PRESENTACION

UTT

AB

UNIVERSIDAD TCNOLOGICA DEL ESTADO DE TABASCO

ESPECIALIDAD: REDES Y COMUNICACIN

ASIGNATURA: REDES CONMUTADAS

ALUMNO:

3 SEMESTRE GRUPO: A

TRABAJO: ENRUTAAMIENTO VLAN Y

PROTOCOLOS STP Y VTP

VILLAHERMOSA, TABASCO. 16 DEAGOSTO

DEL 2015

Introduccin Componentes del VTP En una red pequea el mantenimiento de las VLAN no suele presentar mucho problema, aunque esto implique la actualizacin de cada switch por parte del administrador, pero cuando la red va creciendo, llega el momento en que la administracin manual ya no es opcin, por tal motivo se implement el VTP (Protocolo de enlace Troncal para VLAN), el VTP permite a un administrador de red configurar un switch de modo que propagar las configuraciones de la VLAN hacia los otros switches en la red. El switch se puede configurar en diferentes funciones. El VTP slo aprende sobre las VLAN de rango normal (ID de VLAN 1 a 1005). Las VLAN de rango extendido (ID mayor a 1005) no son admitidas por el VTP. Beneficios de VTP Protocolo de enlace troncal de la VLAN el VTP permite a un administrador de red configurar un switch de modo que propagara las configuraciones de la VLAN hacia los otros switches en la red.

Consistencia en la configuracin de la VLAN a travs de la red

Seguimiento y monitoreo preciso de las VLAN

Informes dinmicos sobre las VLAN que se agregan a una red

Configuracin de enlace troncal dinmico cuando las VLAN agregan a la red.

Modos: Servidor cliente o transparente El beneficio del VTP es que automticamente distribuye y sincroniza las configuraciones de dominio y VLAN a atravez de la red Show VTP status Muestra el estado de la red VTP y se recomienda ejecutarlo cada vez que surga un cambio o actualizacin del VTP. Una trama del VTP consiste en un campo de datos de una trama de Eternet. Modo servidor:

Se pueden crear, modificar y eliminar las VLAN para el dominio completo del VTP.

Es el modo predeterminado del switch Modo transparente:

Los switches configurados en modo transparente envan publicaciones de VTP que reciben en sus puertos troncales hacia otros switches en la red.

Concepto

STP se ejecuta en bridges y switches compatibles con 802.1D. Existen diferentes tipos de STP, pero el estndar 802.1D es el ms conocido y ampliamente implementado. Puede implementar STP en bridges y switches para evitar bucles en la red. Use STP en situaciones en las que se deseen enlaces redundantes y no bucles. Los enlaces redundantes son tan importantes como los enlaces de respaldo en caso de una conmutacin por error en una red. Un error en el enlace principal activa los enlaces de respaldo para que los usuarios puedan continuar utilizando la red. Sin STP en los bridges y en los switches, ese tipo de error podra resultar en un bucle.

Funcionamiento

Con STP, la clave es que todos los switches elijan un bridge raz en la red que se convierta en el elemento fundamental de la red. Todas las dems decisiones en la red, como por ejemplo, qu puerto se bloquea y qu puerto se coloca en el modo de reenvo, se toman desde la perspectiva de este bridge raz. Un entorno conmutado, que es diferente del de un bridge, suele gestionar varias VLAN. Cuando se implementa un bridge raz en una red de conmutacin, por lo general se refiere al bridge raz como el switch raz. Cada VLAN debe tener su propio bridge raz, ya que cada una de ellas es un dominio de difusin independiente. Las races para las distintas VLAN pueden residir todas en un solo switch o en varios switches.

Nota: La seleccin del switch raz para una VLAN especfica es muy importante. Puede seleccionar el switch raz o permitir que los switches decidan, lo que es un riesgo. Si no controla el proceso de seleccin de raz, es posible que se produzcan trayectos subptimos en la red.

Todos los switches intercambian informacin que se utilizar en la seleccin del switch raz y en la configuracin subsiguiente de la red. Las unidades de datos de protocolo de bridge (BPDU) transmiten esta informacin. Cada switch compara los parmetros en las BPDU que el switch enva a un vecino con los parmetros en las BPDU que el switch recibe del vecino.

Durante el proceso de seleccin de raz de STP, menos es mejor. Si el Switch A anuncia un ID de raz menor en nmero al ID de raz del Switch B, la informacin del Switch A es mejor. El Switch B deja de anunciar su ID de raz y acepta el ID raz del Switch A.

Consulte Configuracin de funciones de STP opcionales para obtener ms informacin sobre algunas de las funciones STP opcionales, como por ejemplo:

PortFast

El protector de raz

Proteccin de bucles

Proteccin BPDU.

Funcionamiento del enrutamiento entre VLANS

Cuando creamos VLANs, agrupamos varios dispositivos en un mismo dominio de

broadcast, totalmente aislado del resto. Por ello, cada VLAN debe tener un

direccionamiento IP diferente al de todas las dems.

Si queremos que puedan comunicarse las VLANs entre s, es necesario contar

con un dispositivo de capa 3 que enrute los paquetes, ya sea un switch multicapa

o un router.

Si conectamos un router a un switch para que sea capaz de enrutar estos

paquetes, la interfaz del router ser un enlace troncal con el switch configurado

como router-on-a-stick que, bsicamente, es una nica interfaz fsica con una

serie de subinterfaces para comunicar una VLAN con otra. Su funcionamiento es

simple, acepta las tramas etiquetadas a travs del troncal y las conmuta entre las

diferentes subinterfaces (interfaces lgicas o virtuales que pertenecen a cada una

de las VLANs configuradas en el switch) para enviarlas a la VLAN que

corresponda.

Antecedentes Histricos

Cada vez que una estacin enva un mensaje, la red lo transmite a todas las

estaciones, lo que puede llevar a problemas de seguridad.

Estos problemas se pueden solventar utilizando puentes o conmutadores que

permiten crear diferentes dominios de colisiones para los distintos segmentos de

red. El conmutador es el dispositivo ms idneo para crear diferentes dominios de

colisiones cuando las subredes son del mismo tipo, ya que manejan el trafico de

una forma muy rpida.

Un segmento de red es aquel que est formado por las estaciones conectadas a

travs de concentradores y repetidores. Tambin se le conoce como dominio de

colisin, puesto que todas las mquinas comparten ese mismo medio que acta

como bus lgico. As mismo todas las estaciones conectadas mediante

repetidores, concentradores, puentes y conmutadores, se encuentran dentro del

mismo dominio de difusin, ya que pertenecen a la misma LAN.

Esto es debido a que los en caminadores no dejan pasar los mensajes de difusin

y por lo tanto, slo circularn por el interior de las subredes.

Se caracteriza porque es capaz de segmentar de forma lgica una LAN en

diferentes dominios de difusin. Si el puente o conmutador soporta VLAN, ste

ser capaz de crear dominios de difusin donde antes solamente existan

dominios de colisin. Adems, permite unir estaciones que se encuentran en

diferentes segmentos o subredes como si compartieran el mismo medio de

transmisin.

La mejor solucin para aumentar el rendimiento de una red local e incrementar la

seguridad de las misma consiste en aplicar los conceptos de redes locales

virtuales.

Una red local virtual (VLAN) es un mecanismo que permite a dispositivos como

puentes y conmutadores solventar todos estos problemas de comunicacin en las

redes locales, sin necesidad de usar costosos y lentos en caminadores

Desarrollo enrutamiento entre Vlan.

Lo primero que se debemos hacer es dar de bajas a las interfaces de switch con el

siguiente comando:

Switch(config)#interface range fa0/1-24

Switch(config-if-range)#shutdown

Switch(config-if-range)#interface range gi0/1-2

Switch(config-if-range)#shutdown

Este paso se debe realizar en cada uno de los switch.

Configurar los switches S1, S2 y S3.

Configure el nombre de host del switch.

Deshabilite la bsqueda DNS.

Configure class como contrasea de enable secret.

Configure la contrasea cisco para las conexiones de consola.

Configure la contrasea cisco para las conexiones vty.

Configure el gateway predeterminado en cada switch.

Para configurar los puntos anteriores tecleamos los siguientes comandos en el

switches.

Switch>enable

Switch#configure terminal

Switch(config)#hostname S1

S1(config)#enable secret class

S1(config)#no ip domain-lookup

S1(config)#ip default-gateway 172.17.99.1

S1(config)#line console 0

S1(config-line)#password cisco

S1(config-line)#login

S1(config-line)#line vty 0 15

S1(config-line)#password cisco

S1(config-line)#login

S1(config-line)#end

S1#copy running-config startup-config

Destination filename [startup-config]? [Intro]

Building configuration...

Como siguiente paso habilitamos las interfaces para cada pcs y el modo de

acceso en el switch2.

S2(config)#interface fa0/6

S2(config-if)#switchport mode access

S2(config-if)#no shutdown

S2(config-if)#interface fa0/11



S2(config-if)#interface fa0/18



Configuramos las interfaces Ethernet de PC1, PC2, PC3 y el Servidor TFTP/Web

Configurar VTP en los switches

Despus configuramos el servidor de VTP en los tres switch utilizando la siguiente

tabla.

La configuracin de VTP debe ser tal como lo muestra la siguiente tabla.

Para configurar los servidores VTP se deben ingresar los siguientes comandos

esto se debe realizar en los tres switch:

S1:

S1(config)#vtp mode server

Device mode already VTP SERVER.

S1(config)#vtp domain Lab6

Changing VTP domain name from NULL to Lab6

S1(config)#vtp password cisco

Setting device VLAN database password to cisco

S1(config)#end

S2:

S2(config)#vtp mode client

Setting device to VTP CLIENT mode





S2(config)#end

S3:

S3(config)#vtp mode client

Setting device to VTP CLIENT mode





S3(config)#end

Despus de haber realizado el paso anterior el servidor VTP en este caso el

server se encargara de distribuir las Vlan a cada switch.

Configuramos los puertos de enlace troncales y designamos las VLAN nativa para

los enlaces troncales.

Tecleando los siguientes comando en modo configuracin global enable.

Switch1

S1(config)#interface range fa0/1-5

S1(config-if-range)#switchport mode trunk

S1(config-if-range)#switchport trunk native vlan 99

S1(config-if-range)#no shutdown

S1(config-if-range)#end

Este paso se debe realizar en los tres switches.

Switch2






Switch3






Configuracin de las vlan en el servidor vtp. Este paso lo realizamos en el switch 1

ya que en nuestro caso es el server.

Tecleamos los siguientes comandos para la creacin de vlan en el servidor vtp.

S1(config)#vlan 99

S1(config-vlan)#name management

S1(config-vlan)#exit

S1(config)#vlan 10

S1(config-vlan)#name faculty-staff


S1(config)#vlan 20

S1(config-vlan)#name students


S1(config)#vlan 30

S1(config-vlan)#nameguest

S1(config-vlan)#end

Configure la direccin de la interfaz de administracin en los tres switches.

S1(config)#interface vlan 99

S1(config-if)#ip address 192.168.99.11 255.255.255.0


S1(config-if)#end

Asignacion de puertos a las vlan en el switch2.


S2(config-if-range)#switchport access vlan 30

S2(config-if-range)#interface range fa0/11-17


S2(config-if-range)#interface range fa0/18-24



S2#copy running-config startup-config

Destination filename [startup-config]? [Intro]

Building

Con estos pasos concluimos la configuracin de switch y procedemos a configurar

el router. Configuracin de los enlaces troncales en el switch1

La utilizacin del enfoque de configuracin de subinterfaces requiere estos pasos:

Ingresar al modo de configuracin de subinterfaz

Establecer encapsulacin de enlace troncal

Asociar la VLAN con la subinterfaz

Asignar una direccin IP desde la VLAN a la subinterfaz

Para realizar esto tecleamos los siguientes comandos en el router en modo

configuracin global.

R1(config)#interface fastethernet 0/1

R1(config-if)#no shutdown

R1(config-if)#interface fastethernet 0/1.1

R1(config-subif)#encapsulation dot1q 1

R1(config-subif)#ip address 192.168.50.1 255.255.255.0











R1(config-subif)#encapsulation dot1q 99 native


Configuracin de la interfaz de servidor LAN en R1.

R1(config)# interface FastEthernet0/0

R1(config-if)#ip address 192.168.99.1 255.255.255.0

R1(config-if)#description server interface

R1(config-if)#no shutdown

R1(config-if)#end

Con esto se concluye la configuracin del router. Procedemos a verificar la

conectividad entre los usuarios haciendo ping a cada pcs.

Como muestra la foto existe conectividad entre los usuarios, como segundo paso

entramos al buscador y por medio del appserver tecleamos la configuracin de la

direccin ip para poder teclearla en el buscador.

Con esto podemos dar por terminada la practica ya que existe conectividad entre

los usuarios.

Conclusin

Las VLANs son un medio muy poderoso a la hora de gestionar redes de rea local

de mediano y gran tamao. Ampliamente utilizadas hoy en da, el conocimiento y

comprensin de las mismas es fundamental para cualquier administrador de

redes. Podemos gestionar a travs del switch con el fin de dividir este en varios

switches virtuales

La VLAN permite definir una nueva red por encima de la red fsica y, por lo tanto,

ofrece las siguientes ventajas:

mayor flexibilidad en la administracin y en los cambios de la red, ya

que la arquitectura puede cambiarse usando los parmetros de los

conmutadores;

aumento de la seguridad, ya que la informacin se encapsula en un

nivel adicional y posiblemente se analiza;

disminucin en la transmisin de trfico en la red.

En esta Practica implementamos lo que son dos protocolos muy importantes

el STP y VTP

STP nos ayuda a poder hacer Spanning Tree Protocol, protocolo del rbol de

expansin el objetivo de STP es garantizar que se impida la creacin de bucles

en trayectos redundantes en la red y elegir la mejor eleccin de caminos ms

fiables , al igual que enrutamiento de vlans para pode comunicar vlans de

diferentes redes y puedan enviar y recibir paquetes y el protocolo y el vtp

para la administracin de vlan hacia otros dominios.

Bibliografa

Tanenbaum, Andrew S.: Redes de Computadoras, 3 Ed. Prentice-Hall, 1997. ISBN 968-880-958-6, PVP 38,50 euros.

Tanenbaum, Andrew S.: Computer Networks, 4th Ed. Prentice-Hall, 2003. ISBN 0-13-066102-3, PVP $88,00. Informacin en: http://www.phptr.com/tanenbaumcn4/

PRESENTACION

Documents

Transcript of PRESENTACION