CCNA Disc 3 Cap Tulo 3 Routing Switching

Conmutacin de una red empresarial
Introduccin al enrutamiento y la conmutacin en la empresa. Captulo 3
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
Objetivos
Comparar los tipos de switches que se utilizan en una red empresarial.

Explicar cmo el protocolo de rbol de extensin (STP) previene los bucles de conmutacin. Describir y configurar las VLAN en un switch Cisco. Describir y configurar el enlace troncal y el enrutamiento entre VLAN.
Actualizar las VLAN en una red empresarial.
Comparacin de los tipos de switches que se utilizan en una red empresarial

Labor del Switch: Conmutacin y segmentacin de la red
Memoria de contenido direccionable (CAM: Content Addressable Memory) y aging timer & aging out. Floods Broadcast & collision domains (microsegmentacin)
Circuitos virtuales (VCs)

Switches simtricos y asimtricos
Comparacin de los tipos de switches que se utilizan en una red empresarial

Conmutacin de Capa 2 basado en el hardware
Conmutacin de Capa 3 basado en el software ASIC (Application-Specific Integrated Circuit)
Comparacin de los tipos de conmutacin que se utilizan en una red empresarial

Conmutacin de envo y almacenamiento (Store & Forward)
Envo lento: clculo CRC con FCS Introduce latencia. Se usa en ambientes con muchos errores
Conmutacin por mtodo de corte (cut-through switching)

Envo rpido (fast-forward): lee MAC y reenva Libre de fragmentos (fragment-free): lee 64B y reenva. Evita runts
Adaptive Cut-through
Comparacin de los tipos de conmutacin que se utilizan en una red empresarial

Seguridad fsica del switch Seguridad para acceso al switch
passwords seguros, SSH, monitorizacin de acceso y trfico, deshabilitar acceso web, deshabilitar puertos no usados, habilitar seguridad de puerto, deshabilitar telnet
Prctica de Laboratorio
Explicacin sobre cmo el protocolo spanning tree (STP)previene los bucles de conmutacin
Importancia de la redundancia en un equipo de red Enlaces redundantes de red
Peligros de los bucles de conmutacin

Tormentas de broadcast Multiple frame transmissions and MAC database instability.
Explicacin sobre cmo el protocolo spanning tree (STP) previene los bucles de conmutacin
Creacin de una topologa lgica sin bucles
Posible deteccin de bucle y bloqueo de puerto

Redundancia sin los bucles de conmutacin Bridge PDU (BPDU)
Explicacin sobre cmo el protocolo spanning tree (STP) previene los bucles de conmutacin Estados de cada puerto al encender el switch
10
Determinacin de un puente raz (Root Bridge)
ID del puente (BID) = Bridge priority + MAC

El Root Bridge es el que tiene el BID ms bajo Puertos raz, puertos designados y puertos bloqueados
11
Explicacin sobre cmo el protocolo spanning tree (STP) previene los bucles de conmutacin Para establecer prioridad:
S3(config)#spanning-tree vlan 1 priority 4096
Para reestablecer la prioridad a su valor por defecto:

S3(config)#no spanning-tree vlan 1 priority
12
13
Si un enlace operativo sale de servicio, STP activa un puerto bloqueado. Esto toma de 30 a 50 s por switch Minimizacin del tiempo de inactividad
PortFast: entra en actividad saltndose los estados de escucha y aprendizaje UplinkFast: aceleracin BackboneFast: aceleracin usado en el backbone
Propietarios de CISCO
14
Comandos para la verificacin de spanning tree S1#show spanning-tree - Muestra root ID, bridge ID, y estado de puertos S1#show spanning-tree summary Muestra un resumen del estado de puertos S1#show spanning-tree root Muestra el estado y configuracin del root bridge S1#show spanning-tree detail Muestra informacin de puerto detallada S1#show spanning-tree interface Muestra estado y configuracin de las interfaces STP S1#show spanning-tree blockedports Muestra los puertos bloqueados
15
Prctica de laboratorio
16
Protocolo Rapid Spanning-Tree (RSTP) No propietario Se reconfigura en menos de 1 segundo Introduce el concepto de Topologa activa IEEE 802.1w
3 Estados: Descarte, Aprendizaje y Transmisin
17
Descripcin y configuracin de las VLAN en un switch Cisco

LAN virtuales (VLANs) (Switchs de capa 2 y de capa 3)
Redes lgicas diferentes de las redes fsicas

Ofrecen control de broadcast Transparente a usuarios finales
18

Funciones VLAN (reducen los dominios de broadcast, incrementa el desempeo de la red y dan seguridad)
Pertenencia a VLAN
* Esttica * Dinmica necesita un VMPS (VLAN
Management
Policy Server) No todos los switches Soportan VMPS
19

VLAN 1: VLAN de administracin, para accesar el switch, CDP, VTP Nombres y nmeros de VLAN (1000 y ms) Asignacin de puerto, individual o por rango Comandos
20
Comandos de verificacin de VLAN: show vlan, show vlan brief, show vlan id vlan_number, show vlan name vlan_name. Eliminacin de una VLAN: no vlan vlan_number Eliminar un puerto de una VLAN: no switchport access vlan vlan_number (estando dentro de la interface)
21
22

Identificador de VLAN (VID), 4 Bytes Frame tagging: adicin del VID a una trama ethernet
Etiquetado de tramas: IEEE 802.1Q, dot1q

Cambio en el tamao del paquete: 64-1518 a 68-1522 Bytes Relacin con dispositivos que no soportan 802.1Q
23
Descripcin y configuracin del enlace troncal y el enrutamiento entre VLAN

2 modos de puerto: access port & trunk port Caractersticas del puerto troncal
Enlace punto a punto
Traslada el trfico de varias VLAN sobre un nico enlace
El puerto troncal soporta frame tagging
Protocolo propietario de CISCO: Inter-Switch Link (ISL), poco usado
24
Descripcin y configuracin del enlace troncal y el enrutamiento entre VLAN Designacin de un puerto como trunk port:
Switch(config)#interface fa0/port_number Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk encapsulation {dot1q | isl | negotiate}
Para que el switch detecte configuracin:

Switch(config)#interface fa0/port_number Switch(config-if)#switchport mode dynamic {desirable | auto}
Para que el puerto vuelva a ser access mode:

Switch(config)#interface fa0/port_number Switch(config-if)#no switchport mode trunk Switch(config-if)#switchport mode access
25
26

Las VLAN se pueden extender a travs de los switches
Trfico que no usa VID: untagged (CDP, VTP, VoIP*)

Untagged traffic pertenece a la VLAN nativa, que por defecto es la VLAN 1, pero se puede cambiar
Switch(config-if)#dot1q native vlan vlan-id
27
28

Cmo lograr conectividad entre diferentes VLAN? Con un router con una interface con cada VLAN o bien mediante Subinterfaces: Router-on-a-stick
29

Configuracin en el switch como trunk port En el router:
Router(config)#interface fa0/1
Router(config-if)#no ip address Router(config-if)#no shutdown Router(config)#interface fa0/0.10 Router(config-subif)#encapsulation dot1q 10 Router(config-subif)#ip address 192.168.10.1 255.255.255.0
30
31
Actualizacin de la estructura VLAN en una red empresarial

El VLAN Trunking Protocol (VTP) facilita y mantiene uniforme la configuracin de switches en una red. Existen Versiones 1 y 2 que no son compatibles. Dominio de administracin: define quienes se comunican. Modos VTP: servidor, cliente, transparente. Base de datos de la VLAN se guarda en la NVRAM. Nmero de revisin de configuracin (mximo 2,147,483,648) Cuidados al aadir un nuevo switch
32

Mensajes VTP
* Publicaciones de resumen: enviadas cada 5 minutos. Contienen el nombre de dominio y nmero de revisin. * Publicaciones de subconjunto: enviadas como respuesta a las Solicitudes de publicacin. Contienen informacin de las VLAN. * Solicitudes de publicacin: enviadas para solicitar informacin de las VLAN.
33

Los switches son servers por default. Al conectar un nuevo switch realizar estos pasos:
1) Configurar VTP off-line Switch(config)#vtp domain domain_name Switch(config)#vtp mode (server client transparent) Switch(config)#vtp password password Switch(config)#end
Switch(config)#running-config startup-config
2) Verificar la configuracin VTP Switch# show vtp status
3) Reiniciar el switch Switch#reload Switch#show vtp password Switch#show vtp counters
34

Telfonos IP y VLAN: Ancho de banda dedicado.
Seguridad inalmbrica y VLAN: Aumenta la seguridad.
35

Las mejores prcticas VLAN
Seguridad VLAN
36
Resumen
Los switches envan trfico utilizando tcnicas de almacenamiento y envo o por mtodo de corte
Se deberan aplicar caractersticas de seguridad bsica a los switches Una VLAN es una forma de agrupar hosts en la misma red lgica incluso cuando pueden estar fsicamente separados El etiquetado de las tramas permite que un switch identifique la red VLAN de origen de una trama Ethernet. Se necesita un dispositivo de Capa 3 para trasladar trfico entre las distintas VLAN. Las subinterfaces permiten que las interfaces del router admitan varias VLAN. El protocolo de enlace troncal VLAN proporciona control centralizado, distribucin y actualizacin de las VLAN.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco
37
38

CCNA Disc 3 Cap Tulo 3 Routing Switching

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

CCNA Disc 3 Cap Tulo 3 Routing Switching

Uploaded by

Copyright:

Available Formats

Conmutacin de una red empresarial

Introduccin al enrutamiento y la conmutacin en la empresa. Captulo 3

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Comparar los tipos de switches que se utilizan en una red empresarial.

Actualizar las VLAN en una red empresarial.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Comparacin de los tipos de switches que se utilizan en una red empresarial

Circuitos virtuales (VCs)

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Comparacin de los tipos de switches que se utilizan en una red empresarial

Conmutacin de Capa 3 basado en el software ASIC (Application-Specific Integrated Circuit)

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Comparacin de los tipos de conmutacin que se utilizan en una red empresarial

Conmutacin por mtodo de corte (cut-through switching)

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Comparacin de los tipos de conmutacin que se utilizan en una red empresarial

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Peligros de los bucles de conmutacin

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Posible deteccin de bucle y bloqueo de puerto

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

ID del puente (BID) = Bridge priority + MAC

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Para reestablecer la prioridad a su valor por defecto:

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

3 Estados: Descarte, Aprendizaje y Transmisin

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Descripcin y configuracin de las VLAN en un switch Cisco

Redes lgicas diferentes de las redes fsicas

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Descripcin y configuracin de las VLAN en un switch Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Descripcin y configuracin de las VLAN en un switch Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Descripcin y configuracin de las VLAN en un switch Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco