-~

"

=~.~~.

CAPTULO 9

CONFIGURACION

BASICA DE SWITCH, VLAN

CONFIGURACIN

INICIAL

DEL SWITCH

Para la configuracin inicial del Switch se utiliza el puerto de consola conectado a un cable transpuesto o de consola y un adaptador RJ-45 a 08-9 para conectarse al puerto COMl del ordenador. Este debe tener instalado un software de emulacin de terminal, como el HyperTerminal.

Los parmetros
.El .9600 .8 .Sin .1 .Sin

de configuracin
puerto bits bit

son los siguientes:

COM adecuado

baudios de datos de parada control de flujo paridad

,
142 REDES CISCO: GUA DE ESTUDIO PARA LA CERTIFICACIN CCNA 640-801 @ RA-MA

Asignacin
La asignacin de se comandos: correspondientes siguientes

de nombre
un realiza nombre en el modo

y contraseas
exclusivo de al Switch y global, las contraseas mediante los 1 configuracin

Switch>enable Switch#configure Switch(config)#hostname SW_MADRID(config)#enable SW_MADRID(config)#enable SW_MADRID(config)#line SW_MADRID(config-line)#login SW_MADRID(config-line)#password SW_MADRID(config)#line SW_MADRID(config-line)#login SW_MADRID(config-line)#password [nombre de la pass de telnet] vty O 4 [nombre de la pass de consola] te~inal SW_MADRID password secret console O [nombre [nombre de de la la enable enable pass] secret]

Asignacin
Para vlan. configurar Por defecto a se configura la

de direccin
direccin la la VLAN interfaz otra pues IP a 1 un es vlan interfaz solo admite switch vlan 1 de se

IP
se debe hacer del sobre switch, el una al interfaz asignar de un va la nativa podr

direccionamiento telnet. anterior Si

administrar mente de vlan.

dispositivo anulada

vlan una

automtica sola interfaz

queda

configuracin

En

un

switch

2950:

SW_2950(config)#interface SW_2950(config-vlan)#ip SW_2950(config-vlan)#no

vlan address shutdown

1 [direccin ip + mscara] !

Si

el

switch

necesita se debe

enviar configurar

informacin un gateway:

una

red

diferente

la

de

administracin

SW_2950(config)#ip

default-gateway[IP

de

gateway]

Eliminacin Switch#erase Erasing [confi~] Erase of the

de

la

configuracin

de

la

NVRAM:

startup-config nvram filesystem will remove all files! Continue?

nvram:

complete

~~~~~
XM~~~.BQg.;.

s~!~~2.:...s~~~~~E~~~~~E~~

A pesar de eliminar la configuracin de la NVRAM las VLANS eliminan debido a que se guardan en un archivo en la memoriua l/amado VLAN.dat.

no se flash

Asignacin de direccin
SW_1900(config)#ip SW_1900(config)#ip

IP en un switch

1900:
ip de + mscara] gateway]

address [direccin default-gatewaY[IP

Eliminacin de la configuracin
Switch#delete
, ,

de la NVRAM en un switch

1900:

nvram

Y:RECUE~
El switch 1900 no admite sesin de telnet.

Configuracin

de puertos
FastEthernet 0/1 [10 I 100 I auto] [full I half I auto]

Switch(config)#interface Switch(config-if)#speed Switch(config-if)#duPlex

Seguridad
El comando MAC a dicho puerto:

de puertos
port-security permite asociar la primera direccin

switchport

Switch(config)#interface Switch(config-if)#switchport

FastEthernet port-security

0/1

La cantidad

posible

de direcciones

MAC asociadas

al puerto

tiene

un valor maximun

comprendido entre 1 y 132, el comando switchport permite establecer la cantidad mxima permitida.

port-security

El ejemplo ilustra mximas posibles.

la

configuracin

de

un

puerto

con

10

direcciones

MAC

Switch(config)#interface Switch(config-if)#switchport En el caso de que se detecte ejecutar el siguiente comando, cerrado:

FastEthernet 0/1 port-security

maximum 10

algn intento de violacin del puerto se puede haciendo que el puerto quede automticamente

Switch(config-if)#switchport port-security [protectlrestrictlshutdown]

violation

LAN VIRTUALES
Las VLANs proveen seguridad, segmentacin, flexibilidad, permiten agrupar usuarios de un mismo dominio de broadcast con independencia de su ubicacin fsica en la red. Usando la tecnologa VLAN se pueden agrupar lgicamente puertos del switch y los usuarios conectados a ellos en grupos de trabajo con

inters comn.
Utilizando la electrnica y los medios existentes es posible asociar usuarios lgicamente con total independencia de su ubicacin fsica incluso a travs de una WAN. Las VLAN pueden existir en un solo switch o bien abarcar varios de ellos. Las VLAN pueden extenderse a mltiples switch por medio de enlaces troncales que se encargan de transportar trfico de mltiples VLANs.

Switch
30 Planta Switch

~ Planta
Switch 10Planta

Ejemplo de utilizacin

de VLAN

@RA-MA

CAPTULO

9. CONFIGURACIN

BSICA

DE SWITCH,

VLAN

145

El rendimiento de una red se ve ampliamente mejorado al no propagarse las difusiones de un segmento a otro aumentando tambin los mrgenes de seguridad. Para que las vlans puedan comunicarse son necesarios los servicios de routers que pueden implementar el uso de ACL para mantener el margen de seguridad necesario.

TRUNKING
Muchas veces es necesario agrupar usuarios de la misma Vlan que se encuentran ubicados en diferentes zonas, para conseguir esta comunicacin los switches utilizan un enlace troncal. Para que los switches enven informacin sobre las vlan que tienen configuradas a travs de enlaces troncales es necesario que las tramas sean identificadas con el propsito de saber a que vlan

pertenecen.
A medida que las tramas salen del switch son etiquetadas para indicar a qu vlan corresponden, esta etiqueta es retirada una vez que entra en el switch de destino para ser enviada al puerto de vlan correspondiente. Un puerto de switch que pertenece a una vlan determinada es llamado puerto de acceso, mientras que un puerto que transmite informacin de varias vlans a travs de un enlace punto a punto es llamado puerto tranca/.

Vlan 1 Vlan2 V lan3

Vlan 2 Ventas

~~I~
Vlan 3 Compras'
Para evitar que todas

Vlan 2 Ventas
las Vlans viajen

Vlan 3 Compras
por el

troncal es necesario

quitarla

manualmente

La informacin de todas la vlans creadas viajar por el enlace trocal automtica mente, la vlan 1, que es la vlan por defecto o nativa, lleva la informacin de estado de los puertos. Tambin es la vlan de gestin.

146

REDES

CISCO:

GUA

DE ESTUDIO

PARA LA CERTIFICACIN

CCNA 640-801

@ RA-MA

En el resumen de la informacin brindada por un show vlan que se muestra a continuacin se observa la asociacin de las respectivas VLAN, con sus puertos asociados:

switch#show
VLAN Name

vlan
Status ports

1 2

default VENTAS

active active

FaO/l, FaO/5,

FaO/2, FaO/6,

FaO/3, FaO/7,

FaO/4 FaO/8,

3
4

ADMINI STRACION
LOGISTICA

active
active

FaO/l0, FaO/28, FaO/30 FaO/9, FaO/ll, FaO/12, FaO/13, FaO/14, FaO/15, FaO/16, FaO/17,
FaO/18, FaO/22, FaO/19, FaO/23, FaO/20, FaO/24, FaO/21, FaO/25,

FaO/26, FaO/32, FaO/36, FaO/40, FaO/44, FaO/48

FaO/27, FaO/33, FaO/37, FaO/41, FaO/45,

FaO/29, FaO/34, FaO/38, FaO/42, FaO/46,

FaO/31, FaO/35, FaO/39, FaO/43, FaO/47,

Etiquetado

de trama

La norma IEEE 802.1Q identifica el mecanismo de etiquetado de trama de capa 2 multivendedor. El protocolo 802.1Q interconecta switches, routers y servidores. Solo los puertos FastEthernet y GigabitEthernet soportan el enlace troncal con el etiquetado 802.1Q (tambien conocido como Dotlq). Los switches cisco implementan una variante de etiquetado propietaria, la ISL (Inter switch link). ISL funciona a nivel de capa 2 y aade una verificacin por redundancia cclica (CRC). ISL posee muy baja latencia debido a que el etiquetado utiliza tecnologa ASIC.

~~RECUERDE:
Los switches reconocen la existencia de VLANS a travs del etiquetado reconociendo el nmero de VLAN independientemente del nombre VLAN posean en cada switch. de trama, que estas

RA-MA

CAPTULO 9. CONFIGURACIN

BSICA DE SWITCH, VLAN

147

VLAN TRUNKING

PROTOCOL
troncal entre

Para conseguir conectividad entre VLAN a travs de un enlace switches, las VLAN deben estar configuradas en cada switch.

El Vlan trunking protocol (VTP) proporciona un medio sencillo de mantener una configuracin de VLAN coherer,te a travs de toda la red conmutada. VTP permite soluciones de red conmutada fcilmente escalable a otras dimensiones, reduciendo la necesidad de configuracin manual de la red. VTPes un protocolo de mensajera de capa 2 que mantiene la misma relacin de la configuracin VLAN a travs de un dominio de administracin comn, gestionando las adiciones, supresiones y cambios de nombre de las VLAN a travs de las redes. Un dominio VTP son varios switches interconectados que comparten un mismo entorno VTP. Cada switch se configura para residir en un nico dominio VTP.

Copia de un show vtp status switch#show vtp status VTP Version Configuration Revision Maximum VLANs supported
~er of existing VLANs

locally

: : :

2 63 254

: 20

VTP Operating
VTP Domain VTP pruning

Mode

: Client
: damian : Enabled

Name Mode

VTP V2 Mode VTP Traps Generation MD5 digest Ox30 Configuration last modified

: Disabled : Enabled : Ox38 Ox3F Ox5F OxFO Ox58 OxB6 Ox74 by 104.10.2.3 at 11-4-06 14:49:55

MODOS

DE OPERACION

VTP

Cuando se configura VTP es importante elegir el modo adecuado, ya que VTP es una herramienta muy potente y puede crear problemas en la red. VTP opera en estos tres modos:
.Modo .Modo servidor cliente

.Modo

transparente

148

REDES CISCO: GUA DE ESTUDIO PARA LA CERTIFICACIN CCNA 640-801

@ RA-MA

Servi dar cal Cliente cal Transparente

ncal
:.
;; ~ '

Cliente
En un mismo dominio VTP la informacin configurada en el servidor se transmite a todos los clientes de VLAN

Modo
El modo

servidor
VTP modificar a todo en el la predeterminado y suprimir VTP. de es VLAN En acceso el modo y modo aleatoria otros servidor. parmetros las voltil En modo de servidor configuracin de pueden que VLAN

crearse, afectan se guardan

dominio memoria

servidor, no

configuraciones (NVRAM).

En de

este

modo

se

envan de VLAN

retransmiten con otros

avisos switches.

VTP

y se

sincroniza

la

informacin

configuracin

El modo servidor debe elegirse para el switch que se usar para crear, modificar o suprimir VLAN.

Modo
Un dispositivo

cliente
que opera en modo VTP cliente no puede crear, cambiar ni

suprimir

VLAN.

Un modo VLAN VTP.

cliente cliente con

VTP

no como

guarda en

la modo que

configuracin servidor, tenga el los nmero

VLAN switches de

en

memoria sincronizan

no

voltil. su

Tanto

en

configuracin en el dominio

la

del

switch

revisin

ms

alto

En de

este

modo

se

envan de VLAN

retransmiten con otros

avisos switches.

VTP

y se

sincroniza

la

informacin

configuracin

El modo cliente debe configurarse para cualquier switch que se aada al dominio VTP para prevenir un posible reemplazo de configuraciones de~

VLAN.

..

"~""

CAPTULO 9. CONFIGURACIN BSICA DE SWITCH, VLAN 149

Modo transparente
Un switch que opera en VTP configuracin de VLAN, con dominio de administracin. switches que forman parte del transparente no crea avisos VTP ni sincroniza su la informacin recibida desde otros switch del Reenva los avisos VTP recibidos desde otros mismo dominio de administracin. puede crear, suprimir y a otros switch del dominio,

Un switch configurado en el modo transparente modificar VLAN, pero los cambios no se transmiten afectan tan solo al switch local.

El modo transparente debe usarse en un switch que se necesite avisos VTP a otros switches, pero que necesitan tambin capacidad administrar sus VLAN independientemente.

para para

I ~'<J-RECUERDE:
La pertenencia de manualmente puerto los puertos de switch a las VLAN se asigna a puerto (pertenencia VLAN esttica o basada en

puertos).

Pruning

VTP

Por defecto todas las lneas troncales transportan el trfico de todas las Vlans configuradas. Algn trfico innecesario podra inundar los enlaces perdiendo efectividad. El recorte VTP permite determinar cul es el trfico que inunda el enlace troncal evitando enviarlo a los switches que no tengan configurados puertos de la vlan destino.

La Vlanl es administracin Pruning VTP.

la

vlan como

de las

administracin publicaciones

y se utiliza VTP, no ser

para tareas de omitida por el

;-

.."[

CONFIGURACIN Configuracin

DE VLAN

esttica:

Es la realizada por un administrador asignado manualmente los puertos a las respectivas Vlans. Por defecto todos los puertos pertenecen a la Vlan1 hasta que el administrador cambie esta configuracin.

Configuracin

dinmica:

El lOS de los switch es Catalyst soportan la configuracin dinmica a travs de un servidor de perteneca de Vlan (VMPS). El servidor VMPS puede ser un switch de gama alta que ejecute un sistema operativo basado en set (CatOS).

Configuracin
El proceso 1. 2. 3. Dicho de configuracin

de VLAN en un switch
de una VLAN debe seguir

2950
pqsos:

los siguientes

Numerar la VLAN Nombrar la VLAN Asociar uno o ms puertos proceso se inicia

a la VLAN vlan

creada database

con el comando

Switch#vlan
Switch(vlan)#vlan Switch(vlan)#exit

databas e
[nmero de vlan] name [nombre de vlan]

Switch(config)#interface Switch(config-if)#switchport
Ejemplo de la creacin de una Vlan

fastethernet access
3 Ventas

O/nmero de puerto vlan [nmero de vlan]

asociacin al

y su correspondiente

los puertos 0/12 y 0/15:

Switch#vlan database Switch(vlan)#vlan 3 name Ventas
VLAN 3 added :

Name: Ventas

Switch(vlan)#exit
Switch(config)#interface Switch(config-if)#switchport Switch(config-if)# exit Switch(config)#interface Switch(config-if)#switchport fastethernet access fastethernet access 0/12 vlan 3 0/15 vlan 3

~-MA

@RA-MA

CAPTULO

9.

CONFIGURACIN

BSICA

DE SWITCH,

VLAN

1 ~

Eliminacin de Vlan:
SWitch#vlan database SWitch(vlan)#no vlan 3tos Switches de las series 2900 y 2950 es necesario eliminar informacin de la base de datos de la VLAN que esta almacenado flash. Tenga especial cuidado de eliminar E/comando para eliminar a dicho archivo: el archivo

la

el archivo dE en la memoria

VLAN.dat y no otro.

Delete filename flash:vlan.dat CVlan.dat]?CEnter]S Switch#delete Delete flash:vlan.dat? Cconfirm] CIntra] o Si no hay ningn archivo VLAN, aparece el siguiente %Error deleting flash:vlan.dat (No such file mensaje: or directory)

Habilitacin de un puerto trancar:

Por defecto ejemplo configuradas, VTP. los puertos incluso troncales trasladan la informacin de todas la VLANs Como por la VLAN 1 que transporta los datos de gestion

SWitch(config)#interface SWitch(cOnfig-if)#SWitchport
Los switches 2950 solo poseen encapsulacin

fastethernet 0/24 mode trunk I

802.1q, en el caso de ser un

sWitch

2900

se

debe

especificar

la

encapsu/acin

deseada:

Switch(config)#interface SWitCh(config-if)#SWitchPort SWitch(config-if)#SWitchPort

fastethernet 0/24 mode trunk trunk encapsulation

CDotlq/ISL]

COnfiguracin
Ejemplo de la creacin de asociacin al Puerto 0/10:

de VLAN en un switch
una Vlan 6 Administracin y su

1900
correspondiente

SW_1900(config)#Vlan SW_1900(Config)#interface

6 name administracin ethernet 0/10 static 6 estticamente, con el comando

SW_1900(COnfig-if)#Vlan-memberShiP El comando vlan-membership asocia el puerto static, a la VLAN 6

--

i:1~

152

REDES

CISCO:

GUA

DE ESTUDIO

PARA LA CERTIFICACIN

CCNA 640-801

@ RA-MA

Habilitacin de un Puerto troncal en un switch 1900:

Los puertos switches son 1900 llamados slo A poseen dos puertos FastEthernet, Slo admite el 26 y el 27. ISL. Estos

y B respectivamente.

encapsulacin

Sw_1900(config)#interface Sw_1900(config-if)#trunk Sw_1900(config-if)#exit Sw_1900(config)#exit Sw_1900#show DISL state:on, trunk A

Fastethernet on

0/26

Trunking:

on,

Encapsulation

type:

ISL

ENRUTAMIENTO
Para que las los Vlans servicios FastEthernet, que cada una de estas puedan de

ENTRE
establecer un router.

VLANS
comunicacin Para y a un esto entre se IP determinada. ellas deben correspondiente deben establecer de ser

necesarios Subinterfaces manera

encapsulacin pertenezca

direccin vlan

La en uso

complementacin los de router, las hacen VLANs.

del que

filtrado la seguridad

de

trama sea

en uno

los de

switches los factores

las

listas

de

acceso en el

primordiales

Vlan

[.IRi

"

Vlan" Vlan

Vlan 2
Ventas

Vlan 3
Compras.

Vlan 2
Ventas

Vlan
Compras

Enrutamiento

entre VLAN

O[.nGI1'...\

'61

S,;';:)",:;'",

=~
'~*A"

BSICA DE SWITCH, VLAN 153

~~;:: CAPTULO 9. CONFIGURACIN

Los pasos que siguen establecen FastEthernet en un router:

las

configuraciones

de

una

Subinterfaz

Router(config)#interface fastethernet N~de slot/N~de interraz.N~de subinterraz Router(config-subif)#encapsulation [dotlq/ISL] N~de vlan Router(config-subif)#ip address direccin IP+mscara

Router(config-subif)#exit
Router(config)#interface Router(config-if)#no fastethernet shutdown N~de slot/N~de interraz

Para que la subinterfaz comando directamente

est "no shutdown" desde la interfaz fsica.

se

debe

ejecutar

este

Ejemplo de configuracin

de un enlace troncal sobre dos subinterfaces:

Router(config)#interface fastethernet 0/0.1 Router(config-subif)#encapsulation dot1q 3 Router(config-subif)#ip address 192.168.1.1 Router(config-subif)#exit Router(config)#interface fastethernet 0/0.2 Router(config-subif)#encapsulation dot1q 3 Router(config-subif)#ip address 200.200.10.1 Router(config-subif)#exit Router(config)#interface fastethernet % Router(config-if)#no shutdown

255.255.255.0

255.255.255.0

Verificacin
show vlan

VLAN
de las vlans configuradas y los puertos.

Muestra informacin

show vlan brief

Muestra la informacin show vtp status Muestra la informacin de vlans resumida.

del estado VTP.

show interface

trunk
troncales.

.1 Y',:
s:;::!,:: h3.-;(j3. S(,J~i!:~ STP.

Muesta los parmetros

show spanning-tree

vlan N

Muestra el estado de configuracin