Resumen UD6

1/5
Construcción de redes
conmutadas de tamaño
medio
IFCM021PO
Redes CISCO CCNA

Para crear una LAN con todos los dispositivos interconectados, teníamos que hacer uso de un dispositivo de capa
3, como un router, cuando era necesario crear y conectar diferentes redes. Esta circunstancia limita en gran me-
dida la escalabilidad, ya que a la hora de hacerlo sería necesario un switch por cada segmento y un router que
conecte con cada una de las diferentes redes.

Una VLAN, acrónimo de virtual LAN (red de área local virtual), se puede definir como una tecnología de capa
2 que permite la segmentación de la red de manera lógica, para lograr que dispositivos conectados al mismo
o a diferentes switches puedan pertenecer a distintos segmentos de red sin la necesidad de un router para ello.

El uso de la tecnología VLAN permite crear redes lógicas independientes dentro de una misma red física.​Varias
VLAN pueden coexistir en un único conmutador (switch) físico o en una única red física. Son útiles para reducir el
dominio de difusión y ayudan en la administración de la red, separando segmentos lógicos de una red de área
local.

Las VLAN se basan en conexiones lógicas, en lugar de conexiones físicas.

Las VLAN permiten a un administrador segmentar redes a partir de factores como la función, el equipo del
proyecto o la aplicación, sin tener en cuenta la ubicación física del usuario o dispositivo.

Cualquier puerto del switch o conmutador puede pertenecer a una VLAN, y los paquetes de unidifusión,
difusión y multidifusión se reenvían solamente a las estaciones finales dentro de la VLAN donde se ob-
tienen los paquetes. 

Una VLAN crea un dominio de difusión lógico que puede abarcar varios segmentos LAN físicos. Las VLAN
mejoran el rendimiento de la red mediante la división de grandes dominios de difusión en otros más pequeños.
Si un dispositivo en una VLAN envía una trama de Ethernet de difusión, todos los dispositivos en la VLAN
reciben la trama, pero los dispositivos en otras VLAN no la reciben.

Cada VLAN en una red conmutada corresponde a una red IP; por lo tanto, al diseñar la VLAN, se debe tener en
cuenta la implementación de un esquema de direccionamiento de red jerárquico. El direccionamiento jerárquico
de la red significa que los números de red IP se aplican a los segmentos de red o a las VLAN de manera ordenada,
lo que permite que la red se tome en cuenta como conjunto. Los bloques de direcciones de red contiguas se
reservan para los dispositivos en un área específica de la red y se configuran en estos.
Resumen UD6: Construcción de redes conmutadas de tamaño medio 2/5
IFCM021: Redes CISCO CCNA

Configuración de una VLAN

La configuración de una VLAN sigue los siguientes pasos:

• Paso 1: crear la VLAN con el comando vlan [id de vlan].

• Paso 2 (Opcional): definirle un nombre con el comando name [nombre], desde el modo de configuración
de la VLAN.

• Paso 3: configurar en modo acceso las interfaces que formarán parte de la VLAN, ejecutando la sentencia
switchport mode Access.

• Paso 4: asociar la interfaz a la VLAN deseada con el comando switchport access vlan [vlan id].

Creación de una VLAN de forma automática

En el supuesto caso de que a una interfaz se le asigne una VLAN inexistente, esta sería creada de manera au-
tomática. Por ejemplo, si Fa0/24 fuera configurada para formar parte de la VLAN30:SW1(config)#interface
Fa0/24

SW1(config-if)#switchport mode access

SW1(config-if)#switchport access vlan 30 % Access VLAN does not exist. Creating vlan 30

La verificación de configuración de una VLAN se realiza mediante el comando show vlan brief.

Enlaces troncales o Trunk

Un enlace troncal consiste en la creación de un único enlace, denominado Trunk (o troncal), el cual será
capaz de transportar el tráfico de todas las VLAN configuradas.

Para usar un enlace troncal, se hace uso del etiquetado, que consiste en agregar un nuevo campo denomi-
nado vlan identifier (vlan id) a la trama creada en capa 2.

Para ello se utiliza el protocolo 802.1Q. La función de dicho protocolo es identificar cada trama con la VLAN
a la que pertenece. Para ello agrega una nueva etiqueta en la capa 2, con un tamaño de 4 bytes y compu-
esta por cuatro campos: tipo, prioridad, flag y vlan id.

Spanning Tree Protocol (STP)

La alta disponibilidad de una red informática requiere, en muchas situaciones, que existan conexiones redun-
dantes. Sin embargo, el hecho de que existen enlaces/topologías redundantes conlleva a que existan
«bucles» en la red, lo cual reduce su rendimiento. Con el objetivo de controlar los bucles en la capa 2 del
modelo OSI, se creó el protocolo STP.
Resumen UD6: Construcción de redes conmutadas de tamaño medio 3/5
IFCM021: Redes CISCO CCNA

El STP, definido por el estándar IEEE 802.1d, es un protocolo que funciona en la capa 2  del  modelo OSI  y su
principal objetivo es controlar los enlaces redundantes, asegurando el rendimiento de una red.

Como ya sabemos, los switches no filtran los broadcasts y tal situación hace que todos los broadcasts recibidos en
una interfaz de un switch sean enviados por otras interfaces, excepto por la interfaz que se ha recibido (flooding),
creándose así una tormenta de difusión.

El protocolo STP (Spanning Tree Protocol - IEEE 802.1D) tiene como función evitar bucles de capa 2 de manera
automática mediante el bloqueo de enlaces redundantes.

En STP, cada switch asume un rol y cada interfaz es definida mediante un tipo y estado, que se determinan
según el cálculo realizado por el algoritmo STA (Spanning-Tree Algorithm), el cual analiza una serie de
factores con el objetivo final de seleccionar rutas libres de bucles hacia cada destino, bloqueando enlaces
redundantes si fuera necesario.

El proceso comienza con la elección de un dispositivo que será utilizado como núcleo de la topología STP.
Este recibe el nombre de puente raíz (root bridge) y con relación al mismo serán calculadas las rutas hacia
los diferentes destinos. El root bridge se escoge a partir del valor de dos parámetros: la prioridad y la direc-
ción MAC. El conjunto de ambos valores recibe el nombre de Bridge ID (BID).

El puente raíz será aquel cuyo valor de prioridad incluida en el BID sea la menor de todos los switches que com-
ponen la topología STP.

Para que el proceso de comunicación entre switch se lleve a cabo de forma correcta, todos ellos deben conocer
el BID de los restantes. Para ello, intercambian una serie de mensajes, los cuales simplemente son tramas con un
formato definido y denominadas BPDU (bridge protocol data units).

Encaminamiento entre VLANEl enrutamiento entre VLAN o inter vlan routing resulta necesario una vez
que se posee una infraestructura de red con VLAN implementadas, debido a que los usuarios necesitarán
intercambiar información de una red a otra. Es importante recordar que cada VLAN es un dominio de
broadcast único. Por lo tanto, de manera predeterminada, los ordenadores en VLAN separados no pueden
comunicarse.

Existe una manera para permitir que estas estaciones finales puedan comunicarse; esta manera se llama enruta-
miento entre VLAN (Inter vlan routing).

El enrutamiento entre VLAN es un proceso que permite reenviar el tráfico de la red desde una VLAN a otra medi-
ante un enrutador. Las VLAN están asociadas a subredes IP únicas en la red. Esta configuración de subred facilita
el proceso de enrutamiento en un entorno de múltiples VLAN.

Tradicionalmente, el enrutamiento de la LAN utiliza enrutadores con interfaces físicas múltiples. Es necesario
conectar cada interfaz a una red separada y configurarla para una subred diferente.

Algunos switches pueden realizar funciones de capa 3, lo que reemplaza la necesidad de utilizar enrutadores dedi-
cados para realizar el enrutamiento básico en una red. Los switches multicapas pueden realizar el enrutamiento
entre VLAN.

Para habilitar un switch multicapa para realizar funciones de enrutamiento, es necesario configurar las interfaces
VLAN en el switch con las direcciones IP correspondientes que coincidan con la subred a la cual la VLAN está aso-
ciada en la red. El switch multicapa también debe tener el IP routing habilitado.
Resumen UD6: Construcción de redes conmutadas de tamaño medio 4/5
IFCM021: Redes CISCO CCNA

Existen dos procedimientos para efectuar el enrutado entre VLAN. La primera de las opciones es hacer uso de
una interfaz para cada VLAN, sistema que evidentemente resulta poco eficiente para redes con gran número
de VLAN interconectadas. La segunda de las opciones es utilizar el modelo router-on-a-stick, el cual basa el
enrutamiento en la utilización de un solo enlace que comunicará todas las VLAN.

VTP

En entornos corporativos de gran tamaño, se hace necesaria la creación de numerosas VLAN. Su configu-
ración debe llevarse a cabo en cada uno de los switches y, a su vez, cualquier modificación sobre estas
también deberá ser gestionada de manera independiente en cada dispositivo.
Con el fin de automatizar dicho proceso nace VTP, un protocolo en capa 2 desarrollado por Cisco para habilitar la
propagación de VLAN de manera automática entre los diferentes switches ubicados en la red.

VTP son las siglas de VLAN Trunking Protocol, un protocolo de mensajes de nivel 2 usado para configurar y ad-
ministrar VLAN en equipos Cisco. Permite centralizar y simplificar la administración en un domino de VLAN, que
puede crear, borrar y renombrar estas, con lo que se reduce la necesidad de configurar la misma VLAN en todos
los nodos. El protocolo VTP nace como una herramienta de administración para redes de cierto tamaño, donde la
gestión manual se vuelve inabordable.

VTP opera en 3 modos distintos:

• Servidor.

• Cliente.

• Transparente.

Búsqueda de problemas en redes conmutadasEn la búsqueda de problemas y errores en las redes conmu-
tadas, lo ideal es contar con un enfoque preventivo. Debemos tener en cuenta que hay acciones proactivas
que sirven para evitar que los problemas afecten a los usuarios, como la de interrogar periódicamente a todos
los switches y controlar la calidad del tráfico en cada uno de los puertos del switch (es decir, de la misma manera
que se supervisaría de manera periódica cualquier otro segmento).
Una VLAN puede ser un solo segmento de red o puede atravesar varios switches de nuestra red. Por lo tanto, si no
tenemos comunicación de extremo a extremo y suponiendo que el direccionamiento IP es correcto, deberemos
verificar la configuración de las VLAN, los puertos y los enlaces troncales.

Estos son los comandos más comunes para llevar a cabo estas tareas de verificación:

• show vlan [brief | id vlan-id | name vlan-name | summary]

• show interface [interface-id | vlan vlan-id] switchport
• show interface [interface-id] trunk
Resumen UD6: Construcción de redes conmutadas de tamaño medio 5/5
IFCM021: Redes CISCO CCNA