Hola a todos, estas últimas clases las hemos dedicado a poner el práctica los conceptos del capítulo 6 y 7, aunque hemos tenido que tirar de conceptos de capítulos anteriores porque enrutar entre VLANs obliga a tener VLANs.
En el temario, el enrutamiento entre VLANs lo plantea con routers puros, pero en la realidad es más habitual que el dispositivo que enrute entre redes locales sea un switch de nivel 3 (L3SW), así que por lo pronto os indico un enlace de Cisco donde explica como hacerlo puesto que en el temario no lo tenéis.
Otra de las funciones extras he que añadido a la práctica es la configuración de un servidor de NTP para que todos los switches tengan exactamente la misma hora. El problema es que en PT los L2SW no soportan el comando aunque en los reales si, así que solo está configurado en los L3SW.
También he añadido un servidor de logging para que toda la electrónica mande la notificación de sucesos a un servidor común de syslog.
También se ha configurado agregación de enlaces con la red de servidores, balanceo de carga entre con SpanningTree y varios temas interesantes.
No se ha configurado nada de VTP ni de seguridad a nivel de puertos ni a nivel de entrada en los equipos.
He intentado hacer funcionar los teléfonos IP pero no terminan de ir, algunos si tienen extensión y otros no, le he dedicado un tiempo pero como está tan cerca el examen para los presenciales lo subo ya al campus.
Un saludo.
miércoles, 23 de mayo de 2012
lunes, 14 de mayo de 2012
Clase del 14/05/2012
La clase de hoy va a servir para explicar los fundamentos del enrutamiento entre VLANs.
Vamos a ver tres métodos para hacerlo, aunque el más importante, por ser cercano a la realidad es utilizar un switch de nivel 3. Esta configuración, no se detalla en el temario pero el próximo dia la pondremos en práctica.
Es un capítulo sencillo de comprender y corto de estudiar así que os dejo que lo desarrolléis por vuestra cuenta. Una vez hechas las prácticas, si tenéis dudas, podéis plantearlas en el foro correspondiente del campus virtual.
Ánimo.
Vamos a ver tres métodos para hacerlo, aunque el más importante, por ser cercano a la realidad es utilizar un switch de nivel 3. Esta configuración, no se detalla en el temario pero el próximo dia la pondremos en práctica.
Es un capítulo sencillo de comprender y corto de estudiar así que os dejo que lo desarrolléis por vuestra cuenta. Una vez hechas las prácticas, si tenéis dudas, podéis plantearlas en el foro correspondiente del campus virtual.
Ánimo.
Clase del 9/05/2012
La clase de este miércoles la hemos dedicado a hacer todas las prácticas del final del capítulo 5 del temario dedicado a Spanning Tree.
lunes, 7 de mayo de 2012
Clase del día 07/05/2012
En la clase del día 07/05/2012 hemos tratado el tema de las variantes del protocolo STP.
Al principio de la clase se ha hablado sobre la practica.
Los tres primeros son propiedad de Cisco.
-PVST
-PVST+
-PVST+ rápido
Los dos últimos son Estándares.
-RSTP
-MSTP
Los comandos para configurar el PVST+ son los siguientes:
-S3(config)# spanning-tree vlan 20 root primary
Este comando configura al switch S3 a ser raíz principal para VLAN 20.
-S3(config)# spanning-tree vlan 10 root secondary
Este comando configura al switch S3 a ser raíz secundaria para VLAN 20.
-S1(config)# spanning-tree vlan 10 root primary
Este comando configura al switch S1 a ser raíz principal para VLAN 10.
-S1(config)# spanning-tree vlan 20 root secondary
Este comando configura al switch S1 a ser raíz secundaria para VLAN 20.
-S3(config)#spanning-tree vlan 20 priority 4096
Este comando establece la prioridad para el switch S3 para que sea la menor posible,aumenta la posibilidad que el switch S3 se convierta en raíz principal para VLAN 20.
-S1(config)#spanning-tree vlan 10 priority 4096
Este comando establece la prioridad para el switch S1 para que sea la menor posible,aumenta la posibilidad que el switch S1 se convierta en raíz principal para VLAN 10.
El comando show spanning-tree active
Muestra las interfaces de red spanning-tree solo para las interfaces activas.
RSTP: Las principales ventajas de RSPT es que es un protocolo más rápido que el STP, además integra mejoras de Cisco como las BPDU de que envían propuestas y acuerdos a los switches vecinos,es compatible con 802.1D, no requiere los temporizadores del 802.1D.
Puertos de Extremo:
¿Que es?
Es un puerto que nunca se debería conectar a otro dispositivo como puede ser a otro switch, por que pasa al estado de enviar de forma inmediata de forma automática cuando se encuentra habilitado.
Tipos de enlace:
Los tipos de enlace pueden ser de varios tipos en caso de no ser puerto de extremo:
-Punto a punto.
-Compartido.
En los puertos de extremo:
-Se utiliza el Punto a punto.
Configurar PVST+ rápido
-Ingresar en modo de conflagración global: configure terminal
-Configurar el modo rapid PVST+ spanning-tree: spanning-tree mode rapid-pvst
-Ingresar el modo de conflagración de la interfaz especificar una interfaz para configurar: interface interface-id
-Especificar que el tipo de enlace para este puerto es punto a punto: spanning-tree link-type point-to-point
-Volver al modo EXEC privilegiado: end
-Borrar todos los STP detectados: clear spanning-tree detected-protocols
Además hemos tratado el tema de la depuración VTP y la depuración manual.
Conmutación de Capa 3
La conmutación de Capa 3 implica que el enrutamiento se lleva acabo a la velocidad de una conmutación. un router realiza dos funciones principales:
-Construye una tabla de envíos: Se basa en que el router intercambia información con sus pares, mediante los protocolos de enrutamiento.
-Recibe paquetes y los envía a la interfaz correcta basándose en la dirección de destino.
Al establecer la VLAN según la conmutación de Capa 3 permite una alta velocidad como si contara con un puenteo dentro de la VLAN
Recomendaciones:
-Mantenga STP incluso si no es necesario.
-Mantenga el tráfico fuera de la VLAN administrativa.
-No permita que una única VLAN se expanda por toda la red.
Al principio de la clase se ha hablado sobre la practica.
Los tres primeros son propiedad de Cisco.
-PVST
-PVST+
-PVST+ rápido
Los dos últimos son Estándares.
-RSTP
-MSTP
Los comandos para configurar el PVST+ son los siguientes:
-S3(config)# spanning-tree vlan 20 root primary
Este comando configura al switch S3 a ser raíz principal para VLAN 20.
-S3(config)# spanning-tree vlan 10 root secondary
Este comando configura al switch S3 a ser raíz secundaria para VLAN 20.
-S1(config)# spanning-tree vlan 10 root primary
Este comando configura al switch S1 a ser raíz principal para VLAN 10.
-S1(config)# spanning-tree vlan 20 root secondary
Este comando configura al switch S1 a ser raíz secundaria para VLAN 20.
-S3(config)#spanning-tree vlan 20 priority 4096
Este comando establece la prioridad para el switch S3 para que sea la menor posible,aumenta la posibilidad que el switch S3 se convierta en raíz principal para VLAN 20.
-S1(config)#spanning-tree vlan 10 priority 4096
Este comando establece la prioridad para el switch S1 para que sea la menor posible,aumenta la posibilidad que el switch S1 se convierta en raíz principal para VLAN 10.
El comando show spanning-tree active
Muestra las interfaces de red spanning-tree solo para las interfaces activas.
RSTP: Las principales ventajas de RSPT es que es un protocolo más rápido que el STP, además integra mejoras de Cisco como las BPDU de que envían propuestas y acuerdos a los switches vecinos,es compatible con 802.1D, no requiere los temporizadores del 802.1D.
Puertos de Extremo:
¿Que es?
Es un puerto que nunca se debería conectar a otro dispositivo como puede ser a otro switch, por que pasa al estado de enviar de forma inmediata de forma automática cuando se encuentra habilitado.
Tipos de enlace:
Los tipos de enlace pueden ser de varios tipos en caso de no ser puerto de extremo:
-Punto a punto.
-Compartido.
En los puertos de extremo:
-Se utiliza el Punto a punto.
Configurar PVST+ rápido
-Ingresar en modo de conflagración global: configure terminal
-Configurar el modo rapid PVST+ spanning-tree: spanning-tree mode rapid-pvst
-Ingresar el modo de conflagración de la interfaz especificar una interfaz para configurar: interface interface-id
-Especificar que el tipo de enlace para este puerto es punto a punto: spanning-tree link-type point-to-point
-Volver al modo EXEC privilegiado: end
-Borrar todos los STP detectados: clear spanning-tree detected-protocols
Además hemos tratado el tema de la depuración VTP y la depuración manual.
Conmutación de Capa 3
La conmutación de Capa 3 implica que el enrutamiento se lleva acabo a la velocidad de una conmutación. un router realiza dos funciones principales:
-Construye una tabla de envíos: Se basa en que el router intercambia información con sus pares, mediante los protocolos de enrutamiento.
-Recibe paquetes y los envía a la interfaz correcta basándose en la dirección de destino.
Al establecer la VLAN según la conmutación de Capa 3 permite una alta velocidad como si contara con un puenteo dentro de la VLAN
Recomendaciones:
-Mantenga STP incluso si no es necesario.
-Mantenga el tráfico fuera de la VLAN administrativa.
-No permita que una única VLAN se expanda por toda la red.
miércoles, 2 de mayo de 2012
Clase 02/05/2012
Comenzamos con el
capítulo 5 de Cisco.
Protocolo spanning tree (STP).
Se usa cuando queremos redundancia para beneficiarnos de sus
ventajas pero no queremos sufrir sus inconvenientes.
La ventaja de la redundancia es que evita problemas si algún
cable falla, se aplica en capas de distribución y núcleo. Los inconvenientes de
la redundancia: tormenta de broadcast, mensajes
unicast pueden llegar repetidos (merma el rendimiento, usa ancho de banda
innecesario), confunde la tabla CAM del switch.
Los problemas de broadcast también pueden venir aunque no
tengamos redundancia.
Spanning tree corta uno de los cables (lo pone virtualmente
down) que hace la redundancia y dirige todo el tráfico por el otro, pero si
falla pone en marcha el cable que tiene cortado. Este protocolo bloquea unas
bocas y cuando hace falta las desbloquea. En cuanto el cable bueno vuelve a
estar activo, STP lo vuelve a poner como predeterminado.
Los switches se ponen de acuerdo en el protocolo STP mandándose
mensajes entre ellos, los llamados BPDU.
STP funciona en general para dispositivos de capa de
distribución, no solo funciona para Ethernet.
¿Cómo elegir qué bocas cortar?
Las bocas de un switch raíz son puertos designados y no se pueden bloquear. Todas las bocas de otro
switch que no sea el raíz pero que esté conectado directamente a él se
consideran puente raíz y tampoco
pueden ser bloqueadas. En el resto hay que negociar los puertos, algunos serán
designados y otros no designados.
¿Cómo se elige el switch raíz?
Se elige el que tiene el número más pequeño de prioridad,
pero si todos los switches tienen la misma prioridad, entonces elegirá el que
tenga la dirección MAC más pequeña. Si tenemos VLANs cada una puede tener un
switch raíz.
Campos BID, para establecer la prioridad, son números de 0
al 15 multiplicados por 4096 a los que
se le suma el número de la VLAN. Es diferente para el protocolo antiguo.
Para elegir las bocas se eligen las mejores rutas al puente
raíz, en función a la tabla (5.2.1.4).
Las bocas tienen un número de prioridad de 8 bits, esto
sirve cuando tenemos dos switches conectados entre ellos por dos cables,
entonces se elige la boca activa mediante esta prioridad. También sirve
para elegir la boca que se bloquea entre dos switches cuando se quiere cortar
ese camino, si las dos tienen la misma prioridad en este caso se elige por la
prioridad del switch. Se puede cambiar la prioridad de una boca: spanning-tree
port-priority 112 (por defecto viene la 128).
Los campos del BPDU (5.2.2.1), muestran entre otras cosas la
versión de STP, el tipo de BPDU, el root id, el bridge id, el hello time (manda
un mensaje para verificar que está activo, si fallan varios se considera que ha
caido), etc.
El proceso BPDU: nada más conectar todos los switches se ven
a sí mismos como switch raíz (tienen la misma id raíz que id puente), acto
seguido se comunican entre ellos para determinar cuál es el verdadero switch
raíz (el que tenga menor prioridad).
Para cambiar la prioridad a un switch usamos el siguiente
comando:
spanning-tree vlan 1 priority 24576
Presuponemos que este número es el más pequeño porque vienen
por defecto con un número más grande (32000) e imaginamos que nadie lo ha
tocado.
Otra posibilidad:
spanning-tree vlan 1 root primary
Esta opción sondea todas las prioridades y pone una más
pequeña.
Podemos establecer también switches secundarios:
spanning-tree vlan 1 root secondary
Esto sirve para poner a las VLANs un switch primario y otro
secundario por si cae. Ponemos algunas VLANs a un switch primario y otras a
otro y alternamos los switches secundarios para tenerlos todos en uso y tener
redundancia al mismo tiempo.
Estados de los puertos. Hay cinco estados por los que pasa
un switch: bloquear, escuchar, aprender, reenviar, deshabilitado. Algunas bocas
de switch pasan por todas las fases y otras se quedan en bloqueado.
Temporizadores BPDU. Tiempo de saludo(predet. 2 seg, pero
puede ser de 1 a 10 seg), retardo de envío (predet. 15 seg, puede cambiarse de
4 a 30 seg), antigüedad máxima (predet. 20 seg, puede ajustarse de 6 a 40 seg).
Desde que enciendemos un switch hasta que las bocas están
verdes pasan unos 50 segundos.
Comando que determina el número de switches a atravesar:
spanning-tree
vlan 1 root primary diameter 5
Sirve para modificar un poco los temporizadores para evitar el
problema de que se considere que los mensajes se han perdido porque tardan en
llegar más de lo que el temporizador tiene establecido.
Comando PortFast, tecnología de Cisco para que un switch que
se establece como puerto de acceso sufra una transición del estado de bloqueo
al de enviar de manera inmediata, saltando los pasos intermedios. Así, si
desconectamos un cable de un dispositivo final y lo volvemos a conectar no
tenemos que esperar.
Convergencia de STP. Pasos:
-Elegir un puente raíz
-Elegir un puerto raíz
-Elegir los designados y no designados
Hemos llegado hasta el punto 5.4.1.1
Suscribirse a:
Entradas (Atom)