24
UNIDAD 5 SWITCHES MULTILAYER Universidad Tecnológica de Ciudad Juárez
| Date post: | 20-Feb-2016 |
| Category: |
Documents |
| Upload: | spencermacias |
| View: | 16 times |
| Download: | 1 times |
UNIDAD 5 SWITCHES MULTILAYER
Universidad Tecnológica
de Ciudad Juárez
¿QUÉ ES UN SWITCH MULTILAYER?
Switch que filtra y evía paquetes basándose en direcciones MAC y direcciones de red.
La diferencia fundamental entre un router y un multilayer switch es que estos últimos tienen hardware optimizado para pasar datos igual de rápido que los switches de nivel 2. Sin embargo, toman decisiones de cómo debe ser transmitido el tráfico a nivel 3, igual que un router. Dentro de un entorno LAN, un multilayer switch es normalmente más rápido que un router porque está construido en la electrónica que usan los switches.
CARACTERÍSTICAS SWITCH CATALYST 6500
El switch modular de la serie Catalyst 6500 se optimiza para redes seguras, convergentes de voz, video y datos. Catalyst 6500 puede administrar el tráfico en las capas de distribución y núcleo. La serie Catalyst 6500 es el switch de Cisco de más alto rendimiento, que admite tasas de reenvío de hasta 720 Gb/s. Catalyst 6500 es ideal para ámbitos de redes muy grandes hallados en empresas, compañías medianas y prestadores de servicios.
Los switches de la serie Catalyst 6500 se encuentran disponibles en diferentes configuraciones modulares:
Chasis modular de 3, 4, 6, 9 y 13 ranuras
Módulos de servicio de LAN/WAN
Dispositivos PoE hasta 420 IEEE 802.3af de Clase 3 (15,4W)
Hasta 1152 puertos de 10/100, 577 puertos de 10/100/1000, 410 puertos SFP Gigabit Ethernet ó 64 puertos de 10 Gigabit Ethernet
Suministros de energía AC o DC internos, duales, intercambiables en caliente
Capacidades de enrutamiento IP avanzadas, asistidas por hardware
SERIE CISCO CATALYST 6500 •Simplifica las operaciones, reduce los costes de la red y aprovecha al máximo la inversión existente
•Aumenta la productividad salvando las barreras impuestas por la ubicación, la distancia y el tiempo
•Automatiza los servicios de red, el control energético y reduce el coste total de adquisición
•Ofrece completas funciones de gestión operativa, servicios integrados, QoS y alta disponibilidad
CARACTERÍSTICAS SWITCH CATALYST 4500
Catalyst 4500 es la primera plataforma de switching modular de rango mediano que ofrece switching de multicapas para empresas, pequeñas o medianas compañías y prestadores de servicios.
Con tasas de reenvío de hasta 136 Gb/s, la serie Catalyst 4500 puede administrar el tráfico a la capa de distribución. La capacidad modular de la serie Catalyst 4500 permite densidades de puerto muy altas mediante el agregado de tarjetas de líneas del puerto de switches a su chasis modular. La serie Catalyst 4500 ofrece QoS de multicapas y funciones de enrutamiento sofisticadas.
Los switches de la serie Catalyst 4500 se encuentran disponibles en diferentes configuraciones modulares:
El chasis modular de 3, 6, 7 y 10 ranuras ofrece diferentes capas de escalabilidad
Alta densidad de puerto: hasta 384 puertos Fast Ethernet o Gigabit Ethernet disponibles en cobre o fibra con 10 enlaces Gigabit
PoE (Cisco preestándar y IEEE 802.3af)
suministros de energía AC o DC interna, dual, intercambiable en caliente
Capacidades de enrutamiento IP avanzadas asistidas por hardware
SERIE CISCO CATALYST 4500 Admite aceleración
de hardware para ofrecer servicios de red inteligentes en las capas 2 a 4
Ofrece una alta disponibilidad con Actualización de software en servicio y supervisores redundantes
Integra compatibilidad simultánea de IPv4 e IPv6
CARACTERÍSTICAS DE LOS SWITCHES CATALYST 4900
Catalyst 4500 es la primera plataforma de switching modular de rango mediano que ofrece switching de multicapas para empresas, pequeñas o medianas compañías y prestadores de servicios.
Con tasas de reenvío de hasta 136 Gb/s, la serie Catalyst 4500 puede administrar el tráfico a la capa de distribución. La capacidad modular de la serie Catalyst 4500 permite densidades de puerto muy altas mediante el agregado de tarjetas de líneas del puerto de switches a su chasis modular. La serie Catalyst 4500 ofrece QoS de multicapas y funciones de enrutamiento sofisticadas.
Los switches de la serie Catalyst 4500 se encuentran disponibles en diferentes configuraciones modulares:
El chasis modular de 3, 6, 7 y 10 ranuras ofrece diferentes capas de escalabilidad
Alta densidad de puerto: hasta 384 puertos Fast Ethernet o Gigabit Ethernet disponibles en cobre o fibra con 10 enlaces Gigabit
PoE (Cisco preestándar y IEEE 802.3af)
suministros de energía AC o DC interna, dual, intercambiable en caliente
Capacidades de enrutamiento IP avanzadas asistidas por hardware
SERIE CISCO CATALYST 4900M Admite interfaces de hasta
10-Gigabit Ethernet
Proporciona capacidad de reenvío de hasta 320 Gbps
Admite protocolos de enrutamiento fundamentales e IPv6 en hardware
Incorpora la función de intercambio de dispositivos en caliente, fuente de alimentación redundante y ventiladores
VLAN
Una VLAN permite que un administrador de red cree grupos de dispositivos conectados a la red de manera lógica que actúan como si estuvieran en su propia red independiente, incluso si comparten una infraestructura común con otras VLAN. Cuando configura una VLAN, puede ponerle un nombre para describir la función principal de los usuarios de esa VLAN.
VENTAJAS VLAN
Mitigación de la tormenta de broadcast:
la división de una red en las VLAN reduce la cantidad de dispositivos que pueden participar en una tormenta de broadcast. La segmentación de LAN impide que una tormenta de broadcast se propague a toda la red.
Mayor eficiencia del personal de TI:
las VLAN facilitan el manejo de la red debido a que los usuarios con requerimientos similares de red comparten la misma VLAN. Cuando proporciona un switch nuevo, todas las políticas y procedimientos que ya se configuraron para la VLAN particular se implementan cuando se asignan los puertos. También es fácil para el personal de TI identificar la función de una VLAN proporcionándole un nombre.
VENTAJAS VLAN
Seguridad:
Los grupos que tienen datos sensibles se separan del resto de la red, disminuyendo las posibilidades de que ocurran violaciones de información confidencial.
Reducción de costo: el ahorro en el costo resulta de la poca necesidad de actualizaciones de red caras y más usos eficientes de enlaces y ancho de banda existente.
Mejor rendimiento:
la división de las redes planas de Capa 2 en múltiples grupos lógicos de trabajo (dominios de broadcast) reduce el tráfico innecesario en la red y potencia el rendimiento.
.
TIPOS DE VLAN
VLAN de Datos
Una VLAN de datos es una VLAN configurada para enviar sólo tráfico de datos generado por el usuario.
VLAN Predeterminada
Todos los puertos de switch se convierten en un miembro de la VLAN predeterminada luego del arranque inicial del switch. Hacer participar a todos los puertos de switch en la VLAN predeterminada los hace a todos parte del mismo dominio de broadcast. Esto admite cualquier dispositivo conectado a cualquier puerto de switch para comunicarse con otros dispositivos en otros puertos de switch.
… TIPOS DE VLAN
VLAN Nativa
Una VLAN nativa está asignada a un puerto troncal 802.1Q. Un puerto de enlace troncal 802.1 Q admite el tráfico que llega de muchas VLAN (tráfico etiquetado) como también el tráfico que no llega de una VLAN (tráfico no etiquetado). El puerto de enlace troncal 802.1Q coloca el tráfico no etiquetado en la VLAN nativa.
VLAN de Administración
Una VLAN de administración es cualquier VLAN que usted configura para acceder a las capacidades de administración de un switch. La VLAN 1serviría como VLAN de administración si no definió proactivamente una VLAN única para que sirva como VLAN de administración.
STP SPANNING TREE PROTOCOL
La redundancia aumenta la disponibilidad de la topología de red al proteger la red de un único punto de falla, como un cable de red o switch que fallan. Cuando se introduce la redundancia en un diseño de la Capa 2, pueden generarse bucles y tramas duplicadas. Los bucles y las tramas duplicadas pueden tener consecuencias graves en la red. El protocolo spanning tree (STP) fue desarrollado para enfrentar estos inconvenientes.
STP asegura que exista sólo una ruta lógica entre todos los destinos de la red, al bloquear de forma intencional aquellas rutas redundantes que puedan ocasionar un bucle.
ENRUTAMIENTO INTER-VLAN Definimos al enrutamiento inter VLAN como un proceso para reenviar el tráfico de la red desde una VLAN a otra mediante un router. Las VLAN están asociadas a subredes IP únicas en la red. Esta configuración de subred facilita el proceso de enrutamiento en un ambiente de múltiples VLAN. Cuando utiliza un router para facilitar el enrutamiento inter VLAN, las interfaces del router pueden conectarse a VLAN separadas. Los dispositivos en dichas VLAN envían el tráfico a través del router hasta llegar a otras VLAN.
ALTA DISPONIBILIDAD EN UN CAMPUS HRSP
¿Qué es HSRP? Se trata de un protocolo propietario de cisco para administrar este tipo de redundancia. Las alternativas son VRRP (Virtual Router Redundancy Protocol), un protocolo estándar con el mismo objeto y GLBP (Gateway Load Balancing Protocol), otra solución propietaria de Cisco.
¿CÓMO TRABAJA HSRP?
Al implementar HSRP, los routers redundantes pueden tener 2 estados: primario (Router 1) y standby (Router 2).
Si el router primario no envía paquetes hello al router standby por un determinado período de tiempo, el router standby asume que el primario está fuera de servicio por algún motivo y pasa a estar activo.
De este modo, el router que estaba standby asume la responsabilidad de la IP virtual y comienza a responder a la dirección MAC virtual a la que está puntada la IP virtual.
Para hacer esto posible, el router primario y el standby intercambian paquetes HSRP hello que le permiten a cada uno conocer el estado del otro.
Estos paquetes hello utilizan la dirección multicast 224.0.0.2 y el puerto UDP 1985.
HSRP se encuentra disponible desde Cisco IOS 10.0, pero se han incorporado nuevas funcionalidades en las versiones 11 y 12.
¿CÓMO SE DETERMINA CUÁL SERÁ EL ROUTER ACTIVO?
Para esto se puede configurar una prioridad o determinar cuál será el dispositivo activo. La prioridad por defecto es 100 y el router de mayor prioridad es el que se preferirá como activo.
Hay que tener presente que HSRP no se limita a 2 routers, sino que se puede generar grupos de router que trabajen en conjunto de modo de tener múltiples dispositivos en situación standby.
PRÁCTICA HSRP
C2600-ADVIPSERVICESK9-M
EN INTERNET
hostname Internet
interface Loopback0
ip address 11.1.1.1 255.255.255.0
!
interface FastEthernet0/0
ip address 201.117.155.102 255.255.255.252
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 187.130.227.42 255.255.255.252
duplex auto
speed auto
!
router ospf 10
log-adjacency-changes
network 11.1.1.0 0.0.0.255 area 0
network 187.130.227.40 0.0.0.3 area 0
network 201.117.155.100 0.0.0.3 area 0
!
EN R2_STANDBY
hostname R2_Standby
interface FastEthernet0/0
ip address 201.117.155.101 255.255.255.252
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.10.2 255.255.255.0
duplex auto
speed auto
standby ip 192.168.10.3
standby priority 99
!
router ospf 10
log-adjacency-changes
network 192.168.10.0 0.0.0.255 area 0
network 201.117.155.100 0.0.0.3 area 0
!
EN R3_ACTIVE
hostname R3_Active
interface fa0/0
ip address 192.168.10.1 255.255.255.0
shutdown
duplex auto
speed auto
standby ip 192.168.10.3
standby preempt
!
interface FastEthernet0/1
ip address 187.130.227.41 255.255.255.252
duplex auto
speed auto
!
router ospf 10
log-adjacency-changes
network 187.130.227.40 0.0.0.3 area 0
network 192.168.10.0 0.0.0.255 area 0
!
SHOW STANDBY
R1_Standby#sh standby
FastEthernet0/1 - Group 0
State is Active
2 state changes, last state change 00:03:20
Virtual IP address is 192.168.10.3
Active virtual MAC address is 0000.0c07.ac00
Local virtual MAC address is 0000.0c07.ac00 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.556 secs
Preemption disabled
Active router is local
Standby router is unknown
Priority 99 (configured 99)
IP redundancy name is "hsrp-Fa0/1-0" (default)
R3_Active#sh standby
FastEthernet0/0 - Group 0
State is Init (interface down)
Virtual IP address is 192.168.10.3
Active virtual MAC address is unknown
Local virtual MAC address is 0000.0c07.ac00 (v1 default)
Hello time 3 sec, hold time 10 sec
Preemption enabled
Active router is unknown
Standby router is unknown
Priority 100 (default 100)
IP redundancy name is "hsrp-Fa0/0-0" (default)
R3_Active#
*Mar 1 00:05:54.055: %SYS-5-CONFIG_I: Configured from console by console
*Mar 1 00:05:54.175: %HSRP-5-STATECHANGE: FastEthernet0/0 Grp 0 state Listen -> Active
R3_Active#
*Mar 1 00:05:54.199: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
*Mar 1 00:05:55.199: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R3_Active#
*Mar 1 00:05:57.783: %OSPF-5-ADJCHG: Process 10, Nbr 201.117.155.101 on FastEthernet0/0 from LOADING to FULL, Loading Done
