Switching : Vlans y VTP.

Ramón Ríos.
 Conceptos de VLan
• Primero debemos entender la definición de LAN:
– “Una Lan incluye todos los dispositivos del mismo dominio de difusión.”
– “Un dominio de difusión es el conjunto de todos los dispositivos conectados a la Lan.”
• Sin Vlan un switch considera que todas sus interfaces están en el mismo
dominio de difusión.
• Con Vlan un switch puede poner alunas interfaces en un dominio de
difusión y otras en otro, creando múltiples dominios de difusión.
• Estos dominios de difusión se denominan Vlan.

Ramón Ríos Sieiro

Razones para utilizar Vlan:

• Crear diseños más flexibles que agrupen usuarios por

departamentos.
• Segmentar dispositivos en Lan’s más pequeños, reduciendo
así el tamaño de los dominios de broadcast.
• Reducir carga trabajo del STP.
• Proporcionar mayor seguridad separando hosts que trabajen
con datos cruciales en una vlan difernte.
• Separar tráfico de telefonía ip.

Ramón Ríos Sieiro

 Trunking de Vlan con ISL y 802.1q.
• En una red con vlans y switches interconectados, los switches deben
etiquetar las tramas antes de enviarlas por el enlace troncal.
• Este encabezado extra de vlan contiene el ID de vlan por el cual el switch
receptor sabe a que vlan pertenece cada trama.
• El uso del trunking permite a las switches ¡¡pasar tramas procedentes de
varias vlans a través de una única conexión física!!
• De otra forma cada vlan necesitaría una conexión física.

Ramón Ríos Sieiro

• El sw1 recibe una trama de difusión por la fa0/1.
• Para inundar la trama el sw1 necesita enviarla al sw2 y el sw2 debe
conocer a que vlan pertenece la trama, en este caso a vlan 1.
• Por tanto, antes de enviar la trama el sw 1 añade una cabecera vlan a la
trama ethernet original, con un id de vlan(paso 2)

• Sw2 recibe la trama y sólo la

reenvía por las interfaces
pertenecientes a la VLan1.
• Sw2 elimina la cabecera
enviando la trama original por
sus interfaces en vlan 1(paso 3).
• Los switches de Cisco soportan
dos protocolos diferentes de
trunking: ISL(inter switch link) y
802.1q

Ramón Ríos Sieiro

ISL:
• Propiedad de Cisco.
• Algunos sw ya no lo soportan.
• Encapsula totalmente la trama
ethernet con varios campos, los más
importantes son: Id de vlan,
direcciones mac de origen y destino
de los switches en lugar de las de los
host que envían y reciben la trama
realmente.
IEEE 802.1q
• No encapsula la trama ethernet original
sino que le añade un encabezado extra
de 4 bytes.
• Como resultado la trama tiene todavía
las mac originales.
• También debido a la expansión de la
cabecera original se fuerza a recalcular
el FCS, debido a que este campo está
basado en el contenido de la trama
completa.

•Una diferencia clave es que 802.1q define una vlan en cada troncal como vlan
nativa que por defecto es la vlan 1.
•No añade ninguna cabecera a las tramas de esta vlan. El sw receptor sabe que
esa trama es de la vlan nativa, por esto deben tener ambos sw la misma vlan.
Ramón Ríos Sieiro
•Accesibilidad vía telnet.
 Subredes Ip y vlans.
• Los dispositivos de una vlan necesitan estar en la misma subred.
• Por lo tanto para que un host en una subred pueda entregar un paquete a un host
de otra subred diferente, al menos un router debe estar involucrado.
• Ejemplo Cuando Fred envía un paquete a Wilma lo envía a su gateway, el router
recibe la trama, con una cabecera de vlan 1, el router reenvía la trama pero ahora
con una cabecera de vlan 2

Ramón Ríos Sieiro

 VTP:
Protocolo de trunking de Vlan
• Proporciona un mecanismo por el cual los switches de Cisco pueden
intercambiar información de las Vlan.
• Publica sobre la existencia de las vlan basándose en su id y en su nombre,
no en interfaces concretas.
• Define un protocolo de mensajes de capa 2 que los sw usan para
intercambiar información de configuración de la vlan.
• Un switch tiene tres posibles modos:
– Servidor
– Cliente
– Transparente.
• Los switches de cisco no pueden deshabilitar el vtp, la opción más
parecida sería utilizar el modo transparente que hace que el switch ignore
vtp, solamente reenvía mensajes que le puedan llegar a otros switches.

Ramón Ríos Sieiro

 Modos servidor y cliente:
• El proceso VTP comienza con la creación de la VLAN en un sw en modo
servidor.
• El servidor vtp distribuye los cambios a través de mensajes vtp enviados sólo
por enlaces troncales ISL o 802.1q.
• Tanto servidores como clientes VTP procesan los mensajes , actualizan sus
bases de datos de configuración VTP y después envían las actualizaciones por
sus troncales.
• Servidores y clientes deciden si reaccionar a un mensaje y actualizar sus
configuraciones, basándose en si el número de revisión de configuración de la
bbdd de la vlan aumenta.
• Cada vez que un servidor modifica su configuración aumenta en 1 el número
actual de revisión.
• Este número se envía en los mensajes de publicación.
• El proceso completo por el cual todos los switches aprenden la nueva
configuración conociendo todos los mismos ids y nombres de vlan se
denomina sincronización.
• VTP también envía mensajes cada 5 minutos, además cuando surge un nuevo
troncal los switches envían inmediatamente un mensaje solicitando
información de vlan.

Ramón Ríos Sieiro

Proceso vtp:

Ramón Ríos Sieiro

Tres requisitos para que VTP funcione:
1. El enlace entre los switches debe trabajar como un troncal.
2. El nombre de dominio VTP debe ser el mismo(considerando mayúsculas y
minúsculas).
3. Si se configura en al menos uno de los switches, las contraseñas de los
switches deben coincidir(mismo(considerando mayúsculas y minúsculas).
• Los switches de diferentes dominios ignoran los mensajes vtp de los otros.

Modo transparente:
Pueden configurar vlans, no obstante no envían mensajes vtp para anunciar a
otros su propia configuración.
Nunca actualizan sus bases de datos basándose en los mensajes vtp.
Sin embargo si reenvían estos mensajes a otros switches.

Ramón Ríos Sieiro

 Pruning vtp:
• Por defecto, los switches inundan las
difusiones por todos los troncales
activos.
• Sin embargo, muchas veces esto
resulta innecesario ya que algunas
Vlans no están en todos los switches.
• Permite a VTP determinar
dinámicamente que switches no
necesitan ciertas tramas de VTP.
• Pruning significa que las interfaces
apropiadas no transmiten
información de la vlan en los
troncales adecuados.

Ramón Ríos Sieiro

 Configuración de VTP
• Servidores y Clientes:
• Paso1: Configurar el modo de vtp:
– sw(config)# vtp mode {server|cliente}
• Paso 2: Configurar el nombre de dominio:
– sw(config)# vtp domain nombre-dominio
• Paso 3: (Opcional) Tanto en servidores como clientes
configurar la misma contraseña:
– sw(config)# vtp password contraseña
• Paso 4: (Opcional) Configurar el pruning de vtp en los
servidores:
– sw(config) # vtp pruning
• Paso 5: (Opcional) Habilitar la versión 2 de vtp:
– sw(config) # vtp version 2
• Paso 6: Configurar los troncales entre los switches.

Ramón Ríos Sieiro

Ramón Ríos Sieiro
Ramón Ríos Sieiro
Advertencias al cambiar la configuración predeterminada de VTP:
• La configuración predeterminada es vtp en modo servidor y nombre de dominio
nulo.
• Con valores predeterminados el sw no envía mensajes vtp ni siquiera por los
troncales, pero se pueden configurar vlans al estar en modo servidor.
• Después de configurar un nombre de dominio, el sw comienza a enviar
actualizaiones vtp por todos los troncales.
• Si un sw con nombre de dominio nulo, recibe una actualización vtp(por
definición con un nombre de dominio) y no se ha utilizado contraseña en el sw
emisor , el sw receptor comienza a utilizar el nombre de dominio recibido.
• El sw con el número mayor de revisión provoca que el otro sw sobreescriba su
bbdd de vlan. Con la posible pérdida de vlans configuradas.
• El ejemplo anterior refleja este proceso.

Ramón Ríos Sieiro

 Configuración de Vlans:
• Paso 1: Definir id y nombre de la vlan:
– Switch(config)# vlan 2
– Switch(config-vlan)# name Admin (opcional, sino el nombre es vlan0002)
– Switch(config-vlan)# exit
• Paso 2: Asociar interfaces a la vlan:
– Switch(config) # interface fa0/num
– Switch(config-ig) # switchport mode acces (deshabilitamos trunking-> modo acceso, si se
omite la interfaz podría negociar el uso del trunking)
– Switch(config-if) # switchport access vlan 2
– Switch(config-if)# exit
• Para eliminar una vlan:
– switch(config)# no vlan 2
• Para desvincular un puerto de una vlan específica:
– switch(config-if)# no switchport access vlan 2
• Estamos asumiendo valores predeterminados de VTP que son:
– Modo servidor de VTP.
– Sin nombre de dominio VTP.
– Las Vlan 1 y las Vlan 1002-1005 están configuradas automáticamente.
– Todas las interfaces de acceso se asignan a la vlan 1(comando switchport access vlan 1 implícito)

Ramón Ríos Sieiro

Ejemplo 1

Ramón Ríos Sieiro

 Configuración del trunking de vlan:

• Paso 1: Especificar tipo de trunking. Por defecto los sw negocian el

tipo de trunking con el sw del otro extremo del troncal. Acuerdan
uno soportado por ambos. El tipo de trunking preferido por una
interfaz se define como sigue:
– switch(config-if)# switchport trunk encapsulation {dot1q|ISL|negotiate}
– El valor predefinido de los sw más recientes es 802.1q
• Paso 2: Establecer el modo administrativo: Troncal , acceso o
negociado(dinámico).
– switchport mode {access| trunk}
– switchport mode dinamic{auto|desirable}
• En modo desirable inicia la negociación para elegir dinámicamente si
utilizar trunking y el tipo de encapsulación.
• En modo auto: Espera pasivamente a recibir mensajes de
negociación del troncal.

Ramón Ríos Sieiro

Ejemplo 2: Configuración del trunking.

Ramón Ríos Sieiro

Ejemplo 2: Configuración trunking

Ramón Ríos Sieiro

Ramón Ríos Sieiro
 Control de las vlan soportadas en un troncal.

• Se pueden limitar las vlan permitidas en una interfaz con el

subcomando de interfaz:
– switchport trunk allowed vlan{add|all|except|remove} lista –vlan
• Razones para limitar el tráfico que cruza un troncal:
– Una vlan ha sido eliminada de la lista de vlan permitidas,
– Una vlan no existe o no está activa(shutdown vlan id) en la bbdd de vlan.
– Una vlan ha sido “pruneada” por VTP.
– Una vlan ha sido bloqueada por STP.
• Los switches no reenvían tramas de una vlan inexistente o cerrada.
• El comando show interfaces trunk muestra la lista de vlans permitida
en un troncal.
– Vlans en la lista de vlan permitida.
– Vlans en el grupo anterior que están configuradas y activas.
– Vlans en el grupo anterior que están en un estado STP de reenvío.

Ramón Ríos Sieiro

Ramón Ríos Sieiro
Configuración del enrutamiento entre Vlans:

• Aunque las VLAN se extienden para abarcar

diversos switches, sólo los miembros de la
misma VLAN pueden comunicarse.
• Un dispositivo de Capa 3 proporciona
conectividad entre diferentes VLAN. Esta
configuración permite que el administrador
de red controle estrictamente el tipo de
tráfico que se transmite de una VLAN a otra.
• Un método para realizar el enrutamiento
entre VLAN requiere una conexión de
interfaz aparte al dispositivo de Capa 3 para
cada VLAN.

Ramón Ríos Sieiro

• Otro método para proporcionar conectividad entre distintas VLAN requiere una función llamada
subinterfaz. Las subinterfaces dividen lógicamente una interfaz física en diversas rutas lógicas. Es
posible configurar una ruta o una subinterfaz para cada VLAN. La compatibilidad con la
comunicación inter-VLAN mediante subinterfaces requiere configuración tanto en el switch como
en el router:
• Switch
– Configure la interfaz del switch como un enlace
troncal con 802.1Q.
• Router
– Seleccione una interfaz de enrutamiento con un
mínimo de 100 Mbps FastEthernet.
– Configure subinterfaces compatibles con el
encapsulamiento de 802.1Q.
– Configure una subinterfaz para cada VLAN.

• Una subinterfaz permite que cada VLAN tenga

su propia ruta lógica y un gateway
predeterminado en el router.

• El host de la VLAN de origen reenvía el tráfico

al router mediante el gateway
predeterminado. La subinterfaz de la VLAN
especifica el gateway predeterminado para
todos los hosts de esa VLAN. El router ubica la
dirección IP de destino y lleva a cabo una
búsqueda en la tabla de enrutamiento.

Ramón Ríos Sieiro

Ramón Ríos Sieiro