






Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
Composición de tablas de diferentes datos relacionados a redes
Tipo: Apuntes
1 / 10
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!







Red de Área Local Virtual. Segmenta lógicamente una red física. Trabaja en Capa 2 (SW) y Capa 3 (RT via subinterfaces). Evita tormentas de broadcast.
0 Reservada 1002 fddi-default 1 Default / Nativa (NO usar para gestión) 1003 tr (token-ring) 2 - 1001 VLANs normales (uso habitual) 1004 fdnet 1002 - 1005 Reservadas Cisco (no borrar) 1006 - 4094 Extendidas (requiere VTP v3 o transparente) 4095 Reservada
Estándar IEEE (abierto) Cisco propietario Header 4 bytes (VLAN tag insertado) 26 bytes (encapsula trama completa) Trailer N/A 4 bytes FCS VLANs máx. 4094 1000 VLAN Nativa ✔ Sí (tramas sin etiquetar) ✘ No Recomendado ✔ Siempre usar este Obsoleto
Trunking Transportar múltiples VLANs en una misma conexión física Native VLAN VLAN cuyas tramas van SIN etiquetar en trunk. Default: VLAN 1. ⚠ Siempre cambiar a otra diferente de 1 Access VLAN VLAN asignada a puerto de acceso (un solo cliente/dispositivo). Solo acepta UNA VLAN Voice VLAN Habilita trunking mínimo para tráfico de voz en puerto de acceso SVI Switch Virtual Interface: gateway virtual de una VLAN en un switch. Ej: interface vlan DTP (^) Dynamic Trunking Protocol: negocia trunks automáticamente. ⚠ Inseguro, deshabilitarlo con nonegotiate
trunk Forma trunk incondicional (siempre trunk) dynamic desirable Intenta negociar trunk activamente con el otro extremo dynamic auto Forma trunk SOLO si el otro extremo lo solicita (pasivo) access Nunca forma trunk. Puerto de acceso puro. Un solo host nonegotiate Deshabilita DTP. Usar siempre en puertos troncales configurados manualmente
2. VLAN – Comandos de Configuración Comandos Router (Subinterfaces) – Router-on-a-stick
Acceder subinterface VLAN 10 Router(config)# interface f0/0. Encapsular VLAN 10 Router(config-if)# encapsulation dot1Q 10 Asignar IP (gateway) Router(config-if)# ip address 192.168.0.1 255.255.255. VLAN nativa (gestión) Router(config-if)# encapsulation dot1Q 199 native Activar interfaz principal Router(config)# interface f0/0 → Router(config-if)# no shutdown ⚠ CRÍTICO: Sin 'no sh' en la interfaz principal f0/0, las subinterfaces NO levantan aunque estén configuradas. Comandos Switch – Creación de VLANs
Crear VLAN Switch# vlan database → Switch(vlan)# vlan 10 name Datos Crear VLAN (config global) Switch(config)# vlan 100 → Switch(config-vlan)# name Engineering Ver VLANs Switch# show vlan brief Comandos Switch – Puerto Troncal
Modo trunk Switch(config-if)# switchport mode trunk Encapsulación Switch(config-if)# switchport trunk encapsulation dot1q VLAN nativa trunk Switch(config-if)# switchport trunk native vlan 199 VLANs permitidas Switch(config-if)# switchport trunk allowed vlan 10,20, Deshabilitar DTP Switch(config-if)# switchport nonegotiate Comandos Switch – Puerto de Acceso
Modo acceso Switch(config-if)# switchport mode access Asignar VLAN Switch(config-if)# switchport access vlan 10 VLAN de voz Switch(config-if)# switchport voice vlan 150 SVI (gateway SW) Switch(config)# interface vlan100 → ip address 192.168.100.1 255.255.255. Configurar rango de interfaces (truco útil) Switch(config)# interface range f0/1 - 24 ← configura todas las interfaces del 1 al 24 a la vez Switch(config-if-range)# switchport mode trunk Switch(config-if-range)# switchport trunk allowed vlan 10,20, Gestión de VLANs en SW Multicapa – Remover VLANs por defecto
1 Switch(config-if)# switchport trunk encapsulation dot1q + switchport mode trunk 2 – Remover VLAN 1 y reservadas switchport trunk allowed vlan remove 1 / remove 1002 / remove 1003 / remove 1004 / remove 1005 3 – Migrar a L3 Switch(config-if)# no switchport ← convierte puerto de L2 a L3 para asignar IP
4. STP – Spanning Tree Protocol STP garantiza topología sin bucles bloqueando rutas redundantes. Usa BPDUs para elegir puente raíz. Si un enlace falla, desbloquea el puerto alternativo. Comparación de protocolos STP
STP (802.1D) IEEE 802.1D- 1998 1 para toda la red Lenta (30-50s) N/A Baja PVST+ Cisco Una por VLAN Lenta 802.1Q, ISL Alta RSTP (802.1w) IEEE 802.1D- 2004 1 para toda la red Rápida (<1s) N/A Media RPVST+ Cisco Una por VLAN Rápida 802.1Q, ISL Alta MST (802.1s) IEEE 802.1Q- 2003 Configurable Rápida 802.1Q, ISL Media Default en Cisco Catalyst (IOS 15.x): PVST+ (con specs de 802.1D-2004 incluidas) Bridge ID (BID) – Estructura
Prioridad 4 bits 0 a 61440 en incrementos de 4096. Default: 32768 System ID Extension 12 bits Número de VLAN (IEEE 802.1t). Por eso prioridad varía por VLAN MAC Address 48 bits Dirección MAC única del switch. Desempate final BID más bajo = RAÍZ Proceso: 1º prioridad, 2º sys-id-ext, 3º MAC más baja Estados de Puerto – Comparación
Disabled (no existe) Puerto desactivado administrativamente Blocking Discarding No reenvía frames. SÍ procesa BPDUs Listening (incluido en Discarding) Procesa BPDUs. Duración: Forward Delay (15s) Learning Learning Aprende MACs. NO reenvía. Duración: Forward Delay (15s) Forwarding Forwarding (^) ✔ Reenvía tramas normalmente. Puerto activo Roles de Puerto – Comparación
Root Port ✔ Existe ✔ Existe Puerto más cercano al puente raíz (1 por SW) Designated Port ✔ Existe ✔ Existe Mejor ruta al raíz en cada segmento. Reenvía Alternate Port (Blocking) ✔ Nuevo en RSTP Backup del root port. Transición rápida Backup Port (Blocking) ✔ Nuevo en RSTP Backup del designated port (mismo segmento) Disabled ✔ Existe ✔ Existe Puerto apagado administrativamente Costos de Enlace por Ancho de Banda
4 Mbps 250 100 Mbps 19 1 Gbps 4 10 Mbps 100 155 Mbps 14 10 Gbps 2 16 Mbps 62 622 Mbps 6 20+ Gbps 1 45 Mbps 39 Timers STP (default)
Hello Time 2 segundos Frecuencia de envío de BPDUs Forward Delay 15 segundos Tiempo en Listening y en Learning Max Age 20 segundos Tiempo máximo guardando BPDUs sin actualización Convergencia total (legacy) ~30-50 seg 2×FwdDelay + MaxAge (aprox)
5. STP – Selección de Raíz, Configuración y Protecciones Pasos de Selección STP (en orden)
1 Elegir PUENTE RAÍZ: el switch con menor BID (prioridad + sys-ext + MAC). El que gana = raíz. Todos sus puertos = designated 2 Elegir PUERTO RAÍZ: cada switch no ID -raíz selecciona el puerto con menor costo al puente raíz. En empate: menor BID vecino → menor Port 3 Elegir PUERTOS DESIGNADOS: un designado por segmento (el de menor costo al raíz). Si empate: menor BID → menor Port ID 4 BLOQUEAR el resto: puertos ni-raíz ni-designados quedan en Blocking/Discarding para romper bucles Configuración PVST+ / RPVST+
Modo STP spanning-tree mode {pvst | rapid-pvst | mst} Puente raíz primario (Método 1) spanning-tree vlan 10 root primary ← pone prioridad en 24576 Puente raíz secundario spanning-tree vlan 10 root secondary ← prioridad 28672 Prioridad manual (Método 2) spanning-tree vlan 10 priority 4096 ← múltiplos de 4096 (0-61440) Prioridad de puerto interface Fa0/1 → spanning-tree [vlan 10] port-priority 128^ (0-240, def=128) Costo de puerto interface Fa0/1 → spanning-tree [vlan 10] cost 19 Hello / MaxAge / FwdDelay spanning-tree vlan 1 hello-time 2 / max-age 20 / forward-time 15 Distribución de Carga con STP (PVST+) Se configura un SW diferente como raíz para cada grupo de VLANs, forzando tráfico por distintos uplinks:
spanning-tree mode rapid-pvst spanning-tree mode rapid-pvst spanning-tree vlan 10,20 root primary spanning-tree vlan 30,40 root primary spanning-tree vlan 30,40 root secondary spanning-tree vlan 10,20 root secondary Protecciones STP
PortFast Transición inmediata a Forwarding. SOLO en puertos de acceso hacia hosts (no otros SW)^ spanning portfast default (global)-tree portfast (por interfaz) ó spanning-tree BPDU Guard Error PortFast. Evita que se conecte otro switch-disable el puerto si recibe una BPDU. Protege^ spanning recomendado con PortFast)-tree bpduguard enable (por interfaz, BPDU Filter Bloquea envío/recepción de BPDUs en la interfaz (desactiva STP en ese puerto) spanning-tree bpdufilter enable Root Guard Previene que un puerto se convierta en root port. Protege al raíz actual spanning-tree guard root (por interfaz) Loop Guard Evita que un puerto bloqueado pase a Listening al expirar Max Age (sin BPDU) spanning-tree guard loop (por interfaz) UplinkFast Mantiene rutas de respaldo al raíz. Conmutación <1s si cae el root port. (Legacy PVST+) spanning-tree uplinkfast (global) BackboneFast Expira inmediatamente Max Age ante falla indirecta. Reduce convergencia. (Legacy PVST+) spanning-tree backbonefast (global) Tipos de enlace RSTP
Point-to-Point Full duplex → conecta exactamente a otro switch. Transición rápida automática Shared Half duplex → potencialmente varios bridges. Comportamiento legacy Edge (PortFast) Conecta a un solo host. Designado por PortFast. Transición inmediata Verificación STP
show spanning-tree (^) Info STP de todas las VLANs: raíz, prioridad, puertos show spanning-tree summary Resumen: modo, raíz, conteo de instancias show spanning-tree vlan 10 (^) STP específica de la VLAN 10 show spanning-tree interface Fa0/1 Rol y estado del puerto en cada instancia STP show spanning-tree root Puente raíz por VLAN
8. EtherChannel – Agregación de Enlace EtherChannel agrupa múltiples puertos físicos en un único enlace lógico. STP lo ve como UN solo enlace, eliminando bucles. Si un puerto falla, el tráfico se redistribuye casi instantáneamente. Beneficios y Límites
Máx. puertos activos 8 puertos activos por EtherChannel LACP extra LACP permite 8 adicionales en standby (hot-standby) Máx. EtherChannels por SW 64 o 128 (dependiendo de plataforma) BW máx. Fast Ethernet 8 × 200 Mbps (FD) = 1600 Mbps BW máx. GigabitEthernet 8 × 2 Gbps (FD) = 16 Gbps BW máx. 10-Gigabit 8 × 20 Gbps (FD) = 160 Gbps Requisito CRÍTICO Todos los puertos del bundle deben tener idéntico: Speed, Duplex, VLAN(s), Native VLAN, STP config, Encapsulación trunk Métodos de Load Balancing (Balanceo de Carga)
src-mac MAC origen L2 EtherChannel (algunas plataformas) dst-mac MAC destino src-dst-mac MAC origen XOR MAC destino L2 EtherChannel (otras plataformas) src-ip IP origen dst-ip IP destino src-dst-ip IP origen XOR IP destino L3 EtherChannel (default) src-port / dst-port / src-dst-port Puerto TCP/UDP Algoritmo: determinístico (XOR del último(s) bit(s) del campo elegido). Mismo flujo siempre por el mismo puerto → sin reordenamiento. STP siempre usa el primer puerto operativo. Switch(config)# port-channel load-balance src-dst-mac ← configuración global Switch# show etherchannel load-balance ← verificar método actual PAgP vs LACP – Protocolos Dinámicos
Propietario Cisco propietario IEEE 802.3ad (abierto) Modo activo Desirable (inicia negociación) Active (inicia negociación) Modo pasivo Auto (espera) Passive (espera) ¿Cuándo forma canal? desirable↔desirable o desirable↔auto active↔active o active↔passive ¿Cuando NO forma canal? auto↔auto (ambos pasivos) passive↔passive (ambos pasivos) Standby ports No ✔ Sí, hasta 8 adicionales Port Priority (LACP) N/A Default 32768. Menor = preferido System Priority (LACP) N/A Default 32768. Menor MAC si empate ⚠ PAgP y LACP NO son compatibles entre sí. Ambos lados deben usar el mismo protocolo. Tampoco mezclar manual (on) con dinámico.
9. EtherChannel – Comandos de Configuración Método 1: Configuración MANUAL (mode on)
Seleccionar puertos Switch(config)# interface range gi2/23^ -^24 Asignar channel-group manual Switch(config-if)# channel-group 1 mode on Acceder a la interfaz lógica Switch(config)# interface port-channel 1 Configurar como trunk Switch(config-if)# switchport mode trunk → switchport trunk allowed vlan 50- 100 Activar port-channel Switch(config-if)# no shutdown ← por defecto está admin-down Config L3 (multilayer) Switch(config-if)# no switchport → ip address 192.168.10.1 255.255.255. Nota: Speed y Duplex se configuran en la interfaz FÍSICA, NO en el port-channel. Método 2: PAgP – Dinámico Cisco
Seleccionar puertos Switch(config)# interface range gi2/23 - 24 Protocolo PAgP Switch(config-if)# channel-protocol pagp Modo desirable (activo) Switch(config-if)# channel-group 1 mode desirable Modo auto (pasivo) Switch(config-if)# channel-group 1 mode auto Método 3: LACP – Dinámico IEEE
Seleccionar puertos Switch(config)# interface range gi2/23 - 24 Protocolo LACP Switch(config-if)# channel-protocol lacp Modo active (inicia) Switch(config-if)# channel-group 1 mode active Modo passive (espera) Switch(config-if)# channel-group 1 mode passive Port priority LACP Switch(config-if)# lacp port-priority 100 ← def=32768, menor=preferido System priority LACP Switch(config)# lacp system-priority 500^ ← def=32768, menor=preferido Configuración EtherChannel en SW Multicapa (L3)
1 – Puertos trunk L2 int range g0/1-2 → switchport trunk encapsulation dot1q → switchport mode trunk 2 – Quitar VLANs default switchport trunk allowed vlan remove 1 / remove 1002 / 1003 / 1004 / 1005 3 – Migrar a L3 no switchport ← ahora es interfaz capa 3 4 – Crear EtherChannel channel-protocol lacp → channel-group 1 mode active/passive → no shutdown 5 – IP en port-channel interface port-channel 1 → no switchport → ip address X.X.X.X M.M.M.M Verificación y Troubleshooting EtherChannel
show etherchannel summary Estado de todos los EtherChannels. Flags: D=down, P=en canal, U=en uso, S=L2, R=L show etherchannel 1 port-channel Carga hexadecimal por puerto del EtherChannel 1 show etherchannel load-balance Método de balanceo configurado actualmente show port-channel summary Nexus: equivalente a show etherchannel summary show interfaces port-channel 1 (^) Estadísticas y estado de la interfaz lógica Tabla de combinaciones de modos EtherChannel
on on ✔ Sí active active ✔ Sí desirable desirable (^) ✔ Sí active passive (^) ✔ Sí desirable auto ✔ Sí passive passive ✘ No auto auto ✘ No on active/passive ✘ No on desirable/auto ✘ No desirable active/passive ✘ No
11. TROUBLESHOOTING – REFERENCIA RÁPIDA COMANDOS SHOW
VLAN show vlan brief VLANs activas y puertos asignados VLAN show interface status^ Estado, VLAN y velocidad de todos los puertos VLAN show interface Fa0/1 switchport Modo (access/trunk), VLAN acceso, VLAN nativa VLAN show interface trunk Puertos trunk activos, VLANs permitidas/activas/transmitidas VTP show vtp status Versión, dominio, modo, revisión de config, VLANs VTP show vtp password Contraseña VTP actual STP show spanning-tree^ Modo STP, raíz, prioridad, rol/estado de cada puerto STP show spanning-tree summary Resumen del modo, root, conteo de instancias STP show spanning-tree vlan 10 STP de la VLAN 10 (raíz, prioridad, puertos) STP show spanning-tree interface Fa0/1 Rol y estado del puerto F0/1 en cada instancia STP show spanning-tree root Raíz por VLAN: BID raíz, costo, puertos STP show spanning-tree detail Información detallada: timers, cambios de topología EtherCh. show etherchannel summary Estado general (P=activo, D=caído, U=en uso, S/R=L2/L3) EtherCh. show etherchannel 1 port-channel^ Carga (hex) por puerto en el EtherChannel 1 EtherCh. show etherchannel load-balance Método de balanceo actual EtherCh. show interfaces port-channel 1^ Estadísticas de la interfaz lógica del canal IP/Rutas show ip route Tabla de enrutamiento completa IP/Rutas show ip route summary Resumen por tipo de ruta (static, connected, etc.) IP/Rutas show ip interface brief Estado de todas las interfaces con IPs General show running-config Configuración activa completa General show cdp neighbors^ Vecinos Cisco directamente conectados General ping X.X.X.X Verificar conectividad de capa 3 hacia destino
12. ERRORES COMUNES Y SOLUCIONES
VLANs no aparecen en clientes VTP domain/password no coincide o modo incorrecto^ Verificar show vtp status en todos. Domain y password idénticos Trunk no pasa tráfico VLAN nativa no coincide entre extremos Verificar show interface trunk. Igualar native vlan en ambos SW Puerto no levanta (err-disabled) BPDU Guard activado y recibió BPDU (otro SW conectado)^ shutdown → no shutdown. Revisa si hay SW en puerto de acceso EtherChannel no forma Modos incompatibles, o speed/duplex/VLAN diferente^ show etherchannel summary. Verificar modo y config idéntica en ambos lados No hay conectividad entre VLANs Falta ruta inter levantada -VLAN o subinterface no^ Verificar int f0/0 con no shut. Revisar show ip route en RT Mensaje conflicto VLAN 1 / 199 VLAN nativa por defecto (1) difiere del trunk configurado (199)^ Normal en transición. Configurar native vlan 199 en AMBOS extremos del trunk SW en client borra VLANs Revisión VTP mayor llegó del nuevo SW Siempre configurar nuevo SW en transparent antes de conectarlo al dominio Bucle de switching / broadcast storm STP desactivado o mal configurado, o EtherChannel manual en un solo lado^ Activar STP. Verificar que EtherChannel tenga 'on' en ambos lados si es manual
13. RESUMEN ULTRA-RÁPIDO – LO QUE MÁS SALE EN EXAMEN
✔ VLAN 1 = nativa por defecto. Siempre cambiar la native a otra VLAN (ej: 199) por seguridad ✔ 802.1Q encabezado = 4 bytes; ISL = 26 bytes. Usar siempre 802.1Q (IEEE, abierto, 4094 VLANs) ✔ VTP Server = escribe/modifica/propaga VLANs. Transparent = pasa sin modificar. Client = solo recibe ✔ STP elige raíz por menor BID = menor prioridad → menor sys-ext → menor MAC. Prioridad en múltiplos de 4096 ✔ Legacy STP: Blocking → Listening (15s) → Learning (15s) → Forwarding. RSTP: Discarding → Learning → Forwarding (<1s) ✔ PortFast: transición inmediata. BPDU Guard: err-disable si recibe BPDU. Root Guard: bloquea si llega raíz mejor ✔ EtherChannel: máx 8 puertos activos. Todos deben tener igual speed/duplex/VLAN. STP lo ve como 1 enlace ✔ PAgP (Cisco): desirable↔desirable o desirable↔auto. LACP (IEEE): active↔active o active↔passive. Auto↔Auto = NO canal ✔ 'on' manual: AMBOS lados deben ser 'on'. Mezclar manual + dinámico = NO funciona ✔ RPVST+ = RSTP por VLAN. Es el preferido para redes modernas Cisco. Comando: spanning-tree mode rapid-pvst ✔ En multicapa: no switchport convierte L2→L3. Quitar VLANs default antes: remove 1, 1002- 1005 ✔ Para gestión: SVI (interface vlanX) + ip address en CADA switch + default-gateway apuntando al RT