11. Switches y VLAN

11.1. ¿De qué va este tema?

En esta tema aprenderás a:

  1. Configurar un switch (vía GUI y vía CLI)

  2. Configurar VLANs (por puertos)

11.2. Clases

Son 16 sesiones de clase

11.2.1. La capa de Enlace

  1. Repasamos Redes Locales (Cableadas) (capa de enlace):

    1. Elementos de una red cableada (o inalámbrica)

    2. El conmutador ( switch )

    3. Función principal: limitar los dominios de colisión.

      1. Convierte un medio compartido (todos con todos) en

      2. un circuito punto a punto (uno a uno)

  2. Mecanismos de reenvío de tramas (conmutación).

    1. Técnica Store and Forward . Almacena, comprueba y reenvía (o descarta)

    2. Conmutación Cut-Through . Ídem técnica S&F pero sólo los primeros 6 bytes (o 64 usando CT Fragment Free)

    3. Adaptive Cut-Through. El switch usa el método que más le convenga (según el tipo de red)

  3. Clasificación de de los switches (por ejemplo tp-link )

    1. Según funcionalidad de nivel OSI

      1. L2 (switches)

      2. L2+

      3. L3 (routers)

    2. Según tipo de administración

      1. No Gestionables

      2. Gestionables

Actividad. Especificaciones Técnicas de un switch

Revisar la actividad Switch (Especificaciones Técnicas)

11.2.2. Administrar un Switch

  1. Revisamos las especificaciones. Por ejemplo T2600G-TS 3.0

  2. Algunos aspectos a revisar:

    1. Diferentes Puertos Físicos. P.ej RJ45 vs SFP vs GBIC

      1. RJ45. El puerto más habitual (ojo a la categoría del enlace)

      2. SFP. Permite conectar cobre o fibra (con un adaptador)

      3. GBIC. Versión previa a la solución SFP

      https://media.fs.com/images/community/upload/kindEditor/202110/06/the-console-port-1633484908-e8dixxPQVm.jpg

    2. Gestión de tráfico con prioridad: indicadores QoS (calidad de servicio)

    3. Gestion de redes VLAN . Redes LAN por software (en la misma red física)

    4. Gestión específica de protocolos, p.eje. Prototocolo IGMP ( Multicast) y funcionalidad IGMP Snooping

  3. Aspectos de seguridad

    1. Listas de control de acceso (ACLs)

    2. Reglas (allow / deny)

    3. Objetivos (puerto / mac / …)

  4. Gestión de un switch:

    1. Interfaz CLI. Usando conexión en consola o remoto (vía ssh) a través de comandos

    2. Interfaz GUI. interfaz web en la interfaz administración (ip de red en la VLAN 1)

  5. Algunos fabricantes permiten explorar sus productos usando un Emulador de configuración.

Configurar un Switch (vía GUI)

En realidad sirve para cualquiera que tenga estas capacidades (gestionable L2), pero prueba con el T2600G-28TS

  1. Ponle un nombre

  2. Configura la hora y la zona horaria

  3. Apaga los servicios que no sean necesarios

  4. Gestiona usuarios (al menos root y su contraseña)

  5. ¿Cómo reinicias? (y/o borrar toda la configuración - hacer reset)

  6. ¿Cuántos puertos tiene y de qué características?

  7. Activa (y Desactiva) puertos vía software

  8. Activa una característica (por ejemplo IGMP Snooping)

  9. Activa otra característica (por ejemplo Protocolo SNMP)

  10. Revisa el uso de cpu, memoria y tráfico

  11. Ver la tabla ARP del switch

  12. Crear una lista de acceso (ACL) a los puertos

  13. Revisa los logs

11.2.4. Configuración Básica de un Switch (CLI)

Uso de comandos (p.ej. Cisco IOS: )

  1. Usando la consola (console)

  2. Usando un terminal (vtty)

  3. Usando ssh (consola remota) (VLAN Administración)

Actividad. Práctica CCNA

  1. Realiza las tareas de configuración de un switch de la actividad Uso básico de comandos Cisco IOS

  2. Haz la Práctica CCNA (Configurar el switch Cisco 2960)

11.2.5. Redes VLAN

  1. ¿Qué son y para qué sirven? Redes configurables vía software (en L2)

  2. Clasificación VLANs:

    1. L1: por puerto. La más común

    2. L2: por direcciones MAC (pueden moverse los equipos)

    3. L3: Según el tipo de protocolo de red (en la trama MAC)

    4. Niveles Superiores: según el protocolo (http, ssh, etc)

    https://upload.wikimedia.org/wikipedia/commons/thumb/e/e8/VLAN.svg/984px-VLAN.svg.png

  3. Protocolo IEEE 802.1q (etiquetado de tramas)

    https://upload.wikimedia.org/wikipedia/commons/0/0e/Ethernet_802.1Q_Insert.svg

Actividad. Estudiar

Repasa la documentación de la clase y la configuración básica de un switch

11.2.6. Diseño y Configuración de VLANs

  1. Configuración de VLANs.

  2. VLAN basadas en puertos (L1 / port switching)

  3. Configuración:

    1. Crear vlans (en todos los sw)

    2. Asignar puertos a vlan. Puerto de acceso: pertenece a una vlan (define a cual)

    3. Asignar puertos troncales. Puerto trunk: por donde van las vlan (defines cuales)

    4. Definir rutas (en el router)

    5. y revisar (ping)

  4. Aspectos en el diseño de VLANs (sin enrutamiento)

    1. ¿Cuántas subredes? En VLAN o no

    2. ¿Cuántos switches? ¿Están conectados entre sí?

    3. ¿Con qué topología? Cómo están conectados

    4. Múltiples criterios: geográficos, seguridad, coste,etc

  5. Conexión entre switches (o con otros equipos):

    1. Enlace en modo trunk

    2. Un enlace físico comparte varios enlaces lógicos (vlan)

  6. Ejercicio Guiado: Implementaciones de VLAN

    1. Creación de VLAN

    2. Asignación de puertos

    3. Eliminación VLAN

    4. Verificación de VLAN

    5. Enlaces troncales

Actividad. Ejercicios VLAN

Realizar los ejercicios 1, 2 y 3 de los Ejercicios VLAN

11.2.7. Enrutamiento entre VLAN

  1. Después de la configuración de las LANs y VLANS, tienen que conectarse entre sí (necesitan un router).

  2. Añadir enrutamiento entre VLANs :

    1. Añadir sub-interfaces en la interfaz física del router seleccionada

    2. Configurar como enlace troncal el que une el router y el switch (además de los que ya tenga)

    3. Configurar (dirección ip, encapsulamiento, etc) y comprobar cada sub-interfaz en el router

    4. Probar la conectividad entre equipos

Actividad. Conectar la red anterior a un router

Realizar los ejercicios 4 y 5 de los Ejercicios VLAN

11.2.8. Protocolos VLAN y STP

  1. La configuración manual de VLAN tiene algunos problemas si hay muchos equipos (escalabilidad)

    1. Más trabajo

    2. Mayor probabilidad de errores

  2. La solucion ideal son los protocolos VLAN, es decir

    1. Se anuncia la base de datos de VLANs (los IDs)

    2. Los equipos intercambian información

    3. Aprenden y actualizan su base de datos local

  3. Algunas alternativas:

    1. GARP (IEEE 802.1d).

    2. VLAN Trunking Protocol (VTP). Protocolo propietario de Cisco

    3. Multiple VLAN Registration Protocol (MVRP). Estándar IEEE 802.1ak. Sólo en enlaces físicos (no subinterfaces)

  4. Configuración de VTP :

    1. Define la arquitectura: quien es el servidor y quienes los clientes

    2. Define parámetros principales: dominio, contraseña y modo (en cada equipo, asignando el modo VTP correspondiente)

    3. Configurar las VLANs en el servidor

      SW(config)# vtp version 3
SW(config)# vtp domain grupo-switches

## Según la arquitectura definida, configurar el modo correspondiente
## En el servidor es conveniente habilitar vtp pruning

SW(config)# vtp mode { server | client | transparent | off }
SW(config)# vtp password secreto-del-grupo
## Revisar el estado, en cada equipo
SW(config)# show vtp status

  5. Protocolo STP (Spanning Tree Protocol )

    1. Sólo tiene sentido en enlaces redundantes (más de un enlace entre dos equipos)

    2. Definido en el estándar IEEE 802.1D (estándar capa 2)

    3. Convierte una red redundante en un árbol (relación jerárquica): define una topología lógica para evitar bucles

    4. Transparente a los equipos de usuario

    5. En la actualidad ya reemplazado por SPB (IEEE 802.1aq )

Actividad. Configurar VTP

Configurar el ejercicios 5 de los Ejercicios VLAN usando VTP (sólo equipos Cisco)

  1. Añade 2 switches más a la red

  2. ¿Cómo cambiarías la configuración?