOSTICO DE FALLOS VLAN (2)
• Algunos problemas recurrentes: se deben a crecimiento demanda de servicios. Excede: ¾Recursos de configuracion. ¾Enlace troncal. ¾Capacidad acceder recursos del servidor. Ejemplos: 9Uso tecnologias Web. 9Transferencia archivos. 9Correo electronico. MODULO 8: LAN VIRTUALES
8.3.2 PROCESO DE DIAGNOSTICO DE FALLOS VLAN (3)
• Patrones de trafico impredecibles por: ¾Trafico de Intranet. ¾Menos ubicaciones de servidor centralizadas. ¾Uso creciente aplicaciones multicast.
• Están determinados por ubicación servidores (antigua norma 80/20: obsoleta). • Si red presenta síntomas cuello de botella, como: ¾Desbordes excesivos. ¾Tramas descartadas. ¾Retransmisiones.
9 Demasiados puertos en un solo enlace troncal. 9 Demasiados requerimientos recursos globales. MODULO 8: LAN VIRTUALES
8.3.2 PROCESO DE DIAGNOSTICO DE FALLOS VLAN (4) • Sintomas cuello de botella. Tambien por: ¾ Mayor parte trafico obligado a pasar por backbone. ¾ Acceso “cualquiera a cualquiera” es comun. Usuarios utilizan: 9 Recursos corporativos basados en Web. 9 Aplicaciones multimedia.
• Puede resultar necesario aumentar recursos de la red para satisfacer la demanda creciente. MODULO 8: LAN VIRTUALES
8.3.3. COMO EVITAR TORMENTAS DE BROADCAST
• Control de tormentas: se configura para el switch como un todo pero opera por puerto. • Se encuentra inhabilitado por defecto. • Prevención: establecimiento valores demasiado altos o bajos de umbral. • Problemas STP: ¾Tormentas broadcast. ¾Loops. ¾BPDU,s. ¾Paquetes descartados. MODULO 8: LAN VIRTUALES
8.3.3. COMO EVITAR TORMENTAS DE BROADCAST (2) • Función STP: garantizar no loops lógicos mediante designación puente raíz (punto central STP). • Ubicación puente raíz: necesaria para diagnostico eficaz de fallos.
Comandos show router/switch • Otra opción: configuración manual puente raíz. MODULO 8: LAN VIRTUALES
8.3.3. COMO EVITAR TORMENTAS DE BROADCAST (3)
La ubicación del puente raíz es necesaria para diagnostico efectivo de fallos
MODULO 8: LAN VIRTUALES
8.3.3. COMO EVITAR TORMENTAS DE BROADCAST (4)
• Si inestabilidad en red: minimizar procesos STP. • Para reducir trafico BPDU: establecer valores maximos en temporizadores punte raiz: ¾Retardo de envio = 30 segundos. ¾Max age = 40 segundos.
• Puerto fisico: si es enlace troncal, puede formar parte de + de un Spanning Tree. • STP: permite redundancia Capa 2 sin generar tormentas de broadcast. MODULO 8: LAN VIRTUALES
8.3.4. DIAGNOSTICO DE FALLOS VLAN
MODULO 8: LAN VIRTUALES
8.3.4. DIAGNOSTICO DE FALLOS VLAN (2)
• Configuración interfaz del router es completa y correcta? • Verificar: ¾ No dirección IP en interfaz (van en cada subinterfaz). ¾Configuración duplex en router coincida con puerto / interfaz correspondiente en switch.
• Comando show vlan: muestra ID de VLAN, nombre, estado y puertos asignados. • Comando show spanning-tree: muestra topología STP. MODULO 8: LAN VIRTUALES
8.3.4. DIAGNOSTICO DE FALLOS VLAN (3) PALABRAS CLAVE COMANDO SHOW VLAN
MODULO 8: LAN VIRTUALES
8.3.4. DIAGNOSTICO DE FALLOS VLAN (4)
Grupo de puente 1 ejecuta STP Parámetros de operación actuales Este router es el raíz del ST.
•
•
Comando show vlans: información paquetes VLAN router puede enrutar o conmutar
Comando debug sw-vlan packets: información paquetes VLAN recibidos pero no configurados para admitir el router. MODULO 8: LAN VIRTUALES
8.3.5. SITUACIONES DE DIAGNOSTICO DE FALLOS VLAN
•
Situación 1: no se puede establecer enlace troncal entre router y switch.
•
Causas posibles: 1. El puerto esta conectado? Recibe algún error capa física, alineación o secuencia verificación trama (FCS)? Utilizar comando show interface en switch. 2. Duplex y velocidad router-switch bien configurados? Comando show interface status en switch. Comando show interfaces en router. MODULO 8: LAN VIRTUALES
8.3.5. SITUACIONES DE DIAGNOSTICO DE FALLOS VLAN (2)
3.
Configuración interfaz router: 1 subinterfaz por VLAN. Verificar con comando show interfaces. Parámetros correctos en subinterfaz: tipo encapsulamiento, numero VLAN, dirección IP y mascara de subred. Utilizar comandos show interfaces o show running-config.
4.
Versión IOS de router admite enlace troncales? Comando show version. MODULO 8: LAN VIRTUALES
8.3.5. SITUACIONES DE DIAGNOSTICO DE FALLOS VLAN (3)
• Situación 2: paquetes y loops descartados. Puentes ST utilizan BPDU notificar cambios resto puentes. Estas BPDU,s van al puente raíz. Problemas vienen por utilización algoritmos spanning-tree IEEE o DEC (manejan BPDU,s y paquetes hello de manera diferente). Esto puede producir loops y tormentas broadcast. Solucion: configurar todos los dispositivos con el mismo tipo de algoritmo. MODULO 8: LAN VIRTUALES
RESUMEN • VLAN: agrupación de servicios de red. No se limita a segmento físico. • Configuración mediante software. • Las VLAN,s se ocupan de: ¾ Escalabilidad. ¾ Seguridad. ¾ Gestión de red.
• Routers en topologías VLAN. Proporcionan: ¾ Filtrado de broadcast. ¾ Seguridad. ¾ Gestión de flujo de trafico. MODULO 8: LAN VIRTUALES
RESUMEN (2)
• Beneficio principal VLAN: administrador organiza red de forma lógica en lugar de física. • Capacidad para: ¾Mover estaciones de trabajo en LAN. ¾Agregar estaciones de trabajo a LAN. ¾Cambiar configuración de la LAN. ¾Controlar trafico de red. ¾Mejora seguridad.
• VLAN: crea dominio broadcast en uno o varios switches (mejora funcionamiento red). MODULO 8: LAN VIRTUALES
RESUMEN (3)
• Switch mantiene tabla puenteo para cada VLAN. • Recepción trama: ¾Switch busca en tabla puenteo de esa misma VLAN. ¾Agrega dirección origen a tabla si no la conoce. ¾Verifica destino para tomar decisión de envío.
• 3 asociaciones VLAN. Determinan / controlan manera en que se asigna un paquete: ¾VLAN basadas en puerto. ¾VLAN basadas en direcciones MAC. ¾VLAN basadas en protocolo. MODULO 8: LAN VIRTUALES
RESUMEN (4)
• Etiquetado paquetes: mecanismo para controlar flujo broadcasts y aplicaciones. No interfiere con la red y las aplicaciones: ¾Inter-Switch Link (ISL). Esta siendo reemplazado por: ¾802.1Q
• Cada VLAN: dirección IP única asignada (permite que routers enruten entre VLAN,s). • Las VLAN,s pueden existir como: ¾Redes de extremo a extremo. ¾Dentro de las fronteras geográficas. MODULO 8: LAN VIRTUALES
RESUMEN (5)
• VLAN extremo a extremo: agrupa usuarios según grupo o función laboral. • Agrupación VLAN no cambia para usuario que cambie de lugar físico. • Todos los usuarios: ¾Deben tener mismo patrón trafico de flujo 80/20. ¾Conjunto común requisitos de seguridad. MODULO 8: LAN VIRTUALES
RESUMEN (6)
• VLAN estáticas: son puertos asignados forma manual. Se puede utilizar: ¾Aplicación de gestión de VLAN. ¾Trabajando directamente en switch (CLI).
• Puertos mantienen configuración VLAN asignada hasta que se cambie manualmente. • VLAN dinámicas: no puertos asignados a VLAN especifica. MODULO 8: LAN VIRTUALES
RESUMEN (7)
• Comandos verificación configuraciones VLAN: ¾SHOW VLAN ¾SHOW VLAN BRIEF ¾SHOW VLAN ID ID NUMBER
• Enfoque sistemático para diagnostico de fallos. • Para aislar problema: ¾Verificar indicaciones físicas (estado LED). ¾Comenzar config. en 1 switch. Proceso hacia fuera. ¾Verificar enlace en Capa 1 y luego en Capa 2. ¾Diagnostico fallos en VLAN abarquen varios switches. MODULO 8: LAN VIRTUALES
RESUMEN (8)
• Algunos problemas recurrentes: por crecimiento demanda de servicios. Esto puede exceder: ¾Recursos de configuración. ¾Enlace troncal. ¾Capacidad para acceder a recursos servidor.
MODULO 8: LAN VIRTUALES