login

Autor Tema: Vlan... nativa, de administracion, ambas o ninguna  (Leído 15236 veces)

J.latrille

  • Networkers
  • Router#
  • *
  • Mensajes: 222
  • Karma: +1/-0
  • www.lesand.cl
    • Ver Perfil
Vlan... nativa, de administracion, ambas o ninguna
« : 12 de mayo de 2010, 08:00:28 pm »

Hola a todos, primero que todo tratare de ser lo mas claro con mi pregunta, por que si bien en la practica me funciona. aun apesar de esto me gustaria quedar 100% claro con los conceptos teoricos y aplicables... Por el lado de la curricula (por mas que la he leido y releido y releido y lreleido) no termino de entenderla ademas que la traduccion al español hace se que vuelva media ambigua... (como varios de los compañeros de ccna3 pero eso no viene al caso  :P)


la cosa es la siguiente

Dado el esquema del ejercicio presentado por el instructor Daniel ( para este caso solo una parte ) en donde se encuentra un router y dos switches con sus vlan correspondientes.



sw 6 vlan 10 vlan 20 vlan 30

sw 7 vlan 10 vlan 30 vlan 40

y cree 3 vlan mas 1 para agrupar las interfaces que me sobraban, la segunda para administracion remota y otra que la llame nativa (para no ocupar la 1)

vlan198 vlan 200 y vlan199 respectivamente

si bien toda la parte practica me funciona (bien o mal no se pero funciona)


interfaces fast 0/24 y 0/23 del sw 6

ingreso

interface fastethernet 0/24
switchport mode trunk
switchport trunk native vlan 200
switcport access vlan 200

a la vlan 200

interface vlan 200
ip add 10.0.2.34 255.255.255.252
no shutdown

al sw6

ip default gateway 10.0.2.33

y al router configuro en la int 0/0

int fast 0/0
no shutdown
ip add 10.0.2.33 255.255.255.252

la cosa funciona y todo bien...

pero es aqui donde tengo la duda

segun el materia
la vlan de administracion es la vlan a la cual se configura para acceder a las configuraciones del switch (en este caso mi vlan 200 admin)

pero el tema de la vlan nativa ??

las interfaces que esten en modo trunk necesariamente tendran que estar asociadas a mi vlan 200 (vlan de administracion) por que en un comienzo cree la vlan 199 nativa, para no ocupar la 1 (por defecto) y para dejar las interfaces que estuvieran en modo trunk en este caso la 23 y 24 entoces viendol ode ese punto la vlan nativa que cree esta demas ?

siemrpe la vlan nativa y la vlan de administracion seran la misma o que diablos ?

por que a mi entender la vlan nativa sera la via troncal en donde se utilice el protocolo 802.1q no ?

a que voy con todo esto ?


Puedo "asignar" las interfaces que esten en modo trunk en una vlan "X" nativa y habilitar la administracion remota de los switch pero en una vlan "Y" especifica para la administracion ?

lo intente pero no di con la configuracion pues no podia hacer ping...

si los confundi mas diganme y simplifico.. aunque que mas facil no se

xD

 
Centos 6.2 / Windows 7 (64bits)

Asus N56V
Cpu: Mobile QuadCore Intel Core i7-3630QM, 3200 MHz - Ram: 8 GB DDR3-1600 Mhz - Video: NVIDIA GeForce GT 635M  (2 GB) - Red:Atheros Gigabit & 802.11 b/g/n - HDD: 1 TB

dpacheco

  • Instructor
  • Router(config)#
  • *****
  • Mensajes: 297
  • Karma: +101/-0
  • MAC Address: 6C6.573.616.E64
    • Ver Perfil
    • Lesand Networking
Re:Vlan... nativa, de administracion, ambas o ninguna
« Respuesta #1 : 13 de mayo de 2010, 01:06:23 pm »
Me parece que el error de concepto está en que la interface del switch  funciona en modo troncal o modo de acceso, cuando está en modo de acceso se asocia a una VLAN, cuando está en modo troncal NO se asocia a una VLAN, sino que esa interfaz troncal transporta todo el trafico de la red etiquetando todo el trafico de las VLANs menos el de la nativa, pero NO pertenece a una VLAN especifica.
La idea es que la VLAN nativa no tenga usuarios conectados, ya que el trafico a través de ella pasa sin etiqueta, lo cual puede permitir que un usuario inyecte tráfico en otra VLAN que no sea la a la cual está el conectado.
Entre 2 interfaces conectadas a través de un troncal la vlan nativa ahí definida sea la misma en los 2 extremos del enlace troncal sino se generan errores con el trafico que viaja sin etiqueta a través del enlace troncal (CDP por ejemplo).
La VLAN de administración se crea con el objetivo de asociar un a IP al Switch y poder acceder a  él vía IP (WEB, Telnet, SSH, etc.), la cual se recomienda que no sea la misma VLAN nativa ni la VLAN por defecto (1).
En resumen no usar la VLAN 1, definir una VLAN como nativa, definir otra VLAN como administración.

Despues de tener eso claro se debe considerar además que existe DTP el cual también se debe desactivar en interfaces en las cuales se pueden conectar usuarios.
« Última Modificación: 13 de mayo de 2010, 01:09:25 pm por dpacheco »
dpacheco(config)#ip domain-name www.lesand.cl
dpacheco(config)#interface fastEthernet 0/0
dpacheco(config-if)#mac-address 6C6.573.616.E64

J.latrille

  • Networkers
  • Router#
  • *
  • Mensajes: 222
  • Karma: +1/-0
  • www.lesand.cl
    • Ver Perfil
Re:Vlan... nativa, de administracion, ambas o ninguna
« Respuesta #2 : 14 de mayo de 2010, 09:11:55 pm »
feo el parche que le habia puesto... Pues en fin... Cuando uno logra entender los conceptos y aplicarlos, recien puede ver los errores... gracias por la ayuda ( :
Centos 6.2 / Windows 7 (64bits)

Asus N56V
Cpu: Mobile QuadCore Intel Core i7-3630QM, 3200 MHz - Ram: 8 GB DDR3-1600 Mhz - Video: NVIDIA GeForce GT 635M  (2 GB) - Red:Atheros Gigabit & 802.11 b/g/n - HDD: 1 TB

faxtor

  • Networkers
  • Router>
  • *
  • Mensajes: 43
  • Karma: +0/-0
    • Ver Perfil
Re:Vlan... nativa, de administracion, ambas o ninguna
« Respuesta #3 : 15 de mayo de 2010, 07:47:30 pm »
profee  yo tengo una duda con eso de configurar la vlan nativa  igual en los dos sw.

yo aplique esto en dos switch conectados  la interface  f0/24

sw A  :

inte f0/16
switchport trunk native vlan 2
 switchport mode trunk


sw B :
int f0/17
switchport trunk native vlan 2
 switchport mode trunk

configure en dos interfaces distintas la vlan nativa  2
eso estaria mal ? 

deberia estar configurada la vlan native en las dos interfaces iguales . ?


dpacheco

  • Instructor
  • Router(config)#
  • *****
  • Mensajes: 297
  • Karma: +101/-0
  • MAC Address: 6C6.573.616.E64
    • Ver Perfil
    • Lesand Networking
Re:Vlan... nativa, de administracion, ambas o ninguna
« Respuesta #4 : 15 de mayo de 2010, 09:39:26 pm »
SI ... recuerde los allowed
profee  yo tengo una duda con eso de configurar la vlan nativa  igual en los dos sw.

yo aplique esto en dos switch conectados  la interface  f0/24

sw A  :

inte f0/16
switchport trunk native vlan 2
 switchport mode trunk


sw B :
int f0/17
switchport trunk native vlan 2
 switchport mode trunk

configure en dos interfaces distintas la vlan nativa  2
eso estaria mal ? 

deberia estar configurada la vlan native en las dos interfaces iguales . ?
dpacheco(config)#ip domain-name www.lesand.cl
dpacheco(config)#interface fastEthernet 0/0
dpacheco(config-if)#mac-address 6C6.573.616.E64

Alexis

  • Visitante
Re:Vlan... nativa, de administracion, ambas o ninguna
« Respuesta #5 : 15 de mayo de 2010, 10:28:12 pm »
Profe, una pregunta super simple... que hace el comnaod allowed. Gracias por recordar  ;D

d.donaire

  • Networkers
  • Router#
  • *
  • Mensajes: 166
  • Karma: +0/-0
    • Ver Perfil
Re:Vlan... nativa, de administracion, ambas o ninguna
« Respuesta #6 : 15 de mayo de 2010, 10:36:03 pm »
no soy el profe pero si te puedo ayudar por lo que se entiende del material
el allowed se utiliza para restringir la vlan que pasaran por el troncal por
ejempli si en una vlan tengo la vlan 10 la vlan 20 y la vlan 30 se configurara el allowed
para que el trunk solo admita esas vlan

sw(config-if)switchport trunk allowed add vlan 10-20-30

espero averte ayudado y no confundirte mas :D
My destiny is my only enemy
d.donaire
dudas consultas preguntas d.donaire@lesand.cl no usarlo para insultar xd

Alexis

  • Visitante
Re:Vlan... nativa, de administracion, ambas o ninguna
« Respuesta #7 : 15 de mayo de 2010, 11:01:46 pm »
Muchas Gracias por la explicacion, quedo todo muy claro :)

Alexis

  • Visitante
Re:Vlan... nativa, de administracion, ambas o ninguna
« Respuesta #8 : 15 de mayo de 2010, 11:21:53 pm »
me surgio otra otra duda :-\, si el allowed restringe las vlan que pasaran por el troncal. Tendria que declarar todas las vlan de la red para que sean admitidas???

d.donaire

  • Networkers
  • Router#
  • *
  • Mensajes: 166
  • Karma: +0/-0
    • Ver Perfil
Re:Vlan... nativa, de administracion, ambas o ninguna
« Respuesta #9 : 15 de mayo de 2010, 11:41:10 pm »
no po solos la vlan inbolucradas por ser en el ejercicio
en los sw s6 y s7 la configuracion seria la sigiente

sw6(conf)int f0/23
sw6(config-if)switchport trunk allowed add vlan 10-30-40

sw7(conf)int f0/23
sw7(conf-if)switchport trunk allowed add vlan 10-30-40

hay un cable cruzado entre la int f0/23 del sw6 y la f0/23 del sw7
solo declaro la vlan q pasan por el

sw7(conf)int f0/24
sw7(confi-if)switchport trunk allowed add vlan 10-20-30-40

la interface f0/24 va conectada al router y por aki pasan todas la vlan etiquetadas
la vlan 10 la vlan 20 la vlan 30 y la vlan 40 pero no es necesesario poner todas la vlan de la red por que si deseo llegar a otra red el router sabra enrutar esa es mi humilde opinion creo estar en lo cierto
My destiny is my only enemy
d.donaire
dudas consultas preguntas d.donaire@lesand.cl no usarlo para insultar xd

Alexis

  • Visitante
Re:Vlan... nativa, de administracion, ambas o ninguna
« Respuesta #10 : 16 de mayo de 2010, 12:10:35 am »
aaa ok... pero en la configuracion que me mostraste:


sw6(conf)int f0/23
sw6(config-if)switchport trunk allowed add vlan 10-30-40

sw7(conf)int f0/23
sw7(conf-if)switchport trunk allowed add vlan 10-30-40

Por que no agregaste la vlan 20    ???

Gracias por tu tiempo y paciencia


d.donaire

  • Networkers
  • Router#
  • *
  • Mensajes: 166
  • Karma: +0/-0
    • Ver Perfil
Re:Vlan... nativa, de administracion, ambas o ninguna
« Respuesta #11 : 16 de mayo de 2010, 01:09:27 am »
porque es el ejercicio que esta en caso de estudio la subio el profe y el sw6
no necesita ke pase trafico de la vlan 20 solo de la vlan10 30 40

http://www.lesand.cl/documentos/dpacheco/CCNA3/dpacheco%20-%20ccnaIII%20-%20CAP%201-3%20PRA.pdf
My destiny is my only enemy
d.donaire
dudas consultas preguntas d.donaire@lesand.cl no usarlo para insultar xd

Alexis

  • Visitante
Re:Vlan... nativa, de administracion, ambas o ninguna
« Respuesta #12 : 16 de mayo de 2010, 01:24:45 am »
ok gracias por todo.

Saludos

Ivan:Router

  • Networkers
  • Router>
  • *
  • Mensajes: 33
  • Karma: +0/-0
    • Ver Perfil
Re:Vlan... nativa, de administracion, ambas o ninguna
« Respuesta #13 : 31 de mayo de 2010, 07:17:17 pm »
una consulta, las vlan nativas son para hacer trunk entre router y las administrativas con los PC, todavía no distingo bien en caso el trafico no etiquetado el router lo descarta  y/o mejor dicho cuando se genera ese trafico para que el switch lo descarte, por que cosas como el cdp lo etiqueta con la nativa???.

piriwenho

  • Moderador Global
  • Router(config)#
  • *****
  • Mensajes: 341
  • Karma: +8/-3
    • Ver Perfil
    • Networking
Re:Vlan... nativa, de administracion, ambas o ninguna
« Respuesta #14 : 31 de mayo de 2010, 07:32:14 pm »
vlan de administracion .. es una vlan a la cual se le agrega una direccion IP para poder ser administrada de forma remota...
como administras el switch de forma remota...?? todas las vlan tienen derecho para administrar el switch? ...  eso te puede ayudar a entender... vlan 10 .. sera el segmento de administracion... pongamos ip a la vlan para poder acceder de forma remota.... OK

vlan nativa...
esta vlan se crea para poder permitir trafico que hay en el switch y que no pertenece a niunguna vlan... por ende ,... esa vlan .. permitira el trafico no etiquetado...
ejemplo: las actualizaciones y mensajes CDP... no pertenecen a ninguna vlan, como pasan por trunk ? por la vlan nativa!! ... por defecto es la 1... si bloqueas el trafico de la vlan 1... que pasa con los cdp...

Utilice dynagen y con el wireshark intente capturar!!... profesor pacheco .. urrutia.. . les pueden enseñar .... o quisas yo.. todos los sabados de 10:15 a 13:15 estare en ayudantias de ccna3
piriwenho@lesand.cl

01110000 01101001 01110010 01101001 01110111 01100101 01101110 01101000 01101111