Xarxes Locals Virtuals: 370.5.1 Administració i configuració

Summary

Aquest document ofereix una guia sobre xarxes locals virtuals (VLANs). Tracta en profunditat diferents aspectes del tema, incloent definicions, funcions i exemples pràctics.

Full Transcript

370.5 Xarxes locals Virtuals

370.5.1 Administració i configuració de VLANs

M07 - Planificació i administració de xarxes
CFGS ASIXc
 Índex
1. El disseny de xarxes locals a tres capes (nucli, distribució i accés)
2. Descripció general de les VLAN
3. VLAN en un Entorn de Commutació Múltiple
4. Configuració de VLAN
5. Troncals VLAN
6. Protocol d’enllaç dinàmic.

CFGS
2
ASIXc
1. El disseny de xarxes locals a tres capes (nucli,
distribució i accés)
Tot i que en la realitat no hi sol haver dissenys
tan estrictes ens pot servir, igual que el model
OSI a l'arquitectura de xarxa, de referència.

El disseny de xarxes jeràrquic en 3 nivells
consta de les capes:

Capa d'accés
Capa de distribució
Capa nucli

CFGS
3
ASIXc
1. El disseny de xarxes locals a tres capes (nucli,
distribució i accés)
Capa d'accés

És la perifèria de la xarxa, per la capa d'accés entren i surten les dades a la xarxa.
Normalment, la tasca principal és donar accés a l'usuari a la xarxa. Els switches de capa
d'accés es connecten als switches de capa de distribució, que controlen l'encaminament, la
qualitat de servei i la seguretat.

En aquesta capa hi ha dispositius com PC, telèfons mòbils, tablets, encaminadors,
switches, punts d'accés, telèfons IP o impressores, és a dir, els dispositius que estan a
l'abast dels usuaris.

Solen produir-se molts canvis com a agregació o eliminació de dispositius, etc. En aquesta
només hi ha d'haver switches.

CFGS
ASIXc 4
 1. El disseny de xarxes locals a tres capes (nucli,
distribució i accés)
Capa d'accés
✔ Seguretat de port
✔ VLAN
✔ Fast Ethernet/Gigabit Ethernet
✔ Power over Ethernet (PoE)
✔ Agregat d’enllaços
✔ Qualitat del servei(QoS)

CFGS
ASIXc 5
1. El disseny de xarxes locals a tres capes (nucli,
distribució i accés)
Capa de distribució

La capa de distribució fa d’intermediària entre la capa d'accés i la capa nucli, proporciona
moltes funcions importants, incloses les següents:

Segmentar la xarxa → encamina entre xarxes, connecta VLANs, etc.
Gestionar la qualitat de servei
Controlar l'accés a xarxa → polítiques de xarxa.
Proporcionar una alta disponibilitat a l'usuari final.
Proporcionar serveis diferenciats a diverses classes d'aplicacions.

CFGS
ASIXc 6
 1. El disseny de xarxes locals a tres capes (nucli,
distribució i accés)
Capa de distribució
✓ Suport de capa 3
✓ 1/10 Gigabit Ethernet
✓ Components redundants
✓ Polítiques de seguretat/
Llistes de control d’accés
✓ Agregat d’enllaços
✓ Qualitat del servei (QoS)

CFGS
ASIXc 7
 1. El disseny de xarxes locals a tres capes (nucli,
distribució i accés)
Capa de nucli

És el cor de la xarxa. Connecta totes les xarxes de l'empresa. Proveeixen la connexió a la
WAN.

La seva funció principal és enllaçar trànsit tan ràpid com sigui possible i s'encarrega de
portar grans quantitats de trànsit de manera fiable i veloç, per la qual cosa la latència i la
velocitat són factors importants en aquesta capa.

Sol ser molt estàtic, no es produeixen canvis a la seva estructura normalment. En aquesta
capa han de predominar router sobre switchs.

CFGS
ASIXc 8
 1. El disseny de xarxes locals a tres capes (nucli,
distribució i accés)
Capa de nucli

✔ Suport de capa 3
✔ 1/10 Gigabit Ethernet
✔ Components redundants
✔ Agregat d’enllaços
✔ Qualitat del servei (QoS)

CFGS
ASIXc 9
 1. Beneficis del disseny en tres capes
Els beneficis d’una xarxa jeràrquica:
Escalabilitat
Redundància
Rendiment
Seguretat
Facilitat d’administració
Facilitat de manteniment

CFGS
ASIXc 10
 2. Descripció general de les VLAN
1. Definicions de VLAN Les VLAN són connexions lògiques amb altres
dispositius semblants.
La col·locació de dispositius a diverses VLAN
tenen les següents característiques:
Proporciona segmentació dels diversos
grups de dispositius als mateixos switches
Proporciona una organització més
manejable
Difusions, multidifusió i unidifusió s'aïllen a
la VLAN individual
Cada VLAN tindrà la seva pròpia gamma
única d'adreces IP
Dominis de difusió més petits

CFGS
11
ASIXc
 2. Descripció general de les VLAN
1. Definicions de VLAN

Els beneficis de fer servir VLAN són
els següents:

Beneficis Descripció
Dominis de difusió més petits Dividir la LAN redueix el nombre de dominis de difusió
Seguretat millorada Només els usuaris de la mateixa VLAN poden comunicar-se junts

Eficiència millorada Les VLAN poden agrupar dispositius amb requisits similars, per exemple
professors enfront d'estudiants

Reducció de costos Un switch pot admetre diversos grups o VLAN
Millor rendiment Els petits dominis de difusió redueixen el tràfic i milloren l’amplada de banda

Gestió Simple Grups semblants necessitaran aplicacions similars i altres recursos de xarxa

CFGS
ASIXc 12
 2. Descripció general de les VLAN
2. Tipus de VLAN
VLAN predeterminada
La VLAN 1 és la següent:
La VLAN predeterminada
La VLAN nativa predeterminada
La VLAN d'administració
predeterminada
No es pot suprimir ni canviar el
nom

Nota: Encara que no podem eliminar VLAN1, es recomanarà que assignem
aquestes característiques predeterminades a altres VLAN

CFGS
ASIXc 13
 2. Descripció general de les VLAN
2. Tipus de VLAN
VLAN de dades
Dedicat al tràfic generat per l’usuari (correu electrònic i tràfic web).
VLAN 1 és la VLAN de dades per defecte perquè totes les interfícies estan assignades a
aquesta VLAN.
VLAN nativa
Això només s'utilitza per a enllaços troncals.
Totes les trames estan etiquetades en un enllaç troncal 802.1Q excepte les de la VLAN
nativa.
VLAN d'administració
Això s'usa per al trànsit SSH/Telnet VTY i no s'ha de portar amb el trànsit d'usuari final.
Normalment, la VLAN que és el SVI (default gateway) per al switch de capa 2.

CFGS
ASIXc 14
 2. Descripció general de les VLAN
2. Tipus de VLAN
VLAN de veu
Es requereix una VLAN separada perquè el
trànsit de veu requereix:
Amplada de banda assegurada
Alta prioritat de QoS
Capacitat per evitar la congestió
Retard menys de 150 ms des de
l'origen fins a la destinació
Tota la xarxa ha d'estar dissenyada
per admetre la veu.

CFGS
ASIXc 15
2. Descripció general de les VLAN
3. Packet Tracer: Qui escolta la difusió?
En aquesta activitat de Packet Tracer, farà el següent:

▪ Observar el trànsit de broadcast a la implementació d'una VLAN
▪ Completar les preguntes de repàs

CFGS
ASIXc 16
3. VLAN en un Entorn de Commutació Múltiple
1. Definició de troncals de VLAN
Un enllaç troncal és un enllaç punt a
punt entre dos dispositius de xarxa.
Funcions troncals de Cisco:
Permet més d'una VLAN
Estendre la VLAN a través de tota la
xarxa
Per defecte, admet totes les VLAN
Suporta enllaç troncal 802.1Q

CFGS
ASIXc 17
3. VLAN en un Entorn de Commutació Múltiple.
2. Xarxes sense VLAN
Sense VLAN, tots els dispositius connectats als switchs rebran tot el trànsit d'unidifusió,
multidifusió i difusió.

CFGS
ASIXc 18
3. VLAN en un Entorn de Commutació Múltiple.
3. Xarxes amb VLAN
Amb les VLAN, el trànsit d'unidifusió, multidifusió i difusió es limita a una VLAN. Sense un
dispositiu de capa 3 per connectar les VLAN, els dispositius de diferents VLAN no es poden
comunicar.

CFGS
ASIXc 19
3. VLAN en un Entorn de Commutació Múltiple.
4. Identificació de VLAN amb una etiqueta
La capçalera IEEE 802.1Q és de 4 Bytes
Quan creeu l'etiqueta, heu de tornar a calcular el
FCS.
Quan s'envia als dispositius finals, aquesta etiqueta
s'ha d'eliminar i el FCS torna a calcular el número
original.
Camp d’etiqueta VLAN 802.1Q Funció
Tipus Camp de 2 bytes amb hexadecimal 0x8100
Això es coneix com de Protocol d'Etiqueta (TPID)
Prioritat d'usuari Valor de 3 bits que admet

Identificador de format canònic (CFI) Valor d'1 bit que pot admetre marcs d’anell de tokens en Ethernet

VLAN ID (VID) Identificador de VLAN de 12 bits que pot admetre fins a 4096 VLAN

CFGS
ASIXc 20
3. VLAN en un Entorn de Commutació Múltiple.
5. VLAN native i etiquetat 802.1Q
Conceptes bàsics del troncal 802.1Q:
L'etiquetatge es fa normalment a totes les
VLAN.
L'ús d'una VLAN nativa es va dissenyar per a
ús heretat, com el concentrador a l'exemple.
A menys que es modifiqui, VLAN1 és la
VLAN nativa.
Tots dos extrems d'un enllaç troncal s'han de
configurar amb la VLAN nativa mateixa.
Cada troncal es configura per separat, per la
qual cosa és possible tenir una VLAN nativa
diferent de troncals separats.
CFGS
ASIXc 21
3. VLAN en un Entorn de Commutació Múltiple.
6. Etiquetatge de VLAN de veu
El telèfon VoIP és un switch de tres ports:
El switch utilitzarà CDP per informar el telèfon de la
VLAN de veu.
El telèfon etiquetarà el vostre propi trànsit (Veu) i
podeu establir el cost de servei (CoS). CoS és
QoS per a la capa 2.
El telèfon pot o no etiquetar marcs de PC.
Tràfic Funció d'etiquetat
VLAN de veu etiquetat amb valor de prioritat de classe de servei (CoS) de capa 2 apropiat

VLAN d'accés també es pot etiquetar amb un valor de prioritat CoS de capa 2

VLAN d'accés no està etiquetat (sense valor de prioritat CoS de capa 2)

CFGS
ASIXc 22
3. VLAN en un Entorn de Commutació Múltiple.
6. Exemple d’etiquetatge de VLAN de veu

La comanda show interfaces fa0/18 switchport ens pot mostrar les VLAN de dades i
veu assignades a la interfície.

CFGS
ASIXc 23
3. VLAN en un Entorn de Commutació Múltiple.
7. Packet Tracer: investiga una implementació de VLAN

En aquesta activitat de Packet Tracer, pots:
▪ Part 1: observar el trànsit de difusió en una implementació de VLAN
▪ Part 2: observar el trànsit de difusió sense VLAN

CFGS
ASIXc 24
4. Configuració de VLAN
1. Rangs de VLAN en switches

Els switches Catalyst 2960 i 3650 admeten més
de 4000 VLAN.

Rang normal VLAN 1 - 1005 Rang estès VLAN 1006 - 4095

Utilitzat en petites i mitjanes empreses Usat pels proveïdors de serveis

1002 — 1005 estan reservats per a VLAN heretades Estan a Running-Config

1, 1002 — 1005 es creen automàticament i no es poden Admet menys funcions de VLAN
suprimir
Emmagatzemat al fitxer vlan.dat en flash Requereix configuracions de VTP

VTP pot sincronitzar entre switches

CFGS
ASIXc 25
4. Configuració de VLAN
2. Ordres de creació de VLANs
Els detalls de la VLAN s'emmagatzemen al fitxer vlan.dat. Crea VLAN al mode de
configuració global.
Tasca Ordres
Entrar dins el mode de configuració global. Switch# configure terminal
Crear una VLAN amb un número
d'identificació vàlid. Switch(config)# vlan vlan-id

Cal especificar un nom únic per identificar la
Switch(config-vlan)# name vlan-name
VLAN.
Tornar al mode EXEC amb privilegis. Switch (config-vlan) # final
Entrar al mode de configuració global. Switch# configure terminal

CFGS
ASIXc 26
 4. Configuració de VLAN
3. Exemples creació de VLANs

Si l'Student PC està a VLAN 20, primer
crearem la VLAN i després la nomenarem.
Si no ho anomeneu, Cisco IOS us donarà
un nom predeterminat de vlan i el número
de quatre dígits de la VLAN. Per exemple,
Indicador Ordre
vlan0020 per a VLAN 20.
S1# Configure terminal
S1(config)# vlan 20
S1(config-vlan)# name student
S1(config-vlan)# end

CFGS
ASIXc 27
4. Configuració de VLAN
4. Ordres d’assignació de ports de VLAN
Una vegada creada la VLAN, podem assignar-la a les interfícies correctes.

Tasca Ordre
Entrar al mode de configuració global. Switch# configure terminal

Entrar al mode configuració d’interfície. Switch(config)# interface interface-id

Establir el port en mode d’accés. Switch(config-if)# switchport mode access

Assigna el port a una VLAN. Switch(config-if)# switchport access vlan vlan-id

Torna al mode EXEC amb privilegis. Switch(config-if)# end

CFGS
ASIXc 28
 4. Configuració de VLAN
5. Ordres d’assignació de ports de VLAN
Podem assignar la VLAN a la interfície del
port.
Quan el dispositiu s'assigna a la VLAN, el
dispositiu final necessitarà la informació
d'adreça IP per a aquesta VLAN
Aquí, Student PC rep 172.17.20.22
Indicador Ordre
S1# Configure terminal
S1(config)# Interface fa0/18
S1(config-if)# Switchport mode access
S1(config-if)# Switchport access vlan 20
S1(config-if)# end
CFGS
ASIXc 29
 4. Configuració de VLAN
6. Exemple de VLAN de veu i dades
Un port d'accés només es pot
assignar a una VLAN de dades. No
obstant això, també es pot assignar
a una VLAN de veu quan un telèfon
i un dispositiu final estiguin fora del
mateix port de commutació.

CFGS
ASIXc 30
 4. Configuració de VLAN
6. Exemple de VLAN de veu i dades
Volem crear i anomenar VLAN de veu i
dades.
A més d'assignar la VLAN de dades, també
assignarem la VLAN de veu i activarem QoS
per al trànsit de veu a la interfície.
El switch més recent crearà automàticament
la VLAN, si encara no existeix, quan
s'assigni a una interfície.

Nota: QoS és més enllà de l'abast d'aquest
curs. Aquí mostrem l'ús de l'ordre mls qos
trust [cos | device cisco-phone | dscp | ip-
precedence].

CFGS
ASIXc 31
4. Configuració de VLAN
7. Verificació de la
informació de VLAN
Fem servir l’ordre show vlan. La
sintaxis completa és:
show vlan [brief | id vlan-id |
name vlan-name | summary]

Tasca Opció d’ordre
Mostra el nom de VLAN, l’estat i els seus ports, una VLAN per línia. brief
Mostra informació sobre el nombre d’ID de VLAN identificat. id vlan-id
Mostra informació sobre el nombre d’ID de VLAN identificat. El
nombre de vlan és una cadena ASCII d'1 a 32 caràcters. name vlan-name

Mostra el resum d’informació de la VLAN. resumen

CFGS
ASIXc 32
 4. Configuració de VLAN
8. Canviar la pertinença al port
VLAN
Hi ha diverses formes de canviar els
membres a una VLAN:
tornar a ingressar l’ordre switchport
access vlan vlan-id
Fer servir la vlan dd’accés sense port de
commutació per tornar a col·locar les
interfícies a la VLAN 1.
Utilitzeu les ordres show vlan brief o show
interface fa0/18 switchport per verificar
l'associació correcta de VLAN.

CFGS
ASIXc 33
 4. Configuració de VLAN
9. Esborrar una VLAN
Podem esborrar les VLANs amb l’ordre no vlan vlan-id.
Precaució: abans d’esborrar una VLAN, s’ha de reassignar tots els ports membres a una
VLAN diferent.
Elimineu totes les VLAN amb les ordres delete flash:vlan.dat o delete vlan.dat.
Torneu a carregar el switch quan suprimiu totes les VLAN.

Nota: Per restaurar el valor per defecte de fàbrica, desconnecteu tots els cables de dades,
esborreu la configuració inicial i elimineu el fitxer vlan.dat i torneu a carregar el dispositiu.

CFGS
ASIXc 34
4. Configuració de VLAN
10.Packet Tracer — Configuració de VLAN
En aquesta activitat de Packet Tracer, completarà els objectius següents:
Verificar la configuració de VLAN predeterminada
Configurar les xarxes VLAN
Assignar VLAN als ports

CFGS
ASIXc
35
 Troncals VLAN

CFGS
36
ASIXc
5. Troncals VLAN
1. Ordres de configuració troncal
Configureu i verifiqueu les troncals VLAN. Els troncals són capa 2 i transporten trànsit per a
totes les VLAN.

Tasca Ordre d’ IOS
Entrar al mode de configuració global. Switch# configure terminal
Entrar al mode de configuració d'interfície. Switch(config)# interface interface-id
Establiu el port en mode d'enllaç Switch(config-if)# switchport mode trunk
permanent.
Canvia la configuració de la VLAN nativa a Switch(config-if)# switchport trunk native vlan
una altra opció que no sigui VLAN 1. vlan-id
Especifica la llista de VLAN que es Switch(config-if)# switchport trunk allowed
permetran a l'enllaç troncal. vlan vlan-list
Torna al mode EXEC amb privilegis. Switch(config-if)# end

CFGS
ASIXc
37
 5. Troncals VLAN
2. Exemple de configuració troncal
Les subxarxes associades a cada VLAN són:
VLAN 10 - Faculty/Staff - 172.17.10.0/24
VLAN 20 - Students - 172.17.20.0/24
VLAN 30 - Guests - 172.17.30.0/24
VLAN 99 - Native - 172.17.99.0/24

El port F0/1 en S1 està Indicador Ordre
configurat com un port troncal.
S1(config)# Interface fa0/1
Nota: S’assumeix que un switch S1(config-if)# Switchport mode trunk
està fent servir l’etiquetatge
802.1q. Els switches de capa 3 S1(config-if)# Switchport trunk native vlan 99
requereixen que l’encapsulació S1(config-if)# Switchport trunk allowed vlan 10,20,30,99
es configuri abans del mode
troncal. S1(config-if)# end
CFGS
ASIXc
38
 5. Troncals VLAN
3. Verificació configuració troncals
Establir el mode tronca i la VLAN nativa.
Observar l’ordre sh int fa0/1 switchport :
S’estableix en mode trocal
administrativament.
S’estableix com a troncal operacionalment (en
funcionament)
L’encapsulació és dot1q

VLAN nativa establerta com a VLAN 99

Totes les VLAN creades al switch passaran el
tràfic en aquest troncal

CFGS
ASIXc
39
 5. Troncals VLAN
4. Restablir el troncal a l’estat predeterminat
Restabliu la configuració predeterminada
del troncal amb l'ordre no.
Totes les VLAN permeses per passar
trànsit
VLAN nativa = VLAN 1
Verifiqueu la configuració predeterminada
amb una ordre sh int fa0/1 switchport.

CFGS
ASIXc
40
 5. Troncals VLAN
4. Restablir el troncal a l’estat predeterminat
Restabliu el troncal com a accés amb l'ordre
switchport mode access :
S'estableix en una interfície d'accés
administrativament
S'estableix com a interfície d'accés
operacionalment (en funcionament)

CFGS
ASIXc
41
 5. Troncals VLAN
5. Packet Tracer - Configuració de troncals
En aquesta activitat de Packet Tracer, completarà els objectius següents:
Verificar les VLAN
Configurar els enllaços troncals

CFGS
ASIXc
42
6. Protocol d’enllaç dinàmic.
1. Introducció al DTP
El Protocol d'Enllaç Troncal Dinàmic (DTP) és un protocol propietari de Cisco.
Les característiques de DTP són les següents:
Activat per defecte a switches Catalyst 2960 i 2950
Dynamic-Auto és el valor per defecte als switches 2960 i 2950
Es pot desactivar amb l'ordre nonegotiate
Podeu tornar a activar-se configurant la interfície en dinàmic automàtic
Establir un switch en un troncal estàtic o accés estàtic evitarà problemes de negociació
amb les ordres switchport mode trunk o switchport mode access.

CFGS
ASIXc
43
6. Protocol d’enllaç dinàmic.
2. Modes d’interfície negociats
La comanda switchport mode té opcions addicionals.
Utilitzeu l'ordre switchport nonegotiate interface configuration per aturar la negociació DTP.

Opció Descripció
Mode d'accés permanent i negocia per convertir l'enllaç veí en un enllaç
Accés d'accés
Dinàmic automàtic Es convertirà en una interfície troncal si la interfície veïna es configura
en mode troncal o desitjable
Dinàmic Busca activament convertir-se en un troncal negociant amb altres
desitjat interfícies automàtiques o desitjables
Enllaç troncal Manera d'enllaç permanent i negocia per convertir l'enllaç veí en un
enllaç troncal

CFGS
ASIXc
44
6. Protocol d’enllaç dinàmic.
3. Resultats del protocol d’enllaç troncal dinàmic d’una
configuració DTP
Les opcions de configuració de DTP són les següents:

Dinàmic
automàtic Dinàmic desitjat Troncal Accés
Dinàmic Accés Troncal Troncal Accés
automàtic
Dinàmic
desitjat Troncal Troncal Troncal Accés

Troncal Troncal Troncal Troncal Connectivitat
limitada
Connectivitat
Accés Accés Accés limitada Accés

CFGS
ASIXc
45
6. Protocol d’enllaç dinàmic.
4. Verificació del mode DTP

La configuració predeterminada de DTP
depèn de la versió i plataforma de l'IOS de
Cisco.
▪ Utilitzeu l'ordre show dtp interface
per determinar el mode DTP actual.

▪ La pràctica recomanada recomana
que les interfícies es configurin per
accedir o troncal i per desconnectar-
se DTP

CFGS
ASIXc
46
6. Protocol d’enllaç dinàmic.
5. Packet Tracer - Configurar DTP
En aquesta activitat de Packet Tracer, completarà els objectius següents:
Configurar la connexió troncal estàtica
Configurar i verificar DTP

CFGS
ASIXc
47