sábado, 28 de mayo de 2016

RESUMEN DE CONFIGURACION DE UN ROUTE MEDIANTE LA CLI

Colegio nacional  de educación profesional técnica del estado de Chiapas
Plantel, Ocosingo 262
P-t-b en informática
Docente:
Lic. Miguel Ángel cansino Nájera
Nombre del alumno:
Ana Isabel López Gómez
Materia:
Manejo de redes
Grupo:
6103





Resumen
CONFIGURACION DE UN ROUTE MEDIANTE LA CLI
 Los cambios de configuración  son hechos mediante la interfaz de la línea de comando (CLI) en un router Cisco, se realizan desde el modo de configuración global. Que ingresa en otros modos de operación de más específicos según sea el cambio de configuración requerido, pero dichos modos específicos son todos subconjuntos del modo de configuración global.

Todos Los comandos del modo de configuración global se utilizan en un router para ejecutar comandos de configuración que afectan al sistema como un todo. El comando lleva al router al modo de configuración global y permite ingresar comandos desde la terminal:
1.    Router configures terminal

2. Router (config)#
Estos son los modos de operación a los que se pueden ingresar al modo de los configuración global que son estas:
- Modo de interfaz
- Modo de línea
- Modo router
- Modo de subinterfaz
- Modo de controlador
Y también las lista en el modo EXEC privilegiado que es es considerablemente más larga que en el modo EXEC de usuario.
Show interfaces: son la que muestra las estadísticas completas de todas las interfaces del router. Para ver las estadísticas de una interfaz específica, ejecute el comando show interfaces seguido de la interfaz específica y el número de puerto. Por ejemplo: Router#show interfaces serial 0/1
Show controllers serial: son las que muestra información específica de la interface de hardware. El comando debe incluir el número de puerto y/o de ranura de la interfaz. Por ejemplo: Router#show controllers serial 0/1
Show clock: Muestra la hora fijada en el router
Show hosts: Muestra la lista en caché de los nombres de host y sus direcciones
Show users: Muestra todos los usuarios conectados al route
Show history: Muestra un historial de los comandos ingresados
Show flash: Muestra información acerca de la memoria flash y cuáles archivos IOS se encuentran almacenados allí
Show version: Despliega la información acerca del routery de la imagen de IOS que esté corriendo en al RAM. Este comando también muestra el valor del registro de configuración del router
Show ARP: Muestra la tabla ARP del router
Show protocols: es la que se  Muestra el estado global y por interface de cualquier protocolo de capa 3 que haya sido configurado
Show startup-configuration: es la que Muestra el archivo de configuración almacenado en la NVRAM
Show running-configuration: es la que se  Muestra el contenido del archivo de configuración activo o la configuración para una interfaz específica o información de un map class


METODOS DE COMANDOS DE LA CLI
Tab - Tab complete: se utiliza para completar la parte restante de los comandos y parámetros abreviados, si la abreviatura contiene suficientes letras para diferenciarse de cualquier otro comando o parámetro actualmente disponible. Cuando se ha ingresado parte suficiente del comando o palabra clave como para que sean únicos, presione la tecla Tab y la CLI mostrará el resto del comando o palabra clave. Ésta es una buena técnica para usar cuando se está aprendiendo porque permite ver la palabra completa utilizada para el comando o palabra clave.

Ctrl-R: Volver a mostrar línea actualizará la línea recientemente ingresada. Use Ctrl-R para volver a mostrar la línea. Por ejemplo, puede ocurrir que el IOS esté reenviando un mensaje a la CLI justo cuando se está escribiendo una línea. Puede usar Ctrl-R para actualizar la línea y evitar tener que volver a escribirla. En este ejemplo, aparece en medio de un comando un mensaje sobre una falla en una interfaz.
Switch#show mac-
16w4d: %LINK-5-CHANGED: Interface FastEthernet0/10, changed state to down
16w4d: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/10, changed state to down


PARA VOLVER A MOSTRAR LA LÍNEA QUE ESTABA ESCRIBIENDO USE CTRL-R:
Switch#show mac

Ctrl-Z: Salir del modo de configuración. Para salir de un modo de configuración y regresar al modo EXEC privilegiado, use Ctrl-Z. Dado que el IOS tiene una estructura jerárquica de modos, el usuario puede encontrarse varios niveles hacia abajo. En lugar de salir de cada modo en forma individual, use Ctrl-Z para volver directamente a la petición de entrada de EXEC privilegiado en el nivel superior. Las palabras clave también pueden abreviarse. Otro ejemplo podría ser show interfaces, que puede abreviarse de esta forma:
Router#show interfaces
Router#show int
USO DE LA CLI DE IOS
El software Cisco IOS usa una interfaz de línea de comando (CLI) como entorno de consola tradicional. El IOS es tecnología medular de Cisco, y está presente en casi todos sus productos. Sus detalles de operación pueden variar según los distintos dispositivos de red.

Se puede acceder a este entorno a través de varios métodos. Una de las formas de acceder a la CLI es a través de una sesión de consola. La consola usa una conexión serial directa, de baja velocidad, desde un computador o terminal a la conexión de consola del router. Otra manera de iniciar una sesión de CLI es mediante una conexión de acceso telefónico, con un módem o módem nulo conectado al puerto AUX del router. Ninguno de estos métodos requiere que el router tenga configurado algún servicio de red.
Otro de los métodos para iniciar una sesión de CLI es establecer una conexión Telnet con el router. Para establecer una sesión Telnet al router, se debe configurar por lo menos una interfaz con una dirección IP, y configurar las conexiones y contraseñas de las sesiones de terminal virtual.




RESUMEN
 Práctica de laboratorio 5.4.4 Configurar el switch Cisco 2960
Información básica/Preparación
Configuración básica del switch Cisco 2960 usando los comandos IOS de Cisco. La información que aparece en esta práctica de laboratorio se aplica a otros switches, aunque la sintaxis de comandos puede variar. El switch Cisco Catalyst 2960 viene preconfigurado y sólo necesita que se le asigne información básica de seguridad antes de ser conectado a una red. Para utilizar un producto de administración basado en IP o Telnet con un switch Cisco, debe configurar una dirección de administración IP.
Configurará VLAN 1 para proporcionar acceso IP a las funciones de administración. También probará la conectividad de un host al switch para verificar la dirección de administración IP. Además, configurará los parámetros de seguridad y velocidad de puerto y duplex. Se necesitan los siguientes recursos:

 Un switch Cisco 2960 u otro switch similar
 Router con interfaz Ethernet para conectar al switch
 Tres PC con Windows, una con un programa de emulación de terminal
 Cable de consola de conector RJ-45 a DB-9
 Tres cables de conexión directa Ethernet
 Acceso al indicador de comando de la PC
 Acceso a la configuración TCP/IP de red de la PC


LOS PASOS MENCIONADO ES:
PASO 1: CONECTAR LOS HOSTS AL SWITCH Y CONFIGURARLOS.
a. Conecte el host A al puerto Fa0/1 del switch Fast Ethernet y conecte el host B al puerto Fa0/4. Configure los hosts para utilizar la misma subred IP para la dirección y la máscara como en el switch, tal como se muestra en el diagrama de topología anterior.
b. Aún NO conecte el host C al switch.

PASO 2: CONECTAR EL ROUTER AL SWITCH Y CONFIGURAR EL ROUTER.
“Configuración de parámetros básicos del router con la CLI de IOS,” para ver las instrucciones para configurar el nombre del host, las contraseñas y las direcciones de interfaces.

a. Conecte el router al puerto Fa0/3 del switch Fast Ethernet.
b. Configure el router con un nombre de host de RouterdelCliente.
c. Configure acceso y contraseña de consola, acceso y contraseña vty y contraseña secreta de enable.
d. Configure la interfaz Fa0/0 del router tal como se muestra en el diagrama de topología anterior.
CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP Todo el contenido es Copyright © 1992 – 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco. Página 3 de 12
PASO 3: REALIZAR UNA CONFIGURACIÓN INICIAL EN EL SWITCH.
a. Configure el nombre del host del switch como SwitchdelCliente:

Switch>enable Switch#Config Terminal Switch (config)#hostname CustomerSwitch
b. Establezca la contraseña del modo exec privilegiado como cisco:

CustomerSwitch(config)#enable password cisco
c. Establezca la contraseña secreta del modo exec privilegiado como cisco123:

CustomerSwitch(config)#enable secret cisco123
d. Establezca la contraseña de consola como cisco123:

CustomerSwitch(config)#line console 0 CustomerSwitch(config-line)#password cisco123
e. Configure la línea de consola para que solicite una contraseña en el inicio de sesión:

CustomerSwitch(config-line)#login
f. Establezca la contraseña vty como cisco123:

CustomerSwitch(config-line)#line vty 0 15 CustomerSwitch(config-line)#password cisco123
g. Configure vty para que solicite una contraseña en el inicio de sesión:

CustomerSwitch(config-line)#login CustomerSwitch(config-line)#end

PASO 4: CONFIGURAR LA INTERFAZ DE ADMINISTRACIÓN EN VLAN1.
a. Entre al modo de configuración global. Recuerde utilizar la nueva contraseña.

CustomerSwitch>enable CustomerSwitch#configure terminal
b. Entre al modo de configuración de interfaz para VLAN 1:

CustomerSwitch(config)#interface vlan 1
c. Establezca la dirección IP, la máscara de subred y el gateway por defecto para la interfaz de administración. La dirección IP debe ser válida para la red local donde se instala el switch.

CustomerSwitch(config-if)#ip address 192.168.1.5 255.255.255.0 CustomerSwitch(config-if)#exit CustomerSwitch(config)#ip default-gateway 192.168.1.1 CustomerSwitch(config)#end

PASO 5: VERIFICAR LA CONFIGURACIÓN DEL SWITCH.

a. Verifique que la dirección IP de la interfaz de administración del switch VLAN 1 y la dirección IP del host A se encuentren en la misma red local. Utilice el comando show running-configuration para verificar la configuración de la dirección IP del switch:

CustomerSwitch#show running-configuration Building configuration... Current configuration : 1283 bytes ! version 12.2 no service pad
hostname CustomerSwitch ! enable secret 5 $1$XUe/$ch4WQ/SpcFCDd2iqd9bda/ enable password cisco ! interface FastEthernet0/1 ! *** Resultado omitido *** ! interface FastEthernet0/24 ! interface Vlan1 ip address 192.168.1.5 255.255.255.0 no ip route-cache ! ip default-gateway 192.168.1.1 ip http server ! line con 0 password cisco123 login line vty 0 4 password cisco123 login line vty 5 15 password cisco123 login ! end
b. Guarde la configuración utilizando el siguiente comando:

CustomerSwitch#copy running-configuration hostname CustomerSwitch ! enable secret 5 $1$XUe/$ch4WQ/SpcFCDd2iqd9bda/ enable password cisco ! interface FastEthernet0/1 ! *** Resultado omitido *** ! interface FastEthernet0/24 ! interface Vlan1 ip address 192.168.1.5 255.255.255.0 no ip route-cache ! ip default-gateway 192.168.1.1 ip http server ! line con 0 password cisco123 login line vty 0 4 password cisco123 login line vty 5 15 password cisco123 login ! End
b. Guarde la configuración utilizando el siguiente comando:

PASO 6: VERIFICAR LA CONECTIVIDAD UTILIZANDO PING Y TELNET.

Ø  Para verificar que el switch y el router estén correctamente configurados, haga ping Para                           verificar que los hosts y el switch estén configurados correctamente, haga ping a la dirección IP del switch desde el host A.

Ø  Si el ping no es exitoso, verifique nuevamente las configuraciones y las conexiones. Verifique que todos los cables sean los correctos y que las conexiones estén en su lugar. Verifique las configuraciones de host, router y switch.
Ø  Abra una solicitud de entrada de comandos en el host A e ingrese el comando telnet seguido de la dirección IP asignada a VLAN1 de administración del switch.
Ø  Ingrese la contraseña vty configurada en el Paso 3. ¿Cuál fue el

PASO 7: DETERMINAR CUÁLES SON LAS DIRECCIONES MAC QUE APRENDIÓ EL SWITCH.
a. Desde la solicitud de entrada de comandos de Windows, determine las direcciones de la capa 2 de la tarjeta de interfaz de red de la PC para cada host mediante el comando ipconfig /all.

PASO 8: CONFIGURAR LA SEGURIDAD BÁSICA DE PUERTO.
a. Determine cuáles son las opciones para configurar la seguridad de puerto en la interfaz FastEthernet 0/4.

CustomerSwitch#configure terminal CustomerSwitch(config)#interface fastEthernet 0/4 CustomerSwitch(config-if)#switchport port-security ? aging Port-security aging commands mac-address Secure mac address maximum Max secure addrs violation Security Violation Mode

b. Para permitir que el puerto de switch FastEthernet 0/4 acepte sólo un dispositivo, configure la seguridad del puerto como se indica a continuación:

CustomerSwitch(config-if)#switchport mode accessCustomerSwitch(config-if)#switchport port-securityCustomerSwitch(config-if)#switchport port-security mac-address sticky CustomerSwitch(config-if)#end

PASO 9: CONECTAR UNA PC DIFERENTE AL PUERTO SEGURO DEL SWITCH.
a. Desconecte el host B de FastEthernet 0/4 y conecte el host C al puerto. El host C aún no se ha conectado al switch. Haga ping en la dirección 192.168.1.5 del switch para generar algo de tráfico.
b. Registre cualquier observación en la PC y en la sesión de terminal del switch.

c. Para ver la información de configuración sólo para el puerto FastEthernet 0/4, ingrese el siguiente comando en la solicitud de entrada del modo EXEC privilegiado:

PASO 10: REACTIVAR EL PUERTO.

a. Si se produce una violación de seguridad y el puerto se desconecta, use el comando no shutdown para reactivarlo

CustomerSwitch(config)#interface fastEthernet 0/4 CustomerSwitch(config-if)#no shutdown
b. Practique la reactivación de este puerto algunas veces cambiando el puerto de host 0/4 original por el nuevo puerto de host. Vuelva a conectar el host original, escriba el comando no shutdown en la interfaz y haga ping usando la solicitud de entrada de comandos. Debe hacer ping varias veces o utilizar el comando ping 192.168.1.5 –n 200, el cual establece la cantidad de paquetes de ping en 200, en lugar de 4.
c. Intercambie los hosts y vuélvalo a intentar.

PASO 11: ESTABLECER LAS OPCIONES DUPLEX Y DE VELOCIDAD PARA UN PUERTO.

a. Cambie las configuraciones del puerto por defecto a velocidad y duplex automáticos. Si al puerto se conecta una computadora con una NIC de 100 mbps, automáticamente pasa a modo full-duplex 100 mbps. Si al puerto del switch se conecta un hub, normalmente pasa a modo half-duplex 10 mbps.
b. Ejecute el comando show interfaces para ver la configuración para los puertos Fa0/1 y Fa0/5. Este comando genera una gran cantidad de resultados.

c. A veces resulta necesario establecer la velocidad y el duplex de un puerto para asegurarse de que funciona en un modo en particular. La velocidad y el duplex se pueden establecer con los comandos duplex y speed desde el modo de configuración de la interfaz.

Paso 12: Salir del switch.

a. Escriba exit para salir del switch y volver a la pantalla de bienvenida:

Switch#
b. Una vez que haya completado los pasos, apague todos los dispositivos. Luego, quite y guarde los cables y el adaptador.
Borrar y recargar el switch
El uso de un switch que cuente con una configuración existente puede provocar resultados impredecibles. Las siguientes instrucciones permiten preparar el switch antes de realizar la práctica de laboratorio de modo que las opciones de configuración anteriores no interfieran. Se proporcionan instrucciones para los switches de las series 2900 y 2950.

a. Entre al modo EXEC privilegiado escribiendo enable. Si se le pide una contraseña, introduzca class (si no funciona, consulte al instructor).

Switch>enable

b. Elimine el archivo de información de la base de datos de la VLAN.

delete flash:vlan.dat Delete filename [vlan.dat]?Delete flash:vlan.dat? [confirm]Si no hay ningún archivo VLAN, aparece el siguiente mensaje: %Error deleting flash:vlan.dat (No such file or directory)

c. Elimine el archivo de configuración de inicio del switch de la NVRAM.

erase startup-config La solicitud de entrada de línea de respuesta es: Erasing the nvram filesystem will remove all files! Continue? [confirm] Presione Intro para confirmar. La respuesta deberá ser: Erase of nvram: complete.

D. VERIFIQUE QUE SE HAYA ELIMINADO LA INFORMACIÓN DE LA VLAN.

Verifique que la configuración de la VLAN se haya eliminado en el Paso b utilizando el comando show vlan. Si la información acerca de la configuración anterior de la VLAN (que no sea la administración predeterminada de la VLAN 1) sigue existiendo, debe reiniciar el switch (reiniciar el hardware) en lugar de ejecutar el comando reload. Para reiniciar el switch, quite el cable de alimentación de la parte posterior de éste o desenchúfelo y luego vuélvalo a enchufar. Si la información de VLAN fue eliminada con éxito en el Paso b, continúe con el Paso e y reinicie el switch usando el comando reload.

1)    En el modo EXEC privilegiado, introduzca el comando reload:

Switch(config)#La solicitud de entrada de línea de respuesta es: System configuration has been modified. Save? [yes/no]:

     2) Escriba n y luego presione Intro.

La solicitud de entrada de línea de respuesta es: Proceed with reload? [confirm][Intro] La primera línea de la respuesta será: Reload requested by console.
La siguiente solicitud de entrada de línea aparece después de que el switch se recarga: Would

you like to enter the initial configuration dialog? [yes/no]:

3) Escriba n y luego presione Intro.

La solicitud de entrada de línea de respuesta es: Press RETURN to get started! [Intro]




BORRAR Y RECARGAR EL ROUTER
a. Ingrese al modo EXEC privilegiado escribiendo enable.
Router>enable
b. En el modo EXEC privilegiado, ingrese el comando erase startup-config.

Router#erase startup-config La solicitud de entrada de línea de respuesta es: Erasing the nvram filesystem will remove all files! Continue? [confirm]
c. Presione Intro para confirmar.

La respuesta es: Erase of nvram: complete
d. En el modo EXEC privilegiado, ingrese el comando reload.

Router(config)#reload La solicitud de entrada de línea de respuesta es: System configuration has been modified. Save? [yes/no]:
e. Escriba n y luego presione Intro.

La solicitud de entrada de línea de respuesta es: Proceed with reload? [confirm]
f. Presione Intro para confirmar.

La primera línea de la respuesta será: Reload requested by console. La solicitud de entrada de línea aparece después de que el router se recarga: Would you like to enter the initial configuration dialog? [yes/no]:
g. Escriba n y luego presione Intro.

La solicitud de entrada de línea de respuesta es: Press RETURN to get started!
h. Presione Intro.

El router está listo para iniciar la práctica de laboratorio asignada.

 
CONFIGURACIÓN IOS BÁSICA DEL ROUTER SDM PARA ACTIVAR SDM
 Si se elimina startup-config en un router SDM, SDM ya no aparecerá de manera predeterminada cuando se reinicie el router.
Publicado por en No hay comentarios:

IDENTIFICACIÓN DE ELEMENTOS DE LAS VLAN BENEFICIOS DE UNA VLAN


IDENTIFICACIÓN DE ELEMENTOS DE LAS VLAN BENEFICIOS DE UNA VLAN 


* Seguridad. A los grupos que tienen datos sensibles se les separa del resto de la red, disminuyendo las posibilidades de que ocurran violaciones de información confidencial.

*Reducción de costos. El ahorro en el costo resulta de la poca necesidad de actualizaciones de red caras y usos más eficientes de enlaces y ancho de banda existente.

 Mejor rendimiento: la división de las redes planas de Capa 2 en múltiples grupos lógicos de trabajo (dominios de broadcast) reduce el tráfico innecesario en la red y potencia el rendimiento.

 RANGOS DE ID DE LA VLAN

El acceso a las VLAN está dividido en un rango normal o un rango extendido.
                                        
VLAN DE RANGO NORMAL

Se utiliza en redes de pequeños y medianos negocios y empresas.
Se identifica mediante un ID de VLAN entre 1 y 1005. 
Los ID de 1002 a 1005 se reservan para las VLAN Token Ring y FDDI.
Los ID 1 y 1002 a 1005 se crean automáticamente y no se pueden eliminar. Aprenderá más acerca de VLAN 1 más adelante en este capítulo.
Las configuraciones se almacenan dentro de un archivo de datos de la VLAN, denominado vlan.dat. El archivo vlan.dat se encuentra en la memoria flash del switch. 
El protocolo de enlace troncal de la VLAN (VTP), que ayuda a gestionar las configuraciones de la VLAN entre los switches, sólo puede asimilar las VLAN de rango normal y las almacena en el archivo de base de datos de la VLAN.

VLAN DE RANGO NORMAL  
Una red construida sobre dispositivos de capa 2  es conocida como “red plana”. Este tipo de redes se componen de un único dominio de difusión, es decir, las peticiones de broadcast inundan toda la red, si a este dominio de difusión le añadimos más host, aumentarán las peticiones de broadcast provocando que la red se sature.
Ejemplo de Dominio de Difusión (Broadcast)
En el siguiente ejemplo se muestra una red plana en la cual tenemos 3 Switches y 6 PC. Los Switches tienen la configuración por defecto y los PCs se han configurado en la red 172.17.1.0/24, de esta forma todos los PCs se ven unos con otros.



VLNA DE RANGO EXTENDIDO 
Posibilita a los proveedores de servicios que amplíen sus infraestructuras a una cantidad de clientes mayor. Algunas empresas globales podrían ser lo suficientemente grandes como para necesitar los ID de las VLAN de rango extendido.
Se identifican mediante un ID de VLAN entre 1006 y 4094.
Admiten menos características de VLAN que las VLAN de rango normal.
Se guardan en el archivo de configuración en ejecución. 
VTP no aprende las VLAN de rango extendido.


TIPOS DE VLAL 

Una VLAN de datos es una VLAN configurada para enviar sólo tráfico de datos generado por el usuario. Una VLAN podría enviar tráfico basado en voz o tráfico utilizado para administrar el switch, pero este tráfico no sería parte de una VLAN de datos. Es una práctica común separar el tráfico de voz y de administración del tráfico de datos. La importancia de separar los datos del usuario del tráfico de voz y del control de administración del switch se destaca mediante el uso de un término específico para identificar las VLAN que sólo pueden enviar datos del usuario: una "VLAN de datos". A veces, a una VLAN de datos se la denomina VLAN de usuario.




 VLAN DE DATOS 

Cada computadora de  una VLAN debe tener una dirección IP y una máscara de subred correspondiente a dicha subred.
Por mediante la CLI del IOS de un switch, deben darse de alta las VLAN y a cada puerto se le debe asignar  el modo y la VLAN por la cual va a trabajar.
No es obligatorio el uso de VLAN en las redes conmutadas, pero existen ventajas reales para utilizarlas como seguridad, reducción de costo, mejor rendimiento, reducción de los tamaño de broadcast y mejora la administración de la red.
El acceso a las VLAN está dividido en un rango normal o un rango extendido, las VLAN de rango normal se utilizan en redes de pequeñas y medianas empresas, se identifican por un ID de VLAN entre el 1 y 1005 y las de rango extendido posibilita a los proveedores de servicios que amplien sus infraestructuras a una cantidad de clientes mayor y se identifican mediante un ID de VLAN entre 1006 y 4094.
El protocolo de enlace troncal de la VLAN VTP (que lo veremos más adelante) sólo aprende las VLAN de rango normal y no las de rango extendido.

 VLAN PREDETERMINADA  

Todos los puertos de switch se convierten en un miembro de la VLAN predeterminada al iniciar un switch. Esto significa que todos los puertos del switch forman parte del mismo dominio de broadcast. La VLAN predeterminada para los switches de Cisco es la VLAN 1, esta tiene todas las características de cualquier VLAN, excepto que no la puede volver a denominar y no la puede eliminar. El tráfico de control de Capa 2, como CDP y el tráfico del protocolo spanning tree se asociará siempre con la VLAN 1: esto no se puede cambiar. Es una práctica habitual cambiar la VLAN 1 (Predeterminada) por otra VLAN, ya que con esto optimizamos la seguridad.  

VLAN NATIVA

Una VLAN nativa está asignada a un puerto troncal 802.1Q. Un puerto de enlace troncal 802.1Q admite el tráfico que llega de muchas VLANs (tráfico etiquetado – tagged) como también el tráfico que no llega de una VLAN (tráfico no etiquetado – untagged). El puerto de enlace troncal 802.1Q coloca el tráfico no etiquetado en la VLAN nativa. El tráfico no etiquetado lo genera una computadora conectada a un puerto del switch que se configura con la VLAN nativa. Las VLAN se establecen en la especificación IEEE 802.1Q para mantener la compatibilidad retrospectiva con el tráfico no etiquetado común para los ejemplos de LAN antigua.

VLAN DE ADMINISTRACION 

Una VLAN de administración es aquella con la que el administrador y solo el administrador tendrá la capacidad de administrar la electrónica de red (switches, router, …). La VLAN 1 serviría como VLAN de administración, pero en la práctica habitual es aconsejable cambiar esta VLAN por otra diferente. A esta VLAN se le asigna una dirección IP y una máscara de subred, de esta forma podremos acceder al switch (HTTP, Telnet, SSH o SNMP) a través de su dirección IP.

 VLAN DE VOZ 
Es fácil apreciar por qué se necesita una VLAN separada para admitir la Voz sobre IP (VoIP). Imagine que está recibiendo una llamada de urgencia y de repente la calidad de la transmisión se distorsiona tanto que no puede comprender lo que está diciendo la persona que llama. El tráfico de VoIP requiere:
·                     Ancho de banda garantizado para asegurar la calidad de la voz.
·                     Prioridad de la transmisión sobre los tipos de tráfico de la red.
·                     Capacidad para ser enrutado en áreas congestionadas de la red.
·                     Demora de menos de 150 milisegundos (ms) a través de la red. 


MODOS DE MEMBRESIA DE LOS PUERTOS SWITCH DE VLAN 

Cuando configura una VLAN, debe asignarle un número de ID y le puede dar un nombre si lo desea. El propósito de las implementaciones de la VLAN es asociar con criterio los puertos con las VLAN particulares. Se configura el puerto para enviar una trama a una VLAN específica. Como se mencionó anteriormente, el usuario puede configurar una VLAN en el modo de voz para admitir tráfico de datos y de voz que llega desde un teléfono IP de Cisco. El usuario puede configurar un puerto para que pertenezca a una VLAN mediante la asignación de un modo de membresía que especifique el tipo de tráfico que envía el puerto y las VLAN a las que puede pertenecer.


ENLACE RTONCAL DE LA VLAN  

Cada computadora de  una VLAN debe tener una dirección IP y una máscara de subred correspondiente a dicha subred.
Por mediante la CLI del IOS de un switch, deben darse de alta las VLAN y a cada puerto se le debe asignar  el modo y la VLAN por la cual va a trabajar.
No es obligatorio el uso de VLAN en las redes conmutadas, pero existen ventajas reales para utilizarlas como seguridad, reducción de costo, mejor rendimiento, reducción de los tamaño de broadcast y mejora la administración de la red.
El acceso a las VLAN está dividido en un rango normal o un rango extendido, las VLAN de rango normal se utilizan en redes de pequeñas y medianas empresas, se identifican por un ID de VLAN entre el 1 y 1005 y las de rango extendido posibilita a los proveedores de servicios que amplien sus infraestructuras a una cantidad de clientes mayor y se identifican mediante un ID de VLAN entre 1006 y 4094.
El protocolo de enlace troncal de la VLAN VTP (que lo veremos más adelante) sólo aprende las VLAN de rango normal y no las de rango extendido.

ETIQUETADO DE TRAMA 802.1Q

El protocolo IEEE 802.1Q, también conocido como dot1Q, fue un proyecto del grupo de trabajo 802 de la IEEE para desarrollar un mecanismo que permita a múltiples redes compartir de forma transparente el mismo medio físico, sin problemas de interferencia entre ellas (Trunking). Es también el nombre actual del estándar establecido en este proyecto y se usa para definir el protocolo de encapsulamiento usado para implementar este mecanismo en redesEthernet. Todos los dispositivos de interconexión que soportan VLAN deben seguir la norma IEEE 802.1Q que especifica con detalle el funcionamiento y administración de redes virtuales.

VLAN NATIVAS Y ENLACE TRONCAL 802.1Q  

Enlace Troncal.- Un enlace troncal es un enlace punto a punto entre dos sispositivos de red, el cual transporta más de una vlan. Un enlace troncal de VLAN no pertence a una VLAN específica, sino que es un conducto para las VLAN entre switches y routers.
Existen deiferentes modos de enlaces troncales como el 802.1Q y el ISL, en la actualidad sólo se usa el 802.1Q, dado que el ISL es utilizado por las redes antiguas, un puerto de enlace troncal IEEE 802.1Q admite tráfico etiquetado y sin etiquetar, el enlace troncal dinámico DTP es un protocolo propiedad de cisco, DTP administra la negociación del enlace troncal sólo si el puerto en el otro switch se configura en modo de enlace troncal que admita DTP

PUERTO DE ACCESO EN LOS SWITCH 

El diseño de Ethernet no ofrecía escalabilidad, es decir, al aumentar el tamaño de la red disminuyen sus prestaciones o el costo se hace inasumible. CSMA/CD, el protocolo que controla el acceso al medio compartido en Ethernet, impone de por sí limitaciones en cuanto al ancho de banda máximo y a la máxima distancia entre dos estaciones. Conectar múltiples redes Ethernet era por aquel entonces complicado, y aunque se podía utilizar un router para la interconexión, estos eran caros y requería un mayor tiempo de procesado por paquete grande, aumentando el retardo.

CONFIGURACION DE UNA VLAN 
 Enlace Troncal.- Un enlace troncal es un enlace punto a punto entre dos sispositivos de red, el cual transporta más de una vlan. Un enlace troncal de VLAN no pertence a una VLAN específica, sino que es un conducto para las VLAN entre switches y routers.
Existen deiferentes modos de enlaces troncales como el 802.1Q y el ISL, en la actualidad sólo se usa el 802.1Q, dado que el ISL es utilizado por las redes antiguas, un puerto de enlace troncal IEEE 802.1Q admite tráfico etiquetado y sin etiquetar, el enlace troncal dinámico DTP es un protocolo propiedad de cisco, DTP administra la negociación del enlace troncal sólo si el puerto en el otro switch se configura en modo de enlace troncal que admita DTP.
CONFIGURACIÓN DE UN ENLACE TRONCAL 802.1Q EN UN SWITCH:

AGREGAR UNA VLAN 

Ciscoredes# configure terminal
Ciscoredes(config)# vlan vlan-id
Ciscoredes(config-vlan)# name nombre-de-vlan
Ciscoredes(config-vlan)# exit
·                     Vlan .- comando para asignar las VLAN
·                     Valn-id.- Numero de vlan que se creará que va de un rango normal de 1-1005 (los ID 1002-1005 se reservan para Token Ring y FDDI).
·                     Name.- comando para especificar el nombre de la VLAN
·                     Nombre-de-vlan.- Nombre asignado a la VLAN, sino se asigna ningún nombre, dicho nombre será rellenado con ceros, por ejemplo para la VLAN 20 sería VLAN0020.


 ASIGNACION DE UN PUERTO DE SWITCH 
Ciscoredes# configure terminal
Ciscoredes(config)# interface interface-id
Ciscoredes(config-vlan)# switchport mode access
Ciscoredes(config-vlan)# switchport access vlan vlan-id
Ciscoredes(config-vlan)# end
Donde:
·                     interface .- Comando para entrar al modo de configuración de interfaz.
·                     Interface-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0
·                     Switchport mode access .- Define el modo de asociación de la VLAN para el puerto
·                     Switchport access vlan .- Comandos para asignar un puerto a la vlan.
·                     Vlan-id.- Numero de vlan a la cual se asignará el puerto.


 ASIGNACION DE RANGOS DE PUERTOS 

Los comandos están de color Azul y los argumentos de color marrón.
SW_CUBA (config)# interface fastethernet 0/1 (interfaz donde se va asignar a que VLAN pertenece ese puerto).
SW_CUBA (config-if)# switchport mode access
SW_CUBA (config-if)# switchport access vlan ID (indicar el identificador de la VLAN que asignaremos a ese puerto)
SW_CUBA (config-if)#do copy running-config startup-config (guardaremos la configuración, si ponemos el comando do, podremos poner cualquier comando en cualquier modo).


 
 ADMINISTRACION DE LAS VLAN 

Una VLAN de administración le otorga los privilegios de administración al administrador de la red, para manejar un switch en forma remota se necesita asignarle al switch una dirección IP y gateway dentro del rango de dicha subred para esta VLAN, como hemos mencionado anteriormente por defecto la VLAN de administración es la 1, en nuestro ejemplos modificaremos dicha VLAN, los pasos para configurar la VLAN de administración son los siguiente:
Ciscoredes# configure terminal
Ciscoredes(config)# interface vlan id
Ciscoredes(config-if)# ip address  a.a.a.a  b.b.b.b
Ciscoredes(config-if)# no shutdown
Ciscoredes(config-if)# exit
Ciscoredes(config)# interface interface-id
Ciscoredes(config-if)# switchport mode access
Ciscoredes(config-if)# switchport acces vlan vlan-id
Ciscoredes(config-if)# exit


VERIFICACION DE LAS VINCULACIONES DE PUERTO Y DE LAS VLAN 

Después de configurar la VLAN, puede validar las configuraciones de la VLAN mediante la utilización de los comandos show del IOS de Cisco.



La sintaxis de comando para los diversos comandos show del IOS de Cisco debe conocerse bien. Ya ha utilizado el comando show vlan brief. Se pueden ver ejemplos de estos comandos haciendo clic en los botones de la figura.


En este ejemplo, el usuario puede ver que el comando show vlan name student no produce resultados muy legibles. Aquí se prefiere utilizar el comando show vlan brief. El comando show vlan summary muestra la cuenta de todas las VLAN configuradas. El resultado muestra seis VLAN: 1, 1002-1005 y la VLAN del estudiante, VLAN 20.




Este comando muestra muchos detalles que exceden el alcance de este capítulo. La información clave aparece en la segunda línea de la captura de pantalla e indica que la VLAN 20 está activa.


Este comando muestra información útil para el usuario. Puede determinar que el puerto F0/18 se asigna a la VLAN 20 y que la VLAN nativa es la VLAN 1. El usuario ha utilizado este comando para revisar la configuración de una VLAN de voz.


VINCULOS AL PUERTO DE ADMINISTRACION 

Existen varias formas de administrar las VLAN y los vínculos del puerto de VLAN. La figura muestra la sintaxis para el comando no switchport access vlan.



 ADMINSTRACION DE LA PERTENENCIA AL PUERTO 

Para reasignar un puerto a la VLAN 1, el usuario puede usar el comando no switchport access vlan en modo de configuración de interfaz. Examine la salida del comando show vlan brief que aparece inmediatamente a continuación. Note cómo VLAN 20 sigue activa. Sólo se la ha eliminado de la interfaz F0/18. En el comando show interfaces f0/18 switchport, se puede ver que la VLAN de acceso para interfaz F0/18 se ha reestablecido a la VLAN 1.



Un puerto de acceso estático sólo puede tener una VLAN. Con el software IOS de Cisco, no necesita quitar primero un puerto de una VLAN para cambiar su membresía de la VLAN. Cuando reasigna un puerto de acceso estático a una VLAN existente, la VLAN se elimina automáticamente del puerto anterior. En el ejemplo, el puerto F0/11 se reasigna a la VLAN 20.


 ELIMINACION DE LAS VLAN 

La figura proporciona un ejemplo de uso del comando de configuración global no vlan vlan-id para eliminar la VLAN 20 del sistema. El comando show vlan brief verifica que la VLAN 20 ya no está en el archivo vlan.dat.
Alternativamente, el archivo completo vlan.dat puede eliminarse con el comando delete flash:vlan.dat del modo EXEC privilegiado. Después de que el switch se haya vuelto a cargar, las VLAN configuradas previamente ya no estarán presentes. Esto ubica al switch, en forma efectiva, en "de fábrica de manera predeterminada" con respecto a las configuraciones de la VLAN.
Nota: Antes de eliminar una VLAN, asegúrese de reasignar primero todos los puertos miembro a una VLAN diferente. Todo puerto que no se ha movido a una VLAN activa no puede comunicarse con otras estaciones luego de eliminar la VLAN.



CONFIGURACION DE UN ENLACE TRONCA


Enlace Troncal.- Un enlace troncal es un enlace punto a punto entre dos sispositivos de red, el cual transporta más de una vlan. Un enlace troncal de VLAN no pertence a una VLAN específica, sino que es un conducto para las VLAN entre switches y routers.
Existen deiferentes modos de enlaces troncales como el 802.1Q y el ISL, en la actualidad sólo se usa el 802.1Q, dado que el ISL es utilizado por las redes antiguas, un puerto de enlace troncal IEEE 802.1Q admite tráfico etiquetado y sin etiquetar, el enlace troncal dinámico DTP es un protocolo propiedad de cisco, DTP administra la negociación del enlace troncal sólo si el puerto en el otro switch se configura en modo de enlace troncal que admita DTP.

CONFIGURACIÓN DE UN ENLACE TRONCAL 802.1Q EN UN SWITCH:

Ciscoredes# configure terminal
Ciscoredes(config)# interface interface-id
Ciscoredes(config-if)# switchport mode trunk
Ciscoredes(config-if)# switchport trunk native vlan vlan-id
Ciscoredes(config-if)# exit







 VERIFICACION DE LA CONFIGURACION DEL ENLACE TRONCAL
 Para configurar un enlace troncal en un puerto de switch, utilice el comando switchport mode trunk. Cuando ingresa al modo enlace troncal, la interfaz cambia al modo permanente de enlace troncal y el puerto ingresa a una negociación de DTP para convertir el vínculo a un vínculo de enlace troncal, por más que la interfaz que la conecta no acepte cambiar. En este curso configurará un enlace troncal utilizando únicamente el comando switchport mode trunk. En la figura se muestra la sintaxis de comando IOS de Cisco para especificar una VLAN nativa diferente a la VLAN 1. En el ejemplo, el usuario configura la VLAN 99 como la VLAN nativa. Se muestra la sintaxis de comando utilizada para admitir una lista de las VLAN en el enlace troncal. En este puerto de enlace troncal, admita las VLAN 10, 20 y 30.



 CONFIGURACION DE ENRUTAMIENTO ENTRE VLAN 

 El enrutamiento entre vlans o inter vlan routing, resulta necesario una vez que se posee una infraestructura de red con vlan implementadas, debido a que los usuarios necesitaran intercambiar información de una red a otra.


Es importante recordar que cada VLAN es un dominio de broadcast único. Por lo tanto, de manera predeterminada, las computadoras en VLAN separadas no pueden comunicarse.

CONFIGURACION DEL PUERTO DE ENLACE TRONCAL EN EL SWITCH 


Ciscoredes# configure terminal
Ciscoredes(config)# interface interface-id.numero
Ciscoredes(config-subif)# encapsulation dot1q numero
Ciscoredes(config-subif)# ip address a.a.a.a b.b.b.b
Ciscoredes(config-subif)# exit






Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)