Arquitectura de la Red de Campo

CePETel Sindicato de los Profesionales

de las Telecomunicaciones SECRETARÍA TÉCNICA

Instituto Profesional de Estudios e Investigación

Arquitectura de la Red de Campo

SWITCH – Redes IP Conmutadas

Instructor : Ing. Luis A. Escudero [email protected]




Objetivos

Al completar este módulo lograremos:

• Configurar VLANs y Trunks

• Describir los temas de VTP

• Implementación DHCP

• Implementación DHCPv6

• Configurar Etherchannel Capa 2




Implementación de VLANs y Trunks





Discovery 2 : Configuración de VLANs y Trunk




Topología del Laboratorio




Descripción general de VLAN

Hacer Ping desde la PC1 hacia la PC2 que están conectadas a puertos que están en la misma VLAN , debe ser exitoso.




Descripción general de VLAN (Cont.)

Hacer Ping desde la PC3 hacia la PC4 que están conectadas a puertos en diferentes VLANs , debe fallar.




Descripción general de VLAN (Cont.)

• Una VLAN es una red LAN independiente. • VLAN es un dominio de broadcast. • Una VLAN mapea a una red lógica (Subred). • Las VLANs proveen segmentación , seguridad y flexibilidad de la

red.




Configuración de VLAN estáticas Agregar la VLAN 20 al switch y asignarle el nombre IT

Asignar la VLAN 20 a la interface Fa0/2

El dispositivo final debe estar en la subred correcta, asignada para la VLAN 20




Verificar la asignación de VLAN

Se muestra información de las VLANs configuradas y su asignación a puertos




Descripción general de Trunk

El ping realizado entre las PC que están conectadas a la VLAN1 debería ser exitoso




Descripción general de Trunk (Cont.)

El ping realizado entre las PC que están conectadas a la VLAN20 , debería fallar, porque el enlace entre switches no esta configurado para transportar datos de VLAN20

PC2# ping 192.168.20.110




Descripción general de Trunk (Cont.) Un enlace trunk puede transportar múltiples VLANs




Configurar puerto de Trunk. Un enlace trunk puede transportar múltiples VLANs

• En este ejemplo se configura la interface Ethernet 1/1 como puerto de Trunk para el protocolo IEEE 802.1Q .

• Solo se permite las VLANs 1 y 20 que atraviesen el enlace troncal. • Se aplicara la misma configuración en el swtich del otro lado del enlace.

**

** Esta sentencia en algunos switches no es necesaria pues soportan solo un tipo protocolo




Verificar el enlace de Trunk. • Verificar las interfaces que están configuradas como Trunk

• Verificamos la conectividad entre dispositivos que están en la misma VLAN en otro switch. Si la configuración es correcta debería se r exitoso.




La Vlan nativa • Las tramas de la VLAN nativa se transportan sobre el trunk sin marcar. • La VLAN nativa debe coincidir en los extremos del enlace • Diferentes VLAN nativa en los extremos , tiene como consecuencia que el trafico

de una VLAN pase a otra diferente. • Recomendación configurar una VLAN no utilizada como VLAN nativa en los trunks.




Interacciones entre los puerto del switch DTP y los modos de interacción de los puerto del switch • Se recomienda configuración manual • Configurar los puertos como Trunk o Acceso en ambos switches. • El comando switchport nonegotiate deshabilita la negociación.




Implementación de VLAN

VLANs extremo a extremo: • Los usuarios están agrupados en VLANs independientes de la ubicación física • Sí los usuarios se mueven dentro del campo , su pertenencia a una VLAN no

cambia.




Implementación de VLAN (Cont.)

VLANs Local: • Esta solución es recomendada por la mayoría de las arquitecturas actuales • Los usuarios son agrupados en VLANs dependientes de la ubicación física • Sí los usuarios se mueven dentro del campo, su pertenencia a una VLAN cambia.




VLANs Extremo-a-Extremo vs. Locales VLANs Extremo-a-Extremo VLANs Locales

Pros: • Los usuarios dispersos geográficamente

pertenecen siempre a la misma VLAN independiente de la ubicación física.

• La misma política (seguridad, QoS) se puede aplicar al mismo grupo de usuarios, independientemente de su ubicación física.

Pros: • Diseño escalable. • Resolución de fallas más simple • Flujo de tráfico predecible. • Construcción simple de caminos

redundantes.

Contras: • Todos los switches necesitan tener

todas las VLANs de la topología. • Los mensajes de broadcast inundan

todos los switches. • La resolución de falla es más compleja.

Contras: • Más dispositivos de ruteo son

necesarios que en el modelo Extremo-a-Extremo.

• Los usuarios pertenecen al mismo dominio de broadcast cuando están en la misma ubicación física.




VLANs de Voz




VLANs de Voz (Cont.) • Los teléfonos IP se configuran con una VLAN de Voz (VVID) durante el intercambio

inicial de CDP. • Los Teléfonos IP son reconocidos por medio de CDP




Configuración - VLANs de Voz

• Se configura la interface FastEthernet 0/1 para se parte de la VLAN de datos , VLAN 10 y VLAN de voz , VLAN 110




Configuración del SW para soporte WLAN

WLAN Independiente

WLAN con controlador




Resumen

• Una VLAN es un dominio de broadcast lógico que se expande en múltiples segmentos

de LAN

• Utilizamos el comando show vlan para verificar a que vlan esta asociado cada puerto.

• Un puerto de Trunk puede transportar múltiples VLANs.

• El comando show interfaces trunk se usa para verificar las interface de trunk.

• DTP puede negociar dinámicamente un enlace de trunk (no se recomienda)

• Las tramas de la VLAN nativa se transportan sin se r marcadas.

• La VLAN nativa debe coincidir en ambos entremos del link de trunk.

• La implementación de VLAN Local es preferida con respecto al modelo de VLAN

Extremo-a-Extremo.

• Las VLANs de voz tienen la particularidad de aplicar QoS al tráfico de voz, sin afectar al

tráfico de datos.




Introducción a VTP





El rol de VTP




Modos de VTP

• No puede crear, modificar o borrar VLANs

• Envía y reenvía publicaciones.

• Se sincroniza con las configuraciones de VLANS

• Crear, modificar y borrar VLANs

• Envía y reenvía publicaciones. • Se sincroniza con las

configuraciones de VLANs

• Crea, modifica y borra solamente las VLANs locales.

• Reenvía publicaciones. • No se sincroniza con las

configuraciones de VLANs

NOTA: El comando erase startup-config no afecta al archivo vlan.dat en los switches en modo VTP server y cliente. Para borrar el archivo vlan.dat y reiniciar el switch para limpiar la información de VLANs y VTP.




Discovery 3 : Operación VTP




Objetivos - Topología




Status de VTP

• Switch 1 es un cliente VTP en el dominio «CCNP» , tiene solo VLANs por defecto en la base de datos y su configuración es la revisión 0




Status de VTP (Cont.)

• Switch 2 es un server VTP en el dominio «CCNP» , tiene solo VLANs por defecto en la base de datos y su configuración es la revisión 0




Status de VTP (Cont.)

• Switch 3 esta en modo VTP transparente en el dominio «CCNP» , tiene solo VLANs por defecto en la base de datos y su configuración es la revisión 0




Operación VTP

• Cómo el Switch 1 es Cliente de VTP en mismo dominio que el Switch 2, la VLAN 10 se ha replicado del Switch 2.

• La revisión de configuración se sincroniza con una nueva revisión del Switch 2




Operación VTP

• El Switch 3 esta en modo transparente y no se sincroniza con su base de datos con el VTP server.

• El número de revisión en el switch VTP transparente siempre será 0.




Operación VTP Las publicaciones se envían como tramas multicast y se envían cada 5 minutos o cuando ocurre un cambio

Servers VTP y clientes son sincronizados con su último número de revisión




Cambios en un Switch VTP modo Transparente

Crear VLAN 20 en el switch 3 que esta en modo transparente

VLAN 20 no se propagará en el Switch 1 , que esta en modo VTP cliente

VLAN 20 no se propagará en el Switch 2 , que esta en modo VTP server




Cambios en un Switch VTP modo Transparente (Cont.)

VLAN 20, el que fue creado en el Switch 3 , esta solo presente en el switch.




Versiones VTP

• Versión 1 de VTP es la versión por defecto en los switches Cisco • Funciones de la Versión 2 de VTP:

• Versión dependiente en el modo Transparente • Chequeo de consistencia • Soporte TLV no reconocido.

• Nuevas funciones para VTP v3: • Soporte para VLAN Extendida y privada • El nombre de dominio no se aprende automáticamente. • Mejor seguridad y propagación de la base de datos. • Soporte MST

• Para cambiar la versión VTP , utilizamos el comando vtp versión 1|2|3 y para verificar utilizamos el comando show vtp status

• La versión 3 tiene plataformas limitadas.

VTPv3 no es compatible con VTPv1. VTPv3 es compatible con VTPv2 siempre que no este utilizando la propagación de VLANs privadas o extendidas.




Configuración por defecto de VTP

• Valores por defecto en los switches : • Nombre de dominio de VTP: <Null> • Modo VTP: Modo Server • Password VTP: Ninguno • Version VTP: Versión 1 • Revisión de Configuración: Versión 1

• Un nuevo switch puede automáticamente convertirse en parte de un domino una vez que recibe una publicación de un server

• Un cliente VTP puede sobrescribir la base de VTP server si el cliente tiene un numero de revisión mayor.

• Un nombre de dominio no puede resetear a <Null> a menos que se borre la base de datos .




Sobrescribir la Configuración VTP




Sobrescribir la Configuración VTP (Cont.)




VTP Recomendación de Configuración

• Configurar VTP en modo transparente en todos los switches de la red

• La configuración de VLAN esta almacenada en la configuración del switch • La información de VLAN no son replicadas hacia o desde otros switches




Resumen

• VTP es protocolo de mensajería de capa 2 que mantiene la consistencia de la

configuración.

• Configuración por defecto de los switches:

• Nombre de dominio de VTP: <Null> • Modo VTP: Modo Server • Password VTP: Ninguno • Version VTP: Versión 1

• Configurar todos los switches en la red en modo transparente.




Implementar DHCP





Descripción General - DHCP

• Los clientes en las VLANs de acceso necesitan un servicio DHCP

• El servicio DHCP puede ser provisto por : • Servidores Externos • Dispositivos de red




Discovery 4 : Explorando DHCP




Objetivo Visual

Configurar servidor DHCP




Configurar Server DHCP

• Configurar DSW1 como servidor de DHCP para los dispositivos VLAN 10




Verificar la Configuración DHCP

• Actualmente no hay direcciones asignadas en el Pool de la VLAN 10, porque no hay clientes solicitando direcciones IP




Investigando la negociación de DHCP

• PC1 adquirirá una dirección IP por DHCP

• Encender el debugging. Nos va a mostrar el proceso de negociación DHCP entre PC1 y DSW1




Investigando la negociación de DHCP

• Se puede observar los cuatro procesos de la negociación de DHCP




Negociación DHCP




Configuración del Cliente DHCP

Configurar en la PC2 y PC3 la modalidad IP configuration tildar DHCP




Verificar DHCP

• El servidor DHCP ha entregado tres direcciones IP




Configurar DHCP manualmente Algunos dispositivos de red necesitan una dirección IP que no cambie . Utilizando DHCP , se puede asignar manualmente una dirección IP a un cliente

• Si necesitamos asignar una IP a un cliente, vamos a necesitar los parámetros que identifican al cliente.

• Si se necesita que el cliente obtenga una nueva dirección IP , se debe borrar la tabla de asignaciones previas.




Configuración DHCP

• Asignación manual de dirección IP al host con los parámetros del cliente.

• PC3 Forzar que vuelva a solicitar una nueva dirección IP




Configuración DHCP Relay

• Si el servidor DHCP no esta en la misma subred del cliente , configurar lP helper Address en la interface entrante para reenviar los pedidos de DHCP al servidor DHCP




Opciones DHCP

Las opciones permiten configurar las extensiones de DHCP básicas : Algunas opciones son las siguientes:

• Option 43 : Se utiliza para anunciar a un AP Lightweight dónde esta el WLC. • Option 69: Se utiliza para anunciar a un cliente que servidor SMTP utilizar • Option 70: Se utiliza para anunciar a un cliente que servidor POP3 utilizar. • Option 150: Utilizado para indicar a un teléfono IP que servidor TFTP utilizar

para bajar la configuración.

Ejemplo de configuración option 150




Resumen

• El servidor DHCP provee direcciones IP al cliente, máscara de subred, dirección de DNS

etc.

• Sí es necesario que un dispositivo tenga una dirección IP que no cambie , debería hacer

una configuración manual DHCP

• Configurar IP helper address si el servidor de DHCP esta en otra subred

• Algunas informaciones se proveerán por medio de opciones de DHCP como por ejemplo:

• Option 43 para indicar dónde se encuentre el WLC

• Option 150 para indicar a un teléfono IP dónde se encuentra el servidor TFTP




Laboratorio Challenge 2: Configurar DHCP




Implementar DHCP para IPv6





Generalidades

• Describir Autoconfiguración sin estados

• Describir DHCP v6

• Operación DHPCv6

• Describir stateless DHCPv6

• Configurar autoconfiguración Stateless, Stateful DHCPv6 y stateless DHCPv6

• Configurar un relay agent DHCPv6




Características de Stateless Autoconfiguration

• Provee plug and play para los dispositivos de red

• Los host crean un dirección IPv6 de unicast combinando:

• La dirección EUI-64 de su interface (en base en la MAC) o ID aleatorio

• Un prefijo del link que es obtenido por la publicación de un router.

En la iniciación de la red, un nodo puede obtener: • Prefijo IPv6 • Dirección del router por defecto • Limite de saltos • MTU • Validez en el tiempo

Si el bit es 1, este es cambiado por 0 y viceversa




Características de Stateless Autoconfiguration (Cont.)




Características DHCPv6

• DHCPv6 es una versión actualizada para utilizar DHCP con IPv6 • Soporte para direcciones IPv6 • Permite un mejor control que autoconfiguración Stateless • Se puede utilizar para registración automática de nombre de dominio

de host utilizando DDNS (DNS dinámico) • DHCP opera como en IPv4 con estas excepciones:

• El cliente detecta la presencia de routers en el enlace • Si lo encuentra, el cliente examina la publicación del router para

determinar si el DHCP se puede utilizar • Si no encuentra router o si el DHCP no se puede utilizar, el cliente

envía un mensaje solicitando DHCP (DHCP SOLICIT)

DHCPv6 se documenta en el RFC 3736




Operación DHCPv6

• Negociación de 4 vías similar a DHCPv4

• El cliente envía un mensaje multicas t SOLICIT

• El servidor responde con un mensaje de unicast ADVERTISE

• El cliente elige la dirección IPv6 utilizando un mensaje REQUEST

• El servidor finaliza el intercambio con un mensaje CONFIRM

• DHCPv6 también tiene una versión de dos vías de negociación:

• Solamente utiliza SOLICIT y REPLAY

• Tanto el servidor como el cliente necesita ser configurado como

«rapid-commit»

Rapid-commit par aDHCPv6 esta definido en el RFC 4039




Generalidades de Stateless DHCPv6

• También conocido como DHCPv6 Lite.

• No provee asignación de direcciones IPv6.

• Los nodos necesitan adquirir direcciones a través de otros medios.

• Se utiliza para proveer información adicional , para clientes que ya tienen

una dirección IPv6:

• Servidor NTP

• Nombre de dominio

• Servidor DNS

• Stateless DHCPv6 no es soportado por todas las plataformas

• Se puede correr en combinación con Stateful DHCPv6

• Stateless DHCPv6 se describe en el RFC 3736




Discovery 5 : Obtener direcciones IPv6 dinámicamente

No funciona en Packet Tracer




Objetivo




Configurar Stateless Autoconfiguration

Configurar una dirección IPv6 en el dispositivo capa 3. Esta configuración es toda la configuración necesaria

Configura r un cliente (en este ejemplo en un router) para adquirir una dirección IPv6 por medio de stateless autoconfiguration




Verificar Stateless Autoconfiguration

Verificar que la PC1 adquiera una dirección IPv6 global por medio de Stateless Autoconfiguration




Configurar DHCPv6

En DSW1, configurar un pool de DHCPv6 para la VLAN 20

En DSW1 , asociar el pool DHCPv6 para la VLAN 20 con la interface de VLAN20




Configurar DHCPv6

Configurar PC2 para adquirir una dirección IPv6 a través de DHCPv6

Verificar que el cliente ha adquirido una dirección IPv6 global, DNS server, nombre de dominio por medio de DHCPv6




Configuración Stateless DHCPv6

• El cliente toma una dirección IPv6 por Stateless autoconfiguration. Sin embargo NTP, DNS nombre de dominio y otros no son provistos.

• Solución : Configurar stateless DHCPv6 para aumentar stateless autoconfiguration.




Configuración Stateless DHCPv6

• En DSW1, asociar el pool DHCPv6 para la VLAN 30 con interface VLAN 30

• Configurar un pool stateless DHCPv6 en DSW1 para VLAN 30




Verificar Stateless DHCPv6

• El cliente adquiere servidor DNS , información nombre de dominio a través de DHCPv6. No adquiere una dirección IPV6 global a través de DHCPv6




Verificar DHCPv6

• DSW1 muestra solamente una asociación DHCPv6 debido que entrega una dirección IPv6 global , la única es para un cliente de la VLAN 20

Dos pool son configurado en DSW1




DHCPv6 Relay Agent




Resumen

• Stateless autoconfiguration permite configurar clientes con direcciones IPv6 con una

configuración sin servidor

• DHCPv6 puede ser del tipo Stateless o Stateful

• Stateful DHCPv6 es una versión actualizada de DHCP para utilizar con IPv6

• Stateless DHCPv6 no provee dirección IPv6 . Provee a clientes que ya tienen direcciones

IPv6 otra información complementaria (ej. NTP, DNS).

• DHCPv6 permite el uso de direcciones multicast para brindar soporte de enviar

mensajes desde los relays DHCPv6 y servidores DHCPv6.




Configuración Port Aggregation Capa 2





Generalidades

• Describir la tecnología EtherChannel

• Describir protocolos , negociación port aggregation

• Pasos de configuración para asociar interfaces al EtherChannel

capa2

• Configurar EtherChannel

• Describir opciones de balanceo de carga




Porqué es necesario EtherChannel

• Resolver problemas de congestión. • Una solución es incrementar la

velocidad de los enlaces , pero esta solución no puede escalar indefinidamente

• Otra solución es multiplicar los enlaces , pero los mecanismos para evitar loops lo deshabilitan




Porqué es necesario EtherChannel (Cont.)

• Solución para proveer mas ancho de banda.

• Agregado lógico de enlaces similares. • Se «ve» como un único enlace • Permite balanceo de carga y

redundancia • Soporte para puertos de switch

(capa 2) y puertos ruteados (capa 3).




EtherChannel Modo Interacción

• LACP: Protocolo de negociación IEEE. • PAgP: Protocolo de negociación Cisco. • Static persistence: Protocolo sin negociación.




EtherChannel Capa 2 Guía de Configuración

1. Identificar los puertos en cada switch 2. Configurar el grupo de canal en la interface.

• Especificar un número de grupo del canal • Especificar el modo (establecerá el tipo de protocolo)

• On (sin protocolo) • Auto o Desirable (PAgP) • Active o passive (LACP)

3. Configurar la interface para el canal. 4. Verificar la conectividad.




EtherChannel Capa 2 Guía de Configuración (Cont.)

Cuando se configura EtherChannel tener en cuenta: • Los cambios de configuración en la interface del Port Channel

afecta al EtherChannel • Los cambios de configuración en la interface física afecta solo a

la interface. • Todas las interfaces de un EtherChannel deben tener la misma

configuración: • Misma velocidad y modo duplex • Mismo modo de interface (Acceso o Troncal) • Las misma VLANs nativa y las permitidas en el puerto trunk. • Las misma VLAN de acceso en los puertos de acceso.




Discovery 6 : Configuración EtherChannel y Balanceo de carga




Objetivo

Configurar EtherChannel




Configuración EtherChannel Asociar Gig 0/1 y Gig 0/2 en un channel group 1 utilizando el modo en este caso LACP activo

GigaEthernet 0/1-2

Aplicar la configuración al port Channel y dichos cambios se reflejarán en las interfaces involucradas




Verificación EtherChannel




Verificación EtherChannel - Balanceo de carga

Verificar que mecanismo de balanceo de carga esta en uso




Investigar src-dst-ip - Balanceo de carga




Investigar src-dst-ip - Balanceo de carga (Cont.)

Limpiar los contadores antes de comenzar el test

Ejecutar ping de PC1 a PC3 para generar tráfico (en el simulador es conveniente utilizar un router como PC)

Mostrar el tráfico sobre una de las interfaces Ethernet 1/1







Mostrar el tráfico sobre una de las interfaces – Ethernet 1/2




Cambiar - Balanceo de carga

Cambiar el balanceo de carga por IP de destino

Verificar que el modo de balanceo de carga ha cambiado




Investigar el Balanceo de carga por IP de destino







La mayoría del tráfico va sobre el link Ethernet 1/2




Investigar el Balanceo de carga por IP de destino Limpiar los contadores

Generar tráfico de la PC2 a la PC3

Ahora en ambos casos en tráfico de PC1 y PC2 va sobre la misma interface Ethernet 1/2




Opciones del Balanceo de carga EtherChannel




Operación del Balanceo de carga EtherChannel




EtherChannel Guard

Se encuentra habilitado por defecto

El mensaje nos dice que hay un problema de configuración en el EtherChannel




Resumen

• EtherChannel incrementa el ancho de banda , agregando enlaces similares entre

switches.

• EterChannel puede ser configurado dinámicamente (LACP, PAgP) o estáticamente.

• EtherChannel es configurado para asignar interfaces a un conjunto y configurarlas a una

interface port channel

• EtherChannel permite balanceo de carga sobre todos los enlaces del conjunto. El

método que se ha elegido afecta la eficiencia del mecanismo de l balanceo de carga

• EtherChannel Guard es utilizado para detectar fallas de configuraciones y esta

habilitado por defecto.




Laboratorio Challenge 4: Configurar EtherChannel




Resumen del Módulo

• La implementación de VLAN local es preferida a la implementación VLAN Extremo-a-

Extremo

• Las VLANs de voz proveen QoS para tráfico de voz sin afectar el flujo de datos desde la

PC.

• Configurar todos los switches en la red con el modo VTP transparente.

• Algunas informaciones solo se pueden proveer por medio de las opciones de DHCP.

• Un dispositivo puede dinámicamente una dirección IPv6 por medio de Stateless

autoconfiguration o DHCPv6

• Stateless DHCPv6 , o DHCPv6 Lite , no provee direcciones IPv6.





SWITCH – Redes IP Conmutadas

Fin del módulo

Arquitectura de la Red de Campo

Documents

Transcript of Arquitectura de la Red de Campo