sábado, 11 de junio de 2011

3.2


3.2
A).-Identificación de elementos de las VLAN.
Beneficios de una VLAN.
  • Grupos de Trabajo Virtuales
  • • Reducen los costes administrativos relacionados con la resolución de los problemas asociados con los traslados, adiciones y cambios.
  • • Proporcionan una actividad de difusión controlada.
  • • Proporcionan seguridad de grupo de trabajo y de red.
  • • Suponen un ahorro de dinero, al usar los hubs existentes.

Rangos de ID de la VLAN.

Existen dos rangos de ID de la VLAN. El rango normal incluye los ID 1 a 1001 y el rango ampliado consiste en los ID 1006 a 4094. VLAN 1 y 1002 a 1005 son números de ID reservados .

– VLAN de rango normal
– VLAN de rango extendido.

Tipos de VLAN.
Estáticas.- Los administradores de la red configuran puerto por puerto. Cada puerto está asociado a una VLAN específica. El administrador de red es responsable de escribir las asignaciones entre los puertos y las VLANs.
     
Principio del formulario
image403
Usuario
Password
image402
Final del formulario
Dinámicas.- Los puertos pueden calcular dinámicamente. Se usa una base de datos de software que contiene un mapeo de direcciones MAC a las VLAN que el administrador de red debe configurar primero.


Las VLANs, se dividen  en cuatro tipos principales:
¨ Basadas en puertos
¨ Basadas en MAC
¨ VLANs de capa 3 
¨ VLAN de Voz
VLAN de Datos.- es la que está configurada sólo para enviar tráfico de datos generado por el usuario, a una VLAN de datos también se le denomina VLAN de usuario.
VLAN Predeterminada.- Es la VLAN a la cual todos los puertos del Switch se asignan cuando el dispositivo inicia, en el caso de los switches cisco por defecto es la VLAN1, otra manera de referirse a la VLAN de predeterminada es aquella que el administrador haya definido como la VLAN a la que se asignan todos los puertos cuando no estan en uso.
VLAN Nativa.- una VLAN nativa está asiganada a un puerto troncal 802.1Q, un puerto de enlace troncal 802.1Q admite el tráfico que llega de una VLAN y también el que no llega de las VLAN’s, la VLAN nativa sirve como un identificador común en extremos opuestos de un elace troncal, es aconsejable no utilizar la VLAN1 como la VLAN Nativa.
VLAN de administración.- Es cualquier vlan que el administrador configura para acceder a la administración de un switch, la VLAN1 sirve por defecto como la VLAN de administración si es que no se define otra VLAN para que funcione como la VLAN de Administración.
Modos de membrecía de los puertos switch de VLAN.
VLAN estática.- Los puertos de un switch se asignan manualmente a una VLAN (éste es el tipo de VLAN con el que trabajaremos).
VLAN dinámica.- La membresía de una VLAN de puerto dinámico se configura utilizando un servidor especial denominado Servidor de Política de Membresía de VLAN (VMPS).
VLAN de voz.- El puerto se configura para que esté en modo de voz a fin de que pueda admitir un teléfono IP conectado al mismo tiempo de enviar datos.
Enlace troncal de la VLAN.
Enlace Troncal.- Un enlace troncal es un enlace punto a punto entre dos sispositivos de red, el cual transporta más de una vlan. Un enlace troncal de VLAN no pertence a una VLAN específica, sino que es un conducto para las VLAN entre switches y routers.
Existen deiferentes modos de enlaces troncales como el 802.1Q y el ISL, en la actualidad sólo se usa el 802.1Q, dado que el ISL es utilizado por las redes antiguas, un puerto de enlace troncal IEEE 802.1Q admite tráfico etiquetado y sin etiquetar, el enlace troncal dinámico DTP es un protocolo propiedad de cisco, DTP administra la negociación del enlace troncal sólo si el puerto en el otro switch se configura en modo de enlace troncal que admita DTP.
Configuración de un enlace troncal 802.1Q en un Switch:
Ciscoredes# configure terminal
Ciscoredes(config)# interface interface-id
Ciscoredes(config-if)# switchport mode trunk
Ciscoredes(config-if)# switchport trunk native vlan vlan-id
Ciscoredes(config-if)# exit
Donde:
  • interface .- Comando para entrar al modo de configuración de interfaz.
  • Interface-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0
  • Switchport mode trunk .- Definir que el enlace que conecta a los switches sea un enlace troncal
  • Switchport trunk native vlan vlan-id .- Especificar otra VLAN como la VLAN nativa para los enlaces troncales.
Intercomunicación entre VLAN's
Por si sólo, un switch de capa 2 no tiene la capacidad de enrutar paquetes entre vlan diferentes, si ya tenemos creadas las vlan y hemos asignado más de una computadora a cada vlan, entonces las computadoras que se encuentran en la misma vlan pueden comunicarse entre si, pero que pasaría por ejemplo si la vlan 10 se quiere comunicar con la vlan 20, la comunicación no se llevaría acabo porque las vlan se encuentran en subredes diferentes y el proceso de enrutamiento lo lleva acabo un dispositivo de capa 3 (o un switch de capa 3), por tal motivo configuraremos un router con subinterfeces, ya que cada subinterfaz será designada para cada vlan con su propia subred.
Una interfaz de un router se puede dividir en subinterfaces lógicas, por ejemplo de la interfaz FastEthernet 0/0 podemos derivar varias subinterfaces como: FastEthernet 0/0.10 ,  FastEthernet 0/0.50 , FastEthernet 0/0.30
La configuración de las subinterfaces del router es similar a la configuración de las interfaces físicas sólo que al final agregamos un punto y un numero (.20), por lo regular este número es el mismo con el número de vlan a utilizar, todo esto para una mejor administración.
Configuración de subinterfaces en un router:
Ciscoredes# configure terminal
Ciscoredes(config)# interface interface-id.numero
Ciscoredes(config-subif)# encapsulation dot1q numero
Ciscoredes(config-subif)# ip address a.a.a.a b.b.b.b
Ciscoredes(config-subif)# exit
Donde:
  • configure terminal.- Comando para entrar al modo de configuración global
  • interaface interface-id.numero .- serie de comandos para crear una subinterfaz para una vlan
  • encapsulation dot1q numero.- configurar la subinterfaz para que funcione en una VLAN específica.
  • ip address a.a.a.a b.b.b.b  .- Asignar la dirección IP del puerta de enlace predeterminada para la subred de la VLAN

Etiquetado de trama 802.1Q
802.1Q en realidad no encapsula la trama original sino que añade 4 bytes al encabezado Ethernet original. El valor del campo EtherType se cambia a 0x8100 para señalar el cambio en el formato de la trama.
Debido a que con el cambio del encabezado se cambia la trama, 802.1Q fuerza a un recálculo del campo "FCS".

VLAN nativas y enlace troncal 802.1Q
Puerto de acceso en los switch.
Puerto de enlace troncal en los switch.

B. Configuración Predeterminada del VTP.

Visualización del estado del VTP.

La figura muestra cómo ver las configuraciones del VTP para un switch Cisco 2960,
S1. El comando del IOS de Cisco show VTP status visualiza el estado del VTP. La salida muestra que el switch S1 está en modo del servidor del VTP predeterminado y que no existe nombre de dominio del VTP asignado. La salida también muestra que la versión máxima del VTP disponible para el switch es la versión 2 y que la versión 2 del
VTP está deshabilitada. Utilizará el comando show VTP status frecuentemente a medida que configure y administre el VTP en una red. A continuación, se describen brevemente los parámetros de show VTP status.
Versión del VTP: muestra la versión del VTP que el switch puede ejecutar. De manera predeterminada, el switch implementa la versión 1, pero puede configurarse para la versión 2.
Revisión de la configuración: el número de la revisión de la configuración actual está en el switch. Más adelante, en este capítulo, aprenderá más acerca de los números de revisiones.
VLAN máximas admitidas localmente: Número máximo de VLAN admitidas localmente.
Número de VLAN existentes: Número de VLAN existentes.
Modo operativo del VTP: puede ser servidor, cliente o transparente.
Nombre de dominio del VTP: nombre que identifica el dominio administrativo para el switch.
Modo de depuración del VTP: muestra si la depuración está habilitada o deshabilitada.
Modo de la V2 del VTP: muestra si la versión 2 del VTP está habilitada. La versión 2 del VTP está deshabilitada de manera predeterminada.
Generación de Traps del VTP: muestra si las traps del VTP se envían hacia la estación de administración de red.
MD5 Digest: una checksum de 16 bytes de la configuración del VTP.
Última configuración modificada: fecha y hora de la última modificación de configuración. Muestra la dirección IP del switch que causó el cambio de configuración a la base de datos.


Creación y prueba de un dominio VTP.

El VTP le permite separar su red en dominios de administración más pequeños para  ayudarlo a reducir la administración de la VLAN. Un beneficio adicional de configurar los dominios del VTP es que limita hasta qué punto se propagan los cambios de configuración en la red si se produce un error. La figura muestra una red con dos dominios de VTP: Cisco2 y Cisco3. En este capítulo, se configurarán los tres switches:
S1, S2 y S3 para el VTP.
Un dominio del VTP consiste en un switch o varios switches interconectados que comparten el mismo nombre de dominio del VTP
Estructura de trama del VTP
Las publicaciones (o mensajes) del VTP distribuyen nombre de dominio del VTP y cambios en la configuración de la VLAN a los switches habilitados por el VTP. En este punto, aprenderá sobre la estructura de la trama del VTP y cómo los tres tipos de publicaciones permiten al VTP distribuir y sincronizar las configuraciones de VLAN a través de toda la red.

Agregar un switch a un dominio VTP.
Un interruptor recientemente agregados pueden causar problemas en la red. It can be a switch that was previously used in the lab, and a good VTP domain name was entered. Puede ser un interruptor que se utilizó anteriormente en el laboratorio, y un buen nombre de dominio VTP se entró. The switch was configured as a VTP client and was connected to the rest of the network. El interruptor se ha configurado como un cliente VTP y estaba conectado con el resto de la red. Then, you brought the trunk link up to the rest of the network. A continuación, se llevó el enlace troncal hasta el resto de la red. In just a few seconds, the whole network can go down. En apenas unos segundos, toda la red puede ir hacia abajo.
If the configuration revision number of the switch that you inserted is higher than the configuration revision number of the VTP domain, it propagates its VLAN database through the VTP domain. Si el número de revisión de configuración del interruptor que ha insertado es mayor que el número de revisión de configuración del dominio VTP, se propaga su base de datos de VLAN a través del dominio VTP.
This occurs whether the switch is a VTP client or a VTP server. Esto ocurre si el interruptor es un cliente o un servidor VTP VTP. A VTP client can erase VLAN information on a VTP server. Un cliente VTP puede borrar la información de VLAN en un servidor VTP. You can tell this has occurred when many of the ports in your network go into the Inactive state but continue to assign to a nonexistent VLAN. Se puede decir que esto ha ocurrido cuando muchos de los puertos de la red entra en estado inactivo, pero siguen para asignar a una VLAN no existe.
To make sure this does not happen, before you connect the switch to the network, make sure to set the vtp mode to transparent. Para asegurarse de que esto no suceda, antes de conectar el interruptor a la red, asegúrese de establecer el modo VTP a transparente.
C3750-Client(config)#vtp mode transparent C3750-Client (config) # vtp modo transparente
C3750-Client(config)#exit C3750-Client (config) # exit
C3750-Client#show vtp status C3750-Cliente # mostrar el estado VTP
C3750-Client#sh vtp status C3750-Cliente # estado de SH vtp
VTP Version : 2 Versión VTP: 2
Configuration Revision : 0 Revisión de configuración: 0
Maximum VLANs supported locally : 1005 Máximo VLAN apoyo local: 1005
Number of existing VLANs : 7 Número de VLAN existentes: 7
VTP Operating Mode : Transparent VTP Modo de funcionamiento: Transparente
VTP Domain Name : VTP Domain Name:
VTP Pruning Mode : Disabled VTP modo de poda: de movilidad reducida
VTP V2 Mode : Disabled VTP V2 modo: personas de movilidad reducida
VTP Traps Generation : Disabled VTP trampas Generada en: personas de movilidad reducida
MD5 digest : 0×18 0×17 0xE9 0×22 0×49 0×96 0×0C 0×7E MD5: 0 × 18 0 × 17 × 0xE9 0 22 0 49 0 × × 96 × 0 0C 0 × 7E
Configuration last modified by 10.10.10.20 at 3-1-93 00:03:25 Configuración de última modificación de 10.10.10.20 a 3-1-93 00:03:25
Now that this switch won't overwrite the server, configure the vtp domain and password, and then change the mode to client. Ahora que este parámetro no se sobreponen a los servidores, configurar el dominio VTP y contraseña y, a continuación, cambiar el modo de cliente.
C3750-Client(config)#vtp domain Test C3750-Client (config) # Prueba de dominio VTP
Changing VTP domain name from NULL to Test Cambio de nombre de dominio VTP de NULL a prueba
C3750-Client(config)#vtp password Testpassword C3750-Client (config) # vtp contraseña testpassword
C3750-Client(config)#vtp mode client C3750-Client (config) # vtp cliente modo
Setting device to VTP CLIENT mode Configurar el dispositivo a modo CLIENTE VTP
Show the vtp status to confirm. Mostrar el estado vtp para confirmar.
C3750-Client#show vtp status C3750-Cliente # mostrar el estado VTP
VTP Version : 2 Versión VTP: 2
Configuration Revision : 62 Revisión de configuración: 62
Maximum VLANs supported locally : 1005 Máximo VLAN apoyo local: 1005
Number of existing VLANs : 38 Número de VLAN existentes: 38
VTP Operating Mode : Client VTP Modo de funcionamiento: Cliente
VTP Domain Name : Test VTP de nombres de dominio: Prueba
VTP Pruning Mode : Enabled VTP modo de poda: Habilitado
VTP V2 Mode : Enabled VTP V2 modo: Habilitado
VTP Traps Generation : Disabled VTP trampas Generada en: personas de movilidad reducida
MD5 digest : 0xCD 0×9D 0xFF 0xC3 0×6F 0×63 0×5F 0xF5 MD5: 0xCD 0 × 9D 0xFF 0xC3 0 × 6F 0 × 63 0 × 5F 0xF5
Configuration last modified by 10.10.10.2 at 10-16-07 22:16:43 Configuración de última modificación de 10.10.10.2 a 10-16-07 22:16:43

Guía de configuración del VTP.
Antes de las  VLAN se puede  configurar VTP  se debe configurara. De forma  Predeterminada, cada detector funciona en modo de servidor VTP para el NULL administración de dominio, sin contraseña o modo seguro. The following sections discuss the commands and considerations that should be used to configure a switch for VTP operation. En las secciones siguientes se describen los comandos y las consideraciones que se deben utilizar para configurar un interruptor para la operación de VTP

C. Resolución de problemas del VTP.
v  VERSIONES INCOMPATIBLES DEL VTP.
PS Jailbreak ahora es compatible con las versiones de PS3 3.42 y 3.5
PS Jailbreak ha anunciado el jailbreak su dispositivo compatible con PlayStation ahora es compatible con el firmware 3.42, 3.50 y más allá! El firmware lanzado por Sony para la versión 3.50 de PS3 y fue diseñada para proteger la consola PS3 para romper el Jailbreak y se instaló por la fuerza con la Medalla de Honor del juego y se rumorea que la causa de la Gran retraso del juego gran turismo 5. La compañía también ha lanzado hoy su nueva página web para su software de PD downgrade que le permite rodar fácilmente volver a cualquier versión de firmware que necesita

Sharp lanza dos nuevas versiones de AQUOS: Sharp AQUOS LC-20E5 y el Sharp AQUOS LC-16E5
Sharp presentará nuevas TVs AQUOS. Estos son 2 televisores, el Sharp AQUOS LC-20E5 y el Sharp AQUOS LC-16E5 que tendrán LCD con una resolución de 1366×768,y entre otras características destacamos: Ratio de contraste de 1200:1. Brillo de 450cd/m².Angulo de visión de 176º.Sintonizador digital. Estará disponible en 20 pulgadas y 16 pulgadas y costará alrededor de 560 euros y 500 euros Vía: Sharp lanza dos nuevas versiones de su serie AQUOS

v  Problemas con contraseñas del VTP.
En una red pequeña el mantenimiento de las VLAN no suele presentar mucho problema, aunque esto implique la actualización de cada switch por parte del administrador, pero cuando la red va creciendo, llega el momento en que la administración manual ya no es opción, por tal motivo se implemento el VTP (Protocolo de Enalace Troncal para VLAN), el VTP permite a un administrador de red configurar un switch de modo que propagará las configuraciones de la VLAN hacia los otros switches en la red. El switch se puede configurar en diferentes funciones. El VTP sólo aprende sobre las VLAN de rango normal (ID de VLAN 1 a 1005). Las VLAN de rango extendido (ID mayor a 1005) no son admitidas por el VTP.
Existe un número de componentes clave el VTP:
Dominio del VTP: Consiste de uno o más switches interconectados, todos los switches en un dominio comparten los detalles de configuración de la VLAN usando las publicaciones del VTP. Un router o switch de Capa 3 define el límite de cada dominio.
Publicaciones del VTP: El VTP usa una jerarquía de publicaciones para distribuir y sincronizar las configuraciones de la VLAN a través de la red.
Modos del VTP: Un switch se puede configurar en uno de tres modos: servidor, cliente o transparente.
Servidor del VTP: los servidores del VTP publican la información VLAN del dominio del VTP a otros switches habilitados por el VTP en el mismo dominio del VTP. Los servidores del VTP guardan la información de la VLAN para el dominio completo en la NVRAM. El servidor es donde las VLAN se pueden crear, eliminar o re denominar para el dominio.
Cliente del VTP: los clientes del VTP funcionan de la misma manera que los servidores del VTP pero no pueden crear, cambiar o eliminar las VLAN en un cliente del VTP. Un cliente del VTP sólo guarda la información de la VLAN para el dominio completo mientras el switch está activado. Un reinicio del switch borra la información de la VLAN. Debe configurar el modo de cliente del VTP en un switch.
VTP transparente: los switches transparentes envían publicaciones del VTP a los clientes del VTP y servidores del VTP. Los switches transparentes no participan en el VTP. Las VLAN que se crean, redenominan o se eliminan en los switches transparentes son locales para ese switch solamente.
Depuración del VTP: La depuración del VTP aumenta el ancho de banda disponible para la red mediante la restricción del tráfico saturado a esos enlaces troncales que el tráfico debe utilizar para alcanzar los dispositivos de destino. Sin la depuración del VTP, un switch satura el broadcast, el multicast y el tráfico desconocido de unicast a través de los enlaces troncales dentro de un dominio del VTP aunque los switches receptores podrían descartarlos.

v  NOMBRE INCORRECTO DE DOMINIO DEL VTP.

Un dominio VTP es u switch o varios switches interconectados que comparten un mismo entorno VTP. Cada switch se configura para residir en un único dominio VTP.

VTP OPERA EN UNO DE ESTOS TRES MODOS:

Modo servidor, modo cliente o modo transparente. El modo VTP predeterminado es el modo servidor.

En modo servidor puedes crea, modificar y suprimir VLAN y otros parámetros de configuración que afectan a todo el dominio VTP.

En modo servidor, las configuraciones de VLAN se guardan en la memoria de acceso aleatoria no volátil(NVRAM).

Un dispositivo que opera en modo VTP cliente no puede crear, cambiar ni suprimir VLAN.

Un cliente VTP no guarda la configuración VLAN en memoria no volátil. Tanto en modo cliente como en modo servidor, los switches sincronizan su configuración VLAN con la del switch que tenga el número de revisión más alto en el dominio VTP.

Un switch que opera en VTP transparente no crea avisos VTP ni sincroniza su configuración de VLAN, con la información recibida desde otros switch del dominio de administración. Reenvía los avisos VTP recibidos desde otros switches que forman parte del mismo dominio de Administración.



v  SWITCHES CONFIGURADOS EN MODO CLIENTE DEL VTP.

Switches del cliente de VTP
Como en el switch del servidor del VTP, confirme que las configuraciones predeterminadas estén presentes. Configure el modo cliente del VTP. Recuerde que el switch no está en modo cliente del VTP de manera predeterminada. Tiene que configurar este modo. Configure los enlaces troncales. El VTP funciona sobre los enlaces troncales. Conecte al servidor del VTP. Cuando se conecta a un servidor del VTP u otro switch habilitado por el VTP, toma un momento para que las diversas publicaciones vayan y vuelvan al servidor del VTP. Verifique el estado del VTP Antes de comenzar a configurar los puertos de acceso, confirme que el modo revisión y número de VLAN hayan sido actualizados. Configure los puertos de acceso Cuando un switch es un modo cliente del VTP, no se pueden agregar VLAN nuevas. Solamente puede asignar puertos de acceso a las VLAN existentes.

El comando para verificar el status del vtp es el siguiente:
ciscoredes(config)#show vtp status
El comando anterior nos muestra la configuración del vtp, si no hemos con figurado el vtp debe de mostrar la configuración por defecto.

Configuración del VTP:
ciscoredes(config)# vtp domain nombre-dominio
ciscoredes(config)# vtp password contraseña
ciscoredes(config)# vtp version numero-version
ciscoredes(config)# vtp mode server | client | transparent
Donde:
Vtp domain nombre-dominio.- Establecer el nombre de dominio del vtp.
Vtp password contraseña.- Aplicar una contraseña al dominio vtp.
Vtp version numero-version.- Configurar el número de version del vtp, puede ser entre 1, 2 y 3.
Vtp mode server | client | transparent.- Configurar el modo vtp que trabajara el switch, puede ser servidor, cliente o transparente.

v  NÚMERO DE REVISIÓN INCORRECTO.
Tenga en cuenta la situación siguiente. Utilice la herramienta información del sistema (Msinfo32.exe) para ver la información del procesador en un equipo basado en Microsoft Windows Server 2003. El equipo basado en Windows Server 2003 utiliza procesadores con hyperthreading habilitado o procesadores duales. En este escenario, la herramienta información del sistema puede informar de un número incorrecto de procesadores lógicos.

Nota Para abrir la herramienta información del sistema, haga clic en Inicio , haga clic en Ejecutar , escriba msinfo32.exe y, a continuación, haga clic en Aceptar .
Este problema puede producirse si el número de procesadores lógicos supera el límite arquitectura del sistema operativo. Por ejemplo, este problema puede producirse cuando se cumplen las condiciones siguientes:
El equipo en que se produce este problema es Microsoft Windows Server 2003, Datacenter x 64 Edition.
Este equipo utiliza más de 32 procesadores con hyperthreading habilitado o más de 32 procesadores duales.
En este escenario, el sistema utiliza más de 64 procesadores lógicos. Sin embargo, Windows Server 2003, Datacenter Edition admite no más de 64 vías de multiproceso simétrico.

Nota En este escenario, estructura de datos que se utiliza para almacenar la información del procesador puede no inicializarse correctamente. Por tanto, un comportamiento imprevisible puede producirse como el comportamiento que se menciona en la sección "Síntomas".
Información de Service Pack
Para resolver este problema, obtenga el service pack más reciente para Windows Server 2003. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
889100 (http://support.microsoft.com/kb/889100/ ) Cómo obtener la versión más reciente del Service Pack para Windows Server 2003




Publicado por en

1 comentario:

Suscribirse a: Enviar comentarios (Atom)