Switching

1. Servicios de un switch
Hasta ahora se pudo ver que los switches tienen diferentes caractersticas,
Los switchs de capa 2 presentan un menor costo.
Presentan una menor latencia en los enlaces.
Eliminar dominios de colisin, ya que a diferencia de los hubs, este
equipo nos ayuda con la segmentacin de la red.
Brindar un ancho de banda dedicado para las comunicaciones y proveer
de enlaces del tipo full-duplex para realizar comunicaciones ms
eficientes.
Aprender direcciones MAC, esto lo realizan por medio del hardware que
poseen. Los switches actuales utilizan los circuitos ASICs (applicationspecific integrated circuits) para ello.
Gestionar el trfico de manera ms rpida que un router, ya que solo
trabaja con el encabezado de capa 2 para reenviar/filtrar, inundar o
eliminar la trama recibida.
Eliminar las redundancias que se puedan producir a consecuencia de
tener enlaces de respaldo por medio del STP (Spanning Tree Protocol).
De las anteriores las principales funciones que un switch tiene son:
Aprender direcciones MAC.
Reenviar/filtrar el trfico.
Eliminar bucles por medio del STP.
Antes ya habamos visto como los swithes aprender direcciones MAC, adems
de cmo estos reenvan, filtran o eliminan el trfico que les llega. Ahora nos
enfocaremos en el estudio propio del STP y servicios que pueden ofrecer los
switch.

1.1 Half y Full Duplex

Como se haba visto anteriormente las comunicaciones a travs de los cables
Ethernet pueden ser de dos maneras, half-duplex y full-duplex. En half-duplex
la comunicacin se realiza en un solo sentido, es decir, que el equipo solo
puede transmitir o recibir la comunicacin pero no ambas. En esencia funciona
como los walkie-talkie. Cuando se transmite al mismo tiempo se origina una
colisin en el medio y nadie escucha a nadie.
Una conexin del tipo full-duplex es una comunicacin que se realiza en ambos
sentidos, es decir que se puede transmitir y recibir al mismo tiempo. Un
ejemplo de esto es la comunicacin telefnica donde ambos extremos pueden
transmitir y recibir.

Cuando se realiza una conexin del tipo full-duplex, lo primero que realizan los
puertos es negociar entre ellos, para poder luego estable conexin en modo
full-duplex, a es to se llama mecanismo de auto-deteccin. Este mecanismo se
ocupa de revisar a la velocidad que puede trabajar el enlace, 10, 100, 1000
Mbps. Posteriormente revisa si puede trabajar en modo full-duplex, si este
ltimo fallase, entonces el enlace solo trabaja en half-duplex. Generalmente
esto ocurre porque los dispositivos no pueden trabajar en este modo.
En el modo half-duplex no existen colisiones, debido a que se transmite (Tx)
por el par trenzado blanco/verde, verde y se recibe (Rx) por el par
blanco/naranja, naranja.

Ilustracin 1. Par trenzado de Tx y Rx.

2. Interfaces
2.1 Bridge Protocol Data Unit (BPDU) y Estado de las
interfaces
Los BPDUs son frames que se envan entre los switch de una red, estos alertan
a los otros equipos del estado de sus interfaces, ayudando de esta manera a
mantener una red convergente.
Los switch por defecto tienen siempre sus interfaces activadas, por lo cual al
momento de conectar un nuevo dispositivo o equipo al puerto, este empieza un
proceso de activacin del puerto, pasando por diferentes estados. Estos
estados ayudan a la conformacin del STP para la mitigacin de loops que se
puedan originar.
Bloqueado. Este puerto no re enva los frames que recibe, solo escucha
los BPDUs que recibe, de esta manera previene que se cree un loop en la
red. Por defecto todos los puertos de un switch se encuentran en este
estado al momento de encender el mismo.
Escuchando. Cuando el puerto se encuentra en este estado, lo que hace
es escuchar los BPDUs mientras se va armando el STP, de igual manera
no va almacenando las direcciones MAC y no reenva los frames
recibidos.
Aprendiendo. El puerto empieza a almacenar las direcciones MAC
llenando su tabla de direcciones, para esto escucha a los BPDUs que
atraviesan la red conmutada, de esta manera va armando la misma. La
transicin de paso de Escuchando a Aprendiendo tiene una duracin de
15 segundos por defecto.
Enviando. Los puertos se encuentran completamente operativos.
Cuando los puertos de un switch se desconectan por un periodo muy corto de
tiempo, el switch por el Spanning Tree Protocol (STP), no permite que el puerto
este operativo inmediatamente, si no espera un tiempo de 50 segundos
aproximadamente para hacer que el puerto este operativo nuevamente. (Estos
50 segundos son el cambio de los cuatro estados de las interfaces de un
switch). Para evitar este retardo se utiliza el PortFast, donde su principal
funcin es colocar el puerto de bloqueado a enviando directamente, sin pasar
por los otros estados.
Cabe recalcar que la funcin del PortFast est deshabilitada en todos los
equipos, adems que solo debe ser configurada en los puertos de acceso y no
as entre los equipos de comunicacin. Para configurar el PortFast utilizamos el
comando spanning-tree portfast desde modo de configuracin de interface.

Ilustracin 2. Cuando utilizar PortFast.

3. STP (Spanning Tree Protocol)

El STP es un protocolo que ayuda a la eliminacin y/o prevencin de bucles en
la red, que se puedan formar a causa de tener enlaces redundantes para
brindar un servicio constante en la red. El STP est regido por la norma IEEE
802.1D.
STP trabaja por medio de los BPDUs, en sentido de que los switch
constantemente se mandan los mismos para actualizar el rbol.

3.1 Terminologa
Root Bridge, es el bridge que posee el menor Bridge ID. El bridge que
es elegido como Root Bridge se convierte en el eje principal del STP.
Non Root Bidges, estos son todos los otros equipos que no fueron
asignados como Root Bridge. Estos intercambian paquetes BPDUs entre
todos los switches para mantener la base de datos del STP actualizada y
evitar la formacin de bucles.
Bridge ID, es la forma que utiliza STP para mantener un monitoreo en la
red. Est determinado por la prioridad del bridge que por defecto es
32768 en todos los switches Cisco y por la direccin MAC del equipo. El
bridge que tenga el menor bridge ID, es el que se convierte en el root
bridge. Una vez que se establece el root bridge, todos los otros equipos
deben realizar o tener un camino nico hacia este.
Port Cost, determina el mejor camino cuando mltiples enlaces son
utilizados entre dos switches. El costo del enlace es determinado por el
ancho de banda del enlace, y este valor es el decisivo para encontrar el
correcto ms eficiente hacia el root bidge.
Path Cost. Un switch puede encontrar ms de un camino hacia el bridge
raz, cada uno de estos caminos es analizado individualmente para saber
cul es el ms eficiente. Para calcular el costo del mejor camino, se
utiliza el port cost de cada enlace hasta el root bridge.
Velocida
d
10 Mbps

Costo
100

100 Mbps
1000
Mbps
10000
Mbps

19
4
2

Tabla 1. Costo de los Enlaces en STP.

Convergencia. Cuando todos los equipos dentro la red obtienen una

visin comn de la misma. En el caso del STP es cuando el mismo ya se
ha formado completamente.

3.2 Roles de los puertos en STP

Estos roles le indica cmo se est llevando a cabo el STP en cada uno de los
switches que estn interconectados.
Puerto raz; es el enlace que tiene el menor costo (Path Cost), hacia el
bridge root. Si ms de un enlace se conecta hacia el bridge root,
entonces el costo de cada puerto se determina por el ancho de banda de
cada puerto.
Puerto designado; se determina sabiendo quien tiene el mejor costo (o
el ms bajo), para ese segmento de red en especfico. Un puerto
designado tendr un estado de enviando para ese enlace. Por enlace
solo se permite un puerto designado.
Puerto no designado; es aquel puerto que tiene el mayor costo en
referencia al puerto designado. Bsicamente estos puertos son los que
quedan despus de que se designaron los puertos raz y designados.
Esos puertos asumen los roles de descartado o bloqueado y no son
puertos con estado de enviando.
Puertos de envo; estos puertos reenvan los frames y podrn ser
puertos raz o designados.
Puerto bloqueado; este puerto no reenviar los frames y de esta
manera evita la formacin de loops. Este puerto sin embargo continuar
escuchando los frames BPDU de los otros switches.
o Puerto alterno; corresponde de igual manera al estado del
puerto bloqueado de STP, sin embargo es un trmino nuevo
utilizado por el 802.1W (RSTP). Se utiliza este trmino cuando un
switch, se conecta a una LAN que tenga ms de dos switches y
uno de estos switches tenga un puerto designado hacia este.
o Puerto de respaldo; al igual que el anterior, corresponde al
puerto bloqueado de STP, sin embargo es un trmino nuevo
utilizado por el 802.1W (RSTP). Implica que uno de los puertos
est conectado a la LAN y otro est como puerto designado.

3.3 Formacin del STP

Para la conformacin del STP, se necesitan realizar cuatro pasos.

1. Determinar el bridge raz; para esto debemos revisar el menor bridge

ID, que est conformado por la prioridad del switch y su direccin MAC.
Recordemos que el valor por defecto de la prioridad es 32768. Si todas
las prioridades son las mismas, entonces verificamos que equipo tiene la
menor direccin MAC, al ser esta nica, siempre se tendr un equipo que
ser el bridge raz. Sin embargo el valor de la prioridad se puede
modificar de acuerdo a la necesidad de la red.
2. Identificar los puertos designados; estos puertos se encuentran
siempre en el switch que posee el menor Bridge ID de un enlace o de la
red. En el caso del bridge raz, todos sus puertos son designados hacia
los otros switches que tenga directamente conectados, estos puertos se
encuentran en el estado de enviando.
3. Identificar los puertos raz; estos puertos se encuentran en los
switches que tienen el mayor bridge ID, generalmente un puerto que se
encuentra etiquetado como puerto raz, es dependiente de un puerto en
otro switch que es designado como puerto designado. Estos puertos son
dependientes del puerto designado.
4. Bloqueo; se deben bloquear aquellos puertos que tengan el mayor
bridge ID y que su switch ya tenga un enlace previamente formado hacia
otro equipo. Generalmente se ponen en estado de bloqueo a los puertos
raz que como ya se mencion anteriormente generan enlaces
redundantes en la red.
Para un mejor entendimiento seguiremos el siguiente ejemplo que se muestra
en la ilustracin 3, donde tenemos 4 switches con sus respectivas direcciones
MAC.
En el primer paso que vimos, debemos determinar el menor bridge ID para
saber quin es el bridge raz. Si los equipos son nuevos y no se realiz ninguna
configuracin sabemos que su prioridad es de 32768, entonces al tener los
cuatro equipos la misma prioridad verificamos sus direcciones MAC, donde
encontramos que el switch1 tiene la menor, por ende nombramos a este como
bridge raz.

Ilustracin 3. Clculo del Spanning Tree Protocol

Siguiendo con el paso 2, debemos identificar los puertos designados para los
enlaces del switch1 hacia los switches 0 y 3. Si observamos nuevamente los
bridges ID de los switches 0, 1 y 3, veremos que el menor lo tiene el switch1,
por ende ambos puertos de este son puertos designados y se encuentran en
estado de forwarding. Esto lo podemos comprobar con ayuda del comando
show spanning-tree dentro el switch1 como se puede verificar en la ilustracin
5. Recordemos que podemos identificar que switch es el bridge raz, viendo
que todos sus puertos estn como designados y en estado de forwarding.

Ilustracin 4. Clculo del Spanning Tree Protocol

Ilustracin 5. Verificacin del STP. Bridge raz y puerto designado

Ahora determinaremos el puerto raz para el enlace entre los switches 0 y 1. Si

observamos nuevamente el bridge ID, sabemos que el switch 0 tiene el mayor,
por ente su puerto resulta siendo el puerto raz. De igual manera podemos
verificar esto con ayuda del comando show spanning-tree dentro del switch0
como se ve en la ilustracin 7. Realizamos el mismo procedimiento para el
enlace entre los switches 1 y 3.

Ilustracin 6. Clculo del Spanning Tree Protocol

Ilustracin 7. Verificacin del STP. Puerto Raz Switch0

Ilustracin 8. Verificacin del STP. Puerto Raz Switch3

De la ilustracin 6 vemos que ya tenemos identificados los enlaces entre los

switches 0, 1 y 3, sin embargo tenemos dos enlaces pendientes que
interconectan a los switches 0 y 3 con el 2. Para identificar el estado de sus
puertos volvemos al paso 1 y analizamos para cada enlace los puertos
designados y raz.
En el enlace entre los switch 2 y 3, verificamos quien de estos tiene el menor
bridge ID, se puede ver que el switch3 tiene el menor, (0002.1726.C04B es
menor a 00E0.F7AA.4D38), por ende el puerto de este ser el designado y
puesto que el switch2 tiene el mayor bridge ID este tendr el puerto para este
enlace como puerto raz. Realizamos el mismo procedimiento para el enlace
entre los switches 2 y 0, donde nuevamente comparamos el bridge ID de

ambos dispositivos, ya que la prioridad es la misma entonces vemos las

direcciones MAC, de donde se determina que el switch0 tiene el menor bridge
ID. Entonces el puerto de este switch pasar a ser designado y nuevamente el
puerto del switch2 ser el puerto raz. Esto lo verificamos como se muestra en
la ilustracin 9.
La pregunta es qu puerto se bloquea, ya en el paso 4. Si observamos la
ilustracin 9 vemos que los puertos raz del switch2 forman un bucle en la red,
entonces debemos bloquear uno de estos. El STP para verificar cul de estos
dos enlaces se bloquear vuelve a verificar el bridge ID, pero esta vez de los
switches hacia los cuales se tiene este enlace redundante, es decir que verifica
los switchs0 y 3. Comparando su bridge ID, sabemos que la prioridad es la
misma, entonces vemos las direcciones MAC, del switch0 es 000C.8578.6CE8 y
del switch3 es 0002.1726.C04B. De estas dos la menor es la del switc3, por
ende el puerto que se mantendr activo en el switch2 es el que realiza el
enlace hacia el switch3. En cambio el puerto del switch2 que realiza la
conexin hacia el switch0 se bloquear y no permitir el envo de frames por el
mismo, evitando de esta manera la formacin de loops.

Ilustracin 9. Verificacin del STP. Puertos Raz Switch2.

Ilustracin 10. Clculo del Spanning Tree Protocol

3.3.1 Cambio del bridge ID

Como se haba mencionado anteriormente, se puede cambiar el valor de la
prioridad de los switches. Este procedimiento generalmente se lo realiza para
mejorar la administracin de nuestros equipos, en sentido de que a veces
queremos que el equipo que ser el bridge root est en nuestro data center y
no as el switch que est bajo las gradas.
Para lograr este cambio, tenemos que definir sobre que VLAN se requiere
realizar este cambio. Por defecto todos los switches tienen la VLAN1 que es la
de administracin. Por el momento realizaremos este cambio solo en esta VLAN
hasta llegar al tema de formacin y administracin de VLANs. Para nuestro
cometido se aplica el comando spanning-tree vlan [#] priority [0 - 61440],
desde el modo de configuracin global.
Para nuestro ejemplo anterior se cambiar la prioridad del Switch2 a 28672 y
automticamente se restructurar todo el rbol. Esto se lo puede evidenciar en
la ilustracin 11 y 12. En la primera se muestra la aplicacin del comando
sobre la VLAN1, posteriormente se verifica que el cambio haya surtido efecto y
se muestra la leyenda de que este equipo es el bridge raz. La segunda
ilustracin muestra como el switch2 tom control del STP a pesar de tener la
direccin MAC ms alta.
De esta manera se muestra cmo se puede modificar u obligar a un switch a
ser el bridge raz.

Ilustracin 11. Modificacin de la prioridad de un Switch

Ilustracin 12. Clculo del STP con la modificacin de la prioridad.

3.3.2 BPDU Guard

Cuando tenemos el STP funcionando y un puerto habilitado con PortFast, se
producir un error en ese puerto cuando empiece a recibir BPDUs, por
actualizaciones del STP. Por este motivo se recomienda siempre utilizar el
comando spanning-tree bpduguard enable, en modo de configuracin de
interfaz. Este comando se lo debe aplicar en todas las interfaces que tengan el
PortFast habilitado y que sean switches de acceso al usuario.

3.4 Tipos de Spanning Tree

Todos los tipos de STP que se vern a continuacin parten del concepto
estudiado de STP, que en algunas referencias se lo conoce como CST o
Common Spanning Tree.
3.4.1 Per Vlan Spanning Tree + (PVST+)
Es un protocolo propietario de Cisco, provee las funcionabilidades de crear una
instancia STP para cada VLAN dentro del switch, es decir tener un bridge root
para cada VLAN, sin embargo esto utiliza bastantes recursos del equipo,
aunque nos brinda una mayor eficiencia para inter operar entre VLANs. Esta
tiene una mejor performance cuando las troncales se las realiza con el
protocolo de encapsulamiento 802.1Q, en cambio su predecesor que es el
protocolo PVST solo trabajaba con el encapsulamiento ISL propietario de Cisco.
3.4.2 Rapid Spanning Tree Protocol (RSTP)
Tipificado en la norma 802.1W, mejora la velocidad de intercambio de BPDUs y
la convergencia de los equipos para la formacin del STP. Esta norma vuelve al
concepto inicial del STP, donde solo se tiene una instancia STP para todo el
equipo y VLANs que se tengan. La utilizacin de recursos del equipo, es mayor
que el STP normal y menor al del PVST+.
3.4.3 Rapid PVST+ (RPVST+)
Esta es la versin de Cisco de la norma 802.1W. Que al igual que PVST+ utiliza
una instancia separada de STP para cada VLAN que se tenga creada. Al igual
que la norma acelera los tiempos de convergencia y optimiza el flujo de trfico,
sin embargo peridicamente utiliza todos los recursos del equipo.
Para lograr una convergencia ms rpida, el RPVST+, simplifica los estados de
los puertos al momento del arranque, dejando de lado los 50 segundos de un
arranque normal que tienen por defecto los switches con STP.
ESTADOS
802.1D
802.1W
Deshabilitad Descartand
o
o
Descartand
Bloqueado
o
Descartand
Escuchando o
Aprendiend
Aprendiendo o
Enviando
Enviando
Tabla 2. Comparativa de los estados del Rapid PVST+

4. EtherChannel
El Etherchannel nace de la necesidad de tener mltiples enlaces entre switches
para poder conseguir una redundancia, sin afectar a la conformacin del STP.
Cuando se colocan varios enlaces entre dos o ms switches, el STP entra en
accin, colocando en estado de bloqueado todos los puertos que creen enlaces
redundantes, esto debido a que cuando no utilizamos EtherChannel el switch
ve estos enlaces de manera individual.
Cuando utilizamos Etherchannel el switch ve los enlaces redundantes como
uno solo, ya que el Ethercannel agrupa los mismos, brindndonos alta
tolerancia a fallos y uso compartido de la carga. De esta manera, se puede
transmitir y recibir por todos los enlaces que conforman el EtherChannel.

4.1 Terminologa
Port Channeling; hace referencia a la combinacin y/o unin de dos a
ocho enlaces FastEthernet, o de dos Gigabit Ethernet entre dos switches,
para lograr obtener un enlace lgico de agregacin, de esta manera
obtener mayor ancho de banda y tolerancia a fallos.
EtherChannel; trmino propietario de Cisco para hacer referencia al
Port Channeling.
PAgP (Port Aggregation Protocol); es la forma propietaria de Cisco
para lograr el Port Channeling, logrando de esta manera una
conformacin automtica del EtherChannel. Para ello todos los enlaces
que se vayan a juntar, deben tener los mismos parmetros, velocidad,
modo de comunicacin (half o full dplex), informacin de la VLAN
correspondiente. Manda paquetes cada 30 segundos para ver adicin de
nuevos enlaces, consistencia y fallas.
LACP (Link Aggregation Control Protocol); norma 802.3ad, esta
norma realiza las mismas funciones que el PAgP, sin embargo esta es la
forma no propietaria, por tanto se la puede utilizar para trabajar entre
diferentes marcas de equipos.
Channel-group; este es un comando de las interfaces Ethernet
utilizado para adherir una interface especfica a un grupo EtherChannel.
El nmero que complementa a este comando es el Port Channel ID.
Interface Port-Channel; con este comando creamos el grupo de
interfaces. Los puertos pueden ser adheridos a esta interface con el
comando channel-group.

4.2 Configuracin del EtherChannel

Para configurar Etherchannel primeramente debemos determinar cuntos
enlaces vamos a agrupar, es decir, si utilizaremos enlaces Fast Ethernet o
Gigabit Ethernet. Seguidamente se debe verificar con qu protocolo se ir a
trabajar, se recomienda utilizar el protocolo estandarizado LACP, ya que
podemos encontrarnos en situaciones donde no todos los switches sean Cisco.

La configuracin que se muestra a continuacin se realiza basada en la

ilustracin 13 donde queremos agrupar tres enlaces FastEthernet en el
recuadro rojo, el STP bloque dos de los enlaces, mismos que los
configuraremos con EtherChannel para lograr que trabajen como uno solo y el
STP los vea de la misma manera.

Ilustracin 13. Redundancia sin el EtherChannel

Empezaremos con el Switch SW1, donde debemos definir los puertos que
pertenecern al grupo para el EtherChannel, estos sern los puertos Fa0/1,
Fa0/2 y Fa0/3. A estos puertos los definiremos como puertos troncales,
posteriormente les asignaremos el channel-group 1 para que trabajen con LACP
como se muestra en la siguiente ilustracin.

Ilustracin 14. Configuracin del EtherChannel SW1

Cuando adicionamos el comando channel-group 1 mode active, se crea la

interface Port-channel 1, haciendo referencia al mismo ID introducido, en este
caso 1. Debemos ingresar a esta interface como se muestra en la ilustracin 14

y adicionar el comando switchport mode trunk para que habilite esta interface
de igual manera como troncal.
Se debe realizar el mismo procedimiento dentro del switch SW2 para terminar
la configuracin.
4.2.1 Verificacin de la configuracin de EtherChannel
Partiendo del ejemplo que se utiliz en este caso, verificaremos si los
comandos introducidos tomaron efecto en nuestra configuracin.
El primer comando a utilizar es el show etherchannel port-channel. Con este
comando podremos verificar el protocolo que estamos utilizando, en este caso
el LACP y que puertos estn agrupados bajo el ID 1.

Ilustracin 15. Verificacin del EtherChannel

Otro comando que nos ayuda a verificar el estado del EtherChannel es el show
etherchannel summary, mismo que nos muestra la cantidad de channel-groups
que estn trabajando, ID del grupo, nmero de Port-channel, protocolo en uso y
puertos que estn incluidos en el grupo.

Ilustracin 16. Verificacin del EtherChannel

Si nos fijamos en la red propuesta en la ilustracin 13, donde no se tena el

EtherChannel, se vean dos puertos en estado bloqueado, ahora tenemos esos
dos puertos en estado de enviando, ya que ahora trabajan como un solo enlace
para el STP.
Para verificar el estado del STP en el switch SW2 que tena los puertos
bloqueados anteriormente, recurrimos al comando show spanning-tree como
se muestra en la ilustracin 17. Donde en las interfaces nos aparecer la
interface Po1, misma que hace referencia al Port-channel 1 que creamos al
momento de habilitar el EtherChannel. El estado de esta interfaz estar en
enviando.

Ilustracin 17. Estado de las interfaces STP despus de configurar EtherChannel

Ilustracin 18. Puertos bloqueados trabajando como uno con EtherChannel.

Se pueden crear varias agrupaciones de puertos en el mismo switch, todo

depender de la cantidad de puertos que dispongamos en el switch para
formar los Port-channel. De la misma forma podemos agrupar por cada Portchannel todas las VLANs que se vayan a crear o solo algunas, para de esta
manera por ejemplo, la VLAN de video, utilice el Port-channel que tiene
configurado en las interfaces Gigabit Ethernet y la VLAN de datos utilice el Portchannel que utiliza puertos Fast Ethernet. De esta manera se puede crear un
tipo de priorizacin de trfico o segmentacin del mismo para no utilizar
recursos compartidos.

5. VLANs
Algunas redes hasta el da de hoy, trabajan de forma plana, es decir, que no
tienen segmentados sus departamentos o recursos de red, por ende son
totalmente vulnerables y llenas de latencias y/o errores en la red. Para mitigar
estos problemas utilizamos VLANs.
Una VLAN es un segmento de red virtual, misma que ayuda a agrupar de
manera lgica a usuarios y recursos de una red. Estas agrupaciones lgicas
permiten que la comunicacin sea ms eficiente, ya que cada VLAN crea su
propio dominio de broadcast, por lo cual los switches ya no realizan una
inundacin de todos los puertos cuando no conoce un host, sino solo a aquellos
que pertenecen a la VLAN.
Algunas de las formas en las cuales las VLANs nos ayudan se detallan a
continuacin.
Las VLANs nos brindan un mantenimiento simplificado de la red, en
sentido de que a la red se le puede aadir, eliminar o mover de acuerdo
a la necesidad, esto mediante la configuracin de los puertos del equipo.
Brindar una mejor administracin de la red, en sentido de que si existe
alguna falla en la red, o se debe realizar alguna modificacin, solo se lo
realiza en el segmento indicado.
Brinda movilidad en la red, debido a que podemos trabajar con VLANs
dinmicas.
Las VLANs nos brindan seguridad en la red, de forma que podemos
evitar que la comunicacin se realice entre determinadas VLANs.
Las VLANs crean dominios separados de broadcast por cada VLAN que
se vaya a crear en el equipo. Cada VLAN tienen su propio dominio de
colisin de acuerdo a la cantidad de puertos configurados o asignados a
las VLAN.
Todos los switch traen por defecto configurada la VLAN1. Esta VLAN es llamada
la VLAN de administracin o nativa. La misma no puede ser eliminada del
equipo y siempre est presente. Por defecto todos los puertos de un switch
pertenecen a la VLAN1, a medida que vayamos creando VLANs podremos ir
asociando puertos a estas y por tanto ya no pertenecern a la VLAN1.
De igual manera existen cuatro VLANs definidas para uso de tecnologas
especficas, estas son desde la 1002 a la 1005 y son de uso reservado.

Las VLAN al ser interfaces virtuales dentro de un switch, permiten la

configuracin de IPs en las mismas, generalmente se las puede utilizar como
IPs de Gateways1 o para la administracin de los equipos.
Podemos verificar la configuracin de nuestros switches utilizando el comando
show vlan como se muestra en la siguiente ilustracin. En la misma se puede
verificar la existencia de VLANs, puertos asignados a cada VLAN y los puertos
que no aparecen dentro la tabla son puertos troncales, de los cuales
hablaremos ms adelante en el punto 5.4 de este tema.

Ilustracin 19. Estado de las VLANs de un switch

5.1 Comunicacin inter VLANs

Si tenemos varias VLANs configuradas entre dos equipos, los hosts que
pertenezcan a una VLAN en especfico, solo podrn comunicarse con host en
otros switches que pertenezcan a la misma VLAN, para explicarlo mejor nos
referiremos a la ilustracin 20.

1 Los Gateways, son las puertas de enlace por donde los equipos terminales de
usuario (hosts), se conectan con la red.

Ilustracin 20. Comunicacin inter VLANs

En ambos switches de la ilustracin, se crearon las mismas VLANs, donde a

cada VLAN se le asign un host; los host PC1 y PC4 pertenecientes a la VLAN2
por ejemplo pueden comunicarse entre ellos, en cambio si la PC4 trata de
comunicarse con la PC3 de la VLAN4 en el switch SW1, la comunicacin no se
llevar a cabo ya que pertenecen a diferentes VLANs. En otro ejemplo si la PC1
trata de comunicarse con la PC2, la comunicacin tampoco se llevara a cabo.
Por qu sucede esto? Esto ocurre porque cada VLAN tiene un segmento de red
diferente, los switches al no manejar direcciones IP no pueden re direccionar o
enrutar el trfico.

5.2 Tipos de VLANs

Existen dos tipos de VLAN, las estticas y las dinmicas, sin embargo est
ltima ya no est siendo muy utilizada por la introduccin al mercado de la
conexin a la nube y el BYOD (Bring Your Own Device).
Las VLANs estticas, son aquellas que las configuramos manualmente en los
switchs y asignamos puertos especficos a las mismas, de esta manera cuando
se requiere habilitar o dar de baja un puerto para una VLAN, la configuracin se
la debe realizar de forma manual en l equipo. La cantidad de VLANs que
podamos crear est determinada por cada equipo.
Las VLANs dinmicas trabajan con una base de datos previamente configurada.
Donde los usuarios se encuentran previamente registrados con su direccin
MAC en una VLAN dentro la base de datos, cuando se conectan a un puerto del
switch asignado para trabajar con VLANs dinmicas, este busca la MAC en la
base de datos y le asigna la VLAN correspondiente. De esta manera no importa
donde se conecte el usuario, siempre estar en la misma VLAN. Para realizar

esta configuracin se utilizan switches core, mismos que gestionan la base de

datos.
5.2.1 Creacin y Configuracin de VLANs
En este documento veremos la creacin de VLANs de forma esttica, dentro el
switch utilizamos el comando vlan[# de vlan], esto en modo de configuracin
global. De esta manera el equipo entrar en el modo de configuracin de vlan
como se muestra en la ilustracin 21, en este modo, podemos configurarle un
nombre a la VLAN para saber qu hace la misma o a donde pertenece por
ejemplo.
Luego podemos ingresar a la VLAN como interface con el comando interface
vlan [# de vlan], ya que recordemos que cada VLAN es una interface virtual
dentro el switch, entonces tenemos la opcin de configurar una descripcin,
una direccin IP entre otras caractersticas.

Ilustracin 21. Creacin de VLAN

Ilustracin 22. Configuracin de VLAN

5.3 Etiquetas en los Frames

Los switches para comunicarse entre ellos utilizan enlaces troncales (punto
5.4), estos manejan el trfico originado por las VLANs mediante etiquetas.
Estas son conocidas como VLAN IDs, mismas que identifican los frames
originados por cada VLAN.
Cuando un frame llega a un switch, lo primero que este hace es identificar su
VLAN ID para verificar si conoce la MAC de destino, esto lo realiza revisando su
tabla de direcciones MAC, si no conoce donde se encuentra inmediatamente
filtra la comunicacin y lo enva al siguiente switch por el enlace troncal. En
caso de encontrar al destinatario, el switch remueve la etiqueta y reenva el
frame donde corresponda.
Cuando un frame no tiene la etiqueta correspondiente (untagged), entonces
este trfico es re direccionado inmediatamente a la VLAN nativa,
(generalmente la VLAN1), quien puede reenviar el trfico a donde corresponda
en caso de que el destinatario este en el equipo o lo re enva a otro switch para
buscar al destinatario, en caso de no encontrarlo el frame se descarta.

Al principio de este punto, indicbamos que para realizar la comunicacin del

trfico inter switches utilizamos enlaces troncales, mismos que para etiquetar
los frames pueden trabajar con dos formas de encapsulacin diferentes, ISL y
dot1q.
5.3.1 Inter-Switch Link (ISL)
Encapsulacin propietaria de Cisco, que consiste en etiquetar una VLAN dentro
un frame Ethernet. ISL ayuda con la encapsulacin de los frames en los enlaces
troncales.
Esta encapsulacin funciona en capa 2, encapsulando los datos con una nueva
cabecera y realizando un nuevo CRC (Cyclic Redundancy Check), para la
verificacin del frame. Esta forma de encapsulacin se la puede utilizar en
puertos Fast Ethernet como Gigabit Ethernet.
En la actualidad Cisco est dejando de lado este mtodo de encapsulacin y
est trabajando con la encapsulacin estandariza 802.1q.
5.3.2 802.1q (DOT1Q)
Este estndar fue desarrollado por la IEEE como mtodo para etiquetar los
frames en una comunicacin por enlaces troncales. A diferencia de ISL, dot1q
no inserta una nueva cabecera al frame, ya que esto incrementa el tamao del
paquete, ms al contrario solo adiciona al frame original un campo
correspondiente a la encapsulacin, esto lo podemos ver en la ilustracin 23.
De esta manera se ahorra recursos del switch y se tiene una rpida
comunicacin.
Esta forma de encapsulacin soporta un total de 4094 VLANs, es decir que se
puede configurar y trabajar con la cantidad de VLANs mencionadas.

Ilustracin 23. Encapsulacin de Frame DOT1Q

Cuando se trabaja con esta encapsulacin, los puertos que ya tienen el VLAN
ID empiezan a comunicarse, el switch analiza el tipo de encapsulacin, si

encuentra al destinatario remueve la etiqueta y re enva la comunicacin

donde corresponda, caso contrario lo pasa por el enlace troncal al siguiente
switch para verificar si corresponde o no. Cuando el frame no posee una
etiqueta, automticamente es direccionado por la VLAN nativa (VLAN1) a
travs del enlace troncal.

5.4 Tipos de puertos a configurar

Los puertos de un switch se pueden configurar de dos formas de acuerdo a los
requerimientos que se tengan.
5.4.1 Puertos de Acceso.
Estos puertos son aquellos a los cuales se conectan directamente los equipos
de los usuarios. Es en estos puertos donde definimos a que VLAN
pertenecern. Un puerto del switch solo puede pertenecer o configurarse a una
VLAN de datos y a otra de voz, pero no a ms. El modo de configuracin de
estos puertos se muestra a continuacin.

Ilustracin 24. Interconexin de un puerto de acceso

Ilustracin 25. Configuracin de los puertos de acceso

Los comandos utilizados son switchport mode Access, que le indica al equipo
que este puerto actuar como acceso, switchport Access vlan [# de vlan],
indica al puerto a que VLAN pertenecer. Por ltimo tenemos el comando
opcional o solo en caso de que se trabaje con telefona IP, switchport voice
vlan [# de vlan], mismo que habilita la interface a trabajar con telefona en la
VLAN asignada.
5.4.2 Puertos troncales.
Los puertos troncales se utilizan para multiplexar la comunicacin que ocurre
entre dos o ms switches, o entre un switch y un router. Para lograr esto es
necesario realizar la encapsulacin de los frames con alguno de los protocolos
vistos en el punto 5.3, sin embargo se recomienda trabajar con dot1q, debido a
que es ms rpido. La encapsulacin solo se configura en el Router, ya que los
switches Cisco trabajan por defecto con dot1q.

Ilustracin 26. Multiplexacin de datos en la troncal

Cuando se trabaja con troncales, por defecto todas las VLANs estn admitidas,
esto incluye el trfico que no se encuentra etiquetado, ya que va por la VLAN1.
Ahora bien, si se desea que por una troncal solo vayan algunas VLANs, esto se
puede configurar.

Ilustracin 27. Interconexin de Troncales

Para la configuracin de troncales, se ingresa en modo de configuracin global

dentro del switch y se accede a la interface que deseamos configurarla como
troncal, es ah donde aplicamos el comando switchport mode trunk. Una vez
aplicado el comando el puerto pasa a transmitir para todas las VLANs
involucradas, para verificar que las troncales han sido correctamente
configuradas se utiliza el comando show interface trunk, desde modo
privilegiado.

Ilustracin 28. Configuracin de troncales

Ilustracin 29. Verificacin de puertos troncales

De igual manera podemos restringir el paso de las VLANS, en sentido de que

solo algunas puedan ir por los enlaces troncales, de esta manera podemos
tener una mejor administracin o distribucin de la red. Al segmentar el trfico
que pasa por las troncales, se puede tener una troncal exclusiva de voz y otra
de datos por ejemplo, o colocar el trfico de los servidores por troncales giga y
el trfico normal por enlaces fast Ethernet.
Para habilitar las troncales solo para algunas VLANs debemos utilizar el
siguiente comando dentro de la interface troncal, switchport trunk allowed vlan
[vlanA],[vlanB],,[vlanX]; se pueden adherir todas las VLANs que se vean por
conveniente o solo algunas.

Ilustracin 30. Inspeccin del puerto troncal

En la ilustracin 30, se muestra como todas las VLANs estn permitidas por el
puerto Gigabit Ethernet 1/2, desde la 1 a la 1005. Ahora aplicaremos el
comando en el puerto troncal, donde permitiremos solamente las vlan 2 y 4,
luego volveremos a revisar la interfaz troncal.

Ilustracin 31. Configuracin de troncales para VLANs especficas

Ilustracin 32. Inspeccin del puerto troncal

De esta manera al momento de revisar nuevamente las interfaces troncales

con ayuda del comando show interface trunk, se puede observar que el puerto
ahora solo admite las VLANs 2 y 4, posteriormente ya se pueden aadir o
eliminar VLANs de esta troncal, de acuerdo a la necesidad que se tenga.
Algunas opciones adicionales se muestran en la ilustracin 33.

Ilustracin 33. Opciones de configuracin para la interface troncal

5.4.2.1 Cambio de VLAN de administracin o nativa

Como una buena prctica de configuracin de switches, se ve por conveniente
cambiar la VLAN de administracin, por una que sea de conocimiento solo de
los administradores de red. De esta manera podemos incrementar en parte la
seguridad de la red de acceso. Este cambio solo se lo puede realizar en los
enlaces troncales que se tengan configurados.
Para realizar el cambio de VLAN nativa, se debe colocar dentro la interfaz
troncal el comando, switchport trunk native vlan [# de la vlan], donde ya se
puede reenviar el trfico por la VLAN correspondiente. Cabe recalcar que por la
VLAN que se escoja, se enviar todo el trfico no etiquetado.

Ilustracin 34. Configuracin del cambio de VLAN nativa

5.4.2.2 DTP (Dynamic Trunking Protocol)

Es un protocolo propietario de Cisco, utilizado para realizar auto negociacin de
los enlaces troncales entre los switches. Cisco recomienda eliminar la auto
negociacin de las interfaces de un switch, ya sean de puertos troncales o de

puertos de acceso. Esto para evitar que se consuman recursos del equipo y
para evitar loops por errores de conectividad.
Cuando deseamos eliminar el DTP, se tiene que especificar primeramente el
modo del puerto a travs del comando switchport mode [Access/trunk]. Luego
se debe aplicar el comando switchport nonegotiate. En la ilustracin 35
podemos ver un ejemplo de configuracin de un puerto de acceso y otro
troncal.

Ilustracin 35. Eliminacin del DTP.

5.5 Administracin de VLANs

Como se pudo ver anteriormente, se pueden crear mltiples VLANs, sin
embargo las mismas no pueden comunicarse entre ellas, para poder
comunicarse necesitan de un equipo que pueda enrutarlas a travs de los
diferentes segmentos, de esta manera veremos la configuracin del router on a
stick, adems de ver cmo podemos administrar varios switches para verificar
la configuracin y estado de las VLANs.
5.5.1 Router on a stick (ROAS)
Cuando tenemos varios segmentos de red, los switches no pueden comunicar
las VLANs entre ellas, debido a que los switches son equipos de capa 2 que
manejan solamente direcciones MAC y no as direcciones IP.
Entonces para realizar la comunicacin inter VLANs trabajamos con un router,
mismo que estar directamente conectado a un switch por medio de un enlace
troncal. Este enlace troncal debe ayudar a que los diferentes segmentos de red
puedan comunicarse entre s. Al momento de que el enlace troncal multiplexa
la comunicacin, enva todos los frames etiquetados y sin etiquetar hacia el
router, mismo que revisa las direcciones IP para poder reenviarlas al destino
correspondiente.

Ilustracin 36. Intercomunicacin de VLANs

Viendo el funcionamiento del router on a stick, podemos decir que es necesario

configurar en el router sub interfaces, estas se crean a partir de una interfaz
fsica que tenga el router disponible. Cada una de las sub interfaces creadas,
corresponde a una VLAN que se tenga configurada, brindndole el
encapsulamiento con el que se vaya a trabajar en los switches (ISL o DOT1Q
preferentemente), una direccin IP y si se desea, que se convierta en el
Gateway por defecto para los hosts en las diferentes VLANs.
En la ilustracin 36, podemos apreciar como las VLANs 2, 3 y 4 tienen
diferentes segmentos de red, mismos que se conectan por un enlace troncal
haca el router, donde el router tiene las sub interfaces creadas en la interfaz
giga0/0. En estas sub interfaces configuramos las direcciones IP
correspondientes a cada segmento que manejan las VLANs, de esta manera ya
podemos comunicar las diferentes VLANs.
La comunicacin se realiza de la siguiente manera. Supongamos que la PC en
la VLAN2 requiere comunicarse con la PC en la VLAN4, para ello cuando enva
el frame, este se transmite al switch, el mismo como no sabe dnde se
encuentra la PC de la VLAN4, reenva el frame por el enlace troncal hacia el
router, el router verifica la direccin IP y retransmite nuevamente el frame
hacia el switch despus de haber realizado el enrutamiento de la IP, el switch
recibe la comunicacin en la VLAN4 y busca la MAC de la PC que est en esta
VLAN en su tabla de direcciones, si la encuentra re enva el trfico a la PC que
corresponde, caso contrario re enva el frame al router y este lo descarta.
El modo de configurar el switch para este procedimiento es solo el de crear
troncales, en el router se deben seguir los siguientes pasos, siguiendo el
requerimiento de la ilustracin 36.

1. Ingresar a la interfaz fsica del router donde se vayan a configurar las

sub interfaces, esto con ayuda del comando interface [tipo] [# de
puerto].
2. Ingresar a la sub interfaz del puerto escogido, con el comando interface
[tipo] [# de puerto]. [etiqueta]. En el apartado de etiqueta se
recomienda hacer referencia al nmero de VLAN con el que se ir a
trabajar.
3. Determinar el encapsulamiento a utilizar para el enlace troncal, en esta
parte escogemos ISL o dot1q preferentemente, en el campo de la
etiqueta, se sugiere poner el nmero de la VLAN a la cual se vaya a
asignar la sub interface, para esto utilizamos el comando, Encapsulation
[tipo de encapsulamiento][etiqueta].
4. Configurar la direccin IP que tendr el router para esa VLAN, esta IP
servir para realizar el enrutamiento entre diferentes segmentos IP,
cuando se requiera comunicarse entre diferentes VLANs. ip address [ip]
[mask].
5. Al finalizar, no olvidemos que debemos habilitar la interface fsica o
principal con el comando, no shutdown. De igual manera se puede
habilitar la configuracin despus del primer paso, para evitar salir del
modo de interfaz y volver a ingresar como en el ejemplo de la ilustracin
37.
En la siguiente ilustracin se tiene un ejemplo de configuracin de sub
interfaces. Cabe recalcar que el procedimiento es el mismo para todas las sub
interfaces que se necesiten configurar.

Ilustracin 37. Configuracin de sub interfaces en el Router

Cuando se configura el enrutamiento entre VLANs, no es necesario aplicar

ningn protocolo de enrutamiento o realizarlo de manera esttica, esto debido
a que las VLANs estn directamente conectadas al router.

5.5.2 VLAN Trunk Protocol (VTP)

Es un protocolo propietario de Cisco, que ayuda a la administracin de las
VLAN en una red de switches. Funciona de la siguiente manera, cuando se
configura una VLAN en un servidor VTP, la VLAN es distribuida a travs de
todos los switches que estn configurados en el mismo dominio que el servidor
VTP, de esta manera se auto configura la nueva VLAN en los dems equipos.
Esta autoconfiguracin o distribucin de la informacin de las VLANs a los otros
equipos reduce el tiempo de configuracin de la red de acceso.
VTP trabaja por defecto en todos los switches como VTP server, no tiene un
dominio VTP definido y lleva un conteo de las VLANs existentes, que
inicialmente son cinco. Como vimos en el punto 5 (VLANs), el switch siempre
tiene la VLAN1 y otras 4 de uso especfico configuradas por defecto. El estado
de configuracin de VTP dentro un switch se lo puede revisar mediante el
comando show vtp status.

Ilustracin 38. Verificacin del estado de VTP

Nuevamente recalcar; es muy importante que los switches para intercambiar

informacin de las VLANs que tienen configuradas, deben pertenecer al mismo
dominio.
5.5.2.1 Modos VTP
Se ha hablado de que los switches trabajan por defecto en modo servidor, sin
embargo se los puede configurar de tres maneras diferentes de acuerdo a las
necesidades de la empresa.
Modo servidor; en este modo, se puede crear, modificar y borrar las
VLANs que existan en el dominio. De igual manera permite cambiar o
modificar la versin del VTP y habilitar o deshabilitar el VTP prunning. En
este modo, el switch publica o propaga sus VLANs a los otros switches
que se encuentren dentro el mismo dominio, mediante los enlaces
troncales que se tengan configurados. Se puede tener ms de un switch
como VTP server.
Modo cliente; el modo cliente se comunica con los otros switches, de la
misma manera que el modo servidor, con la diferencia que un cliente no

puede eliminar, crear o cambiar la configuracin de las VLANs en un

dominio VTP.
Modo transparente; los switches que se encuentran en este modo, no
participan del VTP. Estos switches no anuncian ni comparten su
configuracin con otros switches que se encuentren dentro del dominio
VTP. Sin embargo los switches en este modo, retransmiten o propagan la
informacin VTP por sus puertos troncales.
5.5.2.2 VTP Prunning
VTP para conocer la configuracin de los switches en la red, realiza peticiones
continuas; de esta manera se asegura que todos los switches posean la misma
informacin. Entonces se genera bastante trfico del tipo unicast y broadcast
entre los switches, adems de todo el trfico desconocido que inundan los
switches. El VTP prunning se encarga de eliminar el trfico innecesario que se
pueda generar. Esta caracterstica est deshabilitada por defecto.
5.5.2.3 Configuracin del VTP
Para configurar el VTP se deben seguir algunas directrices,
Nuevamente, todos los switches deben pertenecer al mismo dominio
VTP.
Todos los switches en el dominio VTP deben estar configurados con la
misma versin.
Si el password est configurado, todos los switches en el dominio VTP,
deben tenerlo configurado.
Todos los switches server que se vayan a configurar, deben tener el
mismo nmero de revisin, mismo que debe ser el mayor dentro el
dominio.
Cuando se mueve de un modo transparente a un servidor, las VLANs
configuradas en el switch transparente deben existir en el switch
servidor.
La configuracin bsica de VTP se centra en configurar un switch como servidor
y los dems como clientes, esto aplica para redes pequeas y en algunos casos
para redes medianas, sin embargo se recomienda que para redes medianas o
grandes se utilice ms de un switch en modo servidor para tener alta
disponibilidad.
Para configurar VTP en un switch utilizamos los siguientes comandos desde
modo de configuracin global:
Vtp domain [nombre del dominio]; define el nombre del dominio donde
se ir a trabajar.
Vtp mode [server/client/transparent]; define el modo en el cul ir a
trabajar el switch.

 (Opcional). Vtp password [password]; define un password para el

dominio VTP.
Vtp versin [1, 2]; para configurar el tipo de versin de VTP.
La diferencia de las versiones de VTP v1 y VTP v2, radica en que VTP v2 puede
trabajar con la tecnologa Token Ring para las VLANs. En caso de no estar
utilizando esta caracterstica no existe razn para utilizar VTP v2. Realizar el
cambio de una versin a la otra de VTP no provocar que el switch se reinicie.
Para mostrar cmo se realiza la configuracin del VTP en una red, utilizaremos
el diagrama de red que se presenta en la siguiente ilustracin y seguiremos los
pasos anteriormente descritos.

Ilustracin 39. Red de switches a trabajar con VTP

En la ilustracin 39 se configurar los switches de la siguiente manera, SW0

como servidor, SW2 en modo transparente, SW1 y SW3 como clientes.

Ilustracin 40. Habilitacin VTP, SW0

Ilustracin 41. Habilitacin VTP, SW1

Ilustracin 42. Habilitacin VTP, SW2

Ahora verificaremos su estado con ayuda del comando show vtp status. Mismo
que nos mostrar la cantidad de VLANs configuradas, (cinco por defecto),
modo y dominio VTP del switch. En el caso del servidor de igual manera
debemos revisar el valor de revisin, mismo que debe ser mayor al de los otros
switches o igual, pero no menor, si es menor VTP no funcionar.

Ilustracin 43. Verificacin VTP

Ilustracin 44. Verificacin VTP

Ilustracin 45. Verificacin de VTP

Como pudimos apreciar, todos los equipos fueron correctamente configurados,

ahora procederemos a configurar una VLAN con el ID 100 en el VTP Server,
inmediatamente este retransmitir la informacin y el nmero de VLANs
incrementar en los clientes y servidor, adems que a su tabla de VLANs se

incorporar esta nueva. En el switch SW2 esta informacin no se actualizar

por su modo de trabajo.

Ilustracin 46. Creacin de VLAN en VTP

Ilustracin 47. Verificacin de la VLAN creada

Tenemos que verificar que la VLAN se haya publicado hacia los switches que
estn en modo cliente, para ello se ver su tabla de vlans con ayuda del
comando show vlan o show vlan brief.

Ilustracin 48. Verificacin de la VLAN creada en el cliente

Ilustracin 49. Verificacin de la VLAN creada en el modo transparente

Cuando verificamos, la nueva VLAN ya se cre en los switches que estn

trabajando en modo cliente, sin embargo el switch que est trabajando como
transparente no incluy en su tabla de VLANs a la VLAN 100.
Ahora trataremos de crear una VLAN en el swich de acceso y veremos cmo se
deshabilit esta funcin cuando el switch trabaja como cliente.

Ilustracin 50. Error al tratar de crear una VLAN en el switch en modo cliente

5.5.2.4 TShoot de VTP

Por lo general los errores que se presentan al manejar VTP, son los siguientes:
Error en la configuracin de dominio VTP. Se debe revisar el estado del
VTP con ayuda del comando show vtp status, para determinar si todos
los switches pertenecen al mismo domingo.
Si el VTP no est trabajando se recomienda primero revisar los enlaces
troncales y verificar si estos estn activos, en los mismos revisar el tipo
de encapsulacin si correspondiese.
Revisar que todos los switches estn trabajando bajo la misma versin.
De igual manera se pueden ocasionar problemas cuando se ingresa un
nuevo switch a la red, sobretodo problemas correspondientes al STP,
debido a que el switch al estar antes de forma independiente entra con
un nmero de revisin mayor al del servidor VTP, por lo que toda la red
cae. Para solucionar este problema se recomienda reconfigurar
rpidamente todas las VLANs.
Otro problema relacionado con VTP, ocurre cuando un switch que era
cliente se reinicia, en ese momento al perder las VLANs configuradas los
puertos se apagan. Por tal razn es necesario cambiar al switch a modo
transparente, configurar las VLANs correspondientes y de esta manera el
equipo ya quedara operativo nuevamente. Una vez que los puertos
levanten, se debe cambiar el switch a modo cliente nuevamente.