Conmutacin de una red empresarial
Introduccin al enrutamiento y la conmutacin en la empresa. Captulo 3
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
�Objetivos
Comprender la conmutacin y segmentacin en la red. Explicar cmo el protocolo de rbol de extensin (STP) previene los bucles de conmutacin. Describir y configurar las VLAN en un switch Cisco. Describir y configurar el enlace troncal y el enrutamiento entre VLAN. Actualizar las VLAN en una red empresarial.
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
�Conmutadores en la red empresarial
Los switches representan menor costo por puerto que los routers, y proporcionan envo rpido de tramas al mximo de velocidad del cable admitido.
Conmutacin, simtrica y asimtrica Memoria de contenido direccionable (CAM) Circuitos virtuales, micro segmentacin
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
�Conmutacin en la red empresarial
Conmutacin de Capa 2 basado en el hardware Conmutacin de Capa 3 (varias capas) basado en el software
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
�Tipos de conmutacin
Conmutacin de envo y almacenamiento Conmutacin por mtodo de corte
Envo rpido: solo lee la MAC destino. Libre de fragmentos: lee los primeros 64bytes
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
�Seguridad para los conmutadores de red
Seguridad fsica del switch Seguridad lgica del switch
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
�Redundancia
Caracterstica clave del diseo de la red a fin de mantener un alto grado de confiabilidad y eliminar cualquier punto de error exclusivo.
Redundancia en y con equipos de red Enlaces redundantes de red
Bucles de conmutacin Tormentas de broadcast Tramas repetidas
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
�Necesidad del protocolo spanning tree, STP
Creacin de una topologa lgica sin bucles Posible deteccin de bucle y bloqueo de puerto
Redundancia sin bucles de conmutacin (fsico)
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
�Cmo el STP previene los bucles de conmutacin?
Determinacin de un puente raz, ID del puente (BID)
Puertos raz: proporcionan la ruta de menor costo hacia el puente raz Puertos designados: envan trfico hacia el puente raz Puertos bloqueados: no envan trfico
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
�Cmo el STP previene los bucles de conmutacin?
Cambios de la topologa tardan de 30s a 50s Minimizacin del tiempo de inactividad, un puerto tarda 50s en considerarse activo.
PortFast: acceso inmediato. UplinkFast: acelera la eleccin de un puerto raz. BackboneFast: convergencia rpida cuando ocurren cambios en la topologa.
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
10
�Cmo el STP previene los bucles de conmutacin?
Comandos para la verificacin de spanning tree
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
11
�Rapid STP
Protocolo Rapid Spanning-Tree
Reconfigura la topologa activa en 1s.
Descarte, Aprendizaje y Envo
Topologa activa: lo que no se considera descarte o aprendizaje, es parte de envo
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
12
�Descripcin y configuracin de las VLAN en un switch Cisco
LAN virtuales
Redes lgicas que agrupen host, incrementa la seguridad. Control de broadcast, mejor rendimiento de red. Transparente a usuarios finales
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
13
�Descripcin y configuracin de las VLAN en un switch Cisco
Pertenencia de un dispositivo a una VLAN
Esttica: switch por switch, puerto por puerto. Dinmica: Vlan Managment Policy Server, VMPS
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
14
�Configuracin de las VLAN en un switch Cisco
VLAN 1: VLAN de administracin, CDP, control de VTP, control de ISL.
Al crear una VLAN se debe dar nombre y nmero de VLAN
Asignacin de puerto:
puede que una VLAN no tenga asignados puertos, solo sea de trnsito.
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
15
�Comandos un switch Cisco
Comandos de verificacin de VLAN Eliminacin de una VLAN Eliminar un puerto de una VLAN
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
16
�Descripcin de las VLAN en un switch Cisco
La trama al entrar por un puerto asignado a una VLAN, se le agregan encabezados de capa dos. Identificador de VLAN: VID
Etiquetado de tramas: IEEE 802.1Q
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
17
�Descripcin y configuracin del enlace troncal y el enrutamiento entre VLAN
Caractersticas del puerto troncal
Enlace punto a punto, ubicado entre switches, router-switch o switch-servidor. Traslado del trfico de varias VLAN sobre un nico enlace
Modos troncales: ISL y 802.1q
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
18
�Descripcin y configuracin del enlace troncal y el enrutamiento entre VLAN
Cmo extender las VLAN en los switches?
Configuracin de una VLAN nativa, trfico no etiquetado.
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
19
�Descripcin y configuracin del enlace troncal y el enrutamiento entre VLAN
Conectividad entre diferentes VLAN
Se requiere un router con subinterfaces Router-on-a-stick (o de conexin nica)
Comandos:
Router(config)#interface fa0/1 Router(config-if)#no ip address Router(config-if)#no shutdown Router(config)#interface fa0/0.15 Router(config-subif)#encapsulation dot1q 15 Router(config-subif)#ip address 192.168.10.1 255.255.255.0
20
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
�Actualizacin de la estructura VLAN en una red empresarial
Cisco VTP, es un protocolo de mensajera que ofrece un mtodo para la distribucin y la administracin de la base de datos de VLANs en un servidor (switch Root del STP) centralizado.
Dominio de administracin Modos VTP: servidor, cliente, transparente Base de datos de la VLAN Nmero de revisin de configuracin
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
21
�Actualizacin de la estructura VLAN en una red empresarial
Todos los conmutadores, bajo una nica administracin, deberan ser parte de un dominio. Mensajes VTP
Publicaciones de resumen Publicaciones de subconjunto Solicitudes de publicacin
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
22
�Actualizacin de la estructura VLAN en una red empresarial
Configuracin del VTP Verificacin de la configuracin de VTP
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
23
�Recomendaciones al trabajar VoIP y Wireless
Telfonos IP y VLAN Seguridad inalmbrica y VLAN
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
24
�Actualizacin de la estructura VLAN en una red empresarial
Las mejores prcticas VLAN Seguridad VLAN
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
25
�Resumen
Los switches envan trfico utilizando tcnicas de almacenamiento y envo o por mtodo de corte Se deberan aplicar caractersticas de seguridad bsica a los switches Una VLAN es una forma de agrupar hosts en la misma red lgica incluso cuando pueden estar fsicamente separados El etiquetado de las tramas permite que un switch identifique la red VLAN de origen de una trama Ethernet. Se necesita un dispositivo de Capa 3 para trasladar trfico entre las distintas VLAN. Las subinterfaces permiten que las interfaces del router admitan varias VLAN. El protocolo de enlace troncal VLAN proporciona control centralizado, distribucin y actualizacin de las VLAN.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco
26
� 2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
27
