conferencia switch l2 y vlan mod 2
TRANSCRIPT
Switch L2 - VLANs
• Son dispositivos de capa 2.• Costo moderado para switches de acceso
común, pero pueden ser muy costosos.• El filtrado de la capa 2 se basa en las
direcciones MAC de destino y la tabla de direcciones de origen.
• Un dominio de colisión por puerto (microsegmentación).
• Un dominio de broadcast.
Empleo de switches
Estado de los puertos del Switch
172.30.1.24 a 172.30.1.25
172.30.1.26 a 172.30.1.27
172.30.1.24255.255.255.0
Hub
172.30.1.21255.255.255.0
172.30.1.22255.255.255.0
172.30.1.23255.255.255.0
172.30.1.25255.255.255.0
172.30.1.26255.255.255.0
172.30.1.27255.255.255.0
Switch
Dos circuitos virtuales: (tablas SAT actualizadas)
Tabla SAT
En contraste con el Hub
172.30.1.24255.255.255.0
Hub
172.30.1.21255.255.255.0
172.30.1.22255.255.255.0
172.30.1.23255.255.255.0
172.30.1.25255.255.255.0
172.30.1.26255.255.255.0
172.30.1.27255.255.255.0
Switch
¡Colisión!Comunicaciones: 172.30.1.21 a 172.30.1.22 172.30.1.23 a 172.30.1.24
172.30.1.24
172.30.1.26
172.30.1.24255.255.255.0
Hub
172.30.1.21255.255.255.0
172.30.1.22255.255.255.0
172.30.1.23255.255.255.0
172.30.1.25255.255.255.0
172.30.1.26255.255.255.0
172.30.1.27255.255.255.0
Switch
Colisiones en switches
Cuando dos disposi-tivos envían datos a otro dispositivo
172.30.1.25
Tramas en búfer
Parámetros de configuración en puertos
Combinación de puertos y enlaces agregados
Variantes para la combinación de puertos:– Troncal de puertos estático.
– Troncal de puertos utilizando el protocolo de control de enlaces agregados (LACP IEEE 802.3ad).
LACP 802.3ad configuración de dos agregados
172.30.1.22255.255.255.0
172.30.2.10255.255.255.0
172.30.2.21255.255.255.0
172.30.2.12255.255.255.0
172.30.1.14255.255.255.0
172.30.1.23255.255.255.0
172.30.1.16255.255.255.0
Switch 2
Red totalmente conmutada con dos subredes
Switch 1Petición ARP Impacto de un
broadcast de capa 2
Las subredes no se pueden comunicar, necesitan un Router
172.30.1.22255.255.255.0
172.30.2.10255.255.255.0
172.30.2.21255.255.255.0
172.30.2.12255.255.255.0
172.30.1.14255.255.255.0
172.30.1.23255.255.255.0
172.30.1.16255.255.255.0
Switch 2
Solución: Separar las subredesSwitch 1Petición
ARP Todavía las subredes no se pueden comunicar
172.30.1.22255.255.255.0
172.30.2.10255.255.255.0
172.30.2.21255.255.255.0
172.30.2.12255.255.255.0
172.30.1.14255.255.255.0
172.30.1.23255.255.255.0
172.30.1.16255.255.255.0
Switch 2
Solución: Red EnrutadaSwitch 1Petición
ARP Router
El router permite la comunicación entre las dos subredes.
Dos dominios de broadcast sepa-rados por el router
172.30.2.14255.255.255.0172.30.2.10
255.255.255.0
172.30.1.21255.255.255.0
172.30.2.12255.255.255.0
Switch 1Petición ARP
VLAN 2
VLAN 2
VLAN 1
VLAN 2
Petición ARP de 172.30.2.10 para 172.30.2.12
172.30.1.23255.255.255.0
VLAN 1
Tratamiento del tráfico de broadcast
VLAN basadas en puertos
Puertos 100BaseT
Puerto 1 = VLAN 1 & Puerto 2 = VLAN 2
Moe
Larry
VLAN 1: El puerto 1 en el switch Moe se conecta al puerto 1 en el switch Larry.
VLAN 2: El puerto 2 en el switch Moe se conecta al puerto 2 en el switch Larry.
Switches sin etiquetado
Cada VLAN debe contar con un enlace entre los dos switches. Asegúrese de que los puertos de switches estén configurados para la VLAN correspondiente.
1 2
1 2
Puerto 1 = VLAN 1 y Puerto 2 = VLAN 2
Cont.
Grupo de puertos o usuarios en el mismo dominio de broadcast
Se puede basar en ID de puerto, dirección MAC, protocolo o aplicación
La trama se rotula con el ID de VLAN
Aplicaciones de las VLAN
VLAN estáticas con rotulación de tramas (IEEE 802.1Q)
Rotulación de tramas
• Desarrollado específicamente para sistemas interconmutados de múltiples VLAN.
• Coloca identificadores exclusivos en el encabezado de cada trama a medida que viajan a través del backbone de red (cableado vertical).
• El identificador se elimina antes de que la trama salga del switch en enlaces no backbone (cableado horizontal).
• Funciona a nivel de capa 2.• Requiere procesamiento o gasto
administrativo mínimo.
Características de las VLAN dinámicas
• Las VLAN se asignan utilizando una aplicación de administración de VLAN centralizada.
• VLAN basadas en direcciones MAC, dirección lógica o tipo de protocolo.
• Menor administración en el armario para el cableado.
• Notificación cuando un usuario no reconocido se agrega a la red.
Gestión de Switch en Stack mejorado
Gestión SNMP
Ejercicio de consolidación