Redes II-unidad V

7/21/2019 Redes II-unidad V

1/51

Unidad V


2/51

Comandos de utilidad Switch


3/51


4/51


5/51

Para manejar un switch en forma remota mediante TCP/IP, se necesita

asignar al switch una direccin IP, una mscara de subred y una gatewaypredeterminada.

Se asigna la direccin IP a una interfaz virtual denominada LAN virtual(VLAN) y luego se necesita asegurar que la VLAN se asigne a uno o mspuertos especficos del switch.


6/51


7/51


8/51


9/51

Se implementa seguridad en todos los puertos de switch

para:

Especificar un grupo de direcciones MAC validaspermitidas en el puerto

Permitir que solo una direccin MAC acceda al puerto

Especificar que el puerto se desactiva de manera

automtica si se detectan direcciones MAC no autorizadas


10/51

Las violaciones a la seguridad se producen en estas situaciones:

Una estacin cuya direccin MAC no se encuentra en la tabla

de direcciones intenta acceder a la interfaz cuando la tabla esta

llena.

Se esta utilizando una direccin en dos interfaces seguras de lamisma LAN.


11/51


12/51


13/51

Adems se deben apagar las interfaces del switch que noesten en uso


14/51

Show running-config

Show ip interface brief


15/51

Es un mtodo de crear redes lgicamente independientes

dentro de una misma red fsica. Varias VLANs pueden coexistir

en un nico conmutador fsico o en una nica red fsica.

Mediante las VLAN, puede segmentar de manera lgica las

redes conmutadas basadas en equipos de proyectos,

funciones o departamentos.

Se le puede otorgar un nombre a la VLAN para facilitar su

identificacin.


16/51


17/51

Los principales beneficios de utilizar las VLAN son los

siguientes:

Seguridad: los grupos que tienen datos sensibles se

separan del resto de la red, disminuyendo las posibilidades

de que ocurran violaciones de informacin confidencial. Reduccin de costo: uso eficiente del ancho de banda.

Mejor rendimiento: se reduce el trfico innecesario en la

red y potencia el rendimiento.

Mitigacin de la tormenta de broadcast

Administracin de aplicacin o de proyectos ms

simples


18/51

Caractersticas


19/51

Hoy en da, existe fundamentalmente una manera de

implementar las VLAN: VLAN basada en puerto. Una VLAN

basada en puerto se asocia con un puerto denominado acceso

VLAN.

Tipos de VLAN

VLAN de datos: Una VLAN de datos es una VLAN

configurada para enviar slo trfico de datos generado por el

usuario.

VLAN predeterminada: Todos los puertos de switch se

convierten en un miembro de la VLAN predeterminada luegodel arranque inicial del switch. La VLAN 1 tiene todas las

caractersticas de cualquier VLAN, excepto que no la puede

volver a denominar y no la puede eliminar.


20/51

VLAN nativa: Una VLAN nativa est asignada a un puerto

troncal 802.1Q. Un puerto de enlace troncal 802.1 Q admite el

trfico que llega de muchas VLAN (trfico etiquetado) como

tambin el trfico que no llega de una VLAN (trfico no

etiquetado). El puerto de enlace troncal 802.1Q coloca el trfico

no etiquetado en la VLAN nativa.

VLAN de administracin: es cualquier VLAN que usted

configura para acceder a las capacidades de administracin de

un switch.

El protocolo IEEE 802.1Q, tambin conocido como dot1Q, permite amltiples redes compartir de forma transparente el mismo medio

fsico, sin problemas de interferencia entre ellas (Trunking). Todos

los dispositivos de interconexin que soportan VLAN deben seguir

la norma IEEE 802.1Q


21/51

VLAN nativa


22/51

VLAN de administracin


23/51

La funcin de la VLAN de voz permite que los puertos de switch

enven el trfico de voz IP desde un telfono IP.

Cuando se conecta el switch a un telfono IP, el switch enva

mensajes que indican al telfono IP conectado que enve el

trfico de voz etiquetado con el ID 150 de VLAN de voz. El trfico de la PC conectada al telfono IP pasa por el telfono

IP sin etiquetar.

Cuando se configur el puerto del switch con una VLAN de voz,

el enlace entre el switch y el telfono IP funciona como un

enlace troncal para enviar tanto el trfico de voz etiquetadocomo el trfico de datos no etiquetado.


24/51


25/51

Cuando configura una VLAN, debe asignarle un nmero de ID y lepuede dar un nombre si lo desea. El propsito de lasimplementaciones de la VLAN es asociar con criterio los puertos conlas VLAN particulares, para enviar una trama a una VLANespecfica.

Se puede configurar un puerto para que admita estos tipos de

VLAN: VLAN esttica: los puertos en un switch se asignan

manualmente a una VLAN.

VLAN dinmica: La membresa de una VLAN de puertodinmico se configura utilizando un servidor especial

denominado Servidor de poltica de membresa de VLAN(VMPS).

VLAN de voz: el puerto est configurado para que est en modode voz a fin de que pueda admitir un telfono IP conectado almismo.


26/51


27/51

El comando deconfiguracin mls qos

trust cos garantiza que

el trfico de voz se

identifique como trfico

prioritario.


28/51

Un enlace troncal es un enlace punto a punto, entre dosdispositivos de red, que transporta ms de una VLAN. Un enlace

troncal de VLAN le permite extender las VLAN a travs de toda una

red.

Un enlace troncal de VLAN no pertenece a una VLAN especfica,

sino que es un conducto para las VLAN entre switches y routers. PORQUE USAR ENLACES TRONCALES?


29/51


30/51

Etiquetado de tramas 802.1Q

Cuando las tramas de Ethernet se ubican en un enlace troncal,

necesitan informacin adicional sobre las VLAN a las que

pertenecen. Esto se logra por medio de la utilizacin del

encabezado de encapsulacin 802.1Q. Este encabezado agregauna etiqueta a la trama de Ethernet original y especifica la VLAN

a la que pertenece la trama.


31/51

CONFIGURACION


32/51

CONFIGURACION - VERIFICACION


33/51

1. Crear las VLAN.

2. Asignar puertos de switch a las VLAN de manera

esttica.

3. Verificar la configuracin de la VLAN.4. Activar el enlace troncal en las conexiones entre

switches.

5. Verificar la configuracin del enlace troncal.


34/51

1. CREAR LA VLAN


35/51

Ejemplo:


36/51

El comando show vlan brief para mostrar los contenidos

del archivo vlan.dat


37/51

2. Asignar puertos de switch a las VLAN de manera esttica.


38/51

Ejemplo:


39/51

Verificacin


40/51

3. Verificacin de las vinculaciones de puerto y de las VLAN


41/51

4. Activar el enlace troncal en las conexiones entre switches.


42/51

Ejemplo


43/51

Ejemplo


44/51

Verificacin configuracin de enlace troncal


45/51

Problemas comunes con las VLAN y los enlaces troncales


46/51


47/51


48/51

Configuracin interfaces ROUTER


49/51

Configuracin interfaces SWITCH


50/51

Configuracin subinterfaces


51/51

Redes II-unidad V

Documents

Transcript of Redes II-unidad V