¿Qué
es un broadcast?
Broadcast, difusión
en español, es una forma de transmisión de información donde un nodo emisor envía información a una multitud de nodos receptores de manera simultánea, sin necesidad de reproducir la misma transmisión nodo por nodo.
¿Cómo se controlan los dominios de Broadcast?
Red sin VLAN
En funcionamiento normal, cuando un switch recibe
una trama de broadcast en uno de sus puertos, envía la trama a todos los demás
puertos. En la figura, toda la red está configurada en la misma subred,
172.17.40.0/24. Como resultado, cuando la computadora del cuerpo docente, PC1,
envía una trama de broadcast, el switch S2 envía esa trama de broadcast a todos
sus puertos. La red completa la recibe finalmente; la red es un dominio de
broadcast.
Red con VLAN
En la figura, se dividió la red en dos VLAN: Cuerpo
docente como VLAN 10 y Estudiante como VLAN 20. Cuando se envía la trama de
broadcast desde la computadora del cuerpo docente, PC1, al switch S2, el switch
envía esa trama de broadcast sólo a esos puertos de switch configurados para
admitir VLAN 10.
En la figura, los puertos que componen la conexión
entre los switches S2 y S1 (puertos F0/1) y entre S1 y S3 (puertos F0/3) han
sido configurados para admitir todas las VLAN en la red. Esta conexión se
denomina enlace troncal. Más adelante en este capítulo aprenderá más acerca de
los enlaces troncales.
Cuando S1 recibe la trama de broadcast en el puerto
F0/1, S1 envía la trama de broadcast por el único puerto configurado para
admitir la VLAN 10, puerto F0/3. Cuando S3 recibe la trama de broadcast en el
puerto F0/3, envía la trama de broadcast por el único puerto configurado para
admitir la VLAN 10, puerto F0/11. La trama de broadcast llega a la única otra
computadora en la red configurada en la VLAN 10, la computadora PC4 del cuerpo
docente.
Cuando las VLAN se implementan en un switch, la
transmisión del tráfico de unicast, multicast y broadcast desde un host en una
VLAN en particular, se limitan a los dispositivos presentes en la VLAN.
Control de dominios de broadcast con switches y
routers
La fragmentación de un gran dominio de broadcast en
varias partes más pequeñas reduce el tráfico de broadcast y mejora el
rendimiento de la red. La fragmentación de dominios en VLAN permite además una
mejor confidencialidad de información dentro de una organización. La
fragmentación de dominios de broadcast puede realizarse con las VLAN (en los
switches) o con routers. Cada vez que dispositivos en diferentes redes de Capa
3 necesiten comunicarse, es necesario un router sin tener en cuenta si las VLAN
están en uso.
¿Qué es
trunking?
El trunking es una función para conectar
dos switchs, routers o servidores, del mismo
modelo o no, mediante 2 cables en paralelo en modo Full-Duplex. Así se consigue un ancho de banda del doble para la
comunicación entre los switches. Esto permite evitar cuellos de botella en la
conexión de varios segmentos y servidores. También nos permite aumentar la
seguridad, disminuir la sobrecarga de trabajo sobre un mismo switch teniendo
varias CP conectadas, disminuye gastos generales y permite tener separados grupos
o áreas de trabajo.El protocolo es 802.1ad
Origen
de VLAN nativo
El
protocolo IEEE 802.1Q, también
conocido como dot1Q, fue un
proyecto del grupo de trabajo 802 de la IEEE para desarrollar un
mecanismo que permita a múltiples redes compartir de forma transparente el
mismo medio físico, sin problemas de interferencia entre ellas (Trunking).
Es también el nombre actual del estándar establecido en este proyecto y se usa
para definir el protocolo de encapsulamiento usado para implementar este
mecanismo en redes Ethernet. Todos los dispositivos de interconexión que soportan
VLAN deben seguir la norma IEEE 802.1Q que especifica con detalle el
funcionamiento y administración de redes virtuales.
802.1Q en realidad no encapsula la trama
original sino que añade 4 bytes al encabezado Ethernet original. El valor del
campo EtherType se cambia a 0x8100 para señalar el cambio en el formato de la
trama.
Debido a que con el cambio del encabezado
se cambia la trama, 802.1Q fuerza a un recálculo del campo "FCS".
== VLAN nativas ==//// No se etiquetan
con el ID de VLAN cuando se envían por el trunk. Y en el otro lado, si a un
puerto llega una trama sin etiquetar, la trama se considera perteneciente a la
VLAN nativa de ese puerto. Este modo de funcionamiento fue implementado para
asegurar la interoperabilidad con antiguos dispositivos que no entendían
802.1Q.
La VLAN nativa es la vlan a la que
pertenecía un puerto en un switch antes de ser configurado como trunk. Sólo se
puede tener una VLAN nativa por puerto.
Para establecer un trunking 802.1q a
ambos lados debemos tener la misma VLAN nativa porque la encapsulación todavía
no se ha establecido y los dos switches deben hablar sobre un link sin
encapsulación (usan la native VLAN) para ponerse de acuerdo en estos
parámetros.
Modos de trunking
Trunking native y trunking allowed son 2 cosas
distintas. El
primer comando "switchport trunk native vlan" especifica cual va
a ser la vlan nativa del trunk entre dos equipos. El segundo comando
"swichtport trunk allowed vlan" sirve para especificar que vlan vas a
permitir en el trunk.
Dot1q e isl son métodos
de encapsulación, sirve para identificar las vlan en los dos lados del trunk.
La diferencia es como se encapsulan los paquetes de Layer 2 (dot1q encapsula,
isl taguea) y que dot1q el libre e isl es propietaria de cisco, ósea, si o si
los 2 equipos del trunk va a tener que ser cisco.
Porque es importante la configuración de VLAN y Trunking.
Es muy importante
que configuremos VLAN y Trunkin ya que esto nos ayuda a reducir el número de
equipos que nosotros estamos usando y así optimizar el desempeño de nuestros
equipos y tener buenos resultados financieros. El trunking nos ayuda a evitar
la saturación de nuestras redes permitiendo así que nuestras redes funcionen excelentemente.
Configuración de VLAN.
Configuración
estática:
Es la
realizada por un administrador asignado manualmente los puertos a las
respectivas Vlans. Por defecto todos los puertos pertenecen a la Vlan1 hasta
que el administrador cambie esta configuración.
Configuración dinámica:
Configuración dinámica:
El IOS de
los switches Catalyst soportan la configuración dinámica a través de un
servidor de pertenecía de Vlan (VMPS). El servidor VMPS puede ser un switch de
gama alta que ejecute un sistema operativo basado en set (CatOS).
Configuración de VLAN en un switch 2950
Switch#vlan
database
Switch(vlan)#vlan [numero de vlan] name [nombre de vlan]
Switch(vlan)#exit
Switch(vlan)#vlan [numero de vlan] name [nombre de vlan]
Switch(vlan)#exit
Switch(config)#interface
fastethernet 0/numero de puerto
Switch(config-if)#switchport access vlan [numero de vlan]
Switch(config-if)#switchport access vlan [numero de vlan]
Ejemplo de
la creación de una Vlan 3 Ventas y su correspondiente asociación al Puerto
0/12:
Switch#vlan database
Switch(vlan)#vlan 3 name Ventas
VLAN 3 added:
Name: Ventas
Switch(vlan)#exit
Switch(config)#interface fastethernet 0/12
Switch(config-if)#switchport access vlan 3
Switch(vlan)#vlan 3 name Ventas
VLAN 3 added:
Name: Ventas
Switch(vlan)#exit
Switch(config)#interface fastethernet 0/12
Switch(config-if)#switchport access vlan 3
Eliminación
de Vlan:
Switch#vlan
database
Switch(vlan)#no vlan 3
Switch(vlan)#no vlan 3
Switches de
las series 2900 y 2950 es necesario eliminar el archivo de información de la
base de datos de la VLAN que esta almacenado en la memoria flash. Tenga
especial cuidado de eliminar el archivo VLAN.dat y no otro.
El comando
para eliminar dicho archivo:
Switch#delete flash:vlan.dat
Delete filename [vlan.dat]?[Enter]
Delete flash:vlan.dat? [confirm][Intro]
Delete filename [vlan.dat]?[Enter]
Delete flash:vlan.dat? [confirm][Intro]
Si no hay
ningún archivo VLAN, aparece el siguiente mensaje:
%Error
deleting flash:vlan.dat (No such file or directory)
Habilitación de un puerto troncal:
Habilitación de un puerto troncal:
Switch(config)#interface
fastethernet 0/24
Switch(config-if)#switchport mode trunk
Los switches 2950 solo poseen encapsulación 802.1q, en el caso de ser un switch 2900 se debe especificar la encapsulación deseada:
Switch(config-if)#switchport mode trunk
Los switches 2950 solo poseen encapsulación 802.1q, en el caso de ser un switch 2900 se debe especificar la encapsulación deseada:
Switch(config)#interface fastethernet 0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation [Dot1q|ISL]
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation [Dot1q|ISL]
Configuración de VLAN en un switch 1900
Ejemplo de
la creación de una Vlan 6 Administración y su correspondiente asociación
al Puerto 0/10:
Sw_1900(config)#vlan 6 name administración
Sw_1900(config)#interface ethernet 0/10
Sw_1900(config-if)#vlan-membership static 6
Sw_1900(config)#interface ethernet 0/10
Sw_1900(config-if)#vlan-membership static 6
Habilitación
de un Puerto troncal en un switch 1900:
Los switches
1900 solo poseen dos puertos FastEthernet, el 26 y el 27. Estos puertos son
llamados A y B respectivamente. Solo admite encapsulación ISL.
Sw_1900(config)#interface Fastethernet 0/26
Sw_1900(config-if)#trunk on
Sw_1900(config-if)#exit
Sw_1900(config)#exit
Sw_1900(config-if)#trunk on
Sw_1900(config-if)#exit
Sw_1900(config)#exit
Sw_1900#show trunk A
DISL state:on, Trunking: on, Encapsulation type: ISL
DISL state:on, Trunking: on, Encapsulation type: ISL
No comments:
Post a Comment