Conmutación de una red empresarial Introducción al enrutamiento y la conmutación en la empresa. Capítulo 3

Objetivos Comparar los tipos de switches que se utilizan en una red empresarial. Explicar cómo el protocolo de árbol de extensión (STP) previene los bucles de conmutación. Describir y configurar las VLAN en un switch Cisco. Describir y configurar el enlace troncal y el enrutamiento entre VLAN. Actualizar las VLAN en una red empresarial.

Comparación de los tipos de switches que se utilizan en una red empresarial Labor del Switch: Conmutación y segmentación de la red Memoria de contenido direccionable (CAM: Content Addressable Memory) y aging timer & aging out. Floods Broadcast & collision domains (microsegmentación) Circuitos virtuales (VCs) Switches simétricos y asimétricos

Comparación de los tipos de switches que se utilizan en una red empresarial Conmutación de Capa 2 basado en el hardware Conmutación de Capa 3 basado en el software ASIC (Application-Specific Integrated Circuit)

Comparación de los tipos de conmutación que se utilizan en una red empresarial Conmutación de envío y almacenamiento (Store & Forward) Envío lento: cálculo CRC con FCS Introduce latencia. Se usa en ambientes con muchos errores Conmutación por método de corte (cut-through switching) Envío rápido (fast-forward): lee MAC y reenvía Libre de fragmentos (fragment-free): lee 64B y reenvía. Evita runts Adaptive Cut-through

Comparación de los tipos de conmutación que se utilizan en una red empresarial Seguridad física del switch Seguridad para acceso al switch passwords seguros, SSH, monitorización de acceso y tráfico, deshabilitar acceso web, deshabilitar puertos no usados, habilitar seguridad de puerto, deshabilitar telnet

Práctica de Laboratorio

Explicación sobre cómo el protocolo spanning tree (STP)previene los bucles de conmutación Importancia de la redundancia en un equipo de red Enlaces redundantes de red Peligros de los bucles de conmutación Tormentas de broadcast Multiple frame transmissions and MAC database instability.

Explicación sobre cómo el protocolo spanning tree (STP) previene los bucles de conmutación Creación de una topología lógica sin bucles Posible detección de bucle y bloqueo de puerto Redundancia sin los bucles de conmutación Bridge PDU (BPDU)

Explicación sobre cómo el protocolo spanning tree (STP) previene los bucles de conmutación Estados de cada puerto al encender el switch

Explicación sobre cómo el protocolo spanning tree (STP) previene los bucles de conmutación Determinación de un puente raíz (Root Bridge) ID del puente (BID) = Bridge priority + MAC El Root Bridge es el que tiene el BID más bajo Puertos raíz, puertos designados y puertos bloqueados

Para establecer prioridad: Explicación sobre cómo el protocolo spanning tree (STP) previene los bucles de conmutación Para establecer prioridad: S3(config)#spanning-tree vlan 1 priority 4096 Para reestablecer la prioridad a su valor por defecto: S3(config)#no spanning-tree vlan 1 priority

Práctica de Laboratorio

Explicación sobre cómo el protocolo spanning tree (STP) previene los bucles de conmutación Si un enlace operativo sale de servicio, STP activa un puerto bloqueado. Esto toma de 30 a 50 s por switch Minimización del tiempo de inactividad PortFast: entra en actividad saltándose los estados de escucha y aprendizaje UplinkFast: aceleración BackboneFast: aceleración usado en el backbone Propietarios de CISCO

Explicación sobre cómo el protocolo spanning tree (STP) previene los bucles de conmutación Comandos para la verificación de spanning tree S1#show spanning-tree - Muestra root ID, bridge ID, y estado de puertos S1#show spanning-tree summary – Muestra un resumen del estado de puertos S1#show spanning-tree root – Muestra el estado y configuración del root bridge S1#show spanning-tree detail – Muestra información de puerto detallada S1#show spanning-tree interface – Muestra estado y configuración de las interfaces STP S1#show spanning-tree blockedports – Muestra los puertos bloqueados

Práctica de laboratorio

Explicación sobre cómo el protocolo spanning tree (STP) previene los bucles de conmutación Protocolo Rapid Spanning-Tree (RSTP) No propietario Se reconfigura en menos de 1 segundo IEEE 802.1w 3 Estados: Descarte, Aprendizaje y Transmisión Introduce el concepto de Topología activa

Descripción y configuración de las VLAN en un switch Cisco LAN virtuales (VLAN’s) (Switchs de capa 2 y de capa 3) Redes lógicas diferentes de las redes físicas Ofrecen control de broadcast Transparente a usuarios finales

Descripción y configuración de las VLAN en un switch Cisco Funciones VLAN (reducen los dominios de broadcast, incrementa el desempeño de la red y dan seguridad) Pertenencia a VLAN * Estática * Dinámica necesita un VMPS (VLAN Management Policy Server) No todos los switches Soportan VMPS

Descripción y configuración de las VLAN en un switch Cisco VLAN 1: VLAN de administración, para accesar el switch, CDP, VTP Nombres y números de VLAN (1000 y más) Asignación de puerto, individual o por rango Comandos

Descripción y configuración de las VLAN en un switch Cisco Comandos de verificación de VLAN: show vlan, show vlan brief, show vlan id vlan_number, show vlan name vlan_name. Eliminación de una VLAN: no vlan vlan_number Eliminar un puerto de una VLAN: no switchport access vlan vlan_number (estando dentro de la interface)

Práctica de Laboratorio

Descripción y configuración de las VLAN en un switch Cisco Identificador de VLAN (VID), 4 Bytes Frame tagging: adición del VID a una trama ethernet Etiquetado de tramas: IEEE 802.1Q, dot1q Cambio en el tamaño del paquete: 64-1518 a 68-1522 Bytes Relación con dispositivos que no soportan 802.1Q

Descripción y configuración del enlace troncal y el enrutamiento entre VLAN 2 modos de puerto: access port & trunk port Características del puerto troncal Enlace punto a punto Traslada el tráfico de varias VLAN sobre un único enlace El puerto troncal soporta frame tagging Protocolo propietario de CISCO: Inter-Switch Link (ISL), poco usado

Designación de un puerto como trunk port: Descripción y configuración del enlace troncal y el enrutamiento entre VLAN Designación de un puerto como trunk port: Switch(config)#interface fa0/port_number Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk encapsulation {dot1q | isl | negotiate} Para que el switch detecte configuración: Switch(config-if)#switchport mode dynamic {desirable | auto} Para que el puerto vuelva a ser access mode: Switch(config-if)#no switchport mode trunk ó Switch(config-if)#switchport mode access

Práctica de Laboratorio

Descripción y configuración del enlace troncal y el enrutamiento entre VLAN Las VLAN se pueden extender a través de los switches Tráfico que no usa VID: untagged (CDP, VTP, VoIP*) Untagged traffic pertenece a la VLAN nativa, que por defecto es la VLAN 1, pero se puede cambiar Switch(config-if)#dot1q native vlan vlan-id

Práctica de Laboratorio

Descripción y configuración del enlace troncal y el enrutamiento entre VLAN ¿Cómo lograr conectividad entre diferentes VLAN? Con un router con una interface con cada VLAN o bien mediante Subinterfaces: Router-on-a-stick

Configuración en el switch como trunk port En el router: Descripción y configuración del enlace troncal y el enrutamiento entre VLAN Configuración en el switch como trunk port En el router: Router(config)#interface fa0/1 Router(config-if)#no ip address Router(config-if)#no shutdown Router(config)#interface fa0/0.10 Router(config-subif)#encapsulation dot1q 10 Router(config-subif)#ip address 192.168.10.1 255.255.255.0

Práctica de Laboratorio

Actualización de la estructura VLAN en una red empresarial El VLAN Trunking Protocol (VTP) facilita y mantiene uniforme la configuración de switches en una red. Existen Versiones 1 y 2 que no son compatibles. Dominio de administración: define quienes se comunican. Modos VTP: servidor, cliente, transparente. Base de datos de la VLAN se guarda en la NVRAM. Número de revisión de configuración (máximo 2,147,483,648) Cuidados al añadir un nuevo switch

Actualización de la estructura VLAN en una red empresarial Mensajes VTP * Publicaciones de resumen: enviadas cada 5 minutos. Contienen el nombre de dominio y número de revisión. * Publicaciones de subconjunto: enviadas como respuesta a las Solicitudes de publicación. Contienen información de las VLAN. * Solicitudes de publicación: enviadas para solicitar información de las VLAN.

Actualización de la estructura VLAN en una red empresarial Los switches son servers por default. Al conectar un nuevo switch realizar estos pasos: 1) Configurar VTP off-line Switch(config)#vtp domain domain_name Switch(config)#vtp mode (server – client – transparent) Switch(config)#vtp password password Switch(config)#end Switch(config)#running-config startup-config 2) Verificar la configuración VTP 3) Reiniciar el switch Switch# show vtp status Switch#reload Switch#show vtp password Switch#show vtp counters

Actualización de la estructura VLAN en una red empresarial Teléfonos IP y VLAN: Ancho de banda dedicado. Seguridad inalámbrica y VLAN: Aumenta la seguridad.

Actualización de la estructura VLAN en una red empresarial Las mejores prácticas VLAN Seguridad VLAN

Resumen Los switches envían tráfico utilizando técnicas de almacenamiento y envío o por método de corte Se deberían aplicar características de seguridad básica a los switches Una VLAN es una forma de agrupar hosts en la misma red lógica incluso cuando pueden estar físicamente separados El etiquetado de las tramas permite que un switch identifique la red VLAN de origen de una trama Ethernet. Se necesita un dispositivo de Capa 3 para trasladar tráfico entre las distintas VLAN. Las subinterfaces permiten que las interfaces del router admitan varias VLAN. El protocolo de enlace troncal VLAN proporciona control centralizado, distribución y actualización de las VLAN.