3 RTIMESTRE Flashcards
Donde se sustenta la segmentación de las redes?
En los switches
Ventajas de los switches como segmentadores
Rapidez, bajo costo.
Como funcionan los switches?
Se aprenden las MAC y construyen tablas. A cada puesto le asocia la Mac del dispositivo que se conecta
Puertos de switch. Que conectan y que son?
Conecta un segmento y es un dominio de colision
Como puede segmentar la red un switch
En micro segmentos que son segmentos de un solo equipo
Como conmutan los switches
Por hardware, latencía entre 10-30%
Principales funciones de los switch
Aislar el tráfico entre segmentos y obtener más ancho de banda por usuario partiendo dominios de colisión.
Permite a varios usuarios enviar info al mismo disempowered sin causar demora
Como filtran el tráfico los switch?
Mediante las Mac en la capa 2
Que es la microsegmentacion?
Cada host recibe acceso al ancho de banda completo y no tiene que competir por la disponibilidad del ancho de banda con otros host.
Como aprenden los puentes y switch ?
Leyendo la mac origen de la trama
Anotando el puerto por el cual se recibió la MAC
Donde se almacenan las direcciones?
En la memoria de contenido direccionable (CAM) Anotando mac y puerto asociado. Se le agrega marca horaria a la mac y si no se renuevan en 300 segundos se eliminan.
Proceso al llegar una trama al switch
Filtrado: si destino= segmento origen: se descarta
Conmutación: si el destino está en otro segmento manda la trama a ese segmento
Inundación: si no conoce el destino manda por todos los puertos salvo el recibido
Comunicación simétrica y asimétrica?
Simétrica: mismo ancho de banda en todos puertos.
Asimétrico: distinto ancho de banda. Aplicaciones de red cliente/servidor. Requiere buffering de memoria.
Los switches ofrecen seguridad?
Seguridad de puerto. Limitar la cantidad de direcciones que se pueden aprender de una interfaz o puerto. En caso que un equipo no autorizado se conecte el puerto se desactiva
Activar seguridad de puerto 1 mac
Config t Interface fa 0/1 switchport mode access switchport port-security switchport port-security mac-address sticky
Para comprobar que se ha activado la seguridad de puerto
show port-security
Reactivar puertos violados
interface fa 0/4
shutdown
no shutdown
Eliminar equipo del puerto
interface fa 0/4
clear port-security
Más mac seguras
switchport port-security maximum (número)
Desactivar seguridad de puerto
no switchport mode access
no switchport port-security mac-address sticky
Cual es el objetivo de las tipologías redundantes?
Eliminar las interrupciones del servicio de red provocadas por un único punto de falla.
Que brinda la redundancia (enlaces alternativos)
Mayor eficacia (confiabilidad)
Que es una red no redundante
La que solo tiene una ruta entre origen y destino. La información tendrá un solo camino.
Cuando inunda los puertos un switch?
Cuando no conoce el destino y cuando hay broadcasts y multicast. (Salvo por el que entra la trama)
A que se denomina tormenta de broadcast?
Cuando los switches siguen propagando tráfico de broadcast una y otra vez. Se mantendrá hasta que uno de los switches se desconecte. La red parecerá inactiva o extremadamente lenta.
Que es transmisión de tramas múltiples?
Cuando un paquete llega al destino por una ruta y además por la ruta redundante.
Que es la inestabilidad en las tablas de direcciones mac?
Cuando a un switch le llega información de un equipo por dos puertos diferentes. No se puede apuntar la mac en dos puertos porque provoca bucles y tramas múltiples.
Como aumenta la confiabilidad?
Gracias a la redundancia
Que introducen las tipologías redundantes (switches o puentes)
Bucles (loops) físicos en la red.
Que pasa cuando una trama se envía a una tipología con bucles de capa2?
Que como no hay TTL (tiempo de existencia) en la capa dos, una trama puede circular indefinidamente.
Dilema en topologias.
Una topología física con bucles es necesaria para la confiabilidad sin embargo, una red conmutada no puede tener bucles.
Solución a los bucles físicos?
Crear una topología lógica sin ellos. Estrella, estrella extendida o árbol. Esta topología se llama spanning tree (árbol extendido).
Que se considera un spanning tree?
Cuando todos los dispositivos de la red se pueden alcanzar o abarcar.
El algoritmo del spanning tree y la convergencia
Es lento convergiendo y por eso se desarrollo el rapid spanning tree
Que se implementa y que se usa
Se implementa el protocolo spanning tree IEEE 802.1D
Se usa el algoritmo spanning tree
En que se basa la ruta más corta?
En costos de enlace acumulativos. Ruta de menor costo que depende de la velocidad del enlace.
Que establece el protocolo spanning tree
Un nodo Ruiz denominado puente raíz. A partir de ahí desarrolla una topología que tiene una ruts para llegar a todos los modos de la red. Se origina desde el punte/switch raíz.
Los enlaces redundantes que no forman parte del árbol stp?
Se bloquean
Que requiere el protocolo STP
Que los dispositivos de red intercambien mensajes para detectar los bucles físicos. Los que generan se bloquean.
Como se llaman los mensajes del protocolo STP
Unidades de datos del protocolo puente (BPDU). Se reciben incluso en los bloqueados así si falla algo se calcula de nuevo el STP
Que contienen las BPDU?
Un solo switch como raíz
Ruta más corta desde si mismo hasta switch raíz
Designar uno de los switches como el más cercano al raíz= switch designado
Elegir uno de los puertos como puerto raíz menos en el switch raíz.
Seleccionar puertos que forman parte del STP= puertos designados. Los demás bloqueados
Cada cuanto se envían los BPDU
2 segundos
Elementos de la red conmutada
Un switch raíz por RED
Un puerto raíz por switch que no sea el raíz
Un puerto designado por SEGMENTO
Puertos no designados
La segmentación tradicional de las LAN?
No agrupa a los usuarios según su pertenencia a un grupo de trabajo o necesidad de ancho de banda.
Las LAN tradicionales que comparten?
El mismo dominio de colision
Que separa los switches?
Los dominios de colisión pero no de broadcast
Quien realiza la conmutación entre redes?
El router que interconecta cada switch y además puede actuar de cortafuegos de broadcast.
Que es una VLAN
Una agrupación lógica de dispositivos, sin importar su ubicación física.
Donde se configuran las vlanes
En el switch
Esta las vlanes estandarizadas?
No
Por donde se conmutan las tramas de broadcast?
Entre puertos de la misma VLAN
Como agrupan a los usuarios las VLAN?
Por asociación lógica en lugar que por agrupación física. Segmentan la infraestructura física de la lan en diferentes subredes o dominios de broadcast.
La tecnología VLAN es una manera…
Económica y eficiente de agrupar usuarios de la red en grupos de trabajo virtuales.
Diferencias VLAN vs. red conmutada
VLAN funciona en capa 2 y 3. Cada VLAN es una subred.
La comunicación entre VLAN se hace en el enrutamiento de capa 3.
VLAN controlan los broadcast.
El administrador asigna usuarios a una VLAN.
Las. VLAN aumentan la seguridad de red definiendo cuáles son los nodos que se pueden comunicar entre ellos.
Como se pueden agrupar puertos y usuarios en grupos de trabajo?
Con uno o varios switches conectados
En diferentes vlanes?
No pueden verse ni comunicarse
Las VLAN que dividen
Los dominios de broadcast.
Dos implementaciones de vlan
Estáticas: puertos asignados por el administrador
Dinámicas: el switch determina automáticamente. Basada en MAC (SERVIDOR VMPS) o en protocolo (ip)
Dos funciones del puerto del switch en vlan
Puerto de acceso: una sola vlan
Puerto troncal: tráfico de varias vlanes
Puerto dinámico: adopta la configuración del otro extremo.
De que depende la cantidad maxima de vlan?
Del switch
Cual es la vlan por defecto?
La vlan 1 la dirección is de switch se encuentra en la VLAN 1.
Que publicaciones de envían?
CDP
VTP
EN LA VLAN 1
En que modo ha de estar el switch para crear, agregar o borrar vlan?
Modo servidor VTP
Como tratan a las vlanes los switch de la serie 2900
Como interfaces,
Crear una vlan
Config t
vlan (número)
Name (nombre)
Asignar puertos a vlan
config t
interface fa 0/9
switchport mode access
switchport access vlan(número)
Asignar puertos por rangos
config t
interface range fa 0/9-15
switchport access vlan (número)
Borrar puertos
config t
interface fa 0/9
no switchport access vlan (número)
Borrar vlan
config t no vlan (numero)
Borrar configuración completa
enable
delete flash:vlan.dat
erase startup-config
Verificar configuración
show vlan
O show vlan brief
O show vlan (número)
O show vlan (name)
Que pasa si se elimina un vlan sin antes haber eliminado sus puertos?
Quedan inactivos hasta que los volvamos a asignar
Que hay que hacer después de configurar vlan?
Guardar la configuración copy run star
Los usuarios pueden saber si están en una vlan?
No
Que es un enlace troncal?
Una conexión física y lógica entre dos switches a través de la cual se transmite tráfico, único canal de transmisión entre dos puntos. Puntos= centros de conmutación.
Que agrupa el enlace troncal
Múltiples enlaces virtuales en un enlace físico. Solo 1 cable.
Que sucede si no hay ningún mecanismo de identificación de vlan?
Las decisiones de envío se vuelven más lentas y más difíciles de administrar
Que métodos usan los switches para enviar la información a los usuarios en vlan diferentes?
El filtrado de trama: se aprende la mac de cada puerto y no hay protocolo de enlace troncal.
El etiquetado de trama: únicamente en puertos troncales y facilita la comunicación con un identificador único en el encabezado.
Que ventaja tiene el etiquetado de tramas?
Envío más rápido de tramas y facilitan la administración.
Etiquetado más común para segmentos ethernet
ISL: es de cisco
802.1Q: estándar IEEE y abierto
Como trabaja el estándar IEEE 802.1Q
Llamado también dot1q agrega un campo de 4 bytes a la trama ethernet entre el origen y el campo de longitud.
Activar enlace troncal
config t
interface fa 0/9
switchport mode trunk
switchport trunk allowed vlan (número) o vlan all
switchport trunk allowed vlan add (número) para añadir
Para descariñar el enlace troncal?
Poner un no en el comando o puerto en modo acceso
Por que es necesario que cierto tráfico de transmita sin un id de vlan?
Minimiza los retrasos por ejemplo el CDP O VTP.
Que existe para procesar el tráfico sin etiquetar?
VLAN nativa. Las tramas sin etiquetar son miembros de la vlan nativa.
Cual es la vlan nativa en Cisco?
La 1. Aunque es aconsejable poner otra vlan como nativa para que no interfiera en el tráfico de administración.
En el enlace troncal, deberán tener la misma vlan nativa?
Si, si no provoca bucles en el spanning tree.
Definir una vlan como nativa
config t
interface fa 0/9
switchport native vlan (numero)
Y deja sin etiquetas las tramas de esa vlan,
Los dispositivos de red de distintas vlanes se pueden comunicar entre sí?
No , e editan un dispositivo de enrutamiento de capa 3.
Como puedo hacer que los equipos de diferentes vlan se comuniquen?
Identificando cada vlan como red o subred y usado un router para enrutar la info entre redes o subredes.
Que es una conectividad física?
Interfaz física separada para cada vlan
Que es una conectividad lógica?
Solo necesita un enlace troncal y admite varias vlan.
Router en un palo= 1 conexión física, múltiples lógicas.
Como se llaman las interfaces lógicas dentro de la física?
Subinterfaces y se pueden asociar a una vlan.
Que debe atravesar el tráfico para alcanzar el router
El. Backbone de capa 2
Para que el enrutamiento de una vlan funcione correctamente?
Los routers deben poder usar el mismo encapsulado a nivel 2 que los switches.
