Diapositivas U3 S11 16-12-24 PDF

Summary

Estas diapositivas de la Universidad de Guayaquil, presenta información sobre Diseños Óptimos de Capa 2, incluyendo Prácticas recomendadas para Spanning Tree, troncales (Trunk) y Ethercanales. Tambien incluye Diseños Óptimos de Capa 3, Consideraciones para Telefonía IP, y Consideraciones para redes Wireless.

Full Transcript

Contenido

3.1 Diseños Óptimos de Capa 2.
3.1.1 Prácticas recomendadas
para Spanning Tree
3.1.2 Prácticas recomendadas
para troncales (Trunk)
3.1.3 Prácticas recomendadas
para Ethercanales.
3.2 Diseños Óptimos de Capa 3
3.2.1 Sobresuscripción y Ancho de
Banda
3.3 Consideraciones para Telefonía

UNIVERSIDAD DE GUAYAQUIL
IP
3.4 Consideraciones para redes
Wireless

01
Las VLAN proporcionan
Segmentación y la flexibilidad organizativa.
Es una manera de agrupar dispositivos dentro de una
LAN. Un grupo de dispositivos dentro de una VLAN se
comunica como si estuvieran conectados al mismo cable.
El administrador divida las redes en segmentos según
factores como la función, el equipo del proyecto o la
aplicación, sin tener en cuenta la ubicación física del
usuario o del dispositivo. Los dispositivos dentro de una
VLAN funcionan como si estuvieran en su propia red
independiente, aunque compartan una misma
infraestructura con otras VLAN. Cualquier puerto de switch
puede pertenecer a una VLAN, y los paquetes de

UNIVERSIDAD DE GUAYAQUIL
unidifusión, difusión y multidifusión se reenvían y saturan
solo las estaciones terminales dentro de la VLAN donde se
originan los paquetes. Cada VLAN se considera una
red lógica independiente, y los paquetes destinados a
las estaciones que no pertenecen a la VLAN se deben
reenviar a través de un dispositivo que admita el routing. 02
Las VLAN proporcionan

Una VLAN crea un dominio de difusión lógico que puede abarcar
varios segmentos LAN físicos. Las VLAN mejoran el rendimiento de la red
mediante la división de grandes dominios de difusión en otros más
pequeños. Si un dispositivo en una VLAN envía una trama de Ethernet de
difusión, todos los dispositivos en la VLAN reciben la trama, pero los
dispositivos en otras VLAN no la reciben.
Las VLAN habilitan la implementación de las políticas de acceso y de
seguridad según grupos específicos de usuarios. Cada puerto de switch se
puede asignar a una sola VLAN (a excepción de un puerto conectado a un
teléfono IP o a otro switch).

UNIVERSIDAD DE GUAYAQUIL
03
VLAN

Para que las computadoras se comuniquen en la misma VLAN,
cada una debe tener una dirección IP y una máscara de subred
consistente con esa VLAN.

En el switch deben darse de alta las VLANs y cada puerto
asignarse a la VLAN correspondiente.

Un puerto de switch con una VLAN singular configurada en el
mismo se denomina puerto de acceso.

Las VLAN permiten que redes de IP y subredes múltiples existan
en la misma red conmutada.

UNIVERSIDAD DE GUAYAQUIL
04
Enlaces troncales de la VLAN

Un enlace troncal es un enlace punto a punto entre dos dispositivos de red que
lleva más de una VLAN. Un enlace troncal de VLAN amplía las VLAN a través
de toda la red. Cisco admite IEEE 802.1Q para coordinar enlaces troncales en
las interfaces Fast Ethernet, Gigabit Ethernet y 10-Gigabit Ethernet.
Las VLAN no serían muy útiles sin los enlaces troncales de VLAN. Los enlaces
troncales de VLAN permiten que se propague todo el tráfico de VLAN
entre los switches, de modo que los dispositivos que están en la misma
VLAN pero conectados a distintos switches se puedan comunicar sin la
intervención de un router.
Un enlace troncal de VLAN no pertenece a una VLAN específica, sino que
es un conducto para varias VLAN entre switches y routers. También se puede
utilizar un enlace troncal entre un dispositivo de red y un servidor u otro

UNIVERSIDAD DE GUAYAQUIL
dispositivo que cuente con una NIC con capacidad 802.1Q. En los switches
Cisco Catalyst, se admiten todas las VLAN en un puerto de enlace troncal de
manera predeterminada.

05
 UNIVERSIDAD DE GUAYAQUIL
06
Etiquetado de VLAN de voz
Recuerde que, para admitir VoIP, se requiere una VLAN de voz separada.
Un puerto de acceso que se usa para conectar un teléfono IP de Cisco se puede
configurar para usar dos VLAN separadas: una VLAN para el tráfico de voz y otra
VLAN para el tráfico de datos desde un dispositivo conectado al teléfono. El enlace
entre el switch y el teléfono IP funciona como un enlace troncal para transportar
tanto el tráfico de la VLAN de voz como el tráfico de la VLAN de datos.
En el switch, el acceso está configurado para enviar paquetes del protocolo de
descubrimiento de Cisco (CDP) que instruyen a un teléfono IP conectado para que
envíe el tráfico de voz al switch en una de tres formas posibles, según el tipo de
tráfico:
En una VLAN de voz con una etiqueta de valor de prioridad de clase de servicio (CoS) de capa 2.
En una VLAN de acceso con una etiqueta de valor de prioridad de CoS de capa 2.

UNIVERSIDAD DE GUAYAQUIL
En una VLAN de acceso sin etiqueta (sin valor de prioridad de CoS de capa 2).

En la figura 1, la computadora del estudiante PC5 está conectada a un teléfono IP
de Cisco, y el teléfono está conectado al switch S3. La VLAN 150 está diseñada
para transportar tráfico de voz, mientras que la PC5 está en la VLAN 20, que se
usa para los datos de los estudiantes. 07
 UNIVERSIDAD DE GUAYAQUIL
08
 UNIVERSIDAD DE GUAYAQUIL
09
 UNIVERSIDAD DE GUAYAQUIL
010
Modos de interfaz negociados

Las interfaces Ethernet en los switches Catalyst 2960 y Catalyst 3560
Series admiten diferentes modos de enlace troncal con la ayuda de DTP:
Switchport mode access: pone la interfaz (puerto de acceso) en modo
no troncal permanente y negocia para convertir el enlace en un enlace no
troncal. La interfaz se convierte en una interfaz no troncal,
independientemente de si la interfaz vecina es una interfaz troncal.
switchport mode dynamic auto: hace que la interfaz pueda convertir el
enlace en un enlace troncal. La interfaz se convierte en una interfaz troncal
si la interfaz vecina está configurada en modo troncal o deseable. El modo
de puerto de conmutador predeterminado para las interfaces Ethernet de

UNIVERSIDAD DE GUAYAQUIL
conmutador de Cisco más nuevas es automático dinámico. Tenga en
cuenta que si dos switches Cisco se dejan en la configuración
predeterminada común de auto , nunca se formará un enlace
troncal.
011
Modos de interfaz negociados

switchport mode dynamic desirable: hace que la interfaz intente
activamente convertir el enlace en un enlace troncal. La interfaz se
convierte en una interfaz troncal si la interfaz vecina está configurada en
modo troncal, deseable o automático.
Switchport mode trunk: pone la interfaz en modo troncalizado
permanente y negocia para convertir el enlace vecino en un enlace troncal.
La interfaz se convierte en una interfaz troncal incluso si la interfaz vecina
no es una interfaz troncal.
switchport nonegotiate: evita que la interfaz genere tramas DTP. Puede
usar este comando solo cuando el modo de puerto de conmutación de la

UNIVERSIDAD DE GUAYAQUIL
interfaz es de acceso o troncal. Debe configurar manualmente la interfaz
vecina como una interfaz troncal para establecer un enlace troncal.

012
 UNIVERSIDAD DE GUAYAQUIL
013
VTP
A medida que aumenta el número de switches en una red de
empresas pequeñas o medianas, la administración general
requerida para administrar las VLAN y los enlaces troncales en
una red se vuelve un desafío.

UNIVERSIDAD DE GUAYAQUIL
014
 VTP

UNIVERSIDAD DE GUAYAQUIL
015
VTP
El VTP permite a un
administrador de red
configurar un switch de
modo que propagará las
configuraciones de la
VLAN hacia los otros
switches en la red.
Existen 3 versiones: 1,2
y3

UNIVERSIDAD DE GUAYAQUIL
016
VTP: DESCRIPCIÓN GENERAL

El VTP permite al administrador de red realizar cambios en un switch que está
configurado como servidor del VTP.
Básicamente, el servidor del VTP distribuye y sincroniza la información de la
VLAN a los switches habilitados por el VTP a través de la red conmutada, lo que
minimiza los problemas causados por las configuraciones incorrectas y las
inconsistencias en las configuraciones.
El VTP guarda las configuraciones de la VLAN en la base de datos de la VLAN
denominada vlan.dat.

UNIVERSIDAD DE GUAYAQUIL
017
Etherchannels

EtherChannel, Agregación de enlaces IEEE 802.3ad y Teaming son
tecnologías de agregación de puertos de red que permiten la
agregación de varios adaptadores Ethernet juntos para formar un solo
dispositivo pseudo Ethernet.

UNIVERSIDAD DE GUAYAQUIL
https://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Ca
mpus/Borderless_Campus_Network_1-0/Borderless_Campus_1-
0_Design_Guide/BN_Campus_Technologies.html#wp1103296:
~:text=Dise%C3%B1o%20de%20red%20EtherChannel
019
Etherchannels

La ventaja principal de EtherChannel y de la Agregación de enlaces IEEE
802.3ad es que poseen el ancho de banda de red de todos sus adaptadores
en una sola presencia en la red.
Si un adaptador tiene una anomalía, el tráfico de la red se envía al
siguiente adaptador disponible de forma automática, sin interrumpir las
conexiones del usuario existentes.
El adaptador se devuelve automáticamente al servicio del EtherChannel o
la Agregación de enlaces cuando se recupera.

UNIVERSIDAD DE GUAYAQUIL
020
Diferencias entre Etherchannel, agregación de
enlaces IEEE 802.3ad y teaming

UNIVERSIDAD DE GUAYAQUIL
021
Prácticas recomendadas en EtherChannels

Negociación
En lo posible, utilizar negociación dinámica.
Habilitar LACP o PAgP
Etherchannels LACP pueden ser activos o pasivos
Etherchannels PAgP pueden ser deseable o
automático
Si cualquiera de los extremos del canal se
establece en activo, se formará el
etherchannel. Si ambos lados son pasivos, el
canal no se formará.
Para reducir unos milisegundos el tiempo que se

UNIVERSIDAD DE GUAYAQUIL
tarda en activar el enlace, configure un extremo
como activo y el otro como pasivo.

022
Prácticas recomendadas en EtherChannels

Rendimiento Fallo de enlace
Elija el número de enlaces en un Cuando hay una falla de un enlace en un
etherchannel, con un sistema 'base-2'. Por paquete, ocurre el siguiente proceso:
ejemplo, 2 1 (2 enlaces), 2 2 (4 enlaces), 1.LACP o PAgP detecta la falla
2 3 (8 enlaces). Esto permite una 2.El enlace se elimina del etherchannel.
distribución óptima del tráfico a través de 3.Los índices (hashes) se actualizan. Esto
los enlaces. reasigna el tráfico del enlace perdido a
otros enlaces
4.Los protocolos de enrutamiento y árbol
de expansión son notificados del cambio

UNIVERSIDAD DE GUAYAQUIL
023
Prácticas recomendadas en EtherChannels

Un etherchannel convergerá más rápido que un protocolo de enrutamiento.
Esto lo convierte en una buena opción para enlaces ascendentes en
algunos casos, en lugar de rutas enrutadas.
La excepción aquí es ECMP (El enrutamiento de múltiples rutas de igual
costo es una estrategia de enrutamiento en la que el reenvío de paquetes
a un solo destino puede ocurrir a través de múltiples mejores rutas con la
misma prioridad de enrutamiento).
La pérdida de un enlace cuando hay ECMP no provoca un evento de
reconvergencia.

UNIVERSIDAD DE GUAYAQUIL
024
 Etherchannels

UNIVERSIDAD DE GUAYAQUIL
025
 Etherchannels

UNIVERSIDAD DE GUAYAQUIL
026
 Etherchannels

UNIVERSIDAD DE GUAYAQUIL
027
Equilibrio de carga de EtherChannel

EtherChannel equilibra la carga del tráfico entre los miembros del puerto
del mismo canal. El equilibrio de carga entre la interfaz miembro se basa
en:
+ Dirección MAC de origen
+ Dirección MAC de destino + Dirección IP de origen + Dirección IP de
destino
+ Combinación de dirección MAC de origen y destino
+ Combinación de dirección IP de origen y destino
Nota: Algunas formas planas de conmutadores/enrutadores antiguos no
son compatibles con todos los métodos de equilibrio de carga
anteriores. Para configurar el método de distribución de carga, use el

UNIVERSIDAD DE GUAYAQUIL
comando port-channel load-balance en el modo de configuración
global. Por ejemplo, paraload-balance
Router(config)#port-channel equilibrar
dst-mac la carga en función del MAC de destino,

use el comando:
028
Recomendaciones de diseño para los servicios
básicos de Capa 2:
Active y active troncales sin negociación , elimine las VLAN no utilizadas y
utilice el modo transparente VTP.
Cuando configure interconexiones de conmutador a conmutador para transportar
varias VLAN, configure DTP en activado / activado sin negociación para evitar la
negociación del protocolo DTP. Este ajuste puede ahorrar segundos de interrupción
al restaurar un enlace o nodo fallido. Las VLAN no utilizadas se deben eliminar
manualmente de las interfaces troncalizadas para evitar la propagación de
difusión. Por último, se debe utilizar el modo transparente VTP porque la necesidad
de una base de datos de VLAN compartida es menor dado el diseño de red
jerárquica actual.
Coincida la configuración de PAgP entre el software CatOS y Cisco IOS.
Al conectar un dispositivo con software Cisco IOS a un dispositivo CatOS, asegúrese

UNIVERSIDAD DE GUAYAQUIL
de que la configuración de PAgP sea la misma en ambos lados. Los valores
predeterminados son diferentes. Los dispositivos CatOS deben tener PAgP
desactivado cuando se conectan a un dispositivo con software Cisco IOS si no se
configuran EtherChannels.

029
Protocolos de redundancia de primer
salto

UNIVERSIDAD DE GUAYAQUIL
030
Protocolos de
redundancia de
primer salto
Enrutador Redundante
Dos o más enrutadores comparten una dirección IP virtual
y una dirección MAC.
Los enrutadores identifican un enrutador de reenvío activo
y un enrutador de espera redundante.

Pasos para la redundancia de enrutadores
Si el enrutador activo falla:
El enrutador en espera deja de ver mensajes de saludo
desde el enrutador activo.

UNIVERSIDAD DE GUAYAQUIL
El enrutador en espera asume un rol activo.
Los dispositivos host no ven interrupciones en el servicio.

031
Protocolos de redundancia de
primer salto
Hot Standby
Router Propiedad de Cisco que proporciona
Protocol redundancia para hosts IPv4.
(HSRP)
Gateway Load
Balancing Propiedad de Cisco, como HSRP, que ofrece
Protocol equilibrio de carga entre en redundantes.
(GLBP)
Virtual Router
Redundancy No es propietaria de Cisco y es similar a
Protocol
HSRP.

UNIVERSIDAD DE GUAYAQUIL
versión 2
(VRRPv2)

032
Consideraciones generales de diseño
Utilice HSRP o GLBP para redundancia de puerta de enlace predeterminada (temporizadores de
subsegundos).
La redundancia de la puerta de enlace predeterminada es un componente importante de la convergencia en
un diseño de red jerárquico. Puede ajustar de manera confiable los temporizadores HSRP/GLBP para lograr
una convergencia de 900 ms para fallas de enlace/nodo en el límite L2/L3 en el modelo jerárquico de
distribución.
Implementar QoS de extremo a extremo; Proteger a los buenos y castigar a los malos.
La calidad de servicio ya no se limita a la voz y el vídeo. Los gusanos de Internet y los ataques de
denegación de servicio (DoS) tienen la capacidad de inundar los enlaces incluso en un entorno de campus
de alta velocidad. Puede utilizar políticas de calidad de servicio para proteger aplicaciones de misión crítica
y, al mismo tiempo, ofrecer una clase de servicio inferior al tráfico sospechoso.
Evite conectar en cadena conmutadores apilables; las pilas son buenas, las soluciones
StackWise y de chasis son mejores.
Las implementaciones de configuración fija encadenadas añaden complejidad. Sin una consideración
cuidadosa, pueden existir VLAN/subredes discontinuas, agujeros negros de enrutamiento y situaciones
HSRP/GLPB activo/activo. Utilice la tecnología StackWise en la familia Cisco Catalyst 3750 o
implementaciones de chasis modulares para evitar estas complicaciones.

UNIVERSIDAD DE GUAYAQUIL
Evite el enrutamiento asimétrico y las inundaciones de unidifusión; no extienda las VLAN a
través de la capa de acceso.
Cuando se utiliza una topología que no es óptima, puede ocurrir una situación que existe desde hace mucho
tiempo pero que con frecuencia se malinterpreta como resultado de la diferencia entre los temporizadores
de antigüedad de las tablas ARP y CAM. Si las VLAN se extienden a través de múltiples conmutadores de
capa de acceso, el tráfico de la ruta de retorno puede inundarse a todos los conmutadores de capa de
acceso y puntos finales. Esto se puede evitar fácilmente si no se extienden las VLAN entre los conmutadores
de la capa de acceso. Si esto no se puede evitar, ajuste el temporizador de envejecimiento ARP para que
sea menor que el temporizador de envejecimiento CAM. 033
Consideraciones generales de diseño
Mantenga la redundancia simple.
La protección contra fallas dobles mediante el uso de tres enlaces redundantes o
tres nodos redundantes en el diseño jerárquico no aumenta la disponibilidad. En
cambio, disminuye la disponibilidad al reducir la capacidad de servicio y el
determinismo.
Solo abarque las VLAN a través de múltiples conmutadores de capa de
acceso si es necesario.
A lo largo de este documento hemos analizado los desafíos de un entorno en el que
las VLAN abarcan conmutadores de capa de acceso. Este diseño no es óptimo
desde una perspectiva de convergencia. Si sigues las reglas, puedes lograr una
convergencia determinista. Sin embargo, existen muchas oportunidades para
aumentar su disponibilidad y optimizar la convergencia con diseños alternativos.
La distribución L2/L3 con HSRP o GLBP es un diseño probado y confiable.
Un diseño de red que sigue la topología probada y verdadera en la que el límite
L2/L3 está en la capa de distribución es el más determinista y puede ofrecer una
convergencia en menos de un segundo (900 ms). Cuando se configura y ajusta

UNIVERSIDAD DE GUAYAQUIL
correctamente, este diseño es la mejor práctica recomendada.
L3 en el acceso es una opción emergente e intrigante.
Los avances en los protocolos de enrutamiento y el hardware del campus han
hecho viable la implementación de un protocolo de enrutamiento en los
conmutadores de la capa de acceso y el uso de un enlace enrutado punto a punto
L3 entre los conmutadores de la capa de acceso y de distribución. Este diseño
puede proporcionar mejoras en varias áreas, en particular en una convergencia
confiable en el rango de 60 a 200 ms. 034