A. Identificación de elementos de las VLAN

Beneficios de una VLAN

* Seguridad. A los grupos que tienen datos sensibles se les separa del resto de la red, disminuyendo las posibilidades de que ocurran violaciones de información confidencial.

*Reducción de costos. El ahorro en el costo resulta de la poca necesidad de actualizaciones de red caras y usos más eficientes de enlaces y ancho de banda existente.

*Mejor rendimiento: la división de las redes planas de Capa 2 en múltiples grupos lógicos de trabajo (dominios de broadcast) reduce el tráfico innecesario en la red y potencia el rendimiento.

*Mitigación de la tormenta de broadcast. La división de una red en las VLAN reduce el número de dispositivos que pueden participar en una tormenta de broadcast.

*Mayor eficiencia del personal de TI: las VLAN facilitan el manejo de la red debido a que los usuarios con requerimientos similares de red comparten la misma VLAN.

*Administración de aplicación o de proyectos más simples: las VLAN agregan dispositivos de red y usuarios para admitir los requerimientos geográficos o comerciales.

RANGOS DEL ID DE LA VLAN

El acceso a las VLAN está dividido en un rango normal o un rango extendido.

• VLAN de rango normal

Se utiliza en redes de pequeños y medianos negocios y empresas. Se identifica mediante un ID de VLAN entre 1 y 1005. Los ID de 1002 a 1005 se reservan para las VLAN Token Ring y FDDI. Los ID 1 y 1002 a 1005 se crean automáticamente y no se pueden eliminar. Aprenderá más acerca de VLAN 1 más adelante en este capítulo. Las configuraciones se almacenan dentro de un archivo de datos de la VLAN, denominado vlan.dat. El archivo vlan.dat se encuentra en la memoria flash del switch.

El protocolo de enlace troncal de la VLAN (VTP), que ayuda a gestionar las configuraciones de la VLAN entre los switches, sólo puede asimilar las VLAN de rango normal y las almacena en el archivo de base de datos de la VLAN.

• VLAN de rango extendido

Posibilita a los proveedores de servicios que amplíen sus infraestructuras a una cantidad de clientes mayor. Algunas empresas globales podrían ser lo suficientemente grandes como para necesitar los ID de las VLAN de rango extendido. Se identifican mediante un ID de VLAN entre 1006 y 4094. Admiten menos características de VLAN que las VLAN de rango normal. Se guardan en el archivo de configuración en ejecución. VTP no aprende las VLAN de rango extendido.

TIPOS DE VLAN

• VLAN de Datos.- es la que está configurada sólo para enviar tráfico de datosgenerado por el usuario, a una VLAN de datos también se le denomina VLANde usuario.

• VLAN Predeterminada.- Es la VLAN a la cual todos los puertos del Switch seasignan cuando el dispositivo inicia, en el caso de los switches cisco por defecto es la VLAN1, otra manera de referirse a la VLAN de predeterminada esaquella que el administrador haya definido como la VLAN a la que se asignantodos los puertos cuando no estan en uso.

• VLAN Nativa.- una VLAN nativa está asiganada a un puerto troncal 802.1Q, unpuerto de enlace troncal 802.1Q admite el tráfico que llega de una VLAN ytambién el que no llega de las VLAN’s, la VLAN nativa sirve como unidentificador común en extremos opuestos de un elace troncal, es aconsejableno utilizar la VLAN1 como la VLAN Nativa.

• VLAN de administración.- Es cualquier vlan que el administrador configura paraacceder a la administración de un switch, la VLAN1 sirve por defecto como laVLAN de administración si es que no se define otra VLAN para que funcionecomo la VLAN de Administración.

• VLAN de voz.- El puerto se configura para que esté en modo de voz a fin de que pueda admitir un teléfono IP conectado al mismo tiempo de enviar datos.

MODOS DE MEMBRESÍA DE LOS PUERTOS SWITCH DE VLAN.

Modos de VTP VTP opera en uno de tres modos: Servidor - En este modo VTP puede crear, eliminar y modificar VLAN. También puede configurar otras opciones de configuración como la versión VTP, así como activar / desactivar la poda VTP para todo el dominio VTP. Servidores VTP anunciar su configuración de VLAN a otros switches en el mismo dominio VTP y sincronizar su configuración VLAN con otros switches basados en los mensajes recibidos a través de enlaces troncales. Servidor VTP es el modo por defecto. De configuración relacionados a la VLAN se almacenan en un archivo llamado: vlan.dat en la memoria flash y no se pierden después de un reinicio. Cliente - los clientes VTP se comportan de la misma manera como servidores VTP, pero no se puede crear, modificar, o eliminar las VLAN en el dispositivo local. Recuerde que, incluso en modo cliente VTP, un interruptor almacenará el último conocido VTP información, incluyendo el número de revisión de configuración. No asuma que un cliente VTP se iniciará con una pizarra limpia cuando se enciende. Transparente - Cuando se establece el modo VTP a la transparencia, a continuación, los interruptores no participan en VTP. Un interruptor de VTP transparente no anunciará su configuración VLAN y no se sincroniza la configuración de VLAN basadas en los mensajes recibidos. VLAN se pueden crear, cambiar o eliminar en el modo transparente. En la versión VTP 2, interruptores de hacer transparente reenviar mensajes VTP que reciben de los puertos de su tronco. El interruptor en el modo VLAN transparente almacén de configuración, tanto en el rodaje de configuración, así como la vlan.dat en flash. VTP envían mensajes entre conmutadores troncales para mantener las VLAN en los switches para adecuadamente tronco. Mensajes VTP se intercambian entre los switches dentro de un común de dominio VTP. Si el nombre de dominio es diferente, el interruptor simplemente ignora el paquete. Si el nombre es el mismo, entonces los controles por un número de revisión. Si el número de revisión de una actualización recibida de un cliente o un interruptor de servidor VTP es superior a la revisión anterior, a continuación, la nueva configuración se aplica. De lo contrario, la configuración se omite. Cuando los nuevos dispositivos se suman a un dominio VTP, números de revisión debe ser reiniciado el todo el dominio para evitar conflictos. Máxima se recomienda precaución cuando se trata de cambios en la topología de VTP, lógica o física. Los intercambios de información VTP puede ser controlado por contraseñas. Tiene que poner la misma contraseña en cada interruptor para que funcione.

ENLACE TRONCAL DE LA VLAN

Un enlace troncal conecta a dos dispositivos de LAN que sean VLAN-controlados como por ejemplo dos switches que tengan la función de ruteo (Figura 5). El paquete es transmitido a través del enlace es explícitamente etiquetada con el encabezado de VLAN. El router hará llegar al destino el paquete etiquetado haciendo la consulta a la base de datos

ETIQUETADO DE TRAMA 802.1Q

Es común que un sistema 802.1Q se componga de un AP (access point) y de tantos clientes (computadoras con una tarjeta de red inalámbrica) como deseemos conectar. En las aplicaciones en interior puede suceder que, con el fin de incrementar el área de servicio interno en un edificio, sea necesaria la instalación de más de un AP. Cada AP cubrirá una área de servicio determinada y las computadoras tomaran servicio de LAN del AP más cercano. En las aplicaciones de Internet inalámbrico para exteriores puede darse el caso que la cantidad de clientes sea elevado y debido al alto tráfico que ellos generan se requiera instalar más de un AP con el fin de poder brindar servicios de buena calidad. Es todo lo que diré por esta ocasión y espero que les sea de utilidad. En otra de mis guías publicaré aspectos relacionados con la seguridad, si les interesa pueden ver mis otras guías.

VLAN nativas y enlace troncal 802.1Q

Ahora que el usuario sabe más acerca de cómo un switch etiqueta una trama con la VLAN adecuada, es momento de explorar la manera en que la VLAN nativa admite el switch en el manejo de tramas etiquetadas y sin etiquetar que llegan en un puerto de enlace troncal 802.1Q.

Tramas etiquetadas en la VLAN nativa

Algunos dispositivos que admiten enlaces troncales etiquetan la VLAN nativa como comportamiento predeterminado. El tráfico de control enviado en la VLAN nativa debe estar sin etiquetar. Si un puerto de enlace troncal 802.1Q recibe una trama etiquetada en la VLAN nativa, éste descarta la trama. Como consecuencia, al configurar un puerto de switch en un switch Cisco, es necesario identificar estos dispositivos y configurarlos de manera que no envíen tramas etiquetadas en la VLAN nativa. Los dispositivos de otros proveedores que admiten tramas etiquetadas en la VLAN nativa incluyen: teléfonos IP, servidores, routers y switches que no pertenecen a Cisco.

Puertos de switch

Los puertos de switch son interfaces de Capa 2 únicamente asociados con un puerto físico. Los puertos de switch se utilizan para manejar la interfaz física y los protocolos asociados de Capa 2. No manejan enrutamiento o puenteo. Los puertos de switch pertenecen a una o más VLAN.

Enlace troncal entre Switches SWITNCH que utilizan el protocolo IEEE 802.1QUn puerto troncal es un enlace punto a punto que envía el tráfico de forma predeterminada de las VLAN DE RANGO NORMAL (entre la VLAN 1 y VLAN 1001) que se encuentren configuradas en nuestros SWITCHES , si estamos utilizando en este enlace troncal el protocolo IEEE 802.1Q, debemos de tener en cuenta que la VLAN nativa en ambos extremos debe de ser la misma para evitar que se generen Loops del protocolo Spanning-Tree Protocol (STP).Tener en cuenta que todos los puertos de manera predeterminada se encuentran en modo dynamic desirable, con lo cual si conectamos otro SWITCH y su puerto se encuentra en modo trunk, desirable o auto, este enlace se convertirá en un troncal. Como medida de seguridad todos los puertos deben de estar configurados en modo Access y apagados y con la seguridad más restrictiva en su configuración.Comandos a utilizar:Los comandos están de color Azul y los argumentos de color marrón.SW_CUBA (config)# interface fastethernet 5/1 (interfaz donde se va crear el enlace troncal).SW_CUBA (config-if)# switchport mode trunk (para configurar el puerto como enlace troncal)SW_CUBA (config-if)# switchport trunk native vlan vlan id (Especificaremos otra VLAN en el rango de 1 a 1001 que se encargara de enviar y recibir el tráfico sin etiquetar en el puerto troncal con el protocolo IEEE802.1Q.)SW_CUBA (config-if)#do copy running-config startup-config (guardaremos la configuración.)Ejemplo:Teniendo la siguiente topología.Consiste en dos SWITCHES que ya tienen configuradas las VLANs y nosotros tendremos que conectarles un enlace troncal. Utilizan el protocolo IEEE802.1Q