Centro de Investigación en

Computación

Diplomado en Redes de Voz y Datos

Módulo 1
“Redes LAN Conmutadas”

Junio del 2018

2
 Capas IEEE dentro del modelo OSI
Los estándares para Ethernet (IEEE 802.3) especifican -mediante subcapas-
elementos que se encuentran en ubicados en las capas 1 y 2 del modelo OSI

IEEE
Nivel OSI Subcapa de Control de
802.2

ENLACE
Enlace Lógico (LLC)
7 Aplicación
6 Presentación Subcapa de Control de

Ethernet
Acceso al Medio (MAC)
5 Sesión
4 Transporte Subcapas de
FÍSICA

3 Red Señalización física 80

2 Enlace 2

.
Especificaciones
3
1 Física del medio

http://www.arcesio.net
 Tecnología Ethernet

• Tecnología de bus desarrollada en los 70´s.

• El control de acceso al medio es en base al protocolo CSMA/CD

(Carrier Sense Multiple Access/Collision Detection).

• Se basa en el estándar IEEE 802.3.

• El broadcast es característico en estas redes.

• Utiliza señalización codificada de Manchester.

• Como medios físicos de transmisión se emplea cableado de

cualquier tipo (UTP, STP, coaxial ó fibra óptica ).

4
 El frame Ethernet Versión 2

Preámbulo Destino Origen Tipo Datos Chequeo

8 6 6 2 46 - 1500 4

• Preámbulo: 64 bits (8 bytes) de sincronización

• Destino: 6 bytes, dirección física del nodo destino (MAC address)
• Origen: 6 bytes, dirección del nodo origen
• Tipo: 2 bytes, especifica el protocolo de la capa superior
• Datos: entre 46 y 1500 bytes, información de las capas superiores
• Chequeo: Secuencia de chequeo del frame (FCS)
Cuando un frame Ethernet es enviado al canal, todas las interfaces revisan
los primeros 6 bytes (48 bits). Si es su dirección MAC (o broadcast) reciben
el paquete y lo entregarán al software de red instalado en el computador.
Las interfaces con diferentes dirección no continuarán leyendo el frame
 Tecnología 10 GbE

• Retención de formato de trama 802.3

– Tramas de 64 – 1518 Bytes
– Las tramas Jumbo-frames no se incluyen en el estandar

• No hay transmisión en modo semi duplex

• No se utiliza el algoritmo CSMA/CD en enlaces full

duplex

• Solo utiliza interfaces en fibra

 Gigabit ethernet (1000BaseT)

Gigabit ethernet (1000BaseT) esta

diseñada para correr sobre
cableado UTP de categoria 5, con
un alcance hasta de 100 m. La
transmisión a 1Gbps, es posible
gracias a cuatro enlaces de par
trenzado transportando 250 Mbps
en cada par. Adicional a esto
Gigabit ethernet, puede transmitirse
sobre:
•fibra óptica monomodo a
distancias hasta de 5 km.
•Fibra óptica multimodo con
conexiones hasta de 550 m.
 Ethernet 100baseT

Esta tecnología entrega 100

Mbps sobre cable de par
trenzado (UTP). T - denota
twisted pair, cada nodo de la
red esta conectado a un hub o
switch formando una
topología en estrella. Los
switches trabajan en modo
half-duplex o full-duplex
(enlace directo entre nodos).
Algunos switches trabajan
trafico asincrono (10 ó 100
Mbps en modos half y full Velocidad 100 Mbps
duplex) y son autosensables. Señalización Banda base
Longitud del 100 m
segmento
maxima
Medio UTP
Topología Estrella
Conexión 10GbE a Centros de Datos

Datacenter
Enlaces de Switches de servidor de
capas 4-7

distribución

Core Conexiones
10GE
Optico

Core IP
Conexión
directa
 Dominio de Colisión

El espacio de red donde las tramas se originan y en

ocasiones colisionan, se denomina dominio de colisión.
Todas las redes de medios compartidos forman un dominio
de colisión.

10
 Segmentación LAN

La segmentación permite reducir la congestión en la red y aumentar los

dominios de colisión.

11
Segmentar a nivel capa 3......
13
 Tecnología LAN Switching

La tecnología LAN Switching consiste en la división de un dominio de red LAN, en diversos

dominios de colisión; entregando al usuario final un enlace dedicado en el que no existen las
colisiones.
• Un switch elimina el impacto de las colisiones por medio de la segmentación.
•En una red conmutada se presenta baja latencia y altas tasas de transmisión por puerto.

14
 Microsegmentación de la red

Un switch emplea “ microsegmentación “ para reducir el

dominio de colisión en una red LAN. El switch crea
segmentos de red o conexiones punto-a-punto.

15
Transmisión Full-Duplex

• Duplica el ancho de banda entre nodos.

• Transmisión libre de colisiones.

16
 Operación del LAN-Switch

• El switch construye una base de datos MAC/puerto para efectos de

adelanto de tramas.
• Opera en la capa 2.
• Aprende la localización de una estación analizando las direcciones MAC
origen.

17
18
Métodos de conmutación

• Store and Forward.

• Cut-through.
– Fast-Forward.
– Fragment-Free.

19
 Conmutación Store and Forward

 Almacena la trama entera antes de hacer decisiones de

conmutación.
 El switch verifica que la trama sea valida.
 Al hacer almacenamiento y verificación de tramas, el
switch incrementa la latencia en el transporte de datos.
 Este método es excelente cuando hay poco trafico en la
red, y se recomienda para comunicación:
 Servidor - switch (Full-duplex).
 Enlaces Backbone (Full-duplex).

20
 Conmutación Cut-Through
• Muy baja latencia en el transporte de
datos.
• Adelanta fragmentos causados por
colisiones.
• Adelanta tramas erroneas -runts, giants,
etc.
• Este método es excelente cuando la
latencia es mas prioritaria que el control
de errores.
21
 Conmutación Cut-Through..

• Fast- Forward.
– Las tramas se adelantan, una vez que la dirección destino es
recibida y procesada. Con Fast-Forward, las tramas toman el
menor tiempo para llegar a su destino, pero todas las tramas
erróneas son enviadas a la red debido a que no se verifican.

• Fragment-Free.
– Las tramas se adelantan una vez que se reciben 64 bytes de
datos (mínimo permitido en Ethernet), lo que asegura que las
tramas erróneas generadas por colisiones, no se propagan a
través de la red. Este método no realiza verificación de tramas.

22
Modos de transmisión de tramas

14 Bytes 64 Bytes 64 a 1518 Bytes

23
24
 Redes empresariales

• Core (Backbone)
• Campus
• Data Center
• Instalación remota
• WAN
• Acceso a Internet

25
 Diseño de redes de Campus

• Modular – Capacidad de crecimiento y

cambios. La red es escalable mediante la
instalación de nuevos módulos.
• Confiable – Esquemas de alta-
disponibilidad (HA) proporcionan un tiempo
de operación cercano al 100%.
• Flexible – Adaptable a cambios para
cumplir nuevos requerimientos.
26
 Switches multicapa en redes de
Campus
• Enrutamiento en hardware mediante
Circuitos ASIC - Application-Specific
Integrated Circuits.
• Soporte a protocolos RIP, OSPF y
EIGRP
• Las velocidades de transporte se
aproximan a las obtenidas en capa 2
• Soporte a capas 4 y 7 en algunos
equipos
• Futuro: Conmutación en capa 3 mediante
switches de bajo costo

27
 Tipos de Trafico
• Administración de Redes – BPDU, CDP, SNMP, RMON, SSH; bajo
consumo de ancho de banda
• Telefonía IP – Trafico de voz encapsulado y señalización; bajo
consumo de ancho de banda
• IP Multicast – IP/TV y aplicaciones de realidad virtual; muy alto
consumo de ancho de banda
• Transferencia de archivos – Servicios de impresión y carpetas
compartidas, email, Internet browsing, acceso a bases de datos; bajo
a medio nivel de consumo de ancho de banda
• Trafico carroñero – Todo trafico con protocolos o patrones que
exceden los flujos normales de trafico; tales como P2P, mensajería
instantánea o videoconferencia; medio a alto consumo de ancho de
banda

28
 Aplicaciones cliente-servidor

• Servidores de
correo
• Servidores de
archivos
• Bases de datos
• Acceso a
aplicaciones en
forma rápida,
segura y confiable
29
 Servicios de Frontera
• Los servidores de
frontera
empresariales,
intercambian datos
entre una
organización y sus
servidores públicos
• Estos servicios
demandan
seguridad y alta
disponibilidad
30
 Diseño en capas

 Capa Núcleo: Backbone de

alta velocidad diseñado para
conmutar paquetes tan rápido
como sea posible; suministra
alta disponibilidad y se adapta
rápidamente a cambios.
 Capa de Distribución: Integra
sites de comunicaciones y
utiliza switches para
segmentar grupos de trabajo y
aislar problemas de red.
 Capa de Acceso: Proporciona
al usuario servicios de red

31
 Capa Núcleo
• Integra switches de Distribución.
• Implementa protocolos y tecnologías escalables,
proporcionando balance de carga.
• Conmutación de capa 3 a alta velocidad, utilizando
enlaces de 10-Gigabit Ethernet.
• Utiliza enlaces redundantes de capa 3.

32
 Capa de Distribución

• Alta disponibilidad, balance de carga, QoS y Seguridad

• Sumarización de rutas
• Puntos de distribución de dominios de enrutamiento
• Filtrado de paquetes y políticas de enrutamiento
• Enrutamiento inter-VLAN
• Redundancia HSRP

33
 Capa de Acceso

Alta disponibilidad – Implementada mediante recursos de software o

hardware (First Hop Redundancy Protocols (FHRP).
Convergencia – Suministra capacidades PoE, para soportar equipo
WLAN y Telefonos IP.
Seguridad – Incluye port security, DHCP snooping, Dynamic ARP
inspection, IP source guard.

34
 Redes de Campus Pequeñas

• <200 dispositivos finales

• Estructura en Backbone colapsado
• Equipos de conmutación de capa 2 y capa 3.

35
 Redes de Campus de nivel medio

• 200-1000 dispositivos finales

• Conmutadores multicapa redundantes
• Conmutadores de nivel de distribución

36
 Grandes Redes de Campus

• >2000 usuarios finales

• Estructura de red en capas Core,
Distribución y Acceso.
• Conmutadores de Core y Distribución
• Conmutadores de Centros de Datos
• Administración de red en base a funciones

37
 Infraestructura de Centros de Datos

• Capa Núcleo – Alta velocidad de conmutación en Backplane.

• Capa de Agregación – Integración de modulo de servicios, redundancia
en GW, seguridad, Backplane de carga, Firewall, IDS, etc.
• Capa de Acceso – Conecta servidores a la red.

38
39
Tecnología EtherChannel

• Hasta 8 enlaces físicos pueden

integrarse en un solo enlace lógico
EtherChannel.
• EtherChannel se utiliza
generalmente en enlaces troncales.
• Las configuraciones aplicadas a la
interfaz port channel, afectan a
todas las interfaces físicas
asignadas al port channel.
• El balance de carga se establece
entre los enlaces físicos del
EtherChannel.
• EtherChannel se configure en
interfaces de capa 2 y capa 3.
 Protocolos de administración de
EtherChannel
• Port Aggregation Protocol (PAgP) es un protocolo propietario de Cisco, que
facilita la creación automática de enlaces Fast EtherChannel.
– Cuando un enlace EtherChannel se configure usando PAgP, los paquetes PAgP se
envían entre los puertos Fast EtherChannel para negociar el formato del canal.
– Cuando PAgP identifica los enlaces Ethernet los agrupa en un enlace EtherChannel. Spanning
tree ve el canal EtherChannel como un solo puerto.

• Link Aggregation Control Protocol (LACP) es parte de la especificación

IEEE 802.3ad, que permite la conjunción de diversos puertos físicos para
formar un enlace EtherChannel.
– LACP permite que un switch negocie un enlace mediante el envío de paquetes
LACP a un vecino.
– Desarrolla funcionalidades similares a PAgP.
– Debido a que LACP es un estándar, es posible utilizarlo en ambientes
multifabricante. Cisco soporta ambos protocolos.

41
 Modos de operación en PAgP

Auto – Coloca una interfaz en estado pasivo, que responde a paquetes PAgP, pero no inicia
una negociación.
Desirable – Coloca la interfaz en un estado de negociación, en el cual la interfaz busca
establecer enlaces mediante el envío de paquetes PAgP. Las interfaces configuradas con el
para metro “on”, no intercambian paquetes PAgP.
On – Obliga a una interfaz a establecer cannel sin utilizar el protocolo PAgP.
Non-silent – Este modo es utilizado en enlaces a servidores o analizadores de paquetes.
 Modos de operación en LACP

Passive – Coloca un puerto en un estado de negociación pasivo. En este estado, el

puerto responde a paquetes LACP, pero no inicia una negociación (default).

Active – Coloca la interfaz en un estado de negociación activo, en el cual la interfaz

inicia negociaciones con otros puertos enviando paquetes LACP.

On – Obliga a una interfaz a establecer cannel sin utilizar el protocolo PAgP o LACP.
 Configuración de EtherChannel
• Paso 1. Especifique las interfaces que forman el enlace EtherChannel mediante el
comando range. Se recomienda enviar las interfaces involucradas a un estado
shutdown para evitar que una configuración incompleta del protocolo, genere
actividad en el enlace:

Switch(config)# interface range interface_type [interface_range]

• Paso 2. Especifique el protocolo a utilizar:

Switch(config-if-range)# channel-protocol {pagp | lacp}

• Paso 3. Genere la interfaz port-channel y asigne las interfaces físicas:

Switch(config-if-range)# channel-group number mode {active | on | {auto

[non-silent]} | {desirable [non-silent]} | passive

• Paso 4. Especifique la interfaz port-channel:

Switch(config)# interface port-channel number

Switch(config-if)# interface parameters 44
 Ejemplo de EtherChannel

Switch(config)# interface fastethernet 0/23

Switch(config-if)# channel-group 2 mode active
Switch(config)# interface fastethernet 0/24
Switch(config-if)# channel-group 2 mode active
Switch(config)# interface port-channel 2
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk native VLAN 99
Switch(config-if)# switchport trunk allowed VLAN 2,3,99

RSwitch(config)# interface fastethernet 0/23

RSwitch(config-if)# channel-group 5 mode on
RSwitch(config)# interface fastethernet 0/24
RSwitch(config-if)# channel-group 5 mode on
RSwitch(config)# interface port-channel 5
RSwitch(config-if)# switchport mode trunk
RSwitch(config-if)# switchport trunk native VLAN 99
Verificando EtherChannel
• Switch# show interfaces fa0/24 etherchannel
• Port state = Up Sngl-port-Bndl Mstr Not-in-Bndl
• Channel group = 1 Mode = Active Gcchange = -
• Port-channel = null GC = - Pseudo port-channel = Po1
• Port index = 0 Load = 0x00 Protocol = LACP

• Switch# show etherchannel 1 port-channel

• Port-channels in the group:
• ---------------------------
• Port-channel: Po7 (Primary Aggregator)
• Age of the Port-channel = 195d:03h:10m:44s
• Logical slot/port = 0/1 Number of ports = 2
• Port state = Port-channel Ag-Inuse
• Protocol = LACP
• Ports in the Port-channel:
• Index Load Port EC state No of bits
• ------+------+--------+--------------+-----------
• 0 55 fa0/23 Active 4
• 1 45 fa0/24 Active 4
 Verificando EtherChannel ….

• Switch# show etherchannel summary

• Flags: D - down P - bundled in port-channel
• I - stand-alone s - suspended
• H - Hot-standby (LACP only)
• R - Layer3 S - Layer2
• U - in use f - failed to allocate aggregator
• M - not in use, minimum links not met
• u - unsuitable for bundling
• w - waiting to be aggregated
• d - default port
• Number of channel-groups in use: 2
• Number of aggregators: 2
• Group Port-channel Protocol Ports
• ------+-------------+-----------+--------------------------------------------
• 2 Po2(SU) LACP g0/49(P) g0/50(P) g0/51(P) g0/52(P)
• 7 Po7(SU) LACP g0/47(P) g0/48(P)
• 9 Po9(SU) PAgP g0/8(P) g0/9(P)
 Verificando EtherChannel ….…

• Switch# show running-config interface g0/48

• Building configuration...
• Current configuration : 154 bytes
• interface GigabitEthernet0/48
• switchport access vlan 41
• switchport trunk encapsulation dot1q
• switchport mode trunk
• channel-group 7 mode active

• Switch# show running-config interface port-channel 7

• Building configuration...
• Current configuration : 92 bytes
• interface Port-channel7
• switchport trunk encapsulation dot1q
• switchport mode trunk
Balance de carga
 Ejemplo de balance de carga

En este ejemplo se configure el mecanismo EtherChannel load-

balancing, para utilizar pares de direcciones origen-destino.
Esta regla se aplica a trafico IPv4 e IPv6, para otros protocolos se
utilizan pares de direcciones MAC.

Switch(config)# port-channel load-balance src-dst-ip

Switch(config)# exit
Switch# show etherchannel load-balance
EtherChannel Load-Balancing Configuration:
src-dst-ip
EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source XOR Destination MAC address
IPv4: Source XOR Destination IP address
IPv6: Source XOR Destination IP address
51
Redes LAN típicas

Backbone

BRIDGE BRIDGE BRIDGE

Dominio de broadcast de capa 2

52
 Dominios de broadcast en capa 3

• En este escenario se cuenta con 3 switches y 1 router, no existen

VLANs.
• Existe 1 dominio de broadcast por cada grupo de trabajo.
• El ruteador suministra la interconectividad de las redes.

53
 LANs virtuales ó VLANs

Una VLAN, es un grupo flexible de dispositivos, que pueden estar

localizados físicamente en cualquier lugar de la red, pero que
pueden comunicarse como si formaran parte del mismo segmento
físico. Con VLANs puede segmentarse la red sin estar limitado por
las conexiones físicas. Con VLANs puede segmentarse la red de
acuerdo a:
 Grupos departamentales - Una VLAN para finanzas, una VLAN
para recursos humanos, etc.
 Grupos jerárquicos - Una VLAN para Directores, una VLAN para
Gerentes, etc.
 Grupos de usuarios - Una VLAN para usuarios de e-mail, una
VLAN para usuarios de telefonía, etc.

54
 Beneficios de las redes VLANs

• Facilidad de movimientos en la red LAN.

• Facilidad para agregar nodos a la red.
• Aumenta la seguridad.
• Control del trafico en la red.

55
Broadcast en VLANs
 Las VLANs administran el
broadcast.
Broadcast
VLAN2  Los grupos de trabajo
pertenecen a un dominio de
broadcast.
 Las VLANs generan un muro
de seguridad a nivel de tramas.
 El desempeño de la red mejora
Broadcast y la detección de problemas en
VLAN1 la red se facilita.

5
6
 VLANs Estáticas
Comunicación Grupo 1
Broadcast Broadcast
VLAN2 VLAN1

Broadcast
Broadcast
VLAN1
VLAN2
Comunicación Grupo 2

 Las VLAN estáticas consisten de puertos en un Switch que

se asignan estáticamente a una VLAN.
 Este tipo de red es segura, de fácil configuración y monitoreo.

57
 VLANs estáticas..

• Las VLANs estáticas se recomiendan cuando se

presenten las siguientes situaciones:
– Los movimientos de hosts están controlados.

– No existe una herramienta de administración de

VLANs confiable.

– No se cuenta con compatibilidad entre los elementos

de la red a nivel de VTP.
58
 VLANs dinámicas
Verificación de
VLAN1
asignación MAC
Nuevo
Host VLAN1 VLAN2 VLAN3

VLAN1
VLAN3
VLAN2 VLAN3 VLAN2
Servidor
MAC/VLAN
 Son puertos en un switch que pueden determinar automáticamente sus
asignaciones de VLAN.
 Las funciones de las VLAN dinámicas se basan en las direcciones MAC,
direccionamiento lógico o tipo de protocolo de los paquetes de datos.

59
 Diseño empresarial en Campus
mediante VLANs

• Las VLANs utilizadas en la capa de acceso, no se deben extender mas allá de

su Switch de Distribución.
• El trafico es enrutado en el Switch de Distribución para enlazarlo al Core.
• Cada switch o modulo de acceso contiene de 1 a 3 VLANs.
• STP esta limitado a los switches de acceso y distribución..
• Se recomienda utilizar DHCP para asignar direcciones a usuarios. 60
Segmentación en capa 2 e
interconexión en capa 3

61
 Diseño de redes VLANs – mejores
practicas
• Implemente de 1 a 3 VLANs por switch o modulo de acceso, y limite estas
VLANs en la capa de distribución.
• Evite utilizar VLAN 1 como el "blackhole“, para todos los puertos no utilizados.
Asigne una VLAN dedicada para puertos no utilizados.
• Separe trafico de voz, datos y administración en redes VLAN distintas.
• Configure manualmente VLANs permitidas en puertos troncales.
• Para puertos troncales, desactive Dynamic Trunking Protocol (DTP) y
configure trunking. Configure IEEE 802.1Q en lugar de ISL debido a que
soporta QoS y es un protocolo estándar.
• Configure manualmente puertos de acceso que no implementaran enlaces
troncales.
• Evite que VLAN 1 transporte trafico de datos; solo permita en VLAN 1
protocolos de control (DTP, VTP, STP BPDUs, PAgP, LACP, CDP, etc.).
• Por seguridad habilite SSH en lugar de Telnet.

62
 Ejemplo: Creando y nombrando una
VLAN
Ingrese a modo de configuración global:
Switch# configure terminal
Genere una nueva VLAN y asigne un número de identificación ID:
Switch(config)# vlan vlan-id
(Opcional) Nombre la VLAN:
Switch(config-vlan)# name vlan-name

Switch# configure terminal

Switch(config)# vlan 5
Switch(config-vlan)# name Engineering
Switch(config-vlan)# exit
 Configuración: Desactivar
negociación troncal en un puerto

• Para desactivar la negociación troncal en un

Puerto conmutado.

Switch(config-if)# switchport mode access

• Este comando es opcional pero recomendado por

razones de seguridad. Un puerto de acceso no
necesita negociar información de puertos
troncales.
64
 Asignar un Puerto a una VLAN

Switch(config)# interface FastEthernet 5/6

Switch(config-if)# description PC A
Switch(config-if)# switchport host
switchport mode will be set to access
spanning-tree portfast will be enabled
channel group will be disabled
Switch(config-if)# switchport access vlan 200
Switch(config-if)# no shutdown
Switch(config-if)# end
 Verificar configuración VLAN

Switch# show vlan id 3

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
3 VLAN0003 active Fa0/1
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
3 enet 100003 1500 - - - - - 0 0

Switch# show vlan name VLAN0003

VLAN Name Status Ports
---- -------------------------------- --------- ---------------------
3 VLAN0003 active Fa0/1

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
3 enet 100003 1500 - - - - - 0 0
 Verificar configuración de interfaz

Switch# show running-config interface FastEthernet 5/6

Building configuration...
!
Current configuration :33 bytes
interface FastEthernet 5/6
switchport access vlan 200
switchport mode access
switchport host
end
Verificar configuración de puerto

Switch# show interfaces f0/18 switchport

Name: Fa0/18
Switchport: Enabled
Administrative Mode: static access
Operational Mode: down
Administrative Trunking Encapsulation: dot1q
Negotiation of Trunking: Off
Access Mode VLAN: 20 (VLAN0020)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: 150 (VLAN0150)
<output omitted>
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
 Información de direcciones MAC

Switch# show mac-address-table interface GigabitEthernet 0/1 vlan 1

Mac Address Table

------------------------------------------
Vlan Mac Address Type Ports
---- ----------- ---- -----
1 0008.2199.2bc1 DYNAMIC Gi0/1

Total Mac Addresses for this criterion: 1

70
 Enlaces Troncales
VLAN
1
VLAN
1
VLAN
2
VLAN
2
VLAN
Interconexión 3
VLAN
3

VLAN
1
VLAN
1
VLAN
2
VLAN
2 Troncal VLAN
3
VLAN
3

71
Filtrado de Tramas
Direccion VLAN
……..47d2 5
……..0405 9
……..7717 1
……..afbf 1

Una tabla de filtrado se genera en cada switch.

Las direcciones se comparan con las peticiones de
conmutación.
72
Protocolos de Trunking

Rotulado Tecnología Medio Descripción

Inter-Switch Link Fe/Ge El encabezado Se encapsula la

(ISL) ISL encapsula la trama
trama con un
encabezado
802.1q Fe/Ge Protocolo VLAN Se modifica la
definido por IEEE trama

ISL Trama FCS

Original

Trama TAG Trama FCS

Original Original
73
Enlace 802.1Q (tagged VLAN)

Comunicación Grupo 1
Broadcast Broadcast
VLAN2 VLAN1

Broadcast
VLAN1
Broadcast
VLAN2
Comunicación Grupo 2
74
 Estándar VLAN 802.1Q
Este método de etiquetado esta definido en la norma 802.1Q y permite
a un enlace, transportar trafico para cualquiera de las VLANs
definidas en el switch. Esta norma solo puede utilizarse si los
dispositivos en ambos extremos del enlace la soportan.
ENCABEZADO VLAN ID

VDES VSRC DES SRC FCS FCS

DES SRC FCS DES SRC FCS
VSRC VSRC
SRC DES
VLAN 802.1Q
DATOS

75
 VLAN Tagging
No VLAN Tagging

VLAN Tagging

• El etiquetado de tamas, se utiliza cuando es necesario

transportar trafico de mas de una VLAN.
• El etiquetado permite al switch emitir trafico de broadcast
y unicast de forma controlada.
76
Configuración de enlaces troncales

Nota: en algunos
switches, el comando
switchport trunk
encapsulation
debe ejecutarse
antes del comando
switchport mode
trunk

77
 Encapsulado del puerto troncal

Switch(config-if)switchport trunk encapsulation [dot1q|isl]

Este comando configura el etiquetado VLAN en una interfaz.
Existen 2 opciones:
dot1q – IEEE 802.1Q
isl – ISL
El etiquetado debe ser el mismo en ambos extremos 78
 Modo de operación del puerto

Switch(config-if)switchport mode [access|trunk]

• Un puerto de acceso pertenece solo a una red VLAN.

• Los puertos de acceso son utilizados cuando:
– Unicamente se conecta un dispositivo al puerto.
– Se conecta un hub al puerto.
– Se interconecta a la misma VLAN por medio de un Switch.
• Los puertos troncales se utilizan cuando:
– Se conecta otro swicth a la interfaz que transporta trafico de
diversas VLANs.

79
Operación acceso vs trunking
No VLAN Tagging

Switch(config-if)switchport mode access

VLAN Tagging

Switch(config-if)switchport mode trunk

80
81
 Protocolo VTP (Virtual Trunking
Protocol)

El protocolo de enlace troncal de VLAN (VTP) fue creado por

Cisco para resolver los problemas operativos en una red
conmutada con VLAN. Es un protocolo propietario de Cisco.

Un dominio VTP se compone de uno o más dispositivos

interconectados que comparten el mismo nombre de dominio
VTP. Un switch puede estar en un solo dominio VTP.

82
Función del protocolo VTP

La función de VTP es mantener consistente

la configuración de VLANs, a través del
dominio de administración.
83
 Operación de VTP

VTP Server
Troncal Troncal

Información de
VTP VLANs en el VTP
Cliente Dominio Cliente

84
 Ventajas de VTP

• Configuración consistente de VLANs a través de toda la

red.
• La información de VLANs puede compartirse entre
diversas tecnologías (Ethernet, ATM o FDDI).
• Monitoreo de VLANs
• Reporte dinámico de la creación de VLANs a través de
toda la red.
• Configuración “Plug-and-Play”

85
 Configuración de VTP

1. Determinar la versión.
2. Elegir el Dominio de Administración.
3. Elegir el modo de operación.

86
Configuración del protocolo VTP

• De acuerdo a la versión del IOS, el protocolo

VTP se configura utilizando los siguientes
modos:

– Configuración VTP en modo de configuración global.

– Configuración VTP en modo base de datos VLAN.

87
 Características de los modos VTP

Característica Modo Modo Modo

Server Cliente Transparente

Envío de mensajes Si Si No
VTP

Escucha de Si Si No
mensajes VTP

Crear VLANs Si No Si (localmente)

88
Configuración de versión VTP

• Existen 2 versiones del protocolo VTP.

• Las dos versiones no son compatibles en el mismo
dominio de administración.
• Si se elige utilizar la versión 2 en el dominio,
entonces esta versión solo se configura en el switch
servidor.
89
 Parámetros Dominio y Password

• El nombre de dominio puede contener entre 1 y 32 caracteres.

• El password puede contener entre 8 y 64 caracteres.
• El dominio de administración se configura en el primer switch a
instalar.
• Los switches adicionales se unen al dominio creado.
90
 Modo de operación VTP

Switch#config terminal
Switch(config)#vtp mode [client|server|transparent]

Switch#vlan database
Switch(vlan)#vtp [client|server|transparent]

91
 Configuración VTP modo server
• VTP en modo de configuración global:
Switch#config terminal
Switch(config)#vtp version 2
Switch(config)#vtp mode server
Switch(config)#vtp domain cisco
Switch(config)#vtp password mypassword

• VTP en modo de configuración base de datos:

Switch#vlan database
Switch(vlan)#vtp v2-mode
Switch(vlan)#vtp server
Switch(vlan)#vtp domain cisco
Switch(vlan)#vtp password mypassword

92
 Status VTP

• Este comando se utiliza para verificar los

parametros VTP en un switch Cisco. 93
 Estadísticas VTP

• Este comando se utiliza para desplegar

las estadisticas de los mensajes VTP
en el switch.
94
 Dynamic Trunking Protocol (DTP)

• Access – Establece la interfaz en un estado permanente.

• Trunk – Establece la interfaz en un estado trunk permanente y negocia el enlace con el vecino.
• Nonegotiate – Establece la interfaz en un estado trunk permanente y evita el envío de tramas DTP.
• Dynamic desirable – La interfaz pasa a un estado troncal si el vecino se encuentra en estado trunk.
• Dynamic auto – Modo por defecto y pasa a un estado troncal si el vecino se encuentra en estado
trunk o desirable.
 Diseño con puertos troncales

 Los enlaces troncales interconectan switches de acceso o switches de acceso a equipo

de distribución.
 Los enlaces de capa 3 interconectan equipos de distribución y core.
 Se utiliza HSRP o VRRP para establecer compuertas redundantes.
 Configuración de Trunking en una
interfaz

Switch(config)# interface FastEthernet 5/8

Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport nonegotiate
Switch(config-if)# switchport trunk allowed vlan 1-100
Switch(config-if)# no shutdown
Switch(config-if)# end
 Verificar puertos troncales

Switch# show running-config interface f5/8

Building configuration...
Current configuration:
!
interface FastEthernet5/8
switchport mode dynamic desirable
switchport trunk encapsulation dot1q
end

Switch# show interfaces f5/8 switchport

Name: Fa5/8
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: trunk
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Enabled
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001

Switch# show interfaces f5/8 trunk

Port Mode Encapsulation Status Native vlan
Fa5/8 desirable n-802.1q trunking 1

Port Vlans allowed on trunk

Fa5/8 1-1005
 Troubleshooting enlaces troncales

• Asegure que las interfaces de ambos switches tienen

configuraciones validas. El modo trunk debe establecerse
a trunk o desirable en al menos un lado del enlace.
• Establezca que esta configurado el mismo protocolo de
trunking.
• En enlaces troncales IEEE 802.1Q, asegure que la VLAN
nativa es la misma en ambos extremos del enlace.
• Cuando implemente DTP, asegure que ambos extremos
del enlace se encuentran en el mismo dominio.

99
 VTP Pruning

 VTP pruning evita que trafico de VLANs especificas, sea propagado a

switches que no cuentan con hosts en dichas VLANs.
 VTP Troubleshooting

• Verifique que los switches se interconecten

mediante enlaces troncales activos.
• Asegure que este configurado el mismo
protocolo troncal en ambos extremos del
enlace.
• Verifique el nombre del dominio (sensible a
caracteres) y contraseña de este.
• Verifique el modo de operación y versión de
VTP active en los switches.
101
102
 Tormentas de Broadcast
Las tormentas de broadcast son tramas de nivel 2 circulando
permanentemente por la red indefinidamente. El resultado habitual de
esto, es la degradación de los enlaces y performance de red, y en
algunos casos, según la magnitud de la tormenta, el colapso de los
equipos.
SW1 SW2
G0/1 G0/2
Fa0/1 Fa0/12
1 G0/2 G0/1
Host 1 Host 2

SW3
G0/1 G0/2
Fa0/13 Dest. MAC
FFFF:FFFF:FFFF

Host 3
103
0200.3333.3333
 Protocolo Spanning Tree (STP)
Si empleamos STP, evitamos lógicamente los loops, por links redundantes, debido
a que en operación normal, las interfaces se encuentran en estado blocking o
forwarding. Las primeras no envían tráfico, solo reciben tramas propias del
protocolo STP, y las segundas participan activamente del proceso de envío de
tráfico. Con STP, la topología sería la siguiente:

SW1 SW2
G0/1 G0/2
Fa0/1 Fa0/12
1 G0/2 G0/1
Host 1 Host 2
X

SW3
G0/1 G0/2
Fa0/13 Dest. MAC
FFFF:FFFF:FFFF

Host 3 104
0200.3333.3333
 Algoritmo de árbol de extensión
(STA)

• Parte del estándar 802.1d

• Principio simple: Generar un árbol sin loops a
partir de algún punto identificado denominado
raíz.
• Se permiten rutas redundantes, pero solo una
ruta activa.
• Desarrollado por Radia Perlman

105
 Antecedentes de Spanning Tree

• STP fue inventado en 1985 por Digital Equipment Corporation.

• En 1990, IEEE publicó el primer estándar del protocolo denominado
802.1D.
• Posteriormente se desarrollaron otras versiones del protocolo,
Common Spanning Tree (CST) -> Cisco PVST+ -> Rapid STP
(RSTP) or IEEE 802.1w -> Cisco PVRST+ -> Multiple Spanning
Tree (MST) or IEEE 802.1s -> STP security enhancements
 Definiciones STP
• Root Bridge: El root bridge es el Switch con el menor bridge ID, el cual sirve como punto
de referencia para toda la red de Nivel 2. Cuando se habilita una instancia de STP en la red,
es necesario que un Switch tome las decisiones de bloqueo y convergencia de red, y es el
root bridge el encargado de la toma de decisiones. Para establecer la prioridad , configure
Switch(config)#bridge priority 4096.

• Bridge ID: Es utilizado para designar el root bridge y para identificar a cada uno de los
Switches de la red. Este valor se calcula en base de las direcciones MAC de las interfaces
del Switch y de su valor de prioridad (por defecto CISCO utiliza una prioridad igual a 32768).

• BPDU: Todos los Switches tienen que realizar un intercambio de información tanto para
definir cual será el root bridge de la red y para las futuras decisiones de convergencia de
nivel 2 que se harán conforme transcurran los eventos en la red. Toda esta información se
intercambia por medio de mensajes BPDU (Bridge Protocol Data Unit) que son actualizados
antes de enviarlos a cada uno de los Switches vecinos.

• Nonroot Bridges: Son todos aquellos Switches que no son el root bridge.

• Port Cost: El costo de un puerto determina el camino óptimo entre dos Switches que están
interconectados por múltiples enlaces, en los cuales ningún puerto es un root port. El coste
de un puerto es determinado por su ancho de banda.
 Función de puertos STP
• Root Port: Son los puertos de los Switches (nonroot bridges) que están directamente
conectados con el root bridge, queda claro que en una topología grande solo algunos Switches
tendrán root ports. En el caso de que más de un puerto de un Switch este conectado al root
bridge, se verificará el coste de ambos puertos para ver el ancho de banda de cada uno, el que
tenga menor coste se convertirá en root port. En caso de tener ambos puertos el mismo coste
y como la prioridad será la misma (debido a que son puertos del mismo Switch), el que tenga el
número de puerto más bajo será el que se convierta en root port.

• Designated Port: Son aquellos puertos que son identificados por tener el mejor coste (el más
bajo), estos puertos son los utilizados para realizar en envío de información.

• Nondesignated Port: Son aquellos con coste más alto que los puertos designados, estos
puertos son puestos en estado de Blocking, y no serán utilizados para el envío de información.

• Disabled port: Es un puerto que no participa de STP.

• Blocked Port: Son puertos bloqueados administrativamente para evitar los bucles, no
realizarán el envío de tramas Ethernet, en caso de necesidad pueden ser habilitados para
realizar una convergencia de red.
 Estados de STP

 Bloquear: Ninguna trama enviada, se escuchan

BPDU

 Escuchar: No se envían tramas, se escucha para

detectar si hay tramas

 Conocer: No se envían tramas, se aprenden

direcciones

 Enviar: Tramas enviadas, se aprenden direcciones

 Desactivado: No se envían tramas, no se escucha

ninguna BPDU
Operación STP
Operación STP..

Enlaces a 100 Mb/s.

 Proceso del algoritmo de selección

Proceso del árbol de extensión

Paso 1: Selección de un puente raíz
Paso 2: Selección de los puertos raíz
Paso 3: Selección de los puertos designados
• Todos los switches envían BPDUs de configuración
• Las BPDU se envían desde todas las interfaces cada dos
segundos
(por defecto - adaptable)
• Todos los puertos se encuentran en Modo de bloqueo
mientras se procesa el árbol de extensión inicial.
 Campos de tramas BPDU

• Identificador de protocolo (2 bytes), Versión (1 byte),

Tipo de mensaje (1 byte): Realmente no se utiliza (N/A
aquí)
• Señaladores (1 byte): Utilizados con los cambios de
topología (N/A aquí)
• ID raíz (8 bytes): Indica la raíz actual Puente en la red,
incluye:
• Prioridad de puente (2 bytes)
• Dirección MAC de puente (6 bytes)
• Denominado identificador de puente del puente raíz
 Campos de tramas BPDU..

• Costo hasta la raíz (4 bytes): Costo de la ruta desde el puente

que envía la BPDU hasta el Puente raíz indicado en el campo de
ID de raíz. El costo se basa en el ancho de banda.
• ID de puente (8 bytes): Puente que envía
la BDPU
- 2 bytes: Prioridad de puente
- 6 bytes Dirección MAC
• ID de puerto (2 bytes): Puerto del puente que envía la BPDU,
incluyendo el valor de prioridad de puerto
 Campos de tramas BPDU…..

• Antigüedad del mensaje (2 bytes): Antigüedad de la

BDPU (N/A aquí)
• Antigüedad máxima (2 bytes): Cuándo la BDPU se debe
descartar (N/A aquí)
• Tiempo de Hello (2 bytes): Frecuencia con la que se
deben enviar las BDPU (N/A aquí)
• Retardo en el envío (2 bytes): Durante cuánto tiempo el
puente debe permanecer escuchando y conociendo los
estados
(N/A aquí)
 Protocolo Rapid STP (RSTP)

IEEE 802.1w es la evolución de STP, propuesta por la IEEE, para solución el

problema de la convergencia lenta de la primera edición del protocolo. Trabaja
de manera similar a STP, en los siguientes aspectos:

• Elige un Root Bridge en la topología.

• Elige un Root Port en cada Non Root Bridge.
• Elige un Designated Port en cada segmento.
• Coloca en estado normal, las interfaces en Blocking State o Forwarding State.

Las diferencias entre RSTP, y la versión original, es que:

• RSTP no espera el max age de 20 seg. para comenzar a analizar eventos, sino
que con 3 Hello times, le basta para comenzar a buscar cambios.
• Elimina el Forward Delay.
• Converge en aproximadamente menos de 10 segundos.
• Todos los SW generan sus propios BDPUs.

116
RSTP – edge port

• Un Puerto RSTP edge, es un

Puerto de un switch conectado
a un host que nunca intentara
llegar a un estado establecido
de STP
Operación de RSTP
 Cambio de topología (TC)

• Únicamente los puertos non-edge que evolucionan a un

estado de envió de tramas causan un cambio de
topología.
 Identificador de Bridge para PVRST+
• Solo los 4 bits de mayor orden del campo de prioridad de 16 bits,
afectan la prioridad. El valor de prioridad solo puede incrementarse
en pasos de 4096, a cuyo valor se agrega el valor de la VLAN. Por
ejemplo, para VLAN 11, si la prioridad esta en su valor por defecto,
el valor de prioridad de 16 bits contendría 32768 + 11 = 32779.
 Spanning Tree PortFast

• Evita los estados de escucha y aprendizaje de 802.1D. En estos

puertos se conectan equipos finales.
• Evita configuraciones erróneas DHCP provocadas por timeouts
• Puede crear bucles si se active en puertos troncales
 Configuración de PortFast

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface FastEthernet 3/27
Switch(config-if)# spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
host. Connecting hubs, concentrators, switches, bridges, etc... to this
interface when portfast is enabled, can cause temporary bridging loops.
Use with CAUTION

%Portfast has been configured on FastEthernet3/27 but will only

have effect when the interface is in a non-trunking mode.
Switch(config-if)# end
Switch#
Switch# show spanning-tree interface FastEthernet 3/27 portfast
VLAN0001 enabled
 Configuración de PortFast Global

• Esta configuración se utiliza para activar

PortFast en un conjunto de interfaces que
operan puertos no troncales.
• Switch(config)# spanning-tree portfast default
 Recomendaciones de diseño

• Implemente conectividad de capa 3

en las capas de distribución y core.
• No desactive STP en los switches de
acceso. Aisle diferentes dominios
STP en ambientes multifabricante.
• Implemente Loop Guard en puertos
de capa 2 entre switches de
distribución y enlaces de acceso a
switches de distribución.
• Use Port security, PortFast, BPDU
Guard, y Root Guard en puertos de
acceso conectados a equipos
finales.
 Problemas que afectan a STP

• Duplex mismatch
• Falla de enlace Unidireccional
• Malformación de tramas
• Errores de recurso
• Errores de configuración

125
 Duplex Mismatch

• Enlace punto-a-punto.
• Un extremo del enlace esta configurado en
modo full dúplex.
• Otro extremo del enlace esta utilizando
auto-negociación.
 Falla de enlace unidireccional

• Causa frecuente de bucles.

• Falla no advertida en un enlace en fibra, o
problema con transceivers.
 Malformación de Tramas

• Si una interfaz esta experimentando una

alta tasa de errores físicos, el resultado
puede ser perdida de BPDUs, que pueden
llevar a una interfaz a un estado cambiante
de bloqueo-envío.
• La malformación de tramas principalmente
es resultado de un efecto dúplex mismatch,
un cable dañado, o una longitud de cable
fuera de estándares.
128
 Errores de recurso
• Si un procesador de un Switch sufre sobre-
utilización, puede impactar las operaciones de
STP e impedir el envío de BPDUs.
• STP generalmente no utiliza de manera intensiva
el procesador y tiene prioridad sobre otros
procesos del CPU.
• Consulte la documentación del switch para
determinar el número de VLANs e instancias STP
soportadas.

129
 Troubleshooting STP
• Genere acciones para resolver problemas derivados
de:
– Duplex mismatch
– Falla de enlace Unidireccional
– Malformación de tramas
– Errores de recurso

• Verifique configuraciones y dominios STP.

• Consulte el registro de eventos del equipo para
buscar y corregir errores reportados en el registro.
• Active PortFast en puertos con equipos finales.
• Verifique la implemente de la misma versión de STP
en todos los equipos del dominio.
130
131
• A menudo se requiere diversidad geográfica y diversidad de trayectos.

• Son comunes los dispositivos y enlaces dobles

• Actualmente se recomiendan Proveedores WAN duales

• Las grandes empresas implementan Centros de datos duales.

• Se pueden implementar instalaciones de oficinas centrales telefónicas

duales y subestaciones de alimentación.
• Capacidad de
recuperación a
nivel de red
• Alta
disponibilidad y
tiempo de
recuperación de
fallas
• Proporcionada por dispositivos y
redundancia de enlaces.
• Emplea convergencia rápida.
• Se basa en el seguimiento con NTP,
SNMP, Syslog y SLA IP.
• Protocolos de enrutamiento de conmutación en menos de 1
segundo.
• RSTP converge en aproximadamente 1 segundo.
• EtherChannel pueden conmutar en aproximadamente 1 segundo.
• Los temporizadores HSRP son de 3 segundos para saludar y 10
segundos de tiempo de espera.
• Módulos de conmutación normalmente dentro de 3-5 segundos.
• Pilas TCP / IP tienen hasta 9 segundos de tolerancia.
• Suministre rutas
alternas.
• Evite el exceso
de redundancia.
• Evite puntos
únicos de falla.
• Utilice Cisco NSF
con los protocolos
de enrutamiento.
nonstop forwarding (NSF) with stateful
switchover (SSO)
• Proporcionar comunicación de capa de 2 entre los equipos de
distribución a fin de evitar transmisiones de tráfico inesperados y
múltiples eventos de convergencia.
• Coloque el dispositivo HSRP primario y el equipo STP raíz en el
mismo switch de distribución.
• No hay VLANs que crucen entre switches de capa de acceso a
través de switches de distribución.
• Aquí una sola VLAN de voz y una sola VLAN de datos se restringen
a un switch de acceso único.
• Root para cada VLAN alineada con una instancia HSRP activa.
• Enlace L3 requerido para la distribución de la sumarización de ruta
en este diseño.
 Acceso de capa 3 a la interconexión
de distribución

• Enlaces enrutados o L3 conectan switches de capa de distribución y de

acceso en este diseño.
• La práctica recomendada es asignar el número de VLAN L2 a la subred
L3 para la facilidad de uso y gestión.
• No hay enlaces que bloqueen desde una perspectiva STP.
• Ambos enlaces están disponibles para enviar y recibir tráfico.
• Si un enlace o nodo en el centro de la cadena o pila falla, espera por pares HSRP
(Dist-B) activos, al perder la conectividad con su par primaria (Dist-A).
• Soporta la práctica
recomendada de utilizar la
conexión L3 entre switches
de distribución sin tener que
utilizar un cable de bucle
invertido o realizar una
configuración adicional.
• Mucho menos compleja que
las cadenas o pilas de otros
modelos.
• Aparece como un nodo
desde la perspectiva de
topología de red.