Professional Documents
Culture Documents
Conmutacin LAN
Versin 5.1
CCNA, CCNP, CCDA, CCDP, CCIP, CCVP, CCSP, CCIE, CCDE, Cisco, Cisco IOS, Aironet, BPX, Catalyst, Cisco Press,
Cisco Unity, EtherChannel, EtherFast, EtherSwitch, Fat Step, GigaDrive, GigaStack, HomeLink, IP/TV, LightStream,
Linksys, MGX, Networking Academy, Network Registrar, Packet, PIX, SMARTnet, StackWise, CallManager, CallManager
Express, CCA, CNA, Cisco Systems, el logo de Cisco Systems, son marcas registradas o marcas de Cisco Systems Inc. y/o
su s afiliados en los Estados Unidos y otros pases. Toda otra marca mencionada en este documento es propiedad de sus
respectivos dueos.
Pag. 2
Introduccin
Estimado lector, una vez ms, y luego de una nueva revisin de los materiales que
componen esta Gua, es un gusto darte la bienvenida a estas pginas.
Tienes en tus manos una seccin de la que ser a futuro la Gua de Preparacin
para el Examen de Certificacin CCNA Routing & Switching. Como su nombre lo
indica, este no es un texto con objetivos primariamente tcnicos, sino una
herramienta de estudio pensada, diseada y escrita para ayudarte a preparar tu
examen de certificacin. Es un texto desarrollado especficamente para quienes
desean preparar su examen CCNA R&S 200-120 y buscan una herramienta de
estudio, consulta y trabajo que les permita cubrir con un solo elemento todos los
objetivos de la certificacin.
Como texto de estudio es fruto de mi larga experiencia docente, y de haber guiado
en su preparacin a la certificacin a miles de tcnicos certificados en los ltimos
15 aos. Como versin actualizada, he volcado en ella los comentarios y
experiencias recogidos el ltimo ao, durante el cual cientos de personas han
certificado con el actual examen CCNA R&S 200-120.
Esta no es la Gua completa, sino una seccin parcial de la misma que abarca
solamente uno de los ncleos temticos que he propuesto para el estudio de esta
certificacin. A partir de aqu puedes adquirir los siguientes ncleos temticos para
completar el temario del examen, o adquirir la Gua de Preparacin completa
(cuando est disponible).
Como desde su versin inicial, hace ya casi 10 aos, la Gua completa tiene 3
secciones principales: Una dedicada a brindar informacin sobre el examen mismo
y su metodologa; otra orientada a brindar sugerencias que considero de suma
importancia al momento de abordar la preparacin y el estudio personal, y
finalmente una tercera seccin para abordar especficamente el estudio de los
contenidos tcnicos considerados en el examen de certificacin. Este cuadernillo
desarrolla de modo completo solamente uno de los siete ejes temticos de la
tercera seccin.
Los ejes temticos que he definido para el estudio de esta certificacin son los
siguientes:
Principios de redes TCP/IP Ya publicado.
Direccionamiento IP (IPv4 / IPv6) Ya publicado.
Operacin de dispositivos Cisco IOS Ya publicado.
Conmutacin LAN.
Enrutamiento IP.
Servicios IP.
Tecnologas WAN.
Pag. 3
El Autor
Oscar Antonio Gerometta es CCNA R&S / CCNA Sec / CCNA Wi / CCDA / CCSI /
CCBF.
Con una larga trayectoria docente en esta rea, ha sido el primer Cisco Certified
Academy Instructor (CCAI) de la Regin y responsable durante varios aos del
entrenamiento de la comunidad de Instructores CCNA de Cisco Networking
Academy en Argentina, Bolivia, Paraguay y Uruguay.
Ha liderado numerosos proyectos e iniciativas como desarrollador de e-learning.
Ha sido miembro del Curriculum Review Board de Cisco Networking Academy y
uno de los docentes ms reconocidos dentro del Programa en la Regin
Suramrica Sur.
Desde el ao 2000 brinda cursos de apoyo especialmente diseados por l para
quienes se preparan a rendir su examen de certificacin CCNA, CCNA Sec, CCNA
Wi, CCDA o CCNP, logrando entre sus alumnos un nivel de aprobacin superior al
95%.
Pag. 4
Contenidos
Introduccin .............................................................................................. 3
Contenidos ............................................................................................... 5
2.4. Conmutacin LAN .............................................................................. 7
A. Mapa conceptual .................................................................................. 7
B. Notas previas ....................................................................................... 9
C. Desarrollo temtico............................................................................. 11
D. Prcticas de laboratorio ...................................................................... 57
E. Sntesis .............................................................................................. 69
F. Cuestionario de repaso ....................................................................... 77
G. Respuestas del cuestionario de repaso............................................. 133
ndice ................................................................................................... 153
Pag. 5
Pag. 6
Mtodos de conmutacin.
Conexin al switch.
Procedimiento de configuracin.
Configuracin de interfaces.
Configuracin de STP.
Comandos de monitoreo.
Operacin de STP.
Switch raz.
Costos y prioridades.
Temporizadores STP.
Pag. 7
Mejoras:
o
Port Fast.
PVSTP+
MSTP.
Configuracin de STP.
EtherChannel.
Administracin del archivo de configuracin y la imagen de IOS.
VLANs.
Enlaces troncales.
o
IEEE 802.1Q
VTP.
o
Modos VTP.
Verificacin de VTP.
Configuracin de VTP.
Configuracin de VLANS.
Asignacin de puertos.
Pag. 8
B. Notas previas
Al introducirnos en los temas de conmutacin LAN, es preciso tener presente todo
lo aprendido hasta este punto referente al Cisco IOS.
Los switches Catalyst actuales, en especial la serie 2960 que toma como
referencia el examen de certificacin, utilizan Cisco IOS como sistema operativo.
Por lo tanto es preciso concentrarse especficamente en lo referente a la
conmutacin LAN y las operaciones de capa de enlace de datos manteniendo la
misma lgica que hemos utilizado aqu para los routers.
Atencin, tenga en cuenta que puede encontrar alguna bibliografa de estudio que
contenga referencias a los switches Catalyst 2900/2950. Esto se debe a que estos
eran los dispositivos de referencia en las anteriores versiones del examen de
certificacin. Estos switches tenan en su operacin diferencias ms o menos
notables respecto de los actuales switches Catalyst 2960.
Hecha esta consideracin, considero que en este tema es importante tener
presente los siguientes puntos al momento de preparar el examen:
Como ocurra con los routers, los comandos deben ser considerados
completos (no las versiones abreviadas) y en su sintaxis correcta.
Pag. 9
Sobre las temas de conmutacin LAN es posible que aparezca en el examen algn
ejercicio de configuracin o resolucin de fallos.
Con estas consideraciones, vamos entonces al desarrollo del tema.
Pag. 10
C. Desarrollo temtico
Las redes LAN Ethernet estn sometidas a mltiples limitaciones fruto de utilizar
un medio compartido sometido a ruido y atenuaciones, y la existencia de
condiciones operativas como la presencia potencial de colisiones y una ventana de
tiempo asociada (ventana de colisiones).
Dominio de Colisin
Dominio
de
Broadcast
Dominio de Colisin
Dominio de Colisin
Pag. 11
Si bien los switches filtran la mayora de las tramas segn las direcciones
MAC de destino, no hacen lo mismo con las tramas de broadcast. Un
conjunto de switches interconectados forma un dominio de broadcast
simple.
Para dividir dominios de broadcast es necesario implementar VLANs o
dispositivos que operan en la capa 3 del modelo OSI, tales como switches
multilayer o routers.
Mantenimiento de operaciones:
o
Pag. 12
La base de operacin de los switches es una tabla construida por los dispositivos,
que relaciona la direccin MAC de las terminales conectadas a cada puerto, con el
ID de puerto del switch al que estn conectadas. Para construir esta tabla el switch
aprende direcciones MAC a partir del campo direccin MAC de origen de las
tramas que llegan a cada puerto, asocindolas con el puerto a travs del cual han
sido recibidas. Esta informacin se mantiene en tablas de direccionamiento
almacenadas en una memoria CAM del switch llamadas tablas de direcciones
MAC o tablas CAM.
Cada entrada en la tabla de direccionamiento del switch tiene una marca horaria, si
la informacin no es actualizada dentro de un perodo de tiempo determinado (300
segundos por defecto) esa informacin es eliminada. Esto permite mantener las
tablas actualizadas y en tamaos aceptables.
La conmutacin de tramas se realiza tomando como base la informacin contenida
en estas tablas.
Pag. 13
Mtodos de conmutacin
Al hablar del enrutamiento o encaminamiento de la informacin dentro de la red
hacia su destino, debemos considerar que hay procesos de conmutacin en 2
capas del modelo OSI:
Conmutacin de capa 2.
Implementada en bridges y switches LAN (switches capa 2).
La decisin de conmutacin se basa en la informacin de direccionamiento
MAC contenida en el encabezado de la trama y utiliza como base para la
toma de decisiones las tablas de direcciones MAC.
Conmutacin de capa 3.
Implementada en routers y switches capa 3.
La decisin de conmutacin se efecta a partir de la informacin de
direccionamiento de capa 3 del encabezado del paquete utilizando como
base para la toma de decisiones la tabla de enrutamiento.
Almacenamiento y envo.
Cuando se implementa este mtodo de conmutacin el dispositivo recibe
la trama completa, la copia a su memoria RAM y ejecuta un checksum
para verificar la integridad de la trama antes de conmutar el paquete al
puerto de salida en funcin de la direccin MAC de destino.
Tiene una latencia variable ya que depende del tamao de cada trama; y
debe esperar a recibir la totalidad de la trama antes de reenviarla.
Por lo tanto su latencia es alta y variable, pero tiene como ventaja que las
tramas defectuosas son eliminadas.
Mtodo de Corte.
El mtodo de corte es el mtodo de conmutacin propio de los switches.
En este caso, la trama comienza a ser enviada al puerto de salida antes de
que sea recibida completamente, lo que reduce notablemente la latencia, a
la vez que asegura un servicio de latencia fija.
El mtodo de corte tiene dos variantes:
o
Pag. 14
Conmutacin rpida.
Enva el paquete inmediatamente despus de ledo el campo que
contiene la direccin MAC de destino. No implementa ningn tipo
de verificacin de errores, por lo tanto descansa completamente
en las capas superiores del modelo OSI para la deteccin y
correccin de potenciales errores.
Brinda el mnimo nivel de latencia posible.
El switch LAN copia la direccin MAC de destino en su memoria
RAM antes de proceder a conmutar al puerto de destino. Una vez
leda la direccin de destino la trama es inmediatamente
Mtodo
Latencia
Control de errores
Almacenamiento y envo
Ejecuta checksum
Conmutacin Rpida
Fija. Ms baja.
Ninguno
Libre de Fragmentos
Fija
Cuando un switch recibe una trama de unicast utiliza la tabla de direcciones MAC
para definir la accin a tomar:
Pag. 15
LED de sistema:
Pag. 16
9600 baudios.
8 bits de datos.
Paridad ninguna.
bit de parada 1.
Pag. 17
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.
Switch(config)#line con 0
Switch(config-line)#password [clave]
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#enable secret [clave]
Switch(config)#service password-encryption
Switch(config)#hostname Swtich_2960
Este comando no admite la inclusin de espacios
dentro del nombre del dispositivo
Switch_2960(config)#interface vlan1
En los switches Catalyst, por defecto, todos los
puertos estn asignados a la VLAN 1 y esta es la
VLAN de Administracin. Por lo tanto, al configurar la
IP de la VLAN 1 se asigna una IP para el management
del switch.
El comando crea una interfaz virtual para la VLAN 1,
ingresa al submodo de configuracin de esa interfaz
permitiendo entonces asignar una direccin IP con
propsitos de management.
Pag. 18
Configuracin de interfaces.
Pag. 19
Comandos de monitoreo
Switch_2960#show flash
Directory of flash:/
2
3
-rwx
drwx
vlan.dat
c2960-lanbase-mz.122-35.SE
Pag. 20
Pag. 21
Port security
Mximo de direcciones MAC por puerto
Deshabilitado
1
Dinmico
Shutdown
Pag. 22
Pag. 23
Pag. 24
Pag. 25
Confiabilidad.
Esto significa un mayor tiempo de actividad o disponibilidad de la red.
Tormentas de broadcast.
Son el problema ms habitual o conocido. Las tormentas de broadcast son
un verdadero problema en capa 2 ya que en el encabezado de la trama no
existe (como en el encabezado de capa 3) un campo TTL que asegure el
descarte de la trama, por lo que una trama podra circular indefinidamente
en un bucle.
En consecuencia una red conmutada no puede tener loops o bucles en
capa 2.
Pag. 26
STP (802.1D)
Genera una nica instancia de STP para toda la red independientemente
del nmero de VLANs existentes.
En muchos casos, en redes actuales con muchas VLANS puede
seleccionar rutas subptimas para el trfico de la red.
Recursos
Convergencia
802.1D
Pocos
Lenta
PVST+
Cisco
Muchos
Lenta
RSTP
802.1w
Medios
Rpida
RPVST+
Cisco
Muy altos
Rpida
MSTP
802.1s
Medios
Rpida
STP
Operacin de STP
Para administrar esta redundancia, STP elabora un rbol que contiene a todos
los switches en toda la extensin del dominio de broadcast. A partir de este rbol
STP coloca algunos puertos en estado de espera (bloqueo) definiendo una
topologa activa libre de bucles. Si a partir de ese momento la situacin de algn
puerto activo de la red cambiara, STP reconfigurar la topologa activa para
restablecer la ruta utilizando un enlace alternativo activando algunos de los puertos
que haba bloqueado previamente.
La operacin de STP es transparente para las estaciones de trabajo o terminales,
que por lo tanto no participan del clculo de esa topologa activa.
Para definir una red conmutada libre de bucles el protocolo completa 3 tareas:
1. Se elige un switch raz (root bridge o bridge raz).
La primera decisin que se toma en funcin de STP en la red es la seleccin
del switch raz.
Pag. 27
Todos los puertos del switch raz son "puertos designados" (designated
ports). Los puertos designados estn en estado de forwarding.
Cada switch copia todos los BPDUs recibidos y compara los BID
de origen de cada BPDU con su propio BID (Bridge ID) para
determinar cul ser su bridge raz.
2. Cada uno de los dems switches (non root bridge) seleccionan un puerto raz.
Selecciona como puerto raz (root port) el puerto de menor costo hacia el
switch raz y lo pone en estado de forwarding.
o
Se elige como puerto designado el que pertenece al switch con una ruta
con menor costo hacia el switch raz. El puerto designado est en estado
de forwarding.
Pag. 28
Puerto Raz.
Puerto Designado.
Puerto No Designado.
Sw itches No Raz
2 Bytes
6 Bytes
Pag. 29
Costos y prioridades
Para determinar el mejor camino hacia el switch raz se utiliza como parmetro el
costo.
Cada puerto est asociado a un costo que se encuentra definido por el protocolo
en funcin de la velocidad del enlace. El costo de una ruta se calcula sumando los
costos de todos los enlaces que la componen.
Velocidad del puerto
Costo
10 Gbps.
1 Gbps.
100 Mbps.
19
10 Mbps.
100
Cuando 2 rutas tienen igual costo, se elige una de las rutas utilizando como criterio
el valor de prioridad. La prioridad es resultado de un valor por defecto (128) y el
nmero de puerto; de esta manera el puerto con menor ID es el puerto preferido
por defecto.
Todos los dems puertos que no forman parte del rbol, y que por lo tanto
se encuentran bloqueados (blocking) para evitar la formacin de bucles,
reciben el nombre de puertos no designados.
Una vez que toda la red ha recalculado sus enlaces, en la misma se verifican
varias situaciones diferentes:
Pag. 30
En cada uno de los switches que no son el switch raz, hay UN nico
puerto raz que es el puerto designado con menor costo hacia el switch
raz.
Bloqueado (Blocking).
Es uno de los estados habituales de los puertos del switch luego de que la
red ha convergido.
Todos los puertos estn bloqueados por defecto al momento de habilitarse
para evitar los bucles. El puerto permanece en este estado mientras el
switch determine que hay una ruta mejor al switch raz (menor costo).
En este estado, el puerto recibe BPDUs, pero no recibe ni enva tramas de
datos.
Escuchando (Listening).
Es un estado transitorio del puerto.
En este estado el puerto escucha BPDUs para asegurarse que no hay otra
ruta mejor hacia el switch raz antes de comenzar a enviar. Si determina
que esta no es la ruta con el menor costo y hay otra mejor, el puerto
regresa al estado de bloqueado.
Este estado se utiliza para indicar que el puerto est en posibilidad de
comenzar a transmitir, pero an no lo hace para garantizar que no se cree
un bucle.
Aprendiendo (Learning).
Es el siguiente estado transitorio del puerto.
En este estado el switch aprende direcciones MAC a travs de ese puerto,
con las que construye sus tablas, pero no reenva tramas an. Sigue
procesando BPDUs para asegurarse del estado de la red.
Enviando (Forwarding).
En este estado el puerto enva y recibe normalmente todas las tramas de
datos que ingresan. Tambin procesa BPDUs.
Desactivado
Algunas descripciones del protocolo incluyen este quinto estado.
Este en realidad no es propiamente un estado generado por el protocolo
sino que corresponde a la deshabilitacin administrativa del puerto que
realiza de modo manual el Administrador.
Pag. 31
Temporizadores STP
Como todo protocolo, STP utiliza temporizadores para definir tanto el perodo de
tiempo entre actualizaciones, como el perodo de tiempo que dura cada uno de los
estados por los que pasa un puerto de una red STP.
Esos temporizadores son 3:
Hello Time.
Perodo de tiempo entre envo de BPDUs.
Forward Delay.
tiempo que tarda un puerto en pasar del estado de escuchando al de
aprendiendo; o del de aprendiendo al de enviando.
Max Age.
Es el tiempo por el cual el dispositivo almacena la informacin
correspondiente a una BPDU.
Para pasar del estado de bloqueado al de enviando, con los valores por defecto de
los temporizadores (pueden ser ajustados por configuracin) un puerto demanda
50 segundos. Este es el tiempo considerado necesario para recopilar la
informacin correcta sobre la topologa de la red.
Funcin
Tiempo por
Defecto
Hello Time
2 segundos.
Forward Delay
15 segundos.
Max Age
20 segundos.
Temporizador
Suceso
Intervalo
20 seg.
Pag. 32
+ 20 seg.
+ 15 seg.
35 seg.
50 seg.
+ 15 seg.
Bloc king
Shutdow n
Max Age
no shutdown
20 seg.
Listening
1 Hello Time
2 seg.
Bloc king
Port Fast
En su operacin por defecto STP indica que cuando un puerto pasa a estar
operativo (up/up) lo hace inicialmente en estado de blocking, pasa luego a
listening, luego a learning y finalmente a forwarding.
PortFast modifica la operacin por defecto de STP de modo tal que, cuando el
puerto pasa a estado operativo el puerto de acceso inicia directamente en estado
de forwarding sin pasar por la transicin original. Pero, si el puerto recibe un
BPDU, entonces pasa inmediatamente al estado de bloqueado e inicia el proceso
de negociacin de STP.
Pag. 33
Cada topologa activa puede tener sus propios switches raz primario y
secundario.
VLAN ID
4 bits
12 bits
6 Bytes
Pag. 34
Discarding.
Equivale al blocking de STP.
Learning.
Forwarding.
Puerto raz.
Puerto designado.
Puerto alternativo.
Puerto que ofrece una ruta alternativa al switch raz. Se encuentra en
estado de discarding. Pasa a ser puerto designado en caso de que el
puerto designado falle.
Puerto de backup.
Puerto del switch designado que corresponde a un enlace redundante. Se
encuentra en estado de discarding.
STP
Estados
M de puerto
RSTP
Estados de puerto
Incluido en la
topologa activa
u Blocking
l
t Listening
i Learning
p
lForwarding
Discarding
No
--------
No
Learning
No
Forwarding
Si
Pag. 35
Variantes de STP
PVST+.
PVRST+.
MSTP.
Las opciones por defecto de STP en switches Catalyst son las siguientes:
PVST+
Pag. 36
Configuracin de STP
EtherChannel
Una de las limitaciones que impone STP en redes switcheadas con redundancia,
es que al bloquear interfaces para evitar bucles impide que se aproveche la
totalidad de la capacidad instalada en la red para el transporte de informacin. Una
de las herramientas para solucionar esta limitacin es EtherChannel.
Pag. 37
EtherChannel es una tecnologa que permite crear enlaces virtuales que agrupan
mltiples (entre 2 y 8) enlaces fsicos en un nico enlace lgico.
Configuracin de EtherChannel
La configuracin de los canales EtherChannel se puede realizar de modo esttico
o utilizando protocolos de negociacin dinmicos. En IOS disponemos de 2
protocolos de negociacin para este propsito:
Pag. 38
Switch_2960(config-if)#channel-group 1 mode on
Asigna las interfaces a un canal especfico. Si la
interfaz port-channel no existe, la crea.
El modo depender del protocolo utilizado para la
negociacin dinmica. En este caso no hay
negociacin dinmica, sino configuracin esttica.
Ambos extremos deben ser configurados en modo
esttico.
Para verificar la operacin de EtherChannel hay disponibles comandos
especficos:
Switch_2960#show etherchannel summary
Muestra una sntesis de la operacin de cada interfaz
port-channel.
Switch_2960#show interfaces port-channel 1
Muestra la configuracin, estado y estadsticas de la
interfaz de canal que se especifica, como si se tratara
de una interfaz fsica.
Switch_2960#show interfaces FastEthernet 0/1 etherchannel
Proporciona informacin respecto del rol que la
interfaz especficada juega en la constitucin de los
channel- groups.
flash:[archivo] tftp:[//IP/nombre]
tftp:[//IP/nombre] flash:[archivo]
running-config startup-config
startup-config tftp:[//IP/nombre]
tftp:[//IP/nombre] startup-config
Borrar la configuracin
Los switches Catalyst 2960 tienen al igual que los routers Cisco un archivo de
configuracin activo en la RAM y una copia de respaldo del archivo de
configuracin de respaldo que se mantiene en la NVRAM, pero que en este caso
guarda una segunda copia en la memoria flash.
Ahora bien, para eliminar completamente la configuracin del dispositivo y
restaurarlo a los valores por defecto es necesario tener presente algunas
singularidades propias de los switches:
Pag. 39
Pag. 40
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Switch_2960
!
enable secret 5 $1$SK0h$khm4DuXmgQ6p4xkArG6RQ1
!
no aaa new-model
system mtu routing 1500
!
rea del archivo de configuracin en la que
ip subnet-zero
se almacena la informacin concerniente a
!
la configuracin de STP.
no ip domain-lookup
!
no file verify auto
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
interface FastEthernet0/1
description puesto de trabajo de ventas
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address sticky
speed 100
duplex full
Configuracin de un puerto incluyendo
!
caractersticas de port-security, velocidad y
interface FastEthernet0/2
condicin de dplex.
description puesto de trabajo de ventas
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address sticky
speed 100
duplex full
!
interface FastEthernet0/3
description puesto de trabajo de ventas
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address sticky
speed 100
duplex full
!
interface FastEthernet0/4
description puesto de trabajo de ventas
switchport mode access
Pag. 41
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address sticky
speed 100
duplex full
!
interface FastEthernet0/5
description puesto de trabajo de soporte tecnico
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address sticky
speed 100
duplex full
!
interface FastEthernet0/6
description puesto de trabajo de soporte tecnico
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address sticky
speed 100
duplex full
!
interface FastEthernet0/7
description puesto de trabajo de soporte tecnico
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address sticky
speed 100
duplex full
!
interface FastEthernet0/8
description puesto de trabajo de management
switchport mode access
switchport port-security
switchport port-security mac-address 00e0.59aa.195b
speed 100
duplex full
Se define estticamente una direccin MAC
!
segura vinculada a este puerto.
interface GigabitEthernet1/1
description backbone hacia switch de distribucion
!
interface Vlan1
ip address 172.16.5.2 255.255.255.0
no ip route-cache
!
ip default-gateway 172.16.5.1
Configuracin IP para el management del
!
dispositivo.
ip http server
banner motd ^C ********* Acceso Restringido ********** ^C
!
control-plane
!
Pag. 42
!
line con 0
password 7 060506324F41
logging synchronous
login
line vty 0 4
password 7 14141B180F0B
login
line vty 5 15
Definicin de una entrada esttica en la
password 7 14141B180F0B
tabla de direcciones MAC del switch.
login
!
mac-address-table static 00e0.59aa.195b vlan 1 interface
FastEthernet0/7
!
end
Controlan el broadcast.
Pag. 43
Esttica.
La asignacin del puerto a una VLAN especfica es realizada por el
Administrador manualmente y slo puede ser modificada por l. La
asignacin de la VLAN es independiente del usuario o sistema que se
conecta a cada puerto.
Se denominan tambin VLANS centradas en el puerto o basadas en el
puerto.
Dinmica.
Requiere de un VLAN Membership Policy Server (VMPS) o servidor de
polticas de gestin de VLANs.
En esta modalidad cada puerto es asignado a una VLAN en funcin de un
parmetro variable como puede ser la direccin MAC de la terminal o el
usuario conectado utilizando la terminal conectada a ese puerto.
El VMPS puede ser tanto otro switch (Catalyst 5000 por ejemplo) como un
servidor externo.
Voice VLAN.
Es un feature de los switches Cisco Catalyst que permite incorporar una
VLAN auxiliar asociada a una VLAN de datos.
Los Cisco IP Phones estn equipados con un switch interno que permite
conectar una terminal (que utiliza una VLAN de datos) al telfono (que
utiliza una VLAN de voz), que a su vez se conecta a un switch.
Cuando se opera con switches de otros fabricantes se utiliza un puerto
troncal para transportar ambas VLANs; cuando se utiliza un switch
Catalyst se puede utilizar una VLAN auxiliar en el puerto de acceso para
transportar la VLAN de voz, que recibe el nombre de Voice VLAN, sin
necesidad de configurar un troncal.
Pag. 44
Puertos de acceso.
Son los puertos que se conectan a los equipos terminales y que pertenece
a una nica VLAN, que se denomina VLAN del puerto.
Puerto troncal.
Son enlaces que conectan dispositivos entre s.
Permiten el transporte de varias VLANs a travs de la infraestructura de la
red manteniendo sus identidades. Son tambin llamados puertos de
backbone.
Para configurar este tipo de puertos se utiliza el protocolo de troncal que
define al puerto como troncal y activa en l diferentes protocolos de
identificacin de VLANs.
Tips
Por defecto todos los puertos de los switches Cisco Catalyst estn
asignados a la VLAN 1 (la nica VLAN creada por defecto).
Si se elimina una VLAN, todos los puertos que estaban asignados a ella
quedan inoperables ya que han quedado asignados a una VLAN que ya no
existe.
Qu es un Enlace Troncal?
Se denomina enlace troncal (en ingls trunk link) a un enlace punto a punto que
transporta mltiples VLANs brindando una solucin escalable para interconectar
principalmente switches. Permite optimizar el empleo de los enlaces disponibles,
ya que de lo contrario se requerira de un enlace por cada VLAN que se desea
transportar entre dispositivos.
Pag. 45
Se puede implementar sobre enlaces que conectan punto a punto dos switches, un
switch con un router o con un servidor. En los dos ltimos casos, tanto el router
como la placa del servidor deben soportar el modo troncal y los protocolos de
identificacin de VLANs, tpicamente IEEE 802.1Q.
La cantidad total de VLANs que pueden transportar depende del protocolo de
etiquetado de tramas que se implemente. Al habilitar un puerto como troncal en un
switch Catalyst por defecto transporta todas las VLANs configuradas en el switch.
Si no se desea que todas las VLANs circulen por ese enlace se debern excluir las
VLANs no deseadas.
Los puertos troncales de un switch Catalyst utilizan por defecto el protocolo DTP
(Dynamic Trunk Protocol) para negociar el establecimiento de enlaces troncales.
En consecuencia, los puertos de los switches Catalyst pueden ser configurados en
uno de los siguientes 5 estados:
Pag. 46
dynamic auto
Es la opcin por defecto. Permite que el puerto se convierta en un troncal
slo si el puerto vecino al que se encuentra conectado est en modo trunk
o desirable.
dynamic desirable
Hace que el puerto intente activamente colocarse como troncal.
Slo pasar a ser un troncal si el puerto vecino al que se encuentra
conectado est en modo trunk, desirable o auto.
trunk
Coloca al puerto en modo troncal permanentemente y enva
peridicamente paquetes DTP para negociar con el puerto vecino a fin de
colocar el enlace en modo troncal.
El puerto se colocar como troncal an cuando el puerto vecino no acepte
el cambio.
acceso
Define el puerto como un puerto de acceso.
Nonegotiate
Suprime la operacin de DTP en ese puerto, por lo que la configuracin de
troncales deber hacerse manualmente. No enva ni negocia ningn trfico
DTP.
El puerto vecino deber ser configurado como troncal manualmente.
Trunk
Dynamic
desirable
Dynamic
auto
Acceso
Trunk
Troncal
Troncal
Troncal
-----
Dynamic desirable
Troncal
Troncal
Troncal
Acceso
Dynamic auto
Troncal
Troncal
Acceso
Acceso
Acceso
-----
Acceso
Acceso
Acceso
IEEE 802.1Q.
Protocolo Estndar de la IEEE.
Implementa el etiquetado de tramas. Para identificar la VLAN inserta un
nuevo campo de informacin en el encabezado de la trama.
IEEE 802.1Q
Protocolo estndar de la IEEE que utiliza un mecanismo de sealizacin interno ya
que el marcador (tag) es insertado dentro de la estructura del encabezado de la
trama Ethernet antes de ser enviada a travs del enlace troncal. Este marcador es
eliminado cuando la trama abandona el backbone para ser enviada a la estacin
destino Es lo que se denomina propiamente etiquetado de la trama.
Pag. 47
Direccin de Destino
Direccin de Origen
TAG
Tipo
Datos
FCS
Mnimo
Mximo
Ethernet
64 bytes
1518 bytes
Ethernet + 802.1Q
68 bytes
1522 bytes
Pag. 48
Reportes dinmicos.
VTP utiliza tramas multicast de capa 2 para agregar, borrar y modificar las VLANs
de un dominio, permitiendo realizar cambios en la red conmutada de modo
centralizado.
El protocolo VTP permite definir dominios de administracin a partir del nombre de
dominio. Cada switch puede estar en un nico dominio VTP a la vez.
Cuando se realiza una modificacin en la base de datos de VLANs del servidor
VTP, este enva una actualizacin con un nmero de revisin actualizado. Cuando
un cliente recibe una actualizacin de VTP revisa su nmero de revisin y si es
mayor que el nmero de revisin de la base de datos de VLANs que ya tiene, la
sobrescribe con la informacin recibida. El nmero de revisin puede tener un
valor entre 0 y 2.147.483.648.
Las publicaciones VTP contienen parte o toda esta informacin:
Modos VTP
Los switches que operan en un entorno VTP, pueden hacerlo de uno de tres
modos diferentes:
Servidor.
Comparte su base de datos de VLANs con los dems dispositivos VTP
que integran el mismo dominio administrativo.
Este modo permite crear VLANs y realizar cambios en las mismas.
Toda modificacin que se realiza en el switch que opera en modo servidor
VTP es transmitida a todo el dominio a travs de todos los puertos
troncales.
Pag. 49
Cliente.
Enva y recibe informacin VTP de la base de datos de VLANs, pero no
puede introducir ningn cambio.
En el switch que se encuentra en modo cliente no se puede hacer ningn
cambio a la informacin de las VLANs. Utiliza solamente la informacin de
VLANs que recibe del servidor.
Transparente.
Enva y recibe informacin de VTP pero no la procesa ni incluye en su
base de datos.
No participa activamente del dominio VTP.
Estos switches mantienen su propia base de VLANs independientemente
del resto del dominio VTP. Todos los cambios de la configuracin de
VLANs que se hagan en un switch transparente tienen efecto local
solamente.
Tarea
Servidor VTP
Cliente VTP
VTP Transp.
Si
Si
No
Si
Si
Si
Si
Si
No
Si
No
Si, localmente
Si
No
Si, localmente
VTP Pruning
La opcin de recorte o VTP pruning permite restringir el trfico de broadcast
innecesario que se enva a travs de cada enlace troncal, preservando de esta
manera el ancho de banda.
La opcin VTP pruning est deshabilitada por defecto en todos los switches.
Pag. 50
Configuracin de VTP
Pag. 51
Switch_2960(config)#vtp pruning
Activa la funcin de pruning en el dominio VTP.
Switch_2960(config)#exit
Creacin de VLANs.
Switch_2960#config t
Enter configuration commands, one per line. End with CN TL/Z.
Switch_2960 (config)#vlan 2
Crea una nueva VLAN e ingresa al modo de
configuracin de esa misma VLAN.
Si la VLAN ya estuviera creada, permite ingresar a la
configuracin de los parmetros de esa VLAN.
Switch_2960 (config-vlan)#name PRUEBA
Asigna un nombre para identificar la VLAN.
Switch_2960 (config-vlan)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Switch_2960#_
Atencin!:
La interfaz removida no es asignada automticamente a
ninguna VLAN, y estar inoperable.
Para que vuelva a ser utilizable se la deber incorporar a la
VLAN 1 o alguna otra.
Pag. 52
Type SAID MTU Parent RingNo BridNo Stp BrdgMode Trans1 Trans2
---- ---- ---- ----- ------ ------ --- -------- ------ -----enet 100001 1500 0
0
enet 100002 1500 0
0
fddi 101002 1500 0
0
tr
101003 1500 0
0
fdnet 101004 1500 ieee 0
0
trnet 101005 1500 ibm 0
0
Pag. 53
Pag. 54
Mode
on
on
Encapsulation
802.1q
802.1q
Status
trunking
trunking
Native vlan
1
1
Todos los enlaces entre dispositivos (switch a switch o switch a router) han
de ser enlaces troncales.
VLAN 10
VLAN 20
Gi0/0.10 - VLAN 10
Gi0/0.20 - VLAN 20
Pag. 55
El router tiene una sub-interfaz para definir el gateway de cada una de las
VLANs (subredes).
Router#configure terminal
Enter configuration commands, one per line.
Pag. 56
D. Prcticas de laboratorio
Los siguientes ejercicios permitirn revisar aspectos prcticos cuya base terica ha
sido desarrollada en este captulo, y que son considerados en el examen de
certificacin.
Gi0/0
Gi1/1
Sw itch_A
Gi0/0
Fa0/8
Gi1/2
Fa0/8
Gi1/2
Sw itch_B
Fa0/1
Fa0/2
Esta red bsica est compuesta por 2 switches Catalyst 2960 corriendo IOS 12.1 y
un router 2911 corriendo IOS 15.0 conectados entre s segn se muestra en la
grfica.
Para los fines de estos ejercicios, el laboratorio puede montarse utilizando
dispositivos reales, o un simulador como Packet Tracer.
La lgica de los laboratorios planteados es de tipo progresivo, es decir, cada uno
de los ejercicios supone antes que se han completado los ejercicios precedentes.
Por ejemplo, para realizar el laboratorio 2 se supone que se ha completado
exitosamente antes el laboratorio 1, y as sucesivamente.
La configuracin inicial del Router_1 es la siguiente:
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router_1
!
enable secret 5 $1$mERr$fUHfKnbAzwSaPfCLSoNMr1
!
ip name-server 8.8.8.8
Pag. 57
!
interface GigabitEthernet0/0
ip address 172.16.1.1 255.255.255.0
duplex auto
speed auto
no shutdown
line con 0
password c1sc0_con
logging synchronous
exec-timeout 10
login
line vty 0 4
password c1sc0_tel
logging synchronous
exec-timeout 10
login
!
end
Pag. 58
Hostname:
Switch_A
c1sc0_con
c1sc0_tel
c1sc0
VLAN de management:
IP management:
172.16.1.101/24
Default Gateway:
172.16.1.1/24
Switch B
Hostname:
Switch_B
c1sc0_con
c1sc0_tel
c1sc0
VLAN de management:
IP management:
172.16.1.102/24
Default Gateway:
176.16.1.1/24
Concluida la tarea, verifique la misma ejecutando un ping desde cada switch hacia
el default gateway. Luego, ingrese a la CLI del Router 1, y desde el mismo,
utilizando el protocolo Telnet, ingrese al modo de configuracin de cada uno de los
switches.
Pag. 59
Switch B
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch_B
!
enable secret 5 $1$mERr$fUHfKnbAzwSaPfCLSoNMr1
!
interface Vlan1
ip address 172.16.1.102 255.255.255.0
no shutdown
!
ip default-gateway 172.16.1.1
!
line con 0
password c1sc0_con
logging synchronous
exec-timeout 10
login
!
line vty 0 15
password c1sc0_tel
logging synchronous
exec-timeout 10
login
!
End
Pag. 60
Los puertos Fa0/1 a Fa0/7 de cada uno de los switches estn destinados a
ser puertos de acceso para equipos terminales.
maximum 2
mac-address sticky
maximum 2
mac-address sticky
maximum 2
mac-address sticky
maximum 2
mac-address sticky
Pag. 61
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address sticky
!
interface FastEthernet0/6
switchport mode access
switchport port-security
switchport port-security
switchport port-security
!
interface FastEthernet0/7
switchport mode access
switchport port-security
switchport port-security
switchport port-security
!
interface FastEthernet0/8
!
maximum 2
mac-address sticky
maximum 2
mac-address sticky
Verificar que el puerto Gi1/2 del Switch B cumpla el rol de puerto raz.
_______________________________________________________________
Pag. 62
Switch_B#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID
Priority
4097
Address
0005.5E04.C8BB
Cost
4
Port
26(GigabitEthernet1/2)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 s
Bridge ID Priority
Address
Hello Time
Aging Time
Interface
------------Gi1/2
Fa0/8
Role
---Root
Altn
Sts
--FWD
BLK
Cost
--------4
19
Prio.Nbr
-------128.26
128.8
Type
--------P2p
P2p
En cada uno de los switches los puertos Fa0/2 a Fa Fa0/4 deben ser
asignados a la VLAN 100.
Pag. 63
En cada switch los puertos Fa0/1 deben ser asignados a la VLAN 100 y los
puertos Fa0/2 a la VLAN 200.
Pag. 64
Native vlan
1
1
1
Port
Fa0/8
Gig1/1
Gig1/2
Port
Fa0/8
Gig1/1
Gig1/2
Port
Fa0/8
Gig1/1
Gig1/2
Pag. 65
IP-Address
172.16.1.1
172.16.100.1
172.16.200.1
unassigned
unassigned
OK?
YES
YES
YES
YES
YES
Method
manual
manual
manual
unset
unset
Status
P rot
up
up
up
up
up
up
administrat down down
administrat down down
Pag. 66
C
L
C
L
172.16.100.0/24
172.16.100.1/32
172.16.200.0/24
172.16.200.1/32
is
is
is
is
directly
directly
directly
directly
connected,
connected,
connected,
connected,
GigEth0/0.100
GigEth0/0.100
GigEth0/0.200
GigEth0/0.200
from
from
from
from
172.16.200.100:
172.16.200.100:
172.16.200.100:
172.16.200.100:
bytes=32
bytes=32
bytes=32
bytes=32
time=12ms TTL=127
time=0ms TTL=127
time=0ms TTL=127
time=0ms TTL=127
Pag. 67
Pag. 68
E. Sntesis
Cuando recibe una trama con una direccin destino que desconoce, la
reenva por todos los puertos salvo el puerto de origen.
Almacenamiento y envo.
Mtodo de corte.
o
Conmutacin rpida.
Libre de fragmentos.
Default gateway.
Configuracin de interfaces.
o
Velocidad.
Pag. 69
Half/full dplex.
Velocidad.
Ventajas:
o
Confiabilidad.
Tormentas de broadcast.
Pag. 70
Varias evoluciones:
o
Operacin de STP:
100 Mbps: 19
1 Gbps: 4
Bloqueado / Blocking.
Escuchando / Listening.
Estado transitorio.
Aprendiendo / Learning.
Estado transitorio.
Enviando / Forwarding.
Pag. 71
Temporizadores STP.
Hello time:
2 segundos.
Forwarding delay:
15 segundos.
Max Age:
20 segundos.
Port Fast.
RSTP
Estados de puertos:
o
Discarding.
Learning.
Forwarding.
Roles de puertos:
o
Puerto raz.
Puerto designado.
Puerto alternativo.
Puerto de backup.
PVST+.
EtherChannel
Pag. 72
Borrar la configuracin.
VLANs.
Esttica.
Dinmica.
Puertos de acceso.
Puertos troncales.
Enlace punto a punto que transporta mltiples VLANs que permiten
interconectar switches optimizando el uso de los enlaces disponibles.
Dynamic auto.
Dynamic desirable.
Pag. 73
Trunk.
Access.
Nonegotiate.
ISL.
IEEE 802.1Q.
o
Estndar de la IEEE.
Pag. 74
Nmero de revisin.
Modos VTP:
o
Cliente
Transparente.
Requerimientos:
Configuracin.
o
Pag. 75
Pag. 76
F. Cuestionario de repaso
Conceptos generales
1.
Pag. 77
2.
Su Gerente le pregunta sobre las caractersticas bsicas de switches y hubs para brindar
conectividad de red. Qu le podra decir Ud.?
A. Los switches requieren menos tiempo que los hubs para procesar la trama.
B. Los switches no reenvan paquetes de broadcast.
C. Los hubs pueden filtrar tramas.
D. El uso de hubs puede incrementar la cantidad de ancho de banda disponible
para cada nodo.
E. Los switches incrementan el nmero de dominios de colisin en la red.
3.
Los switches de la red estn conectados entre s como muestra el esquema, creando un
bucle.
Qu tipo de bucle es el que causa esta configuracin, y cul es el nombre del protocolo que
previene que esto se convierta en un problema?
A. Bucle en enrutamiento / temporizadores de espera.
B. Bucle de conmutacin / horizonte dividido.
C. Bucle de enrutamiento / horizonte dividido.
D. Bucle de conmutacin / VTP.
E. Bucle de enrutamiento / STP.
F. Bucle de conmutacin / STP.
Pag. 78
4.
Cules de las siguientes sern 2 consecuencias del reemplaza del hub por un switch que
est configurado con una nica VLAN Ethernet? (elija 2)
A. El nmero de dominios de colisin permanecer el mismo.
B. El nmero de dominios de colisin ser menor.
C. El nmero de dominios de colisin aumentar.
D. El nmero de dominios de broadcast permanecer el mismo.
E. El nmero de dominios de broadcast ser menor.
F. El nmero de dominios de colisin aumentar.
5.
Un nuevo switch Catalyst ha sido conectado a un switch que ya estaba operando en la red
utilizando un cable cruzado. Como resultado de esto, Qu debera mostrar el LED indicador
de estado del enlace del puerto del switch despus de algunos segundos?
A. El LED indicador de estado del enlace estar apagado en ambos switches
indicando que los puertos no estn conectados.
B. El LED indicador de estado del enlace estar apagado en uno de los switches
indicando que STP ha deshabilitado el puerto.
C. El LED indicador de estado del enlace parpadear en color mbar indicando un
error.
D. El LED indicador de estado del enlace se encender verde, indicando operacin
normal.
Pag. 79
6.
Tomando como referencia el diagrama de red que se muestra ms abajo, el Switch1 acaba de
ser encendido, ha pasado la ejecucin del POST y se encuentra operativo. El Host A enva
una trama de inicio de sesin al Host D, Cul ser la primera accin del Switch con respecto
a la tabla de direcciones MAC?
MA C: 0003.26c5.684a
IP: 172.16.1.22
C
Sw itch1
Fa0/1
Fa0/3
Fa0/2
Fa0/4
MA C: 0003.26c5.5b32
IP: 172.16.1.26
Cmo actuar un Switch al recibir una trama unicast con una direccin MAC destino que ya
se encuentra en su tabla de direcciones MAC?
A. El Switch reenviara la trama por todos los puertos excepto por el puerto por el
que se recibi.
B. El Switch devolver una copia de la trama por el puerto de origen.
C. El Switch no reenviar la trama.
D. El Switch reenviar la trama a travs de un puerto especfico.
E. El Switch descartar la direccin MAC de destino existente en la tabla.
8.
Pag. 80
9.
PC A
VLAN
---1
1
1
Destination Port
---------------FastEthernet0/1
FastEthernet0/3
FastEthernet0/2
El Switch1 necesita enviar datos a una terminal con la MAC address 00b0.d056.efa4. Qu es
lo que har el Switch1 con esos datos?
Pag. 81
A. El Switch1 descartar los datos porque no tiene una entrada coincidente para
esa direccin MAC.
B. El Switch1 inundar los datos a travs de todos sus puertos excepto el puerto a
travs del cual se recibieron los datos.
C. El Switch1 enviar una solicitud ARP a travs de todos los puertos excepto el
puerto a travs del cual se recibieron los datos.
D. El Switch1 reenviar los datos a su default gateway.
19
0
0
41
50
VLAN
---1
2
2
1
3
1
2
5
4
3
6
6
Destination Port
---------------FastEthernet0/1
FastEthernet0/5
FastEthernet0/5
FastEthernet0/1
FastEthernet0/1
FastEthernet0/1
FastEthernet0/1
FastEthernet0/2
FastEthernet0/1
FastEthernet0/1
FastEthernet0/3
FastEthernet0/4
Local Interface
Fast 0/1
Fast 0/2
Holdtime
157
143
Capability
S
S
Platform
2960-12
2960-12
PortID
Fast 0/1
Fast 0/5
Cules de las siguientes afirmaciones son verdaderas respecto de las interfaces del
Switch1? (elija 2)
Pag. 82
12. Cules de las siguientes afirmaciones son verdaderas respecto del mtodo de conmutacin
de almacenamiento y envo? (Elija 2)
A. La latencia permanece constante, independientemente del tamao de la trama.
B. La latencia al atravesar el switch vara de acuerdo a la longitud de la trama.
C. El switch recibe la trama completa antes de comenzar a reenviarla.
D. El switch verifica la direccin de destino tan pronto como recibe el encabezado
de la trama, y comienza a reenviarla inmediatamente.
B
Pr embulo
Direccin
Destino
C
Direccin
Origen
D
Long.
Datos
FCS
A. A.
B. B.
C. C.
D. D.
Pag. 83
14. Un nuevo switch ha sido adquirido por la empresa para actualizar la red. El objetivo del diseo
de la red se centra en la eficiencia y en privilegiar un transporte libre de errores por encima de
la velocidad. Qu modo de conmutacin del switch deber configurar en el nuevo dispositivo
para proveer un transporte libre de errores a la red?
A. Mtodo de corte.
B. Libre de fragmentos.
C. Filtrado de tramas.
D. Almacenamiento y envo.
E. Modo VTP transparente.
Pag. 84
18. Cul es la prioridad por defecto utilizada para generar ele bridge ID de un switch Cisco
Catalyst que corre STP?
A. 32.768
B. 3.276
C. 100
D. 10
E. 1
19. Qu es verdadero respecto del estado bloqueado de un puerto que est operando con STP?
(Elija 2).
A. No se transmiten o reciben tramas en un puerto bloqueado.
B. Se envan y reciben BPDUs en un puerto bloqueado.
C. An se reciben BPDUs en un puerto bloqueado.
D. Se envan o reciben tramas en un puerto bloqueado.
21. Una cada estado de los puertos de una red STP en la columna de la izquierda con su
definicin en la columna de la derecha.
No todos los estados tienen una definicin:
Pag. 85
Inicial
Aprendiendo
Escuchando
Enviando
Activo
Bloqueado
22. Si un switch determina que un puerto bloqueado debe analizar la posibilidad de ser ahora el
puerto designado, a qu estado pasar inmediatamente ese puerto?
A. Desbloqueado.
B. Enviando.
C. Escuchando.
D. Escuchado.
E. Aprendiendo.
F. Aprendido.
23. Cul de los siguientes switches ser seleccionado como root bridge en el proceso de
seleccin de STP? (se consignan los BID)
A. 32768:1122.3344.5566
B. 32768:2233.4455.6677
C. 35769:1122.3344.5565
D. 32769:2233.4455.6678
Pag. 86
25. Cul de los siguientes trminos describe una red Spanning Tree en la cual todos los puertos
de todos los switches se encuentran en estado bloqueado o reenviando?
A. Ha convergido.
B. Redundante.
C. Provisionada.
D. Extendida.
26. Cules son los dos estados de puerto posibles en una red RSTP que ha convergido?
A. Discarding.
B. Listening.
C. Learning.
D. Forwarding.
E. Disabled.
27. Cules de las siguientes afirmaciones respecto de RSTP son verdaderas? (elija 2)
A. RSTP no puede operar con PVST+.
B. RSTP define nuevos roles de puerto.
C. RSTP no define nuevos estados de puerto.
D. RSTP es una implementacin propietaria de IEEE 802.1D.
E. RSTP es compatible con el protocolo original IEEE 802.1D.
Pag. 87
Role
-----Root
Altn
Root
Sts
---FWD
BLK
FWD
Cost
---19
19
19
Prio.Nbr
--------128.1
128.1
128.1
Type
----------P2p
P2p
P2p
Se trata del puerto Fa0/10 de un switch Catalyst 2950, Cul es la razn por la cual la interfaz
FastEthernet 0/10 no es el puerto raz para la VLAN2.
A. Este switch tiene ms de una interfaz conectada al segmento raz de la red en la
VLAN 2.
B. Este switch est corriendo RSTP mientras que el switch que ha sido elegido
como designado utiliza 802.1D STP.
C. Esta interfaz del switch conecta a una ruta de mayor costo hacia el root bridge
que otra interfaz de la topologa.
D. Este switch tiene un Bridge ID ms bajo para la VLAN 2 que el que ha sido
elegido como switch designado.
Pag. 88
30. Cuando la PC1 enva solicitudes ARP para obtener la direccin MAC de la PC2, la
performance de la red cae dramticamente y los switches detectan un nmero inusualmente
PC1
PC2
31. En el grfico se muestra el esquema de la red LAN de una oficina de la empresa en la que
usted es Administrador de la red.
Sw itch1
Sw itch2
Sw itch3
Hub
Asumiendo que la red no ha sido dividida en VLANs, Cul es el switch que acta como
bridge raz?
A. Switch1.
B. Switch2.
C. Switch3.
Pag. 89
Sw itch B
MA C: 0013.80d7.d580
Gi0/2
Fa0/1
Fa0/1
Gi0/1
Fa0/2
Sw itch C
MA C: 0013.8030.5e80
Gi0/2
Gi0/1
Sw itch D
MA C: 0013.80c7.9700
Cada uno de estos cuatro switches ha sido configurado con un hostname y estn corriendo
RSTP. No se ha realizado ningn otro cambio de configuracin.
Cules de las siguientes afirmaciones son verdaderas respecto de los roles de puertos de los
switches e interfaces indicados? (elija 3)
A. Switch A, Fa0/2, designado.
B. Switch A, Fa0/1, raz.
C. Switch B, Gi0/2, raz.
D. Switch B, Gi0/1, designado.
E. Switch C, Fa0/2, raz.
F. Switch D, Gi0/2, raz.
Pag. 90
Pag. 91
36. Tres switches estn conectados entre s utilizando puertos troncales. Asumiendo que los
switches tienen su configuracin por defecto, Qu switch ser elegido como root bridge para
la instancia de la VLAN1 de Spanning Tree?
A. El switch con la direccin MAC ms alta.
B. El switch con la direccin MAC ms baja.
C. El switch con la direccin IP ms alta.
D. El switch con la direccin IP ms baja.
Pag. 92
38.
Capa de Distribucin
Sw itch 1
Pr iority 4096
MA C: 0010.7BCC.7320
Sw itch 2
Pr iority 8192
MA C: 0010.7BCC.732D
Capa de Acceso
Sw itch 3
Pr iority 32768
MA C: 0010.7BCC.733a
Sw itch 4
Pr iority 32768
MA C: 0010.7BCC.7347
Printers
Cul de los switches de capa de acceso provee el puerto designado para el segmento de red
en el que se encuentran conectadas las impresoras?
A. Switch 1.
B. Switch 2.
C. Switch 3.
D. Switch 4.
Pag. 93
39.
Sw itch A
Pr iority 32768
MA C: 000d.bdc3.37c0
100 Mbps
100 Mbps
1 Gbps
Sw itch C
Pr iority 1
MA C: 000e.d75a.fd00
Sw itch B
Pr iority 32769
MA C: 000d.bdc3.7180
100 Mbps
1 Gbps
Sw itch D
Pr iority 65535
MA C: 000d.bdc3.4e80
1 Gbps
Cul de los switches de la topologa ser elegido como root bridge y por qu?
A. Switch A, porque tiene la menor direccin MAC.
B. Switch A, porque es el switch con una ubicacin ms central.
C. Switch B, porque tiene la direccin MAC ms alta.
D. Switch C, porque es el switch con una ubicacin ms central.
E. Switch C, porque tiene la prioridad ms baja.
F. Switch D, porque tiene la prioridad ms alta.
40.
Fa0/1
Fa0/0
Fa0/0
Sw itch A
Pr iority 32768
MA C: 0f00.cafe.1111
Pag. 94
Fa0/1
Fa0/1
Sw itch C
Pr iority 32768
MA C: 0f00.face.000
Qu puertos sern puertos STP designados (no raz) si todos los enlaces operan con el
mismo ancho de banda? (elija 3)
A. Switch A Fa0/0.
B. Switch A Fa0/1.
C. Switch B Fa0/0.
D. Switch B Fa0/1.
E. Switch C Fa0/0.
F. Switch C Fa0/1.
42. Qu comando se utiliza en un switch para asignarle una direccin IP para poder realizar
administracin in-band a la direccin 10.1.1.1, mscara de subred 255.255.255.0?
A. Switch(config-if)#ip address 10.1.1.1 255.255.255.0
B. Switch(config-vlan)#ip address 10.1.1.1 mask 255.255.255.0
C. Switch(config-if)#address 10.1.1.1 255.255..255.0
D. Switch(config-if)#set ip address 10.1.1.1 255.255.255.0
E. Switch(config-vlan)#set ip address 10.1.1.1 mask 255.255.255.0
Pag. 95
44. Se le ha requerido que configure el default gateway en un switch Cisco con la direccin IP
192.168.1.115.
Qu comando IOS deber utilizar?
A. Switch(config)#ip route-default 192.168.1.115
B. Switch(config)#ip default-gateway 192.168.1.115
C. Switch(config)#ip route 192.168.1.115 0.0.0.0
D. Switch(config)#ip default-network 192.168.1.115
E. Switch(config-if)#ip route-default 192.168.1.115
F. Switch(config-if)#ip default-gateway 192.168.1.115
45. En su red hay un servidor que est directamente conectado al puerto F0/1 de un switch Cisco
Catalyst y se desea bloquear la posibilidad de que en ese puerto se conecte cualquier otro
dispositivo que pudiera utilizar una direccin MAC diferente.
Qu deber hacer para cumplir con esta premisa?
A. Configure el puerto F0/1 para que acepte solamente conexiones desde la
direccin IP esttica del servidor.
B. Emplee un conector propietario en la interfaz F0/1 que sea incompatible con los
conectores de otros nodos.
C. Configure la direccin MAC del servidor como una entrada esttica asociada
con el puerto F0/1.
D. Relacione la direccin IP del servidor con su direccin MAC en el switch para
prevenir que otros nodos puedan utilizar esa direccin IP para hacer envos.
E. Configure port-security en el puerto F0/1 para rechazar todo trfico con una
direccin MAC diferente de la del servidor.
Pag. 96
F. Configure una lista de acceso estndar en el switch para que descarte trfico del
servidor que ingrese por otro puerto que no sea el F0/1.
46. Un switch Catalyst 2960 tiene una PC conectada a la interfaz FastEthernet 0/1 y un router a la
interfaz FastEthernet 0/2. La PC necesita utilizar TCP/IP para comunicarse a travs del router
con nodos en otras redes TCP/IP.
En qu modo de configuracin podr usted ingresar la direccin IP asignada al switch?
A. Modo usuario.
B. Modo privilegiado.
C. Modo inicial.
D. Modo configuracin global.
E. Modo configuracin de la interfaz para cada una de las interfaces mencionadas.
F. Ninguna de las anteriores.
Cul de las siguientes afirmaciones describe correctamente el estado del switch una vez que
el proceso de arranque se ha completado?
A. Como el puerto FastEthernet 0/12 ser el ltimo en levantar, estar bloqueado
por STP.
B. No ser posible acceder remotamente a la administracin del switch sin realizar
cambios en la configuracin.
Pag. 97
Router1
Fa0/1
192.168.8.254/24
Sw itchA
Fa0/1
Sw itchB
Fa0/10
Term inal de
Management
B. SwitchB(config)#interface vlan 1
SwitchB(config-if)#ip address 192.168.8.252 255.255.255.0
SwitchB(config-if)#ip default-gateway 192.168.8.254 255.255.255.0
SwitchB(config-if)#no shutdown
Pag. 98
Router A
Fa0/0
Fa0/24
Sw itch A
Fa0/1
PC A
SwitchA#show port-security
Port Security
Port Status
Violation mode
Aging Time
Aging Type
SecureStatic Address Aging
Maximum MAC Addresses
Total MAC Addresses
Configured MAC Addresses
Sticky MAC Addresses
Last Source Address: Vlan
Security Violation Count
interface fa0/1
: Disabled
: Secure -down
: Restrict
: 0 mins
: Absolute
: Disabled
: 2
: 0
: 0
: 0
: 0000.0000.0000:0
: 0
Pag. 99
52. Cul es el comando que muestra la tabla de direcciones MAC de un switch Cisco Catalyst?
A. show address-table
B. show mac-address-table
C. show table mac address
D. show ip route mac table
Pag. 100
54. Cules son los dos comandos que puede utilizar para verificar la configuracin que ser
utilizada cuando se reinicie un switch Catalyst 2960? (Elija 2)
A. show configuration
B. show startup-config
C. show running-config
D. show version
55. Teniendo en cuenta la informacin de ms abajo, el Switch1 debe reenviar tramas de datos
que tiene como direccin de destino la MAC 00b0.d056.efa4. Qu har el Switch1 con los
datos?
Dynamic Addresses Count:
Secure Addresses (User-defined) Count:
Static Addresses (User-defined) Count:
System Self Addresses Count:
Total Mac Addresses:
Non-static Address Table:
3
0
0
41
50
Destination Address
--------------------------0010.0de0.e289
0010.7b00.1540
0010.7b00.1545
Destination Port
---------------------FastEthernet0/1
FastEthernet0/3
FastEthernet0/2
Conceptos de VLANs
56. Qu hace una VLAN?
A. Divide dominios de colisin.
B. Divide dominios de enrutamiento.
C. Divide dominios de broadcast.
D. Proporciona segmentacin de la fragmentacin.
Pag. 101
58. Cules de los siguientes son dos beneficios productos de la creacin de VLANs? (Elija 2).
A. Incorporan seguridad.
B. Asignan ancho de banda dedicado.
C. Proveen segmentacin.
D. Habilitan el trfico desde los switches a subinterfaces de los routers .
E. Contienen colisiones.
Pag. 102
60. Cul de las siguientes afirmaciones es verdadera respecto a un puerto de acceso? (Elija 2).
A. Pueden transportar simultneamente mltiples VLANs.
B. Los switches borran cualquier informacin de la VLAN contenida en el
encabezado de la trama antes de que sta sea enviada a una terminal a travs
de un puerto de acceso.
C. Los dispositivos conectados a puertos de acceso no pueden comunicarse con
dispositivos fuera de su VLAN a menos que el paquete se enrute a travs de un
dispositivo de capa de red.
D. Los puertos de acceso se utilizan para transportar las VLANs entre dispositivos
y pueden configurarse para transportar a todas las VLANs o slo a algunas.
61. Asumiendo la configuracin por defecto de un switch Catalyst 2960, Cul es el rango de
VLANs que pueden ser agregadas, modificadas o removidas en ese switch?
A. 1 a 1001.
B. 2 a 1001.
C. 1 a 1002.
D. 2 a 1005.
62. Cul de las siguientes afirmaciones es verdadera respecto del uso de VLANs para
segmentar una red? (Elija 3)
A. Se incrementa el tamao de los dominios de colisin.
B. Permiten el agrupamiento lgico de usuarios por funciones.
C. Pueden mejorar la seguridad de la red.
D. Incrementan el tamao de los dominios de broadcast al mismo tiempo que
disminuyen el nmero de dominios de colisin.
E. Incrementan el nmero de dominios de broadcast al mismo tiempo que
disminuyen el tamao de esos dominios.
F. Simplifican la administracin de los switches.
Pag. 103
63. Todos los nodos de la red que se muestra, estn conectados entre s a travs de un nico
switch Catalyst.
VLAN 1
84 nodos
HostA
172.16.1.126
VLAN 2
114 nodos
HostB
172.16.1.129
64. Tomando en consideracin el diagrama de red que se presenta, asuma que los puertos 1 a 3
estn asignados a la VLAN 1 y los puertos 4 a 6 estn asignados a la VLAN 2 en ambos
1 2 3 4 5 6
Host
1-1
Host
4-1
1 2 3 4 5 6
Host
1-2
Pag. 104
Host
4-2
switches.
Los switches estn conectados entre s a travs de un enlace troncal. Cul de las siguientes
condiciones verificar la propiedad de las VLAN y la operacin del troncal? (elija 3).
A. El nodo 1-1 puede hacer ping al nodo 1-2.
B. El nodo 1-1 puede hacer ping al nodo 4-2.
C. El nodo 1-1 no puede hacer ping al nodo 1-2.
D. El nodo 4-1 no puede hacer ping al nodo 1-2.
E. El nodo 4-1 puede hacer ping al nodo 4-2.
Pag. 105
66. Se le ha requerido que detecte la posible causa de los problemas de conectividad que
presenta la red que se grafica a continuacin.
VLAN 3
Router
S0/0/0
Sw itch1
F1/1
F0/7
F0/9
Sw itch2
F0/5
Hub
VLAN 9
F0/4
VLAN 6
Sw itch3
Pag. 106
67. La red que se muestra en el diagrama implementa STP para gestionar la redundancia. Se ha
detectado un problema de conectividad y se sospecha que el cable conectado al puerto Fa0/9
Router
ISP
Fa0/1
Sw itch1
Fa0/7
Sw itch2
Fa0/5
Fa0/9
VLAN3
C
Fa0/4
VLAN9
Sw itch3
VLAN6
Sw itch1
Internet
Fa0/7
Fa0/9
VLAN3
Sw itch2
Fa0/5
Sw itch3
Fa0/4
VLAN9
CONMUTACIN LAN VERSIN 5.1
VLAN6
Pag. 107
Enlaces troncales
69. Cules de los siguientes protocolos se puede utilizar en la configuracin del puerto troncal de
un switch Catalyst? (Elija 2).
A. Protocolo Troncal Virtual (VTP).
B. VLAN.
C. 802.1Q.
D. ISL.
Pag. 108
71. Qu tipo de cable deber utilizar para establecer un enlace troncal entre dos switches
Catalyst 2960?
A. Cable derecho.
B. Cable serial EIA/TIA 232.
C. Cable auxiliar.
D. Cable para mdem.
E. Cable cruzado.
72. Cul de los protocolos estndar IEEE que se mencionan a continuacin se inicia como
resultado de completar la negociacin de DTP en un switch sobre un enlace FastEthernet?
A. 802.3ad.
B. 802.1w.
C. 802.1D.
D. 802.1Q.
73. Cul de de las siguientes son 2 caractersticas del protocolo 802.1Q? (elija 2)
A. Se utiliza exclusivamente para marcar tramas de VLANs y controlar la
convergencia de la red luego de que haya cambios en la topologa.
B. Modifica el encabezado de las tramas 802.3, lo que requiere que se recalcule el
FCS de la trama.
C. Es un protocolo de mensajera de capa 2 que mantiene la configuracin de
VLANs a lo largo de la red.
D. Incluye un capto de 8 bits que indica la prioridad de la trama.
E. Es un protocolo de trunking capaz de transportar tramas sin etiquetar.
Pag. 109
74. Cules de los siguientes son modos vlidos para el puerto de un switch que ha de ser
utilizado como parte de un enlace troncal? (elija 3)
A. Transparent.
B. Auto.
C. On.
D. Desirable.
E. Blocking.
F. Forwarding.
75. Cul son dos comandos que pueden ser utilizados para verificar el estado de la
configuracin de un enlace troncal en una interfaz dada de un router Cisco?
A. show interface trunk
B. show interface interface
C. show ip interface brief
D. show interface vlan
E. show interface switchport
76. Cul es la funcin del comando switchport trunk native vlan 999 en un switch Cisco Catalyst?
A. Crea la interfaz VLAN 999.
B. Designa a la VLAN 999 para trfico sin etiquetar.
C. Bloquea el trfico de la VLAN 999 para que no pase por el troncal.
D. Designa la VLAN 999 como la VLAN por defecto para todo el trfico marcado y
desconocido.
Pag. 110
VLAN1
Fa0/3
192.168.1.82/29
Sw itch2
Fa0/1
Fa0/1
Fa0/2
Fa0/2
VLAN2
VLAN2
192.168.2.190/28
VLAN1
Fa0/3
192.168.1.86/29
192.168.2.172/28
Native vlan
1
Port
F0/1
Port
F0/1
Native vlan
2
Port
F0/1
Port
F0/1
Se enva una trama desde la VLAN1 del Switch1 hacia el Switch2 donde la trama es recibida
en la VLAN2.
Cul es la causa de este comportamiento?
A. Un error en el modo del troncal.
B. Se est permitiendo solamente la VLAN2 en los destinos.
C. Un error en la VLAN nativa.
D. Las VLANs no corresponden a una nica subred IP.
Pag. 111
78. Los switches Cisco Catalyst CAT1 y CAT2 estn conectados entre s a travs de los puertos
Fa0/13. Se ha configurado un troncal 802.1Q entre ambos switches. En CAT1 se ha definido
la VLAN 10 como VLAN nativa, pero en la configuracin de CAT2 no se ha especificado nada
al respecto.
Qu ocurrir en este escenario?
A. Las tramas gigantes de 802.1Q pueden saturar el enlace.
B. Se enviarn tramas sin etiquetar por la VLAN10 en CAT1 y CAT2.
C. Un mensaje de mismatch error en la VLAN nativa aparecer en la consola.
D. Se enviarn tramas etiquetadas para la VLAN 10 en CAT1 y para la VLAN 1 en
CAT 2.
PC2
Pag. 112
VLAN 10
Fa0/24
VLAN 20
VLAN 30
VLAN 10
Fa0/24
Sw itch B
VLAN 30
SwitchA#show running-config
Building configuration
Current configuration: 100 bytes
<output omitted>
!
interface FastEthernet0/24
switchport mode access
no ip address
!
<output omitted>
SwitchB#show running-config
Building configuration
Current configuration: 100 bytes
<output omitted>
!
interface FastEthernet0/24
switchport mode access
no ip address
<output omitted>
Todos los puertos de los switches estn asignados a la VLAN correcta; sin embargo ninguna
de las terminales conectadas al Switch A puede comunicarse con terminales en la misma
VLAN conectadas al Switch B. Basndose en la informacin que se muestra, Cul es
probablemente el problema?
A. El enlace de acceso necesita ser configurado en mltiples VLANs.
B. El enlace entre los switches est configurado en una VLAN equivocada.
C. El enlace entre los switches debe ser configurado como un troncal.
D. No se ha configurado VTP para transportar la informacin de VLANs ente los
switches.
E. Las direcciones IP de los switches deben ser configuradas en orden a que el
trfico se reenve entre los switches.
Pag. 113
81. Se ha configurado un enlace troncal 802.1Q entre el router de acceso de su red y el switch, tal
como se muestra en el grfico:
PC1
2
F0/1
PC2
PC3
Pag. 114
VLAN2
F
E
Sw itch2
Sw itch1
C
VLAN3
G
VLAN4
A. A
B. B
C. C
D. D
E. E
F. F
VLAN1
VLAN10
VLAN20
El Router C es utilizado como router-on-a-stick para enrutar entre las VLANs. Todas las
interfaces han sido adecuadamente configuradas y el enrutamiento IP se encuentra activado.
Las terminales en las VLANs han sido configuradas con el default gateway adecuado.
Qu es verdadero respecto de esta configuracin?
Pag. 115
Sw itch A
Internet
Fa0/0
6
A
Puerto1: dot1q trunk
VLAN1: Puertos 2, 3, 4
VLAN 10: Puertos 5, 6, 7
VLAN 20: Puertos 8, 9, 10, 11, 12
9
B
Router configuration:
interface Fa0/0.1
encapsulation dot1q 1
ip address 192.168.1.14 255.255.255.248
interface Fa0/0.10
encapsulation dot1q 10
ip address 192.168.1.78 255.255.255.224
interface Fa0/0.20
encapsulation dot1q 20
ip address 192.168.1.130 255.255.255.192
Pag. 116
Pag. 117
Internet
Fa0/0
Trunk
Sw itch1
192.168.1.1/24
Fa0/1
Fa0/24
Fa0/24
Sw itch2
192.168.1.2/24
Trunk
VLAN2
VLAN2
VLAN3
VLAN3
Cules de las siguientes afirmaciones son verdaderas respecto del enrutamiento entre
VLANs en la topologa que se muestra arriba?
A. La terminal E y la terminal F utilizan la misma direccin IP de gateway.
B. El Router 1 y el Switch 2 deben conectarse a travs de un cable cruzado.
C. El Router 1 no tendr participacin en la comunicacin entre las terminales A y
D.
D. La interfaz FastEthernet0/0 del Router 1 debe ser configurada con
subinterfaces.
E. El Router 1 necesita ms interfaces LAN para asignar las VLANs que se
muestran en el grfico.
F. La interfaz FastEthernet0/0 del Router 1 y la interfaz FastEthernet0/1 del Switch
2 deben ser configuradas utilizando el mismo tipo de encapsulacin.
Sw itch1
Fa0/1
Fa0/0
Fa0/2
1
Host1:
IP: 192.168.10.5/24
Def Gatw : 192.168.10.1
Pag. 118
Fa0/13
2
Host2:
IP: 192.168.20.5/24
Def Gatw : 192.168.20.1
Sw itch1
IP: 192.168.1.2/24
Ports 0/2-0/12 VLAN 10
Ports 0/13-0/24 VLAN 20
Qu comandos deben ser configurados en el switch Catalyst 2960 y en el router para permitir
la comunicacin entre ambas terminales? (elija 2)
A. Router(config)#interface fastethernet0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
B. Router(config)#interface fastethernet0/0
Router(config-if)#no shutdown
Router(config-if)#interface fastethernet 0/0.1
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
Router(config-subif)#interface fastethernet 0/0.2
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip address 192.168.20.1 255.255.255.0
C. Router(config)#router eigrp 100
Router(config-router)#network 192.168.10.0
Router(config-router)#network 192.168.20.0
D. Switch1(config)#vlan database
Switch1(config-vlan)#vtp domain XYZ
Switch1(config-vlan)#vtp server
E. Switch1(config)#interface fastethernet0/1
Switch1(config-if)#switchport mode trunk
F. Switch1(config)#interface vlan 2
Switch1(config-if)#ip default-gateway 192.168.1.1
Pag. 119
90. Cul de los siguientes enunciados representa algunos de los beneficios que proporciona
VTP a una red conmutada? (Elija 3).
A. Dominios de broadcast mltiples en VLAN 1.
B. Administracin de la configuracin de VLANs de todos los switches de un
dominio.
C. Consistencia de la configuracin de VLANs a travs de todos los switches de la
red.
D. Asignacin dinmica de los puertos a sus VLANs en cada switch.
E. Homogenizacin de la asignacin de VLANs a puertos en todos los switches de
la red.
F. Actualizacin dinmica de la configuracin de VLANs en todos los switches.
G. Actualizacin dinmica de la porcin del archivo de configuracin en la porcin
referida a VLANs.
H. Configuracin automtica de VLANs.
91. Cul de las siguientes afirmaciones es verdadera respecto a VTP?
A. Todos los switches Catalyst son servidores VTP por defecto.
B. Todos los switches son VTP transparente por defecto.
C. VTP est activo por defecto con un nombre de dominio cisco en todos los
switches Cisco.
D. Todos los switches son clientes VTP por defecto.
Pag. 120
92. Tras ejecutar el comando show vtp status en un Switch de la red se obtiene el resultado
mostrado a continuacin. Qu afirmacin de las siguientes describen la operacin de dicho
Switch?
Switch#show vtp status
VTP version
Configuration revision
Maximum VLANs supported locally
Number of existing VLANs
VTP Operating Mode
VTP Domain Name
VTP Pruning Mode
VTP V2 Mode
VTP Traps Generation
:
:
:
:
:
:
:
:
:
2
1
250
8
Client
XYZ
Disabled
Disabled
Disabled
Pag. 121
Pag. 122
98.
Router1
VLAN2
Router_1(config-if)#interface gigabittethernet0/0.1
Router_1(config_subif)#encapsulation dot1q 1
Router_1(config_subif)#ip address 192.168.1.1 255.255.255.0
Router_1(config_subif)#interface gigabitethernet0/0.2
Router_1(config_subif)#encapsulation dot1q 2
Router_1(config_subif)#ip address 192.168.2.1 255.255.255.0
Router_1(config_subif)#interface gigabitethernet0/0.3
Router_1(config_subif)#encapsulation dot1q 3
Router_1(config_subif)#ip address 192.168.3.1 255.255.255.0
El router del grfico de ms arriba se ha configurado segn se muestra.
El switch est conectado al router utilizando un enlace troncal. En el switch se han configurado
3 VLANs: VLAN 1, VLAN 2 y VLAN 3. La direccin IP del switch es 192.168.1.2.
Se acaba de agregar una terminal al switch en la VLAN 2.
Cul es el default gateway correcto para asignar a la nueva terminal?
A. 192.168.1.1
B. 192.168.1.2
C. 192.168.2.1
D. 192.168.2.2
E. 192.168.3.1
F. 192.168.3.2
Pag. 123
Pag. 124
101 Se ha asignado a su cargo a un tcnico jnior que necesita saber cul de los siguientes son
modos vlidos cuando un puerto del switch se utiliza como un troncal de VLANs. Qu podra
decirle? (Elija 3).
A. Blocking.
B. Dynamic auto.
C. Dynamic desirable.
D. Trunk.
E. Transparent.
F. Learning.
102. Cuando se configura un nuevo enlace troncal en un switch que implementa Cisco IOS, Qu
VLANs estn habilitadas sobre ese enlace?
A. Por defecto todas las VLANs creadas en el switch estn permitidas sobre el
troncal.
B. Cada VLAN individualmente o rango de VLANs debe ser especificado con el
comando switchport mode.
C. Cada VLAN individualmente o rango de VLANs debe ser especificado con el
comando vtp domain.
D. Cada VLAN individualmente o rango de VLANs debe ser especificado con el
comando vlan database.
Pag. 125
Sw itch 1
Fa0/1
Fa0/1
Router 1
Fa0/0.1 192.168.1.1/24 VLAN1
Fa0/0.10 192.168.10.1/24 VLAN10
Fa0/0.20 192.168.20.1/24 VLAN20
Sw itch 1
IP address
192.168.1.2/24
Ports 3 12 VLA N10
Ports 13 24 VLA N20
Sw itch 2
IP address
192.168.1.3/24
Ports 2 12 VLA N10
Ports 13 24 VLA N20
Sw itch 2
Cmo debera configurar los puertos FastEthernet 0/1 de ambos switches 2960 que se
muestran en el grfico, para permitir conectividad entre todos los dispositivos alojados en la
red?
A. Los puertos solamente necesitan ser conectados por un cable cruzado.
B. SwitchX(config)#interface fastethernet 0/1
SwitchX(config)#switchport mode trunk
C. SwitchX(config)#interface fastethernet 0/1
SwitchX(config)#switchport mode access
SwitchX(config)#switchport access vlan1
D. SwitchX(config)#interface fastethernet 0/1
SwitchX(config)#switchport mode trunk
SwitchX(config)#switchport trunk vlan 1
SwitchX(config)#switchport trunk vlan 10
SwitchX(config)#switchport trunk vlan 20
Pag. 126
105.
PC1
F0/0
PC2
PC3
Pag. 127
106. La red corporativa est compuesta de un router, un switch y un hub de acuerdo a lo que
muestra el diagrama.
PC1
PC2
VLAN 1
VLAN 2
PC3
Router1
PC4
VLAN 3
PC5
PC6
Teniendo en cuenta esta informacin, Cul de las afirmaciones que estn ms abajo,
describe correctamente la configuracin de los puertos del switch y del router? (Elija 3)
A. El puerto WAN de Router1 se configura como puerto troncal.
B. El puerto de Router1 conectado al switch se configura utilizando subinterfaces.
C. El puerto de Router1 conectado al switch se configura a 10 Mbps.
D. El puerto del switch conectado al Router1 se configura como puerto troncal.
E. El puerto del switch conectado a la PC2 se configura como un puerto de acceso.
F. El puerto del switch conectado al hub se configura como full duplex.
Pag. 128
Pag. 129
108. Tal y como se muestra en la imagen, se han aadido dos nuevos Hosts (A y B) al Switch1.
Qu tres valores se deberan usar para configurar dichas terminales teniendo en cuenta la
informacin que se muestra? (Elija 3)
Router
Sw itch1
ISP
Fa0/0
Fa1
Fa9
Fa6
Fa1:
dot1q trunk
VLAN1: Fa2, Fa3, Fa4
VLAN10: Fa5, Fa6, Fa7
VLAN20: Fa8, Fa9, Fa10, Fa11, Fa12
interface Gi0/0.1
encapsulation dot1q 1
ip address 192.168.1.14 255.255.255.248
interface Gi0/0.10
encapsulation dot1q 10
ip address 192.168.1.78 255.255.255.224
interface Gi0/0.20
encapsulation dot1q 20
ip address 192.168.1.130 255.255.255.192
Pag. 130
109. Tomando como referencia el diagrama que se muestra abajo, el Administrador de la red ha
creado una nueva VLAN 3 en el Switch1 y ha aadido un Host C y un Host D a esa VLAN.
Router1
Sw itch1
Fa0/10
Router1#show ip route
...
C 172.16.1.0/24 is directly connected to Gi0/0.1
C 172.16.2.0/24 is directly connected to Gi0/0.2
Fa0/11
A
VLAN2
172.16.2.0/24
Fa0/13
Fa0/12
C
VLAN3
172.16.3.0/24
Se han configurado los puertos Fa0/10 y Fa0/11 en el switch para ser miembros de la VLAN 2.
Una vez que se ha terminado de configurar los equipos, el Host A puede comunicarse con el
Host B pero el Host A no puede comunicarse ni con el Host C ni con el Host D. Qu
comandos habra que ejecutar para solucionar el problema?
A. Router1(config)#router rip
Router1(config-router)#network 172.16.1.0
Router1(config-router)#network 172.16.2.0
Router1(config-router)#network 172.16.3.0
B. Router1(config)#interface FastEthernet 0/0.3
Router1(config-if)#encapsulation dot1q 3
Router1(config-if)#ip address 172.16.3.1 255.255.255.0
C. Switch1(config)#interface FastEthernet 0/0
Switch1(config-if)#switchport mode trunk
Switch1(config-if)#switchport trunk encapsulation isl
D. Switch1#vlan database
Switch1(vlan)#vtp v2-mode
Switch1(vlan)#vtp domain cisco
Switch1(vlan)#vtp server
Pag. 131
Pag. 132
Conceptos generales
Pregunta 1
Pregunta 2
Pregunta 4
Pregunta 5
Pag. 133
Pregunta 6
Pregunta 7
Pregunta 8
Pregunta 9
Pregunta 10
B Es una regla bsica: cuando un switch LAN recibe una trama que tiene
un destino desconocido (no est en su tabla de direcciones MAC), lo
inunda a travs de todos los puertos, excepto el puerto de origen.
Pregunta 11
Pregunta 12
Pag. 134
Pregunta 14
Pregunta 16
Pregunta 17
Pregunta 18
Pregunta 19
Pag. 135
Pregunta 20
Pregunta 21
Pregunta 23
Pregunta 24
Pag. 136
Pregunta 25
Pregunta 26
Pregunta 27
Pregunta 28
Pregunta 29
Pregunta 30
Pregunta 31
C Una caracterstica del bridge raz es que todos sus puertos son
puertos designados, es decir no tienen ningn puerto bloqueado. De
acuerdo al diagrama, el nico switch de la red que no tiene ningn puerto
bloqueado es el Switch3.
Pag. 137
Pregunta 32
Pregunta 33
Pregunta 34
Pregunta 35
Pregunta 36
Pregunta 37
Pag. 138
Pregunta 39
Pregunta 40
Pregunta 42
Pag. 139
Pregunta 44
Pregunta 46
Pregunta 47
Pag. 140
Pregunta 48
Pregunta 49
Pregunta 50
Pregunta 52
Pregunta 53
Pregunta 54
Pag. 141
Conceptos de VLANs
Pregunta 56
Pregunta 57
Pregunta 58
Pregunta 59
Pregunta 60
Pag. 142
Pregunta 61
Pregunta 62
Pregunta 63
Pregunta 64
Pregunta 65
Pag. 143
Pregunta 67
C El puerto F0/9 est operando como puerto raz STP para el Switch1.
En consecuencia, al salir de operacin ese puerto ser necesario que se
reordene la topologa activa de STP. Esto determinar que el host B que
est conectado a travs del Switch1, pierda conectividad con el resto de la
red hasta que el puerto que se encuentra bloqueado pase al estado de
forwarding.
Pregunta 68
Enlaces troncales
Pregunta 69
C y D Los protocolos 802.1q e ISL son los que permiten identificar las
diferentes VLANs durante su trnsito sobre el enlace troncal.
VTP no es una opcin correcta porque no interviene en la configuracin de
los puertos troncales. VTP utiliza los puertos troncales para enviar
informacin de las VLANs a travs de ellos.
Pregunta 70
Pag. 144
Pregunta 71
Pregunta 72
Pregunta 73
Pregunta 74
Pregunta 75
Pregunta 76
Pregunta 77
Pag. 145
Pregunta 78
Pregunta 79
Pregunta 80
Pregunta 81
Pregunta 82
Pregunta 83
Pag. 146
Pregunta 84
Pregunta 85
Pregunta 86
Pregunta 87
Pag. 147
Pregunta 89
Pregunta 90
Pregunta 91
A Todos los switches Catalyst son servidores VTP por defecto. Ninguna
otra informacin VTP se encuentra configurada por defecto en los switches
Cat 2960.
Pregunta 92
Pregunta 93
Pregunta 94
Pregunta 95
Pag. 148
Pregunta 97
Pregunta 98
Pregunta 99
Pag. 149
Pregunta 101
Pregunta 102
Pregunta 103
C Para que todas las VLANs circulen por un enlace troncal hacia otros
switches conectados a los enlaces troncales solamente se requiere que se
habilite el enlace troncal con el comando switchport mode trunk, ya que
por defecto todas las VLANs son transportadas.
Pregunta 104
Pregunta 105
Pregunta 106
Pag. 150
Pregunta 107
Pregunta 108
Pag. 151
Pag. 152
ndice
Introduccin................................................................................................ 3
El Autor........................................................................................ 4
Contenidos ................................................................................................. 5
2.4. Conmutacin LAN ................................................................................. 7
A. Mapa conceptual ..................................................................................... 7
B. Notas previas.......................................................................................... 9
C. Desarrollo temtico.................................................................................11
Dominios de colisin y dominios de broadcast ..................................11
Caractersticas bsicas de un switch ...............................................12
Operaciones bsicas de un switch ..................................................12
Mtodos de conmutacin...............................................................14
LEDs indicadores del switch ................................................................15
Configuracin bsica del switch Catalyst 2960 .......................................17
Control de acceso a la red switcheada ..................................................21
Configuracin de entradas estticas en la tabla de direcciones MAC....21
Implementacin de seguridad por puerto (port security)......................22
Configuracin de port security: .......................................................22
Optimizacin de performance de la red conmutada.................................24
Determinacin de dplex y velocidad...............................................24
Spanning Tree Protocol ......................................................................25
Redundancia en enlaces de capa 2.................................................25
Spanning Tree Protocol .................................................................26
Operacin de STP ........................................................................27
Seleccin del switch raz ...............................................................29
Costos y prioridades .....................................................................30
Estados de los puertos STP ...........................................................30
Temporizadores STP ....................................................................32
Port Fast .....................................................................................33
Per VLAN Spanning Tree +............................................................34
Rapid Spanning Tree Protocol........................................................35
Multipl ...................................................................................35
Multiple Spanning Tree Protocol (MSTP)..........................................35
Variantes de STP .........................................................................36
Operacin de STP por defecto .......................................................36
Configuracin de Spanning Tree.....................................................36
EtherChannel ....................................................................................37
Configuracin de EtherChannel ......................................................38
Administracin del archivo de configuracin y la imagen de IOS ...............39
Borrar la configuracin ..................................................................39
La configuracin completa de un switch Catalyst 2960 .......................40
Segmentacin de la red implementando VLANs .....................................43
Beneficios de la implementacin de VLANs ......................................43
Modos de membreca VLAN ..........................................................43
Tipos de puertos o enlaces ............................................................44
Tips............................................................................................45
Qu es un Enlace Troncal?..........................................................45
IEEE 802.1Q ...............................................................................47
VLAN Trunk Protocol (VTP) ...........................................................48
Modos VTP .................................................................................49
VTP Pruning................................................................................50
Configuracin de VLANs y enlaces troncales .........................................50
Comandos para la verificacin de VTP ............................................51
Pag. 153
Pag. 154