© 2008, Cisco Systems, Inc. All rights reserved.
Presentation_ID.scr
1
CONFIGURACION DE LAS VLAN Y LOS ENLACES
© 2008 Cisco Systems, Inc. All rights reserved. Cisco PublicPresentation_ID 1
LOS ENLACES TRONCALES
Agosto del 2009
© 2008, Cisco Systems, Inc. All rights reserved.
Presentation_ID.scr
2
� Permite crear grupos de dispositivos conectados a la red de manera lógica
VLANVLAN
� Se puede segmentar de manera lógica las redes conmutadas basadas
en equipos de proyectos, funciones o departamentos. Por defecto
todos los puertos del switch son asignados a la VLAN 1.
� Una VLAN es una subred IP o dominio de broadcast simple, separada de
manera lógica. Consiste de hosts definidos como miembros, que se
comunican en un segmento de red lógico.
Presentation_ID 2© 2008 Cisco Systems, Inc. All rights reserved. Cisco Public
� Permite crear grupos de dispositivos conectados a la red de manera lógica
que actúan como si estuvieran en su propia red independiente.
© 2008, Cisco Systems, Inc. All rights reserved.
Presentation_ID.scr
3
TIPOS DE VLANTIPOS DE VLAN
� Todos los puertos de switch se convierten en un miembro de la VLANVLAN
predeterminadapredeterminada luego de su arranque inicial, para Cisco es la VLAN1
� Una VLANVLAN dede datosdatos es una VLAN configurada para enviar sólo tráfico de
datos generado por el usuario.
� Una VLANVLAN dede administraciónadministración es cualquier VLAN que usted configura
para acceder a las capacidades de administración de un switch.Se asigna
una dirección IP y una máscara de subred. Se puede manejar un switch
mediante HTTP, Telnet, SSH o SNMP.
Presentation_ID 3© 2008 Cisco Systems, Inc. All rights reserved. Cisco Public
mediante HTTP, Telnet, SSH o SNMP.
� Una VLANVLAN dede VozVoz, es una VLAN separada para admitir la Voz sobre IP
(VoIP). El tráfico de VoIP requiere: BW garantizado para asegurar la calidad de la
voz, prioridad de la transmisión sobre los tipos de tráfico de la red. capacidad para ser
enrutado en áreas congestionadas de red, demora de menos de 150ms a través de la red
� Una VLANVLAN nativanativa está asignada a un puerto troncal 802.1Q, que admite el
tráfico que llega de muchas VLAN (tráfico etiquetado) como también el
tráfico que no llega de una VLAN (tráfico no etiquetado). sirve como un
identificador común en extremos opuestos de un enlace troncal. Es
una optimización usar una VLAN diferente de la VLAN1 como VLAN nativa
© 2008, Cisco Systems, Inc. All rights reserved.
Presentation_ID.scr
4
VLAN DE VOZVLAN DE VOZ
Presentation_ID 4© 2008 Cisco Systems, Inc. All rights reserved. Cisco Public
Los puertos proporcionan conexiones
dedicadas para estos dispositivos:
• Puerto 1 se conecta al switch o a otro
dispositivo de voz sobre IP (VoIP).
• Puerto 2 es una interfaz interna 10/100
que envía el tráfico del teléfono IP.
• Puerto 3 (puerto de acceso) se conecta a
una PC u otro dispositivo.
• Un teléfono de Cisco es unswitch, Contiene un switchintegrado de tres puertos 10/100
© 2008, Cisco Systems, Inc. All rights reserved.
Presentation_ID.scr
5
�� 11)) ConfiguraciónConfiguración estáticaestática dede VLAN,VLAN, los host llegan a ser miembros en
una VLAN basado en el puerto físico del switch al cual son conectados.
MEMBRECIA DE VLANMEMBRECIA DE VLAN
� Cuando una VLAN es proporcionada en un switch de capa de acceso, y
un usuario final debe tener algún medio de obtener una membrecía,
existen dos métodos:
� Las VLAN deben ser creadas en el switch:
Presentation_ID 5© 2008 Cisco Systems, Inc. All rights reserved. Cisco Public
� Luego la VLAN debe ser asignada a un puerto específico del switch. Los
puertos del switch son asignados a las VLANs por la intervención manual
del administrador de red, cada puerto recibe un PIVDPIVD (Port VLAN ID),
que lo asocia con un número de VLAN
� Verifique la configuración de la VLAN con el comando showshow vlanvlan briefbrief.
© 2008, Cisco Systems, Inc. All rights reserved.
Presentation_ID.scr
6
Configuración de una VLANConfiguración de una VLAN
Presentation_ID 6© 2008 Cisco Systems, Inc. All rights reserved. Cisco Public
� Recuerde que existen dos rangos de ID de la VLAN.
– El rango normalnormal incluye los ID 1 a 1001 y
– El rango ampliadoampliado consiste de los ID 1006 a 4094.
� VLAN 1 y 1002� 1005 son números de ID reservados.
� El uso del comando show vlan brief muestra los contenidos del archivo vlan.dat
© 2008, Cisco Systems, Inc. All rights reserved.
Presentation_ID.scr
7
�� 22)) AsignaciónAsignación DinámicaDinámica dede VLAN,VLAN, las VLAN dinámicas proporcionan la
membrecía basada en la dirección MAC de un dispositivo de usuario final.
MEMBRECIA DE VLANMEMBRECIA DE VLAN
� Cuando un dispositivo es conectado a un puerto de un switch, el switch
debe, en efecto preguntas a una base de datos para establecer la
membrecía VLAN.
� Un administrador de red también debe asignar la dirección MAC del
usuario a una VLAN en la base de datos de un Servidor de Políticas de
Presentation_ID 7© 2008 Cisco Systems, Inc. All rights reserved. Cisco Public
usuario a una VLAN en la base de datos de un Servidor de Políticas de
Membrecía VLAN (VMPS)
� Con switches Cisco, las VLAN dinámicas son creadas y manejadas
usando herramientas de administración de red, como CiscoCisco WorksWorks 20002000..
Las VLAN dinámicas permiten una gran flexibilidad y movilidad para el
usuario final pero requieren más manejo administrativo.
� Para más información referirse a la sección “Configuring VMPS” en guía
de configuración Catalyst tal como:
www.cisco.com/univercd/cc/td/doc/product/lan/cat3560/12225see/scg/swvlan.htm
© 2008, Cisco Systems, Inc. All rights reserved.
Presentation_ID.scr
8
� Un factor importante a considerar es la relación entre VLANs y el
esquema de direccionamiento usado. Cisco recomienda una
correspondencia uno a uno entre VLANs y subnets, i.e., si una subnet con
máscara /24 es usada para una VLAN, no más de 254 dispositivos
DESARROLLANDO VLANDESARROLLANDO VLAN
� Para implementar VLANs, tu debes considerar el número de VLANs que
necesitas y como mejor ubicarlas. Como es usual, el número de VLANs
depende del patrón de tráfico, tipo de aplicación, segmentación de
grupos comunes, y requerimientos de administración de red.
Presentation_ID 8© 2008 Cisco Systems, Inc. All rights reserved. Cisco Public
máscara /24 es usada para una VLAN, no más de 254 dispositivos
deberían estar en la VLAN.
� Tu deberías no permitir VLANs para extender más alla del dominio de
capa 2 del switch de distribución. En otras palabras, la VLAN debería no
alcanzar el core de las redes. La idea es mantener broadcast y tráfico
innecesario moviéndose fuera del bloque core.
� Las VLAN pueden ser escaladas en el switch usando dos métodos:
� VLANs extremo a extremo.
� VLANs locales.
© 2008, Cisco Systems, Inc. All rights reserved.
Presentation_ID.scr
9
� Deberán agrupar usuarios de acuerdo a los requerimientos comunes.
VLANs Extremo a VLANs Extremo a ExtremoExtremo
� Están posicionadas para soportar la máxima flexibilidad y movilidad de
los dispositivos finales. Los usuarios pueden ser asignados independiente
de su ubicación física. Cuando un usuario se mueva alrededor del
campus, esa misma membrecía VLAN de usuario le permanece. Esto
significa que cada VLAN debe estar disponible en la capa de acceso de
cada switch.
Presentation_ID 9© 2008 Cisco Systems, Inc. All rights reserved. Cisco Public
� Deberán agrupar usuarios de acuerdo a los requerimientos comunes.
Todos los usuarios tienen el mismo patrón de tráfico, siguiendo lala reglaregla
8080//2020, que estima que el 80% del tráfico se queda dentro del grupo de
área de trabajo local, mientras que el 20% del tráfico es destinado para un
recurso remoto en el campus de la red.
� Porque todas las VLANs deben estar disponibles en cada switch de capa
de acceso, las VLAN trunking debe ser usadas para transportar todas
las VLANs entre los swithches de capa de acceso y de distribución.
© 2008, Cisco Systems, Inc. All rights reserved.
Presentation_ID.scr
10
� Generalmente los usuarios finales requieren acceso a recursos centrales
fuera de su VLAN. Los usuarios deben a travesar la red core, más
VLANs VLANs LocalesLocales
� Porque la mayoría de las redes se han movido hacia la regla 20/80
(donde servidores e intranet/ recursos de internet son centralizados), las
VLAN extremo a extremo han llegado a ser difíciles de mantener.
� En la regla 20/80: solo el 20% del tráfico es local, mientras el 80% está
destinado a un recurso remoto a través de la capa núcleo.
Presentation_ID 10© 2008 Cisco Systems, Inc. All rights reserved. Cisco Public
fuera de su VLAN. Los usuarios deben a travesar la red core, más
frecuentemente. En este tipo de red, las VLANs deberían ser designadas
para contener usuarios comunes basadas en ubicaciones geográficas.
� Las VLAN se organizan en esta forma para habilitar las función de capa 3
en la red campus para manejar inteligentemente la carga de tráfico inter
VLAN, donde el tráfico pasa dentro del núcleo.
� Este escenario proporciona la máxima disponibilidad usando múltiples
rutas a destinos, la escalabilidad máxima manteniendo la VLAN dentro
de un bloque de switch y manejabilidad máxima.
© 2008, Cisco Systems, Inc. All rights reserved.
Presentation_ID.scr
11
Presentation_ID 11© 2008 Cisco Systems, Inc. All rights reserved. Cisco Public
© 2008, Cisco Systems, Inc. All rights reserved.
Presentation_ID.scr
12
VLAN TRUNKVLAN TRUNK
� Un enlace trunk, puede transportar más de una VLAN en un puerto de
switch simple. Los puertos trunk son más beneficiosos cuando switches
son conectados a otros switches o son conectados a otros routers
�� EnvíarEnvíar informacióninformación desdedesde unun enlaceenlace dede unauna VLANVLAN aa algunaalguna otraotra VLANVLAN nono
eses posibleposible sinsin lala intervenciónintervención dede unun routerrouter CC33 óó unun bridgebridge externoexterno CC22
� Un enlace trunk no está asignado a una VLAN específica. En su lugar,
una, muchas, ó todas las VLANs activas pueden ser transportadas entre
switches usando un enlace trunk físico.
Presentation_ID 12© 2008 Cisco Systems, Inc. All rights reserved. Cisco Public
switches usando un enlace trunk físico.
© 2008, Cisco Systems, Inc. All rights reserved.
Presentation_ID.scr
13
Identificación del Identificación del FrameFrame VLANVLAN
�� LaLa identificaciónidentificación frameframe oo taggingtagging,, asignaasigna unun únicoúnico IDID definidodefinido dede usuariousuario
parapara cadacada frameframe transportadotransportado enen unun enlaceenlace trunktrunk..
�� PorquePorque unun enlaceenlace trunktrunk puedepuede transportartransportar muchasmuchas VLANs,VLANs, unun switchswitch debedebe
identificaridentificar frameframe concon sussus respectivasrespectivas VLANsVLANs ..
� Como cada frame es transmitido sobre un enlace, un único identificador es
ubicado en la cabecera del frame. El identificador VLAN es añadido en la
cabecera del frame.
Presentation_ID 13© 2008 Cisco Systems, Inc. All rights reserved. Cisco Public
cabecera del frame.
� La identificación puede ser llevada a cabo usando dos métodos:
� ISL : Enlace Inter-switch (Propietario de Cisco)
� Protocolo : IEEE 802.1Q (Estándar entre diferentes equipos)
© 2008, Cisco Systems, Inc. All rights reserved.
Presentation_ID.scr
14
Presentation_ID 14© 2008 Cisco Systems, Inc. All rights reserved. Cisco Public
Ejemplo de :Ejemplo de :
Configuración VTPConfiguración VTP
© 2008, Cisco Systems, Inc. All rights reserved.
Presentation_ID.scr
15
�� MejorMejor rendimientorendimiento: la división de las redes en múltiples grupos lógicos de
trabajo reduce el tráfico innecesario en la red y potencia el rendimiento.
VENTAJAS DE LAS VLANVENTAJAS DE LAS VLAN
�� ReducciónReducción dede costocosto: resulta de la poca necesidad de actualizaciones de
red caras y más usos eficientes de enlaces y ancho de banda existente.
�� SeguridadSeguridad:: los grupos que tienen datos sensibles se separan del resto de
la red, disminuyendo la posibilidad de que ocurran violaciones de informac
�� MitigaciónMitigación dede lala tormentatormenta dede broadcastbroadcast: al reducir la cantidad de
Presentation_ID 15© 2008 Cisco Systems, Inc. All rights reserved. Cisco Public
�� MayorMayor eficienciaeficiencia deldel personalpersonal dede TITI: facilitan el manejo de la red debido
a que usuarios con requerimientos similares comparten la misma VLAN.
�� MitigaciónMitigación dede lala tormentatormenta dede broadcastbroadcast: al reducir la cantidad de
dispositivos que pueden participar en una tormenta de broadcast, subred.
�� AdministraciónAdministración dede aplicaciónaplicación oo dede proyectosproyectos másmás simplessimples: las VLAN
agregan dispositivos de red y usuarios para admitir los requerimientos
geográficos o comerciales. Tener funciones separadas hace que gestionar
un proyecto o trabajar con una aplicación especializada sea más fácil, ej.
una plataforma de desarrollo de e-learning. También es fácil determinar el
alcance de los efectos de la actualización de los servicios de red.
© 2008, Cisco Systems, Inc. All rights reserved.
Presentation_ID.scr
16
Presentation_ID 16© 2008 Cisco Systems, Inc. All rights reserved. Cisco Public