Clase 18-04-2012

En la última clase antes de vacaciones hicimos una práctica real de todos los conceptos del capítulo 2 y algo del capítulo 3 en la red física.

En la clase del lunes comenzamos el capítulo 3. (Hasta finalizar el punto 3.1).


Hoy empezamos en el punto 3.2.1.1.

Temas que se han tratado:

VLANs, protocolos entre switches para gestion de VLANs. Un switch en modo troncal conserva la etiqueta del paquete, por una sola boca se pueden mandar paquetes de distintas VLANs. En modo acceso se necesita una boca para cada VLAN.

Wireshark: comprobamos que se captura tráfico con VLAN y etiqueta, se captura tráfico que solo debería llegar a switches, no a PCs. Este tipo de paquetes deberia enviarse por paquetes troncales, donde hay un switch escuchando, no por paquetes de acceso.

Detalles del campo etiqueta VLAN
Campos como novedad:
Colas de prioridad en switches con protocolo 802.1p (cámara, VoIP, … tienen más prioridad) prioridad a nivel de enlace.

VLAN Nativa y Enlace troncal 802.1Q
La VLAN nativa gestiona el tráfico que tiene que entrar por una boca de trunk pero no tiene etiqueta (puede que este tráfico nazca en el propio switch), la nativa generalmente es la 1, pero conviene cambiarla por la 99 para evitar conflictos.

Cisco inventó las VLANs, las llamó ISL. Más tarde se estandarizó al 802.1Q. Cisco sigue usando los dos.
DTP (dynamic trunking protocol), ahorra la configuración manual de las bocas de trunk, es de Cisco, tiene varios modos (automático, deseado, troncal y acceso).

Configuración de VLANs: Bocas que conectan PCs en modo acceso, bocas que conectan servidores en modo trunk. No debe haber ningun switch conectado a la VLAN por defecto. Asociar IPs a VLANs.

Una buena práctica sería poner todas las bocas del switch a la VLAN parking, donde no tenemos ningún servicio activo, de manera que nos obliguemos a configurar cada boca que vayamos a usar y evitemos que una boca que no tengamos controlada pueda ser usada para un fin inapropiado. No debemos usar como VLAN parking la VLAN 1, que es por defecto la de gestión.

Problemas que puede haber con las VLANs con enlaces troncales: falta de concordancia de la boca nativa (mismatch), falta de concordancia del modo de enlace troncal (por ejemplo, que los dos estén en modo auto), VLANs permitidas (por ejemplo, que pongamos en “allowed” una VLAN que no existe), VLAN y subredes IP (error al configurar IP).

Práctica con Packet Tracer en la página 3.5.2.
-Para el switch 1
Enable
Configure terminal
Hostname s1
Vlan 10
Name Faculty/Staff
Vlan 20
Name Students
Vlan 30
Name Guest(Default)
Vlan 56
Name Management&Native

Exit
Int vlan 56
Ip add 192.168.56.11 255.255.255.0
No shut

-Para el switch 2
Enable
Configure terminal
Hostname s2
Vlan 10
Name Faculty/Staff
Vlan 20
Name Students
Vlan 30
Name Guest(Default)
Vlan 56
Name Management&Native

Exit
Int vlan 56
Ip add 192.168.56.12 255.255.255.0
No shut

-Para el switch 3
Enable
Configure terminal
Hostname s3
Vlan 10
Name Faculty/Staff
Vlan 20
Name Students
Vlan 30
Name Guest(Default)
Vlan 56
Name Management&Native

Exit
Int vlan 56
Ip add 192.168.56.13 255.255.255.0
No shut

-Para los switches 2 y 3
Int range f0/1-5
Sw mode access
Sw acc vlan 56
Int range f0/6-10
Sw mode access
Sw acc vlan 30
Int range f0/11-17
Sw mode access
Sw acc vlan 10
Int range f0/18-24
Sw mode access
Sw acc vlan 20

-Para los tres switches
Int range f0/1-2
Sw mode trunk
Sw trunk native vlan 56

Falta poner IPs a los PCs y comprobar que todo funciona.