Anda di halaman 1dari 24

Antes de las VLAN

Para poder apreciar por qu las VLAN se utilizan tanto hoy en da, considere una
pequea comunidad con dormitorios de estudiantes y oficinas del cuerpo docente,
todo en un solo edificio. La figura muestra las computadoras de los estudiantes en una
LAN y las computadoras del cuerpo docente en otra LAN. sto funciona !ien de!ido a
que todos los departamentos est"n #untos fsicamente, por lo tanto, es f"cil
proporcionarles los recursos de la red.
$% & %NA VLAN
%na 'lan es una red lan independiente
%na 'lan permite que las pc del alumno y del docente estn separadas, aunque
compartan la misma infraestuctura.
&e le puede otorgar un nom!re a la 'lan para facilitar su identificaci(n
Detalles de la VLAN
%na VLAN es una su!red )P separada de manera l(gica. Las VLAN permiten que
redes de )P y su!redes m*ltiples e+istan en la misma red conmutada. La figura
muestra una red con tres computadoras. Para que las computadoras se comuniquen
en la misma VLAN, cada una de!e tener una direcci(n )P y una m"scara de su!red
consistente con esa VLAN. n el s,itch de!en darse de alta las VLANs y cada puerto
asignarse a la VLAN correspondiente. %n puerto de s,itch con una VLAN singular
configurada en el mismo se denomina puerto de acceso. -ecuerde que si dos
computadoras est"n conectadas fsicamente en el mismo s,itch no significa que se
puedan comunicar. Los dispositi'os en dos redes y su!redes separadas se de!en
comunicar a tra's de un router ./apa 01, se utilicen o no las VLAN. No necesita las
VLAN para tener redes y su!redes m*ltiples en una red conmutada, pero e+isten
'enta#as reales para utilizar las VLAN.
Ventajas de las VLAN
La producti'idad del usuario y la adapta!ilidad de la red son impulsores cla'e para el
crecimiento y el +ito del negocio. La implementaci(n de la tecnologa de VLAN
permite que una red admita de manera m"s fle+i!le las metas comerciales. Los
principales !eneficios de utilizar las VLAN son los siguientes2
Seguridad
Reduccin de costo
Mejor rendimiento
Mitigacin de la tormenta de broadcast
Mayor eficiencia del personal de TI
Administracin de aplicacin o de proyectos ms simples!
VLAN de Datos
%na VLAN de datos es una VLAN configurada para en'iar s(lo tr"fico de datos
generado por el usuario. %na VLAN podra en'iar tr"fico !asado en 'oz o tr"fico
utilizado para administrar el s,itch, pero este tr"fico no sera parte de una VLAN de
datos. s una pr"ctica com*n separar el tr"fico de 'oz y de administraci(n del tr"fico
de datos. La importancia de separar los datos del usuario del tr"fico de 'oz y del
control de administraci(n del s,itch se destaca mediante el uso de un trmino
especfico para identificar las VLAN que s(lo pueden en'iar datos del usuario2 una
3VLAN de datos3. A 'eces, a una VLAN de datos se la denomina VLAN de usuario.
VLAN "redeterminada
4odos los puertos de s,itch se con'ierten en un miem!ro de la VLAN predeterminada
luego del arranque inicial del s,itch. 5acer participar a todos los puertos de s,itch en
la VLAN predeterminada los hace a todos parte del mismo dominio de !roadcast. sto
admite cualquier dispositi'o conectado a cualquier puerto de s,itch para comunicarse
con otros dispositi'os en otros puertos de s,itch.
VLAN Nati#a
%na VLAN nati'a est" asignada a un puerto troncal 678.9$. %n puerto de enlace
troncal 678.9 $ admite el tr"fico que llega de muchas VLAN .tr"fico etiquetado1 como
tam!in el tr"fico que no llega de una VLAN .tr"fico no etiquetado1. l puerto de
enlace troncal 678.9$ coloca el tr"fico no etiquetado en la VLAN nati'a. n la figura, la
VLAN nati'a es la VLAN ::. l tr"fico no etiquetado lo genera una computadora
conectada a un puerto de s,itch que se configura con la VLAN nati'a. Las VLAN se
esta!lecen en la especificaci(n ) 678.9$ para mantener la compati!ilidad
retrospecti'a con el tr"fico no etiquetado com*n para los e#emplos de LAN antigua.
Para nuestro fin, una VLAN nati'a sir'e como un identificador com*n en e+tremos
opuestos de un enlace troncal. s una optimizaci(n usar una VLAN diferente de la
VLAN 9 como la VLAN nati'a.
VLAN de Administracin
%na VLAN de administraci(n es cualquier VLAN que usted configura para acceder a
las capacidades de administraci(n de un s,itch. La VLAN 9ser'ira como VLAN de
administraci(n si no defini( proacti'amente una VLAN *nica para que sir'a como
VLAN de administraci(n. &e asigna una direcci(n )P y una m"scara de su!red a la
VLAN de administraci(n. &e puede mane#ar un s,itch mediante 544P, 4elnet, &&5 o
&N;P. <e!ido a que la configuraci(n lista para usar de un s,itch de /isco tiene a
VLAN 9 como la VLAN predeterminada, puede notar que la VLAN 9 sera una mala
opci(n como VLAN de administraci(n= no querra que un usuario ar!itrario se
conectara a un s,itch para que se configurara de manera predeterminada la VLAN de
administraci(n. -ecuerde que configur( la VLAN de administraci(n como VLAN :: en
el captulo /onfiguraci(n y conceptos !"sicos de s,itch.
VLAN de #o$
s f"cil apreciar por qu se necesita una VLAN separada para admitir la Voz so!re )P
.Vo)P1. )magine que est" reci!iendo una llamada de urgencia y de repente la calidad
de la transmisi(n se distorsiona tanto que no puede comprender lo que est" diciendo
la persona que llama. l tr"fico de Vo)P requiere2
Ancho de !anda garantizado para asegurar la calidad de la 'oz
Prioridad de la transmisi(n so!re los tipos de tr"fico de la red
/apacidad para ser enrutado en "reas congestionadas de la red
<emora de menos de 9>7 milisegundos .ms1 a tra's de la red
%n tel&fono de 'isco es un s(itc)
l telfono )P de /isco contiene un s,itch integrado de tres puertos 97?977, como se
muestra en la figura. Los puertos proporcionan cone+iones dedicadas para estos
dispositi'os2
l puerto 9 se conecta al s,itch o a otro dispositi'o de 'oz so!re )P .Vo)P1.
l puerto 8 es una interfaz interna 97?977 que en'a el tr"fico del telfono )P.
l puerto 0 .puerto de acceso1 se conecta a una P/ u otro dispositi'o.
Tipos de trfico de red
n //NA +ploration2 n Aspectos !"sicos de redes, aprendi( so!re los diferentes
tipos de tr"fico que puede mane#ar una LAN. <e!ido a que una VLAN tiene todas las
caractersticas de una LAN, una VLAN de!e incorporar el mismo tr"fico de red que
una LAN.
Administracin de red y trfico de control
;uchos tipos diferentes de tr"fico de administraci(n de red y de control pueden estar
presentes en la red, como las actualizaciones de /isco <isco'ery Protocol ./<P1,
&imple Net,or@ ;anagement Protocol .&N;P1 y tr"fico de -emote ;onitoring
.-;AN1.
Telefon*a I"
Los tipos de tr"fico de telefona )P son el tr"fico de sealizaci(n y el tr"fico de 'oz. l
tr"fico de sealizaci(n es responsa!le de la configuraci(n de la llamada, el progreso y
la descone+i(n y atra'iesa la red de e+tremo a e+tremo. l otro tipo de tr"fico de
telefona consiste en paquetes de datos de la con'ersaci(n de 'oz e+istente. /omo
aca!a de 'er, en una red configurada con VLAN, se recomienda con nfasis asignar
una VLAN diferente a la VLAN 9 como VLAN de administraci(n. l tr"fico de datos
de!e asociarse con una VLAN de datos .diferente a la VLAN 91 y el tr"fico de 'oz se
asocia con una VLAN de 'oz.
I" Multicast
l tr"fico )P multicast se en'a desde una direcci(n de origen particular a un grupo
multicast que se identifica mediante un *nico )P y un par de direcciones ;A/ de grupo
de destino. Broadcasts /isco )P?4V son e#emplos de aplicaciones que genera este tipo
de tr"fico. l tr"fico multicast puede producir una gran cantidad de datos que se
transmiten a tra's de la red. /uando la red de!e admitir tr"fico multicast, las VLAN
de!en configurarse para asegurarse de que el tr"fico multicast se diri#a s(lo a aquellos
dispositi'os de usuario que utilizan el ser'icio proporcionado, como aplicaciones de
audio o 'ideo remoto. Los routers se de!en configurar para asegurar que el tr"fico
multicast se en'e a las "reas de red cuando se le solicita.
Datos normales
l tr"fico de datos normales se relaciona con el almacenamiento y creaci(n de
archi'os, ser'icios de impresi(n, acceso a la !ase de datos del correo electr(nico y
otras aplicaciones de red compartidas que son comunes para usos comerciales. Las
VLAN son una soluci(n natural para este tipo de tr"fico, ya que pueden segmentar a
los usuarios por sus funciones o "rea geogr"fica para administrar de manera m"s f"cil
las necesidades especficas.
'lase Sca#enger
&e pretende que la clase &ca'enger proporcione ser'icios lessCthanC!estCeffort a
ciertas aplicaciones. Las aplicaciones que se asignan a esta clase contri!uyen poco o
nada a los o!#eti'os organizati'os de la empresa y est"n generalmente orientadas, por
su naturaleza, al entretenimiento. sto incluye aplicaciones compartidas de medios
entre pares .DaEaa, ;orpheus, Froe@ster, Napster, i;esh, y dem"s1, aplicaciones de
#uegos .<oom, $ua@e, %nreal 4ournament, y dem"s1 y cualquier aplicaci(n de 'ideo
de entretenimiento.
"uertos de s(itc)
Los puertos de s,itch son interfaces de /apa 8 *nicamente asociados con un puerto
fsico. Los puertos de s,itch se utilizan para mane#ar la interfaz fsica y los protocolos
asociados de /apa 8. No mane#an enrutamiento o puenteo. Los puertos de s,itch
pertenecen a una o m"s VLAN.
Modos de puertos de s(itc) de VLAN
/uando configura una VLAN, de!e asignarle un n*mero de )< y le puede dar un
nom!re si lo desea. l prop(sito de las implementaciones de la VLAN es asociar con
criterio los puertos con las VLAN particulares. &e configura el puerto para en'iar una
trama a una VLAN especfica. /omo se mencion( anteriormente, el usuario puede
configurar una VLAN en el modo de 'oz para admitir tr"fico de datos y de 'oz que
llega desde un telfono )P de /isco. l usuario puede configurar un puerto para que
pertenezca a una VLAN mediante la asignaci(n de un modo de mem!resa que
especifique el tipo de tr"fico que en'a el puerto y las VLAN a las que puede
pertenecer. &e puede configurar un puerto para que admita estos tipos de VLAN2
VLAN esttica! los puertos en un s,itch se asignan manualmente a una VLAN. Las
VLAN est"ticas se configuran por medio de la utilizaci(n del /L) de /isco. sto
tam!in se puede lle'ar a ca!o con las aplicaciones de administraci(n de F%), como
el Asistente de red /isco. &in em!argo, una caracterstica con'eniente del /L) es que
si asigna una interfaz a una VLAN que no e+iste, se crea la nue'a VLAN para el
usuario. Para 'er un e#emplo de configuraci(n de VLAN est"tica, haga clic en el !ot(n
#emplo de ;odo st"tico en la figura. /uado haya finalizado, haga clic en el !ot(n
;odos de Puertos en la figura. sta configuraci(n no se e+aminar" en detalle ahora.
&e presentar" m"s adelante en este captulo.
VLAN dinmica! este modo no se utiliza ampliamente en las redes de producci(n y no
se in'estiga en este curso. &in em!argo, es *til sa!er qu es una VLAN din"mica. La
mem!resa de una VLAN de puerto din"mico se configura utilizando un ser'idor
especial denominado &er'idor de poltica de mem!resa de VLAN .V;P&1. /on el
V;P&, asigna puertos de s,itch a las VLAN !asadas en forma din"mica en la
direcci(n ;A/ de origen del dispositi'o conectado al puerto. l !eneficio llega cuando
traslada un host desde un puerto en un s,itch en la red hacia un puerto so!re otro
s,itch en la red. l s,itch asigna en forma din"mica el puerto nue'o a la VLAN
adecuada para ese host.
VLAN de #o$! el puerto est" configurado para que est en modo de 'oz a fin de que
pueda admitir un telfono )P conectado al mismo. Antes de que configure una VLAN
de 'oz en el puerto, primero de!e configurar una VLAN para 'oz y una VLAN para
datos. n la figura, la VLAN 9>7 es la VLAN de 'oz y la VLAN 87 es la VLAN de datos.
&e supone que la red ha sido configurada para garantizar que el tr"fico de 'oz se
pueda transmitir con un estado prioritario so!re la red. /uando se enchufa por primera
'ez un telfono en un puerto de s,itch que est" en modo de 'oz, ste en'a mensa#es
al telfono proporcion"ndole la configuraci(n y el )< de VLAN de 'oz adecuado. l
telfono )P etiqueta las tramas de 'oz con el )< de VLAN de 'oz y en'a todo el tr"fico
de 'oz a tra's de la VLAN de 'oz.
Red sin VLAN
n funcionamiento normal, cuando un s,itch reci!e una trama de !roadcast en uno de
sus puertos, en'a la trama a todos los dem"s puertos. n la figura, toda la red est"
configurada en la misma su!red, 9G8.9G.H7.7?8H. /omo resultado, cuando la
computadora del cuerpo docente, P/9, en'a una trama de !roadcast, el s,itch &8
en'a esa trama de !roadcast a todos sus puertos. La red completa la reci!e
finalmente= la red es un dominio de !roadcast.
Red con VLAN
n la figura, se di'idi( la red en dos VLAN2 /uerpo docente como VLAN 97 y
studiante como VLAN 87. /uando se en'a la trama de !roadcast desde la
computadora del cuerpo docente, P/9, al s,itch &8, el s,itch en'a esa trama de
!roadcast s(lo a esos puertos de s,itch configurados para admitir VLAN 97.
'omunicacin entre VLAN
SVI
&V) es una interfaz l(gica configurada para una VLAN especfica. s necesario
configurar una &V) para una VLAN si desea enrutar entre las VLAN o para
proporcionar conecti'idad de host )P al s,itch. <e manera predeterminada, una &V) se
crea por la VLAN predeterminada .VLAN 91 para permitir la administraci(n de s,itch
remota.
+u& es un enlace troncal,
s difcil descri!ir las VLAN sin mencionar los enlaces troncales de la VLAN. Aprendi(
acerca de controlar !roadcasts de la red con segmentaci(n de la VLAN y o!ser'( la
manera en que los enlaces troncales de la VLAN transmitieron tr"fico a diferentes
partes de la red configurada en una VLAN. n la figura, los enlaces entre los s,itches
&9 y &8 y entre &9 y &0 est"n configurados para transmitir el tr"fico que pro'iene de
las VLAN 97, 87, 07 y ::. s posi!le que esta red no funcione sin los enlaces
troncales de la VLAN. l usuario descu!rir" que la mayora de las redes que encuentra
est"n configuradas con enlaces troncales de la VLAN. sta secci(n une su
conocimiento pre'io so!re el enlace troncal de la VLAN y proporciona los detalles
necesarios para poder configurar el enlace troncal de la VLAN en una red.
Definicin de enlace troncal de la VLAN
%n enlace troncal es un enlace punto a punto, entre dos dispositi'os de red, que
transporta m"s de una VLAN. %n enlace troncal de VLAN le permite e+tender las
VLAN a tra's de toda una red. /isco admite ) 678.9$ para la coordinaci(n de
enlaces troncales en interfaces Iast thernet y Figa!it thernet. ;"s adelante en esta
secci(n, aprender" acerca de 678.9$.
%n enlace troncal de VLAN no pertenece a una VLAN especfica, sino que es un
conducto para las VLAN entre s,itches y routers.
-ti.uetado de trama /0123+
-ecuerde que los s,itches son dispositi'os de capa 8. &(lo utilizan la informaci(n del
enca!ezado de trama de thernet para en'iar paquetes. l enca!ezado de trama no
contiene la informaci(n que indique a qu VLAN pertenece la trama. Posteriormente,
cuando las tramas de thernet se u!ican en un enlace troncal, necesitan informaci(n
adicional so!re las VLAN a las que pertenecen. sto se logra por medio de la
utilizaci(n del enca!ezado de encapsulaci(n 678.9$. ste enca!ezado agrega una
etiqueta a la trama de thernet original y especifica la VLAN a la que pertenece la
trama.
Detalles del campo de eti.ueta de VLAN
l campo de etiqueta de la VLAN consiste de un campo ther4ype, un campo de
informaci(n de control de etiqueta y del campo de I/&.
'ampo -t)erType
sta!lecido al 'alor he+adecimal de 7+6977. ste 'alor se denomina 'alor de )< de
protocolo de etiqueta .4P)<, por su sigla en ingls1. /on el campo ther4ype
configurado al 'alor 4P)<, el s,itch que reci!e la trama sa!e !uscar la informaci(n en
el campo de informaci(n de control de etiqueta.
'ampo 4'S
Luego de que el s,itch inserta los campos de informaci(n de control de etiqueta y
ther4ype, 'uel'e a calcular los 'alores I/& y los inserta en la trama.
Tramas eti.uetadas en la VLAN nati#a
Algunos dispositi'os que admiten enlaces troncales etiquetan la VLAN nati'a como
comportamiento predeterminado. l tr"fico de control en'iado en la VLAN nati'a de!e
estar sin etiquetar. &i un puerto de enlace troncal 678.9$ reci!e una trama etiquetada
en la VLAN nati'a, ste descarta la trama. /omo consecuencia, al configurar un puerto
de s,itch en un s,itch /isco, es necesario identificar estos dispositi'os y configurarlos
de manera que no en'en tramas etiquetadas en la VLAN nati'a. Los dispositi'os de
otros pro'eedores que admiten tramas etiquetadas en la VLAN nati'a incluyen2
telfonos )P, ser'idores, routers y s,itches que no pertenecen a /isco.
tramas sin eti.uetar en la VLAN nati#a
/uando un puerto de enlace troncal de s,itch /isco reci!e tramas sin etiquetar, ste
en'a esas tramas a la VLAN nati'a. /omo de!e recordar, la VLAN nati'a
predeterminada es la VLAN 9. Al configurar un puerto de enlace troncal 678.9$, se
asigna el 'alor del )< de la VLAN nati'a al )< de la VLAN de puerto predeterminado
.PV)<1. 4odo el tr"fico sin etiquetar que ingresa o sale del puerto 678.9$ se en'a en
!ase al 'alor del PV)<. Por e#emplo2 si la VLAN :: se configura como la VLAN nati'a,
el PV)< es :: y todo el tr"fico sin etiquetar se en'a a la VLAN ::. &i la VLAN nati'a
no ha sido configurada nue'amente, el 'alor de PV)< se configura para la VLAN 9.
-nlace troncal en accin
l usuario ha aprendido la manera en que un s,itch mane#a el tr"fico sin etiquetar en
un enlace troncal. l usuario sa!e que las tramas que atra'iesan un enlace troncal
est"n etiquetadas con el )< de la VLAN del puerto de acceso donde lleg( la trama. n
la figura, la P/9 en la VLAN 97 y la P/0 en la VLAN 07 en'an tramas de !roadcast al
s,itch &8. l s,itch &8 etiqueta esas tramas con el )< adecuado de la VLAN y luego
en'a las tramas a tra's del enlace troncal al s,itch &9. l s,itch &9 lee el )< de la
VLAN en las tramas y los en'a en !roadcast a cada puerto configurado para admitir la
VLAN 97 y la VLAN 07. l s,itch &0 reci!e esas tramas, quita los )< de la VLAN y los
en'a como tramas sin etiquetar a la P/H en la VLAN 97 y a la P/ J en la VLAN 07.
I---5 no ISL
Aunque se puede configurar un s,itch de /isco para admitir dos tipos de puertos de
enlace troncal, ) 678.9$ e )&L= en la actualidad, s(lo se usa el 678.9$. &in
em!argo, las redes antiguas siguen usando )&L, y es *til aprender so!re cada tipo de
puerto de enlace troncal.
DT"
l protocolo de enlace troncal din"mico .<4P1 es un protocolo propiedad de /isco. Los
s,itches de otros pro'eedores no admiten el <4P. l <4P es ha!ilitado
autom"ticamente en un puerto de s,itch cuando algunos modos de enlace troncal se
configuran en el puerto de s,itch.
Agregue una VLAN
n este tema, aprender" a crear una VLAN est"tica en un s,itch /isco /atalyst
mediante el modo de configuraci(n glo!al de la VLAN. +isten dos modos diferentes
para configurar las VLAN en un s,itch /isco /atalyst2 modo de configuraci(n de !ase
de datos y modo de configuraci(n glo!al. A pesar de que la documentaci(n de /isco
menciona el modo de configuraci(n de !ase de datos de la VLAN, se elimina a fa'or
del modo de configuraci(n glo!al de la VLAN.
-liminacin de las VLAN
La figura proporciona un e#emplo de uso del comando de configuraci(n glo!al no 'lan
'lanCid para eliminar la VLAN 87 del sistema. l comando sho, 'lan !rief 'erifica que
la VLAN 87 ya no est" en el archi'o 'lan.dat.
Alternati'amente, el archi'o completo 'lan.dat puede eliminarse con el comando
delete flash2'lan.dat del modo K/ pri'ilegiado. <espus de que el s,itch se haya
'uelto a cargar, las VLAN configuradas pre'iamente ya no estar"n presentes. sto
u!ica al s,itch, en forma efecti'a, en 3de f"!rica de manera predeterminada3 con
respecto a las configuraciones de la VLAN.
Nota2 Antes de eliminar una VLAN, aseg*rese de reasignar primero todos los puertos
miem!ro a una VLAN diferente. 4odo puerto que no se ha mo'ido a una VLAN acti'a
no puede comunicarse con otras estaciones luego de eliminar la VLAN.
Administracin de una configuracin de enlace troncal
n la figura, se muestran los comandos para reesta!lecer las VLAN admitidas y la
VLAN nati'a del enlace troncal al estado predeterminado. 4am!in se muestra el
comando para reesta!lecer el puerto de s,itch a un puerto de acceso y, en efecto,
eliminar el puerto de enlace troncal.
Lista de VLAN incorrecta
5a aprendido que para que el tr"fico de una VLAN se transmita por un enlace troncal,
de!e ha!er acceso admitido en el enlace troncal. l comando utilizado para lograr esto
es el comando s,itchport access trun@ allo,ed 'lan add 'lanCid. n la figura, se han
agregado la VLAN 87 .studiante1 y la computadora P/> a la red. La documentaci(n
se ha actualizado para mostrar que las VLAN admitidas en el enlace troncal son las
97, 87 y ::.
VLAN y subredes I"
/omo ha aprendido, cada VLAN de!e corresponder a una su!red )P *nica. &i dos
dispositi'os en la misma VLAN tienen direcciones de su!red diferentes, no se pueden
comunicar. ste tipo de configuraci(n incorrecta es un pro!lema com*n y de f"cil
resoluci(n al identificar el dispositi'o en contro'ersia y cam!iar la direcci(n de su!red
por una direcci(n correcta.
n este caso, la persona que utiliza la computadora P/9 no puede conectarse al
ser'idor Le! del estudiante, que se muestra en la figura.
n la figura, una 'erificaci(n de los a#ustes de configuraci(n )P de la P/9 re'ela que el
error m"s com*n al configurar las VLAN es2 una direcci(n )P configurada
incorrectamente. La computadora P/9 est" configurada con una direcci(n )P de
9G8.9G8.97.89, pero de!era ha!er estado configurada con la direcci(n 9G8.9G.97.89.
La captura de pantalla del cuadro de di"logo de la configuraci(n de Iast thernet de la
P/9 muestra la direcci(n )P actualizada de 9G8.9G.97.89. La captura de la parte
inferior de la pantalla indica que la P/9 ha recuperado la conecti'idad al ser'idor
LB?4I4P que se encuentra en la direcci(n )P 9G8.9G.97.07
Preguntas del capitulo
/ual de las siguientes opciones descri!e me#or la asignaci(n entre VLAN y las
su!redes )P N %na red conmutada modernaM
- %n a su!red )P hacia una VLAN
La lnea de rayas indica un en lace troncal. &9 y s8 son miem!ros de la Vlan ::.
- Ninguna pc puede hacer ping a otro P/ con +ito
- l s,itch &9 puede hacer ping el s,itch s8 con +ito
/ual de las siguientes opciones se realiza normalmente en el indicador &,itch.confgC
'lan1NM
- <enominacion de las Vlan
/uales son algunas de las posi!les causas de la falta de conecti'idadM
V4P
l V4P permite a un administrador de red configurar un s,itch de modo que propagar"
las configuraciones de la VLAN hacia los otros s,itches en la red. l s,itch se puede
configurar en la funci(n de ser'idor del V4P o de cliente del V4P. l V4P s(lo aprende
so!re las VLAN de rango normal .)< de VLAN 9 a 977>1. Las VLAN de rango
e+tendido .)< mayor a 977>1 no son admitidas por el V4P.
Descripcin general del VT"
l V4P permite al administrador de red realizar cam!ios en un s,itch que est"
configurado como ser'idor del V4P. B"sicamente, el ser'idor del V4P distri!uye y
sincroniza la informaci(n de la VLAN a los s,itches ha!ilitados por el V4P a tra's de
la red conmutada, lo que minimiza los pro!lemas causados por las configuraciones
incorrectas y las inconsistencias en las configuraciones. l V4P guarda las
configuraciones de la VLAN en la !ase de datos de la VLAN denominada 'lan.dat.
Dos s(itc)es
n la figura, se agrega un enlace troncal entre s,itch &9, un ser'idor del V4P y &8, un
cliente del V4P. <espus de esta!lecer un enlace troncal entre los dos s,itches, las
pu!licaciones del V4P se intercam!ian entre los s,itches. 4anto el ser'idor como el
cliente intercam!ian las pu!licaciones entre ellos para asegurarse de que cada uno
tiene un registro preciso de la informaci(n de la VLAN. Las pu!licaciones del V4P no
se intercam!iar"n si el enlace troncal entre los s,itches est" inacti'o. n el resto de
este captulo se e+plican los detalles de c(mo funciona el V4P.
6eneficios del VT"
/onsistencia en la configuraci(n de la VLAN a tra'ez de la red
&eguimiento y monitoreo preciso de las Vlan
)nformes dinamicos so!re las Vlan que se agregan a una red
/onfiguraci(n de enlace troncal dinamico cuando las Vlan se agrega a la red
'omponentes del VT"
+iste un n*mero de componentes cla'e con los que necesita familiarizarse al
aprender so!re el V4P
Dominio del VT"2 /onsiste de uno o m"s s,itches interconectados. 4odos los
s,itches en un dominio comparten los detalles de configuraci(n de la VLAN usando
las pu!licaciones del V4P. %n router o s,itch de /apa 0 define el lmite de cada
dominio.
Pu!licaciones del V4P2 l V4P usa una #erarqua de pu!licaciones para distri!uir y
sincronizar las configuraciones de la VLAN a tra's de la red.
Modos del VT"2 %n s,itch se puede configurar en uno de tres modos2 ser'idor,
cliente o transparente.
Ser#idor del VT"2 los ser'idores del V4P pu!lican la informaci(n VLAN del dominio
del V4P a otros s,itches ha!ilitados por el V4P en el mismo dominio del V4P. Los
ser'idores del V4P guardan la informaci(n de la VLAN para el dominio completo en la
NV-A;. l ser'idor es donde las VLAN se pueden crear, eliminar o redenominar para
el dominio.
'liente del VT"! los clientes del V4P funcionan de la misma manera que los
ser'idores del V4P pero no pueden crear, cam!iar o eliminar las VLAN en un cliente
del V4P. %n cliente del V4P s(lo guarda la informaci(n de la VLAN para el dominio
completo mientras el s,itch est" acti'ado. %n reinicio del s,itch !orra la informaci(n
de la VLAN. <e!e configurar el modo de cliente del V4P en un s,itch.
VT" transparente2 los s,itches transparentes en'an pu!licaciones del V4P a los
clientes del V4P y ser'idores del V4P. Los s,itches transparentes no participan en el
V4P. Las VLAN que se crean, redenominan o se eliminan en los s,itches
transparentes son locales para ese s,itch solamente.
Depuracin del VT"! La depuraci(n del V4P aumenta el ancho de !anda disponi!le
para la red mediante la restricci(n del tr"fico saturado a esos enlaces troncales que el
tr"fico de!e utilizar para alcanzar los dispositi'os de destino. &in la depuraci(n del
V4P, un s,itch satura el !roadcast, el multicast y el tr"fico desconocido de unicast a
tra's de los enlaces troncales dentro de un dominio del V4P aunque los s,itches
receptores podran descartarlos.
Versiones del VT"
l V4P tiene tres 'ersiones2 9, 8 y 0. &(lo se permite una 'ersi(n del V4P en un
dominio del V4P. La 'ersi(n predeterminada es la Versi(n 9 del V4P. %n s,itch /isco
8:J7 admite la 'ersi(n 8 del V4P pero est" desha!ilitada. %n de!ate de las 'ersiones
del V4P est" m"s all" del "m!ito de este curso.
Visuali$acin del estado del VT"
La figura muestra c(mo 'er las configuraciones del V4P para un s,itch /isco 8:J7,
&9. l comando del )A& de /isco sho, V4P status 'isualiza el estado del V4P. La
salida muestra que el s,itch &9 est" en modo del ser'idor del V4P predeterminado y
que no e+iste nom!re de dominio del V4P asignado. La salida tam!in muestra que la
'ersi(n m"+ima del V4P disponi!le para el s,itch es la 'ersi(n 8 y que la 'ersi(n 8 del
V4P est" desha!ilitada. %tilizar" el comando sho, V4P status frecuentemente a
medida que configure y administre el V4P en una red. A continuaci(n, se descri!en
!re'emente los par"metros de sho, V4P status2
Versin del VT"! muestra la 'ersi(n del V4P que el s,itch puede e#ecutar. <e
manera predeterminada, el s,itch implementa la 'ersi(n 9, pero puede configurarse
para la 'ersi(n 8.
-e'isi(n de la configuraci(n2 el n*mero de la re'isi(n de la configuraci(n actual est"
en el s,itch. ;"s adelante, en este captulo, aprender" m"s acerca de los n*meros de
re'isiones.
VLAN m"+imas admitidas localmente2 N*mero m"+imo de VLAN admitidas
localmente.
N7mero de VLAN e8istentes! N*mero de VLAN e+istentes.
Modo operati#o del VT"! puede ser ser'idor, cliente o transparente.
Nombre de dominio del VT"! nom!re que identifica el dominio administrati'o para el
s,itch.
Modo de depuracin del VT"! muestra si la depuraci(n est" ha!ilitada o
desha!ilitada.
Modo de la V1 del VT"! muestra si la 'ersi(n 8 del V4P est" ha!ilitada. La 'ersi(n 8
del V4P est" desha!ilitada de manera predeterminada.
9eneracin de Traps del VT"! muestra si las traps del V4P se en'an hacia la
estaci(n de administraci(n de red.
MD: Digest! una chec@sum de 9J !ytes de la configuraci(n del V4P.
;ltima configuracin modificada! fecha y hora de la *ltima modificaci(n de
configuraci(n. ;uestra la direcci(n )P del s,itch que caus( el cam!io de configuraci(n
a la !ase de datos.
Dominios del VT"
l V4P le permite separar su red en dominios de administraci(n m"s pequeos para
ayudarlo a reducir la administraci(n de la VLAN. %n !eneficio adicional de configurar
los dominios del V4P es que limita hasta qu punto se propagan los cam!ios de
configuraci(n en la red si se produce un error. La figura muestra una red con dos
dominios de V4P2 /isco8 y /isco0. n este captulo, se configurar"n los tres s,itches2
&9, &8 y &0 para el V4P.
%n dominio del V4P consiste en un s,itch o 'arios s,itches interconectados que
comparten el mismo nom!re de dominio del V4P
-structura de trama del VT"
Las pu!licaciones .o mensa#es1 del V4P distri!uyen nom!re de dominio del V4P y
cam!ios en la configuraci(n de la VLAN a los s,itches ha!ilitados por el V4P. n este
punto, aprender" so!re la estructura de la trama del V4P y c(mo los tres tipos de
pu!licaciones permiten al V4P distri!uir y sincronizar las configuraciones de VLAN a
tra's de toda la red.
-ncapsulacin de la trama del VT"
%na trama del V4P consiste en un campo de enca!ezado y un campo de mensa#e. La
informaci(n del V4P se inserta en el campo de datos de una trama de thernet. La
trama de thernet luego se encapsula como una trama troncal de 678.9$ .o trama
)&L1. /ada s,itch en el dominio en'a pu!licaciones peri(dicas de cada puerto de
enlace troncal a una direcci(n multicast reser'ada. Los s,itches 'ecinos reci!en estas
pu!licaciones que actualizan las configuraciones de sus V4P y VLAN si es necesario.
Detalles de trama del VT"
n la figura, se puede 'er la estructura de la trama del V4P en m"s detalle. 4enga
presente que una trama del V4P encapsulada como una trama 678.9$ no es est"tica.
l contenido del mensa#e del V4P determina qu campos est"n presentes. l s,itch
receptor ha!ilitado por el V4P !usca campos y 'alores especficos en la trama 678.9$
para sa!er qu procesar. Los siguientes campos cla'e est"n presentes cuando una
trama del V4P est" encapsulada como una trama 678.9$2
Direccin MA' destino! esta direcci(n se configura a 79C77C7/C//C//C//, que es
la direcci(n multicast reser'ada para todos los mensa#es del V4P.
N7mero de re#isin del VT"
l n*mero de re'isi(n de la configuraci(n es un n*mero de 08 !its que incluye el ni'el
de re'isi(n para una trama del V4P. l n*mero de configuraci(n predeterminado para
un s,itch es cero. /ada 'ez que se agrega o elimina una VLAN, se aumenta el
n*mero de re'isi(n de la configuraci(n. /ada dispositi'o de V4P rastrea el n*mero de
re'isi(n de configuraci(n del V4P que se le asigna.
"ublicaciones del VT"
La pu!licaci(n del resumen contiene el nom!re de dominio del V4P, el n*mero actual
de re'isi(n y otros detalles de la configuraci(n del V4P.
&e en'an pu!licaciones de resumen2
/ada > minutos, por el ser'idor o cliente del V4P para informar a los s,itches 'ecinos
ha!ilitados por el V4P del n*mero de re'isi(n actual de la configuraci(n del V4P para
su dominio del V4P.
)nmediatamente despus de ha!er esta!lecido una configuraci(n
;A<A& <L V4P
Modo ser#idor
n modo ser'idor, se pueden crear, modificar y eliminar las VLAN para el dominio
completo del V4P. l modo ser'idor del V4P es el modo predeterminado del s,itch
/isco. Los ser'idores del V4P pu!lican sus configuraciones de VLAN a otros s,itches
en el mismo dominio del V4P y sincronizan sus configuraciones de VLAN con otros
s,itches !asados en las pu!licaciones reci!idas so!re los enlaces troncales. Los
ser'idores del V4P mantienen la pista de actualizaciones por medio del n*mero de
re'isi(n de configuraci(n. Atros s,itches en el mismo dominio del V4P comparan su
n*mero de re'isi(n de configuraci(n con el n*mero de re'isi(n reci!ido desde un
ser'idor del V4P para 'er si necesitan sincronizar su !ase de datos de VLAN.
Modo cliente
&i un s,itch est" en modo cliente, no se pueden crear, cam!iar o eliminar las VLAN.
Adem"s, la informaci(n de configuraci(n de la VLAN que el s,itch del cliente del V4P
reci!e del s,itch del ser'idor del V4P se almacena en una !ase de datos de la VLAN,
no en NV-A;. /onsecuentemente, los clientes del V4P requieren menos memoria
que los ser'idores del V4P. /uando un cliente del V4P se desacti'a y reinicia, en'a
una pu!licaci(n de solicitud a un ser'idor del V4P para actualizar la informaci(n de
configuraci(n de la VLAN.
Modo transparente
Los s,itches configurados en modo transparente en'an pu!licaciones de V4P que
reci!en en sus puertos troncales hacia otros s,itches en la red. Los s,itches en modo
transparente del V4P no pu!lican su configuraci(n de VLAN y no sincronizan su
configuraci(n de VLAN con ning*n otro s,itch. /onfigure un s,itch en modo
transparente cuando tiene las configuraciones de la VLAN que tienen importancia local
y no de!en compartirse con el resto de la red.
VT" en accin
Ver" ahora c(mo las di'ersas caractersticas del V4P se unen para distri!uir y
sincronizar el dominio y las configuraciones de VLAN en una red ha!ilitada por el V4P.
La animaci(n comienza con tres s,itches nue'os2 &9, &8 y &0 configurados de f"!rica
de manera predeterminada y finaliza con los tres s,itches configurados y participando
en una red ha!ilitada por el V4P.
Depuracin del VT" en accin
-ecuerde que una VLAN crea un dominio de !roadcast aislado. %n s,itch satura el
tr"fico de !roadcast, multicast y unicast desconocido a tra's de los enlaces troncales
dentro de un dominio V4P. /uando una computadora o un dispositi'o en'a un
!roadcast por una VLAN, por e#emplo la VLAN 97 en la figura, el tr"fico de !roadcast
recorre todos los enlaces troncales a tra's de la red hacia todos los puertos en todos
los s,itches en la VLAN 97. n la figura todos los s,itches &9, &8 y &0 reci!en tramas
de !roadcast desde la P/9. l tr"fico de !roadcast desde la P/9 consume el ancho de
!anda en el enlace troncal entre &9 y &0 y consume el tiempo del procesador en &9 y
&8. l enlace entre los s,itches &9 y &0 no lle'a tr"fico de la VLAN 97, por lo tanto, es
un candidato para la depuraci(n del V4P.
/%&4)ANA-)A
%na su!red )p a muchas Vlan .modo V4P1
%na VLAN a muchas su!rede.V4P transparente1
<os su!redes ip a una 'lan . depuracio 'tp1
<os 'lan a una su!red )P .cliente V4p1
%na su!red )P a una VLAN .dominio 'tp1
Varia con el modelo de s,itch catalyst de cisco .pu!licaciones Vtp1
Prdeterminado para u! s,icth que pu!lica configuraciones de VLAN a otros
s,itches con Vtp acti'ado.ser'idor 'tp1
81 numere la configuraci(n predeterminada de V4P
Vesion de 'tp O9
Nom!re de dominioOnull
;odo 'tpOser'idor
-e'isi(n de configuraO7
VLANO9
01 la figura muestra un dominio V4P con'rgete
La pc9 no se puede comunicar con la pc8
La pc8 no se puede comunicar con la pcH
La pcH no se puede comunicar con la pc>
Stp
s claro que las redes inform"ticas representan un componente fundamental para la
mayora de las pequeas y medianas empresas. n consecuencia, los
administradores de 4) de!en implementar la redundancia en sus redes #er"rquicas. &in
em!argo, cuando se agregan enlaces adicionales a s,itches y routers de la red, se
generan !ucles en el tr"fico que de!en ser administrados de manera din"mica.
/uando se pierde la cone+i(n con un s,itch, otro enlace de!e reemplazarlo
r"pidamente sin introducir nue'os !ucles en el tr"fico. n este captulo aprender" la
forma en que el protocolo spanningCtree .&4P1 e'ita los incon'enientes relacionados
con !ucles en la red y la manera en que &4P ha e'olucionado en un protocolo que
determina de forma r"pida aquellos puertos que de!en !loquearse, de forma que una
red !asada en red de "rea local 'irtual .VLAN, Virtual Local Area Net,or@1 no
e+perimente !ucles en el tr"fico2
Redundancia en una red jerr.uica
l modelo de diseo #er"rquico fue presentado en el captulo 9. l modelo de diseo
#er"rquico se enfoca en los temas encontrados en las topologas de red de modelo
plano. %no de esos temas es la redundancia. La redundancia de /apa 8 me#ora la
disponi!ilidad de la red implementando rutas de red alternas mediante el agregado de
equipos y ca!les. Al contar con 'arias rutas para la transmisi(n de los datos en la red,
la interrupci(n de una ruta simple no genera impacto en la conecti'idad de los
dispositi'os en la red.
Tormentas de broadcast
%na tormenta de !roadcast se produce cuando e+isten tantas tramas de !roadcast
atrapadas en un !ucle de /apa 8 que se consume todo el ancho de !anda disponi!le.
n consecuencia, no e+iste ancho de !anda disponi!le para el tr"fico legtimo y la red
queda no disponi!le para la comunicaci(n de datos.
Tramas de unicast duplicadas
Las tramas de !roadcast no son el *nico tipo de tramas que son afectadas por los
!ucles. Las tramas de unicast en'iadas a una red con !ucles pueden generar tramas
duplicadas que llegan al dispositi'o de destino.
6ucles en el armario de cableado
La redundancia es un componente importante de una topologa de red #er"rquica de
alta disponi!ilidad, pero los !ucles pueden surgir como resultado de 'arias rutas
configuradas en la red. &e pueden e'itar los !ucles mediante el protocolo spanning
tree .&4P1. &in em!argo, si &4P no se ha implementado en la preparaci(n de una
topologa redundante, los !ucles pueden ocurrir de impro'iso.
6ucles en los cub*culos
<e!ido a cone+iones de datos de red insuficientes, algunos usuarios finales poseen un
hu! o s,itch personal u!icado en su entorno de tra!a#o. n 'ez de incurrir en el costo
de mantener cone+iones de datos de red adicionales en el lugar de tra!a#o, un hu! o
s,itch simples se conectan a una cone+i(n de datos de red e+istente, lo que permite
que todos los dispositi'os conectados al hu! o s,itch personal puedan acceder a la
red.
Topolog*a de ST"
La redundancia aumenta la disponi!ilidad de la topologa de red al proteger la red de
un *nico punto de falla, como un ca!le de red o s,itch que fallan. /uando se introduce
la redundancia en un diseo de la /apa 8, pueden generarse !ucles y tramas
duplicadas. Los !ucles y las tramas duplicadas pueden tener consecuencias gra'es en
la red. l protocolo spanning tree .&4P1 fue desarrollado para enfrentar estos
incon'enientes.
&4P asegura que e+ista s(lo una ruta l(gica entre todos los destinos de la red, al
!loquear de forma intencional aquellas rutas redundantes que puedan ocasionar un
!ucle. %n puerto se considera !loqueado cuando el tr"fico de la red no puede ingresar
ni salir del puerto. sto no incluye las tramas de unidad de datos del protocolo de
puentes .BP<%1 utilizadas por &4P para e'itar !ucles. Aprender" m"s acerca de las
tramas de BP<% de &4P m"s adelante en este captulo. l !loqueo de las rutas
redundantes es fundamental para e'itar !ucles en la red. Las rutas fsicas a*n e+isten
para proporcionar la redundancia, pero las mismas se desha!ilitan para e'itar que se
generen !ucles. &i alguna 'ez la ruta es necesaria para compensar la falla de un ca!le
de red o de un s,itch, &4P 'uel'e a calcular las rutas y des!loquea los puertos
necesarios para permitir que la ruta redundante se acti'e.
Algoritmo ST"
&4P utiliza el algoritmo spanning tree .&4A1 para determinar los puertos de s,itch de
la red que de!en configurarse para el !loqueo, y as e'itar que se generen !ucles. l
&4A designa un *nico s,itch como puente raz y lo utiliza como punto de referencia
para todos los c"lculos de rutas. n la figura, el puente raz, el s,itch &9, se escoge a
tra's de un proceso de elecci(n. 4odos los s,itches que comparten &4P
intercam!ian tramas de BP<% para determinar el s,itch que posee el menor )< de
puente .B)<1 en la red. l s,itch con el menor B)< se transforma en el puente raz de
forma autom"tica seg*n los c"lculos del &4A. l proceso de elecci(n del puente raz
se e+plicar" en detalle m"s adelante en este captulo.
"uertos ra*$! los puertos de s,itch m"s cercanos al puente raz. n el e#emplo, el
puerto raz del s,itch &8 es I7?9, configurado para el enlace troncal entre el s,itch &8
y el s,itch &9. l puerto raz del s,itch &0 es I7?9, configurado para el enlace troncal
entre el s,itch &0 y el s,itch &9
"uertos designados2 todos los puertos que no son raz y que a*n pueden en'iar
tr"fico a la red. n el e#emplo, los puertos de s,itch I7?9 y I7?8 del s,itch &9 son
puertos designados. l s,itch &8 tam!in cuenta con su puerto I7?8 configurado
como puerto designado.
"uertos no designados! todos los puertos configurados en estado de !loqueo para
e'itar los !ucles. n el e#emplo, el &4A configura al puerto I7?8 del s,itch &0 en la
funci(n no designado. l puerto I7?8 del s,itch &0 se encuentra en estado de
!loqueo.
l puente raz
4oda instancia de spanningCtree .LAN conmutada o dominio de !roadcast1 posee un
s,itch designado como puente raz. l puente raz sir'e como punto de referencia
para todos los c"lculos de spanningCtree para determinar las rutas redundantes que
de!en !loquearse.
%n proceso de elecci(n determina el s,itch que se transforma en el puente raz.
'ampos 6"D%
n el tema anterior aprendi( que &4P determina un puente raz para la instancia de
spanningCtree mediante el intercam!io de BP<%. n este tema aprender" los detalles
de la trama de BP<% y la forma en que la misma facilita el proceso de spanningCtree.
La trama de BP<% contiene 98 campos distintos que se utilizan para transmitir
informaci(n de prioridad y de ruta que &4P necesita para determinar el puente raz y
las rutas al mismo.
-l proceso 6"D%
)nicialmente, cada s,itch del dominio de !roadcast supone que es el puente raz para
la instancia de spanningCtree, de manera que las tramas de BP<% en'iadas contienen
el B)< del s,itch local como )< de raz. <e manera predeterminada, las tramas de
BP<% se en'an cada 8 segundos despus de iniciar el s,itch= esto significa que el
'alor predeterminado del temporizador de saludo especificado en la trama de BP<%
es 8 segundos. /ada s,itch mantiene informaci(n local acerca de su propio B)<, el )<
de raz y el costo de la ruta hacia la raz.
'ampos 6ID
l )< de puente .B)<1 se utiliza para determinar el puente raz de una red. ste tema
descri!e c(mo se compone un B)< y c(mo configurarlo en un s,itch para e#ercer
influencia en el proceso de elecci(n y asegurar que se les asigne la funci(n de puente
raz a s,itches especficos.
l campo B)< de una trama de BP<% contiene tres campos separados2 prioridad de
puente, )< de sistema e+tendido y direcci(n ;A/. /ada campo se utiliza durante la
elecci(n del puente raz.
&4P original 678.9<
Las VLAN se asignan a instancias .;&4P1
<e propiedad pero admite los enlaces troncales de 678.9$
<epende de los enlaces troncales de )&L.PV&41
/on'ergencia mas r"pida despus de un cam!io de topologa .-&4P1
'onfigurar y #erificar el 6ID
/uando un s,itch especfico se transforma en puente raz, el 'alor de prioridad de
puente de!e a#ustarse para asegurar que sea menor que los 'alores de prioridad de
puente de todos los otros s,itches de la red. +isten dos mtodos de configuraci(n
distintos que pueden utilizarse para configurar el 'alor de prioridad de puente en un
s,itch /isco /atalyst.
M&todo 3! para asegurar que el s,itch posea el menor 'alor de prioridad de puente,
utilice el comando spanningCtree 'lan 'lanCid root primary en modo de configuraci(n
glo!al. La prioridad del s,itch se esta!lece en el 'alor predefinido 8H >GJ o en el
siguiente 'alor de incremento de H7:J por de!a#o de la menor prioridad de puente
detectada en la red.
&i desea contar con un puente raz alternati'o, utilice el comando spanningCtree 'lan
'lanCid root secondary en modo de configuraci(n glo!al. ste comando esta!lece la
prioridad para el s,itch al 'alor preferido 86 JG8. sto asegura que este s,itch se
con'ierta en el puente raz si el puente raz principal falla y se produce una nue'a
elecci(n de puente raz y se supone que el resto de los s,itches de la red tienen
esta!lecido el 'alor de prioridad predeterminado 08 GJ6 definido.
n el e#emplo, el s,itch &9 ha sido asignado como puente raz principal a tra's del
comando del modo de configuraci(n glo!al spanningCtree 'lan 9 root primary y el
s,itch &8 se ha configurado como puente raz secundario mediante el comando del
modo de configuraci(n glo!al spanningCtree 'lan 9 root secondary.
M&todo 12 otro mtodo para configurar el 'alor de prioridad de puente es mediante el
comando spanningCtree 'lan 'lanCid priority 'alor en modo de configuraci(n glo!al.
ste comando proporciona m"s control granular so!re el 'alor de prioridad de puente.
l 'alor de prioridad se configura en incrementos de H7:J entre 7 y J> >0J.
n el e#emplo, el s,itch &0 tiene asignado un 'alor de prioridad de puente de 8H >GJ
mediante el comando del modo de configuraci(n glo!al spanningCtree 'lan 9 priority
8H>GJ.
5aga clic en el !ot(n Verificaci(n que se muestra en la figura.
Para 'erificar la prioridad de puente de un s,itch, utilice el comando del modo K/
pri'ilegiado sho, spanningCtree. n el e#emplo, la prioridad del s,itch se esta!lece en
8H >GJ. A!ser'e tam!in que el s,itch se designa como puente raz para la instancia
de spanningCtree.
4unciones de los puertos
l puente raz es elegido para la instancia de spanningCtree. La u!icaci(n del puente
raz en la topologa de red determina la forma en que se calculan las funciones de los
puertos. ste tema descri!e la forma en que los puertos de s,itch se configuran para
funciones especficas para e'itar la posi!ilidad de !ucles en la red.
+isten cuatro funciones de puertos distintas en las que los puertos de s,itch se
configuran durante el proceso de spanningCtree.
"uerto ra*$
l puerto raz e+iste en los puentes que no son raz y es el puerto de s,itch con el
me#or camino hacia el puente raz. Los puertos raz en'an el tr"fico a tra's del
puente raz. Las direcciones ;A/ de origen de las tramas reci!idas en el puerto raz
pueden llenar por completo la ta!la ;A/. &(lo se permite un puerto raz por puente.
n el e#emplo, el s,itch &9 es el puente raz y los s,itches &8 y &0 poseen puertos
raz definidos en los enlaces troncales que los conectan con &9.
"uerto designado
l puerto designado e+iste en los puentes raz y en los que no son raz. Para los
puentes raz, todos los puertos de s,itch son designados. Para los puentes que no
son raz, un puerto designado es el s,itch que reci!e y en'a tramas a tra's del
puente raz seg*n sea necesario. &(lo se permite un puerto designado por segmento.
&i e+isten 'arios s,itches en el mismo segmento, un proceso de elecci(n determina el
s,itch designado y el puerto de s,itch correspondiente comienza a en'iar tramas para
ese segmento. Los puertos designados pueden llenar por completo la ta!la ;A/.
n el e#emplo, el s,itch &9 posee am!os con#untos de puertos para sus dos enlaces
troncales configurados como puertos designados. l s,itch &8 tam!in cuenta con un
puerto designado configurado en el enlace troncal que 'a hacia el s,itch &0.
"uerto no designado
l puerto no designado es aquel puerto de s,itch que est" !loqueado, de manera que
no en'a tramas de datos ni llena la ta!la de direcciones ;A/ con direcciones de
origen. %n puerto no designado no es un puerto raz o un puerto designado. Para
algunas 'ariantes de &4P, el puerto no designado se denomina puerto alternati'o.
n el e#emplo, el s,itch &0 posee el *nico puerto no designado de la topologa. Los
puertos no designados e'itan la generaci(n de !ucles.
"uerto des)abilitado
l puerto desha!ilitado es un puerto de s,itch que est" administrati'amente
desconectado. %n puerto desha!ilitado no funciona en el proceso de spanningCtree.
No hay puertos desha!ilitados en el e#emplo.
'onfigurar prioridad del puerto
&e puede configurar el 'alor de prioridad del puerto a tra's del comando spanningC
tree portCpriority 'alor en modo de configuraci(n de interfaz. Los 'alores de prioridad
de puerto oscilan entre 7 y 8H7, en incrementos de 9J. l 'alor de prioridad de puerto
predeterminado es 986. Al igual que con la prioridad de puente, los 'alores de
prioridad de puerto menores proporcionan al puerto una mayor prioridad.
"VST<
/isco desarroll( PV&4P para que una red pueda e#ecutar una instancia de &4P para
cada VLAN de la red. /on PV&4P puede !loquearse m"s de un enlace troncal en una
VLAN y puede implementarse la carga compartida. &in em!argo, implementar PV&4P
implica que todos los s,itches de la red se comprometan con la con'ergencia de la
red y los puertos de s,itch de!en a#ustarse al ancho de !anda adicional utilizado para
cada instancia de PV&4P a fin de poder en'iar sus propias BP<%.
=+u& es RST",
-&4P .) 678.9,1 es una e'oluci(n del est"ndar 678.9<. Principalmente, la
terminologa de 678.9, &4P sigue siendo la misma que la del ) 678.9< &4P. La
mayora de los par"metros no se modifican, de modo que los usuarios familiarizados
con &4P puedan configurar r"pidamente el nue'o protocolo.
ST" >Spanning tree protocolo?
&4P asegura que e+ista s(lo una ruta l(gica entre todos los destinos de la red, al
!loquear de forma intencional aquellas rutas redundantes que puedan ocasionar un
!ucle. %n puerto se considera !loqueado cuando el tr"fico de la red no puede ingresar
ni salir del puerto. sto no incluye las tramas de unidad de datos del protocolo de
puentes .BP<%1 utilizadas por &4P para e'itar !ucles. Aprender" m"s acerca de las
tramas de BP<% de &4P m"s adelante en este captulo. l !loqueo de las rutas
redundantes es fundamental para e'itar !ucles en la red. Las rutas fsicas a*n e+isten
para proporcionar la redundancia, pero las mismas se desha!ilitan para e'itar que se
generen !ucles. &i alguna 'ez la ruta es necesaria para compensar la falla de un ca!le
de red o de un s,itch, &4P 'uel'e a calcular las rutas y des!loquea los puertos
necesarios para permitir que la ruta redundante se acti'e.
Algoritmo stp
&4P utiliza el algoritmo spanning tree .&4A1 para determinar los puertos de s,itch de
la red que de!en configurarse para el !loqueo, y as e'itar que se generen !ucles. l
&4A designa un *nico s,itch como puente raz y lo utiliza como punto de referencia
para todos los c"lculos de rutas.
"uertos ra*$2 los puertos de s,itch m"s cercanos al puente raz. n el e#emplo, el
puerto raz del s,itch &8 es I7?9, configurado para el enlace troncal entre el s,itch &8
y el s,itch &9. l puerto raz del s,itch &0 es I7?9, configurado para el enlace troncal
entre el s,itch &0 y el s,itch &9.
-l puente ra*$.C4oda instancia de spanningCtree .LAN conmutada o dominio de
!roadcast1 posee un s,itch designado como puente raz. l puente raz sir'e como
punto de referencia para todos los c"lculos de spanningCtree para determinar las rutas
redundantes que de!en !loquearse.
"uertos designados2 todos los puertos que no son raz y que a*n pueden en'iar
tr"fico a la red. n el e#emplo, los puertos de s,itch I7?9 y I7?8 del s,itch &9 son
puertos designados. l s,itch &8 tam!in cuenta con su puerto I7?8 configurado
como puerto designado.
"uertos no designados2 todos los puertos configurados en estado de !loqueo para
e'itar los !ucles. n el e#emplo, el &4A configura al puerto I7?8 del s,itch &0 en la
funci(n no designado. l puerto I7?8 del s,itch &0 se encuentra en estado de
!loqueo.
Las mejores rutas al puente ra*$
/uando se ha designado el puente raz para la instancia de spanningCtree, el &4A
comienza el proceso de determinar las me#ores rutas hacia el puente raz desde todos
los destinos del dominio de !roadcast. La informaci(n de ruta se determina mediante
la suma de los costos indi'iduales de los puertos que atra'iesa la ruta desde el destino
al puente raz.
Redundancia en una red jerr.uica
La redundancia de /apa 8 me#ora la disponi!ilidad de la red implementando rutas de
red alternas mediante el agregado de equipos y ca!les. Al contar con 'arias rutas para
la transmisi(n de los datos en la red, la interrupci(n de una ruta simple no genera
impacto en la conecti'idad de los dispositi'os en la red.
Incon#enientes con la redundancia
Los !ucles producen una alta carga de /P% en todos los s,itches atrapados en el
mismo. Qa que se en'an las mismas tramas constantemente entre todos los s,itches
del !ucle, la /P% del s,itch de!e procesar una gran cantidad de datos. sto
disminuye el rendimiento del s,itch cuando llega tr"fico legtimo.
%n host atrapado en un !ucle de red es inaccesi!le para otros hosts de la red. Qa que
la ta!la de direcciones ;A/ cam!ia de forma constante con las actualizaciones de las
tramas de !roadcast, el s,itch no sa!e a qu puerto de!e en'iar las tramas de unicast
para que las mismas lleguen a su destino final. Las tramas de unicast tam!in quedan
atrapadas en el !ucle de red. A medida que aumenta la cantidad de tramas que
quedan atrapadas en el !ucle de red, se produce una tormenta de !roadcast.
Tormentas de broadcast
%na tormenta de !roadcast se produce cuando e+isten tantas tramas de !roadcast
atrapadas en un !ucle de /apa 8 que se consume todo el ancho de !anda disponi!le.
n consecuencia, no e+iste ancho de !anda disponi!le para el tr"fico legtimo y la red
queda no disponi!le para la comunicaci(n de datos.
6ucles en el armario de cableado
La redundancia es un componente importante de una topologa de red #er"rquica de
alta disponi!ilidad, pero los !ucles pueden surgir como resultado de 'arias rutas
configuradas en la red. &e pueden e'itar los !ucles mediante el protocolo spanning
tree .&4P1. &in em!argo, si &4P no se ha implementado en la preparaci(n de una
topologa redundante, los !ucles pueden ocurrir de impro'iso.
La tormenta de !roadcast es ine'ita!le en una red con !ucles. A medida que m"s
dispositi'os en'an !roadcast a la red, aumenta la cantidad de tr"fico que queda
atrapado en el !ucle, lo que e'entualmente genera una tormenta de !roadcast que
produce la falla de la red.
6ucles en los cub*culos
<e!ido a cone+iones de datos de red insuficientes, algunos usuarios finales poseen un
hu! o s,itch personal u!icado en su entorno de tra!a#o. n 'ez de incurrir en el costo
de mantener cone+iones de datos de red adicionales en el lugar de tra!a#o, un hu! o
s,itch simples se conectan a una cone+i(n de datos de red e+istente, lo que permite
que todos los dispositi'os conectados al hu! o s,itch personal puedan acceder a la
red.
n general, los armarios de ca!leado est"n asegurados para e'itar el acceso no
autorizado, de manera que s(lo el administrador de red posee el control total so!re los
dispositi'os conectados a la red y la forma en que los mismos est"n conectados. A
diferencia del armario de ca!leado, el administrador no posee el control so!re la forma
en que los s,itches o hu!s personales est"n conectados o son utilizados, de manera
que el usuario final puede interconectarlos de forma accidental.