arquitectura de la red de campo
Post on 28-Jul-2022
1 Views
Preview:
TRANSCRIPT
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Arquitectura de la Red de Campo
SWITCH – Redes IP Conmutadas
Instructor : Ing. Luis A. Escudero escudero.luis.alberto@gmail.com
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Objetivos
Al completar este módulo lograremos:
• Configurar VLANs y Trunks
• Describir los temas de VTP
• Implementación DHCP
• Implementación DHCPv6
• Configurar Etherchannel Capa 2
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Implementación de VLANs y Trunks
Arquitectura de la Red de Campo
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Discovery 2 : Configuración de VLANs y Trunk
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Topología del Laboratorio
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Descripción general de VLAN
Hacer Ping desde la PC1 hacia la PC2 que están conectadas a puertos que están en la misma VLAN , debe ser exitoso.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Descripción general de VLAN (Cont.)
Hacer Ping desde la PC3 hacia la PC4 que están conectadas a puertos en diferentes VLANs , debe fallar.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Descripción general de VLAN (Cont.)
Hacer Ping desde la PC3 hacia la PC4 que están conectadas a puertos en diferentes VLANs , debe fallar.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Descripción general de VLAN (Cont.)
• Una VLAN es una red LAN independiente. • VLAN es un dominio de broadcast. • Una VLAN mapea a una red lógica (Subred). • Las VLANs proveen segmentación , seguridad y flexibilidad de la
red.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Configuración de VLAN estáticas Agregar la VLAN 20 al switch y asignarle el nombre IT
Asignar la VLAN 20 a la interface Fa0/2
El dispositivo final debe estar en la subred correcta, asignada para la VLAN 20
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Verificar la asignación de VLAN
Se muestra información de las VLANs configuradas y su asignación a puertos
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Descripción general de Trunk
El ping realizado entre las PC que están conectadas a la VLAN1 debería ser exitoso
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Descripción general de Trunk (Cont.)
El ping realizado entre las PC que están conectadas a la VLAN20 , debería fallar, porque el enlace entre switches no esta configurado para transportar datos de VLAN20
PC2# ping 192.168.20.110
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Descripción general de Trunk (Cont.) Un enlace trunk puede transportar múltiples VLANs
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Configurar puerto de Trunk. Un enlace trunk puede transportar múltiples VLANs
• En este ejemplo se configura la interface Ethernet 1/1 como puerto de Trunk para el protocolo IEEE 802.1Q .
• Solo se permite las VLANs 1 y 20 que atraviesen el enlace troncal. • Se aplicara la misma configuración en el swtich del otro lado del enlace.
**
** Esta sentencia en algunos switches no es necesaria pues soportan solo un tipo protocolo
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Verificar el enlace de Trunk. • Verificar las interfaces que están configuradas como Trunk
• Verificamos la conectividad entre dispositivos que están en la misma VLAN en otro switch. Si la configuración es correcta debería se r exitoso.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
La Vlan nativa • Las tramas de la VLAN nativa se transportan sobre el trunk sin marcar. • La VLAN nativa debe coincidir en los extremos del enlace • Diferentes VLAN nativa en los extremos , tiene como consecuencia que el trafico
de una VLAN pase a otra diferente. • Recomendación configurar una VLAN no utilizada como VLAN nativa en los trunks.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Interacciones entre los puerto del switch DTP y los modos de interacción de los puerto del switch • Se recomienda configuración manual • Configurar los puertos como Trunk o Acceso en ambos switches. • El comando switchport nonegotiate deshabilita la negociación.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Implementación de VLAN
VLANs extremo a extremo: • Los usuarios están agrupados en VLANs independientes de la ubicación física • Sí los usuarios se mueven dentro del campo , su pertenencia a una VLAN no
cambia.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Implementación de VLAN (Cont.)
VLANs Local: • Esta solución es recomendada por la mayoría de las arquitecturas actuales • Los usuarios son agrupados en VLANs dependientes de la ubicación física • Sí los usuarios se mueven dentro del campo, su pertenencia a una VLAN cambia.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
VLANs Extremo-a-Extremo vs. Locales VLANs Extremo-a-Extremo VLANs Locales
Pros: • Los usuarios dispersos geográficamente
pertenecen siempre a la misma VLAN independiente de la ubicación física.
• La misma política (seguridad, QoS) se puede aplicar al mismo grupo de usuarios, independientemente de su ubicación física.
Pros: • Diseño escalable. • Resolución de fallas más simple • Flujo de tráfico predecible. • Construcción simple de caminos
redundantes.
Contras: • Todos los switches necesitan tener
todas las VLANs de la topología. • Los mensajes de broadcast inundan
todos los switches. • La resolución de falla es más compleja.
Contras: • Más dispositivos de ruteo son
necesarios que en el modelo Extremo-a-Extremo.
• Los usuarios pertenecen al mismo dominio de broadcast cuando están en la misma ubicación física.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
VLANs de Voz
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
VLANs de Voz (Cont.) • Los teléfonos IP se configuran con una VLAN de Voz (VVID) durante el intercambio
inicial de CDP. • Los Teléfonos IP son reconocidos por medio de CDP
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Configuración - VLANs de Voz
• Se configura la interface FastEthernet 0/1 para se parte de la VLAN de datos , VLAN 10 y VLAN de voz , VLAN 110
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Configuración del SW para soporte WLAN
WLAN Independiente
WLAN con controlador
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Resumen
• Una VLAN es un dominio de broadcast lógico que se expande en múltiples segmentos
de LAN
• Utilizamos el comando show vlan para verificar a que vlan esta asociado cada puerto.
• Un puerto de Trunk puede transportar múltiples VLANs.
• El comando show interfaces trunk se usa para verificar las interface de trunk.
• DTP puede negociar dinámicamente un enlace de trunk (no se recomienda)
• Las tramas de la VLAN nativa se transportan sin se r marcadas.
• La VLAN nativa debe coincidir en ambos entremos del link de trunk.
• La implementación de VLAN Local es preferida con respecto al modelo de VLAN
Extremo-a-Extremo.
• Las VLANs de voz tienen la particularidad de aplicar QoS al tráfico de voz, sin afectar al
tráfico de datos.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Introducción a VTP
Arquitectura de la Red de Campo
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
El rol de VTP
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Modos de VTP
• No puede crear, modificar o borrar VLANs
• Envía y reenvía publicaciones.
• Se sincroniza con las configuraciones de VLANS
• Crear, modificar y borrar VLANs
• Envía y reenvía publicaciones. • Se sincroniza con las
configuraciones de VLANs
• Crea, modifica y borra solamente las VLANs locales.
• Reenvía publicaciones. • No se sincroniza con las
configuraciones de VLANs
NOTA: El comando erase startup-config no afecta al archivo vlan.dat en los switches en modo VTP server y cliente. Para borrar el archivo vlan.dat y reiniciar el switch para limpiar la información de VLANs y VTP.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Discovery 3 : Operación VTP
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Objetivos - Topología
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Status de VTP
• Switch 1 es un cliente VTP en el dominio «CCNP» , tiene solo VLANs por defecto en la base de datos y su configuración es la revisión 0
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Status de VTP (Cont.)
• Switch 2 es un server VTP en el dominio «CCNP» , tiene solo VLANs por defecto en la base de datos y su configuración es la revisión 0
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Status de VTP (Cont.)
• Switch 3 esta en modo VTP transparente en el dominio «CCNP» , tiene solo VLANs por defecto en la base de datos y su configuración es la revisión 0
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Operación VTP
• Cómo el Switch 1 es Cliente de VTP en mismo dominio que el Switch 2, la VLAN 10 se ha replicado del Switch 2.
• La revisión de configuración se sincroniza con una nueva revisión del Switch 2
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Operación VTP
• El Switch 3 esta en modo transparente y no se sincroniza con su base de datos con el VTP server.
• El número de revisión en el switch VTP transparente siempre será 0.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Operación VTP Las publicaciones se envían como tramas multicast y se envían cada 5 minutos o cuando ocurre un cambio
Servers VTP y clientes son sincronizados con su último número de revisión
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Cambios en un Switch VTP modo Transparente
Crear VLAN 20 en el switch 3 que esta en modo transparente
VLAN 20 no se propagará en el Switch 1 , que esta en modo VTP cliente
VLAN 20 no se propagará en el Switch 2 , que esta en modo VTP server
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Cambios en un Switch VTP modo Transparente (Cont.)
VLAN 20, el que fue creado en el Switch 3 , esta solo presente en el switch.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Versiones VTP
• Versión 1 de VTP es la versión por defecto en los switches Cisco • Funciones de la Versión 2 de VTP:
• Versión dependiente en el modo Transparente • Chequeo de consistencia • Soporte TLV no reconocido.
• Nuevas funciones para VTP v3: • Soporte para VLAN Extendida y privada • El nombre de dominio no se aprende automáticamente. • Mejor seguridad y propagación de la base de datos. • Soporte MST
• Para cambiar la versión VTP , utilizamos el comando vtp versión 1|2|3 y para verificar utilizamos el comando show vtp status
• La versión 3 tiene plataformas limitadas.
VTPv3 no es compatible con VTPv1. VTPv3 es compatible con VTPv2 siempre que no este utilizando la propagación de VLANs privadas o extendidas.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Configuración por defecto de VTP
• Valores por defecto en los switches : • Nombre de dominio de VTP: <Null> • Modo VTP: Modo Server • Password VTP: Ninguno • Version VTP: Versión 1 • Revisión de Configuración: Versión 1
• Un nuevo switch puede automáticamente convertirse en parte de un domino una vez que recibe una publicación de un server
• Un cliente VTP puede sobrescribir la base de VTP server si el cliente tiene un numero de revisión mayor.
• Un nombre de dominio no puede resetear a <Null> a menos que se borre la base de datos .
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Sobrescribir la Configuración VTP
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Sobrescribir la Configuración VTP (Cont.)
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Sobrescribir la Configuración VTP (Cont.)
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Sobrescribir la Configuración VTP (Cont.)
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
VTP Recomendación de Configuración
• Configurar VTP en modo transparente en todos los switches de la red
• La configuración de VLAN esta almacenada en la configuración del switch • La información de VLAN no son replicadas hacia o desde otros switches
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Resumen
• VTP es protocolo de mensajería de capa 2 que mantiene la consistencia de la
configuración.
• Configuración por defecto de los switches:
• Nombre de dominio de VTP: <Null> • Modo VTP: Modo Server • Password VTP: Ninguno • Version VTP: Versión 1
• Configurar todos los switches en la red en modo transparente.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Implementar DHCP
Arquitectura de la Red de Campo
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Descripción General - DHCP
• Los clientes en las VLANs de acceso necesitan un servicio DHCP
• El servicio DHCP puede ser provisto por : • Servidores Externos • Dispositivos de red
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Discovery 4 : Explorando DHCP
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Objetivo Visual
Configurar servidor DHCP
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Configurar Server DHCP
• Configurar DSW1 como servidor de DHCP para los dispositivos VLAN 10
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Verificar la Configuración DHCP
• Actualmente no hay direcciones asignadas en el Pool de la VLAN 10, porque no hay clientes solicitando direcciones IP
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Investigando la negociación de DHCP
• PC1 adquirirá una dirección IP por DHCP
• Encender el debugging. Nos va a mostrar el proceso de negociación DHCP entre PC1 y DSW1
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Investigando la negociación de DHCP
• Se puede observar los cuatro procesos de la negociación de DHCP
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Negociación DHCP
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Configuración del Cliente DHCP
Configurar en la PC2 y PC3 la modalidad IP configuration tildar DHCP
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Verificar DHCP
• El servidor DHCP ha entregado tres direcciones IP
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Configurar DHCP manualmente Algunos dispositivos de red necesitan una dirección IP que no cambie . Utilizando DHCP , se puede asignar manualmente una dirección IP a un cliente
• Si necesitamos asignar una IP a un cliente, vamos a necesitar los parámetros que identifican al cliente.
• Si se necesita que el cliente obtenga una nueva dirección IP , se debe borrar la tabla de asignaciones previas.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Configuración DHCP
• Asignación manual de dirección IP al host con los parámetros del cliente.
• PC3 Forzar que vuelva a solicitar una nueva dirección IP
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Configuración DHCP Relay
• Si el servidor DHCP no esta en la misma subred del cliente , configurar lP helper Address en la interface entrante para reenviar los pedidos de DHCP al servidor DHCP
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Opciones DHCP
Las opciones permiten configurar las extensiones de DHCP básicas : Algunas opciones son las siguientes:
• Option 43 : Se utiliza para anunciar a un AP Lightweight dónde esta el WLC. • Option 69: Se utiliza para anunciar a un cliente que servidor SMTP utilizar • Option 70: Se utiliza para anunciar a un cliente que servidor POP3 utilizar. • Option 150: Utilizado para indicar a un teléfono IP que servidor TFTP utilizar
para bajar la configuración.
Ejemplo de configuración option 150
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Resumen
• El servidor DHCP provee direcciones IP al cliente, máscara de subred, dirección de DNS
etc.
• Sí es necesario que un dispositivo tenga una dirección IP que no cambie , debería hacer
una configuración manual DHCP
• Configurar IP helper address si el servidor de DHCP esta en otra subred
• Algunas informaciones se proveerán por medio de opciones de DHCP como por ejemplo:
• Option 43 para indicar dónde se encuentre el WLC
• Option 150 para indicar a un teléfono IP dónde se encuentra el servidor TFTP
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Laboratorio Challenge 2: Configurar DHCP
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Implementar DHCP para IPv6
Arquitectura de la Red de Campo
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Generalidades
• Describir Autoconfiguración sin estados
• Describir DHCP v6
• Operación DHPCv6
• Describir stateless DHCPv6
• Configurar autoconfiguración Stateless, Stateful DHCPv6 y stateless DHCPv6
• Configurar un relay agent DHCPv6
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Características de Stateless Autoconfiguration
• Provee plug and play para los dispositivos de red
• Los host crean un dirección IPv6 de unicast combinando:
• La dirección EUI-64 de su interface (en base en la MAC) o ID aleatorio
• Un prefijo del link que es obtenido por la publicación de un router.
En la iniciación de la red, un nodo puede obtener: • Prefijo IPv6 • Dirección del router por defecto • Limite de saltos • MTU • Validez en el tiempo
Si el bit es 1, este es cambiado por 0 y viceversa
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Características de Stateless Autoconfiguration (Cont.)
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Características DHCPv6
• DHCPv6 es una versión actualizada para utilizar DHCP con IPv6 • Soporte para direcciones IPv6 • Permite un mejor control que autoconfiguración Stateless • Se puede utilizar para registración automática de nombre de dominio
de host utilizando DDNS (DNS dinámico) • DHCP opera como en IPv4 con estas excepciones:
• El cliente detecta la presencia de routers en el enlace • Si lo encuentra, el cliente examina la publicación del router para
determinar si el DHCP se puede utilizar • Si no encuentra router o si el DHCP no se puede utilizar, el cliente
envía un mensaje solicitando DHCP (DHCP SOLICIT)
DHCPv6 se documenta en el RFC 3736
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Operación DHCPv6
• Negociación de 4 vías similar a DHCPv4
• El cliente envía un mensaje multicas t SOLICIT
• El servidor responde con un mensaje de unicast ADVERTISE
• El cliente elige la dirección IPv6 utilizando un mensaje REQUEST
• El servidor finaliza el intercambio con un mensaje CONFIRM
• DHCPv6 también tiene una versión de dos vías de negociación:
• Solamente utiliza SOLICIT y REPLAY
• Tanto el servidor como el cliente necesita ser configurado como
«rapid-commit»
Rapid-commit par aDHCPv6 esta definido en el RFC 4039
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Generalidades de Stateless DHCPv6
• También conocido como DHCPv6 Lite.
• No provee asignación de direcciones IPv6.
• Los nodos necesitan adquirir direcciones a través de otros medios.
• Se utiliza para proveer información adicional , para clientes que ya tienen
una dirección IPv6:
• Servidor NTP
• Nombre de dominio
• Servidor DNS
• Stateless DHCPv6 no es soportado por todas las plataformas
• Se puede correr en combinación con Stateful DHCPv6
• Stateless DHCPv6 se describe en el RFC 3736
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Discovery 5 : Obtener direcciones IPv6 dinámicamente
No funciona en Packet Tracer
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Objetivo
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Configurar Stateless Autoconfiguration
Configurar una dirección IPv6 en el dispositivo capa 3. Esta configuración es toda la configuración necesaria
Configura r un cliente (en este ejemplo en un router) para adquirir una dirección IPv6 por medio de stateless autoconfiguration
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Verificar Stateless Autoconfiguration
Verificar que la PC1 adquiera una dirección IPv6 global por medio de Stateless Autoconfiguration
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Configurar DHCPv6
En DSW1, configurar un pool de DHCPv6 para la VLAN 20
En DSW1 , asociar el pool DHCPv6 para la VLAN 20 con la interface de VLAN20
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Configurar DHCPv6
Configurar PC2 para adquirir una dirección IPv6 a través de DHCPv6
Verificar que el cliente ha adquirido una dirección IPv6 global, DNS server, nombre de dominio por medio de DHCPv6
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Configuración Stateless DHCPv6
• El cliente toma una dirección IPv6 por Stateless autoconfiguration. Sin embargo NTP, DNS nombre de dominio y otros no son provistos.
• Solución : Configurar stateless DHCPv6 para aumentar stateless autoconfiguration.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Configuración Stateless DHCPv6
• En DSW1, asociar el pool DHCPv6 para la VLAN 30 con interface VLAN 30
• Configurar un pool stateless DHCPv6 en DSW1 para VLAN 30
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Verificar Stateless DHCPv6
• El cliente adquiere servidor DNS , información nombre de dominio a través de DHCPv6. No adquiere una dirección IPV6 global a través de DHCPv6
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Verificar DHCPv6
• DSW1 muestra solamente una asociación DHCPv6 debido que entrega una dirección IPv6 global , la única es para un cliente de la VLAN 20
Dos pool son configurado en DSW1
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
DHCPv6 Relay Agent
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Resumen
• Stateless autoconfiguration permite configurar clientes con direcciones IPv6 con una
configuración sin servidor
• DHCPv6 puede ser del tipo Stateless o Stateful
• Stateful DHCPv6 es una versión actualizada de DHCP para utilizar con IPv6
• Stateless DHCPv6 no provee dirección IPv6 . Provee a clientes que ya tienen direcciones
IPv6 otra información complementaria (ej. NTP, DNS).
• DHCPv6 permite el uso de direcciones multicast para brindar soporte de enviar
mensajes desde los relays DHCPv6 y servidores DHCPv6.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Configuración Port Aggregation Capa 2
Arquitectura de la Red de Campo
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Generalidades
• Describir la tecnología EtherChannel
• Describir protocolos , negociación port aggregation
• Pasos de configuración para asociar interfaces al EtherChannel
capa2
• Configurar EtherChannel
• Describir opciones de balanceo de carga
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Porqué es necesario EtherChannel
• Resolver problemas de congestión. • Una solución es incrementar la
velocidad de los enlaces , pero esta solución no puede escalar indefinidamente
• Otra solución es multiplicar los enlaces , pero los mecanismos para evitar loops lo deshabilitan
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Porqué es necesario EtherChannel (Cont.)
• Solución para proveer mas ancho de banda.
• Agregado lógico de enlaces similares. • Se «ve» como un único enlace • Permite balanceo de carga y
redundancia • Soporte para puertos de switch
(capa 2) y puertos ruteados (capa 3).
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
EtherChannel Modo Interacción
• LACP: Protocolo de negociación IEEE. • PAgP: Protocolo de negociación Cisco. • Static persistence: Protocolo sin negociación.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
EtherChannel Capa 2 Guía de Configuración
1. Identificar los puertos en cada switch 2. Configurar el grupo de canal en la interface.
• Especificar un número de grupo del canal • Especificar el modo (establecerá el tipo de protocolo)
• On (sin protocolo) • Auto o Desirable (PAgP) • Active o passive (LACP)
3. Configurar la interface para el canal. 4. Verificar la conectividad.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
EtherChannel Capa 2 Guía de Configuración (Cont.)
Cuando se configura EtherChannel tener en cuenta: • Los cambios de configuración en la interface del Port Channel
afecta al EtherChannel • Los cambios de configuración en la interface física afecta solo a
la interface. • Todas las interfaces de un EtherChannel deben tener la misma
configuración: • Misma velocidad y modo duplex • Mismo modo de interface (Acceso o Troncal) • Las misma VLANs nativa y las permitidas en el puerto trunk. • Las misma VLAN de acceso en los puertos de acceso.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Discovery 6 : Configuración EtherChannel y Balanceo de carga
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Objetivo
Configurar EtherChannel
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Configuración EtherChannel Asociar Gig 0/1 y Gig 0/2 en un channel group 1 utilizando el modo en este caso LACP activo
GigaEthernet 0/1-2
Aplicar la configuración al port Channel y dichos cambios se reflejarán en las interfaces involucradas
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Verificación EtherChannel
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Verificación EtherChannel - Balanceo de carga
Verificar que mecanismo de balanceo de carga esta en uso
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Investigar src-dst-ip - Balanceo de carga
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Investigar src-dst-ip - Balanceo de carga (Cont.)
Limpiar los contadores antes de comenzar el test
Ejecutar ping de PC1 a PC3 para generar tráfico (en el simulador es conveniente utilizar un router como PC)
Mostrar el tráfico sobre una de las interfaces Ethernet 1/1
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Investigar src-dst-ip - Balanceo de carga (Cont.)
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Investigar src-dst-ip - Balanceo de carga (Cont.)
Limpiar los contadores antes de comenzar el test
Ejecutar ping de PC2 a PC3 para generar tráfico (en el simulador es conveniente utilizar un router como PC)
Mostrar el tráfico sobre una de las interfaces – Ethernet 1/2
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Cambiar - Balanceo de carga
Cambiar el balanceo de carga por IP de destino
Verificar que el modo de balanceo de carga ha cambiado
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Investigar el Balanceo de carga por IP de destino
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Investigar el Balanceo de carga por IP de destino
Limpiar los contadores antes de comenzar el test
Ejecutar ping de PC1 a PC3 para generar tráfico (en el simulador es conveniente utilizar un router como PC)
La mayoría del tráfico va sobre el link Ethernet 1/2
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Investigar el Balanceo de carga por IP de destino
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Investigar el Balanceo de carga por IP de destino Limpiar los contadores
Generar tráfico de la PC2 a la PC3
Ahora en ambos casos en tráfico de PC1 y PC2 va sobre la misma interface Ethernet 1/2
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Opciones del Balanceo de carga EtherChannel
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Operación del Balanceo de carga EtherChannel
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
EtherChannel Guard
Se encuentra habilitado por defecto
El mensaje nos dice que hay un problema de configuración en el EtherChannel
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Resumen
• EtherChannel incrementa el ancho de banda , agregando enlaces similares entre
switches.
• EterChannel puede ser configurado dinámicamente (LACP, PAgP) o estáticamente.
• EtherChannel es configurado para asignar interfaces a un conjunto y configurarlas a una
interface port channel
• EtherChannel permite balanceo de carga sobre todos los enlaces del conjunto. El
método que se ha elegido afecta la eficiencia del mecanismo de l balanceo de carga
• EtherChannel Guard es utilizado para detectar fallas de configuraciones y esta
habilitado por defecto.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Laboratorio Challenge 4: Configurar EtherChannel
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Resumen del Módulo
• La implementación de VLAN local es preferida a la implementación VLAN Extremo-a-
Extremo
• Las VLANs de voz proveen QoS para tráfico de voz sin afectar el flujo de datos desde la
PC.
• Configurar todos los switches en la red con el modo VTP transparente.
• Algunas informaciones solo se pueden proveer por medio de las opciones de DHCP.
• Un dispositivo puede dinámicamente una dirección IPv6 por medio de Stateless
autoconfiguration o DHCPv6
• Stateless DHCPv6 , o DHCPv6 Lite , no provee direcciones IPv6.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Arquitectura de la Red de Campo
SWITCH – Redes IP Conmutadas
Fin del módulo
top related