lunes, 4 de abril de 2016

3.1.1 realiza las siguientes configuraciones de VLAN:

VLAN
Una VLAN (Red de área local virtual o LAN virtual) es una red de área local que agrupa un conjunto de equipos de manera lógica y no física.
Efectivamente, la comunicación entre los diferentes equipos en una red de área local está regida por la arquitectura física. Gracias a las redes virtuales (VLAN), es posible liberarse de las limitaciones de la arquitectura física (limitaciones geográficas, limitaciones de dirección, etc.), ya que se define una segmentación lógica basada en el agrupamiento de equipos según determinados criterios (direcciones MACnúmeros de puertosprotocolo, etc.).

·        Creación de VLAN y asignación de puertos.
Las VLANs funcionan en el nivel 2 (enlace de datos) del modelo OSI. Sin embargo, los administradores suelen configurar las VLANs como correspondencia directa de una red o subred IP, lo que les da apariencia de funcionar en el nivel 3 (red).
En el contexto de las VLANs, el término trunk (‘troncal’) designa una conexión de red que transporta múltiples VLANs identificadas por etiquetas (o tags) insertadas en sus paquetes. Dichos trunks deben operar entre tagged ports (‘puertos etiquetados’) de dispositivos con soporte de VLANs, por lo que a menudo son enlaces conmutador aconmutador o conmutador a enrutador más que enlaces a nodos. (Para mayor confusión, el término trunk también se usa para lo que Cisco denomina «canales»; véaseagregado de enlaces). Un enrutador (conmutador de nivel 3) funciona como columna vertebral para el tráfico de red transmitido entre diferentes VLANs.
En los dispositivos Cisco, VTP (VLAN Trunking Protocol) permite definir dominios de VLAN, lo que facilita las tareas administrativas. VTP (Cisco) también permite «podar», lo que significa dirigir tráfico VLAN específico sólo a los conmutadores que tienen puertos en la VLAN destino.
Una de las principales razones por las que se recomienda implementar vlan's en una organización es para segmentar la red de área local en redes más pequeñas, así logramos reducir el tamaño de los dominios de broadcast.
A continuación se presenta un ejemplo de los pasos a realizar para crear una VLAN en el Switch.

Paso 1: crear la vlan en el switch
Switch> enable
Switch# configure terminal
Switch(config)# vlan [número-vlan]
Switch(config-vlan)# name [nombre-vlan]
Switch(config-vlan)# end

Ahora que la VLAN ya ha sido creada podemos asignar los números de puerto que formarán parte de dicha VLAN.
Paso 2: asignar los puertos de switch a la vlan
Switch# configure terminal
Switch(config)# interface fastethernet [número-puerto]
Switch(config-if)# switchport access vlan [número-vlan]
Switch(config-if)# end
·        Configuración, verificación y solución de problemas de las VLAN
Configuración estática:

Es la realizada por un administrador asignado manualmente los puertos a las respectivas Vlans. Por defecto todos los puertos pertenecen a la Vlan1 hasta que el administrador cambie esta configuración.
Configuración dinámica:

El IOS de los switches Catalyst soportan la configuración dinámica a través de un servidor de pertenecía de Vlan (VMPS). El servidor VMPS puede ser un switch de gama alta que ejecute un sistema operativo basado en set (CatOS).
Configuración de VLAN en un switch 2950Switch#vlan database
Switch(vlan)#vlan [numero de vlan] name [nombre de vlan]
Switch(vlan)#exit

Switch(config)#interface fastethernet 0/numero de puerto
Switch(config-if)#switchport access vlan [numero de vlan]

Ejemplo de la creación de una Vlan 3 Ventas y su correspondiente asociación al Puerto 0/12:

Switch#vlan database
Switch(vlan)#vlan 3 name Ventas
VLAN 3 added:
Name: Ventas
Switch(vlan)#exit
Switch(config)#interface fastethernet 0/12
Switch(config-if)#switchport access vlan 3

Eliminación de Vlan:

Switch#vlan database
Switch(vlan)#no vlan 3
Switches de las series 2900 y 2950 es necesario eliminar el archivo de información de la base de datos de la VLAN que esta almacenado en la memoria flash. Tenga especial cuidado de eliminar el archivo VLAN.dat y no otro.
El comando para eliminar dicho archivo :Switch#delete flash:vlan.dat
Delete filename [vlan.dat]?[Enter]
Delete flash:vlan.dat? [confirm][Intro]
Si no hay ningún archivo VLAN, aparece el siguiente mensaje:
%Error deleting flash:vlan.dat (No such file or directory)
Habilitación de un puerto troncal:
Switch(config)#interface fastethernet 0/24
Switch(config-if)#switchport mode trunk
Los switches 2950 solo poseen encapsulación 802.1q, en el caso de ser un switch 2900 se debe especificar la encapsulación deseada:
Switch(config)#interface fastethernet 0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation [Dot1q|ISL]
Ejemplo de la creación de una Vlan 6 Administración y su correspondiente asociación al Puerto 0/10:
Sw_1900(config)#vlan 6 name administración
Sw_1900(config)#interface ethernet 0/10
Sw_1900(config-if)#vlan-membership static 6
Habilitación de un Puerto troncal en un switch 1900:Los switches 1900 solo poseen dos puertos FastEthernet, el 26 y el 27. Estos puertos son llamados A y B respectivamente. Solo admite encapsulación ISL.

Sw_1900(config)#interface Fastethernet 0/26
Sw_1900(config-if)#trunk on
Sw_1900(config-if)#exit
Sw_1900(config)#exit

Sw_1900#show trunk A
DISL state:on, Trunking: on, Encapsulation type: ISL

SOLUCION DE Problemas de las VLAN Configurar y solucionar problemas de un switch con VLAN y VLAN Inter-comunicación
Seleccionar los medios apropiados, por cable y los conectores para conectar switches a otros dispositivos de red y servidores. Realizar y verificar las tareas de configuración inicial icluida la gestión de acceso remoto.   Verificar estado de la red y la operación de intercambio con las utilidades básicas como ping, traceroute, telnet, SSH, ARP, ipconfig, Show y comandos de depuración   Identificar describir y resolver problemas comunes de la red de conmutación medios de comunicación, problemas de configuración, la negociación automática y cambiar errores de hardware.   Describir mejoramientos de conmutación de tecnologías, incluyendo a VTP, VLAN, PVSTP y 802.1Q.  Configurar verificar y solucionar problemas de VTP e inter-VLAN de enrutamiento.  Implementar la seguridad básica de switch, incluida la seguridad del puerto, el acceso del tronco, la gestión, VLAN distintos VLAN1.CONFIGURACION DE LOS PUERTOS TRONCALES PARA CONECTAR UN SWITCH Configuración estática:
Es la realizada por un administrador asignado manualmente los puertos a las respectivas Vlans. Por defecto todos los puertos pertenecen a la Vlan1 hasta que el administrador cambie esta configuración.
Configuración dinámica:
El IOS de los switches Catalyst soportan la configuración dinámica a través de un servidor de pertenecía de Vlan (VMPS). El servidor VMPS puede ser un switch de gama alta que ejecute un sistema operativo basado en set (CatOS).Configuración de VLAN en un switch 2950Switch#vlan database
Switch(vlan)#vlan [numero de vlan] name [nombre de vlan]
Switch(vlan)#exit
Switch(config)#interface fastethernet 0/numero de puerto
Switch(config-if)#switchport access vlan [numero de vlan]
Ejemplo de la creación de una Vlan 3 Ventas y su correspondiente asociación al Puerto 0/12:
Switch#vlan database
Switch(vlan)#vlan 3 name Ventas
VLAN 3 added:
Name: Ventas
Switch(vlan)#exit
Switch(config)#interface fastethernet 0/12
Switch(config-if)#switchport access vlan 3
Eliminación de Vlan:
Switch#vlan database
Switch(vlan)#no vlan 3
Switches de las series 2900 y 2950 es necesario eliminar el archivo de información de la base de datos de la VLAN que esta almacenado en la memoria flash. Tenga especial cuidado de eliminar el archivo VLAN.dat y no otro.

El comando para eliminar dicho archivo:Switch#delete flash:vlan.dat
Delete filename [vlan.dat]?[Enter]
Delete flash:vlan.dat? [confirm][Intro]
Si no hay ningún archivo VLAN, aparece el siguiente mensaje:
%Error deleting flash:vlan.dat (No such file or directory)
Habilitación de un puerto troncal:
Switch(config)#interface fastethernet 0/24
Switch(config-if)#switchport mode trunk
Los switches 2950 solo poseen encapsulación 802.1q, en el caso de ser un switch 2900 se debe especificar la encapsulación deseada:
Switch(config)#interface fastethernet 0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation [Dot1q|ISL] Las VLAN son útiles en la administración de grupos lógicos, ya que permiten agregar miembros a ungrupo, moverlos o cambiarlos de grupo con facilidad. Esta actividad se centra en la creación y asignaciónde nombres de VLAN, la asignación de puertos de acceso a VLAN específicas, el cambio de la VLANnativa y la configuración de enlaces troncales.
PC3 puede hacer ping a PC6Los pings a los equipos PC de otras redes fallan.
Asignaciones de puerto – Switch 2
Puertos Asignación Red
Fa0/1 – 0/4 Enlaces troncales 802.1q (VLAN 99 nativa) 192.168.99.0 /24
Fa0/5 – 0/10 VLAN 30 – Sales 192.168.30.0 /24
Fa0/11 – 0/17 VLAN 10 – R&D 192.168.10.0 /24
Fa0/18 – 0/24 VLAN 20 – Engineering 192.168.20.0 /24Configuración de VLAN en un switch 1900
·        Configuración de puertos troncales para conectar switches
Para configurar un enlace troncal en un puerto de switch, utilice el comando switchport mode trunk. Cuando ingresa al modo enlace troncal, la interfaz cambia al modo permanente de enlace troncal y el puerto ingresa a una negociación de DTP para convertir el vínculo a un vínculo de enlace troncal, por más que la interfaz que la conecta no acepte cambiar. En este curso configurará un enlace troncal utilizando únicamente el comando switchport mode trunk. En la figura se muestra la sintaxis de comando IOS de Cisco para especificar una VLAN nativa diferente a la VLAN 1. En el ejemplo, el usuario configura la VLAN 99 como la VLAN nativa. Se muestra la sintaxis de comando utilizada para admitir una lista de las VLAN en el enlace troncal. En este puerto de enlace troncal, admita las VLAN 10, 20 y 30.


El usuario ya conoce esta topología. Las VLAN 10, 20 y 30 admitirán las computadoras del Cuerpo Docente, del Estudiante y del Invitado : PC1, PC2 y PC3. El puerto F0/1 en el switch S1 se configura como un puerto de enlace troncal para admitir las VLAN 10, 20 y 30. La VLAN 99 se configura como la VLAN nativa.




El ejemplo configura al puerto F0/1 en el switch S1 como puerto de enlace troncal. Éste vuelve a configurar la VLAN nativa como VLAN 99 y agrega las VLAN 10, 20 y 30 como las VLAN admitidas en el puerto F0/1.



Verificación de la configuración del enlace troncal
La figura muestra la configuración del puerto de switch F0/1 en el switch S1. El comando utilizado es el comando show interfaces interface-ID switchport. 




La primera área resaltada muestra que el puerto F0/1 tiene el modo administrativo establecido en Enlace Troncal. El puerto se encuentra en modo de enlace troncal. La siguiente área resaltada verifica que la VLAN nativa sea la VLAN 99, la VLAN de administración. En la parte inferior del resultado, la última área resaltada muestra que las VLAN del enlace troncal habilitadas son las VLAN 10, 20 y 30.

Administración de una configuración de enlace troncal


En la figura, se muestran los comandos para reestablecer las VLAN admitidas y la VLAN nativa del enlace troncal al estado predeterminado. También se muestra el comando para reestablecer el puerto de switch a un puerto de acceso y, en efecto, eliminar el puerto de enlace troncal.




En la figura, los comandos utilizados para reestablecer todas las características de enlace troncal de una interfaz de enlace troncal a las configuraciones predeterminadas, están resaltados en el resultado de muestra. El comando show interfaces f0/1 switchport revela que el enlace troncal se ha reconfigurado a un estado predeterminado.


El resultado de la figura muestra los comandos utilizados para eliminar la característica de enlace troncal del puerto de switch F0/1 en el switch S1. El comando show interfaces f0/1 switchport revela que la interfaz F0/1 está ahora en modo de acceso estático.



·        Configuración de las VLAN y de los enlaces troncales.
Los enlaces troncales son conecciones entre los swiches que permiten a los mismos intercambiar informacion de todas las VLAN.De manera predeterminada, un puerto troncal pertenece a todas las VLAN, a diferencia del puerto de acceso que solo puede pertenecer a una sola VLAN.
Las redes con muchas VLAN deben utilizar el enlace troncal de VLAN para asignar varias VLAN a una interfaz de router única.
La ventaja principal del uso del enlace troncal es una reducción en la cantidad de puertos de router y switch que se utiliza.
Permite un ahorro de dinero y reduce la complejidad de la configuración.
Si el switch admite tanto el encapsulamiento de VLAN ISL como el de 802.1Q, los enlaces troncales deben especificar que método utilizan.Debido a que el switch 2960 solo admite el enlace troncal 802.1Q.
Se asigna una VLAN nativa a un puerto troncal 802.1.En la topologia, la VLAN nativa es VLAN 99.Un enlace troncal 802.1Q admite trafico de varias  VLAN(tráfico etiquetado), asi como el trafico que no proviene de una VLAN(tráfico sin etiquetar).El puerto de enlace troncal 802.1Q coloca el trafico sin etiquetar en la VLAN nativa.El trafico sin etiquetar se genera con una computadora conectada a un puerto del switch que se configura en la VLAN nativa.Una de las especificaciones de IEEE 802.1Q  para VLAN nativas es mantener la compatibilidad retrospectiva con el tráfico sin etiquetar común en los escenarios de LAN antigua.Una VLAN nativa sirve como identificador común en lados opuestos de un enlace troncal.Es una optimizacion utilizar una VLAN que no sea VLAN 1 como VLAN nativa.

Para simplificar la configuracion de enlaces troncales se utiliza el comando interface rangeen el modo de configuracion global.
s1(config)#interface range fa0/1-5
s1(config-if-range)#switchport mode trunk
s1(config-if-range)#switchport mode trunk native vlan 99
 s1(config-if-range)#no shutdown
 s1(config-if-range)#end

s2(config)#interface range fa0/1-5
s2(config-if-range)#switchport mode trunk
s2(config-if-range)#switchport mode trunk native vlan 99
 s2(config-if-range)#no shutdown
 s2(config-if-range)#end

s3(config)#interface range fa0/1-5
s3(config-if-range)#switchport mode trunk
s3(config-if-range)#switchport mode trunk native vlan 99
 s3(config-if-range)#no shutdown
 s3(config-if-range)#end

Hay que verificar que los enlaces troncales se hayan configurado mediante el comandoshow interface trunk.

S1#show interface trunk

Port                 Mode              Encapsulation              Status               Native vlan
Fa0/1                 on                        902.1q                  trunking                  99
Fa0/2                 on                        902.1q                  trunking                  99

Port                 Vlans allowed on trunk
Fa0/1                   1-4094
Fa0/2                   1-4094

Port                         Vlans allowed and active in management domain
Fa0/1                         1,10,20,30,99
Fa0/2                         1,10,20,30,99

Port                                 Vlans in spanning forwarding state and not pruned
Fa0/1                         1,10,20,30,99
Fa0/2                         1,10,20,30,99
Después hay que verificar que los swiches se puedan comunicar

No hay comentarios:

Publicar un comentario