Vlans Dinamicas
Páginas: 9 (2062 palabras)
Publicado: 12 de agosto de 2013
7. VLANs dinámicas
Las VLANs dinámicas son VLANs que se crean según el dispositivo que se conecte en un switch, se agregan los puertos a una VLAN determinada y si se conecta otro dispositivo con una dirección MAC distinta, el puerto se asignará a otra VLAN.
Para ello se configura una pequeña base de datos con un grupo de direcciones MAC y se asigna cada una de ellas a una VLAN, al conectar undispositivo con una dirección MAC que se encuentre en la base de datos a un puerto cualquiera del switch, ese puerto toma la VLAN especificada.
Para configurar VLANs dinámicas, es necesario tener un servidor llamado VMPS (de "VLAN Membership Policy Server"), el cual tiene una base de datos donde se relacionan las direcciones MAC con la VLAN correspondiente.
Usando solamente equipamiento deCisco Systems, solo es posible tener un servidor VMPS usando switch Catalyst serie 6000 ya que son los únicos que pueden dar este servicio. Aparte del switch Catalyst 6000, también es necesario un servidor TFTP en el cual estará almacenado el fichero con la relación de las direcciones MAC y las VLAN. Como los sistemas Catalyst 6000 son caros, usaré un servidor VMPS para Linux (vmpsd), la instalación yconfiguración del mismo la especificaré en otro apartado (Linux -> Servidor VMPS), este programa no necesita ningún servidor TFTP sino que usa un fichero que se ha de editar para añadir o modificar las asignaciones y parámetros.
Importante: VMPS utiliza el puerto UDP/1589, si el Linux que se utiliza tiene un firewall configurado por defecto que bloquea los puertos, es importante que se abra estepuerto, ya que hasta que el switch no contacta con el servidor para saber la VLAN que ha de asignar a cada puerto, ningún dispositivo conectado podrá transmitir.
Los puertos que vayan a asignarse de manera dinámica, han de estar configurados en modo de acceso y en lugar de especificar una VLAN determinada, se usa el parámetro "dynamic", de esta manera en lugar de asignar el puerto a la VLAN,consultará al servidor VMPS configurado.
Switch(config-if)#switchport access vlan dynamic
El servidor VMPS lo conectaré al puerto Fa0/48 del switch 3550, donde iría el servidor "Asterisk" de Voz IP, usaré la VLAN "Voz IP" para que los switch se comuniquen con el servidor. La dirección IP del servidor VMPS será 192.168.0.2. Como esta configuración será solo para este apartado, usaré solamente elswitch 3550 y asignaré los puertos desde el Fa 0/17 al 32 en modo dinámico y conectaré dos interfaces con diferente dirección MAC, las asignaciones que haré serán:
MAC: 0040.9531.eb8b VLAN: Administracion
MAC: 1234.5678.9123 VLAN Comercial
Al especificar la VLAN, siempre hay que configurarla por su nombre, nunca por su identificador (el número de VLAN).
Se usará una configuración sencilla en elfichero de configuración, solamente para asignar dos direcciones MAC a las VLAN respectivas, pero sin más opciones.
Contenido del fichero:
1> vmps domain redespracticas
2> vmps mode open
3> vmps fallback default
4> vmps no-domain-req deny
5> vmps-mac-addrs
6> address 0040.9531.eb8b vlan-name Administracion
7> address 1234.5678.9123 vlan-name Comercial
Principio del formularioFinal del formulario
Explicación por líneas:
1. Se especifica el dominio VTP.
2. Modo
3. Cuando una MAC no tenga asignada una VLAN, se asignará a la VLAN por defecto, en éste caso es la VLAN 1.
4. Los switch fuera del dominio VTP especificado no pueden consultar al servidor VMPS.
5. Se indica el inicio de la lista de direcciones MAC.
6. Se asigna la MAC 0040.9531.eb8b a la VLAN llamadaAdministracion.
7. Se asigna la MAC 1234.5678.9123 a la VLAN llamada Comercial.
Nota: los números de línea son añadidos para enumerar las líneas para su explicación, en el fichero original no han de ir enumeradas.
Configuración del switch:
1> s3550#conf t
2> s3550(config)#interface range fa0/17 - 32
3> s3550(config-if-range)#switchport mode access
4> s3550(config-if-range)#switchport access vlan...
Las VLANs dinámicas son VLANs que se crean según el dispositivo que se conecte en un switch, se agregan los puertos a una VLAN determinada y si se conecta otro dispositivo con una dirección MAC distinta, el puerto se asignará a otra VLAN.
Para ello se configura una pequeña base de datos con un grupo de direcciones MAC y se asigna cada una de ellas a una VLAN, al conectar undispositivo con una dirección MAC que se encuentre en la base de datos a un puerto cualquiera del switch, ese puerto toma la VLAN especificada.
Para configurar VLANs dinámicas, es necesario tener un servidor llamado VMPS (de "VLAN Membership Policy Server"), el cual tiene una base de datos donde se relacionan las direcciones MAC con la VLAN correspondiente.
Usando solamente equipamiento deCisco Systems, solo es posible tener un servidor VMPS usando switch Catalyst serie 6000 ya que son los únicos que pueden dar este servicio. Aparte del switch Catalyst 6000, también es necesario un servidor TFTP en el cual estará almacenado el fichero con la relación de las direcciones MAC y las VLAN. Como los sistemas Catalyst 6000 son caros, usaré un servidor VMPS para Linux (vmpsd), la instalación yconfiguración del mismo la especificaré en otro apartado (Linux -> Servidor VMPS), este programa no necesita ningún servidor TFTP sino que usa un fichero que se ha de editar para añadir o modificar las asignaciones y parámetros.
Importante: VMPS utiliza el puerto UDP/1589, si el Linux que se utiliza tiene un firewall configurado por defecto que bloquea los puertos, es importante que se abra estepuerto, ya que hasta que el switch no contacta con el servidor para saber la VLAN que ha de asignar a cada puerto, ningún dispositivo conectado podrá transmitir.
Los puertos que vayan a asignarse de manera dinámica, han de estar configurados en modo de acceso y en lugar de especificar una VLAN determinada, se usa el parámetro "dynamic", de esta manera en lugar de asignar el puerto a la VLAN,consultará al servidor VMPS configurado.
Switch(config-if)#switchport access vlan dynamic
El servidor VMPS lo conectaré al puerto Fa0/48 del switch 3550, donde iría el servidor "Asterisk" de Voz IP, usaré la VLAN "Voz IP" para que los switch se comuniquen con el servidor. La dirección IP del servidor VMPS será 192.168.0.2. Como esta configuración será solo para este apartado, usaré solamente elswitch 3550 y asignaré los puertos desde el Fa 0/17 al 32 en modo dinámico y conectaré dos interfaces con diferente dirección MAC, las asignaciones que haré serán:
MAC: 0040.9531.eb8b VLAN: Administracion
MAC: 1234.5678.9123 VLAN Comercial
Al especificar la VLAN, siempre hay que configurarla por su nombre, nunca por su identificador (el número de VLAN).
Se usará una configuración sencilla en elfichero de configuración, solamente para asignar dos direcciones MAC a las VLAN respectivas, pero sin más opciones.
Contenido del fichero:
1> vmps domain redespracticas
2> vmps mode open
3> vmps fallback default
4> vmps no-domain-req deny
5> vmps-mac-addrs
6> address 0040.9531.eb8b vlan-name Administracion
7> address 1234.5678.9123 vlan-name Comercial
Principio del formularioFinal del formulario
Explicación por líneas:
1. Se especifica el dominio VTP.
2. Modo
3. Cuando una MAC no tenga asignada una VLAN, se asignará a la VLAN por defecto, en éste caso es la VLAN 1.
4. Los switch fuera del dominio VTP especificado no pueden consultar al servidor VMPS.
5. Se indica el inicio de la lista de direcciones MAC.
6. Se asigna la MAC 0040.9531.eb8b a la VLAN llamadaAdministracion.
7. Se asigna la MAC 1234.5678.9123 a la VLAN llamada Comercial.
Nota: los números de línea son añadidos para enumerar las líneas para su explicación, en el fichero original no han de ir enumeradas.
Configuración del switch:
1> s3550#conf t
2> s3550(config)#interface range fa0/17 - 32
3> s3550(config-if-range)#switchport mode access
4> s3550(config-if-range)#switchport access vlan...
Leer documento completo
Regístrate para leer el documento completo.