Jonathan Alberto Gallardo Cervantes

Investigacoin 3.1.1
A. Identificacin de elementos de la VLAN
Beneficios de una VLAN

Seguridad. A los grupos que tienen datos sensibles se les separa

del resto de la red, disminuyendo las posibilidades de que ocurran
violaciones de informacin confidencial.
Reduccin de costos. El ahorro en el costo resulta de la poca
necesidad de actualizaciones de red caras y usos ms eficientes
de enlaces y ancho de banda existente.
Mejor rendimiento: la divisin de las redes planas de Capa 2 en
mltiples grupos lgicos de trabajo (dominios de broadcast)
reduce el trfico innecesario en la red y potencia el rendimiento.
Mitigacin de la tormenta de broadcast. La divisin de una red en
las VLAN reduce el nmero de dispositivos que pueden participar
en una tormenta de broadcast.
Mayor eficiencia del personal de TI: las VLAN facilitan el manejo de
la red debido a que los usuarios con requerimientos similares de
red comparten la misma VLAN.
Administracin de aplicacin o de proyectos ms simples: las VLAN
agregan dispositivos de red y usuarios para admitir los
requerimientos geogrficos o comerciales.
Rangos de ID de la VLAN
VLAN de rango normal

Se utiliza en redes de pequeos y medianos negocios y empresas.

Se identifica mediante un ID de VLAN entre 1 y 1005.
Los ID de 1002 a 1005 se reservan para las VLAN Token Ring y FDDI.
Los ID 1 y 1002 a 1005 se crean automticamente y no se pueden
eliminar. Aprender ms acerca de VLAN 1 ms adelante en este
captulo.
Las configuraciones se almacenan dentro de un archivo de datos de la
VLAN, denominado vlan.dat. El archivo vlan.dat se encuentra en la
memoria flash del switch.
El protocolo de enlace troncal de la VLAN (VTP), que ayuda a gestionar
las configuraciones de la VLAN entre los switches, slo puede asimilar
las VLAN de rango normal y las almacena en el archivo de base de datos
de la VLAN.
-

VLAN de rango extendido.

Posi0bilita a los proveedores de servicios que amplen sus

infraestructuras a una cantidad de clientes mayor. Algunas empresas
NESTOR DAVID SALAZAR BECERRA

GRUPO:607

CARRERA: INFORMATICA

Jonathan Alberto Gallardo Cervantes

globales podran ser lo suficientemente grandes como para necesitar los

ID de las VLAN de rango extendido.
Se identifican mediante un ID de VLAN entre 1006 y 4094.
Admiten menos caractersticas de VLAN que las VLAN de rango normal.
Se guardan en el archivo de configuracin en ejecucin.
VTP no aprende las VLAN de rango extendido.

Tipos de VLAN.
VLAN de datos.
VLAN predeterminada.
VLAN Nativa.
VLAN de administracin.
VLAN de voz.
Modos de membresa de los puertos switch de VLAN.

Cuando configura una VLAN, debe asignarle un nmero de ID y le

puede dar un nombre si lo desea. El propsito de las
implementaciones de la VLAN es asociar con criterio los puertos con
las VLAN particulares. Se configura el puerto para enviar una trama a
una VLAN especfica. Como se mencion anteriormente, el usuario
puede configurar una VLAN en el modo de voz para admitir trfico de
datos y de voz que llega desde un telfono IP de Cisco. El usuario
puede configurar un puerto para que pertenezca a una VLAN
mediante la asignacin de un modo de membresa que especifique el
tipo de trfico que enva el puerto y las VLAN a las que puede
pertenecer. Se puede configurar un puerto para que admita estos
tipos de VLAN:
VLAN esttica: los puertos en un switch se asignan manualmente a
una VLAN. Las VLAN estticas se configuran por medio de la
utilizacin del CLI de Cisco. Esto tambin se puede llevar a cabo con
las aplicaciones de administracin de GUI, como el Asistente de red
Cisco. Sin embargo, una caracterstica conveniente del CLI es que si
asigna una interfaz a una VLAN que no existe, se crea la nueva VLAN
para el usuario. Para ver un ejemplo de configuracin de VLAN
esttica, haga clic en el botn Ejemplo de Modo Esttico en la figura.
Cuado haya finalizado, haga clic en el botn Modos de Puertos en la
figura. Esta configuracin no se examinar en detalle ahora. Se
presentar ms adelante en este captulo.
VLAN dinmica: este modo no se utiliza ampliamente en las redes de
produccin y no se investiga en este curso. Sin embargo, es til saber
qu es una VLAN dinmica. La membresa de una VLAN de puerto
NESTOR DAVID SALAZAR BECERRA

GRUPO:607

CARRERA: INFORMATICA

Jonathan Alberto Gallardo Cervantes

dinmico se configura utilizando un servidor especial denominado

Servidor de poltica de membresa de VLAN (VMPS). Con el
VMPS, asigna puertos de switch a las VLAN basadas en forma
dinmica en la direccin MAC de origen del dispositivo conectado al
puerto. El beneficio llega cuando traslada un host desde un puerto en
un switch en la red hacia un puerto sobre otro switch en la red. El
switch asigna en forma dinmica el puerto nuevo a la VLAN adecuada
para ese host

Enlace troncal de la VLAN

Es difcil describir las VLAN sin mencionar los enlaces troncales de la

VLAN. Aprendi acerca de controlar broadcasts de la red con
segmentacin de la VLAN y observ la manera en que los enlaces
troncales de la VLAN transmitieron trfico a diferentes partes de la red
configurada en una VLAN. En la figura, los enlaces entre los switches
S1 y S2 y entre S1 y S3 estn configurados para transmitir el trfico
que proviene de las VLAN 10, 20, 30 y 99. Es posible que esta red no
funcione sin los enlaces troncales de la VLAN. El usuario descubrir
que la mayora de las redes que encuentra estn configuradas con
enlaces troncales de la VLAN. Esta seccin une su conocimiento previo
sobre el enlace troncal de la VLAN y proporciona los detalles
necesarios para poder configurar el enlace troncal de la VLAN en una
red.
Definicin de enlace troncal de la VLAN
Un enlace troncal es un enlace punto a punto, entre dos dispositivos
de red, que transporta ms de una VLAN. Un enlace troncal de VLAN le
permite extender las VLAN a travs de toda una red. Cisco admite
IEEE 802.1Q para la coordinacin de enlaces troncales en interfaces
Fast Ethernet y Gigabit Ethernet. Ms adelante en esta seccin,
aprender acerca de 802.1Q.
Un enlace troncal de VLAN no pertenece a una VLAN especfica, sino
que es un conducto para las VLAN entre switches y routers.

NESTOR DAVID SALAZAR BECERRA

GRUPO:607

CARRERA: INFORMATICA

Jonathan Alberto Gallardo Cervantes

Etiquetado de trama 802.1Q

El protocolo IEEE 802.1Q, tambin conocido como dot1Q, fue un

proyecto del grupo de trabajo 802 de la IEEE para desarrollar un
mecanismo que permita a mltiples redes compartir de forma
transparente el mismo medio fsico, sin problemas de interferencia
entre ellas (Trunking). Es tambin el nombre actual del estndar
establecido en este proyecto y se usa para definir el protocolo de
encapsulamiento usado para implementar este mecanismo en redes
Ethernet. Todos los dispositivos de interconexin que soportan VLAN
deben seguir la norma IEEE 802.1Q que especifica con detalle el
funcionamiento y administracin de redes virtuales.
802.1Q en realidad no encapsula la trama original sino que aade 4
bytes al encabezado Ethernet original. El valor del campo EtherType se
cambia a 0x8100 para sealar el cambio en el formato de la trama.
Debido a que con el cambio del encabezado se cambia la trama, 802.1Q
fuerza a un reclculo del campo "FCS".
No se etiquetan con el ID de VLAN cuando se envan por el trunk. Y en el
otro lado, si a un puerto llega una trama sin etiquetar, la trama se

NESTOR DAVID SALAZAR BECERRA

GRUPO:607

CARRERA: INFORMATICA

Jonathan Alberto Gallardo Cervantes

considera perteneciente a la VLAN nativa de ese puerto. Este modo de

funcionamiento fue implementado para asegurar la interoperabilidad
con antiguos dispositivos que no entendan 802.1Q.

VLAN nativas y enlace troncal 802.1Q

La VLAN nativa es la vlan a la que perteneca un puerto en un switch

antes de ser configurado como trunk. Slo se puede tener una VLAN
nativa por puerto.
Para establecer un trunking 802.1Q a ambos lados debemos tener la
misma VLAN nativa porque la encapsulacin todava no se ha
establecido y los dos switches deben hablar sobre un link sin
encapsulacin (usan la native VLAN) para ponerse de acuerdo en estos
parmetros. En los equipos de Cisco Systems la VLAN nativa por defecto
es la VLAN 1. Por la VLAN 1 adems de datos, se manda informacin
sobre PAgP, CDP, VTP.
Durante el diseo se recomienda

La VLAN nativa no debe ser la de gestin.

o Cambiar la VLAN nativa de la 1 a cualquier otra como
medida de seguridad.
o Todos los switches en la misma VLAN nativa.
o Usuarios y servidores en sus respectivas VLANs.
o El trfico entre switches debe ser el nico que no se
encapsule en enlaces trunk. El resto del trfico, incluyendo
la VLAN de gestin debe ir encapsulado por los trunks. Si no
estamos encapsulando cualquiera puede conectar un equipo
que no hable 802.1Q (switches y hubs) y funcionar sin
nuestro control.

Puerto de acceso en los switch.

Un puerto de switch que pertenece a una vlan determinada es llamado

puerto de acceso, mientras que un puerto que transmite informacin de
varias Vlans a travs de un enlace punto a punto es llamado puerto
troncal.

NESTOR DAVID SALAZAR BECERRA

GRUPO:607

CARRERA: INFORMATICA

Jonathan Alberto Gallardo Cervantes

Para evitar que todas las Vlans viajen por el troncal es necesario quitarla
manualmente
La informacin de todas la vlans creadas viajara por el enlace trocal
automticamente, la vlan 1 que es la vlan por defecto o nativa lleva la
informacin de estado de los puertos. Tambin es la vlan de gestin.
El resuman de la informacin brindada por un show vlan que se muestra
a continuacin se observa la asociacin de las respectivas VLAN, con sus
puertos
asociados:
switch#show
vlan
VLAN
Name
Status
Ports

1
default
active Fa0/1,
Fa0/2,
Fa0/3,
Fa0/4
2
VENTAS
active Fa0/5,
Fa0/6,
Fa0/7,
Fa0/8,
Fa0/10,
Fa0/28,
Fa0/30
Fa0/9,
Fa0/11,
Fa0/12,
Fa0/13,
3
ADMINISTRACION
active Fa0/14, Fa0/15, Fa0/16, Fa0/17,
Fa0/18,
Fa0/19,
Fa0/20,
Fa0/21,
4
LOGISTICA
active Fa0/22, Fa0/23, Fa0/24, Fa0/25,
Fa0/26,
Fa0/27,
Fa0/29,
Fa0/31,
Fa0/32,
Fa0/33,
Fa0/34,
Fa0/35,
Fa0/36,
Fa0/37,
Fa0/38,
Fa0/39,
Fa0/40,
Fa0/41,
Fa0/42,
Fa0/43,
Fa0/44,
Fa0/45,
Fa0/46,
Fa0/47,
Fa0/48

NESTOR DAVID SALAZAR BECERRA

GRUPO:607

CARRERA: INFORMATICA

Jonathan Alberto Gallardo Cervantes

Puerto de enlace troncal en los switch

SWITNCH que utilizan el protocolo IEEE 802.1Q

Un puerto troncal es un enlace punto a punto que enva el trfico de
forma predeterminada de las VLAN DE RANGO NORMAL (entre la VLAN 1
y VLAN 1001) que se encuentren configuradas en nuestros SWITCHES , si
estamos utilizando en este enlace troncal el protocolo IEEE 802.1Q,
debemos de tener en cuenta que la VLAN nativa en ambos extremos
debe de ser la misma para evitar que se generen Loops del protocolo
Spanning-Tree Protocol (STP).
Tener en cuenta que todos los puertos de manera predeterminada se
encuentran en modo dynamic desirable, con lo cual si conectamos otro
SWITCH y su puerto se encuentra en modo trunk, desirable o auto, este
enlace se convertir en un troncal. Como medida de seguridad todos los
puertos deben de estar configurados en modo Access y apagados y con
la seguridad ms restrictiva en su configuracin.
Comandos a utilizar:
Los comandos estn de color Azul y los argumentos de color marrn.
SW_CUBA (config)# interface fastethernet 5/1 (interfaz donde se va
crear el enlace troncal).
SW_CUBA (config-if)# switchport mode trunk (para configurar el puerto
como enlace troncal)
SW_CUBA (config-if)# switchport trunk native vlan vlan id
(Especificaremos otra VLAN en el rango de 1 a 1001 que se encargara de
enviar y recibir el trfico sin etiquetar en el puerto troncal con el
protocolo IEEE802.1Q.)
SW_CUBA
(config-if)#do
copy
(guardaremos la configuracin.)

running-config

startup-config

Ejemplo:
Teniendo la siguiente topologa.
Consiste en dos SWITCHES que ya tienen configuradas las VLANs y
nosotros tendremos que conectarles un enlace troncal. Utilizan el
protocolo IEEE802.1Q

NESTOR DAVID SALAZAR BECERRA

GRUPO:607

CARRERA: INFORMATICA

Jonathan Alberto Gallardo Cervantes

Comenzamos
configurando
SW_HABANA
(interface
Fa5/1)
y
SW_VARADERO (interface Fa5/1). En este caso las interfaces de ambos
equipos coinciden pero no siempre ser as.
Configurando la interface Fa5/1 del SW_HABANA
SW_ HABANA > enable (para cambiar a de modo usuario a modo
privilegiado)
SW_ HABANA # configure terminal (para entrar al modo de configuracin
global)
SW_ HABANA (config)# interface fastethernet 5/1
SW_ HABANA (config-if)# switchport mode trunk
SW_ HABANA (config-if)# switchport trunk native vlan 50
SW_
HABANA(config-if)#do
copy
(guardaremos la configuracin.)

running-config

startup-config

Desde el modo privilegiado podremos verificar con el comando show

running-config si configuramos el en lance troncal (trunk)
SW_ HABANA # show running-config

NESTOR DAVID SALAZAR BECERRA

GRUPO:607

CARRERA: INFORMATICA

Jonathan Alberto Gallardo Cervantes

interface FastEthernet5/1
switchport trunk native vlan 50
switchport mode trunk
Configurando la interface Fa5/1 del SW_ VARADERO
SW_ VARADERO > enable (para cambiar a de modo usuario a modo
privilegiado)
SW_ VARADERO # configure terminal (para entrar al modo de
configuracin global)
SW_ VARADERO (config)# interface fastethernet 5/1
SW_ VARADERO (config-if)# switchport mode trunk
SW_ VARADERO (config-if)# switchport trunk native vlan 50
SW_ VARADERO (config-if)#do
(guardaremos la configuracin.)

copy

running-config

startup-config

Desde el modo privilegiado podremos verificar con el comando show

running-config si configuramos el en lance troncal (trunk)
SW_ VARADERO # show running-config
interface FastEthernet5/1
switchport trunk native vlan 50
switchport mode trunk
Con esta configuracin ya tendremos el enlace
configurado entre el SW_HABANA y SW_VARADERO.

troncal

(trunk)

B. Configuracin de una VLAN.

Agregar una VLAN.

En este tema, aprender a crear una VLAN esttica en un switch Cisco

Catalyst mediante el modo de configuracin global de la VLAN. Existen
dos modos diferentes para configurar las VLAN en un switch Cisco
Catalyst: modo de configuracin de base de datos y modo de
configuracin global. A pesar de que la documentacin de Cisco
NESTOR DAVID SALAZAR BECERRA

GRUPO:607

CARRERA: INFORMATICA

Jonathan Alberto Gallardo Cervantes

menciona el modo de configuracin de base de datos de la VLAN, se

elimina a favor del modo de configuracin global de la VLAN.
El usuario configurar las VLAN con los ID en el rango normal. Recuerde
que existen dos rangos de ID de la VLAN. El rango normal incluye los ID
1 a 1001 y el rango ampliado consiste de los ID 1006 a 4094. VLAN 1 y
1002 a 1005 son nmeros de ID reservados. Cuando configura las VLAN
de rango normal, los detalles de configuracin se almacenan
automticamente en la memoria flash del switch en un archivo llamado
vlan.dat. Debido a que el usuario configura frecuentemente otros
aspectos de un switch Cisco al mismo tiempo, es una buena prctica
guardar los cambios de la configuracin activa en la configuracin de
inicio.

La figura revisa los comandos IOS de Cisco utilizados para agregar una
VLAN a un switch.

La figura muestra cmo se configura la VLAN estudiante, VLAN 20 en el

switch S1. En el ejemplo de topologa, la computadora del estudiante, la
PC2, an no es una VLAN, pero tiene una direccin IP de 172.17.20.22.

NESTOR DAVID SALAZAR BECERRA

GRUPO:607

CARRERA: INFORMATICA

Jonathan Alberto Gallardo Cervantes

La figura muestra un ejemplo de uso del comando show vlan brief para
mostrar los contenidos del archivo vlan.dat. En la captura de pantalla se
resalta la VLAN del estudiante, VLAN 20. Los ID de VLAN predeterminada
1 y 1002 a 1005 se muestran en los resultados que aparecen en
pantalla.
Nota: Adems de ingresar un ID simple de VLAN, el usuario puede
ingresar una serie de ID de VLAN separada por comas o un rango de ID
de VLAN separado por guiones, usando el comando vlan vlan-id, por
ejemplo: switch(config)#vlan 100,102,105-107.

Asignacin de un puerto de switch.

Despus de crear una VLAN, asgnele un puerto o ms. Cuando asigna

un puerto de switch a una VLAN en forma manual, se lo conoce como
puerto de acceso esttico. Un puerto de acceso esttico puede
pertenecer a slo una VLAN por vez.
Haga clic en el botn Sintaxis del comando en la figura para revisar los
comandos IOS de Cisco para asignar un puerto de acceso esttico a la
VLAN.

NESTOR DAVID SALAZAR BECERRA

GRUPO:607

CARRERA: INFORMATICA

Jonathan Alberto Gallardo Cervantes

Haga clic en el botn Ejemplo en la figura para ver cmo la VLAN del
estudiante, VLAN 20, se asigna estticamente al puerto F0/18 en el
switch S1. El puerto F0/18 se ha asignado a la VLAN 20, de manera que
la computadora del estudiante, PC2, est en la VLAN 20. Cuando la VLAN
20 se configura en otros switches, el administrador de red sabe
configurar las otras computadoras de estudiantes para encontrarse en la
misma subred que PC2: 172.17.20.0 /24.

Haga clic en el botn Verificacin en la figura para confirmar que el

comando show vlan brief muestra los contenidos del archivo vlan.dat. En
la captura de pantalla se resalta la VLAN del estudiante, VLAN 20.

Asignacin de rangos de puertos

Asignar VLANs a los puertos donde se conectan los HOST

Los comandos estn de color Azul y los argumentos de color marrn.
SW_CUBA (config)# interface fastethernet 0/1 (interfaz donde se va
asignar a que VLAN pertenece ese puerto).

NESTOR DAVID SALAZAR BECERRA

GRUPO:607

CARRERA: INFORMATICA

Jonathan Alberto Gallardo Cervantes

SW_CUBA (config-if)# switchport mode access

SW_CUBA (config-if)# switchport access vlan ID (indicar el identificador
de la VLAN que asignaremos a ese puerto)
SW_CUBA
(config-if)#do
copy
running-config
startup-config
(guardaremos la configuracin, si ponemos el comando do, podremos
poner cualquier comando en cualquier modo).
Si queremos configurar varios puertos a una misma VLAN, utilizaremos
el siguiente comando para escoger un rango de puertos determinados.
SW_CUBA (config)# interface range Fa0/2 8 , Gi1/0 , Gi3/6
La sintaxis del comando es la siguiente a ambos lados de la coma y el
signo menos dejaremos un espacio. El signo () indica un grupo de
puertos contiguos y la coma (, ) indica grupos de puertos no contiguos.
Ejemplo:
Teniendo la siguiente topologa.
Consiste en dos SWITCHES que ya tienen configuradas las VLANs y
nosotros tendremos que configurar los puertos a que pertenecen dichas
VLANs, para que los host de una misma VLAN puedan comunicarse.

NESTOR DAVID SALAZAR BECERRA

GRUPO:607

CARRERA: INFORMATICA

Jonathan Alberto Gallardo Cervantes

Consiste en dos SWITCHES que ya tienen configuradas las VLANs y

nosotros tendremos que configurar los puertos a que pertenecen dichas
VLANs
En el SW_HABANA tenemos las siguientes lneas de comandos
SW_HABANA(config)# interface fastEthernet 0/1
SW_HABANA(config-if)# switchport mode access
SW_HABANA(config-if)# switchport access vlan 10
SW_HABANA(config-if)# interface fastEthernet 2/1
SW_HABANA(config-if)# switchport mode access
SW_HABANA(config-if)# switchport access vlan 10
SW_HABANA(config-if)# interface fastEthernet 4/1
SW_HABANA(config-if)# switchport mode access
SW_HABANA(config-if)# switchport access vlan 30
En el SW_ VARADERO tenemos las siguientes lneas de comandos
SW_ VARADERO (config)# interface fastEthernet 0/1
SW_ VARADERO (config-if)# switchport mode access
SW_ VARADERO (config-if)# switchport access vlan 10
SW_ VARADERO (config-if)# interface fastEthernet 2/1
SW_ VARADERO (config-if)# switchport mode access
SW_ VARADERO (config-if)# switchport access vlan 30
Aqu finaliza la asignacion de VLANs a los puertos de los SWITCHES que
se interconectan con los HOTS.
C. Administracin de las VLAN.

Verificacin de las vinculaciones de puerto y de las VLAN.

NESTOR DAVID SALAZAR BECERRA

GRUPO:607

CARRERA: INFORMATICA

Jonathan Alberto Gallardo Cervantes

Despus de configurar la VLAN, puede validar las configuraciones de

la VLAN mediante la utilizacin de los comandos show del IOS de
Cisco.

La sintaxis de comando para los diversos comandos show del IOS de

Cisco debe conocerse bien. Ya ha utilizado el comando show vlan brief.
Se pueden ver ejemplos de estos comandos haciendo clic en los botones
de la figura.

En este ejemplo, el usuario puede ver que el comando show vlan name
student no produce resultados muy legibles. Aqu se prefiere utilizar el
comando show vlan brief. El comando show vlan summary muestra la
cuenta de todas las VLAN configuradas. El resultado muestra seis VLAN:
1, 1002-1005 y la VLAN del estudiante, VLAN 20.

NESTOR DAVID SALAZAR BECERRA

GRUPO:607

CARRERA: INFORMATICA

Jonathan Alberto Gallardo Cervantes

Este comando muestra muchos detalles que exceden el alcance de este

captulo. La informacin clave aparece en la segunda lnea de la captura
de pantalla e indica que la VLAN 20 est activa.

Este comando muestra informacin til para el usuario. Puede

determinar que el puerto F0/18 se asigna a la VLAN 20 y que la VLAN
nativa es la VLAN 1. El usuario ha utilizado este comando para revisar la
configuracin de una VLAN de voz.

Vnculos al puerto de administracin.

NESTOR DAVID SALAZAR BECERRA

GRUPO:607

CARRERA: INFORMATICA

Jonathan Alberto Gallardo Cervantes

Existen varias formas de administrar las VLAN y los vnculos del puerto
de VLAN. La figura muestra la sintaxis para el comando no switchport
access vlan.

Administracin de la pertenencia al puerto.

Para reasignar un puerto a la VLAN 1, el usuario puede usar el

comando no switchport access vlan en modo de configuracin de
interfaz. Examine la salida del comando show vlan brief que aparece
inmediatamente a continuacin. Note cmo VLAN 20 sigue activa.
Slo se la ha eliminado de la interfaz F0/18. En el comando show
interfaces f0/18 switchport, se puede ver que la VLAN de acceso para
interfaz F0/18 se ha reestablecido a la VLAN 1.

NESTOR DAVID SALAZAR BECERRA

GRUPO:607

CARRERA: INFORMATICA

Jonathan Alberto Gallardo Cervantes

Reasigne

la

VLAN

otro

puerto

Un puerto de acceso esttico slo puede tener una VLAN. Con el

software IOS de Cisco, no necesita quitar primero un puerto de una
VLAN para cambiar su membresa de la VLAN. Cuando reasigna un
puerto de acceso esttico a una VLAN existente, la VLAN se elimina
automticamente del puerto anterior. En el ejemplo, el puerto F0/11
se reasigna a la VLAN 20.

Eliminacin de las VLAN.

La figura proporciona un ejemplo de uso del comando de configuracin

global no vlan vlan-id para eliminar la VLAN 20 del sistema. El comando
show vlan brief verifica que la VLAN 20 ya no est en el archivo vlan.dat.
Alternativamente, el archivo completo vlan.dat puede eliminarse con el
comando delete flash:vlan.dat del modo EXEC privilegiado. Despus de
que el switch se haya vuelto a cargar, las VLAN configuradas
previamente ya no estarn presentes. Esto ubica al switch, en forma
efectiva, en "de fbrica de manera predeterminada" con respecto a las
configuraciones de la VLAN.
Nota: Antes de eliminar una VLAN, asegrese de reasignar primero todos
los puertos miembro a una VLAN diferente. Todo puerto que no se ha
movido a una VLAN activa no puede comunicarse con otras estaciones
luego de eliminar la VLAN.

NESTOR DAVID SALAZAR BECERRA

GRUPO:607

CARRERA: INFORMATICA

Jonathan Alberto Gallardo Cervantes

D.

Configuracin de un enlace troncal.

Verificacin de la configuracin del enlace troncal
Los enlaces troncales son conecciones entre los swiches que permiten a
los mismos intercambiar informacion de todas las VLAN.De manera
predeterminada, un puerto troncal pertenece a todas las VLAN, a
diferencia del puerto de acceso que solo puede pertenecer a una sola
VLAN.

Las redes con muchas VLAN deben utilizar el enlace troncal de

VLAN para asignar varias VLAN a una interfaz de router nica.
La ventaja principal del uso del enlace troncal es una reduccin en
la cantidad de puertos de router y switch que se utiliza.
Permite un ahorro de dinero y reduce la complejidad de la
configuracin.
Si el switch admite tanto el encapsulamiento de VLAN ISL como el
de 802.1Q, los enlaces troncales deben especificar que mtodo
utilizan.Debido a que el switch 2960 solo admite el enlace troncal
802.1Q.
Se asigna una VLAN nativa a un puerto troncal 802.1.En la topologia, la
VLAN nativa es VLAN 99.Un enlace troncal 802.1Q admite trafico de
varias VLAN(trfico etiquetado), asi como el trafico que no proviene de
una VLAN(trfico sin etiquetar).El puerto de enlace troncal 802.1Q
coloca el trafico sin etiquetar en la VLAN nativa.El trafico sin etiquetar se
genera con una computadora conectada a un puerto del switch que se
configura en la VLAN nativa.Una de las especificaciones de IEEE 802.1Q
para VLAN nativas es mantener la compatibilidad retrospectiva con el
trfico sin etiquetar comn en los escenarios de LAN antigua.Una VLAN
nativa sirve como identificador comn en lados opuestos de un enlace
troncal.Es una optimizacion utilizar una VLAN que no sea VLAN 1 como
VLAN
nativa.
Para simplificar la configuracion de enlaces troncales se utiliza el

NESTOR DAVID SALAZAR BECERRA

GRUPO:607

CARRERA: INFORMATICA

Jonathan Alberto Gallardo Cervantes

comando
interface
range
en
el
modo
de
configuracion
global.s1(config)#interface
range
fa0/1-5
s1(config-if-range)#switchport
mode
trunk
s1(config-if-range)#switchport
mode
trunk
native
vlan
99
s1(config-if-range)#no
shutdown
s1(config-if-range)#end
Despues hay que verificar que los swiches se puedan comunicar

Administracin de una configuracin de enlace troncal.

Los Dos Tipos De Mecanismos De Enlace Troncal Que Existen Son El

Filtrado
De Tramas Y El Etiquetado De Tramas.
Los Protocolos De Enlace Troncal Que Usan Etiquetado De

NESTOR DAVID SALAZAR BECERRA

GRUPO:607

CARRERA: INFORMATICA

Jonathan Alberto Gallardo Cervantes

Tramas Logran Un Envo De Tramas Ms Veloz Y Facilitan La

Administracin.
El nico Enlace Fsico Entre Dos Switches Puede Transportar
Trfico Para Cualquier Vlan. Para Poder Lograr Esto, Se Rotula
Cada Trama Que Se Enva En El Enlace Para Identificar A Qu
Vlan Pertenece. Existen Distintos Esquemas De Etiquetado.
Isl Un Protocolo Propietario De Cisco
802.1q Un Estndar Ieee Que Es El Punto Central
Con Vtp, La Configuracin De Vlan Se Mantiene
Unificada Dentro De Un Dominio Administrativo Comn.
Adems, Vtp Reduce La Complejidad De La Administracin
Y El Monitoreo De Redes Que Tienen Vlan.
El Rol De Vtp Es Mantener La Configuracin De Vlan De
Manera Unificada En Todo Un Dominio Administrativo De Red
Comn. Vtp Es Un Protocolo De Mensajera Que Usa Tramas De
Enlace Troncal De Capa 2 Para Agregar, Borrar Y Cambiar El
Nombre De Las Vlan En Un Solo Dominio. Vtp Tambin Admite
Cambios Centralizados Que Se Comunican A Todos Los Dems
Switches De La Red.
Los Mensajes De Vtp Se Encapsulan En Las Tramas Del Protocolo
De Enlace Inter-Switch (Isl), Propietario De Cisco, O Ieee
802.1q Y Se Envan A Travs De Enlaces Troncales A Otros
Dispositivos. Un Dominio Vtp Se Compone De Uno O Ms Dispositivos
Interconectados Que Comparten El Mismo Nombre De Dominio Vtp.
Un Switch Puede Estar En Un Solo Dominio Vtp.
Cuando Se Transmiten Mensajes Vtp A Otros Switches En La Red, El
Mensaje Vtp Se Encapsula En Una Trama De Protocolo De Enlace
Troncal Como Por Ejemplo Isl O Ieee 802.1q
E. Configuracin de enrutamiento entre VLAN.

Configuracin de puerto de enlace troncal en el

switch.
Configuracin de interfaz de FastEthernet.
Configuracin de subinterfaz.
Verificacin, configuracin y funcionamiento del
enrutamiento.

F. Resolucin de problemas de las VLANS

Faltas de concordancia de la VLAN nativa.
Faltas de concordancia del modo de enlace troncal.
VLAN admitidas en enlaces troncales.

NESTOR DAVID SALAZAR BECERRA

GRUPO:607

CARRERA: INFORMATICA

Jonathan Alberto Gallardo Cervantes

VLAN y subredes IP

NESTOR DAVID SALAZAR BECERRA

GRUPO:607

CARRERA: INFORMATICA