Tar Vlan

TECNOLOGÍAS DE ACCESO A RED
Pilar Martínez Ortigosa
TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 0

Bloque I: Introducción a tecnologías de
acceso a red.
Tema 2:
VLAN (Virtual Local Area Network).
Bibliografía:
•  NetAcad CISCO R&S2: Capítulo: 3.
–  R&S2: Capítulo 3: VLAN

Tema 2: VLAN (Virtual Local Area Network)
Objetivos de aprendizaje:
1.  Explicar la finalidad de las VLAN en una red conmutada.
2.  Analizar cómo un switch reenvía tramas según la configuración de VLAN
en un entorno conmutado múltiple.
3.  Configurar un puerto de switch que se asignará a una VLAN según los
requisitos.
4.  Configurar un puerto de enlace troncal en un switch LAN.
5.  Configurar el protocolo de enlace troncal dinámico (DTP).
6.  Solucionar problemas de configuración de VLAN y de enlaces troncales
en una red conmutada.
7.  Configurar las características de seguridad para mitigar los ataques en un
entorno segmentado por VLAN.
8.  Explicar las prácticas recomendadas de seguridad para un entorno
TAR – segmentado
Tema 2: VLAN por VLAN. © Imágenes cedidas por Cisco Systems y McGraw-Hill. 2
Tema 2: VLAN (Virtual Local Area Network)
Contenidos de aprendizaje:
1.  Segmentación de VLAN
1.1 Descripción general de la VLAN
1.2 Redes VLAN en un entorno conmutado múltiple
2.  Implementación de VLAN
2.1 Asignación de red VLAN
2.2 Enlaces troncales de la VLAN
2.3 Protocolo de enlace troncal dinámico
2.4 Resolución de problemas de VLAN y enlaces troncales
3.  Seguridad y diseño de redes VLAN
3.1 Ataques a redes VLAN
3.2 Prácticas recomendadas de diseño para las VLAN
4.  Resumen
1. Segmentación de VLAN.
1.1 Descripción general de las VLAN
Redes LAN – Dominios de broadcast
•  Cada puerto de un router es un
dominio de difusión o broadcast.
•  Cada switch es un dominio de
broadcast.
•  Cada puerto de un switch es
un dominio de colisión.
•  Se necesita un
puerto del router
por cada LAN.
•  Los switches
tienen más puertos
que los routers.
•  Es ventajoso que los switch puedan
filtrar direcciones a nivel de capa 2.
•  Las VLAN (Virtual Local Area Network).
son redes de área local (virtuales) a nivel de capa 2.

Definiciones de VLAN
•  La VLAN (LAN virtual) es una partición lógica de una red de capa 2
•  Cada VLAN es un
Enlace de acceso
dominio de difusión,
que generalmente
posee su propia red IP.
LAN 1
•  Las VLAN se aíslan

mutuamente y los Enlace de acceso
paquetes

Planta 2
Enlace de acceso
LAN 1
Planta 1
Enlace troncal


§  La VLAN (LAN virtual) es una partición lógica de una red
de capa 2.
§  Se pueden crear varias particiones para que coexistan
varias VLAN.
§  Cada VLAN es un dominio de difusión, que generalmente
posee su propia red IP.
§  Las VLAN se aíslan mutuamente y los paquetes pueden
pasar entre ellas solamente mediante un router.
§  La partición de la red de capa 2 se lleva a cabo dentro de
un dispositivo de capa 2 (por lo general, un switch).
§  Los hosts que se agrupan dentro de una VLAN
desconocen la existencia de esta.
Beneficios de las redes VLAN

§  Seguridad: los grupos que tienen datos sensibles se separan del resto de
la red.
§  Reducción de costos: poca necesidad de actualizaciones de red costosas
y al uso más eficaz de los enlaces y del ancho de banda existentes.
§  Reducción de dominios de difusión: la división de una red en redes
VLAN reduce la cantidad de dispositivos en el dominio de difusión.
§  Mejor rendimiento: Dominios de difusión más pequeños por lo que se
reduce el tráfico innecesario en la red.
§  Mejora de la eficiencia del personal de TI: las VLAN facilitan el manejo de
la red debido a que los usuarios con requerimientos similares de red
comparten la misma VLAN. Los nombres de las VLAN ayudan.
§  Administración más simple de aplicaciones y proyectos.

§  Las VLAN permiten que los administradores de red organicen las
LAN de forma lógica en lugar de física. Esto facilita a los
administradores cuando tienen que:
§  Trasladar las estaciones de trabajo en la LAN.
§  Agregar estaciones de trabajo.
§  Controlar el tráfico.
§  Cada VLAN en una red conmutada corresponde a una red IP; por
lo tanto, al diseñar la VLAN, se debe tener en cuenta la
implementación de un esquema de direccionamiento de red
jerárquico.
§  Esto significa que los números de red IP se aplican a los
segmentos de red o a las VLAN de manera ordenada, lo que
permite que la red se tome en cuenta como conjunto.
§  Los bloques de direcciones de red contiguas se reservan para los
dispositivos en un área específica de la red y se configuran en
estos.
Tipos de VLAN
§  VLAN de datos:
§  Es una VLAN configurada para transportar tráfico generado por
usuarios. A veces a una VLAN de datos se la denomina VLAN de
usuario.
§  Las VLAN de datos se usan para dividir la red en grupos de usuarios o
dispositivos.
§  VLAN predeterminada:
§  Es la VLAN a la que se asignan todos los puertos de switch después del
arranque inicial de un switch que carga la configuración predeterminada.
§  Los puertos de switch que participan en la VLAN predeterminada forman
parte del mismo dominio de difusión.
§  La VLAN predeterminada para los switches Cisco es la VLAN 1.
§  La VLAN 1 no se puede eliminar ni se le puede cambiar el nombre.

Tipos de VLAN
§  VLAN nativa:
§  Una VLAN nativa está asignada a un puerto troncal 802.1Q.
§  Los puertos de enlace troncal son los enlaces entre switches que
admiten la transmisión de tráfico asociado a más de una VLAN.
§  Admiten el tráfico proveniente de muchas VLAN (tráfico con etiquetas
que identifican la VLAN), así como el tráfico que no proviene de una
VLAN (tráfico sin etiquetar).
§  El puerto de enlace troncal 802.1Q coloca el tráfico sin etiquetar en la
VLAN nativa, que es la VLAN 1 de manera predeterminada.
§  Se definen para mantener la compatibilidad con el tráfico sin etiquetar
de modelos anteriores común a las situaciones de LAN antiguas.
§  Se recomienda configurar la VLAN nativa como VLAN sin utilizar,
independiente de la VLAN 1 y de otras VLAN.
§  Es común utilizar una VLAN fija (el mismo número de VLAN ) para
que funcione como VLAN nativa para todos los puertos de enlace
troncal de todos los switches de una misma red local.
Tipos de VLAN
§  VLAN de administración:
§  Es cualquier VLAN que se configura para acceder a las capacidades de
administración de un switch.
§  La VLAN 1 es la VLAN de administración de manera predeterminada.
§  Para crear la VLAN de administración, se asigna una dirección IP y una
máscara de subred a la interfaz virtual de switch (SVI) de esa VLAN.
§  Así se permite que el switch se administre mediante HTTP, Telnet, SSH
o SNMP.
§  Por seguridad, la VLAN de administración debe ser diferente a la VLAN
1 predeterminada.
§  Por seguridad, sólo se ha de mantener una VLAN de administración.
§  En el pasado, la VLAN de administración para los switches 2960 era la
única SVI activa. En las versiones 15.x de IOS de Cisco para los
switches de la serie Catalyst 2960, es posible tener más de una SVI
activa.
Tipos de VLAN

VLAN de voz
§  Se necesita una VLAN separada para admitir la tecnología de
voz sobre IP (VoIP).
§  El tráfico VoIP depende del factor tiempo y requiere lo siguiente:
•  Ancho de banda garantizado para asegurar la calidad de la voz
•  Prioridad de la transmisión sobre los tipos de tráfico de la red
•  Capacidad para ser enrutado en áreas congestionadas de la red
•  Demora inferior a 150 ms a través de la red
§  La característica de la VLAN de voz permite que los puertos de

acceso envíen el tráfico de voz IP desde un teléfono IP.
§  El switch puede conectarse a un teléfono IP 7960 de Cisco y
transportar el tráfico de voz IP.
§  Dado que la calidad de sonido de una llamada desde un teléfono IP
puede disminuir si la información no se envía de manera uniforme,
el switch admite la calidad de servicio (QoS).
© Imágenes cedidas por Cisco Systems y McGraw-Hill. 16
TAR – Tema 2: VLAN
VLAN de voz

Enlaces troncales de VLAN

Enlaces troncales de VLAN
§  Un enlace troncal de VLAN transporta más de una VLAN.
§  Generalmente, se establece entre los switches para que los
dispositivos de una misma VLAN se puedan comunicar
incluso si están conectados físicamente a switches
diferentes.
§  Un enlace troncal de VLAN no está relacionado con ninguna
VLAN. Tampoco lo están los puertos de enlace troncal que
se utilizan para establecer el enlace troncal.
§  IOS de Cisco admite IEEE802.1q, un protocolo de enlace
troncal de VLAN conocido.

Control de dominios de difusión sin VLAN
Broadcast

Control de dominios de difusión con VLAN
VLAN docente
VLAN docente
Broadcast
VLAN estudiante VLAN estudiante
VLAN invitado
VLAN invitado
Control de dominios de difusión con
VLAN
§  Las VLAN se pueden utilizar para limitar el alcance de
las tramas de difusión.
§  Una VLAN es un dominio de difusión propio.
§  Por lo tanto, una trama de difusión que envía un
dispositivo en una VLAN específica se reenvía
solamente dentro de esa VLAN.
§  Esto ayuda a controlar el alcance de las tramas de
difusión y su impacto en la red.
§  Las tramas de unidifusión y multidifusión también se
reenvían dentro de la VLAN de origen.

Etiquetado de tramas de Ethernet para la identificación de VLAN
§  El encabezado de las tramas de Ethernet estándar no contiene
información sobre la VLAN a la que pertenece la trama
§  El etiquetado de tramas se utiliza para transmitir correctamente las
tramas de varias VLAN a través de un enlace troncal.
§  Los switches etiquetan las tramas para identificar la VLAN a la que
pertenecen. Existen diferentes protocolos de etiquetado. IEEE 802.1q es
uno muy popular.
§  El protocolo define la estructura del encabezado de etiquetado que se
agrega a la trama.
§  Los switches agregan etiquetas VLAN a las tramas antes de colocarlas
en los enlaces troncales y quitan las etiquetas antes de reenviar las
tramas a través de los puertos de enlace no troncal.
§  Una vez que el switch introduce los campos de etiqueta, vuelve a
calcular los valores de la FCS e inserta la nueva FCS en la trama.

Etiquetado de tramas de Ethernet para la
identificación de VLAN
CFI: Identificador de formato

canónico: es un identificador de
1 bit que habilita las tramas
Tipo: “ID de Token Ring que se van a
protocolo de transportar a través de los
etiqueta” (TP enlaces Ethernet.
ID). Valor fijo
para VID: ID de VLAN: admite hasta
Ethernet Pri: Prioridad de usuario 4096 ID de VLAN

VLAN nativas y etiquetado de 802.1q
§  Las tramas que pertenecen a la VLAN nativa no se
etiquetan.
§  Una trama que se recibe sin etiqueta seguirá sin
etiqueta y se colocará en la VLAN nativa cuando se
reenvíe.
§  Una trama sin etiqueta se descarta si no hay puertos
asociados a la VLAN nativa y si no hay otros enlaces
troncales.
§  En los switches Cisco, la VLAN nativa es la VLAN 1 de
manera predeterminada.

Tema 2: VLAN
4.  Resumen
2. Implementaciones de VLAN.
2.1 Asignación de VLAN
Rangos de VLAN en los switches Catalyst
§  Los switches de las series Catalyst 2960 y 3560 admiten
más de 4000 VLAN.
§  Estas VLAN se dividen en dos categorías:
§  VLAN de rango normal
•  Números de VLAN de 1 a 1005.
•  La configuración se almacena en el archivo vlan.dat (en la memoria
flash).
•  El protocolo de enlace troncal de VLAN (VTP) solo puede descubrir
y almacenar las VLAN de rango normal.
§  VLAN de rango extendido

•  Números de VLAN de 1006 a 4096.
•  La configuración se almacena en la configuración en ejecución (en
la NVRAM).
•  VTP no descubre las VLAN de rango extendido.
Rangos de VLAN en los switches Catalyst
VLAN de rango normal

Creación de una VLAN

Asignación de puertos a las redes
VLAN

Asignación de puertos a las redes VLAN

Cambio de pertenencia de puertos de una VLAN

Cambio de pertenencia de puertos de una VLAN

Cambio de pertenencia de puertos de una VLAN –
Actividad 3.2.1.4
https://static-course-assets.s3.amazonaws.com/RSE503/es/index.html#3.2.1.4
Eliminación de VLAN
Importante: antes de
eliminar una VLAN, hay
que reasignar primero
todos los puertos de
esa VLAN a otra activa.
Si no, los puertos no se

podrán comunicar con
otros hosts una vez que
se elimine la VLAN y
hasta que se asignen a
una VLAN activa.
Otra forma:
Se puede eliminar el archivo vlan.dat completo con el comando delete
flash:vlan.dat (ó la versión abreviada: delete vlan.dat) del modo EXEC
privilegiado.
2.1 Asignación de
VLAN
Verificación
de
información
de VLAN
summary

Verificación de información de VLAN

Verificación de información de VLAN

Configuración de enlaces troncales IEEE

802.1Q

Configuración de enlaces troncales IEEE

802.1Q

Restablecimiento del enlace troncal al estado predeterminado



Verificación de la configuración de enlace troncal

Introducción al protocolo DTP
§  Los puertos de switch se pueden configurar manualmente para formar
enlaces troncales.
§  Los puertos de switch también se pueden configurar para negociar y para
establecer un enlace troncal con un peer conectado.
§  El protocolo de enlace troncal dinámico (DTP) administra la negociación
de enlaces troncales.
§  DTP es un protocolo exclusivo de Cisco que se habilita de manera
predeterminada en los switches Cisco Catalyst 2960 y Catalyst 3560.
§  DTP administra la negociación del enlace troncal si el puerto en el switch
vecino se configura en un modo de enlace troncal que admite DTP.
§  Un dispositivo que no admite DTP puede reenviar tramas DTP
incorrectas. Es mejor desactivar DTP en las interfaces de los switches
Cisco conectadas a dispositivos que no admiten DTP.
§  La configuración predeterminada de DTP para los switches Cisco Catalyst
2960 y 3560 es dynamic auto (dinámico automático).
Introducción al protocolo DTP

Modos de interfaz negociados
§  Los switches Cisco Catalyst 2960 y 3560 son compatibles con los
siguientes modos de enlace troncal con la ayuda de DTP:
• switchport mode access
• switchport mode dynamic auto: modo predeterminado en dichos
switches. Negociación troncal débil.
•  switchport mode dynamic desirable: negociación troncal fuerte
• switchport mode trunk
• switchport nonegotiate: solo cuando el modo de switchport de la
interfaz es access o trunk

Modos de interfaz negociados
§  Por lo general, se recomienda que la interfaz se establezca en trunk y nonegotiate
cuando se requiere un enlace troncal.
§  Se debe inhabilitar DTP en los enlaces cuando no se deben usar enlaces
troncales.

Modos de interfaz negociados – Actividad 3.2.3.3
Problemas de direccionamiento de VLAN

Problemas de direccionamiento de VLAN
§  Es una práctica común asociar una VLAN a una red IP.
§  Dado que las diferentes redes IP solo se comunican mediante
un router, todos los dispositivos dentro de una VLAN deben
formar parte de la misma red IP para poder comunicarse.
§  En el ejemplo anterior, se muestra que la PC1 no puede
comunicarse con el servidor, porque tiene configurada una
dirección IP incorrecta.

VLAN faltantes
§  Si se resolvieron todas las incompatibilidades de las direcciones IP pero el
dispositivo aún no puede conectarse, revise si la VLAN existe en el switch.

VLAN faltantes
Si este no es el número
de VLAN previsto,
cambie la pertenencia
de puerto de VLAN con
el comando
switchport access
vlan.
Si el puerto está
inactivo, no funciona
hasta que se cree la
VLAN con el comando
vlan id_vlan.

Introducción a la resolución de problemas de enlaces troncales
CDP muestra un aviso :
“filtración *Mar 1 06:45:26.232:

%CDP-4-
de VLAN” NATIVE_VLAN_MISMATCH:
Native VLAN mismatch
discovered on
FastEthernet0/1 (2),
with S2 FastEthernet0/1
(99).
Problemas comunes con enlaces troncales
§  En general, los problemas de enlaces troncales se deben a una
configuración incorrecta.
§  Si se detecta un problema de enlace troncal, se recomienda, según las

pautas de prácticas recomendadas, resolver los problemas en el orden
anterior.
Incompatibilidades del modo de enlace troncal
dinámico
automático
dinámico
automático



§  Cuando un puerto en un enlace troncal se configura con un modo
de enlace troncal que no es compatible con el puerto de enlace
troncal vecino, no se puede formar un enlace troncal entre los dos
switches.
§  Verifique el estado de los puertos enlace troncal de los switches
con el comando show interfaces trunk.
§  Para resolver el problema, configure las interfaces en los modos
de enlace troncal apropiados.

Lista de VLAN incorrectas
¿Qué enlaces troncales de

VLAN están permitidos?



§  Se deben permitir las VLAN en el enlace troncal para
que se puedan transmitir las tramas a través del
enlace.
§  Utilice el comando switchport trunk allowed vlan
para especificar las VLAN permitidas en el enlace
troncal.
§  Para asegurarse de que se permitan las VLAN
apropiadas en un enlace troncal, utilice el comando
show interfaces trunk.

Tema 2: VLAN
4.  Resumen
3. Seguridad y diseño de redes VLAN.
Ataque de suplantación de identidad de switch
Puerto del switch:

dynamic auto (dinámico
automático).
§  Configura un host para que funcione como

switch y formar un enlace troncal (modo trunk).
En la negociación DTP se crea enlace troncal

Ataque de suplantación de identidad de switch
§  Existen diferentes tipos de ataques a VLAN en las redes
conmutadas modernas. El salto de VLAN es uno de ellos.
§  La configuración predeterminada del puerto de switch es
dynamic auto (dinámico automático).
§  Al configurar un host para que funcione como switch y formar
un enlace troncal, un atacante podría acceder a cualquier
VLAN en la red.
§  Debido a que el atacante ahora puede acceder a otras VLAN,
esto se denomina “ataque con salto de VLAN”.
§  Para evitar un ataque de suplantación de identidad de switch
básico, desactive el enlace troncal en todos los puertos,
excepto en los que requieren el enlace troncal
específicamente.
3.1 Ataques a redes VLAN. Ataque de etiquetado doble
El atacante descubre que

VLAN =10 es la nativa
Este puerto está

en la VLAN =10

3.1 Ataques a redes VLAN. Ataque de etiquetado doble
§  El ataque de etiquetado doble aprovecha la forma en que el

hardware desencapsula las etiquetas 802.1Q en la mayoría
de los switches.
§  Muchos switches realizan solamente un nivel de
desencapsulación 802.1Q, lo que permite que un atacante
incorpore un segundo encabezado de ataque no autorizado
en la trama.
§  Después de quitar el primer encabezado 802.1Q legítimo, el
switch reenvía la trama a la VLAN especificada en el
encabezado 802.1Q no autorizado.
§  El mejor método para mitigar los ataques de etiquetado doble
es asegurar que la VLAN nativa de los puertos de enlace
troncal sea distinta de la VLAN de cualquier puerto de
usuario.

Perímetro de PVLAN
§  La característica de perímetro de VLAN privada (PVLAN), también
conocida como “puertos protegidos”, asegura que no se
intercambie tráfico de unidifusión, difusión o multidifusión entre los
puertos protegidos del switch.
§  Solo tiene importancia local.
§  Un puerto protegido intercambia
tráfico solamente con los puertos
no protegidos.
§  Un puerto protegido no
intercambia tráfico con otro
puerto protegido.

Perímetro de PVLAN
Para inhabilitar los puertos

protegidos, utilice el
comando no switchport
protected del modo de
configuración de interfaz

3.1 Ataques a redes VLAN – Actividad 3.3.1.4
Pautas de diseño de VLAN
§  Mueva todos los puertos de la VLAN1 y asígnelos a una VLAN
que no se utilice.
§  Desactive todos los puertos de switch sin utilizar.
§  Separe el tráfico de administración y de datos de usuario.
§  Cambie la VLAN de administración por una VLAN distinta de
VLAN1. Lo mismo aplica para la VLAN nativa.
§  Asegúrese de que solo los dispositivos en la VLAN de
administración se puedan conectar a los switches.
§  El switch solo debe aceptar las conexiones SSH.
§  Deshabilite la autonegociación en los puertos de enlace troncal.
§  No utilice los modos de puerto de switch automático ni deseado.

Tema 2: VLAN
4.  Resumen

4. Resumen.
§  En este capítulo, se presentaron las VLAN y sus tipos.

§  También se analizó la conexión entre las VLAN y el dominio
de difusión.
§  Se abarca, además, el etiquetado de tramas IEEE 802.1Q y la
manera en que este permite la diferenciación entre tramas de
Ethernet asociadas a distintas VLAN mientras atraviesan
enlaces troncales comunes.
§  En este capítulo, también se analizó la configuración y la
verificación de redes VLAN y de enlaces troncales, así como
la resolución de problemas relacionados mediante la CL de
IOS de Cisco, y se exploraron las consideraciones básicas de
seguridad y de diseño en el contexto de las redes VLAN.

Tar Vlan

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Tar Vlan

Caricato da

Copyright:

Formati disponibili

TECNOLOGÍAS DE ACCESO A RED

Pilar Martínez Ortigosa

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 0

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 1

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 4

• Las VLAN se aíslan

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 5

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 6

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 7

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 9

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 10

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 12

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 15

§ La característica de la VLAN de voz permite que los puertos de

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 17

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 18

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 19

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 20

VLAN estudiante VLAN estudiante

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 22

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 23

CFI: Identificador de formato

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 24

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 25

§ VLAN de rango extendido

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 28

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 29

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 30

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 31

Cambio de pertenencia de puertos de una VLAN

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 32

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 33

Si no, los puertos no se

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 36

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 37

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 38

Configuración de enlaces troncales IEEE

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 39

Configuración de enlaces troncales IEEE

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 40

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 41

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 42

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 43

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 44

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 46

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 47

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 48

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 50

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 51

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 52

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 53

CDP muestra un aviso :

“filtración *Mar 1 06:45:26.232:

§ Si se detecta un problema de enlace troncal, se recomienda, según las

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 56

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 57

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 58

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 59

¿Qué enlaces troncales de

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 60

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 61

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 62

TAR – Tema 2: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 63

•  Las VLAN se aíslan

§  La característica de la VLAN de voz permite que los puertos de

§  VLAN de rango extendido

§  Si se detecta un problema de enlace troncal, se recomienda, según las

§  Configura un host para que funcione como

§  El ataque de etiquetado doble aprovecha la forma en que el

§  En este capítulo, se presentaron las VLAN y sus tipos.