jueves, 9 de mayo de 2013

Investigacion 09/05/2013



Broadcast
Significa multidifusión y es un modo de transmision donde una entidad emite y TODOS reciben.
Fuente: http://espanol.answers.yahoo.com/question/index?qid=20061003180602AAw7Vs9


Como se Controlan los Dominios de Broadcast

Red sin VLAN

En funcionamiento normal, cuando un switch recibe una trama de broadcast en uno de sus puertos, envía la trama a todos los demás puertos. En la figura, toda la red está configurada en la misma subred, 172.17.40.0/24. Como resultado, cuando la computadora del cuerpo docente, PC1, envía una trama de broadcast, el switch S2 envía esa trama de broadcast a todos sus puertos. La red completa la recibe finalmente; la red es un dominio de broadcast.

Red con VLAN

En la figura, se dividió la red en dos VLAN: Cuerpo docente como VLAN 10 y Estudiante como VLAN 20. Cuando se envía la trama de broadcast desde la computadora del cuerpo docente, PC1, al switch S2, el switch envía esa trama de broadcast sólo a esos puertos de switch configurados para admitir VLAN 10.


En la figura, los puertos que componen la conexión entre los switches S2 y S1 (puertos F0/1) y entre S1 y S3 (puertos F0/3) han sido configurados para admitir todas las VLAN en la red. Esta conexión se denomina enlace troncal. Más adelante en este capítulo aprenderá más acerca de los enlaces troncales.

Cuando S1 recibe la trama de broadcast en el puerto F0/1, S1 envía la trama de broadcast por el único puerto configurado para admitir la VLAN 10, puerto F0/3. Cuando S3 recibe la trama de broadcast en el puerto F0/3, envía la trama de broadcast por el único puerto configurado para admitir la VLAN 10, puerto F0/11. La trama de broadcast llega a la única otra computadora en la red configurada en la VLAN 10, la computadora PC4 del cuerpo docente.

Cuando las VLAN se implementan en un switch, la transmisión del tráfico de unicast, multicast y broadcast desde un host en una VLAN en particular, se limitan a los dispositivos presentes en la VLAN.

Fuente: https://sites.google.com/site/paginamodulo3vlan/presentacion-de-las-vlan/control-de-los-dominios-de-los-broadcast-en-las-vlan  
 Que es y porque es necesario el “Trunking”

Para conseguir conectividad entre VLAN a través de un enlace troncal entre switches, las VLAN deben estar configuradas en cada switch.

El Vlan trunking protocol (VTP) proporciona un medio sencillo de mantener una configuración de VLAN coherente a través de toda la red conmutada. VTP permite soluciones de red conmutada fácilmente escalable a otras dimensiones, reduciendo la necesidad de configuración manual de la red.

VTP es un protocolo de mensajería de capa 2 que mantiene la coherencia de la configuración VLAN a través de un dominio de administración común, gestionando las adiciones, supresiones y cambios de nombre de las VLAN a través de las redes.
Un dominio VTP son varios switches interconectados que comparten un mismo entorno VTP. Cada switch se configura para residir en un único dominio VTP.

Fuente: http://aprenderedes.com/2006/12/vlan-trunking-protocol-vtp/

Explicar el origen del VLAN nativo y el trunking 802.1Q, así como las operaciones de Trunking. 


Cuando se crean VLANs en un switch, y es necesario transportar todas estas VLANs hacia otro equipo (Router , Switch, Firewall, etc.) se crea la necesidad de tener un enlace troncal (soportado en interfaces FastEthernet y GigabitEthernet) el cual transporta las tramas de todas las VLANs . Para que se pueda identificar las tramas de cada una de las Vlans, es necesario etiquetar de forma adicional las tramas Ethernet con el ID de cada Vlan, para esto se identifica el campo TYPE de la trama ethernet con el valor 0x8100 y se le agregan 4 Bytes entre los campos dirección de origen y el campo type, adicionalmente se recalcula un valor de FCS en la nueva trama 802.1Q. De esta forma todas las tramas viajan modificadas con su nueva etiqueta a través del enlace troncal.

En el caso de que exista una trama que viaje por este enlace y esta no tenga este nuevo etiquetado, la trama se transporta de igual forma por el enlace pero esta trama sin etiquetado, es derivada a la Vlan nativa.

En el caso de los equipos cisco la Vlan nativa por defecto es la Vlan 1. Los equipos sin configuración, por defecto tienen todas sus interfaces asociadas a esta VLAN. Por seguridad se recomienda lo siguiente una vez que se crean las Vlans: Cambiar la Vlan nativa a otra Vlan que no sea la por defecto, no dejar la Vlan nativa como Vlan de administración, al cambiar la Vlan nativa a otro ID de Vlan usar ese mismo ID de Vlan para todas las Vlan nativas de la red

Fuente: http://www.lesand.cl/foro/index.php?topic=37.0;wap2  

Los modos de “Trunking”
  • auto — Es el modo por defecto, e implica que el puerto aguardará pasivamente la indicación del otro extremo del enlace para pasar a modo troncal. sin embargo si los dos extremos estan en modo auto no se establecerá el enlace como troncal.
  • on — Fuerza al enlace a permanecer siempre en modo troncal, aún si el otro extremo no está de acuerdo.
  • off — Fuerza al enlace a permanecer siempre en modo de acceso, aún si el otro extremo no está de acuerdo.
  • desirable — En este modo el puerto activamente intenta convertir el enlace en un enlace troncal. De este modo, si en el otro extremo encuentra un puerto en modo troncal, o en modo auto o en modo desirable (en todos los casos), pasará a operar en modo troncal.
  • nonegotiate — Fuerza siempre al puerto a permanecer en modo troncal, pero no envía tramas DTP. Los vecinos deberán establecer el modo troncal en el enlace de forma manual.    


Fuente: http://es.wikipedia.org/wiki/Dynamic_Trunk_Protocol

Explicar y Demostrar la configuración de VLAN.


Aquí dejo algunos de ejemplos de configuraciones de switch’s en una vlan

Configuración de VLAN en un switch 2950

Switch#vlan database
Switch(vlan)#vlan [numero de vlan] name [nombre de vlan]
Switch(vlan)#exit

Switch(config)#interface fastethernet 0/numero de puerto
Switch(config-if)#switchport access vlan [numero de vlan]



Ejemplo de la creación de una Vlan 3 Ventas y su correspondiente asociación al Puerto 0/12:

Switch#vlan database
Switch(vlan)#vlan 3 name Ventas
VLAN 3 added:
Name: Ventas
Switch(vlan)#exit
Switch(config)#interface fastethernet 0/12
Switch(config-if)#switchport access vlan 3

Eliminación de Vlan:

Switch#vlan database
Switch(vlan)#no vlan 3

Switches de las series 2900 y 2950 es necesario eliminar el archivo de información de la base de datos de la VLAN que esta almacenado en la memoria flash. Tenga especial cuidado de eliminar el archivo VLAN.dat y no otro.

El comando para eliminar dicho archivo:

Switch#delete flash:vlan.dat
Delete filename [vlan.dat]?[Enter]
Delete flash:vlan.dat? [confirm][Intro]

Si no hay ningún archivo VLAN, aparece el siguiente mensaje:

%Error deleting flash:vlan.dat (No such file or directory)
Habilitación de un puerto troncal:

Switch(config)#interface fastethernet 0/24
Switch(config-if)#switchport mode trunk
Los switches 2950 solo poseen encapsulación 802.1q, en el caso de ser un switch 2900 se debe especificar la encapsulación deseada:

Switch(config)#interface fastethernet 0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation [Dot1q|ISL]


Configuración de VLAN en un switch 1900

Ejemplo de la creación de una Vlan 6 Administración y su correspondiente asociación al Puerto 0/10:

Sw_1900(config)#vlan 6 name administración
Sw_1900(config)#interface ethernet 0/10
Sw_1900(config-if)#vlan-membership static 6


Habilitación de un Puerto troncal en un switch 1900:

Los switches 1900 solo poseen dos puertos FastEthernet, el 26 y el 27. Estos puertos son llamados A y B respectivamente. Solo admite encapsulación ISL.

Sw_1900(config)#interface Fastethernet 0/26
Sw_1900(config-if)#trunk on
Sw_1900(config-if)#exit
Sw_1900(config)#exit

Sw_1900#show trunk A
DISL state:on, Trunking: on, Encapsulation type: ISL


Fuente: http://aprenderedes.com/2007/01/configuracion-de-vlan/ 


Aqui les dejo el link de un video por si no entienden en este video les explicaran mas claro:
http://www.youtube.com/watch?v=DqMLNxGp6OM


Publicado por en No hay comentarios:

jueves, 2 de mayo de 2013

Mi investigacion de tarea 02/04/2013



Beneficios de una VLAN

Seguridad: A los grupos que tienen datos sensibles se les separa del resto de la red, disminuyendo las posibilidades de que ocurran violaciones de información confidencial.

Reducción de costos: El ahorro en el costo resulta de la poca necesidad de actualizaciones de red caras y usos más eficientes de enlaces y ancho de banda existente.

Mejor rendimiento: la división de las redes planas de Capa 2 en múltiples grupos lógicos de trabajo (dominios de broadcast) reduce el tráfico innecesario en la red y potencia el rendimiento.

Mitigación de la tormenta de broadcast: La división de una red en las VLAN reduce el número de dispositivos que pueden participar en una tormenta de broadcast.

Mayor eficiencia del personal de TI: las VLAN facilitan el manejo de la red debido a que los usuarios con requerimientos similares de red comparten la misma VLAN.

Administración de aplicación o de proyectos más simples: las VLAN agregan dispositivos de red y usuarios para admitir los requerimientos geográficos o comerciales.

Fuente: http://iscguerrero.wordpress.com/2012/09/04/beneficios-de-la-vlan/


Tipos de VLAN (básicos)

En esta sección se describen tres asociaciones básicas de VLAN que se utilizan para determinar y controlar de qué manera se asigna un paquete: -
• VLAN basadas en puerto
• VLAN basadas en direcciones MAC
• VLAN basadas en protocolo

Fuente: http://programoweb.com/71636/ventajas-de-las-vlan/


Tipos de VLAN(los que teníamos que investigar)

VLAN DATOS:

es una VLAN configurada para enviar sólo tráfico de datos generado por el usuario. Una VLAN podría enviar tráfico basado en voz o tráfico utilizado para administrar el switch, pero este tráfico no sería parte de una VLAN de datos. Es una práctica común separar el tráfico de voz y de administración del tráfico de datos. La importancia de separar los datos del usuario del tráfico de voz y del control de administración del switch se destaca mediante el uso de un término específico para identificar las VLAN que sólo pueden enviar datos del usuario: una "VLAN de datos". A veces, a una VLAN de datos se la denomina VLAN de usuario.

VLAN PREDETERMINADA:
Todos los puertos de switch se convierten en un miembro de la VLAN predeterminada luego del arranque inicial del switch. Hacer participar a todos los puertos de switch en la VLAN predeterminada los hace a todos parte del mismo dominio de broadcast. Esto admite cualquier dispositivo conectado a cualquier puerto de switch para comunicarse con otros dispositivos en otros puertos de switch. La VLAN predeterminada para los switches de Cisco es la VLAN 1. La VLAN 1 tiene todas las características de cualquier VLAN, excepto que no la puede volver a denominar y no la puede eliminar. El tráfico de control de Capa 2, como CDP y el tráfico del protocolo spanning tree se asociará siempre con la VLAN 1: esto no se puede cambiar.

VLAN NATIVA:
Una VLAN nativa está asignada a un puerto troncal 802.1Q. Un puerto de enlace troncal 802.1 Q admite el tráfico que llega de muchas VLAN (tráfico etiquetado) como también el tráfico que no llega de una VLAN (tráfico no etiquetado). El puerto de enlace troncal 802.1Q coloca el tráfico no etiquetado en la VLAN nativa. En la figura, la VLAN nativa es la VLAN 99. El tráfico no etiquetado lo genera una computadora conectada a un puerto de switch que se configura con la VLAN nativa. Las VLAN se establecen en la especificación IEEE 802.1Q para mantener la compatibilidad retrospectiva con el tráfico no etiquetado común para los ejemplos de LAN antigua.

VLAN ADMINISTRACION:
Una VLAN de administración es cualquier VLAN que usted configura para acceder a las capacidades de administración de un switch. La VLAN 1serviría como VLAN de administración si no definió proactivamente una VLAN única para que sirva como VLAN de administración. Se asigna una dirección IP y una máscara de subred a la VLAN de administración. Se puede manejar un switch mediante HTTP, Telnet, SSH o SNMP.

VLAN DE VOZ:
Es fácil apreciar por qué se necesita una VLAN separada para admitir la Voz sobre IP (VoIP). Imagine que está recibiendo una llamada de urgencia y de repente la calidad de la transmisión se distorsiona tanto que no puede comprender lo que está diciendo la persona que llama. El tráfico de VoIP requiere:

  • Ancho de banda garantizado para asegurar la calidad de la voz
  • Prioridad de la transmisión sobre los tipos de tráfico de la red
  • Capacidad para ser enrutado en áreas congestionadas de la red
  • Demora de menos de 150 milisegundos (ms) a través de la red

Para cumplir estos requerimientos, se debe diseñar la red completa para que admita VoIP. Los detalles sobre cómo configurar una red para que admita VoIP están más allá del alcance del curso, pero es útil resumir cómo una VLAN de voz funciona entre un switch, un teléfono IP de Cisco y una computadora.

Fuente: https://sites.google.com/site/modulovlan/3-1-presentacion-de-las-vlan/3-1-2-tipos-de-vlan
 
 
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)