lunes, 16 de julio de 2012
CCNA-3 Cap. 5
Spanning Tree Protocol (STP)
Esta activado de manera automatica
Este algoritmo cambia una red física con forma de malla, en la que existen loops, por una red lógica en árbol en la que no existe ningún loop. Los puentes se comunican mediante mensajes de configuración llamados Bridge Protocol Data Units (BPDU) Unidad Fisica de Datos del Bridge.
Problemas:
*Duplicidad de paquetes
*Inconsistencia en tabla Mac-address
*Tormenta de Broadcast
La administracion de STP por VLAN nos da la ventaja de balancear el trafico de la red
Existe un solo camino para llegar al usuario BID todos los switch por la misma vlan
prioridad: 3278+ 1 VLAN
El cambio de la topologia puede suceder cuando el puerto se desactiva o se bloquea y cuando el puerto pasa de estar bloqueado o desactivado a activado
Estados de los puertos:
*Bloqueo: En este estado se pueden recibir BPDU's pero no las enviará. Las tramas de datos se descartan y no se actualizan las tablas de direcciones MAC (mac-address-table) el cual tarda aproximadamente (20seg)
*Escucha: A este estado se llega desde Bloqueo. En este estado, los switches determinan si existe alguna otra ruta hacia el puente raíz. En el caso que la nueva ruta tenga un coste mayor, se vuelve al estado de Bloqueo. Las tramas de datos se descartan y no se actualiza la tabla de direcciones MAC (mac-address-table). Se procesan las BPDU tarda aproximadamente (15 seg).
*Aprendizaje: A este estado se llega desde Escucha. Las tramas de datos se descartan pero ya se actualizan las tablas de direcciones MAC (aquí es donde se aprenden por primera vez). Se procesan las BPDU tarda aproximadamente (15 seg).
Y despues de esto puede suceder:
*Envío: A este estado se llega desde Aprendizaje, en este estado el puerto puede enviar y recibir datos. Las tramas de datos se envían y se actualizan las tablas de direcciones MAC (mac-address-table). Se procesan las BPDU.
*Desactivado: A este estado se llega desde cualquier otro. Se produce cuando un administrador deshabilita el puerto o éste falla. No se procesan las BPDU.
Una forma de no esperar este tiempo de STP es tener los puesrtos troncales.
El Port Fast deshabilita STP .- no permite conectar otra lan switch.
PVST(Per Vlan Spanning Tree).- tiempos de convergencia
port fast, uplinkfast y backbone fast
Nivel de equipo Uplinkfast
Nivel interface: backbonre fast y port fast
Esta activado de manera automatica
Este algoritmo cambia una red física con forma de malla, en la que existen loops, por una red lógica en árbol en la que no existe ningún loop. Los puentes se comunican mediante mensajes de configuración llamados Bridge Protocol Data Units (BPDU) Unidad Fisica de Datos del Bridge.
Problemas:
*Duplicidad de paquetes
*Inconsistencia en tabla Mac-address
*Tormenta de Broadcast
La administracion de STP por VLAN nos da la ventaja de balancear el trafico de la red
Existe un solo camino para llegar al usuario BID todos los switch por la misma vlan
prioridad: 3278+ 1 VLAN
El cambio de la topologia puede suceder cuando el puerto se desactiva o se bloquea y cuando el puerto pasa de estar bloqueado o desactivado a activado
Estados de los puertos:
*Bloqueo: En este estado se pueden recibir BPDU's pero no las enviará. Las tramas de datos se descartan y no se actualizan las tablas de direcciones MAC (mac-address-table) el cual tarda aproximadamente (20seg)
*Escucha: A este estado se llega desde Bloqueo. En este estado, los switches determinan si existe alguna otra ruta hacia el puente raíz. En el caso que la nueva ruta tenga un coste mayor, se vuelve al estado de Bloqueo. Las tramas de datos se descartan y no se actualiza la tabla de direcciones MAC (mac-address-table). Se procesan las BPDU tarda aproximadamente (15 seg).
*Aprendizaje: A este estado se llega desde Escucha. Las tramas de datos se descartan pero ya se actualizan las tablas de direcciones MAC (aquí es donde se aprenden por primera vez). Se procesan las BPDU tarda aproximadamente (15 seg).
Y despues de esto puede suceder:
*Envío: A este estado se llega desde Aprendizaje, en este estado el puerto puede enviar y recibir datos. Las tramas de datos se envían y se actualizan las tablas de direcciones MAC (mac-address-table). Se procesan las BPDU.
*Desactivado: A este estado se llega desde cualquier otro. Se produce cuando un administrador deshabilita el puerto o éste falla. No se procesan las BPDU.
Una forma de no esperar este tiempo de STP es tener los puesrtos troncales.
El Port Fast deshabilita STP .- no permite conectar otra lan switch.
PVST(Per Vlan Spanning Tree).- tiempos de convergencia
port fast, uplinkfast y backbone fast
Nivel de equipo Uplinkfast
Nivel interface: backbonre fast y port fast
domingo, 15 de julio de 2012
CCNA-Cap. 4
VTP
Desde este modo
tampoco se pueden crear, eliminar o modificar VLANs que afecten a los demás
switches. La información VLAN en los switches que trabajen en este modo sólo se
puede modificar localmente. Su nombre se debe a que no procesa las
actualizaciones VTP recibidas, tan sólo las reenvía a los switches del mismo
dominio.
Es un protocolo
de mensajes de nivel 2 usado para configurar y administrar VLANs en equipos
Cisco. Permite centralizar y simplificar la administración en un domino de
VLANs, pudiendo crear, borrar y renombrar las mismas, reduciendo así la
necesidad de configurar la misma VLAN en todos los nodos.
VTP puede operar sin autenticación, en
cuyo caso resulta fácil para un atacante falsificar paquetes VTP para añadir,
cambiar o borrar la información sobre las VLANs. Existen herramientas
disponibles gratuitamente para realizar esas operaciones. Debido a eso se
recomienda establecer un password para el dominio VTP y usarlo en conjunto con
la función hash MD5 para proveer autenticación a los paquetes VTP. Resulta de
vital importancia para los enlaces troncales de la VLAN.
Maneja 3 modos distintos:
Servidor
Es el modo por
defecto. Desde él se pueden crear, eliminar o modificar VLANs. Su cometido es
anunciar su configuración al resto de switches del mismo dominio VTP y
sincronizar dicha configuración con la de otros servidores,
Cliente
En este modo no se
pueden crear, eliminar o modificar VLANs, tan sólo sincronizar esta información
basándose en los mensajes VTP recibidos de servidores en el propio dominio. Un
cliente VTP sólo guarda la información de la VLAN para el dominio completo mientras
el switch está activado. Un reinicio del switch borra la información de la
VLAN.
Transparente
El número de configuración de revisión
es un número de 32 bits que indica el nivel de revisión del paquete VTP. Cada
nodo VTP rastrea el número de configuración de revisión que le ha sido
asignado. La mayoría de paquetes VTP contienen el número de configuración de
revisión del emisor.
Suscribirse a:
Entradas (Atom)