Switch Multicapa

23
Switch Multicapa – Packet Tracer Un switch multicapa (multilayer), además de funcionar como un switch común y corriente (Capa2), te hace funciones de capa 3. Es decir, que tiene las funcionalidades de un router (enrutar). Puedes hacer que el switch te sirva de router entre diferentes VLANs. También puedes hacer que un puerto/interfaz del switch sea de capa 3 y asignarle una dirección IP. Adjunto un ejemplo de configuración de un switch cisco multilayer (catalyst 3560): [java] Switch# conf t Switch(config)# ip routing Switch(config)# interface GigabitEthernet 0/48 Switch(config-if)# no switchport Switch(config-if)# ip address 192.168.200.1 255.255.255.252 Switch(config-if)# no shutdown Switch(config-if)# end Switch# Curso personalizado de capacitación al area sistemas para NNN ( reservado ) Comunicación Inter VLAN:

Transcript of Switch Multicapa

Page 1: Switch Multicapa

Switch Multicapa – Packet Tracer

Un switch multicapa (multilayer), además de funcionar como un switch común y corriente (Capa2), te hace funciones de capa 3. Es decir, que tiene las funcionalidades de un router (enrutar). Puedes hacer que el switch te sirva de router entre diferentes VLANs. También puedes hacer que un puerto/interfaz del switch sea de capa 3 y asignarle una dirección IP. Adjunto un ejemplo de configuración de un switch cisco multilayer (catalyst 3560):

[java]Switch# conf tSwitch(config)# ip routingSwitch(config)# interface GigabitEthernet 0/48Switch(config-if)# no switchportSwitch(config-if)# ip address 192.168.200.1 255.255.255.252Switch(config-if)# no shutdownSwitch(config-if)# endSwitch#

Curso personalizado de capacitación al area sistemas para NNN ( reservado )

Comunicación Inter VLAN:

Page 2: Switch Multicapa

Supongamos debemos escalar nuestra red a mas dispositivos mediante otro switch, y debemos conectarnuestros servers a un switch de core, la topología quedaría de la siguiente manera:

Agregamos un swtich multilayer a la topología, este tiene funcionalidades de routing, por lo que deberíamos

configurar en el nuevo switch:

Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname SW_LAYER3SW_LAYER3(config)#vtp domain ciscoChanging VTP domain name from NULL to ciscoSW_LAYER3(config)#vtp pass ciscoSetting device VLAN database password to cisco

SW_LAYER3(config)#vtp mode client configuramos en modo cliente para recibir info sobre Setting device to VTP CLIENT mode. las vlan existentes SW_LAYER3(config)#int gig0/1 definimos un uplink troncalSW_LAYER3(config-if)#switchport mode trunk  %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to upSW_LAYER3(config-if)#^ZSW_LAYER3#

SW_LAYER3#sh vlan verificamos la autoconfiguración de vlan  

Page 3: Switch Multicapa

VLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig0/210 vlan10 active 20 vlan20 active 30 seguridad active 50 pruebas active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup  VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 0 SW_LAYER3#conf tEnter configuration commands, one per line. End with CNTL/Z.

SW_LAYER3(config)#vtp mode server ahora redefinimos el switch de core como server VTP Setting device to VTP SERVER mode.

SW_LAYER3(config)#int vlan 10 asignamos una dirección IP a cada vlan, ésta será el default gateway de los host de cada vlan %LINK-5-CHANGED: Interface Vlan10, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to upSW_LAYER3(config-if)#ip add 192.168.10.1 255.255.255.0SW_LAYER3(config-if)#exitSW_LAYER3(config)#int vlan 20%LINK-5-CHANGED: Interface Vlan20, changed state to upSW_LAYER3(config-if)#ip add 192.168.20.1 255.255.255.0SW_LAYER3(config-if)#exitSW_LAYER3(config)#int vlan 50%LINK-5-CHANGED: Interface Vlan50, changed state to upSW_LAYER3(config-if)#ip add 192.168.50.1 255.255.255.0SW_LAYER3(config-if)#exit

SW_LAYER3(config)#ip routing activamos el enrutamiento de layer 3 SW_1#conf tEnter configuration commands, one per line. End with CNTL/Z.

SW_1(config)#vtp mode client ahora redefinimos este switch de core como cliente VTP,

Page 4: Switch Multicapa

Setting device to VTP CLIENT mode. recordemos que el VTP server es SW_LAYER3SW_1(config)#^ZSW_1# 

Verificación de la conectividad de extremo a extremo: PC>tracert 192.168.20.2 Tracing route to 192.168.20.2 over a maximum of 30 hops:   1 109 ms 62 ms 63 ms 192.168.10.1 2 * 110 ms 125 ms 192.168.20.2 Trace complete. 

Para agregarle una verdadera funcionalidad, podemos configurar parámetrospara filtrar tráfico no deseado:  Verificación preliminar: PC>

PC>ping 192.168.10.2 llegamos desde un host de vlan 10 a otro de vlan 20 Pinging 192.168.10.2 with 32 bytes of data: Reply from 192.168.10.2: bytes=32 time=125ms TTL=127Reply from 192.168.10.2: bytes=32 time=125ms TTL=127Reply from 192.168.10.2: bytes=32 time=110ms TTL=127Reply from 192.168.10.2: bytes=32 time=111ms TTL=127 Ping statistics for 192.168.10.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 110ms, Maximum = 125ms, Average = 117ms 

SW_LAYER3# aplicamos una ACL para permitir sólo el tráfico ICMP desde este host a un host específicoSW_LAYER3#conf t SW_LAYER3(config)#access-list 101 permit icmp host 192.168.20.2 host 192.168.10.2

SW_LAYER3(config)#int vlan 10 la asignamos a la vlan correspondienteSW_LAYER3(config-if)#ip access-group 101 outSW_LAYER3(config-if)#^ZSW_LAYER3#

SW_LAYER3#sh access-lists 101 verificamos funcionalidadExtended IP access list 101 permit icmp host 192.168.20.2 host 192.168.10.2 (8 match(es))SW_LAYER3# 

Verificación del bloqueo de tráfico: PC>ipconfig 

IP Address......................: 192.168.20.3 este es otro hostSubnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.20.1 

Page 5: Switch Multicapa

PC>ping 192.168.10.2  Pinging 192.168.10.2 with 32 bytes of data: Reply from 192.168.20.1: Destination host unreachable.Reply from 192.168.20.1: Destination host unreachable.Reply from 192.168.20.1: Destination host unreachable.

Reply from 192.168.20.1: Destination host unreachable. ping rechazado Ping statistics for 192.168.10.2: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), 

Verificación de tráfico permitido: PC>ipconfig IP Address......................: 192.168.20.2Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.20.1 PC>ping 192.168.10.2 Pinging 192.168.10.2 with 32 bytes of data: Reply from 192.168.10.2: bytes=32 time=125ms TTL=127Reply from 192.168.10.2: bytes=32 time=95ms TTL=127Reply from 192.168.10.2: bytes=32 time=78ms TTL=127Reply from 192.168.10.2: bytes=32 time=109ms TTL=127 Ping statistics for 192.168.10.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 78ms, Maximum = 125ms, Average = 101ms PC> 

Enrutamiento inter vlan mediante un router: una opción es conectar un routercon una interfaz en cada vlan ó una interfaz con etiquetado 802.1q y configurarsubinterfaces para cada vlan.

 

Page 6: Switch Multicapa

SW_LAYER3#conf t

SW_LAYER3(config)#int gi0/2 configuramos un uplink hacia el routerSW_LAYER3(config-if)#switchport mode trunkSW_LAYER3(config-if)#exit

SW_LAYER3(config)#int vlan 10 desabilitamos las direciones de IP de las vlanSW_LAYER3(config-if)#no ip address SW_LAYER3(config-if)#exitSW_LAYER3(config)#int vlan 20SW_LAYER3(config-if)#no ip address SW_LAYER3(config-if)#exitSW_LAYER3(config)#^Z 

Configuramos el router:  Router#conf tEnter configuration commands, one per line. End with CNTL/Z.

Router(config)#int fast 0/0 nos aseguramos que esta interfaz no trabajaráRouter(config-if)#no ip address como una interfaz normalRouter(config-if)#int fast0/0.10 generamos una subinterfaz por cada vlanRouter(config-subif)#encapsulation dot1q 10 configuramos el etiquetado 802.1qRouter(config-subif)#ip address 192.168.10.1 255.255.255.0 asignamos una IPRouter(config-subif)#exit para esa correspondiente vlanRouter(config)#int fast0/0.20Router(config-subif)#encapsulation dot1q 20Router(config-subif)#ip address 192.168.20.1 255.255.255.0Router(config-subif)#exit

Router(config)#int fast0/0.50 aquí verificamos que primero se debe configurar el 802.1qRouter(config-subif)#ip address 192.168.50.1 255.255.255.0 y luego asignar una IP % Configuring IP routing on a LAN subinterface is only allowed if thatsubinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q,or ISL vLAN. Router(config-subif)#encapsulation dot1q 50Router(config-subif)#ip address 192.168.50.1 255.255.255.0Router(config-subif)#exitRouter(config)#int fast 0/0

Router(config-if)#no shut activamos la interfaz %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up%LINK-5-CHANGED: Interface FastEthernet0/0.10, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.10, changed state to up%LINK-5-CHANGED: Interface FastEthernet0/0.20, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.20, changed state to up%LINK-5-CHANGED: Interface FastEthernet0/0.50, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.50, changed state to up

Page 7: Switch Multicapa

Router(config-if)#^ZRouter# 

Verificamos conectividad inter vlan: PC>ipconfig IP Address......................: 192.168.20.2Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.20.1 PC>ping 192.168.10.2 Pinging 192.168.10.2 with 32 bytes of data: Reply from 192.168.10.2: bytes=32 time=187ms TTL=127Reply from 192.168.10.2: bytes=32 time=156ms TTL=127Reply from 192.168.10.2: bytes=32 time=158ms TTL=127Reply from 192.168.10.2: bytes=32 time=157ms TTL=127 Ping statistics for 192.168.10.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 156ms, Maximum = 187ms, Average = 164ms PC>

  www.vilarrasa.com.ar (2010)Rosario, Argentina

Familia de Switches Catalyst 3560

Físicamente los switches de capa 2 y 3 son muy similares. La figura muestra la familia de switches Catalyst 3560 que son los más utilizados y comunes en capa 3. La configuración es la misma que un switch de capa 2 a diferencia de algunos comandos que sirven para preparar al switch para utilizar las funciones de enrutamiento. Veamos un ejemplo con una topología de prueba.

 

Page 8: Switch Multicapa

 Tenemos un Switch L3 con las VLAN 10 y 20 utilizando los bloques IP 192.168.10.0/24 y 192.168.20.0/24 respectivamente. Además, hemos dejado el puerto FastEthernet 0/24 (podría haber sido GigabitEthernet si el Router superior tuviese una interfaz del mismo tipo) para conectar con el Router. Entre el Switch L3 y el Router se “hablará” OSPF.

La configuración de las VLANs no tiene nada de diferente de un Switch de capa 2:

L3(config)# interface range FastEthernet 0/1 – FastEthernet 0/9L3(config-if-range)# switchport mode accessL3(config-if-range)# switchport access vlan 10% Access VLAN does not exist. Creating vlan 10L3(config-if-range)# exitL3(config)# interface range FastEthernet 0/10 – FastEthernet 0/23L3(config-if-range)# switchport mode accessL3(config-if-range)# switchport access vlan 20% Access VLAN does not exist. Creating vlan 20L3(config-if-range)# endL3#

Con eso ya hemos creado las VLAN mencionadas. Ahora corresponde configurar el enrutamiento en el switch. Los PC de cada VLAN hasta este punto solamente pueden conectarse entre sí, pero no pueden conectarse con otras VLAN ni otras redes remotas. La puerta de enlace de cada host de las VLAN será la IP de la interfaz VLAN del Switch a la cual corresponde.

L3(config)# interface Vlan 10L3(config-if)# ip address 192.168.10.1 255.255.255.0L3(config-if)# exitL3(config)# interface Vlan 20L3(config-if)# ip address 192.168.20.1 255.255.255.0L3(config-if)# exit

Los PC de la VLAN 10 usarán como gateway la IP 192.168.10.1 (Correspondiente a la interfaz Vlan 10 del Switch) y en la VLAN 20 el gateway será 192.168.20.1.

Bien. A pesar de haber configurado las VLAN, haber levantado las interfaces virtuales VLAN en el switch y configurado correctamente las puertas de enlace en los host, aún no hay conectividad entre ambas VLAN. ¿Por qué? Simplemente por que aún nuestro switch se está comportando como capa 2 y debemos activarle las funciones de capa 3 con el comando “ip routing”

L3(config)# ip routing

Con eso ya hemos habilitado al switch para poder enrutar. Probamos con un ping desde PC a PC y este debería funcionar:

PC 10.2>ping 192.168.20.1

Pinging 192.168.20.1 with 32 bytes of data:

Page 9: Switch Multicapa

Reply from 192.168.20.1: bytes=32 time=13ms TTL=255Reply from 192.168.20.1: bytes=32 time=1ms TTL=255Reply from 192.168.20.1: bytes=32 time=6ms TTL=255Reply from 192.168.20.1: bytes=32 time=13ms TTL=255

Ping statistics for 192.168.20.1:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 1ms, Maximum = 13ms, Average = 8ms

PC 10.2>

El último paso será conectarnos con el Router superior. Para eso utilizaremos el puerto FastEthernet 0/24 del L3. La función predeterminada de ese puerto es trabajar como “switchport” (puerto de switch), por lo que no permitirá ingresar una dirección IP:

L3(config)# interface FastEthernet 0/24L3(config-if)# ip address 200.1.1.2 255.255.255.0^% Invalid input detected at ‘^’ marker.

L3(config-if)#

Entonces debemos deshabilitar la función de switchport y activar el puerto para trabajar con enrutamiento. Una vez hecho esto, ahora sí aceptará ingresar una dirección IP

L3(config)# interface FastEthernet 0/24

L3(config-if)# no switchportL3(config-if)# ip address 200.1.1.2 255.255.255.0L3(config-if)#

Finalmente habilitamos el enrutamiento OSPF en el switch de capa 3 de acuerdo a nuestra topología:

L3(config)# router ospf 1L3(config-router)# network 192.168.10.0 0.0.0.255 area 0L3(config-router)# network 192.168.20.0 0.0.0.255 area 0L3(config-router)# network 200.1.1.0 0.0.0.3 area 0

Asumiento que la config. OSPF del router está definida previamente ya tendremos conexión completa entre las 2 VLAN y el resto de la red (o Internet). Acá no hay necesidad de crear puertos trunk pues el proceso de “trunking” se lleva a cabo internamente en el switch.

Es posible configurar una interfaz serial desde la consola o a través de una línea de terminal virtual. Siga estos pasos para configurar una interfaz serial:

1. Ingrese al modo de configuración global

2. Ingrese al modo de configuración de interfaz

Page 10: Switch Multicapa

3. Especifique la dirección de la interfaz y la máscara de subred

4. Si el cable de conexión es DCE, fije la velocidad de sincronización. Omita este paso si el cable es DTE.

5. Active la interfaz.

A cada interfaz serial activa se le debe asignar una dirección de IP y la correspondiente máscara de subred,si se requiere que la interfaz enrute paquetes de IP. Configure la dirección de IP mediante los siguientescomandos:

Router(config)#interface serial 0/0Router(config-if)#ip address

Las interfaces seriales necesitan una señal de sincronización que controle la comunicación. En la mayoría de los entornos, un dispositivo DCE, por ejemplo un CSU, proporciona dicha señal. Por defecto, los routers Cisco son dispositivos DTE, pero se pueden configurar como dispositivos DCE.

En los enlaces seriales interconectados directamente, como en un entorno de laboratorio, un extremo debeconsiderarse como un DCE y debe proporcionar la señal de sincronización. Se activa la sincronización y sefija la velocidad mediante el comando clock rate. Las velocidades de sincronización disponibles (en bits porsegundo) son: 1200, 2400, 9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000,1000000, 1300000, 2000000, ó 4000000. No obstante, es posible que algunas de estas velocidades no estén disponibles en algunas interfaces seriales, según su capacidad.

El estado predeterminado de las interfaces es APAGADO, es decir están apagadas o inactivas. Para encender o activar una interfaz, se ingresa el comando no shutdown. Cuando resulte necesario inhabilitar administrativamente una interfaz a efectos de mantenimiento o de diagnóstico de fallas, se utiliza el comando shutdown para desactivarla.

En el entorno del laboratorio, se utilizará una velocidad de sincronización de 56000. Los comandos para fijar la velocidad de sincronización y activar una interfaz serial son los siguientes:

Router(config)#interface serial 0/0Router(config-if)#clock rate 56000Router(config-if)#no shutdown

Cambios en la Configuración

Si es necesario modificar una configuración, se debe ir al modo de operación apropiado e ingresar el comando correspondiente. Por ejemplo, para activar una

Page 11: Switch Multicapa

interfaz, ingrese al modo de configuración global, luego al modo de configuración de interfaces, y ejecute el comando no shutdown.

Para comprobar los cambios, use el comando show running-config. Este comando mostrará la configuración en uso. Si las variables que se muestran no son las esperadas, es posible corregir el entorno efectuando uno o más de los siguientes pasos:- Ejecute la forma no de un comando de configuración.

- Vuelva a cargar el sistema para regresar a la configuración original de configuración almacenada en la NVRAM.

- Copie un archivo de configuración desde un servidor TFTP.

- Elimine el archivo de configuración de inicio con erase startup-config, luego reinicie el router e ingrese al modo de configuración inicial (setup).

Para guardar las variables en la configuración de inicio en NVRAM, ejecute el siguiente comando al estar enEXEC privilegiado...

CONFIGURACION DE SPANNING TREE PROTOCOL8 mar

Nosotros podemos definir qué equipo debe ser nuestro SWITCH RAIZ principal y podemos escoger un secundario por si el principal tiene algún problema, esto es importante porque si dejamos que esta selección la realicen los equipos puede suceder que el equipo seleccionado como SWITCH RAIZ sea el de peor hardware.

En este ejemplo tenemos 3 SWITCH, todos de igual modelo y con una configuración por defecto, después de converger el protocolo STP se ha seleccionado como SWITCH RAIZ el SWITCH_HABANA y nosotros queremos que sea el SWITCH_CUBA.

Sería bueno comprobar que el SWITCH_HABANA es el SWITCH RAIZ, y despues configuraremos el SWITCH_CUBA como SWITCH RAIZ. Primero  hagamos un SHOW SPANNING-TREE.

Switch# show spanning-tree VLAN0001

Page 12: Switch Multicapa

Spanning tree enabled protocol ieeeRoot ID    Priority    32769Address     0002.4A95.1982   This bridge is the rootHello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec

Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)Address     0002.4A95.1982Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 secAging Time  20……….

______________

SWITCH_CUBA# show spanning-tree VLAN0001Spanning tree enabled protocol ieeeRoot ID    Priority    32769Address     0002.4A95.1982             Cost        19Port        2(FastEthernet0/2)Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec

Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)Address     0060.477C.5DA0Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 secAging Time  20………

Podemos configuraremos el SWITCH_CUBA como SWITCH RAIZ y el SWITCH_HABANA como secundario.  Este comando configura el Bridge ID Priority automáticamente dándole un valor menor que cualquier otro SWITCH que se encuentre en la red.

Sintaxis del comando.

Switch(config)#spanning-tree vlan <id-vlan> root {primary | secondary}

SWITCH_CUBA # configure terminalSWITCH_CUBA (config)# spanning-tree vlan 1 root primary

SWITCH_HABANA # configure terminalSWITCH_HABANA (config)# spanning-tree vlan 1 root secondary

Page 13: Switch Multicapa

El resultado se muestra en la siguiente figura:

Comprobemos si se realizaron correctamente los cambio en SWITCH_CUBA y SWITCH_HABANA.

Este se ha convertido en el SWITCH RAIZ o PRINCIPAL

SWITCH_CUBA# show spanning-treeVLAN0001  Spanning tree enabled protocol ieee  Root ID    Priority    24577             Address     0060.477C.5DA0             This bridge is the root             Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    24577  (priority 24576 sys-id-ext 1)             Address     0060.477C.5DA0             Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec             Aging Time  20

____________

Este dejo de ser el  SWITCH RAIZ y se combirtio en SECUNDARIO

SWITCH_HABANA# show spanning-tree VLAN0001  Spanning tree enabled protocol ieee  Root ID    Priority    24577             Address     0060.477C.5DA0             Cost        19             Port        2(FastEthernet0/2)             Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    28673  (priority 28672 sys-id-ext 1)             Address     0002.4A95.1982             Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec             Aging Time  20

Page 14: Switch Multicapa

_______________________________________________________________________________________________

El otro método para designar un SWITCH RAIZ, consiste en ponerle manualmente la PRIORIDAD DEL SWITCH. Ahora convirtamos al SWITCH_VARADERO como raíz asignándoles manualmente una PRIORIDAD MENOR que la que tiene SWITCH_CUBA (24577).

Sintaxis del comando:

SW2 (config)#spanning-tree vlan <vlan-list> priority <prioridad>

Los comandos para ejecutar la configuración:   SWITCH_VARADERO # configure terminal   SWITCH_VARADERO (config)# spanning-tree vlan 1 priority 4096

El resultado se muestra en la siguiente figura:

Comprobemos si se realizaron correctamente los cambios en  el SWITCH_VARADERO

SWITCH_VARADERO# show spanning-tree VLAN0001  Spanning tree enabled protocol ieee  Root ID    Priority    4097             Address     0003.E49E.950C             This bridge is the root             Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    4097  (priority 4096 sys-id-ext 1)

Finalmente hemos podido cambiar el SWITCH RAIZ de diferentes maneras teniendo en cuenta siempre que el SWITCH RAIZ sera el que tenga el BRIDGE ID PRIORITY mas bajo de la toda la red.

Una VLAN (acrónimo de Virtual LAN) es una subred IP separada de manera lógica, las VLAN

permiten que redes IP y subredes  múltiples existan en la misma red conmutada, son útiles

Page 15: Switch Multicapa

para reducir el tamaño del broadcast y ayudan en la administración de la red separando

segmentos lógicos de

una red de área local (como departamentos para una empresa, oficina, universidades, etc.) que

no deberían intercambiar datos usando la red local.

 

Cada computadora de  una VLAN debe tener una dirección IP y una máscara de subred

correspondiente a dicha subred.

Por mediante la CLI del IOS de un switch, deben darse de alta las VLAN y a cada puerto se le

debe asignar  el modo y la VLAN por la cual va a trabajar.

No es obligatorio el uso de VLAN en las redes conmutadas, pero existen ventajas reales para

utilizarlas como seguridad, reducción de costo, mejor rendimiento, reducción de los tamaño de

broadcast y mejora la administración de la red.

El acceso a las VLAN está dividido en un rango normal o un rango extendido, las VLAN de

rango normal se utilizan en redes de pequeñas y medianas empresas, se identifican por un ID

de VLAN entre el 1 y 1005 y las de rango extendido posibilita a los proveedores de servicios

que amplien sus infraestructuras a una cantidad de clientes mayor y se identifican mediante un

ID de VLAN entre 1006 y 4094.

El protocolo de enlace troncal de la VLAN VTP (que lo veremos más adelante) sólo aprende las

VLAN de rango normal y no las de rango extendido.

 

Tipos de VLAN

De acuerdo con la terminología común de las VLAN se clasifican en:

VLAN de Datos.- es la que está configurada sólo para enviar tráfico de datos generado por el

usuario, a una VLAN de datos también se le denomina VLAN de usuario.

VLAN Predeterminada.- Es la VLAN a la cual todos los puertos del Switch se asignan cuando

el dispositivo inicia, en el caso de los switches cisco por defecto es la VLAN1, otra manera de

referirse a la VLAN de predeterminada es aquella que el administrador haya definido como la

VLAN a la que se asignan todos los puertos cuando no estan en uso.

VLAN Nativa.- una VLAN nativa está asiganada a un puerto troncal 802.1Q, un puerto de

enlace troncal 802.1Q admite el tráfico que llega de una VLAN y también el que no llega de las

VLAN’s, la VLAN nativa sirve como un identificador común en extremos opuestos de un elace

troncal, es aconsejable no utilizar la VLAN1 como la VLAN Nativa.

Page 16: Switch Multicapa

VLAN de administración.- Es cualquier vlan que el administrador configura para acceder a la

administración de un switch, la VLAN1 sirve por defecto como la VLAN de administración si es

que no se define otra VLAN para que funcione como la VLAN de Administración.

 

Modos de puertos del Switch

VLAN estática.- Los puertos de un switch se asignan manualmente a una VLAN (éste es el

tipo de VLAN con el que trabajaremos).

VLAN dinámica.- La membresía de una VLAN de puerto dinámico se configura utilizando un

servidor especial denominado Servidor de Política de Membresía de VLAN (VMPS).

VLAN de voz.- El puerto se configura para que esté en modo de voz a fin de que pueda admitir

un teléfono IP conectado al mismo tiempo de enviar datos.

Agregar una VLAN

 

Ciscoredes# configure terminal

Ciscoredes(config)# vlan vlan-id

Ciscoredes(config-vlan)# name nombre-de-vlan

Ciscoredes(config-vlan)# exit

Vlan .- comando para asignar las VLAN

Valn-id.- Numero de vlan que se creará que va de un rango normal de 1-1005 (los ID

1002-1005 se reservan para Token Ring y FDDI).

Name.- comando para especificar el nombre de la VLAN

Nombre-de-vlan.- Nombre asignado a la VLAN, sino se asigna ningún nombre, dicho

nombre será rellenado con ceros, por ejemplo para la VLAN 20 sería VLAN0020.

Asignar puertos a la VLAN

Ciscoredes# configure terminal

Ciscoredes(config)# interface interface-id

Ciscoredes(config-vlan)# switchport mode access

Ciscoredes(config-vlan)# switchport access vlan vlan-id

Ciscoredes(config-vlan)# end

Donde:

interface .- Comando para entrar al modo de configuración de interfaz.

Interface-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0

Switchport mode access .- Define el modo de asociación de la VLAN para el puerto

Switchport access vlan .- Comandos para asignar un puerto a la vlan.

Vlan-id.- Numero de vlan a la cual se asignará el puerto.

Page 17: Switch Multicapa

Vlan de Administración

Una VLAN de administración le otorga los privilegios de administración al administrador de la

red, para manejar un switch en forma remota se necesita asignarle al switch una dirección IP y

gateway dentro del rango de dicha subred para esta VLAN, como hemos mencionado

anteriormente por defecto la VLAN de administración es la 1, en nuestro ejemplos

modificaremos dicha VLAN, los pasos para configurar la VLAN de administración son los

siguiente:

 

Ciscoredes# configure terminal

Ciscoredes(config)# interface vlan id

Ciscoredes(config-if)# ip address  a.a.a.a  b.b.b.b

Ciscoredes(config-if)# no shutdown

Ciscoredes(config-if)# exit

Ciscoredes(config)# interface interface-id

Ciscoredes(config-if)# switchport mode access

Ciscoredes(config-if)# switchport acces vlan vlan-id

Ciscoredes(config-if)# exit

 

Donde:

interface vlan id .- Entrar al modo de configuración de interfaz para configurar la interfaz

VLAN 99

ip address a.a.a.a b.b.b.b.- Asignar la direción IP y Gateway para la interfaz.

no shutdown.- Levantar la interfaz (habilitarla)

exit.- Salir de la interfaz y regresar al modo de configuración global

interface interface-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0

Switchport mode access .- Define el modo de asociación de la VLAN para el puerto

Switchport access vlan vlan-id  .- Comando para asignar el puerto a una la vlan de

administración.

 

Configurar un Enlace Troncal

Enlace Troncal.- Un enlace troncal es un enlace punto a punto entre dos sispositivos de red, el

cual transporta más de una vlan. Un enlace troncal de VLAN no pertence a una VLAN

específica, sino que es un conducto para las VLAN entre switches y routers.

Existen deiferentes modos de enlaces troncales como el 802.1Q y el ISL, en la actualidad sólo

se usa el 802.1Q, dado que el ISL es utilizado por las redes antiguas, un puerto de enlace

troncal IEEE 802.1Q admite tráfico etiquetado y sin etiquetar, el enlace troncal dinámico DTP

es un protocolo propiedad de cisco, DTP administra la negociación del enlace troncal sólo si el

puerto en el otro switch se configura en modo de enlace troncal que admita DTP.

Page 18: Switch Multicapa

Configuración de un enlace troncal 802.1Q en un Switch:

 

Ciscoredes# configure terminal

Ciscoredes(config)# interface interface-id

Ciscoredes(config-if)# switchport mode trunk

Ciscoredes(config-if)# switchport trunk native vlan vlan-id

Ciscoredes(config-if)# exit

 

Donde:

interface .- Comando para entrar al modo de configuración de interfaz.

Interface-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0

Switchport mode trunk .- Definir que el enlace que conecta a los switches sea un

enlace troncal

Switchport trunk native vlan vlan-id .- Especificar otra VLAN como la VLAN nativa para

los enlaces troncales.

Intercomunicación entre VLAN's

Por si sólo, un switch de capa 2 no tiene la capacidad de enrutar paquetes entre vlan

diferentes, si ya tenemos creadas las vlan y hemos asignado más de una computadora a cada

vlan, entonces las computadoras que se encuentran en la misma vlan pueden comunicarse

entre si, pero que pasaría por ejemplo si la vlan 10 se quiere comunicar con la vlan 20, la

comunicación no se llevaría acabo porque las vlan se encuentran en subredes diferentes y el

proceso de enrutamiento lo lleva acabo un dispositivo de capa 3 (o un switch de capa 3), por tal

motivo configuraremos un router con subinterfeces, ya que cada subinterfaz será designada

para cada vlan con su propia subred.

Una interfaz de un router se puede dividir en subinterfaces lógicas, por ejemplo de la interfaz

FastEthernet 0/0 podemos derivar varias subinterfaces como: FastEthernet 0/0.10 , 

FastEthernet 0/0.50 , FastEthernet 0/0.30

La configuración de las subinterfaces del router es similar a la configuración de las interfaces

físicas sólo que al final agregamos un punto y un numero (.20), por lo regular este número es el

mismo con el número de vlan a utilizar, todo esto para una mejor administración.

Configuración de subinterfaces en un router:

 

Ciscoredes# configure terminal

Ciscoredes(config)# interface interface-id.numero

Ciscoredes(config-subif)# encapsulation dot1q numero

Page 19: Switch Multicapa

Ciscoredes(config-subif)# ip address a.a.a.a b.b.b.b

Ciscoredes(config-subif)# exit

 

Donde:

configure terminal.- Comando para entrar al modo de configuración global

interaface interface-id.numero .- serie de comandos para crear una subinterfaz para

una vlan

encapsulation dot1q numero.- configurar la subinterfaz para que funcione en una VLAN

específica.

ip address a.a.a.a b.b.b.b  .- Asignar la dirección IP del puerta de enlace

predeterminada para la subred de la VLAN.