Conmutación de una red empresarial
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 1
Introducción al enrutamiento y la conmutación en la empresa. Capítulo 3
Objetivos
� Comprender la conmutación y segmentación en la red.
� Explicar cómo el protocolo de árbol de extensión (STP) previene los bucles de conmutación.
� Describir y configurar las VLAN en un switch Cisco.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 2
� Describir y configurar las VLAN en un switch Cisco.
� Describir y configurar el enlace troncal y el enrutamiento entre VLAN.
� Actualizar las VLAN en una red empresarial.
Conmutadores en la red empresarial
� Los switches representan menor costo por puerto que los routers, y proporcionan envío rápido de tramas al máximo de velocidad del cable admitido.
Conmutación, simétrica y asimétrica
Memoria de contenido direccionable (CAM)
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 3
Circuitos virtuales, micro segmentación
� Conmutación de Capa 2 basado en el hardware
� Conmutación de Capa 3 (varias capas) basado en el software
Conmutación en la red empresarial
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 4
� Conmutación de envío y almacenamiento
� Conmutación por método de corte
Envío rápido: solo lee la MAC destino.
Libre de fragmentos: lee los primeros 64bytes
Tipos de conmutación
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 5
� Seguridad física del switch
� Seguridad lógica del switch
Seguridad para los conmutadores de red
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 6
Redundancia
� Característica clave del diseño de la red a fin de mantener un alto grado de confiabilidad y eliminar cualquier punto de error exclusivo.
Redundancia en y con equipos de red
Enlaces redundantes de red
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 7
Bucles de conmutación
Tormentas de broadcast
Tramas repetidas
Necesidad del protocolo spanning tree, STP
� Creación de una topología lógica sin bucles
� Posible detección de bucle y bloqueo de puerto
Redundancia sin bucles de conmutación (físico)
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 8
¿Cómo el STP previene los bucles de conmutación?
� Determinación de un puente raíz, ID del puente (BID)
Puertos raíz: proporcionan la ruta de menor costo hacia el puente raíz
Puertos designados: envían tráfico hacia el puente raíz
Puertos bloqueados: no envían tráfico
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 9
� Cambios de la topología tardan de 30s a 50s
� Minimización del tiempo de inactividad, un puerto tarda 50s en considerarse activo.
PortFast: acceso inmediato.
UplinkFast: acelera la elección de un puerto raíz.
¿Cómo el STP previene los bucles de conmutación?
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 10
UplinkFast: acelera la elección de un puerto raíz.
BackboneFast: convergencia rápida cuando ocurren cambios en la topología.
� Comandos para la verificación de spanning tree
¿Cómo el STP previene los bucles de conmutación?
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 11
� Protocolo Rapid Spanning-Tree
Reconfigura la topología activa en 1s.
� Descarte, Aprendizaje y Envío
Topología activa: lo que no se considera descarte o aprendizaje, es parte de envío
Rapid STP
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 12
aprendizaje, es parte de envío
Descripción y configuración de las VLAN en un switch Cisco
� LAN virtuales
Redes lógicas que agrupen host, incrementa la seguridad.
Control de broadcast, mejor rendimiento de red.
Transparente a usuarios finales
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 13
Descripción y configuración de las VLAN en un switch Cisco
� Pertenencia de un dispositivo a una VLAN
Estática: switch por switch, puerto por puerto.
Dinámica: Vlan Managment Policy Server, VMPS
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 14
Configuración de las VLAN en un switch Cisco
� VLAN 1: VLAN de administración, CDP, control de VTP, control de ISL.
Al crear una VLAN se debe dar nombre y número de VLAN
� Asignación de puerto:
puede que una VLAN no tenga asignados puertos, solo sea de tránsito.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 15
Comandos un switch Cisco
� Comandos de verificación de VLAN
� Eliminación de una VLAN
� Eliminar un puerto de una VLAN
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 16
Descripción de las VLAN en un switch Cisco
� La trama al entrar por un puerto asignado a una VLAN, se le agregan encabezados de capa dos.
� Identificador de VLAN: VID
Etiquetado de tramas: IEEE 802.1Q
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 17
Descripción y configuración del enlace troncal y el enrutamiento entre VLAN
• Características del puerto troncal
Enlace punto a punto, ubicado entre switches, router-switch o switch-servidor.
Traslado del tráfico de varias VLAN sobre un único enlace
• Modos troncales: ISL y 802.1q
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 18
• Modos troncales: ISL y 802.1q
� Cómo extender las VLAN en los switches?
Configuración de una VLAN nativa, tráfico no etiquetado.
Descripción y configuración del enlace troncal y el enrutamiento entre VLAN
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 19
� Conectividad entre diferentes VLAN
Se requiere un router con subinterfaces
Router-on-a-stick (o de conexión única)
Descripción y configuración del enlace troncal y el enrutamiento entre VLAN
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 20
Comandos:
Router(config)#interface fa0/1
Router(config-if)#no ip address
Router(config-if)#no shutdown
Router(config)#interface fa0/0.15
Router(config-subif)#encapsulation dot1q 15
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
� Cisco VTP, es un protocolo de mensajería que ofrece un método para la distribución y la administración de la base de datos de VLANs en un servidor (switch Root del STP) centralizado.
Dominio de administración
Modos VTP: servidor, cliente, transparente
Base de datos de la VLAN
Actualización de la estructura VLAN en una red empresarial
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 21
Base de datos de la VLAN
Número de revisión de configuración
Actualización de la estructura VLAN en una red empresarial
� Todos los conmutadores, bajo una única administración, deberían ser parte de un dominio.
� Mensajes VTP
Publicaciones de resumen
Publicaciones de subconjunto
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 22
Publicaciones de subconjunto
Solicitudes de publicación
� Configuración del VTP
� Verificación de la configuración de VTP
Actualización de la estructura VLAN en una red empresarial
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 23
� Teléfonos IP y VLAN
� Seguridad inalámbrica y VLAN
Recomendaciones al trabajar VoIP y Wireless
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 24
� Las mejores prácticas VLAN
� Seguridad VLAN
Actualización de la estructura VLAN en una red empresarial
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 25
Resumen
� Los switches envían tráfico utilizando técnicas de almacenamiento y envío o por método de corte
� Se deberían aplicar características de seguridad básica a los switches
� Una VLAN es una forma de agrupar hosts en la misma red lógica incluso cuando pueden estar físicamente separados
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 26
incluso cuando pueden estar físicamente separados
� El etiquetado de las tramas permite que un switch identifique la red VLAN de origen de una trama Ethernet.
� Se necesita un dispositivo de Capa 3 para trasladar tráfico entre las distintas VLAN.
� Las subinterfaces permiten que las interfaces del router admitan varias VLAN.
� El protocolo de enlace troncal VLAN proporciona control centralizado, distribución y actualización de las VLAN.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 27
Top Related