Posted by q3it on lunes, marzo 28, 2022 in Redes
Una VLAN o Virtual Local Area Network es una agrupación de host en un sólo dominio de broadcast. Las VLAN pueden estar asociadas solo a puertos de switch local o pueden expandirse de forma lógica a través de toda la red conmutada vía enlaces trunk.
Las razones para crear una VLAN son las siguientes:
Las razones para crear una VLAN son las siguientes:
- Separar el tráfico de datos para cada departamento de nuestra organización.
- Implementar o mejorar la seguridad de la red.
- Optimizar el tráfico y la implementación de STP (Spanning Tree Protocol).
- Implementar servicios de voz en la red.
Por consiguiente si queremos configurar puertos en VLAN distintas debemos crear las VLAN en el switch y luego mover o asignar puertos a estas VLAN recientemente creadas. (Ver figura anexa).
El diseño e implementación de VLAN debe estar obligatoriamente relacionado al diseño de subredes IP de nuestra red. Para ello debemos seguir los siguientes principios de diseños:
- Cada VLAN requiere de su propia subred.
- Todos los equipos en una VLAN deberá pertenecer a una sola subred.
- Para lograr la comunicación entre distintas VLAN se refiere un dispositivo de capa 3 como podrán ver en la siguiente imagen donde se utiliza un switch capa 3 y se definen los rangos de subred para cada VLAN:
Definición de Trunking
El Trunking es una tecnología que se da entre dos switches. Un enlace trunk entre dos switches puede enviar información de distintas VLAN. Para lograr un enlace trunk es necesario que ambas interfaces de los switches que formaran el trunking estén configurados para manejar el mismo tipo de protocolo trunk.
En la siguiente imagen mostraremos un conjunto de VLAN configuradas en distintos switches a través de la red las cuales se conectan a través de un enlace trunk.
En la siguiente imagen mostraremos un conjunto de VLAN configuradas en distintos switches a través de la red las cuales se conectan a través de un enlace trunk.
Modos Administrativos y Operativos de Creación de Trunk
Todo switch Cisco, viene de fabrica con un mecanismo dinámico por defecto para crear enlaces trunk con otro switch con solo conectarlos directamente. Dependiendo del modelo que tengamos, se creara el trunk o no se creará el trunk. El protocolo que permite tener este mecanismo habilitado por defecto se llama DTP o Dynamic Control Protocol y es el reponsable que todo switch intente crear un trunk con otro switch. Un enlace Trunk, nos permite enviar tráfico de varias VLAN entre 2 o mas switches y para poder administrar la creación o eliminación de enlaces Trunk en nuestra red conmutada, debemos entender los modos de Administrativos y Operativos de los puertos que queremos conectar con otros switches para crear los enlaces troncales.
En el siguiente cuadro, se podrán ver una serie de comandos administrativos para la confiración o no de enlaces trunk desde nuestro switch. Se definen cuatro comando, que deben acompañarse a nivel de interfaz, con el comando switchport mode.
Todo switch Cisco, viene de fabrica con un mecanismo dinámico por defecto para crear enlaces trunk con otro switch con solo conectarlos directamente. Dependiendo del modelo que tengamos, se creara el trunk o no se creará el trunk. El protocolo que permite tener este mecanismo habilitado por defecto se llama DTP o Dynamic Control Protocol y es el reponsable que todo switch intente crear un trunk con otro switch. Un enlace Trunk, nos permite enviar tráfico de varias VLAN entre 2 o mas switches y para poder administrar la creación o eliminación de enlaces Trunk en nuestra red conmutada, debemos entender los modos de Administrativos y Operativos de los puertos que queremos conectar con otros switches para crear los enlaces troncales.
En el siguiente cuadro, se podrán ver una serie de comandos administrativos para la confiración o no de enlaces trunk desde nuestro switch. Se definen cuatro comando, que deben acompañarse a nivel de interfaz, con el comando switchport mode.
El cuadro anterior, nos permite identificar, rápidamente, cual modo administrativo o comando administrativo debemos utilizar si queremos o no crear un trunk. Si colocamos switchport mode Access, no se creará el enlace troncal, pero si colocamos cualquier otro comando si podemos tener nuestro enlace troncal. Al igual que el modo ACCESO, si tenemos dos enlaces configurados en modo DYNAMIC AUTO, no se creará el Trunking, porque este modo operacional, espera a que el otro enlace envie el mensaje para crear el trunk y como los dos están esperando el mensaje, no se levanta el enlace troncal. Basta con colocar uno de los dos en modo TRUNK o DYNAMIC DESIRABLE, para que se cree el enlace troncal y entonces poder pasar información de distintas VLAN, así como darle soporte a VTP o Virtual Trunling Protocol, el cual veremos en detalle en el capítulo 10 de nuestro programa de formación VTP y Prunning.
Seguidamente, dejamos para ustedes un cuadro demostrativo de las distintas relaciones posibles que podemos tener entre los 4 tipos de modos operacionales y el tipo de enlace que se formará según su relación, siendo en este caso, ACCESO o TRUNK. Por ejemplo, podemos ver del lado izquierdo que si un puerto en modo ACCESO, se cruza con otro puerto en modo ACCESO, automáticamente crean un enlace en modo ACCESO, no formando el Trunking. Lo mismo sucede si se cruza un puerto en Modo ACCESO con cualquier otro modo, nunca tendremos un enlace
Trunking, porque el modo ACCESO, impide su creación. Si por el contrario utilizamos un modo DYNAMIC DESIRABLE y lo cruzamos con cualquiera de los otros tres modos, es decir, menos el Modo ACCESO, entonces tendremos la creación de un enlace troncal de forma dinámica.
Trunking, porque el modo ACCESO, impide su creación. Si por el contrario utilizamos un modo DYNAMIC DESIRABLE y lo cruzamos con cualquiera de los otros tres modos, es decir, menos el Modo ACCESO, entonces tendremos la creación de un enlace troncal de forma dinámica.
Cisco recomienda, desactivar el modo DYNAMIC con el comando switchport nonegotiate a nivel de interfaz. Igualmente, entre las mejores prácticas para la creación de enlaces troncales, se considera y aconseja, crear configuraciones estáticas haciendo uso del comando switchport mode trunk así como del protocolo de encapsulamiento de trunking específico, sea 802.1q o ISL. Es recomendable, también, trabajar con 802.1q (dot1q), en cada configuración de trunking, porque es el estándar por defecto en la creación de enlaces troncales en la internetwork.
Protocolos de Encapsulamiento de Trunk:
Se definen 2 tipos de trunking: ISL y 802.1q. A continuación describiremos las características de cada uno:
Protocolos de Encapsulamiento de Trunk:
Se definen 2 tipos de trunking: ISL y 802.1q. A continuación describiremos las características de cada uno:
- ISL o Inter-Switch Link: es un protocolo propietario de Cisco que encapsula la trama Ethernet que pasará por el trunk agregando una cabecera de 26 bytes y un trailer de 4 bytes.
La cabecera ISL lleva la información del ID de VLAN y del BPDU (Bridge Packet Data Unit) mientras que el trailer ISL lleva información del CRC.La cabecera ISL lleva información de la dirección origen y la dirección destino tanto del switch emisor como del switch destino, dejando intacta la MAC del host emisor la cual se encuentra en la trama Ethernet. Ver imagen anexa, del formato de Cabecera y Trailer de ISL.
 |
| Trama ISL |
A continuación una imagen, descriptiva de un enlace Troncal utilizando el protocolo de Trunk ISL de Cisco.
2. 802.1q: Es un estándar definido por el IEEE. Contrario a ISL que encapsula la trama Ethernet, 802.1q solo agrega una etiqueta (TAG) de 4 bytes. Mantiene intacta la dirección de origen y destino porque solo agrega una etiqueta y no realiza encapsulamiento. 802.1q hace que el FCS se recalcule al salir del switch porque agrega 4 bytes a la trama Ethernet original y este será el valor resultante del FCS se computa con los valores completos de la trama Ethernet al momento de salir del switch. Ver imagen anexa de la TAG de 802.1q insertada en una trama Ethernet.
 |
| Trama 802.1q |
802.1q establece una VLAN nativa que por defecto es la VLAN 1 y esta es la única VLAN que no lleva etiqueta insertada en la trama Ethernet. El concepto de la VLAN nativa fue diseñado para que permitiera aun switch Cisco, conectarse y enviar tráfico a un equipo que no hable trunk.
A continuación, una imagen descriptiva de una enlace trunk, utilizando el protocolo de trunk estándar IEEE 802.1q.
A continuación, una imagen descriptiva de una enlace trunk, utilizando el protocolo de trunk estándar IEEE 802.1q.
Ambos protocolos lo soportan el ID de VLAN en sus Cabeceras pudiendo aceptar hasta 4094 VLAN no dando soporte ni a la VLAN 0 y ni a la VLAN 4096. (212 = 4.096 – 2 = 4.094).
Existe un rango de VLAN que se consideran normales, las cuales van de la 1 a la 1005. Existe otro rango de VLAN que va de la 1006 a la 4095 y son consideradas VLAN extendidas.
Existe un rango de VLAN que se consideran normales, las cuales van de la 1 a la 1005. Existe otro rango de VLAN que va de la 1006 a la 4095 y son consideradas VLAN extendidas.
Principales Comandos para la Configuración de VLAN:
