Conmutación de una red empresarial

Conmutación de una red empresarial 

Introducción al enrutamiento y la conmutación en la empresa. 

Capítulo 3 

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 1

Objetivos 

Comprender la conmutación y segmentación en la 

red. 

Explicar cómo el protocolo de árbol de extensión 

(STP) previene los bucles de conmutación. 

Describir y configurar las VLAN en un switch Cisco. 

Describir y configurar el enlace troncal y el 

enrutamiento entre VLAN. 

Actualizar las VLAN en una red empresarial. 


Conmutadores en la red empresarial 

Los switches representan menor costo por puerto que 

los routers, y proporcionan envío rápido de tramas al 

máximo de velocidad del cable admitido. 

Conmutación, simétrica y asimétrica 

Memoria de contenido direccionable (CAM) 

Circuitos virtuales, micro segmentación 


Conmutación en la red empresarial 

Conmutación de Capa 2 basado en el hardware 

Conmutación de Capa 3 (varias capas) basado en el 

software 


Tipos de conmutación 

Conmutación de envío y almacenamiento 

Conmutación por método de corte 

Envío rápido: solo lee la MAC destino. 

Libre de fragmentos: lee los primeros 64bytes 


Seguridad para los conmutadores de red 

Seguridad física del switch 

Seguridad lógica del switch 


Redundancia 

Característica clave del diseño de la red a fin de 

mantener un alto grado de confiabilidad y eliminar 

cualquier punto de error exclusivo. 

Redundancia en y con equipos de red 

Enlaces redundantes de red 

Bucles de conmutación 

Tormentas de broadcast 

Tramas repetidas 


Necesidad del protocolo spanning tree, STP 

Creación de una topología lógica sin bucles 

Posible detección de bucle y bloqueo de puerto 

Redundancia sin bucles de conmutación (físico) 


¿Cómo el STP previene los bucles de 

conmutación? 

Determinación de un puente raíz, ID del puente (BID) 

Puertos raíz: proporcionan la ruta de menor costo hacia el 

puente raíz 

Puertos designados: envían tráfico hacia el puente raíz 

Puertos bloqueados: no envían tráfico 



conmutación? 

Cambios de la topología tardan de 30s a 50s 

Minimización del tiempo de inactividad, un puerto tarda 

50s en considerarse activo. 

PortFast: acceso inmediato. 

UplinkFast: acelera la elección de un puerto raíz. 

BackboneFast: convergencia rápida cuando ocurren cambios 

en la topología. 



conmutación? 

Comandos para la verificación de spanning tree 


Rapid STP 

Protocolo Rapid Spanning-Tree 

Reconfigura la topología activa en 1s. 

Descarte, Aprendizaje y Envío 

Topología activa: lo que no se considera descarte o 

aprendizaje, es parte de envío 


Descripción y configuración de las VLAN en 

un switch Cisco 

LAN virtuales 

Redes lógicas que agrupen host, incrementa la seguridad. 

Control de broadcast, mejor rendimiento de red. 

Transparente a usuarios finales 


Descripción y configuración de las VLAN en 

un switch Cisco 

Pertenencia de un dispositivo a una VLAN 

Estática: switch por switch, puerto por puerto. 

Dinámica: Vlan Managment Policy Server, VMPS 


Configuración de las VLAN en un switch Cisco 

VLAN 1: VLAN de administración, CDP, control de VTP, control de ISL. 

Al crear una VLAN se debe dar nombre y número de VLAN 

Asignación de puerto: 

puede que una VLAN no tenga asignados puertos, solo sea de tránsito. 


Comandos un switch Cisco 

Comandos de verificación de VLAN 

Eliminación de una VLAN 

Eliminar un puerto de una VLAN 


Descripción de las VLAN en un switch Cisco 

La trama al entrar por un puerto asignado a una VLAN, 

se le agregan encabezados de capa dos. 

Identificador de VLAN: VID 

Etiquetado de tramas: IEEE 802.1Q 


Descripción y configuración del enlace troncal 

y el enrutamiento entre VLAN 

• Características del puerto troncal 

Enlace punto a punto, ubicado entre switches, router-switch o 

switch-servidor. 

Traslado del tráfico de varias VLAN sobre un único enlace 

• Modos troncales: ISL y 802.1q 




Cómo extender las VLAN en los switches? 

Configuración de una VLAN nativa, tráfico no etiquetado. 




Conectividad entre diferentes VLAN 

Se requiere un router con subinterfaces 

Router-on-a-stick (o de conexión única) 

Comandos: 

Router(config)#interface fa0/1 

Router(config-if)#no ip address 

Router(config-if)#no shutdown 

Router(config)#interface fa0/0.15 

Router(config-subif)#encapsulation dot1q 15 

Router(config-subif)#ip address 192.168.10.1 255.255.255.0 


Actualización de la estructura VLAN en una 

red empresarial 

Cisco VTP, es un protocolo de mensajería que ofrece un método 

para la distribución y la administración de la base de datos de 

VLANs en un servidor (switch Root del STP) centralizado. 

Dominio de administración 

Modos VTP: servidor, cliente, transparente 

Base de datos de la VLAN 

Número de revisión de configuración 




Todos los conmutadores, bajo una única administración, deberían 

ser parte de un dominio. 

Mensajes VTP 

Publicaciones de resumen 

Publicaciones de subconjunto 

Solicitudes de publicación 




Configuración del VTP 

Verificación de la configuración de VTP 


Recomendaciones al trabajar VoIP y Wireless 

Teléfonos IP y VLAN 

Seguridad inalámbrica y VLAN 




Las mejores prácticas VLAN 

Seguridad VLAN 


Resumen 

Los switches envían tráfico utilizando técnicas de almacenamiento 

y envío o por método de corte 

Se deberían aplicar características de seguridad básica a los 

switches 

Una VLAN es una forma de agrupar hosts en la misma red lógica 

incluso cuando pueden estar físicamente separados 

El etiquetado de las tramas permite que un switch identifique la 

red VLAN de origen de una trama Ethernet. 

Se necesita un dispositivo de Capa 3 para trasladar tráfico entre 

las distintas VLAN. 

Las subinterfaces permiten que las interfaces del router admitan 

varias VLAN. 

El protocolo de enlace troncal VLAN proporciona control 

centralizado, distribución y actualización de las VLAN.

Conmutación de una red empresarial

Create successful ePaper yourself

Delete template?

Save as template?