Capítulo 18 - Operación de Switches

Una vez que ya hemos aprendido cuáles son las funciones básicas que tiene un switch,
es momento de aprender a configurarlo y comprender funciones más avanzadas.

VLANS

VLANs o Virtual LANs es una segmentación lógica que se hace dentro de un switch.

Para comprender la definición anterior vamos a ver el siguiente ejemplo:

Actualmente lo que sabemos es que si yo deseo separar tráfico lo debo hacer creando
subredes. El punto es que cada subred es su propio dominio broadcast y por ende
necesitamos un default gateway para que este puede salir de su propia subred, es decir
cada subred necesita de una interfaz de capa 3 (un router) para poder enrutar el tráfico.

Pensemos varias deficiencias de este escenario:

● No es muy escalable, por cada subred se ocupa una interfaz en el router ¿y si

tenemos 100 subredes? ocuparemos 100 interfaces en el router solo para poder
interconectar las subredes.

● Otro escenario de deficiencia seria con la utilización de puertos en los switches.

Supongase que en el escenario anterior cada switch es de 24 puertos y tenemos la
siguiente cantidad de host:
○ 4 hosts en el departamento de Recursos Humanos
○ 10 hosts en el departamento de Ventas
○ 20 hosts en el departamento de Producción

Ahora resulta que se deben contratar 6 persona más en el departamento de producción

pero no nos alcanza los puertos en el switch de producción.
En este escenario no nos quedaría otra más que comprar otro switch para compensar los
puertos adicionales mientras en otros departamentos les sobra puertos.
Capítulo 18 - Operación de Switches

Estas problemáticas las solucionamos con 2 elementos:

● VLANs
● Puertos trunk

Las VLANs toman un switch y puede dividirlo por decirlo de alguna manera en switches
virtuales.

Veamos el mismo escenario con un switch de 48 puertos.

Este switch a nivel lógico podemos dividirlo en:

● VLAN 1 para el Departamento de Recursos Humanos y asignarle 8 puertos por
ejemplo del puerto 1 al 8.
● VLAN 2 para el Departamento de Ventas y asignarle 12 puertos, por ejemplo del
puerto 8 al 20.
● VLAN 3 para el departamento de producción y asignarle 28 puertos, por ejemplo del
21 al 48.

Tendríamos un escenario así:

Capítulo 18 - Operación de Switches

Como se observa el switch de 48 puertos se divide lógicamente en VLANs a las cuales a

cada VLAN se le asigna puertos, estos puertos se llaman PUERTOS DE ACCESO los
cuales le dan acceso a una VLAN.

Es importante ver que esto es una segmentación a nivel lógico pero representa el
mismo funcionamiento como si fuera 3 switches totalmente separados por ende se
presentan las siguiente restricción:

● Las VLANs no se pueden comunicar entre sí no que necesitan un router que

pueda enrutar el tráfico entre ambas VLANs. Es decir un puerto en la VLAN 1
no se puede comunicar con un puerto en la VLAN 2.

Aún en nuestro escenario anterior tenemos una problemática y es que por cada VLAN
seguimos requiriendo de un puerto de acceso por VLAN para conectarlo al router, esto no
es escalable.

La solución a este escenario es con un puerto Trunk o popularmente llamado puerto troncal
el cual tiene como función principal el de poder pasar varias VLANs por un mismo puerto.
Capítulo 18 - Operación de Switches

Nuestro escenario quedaría as:

Podemos observar de que en lugar de utilizar 3 interfaces se utiliza solo una interfaz el cual
es un puerto troncal. En el router se conecta de igual manera a una única interfaz física y se
crea sub interfaces lógicas por cada VLAN.

El detalle de las subinterfaces observadas en el router se explica en el próximo

capítulo.

Configuración de VLANs

Las VLANs se identifican por un número, adicionalmente a cada VLAN se le puede asignar
un nombre excepto la VLAN 1 la cual siempre tiene el nombre de “default”

Número de Rango Uso

VLAN
Capítulo 18 - Operación de Switches

1 Normal ● Es la VLAN por defecto.

● Su nombre es “default”
● No se puede eliminar
● Un switch con su configuración inicial tiene todos
sus puertos asignados a la VLAN 1.

2 - 1005 Normal Puede crear, eliminar y cambiar el nombre a estas

VLANs.

1006 - 4094 Extendido Cisco creó un rango extendido de VLANs. De igual forma
se pueden crear y modificar su nombre.

1002 - 1005 VLANs Las VLANs que van de la 1002 a las VLAN 1005 están
especiales reservadas para unas tecnologías que ya se encuentran
obsoletas sin embargo el sistema operativo de Cisco las
mantiene como reservadas.

No profundizaremos, lo único que debe saber es que

estas VLANs no puede ser utilizadas y no se pueden
borrar.

Los switches Cisco pueden almacenar la información de las VLANs dentro de un archivo
llamado “vlan.dat”. Este archivo es guardado dentro de la memoria flash del switch Cisco.

Por ende nos brinda dos opciones para configurar VLANs. Una de ellas directamente dentro
de la base de datos (menos popular) y la otra desde el modo de configuración global.

A continuación dos ejemplos de cómo se configura una VLAN:

Capítulo 18 - Operación de Switches

Como se observa la configuración es simple. Simplemente se secciona el número de VLAN

y opcionalmente (pero muy recomendado) configurar el nombre de lo que representa la
VLAN.

La creación de la VLAN no significa que ya tenga puertos asignados. Esto se debe realizar
aparte.

Con el siguiente comando podemos observar el estatus de las vlans creadas dentro del
switch y los puertos que están asignados

A continuación un ejemplo de la ejecución de comandos:

Capítulo 18 - Operación de Switches

Configuración de puertos de acceso

Los puertos de acceso son aquellos que le brindan acceso a una VLAN.
Capítulo 18 - Operación de Switches

Cada puerto al cual yo quiero asignar una VLAN debo de ingresar dentro del a interfaz y
configurar el acceso a la VLAN.

El comando “switchport mode access” coloca la interfaz en modo de acceso. Esto se

explicará más adelante cuando se veamos el protocolo DTP

Aquí un ejemplo de configuración:

Capítulo 18 - Operación de Switches

Puertos Trunk

Un puerto troncal se utiliza para poder pasar tramas de distintas VLANs a través de un
único puerto.

Es muy importante comprender que es lo que envían los switches Ethernet y son tramas:

Las trama por naturaleza no indican a qué VLAN pertenece y esto está bien siempre que las
tramas sean transmitidas dentro de los puertos de acceso.

Por lo que si vamos a revolver en un solo puerto tramas de distintas VLANs es necesario
poder diferenciar la VLAN origen.
Capítulo 18 - Operación de Switches

Para esto existen los protocolos troncales:

● ISL: Inter Switch Link, es el protocolo propietario de Cisco el cual ya es obsoleto sin
embargo debido a una gran base instalada de equipos que aún lo soportan debemos
estudiarlo en este libro.
● IEEE 802.1Q: Este es el protocolos oficial de la IEEE (Institute of Electrical and
Electronics Engineers o El Instituto de Ingeniería Eléctrica y Electrónica). Este es el
protocolo estándar que utilizan los switches hoy en día. Su nombre popular es dot1q
el cual es un abreviado del inglés punto uno q o “dot one q” refiriéndose a los
últimos caracteres del protocolo.

Estos protocolos le agregan una etiqueta a la trama Ethernet con el número de VLAN para
que cada trama pueda ser diferencia dentro del puerto troncal.

En este libro profundizaremos únicamente en el funcionamiento de dot1q

Puertos Trunk

Este protocolos toma la trama Ethernet y le agrega una etiqueta con el número de VLAN
entre la dirección origen y el campo de type/lenght

Debido a que se modifica la trama se debe recalcular el FCS (frame check sequence)

Esta etiqueta únicamente es para transportar la trama en el puerto troncal. Una vez el
switch destino recibe la trama y lee la etiqueta, elimina la modificación realizada por el
protocolo troncal y coloca la trama en la VLAN correcta sin la etiqueta en su estado original.

Esto es muy importante porque los dispositivos finales como computadoras no soportan el
protocolo 802.1q por ende si reciben una trama con la etiqueta de la VLAN no entenderían
la trama y la descartarían.
Capítulo 18 - Operación de Switches

El ejemplo anterior muestra como dos switches que tienen dispositivos conectados a
puertos de acceso en la VLAN 10 y la VLAN 20 pueden comunicarse por medio del puerto
troncal.

Durante la trasmisión en el puerto trunk la trama lleva la etiqueta, luego es removida y

continúa su camino sin el VLAN tag.

Lo mismo sucede cuando colocamos un puerto trunk hacia un router para enrutar el tráfico:
Capítulo 18 - Operación de Switches

El router Cisco y muchas routers de otras marcas soportan dot1q por lo que pueden leer
que una trama viene de la VLAN 10. Si el paquete IP va con destino a la VLAN 20 entonces
el router crea una trama dentro del puerto trunk con la etiqueta de la VLAN 20 y con destino
a la mac address del host final (según el escenario anterior)

Configuración de puertos trunk

Para la configuración de un puerto troncal existen 2 escenarios:

● Si el switch soporta los dos protocolos trunk ISL y Dot1q (usualmente switches más
viejos de Cisco)
● Si el switch solo soporta Dot1q.

La diferencia está en que si el switch soporta ambos protocolos debemos de incluir primero
un comando para seleccionar el protocolo trunk antes de convertir al puerto en trunk
Capítulo 18 - Operación de Switches

Comandos para switches que solo soporta 802.1q

Comandos para switches que soportan ambos protocolos

VLAN nativa

Dentro del protocolo 802.1q existe una característica especial y se llama la VLAN nativa.

La VLAN la nativa es la única VLAN que se trasmite por medio del puerto trunk y no lleva la
etiqueta del 802.1q

Solo existe una única VLAN nativa por puerto y esta debe ser la misma en ambos extremos
del enlace

Trama de VLAN nativa

D SR Typ D
DA FC
S C e TA S

Trama de VLAN etiquetada

Capítulo 18 - Operación de Switches

D SR VLA Typ D DA FC
S C N tag e TA S
¿Porque existe la VLAN nativa?

Antes existían unos equipos similares a los switches llamados HUBs. Estos Hubs son
repetidores “tontos” que únicamente repetían todo lo que ingresaba en una interfaz lo
repetía en el resto de las interfaces.
¿Cual era el problema? El problema se da para el siguiente escenario:

Cuando tenemos un Hub en medio de dos switches usando 802.1q si yo envio tráfico
etiquetado, el hub va a repetir en todas sus interfaces en las con el VLAN tag y las
computadoras conectadas al hub no soportan esto.

Por lo que se creó la VLAN nativa como una manera de enviar tráfico a los dispositivos que
estaban conectados al hub y poder comunicarnos.

Hoy en día los hubs son una reliquia y ya no se utilizan en nuestras redes pero la VLAn la
nativa sigue existiendo por lo que es importante comprenderla

Algunos aspectos importantes:

● La VLAN 1 es la VLAN nativa por defecto en todos los switches.
● En un enlace trunk se debe tener la misma VLAN nativa en ambos extremos del
enlace de lo contrario provocará problemas en la red debido a que estamos uniendo
dos VLANs distintas en un mismo dominio broadcast.
Configuración de la VLAN nativa

Si desea cambiar la VLAN nativa se puede hacer con el siguiente comando

Capítulo 18 - Operación de Switches

Mejores prácticas

Por defecto cuando se habilita un puerto trunk en un equipo Cisco se permiten el paso de
todas las VLANs.

Una buena práctica es la de habilitar las VLANs que únicamente deseamos pasar. Esto
para que tráfico innecesario como broadcast the otras VLANs no pasen por estos puertos y
consuman ancho de banda

Resumen de funcionamiento de las VLANs

Las VLANs son una segmentación lógica que se hacen en los switches. Gracias a los
puertos trunk podemos llevar esas segmentaciones lógicas a varios switches dividiendo las
subredes de una forma eficiente:
Capítulo 18 - Operación de Switches

Dynamic Trunking Protocol

Ahora que entendemos como funciona los puertos trunk y los puertos de acceso vamos
hablar de un protocolo que incluyó Cisco con el propósito de que sea más fácil una auto
configuración
Capítulo 18 - Operación de Switches

En la imagen anterior
tenemos dos
tipos de puertos:
● Puertos de
acceso
● Puertos trunk

Cisco creo DTP para que de forma automática el puerto pueda negociar si se convierte en
un puerto de acceso o en un puerto trunk.

NOTA: Como mejor práctica VLA recomienda siempre configurar de forma manual el
modo del puerto y no dejarlo a la negociación de VTP. Sin embargo esto es parte de
la materia del examen de CCNA.

¿Cómo funciona Dynamic Trunk Protocol?

El fin del DTP es el poder formar puerto trunk entre dos switches Cisco. DTP va a enviar
mensajes de un puerto a otro para intentar formar un puerto trunk.

Una analogía es como que ambos puertos se pregunten

Puerto 1 : ¿Hey usted quiere ser un puerto trunk? Yo sí quiero

Puerto 2: Hola , si yo quiero ser un puerto trunk si usted quiere así que seamos
puerto trunk.

Para esto los puertos pueden estar en los siguientes modos:

Mode ON ( Yo soy trunk y quiero que usted sea trunk)

Capítulo 18 - Operación de Switches

Cuando colocamos el puerto con el comando “switchport mode trunk” el puerto

inmediatamente se vuelve trunk y le envía un mensaje al puerto adyacente que si desea ser
trunk.

Mode DTP Desirable ( Yo deseo ser trunk y quiero que usted sea trunk)

En este modo el puerto le envía un mensaje a su puerto adyacente indicando que desea ser
trunk pero no puede convertirse si el puerto vecino no lo desea.

Mode DTP Auto ( Si usted me pide ser trunk me hago trunk, pero yo le voy a pedir)

Este modo Auto es pasivo es decir no le solicita al puerto adyacente que desea ser puerto
troncal pero si recibe una solicitud de ser trunk se va a convertir en trunk

Mode nonegotiate

Este es un comando que desactiva el protocolo DTP.

La combinación de estos modos hacen si un puerto se convierte en trunk o no.

Esta es la matrix que nos indica los resultados según los modos en ambos puertos del
switch:
Capítulo 18 - Operación de Switches