Hoy nos hemos centrado en la parte final del capítulo 4 haciendo todos los ejercicios propuestos el final del mismo. Es importante que los hagáis puesto que os recuerdo que el examen final presencial incluye un tipo test pero también un práctico.
Os recuerdo el acuerdo al que llegamos sobre poder traer al examen una hoja A4, escrita a mano, con los comandos, solo comandos, que consideréis importantes.
Ánimo.
viernes, 27 de abril de 2012
lunes, 23 de abril de 2012
Clase de 23/04/2012
Empezamos el capítulo 4. VTP.
Es un protocolo propietario de Cisco, para poder aprovechar sus ventajas requiere que toda la electronica de nivel 2 sea de la marca.
Tiene varias ventajas.
Un SW será servidor de VLANs el resto serán clientes, aunque puede haber más de un servidor por domino.
Por tanto evita que haya que crear todas las VLANs en cada SW.
VTP solo se envia por enlaces troncales, el origen del protocolo es propio SW, por tanto se usa la VLAN nativa.
No es un servicio cliente/servidor puro puesto que un SW cliente no necesita del servidor en linea para ver las VLANs existentes, solo se replican en su creación, modificación, o eliminación.
En un domino de VTP, hay un servidor y varios clientes. Puede haber SW en modo transparente que no aprenden las VLANs del servidor, tiene las suyas propias, pero deja pasar el tráfico de VTP entre clientes y servidor.
El VTP pruning optimiza el envio de mensajes de Broadcast y Multicast por los enlaces troncales por donde no hace falta, de tal modo que no llegue tráfico innecesario a un segmento de la LAN donde no hay ninguna boca de acceso asociada a la VLAN donde va dirigido el broadcast.
El servidor crea un nombre de nomino con una longitud máxima de 32 caractéres.
Los mensajes VTP se encapsulan en 802.1q, con la VLAN nativa. Como tenemos 802.1q, tenemos un 802.2 (LLC) con sus correspondientes SAP (Service Access Point).
VTP tiene tres tipos de mensajes.
Realizad la miniprueba del apartado 4.2.5.
Ánimo.
Es un protocolo propietario de Cisco, para poder aprovechar sus ventajas requiere que toda la electronica de nivel 2 sea de la marca.
Tiene varias ventajas.
Un SW será servidor de VLANs el resto serán clientes, aunque puede haber más de un servidor por domino.
Por tanto evita que haya que crear todas las VLANs en cada SW.
VTP solo se envia por enlaces troncales, el origen del protocolo es propio SW, por tanto se usa la VLAN nativa.
No es un servicio cliente/servidor puro puesto que un SW cliente no necesita del servidor en linea para ver las VLANs existentes, solo se replican en su creación, modificación, o eliminación.
En un domino de VTP, hay un servidor y varios clientes. Puede haber SW en modo transparente que no aprenden las VLANs del servidor, tiene las suyas propias, pero deja pasar el tráfico de VTP entre clientes y servidor.
El VTP pruning optimiza el envio de mensajes de Broadcast y Multicast por los enlaces troncales por donde no hace falta, de tal modo que no llegue tráfico innecesario a un segmento de la LAN donde no hay ninguna boca de acceso asociada a la VLAN donde va dirigido el broadcast.
El servidor crea un nombre de nomino con una longitud máxima de 32 caractéres.
Los mensajes VTP se encapsulan en 802.1q, con la VLAN nativa. Como tenemos 802.1q, tenemos un 802.2 (LLC) con sus correspondientes SAP (Service Access Point).
VTP tiene tres tipos de mensajes.
- Resumen: es un multicast a todos los SW clientes del mismo dominio, indicando el nombre del domino, una mar temporal y un número de revisión para que los SW clientes comprueben si están actualizados.
- Solicitud: Cuando un SW clientes comprueba gracias al número de revisión que su información sobre las VLANs no está actualizada, envía una solicitud al servidor, este responde con un nuevo resumen y justo a continuación, mensajes de subconjunto con los comandos de actualización de la base de datos de VLANs.
- Subconjunto: Se incluye la información detallada sobre cada VLAN: id, nombre, tipo, etc. Con esta información el SW cliente da de baja, alta o modifica las VLANs que conocía.
Realizad la miniprueba del apartado 4.2.5.
Ánimo.
miércoles, 18 de abril de 2012
Clase 18-04-2012
En la última clase antes de vacaciones hicimos una práctica real de todos los conceptos del capítulo 2 y algo del capítulo 3 en la red física.
En la clase del lunes comenzamos el capítulo 3. (Hasta finalizar el punto 3.1).
Hoy empezamos en el punto 3.2.1.1.
Temas que se han tratado:
VLANs, protocolos entre switches para gestion de VLANs. Un switch en modo troncal conserva la etiqueta del paquete, por una sola boca se pueden mandar paquetes de distintas VLANs. En modo acceso se necesita una boca para cada VLAN.
Wireshark: comprobamos que se captura tráfico con VLAN y etiqueta, se captura tráfico que solo debería llegar a switches, no a PCs. Este tipo de paquetes deberia enviarse por paquetes troncales, donde hay un switch escuchando, no por paquetes de acceso.
Detalles del campo etiqueta VLAN
Campos como novedad:
Colas de prioridad en switches con protocolo 802.1p (cámara, VoIP, … tienen más prioridad) prioridad a nivel de enlace.
VLAN Nativa y Enlace troncal 802.1Q
La VLAN nativa gestiona el tráfico que tiene que entrar por una boca de trunk pero no tiene etiqueta (puede que este tráfico nazca en el propio switch), la nativa generalmente es la 1, pero conviene cambiarla por la 99 para evitar conflictos.
Cisco inventó las VLANs, las llamó ISL. Más tarde se estandarizó al 802.1Q. Cisco sigue usando los dos.
DTP (dynamic trunking protocol), ahorra la configuración manual de las bocas de trunk, es de Cisco, tiene varios modos (automático, deseado, troncal y acceso).
Configuración de VLANs: Bocas que conectan PCs en modo acceso, bocas que conectan servidores en modo trunk. No debe haber ningun switch conectado a la VLAN por defecto. Asociar IPs a VLANs.
Una buena práctica sería poner todas las bocas del switch a la VLAN parking, donde no tenemos ningún servicio activo, de manera que nos obliguemos a configurar cada boca que vayamos a usar y evitemos que una boca que no tengamos controlada pueda ser usada para un fin inapropiado. No debemos usar como VLAN parking la VLAN 1, que es por defecto la de gestión.
Problemas que puede haber con las VLANs con enlaces troncales: falta de concordancia de la boca nativa (mismatch), falta de concordancia del modo de enlace troncal (por ejemplo, que los dos estén en modo auto), VLANs permitidas (por ejemplo, que pongamos en “allowed” una VLAN que no existe), VLAN y subredes IP (error al configurar IP).
Práctica con Packet Tracer en la página 3.5.2.
-Para el switch 1
Enable
Configure terminal
Hostname s1
Vlan 10
Name Faculty/Staff
Vlan 20
Name Students
Vlan 30
Name Guest(Default)
Vlan 56
Name Management&Native
Exit
Int vlan 56
Ip add 192.168.56.11 255.255.255.0
No shut
-Para el switch 2
Enable
Configure terminal
Hostname s2
Vlan 10
Name Faculty/Staff
Vlan 20
Name Students
Vlan 30
Name Guest(Default)
Vlan 56
Name Management&Native
Exit
Int vlan 56
Ip add 192.168.56.12 255.255.255.0
No shut
-Para el switch 3
Enable
Configure terminal
Hostname s3
Vlan 10
Name Faculty/Staff
Vlan 20
Name Students
Vlan 30
Name Guest(Default)
Vlan 56
Name Management&Native
Exit
Int vlan 56
Ip add 192.168.56.13 255.255.255.0
No shut
-Para los switches 2 y 3
Int range f0/1-5
Sw mode access
Sw acc vlan 56
Int range f0/6-10
Sw mode access
Sw acc vlan 30
Int range f0/11-17
Sw mode access
Sw acc vlan 10
Int range f0/18-24
Sw mode access
Sw acc vlan 20
-Para los tres switches
Int range f0/1-2
Sw mode trunk
Sw trunk native vlan 56
Falta poner IPs a los PCs y comprobar que todo funciona.
En la clase del lunes comenzamos el capítulo 3. (Hasta finalizar el punto 3.1).
Hoy empezamos en el punto 3.2.1.1.
Temas que se han tratado:
VLANs, protocolos entre switches para gestion de VLANs. Un switch en modo troncal conserva la etiqueta del paquete, por una sola boca se pueden mandar paquetes de distintas VLANs. En modo acceso se necesita una boca para cada VLAN.
Wireshark: comprobamos que se captura tráfico con VLAN y etiqueta, se captura tráfico que solo debería llegar a switches, no a PCs. Este tipo de paquetes deberia enviarse por paquetes troncales, donde hay un switch escuchando, no por paquetes de acceso.
Detalles del campo etiqueta VLAN
Campos como novedad:
Colas de prioridad en switches con protocolo 802.1p (cámara, VoIP, … tienen más prioridad) prioridad a nivel de enlace.
VLAN Nativa y Enlace troncal 802.1Q
La VLAN nativa gestiona el tráfico que tiene que entrar por una boca de trunk pero no tiene etiqueta (puede que este tráfico nazca en el propio switch), la nativa generalmente es la 1, pero conviene cambiarla por la 99 para evitar conflictos.
Cisco inventó las VLANs, las llamó ISL. Más tarde se estandarizó al 802.1Q. Cisco sigue usando los dos.
DTP (dynamic trunking protocol), ahorra la configuración manual de las bocas de trunk, es de Cisco, tiene varios modos (automático, deseado, troncal y acceso).
Configuración de VLANs: Bocas que conectan PCs en modo acceso, bocas que conectan servidores en modo trunk. No debe haber ningun switch conectado a la VLAN por defecto. Asociar IPs a VLANs.
Una buena práctica sería poner todas las bocas del switch a la VLAN parking, donde no tenemos ningún servicio activo, de manera que nos obliguemos a configurar cada boca que vayamos a usar y evitemos que una boca que no tengamos controlada pueda ser usada para un fin inapropiado. No debemos usar como VLAN parking la VLAN 1, que es por defecto la de gestión.
Problemas que puede haber con las VLANs con enlaces troncales: falta de concordancia de la boca nativa (mismatch), falta de concordancia del modo de enlace troncal (por ejemplo, que los dos estén en modo auto), VLANs permitidas (por ejemplo, que pongamos en “allowed” una VLAN que no existe), VLAN y subredes IP (error al configurar IP).
Práctica con Packet Tracer en la página 3.5.2.
-Para el switch 1
Enable
Configure terminal
Hostname s1
Vlan 10
Name Faculty/Staff
Vlan 20
Name Students
Vlan 30
Name Guest(Default)
Vlan 56
Name Management&Native
Exit
Int vlan 56
Ip add 192.168.56.11 255.255.255.0
No shut
-Para el switch 2
Enable
Configure terminal
Hostname s2
Vlan 10
Name Faculty/Staff
Vlan 20
Name Students
Vlan 30
Name Guest(Default)
Vlan 56
Name Management&Native
Exit
Int vlan 56
Ip add 192.168.56.12 255.255.255.0
No shut
-Para el switch 3
Enable
Configure terminal
Hostname s3
Vlan 10
Name Faculty/Staff
Vlan 20
Name Students
Vlan 30
Name Guest(Default)
Vlan 56
Name Management&Native
Exit
Int vlan 56
Ip add 192.168.56.13 255.255.255.0
No shut
-Para los switches 2 y 3
Int range f0/1-5
Sw mode access
Sw acc vlan 56
Int range f0/6-10
Sw mode access
Sw acc vlan 30
Int range f0/11-17
Sw mode access
Sw acc vlan 10
Int range f0/18-24
Sw mode access
Sw acc vlan 20
-Para los tres switches
Int range f0/1-2
Sw mode trunk
Sw trunk native vlan 56
Falta poner IPs a los PCs y comprobar que todo funciona.
Suscribirse a:
Entradas (Atom)