Академический Документы
Профессиональный Документы
Культура Документы
Enrutamiento y conmutacin
Presentation_ID
Cisco Confidential
El Captulo 3
3.1 Segmentacin VLAN
3.2 Implementacin de VLAN
3.3 Seguridad de VLAN y diseo
3.4 Resumen
Presentation_ID
Cisco Confidential
Captulo 3: Objetivos
Explicar el propsito de las VLAN en una red conmutada.
Analizar la forma en que un interruptor hacia delante Las tramas
sobre la base de configuraci n de la VLAN. En un Multi-entorno
conmutado.
Configurar un puerto de conmutador que se asignar a un VLAN
basada en los requisitos.
Configurar un puerto troncal en un switch LAN.
Configurar Dinmica Protocolo de Enlace Troncal (DTP).
Solucionar problemas de enlaces VLAN y configuraciones en una red
conmutada.
Configurar las caractersticas de seguridad para mitigar los ataques
en un entorno de VLAN segmentada.
Explicar las prcticas recomendadas de seguridad para una VLAN
segmentada de medio ambiente.
Presentation_ID
Cisco Confidential
Presentation_ID
Cisco Confidential
Definiciones VLAN
Una VLAN es una particin lgica de una red de Nivel 2.
Varias particiones puede ser creado, lo que permite varias VLAN a
co-existir.
Cada VLAN es un dominio de broadcast, por lo general con su
propia red IP.
Las VLAN son mutuamente aislados y paquetes slo puede pasar
entre ellos Mediante Un router.
La divisin de la red de Nivel 2 tiene Lugar Dentro de un
dispositivo de Capa 2, por lo general Mediante Un interruptor.
Los hosts agrupados dentro de una VLAN son conscientes de la
existencia de la VLAN.
Presentation_ID
Cisco Confidential
Presentation_ID
Cisco Confidential
Presentation_ID
Cisco Confidential
Tipos de VLAN
VLAN de datos
Valor predeterminado VLAN
Nativos VLAN
VLAN de administracin
Presentation_ID
Cisco Confidential
Presentation_ID
Cisco Confidential
Voice VLAN
Voz sobre IP (VoIP) Trfico es sensible al tiempo y requiere:
Ancho de banda para asegurar seguridad voz Calidad.
Presentation_ID
Cisco Confidential
10
Presentation_ID
Cisco Confidential
11
Presentation_ID
Cisco Confidential
12
Troncales VLAN
Un enlace troncal de VLAN lleva ms de una VLAN.
Un enlace troncal de VLAN Generalmente se establece entre
conmutadores, de manera que la misma VLAN de los dispositivos
pueden comunicarse, incluso si est conectado fsicamente a
conmutadores diferentes.
Un enlace troncal de VLAN no est asociado a ninguna
VLAN; NUno de ellos es el tronco puertos utilizados para establecer
el enlace troncal.
Cisco IOS es compatible con el estndar IEEE802.1q, un popular
protocolo de enlace troncal de VLAN.
Presentation_ID
Cisco Confidential
13
Presentation_ID
Cisco Confidential
14
Presentation_ID
Cisco Confidential
15
Cisco Confidential
16
Presentation_ID
Cisco Confidential
17
Presentation_ID
Cisco Confidential
18
Presentation_ID
Cisco Confidential
19
Presentation_ID
Cisco Confidential
20
Asignacin de VLAN
Presentation_ID
Cisco Confidential
21
Asignacin de VLAN
Presentation_ID
Cisco Confidential
22
Asignacin de VLAN
Presentation_ID
Cisco Confidential
23
Asignacin de VLAN
Presentation_ID
Cisco Confidential
24
Asignacin de VLAN
Presentation_ID
Cisco Confidential
25
Asignacin de VLAN
Presentation_ID
Cisco Confidential
26
Asignacin de VLAN
Presentation_ID
Cisco Confidential
27
Asignacin de VLAN
Presentation_ID
Cisco Confidential
28
Asignacin de VLAN
Presentation_ID
Cisco Confidential
29
Asignacin de VLAN
Presentation_ID
Cisco Confidential
30
Asignacin de VLAN
Presentation_ID
Cisco Confidential
31
Asignacin de VLAN
Presentation_ID
Cisco Confidential
32
Asignacin de VLAN
Presentation_ID
Cisco Confidential
33
Introduccin de la autoedicin
Puertos de switch se pueden configurar manualmente para formar
los enlaces.
Puertos de switch tambin puede ser configurado para negociar y
establecer un enlace troncal conectado a un compaero.
El Dynamic Trunking Protocol (DTP) gestiona tronco negociacin.
DTP es una propiedad de Cisco Protocolo y est habilitada de
forma predeterminada, en Cisco Catalyst 2960 y 3560.
Si El puerto en el vecino switch se configura en un modo de enlaces
que admite DTP, que administra la negociacin.
El valor predeterminado DTP configuracin de Cisco Catalyst 2960
y 3560 interruptores es dinmico Auto.
Presentation_ID
Cisco Confidential
34
Presentation_ID
SWitchport Nonegotiate
Cisco Confidential
35
Presentation_ID
Cisco Confidential
36
Presentation_ID
Cisco Confidential
37
Presentation_ID
Cisco Confidential
38
Presentation_ID
Cisco Confidential
39
Presentation_ID
Cisco Confidential
40
Presentation_ID
Cisco Confidential
41
Presentation_ID
Cisco Confidential
42
Presentation_ID
Cisco Confidential
43
Ataque Double-Tagging
Doble etiquetado ataque toma Ventaja de la forma en que la
mayora de los conmutadores de hardware De encapsular las
etiquetas 802.1Q.
La mayora de los conmutadores realizar un solo nivel de
802.1Q De encapsulacin, que permite a un atacante para incrustar
un segundo ataque no autorizado del cabezal, en el marco.
Despus de retirar la primera y legit encabezado 802.1Q, el
conmutador enva la trama a la VLAN especificada en el
encabezado 802.1Q no autorizado.
El mejor enfoque Para mitigar los ataques de doble etiquetado es el
de asegurar que la VLAN nativa de los puertos de enlace es
diferente de la VLAN de cualquier usuario Los puertos.
Presentation_ID
Cisco Confidential
44
Presentation_ID
Cisco Confidential
45
PVLAN Borde
El Sector Privado VLAN (PVLAN)
funcin Borde, tambin conocido
como puertos protegidos, asegura
que no hay intercambio de
unidifusin, difusin o multidifusin
trfico entre Protegido Puertos de
la Interruptor.
Slo relevancia local.
Un puerto protegido slo trfico
intercambios con puertos
desprotegidos.
Un puerto protegido no intercambiar
trfico con otro puerto protegido.
Presentation_ID
Cisco Confidential
46
Presentation_ID
Cisco Confidential
47
Captulo 3: Resumen
Este Captulo:
Presenta las VLAN y sus tipos
Se describe la conexin entre las VLAN y dominios de broadcast
Debate IEEE Etiquetado de trama 802.1Q Y cmo le
permite Diferenciacin entre tramas Ethernet asociadas con VLAN
diferentes al atravesar los enlaces comunes.
Examinado La configuracin, verificacin y solucin de problemas de
las VLAN y enlaces con el Cisco IOS CLI Y explorado seguridad
bsica y diseo Consideraciones.
Presentation_ID
Cisco Confidential
48
Presentation_ID
Cisco Confidential
49