Conmutación LAN, Versión 5.1

Biblioteca CCNA
Gua de Preparacin para el

Examen de Certificacin CCNA R&S 200-120
Parte 4
Conmutacin LAN
Versin 5.1
Oscar Antonio Gerometta
Todos los derechos reservados.

Ninguna parte de este libro puede reproducirse o transmitirse
bajo ninguna forma o por ningn medio impreso, electrnico o
mecnico, ni por ningn sistema de almacenamiento y
recuperacin de informacin sin permiso por escrito del autor.
Derechos reservados 2014.
ISBN 978-987-45432-2-6:
CCNA, CCNP, CCDA, CCDP, CCIP, CCVP, CCSP, CCIE, CCDE, Cisco, Cisco IOS, Aironet, BPX, Catalyst, Cisco Press,
Cisco Unity, EtherChannel, EtherFast, EtherSwitch, Fat Step, GigaDrive, GigaStack, HomeLink, IP/TV, LightStream,
Linksys, MGX, Networking Academy, Network Registrar, Packet, PIX, SMARTnet, StackWise, CallManager, CallManager
Express, CCA, CNA, Cisco Systems, el logo de Cisco Systems, son marcas registradas o marcas de Cisco Systems Inc. y/o
su s afiliados en los Estados Unidos y otros pases. Toda otra marca mencionada en este documento es propiedad de sus
respectivos dueos.
Pag. 2
CONMUTACIN LAN VERSIN 5.1
Introduccin
Estimado lector, una vez ms, y luego de una nueva revisin de los materiales que
componen esta Gua, es un gusto darte la bienvenida a estas pginas.
Tienes en tus manos una seccin de la que ser a futuro la Gua de Preparacin
para el Examen de Certificacin CCNA Routing & Switching. Como su nombre lo
indica, este no es un texto con objetivos primariamente tcnicos, sino una
herramienta de estudio pensada, diseada y escrita para ayudarte a preparar tu
examen de certificacin. Es un texto desarrollado especficamente para quienes
desean preparar su examen CCNA R&S 200-120 y buscan una herramienta de
estudio, consulta y trabajo que les permita cubrir con un solo elemento todos los
objetivos de la certificacin.
Como texto de estudio es fruto de mi larga experiencia docente, y de haber guiado
en su preparacin a la certificacin a miles de tcnicos certificados en los ltimos
15 aos. Como versin actualizada, he volcado en ella los comentarios y
experiencias recogidos el ltimo ao, durante el cual cientos de personas han
certificado con el actual examen CCNA R&S 200-120.
Esta no es la Gua completa, sino una seccin parcial de la misma que abarca
solamente uno de los ncleos temticos que he propuesto para el estudio de esta
certificacin. A partir de aqu puedes adquirir los siguientes ncleos temticos para
completar el temario del examen, o adquirir la Gua de Preparacin completa
(cuando est disponible).
Como desde su versin inicial, hace ya casi 10 aos, la Gua completa tiene 3
secciones principales: Una dedicada a brindar informacin sobre el examen mismo
y su metodologa; otra orientada a brindar sugerencias que considero de suma
importancia al momento de abordar la preparacin y el estudio personal, y
finalmente una tercera seccin para abordar especficamente el estudio de los
contenidos tcnicos considerados en el examen de certificacin. Este cuadernillo
desarrolla de modo completo solamente uno de los siete ejes temticos de la
tercera seccin.
Los ejes temticos que he definido para el estudio de esta certificacin son los
siguientes:
Principios de redes TCP/IP Ya publicado.
Direccionamiento IP (IPv4 / IPv6) Ya publicado.
Operacin de dispositivos Cisco IOS Ya publicado.
Conmutacin LAN.
Enrutamiento IP.
Servicios IP.
Tecnologas WAN.
Pag. 3
Este cuadernillo desarrolla de modo ntegro el eje de Operacin de dispositivos

Cisco IOS, junto con las herramientas didcticas que he considerado adecuadas
para el desarrollo del tema. Prximas publicaciones irn desarrollando cada uno de
los dems ejes temticos.
Deseo sinceramente que este manual sea una ayuda eficaz en tu preparacin para
el examen de certificacin, y espero que se convierta en un elemento de consulta
que te sea de utilidad en el futuro. Cualquier sugerencia, comentario o aporte que
quieras hacer ser bienvenido y de gran importancia para evaluar el camino que
tomar en el desarrollo de este conjunto de publicaciones y de la futura Gua de
Preparacin para el Examen de Certificacin CCNA Routing & Switching.
Como siempre aclaro en todas mis publicaciones, el mbito del networking y el de
las certificaciones en particular es una realidad cambiante, en permanente
actualizacin. Es por esto que desde el blog Mis Libros de Networking me ocupo
de brindar permanentemente informacin sobre cualquier novedad que surja sobre
estos temas. Te invito a que visites el blog, te asocies a los grupos que operan en
las diferentes redes sociales (Facebook y Google+) y me hagas llegar cualquier
comentario o sugerencia que consideres conveniente.
Blog Mis Libros de Networking

http://librosnetworking.blogspot.com
Correo electrnico: libros.networking@gmail.com
El Autor
Oscar Antonio Gerometta es CCNA R&S / CCNA Sec / CCNA Wi / CCDA / CCSI /
CCBF.
Con una larga trayectoria docente en esta rea, ha sido el primer Cisco Certified
Academy Instructor (CCAI) de la Regin y responsable durante varios aos del
entrenamiento de la comunidad de Instructores CCNA de Cisco Networking
Academy en Argentina, Bolivia, Paraguay y Uruguay.
Ha liderado numerosos proyectos e iniciativas como desarrollador de e-learning.
Ha sido miembro del Curriculum Review Board de Cisco Networking Academy y
uno de los docentes ms reconocidos dentro del Programa en la Regin
Suramrica Sur.
Desde el ao 2000 brinda cursos de apoyo especialmente diseados por l para
quienes se preparan a rendir su examen de certificacin CCNA, CCNA Sec, CCNA
Wi, CCDA o CCNP, logrando entre sus alumnos un nivel de aprobacin superior al
95%.
Pag. 4
Contenidos
Introduccin .............................................................................................. 3
Contenidos ............................................................................................... 5
2.4. Conmutacin LAN .............................................................................. 7
A. Mapa conceptual .................................................................................. 7
B. Notas previas ....................................................................................... 9
C. Desarrollo temtico............................................................................. 11
D. Prcticas de laboratorio ...................................................................... 57
E. Sntesis .............................................................................................. 69
F. Cuestionario de repaso ....................................................................... 77
G. Respuestas del cuestionario de repaso............................................. 133
ndice ................................................................................................... 153
Pag. 5
Pag. 6
2.4. Conmutacin LAN

A. Mapa conceptual
Qu es un switch?
Dominio de colisin y dominio de broadcast.
Caractersticas del switch.
Operaciones bsicas del switch.
Mtodos de conmutacin.
Configuracin bsica del switch.
Conexin al switch.
Procedimiento de configuracin.
Configuracin de claves de acceso.
Configuracin del nombre del dispositivo.
Configuracin de informacin IP.
Configuracin de interfaces.
Configuracin de STP.
Comandos de monitoreo.
Configuracin de seguridad bsica en el switch.
Configuracin de entradas estticas en la tabla de direcciones MAC.
Implementacin de seguridad por puerto.
Optimizacin de performance en la red switcheada.

Implementacin de redundancia en redes LAN conmutadas.
Spanning Tree Protocol.
Operacin de STP.
Switch raz.
Costos y prioridades.
Estado de los puertos STP.
Temporizadores STP.
Pag. 7
Mejoras:
o
Port Fast.
PVSTP+
MSTP.
Operacin por defecto.
Configuracin de STP.
EtherChannel.
Administracin del archivo de configuracin y la imagen de IOS.
Cmo borrar la configuracin del switch.
VLANs.
Beneficios de la implementacin de VLANs.
Modos de membreca VLAN.
Tipos de puertos o enlaces.
Enlaces troncales.
o
IEEE 802.1Q
VTP.
o
Modos VTP.
Configuracin de VLANs y enlaces troncales.
Verificacin de VTP.
Configuracin de VTP.
Configuracin de VLANS.
Asignacin de puertos.
Verificacin de la asignacin de puertos.
Configuracin de puertos troncales.
Monitoreo de los puertos troncales.
Configuracin de un router on stick.
Pag. 8
B. Notas previas
Al introducirnos en los temas de conmutacin LAN, es preciso tener presente todo
lo aprendido hasta este punto referente al Cisco IOS.
Los switches Catalyst actuales, en especial la serie 2960 que toma como
referencia el examen de certificacin, utilizan Cisco IOS como sistema operativo.
Por lo tanto es preciso concentrarse especficamente en lo referente a la
conmutacin LAN y las operaciones de capa de enlace de datos manteniendo la
misma lgica que hemos utilizado aqu para los routers.
Atencin, tenga en cuenta que puede encontrar alguna bibliografa de estudio que
contenga referencias a los switches Catalyst 2900/2950. Esto se debe a que estos
eran los dispositivos de referencia en las anteriores versiones del examen de
certificacin. Estos switches tenan en su operacin diferencias ms o menos
notables respecto de los actuales switches Catalyst 2960.
Hecha esta consideracin, considero que en este tema es importante tener
presente los siguientes puntos al momento de preparar el examen:
El examen de certificacin est elaborado tomando como base switches

Catalyst 2960, corriendo sistema operativo Cisco IOS 12.2.
El examen CCNA R&S se centra en la conmutacin LAN (capa 2) y no

ingresa en temas vinculados a conmutacin de capa 3 (switching
multilayer).
Como ocurra con los routers, los comandos deben ser considerados
completos (no las versiones abreviadas) y en su sintaxis correcta.
En el caso de los switches es muy importante tener presente que son

relevantes no slo los comandos, sino tambin los procedimientos.
El examen est referido a la forma de los comandos propuesta por Cisco,

no a opciones que en la prctica funcionan.
Hay dos temas a considerar particularmente de los abarcados en este

captulo: Spanning Tree Protocol y VLANs. Es preciso conocerlos
adecuadamente.
Una consideracin especial merece el tema de VLANs y enlaces troncales. En este

tema considero importante tener presentes los siguientes puntos al momento de
preparar el examen:
Dedique particular atencin a los siguientes temas:

o
Formas de encapsulacin de VLANs en los enlaces troncales: ISL

y 802.1Q, pero especialmente 802.1Q.
Operacin del protocolo VTP. Este ya no es un tema central en el

examen, pero suelen aparecer algunas preguntas referentes a
este protocolo y su operacin.
Pag. 9
Sobre las temas de conmutacin LAN es posible que aparezca en el examen algn
ejercicio de configuracin o resolucin de fallos.
Con estas consideraciones, vamos entonces al desarrollo del tema.
Pag. 10
C. Desarrollo temtico
Las redes LAN Ethernet estn sometidas a mltiples limitaciones fruto de utilizar
un medio compartido sometido a ruido y atenuaciones, y la existencia de
condiciones operativas como la presencia potencial de colisiones y una ventana de
tiempo asociada (ventana de colisiones).
Dominios de colisin y dominios de broadcast

La forma de expandir una red LAN Ethernet sin afectar la performance de la
misma, es separando segmentos de red. Hay 2 formas bsicas de segmentar la
red:
Dividir Dominios de Colisin.

Es un segmento de red que comparte el ancho de banda disponible entre
mltiples dispositivos terminales; como consecuencia cuando dos o ms
dispositivos conectados al mismo segmento intentan comunicarse entre s
es posible que se produzca una colisin.
En este sentido es deseable reducir el tamao de los dominios de colisin,
para lo cual se deben utilizar dispositivos que operan en la capa 2 o
superiores del modelo OSI.
Los hubs extienden los dominios de colisin, mientras que switches y
routers los limitan. Los switches reducen las colisiones y permiten una
mejor utilizacin del ancho de banda en los segmentos de red, ya que
ofrecen un ancho de banda dedicado para cada segmento de red.
Dominio de Colisin
Dominio
de
Broadcast
Dominio de Colisin
Dominio de Colisin
Dividir Dominios de Broadcast.

Se trata de una porcin de red en la que, a pesar de que pudo haber sido
segmentada en capa 2 es an una unidad a nivel de capa 3 por lo que un
paquete de broadcast es transmitido a todos los puertos conectados.
Pag. 11
Si bien los switches filtran la mayora de las tramas segn las direcciones
MAC de destino, no hacen lo mismo con las tramas de broadcast. Un
conjunto de switches interconectados forma un dominio de broadcast
simple.
Para dividir dominios de broadcast es necesario implementar VLANs o
dispositivos que operan en la capa 3 del modelo OSI, tales como switches
multilayer o routers.
Caractersticas bsicas de un switch

Un switch es un dispositivo LAN que opera en la capa de enlace de datos
conmutando tramas Ethernet en base a la informacin del encabezado de la trama.
A nivel de hardware, los switches son desarrollados a partir de hardware especfico
compuesto por circuitos ASICs (Application-Specific Integrated Circuits).
Sus caractersticas bsicas son:
Alta densidad de puertos.
Gran disponibilidad de buffers de memoria para las tramas.
Alta velocidad de los puertos.
Conmutacin interna ms rpida.
Los switches permiten:
Conectar segmentos de LAN aislando las colisiones.
Utilizan tablas de direcciones MAC para identificar el puerto al que deben

enviar la trama.
Establecen comunicaciones dedicadas entre dispositivos.
Permiten mltiples conversaciones simultneas.
Es posible establecer comunicaciones full dplex.
Adaptan la velocidad de transmisin a cada equipo terminal.
Operaciones bsicas de un switch

Los switches LAN se caracterizan por permitir al menos el desarrollo de dos
operaciones bsicas:
Conmutacin en funcin de direcciones MAC pudiendo reenviar o filtrar

tramas segn su direccin MAC de destino.
Mantenimiento de operaciones:
o
Pag. 12
Aprendizaje de direcciones MAC para mantener la operacin de

conmutacin.
Resolucin la posibilidad de la formacin de bucles de capa 2.
La base de operacin de los switches es una tabla construida por los dispositivos,
que relaciona la direccin MAC de las terminales conectadas a cada puerto, con el
ID de puerto del switch al que estn conectadas. Para construir esta tabla el switch
aprende direcciones MAC a partir del campo direccin MAC de origen de las
tramas que llegan a cada puerto, asocindolas con el puerto a travs del cual han
sido recibidas. Esta informacin se mantiene en tablas de direccionamiento
almacenadas en una memoria CAM del switch llamadas tablas de direcciones
MAC o tablas CAM.
Cada entrada en la tabla de direccionamiento del switch tiene una marca horaria, si
la informacin no es actualizada dentro de un perodo de tiempo determinado (300
segundos por defecto) esa informacin es eliminada. Esto permite mantener las
tablas actualizadas y en tamaos aceptables.
La conmutacin de tramas se realiza tomando como base la informacin contenida
en estas tablas.
Si un dispositivo de capa 2 no encuentra la direccin de

destino de la trama en su tabla de direccionamiento, enva la
trama por todos los puertos salvo por el puerto de origen
(flooding).
Si un dispositivo de capa 3 no encuentra la direccin de

destino del paquete en su tabla de enrutamiento, descarta el
paquete.
Los switches permiten:
Aislar el trfico entre los segmentos y en consecuencia reducir el tamao

de los dominios de colisin (aumentando el nmero de dominios de
colisin).
Cuando la topologa est diseada de modo tal que cada terminal de
trabajo se conecta a un puerto del switch (el menor dominio de colisin
posible); el procedimiento de diseo recibe el nombre de
microsegmentacin.
Obtener mayor disponibilidad de ancho de banda por usuario ya que no

compite en el acceso al medio con otras terminales en el mismo dominio
de colisin.
No es que se incremente el ancho de banda sino que el mismo ancho de
banda es mejor aprovechado debido a la mejora de performance al
eliminar colisiones y la posibilidad de operar en modo full-dplex.
Los switches reducen el tamao de los dominios de colisin,

aumentando la cantidad de dominios de colisin existentes.
Pag. 13
Mtodos de conmutacin
Al hablar del enrutamiento o encaminamiento de la informacin dentro de la red
hacia su destino, debemos considerar que hay procesos de conmutacin en 2
capas del modelo OSI:
Conmutacin de capa 2.
Implementada en bridges y switches LAN (switches capa 2).
La decisin de conmutacin se basa en la informacin de direccionamiento
MAC contenida en el encabezado de la trama y utiliza como base para la
toma de decisiones las tablas de direcciones MAC.
Conmutacin de capa 3.
Implementada en routers y switches capa 3.
La decisin de conmutacin se efecta a partir de la informacin de
direccionamiento de capa 3 del encabezado del paquete utilizando como
base para la toma de decisiones la tabla de enrutamiento.
El examen CCNA R&S se concentra en switches LAN o capa

2, no en switches capa 3 o multilayer.
Ahora bien, en nuestro tema especfico que es la conmutacin de capa 2, hay
diferentes mtodos para procesar la informacin de direccionamiento de capa 2, lo
que da lugar a dos mtodos de conmutacin bsicos:
Almacenamiento y envo.
Cuando se implementa este mtodo de conmutacin el dispositivo recibe
la trama completa, la copia a su memoria RAM y ejecuta un checksum
para verificar la integridad de la trama antes de conmutar el paquete al
puerto de salida en funcin de la direccin MAC de destino.
Tiene una latencia variable ya que depende del tamao de cada trama; y
debe esperar a recibir la totalidad de la trama antes de reenviarla.
Por lo tanto su latencia es alta y variable, pero tiene como ventaja que las
tramas defectuosas son eliminadas.
Mtodo de Corte.
El mtodo de corte es el mtodo de conmutacin propio de los switches.
En este caso, la trama comienza a ser enviada al puerto de salida antes de
que sea recibida completamente, lo que reduce notablemente la latencia, a
la vez que asegura un servicio de latencia fija.
El mtodo de corte tiene dos variantes:
o
Pag. 14
Conmutacin rpida.
Enva el paquete inmediatamente despus de ledo el campo que
contiene la direccin MAC de destino. No implementa ningn tipo
de verificacin de errores, por lo tanto descansa completamente
en las capas superiores del modelo OSI para la deteccin y
correccin de potenciales errores.
Brinda el mnimo nivel de latencia posible.
El switch LAN copia la direccin MAC de destino en su memoria
RAM antes de proceder a conmutar al puerto de destino. Una vez
leda la direccin de destino la trama es inmediatamente
conmutada al puerto de salida mientras contina recibiendo el

resto de la trama.
La implementacin de este tipo de conmutacin es la clave de la
diferencia de latencia que introdujeron en las redes LAN los
switches respecto de los bridges.
Tiene una latencia fija y baja.
o
Libre de fragmentos (Mtodo de corte modificado).

Espera hasta copiar el byte 64 a la memoria RAM antes de
conmutar la trama al puerto de salida. Filtra de este modo la mayor
parte de los errores que son fragmentos o restos de colisin y
asegura procesar slo paquetes que cumplen con el tamao
mnimo del estndar Ethernet.
Tiene una latencia fija y baja porque comienza el envo de la trama
luego de recibir los primeros 64 bytes independientemente del
tamao de la trama.
Como espera a recibir la ventana de colisin completa antes de
realizar la conmutacin, minimiza la difusin de basura y residuos
de colisin, por lo que se puede decir (aunque impropiamente) que
implementa una cierta forma de deteccin de errores.
Mtodo
Latencia
Control de errores
Almacenamiento y envo
Alta y variable segn el

tamao de la trama
Ejecuta checksum
Conmutacin Rpida
Fija. Ms baja.
Ninguno
Libre de Fragmentos
Fija
Filtra paquetes menores de

64B
Cuando un switch recibe una trama de unicast utiliza la tabla de direcciones MAC
para definir la accin a tomar:
Si la direccin MAC de destino reside en el mismo segmento de red que el

origen, la trama es filtrada (no se reenva).
Si la direccin MAC de destino reside en otro segmento de red, se reenva

al segmento correspondiente.
Si la direccin MAC de destino no se encuentra en la tabla de direcciones,

el switch hace flooding: la trama se trasmite a travs de todos los puertos
excepto aquel a travs del cual se recibi.
La tabla de direcciones MAC se conforma con la informacin obtenida a partir del

anlisis de las direcciones MAC de origen de las tramas que se reciben en cada
puerto del switch.
LEDs indicadores del switch

Un elemento fundamental para las tareas de diagnstico de fallos en switches LAN
Catalyst, son los LEDs indicadores que se encuentran en el panel frontal del
dispositivo.
Pag. 15
Los switches Cisco Catalyst cuentan con 2 tipos de LED.
LEDs de estado de puertos.

Cada puerto del switch est identificado con un LED que permite conocer
el estado de un puerto en particular y hacer tareas de diagnstico sobre
ese puerto.
LEDs del panel de control.

Un conjunto de LEDs ubicados en el panel lateral izquierdo. En este panel
encontramos un botn de modo que permite seleccionar diferentes
opciones de utilizacin de esos LEDs para el monitoreo y diagnstico
LED de sistema:
Apagado: El sistema no est encendido.
Verde: Sistema encendido y operacional.
mbar: Error en el POST.
LED de fuente redundante.

Tambin est ubicado en el panel lateral de control y tiene como objetivo indicar el
estado operativo de una fuente de alimentacin externa redundante que soportan
estos dispositivos:
Pag. 16
Apagado: Fuente redundante apagada o no instalada.
Verde: Fuente operacional.
Parpadeando en verde: La fuente no est disponible pues est proveyendo

a otro dispositivo. Tenga presente que una fuente de alimentacin externa
puede proveer soporte de fuente redundante a varios dispositivos
simultneamente.
mbar: La fuente redundante no est operacional.
Parpadeando en mbar: La fuente interna ha fallado y est operando la

fuente redundante.
Port Stat o LEDs de estado de puerto.

Su significado depende de la seleccin que se ha realizado con el botn de modo.
Habitualmente, para tareas de diagnstico y monitoreo general, se selecciona el
modo status. En modo status las opciones disponibles para cada LED de puerto
son:
Apagados: No hay un enlace activo.
Verde: Enlace activo, sin actividad.
Parpadeante en verde: Enlace activo con actividad de trfico.
Alternando verde y mbar: Fallo en el enlace.
mbar: puerto bloqueado administrativamente.
Configuracin bsica del switch Catalyst 2960

Los switches de la familia Catalyst 2960 utilizan sistema operativo Cisco IOS. Por
este motivo, los mtodos de acceso a la lnea de comandos, la estructura de
modos y comandos, es la misma que la que describ en el captulo anterior
tomando como base de referencia los routers Cisco.
El dispositivo que se toma de base para el examen de

certificacin CCNA es el switch Cisco Catalyst 2960.
Para recordar, la conexin de consola, utilizando el puerto homnimo del
dispositivo tiene las siguientes caractersticas:
Conexin fsica: cable consola con conector RJ-45.
Requiere la utilizacin de un programa de emulacin de terminal (p.e.

Putty).
9600 baudios.
8 bits de datos.
Paridad ninguna.
bit de parada 1.
Control de flujo ninguno.
Por defecto no requiere clave de acceso.
Pasando ahora al desarrollo de una configuracin bsica para un switch Catalyst:
Pag. 17
Configuracin de parmetros globales.
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.
Switch(config)#line con 0
Switch(config-line)#password [clave]
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#enable secret [clave]
Switch(config)#service password-encryption
End with CNTL/Z.
Configuracin del nombre del dispositivo.
Switch(config)#hostname Swtich_2960
Este comando no admite la inclusin de espacios
dentro del nombre del dispositivo
Configuracin de una direccin IP para gestin del dispositivo.
Switch_2960(config)#interface vlan1
En los switches Catalyst, por defecto, todos los
puertos estn asignados a la VLAN 1 y esta es la
VLAN de Administracin. Por lo tanto, al configurar la
IP de la VLAN 1 se asigna una IP para el management
del switch.
El comando crea una interfaz virtual para la VLAN 1,
ingresa al submodo de configuracin de esa interfaz
permitiendo entonces asignar una direccin IP con
propsitos de management.
Atencin!: No se est configurando una IP en un puerto del

switch. Es la direccin IP de una interfaz virtual del
dispositivo con propsito exclusivamente de administracin.
Switch_2960(config-if)#ip address 172.16.5.2 255.255.255.0
Esta es la direccin IP que se utilizar para acceder
va Telnet, SSH o para SNMP.
Switch_2960(config-if)#no shutdown
Se requiere habilitar la interfaz administrativamente
para que comience a ser operacional ya que por
defecto est deshabilitada.
Switch_2960(config-if)#exit
Switch_2960(config)#ip default-gateway 172.16.5.1
Permite definir un default-gateway para el switch.
Para poder tener acceso remoto (desde otra red o
subred) para la administracin es necesario configurar
tambin un default gateway.
Pag. 18
El default-gateway se configura en el modo de configuracin

global.
Configuracin del acceso remoto utilizando SSH
Switch_2960(config)#username xxxxx password 0 xxxxx

Define un usuario y su clave para utilizar en el acceso
a travs de las lneas de terminal virtual.
Switch_2960(config)#ip domain-name mydomain.com
Define un nombre de domino por defecto que
completa el hostname. Cuando no se define ningn
nombre de dominio se utiliza por defecto cisco.com
Switch_2960(config)#crypto key generate rsa
Switch_2960(config)#ip ssh version 2
Activa el dispositivo como servidor SSH para realizar
acceso in band de modo seguro.
Switch_2960(config)#line vty 0 15
Switch_2960(config-line)#login local
Define que al solicitar acceso por las lneas de
terminal virtual (por telnet o ssh) se requiera el ingreso
de usuario y clave configurados localmente en el
dispositivo.
Switch_2960(config-line)#transport input ssh
Establece la utilizacin de SSH para el acceso remoto
utilizando la lnea de terminal virtual.
Otra alternativa es habilitar el acceso por terminal virtual

utilizando Telnet. Para esto, el procedimiento de
configuracin es el mismo que se utiliz para los routers.
Los switches Catalyst 2960 no tienen puerto auxiliar.

Switch_2960(config-line)#exit
Switch_2960(config)#interface FastEthernet 0/1
Por defecto, todas las interfaces estn en modo de auto

negociacin para velocidad y modo full / half-dplex, y estn
asignadas a la VLAN 1.
Pag. 19
A diferencia de las interfaces del router, las interfaces del

switch estn todas administrativamente habilitadas por
defecto.
Switch_2960(config-if)#duplex full
Establece el modo de operacin de una interfaz o
grupo de interfaces.
[auto] Es el valor por defecto. Activa la auto
negociacin de half/full dplex.
[full] Define el modo operacin como full dplex.
[half] Configura el modo de operacin como half
dplex.
Los puertos de fibra ptica operan solamente en modo full

dplex.
La negociacin de modo est habilitada solamente en
puertos de par trenzado de cobre.
Switch_2960(config-if)#speed 100
Saca a la interfaz del modo auto-negociacin de
velocidad y lo coloca en la velocidad seleccionada.
Las opciones disponibles difieran segn la interfaz de
que se trata.
Switch_2960(config-if)#description puerto servidor 2
Comandos de monitoreo
Switch_2960#show interfaces status

Switch_2960#show running-config
Switch_2960#show version
Para revisar las prestaciones de los comandos show que son

comunes con los routers, verifique los captulos
correspondientes.
Switch_2960#show flash
Directory of flash:/
2
3
-rwx
drwx
736 Mar 1 1993 22:58:54 +00:00

512 Mar 1 1993 00:07:35 +00:00
vlan.dat
c2960-lanbase-mz.122-35.SE
27998208 bytes total (19312640 bytes free)

Por defecto en la flash del switch se encuentra: una
imagen del IOS, un archivo env_vars y un directorio
html.
Pag. 20
Una vez configurado el dispositivo, se guardan 2

nuevos archivos: config.text (el archivo de
configuracin de respaldo) y la base de datos de
VLAN vlan.dat.
Switch_2960#show mac-address-table
Mac Address Table
------------------------------------------Vlan
Mac Address
Type
Ports
------------------------All
000a.f450.5d40
STATIC
CPU
All
0100.0ccc.cccc
STATIC
CPU
All
0100.0ccc.cccd
STATIC
CPU
All
0100.0cdd.dddd
STATIC
CPU
1
0004.75cd.b87e
DYNAMIC
Fa0/3
1
0007.eb33.aa19
DYNAMIC
Fa0/6
1
00e0.59aa.195b
STATIC
Fa0/23
Total Mac Addresses for this criterion: 7
Muestra el contenido de la tabla de direccionamiento
MAC.
Switch_2960#clear mac-address-table
Borra todas las entradas creadas dinmicamente en la
tabla de direccionamiento MAC forzando al dispositivo
a iniciar nuevamente el aprendizaje de direcciones.
Switch_2960#show spanning-tree brief
Control de acceso a la red switcheada

En las redes actuales es de singular importancia la implementacin de polticas de
seguridad adecuadas.
Un primer aspecto de estas polticas de seguridad es el aseguramiento del acceso
a la configuracin del dispositivo. Otro elemento importante en el caso de los
switches LAN es el aseguramiento de los puertos para evitar la utilizacin no
autorizada de los recursos de la red o la realizacin de un ataque de flooding de
direcciones MAC.
Con este propsito se pueden implementar diversos recursos. Uno muy importante
es ajustar la configuracin de los switches a fin de evitar posibles ataques o
intrusiones en la red.
Configuracin de entradas estticas en la tabla de direcciones MAC

El corazn de la operacin de un switch LAN es su tabla de direcciones MAC, la
cual determina el reenvo de trfico en funcin de la direccin MAC de destino de
cada trama.
Por defecto la tabla de direcciones MAC se construye dinmicamente a partir de la
lectura de las direcciones MAC de origen de cada trama que recibe el dispositivo.
Sin embargo, cuando las polticas de seguridad lo requieren, esas entradas de la
tabla CAM (que asocian una direccin MAC con el puerto en el cual se encuentra
conectada) pueden ser configuradas estticamente por el Administrador.
Pag. 21
Switch_2960(config)#mac-address-table static 0001.3a5c.45f2 vlan 2

interface FastEthernet0/2
Permite crear una entrada esttica en la tabla de
direcciones MAC, mapeando estticamente una
direccin MAC a una interfaz de una vlan. De este
modo, toda trama dirigida a la direccin MAC definida
ser reenviada exclusivamente a esa interfaz.
Esta entrada de la tabla de reenvo MAC se registrar
como esttica y no tiene tiempo de envejecimiento
como las entradas dinmicas.
Implementacin de seguridad por puerto (port security)

Cisco IOS incorpora en los switches una serie de funciones de seguridad
avanzadas englobadas bajo la denominacin port security.
El objetivo bsico de port security es definir un conjunto especfico o una cantidad
acotada de direcciones MAC que pueden asociarse a un puerto en la tabla de
direcciones MAC. De esta manera se limita la cantidad y cules son las
direcciones MAC que pueden conectarse efectivamente a la red a travs de un
puerto especfico y se mitiga uno de los posibles ataques a los que estn
sometidos los switches LAN que es el desbordamiento de sus tablas de
direcciones MAC.
Como ocurre con la mayora de los features de Cisco IOS, cuando se activa aplica
parmetros por defecto que luego pueden ser modificados por configuracin. Los
valores por defecto de port security son los siguientes:
Parm etro
Port security
Mximo de direcciones MAC por puerto
Valor por defecto
Deshabilitado
1
Modo de aprendizaje de las direcciones MAC
Dinmico
Accin en caso de violacin de la poltica
Shutdown
Configuracin de port security:

Switch_2960(config)#interface fastethernet 0/10
Switch_2960(config-if)#switchport mode access
Las prestaciones de port-security slo se pueden
aplicar a interfaces que operan en modo de acceso.
Las interfaces del switch estn por defecto en modo
dinmico.
En consecuencia el primer paso es colocar los puertos
en modo acceso.
Switch_2960(config-if)#switchport port-security
Habilita las funciones de port-security en el puerto con
los parmetros definidos por defecto.
Pag. 22
Switch_2960(config-if)#switchport port-security maximum 2

Define el nmero mximo de direcciones MAC que se
admiten como asociadas a este puerto.
Este valor mximo se puede completar con
direcciones MAC definidas estticamente, aprendidas
dinmicamente, o una combinacin de ambas.
Puede tomar un valor entre 1 y 132. El valor por
defecto es 1.
El valor total de direcciones admitidas, sumando todos
los puertos del switch, es 1024.
Switch_2960(config-if)#switchport port-security mac-address
0001.3a5c.45f2
Indica la metodologa por la cual la interfaz ha de
aprender las direcciones MAC. Por defecto la interfaz
asume dinmicamente las direcciones asociadas
hasta el mximo permitido.
Con este comando se pueden definir como seguras
direcciones MAC estticamente hasta completar el
nmero mximo admitido. Tambin se puede realizar
el aprendizaje de direcciones seguras de modo
dinmico.
Si no se especifica una direccin, sino el keyword
sticky, las direcciones seguras asociadas al puerto
se aprendern dinmicamente a partir de las entradas
existentes en la tabla de direcciones MAC y luego se
incorporarn a la configuracin activa como
direcciones estticas. Si al momento de ingresar el
comando ya hay una direccin MAC asociada al
puerto en la tabla de forwardeo, esa direccin ser
asumida como direccin segura.
Las direcciones se incorporan solamente en la running
config. Si se desea incorporarlas en la configuracin
de respaldo, se deber guardar manualmente la
configuracin activa.
Switch_2960(config-if)#switchport port-security violation restrict
Define la accin que se tomar en este puerto en caso
de que se reciba trfico desde una direccin MAC no
permitida.
Hay 3 acciones posibles:
restrict deniega el trfico considerado ilcito y
genera un mensaje de error.
protect deniega el trfico considerado ilcito y no
genera ningn mensaje.
shutdown la interface se coloca en estado
errdisabled y se genera un mensaje de error. Se
requiere la intervencin manual para que la interfaz
vuelva a ser operativa.
Para que el puerto retome el estado operativo se
Pag. 23
deber reactivar manualmente utilizando el comando

errdisable recovery cause psecureviolation en modo configuracin global, o
ejecutando la secuencia shutdown | no
shutdown en la interfaz.
Se considera una violacin de la poltica:

* Cuando se ha completado el mximo de direcciones
permitidas en el puerto, y una nueva MAC de origen desea
utilizar esa interfaz.
* Cuando una direccin MAC considerada como segura
asociada a un puerto, es descubierta como conectada a otro
puerto en la misma VLAN.
Comandos de verificacin:
Switch_2960#show port-security
Muestra las interfaces en las que se ha habilitado portsecurity. Adicionalmente presenta un contador y las
acciones que se toman por interfaz.
Switch_2960#show port-security interface FastEthernet 0/1
Muestra la configuracin de port-security en un puerto
especfico.
Switch_2960#show port-security address
Permite verificar las direcciones MAC que estn
asociadas a cada puerto como resultado de la
utilizacin de port-security.
Optimizacin de performance de la red conmutada

Las redes Ethernet complejas tienen requerimientos ms avanzados en funcin de
la diversidad de dispositivos conectados, de la capacidad de los enlaces y la
necesidad de implementar redundancia. En funcin de esto, es necesario
implementar tecnologas vinculadas a Ethernet que expanden su capacidad.
Determinacin de dplex y velocidad

La implementacin de enlaces Ethernet full dplex mejora significativamente la
performance de los enlaces sin necesidad de cambiar el medio fsico (cobre)
utilizado en el enlace.
Se utilizan 2 circuitos separados, uno para transmitir y otro recibir, en un

solo puerto.
Es un entorno libre de colisiones. Se generan conexiones punto a punto.
Mejora realmente la performance del enlace ya que ambos extremos

pueden transmitir simultneamente.
Adicionalmente, en una red de mediana o gran complejidad encontramos enlaces

de diferentes velocidades en diferentes puntos de la red. Para facilitar la operacin
Pag. 24
en un mismo enlace de puertos de diferente capacidad se pueden utilizar las

funciones de auto negociacin previstas en el estndar.
Configuracin de condiciones de dplex y velocidad:
Switch_2960(config-if)#duplex full
Define el modo de operacin dplex del puerto.
Las opciones disponible son auto | full | half.
La opcin por defecto es auto. En puertos 100Base
FX la opcin por defecto es full. La opcin half no
est disponible en puertos configurados para operar
en modo GigabitEthernet.
Switch_2960(config-if)#speed 100
Permite definir la velocidad a la que operar el puerto.
Las opciones disponibles son 10 | 100 | 1000 |
auto | nonegotiate.
Switch_2960(config-if)#description puerto servidor 2
Para utilizar auto negociacin es necesario que ambos

extremos del enlace la soporten. Si uno de los extremos no
utiliza auto negociacin tanto dplex como velocidad deben
definirse manualmente en ambos extremos.
En caso de no poder negociar IOS coloca el puerto en modo
half dplex.
Para verificar la operacin de dplex y velocidad:
Switch_2960#show interfaces status
Switch_2960#show interfaces FastEthernet 0/1
Spanning Tree Protocol

Redundancia en enlaces de capa 2
Las redes LAN actuales requieren una alta resistencia a fallos que permitan
asegurar una disponibilidad de servicios de red lo ms cercana posible al 100% del
tiempo.
Dado que de suyo no existe equipamiento que pueda asegurar una disponibilidad
del 100%, este objetivo se cubre implementando redundancia. Hay diferentes
niveles de redundancia que se implementan en una red, quizs el ms comn y
frecuente es la redundancia de enlaces o de rutas a nivel de capa de enlace de
datos.
Redundancia en este nivel implica multiplicidad de rutas o caminos para llegar de
un origen a un destino posible. La redundancia brinda ventajas de gran importancia
a las redes LAN conmutadas:
Pag. 25
Confiabilidad.
Esto significa un mayor tiempo de actividad o disponibilidad de la red.
Eliminacin de la posibilidad de un nico punto de falla.
Pero la existencia de bucles o caminos redundantes a nivel de capa 2 en la red,

tambin provoca inconvenientes:
Tormentas de broadcast.
Son el problema ms habitual o conocido. Las tormentas de broadcast son
un verdadero problema en capa 2 ya que en el encabezado de la trama no
existe (como en el encabezado de capa 3) un campo TTL que asegure el
descarte de la trama, por lo que una trama podra circular indefinidamente
en un bucle.
En consecuencia una red conmutada no puede tener loops o bucles en
capa 2.
Copias mltiples de una misma trama.

Al generarse mltiples caminos hacia un mismo destino es posible que los
dispositivos dupliquen la trama original y que como consecuencia el
destino reciba mltiples copias de una misma trama. Generalmente los
protocolos de capa superior no tienen mecanismos que les permitan
manejar la duplicacin de tramas.
Inestabilidad en las tablas de direcciones MAC.

La tabla de direcciones MAC de los switches permite que una direccin
MAC est asociada al mismo tiempo solamente a un puerto.
Por este motivo, cuando un switch recibe copias de una misma trama por
diferentes puertos, la tabla de direcciones MAC comienza a ser
permanentemente recalculada.
En consecuencia, la implementacin de redes LAN con caminos redundantes a

nivel de capa 2 requiere necesariamente de un protocolo que permita administrar
esa redundancia y evitar los bucles de capa de enlace. Este protocolo es Spanning
Tree (STP).
Spanning Tree Protocol

STP es un protocolo de capa 2 para administracin de enlaces que permite
implementar rutas redundantes a la vez que administra los potenciales bucles en la
red, permitiendo que slo exista una nica ruta activa entre dos estaciones.
Desarrollado originalmente por Digital Equipment Corporation, fue luego
estandarizado por IEEE en la norma 802.1D. En la actualidad hay diferentes
variantes del protocolo:
Pag. 26
STP (802.1D)
Genera una nica instancia de STP para toda la red independientemente
del nmero de VLANs existentes.
En muchos casos, en redes actuales con muchas VLANS puede
seleccionar rutas subptimas para el trfico de la red.
RSTP (Rapid Spanning Tree Protocol 802.1w)

Es una evolucin de 802.1D que ofrece mejores tiempos de convergencia.
Ya que mantiene una nica instancia de STP, an es posible que el

protocolo seleccione rutas subptimas.
Dadas sus caractersticas tiene requerimientos de hardware superiores a
STP.
MST (Multiple Spanning Tree 802.1s)

Mapea mltiples VLANs a una o varias instancias de RSTP.
Requiere ms recursos que RSTP, pero menos que RPVST+
PVST+ (Per VLAN Spanning Tree plus, propietario de Cisco)

Es una extensin de 802.11D que genera una instancia diferente de STP
para cada VLAN en redes que utilizan troncales 802.1Q. Esto genera un
mayor requerimiento de recursos al mismo tiempo que permite una mejor
administracin de las rutas disponibles.
RPVST+ (Rapid Per VLANS Spanning Tree plus, propietario de Cisco)

Es una mejora a 802.1w propietaria de Cisco.
Genera una instancia de RSTP para cada VLAN en redes que utilizan
troncales 802.1Q, lo que resuelve tanto los problemas de convergencia
como de uso de rutas subptimas. Esto tiene grandes requerimientos de
CPU y memoria.
Estndar/Propietario
Recursos
Convergencia
802.1D
Pocos
Lenta
PVST+
Cisco
Muchos
Lenta
RSTP
802.1w
Medios
Rpida
RPVST+
Cisco
Muy altos
Rpida
MSTP
802.1s
Medios
Rpida
STP
Operacin de STP
Para administrar esta redundancia, STP elabora un rbol que contiene a todos
los switches en toda la extensin del dominio de broadcast. A partir de este rbol
STP coloca algunos puertos en estado de espera (bloqueo) definiendo una
topologa activa libre de bucles. Si a partir de ese momento la situacin de algn
puerto activo de la red cambiara, STP reconfigurar la topologa activa para
restablecer la ruta utilizando un enlace alternativo activando algunos de los puertos
que haba bloqueado previamente.
La operacin de STP es transparente para las estaciones de trabajo o terminales,
que por lo tanto no participan del clculo de esa topologa activa.
Para definir una red conmutada libre de bucles el protocolo completa 3 tareas:
1. Se elige un switch raz (root bridge o bridge raz).
La primera decisin que se toma en funcin de STP en la red es la seleccin
del switch raz.
Pag. 27
Slo hay un puente raz en cada dominio de broadcast.
Todos los puertos del switch raz son "puertos designados" (designated
ports). Los puertos designados estn en estado de forwarding.
Para elegir el root bridge o switch raz:

o
Todos los switches del dominio de broadcast al arrancar inundan

la red con BPDUs conteniendo su ID como bridge raz ya que
parten del supuesto que cada uno es el bridge raz.
Cada switch copia todos los BPDUs recibidos y compara los BID
de origen de cada BPDU con su propio BID (Bridge ID) para
determinar cul ser su bridge raz.
El switch con menor ID es asumido como switch raz.
Como todos los switches tienen la misma prioridad por defecto, a

igual prioridad se utiliza la MAC del dispositivo para determinar el
switch raz.
2. Cada uno de los dems switches (non root bridge) seleccionan un puerto raz.
Cada switch no-raz tiene un solo puerto raz en cada dominio de

broadcast.
Selecciona como puerto raz (root port) el puerto de menor costo hacia el
switch raz y lo pone en estado de forwarding.
o
El costo de una ruta STP es un valor acumulado de la ruta, basado

en el ancho de banda de cada uno de los enlaces que atraviesa.
Costos que establece STP:
3. En cada segmento se selecciona un puerto designado.
Se elige como puerto designado el que pertenece al switch con una ruta
con menor costo hacia el switch raz. El puerto designado est en estado
de forwarding.
Los puertos no-designados quedan en estado de blocking.
En consecuencia, hay 3 roles de puertos STP:
Pag. 28
Puerto Raz.
Puerto Designado.
Puerto No Designado.
Puerto Designado Sw . Raz.

Puerto Raz.
Puerto Designado Sw . No Raz
Sw itch Raz
Puerto No Designado.
Sw itches No Raz
Seleccin del switch raz

Para compartir la informacin de switches y puertos que le permite luego calcular
el rbol, STP utiliza unidades de intercambio de informacin que enva cada 2
segundos y que reciben la denominacin de BPDU. Los BPDUs se inundan por
todos los puertos del switch en formato multicast.
El principal dato que se transmite en el BPDU es el ID del bridge o BID. El BID es
un identificador de 8 bytes de longitud compuesto de 2 elementos: Prioridad y
direccin MAC del switch:
Prioridad
MAC Address del switch
2 Bytes
6 Bytes
La prioridad puede tener un valor de entre 0 y 65535. El valor por defecto es de

32768 (0x8000) y puede ser modificado por el Administrador.
Se considera switch raz el switch con menor BID.
Pag. 29
Costos y prioridades
Para determinar el mejor camino hacia el switch raz se utiliza como parmetro el
costo.
Cada puerto est asociado a un costo que se encuentra definido por el protocolo
en funcin de la velocidad del enlace. El costo de una ruta se calcula sumando los
costos de todos los enlaces que la componen.
Velocidad del puerto
Costo
10 Gbps.
1 Gbps.
100 Mbps.
19
10 Mbps.
100
Cuando 2 rutas tienen igual costo, se elige una de las rutas utilizando como criterio
el valor de prioridad. La prioridad es resultado de un valor por defecto (128) y el
nmero de puerto; de esta manera el puerto con menor ID es el puerto preferido
por defecto.
Estados de los puertos STP

En una red LAN que implementa STP, luego de converger, los puertos de cada
uno de los dispositivos de la red pueden o no formar parte de la topologa activa (el
rbol de rutas habilitadas para la transmisin de las tramas).
Los puertos que forman parte del rbol spanning-tree reciben la

denominacin de puertos designados y se encuentran en estado de
forwarding.
Todos los dems puertos que no forman parte del rbol, y que por lo tanto
se encuentran bloqueados (blocking) para evitar la formacin de bucles,
reciben el nombre de puertos no designados.
Una vez que toda la red ha recalculado sus enlaces, en la misma se verifican
varias situaciones diferentes:
Pag. 30
Hay un nico switch raz o root bridge en cada dominio de broadcast.

Los puertos de este switch raz son todos puertos designados.
En cada uno de los switches que no son el switch raz, hay UN nico
puerto raz que es el puerto designado con menor costo hacia el switch
raz.
En cada enlace, an en los que no son parte de la topologa activa, hay un

puerto designado.
Todos los dems puertos de la red son puertos no designados y se

encuentran en estado blocking.
De acuerdo a su situacin operativa respecto de la red y el rbol de Spanning

Tree, los puertos de cada dispositivo pueden pasar por 5 estados diferentes:
Bloqueado (Blocking).
Es uno de los estados habituales de los puertos del switch luego de que la
red ha convergido.
Todos los puertos estn bloqueados por defecto al momento de habilitarse
para evitar los bucles. El puerto permanece en este estado mientras el
switch determine que hay una ruta mejor al switch raz (menor costo).
En este estado, el puerto recibe BPDUs, pero no recibe ni enva tramas de
datos.
Escuchando (Listening).
Es un estado transitorio del puerto.
En este estado el puerto escucha BPDUs para asegurarse que no hay otra
ruta mejor hacia el switch raz antes de comenzar a enviar. Si determina
que esta no es la ruta con el menor costo y hay otra mejor, el puerto
regresa al estado de bloqueado.
Este estado se utiliza para indicar que el puerto est en posibilidad de
comenzar a transmitir, pero an no lo hace para garantizar que no se cree
un bucle.
Aprendiendo (Learning).
Es el siguiente estado transitorio del puerto.
En este estado el switch aprende direcciones MAC a travs de ese puerto,
con las que construye sus tablas, pero no reenva tramas an. Sigue
procesando BPDUs para asegurarse del estado de la red.
Enviando (Forwarding).
En este estado el puerto enva y recibe normalmente todas las tramas de
datos que ingresan. Tambin procesa BPDUs.
Desactivado
Algunas descripciones del protocolo incluyen este quinto estado.
Este en realidad no es propiamente un estado generado por el protocolo
sino que corresponde a la deshabilitacin administrativa del puerto que
realiza de modo manual el Administrador.
Cuando se enciende un switch, STP se encuentra activo por defecto y coloca

todos los puertos en estado de blocking. A partir de este punto cada puerto debe
pasar por los estados de transicin (listening y learning) para luego llegar al estado
de forwarding.
Cuando un puerto opera con STP se estabiliza en 2 estados posibles: blocking o
forwarding.
Propiamente, los estados de STP son los 4 mencionados. Si

se habla de los estados del puerto, entonces hay que
agregar desactivado.
No es STP el que pone al puerto en ese estado como en los
otros casos. Ese estado es generado por el administrador a
travs del comando shutdown.
Pag. 31
Temporizadores STP
Como todo protocolo, STP utiliza temporizadores para definir tanto el perodo de
tiempo entre actualizaciones, como el perodo de tiempo que dura cada uno de los
estados por los que pasa un puerto de una red STP.
Esos temporizadores son 3:
Hello Time.
Perodo de tiempo entre envo de BPDUs.
Forward Delay.
tiempo que tarda un puerto en pasar del estado de escuchando al de
aprendiendo; o del de aprendiendo al de enviando.
Max Age.
Es el tiempo por el cual el dispositivo almacena la informacin
correspondiente a una BPDU.
Para pasar del estado de bloqueado al de enviando, con los valores por defecto de
los temporizadores (pueden ser ajustados por configuracin) un puerto demanda
50 segundos. Este es el tiempo considerado necesario para recopilar la
informacin correcta sobre la topologa de la red.
Funcin
Tiempo por
Defecto
Hello Time
Lapso entre envos de BPDU.
2 segundos.
Forward Delay
Duracin de los estados listening y learning.
15 segundos.
Max Age
Tiempo de almacenamiento de la informacin de

un BPDU.
Si transcurrido este tiempo no se recibe un nuevo
BPDU con la misma informacin, el puerto pasa
al estado de escuchando.
20 segundos.
Temporizador
En el momento en que se produce un cambio en la red, todos los dispositivos

deben recalcular STP para lo cual bloquean nuevamente todos los puertos,
provocando una interrupcin en el trfico de la red.
Ese proceso de reclculo de la topologa activa demanda 50 segundos por defecto,
de acuerdo al siguiente cronograma.
Tiempo
00 seg.
Suceso
Intervalo
Se recibe el ltimo BPDU.

Estado: Bloqueado.
20 seg.
Se descarta la informacin correspondiente al ltimo BPDU, y se

inicia el proceso de reclculo del rbol.
El puerto pasa al estado de escuchando.
Estado: Escuchando.
Pag. 32
+ 20 seg.
+ 15 seg.
35 seg.
Finaliza el perodo de escucha y el puerto comienza a aprender

direcciones MAC y construir sus tablas.
Estado: Aprendiendo.
50 seg.
+ 15 seg.
Finaliza el perodo de aprendizaje.

Estado: Enviando.
Bloc king
Shutdow n
Max Age
no shutdown
20 seg.
Listening
1 Hello Time
2 seg.
Bloc king
Forw ard Delay

15 seg.
Learning
Forw ard Delay
15 seg.
Forw arding
Spanning Tree 802.1D tiene 2 limitaciones importantes al momento de

implementarse en las redes Ethernet actuales:
Los tiempos de transicin de los puertos para recalcular la topologa activa

son muy altos para redes que requieren que no haya cortes de servicios.
La lgica de STP no permite aprovechar la totalidad del ancho de banda

instalado ya que para evitar la formacin de bucles se bloquean los
enlaces alternativos.
Para superar estas limitaciones se han implementado diferentes recursos, algunos

propietarios, otros nuevos estndares con mejores prestaciones.
Port Fast
En su operacin por defecto STP indica que cuando un puerto pasa a estar
operativo (up/up) lo hace inicialmente en estado de blocking, pasa luego a
listening, luego a learning y finalmente a forwarding.
PortFast modifica la operacin por defecto de STP de modo tal que, cuando el
puerto pasa a estado operativo el puerto de acceso inicia directamente en estado
de forwarding sin pasar por la transicin original. Pero, si el puerto recibe un
BPDU, entonces pasa inmediatamente al estado de bloqueado e inicia el proceso
de negociacin de STP.
Pag. 33
De esta manera PortFast reduce notablemente el tiempo de negociacin de los

puertos de acceso a los que se conectas terminales.
Slo se aplica en puertos de acceso.
Permite la habilitacin inmediata del puerto.
Cisco ofrece un par de features de seguridad adicionales que permiten

evitar que si la interfaz recibe un BPDU pase inmediatamente a operar con
una interfaz STP comn sino que en cambio coloca el puerto en estado de
error y requiere la intervencin del Administrador.
Per VLAN Spanning Tree +

Feature propietario de Cisco que permite definir una instancia STP diferente para
cada VLAN de la red. Su implementacin tiene varias ventajas:
Es la opcin por defecto en los switches Catalyst 2960.
Genera una topologa activa diferente para cada VLAN.
Cada topologa activa puede tener sus propios switches raz primario y
secundario.
Optimiza el aprovechamiento de los enlaces de backbone redundantes al

permitir que cada VLAN utilice diferentes troncales para su topologa
activa.
Sin embargo, la multiplicidad de instancias STP puede sobrecargar excesivamente

el procesamiento del CPU. Sin embargo esto no es un problema en los actuales
switches Catalyst dada su capacidad.
Utiliza un ID Bridge extendido.
Prioridad
VLAN ID
MAC Address del switch
4 bits
12 bits
6 Bytes
Mantiene compatibilidad de prioridad con STP IEEE 802.1D.
Utiliza el campo prioridad para transportar el VLAN ID. Utiliza el

campo prioridad para transportar el VLAN ID. De este modo
genera un BID diferente para cada VLAN en el mismo switch.
Al reservar slo 4 bits para modificar la prioridad, el valor de

prioridad propiamente dicho incrementa su valor en saltos de
4096.
PVSTP+ se propaga solamente sobre troncales IEEE 802.1Q.
Pag. 34
Rapid Spanning Tree Protocol

Rapid STP es una variante del estndar original (estndar tambin) que mejora
notablemente los tiempos de actualizacin de los estados de puerto en STP. En su
implementacin RSTP incluye el feature propietario de Cisco denominado Port
Fast en la definicin de Edge Port de RSTP.
RSTP ofrece un servicio de convergencia ms rpido en caso de cambios de
topologa. Ha sido especificado en el estndar IEEE 802.1w, manteniendo
compatibilidad con IEEE 802.1D.
Modifica los estados de puertos STP originales, reducindolos a solo 3:
Discarding.
Equivale al blocking de STP.
Learning.
Forwarding.
Una parte importante en la mejora de los tiempos de convergencia se debe a la

incorporacin de nuevos roles de puertos:
Puerto raz.
Puerto designado.
Puerto alternativo.
Puerto que ofrece una ruta alternativa al switch raz. Se encuentra en
estado de discarding. Pasa a ser puerto designado en caso de que el
puerto designado falle.
Puerto de backup.
Puerto del switch designado que corresponde a un enlace redundante. Se
encuentra en estado de discarding.
STP
Estados
M de puerto
RSTP
Estados de puerto
Incluido en la
topologa activa
u Blocking
l
t Listening
i Learning
p
lForwarding
Discarding
No
--------
No
Learning
No
Forwarding
Si
Multiple Spanning Tree Protocol (MSTP)

Variante de RSTP definida a travs del estndar 802.1s.
Define varias instancias de RSTP en un switch (no necesariamente una

por VLAN), a cada una de ellas se pueden asociar una o ms VLANs.
Pag. 35
Variantes de STP
Spanning Tree Protocol (STP).

IEEE 802.1D.
Per VLAN Spanning Tree (PVSTP).

Propietario de Cisco que opera utilizando troncales ISL.
Per VLAN Spanning Tree Plus (PVSTP+).

Propietario de Cisco que utiliza troncales IEEE 802.1Q.
Rapid Spanning Tree Protocol (RSTP).

IEEE 802.1w.
Rapid Per VLAN Spanning Tree (RPVSTP).

Propietario de Cisco que utiliza troncales ISL.
Rapid Per VLAN Spanning Tree Plus (PVSTP+).

Propietario de Cisco que utiliza troncales IEEE 802.1Q.
Multiple Spanning Tree Protocol (MSTP).

Estndar IEEE 802.1s.
Operacin de STP por defecto

Los switches Cisco Catalyst soportan:
o
PVST+.
PVRST+.
MSTP.
Las opciones por defecto de STP en switches Catalyst son las siguientes:
PVST+
Est habilitado en todos los puertos, que tambin se encuentran en la

VLAN1.
Configuracin de Spanning Tree
Activacin de Port Fast.
Switch_2960(config)#spanning-tree portfast default

Define Port Fast como la opcin por defecto para
todos los puertos que se definan en modo acceso en
el dispositivo.
Switch_2960(config-if)#spanning-tree portfast
Activa Port Fast exclusivamente en el puerto en el
cual se aplica el comando.
Pag. 36
Configuracin de STP
Switch_2960(config)#spanning-tree mode rapid-pvst

Permite seleccionar el modo de STP.
En los switches Catalyst 2960 las opciones
disponibles son PVSTP+ (opcin por defecto),
RPVSTP+ (es el que muestra el ejemplo) y MSTP.
Switch_2960(config)#spanning-tree vlan 2 priority 4096
Modifica el valor de prioridad del BID del dispositivo en
el que se ejecuta, para la instancia de STP que
corresponde a la VLAN que se identifica.
Se utiliza para definir el switch raz en una VLAN en
particular.
Cuando no se han implementado VLANs, se asigna el
valor de prioridad a la VLAN 1 que es la VLAN por
defecto.
Switch_2960(config)#spanning-tree vlan 2 primary
Fija automticamente la prioridad del switch en 24576
(32768 8192), para la VLAN que se especifica en el
comando.
De esta forma, si los dems switches conservan la
prioridad por defecto, este ser el switch raz.
Switch_2960(config)#spanning-tree vlan 2 secondary
Fija automticamente la prioridad del switch en 28672
(32768 4096), para la VLAN que se especifica en el
comando.
Usado en la misma red que el comando anterior, y
manteniendo los valores por defecto en los dems
switches, este switch ser switch raz en caso de que
el elegido como primario salga de servicio por
cualquier motivo.
Switch_2960#show spanning-tree vlan 2
Permite verificar los valores de operacin de STP para
la vlan que se especifica.
Si no se indica una vlan en particular se mostrar la
informacin correspondiente a todas las vlans.
Switch_2960#debug spanning-tree pvst+
Permite verificar la actividad de intercambio de
informacin y operacin de STP.
EtherChannel
Una de las limitaciones que impone STP en redes switcheadas con redundancia,
es que al bloquear interfaces para evitar bucles impide que se aproveche la
totalidad de la capacidad instalada en la red para el transporte de informacin. Una
de las herramientas para solucionar esta limitacin es EtherChannel.
Pag. 37
EtherChannel es una tecnologa que permite crear enlaces virtuales que agrupan
mltiples (entre 2 y 8) enlaces fsicos en un nico enlace lgico.
Mejora la escalabilidad de la red ya que permite aumentar el ancho de

banda disponible agrupando puertos ya existentes en los dispositivos.
Una vez establecido el enlace lgico la mayor parte de las tareas de

configuracin se pueden realizar sobre la interfaz lgica, facilitando de esta
manera las tareas.
Mejora la redundancia de la red ya que mientras uno slo de los enlaces

fsicos est disponible, el canal se mantiene activo.
Soluciona alguna de las limitaciones de STP ya que para el protocolo los

enlaces fsicos agrupados se comportan como un nico enlace lgico (STP
ve un solo enlace, no varios).
EtherChannel balancea trfico entre los mltiples enlaces fsicos que

componen el canal.
Configuracin de EtherChannel
La configuracin de los canales EtherChannel se puede realizar de modo esttico
o utilizando protocolos de negociacin dinmicos. En IOS disponemos de 2
protocolos de negociacin para este propsito:
PAgP Es el protocolo propietario de Cisco.
LACP Es el protocolo estndar para esta tarea.
Al configurar interfaces Etherchannel es necesario tener presentes algunos puntos:
Una vez configurado el canal cualquier configuracin que se aplica a la

interfaz port cannel (es la interfaz lgica del canal) afecta a la operacin de
todo el canal. Cualquier modificacin de configuracin que se realiza sobre
un puerto fsico afecta exclusivamente a ese puerto fsico.
Todas las interfaces fsicas deben estar configuradas para operar a la

misma velocidad y en el mismo modo dplex.
Todas las interfaces fsicas deben estar asignadas a la misma VLAN o

estar configuradas como troncales que permitan las mismas VLANs.
Las interfaces fsicas que conforman un canal pueden tener asignado

diferente costo de STP.
Switch_2960(config)#interface range FastEthernet0/1 2

Aunque no es obligatorio utilizar el comando
interface range, es conveniente aprovecharlo
para asegurar una configuracin uniforme de los
puertos que han de conformar el canal.
Pag. 38
Switch_2960(config-if)#channel-group 1 mode on
Asigna las interfaces a un canal especfico. Si la
interfaz port-channel no existe, la crea.
El modo depender del protocolo utilizado para la
negociacin dinmica. En este caso no hay
negociacin dinmica, sino configuracin esttica.
Ambos extremos deben ser configurados en modo
esttico.
Para verificar la operacin de EtherChannel hay disponibles comandos
especficos:
Switch_2960#show etherchannel summary
Muestra una sntesis de la operacin de cada interfaz
port-channel.
Switch_2960#show interfaces port-channel 1
Muestra la configuracin, estado y estadsticas de la
interfaz de canal que se especifica, como si se tratara
de una interfaz fsica.
Switch_2960#show interfaces FastEthernet 0/1 etherchannel
Proporciona informacin respecto del rol que la
interfaz especficada juega en la constitucin de los
channel- groups.
Administracin del archivo de configuracin y la imagen de IOS

El sistema de archivos utilizado en los switches Catalyst es el propio de Cisco IOS,
por lo que los procedimientos y comandos para la administracin de imgenes de
sistema operativo y archivos de configuracin son los mismos que los utilizados en
la administracin de los routers Cisco.
Switch_2960#copy
Switch_2960#copy
Switch_2960#copy
Switch_2960#copy
Switch_2960#copy
flash:[archivo] tftp:[//IP/nombre]
tftp:[//IP/nombre] flash:[archivo]
running-config startup-config
startup-config tftp:[//IP/nombre]
tftp:[//IP/nombre] startup-config
Para tener un detalle del funcionamiento de estos comandos,

revise la informacin correspondiente en el eje temtico
Operacin de dispositivos Cisco IOS.
Borrar la configuracin
Los switches Catalyst 2960 tienen al igual que los routers Cisco un archivo de
configuracin activo en la RAM y una copia de respaldo del archivo de
configuracin de respaldo que se mantiene en la NVRAM, pero que en este caso
guarda una segunda copia en la memoria flash.
Ahora bien, para eliminar completamente la configuracin del dispositivo y
restaurarlo a los valores por defecto es necesario tener presente algunas
singularidades propias de los switches:
Pag. 39
Se guarda una copia del archivo de configuracin de respaldo en la

memoria flash. Es preciso borrarla para restaurar los valores por
defecto.
Una parte importante de la configuracin de los switches, es la

definicin de las VLANs (revisar ese tema un poco ms adelante en
este mismo captulo). La configuracin de VLANs se guarda en un
archivo separado que est almacenado tambin en la memoria flash
llamado vlan.dat.
Por consiguiente, el proceso de eliminacin de la configuracin del switch es un

poco ms complejo que en el caso del router:
Switch_2960#erase startup-config
Erasing the nvram filesystem will remove all files! Continue?
[confirm]
[OK]
Erase the nvram:complete
Borra la copia del archivo de configuracin de
respaldo almacenada en la NVRAM.
Switch_2960#erase nvram:
Tiene el mismo efecto que el comando anterior.
Switch_2960#delete flash:config.text
Delete filename [config.text]?
Delete flash:config.text? [confirm]
Elimina la copia del archivo de configuracin de
respaldo que est almacenada en la memoria flash.
Switch_2960#delete flash:vlan.dat
Delete filename [vlan.dat]?
Delete flash:vlan.dat? [confirm]
En el caso de los switches Catalyst, si se desea volver
el dispositivo a valores por defecto, es necesario no
slo borrar el archivo de configuracin de respaldo
sino tambin la base de datos de VLANs que se
guarda en un archivo aparte.
En este procedimiento he utilizado los nombres por defecto

que IOS asigna a los archivos que almacena en la memoria
flash.
Sugiero que antes de iniciar el procedimiento verifique el
nombre de los archivos utilizando el comando dir flash:.
La configuracin completa de un switch Catalyst 2960

En trminos generales la lectura del archivo de configuracin de los switches que
implementan Cisco IOS sigue los mismos criterios que la de los routers Cisco IOS.
Por este motivo solamente me detendr en explicitar las reas en las que se
encuentran referencias especficas a la configuracin de los switches.
Pag. 40
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Switch_2960
!
enable secret 5 $1$SK0h$khm4DuXmgQ6p4xkArG6RQ1
!
no aaa new-model
system mtu routing 1500
!
rea del archivo de configuracin en la que
ip subnet-zero
se almacena la informacin concerniente a
!
la configuracin de STP.
no ip domain-lookup
!
no file verify auto
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
description puesto de trabajo de ventas
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address sticky
speed 100
duplex full
Configuracin de un puerto incluyendo
!
caractersticas de port-security, velocidad y
condicin de dplex.
speed 100
duplex full
!
speed 100
duplex full
!
Pag. 41
speed 100
duplex full
!
description puesto de trabajo de soporte tecnico
speed 100
duplex full
!
speed 100
duplex full
!
speed 100
duplex full
!
description puesto de trabajo de management
switchport port-security mac-address 00e0.59aa.195b
speed 100
duplex full
Se define estticamente una direccin MAC
!
segura vinculada a este puerto.
interface GigabitEthernet1/1
description backbone hacia switch de distribucion
!
interface Vlan1
ip address 172.16.5.2 255.255.255.0
no ip route-cache
!
ip default-gateway 172.16.5.1
Configuracin IP para el management del
!
dispositivo.
ip http server
banner motd ^C ********* Acceso Restringido ********** ^C
!
control-plane
!
Pag. 42
!
line con 0
password 7 060506324F41
logging synchronous
login
line vty 0 4
password 7 14141B180F0B
login
line vty 5 15
Definicin de una entrada esttica en la
password 7 14141B180F0B
tabla de direcciones MAC del switch.
login
!
mac-address-table static 00e0.59aa.195b vlan 1 interface
FastEthernet0/7
!
end
Segmentacin de la red imple mentando VLANs

Los switches LAN permiten reducir el tamao de los dominios de colisin
mejorando notablemente la performance de las redes Ethernet y posibilitando la
operacin en modo full dplex. Esto sin dudas es una mejora notable en el diseo
y operacin de la red.
Sin embargo, los switches LAN no logran por s mismos acotar el trfico de
broadcast ya que son transparentes a este tipo de trfico. Y esto es un tema a
resolver en nuestras redes actuales, tanto por las implicancias de seguridad como
por su impacto en la performance de la red.
Es por esto de gran importancia la implementacin de VLANs (Virtual LANs). Las
VLANs son agrupaciones lgicas de puertos del switch que dividen la red en
diferentes dominios de broadcast. Cada VLAN constituye un dominio de broadcast
diferente.
Los dispositivos que pertenecen a una VLAN solo se comunican con los que estn
dentro de la misma VLAN. Para poder establecer una comunicacin entre VLANs
diferentes es preciso hacerlo a travs de un dispositivo de capa 3, como un router.
Esto implica que es posible controlar con mayor precisin los flujos de trfico
dentro de la red.
Beneficios de la implementacin de VLANs
Reducen los costos de administracin.
Controlan el broadcast.
Mejoran la seguridad de la red.
Permiten agrupar de manera lgica a los usuarios de la red.
Modos de membreca VLAN

Se conoce con la denominacin de membreca VLAN a la forma por la cual se
define la pertenencia o no de un puerto del switch a una VLAN en particular.
Pag. 43
Las formas bsicas de membreca VLAN son:
Esttica.
La asignacin del puerto a una VLAN especfica es realizada por el
Administrador manualmente y slo puede ser modificada por l. La
asignacin de la VLAN es independiente del usuario o sistema que se
conecta a cada puerto.
Se denominan tambin VLANS centradas en el puerto o basadas en el
puerto.
Dinmica.
Requiere de un VLAN Membership Policy Server (VMPS) o servidor de
polticas de gestin de VLANs.
En esta modalidad cada puerto es asignado a una VLAN en funcin de un
parmetro variable como puede ser la direccin MAC de la terminal o el
usuario conectado utilizando la terminal conectada a ese puerto.
El VMPS puede ser tanto otro switch (Catalyst 5000 por ejemplo) como un
servidor externo.
En trminos generales las formas de membreca VLAN son

dos: esttica y dinmica.
En el examen de certificacin se introduce tambin el
concepto de Voice VLAN.
Voice VLAN.
Es un feature de los switches Cisco Catalyst que permite incorporar una
VLAN auxiliar asociada a una VLAN de datos.
Los Cisco IP Phones estn equipados con un switch interno que permite
conectar una terminal (que utiliza una VLAN de datos) al telfono (que
utiliza una VLAN de voz), que a su vez se conecta a un switch.
Cuando se opera con switches de otros fabricantes se utiliza un puerto
troncal para transportar ambas VLANs; cuando se utiliza un switch
Catalyst se puede utilizar una VLAN auxiliar en el puerto de acceso para
transportar la VLAN de voz, que recibe el nombre de Voice VLAN, sin
necesidad de configurar un troncal.
Tipos de puertos o enlaces

Al implementar VLANs hay que considerar dos tipos de puerto o enlaces:
Pag. 44
Puertos de acceso.
Son los puertos que se conectan a los equipos terminales y que pertenece
a una nica VLAN, que se denomina VLAN del puerto.
Puerto troncal.
Son enlaces que conectan dispositivos entre s.
Permiten el transporte de varias VLANs a travs de la infraestructura de la
red manteniendo sus identidades. Son tambin llamados puertos de
backbone.
Para configurar este tipo de puertos se utiliza el protocolo de troncal que
define al puerto como troncal y activa en l diferentes protocolos de
identificacin de VLANs.
Tips
Por defecto todos los puertos de los switches Cisco Catalyst estn
asignados a la VLAN 1 (la nica VLAN creada por defecto).
Todos los switches Catalyst tienen una VLAN de gestin o management,

que por defecto es la VLAN 1.
Slo se puede acceder al dispositivo utilizando telnet o SSH a travs de

los puertos asignados a la VLAN de gestin.
La VLAN de gestin por defecto es la VLAN 1.

Se puede cambiar la VLAN de gestin, pero la VLAN 1 no se puede borrar.
En los switches Catalyst por la VLAN 1 se envan las publicaciones de

CDP, VTP y SNMP.
Por lo menos un puerto debe quedar asignado a la VLAN de gestin si se

desea gestionar el switch de modo remoto.
Si bien no es obligatorio, es una prctica recomendada la asignacin a

cada VLAN de una red o subred IP diferente (mapear capa 3 a capa 2)
para la configuracin IP de los dispositivos conectados. Esto permite a
posteriori el enrutamiento entre VLANs.
La direccin IP del switch debe pertenecer a la red o subred de la VLAN de

gestin, por defecto a la VLAN 1.
La cantidad mxima de VLANs que pueden configurarse depende

exclusivamente de las caractersticas del dispositivo. En la teora es
posible configurar hasta 4096 VLANs.
Una VLAN puede ser creada en un dispositivo sin necesidad de asignar

ningn puerto del dispositivo a esa VLAN.
Si un puerto se retira de una VLAN y no es asignado a otra, queda

inoperable hasta tanto sea nuevamente asignado a una VLAN.
Si se elimina una VLAN, todos los puertos que estaban asignados a ella
quedan inoperables ya que han quedado asignados a una VLAN que ya no
existe.
Qu es un Enlace Troncal?
Se denomina enlace troncal (en ingls trunk link) a un enlace punto a punto que
transporta mltiples VLANs brindando una solucin escalable para interconectar
principalmente switches. Permite optimizar el empleo de los enlaces disponibles,
ya que de lo contrario se requerira de un enlace por cada VLAN que se desea
transportar entre dispositivos.
Pag. 45
Su implementacin acarrea los siguientes beneficios, entre otros:
Disminuye el requerimiento de puertos fsicos para mantener comunicadas

terminales que pertenecen a la misma VLAN en diferentes switches.
Permite un manejo ms eficiente de la carga de trfico.
Un enlace troncal se establece activando la funcionalidad de puerto troncal en los

puertos ubicados en cada extremo del enlace.
Los puertos del switch Catalyst 2960 estn por defecto en
modo dynamic auto, es decir, implementan el protocolo

DTP en funcin del cual, si detectan en el otro extremo del
cable una terminal, trabajan en modo acceso; si detectan en
el otro extremo un puerto troncal, pasan a modalidad troncal.
Se puede implementar sobre enlaces que conectan punto a punto dos switches, un
switch con un router o con un servidor. En los dos ltimos casos, tanto el router
como la placa del servidor deben soportar el modo troncal y los protocolos de
identificacin de VLANs, tpicamente IEEE 802.1Q.
La cantidad total de VLANs que pueden transportar depende del protocolo de
etiquetado de tramas que se implemente. Al habilitar un puerto como troncal en un
switch Catalyst por defecto transporta todas las VLANs configuradas en el switch.
Si no se desea que todas las VLANs circulen por ese enlace se debern excluir las
VLANs no deseadas.
Los puertos troncales de un switch Catalyst utilizan por defecto el protocolo DTP
(Dynamic Trunk Protocol) para negociar el establecimiento de enlaces troncales.
En consecuencia, los puertos de los switches Catalyst pueden ser configurados en
uno de los siguientes 5 estados:
Pag. 46
dynamic auto
Es la opcin por defecto. Permite que el puerto se convierta en un troncal
slo si el puerto vecino al que se encuentra conectado est en modo trunk
o desirable.
dynamic desirable
Hace que el puerto intente activamente colocarse como troncal.
Slo pasar a ser un troncal si el puerto vecino al que se encuentra
conectado est en modo trunk, desirable o auto.
trunk
Coloca al puerto en modo troncal permanentemente y enva
peridicamente paquetes DTP para negociar con el puerto vecino a fin de
colocar el enlace en modo troncal.
El puerto se colocar como troncal an cuando el puerto vecino no acepte
el cambio.
acceso
Define el puerto como un puerto de acceso.
Nonegotiate
Suprime la operacin de DTP en ese puerto, por lo que la configuracin de
troncales deber hacerse manualmente. No enva ni negocia ningn trfico
DTP.
El puerto vecino deber ser configurado como troncal manualmente.
Trunk
Dynamic
desirable
Dynamic
auto
Acceso
Trunk
Troncal
Troncal
Troncal
-----
Dynamic desirable
Troncal
Troncal
Troncal
Acceso
Dynamic auto
Troncal
Troncal
Acceso
Acceso
Acceso
-----
Acceso
Acceso
Acceso
Para permitir el transporte de tramas pertenecientes a diferentes VLANs sobre un

nico enlace fsico, manteniendo la divisin lgica de los diferentes dominios de
broadcast, es necesario implementar un protocolo que permita identificar
claramente la pertenencia de cada trama a su respectiva VLAN.
Con este propsito se implementa el etiquetado de tramas. Este mecanismo
requiere que cada trama sea identificada por su origen indicando a que VLAN
pertenece la misma. Hay dos mtodos diferentes para la marcacin de la trama:
ISL (Inter-Switch Link).

Protocolo propietario de Cisco.
Slo funciona sobre enlaces FastEthernet o GigabitEthernet.
Implementa el encapsulado de tramas ya que opera agregando un nuevo
encabezado y CRC de capa 2 a la trama.
IEEE 802.1Q.
Protocolo Estndar de la IEEE.
Implementa el etiquetado de tramas. Para identificar la VLAN inserta un
nuevo campo de informacin en el encabezado de la trama.
El examen de certificacin profundiza solamente en el

protocolo IEEE 802.1Q.
Los switches Catalyst 2960 no soportan ISL. Soportan

nicamente 802.1Q.
IEEE 802.1Q
Protocolo estndar de la IEEE que utiliza un mecanismo de sealizacin interno ya
que el marcador (tag) es insertado dentro de la estructura del encabezado de la
trama Ethernet antes de ser enviada a travs del enlace troncal. Este marcador es
eliminado cuando la trama abandona el backbone para ser enviada a la estacin
destino Es lo que se denomina propiamente etiquetado de la trama.
Pag. 47
Direccin de Destino
Direccin de Origen
TAG
Tipo
Datos
FCS
Este mecanismo introduce una modificacin de la trama original agregando un

marcador de 4 bytes y recalculando en consecuencia el FCS, que ya no ser el
original de la trama Ethernet.
De esta manera, el tamao mnimo de una trama Ethernet marcada con 802.1Q es
de 68 bytes, y el tamao mximo es de 1522 bytes (1518 es el tamao mximo de
una trama Ethernet).
802.1Q permite trasportar hasta 4096 VLANs ya que utiliza 12 bits para identificar
la VLAN. Los switches Catalyst 2960 soportan nicamente 802.1Q.
Dada la estructura de la etiqueta o tag, permite identificar hasta 8 diferentes clases
de trfico, lo que tambin hace adecuado este protocolo para la implementacin de
QoS.
Implementa el concepto de VLAN nativa. La VLAN nativa es una VLAN que no
aplica etiquetado de tramas, y que por lo tanto es transportada sobre los troncales
sin ser identificada. De esta forma, todo trfico no etiquetado que ingresa al troncal
ser derivado a la VLAN nativa.
Todo enlace troncal 802.1Q tiene una VLAN nativa.

Tamao de las tramas:
Tipo de trama
Mnimo
Mximo
Ethernet
64 bytes
1518 bytes
Ethernet + 802.1Q
68 bytes
1522 bytes
VLAN Trunk Protocol (VTP)

VTP es un protocolo de capa 2 propietario de Cisco utilizado para compartir la
informacin de la configuracin de VLANs (base de datos de VLANs) entre
switches que pertenecen a una misma administracin (es decir, pertenecen a un
dominio administrativo nico) y que se comunican a travs de enlaces troncales.
Es un protocolo orientado a permitir la gestin centralizada de VLANs. Entre los
beneficios que provee se pueden mencionar:
Pag. 48
Configuracin consistente de las VLANs a travs de todos los switches

que operan en el mismo dominio administrativo.
Reportes dinmicos.
Agregado de VLANs plug and play.

Al crear la VLAN en un switch que acta como servidor, su informacin se
propaga a todos los switches en el mismo dominio de modo automtico.
VTP utiliza tramas multicast de capa 2 para agregar, borrar y modificar las VLANs
de un dominio, permitiendo realizar cambios en la red conmutada de modo
centralizado.
El protocolo VTP permite definir dominios de administracin a partir del nombre de
dominio. Cada switch puede estar en un nico dominio VTP a la vez.
Cuando se realiza una modificacin en la base de datos de VLANs del servidor
VTP, este enva una actualizacin con un nmero de revisin actualizado. Cuando
un cliente recibe una actualizacin de VTP revisa su nmero de revisin y si es
mayor que el nmero de revisin de la base de datos de VLANs que ya tiene, la
sobrescribe con la informacin recibida. El nmero de revisin puede tener un
valor entre 0 y 2.147.483.648.
Las publicaciones VTP contienen parte o toda esta informacin:
Nombre de dominio de administracin.
Nmero de revisin de configuracin.
Clave de autenticacin cifrada utilizando MD5, cuando se ha activado el

uso de contrasea.
Identidad del dispositivo que enva la actualizacin.
Hay disponibles 3 versiones de VTP que no son

interoperables entre s. Todos los dispositivos que vayan a
compartir el dominio VTP deben correr la misma versin del
protocolo.
La versin por defecto es la versin 1.
Por defecto, en los switches Cisco Catalyst:
Todos son servidores VTP.
No tienen configurado ningn dominio VTP.
La implementacin de VTP pruning es variable de acuerdo al modelo.
Modos VTP
Los switches que operan en un entorno VTP, pueden hacerlo de uno de tres
modos diferentes:
Servidor.
Comparte su base de datos de VLANs con los dems dispositivos VTP
que integran el mismo dominio administrativo.
Este modo permite crear VLANs y realizar cambios en las mismas.
Toda modificacin que se realiza en el switch que opera en modo servidor
VTP es transmitida a todo el dominio a travs de todos los puertos
troncales.
Pag. 49
Cliente.
Enva y recibe informacin VTP de la base de datos de VLANs, pero no
puede introducir ningn cambio.
En el switch que se encuentra en modo cliente no se puede hacer ningn
cambio a la informacin de las VLANs. Utiliza solamente la informacin de
VLANs que recibe del servidor.
Transparente.
Enva y recibe informacin de VTP pero no la procesa ni incluye en su
base de datos.
No participa activamente del dominio VTP.
Estos switches mantienen su propia base de VLANs independientemente
del resto del dominio VTP. Todos los cambios de la configuracin de
VLANs que se hagan en un switch transparente tienen efecto local
solamente.
Tarea
Servidor VTP
Cliente VTP
VTP Transp.
Enva mensajes VTP
Si
Si
No
Reenva mensajes VTP
Si
Si
Si
Escucha mensajes VTP
Si
Si
No
Permite crear VLANs
Si
No
Si, localmente
Permite borrar VLANs
Si
No
Si, localmente
VTP Pruning
La opcin de recorte o VTP pruning permite restringir el trfico de broadcast
innecesario que se enva a travs de cada enlace troncal, preservando de esta
manera el ancho de banda.
La opcin VTP pruning est deshabilitada por defecto en todos los switches.
Configuracin de VLANs y enlaces troncales

1. Verifique el modo VTP en que se encuentra el dispositivo.
Debe estar en modo servidor o tranparente.
2. Para configurar VTP:
a. Defina la versin de VTP que se utilizar.
b. Establezca el modo VTP para el switch.
c. Defina el nombre de dominio y contrasea (si se va a utilizar).
3. Cree las VLANs en el servidor VTP.
4. Asigne cada puerto a la VLAN correspondiente.
5. Verifique la asignacin de puertos.
Pag. 50
6. Active los puertos troncales, si corresponde.

7. Verifique la configuracin de troncales y las VLANs asignadas a cada uno.
Comandos para la verificacin de VTP

Switch_2960#show vtp status
Permite verificar la configuracin del protocolo VTP en
el switch. El modo servidor es el modo por defecto.
VTP Version
: 2
Configuration Revision
: 0
Maximum VLANs supported locally : 64
Number of existing VLANs
: 5
VTP Operating Mode
: Server
VTP Domain Name
: ICND
VTP Pruning Mode
: Disabled
VTP V2 Mode
: Disabled
VTP Traps Generation
: Disabled
MD5 digest
: 0xBF 0x86 0x94 0x45 0xFC 0xDF
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Por defecto, los switches Catalyst no tienen configurado un

nombre de dominio.
Configuracin de VTP
Se debe comenzar configurando VTP a fin de evitar

posteriores inconvenientes con la base de datos de VLAN.
Switch_2960#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch_2960(config)#vtp mode server
Setting device to VTP SERVER mode.
Activa el dispositivo en modo cliente, servidor o
transparente. Todos los switches Catalyst 2960 son
servidores VTP por defecto.
Un mensaje en la consola indica en qu modo se ha
configurado.
Switch_2960(config)#vtp domain ICND
Changing VTP domain name from NULL to ICND
Asocia el switch a un dominio VTP. En este caso el
mensaje en consola indica el nombre del dominio
asignado.
Switch_2960(config)#vtp password cisco12345
Configura una clave de autenticacin para asegurar el
intercambio de informacin VTP.
Pag. 51
Switch_2960(config)#vtp pruning
Activa la funcin de pruning en el dominio VTP.
Switch_2960(config)#exit
Creacin de VLANs.
Switch_2960#config t
Enter configuration commands, one per line. End with CN TL/Z.
Switch_2960 (config)#vlan 2
Crea una nueva VLAN e ingresa al modo de
configuracin de esa misma VLAN.
Si la VLAN ya estuviera creada, permite ingresar a la
configuracin de los parmetros de esa VLAN.
Switch_2960 (config-vlan)#name PRUEBA
Asigna un nombre para identificar la VLAN.
Switch_2960 (config-vlan)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Switch_2960#_
El nombre que se configura no es el ID de la VLAN. El ID es

el nmero que se utiliz al momento de crearla.
Asignacin de puertos a las VLANs.

Switch_2960#configure terminal
Enter configuration commands, one per line. End with CNTL/Z
Switch_2960(config)#interface fastEthernet 0/4
Switch_2960(config-if)#switchport mode access
Define el modo en que operar el puerto. En este caso
el puerto operar en modo acceso.
Switch_2960(config-if)#switchport access vlan 2
Asigna el puerto de acceso a una VLAN especfica.
Se recomienda crear la VLAN antes de asignar los
puertos a ella.
Switch_2960(config-if)#no switchport access vlan 2
Remueve a este puerto de la VLAN que se identifica.
Atencin!:
La interfaz removida no es asignada automticamente a
ninguna VLAN, y estar inoperable.
Para que vuelva a ser utilizable se la deber incorporar a la
VLAN 1 o alguna otra.
Pag. 52
Comandos para verificar la asignacin de puertos

Switch_2960#show vlan
Permite revisar las VLANs creadas en un switch y los
puertos asignados a cada VLAN.
Los puertos definidos como troncales no aparecen en
el listado de puertos.
VLAN Name
Status
Ports
---- ----------------------- --------- ---------------------------1
default
active
Fa0/1, Fa0/2, Fa0/3, Fa0/4,
Fa0/5
2
PRUEBA
active
Fa0/6, Fa0/7, Fa0/8, Fa0/9,
Fa0/10, Fa0/11
1002 fddi-default
active
1003 token-ring-default
active
1004 fddinet-default
active
1005 trnet-default
active
VLAN
---1
2
1002
1003
1004
1005
Type SAID MTU Parent RingNo BridNo Stp BrdgMode Trans1 Trans2
---- ---- ---- ----- ------ ------ --- -------- ------ -----enet 100001 1500 0
0
enet 100002 1500 0
0
fddi 101002 1500 0
0
tr
101003 1500 0
0
fdnet 101004 1500 ieee 0
0
trnet 101005 1500 ibm 0
0
Switch_2960#show vlan brief

VLAN Name
Status
Ports
---- ----------------------- --------- ---------------------------1
default
active
Fa0/1, Fa0/2, Fa0/3, Fa0/4,
Fa0/5
2
PRUEBA
active
Fa0/6, Fa0/7, Fa0/8, Fa0/9,
Fa0/10, Fa0/11
1002 fddi-default
active
1003 token-ring-default
active
active
1005 trnet-default
active
Switch_2960#show vlan id [#]
Permite revisar exclusivamente la informacin que
corresponde a la VLAN cuyo ID se especifica.
Configuracin de puertos troncales

Switch_2960(config)#interface fastEthernet 0/1
Switch_2960(config-if)#switchport trunk encapsulation [dot1q/isl]
Configura el puerto troncal para utilizar encapsulacin
ISL u 802.1Q.
Pag. 53
Este comando est disponible solamente en switches

que soportan los dos protocolos de etiquetado de
tramas (802.1Q e ISL).
Este comando no est disponible en switches Catalyst 2960

ya que solamente soportan encapsulacin 802.1Q.
Switch_2960(config-if)#switchport mode trunk
Define el modo del puerto como troncal, para permitir
su operacin como puerto troncal.
Los switches Catalyst soportan la configuracin manual de

enlaces troncales o su negociacin utilizando DTP (Dynamic
Trunking Protocol).
Monitoreo de los puertos troncales

Switch_2960#show interface GigabitEthernet 0/1 switchport
Permite verificar el modo en que se encuentra un
puerto en particular.
Name: Gi0/1
Operational Mode: trunk
Indica que el puerto est operando en modo troncal.
Administrative Trunking Encapsulation: 802.1q
Operational Trunking Encapsulation: 802.1q
Indica que se est utilizando encapsulacin 802.1Q
para la identificacin de VLANs en el troncal.
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: NONE
Pruning VLANs Enabled: NONE
Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
Switch_2960#show interfaces trunk
Muestra una sntesis de los puertos que se
encuentran configurados en modo troncales y el tipo
de encapsulacin que est utilizando cada uno
Port
Gi0/1
Gi0/2
Pag. 54
Mode
on
on
Encapsulation
802.1q
802.1q
Status
trunking
trunking
Native vlan
1
1
Configuracin de un router on stick

Al implementar VLANs en una red conmutada en capa 2 se generan mltiples
dominios de broadcast. Entre los efectos inmediatos de esta implementacin se
cuenta la divisin del trfico total de la red generando mltiples redes virtuales que
conviven sobre una misma infraestructura fsica.
Simultneamente y como fruto de esta segmentacin no hay posibilidad de
establecer una comunicacin entre nodos que se encuentran en diferentes VLANs
de la red. Sin embargo, el diseo contemporneo de redes LAN tiende a una
infraestructura en la que ms del 90% del trfico est dirigido hacia fuera de la
VLAN en la que se encuentra la terminal. Esto es debido a que los servidores
estn concentrados por motivos de gestin y seguridad en granjas de servidores o
data centers, y buena parte del trfico se canaliza hacia Internet o la red WAN.
En consecuencia, luego de segmentar el trfico utilizando VLANs para mejorar la
performance y la seguridad, suele ser necesario establecer comunicacin entre
nodos alojados en diferentes VLANs. Para esto se requiere contar con varios
elementos:
Mapear cada VLANs a diferentes subredes.

Es decir, hacer coincidir cada una de las VLANs con una subred diferente.
Todos los enlaces entre dispositivos (switch a switch o switch a router) han
de ser enlaces troncales.
Implementar dispositivos de ruteo en capa 3.

De esta forma, el trfico que se divide en VLANs en la capa 2 puede ser
filtrado y enrutado a nivel de la capa 3.
Si al dispositivo de ruteo se llega con un enlace troncal, en el puerto

conectado al enlace troncal se debern configurar interfaces virtuales
(subinterfaces).
Una subinterfaz por cada VLAN que se debe enrutar a travs del
dispositivo.
Cuando para la tarea de enrutar las mltiples VLANs se utiliza un router, la

implementacin recibe el nombre de router on stick. De esta forma todo el
enrutamiento se resuelve en un nico dispositivo capa 3. Su implementacin es
simple:
VLAN 10
VLAN 20
Gi0/0.10 - VLAN 10
Gi0/0.20 - VLAN 20
Pag. 55
Un enlace troncal une el switch con el router.
El router tiene una sub-interfaz para definir el gateway de cada una de las
VLANs (subredes).
En el router se puede enrutar (comunicar) entre ambas subredes.
Router#configure terminal
Enter configuration commands, one per line.
End with CNTL/Z.
Router(config)#interface GigabitEthernet 0/0

Router(config-if)#no shutdown
La interfaz fsica debe ser habilitada
administrativamente. Si la interfaz fsica est cada,
ninguna de las interfaces virtuales que de ella
dependen estar activa
Router(config-if)#interface GigabitEthernet 0/0.10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip address 172.18.10.1 255.255.255.0
La subinterfaz se crea utilizando el mismo comando
interface, especificando el nmero de interfaz.
Luego debe indicarse el tipo de encapsulacin que se
est utilizando sobre el enlace troncal. En este caso
se est especificando la encapsulacin 802.1Q. Con
el mismo comando se asocia la subinterfaz con una
VLAN agregando el ID de la VLAN a la que se integra
esta subinterfaz.
Finalmente se asigna la direccin IP. Esta ser la IP
del default-gateway de todos los nodos que
pertenecen a esa VLAN.
Router(config-subif)#interface GigabitEthernet 0/0.20
Router(config-subif)#_
Pag. 56
D. Prcticas de laboratorio
Los siguientes ejercicios permitirn revisar aspectos prcticos cuya base terica ha
sido desarrollada en este captulo, y que son considerados en el examen de
certificacin.
Topologa bsica de los ejercicios de prctica

La siguiente es la topologa bsica para la realizacin de los ejercicios de prcticas
propuestos en este captulo.
Router_1
Gi0/0
Gi1/1
Sw itch_A
Gi0/0
Fa0/8
Gi1/2
Fa0/8
Gi1/2
Sw itch_B
Fa0/1
Term inal 100
Fa0/2
Term inal 200
Esta red bsica est compuesta por 2 switches Catalyst 2960 corriendo IOS 12.1 y
un router 2911 corriendo IOS 15.0 conectados entre s segn se muestra en la
grfica.
Para los fines de estos ejercicios, el laboratorio puede montarse utilizando
dispositivos reales, o un simulador como Packet Tracer.
La lgica de los laboratorios planteados es de tipo progresivo, es decir, cada uno
de los ejercicios supone antes que se han completado los ejercicios precedentes.
Por ejemplo, para realizar el laboratorio 2 se supone que se ha completado
exitosamente antes el laboratorio 1, y as sucesivamente.
La configuracin inicial del Router_1 es la siguiente:
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router_1
!
enable secret 5 $1$mERr$fUHfKnbAzwSaPfCLSoNMr1
!
ip name-server 8.8.8.8
Pag. 57
!
ip address 172.16.1.1 255.255.255.0
duplex auto
speed auto
no shutdown
line con 0
password c1sc0_con
logging synchronous
exec-timeout 10
login
line vty 0 4
password c1sc0_tel
logging synchronous
exec-timeout 10
login
!
end
Tenga presente que se trata de una Gua de Preparacin

para un Examen de Certificacin. Por este motivo los
laboratorios no agotan la totalidad de los features
desarrollados tericamente, ni tampoco lo hacen en toda su
profundidad.
Los laboratorios y su grado de detalle han sido definidos en
funcin de los objetivos del examen de certificacin.
Laboratorio 1 Configuracin bsica de los switches Catalyst 2960

Premisa
Utilizando el procedimiento descripto en este captulo realice la configuracin
bsica de los 2 switches de la topologa bsica de esta seccin. Para esto, tenga
en cuenta la siguiente informacin:
Switch A
Pag. 58
Hostname:
Switch_A
Clave de acceso por consola:
c1sc0_con
Clave de acceso por telnet:
c1sc0_tel
Clave de acceso a modo privilegiado:
c1sc0
VLAN de management:
IP management:
172.16.1.101/24
Default Gateway:
172.16.1.1/24
Switch B
Hostname:
Switch_B
Clave de acceso por consola:
c1sc0_con
Clave de acceso por telnet:
c1sc0_tel
Clave de acceso a modo privilegiado:
c1sc0
VLAN de management:
IP management:
172.16.1.102/24
Default Gateway:
176.16.1.1/24
Concluida la tarea, verifique la misma ejecutando un ping desde cada switch hacia
el default gateway. Luego, ingrese a la CLI del Router 1, y desde el mismo,
utilizando el protocolo Telnet, ingrese al modo de configuracin de cada uno de los
switches.
Configuraciones finales del Laboratorio 1

Switch A
version 12.2
!
hostname Switch_A
!
!
interface Vlan1
ip address 172.16.1.101 255.255.255.0
no shutdown
!
!
line con 0
password c1sc0_con
logging synchronous
exec-timeout 10
login
!
line vty 0 15
password c1sc0_tel
logging synchronous
exec-timeout 10
login
!
end
Pag. 59
Switch B
version 12.2
!
hostname Switch_B
!
!
interface Vlan1
ip address 172.16.1.102 255.255.255.0
no shutdown
!
!
line con 0
password c1sc0_con
logging synchronous
exec-timeout 10
login
!
line vty 0 15
password c1sc0_tel
logging synchronous
exec-timeout 10
login
!
End
Otros comandos a utilizar

1. Resguarde el archivo de configuracin activo de cada switch en su
memoria NVRAM.
Switch_A#copy running-config startup-config
2. Verifique la conectividad de cada switch hacia el default gateway de la
VLAN de gestin utilizando el comando ping.
Switch_A#ping 172.16.1.1
3. Desde el Router_1 ingrese por Telnet a cada uno de los switches y
verifique su configuracin:
Router_1#telnet 172.16.1.101
Switch_A>enable
Switch_A#show running-config
Pag. 60
Laboratorio 2 Configuracin de port-security

Premisa
Se requiere asegurar los puertos de acceso de cada uno de los switches de la
topologa bsica de la seccin, aplicando port-security. Para esto, considerando la
informacin desarrollada antes en este captulo, tenga en cuenta la siguiente
informacin:
Los puertos Fa0/1 a Fa0/7 de cada uno de los switches estn destinados a
ser puertos de acceso para equipos terminales.
En los puertos de acceso la poltica establece que no se permitir la

asociacin de ms de 2 direcciones MAC.
Para facilitar la implementacin se ha decidido aprender dinmicamente la

direccin MAC de los dispositivos actualmente conectados a cada puerto y
asignarla estticamente a ese puerto.
La poltica en caso de violacin de seguridad requiere que el puerto pase a

estado de error y genere una notificacin de SNMP.
Configuracin final del Laboratorio 2

En ambos switches:
!
!
!
!
!
maximum 2
mac-address sticky
maximum 2
mac-address sticky
maximum 2
mac-address sticky
maximum 2
mac-address sticky
Pag. 61
!
!
!
!
maximum 2
mac-address sticky
maximum 2
mac-address sticky
Laboratorio 3 Definicin del switch raz para STP

Premisa
Se le requiere ahora asegurar la operacin de Spanning Tree en la red switcheada
propuesta. Para cumplir este objetivo deber:
Asegurar que el Switch A sea el switch raz de la red switcheada.
Verificar que el puerto Gi1/2 del Switch B cumpla el rol de puerto raz.
Verificar y documentar el estado de los siguientes puertos:

Switch A:
Fa0/8 __________________________________
Gi1/1 ___________________________________
Gi1/2 ___________________________________
Switch B:
Fa0/8 ___________________________________
Gi1/2 ___________________________________
Responder: Cul es el motivo por el que el Switch B elije el puerto Gi1/2

como puerto raz?
_______________________________________________________________
Pag. 62

Switch A
hostname Switch_A
!
spanning-tree mode pvst
spanning-tree vlan 1 priority 4096
!

1. Resguarde el archivo de configuracin activo del Switch A.
2. Verifique que el puerto Gi1/2 del Switch B cumpla el rol de puerto raz.
Switch_B#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID
Priority
4097
Address
0005.5E04.C8BB
Cost
4
Port
26(GigabitEthernet1/2)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 s
Bridge ID Priority
Address
Hello Time
Aging Time
Interface
------------Gi1/2
Fa0/8
Role
---Root
Altn
32769 (priority 32768 sys -id-ext 1)

0002.17CA.0296
2 sec Max Age 20 sec Forward Delay 15 s
20
Sts
--FWD
BLK
Cost
--------4
19
Prio.Nbr
-------128.26
128.8
Type
--------P2p
P2p
Laboratorio 4 Configuracin de VLANs y puertos troncales

Premisa
En la red que tiene operando, se requiere implementar ahora 2 VLANs, de acuerdo
a las siguientes especificaciones:
Se deben crear 2 VLANs con ID 100 y 200.
Ambas VLANs deben comunicarse a travs de 2 enlaces troncales que

conectan ambos switches entre s y al Switch A con el Router 1.
Los enlaces troncales deben utilizar encapsulacin 802.1Q.
En cada uno de los switches los puertos Fa0/2 a Fa Fa0/4 deben ser
asignados a la VLAN 100.
Pag. 63
En cada switch los puertos Fa0/1 deben ser asignados a la VLAN 100 y los
puertos Fa0/2 a la VLAN 200.
Verifique la asignacin de los puertos de acceso a sus respectivas VLANs.
Verifique la operacin de los puertos troncales.

En el Switch A
!
vlan 100
!
vlan 200
!
switchport access vlan 100
!
!
switchport mode trunk
!
interface GigabitEthernet 1/1
!
!
En el Switch B
!
vlan 100
!
vlan 200
!
!
!
!
!
Pag. 64

1. Resguarde el archivo de configuracin activo de cada switch en su
memoria NVRAM.
2. Verifique la asignacin de los puertos de acceso a sus respectivas VLANs.
Switch_A#show vlan brief
VLAN Name
Status
Ports
---- ------------------- --------- -------------------------1
default
active
Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7
100 VLAN0100
active
Fa0/1
200 VLAN0200
active
Fa0/2
1002 fddi-default
active
1003 token-ring-default active
active
1005 trnet-default
active
3. Verifique la operacin de los puertos troncales.

Switch_A> show interfaces trunk
Port
Mode
Encapsulation Status
Fa0/8
on
802.1q
trunking
Gig1/1
on
802.1q
trunking
Gig1/2
on
802.1q
trunking
Native vlan
1
1
1
Port
Fa0/8
Gig1/1
Gig1/2
Vlans allowed on trunk

1-1005
1-1005
1-1005
Port
Fa0/8
Gig1/1
Gig1/2
Vlans allowed and active in management domain

1,100,200
1,100,200
1,100,200
Port
Fa0/8
Gig1/1
Gig1/2
Vlans in stp forwarding state and not pruned

1
1,100,200
1,100,200
Laboratorio 5 Comunicacin entre VLANs utilizando un router on sti ck

Premisa
Se le solicita que asegure la comunicacin entre las terminales 100 y 200
(conectadas a la VLAN 100 y 200 respectivamente) aprovechando el Router 1
conectado al Switch A a travs de un enlace troncal.
Concluida la tarea verifique la configuracin del Router 1 y luego la comunicacin
entre ambas terminales realizando un ping desde la Terminal 100 a la 200.
Pag. 65
Para el desarrollo de la tarea tenga presente la siguiente informacin:
Protocolo de etiquetado de las tramas: 802.1Q.
Subred para la VLAN 100: 172.16.100.0/24
Default gateway para la VLAN 100: 172.16.100.1
Subred para la VLAN 200: 172.16.200.0/24
Default gateway para la VLAN 200: 172.16.200.1

Router 1
!
ip address 172.16.1.1 255.255.255.0
duplex auto
speed auto
!
interface GigabitEthernet0/0.100
encapsulation dot1Q 100
ip address 172.16.100.1 255.255.255.0
!
interface GigabitEthernet0/0.200
encapsulation dot1Q 200
ip address 172.16.200.1 255.255.255.0
!

1. Resguarde el archivo de configuracin activo del Router 1.
Router_1#copy running-config startup-config
2. Verifique las subinterfaces creadas en el Router 1.
Router_1#show ip interface brief
Interface
GigEth0/0
GigEth0/0.100
GigEth0/0.200
GigEth0/1
GigEth0/2
IP-Address
172.16.1.1
172.16.100.1
172.16.200.1
unassigned
unassigned
OK?
YES
YES
YES
YES
YES
Method
manual
manual
manual
unset
unset
Status
P rot
up
up
up
up
up
up
administrat down down
administrat down down
3. Verifique la tabla de enrutamiento del Router 1.

Router_1#show ip route
...
...
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 6 subnets, 2 masks
C
172.16.1.0/24 is directly connected, GigEth0/0
L
172.16.1.1/32 is directly connected, GigEth0/0
Pag. 66
C
L
C
L
172.16.100.0/24
172.16.100.1/32
172.16.200.0/24
172.16.200.1/32
is
is
is
is
directly
directly
directly
directly
connected,
connected,
connected,
connected,
GigEth0/0.100
GigEth0/0.100
GigEth0/0.200
GigEth0/0.200
4. Verifique la conectividad entre ambas terminales.

PC100>ping 172.16.200.100
Pinging 172.16.200.100 with 32 bytes of data:
Reply
Reply
Reply
Reply
from
from
from
from
172.16.200.100:
172.16.200.100:
172.16.200.100:
172.16.200.100:
bytes=32
bytes=32
bytes=32
bytes=32
time=12ms TTL=127
time=0ms TTL=127
time=0ms TTL=127
time=0ms TTL=127
Ping statistics for 172.16.200.100:

Packets: Sent = 4, Received = 4, Lost = 0 (0%
loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 12ms, Average = 3ms
Pag. 67
Pag. 68
E. Sntesis
Switch: dispositivo LAN de capa de enlace de datos basado en hardware basado

en circuitos ASICS:
Conmuta tramas en funcin de la MAC de destino.
Aprende direcciones MAC.
Soluciona bucles de capa 2.
Cuando recibe una trama con una direccin destino que desconoce, la
reenva por todos los puertos salvo el puerto de origen.
Divide dominios de colisin.
Mtodos de conmutacin de capa 2:
Almacenamiento y envo.
Mtodo de corte.
o
Conmutacin rpida.
Libre de fragmentos.
Configuracin bsica del switch Catalyst 2960.

o
Clave de acceso por terminal virtual.
Clave de acceso por consola.
Clave de acceso a modo privilegiado.
Configuracin de parmetros globales.

o
Nombre del dispositivo.
Direccin IP (en la VLAN de gestin).
Default gateway.
o
Half / full dplex .
Velocidad.
Pag. 69
Control de acceso a la red.
Entrada esttica en la tabla de direcciones MAC.
Seguridad por puerto.

o
Solo en puertos de acceso.
Cantidad mxima de direcciones MAC por puerto.
Modo de aprendizaje de las direcciones MAC.
Accin en caso de violacin de la poltica.
Optimizacin de performance de la red.
Half/full dplex.
Velocidad.
Implementacin de redundancia en capa 2:
Ventajas:
o
Confiabilidad.
Eliminacin de un nico punto de fallo.
Problemas que genera:

o
Tormentas de broadcast.
Copias mltiples de una misma trama.
Inestabilidad en las tablas de direcciones MAC.
Spanning Tree Protocol.
Pag. 70
Protocolo de capa de enlace de datos que permite administrar potenciales

bucles en la red, permitiendo que slo exista una nica ruta activa entre
dos estaciones.
Estndar IEEE 802.1D.
Utiliza BPDUs, que el switch raz enva cada 2 segundos.
Bridge ID = Prioridad | MAC.
Prioridad por defecto: 32768.
Varias evoluciones:
o
STP IEEE 802.1D.
RSTP IEEEE 802.1w.
MST IEEE 802.1s.
PVST+ - Propietario de Cisco.
RPVST+ - Propietario de Cisco.
Operacin de STP:
Se elige un bridge raz.

o
Solo un bridge raz por dominio de broadcast.
Todos los puertos del bridge raz son puertos designados.
Se elige un puerto raz en los switches no raz.

o
Cada switch no raz tiene un puerto raz.
El puerto raz es el puerto de menor costo hacia el switch raz.
El costo de los enlaces es funcin del ancho de banda.
En cada segmento se elige un puerto designado.

o
Los puertos no designados quedan en estado bloqueado.
Costo por defecto de los puertos:

o
100 Mbps: 19
1 Gbps: 4
Prioridad por defecto de los puertos: 128.
Estado de los puertos STP.
Bloqueado / Blocking.
Escuchando / Listening.
Estado transitorio.
Aprendiendo / Learning.
Estado transitorio.
Enviando / Forwarding.
Tiempo para pasar del estado de bloqueado a enviando: 50 segundos.
Pag. 71
Temporizadores STP.
Hello time:
2 segundos.
Forwarding delay:
15 segundos.
Max Age:
20 segundos.
Port Fast.
Solo se aplica en puertos de acceso.
El puerto inicia en estado forwarding.
RSTP
Estados de puertos:
o
Discarding.
Learning.
Forwarding.
Roles de puertos:
o
Puerto raz.
Puerto designado.
Puerto alternativo.
Puerto de backup.
Operacin STP en Catalyst 2960 por defecto.
PVST+.
Soportan: PVST+, PVRST+, MSTP.
Est habilitado en todos los puertos.
EtherChannel
Pag. 72
Agrupa 2 a 8 enlaces fsicos.
Se comporta como un nico enlace para STP.
Balancea trfico entre los enlaces fsicos.
2 protocolos de negociacin: PAgP (propietario) y LACP (estndar).
Administracin de la imagen de IOS y el archivo de configuracin.
Es el sistema de archivos de IOS (igual a los routers).
Borrar la configuracin.
Comando bsico: erase startup-config.
Archivo en la memoria flash: delete flash:config.txt
Base de datos de VLANs: delete flash:vlan.dat
VLANs.
Cada VLAN constituye un dominio de broadcast diferente.
La comunicacin entre VLANs requiere del ruteo a travs de un dispositivo

de capa de red.
Beneficios de las VLANs:
Reducen el costo de administracin.
Controlan el trfico de broadcast.
Mejoran la seguridad de la red.
Permiten agrupar de manera lgica a los usuarios.
Modos de membreca VLAN.
Esttica.
Dinmica.
Tipos de puertos o enlaces.
Puertos de acceso.
Puertos troncales.
Enlace punto a punto que transporta mltiples VLANs que permiten
interconectar switches optimizando el uso de los enlaces disponibles.
Dynamic Trunk Protocol (DTP).
Negocia dinmicamente el establecimiento de enlaces troncales.
Los puertos pueden estar en 5 estados:

o
Dynamic auto.
Dynamic desirable.
Pag. 73
Trunk.
Access.
Nonegotiate.
Protocolos para la marcacin de tramas sobre enlaces troncales:
ISL.
IEEE 802.1Q.
o
Estndar de la IEEE.
Agrega un campo TAG de 4 bytes en el encabezado de la trama.
Puede identificar hasta 4096 VLANs.
Implementa una VLAN nativa.
VLAN Trunk Protocol (VTP)
Protocolo propietario de Cisco.
Permite compartir informacin de la base de datos de VLANs entre

switches que pertenecen a un mismo dominio de administracin que se
comunican a travs de enlaces troncales.
Utiliza tramas multicast de capa 2 para agregar, borrar y modificar las

VLANs.
Informacin de las publicaciones VTP:
Pag. 74
Nombre del dominio administrativo.
Nmero de revisin.
Clave, cuando se activ el uso de autenticacin.
Identidad del dispositivo.
Modos VTP:
o
Servidor (modo por defecto en Catalyst).
Cliente
Transparente.
Secuencia de configuracin de VLANs
Verificar la configuracin de VTP.
Crear las VLANs.
Asignar cada puerto a la VLAN correspondiente.
Verificar la asignacin de puertos.
Activar los puertos troncales.
Verificar la configuracin de los troncales.
Configuracin de router on stick.
Permite enrutar trfico entre VLANs utilizando un router.
Requerimientos:
Mapear VLANs a subredes IP.
Llegar con todas las VLANs hasta el router (troncal).
Configuracin.
o
Troncal hasta el router.
Crear una subinterfaz para cada VLAN.
Asignar encapsulacin y asociar la subinterfaz a la VLAN.
Configurar direccin IP y mscara de subred.
Pag. 75
Pag. 76
F. Cuestionario de repaso
Estos cuestionarios han sido diseados teniendo en cuenta dos objetivos

prioritarios: permitir un repaso del tema desarrollado en el captulo, a la vez que
adentrar al candidato en la metodologa de las preguntas del examen de
certificacin.
Por este motivo los cuestionarios tienen una metodologa propia. Adems de estar
agrupados segn ejes temticos, los he graduado segn su dificultad de acuerdo a
tres categoras bsicas de preguntas:
Preguntas de respuesta directa.
Preguntas de tipo reflexivo.
Preguntas basadas en la resolucin de situaciones problemticas.
Estas preguntas son una herramienta de repaso, no se trata de preguntas del

examen de certificacin, sino de una herramienta que le permite revisar los
conocimientos adquiridos. Por favor, tenga en cuenta que:
Los cuestionarios son una excelente herramienta para realizar

un repaso y verificar los conocimientos adquiridos.
Los cuestionarios NO son una herramienta de estudio. No es
aconsejable utilizar estos cuestionarios si an no ha estudiado y
comprendido el contenido del captulo, no han sido concebidos
con ese objetivo.
Las respuestas a este cuestionario las encuentra en la seccin
siguiente: Respuestas del cuestionario de repaso.
Conceptos generales
1.
Qu hace un switch con una trama multicast recibida en una interfaz?

A. Enva la trama al primer puerto disponible.
B. Descarta la trama.
C. Inunda la red con la trama buscando el dispositivo.
D. Devuelve un mensaje a la estacin origen pidiendo una resolucin de nombre.
Pag. 77
2.
Su Gerente le pregunta sobre las caractersticas bsicas de switches y hubs para brindar
conectividad de red. Qu le podra decir Ud.?
A. Los switches requieren menos tiempo que los hubs para procesar la trama.
B. Los switches no reenvan paquetes de broadcast.
C. Los hubs pueden filtrar tramas.
D. El uso de hubs puede incrementar la cantidad de ancho de banda disponible
para cada nodo.
E. Los switches incrementan el nmero de dominios de colisin en la red.
3.
Los switches de la red estn conectados entre s como muestra el esquema, creando un
bucle.
Qu tipo de bucle es el que causa esta configuracin, y cul es el nombre del protocolo que
previene que esto se convierta en un problema?
A. Bucle en enrutamiento / temporizadores de espera.
B. Bucle de conmutacin / horizonte dividido.
C. Bucle de enrutamiento / horizonte dividido.
D. Bucle de conmutacin / VTP.
E. Bucle de enrutamiento / STP.
F. Bucle de conmutacin / STP.
Pag. 78
4.
Considere la topologa que se muestra a continuacin:
Cules de las siguientes sern 2 consecuencias del reemplaza del hub por un switch que
est configurado con una nica VLAN Ethernet? (elija 2)
A. El nmero de dominios de colisin permanecer el mismo.
B. El nmero de dominios de colisin ser menor.
C. El nmero de dominios de colisin aumentar.
D. El nmero de dominios de broadcast permanecer el mismo.
E. El nmero de dominios de broadcast ser menor.
F. El nmero de dominios de colisin aumentar.
5.
Un nuevo switch Catalyst ha sido conectado a un switch que ya estaba operando en la red
utilizando un cable cruzado. Como resultado de esto, Qu debera mostrar el LED indicador
de estado del enlace del puerto del switch despus de algunos segundos?
A. El LED indicador de estado del enlace estar apagado en ambos switches
indicando que los puertos no estn conectados.
B. El LED indicador de estado del enlace estar apagado en uno de los switches
indicando que STP ha deshabilitado el puerto.
C. El LED indicador de estado del enlace parpadear en color mbar indicando un
error.
D. El LED indicador de estado del enlace se encender verde, indicando operacin
normal.
Pag. 79
6.
Tomando como referencia el diagrama de red que se muestra ms abajo, el Switch1 acaba de
ser encendido, ha pasado la ejecucin del POST y se encuentra operativo. El Host A enva
una trama de inicio de sesin al Host D, Cul ser la primera accin del Switch con respecto
a la tabla de direcciones MAC?
MA C: 0003.26c5.684a
IP: 172.16.1.22
C
Sw itch1
Fa0/1
Fa0/3
Fa0/2
Fa0/4
MA C: 0003.26c5.5b32
IP: 172.16.1.26
A. El Switch1 aadir la direccin 172.16.1.22 a la tabla de direcciones MAC.

B. El Switch1 aadir la direccin 172.16.1.26 a la tabla de direcciones MAC.
C. El Switch1 aadir la direccin 0003.26c5.684a a la tabla de direcciones MAC.
D. El Switch1 aadir la direccin 0003.26c5.5b32 a la tabla de direcciones MAC.
7.
Cmo actuar un Switch al recibir una trama unicast con una direccin MAC destino que ya
se encuentra en su tabla de direcciones MAC?
A. El Switch reenviara la trama por todos los puertos excepto por el puerto por el
que se recibi.
B. El Switch devolver una copia de la trama por el puerto de origen.
C. El Switch no reenviar la trama.
D. El Switch reenviar la trama a travs de un puerto especfico.
E. El Switch descartar la direccin MAC de destino existente en la tabla.
8.
Por qu un switch nunca aprender una direccin de broadcast?

A. El broadcast utiliza solamente direccionamiento de capa de red.
B. Una trama de broadcast nunca es reenviada por un switch.
C. Una direccin de broadcast nunca ser la direccin origen de una trama.
D. Las direcciones de broadcast utilizan un formato que no es adecuado para las
tablas de los switches.
E. Las tramas de broadcast nunca se envan a los switches.
Pag. 80
9.
Teniendo en cuenta el grfico que se muestra a continuacin:

Router
B
Sw itch
A
PC A
Los 2 puertos conectados del switch no estn

encendiendo sus LEDs ni en naranja ni verde.
Cul puede ser la manera ms efectiva de
diagnosticas este problema de capa fsica?
(Elija 3)
A. Asegrese que la encapsulacin Ethernet es la misma en el router y el puerto

del switch conectado a l.
B. Asegrese que los cables A y B son cables derechos.
C. Asegrese que el cable A est conectado a un puerto troncal.
D. Asegrese que el switch tiene alimentacin elctrica.
E. reinicie todos los dispositivos.
F. Cambie todos los cables.
10. Considere la siguiente informacin:

Switch1#show mac address-table
Dynamic Addresses Count
3
Secure Addresses (User-defined) Count: 0
Static Addresses (User-defined) Count:
0
System Self Addresses Count:
41
Total Mac Addresses:
50
Non-static Address Table:
Destination Address
Address Type
-------------------- -----------0010.0de0.e289
Dynamic
0010.7b00.1540
Dynamic
0010.7b00.1545
Dynamic
VLAN
---1
1
1
Destination Port
---------------FastEthernet0/1
FastEthernet0/3
FastEthernet0/2
El Switch1 necesita enviar datos a una terminal con la MAC address 00b0.d056.efa4. Qu es
lo que har el Switch1 con esos datos?
Pag. 81
A. El Switch1 descartar los datos porque no tiene una entrada coincidente para
esa direccin MAC.
B. El Switch1 inundar los datos a travs de todos sus puertos excepto el puerto a
travs del cual se recibieron los datos.
C. El Switch1 enviar una solicitud ARP a travs de todos los puertos excepto el
puerto a travs del cual se recibieron los datos.
D. El Switch1 reenviar los datos a su default gateway.

Switch1#show mac address-table
Dynamic Addresses Count
Secure Addresses (User-defined) Count:
Destination Address
Address Type
-------------------- -----------0010.0de0.e289
Dynamic
0010.7b00.1540
Dynamic
0010.7b00.1545
Dynamic
0060.5cf4.0076
Dynamic
0060.5cf4.0077
Dynamic
0060.5cf4.1315
Dynamic
0060.70cb.f301
Dynamic
0060.70cb.3f01
Dynamic
00e0.1e42.9978
Dynamic
00e0.1e42.3900
Dynamic
0060.70cb.33f1
Dynamic
0060.70cb.103f
Dynamic
<output omitted>
19
0
0
41
50
VLAN
---1
2
2
1
3
1
2
5
4
3
6
6
Destination Port
---------------FastEthernet0/1
FastEthernet0/5
FastEthernet0/5
FastEthernet0/1
FastEthernet0/1
FastEthernet0/1
FastEthernet0/1
FastEthernet0/2
FastEthernet0/1
FastEthernet0/1
FastEthernet0/3
FastEthernet0/4
Switch1#show cdp neighbors

Capability Codes: R- Router, T- Trans Bridge, B- Source Route Bridge
S- Switch, H- Host, I- IGMP, r- Repeater
Device ID
Switch2
Switch3
Local Interface
Fast 0/1
Fast 0/2
Holdtime
157
143
Capability
S
S
Platform
2960-12
2960-12
PortID
Fast 0/1
Fast 0/5
Cules de las siguientes afirmaciones son verdaderas respecto de las interfaces del
Switch1? (elija 2)
Pag. 82
A. Hay mltiples dispositivos conectados directamente al puerto Fa0/1.

B. Un hub est conectado directamente al puerto Fa0/5.
C. El puerto Fa0/1 est conectado a una terminal con mltiples interfaces de red.
D. Al puerto Fa0/5 se le ha asignado estticamente una direccin MAC.
E. El puerto Fa0/1 est configurado como enlace troncal.
F. La interfaz Fa0/2 ha sido deshabilitada.
12. Cules de las siguientes afirmaciones son verdaderas respecto del mtodo de conmutacin
de almacenamiento y envo? (Elija 2)
A. La latencia permanece constante, independientemente del tamao de la trama.
B. La latencia al atravesar el switch vara de acuerdo a la longitud de la trama.
C. El switch recibe la trama completa antes de comenzar a reenviarla.
D. El switch verifica la direccin de destino tan pronto como recibe el encabezado
de la trama, y comienza a reenviarla inmediatamente.
13. En qu punto de la trama que se muestra en el diagrama se toma la decisin de

conmutacin en la modalidad almacenamiento y envo?
A
B
Pr embulo
Direccin
Destino
C
Direccin
Origen
D
Long.
Datos
FCS
A. A.
B. B.
C. C.
D. D.
Pag. 83
14. Un nuevo switch ha sido adquirido por la empresa para actualizar la red. El objetivo del diseo
de la red se centra en la eficiencia y en privilegiar un transporte libre de errores por encima de
la velocidad. Qu modo de conmutacin del switch deber configurar en el nuevo dispositivo
para proveer un transporte libre de errores a la red?
A. Mtodo de corte.
B. Libre de fragmentos.
C. Filtrado de tramas.
D. Almacenamiento y envo.
E. Modo VTP transparente.
Spanning Tree Protocol (STP)

15. En qu circunstancias es probable que mltiples copias de la misma trama de unicast sean
transmitidas por un switch LAN?
A. Durante perodos de alto trfico.
B. Despus de restablecer un enlace que se ha roto.
C. Cuando los protocolos de capa superior requieren alta disponibilidad.
D. En una topologa redundante impropiamente implementada.
E. Cuando se utiliza una topologa redundante en anillo.
16. Qu elemento se utiliza para determinar el switch raz en una red que corre el Protocolo de
rbol de Expansin? (Elija 2).
A. Prioridad.
B. Costo de los enlaces conectados al switch.
C. Direccin MAC.
D. Direccin IP.
17. Cmo se comunica el ID de un switch a los switches vecinos?
A. Enrutamiento IP.
B. STP.
C. Durante los cuatro estados STP de un switch.
D. Utilizando Unidades de Datos de Protocolo del Puente.
E. Broadcast durante los tiempos de convergencia.
Pag. 84
18. Cul es la prioridad por defecto utilizada para generar ele bridge ID de un switch Cisco
Catalyst que corre STP?
A. 32.768
B. 3.276
C. 100
D. 10
E. 1
19. Qu es verdadero respecto del estado bloqueado de un puerto que est operando con STP?
(Elija 2).
A. No se transmiten o reciben tramas en un puerto bloqueado.
B. Se envan y reciben BPDUs en un puerto bloqueado.
C. An se reciben BPDUs en un puerto bloqueado.
D. Se envan o reciben tramas en un puerto bloqueado.
20. Un compaero de trabajo se encuentra estudiando el algoritmo de STP y le acaba de

preguntar cmo se determina por defecto el costo de cada ruta posible dentro de la red. Cul
de las siguientes sera la respuesta adecuada?
A. Cuenta el nmero total de saltos.
B. Suma de los costos basados en el ancho de banda.
C. Se determina dinmicamente en funcin de la carga.
D. El costo de cada enlace individual se basa en la latencia.
21. Una cada estado de los puertos de una red STP en la columna de la izquierda con su
definicin en la columna de la derecha.
No todos los estados tienen una definicin:
Pag. 85
Inicial
Aprendiendo
Escuchando
Enviando
Activo
Bloqueado
Completa la tabla de direcciones MAC

pero no enva tramas de datos.
Enva y recibe tramas de datos.
Prepara para enviar tramas de datos,

sin aprender direcciones MAC.
Previene el uso de rutas con bucles.
22. Si un switch determina que un puerto bloqueado debe analizar la posibilidad de ser ahora el
puerto designado, a qu estado pasar inmediatamente ese puerto?
A. Desbloqueado.
B. Enviando.
C. Escuchando.
D. Escuchado.
E. Aprendiendo.
F. Aprendido.
23. Cul de los siguientes switches ser seleccionado como root bridge en el proceso de
seleccin de STP? (se consignan los BID)
A. 32768:1122.3344.5566
B. 32768:2233.4455.6677
C. 35769:1122.3344.5565
D. 32769:2233.4455.6678
Pag. 86
24. Cul de los siguientes es un estado de puerto introducido por Rapid-PVST?

A. Learning.
B. Listening.
C. Discarding.
D. Forwarding.
25. Cul de los siguientes trminos describe una red Spanning Tree en la cual todos los puertos
de todos los switches se encuentran en estado bloqueado o reenviando?
A. Ha convergido.
B. Redundante.
C. Provisionada.
D. Extendida.
26. Cules son los dos estados de puerto posibles en una red RSTP que ha convergido?
A. Discarding.
B. Listening.
C. Learning.
D. Forwarding.
E. Disabled.
27. Cules de las siguientes afirmaciones respecto de RSTP son verdaderas? (elija 2)
A. RSTP no puede operar con PVST+.
B. RSTP define nuevos roles de puerto.
C. RSTP no define nuevos estados de puerto.
D. RSTP es una implementacin propietaria de IEEE 802.1D.
E. RSTP es compatible con el protocolo original IEEE 802.1D.
Pag. 87
28. Qu tres afirmaciones respecto de RSTP son verdaderas? (elija 3)

A. RSTP reduce significativamente los tiempos de reconvergencia de la topologa
luego del fallo de un enlace.
B. RSP expande los roles de los puertos agregando los roles de alternativo y
backup.
C. Los estados de puertos RSTP son blocking, discarding, learning y forwarding.
D. RSTP provee una transicin ms rpida al estado de forwarding en enlaces
point-to-point que STP.
E. RSTP tambin utiliza la secuencia propuesta- aceptacin de STP.
F. RSTP utiliza el mismo proceso basado en timers que STP en enlaces point -topoint.
29. Considerando la siguiente informacin:

Switch#show spanning-tree interface fastethernet0/10
VLAN
----------VLAN0001
VLAN0002
VLAN0003
Role
-----Root
Altn
Root
Sts
---FWD
BLK
FWD
Cost
---19
19
19
Prio.Nbr
--------128.1
128.1
128.1
Type
----------P2p
P2p
P2p
Se trata del puerto Fa0/10 de un switch Catalyst 2950, Cul es la razn por la cual la interfaz
FastEthernet 0/10 no es el puerto raz para la VLAN2.
A. Este switch tiene ms de una interfaz conectada al segmento raz de la red en la
VLAN 2.
B. Este switch est corriendo RSTP mientras que el switch que ha sido elegido
como designado utiliza 802.1D STP.
C. Esta interfaz del switch conecta a una ruta de mayor costo hacia el root bridge
que otra interfaz de la topologa.
D. Este switch tiene un Bridge ID ms bajo para la VLAN 2 que el que ha sido
elegido como switch designado.
Pag. 88
30. Cuando la PC1 enva solicitudes ARP para obtener la direccin MAC de la PC2, la
performance de la red cae dramticamente y los switches detectan un nmero inusualmente
PC1
PC2
alto de tramas de broadcast.

Cul es la causa ms probable de este problema?
A. No se ha activado la funcin portfast en todos los puertos del switch.
B. Las terminales estn en 2 VLANs diferentes.
C. Spanning Tree no est activo en los switches.
D. La PC2 est apagada y no puede responder a la solicitud.
E. La versin de VTP que corre en los 2 switches no es la misma.
31. En el grfico se muestra el esquema de la red LAN de una oficina de la empresa en la que
usted es Administrador de la red.
Sw itch1
Sw itch2
Sw itch3
Hub
Asumiendo que la red no ha sido dividida en VLANs, Cul es el switch que acta como
bridge raz?
A. Switch1.
B. Switch2.
C. Switch3.
Pag. 89
D. No se requiere un bridge raz en esta red.

32. Teniendo en cuenta la imagen que se muestra a continuacin:
Sw itch A
MA C: 0013.8039.9500
Fa0/2
Sw itch B
MA C: 0013.80d7.d580
Gi0/2
Fa0/1
Fa0/1
Gi0/1
Fa0/2
Sw itch C
MA C: 0013.8030.5e80
Gi0/2
Gi0/1
Sw itch D
MA C: 0013.80c7.9700
Cada uno de estos cuatro switches ha sido configurado con un hostname y estn corriendo
RSTP. No se ha realizado ningn otro cambio de configuracin.
Cules de las siguientes afirmaciones son verdaderas respecto de los roles de puertos de los
switches e interfaces indicados? (elija 3)
A. Switch A, Fa0/2, designado.
B. Switch A, Fa0/1, raz.
C. Switch B, Gi0/2, raz.
D. Switch B, Gi0/1, designado.
E. Switch C, Fa0/2, raz.
F. Switch D, Gi0/2, raz.
33. Qu comando habilitar RSTP en un switch Catalyst?

A. spanning-tree uplinkfast
B. spanning-tree mode rapid-pvst
C. spanning-tree backbonefast
D. spanning-tree mode mst
Pag. 90
34. Considerando la siguiente informacin:

SwitchA#show spanning-tree vlan 20
VLAN0020
Spanning tree enabled protocol rstp
Root ID Priority
24596
Address
0017.596d.2a00
Cost
38
Port
11 (FastEthernet0/11)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority
28692 (priority 28672 sys-id-ext 20)
Address
0017.596d.1580
Aging Time 300
Interface
Role
Sts Cost
Prio.Nbr
Type
---------------- --- ---------------------------Fa0/11
Root
FWD 19
128.11
P2p
Fa0/12
Altn
BLK 19
128.11
P2p
Cul de las siguientes afirmaciones es verdadera?
A. El rol del puerto Fa0/11 confirma que el SwitchA es el root bridge para la VLAN
20.
B. La VLAN20 est corriendo Per VLAN Spanning Tree Protocol.
C. La direccin MAC del root bridge es 0017.596d.1580
D. El SwitchA no es el root bridge, porque no todas las interfaces tienen el rol de
puertos designados.
35. Teniendo en cuenta lo que se muestra a continuacin:

SwitchA#show spanning-tree vlan 1
VLAN0001
Root ID Priority
20481
Address
0017.596d.2a00
Cost
38
Port
1 (FastEthernet0/1)
Bridge ID Priority
Address
0017.596d.1580
Aging Time 300
Interface
Role
Sts Cost
Prio.Nbr
Type
---------------- --- ---------------------------Fa0/1
Root
FWD 19
128.11
P2p
Fa0/4
Desg
FWD 38
128.11
P2p
Fa0/11
Altn
BLK 57
128.11
P2p
Fa0/13
Desg
FWD 38
128.11
P2p
Pag. 91
Por qu este switch no ha sido elegido root bridge para la VLAN1?

A. Tiene ms de una interfaz conectada al segment de red raz.
B. Est corriendo RSTP mientras que el switch elegido como raz est corriendo
STP 802.1D.
C. Tiene una direccin MAC mayor que la del que ha sido elegido como root
bridge.
D. Tiene un bridge ID (BID) ms alto que el del que ha sido elegido root bridge.
36. Tres switches estn conectados entre s utilizando puertos troncales. Asumiendo que los
switches tienen su configuracin por defecto, Qu switch ser elegido como root bridge para
la instancia de la VLAN1 de Spanning Tree?
A. El switch con la direccin MAC ms alta.
B. El switch con la direccin MAC ms baja.
C. El switch con la direccin IP ms alta.
D. El switch con la direccin IP ms baja.
37. El siguiente comando show ha sido ejecutado en un switch:

Switch#show spanning-tree vlan 30
VLAN0020
Root ID Priority
24606
Address
00d0.047b.2800
This bridge is the root
Bridge ID Priority
Address
00d0.047b.2800
Aging Time 300
Interface
Role
Sts Cost
Prio.Nbr
Type
---------------- --- ---------------------------Fa1/1
Desg
FWD 4
128.1
P2p
Fa1/2
Desg
FWD 4
128.2
P2p
Fa5/1
Desg
FWD 4
128.257
P2p
Pag. 92
Cules de las siguientes afirmaciones son verdaderas? (elija 3)

A. Todos los puertos se encontrarn en estado de discarding, learning o
forwarding.
B. Se han configurado 30 VLANs en este switch.
C. La prioridad del switch es menor que el valor por defecto para STP.
D. Todas las interfaces que se muestran estn conectadas a un medio compartido.
E. Todos los puertos designados estn en estado de forwarding.
F. Este switch debe ser el root bridge para todas las VLANs en este switch.
38.
Considere la siguiente topologa:
Capa de Distribucin
Sw itch 1
Pr iority 4096
MA C: 0010.7BCC.7320
Sw itch 2
Pr iority 8192
MA C: 0010.7BCC.732D
Capa de Acceso
Sw itch 3
Pr iority 32768
MA C: 0010.7BCC.733a
Sw itch 4
Pr iority 32768
MA C: 0010.7BCC.7347
Printers
Cul de los switches de capa de acceso provee el puerto designado para el segmento de red
en el que se encuentran conectadas las impresoras?
A. Switch 1.
B. Switch 2.
C. Switch 3.
D. Switch 4.
Pag. 93
39.
Sw itch A
Pr iority 32768
MA C: 000d.bdc3.37c0
100 Mbps
100 Mbps
1 Gbps
Sw itch C
Pr iority 1
MA C: 000e.d75a.fd00
Sw itch B
Pr iority 32769
MA C: 000d.bdc3.7180
100 Mbps
1 Gbps
Sw itch D
Pr iority 65535
MA C: 000d.bdc3.4e80
1 Gbps
Cul de los switches de la topologa ser elegido como root bridge y por qu?
A. Switch A, porque tiene la menor direccin MAC.
B. Switch A, porque es el switch con una ubicacin ms central.
C. Switch B, porque tiene la direccin MAC ms alta.
D. Switch C, porque es el switch con una ubicacin ms central.
E. Switch C, porque tiene la prioridad ms baja.
F. Switch D, porque tiene la prioridad ms alta.
40.

Sw itch B
Pr iority 28672
MA C: 0f00.0ace.000
Fa0/0
Fa0/1
Fa0/0
Fa0/0
Sw itch A
Pr iority 32768
MA C: 0f00.cafe.1111
Pag. 94
Fa0/1
Fa0/1
Sw itch C
Pr iority 32768
MA C: 0f00.face.000
Qu puertos sern puertos STP designados (no raz) si todos los enlaces operan con el
mismo ancho de banda? (elija 3)
A. Switch A Fa0/0.
B. Switch A Fa0/1.
C. Switch B Fa0/0.
D. Switch B Fa0/1.
E. Switch C Fa0/0.
F. Switch C Fa0/1.
Configuracin del switch

41. Cul de los siguientes comandos de configuracin de interfaz definir de modo esttico el
nmero mximo de direcciones MAC que se aceptarn cmo legtimas en una interfaz de un
switch Catalyst?
A. interface vlan 1 maximum [value]
B. interface vlan1-maximum [value]
C. switch port security maximum [value]
D. switchport port-security maximum [value]
E. switchport port security maximum [value]
42. Qu comando se utiliza en un switch para asignarle una direccin IP para poder realizar
administracin in-band a la direccin 10.1.1.1, mscara de subred 255.255.255.0?
A. Switch(config-if)#ip address 10.1.1.1 255.255.255.0
B. Switch(config-vlan)#ip address 10.1.1.1 mask 255.255.255.0
C. Switch(config-if)#address 10.1.1.1 255.255..255.0
D. Switch(config-if)#set ip address 10.1.1.1 255.255.255.0
E. Switch(config-vlan)#set ip address 10.1.1.1 mask 255.255.255.0
Pag. 95
43. Cul es el propsito de asignarle una direccin IP a un switch?

A. Suministrar a los nodos locales una direccin de default-gateway.
B. Permitir la administracin remota del switch.
C. Permitir al switch responder solicitudes ARP entre dos nodos.
D. Asegurar que los nodos de la misma LAN pueden comunicarse entre s.
44. Se le ha requerido que configure el default gateway en un switch Cisco con la direccin IP
192.168.1.115.
Qu comando IOS deber utilizar?
A. Switch(config)#ip route-default 192.168.1.115
B. Switch(config)#ip default-gateway 192.168.1.115
C. Switch(config)#ip route 192.168.1.115 0.0.0.0
D. Switch(config)#ip default-network 192.168.1.115
E. Switch(config-if)#ip route-default 192.168.1.115
F. Switch(config-if)#ip default-gateway 192.168.1.115
45. En su red hay un servidor que est directamente conectado al puerto F0/1 de un switch Cisco
Catalyst y se desea bloquear la posibilidad de que en ese puerto se conecte cualquier otro
dispositivo que pudiera utilizar una direccin MAC diferente.
Qu deber hacer para cumplir con esta premisa?
A. Configure el puerto F0/1 para que acepte solamente conexiones desde la
direccin IP esttica del servidor.
B. Emplee un conector propietario en la interfaz F0/1 que sea incompatible con los
conectores de otros nodos.
C. Configure la direccin MAC del servidor como una entrada esttica asociada
con el puerto F0/1.
D. Relacione la direccin IP del servidor con su direccin MAC en el switch para
prevenir que otros nodos puedan utilizar esa direccin IP para hacer envos.
E. Configure port-security en el puerto F0/1 para rechazar todo trfico con una
direccin MAC diferente de la del servidor.
Pag. 96
F. Configure una lista de acceso estndar en el switch para que descarte trfico del
servidor que ingrese por otro puerto que no sea el F0/1.
46. Un switch Catalyst 2960 tiene una PC conectada a la interfaz FastEthernet 0/1 y un router a la
interfaz FastEthernet 0/2. La PC necesita utilizar TCP/IP para comunicarse a travs del router
con nodos en otras redes TCP/IP.
En qu modo de configuracin podr usted ingresar la direccin IP asignada al switch?
A. Modo usuario.
B. Modo privilegiado.
C. Modo inicial.
D. Modo configuracin global.
E. Modo configuracin de la interfaz para cada una de las interfaces mencionadas.
F. Ninguna de las anteriores.
47. Teniendo en cuenta la informacin que se muestra a continuacin:

00:00:39:%LINEPROTO-5-UPDOWN: Line protocol on interface Vlan1, change state
to down
00:00:40:%SPANTREE-5-EXTENDED_SYSID: Extended Sysid enabled for type vlan
00:00:42:%SYS-5-CONFIG_I: Configured from memory by console
00:00:42:%SYS-5-RESTART: System restarted -Cisco IOS Software, C2960 Software (C2960 -LANBASEK9-M), Version 12.2(25)SEE2,
RELEASE SOFTWARE (fc1)
Copyright(c) 1986-2006 by Cisco Systems, Inc.
00:00:44:%LINK-5-CHANGED: Interface Vlan1, change state to administratively
down
00:00:44:%LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
00:00:45:%LINEPROTO-5-UPDOWN: Line prot on interface FastEthernet0/1, change
state to up
state to up
state to up
state to up
Cul de las siguientes afirmaciones describe correctamente el estado del switch una vez que
el proceso de arranque se ha completado?
A. Como el puerto FastEthernet 0/12 ser el ltimo en levantar, estar bloqueado
por STP.
B. No ser posible acceder remotamente a la administracin del switch sin realizar
cambios en la configuracin.
Pag. 97
C. Es necesario crear ms VLANs en este switch.

D. El switch necesitar un cdigo de IOS diferente en orden a soportar VLANs y
STP.
48. Tome en consideracin el siguiente esquema de la red:

Fa0/0
192.168.9.254/24
Router1
Fa0/1
192.168.8.254/24
Sw itchA
Fa0/1
Sw itchB
Fa0/10
Term inal de
Management
Un tcnico ha instalado el SwitchB y necesita configurarlo para accederlo remotamente desde

una terminal de management que est conectada al SwitchA. Cul es el conjunto de
comandos que se requiere para cumplir con esta tarea?
A. SwitchB(config)#interface FastEthernet0/1
SwitchB(config-if)#ip address 192.168.8.252 255.255.255.0
SwitchB(config-if)#no shutdown
B. SwitchB(config)#interface vlan 1
SwitchB(config-if)#ip default-gateway 192.168.8.254 255.255.255.0
C. SwitchB(config)#ip default-gateway 192.168.8.254

SwitchB(config)#interface vlan 1
D. SwitchB(config)#ip default-network 192.168.8.254

SwitchB(config)#interface vlan 1
E. SwitchB(config)#ip route 192.168.8.254 255.255.255.0

SwitchB(config)#interface FastEthernet0/1
Pag. 98
49. Un administrador de red necesita configurar port-security en un switch. Cules de las

siguientes afirmaciones son verdaderas? (elija 2)
A. El administrador de la red puede aplicar port-security a puertos de acceso en
modo dinmico.
B. El administrador de la red puede aplicar port-security a EtherChannels.
C. Cuando se habilita una interfaz para que aprenda dinmicamente direcciones
MAC, el switch podr aprender nuevas direcciones hasta el mximo definido.
D. La funcin de aprendizaje sticky permite agregar dinmicamente direcciones
aprendidas a la configuracin activa.
E. El administrador de la red puede configurar direcciones MAC seguras
estticamente o de modo sticky en la voice VLAN.
Router A
Fa0/0
Fa0/24
Sw itch A
Fa0/1
PC A
SwitchA#show port-security
Port Security
Port Status
Violation mode
Aging Time
Aging Type
SecureStatic Address Aging
Maximum MAC Addresses
Total MAC Addresses
Configured MAC Addresses
Sticky MAC Addresses
Last Source Address: Vlan
Security Violation Count
interface fa0/1
: Disabled
: Secure -down
: Restrict
: 0 mins
: Absolute
: Disabled
: 2
: 0
: 0
: 0
: 0000.0000.0000:0
: 0
SwitchA#show running-config interface fa0/1

Building configuration
Current configuration: 209 bytes
!
switchport port-security violation restrict
end
A un tcnico junior de la empresa se le ha asignado la tarea de configurar port-security en el

Switch A para permitir que solamente la PC A acceda a la red a travs del puerto Fa 0/1. Si se
detecta algn otro dispositivo, el puerto debe descartar las tramas generadas por ese otro
dispositivo.
El tcnico configur la interfaz y verific el trabajo realizando exitosamente un ping desde la
PC A al Router A, y utilizando los 2 comandos show que se muestran.
Qu dos cambios son necesarios para que el Switch A cumpla con el requerimiento? (elija 2)
Pag. 99
A. Se necesita habilitar globalmente port-security.

B. Se necesita habilitar port-security en la interfaz.
C. Port-security necesita ser configurado para que deshabilite (shutdown) la
interfaz en el caso de una violacin de la poltica.
D. Port-security necesita ser configurado para permitir que solamente aprenda una
direccin MAC.
E. Los contadores de port-security de la interfaz necesitan ser vueltos a cero antes
de utilizar el comando show.
Monitoreo del switch

51. Qu comando muestra informacin acerca de la versin de software en un switch?
A. display version
B. show version
C. show ios
D. show software version
52. Cul es el comando que muestra la tabla de direcciones MAC de un switch Cisco Catalyst?
A. show address-table
B. show mac-address-table
C. show table mac address
D. show ip route mac table
53. Qu comando muestra la informacin correspondiente a las opciones de seguridad

configuradas en una interfaz?
A. show port security [interface] [interface-id]
B. show port-security [interface] [interface-id]
C. show security port interface [interface-id]
D. show security-port interface [interface-id]
Pag. 100
54. Cules son los dos comandos que puede utilizar para verificar la configuracin que ser
utilizada cuando se reinicie un switch Catalyst 2960? (Elija 2)
A. show configuration
B. show startup-config
C. show running-config
D. show version
55. Teniendo en cuenta la informacin de ms abajo, el Switch1 debe reenviar tramas de datos
que tiene como direccin de destino la MAC 00b0.d056.efa4. Qu har el Switch1 con los
datos?
Dynamic Addresses Count:
Secure Addresses (User-defined) Count:
3
0
0
41
50
Destination Address
--------------------------0010.0de0.e289
0010.7b00.1540
0010.7b00.1545
Destination Port
---------------------FastEthernet0/1
FastEthernet0/3
FastEthernet0/2
Address Type VLAN

------------------- -------Dynamic
1
Dynamic
2
Dynamic
2
A. El Switch1 descartar los datos porque no tiene ninguna entrada para la

direccin MAC.
B. El Switch1 inundar con los datos todos sus puertos excepto aquel por el que se
han recibido.
C. El Switch1 enviara una peticin por todos sus puertos excepto por el que se
recibieron los datos.
D. El Switch1 reenviara los datos por su puerta de enlace.
Conceptos de VLANs
56. Qu hace una VLAN?
A. Divide dominios de colisin.
B. Divide dominios de enrutamiento.
C. Divide dominios de broadcast.
D. Proporciona segmentacin de la fragmentacin.
Pag. 101
57. Cul de las siguientes afirmaciones corresponde a caractersticas tpicas de la

implementacin de VLANs? (Elija 3)
A. Las VLANs dividen lgicamente un switch de modo que operativamente, a nivel
de capa 2, se obtienen mltiples switches virtuales independientes entre s.
B. Una VLAN puede extenderse a travs de mltiples switches.
C. Las VLANs tpicamente disminuyen el nmero de dominios de broadcast.
D. Un enlace troncal puede transportar trfico de mltiples VLANs.
E. La implementacin de VLANs incrementa significativamente el trfico en una red
porque la informacin del troncal debe ser agregada en cada paquete.
F. Las VLANs extienden los dominios de colisin para incluir mltiples switches.
58. Cules de los siguientes son dos beneficios productos de la creacin de VLANs? (Elija 2).
A. Incorporan seguridad.
B. Asignan ancho de banda dedicado.
C. Proveen segmentacin.
D. Habilitan el trfico desde los switches a subinterfaces de los routers .
E. Contienen colisiones.
59. Qu afirmacin respecto de la operacin de las VLANs en switches Cisco Catalyst es

verdadera?
A. Cuando se recibe un paquete a travs de un troncal 802.1Q, el VLAN ID puede
ser determinado a partir de la direccin MAC de origen y la tabla de direcciones
MAC.
B. Las tramas unicast con destino desconocido son retransmitidas solamente a los
puertos que pertenecen a la misma VLAN.
C. Las tramas de broadcast y multicast son retransmitidas a los puertos que estn
configurados en diferentes VLANs.
D. Los puertos entre switches deben ser configurados en modo acceso para que
las VLANs pueden extenderse a travs de los puertos.
Pag. 102
60. Cul de las siguientes afirmaciones es verdadera respecto a un puerto de acceso? (Elija 2).
A. Pueden transportar simultneamente mltiples VLANs.
B. Los switches borran cualquier informacin de la VLAN contenida en el
encabezado de la trama antes de que sta sea enviada a una terminal a travs
de un puerto de acceso.
C. Los dispositivos conectados a puertos de acceso no pueden comunicarse con
dispositivos fuera de su VLAN a menos que el paquete se enrute a travs de un
dispositivo de capa de red.
D. Los puertos de acceso se utilizan para transportar las VLANs entre dispositivos
y pueden configurarse para transportar a todas las VLANs o slo a algunas.
61. Asumiendo la configuracin por defecto de un switch Catalyst 2960, Cul es el rango de
VLANs que pueden ser agregadas, modificadas o removidas en ese switch?
A. 1 a 1001.
B. 2 a 1001.
C. 1 a 1002.
D. 2 a 1005.
62. Cul de las siguientes afirmaciones es verdadera respecto del uso de VLANs para
segmentar una red? (Elija 3)
A. Se incrementa el tamao de los dominios de colisin.
B. Permiten el agrupamiento lgico de usuarios por funciones.
C. Pueden mejorar la seguridad de la red.
D. Incrementan el tamao de los dominios de broadcast al mismo tiempo que
disminuyen el nmero de dominios de colisin.
E. Incrementan el nmero de dominios de broadcast al mismo tiempo que
disminuyen el tamao de esos dominios.
F. Simplifican la administracin de los switches.
Pag. 103
63. Todos los nodos de la red que se muestra, estn conectados entre s a travs de un nico
switch Catalyst.
VLAN 1
84 nodos
HostA
172.16.1.126
VLAN 2
114 nodos
HostB
172.16.1.129
Cul de las siguientes afirmaciones describe correctamente el esquema de direccionamiento

de esta red? (Elija 3)
A. Utiliza la mscara de subred 255.255.255.192
B. Utiliza la mscara de subred 255.255.255.128
C. La direccin IP 172.16.1.25 puede ser asignada a cualquier nodo de la VLAN1.
D. La direccin IP 172.16.1.205 puede ser asignada a cualquier nodo en la VLAN1.
E. La interfaz LAN del router est configurada con una direccin IP.
F. La interfaz LAN del router est configurada con mltiples direcciones IP.
64. Tomando en consideracin el diagrama de red que se presenta, asuma que los puertos 1 a 3
estn asignados a la VLAN 1 y los puertos 4 a 6 estn asignados a la VLAN 2 en ambos
1 2 3 4 5 6
Host
1-1
Host
4-1
1 2 3 4 5 6
Host
1-2
Pag. 104
Host
4-2
switches.
Los switches estn conectados entre s a travs de un enlace troncal. Cul de las siguientes
condiciones verificar la propiedad de las VLAN y la operacin del troncal? (elija 3).
A. El nodo 1-1 puede hacer ping al nodo 1-2.
B. El nodo 1-1 puede hacer ping al nodo 4-2.
C. El nodo 1-1 no puede hacer ping al nodo 1-2.
D. El nodo 4-1 no puede hacer ping al nodo 1-2.
E. El nodo 4-1 puede hacer ping al nodo 4-2.
65. Su compaa utiliza un switch para brindar acceso a la red de su Departamento de

Capacitacin. Ud. Necesita habilitar el modo de realizar cambios en ese switch de modo
remoto, de manera tal que pueda habilitar a diferentes aulas a tener acceso a Internet segn
sea necesario.
Qu deber configurar en este switch para que pueda hacer estos cambios remotamente?
(Elija 2).
A. El nombre del switch deber coincidir con el nombre del grupo de trabajo de la
red local.
B. Se deber configurar una direccin IP a la VLAN de management y un default
gateway en el switch.
C. La estacin de trabajo remota desde la que se desea trabajar deber acceder a
travs de la VLAN de administracin del switch.
D. CDP debe estar habilitado en el switch de modo tal que otros dispositivos
presentes en la red puedan localizarlo.
Pag. 105
66. Se le ha requerido que detecte la posible causa de los problemas de conectividad que
presenta la red que se grafica a continuacin.
VLAN 3
Router
S0/0/0
Sw itch1
F1/1
F0/7
F0/9
Sw itch2
F0/5
Hub
VLAN 9
F0/4
VLAN 6
Sw itch3
Los sntomas observados son los siguientes:

- Todos los usuarios pueden acceder a Internet
- Ninguno de los usuarios puede acceder al servidor en la VLAN 9.
- Todos los usuarios pueden hacer ping entre s.
Cul puede ser la causa del problema?
A. La interfaz S0/0 del Router est cada.
B. La interfaz F1/1 del Router est cada.
C. La interfaz F0/5 del Swtich3 est cada.
D. La interfaz F0/4 del Switch3 est cada.
E. El Switch2 no est encendido.
F. No se habilit el enlace entre Switch1 y Switch3.
Pag. 106
67. La red que se muestra en el diagrama implementa STP para gestionar la redundancia. Se ha
detectado un problema de conectividad y se sospecha que el cable conectado al puerto Fa0/9
Router
ISP
Fa0/1
Sw itch1
Fa0/7
Sw itch2
Fa0/5
Fa0/9
VLAN3
C
Fa0/4
VLAN9
Sw itch3
VLAN6
en el Switch1 est desconectado. Cmo afectara a la red la desconexin de dicho cable?

A. No habra comunicacin entre la VLAN3 y cualquiera de las otras VLANs.
B. El HostB no sera capaz de acceder al servidor que est en la VLAN9 mientras
el cable est desconectado.
C. Durante menos de un minuto, el HostB no sera capaz de acceder al servidor en
la VLAN9. Luego volvera a funcionar normalmente.
D. La transferencia de los archivos desde el HostB al servidor en la VLAN9 sera
bastante lenta.
68. Considere el siguiente diagrama de red:
S0/0
Router
Fa1/0
Sw itch1
Internet
Fa0/7
Fa0/9
VLAN3
Sw itch2
Fa0/5
Sw itch3
Fa0/4
VLAN9
VLAN6
Pag. 107
Se ha observado un problema de conectividad en la red. Se sospecha que el cable que se

conecta al puerto Fa0/9 del Switch1 est desconectado. Cul debiera ser el efecto de que
este cable se desconectara?
A. La terminal B no podr acceder el servidor en la VLAN 9 hasta que el cable sea
reconectado.
B. La comunicacin entre la VLAN 3 y las otras VLANs se perder.
C. La transferencia de archivos de la terminal B al servidor en la VLAN 9 ser
significativamente ms lenta.
D. Por menos de un minuto, la terminal B no podr acceder al servidor en la VLAN
9. Luego la red retomar su operacin normal.
Enlaces troncales
69. Cules de los siguientes protocolos se puede utilizar en la configuracin del puerto troncal de
un switch Catalyst? (Elija 2).
A. Protocolo Troncal Virtual (VTP).
B. VLAN.
C. 802.1Q.
D. ISL.
70. Qu es un puerto troncal?

A. Un puerto que es parte de slo una VLAN y a la que se denomina VLAN nativa
del puerto.
B. Un puerto que puede transportar mltiples VLANs.
C. Un puerto de switch conectado a Internet.
D. Capacidad para datos y voz en la misma interfaz.
Pag. 108
71. Qu tipo de cable deber utilizar para establecer un enlace troncal entre dos switches
Catalyst 2960?
A. Cable derecho.
B. Cable serial EIA/TIA 232.
C. Cable auxiliar.
D. Cable para mdem.
E. Cable cruzado.
72. Cul de los protocolos estndar IEEE que se mencionan a continuacin se inicia como
resultado de completar la negociacin de DTP en un switch sobre un enlace FastEthernet?
A. 802.3ad.
B. 802.1w.
C. 802.1D.
D. 802.1Q.
73. Cul de de las siguientes son 2 caractersticas del protocolo 802.1Q? (elija 2)
A. Se utiliza exclusivamente para marcar tramas de VLANs y controlar la
convergencia de la red luego de que haya cambios en la topologa.
B. Modifica el encabezado de las tramas 802.3, lo que requiere que se recalcule el
FCS de la trama.
C. Es un protocolo de mensajera de capa 2 que mantiene la configuracin de
VLANs a lo largo de la red.
D. Incluye un capto de 8 bits que indica la prioridad de la trama.
E. Es un protocolo de trunking capaz de transportar tramas sin etiquetar.
Pag. 109
74. Cules de los siguientes son modos vlidos para el puerto de un switch que ha de ser
utilizado como parte de un enlace troncal? (elija 3)
A. Transparent.
B. Auto.
C. On.
D. Desirable.
E. Blocking.
F. Forwarding.
75. Cul son dos comandos que pueden ser utilizados para verificar el estado de la
configuracin de un enlace troncal en una interfaz dada de un router Cisco?
A. show interface trunk
B. show interface interface
C. show ip interface brief
D. show interface vlan
E. show interface switchport
76. Cul es la funcin del comando switchport trunk native vlan 999 en un switch Cisco Catalyst?
A. Crea la interfaz VLAN 999.
B. Designa a la VLAN 999 para trfico sin etiquetar.
C. Bloquea el trfico de la VLAN 999 para que no pase por el troncal.
D. Designa la VLAN 999 como la VLAN por defecto para todo el trfico marcado y
desconocido.
Pag. 110

Sw itch1
VLAN1
Fa0/3
192.168.1.82/29
Sw itch2
Fa0/1
Fa0/1
Fa0/2
Fa0/2
VLAN2
VLAN2
192.168.2.190/28
VLAN1
Fa0/3
192.168.1.86/29
192.168.2.172/28
Switch1#show interface trunk

Port
Mode Encapsulation Status
F0/1
on
802.1q
trunking
Native vlan
1
Port
F0/1

1-1005
Port
F0/1

1,2
Switch2#show interface trunk

Port
Mode Encapsulation Status
F0/1
on
802.1q
trunking
Native vlan
2
Port
F0/1

1-1005
Port
F0/1

1,2
Se enva una trama desde la VLAN1 del Switch1 hacia el Switch2 donde la trama es recibida
en la VLAN2.
Cul es la causa de este comportamiento?
A. Un error en el modo del troncal.
B. Se est permitiendo solamente la VLAN2 en los destinos.
C. Un error en la VLAN nativa.
D. Las VLANs no corresponden a una nica subred IP.
Pag. 111
78. Los switches Cisco Catalyst CAT1 y CAT2 estn conectados entre s a travs de los puertos
Fa0/13. Se ha configurado un troncal 802.1Q entre ambos switches. En CAT1 se ha definido
la VLAN 10 como VLAN nativa, pero en la configuracin de CAT2 no se ha especificado nada
al respecto.
Qu ocurrir en este escenario?
A. Las tramas gigantes de 802.1Q pueden saturar el enlace.
B. Se enviarn tramas sin etiquetar por la VLAN10 en CAT1 y CAT2.
C. Un mensaje de mismatch error en la VLAN nativa aparecer en la consola.
D. Se enviarn tramas etiquetadas para la VLAN 10 en CAT1 y para la VLAN 1 en
CAT 2.
79. Usted administra la red que se muestra a continuacin.

PC1
F0/0
PC2
Router(config)#interface fastethernet 0/0.1

Router(config-if)#encapsulation dot1q 1
Router(config-if)#ip address 192.1.1.129 255.255.255.240
Router(config-if)#interface fastethernet 0/0.2
Router(config-if)#encapsulation dot1q 2
El router de acceso, ha sido configurado del modo que se muestra.
Ahora debe ser configurada la PC 1 que se encuentra conectada a un puerto del switch
asignado a la VLAN 1.
Cules son los dos elementos requeridos en la PC 1 de modo que luego pueda establecer
una conexin con la PC 2 que est conectada a la VLAN 2? (Elija 2)
A. Direccin IP 192.1.1.66 255.255.255.240.
B. Direccin IP 192.1.1.130 255.255.255.192.
C. Direccin IP 192.1.1.142 255.255.255.240.
D. Default Gateway 192.1.1.129.
E. Default Gateway 192.1.1.65.
F. Default Gateway 192.1.1.1.
Pag. 112
80. Considere la informacin que se muestra a continuacin:

Sw itch A
VLAN 10
Fa0/24
VLAN 20
VLAN 30
VLAN 10
Fa0/24
Sw itch B
VLAN 30
SwitchA#show running-config
<output omitted>
!
no ip address
!
<output omitted>
SwitchB#show running-config
<output omitted>
!
no ip address
<output omitted>
Todos los puertos de los switches estn asignados a la VLAN correcta; sin embargo ninguna
de las terminales conectadas al Switch A puede comunicarse con terminales en la misma
VLAN conectadas al Switch B. Basndose en la informacin que se muestra, Cul es
probablemente el problema?
A. El enlace de acceso necesita ser configurado en mltiples VLANs.
B. El enlace entre los switches est configurado en una VLAN equivocada.
C. El enlace entre los switches debe ser configurado como un troncal.
D. No se ha configurado VTP para transportar la informacin de VLANs ente los
switches.
E. Las direcciones IP de los switches deben ser configuradas en orden a que el
trfico se reenve entre los switches.
Pag. 113
81. Se ha configurado un enlace troncal 802.1Q entre el router de acceso de su red y el switch, tal
como se muestra en el grfico:
PC1
2
F0/1
PC2
PC3
Configuracin del Switch:

Puerto 1: Troncal 802.1Q
Puerto 2, 3: Acceso VLAN 1
Puerto 4:
Acceso VLAN 8
Configuracin del Router:
interface fastethernet 0/1.1
encapsulation dot1q 1
ip address 192.1.1.65 255.255.255.192
interface fastethernet 0/1.8
ip address 192.1.1.129 255.255.255.224
Cules de las siguientes son configuraciones IP vlidas para las terminales conectadas
segn el grfico? (Elija 3)
A. PC 1 Direccin IP 192.1.1.65
B. PC 1 Mscara de subred 255.255.255.224
C. PC 2 Direccin IP 192.1.1.125
D. PC 2 Default Gateway 192.1.1.65
E. PC 3 Direccin IP 192.1.1.166
F. PC 3 Mscara de subred 255.255.255.224
Pag. 114
82. Un Administrador necesita configurar los Switches y Routers mostrados en la imagen de

manera que los Hosts que estn en las VLAN3 y VLAN4 puedan comunicarse con un servidor
que instalado en la VLAN2. Qu dos segmentos Ethernet de la red que se muestra deben
ser configurados como enlaces troncales? (Elija 2)
Router
VLAN2
F
E
Sw itch2
Sw itch1
C
VLAN3
G
VLAN4
A. A
B. B
C. C
D. D
E. E
F. F
83. Teniendo en cuenta el siguiente esquema:

Router C
VLAN1
VLAN10
Fa0/0.1 172.19.1.254/24 VLAN1

Fa0/0.10 172.19.2.254/24 VLAN10
Fa0/0.20 172.16.3.254/24 VLAN20
VLAN20
El Router C es utilizado como router-on-a-stick para enrutar entre las VLANs. Todas las
interfaces han sido adecuadamente configuradas y el enrutamiento IP se encuentra activado.
Las terminales en las VLANs han sido configuradas con el default gateway adecuado.
Qu es verdadero respecto de esta configuracin?
Pag. 115
A. Es necesario agregar los siguientes comandos a la configuracin:

RouterC(config)#router eigrp 123
RouterC(config-router)#network 172.19.0.0
B. Es necesario agregar los siguientes comandos a la configuracin:
RouterC(config)#router ospf 1
RouterC(config-router)#network 172.19.0.0 0.0.3.255 area 0
C. Es necesario agregar los siguientes comandos a la configuracin:
RouterC(config)#router rip
RouterC(config-router)#network 172.19.0.0
D. No se requiere ninguna configuracin adicional.
84. Teniendo en cuenta el siguiente esquema:

Router1
1
Sw itch A
Internet
Fa0/0
6
A
Puerto1: dot1q trunk
VLAN1: Puertos 2, 3, 4
VLAN 10: Puertos 5, 6, 7
VLAN 20: Puertos 8, 9, 10, 11, 12
9
B
Router configuration:
interface Fa0/0.1
ip address 192.168.1.14 255.255.255.248
interface Fa0/0.10
ip address 192.168.1.78 255.255.255.224
interface Fa0/0.20
ip address 192.168.1.130 255.255.255.192
El Administrador de la red est agregando 2 nuevas terminales al Switch A en los puertos 6 y

9. Cules de los siguientes son valores que pueden ser utilizados para la configuracin de
esas terminales? (elija 3)
A. Terminal A Direccin IP 192.168.1.79
B. Terminal A Direccin IP 192.168.1.64
C. Terminal A Default gateway 192.168.1.78
D. Terminal B Direccin IP 192.168.1.128
E. Terminal B Default gateway 192.168.1.129
F. Terminal B Direccin IP 192.168.1.190
Pag. 116
85. Teniendo en cuenta la siguiente informacin:

Switch#show running-config
<output omitted>
no ip address
<output omitted>
Switch#show interfaces FastEthernet0/24 switchport
Name: Fa0/24
Switchport: Enable
Administrative Mode: static access
Operation Mode: static access
Administrative Trunking Encapsulation: dot1q
Operation Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Operation private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Voice VLAN: none (Inactive)
Appliance trust: none
El puerto FastEthernet 0/24 del switch ser utilizado para crear un troncal IEEE 802.1Q que
conectar con otro switch. Basndose en la informacin que se muestra arriba, Cul es la
razn por la cual el enlace troncal no se forma, an cuando se ha utilizado el cableado
adecuado para esta tarea?
A. Las VLANs no han sido creadas an.
B. Se debe configurar una direccin IP en el puerto.
C. El puerto est actualmente configurado en modo acceso.
D. No se ha configurado el tipo de encapsulacin correcto.
E. No se ha ingresado el comando no shutdown en el puerto.
Pag. 117
86. Teniendo en cuenta la siguiente informacin:

Router1
Fa0/1
Internet
Fa0/0
Trunk
Sw itch1
192.168.1.1/24
Fa0/1
Fa0/24
Fa0/24
Sw itch2
192.168.1.2/24
Trunk
VLAN2
VLAN2
VLAN3
VLAN3
Cules de las siguientes afirmaciones son verdaderas respecto del enrutamiento entre
VLANs en la topologa que se muestra arriba?
A. La terminal E y la terminal F utilizan la misma direccin IP de gateway.
B. El Router 1 y el Switch 2 deben conectarse a travs de un cable cruzado.
C. El Router 1 no tendr participacin en la comunicacin entre las terminales A y
D.
D. La interfaz FastEthernet0/0 del Router 1 debe ser configurada con
subinterfaces.
E. El Router 1 necesita ms interfaces LAN para asignar las VLANs que se
muestran en el grfico.
F. La interfaz FastEthernet0/0 del Router 1 y la interfaz FastEthernet0/1 del Switch
2 deben ser configuradas utilizando el mismo tipo de encapsulacin.

Router
Sw itch1
Fa0/1
Fa0/0
Fa0/2
1
Host1:
IP: 192.168.10.5/24
Def Gatw : 192.168.10.1
Pag. 118
Fa0/13
2
Host2:
IP: 192.168.20.5/24
Def Gatw : 192.168.20.1
Sw itch1
IP: 192.168.1.2/24
Ports 0/2-0/12 VLAN 10
Ports 0/13-0/24 VLAN 20
Qu comandos deben ser configurados en el switch Catalyst 2960 y en el router para permitir
la comunicacin entre ambas terminales? (elija 2)
A. Router(config)#interface fastethernet0/0
B. Router(config)#interface fastethernet0/0
Router(config-if)#interface fastethernet 0/0.1
Router(config-subif)#interface fastethernet 0/0.2
C. Router(config)#router eigrp 100
Router(config-router)#network 192.168.10.0
Router(config-router)#network 192.168.20.0
D. Switch1(config)#vlan database
Switch1(config-vlan)#vtp domain XYZ
Switch1(config-vlan)#vtp server
E. Switch1(config)#interface fastethernet0/1
Switch1(config-if)#switchport mode trunk
F. Switch1(config)#interface vlan 2
Switch1(config-if)#ip default-gateway 192.168.1.1
VLAN Trunking Protocol (VTP)

88. Qu se logra al configurar en un switch el modo VTP transparente?
A. El switch en modo transparente slo reenviar mensajes y publicaciones VTP
sin agregarlos a su propia base de datos.
B. El switch en modo transparente enviar mensajes y publicaciones VTP y
adems los agregar a su propia base de datos.
C. El switch en modo transparente no enviar mensajes y publicaciones VTP.
D. El modo transparente hace a un switch dinmicamente seguro.
Pag. 119
89. Cundo actualizar un switch su base de datos VTP?

A. Cada 60 segundos.
B. Cuando un switch recibe una publicacin que tiene un nmero de revisin ms
alto, el switch sobrescribir la base de datos que guarda en la NVRAM con la
nueva base de datos que acaba de recibir.
C. Cuando un switch hace broadcast de una publicacin que tenga un nmero de
revisin ms bajo, el switch sobrescribir la base de datos que guarda en la
NVRAM con la nueva base de datos que est siendo publicada.
D. Cuando un switch recibe una publicacin que tiene el mismo nmero de
revisin, el switch sobrescribir la base de datos que guarda en la NVRAM con
la nueva base de datos que est siendo publicada.
90. Cul de los siguientes enunciados representa algunos de los beneficios que proporciona
VTP a una red conmutada? (Elija 3).
A. Dominios de broadcast mltiples en VLAN 1.
B. Administracin de la configuracin de VLANs de todos los switches de un
dominio.
C. Consistencia de la configuracin de VLANs a travs de todos los switches de la
red.
D. Asignacin dinmica de los puertos a sus VLANs en cada switch.
E. Homogenizacin de la asignacin de VLANs a puertos en todos los switches de
la red.
F. Actualizacin dinmica de la configuracin de VLANs en todos los switches.
G. Actualizacin dinmica de la porcin del archivo de configuracin en la porcin
referida a VLANs.
H. Configuracin automtica de VLANs.
91. Cul de las siguientes afirmaciones es verdadera respecto a VTP?
A. Todos los switches Catalyst son servidores VTP por defecto.
B. Todos los switches son VTP transparente por defecto.
C. VTP est activo por defecto con un nombre de dominio cisco en todos los
switches Cisco.
D. Todos los switches son clientes VTP por defecto.
Pag. 120
92. Tras ejecutar el comando show vtp status en un Switch de la red se obtiene el resultado
mostrado a continuacin. Qu afirmacin de las siguientes describen la operacin de dicho
Switch?
Switch#show vtp status
VTP version
Configuration revision
Maximum VLANs supported locally
Number of existing VLANs
VTP Operating Mode
VTP Domain Name
VTP Pruning Mode
VTP V2 Mode
:
:
:
:
:
:
:
:
:
2
1
250
8
Client
XYZ
Disabled
Disabled
Disabled
A. VTP esta desactivado en este Switch.

B. Este Switch puede crear, modificar y borrar VLANs.
C. Este Switch aprende informacin de las VLANS pero no la guarda en la
NVRAM.
D. Este Switch puede crear VLANs localmente pero no puede reenviar la
informacin a otros Switches.
E. Este Switch aprende informacin de las VLANs y actualiza la base de datos
local de VLANs que est en la NVRAM.
93. Cul es la funcin del comando vtp password Cisco01?

A. Se utiliza para tener acceso al servidor VTP y realizar cambios.
B. Se utiliza para que al agregar un nuevo Switch a la red, este no mande
informacin incorrecta de VLANs a los otros switches del dominio.
C. Se utiliza para validar las actualizaciones VTP que se reciben.
D. Se utiliza para pasar del modo cliente VTP al modo servidor VTP.
E. Permite que dos servidores VTP coexistan en el mismo dominio, cada uno
configurado con su propia password.
Pag. 121
94. Se va a instalar un nuevo switch en la red y se le ha asignado la tarea de conectarlo con un

switch ya existente. Para hacer esto, usted debe configurar el protocolo VTP de modo tal que
la informacin de las VLANs circule entre los switches. Cules de los siguientes son pasos
que deber completar en orden a realizar esta tarea? (Elija 2)
A. Deber configurar cada extremo del enlace troncal con la encapsulacin IEEE
802.1e.
B. Deber configurar el mismo dominio de administracin de VTP en ambos
switches.
C. Deber configurar todos los puertos de los switches como puertos de acceso.
D. Deber configurar uno de los switches como servidor VTP y el otro como
cliente.
95. El Administrador de la red se encuentra configurando un switch Catalyst con informacin de

VLANs que debe ser automticamente distribuida a otros switches Catalyst en la misma red.
Qu condiciones deben reunirse para que las VLANs configuradas en este switch sean
automticamente propagadas a los otros switches? (Elija 3)
A. El switch que compartir esta configuracin de VLANs debe estar en modo
servidor VTP.
B. Los switches deben estar todos configurados en el mismo dominio VTP.
C. Los switches deben estar conectados entre s utilizando enlaces troncales.
D. Los switches deben estar configurados para implementar la misma versin de
STP.
E. Los switches deben tener activada la funcin de recorte VTP.
Configuracin y monitoreo de VLANs

96. La VLAN3 no ha sido configurado an en un switch Catalyst 2960. Qu ocurre si usted
ingresa el comando switchport access vlan 3 en el modo de configuracin de una interfaz?
A. Se recibe un mensaje de comando desconocido.
B. El LED de estado del puerto se pone color mbar.
C. El comando es aceptado y se agrega la VLAN correspondiente al vlan.dat.
D. El comando es aceptado y usted debe configurar la VLAN manualmente.
Pag. 122
97. El comando show interfaces vlan 1 muestra.

A. La versin de software de la VLAN 1.
B. La configuracin de la direccin IP asignada a la VLAN 1.
C. Los puertos del switch actualmente miembros de la VLAN 1.
D. Las opciones de seguridad de la VLAN.
98.
Router1
VLAN2
Router_1(config-if)#interface gigabittethernet0/0.1
Router_1(config_subif)#encapsulation dot1q 1
Router_1(config_subif)#ip address 192.168.1.1 255.255.255.0
Router_1(config_subif)#interface gigabitethernet0/0.2
Router_1(config_subif)#interface gigabitethernet0/0.3
El router del grfico de ms arriba se ha configurado segn se muestra.
El switch est conectado al router utilizando un enlace troncal. En el switch se han configurado
3 VLANs: VLAN 1, VLAN 2 y VLAN 3. La direccin IP del switch es 192.168.1.2.
Se acaba de agregar una terminal al switch en la VLAN 2.
Cul es el default gateway correcto para asignar a la nueva terminal?
A. 192.168.1.1
B. 192.168.1.2
C. 192.168.2.1
D. 192.168.2.2
E. 192.168.3.1
F. 192.168.3.2
Pag. 123
99. Un tcnico a su cargo acaba de informarle que no ha podido configurar la VLAN 50 en un

switch Catalyst que est instalado en la red.
Usted ingresa el comando show vtp status y obtiene la siguiente respuesta:
Switch#show vtp status
VTP versin:
2
Configuration Revision:
7
Maximum VLANs supported locally: 64
Number of existing VLANs:
8
VTP Operating Mode:
Client
VTP Domain Name:
Corporate
VTP Pruning Mode:
Disabled
VTP V2 Mode:
Disabled
Disabled
MD5 digest:
0x22 0xF3 0x1A
Qu comando deber ser utilizado en este switch para agregar la VLAN 50 a la base de
datos? (Elija 2)
A. Switch(config-if)#switchport access vlan 50
B. Switch(config)#vtp mode server
C. Switch(config-vlan)#vlan 50 name new
D. Switch(config)#vlan 50
E. Switch(vlan)#switchport trunk vlan 50
Configuracin y monitoreo de enlaces troncales

100. Cul de los siguientes comandos se requiere para crear un enlace troncal que utilice 802.1Q
en un switch Catalyst basado en IOS con soporte para ambos protocolos de etiquetado de
tramas, cuando se desea establecer un enlace troncal entre 2 switches? (Elija 2)
A. Switch(vlan)#mode trunk
B. Switch(config)#switchport access mode trunk
C. Switch(config-if)#switchport mode trunk
D. Switch(config-if)#switchport trunk encapsulation dot1q
E. Switch(config)#switchport access mode 1
F. Switch(vlan)#trunk encapsulation dot1q
Pag. 124
101 Se ha asignado a su cargo a un tcnico jnior que necesita saber cul de los siguientes son
modos vlidos cuando un puerto del switch se utiliza como un troncal de VLANs. Qu podra
decirle? (Elija 3).
A. Blocking.
B. Dynamic auto.
C. Dynamic desirable.
D. Trunk.
E. Transparent.
F. Learning.
102. Cuando se configura un nuevo enlace troncal en un switch que implementa Cisco IOS, Qu
VLANs estn habilitadas sobre ese enlace?
A. Por defecto todas las VLANs creadas en el switch estn permitidas sobre el
troncal.
B. Cada VLAN individualmente o rango de VLANs debe ser especificado con el
comando switchport mode.
C. Cada VLAN individualmente o rango de VLANs debe ser especificado con el
comando vtp domain.
D. Cada VLAN individualmente o rango de VLANs debe ser especificado con el
comando vlan database.
103. Qu comando deber ingresar en la interfaz de un switch Catalyst 2960 si su objetivo es

permitir el paso del trfico de todas las VLANs hacia otro switch directamente conectado?
A. Switch(config-if)#vlan all
B. Switch(config-if)#switchport trunk encapsulation dot1q
D. Switch(config-if)#switchport access vlan 303
Pag. 125

Router 1
Fa0/0
Sw itch 1
Fa0/1
Fa0/1
Router 1
Fa0/0.1 192.168.1.1/24 VLAN1
Fa0/0.10 192.168.10.1/24 VLAN10
Fa0/0.20 192.168.20.1/24 VLAN20
Sw itch 1
IP address
192.168.1.2/24
Ports 3 12 VLA N10
Ports 13 24 VLA N20
Sw itch 2
IP address
192.168.1.3/24
Ports 2 12 VLA N10
Ports 13 24 VLA N20
Sw itch 2
Cmo debera configurar los puertos FastEthernet 0/1 de ambos switches 2960 que se
muestran en el grfico, para permitir conectividad entre todos los dispositivos alojados en la
red?
A. Los puertos solamente necesitan ser conectados por un cable cruzado.
B. SwitchX(config)#interface fastethernet 0/1
SwitchX(config)#switchport mode trunk
C. SwitchX(config)#interface fastethernet 0/1
SwitchX(config)#switchport mode access
SwitchX(config)#switchport access vlan1
D. SwitchX(config)#interface fastethernet 0/1
SwitchX(config)#switchport mode trunk
SwitchX(config)#switchport trunk vlan 1
Pag. 126
105.
PC1
F0/0
PC2
PC3
Configuracin del Router:

interface gigabitethernet 0/0.1
ip address 192.1.1.65 255.255.255.192
interface gigabitethernet 0/0.10
ip address 192.1.1.129 255.255.255.224
Configuracin del switch:
Fa0/1: dot1q trunk
Fa 0/2: VLAN 1
Fa 0/3: VLAN 1
Fa 0/4: VLAN 10
Que comandos de IOS deber ingresar en el switch si desea conectar el Router con el
Switch a travs del puerto F0/1 del Switch utilizando IEEE 802.1Q como protocolo de
etiquetado de tramas? (Elija 3)
A. Switch(config)#interface fastethernet 0/1
B. Switch(config-if)#switchport mode access
D. Switch(config-if)#switchport access vlan 1
E. Switch(config-if)#switchport trunk encapsulation isl
F. Switch(config-if)#switchport trunk encapsulation dot1q
Pag. 127
106. La red corporativa est compuesta de un router, un switch y un hub de acuerdo a lo que
muestra el diagrama.
PC1
PC2
VLAN 1
VLAN 2
PC3
Router1
PC4
VLAN 3
PC5
PC6
Teniendo en cuenta esta informacin, Cul de las afirmaciones que estn ms abajo,
describe correctamente la configuracin de los puertos del switch y del router? (Elija 3)
A. El puerto WAN de Router1 se configura como puerto troncal.
B. El puerto de Router1 conectado al switch se configura utilizando subinterfaces.
C. El puerto de Router1 conectado al switch se configura a 10 Mbps.
D. El puerto del switch conectado al Router1 se configura como puerto troncal.
E. El puerto del switch conectado a la PC2 se configura como un puerto de acceso.
F. El puerto del switch conectado al hub se configura como full duplex.
Pag. 128
107. Sw_1#show vtp status

VTP version:
1
2
9
VTP Operating Mode:
Server
VTP Domain Name:
school
VTP Pruning Mode:
Disabled
VTP V2 Mode:
Disabled
Disabled
Sw_2#show vtp status
VTP version:
1
3
9
VTP Operating Mode:
Client
VTP Domain Name:
admin
VTP Pruning Mode:
Disabled
VTP V2 Mode:
Disabled
Disabled
El Administrador de la red ha configurado los switches en la red de la escuela para utilizar
VTP. Los switches no estn compartiendo la informacin de las VLANs. Qu secuencia de
comandos deber utilizar para corregir este problema?
A. Sw_2(config)#vtp mode client
Sw_1(config)#vtp mode client
B. Sw_2(config)#vtp domain school
Sw_1(config)#vtp domain school
C. Sw_2(config)#vtp pruning
Sw_1(config)#vtp pruning
D. Sw_2(config)#vtp version 2
Sw_1(config)#vtp version 2
Pag. 129
108. Tal y como se muestra en la imagen, se han aadido dos nuevos Hosts (A y B) al Switch1.
Qu tres valores se deberan usar para configurar dichas terminales teniendo en cuenta la
informacin que se muestra? (Elija 3)
Router
Sw itch1
ISP
Fa0/0
Fa1
Fa9
Fa6
Configuracin del Switch:
Config. del Router:
Fa1:
dot1q trunk
VLAN1: Fa2, Fa3, Fa4
VLAN10: Fa5, Fa6, Fa7
VLAN20: Fa8, Fa9, Fa10, Fa11, Fa12
interface Gi0/0.1
ip address 192.168.1.14 255.255.255.248
interface Gi0/0.10
ip address 192.168.1.78 255.255.255.224
interface Gi0/0.20
ip address 192.168.1.130 255.255.255.192
A. Direccin IP de la puerta de enlace del HostB: 192.168.1.129

B. Direccin IP del HostB: 192.168.1.190
C. Direccin IP del HostA: 192.168.1.64
D. Direccin IP del gateway del HostA: 192.168.1.78
E. Direccin IP del HostA: 192.168.1.79
F. Direccin IP del HostB: 192.168.1.128
Pag. 130
109. Tomando como referencia el diagrama que se muestra abajo, el Administrador de la red ha
creado una nueva VLAN 3 en el Switch1 y ha aadido un Host C y un Host D a esa VLAN.
Router1
Sw itch1
Fa0/10
Router1#show ip route
...
C 172.16.1.0/24 is directly connected to Gi0/0.1
C 172.16.2.0/24 is directly connected to Gi0/0.2
Fa0/11
A
VLAN2
172.16.2.0/24
Fa0/13
Fa0/12
C
VLAN3
172.16.3.0/24
Se han configurado los puertos Fa0/10 y Fa0/11 en el switch para ser miembros de la VLAN 2.
Una vez que se ha terminado de configurar los equipos, el Host A puede comunicarse con el
Host B pero el Host A no puede comunicarse ni con el Host C ni con el Host D. Qu
comandos habra que ejecutar para solucionar el problema?
A. Router1(config)#router rip
Router1(config-router)#network 172.16.1.0
B. Router1(config)#interface FastEthernet 0/0.3
Router1(config-if)#encapsulation dot1q 3
Router1(config-if)#ip address 172.16.3.1 255.255.255.0
C. Switch1(config)#interface FastEthernet 0/0
Switch1(config-if)#switchport mode trunk
Switch1(config-if)#switchport trunk encapsulation isl
D. Switch1#vlan database
Switch1(vlan)#vtp v2-mode
Switch1(vlan)#vtp domain cisco
Switch1(vlan)#vtp server
Pag. 131
Pag. 132
G. Respuestas del cuestionario de repaso
Conceptos generales
Pregunta 1
C El switch inundar todos los puertos menos el de origen con las

tramas que tienen como direccin de destino una direccin MAC
desconocida.
Una direccin multicast o una direccin de broadcast son direcciones
desconocidas ya que no son incorporadas en la tabla CAM de los
switches.
Pregunta 2
E Cada puerto del switch constituye un dominio de colisin diferente, de

all que segmentan la red en mltiples dominios de colisin, aumentando
entonces el nmero o cantidad de dominios de colisin que componen la
red.
Tenga en cuenta que al dividir dominios de colisin, la

cantidad de dominios de colisin aumenta al mismo tiempo
que se reduce el tamao de cada uno de esos dominios de
colisin.
Pregunta 3
F Como se trata de dispositivos de capa 2, el bucle que se genera es un

bucle en capa de enlace de datos o bucle de conmutacin LAN.
El protocolo STP es el nico protocolo que permite prevenir los bucles que
se forman cuando hay caminos redundantes entre switches o bridges.
Pregunta 4
C y D Los switches LAN dividen dominios de colisin pero son

transparentes al trfico de broadcast, de manera tal que el nmero de
dominios de colisin aumenta al agregar un switch, mientras el de
dominios de broadcast permanece inalterable.
Pregunta 5
D La conexin realizada es la que corresponde, por lo que el LED

indicador debe encenderse inicialmente en color mbar (estar bloqueado
por STP), y pasados unos segundos cambiar a color verde para anunciar
que todo funciona normalmente. Si hubiera algn inconveniente el LED se
titilara en mbar o permanecera apagado en caso de que no haya
conexin fsica.
Pag. 133
Pregunta 6
C El switch acaba de ser encendido y en consecuencia su tabla de

direcciones MAC est limpia.
Al recibir una trama a travs de su puerto Fa0/1, va a copiar la direccin
MAC de origen (0003.26c5.684a) e incorporarla a la tabla CAM asociada al
puerto a travs del cual la recibi (Fa0/1).
Pregunta 7
D Si la direccin MAC destino de la trama ya se encuentra en la tabla de

direcciones MAC, entonces el switch reenviar la trama solamente al
puerto asociado a esa direccin MAC en la tabla.
Pregunta 8
C Los switches completan su tabla de direcciones MAC a partir de las

direcciones de origen de las tramas que reciben los puertos. Un broadcast
es un destino, no un origen; nunca es origen de trfico. Por ese motivo no
se incorporan direcciones de broadcast en la tabla del switch.
Pregunta 9
B, D y F La falta de encendido de los LEDs de puerto indica un problema

de capa fsica. Esto descarta inmediatamente un problema de
encapsulacin (A), o de configuracin de puertos troncales (C).
Adicionalmente, reiniciar los dispositivos no cambiar la situacin.
Verificar el cableado y la alimentacin elctrica del switch son los pasos
iniciales para hacer una revisin de capa fsica.
Pregunta 10
B Es una regla bsica: cuando un switch LAN recibe una trama que tiene
un destino desconocido (no est en su tabla de direcciones MAC), lo
inunda a travs de todos los puertos, excepto el puerto de origen.
Pregunta 11
B y E Tal como muestra el show cdp neighbors, el puerto Fa0/1 est

configurado a otro switch (no a una terminal con mltiples NICs), por lo
que es posible que est configurado como puerto troncal.
Por su lado, el puerto Fa0/5 tiene asociadas dinmicamente 2 direcciones
MAC, y no aparece en el show cdp neighbors, por lo que debe estar
conectado a un hub o a un switch que no es Catalyst (y esta opcin no
est en la lista).
Respecto del puerto Fa0/2, est activa, tal como evidencia la entrada
correspondiente en la tabla de direcciones MAC.
Pregunta 12
Pag. 134
B y C Cuando un switch opera utilizando el mtodo de almacenamiento y

envo recibe la trama completa y la copia a la memoria antes de que se
verifique la direccin MAC de destino, luego se conmuta al puerto de
salida y se comienza la transmisin del primer bit.
Por lo tanto, como la longitud de la trama es variable, la latencia en cada

caso depender de la longitud de la trama recibida.
Pregunta 13
D El modo de conmutacin por almacenamiento y envo permite al

switch ejecutar un CRC antes de reenviar el paquete. Esto reduce
sensiblemente la tasa de errores en la red.
Pregunta 14
D El mtodo de almacenamiento y envo copia la trama completa en la

RAM del dispositivo y luego ejecuta un CRC, el cual compara el valor que
obtiene con el valor que la trama lleva el campo FCS.
De este modo realiza una verificacin de posibles errores en la
transmisin, lo que permite reducir al mnimo el reenvo de tramas con
errores.
Spanning Tree Protocol (STP)

Pregunta 15
D La duplicacin de tramas de unicast es una consecuencia directa de

una topologa redundante que no implementa Spanning Tree.
Pregunta 16
A, C Los dispositivos de capa 2 que ejecutan STP utilizan un ID de

bridge que est compuesto por la prioridad (2 bytes) y la direccin MAC (6
bytes).
Este ID de bridge es el que STP utiliza para determinar cul ser el bridge
raz en un dominio de broadcast. El dispositivo con menor ID de bridge es
el bridge raz.
Pregunta 17
D El ID de bridge se comunica a los dems dispositivos en el mismo

dominio de broadcast utilizando una trama multicast denominada BPDU
(Bridge Protocol Data Unit = Unidad de Datos de Protocolo de Puente).
Pregunta 18
A El valor del parmetro prioridad, por defecto, en todos los switches

Cisco Catalyst es 32.768.
Pregunta 19
A, C Los estados de los puertos STP son blocking, listening, learning y

forwarding. Cuando un puerto se encuentra bloqueado por STP an recibe
BPDUs, pero no enva BPDUs ni tampoco enva o recibe tramas.
Pag. 135
Pregunta 20
B El costo de una ruta STP se determina sumando el valor de costo de

cada uno de los enlaces que participan de esa ruta. El costo es un valor
que vara en funcin del ancho de banda de acuerdo a una table
establecida por el estndar.
Pregunta 21
Los estados inicial y activo, no existen como estados de STP.

Inicial
Aprendiendo
Escuchando
Enviando
Activo
Bloqueado
Completa la tabla de direcciones MAC

pero no enva tramas de datos.
Enva y recibe tramas de datos.
Prepara para enviar tramas de datos,

sin aprender direcciones MAC.
Previene el uso de rutas con bucles.
El estado de bloqueado previene el uso rutas con bucles.

En el estado de escuchando, el dispositivo se prepara para enviar datos
verificando que no existan bucles, pero an no ha comenzado a aprender
direcciones MAC.
En el estado de aprendiendo, comienza a ingresar informacin en las
tablas de direcciones MAC, pero an no enva tramas de datos.
Por ltimo, en el estado de enviando, el puerto enva y recibe datos.
Pregunta 22
C - Un puerto bloqueado primero pasar al estado de escuchando para

atender la informacin portada por los BPDUs para asegurarse que
cuando pase al estado de enviando no se genere un bucle.
Pregunta 23
A El criterio de seleccin es que se toma como root bridge al switch con

menor BID. Consecuentemente, C y D no pueden serlo ya que tienen
mayor prioridad; y A es el que tiene menor direccin MAC de los dos que
tienen igual prioridad.
Pregunta 24
Pag. 136
C Discarding es el estado de puerto que en RSTP reemplaza al estado

de blocking propio de STP. RPVST es una modificacin de RSTP.
Pregunta 25
A Si todos los puertos de una red STP se encuentran en bloqueado o

reenviando, entonces se ha calculado ntegramente un rbol topolgico
libre de bucles. Es lo que llamamos una red que ha convergido.
Pregunta 26
A y D Una vez que RSTP ha convergido en la red, los puertos pueden

estar en uno de 2 estados posibles: discarding y forwarding.
Pregunta 27
B y E Todas las variantes de STP son compatibles entre s, an las

propietarias de Cisco.
Entre las novedades que introduce RSTP es la definicin de nuevos roles
de puertos: puerto alternativo y puerto de backup.
Pregunta 28
A, B y D RSTP mejora sensiblemente los tiempos de convergencia

merced a 3 elementos: la mejora de los timers respecto de STP, la
introduccin de nuevos roles para enlaces compartidos (no point-to-point)
y el rediseo de los estados que pasan a ser discarding, learning y
forwarding.
Pregunta 29
C Si esta interfaz no ha sido elegida como puerto raz para la VLAN 2

(como muestra el comando) se debe a que hay otra interfaz en el mismo
switch que tiene una ruta de menor costo hacia el root bridge de esa
VLAN..
Pregunta 30
C Los switches tienen un enlace redundante. De acuerdo a la

descripcin del incidente, la cada de perfomance se debe a una tormenta
de broadcast que est siendo causada por un bucle en capa 2. Esto ocurre
solamente si STP no ha sido activado.
Una vez ms, es muy importante leer la consigna junto con

las respuestas propuestas para responder rpidamente.
Pregunta 31
C Una caracterstica del bridge raz es que todos sus puertos son
puertos designados, es decir no tienen ningn puerto bloqueado. De
acuerdo al diagrama, el nico switch de la red que no tiene ningn puerto
bloqueado es el Switch3.
Pag. 137
Pregunta 32
A, B y F Para analizar los roles de los puertos conviene comenzar por

determinar cul es el root bridge. Dado que todos los switches conservan
su BID por defecto, sabemos que todos tienen igual prioridad y en
consecuencia el de menor MAC ser el root bridge. En este caso es el
Switch C.
A partir de all, el Fa0/1 del Switch A es puerto raz (B) por ser el de menor
costo hacia el Switch C.
El puerto Gi0/2 ser el puerto raz del Switch D por la misma razn (F).
Finalmente el puerto Gi0/1 del Switch B ser el puerto raz del Switch B (la
suma de costos de los enlaces Gigabit es menor que la de los enlaces
FastEthernet que pasan por el Switch A). Pero an as en el enlace que va
del Switch A al B debe haber un puerto designado. Y ese ser el puerto
Fa0/2 del Switch A (A), por ser este el switch de menor BID (menor MAC a
igual prioridad).
Pregunta 33
B El comando para activar Rapid Spanning Tree en los switches Catalyst

es spanning-tree mode rapid-pvst.
Pregunta 34
D El SwitchA no es el switch raz por varios motivos: en primer lugar, lo

dice el inicio del comando show que claramente indica que el root bridge
es otro, y se comunica con ese switch a travs del puerto Fa0/11 que es el
puerto raz (el switch raz no tiene puerto raz); finalmente, el puerto
Fa0/12 est bloqueado, y en un root bridge todos los puertos estn en
forwarding.
Por ltimo, las primeras lneas indican que el switch (no es solamente la
VLAN 20) est implementando Rapid Per VLAN Spanning Tree.
Pregunta 35
D Al analizar el resultado del comando show, se aprecia que el root

bridge tiene un BID menor que el de este switch debido a que tiene
configurada una prioridad ms baja (20481).
Pregunta 36
B Si se mantiene la configuracin por defecto de los switches, todos

tienen la misma prioridad, y dado que se elige el switch con BID ms bajo,
se elegir el que tenga la direccin MAC ms baja.
Pregunta 37
Pag. 138
A, C y E Segn se puede apreciar, se est implementando RPVST+, en

consecuencia, los estados de puerto posibles son los 3 que se mencionan
en la opcin A.
Respecto de la cantidad de VLANs creadas no se puede decir nada, ya
que no hay ninguna regla sobre la asignacin de IDs de VLAN. Podra ser
esta la nica VLAN creada adems de la VLAN 1.
La prioridad de este switch es 24606 (menor que el valor por defecto), y de
hecho el comando muestra que este switch es el root bridge.

Contrariamente a lo que afirma la sentencia D, todas las interfaces estn
conectadas en modo peer-to-peer.
Como se define en el estndar, por tratarse del root bridge, todos los
puertos deben cumplir el rol de puertos designados.
La ltima afirmacin es completamente falsa. Al implementar PVSTP, cada
VLAN puede tener un root bridge diferente. Cada instancia de STP es
independiente.
Pregunta 38
C En esta topologa, y suponiendo que todos los enlaces tienen el mismo

ancho de banda, el Swtich 1 es un root bridge, y consecuentemente las
rutas a travs del Switch 3 y del Switch 4 tienen igual costo. Pero el enlace
entre Switch 3 y Switch 4 estar bloquead; consecuentemente un puerto
estar blocking y otro como designado (forwarding). El BID del Switch 3
ser menor (la MAC es menor), y consecuentemente el puerto del Switch 3
estar como designado para ese enlace.
Pregunta 39
E El root bridge es el switch con menor BID, y el BID se define como

Prioridad:MAC. Por lo tanto, cuando los switches tienen diferente prioridad
se elige el que tenga prioridad ms baja, en este caso, el Switch C.
Pregunta 40
B, C y D Teniendo en cuenta los valores de prioridad de los 3 switches,

el Switch B ser el root bridge, y en consecuencia sus 2 puertos sern
puertos designados.
El enlace entre Switch A y Switch C estar bloqueado, consecuentemente
uno solo de sus puertos ser designado. Dado que ambos switches tienen
la prioridad por defecto, pero la direccin MAC del Switch A es menor, el
puerto Fa0/1 de ese switch ser puerto designado.
Configuracin del switch

Pregunta 41
D El comando switchport port-security maximum es el que establece la

cantidad mxima de direcciones MAC que se permiten como asociadas a
la interfaz en la que se est configurando, en la tabla de direcciones MAC.
Se ingresa en modo configuracin de la interfaz.
Pregunta 42
A Administracin in-band es la administracin utilizando protocolos de

aplicacin como telnet, ssh, http o https.
Para poder establecer una sesin de cualquiera de estos protocolos, se
requiere que el dispositivo destino pueda ser accedido a travs de una
sesin TCP/IP, y por lo tanto requiere una direccin IP.
En el caso del switch, que en s mismo es un dispositivo de capa 2, se le
Pag. 139
puede asignar una direccin IP con propsitos de gestin. Esta direccin

IP no est asociada a una interfaz fsica sino que se configura en la
interfaz virtual que corresponde a la VLAN 1, que es la VLAN de
administracin por defecto.
El comando que se utiliza para asignar la direccin IP es el comando ip
address 10.1.1.1 255.255.255.0 en el modo de configuracin de la
interface VLAN1.
Pregunta 43
B El switch LAN en s mismo no requiere de una direccin IP para operar

ya que se trata de un dispositivo de capa 2. La direccin IP se utiliza
exclusivamente con propsitos administrativos tales como el acceso por
telnet o utilizando algn sistema de management de red.
Pregunta 44
B El comando ip default-gateway permite configurar una puerta de

enlace a utilizar para trfico originado en el switch que tiene como destino
una red remota.
Este comando se ejecuta en modo configuracin global.
Para tener muy en cuenta: la direccin IP de gestin se

configura en el modo configuracin de interfaz de la interfaz
VLAN de gestin; pero el default-gateway se configura en
modo configuracin global.
Pregunta 45
E Una de las opciones de port-security que soportan los switches Cisco

Catalyst es vincular de modo esttico una direccin MAC con ese puerto,
de modo que nicamente esa direccin MAC puede enviar trfico a travs
de ese puerto.
Pregunta 46
F En los switches de la familia 29xx, es preciso encontrarse en el modo

configuracin de la interfaz de la VLAN de gestin para asignar una
direccin IP a la VLAN de administracin. No hay una direccin IP del
dispositivo como tal.
Pregunta 47
Pag. 140
B Nada en la informacin que se muestra permite sustentar las

afirmaciones A, C y D. De hecho, no tienen relacin alguna con el proceso
de arranque del switch.
En cambio, la primera lnea indica que la interfaz VLAN1 no est operativa.
Esto indica que al menos no se la ha habilitado administrativamente. La
VLAN1 es la VLAN de management por defecto, por lo tanto ser
necesario ingresar a la configuracin para realizar modificaciones en esta
interfaz si se desea acceder remotamente a la gestin del switch.
Pregunta 48
C La VLAN de management por defecto es la VLAN1, y como nada se

ha dicho al respecto, debemos suponer que sigue siendo esa. Por lo tanto,
la direccin IP se configura en la interfaz VLAN1, pero el default-gateway
se define en el modo de configuracin global.
Pregunta 49
C y D Cuando se establece alguna forma de aprendizaje dinmico de las

direcciones MAC, se aprenden tantas direcciones como permita la
cantidad mxima de direcciones definida en la configuracin.
Por otra parte, la modalidad de aprendizaje sticky permite incorporar en
el archivo de configuracin direcciones MAC estticas que se aprenden a
partir de la entrada en la tabla de direcciones MAC.
Pregunta 50
B y D En primer lugar, para que la configuracin sea efectiva es

necesario que se active el feature en la interfaz.
Por otra parte, al revisar la configuracin se observa que permite un
mximo de 2 direcciones MAC, mientras que la consigna indica que
solamente se debe permitir la PC A.
Monitoreo del switch

Pregunta 51
B Como en todos los dems dispositivos que corren Cisco IOS, si se

desea verificar la informacin de hardware y software disponibles
corriendo en un switch, se debe utilizar el comando show version.
Pregunta 52
B El comando show mac-address-table ejecutado en modo privilegiado

es el que permite visualizar la tabla CAM o tabla de direcciones MAC en
un switch Cisco Catalyst.
Pregunta 53
B El servicio que define las prestaciones especficas de seguridad en los

puertos de los switches Catalyst de Cisco es port-security.
De modo coherente con la denominacin del servicio, el comando que
permite visualizar especficamente la configuracin de seguridad es show
port-security interface fastethernet 0/1.
La mayora de estas opciones (las que no son valores por defecto)
tambin son visibles con el archivo de configuracin.
Pregunta 54
A y B Como en los routers, el comando para verificar la configuracin de

respaldo es show startup-config. Tambin est disponible un comando IOS
Pag. 141
correspondiente a la versin 10: show configuration, con el que se ve la

misma informacin.
Pregunta 55
B La direccin MAC de destino de la trama que debe reenviarse no es

una direccin registrada en la tabla de direcciones MAC.
Consecuentemente, al procesar la trama el switch la reenviar a travs de
todos sus puertos activos excepto aquel a travs del cual la recibi.
Conceptos de VLANs
Pregunta 56
C Los switches LAN dividen dominios de colisin.

Las VLANs (implementadas sobre switches) dividen dominios de
broadcast en redes conmutadas.
Pregunta 57
A, B y D Inicialmente todos los puertos de un switch conforman un nico

dominio de broadcast. Al implementar VLANs el switch es dividido en
mltiples dominios de broadcast independientes entre s.
En la medida en que se implementan enlaces troncales, una VLAN puede
atravesar mltiples switches diferentes.
La ltima afirmacin podra ser una definicin de enlace troncal: una
conexin fsica que transporta trfico de varias VLANs diferentes.
Pregunta 58
A y C Al permitir segmentar el trfico de la red, las VLANs pueden operar

como una implementacin que mejora la seguridad de la red. En el mismo
sentido, la opcin C es verdadera.
Pregunta 59
B El principio es el mismo que se aplica al switch en general: una trama

con una direccin destino desconocida (que no est en la tabla de
direcciones MAC) se copia a todos los puertos del switch salvo el puerto
de origen. Cuando se han implementado VLANs, la replicacin de la trama
se realiza a todos los puertos que son parte del mismo dominio de
broadcast, es decir, la misma VLAN.
Pregunta 60
Pag. 142
B, C Cuando una trama atraviesa un enlace troncal es encapsulada

utilizando un formato especfico (ISL u 802.1Q) que incorpora informacin
adicional. La informacin agregada para circular a travs de los enlaces
troncales entre switches se retira antes de que la trama sea reenviada a
travs de un puerto de acceso.
La opcin C describe la consecuencia operativa de dividir diferentes
VLANs.
Pregunta 61
B Los switches Catalyst 2960 tienen creadas por defecto 5 VLANs: 1

(VLAN de management y nativa por defecto) y 1002 a 1005. Ninguna de
estas VLANs pueden ser modificadas o removidas.
Pregunta 62
B, C y E Las VLANs se utilizan para segmentar una LAN agrupando a

usuarios o dispositivos en mltiples redes de menores dimensiones segn
el criterio del Administrador.
Tambin son actualmente un recurso para mejorar la seguridad de la red,
pudiendo establecer diferentes grupos de acceso a recursos que pueden
ser filtrados en un dispositivo de capa superior.
La consecuencia ms simple y directa de la implementacin de VLANs es
la divisin en diferentes dominios de broadcast, pudindose filtrar el trfico
entre dominios.
Pregunta 63
B, C y F Basados en el diagrama, se estn utilizando 2 subredes, una

para cada VLAN, y para que las direcciones IP de los nodos A y B estn
en subredes diferentes a la vez que se respeta la cantidad de nodos en
cada VLAN, la mscara debe ser de 25 bits. Esta mscara nos da las 126
direcciones tiles que se necesitan para la VLAN 2.
Si la mscara de subred es de 25 bits, entonces la IP 172.16.1.25 est
dentro del rango de direcciones tiles que corresponde a la VLAN 1.
Adicionalmente, para que ambas VLANS puedan comunicarse con nodos
fuera de la VLAN es necesario que el router tenga configuradas
subinterfaces en su interfaz LAN, con una direccin IP perteneciente a
cada una de las VLANs.
Pregunta 64
A, D y E Al crear 2 VLANs se han creado 2 dominios de broadcast

diferentes sin relacin entre s, por lo que los nodos de la VLAN 1 no
podrn hacer ping a los nodos de la VLAN 2. Sin embargo, como hay un
enlace troncal se comparte el dominio de broadcast con la misma VLAN
creada en otro switch, de modo que los nodos de la VLAN 1 de un switch
pueden comunicarse con los nodos de la VLAN 1 del otro switch. Lo
mismo vale para los nodos de la VLAN 2.
En consecuencia: A y E son correctas porque ambos nodos estn en la
misma VLAN.
D es correcta porque ambos nodos estn en diferentes VLANs.
B no es correcta porque ambos nodos estn en diferentes VLANs. C es
incorrecta porque ambos nodos estn en la misma VLAN y en
consecuencia debieran poder comunicarse.
Pregunta 65
B, C Para poder configurar el switch de modo remoto, es decir a travs

de una conexin telnet, SSH o similar, se requiere que el switch tenga
configurada una direccin IP y que sta pertenezca a la VLAN de
administracin (por defecto la VLAN 1).
Pag. 143
Por supuesto que tambin es necesario tener conectividad a travs de la

VLAN de administracin.
Pregunta 66
D Dado que el acceso a Internet no significa un problema, hay que

descartar en principio que el problema est en el router.
Teniendo en cuenta que todos los nodos pueden hacer ping entre s,
tambin hay que descartar problemas en cualquiera de los switches a nivel
global, o en los enlaces troncales.
Esto reduce el posible rea de inconvenientes a la VLAN 9 y en
consecuencia a la interfaz F0/4. Si la interfaz F0/4 del Switch_3 est cada
(como sugiere la alternativa D), el servidor se vuelve inaccesible.
Pregunta 67
C El puerto F0/9 est operando como puerto raz STP para el Switch1.
En consecuencia, al salir de operacin ese puerto ser necesario que se
reordene la topologa activa de STP. Esto determinar que el host B que
est conectado a travs del Switch1, pierda conectividad con el resto de la
red hasta que el puerto que se encuentra bloqueado pase al estado de
forwarding.
Pregunta 68
D Esta en realidad es una pregunta ms de STP que propiamente de

VLANs.
Se trata de una red conmutada, con redundancia. No sabemos muy bien la
configuracin de STP y cul es la estructura de la topologa activa; pero en
el peor de los casos el enlace con problemas es un enlace activo que
permite el acceso al Router para la comunicacin entre VLANs. Si fuera
as, dado que hay una ruta alternativa, en el peor de los casos se debiera
esperar 50 segundos para que la VLAN 9 y la terminal B puedan acceder
nuevamente al Router.
Enlaces troncales
Pregunta 69
C y D Los protocolos 802.1q e ISL son los que permiten identificar las
diferentes VLANs durante su trnsito sobre el enlace troncal.
VTP no es una opcin correcta porque no interviene en la configuracin de
los puertos troncales. VTP utiliza los puertos troncales para enviar
informacin de las VLANs a travs de ellos.
Pregunta 70
Pag. 144
B Los enlaces troncales son conexiones fsicas punto a punto que

comunican 2 switches y estn habilitados para transportar mltiples VLANs
utilizando el mismo enlace fsico, manteniendo la identificacin de cada
VLAN.
Pregunta 71
E - Un enlace troncal requiere una conexin fsica entre puertos de 2

switches.
Cuando se conectan dos dispositivos de igual funcin dentro de la red(en
este caso, dos dispositivos de acceso), es necesario cruzar los circuitos
fsicos. Para esto se utiliza un cable cruzado.
Pregunta 72
D - DTP es un protocolo que negocia el establecimiento de enlaces

troncales. Y hay un solo estndar IEEE para la identificacin de VLANs en
enlaces troncales: IEEE 802.1Q.
Por otra parte, los dems estndares que se mencionan no estn
relacionados directamente con la operacin de los enlaces troncales y
DTP.
Pregunta 73
B y E IEEE 802.1Q es un protocolo de etiquetado de tramas sobre

enlaces troncales que agrega en las tramas 802.3 una etiqueta de 4 bytes
de longitud. Esta modificacin de la trama hace necesario recalcular el
valor de FCS de la trama.
Adicionalmente, incorpora el concepto de VLAN nativa, lo que le permite
transportar tramas sin etiquetar.
Pregunta 74
B, C y D - En los switches Cisco Catalyst los puertos tienen activo el

protocolo DTP para negociacin dinmica del modo de los puertos.
Transparent es un modo de VTP, por lo tanto no aplica; blocking y
forwarding son estados de STP y tampoco aplican.
Pregunta 75
A y E - Los 2 comandos que permiten monitorear el estado de los puertos

troncales en un swtich Catalyst son show interface trunk y show interface
switchport.
Pregunta 76
B - El comando cambia la VLAN nativa por defecto (VLAN 1) a la VLAN

999 solamente en la interfaz en la cual se aplica.
Pregunta 77
C En troncales 802.1Q las tramas que se corresponden a la VLAN nativa

no son etiquetadas. Por lo tanto, en este caso, una trama que pertenece a
la VLAN1 no es etiquetada por el Switch1, cuando el Switch2 la recibe,
como no est etiquetada, la reenva a la VLAN 2.
De ah que el comportamiento descripto corresponde a un error en la
asignacin de la VLAN nativa en ambos extremos del enlace troncal.
Pag. 145
Pregunta 78
C En los switches Catalyst, cuando hay una diferente configuracin de

VLAN nativa en ambos extremos de un enlace troncal, CDP genera un
mensaje de error en la consola indicando la falta de coincidencia en la
configuracin.
Pregunta 79
C y D La VLAN 1 utiliza a nivel de capa de red la subred 192.1.1.128/28.

De las configuraciones IP propuestas, solo la opcin C corresponde a una
direccin de nodo til de esta subred con la mscara de subred correcta.
Con respecto al default-gateway, la opcin D corresponde al primer nodo
til de la subred 192.1.1.128/28, que es la direccin configurada en la
subinterfaz Fa0/0.1 del Router, asociada a la VLAN 1.
Pregunta 80
C El grfico muestra que se han configurado mltiples VLANs, y la

configuracin indica que los puertos Fa0/24 estn configurados como
puertos de acceso. En consecuencia, la solucin es configurar los puertos
Fa0/24 como puertos troncales.
Pregunta 81
C, D y F La PC 1 est conectada al puerto 2 que corresponde a la VLAN

1. La IP que se propone es la misma que la del router y su mscara de
subred no coincide, por lo tanto las opciones A y B no son aceptables.
Con respecto a la PC 2 est conectada al puerto 3 que est asociado a la
misma VLAN 1 por lo que su direccin IP y su gateway son los correctos
(la VLAN 1 est asociada a la subinterfaz F0/1.1).
Finalmente, la PC 3 est conectada al puerto 4 que est asociado a la
VLAN 8. La IP que se propone est fuera del rango de nodos tiles de la
subred (192.1.1.129 a 192.1.1.158), pero su mscara de subred es
correcta porque coincide con la de la subinterfaz F0/1.8 que es su default
gateway.
Pregunta 82
F y C El enlace que comunica ambos switches entre s debe ser troncal

para permitir que el trfico de las VLANs 4 y 2 pueda circular hacia el
router.
El enlace F tambin debe ser troncal, para permitir que todas las VLANs
accedan al router, y de este modo pueda establecer comunicacin entre
VLANs a travs del router.
Pregunta 83
Pag. 146
D Si el enrutamiento IP se encuentra activo en el router, y las

subinterfaces correspondientes a cada VLAN estn activas (up/up), cada
interfaz genera su ruta en la tabla de enrutamiento. Consecuentemente no
es necesario utilizar rutas estticas o dinmicas para que haya
enrutamiento entre las VLANs.
Pregunta 84
A, C y F La terminal A est conectada al puerto 6, que est asociado a la

VLAN 10. Por lo tanto su default gateway es la subinterfaz Fa0/0.10 del
Router (192.168.1.78), y debe recibir una IP de la misma subred:
192.168.1.79.
Por su parte, la terminal B est conectada al puerto 9, que est asociado a
la VLAN 20, por lo que su default gateway es la subinterfaz Fa0/0.20 del
router, y debe recibir una IP de esa subred: 192.168.1.190.
Pregunta 85
C Al examinar la configuracin y el show interfaces, verificamos que el

puerto se encuentra en modo acceso definido de modo esttico (no
dinmico con DTP). Consecuentemente, la causa de que el enlace troncal
no se forme es que el puerto est configurado en modo acceso.
Pregunta 86
D y F En la red hay 2 VLANs adems de la VLAN de Management.

Las terminales E y F estn en diferente VLAN, por lo tanto deben utilizar
diferente gateway.
Las terminales A y D estn en diferente VLAN tambin, por lo que para
comunicarse deben pasar por el Router 1.
Para establecer comunicacin entre las VLANs, es necesario que el trfico
pase a travs del Router 1 y para esos hace falta que el enlace con el
Switch 2 opere como enlace troncal, y que la interfaz del Router 1 tenga
una subinterfaz para cada VLAN.
Pregunta 87
B y E Para permitir la comunicacin ente ambas VLANs en esa topologa

debemos implementar router on the stick. Para esto, el enlace entre el
switch y el router debe ser un enlace troncal, por lo tanto el puerto Fa0/1
del Switch1 debe operar como troncal (E).
Por su parte, en el puerto Fa0/0 se debe crear una subinterfaz para cada
VLAN, y asignar en esas interfaces la direccin IP de default gateway que
se defini.
VLAN Trunking Protocol (VTP)

Pregunta 88
A Un switch en modo VTP transparente es un switch en cierto modo

independiente dentro del dominio VTP.
No agrega informacin sobre VLANs a su base de datos de a partir de la
informacin VTP que circula por los enlaces troncales, ni comparte la
informacin sobre las VLANs configuradas en l.
Solamente reenviar la informacin de VLANs recibida por los puertos
troncales hacia sus otros puertos troncales.
Pag. 147
Pregunta 89
B Los switches VTP revisan el nmero de revisin de las actualizaciones

que reciben para verificar si la que reciben tiene un nmero de revisin
mayor al que ya tienen.
Si esta condicin se verifica actualizan la base de datos de VLANs con la
nueva informacin contenida en la actualizacin, si no, descartan la
actualizacin.
Pregunta 90
B, C y F VTP se utiliza en redes que tienen mltiples switches

conectados en los que adems se requiere operar con mltiples VLANs.
VTP ayuda a tener una base de datos de VLANs estable y consistente en
todos los dispositivos de la red.
Pregunta 91
A Todos los switches Catalyst son servidores VTP por defecto. Ninguna
otra informacin VTP se encuentra configurada por defecto en los switches
Cat 2960.
Pregunta 92
C De acuerdo a la informacin que muestra el comando, el switch tiene

VTP configurado y operativo (tiene asignado un nombre de dominio),
operando en modo cliente.
Esto significa que recibe informacin de VLANs generada en servidores
VTP. En este switch no se podrn crear, modificar o borrar VLANs
directamente.
La base de datos de VLANs no se guarda en la NVRAM, sino en la flash
de los switches.
Pregunta 93
C La clave VTP se utiliza para autenticar el origen de la informacin de

VLANs que se intercambia entre servidores y clientes.
Pregunta 94
B y D VTP es un protocolo que implementa el concepto de dominio, y por

defecto no tiene definido un nombre de dominio.
Por lo tanto, es condicin necesaria para que opere VTP que todos los
switches que se desea que compartan la misma informacin de VLANs
participen del mismo dominio VTP.
Adems, si se desea aplicar el protocolo, uno de los switches debe ser
configurado como servidor VTP y los dems como clientes.
Pregunta 95
Pag. 148
A, B y C Que el switch se encuentre en modo servidor es necesario para

poder hacer los cambios en la configuracin de VLANs y que los mismos
que sean propagados a travs de los enlaces troncales.
Por otra parte, para que los dems switches copien esas modificaciones
es preciso que participen del mismo dominio VTP y estn configurados

como clientes VTP.
Finalmente, los mensajes de VTP se envan a travs de los enlaces
troncales, por lo que es preciso que todos estn conectados entre s
utilizando troncales.
Configuracin y monitoreo de VLANs

Pregunta 96
C Las versiones actuales de IOS permiten que, si se intenta colocar un

puerto como acceso en una VLAN que an no ha sido creada, se cree esa
VLAN automticamente.
Pregunta 97
B Por defecto la VLAN 1 es la VLAN de administracin, y por lo tanto la

VLAN en la que se configura la direccin IP que se utiliza para fines
administrativos.
El comando show interfaces vlan 1, entre otras cosas, permite verificar la
configuracin de la direccin IP de management.
Pregunta 98
C El default gateway es la direccin IP de la subinterfaz del router que es

parte de la subred de la VLAN en la que est la terminal que se acaba de
conectar.
En este caso, es una terminal conectada a la VLAN 2, a la que
corresponde la subinterfaz 0/0.2 como default gateway.
Pregunta 99
B y D La primera tarea a completar es colocar el switch en modo VTP

Server para que luego nos permita crear la vlan.
Ambas operaciones se hacen en el modo de configuracin global.
Configuracin y monitoreo de enlaces troncale s

Pregunta 100
C y D La configuracin del enlace troncal requiere 2 acciones:

La primera es colocar al puerto elegido en modo troncal utilizando el
comando switchport mode trunk.
Cuando el switch soporta mltiples encapsulaciones para los enlaces
troncales, se debe definir adems la encapsulacin que utilizar el enlace
para identificar las VLANS utilizando el comando switchport trunk
encapsulation xxxxxx.
Tenga presente que el segundo comando (encapsulation) no

es requerido en switches Catalyst 2960 ya que soportan
solamente encapsulacin 802.1Q.
Pag. 149
Pregunta 101
B, C y D Los switches Cisco Catalyst implementan por defecto el

protocolo DTP que brinda facilidades de autoconfiguracin para los
puertos troncales. Cuando se utiliza DTP el puerto puede ser configurado
en 1 de estos 5 modos: trunk / access / dynamic desirable / dynamic auto /
no negotiate.
Los modos que permiten que un puerto pase automticamente a
comportarse como troncal son trunk, dynamic desirable y dynamic auto.
La opcin por defecto es dynamic auto.
Pregunta 102
A Cuando se habilita un enlace troncal, por defecto todas las VLANs

estn habilitadas a transitar por l. El administrador luego puede excluir las
que no desea que circulen por el enlace troncal.
Pregunta 103
C Para que todas las VLANs circulen por un enlace troncal hacia otros
switches conectados a los enlaces troncales solamente se requiere que se
habilite el enlace troncal con el comando switchport mode trunk, ya que
por defecto todas las VLANs son transportadas.
Pregunta 104
B En la red se han configurado 2 VLANs adems de la VLAN de

management. Por lo tanto, para que haya conectividad entre todos los
dispositivos de la red es necesario que todas las VLANs circulen en los
enlaces que conectan los switches entre s, y el Switch 1 con el Router 1.
Para esto deben ser configurados como enlaces troncales.
Pregunta 105
A, C y F Si el objetivo es conectar ambos dispositivos, debe configurarse

como puerto troncal el puerto Fa0/1 del switch.
En primer lugar, es preciso ingresar al modo configuracin de la interfaz
para despus poder definirla como troncal.
Luego debo definir la interfaz elegida como troncal y finalmente, si el
switch lo requiere, definir la encapsulacin a utilizar.
Pregunta 106
Pag. 150
B, D y E Ante todo, si se llega con mltiples VLANs a un solo puerto del

router, para que este pueda actuar de default gateway de todas, es preciso
que se configuren subinterfaces a fin de que cada una sea gateway de una
VLAN.
Para que todas las VLANs puedan llegar al router, se requiere que el
enlace que comunica el switch con el router sea un enlace troncal.
Los dems puertos, que conectan a las estaciones de trabajo y al hub, son
puertos de acceso.
Pregunta 107
B Para que los switches puedan intercambiar informacin es preciso que

ambos se encuentren en el mismo dominio VTP. Por lo tanto, es necesario
ingresar y modificar el nombre de dominio para asegurarse que acepten la
informacin que estn intercambiando.
Pregunta 108
B, D y E El hostB est asociado a la VLAN20, la que est mapeada a la

subred 192.168.1.128/26. Por lo tanto, la direccin IP 192.168.1.190 es la
ltima direccin IP utilizable y puede ser asignada al nuevo host.
Por otra parte, el default Gateway de la PCA, que est en la VLAN10, es la
direccin IP de la subinterfaz Gi0/0.10 del router.
Es simple reconocer que la direccin IP 192.168.1.79 es una direccin de
nodo til de la subred 192.168.1.64/27 que es la que est asociada a la
VLAN10.
Como en otros casos, la resolucin de esta cuestin combina

conocimientos de VLANs, troncales y subnetting IPv4).
Pregunta 109
B Considerando la salida de la tabla de enrutamiento del Router1, es

necesario crear la subinterfaz que operar como gateway de la VLAN 3 en
el router y asignarle una direccin IP de la misma subred que ha sido
mapeada a la VLAN3.
No es necesario configurar el protocolo de enrutamiento ya que se trata de
redes directamente conectadas al router y por lo tanto son reconocidas
automticamente por IOS.
Pag. 151
Pag. 152
ndice
Introduccin................................................................................................ 3
El Autor........................................................................................ 4
Contenidos ................................................................................................. 5
2.4. Conmutacin LAN ................................................................................. 7
A. Mapa conceptual ..................................................................................... 7
B. Notas previas.......................................................................................... 9
C. Desarrollo temtico.................................................................................11
Dominios de colisin y dominios de broadcast ..................................11
Caractersticas bsicas de un switch ...............................................12
Operaciones bsicas de un switch ..................................................12
Mtodos de conmutacin...............................................................14
LEDs indicadores del switch ................................................................15
Configuracin bsica del switch Catalyst 2960 .......................................17
Control de acceso a la red switcheada ..................................................21
Configuracin de entradas estticas en la tabla de direcciones MAC....21
Implementacin de seguridad por puerto (port security)......................22
Configuracin de port security: .......................................................22
Optimizacin de performance de la red conmutada.................................24
Determinacin de dplex y velocidad...............................................24
Spanning Tree Protocol ......................................................................25
Redundancia en enlaces de capa 2.................................................25
Spanning Tree Protocol .................................................................26
Operacin de STP ........................................................................27
Seleccin del switch raz ...............................................................29
Costos y prioridades .....................................................................30
Estados de los puertos STP ...........................................................30
Temporizadores STP ....................................................................32
Port Fast .....................................................................................33
Per VLAN Spanning Tree +............................................................34
Rapid Spanning Tree Protocol........................................................35
Multipl ...................................................................................35
Multiple Spanning Tree Protocol (MSTP)..........................................35
Variantes de STP .........................................................................36
Operacin de STP por defecto .......................................................36
Configuracin de Spanning Tree.....................................................36
EtherChannel ....................................................................................37
Configuracin de EtherChannel ......................................................38
Administracin del archivo de configuracin y la imagen de IOS ...............39
Borrar la configuracin ..................................................................39
La configuracin completa de un switch Catalyst 2960 .......................40
Segmentacin de la red implementando VLANs .....................................43
Beneficios de la implementacin de VLANs ......................................43
Modos de membreca VLAN ..........................................................43
Tipos de puertos o enlaces ............................................................44
Tips............................................................................................45
Qu es un Enlace Troncal?..........................................................45
IEEE 802.1Q ...............................................................................47
VLAN Trunk Protocol (VTP) ...........................................................48
Modos VTP .................................................................................49
VTP Pruning................................................................................50
Configuracin de VLANs y enlaces troncales .........................................50
Comandos para la verificacin de VTP ............................................51
Pag. 153
Configuracin de VTP ...................................................................51

Creacin de VLANs. .....................................................................52
Asignacin de puertos a las VLANs. ................................................52
Comandos para verificar la asignacin de puertos .............................53
Configuracin de puertos troncales .................................................53
Monitoreo de los puertos troncales..................................................54
Configuracin de un router on stick.....................................................55
D. Prcticas de laboratorio...........................................................................57
Topologa bsica de los ejercicios de prctica...................................57
Laboratorio 1 Configuracin bsica de los switches Catalyst 2960 ..........58
Premisa ......................................................................................58
Configuraciones finales del Laboratorio 1.........................................59
Otros comandos a utilizar ..............................................................60
Laboratorio 2 Configuracin de port-security........................................61
Premisa ......................................................................................61
Configuracin final del Laboratorio 2 ...............................................61
Laboratorio 3 Definicin del switch raz para STP .................................62
Premisa ......................................................................................62
Laboratorio 4 Configuracin de VLANs y puertos troncales....................63
Premisa ......................................................................................63
Laboratorio 5 Comunicacin entre VLANs utilizando un router on stick ....65
Premisa ......................................................................................65
E. Sntesis.................................................................................................69
F. Cuestionario de repaso............................................................................77
Conceptos generales ....................................................................77
Spanning Tree Protocol (STP)........................................................84
Configuracin del switch................................................................95
Monitoreo del switch ................................................................... 100
Conceptos de VLANs.................................................................. 101
Enlaces troncales ....................................................................... 108
VLAN Trunking Protocol (VTP) ..................................................... 119
Configuracin y monitoreo de VLANs ............................................ 122
Configuracin y monitoreo de enlaces troncales.............................. 124
G. Respuestas del cuestionario de repaso ................................................... 133
Conceptos generales .................................................................. 133
Spanning Tree Protocol (STP)...................................................... 135
Configuracin del switch.............................................................. 139
Monitoreo del switch ................................................................... 141
Conceptos de VLANs.................................................................. 142
Enlaces troncales ....................................................................... 144
VLAN Trunking Protocol (VTP) ..................................................... 147
Configuracin y monitoreo de VLANs ............................................ 149
Configuracin y monitoreo de enlaces troncales.............................. 149
ndice ..................................................................................................... 153
Pag. 154

Conmutación LAN, Versión 5.1

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Conmutación LAN, Versión 5.1

Uploaded by

Copyright:

Available Formats

Biblioteca CCNA

Gua de Preparacin para el

Oscar Antonio Gerometta

Todos los derechos reservados.

CONMUTACIN LAN VERSIN 5.1

CONMUTACIN LAN VERSIN 5.1

Este cuadernillo desarrolla de modo ntegro el eje de Operacin de dispositivos

Blog Mis Libros de Networking

Correo electrnico: libros.networking@gmail.com

CONMUTACIN LAN VERSIN 5.1

CONMUTACIN LAN VERSIN 5.1

CONMUTACIN LAN VERSIN 5.1

2.4. Conmutacin LAN

Dominio de colisin y dominio de broadcast.

Caractersticas del switch.

Operaciones bsicas del switch.

Configuracin bsica del switch.

Configuracin de claves de acceso.

Configuracin del nombre del dispositivo.

Configuracin de informacin IP.

Configuracin de seguridad bsica en el switch.

Configuracin de entradas estticas en la tabla de direcciones MAC.

Implementacin de seguridad por puerto.

Optimizacin de performance en la red switcheada.

Estado de los puertos STP.

CONMUTACIN LAN VERSIN 5.1

Operacin por defecto.

Cmo borrar la configuracin del switch.

Beneficios de la implementacin de VLANs.

Modos de membreca VLAN.

Tipos de puertos o enlaces.

Configuracin de VLANs y enlaces troncales.

Verificacin de la asignacin de puertos.

Configuracin de puertos troncales.

Monitoreo de los puertos troncales.

Configuracin de un router on stick.

CONMUTACIN LAN VERSIN 5.1

El examen de certificacin est elaborado tomando como base switches

El examen CCNA R&S se centra en la conmutacin LAN (capa 2) y no

En el caso de los switches es muy importante tener presente que son

El examen est referido a la forma de los comandos propuesta por Cisco,

Hay dos temas a considerar particularmente de los abarcados en este

Una consideracin especial merece el tema de VLANs y enlaces troncales. En este

Dedique particular atencin a los siguientes temas:

Formas de encapsulacin de VLANs en los enlaces troncales: ISL

Operacin del protocolo VTP. Este ya no es un tema central en el

CONMUTACIN LAN VERSIN 5.1

CONMUTACIN LAN VERSIN 5.1

Dominios de colisin y dominios de broadcast

Dividir Dominios de Colisin.

Dividir Dominios de Broadcast.

CONMUTACIN LAN VERSIN 5.1

Caractersticas bsicas de un switch

Alta densidad de puertos.

Gran disponibilidad de buffers de memoria para las tramas.

Alta velocidad de los puertos.

Conmutacin interna ms rpida.

Los switches permiten:

Conectar segmentos de LAN aislando las colisiones.

Utilizan tablas de direcciones MAC para identificar el puerto al que deben

Establecen comunicaciones dedicadas entre dispositivos.

Permiten mltiples conversaciones simultneas.

Es posible establecer comunicaciones full dplex.