IMPLEMENTACIN DE VLANS, TRONCALES Y VTP

VLAN

Las LANs virtuales (VLANs) organizan a usuarios fsicamente separados, dentro de un mismo

dominio de broadcast. El uso de VLANs aumenta seguridad y flexibilidad, tambin representa

una reduccin de costos en cuanto a la organizacin de usuarios al requerir cableado extra.

Caractersticas de las VLANs

Las VLANs definen lgicamente a grupos de usuarios a pesar de su ubicacin fsica, por

ejemplo puedes hacer grupos de usuarios por su departamento como son contabilidad,

ingeniera y finanzas a pesar de que algunos estn en el primer piso algunos otros estn en el

segundo piso y as.

Las VLAN definen dominios de broadcast que pueden abarcar mltiples segmentos en

una LAN.

Las VLAN mejoran la seguridad, flexibilidad y segmentacin

La segmentacin mediante VLAN no est necesariamente ligada a la ubicacin fsica

del usuario

Cada puerto de un switch puede ser asignado a como acceso a una VLAN, a una

VLAN de voz o como troncal

Los puerto asignados a la misma VLAN comparten el trafico broadcast ya que

pertenecen al mismo dominio de broadcast

Una misma VLAN puede existir en uno o varios switches

Operacin de las VLANs

Como se muestra en la siguiente figura cada VLAN en un switch se comporta como si fuera un

Switch diferente. El switch renva paquetes (incluyendo unicast, multicast y broadcast) solo al

puerto asignado a la misma VLAN de la cual originalmente se recibi el paquete. Esto reduce

drsticamente el trfico de la red.

Las VLAN requieren una conexin Troncal o fsica por cada VLAN para abarcar mltiples

swicthes, cada VLAN puede llevar el trfico de mltiples VLANs.

Soporte VLANs

El Catalyst 2960 soporta VLANs a travs de VLAN Trunking Protocol (VTP) en sus modos de

cliente, servidor y transparente, las VLAN son identificadas por un numero que va del 1 al

4094. Siendo los ID de VLAN 1002 al 1005 reservadas y un switch puede soportar hasta 255

VLANs.

Modos de puertos asignados a VLAN

Un puerto debe de ser asignado (configurado) a una VLAN asignndolo en el modo que

especifique el tipo de trfico que el puerto va a transportar:

Acceso esttico: el puerto pertenece solo a una VLAN y es manualmente asignado.

Troncal (IEEE 802.1Q): el puerto es miembro de todas la VLANs

Acceso Dinmico: es puerto pertenece solo a una VLAN y es dinmicamente asignado

por una un servidor (VLAN Membership Policy Server (VMPS) los puertos dinmicos

no pueden ser conectados a otro swith

VLAN de voz: es un puerto de acceso conectado a un telfono IP cisco para usar una

VLAN para el trafico de voz y otra VLAN para el trfico de datos para un dispositivo

conectado al telfono IP

Trunking

El protocolo 802.1Q define las topologas VLAN y las conexiones entre mltiples switches y

routers. El etiquetado 802.1Q ofrece un mtodo estndar para identificar los frames

pertenecientes a una VLAN en particular usando un proceso interno que modifica el frame

Ethernet existente con un identificador VLAN

Cisco soporta troncales 802.1Q sobre puertos FastEthernet y conexiones Gibagit Ethernet.

8021Q define como llevar el trafico proveniente de mltiples VLANs sobre una sola conexin

point-to-point.

VLAN Trunking Protocol

El VLAN Trunking Protocol (VTP) es un protocolo de mensajera de capa 2 que mantiene la

consistencia de la configuracin de VLAN a travs de un dominio administrativo en comn

gestionado por adiciones VLAN, supresiones, y cambios de nombre a travs de mltiples

switches, en otras palabras es un protocolo que nos permite crear, borrar y hacer cambios de

nombre a las VLAN de mltiples switches que se encuentran dentro de un mismo dominio. Sin

el protocolo VTP es el administrador quien debe de ingresar la informacin correspondiente a

las VLAN de forma manual para cada switch en la red.

Como trabaja VTP

Cuando un cambio ocurre en la base de datos de VLAN (VLAN database), el servidor VTP

incrementa el nmero de revisin de configuracin y despus anuncia el nuevo nmero de

revisin a todo el dominio VTP, Un dominio VTP es uno o mas switches interconectados lo

cuales comparten el mismo entorno VTP, cuando un switch recibe un anuncio VTP, este sobre

escribe su configuracin con la nueva informacin SIEMPRE Y CUANDO EN NUEVO

NUMERO DE REVISION SEA MAYOR QUE EL QUE YA CONOCIA, si el numero de

revisin es el mismo el switch ignora la actualizacin , si el numero de revisin es menor el

switch responde con el numero de configuracin mayor hasta el da. VTP no puede cruzar a la

capa 3

Con VTP se puede configurar VLAN en un rango de 1 a 1005 las VLAN en un rango extendido

( es decir mayores 1005) no son soportadas por VTP

Modos VTP

Un switch Catalyst puede operar en tres diferentes modos VTP: servidor, cliente o

transparente. El modo por default de un switch cisco es servidor. Las actualizaciones de las

VLAN no son anunciadas hasta que el nombre del dominio es especificado o aprendido, las

caractersticas de cada modo se mencionan a continuacin:

Servidor: El switch puede agregar, borrar y modificar VLAN y puede modificar

otros parmetros para en todo el dominio VTP

Cliente: El switch no puede crear, borrar o modificar VLANs, solamente recibe y

transmite actualizaciones VTP por parte del servidor sobre sin enlaces troncales.

Trasparente: El switch no participa en el domion VTP, puede agregar, borrar y

modificar VLANs de forma local (solo en ese switch pero no en el dominio VTP). En la

versin 2 de VTP el switch en modo transparente puede recibir y enviar las

actualizaciones VTP que recibe sin hacer modificaciones de forma local

Anuncios VTP

Los anuncios VTP solo son enviados sobre los enlaces troncales. Son inundados por la VLAN

nativa (por default es la VLAN 1) cada 5 minutos o en cuanto un cambio ocurra. Los anuncios

VTP incluyen:

Nombre del dominio VTP

El numero de revisin de configuracin

Identidad del actualizador y marca horaria de la actualizacin

Configuracin VLAN (MD5)

Formato del frame

ID de la VLAN, nombre, tipo y estado

Versiones VTP

Existen dos versiones de VTP la versin 1 y 2, la versin 1 es la versin por default, la version 2

incluye caractersticas adicionales.

VTP Pruning

VTP pruning mejora el ancho de banda mediante la restriccin de broadcast, multicast y

unicast desconocido de las inundaciones del dominio completo

En la imagen por default una troncal transporta todo el trafico de todas las VLAN en un

dominio VTP, con el VTP pruning habilitado el trafico de actualizaciones de la estacin A no

es renviado por los switches 3, 5 y 6 debido a que el trafico de la VLAN Green a sido cortado

en los enlaces indicados en los switches 2 y 4

Configuracin VTP por default

A continuacin se muestra una configuracin por default de un swtich Catalyst 2960 de Cisco.

VTP domain: Null

VTP mode: Server

VTP version: version 1

VTP password: None

VTP pruning: Disable

A continuacin se muestra una salida del comando show vtp status, la cual nos muestra la

configuracin (en este caso por default) de un switch cisco

Switch#sh vtp status

VTP Version : 2

Configuration Revision : 0

Maximum VLANs supported locally : 255

Number of existing VLANs : 5

VTP Operating Mode : Server

VTP Domain Name :

VTP Pruning Mode : Disabled

VTP V2 Mode : Disabled

VTP Traps Generation : Disabled

MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A

Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00

Local updater ID is 0.0.0.0 (no valid interface found)

Configuracin de VTP, VLANs y Troncales (Trunks)

A continuacin de mencionan los paso para configurar VLANs en un swicth Catalyst 2960 de

cisco:

Paso 1: Configure VTP

Ejemplo:

Switch(config)#vtp mode server

Device mode already VTP SERVER.

Switch(config)#vtp domain ticrt

Changing VTP domain name from NULL to ticrt

Switch(config)#vtp password CCNA

Setting device VLAN database password to CCNA

Switch(config)#vtp version 2

Switch(config)#vtp pruning

Pruning switched on

Para verificar la configuracin se utilizan los comandos show vtp status y show vtp counters

Ejemplo:

Switch#sh vtp status VTP Version : 2

Configuration Revision : 1

Maximum VLANs supported locally : 255

Number of existing VLANs : 5

VTP Operating Mode : Server

VTP Domain Name : ticrt

VTP Pruning Mode : Enabled

VTP V2 Mode : Enabled

VTP Traps Generation : Disabled

MD5 digest : 0xFC 0xF6 0x82 0x68 0x52 0x49 0x1F 0x4C

Configuration last modified by 0.0.0.0 at 3-2-93 00:09:23

Local updater ID is 0.0.0.0 (no valid interface found)

Switch#sh vtp counters VTP statistics:

Summary advertisements received : 0

Subset advertisements received : 0

Request advertisements received : 0

Summary advertisements transmitted : 0

Subset advertisements transmitted : 0

Request advertisements transmitted : 0

Number of config revision errors : 0

Number of config digest errors : 0

Number of V1 summary errors : 0

VTP pruning statistics:

Trunk Join Transmitted Join Received Summary advts received from

non-pruning-capable device

Paso 2: Agregue las VLAN y asigne los puertos correspondientes. Ejemplo para crear una VLAN:

Switch(config)#vlan 10

Switch(config-vlan)#name ingenieria

Para asignar los Puertos a la VLAN

Switch(config)#interface range fastEthernet 0/5-10

Switch(config-if-range)#switchport access vlan 10

Para editar una VLAN:

Switch(config)#vlan 10

Switch(config-vlan)#name telecomunicaciones

Para verificar la configuracion de la VLAN

Switch#show vlan

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/11, Fa0/12, Fa0/13, Fa0/14

Fa0/15, Fa0/16, Fa0/17, Fa0/18

Fa0/19, Fa0/20, Fa0/21, Fa0/22

Fa0/23, Fa0/24, Gig1/1, Gig1/2

10 telecomunicaciones active Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10

1002 fddi-default act/unsup

1003 token-ring-default act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

1 enet 100001 1500 - - - - - 0 0

10 enet 100010 1500 - - - - - 0 0

1002 fddi 101002 1500 - - - - - 0 0

1003 tr 101003 1500 - - - - - 0 0

1004 fdnet 101004 1500 - - - ieee - 0 0

1005 trnet 101005 1500 - - - ibm - 0 0

Remote SPAN VLANs

------------------------------------------------------------------------------

Primary Secondary Type Ports

------- --------- ----------------- ------------------------------------------

Para eliminar una VLAN

Switch(config)#no vlan 10

VLAN DATABASE

La informacin de las VLANs es guardada en la memoria flash en un archivo con el nombre de

vlan.dat. si se borra este archivo toda la informacin sobre las VLAN tambin seria borrado. De

hecho cuando se realiza la limpieza de la configuracin de un router se debe de borrar el archivo

vlan.dat para borrar las VLAN:

Switch#delete flas

Switch#delete flash:

Delete filename []?vlan.dat

Delete flash:/vlan.dat? [confirm]

Switch#

Paso 3: Defina las troncales

Los puerto troncales de un switch cisco pueden configurarse de tres modos ( dinamic,

desiderable y troncal). Un switch usa DTP ( Dynamic Trunking Protocol) para negociar es

estado de este link

switchport mode [dynamic {auto |desiderable} trunk] Modo dynamic auto: permite a la interface convertirse a troncal si la interface vecina

es configurada como trunk o desiderable

Modo dynamic desiderable: permite a una interfaz activa intentar convertirse a un

link troncal. El link de vuelve troncal si la interfaz vecina es configurada como trunk,

desiderable o auto. Este es el ajuste recomendado

Trunk: configura la interfaz como troncal

Ejmplo:

Switch(config)#interface gigabitEthernet 1/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#interface gigabitEthernet 1/2

Switch(config-if)#switchport mode dynamic desirable

Definiendo las VLAN permitidas (Allowed VLAN)

Por default todas las VLANs (1-4094) estn permitidas para propagarse a travs de todos los

links troncales. Para limitar que una trocal permita a VLAN especficas debemos de usar el

siguiente comando en modo de configuracin de interface:

Switchport trunk allowed vlan {add | all | except | remove}

Por ejemplo el siguiente comando permite solamente a las VLAN 10-50 propagarse por un

enlace troncal

Switch(config-if)#switchport trunk allowed vlan 10-50