VLANs

May 22, 2018 | Author: Ronnie Lobo | Category: Telecommunications Infrastructure, Networks, Communications Protocols, Telecommunications, Data Transmission
Share
Report this link


Comments



Description

VLANs.ppt 05/01/2018 Semester 3 Algunos requisitos de LANs LAN Design  Necesidad de dividir los dominios de difusión para hacer un buen uso del ancho de banda Basic Switch Wireless Concepts  Las personas del mismo departamento pueden necesitar agruparse para acceder a STP los servidores VLANs  Seguridad: restringe el acceso de ciertos usuarios a algunas áreas de la LAN VTP Inter-VLAN  Proporcione una forma para que diferentes routing áreas de la LAN se comuniquen entre sí 4-Jan-18 S Ward Abingdon and Witney College 3 4-Jan-18 S Ward Abingdon and Witney College 4 Solución usando enrutadores Solución usando enrutadores PERO….  Divida la LAN en Los enrutadores son caros subredes Los enrutadores son más lentos que los  Use enrutadores conmutadores para vincular las Las subredes están restringidas a áreas físicas subredes limitadas Las subredes son inflexibles 4-Jan-18 S Ward Abingdon and Witney College 5 4-Jan-18 S Ward Abingdon and Witney College 6 Solución usando VLANs VLANs  Todos los hosts en una VLAN tienen direcciones  Los miembros de VLAN en la misma subred. Una VLAN es una subred. puede ser por función y  Las transmisiones se mantienen dentro de la no por ubicación VLAN. Una VLAN es un dominio de transmisión.  VLAN gestionadas por  El conmutador tiene una tabla de direcciones MAC conmutadores separada para cada VLAN. El tráfico para cada  Enrutador necesario VLAN se mantiene separado de otras VLAN. para la comunicación entre VLAN  Los conmutadores de capa 2 no pueden enrutar entre las VLAN. 4-Jan-18 S Ward Abingdon and Witney College 7 4-Jan-18 S Ward Abingdon and Witney College 8 S Ward Abingdon and Witney College 1  Los números 2 a 1001 se pueden usar para nuevas VLAN  Hasta 255 VLAN en el switch Catalyst 2960  Rango extendido 1006 .  VLAN de administración  Hay otras maneras de asignar VLAN pero esta  VLAN nativa es la forma normal. dada la  VLAN separada para cada grupo de prioridad.  Los puertos que conectan conmutadores se  VLAN predeterminada pueden configurar para transportar tráfico para todas las VLAN (enlace troncal) 4-Jan-18 S Ward Abingdon and Witney College 11 4-Jan-18 S Ward Abingdon and Witney College 12 VLAN de datos VLAN de voz  Usar con teléfono IP.dat en la memoria flash del interruptor.  La información VLAN se almacena en la  Las VLAN 1002 . usuarios. 4-Jan-18 S Ward Abingdon and Witney College 13 4-Jan-18 S Ward Abingdon and Witney College 14 S Ward Abingdon and Witney College 2 .  El tráfico de voz está etiquetado.1005 creadas base de datos VLAN.4094 posible pero menos funciones 4-Jan-18 S Ward Abingdon and Witney College 9 4-Jan-18 S Ward Abingdon and Witney College 10 Basado en Puerto Tipos deVLAN  Cada puerto de conmutador destinado a un dispositivo final está configurado para pertenecer a una VLAN.ppt 05/01/2018 Números de VLAN VLAN information  VLAN 1: LAN Ethernet predeterminada. tráfico de usuarios. automáticamente para Token Ring y FDDI  vlan.  Cargar archivos. tráfico  El teléfono también actúa como un de aplicaciones compartidas. sin prioridad.VLANs. la mayoría del interruptor.  Datos o VLAN de usuario  Cualquier dispositivo que se conecte a ese  VLAN de voz puerto pertenece a la VLAN del puerto. todos los puertos comienzan en esta VLAN.  Datos no etiquetados. correos electrónicos.  Los puertos troncales transportan tráfico  Es mejor no usar la VLAN 1 por razones de desde múltiples VLAN. el número y el nombre dados. entonces se crea la VLAN 4-Jan-18 S Ward Abingdon and Witney College 17 4-Jan-18 S Ward Abingdon and Witney College 18 VLAN estático (Port-centric) VLAN de voz  Si la VLAN 20 no existía antes. datos. CLI.  El tipo normal. voz o  La VLAN puede aprenderse de otro administración por razones de seguridad. 4-Jan-18 S Ward Abingdon and Witney College 19 4-Jan-18 S Ward Abingdon and Witney College 20 S Ward Abingdon and Witney College 3 . Puerto configurado para estar  Lleva el tráfico CDP y STP (protocolo de en una VLAN. El dispositivo conectado está árbol de expansión). en esta VLAN.  Inicialmente todos los puertos están en esta  La VLAN se puede crear usando el comando VLAN.  Por compatibilidad con sistemas anteriores. para fines de gestión.VLANs. seguridad  VLAN se identifica por una "etiqueta" en el marco. conmutador.  Se utiliza para telnet / SSH o acceso web  Relevante para puertos troncales. 4-Jan-18 S Ward Abingdon and Witney College 15 4-Jan-18 S Ward Abingdon and Witney College 16 VLAN predeterminada VLAN estática  VLAN 1 en switches Cisco.ppt 05/01/2018 VLAN de administración VLAN nativa  Tiene la dirección IP del interruptor. entonces  Configurado para VLAN de voz y VLAN de ahora sí.  Si un puerto se coloca en una VLAN y la VLAN no existe.  No lo use para tráfico de datos.  La VLAN nativa no tiene una etiqueta. 4-Jan-18 S Ward Abingdon and Witney College 23 4-Jan-18 S Ward Abingdon and Witney College 24 Etiquetado de trama IEEE Etiqueta para identificar VLAN 802. cada VLAN.  El tráfico de todas las VLAN se desplaza entre los conmutadores en un enlace compartido troncal o backbone  ¿Tienes un enlace para cada VLAN?  Más eficiente para que puedan compartir un enlace.4096 4-Jan-18 S Ward Abingdon and Witney College 25 4-Jan-18 S Ward Abingdon and Witney College 26 S Ward Abingdon and Witney College 4 .1Q  La etiqueta se agrega al marco cuando pasa al Normal tronco Dest Add Source Add Type/Len Data FCS frame  La etiqueta se elimina cuando deja el tronco Dest Add Source Add Tag Type/Len Data FCS Add 4-byte tag.  El conmutador de capa 2 mantiene las VLAN  Use un servidor de políticas de membresía separadas.  El enrutador puede enrutar entre VLAN. ya que las de su dirección MAC. 4-Jan-18 S Ward Abingdon and Witney College 21 4-Jan-18 S Ward Abingdon and Witney College 22 Trunking Trunking  Ambos interruptores tienen las mismas 5 VLAN. Debe proporcionar una puerta de enlace  Asigne un dispositivo a una VLAN en función predeterminada para cada VLAN.  Conecte el dispositivo. recalculate FCS Tag protocol Priority CFI for token VLAN ID ID 0x8100 ring 1 . el servidor asigna  El conmutador de capa 3 tiene una interfaz VLAN. VLAN son subredes separadas. de VLAN (VMPS).VLANs. virtual de conmutador (SVI) configurada para  Útil si quieres mover dispositivos. Estos actúan como interfaces de enrutadores para enrutar entre VLAN.ppt 05/01/2018 VLAN Dinámico Traffic between VLANs  No ampliamente utilizado. la VLAN nativa es 1. Dynamic trunk Dynamic desirable auto 4-Jan-18 S Ward Abingdon and Witney College 29 4-Jan-18 S Ward Abingdon and Witney College 30 Assign port to VLAN show vlan brief  SW1(config)#int fa 0/14  List of VLANs with ports  SW1(config-if)#switchport mode access  SW1(config-if)#switchport access vlan 20  SW1(config-if)#end 4-Jan-18 S Ward Abingdon and Witney College 31 4-Jan-18 S Ward Abingdon and Witney College 32 S Ward Abingdon and Witney College 5 . 4-Jan-18 S Ward Abingdon and Witney College 27 4-Jan-18 S Ward Abingdon and Witney College 28 Protocolo de trunking dinámico Create a VLAN Dynamic trunk Mode  SW1(config)#vlan 20 auto/des trunk access  SW1(config-vlan)#name Finance Dynamic Mode auto/des access  SW1(config-vlan)#end access  VLAN will be saved in VLAN database rather Dynamic Dynamic auto auto than running config. son de Cisco están conectados.  El marco recibido de la VLAN nativa no debe  SW1 (config) #int fa0 / 1 estar etiquetado. qué VLAN es nativa.ppt 05/01/2018 VLAN nativa Configurar el puerto troncal  Las tramas sin etiquetas recibidas en un  Haga un puerto en un puerto troncal y dígale puerto troncal se reenvían a la VLAN nativa.VLANs. 99 Esto puede suceder si los dispositivos que no  Por defecto. trunk Dynamic  If you do not give it a name then it will be Dynamic desirable desirable called vlan0020.  SW1 (config-if) switchport mode trunk  El conmutador eliminará las tramas  SW1 (config-if) switchport trunk native vlan etiquetadas recibidas de la VLAN nativa.  SW1(config-if)#switchport trunk native vlan  Ambos extremos deben configurarse con un 99 enlace troncal o para que el enlace se  SW1(config-if)#switchport trunk allowed negocie con el otro extremo y se active. 30  Las subredes y el direccionamiento deben  SW1(config-if)#end ser correctos.VLANs.  Todos los puertos que aún estén en la VLAN  SW1 # borrar flash: vlan. no en ninguna VLAN. 4-Jan-18 S Ward Abingdon and Witney College 37 4-Jan-18 S Ward Abingdon and Witney College 38 S Ward Abingdon and Witney College 6 .  No puedes borrar la VLAN 1. mode. 20. 4-Jan-18 S Ward Abingdon and Witney College 35 4-Jan-18 S Ward Abingdon and Witney College 36 Configure trunk Trunk problems  SW1(config)#int fa0/1  Ambos extremos deben tener la misma  SW1(config-if)#switchport mode trunk VLAN nativa. vlan add 10. predeterminado con todos los puertos en la VLAN 1. traffic etc)  SW1(config-if)#end  Show interfaces fa0/14 switchport (access  El puerto vuelve a la VLAN 1. trunking)  Si asigna un puerto a una nueva VLAN. 4-Jan-18 S Ward Abingdon and Witney College 33 4-Jan-18 S Ward Abingdon and Witney College 34 Delete a VLAN Delete VLAN database  SW1(config)#no vlan 20  Borrar la configuración de inicio no elimina  SW1(config)#end las VLAN porque se guardan en un archivo  La VLAN 20 está eliminada. se elimina automáticamente de su VLAN existente.ppt 05/01/2018 Mostrar comandos Eliminar el puerto de la VLAN  show vlan brief (list of VLANs and ports)  SW1(config)#int fa 0/14  show vlan summary  SW1(config-if)#no switchport access vlan  show interfaces vlan (up/down.  Las VLAN correctas deben estar permitidas en el tronco. separado.  El conmutador vuelve al valor Necesitan ser reasignados.dat 20 estarán inactivos.
Copyright © 2024 DOKUMEN.SITE Inc.