Configuración de redes virtuales

Questions and Answers

¿Cuál es un factor fundamental para la correcta implementación de cualquier diseño de red, independientemente de su tamaño o requisitos?

• Utilizar únicamente hardware de última generación.
• Seguir buenos principios de ingeniería estructurada. (correct)
• Implementar la solución más económica disponible.
• Maximizar la cantidad de dispositivos conectados.

¿Cuál es un principio clave de la ingeniería estructurada en el diseño de redes?

• Separar en módulos las diversas funciones que existen en una red. (correct)
• Utilizar un único proveedor para todos los componentes de la red.
• Centralizar todas las funciones en un único nodo.
• Eliminar la redundancia para reducir costos.

¿Qué ventaja ofrece un diseño jerárquico de red al dividir la red en capas independientes?

• Cada capa proporciona funciones específicas, optimizando la red. (correct)
• Reduce la necesidad de hardware especializado.
• Permite que todos los dispositivos utilicen los mismos protocolos.
• Elimina la necesidad de actualizaciones de software.

En el contexto de un diseño de red jerárquico, ¿cuál es la función principal de la capa de acceso?

Facilitar el acceso de los usuarios finales a la red. (A)

¿Cuál de las siguientes opciones describe mejor la función de la capa de distribución en un modelo de red jerárquico?

Conectar la capa de acceso con la capa de núcleo, controlando el flujo de tráfico. (D)

¿Qué característica define principalmente la capa de núcleo en un diseño de red jerárquico?

La capacidad de proporcionar switching de alta velocidad y transporte fiable. (A)

En un diseño de núcleo contraído de dos niveles, ¿qué capas se combinan en una sola?

Distribución y núcleo. (C)

¿Cuál es una ventaja principal de utilizar un diseño de núcleo contraído de dos niveles en lugar de un modelo jerárquico tradicional de tres niveles?

Reducción de costos. (D)

¿Qué proporciona una VLAN en una red conmutada?

Segmentación y flexibilidad organizativa. (B)

Dentro de una VLAN, ¿cómo se comunican los dispositivos?

Como si estuviesen conectados al mismo cable. (C)

A diferencia de las conexiones físicas, ¿en qué se basan las VLAN?

Conexiones lógicas. (D)

¿Qué faculta el uso de VLAN a un administrador de red?

Ignorar la ubicación física de los usuarios y equipos. (B)

Si un dispositivo en una VLAN envía una trama de Ethernet de difusión, ¿quiénes reciben esa trama?

Solo los dispositivos en la misma VLAN. (D)

¿Cuál es una forma en que las VLAN mejoran la seguridad en una red?

Implementando políticas de acceso basadas en grupos de usuarios. (A)

¿A qué se refiere el término 'puerto de acceso' en un switch?

Un puerto destinado a conectar dispositivos finales a una única VLAN. (C)

Cuando un dispositivo final envía una trama sin etiquetar a través de un puerto de acceso, ¿qué hace el switch?

Le agrega una etiqueta VLAN. (D)

¿Qué permite un puerto troncal (trunk port)?

El tráfico de múltiples VLAN. (C)

¿Qué tipo de tráfico utiliza la VLAN nativa?

Tráfico sin etiquetar. (A)

¿Cuál es la principal recomendación de seguridad con respecto a la VLAN 1?

No usarla en ningún caso. (D)

¿Qué se debe hacer con el tráfico de control que se envía por la VLAN nativa?

No etiquetarlo. (C)

¿Cuál es el rango de ID de VLAN que admite el estándar IEEE 802.1Q?

1 a 4094. (A)

Si un puerto de enlace troncal 802.1Q recibe una trama etiquetada con la misma ID de VLAN que la VLAN nativa, ¿qué hace el switch?

La descarta. (B)

En el contexto de VLAN, ¿qué significa el acrónimo PVID?

Port VLAN IDentifier. (A)

Las VLAN reducen la necesidad de realizar costosas actualizaciones de red y utilizan el ancho de banda existente y enlaces ascendentes de manera más eficiente. ¿Qué ventaja se describe aquí?

Reducción de costos (B)

El tráfico de qué VLAN debe etiquetarse con un valor de prioridad CoS de Capa 2 adecuado

Tráfico VLAN de voz (A)

¿Cuál de los siguientes enunciados describe correctamente un enlace troncal de VLAN?

Es un enlace punto a punto entre dos dispositivos de red que llevan más de una VLAN. (A)

De forma predeterminada, ¿qué protocolos envía el puerto de acceso del switch para tráfico de voz?

Paquetes CDP o su equivalente LLDP (C)

Para switches cisco, ¿cuál es el comando que se debe ingresar para crear VLANs?

Switch# configure terminal (C)

Los switches de cisco y otras marcas admiten diversas cantidades de VLAN. ¿Cuál es el rango normal de VLAN?

Del 1 al 1005 (C)

Se guardan las configuraciones localmente y requieren ser copiadas a la NVRAM. Los protocolos VLAN ayudan a sincronizar las base de datos VLAN entre switches. ¿A que hace referencia la información anterior?

rango normal VLAN (A)

Para VLAN de rango extendido, ¿en cuál archivo se guardan las configuraciones?

running config (D)

¿Cuál es el comando para eliminar la asignación de una VLAN del puerto en un switch de Cisco?

Switch(config-if)# no switchport access vlan (C)

¿Cuál comando se utiliza para eliminar el archivo vlan.dat completamente?

delete flash:vlan.dat (B)

¿Para qué sirve el protocolo VTP (VLAN Trunking Protocol) propietario de Cisco?

Para configurar o modificar las VLAN en un solo conmutador, y luego difundir esa información a todos los demás conmutadores de la red. (B)

En el contexto de la configuración de enlaces troncales en switches Cisco, ¿qué implica el uso de la configuración automática con switches Catalyst 2960?

Utiliza automáticamente la encapsulación 802.1Q en los enlaces troncales. (A)

Cuál el el valor hexadecimal que debe configurarse para TPID (ID de Protocolo de Etiqueta)?

0x8100 (B)

En el contexto de la configuración de VLAN y las tramas etiquetadas en la VLAN nativa, ¿qué ocurre si un puerto de enlace troncal 802.1Q recibe una trama etiquetada con la misma ID de VLAN que la VLAN nativa?

El switch la descarta debido a una configuración incorrecta. (C)

¿Cual es la razón de que si se conecta un switch Cisco directamente a un teléfono IP, el teléfono IP debe configurarse para utilizar dos VLANs separadas?

Una VLAN es para el tráfico de voz y la otra es una VLAN de datos para admitir el tráfico de host. (B)

Imagina que estás diseñando una red jerárquica para una universidad. Tienes tres edificios: aulas, laboratorios y administración. Cada edificio tiene alrededor de 800 dispositivos. ¿Qué modelo de red jerárquica sería el más apropiado y por qué?

Un modelo de red grande, considerando el número total de dispositivos en todos los edificios. (A)

En una red compleja, un administrador configura múltiples VLAN en un switch Cisco. Observa que el tráfico entre VLANs no está funcionando como se espera, a pesar de que las VLANs están correctamente configuradas y asignadas a los puertos. ¿Cuál podría ser la causa más probable y cómo la solucionarías?

El enrutamiento entre VLANs no está habilitado en el switch o en un enrutador externo. Configurar el enrutamiento entre VLANs. (A)

Flashcards

¿Qué implica el diseño jerárquico de redes?

Separa la red en capas independientes para optimizar hardware y software.

¿Qué es la jerarquía en diseño de red?

Divide el diseño de la red en áreas más pequeñas y fáciles de administrar para una infraestructura confiable.

¿Qué es la modularidad en una red?

Separa las funciones de la red en módulos, facilitando el diseño y la gestión.

¿Qué es la resistencia en diseño de red?

Asegura que la red esté disponible en condiciones normales y anormales.

¿Qué es la flexibilidad en una red?

Permite modificar partes de la red y agregar servicios sin grandes actualizaciones.

¿Qué es la capa de acceso?

Nivel donde los usuarios acceden a la red, facilitando la conexión.

¿Qué es la capa de distribución?

Nivel que determina cómo los paquetes acceden a los servicios principales.

¿Qué es la capa núcleo?

Nivel que asegura la interconectividad rápida entre dispositivos de distribución.

¿Qué es el diseño de núcleo contraído?

Combina las funciones de distribución y núcleo en una sola capa.

¿Qué son las VLAN?

Dividen una red física en redes lógicas independientes.

¿Qué permiten las VLAN?

Permiten segmentar redes según función, equipo o aplicación.

¿Qué crea una VLAN?

Crea un dominio de difusión lógico en varios segmentos LAN físicos.

¿Qué es la VLAN1?

VLAN predeterminada en switches Cisco.

¿Qué es una VLAN de datos?

VLAN para transferir datos generados por los usuarios.

¿Qué es una VLAN nativa?

VLAN para transportar tráfico sin etiquetar.

¿Qué es una VLAN de administración?

VLAN utilizada para gestionar switches a través de protocolos seguros.

¿Qué es una VLAN de voz?

VLAN para transmisión de voz en tiempo real.

¿Qué es un enlace troncal?

Canal para VLAN entre switches y routers.

¿Qué es VLAN ID (VID)?

Número de identificación de una VLAN con 12 bits.

¿Qué es la priridad de usuario?

Prioriza el tráfico de un protocolo.

¿Qué son los acces port?

Los puertos conectar una única Vlan

¿Cuál es el beneficio de la reducción de costes de utilizar VLANs?

La necesidad de realizar costosas actualizaciones de red y utilizan el ancho de banda existente y enlaces ascendentes de manera eficiente

¿Qué es VLAN nativa?

Es aquella que permite transmitir todos los protocolos de un switch

¿Qué es diseño típico de LAN red jerárquica de campus empresarial?

Aquella que proporciona la conexión LAN jerárquica de campus empresariales

¿Que función cumple la capa de distribución?

Marcar el punto medio entre la capa de acceso y los servicios.

¿Qué es la capa de núcleo?

Proporcionar una estructura de transporte optimizado y fiable para enviar tráfico a velocidades muy altas

¿Dónde se usa la normal rando VLANS?

Se utiliza en redes de pequeños y medianos negocios y empresas

¿Dónde se usa la extentido range VLANS?

Este rango es utilizado por los proveedores de servicios y por las empresas globales grandes

¿Por qué es necesario gestionar VTP?

Administrar con garantías dicha red asegurando el buen funcionamiento

¿Qué es un conmutador?

VTP permite a los administradores configurar o modificar las VLAN en un solo conmutador

Study Notes

UT 10 Configuración de redes virtuales

• El diseño de red se analiza según la cantidad de dispositivos atendidos, variando según el tamaño y las necesidades de las organizaciones.
• Es esencial seguir buenos principios de ingeniería estructurada para la correcta implementación de cualquier diseño de red.

Modelo Jerárquico de Diseño de Redes

• Un modelo de red jerárquico es una herramienta útil de alto nivel para diseñar una infraestructura de red confiable.
• El diseño de red se divide en áreas más pequeñas y más fáciles de administrar gracias a la jerarquía.
• La modularidad facilita el diseño al separar las diversas funciones que existen en una red en módulos.
• Cisco identificó varios módulos, incluido el campus empresarial, el bloque de servicios, el centro de datos e Internet perimetral.
• La red debe estar disponible para su uso tanto en condiciones normales (períodos de mantenimiento) como anormales (fallas de hardware o de software).
• Debe existir la capacidad de modificar partes de la red, agregar nuevos servicios o aumentar la capacidad sin necesidad de realizar actualizaciones de gran importancia
• La arquitectura de red jerárquica debe permitir la flexibilidad y el crecimiento.
• Implica dividir la red en capas independientes, donde cada capa proporciona funciones específicas que definen su rol dentro de la red general.
• El diseño jerárquico ayuda a optimizar y seleccionar las características, el hardware y el software de red adecuados para las funciones específicas de cada capa.
• Los modelos jerárquicos se aplican tanto al diseño de LAN como de WAN.
• En un diseño jerárquico los dispositivos pueden ser iguales, pero no así sus protocolos
• Un diseño típico de red LAN jerárquica de campus empresarial incluye tres capas: acceso, distribución y núcleo.
• Cuanto más lejos está la capa del usuario (acceso), más cerca está del ISP (núcleo).
• Es fácil diseñar, implementar, mantener y escalar la red en un diseño jerárquico.
• Un diseño jerárquico hace más confiable la red y maximiza su rendimiento y disponibilidad.
• Los dispositivos de Capa 2 en una red plana brindan pocas oportunidades para controlar broadcasts o filtrar tráfico no deseado.
• Los tiempos de respuesta se degradan hasta que la red queda inutilizable a medida de que se agregan más dispositivos y aplicaciones a una red plana.
• El tráfico local sigue siendo local en una red plana dividida en bloques pequeños siendo el principal beneficio
• Solo el tráfico destinado a otras redes se traslada a una capa superior.

Capa de Acceso

• Facilita el acceso al resto de la red desde donde se sitúa el usuario final, para redes LAN y WAN.
• En redes LAN, provee acceso a terminales y recursos de uso frecuente como PCs, impresoras, VoIP, etc.
• En redes WAN, da acceso a trabajadores remotos a través de conexiones WAN.
• El tráfico de usuarios que demandan servicios como acceso a webs o archivos de bases de datos, se desvía a la capa de distribución
• La capa de acceso, en general, incorpora switches de capa 2 y puntos de acceso que proporcionan conectividad para los usuarios

Capa de Distribución

• Ofrece conectividad basada en políticas y determina cómo los paquetes acceden a los servicios principales.
• La capa de distribución es el punto intermedio entre la capa de acceso y los servicios principales de la red.
• Está encargada de encontrar el mejor camino hacia la red WAN, controlando el flujo de tráfico mediante el enrutamiento entre las LAN virtuales (VLAN) definidas en la capa de acceso.
• Se utilizan routers y/o conmutadores de nivel 3 en la capa de distribución.
• El cableado se agrega en racks específicos para crear separaciones de grupos y redes, donde se aplican políticas de red como firewalls, listas de acceso, selección de rutas y/o QoS.
• Determina la forma más rápida de remitir la solicitud de un usuario a un servidor y envía la petición a la capa del núcleo principal.
• Abarca una gran diversidad de funciones, incluyendo la acumulación para acceder a dispositivos de capa principal, el enrutamiento, la segmentación de la red, la traducción de diálogos entre medios, y servicios de seguridad y filtrado.
• Su función principal es realizar funciones de enrutamiento, filtrado y acceso a WAN.

Capa de Núcleo

• La interconectividad entre los dispositivos de capa de distribución es fundamental, por lo que la capa de núcleo es esencial.
• Desvía el tráfico lo más rápido posible hacia los servicios apropiados.
• El tráfico se dirige o proviene de servicios comunes a todos los usuarios (servicios globales o corporativos), como e-mail, acceso a Internet o videoconferencia.
• El dispositivo en la capa de distribución envía la petición al núcleo que proporcionará un transporte rápido hasta el servicio corporativo solicitado.
• Proporciona una estructura de transporte optimizada y fiable para enviar tráfico a velocidades muy altas.
• Consta de dispositivos de red de alta velocidad, diseñados para conmutar paquetes rápidamente e interconectar componentes de campus.
• Incluye cables de alta velocidad, como los cables de fibra.
• La capa de núcleo debe poder enviar grandes cantidades de datos rápidamente, siendo redundante y de alta disponibilidad
• Se debe proporcionar switching de alta velocidad, confiabilidad, tolerancia a fallas y escalabilidad mediante equipos más rápidos, y se debe evitar la manipulación de paquetes que exija demasiado de la CPU.

Diseño de Núcleo Contraído

• Las capas de distribución y núcleo se combinan en una sola capa: capa de núcleo contraído
• Se implementan ambas capas en un solo dispositivo para simplificar el diseño.
• Las ventajas son la reducción de costos y el mantenimiento de la mayoría de los beneficios de una arquitectura jerárquica de tres niveles.
• El diseño de núcleo contraído es una opción ideal para redes pequeñas que no van a crecer mucho.

Redes Virtuales (VLAN)

• Es una red de área local que agrupa un conjunto de equipos de manera lógica independientes dentro de una misma red.
• Se configuran mediante software en lugar de hardware.
• Proporcionan segmentación y flexibilidad organizativa dentro de una red conmutada.
• Un grupo de dispositivos dentro de una VLAN se comunica como si estuvieran conectados al mismo cable, basándose en conexiones lógicas.
• Permiten que el administrador divida redes en segmentos según la función, el equipo del proyecto o la aplicación.
• Cada VLAN es una red lógica diferente que funciona como si los dispositivos estuvieran en una red independiente, aunque comparten la misma infraestructura.
• Cualquier puerto de switch puede pertenecer a una VLAN.
• Los paquetes de unidifusión, difusión y multidifusión se reenvían solamente a terminales dentro de la VLAN de origen.
• Los paquetes destinados a dispositivos fuera de la VLAN deben reenviarse a través de un dispositivo que admita el routing.
• Una VLAN crea un dominio de difusión lógico en segmentos LAN físicos que mejoran el rendimiento en la red.
• En cambio a un dispositivo de capa 2 sin VLANs, todos los dispositivos recibirán la información aunque no se quiera

Beneficios de las VLANs

• Se puede implementar políticas de acceso y seguridad para grupos de usuarios específicos.
• Dominios de difusión más pequeños: El tráfico innecesario en la red se reduce mejorando el rendimiento.
• Permite la administración más simple de proyectos y aplicaciones, facilitando la unión de usuarios atendiendo a sus requisitos
• Los usuarios con una red similar se pueden configurar en la misma VLAN.
• Se reduce la necesidad de actualizaciones costosas y se usa el ancho de banda existente de manera eficiente, mejorando la administración de proyectos.

Tipos de Puertos en un Switch

• En un switch administrado, los puertos se configuran como troncales (trunk) o acceso (access).
• Un puerto de acceso está destinado a una única VLAN para conectar dispositivos finales.
• Los puertos de acceso facilitan la comunicación entre los componentes mediante paquetes de datos no etiquetados
• El switch agrega una etiqueta VLAN a las tramas de datos procesadas cuando el tráfico entra en el puerto de acceso, para identificarlos
• Un puerto se asocia a un dispositivo por medio de su ID de interfaz y solo puede pertenecer a una VLAN de datos (excepto para la VLAN de voz).
• Un puerto troncal permite tráfico de múltiples VLAN y es útil en configuraciones donde se necesita conectar múltiples VLAN y soporta trunking 802.1Q.

Tipos de VLAN

• VLAN predeterminada: VLAN1 en switches Cisco (todos los puertos están en la VLAN 1) donde todo el tráfico de control se asocia a la VLAN1.
• VLAN de datos: VLAN configuradas para transferir datos de protocolo de capa 7, se usan para dividir la red en grupos de usuarios o dispositivos.
• VLAN nativa: Usada para transportar tráfico sin etiquetar donde la VLAN 1 funciona por defecto como VLAN para la administración del switch.
• VLAN de administración: Se utiliza para gestionar los conmutadores, configurada específicamente para protocolos como SSH o Telnet, y se le puede asociar una dirección IP diferente a la del usuario final.
• VLAN de voiz: Utilizadas para la transmisión de voz en tiempo real que utiliza cuestiones como ancho de banda garantizado, Priorizar la transmisión y una demora inferior a 150 ms

Enlaces Troncales VLAN

• Es un conducto para las VLAN para conectarse entre switches y routers.
• Permiten que los dispositivos conectados a diferentes switches se comuniquen sin tener que pasar por un router.
• Amplían las VLAN a través de toda la red y admiten el estándar IEEE 802.1Q por interfaces.

VLAN con Etiqueta

• Cuando las tramas de Ethernet están en un enlace troncal, es necesario agregar información de las VLAN a las que pertenecen insertando una etiqueta de VLAN.
• El encabezado IEEE 802.1Q incluye una etiqueta de 4 bytes que especifica la VLAN a la que pertenece.
• El switch coloca una etiqueta VLAN en el encabezado de los tramas cuando recibe una trama en un puerto con etiqueta.

Campos en una etiqueta de VLAN

• Tipo: ID de Protocolo de Etiqueta TPID de 2 bytes que se establece en 0x8100.
• Prioridad de usuario: Valor de 3 bits que admite la implementación de nivel de servicio.
• Identificador de Formato Canónico (CFI): Identificador de 1 bit que habilita las tramas Token Ring.
• VLAN ID (VID): Es un número de identificación de VLAN de 12 bits que admite hasta 4096 ID.

VLAN Nativas

• El tráfico de control que se envía por la VLAN nativa no se debe etiquetar, por lo que si un puerto de enlace troncal 802.1Q recibe una trama etiquetada con la misma ID, descarta la trama.
• El puerto de enlace troncal coloca el tráfico sin etiquetar en la VLAN nativa configurada siendo esta trama descartada en los otros casos.

Comandos para crear VLAN

• Para crear una VLAN existen diferentes comandos en el terminal siendo algunos Switch# configure terminal para ingresar al modo de configuración global,Switch(config)# vlan vlan-id para crear una area VLAN y Switch(config-vlan)# end para voolver al modo EXEC

Administración centralizada con VTP

• Permite a los administradores configurar o modificar las VLAN en un solo conmutador, para difundir esa información a todos los demás conmutadores de la red (solo funciona en CISCO).
• El protocolo VTP soluciona los problemas derivados de la escalabilidad.
• Un switch de cisco catalyst trabaja en tres modos VTP:
  • Server: crea las VLAN, y envía y actualiza la información por los puertos troncales.
  • Client: no puede crear VLAN, pero sí recibe y actualiza la BBDD de VLANS.
  • Transparent: crea VLAN de forma local, no actualiza la información, pero sí permite enviar la información.