RESUMEN CCNA 3 CAPTULO 1 Caractersticas del switch de la capa de distribucin Los switches de la capa de distribucin desempean una funcin

muy importante en la red. Recopilan los datos de todos los switches de capa de acceso y los envan a los switches de capa ncleo. Aprender ms adelante en este curso que el trfico generado en la Capa 2 en una red conmutada necesita ser administrado o segmentado en las VLAN para no consumir ancho de banda de forma innecesaria a travs de la red. Los switches de capa de distribucin proporcionan funciones de enrutamiento entre las VLAN, para que una VLAN pueda comunicarse con otra en la red. Power over Ethernet Power over Ethernet (PoE) permite que el switch suministre energa a un dispositivo por el cableado de Ethernet existente. Esta caracterstica puede utilizarse por medio de los telfonos IP y algunos puntos de acceso inalmbricos. PoE permite mayor flexibilidad al instalar los puntos de acceso inalmbricos y los telfonos IP porque se los puede instalar en cualquier lugar donde se puede tender un cable de Ethernet. No es necesario considerar cmo suministrar energa elctrica normal al dispositivo. Slo se debe elegir un switch que admita PoE si realmente se va a aprovechar esa funcin, porque suma un costo considerable al switch. Los Switches modulares: Son aquellos a los que se le s pueden instalar tarjetas de linea que contienen mas puertos tomando en cuenta que entre ms grande sea la carcasa, esta puede aceptar mas tarjetas. Power over Ethernet (PoE): permite que el switch suministre energa a un dispositivo por el cableado de Ethernet existente. Los switches de la capa de acceso: facilitan la conexin de los dispositivos de nodo final a la red. Por esta razn, necesitan admitir caractersticas como seguridad de puerto, VLAN, Fast Ethernet/Gigabit Ethernet, PoE y agregado de enlaces. La seguridad de puerto permite que el switch decida cuntos y qu dispositivos especficos se permiten conectar al switch. Todos los switches Cisco admiten seguridad de capa de puerto. La seguridad de puerto se aplica en el acceso. En consecuencia, es una importante primera lnea de defensa para una red. MLS: Los switches de la Capa 3 o swithces multicapa ofrecen una funcionalidad avanzada QoS: Calidad de servicio siempre es un prioridad en cuanto se habla de aplicaciones tales como la transmisin de vdeo o voz, con ventajas como Escalabilidad, Redundancia, Rendimiento, Seguridad y Fcil administracin. Red convergente: Se da en las redes WAN y adoptan la idea de ejecutar servicios de voz y video en sus redes de datos. Caracteristicas de los Switches Switches de configuracin fija Los switches de configuracin fija son slo lo que podra esperarse: fijos en su configuracin. Esto significa que no se pueden agregar caractersticas u opciones al switch ms all de las que originalmente vienen con el switch. El modelo en particular que se compra determina las caractersticas y opciones disponibles.

Switches modulares Los switches modulares ofrecen ms flexibilidad en su configuracin. Habitualmente, los switches modulares vienen con chasis de diferentes tamaos que permiten la instalacin de diferentes nmeros de tarjetas de lnea modulares. Las tarjetas de lnea son las que contienen los puertos. La tarjeta de lnea se ajusta al chasis del switch de igual manera que las tarjetas de expansin se ajustan en la PC.

Switches apilables Los switches apilables pueden interconectarse con el uso de un cable especial del backplane que otorga rendimiento de ancho de banda entre los switches. Cisco introdujo la tecnologa StackWise en una de sus lneas de productos con switches. StackWise permite interconectar hasta nueve switches con el uso de conexiones backplane totalmente redundantes.

Redes Convergentes La convergencia es el proceso de combinacin de las comunicaciones con voz y video en una red de datos. La transferencia a una red convergente puede ser una decisin difcil si la empresa ya realiz una inversin en redes de voz, video y datos separadas. Un beneficio de una red convergente es la existencia de slo una red para administrar. Con las redes de voz, video y datos separadas, los cambios realizados en la red deben coordinarse a travs de redes. Adems, existen costos adicionales que resultan del uso de tres conjuntos de cableado de redes.

Principios de diseo de redes jerrquicas Dimetro de la red El dimetro es una medida de distancia pero en este caso se utiliza el trmino para medir el nmero de dispositivos. El dimetro de la red es el nmero de dispositivos que un paquete debe cruzar antes de alcanzar su destino. Mantener bajo el dimetro de la red asegura una latencia baja y predecible entre los dispositivos. Agregado de ancho de banda Cada capa en el modelo de redes jerrquicas es una candidata posible para el agregado de ancho de banda. El agregado de ancho de banda es la prctica de considerar los requisitos de ancho de banda especficos de cada parte de la jerarqua. Despus de que se conocen los requisitos de ancho de banda de la red, se pueden agregar enlaces entre switches especficos, lo que recibe el nombre de agregado de enlaces. Redundancia La redundancia es una parte de la creacin de una red altamente disponible. Se puede proveer redundancia de varias maneras. Por ejemplo, se pueden duplicar las conexiones de red entre los dispositivos o se pueden duplicar los propios dispositivos. Modelo de Redes Jerrquicas El diseo de redes jerrquicas implica la divisin de la red en capas independientes. Cada capa cumple funciones especficas que definen su rol dentro de la red general. La separacin de las diferentes funciones existentes en una red hace que el diseo de la red se vuelva modular y esto facilita la escalabilidad y el rendimiento.

Capa de acceso La capa de acceso hace interfaz con dispositivos finales como las PC, impresoras y telfonos IP, para proveer acceso al resto de la red. Esta capa de acceso puede incluir routers, switches, puentes, hubs y puntos de acceso inalmbricos.

Capa de distribucin La capa de distribucin agrega los datos recibidos de los switches de la capa de acceso antes de que se transmitan a la capa ncleo para el enrutamiento hacia su destino final. La capa de distribucin controla el flujo de trfico de la red con el uso de polticas y traza los dominios de broadcast al realizar el enrutamiento de las funciones entre las LAN virtuales (VLAN) definidas en la capa de acceso. Capa ncleo La capa ncleo del diseo jerrquico es la backbone de alta velocidad de la internetwork. La capa ncleo es esencial para la interconectividad entre los dispositivos de la capa de distribucin, por lo tanto, es importante que el ncleo sea sumamente disponible y redundante. Beneficios:

Detalles del diseo Lan El modelo de diseo jerrquico mejora en cuanto a la limitacin de la malla parcial y plana, y a los modelos del diseo de malla al mejorar el rendimiento, la escalabilidad, la disponibilidad, la facilidad de administracin y el mantenimiento de la red. Las topologas de las redes jerrquicas facilitan la convergencia de la red al proporcionar el rendimiento necesario para que se combinen los datos de voz y video en la red de datos existente. Se pueden realizar los anlisis de flujo del trfico, de las comunidades de usuarios, de los medios de almacenamiento de datos y la ubicacin del servidor

y del diagrama de la topologa para ayudar a identificar los cuellos de botella de la red. Luego, se pueden direccionar los cuellos de botella para mejorar el rendimiento de la red y determinar con exactitud los requerimientos apropiados del hardware para satisfacer el rendimiento deseado de la red. Los switches Cisco combinan los factores de forma especficos, el rendimiento, la PoE y el soporte de la Capa 3 que admite los niveles del diseo de la red jerrquica.

Diseo Lan Caractersticas importantes

Tecnologa broadcast (difusin) con el medio de transmisin compartido. Capacidad de transmisin comprendida entre 1 Mbps y 1 Gbps. Extensin mxima no superior a 5 km (una FDDI puede llegar a 200 km). Uso de un medio de comunicacin privado. La simplicidad del medio de transmisin que utiliza (cable coaxial, cables telefnicos y fibra ptica). La facilidad con que se pueden efectuar cambios en el hardware y el software. Gran variedad y nmero de dispositivos conectados. Posibilidad de conexin con otras redes. Limitante de 100 m, puede llegar a ms si se usan repetidores.

Una red de rea local, red local o LAN (del ingls local area network) es la interconexin de una o varias computadoras y perifricos. Su extensin est limitada fsicamente a un edificio o a un entorno de 200 metros, con repetidores podra llegar a la distancia de un campo de 1 kilmetro. Su aplicacin ms extendida es la interconexin de computadoras personales y estaciones de trabajo en oficinas, fbricas, etc.

El trmino red local incluye tanto el hardware como el software necesario para la interconexin de los distintos dispositivos y el tratamiento de la informacin.

RESUMEN CCNA 3 CAPTULO 2 CONFIGURACION Y CONCEPTOS BASICOS DEL SWITCH Introduccin al funcionamiento de los switches Los conmutadores poseen la capacidad de aprender y almacenar las direcciones de red de la capa 2 ( direcciones MAC) de los dispositivos alcanzables a travs de cada uno de sus puertos. Por ejemplo, un equipo conectado directamente a un puerto de un conmutador provoca que el conmutador almacene su direccin MAC. Esto permite que, a diferencia de los concentradores, la informacin dirigida a un dispositivo vaya desde el puerto origen al puerto de destino.

En el caso de conectar dos conmutadores o un conmutador y un concentrador, cada conmutador aprender las direcciones MAC de los dispositivos accesibles por sus puertos, por lo tanto en el puerto de interconexin se almacenan las MAC de los dispositivos del otro conmutador. Atendiendo al mtodo de direccionamiento de las tramas utilizadas Store-and-Forward Los switches Store-and-Forward guardan cada trama en un bfer antes del intercambio de informacin hacia el puerto de salida. Mientras la trama est en el bfer, el switch calcula el CRC y mide el tamao de la misma. Si el CRC falla, o el tamao es muy pequeo o muy grande (un cuadro Ethernet tiene entre 64 bytes y 1518 bytes) la trama es descartada. Si todo se encuentra en orden es encaminada hacia el puerto de salida. Cut-Through

Los switches cut-through fueron diseados para reducir esta latencia. Esos switches minimizan el delay leyendo slo los 6 primeros bytes de datos de la trama, que contiene la direccin de destino MAC, e inmediatamente la encaminan. Adaptative Cut-Through Son los witches que procesan tramas en el modo adaptativo y son compatibles tanto con store-and-forward como con cut-through. Cualquiera de los modos puede ser activado por el administrador de la red, o el switch puede ser lo bastante inteligente como para escoger entre los dos mtodos, basado en el nmero de tramas con error que pasan por los puertos. Detalles de la configuracion del Switch

El estndar 802.3 Ethernet se comunica mediante trfico unicast, broadcast y multicast traffic. Las configuraciones duplex y la segmentacin de la LAN mejoraron el rendimiento. Los dominios de colisin, los dominios broadcast, la latencia de la red y la segmentacin de la LAN son consideraciones clave en el diseo de la LAN. Los mtodos de envo del switch tienen influencia sobre la latencia y el rendimiento de la LAN. Los bferes de memoria del trfico de la red permiten que el switch almacene tramas, de manera que un switch pueda ofrecer funciones de envo y de conmutacin simtrica, asimtrica y multicapa. Mediante el uso de la CLI del IOS de Cisco, puede configurar muchas funciones del switch rpidamente. Una configuracin del switch inicial consiste en proporcionar conectividad IP bsica, nombres de host y ttulos. Verificacin de su configuracin mediante el comando show running-config del IOS de Cisco y siempre realizar una copia de respaldo de las configuraciones de su switch. Use la CLI del IOS de Cisco para proteger con contrasea el acceso de consola y terminal virtual. Implementar contraseas para limitar el acceso al modo EXEC privilegiado y configurar la encriptacin de contrasea en todo el sistema. Usar SSH para la configuracin de terminal remota en los switches Cisco. Activar la seguridad de puerto para mitigar los riesgos y realizar anlisis de seguridad peridicos de los switches de la red.

Elementos clave de las redes 802.3/Ethernet CSMA/CD Las seales de Ethernet se transmiten a todos los hosts que estn conectados a la LAN mediante un conjunto de normas especiales que determinan cul es la estacin que puede tener acceso a la red. El conjunto de normas que utiliza Ethernet est basado en la tecnologa de acceso mltiple por deteccin de portadora y deteccin de colisiones (CSMA/CD) IEEE. CSMA/CD utiliza solamente con la comunicacin half-duplex que suele encontrarse en los hubs. Los switches full-duplex no utilizan CSMA/CD. DETECCION DE PORTADORA En el mtodo de acceso CSMA/CD Mtodo de acceso, todos los dispositivos de red que tienen mensajes para enviar deben escuchar antes de transmitir.Si un dispositivo detecta una seal de otro dispositivo, espera un perodo determinado antes de intentar transmitirla. Cuando no se detecta trfico alguno, el dispositivo transmite su mensaje. Mientras se produce dicha transmisin, el dispositivo contina atento al trfico o a posibles colisiones en la LAN. Una vez enviado el mensaje, el dispositivo vuelve

al modo de escucha predeterminado. ACCESO MULTIPLE Si la distancia entre los dispositivos es tal que la latencia de las seales de un dispositivo supone la no deteccin de stas por parte de un segundo dispositivo, ste tambin podra comenzar a transmitirlas. De este modo, los medios contaran con dos dispositivos transmitiendo seales al mismo tiempo. Los mensajes se propagan en todos los medios hasta que se encuentran. En ese momento, las seales se mezclan y los mensajes se destruyen: se ha producido una colisin. Aunque los mensajes se daan, la mezcla de seales contina propagndose en todos los medios. DETECCION DE COLISIONES Cuando un dispositivo est en el modo de escucha, puede detectar cuando se produce una colisin en los medios compartidos, ya que todos los dispositivos pueden detectar un aumento en la amplitud de la seal que est por encima del nivel normal. Comunicaciones en Ethernet Las comunicaciones en una red LAN conmutada se producen de tres maneras: unicast, broadcast y multicast: UNICAST: Comunicacin en la que un host enva una trama a un destino especfico. En la transmisin unicast slo existen un emisor y un receptor. La transmisin unicast es el modo de transmisin predominante en las LAN y en Internet. Algunos ejemplos de transmisiones unicast son: HTTP, SMTP, FTP y Telnet. BROADCAST: Comunicacin en la que se enva una trama desde una direccin hacia todas las dems direcciones. En este caso, existe slo un emisor pero se enva la informacin a todos los receptores conectados. La transmisin broadcast es fundamental cuando se enva el mismo mensaje a todos los dispositivos de la LAN. Un ejemplo de transmisin broadcast es la consulta de resolucin de direcciones que enva el protocolo de resolucin de direcciones (ARP) a todas las computadoras en una LAN. MULTICAST: Comunicacin en la que se enva una trama a un grupo especfico de dispositivos o clientes. Los clientes de la transmisin multicast deben ser miembros de un grupo multicast lgico para poder recibir la informacin. Un ejemplo de transmisin multicast son las transmisiones de voz y video relacionadas con las reuniones de negocios en conferencia basadas en la red.

Trama de Ethernet

Campos Prembulo y Delimitador de inicio de trama Loa campos Prembulo (7 bytes) y Delimitador de inicio de trama (SFD) (1 byte) se utilizan para la sincronizacin entre los dispositivos emisores y receptores. Estos primeros 8 bytes de la trama se emplean para captar la atencin de los nodos receptores. Bsicamente, los primeros bytes sirven para que los receptores se preparen para recibir una nueva trama. Campo Direccin MAC de destino El campo Direccin MAC de destino (6 bytes) es el identificador del receptor deseado. La Capa 2 utiliza esta direccin para ayudar a que un dispositivo determine si la trama est dirigida a l. Se compara la direccin de la trama con la direccin MAC del dispositivo. Si coinciden, el dispositivo acepta la trama. Campo Direccin MAC origen El campo Direccin MAC de origen (6 bytes) identifica la NIC o interfaz que origina la trama. Los switches utilizan esta direccin para agregar dicha interfaz a sus tablas de bsqueda. Campo Longitud/tipo El campo Longitud/Tipo (2 bytes) define la longitud exacta del campo Datos de la trama. Este campo se utiliza ms adelante como parte de la Secuencia de verificacin de trama (FCS) con el objeto de asegurar que se haya recibido el mensaje de manera adecuada. Aqu se puede ingresar solamente el tipo o la longitud de una trama. Campos Datos y Relleno Los campos Datos y Relleno (de 46 a 1500 bytes) contienen la informacin encapsulada de una capa superior, que es una PDU de Capa 3 genrica, o, ms comnmente, un paquete de IPv4. Todas las tramas deben tener una longitud mnima de 64 bytes (longitud mnima que colabora en la deteccin de colisiones). Campo Secuencia de verificacin de trama El campo FCS (4 bytes) detecta errores en una trama. Utiliza una comprobacin de redundancia cclica (CRC). El dispositivo emisor incluye los resultados de la CRC en el campo FCS de la trama. El dispositivo receptor recibe la trama y genera una CRC para buscar errores. Si los clculos coinciden, no se ha producido ningn error. Si los clculos no coinciden, la trama se descarta. Direccin MAC

Los switches emplean direcciones MAC para dirigir las comunicaciones de red a travs de su estructura al puerto correspondiente hasta el nodo de destino. La estructura del switch son los circuitos integrados y la programacin de mquina adjunta que permite controlar las rutas de datos a travs del switch. El switch debe primero saber qu nodos existen en cada uno de sus puertos para poder definir cul ser el puerto que utilizar para transmitir una trama unicast. Todos los dispositivos conectados a una LAN Ethernet tienen interfaces con direcciones MAC. La NIC utiliza la direccin MAC para determinar si deben pasarse los mensajes a las capas superiores para su procesamiento. La direccin MAC est

codificada de manera permanente dentro de un chip ROM en una NIC. Este tipo de direccin MAC se denomina direccin grabada (BIA, Burned In Address). Algunos fabricantes permiten que se modifiquen las direcciones MAC de manera local. La direccin MAC se compone del identificador exclusivo de organizacin (OUI) y del nmero de asignacin del fabricante. Nmero de asignacin del fabricante La parte de la direccin MAC asignada por el fabricante es de 24 bits de longitud e identifica exclusivamente el hardware de Ethernet. Puede ser una BIA o bien con el bit modificado en forma local mediante software. El switch determina cmo manejar las tramas de datos entrantes mediante una tabla de direcciones MAC. El switch genera su tabla de direcciones MAC grabando las direcciones MAC de los nodos que se encuentran conectados en cada uno de sus puertos. Una vez que la direccin MAC de un nodo especfico en un puerto determinado queda registrada en la tabla de direcciones, el switch ya sabe enviar el trfico destinado a ese nodo especfico desde el puerto asignado a dicho nodo para posteriores transmisiones. Configuracin de Duplex Se utilizan dos tipos de parmetros duplex para las comunicaciones en una red Ethernet: half duplex y full duplex. La figura muestra los dos parmetros dplex que estn disponibles en los equipos de red modernos. Half Duplex: La comunicacin half-duplex se basa en un flujo de datos unidireccional en el que el envo y la recepcin de datos no se producen al mismo tiempo. Esto es similar a la funcin de las radios de dos vas o dos walki-talkies en donde una sola persona puede hablar a la vez. Si una persona habla mientras lo hace la otra, se produce una colisin. Por ello, la comunicacin half-duplex implementa el CSMA/CD con el objeto de reducir las posibilidades de que se produzcan colisiones y detectarlas en caso de que se presenten.

Full duplex: En las comunicaciones full-duplex el flujo de datos es bidireccional, por lo tanto la informacin puede enviarse y recibirse al mismo tiempo. La capacidad bidireccional mejora el rendimiento, dado que reduce el tiempo de espera entre las transmisiones. Actualmente, la mayora de las tarjetas NIC Ethernet, Fast Ethernet y Gigabit Ethernet disponibles en el mercado proporciona capacidad full-duplex. En el modo full-duplex, el circuito de deteccin de colisiones se encuentra desactivado.

Ancho de banda y rendimiento

Una importante desventaja de las redes Ethernet 802.3 son las colisiones. Las colisiones se producen cuando dos hosts transmiten tramas de forma simultnea. Cuando se produce una colisin, las tramas transmitidas se daan o se destruyen. Los hosts transmisores detienen la transmisin por un perodo aleatorio, conforme a las reglas de Ethernet 802.3 de CSMA/CD. Dado que Ethernet no tiene forma de controlar cul ser el nodo que transmitir en determinado momento, sabemos que cuando ms de un nodo intente obtener acceso a la red, se producirn colisiones. La solucin de Ethernet para las colisiones no tiene lugar de manera instantnea. Adems, los nodos que estn involucrados en la colisin no podrn dar comienzo a la transmisin hasta que se resuelva el problema. Cuanto mayor sea la cantidad de nodos que se agreguen a los medios compartidos, mayor ser la posibilidad de que se produzcan colisiones. Por ello, es importante comprender que al establecer el ancho de banda de la red Ethernet en 10 Mb/s, el ancho de banda completo para la transmisin estar disponible slo una vez que se hayan resuelto las colisiones. Dominios de colisin Al expandir una LAN Ethernet para alojar ms usuarios con mayores requisitos de ancho de banda, aumenta la posibilidad de que se produzcan colisiones. Para reducir el nmero de nodos en un determinado segmento de red, se pueden crear segmentos fsicos de red individuales, llamados dominios de colisin. El rea de red donde se originan las tramas y se producen las colisiones se denomina dominio de colisiones. Todos los entornos de los medios compartidos, como aquellos creados mediante el uso de hubs, son dominios de colisin. Cuando un host se conecta a un puerto de switch, el switch crea una conexin dedicada. Dominios de broadcast Si bien los switches filtran la mayora de las tramas segn las direcciones MAC, no hacen lo mismo con las tramas de broadcast. Para que otros switches de la LAN obtengan tramas de broadcast, stas deben ser reenviadas por switches. Una serie de switches interconectados forma un dominio de broadcast simple. Slo una entidad de Capa 3, como un router o una LAN virtual (VLAN), puede detener un dominio de broadcast de Capa 3. Los routers y las VLAN se utilizan para segmentar los dominios de colisin y de broadcast.

Segmentacin LAN Las LAN se segmentan en varios dominios de broadcast y de colisin ms pequeos mediante el uso de routers y switches. Anteriormente se utilizaban los puentes pero no suele verse este tipo de equipos de red en una moderna LAN conmutada. Puentes y switches Si bien los puentes y los switches tienen muchos atributos en comn, su tecnologa presenta varias diferencias. Los puentes se utilizan generalmente para dividir una LAN en un par de segmentos ms pequeos. En cambio los switches se utilizan, por lo general, para dividir una gran LAN en varios segmentos ms pequeos. Los puentes tienen slo un par de puertos para la conectividad de la LAN, mientras que los

switchesn cuentan con varios. Conmutacin simtrica y asimtrica Asimtrica La conmutacin asimtrica permite un mayor ancho de banda dedicado al puerto de conmutacin del servidor para evitar que se produzca un cuello de botella. Esto brinda una mejor calidad en el flujo de trfico, donde varios clientes se comunican con un servidor al mismo tiempo. Se requieren buffers de memoria en un switch asimtrico. Para que el switch coincida con las distintas velocidades de datos en los distintos puertos, se almacenan tramas enteras en los buffers de memoria y se envan al puerto una despus de la otra segn se requiera. Simtrico En un switch simtrico, todos los puertos cuentan con el mismo ancho de banda. La conmutacin simtrica se ve optimizada por una carga de trfico distribuida de manera uniforme, como en un entorno de escritorio entre pares. El administrador de la red debe evaluar la cantidad de ancho de banda que se necesita para las conexiones entre dispositivos a fin de que pueda adaptarse al flujo de datos de las aplicaciones basadas en redes. La mayora de los switches actuales son asimtricos, ya que son los que ofrecen mayor flexibilidad.

Bfer de memoria basado en puerto y bfer de memoria compartida Un switch Ethernet puede usar una tcnica de buffers para almacenar tramas antes de enviarlas. El almacenamiento en buffers tambin puede utilizarse cuando el puerto destino est ocupado debido a una congestin. El switch almacena la trama hasta el momento en que pueda transmitirse. El empleo de memoria para almacenar datos se denomina almacenamiento en buffers de memoria. El bfer de memoria est integrado al hardware del switch y, adems de aumentar la cantidad de memoria disponible, no puede configurarse. Existen dos tipos de almacenamiento en buffers de memoria: memoria compartida y memoria basada en puerto.

Bfer de historial de comandos Al configurar varias interfaces en un switch, se puede ahorrar tiempo y evitar escribir los comandos nuevamente mediante el bfer del historial de comandos del IOS de Cisco.

RESUMEN CCNA 3 CAPTULO 3

VLAN Una VLAN (acrnimo de virtual LAN, red de rea local virtual) es un mtodo de crear redes lgicamente independientes dentro de una misma red fsica. Varias VLANs pueden coexistir en un nico conmutadsor fsico o en una nica red fsica. Son tiles para reducir el tamao del dominio de difusion y ayudan en la administracin de la red separando segmentos lgicos de una red de rea local (como departamentos de una empresa) que no deberan intercambiar

datos usando la red local (aunque podran hacerlo a travs de un enrutador o un conmutador de capa 3 y 4).

Una VLAN consiste en una red de ordenadores que se comportan como si estuviesen conectados al mismo conmutador, aunque pueden estar en realidad conectados fsicamente a diferentes segmentos de una red de area local. Los administradores de red configuran las VLANs mediante software en lugar de hardware, lo que las hace extremadamente flexibles. Una de las mayores ventajas de las VLANs surge cuando se traslada fsicamente algn ordenador a otra ubicacin: puede permanecer en la misma VLAN sin necesidad de cambiar la configuracin IP de la mquina. Detalles de la VLAN Las VLAN separan los dominios de broadcast en los switches.

Las VLAN mejoran el funcionamiento, la gestin y la seguridad de la red.

La VLAN se puede usar para el trfico de datos, voz, protocolo de red y administracin de red.

Existen tres modos de pertenencia diferentes: Modo VLAN esttico, dinmico y de voz.

Se necesitan routers o switches de Capa 3 para la comunicacin entre VLAN.

Los enlaces troncales permiten que muchas VLAN atraviesen un nico enlace a fin de simplificar la comunicacin intra VLAN, a travs de mltiples switches.

El

El 802.1Q usa un proceso de etiquetado de tramas para mantener el trfico de VLAN separado mientras atraviesa el enlace troncal.

IEEE

802.1Q

es

el

protocolo

de

enlace

troncal

estndar

El 802.1Q no etiqueta el trfico de la VLAN nativa, lo que puede resultar en problemas cuando el enlace troncal est mal configurado. Una VLAN es una subred IP separada de manera lgica. Las VLAN permiten que redes de IP y subredes mltiples existan en la misma red conmutada. La figura muestra una red con tres computadoras. Para que las computadoras se comuniquen en la misma VLAN, cada una debe tener una direccin IP y una mscara de subred consistente con esa VLAN. En el switch deben darse de alta las VLANs y cada puerto asignarse a la VLAN correspondiente. Un puerto de switch con una VLAN singular configurada en el mismo se denomina puerto de acceso .

Ventajasde las VLAN La productividad del usuario y la adaptabilidad de la red son impulsores clave para el crecimiento y el xito del negocio. La implementacin de la tecnologa de VLAN permite que una red admita de manera ms flexible las metas comerciales. Los principales beneficios de utilizar las VLAN son los siguientes: Seguridad: los grupos que tienen datos sensibles se separan del resto de la red, disminuyendo las posibilidades de que ocurran violaciones de informacin confidencial. Las computadoras del cuerpo docente se encuentran en la VLAN 10 y estn completamente separadas del trfico de datos del Invitado y de los estudiantes. Reduccin de costo: el ahorro en el costo resulta de la poca necesidad de actualizaciones de red caras y ms usos eficientes de enlaces y ancho de banda existente. Mejor rendimiento: la divisin de las redes planas de Capa 2 en mltiples grupos lgicos de trabajo (dominios de broadcast) reduce el trfico innecesario en la red y potencia el rendimiento. Mitigacin de la tormenta de broadcast: la divisin de una red en las VLAN reduce la cantidad de dispositivos que pueden participar en una tormenta de broadcast. Mayor eficiencia del personal de TI: las VLAN facilitan el manejo de la red debido a que los usuarios con requerimientos similares de red comparten la misma VLAN. Cuando proporciona un switch nuevo, todas las polticas y procedimientos que ya se configuraron para la VLAN particular se implementan cuando se asignan los puertos. Administracin de aplicacin o de proyectos ms simples: las VLAN agregan dispositivos de red y usuarios para admitir los requerimientos geogrficos o comerciales. Tener funciones separadas hace que gestionar un proyecto o trabajar con una aplicacin especializada sea ms fcil, por ejemplo una plataforma de desarrollo de e-learning para el cuerpo docente. Tambin es fcil determinar el alcance de los efectos de la actualizacin de los servicios de red.

TIPOS DE VLAN VLAN de Datos Una VLAN de datos es una VLAN configurada para enviar slo trfico de datos generado por el usuario. Una VLAN podra enviar trfico basado en voz o trfico utilizado para administrar el switch, pero este trfico no sera parte de una VLAN de datos. Es una prctica comn separar el trfico de voz y de administracin del trfico de datos. VLAN Predeterminada Todos los puertos de switch se convierten en un miembro de la VLAN predeterminada luego del arranque inicial del switch. Hacer participar a todos los puertos de switch en la VLAN predeterminada los hace a todos parte del mismo dominio de broadcast. Esto admite cualquier dispositivo conectado a cualquier puerto de switch para comunicarse con otros dispositivos en otros puertos de switch. VLAN Nativa Una VLAN nativa est asignada a un puerto troncal 802.1Q. Un puerto de enlace troncal 802.1 Q admite el trfico que llega de muchas VLAN (trfico etiquetado) como tambin el trfico que no llega de una VLAN (trfico no etiquetado). El puerto de enlace troncal 802.1Q coloca el trfico no etiquetado en la VLAN nativa. En la figura, la VLAN nativa es la VLAN 99. El trfico no etiquetado lo genera una computadora conectada a un puerto de switch que se configura con la VLAN nativa. Las VLAN se establecen en la especificacin IEEE 802.1Q para mantener la compatibilidad retrospectiva con el trfico no etiquetado comn para los ejemplos de LAN antigua. VLAN de Administracin Una VLAN de administracin es cualquier VLAN que usted configura para acceder a las capacidades de administracin de un switch. La VLAN 1servira como VLAN de administracin si no defini proactivamente una VLAN nica para que sirva como VLAN de administracin. Se asigna una direccin IP y una mscara de subred a la VLAN de administracin. VLAN de voz Ancho de banda garantizado para asegurar la calidad de la voz Prioridad de la transmisin sobre los tipos de trfico de la red

Capacidad para ser enrutado en reas congestionadas de la red Demora de menos de 150 milisegundos (ms) a travs de la red

Modos de puertos de switch de VLAN VLAN esttica: los puertos en un switch se asignan manualmente a una VLAN. Las VLAN estticas se configuran por medio de la utilizacin del CLI de Cisco. Esto tambin se puede llevar a cabo con las aplicaciones de administracin de GUI, como el Asistente de red Cisco. Sin embargo, una caracterstica conveniente del CLI es que si asigna una interfaz a una VLAN que no existe, se crea la nueva VLAN para el usuario. VLAN dinmica: este modo no se utiliza ampliamente en las redes de produccin y no se investiga en este curso. Sin embargo, es til saber qu es una VLAN dinmica. La membresa de una VLAN de puerto dinmico se configura utilizando un servidor especial denominado Servidor de poltica de membresa de VLAN (VMPS). Con el VMPS, asigna puertos de switch a las VLAN basadas en forma dinmica en la direccin MAC de origen del dispositivo conectado al puerto. VLAN de voz: el puerto est configurado para que est en modo de voz a fin de que pueda admitir un telfono IP conectado al mismo. Antes de que configure una VLAN de voz en el puerto, primero debe configurar una VLAN para voz y una VLAN para datos. Enlaces Troncales Un enlace troncal es un enlace punto a punto, entre dos dispositivos de red, que transporta ms de una VLAN. Un enlace troncal de VLAN le permite extender las VLAN a travs de toda una red. Cisco admite IEEE 802.1Q para la coordinacin de enlaces troncales en interfaces Fast Ethernet y Gigabit Ethernet. Un enlace troncal de VLAN no pertenece a una VLAN especfica, sino que es un conducto para las VLAN entre switches y routers.

Descripcin general del etiquetado de la trama de la VLAN Cuando el switch recibe una trama en un puerto configurado en modo de acceso con una VLAN esttica, el switch quita la trama e inserta una etiqueta de VLAN, vuelve a calcular la FCS y enva la trama etiquetada a un puerto de enlace troncal.

Configuracin del enlace troncal

Problemas comunes con enlaces troncales Cuando configura la VLAN y los enlaces troncales en una infraestructura conmutada, estos tipos de errores de configuracin son los ms comunes, en el siguiente orden: Faltas de concordancia de la VLAN nativa: los puertos se configuran con diferentes VLAN nativas, por ejemplo si un puerto ha definido la VLAN 99 como VLAN nativa y el otro puerto de enlace troncal ha definido la VLAN 100 como VLAN nativa. Estos errores de configuracin generan notificaciones de consola, hacen que el trfico de administracin y control se dirija errneamente y, como ya ha aprendido, representan un riesgo para la seguridad. Faltas de concordancia del modo de enlace troncal: un puerto de enlace troncal se configura con el modo de enlace troncal "inactivo" y el otro con el modo de enlace troncal "activo". Estos errores de configuracin hacen que el vnculo de enlace troncal deje de funcionar.

VLAN admitidas en enlaces troncales: la lista de VLAN admitidas en un enlace troncal no se ha actualizado con los requerimientos de enlace troncal actuales de VLAN. En este caso, se enva trfico inesperado o ningn trfico al enlace troncal.