Todo lo que siempre quisiste saber y nunca supiste dónde encontrar... ¡¡Y en castellano!!
28 de junio de 2015
Configuración de SVIs en switches Catalyst
Labels:
CCNP,
Configuraciones,
Implementaciones,
interfaces,
IOS,
SVI,
SWITCH,
Switching,
vlan
¿Qué es una SVI?
Cuando ingresamos en el mundo de los switches capa 3 uno de los primeros conceptos que se incorporan es el de SVI (Switch Virtual Interface).
¿Qué es una SVI?
Se trata de una interfaz virtual, no vinculada a ningún puerto físico del dispositivo, que opera como una interfaz completa (incluyendo capa 3) de salida de una VLAN.
Típicamente una SVI es el default gateway de las terminales que forman parte del dominio de broadcast definido por una VLAN. Proporciona posibilidades de procesamiento en capa 3 a los paquetes que tienen origen o destino en puertos que son parte de la VLAN, en consecuencia es posible configurar la mayoría de los features vinculados a capa 3 de los puertos de los routers (dirección IP, ACLs, etc.) en estas interfaces.
¿Para qué utilizaría una SVI?
Estas interfaces virtuales tienen múltiples aplicaciones, entre las principales podemos mencionar:
SVIs en Cisco IOS
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#interface vlan 10
Switch(config-if)#no shutdown
Switch(config-if)#ip address 172.16.1.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip routing
Enlace de referencia:
¿Qué es una SVI?
Se trata de una interfaz virtual, no vinculada a ningún puerto físico del dispositivo, que opera como una interfaz completa (incluyendo capa 3) de salida de una VLAN.
Típicamente una SVI es el default gateway de las terminales que forman parte del dominio de broadcast definido por una VLAN. Proporciona posibilidades de procesamiento en capa 3 a los paquetes que tienen origen o destino en puertos que son parte de la VLAN, en consecuencia es posible configurar la mayoría de los features vinculados a capa 3 de los puertos de los routers (dirección IP, ACLs, etc.) en estas interfaces.
¿Para qué utilizaría una SVI?
Estas interfaces virtuales tienen múltiples aplicaciones, entre las principales podemos mencionar:
- Proporcionar en los switches capa 3 un interfaz que pueda operar como gateway de la VLAN, permitiendo de este modo enrutar tráfico hacia y desde las VLANs sin necesidad de un router.
- Permitir el bridging de VLANs en el caso de protocolos no ruteables.
- Posibilitar la conectividad de capa 3 en los switches (como en los switches LAN, donde se utiliza una SVI para definir la IP de gestión).
- Soportar la configuración de protocolos de enrutamiento.
- Los switches Catalyst (tanto capa 2 como capa 3) presentan una interfaz SVI creada por defecto que es la interfaz VLAN1. Dado que la VLAN 1 es por defecto la VLAN de gestión en switches Catalyst, esta es la interfaz en la que se ingresa la configuración IP necesaria para el acceso por Telnet, SSH, HTTP y HTTPS.
- El comando interface vlan [ID] permite crear una SVI asociada a la VLAN cuyo ID se aplica, e ingresar al modo de configuración de esa interfaz.
- Se realiza un mapeo uno a uno entre VLANs y SVIs ,por lo tanto cada SVI puede estar asociada a una única VLAN, y cada VLAN puede asociarse a una única SVI.
- La VLAN exista y esté activa en la base de datos de VLANs del switch.
- Que la interfaz VLAN no se encuentre administratively down (por defecto en IOS están en este estado).
- Exista al menos un puerto (de acceso o troncal) activo y en estado de STP forwarding sobre esa VLAN
- Identifique a qué VLAN desea dotar de un gateway.
- Si no existe la VLAN en el dispositivo, créela (puede utilizar el comando show vlan brief para verificar esto).
- Cree la SVI con el comando interface vlan [ID].
- Habilite administrativamente la interfaz.
- Asigne la configuración IP necesaria a la interfaz.
- Asegúrese que el enrutamiento IP se encuentre habilitado en el dispositivo.
- Si es necesario, configure el protocolo de enrutamiento deseado.
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#interface vlan 10
Switch(config-if)#no shutdown
Switch(config-if)#ip address 172.16.1.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip routing
Enlace de referencia:
Labels:
CCNP,
Configuraciones,
interfaces,
IOS,
Management,
SVI,
SWITCH,
Switching,
vlan
5 de junio de 2015
Enrutamiento IP en entornos con VRFs
Cuando implementamos VRFs podemos diferencias, en principio, 2 redes que están operando e interactuando entre sí:
- La red de servicios que es la que opera brindando conectividad entre extremos distantes. Este es el rol esencial de la red del Proveedor de Servicios clásico.
- La red cliente que es la red dispersa que necesita interconectar puntos remotos a través de la red de servicios. Si bien en la gráfica de más abajo representé una única red cliente para mayor claridad, sobre una red de servicio pueden conectarse múltiples redes cliente diferentes sin que ocurran superposiciones de ningún tipo.
- El dominio de enrutamiento de la red cliente que utiliza un protocolo de enrutamiento para gestionar las rutas de la red cliente. Típicamente es un IGP (RIPv2, EIGRP, OSPF), pero también es posible que utilice BGP.
- El dominio de enrutamiento de la red de servicios que utiliza un protocolo de enrutamiento interior para gestionar las rutas de la red de servicios. Típicamente encontramos en este caso OSPF, EIGRP o IS-IS.
- El dominio de enrutamiento BGP de la red de servicios que utiliza un address-family vpnv4 para transportar las rutas de la red cliente a través de la red de servicios.
De esta forma, el transporte de rutas de la red cliente sobre la red de servicios puede ser representado de la siguiente manera:
Consecuencias de esto:
- Las rutas de la red cliente solamente se encuentran en la tabla de enrutamiento de las VRFs y los CEs. Nunca se incorporan a la tabla de enrutamiento de la red de servicios (PEs y Ps).
- Las rutas de la red de servicios nunca se mezclan con las rutas de las VRFs.
- Cuando hay múltiples VRFs en un mismo PE, las rutas de cada VRF se mantienen independientemente unas de otras.
- En el router P nunca se encuentran rutas de las redes cliente.
Labels:
Configuraciones,
IOS,
Routing,
Tecnologías,
VRF
29 de mayo de 2015
Elementos básicos de VRF
Una tecnología sobre la que no se habla habitualmente es la implementación de VRFs (Virtual Routing and Forwarding). Se la suele vincular a la implementación de VPNs MPLS, donde es un recurso necesario, pero también es un recurso útil cuando debemos intercambiar rutas de múltiples redes diferentes sobre una misma infraestructura de enrutamiento, manteniendo las rutas de cada red totalmente independientes.
Por ese motivo me pareció adecuado dedicar un post al menos a los rudimentos de las VRFs.
Como se desprende de lo que dije antes, podemos utilizar VRFs para mantener múltiples instancias de enrutamiento de modo simultáneo en un único router. En este caso, cada instancia de enrutamiento es totalmente independiente, con su propia tabla de enrutamiento, sin interacción con el enrutamiento de otra instancias, lo que permite incluso que haya superposición de redes IP en una misma infraestructura sin que haya conflictos de direccionamiento.
Una VRF está definida por un conjunto de elementos específicos:
Router(config)#ip vrf Prueba1
Router(config-vrf)#rd 1:10
Router(config-vrf)#route-target export 1:10
Router(config-vrf)#route-target import 1:10
Router(config-vrf)#exit
Router(config)#interface GigabitEthernet2
Router(config-if)#ip vrf forwarding Prueba1
Hay que tener presente que al incorporar o retirar una interfaz de una VRF se remueve automáticamente la configuración IP existente en la interfaz y se deberá configurar nuevamente según corresponda.
La tabla de enrutamiento
Al crear VRFs se habilitan diferentes instancias de enrutamiento en un mismo dispositivo, separadas lógicamente. Cada instancia de enrutamiento es completamente independiente y se mantiene una tabla de enrutamiento para cada instancia.
De esta manera, en un router que implementa VRFs se encuentran varias tablas de enrutamiento:
Adicionalmente, a nivel de la infraestructura se utiliza una instancia de MP-BGP para transportar la información de enrutamiento entre VRFs de diferentes routers que deben intercambiar información de enrutamiento.
Recursos:
Por ese motivo me pareció adecuado dedicar un post al menos a los rudimentos de las VRFs.
Como se desprende de lo que dije antes, podemos utilizar VRFs para mantener múltiples instancias de enrutamiento de modo simultáneo en un único router. En este caso, cada instancia de enrutamiento es totalmente independiente, con su propia tabla de enrutamiento, sin interacción con el enrutamiento de otra instancias, lo que permite incluso que haya superposición de redes IP en una misma infraestructura sin que haya conflictos de direccionamiento.
Una VRF está definida por un conjunto de elementos específicos:
- Un Nombre que la identifica localmente en el dispositivo y permite ingresar al modo de configuración de esa VRF específica.
- Un Route Distinguisher que identifica dentro de una red las VRFs que componen la misma red virtual y que intercambian información de enrutamiento entre sí.
- Un Exported Route Target que identifica a qué otra VRF dentro de la misma red se envía información de enrutamiento de esa VRF.
- Un Imported Route Target que idendifica de qué otra VRF dentro de la misma red se aprende información de enrutamiento para esa VRF.
- Un conjunto de interfaces asociadas a la VRF.
Router(config)#ip vrf Prueba1
Router(config-vrf)#rd 1:10
Router(config-vrf)#route-target export 1:10
Router(config-vrf)#route-target import 1:10
Router(config-vrf)#exit
Router(config)#interface GigabitEthernet2
Router(config-if)#ip vrf forwarding Prueba1
Hay que tener presente que al incorporar o retirar una interfaz de una VRF se remueve automáticamente la configuración IP existente en la interfaz y se deberá configurar nuevamente según corresponda.
La tabla de enrutamiento
Al crear VRFs se habilitan diferentes instancias de enrutamiento en un mismo dispositivo, separadas lógicamente. Cada instancia de enrutamiento es completamente independiente y se mantiene una tabla de enrutamiento para cada instancia.
De esta manera, en un router que implementa VRFs se encuentran varias tablas de enrutamiento:
- La tabla de enrutamiento global o de la infraestructura, en la que se mantienen las rutas propias de la infraestructura física.
Se consulta utilizando el comando:
Router#show ip route - Una tabla de enrutamiento independiente por cada VRF, en la que se encuentran exclusivamente las rutas de la red virtual a la que pertenece esa VRF.
Su estructura es resultado del intercambio de información de enrutamiento con otras VRFs de la misma red virtual definido utilizando los comandos route-target.
Se consulta utilizando el comando:
Router#show ip route vrf Prueba1
Adicionalmente, a nivel de la infraestructura se utiliza una instancia de MP-BGP para transportar la información de enrutamiento entre VRFs de diferentes routers que deben intercambiar información de enrutamiento.
Labels:
Configuraciones,
IOS,
Routing,
Tecnologías,
VRF
27 de mayo de 2015
Cisco presenta 2 nuevos tracks de certificación
Cisco Systems acaba de presentar dos nuevos tracks de certificación:
Se trata de una certificación orientada a ingenieros y administradores de de sistemas cloud, así como ingenieros de redes que desean desarrollar y validar conocimientos y habilidades requeridas por estas nuevas tecnologías de certificación. Es la certificación de acceso al mundo de las soluciones cloud propuestas por Cisco.
En este nivel de certificación se consideran tanto redes públicas, privadas e híbridas como soluciones intercloud. Es una certificación basada en entrenamientos sobre laboratorios orientados a ingenieros, diseñadores, administradores y arquitectos de data centers.
Orientado a profesionales de las áreas de operaciones, control y redes IT que trabajan en plantas industriales y requieren conocimientos y habilidades necesarios para implementar y gestionar las redes de estas plantas en las cuales se da la convergencia de IT con redes industriales. Se centra en los estándares más comunes utilizados en la industria, incorporando las mejores prácticas de conectividad en esas redes.
Por el momento no hay anuncio de una posible certificación CCNP Industrial y nuevos CCIEs.
Para verificar pre-requisitos y requisitos de recertificación, puede revisar la presentación en nuestro repositorio de SlideShare:
Enlaces de referencia:
- Cloud.
Con las certificaciones CCNA Cloud y CCNP Cloud. - Industrial.
Por ahora con solamente la certificación CCNA Industrial.
Se trata de una certificación orientada a ingenieros y administradores de de sistemas cloud, así como ingenieros de redes que desean desarrollar y validar conocimientos y habilidades requeridas por estas nuevas tecnologías de certificación. Es la certificación de acceso al mundo de las soluciones cloud propuestas por Cisco.
- Pre-requisitos: No tiene
- Exámenes requeridos:
210-451 CLDFND - Understanding Cisco Cloud Fundamentals
210-455 CLDADM - Introducing Cisco Cloud Administration
Este examen estará disponible a partir del mes de julio. - Validez: 3 años (ver aparte los criterios de re-certificación).
En este nivel de certificación se consideran tanto redes públicas, privadas e híbridas como soluciones intercloud. Es una certificación basada en entrenamientos sobre laboratorios orientados a ingenieros, diseñadores, administradores y arquitectos de data centers.
- Pre-requisitos: CCNA Cloud o una certificación CCIE.
- Exámenes requeridos:
300-504 CLDINF - Implementing and Troubleshooting the Cisco
Cloud Infrastructure.
300-505 CLDDES - Designing the Cisco Cloud.
300-506 CLDAUT - Automating the Cisco Enterprise Cloud.
300-507 CLDDACI - Building the Cisco Cloud with Application
Centric Infrastructure.
Estos exámenes estarán disponibles a partir del mes de agosto. - Validez: 3 años (ver aparte los criterios de re-certificación).
Orientado a profesionales de las áreas de operaciones, control y redes IT que trabajan en plantas industriales y requieren conocimientos y habilidades necesarios para implementar y gestionar las redes de estas plantas en las cuales se da la convergencia de IT con redes industriales. Se centra en los estándares más comunes utilizados en la industria, incorporando las mejores prácticas de conectividad en esas redes.
- Pre-requisitos:
CCENT
o Cisco Industrial Networking Specialist. - Examen requerido:
200-601 IMINS2 - Managing Industrial Networking for Manufacturing
with Cisco Technologies - Validez: 3 años (ver aparte los criterios de re-certificación).
Por el momento no hay anuncio de una posible certificación CCNP Industrial y nuevos CCIEs.
Para verificar pre-requisitos y requisitos de recertificación, puede revisar la presentación en nuestro repositorio de SlideShare:
Enlaces de referencia:
- Página de CCNA Cloud en Cisco Learning Network (requiere CCO).
- Información de CCNA Cloud.
- Información de CCNP Cloud.
- Página de CCNA Industrial en Cisco Learning Network (requiere CCO).
- Información de CCNA Industrial.
Suscribirse a:
Entradas (Atom)

