Expl sw chapter_03_vla_ns_part_i

CCNA3-1 Chapter 3-1

Capitulo 3Capitulo 3

Virtual Local Area NetworksVirtual Local Area Networks(VLANs) (VLANs)

Parte IParte I

CCNA3-2 Chapter 3-1

Virtual Local Area NetworksVirtual Local Area Networks

Introduccion a las VLANsIntroduccion a las VLANs

CCNA3-3 Chapter 3-1

Defining VLANsDefining VLANs

• En LAN conmutada tradicional, En LAN conmutada tradicional, la topología física está la topología física está estrechamente relacionada con estrechamente relacionada con la topología lógica.la topología lógica.En general, estaciones de En general, estaciones de trabajo deben ser agrupados por trabajo deben ser agrupados por su proximidad física a un su proximidad física a un interruptor.interruptor.Para la comunicación entre Para la comunicación entre redes de área local, cada redes de área local, cada segmento debe tener un puerto segmento debe tener un puerto diferente en el dispositivo de la diferente en el dispositivo de la espina dorsal o una conexión a espina dorsal o una conexión a una red troncal común.una red troncal común.

Dominios de Colosion Dominios de Colosion SeparadosSeparados

Dominios de Colosion Dominios de Colosion SeparadosSeparados

CCNA3-4 Chapter 3-1


• Las VLAN ofrecen segmentación Las VLAN ofrecen segmentación basada en dominios de colision.basada en dominios de colision.VLANs segmenta lógicamente VLANs segmenta lógicamente las redes basadas en las las redes basadas en las funciones, los equipos de funciones, los equipos de proyectos, o aplicaciones de la proyectos, o aplicaciones de la organización, organización, independientemente de la independientemente de la ubicación física o conexiones a ubicación física o conexiones a la red.la red.La comunicación entre VLANs La comunicación entre VLANs requieren todavía de un router. requieren todavía de un router. PERO, sólo una conexión física PERO, sólo una conexión física se encargará de todos se encargará de todos enrutamiento.enrutamiento...

Separate Broadcast Separate Broadcast DomainsDomains

Separate Broadcast Separate Broadcast DomainsDomains

CCNA3-5 Chapter 3-1

Definiendo VLANsDefiniendo VLANs

• Las VLAN se crean para prestar servicios de segmentación Las VLAN se crean para prestar servicios de segmentación tradicionalmente por routers físicos en las configuraciones de tradicionalmente por routers físicos en las configuraciones de LAN.LAN.

• Se dirigen a:Se dirigen a:EscalabilidadEscalabilidadSeguridadSeguridadGestión de RedesGestión de RedesDifusión de filtradoDifusión de filtradoGestión del Tráfico de flujoGestión del Tráfico de flujo

• E switch no podrá dirigir el tráfico entre las VLAN, ya que E switch no podrá dirigir el tráfico entre las VLAN, ya que esto violaría la integridad del dominio de broadcast VLAN.esto violaría la integridad del dominio de broadcast VLAN.El tráfico debe ser enrutado entre las VLANEl tráfico debe ser enrutado entre las VLAN

CCNA3-6 Chapter 3-1

Que quiere decir esto?Que quiere decir esto?

Requisitos:Requisitos: - Departamento diferente en - Departamento diferente en cada planta.cada planta. - Tres diferentes LANs por piso. - Tres diferentes LANs por piso. - Separa las redes - Separa las redes

Requisitos:Requisitos: - Departamento diferente en - Departamento diferente en cada planta.cada planta. - Tres diferentes LANs por piso. - Tres diferentes LANs por piso. - Separa las redes - Separa las redes

Con los routers:Con los routers: 4 puertos cada uno 4 puertos cada uno 3 cubos / piso 3 cubos / piso 10 dominios de colision 10 dominios de colision- Ineficiente flujo de - Ineficiente flujo de tráficotráfico

Con los routers:Con los routers: 4 puertos cada uno 4 puertos cada uno 3 cubos / piso 3 cubos / piso 10 dominios de colision 10 dominios de colision- Ineficiente flujo de - Ineficiente flujo de tráficotráfico

CCNA3-7 Chapter 3-1

Que quiere decir esto?Que quiere decir esto?

Con los Switches:Con los Switches: Más escalable Más escalable Más fácil de administrar Más fácil de administrar Un router Un router Tres dominios de Tres dominios de colisióncolisión- Eficiente el flujo de - Eficiente el flujo de tráficotráfico

Con los Switches:Con los Switches: Más escalable Más escalable Más fácil de administrar Más fácil de administrar Un router Un router Tres dominios de Tres dominios de colisióncolisión- Eficiente el flujo de - Eficiente el flujo de tráficotráfico

CCNA3-8 Chapter 3-1


• Una VLAN, entonces, es un dominio de broadcast (subred Una VLAN, entonces, es un dominio de broadcast (subred IP), creado por uno o más switchesIP), creado por uno o más switches. .

CCNA3-9 Chapter 3-1


• Este diseño muestra tres dominios de difusión independientes Este diseño muestra tres dominios de difusión independientes creados usando un router con 3 puertos de fastethernet.creados usando un router con 3 puertos de fastethernet.El router filtra los mensajes de broadcast para cada LANEl router filtra los mensajes de broadcast para cada LAN

CCNA3-10 Chapter 3-1


• Un diseño aun mejor, crea los 3 dominios broadcast Un diseño aun mejor, crea los 3 dominios broadcast independientes, pero sólo se requiere un switch.independientes, pero sólo se requiere un switch.El router proporciona filtrado de broadcast sobre un único El router proporciona filtrado de broadcast sobre un único enlace.enlace.

Un Link fisicoUn Link fisicoUn Link fisicoUn Link fisico



• Una VLAN permite:Una VLAN permite:

-Creación de grupos de dispositivos de red lógica.-Creación de grupos de dispositivos de red lógica.-Los dispositivos pueden actuar como si estuvieran en su red -Los dispositivos pueden actuar como si estuvieran en su red propia e independiente.propia e independiente.-Los dispositivos pueden compartir una infraestructura -Los dispositivos pueden compartir una infraestructura común.común.-Cada VLAN es un dominio de domino de broadcast .-Cada VLAN es un dominio de domino de broadcast .-El tráfico de broadcast está controlado.-El tráfico de broadcast está controlado.-Cada VLAN es una red separada.-Cada VLAN es una red separada.-Para comunicarse entre las VLAN, debe utilizar un router.-Para comunicarse entre las VLAN, debe utilizar un router.


Beneficios de las VLANsBeneficios de las VLANs

• Seguridad:Seguridad:• Grupos con necesidades específicas de protección están Grupos con necesidades específicas de protección están

aislados del resto de la red.aislados del resto de la red.• Reducion de Costo:Reducion de Costo:

No hay necesidad de costosas actualizaciones de hardware.No hay necesidad de costosas actualizaciones de hardware.Mejor uso del ancho de banda y conexiones existentes.Mejor uso del ancho de banda y conexiones existentes.Mayor rendimiento:Mayor rendimiento:La división de grandes y planas de nivel 2 redes en dominios La división de grandes y planas de nivel 2 redes en dominios de colision independientes reduce tráfico innecesario en de colision independientes reduce tráfico innecesario en cada nueva subredcada nueva subred


Beneficios de las VLANsBeneficios de las VLANs

Mitigación de la tormenta de difusión:Mitigación de la tormenta de difusión:División de una red en la VLAN impide que una tormenta de División de una red en la VLAN impide que una tormenta de difusión de la propagación a toda la red.difusión de la propagación a toda la red.

Mejora de la eficiencia del personal:Mejora de la eficiencia del personal:Más fácil de administrar la red ya que los usuarios con Más fácil de administrar la red ya que los usuarios con requisitos de red similares comparten la misma VLAN.requisitos de red similares comparten la misma VLAN.

Simplificación del proyecto o de administración de Simplificación del proyecto o de administración de aplicaciones:aplicaciones:Que tienen funciones separadas hace que trabajar con una Que tienen funciones separadas hace que trabajar con una aplicación especializada más fácil. Por ejemplo, una aplicación especializada más fácil. Por ejemplo, una plataforma e-learning para el desarrollo de la facultad.plataforma e-learning para el desarrollo de la facultad.


Rangos de las VLAN IDRangos de las VLAN ID

Cuando se configura, el número que se asigna a la VLAN se Cuando se configura, el número que se asigna a la VLAN se convierte en el ID de VLAN.convierte en el ID de VLAN.

Los números que se asignará se dividen en dos gamas Los números que se asignará se dividen en dos gamas diferentes:diferentes:Rango normal: Rango normal: desde 1 hasta 1005desde 1 hasta 1005Rango Extendido: Rango Extendido: 1006 - 40961006 - 4096

Cada gama tiene sus propias características.Cada gama tiene sus propias características.



• Rango normal: desde Rango normal: desde 1 hasta 10051 hasta 1005Usado en los negocios de pequeña y medianas empresas y Usado en los negocios de pequeña y medianas empresas y redes empresariales.redes empresariales.ID 1002 - 1005: Token Ring y FDDI VLANID 1002 - 1005: Token Ring y FDDI VLAN..ID 1 y desde 1002 hasta 1005 se crean automáticamente y ID 1 y desde 1002 hasta 1005 se crean automáticamente y no se puede quitar.no se puede quitar.Las configuraciones se almacenan en un archivo de base de Las configuraciones se almacenan en un archivo de base de datos de VLAN, vlan.dat llama, que se encuentra en la datos de VLAN, vlan.dat llama, que se encuentra en la memoria flash del switch.memoria flash del switch.La VLAN La VLAN Trunking Protocol (VTP), Trunking Protocol (VTP), que ayuda a gestionar que ayuda a gestionar configuraciones de VLAN entre switches, sólo pueden configuraciones de VLAN entre switches, sólo pueden aprender VLAN rango normal y los almacena en el archivo aprender VLAN rango normal y los almacena en el archivo de base de datos de VLAN. (Capítulo 4)de base de datos de VLAN. (Capítulo 4)



• Rango Extendido: 1006 - 4096Rango Extendido: 1006 - 4096Permiten a los proveedores de servicios para ampliar su Permiten a los proveedores de servicios para ampliar su infraestructura para un mayor número de clientes.infraestructura para un mayor número de clientes.Algunas empresas globales podría ser lo suficientemente Algunas empresas globales podría ser lo suficientemente grande como para necesitar de alcance ampliado ID de grande como para necesitar de alcance ampliado ID de VLAN.VLAN.Tiene menos características de VLAN VLAN de rango Tiene menos características de VLAN VLAN de rango normal.normal.Se guardan en el archivo de configuración activo - no el Se guardan en el archivo de configuración activo - no el archivo vlan.dat.archivo vlan.dat.VTP no aprende VLAN de rango extendidoVTP no aprende VLAN de rango extendido..


Tipos de VLANsTipos de VLANs

• Tradicionalmente, los dos métodos de VLAN de aplicación:Tradicionalmente, los dos métodos de VLAN de aplicación:Estática o basada en puerto:Estática o basada en puerto:Los puertos de un switch se asignan a una VLAN específica.Los puertos de un switch se asignan a una VLAN específica.Dinámico:Dinámico:VLAN creadas mediante el acceso a un servidor de VLAN creadas mediante el acceso a un servidor de administración de red. La dirección MAC / asignación de administración de red. La dirección MAC / asignación de VLAN ID es creado por el administrador de la red y el VLAN ID es creado por el administrador de la red y el servidor asigna un identificador de VLAN cuando los servidor asigna un identificador de VLAN cuando los contactos del dispositivo de la misma.contactos del dispositivo de la misma.

Hoy en día, es esencialmente un método de aplicación de las Hoy en día, es esencialmente un método de aplicación de las VLAN: basado en puerto.VLAN: basado en puerto.


VLAN basada en puertosVLAN basada en puertos

• Definido por el tipo de tráfico que soportan o por las Definido por el tipo de tráfico que soportan o por las funciones que realizan.funciones que realizan.VLAN de datos.VLAN de datos.VLAN por defecto.VLAN por defecto.VLAN nativa.VLAN nativa.VLAN de administración.VLAN de administración.VLAN de voz.VLAN de voz.



• Data VLAN:Data VLAN:• Configurado para transportar el tráfico generado por el Configurado para transportar el tráfico generado por el

usuario solamente.usuario solamente.• Un switch puede transportar tráfico de voz basado en el Un switch puede transportar tráfico de voz basado en el

tráfico o utiliza para gestionar el cambio, pero el tráfico no tráfico o utiliza para gestionar el cambio, pero el tráfico no sería parte de una VLAN de datos.sería parte de una VLAN de datos.Una VLAN de datos se refiere a veces como una VLAN del Una VLAN de datos se refiere a veces como una VLAN del usuario.usuario.

• EscucharEscuchar• Leer fonéticamenteLeer fonéticamente



• VLAN por defecto:VLAN por defecto:La VLAN por defecto para los conmutadores de Cisco es la La VLAN por defecto para los conmutadores de Cisco es la VLAN 1.VLAN 1.

• VLAN 1 tiene todas las características de cualquier VLAN, salvo VLAN 1 tiene todas las características de cualquier VLAN, salvo que no se puede cambiar el nombre y no se puede eliminar.que no se puede cambiar el nombre y no se puede eliminar.De forma predeterminada, la capa 2 de control de tráfico (CDP De forma predeterminada, la capa 2 de control de tráfico (CDP y STP) se asocia a la VLAN 1.y STP) se asocia a la VLAN 1.Es una garantía de buenas prácticas para cambiar la VLAN por Es una garantía de buenas prácticas para cambiar la VLAN por defecto a una VLAN que no sea una VLAN (VLAN por ejemplo, defecto a una VLAN que no sea una VLAN (VLAN por ejemplo, 99).99).VLAN Trunk:VLAN Trunk:Lleva los datos o información de control (VLAN 1 de datos) para Lleva los datos o información de control (VLAN 1 de datos) para todas las VLAN del switch a switch o switch a routertodas las VLAN del switch a switch o switch a router

• ..



• Native VLAN:Native VLAN:• Un puerto troncal 802.1Q soporta el tráfico procedente de Un puerto troncal 802.1Q soporta el tráfico procedente de

redes VLAN (tráfico etiquetado), así como el tráfico que redes VLAN (tráfico etiquetado), así como el tráfico que no procede de una VLAN (tráfico sin etiqueta).no procede de una VLAN (tráfico sin etiqueta).El puerto troncal 802.1Q coloca el tráfico sin etiqueta en El puerto troncal 802.1Q coloca el tráfico sin etiqueta en la VLAN nativa.la VLAN nativa.VLAN nativa se establecen en la especificación IEEE VLAN nativa se establecen en la especificación IEEE 802.1Q para mantener la compatibilidad con el tráfico sin 802.1Q para mantener la compatibilidad con el tráfico sin etiqueta común a los escenarios de LAN heredadas.etiqueta común a los escenarios de LAN heredadas.Es una buena práctica de usar una VLAN distintas VLAN Es una buena práctica de usar una VLAN distintas VLAN 1 como la VLAN nativa.1 como la VLAN nativa.



• La VLAN de Administración: Una VLAN de administración es La VLAN de Administración: Una VLAN de administración es cualquier VLAN que configurar para acceder a las cualquier VLAN que configurar para acceder a las capacidades de gestión de un switchcapacidades de gestión de un switchSe asigna la gestión de VLAN una dirección IP y la máscara Se asigna la gestión de VLAN una dirección IP y la máscara de subred.de subred.Un switch nuevo tiene todos los puertos asignados a la Un switch nuevo tiene todos los puertos asignados a la VLAN 1.VLAN 1.Uso de la VLAN 1 como la VLAN de administración significa Uso de la VLAN 1 como la VLAN de administración significa que cualquier persona se conecta a la transferencia será en que cualquier persona se conecta a la transferencia será en la VLAN de administración.la VLAN de administración.Eso supone que todos los puertos no han sido asignados a Eso supone que todos los puertos no han sido asignados a otra VLAN.otra VLAN.



• VLAN de voz:VLAN de voz:

Voz sobre IP (VoIP) se requiere:Voz sobre IP (VoIP) se requiere:Asegurado ancho de banda para asegurar la calidad de voz.Asegurado ancho de banda para asegurar la calidad de voz.Transmisión prioridad sobre otros tipos de tráfico de la red.Transmisión prioridad sobre otros tipos de tráfico de la red.Capacidad para ser encaminado en torno a áreas Capacidad para ser encaminado en torno a áreas congestionadas en la red.congestionadas en la red.Retraso de menos de 150 milisegundos (ms) a través de la Retraso de menos de 150 milisegundos (ms) a través de la red.red.La VLAN de voz funciona entre un switch, un teléfono IP de La VLAN de voz funciona entre un switch, un teléfono IP de Cisco, y una computadora.Cisco, y una computadora.



• Voice VLANs:Voice VLANs: VLAN 150 fue VLAN 150 fue designada a llevar designada a llevar

trafico de voz.trafico de voz.

VLAN 150 fue VLAN 150 fue designada a llevar designada a llevar

trafico de voz.trafico de voz.

ConeccionesConeccionesConeccionesConecciones



• Voice VLANs: Voice VLANs: Un IP Phone es un switch.Un IP Phone es un switch.

Puerto 1 se conecta Puerto 1 se conecta un switch otro equipoun switch otro equipo. .

Puerto 1 se conecta Puerto 1 se conecta un switch otro equipoun switch otro equipo. .

Puerto 3 se Puerto 3 se concecta a una PC concecta a una PC o otro dispositivoo otro dispositivo..

Puerto 3 se Puerto 3 se concecta a una PC concecta a una PC o otro dispositivoo otro dispositivo..



• Voice VLANs: Voice VLANs: Un IP Phone es un switch. Un IP Phone es un switch.

Switch S3 esta Switch S3 esta configurado para llevar configurado para llevar

trafico trafico voicevoice en la en la VLAN 150VLAN 150 y trafico de y trafico de datosdatos en la en la VLAN 20VLAN 20..

Switch S3 esta Switch S3 esta configurado para llevar configurado para llevar

trafico trafico voicevoice en la en la VLAN 150VLAN 150 y trafico de y trafico de datosdatos en la en la VLAN 20VLAN 20..

Recepción:Recepción:Teléfono actúa en el tráfico de voz Teléfono actúa en el tráfico de voz y quita la etiqueta de tráfico de y quita la etiqueta de tráfico de datos destinado a la PC.datos destinado a la PC.

Recepción:Recepción:Teléfono actúa en el tráfico de voz Teléfono actúa en el tráfico de voz y quita la etiqueta de tráfico de y quita la etiqueta de tráfico de datos destinado a la PC.datos destinado a la PC.

Más información sobre el proceso de Más información sobre el proceso de etiquetado más tarde ...etiquetado más tarde ...

Más información sobre el proceso de Más información sobre el proceso de etiquetado más tarde ...etiquetado más tarde ...



• Voice VLANs: Voice VLANs:

Enlace al switch actúa Enlace al switch actúa como un enlace troncal como un enlace troncal

para llevar tráfico de voz y para llevar tráfico de voz y datos.datos.

Enlace al switch actúa Enlace al switch actúa como un enlace troncal como un enlace troncal

para llevar tráfico de voz y para llevar tráfico de voz y datos.datos.

CDP se utiliza para CDP se utiliza para la comunicación la comunicación

entre el switch y el entre el switch y el teléfono.teléfono.

CDP se utiliza para CDP se utiliza para la comunicación la comunicación

entre el switch y el entre el switch y el teléfono.teléfono.

CDP


Tipos de redes de tráficoTipos de redes de tráfico

Trafico de Trafico de administracion administracion

Trafico de Trafico de administracion administracion

CDPCDPSNMPSNMPRmonRmon

CDPCDPSNMPSNMPRmonRmon



Trafico IPTrafico IPTrafico IPTrafico IP

SeñalizaciónSeñalizaciónLos paquetes Los paquetes

de datosde datos

SeñalizaciónSeñalizaciónLos paquetes Los paquetes

de datosde datos



Tráfico IP multicastTráfico IP multicastTráfico IP multicastTráfico IP multicast

Enviado desde una dirección de origen en Enviado desde una dirección de origen en particular a un grupo multicast que se identifica particular a un grupo multicast que se identifica mediante una única dirección IP y MAC par de mediante una única dirección IP y MAC par de direcciones de destino del grupodirecciones de destino del grupo..

Enviado desde una dirección de origen en Enviado desde una dirección de origen en particular a un grupo multicast que se identifica particular a un grupo multicast que se identifica mediante una única dirección IP y MAC par de mediante una única dirección IP y MAC par de direcciones de destino del grupodirecciones de destino del grupo..

IP/TVIP/TVIP/TVIP/TV

Configuración de VLANConfiguración de VLANConfiguración del routerConfiguración del routerConfiguración de VLANConfiguración de VLANConfiguración del routerConfiguración del router



Trafico normal de datosTrafico normal de datosTrafico normal de datosTrafico normal de datos

Uso compartido de archivosUso compartido de archivosImpresiónImpresión

Base de datos AccessBase de datos AccessCorreo electrónicoCorreo electrónico

Aplicaciones compartidasAplicaciones compartidas

Uso compartido de archivosUso compartido de archivosImpresiónImpresión

Base de datos AccessBase de datos AccessCorreo electrónicoCorreo electrónico

Aplicaciones compartidasAplicaciones compartidas



Trafico Trafico CarroñeroCarroñeroTrafico Trafico CarroñeroCarroñero

Menos de servicios de mejor esfuerzo.Menos de servicios de mejor esfuerzo.Normalmente entretenimiento orientado.Normalmente entretenimiento orientado.

Peer-to-Peer Compartir archivos multimediaPeer-to-Peer Compartir archivos multimedia(Kazaa, Napster),(Kazaa, Napster),Juegos de Azar.Juegos de Azar.

Menos de servicios de mejor esfuerzo.Menos de servicios de mejor esfuerzo.Normalmente entretenimiento orientado.Normalmente entretenimiento orientado.

Peer-to-Peer Compartir archivos multimediaPeer-to-Peer Compartir archivos multimedia(Kazaa, Napster),(Kazaa, Napster),Juegos de Azar.Juegos de Azar.


Puerto MembresíaPuerto Membresía

• Switch Ports:Switch Ports:• Interfaces de nivel se 2-asocian únicamente con un Interfaces de nivel se 2-asocian únicamente con un

puerto físico.puerto físico.Se utiliza para la gestión de la interfaz física asociada Se utiliza para la gestión de la interfaz física asociada protocolos de capa 2.protocolos de capa 2.No manipula el enrutamiento o puente.No manipula el enrutamiento o puente.Puede pertenecer a uno o más VLAN.Puede pertenecer a uno o más VLAN.

• Configuración de VLAN:Configuración de VLAN:Debe asignar un número de VLAN.Debe asignar un número de VLAN.Puede configurar un puerto especificando:Puede configurar un puerto especificando:El tipo de tráfico.El tipo de tráfico.La VLAN a la que pertenece.La VLAN a la que pertenece.


Modos de Switch Port Modos de Switch Port

• Static VLAN:Static VLAN:• Los puertos de un switch se asignan manualmente a una VLAN.Los puertos de un switch se asignan manualmente a una VLAN.

VLAN estáticas se configuran mediante la CLI de Cisco o de una VLAN estáticas se configuran mediante la CLI de Cisco o de una

aplicación GUI de administración (por ejemplo, Cisco Network Assistantaplicación GUI de administración (por ejemplo, Cisco Network Assistant).).



• Dynamic VLAN:Dynamic VLAN:• Se configura con un servidor especial llamado pertenencia a la Se configura con un servidor especial llamado pertenencia a la

VLAN Policy Server (VMPS).VLAN Policy Server (VMPS).Asignación de puertos de switch a las VLAN basada en la dirección Asignación de puertos de switch a las VLAN basada en la dirección MAC de origen del dispositivo conectado al puerto.MAC de origen del dispositivo conectado al puerto.El beneficio es que la mudanza de un usuario a un puerto diferente El beneficio es que la mudanza de un usuario a un puerto diferente en un interruptor o un interruptor de nuevo, al usuario se le asigna a en un interruptor o un interruptor de nuevo, al usuario se le asigna a la VLAN adecuada dinámicamente.la VLAN adecuada dinámicamente.No es muy utilizada.No es muy utilizada.



• Voice VLAN:Voice VLAN:• Un puerto está configurado para estar en modo de voz de manera Un puerto está configurado para estar en modo de voz de manera

que puede soportar un teléfono IP.que puede soportar un teléfono IP.Antes de configurar una VLAN de voz en el puerto, primero Antes de configurar una VLAN de voz en el puerto, primero configurar una VLAN de voz y una VLAN de datos.configurar una VLAN de voz y una VLAN de datos.



• Voice VLAN:Voice VLAN:Asegura que el tráfico de voz se Asegura que el tráfico de voz se identifica como tráfico prioritarioidentifica como tráfico prioritario..Asegura que el tráfico de voz se Asegura que el tráfico de voz se identifica como tráfico prioritarioidentifica como tráfico prioritario..

Voice VLANVoice VLANVoice VLANVoice VLAN

Data VLANData VLANData VLANData VLAN

Recuerde que toda la red debe estar configurado para priorizar el tráfico Recuerde que toda la red debe estar configurado para priorizar el tráfico de voz. Usted no puede configurar solo el puerto del switch.de voz. Usted no puede configurar solo el puerto del switch.

Recuerde que toda la red debe estar configurado para priorizar el tráfico Recuerde que toda la red debe estar configurado para priorizar el tráfico de voz. Usted no puede configurar solo el puerto del switch.de voz. Usted no puede configurar solo el puerto del switch.


Controlando Dominios de Broadcast con VLANsControlando Dominios de Broadcast con VLANs

• Network sin VLANs:Network sin VLANs:

Manda un BroadcastManda un BroadcastManda un BroadcastManda un Broadcast



• Network con VLANs:Network con VLANs:

Envia un BroadcastEnvia un BroadcastEnvia un BroadcastEnvia un Broadcast

Envia un BroadcastEnvia un BroadcastEnvia un BroadcastEnvia un Broadcast



• Comunicacion Inter-VLAN :Comunicacion Inter-VLAN :



• IntraIntra-VLAN Communications:-VLAN Communications:


Transmision del swich en capa 3Transmision del swich en capa 3

• Switch de capa 3:Switch de capa 3:Un switch de capa 3 tiene la capacidad de las transmisiones Un switch de capa 3 tiene la capacidad de las transmisiones de ruta entre las VLAN.de ruta entre las VLAN.El procedimiento es el mismo que el descrito para la El procedimiento es el mismo que el descrito para la comunicación entre las VLAN con un router.comunicación entre las VLAN con un router.Switch Virtual de interfaz (SVI):Switch Virtual de interfaz (SVI):Una interfaz lógica (IVS) está configurado para cada VLAN Una interfaz lógica (IVS) está configurado para cada VLAN configurada en el switch.configurada en el switch.


Transmision del swich en capa 3Transmision del swich en capa 3

• Switch Capa 3:Switch Capa 3:

Contiene el 20 SVI Contiene el 20 SVI información ... NO SVI 10información ... NO SVI 10

Contiene el 20 SVI Contiene el 20 SVI información ... NO SVI 10información ... NO SVI 10SVI 10 sabe de SVI SVI 10 sabe de SVI

20 (la ubicación de 20 (la ubicación de la VLAN 20).la VLAN 20).

SVI 10 sabe de SVI SVI 10 sabe de SVI 20 (la ubicación de 20 (la ubicación de

la VLAN 20).la VLAN 20).



VLAN TrunkingVLAN Trunking



• El concepto de "trunking" se inició con la industria de la telefonía.El concepto de "trunking" se inició con la industria de la telefonía.Varias llamadas fueron trasladados entre los clientes y las oficinas Varias llamadas fueron trasladados entre los clientes y las oficinas centrales o entre las oficinas de sí mismos en una sola conexión centrales o entre las oficinas de sí mismos en una sola conexión físicafísica..



• El mismo principio se aplica a las comunicaciones de datos El mismo principio se aplica a las comunicaciones de datos para hacer un mejor uso de la línea de comunicación.para hacer un mejor uso de la línea de comunicación.Otras ventajas y ahorros de costos fueron obtenidos Otras ventajas y ahorros de costos fueron obtenidos utilizando la misma línea para comunicaciones de voz.utilizando la misma línea para comunicaciones de voz.

24 Channel T1 Line with Data and Voice



• El mismo principio de concentración de enlaces se aplica a El mismo principio de concentración de enlaces se aplica a las tecnologías de red.las tecnologías de red.Un trunk es una conexión física y lógica entre dos switches a Un trunk es una conexión física y lógica entre dos switches a través del cual viaja el tráfico de red.través del cual viaja el tráfico de red.

Sin trunkSin trunkSin trunkSin trunk

TrunkTrunkTrunkTrunk



• También es importante darse También es importante darse

cuenta de que un enlace troncalcuenta de que un enlace troncal

no pertenece a una VLANno pertenece a una VLAN

específica.específica.

La responsabilidad de un La responsabilidad de un

enlace troncal es actuar enlace troncal es actuar

como un conducto para las como un conducto para las

VLAN.VLAN.Entre los switches y routers.Entre los switches y routers.


VLAN TrunksVLAN Trunks

• Que problema soluciona esto?Que problema soluciona esto?

Network 172.17.10.0/24Network 172.17.10.0/24Network 172.17.10.0/24Network 172.17.10.0/24

Network 172.17.20.0/24Network 172.17.20.0/24Network 172.17.20.0/24Network 172.17.20.0/24

Network 172.17.99.0/24Network 172.17.99.0/24Network 172.17.99.0/24Network 172.17.99.0/24Network 172.17.30.0/24Network 172.17.30.0/24Network 172.17.30.0/24Network 172.17.30.0/24


IEEE 802.1Q Etiquetado de PaquetesIEEE 802.1Q Etiquetado de Paquetes

• Recuerde que los switches son dispositivos de Capa 2.Recuerde que los switches son dispositivos de Capa 2.Utilizan sólo la trama Ethernet información de encabezado.Utilizan sólo la trama Ethernet información de encabezado.El encabezado no contiene información acerca de la pertenencia a El encabezado no contiene información acerca de la pertenencia a VLAN.VLAN.pertenencia a la VLAN (VLAN es decir, número de DNI o VLAN) pertenencia a la VLAN (VLAN es decir, número de DNI o VLAN) deben ser identificados para cada fotograma que se transfiere sobre deben ser identificados para cada fotograma que se transfiere sobre el tronco.el tronco.El proceso se llama 802.1Q VLAN Tagging.El proceso se llama 802.1Q VLAN Tagging.



6 6 2 1500 4

Destination Address

Source Address

Type /Length

DataMax of 1500 Bytes

FCS

6 6 2 2 2 1500 4

Destination Address

Source Address

802.1Q TagType/Length


NewFCS8100 Tag

LongitudLongitud1518 Bytes1518 Bytes LongitudLongitud1518 Bytes1518 Bytes

LongitudLongitud 1522 Bytes 1522 BytesLongitudLongitud 1522 Bytes 1522 Bytes


6 6 2 2 2 1500 4

Destination Address

Source Address

802.1Q TagType/Length


NewFCS8100 Tag


LongitudLongitud 1522 Bytes 1522 BytesLongitudLongitud 1522 Bytes 1522 Bytes

3 Bits3 Bits 1 Bit1 Bit 12 Bits12 Bits

UserUserPriorityPriority CFICFI VLAN IDVLAN ID

Identificador del formato de la tramaIdentificador del formato de la tramaIdentificador del formato de la tramaIdentificador del formato de la trama


VLANs NativaVLANs Nativa

• Etiquetado de trama en la VLAN nativa.Etiquetado de trama en la VLAN nativa.Algunos dispositivos que soportan el tráfico de trunking Algunos dispositivos que soportan el tráfico de trunking etiquetas VLAN nativa como un comportamiento etiquetas VLAN nativa como un comportamiento predeterminado.predeterminado.Control del tráfico enviado a la VLAN nativa debe ser sin Control del tráfico enviado a la VLAN nativa debe ser sin etiquetar.etiquetar.Si un puerto troncal 802.1Q recibe una trama etiquetada en Si un puerto troncal 802.1Q recibe una trama etiquetada en los puerto de VLAN nativa, se descarta la trama.los puerto de VLAN nativa, se descarta la trama.Al configurar un puerto en un switch de Cisco, es necesario Al configurar un puerto en un switch de Cisco, es necesario identificar a estos dispositivos y configurarlos para que no identificar a estos dispositivos y configurarlos para que no envíe tramas etiquetadas en la VLAN nativa.envíe tramas etiquetadas en la VLAN nativa.Dispositivos de otros fabricantes que apoyan a las tramas de Dispositivos de otros fabricantes que apoyan a las tramas de la VLAN nativa incluyen teléfonos IP, servidores, routers y la VLAN nativa incluyen teléfonos IP, servidores, routers y switches.switches.


VLAN NativaVLAN Nativa

• Paqutes sin marca en la VLAN nativa.Paqutes sin marca en la VLAN nativa.Cuando un switch Cisco puerto troncal recibe Cuando un switch Cisco puerto troncal recibe tramas sin etiqueta hacia adelante los fotogramas a tramas sin etiqueta hacia adelante los fotogramas a la VLAN nativa.la VLAN nativa.VLAN nativa por defecto es la VLAN 1.VLAN nativa por defecto es la VLAN 1.Cuando se configura un puerto troncal 802.1Q, un Cuando se configura un puerto troncal 802.1Q, un puerto por defecto la identificación de VLAN (PVID) puerto por defecto la identificación de VLAN (PVID) se le asigna el valor de la VLAN nativa.se le asigna el valor de la VLAN nativa.Todo el tráfico sin etiqueta que viene dentro o fuera Todo el tráfico sin etiqueta que viene dentro o fuera del puerto 802.1Q se envía en función del valor del puerto 802.1Q se envía en función del valor PVID.PVID.


Native VLANsNative VLANs

• Configure the trunk to default to native VLAN 1.Configure the trunk to default to native VLAN 1.

• Configure the trunk for native VLAN 99.Configure the trunk for native VLAN 99.


Native VLANsNative VLANs

• Verify the configuration.Verify the configuration.• VLAN 50 is a voice VLAN.VLAN 50 is a voice VLAN.


Trunking OperationTrunking Operation

PC1 and PC3PC1 and PC3send a broadcast.send a broadcast.

PC1 and PC3PC1 and PC3send a broadcast.send a broadcast.

10101010

20202020

30303030

10101010

20202020

30303030

S2 receives the frames and S2 receives the frames and ‘tags’ them with the VLAN ID.‘tags’ them with the VLAN ID.S2 receives the frames and S2 receives the frames and

‘tags’ them with the VLAN ID.‘tags’ them with the VLAN ID.

The tagged frames are sent The tagged frames are sent across the trunk links between across the trunk links between

S2 and S1 and S1 and S3.S2 and S1 and S1 and S3.

The tagged frames are sent The tagged frames are sent across the trunk links between across the trunk links between

S2 and S1 and S1 and S3.S2 and S1 and S1 and S3.

S3 strips the tags and S3 strips the tags and forwards to the destination.forwards to the destination.

S3 strips the tags and S3 strips the tags and forwards to the destination.forwards to the destination.


Trunking ModesTrunking Modes

• A Cisco switch can be configured to supportA Cisco switch can be configured to support two types two types of of trunk ports:trunk ports:• IEEE 802.1QIEEE 802.1Q• ISL ISL (Inter-Switch Link)(Inter-Switch Link)

• Today only 802.1Q is used.Today only 802.1Q is used.• Legacy networks may still use ISL.Legacy networks may still use ISL.



• IEEE 802.1Q:IEEE 802.1Q:• Assigned a default PVID.Assigned a default PVID.• Supports simultaneous tagged and untagged traffic.Supports simultaneous tagged and untagged traffic.• Untagged traffic:Untagged traffic:

• Associated with the port default PVID.Associated with the port default PVID.• Null VLAN ID traffic belongs to the default PVID.Null VLAN ID traffic belongs to the default PVID.

• Tagged traffic:Tagged traffic:• VLAN ID equal to the outgoing port default PVID is VLAN ID equal to the outgoing port default PVID is

sent untagged.sent untagged.• Null VLAN ID traffic belongs to the default PVID.Null VLAN ID traffic belongs to the default PVID.• All other traffic is sent with a VLAN tag.All other traffic is sent with a VLAN tag.



• ISL (Inter-Switch Link):ISL (Inter-Switch Link):• All received packets are All received packets are expected to be encapsulatedexpected to be encapsulated

with an ISL header.with an ISL header.• All transmitted packets are sent with an ISL header.All transmitted packets are sent with an ISL header.• Untagged frames received from an ISL trunk port are Untagged frames received from an ISL trunk port are

dropped.dropped.• No longer recommended or supportedNo longer recommended or supported..

• 30 bytes of overhead for each frame…..30 bytes of overhead for each frame…..



• Dynamic Trunking Protocol (DTP):Dynamic Trunking Protocol (DTP):• Cisco proprietary protocol. Cisco proprietary protocol. Switches from other vendors Switches from other vendors

do not support DTP.do not support DTP.• Automatically enabled on a switch port Automatically enabled on a switch port when certain when certain

trunking modes are configuredtrunking modes are configured on the switch port. on the switch port.• DTP manages trunk negotiation DTP manages trunk negotiation only if the port on the only if the port on the

other switchother switch is configured in a trunk mode that supports is configured in a trunk mode that supports DTP.DTP.

• DTP supports both ISL and 802.1Q trunks. DTP supports both ISL and 802.1Q trunks. • Some Cisco switches and routers (older versions) do not Some Cisco switches and routers (older versions) do not

support DTP.support DTP.



• Dynamic Trunking Protocol (DTP):Dynamic Trunking Protocol (DTP):• On (default): On (default): ((switchport mode trunkswitchport mode trunk))

• Periodically sends DTP advertisements, to the remote Periodically sends DTP advertisements, to the remote port that it is dynamically changing to a trunking state.port that it is dynamically changing to a trunking state.

• Dynamic Auto: Dynamic Auto: ((switchport mode dynamic autoswitchport mode dynamic auto))

• The switch port periodically sends DTP frames to the The switch port periodically sends DTP frames to the remote port. It advertises to the remote switch port remote port. It advertises to the remote switch port that it is that it is able to trunkable to trunk but does not request to go to the but does not request to go to the trunking state.trunking state.

• Dynamic Desirable:Dynamic Desirable: ((switchport mode dynamic desirableswitchport mode dynamic desirable))

• DTP frames are sent periodically to the remote port. It DTP frames are sent periodically to the remote port. It advertises to the remote switch port that it isadvertises to the remote switch port that it is able to trunk able to trunk and and asks the remote switch portasks the remote switch port to go to the trunking to go to the trunking state.state.



• Dynamic Trunking Protocol (DTP):Dynamic Trunking Protocol (DTP):• Turn off DTP: Turn off DTP: ((switchport nonegogiateswitchport nonegogiate))

• The local port does not send out DTP frames to the The local port does not send out DTP frames to the remote port.remote port.

• The local port is then considered to be in an The local port is then considered to be in an unconditional trunkingunconditional trunking state. state.

• Use this feature when you need to configure a trunk Use this feature when you need to configure a trunk with a switch from another switch vendorwith a switch from another switch vendor..



Configure VLANs and TrunksConfigure VLANs and Trunks


Configure VLANs and TrunksConfigure VLANs and Trunks

• Overview:

1.1. Create the VLANs.Create the VLANs.

2.2. Assign switch ports to VLANs statically.Assign switch ports to VLANs statically.

3.3. Verify VLAN configuration.Verify VLAN configuration.

4.4. Enable trunking on the inter-switch connections.Enable trunking on the inter-switch connections.

5.5. Verify trunk configuration.Verify trunk configuration.


Configure a VLANConfigure a VLAN

• Command Syntax:Command Syntax:

S1#S1#configure terminalconfigure terminal

S1(config)#S1(config)#vlanvlan vlan idvlan id

S1(config-vlan)#S1(config-vlan)#namename vlan namevlan name

S1(config-vlan)#S1(config-vlan)#endend



Configure a VLANConfigure a VLANConfigure a VLANConfigure a VLAN



Assign switch ports to a VLANAssign switch ports to a VLANAssign switch ports to a VLANAssign switch ports to a VLAN



Verify VLAN configurationVerify VLAN configurationVerify VLAN configurationVerify VLAN configuration


Managing VLANsManaging VLANs

OtherOther show vlanshow vlan command options command optionsOtherOther show vlanshow vlan command options command options



show interfacesshow interfaces command commandshow interfacesshow interfaces command command



Manage VLAN MembershipsManage VLAN MembershipsManage VLAN MembershipsManage VLAN Memberships

Remove port VLAN membership.Remove port VLAN membership.Remove port VLAN membership.Remove port VLAN membership.


• If you remove the VLAN If you remove the VLAN before removing the port before removing the port membership membership assignments, the ports assignments, the ports become unusablebecome unusable until until you issue theyou issue the no switchport access vlan no switchport access vlan command. command.


Manage VLAN MembershipsManage VLAN MembershipsManage VLAN MembershipsManage VLAN Memberships

Remove a VLANRemove a VLANRemove a VLANRemove a VLAN

Remove port VLAN membership.Remove port VLAN membership.Remove port VLAN membership.Remove port VLAN membership.



• Restoring to Factory Defaults:Restoring to Factory Defaults:• To remove all VLAN configuration:To remove all VLAN configuration: VLAN VLAN

configuration configuration stored here.stored here.

VLAN VLAN configuration configuration stored here.stored here.


Configure a TrunkConfigure a Trunk

• Command Syntax:Command Syntax:

S1#S1#configure terminalconfigure terminal

S1(config)#S1(config)#interface interface interface-idinterface-id

S1(config-if)#S1(config-if)#switchport mode trunkswitchport mode trunkS1(config-if)#S1(config-if)#switchport trunk native vlan switchport trunk native vlan

vlan-idvlan-id S1(config-if)#S1(config-if)#switchport trunk allowed vlan switchport trunk allowed vlan

add add vlan-vlan-listlist

S1(config-vlan)#S1(config-vlan)#endend



The native VLAN must The native VLAN must match on match on bothboth switches. switches.The native VLAN must The native VLAN must

match on match on bothboth switches. switches.


Verify Trunk ConfigurationVerify Trunk Configuration


Managing a Trunk ConfigurationManaging a Trunk Configuration


Managing a Trunk ConfigurationManaging a Trunk Configuration

• Pruning:Pruning:• The process of specifying the traffic that will be allowed to The process of specifying the traffic that will be allowed to

traverse the trunk link.traverse the trunk link.• Use the command:Use the command:

switchport trunk allowed vlan addswitchport trunk allowed vlan add vlan-listvlan-list

• The The vlan-listvlan-list is a list of the VLAN IDs, separated by is a list of the VLAN IDs, separated by commas, that will be allowed to use the trunk link.commas, that will be allowed to use the trunk link.

• The lists must match on both switches.The lists must match on both switches.


Common Problems with TrunksCommon Problems with Trunks

• Native VLAN mismatches:Native VLAN mismatches:• Trunk ports are configured with different native VLANs.Trunk ports are configured with different native VLANs.

• Trunk Mode mismatches:Trunk Mode mismatches:• One trunk port is configured with trunk mode One trunk port is configured with trunk mode offoff and the and the

other with trunk mode other with trunk mode onon..• VLANs and IP Subnets:VLANs and IP Subnets:

• End user devices configured with incorrect IP addresses End user devices configured with incorrect IP addresses will not have network connectivity. Each VLAN is a will not have network connectivity. Each VLAN is a logically separate IP subnetwork. Devices within the logically separate IP subnetwork. Devices within the VLAN must be configured with the correct IP settings.VLAN must be configured with the correct IP settings.

• Allowed VLANs on trunks:Allowed VLANs on trunks:• The list of allowed VLANs on a trunk does not match on The list of allowed VLANs on a trunk does not match on

both ends of the trunk.both ends of the trunk.

Expl sw chapter_03_vla_ns_part_i

Documents

Transcript of Expl sw chapter_03_vla_ns_part_i