lunes, 11 de septiembre de 2017

ENRUTAMIENTO INTER-VLAN

Enrutamiento inter-VLAN

Es un proceso para reenviar el tráfico de la red desde una VLAN a otra mediante un router. Las VLAN están asociadas a subredes IP únicas en la red. Esta configuración de subred facilita el proceso de enrutamiento en un ambiente de múltiples VLAN. 

Enrutamiento inter-VLAN antiguo.

El enrutamiento inter VLAN tradicional requiere de  interfaces físicas múltiples en el router y en el switch. Sin embargo, no todas las configuraciones del enrutamiento inter VLAN requieren de interfaces físicas múltiples.


Diagrama de topología



Comandos de implementación

Se comienza a crear la Vlan 10 y Vlan 20 en  donde como se muestra en la imagen de la topología estará conectada una PC en cada una, los siguentes son los comandos de creación de Vlans.
Para asegurar que se crearon las Vlans correctamente se efectúa el siguiente comando
Se configuran las interfaces del router que serán destinadas a cada una de las Vlans con su respectiva dirección IP
Se asigna a cada de una de las PC´s su IP correspondiente a la Vlan que pertenecerá asi como el Gateway predeterminado.


Desventajas


  • Supone un gasto adicional de uso de interfaces
  • Permite el total de ancho de banda en las interfaces
  • Requiere una conexión Switch Router para cada Vlan
  • Usa una interfaz del Switch para cada Vlan estática
  • Puertos que conectan con el Router en modo acceso


Enrutamiento inter-VLAN con router-on-a-stick

Brinda la facilidad de utilizar solo una interfaz para enrutar los paquetes de varias VLANS que viajan a través del switch conectado a esa interfaz, es decir, podemos configurar varias IP de diferentes redes a varias interfaces virtuales (sub-interfaces) alojadas en una sola interfaz física.

Diagrama de topología


Comandos de implementación

Se comienza a configurar el Switch


Ahora se comienza a configurar el Router, asignando a cada subinterfaz la dirección IP y la Vlan correspondiente.

Para verificar que se realizo correctamente se ejecuta el siguiente comando, observando los resultados que efectivamente las están activas las subinterfaces.
Finamente se asigna la dirección IP correspondiente para cada PC de acuerdo a la vlan asignada.


Ventajas

  • Fácil de implementar solo se requiere crear una subinterfaz por cada VLAN en el Router.
  • Mucho más económica que tener un Router por VLAN.
  • Mucho mejor latencia que tener un Router por VLAN.

 Desventajas

  • Los Routers son más lentos que los switches para ruteo inter-VLAN, lo ideal es tener un switch multicapa.
  • Si se necesita incrementar el número de puertos, entre más puertos requiera un Router más costoso resulta.
  • Estamos expuestos al buen funcionamiento de una sola interfaz física en el Router, esto es un único punto de fallo.
Enrutamiento inter-VLAN con un switch capa 3.

Diagrama de topología



Comandos de implementación

Se comienza configurando el Switch de capa  3 comenzando con el comendo vlan database.


Para asignar las direcciones a las Vlans se utilizan los siguientes comandos:


Ventajas
  • Se minimizan los puntos de fallas al reducir de dos a un solo equipo
  • El proceso de enrutamiento se hace más rápido ya que solo se revisa una tabla y no dos o tres (en cada router)
  • La seguridad de la red se ve mejorada por cuanto se aplican políticas en un solo dispositivo
Desventajas
  • Son mas costosos.

Publicado por en No hay comentarios:

domingo, 10 de septiembre de 2017

PROTOCOLOS VTP Y DTP


Protocolo VTP


El protocolo de troncalización de VLAN (VTP) permite a un administrador de red administrar VLANs en un switch configurado como un servidor VTP. El servidor VTP distribuye y sincroniza la información de la VLAN a través de enlaces troncales a conmutadores habilitados para VTP en toda la red conmutada. Esto minimiza los problemas causados ​​por configuraciones incorrectas e inconsistencias en la configuración.
Un switch  se puede configurar en uno de los tres modos VTP:

Servidor VTP
  •  Anuncia la información VLAN del dominio VTP a otros conmutadores habilitados para VTP en el mismo dominio VTP.
  •  Almacena la información de VLAN para todo el dominio en NVRAM.
  • Crea, elimina o cambia el nombre de VLAN para el dominio.
  •  Modo VTP predeterminado.

Cliente VTP
  •         No se puede crear, cambiar o eliminar VLAN.
  •         Almacena la información de VLAN para todo el dominio en RAM.
  •         Debe configurarse como cliente VTP.

VTP Transparente.
  • No participa en VTP excepto para enviar anuncios VTP a clientes VTP y servidor VTP.
  •   Las VLAN creadas, cambiadas de nombre o eliminadas en switches  transparentes son locales para ese conmutador solamente.
  • Debe configurarse como VTP transparente.


Siga estos pasos para configurar VTP:

Paso 1: Configurar el servidor VTP
Configure S1 como servidor: S1(config)#show vtp status 
Para confirmar que S1 es un servidor: S1#show vtp status

Paso 2: Configure el nombre de dominio y la contraseña VTP
El nombre de dominio se configura mediante el comando:
S1(config)#vtp domain nombre -dominio
Por razones de seguridad, se debe configurar una contraseña mediante el comando:
S1(config)# vtp password password

Verifique la contraseña VTP utilizando el comando:
S1#show vtp password

Paso 3: Configure los clientes VTP
Se configuran los Switchs que actuaran como clientes:

S2(config)#vtp mode client
S2(config)#vtp domain nombre-dominio
S2(config)#vtp password password

Paso 4: Configurar las VLAN en el servidor VTP
Se configuran las vlans que serán utilizadas mediante los siguientes comandos:
S1(config)#vlan 10
S1(config-vlan)#name nombre-vlan10
S1(config-vlan)#vlan 20
S1(config-vlan)#name nombre-vlan20
S1(config-vlan)#vlan 30
S1(config-vlan)#name nombre-vlan30

Para verificar que las vlans fueron creadas se utiliza el siguiente comando:
S2#show vlan brief

Verificar que las 3 vlans se encuentran en la base de datos VLAN, el número de revisiones de configuración se incrementa desde el valor predeterminado 0. Cada vez que el administrador realiza un cambio en la base de datos VLAN del servidor VTP, este número aumenta en uno.

S2#show vlan status

Paso 5: Verificar que los clientes VTP han recibido la nueva información VLAN
En cada uno de los switch que actua como cliente se debe verificar que las VLAN configuradas en el servidor han sido recibidas e introducidas en la base de datos de los clientes.

S2#show vlan Brief

Para asignar puertos a determinadas vlans se utilizan los siguientes comandos:

S#configure terminal
S1(config)#interface interface_id
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan vlan_id
S1(config-if)#end

Protocolo DTP


Las interfaces de troncal Ethernet admiten diferentes modos de enlace.
DTP es un protocolo propietario de Cisco que se activa automáticamente en los switches Catalyst 2960 y Catalyst 3560 Series. Los conmutadores de otros proveedores no admiten DTP. DTP gestiona la negociación de troncal sólo si el puerto en el conmutador de vecino está configurado en un modo de troncal que admite DTP
Para habilitar la conexión de un conmutador Cisco a un dispositivo que no admita DTP, utilice los comandos switchport mode trunk y switchport nonegotiate interfaz de configuración. Esto hace que la interfaz se convierta en un tronco, pero no genere marcos de DTP.


Las interfaces Ethernet de los switches Catalyst 2960 y Catalyst 3560 soportan diferentes modos de enlace con la ayuda de DTP:


Switchport mode switchport - Pone la interfaz (puerto de acceso) en modo permanente no cambiante y negocia para convertir el enlace en un enlace no troncalizado. La interfaz se convierte en una interfaz no troncales, independientemente de si la interfaz vecina es una interfaz de troncal.

switchport mode dynamic auto - Hace que la interfaz sea capaz de convertir el enlace a un enlace troncal. La interfaz se convierte en una interfaz troncal si la interfaz vecina se establece en tronco o modo deseable. El modo de switchport predeterminado para todas las interfaces Ethernet es auto dinámico.

switchport mode dynamic desired - Hace que la interfaz intente activamente convertir el enlace a un enlace troncal. La interfaz se convierte en una interfaz troncal si la interfaz vecina se establece en tronco, deseable o modo automático dinámico -Pone la interfaz en el modo de trunking permanente y negocia para convertir el enlace vecino en un enlace troncal. La interfaz se convierte en una interfaz troncal incluso si la interfaz vecina no es una interfaz troncal.

 switchport nonegotiate - Evita que la interfaz genere marcos de DTP. Puede utilizar este comando sólo cuando el modo switchport de interfaz es el acceso o el tronco. Debe configurar manualmente la interfaz vecina como interfaz de troncal para establecer un enlace troncal.


Publicado por en No hay comentarios:

domingo, 27 de agosto de 2017

Modelo Jerárquico de Red




Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)