NUEVO: PRÁCTICAS EN VIDEO, búscalas en el Índice Temático
Modos de operación VTPDecember 13, 2006
Cuando se configura VTP es importante elegir el modo adecuado, ya que VTP es una herramienta muy potente y puede
crear problemas en la red. En un mismo dominio VTP la información de VLAN configurada en el servidor se transmite a todos los clientes
VTP opera en estos tres modos:
• Modo servidor
• Modo cliente
• Modo transparente
Modo servidor:
El modo VTP predeterminado es el modo servidor.
En modo servidor pueden crearse, modificar y suprimir VLAN y otros parámetros de configuración que afectan a todo el dominio VTP. En modo servidor, las configuraciones de VLAN se guardan en la memoria de acceso aleatoria no volátil (NVRAM).
En este modo se envían y retransmiten avisos VTP y se sincroniza la información de configuración de VLAN con otros switches.
El modo servidor debe elegirse para el switch que se usará para crear, modificar o suprimir VLAN.
Modo cliente:
Un dispositivo que opera en modo VTP cliente no puede crear, cambiar ni suprimir VLAN.
Un cliente VTP no guarda la configuración VLAN en memoria no volátil.
Tanto en modo cliente como en modo servidor, los switches sincronizan su configuración VLAN con la del switch que tenga el número de revisión más alto en el dominio VTP.
En este modo se envían y retransmiten avisos VTP y se sincroniza la información de configuración de VLAN con otros switches.
El modo cliente debe configurarse para cualquier switch que se añada al dominio VTP para prevenir un posible reemplazo de configuraciones de VLAN.
Modo transparente:
Un switch que opera en VTP transparente no crea avisos VTP ni sincroniza su configuración de VLAN, con la información recibida desde otros switch del dominio de administración. Reenvía los avisos VTP recibidos desde otros switches que forman parte del mismo dominio de administración.
Un switch configurado en el modo transparente puede crear, suprimir y modificar VLAN, pero los cambios no se transmiten a otros switch del dominio, afectan tan solo al switch local.
El modo transparente debe usarse en un switch que necesite para avisos VTP a otros switches, pero que necesitan también capacidad para administrar sus VLAN independientemente.
La pertenencia de los puertos de switch a las VLAN se asigna manualmente puerto a puerto (pertenencia VLAN estática o basada en puertos).
Pruning VTP
Por defecto todas las líneas troncales transportan el tráfico de todas las Vlans configuradas. Algún tráfico innecesario podría inundar los enlaces perdiendo efectividad. El recorte VTP permite determinar cual es el trafico que inunda el enlace troncal evitando enviarlo a los switches que no tengan configurados puertos de la vlan destino.
La Vlan1 es la vlan de administración y se utiliza para tareas de administración como las publicaciones VTP, no sera omitida por el Pruning VTP.
- 14 comentarios
- Autor : ernesto
Vlan Trunking Protocol (VTP)December 7, 2006
Para conseguir conectividad entre VLAN a través de un enlace troncal entre switches, las VLAN deben estar configuradas en cada switch.
El Vlan trunking protocol (VTP) proporciona un medio sencillo de mantener una configuración de VLAN coherente a través de toda la red conmutada. VTP permite soluciones de red conmutada fácilmente escalable a otras dimensiones, reduciendo la necesidad de configuración manual de la red.
VTP es un protocolo de mensajería de capa 2 que mantiene la coherencia de la configuración VLAN a través de un dominio de administración común, gestionando las adiciones, supresiones y cambios de nombre de las VLAN a través de las redes.
Un dominio VTP son varios switches interconectados que comparten un mismo entorno VTP. Cada switch se configura para residir en un único dominio VTP.
Copia de un show vtp status
switch#show vtp status
VTP Version : 2
Configuration Revision : 63
Maximum VLANs supported locally : 254
Number of existing VLANs : 20
VTP Operating Mode : Client
VTP Domain Name : damian
VTP Pruning Mode : Enabled
VTP V2 Mode : Disabled
VTP Traps Generation : Enabled
MD5 digest : 0×38 0×3F 0×5F 0xF0 0×58 0xB6 0×74 0×30
Configuration last modified by 104.10.2.3 at 11-4-06 14:49:55
- 27 comentarios
- Autor : ernesto
Etiquetado de trama
La norma IEEE 802.1Q identifica el mecanismo de etiquetado de trama de capa 2 multivendedor. El protocolo 802.1Q interconecta switches, routers y servidores. Solo los puertos FastEthernet y GigabitEthernet soporta el enlace troncal con el etiquetado 802.1Q (tambien conocido como Dot1q).
Los switches cisco implementan una variante de etiquetado propietaria, la ISL (Inter switch link). ISL funciona a nivel de capa 2 y añade una verificación por redundancia cíclica (CRC). ISL posee muy baja latencia debido a que el etiquetado utiliza tecnología ASIC.
Los switches reconocen la existencia de VLANS a través del etiquetado de trama, reconociendo el número de VLAN independientemente del nombre que estas VLAN posean en cada switch.
- 7 comentarios
- Autor : ernesto
TrunkingDecember 4, 2006
Muchas veces es necesario agrupar usuarios de la misma Vlan que se encuentran ubicados en diferentes zonas, para conseguir esta comunicación los switches utilizan un enlace troncal. Para que los switches envíen información sobre las vlan que tienen configuradas a través de enlaces troncales es necesario que las tramas sean identificadas con el propósito de saber a que vlan pertenecen. A medida que las tramas salen del switch son etiquetadas para indicar a que vlan corresponden, esta etiqueta es retirada una vez que entra en el switch de destino para ser enviada al puerto de vlan correspondiente.
Un puerto de switch que pertenece a una vlan determinada es llamado puerto de acceso, mientras que un puerto que transmite información de varias Vlans a través de un enlace punto a punto es llamado puerto troncal.
Para evitar que todas las Vlans viajen por el troncal es necesario quitarla manualmente
La información de todas la vlans creadas viajara por el enlace trocal automáticamente, la vlan 1 que es la vlan por defecto o nativa lleva la información de estado de los puertos. También es la vlan de gestión.
El resuman de la información brindada por un show vlan que se muestra a continuación se observa la asociación de las respectivas VLAN, con sus puertos asociados:
switch#show vlan
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
2 VENTAS active Fa0/5, Fa0/6, Fa0/7, Fa0/8,
Fa0/10, Fa0/28, Fa0/30
Fa0/9, Fa0/11, Fa0/12, Fa0/13,
3 ADMINISTRACION active Fa0/14, Fa0/15, Fa0/16, Fa0/17,
Fa0/18, Fa0/19, Fa0/20, Fa0/21,
4 LOGISTICA active Fa0/22, Fa0/23, Fa0/24, Fa0/25,
Fa0/26, Fa0/27, Fa0/29, Fa0/31,
Fa0/32, Fa0/33, Fa0/34, Fa0/35,
Fa0/36, Fa0/37, Fa0/38, Fa0/39,
Fa0/40, Fa0/41, Fa0/42, Fa0/43,
Fa0/44, Fa0/45, Fa0/46, Fa0/47,
Fa0/48
- 4 comentarios
- Autor : ernesto
Lan virtuales (Vlan)December 1, 2006
Las VLANs proveen seguridad, segmentación, flexibilidad, permiten agrupar usuarios de un mismo dominio de broadcast con independencia de su ubicación física en la red. Usando la tecnología VLAN se pueden agrupar lógicamente puertos del switch y los usuarios conectados a ellos en grupos de trabajo con interés común. Utilizando la electrónica y los medios existentes es posible asociar usuarios lógicamente con total independencia de su ubicación física incluso a través de una WAN. Las VLAN pueden existir en un solo switch o bien abarcar varios de ellos. Las VLAN pueden extenderse a múltiples switch por medio de enlaces troncales que se encargan de transportar tráfico de múltiples VLANs
El rendimiento de una red se ve ampliamente mejorado al no propagarse las difusiones de un segmento a otro aumentando también los márgenes de seguridad. Para que las vlans puedan comunicarse son necesarios los servicios de routers quienes pueden implementan el uso de ACL para mantener el margen de seguridad necesario.
- 23 comentarios
- Autor : ernesto
