IMPLEMENTACIN DE VLANS, TRONCALES Y VTP

VLAN
Las LANs virtuales (VLANs) organizan a usuarios fsicamente separados, dentro de un mismo
dominio de broadcast. El uso de VLANs aumenta seguridad y flexibilidad, tambin representa
una reduccin de costos en cuanto a la organizacin de usuarios al requerir cableado extra.
Caractersticas de las VLANs
Las VLANs definen lgicamente a grupos de usuarios a pesar de su ubicacin fsica, por
ejemplo puedes hacer grupos de usuarios por su departamento como son contabilidad,
ingeniera y finanzas a pesar de que algunos estn en el primer piso algunos otros estn en el
segundo piso y as.

Las VLAN definen dominios de broadcast que pueden abarcar mltiples segmentos en
una LAN.
Las VLAN mejoran la seguridad, flexibilidad y segmentacin
La segmentacin mediante VLAN no est necesariamente ligada a la ubicacin fsica
del usuario
Cada puerto de un switch puede ser asignado a como acceso a una VLAN, a una
VLAN de voz o como troncal
Los puerto asignados a la misma VLAN comparten el trafico broadcast ya que
pertenecen al mismo dominio de broadcast
Una misma VLAN puede existir en uno o varios switches

Operacin de las VLANs

Como se muestra en la siguiente figura cada VLAN en un switch se comporta como si fuera un
Switch diferente. El switch renva paquetes (incluyendo unicast, multicast y broadcast) solo al
puerto asignado a la misma VLAN de la cual originalmente se recibi el paquete. Esto reduce
drsticamente el trfico de la red.

Las VLAN requieren una conexin Troncal o fsica por cada VLAN para abarcar mltiples
swicthes, cada VLAN puede llevar el trfico de mltiples VLANs.
Soporte VLANs
El Catalyst 2960 soporta VLANs a travs de VLAN Trunking Protocol (VTP) en sus modos de
cliente, servidor y transparente, las VLAN son identificadas por un numero que va del 1 al
4094. Siendo los ID de VLAN 1002 al 1005 reservadas y un switch puede soportar hasta 255
VLANs.
Modos de puertos asignados a VLAN
Un puerto debe de ser asignado (configurado) a una VLAN asignndolo en el modo que
especifique el tipo de trfico que el puerto va a transportar:

Acceso esttico: el puerto pertenece solo a una VLAN y es manualmente asignado.

Troncal (IEEE 802.1Q): el puerto es miembro de todas la VLANs
Acceso Dinmico: es puerto pertenece solo a una VLAN y es dinmicamente asignado
por una un servidor (VLAN Membership Policy Server (VMPS) los puertos dinmicos
no pueden ser conectados a otro swith
VLAN de voz: es un puerto de acceso conectado a un telfono IP cisco para usar una
VLAN para el trafico de voz y otra VLAN para el trfico de datos para un dispositivo
conectado al telfono IP

Trunking
El protocolo 802.1Q define las topologas VLAN y las conexiones entre mltiples switches y
routers. El etiquetado 802.1Q ofrece un mtodo estndar para identificar los frames
pertenecientes a una VLAN en particular usando un proceso interno que modifica el frame
Ethernet existente con un identificador VLAN
Cisco soporta troncales 802.1Q sobre puertos FastEthernet y conexiones Gibagit Ethernet.
8021Q define como llevar el trafico proveniente de mltiples VLANs sobre una sola conexin
point-to-point.
VLAN Trunking Protocol
El VLAN Trunking Protocol (VTP) es un protocolo de mensajera de capa 2 que mantiene la
consistencia de la configuracin de VLAN a travs de un dominio administrativo en comn
gestionado por adiciones VLAN, supresiones, y cambios de nombre a travs de mltiples
switches, en otras palabras es un protocolo que nos permite crear, borrar y hacer cambios de

nombre a las VLAN de mltiples switches que se encuentran dentro de un mismo dominio. Sin
el protocolo VTP es el administrador quien debe de ingresar la informacin correspondiente a
las VLAN de forma manual para cada switch en la red.
Como trabaja VTP
Cuando un cambio ocurre en la base de datos de VLAN (VLAN database), el servidor VTP
incrementa el nmero de revisin de configuracin y despus anuncia el nuevo nmero de
revisin a todo el dominio VTP, Un dominio VTP es uno o mas switches interconectados lo
cuales comparten el mismo entorno VTP, cuando un switch recibe un anuncio VTP, este sobre
escribe su configuracin con la nueva informacin SIEMPRE Y CUANDO EN NUEVO
NUMERO DE REVISION SEA MAYOR QUE EL QUE YA CONOCIA, si el numero de
revisin es el mismo el switch ignora la actualizacin , si el numero de revisin es menor el
switch responde con el numero de configuracin mayor hasta el da. VTP no puede cruzar a la
capa 3
Con VTP se puede configurar VLAN en un rango de 1 a 1005 las VLAN en un rango extendido
( es decir mayores 1005) no son soportadas por VTP

Modos VTP
Un switch Catalyst puede operar en tres diferentes modos VTP: servidor, cliente o
transparente. El modo por default de un switch cisco es servidor. Las actualizaciones de las
VLAN no son anunciadas hasta que el nombre del dominio es especificado o aprendido, las
caractersticas de cada modo se mencionan a continuacin:

Servidor: El switch puede agregar, borrar y modificar VLAN y puede modificar

otros parmetros para en todo el dominio VTP
Cliente: El switch no puede crear, borrar o modificar VLANs, solamente recibe y
transmite actualizaciones VTP por parte del servidor sobre sin enlaces troncales.
Trasparente: El switch no participa en el domion VTP, puede agregar, borrar y
modificar VLANs de forma local (solo en ese switch pero no en el dominio VTP). En la
versin 2 de VTP el switch en modo transparente puede recibir y enviar las
actualizaciones VTP que recibe sin hacer modificaciones de forma local

Anuncios VTP
Los anuncios VTP solo son enviados sobre los enlaces troncales. Son inundados por la VLAN
nativa (por default es la VLAN 1) cada 5 minutos o en cuanto un cambio ocurra. Los anuncios
VTP incluyen:

Nombre del dominio VTP

El numero de revisin de configuracin
Identidad del actualizador y marca horaria de la actualizacin

Configuracin VLAN (MD5)

Formato del frame
ID de la VLAN, nombre, tipo y estado

Versiones VTP
Existen dos versiones de VTP la versin 1 y 2, la versin 1 es la versin por default, la version 2
incluye caractersticas adicionales.
VTP Pruning
VTP pruning mejora el ancho de banda mediante la restriccin de broadcast, multicast y
unicast desconocido de las inundaciones del dominio completo

En la imagen por default una troncal transporta todo el trafico de todas las VLAN en un
dominio VTP, con el VTP pruning habilitado el trafico de actualizaciones de la estacin A no
es renviado por los switches 3, 5 y 6 debido a que el trafico de la VLAN Green a sido cortado
en los enlaces indicados en los switches 2 y 4
Configuracin VTP por default
A continuacin se muestra una configuracin por default de un swtich Catalyst 2960 de Cisco.

VTP domain: Null

VTP mode: Server
VTP version: version 1
VTP password: None
VTP pruning: Disable

A continuacin se muestra una salida del comando show vtp status, la cual nos muestra la
configuracin (en este caso por default) de un switch cisco
Switch#sh vtp status
VTP Version
:2
Configuration Revision
:0
Maximum VLANs supported locally : 255
Number of existing VLANs
:5
VTP Operating Mode
: Server
VTP Domain Name
:
VTP Pruning Mode
: Disabled
VTP V2 Mode
: Disabled
VTP Traps Generation
: Disabled
MD5 digest
: 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A

Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00

Local updater ID is 0.0.0.0 (no valid interface found)

Configuracin de VTP, VLANs y Troncales (Trunks)

A continuacin de mencionan los paso para configurar VLANs en un swicth Catalyst 2960 de
cisco:
Paso 1: Configure VTP
Ejemplo:
Switch(config)#vtp mode server
Device mode already VTP SERVER.
Switch(config)#vtp domain ticrt
Changing VTP domain name from NULL to ticrt
Switch(config)#vtp password CCNA
Setting device VLAN database password to CCNA
Switch(config)#vtp version 2
Switch(config)#vtp pruning
Pruning switched on
Para verificar la configuracin se utilizan los comandos show vtp status y show vtp counters
Ejemplo:
Switch#sh vtp status
VTP Version
:2
Configuration Revision
:1
Maximum VLANs supported locally : 255
Number of existing VLANs
:5
VTP Operating Mode
: Server
VTP Domain Name
: ticrt
VTP Pruning Mode
: Enabled
VTP V2 Mode
: Enabled
VTP Traps Generation
: Disabled
MD5 digest
: 0xFC 0xF6 0x82 0x68 0x52 0x49 0x1F 0x4C
Configuration last modified by 0.0.0.0 at 3-2-93 00:09:23
Local updater ID is 0.0.0.0 (no valid interface found)
Switch#sh vtp counters
VTP statistics:
Summary advertisements received : 0
Subset advertisements received
:0
Request advertisements received
:0
Summary advertisements transmitted : 0
Subset advertisements transmitted : 0
Request advertisements transmitted : 0
Number of config revision errors
:0
Number of config digest errors
:0
Number of V1 summary errors
:0
VTP pruning statistics:
Trunk

Join Transmitted Join Received

Summary advts received from

non-pruning-capable device

Paso 2: Agregue las VLAN y asigne los puertos correspondientes.

Ejemplo para crear una VLAN:
Switch(config)#vlan 10
Switch(config-vlan)#name ingenieria

Para asignar los Puertos a la VLAN

Switch(config)#interface range fastEthernet 0/5-10
Switch(config-if-range)#switchport access vlan 10

Para editar una VLAN:

Switch(config)#vlan 10
Switch(config-vlan)#name telecomunicaciones
Para verificar la configuracion de la VLAN
Switch#show vlan
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig1/1, Gig1/2
10 telecomunicaciones
active Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10
1002 fddi-default
act/unsup
1003 token-ring-default
act/unsup
1004 fddinet-default
act/unsup
1005 trnet-default
act/unsup
VLAN Type SAID
MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ -----1 enet 100001 1500 - - - 0
0
10 enet 100010 1500 - - - 0
0
1002 fddi 101002 1500 - - - 0
0
1003 tr 101003 1500 - - - 0
0
1004 fdnet 101004 1500 - - ieee 0
0
1005 trnet 101005 1500 - - ibm 0
0
Remote SPAN VLANs
-----------------------------------------------------------------------------Primary Secondary Type
Ports
------- --------- ----------------- ------------------------------------------

Para eliminar una VLAN

Switch(config)#no vlan 10
VLAN DATABASE
La informacin de las VLANs es guardada en la memoria flash en un archivo con el nombre de
vlan.dat. si se borra este archivo toda la informacin sobre las VLAN tambin seria borrado. De
hecho cuando se realiza la limpieza de la configuracin de un router se debe de borrar el archivo
vlan.dat para borrar las VLAN:
Switch#delete flas
Switch#delete flash:
Delete filename []?vlan.dat
Delete flash:/vlan.dat? [confirm]
Switch#

Paso 3: Defina las troncales

Los puerto troncales de un switch cisco pueden configurarse de tres modos ( dinamic,
desiderable y troncal). Un switch usa DTP ( Dynamic Trunking Protocol) para negociar es
estado de este link

switchport mode [dynamic {auto |desiderable} trunk]

Modo dynamic auto: permite a la interface convertirse a troncal si la interface vecina
es configurada como trunk o desiderable
Modo dynamic desiderable: permite a una interfaz activa intentar convertirse a un
link troncal. El link de vuelve troncal si la interfaz vecina es configurada como trunk,
desiderable o auto. Este es el ajuste recomendado
Trunk: configura la interfaz como troncal

Ejmplo:
Switch(config)#interface gigabitEthernet 1/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#interface gigabitEthernet 1/2
Switch(config-if)#switchport mode dynamic desirable

Definiendo las VLAN permitidas (Allowed VLAN)

Por default todas las VLANs (1-4094) estn permitidas para propagarse a travs de todos los
links troncales. Para limitar que una trocal permita a VLAN especficas debemos de usar el
siguiente comando en modo de configuracin de interface:
Switchport trunk allowed vlan {add | all | except | remove}

Por ejemplo el siguiente comando permite solamente a las VLAN 10-50 propagarse por un
enlace troncal
Switch(config-if)#switchport trunk allowed vlan 10-50