Upload
edwin-ancizar-vargas-zarta
View
9
Download
0
Embed Size (px)
Citation preview
Conmutacin de una red empresarial
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 1
Introduccin al enrutamiento y la conmutacin en la empresa. Captulo 3
Objetivos Comprender la conmutacin y segmentacin en la
red. Explicar cmo el protocolo de rbol de extensin
(STP) previene los bucles de conmutacin. Describir y configurar las VLAN en un switch Cisco.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 2
Describir y configurar las VLAN en un switch Cisco. Describir y configurar el enlace troncal y el
enrutamiento entre VLAN. Actualizar las VLAN en una red empresarial.
Conmutadores en la red empresarial
Los switches representan menor costo por puerto que los routers, y proporcionan envo rpido de tramas al mximo de velocidad del cable admitido.
Conmutacin, simtrica y asimtricaMemoria de contenido direccionable (CAM)
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 3
Circuitos virtuales, micro segmentacin
Conmutacin de Capa 2 basado en el hardware Conmutacin de Capa 3 (varias capas) basado en el
software
Conmutacin en la red empresarial
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 4
Conmutacin de envo y almacenamiento Conmutacin por mtodo de corte
Envo rpido: solo lee la MAC destino.Libre de fragmentos: lee los primeros 64bytes
Tipos de conmutacin
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 5
Seguridad fsica del switch Seguridad lgica del switch
Seguridad para los conmutadores de red
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 6
Redundancia
Caracterstica clave del diseo de la red a fin de mantener un alto grado de confiabilidad y eliminar cualquier punto de error exclusivo.
Redundancia en y con equipos de redEnlaces redundantes de red
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 7
Bucles de conmutacinTormentas de broadcastTramas repetidas
Necesidad del protocolo spanning tree, STP Creacin de una topologa lgica sin bucles Posible deteccin de bucle y bloqueo de puerto
Redundancia sin bucles de conmutacin (fsico)
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 8
Cmo el STP previene los bucles de conmutacin? Determinacin de un puente raz, ID del puente (BID)
Puertos raz: proporcionan la ruta de menor costo hacia el puente razPuertos designados: envan trfico hacia el puente razPuertos bloqueados: no envan trfico
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 9
Cambios de la topologa tardan de 30s a 50s Minimizacin del tiempo de inactividad, un puerto tarda
50s en considerarse activo.PortFast: acceso inmediato.UplinkFast: acelera la eleccin de un puerto raz.
Cmo el STP previene los bucles de conmutacin?
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 10
UplinkFast: acelera la eleccin de un puerto raz.BackboneFast: convergencia rpida cuando ocurren cambios en la topologa.
Comandos para la verificacin de spanning tree
Cmo el STP previene los bucles de conmutacin?
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 11
Protocolo Rapid Spanning-TreeReconfigura la topologa activa en 1s.
Descarte, Aprendizaje y EnvoTopologa activa: lo que no se considera descarte o aprendizaje, es parte de envo
Rapid STP
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 12
aprendizaje, es parte de envo
Descripcin y configuracin de las VLAN en un switch Cisco
LAN virtualesRedes lgicas que agrupen host, incrementa la seguridad.Control de broadcast, mejor rendimiento de red.Transparente a usuarios finales
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 13
Descripcin y configuracin de las VLAN en un switch Cisco
Pertenencia de un dispositivo a una VLANEsttica: switch por switch, puerto por puerto.Dinmica: Vlan Managment Policy Server, VMPS
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 14
Configuracin de las VLAN en un switch Cisco VLAN 1: VLAN de administracin, CDP, control de VTP, control de ISL.
Al crear una VLAN se debe dar nombre y nmero de VLAN Asignacin de puerto:
puede que una VLAN no tenga asignados puertos, solo sea de trnsito.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 15
Comandos un switch Cisco
Comandos de verificacin de VLAN Eliminacin de una VLAN Eliminar un puerto de una VLAN
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 16
Descripcin de las VLAN en un switch Cisco La trama al entrar por un puerto asignado a una VLAN,
se le agregan encabezados de capa dos. Identificador de VLAN: VID
Etiquetado de tramas: IEEE 802.1Q
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 17
Descripcin y configuracin del enlace troncal y el enrutamiento entre VLAN
Caractersticas del puerto troncalEnlace punto a punto, ubicado entre switches, router-switch o switch-servidor.Traslado del trfico de varias VLAN sobre un nico enlace
Modos troncales: ISL y 802.1q
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 18
Modos troncales: ISL y 802.1q
Cmo extender las VLAN en los switches?Configuracin de una VLAN nativa, trfico no etiquetado.
Descripcin y configuracin del enlace troncal y el enrutamiento entre VLAN
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 19
Conectividad entre diferentes VLANSe requiere un router con subinterfacesRouter-on-a-stick (o de conexin nica)
Descripcin y configuracin del enlace troncal y el enrutamiento entre VLAN
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 20
Comandos:Router(config)#interface fa0/1Router(config-if)#no ip addressRouter(config-if)#no shutdownRouter(config)#interface fa0/0.15Router(config-subif)#encapsulation dot1q 15Router(config-subif)#ip address 192.168.10.1 255.255.255.0
Cisco VTP, es un protocolo de mensajera que ofrece un mtodo para la distribucin y la administracin de la base de datos de VLANs en un servidor (switch Root del STP) centralizado.
Dominio de administracinModos VTP: servidor, cliente, transparenteBase de datos de la VLAN
Actualizacin de la estructura VLAN en una red empresarial
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 21
Base de datos de la VLANNmero de revisin de configuracin
Actualizacin de la estructura VLAN en una red empresarial
Todos los conmutadores, bajo una nica administracin, deberan ser parte de un dominio.
Mensajes VTPPublicaciones de resumenPublicaciones de subconjunto
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 22
Publicaciones de subconjuntoSolicitudes de publicacin
Configuracin del VTP Verificacin de la configuracin de VTP
Actualizacin de la estructura VLAN en una red empresarial
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 23
Telfonos IP y VLAN Seguridad inalmbrica y VLAN
Recomendaciones al trabajar VoIP y Wireless
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 24
Las mejores prcticas VLAN Seguridad VLAN
Actualizacin de la estructura VLAN en una red empresarial
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 25
Resumen Los switches envan trfico utilizando tcnicas de almacenamiento
y envo o por mtodo de corte Se deberan aplicar caractersticas de seguridad bsica a los
switches Una VLAN es una forma de agrupar hosts en la misma red lgica
incluso cuando pueden estar fsicamente separados
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 26
incluso cuando pueden estar fsicamente separados El etiquetado de las tramas permite que un switch identifique la
red VLAN de origen de una trama Ethernet. Se necesita un dispositivo de Capa 3 para trasladar trfico entre
las distintas VLAN. Las subinterfaces permiten que las interfaces del router admitan
varias VLAN. El protocolo de enlace troncal VLAN proporciona control
centralizado, distribucin y actualizacin de las VLAN.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 27