martes, 22 de enero de 2008

Semestre 3 CCNA, Módulo 9

Módulo 9: Protocolos de enlace troncal de VLAN

Descripción general

Las primeras VLAN eran difíciles de implementar entre redes. Cada VLAN se configuraba de forma manual en cada switch. La administración de VLAN a través de una red amplia era una tarea complicada. Para complicar aun más las cosas, cada fabricante de switches tenía distintos métodos para las capacidades de VLAN. Se desarrollaron los enlaces troncales de VLAN para resolver estos problemas.

El enlace troncal de VLAN permite que se definan varias VLAN en toda la organización, agregando etiquetas especiales a las tramas que identifican la VLAN a la cual pertenecen. Este etiquetado permite que varias VLAN sean transportadas por toda una gran red conmutada a través de un backbone, o enlace troncal, común. El enlace troncal de VLAN se basa en estándares, siendo el protocolo de enlace troncal IEEE 802.1Q el que se implementa por lo general en la actualidad. El enlace Inter-Switch (ISL) es un protocolo de enlace troncal propietario de Cisco que se puede implementar en todas las redes Cisco.

La configuración y el mantenimiento manual del protocolo de enlace troncal virtual (VTP) de VLAN en varios switches puede ser un desafío. Una de las ventajas clave de VTP es la automatización de varias de las tareas de configuración de la VLAN una vez que VTP se configura en una red.

Este módulo explica la implementación de VTP en una red conmutada.

La tecnología VLAN brinda varias ventajas a los administradores de red. Entre otras cosas, las VLAN ayudan a controlar los broadcasts de Capa 3, mejoran la seguridad de la red y pueden ayudar a agrupar de forma lógica a los usuarios de la red. Sin embargo, las VLAN tienen una limitación importante. Las VLAN operan en la Capa 2, lo que significa que los dispositivos en distintas VLAN no se pueden comunicar sin utilizar routers y direcciones de capa de red.

Este módulo abarca algunos de los objetivos de los exámenes CCNA 640-801 e ICND 640-811.

Los estudiantes que completen este módulo deberán ser capaces de realizar las siguientes tareas:
*Explicar el origen y las funciones del enlace troncal de VLAN
*Describir cómo el enlace troncal permite la implementación de las VLAN en una red de gran tamaño
*Definir IEEE 802.1Q
*Definir ISL de Cisco
*Configurar y verificar un enlace troncal de VLAN
*Definir VTP
*Explicar por qué se desarrolló VTP
*Describir el contenido de los mensajes de VTP
*Enumerar y definir los tres modos de VTP
*Configurar y verificar VTP en un switch basado en IOS
*Explicar por qué son necesarios los routers para la comunicación entre las VLAN
*Explicar la diferencia entre interfaces físicas y lógicas
*Definir subinterfaces
*Configurar el enrutamiento entre las VLAN con subinterfaces en un puerto de router


9.1 Enlace troncal

9.1.1 Historia del enlace troncal

En esta página se explica la evolución del enlace troncal.

La historia del enlace troncal se remonta a los orígenes de las tecnologías radiales y telefónicas. En la tecnología radial, un enlace troncal es una sola línea de comunicaciones que transporta múltiples canales de señales de radio.

En la industria telefónica, el concepto de enlace troncal se asocia con la ruta o el canal de la comunicación telefónica entre dos puntos. Generalmente, uno de estos dos puntos es la oficina central (CO). También se pueden crear enlaces troncales compartidos para la redundancia entre las CO.

El concepto utilizado en las industrias radial y telefónica luego fue adoptado para las comunicaciones de datos. Un ejemplo de ello en una red de comunicaciones es un enlace backbone entre un MDF y un IDF. Un backbone se compone de varios enlaces troncales.
En la actualidad, el mismo principio de enlace troncal se aplica en las tecnologías de conmutación de redes. Un enlace troncal es una conexión física y lógica entre dos switches a través de la cual viaja el tráfico de red.

En la página siguiente se describe cómo se usan los enlaces troncales.

9.1.2 Conceptos de enlace troncal

En esta página se explica cómo se usan los enlaces troncales en un entorno de VLAN conmutada.

Como se ha mencionado anteriormente, un enlace troncal es una conexión física y lógica entre dos switches a través de la cual se transmite el tráfico de red. Es un único canal de transmisión entre dos puntos. Generalmente, los dos puntos son centros de conmutación.

En una red conmutada, un enlace troncal es un enlace punto a punto que admite varias VLAN. El propósito de un enlace troncal es conservar los puertos cuando se crea un enlace entre dos dispositivos que implementan las VLAN. La Figura muestra dos VLAN compartidas entre los switches Sa y Sb. Cada switch usa dos enlaces físicos de modo que cada puerto transporta tráfico para una sola VLAN. Ésta es una forma sencilla de implementar la comunicación entre las VLAN de diferentes switches, pero no funciona bien a mayor escala.

La adición de una tercera VLAN requiere el uso de dos puertos adicionales, uno para cada switch conectado. Este diseño también es ineficiente en lo que se refiere al método de compartir la carga. Además, el tráfico en algunas de las VLAN puede no justificar un enlace dedicado. El enlace troncal agrupa múltiples enlaces virtuales en un enlace físico. Esto permite que el tráfico de varias VLAN viaje a través de un solo cable entre los switches.

Un enlace troncal se puede comparar con las carreteras de distribución de una autopista. Las carreteras que tienen distintos puntos de inicio y fin comparten una autopista nacional principal durante algunos kilómetros, luego se vuelven a dividir para llegar a sus destinos individuales. Este método es más económico que la construcción de una carretera entera desde el principio al fin para cada destino conocido o nuevo.

En la página siguiente se analizan los protocolos de enlace troncal.

9.1.3 Operación del enlace troncal

En esta página se explica cómo los enlaces troncales administran las transmisiones de trama entre las VLAN.

Las tablas de conmutación en ambos extremos del enlace troncal se pueden usar para tomar decisiones de envío basadas en las direcciones MAC destino de las tramas. A medida que aumenta la cantidad de VLAN que viajan a través del enlace troncal, las decisiones de envío se tornan más lentas y más difíciles de administrar. El proceso de decisión se torna más lento dado que las tablas de conmutación de mayor tamaño tardan más en procesarse.

Los protocolos de enlace troncal se desarrollaron para administrar la transferencia de tramas de distintas VLAN en una sola línea física de forma eficaz. Los protocolos de enlace troncal establecen un acuerdo para la distribución de tramas a los puertos asociados en ambos entremos del enlace troncal.

Los dos tipos de mecanismos de enlace troncal que existen son el filtrado de tramas y el etiquetado de tramas. La IEEE adoptó el etiquetado de tramas como el mecanismo estándar de enlace troncal.

Los protocolos de enlace troncal que usan etiquetado de tramas logran un envío de tramas más veloz y facilitan la administración.
El único enlace físico entre dos switches puede transportar tráfico para cualquier VLAN. Para poder lograr esto, se rotula cada trama que se envía en el enlace para identificar a qué VLAN pertenece. Existen distintos esquemas de etiquetado. Los dos esquemas de etiquetado más comunes para los segmentos Ethernet son ISL y 802.1Q:
*ISL – Un protocolo propietario de Cisco
*802.1Q – Un estándar IEEE que es el punto central de esta sección

La Actividad de Medios Interactivos ayuda a los estudiantes a entender cómo los enlaces troncales reducen la necesidad de interfaces físicas en un switch.

En la página siguiente se analiza el etiquetado de tramas.

9.1.4 VLANs y enlace troncal

Se usan protocolos, o normas, específicos para implementar los enlaces troncales. El enlace troncal proporciona un método eficaz para distribuir la información del identificador de VLAN a otros switches.

Los dos tipos de mecanismos de enlace troncal estándar que existen son el etiquetado de tramas y el filtrado de tramas. En esta página se explica cómo se puede usar el etiquetado de tramas para ofrecer una solución más escalable para la implementación de las VLAN. El estándar IEEE 802.1Q establece el etiquetado de tramas como el método para implementar las VLAN.

El etiquetado de trama de VLAN se ha desarrollado específicamente para las comunicaciones conmutadas. El etiquetado de trama coloca un identificador único en el encabezado de cada trama a medida que se envía por todo el backbone de la red. El identificador es comprendido y examinado por cada switch antes de enviar cualquier broadcast o transmisión a otros switches, routers o estaciones finales. Cuando la trama sale del backbone de la red, el switch elimina el identificador antes de que la trama se transmita a la estación final objetivo. El etiquetado de trama funciona a nivel de Capa 2 y requiere pocos recursos de red o gastos administrativos.

Es importante entender que un enlace troncal no pertenece a una VLAN específica. Un enlace troncal es un conducto para las VLAN entre los switches y los routers.

ISL es un protocolo que mantiene la información de VLAN a medida que el tráfico fluye entre los switches. Con ISL, la trama Ethernet se encapsula con un encabezado que contiene un identificador de VLAN.

9.1.5 Implementación del enlace troncal

En esta página se enseña a los estudiantes a crear y configurar un enlace troncal de VLAN en un switch basado en comandos de Cisco IOS.
En primer lugar, configure el puerto primero como un enlace troncal y luego use los comandos que se muestran en la Figura para especificar el encapsulamiento del enlace troncal.

Verifique que se ha configurado el trunking y verifique la configuración con el comando show interfaces interface-type module/port trunk desde el modo EXEC Privilegiado del switch.

Las actividades de laboratorio enseñarán a los estudiantes a crear enlaces troncales entre dos switches, permitiendo la comunicación entre VLANs.

9.2.1 Historia del VTP

En esta página se presenta el protocolo de enlace troncal de VLAN (VTP).

El protocolo de enlace troncal de VLAN (VTP) fue creado por Cisco para resolver los problemas operativos en una red conmutada con VLAN. Es un protocolo propietario de Cisco.

Piense en el ejemplo de un dominio con varios switches interconectados que admiten varias VLAN. Un dominio es una agrupación lógica de usuarios y recursos bajo el control de un servidor denominado Controlador de Dominio Primario (PDC). Para mantener la conectividad entre las VLAN, cada VLAN se debe configurar de forma manual en cada switch. A medida que la organización crece y se agregan switches adicionales a la red, cada nueva red debe configurarse manualmente con la información de VLAN. La asignación incorrecta de una sola VLAN puede causar dos problemas potenciales:
*Conexión cruzada entre las VLAN debido a las incongruencias de la configuración de VLAN.
*Los errores de configuración de VLAN entre entornos de medios mixtos como, por ejemplo, Ethernet e Interfaz de Datos Distribuida por Fibra (FDDI).

Con VTP, la configuración de VLAN se mantiene unificada dentro de un dominio administrativo común. Además, VTP reduce la complejidad de la administración y el monitoreo de redes que tienen VLAN.

En la página siguiente se explica cómo funciona VTP.

9.2.2 Conceptos de VTP

En esta página se explica cómo se usa VTP en una red.

El rol de VTP es mantener la configuración de VLAN de manera unificada en todo un dominio administrativo de red común. VTP es un protocolo de mensajería que usa tramas de enlace troncal de Capa 2 para agregar, borrar y cambiar el nombre de las VLAN en un solo dominio. VTP también admite cambios centralizados que se comunican a todos los demás switches de la red.

Los mensajes de VTP se encapsulan en las tramas del protocolo de enlace Inter-Switch (ISL), propietario de Cisco, o IEEE 802.1Q y se envían a través de enlaces troncales a otros dispositivos. En el caso de las tramas IEEE 802.1Q, se usa un campo de 4 bytes para etiquetar la trama. Ambos formatos transportan el identificador de VLAN

Aunque los puertos de switch generalmente se asignan a una sola VLAN, los puertos de enlace troncal por defecto transportan tramas desde todas las VLAN.

9.2.3 Operación del VTP

En esta página se explica cómo se transmiten los mensajes de VTP. Los estudiantes también aprenderán acerca de los tres modos de switch de VTP.

Un dominio VTP se compone de uno o más dispositivos interconectados que comparten el mismo nombre de dominio VTP. Un switch puede estar en un solo dominio VTP.

Cuando se transmiten mensajes VTP a otros switches en la red, el mensaje VTP se encapsula en una trama de protocolo de enlace troncal como por ejemplo ISL o IEEE 802.1Q. La Figura muestra el encapsulamiento genérico para VTP dentro de una trama ISL. El encabezado VTP varía según el tipo de mensaje VTP, pero por lo general siempre se encuentran los mismos cuatro elementos en todos los mensajes VTP.
*Versión de protocolo VTP, ya sea la versión 1 ó 2:
*Tipo de mensaje VTP: Indica uno de los cuatro tipos de mensajes
*Longitud del nombre de dominio de administración: Indica el tamaño del nombre que aparece a continuación
*Nombre de dominio de administración: Nombre que se configura para el dominio de administración

Los switches VTP operan en uno de estos tres modos:
*Servidor
*Cliente
*Transparente

Los servidores VTP pueden crear, modificar y eliminar la VLAN y los parámetros de configuración de VLAN de todo un dominio. Los servidores VTP guardan la información de la configuración VLAN en la NVRAM del switch. Los servidores VTP envían mensajes VTP a través de todos los puertos de enlace troncal.

Los clientes VTP no pueden crear, modificar ni eliminar la información de VLAN. Este modo es útil para los switches que carecen de memoria suficiente como para guardar grandes tablas de información de VLAN. El único rol de los clientes VTP es procesar los cambios de VLAN y enviar mensajes VTP desde todos los puertos troncales.

Los switches en modo VTP transparente envían publicaciones VTP pero ignoran la información que contiene el mensaje. Un switch transparente no modifica su base de datos cuando se reciben actualizaciones o envían una actualización que indica que se ha producido un cambio en el estado de la VLAN. Salvo en el caso de envío de publicaciones VTP, VTP se desactiva en un switch transparente.
Las VLAN que se detectan dentro de las publicaciones sirven como notificación al switch que indica que es posible recibir tráfico con los ID de VLAN recientemente definidos.

En la Figura , el Switch C transmite una entrada de base de datos VTP con adiciones o eliminaciones al Switch A y Switch B. La base de datos de configuración tiene un número de revisión que aumenta de a uno. Un número de revisión de configuración más alto indica que la información de VLAN que se recibe está más actualizada que la copia guardada. Siempre que un switch recibe una actualización cuyo número de revisión de configuración es más alto, el switch sobrescribe la información guardada con la nueva información enviada en la actualización VTP. El Switch F no procesa la actualización dado que se encuentra en un dominio distinto. Este proceso de sobreescritura significa que si la VLAN no existe en la nueva base de datos, se la elimina del switch. Además, VTP mantiene su propia configuración en NVRAM. El comando erase startup-configuration borra la configuración de la NVRAM pero no borra el número de revisión de la base de datos VTP. Para establecer el número de revisión de configuración nuevamente en cero, se debe reiniciar el switch.

Por defecto, los dominios de administración se establecen en modo no seguro. Eso significa que los switches interactúan sin utilizar una contraseña. Para establecer automáticamente el dominio de administración en modo seguro, se debe agregar una contraseña. Para usar el modo seguro, se debe configurar la misma contraseña en cada uno de los switches del dominio de administración.
En la página siguiente se analiza la implementación de VTP.

9.2.4 Implementación de VTP

En esta página se describen los dos tipos de publicaciones VTP y los tres tipos de mensajes VTP.

Con VTP, cada switch publica en sus puertos troncales su dominio de administración, número de revisión de configuración, las VLAN que conoce y determinados parámetros para cada VLAN conocida. Estas tramas de publicación se envían a una dirección multicast de modo que todos los dispositivos vecinos puedan recibir las tramas. Sin embargo, las tramas no se envían mediante los procedimientos de puenteo normales. Todos los dispositivos en el mismo dominio de administración reciben información acerca de cualquier nueva VLAN que se haya configurado en el dispositivo transmisor. Se debe crear y configurar una nueva VLAN en un dispositivo solamente en el dominio de administración. Todos los demás dispositivos en el mismo dominio de administración automáticamente reciben la información.

Las publicaciones en las VLAN con valores por defecto preconfigurados de fábrica se basan en los tipos de medios. Los puertos de usuario no se deben configurar como enlaces troncales VTP:

Cada publicación se inicia con un número de revisión de configuración 0. A medida que se producen cambios, el número de revisión de configuración aumenta de a uno, o n + 1. El número de revisión continúa aumentando hasta que llega a 2.147.483.648. Cuando llega a este punto, el contador se vuelve a colocar en cero.

Existen dos clases de publicaciones VTP:
*Peticiones de clientes que desean obtener información en el momento del arranque
*Respuesta de los servidores

Existen tres clases de mensajes VTP:
*Peticiones de publicación
*Publicaciones de resumen
*Publicaciones de subconjunto

Con las peticiones de publicación los clientes solicitan información de la VLAN y el servidor responde con publicaciones de resumen y de subconjunto.

Por defecto, los switches Catalyst de servidor y de cliente emiten publicaciones de resumen cada cinco minutos. Los servidores informan a los switches vecinos lo que consideran como el número de revisión VTP actual. Si los nombres de dominio concuerdan, el servidor o el cliente comparan el número de revisión de configuración que recibieron. Si el switch recibe un número de revisión más alto que el número de revisión actual en ese switch, emite una petición de publicación para obtener nueva información de VLAN.

Las publicaciones de subconjunto contienen información detallada sobre las VLAN, como por ejemplo el tipo de versión VTP, el nombre de dominio y los campos relacionados así como el número de revisión de configuración. Determinadas acciones pueden desencadenar publicaciones de subconjunto:
*Creación o eliminación de VLAN
*Suspensión o activación de VLAN
*Cambio de nombre de VLAN
*Cambio de unidad máxima de transmisión (MTU) de VLAN

Las publicaciones pueden contener parte de o toda la información que se detalla a continuación:
*Nombre de dominio de administración: :Las publicaciones que tienen nombres distintos se ignoran.
*Número de revisión de configuración: Un número más alto indica que es una configuración más reciente.
*Message Digest 5 (MD5): MD5 es la clave que se envía con el VTP cuando se ha asignado una contraseña. Si la clave no concuerda, se ignora la actualización.
*Identidad del dispositivo que realiza la actualización: La identidad del dispositivo que realiza la actualización es la identidad del switch que envía la publicación de resumen de VTP.

En la página siguiente se analiza la configuración de VTP.

9.2.5 Configuración de VTP

En esta página se enseña a los estudiantes cómo configurar VTP.

Se deben planear los pasos específicos antes de configurar VTP y las VLAN en la red:
1. Determinar el número de versión del VTP que se utilizará.
2. Decidir si este switch será miembro de un dominio de administración que ya existe o si se deberá crear un nuevo dominio. Si un dominio de administración ya existe, determinar el nombre y la contraseña del dominio.
3. Elegir un modo VTP para el switch.

Hay dos versiones diferentes de VTP disponibles, Versión 1 y Versión 2. Ninguna de las dos versiones son interoperables. Si un switch se configura en un dominio para VTP Versión 2, todos los switches del dominio de administración deberán configurarse para VTP Versión 2. VTP Versión 1 es la versión por defecto. Se puede implementar VTP versión 2 si las funciones requeridas no se encuentran en la versión 1. La función más común que se necesita es el soporte VLAN de Token Ring.

Para configurar la versión VTP en un switch basado en comandos de Cisco IOS, introduzca primero el modo de la base de datos VLAN.
Se puede utilizar el siguiente comando para introducir el modo de la base de datos VLAN y configurar el número de versión del VTP.

Switch#vlan database
Switch(vlan)#vtp v2-mode

Si el switch es el primer switch en la red, deberá crearse el dominio de administración. Si se ha asegurado el dominio de administración, configure una contraseña para el dominio.

Se puede utilizar el siguiente comando para crear un dominio de administración.

Switch(vlan)#vtp domain cisco

El nombre del dominio puede contener de 1 a 32 caracteres. La contraseña debe contener de 8 a 64 caracteres.

Para agregar un cliente VTP a un dominio VTP que ya existe, verifique que su número de revisión de configuración VTP sea inferior al número de revisión de configuración de los demás switches en el dominio VTP. Utilice el comando show vtp status. Los switches en un dominio VTP siempre usan la configuración de VLAN del switch con el número de revisión de configuración VTP más alto. Si se agrega un switch con un número de revisión más alto que el que figura actualmente en el dominio VTP, éste puede borrar toda la información de VLAN del servidor VTP y del dominio VTP.

Elija uno de los tres modos VTP disponibles para el switch. Si éste es el primer switch en el dominio de administración y si es posible que se agreguen switches adicionales, coloque el modo en servidor. Los switches adicionales podrán obtener la información de VLAN de este switch. Deberá haber al menos un servidor.

Las VLAN se pueden crear, eliminar y renombrar a voluntad sin que el switch propague los cambios a otros switches. Las VLAN pueden superponerse si varias personas configuran dispositivos dentro de una red. Por ejemplo, se puede usar el mismo ID de VLAN para las VLAN con propósitos diferentes.

Se puede utilizar el siguiente comando para establecer el modo correcto del switch:

Switch(vlan)#vtp {client | server | transparent}

La Figura muestra el resultado del comando show vtp status. Este comando se utiliza para verificar los parámetros de configuración de VTP en un switch basado en comandos Cisco IOS.

La Figura muestra un ejemplo del comando show vtp counters. Este comando se utiliza para mostrar estadísticas sobre las publicaciones enviadas y recibidas a través del switch.

Las Actividades de Laboratorio permitirán a los estudiantes practicar las configuraciones de cliente y servidor VTP.

Con esta página se concluye la lección. En la lección siguiente se analiza el enrutamiento entre VLANs. En la primera página se describen las VLAN.

9.3.1 Aspectos básicos de las VLAN

En esta página se repasa el concepto de VLAN y de qué manera se utiliza.

Una VLAN es una agrupación lógica de dispositivos o usuarios que se pueden agrupar por función, departamento o aplicación, sin importar su ubicación física.

Las VLAN se configuran en el switch a través del software. Debido a la cantidad de implementaciones de VLAN que compiten entre sí es posible que deba requerirse el uso de un software propietario por parte del fabricante del switch. La agrupación de puertos y usuarios en comunidades de interés, conocidos como organizaciones VLAN, puede obtenerse mediante el uso de un solo switch o una conexión más potente entre los switches ya conectados dentro de la empresa. Al agrupar puertos y usuarios en varios switches, las VLAN pueden abarcar infraestructuras contenidas en un solo edificio o en edificios interconectados. Las VLAN ayudan a utilizar con efectividad el ancho de banda dado que comparten el mismo dominio de broadcast o la misma red de Capa 3. Las VLAN optimizan el uso del ancho de banda. Las VLAN se disputan el mismo ancho de banda aunque los requisitos del ancho de banda pueden variar considerablemente según el grupo de trabajo o el departamento. A continuación, presentamos algunos de los temas de configuración de las VLAN:
*Un switch crea un dominio de broadcast
*Las VLAN ayudan a administrar los dominios de broadcast
*Las VLAN se pueden definir en grupos de puerto, usuarios o protocolos
*Los switches LAN y el software de administración de red suministran un mecanismo para crear las VLAN

Las VLAN ayudan a controlar el tamaño de los dominios de broadcast y a ubicar el tráfico. Las VLAN se asocian con redes individuales. Por lo tanto, los dispositivos de red en las distintas VLAN no se pueden comunicar directamente entre sí sin la intervención de un dispositivo de enrutamiento de Capa 3.

Cuando un nodo en una VLAN necesita comunicarse con un nodo de otra VLAN, se necesita un router para enrutar el tráfico entre las distintas VLAN. Sin este dispositivo de enrutamiento, el tráfico entre las VLAN no puede efectuarse.
En la página siguiente se presenta el enrutamiento entre VLAN.

9.3.2 Introducción al enrutamiento entre VLAN

En esta página se explica de qué manera los routers operan ente las distintas VLAN.

Cuando el host en un dominio de broadcast desea comunicarse con un host en otro dominio de broadcast, debe utilizarse un router.

El puerto 1 en un switch forma parte de la VLAN 1 y el puerto 2 forma parte de la VLAN 200. Si todos los puertos de switch formaran parte de la VLAN 1, es posible que los hosts conectados a estos puertos puedan comunicar entre sí. Sin embargo, en este caso, los puertos forman parte de distintas VLAN, la VLAN 1 y la VLAN 200. Se debe utilizar un router si los hosts de las distintas VLAN necesitan comunicarse entre sí.

La ventajas más importante del enrutamiento es su probado historial de facilitar la administración de redes, especialmente de grandes redes. Aunque la Internet sirva de ejemplo obvio, este punto es válido para cualquier tipo de red, como por ejemplo un backbone de campus de gran tamaño. Dado que los routers evitan la propagación de broadcast y utilizan algoritmos de envío más inteligentes que los puentes y los switches, los routers ofrecen un uso más eficiente del ancho de banda. Esto da como resultado simultáneamente una selección de ruta flexible y óptima. Por ejemplo, es muy fácil implementar el equilibrio de carga a través de varias rutas en la mayoría de las redes cuando se realiza el proceso de enrutamiento. Por otra parte, el equilibrio de carga de la Capa 2 puede resultar muy difícil de diseñar, implementar y mantener.

Si una VLAN abarca varios dispositivos se utiliza un enlace troncal para interconectar los dispositivos. El enlace troncal transporta el tráfico para varias VLAN. Por ejemplo, un enlace troncal puede conectar un switch a otro switch, un switch a un router entre VLAN o un switch a un servidor instalando una NIC especial que admite enlace troncal.

Recuerde que cuando un host en una VLAN desea comunicarse con un host de otra VLAN, se debe utilizar un router.

En la página siguente se analizan las conexiones lógicas y físicas.

9.3.3 Problemas y soluciones entre VLAN

En esta página se describen algunos problemas de conectividad lógica y física que se producen entre distintas VLAN.

Cuando las VLAN se conectan entre sí, surgen algunos problemas técnicos. Dos de los problemas más comunes que pueden surgir en un entorno de varias VLAN son los siguientes:
*La necesidad de que los dispositivos de usuario final alcancen hosts no locales
*Las necesidad de que los hosts en distintas VLAN se comuniquen entre sí

Cuando un router necesita realizar una conexión a un host remoto, verifica su tabla de enrutamiento para determinar si existe alguna ruta conocida. Si el host remoto entra en una subred que sabe cómo llegar al destino, el sistema verifica si puede conectarse a través de esta interfaz. Si todas las rutas conocidas fallan, el sistema tiene una última opción, la ruta por defecto. Esta ruta es un tipo especial de ruta gateway y por lo general es la única que está presente en el sistema. En un router, un asterisco (*) permite indicar una ruta por defecto en el resultado del comando show ip route. Para los hosts en una red de área local, este gateway se establece en cualquier máquina que tiene conexión directa con el mundo exterior y corresponde al Gateway por defecto que aparece en las configuraciones TCP/IP de la estación de trabajo. Si la ruta por defecto se configura para un router que está funcionando como gateway para la Internet pública, entonces la ruta por defecto apuntará a la máquina de gateway en un sitio de proveedor de servicios Internet (ISP). Las rutas por defecto se implementan usando el comando ip route.

Router(Config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1

En este ejemplo, 192.168.1.1 es el gateway. La conectividad entre VLAN se puede lograr a través de una conectividad lógica o física.

La conectividad lógica involucra una conexión única, o un enlace troncal, desde el switch hasta el router. Ese enlace troncal puede admitir varias VLAN. Esta topología se denomina "router en un palo" porque existe una sola conexión al router. Sin embargo, existen varias conexiones lógicas entre el router y el switch.

La conectividad física implica una conexión física separada para cada VLAN. Esto significa una interfaz física separada para cada VLAN.

Los primeros diseños de VLAN se basaban en routers externos conectados a switches que admitían VLAN. En este enfoque, los routers tradicionales se conectan a una red conmutada a través de uno o más enlaces. Los diseños de "router en un palo" emplean un enlace troncal único que conecta el router al resto de la red campus. El tráfico entreVLANs debe atravesar el backbone de Capa 2 para alcanzar el router desde donde podrá desplazarse entre las VLAN. El tráfico viaja entonces de vuelta hacia la estación final deseada utilizando el método de envío de Capa 2 normal. Este flujo de ida y vuelta es característico de los diseños de "router en un palo".

La Actividad de Medios Interactivos ayudará a los estudiantes a familiarizarse con algunos temas y soluciones de enrutamiento comunes.

En la página siguiente se analizan las interfaces físicas y lógicas.

9.3.4 Interfaces físicas y lógicas

En esta página se explica de qué manera las interfaces físicas y lógicas se agregan a un diseño de red.

En una situación tradicional, una red con cuatro VLAN requeriría cuatro conexiones físicas entre el switch y el router externo.

A medida que las tecnologías como por ejemplo el Enlace inter-switch (ISL) se vuelven más comunes, los diseñadores de red empiezan a utilizar enlaces troncales para conectar los routers a los switches. A pesar de que se puede utilizar cualquier tecnología de enlace troncal como por ejemplo ISL, 802.1Q, 802.10 o la emulación LAN (LANE), los enfoques basados en Ethernet como por ejemplo ISL y 802.1Q son más comunes.

El protocolo propietario de Cisco ISL así como el estándar 802.1q de varios vendedores IEEE, se utilizan para efectuar el enlace troncal de las VLAN en los enlaces Fast Ethernet.

La línea sólida en el ejemplo se refiere a un enlace físico único entre el switch Catalyst y el router. Se trata de la interfaz física que conecta el router al switch.

A medida que aumenta la cantidad de VLAN en una red, el enfoque físico de tener una interfaz de router por VLAN se vuelve rápidamente inescalable. Las redes con muchas VLAN deben utilizar el enlace troncal de VLAN para asignar varias VLAN a una interfaz de router única.
Las líneas punteadas en el ejemplo se refieren a los distintos enlaces lógicos que se ejecutan a través de este enlace físico utilizando subinterfaces. El router puede admitir varias interfaces lógicas en enlaces físicos individuales. Por ejemplo, la interfaz física FastEthernet 1/0 podría soportar tres interfaces virtuales denominadas FastEthernet 1/0.1, 1/0.2 y 1/0.3.

La ventaja principal del uso del enlace troncal es una reducción en la cantidad de puertos de router y switch que se utiliza. Esto no sólo permite un ahorro de dinero sino también reduce la complejidad de la configuración. Como consecuencia, el enfoque de router conectado a un enlace troncal puede ampliarse hasta un número mucho más alto de VLAN que el diseño de "un enlace por VLAN".

En la página siguiente se describen las subinterfaces.

9.3.5 División de interfaces físicas en subinterfaces

En esta página se presentan las subinterfaces.

Una subinterfaz es una interfaz lógica dentro de una interfaz física, como por ejemplo la interfaz Fast Ethernet en un router.
Pueden existir varias subinterfaces en una sola interfaz física.

Cada subinterfaz admite una VLAN y se le asigna una dirección IP. Para que varios dispositivos en una misma VLAN se puedan comunicar, las direcciones IP de todas las subinterfaces en malla deben encontrarse en la misma red o subred. Por ejemplo, si la subinterfaz FastEthernet 0/0.1 tiene una dirección IP de 192.168.1.1 entonces 192.168.1.2, 192.168.1.3 y 192.1.1.4 son las direcciones IP de dispositivos conectados a la subinterfaz FastEthernet 0/0.1.

Para poder establecer una ruta entre las distintas VLAN con subinterfaces, se debe crear una subinterfaz para cada VLAN.
La siguiente página tratará los comandos que se utilizan para crear una subinterfaz, aplicar un protocolo de enlace troncal y una dirección IP.

9.3.6 Configuración de un enrutamiento entre distintas VLAN

En esta página se muestran los comandos que se utilizan para configurar el enrutamiento entre VLAN entre un router y un switch. Antes de implementar cualquiera de estos comandos, debe verificarse cada router y switch para comprobar qué encapsulamientos de VLAN admiten. Los switches Catalyst 2950 han admitido el enlace troncal 802.1q desde que se lanzó al mercado la versión 12.0(5.2)WC(1) de Cisco IOS, pero no admiten el enlace troncal Inter-Switch (ISL). Para que el enrutamiento entre VLAN funcione correctamente, todos los routers y switches involucrados deben admitir el mismo encapsulamiento.

En un router, una interfaz se puede dividir lógicamente en varias subinterfaces virtuales. Las subinterfaces ofrecen una solución flexible para el enrutamiento de varias corrientes de datos a través de una interfaz física única. Para definir las subinterfaces en una interfaz física, realice las siguientes tareas:
*Identifique la interfaz.
*Defina el encapsulamiento de la VLAN.
*Asigne una dirección IP a la interfaz.

Para identificar la interfaz utilice el comando interface en el modo de configuración global.

Router(config)#interface fastethernet port-number. subinterface-number

port-number identifica la interfaz física y subinterface-number identifica la interfaz virtual.

El router debe poder comunicarse con el switch utilizando un protocolo de enlace troncal estandarizado. Esto significa que ambos dispositivos conectados entre sí deben comprenderse. En el ejemplo, se utiliza 802.1Q. Para definir el encapsulamiento de la VLAN, introduzca el comando encapsulation en el modo de configuración de interfaz.

Router(config-if)#encapsulation dot1q vlan-number

vlan-number identifica la VLAN para la cual la subinterfaz transportará el tráfico. Se agrega un ID de VLAN a la trama sólo cuando la trama está destinada a una red no local. Cada paquete de VLAN transporta el ID de VLAN dentro del encabezado del paquete.
Para asignar una dirección IP a la interfaz, introduzca el siguiente comando en el modo de configuración de interfaz.

Router(config-if)#ip address ip-address subnet-mask

ip-address y subnet-mask son las direcciones y la máscara de red de 32 bits de la interfaz específica.

En el ejemplo, el router tiene tres subinterfaces configuradas en la interfaz Fast Ethernet 0/0. Estas tres subinterfaces se identifican como 0/0.1, 0/0.2 y 0/0.3. Todas las interfaces se encapsulan para 802.1q. La interfaz 0/0.1 enruta paquetes para la VLAN 1, mientras que la interfaz 0/0.2 enruta paquetes para la VLAN 20 y la interfaz 0/0.3 enruta paquetes para la VLAN 30.

En las Actividades de Laboratorio, los estudiantes aprenderán a configurar el enrutamiento entre VLAN entre un router y un switch.

Con esta página se concluye la lección. En la página siguiente se resumen los puntos principales de este módulo.

Resumen

En esta página se resumen los temas analizados en este módulo.

Un enlace troncal es una conexión física y lógica entre dos switches a través de la cual viaja el tráfico de red. El concepto de enlace troncal se remonta a los orígenes de las tecnologías de radio y telefonía. En el contexto de un entorno de conmutación de VLAN, un enlace troncal es un enlace punto a punto que admite varias VLAN.
El propósito del enlace troncal es conservar puertos al crear un enlace entre dos dispositivos implementando distintas VLAN. El enlace troncal agrupará varios enlaces virtuales de un enlace físico permitiendo que el tráfico de varias VLAN viaje a través de un sólo cable entre los distintos switches.

Las tablas de conmutación en ambos extremos del enlace troncal se pueden utilizar para tomar decisiones de envío de puerto basadas en direcciones MAC de destino de trama. Este proceso se desacelera a medida que aumenta la cantidad de VLAN que viajan a través del enlace troncal. Para administrar con efectividad la transferencia de tramas desde distintas VLAN se desarrolló el envío a través de protocolos de enlace troncal de línea física única. Los protocolos de enlace troncal establecen un acuerdo para la distribución de tramas a los puertos asociados en ambos entremos del enlace troncal.

Existen dos tipos de mecanismos de enlace troncal, el filtrado de tramas y el etiquetado de tramas. Los protocolos de enlace troncal que utilizan un mecanismo de etiquetado de tramas asignan un identificador a las tramas. Esto permite una mejor administración y una entrega más rápida. La identificación de trama funciona a nivel de Capa 2 y requiere escaso procesamiento o encabezado administrativo. ISL, el protocolo de enlace entre switch propietario de Cisco y 802-1Q, el estándar de IEEE son los esquemas de etiquetado más comunes de los segmentos Ethernet.

Antes de implementar el enlace troncal, determine qué encapsulamiento puede admitir el puerto utilizando el comando show port capabilities. Para verificar que el enlace troncal se haya configurado utilice el comando show trunk [mod_num/port_num] del modo privilegiado en el switch.

El protocolo de enlace troncal de VLAN (VTP) se creó para resolver problemas operacionales en una red conmutada con VLAN. Los dos problemas más comunes incluyen VLAN interconectadas provocadas por incoherencias de configuración y mala configuración en entornos de medios mixtos.

Con VTP, la configuración de VLAN se mantiene unificada dentro de un dominio administrativo común. Un dominio VTP se compone de uno o más dispositivos interconectados que comparten el mismo nombre de dominio VTP. Un switch puede estar en un solo dominio VTP. Cuando se transmiten mensajes VTP a otros switches en la red, el mensaje VTP se encapsula en una trama de protocolo de enlace troncal como por ejemplo ISL o IEEE 802.1Q. Los switches VTP operan en uno de tres modos. Estos incluyen el servidor que puede crear, modificar y eliminar VLAN así como los parámetros de configuración de una VLAN para todo el dominio, cliente que procesa los cambios de la VLAN y envía mensajes VTP por afuera de todos los puertos de enlace troncal y transparente, que envía publicaciones VTP pero que ignora la información que contiene el mensaje.

Con VTP, cada switch publica en los puertos de sus enlaces troncales, su dominio de administración, el número de revisión de configuración, las VLAN que conoce y algunos parámetros para cada VLAN conocida.

Estos son dos tipos de publicaciones VTP; peticiones de clientes y respuestas de servidor. Generan tres tipos de mensajes VTP incluyendo una petición de publicación, publicación de resumen y una publicación de subconjunto. Con las peticiones de publicación los clientes solicitan información de la VLAN y el servidor responde con publicaciones de resumen y de subconjunto. Por defecto, los switches Catalyst de servidor y de cliente emiten publicaciones de resumen cada cinco minutos. Los servidores informan a los switches vecinos lo que consideran como el número de revisión VTP actual. Ese número se compara y si existen diferencias, se solicita nueva información sobre la VLAN. Las publicaciones de subconjunto contienen información detallada sobre las VLAN, como por ejemplo el tipo de versión VTP, el nombre de dominio y los campos relacionados así como el número de revisión de configuración.

Antes de configurar VTP y una VLAN en una red, determine el número de versión de VTP, en caso de que deba crearse un nuevo dominio y el modo VTP. Deberá haber al menos un servidor. Para establecer el modo correcto del switch basado en comandos Cisco IOS, utilice el comando Switch(vlan)#vtp {client | server | transparent}.

Utilice el comando show vtp status para verificar que el número de revisión de configuración VTP sea inferior al número de revisión de configuración de los demás switches en el dominio VTP antes de agregar un cliente.
Cuando el host en un dominio de broadcast desea comunicarse con un host en otro dominio de broadcast, debe utilizarse un router. En un router, una interfaz se puede dividir lógicamente en varias subinterfaces virtuales. Las subinterfaces ofrecen una solución flexible para el enrutamiento de varias corrientes de datos a través de una interfaz física única.

by sdominguez.com

Prepara tu certificación ccna y ccnp.

Publicado por Sam en 13:32:00

Etiquetas: , , ,

1 comentario:

Unknown dijo...

me parece muy completa la informacion de tu blog

12 de agosto de 2008, 22:18

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)