Conmutación de una red empresarial. Introducción al enrutamiento y la conmutación en la empresa
Objetivos
Comparar los tipos de switches que se utilizan en una red empresarial.
Explicar cómo el protocolo de árbol de extensión (STP) previene los bucles de conmutación.
Describir y configurar las VLAN en un switch Cisco.
Describir y configurar el enlace troncal y el enrutamiento entre VLAN.
Actualizar las VLAN en una red empresarial.
Comparación de los tipos de switches que se utilizan en una red empresarial
Labor del Switch: Conmutación y segmentación de la red
Memoria de contenido direccionable (CAM: Content Addressable Memory) y aging timer & aging out.
Floods
Broadcast & collision domains(microsegmentación)
Circuitos virtuales (VCs)
Switches simétricosy asimétricos
Comparación de los tipos de switches que se utilizan en una red empresarial
Conmutación de Capa 2 basado en el hardware
Conmutación de Capa 3 basado en el software
ASIC (Application-Specific Integrated Circuit)
Comparación de los tipos de conmutación que se utilizan en una red empresarial
Conmutación de envío y almacenamiento (Store & Forward)
Envío lento: cálculo CRC con FCS
Introduce latencia. Se usa en ambientes con muchos errores
Conmutación por método de corte (cut-through switching)
Envío rápido (fast-forward): lee MAC y reenvía
Libre de fragmentos (fragment-free): lee 64B y reenvía. Evita runts
Adaptive Cut-through
Comparación de los tipos de conmutación que se utilizan en una red empresarial
Seguridad física del switch
Seguridad para acceso al switchpasswords seguros, SSH, monitorización deacceso y tráfico, deshabilitar acceso web, deshabilitar puertos no usados, habilitarseguridad de puerto, deshabilitar telnet
Práctica de Laboratorio
Explicación sobre cómo el protocolo spanning tree (STP)previene los bucles de conmutación
Importancia de la redundancia en un equipo de red
Enlaces redundantes de red
Peligros de los bucles de conmutación
Tormentas de broadcast
Multiple frame transmissions and MAC database instability.
Explicación sobre cómo el protocolo spanning tree (STP) previene los bucles de conmutación
Creación de una topología lógica sin bucles
Posible detección de bucle y bloqueo de puerto
Redundancia sin los bucles de conmutación
Bridge PDU (BPDU)
Explicación sobre cómo el protocolo spanning tree (STP) previene los bucles de conmutación
Estados de cada puerto al encender el switch
Explicación sobre cómo el protocolo spanning tree (STP) previene los bucles de conmutación
Determinación de un puente raíz (Root Bridge)
ID del puente (BID) = Bridge priority + MAC
El Root Bridge es el que tiene el BID más bajo
Puertos raíz, puertos designados y puertos bloqueados
Explicación sobre cómo el protocolo spanning tree (STP) previene los bucles de conmutación
Para establecer prioridad:
S3(config)#spanning-tree vlan 1 priority 4096
Para reestablecer la prioridad a su valor por defecto:
S3(config)#no spanning-tree vlan 1 priority
Práctica de Laboratorio
Explicación sobre cómo el protocolo spanning tree (STP) previene los bucles de conmutación
Si un enlace operativo sale de servicio, STP activa un puerto bloqueado. Esto toma de 30 a 50 s por switch
Minimización del tiempo de inactividad
PortFast: entra en actividad saltándose los estados de escucha y aprendizaje
UplinkFast: aceleración
BackboneFast: aceleraciónusado en el backbone
Propietarios de CISCO
Explicación sobre cómo el protocolo spanning tree (STP) previene los bucles de conmutación
Comandos para la verificación de spanning tree
S1#show spanning-tree – Muestra root ID, bridge ID, y estado de puertos
S1#show spanning-tree summary – Muestra un resumen del estado de puertos
S1#show spanning-tree root – Muestra el estado y configuración del root bridge
S1#show spanning-tree detail – Muestra información de puerto detallada
S1#show spanning-tree interface – Muestra estado y configuración de las interfaces STP
S1#show spanning-tree blockedports – Muestra los puertos bloqueados
Práctica de laboratorio
Explicación sobre cómo el protocolo spanning tree (STP) previene los bucles de conmutación
Protocolo Rapid Spanning-Tree (RSTP) No propietario
Se reconfigura en menos de 1 segundo IEEE 802.1w
3 Estados: Descarte, Aprendizaje y Transmisión
Introduce el concepto de Topología activa
Descripción y configuración de las VLAN en un switch Cisco
LAN virtuales (VLAN’s) (Switchs de capa 2 y de capa 3)
Redes lógicas diferentes de las redes físicas
Ofrecen control de broadcast
Transparente a usuarios finales
Descripción y configuración de las VLAN en un switch Cisco
Funciones VLAN (reducen los dominios de broadcast, incrementa el desempeño de la red y dan seguridad)
Pertenencia a VLAN
* Estática
* Dinámica necesita unVMPS (VLAN
Management
Policy Server)
No todos los switches
Soportan VMPS
Descripción y configuración de las VLAN en un switch Cisco
VLAN 1: VLAN de administración, para accesar el switch, CDP, VTP
Nombres y números de VLAN (1000 y más)
Asignación de puerto,individual o por rango
Comandos
Descripción y configuración de las VLAN en un switch Cisco
Comandos de verificación de VLAN: show vlan, show vlan brief, show vlan id vlan_number, show vlan name vlan_name.
Eliminación de una VLAN: no vlan vlan_number
Eliminar un puerto de una VLAN: no switchport access vlan vlan_number (estando dentro de la interface)
Práctica de Laboratorio
Descripción y configuración de las VLAN en un switch Cisco
Identificador de VLAN (VID), 4 Bytes
Frame tagging: adición del VID a una trama ethernet
Etiquetado de tramas: IEEE 802.1Q, dot1q
Cambio en el tamaño del paquete: 64-1518 a 68-1522 Bytes
Relación condispositivos queno soportan802.1Q
Descripción y configuración del enlace troncal y el enrutamiento entre VLAN
2 modos de puerto: access port & trunk port
Características del puerto troncal
Enlace punto a punto
Traslada el tráfico de varias VLAN sobre un único enlace
El puerto troncal soporta frame tagging
Protocolo propietariode CISCO: Inter-Switch Link (ISL), poco usado
Descripción y configuración del enlace troncal y el enrutamiento entre VLAN
Designación de un puerto como trunk port:
Switch(config)#interface fa0/port_number
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation {dot1q | isl | negotiate}
Para que el switch detecte configuración:
Switch(config)#interface fa0/port_number
Switch(config-if)#switchport mode dynamic {desirable | auto}
Para que el puerto vuelva a ser access mode:
Switch(config)#interface fa0/port_number
Switch(config-if)#no switchport mode trunk
ó
Switch(config-if)#switchport mode access
Práctica de Laboratorio
Las VLAN se pueden extender a través de los switches
Tráfico que no usa VID: untagged (CDP, VTP, VoIP*)
Untagged traffic pertenece a la VLAN nativa, que por defecto es la VLAN 1, pero se puede cambiar
Switch(config-if)#dot1q native vlan vlan-id
Descripción y configuración del enlace troncal y el enrutamiento entre VLAN
Práctica de Laboratorio
¿Cómo lograr conectividad entre diferentes VLAN?
Con un router con una interface con cada VLAN o bien mediante Subinterfaces: Router-on-a-stick
Descripción y configuración del enlace troncal y el enrutamiento entre VLAN
Descripción y configuración del enlace troncal y el enrutamiento entre VLAN
Configuración en el switch como trunk port
En el router:
Router(config)#interface fa0/1
Router(config-if)#no ip address
Router(config-if)#no shutdown
Router(config)#interface fa0/0.10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
Práctica de Laboratorio
El VLAN Trunking Protocol (VTP) facilita y mantiene uniforme la configuración de switches en una red.
Existen Versiones 1 y 2 que no son compatibles.
Dominio de administración: define quienes se comunican.
Modos VTP: servidor, cliente, transparente.
Base de datos de la VLAN se guarda en la NVRAM.
Número de revisión de configuración (máximo2,147,483,648)
Cuidados al añadirun nuevo switch
Actualización de la estructura VLAN en una red empresarial
Actualización de la estructura VLAN en una red empresarial
Mensajes VTP
* Publicaciones de resumen: enviadas cada 5 minutos. Contienen el nombre de dominio y número de revisión.
* Publicaciones de subconjunto: enviadas como respuesta a las Solicitudes de publicación. Contienen información de las VLAN.
* Solicitudes de publicación: enviadas para solicitar información de las VLAN.
Los switches son servers por default.
Al conectar un nuevo switch realizar estos pasos:1) Configurar VTP off-line
Switch(config)#vtp domain domain_name
Switch(config)#vtp mode (server – client – transparent)
Switch(config)#vtp password password
Switch(config)#end
Switch(config)#running-config startup-config
2) Verificar la configuración VTP 3) Reiniciar el switch
Switch# show vtp status Switch#reload
Switch#show vtp password
Switch#show vtp counters
Actualización de la estructura VLAN en una red empresarial
Teléfonos IP y VLAN: Ancho de banda dedicado.
Seguridad inalámbrica y VLAN: Aumenta la seguridad.
Actualización de la estructura VLAN en una red empresarial
Las mejores prácticas VLAN
Seguridad VLAN
Actualización de la estructura VLAN en una red empresarial
Resumen
Los switches envían tráfico utilizando técnicas de almacenamiento y envío o por método de corte
Se deberían aplicar características de seguridad básica a los switches
Una VLAN es una forma de agrupar hosts en la misma red lógica incluso cuando pueden estar físicamente separados
El etiquetado de las tramas permite que un switch identifique la red VLAN de origen de una trama Ethernet.
Se necesita un dispositivo de Capa 3 para trasladar tráfico entre las distintas VLAN.
Las subinterfaces permiten que las interfaces del router admitan varias VLAN.
El protocolo de enlace troncal VLAN proporciona control centralizado, distribución y actualización de las VLAN.