03_vlans_cat_1900

- 1

LANS VIRTUALES

Indice

Descripcin de las VLAN................................................................................................ 1

Caractersticas de la VLAN.............................................................................................7

Agrupacin de Puertos de Switch con VLANs ...............................................................9

Troncales VLAN............................................................................................................ 10

Carga Compartida Mediante el Uso de Costos de Ruta STP......................................13

Configuracin de troncales VLAN ................................................................................ 17

Protocolo troncal de VLAN ...........................................................................................23

VTP Pruning..................................................................................................................26

Monitoreo de VTP.........................................................................................................28

Membreca VLAN de puerto dinmico .........................................................................29

Protocolo Spanning-Tree..............................................................................................32

Este documento describe las caractersticas y funcionalidad de las LAN virtuales (VLAN), el Men de LAN Virtual de los switches Catalyst 1900 y Catalyst 2820, y los procedimientos para crear VLANs y asignar puertos a las VLANs.

Descripcin de las VLAN

Una VLAN es una red conmutada que est lgicamente segmentada por funciones, equipos de proyecto, o aplicaciones sin tener en cuenta la ubicacin fsica de los usuarios. Por ejemplo, varias estaciones terminales podran agruparse como departamento, tal como ingeniera o contadura. Cuando las estaciones terminales estn fsicamente ubicadas cerca una de otra, se las puede agrupar en un segmento de LAN. Si cualquiera de las estaciones terminales se encuentra en diferentes edificios (no en el mismo segmento LAN fsico), se las puede agrupar entonces en una VLAN.

Se puede asignar cada puerto de switch a una VLAN. Los puertos en una VLAN comparten trfico de broadcast. Los puertos que no pertenecen a dicha VLAN no comparten el trfico de broadcast. Puertos de diversos switches Catalyst 1900 y Catalyst 2820 pueden ser miembros de la misma VLAN. La Figura 1 muestra un ejemplo de VLANs que ocupan diversos switches y varios pisos o un edificio.

- 2

Figura 1 VLANs que ocupan varios switches y pisos

Nota Todas las caractersticas de las VLAN estn inhabilitadas si ha configurado bridge groups en el switch.

Caractersticas

Las VLANs proporcionan las siguientes caractersticas:

Simplificacin de movimientos, agregados y cambios de las estaciones terminales

Cuando una estacin terminal se desplaza fsicamente a una nueva ubicacin, sus atributos pueden reasignarse desde una estacin de administracin de redes a travs del Simple Network Management Protocol (SNMP) o a travs de los menes de la interfaz del usuario. Cuando una estacin terminal se desplaza dentro de la misma VLAN, retiene sus atributos previamente asignados en su nueva ubicacin. Cuando una estacin terminal se desplaza a una VLAN diferente, los atributos de la nueva VLAN se aplican a la estacin terminal.

Se puede asignar la direccin del Protocolo Internet (IP) de un switch a cualquier VLAN. Una estacin de gestin de red y estaciones de trabajo en cualquier VLAN con un switch serie Catalyst tienen entonces acceso directo a otros switches Catalyst 1900 y Catalyst 2820 en la misma VLAN, sin necesidad de un router. Slo una direccin IP puede asignarse a un switch; si la direccin IP es reasignada a una VLAN diferente, la asignacin previa de direccin IP a una VLAN es invlida.

Actividad de trfico controlada

Las VLANs permiten que puertos en el mismo o diferentes switches se agrupen de modo tal que el trfico est confinado a miembros de slo ese grupo. Esta caracterstica restringe el trfico de broadcast, unicast y multicast (flooding) slo a los puertos incluidos en una VLAN determinada. El dominio de gestin es un grupo de VLANs que son gestionadas por una nica autoridad administrativa. Desde un nico switch, se pueden crear VLANs para un dominio de gestin entero.

- 3

Seguridad del grupo de trabajo y de la red

Se puede incrementar la seguridad segmentando la red en dominios de broadcast distinguibles. Con este propsito, las VLANs pueden restringir la cantidad de usuarios en un dominio de broadcast. Tambin se puede controlar el tamao y la composicin del dominio de broadcast controlando el tamao y la composicin de una VLAN.

La Tabla 1 muestra las capacidades y defectos respecto a las caractersticas de la VLAN serie Catalyst 1900 y Catalyst 2820.

Tabla 1 Caractersticas de la VLAN Catalyst 2820 y Catalyst 1900

Caracterstica Capacidad Defecto

Puertos troncales Soporta un mximo de dos troncales. El switch Catalyst 1900 soporta un mximo de dos troncales de Enlace Inter-Switch (ISL). El switch Catalyst 2820 soporta tanto ISL como el Modo de Transferencia Asncrona (ATM), emulacin LAN (LANE), conexiones troncales y conexiones virtuales permanentes (PVCs) ATM. Los puertos troncales de Fast Ethernet pueden agruparse utilizando la caracterstica de Fast EtherChannel para formar un nico troncal.

No est habilitado ningn puerto troncal.

Carga compartida Soporta el Protocolo Spanning-Tree (STP) en troncales VLAN para compartir la carga.

No est configurada ninguna carga compartida.

Protocolo Troncal de VLAN (VTP)

Soporta modos de servidor, de cliente y transparente. Los modos de servidor y transparente soportan un mximo de 128 VLANs. Desde el modo servidor, el switch automticamente pasa al modo de cliente si aprende ms de 128 VLANs a partir de publicaciones. El modo de cliente soporta 1005 VLANs.

Configurado a modo de servidor. Configurado a estado de no-dominio de gestin.

Corte VTP Soporta corte. Est inhabilitado el corte.

Membresa VLAN Soporta puertos dinmicos y estticos. La membresa VLAN por defecto de todos los puertos es esttica, y todos los puertos residen en la VLAN 1.

Servidor de Polticas de Membresa VLAN (VMPS)

No funciona como VMPS en la red. (Los switches serie Catalyst 5000 soportan esta caracterstica.)

No hay defecto.

STP Ejecuta un mximo de 64 VLANs por vez. Las VLANs 1 a 64 estn habilitadas con STP.

- 4

Componentes

Las redes que tienen VLANs contienen uno o ms de los siguientes componentes:

Switches que segmentan lgicamente estaciones terminales conectadas

Los switches son los puntos de entrada en el entramado conmutado para dispositivos de estacin terminal y pueden agrupar usuarios, puertos o direcciones lgicas en comunidades comunes de inters.

Se pueden utilizar tanto un nico switch como diversos switches conectados para agrupar puertos y usuarios en comunidades. Al agrupar puertos y usuarios a travs de varios switches, las VLANs pueden abarcar infraestructuras de un nico edificio, edificios interconectados, o redes de campus.

Los switches utilizan identificacin de frames, o etiquetado, para agrupar lgicamente usuarios en VLANs definidas administrativamente. Basndose en las reglas que usted defina, el etiquetado determina adnde ha de enviarse el frame colocando un nico identificador en el encabezado de cada frame antes de que sea enviado a lo largo del entramado de switches. El identificador se examina y es comprendido por cada switch antes de que se realice cualquier broadcast o transmisiones a otros switches, routers, o dispositivos de estacin terminal. Cuando el frame sale del entramado de switches, el switch quita el identificador antes de que el frame sea transmitido a la estacin terminal de destino.

Se pueden agrupar usuarios lgicamente en redes Ethernet y ATM mapeando VLANs en la red Ethernet a LANs emuladas (ELANs) en la red ATM.

Routers que proporcionan comunicaciones VLAN entre grupos de trabajo

Los routers proporcionan un control basado en polticas, gestin de broadcasts, y procesamiento y distribucin de rutas. Tambin proporcionan la comunicacin entre VLANs y el acceso a los recursos compartidos, tales como servidores o hosts. Los routers se conectan a otras partes de la red que estn lgicamente segmentadas en subredes o que requieren acceso a sitios remotos a travs de enlaces de rea amplia. Los routers se integran en el entramado de conmutacin utilizando conexiones de backbone de alta velocidad a travs de enlaces Fast Ethernet, FDDI, o ATM en busca de un throughput ms alto entre switches y routers.

Protocolos de transporte que transportan trfico VLAN a travs de backbones LAN y ATM

El protocolo de transporte VLAN habilita el intercambio de informacin entre switches interconectados que residen en el backbone corporativo.

El backbone acta como el punto de agregacin para el trfico de alto volumen. Tambin transporta informacin de la VLAN de usuario final e identificacin entre switches, routers, y servidores directamente conectados. Dentro del backbone, enlaces de alto ancho de banda y alta capacidad transportan el trfico a lo largo de la empresa.

Interoperabilidad con sistemas LAN previamente instalados

Las VLANs proporcionan compatibilidad con sistemas previamente instalados, tales como hubs compartidos y dispositivos apilables. Se pueden agregar hubs compartidos sin cambiar equipamiento de red existente. Tambin se puede compartir trfico y recursos de red que se conectan directamente con puertos de conmutacin con designaciones de VLAN.

- 5

Tareas de Configuracin de la VLAN

Utilice el Men de la LAN Virtual para realizar las siguientes tareas, que se describen en este documento:

Acceso al men de la LAN Virtual Asignacin de un dominio de gestin Definicin de una VLAN Agrupacin de puertos de switch a las VLANs Configuracin de troncales Configuracin de VTP Configuracin de corte VTP Configuracin de membresa de puerto dinmica

Acceso al Men de LAN Virtual

Para acceder al Men de LAN Virtual, introduzca [V] Virtual LAN en el prompt de seleccin del Men Principal. Aparece la siguiente pantalla:

Catalyst 1900 Virtual LAN Configuration -------------- Information ----------------- VTP versin: 1 Configuration revisin: 1 Maximum VLANs supported locally: 1005 Number of existing VLANs: 6 Configuration last modified by: 0.0.0.0 at 01-03-2000 18:35:56 -------------- Settings -------------------- [N] Domain name [V] VTP mode control Server [F] VTP pruning mode Disabled [O] VTP traps Enabled --------------- Actions -------------------- [L] List VLANs [A] Add VLAN [M] Modify VLAN [D] Delete VLAN [E] VLAN Membership [S] VLAN Membership Servers [T] Trunk Configuration [W] VTP password [P] VTP Statistics [X] Exit to Main Menu Enter Selection:

Al configurar las funciones mostradas en el men, podra no utilizar las opciones en el orden en el cual aparecen en el men. Muchas de las entradas del men le presentan un prompt para una seleccin adicional y luego lo hacen volver al Men de LAN Virtual para el siguiente paso.

Dominios de Gestin

Al crear una VLAN, primero debe determinar y configurar el dominio de gestin en el switch. Los dominios de gestin agrupan a las VLANs en zonas de diferentes

- 6

responsabilidades administrativas. Los switches Catalyst 1900 y 2820 soportan slo un dominio de gestin para cada switch.

Los switches Catalyst 1900 y Catalyst 2820 pueden operar en los siguientes modos: Servidor, Cliente o Transparente. Por defecto, un switch que no se encuentre en el estado de dominio de gestin es un servidor VTP; es decir, aprende a partir de publicaciones recibidas en un puerto troncal configurado. Si los troncales estn configurados en el switch, VTP recibe y transmite publicaciones VLAN. Desde el modo de servidor, se pueden agregar o borrar VLANs utilizando la Base de Informacin de Gestin (MIB) VTP, estacin de gestin SNMP, la interfaz de lnea de comandos (CLI), o los menes de consola.

Un switch configurado en modo de servidor VTP publica la configuracin VLAN a switches colindantes a travs de sus troncales y aprende nuevas configuraciones de VLAN de dichos colindantes. Utilice el modo servidor para agregar o borrar VLANs y para modificar informacin relat iva a la VLAN utilizando el VTP MIB, el CLI, o los menes de consola. Por ejemplo, al agregar una VLAN, VTP publica la nueva VLAN a otros switches, y tanto servidores como clientes se preparan para recibir el trfico en sus puertos troncales.

Los switches Catalyst 1900 y Catalyst 2820 cambian automticamente de modo de servidor VTP a modo de cliente VTP cuando reciben una publicacin con ms de 128 VLANs. No se puede configurar un switch Catalyst 1900 o Catalyst 2820 si ste se encuentra en modo cliente VTP. Como en el modo de servidor VTP, un switch en modo de cliente VTP tambin transmi te publicaciones y aprende nueva informacin a partir de los mismos. No obstante, no se puede agregar, borrar o modificar una VLAN a travs del MIB o de la consola. El cliente VTP no mantiene informacin acerca de la VLAN en un almacenamiento no voltil; cuando comienza, aprende la configuracin recibiendo publicaciones de parte de los puertos troncales.

En modo transparente VTP, el switch no publica o aprende configuraciones VLAN de la red. Cuando un switch est en modo VTP transparente, se pueden modificar, agregar o borrar VLANs a travs de los menes de consola, el CLI, o el MIB.

Cuando un switch no se encuentra en el estado de dominio de gestin y est funcionando en modo ya sea de servidor como de cliente, hereda un nombre de dominio de gestin y un nmero de revisin de configuracin al recibir una publicacin de un puerto troncal configurado. El nmero de revisin de la configuracin refleja la ltima revisin de la configuracin VTP. Si un dominio de gestin para el switch est definido, el switch ignora las publicaciones con un dominio de gestin diferente o un nmero de revisin de configuracin ms bajo y verifica todas las publicaciones recibidas con el mismo dominio de gestin tengan consistencia. Si la informacin contenida en la publicacin recibida es consistente, el switch propaga las publicaciones a otros puertos troncales y agrega la informacin recientemente aprendida en forma local. Puesto que todos los dispositivos del mismo dominio de gestin aprenden acerca de cualquier nueva VLAN configurada en el dispositivo transmisor, es necesario configurar una nueva VLAN en slo un dispositivo del dominio de gestin.

Asignacin de un Dominio de Gestin

Un dominio de gestin es un grupo de VLANs que se encuentra bajo la misma responsabilidad administrativa. Por defecto, un switch Catalyst 1900 o Catalyst 2820 reside en estado de no-dominio de gestin hasta que sea configurado con un dominio de gestin o reciba una publicacin de un dominio de gestin. Para asignar un dominio de gestin, haga lo siguiente:

- 7

Paso Accin

1 Acceda al Men de Configuracin de la VLAN.

Seleccione [V] Virtual LAN Menu desde el Men Principal.

2 Defina el dominio de gestin VLAN del switch.

a. Seleccione [N] Domain Name Menu desde el Men LAN Virtual.

b. Introduzca el nombre del dominio de gestin en el prompt de seleccin.

c. Presione Enter. Aparece el Men de LAN Virtual.

Verificacin de la Asignacin del Dominio de Gestin

Para verificar que haya asignado el dominio de gestin, visualice el nombre de dominio en el Men de Configuracin de LAN Virtual.

Caractersticas de la VLAN

Para crear una nueva VLAN, es necesario que defina las caractersticas de la misma. El software Enterprice le ofrece un prompt para que defina dichas caractersticas:

Nmero de VLAN el identificador de la VLAN.

Nota Al configurar un mdulo ATM como puerto troncal, cada VLAN debe mapearse a un cliente LANE o conectarse a uno de mltiples PVCs. En cada caso, se especifica el nmero de la VLAN al crear un cliente LANE o un PVC en el mdulo ATM. Para ms informacin acerca de la configuracin de clientes LANE, refirase a la Gua de Instalacin y Configuracin de Mdulos ATM Catalyst 2820

Nombre de la VLAN el nombre de la VLAN. Debe ser un nombre nico en el dominio de gestin.

Tipo de VLAN Ethernet, FDDI, Token-Ring, FDDI-Net, o Token-Ring-Net.

Unidad mxima de transmisin (MTU) el tamao mximo del paquete, en bytes, que la VLAN puede utilizar.

802.10 SAID el identificador de asociacin de la seguridad (SAID) IEEE 802.10 de una VLAN.

Estado de la VLAN habilitado o suspendido. Cuando una VLAN est suspendida, todo el trfico en el switch para dicha VLAN est bloqueado.

Bridge de traduccin el identificador de la VLAN de la VLAN puenteada en forma de traduccin. Las VLANs que sean puenteadas en forma de traduccin deben ser de diferentes tipos.

Nmero de anillo el nmero de anillo de una VLAN FDDI o Token-Ring. El nmero de anillo se utiliza para enrutar el origen en una arquitectura Token-Ring.

- 8

VLAN madre la VLAN madre de una VLAN FDDI o Token-Ring. La VLAN madre debe ser una VLAN FDDI-Net o Token-Ring-Net. La VLAN madre especifica el ID de la VLAN a la cual una VLAN FDDI o Token-Ring est conectada con funciones de bridging.

Tipo de STP IBM o IEEE (para VLANs FDDI-Net o Token-Ring-Net).

Nmero de bridge el nmero de bridge de una VLAN FDDI-Net o Token-Ring-Net.

Definicin de una VLAN

Para definir una VLAN, es necesario especificar sus atributos. Complete los siguientes pasos para configurar el nmero, nombre, valor IEEE 802.10 SAID, y tamao MTU de la VLAN.

Paso Accin

1 Acceda al Men de Configuracin de la VLAN.

Seleccione [V] Virtual LAN Menu desde el Men Principal.

2 Agregue la VLAN especificada a la lista de VLANs.

Seleccione [A] Add LAN desde el Men de LAN Virtual.

3 Defina el tipo de VLAN

a agregar.

Introduzca el tipo de VLAN en el prompt de seleccin. Para Ethernet, introduzca [1] Ethernet. Presione Enter.

4 Defina el nmero de la VLAN.

En el siguiente men, seleccione [N] VLAN Number, e introduzca el nmero de la VLAN a ser agregada.

5 Defina el nombre de la VLAN.

En el siguiente men, seleccione [1] 802.10 SAID, e introduzca el valor aproximado. El valor debe estar dentro del rango mostrado en la pantalla, y el valor no puede ser el mismo que el valor de otro IEEE 802.10. Una vez introducido el valor, presione Enter.

6 Configure el valor IEEE 802.10 SAID.

En el siguiente men, seleccione [1] 802.10 SAID, e introduzca el valor apropiado. El valor debe estar dentro del rango mostrado en la pantalla, y el valor no puede ser el mismo que el valor de otro IEEE 802.10. Una vez introducido el valor, presione Enter.

7 Configure el tamao de la MTU.

En el siguiente men, seleccione [M] MTU Size, e introduzca el valor apropiado. Presione Enter.

8 Habilite la VLAN. En el siguiente men, seleccione [T] VLAN State, y seleccione Enabled (Habilitado). Presione Enter .

9 Guarde la configuracin. Seleccione [S] Save.

Verificacin de la Definicin de la VLAN

Para verificar que ha configurado la VLAN, vea las configuraciones de VLAN en el Men de Configuracin de LAN Virtual. Para hacerlo, seleccione [L] List VLANs desde el Men de LAN Virtual para acceder a la lista de VLANs definidas. Verifique que la VLAN definida se haya agregado a la lista. Para obtener una lista completa de parmetros para una VLAN en particular, seleccione [M] Modify VLANs.

- 9

Agrupacin de Puertos de Switch con VLANs

Antes de configurar una VLAN, necesita determinar su estructura y considerar cmo agrupar a los usuarios en las VLANs. Basndose en los requisitos de acceso, seguridad y ancho de banda, decida qu usuarios necesitan ser parte de la misma VLAN de acuerdo a estas consideraciones:

Tipo de medio Todos los puertos de la VLAN deben soportar el mismo tipo de medio segn se lo define en la VLAN.

Acceso Como ejemplo, considere asignar una membresa VLAN basada en la membresa de equipo de producto o agrupaciones por departamento.

Trfico Si una interfaz de servidor en particular se convierte en un cuello de botella a causa del trfico pesado, podra desear agregar una segunda interfaz al servidor y dividir a los usuarios en dos VLANs.

Cantidad de VLANs Se pueden configurar de 1 a 1005 VLANs.

La Figura 2 muestra una configuracin de VLAN local que agrupa puertos de switch en la VLAN 10 y la VLAN 20.

Figura 2 Configuracin de VLAN local

Una VLAN creada en un dominio de gestin permanece sin utilizar hasta que se la

mapea a los puertos de un switch. El men de la Membresa VLAN mapea las VLANs a los puertos. La configuracin por defecto tiene a todos los puertos Ethernet conmutados estticamente asignados a la VLAN 1. Si un puerto se asigna a una VLAN que no est creada o a una VLAN en estado suspendido, dicho puerto adquiere el estado de inhabilitado-no-VLAN. El puerto no puede enviar o recibir trfico hasta que la VLAN asignada a dicho puerto est habilitada.

Para agrupar los puertos de switch a las VLANs, haga lo siguiente:

Paso Accin

1 Acceda al Men de la LAN Virtual. Seleccione [V] Virtual LAN desde el Men Principal.

2 Acceda a la pantalla de Membresa VLAN. Seleccione [E] VLAN Membership.

3 Acceda a la pantalla de Asignacin de la VLAN.

Seleccione [V] VLAN Assignment.

4 Seleccione la VLAN apropiada para cada puerto.

Nota Al seleccionar VLANs, slo puede asignar la VLAN 0 a los puertos dinmicos. No se puede asignar la VLAN 0 a los puertos estticos. Los puertos dinmicos figuran en una lista como VLAN 0

- 10

en la pantalla de Asignacin de la VLAN si no se ha obtenido ninguna VLAN. De obtenrsela, el nmero de VLAN se muestra en la pantalla. Puede asignarse la VLAN 1 a la VLAN 1005 a puertos estticos

Un puerto Fast Ethernet puede funcionar como troncal ISL, un puerto miembro de una VLAN esttica, o un puerto miembro de una VLAN dinmica. Se puede configurar un puerto Fast Ethernet como puerto miembro de una VLAN esttica siguiendo los pasos que figuran en la lista. Para configurar un puerto ATM como puerto miembro de una VLAN esttica, debe tambin configurar un cliente LANE. Para ms informacin acerca de la configuracin de clientes LANE, refirase a la Gua de Instalacin y Configuracin de Mdulos ATM Catalyst 2820.

Verificacin de la Agrupacin de Puertos de Switch

Para verificar que ha agrupado los puertos de switch a las VLANs, haga lo siguiente:

Paso Accin

1 Acceda al Men de la LAN Virtual. Seleccione [V] Virtual LAN desde el Men Principal.

2 Acceda a la pantalla de Membresa VLAN. Seleccione [E] VLAN Membership.

Troncales VLAN

Una troncal VLAN puede conectar dos switches Catalyst 1900 o Catalyst 2820; tambin puede conectar estos switches a un switch serie Catalyst 5000 o a un router. Para conceptos acerca de una VLAN con carga compartida, refirase a Troncales VLAN y Carga Compartida ms adelante en esta seccin.

Los switches Catalyst 1900 y Catalyst 2820 soportan dos troncales ISL Fast Ethernet. Un troncal puede ser un Fast Ethernet TX de un puerto, un Fast Ethernet FX de un puerto, o un mdulo ATM. Refirase a la Gua de Instalacin y Configuracin de Mdulos ATM Catalyst 2820 para determinar la versin de firmware que soporta troncales.

Para cada VLAN habilitada conocida para el VTP e incluida en la lista permitida para el puerto troncal, un troncal Fast Ethernet ISL automticamente transporta trfico para la VLAN y extiende a las VLANs de un switch Catalyst a otro.

Troncales VLAN Con ATM

Para que un troncal ATM transporte trfico para una VLAN, se deben reunir todas las siguientes condiciones:

La VLAN debe estar habilitada.

La VLAN debe ser conocida para el VTP.

La VLAN debe estar incluida en la lista permitida.

- 11

Un nombre ELAN correspondiente mapeado a la ID de la VLAN especificada debe definirse en el mdulo ATM, y la ID de la VLAN debe coincidir con la VLAN utilizada en el switch. Para un PVC, la ID de la VLAN debe estar conectado a un PVC.

El mdulo troncal ATM no enva frames desde el switch para una VLAN hasta que se defina un cliente LANE. Cada VLAN debe estar asociada con un cliente LANE o un PVC antes de que el mdulo troncal ATM enve trfico hacia y desde una VLAN. Al crear un cliente LANE o PVC en el mdulo, se necesita un nmero de VLAN para mapear la conexin ATM a una VLAN. Para ms informacin acerca de la configuracin de clientes LANE, refirase a la Gua de Instalacin y Configuracin de Mdulos ATM Catalyst 2820.

Para configurar el soporte para RFC 1483, se deben conectar los PVCs a la VLAN, y el ID de la VLAN debe coincidir con el ID de la VLAN utilizada en el switch. Cada mdulo troncal ATM soporta un mximo de 64 VLANs activas al mismo tiempo.

La Figura 3 muestra el switch Catalyst 2820 utilizando troncales ATM.

Figura 3 Configuracin de la ELAN Catalyst 2820 ATM con un Router

Troncales VLAN y Carga Compartida

Existen tres formas de configurar la carga compartida utilizando puertos troncales. Una de ellas utiliza las prioridades del puerto STP; la segunda utiliza costos de rutas STP. (Para ver un tercer mtodo, refirase a la seccin Caracterstica Fast EthernetChannel en el Captulo 3, Caractersticas Adicionales). Si configura la carga compartida utilizando prioridades de puerto STP, ambos enlaces de carga compartida deben estar conectados al mismo switch. Si configura la carga compartida utilizando costos de ruta STP, cada enlace de carga compartida puede conectarse al mismo switch o a dos switches diferentes.

Carga Compartida Mediante el Uso de Prioridades de Puertos

Para utilizar la carga compartida con prioridades de puerto, debe utilizar parmetros STP sobre la base de una VLAN. Estos parmetros definen qu VLANs tienen acceso de prioridad a un troncal y qu VLANs utilizan el troncal como respaldo.

Cada puerto troncal soporta dos prioridades de puerto STP. Se puede asignar una de estas dos prioridades a cada VLAN. Como resultado, el puerto troncal con la prioridad ms alta (valores enteros ms bajos) para una VLAN permanece en el estado de envo. El puerto

- 12

troncal con la prioridad ms baja (valores enteros ms altos) para la misma VLAN permanece en el estado de bloqueo. Un puerto troncal transmite o recibe todo el trfico para la VLAN.

La Figura 4 muestra dos troncales que estn conectados a los puertos conmutados 100BaseTX en dos switches Catalyst 1900. El costo del puerto al transportar el trfico de la VLAN a travs de estos troncales es igual.

Las VLANs 8 a 10 tienen asignada una prioridad de puerto de 10 en el Troncal 1.

Las VLANs 3 a 6 retienen la prioridad de puerto por defecto de 128 en el Troncal 1.

Las VLANs 3 a 6 tienen asignada una prioridad de puerto de 10 en el Troncal 2.

Las VLANs 8 a 10 retienen la prioridad de puerto por defecto de 128 en el Troncal 2.

El Troncal 1 transporta el trfico para las VLANs 8 a 10, y el Troncal 2 transporta el trfico para las VLANs 3 a 6. Si el troncal activo falla, el troncal con la prioridad ms baja asume las funciones y transporta el trfico para todas las VLANs.

Figura 4 Carga Compartida Utilizando Prioridades de Puerto

Asignacin de Prioridades de Puerto STP para la Carga Compartida

Los switches Catalyst 1900 y Catalyst 2820 utilizan la carga compartida en troncales paralelos. Configurando parmetros STP sobre la base de una VLAN, se puede definir qu VLANs tienen acceso de prioridad a un troncal y qu VLANs utilizan el troncal como respaldo cuando otro troncal falla.

Nota Esta caracterstica no puede utilizarse con la caracterstica Fast EtherChannel

Cuando dos puertos del mismo bridge forman un bucle, la prioridad del puerto determina qu puerto est habilitado y qu puerto est en modo de espera. Un puerto troncal soporta dos prioridades de puerto. Estas prioridades son asignadas desde el Men

- 13

de Configuracin STP del Puerto Troncal. Se puede introducir un valor de prioridad de puerto de 0 a 255, y el valor ms bajo tiene la prioridad ms alta.

Para asignar una prioridad a un puerto, haga lo siguiente:

Paso Accin

1 Acceda al Men de Configuracin del Puerto.

Introduzca [P] Port Configuration en el prompt de seleccin del Men Principal.

2 Especifique el puerto (o puerto troncal) a ser priorizado.

Introduzca el nmero de puerto en el prompt de seleccin, y presione Enter.

3 Acceda al Men de Configuracin STP de Troncal.

Introduzca [T] Trunk STP Configuration en el prompt de seleccin.

4 Seleccione el valor de prioridad del puerto para la opcin 1 y para la opcin 2.

a. Seleccione [I] Port Priority (spanning tree) option 1 . b. Introduzca la prioridad del puerto en el prompt de seleccin.

Presione Enter.

c. Seleccione [J] Port Priority (spanning tree) option 2 . d. Introduzca la prioridad del puerto en el prompt de seleccin.

Presione Enter.

5 Asigne las VLANs a la opcin de prioridad de puerto 1 o a la opcin de prioridad de puerto 2.

a. Seleccione [M] Assign VLANs to option 1 port priority. b. Introduzca los nmeros de la VLAN que han de utilizar la

opcin de prioridad de puerto 1 en el prompt de seleccin. Presione Enter.

c. Seleccione [O] Assign VLANs to option 2 port priority. d. Introduzca los nmeros de VLAN que han de utilizar la

opcin de prioridad del puerto 2 en el prompt de seleccin. Presione Enter.

Verificacin de la Prioridad STP del Puerto para la Carga Compartida

Para verificar los valores de opcin de prioridad del puerto y la asignacin de las VLANs a las opciones de prioridad del puerto 1 y 2, acceda al Men de Configuracin STP del Puerto Troncal, y seleccione [E] Show VLAN port priorities para mostrar la asignacin de las VLANs a opciones de prioridad de puerto.

Carga Compartida Mediante el Uso de Costos de Ruta STP

Se puede configurar la carga compartida entre puertos troncales asignando dos costos de ruta STP (opcin de costo de ruta 1 y opcin de costo de ruta 2) a cada troncal y luego asignando diferentes VLANs a los diferentes costos de rutas.

Nota Los costos de ruta STP no pueden utilizarse con la caracterstica Fast EtherChannel.

Por defecto, a los puertos troncales se les asigna los mismos costos de ruta STP para la opcin 1 y la opcin 2. En consecuencia, STP selecciona la ruta para el trfico de la VLAN utilizando la ID del Bridge. Todas las VLANs utilizan entonces la misma ruta para enviar el trfico, segn se muestra en la Figura 5.

- 14

Figura 5 Ruta del Trfico Sin Carga Compartida

Se puede configurar la VLAN 1 para que utilice una ruta diferente que la VLAN 2

asignando dos costos de ruta por troncal y asignando cada VLAN para que utilice un costo de ruta di ferente en cada troncal, segn se muestra en la Figura 6.

Figura 6 Ruta del Trfico Con Carga Compartida

Nota En la Figura 5 y la Figura 6, los costos de ruta se aplican al switch inferior.

Configuracin de la Carga Compartida Mediante el Uso de Costos de Ruta

Para configurar la carga compartida utilizando costos de ruta, haga lo siguiente:

Configure el estado del troncal para el troncal A y el troncal B a alguna de estas opciones:

- Encendido [On]

- Deseable [Desirable]

- Automtico [Auto]

- No negociar [No-negotiate]

El estado del troncal en el extremo remoto de la conexin del troncal (es decir, en el otro switch) debe estar en un estado que permita el troncal. Refirase a la seccin de Estados del Puerto DISL para ms informacin acerca de este tema.

Nota La carga compartida no puede configurarse en un troncal que est en estado desactivado [off].

- 15

Configure las dos opciones de costo de ruta en el troncal A a diferentes.valores

Asigne una VLAN para utilizar el costo ms alto para el troncal A, y asigne otra VLAN para utilizar el costo de ruta ms bajo para el troncal A.

Configure las dos opciones de costo de ruta en el troncal B a los mismos valores que aqullos asignados al troncal A.

Asigne la VLAN que utiliz el costo de ruta del troncal A ms alto para que utilice el costo de ruta del troncal B ms bajo.

Asigne la VLAN que utiliz el costo de ruta del troncal A ms bajo para que utilice el costo de ruta del troncal B ms alto.

Ejemplo de Carga Compartida

El siguiente ejemplo configura la carga compartida configurando los siguientes parmetros:

La opcin 1 de costo de ruta del troncal A es 10 (por defecto).

La opcin 2 de costo de ruta del troncal A es un valor menor o igual a 10.

Nota El valor de la opcin 2 de costo de ruta en cualquier troncal debe ser menor o igual al valor para la opcin 1 del costo de ruta en el mismo troncal

La opcin 1 de costo de ruta del troncal B es 10 (por defecto).

La opcin 2 de costo de ruta del troncal B es un valor menor o igual a 10.

La VLAN 1 est asignada para utilizar la opcin 1 de costo de ruta del troncal A y la opcin 2 de costo de ruta del troncal B.

La VLAN 2 est asignada para utilizar la opcin 2 de costo de ruta del troncal A y la opcin 1 de costo de ruta del troncal B.

Paso Accin

1 Acceda al Men de LAN Virtual. Seleccione [V] Virtual LAN desde el Men Principal.

2 Acceda al Men de Configuracin del Troncal.

Introduzca [T] Trunk Configuration.

3 Seleccione el troncal A. En el siguiente men, introduzca [A], y presione Enter.

4 Acceda a la configuracin del troncal. Introduzca [T] Trunking.

5 Configure el estado del troncal para el puerto seleccionado.

En el siguiente men, seleccione un estado:

[1] On

[3] Desirable

[4] Auto

[5] Nonegotiate Presione Enter.

- 16

6 Seleccione troncal B. En el siguiente men, introduzca [N] Next Trunk .

En el siguiente men, introduzca [N] Next Trunk .

7 Acceda a la configuracin del troncal. Introduzca [T] Trunking.

8 Configure el estado del troncal para el puerto seleccionado.

En el siguiente men, seleccione un estado: [1] On

[3] Desirable [4] Auto [5] Nonegotiate

Presione Enter.

9 Regrese al Men Principal. Introduzca [X] Exit, dos veces.

10 Acceda al Men de Configuracin del Puerto.

Introduzca [P] Port Configuration.

11 Seleccione troncal A. En el siguiente men, introduzca [A], y presione Enter.

12 Acceda al Men de Configuracin del puerto troncal A STP.

Introduzca [T] Trunk STP configuration.

13 Seleccione el costo de la ruta para la opcin 2.

En el siguiente men, seleccione [B] Path cost (spanning tree) - option 2 .

14 Introduzca el nuevo costo de ruta para la opcin 2.

En el prompt, introduzca 100, y presione Enter.

15 Asigne la VLAN1 a la opcin 1 de costo de ruta.

a. Seleccione [T] Assign VLANs to option 1 Path cost.

b. Introduzca 1 y presione Enter.


a. Seleccione [Y] Assign VLANs to option 2 Path cost.

b. Introduzca 2 y presione Enter.

17 Acceda al men de configuracin del puerto troncal B STP.

a. Introduzca [N] Next Trunk .

18 Seleccione el costo de ruta para la opcin 2.

En el siguiente men, seleccione [B] Path cost (spanning tree) - option 2 .

19 Introduzca el nuevo costo de ruta para la opcin 2.

En el prompt, introduzca 100, y presione Enter.


a. Seleccione [Y] Assign VLANs to option 2 Path cost.

b. Introduzca 1, y presione Enter.


a. Seleccione [T] Assign VLANs to option 1 Path cost.

b. Introduzca 2, y presione Enter.

La tabla 2 resume los costos de ruta de la VLAN asignados en este ejemplo.

- 17

Tabla 2 Asignaciones de Costo de Ruta de la VLAN

Costo de Ruta = 10 Costo de Ruta = 100

Troncal A VLAN 1 VLAN 2

Troncal B VLAN 2 VLAN 1

La carga compartida se logra de la siguiente manera:

Para la VLAN 1, STP coloca la troncal A en estado de envo y la troncal B en estado de bloqueo.

Para la VLAN 2, STP coloca la troncal B en estado de envo y la troncal A en estado de bloqueo.

Configuracin de troncales VLAN

Un troncal VLAN enlaza fsicamente dos switches con capacidad para VLAN o un switch con capacidad VLAN y un router con capacidad VLAN. Los troncales VLAN transportan el trfico de mltiples VLANs para que usted pueda extender las VLANs desde un switch serie Catalyst a otro.

Nota Las VLANs no pueden ser conectadas por medio de bridge groups. EL software de Cisco Catalyst 1900 y 2820 Edicin Enterprise soporta un mximo de

27 puertos conmutados. En el switch Catalyst 2820, los nicos puertos que puede configurar como troncales son los puertos 100BaseTX, 100 Base FX, y mdulos ATM. En el switch Catalyst 1900, puede configurar los puertos 100BaseTX o 100BaseFX como troncales. (Referirse a la Gua de Configuracin e Instalacin de los Mdulos ATM Catalyst 2820 para determinar la versin de firmware que soporta troncales).

El protocolo Dynamic Inter.-Switch Link Protocol (DISL) sincroniza la configuracin de dos interfaces Fast Ethernet interconectadas en un troncal ISL. El protocolo DISL asegura que ambas interfaces Fast Ethernet estn en modo troncal o no troncal.

Nota DISL no puede ser usado si tiene configurados bridge groups en el switch.. Si usted est usando VTP para propagar informacin VLAN, debe activar un troncal

para recibir y propagar la informacin VLAN a travs de avisos de red. El switch entonces aprende el dominio de administracin y las VLANs dentro de l que estn definidas en todos los otros switches. Los puertos del switch con capacidad ISL procesan los paquetes de los switches que tienen el mismo nombre de dominio VTP o un nombre de dominio nulo. Si un puerto de switch recibe un paquete DISL con un nombre de dominio VTP diferente al nombre de dominio configurado en el switch, el paquete es descartado.

La Figura 7 muestra un ejemplo de configuracin ISL Fast Ethernet

- 18

Figura 7 Switches Catalyst 1900 y Catalyst 2820 en una configuracin ISL Fast Ethernet

Estados del puerto DISL

El protocolo DISL requiere que haya una conexin punto a punto ISL entre dos dispositivos. Los puertos con capacidad DISL pueden ser configurados para estar en cualquiera de los estados descriptos en la Tabla 3.

Tabla 3 Estados del puerto DISL

Estado del Puerto Descripcin

On Configura al puerto en modo troncal ISL permanente y negocia con el dispositivo conectado para pasar el enlace al modo troncal. El puerto se convierte en un troncal, aun si la otra punta del enlace no lo es. Este estado se utiliza cuando un puerto ISL est conectado a otro puerto ISL que no soporta el protocolo ISL.

Off Desactiva el trunking del puerto y negocia con el dispositivo conectado para convertir el enlace en no troncal. El puerto pasa a un modo no troncal, aun si la otra punta del enlace no lo es. Este estado se utiliza cuando un puerto ISL est conectado a otro puerto ISL que no soporta el protocolo DISL (Por defecto).

Desirable Activa el puerto para que negocie el enlace desde del modo no troncal a troncal. El puerto negocia a un puerto troncal si el dispositivo conectado est en estado On, Off, Desirable o Auto state. De lo contrario, el puerto se convierte en un puerto no troncal.

Auto Activa un puerto para convertirlo en un troncal slo si el dispositivo conectado est en estado On o Desirable.

No-negotiate Configura el puerto en modo troncal ISL permanente, pero el puerto no genera o procesa frames DISL. Use este estado cuando un puerto ISL est conectado a otro puerto ISL (como un puerto ISL de router) que no soporta el protocolo DISL.

El estado de un puerto VLAN aparece en el campo de salida gris en la columna de Status del Browser de Administracin de Puertos de la consola. Estos estados VLAN no

- 19

configurables indican el estado DISL de un puerto y si el puerto est o no desactivado o suspendido porque ninguna VLAN ha sido configurada para el puerto (Ver la Tabla 4)

Table 4 VLAN Port Status0

Estado de Puerto VLAN

Descripcin

Suspended-DISL El puerto est suspendido debido a la negociacin DISL

Suspended No-VLAN El puerto est suspendido porque no hay una VLAN asignada al puerto.

Disabled No-VLAN El puerto est desactivado porque la VLAn asignada al puerto no existe.

Precauciones para los estados de trunking

El estado de trunking On (u Off) podra causar problemas de configuracin. Use el estado on u off cuando un puerto ISL est conectado a un dispositivo que usted sabe que no soporta el protocolo DISL. Como las configuraciones pueden cambiar, le sugerimos que fije el estado de trunking en auto o desirable. Si el otro puerto no soporta DISL, el puerto entonces funciona como normal en modo esttico.

El uso del estado on del trunking cuando se est usando el protocolo DISL podra conducir a errores del modo ISL cuando una punta del enlace es troncal mientras que la otra punta no lo es. La situacin puede surgir si el switch en la otra punta del troncal no est en estado no-negotiate. Por lo tanto, si necesita un troncal, use el estado de trunking desirable.

El uso del estado de trunking off no es recomendado cuando se usa el protocolo DISL. El riesgo de crear un error de modo ISL es bajo con el modo off, pero si no se desea un troncal, use modo auto.

La Tabla 5 muestra las posibles combinaciones de estados de puerto DISL para dos switches, Switch 1 y Switch 2. Para cada combinacin de estados de puerto , tambin muestra el modo de trunking del switch. Un asterisco (*) indica un estado desconfigurado que, si se configura, da por resultado una prdida de conectividad.

Tabla 5 Combinaciones de estados de puerto DISL

Estado de Puerto Switch 1

Estado del Puerto Switch 2

Modo del Switch 1 Modo del Switch 2

Off Off Nontrunking Nontrunking

Off On Nontrunking Trunking*

Off Desirable Nontrunking Nontrunking

Off Auto Nontrunking Nontrunking

Off No-negotiate Nontrunking Trunking*

On Off Trunking Nontrunking*

On On Trunking Trunking

On Desirable Trunking Trunking

On Auto Trunking Trunking

On No-negotiate Trunking Trunking

- 20

Estado de Puerto Switch 1

Estado del Puerto Switch 2 Modo del Switch 1 Modo del Switch 2

Desirable Off Nontrunking Nontrunking

Desirable On Trunking Trunking

Desirable Desirable Trunking Trunking

Desirable Auto Trunking Trunking

Desirable No-negotiate Nontrunking Trunking*

Auto Off Nontrunking Nontrunking

Auto On Trunking Trunking

Auto Desirable Trunking Trunking

Auto Auto Nontrunking Nontrunking

Auto No-negotiate Nontrunking Trunking*

No-negotiate Off Trunking* Nontrunking*

No-negotiate On Trunking Trunking

No-negotiate Desirable Trunking* Nontrunking*

No-negotiate Auto Trunking Nontrunking*

No-negotiate No-negotiate Trunking Trunking

Usted no puede cambiar el estado de trunking de un mdulo ATM. El estado de trunking por defecto de los mdulos ATM con capacidad troncal es on. El estado de trunking por defecto de los mdulos ATM sin capacidad troncal es off.

Configuracin de troncales VLAN

Para configurar un troncal, haga lo siguiente:

Paso Accin

1 Acceda al Menu LAN Virtual Seleccione [V] Virtual LAN del Menu Principal

2 Acceda al Menu de Configuracin Troncal Ingrese [T] Trunk Configuration

3 Seleccione el puerto troncal apropiado En el menu siguiente, ingrese [A] o [B] en el prompt de seleccin, y presione Enter

4 Acceda al seteo de trunking. Engrese [T] Trunking

5 Configure el estado de trunking para el puerto seleccionado.

En el menu siguiente, seleccione un seteo: [1] On [2] Off [3] Desirable [4] Auto [5] Nonegotiate Presione Enter.

Verificacin de la configuracin del troncal

- 21

Para verificar que ha configurado el puerto seleccionado como un puerto troncal, revise el estado de trunking y el tipo de encapsulacin en la parte superior de la pantalla de Configuracin de Troncal. (Cuando est presente un enlace, un troncal Fast Ethernet muestra encapsulacin ISL. Un mdulo ATM muestra encapsulacin LANE.) Desde el Men Principal, acceda al Menu LAN Virtual para ver el estado de cada VLAN activa.

Agregado de una VLAN a una Lista de Permitidas

Cada troncal tiene una lista de VLANs llamada VLANs permitidas que estn activadas para recibir y transmitir todo tipo de trfico en ese troncal. Usted debe configurar la VLAN y agregarla a la lista de permitidas del troncal para que pueda recibir trfico del troncal. Por defecto, todas las VLANs configuradas estn permitidas en un troncal. Para agregar una VLAN a la lista de permitidas, haga lo siguiente:

Paso Accin

1 Acceda al Menu LAN Virtual. Seleccione [V] Virtual LAN del Menu Principal


3 Seleccione el puerto troncal apropiado En el menu siguiente, ingrese [A] o [B] en el prompt de seleccin, y presione Return

4 Agregue la VLAN a la lista de permitidas para el troncal.

a Ingrese [A] Add Allowed VLANs en el prompt de seleccin

b Ingrese el nmero de VLAN apropiado en el prompt de seleccin del men siguiente. Aparece el Menu de Configuracin de Troncal.

El trfico no ser transmitido hacia o desde una VLAN que no est incluida en la lista de VLANs permitidas.

Verificacin de una adicin en la Lista de VLAN Permitidas

Para verificar que ha agregado una VLAN a la lista de permitidas, seleccione [V] List Allowed VLANs en el Menu de Configuracin de Troncal, y examine el contenido del display.

Borrado de una VLAN de la Lista de Permitidas

Para borrar una VLAN de la lista de permitidas, haga lo siguiente:

Paso Accin




4 Borre el nmero de VLAN a Seleccione [D] Delete Allowed VLAN(s).

- 22

b Ingrese el nmero de VLAN apropiado en el prompt de seleccin del men siguiente, y presione Enter.

Ver la Lista de VLANs Permitidas

Para ver la lista de VLANs permitidas, seleccione [V] List Allowed VLANs del Menu de Configuracin de Troncal

Agregado de una pruning-eligible VLAN

El flujo de trfico de una VLAN es enviado tpicamente a todos los switches en el mismo dominio de administracin que estn conectados por troncales. Las VLANs restrictoras limitan el flujo de trfico de una VLAN a slo esos switches que tienen puertos miembros. Cuando restringe a pruning-eligible VLAN, limita el flujo de trfico de esas VLANs. La VTP pruning no afecta el flujo de trfico nonflooded, como el conocido trfico unicast o multicast. Cada troncal est configurado con su propia lista pruning-eligible VLAN. Esta lista es relevante slo si la VTP pruning est activada.

Para agregar una pruning-eligible VLAN, haga lo siguiente:

Paso Accin




4 Agregue la pruning-eligible VLAN a Ingrese [E] Add Pruning Eligible VLAN(s) en el prompt de seleccin

b Ingrese el nmero de VLAN apropiado en el prompt de seleccin del men siguiente. Reaparece el Menu de Configuracin Troncal

Verificacin de los agregados de pruning-eligible VLANs

Para verificar que ha agregado una pruning-eligible VLAN, seleccione select [T] Trunk Configuration, y vea el contenido del display. Para ver informacin adicional de la VLAN, seleccione [F] List Pruning Eligible VLANs.

Borrado de una pruning-eligible VLAN

Para borrar una pruning-eligible VLAN, haga lo siguiente:

Paso Accin

- 23




4 Borre el nmero de VLAN a Seleccione [C] Delete Pruning Eligible VLAN(s).

b Ingrese el nmero de VLAN apropiado en el prompt de seleccin del men siguiente, y presione Enter

Ver una Lista de pruning-eligible VLANs

Para ver la lista de pruning-eligible VLANs, seleccione [F] List Pruning Eligible VLANs en el Menu de Configuracin Troncal

Para ms informacin sobre restricciones, vea la seccin Configuracin de VTP Pruning

Monitoreo del flujo de trfico transmitido y recibido por las VLANs

Puede usar el Men de Configuracin Troncal para ver las siguientes listas:

Una lista de VLANs sobre las cuales el flujo de trfico es transmitido por un troncal especfico.

Si un switch remoto en un troncal especfico pide al switch local que transmita el flujo de trfico por una lista especfica de VLANs, usted puede ver esa lista de VLANs en el switch local. En el prompt de seleccin del Men de Configuracin de Troncal, seleccione select [S] List VLANs that Transmit Flooded Traffic

Una lista de VLANs en las cuales el flujo de trfico es recibido sobre un troncal especfico.

Si un switch local en un troncal especfico le pide al switch remoto que transmita el flujo de trfico sobre una lista especfica de VLANs, usted puede ver esa lista de VLANs en el switch local. En el prompt de seleccin del Men de Configuracin Troncal, seleccione [R] List VLANs that Receive Flooded Traffic

Protocolo troncal de VLAN

El VTP mantiene la consistencia de la configuracin de VLANs en toda la red. VTP administra el agregado, el borrado y la modificacin de VLANs en el nivel de sistema, comunicando automticamente esta informacin a todos los otros switches de la red. Adems, VTP minimiza estas posibles inconsistencias de configuracin que pueden provocar violaciones de seguridad:

Las VLANs pueden llegar a tener una conexin cruzada cuando se usan nombres duplicados.

Las VLANs pueden desconectarse internamente cuando estn mapeadas en forma incorrecta entre un tipo de LAN y otro.

- 24

Modos VTP

Usted puede configurar VLANs en switches Catalyst 1900 y Catalyst 2820 cuando el switch est en modo servidor VTP o transparente. Puede usar el CLI, los menes de consola, o el MIB (cuando usa una estacin de administracin SNMP) para modificar la configuracin de una VLAN cuando el switch est en los modos servidor o transparente.

Un switch configurado en modo servidor VTP anuncia la configuracin de la VLAN a los switches vecinos a travs de sus troncales y aprende nuevas configuraciones de VLAN de esos vecinos. Use el modo servidor para agregar o borrar VLANs y para modificar informacin de VLANs usando el VTP MIB, el CLI, o la consola. Por ejemplo, cuando usted agrega una VLAN, VTP anuncia la nueva VLAN, y tanto el servidor y el cliente se preparan para recibir el trfico en sus puertos troncales.

Despus de que el switch pasa automticamente a modo cliente VTP, transmite anuncios y aprende nueva informacin de los anuncios. Sin embargo, usted no puede agregar, borrar o modificar una VLAN por medio del MIB, el CLI o la consola. El cliente VTP no mantiene informacin de VLAN en almacenamiento no voltil; cuando se enciende, aprende la configuracin recibiendo anuncios desde los puertos troncales.

En el modo VTP transparente, el switch no anuncia ni aprende configuraciones de VLANs desde la red. Cuando un switch est en modo VTP transparente, usted puede modificar, agregar o borrar VLANs por medio de la consola, el CLI o el MIB.

La Tabla 6 muestra el nmero mximo de VLANs almacenadas en RAM no voltil (NVRAM), las opciones de configuracin por consola o MIB, las opciones de anuncios, y el nmero mximo de VLANs activas para los switches Catalyst 1900 y Catalyst 2820.

Table 6 Modos VTP del Catalyst 1900 y del Catalyst 2820

Modo

Nmero mximo de VLANs en NVRAM

Configuracin por MIB, CLI o Consola

El switch recibe anuncios

Nmero mximo de VLANs

VTP server 128 Configuracin por MIB, CLI o consola de hasta 128 VLANs

Si 128

VTP transparente 128 Configuracin por MIB, CLI o consola de hasta 128 VLANs

No 128

VTP cliente 0 Configuracin por MIB, CLI o consola

Si 1005

Nota Si un switch en modo servidor VTP recibe anuncios que contienen ms de 128 VLANs, el switch automticamente pasa a modo cliente VTP.

Nota Si usted pasa el switch de modo cliente VTP a modo VTP transparente, el switch slo retiene las primeras 128 VLANs y borra las restantes.

Transmisin de informacin de VTP

Al usar VTP, cada switch Catalyst 1900 y 2820 anuncia sobre sus puertos troncales su dominio de administracin, el cual define los lmites de una VLAN especfica, su nmero de revisin de configuracin, y sus VLANs conocidas y sus parmetros especficos. Un switch puede residir en slo un dominio de administracin VTP.

- 25

A travs de los troncales, los servidores VTP transmiten la informacin hacia otros switches y reciben actualizaciones. Los servidores VTP tambin mantienen informacin, como la lista de VLANs en el dominio de administracin VTP en la NVRAM.

VTP tambin mapea en forma dinmica las VLANs a travs de mltiples tipos de LAN, usando nombres nicos y asociaciones con ndices internos. La informacin VTP es transmitida sobre todas las conexiones troncales, incluyendo ISL, IEEE 802.10, y LANE. El MIB de VTP provee los instrumentos SNMP para el VTP, permitiendo la lectura y configuracin de parmetros especficos de VTP.

VTP establece valores de configuracin globales y distribuye la siguiente informacin de configuracin global:

IDs de VLAN (ISL) Nombres de LAN emulados (ATM LANE) Valores SAID de IEEE 802.10 (FDDI) Tamao mximo de la unidad de transmisin (MTU) para una VLAN.

Configuracin de VTP

El VTP mantiene la consistencia de la VLAN en toda la red y administra las modificaciones de las VLANs en el nivel de sistema. Con VTP, los cambios en las VLANs son comunicados automticamente a todos los otros switches en la red.

Para configurar el VTP, haga lo siguiente:

Paso Accin


2 Verifique la configuracin de un nombre de dominio de administracin

Acceda a [N] Domain Name en el Menu LAN Virtual. Verifique el servidor tenga un dominio de administracin para que la informacin de VTP pueda ser enviada a otros switches VTP en el dominio de administracin

Presione Enter para ver el Menu de LAN Virtual.

3 Acceda al Menu de Control del Modo VTP

Seleccione [V] VTP Mode Control en el Menu de Configruacin de VLAN

4 Seleccione el modo servidor. Ingrese [S] Server en el prompt de seleccin. Reaparece el Menu de Configuracin de VLAN

Nota El switch aprende anuncios slo si otro dispositivo VTP reside en la red, y al menos un puerto troncal debe estar configurado en el switch. VTP aprende de los anuncios en 5 minutos.

Verificacin de la configuracin de VTP

Para verificar que VTP est activo y que el switch est transmitiendo y recibiendo anuncios, haga lo siguiente:

Paso Accin

- 26


2 Acceda a la lista de VLANs definidas Seleccione [L] List VLANs en el Menu de LAN Virtual

3 Vea las estadsticas VTP. Seleccione [P] VTP Statistics en el prompt de seleccin del Menu LAN Virtual, y vea el contenido del display

Configuracin de una password VTP

Por defecto, el dominio de administracin est configurado en modo no seguro y no tiene asignada una password. Al agregar una password se cambia el dominio de administracin al modo seguro. Debe colocarse la misma password en todos los dispositivos VTP en un dominio de administracin. Para configurar una password, haga lo siguiente:

Paso Accin


3 Ingrese una password. a Seleccione [W] VTP Password en el Menu LAN Virtual

b Ingrese una password en el prompt de seleccin.

VTP Pruning

El VTP pruning es un mtodo de control de trfico que reduce los paquetes de broadcast, multicast y flooded unicast innecesarios. Esta caracterstica restringe el flujo de trfico a slo esos enlaces troncales que acceden a los dispositivos de red apropiados. Por defecto, las VLANs 2 a 1001 son pruning-eligible. Usted no puede restringir a las VLANs por defecto (VLANs 1, 1002, 1003, 1004 o 1005).

En una estructura de conmutacin, si ciertas partes de la red no requieren el envo de flujo de trfico sobre VLANs especficas y el VTP pruning est activada, el switch evita el envo de trfico a pruning-eligible VLAN. El VTP pruning bloquea el flujo de trfico para las VLANs sobre puertos troncales que estn incluidas en la lista de pruning-eligible. Si las VLANs estn configuradas como no pruning-eligible, el flujo contina.

Observe la Figura 8 y 9. Los switches Catalyst 1900 y Catalyst 2820 estn conectados por medio de troncales que tambin son rutas que envan spanning-tree.

- 27

Figura 8 Flujo de trfico no ptimo sin el VTP pruning

En la Figura 8, el VTP pruning no est configurado. La estructura de switches consta de seis Catalyst 1900 y Catalyst 2820, mostrados como switches 1 a 6. El puerto 1 en el switch 1 y el puerto 2 en el switch 4 estn asociados con la VLAN Red. El trfico de broadcast desde el puerto 1 en el switch 1 al puerto 2 en el switch 4 es enviado a todos los switches, aunque los switches 3, 5 y 6 no tengan puertos sobre la VLAN Red.

Observe la Figura 9, en la que el VTP pruning est activado.

Figura 8 Flujo de trfico ptimo con el VTP pruning

En la Figura 9, el trfico de broadcast desde el puerto 1 en el switch 1 al puerto 2 en el switch 4 no es enviado a los switches 3, 5 y 6 porque el trfico es restringido en los puertos especificados. Los switches 3, 5 y 6 no tienen puertos en la VLAN Red, y el VTP pruning ha reducido la tormenta de datos para los switches no asociados con la VLAN Red

Activacin de el VTP pruning

Para activar el VTP pruning, haga lo siguiente:

- 28

Paso Accin


2 Acceda a la pantalla Modo VTP Pruning Seleccione [F] VTP Pruning Mode

3 Active el VTP pruning Engrese Enter en el prompt de seleccin. Reaparece el Menu de Configuracin VLAN

Verificacin de VTP pruning

Para verificar que usted ha activado el VTP pruning, seleccione [F] VTP Pruning Mode , y vea el estado del VTP pruning.

Monitoreo de VTP

Usted puede monitorear el VTP desplegando su informacin de configuracin: el nombre de dominio, la revisin VTP actual, y la cantidad de VLAns. Tambin puede desplegar estadsticas sobre los anuncios enviados y recibidos por el switch.

Para monitorear la actividad del VTP, ejecute esta tarea desde el modo EXEC privilegiado del CLI:

Paso Accin

1 Despliegue la informacin de configuracin del VTP del switch.

show vtp

2 Despliegue los contadores VTP sobre los mensajes VTP que son enviados y recibidos.

show vtp statistics

Este ejemplo muestra cmo desplegar informacin de configuracin VTP:

hostname# show vtp VTP version: 1 Configuration revision : 3 Maximum VLANs supported locally: 1005 Number of existing VLANs: 5 VTP domain name : Zorro VTP password : vtp_server VTP operating mode : Server VTP pruning mode : Enabled VTP traps generation : Enabled Configuration last modified by: 10.1.126.45 at 9-4-99 00:12:24

Este ejemplo muestra cmo desplegar estadsticas de mensajes y restricciones VTP

hostname# show vtp statistics

- 29

Receive Statistics Transmit Statistics ---------------------------------- ---------------------------------- Summary Adverts 0 Summary Adverts 0 Subset Adverts 0 Subset Adverts 0 Advert Requests 0 Advert Requests 0 Configuration Errors: Revision Errors 0 Digest Errors 0 VTP Pruning Statistics: Port Join Received Join Transmitted Summary Adverts received with no pruning support ---- ------------- ---------------- ------------------------ A 0 0 0 B 0 0 0

Membreca VLAN de puerto dinmico

Usted puede mover una conexin de un puerto en un switch a un puerto en otro switch en la red (sin reconfigurar el puerto) asignando puertos dinmicos a una VLAN.

Para configurar una membreca VLAN de puerto dinmico, usted debe configurar el Servidor de Polticas de Membreca de LAN Virtual (VMPS) y asignar puertos en cada switch con membreca VLAN dinmica. Los puertos dinmicos funcionan en conjunto con los VMPS, los cuales mantienen una base de datos de mapeos de direcciones MAC a VLAN. Los switches Catalyst 1900 y Catalyst 2820 no funcionan como VMPS. Los VMPS deben estar corriendo en otro dispositivo en la red, como un switch serie Catalyst 5000.

Nota El nombre del dominio de administracin del VTP del switch debe coincidir con el nombre de dominio del servidor VMPS.

Servidor de polticas de membreca VLAN

Los VMPS tienen una base de datos de mapeos direccin MAC a VLAN que coloca a la estacin final en la VLAN correcta. Usted debe configurar los VMPS antes de configurar un puerto como dinmico. Despus de que haya configurado los VMPS, la informacin de configuracin es bajada desde un servidor TFTP, y los VMPS comienzan a aceptar pedidos de clientes.

El switch le pide al VMPS la signacin apropiada de VLAN enviando al VMPS la direccin MAC origen del paquete entrante.

Cuando recibe un pedido vlido de un switch, el VMPS busca en su base de datos un mapeo de direccin MAC a VLAN. En base al pedido y al modo del VMPS, el VMPS realiza una de las siguientes acciones:

Si la VLAN asignada est restringida a un grupo de puertos, el VMPS compara el puerto pedido con este grupo.

- Si la VLAN es legal en este puerto, el nombre de la VLAN es pasado en la respuesta.

- 30

- Si la VLAN es ilegal en este puerto, y el VMPS no est en modo seguro, el VMPS enva una respuesta acceso-denegado.

- Si la VLAN es ilegal en este puerto, y el VMPS est en modo seguro, el VMPS enva una respuesta puerto-shutdown.

Si la VLAN de la tabla no concuerda con la VLAN actual en el puerto, hay hosts activos en el puerto, y el VMPS no est en modo seguro, el VMPS enva una respuesta acceso-denegado

Si la VLAN de la tabla no concuerda con la VLAN actual en el puerto, hay host activos en el puerto, y el VMPS est en modo seguro, el VMPS enva una respuesta puerto-shutdown.

Usted puede configurar un nombre de VLAN alternativo en el VMPS. Si la direccin MAC pedida no est en la tabla, el VMPS enva el nombre alternativo en la respuesta. Si no configura una VLAN alternativa y la direccin MAC no est en la tabla, el VMPS enva una respuesta acceso-denegado. Si el VMPS est en modo seguro, enva una respuesta puerto-shutdown.

Usted tambin puede crear una entrada explcita en la tabla de configuracin para negar el acceso a direcciones MAC especficas por razones de seguridad especificando una clave none para el nombre de la VLAN. Otra vez, el VMPS enva una respuesta acceso-denegado o puerto-shutdown.

Nota Si el switch Catalyst 1900 o Catalyst 2820 recibe una respuesta acceso-denegado del VMPS, contina bloqueando el trfico desde o hacia el puerto. El switch contina monitoreando los paquetes dirigidos al puerto y enva un pedido al VMPS cuando identifica una nueva direccin. Si el switch recibe una respuesta puerto-shutdown del VMPS, cambia el estado del puerto a disabled-management. Usted debe usar SNMP o la consola para activar el puerto.

Puertos dinmicos en clientes VMPS

Antes de configurar puertos dinmicos, usted debe configurar el VMPS para que est activo y accesible para el switch.

Un puerto dinmico puede pertenecer a slo una VLAN a la vez. Antes de la conexin, un puerto dinmico est aislado de su VLAN esttica. El switch no enva trfico hacia o desde este puerto hasta que una VLAN est identificada para el puerto. Hasta que una VLAN vlida est asignada a un puerto dinmico, no se permite la conexin. La direccin MAC origen del primer paquete de un nuevo host en el puerto dinmico es enviada al VMPS. El VMPS provee el nmero de VLAN a la cual este puerto debe ser asignado. Por ejemplo, suponga que el switch enva un pedido vlido al VMPS, y la respuesta VMPS es Coloque el puerto en la VLAN X. En este momento, el host est conectado a la VLAN X a travs de la estructura de switch.

Mltiples hosts (direcciones MAC) pueden estar activas sobre un puerto dinmico si todas ellas estn en la misma VLAN. En la desconexin, un puerto dinmico es devuelto a su estado inicial y es aislado de las otras VLANs. El switch detecta slo el primer host que entra en lnea a travs de este puerto.

Nota Las asociaciones host - VLAN siguientes se suponen iguales a la del primer host, y no se enva ningn pedido al VMPS para hosts posteriores.

- 31

La membreca VLAN de puerto dinamico interacta con las siguientes caractersticas:

Spanning tree

Cuando un puerto se vuelve dinmico, se activa automticamente el spanning-tree Port Fast para ese puerto. Los puertos que son cambiados a una nueva VLAN se colocan en modo forwarding y participan en el panning tree, dando conectividad de red rpida.

Puertos seguros

Los puertos seguros no pueden convertirse en puertos dinmicos. Usted debe desactivar la seguridad en un puerto antes de que se pueda volver dinmico.

Puertos troncales

Los puertos estticos que son troncales no pueden convertirse en puertos dinmicos. Usted debe primero desactivar el trunking en un puerto antes de que la caracterstica de puerto dinmico est operativa.

Nota Use puertos dinmicos slo para conectar estaciones finales. Si los puertos dinmicos se conectan a switches o routers, podra perder conectividad.

Nota Los mdulos ATM no soportan membreca VLAN de puerto dinmico.

Configuracin de membreca VLAN de puerto dinmico

Usted puede pasar una conexin de un puerto dinmico en un switch a un puerto dinmico en otro switch en la red sin reconfigurar ningn puerto. Cuando configura puertos dinmicos, el switch automticamente asigna una membreca VLAN a un puerto VLAN dinmico en base a la direccin MAC origen de los paquetes recibidos.

Nota Antes de configurar los puertos dinmicos, verifique que ha configurado el VMPS en un dispositivo en la red. Como los switches Catalyst 1900 y Catalyst 2820 no funcionan como VMPSs, usted debe asegurarse de que un VMPS est activo en la red para que los switches soporten membreca VLAN de puerto dinmico.

Configuracin de las direcciones de VMPS

Para configurar la membreca VLAN de puerto dinmico, debe configurar las direcciones de los VMPSs haciendo lo siguiente:

Paso Accin


2 Configure la direccin IP del VMPS primario a ser consultado.

a Seleccione [S] VLAN Membership Servers.

b Seleccione [S] VLAN Membership Servers.

c Ingrese la direccin IP del servidor y presione Enter.

- 32

3 Configure las direcciones IP del VMPS secundario que el switch consulta si no hay respuesta del VMPS primario.

a Seleccione [S] VLAN Membership Servers.

b Seleccione [2], [3], o [4], ingrese las direcciones IP apropiadas, y presione Enter.

4 Seleccione el VMPS primario a Seleccione [S] VLAN Membership Servers.

b Seleccione [P] Primary Server

c Seleccione el nmero del servidor a ser usado como el VMPS primario.

5 Fije el nmero de intentos para comunicarse con un VMPS antes de que el switch consulte con el prximo VMPS en la lista.

Seleccione [R] Number of retries before changing server, ingrese el nmero apropiado, y presione Enter.

Verificacin de las direcciones de VMPS

Para verificar que ha configurado las direcciones de VMSP, acceda al Menu de Servidores de Membreca VLAN, y vea el contenido de este display.

Configuracin de puertos dinmicos

Despus de configurar las direcciones de los VMPS, configure los puertos como dinmicos.

Paso Accin


2 Acceda al Menu de Membreca VLAN. Seleccione [E] VLAN Membership en el Menu de Configuracin de VLAN.

3 Acceda al Men de Tipo de Membreca. Seleccione [M] Membership Type en el Menu de Membreca de VLAN

4 Especifique el puerto en el cual quiere configurar la membreca de VLAN dinmica

Ingrese el nmero de puerto en el prompt de seleccin.

5 Cambie el puerto especificado de esttico a dinmico.

Seleccione [D] Dynamic en el prompt de seleccin.

Verificacin de la configuracin de puerto dinmico

Para verificar que ha configurado el puerto como un puerto dinmico, seleccione [E] VLAN Membership para ver el display de configuracin de membrecas VLAN para todos los puertos. El display muestra un cambio de estado del puerto de esttico a dinmico.

Protocolo Spanning-Tree

STP provee redundancia de rutas mientras que evita loops indeseables que son causados por mltiples rutas activas. Para que una red Ethernet funcione en forma apropiada, debe existir slo una ruta activa entre dos estaciones.

- 33

Los loops producen que algunos switches vean estaciones a ambos lados del switch. Esta condicin anula el algoritmo de forwarding y permite el envo de frames duplicados.

STP define un rbol que abarca a todos los switches en una red extendida y fuerza a que ciertas rutas de datos redundantes estn en un estado de standby (bloqueadas). Si uno de los segmentos de la red en el spanning tree se vuelve inalcanzable, o si cambian los costos del STP, el algoritmo spanning-tree reconfigura la topologa spanning-tree y restablece el enlace activando la ruta en standby. La operacin STP es transparente para las estaciones finales, que no reconocen si estn conectadas a un nico segmento LAN o a una LAN conmutada de segmentos mltiples.

Configuracin del protocolo Spanning-Tree en diferentes VLANs

Cuando creamos internetworks resistentes a fallos, debe existir una ruta libre de loops entre todos los nodos en una red. El algoritmo de spanning-tree calcula la mejor ruta libre de loops a travs de toda la red conmutada.

Como cada VLAN es un segmento LAN lgico, una instancia de STP mantiene una topologa libre de loops en cada VLAN. Aunque los switches Catalyst 1900 y Catalyst 2820 soportan un mximo de 1005 VLANs, usted puede activar STP sobre un mximo de 64 VLANs al mismo tiempo. Si configura ms de 64 VLANs, aun puede operar las otras VLANs con STP desactivado. Por defecto, STP est activo en las VLANs 1 a 64.

Nota Si estn configuradas VLANs o bridge groups en el switch, la interface de web muestra los valores de spanning-tree para la VLAN 1 o el bridge group 1, respectivamente.

Acceso al Menu STP

Para acceder al Menu de Configuracin de Spanning Tree, haga lo siguiente:

Paso Accin

1 Acceda al Menu de Administracin de Red. Seleccione [N] Network Management del Menu Principal

2 Acceda al Menu de Bridge Spanning Tree. Ingrese [B] Bridge - Spanning Tree en el Menu de Administracin de Red

Activando y desactivando STP

Para activar o desactivar STP, haga lo siguiente:

Paso Accin



3 Active STP en una VLAN especfica, si lo desea.

Ingrese [E] en el prompt de seleccin, y presione Enter

- 34

4 Desactive STP en una VLAN especfica, si lo desea.

Ingrese [D] en el prompt de seleccin, y presione Enter

Verificacin de configuracin de STP

Para revisar el estado STP de una VLAN, haga lo siguiente:

Paso Accin



3 Revise el estado STP de una VLAN. Seleccione Ingrese [O] VLAN Bridge Operating Parameters

4 Especifique la VLAN. Ingrese el nmero de VLAN en el prompt de seleccin. Presione Enter.

Se muestran los siguientes parmetros operativos de STP de la VLAN:

Raz designada Cantidad de puertos miembros Edad mxima Demora del envo Cantidad y hora de cambios de topologa que han ocurrido Puerto raz Costo de ruta raz Tiempo de saludo ltimo cambio de topologa

Configuracin de las opciones de STP

El software Edicin Enterprise contiene cuatro opciones de configuracin para las VLANs activas con STP. Para cada opcin, usted puede configurar una nica prioridad de bridge, edad mxima, tiempo de saludo, y demora del envo. Despus de configurar una opcin, puede asignarla a una instancia de STP o a varias instancias de STP. Por defecto, la opcin 1 est asignada a todas las instancias STP.

Para ms informacin acerca de prioridad de bridge, edad mxima, tiempo de saludo y demora de envo, consulte la Gua de Instalacin y Configuracin de la Serie Catalyst 1900 o la Gua de Instalacin y Configuracin de la Serie Catalyst 2820

Para configurar prioridad de bridge, edad mxima, tiempo de saludo y demora de envo, haga lo siguiente:

Paso Accin

1 Acceda al Menu de Configuracin de la Administracin de Red.

Ingrese [N] Network Management en el prompt de seleccin del Menu Principal

- 35


3 Especifique una opcin para configurar En el prompt de seleccin, ingrese [1], [2], [3], o [4] para acceder a la pantalla de la opcin.

4 Modifique el parmetro de Prioridad de Bridge Ingrese [B] Bridge Priority en el prompt de seleccin, e ingrese el valor de Prioridad de Bridge.

5 Modifique el parmetro de Edad Mxima Ingrese [M] Max Age en el prompt de seleccin, e ingrese el valor de Edad Mxima.

6 Modifique el parmetro de Tiempo de Saludo Ingrese [H] Hello Time en el prompt de seleccin, e ingrese el valor de Tiempo de Saludo

7 Modifique el parmetro de Demora de Envo Ingrese [F] Forward Delay en el prompt de seleccin, e ingrese el valor de Demora de Envo

8 Seleccione la opcin siguiente a ser configurada, si lo desea.

Ingrese [N] Next Option en el prompt de seleccin para acceder a otra opcin.

Asignacin de una instancia STP

Para asignar una instancia STP a una opcin especfica, haga lo siguiente:

Paso Accin



3 Asigne una instancia STP que opera sobre una VLAN a una opcin especfica.

a Ingrese la opcin 1, 2, 3 o 4 en el prompt de seleccin.

b Seleccione [A] Assign VLANs to option

c Ingrese el nmero de VLAN en el prompt de seleccin, y presione Enter. Ver el men de opciones de spanning-tree

d Seleccione [X] Exit en el Menu de Configuracin STP de Bridge

El presente es traduccin directa del original en ingls: Vritual LAN disponible en www.cisco.com

Todos los grficos contenidos en la misma, estn tomados del mencionado original en ingls.

Todos los contenidos son Copyright 1992-2001 Cisco Systems Inc. Todos los derechos reservados.

Copyright de esta traduccin 2002 Fundacin Proydesa. Todos los derechos reservados.

Documents

03_vlans_cat_1900