27
Switching : Vlans y VTP. Ramón Ríos Sieiro.

Switching: VLANs y VTP

Embed Size (px)

DESCRIPTION

Apuntes de Redes. Conceptos básicos sobre VLANS y configuración de VTP en routers Cisco

Citation preview

Page 1: Switching: VLANs y VTP

Switching : Vlans y VTP.

Ramón Ríos Sieiro.

Page 2: Switching: VLANs y VTP

Conceptos de VLan• Primero debemos entender la definición de LAN:

– “Una Lan incluye todos los dispositivos del mismo dominio de difusión.”– “Un dominio de difusión es el conjunto de todos los dispositivos conectados a la Lan.”

• Sin Vlan un switch considera que todas sus interfaces están en el mismo dominio de difusión.

• Con Vlan un switch puede poner alunas interfaces en un dominio de difusión y otras en otro, creando múltiples dominios de difusión.

• Estos dominios de difusión se denominan Vlan.

Ramón Ríos Sieiro

Page 3: Switching: VLANs y VTP

Razones para utilizar Vlan:

• Crear diseños más flexibles que agrupen usuarios por departamentos.

• Segmentar dispositivos en Lan’s más pequeños, reduciendo así el tamaño de los dominios de broadcast.

• Reducir carga trabajo del STP.• Proporcionar mayor seguridad separando hosts que trabajen

con datos cruciales en una vlan difernte.• Separar tráfico de telefonía ip.

Ramón Ríos Sieiro

Page 4: Switching: VLANs y VTP

Ramón Ríos Sieiro

Trunking de Vlan con ISL y 802.1q.

• En una red con vlans y switches interconectados, los switches deben etiquetar las tramas antes de enviarlas por el enlace troncal.

• Este encabezado extra de vlan contiene el ID de vlan por el cual el switch receptor sabe a que vlan pertenece cada trama.

• El uso del trunking permite a las switches ¡¡pasar tramas procedentes de varias vlans a través de una única conexión física!!

• De otra forma cada vlan necesitaría una conexión física.

Page 5: Switching: VLANs y VTP

• El sw1 recibe una trama de difusión por la fa0/1.• Para inundar la trama el sw1 necesita enviarla al sw2 y el sw2 debe

conocer a que vlan pertenece la trama, en este caso a vlan 1.• Por tanto, antes de enviar la trama el sw 1 añade una cabecera vlan a la

trama ethernet original, con un id de vlan(paso 2)

• Sw2 recibe la trama y sólo la reenvía por las interfaces pertenecientes a la VLan1.

• Sw2 elimina la cabecera enviando la trama original por sus interfaces en vlan 1(paso 3).

• Los switches de Cisco soportan dos protocolos diferentes de trunking: ISL(inter switch link) y 802.1q

Ramón Ríos Sieiro

Page 6: Switching: VLANs y VTP

ISL:• Propiedad de Cisco. • Algunos sw ya no lo soportan.• Encapsula totalmente la trama

ethernet con varios campos, los más importantes son: Id de vlan, direcciones mac de origen y destino de los switches en lugar de las de los host que envían y reciben la trama realmente.

IEEE 802.1q• No encapsula la trama ethernet original

sino que le añade un encabezado extra de 4 bytes.

• Como resultado la trama tiene todavía las mac originales.

• También debido a la expansión de la cabecera original se fuerza a recalcular el FCS, debido a que este campo está basado en el contenido de la trama completa.

•Una diferencia clave es que 802.1q define una vlan en cada troncal como vlan nativa que por defecto es la vlan 1.•No añade ninguna cabecera a las tramas de esta vlan. El sw receptor sabe que esa trama es de la vlan nativa, por esto deben tener ambos sw la misma vlan.•Accesibilidad vía telnet. Ramón Ríos Sieiro

Page 7: Switching: VLANs y VTP

Subredes Ip y vlans.

• Los dispositivos de una vlan necesitan estar en la misma subred.• Por lo tanto para que un host en una subred pueda entregar un paquete a un host

de otra subred diferente, al menos un router debe estar involucrado.• Ejemplo Cuando Fred envía un paquete a Wilma lo envía a su gateway, el router

recibe la trama, con una cabecera de vlan 1, el router reenvía la trama pero ahora con una cabecera de vlan 2

Ramón Ríos Sieiro

Page 8: Switching: VLANs y VTP

VTP: Protocolo de trunking de Vlan

• Proporciona un mecanismo por el cual los switches de Cisco pueden intercambiar información de las Vlan.

• Publica sobre la existencia de las vlan basándose en su id y en su nombre, no en interfaces concretas.

• Define un protocolo de mensajes de capa 2 que los sw usan para intercambiar información de configuración de la vlan.

• Un switch tiene tres posibles modos: – Servidor– Cliente– Transparente.

• Los switches de cisco no pueden deshabilitar el vtp, la opción más parecida sería utilizar el modo transparente que hace que el switch ignore vtp, solamente reenvía mensajes que le puedan llegar a otros switches.

Ramón Ríos Sieiro

Page 9: Switching: VLANs y VTP

Modos servidor y cliente:

• El proceso VTP comienza con la creación de la VLAN en un sw en modo servidor.• El servidor vtp distribuye los cambios a través de mensajes vtp enviados sólo por

enlaces troncales ISL o 802.1q.• Tanto servidores como clientes VTP procesan los mensajes , actualizan sus bases

de datos de configuración VTP y después envían las actualizaciones por sus troncales.

• Servidores y clientes deciden si reaccionar a un mensaje y actualizar sus configuraciones, basándose en si el número de revisión de configuración de la bbdd de la vlan aumenta.

• Cada vez que un servidor modifica su configuración aumenta en 1 el número actual de revisión.

• Este número se envía en los mensajes de publicación.• El proceso completo por el cual todos los switches aprenden la nueva

configuración conociendo todos los mismos ids y nombres de vlan se denomina sincronización.

• VTP también envía mensajes cada 5 minutos, además cuando surge un nuevo troncal los switches envían inmediatamente un mensaje solicitando información de vlan.

Ramón Ríos Sieiro

Page 10: Switching: VLANs y VTP

Ramón Ríos Sieiro

Proceso vtp:

Page 11: Switching: VLANs y VTP

Tres requisitos para que VTP funcione:

1. El enlace entre los switches debe trabajar como un troncal.2. El nombre de dominio VTP debe ser el mismo(considerando mayúsculas

y minúsculas).3. Si se configura en al menos uno de los switches, las contraseñas de los

switches deben coincidir(mismo(considerando mayúsculas y minúsculas).• Los switches de diferentes dominios ignoran los mensajes vtp de los otros.

Ramón Ríos Sieiro

Modo transparente:

Pueden configurar vlans, no obstante no envían mensajes vtp para anunciar a otros su propia configuración.Nunca actualizan sus bases de datos basándose en los mensajes vtp.Sin embargo si reenvían estos mensajes a otros switches.

Page 12: Switching: VLANs y VTP

Pruning vtp:• Por defecto, los switches inundan las

difusiones por todos los troncales activos.

• Sin embargo, muchas veces esto resulta innecesario ya que algunas Vlans no están en todos los switches.

• Permite a VTP determinar dinámicamente que switches no necesitan ciertas tramas de VTP.

• Pruning significa que las interfaces apropiadas no transmiten información de la vlan en los troncales adecuados.

Ramón Ríos Sieiro

Page 13: Switching: VLANs y VTP

Configuración de VTP• Servidores y Clientes:

• Paso1: Configurar el modo de vtp:– sw(config)# vtp mode {server|cliente}

• Paso 2: Configurar el nombre de dominio:– sw(config)# vtp domain nombre-dominio

• Paso 3: (Opcional) Tanto en servidores como clientes configurar la misma contraseña:– sw(config)# vtp password contraseña

• Paso 4: (Opcional) Configurar el pruning de vtp en los servidores:– sw(config) # vtp pruning

• Paso 5: (Opcional) Habilitar la versión 2 de vtp:– sw(config) # vtp version 2

• Paso 6: Configurar los troncales entre los switches.

Ramón Ríos Sieiro

Page 14: Switching: VLANs y VTP

Ramón Ríos Sieiro

Page 15: Switching: VLANs y VTP

Ramón Ríos Sieiro

Page 16: Switching: VLANs y VTP

Advertencias al cambiar la configuración predeterminada de VTP:

• La configuración predeterminada es vtp en modo servidor y nombre de dominio nulo.

• Con valores predeterminados el sw no envía mensajes vtp ni siquiera por los troncales, pero se pueden configurar vlans al estar en modo servidor.

• Después de configurar un nombre de dominio, el sw comienza a enviar actualizaiones vtp por todos los troncales.

• Si un sw con nombre de dominio nulo, recibe una actualización vtp(por definición con un nombre de dominio) y no se ha utilizado contraseña en el sw emisor , el sw receptor comienza a utilizar el nombre de dominio recibido.

• El sw con el número mayor de revisión provoca que el otro sw sobreescriba su bbdd de vlan. Con la posible pérdida de vlans configuradas.

• El ejemplo anterior refleja este proceso.

Ramón Ríos Sieiro

Page 17: Switching: VLANs y VTP

Configuración de Vlans:

• Paso 1: Definir id y nombre de la vlan:– Switch(config)# vlan 2– Switch(config-vlan)# name Admin (opcional, sino el nombre es vlan0002)– Switch(config-vlan)# exit

• Paso 2: Asociar interfaces a la vlan:– Switch(config) # interface fa0/num– Switch(config-ig) # switchport mode acces (deshabilitamos trunking-> modo acceso, si se

omite la interfaz podría negociar el uso del trunking)– Switch(config-if) # switchport access vlan 2– Switch(config-if)# exit

• Para eliminar una vlan:– switch(config)# no vlan 2

• Para desvincular un puerto de una vlan específica:– switch(config-if)# no switchport access vlan 2

• Estamos asumiendo valores predeterminados de VTP que son:– Modo servidor de VTP.– Sin nombre de dominio VTP.– Las Vlan 1 y las Vlan 1002-1005 están configuradas automáticamente.– Todas las interfaces de acceso se asignan a la vlan 1(comando switchport access vlan 1 implícito)

Ramón Ríos Sieiro

Page 18: Switching: VLANs y VTP

Ejemplo 1

Ramón Ríos Sieiro

Page 19: Switching: VLANs y VTP

Configuración del trunking de vlan:

• Paso 1: Especificar tipo de trunking. Por defecto los sw negocian el tipo de trunking con el sw del otro extremo del troncal. Acuerdan uno soportado por ambos. El tipo de trunking preferido por una interfaz se define como sigue:– switch(config-if)# switchport trunk encapsulation {dot1q|ISL|negotiate} – El valor predefinido de los sw más recientes es 802.1q

• Paso 2: Establecer el modo administrativo: Troncal , acceso o negociado(dinámico).– switchport mode {access| trunk}– switchport mode dinamic{auto|desirable}

• En modo desirable inicia la negociación para elegir dinámicamente si utilizar trunking y el tipo de encapsulación.

• En modo auto: Espera pasivamente a recibir mensajes de negociación del troncal.

Ramón Ríos Sieiro

Page 20: Switching: VLANs y VTP

Ejemplo 2: Configuración del trunking.

Ramón Ríos Sieiro

Page 21: Switching: VLANs y VTP

Ejemplo 2: Configuración trunking

Ramón Ríos Sieiro

Page 22: Switching: VLANs y VTP

Ramón Ríos Sieiro

Page 23: Switching: VLANs y VTP

Control de las vlan soportadas en un troncal.

• Se pueden limitar las vlan permitidas en una interfaz con el subcomando de interfaz:– switchport trunk allowed vlan{add|all|except|remove} lista –vlan

• Razones para limitar el tráfico que cruza un troncal:– Una vlan ha sido eliminada de la lista de vlan permitidas,– Una vlan no existe o no está activa(shutdown vlan id) en la bbdd de vlan.– Una vlan ha sido “pruneada” por VTP.– Una vlan ha sido bloqueada por STP.

• Los switches no reenvían tramas de una vlan inexistente o cerrada.• El comando show interfaces trunk muestra la lista de vlans permitida

en un troncal.– Vlans en la lista de vlan permitida.– Vlans en el grupo anterior que están configuradas y activas.– Vlans en el grupo anterior que están en un estado STP de reenvío.

Ramón Ríos Sieiro

Page 24: Switching: VLANs y VTP

Ramón Ríos Sieiro

Page 25: Switching: VLANs y VTP

Configuración del enrutamiento entre Vlans:

• Aunque las VLAN se extienden para abarcar diversos switches, sólo los miembros de la misma VLAN pueden comunicarse.

• Un dispositivo de Capa 3 proporciona conectividad entre diferentes VLAN. Esta configuración permite que el administrador de red controle estrictamente el tipo de tráfico que se transmite de una VLAN a otra.

• Un método para realizar el enrutamiento entre VLAN requiere una conexión de interfaz aparte al dispositivo de Capa 3 para cada VLAN.

Ramón Ríos Sieiro

Page 26: Switching: VLANs y VTP

• Otro método para proporcionar conectividad entre distintas VLAN requiere una función llamada subinterfaz. Las subinterfaces dividen lógicamente una interfaz física en diversas rutas lógicas. Es posible configurar una ruta o una subinterfaz para cada VLAN. La compatibilidad con la comunicación inter-VLAN mediante subinterfaces requiere configuración tanto en el switch como en el router:

• Switch – Configure la interfaz del switch como un enlace

troncal con 802.1Q.

• Router – Seleccione una interfaz de enrutamiento con un

mínimo de 100 Mbps FastEthernet. – Configure subinterfaces compatibles con el

encapsulamiento de 802.1Q. – Configure una subinterfaz para cada VLAN.

• Una subinterfaz permite que cada VLAN tenga su propia ruta lógica y un gateway predeterminado en el router.

• El host de la VLAN de origen reenvía el tráfico al router mediante el gateway predeterminado. La subinterfaz de la VLAN especifica el gateway predeterminado para todos los hosts de esa VLAN. El router ubica la dirección IP de destino y lleva a cabo una búsqueda en la tabla de enrutamiento.

Ramón Ríos Sieiro

Page 27: Switching: VLANs y VTP

Ramón Ríos Sieiro