INFORMACION GENERAL DE VLANS -
-
VLan 1 es la default, Reservado: 1002-1005 (relacionados al Token Ring y FDDI). Tienen un MTU de 1500 (payload). La cabecera Ethernet 802.3 es de 18 (14 + 4 fcs) y el dot1q agrega 4 bytes para vlan, por lo tanto el tamaño total de la trama será de 1522. Debido a la inserción de un nuevo campo, se recalcula la secuencia de trama. Actualmente los Catalyst soportan vlan extendidos (1006-4094). El rango extendido solo es soportado cuando el SWITCH están en VTP modo Tansparent. Los puertos ACCESS, la etiqueta vlan solo ocurre para los paquetes entrantes. Vlan Dinamicas: Proporcionan información de vlans basándose en la MAC, en lugar del puerto consultando a una base de datos local (VMPS). Generan sobrecarga adiministrativa.
VLAN END-TO-END -
Los usuarios se agrupan independientemente de la ubicación física. Cumplen con la regla 80/20 (80% de trafico dentro de la misma VLAN). En la capa de distribución se debe usar ISL.
VLAN LOCAL -
Son más fáciles de mantener. Se requiere que los servidores se encuentren agrupados. Al contrario el tráfico se invierte (80% de trafico atraviesa la red).
VLAN MAPPING
ISL -
DOT 1Q
Encapsulación para enlaces troncales. Propiedad de cisco. Dado que se agregan 30 bytes, puede darse a lugar a trama Baby Giant.
NOTA: se le llama DTP al Dynamic Trunk Protocol que es lo mismo que VTP. Ademas, si una interfaz soporta ISP y DOT1Q, ISL es la default. Para ISL no existe nativas.
“(if)# switchport trunk encapsulation (dot1q|isl) ”
La default es el desirable. (tiende a ser troncal a excepción si se conecta un Access)
VOICE VLAN (VVID)
-
El protocolo usado es el 802.1p, que permite calidad de servicio a nivel de MAC. Automáticamente se configura el portfast al activarlo. Pueden estar en puertos acceso. El teléfono IP nevia por default u nip precedence 5 y cos 5.
NOTA: Existe un comando para incluir el etiquetado de la vlan nativa, por lo tanto si un trafico no etiquetado entra a un troncal, se elimina. EL trafico de control también va por la vlan nativa.
-
Las troncales son visibles en el show vlan id, o een el show inter trunk. No se muestran en el show vlan.
TIPOS DE SWITCH MULTICAPA -
-
Routing Caching: Primera generación de MLS, requiere un route processor y un Switch engine. Tambien conocido como Netflow Lan Switching Topology based: 2da generación. La información de capa 3 se ubica dentro de una única database de toda la topología de red. Este tipo de MLS se conoce como CEF. Tipo preferido por cisco. Cisco Flowed Based
CDP -
Está en la versión 2, funciona también en IPV6, la versión 1 posee el mecanismo de reporte rapido. Los mensajes se envían por default cada 60 seg y no puede ser reenviadas a otros dispositivos. Los equipos descubierto se almacenan e n una tabla y
-
-
-
-
esta info se actualiza cada vez que recibe un cdp, y solo se borra una entrada si no recibe 3 cdp correspondientes (180s por default). Facilita la administración de los dispositivos Cisco determinando muchas características. SNMP puede descubrir la topología con CDP. También puede agregar la info del agent snmp. No es compatible con subinterfaces Frame relay multipoint. Solo son soportadas a las interfaces que se llaman SNAP. Los TLV son los campos que se usa para obtener información (hostname, ip, versión, vlan nativa, vtp domain, vlan voice, etc) SI la interfaz vecina no tiene una dirección IP, el CDP tomará otra IP del dispositivo y agregará esa información como si fuera parte de la interfaz (al final la ip mostrada es la del dispositivo). Es independiente del protocolo de red. AL igual que VTP, DTP, PAGP UDLD utiliza la dirección multicast 0100.0ccc .cccc.
CONFIGURACION -
Por default está activado el CDP. Se puede desactivar globalmente o por interfaz. Para desactivarlo globalmente.
-
Para desactivarlo en la interfaz. Considerar que si se cambia el encapsulamiento, se vuelve a activar el CDP.
-
Para configurar los timers (default 60-180)
LLDP -
Usa la IEEE 802.1AB. De uso similar al CDP, pero mas básico. Usa TLV’s: Port description, system name, description, capabilities, managment address. No provee de información de VTP. Envia cambios de topología. La trama LLDP tiene un campo crc. Deshabilitado por defaul, timers 30 120. Pueden activarse ambos protocolo cdp y lldp en un mismo dispositivo sin problemas. Tiene un delay de reinicio de 2s.
-
El estado en la interfaz esta habilitado en lldp????
VTP -
Desarrollado por Cisco. Utiliza tramas sobre enlaces troncales para comunicar información de las VLans entre un grupo de Switch y asi poder replicar sus características tanto en las vlans como su aplicación en las interfaces (acces vlan, etc).
VTP DOMAIN -
Los Switch que pertenecen a este Dominio, comparten las mismas características. El Switch solo puede pertenecer a un solo dominio VTP. Los Switch dentro del mismo dominio se comunican mediante anuncios que contiene la información del dominio, parámetros de vlan, etc. Cuando ocurre algún cambio en las Vlans, se notifican mediante mensajes VTP.
MODOS VTP 1) Server Mode - Tiene el control total en la creación y modificación de VLans para su dominio. Envía anuncios y también recibe (osea también modificado por otro server). - Modo por defecto y también por defecto pertenece al dominio NULL, cuando el SW oye un VTP advertisement, aprende el dominio VTP y realiza cambios. Pueden haber varios servers.
2) Client Model - No se permite crear ni modificar las vlans. Solo reciben anuncios VTP y sincroniza con esa información. Es capaz de reenviar los mensajes VTP por sus enlaces troncales a sus vecinos dentro de dominio. 3) Transparent Mode - No participan en el VTP. - En vers.1 no reenviaba los anuncios VTP a menos que la versión y el nombre del dominio coincidían entre sus vecinos. En la vers.2 ya lo reenvían sin importar eso (hacia los enlaces troncales conectados a sus vecinos), independientemente de lo anterior. 4) Off Mode - No retransmiten ni participan en VTP.
MENSAJES VTP -
1) -
-
Las versiones no son completamente compatibles entre si. Por defecto usan la versión VTP v1. Las versiones 1 y 2 soportan hasta 1-1005 vlans, mientras que solo la v3 admite 4094 vlans. Al crear el dominio, recién empiezan a intercambiar los mensajes.
VTP Advertisements Tramas multicast enviados cada 5 minutos. Son procesadas localmente. Por cada cambio en las vlans y en el vtp que realice el servidor, el número de revisión se incrementa. EN caso que se tenga varios anuncios de varios servers, se elegirá el anuncio con el número de revisión más alto. Considerarlo al incluir un nuevo SW dentro del dominio, ya que el default es el server. Los clientes pueden emitir unos VTP request, solicitando información a los servers. Puede encriptarse md5.
VTP Synchronization -
Por diseño, cuando un SW nuevo entra al dominio se debe colocar su número de revisión (NVRAM) a cero. Lo ideal sería ingresarlo en modo transparente o en un dominio ficticio ya que al cambiarlo, se reinicia las revisiones. Esto se conoce como problemas de Syncronizacion.
-
-
Hasta ahora se ha pensado que solo un server puede ocasionar estos problemas. Pero también un Client puede ocasionarlo si su número de revisión es más alto, ya que envía al server una solicitud y el servidor revisa su revisión que es más alta y la considera como la más reciente. En otras palabras, el cliente ocasiona que el servidor envié advertaisment con la información proporcionada por el CLient. Es por eso que se prefiere el método del dominio ficticio para reiniciar sus revisiones. Cuando se cambia de versión manualmente, las revisiones vuelven a cero.
NOTA: Ya que existe muchos escenarios que se usen VTP, CISCO recomiendo que se desactive o para tal caso en transparente.
VTP Versión V2 -
A diferencia de v1, v2 soporta Relay VTP en el modo transparente sin necesidad de revisar la versión. Revisa los parámetros mal ingresados para que no se propaguen en los otros. Soporta Token Ring.
V3 -
Permite vlan extendidos (mayor de 1005). Ahora se peude configurar en modo OFF. Puede propagar database de distintas VTP. Permite Private Vlans, pero antes se tiene que desactivar el PRUNNING en el SW que va a contener la PVLAN. Existe roles primarios secundario. Por default, opera como server secundario. Solo puede existir un primario. Puede ser habilitado por puerto en lugar de un todo.
LABORATORIO Y CONFIGURACION -
STATUS DEFAULT
-
Un SW puede cambiar automáticamente de V1 a V2 si escucha un advertisement de una SW con v2 o v3. Por ejemplo en la siguiente imagen, se observa como un server v1 es cambiado a v2 por otro server.
-
Al escuchar un adv de un vers.2
-
DEBUG PARA TROUBLESHOOTING
-
Ya que cuando se cambia de versión se reinicia los contadores. Considerar que en V3, se debe establecer un server primario. Esto ocurre en caso de empate de revisiones. Al resto no se le permite realizar cambios.
-
ID del Primario
-
La configuración se da en el modo privilegiado para colocarlo en modo primario (no config global). Observar que realiza u nchequeo.
CONFIGURACION FINAL
VTP PRUNNING -
-
Básicamente evita que en los enlaces troncales transportes mensajes broadcast innecesarios de alguna vlan. En VTP versión 1 y 2 solo se puede configurar en los equipos con rol de Server, y cuando lo habilitamos, lo hacemos para todo el dominio. En la versión 3 del VTP lo podemos configurar en cada switch. Por default, vlan 2-1001 son elegibles.
-
Process nat 64
CEF TIPOS DE ADYACENCIAS
TCP SACK Éste consiste en que en el asentimiento se incluye un campo adicional, donde, cuando llegan segmentos en desorden, el receptor informa del número de segmento que ha llegado fuera de orden, así como cuántos segmentos contiguos a partir de él han sido recibidos. De esta manera, el emisor se hace una idea de cuántos segmentos se han perdido y cuántos han llegado al receptor. Con esta información, el emisor retransmite los segmentos que se han perdido sin esperar al temporizador de retransmisión. TCP Time Stamp
La opción de sello de tiempo TCP proporciona mejores medidas de tiempo de ida y vuelta TCP. TCP Explicit Congestion Notification La función de notificación de congestión explícita de TCP (ECN) permite que un enrutador intermedio notifique a los hosts finales la inminente congestión de la red. TCP Keepalive Timer La función TCP Keepalive Timer proporciona un mecanismo para identificar conexiones muertas. Cuando una conexión TCP en un dispositivo de enrutamiento está inactiva durante demasiado tiempo, el dispositivo envía un paquete keepalive de TCP al interlocutor con solo el indicador Reconocimiento (ACK) activado.
NHRP El proceso de ejecución de NHRP se divide en 2 funciones: Registro y Resolución. La primera básicamente es cuando los Spokes se registran con el Hub y Resolución es la función que permite que un Spoke pueda identificar la dirección IP del túnel y de la interface NBMA de otro Spoke. La Fase 1 implica una topología hub and spke. La fase 2 implica una topología broadcast, pero aun sigue existiendo un NHS un “hub”. El transporte multicast no es necesario en la primera
fase, ya que todo lo envía al Hub. Los tuneles spoke a spoke son a solicitud y se agregará al nhrp cuando se comuniquen los spke, primero pasara por el hub y luego solamente entre spokes temporalmente ( 2 horas). La topología es una hibrido de broadcast y poin to multipoint, en caso de OSPF necesita estar configurado en broadcast, por lo tanto hay elección de DR y BDR, aunque los spokes no establezcan adyacencias, se enteran de la infromacion de quien es DR y BDR. Considerar que el HUB siempre debe ser el DR y asegurarse de ello con los spokes priority 0.
En la fase 3, los spojes peuden responder a los nhrp request.
TACACAS NO SOPORTA TODOS LAS CARACTRISTICAS DE ACCOUNTING, POR ESO AUN ALGUNOS USAN RADIUS Y POR SER LIBRE.