Nombre:

Joshua

Apellido:
Marmol Mordan

Facilitador:
Kelvin Albuez

Matricula:
2020-10765

Fecha:
5/6/21

Grupo:
CCNA2 Mie 2-6 G4 May2021
 Definiciones de VLAN

VLAN es un acrónimo que deriva de una expresión inglesa: virtual LAN. Esa
expresión, por su parte, alude a una sigla ya que LAN significa Local Area Network.
De este modo, podemos afirmar que la idea de VLAN refiere a una red de área local
(lo que conocemos como LAN) de carácter virtual.

VLANSe trata de un concepto que se emplea en el terreno de la informática para

nombrar al desarrollo de redes lógicas vinculadas a una única red de tipo físico. Esto
quiere decir que, en una misma red física, pueden establecerse diferentes VLAN.

La utilidad de las VLAN radica en la posibilidad de separar aquellos segmentos

lógicos que componen una LAN y que no tienen la necesidad de intercambiar
información entre sí a través de la red de área local. Esta particularidad contribuye a
una administración más eficiente de la red física.

En concreto, una VLAN puede formarse con dos redes de computadoras

(ordenadores) que se hallan conectadas, en sentido físico, a distintos segmentos de
una LAN, pero que sin embargo actúan como si estuviesen unidos al mismo puerto.
Dado que la configuración de la VLAN se realiza a través del hardware, la red
virtual tiene una gran estabilidad y fortaleza.
 Tipos de VLANs

Puerto. También conocida como Port Switching en los menús de configuración de

los routers y switches, se trata de la más extendida y utilizada. Cada puerto se asigna
a una VLAN y los usuarios que estén conectados a ese puerto pertenecen a la VLAN
asignada. Los usuarios dentro de una misma VLAN poseen de visibilidad los unos
sobre los otros, aunque no a las redes virtuales vecinas. El único inconveniente es
que no permite dinamismo a la hora de ubicar los usuarios y en el caso de que el
usuario cambie de emplazamiento físicamente se debería reconfigurar la red virtual.
MAC: El razonamiento es similar a la anterior, salvo que en vez de ser una
asignación a nivel de puerto lo es a nivel de dirección MAC del dispositivo. La
ventaja es que permite movilidad sin necesidad de que se tengan que aplicar
cambios en la configuración del switch o del router. El problema parece bastante
claro: añadir todos los usuarios puede resultar tedioso.
Aplicaciones: Se asignarían redes virtuales en función de la aplicación utilizada, y
en este caso intervienen varios factores, como por ejemplo la hora en la que nos
encontramos, la dirección MAC o la subred, permitiendo distinguir entre
aplicaciones SSH, FTP, Samba o incluso SMTP.

Red con VLAN

Una VLAN, acrónimo de virtual LAN (red de área local virtual), es un método para
crear redes lógicas independientes dentro de una misma red física.1 Varias VLAN
pueden coexistir en un único conmutador físico o en una única red física. Son útiles
para reducir el dominio de difusión y ayudan en la administración de la red,
separando segmentos lógicos de una red de área local (los departamentos de una
empresa, por ejemplo) que no deberían intercambiar datos usando la red local
(aunque podrían hacerlo a través de un enrutador o un conmutador de capa OSI 3 y
4).

Los puertos que componen la conexión entre los switches S2 y S1 (puertos F0/1), y
entre el S1 y el S3 (puertos F0/3) son enlaces troncales y se configuraron para
admitir todas las VLAN en la red.

Cuando el S1 recibe la trama de difusión en el puerto F0/1, reenvía la trama de

difusión por el único puerto configurado para admitir la VLAN 10, que es el puerto
F0/3. Cuando el S3 recibe la trama de difusión en el puerto F0/3, reenvía la trama de
difusión por el único puerto configurado para admitir la VLAN 10, que es el puerto
F0/11. La trama de difusión llega a la única otra computadora de la red configurada
en la VLAN 10, que es la computadora PC4 del cuerpo docente.

Comandos de creación de VLAN

Las VLAN permiten segmentar lógicamente una LAN en diferentes dominios de
broadcast. En los escenarios donde los datos confidenciales se pueden difundir en
una red, se pueden crear VLAN para mejorar la seguridad mediante la designación
de una transmisión a una VLAN específica. Sólo los usuarios que pertenecen a una
VLAN pueden acceder y manipular los datos en esa VLAN. Las VLAN también se
pueden utilizar para mejorar el rendimiento al reducir la necesidad de enviar
difusiones y multidifusión a destinos innecesarios

Al configurar redes VLAN de rango normal, los detalles de configuración se

almacenan en la memoria flash del switch en un archivo denominado vlan.dat. La
memoria flash es persistente y no requiere el copy running-config startup-config
comando. Sin embargo, debido a que en los switches Cisco se suelen configurar
otros detalles al mismo tiempo que se crean las VLAN, es aconsejable guardar los
cambios a la configuración en ejecución en la configuración de inicio.

Eliminar las VLAN

Paso 1

Haz clic en el botón "Inicio" en la barra de tareas de Windows 7 y haz clic en

"Programas" y en "Accesorios". Haz clic en el icono de línea de comando en el
menú que aparece. La ventana de línea de comandos aparecerá.

Paso 2

Escribe "telnet 1.2.3.4" en el símbolo del sistema, reemplaza el "1.2.3.4" con la

dirección IP del router o conmutador Cisco que necesitas para eliminar una VLAN.
Pulsa la tecla "Enter".

Paso 3

Escribe la contraseña de telnet para el router o conmutador Cisco si se te pide, y

pulsa la tecla "Enter". Escribe "permitir" en el símbolo del sistema y presiona la
tecla "Enter". Escribe la contraseña de activación cuando se te solicite y pulsa la
tecla "Enter".

Paso 4

Escribe "config t" en el símbolo del sistema y pulsa la tecla "Enter". Escribe "no
vlan vlan_ID" en el símbolo del sistema, reemplaza "vlan_ID" con el ID de la
VLAN que desees eliminar. Pulsa la tecla "Enter".

Paso 5

Escribe "end" y pulsa la tecla "Enter". Escribe "show vlan brief" en el símbolo del
sistema y presiona la tecla "Enter". Ve la línea de comando de salida y confirma que
el ID de VLAN de la VLAN que acabas de eliminar no aparece en la línea de
comando de salida.

Paso 6

Escribe "copy run start" y pulsa la tecla "Enter" para guardar la configuración.

Introducción a DTP
Algunos switches Cisco tienen un protocolo propietario que les permite negociar
automáticamente la conexión troncal con un dispositivo vecino. Este protocolo se
denomina Protocolo de Enlace Troncal Dinámico (DTP, Dynamic Trunking
Protocol). DTP puede acelerar el proceso de configuración de un administrador de
red. Las interfaces troncal Ethernet admiten diferentes modos de enlace troncal. Una
interfaz se puede establecer en trunking o no trunking, o para negociar trunking con
la interfaz vecina. La negociación de enlaces troncales entre dispositivos de red la
maneja el Protocolo de Enlace Troncal Dinámico (DTP), que solo funciona de punto
a punto.

DTP es un protocolo exclusivo de Cisco que se habilita de manera automática en los

switches de las series Catalyst 2960 y Catalyst 3560. DTP maneja la negociación de
enlaces troncales sólo si el puerto del switch vecino está configurado en un modo de
enlace troncal que admite DTP. Los switches de otros proveedores no admiten el
DTP.

Verificación del modo de DTP

El modo DTP predeterminado depende de la versión del software Cisco IOS y de la

plataforma. Para determinar el modo DTP actual, ejecute el show dtp interface
comando como se muestra en la salida.

Las interfaces troncales Ethernet admiten diferentes modos de enlace troncal. Una
interfaz se puede establecer como troncal o no troncal, o esta puede negociar el
enlace troncal con la interfaz vecina. La negociación de enlaces troncales entre
dispositivos de red la maneja el protocolo de enlace troncal dinámico (DTP), que
solo funciona de punto a punto.

DTP es un protocolo exclusivo de Cisco que se habilita de manera automática en los

switches de las series Catalyst 2960 y Catalyst 3560. Los switches de otros
proveedores no admiten el DTP. DTP maneja la negociación de enlaces troncales
solo si el puerto del switch vecino está configurado en un modo de enlace troncal
que admite DTP.