CCNA

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 1

Conmutacin de una red empresarial

Introduccin al enrutamiento y la conmutacin en la empresa. Captulo 3


Objetivos Comparar los tipos de switches que se utilizan en una

red empresarial. Explicar cmo el protocolo de rbol de extensin

(STP) previene los bucles de conmutacin. Describir y configurar las VLAN en un switch Cisco. Describir y configurar el enlace troncal y el

enrutamiento entre VLAN. Actualizar las VLAN en una red empresarial.


Comparacin de los tipos de switches que se utilizan en una red empresarial

Labor del Switch: Conmutacin y segmentacin de la red Memoria de contenido direccionable (CAM: Content

Addressable Memory) y aging timer & aging out. Floods Broadcast &

collision domains(microsegmentacin)

Circuitos virtuales (VCs) Switches simtricos

y asimtricos


Comparacin de los tipos de switches que se utilizan en una red empresarial

Conmutacin de Capa 2 basado en el hardware Conmutacin de Capa 3 basado en el software ASIC (Application-Specific Integrated Circuit)


Comparacin de los tipos de conmutacin que se utilizan en una red empresarial

Conmutacin de envo y almacenamiento (Store & Forward)Envo lento: clculo CRC con FCSIntroduce latencia. Se usa en ambientes con muchos errores

Conmutacin por mtodo de corte (cut-through switching)Envo rpido (fast-forward): lee MAC y reenvaLibre de fragmentos (fragment-free): lee 64B y reenva. Evita runts

Adaptive Cut-through


Comparacin de los tipos de conmutacin que se utilizan en una red empresarial

Seguridad fsica del switch Seguridad para acceso al switch

passwords seguros, SSH, monitorizacin deacceso y trfico, deshabilitar acceso web, deshabilitar puertos no usados, habilitarseguridad de puerto, deshabilitar telnet


Prctica de Laboratorio


Explicacin sobre cmo el protocolo spanning tree (STP)previene los bucles de conmutacin Importancia de la redundancia en un equipo de red Enlaces redundantes de red Peligros de los bucles de conmutacin Tormentas de broadcast Multiple frame transmissions and MAC database

instability.


Explicacin sobre cmo el protocolo spanning tree (STP) previene los bucles de conmutacin

Creacin de una topologa lgica sin bucles Posible deteccin de bucle y bloqueo de puerto Redundancia sin los bucles de conmutacin Bridge PDU (BPDU)



Estados de cada puerto al encender el switch



Determinacin de un puente raz (Root Bridge) ID del puente (BID) = Bridge priority + MAC El Root Bridge es el que tiene el BID ms bajo Puertos raz, puertos designados y puertos bloqueados



Para establecer prioridad: S3(config)#spanning-tree vlan 1 priority 4096

Para reestablecer la prioridad a su valor por defecto:S3(config)#no spanning-tree vlan 1 priority



Si un enlace operativo sale de servicio, STP activa un puerto bloqueado. Esto toma de 30 a 50 s por switch

Minimizacin del tiempo de inactividadPortFast: entra en actividad saltndose los estados de escucha y aprendizajeUplinkFast: aceleracinBackboneFast: aceleracinusado en el backbone

Propietarios de CISCO



Comandos para la verificacin de spanning tree

S1#show spanning-tree - Muestra root ID, bridge ID, y estado de puertos

S1#show spanning-tree summary Muestra un resumen del estado de puertos

S1#show spanning-tree root Muestra el estado y configuracin del root bridge

S1#show spanning-tree detail Muestra informacin de puerto detallada

S1#show spanning-tree interface Muestra estado y configuracin de las interfaces STP

S1#show spanning-tree blockedports Muestra los puertos bloqueados


Prctica de laboratorio


Explicacin sobre cmo el protocolo spanning tree (STP) previene los bucles de conmutacin Protocolo Rapid Spanning-Tree (RSTP) No propietario Se reconfigura en menos de 1 segundo IEEE 802.1w 3 Estados: Descarte, Aprendizaje y Transmisin Introduce el concepto de Topologa activa


Descripcin y configuracin de las VLAN en un switch Cisco

LAN virtuales (VLANs) (Switchs de capa 2 y de capa 3) Redes lgicas diferentes de las redes fsicas Ofrecen control de broadcast Transparente a usuarios finales


Descripcin y configuracin de las VLAN en un switch Cisco Funciones VLAN (reducen los dominios de broadcast,

incrementa el desempeo de la red y dan seguridad) Pertenencia a VLAN

* Esttica* Dinmica necesita unVMPS (VLAN Management Policy Server)No todos los switchesSoportan VMPS



VLAN 1: VLAN de administracin, para accesar el switch, CDP, VTP

Nombres y nmeros de VLAN (1000 y ms)

Asignacin de puerto,individual o por rango

Comandos


Descripcin y configuracin de las VLAN en un switch Cisco Comandos de verificacin de VLAN: show vlan, show

vlan brief, show vlan id vlan_number, show vlan name vlan_name.

Eliminacin de una VLAN: no vlan vlan_number Eliminar un puerto de una VLAN: no switchport access

vlan vlan_number (estando dentro de la interface)



Identificador de VLAN (VID), 4 Bytes Frame tagging: adicin del VID a una trama ethernet Etiquetado de tramas: IEEE 802.1Q, dot1q Cambio en el tamao

del paquete: 64-1518 a 68-1522 Bytes

Relacin condispositivos queno soportan802.1Q


Descripcin y configuracin del enlace troncal y el enrutamiento entre VLAN 2 modos de puerto: access port & trunk port

Caractersticas del puerto troncalEnlace punto a puntoTraslada el trfico de varias VLAN sobre un nico enlace

El puerto troncal soporta frame tagging

Protocolo propietariode CISCO: Inter-Switch Link (ISL), poco usado


Descripcin y configuracin del enlace troncal y el enrutamiento entre VLAN

Designacin de un puerto como trunk port:Switch(config)#interface fa0/port_numberSwitch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk encapsulation {dot1q | isl | negotiate}

Para que el switch detecte configuracin:Switch(config)#interface fa0/port_numberSwitch(config-if)#switchport mode dynamic {desirable | auto}

Para que el puerto vuelva a ser access mode:Switch(config)#interface fa0/port_numberSwitch(config-if)#no switchport mode trunk

Switch(config-if)#switchport mode access


Las VLAN se pueden extender a travs de los switches Trfico que no usa VID: untagged (CDP, VTP, VoIP*) Untagged traffic pertenece a la VLAN nativa, que por

defecto es la VLAN 1, pero se puede cambiar

Switch(config-if)#dot1q native vlan vlan-id



Cmo lograr conectividad entre diferentes VLAN? Con un router con una interface con cada VLAN o bien

mediante Subinterfaces: Router-on-a-stick




Configuracin en el switch como trunk port En el router:

Router(config)#interface fa0/1Router(config-if)#no ip addressRouter(config-if)#no shutdown

Router(config)#interface fa0/0.10Router(config-subif)#encapsulation dot1q 10Router(config-subif)#ip address 192.168.10.1 255.255.255.0


El VLAN Trunking Protocol (VTP) facilita y mantiene uniforme la configuracin de switches en una red.

Existen Versiones 1 y 2 que no son compatibles. Dominio de administracin: define quienes se comunican. Modos VTP: servidor, cliente, transparente. Base de datos de la VLAN se guarda en la NVRAM. Nmero de revisin de

configuracin (mximo2,147,483,648)

Cuidados al aadirun nuevo switch

Actualizacin de la estructura VLAN en una red empresarial


El VLAN Trunking Protocol (VTP) facilita y mantiene uniforme la configuracin de switches en una red.

Existen Versiones 1 y 2 que no son compatibles. Dominio de administracin: define quienes se comunican. Modos VTP: servidor, cliente, transparente. Base de datos de la VLAN se guarda en la NVRAM. Nmero de revisin de

configuracin (mximo2,147,483,648)

Cuidados al aadirun nuevo switch



Actualizacin de la estructura VLAN en una red empresarial Mensajes VTP

* Publicaciones de resumen: enviadas cada 5 minutos. Contienen el nombre de dominio y nmero de revisin.* Solicitudes de publicacin: enviadas para solicitar informacin de las VLAN cuando se recibe una publicacin en resumen con un nmero de revisin mayor que el propio.* Publicaciones de subconjunto: enviadas como respuesta a las Solicitudes de publicacin. Contienen informacin de las VLAN.


Los switches son servers por default. Al conectar un nuevo switch realizar estos pasos:

1) Configurar VTP off-lineSwitch(config)#vtp domain domain_name (cambio reinicia nmero de rev)Switch(config)#vtp mode (server client transparent) (al pasar por transparente se reinicia el nmero de revisin)

Switch(config)#vtp password passwordSwitch(config)#endSwitch(config)#copy running-config startup-config

2) Verificar la configuracin VTP 3) Reiniciar el switchSwitch# show vtp status Switch#reload Switch#show vtp password Switch#show vtp counters



Telfonos IP y VLAN: Ancho de banda dedicado. Seguridad inalmbrica y VLAN: Aumenta la seguridad.



Las mejores prcticas VLAN Seguridad VLAN



Resumen Los switches envan trfico utilizando tcnicas de almacenamiento

y envo o por mtodo de corte Se deberan aplicar caractersticas de seguridad bsica a los

switches Una VLAN es una forma de agrupar hosts en la misma red lgica

incluso cuando pueden estar fsicamente separados El etiquetado de las tramas permite que un switch identifique la

red VLAN de origen de una trama Ethernet. Se necesita un dispositivo de Capa 3 para trasladar trfico entre

las distintas VLAN. Las subinterfaces permiten que las interfaces del router admitan

varias VLAN. El protocolo de enlace troncal VLAN proporciona control

centralizado, distribucin y actualizacin de las VLAN.


Pgina 1Pgina 2Pgina 3Pgina 4Pgina 5Pgina 6Pgina 7Pgina 8Pgina 9Pgina 10Pgina 11Pgina 12Pgina 13Pgina 14Pgina 15Pgina 16Pgina 17Pgina 18Pgina 19Pgina 20Pgina 21Pgina 22Pgina 23Pgina 24Pgina 25Pgina 26Pgina 27Pgina 28Pgina 29Pgina 30Pgina 31Pgina 32Pgina 33Pgina 34Pgina 35Pgina 36Pgina 37Pgina 38Pgina 39

CCNA

Documents

Transcript of CCNA