introducción al enrutamiento y la conmutación en la empresa.pdf
TRANSCRIPT
![Page 1: Introducción al enrutamiento y la conmutación en la empresa.pdf](https://reader036.vdocuments.net/reader036/viewer/2022082205/55cf9ba7550346d033a6df9e/html5/thumbnails/1.jpg)
Conmutación de una red empresarial
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 1
Introducción al enrutamiento y la conmutación en la empresa. Capítulo 3
![Page 2: Introducción al enrutamiento y la conmutación en la empresa.pdf](https://reader036.vdocuments.net/reader036/viewer/2022082205/55cf9ba7550346d033a6df9e/html5/thumbnails/2.jpg)
Objetivos
� Comprender la conmutación y segmentación en la red.
� Explicar cómo el protocolo de árbol de extensión (STP) previene los bucles de conmutación.
� Describir y configurar las VLAN en un switch Cisco.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 2
� Describir y configurar las VLAN en un switch Cisco.
� Describir y configurar el enlace troncal y el enrutamiento entre VLAN.
� Actualizar las VLAN en una red empresarial.
![Page 3: Introducción al enrutamiento y la conmutación en la empresa.pdf](https://reader036.vdocuments.net/reader036/viewer/2022082205/55cf9ba7550346d033a6df9e/html5/thumbnails/3.jpg)
Conmutadores en la red empresarial
� Los switches representan menor costo por puerto que los routers, y proporcionan envío rápido de tramas al máximo de velocidad del cable admitido.
Conmutación, simétrica y asimétrica
Memoria de contenido direccionable (CAM)
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 3
Circuitos virtuales, micro segmentación
![Page 4: Introducción al enrutamiento y la conmutación en la empresa.pdf](https://reader036.vdocuments.net/reader036/viewer/2022082205/55cf9ba7550346d033a6df9e/html5/thumbnails/4.jpg)
� Conmutación de Capa 2 basado en el hardware
� Conmutación de Capa 3 (varias capas) basado en el software
Conmutación en la red empresarial
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 4
![Page 5: Introducción al enrutamiento y la conmutación en la empresa.pdf](https://reader036.vdocuments.net/reader036/viewer/2022082205/55cf9ba7550346d033a6df9e/html5/thumbnails/5.jpg)
� Conmutación de envío y almacenamiento
� Conmutación por método de corte
Envío rápido: solo lee la MAC destino.
Libre de fragmentos: lee los primeros 64bytes
Tipos de conmutación
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 5
![Page 6: Introducción al enrutamiento y la conmutación en la empresa.pdf](https://reader036.vdocuments.net/reader036/viewer/2022082205/55cf9ba7550346d033a6df9e/html5/thumbnails/6.jpg)
� Seguridad física del switch
� Seguridad lógica del switch
Seguridad para los conmutadores de red
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 6
![Page 7: Introducción al enrutamiento y la conmutación en la empresa.pdf](https://reader036.vdocuments.net/reader036/viewer/2022082205/55cf9ba7550346d033a6df9e/html5/thumbnails/7.jpg)
Redundancia
� Característica clave del diseño de la red a fin de mantener un alto grado de confiabilidad y eliminar cualquier punto de error exclusivo.
Redundancia en y con equipos de red
Enlaces redundantes de red
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 7
Bucles de conmutación
Tormentas de broadcast
Tramas repetidas
![Page 8: Introducción al enrutamiento y la conmutación en la empresa.pdf](https://reader036.vdocuments.net/reader036/viewer/2022082205/55cf9ba7550346d033a6df9e/html5/thumbnails/8.jpg)
Necesidad del protocolo spanning tree, STP
� Creación de una topología lógica sin bucles
� Posible detección de bucle y bloqueo de puerto
Redundancia sin bucles de conmutación (físico)
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 8
![Page 9: Introducción al enrutamiento y la conmutación en la empresa.pdf](https://reader036.vdocuments.net/reader036/viewer/2022082205/55cf9ba7550346d033a6df9e/html5/thumbnails/9.jpg)
¿Cómo el STP previene los bucles de conmutación?
� Determinación de un puente raíz, ID del puente (BID)
Puertos raíz: proporcionan la ruta de menor costo hacia el puente raíz
Puertos designados: envían tráfico hacia el puente raíz
Puertos bloqueados: no envían tráfico
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 9
![Page 10: Introducción al enrutamiento y la conmutación en la empresa.pdf](https://reader036.vdocuments.net/reader036/viewer/2022082205/55cf9ba7550346d033a6df9e/html5/thumbnails/10.jpg)
� Cambios de la topología tardan de 30s a 50s
� Minimización del tiempo de inactividad, un puerto tarda 50s en considerarse activo.
PortFast: acceso inmediato.
UplinkFast: acelera la elección de un puerto raíz.
¿Cómo el STP previene los bucles de conmutación?
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 10
UplinkFast: acelera la elección de un puerto raíz.
BackboneFast: convergencia rápida cuando ocurren cambios en la topología.
![Page 11: Introducción al enrutamiento y la conmutación en la empresa.pdf](https://reader036.vdocuments.net/reader036/viewer/2022082205/55cf9ba7550346d033a6df9e/html5/thumbnails/11.jpg)
� Comandos para la verificación de spanning tree
¿Cómo el STP previene los bucles de conmutación?
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 11
![Page 12: Introducción al enrutamiento y la conmutación en la empresa.pdf](https://reader036.vdocuments.net/reader036/viewer/2022082205/55cf9ba7550346d033a6df9e/html5/thumbnails/12.jpg)
� Protocolo Rapid Spanning-Tree
Reconfigura la topología activa en 1s.
� Descarte, Aprendizaje y Envío
Topología activa: lo que no se considera descarte o aprendizaje, es parte de envío
Rapid STP
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 12
aprendizaje, es parte de envío
![Page 13: Introducción al enrutamiento y la conmutación en la empresa.pdf](https://reader036.vdocuments.net/reader036/viewer/2022082205/55cf9ba7550346d033a6df9e/html5/thumbnails/13.jpg)
Descripción y configuración de las VLAN en un switch Cisco
� LAN virtuales
Redes lógicas que agrupen host, incrementa la seguridad.
Control de broadcast, mejor rendimiento de red.
Transparente a usuarios finales
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 13
![Page 14: Introducción al enrutamiento y la conmutación en la empresa.pdf](https://reader036.vdocuments.net/reader036/viewer/2022082205/55cf9ba7550346d033a6df9e/html5/thumbnails/14.jpg)
Descripción y configuración de las VLAN en un switch Cisco
� Pertenencia de un dispositivo a una VLAN
Estática: switch por switch, puerto por puerto.
Dinámica: Vlan Managment Policy Server, VMPS
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 14
![Page 15: Introducción al enrutamiento y la conmutación en la empresa.pdf](https://reader036.vdocuments.net/reader036/viewer/2022082205/55cf9ba7550346d033a6df9e/html5/thumbnails/15.jpg)
Configuración de las VLAN en un switch Cisco
� VLAN 1: VLAN de administración, CDP, control de VTP, control de ISL.
Al crear una VLAN se debe dar nombre y número de VLAN
� Asignación de puerto:
puede que una VLAN no tenga asignados puertos, solo sea de tránsito.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 15
![Page 16: Introducción al enrutamiento y la conmutación en la empresa.pdf](https://reader036.vdocuments.net/reader036/viewer/2022082205/55cf9ba7550346d033a6df9e/html5/thumbnails/16.jpg)
Comandos un switch Cisco
� Comandos de verificación de VLAN
� Eliminación de una VLAN
� Eliminar un puerto de una VLAN
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 16
![Page 17: Introducción al enrutamiento y la conmutación en la empresa.pdf](https://reader036.vdocuments.net/reader036/viewer/2022082205/55cf9ba7550346d033a6df9e/html5/thumbnails/17.jpg)
Descripción de las VLAN en un switch Cisco
� La trama al entrar por un puerto asignado a una VLAN, se le agregan encabezados de capa dos.
� Identificador de VLAN: VID
Etiquetado de tramas: IEEE 802.1Q
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 17
![Page 18: Introducción al enrutamiento y la conmutación en la empresa.pdf](https://reader036.vdocuments.net/reader036/viewer/2022082205/55cf9ba7550346d033a6df9e/html5/thumbnails/18.jpg)
Descripción y configuración del enlace troncal y el enrutamiento entre VLAN
• Características del puerto troncal
Enlace punto a punto, ubicado entre switches, router-switch o switch-servidor.
Traslado del tráfico de varias VLAN sobre un único enlace
• Modos troncales: ISL y 802.1q
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 18
• Modos troncales: ISL y 802.1q
![Page 19: Introducción al enrutamiento y la conmutación en la empresa.pdf](https://reader036.vdocuments.net/reader036/viewer/2022082205/55cf9ba7550346d033a6df9e/html5/thumbnails/19.jpg)
� Cómo extender las VLAN en los switches?
Configuración de una VLAN nativa, tráfico no etiquetado.
Descripción y configuración del enlace troncal y el enrutamiento entre VLAN
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 19
![Page 20: Introducción al enrutamiento y la conmutación en la empresa.pdf](https://reader036.vdocuments.net/reader036/viewer/2022082205/55cf9ba7550346d033a6df9e/html5/thumbnails/20.jpg)
� Conectividad entre diferentes VLAN
Se requiere un router con subinterfaces
Router-on-a-stick (o de conexión única)
Descripción y configuración del enlace troncal y el enrutamiento entre VLAN
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 20
Comandos:
Router(config)#interface fa0/1
Router(config-if)#no ip address
Router(config-if)#no shutdown
Router(config)#interface fa0/0.15
Router(config-subif)#encapsulation dot1q 15
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
![Page 21: Introducción al enrutamiento y la conmutación en la empresa.pdf](https://reader036.vdocuments.net/reader036/viewer/2022082205/55cf9ba7550346d033a6df9e/html5/thumbnails/21.jpg)
� Cisco VTP, es un protocolo de mensajería que ofrece un método para la distribución y la administración de la base de datos de VLANs en un servidor (switch Root del STP) centralizado.
Dominio de administración
Modos VTP: servidor, cliente, transparente
Base de datos de la VLAN
Actualización de la estructura VLAN en una red empresarial
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 21
Base de datos de la VLAN
Número de revisión de configuración
![Page 22: Introducción al enrutamiento y la conmutación en la empresa.pdf](https://reader036.vdocuments.net/reader036/viewer/2022082205/55cf9ba7550346d033a6df9e/html5/thumbnails/22.jpg)
Actualización de la estructura VLAN en una red empresarial
� Todos los conmutadores, bajo una única administración, deberían ser parte de un dominio.
� Mensajes VTP
Publicaciones de resumen
Publicaciones de subconjunto
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 22
Publicaciones de subconjunto
Solicitudes de publicación
![Page 23: Introducción al enrutamiento y la conmutación en la empresa.pdf](https://reader036.vdocuments.net/reader036/viewer/2022082205/55cf9ba7550346d033a6df9e/html5/thumbnails/23.jpg)
� Configuración del VTP
� Verificación de la configuración de VTP
Actualización de la estructura VLAN en una red empresarial
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 23
![Page 24: Introducción al enrutamiento y la conmutación en la empresa.pdf](https://reader036.vdocuments.net/reader036/viewer/2022082205/55cf9ba7550346d033a6df9e/html5/thumbnails/24.jpg)
� Teléfonos IP y VLAN
� Seguridad inalámbrica y VLAN
Recomendaciones al trabajar VoIP y Wireless
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 24
![Page 25: Introducción al enrutamiento y la conmutación en la empresa.pdf](https://reader036.vdocuments.net/reader036/viewer/2022082205/55cf9ba7550346d033a6df9e/html5/thumbnails/25.jpg)
� Las mejores prácticas VLAN
� Seguridad VLAN
Actualización de la estructura VLAN en una red empresarial
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 25
![Page 26: Introducción al enrutamiento y la conmutación en la empresa.pdf](https://reader036.vdocuments.net/reader036/viewer/2022082205/55cf9ba7550346d033a6df9e/html5/thumbnails/26.jpg)
Resumen
� Los switches envían tráfico utilizando técnicas de almacenamiento y envío o por método de corte
� Se deberían aplicar características de seguridad básica a los switches
� Una VLAN es una forma de agrupar hosts en la misma red lógica incluso cuando pueden estar físicamente separados
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 26
incluso cuando pueden estar físicamente separados
� El etiquetado de las tramas permite que un switch identifique la red VLAN de origen de una trama Ethernet.
� Se necesita un dispositivo de Capa 3 para trasladar tráfico entre las distintas VLAN.
� Las subinterfaces permiten que las interfaces del router admitan varias VLAN.
� El protocolo de enlace troncal VLAN proporciona control centralizado, distribución y actualización de las VLAN.
![Page 27: Introducción al enrutamiento y la conmutación en la empresa.pdf](https://reader036.vdocuments.net/reader036/viewer/2022082205/55cf9ba7550346d033a6df9e/html5/thumbnails/27.jpg)
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 27