Criando Vlans

70
Tópicos Avançados de VLANs Tópicos Avançados de VLANs Configuração de Portas Trunk Configuração de Portas Trunk Balanceamento de Carga Balanceamento de Carga Protocolos Spanning-Tree Protocolos Spanning-Tree PVST PVST Rapid-PVST Rapid-PVST MST MST

description

utilizando uma vlan

Transcript of Criando Vlans

  • Tpicos Avanados de VLANs

    Configurao de Portas TrunkBalanceamento de Carga Protocolos Spanning-Tree PVSTRapid-PVSTMST

  • Cascateamento de SwitchesO cascateamento de switches na presena de VLANS motivou a elaborao dos seguintes padres IEEE:IEEE 802.1Q: define o funcionamento de VLANsAcrescenta dois campos no quadro:Identificador de VLANPrioridadeIEEE 802.1p: define o uso do campo prioridade.

  • Quadros EthernetMAC destino(6 bytes)MAC origem(6 bytes)Dados(46 a 1500 bytes)FCS(4 bytes)Ethernet I & IITipo Proto.(2 bytes)MAC destino(6 bytes)MAC origem(6 bytes)Dados(46 a 1500 bytes)FCS(4 bytes)IEEE 802.3Tamanho(2 bytes)MAC destino(6 bytes)MAC origem(6 bytes)Dados(46 a 1500 bytes)FCS(4 bytes)IEEE 802.1QTipo Proto(2 bytes)VLAN id e prioridade(2 bytes)Tipo 802.1Q = 0x8100Prioridade (3 bits) + CF (1bit) + VLANID (12 bits)

  • Interligao de SwitchesSWITCHSWITCHSWITCHABCDEVLAN 1,2,3VLAN 1,2,3VLAN 1,2,3VLAN 1VLAN 2VLAN 2VLAN 3VLAN 2TRUNKACCESSInterface Trunk: Trfego de Vrias VLANsIEEE 802.1QInterface de Acesso: Trfego de uma nica VLANIEEE 802.3

  • Modos das Portas de SwitchAs portas de um switch pode trabalhar em dois modos:Modo AccessCada porta do switch pertence a uma nica VLAN.Quadros Ethernet: Formato Normal.Modo TrunkO trfego de mltiplas VLANs multiplexado em um nico link fsico.Usualmente interconectam switches.Quadros Ethernet: formato especial (VLAN).Apenas computadores com placas especiais podem se conectar a essas portas.

  • Protocolos TrunkOs quadros nas interfaces Trunk so formatados em quadros especiais para identificar a quais LANs eles pertencem. O IEEE 802.1Q um protocolo para interface Trunk.DESTINOORIGEMCFIDadosCRC6 Bytes6 BytesEsses campos so removidos quando o quadro enviado para uma interface do tipo access.TYPE2 BytesPRIO3 BitsVLAN ID1 Bit12 BitsPRIO: IEEE 802.1 PCFI: Canonical Format Indicator 0 em redes EthernetTYPE2 Bytes0x8100

  • Spanning Tree Protocol: STPQuando os switches colocados em cascata formam caminhos com loops fechados, o encaminhamento de quadros pode levar ao congestionamento da rede.O STP um protocolo de camada 2 utilizado para prevenir a ocorrncia desses loops.

  • Loops em Cascateamento de SwitchesOs switches criam tabelas de encaminhamento escutando os endereos MAC de origem enviado para suas portas.ABC,DA,BCD

  • Cascateamento de SwitchesABC,D,E,FA,BCDEFA,B,C,DE,F

  • Cascateamento de SwitchesABA,B,C,D,E,FCDEFA,B,C,D,E,FA,B,C,D,E,FA,B,C,D,E,FA,B,C,D,E,FA,B,C,D,E,F

  • Princpio do STPO STP executado em cada switch da redePrincpio:Somente um caminho ativo pode existir entre 2 estaes na redeBloquear as portas que impliquem em loops fechados.A estratgia consiste em escolher um switch como Root, e construir uma rvore como o menor caminho at o Root.

  • SPTO STP utiliza um protocolo chamado BPDU:Bridge Protocol Data Unit Mensagens em Multicast (MAC) DE: 0x0180C20000000AT: 0x0180C20000010STP funciona continuamente, de maneira a refletir mudanas de topologia na rede.Se SPT est ativo, os pacotes multicast so recebidos, mas no encaminhados.Se SPT est desativo, os pacotes multicast so encaminhados como multicast desconhecido.

  • Topologia STPABCDRPRPRPAs portas na direo do root so chamadas porta RootAs portas na direo oposta ao root so chamadas de designadas.

  • BPDU: Padro IEEE 802.1D

  • Campos do BPDUProtocol Identifier: 0 (SPT)Version: 0 (ST)Message Type: 0 (Configuration)Flags: Topology change (TC), Topology change acknowledgment (TCA)Root ID: 2-Byte Prioridade + 6-Byte MAC da Bridge Root Path Cost: 4-Bytes custo da Bridge at o root. Bridge ID: 2-Byte Prioridade + 6-Byte MAC da Bridge (por VLAN)Port ID: 2 Bytes (usado para escolher a porta a ser bloqueada em caso de loop)Message Age: Tempo decorrido desde que a mensagem repassada foi enviada pelo Root Maximum Age: Idade a partir do qual a mensagem deve ser ignorada Hello Time: Intervalo entre mensagens da root bridgeForward Delay: Tempo que a bridge deve esperar antes de mudar de estado em caso de mudana de topologia.

  • Topologia STPTodas as portas so DPROOT = Bridge com a menor Bridge ID (menor prioridade ou menor MAC)Porta Root aquela que tem a menor distncia at o Switch RootEsses caminhos foram bloqueados. Em caso de caminhos paralelos, a interface mais lenta sempre bloqueada.Por default, a prioridade de todos os switches 32768.

  • Mensagens BPDUTodos os switches so root inicialmenteTodos os switches enviam mensagens BPDU em multicast para todas as suas interfaces.Se SPT est ativo, as mensagens recebidas no so propagadas pelo switch.Se a mensagem recebida por um switch superior (menor bridge ID, custo) ele armazenada, seno ignorada.Se a mensagem superior for recebida pela porta root, ela propagada para as demais portas DP, correspondendo as redes LAN onde o switch designado.

  • Estados de uma PortaApenas recebe BPDUSApenas recebe BPDUSRecebe BPDUSAprende EndereosRecebe BPDUSAprende EndereosEncaminha QuadrosProblema de conectividadetimer

  • Configurao Default

  • Exemplo10.26.136.60vlan110.26.136.13vlan1vlan1vlan1Fa0/18Fa0/6-10Fa0/1-510.26.136.184vlan1vlan1Fa0/1-5Fa0/6-10Fa0/1-5Fa0/6-10Fa0/24Fa0/21Fa0/24Fa0/23Fa0/23

  • ExemploVerifique a configurao atual do SPTshow spanning-tree summaryshow spanning-tree detailshow spanning-tree activeshow spanning-tree interface interface-idshow spanning-tree blocked portsIdentifique:switch roottopologia da rvore formada

  • ExemploO switch escolhido como root pode no ser o melhor switch da topologia. possvel alterar o switch root com o seguinte comando:configure terminalspanning-tree vlan vlan-id root primary [diameter net-diameter [hello-time seconds]]endshow spanning-tree detailO dimetro da spanning tree o nmero mximo de switches entre dois terminais [2-7]O hello o intervalo de envio de mensages de configurao pelo switch root (1 a 10s)

  • Exerccio 1B = 10.26.136.60vlan1A = 10.26.136.13vlan1vlan1vlan20Fa0/18Fa0/6-10Fa0/1-5C = 10.26.136.184vlan1vlan20Fa0/1-5Fa0/6-10Fa0/1-5Fa0/6-10Fa0/24Fa0/21Fa0/24Fa0/23Fa0/23

  • Exerccio IAdio de portas as VLANsconfigure terminalinterface range Fa0/6 - 10#switchport mode accessswitchport access vlan 2endVerificar configurao atualshow VLAN brief

  • Exerccio IVerifique o efeito de desabilitar o protocolo SPT nos switches, desabilitando SPT para VLAN 20:configure terminal no spanning-tree vlan vlan-id end.show spanning-tree vlan vlan-idPara reabilitar o SPT utilize o comando:spanning-tree vlan vlan-id

  • Aprimorando SPT possvel induzir o protocolo SPT a escolher portas e caminhos diferentes para cada conjunto de VLANs.Essa configurao feita alterando-se o nvel de prioridade (ou custo) associado as portas trunks.

  • Portas VLANS em Switches CISCOA Cisco define 6 modos de operao de portas para VLAN:

    switchport mode accessFora a porta a operar em modo acessoswitchport mode dynamic autoPermite que a interface entre em modo trunkswitchport mode dynamic desirableEntra prioritariamente em modo trunkswitchport mode trunkFora a porta a operar em modo trunkswitchport nonegotiateNo negocia com a porta vizinhaswitchport mode dot1q-tunnelFora o encapsulamento em modo 802.1q

  • NegociaoswitchswitchautotrunkdesirabledynamicdesirableswitchswitchTrunknonegotiateTrunkswitchAccessnonegotiateHost

  • Modos de EncapsulamentoA cisco possui um modo de encapsulamento trunk proprietrio denominado ISL.As seguintes opes de encapsulamento esto disponveis para o switch cisco:switchport trunk encapsulation islswitchport trunk encapsulation dot1qswitchport trunk encapsulation negotiateisl o modo preferido

  • Configurao Defaultswitchport mode dynamic autoNegocia se a porta ser trunk ou no com o vizinhoswitchport trunk encapsulation negotiateNegocia o modo de encapsulamento (dot1q) ou (isl) com o vizinhoRange de VLANs1 at 4094 (1006 a 4004 so extendidas)VLAN default em modo acesso1

  • Exemplo de Comandosconfigure terminalinterface rage Fa0/1 - 24switchport mode dynamic desirableswitchport access vlan 1#switchport trunk encapsulation dot1qend

  • Mapeamento de VLANs em portas trunkPor default, cada porta trunk pode ser utilizada por todos as VLANs do switch.Todavia, no caso de haver caminhos redundantes, possvel restringir o uso das VLANs para portas trunks especficas.Isso permite efetuar balaceamento de carga, mas sem failback.

  • Exerccio 2B = 10.26.136.60vlan1A = 10.26.136.13vlan1vlan1vlan20Fa0/18Fa0/6-10Fa0/1-5C = 10.26.136.184vlan1vlan20Fa0/1-5Fa0/6-10Fa0/1-5Fa0/6-10Fa0/24Fa0/21Fa0/24Fa0/23Fa0/23Vlan1somenteVlan20somente

  • Portas TrunkVerifique a configurao atual dos switches

    show interfaces trunkshow spanning-tree blocked ports

  • Comandos para Mapeamento da VLANsconfigure terminalinterface Fa0/18 (A) ou Fa0/24 (B)switchport trunk allowed vlan remove allswitchport trunk allowed vlan add 1endinterface Fa0/21 (A) ou Fa0/24 (C)switchport trunk allowed vlan remove allswitchport trunk allowed vlan add 20end

  • Portas SPANA fim de verificar para qual porta trunk o trfego das VLANs est sendo encaminhado necessrio utilizar portas SPAN.As portas SPAN fazem uma cpia da porta trunk para outra porta do switch, permitindo que o trfego seja monitorado com o Ethereal. As portas SPAN so configuradas em sesses. Cada sesso representa uma regra de cpia de uma porta de origem para uma porta de destino.

  • Comando para Portas SPANconfigure terminalno monitor session 1monitor session 1 source interface Fa0/18monitor session 1 destination interface Fa0/5encapsulation replicateendshow monitor

  • Exerccio 3Configure as portas SPANs nos switches para verificar o fluxo do trfego trunk:2950-2 e 2950-3Fa0/23: cpia da Fa0/1Fa0/24: cpia da Fa0/22950-1Fa0/18: cpia da Fa0/1Fa0/21: cpia da Fa0/2

  • Native VLANUma porta trunk est sujeita a dois tipos de trfego:Trfego com TAG: resultantes do trfego de VLANs de um switch para outroTrfego sem TAGs: utilizados normalmente por protocolos intra-switch, como o protocolo de configurao de portas trunkO trfego sem TAGs associado a Native VLAN da porta trunk.Por default, a native VLAN das portas trunk VLAN 1

  • Native VLANA fim de haver negociao entre entre portas trunk necessrio que elas pertenam a mesma VLAN O trfego direcionado de uma VLAN para a porta Trunk no receber o cabealho de VLAN, se seu cdigo coincidir com a Native VLAN do switch. 2950-1vlan1vlan2010.0.0.22950-1vlan1vlan2010.0.0.2Native VLAN 1Native VLAN 1Trfego sem TAGTrfego com TAG

  • Configurao da Native VLANconfigure terminalinterface interface-idswitchport trunk native vlan vlan-idendshow interfaces interfaceid switchport

  • Balanceamento de Carga com Prioridade de PortasO mapeamento esttico de VLANs para portas trunk no permite a reorganizao automtica do fluxo de dados quando uma enlace trunk danificado.A alternativa mais adequada priorizar a utilizao de certas VLANs em certas portas, ao invs de bloquear sua utilizao.Por default, a prioridade de utilizao de VLANs em portas trunk 128.

  • Exerccio 4B = 10.26.136.60vlan1A = 10.26.136.13vlan1vlan1vlan20Fa0/18Fa0/6-10Fa0/1-5C = 10.26.136.184vlan1vlan20Fa0/1-5Fa0/6-10Fa0/1-5Fa0/6-10Fa0/24Fa0/21Fa0/24Fa0/23Fa0/23Vlan1prio 16

    Vlan 20prio 128Vlan1prio 128

    Vlan 20prio 16

  • Balanceamento de CargaAumentar a prioridade para 16:VLAN 1 no trunk A BVLAN20 no trunk A - C

    Verificar o balanceamento de carga comshow spanning-tree detailProvocar a falha no trunk e verificar o fail-over

  • Comandosconfigure terminal interface Fa0/18 (A) ou Fa0/24 (B)spanning-tree vlan 1 port-priority 16spanning-tree vlan 20 port-priority 128exitinterface Fa0/21 (A) ou Fa0/24 (C)spanning-tree vlan 20 port-priority 16 spanning-tree vlan 1 port-priority 128endshow running-config

  • Balanceamento de Carga com STP Path CostPor default, o custo dos caminhos trunk est associado a velocidade das portas do switch.Porta Ethernet: 100Porta Fast-Ethernet: 19Porta Giga-BitEthernet: 4Em caso de haver trunks redundantes para o mesmo caminho, o STP ir selecionar com caminho com o menor custo (i.e., maior velocidade).Por default, o valor do custo o mesmo para todas as VLANs, mas pode ser alterado para prover balanceamento de carga.O custo acumulativo quando switches so cascateados

  • Exerccio 5B = 10.26.136.60vlan1A = 10.26.136.13vlan1vlan1vlan20Fa0/18Fa0/6-10Fa0/1-5C = 10.26.136.184vlan1vlan20Fa0/1-5Fa0/6-10Fa0/1-5Fa0/6-10Fa0/24Fa0/21Fa0/24Fa0/23Fa0/23Vlan1path 19

    Vlan 20path 30Vlan1path 30

    Vlan 20prio 19

  • ComandosExemplo: configure terminalinterface Fa0/18 (A) ou Fa0/24 (B)spanning-tree vlan 20 cost 30end

    configure terminalinterface Fa0/21 ou Fa0/24 (C)spanning-tree vlan 1 cost 30end

  • Modos e Protocolos de Spanning TreePVST+:Protocolo da cisco baseado no IEEE 802.1dUsa um algoritmo de SPT por VLANRapid PVST+: (RSTP)Convergncia rpida baseada no IEEE 802.1wApaga imediatamente as entradas MAC aps uma mudana de topologia, ao invs de aguardar o aging-time de 5 minutos.MSTP:Baseado no padro IEEE 802.1sPermite mapear mltiplas VLANs em uma nica instncia de SPT.Executado sobre o RSTP (IEEE 802.1w) (uso obrigatrio)

  • LimitaesPVST+ e RSTP: 128 instncias de SPT (i.e., 128 VLANs)MSTP: 65 MST instnciasNmero ilimitado de VLANs por MST.

  • Configurao DefaultSTP mode: PVST+Switch Priority: 32768Port Priority: 128Port Cost: 4 (1G), 19 (100M), 100 (10M)Timers: Hello: 2s (gerado pelo root para indicar que est funcionando)Forward-delay: 15s, Maximum-age: 20 seconds (tempo que o switch aguarda sem receber PDUs antes de tentar uma re-configurao)Transmit Hold Count: 6 BPDUs (n. PDUs por 1s de pausa evita uso excessivo de CPU)

  • Exerccio 6Compare o desempenho dos protocolos de spanning-tree PVST e Rapid-PVST no caso de reconfigurao de caminhos.Para o teste matenha um ping permanente entre dois computadores situados na mesma VLANs em switches diferentes.Remova o cabo de entroncamento da porta do trunk que no estiver bloqueada e conte o nmero de pings perdidos.

  • Exerccio 6B = 10.26.136.60vlan1A = 10.26.136.13vlan1vlan1vlan20Fa0/18Fa0/6-10Fa0/1-5C = 10.26.136.184vlan1vlan20Fa0/1-5Fa0/6-10Fa0/1-5Fa0/6-10Fa0/24Fa0/21Fa0/24Fa0/23Fa0/23Vlan1somenteVlan20somente

  • ComandosCenrio 1: spanning-tree normalconfigure terminalspanning-tree mode pvstendshow spanningtree summaryCenrio 2: rapid-spanning treeconfigure terminalspanning-tree mode rapid-pvstendshow spanningtree summary

  • Funcionamento do STP com Stack SwitchRootTodas as portas DPPorta BloqueadaPorta na Direo do rootApenas uma porta no stack escolhida como root. Todos os switches tem o mesmo id

  • MSTP Multiple Spanning-Tree ProtocolMSTP: IEEE 802.1sMelhora a tolerncia a falhasMltiplos forwarding pathsPermite balanceamento de cargaMais escalabilidade que o PVST

  • Problema do PVSTPSVT permite balanceamento de carga, escolhendo trunks diferentes para diferentes VLANs.D1: root para Vlans 501 a 1000 e D2: root para Vlans 1-500Problema: 1000 instncias de PSVT com uma topologia de apenas 2 caminhos alternativos.Alto consumo de CPU nos switches e pouca escalabilidade.

  • Padro 802.1qDefine apenas uma instncia de ST para todas as VLANs: CST (Common Spanning Tree)No permite balanceamento de carga.OBS. PVST no padro IEEE 802.1q

  • Padro IEEE 802.1s (MST)Permite agrupar VLANs em instncias de SPT.Intancia 1: VLANs 1 a 500Instancia 2: VLANs 501 a 1000Cada instncia pode ter um caminho diferente.Apenas duas instncias de SPT para 2 alternativas de topologia.

  • Regies MSTA fim de prover maior escalabiliade, o padro MST define que uma rede pode ser organizada em regiesCada regio pode possuir mltiplas instncias, sendo1 instncia IST (Internal Spanning Tree) Instncia 0Transmite BPDUs1 ou mais instncias MSTTransmite MSTP BDUsMSTRegion 1MSTRegion 2MSTRegion 3IST MasterIST MasterIST Master

  • Regio MSTSwitches pertencem a mesma regio MST se:Tiverem o mesmo nome de regioTiverem a mesma versoTiverem o mesmo mapeamento de instncias para VLAN

  • Exerccio 6B = 10.26.136.60vlan1A = 10.26.136.13vlan1vlan1vlan20Fa0/18Fa0/6-10Fa0/1-5C = 10.26.136.184vlan1vlan20Fa0/1-5Fa0/6-10Fa0/1-5Fa0/6-10Fa0/24Fa0/21Fa0/24Fa0/23Fa0/23Instance 1Vlan 1 e 10

    Instance 2Vlan 2 e 20Instance 1prio 16

    Instance 2prio 128Instance 2prio 16

    Instance 1prio 128

  • Comandos Todos os Switchesconfigure terminalspanning-tree mst configurationinstance 1 vlan 1Instance 1 vlan 10instance 2 vlan 2Instance 2 vlan 20name region1revision 1show pendingspanning-tree mode mst end

  • Configurao de Port Priority2950configure terminalinterface Fa0/18 (A) ou Fa0/24 (B)spanning-tree mst 1 port-priority 16spanning-tree mst 2 port-priority 128exitinterface Fa0/21 (A) ou Fa0/24 (C)spanning-tree mst 1 port-priority 128spanning-tree mst 2 port-priority 16endshow spanning-tree mst 1show spanning-tree mst 2

  • Configurao Path Costconfigure terminalinterface interface-idspanning-tree mst instance-id cost costendshow spanning-tree mst instance-id

  • Escolhendo o Swith Root para uma instnciaconfigure terminalspanning-tree mst instance-id priority priorityendshow spanning-tree mst instance-id

  • OBS. VTPA cisco utiliza um protocolo denominado VTP para manter a consistncia de configurao entre os switches.Utilizando o protocolo VPT possvel fazer a configurao de VLANs em um nico switch, e repassar essa configurao para os demais switches que pertenam a um mesmo domnio administrativo.

  • Entidades VTPVTP ServerRecebe novas configuraes e repassa para os demais switches do domnoVTP ClientApenas recebe configuraes do server. No pode ser configurado diretamente.VTP TransparentRecebe configuraes e pode ser alterado diretamente. Todavia, as alteraes feitas num switch em modo transparent no so repassadas aos demais.

  • Configurao Default

  • Alterando a Configuraoconfigure terminalvtp mode servervtp domain domain-namevtp password passwordendshow vtp status


Tutorial Criando Molduras

Tutorial Criando Molduras

QoS Ethernet e VLANs

QoS Ethernet e VLANs

Criando Histórias

Criando Histórias

Criando MicroMundos

Criando MicroMundos

Slides Sobre Configuração de Switches e VLANs

Slides Sobre Configuração de Switches e VLANs

LANs, VLANs e redes IP - paginas.fe.up.ptpaginas.fe.up.pt/~jruela/redes/lans_ip/lans_ip_v1011_mieec_2slides.pdf · (172.16.1.0/24) e as bancadas ... 12 Relatório (1ª parte) ...

LANs, VLANs e redes IP - paginas.fe.up.ptpaginas.fe.up.pt/~jruela/redes/lans_ip/lans_ip_v1011_mieec_2slides.pdf · (172.16.1.0/24) e as bancadas ... 12 Relatório (1ª parte) ...

Criando Valor StakeholderS

Criando Valor StakeholderS

Criando Identidades

Criando Identidades

Projecto de Implementação de VLANs no ITC

Projecto de Implementação de VLANs no ITC

Criando bonsslides

Criando bonsslides

Criando jogos

Criando jogos

Criando Raízes

Criando Raízes

QoS Ethernet e VLANs - Instituto Superior de Engenharia do ...ave.dee.isep.ipp.pt/~jml/ingre/priv/slides/vlans.pdfSegmentação tradicional Sem VLANs: Domínios de difusão são definidos

QoS Ethernet e VLANs - Instituto Superior de Engenharia do ...ave.dee.isep.ipp.pt/~jml/ingre/priv/slides/vlans.pdfSegmentação tradicional Sem VLANs: Domínios de difusão são definidos

criando bijuterias

criando bijuterias

Criando Negocios Criativos

Criando Negocios Criativos

Criando organograma

Criando organograma

Introdução ao Java - herbertrf.files.wordpress.com · Introdução ao Java Prof. Herbert Rausch Fernandes. Criando uma aplicação. Criando uma aplicação. Criando uma aplicação.

Introdução ao Java - herbertrf.files.wordpress.com · Introdução ao Java Prof. Herbert Rausch Fernandes. Criando uma aplicação. Criando uma aplicação. Criando uma aplicação.

Criando Views

Criando Views

Ccna 4.0 - Lsw - 03 Vlans

Ccna 4.0 - Lsw - 03 Vlans

Criando ideias

Criando ideias