Professional Documents
Culture Documents
Presentation_ID
Cisco Public
VLAN
Una VLAN es una subred IP o dominio de broadcast simple, separada de manera lgica. Consiste de hosts definidos como miembros, que se comunican en un segmento de red lgico. Se puede segmentar de manera lgica las redes conmutadas basadas en equipos de proyectos, funciones o departamentos. Por defecto todos los puertos del switch son asignados a la VLAN 1. Permite crear grupos de dispositivos conectados a la red de manera lgica que actan como si estuvieran en su propia red independiente.
Presentation_ID
Cisco Public
TIPOS DE VLAN
Una VLAN de datos es una VLAN configurada para enviar slo trfico de datos generado por el usuario. Todos los puertos de switch se convierten en un miembro de la VLAN predeterminada luego de su arranque inicial, para Cisco es la VLAN1 Una VLAN de administracin es cualquier VLAN que usted configura para acceder a las capacidades de administracin de un switch.Se asigna una direccin IP y una mscara de subred. Se puede manejar un switch mediante HTTP, Telnet, SSH o SNMP. Una VLAN de Voz, es una VLAN separada para admitir la Voz sobre IP (VoIP). El trfico de VoIP requiere: BW garantizado para asegurar la calidad de la voz, prioridad de la transmisin sobre los tipos de trfico de la red. capacidad para ser enrutado en reas congestionadas de red, demora de menos de 150ms a travs de la red Una VLAN nativa est asignada a un puerto troncal 802.1Q, que admite el trfico que llega de muchas VLAN (trfico etiquetado) como tambin el trfico que no llega de una VLAN (trfico no etiquetado). sirve como un identificador comn en extremos opuestos de un enlace troncal. Es una optimizacin usar una VLAN diferente de la VLAN1 como VLAN nativa
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Public
VLAN DE VOZ
MEMBRECIA DE VLAN
Cuando una VLAN es proporcionada en un switch de capa de acceso, y un usuario final debe tener algn medio de obtener una membreca, existen dos mtodos: 1) Configuracin esttica de VLAN, los host llegan a ser miembros en una VLAN basado en el puerto fsico del switch al cual son conectados. Las VLAN deben ser creadas en el switch:
Luego la VLAN debe ser asignada a un puerto especfico del switch. Los puertos del switch son asignados a las VLANs por la intervencin manual del administrador de red, cada puerto recibe un PIVD (Port VLAN ID), que lo asocia con un nmero de VLAN
Recuerde que existen dos rangos de ID de la VLAN. El rango normal incluye los ID 1 a 1001 y El rango ampliado consiste de los ID 1006 a 4094. VLAN 1 y 1002 1005 son nmeros de ID reservados. El uso del comando show vlan brief muestra los contenidos del archivo vlan.dat
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Public
MEMBRECIA DE VLAN
2) Asignacin Dinmica de VLAN, las VLAN dinmicas proporcionan la membreca basada en la direccin MAC de un dispositivo de usuario final. Cuando un dispositivo es conectado a un puerto de un switch, el switch debe, en efecto preguntas a una base de datos para establecer la membreca VLAN. Un administrador de red tambin debe asignar la direccin MAC del usuario a una VLAN en la base de datos de un Servidor de Polticas de Membreca VLAN (VMPS) Con switches Cisco, las VLAN dinmicas son creadas y manejadas 2000. . usando herramientas de administracin de red, como Cisco Works 2000 Las VLAN dinmicas permiten una gran flexibilidad y movilidad para el usuario final pero requieren ms manejo administrativo. Para ms informacin referirse a la seccin Configuring VMPS en gua de configuracin Catalyst tal como:
www.cisco.com/univercd/cc/td/doc/product/lan/cat3560/12225see/scg/swvlan.htm
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Public
DESARROLLANDO VLAN
Para implementar VLANs, tu debes considerar el nmero de VLANs que necesitas y como mejor ubicarlas. Como es usual, el nmero de VLANs depende del patrn de trfico, tipo de aplicacin, segmentacin de grupos comunes, y requerimientos de administracin de red. Un factor importante a considerar es la relacin entre VLANs y el esquema de direccionamiento usado. Cisco recomienda una correspondencia uno a uno entre VLANs y subnets, i.e., si una subnet con mscara /24 es usada para una VLAN, no ms de 254 dispositivos deberan estar en la VLAN. Tu deberas no permitir VLANs para extender ms alla del dominio de capa 2 del switch de distribucin. En otras palabras, la VLAN debera no alcanzar el core de las redes. La idea es mantener broadcast y trfico innecesario movindose fuera del bloque core. Las VLAN pueden ser escaladas en el switch usando dos mtodos: VLANs extremo a extremo. VLANs locales.
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Public
Presentation_ID
Cisco Public
VLANs Locales
Porque la mayora de las redes se han movido hacia la regla 20/80 (donde servidores e intranet/ recursos de internet son centralizados), las VLAN extremo a extremo han llegado a ser difciles de mantener. En la regla 20/80: solo el 20% del trfico es local, mientras el 80% est destinado a un recurso remoto a travs de la capa ncleo. Generalmente los usuarios finales requieren acceso a recursos centrales fuera de su VLAN. Los usuarios deben a travesar la red core, ms frecuentemente. En este tipo de red, las VLANs deberan ser designadas para contener usuarios comunes basadas en ubicaciones geogrficas. Las VLAN se organizan en esta forma para habilitar las funcin de capa 3 en la red campus para manejar inteligentemente la carga de trfico inter VLAN, donde el trfico pasa dentro del ncleo. Este escenario proporciona la mxima disponibilidad usando mltiples rutas a destinos, la escalabilidad mxima manteniendo la VLAN dentro de un bloque de switch y manejabilidad mxima.
Presentation_ID 2008 Cisco Systems, Inc. All rights reserved. Cisco Public
10
10
Presentation_ID
Cisco Public
11
11
VLAN TRUNK
Envar informacin desde un enlace de una VLAN a alguna otra VLAN no es posible sin la intervencin de un router C3 un bridge externo C2 Un enlace trunk, puede transportar ms de una VLAN en un puerto de switch simple. Los puertos trunk son ms beneficiosos cuando switches son conectados a otros switches o son conectados a otros routers Un enlace trunk no est asignado a una VLAN especfica. En su lugar, una, muchas, todas las VLANs activas pueden ser transportadas entre switches usando un enlace trunk fsico.
Presentation_ID
Cisco Public
12
12
Presentation_ID
Cisco Public
13
13
14
14
15
15
Presentation_ID
Cisco Public
16
16