CISCO - CCNA 3 --------- Captulo 1 ------ Resumen

Diseo Lan
Una red de rea local, red local o LAN (del ingls local area network) es la
interconexin de una o varias computadoras y perifricos. Su extensin est limitada
fsicamente a un edificio o a un entorno de 200 metros, con repetidores podra llegar a la
distancia de un campo de 1 kilmetro. Su aplicacin ms extendida es la interconexin
de computadoras personales y estaciones de trabajo en oficinas, fbricas, etc.

El trmino red local incluye tanto el hardware como el software necesario para la
interconexin de los distintos dispositivos y el tratamiento de la informacin.
Caractersticas importantes

Tecnologa broadcast (difusin) con el medio de transmisin compartido.

Capacidad de transmisin comprendida entre 1 Mbps y 1 Gbps.
Extensin mxima no superior a 5 km (una FDDI puede llegar a 200 km).
Uso de un medio de comunicacin privado.
La simplicidad del medio de transmisin que utiliza (cable coaxial, cables
telefnicos y fibra ptica).
La facilidad con que se pueden efectuar cambios en el hardware y el software.
Gran variedad y nmero de dispositivos conectados.
Posibilidad de conexin con otras redes.
Limitante de 100 m, puede llegar a ms si se usan repetidores.

Detalles del diseo Lan

El modelo de diseo jerrquico mejora en cuanto a la limitacin de la malla

parcial y plana, y a los modelos del diseo de malla al mejorar el rendimiento, la
escalabilidad, la disponibilidad, la facilidad de administracin y el
mantenimiento de la red.

Las topologas de las redes jerrquicas facilitan la convergencia de la red al

proporcionar el rendimiento necesario para que se combinen los datos de voz y
video en la red de datos existente.

Se pueden realizar los anlisis de flujo del trfico, de las comunidades de

usuarios, de los medios de almacenamiento de datos y la ubicacin del servidor
y del diagrama de la topologa para ayudar a identificar los cuellos de botella de
la red.

Luego, se pueden direccionar los cuellos de botella para mejorar el rendimiento

de la red y determinar con exactitud los requerimientos apropiados del hardware
para satisfacer el rendimiento deseado de la red.

Los switches Cisco combinan los factores de forma especficos, el rendimiento,

la PoE y el soporte de la Capa 3 que admite los niveles del diseo de la red
jerrquica.

Modelo de Redes Jerrquicas

El diseo de redes jerrquicas implica la divisin de la red en capas independientes.

Cada capa cumple funciones especficas que definen su rol dentro de la red general. La
separacin de las diferentes funciones existentes en una red hace que el diseo de la red
se vuelva modular y esto facilita la escalabilidad y el rendimiento.

Capa de acceso
La capa de acceso hace interfaz con dispositivos finales como las PC, impresoras y
telfonos IP, para proveer acceso al resto de la red. Esta capa de acceso puede incluir
routers, switches, puentes, hubs y puntos de acceso inalmbricos.

Capa de distribucin
La capa de distribucin agrega los datos recibidos de los switches de la capa de acceso
antes de que se transmitan a la capa ncleo para el enrutamiento hacia su destino final.
La capa de distribucin controla el flujo de trfico de la red con el uso de polticas y
traza los dominios de broadcast al realizar el enrutamiento de las funciones entre las
LAN virtuales (VLAN) definidas en la capa de acceso.

Capa ncleo
La capa ncleo del diseo jerrquico es la backbone de alta velocidad de la
internetwork. La capa ncleo es esencial para la interconectividad entre los dispositivos
de la capa de distribucin, por lo tanto, es importante que el ncleo sea sumamente
disponible y redundante.

Beneficios:

Principios de diseo de redes jerrquicas:

Dimetro de la red
El dimetro es una medida de distancia pero en este caso se utiliza el trmino para medir
el nmero de dispositivos. El dimetro de la red es el nmero de dispositivos que un
paquete debe cruzar antes de alcanzar su destino. Mantener bajo el dimetro de la red
asegura una latencia baja y predecible entre los dispositivos.
Agregado de ancho de banda
Cada capa en el modelo de redes jerrquicas es una candidata posible para el agregado
de ancho de banda. El agregado de ancho de banda es la prctica de considerar los
requisitos de ancho de banda especficos de cada parte de la jerarqua. Despus de que
se conocen los requisitos de ancho de banda de la red, se pueden agregar enlaces entre
switches especficos, lo que recibe el nombre de agregado de enlaces.
Redundancia
La redundancia es una parte de la creacin de una red altamente disponible. Se puede
proveer redundancia de varias maneras. Por ejemplo, se pueden duplicar las conexiones
de red entre los dispositivos o se pueden duplicar los propios dispositivos.
Redes Convergentes
La convergencia es el proceso de combinacin de las comunicaciones con voz y video
en una red de datos. La transferencia a una red convergente puede ser una decisin
difcil si la empresa ya realiz una inversin en redes de voz, video y datos separadas.
Un beneficio de una red convergente es la existencia de slo una red para administrar.
Con las redes de voz, video y datos separadas, los cambios realizados en la red deben
coordinarse a travs de redes. Adems, existen costos adicionales que resultan del uso
de tres conjuntos de cableado de redes.

Caracteristicas de los Switches

Switches de configuracin fija:

Los switches de configuracin fija son slo lo que podra esperarse: fijos en su
configuracin. Esto significa que no se pueden agregar caractersticas u opciones al
switch ms all de las que originalmente vienen con el switch. El modelo en particular
que se compra determina las caractersticas y opciones disponibles.

Switches modulares
Los switches modulares ofrecen ms flexibilidad en su configuracin. Habitualmente,
los switches modulares vienen con chasis de diferentes tamaos que permiten la
instalacin de diferentes nmeros de tarjetas de lnea modulares. Las tarjetas de lnea
son las que contienen los puertos. La tarjeta de lnea se ajusta al chasis del switch de
igual manera que las tarjetas de expansin se ajustan en la PC.

Switches apilables
Los switches apilables pueden interconectarse con el uso de un cable especial del
backplane que otorga rendimiento de ancho de banda entre los switches. Cisco introdujo
la tecnologa StackWise en una de sus lneas de productos con switches. StackWise
permite interconectar hasta nueve switches con el uso de conexiones backplane
totalmente redundantes.

Power over Ethernet

Power over Ethernet (PoE) permite que el switch suministre energa a un dispositivo por
el cableado de Ethernet existente. Esta caracterstica puede utilizarse por medio de los
telfonos IP y algunos puntos de acceso inalmbricos. PoE permite mayor flexibilidad
al instalar los puntos de acceso inalmbricos y los telfonos IP porque se los puede
instalar en cualquier lugar donde se puede tender un cable de Ethernet. No es necesario
considerar cmo suministrar energa elctrica normal al dispositivo. Slo se debe elegir
un switch que admita PoE si realmente se va a aprovechar esa funcin, porque suma un
costo considerable al switch.
Los Switches modulares:
son aquellos a los que se le s pueden instalar tarjetas de linea que contienen mas puertos
tomando en cuenta quer entre mas grande sea la carcasa, esta puede acceptar mas
tarjetas.
Power over Ethernet (PoE): permite que el switch suministre energa a un dispositivo
por el cableado de Ethernet existente.

Los switches de la capa de acceso:

facilitan la conexin de los dispositivos de nodo final a la red. Por esta razn, necesitan
admitir caractersticas como seguridad de puerto, VLAN, Fast Ethernet/Gigabit
Ethernet, PoE y agregado de enlaces.
La seguridad de puerto permite que el switch decida cuntos y qu dispositivos
especficos se permiten conectar al switch. Todos los switches Cisco admiten seguridad
de capa de puerto. La seguridad de puerto se aplica en el acceso. En consecuencia, es
una importante primera lnea de defensa para una red.
MLS: Los switches de la Capa 3 o swithces multicapa ofrecen una funcionalidad
avanzada
QoS: Calidad de servicio siempre es un prioridad en cuanto se habla de aplicaciones
tales como la transmisin de vdeo o voz, con ventajas como Escalabilidad,
Redundancia, Rendimiento, Seguridad y Fcil administracin.
Red convergente: Se da en las redes WAN y adoptan la idea de ejecutar servicios de voz
y video en
sus redes de datos.
Caractersticas del switch de la capa de distribucin
Los switches de la capa de distribucin desempean una funcin muy importante en la
red. Recopilan los datos de todos los switches de capa de acceso y los envan a los
switches de capa ncleo. Aprender ms adelante en este curso que el trfico generado
en la Capa 2 en una red conmutada necesita ser administrado o segmentado en las
VLAN para no consumir ancho de banda de forma innecesaria a travs de la red. Los
switches de capa de distribucin proporcionan funciones de enrutamiento entre las
VLAN, para que una VLAN pueda comunicarse con otra en la red.

CISCO - CCNA 3 --------- Captulo 2 ------ Resumen

CONFIGURACION Y CONCEPTOS BASICOS
DEL SWITCH
Introduccin al funcionamiento de los
switches
Los conmutadores poseen la capacidad de aprender y almacenar las direcciones de red de la capa 2
(direcciones MAC) de los dispositivos alcanzables a travs de cada uno de sus puertos. Por ejemplo, un
equipo conectado directamente a un puerto de un conmutador provoca que el conmutador almacene su
direccin MAC. Esto permite que, a diferencia de los concentradores, la informacin dirigida a un
dispositivo vaya desde el puerto origen al puerto de destino.

En el caso de conectar dos conmutadores o un conmutador y un concentrador, cada conmutador aprender

las direcciones MAC de los dispositivos accesibles por sus puertos, por lo tanto en el puerto de
interconexin se almacenan las MAC de los dispositivos del otro conmutador.

Atendiendo al mtodo de direccionamiento de las tramas

utilizadas
Store-and-Forward
Los switches Store-and-Forward guardan cada trama en un bfer antes del intercambio de informacin
hacia el puerto de salida. Mientras la trama est en el bfer, el switch calcula el CRC y mide el tamao de la
misma. Si el CRC falla, o el tamao es muy pequeo o muy grande (un cuadro Ethernet tiene entre 64 bytes
y 1518 bytes) la trama es descartada. Si todo se encuentra en orden es encaminada hacia el puerto de
salida.
Cut-Through
Los switches cut-through fueron diseados para reducir esta latencia. Esos switches minimizan el delay
leyendo slo los 6 primeros bytes de datos de la trama, que contiene la direccin de destino MAC, e
inmediatamente la encaminan.
Adaptative Cut-Through
Son los witches que procesan tramas en el modo adaptativo y son compatibles tanto constore-andforward como con cut-through. Cualquiera de los modos puede ser activado por el administrador de la
red, o el switch puede ser lo bastante inteligente como para escoger entre los dos mtodos, basado en el
nmero de tramas con error que pasan por los puertos.

Detalles de la configuracion del Switch

El estndar 802.3 Ethernet se comunica mediante trfico unicast, broadcast y multicast traffic.
Las configuraciones duplex y la segmentacin de la LAN mejoraron el rendimiento. Los dominios
de colisin, los dominios broadcast, la latencia de la red y la segmentacin de la LAN son
consideraciones clave en el diseo de la LAN.

Los mtodos de envo del switch tienen influencia sobre la latencia y el rendimiento de la LAN.
Los bferes de memoria del trfico de la red permiten que el switch almacene tramas, de manera
que un switch pueda ofrecer funciones de envo y de conmutacin simtrica, asimtrica y
multicapa.

Mediante el uso de la CLI del IOS de Cisco, puede configurar muchas funciones del switch
rpidamente.

Una configuracin del switch inicial consiste en proporcionar conectividad IP bsica, nombres de
host y ttulos. Verificacin de su configuracin mediante el comando show running-config del IOS
de Cisco y siempre realizar una copia de respaldo de las configuraciones de su switch.

Use la CLI del IOS de Cisco para proteger con contrasea el acceso de consola y terminal virtual.

Implementar contraseas para limitar el acceso al modo EXEC privilegiado y configurar la

encriptacin de contrasea en todo el sistema.

Usar SSH para la configuracin de terminal remota en los switches Cisco.

Activar la seguridad de puerto para mitigar los riesgos y realizar anlisis de seguridad peridicos
de los switches de la red.

Elementos clave de las redes 802.3/Ethernet

CSMA/CD
Las seales de Ethernet se transmiten a todos los hosts que estn conectados a la LAN mediante un
conjunto de normas especiales que determinan cul es la estacin que puede tener acceso a la red. El
conjunto de normas que utiliza Ethernet est basado en la tecnologa de acceso mltiple por deteccin de
portadora y deteccin de colisiones (CSMA/CD) IEEE. CSMA/CD utiliza solamente con la comunicacin
half-duplex que suele encontrarse en los hubs. Los switches full-duplex no utilizan CSMA/CD.
DETECCION DE PORTADORA
En el mtodo de acceso CSMA/CD Mtodo de acceso, todos los dispositivos de red que tienen mensajes
para enviar deben escuchar antes de transmitir.Si un dispositivo detecta una seal de otro dispositivo,
espera un perodo determinado antes de intentar transmitirla.

Cuando no se detecta trfico alguno, el dispositivo transmite su mensaje. Mientras se produce dicha
transmisin, el dispositivo contina atento al trfico o a posibles colisiones en la LAN. Una vez enviado el
mensaje, el dispositivo vuelve al modo de escucha predeterminado.
ACCESO MULTIPLE
Si la distancia entre los dispositivos es tal que la latencia de las seales de un dispositivo supone la no
deteccin de stas por parte de un segundo dispositivo, ste tambin podra comenzar a transmitirlas. De
este modo, los medios contaran con dos dispositivos transmitiendo seales al mismo tiempo. Los
mensajes se propagan en todos los medios hasta que se encuentran. En ese momento, las seales se
mezclan y los mensajes se destruyen: se ha producido una colisin. Aunque los mensajes se daan, la
mezcla de seales contina propagndose en todos los medios.
DETECCION DE COLISIONES
Cuando un dispositivo est en el modo de escucha, puede detectar cuando se produce una colisin en los
medios compartidos, ya que todos los dispositivos pueden detectar un aumento en la amplitud de la seal
que est por encima del nivel normal.

Comunicaciones en Ethernet
Las comunicaciones en una red LAN conmutada se producen de tres maneras: unicast, broadcast y
multicast:
UNICAST:
Comunicacin en la que un host enva una trama a un destino especfico. En la transmisin unicast slo
existen un emisor y un receptor. La transmisin unicast es el modo de transmisin predominante en las
LAN y en Internet. Algunos ejemplos de transmisiones unicast son: HTTP, SMTP, FTP y Telnet.
BROADCAST:
Comunicacin en la que se enva una trama desde una direccin hacia todas las dems direcciones. En este
caso, existe slo un emisor pero se enva la informacin a todos los receptores conectados. La transmisin
broadcast es fundamental cuando se enva el mismo mensaje a todos los dispositivos de la LAN. Un
ejemplo de transmisin broadcast es la consulta de resolucin de direcciones que enva el protocolo de
resolucin de direcciones (ARP) a todas las computadoras en una LAN.+

MULTICAST:
Comunicacin en la que se enva una trama a un grupo especfico de dispositivos o clientes. Los clientes de
la transmisin multicast deben ser miembros de un grupo multicast lgico para poder recibir la
informacin. Un ejemplo de transmisin multicast son las transmisiones de voz y video relacionadas con
las reuniones de negocios en conferencia basadas en la red.

Trama de Ethernet

Campos Prembulo y Delimitador de inicio de trama

Loa campos Prembulo (7 bytes) y Delimitador de inicio de trama (SFD) (1 byte)
se utilizan para la sincronizacin entre los dispositivos emisores y receptores.
Estos primeros 8 bytes de la trama se emplean para captar la atencin de los
nodos receptores. Bsicamente, los primeros bytes sirven para que los
receptores se preparen para recibir una nueva trama.
Campo Direccin MAC de destino
El campo Direccin MAC de destino (6 bytes) es el identificador del receptor deseado. La Capa 2 utiliza
esta direccin para ayudar a que un dispositivo determine si la trama est dirigida a l. Se compara la
direccin de la trama con la direccin MAC del dispositivo. Si coinciden, el dispositivo acepta la trama.
Campo Direccin MAC origen
El campo Direccin MAC de origen (6 bytes) identifica la NIC o interfaz que origina la trama. Los switches
utilizan esta direccin para agregar dicha interfaz a sus tablas de bsqueda.
Campo Longitud/tipo
El campo Longitud/Tipo (2 bytes) define la longitud exacta del campo Datos de la trama. Este campo se
utiliza ms adelante como parte de la Secuencia de verificacin de trama (FCS) con el objeto de asegurar
que se haya recibido el mensaje de manera adecuada. Aqu se puede ingresar solamente el tipo o la
longitud de una trama.

Campos Datos y Relleno

Los campos Datos y Relleno (de 46 a 1500 bytes) contienen la informacin encapsulada de una capa
superior, que es una PDU de Capa 3 genrica, o, ms comnmente, un paquete de IPv4. Todas las tramas
deben tener una longitud mnima de 64 bytes (longitud mnima que colabora en la deteccin de
colisiones).
Campo Secuencia de verificacin de trama
El campo FCS (4 bytes) detecta errores en una trama. Utiliza una comprobacin de redundancia cclica
(CRC). El dispositivo emisor incluye los resultados de la CRC en el campo FCS de la trama. El dispositivo
receptor recibe la trama y genera una CRC para buscar errores. Si los clculos coinciden, no se ha
producido ningn error. Si los clculos no coinciden, la trama se descarta.

Direccin MAC

Los switches emplean direcciones MAC para dirigir las comunicaciones de red a travs de su estructura al
puerto correspondiente hasta el nodo de destino. La estructura del switch son los circuitos integrados y la
programacin de mquina adjunta que permite controlar las rutas de datos a travs del switch. El switch
debe primero saber qu nodos existen en cada uno de sus puertos para poder definir cul ser el puerto
que utilizar para transmitir una trama unicast.

Todos los dispositivos conectados a una LAN Ethernet tienen interfaces con direcciones MAC. La NIC
utiliza la direccin MAC para determinar si deben pasarse los mensajes a las capas superiores para su
procesamiento. La direccin MAC est codificada de manera permanente dentro de un chip ROM en una
NIC. Este tipo de direccin MAC se denomina direccin grabada (BIA, Burned In Address). Algunos
fabricantes permiten que se modifiquen las direcciones MAC de manera local. La direccin MAC se
compone del identificador exclusivo de organizacin (OUI) y del nmero de asignacin del fabricante.
Nmero de asignacin del fabricante
La parte de la direccin MAC asignada por el fabricante es de 24 bits de longitud e identifica
exclusivamente el hardware de Ethernet. Puede ser una BIA o bien con el bit modificado en forma local
mediante software.
El switch determina cmo manejar las tramas de datos entrantes mediante una tabla de direcciones MAC.
El switch genera su tabla de direcciones MAC grabando las direcciones MAC de los nodos que se
encuentran conectados en cada uno de sus puertos. Una vez que la direccin MAC de un nodo especfico en
un puerto determinado queda registrada en la tabla de direcciones, el switch ya sabe enviar el trfico
destinado a ese nodo especfico desde el puerto asignado a dicho nodo para posteriores transmisiones.

Configuracin de Duplex
Se utilizan dos tipos de parmetros duplex para las comunicaciones en una red Ethernet: half duplex y full
duplex. La figura muestra los dos parmetros dplex que estn disponibles en los equipos de red
modernos.

Half Duplex:
La comunicacin half-duplex se basa en un flujo de datos unidireccional en el que el envo y la recepcin
de datos no se producen al mismo tiempo. Esto es similar a la funcin de las radios de dos vas o dos walkitalkies en donde una sola persona puede hablar a la vez. Si una persona habla mientras lo hace la otra, se
produce una colisin. Por ello, la comunicacin half-duplex implementa el CSMA/CD con el objeto de
reducir las posibilidades de que se produzcan colisiones y detectarlas en caso de que se presenten.

Full duplex: En las comunicaciones full-duplex el flujo de datos es bidireccional, por lo tanto la
informacin puede enviarse y recibirse al mismo tiempo. La capacidad bidireccional mejora el
rendimiento, dado que reduce el tiempo de espera entre las transmisiones. Actualmente, la mayora de las
tarjetas NIC Ethernet, Fast Ethernet y Gigabit Ethernet disponibles en el mercado proporciona capacidad
full-duplex. En el modo full-duplex, el circuito de deteccin de colisiones se encuentra desactivado.

Ancho de banda y rendimiento

Una importante desventaja de las redes Ethernet 802.3 son las colisiones. Las colisiones se producen
cuando dos hosts transmiten tramas de forma simultnea. Cuando se produce una colisin, las tramas
transmitidas se daan o se destruyen. Los hosts transmisores detienen la transmisin por un perodo
aleatorio, conforme a las reglas de Ethernet 802.3 de CSMA/CD.
Dado que Ethernet no tiene forma de controlar cul ser el nodo que transmitir en determinado
momento, sabemos que cuando ms de un nodo intente obtener acceso a la red, se producirn colisiones.
La solucin de Ethernet para las colisiones no tiene lugar de manera instantnea. Adems, los nodos que
estn involucrados en la colisin no podrn dar comienzo a la transmisin hasta que se resuelva el
problema. Cuanto mayor sea la cantidad de nodos que se agreguen a los medios compartidos, mayor ser la
posibilidad de que se produzcan colisiones. Por ello, es importante comprender que al establecer el ancho
de banda de la red Ethernet en 10 Mb/s, el ancho de banda completo para la transmisin estar disponible
slo una vez que se hayan resuelto las colisiones.

Dominios de colisin
Al expandir una LAN Ethernet para alojar ms usuarios con mayores requisitos de ancho de banda,
aumenta la posibilidad de que se produzcan colisiones. Para reducir el nmero de nodos en un
determinado segmento de red, se pueden crear segmentos fsicos de red individuales, llamados dominios
de colisin.
El rea de red donde se originan las tramas y se producen las colisiones se denomina dominio de
colisiones. Todos los entornos de los medios compartidos, como aquellos creados mediante el uso de hubs,
son dominios de colisin. Cuando un host se conecta a un puerto de switch, el switch crea una conexin
dedicada.

Dominios de broadcast
Si bien los switches filtran la mayora de las tramas segn las direcciones MAC, no hacen lo mismo con las
tramas de broadcast. Para que otros switches de la LAN obtengan tramas de broadcast, stas deben ser
reenviadas por switches. Una serie de switches interconectados forma un dominio de broadcast simple.
Slo una entidad de Capa 3, como un router o una LAN virtual (VLAN), puede detener un dominio de
broadcast de Capa 3. Los routers y las VLAN se utilizan para segmentar los dominios de colisin y de
broadcast.

Segmentacin LAN
Las LAN se segmentan en varios dominios de broadcast y de colisin ms pequeos mediante el uso de
routers y switches. Anteriormente se utilizaban los puentes pero no suele verse este tipo de equipos de red
en una moderna LAN conmutada.

Puentes y switches
Si bien los puentes y los switches tienen muchos atributos en comn, su tecnologa presenta varias
diferencias. Los puentes se utilizan generalmente para dividir una LAN en un par de segmentos ms
pequeos. En cambio los switches se utilizan, por lo general, para dividir una gran LAN en varios
segmentos ms pequeos. Los puentes tienen slo un par de puertos para la conectividad de la LAN,
mientras que los switches cuentan con varios.

Conmutacin simtrica y asimtrica

Asimtrica
La conmutacin asimtrica permite un mayor ancho de banda dedicado al puerto de conmutacin del
servidor para evitar que se produzca un cuello de botella. Esto brinda una mejor calidad en el flujo de
trfico, donde varios clientes se comunican con un servidor al mismo tiempo. Se requieren buffers de
memoria en un switch asimtrico. Para que el switch coincida con las distintas velocidades de datos en los
distintos puertos, se almacenan tramas enteras en los buffers de memoria y se envan al puerto una
despus de la otra segn se requiera.

Simtrico
En un switch simtrico, todos los puertos cuentan con el mismo ancho de banda. La conmutacin simtrica
se ve optimizada por una carga de trfico distribuida de manera uniforme, como en un entorno de
escritorio entre pares.
El administrador de la red debe evaluar la cantidad de ancho de banda que se necesita para las conexiones
entre dispositivos a fin de que pueda adaptarse al flujo de datos de las aplicaciones basadas en redes. La
mayora de los switches actuales son asimtricos, ya que son los que ofrecen mayor flexibilidad.

Bfer de memoria basado en puerto y bfer de memoria compartida

Un switch Ethernet puede usar una tcnica de buffers para almacenar tramas antes de enviarlas. El
almacenamiento en buffers tambin puede utilizarse cuando el puerto destino est ocupado debido a una
congestin. El switch almacena la trama hasta el momento en que pueda transmitirse. El empleo de
memoria para almacenar datos se denomina almacenamiento en buffers de memoria. El bfer de memoria
est integrado al hardware del switch y, adems de aumentar la cantidad de memoria disponible, no puede
configurarse.
Existen dos tipos de almacenamiento en buffers de memoria: memoria compartida y memoria basada en
puerto.

Bfer de historial de comandos

Al configurar varias interfaces en un switch, se puede ahorrar tiempo y evitar escribir los comandos
nuevamente mediante el bfer del historial de comandos del IOS de Cisco.

CISCO - CCNA 3 --------- Captulo 3 ------ Resumen

VLAN
Una VLAN (acrnimo de virtual LAN, red de rea local virtual) es un mtodo de crear redes
lgicamente independientes dentro de una misma red fsica. Varias VLANs pueden coexistir en un nico
conmutadsor fsico o en una nica red fsica. Son tiles para reducir el tamao del dominio de difusion y
ayudan en la administracin de la red separando segmentos lgicos de una red de rea local (como
departamentos de una empresa) que no deberan intercambiar datos usando la red local (aunque podran
hacerlo a travs de un enrutador o un conmutador de capa 3 y 4).

Una VLAN consiste en una red de ordenadores que se comportan como si estuviesen conectados al mismo
conmutador, aunque pueden estar en realidad conectados fsicamente a diferentes segmentos de una red
de area local. Los administradores de red configuran las VLANs mediante software en lugar de hardware,
lo que las hace extremadamente flexibles. Una de las mayores ventajas de las VLANs surge cuando se
traslada fsicamente algn ordenador a otra ubicacin: puede permanecer en la misma VLAN sin necesidad
de cambiar la configuracin IP de la mquina.

Detalles de la VLAN

Las VLAN separan los dominios de broadcast en los switches.

Las VLAN mejoran el funcionamiento, la gestin y la seguridad de la red.

La VLAN se puede usar para el trfico de datos, voz, protocolo de red y

administracin de red.

Existen tres modos de pertenencia diferentes: Modo VLAN esttico,

dinmico y de voz.

Se necesitan routers o switches de Capa 3 para la comunicacin entre

VLAN.

Los enlaces troncales permiten que muchas VLAN atraviesen un nico

enlace a fin de simplificar la comunicacin intra VLAN, a travs de
mltiples switches.

El IEEE 802.1Q es el protocolo de enlace troncal estndar

El 802.1Q usa un proceso de etiquetado de tramas para mantener el

trfico de VLAN separado mientras atraviesa el enlace troncal.

El 802.1Q no etiqueta el trfico de la VLAN nativa, lo que puede resultar

en problemas cuando el enlace troncal est mal configurado.

Una VLAN es una subred IP separada de manera lgica. Las VLAN permiten
que redes de IP y subredes mltiples existan en la misma red conmutada. La
figura muestra una red con tres computadoras. Para que las computadoras se
comuniquen en la misma VLAN, cada una debe tener una direccin IP y una
mscara de subred consistente con esa VLAN. En el switch deben darse de alta
las VLANs y cada puerto asignarse a la VLAN correspondiente. Un puerto de
switch con una VLAN singular configurada en el mismo se denomina puerto de
acceso.

Ventajas de las VLAN

La productividad del usuario y la adaptabilidad de la red son impulsores clave
para el crecimiento y el xito del negocio. La implementacin de la tecnologa de
VLAN permite que una red admita de manera ms flexible las metas
comerciales. Los principales beneficios de utilizar las VLAN son los siguientes:

Seguridad: los grupos que tienen datos sensibles se separan del resto de la red,
disminuyendo las posibilidades de que ocurran violaciones de informacin
confidencial. Las computadoras del cuerpo docente se encuentran en la VLAN
10 y estn completamente separadas del trfico de datos del Invitado y de los
estudiantes.
Reduccin de costo: el ahorro en el costo resulta de la poca necesidad de
actualizaciones de red caras y ms usos eficientes de enlaces y ancho de banda
existente.
Mejor rendimiento: la divisin de las redes planas de Capa 2 en mltiples
grupos lgicos de trabajo (dominios de broadcast) reduce el trfico innecesario
en la red y potencia el rendimiento.
Mitigacin de la tormenta de broadcast: la divisin de una red en las
VLAN reduce la cantidad de dispositivos que pueden participar en una tormenta
de broadcast.
Mayor eficiencia del personal de TI: las VLAN facilitan el manejo de la red
debido a que los usuarios con requerimientos similares de red comparten la
misma VLAN. Cuando proporciona un switch nuevo, todas las polticas y
procedimientos que ya se configuraron para la VLAN particular se implementan
cuando se asignan los puertos.

Administracin de aplicacin o de proyectos ms simples: las VLAN

agregan dispositivos de red y usuarios para admitir los requerimientos
geogrficos o comerciales. Tener funciones separadas hace que gestionar un
proyecto o trabajar con una aplicacin especializada sea ms fcil, por ejemplo
una plataforma de desarrollo de e-learning para el cuerpo docente. Tambin es
fcil determinar el alcance de los efectos de la actualizacin de los servicios de
red.

TIPOS DE VLAN
VLAN de Datos
Una VLAN de datos es una VLAN configurada para enviar slo trfico de datos
generado por el usuario. Una VLAN podra enviar trfico basado en voz o trfico
utilizado para administrar el switch, pero este trfico no sera parte de una VLAN de
datos. Es una prctica comn separar el trfico de voz y de administracin del trfico de
datos.
VLAN Predeterminada
Todos los puertos de switch se convierten en un miembro de la VLAN predeterminada
luego del arranque inicial del switch. Hacer participar a todos los puertos de switch en la
VLAN predeterminada los hace a todos parte del mismo dominio de broadcast. Esto
admite cualquier dispositivo conectado a cualquier puerto de switch para comunicarse
con otros dispositivos en otros puertos de switch.

VLAN Nativa
Una VLAN nativa est asignada a un puerto troncal 802.1Q. Un puerto de enlace
troncal 802.1 Q admite el trfico que llega de muchas VLAN (trfico etiquetado) como
tambin el trfico que no llega de una VLAN (trfico no etiquetado). El puerto de
enlace troncal 802.1Q coloca el trfico no etiquetado en la VLAN nativa. En la figura,
la VLAN nativa es la VLAN 99. El trfico no etiquetado lo genera una computadora
conectada a un puerto de switch que se configura con la VLAN nativa. Las VLAN se
establecen en la especificacin IEEE 802.1Q para mantener la compatibilidad
retrospectiva con el trfico no etiquetado comn para los ejemplos de LAN antigua.

VLAN de Administracin
Una VLAN de administracin es cualquier VLAN que usted configura para acceder a
las capacidades de administracin de un switch. La VLAN 1servira como VLAN de
administracin si no defini proactivamente una VLAN nica para que sirva como
VLAN de administracin. Se asigna una direccin IP y una mscara de subred a la
VLAN de administracin.
VLAN de voz
Ancho de banda garantizado para asegurar la calidad de la voz
Prioridad de la transmisin sobre los tipos de trfico de la red
Capacidad para ser enrutado en reas congestionadas de la red
Demora de menos de 150 milisegundos (ms) a travs de la red

Modos de puertos de switch de VLAN

VLAN esttica:
los puertos en un switch se asignan manualmente a una VLAN. Las VLAN estticas se
configuran por medio de la utilizacin del CLI de Cisco. Esto tambin se puede llevar a
cabo con las aplicaciones de administracin de GUI, como el Asistente de red Cisco.
Sin embargo, una caracterstica conveniente del CLI es que si asigna una interfaz a una
VLAN que no existe, se crea la nueva VLAN para el usuario.

VLAN dinmica:
este modo no se utiliza ampliamente en las redes de produccin y no se investiga en
este curso. Sin embargo, es til saber qu es una VLAN dinmica. La membresa de una
VLAN de puerto dinmico se configura utilizando un servidor especial denominado
Servidor de poltica de membresa de VLAN (VMPS). Con el VMPS, asigna puertos de
switch a las VLAN basadas en forma dinmica en la direccin MAC de origen del
dispositivo conectado al puerto.
VLAN de voz:
el puerto est configurado para que est en modo de voz a fin de que pueda admitir un
telfono IP conectado al mismo. Antes de que configure una VLAN de voz en el puerto,
primero debe configurar una VLAN para voz y una VLAN para datos.

Enlaces Troncales
Un enlace troncal es un enlace punto a punto, entre dos dispositivos de red, que transporta ms de una VLAN. Un
enlace troncal de VLAN le permite extender las VLAN a travs de toda una red. Cisco admite IEEE 802.1Q para la
coordinacin de enlaces troncales en interfaces Fast Ethernet y Gigabit Ethernet.
Un enlace troncal de VLAN no pertenece a una VLAN especfica, sino que es un conducto para las VLAN entre
switches y routers.

Descripcin general del etiquetado de la trama de la

VLAN
Cuando el switch recibe una trama en un puerto configurado en modo de acceso con una VLAN esttica, el switch
quita la trama e inserta una etiqueta de VLAN, vuelve a calcular la FCS y enva la trama etiquetada a un puerto de
enlace troncal.

Configuracion del enlace troncal

Problemas comunes con enlaces troncales

Cuando configura la VLAN y los enlaces troncales en una infraestructura conmutada, estos tipos de errores
de configuracin son los ms comunes, en el siguiente orden:
Faltas de concordancia de la VLAN nativa: los puertos se configuran con diferentes VLAN nativas,
por ejemplo si un puerto ha definido la VLAN 99 como VLAN nativa y el otro puerto de enlace troncal ha
definido la VLAN 100 como VLAN nativa. Estos errores de configuracin generan notificaciones de
consola, hacen que el trfico de administracin y control se dirija errneamente y, como ya ha aprendido,
representan un riesgo para la seguridad.
Faltas de concordancia del modo de enlace troncal: un puerto de enlace troncal se configura con el
modo de enlace troncal "inactivo" y el otro con el modo de enlace troncal "activo". Estos errores de
configuracin hacen que el vnculo de enlace troncal deje de funcionar.
VLAN admitidas en enlaces troncales: la lista de VLAN admitidas en un enlace troncal no se ha
actualizado con los requerimientos de enlace troncal actuales de VLAN. En este caso, se enva trfico
inesperado o ningn trfico al enlace troncal.

CISCO - CCNA 3 --------- Captulo 4 ------ Resumen

VTP

VLAN Trunking Protocol

VTP son las siglas de VLAN Trunking Protocol, un protocolo de mensajes de nivel 2 usado para
configurar y administrar VLANs en equipos Cisco. Permite centralizar y simplificar la administracin en un
domino de VLANs, pudiendo crear, borrar y renombrar las mismas, reduciendo as la necesidad de
configurar la misma VLAN en todos los nodos. El protocolo VTP nace como una herramienta de
administracin para redes de cierto tamao, donde la gestin manual se vuelve inabordable.

VTP opera en 3 modos distintos:

Servidor

Visible
Transparente

Servidor:
Es el modo por defecto. Desde l se pueden crear, eliminar o modificar VLANs. Su cometido es
anunciar su configuracin al resto de switches del mismo dominio VTP y sincronizar dicha
configuracin con la de otros servidores, basndose en los mensajes VTP recibidos a travs de sus
enlaces trunk. Debe haber al menos un servidor. Se recomienda autenticacin MD5.
Cliente:
En este modo no se pueden crear, eliminar o modificar VLANs, tan slo sincronizar esta
informacin basndose en los mensajes VTP recibidos de servidores en el propio dominio. Un
cliente VTP slo guarda la informacin de la VLAN para el dominio completo mientras el switch
est activado. Un reinicio del switch borra la informacin de la VLAN.
Transparente:
Desde este modo tampoco se pueden crear, eliminar o modificar VLANs que afecten a los dems
switches. La informacin VLAN en los switches que trabajen en este modo slo se puede
modificar localmente. Su nombre se debe a que no procesa las actualizaciones VTP recibidas, tan
slo las reenva a los switches del mismo dominio.

Detalles de VTP

El VTP simplifica la administracin de la VLAN por medio de mltiples switches Cisco Catalyst
repitiendo las configuraciones de VLAN entre switches.

Un dominio de VTP define qu switches en una red deben configurarse de manera similar con
respecto a la configuracin de la VLAN.

Un switch Cisco Catalyst se puede configurar para uno de tres modos operativos del VTP:
servidor, cliente, o transparente.

El modo servidor del VTP permite la creacin, eliminacin y modificacin de las VLAN.

El modo cliente del VTP evita la modificacin de las VLAN y slo puede recibir informacin de la
VLAN a travs de las publicaciones del VTP.

El modo transparente del VTP permite la creacin, eliminacin y modificacin de las VLAN
locales incluidas VLAN de rango extendido. La informacin de la VLAN no est sincronizada con
otros switches.

Se pueden usar Contraseas de VTP para limitar la sincronizacin entre switches configurados
con el mismo dominio de VTP.

La depuracin del VTP puede mejorar el ancho de banda general sobre los enlaces troncales
mediante la limitacin del trfico de saturacin que contienen las VLAN activas especficas para el
trfico de saturacin.
Siempre verifique su configuracin para limitar la posibilidad de errores del VTP.

El VTP permite a un administrador de red configurar un switch de modo que propagar las
configuraciones de la VLAN hacia los otros switches en la red. El switch se puede configurar en la funcin
de servidor del VTP o de cliente del VTP. El VTP slo aprende sobre las VLAN de rango normal (ID de
VLAN 1 a 1005). Las VLAN de rango extendido (ID mayor a 1005) no son admitidas por el VTP.

Descripcin general del VTP

El VTP permite al administrador de red realizar cambios en un switch que est configurado como servidor
del VTP. Bsicamente, el servidor del VTP distribuye y sincroniza la informacin de la VLAN a los switches
habilitados por el VTP a travs de la red conmutada, lo que minimiza los problemas causados por las
configuraciones incorrectas y las inconsistencias en las configuraciones. El VTP guarda las configuraciones
de la VLAN en la base de datos de la VLAN denominada vlan.dat.

Ventajas del VTP

Consistencia en la configuracin de la VLAN a travs de la red

Seguimiento y monitoreo preciso de las VLAN

Informes dinmicos sobre las VLAN que se agregan a una red

Configuracin de enlace troncal dinmico cuando las VLAN se agregan a la red

Componentes del VTP

Existe un nmero de componentes clave con los que necesita familiarizarse al aprender sobre el VTP.
Dominio del VTP: Consiste de uno o ms switches interconectados. Todos los switches en un dominio
comparten los detalles de configuracin de la VLAN usando las publicaciones del VTP. Un router o switch
de Capa 3 define el lmite de cada dominio.
Publicaciones del VTP: El VTP usa una jerarqua de publicaciones para distribuir y sincronizar las
configuraciones de la VLAN a travs de la red.
Modos del VTP: Un switch se puede configurar en uno de tres modos: servidor, cliente o transparente.
Servidor del VTP: los servidores del VTP publican la informacin VLAN del dominio del VTP a otros
switches habilitados por el VTP en el mismo dominio del VTP. Los servidores del VTP guardan la
informacin de la VLAN para el dominio completo en la NVRAM. El servidor es donde las VLAN se pueden
crear, eliminar o redenominar para el dominio.
Cliente del VTP: los clientes del VTP funcionan de la misma manera que los servidores del VTP pero no
pueden crear, cambiar o eliminar las VLAN en un cliente del VTP. Un cliente del VTP slo guarda la
informacin de la VLAN para el dominio completo mientras el switch est activado. Un reinicio del switch
borra la informacin de la VLAN. Debe configurar el modo de cliente del VTP en un switch.

VTP transparente: los switches transparentes envan publicaciones del VTP a los clientes del VTP y
servidores del VTP. Los switches transparentes no participan en el VTP. Las VLAN que se crean,
redenominan o se eliminan en los switches transparentes son locales para ese switch solamente.
Depuracin del VTP: La depuracin del VTP aumenta el ancho de banda disponible para la red
mediante la restriccin del trfico saturado a esos enlaces troncales que el trfico debe utilizar para
alcanzar los dispositivos de destino. Sin la depuracin del VTP, un switch satura el broadcast, el multicast y
el trfico desconocido de unicast a travs de los enlaces troncales dentro de un dominio del VTP aunque los
switches receptores podran descartarlos.

Configuracion Predeterminada de VTP

El beneficio del VTP es que automticamente distribuye y sincroniza las
configuraciones de dominio y VLAN a travs de la red. Sin embargo, este
beneficio viene con un costo: slo se pueden agregar switches que estn en la
configuracin predeterminada del VTP. Si se agrega un switch permitido por el
VTP cuya configuracin sustituye a las mismas del VTP de la red existente, los
cambios que son difciles de solucionar se propagan automticamente a travs
de la red.

Visualizacion de VTP

Versin del VTP: muestra la versin del VTP que el switch puede ejecutar. De
manera predeterminada, el switch implementa la versin 1, pero puede
configurarse para la versin 2.
Revisin de la configuracin: el nmero de la revisin de la configuracin
actual est en el switch. Ms adelante, en este captulo, aprender ms acerca de
los nmeros de revisiones.
VLAN mximas admitidas localmente: Nmero mximo de VLAN
admitidas localmente.
Nmero de VLAN existentes: Nmero de VLAN existentes.

Modo operativo del VTP: puede ser servidor, cliente o transparente.

Nombre de dominio del VTP: nombre que identifica el dominio
administrativo para el switch.
Modo de depuracin del VTP: muestra si la depuracin est habilitada o
deshabilitada.
Modo de la V2 del VTP: muestra si la versin 2 del VTP est habilitada. La
versin 2 del VTP est deshabilitada de manera predeterminada.
Generacin de Traps del VTP: muestra si las traps del VTP se envan hacia
la estacin de administracin de red.
ltima configuracin modificada: fecha y hora de la ltima modificacin
de configuracin. Muestra la direccin IP del switch que caus el cambio de
configuracin a la base de datos.

Dominios de VTP
Para que un switch de cliente o servidor del VTP participe en una red habilitada
por el VTP, debe ser parte del mismo dominio. Cuando los switches estn en
diferentes dominios de VTP no intercambian los mensajes del VTP. Un servidor
del VTP propaga el nombre de dominio del VTP a todos los switches. La
propagacin del nombre de dominio usa tres componentes del VTP: servidores,
clientes y publicaciones.

Modos de VTP

Un switch Cisco, configurado con el software IOS de Cisco, se puede configurar ya sea en modo servidor,
cliente o transparente. Estos modos difieren en cmo se utilizan para administrar y publicar los dominios
del VTP y VLAN.

Modo servidor
En modo servidor, se pueden crear, modificar y eliminar las VLAN para el dominio completo del VTP. El
modo servidor del VTP es el modo predeterminado del switch Cisco. Los servidores del VTP publican sus
configuraciones de VLAN a otros switches en el mismo dominio del VTP y sincronizan sus configuraciones
de VLAN con otros switches basados en las publicaciones recibidas sobre los enlaces troncales. Los
servidores del VTP mantienen la pista de actualizaciones por medio del nmero de revisin de
configuracin. Otros switches en el mismo dominio del VTP comparan su nmero de revisin de
configuracin con el nmero de revisin recibido desde un servidor del VTP para ver si necesitan
sincronizar su base de datos de VLAN.
Modo cliente
Si un switch est en modo cliente, no se pueden crear, cambiar o eliminar las VLAN. Adems, la
informacin de configuracin de la VLAN que el switch del cliente del VTP recibe del switch del servidor
del VTP se almacena en una base de datos de la VLAN, no en NVRAM. Consecuentemente, los clientes del
VTP requieren menos memoria que los servidores del VTP. Cuando un cliente del VTP se desactiva y
reinicia, enva una publicacin de solicitud a un servidor del VTP para actualizar la informacin de
configuracin de la VLAN.
Modo transparente
Los switches configurados en modo transparente envan publicaciones de VTP que reciben en sus puertos
troncales hacia otros switches en la red. Los switches en modo transparente del VTP no publican su
configuracin de VLAN y no sincronizan su configuracin de VLAN con ningn otro switch. Configure un
switch en modo transparente cuando tiene las configuraciones de la VLAN que tienen importancia local y
no deben compartirse con el resto de la red.

Configuracion VTP
En el servidor del VTP:
1.

Confirme las configuraciones predeterminadas.

2.

Configure 2 switches como servidores del VTP.

3.

Configure el dominio de VTP en el primer switch de la red.

4.

Asegrese de que todos los switches estn en el mismo modo de versin del protocolo de VTP.

5.

Configure las VLAN y los puertos troncales.

En el cliente del VTP:

1.

Confirme las configuraciones predeterminadas.

2.

Configure el modo cliente del VTP.

3.

Configure enlaces troncales.

4.

Conecte el servidor de VTP.

5.

Verifique el estado del VTP.

6.

Configure los puertos de acceso.