Redes medianas

Unidad 2. Redes VLAN

Ingeniería en: Telemática

Programa de la asignatura

Redes Medianas
KREM

Clave: 210930727

Unidad 2. Redes VLAN

Universidad Abierta y a Distancia de México

UnADM

Ciencias Exactas Ingeniería y Tecnología | Telemática

Redes medianas
Unidad 2. Redes VLAN

Unidad 2. Redes VLAN

Presentación

En esta segunda unidad se trabajarán los dominios de broadcast para entender cómo se
puede segmentar una red VLAN, sobre una infraestructura única de switches,
interconectando los switches a través de troncales. En la actualidad es muy común la
comunicación entre diferentes VLAN, esta comunicación se llevará a cabo con el uso del
enrutamiento entre VLAN. Se trata, no sólo, de configurar sino también de mantener,
administrar y resolver los problemas que llegan a surgir con estas tecnologías.

Propósitos

 Diferenciar los dominios de colisión de los

dominios de broadcast.
 Configurar VLAN para segmentar y aplicar
un enlace troncal.
 Implementar el enrutamiento entre VLAN.
 Utilizar VTP para administrar VLAN.
 Resolver errores en VLAN y troncales.

Competencia específica

Segmentar una red jerárquica para su

administración y resolución de problemas
en diferentes tipos de VLAN, por medio de
enlaces troncales y el enrutamiento entre
éstas.

Ciencias Exactas Ingeniería y Tecnología | Telemática 2

Redes medianas
Unidad 2. Redes VLAN

Temario

2. Redes VLAN
2.1. Antecedentes de las Redes VLAN
2.1.1. Dominios de broadcast
2.1.2. Introducción a las VLAN
2.1.3. Tipos de VLAN
2.2. Enlaces Troncales
2.2.1. Enlace Troncal de una VLAN
2.2.2. Tipos de Enlaces Troncales
2.2.3. Configuración de una VLAN y Troncales
2.3. Enrutamiento entre VLAN
2.3.1. Creación de Interfaces y Subinterfases
2.3.2. Configuración del enrutamiento entre VLAN
2.3.3. Administración y resolución de problemas de las VLAN

Unidad 2. Redes VLAN

En esta unidad empezaremos con recordar lo que es un unicast, multicast y broadcast,

así como los dominios de colisión y brodacast.

También realizarás un foro, actividades de investigación, así como actividades

individuales de simulación mediante el programa Packet Tracer 5.3.3.

El contenido de esta unidad en su gran mayoría puede ser encontrado en distintas fuentes
de Internet ya que consiste en teoría básica de redes. La implementación de las VLAN y
troncales se basará en el Packet Tracer, ya que es el único simulador en el mercado para
este tipo de configuraciones.

La segmentación de VLAN con los switches y la comunicación a través de troncales es de

lo más común que nos podremos encontrar en las redes empresariales para mantener el
tráfico de red controlado. La interconexión con Router-on-a-stick es una solución común
para el enrutamiento entre VLAN.

Dentro de las redes convergentes es indispensable la segmentación de la red, esto es

posible dividiendo los dominios de broadcast. Para lograrlo se requiere la creación de
VLAN y hacer que los puertos logren pertenecer a una VLAN, ya sea por asignación
estática, dinámica o usando la VLAN de voz.

Para lograr la comunicación de las VLAN entre diferentes switches es necesaria la

creación de enlaces troncales, aquí se revisarán dos de ellos:
 el ISL
 el estándar 802.1Q

Ciencias Exactas Ingeniería y Tecnología | Telemática 3

Redes medianas
Unidad 2. Redes VLAN

Así como sus ventajas y desventajas.

Una vez segmentada la red de VLAN hay que administrarlas, esto se puede hacer a
través de VTP (VLAN Trunking Protocol). Por último se revisará el enrutamiento entre
VLAN tradicional, con Router-on-a-stick y con Switch Multicapa, así como sus
correspondientes actividades simuladas.

Título de la imagen y referencia

Ciencias Exactas Ingeniería y Tecnología | Telemática 4

Redes medianas
Unidad 2. Redes VLAN

2.1. Antecedentes de las Redes VLAN

Los dispositivos de capa física no pueden dividir los dominios de colisión, pero los
dispositivos de capa 2 como el bridge y el switch sí pueden. Sólo los dispositivos de capa
3 pueden dividir los dominios de broadcast. Se le llama microsegmentación al hecho de
que cada puerto del switch es su propio dominio de colisión.

Un dominio de broadcast de tamaño reducido es mucho más manejable,

éste permitirá tener un mejor ancho de banda para cada nodo dentro de la
red, para lograr dominios de broadcast pequeño es necesario implementar
subneteo y colocar un router o dispositivo de capa 3 en la parte central de
la red.

Con el fin de brindarte más elementos para el estudio de los

dominios de colisión y broadcast lee el material de consulta:
Dominio de Broadcast.

De acuerdo a los Esquemas previos dados determinar cuál número exacto de dominio de
colisión o broadcast en cada topología. Las indicaciones para realizar la actividad las
podrás localizar en el archivo llamado Unidad 2. Actividades.
Actividad 1. Dominios de colisión y dominios de broadcast

A continuación se explicará la forma de dividir los dominios de broadcast en switches de

capa 2.

Una red considerada “plana” es aquella que tienen todas sus

computadoras dentro de un solo dominio de broadcast, además las PC’s
se conectan al switch más cercano, de esta manera se tiene generalmente
un switch por departamento. Los problemas clásicos que se pueden
generar en este tipo de redes son:
 Dominio de fallas no limitado
 Inundación de tramas unicast de destino desconocido
 Graves huecos de seguridad
 Demasiadas maquinas en un domino de broadcast
 Complejidad al querer administrar la red

Ciencias Exactas Ingeniería y Tecnología | Telemática 5

Redes medianas
Unidad 2. Redes VLAN

Si deseas ver más sobre dominios de colisión y broadcast, puedes observar

este video en Internet: http://www.youtube.com/watch?v=pMEHHbcXRSw
Son 3 videos que te pueden servir mucho.

De acuerdo a Ariganello (2010), una red construida sobre dispositivos de capa 2 es una
red llamada “red plana”. Este tipo de redes se componen de un único dominio de difusión,
es decir, los broadcast inundan toda la red, lo que hace que al aumentar| el número de
hosts aumente el número de broadcast disminuyendo el desempeño de la red. Sin
embargo las redes conmutadas permiten eliminar Las limitaciones impuestas por las redes
planas dividiendo dicha red en varias redes virtuales (VLAN).

Las VLAN proveen seguridad. Segmentación y flexibilidad, permiten agrupar usuarios de

un mismo dominio de broadcast con independencia de su ubicación física en la red.
Usando la tecnología VLAN se pueden agrupar lógicamente puertos del switch y los
usuarios conectados a ellos en grupos de trabajo con intereses en común. Una VLAN por
definición es un dominio de broadcast creado de forma lógica.

Utilizando la electrónica y los medios existentes es posible asociar usuarios lógicamente

con total independencia de su ubicación física incluso a través de una WAN. Las VLAN
pueden existir en un solo switch o bien abarcar varios de ellos.

La tecnología de VLAN está pensada para la capa de acceso donde los host se agregaran
en una u otra VLAN de forma estática o de forma dinámica”.

LAN Virtuales

Es un grupo de nodos de red cuyo tráfico, incluidos los broadcast, están aislados de otros
nodos de la red.

El objetivo principal de la tecnología VLAN consiste en crear redes aisladas, que deben de
estar conectadas routers en los que se ponga en marcha algún protocolo de capa de red,
como IP. Tal estructura de red genera barreras mucho más confiables, con lo cual se evita
la propagación del tráfico indeseable desde una red hacia otra. En la actualidad se acepta
comúnmente que toda red a gran escala debe incluir routers; de otro modo, los flujos de
tramas erróneas, para los broadcast que son para las cuales son transparentes los
switches, inundarían de manera periódica la red completa e interrumpirían su operación.

La tecnología VLAN proporciona una base flexible para construir una red a gran escala
conectada directamente por routers, pues los switches permiten a os administradores
producir segmentos aislados por medio de configuración lógica sin utilizar conmutación
física.

Ciencias Exactas Ingeniería y Tecnología | Telemática 6

Redes medianas
Unidad 2. Redes VLAN

Aquí se muestran diferentes tipos de VLAN:

VLAN de extremo a extremo

VLAN locales

 Las VLAN de extremo a extremo son aquellas que se extienden a lo

largo de toda la empresa, éstas mantienen el tráfico de red en un 80%
dentro de la propia VLAN y el otro 20% sale hacia otras VLAN de la
empresa; son también conocidas como 80/20. Actualmente ya no son
implementadas.

Ciencias Exactas Ingeniería y Tecnología | Telemática 7

Redes medianas
Unidad 2. Redes VLAN

 Las VLAN locales son el tipo de

implementación más usado en la actualidad, ya que el 20% del tráfico
es local y el restante va hacia otras VLAN diferentes; dentro de la
empresa, estas VLAN pueden ser mejor controladas y administradas
que las de extremo a extremo. Son conocidas como 20/80.

Ahora que ya se tiene el conocimiento de los que es una VLAN, es necesario poder
identificar los diferentes tipos que nos podemos encontrar en una red conmutada.

Existe VLAN 1 que es la VLAN de defecto dentro de los switches, ésta se llama “default”
y todos los puertos pertenecen a ella por defecto. No se puede borrar ni modificar.

La VLAN Nativa es la VLAN en la que el tráfico que viaja por un enlace troncal no va
identificado o etiquetado.

La VLAN de Administración es la VLAN por la que viaja el tráfico de acceso remoto al

switch, por defecto es la VLAN 1.

De acuerdo a Ariganello (2010), la asignación de los puertos puede ser de 3 formas

diferentes: estática, dinámica y de voz, como se cita a continuación:

VLAN Estática

Las VLAN estáticas son las que los puertos deben agregarse de forma manual. En este
tipo de VLAN no es necesario ningún tipo de negociación por parte del switch y toda la
configuración se realizará manualmente por el administrador que es, además, el encargado
de asignar cada puerto a cada VLAN de forma manual.

Una vez que el puerto del switch está asignado a la VLAN son los ASIC específicos del
switch los que se encargaran de mantener el tráfico que entre por ese puerto dentro de la
VLAN asociada.

VLAN Dinámica

Las VLAN dinámicas son poco utilizadas y se basan en la MAC del dispositivo que se
conecte al puerto determinado, son utilizadas por ejemplo en el caso de manejar 802.1X
para proporcionar seguridad. Las VLAN dinámicas utilizan algún software de gestión como
CiscoWorks para su funcionalidad.

VLAN de Voz

Es fácil apreciar por qué se necesita una VLAN separada para admitir la Voz sobre IP
(VoIP). Imagine que está recibiendo una llamada de urgencia y de repente la calidad de la
transmisión se distorsiona tanto que no puede comprender lo que está diciendo la persona
que llama. El tráfico de VoIP requiere:

Ciencias Exactas Ingeniería y Tecnología | Telemática 8

Redes medianas
Unidad 2. Redes VLAN

Ancho de banda garantizado para asegurar la calidad de la voz

Prioridad de la transmisión sobre los tipos de tráfico de la red

Capacidad para ser enrutado en áreas congestionadas de la red demora de menos de 150
milisegundos (ms) a través de la red

Para cumplir estos requerimientos, se debe diseñar la red completa para que admita VoIP.
Los detalles sobre cómo configurar una red para que admita VoIP están más allá del
alcance del curso, pero es útil resumir cómo una VLAN de voz funciona entre un switch, un
teléfono IP de Cisco y una computadora.

Otra opción es el uso de un VMPS (VLAN Membership Policy Server) que

puede ser un switch con suficiente memoria Flash para almacenar la base
de datos. Esta base de datos incluye la MAC address de la PC y a cuál
VLAN pertenece, así no importa en qué lugar se conecte la PC, siempre
pertenecerá a la misma VLAN. Últimamente las VLAN dinámicas han caído
en desuso, por lo tanto, la configuración de este VMPS no se verá en este
tema.

Cabe recordar que las VLAN delimitarán el tráfico ya sea unicast, multicast
o de broadcast para todas las máquinas que pertenezcan a esa VLAN ya
sea en el mismo switch o que se encuentre en otro switch dentro de la
empresa.

Si deseas ver más sobre VLAN, puedes observar este video en Internet:
http://www.youtube.com/watch?v=vhX75haSHlo.

Para lograr la comunicación entre VLAN que se ubiquen en distintos switches, es

necesario crear un tipo de enlace especial llamado Troncal; en el siguiente tema se
explica a detalle todo acerca de éste.

Ciencias Exactas Ingeniería y Tecnología | Telemática 9

Redes medianas
Unidad 2. Redes VLAN

2.2. Enlaces Troncales

En los inicios de la telefonía

analógica tradicional, se tendía un
cable por cada conexión hacia otro
teléfono, cuando la demanda se
extiende, ya no era factible tener
tantos cables instalados, menos el
mantenimiento de las conexiones;
además la mayoría del tiempo los
cables no eran utilizados.

Cableado telefónico

La solución fue crear un enlace de mayor capacidad por el cual pasaran todas llamadas
telefónicas, estos enlaces fueron llamados troncales. Este tipo de conexión se extendió
hacia las redes de computadoras, para la conexión de VLAN entre switches.

Actividad 2. VLAN y troncales

Es necesario que realices esta actividad para poder entender este tema. En un
organizador gráfico plasmar la Investigación de los tipos de VLAN y troncales.

Ariganello (2010), nos indica que las VLAN son creadas en cada switch de la empresa, por
ejemplo la VLAN10 del switch SW1, debe de tener conectividad con la VLAN10 del Switch
SW2, para lograrlo; se puede usar un cable por cada VLAN entre los switches, pero si la
cantidad de VLAN crece a números muy grandes, esto ya no es factible, por lo cual será
necesario el uso de enlaces con características especiales llamados Troncales.

Los troncales o trunk son enlaces capaces de transportar el tráfico de más de una VLAN y
se puede utilizar entre switches para transportar entre ellos las VLAN de acceso de los
diferentes switches separando de forma lógica el tráfico de cada VLAN, pero utilizando un
único enlace físico. Ante la imposibilidad de poder dedicar un enlace a cada VLAN
independientemente, la solución para poder transportar todo el tráfico por un único enlace
físico es a través de un trunk.

En muchos casos es necesario agrupar usuarios de la misma VLAN que se encuentran

ubicados en diferentes zonas; para conseguir esta comunicación los switches utilizan un

Ciencias Exactas Ingeniería y Tecnología | Telemática 10

Redes medianas
Unidad 2. Redes VLAN

enlace troncal. A medida que las tramas salen del switch son etiquetadas para indicar a
qué VLAN corresponden, esa etiqueta es retirada una vez que entra en el switch más
cercano al destino para ser enviada por el puerto de VLAN correspondiente.

Los troncales pueden ser sobre Ethernet, FastEthernet, GigabitEthernet, 10GigabitEthernet

y agregaciones de enlaces.

En la imagen se muestra la identificación del tráfico para cada trama

VLAN conectadas por un enlace troncal

En un trunk es imprescindible diferenciar el tráfico de cada una de las VLAN, de tal manera
que se asigna un identificador a cada trama entrante llamado VLAN-ID. Para poder
identificar el tráfico en un enlace troncal existen dos posibilidades de etiquetado:
 ISL (Inter-Switch Link Protocol)
 IEE 802.1Q

ISL

Inter-Switch Link es un protocolo propietario de Cisco que está cayendo en desuso en el

que se le añade a la trama de cada VLAN 26 bytes de encabezado y 4 Bytes de trailer. En
realidad ISL encapsula la trama origen, que se suma al etiquetado que se aplica en la
trama más el etiquetado del propio ISL; en el encabezado se define el VLAN-ID y el tráiler
el CRC.

Aunque ISL es un protocolo propietario de Cisco no todos los switches Cisco los soportan,
por lo tanto se recomienda no utilizarlo.

IEEE 802.1Q

Es el estándar y es compatible con otros fabricantes. El protocolo 802.1Q además

introduce el concepto de VLAN nativa, que comprendería todo el tráfico que está en el
trunk sin ser etiquetado. El funcionamiento de 802.1Q se basa en un etiquetado simple, ya
que no se añade encabezado ni tráiler nuevos. En 802.1Q simplemente se añade un
campo de 4 bytes en la trama justo después del campo de dirección origen.

Ciencias Exactas Ingeniería y Tecnología | Telemática 11

Redes medianas
Unidad 2. Redes VLAN

Los dos primero bits del campo de IEE802.1Q son el TPID (Tag Protocolo IDentifier) y
siempre tendrán un valor de 0x8100, indicando que se trata de una trama 802.1Q los otros
dos bits se denominan TCI (Tag Control Information), los cuales contienen 3 bits de
prioridad, además del formato de bit canónico que indica si la MAC en Token Ring o
Ethernet; los 12 bits restantes son el VLAN-ID.

Si se tiene en cuenta la sobrecarga de identificar las VLAN hay que tener presente que
para el caso de ISL se añaden 30 bytes a cada trama, mientras que 802.1Q añade solo 4,
esto implica que en el caso de utilizar ISL la trama puede superar los 1518 bytes que es el
límite de Ethernet.

En el caso de 802.1Q los switches pueden cumplir el estándar IEEE802.3ac en el cual

extiende el tamaño de las tramas hasta 1522 bytes sin tener que utilizar giants.

Con la idea de aclarar el término giant que se refiere a tramas grandes, mayores a 1518
bytes. Su uso es sinónimo de jumbo frame (tramas grandes) y también lo puedes
encontrar referido de esta última forma. Ya que de acuerdo a Dykstra, Phil (1999), “Desde
la creación de Ethernet (alrededor de 1980). Para mantener la compatibilidad Ethernet
con versiones anteriores se ha mantenido el uso de los 100 Mbps que en la actualidad es
el estándar aceptado, pero también se están utilizando tramas de alrededor de los 1500
byte. Esto es porque un paquete de cualquier combinación entre los dispositivos Ethernet
ya sea 10/100/1000 Mbps pueden ser manejados sin ninguna de las dos capas de
fragmentación o reensamblaje.

Las “tramas gigantes" extienden Ethernet hasta los 9000 bytes. Pero, ¿por qué 9000? en
primer lugar porque Ethernet utiliza un CRC de 32 bits que pierde su eficacia por encima
de los 12000 bytes aproximadamente. Y en segundo lugar, 9000 fue lo suficientemente
grande como para llevar los 8 KB, (por ejemplo NFS) por encima del encabezado del
paquete. Entonces ¿9000 bytes son suficientes? Son mejor que los 1500, pero por
razones de rendimiento conviene determinar el parámetro hasta ahí. Con los 64 KB se
llega al límite de un datagrama IPv4, mientras que IPv6 permite que los paquetes lleguen
hasta los 4 GB. Sin embargo por Ethernet, el límite de 32 bits CRC es difícil de cambiar,
así que no esperes a ver los tamaños de trama de Ethernet por encima de 9000 bytes en
el corto plazo.”

La adopción del estándar 802.1Q permitió a los fabricantes de equipos superar las
diferencias en las implementaciones de VLAN propietarias y obtener la compatibilidad
cuando se construyen las VLAN las técnicas de las VLAN están soportadas por los
fabricantes de switches y por los fabricantes de adaptadores de red. En este último caso,
el adaptador puede generar y recibir tramas Ethernet clasificadas que contengan el
campo de VLAN-TAG (VLAN-ID).

Ciencias Exactas Ingeniería y Tecnología | Telemática 12

Redes medianas
Unidad 2. Redes VLAN

VLAN y troncales

Los enlaces troncales que se utilizan dentro de las redes conmutadas son
aquellos enlaces que interconectan los switches entre sí, es decir, los
enlaces de backbone pueden ser enlaces troncales, para poder realizar
esta función es necesario configurarlos con alguno de los dos tipos de
protocolos de enlace troncal y así poder diferenciar de cuál VLAN viene la
trama.

Es muy importante saber distinguir los enlaces troncales de los que no lo son. Existen
equipos que pueden generar el enlace troncal con el simple hecho de conectar un switch
con otro directamente, sin embargo depende del modelo y el sistema operativo podrá
variar esta acción.

Si lo que se deseas es que el troncal se genere de manera automática, entonces se

puede utilizar una solución propietaria de Cisco, realizada a través de DTP. A
continuación se explica el tema.

Dynamic Trunking Protocol

DTP (Dynamic Trunking Protocol) es un protocolo propietario creado por Cisco Systems
que opera entre switches Cisco, el cual automatiza la configuración de trunking
(etiquetado de tramas de diferentes VLAN con ISL o 802.1Q) en enlaces Ethernet.

Es importante que leas el material de consulta Configuración

Ciencias Exactas Ingeniería y Tecnología | Telemática 13

Redes medianas
Unidad 2. Redes VLAN

de DTP.

Dicho protocolo puede establecer los puertos Ethernet en cinco modos diferentes de
trabajo: AUTO, ON, OFF, DESIRABLE y NON-NEGOTIATE.

Modos de trabajo de los puertos

 Dynamic auto: Es el modo por defecto en switches Catalyst 2960 de Cisco. El puerto
aguardará pasivamente la indicación del otro extremo del enlace para pasar a modo
troncal. Para ello envía periódicamente tramas DTP al puerto en el otro lado del
enlace indicando que es capaz de establecer un enlace troncal. Esto no quiere decir
que lo solicita, sino que sólo lo informa. Si el puerto remoto está configurado en modo
on o dynamic desirable se establece el enlace troncal correctamente. Sin embargo, si
los dos extremos están en modo dynamic auto no se establecerá el enlace como
troncal, sino como acceso, lo que probablemente implique configuración adicional.

 On: Suele ser el modo por defecto. Fuerza al enlace a permanecer siempre en modo
troncal, aún si el otro extremo no está de acuerdo.

 Off: Fuerza al enlace a permanecer siempre en modo de acceso, aún si el otro

extremo no está de acuerdo.

 Dynamic desirable: Es el modo por defecto en switches Catalyst 2950 de Cisco. En

este modo el puerto activamente intenta convertir el enlace en un enlace troncal. De
este modo, si en el otro extremo encuentra un puerto en modo on, dynamic auto o
dynamic desirable pasará a operar en modo troncal.

 Nonegotiate: Fuerza siempre al puerto a permanecer en modo troncal, pero no envía

tramas DTP. Los vecinos deberán establecer el modo troncal en el enlace de forma
manual.

Para la configuración de VLAN y enlaces troncales se mostrará con el Packet Tracer

5.3.3. He aquí una imagen que podrá dejar más claro este funcionamiento:

Ciencias Exactas Ingeniería y Tecnología | Telemática 14

Redes medianas
Unidad 2. Redes VLAN

Resultados de DTP de acuerdo al tipo de puerto en cada extremo

Ariganello (2010) comenta que:

Por defecto los puertos de un switch están asociados a la VLAN 1 de tipo Ethernet y la
MTU (Unidad de transmisión Máxima) se limita 1500 bytes. Sin embargo es posible utilizar
VLAN con otra numeración, en concreto del a 1 hasta la 1005, donde desde la 1002 hasta
la 1005 están reservadas para funciones con Token Ring y FFDI. La VLAN 1 está
reservada como la VLAN por defecto y de Administración.

Sin embargo los switches Cisco mayormente son capaces de soportar la versión 3 de VTP
(VLAN Trunking Protocol), lo cual implica que puede utilizar las VLAN del rango 1 – 4094,
de esta forma se establece la compatibilidad con el estándar IEEE802.1Q. Para poder
utilizar el rango extendido es imprescindible que el comando vtp mode transparent esté
habilitado en configuración global.

Una vez que se conoce toda la teoría sobre VLAN y troncales ha llegado el momento de
implementar una red que aproveche todos sus beneficios.

Los switches con los que se trabajará son de capa 2 y pueden variar entre los modelos
Catalyst 2950 y 2960. Para lograrlo es necesario estar en el modo de configuración global.

El proceso de configuración de una VLAN se inicia creándola y después nombrándola:

Switch (config)#vlan vlan-num

Switch (config)#name vlan-name

Si no se configura el nombre de la VLAN, ésta utilizará un nombre compuesto por la

palabra VLAN seguido por el número de la VLAN, para facilitar la administración es
recomendable definir el nombre en la configuración.

Ciencias Exactas Ingeniería y Tecnología | Telemática 15

Redes medianas
Unidad 2. Redes VLAN

También es posible que algunos switches crear la VLAN automáticamente al agregar un

puerto a una nueva VLAN, a pesar de esta funcionalidad lo mejor será crear la VLAN en
cualquier tipo de switch.

Para eliminar la VLAN del switch se utiliza el comando:

Switch (config)#no vlan vlan-num

O desde la memoria flash eliminando el archivo vlan.dat

Switch# delete flash:vlan.dat

Una vez creada la VLAN es necesario asignar a esta los puertos necesarios siguiendo los
siguientes pasos:

Switch (config)#interface type module/number

Switch (config- if)#

Switchport
Switchport mode access
Switchport Access vlan vlan-num

El comando Switchport cuando no lleva argumentos lo que hace es indicarle al switch que
se trata de un puerto capa 2.

Con el comando Switchport mode access se le indica que se trata de un puerto de acceso
donde se conectará un host y no otros switches. Y con el comando Switchport access vlan
vlan-num se le indica la VLAN a la que irá asociada dicha interfaz.

Ya que las VLAN han sido creadas dentro de los switches correspondientes, es tiempo de
configurar los enlaces troncales.

Hay que elegir los puertos troncales y seguir los siguientes pasos:

Switch (config)#interface type module/number

Switch (config-if)#
Switchport mode trunk

Ciencias Exactas Ingeniería y Tecnología | Telemática 16

Redes medianas
Unidad 2. Redes VLAN

Cabe la posibilidad de elegir el protocolo de enlace troncal que se desea utilizar, si es así,
entonces antes del comando anterior se debe de teclear el siguiente comando:

Switch (config-if)# switchport trunk encapsulation dot1q | isl

Los switches 2950 solo soportan el encapsulamiento dot1q. De hecho el

término mejor es protocolo de enlace troncal, sin embargo el comando lo
menciona así. Hay modelos y plataformas como los 4000 o 3500 en los
que se debe elegir entre dot1q ó isl para que el enlace se pueda configurar
como troncal.

La configuración del enlace troncal es muy importante ya que si no se realiza de forma

correcta, puede ocasionar que la conexión entre switches sea limitada o nula.

Si deseas ver más sobre VLAN y enlaces troncales, puedes observar este
video en Internet: http://www.youtube.com/watch?v=Gmhd6CXOLEc.

Los enlaces troncales permiten que VLAN en diferente switch se pueden comunicar
(comunicación Intra-VLAN), pero si se necesita la comunicación entre VLAN diferentes, es
decir, diferentes dominios de broadcast, entonces se necesita una enrutamiento entre
VLAN. El siguiente tema permitirá entender este funcionamiento a través de diferentes
soluciones.

2.3. Enrutamiento entre VLAN

En temas anteriores se describe el funcionamiento de las VLAN. Básicamente una VLAN

es un dominio de difusión típicamente usado para separar dispositivos generalmente en
la capa de acceso. Una vez que se ha logrado dividir los diferentes dominios de broadcast
a través de switches, surge la necesidad de que ciertas VLAN si puedan intercambiar
información entre sí. Para lograrlo, se debe de subir en el modelo OSI, ya que un dominio
de broadcast es una subred independiente, la única manera de pasar información de una
subred a otra es a través de un dispositivo de capa 3, como lo es un router o un switch
multicapa.

Ciencias Exactas Ingeniería y Tecnología | Telemática 17

Redes medianas
Unidad 2. Redes VLAN

Para que tu conocimiento sea completo sobre este tema, lee el

material de consulta El enrutamiento entre VLAN.
Te dará una perspectiva mayor de los diferentes tipos de
enrutamiento para esta tecnología.

A continuación se muestran gráficamente una VLAN y subredes en una topología

empresarial.

VLAN y subredes

Ciencias Exactas Ingeniería y Tecnología | Telemática 18

Redes medianas
Unidad 2. Redes VLAN

Actividad 3. Enrutamiento inter-Vlan

Requieres hacer esta actividad para que tu conocimiento del tema sea mucho mayor.
Realiza un cuadro comparativo de los modos de hacer el enrutamiento entre VLAN así
como señalar sus ventajas y desventajas.

Ahora basados en la información de Ariganello (2010) podemos notar que para el envío y
recepción de paquetes entre las VLAN es posible utilizar cualquiera de estos mecanismos:
 Un router con conexiones físicas hacia cada una de las VLAN
 Un router con conexiones lógicas hacia cada una de las VLAN
 Un switch multicapa

Los switches multicapa pueden realizar conmutación de capa 2 con interfaces de capa 2 y
enrutamiento entre VLAN con interfaces de capa 3.esta interfaces de capa 3 podrían ser
puertos del switch o interfaces SVI (Switch Virtual Interface), que es una interfaz de capa 3
virtual asignada a una VLAN.

Aquí unas imágenes que muestran lo antes mencionado

Ruteo tradicional, Router-on-a-stick y Switch multicapa

Ruteo entre VLAN: router-on-a-stick

Hemos visto las formas de realizar ruteo entre VLAN. En esta oportunidad analizaremos
uno de ellos, el de router on-a-stick. La idea es ver cómo se configura en equipos Cisco.
Utilizaremos para ello la topología del siguiente diagrama:

Ciencias Exactas Ingeniería y Tecnología | Telemática 19

Redes medianas
Unidad 2. Redes VLAN

Las tareas a realizar son las siguientes:

En el switch:
 Configurar el puerto que lo conecta al router como trunk.
 Enviar las VLAN deseadas por el trunk.
En el router:
 Levantar la interfaz que se conecta al switch.
 Configurar tantas subinterfaces como VLAN se deseen rutear (una por
VLAN). El identificador de cada subinterfaz puede ser cualquiera, pero
se recomienda que coincida con el ID de la VLAN para que sirva de
autodocumentación.

A continuación se pueden ver los comandos para configurar ambos equipos:

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 2,3,4,5
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 0/0.2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.3.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.4
Router(config-subif)#encapsulation dot1Q 4
Router(config-subif)#ip address 192.168.4.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.5
Router(config-subif)#encapsulation dot1Q 5
Router(config-subif)#ip address 192.168.5.1 255.255.255.0
Router(config-subif)#exit

Muy bien ahora que ya puedes crear VLAN e interconectarlas por troncales, ha llegado el
momento en el cual debas de poder administrar todas éstas, el detalle está en que cada
switch controla sus propias VLAN, si quisiéramos poder sincronizar y centralizar esta
información Cisco nos ofrece una solución llamada VTP.

Ciencias Exactas Ingeniería y Tecnología | Telemática 20

Redes medianas
Unidad 2. Redes VLAN

Si deseas ver más sobre Enrutamiento Inter-VLAN, puedes observar este

video en Internet: http://www.youtube.com/watch?v=BgLO2aSCAAo.

Para estudiar este tema a detalle, lee el material de consulta

llamado VLAN Trunking protocol basado en Ariganello (2010).

En esta imagen se muestra en forma general el uso de VTP.

Dominio de VTP

Aunque VTP es una buena solución para VLAN de extremo a extremo en

aquellas empresas en las que haya pocas VLAN: Cabe mencionar que si
tiene muchos detalles que no se han visto en esta sección, por lo tanto se
recomienda utilizarlo con precaución, y más si se utilizan switches en modo
transparente, ya que la solución vtp prunning puede dar resultados no
deseados.

Si deseas ver más sobre VTP, puedes observar este video en Internet:
http://www.youtube.com/watch?v=Fl2n2Ta5J1g.

Ciencias Exactas Ingeniería y Tecnología | Telemática 21

Redes medianas
Unidad 2. Redes VLAN

Si deseas observar más sobre VTP y los problemas más comunes, puedes
observar este video en Internet:
http://www.cisco.com/warp/public/473/vtp_flash/index.html
*Te comento que este video esta en inglés.

Actividad 4. Administración y resolución de problemas

Con esta actividad desarrollaras tus habilidades para poder configurar y resolver los
problemas más comunes en la administración de VLAN. Usarás los comandos para
configurar VTP y crearás una tabla de errores más comunes en la implementación de
VLAN en una red empresarial.

Autoevaluación

A lo largo de la unidad se han expuesto los temas VLAN, troncales y enrutamiento entre
VLAN, así como su configuración y su aplicación en el modelo jerárquico de redes, se
considera que ya cuentas con los elementos para implementar estas soluciones y así
asegurar el conocimiento adquirido, para esto:

1. Ingresa en el aula y selecciona la Autoevaluación de la Unidad 2.

2. Lee cuidadosamente las instrucciones para que formules tus respuestas.
3. Verifica tus respuestas y en los casos necesarios repasa los temas que necesites
fortalecer.

**El asimilar estos temas te permitirán entender los que se expone en la siguiente unidad
además de brindarte elementos que complementan tu formación profesional.

Evidencia de aprendizaje. Comunicación de VLAN y troncales en una

red empresarial conmutada

Esta evidencia de aprendizaje es una actividad de simulación de configuración de

switches con VLAN, así como la conectividad de VLAN en diferentes switches a través
de troncales, respetando una red jerárquica, esta simulación te llevará paso a paso a
lograr una topología de red conmutada empresarial que permita ver el paso de
información de una Computadora Personal a otra, de extremo a extremo, incluso aunque
no estén en la misma VLAN. Para fines de entrega de documentación se requiere el uso
de un programa para generar Diagramas de red y uno de Presentaciones, estos
permitirán mostrar de una manera clara y precisa la topología de red. Para obtener más
información consulta el archivo de actividades.

Ciencias Exactas Ingeniería y Tecnología | Telemática 22

Redes medianas
Unidad 2. Redes VLAN

Autorreflexión

Al terminar la Evidencia de aprendizaje es muy importante hacer tu Autorreflexión. Para

ello, Ingresa al foro de Preguntas de Autorreflexión y a partir de las preguntas
presentadas por tu Facilitador(a), realiza tu ejercicio y súbelo en la sección
Autorreflexiones.

Ciencias Exactas Ingeniería y Tecnología | Telemática 23

Redes medianas
Unidad 2. Redes VLAN

Cierre de la unidad

Habrás notado a lo largo de esta unidad que las redes LAN tal como se concebían hace
unos años, han distado de parecerse a lo que en cada día se van configurando. Con las
nuevas tecnologías es muy importante poder controlar el tráfico de red y esto lo logramos
con las VLAN, solo que las VLAN no trabajan solas, es necesario que la interconexión
entre switches permita de manera correcta el paso de información de VLAN, ya sea por
etiquetado (dot1q) o por encapsulamiento (ISL).

El hecho de separar los dominios de broadcast con VLAN ayuda en gran medida a
mejorar el desempeño de la red; la recomendación es usar VLAN locales, ahora el tráfico
de red viaja principalmente por los enlaces troncales, pero solo para la misma VLAN, si se
quiere la comunicación entre diferentes VLAN, entonces es momento de colocar un
dispositivo de capa 3 que pueda realizar esa función.

En redes pequeñas Router-on-a-stick es una buena solución, sin embargo, en redes

empresariales grandes, la mejor opción es un enrutamiento con switch multicapa. Una vez
que has adquirido los conocimientos necesarios, se puede abordar la siguiente unidad 3.
Redundancia en redes conmutadas. La red debe de estar disponible todo el tiempo que
sea posible, esto solo se puede lograr con la redundancia.

Para saber más…

Puedes entrar la página www.learningnetwork.cisco.com y sin necesidad de registrarte

poder obtener muchísima cantidad de información relacionada ya con teoría si como con
práctica de tecnologías de redes.

En www.youtube.com podrás encontrar el canal Networking 101, este canal incluye

muchos videos de tecnologías de redes que te pueden ser muy útiles durante tu proceso
de formación.

En la liga http://es.wikipedia.org/wiki/Dynamic_Trunking_Protocol podrás encontrar

información más detallada de la configuración de DTP.

Fuentes de consulta

Fuentes básicas

 Ariganello, E., (2012). Redes Cisco Guía de estudio para la certificación

CCNA640-802. 2ª Edición. México: Alfaomega Grupo Editor.
 Ariganello, E.; Barrientos S., E., (2010). Redes Cisco CCNP a Fondo. 1ª Edición.
México: Alfaomega Grupo Editor.

Ciencias Exactas Ingeniería y Tecnología | Telemática 24

Redes medianas
Unidad 2. Redes VLAN

 Huidobro M., José Manuel; Millan T., Ramón Jesús, (2007). Redes de Datos y
Convergencia IP. México: Alfaomega grupo Editor.
 Raya C., J. L.; Raya P., C., (2007). Redes Locales. 3ª Edición México: Grupo
Editor Alfaomega.
 Tanenbaum, A. S., (2006). Redes de computadoras. México: Pearson Educación.
 Olifer N., (2009). Redes de computadoras. 1ª Edición. México: McGraw Hill.

Fuentes básicas electrónicas

 Capacityacademy. (2010). Curso CCNA-VLANS (Virtual LANs). Consultado en:

http://www.youtube.com/watch?v=vhX75haSHlo.
 Capone, R. (2010). Configuración VTP PARTE 1. Consultado en:
http://www.youtube.com/watch?v=Fl2n2Ta5J1g.
 Cisco. (s/f). VLAN Tunking Protocol (VTP). Consultado en:
http://www.cisco.com/warp/public/473/vtp_flash/index.html.
 Dykstra, P., (1999). Gigabit Ethernet Jumbo Frames. Jumbo frames information.
Consultado y traducido de: http://sd.wareonearth.com/~phil/jumbo.html
 Teran, J.G. (2012). Dominios de colisión y difusión o bradcast. Consultado
en: http://www.youtube.com/watch?v=pMEHHbcXRSw.

Ciencias Exactas Ingeniería y Tecnología | Telemática 25