Solucionado: Re: Pregunte al Experto- Mejores prácticas para configuración e implementación de redes - Página 2

Cisco Moderador · ‎09-25-2018

Aclare sus dudas sobre las mejores prácticas y recomendaciones para el diseño e implementación de redes a nivel de LAN para Empresas. Conozca más de las estrategias y consejos para la implementación de redes escalables, modulares y efectivas, por medio de la aplicación de principios de diseño. Discuta sobre los escenarios comunes y presentes en las infraestructuras de red, así como de las mejores prácticas para optimizarles y mejorarles.

Haga sus preguntas del 25 de Septiembre al 5 de Octubre del 2018.

Detalles del Especialista

David Samuel Peñaloza Seijas trabaja como Senior Network Consulting engineer en Verizon Enterprise Solutions en República Checa. Anteriormente ha trabajado como Network Support Specialist en IBM Client Innovation Center en República Checa. David es un experto interesado en todo lo que concierne a las redes, sin embargo, se enfoca principalmente en los Centros de Datos, las Redes Empresariales y en el diseño de las redes en general, incluyendo SDN. David cuenta con una relación fructífera y positiva con Cisco, ha sido instructor del programa Cisco Networking Academy y a lo largo del tiempo ha sido reconocido como un Cisco Champion. David cuenta con las certificaciones de CCNP R&S, CCDP, CCNA Security, CCNA CyberOps y CCNA SP, actualmente se prepara para el CCDE.

David es un miembro activo de la comunidad de Cisco Learning Network, ha sido nombrado Cisco Designated VIP de CLN en los años 2017 y 2018 por sus grandes contribuciones.

David puede no poder responder a todas las preguntas, debido al volumen esperado durante este evento. Recuerde que también puede hacer sus preguntas en nuestra categoría de Routing & Switching https://supportforums.cisco.com/t5/routing-y-switching/ct-p/5551-routing-and-switching

** ¡Los puntos de utilidad fomentan la participación! **
Por favor asegúrese de dar uno a las respuestas a sus preguntas.

7bjhernandez · ‎10-01-2018

Re: Pregunte al Experto- Mejores prácticas para configuración e implementación de redes (Actualización de la suscripción de Cisco Community)

Cisco Community

ParaCisco Community

1 oct a las 9:09

Buenos días....

Tendría al un efecto para realizar el cambio de spanning-tree mode pvst a rapid-pvst en todos mis equipos en la red..

Para la configuración de mi puerto donde voy a conectar otro switch que no es administrable que daría de esta forma:

SW CISCO:

interface FastEthernet0/46

description PC_A

switchport access vlan 52

switchport mode access

spanning-tree portfast

spanning-tree bpduguard enable

Faltaría algo en la configuración de lado del SW CISCO... Así mismo puede tener algún configuración de seguridad el puerto interface FastEthernet0/46.

SW CISCO --------SW (NO ADMINISTRADO) OTRO FABRICANTE

saludos

TEC. jesus arturo hernandez celaya..

7bjhernandez · ‎10-01-2018

Re: Pregunte al Experto- Mejores prácticas para configuración e implementación de redes (Actualización de la suscripción de Cisco Community)

Cisco Community

ParaCisco Community

1 oct a las 9:09

Buenos días....

Tendría al un efecto para realizar el cambio de spanning-tree mode pvst a rapid-pvst en todos mis equipos en la red..

Para la configuración de mi puerto donde voy a conectar otro switch que no es administrable que daría de esta forma:

SW CISCO:

interface FastEthernet0/46

description PC_A

switchport access vlan 52

switchport mode access

spanning-tree portfast

spanning-tree bpduguard enable

Faltaría algo en la configuración de lado del SW CISCO... Así mismo puede tener algún configuración de seguridad el puerto interface FastEthernet0/46.

SW CISCO ------------------------ SW (NO ADMINISTRADO) OTRO FABRICANTE

Fa0/46 Fa0/48

Tec. arturo

Saludos...

7bjhernandez · ‎10-01-2018

Buenos días....

Tendría al un efecto para realizar el cambio de spanning-tree mode pvst a rapid-pvst en todos mis equipos en la red..

Para la configuración de mi puerto donde voy a conectar otro switch que no es administrable que daría de esta forma:

SW CISCO:

interface FastEthernet0/46

description PC_A

switchport access vlan 52

switchport mode access

spanning-tree portfast

spanning-tree bpduguard enable

Faltaría algo en la configuración de lado del SW CISCO... Así mismo puede tener algún configuración de seguridad el puerto interface FastEthernet0/46.

SW CISCO ------------------------ SW (NO ADMINISTRADO) OTRO FABRICANTE

Fa0/46 Fa0/48

Tec. arturo

Saludos...

David Samuel Penaloza Seijas · ‎10-02-2018

Hola Arturo

En efecto, el tiempo de convergencia seria muchisimo mas corto si haces uso de Rapid-PVST - es lo recomendado en general. Implementar/hacer uso de alguna de las versiones de STP que no se base en timers rapidos es anacronico. RPVST o MST son tus opciones (al menos recomendadadas :) )

El siguiente documento podra ayudarte en esa migracion: https://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/72836-rapidpvst-mig-config.html

Recuerda que los cambios deben implementarse dentro de una ventana de mantenimiento.

7bjhernandez · ‎10-04-2018

Para la configuración de mi puerto donde voy a conectar otro switch que no es administrable que daría de esta forma:

SW CISCO:

interface FastEthernet0/46

description PC_A

switchport access vlan 52

switchport mode access

spanning-tree portfast

spanning-tree bpduguard enable

Faltaría algo en la configuración de lado del SW CISCO... Así mismo puede tener algún configuración de seguridad el puerto interface FastEthernet0/46.

SW CISCO ------------------------ SW (NO ADMINISTRADO) OTRO FABRICANTE

Fa0/46 Fa0/48

Tec. arturo

Saludos...

Hilda Arteaga · ‎10-01-2018

Hola @David Samuel Penaloza Seijas

Muchas gracias por tan excelente sesión que has dado el martes pasado ¡hemos aprendido mucho, es un honor colaborar contigo!

Te comparto las dudas que no se lograron contestar durante la sesión, para que por favor nos ayudes a contestarlas

El enlace que se encuentra entre los SW de core ¿en qué nivel debe trabajar en capa2 o capa3?
¿Cuál sería una mejor práctica, prunear el dominio y filtrar las VLANs directamente en el trunk (allowed), es decir, aplicar el prunning en el VTP o filtrar switchport trunk allowed vlan X,Y,Z?
¿Cuál sería la mejor práctica para extender VLANs en ambientes con virtualización? ¿Es recomendable extenderlas a través del Core para poder mover las VM entre diferentes sites conectados a dicho core?
¿Podrían recomendar algún libro o blog del Sr.Rod wise?
¿La VLAN de transito es aquella que también llaman Inter-Vlan?
Cuento con un firewall y un core, dentro de las mejores prácticas ¿quién se recomienda realice el aislamiento de VLANs?
¿Se puede decir que existe una especie de VLAN administrativa?
¿Existe alguna guía de best practices para el diseño de redes? Por ejemplo, algo al estilo de Cisco SAFE con el diseño de la seguridad.
¿Para redundancia de capa 3, se podría configurar el HSRP?
Deseo capacitarme en todo el tema de diseño de redes ¿qué documentos de consulta y mejores prácticas recomienda?

David Samuel Penaloza Seijas · ‎10-02-2018

Buenas tardes @Hilda Arteaga :)

Voy a responder una por una.

¿Existe alguna guía de best practices para el diseño de redes? Por ejemplo, algo al estilo de Cisco SAFE con el diseño de la seguridad.

En efecto, Cisco Validated Designs or CVDs. Se encuentran en la siguiente liga: https://www.cisco.com/c/en/us/solutions/design-zone.html

Hilda Arteaga · ‎10-02-2018

Muchas gracias @David Samuel Penaloza Seijas quedamos a la espera de tus comentarios

¡Nuevamente te agradecemos nos por compartas tanto conocimiento!

David Samuel Penaloza Seijas · ‎10-02-2018

Deseo capacitarme en todo el tema de diseño de redes ¿qué documentos de consulta y mejores prácticas recomienda?

Recomendaria empezar desde el programa CCDA y construir una base solida. Luego escalar hacia CCDP y CCDE.

Cual es la razon de esto? CCDA cubre nociones basicas/elementales y terminos importantes que deben ser dominados. CCDP va mas profundamente a las razones por las cuales implementamos una tecnologia sobre otra. Habla de requerimientos y necesidades, de ventajas y desventajas de una tecnologia sobre otra, o su comportamiento en ambientes especificos.

Por ultimo, CCDE: va mucho mas profundamente en cuanto a enfoque de negocio. Que es importante para el negocio, para las aplicaciones y las necesidades actuales? Que solucion se ajusta a los requerimientos? CCDE ensena que aunque hay mejores practicas y recomendaciones generales, estas nos aplican para todos los casos.

Lo importante de estos programas de certificacion es la evolucion de la forma de pensar y como atacar ciertos puntos clave.

Elaine Lopes - @elopes - (CCDE/CCAr program manager) creo un blog en Cisco Learning Network para que todos aprendamos sobre diseno, Unleashing CCDE. Lo puede encontrar en la siguiente liga: https://learningnetwork.cisco.com/blogs/unleashing-ccde

La publicacion de la version en Espanol de cada blog post de "Unleashing CCDE" se esta relizando en el foro "Recursos Educativos" de Cisco Learning Network: https://learningnetwork.cisco.com/community/espanol

Ojala disfruten los articulos :)

David Samuel Penaloza Seijas · ‎10-02-2018

¿Cuál sería la mejor práctica para extender VLANs en ambientes con virtualización? ¿Es recomendable extenderlas a través del Core para poder mover las VM entre diferentes sites conectados a dicho core?

Todo depende de la forma en la que los equipos esten implementados/conectados.

Usualmente se destina un grupo de VLANs para un grupo de switches de acceso. La idea es extender VLANs desde el switch de distribucion al switch or switches de acceso en el mismo closet unicamente. Esto limita el dominio de falla y de broadcast a un solo closet. Si solo se extienden a nivel de un closet, entonces no hay necesidad de ir hasta el core. Las maquinas virtuales solo se moverian entre los switches del mismo closet.

Por supuesto, eso acarrea planificacion debida.

Espero que sea de utilidad.

David Samuel Penaloza Seijas · ‎10-03-2018

El enlace que se encuentra entre los SW de core ¿en qué nivel debe trabajar en capa2 o capa3?

Todo depende de sus requerimientos. Se han detallado 4 diferentes escenarios que podrian guiarle para hallar la respuesta correcta dependiendo de la manera en la que sus equipos/dispositivos esten implementados/desplegados y sus necesidades en cuanto a ancho de banda, convergencia, disponibilidad o resiliencia.

He anadido una diapositiva de la presentacion usada en el webcast que describe los casos senalados anteriormente.

David Samuel Penaloza Seijas · ‎10-03-2018

¿Cuál sería una mejor práctica, prunear el dominio y filtrar las VLANs directamente en el trunk (allowed), es decir, aplicar el prunning en el VTP o filtrar switchport trunk allowed vlan X,Y,Z?

Usualmente se recomienda no hacer uso de VTP, la razon de esto yace en la fragilidad de las dos versiones (1 y 2) de VTP que permitian que un error simple pudiese colocar a toda la red de rodillas. La superioridad y poca validacion que tenia el role de server en VTP lo hacia tan util como peligroso.

Ahora bien, la version 3 corrigio estos problemas y agrego roles como servidor secundario o primario, ademas de la capacidad de deshabilitar VTP completamente. En las versiones anteriores no era posible, se debia configurar todo dispositivo como transparente para evitar fallos o danos que un switch en modo servidor pudiese causar en versiones 1 y 2.

En general, VTP no es recomendado. El prune de VTP tiene a veces ciertos reveses que podrian afectar la propagacion de algunas VLANs. De hecho, en general, se recomienda realizar el pruning de forma manual como ha sido referido en la pregunta: switchport trunk allowed vlan X,Y,Z

Ojala sea de ayuda :)

David Samuel Penaloza Seijas · ‎10-03-2018

¿La VLAN de transito es aquella que también llaman Inter-Vlan?

La verdad es que tiene nombres diversos (ese es uno de ellos), y ninguno de ellos es oficial o estandard, fueron creados por la comunidad. Realmente, es mas sencillo (o al menos objetivo) verla como un dominio de broadcast que esta compartido entre dispositivos de infraestructura y destinado a transito.

Si vamos de vuelta a los terminos basicos, eso es lo que realmente es/representa.

Espero que sea de ayuda

David Samuel Penaloza Seijas · ‎10-03-2018

Cuento con un firewall y un core, dentro de las mejores prácticas ¿quién se recomienda realice el aislamiento de VLANs?

Todo depende de los intereses/requerimientos. Usualmente, se suele establecer un dominio de broadcast (tambien llamada VLAN de transito), asignar direcciones IP a los switches de core y al firewall y establecer rutas estaticas o protocolos de enrutamiento (depende de la complejidad del diseno, una ruta estatica es mas sencilla de configurar).

Del lado del firewall: establecer cuales son las redes internas ( y asociarlas con la interfaz que esta de cara al switch de core) y cuales son externas (asociarlas con las interfaces de cara a los enlaces externos/routers del proveedor de servicios) para luego establecer las reglas de acceso debidas segun sea necesario.

Ojala sea de ayuda :)

David Samuel Penaloza Seijas · ‎10-03-2018

¿Se puede decir que existe una especie de VLAN administrativa?

Esta VLAN administrativa depende de usted :)

En general, las recomendaciones se alinean con la separacion de VLANs por su proposito. Administracion, Voz, Data, etc. La asignacion del proposito/uso de cada VLAN esta estrechamente relacionada con el diseno y necesidades.