Switching : Vlans y VTP.

Ramn Ros.

Conceptos de VLan
Primero debemos entender la definicin de LAN:
Una Lan incluye todos los dispositivos del mismo dominio de difusin.
Un dominio de difusin es el conjunto de todos los dispositivos conectados a la Lan.

Sin Vlan un switch considera que todas sus interfaces estn en el mismo
dominio de difusin.
Con Vlan un switch puede poner alunas interfaces en un dominio de
difusin y otras en otro, creando mltiples dominios de difusin.
Estos dominios de difusin se denominan Vlan.

Ramn Ros Sieiro

Razones para utilizar Vlan:

Crear diseos ms flexibles que agrupen usuarios por
departamentos.
Segmentar dispositivos en Lans ms pequeos, reduciendo
as el tamao de los dominios de broadcast.
Reducir carga trabajo del STP.
Proporcionar mayor seguridad separando hosts que trabajen
con datos cruciales en una vlan difernte.
Separar trfico de telefona ip.

Ramn Ros Sieiro

Trunking de Vlan con ISL y 802.1q.

En una red con vlans y switches interconectados, los switches deben

etiquetar las tramas antes de enviarlas por el enlace troncal.
Este encabezado extra de vlan contiene el ID de vlan por el cual el switch
receptor sabe a que vlan pertenece cada trama.
El uso del trunking permite a las switches pasar tramas procedentes de
varias vlans a travs de una nica conexin fsica!!
De otra forma cada vlan necesitara una conexin fsica.

Ramn Ros Sieiro

 El sw1 recibe una trama de difusin por la fa0/1.

Para inundar la trama el sw1 necesita enviarla al sw2 y el sw2 debe
conocer a que vlan pertenece la trama, en este caso a vlan 1.
Por tanto, antes de enviar la trama el sw 1 aade una cabecera vlan a la
trama ethernet original, con un id de vlan(paso 2)
Sw2 recibe la trama y slo la
reenva por las interfaces
pertenecientes a la VLan1.
Sw2 elimina la cabecera
enviando la trama original por
sus interfaces en vlan 1(paso 3).
Los switches de Cisco soportan
dos protocolos diferentes de
trunking: ISL(inter switch link) y
802.1q

Ramn Ros Sieiro

ISL:

IEEE 802.1q

Propiedad de Cisco.
Algunos sw ya no lo soportan.
Encapsula totalmente la trama
ethernet con varios campos, los ms
importantes son: Id de vlan,
direcciones mac de origen y destino
de los switches en lugar de las de los
host que envan y reciben la trama
realmente.

No encapsula la trama ethernet original

sino que le aade un encabezado extra
de 4 bytes.
Como resultado la trama tiene todava
las mac originales.
Tambin debido a la expansin de la
cabecera original se fuerza a recalcular
el FCS, debido a que este campo est
basado en el contenido de la trama
completa.

Una diferencia clave es que 802.1q define una vlan en cada troncal como vlan
nativa que por defecto es la vlan 1.
No aade ninguna cabecera a las tramas de esta vlan. El sw receptor sabe que
esa trama es de la vlan nativa, por esto deben tener ambos sw la misma vlan.
Ramn Ros Sieiro
Accesibilidad va telnet.

Subredes Ip y vlans.

Los dispositivos de una vlan necesitan estar en la misma subred.

Por lo tanto para que un host en una subred pueda entregar un paquete a un host
de otra subred diferente, al menos un router debe estar involucrado.
Ejemplo Cuando Fred enva un paquete a Wilma lo enva a su gateway, el router
recibe la trama, con una cabecera de vlan 1, el router reenva la trama pero ahora
con una cabecera de vlan 2

Ramn Ros Sieiro

VTP:
Protocolo de trunking de Vlan
Proporciona un mecanismo por el cual los switches de Cisco pueden
intercambiar informacin de las Vlan.
Publica sobre la existencia de las vlan basndose en su id y en su nombre,
no en interfaces concretas.
Define un protocolo de mensajes de capa 2 que los sw usan para
intercambiar informacin de configuracin de la vlan.
Un switch tiene tres posibles modos:
Servidor
Cliente
Transparente.

Los switches de cisco no pueden deshabilitar el vtp, la opcin ms

parecida sera utilizar el modo transparente que hace que el switch ignore
vtp, solamente reenva mensajes que le puedan llegar a otros switches.

Ramn Ros Sieiro

Modos servidor y cliente:

El proceso VTP comienza con la creacin de la VLAN en un sw en modo

servidor.
El servidor vtp distribuye los cambios a travs de mensajes vtp enviados slo
por enlaces troncales ISL o 802.1q.
Tanto servidores como clientes VTP procesan los mensajes , actualizan sus
bases de datos de configuracin VTP y despus envan las actualizaciones por
sus troncales.
Servidores y clientes deciden si reaccionar a un mensaje y actualizar sus
configuraciones, basndose en si el nmero de revisin de configuracin de la
bbdd de la vlan aumenta.
Cada vez que un servidor modifica su configuracin aumenta en 1 el nmero
actual de revisin.
Este nmero se enva en los mensajes de publicacin.
El proceso completo por el cual todos los switches aprenden la nueva
configuracin conociendo todos los mismos ids y nombres de vlan se
denomina sincronizacin.
VTP tambin enva mensajes cada 5 minutos, adems cuando surge un nuevo
troncal los switches envan inmediatamente un mensaje solicitando
informacin de vlan.

Ramn Ros Sieiro

Proceso vtp:

Ramn Ros Sieiro

Tres requisitos para que VTP funcione:

1.
2.

El enlace entre los switches debe trabajar como un troncal.

El nombre de dominio VTP debe ser el mismo(considerando maysculas y
minsculas).
3. Si se configura en al menos uno de los switches, las contraseas de los
switches deben coincidir(mismo(considerando maysculas y minsculas).
Los switches de diferentes dominios ignoran los mensajes vtp de los otros.

Modo transparente:
Pueden configurar vlans, no obstante no envan mensajes vtp para anunciar a
otros su propia configuracin.
Nunca actualizan sus bases de datos basndose en los mensajes vtp.
Sin embargo si reenvan estos mensajes a otros switches.

Ramn Ros Sieiro

Pruning vtp:

Por defecto, los switches inundan las

difusiones por todos los troncales
activos.
Sin embargo, muchas veces esto
resulta innecesario ya que algunas
Vlans no estn en todos los switches.
Permite a VTP determinar
dinmicamente que switches no
necesitan ciertas tramas de VTP.
Pruning significa que las interfaces
apropiadas no transmiten
informacin de la vlan en los
troncales adecuados.

Ramn Ros Sieiro

Configuracin de VTP
Servidores y Clientes:
Paso1: Configurar el modo de vtp:
sw(config)# vtp mode {server|cliente}

Paso 2: Configurar el nombre de dominio:

sw(config)# vtp domain nombre-dominio

Paso 3: (Opcional) Tanto en servidores como clientes

configurar la misma contrasea:
sw(config)# vtp password contrasea

Paso 4: (Opcional) Configurar el pruning de vtp en los

servidores:
sw(config) # vtp pruning

Paso 5: (Opcional) Habilitar la versin 2 de vtp:

sw(config) # vtp version 2

Paso 6: Configurar los troncales entre los switches.

Ramn Ros Sieiro

Ramn Ros Sieiro

Ramn Ros Sieiro

Advertencias al cambiar la configuracin predeterminada de VTP:

La configuracin predeterminada es vtp en modo servidor y nombre de dominio

nulo.
Con valores predeterminados el sw no enva mensajes vtp ni siquiera por los
troncales, pero se pueden configurar vlans al estar en modo servidor.
Despus de configurar un nombre de dominio, el sw comienza a enviar
actualizaiones vtp por todos los troncales.
Si un sw con nombre de dominio nulo, recibe una actualizacin vtp(por
definicin con un nombre de dominio) y no se ha utilizado contrasea en el sw
emisor , el sw receptor comienza a utilizar el nombre de dominio recibido.
El sw con el nmero mayor de revisin provoca que el otro sw sobreescriba su
bbdd de vlan. Con la posible prdida de vlans configuradas.
El ejemplo anterior refleja este proceso.

Ramn Ros Sieiro

Configuracin de Vlans:

Paso 1: Definir id y nombre de la vlan:

Switch(config)# vlan 2
Switch(config-vlan)# name Admin (opcional, sino el nombre es vlan0002)
Switch(config-vlan)# exit

Paso 2: Asociar interfaces a la vlan:

Switch(config) # interface fa0/num
Switch(config-ig) # switchport mode acces (deshabilitamos trunking-> modo acceso, si se
omite la interfaz podra negociar el uso del trunking)
Switch(config-if) # switchport access vlan 2
Switch(config-if)# exit

Para eliminar una vlan:

switch(config)# no vlan 2

Para desvincular un puerto de una vlan especfica:

switch(config-if)# no switchport access vlan 2

Estamos asumiendo valores predeterminados de VTP que son:

Modo servidor de VTP.

Sin nombre de dominio VTP.
Las Vlan 1 y las Vlan 1002-1005 estn configuradas automticamente.
Todas las interfaces de acceso se asignan a la vlan 1(comando switchport access vlan 1 implcito)

Ramn Ros Sieiro

Ejemplo 1

Ramn Ros Sieiro

Configuracin del trunking de vlan:

Paso 1: Especificar tipo de trunking. Por defecto los sw negocian el
tipo de trunking con el sw del otro extremo del troncal. Acuerdan
uno soportado por ambos. El tipo de trunking preferido por una
interfaz se define como sigue:
switch(config-if)# switchport trunk encapsulation {dot1q|ISL|negotiate}
El valor predefinido de los sw ms recientes es 802.1q

Paso 2: Establecer el modo administrativo: Troncal , acceso o

negociado(dinmico).
switchport mode {access| trunk}
switchport mode dinamic{auto|desirable}

En modo desirable inicia la negociacin para elegir dinmicamente si

utilizar trunking y el tipo de encapsulacin.
En modo auto: Espera pasivamente a recibir mensajes de
negociacin del troncal.
Ramn Ros Sieiro

Ejemplo 2: Configuracin del trunking.

Ramn Ros Sieiro

Ejemplo 2: Configuracin trunking

Ramn Ros Sieiro

Ramn Ros Sieiro

Control de las vlan soportadas en un troncal.

Se pueden limitar las vlan permitidas en una interfaz con el
subcomando de interfaz:
switchport trunk allowed vlan{add|all|except|remove} lista vlan
Razones para limitar el trfico que cruza un troncal:

Una vlan ha sido eliminada de la lista de vlan permitidas,

Una vlan no existe o no est activa(shutdown vlan id) en la bbdd de vlan.
Una vlan ha sido pruneada por VTP.
Una vlan ha sido bloqueada por STP.

Los switches no reenvan tramas de una vlan inexistente o cerrada.

El comando show interfaces trunk muestra la lista de vlans permitida
en un troncal.
Vlans en la lista de vlan permitida.
Vlans en el grupo anterior que estn configuradas y activas.
Vlans en el grupo anterior que estn en un estado STP de reenvo.
Ramn Ros Sieiro

Ramn Ros Sieiro

Configuracin del enrutamiento entre Vlans:

Aunque las VLAN se extienden para abarcar

diversos switches, slo los miembros de la
misma VLAN pueden comunicarse.
Un dispositivo de Capa 3 proporciona
conectividad entre diferentes VLAN. Esta
configuracin permite que el administrador
de red controle estrictamente el tipo de
trfico que se transmite de una VLAN a otra.
Un mtodo para realizar el enrutamiento
entre VLAN requiere una conexin de
interfaz aparte al dispositivo de Capa 3 para
cada VLAN.

Ramn Ros Sieiro

 Otro mtodo para proporcionar conectividad entre distintas VLAN requiere una funcin llamada
subinterfaz. Las subinterfaces dividen lgicamente una interfaz fsica en diversas rutas lgicas. Es
posible configurar una ruta o una subinterfaz para cada VLAN. La compatibilidad con la
comunicacin inter-VLAN mediante subinterfaces requiere configuracin tanto en el switch como
en el router:

Switch

Configure la interfaz del switch como un enlace

troncal con 802.1Q.

Router

Seleccione una interfaz de enrutamiento con un

mnimo de 100 Mbps FastEthernet.
Configure subinterfaces compatibles con el
encapsulamiento de 802.1Q.
Configure una subinterfaz para cada VLAN.

Una subinterfaz permite que cada VLAN tenga

su propia ruta lgica y un gateway
predeterminado en el router.

El host de la VLAN de origen reenva el trfico

al router mediante el gateway
predeterminado. La subinterfaz de la VLAN
especifica el gateway predeterminado para
todos los hosts de esa VLAN. El router ubica la
direccin IP de destino y lleva a cabo una
bsqueda en la tabla de enrutamiento.

Ramn Ros Sieiro

Ramn Ros Sieiro