LAN RESING

core
Dustribution-ACL
Acceso

stiking... t permite obtener la mac address dl q se conecte

vlan permiten controlar los broadcast... segmentandolo para evitar q se vaian x
todas las ip
trunking (usa IEEE 802.1Q) es convinar varias vlan y enviarlas x un unoco cable.
... y se realiza entre dos sw (lienas punteadas normalmente tienen trunking)
la falta de trunking es uno de los principales errores que t puedes encontrar en
el campo...
no es bueno pones el modo de puerto automatico (dinamica) no es muy recomendado
ya que puede q no cumpla con ciertas condiciones q necesitas. checar la tabla de
sw DTP mode interactions
Diferencia entre acess y trunking es q el primero solo te permite el acceso y el
trunking t comunica

pasos para crear vlan

1.- crear vlan
2.- a q puerto se asuigna
3.- checar si ta bien configurada (show vlan brief)
4.- cuando se interconectan sw verificar q esta bien establecido el trunking

configuracion de una vlan

vlan normal 2-100 en realidad del 1 al 1005 pero la 1 1001,1002, 1003, 4 y5 esta
n ocupadas
agregar un puerto a una vlan ya creada
entras a midi de configuracion terminal
#interface F0/18

vtp (virtual lan trunking protocolo) sirve para administrar la info... y t permi
te asegurar q toda la red tenga la misma informacion para q exista vtp es necesa
rio q exista trunk
permite mejor monitoreo de las vlans
para poder comunicar una red con otra se necesita un equipo de ruteo o yn SW de
capa 3
componentes del vtp...

Unidad 5: Spanning Tree Protocol

Redundancia, es importante xq son alternativas en caso de q tengamos pro
blemas en uno de los enlaces.
tiempo q se tarda en reparar un switch... 24hr normalmente... es muy imp
ortante estar preparado para este caso de contingencias ya que el solucitar un c
ore con ciertas caracteristicas es muy complicado q t lo tengan inmediatamente

cuando se realiza un redundancia, tienes el problema de que te llegan lo

op y y tramas duplicadas
 el spanning tree lo q hace es bloquear uno de los enlaces para evitar du
plicados vease en 5.2.1.1, en esa imagen PC1 envia un broadcast y tiene q pasar
x S1 pero como este esta asi vez conectado a S3 y S1 por medio de los cales se p
uede llegar a PC4 y para evitar q se mande duplicado elimina uno de los enlaces
Los SW ya traen el ST pro defaut...nunk quitar el spanning tree a menos
q sea necesario... port fast--- con esto se quita el ST

Root Bridge: se seleccion con el menor costo, en caso de ser = los desempata por
la MAC address
Puerto raiz:son los puertos a los q llega el root...
Puerto designado: son lo q se pueden bloquar
=BID Ferlds=
Bridge ID con el extennded system ID
bridge priority 4 bits
extended system ID 12 bits
MAC Address 48 bits
para cambiar el costo es con spanning-tree cost (valor)
p/ quitar es no spanning-tree cost
todo lo d q se ponon deacurdo se da por medio de lo BPDU checar 5.2.2.1
existe un comando para definir manualmente cual quieres q sea el root bridge (sp
anning-tree vlan 1 root primary)
para crear un root bridge secundadio es con spanning-tree vlan1 root sec
undary
a los puertos de los SW tmb se les puede dar prioridad (x default 128) pero se p
uedo midificar con spanning-tree prot-priority (valor menor a 128)
checar 5.2.5.1 para ver los estados que pueden tener los puertos, para cambiar d
e un estado a otro tarda aprox entre 6-40 seg, como esto es demasiado elevado se
usa un rapid spanning-tree, con portfast, esto te permite ahorrarte el tiempo a
nterior, solo se usa en los puertos q no participan en operaciones que causen lo
ops o spanning-tree checar 5.2.5.3
para quitar el portfast es no spanning-tree portfast
Three Steps
Step 1: Elect a Root Bridge
Step 2: Elect the Root Ports
para realizar todo eso se realiza por medio notificaciones TCA (Topology
Change Notificacion)
algunos de los variantes del stp permiten como el PVST. asignar un root
principal por vlan
por default traen el pvst+, checar5.4.2.3
RSTP, es del la 3ple E es decir q no es de propiedad de cisco x lo cual
se encuentra en otros equipos.