Conectividad entre Switches

Switches-Conectividad
juanDeja un comentario en Conectividad entre Switches

Prologo: La conectividad entre switches en VLANs es fundamental para segmentar redes y optimizar el tráfico. Al crear VLANs, se agrupan dispositivos con necesidades similares, mejorando la seguridad y el rendimiento. La estrella de la conectividad entre switches en VLANs, son los enlaces troncales permiten que múltiples VLANs coexistan en un mismo cable físico, facilitando la expansión de la red. La correcta configuración de estos enlaces y la verificación de la conectividad son cruciales para garantizar una operación eficiente de la red.

Conectividad entre Switches

-. La configuración y verificación de la conectividad entre Switches en VLANs es un aspecto Importante en la administración de redes modernas. Al segmentar la red en VLANs, se mejora la seguridad, el rendimiento y la administración. En esta post, exploraremos los conceptos clave, los procedimientos de configuración y las herramientas de verificación necesarias para establecer una conectividad robusta y confiable entre Switches en diferentes VLANs.

-. Antes de adentrarnos en la configuración, es crucial recordar qué son las VLANs. Tenemos que entender que una VLAN (Virtual Local Área Network) es una segmentación lógica de una Red física, lo que permite agrupar dispositivos en diferentes broadcasts-domains. Esto significa que los dispositivos en una VLAN solo pueden comunicarse con otros dispositivos en la misma VLAN, a menos que se configure una ruta o un enlace troncal.

Aclaremos algunos conceptos:

  • .Que es VLAN: Virtual LAN, redes de área local virtuales Las VLANs nos ofrece crear redes virtualizadas independientes dentro de una red física, para ello usamos switches que soporte VLANs tienen que ser auto gestionado. Nos permite segmentar la Red-LAN y permitir o denegar las comunicaciones entre ellas.
  • .Que es Dominio de difusión: broadcasts-domains El dominio de difusión es una división lógica de una Red-informática , en la que todos los nodos pueden comunicarse entre sí mediante difusión en la Capa de enlace de datos capa2 . Por lo tanto una VLAN forma su propio dominio de difusióntransmisión”.
  • .Que es Switches: conmutador, Los Switches interconecta equipos que trabajan en la Capa-enlace-datos, los Switches aprenden y almacenan las direcciones de Red de la capa-2 las direccionesMAC, los dispositivos destino son alcanzan a través de los puertos que disponen los Switches.
  • .Que es IEEE 802.1Q: 802.1Q es el estándar IEEE para etiquetar tramas, admite hasta 4096 VLAN, inserta una etiqueta de 4 bytes en la trama original y calcular la secuencia de verificación de tramas (FCS). Es un mecanismo que nos proporciona múltiples redes-virtuales compartir de forma transparente el mismo Network-física, sin problemas de interferencia entre ellas. En la recepción, se quita la etiqueta y se reenvía la trama a VLAN asignada, 802.1Q no tiene la etiqueta.

Exploraremos los conceptos clave:

  • VLAN (Virtual Local Area Network): Una red lógica dentro de una red física, que permite segmentar el tráfico de red en diferentes dominios de broadcast.
  • Puerto de acceso: Un puerto de switch asignado a una sola VLAN.
  • Puerto troncal: Un puerto de switch que puede transportar múltiples VLANs.
  • Protocolo VTP (VLAN Trunking Protocol): Un protocolo de capa-2 que permite la propagación de información de VLAN a través de enlaces troncales.
  • Protocolo DTP (Dynamic Trunking Protocol): Un protocolo de capa-2 que negocia automáticamente la configuración de enlaces troncales.

Procedimiento de Configuración:

Creación de VLAN:

Nota: Atreves del CLI accedemos al Switch0 al modo de configuración-global del switch:

  • In: Switch>enable
  • In: Switch#configure terminal
  • Out: Enter configuration commands, one per line. End with CNTL/Z.
  • In: Switch(config)#

Nota: Creación de una VLAN y opcional asignar un nombre name VLAN_10 :

  • In: Switch(config)#
  • In: Switch(config)#vlan 10
  • In: Switch(config-vlan)# name VLAN_10
  • In: Switch(config-vlan)#

Asignación de puertos a VLANs:

Nota: Configuración de un puerto como acceso como vlan 10:

  • In: Switch(config-vlan)#exit
  • In: Switch(config)#interface FastEthernet0/1
  • In: Switch(config-if)#switchport mode access
  • In: Switch(config-if)# switchport access vlan 10
  • In: Switch(config-if)#

Nota: Configuración de un puerto como troncal:

  • In: Switch(config)#interface FastEthernet1/1
  • In: Switch(config-if)#switchport mode trunk
  • In: Switch(config-if)#

Configuración de enlaces troncales:

Nota: Activación de VTP “VLAN Trunking Protocol” (opcional):

  • In: Switch(config-if)#vtp domain my_domain
  • Out: Changing VTP domain name from NULL to my_domain
  • In: Switch(config)#

Nota: Configuración de DTP “Dynamic Trunking Protocol” (opcional):

  • In: Switch(config)# interface FastEthernet1/1
  • In: Switch(config-if)#switchport mode dynamic desirable
  • In: Switch(config-if)#

Asignación de direcciones IP:

Nota: Asignar direcciones IP a los dispositivos en cada VLAN, asegurando que estén en subredes diferentes.

Interpretación del Diagrama:

El diagrama muestra una configuración básica de dos switches conectados a través de un enlace troncal. Ambas interfaces de los switches que están conectadas al enlace troncal están asignadas a la VLAN 10. Las computadoras conectadas a estos switches también pertenecen a la VLAN 10 y pueden comunicarse entre sí

La activación de VTP y DTP indica que la red está configurada para gestionar las VLANs de forma dinámica y automatizada. VTP se encargará de propagar la información sobre la VLAN 10 a través del enlace troncal, y DTP se encargará de negociar la configuración de troncal entre los switches.

En resumen, este diagrama representa una configuración básica de red en la que dos switches están conectados y comparten una VLAN común. Los protocolos VTP y DTP se utilizan para gestionar y automatizar la configuración de las VLANs en esta red.

Verificación de la Conectividad

Nota: Comandos de verificación básicos

  • In: Switch#show vlan brief Muestra una lista resumida de las VLANs configuradas.
  • In: Switch#show interfaces trunk Muestra información sobre los enlaces troncales.
  • In: Switch#show ip interface brief Muestra el estado de las interfaces y las direcciones-IP asignadas.
  • In: Switch#show mac address-table Muestra la tabla de direcciones-MAC aprendidas por el Switch.
  • In: Switch#show cdp neighbors Muestra los vecinos CDP (Cisco Discovery Protocol)

Nota: Pings, realizar pings entre dispositivos en la misma VLAN para verificar la conectividad.

Nota : Análisis de paquetes al utilizar herramientas de captura de paquetes como Wireshark ¡es el que usaremos! para analizar el tráfico de red y verificar que los paquetes estén siendo enrutados correctamente.

Consideraciones Avanzadas:

  • Protocolos de enrutamiento: Para permitir la comunicación entre VLANs, se requieren protocolos de enrutamiento como RIP, OSPF o EIGRP.
  • Seguridad de VLANs: Implementar medidas de seguridad como ACLs “Listas de Control de Acceso” para proteger las VLANs.
  • QoS (Quality of Service): Configurar QoS para priorizar el tráfico en función de las necesidades de la aplicación.
  • High Availability: Implementar mecanismos de alta disponibilidad para garantizar la continuidad del servicio.

Resumiendo: La configuración y verificación de la conectividad entre switches en VLANs es un proceso que requiere una comprensión profunda de los conceptos de redes y de los protocolos utilizados. Al seguir los pasos descritos en esta guía y utilizando las herramientas adecuadas, podrás establecer una red segmentada y segura que cumpla con los requisitos que deseamos.

 

Recopilando:

-. Veamos los puntos mas importantes de este post:

  • Las VLANs son fundamentales para segmentar redes y optimizar el tráfico.
  • Los enlaces troncales permiten que múltiples VLANs coexistan en un mismo cable físico.
  • Una VLAN es una segmentación lógica de una red física, agrupando dispositivos en diferentes dominios de broadcast.
  • El estándar IEEE 802.1Q se usa para etiquetar tramas y admite hasta 4096 VLANs.
  • Conceptos clave: VLAN, puerto de acceso, puerto troncal, VTP (VLAN Trunking Protocol) y DTP (Dynamic Trunking Protocol).
  • Pasos de configuración: crear VLANs, asignar puertos a VLANs, configurar enlaces troncales y asignar direcciones IP.
  • La configuración de VTP y DTP permite la gestión dinámica y automatizada de VLANs.
  • Comandos de verificación: show vlan brief, show interfaces trunk, show ip interface brief, show mac address-table, show cdp neighbors.
  • Se recomienda usar herramientas como Wireshark para analizar el tráfico de red.
  • Para la comunicación entre VLANs se requieren protocolos de enrutamiento como RIP, OSPF o EIGRP.
  • Es importante implementar medidas de seguridad como ACLs para proteger las VLANs.
  • La configuración de QoS permite priorizar el tráfico según las necesidades de la aplicación.
  • Se deben implementar mecanismos de alta disponibilidad para garantizar la continuidad del servicio.
  • La configuración y verificación de la conectividad entre switches en VLANs requiere una comprensión profunda de conceptos de redes.
  • Una red segmentada y segura se logra siguiendo los pasos descritos y utilizando las herramientas adecuadas.

 

  • Referencias: moreluz.entorno
  • Referencias: Cisco

Entradas relacionadas

IEEE 802.1Q

juan

Puerto-Troncal

juan

VLANs-nativa

juan

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *