INSTITUTO TECNOLOGICO DEL VALLE DE

OAXACA

MATERIA: INTERCONECTIVIDAD DE REDES

DOCENTE: VASQUEZ GARCIA ADELA

ALUMNO: PEREZ PACHECO FRANCISCO USIEL

MATRICULA: 18920047

6° SEMESTRE

GRUPO: A

TRABAJO: REPORTE DE INVESTIGACION DOCUMENTAL DEL

TEMA CONFIGURACIÓN DE VLAN Y LOS ENLACES TRONCALES.
Definiciones de VLAN
Dentro de una red conmutada, las VLAN proporcionan la segmentación y la
flexibilidad organizativa. Las VLAN proporcionan una manera segura de agrupar
dispositivos dentro de una LAN.
Un grupo de dispositivos dentro de una VLAN se comunica como si cada dispositivo
estuviera conectados al mismo cable. Las VLAN se basan en conexiones lógicas,
en ligar de conexiones físicas.
Las VLAN permiten que el administrador divida las redes en segmentos según
factores como la función, el equipo del proyecto o la aplicación, sin tener en cuenta
la ubicación física del usuario o del dispositivo.

Beneficios de las redes VLAN

Los principales beneficios de utilizar las VLAN son los siguientes:
➢ Seguridad: los grupos que tienen datos sensibles se separan del resto de la red
disminuyendo las posibilidades de que ocurran violaciones de información
confidencial.
➢ Reducción de costos: el ahorro de costos se debe a la poca necesidad de
actualizaciones de red costosas y al uso mas eficaz de los enlaces y del ancho
de banda existentes.
➢ Mejor rendimiento: la división de las redes planas de capa 2 en varios grupos
de trabajo lógicos (dominios de difusión) reduce el trafico innecesario en la red
y mejora el rendimiento.
➢ Reducción del tamaño de los dominios de difusión: la división de una red en
redes VLAN reduce la cantidad de dispositivos en el dominio de difusión.
➢ Mayor eficiencia del personal de TI: las VLAN facilitan el manejo de la red debido
a que los usuarios con requerimientos similares de red comparten la misma
VLAN. Cuando se dispone de un switch nuevo, se implementan todas las
políticas y los procedimientos que ya se configuraron para la VLAN especifica
cuando se asignan los puertos.
➢ Administración mas simple de aplicaciones y proyectos: las VLAN agregan
dispositivos de red y usuario para admitir los requisitos geográficos o
comerciales.

Tipos de VLAN
Existen diferentes tipos de redes VLAN, los cuales se utilizan en las redes
modernas.
VLAN de datos
Una VLAN de datos es una VLAN configurada para transportar tráfico generado por
usuarios. Una VLAN que transporta tráfico de administración o de voz no sería una
VLAN de datos.
VLAN predeterminada
Todos los puertos de switch se vuelven parte de la VLAN predeterminada después
del arranque inicial de un switch que carga la configuración predeterminada. Los
puertos de switch que participan en la VLAN predeterminada forman parte del
mismo dominio de difusión.
VLAN nativa
Una VLAN nativa está asignada a un puerto troncal 802.1Q. Los puertos de enlace
troncal son los enlaces entre switches que admiten la transmisión de tráfico
asociado a más de una VLAN. Los puertos de enlace troncal 802.1Q admiten el
tráfico proveniente de muchas VLAN (tráfico con etiquetas), así como el tráfico que
no proviene de una VLAN (tráfico sin etiquetar).
VLAN de administración
Una VLAN de administración es cualquier VLAN que se configura para acceder a
las capacidades de administración de un switch. La VLAN 1 es la VLAN de
administración de manera predeterminada. Para crear la VLAN de administración,
se asigna una dirección IP y una máscara de subred a la interfaz virtual de switch
(SVI) de esa VLAN, lo que permite que el switch se administre mediante HTTP,
Telnet, SSH o SNMP.
VLAN de voz
Se necesita una VLAN separada para admitir la tecnología de voz sobre IP (VoIP).
El tráfico de VoIP requiere:
➢ Ancho de banda garantizado para asegurar la calidad de la voz
➢ Prioridad de la transmisión sobre los tipos de tráfico de la red
➢ Capacidad para ser enrutado en áreas congestionadas de la red
➢ Una demora inferior a 150 ms a través de la red
Para cumplir estos requerimientos, se debe diseñar la red completa para que admita
VoIP.

Enlaces troncales de la VLAN

Un enlace troncal es un enlace punto a punto entre dos dispositivos de red que lleva
más de una VLAN. Un enlace troncal de VLAN amplía las VLAN a través de toda la
red. Cisco admite IEEE 802.1Q para coordinar enlaces troncales en las interfaces
Fast Ethernet, Gigabit Ethernet y 10-Gigabit Ethernet.
Las VLAN no serían muy útiles sin los enlaces troncales de VLAN. Los enlaces
troncales de VLAN permiten que se propague todo el tráfico de VLAN entre los
switches, de modo que los dispositivos que están en la misma VLAN, pero
conectados a distintos switches se puedan comunicar sin la intervención de un
router.
Rangos de VLAN en los switches Catalyst
Los distintos switches Cisco Catalyst admiten diversas cantidades de VLAN. La
cantidad de VLAN que admiten es suficiente para satisfacer las necesidades de la
mayoría de las organizaciones. Por ejemplo, los switches de las series Catalyst
2960 y 3560 admiten más de 4000 VLAN. Las VLAN de rango normal en estos
switches se numeran del 1 al 1005, y las VLAN de rango extendido se numeran del
1006 al 4094. En la ilustración, se muestran las VLAN disponibles en un switch
Catalyst 2960 que ejecuta IOS de Cisco, versión 15.x.
VLAN de rango normal
➢ Se utiliza en redes de pequeños y medianos negocios y empresas.
➢ Se identifica mediante una ID de VLAN entre 1 y 1005.
➢ Las ID de 1002 a 1005 se reservan para las VLAN de Token Ring e interfaz de
datos distribuidos por fibra óptica (FDDI).
➢ Las ID 1 y 1002 a 1005 se crean automáticamente y no se pueden eliminar.
➢ Las configuraciones se almacenan en un archivo de base de datos de VLAN,
denominado vlan.dat. El archivo vlan.dat se encuentra en la memoria flash del
switch.
➢ El protocolo de enlace troncal de VLAN (VTP), que permite administrar la
configuración de VLAN entre los switches, solo puede detectar y almacenar
redes VLAN de rango normal.
VLAN de rango extendido
➢ Posibilita a los proveedores de servicios que amplíen sus infraestructuras a una
cantidad de clientes mayor. Algunas empresas globales podrían ser lo
suficientemente grandes como para necesitar las ID de las VLAN de rango
extendido.
➢ Se identifican mediante una ID de VLAN entre 1006 y 4094.
➢ Las configuraciones no se escriben en el archivo vlan.dat.
➢ Admiten menos características de VLAN que las VLAN de rango normal.
➢ Se guardan, de manera predeterminada, en el archivo de configuración en
ejecución.
➢ VTP no aprende las VLAN de rango extendido.
Creación de una VLAN
Al configurar redes VLAN de rango normal, los detalles de configuración se
almacenan en la memoria flash del switch en un archivo denominado vlan.dat. La
memoria flash es persistente y no requiere el comando copy running-config startup-
config. Sin embargo, debido a que en los switches Cisco se suelen configurar otros
detalles al mismo tiempo que se crean las VLAN, es aconsejable guardar los
cambios a la configuración en ejecución en la configuración de inicio.
Asignación de puertos a las redes VLAN
Después de crear una VLAN, el siguiente paso es asignar puertos a la VLAN.

Cambio de pertenencia de puertos de una VLAN

Eliminación de VLAN
Configuración de enlaces troncales IEEE 802.1Q
Un enlace troncal de VLAN es un enlace de capa 2 del modelo OSI entre dos
switches que transporta el tráfico para todas las VLAN (a menos que se restrinja la
lista de VLAN permitidas de manera manual o dinámica). Para habilitar los enlaces
troncales, configure los puertos en cualquier extremo del enlace físico con conjuntos
de comandos paralelos.

Restablecimiento del enlace troncal al estado predeterminado

Problemas de direccionamiento IP de VLAN

Cada VLAN debe corresponder a una subred IP única. Si dos dispositivos en la
misma VLAN tienen direcciones de subred diferentes, no se pueden comunicar.
Este es un problema frecuente y se resuelve fácilmente mediante la identificación
de la configuración incorrecta y el cambio de la dirección de la subred por una
dirección correcta.
Introducción a la resolución de problemas de enlaces troncales
Una de las tareas frecuentes de los administradores de red es resolver problemas
de formación de enlaces troncales o de puertos que se comportan incorrectamente
como puertos de enlace troncal. En ocasiones, un puerto de switch se puede
comportar como puerto de enlace troncal, incluso si no se configuró como tal. Por
ejemplo, un puerto de acceso puede aceptar tramas de redes VLAN distintas de la
VLAN a la cual se asignó. Esto se conoce como “filtración de VLAN”.
Problemas comunes con enlaces troncales
En general, los problemas de enlaces troncales se deben a una configuración
incorrecta. Al configurar las VLAN y los enlaces troncales en una infraestructura
conmutada, los errores de configuración más frecuentes son los siguientes:
➢ Incompatibilidad de VLAN nativa: los puertos de enlace troncal se configuraron
con VLAN nativas diferentes. Este error de configuración genera notificaciones
de consola y puede causar problemas de routing entre VLAN, entre otros
inconvenientes. Esto representa un riesgo de seguridad.
➢ Incompatibilidades de modo de enlace troncal: un puerto de enlace troncal está
configurado en un modo que no es compatible para enlaces troncales en el puerto
par correspondiente. Estos errores de configuración hacen que el vínculo de
enlace troncal deje de funcionar. Asegúrese de que se configuren ambos lados
del enlace troncal con el comando switchport mode trunk. Los demás comandos
de configuración de enlace troncal superan el alcance de este curso.
➢ VLAN permitidas en enlaces troncales: no se actualizó la lista de VLAN permitidas
en un enlace troncal con los requisitos de enlace troncal de VLAN actuales. En
este caso, se envía tráfico inesperado o ningún tráfico al enlace troncal.

Modo de puerto incorrecto

Por lo general, los enlaces troncales se configuran estáticamente con el comando
switchport mode trunk.
Los puertos de enlace troncal de los switches Cisco Catalyst utilizan DTP para
negociar el estado del enlace. Cuando un puerto en un enlace troncal se configura
con un modo de enlace troncal que no es compatible con el puerto de enlace troncal
vecino, no se puede formar un enlace troncal entre los dos switches.
Lista de VLAN incorrecta
Para que el tráfico de una VLAN se transmita a través de un enlace troncal, debe
estar permitido en dicho enlace. Para hacerlo, utilice el comando switchport trunk
allowed vlanvlanid .