A5. Enllaços troncals

De Wiki IES Marianao. Departament Informàtica
(S'ha redirigit des de: UF3-NF1. Enllaços troncals)
Dreceres ràpides: navegació, cerca

torna M7 - Planificació i administració de xarxes

Interconnexió de VLANs

Connectar diversos ordinadors a un únic switch per crear diverses VLAN no té gaire sentit. En el cas de què volguem connectar entre sí més d'un switch, en un principi cal un cable i un port per a cadascuna de les VLANs creades. Per exemple, amb dues VLANs:

VlanNOtrunking.gif

Evidentment, això no és gens pràctic, sobre tot a l'hora d'escalar encara més una xarxa amb n subxarxes.

Trunking

Si es vol interconnectar una mateixa VLAN en ubicacions diferents amb un únic cable, només cal que els switchos s’enllacin d’una manera específica: definint-hi enllaços troncals (trunk links en anglès, "tronc d’arbre").

Trunkingonecable.jpg

Protocols

L’enrutament es fa a través d’un protocol específic implementat a la capa 1 del model OSI. N’hi ha dos:

  • El que és propietat de CISCO, anomenat ISL (Inter-Switch Link)
  • El definit per l’estàndard IEEE 802.1q

Tant ISL com IEEE 802.1Q marquen el paquet de dates amb un sistema que s’anomena en anglès explicit tagging, és a dir, el paquet es marca explícitament amb l’etiqueta de la VLAN on pertany.

Per tant

  • En mode access, les trames no van etiquetades (no es modifiquen), només passa una única VLAN.
  • En mode trunking,les trames va etiquetades (tagged) i per tant es modifiquen depenent del protocol (ISL o 802.1Q)

ISL

ISL fa servir un procés que no modifica la capçalera Ethernet:

Islprotocol.jpg

IEEE 802.1Q

Aquest protocol, en canvi fa servir un camp intern per etiquetar el paquet i, per tant, modifica la capçalera Ethernet. Això té un gran avantatge: fa que el paquet pugui anar per qualsevol tipus d’enllaç, incloent els més antics.

Format de la capçalera IEEE 802.1Q (4 bytes)
16 bits 3 bits 1 bit 12 bits
TPID
(0x8100)
TCI
PCP
(Prioritat)
CFI
(Ind. format canònic)
VID
(Id. Vlan)
  • Tag Protocol Identifier (TPID): 16-bits amb el valor 0x8100 els quals identifiquen el paquet com a subjecte a l’estàndard IEEE 802.1Q.
  • Tag Control Identifier (TCI): El que identifica la VLAN
    • Priority Code Point (PCP): 3 bits per indicar-ne la prioritat, des de 0 a 7 (0 “millor intent, 1 de més baix a 7 més alt). S’utilitza per prioritzar diferents classes de tràfic (CoS)
    • Canonical Format Indicator (CFI): Normalment val 0 (format canònic). El valor 1 és per compatibilitat amb xarxes Token Ring.
    • VLAN Identifier (VID): 12 bits que identifiquen la VLAN en sí. No s’hi poden utilitzar els valors 0x000 ni 0xFFF. Això dóna un total de 4094 xarxes disponibles (2^12 -2). 0x000 marca que el paquet no pertany a cap VLAN.


Esquema

TCPIP 802.1Q.jpg


Comandes IOS de configuració Troncal

Switch En el simulador, n'hi ha prou amb fer-ho amb les propietats de la interface. Amb comandes de l'IOS cal utilitzar la comanda

Alguns switchs no suporten el protocol ISL, només dot1q, per exemple models 2950

En altre però és pot configurar en el moment de definir la interface troncal 

switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport trunk allowed vlan XX-YY,ZZ-QQ
Switch(config-if)#switchport trunk allowed vlan add|remove XX
Switch(config-if)#switchport trunk allowed vlan all|none
Switch(config-if)#switchport trunk native vlan 99


VLAN nativa s'utilitza per etiquetar les trames que arriben al port sense etiqueta. Es pot fer servir per redirigir tot el trànsit sense etiqueta a un camí sense sortida separat de la resta de trànsit de la xarxa (Blackhole VLAN)

També s'utilitza a vegades com VLAN d'administració dels dispositius

Els dos extrems de l'enllaç troncal han de tenir configurada la mateixa VLAN nativa obligatòriament



Ordres de comprovació 


Switch#show interfaces trunk 
Port        Mode         Encapsulation  Status        Native vlan
Gig0/1      on           802.1q         trunking      4

Port        Vlans allowed on trunk
Gig0/1      2-4

Port        Vlans allowed and active in management domain
Gig0/1      2,3,4

Port        Vlans in spanning tree forwarding state and not pruned
Gig0/1      2,3,4




Switch#show interfaces switchport 
Name: Fa0/1
Switchport: Enabled
Administrative Mode: static access
Operational Mode: down
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 2 (RRHH)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: All
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none


Router Cal configurar l'adreçament IP en les sub-interfaces del router amb la comanda 

router(Config)# interface Fa0/0.XX

on F: FastEthernet, x: Nº interfaç, y: Nº de sub-interfaç

(Només calen dues sub-interfaces)

Dynamic Trunking Protocol (DTP)

A l'hora de gestionar aquest entroncament, Cisco disposa d'un sistema propietari que n'automatitza la gestió, anomenat Dynamic Trunking Protocol (DTP), determinant fins a cinc modes de treball:

  • auto (valor predeterminat): si a l'altre extrem l'enllaç s'estableix com a troncal, automàticament s'estableix com a troncal el local
  • on: roman sempre com enllaç troncal
  • off: no permetis la transformació en enllaç troncal i roman en mode d'accés
  • desirable: intenta convertir-te en enllaç troncal.
  • nonegotiate: mode manual. El veí a l'altre extrem l'ha de tenir activat també.

Comandes:

switchport mode {access | trunk | dynamic auto | dynamic desirable}.

switchport nonegotiate (desactivació).

Vlan Trunking Protocol (VTP)

Afortunadament, no cal configurar en tots i cadascun dels dispositius de xarxa la informació sobre les VLANs. Cisco disposa d'un protocol, anomenat Vlan Trunking Protocol (VTP) el qual propaga la configuració de les VLANs de manera autònoma entre els switchos, en el benentès que es fa referència a VLANs dintre d'un mateix domini. Els tipus de missatge emprat per aquest comunicació és broadcast.

VLAN Trunking Protocol .gif

Modes de configuració de VTP

VTP server (Mode per defecte)
Les noves VLAN que es configuren en el server es propaguen a tots els switchos del domini. Una xarxa pot tenir varis servidors per oferir redundància. Per defecte els switchos són servers
VTP client
Part del domini sense opció a gestionar VLAN's
Transparent
No forma part del domini però reenviar missatges VTP
Off
Ídem Transparent sense reenviament

Es pot configurar un password entre membres del domini.


Compte amb mode Transparent "When having a transparent switch in a VTP Transit path you obviously must have IP connectivity. Keep in mind for traffic to pass through the transparent switch, the transparent switch must have the VLAN configure for the traffic. For example, Traffic from SW1 VLAN 10 going to SW2 VLAN 20, SW3 must have VLAN10 configured on it or the traffic would get dropped."

VTP pruning (No accessible al Packet Tracer)
Redueix la congestió de la xarxa, filtra tràfic broadcast. Es configura en el servidor, només per vlan's diferents de la 1 (pruning-eligible). Pruning vol dir "poda".

Consisteix en el procés de no enviar tràfic de xarxa de determinades VLANs cap a determinats switchos que no tenen ports definits per a aquesta VLAN. VTP envia la informació per tota la xarxa sobre quins ports hi ha i on, per tant, els switchos poden decidir no enviar un paquet d'informació cap a una de xarxa on no hi hagi de trobar la VLAN desitjada.

Versions de VTP

Diferències entre les Versions 1 i 2:

  1. Compatibilitat per a VLANs sobre Token Ring
  2. Version 2 dóna suport a les verificacions de consistència, és a dir, quan s'introdueixi informació del domini on treballa el VTP (a través de la línia de comandes o SNO), Version 2 en verificarà la consistència. A més a més, VTP Version 2 no verificarà un frame VTP si es rep d'una altra interfaç que utilitza VTP o si la informació s'obté de la NVRAM, simplement hi realitzarà una verificació de tipus MD5 i, si és correcta, acceptarà el missatge.
  3. També en Version 2, quan un switch es configura en mode transparent, el missatge es transmetrà sense verficar la informació de la versió. En canvi, si el switch treballa en Version 1, el switch verificarà el domini i la versió abans de reenviar-lo.


Comandes bàsiques per a la gestió de VTP

Configuració

Partim del supòsit de què en una xarxa només hi haurà un domini i que a cada servidor hi haurà un únic VTP domain name.

Mètode 1 (Antic)

Switch#vlan database

Switch(vlan)#vtp domain domain-name

Switch(vlan)#vtp {client | server | transparent}


Mètode 2

Switch(config)#vtp ?

Switch(config)#vtp domain marianao

Switch(config)#vtp password 1234


Posar les interfases que connecten els enllaços troncals

Switch(config)#interface FastEthernet 0/1

Switch(config-if)#switchport mode trunk


Als clients

Switch(config)#vtp domain marianao

Switch(config)#vtp mode client

Switch(config)#vtp password 1234

Switch(config)#interface FastEthernet 0/1

Switch(config-if)#switchport mode trunk


Si intentem crear VLAN en un client no deixa.


Crear vlan en el servidor

Switch(config)#vlan 2

Switch(config-vlan)#name administracio


Verificació

Switch#show vtp status

Switch#show vtp counters

Switch#show vlan brief

Obtingut de «https://mediawiki.institutmarianao.cat/index.php?title=A5._Enllaços_troncals&oldid=2422»