PROTOCOLO DE

AGREGACION DE ENLACES
VLAN
 ENLACE TRONCAL

• Conexión física y lógica entre dos switches o entre

switches y routers a través del cual viaja el tráfico de la red
• Es un único canal de transmisión entre dos puntos
 ENLACE TRONCAL

• En redes conmutadas, un enlace troncal es un enlace

punto a punto que admite varias VLAN.
• Propósito: conservar los puertos cuando se crea un
enlace entre dos dispositivos que implementan las VLAN.
 ENLACE TRONCAL

• Agrupa varios enlaces virtuales en un solo enlace físico.

• Permite que el tráfico de varias VLAN viaje a través de un

solo cable entre switches o entre switches y routers
• Un enlace troncal se puede comparar con las carreteras
de distribución de una autopista.
 OPERACIÓN DEL ENLACE TRONCAL

• Tablas MAC en ambos extremos del E.T pueden usarse

para tomar decisiones de envío basadas en las direcciones
MAC destino de las tramas.
• A medida que aumenta la cantidad de VLAN que viajan a
través del enlace troncal:
• Las decisiones de envío se tornan más lentas y más
difíciles de administrar.
•Tablas de conmutación de mayor tamaño tardan más en
procesarse.
 OPERACIÓN DEL ENLACE TRONCAL

• Protocolos de enlace troncal:

• Administran transferencia de tramas de distintas

VLAN en una sola línea física de forma eficaz.
• Establecen acuerdo para distribución de tramas a los
puertos asociados en ambos entremos del enlace
troncal.
• Dos tipos de mecanismos de enlace troncal:
• Filtrado de tramas
• Etiquetado de tramas. La IEEE adoptó como el
mecanismo estándar de enlace troncal.
 OPERACIÓN DEL ENLACE TRONCAL

• Etiquetado de tramas:

• Tramas que se envían por enlaces se etiquetan para

identificar VLAN a la que pertenecen.
• Existen varios esquemas de etiquetado. Comunes:
• Enlace inter-switch (ISL): Patentado por Cisco
• 802.1Q: Método Estándar del IEE para insertar
información de agrupación de VLAN en las tramas
Ethernet.
 OPERACIÓN DEL ENLACE TRONCAL

• Etiquetado de Tramas
 OPERACIÓN DEL ENLACE TRONCAL

Etiquetado de Trama
•Protocolos de Enlace Troncal que usan etiquetado de
tramas logran:
• Envío de tramas más veloz
• Facilitan la administración.
• El enlace físico entre switches transporta tráfico para
cualquier VLAN.
• Cada trama que se envía por el enlace se rotula para
identificar a qué VLAN pertenece.
 VLANs y ENLACE TRONCAL

• Etiquetado de trama de VLAN:

• Coloca identificador único en encabezado de cada trama
que viaja por el backbone de la red.
• Identificador es examinado por cada switch antes de enviar
cualquier broadcast o transmisión a otros switches, routers o
estaciones finales.
• Cuando trama sale del backbone de la red: switch elimina
el identificador antes que la trama llegue a estación final.
• El etiquetado de trama funciona a nivel de Capa 2 y
requiere pocos recursos de red o gastos administrativos.
 VLANs y ENLACE TRONCAL

• Importante:
• Un enlace troncal no pertenece a una VLAN específica.
• Un enlace troncal es un conducto para las VLAN entre los
switches y los routers.
• ISL:
• Protocolo que mantiene información de VLAN a
medida que el tráfico fluye entre los switches.
• La trama Ethernet se encapsula con un encabezado
que contiene un identificador de VLAN.
 IMPLEMENTACION DEL ENLACE
TRONCAL
• Primero: configure el puerto como enlace troncal
• Luego: Use comandos que se muestran para especificar
el encapsulamiento del enlace troncal.
IMPLEMENTACION DEL ENLACE
TRONCAL
 IMPLEMENTACION DEL ENLACE
TRONCAL

• Laboratorio
PROTOCOLO DE ENLACE
TRONCAL DE VLAN
VTP
 HISTORIA DE VTP
• Protocolo propietario de Cisco.
• Creado para solucionar problemas de funcionamiento en redes
conmutadas con VLAN.
• Conexión cruzada entre las VLAN debido a incoherencias en la
configuración VLAN
• Errores de configuración de VLAN entre entornos de medios
mixtos

• Con VTP:
• Coherencia VLAN se mantiene en todo el dominio de
administración.
• Se reduce la complejidad de administración y monitorización de
las redes VLAN.
 HISTORIA DE VTP
•VTP:
• Papel: Mantener coherencia de configuración de VLAN en un
dominio de administración común.
• Es un protocolo de mensajería.
• Utiliza las troncales de la capa 2 para administrar VLAN en un
solo dominio:
• Edición
• Eliminación
• Renombrado
• Permite cambios centralizdos que se comunican a todos los switches
de la red.
 CONCEPTOS DE VTP

• VTP (2):
• Mensajes se encapsulan en tramas ISL, u 802.1Q y se
envían a través de enlaces troncales a otros dispositivos.

• Ventajas de VTP:
• Minimiza posibles incoherencias de configuración:
violaciones de la seguridad (Conexión cruzada de VLAN)
• Permite que una VLAN sea troncal cuando hay mezcla de
medios
• Seguimiento y monitorización precisos de VLAN
• Configuración Plug-and-Play al añadir VLAN nuevas.
 CONCEPTOS DE VTP

• Qué se publica con VTP:

• Dominio de administración
• Número de revisión de la configuración
• VLAN conocidas y sus parámetros específicos.

• Dominio VTP:
• Uno o más dispositivos interconectados que comparten el
mismo nombre de dominio VTP.
• Un switch puede estar en un solo dominio VTP.
• Nombres de dominio deben coincidir exactamente para que
se pueda pasar la información. (case sensitive)
 OPERACIÓN DE VTP

Modos VTP
• Switches VTP operan en uno de tres modos:
• Servidor
• Cliente
•Transparente
 OPERACIÓN DE VTP

• Modo Servidor:
• Pueden crear, modificar y eliminar VLAN y parámetros
de configuración de VLAN de todo un dominio.
• Guardan información de la configuración VTP en la
NVRAM del switch.
• Envían mensajes VTP a través de todos los puertos
de enlace troncal.
 OPERACIÓN DE VTP

• Modo Cliente:
• No pueden crear, modificar ni eliminar la información
de VLAN.
• Modo útil para switches que carecen de memoria
suficiente como para guardar grandes tablas de
información de VLAN.
• Procesan los cambios de VLAN y envían mensajes
VTP desde todos los puertos troncales.
 OPERACIÓN DE VTP

• Modo Transparente:
• Switches no participan de VTP
•Switches envían publicaciones VTP pero ignoran la
información que contiene el mensaje.
• Switch no modifican su BD cuando se reciben
actualizaciones o envían una actualización que indica que se
ha producido un cambio en el estado de la VLAN.
• Salvo para reenviar publicaciones VTP, VTP se encuentra
desactivado en un switch transparente.
OPERACIÓN DE VTP
 OPERACIÓN DE VTP

• La BD de configuración que mantienen los switches

tienen un número de revisión que aumenta de a uno
• Un número de revisión de configuración más alto indica
que la información de VLAN que se recibe está más
actualizada que la copia guardada.
•Si un switch recibe actualización cuyo número de revisión
de configuración es más alto:
• Sobrescribe la información guardada con la nueva
información enviada en la actualización VTP.
 OPERACIÓN DE VTP

• Switches en dominios distintos no procesan las

actualizaciones.
• Para establecer el número de revisión de configuración
nuevamente en cero, se debe reiniciar el switch.
 OPERACIÓN DE VTP

• Por defecto, dominios de administración se establecen en

modo no seguro: Los switches interactúan sin utilizar una
contraseña.
• Para establecer el dominio de administración en modo seguro,
se debe agregar una contraseña.
• Para usar el modo seguro, se debe configurar la misma
contraseña en cada uno de los switches del dominio de
administración.
OPERACIÓN DE VTP
 IMPLEMENTACION DE VTP

• Con VTP, cada switch publica en sus puertos troncales:

• Su dominio de administración
• Número de revisión de configuración
• Las VLAN que conoce
• Determinados parámetros para cada VLAN conocida.
•Tramas de publicación se envían a una dirección multicast
 IMPLEMENTACION DE VTP

• VLAN deben crearse y configurarse en un solo dispositivo

del dominio de administración.
• Demás dispositivos en el mismo dominio de
administración automáticamente reciben la información.
• Cada publicación se inicia con un número de revisión de
configuración 0.
• A medida que se producen cambios, el número de
revisión de configuración aumenta de a uno, o n + 1.
• Números de revisión aumentan hasta 2.147.483.648.
Cuando llega a este punto, contador vuelve a cero.
 IMPLEMENTACION DE VTP

• Existen dos clases de publicaciones VTP:

• Peticiones de clientes que desean obtener
información en el momento del arranque
• Respuesta de los servidores
• Existen tres clases de mensajes VTP:
• Peticiones de publicación
• Publicaciones de resumen
• Publicaciones de subconjunto
 IMPLEMENTACION DE VTP

• Peticiones de Publicación:
• Utilizadas por los clientes para solicitar información de
la VLAN
• Servidores responden con publicaciones de resumen
y de subconjunto.
• Peticiones de Resumen:
• Emitidas por servidores y clientes cada cinco minutos.
• Informan a los switches vecinos lo que consideran
como el número de revisión VTP actual.
 IMPLEMENTACION DE VTP

• Si nombres de dominio concuerdan:

• Servidor o cliente comparan el número de revisión de
configuración que recibieron.
• Si número de revisión más alto que número de revisión
actual en ese switch:
• Switch emite una petición de publicación para obtener
nueva información de VLAN.
 IMPLEMENTACION DE VTP

• Publicaciones de Subconjunto:
• Contienen información detallada sobre las VLAN: versión
VTP, nombre de dominio y campos relacionados, número de
revisión de configuración.
• Acciones que desencadenan estos mensajes:
• Creación o eliminación de VLAN
• Suspensión o activación de VLAN
• Cambio de nombre de VLAN
• Cambio de unidad máxima de transmisión (MTU) de VLAN
 CONFIGURACION DE VTP

Tener en cuenta antes de configurar VTP y las

VLAN en la red:
1. Determinar número de versión del VTP que se
utilizará.
2. Decidir si el switch será miembro de un dominio de
administración que ya existe o si se deberá crear un
nuevo dominio.
• Si dominio de administración ya existe, determinar el
nombre y la contraseña del dominio.
3. Elegir un modo VTP para el switch.
 CONFIGURACION DE VTP

Versiones de VTP disponibles:

• Versión 1 y Versión 2: No son interoperables.
• Todos los switches de un dominio de administración
deben usar la misma versión VTP.
• VTP Versión 1 es la versión por defecto.
• Se puede implementar VTP versión 2 si funciones
requeridas no se encuentran en la versión 1.
• La función más común que se necesita es el soporte
VLAN de Token Ring.
 CONFIGURACION DE VTP

Para configurar la versión VTP en un switch:

• Introduzca el modo de la base de datos VLAN.
Switch#vlan database
• Configure el número de versión del VTP.
Switch(vlan)#vtp v2-mode
• Si el switch es el primer switch en la red, deberá crearse el
dominio de administración (1 a 32 caracteres case sensitive)
Switch(vlan)#vtp domain cisco
• Si se ha asegurado el dominio de administración, configure
una contraseña para el dominio (8 a 64 caracteres).
 CONFIGURACION DE VTP

• Para agregar cliente VTP a dominio VTP existente:

• Verifique que su número de revisión de configuración VTP
sea inferior al número de revisión de configuración de los
demás switches en el dominio VTP.
• Utilice el comando show vtp status.
• Switches en un dominio VTP siempre usan la configuración
de VLAN del switch con el número de revisión de
configuración VTP más alto.
• Si agrega switch con número de revisión más alto que el
que figura actualmente en el dominio VTP, éste puede
borrar toda la información de VLAN del servidor VTP y del
dominio VTP.
 CONFIGURACION DE VTP

Elija el modos VTP para el switch.

• Si es el primer switch en el dominio de administración y si es
posible que se agreguen switches adicionales, coloque el modo en
servidor.
• Switches adicionales podrán obtener la información de VLAN de
este switch.
• Deberá haber al menos un servidor.
• Si ya existen otros switches en el dominio: Modo cliente
• Si el switch no va a compartir información con otros switches:
Modo transparente
 CONFIGURACION DE VTP

Elija el modo VTP para el switch.

• Comando para establecer el modo correcto del switch:

Switch(vlan)#vtp {client | server | transparent}

 CONFIGURACION DE VTP

Comando show vtp status.

Verifica los parámetros de configuración de VTP en un switch
basado en comandos Cisco IOS.
 CONFIGURACION DE VTP

Comando show vtp counters.

Muestra estadísticas sobre las publicaciones enviadas
y recibidas a través del switch
 CONFIGURACION DE VTP

• Laboratorio
DESCRIPCION GENERAL DEL
ENRUTAMIENTO ENTRE LAS
VLAN
 ASPECTOS BASICOS DE LAS VLAN

• Enlaces Troncales: Utilizados para interconectar dispositivos

de VLAN que abarcan varios dispositivos.
• El enlace troncal transporta el tráfico para varias VLAN.
• Un enlace troncal puede conectar:
• Un switch a otro switch
• Un switch a un router
• O un switch a un servidor instalando una NIC especial
que admite enlace troncal.
INTRODUCION AL ENRUTAMIENTO ENTRE
VLAN
INTRODUCION AL ENRUTAMIENTO ENTRE
VLAN
 PROBLEMAS Y SOLUCIONES ENTRE
VLAN
• Cuando se utilizan VLAN, pueden surgir algunas
necesidades:
• Que los dispositivos de usuario final alcancen hosts no
locales
• Que los hosts en distintas VLAN se comuniquen entre
sí
 PROBLEMAS Y SOLUCIONES ENTRE
VLAN
Conectividad entre VLAN puede lograrse:
• Conectividad lógica:
• Conexión única, o enlace troncal, desde el switch hasta el
router.
• Enlace troncal puede admitir varias VLAN.
• Esta topología se denomina "router en un palo" porque existe
una sola conexión al router.
• Conectividad física:
• Implica una conexión física separada para cada VLAN.
• Esto significa una interfaz física separada para cada VLAN.
 PROBLEMAS Y SOLUCIONES ENTRE
VLAN
Conectividad lógica:
• Tráfico entre VLANs atravieza backbone de Capa 2
para alcanzar el router desde donde podrá desplazarse
entre las VLAN.
• El tráfico viaja de vuelta hacia la estación final deseada
utilizando el método de envío de Capa 2 normal.
• Este flujo de ida y vuelta es característico de los
diseños de "router en un palo“ o “router de múltiples
conexiones”
 INTERFACES FISICAS y LOGICAS

• Situación tradicional: una red con cuatro VLAN requeriría

cuatro conexiones físicas entre el switch y el router externo.
 INTERFACES FISICAS y LOGICAS

• Enlaces troncales: cada vez más comunes para

conectar los routers a los switches.
 INTERFACES FISICAS y LOGICAS

Enlaces troncales entre switches y Routers:

• Pueden utilizar cualquier tecnología de enlace troncal:
• ISL
• 802.1Q
• 802.10
• Emulación LAN (LANE)
• Los más comunes: enfoques basados en Ethernet: ISL y
802.1Q
 INTERFACES FISICAS y LOGICAS

• La línea sólida en el ejemplo se refiere a un enlace físico

único entre el switch Catalyst y el router. Se trata de la
interfaz física que conecta el router al switch.
 INTERFACES FISICAS y LOGICAS

• Redes con muchas VLAN deben utilizar enlace troncal

de VLAN para asignar varias VLAN a una interfaz de
router.
• Router puede admitir varias interfaces lógicas en
enlaces físicos individuales.
• Por ejemplo, la interfaz de FastEthernet 0/0 puede
admitir tres interfaces virtuales numeradas como
FastEthernet 1/0.1, 1/0.2 y 1/0.3.
 INTERFACES FISICAS y LOGICAS

• Ventaja del uso del enlace troncal:

• Reducción en la cantidad de puertos de router y
switch que se utiliza: Ahorro de dinero
• Se reduce la complejidad de la configuración.
• Permite un número mucho más alto de VLAN que el
diseño de "un enlace por VLAN".
 DIVISION DE INTERFACES FISICAS EN
SUBINTERFACES

• Subinterfaz:
• Interfaz lógica dentro de una interfaz física en un router.
• Pueden existir varias subinterfaces en una sola interfaz física.
• Cada subinterfaz admite una VLAN y se le asigna una
dirección IP.
• Para que dispositivos de una misma VLAN puedan
comunicarse: direcciones IP de todos ellos y de la subinterfaz
deben encontrarse en la misma red o subred.

• Para establecer enrutamiento entre VLAN con

subinterfaces, se debe crear una subinterfaz para cada
VLAN
DIVISION DE INTERFACES FISICAS EN
SUBINTERFACES
 CONFIGURACION DE ENRUTAMIENTO
ENTRE DISTINTAS VLAN

• Antes de implementar cualquiera de los comandos

para configurar el enrutamiento entre VLAN:
• Verifique cada router y switch para comprobar qué
encapsulamientos de VLAN admiten.
• Switches Catalyst 2950 admiten el enlace troncal 802.1q,
pero no admiten el enlace troncal ISL.
• Para que enrutamiento entre VLAN funcione
correctamente, routers y switches involucrados deben
admitir el mismo encapsulamiento.
CONFIGURACION DE ENRUTAMIENTO
ENTRE DISTINTAS VLAN
 CONFIGURACION DE ENRUTAMIENTO
ENTRE DISTINTAS VLAN

• Para definir las subinterfaces en una interfaz física,

realice las siguientes tareas:
• Identifique la interfaz.
• Defina el encapsulamiento de la VLAN.
• Asigne una dirección IP a la interfaz.
• Para identificar la interfaz utilice el comando interface en
el modo de configuración global.
Router(config)#interface fastethernet port-number.subinterface-
number
port-number identifica la interfaz física y subinterface-
number identifica la interfaz virtual.
 CONFIGURACION DE ENRUTAMIENTO
ENTRE DISTINTAS VLAN

• Defina un protocolo de enlace troncal estandarizado:

ambos dispositivos conectados entre sí deben
comprenderse.
• En el ejemplo, se utiliza 802.1Q.
• Router(config-if)#encapsulation dot1q vlan-number
vlan-number identifica la VLAN para la cual la subinterfaz
transportará el tráfico.
 CONFIGURACION DE ENRUTAMIENTO
ENTRE DISTINTAS VLAN

• Asigne una dirección IP a la interfaz

• Router(config-if)#ip address ip-address subnet-mask
ip-address y subnet-mask son las direcciones y la
máscara de red de 32 bits de la interfaz específica.
CONFIGURACION DE ENRUTAMIENTO
ENTRE DISTINTAS VLAN
 CONFIGURACION DE ENRUTAMIENTO
ENTRE DISTINTAS VLAN

• Laboratorio