VLAN y VTP

v5
Gracias A: Luis Eduardo Ochaeta
Adaptado para ISI por Enrique Osta.

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

 Introduccin
Buenas prcticas para implementar VLAN
Implementando VLAN
Implementando Enlaces Troncales
VTP: Propagando la configuracin de VLAN
Problemas comunes configurando VLAN

NDICE

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

Introduccin
Este mdulo define los propsitos de las VLAN y describe como
implementarlas
Describe cmo la implementacin de VLAN puede subir el
rendimiento de la red y puede volver simple la administracin y la
resolucin de problemas de red
Usted podr ver cmo las consideraciones del diseo pueden
determinar que VLAN se usar para compartir informacin entre
varios switchs
Los componentes de configuracin de este mdulo describen
como manipular independientemente los puertos del switch y que
estos se puedan utilizar como puertos Troncales o puertos de
Acceso

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

Problemas de un diseo de red no apropiado

Dominios de broadcast y de falla grandes
Gran cantidad de trafico unicast con MAC desconocida
Trfico multicast en puertos donde no se requiere
Dificultad en el manejo y soporte
Vulnerabilidades
de seguridad

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

Agrupar funciones de negocio dentro de VLAN

Direccionamiento jerrquico de red significa que un
numero de red es asignado a una VLAN
Beneficios
Fcil mantenimiento y resolucin de problemas
Errores minimizados

Tablas de enrutamiento
reducidas

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

Describir tecnologas de interconexin

Fast Ethernet (100 Mbps Ethernet)
IEEE 802.3u opera a 100 Mbps sobre cable de par trenzado

Gigabit Ethernet
Opera a 1000 Mbps (1 Gbps), IEEE 802.3z especifica la operacin
sobre fibra ptica, IEEE 802.3ab especifica la operacin sobre cable
de par trenzado

10-Gigabit Ethernet
Se convirti en un estndar IEEE 802.3 en junio 2002

EtherChannel
Esta caracterstica provee agregacin de ancho de banda sobre
enlaces de Capa 2 entre dos switchs, maneja hasta 1600 Mbps (8
enlaces 100 Mbps, full duplex) o hasta 16 Gbps (8 enlaces Gbps, full
duplex)

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

Determinar el equipo y el cableado necesario

Los principales objetivos en el diseo de una red
de alto rendimiento son:
Seguridad
Disponibilidad
Escalabilidad
Facilidad de manejo

Reemplace los hubs y switchs heredados con

switchs nuevos considerando la expansin futura
Asegure que los enlaces entre switchs de
distribucin y acceso tengan el suficiente ancho de
banda
Seleccione los switchs con adecuado rendimiento
para la capa de Distribucin, los cuales deben de
manejar procesos de Capa 2 y Capa 3
El equipo de backbone debe de soportar alta
velocidad entre la comunicacin entre otros submdulos, tenga en cuenta el tamao del backbone
para brindar escalabilidad
BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

Considerar el origen del trfico y las rutas para

las redes destino
La figura describe los diferentes tipos de trafico que puede existir en una
red, la cual requiere ciertas consideraciones antes de la ubicacin y
configuracin de VLAN
Considerando Telefona IP
Los enlaces Troncales deben de ser configurados de forma apropiada para
poder transmitir el trafico de Telefona
Crear VLAN para datos y VLAN para voz

Considerando trfico multicast

Los servidores Multicast deben de estar ubicados adecuadamente
Seleccionar los switchs en la capa de Distribucin para que puedan actuar
como RPs

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

VLAN end-to-end
El termino end-to-end VLAN se refiere a que
una serie de puertos del switch pueden estar conectados a travs
de una VLAN en una red diseminada por toda la red empresarial,
a otro conjunto de puertos de un switch

Razones para implementar VLAN

Agrupar usuarios
Seguridad
QoS
Evitar enrutamiento
VLANS de propsito especfico
Debido al diseo

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

VLAN locales
En el pasado los diseadores intentaron implementar la regla
80/20, esta regla estaba basada en observacin (80% del trafico
era interno y solo el 20% era externo)
Actualmente los diseadores consolidan los servidores en
ubicaciones centrales de la red y proveen acceso a recursos
externos sin importar el nmero de segmentos que se necesite
atravesar (20% del trafico queda interno y solo el 80% es externo)

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

10

Beneficios de VLAN locales

Flujo de trafico determinstico
Rutas redundantes activas
Alta disponibilidad
Dominio de falla finito
Diseo escalable

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

11

Asociando VLANs en una red jerrquica

Cuando se asocian VLAN dentro de un nuevo diseo
de red jerrquico, mantenga estos parmetros en
mente
Examine el esquema de direccionamiento IP a ser aplicado en
cada VLAN de cada subred
Configure enrutamiento entre VLAN en la capa de distribucin
Asocie a la VLAN y subred del usuario final a un bloque
especfico de Switchs
Idealmente, limite una VLAN a un switch de acceso o stack de
switchs

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

12

Modos de configuracin de VLAN

Las VLAN pueden ser creadas tanto en modo de configuracin
global (modo recomendado) como en VLAN database
El modo de configuracin global puede ser usado para
configurar VLAN en el rango de 1 a 1005 y debe de ser usado
para configurar el rango extendido (1006 a 4096)
En el modo de configuracin VLAN database cuando usted agrega
borra o modifica los parmetros de una VLAN, los cambios no son
aplicados hasta que se utilice el comando APPLY

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

13

VLAN access ports

Cuando un host es conectado a un
puerto del switch, es necesario que
ste se asocie a una VLAN
Para asociar un dispositivo a una VLAN, el puerto del switch debe
ser asignado a una VLAN de forma dinmica o esttica
Atributos de los puertos de acceso
Un puerto de datos es asociado a una sola VLAN
La VLAN a la cual el puerto pertenece, debe de existir en la base de
datos de VLAN del switch
Debido a que un puerto del switch es parte de una VLAN (o dominio
de broadcast), el puerto recibe broadcast, multicast o tramas unicast,
entonces el puerto lo manda a todos los puertos de la misma VLAN
Un dispositivo terminal tpicamente tiene una direccin IP en una
subred que es comn a otros dispositivos en la misma VLAN

Si es asignacin dinmica, se requiere de un VMPS (Vlan

Membership Policy Server)
BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

14

Comandos de implementacin de VLAN

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

15

Implementando VLANs
Paso 1
Crear la VLAN
Asignar nombre (opcional)

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

16

Implementando VLANs
Paso 2
Verificar la configuracin

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

17

Implementando VLANs
Paso 3
Asociar el puerto a la VLAN

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

18

Implementando VLANs
Paso 4
Verificar la configuracin de los puertos del switch
# show vlan brief
# show interfaces Fa0/0 switchport
# show interfaces vlan vlan_id
# show running-config interface Fa0/0
Ejemplo:
Switch# show running-config
interface fastethernet 0/18
Building configuration...
!
Current configuration :33 bytes
interface FastEthernet 0/18
switchport access vlan 20
switchport mode access
end

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

19

Implementando VLANs
Paso 4 (cont.)

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

20

Implementando VLANs
Paso 5
Probar conectividad entre la VLAN
PASO 1 Verifique que la IP y la mascara de subred de los
dispositivos est configurada correctamente a bien de que
estn en la misma subred
PASO 2 Ping al gateway por defecto
PASO 3 Si el ping es exitoso, la configuracin y la direccin IP
ha sido verificada

Paso 6
Implementar medidas de seguridad al Switch y a las VLANs

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

21

Implementando VLANs
Paso 7
Eliminar un puerto de una VLAN

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

22

Enlaces Troncales
El paso de paquetes de multiples VLANs se consigue entre
switchs a travs de Enlaces Troncales (Trunks)
Para esto se necesita un protocolo especializado como
ISL (Inter Switch Link), propietario de Cisco
802.1Q (IEEE standard trunking protocol)

Estos protocolos son necesarios para cuando se necesite

interconectar:
- Dos Switches ; - o un Switch y un Router ; - o un Switch y una tarjeta
de red en un server que soporte enlaces troncales

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

23

Trocales 802.1Q
802.1Q es un protocolo que permite transmitir en un enlace fsico trafico
de muchas VLANs
Caractersticas
Permite Ethernet y Token Ring
Soporta hasta 4096 VLANs
Permite CST, MSTP, RSTP
Soporta topologas punto a multipunto
Facilita el trafico sobre enlaces troncales va la VLAN nativa ya que aade una
etiqueta
Soporta QoS
Es un estndar para enlaces de IP Telephony

Para identificar un datagrama de una VLAN, el protocolo 802.1Q aade

una etiqueta (tag) en la trama original
Si un dispositivo no-802.1Q recibe un datagrama 802.1Q, la etiqueta es
ignorada y el paquete es conmutado como un datagrama estndar
Ethernet de Capa 2

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

24

VLAN nativa
(802.1Q)
Cuando se configura un enlace troncal 802.1Q, debe de existir una
mutua congruencia de la VLAN nativa en cada extremo del enlace
El propsito de la VLAN nativa es permitir que datagramas sin
etiqueta (untagged) con VID puedan atravesar el enlace troncal

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

25

Rangos de VLANs
Cada VLAN en la red debe de tener un VID nico
El rango vlido configurable por el usuario es
VLAN 802.1Q

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

de 1 a 4094

Cisco Confidential

26

Creacin de enlaces troncales

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

27

Administracin de enlaces troncales

Verificacin de la configuracin

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

28

Administracin de enlaces troncales

Restaurar vlans permitidas y vlan nativa en un trunk.

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

29

Administracin de enlaces troncales

Dejar el modo trunk y volver al modo access.

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

30

VTP: Propagando la configuracin VLAN

En una red empresarial con varios Switches interconectados, debe
de mantenerse la consistencia de VLANs a travs de toda la
topologa
Los Switches que comparten una informacin comn de VLANs
estn organizados en grupos lgicos llamados Dominios de VTP
Atributos
Un Switch puede estar en un solo Dominio VTP
Un Dominio VTP puede ser tan pequeo como un Switch slo
Las actualizaciones de VTP son intercambiadas solo con otros
Switches en el mismo Dominio

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

31

VTP
VTP es un protocolo de mensajes de Capa 2 que
mantiene la configuracin de VLANs consistente,
agregando, borrando, y cambiando nombres de VLANs
en todos los Switches del Dominio VTP
Caractersticas
Es un protocolo propietario de Cisco
Anuncia VLANs de la 1 a la 1005 solamente
Actualizaciones e intercambio solo a travs de enlaces
troncales
Cada switch opera dentro de un modo dado de VTP

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

32

Modos de VTP
Server
Crea, Modifica y borra VLANs
Manda y enva avisos
Sincroniza configuraciones de VLANs
Graba la configuracin en NVRAM

Client
No puede crear, cambiar o borrar VLANs
Re-enva los avisos
Sincroniza configuraciones de VLANs
No graba a NVRAM

Transparent
Crea, modifica y borra VLANs locales
Re-enva avisos
No sincroniza configuraciones de VLANs
Graba la configuracin a NVRAM
BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

33

VTP pruning
VTP pruning usa los avisos de VLAN para determinar cuando una
conexin troncal esta mandando trfico innecesario
VTP pruning incrementa el ancho de banda restringiendo el flujo
de trafico en enlaces troncales donde no se necesita
Restricciones
En la VLAN 1 no se puede activar esta opcin
Slo se puede implementar VTP pruning en los servidores de VTP

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

34

Describiendo la operacin de VTP

PASO 1 El administrador crea una VLAN
PASO 2 Revisin 8 se actualiza a revisin 9
PASO 3 VTP propaga revisin 9
PASO 4 Revisin 8 se actualiza a revisin 9
PASO 5 VTP sincroniza la nueva informacin de VLAN

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

35

Comandos de configuracin VTP

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

36

Comandos de configuracin VTP

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

37

Configurando un Dominio de Mantenimiento

de VTP
PASO 1 Establecer un diseo especfico para establecer el Switch
en modo Server, Cliet, o Transparent, y cuales son los lmites del
Dominio
PASO 2 Verificar la informacin actual de VLANs en cada Switch
que ser configurado en modo Server
PASO 3 Especificar el password de VTP (opcional)
PASO 4 Especificar el numero de versin si no se usa el por
defecto

PASO 5 Especificar el nombre del Dominio VTP

PASO 6 Configurar el modo de VTP
PASO 7 Verificar la configuracin
PASO 8 Verificar las actualizaciones que han sido enviadas o
recibidas por el Switch
BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

38

Configurando un Dominio de Mantenimiento

de VTP
Muestra la lista de VLANs actuales
Configura el password de VTP
Configura el nombre del dominio VTP

Configura el modo a Server, Client o Transparent

Muestra el estatus de VTP

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

39

Describiendo problemas comunes con 802.1Q

La figura muestra una configuracin comnmente
errnea
La VLAN nativa configurada en cada extremo de los
troncales debe de ser la misma
Los Switches Cisco usan CDP para advertir sobre este
error

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

40

Problemas de VLAN nativa con 802.1Q

La VLAN nativa debe de ser la misma en ambos extremos del
enlace troncal
Puede que ocurran loops de Capa 2 debido a la falta de
consistencia de la configuracin de la VLAN nativa
Por defecto la VLAN nativa es la VLAN 1, es recomendable
cambiar la VLAN nativa por defecto
S1(config-if)#switchport trunk native vlan vlan-id

Cuando resuelva problemas de VLANs, verifique que el enlace

puede tener una VLAN nativa asociada en modo access y otra
VLAN nativa en modo trunk

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

41