Switching : Vlans y VTP.

Ramn Ros Sieiro.

Conceptos de VLan
Primero debemos entender la definicin de LAN:
Una Lan incluye todos los dispositivos del mismo dominio de difusin. Un dominio de difusin es el conjunto de todos los dispositivos conectados a la Lan.

Sin Vlan un switch considera que todas sus interfaces estn en el mismo dominio de difusin. Con Vlan un switch puede poner alunas interfaces en un dominio de difusin y otras en otro, creando mltiples dominios de difusin. Estos dominios de difusin se denominan Vlan.

Ramn Ros Sieiro

Razones para utilizar Vlan:

Crear diseos ms flexibles que agrupen usuarios por departamentos. Segmentar dispositivos en Lans ms pequeos, reduciendo as el tamao de los dominios de broadcast. Reducir carga trabajo del STP. Proporcionar mayor seguridad separando hosts que trabajen con datos cruciales en una vlan difernte. Separar trfico de telefona ip.

Ramn Ros Sieiro

Trunking de Vlan con ISL y 802.1q.

En una red con vlans y switches interconectados, los switches deben etiquetar las tramas antes de enviarlas por el enlace troncal. Este encabezado extra de vlan contiene el ID de vlan por el cual el switch receptor sabe a que vlan pertenece cada trama. El uso del trunking permite a las switches pasar tramas procedentes de varias vlans a travs de una nica conexin fsica!! De otra forma cada vlan necesitara una conexin fsica.

Ramn Ros Sieiro

VLAN Nativas

1.- El estndar define el protocolo de encapsulamiento usado para multiplexar va 2.- Las tramas pertenecientes a la VLAN nativa no se etiquetan con el ID de VLAN 3.- Este modo de funcionamiennto fue implementado para asegurar la interopera 4.- La VLAN nativa es la vlan a la que perteneca un puerto en un switch antes de

El sw1 recibe una trama de difusin por la fa0/1. Para inundar la trama el sw1 necesita enviarla al sw2 y el sw2 debe conocer a que vlan pertenece la trama, en este caso a vlan 1. Por tanto, antes de enviar la trama el sw 1 aade una cabecera vlan a la trama ethernet original, con un id de vlan(paso 2) Sw2 recibe la trama y slo la reenva por las interfaces pertenecientes a la VLan1. Sw2 elimina la cabecera enviando la trama original por sus interfaces en vlan 1(paso 3). Los switches de Cisco soportan dos protocolos diferentes de trunking: ISL(inter switch link) y 802.1q

Ramn Ros Sieiro

ISL:
Propiedad de Cisco. Algunos sw ya no lo soportan. Encapsula totalmente la trama ethernet con varios campos, los ms importantes son: Id de vlan, direcciones mac de origen y destino de los switches en lugar de las de los host que envan y reciben la trama realmente.

ethernet original sino que le IEEE 802.1q aade un encabezado extra de 4 bytes. Como resultado la trama tiene todava las mac originales. Tambin debido a la expansin de la cabecera original se fuerza a recalcular el FCS, debido a que este campo est basado en el contenido de la trama completa.

Una diferencia clave es que 802.1q define una vlan en cada troncal como vlan nativa que por defecto es la vlan 1. No aade ninguna cabecera a las tramas de esta vlan. El sw receptor sabe que esa trama es de la vlan nativa, por esto deben tener ambos sw la misma vlan. Ramn Ros Sieiro Accesibilidad va telnet.

Subredes Ip y vlans.
Los dispositivos de una vlan necesitan estar en la misma subred. Por lo tanto para que un host en una subred pueda entregar un paquete a un host de otra subred diferente, al menos un router debe estar involucrado. Ejemplo Cuando Fred enva un paquete a Wilma lo enva a su gateway, el router recibe la trama, con una cabecera de vlan 1, el router reenva la trama pero ahora con una cabecera de vlan 2

Ramn Ros Sieiro

VTP: Protocolo de trunking de Vlan

Proporciona un mecanismo por el cual los switches de Cisco pueden intercambiar informacin de las Vlan. Publica sobre la existencia de las vlan basndose en su id y en su nombre, no en interfaces concretas. Define un protocolo de mensajes de capa 2 que los sw usan para intercambiar informacin de configuracin de la vlan. Un switch tiene tres posibles modos:
Servidor Cliente Transparente.

Los switches de cisco no pueden deshabilitar el vtp, la opcin ms parecida sera utilizar el modo transparente que hace que el switch ignore vtp, solamente reenva mensajes que le puedan llegar a otros switches.

Ramn Ros Sieiro

Modos servidor y cliente:

El proceso VTP comienza con la creacin de la VLAN en un sw en modo servidor. El servidor vtp distribuye los cambios a travs de mensajes vtp enviados slo por enlaces troncales ISL o 802.1q. Tanto servidores como clientes VTP procesan los mensajes , actualizan sus bases de datos de configuracin VTP y despus envan las actualizaciones por sus troncales. Servidores y clientes deciden si reaccionar a un mensaje y actualizar sus configuraciones, basndose en si el nmero de revisin de configuracin de la bbdd de la vlan aumenta. Cada vez que un servidor modifica su configuracin aumenta en 1 el nmero actual de revisin. Este nmero se enva en los mensajes de publicacin. El proceso completo por el cual todos los switches aprenden la nueva configuracin conociendo todos los mismos ids y nombres de vlan se denomina sincronizacin. VTP tambin enva mensajes cada 5 minutos, adems cuando surge un nuevo troncal los switches envan inmediatamente un mensaje solicitando Ramn Ros Sieiro informacin de vlan.

Proceso vtp:

Ramn Ros Sieiro

Tres requisitos para que VTP funcione:

1.El enlace entre los switches debe trabajar como un troncal. 2.El nombre de dominio VTP debe ser el mismo(considerando maysculas y minsculas). 3.Si se configura en al menos uno de los switches, las contraseas de los switches deben coincidir(mismo(considerando maysculas y minsculas). Los switches de diferentes dominios ignoran los mensajes vtp de los otros.

Modo transparente:
Pueden configurar vlans, no obstante no envan mensajes vtp para anunciar a otros su propia configuracin. Nunca actualizan sus bases de datos basndose en los mensajes vtp. Sin embargo si reenvan estos mensajes a otros switches.

Ramn Ros Sieiro

Pruning vtp:
Por defecto, los switches inundan las difusiones por todos los troncales activos. Sin embargo, muchas veces esto resulta innecesario ya que algunas Vlans no estn en todos los switches. Permite a VTP determinar dinmicamente que switches no necesitan ciertas tramas de VTP. Pruning significa que las interfaces apropiadas no transmiten informacin de la vlan en los troncales adecuados.

Ramn Ros Sieiro

Paso1: Configurar el modo de vtp: Servidores y Clientes: sw(config)# vtp mode {server|cliente}

Configuracin de VTP

Paso 2: Configurar el nombre de dominio:

sw(config)# vtp domain nombre-dominio

Paso 3: (Opcional) Tanto en servidores como clientes configurar la misma contrasea:

sw(config)# vtp password contrasea

Paso 4: (Opcional) Configurar el pruning de vtp en los servidores:

sw(config) # vtp pruning

Paso 5: (Opcional) Habilitar la versin 2 de vtp:

sw(config) # vtp version 2

Paso 6: Configurar los troncales entre los switches.

Ramn Ros Sieiro

Ramn Ros Sieiro

Ramn Ros Sieiro

Advertencias al cambiar la configuracin predeterminada de VTP:

La configuracin predeterminada es vtp en modo servidor y nombre de dominio nulo. Con valores predeterminados el sw no enva mensajes vtp ni siquiera por los troncales, pero se pueden configurar vlans al estar en modo servidor. Despus de configurar un nombre de dominio, el sw comienza a enviar actualizaiones vtp por todos los troncales. Si un sw con nombre de dominio nulo, recibe una actualizacin vtp(por definicin con un nombre de dominio) y no se ha utilizado contrasea en el sw emisor , el sw receptor comienza a utilizar el nombre de dominio recibido. El sw con el nmero mayor de revisin provoca que el otro sw sobreescriba su bbdd de vlan. Con la posible prdida de vlans configuradas. El ejemplo anterior refleja este proceso.

Ramn Ros Sieiro

Configuracin de Vlans:
Paso 1: Definir id y nombre de la vlan:
Switch(config)# vlan 2 Switch(config-vlan)# name Admin (opcional, sino el nombre es vlan0002) Switch(config-vlan)# exit

Paso 2: Asociar interfaces a la vlan:

Switch(config) # interface fa0/num Switch(config-ig) # switchport mode acces (deshabilitamos trunking-> modo acceso, si se omite la interfaz podra negociar el uso del trunking) Switch(config-if) # switchport access vlan 2 Switch(config-if)# exit

Para eliminar una vlan:

switch(config)# no vlan 2

Para desvincular un puerto de una vlan especfica:

switch(config-if)# no switchport access vlan 2

Estamos asumiendo valores predeterminados de VTP que son:

Modo servidor de VTP. Sin nombre de dominio VTP. Las Vlan 1 y las Vlan 1002-1005 estn configuradas automticamente. Todas las interfaces de acceso se asignan a la vlan 1(comando switchport access vlan 1 implcito)

Ramn Ros Sieiro

Ejemplo 1

Ramn Ros Sieiro

Configuracin del trunking de vlan:

Paso 1: Especificar tipo de trunking. Por defecto los sw negocian el tipo de trunking con el sw del otro extremo del troncal. Acuerdan uno soportado por ambos. El tipo de trunking preferido por una interfaz se define como sigue:
switch(config-if)# switchport trunk encapsulation {dot1q|ISL|negotiate} El valor predefinido de los sw ms recientes es 802.1q

Paso 2: Establecer el modo administrativo: Troncal , acceso o negociado(dinmico).

switchport mode {access| trunk} switchport mode dinamic{auto|desirable}

En modo desirable inicia la negociacin para elegir dinmicamente si utilizar trunking y el tipo de encapsulacin. En modo auto: Espera pasivamente a recibir mensajes de negociacin del troncal.

Ramn Ros Sieiro

Ejemplo 2: Configuracin del trunking.

Ramn Ros Sieiro

Ejemplo 2: Configuracin trunking

Ramn Ros Sieiro

Ramn Ros Sieiro

Control de las vlan soportadas en un troncal.

Se pueden limitar las vlan permitidas en una interfaz con el subcomando de interfaz: switchport trunk allowed vlan{add|all|except|remove} lista vlan Razones para limitar el trfico que cruza un troncal:
Una vlan ha sido eliminada de la lista de vlan permitidas, Una vlan no existe o no est activa(shutdown vlan id) en la bbdd de vlan. Una vlan ha sido pruneada por VTP. Una vlan ha sido bloqueada por STP.

Los switches no reenvan tramas de una vlan inexistente o cerrada. El comando show interfaces trunk muestra la lista de vlans permitida en un troncal.
Vlans en la lista de vlan permitida. Vlans en el grupo anterior que estn configuradas y activas. Vlans en el grupo anterior que estn en un estado STP de reenvo.

Ramn Ros Sieiro

Ramn Ros Sieiro

Configuracin del enrutamiento entre Vlans:

Aunque las VLAN se extienden para abarcar diversos switches, slo los miembros de la misma VLAN pueden comunicarse. Un dispositivo de Capa 3 proporciona conectividad entre diferentes VLAN. Esta configuracin permite que el administrador de red controle estrictamente el tipo de trfico que se transmite de una VLAN a otra. Un mtodo para realizar el enrutamiento entre VLAN requiere una conexin de interfaz aparte al dispositivo de Capa 3 para cada VLAN.

Ramn Ros Sieiro

 Otro mtodo para proporcionar conectividad entre distintas VLAN requiere una funcin llamada subinterfaz. Las subinterfaces dividen lgicamente una interfaz fsica en diversas rutas lgicas. Es posible configurar una ruta o una subinterfaz para cada VLAN. La compatibilidad con la comunicacin inter-VLAN mediante subinterfaces requiere configuracin tanto en el switch como en el router:

Switch
Configure la interfaz del switch como un enlace troncal con 802.1Q.

Router
Seleccione una interfaz de enrutamiento con un mnimo de 100 Mbps FastEthernet. Configure subinterfaces compatibles con el encapsulamiento de 802.1Q. Configure una subinterfaz Ramn Ros Sieiro para cada VLAN.

Ramn Ros Sieiro