Administracción de Redes de áreas virtual

VLAN

Una VLAN (Red de área local virtual o LAN virtual) es una red de área local que agrupa un conjunto de equipos de manera lógica y no física.

Efectivamente, la comunicación entre los diferentes equipos en una red de área local está regida por la arquitectura física. Gracias a las redes virtuales (VLAN), es posible liberarse de las limitaciones de la arquitectura física (limitaciones geográficas, limitaciones de dirección, etc.), ya que se define una segmentación lógica basada en el agrupamiento de equipos según determinados criterios (direcciones MAC, números de puertos, protocolo, etc.).

ENLACES TRONCALES MEDIANTE LA ASIGNACIÓN DE LOS PUERTOS DE ACCESO EN LOS SWITCHES DE UNA RED.

      Enlace Troncal De La Vlan

Un enlace troncal es un enlace de un dispositivo a otro dispositivo de red la cual trasporta mas de una vlan  en cambio un enlace de vlan no pertenece a una vlan especifica si on que es un conducto de vlan entre dispositivos. El puerto de enlace troncal mas utilizado es el ieee 802.1q  es el que admite el trafico de etiquetado y sin etiquetar este enlace troncal es propiedad de cisco el dtp administra la negociación del enlace troncal.

Puerto De Acceso En Los Switch

En resumen un puerto de acceso en los switch es la forma en que se puede acceder a le , lo que quiere decir la forma en que podemos entrar a el y así poder configurarlo estos son algunos:

Troncales:

Switch_2950(config)#interface fastEthernet 0/1

Switch_2950(config-if)#switchport mode [access/multi/trunk]

Switch_2950(config-if)#switchport mode trunk

Cambia el modo del puerto de acceso a troncal, para permitir su operación como puerto troncal.

Switch_2950(config-if)#switchport trunk encapsulation [isl/dot1q]

Configura el puerto troncal para utilizar encapsulación isl u 802.1q.

Switch_2950(config-if)#switchport mode multi

Cambia el modo del puerto de acceso a multi-VLAN, para permitir el tráfico de varias VLANs por este puerto. Se trata de un puerto que participa de múltiples VLANs, no de un puerto troncal.

Switch_2950(config-if)#switchport multi vlan [#],[#],[#]

Asigna el puerto múltiple a las VLANs que se enumeran.

Switch_2950#show interface fastEthernet 0/1 switchport

Permite verificar el estado de un puerto troncal.

Switch_2950#show interface trunk

Acceso:

Switch_2950(config)#interface fastethernet 0/21

Switch_2950(config)#switchport mode access

Cambia el modo del puerto a de acceso

Switch_2950(config)#spanning-tree portfast

Sólo permitir PortFast en los puertos conectados solo a un host.

Switch_2950#show interface fastEthernet 0/1 switchport

Permite verificar el estado de un Puerto

Configuración del Protocolo de Enlaces Troncales de VLAN (VTP) mediante la administración de los switches de una red.

DESCRIPCIÓN GENERAL DEL PROTOCOLO ENLACES TRONCALES DE VLAN (VTP)

El VTP permite al administrador de red realizar cambios en un switch que está configurado como servidor del VTP. Básicamente, el servidor del VTP distribuye y sincroniza la información de la VLAN a los switches habilitados por el VTP a través de la red conmutada, lo que minimiza los problemas causados por las configuraciones incorrectas y las inconsistencias en las configuraciones. El VTP guarda las

configuraciones de la VLAN en la base de datos de la VLAN denominada vlan.dat

Ø      Beneficios del VTP

Consistencia en la configuración de la VLAN a travez de la red

Seguimiento y monitoreo preciso de las Vlan Informes dinamicos sobre las Vlan que se agregan a una red Configuración de enlace troncal dinamico cuando las Vlan se agrega a la red.

Ø      Componentes del VTP

ü      Dominio del VTP: Consiste de uno o más switches interconectados, todos los switches en un dominio comparten los detalles de configuración de la VLAN usando las publicaciones del VTP. Un router o switch de Capa 3 define el límite de cada dominio.

ü      Publicaciones del VTP: El VTP usa una jerarquía de publicaciones para distribuir y sincronizar las configuraciones de la VLAN a través de la red.
Modos del VTP: Un switch se puede configurar en uno de tres modos: servidor, cliente o transparente.

ü      Servidor del VTP: los servidores del VTP publican la información VLAN del dominio del VTP a otros switches habilitados por el VTP en el mismo dominio del VTP. Los servidores del VTP guardan la información de la VLAN para el dominio completo en la NVRAM. El servidor es donde las VLAN se pueden crear, eliminar o redenominar para el dominio.

ü      Cliente del VTP: los clientes del VTP funcionan de la misma manera que los servidores del VTP pero no pueden crear, cambiar o eliminar las VLAN en un cliente del VTP. Un cliente del VTP sólo guarda la información de la VLAN para el dominio completo mientras el switch está activado. Un reinicio del switch borra la información de la VLAN. Debe configurar el modo de cliente del VTP en un switch.

ü      VTP transparente: los switches transparentes envían publicaciones del VTP a los clientes del VTP y servidores del VTP. Los switches transparentes no participan en el VTP. Las VLAN que se crean, redenominan o se eliminan en los switches transparentes son locales para ese switch solamente.

ü      Depuración del VTP: La depuración del VTP aumenta el ancho de banda disponible para la red mediante la restricción del tráfico saturado a esos enlaces troncales que el tráfico debe utilizar para alcanzar los dispositivos de destino. Sin la depuración del VTP, un switch satura el broadcast, el multicast y el tráfico desconocido de unicast a través de los enlaces troncales dentro de un dominio del VTP aunque los switches receptores podrían descartarlos.

ü      DOMINIO DEL VTP

Consiste de uno o más switches interconectados, todos los switches en un dominio comparten los detalles de configuración de la VLAN usando las publicaciones del VTP. Un router o switch de Capa 3 define el límite de cada dominio.

ü      PUBLICACIONES DEL VTP

El VTP usa una jerarquía de publicaciones para distribuir y sincronizar las configuraciones de la VLAN a través de la red.
Modos del VTP: Un switch se puede configurar en uno de tres modos: servidor, cliente o transparente.

ü      SERVIDOR DEL VTP

los servidores del VTP publican la información VLAN del dominio del VTP a otros switches habilitados por el VTP en el mismo dominio del VTP. Los servidores del VTP guardan la información de la VLAN para el dominio completo en la NVRAM. El servidor es donde las VLAN se pueden crear, eliminar o redenominar para el dominio.

ü      CLIENTE DEL VTP

los clientes del VTP funcionan de la misma manera que los servidores del VTP pero no pueden crear, cambiar o eliminar las VLAN en un cliente del VTP. Un cliente del VTP sólo guarda la información de la VLAN para el dominio completo mientras el switch está activado. Un reinicio del switch borra la información de la VLAN. Debe configurar el modo de cliente del VTP en un switch.

ü      VTP TRANSPARENTE

los switches transparentes envían publicaciones del VTP a los clientes del VTP y servidores del VTP. Los switches transparentes no participan en el VTP. Las VLAN que se crean, redenominan o se eliminan en los switches transparentes son locales para ese switch solamente.

ü      DEPURACIÓN DEL VTP

La depuración del VTP aumenta el ancho de banda disponible para la red mediante la restricción del tráfico saturado a esos enlaces troncales que el tráfico debe utilizar para alcanzar los dispositivos de destino. Sin la depuración del VTP, un switch satura el broadcast, el multicast y el tráfico desconocido de unicast a través de los enlaces troncales dentro de un dominio del VTP aunque los switches receptores podrían descartarlos

LA CONECTIVIDAD ENTRE VLAN´S MEDIANTE LA CONFIGURACIÓN DEL ENRUTAMIENTO DE DISPOSITIVOS DE CONMUTACIÓN EN LAS REDES DE ESTE TIPO.

El dispositivo que se conecta a un puerto, posiblemente no tenga conocimiento de la existencia de la VLAN a la que pertenece dicho puerto. El dispositivo simplemente sabe que es miembro de una sub-red y que puede ser capaz de hablar con otros miembros de la sub-red simplemente enviando información al segmento cableado. El switch es responsable de identificar que la información viene de una VLAN determinada y de asegurarse de que esa información llega a todos los demás miembros de la VLAN. El switch también se asegura de que el resto de puertos que no están en dicha VLAN no reciben dicha información.

Este planteamiento es sencillo, rápido y fácil de administrar, dado que no hay complejas tablas en las que mirar para configurar la segmentación de la VLAN. Si la asociación de puerto-a-VLAN se hace con un ASIC (acrónimo en inglés de Application-Specific Integrated Circuit o Circuito integrado para una aplicación específica), el rendimiento es muy bueno. Un ASIC permite el mapeo de puerto-a-VLAN sea hecho a nivel hardware.