Conmutacion LAN Version 5 1 PDF

Biblioteca CCNA®
Guía de Preparación para el

Examen de Certificación CCNA R&S 200-120
Parte 4
Conmutación LAN
Versión 5.1
Oscar Antonio Gerometta

Todos los derechos reservados.
Ninguna parte de este libro puede reproducirse o transmitirse
bajo ninguna forma o por ningún medio impreso, electrónico o
mecánico, ni por ningún sistema de almacenamiento y
recuperación de información sin permiso por escrito del autor.
Derechos reservados © 2014.

ISBN 978-987-45432-2-6:
CCNA, CCNP, CCDA, CCDP, CCIP, CCVP, CCSP, CCIE, CCDE, Cisco, Cisco IOS, Aironet, BPX, Catalyst, Cisco Press,
Cisco Unity, EtherChannel, EtherFast, EtherSwitch, Fat Step, GigaDrive, GigaStack, HomeLink, IP/TV, LightStream,
Linksys, MGX, Networking Academy, Network Registrar, Packet, PIX, SMARTnet, StackWise, CallManager, CallManager
Express, CCA, CNA, Cisco Systems, el logo de Cisco Systems, son marcas registradas o marcas de Cisco Systems Inc. y/o
su s afiliados en los Estados Unidos y otros países. Toda otra marca mencionada en este documento es propiedad de sus
respectivos dueños.
Pag. 2 CONMUTACIÓN LAN – VERSIÓN 5.1

Introducción
Estimado lector, una vez más, y luego de una nueva revisión de los materiales que
componen esta Guía, es un gusto darte la bienvenida a estas páginas.
Tienes en tus manos una sección de la que será a futuro la Guía de Preparación
para el Examen de Certificación CCNA Routing & Switching. Como su nombre lo
indica, este no es un texto con objetivos primariamente técnicos, sino una
herramienta de estudio pensada, diseñada y escrita para ayudarte a preparar tu
examen de certificación. Es un texto desarrollado específicamente para quienes
desean preparar su examen CCNA R&S 200-120 y buscan una herramienta de
estudio, consulta y trabajo que les permita cubrir con un solo elemento todos los
objetivos de la certificación.
Como texto de estudio es fruto de mi larga experiencia docente, y de haber guiado

en su preparación a la certificación a miles de técnicos certificados en los últimos
15 años. Como versión actualizada, he volcado en ella los comentarios y
experiencias recogidos el último año, durante el cual cientos de personas han
certificado con el actual examen CCNA R&S 200-120.
Esta no es la Guía completa, sino una sección parcial de la misma que abarca
solamente uno de los núcleos temáticos que he propuesto para el estudio de esta
certificación. A partir de aquí puedes adquirir los siguientes núcleos temáticos para
completar el temario del examen, o adquirir la Guía de Preparación completa
(cuando esté disponible).
Como desde su versión inicial, hace ya casi 10 años, la Guía completa tiene 3
secciones principales: Una dedicada a brindar información sobre el examen mismo
y su metodología; otra orientada a brindar sugerencias que considero de suma
importancia al momento de abordar la preparación y el estudio personal, y
finalmente una tercera sección para abordar específicamente el estudio de los
contenidos técnicos considerados en el examen de certificación. Este cuadernillo
desarrolla de modo completo solamente uno de los siete ejes temáticos de la
tercera sección.
Los ejes temáticos que he definido para el estudio de esta certificación son los
siguientes:
Principios de redes TCP/IP – Ya publicado.
Direccionamiento IP (IPv4 / IPv6) – Ya publicado.
Operación de dispositivos Cisco IOS – Ya publicado.
Conmutación LAN.
Enrutamiento IP.
Servicios IP.
Tecnologías WAN.
CONMUTACIÓN LAN – VERSIÓN 5.1 Pag. 3

Este cuadernillo desarrolla de modo íntegro el eje de “Operación de dispositivos
Cisco IOS”, junto con las herramientas didácticas que he considerado adecuadas
para el desarrollo del tema. Próximas publicaciones irán desarrollando cada uno de
los demás ejes temáticos.
Deseo sinceramente que este manual sea una ayuda eficaz en tu preparación para
el examen de certificación, y espero que se convierta en un elemento de consulta
que te sea de utilidad en el futuro. Cualquier sugerencia, comentario o aporte que
quieras hacer será bienvenido y de gran importancia para evaluar el camino que
tomaré en el desarrollo de este conjunto de publicaciones y de la futura Guía de
Preparación para el Examen de Certificación CCNA Routing & Switching.
Como siempre aclaro en todas mis publicaciones, el ámbito del networking y el de

las certificaciones en particular es una realidad cambiante, en permanente
actualización. Es por esto que desde el blog “Mis Libros de Networking” me ocupo
de brindar permanentemente información sobre cualquier novedad que surja sobre
estos temas. Te invito a que visites el blog, te asocies a los grupos que operan en
las diferentes redes sociales (Facebook y Google+) y me hagas llegar cualquier
comentario o sugerencia que consideres conveniente.
 Blog “Mis Libros de Networking”

http://librosnetworking.blogspot.com
 Correo electrónico: libros.networking@gmail.com
El Autor
Oscar Antonio Gerometta es CCNA R&S / CCNA Sec / CCNA Wi / CCDA / CCSI /
CCBF.
Con una larga trayectoria docente en esta área, ha sido el primer Cisco Certified
Academy Instructor (CCAI) de la Región y responsable durante varios años del
entrenamiento de la comunidad de Instructores CCNA de Cisco Networking
Academy en Argentina, Bolivia, Paraguay y Uruguay.
Ha liderado numerosos proyectos e iniciativas como desarrollador de e-learning.
Ha sido miembro del Curriculum Review Board de Cisco Networking Academy y
uno de los docentes más reconocidos dentro del Programa en la Región
Suramérica Sur.
Desde el año 2000 brinda cursos de apoyo especialmente diseñados por él para
quienes se preparan a rendir su examen de certificación CCNA, CCNA Sec, CCNA
Wi, CCDA o CCNP, logrando entre sus alumnos un nivel de aprobación superior al
95%.

Contenidos
Introducción .............................................................................................. 3
Contenidos ............................................................................................... 5
2.4. Conmutación LAN .............................................................................. 7
A. Mapa conceptual .................................................................................. 7
B. Notas previas ....................................................................................... 9
C. Desarrollo temático............................................................................. 11
D. Prácticas de laboratorio ...................................................................... 57
E. Síntesis .............................................................................................. 69
F. Cuestionario de repaso ....................................................................... 77
G. Respuestas del cuestionario de repaso............................................. 133
Índice ................................................................................................... 153

2.4. Conmutación LAN
A. Mapa conceptual
¿Qué es un switch?
 Dominio de colisión y dominio de broadcast.
 Características del switch.
 Operaciones básicas del switch.
 Métodos de conmutación.
Configuración básica del switch.
 Conexión al switch.
 Procedimiento de configuración.
o Configuración de claves de acceso.
o Configuración del nombre del dispositivo.
o Configuración de información IP.
o Configuración de interfaces.
o Configuración de STP.
 Comandos de monitoreo.
Configuración de seguridad básica en el switch.
 Configuración de entradas estáticas en la tabla de direcciones MAC.
 Implementación de seguridad por puerto.
Optimización de performance en la red switcheada.
Implementación de redundancia en redes LAN conmutadas.
Spanning Tree Protocol.
 Operación de STP.
 Switch raíz.
 Costos y prioridades.
 Estado de los puertos STP.
 Temporizadores STP.

 Mejoras:
o Port Fast.
o PVSTP+
o MSTP.
 Operación por defecto.
 Configuración de STP.
EtherChannel.
Administración del archivo de configuración y la imagen de IOS.
 Cómo borrar la configuración del switch.
VLANs.
 Beneficios de la implementación de VLANs.
 Modos de membrecía VLAN.
 Tipos de puertos o enlaces.
 Enlaces troncales.
o IEEE 802.1Q
 VTP.
o Modos VTP.
Configuración de VLANs y enlaces troncales.
 Verificación de VTP.
 Configuración de VTP.
 Configuración de VLANS.
 Asignación de puertos.
 Verificación de la asignación de puertos.
 Configuración de puertos troncales.
 Monitoreo de los puertos troncales.
Configuración de un router on stick.

B. Notas previas
Al introducirnos en los temas de conmutación LAN, es preciso tener presente todo

lo aprendido hasta este punto referente al Cisco IOS.
Los switches Catalyst actuales, en especial la serie 2960 que toma como
referencia el examen de certificación, utilizan Cisco IOS como sistema operativo.
Por lo tanto es preciso concentrarse específicamente en lo referente a la
conmutación LAN y las operaciones de capa de enlace de datos manteniendo la
misma lógica que hemos utilizado aquí para los routers.
Atención, tenga en cuenta que puede encontrar alguna bibliografía de estudio que
contenga referencias a los switches Catalyst 2900/2950. Esto se debe a que estos
eran los dispositivos de referencia en las anteriores versiones del examen de
certificación. Estos switches tenían en su operación diferencias más o menos
notables respecto de los actuales switches Catalyst 2960.
Hecha esta consideración, considero que en este tema es importante tener

presente los siguientes puntos al momento de preparar el examen:
 El examen de certificación está elaborado tomando como base switches

Catalyst 2960, corriendo sistema operativo Cisco IOS 12.2.
 El examen CCNA R&S se centra en la conmutación LAN (capa 2) y no

ingresa en temas vinculados a conmutación de capa 3 (switching
multilayer).
 Como ocurría con los routers, los comandos deben ser considerados
completos (no las versiones abreviadas) y en su sintaxis correcta.
 En el caso de los switches es muy importante tener presente que son

relevantes no sólo los comandos, sino también los procedimientos.
 El examen está referido a la forma de los comandos propuesta por Cisco,

no a opciones que en la práctica “funcionan”.
 Hay dos temas a considerar particularmente de los abarcados en este

capítulo: Spanning Tree Protocol y VLANs. Es preciso conocerlos
adecuadamente.
Una consideración especial merece el tema de VLANs y enlaces troncales. En este

tema considero importante tener presentes los siguientes puntos al momento de
preparar el examen:
 Dedique particular atención a los siguientes temas:
o Formas de encapsulación de VLANs en los enlaces troncales: ISL

y 802.1Q, pero especialmente 802.1Q.
o Operación del protocolo VTP. Este ya no es un tema central en el

examen, pero suelen aparecer algunas preguntas referentes a
este protocolo y su operación.

Sobre las temas de conmutación LAN es posible que aparezca en el examen algún
ejercicio de configuración o resolución de fallos.
Con estas consideraciones, vamos entonces al desarrollo del tema.

C. Desarrollo temático
Las redes LAN Ethernet están sometidas a múltiples limitaciones fruto de utilizar
un medio compartido sometido a ruido y atenuaciones, y la existencia de
condiciones operativas como la presencia potencial de colisiones y una ventana de
tiempo asociada (ventana de colisiones).
Dominios de colisión y dominios de broadcast
La forma de expandir una red LAN Ethernet sin afectar la performance de la

misma, es separando segmentos de red. Hay 2 formas básicas de segmentar la
red:
 Dividir Dominios de Colisión.

Es un segmento de red que comparte el ancho de banda disponible entre
múltiples dispositivos terminales; como consecuencia cuando dos o más
dispositivos conectados al mismo segmento intentan comunicarse entre sí
es posible que se produzca una colisión.
En este sentido es deseable reducir el tamaño de los dominios de colisión,
para lo cual se deben utilizar dispositivos que operan en la capa 2 o
superiores del modelo OSI.
Los hubs extienden los dominios de colisión, mientras que switches y
routers los limitan. Los switches reducen las colisiones y permiten una
mejor utilización del ancho de banda en los segmentos de red, ya que
ofrecen un ancho de banda dedicado para cada segmento de red.
Dominio
Dominio de Colisión de
Broadcast
Dominio de Colisión
Dominio de Colisión
 Dividir Dominios de Broadcast.

Se trata de una porción de red en la que, a pesar de que pudo haber sido
segmentada en capa 2 es aún una unidad a nivel de capa 3 por lo que un
paquete de broadcast es transmitido a todos los puertos conectados.

Si bien los switches filtran la mayoría de las tramas según las direcciones
MAC de destino, no hacen lo mismo con las tramas de broadcast. Un
conjunto de switches interconectados forma un dominio de broadcast
simple.
Para dividir dominios de broadcast es necesario implementar VLANs o
dispositivos que operan en la capa 3 del modelo OSI, tales como switches
multilayer o routers.
Características básicas de un switch
Un switch es un dispositivo LAN que opera en la capa de enlace de datos

conmutando tramas Ethernet en base a la información del encabezado de la trama.
A nivel de hardware, los switches son desarrollados a partir de hardware específico

compuesto por circuitos ASICs (Application-Specific Integrated Circuits).
Sus características básicas son:
 Alta densidad de puertos.
 Gran disponibilidad de buffers de memoria para las tramas.
 Alta velocidad de los puertos.
 Conmutación interna más rápida.
Los switches permiten:
 Conectar segmentos de LAN aislando las colisiones.
 Utilizan tablas de direcciones MAC para identificar el puerto al que deben

enviar la trama.
 Establecen comunicaciones dedicadas entre dispositivos.
 Permiten múltiples conversaciones simultáneas.
 Es posible establecer comunicaciones full dúplex.
 Adaptan la velocidad de transmisión a cada equipo terminal.
Operaciones básicas de un switch
Los switches LAN se caracterizan por permitir al menos el desarrollo de dos

operaciones básicas:
 Conmutación en función de direcciones MAC pudiendo reenviar o filtrar

tramas según su dirección MAC de destino.
 Mantenimiento de operaciones:
o Aprendizaje de direcciones MAC para mantener la operación de

conmutación.

o Resolución la posibilidad de la formación de bucles de capa 2.
La base de operación de los switches es una tabla construida por los dispositivos,
que relaciona la dirección MAC de las terminales conectadas a cada puerto, con el
ID de puerto del switch al que están conectadas. Para construir esta tabla el switch
aprende direcciones MAC a partir del campo dirección MAC de origen de las
tramas que llegan a cada puerto, asociándolas con el puerto a través del cual han
sido recibidas. Esta información se mantiene en tablas de direccionamiento
almacenadas en una memoria CAM del switch llamadas tablas de direcciones
MAC o tablas CAM.
Cada entrada en la tabla de direccionamiento del switch tiene una marca horaria, si
la información no es actualizada dentro de un período de tiempo determinado (300
segundos por defecto) esa información es eliminada. Esto permite mantener las
tablas actualizadas y en tamaños aceptables.
La conmutación de tramas se realiza tomando como base la información contenida

en estas tablas.
 Si un dispositivo de capa 2 no encuentra la dirección de

destino de la trama en su tabla de direccionamiento, envía la
trama por todos los puertos salvo por el puerto de origen
(flooding).
 Si un dispositivo de capa 3 no encuentra la dirección de

destino del paquete en su tabla de enrutamiento, descarta el
paquete.
Los switches permiten:
 Aislar el tráfico entre los segmentos y en consecuencia reducir el tamaño

de los dominios de colisión (aumentando el número de dominios de
colisión).
Cuando la topología está diseñada de modo tal que cada terminal de
trabajo se conecta a un puerto del switch (el menor dominio de colisión
posible); el procedimiento de diseño recibe el nombre de
microsegmentación.
 Obtener mayor disponibilidad de ancho de banda por usuario ya que no

compite en el acceso al medio con otras terminales en el mismo dominio
de colisión.
No es que se incremente el ancho de banda sino que el mismo ancho de
banda es mejor aprovechado debido a la mejora de performance al
eliminar colisiones y la posibilidad de operar en modo full-dúplex.
 Los switches reducen el tamaño de los dominios de colisión,

aumentando la cantidad de dominios de colisión existentes.

Métodos de conmutación
Al hablar del enrutamiento o encaminamiento de la información dentro de la red

hacia su destino, debemos considerar que hay procesos de conmutación en 2
capas del modelo OSI:
 Conmutación de capa 2.
Implementada en bridges y switches LAN (switches capa 2).
La decisión de conmutación se basa en la información de direccionamiento
MAC contenida en el encabezado de la trama y utiliza como base para la
toma de decisiones las tablas de direcciones MAC.
 Conmutación de capa 3.
Implementada en routers y switches capa 3.
La decisión de conmutación se efectúa a partir de la información de
direccionamiento de capa 3 del encabezado del paquete utilizando como
base para la toma de decisiones la tabla de enrutamiento.
 El examen CCNA R&S se concentra en switches LAN o capa

2, no en switches capa 3 o multilayer.
Ahora bien, en nuestro tema específico que es la conmutación de capa 2, hay

diferentes métodos para procesar la información de direccionamiento de capa 2, lo
que da lugar a dos métodos de conmutación básicos:
 Almacenamiento y envío.
Cuando se implementa este método de conmutación el dispositivo recibe
la trama completa, la copia a su memoria RAM y ejecuta un checksum
para verificar la integridad de la trama antes de conmutar el paquete al
puerto de salida en función de la dirección MAC de destino.
Tiene una latencia variable ya que depende del tamaño de cada trama; y
debe esperar a recibir la totalidad de la trama antes de reenviarla.
Por lo tanto su latencia es alta y variable, pero tiene como ventaja que las
tramas defectuosas son eliminadas.
 Método de Corte.
El método de corte es el método de conmutación propio de los switches.
En este caso, la trama comienza a ser enviada al puerto de salida antes de
que sea recibida completamente, lo que reduce notablemente la latencia, a
la vez que asegura un servicio de latencia fija.
El método de corte tiene dos variantes:
o Conmutación rápida.
Envía el paquete inmediatamente después de leído el campo que
contiene la dirección MAC de destino. No implementa ningún tipo
de verificación de errores, por lo tanto descansa completamente
en las capas superiores del modelo OSI para la detección y
corrección de potenciales errores.
Brinda el mínimo nivel de latencia posible.
El switch LAN copia la dirección MAC de destino en su memoria
RAM antes de proceder a conmutar al puerto de destino. Una vez
leída la dirección de destino la trama es inmediatamente

conmutada al puerto de salida mientras continúa recibiendo el
resto de la trama.
La implementación de este tipo de conmutación es la clave de la
diferencia de latencia que introdujeron en las redes LAN los
switches respecto de los bridges.
Tiene una latencia fija y baja.
o Libre de fragmentos (Método de corte modificado).

Espera hasta copiar el byte 64 a la memoria RAM antes de
conmutar la trama al puerto de salida. Filtra de este modo la mayor
parte de los errores que son fragmentos o restos de colisión y
asegura procesar sólo paquetes que cumplen con el tamaño
mínimo del estándar Ethernet.
Tiene una latencia fija y baja porque comienza el envío de la trama
luego de recibir los primeros 64 bytes independientemente del
tamaño de la trama.
Como espera a recibir la ventana de colisión completa antes de
realizar la conmutación, minimiza la difusión de basura y residuos
de colisión, por lo que se puede decir (aunque impropiamente) que
implementa una cierta forma de “detección de errores”.
Método Latencia Control de errores
Alta y variable según el

Almacenamiento y envío Ejecuta checksum
tamaño de la trama
Conmutación Rápida Fija. Más baja. Ninguno
Filtra paquetes menores de
Libre de Fragmentos Fija
64B
Cuando un switch recibe una trama de unicast utiliza la tabla de direcciones MAC
para definir la acción a tomar:
 Si la dirección MAC de destino reside en el mismo segmento de red que el

origen, la trama es filtrada (no se reenvía).
 Si la dirección MAC de destino reside en otro segmento de red, se reenvía

al segmento correspondiente.
 Si la dirección MAC de destino no se encuentra en la tabla de direcciones,

el switch hace flooding: la trama se trasmite a través de todos los puertos
excepto aquel a través del cual se recibió.
La tabla de direcciones MAC se conforma con la información obtenida a partir del

análisis de las direcciones MAC de origen de las tramas que se reciben en cada
puerto del switch.
LEDs indicadores del switch
Un elemento fundamental para las tareas de diagnóstico de fallos en switches LAN

Catalyst, son los LEDs indicadores que se encuentran en el panel frontal del
dispositivo.

Los switches Cisco Catalyst cuentan con 2 tipos de LED.
 LEDs de estado de puertos.

Cada puerto del switch está identificado con un LED que permite conocer
el estado de un puerto en particular y hacer tareas de diagnóstico sobre
ese puerto.
 LEDs del panel de control.

Un conjunto de LEDs ubicados en el panel lateral izquierdo. En este panel
encontramos un botón de modo que permite seleccionar diferentes
opciones de utilización de esos LEDs para el monitoreo y diagnóstico
LED de sistema:
 Apagado: El sistema no está encendido.
 Verde: Sistema encendido y operacional.
 Ámbar: Error en el POST.
LED de fuente redundante.

También está ubicado en el panel lateral de control y tiene como objetivo indicar el
estado operativo de una fuente de alimentación externa redundante que soportan
estos dispositivos:
 Apagado: Fuente redundante apagada o no instalada.
 Verde: Fuente operacional.
 Parpadeando en verde: La fuente no está disponible pues está proveyendo

a otro dispositivo. Tenga presente que una fuente de alimentación externa
puede proveer soporte de fuente redundante a varios dispositivos
simultáneamente.
 Ámbar: La fuente redundante no está operacional.

 Parpadeando en ámbar: La fuente interna ha fallado y está operando la
fuente redundante.
Port Stat o LEDs de estado de puerto.

Su significado depende de la selección que se ha realizado con el botón de modo.
Habitualmente, para tareas de diagnóstico y monitoreo general, se selecciona el
modo status. En modo status las opciones disponibles para cada LED de puerto
son:
 Apagados: No hay un enlace activo.
 Verde: Enlace activo, sin actividad.
 Parpadeante en verde: Enlace activo con actividad de tráfico.
 Alternando verde y ámbar: Fallo en el enlace.
 Ámbar: puerto bloqueado administrativamente.
Configuración básica del switch Catalyst 2960
Los switches de la familia Catalyst 2960 utilizan sistema operativo Cisco IOS. Por
este motivo, los métodos de acceso a la línea de comandos, la estructura de
modos y comandos, es la misma que la que describí en el capítulo anterior
tomando como base de referencia los routers Cisco.
 El dispositivo que se toma de base para el examen de

certificación CCNA es el switch Cisco Catalyst 2960.
Para recordar, la conexión de consola, utilizando el puerto homónimo del

dispositivo tiene las siguientes características:
 Conexión física: cable consola con conector RJ-45.
 Requiere la utilización de un programa de emulación de terminal (p.e.

Putty).
o 9600 baudios.
o 8 bits de datos.
o Paridad ninguna.
o bit de parada 1.
o Control de flujo ninguno.
 Por defecto no requiere clave de acceso.
Pasando ahora al desarrollo de una configuración básica para un switch Catalyst:

Configuración de parámetros globales.
 Configuración de claves de acceso.
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#line con 0
Switch(config-line)#password [clave]
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#enable secret [clave]
Switch(config)#service password-encryption
 Configuración del nombre del dispositivo.
Switch(config)#hostname Swtich_2960
Este comando no admite la inclusión de espacios
dentro del nombre del dispositivo
 Configuración de una dirección IP para gestión del dispositivo.
Switch_2960(config)#interface vlan1
En los switches Catalyst, por defecto, todos los
puertos están asignados a la VLAN 1 y esta es la
VLAN de Administración. Por lo tanto, al configurar la
IP de la VLAN 1 se asigna una IP para el management
del switch.
El comando crea una interfaz virtual para la VLAN 1,
ingresa al submodo de configuración de esa interfaz
permitiendo entonces asignar una dirección IP con
propósitos de management.
 ¡Atención!: No se está configurando una IP en un puerto del

switch. Es la dirección IP de una interfaz virtual del
dispositivo con propósito exclusivamente de administración.
Switch_2960(config-if)#ip address 172.16.5.2 255.255.255.0

Esta es la dirección IP que se utilizará para acceder
vía Telnet, SSH o para SNMP.
Switch_2960(config-if)#no shutdown
Se requiere habilitar la interfaz administrativamente
para que comience a ser operacional ya que por
defecto está deshabilitada.
Switch_2960(config-if)#exit
Switch_2960(config)#ip default-gateway 172.16.5.1
Permite definir un default-gateway para el switch.
Para poder tener acceso remoto (desde otra red o
subred) para la administración es necesario configurar
también un default gateway.

 El default-gateway se configura en el modo de configuración
global.
 Configuración del acceso remoto utilizando SSH
Switch_2960(config)#username xxxxx password 0 xxxxx

Define un usuario y su clave para utilizar en el acceso
a través de las líneas de terminal virtual.
Switch_2960(config)#ip domain-name mydomain.com
Define un nombre de domino por defecto que
completa el hostname. Cuando no se define ningún
nombre de dominio se utiliza por defecto cisco.com
Switch_2960(config)#crypto key generate rsa
Switch_2960(config)#ip ssh version 2
Activa el dispositivo como servidor SSH para realizar
acceso in band de modo seguro.
Switch_2960(config)#line vty 0 15
Switch_2960(config-line)#login local
Define que al solicitar acceso por las líneas de
terminal virtual (por telnet o ssh) se requiera el ingreso
de usuario y clave configurados localmente en el
dispositivo.
Switch_2960(config-line)#transport input ssh
Establece la utilización de SSH para el acceso remoto
utilizando la línea de terminal virtual.
 Otra alternativa es habilitar el acceso por terminal virtual

utilizando Telnet. Para esto, el procedimiento de
configuración es el mismo que se utilizó para los routers.
 Los switches Catalyst 2960 no tienen puerto auxiliar.

Switch_2960(config-line)#exit
 Configuración de interfaces.
Switch_2960(config)#interface FastEthernet 0/1
 Por defecto, todas las interfaces están en modo de auto

negociación para velocidad y modo full / half-dúplex, y están
asignadas a la VLAN 1.

 A diferencia de las interfaces del router, las interfaces del
switch están todas administrativamente habilitadas por
defecto.
Switch_2960(config-if)#duplex full
Establece el modo de operación de una interfaz o
grupo de interfaces.
[auto] – Es el valor por defecto. Activa la auto
negociación de half/full dúplex.
[full] – Define el modo operación como full dúplex.
[half] – Configura el modo de operación como half
dúplex.
 Los puertos de fibra óptica operan solamente en modo full

dúplex.
La negociación de modo está habilitada solamente en
puertos de par trenzado de cobre.
Switch_2960(config-if)#speed 100
Saca a la interfaz del modo auto-negociación de
velocidad y lo coloca en la velocidad seleccionada.
Las opciones disponibles difieran según la interfaz de
que se trata.
Switch_2960(config-if)#description puerto servidor 2
 Comandos de monitoreo
Switch_2960#show interfaces status

Switch_2960#show running-config
Switch_2960#show version
 Para revisar las prestaciones de los comandos show que son

comunes con los routers, verifique los capítulos
correspondientes.
Switch_2960#show flash
Directory of flash:/
2 -rwx 736 Mar 1 1993 22:58:54 +00:00 vlan.dat

3 drwx 512 Mar 1 1993 00:07:35 +00:00 c2960-lanbase-mz.122-35.SE
27998208 bytes total (19312640 bytes free)

Por defecto en la flash del switch se encuentra: una
imagen del IOS, un archivo env_vars y un directorio
html.

Una vez configurado el dispositivo, se guardan 2
nuevos archivos: config.text (el archivo de
configuración de respaldo) y la base de datos de
VLAN vlan.dat.
Switch_2960#show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
All 000a.f450.5d40 STATIC CPU
All 0100.0ccc.cccc STATIC CPU
All 0100.0ccc.cccd STATIC CPU
All 0100.0cdd.dddd STATIC CPU
1 0004.75cd.b87e DYNAMIC Fa0/3
1 0007.eb33.aa19 DYNAMIC Fa0/6
1 00e0.59aa.195b STATIC Fa0/23
Total Mac Addresses for this criterion: 7
Muestra el contenido de la tabla de direccionamiento
MAC.
Switch_2960#clear mac-address-table
Borra todas las entradas creadas dinámicamente en la
tabla de direccionamiento MAC forzando al dispositivo
a iniciar nuevamente el aprendizaje de direcciones.
Switch_2960#show spanning-tree brief
Control de acceso a la red switcheada
En las redes actuales es de singular importancia la implementación de políticas de

seguridad adecuadas.
Un primer aspecto de estas políticas de seguridad es el aseguramiento del acceso
a la configuración del dispositivo. Otro elemento importante en el caso de los
switches LAN es el aseguramiento de los puertos para evitar la utilización no
autorizada de los recursos de la red o la realización de un ataque de flooding de
direcciones MAC.
Con este propósito se pueden implementar diversos recursos. Uno muy importante
es ajustar la configuración de los switches a fin de evitar posibles ataques o
intrusiones en la red.
Configuración de entradas estáticas en la tabla de direcciones MAC
El corazón de la operación de un switch LAN es su tabla de direcciones MAC, la

cual determina el reenvío de tráfico en función de la dirección MAC de destino de
cada trama.
Por defecto la tabla de direcciones MAC se construye dinámicamente a partir de la

lectura de las direcciones MAC de origen de cada trama que recibe el dispositivo.
Sin embargo, cuando las políticas de seguridad lo requieren, esas entradas de la
tabla CAM (que asocian una dirección MAC con el puerto en el cual se encuentra
conectada) pueden ser configuradas estáticamente por el Administrador.

Switch_2960(config)#mac-address-table static 0001.3a5c.45f2 vlan 2
interface FastEthernet0/2
Permite crear una entrada estática en la tabla de
direcciones MAC, mapeando estáticamente una
dirección MAC a una interfaz de una vlan. De este
modo, toda trama dirigida a la dirección MAC definida
será reenviada exclusivamente a esa interfaz.
Esta entrada de la tabla de reenvío MAC se registrará
como estática y no tiene tiempo de envejecimiento
como las entradas dinámicas.
Implementación de seguridad por puerto (port security)
Cisco IOS incorpora en los switches una serie de funciones de seguridad

avanzadas englobadas bajo la denominación port security.
El objetivo básico de port security es definir un conjunto específico o una cantidad

acotada de direcciones MAC que pueden asociarse a un puerto en la tabla de
direcciones MAC. De esta manera se limita la cantidad y cuáles son las
direcciones MAC que pueden conectarse efectivamente a la red a través de un
puerto específico y se mitiga uno de los posibles ataques a los que están
sometidos los switches LAN que es el desbordamiento de sus tablas de
direcciones MAC.
Como ocurre con la mayoría de los features de Cisco IOS, cuando se activa aplica
parámetros por defecto que luego pueden ser modificados por configuración. Los
valores por defecto de port security son los siguientes:
Parám etro Valor por defecto
Port security Deshabilitado

Máximo de direcciones MAC por puerto 1
Modo de aprendizaje de las direcciones MAC Dinámico
Acción en caso de violación de la política Shutdown
Configuración de port security:
Switch_2960(config)#interface fastethernet 0/10

Switch_2960(config-if)#switchport mode access
Las prestaciones de port-security sólo se pueden
aplicar a interfaces que operan en modo de acceso.
Las interfaces del switch están por defecto en modo
dinámico.
En consecuencia el primer paso es colocar los puertos
en modo acceso.
Switch_2960(config-if)#switchport port-security
Habilita las funciones de port-security en el puerto con
los parámetros definidos por defecto.

Switch_2960(config-if)#switchport port-security maximum 2
Define el número máximo de direcciones MAC que se
admiten como asociadas a este puerto.
Este valor máximo se puede completar con
direcciones MAC definidas estáticamente, aprendidas
dinámicamente, o una combinación de ambas.
Puede tomar un valor entre 1 y 132. El valor por
defecto es 1.
El valor total de direcciones admitidas, sumando todos
los puertos del switch, es 1024.
Switch_2960(config-if)#switchport port-security mac-address
0001.3a5c.45f2
Indica la metodología por la cual la interfaz ha de
aprender las direcciones MAC. Por defecto la interfaz
asume dinámicamente las direcciones asociadas
hasta el máximo permitido.
Con este comando se pueden definir como “seguras”
direcciones MAC estáticamente hasta completar el
número máximo admitido. También se puede realizar
el aprendizaje de direcciones “seguras” de modo
dinámico.
Si no se especifica una dirección, sino el keyword
sticky, las direcciones “seguras” asociadas al puerto
se aprenderán dinámicamente a partir de las entradas
existentes en la tabla de direcciones MAC y luego se
incorporarán a la configuración activa como
direcciones estáticas. Si al momento de ingresar el
comando ya hay una dirección MAC asociada al
puerto en la tabla de forwardeo, esa dirección será
asumida como dirección segura.
Las direcciones se incorporan solamente en la running
config. Si se desea incorporarlas en la configuración
de respaldo, se deberá guardar manualmente la
configuración activa.
Switch_2960(config-if)#switchport port-security violation restrict
Define la acción que se tomará en este puerto en caso
de que se reciba tráfico desde una dirección MAC no
permitida.
Hay 3 acciones posibles:
restrict – deniega el tráfico considerado ilícito y
genera un mensaje de error.
protect – deniega el tráfico considerado ilícito y no
genera ningún mensaje.
shutdown – la interface se coloca en estado
errdisabled y se genera un mensaje de error. Se
requiere la intervención manual para que la interfaz
vuelva a ser operativa.
Para que el puerto retome el estado operativo se

deberá reactivar manualmente utilizando el comando
errdisable recovery cause psecure-
violation en modo configuración global, o
ejecutando la secuencia shutdown | no
shutdown en la interfaz.
 Se considera una violación de la política:

* Cuando se ha completado el máximo de direcciones
permitidas en el puerto, y una nueva MAC de origen desea
utilizar esa interfaz.
* Cuando una dirección MAC considerada como “segura”
asociada a un puerto, es descubierta como conectada a otro
puerto en la misma VLAN.
Comandos de verificación:
Switch_2960#show port-security
Muestra las interfaces en las que se ha habilitado port-
security. Adicionalmente presenta un contador y las
acciones que se toman por interfaz.
Switch_2960#show port-security interface FastEthernet 0/1
Muestra la configuración de port-security en un puerto
específico.
Switch_2960#show port-security address
Permite verificar las direcciones MAC que están
asociadas a cada puerto como resultado de la
utilización de port-security.
Optimización de performance de la red conmutada
Las redes Ethernet complejas tienen requerimientos más avanzados en función de

la diversidad de dispositivos conectados, de la capacidad de los enlaces y la
necesidad de implementar redundancia. En función de esto, es necesario
implementar tecnologías vinculadas a Ethernet que expanden su capacidad.
Determinación de dúplex y velocidad
La implementación de enlaces Ethernet full dúplex mejora significativamente la

performance de los enlaces sin necesidad de cambiar el medio físico (cobre)
utilizado en el enlace.
 Se utilizan 2 circuitos separados, uno para transmitir y otro recibir, en un

solo puerto.
 Es un entorno libre de colisiones. Se generan conexiones punto a punto.
 Mejora realmente la performance del enlace ya que ambos extremos

pueden transmitir simultáneamente.
Adicionalmente, en una red de mediana o gran complejidad encontramos enlaces

de diferentes velocidades en diferentes puntos de la red. Para facilitar la operación

en un mismo enlace de puertos de diferente capacidad se pueden utilizar las
funciones de auto negociación previstas en el estándar.
Configuración de condiciones de dúplex y velocidad:

Switch_2960(config-if)#duplex full
Define el modo de operación dúplex del puerto.
Las opciones disponible son auto | full | half.
La opción por defecto es auto. En puertos 100Base
FX la opción por defecto es full. La opción half no
está disponible en puertos configurados para operar
en modo GigabitEthernet.
Switch_2960(config-if)#speed 100
Permite definir la velocidad a la que operará el puerto.
Las opciones disponibles son 10 | 100 | 1000 |
auto | nonegotiate.
Switch_2960(config-if)#description puerto servidor 2
 Para utilizar auto negociación es necesario que ambos

extremos del enlace la soporten. Si uno de los extremos no
utiliza auto negociación tanto dúplex como velocidad deben
definirse manualmente en ambos extremos.
En caso de no poder negociar IOS coloca el puerto en modo
half dúplex.
Para verificar la operación de dúplex y velocidad:
Switch_2960#show interfaces status

Switch_2960#show interfaces FastEthernet 0/1
Spanning Tree Protocol
Redundancia en enlaces de capa 2
Las redes LAN actuales requieren una alta resistencia a fallos que permitan
asegurar una disponibilidad de servicios de red lo más cercana posible al 100% del
tiempo.
Dado que de suyo no existe equipamiento que pueda asegurar una disponibilidad
del 100%, este objetivo se cubre implementando redundancia. Hay diferentes
niveles de redundancia que se implementan en una red, quizás el más común y
frecuente es la redundancia de enlaces o de rutas a nivel de capa de enlace de
datos.
Redundancia en este nivel implica multiplicidad de rutas o caminos para llegar de

un origen a un destino posible. La redundancia brinda ventajas de gran importancia
a las redes LAN conmutadas:

 Confiabilidad.
Esto significa un mayor tiempo de actividad o disponibilidad de la red.
 Eliminación de la posibilidad de un único punto de falla.
Pero la existencia de bucles o caminos redundantes a nivel de capa 2 en la red,

también provoca inconvenientes:
 Tormentas de broadcast.
Son el problema más habitual o conocido. Las tormentas de broadcast son
un verdadero problema en capa 2 ya que en el encabezado de la trama no
existe (como en el encabezado de capa 3) un campo TTL que asegure el
descarte de la trama, por lo que una trama podría circular indefinidamente
en un bucle.
En consecuencia una red conmutada no puede tener loops o bucles en
capa 2.
 Copias múltiples de una misma trama.

Al generarse múltiples caminos hacia un mismo destino es posible que los
dispositivos dupliquen la trama original y que como consecuencia el
destino reciba múltiples copias de una misma trama. Generalmente los
protocolos de capa superior no tienen mecanismos que les permitan
manejar la duplicación de tramas.
 Inestabilidad en las tablas de direcciones MAC.

La tabla de direcciones MAC de los switches permite que una dirección
MAC esté asociada al mismo tiempo solamente a un puerto.
Por este motivo, cuando un switch recibe copias de una misma trama por
diferentes puertos, la tabla de direcciones MAC comienza a ser
permanentemente recalculada.
En consecuencia, la implementación de redes LAN con caminos redundantes a

nivel de capa 2 requiere necesariamente de un protocolo que permita administrar
esa redundancia y evitar los bucles de capa de enlace. Este protocolo es Spanning
Tree (STP).
Spanning Tree Protocol
STP es un protocolo de capa 2 para administración de enlaces que permite

implementar rutas redundantes a la vez que administra los potenciales bucles en la
red, permitiendo que sólo exista una única ruta activa entre dos estaciones.
Desarrollado originalmente por Digital Equipment Corporation, fue luego

estandarizado por IEEE en la norma 802.1D. En la actualidad hay diferentes
variantes del protocolo:
 STP (802.1D)
Genera una única instancia de STP para toda la red independientemente
del número de VLANs existentes.
En muchos casos, en redes actuales con muchas VLANS puede
seleccionar rutas subóptimas para el tráfico de la red.
 RSTP (Rapid Spanning Tree Protocol 802.1w)

Es una evolución de 802.1D que ofrece mejores tiempos de convergencia.

Ya que mantiene una única instancia de STP, aún es posible que el
protocolo seleccione rutas subóptimas.
Dadas sus características tiene requerimientos de hardware superiores a
STP.
 MST (Multiple Spanning Tree 802.1s)

Mapea múltiples VLANs a una o varias instancias de RSTP.
Requiere más recursos que RSTP, pero menos que RPVST+
 PVST+ (Per VLAN Spanning Tree plus, propietario de Cisco)

Es una extensión de 802.11D que genera una instancia diferente de STP
para cada VLAN en redes que utilizan troncales 802.1Q. Esto genera un
mayor requerimiento de recursos al mismo tiempo que permite una mejor
administración de las rutas disponibles.
 RPVST+ (Rapid Per VLANS Spanning Tree plus, propietario de Cisco)

Es una mejora a 802.1w propietaria de Cisco.
Genera una instancia de RSTP para cada VLAN en redes que utilizan
troncales 802.1Q, lo que resuelve tanto los problemas de convergencia
como de uso de rutas subóptimas. Esto tiene grandes requerimientos de
CPU y memoria.
Estándar/Propietario Recursos Convergencia

STP 802.1D Pocos Lenta
PVST+ Cisco Muchos Lenta
RSTP 802.1w Medios Rápida
RPVST+ Cisco Muy altos Rápida
MSTP 802.1s Medios Rápida
Operación de STP
Para administrar esta redundancia, STP elabora un “árbol” que contiene a todos
los switches en toda la extensión del dominio de broadcast. A partir de este árbol
STP coloca algunos puertos en estado de espera (bloqueo) definiendo una
topología activa libre de bucles. Si a partir de ese momento la situación de algún
puerto activo de la red cambiara, STP reconfigurará la topología activa para
restablecer la ruta utilizando un enlace alternativo activando algunos de los puertos
que había bloqueado previamente.
La operación de STP es transparente para las estaciones de trabajo o terminales,

que por lo tanto no participan del cálculo de esa topología activa.
Para definir una red conmutada libre de bucles el protocolo completa 3 tareas:
1. Se elige un switch raíz (root bridge o bridge raíz).

La primera decisión que se toma en función de STP en la red es la selección
del switch raíz.

 Sólo hay un puente raíz en cada dominio de broadcast.
 Todos los puertos del switch raíz son "puertos designados" (designated
ports). Los puertos designados están en estado de forwarding.
 Para elegir el root bridge o switch raíz:
o Todos los switches del dominio de broadcast al arrancar inundan

la red con BPDUs conteniendo su ID como bridge raíz ya que
parten del supuesto que cada uno es el bridge raíz.
o Cada switch copia todos los BPDUs recibidos y compara los BID
de origen de cada BPDU con su propio BID (Bridge ID) para
determinar cuál será su bridge raíz.
o El switch con menor ID es asumido como switch raíz.
o Como todos los switches tienen la misma prioridad por defecto, a

igual prioridad se utiliza la MAC del dispositivo para determinar el
switch raíz.
2. Cada uno de los demás switches (non root bridge) seleccionan un puerto raíz.
 Cada switch no-raíz tiene un solo puerto raíz en cada dominio de

broadcast.
 Selecciona como puerto raíz (root port) el puerto de menor costo hacia el
switch raíz y lo pone en estado de forwarding.
o El costo de una ruta STP es un valor acumulado de la ruta, basado

en el ancho de banda de cada uno de los enlaces que atraviesa.
Costos que establece STP:
3. En cada segmento se selecciona un puerto designado.
 Se elige como puerto designado el que pertenece al switch con una ruta
con menor costo hacia el switch raíz. El puerto designado está en estado
de forwarding.
 Los puertos no-designados quedan en estado de blocking.
En consecuencia, hay 3 roles de puertos STP:
 Puerto Raíz.
 Puerto Designado.
 Puerto No Designado.

Puerto Designado – Sw . Raíz.
Puerto Raíz.
Puerto Designado – Sw . No Raíz

Sw itch Raíz
Puerto No Designado.
Sw itches No Raíz
Selección del switch raíz
Para compartir la información de switches y puertos que le permite luego calcular

el árbol, STP utiliza unidades de intercambio de información que envía cada 2
segundos y que reciben la denominación de BPDU. Los BPDUs se inundan por
todos los puertos del switch en formato multicast.
El principal dato que se transmite en el BPDU es el ID del bridge o BID. El BID es

un identificador de 8 bytes de longitud compuesto de 2 elementos: Prioridad y
dirección MAC del switch:
Prioridad MAC Address del switch

2 Bytes 6 Bytes
La prioridad puede tener un valor de entre 0 y 65535. El valor por defecto es de

32768 (0x8000) y puede ser modificado por el Administrador.
Se considera switch raíz el switch con menor BID.

Costos y prioridades
Para determinar el mejor camino hacia el switch raíz se utiliza como parámetro el
“costo”.
Cada puerto está asociado a un costo que se encuentra definido por el protocolo
en función de la velocidad del enlace. El costo de una ruta se calcula sumando los
costos de todos los enlaces que la componen.
Velocidad del puerto Costo

10 Gbps. 2
1 Gbps. 4
100 Mbps. 19
10 Mbps. 100
Cuando 2 rutas tienen igual costo, se elige una de las rutas utilizando como criterio
el valor de prioridad. La prioridad es resultado de un valor por defecto (128) y el
número de puerto; de esta manera el puerto con menor ID es el puerto preferido
por defecto.
Estados de los puertos STP
En una red LAN que implementa STP, luego de converger, los puertos de cada
uno de los dispositivos de la red pueden o no formar parte de la topología activa (el
árbol de rutas habilitadas para la transmisión de las tramas).
 Los puertos que forman parte del árbol spanning-tree reciben la

denominación de puertos designados y se encuentran en estado de
forwarding.
 Todos los demás puertos que no forman parte del árbol, y que por lo tanto
se encuentran bloqueados (blocking) para evitar la formación de bucles,
reciben el nombre de puertos no designados.
Una vez que toda la red ha recalculado sus enlaces, en la misma se verifican
varias situaciones diferentes:
 Hay un único switch raíz o root bridge en cada dominio de broadcast.

Los puertos de este switch raíz son todos puertos designados.
 En cada uno de los switches que no son el switch raíz, hay UN único
puerto raíz que es el puerto designado con menor costo hacia el switch
raíz.
 En cada enlace, aún en los que no son parte de la topología activa, hay un
puerto designado.
 Todos los demás puertos de la red son puertos no designados y se

encuentran en estado blocking.

De acuerdo a su situación operativa respecto de la red y el árbol de Spanning
Tree, los puertos de cada dispositivo pueden pasar por 5 estados diferentes:
 Bloqueado (Blocking).
Es uno de los estados habituales de los puertos del switch luego de que la
red ha convergido.
Todos los puertos están bloqueados por defecto al momento de habilitarse
para evitar los bucles. El puerto permanece en este estado mientras el
switch determine que hay una ruta mejor al switch raíz (menor costo).
En este estado, el puerto recibe BPDUs, pero no recibe ni envía tramas de
datos.
 Escuchando (Listening).
Es un estado transitorio del puerto.
En este estado el puerto escucha BPDUs para asegurarse que no hay otra
ruta mejor hacia el switch raíz antes de comenzar a enviar. Si determina
que esta no es la ruta con el menor costo y hay otra mejor, el puerto
regresa al estado de bloqueado.
Este estado se utiliza para indicar que el puerto está en posibilidad de
comenzar a transmitir, pero aún no lo hace para garantizar que no se cree
un bucle.
 Aprendiendo (Learning).
Es el siguiente estado transitorio del puerto.
En este estado el switch aprende direcciones MAC a través de ese puerto,
con las que construye sus tablas, pero no reenvía tramas aún. Sigue
procesando BPDUs para asegurarse del estado de la red.
 Enviando (Forwarding).
En este estado el puerto envía y recibe normalmente todas las tramas de
datos que ingresan. También procesa BPDUs.
 Desactivado
Algunas descripciones del protocolo incluyen este quinto estado.
Este en realidad no es propiamente un estado generado por el protocolo
sino que corresponde a la deshabilitación administrativa del puerto que
realiza de modo manual el Administrador.
Cuando se enciende un switch, STP se encuentra activo por defecto y coloca

todos los puertos en estado de blocking. A partir de este punto cada puerto debe
pasar por los estados de transición (listening y learning) para luego llegar al estado
de forwarding.
Cuando un puerto opera con STP se estabiliza en 2 estados posibles: blocking o

forwarding.
 Propiamente, los estados de STP son los 4 mencionados. Si

se habla de los estados del puerto, entonces hay que
agregar “desactivado”.
No es STP el que pone al puerto en ese estado como en los
otros casos. Ese estado es generado por el administrador a
través del comando shutdown.

Temporizadores STP
Como todo protocolo, STP utiliza temporizadores para definir tanto el período de
tiempo entre actualizaciones, como el período de tiempo que dura cada uno de los
estados por los que pasa un puerto de una red STP.
Esos temporizadores son 3:
 Hello Time.
Período de tiempo entre envío de BPDUs.
 Forward Delay.
tiempo que tarda un puerto en pasar del estado de escuchando al de
aprendiendo; o del de aprendiendo al de enviando.
 Max Age.
Es el tiempo por el cual el dispositivo almacena la información
correspondiente a una BPDU.
Para pasar del estado de bloqueado al de enviando, con los valores por defecto de
los temporizadores (pueden ser ajustados por configuración) un puerto demanda
50 segundos. Este es el tiempo considerado necesario para recopilar la
información correcta sobre la topología de la red.
Tiempo por
Temporizador Función
Defecto
Hello Time Lapso entre envíos de BPDU. 2 segundos.
Forward Delay Duración de los estados listening y learning. 15 segundos.
Max Age Tiempo de almacenamiento de la información de
un BPDU.
Si transcurrido este tiempo no se recibe un nuevo
BPDU con la misma información, el puerto pasa
al estado de escuchando. 20 segundos.
En el momento en que se produce un cambio en la red, todos los dispositivos

deben recalcular STP para lo cual bloquean nuevamente todos los puertos,
provocando una interrupción en el tráfico de la red.
Ese proceso de recálculo de la topología activa demanda 50 segundos por defecto,

de acuerdo al siguiente cronograma.
Tiempo Suceso Intervalo

00 seg. Se recibe el último BPDU.
Estado: Bloqueado. + 20 seg.
20 seg. Se descarta la información correspondiente al último BPDU, y se
inicia el proceso de recálculo del árbol.
El puerto pasa al estado de escuchando.
Estado: Escuchando. + 15 seg.

35 seg. Finaliza el período de escucha y el puerto comienza a aprender
direcciones MAC y construir sus tablas.
Estado: Aprendiendo. + 15 seg.
50 seg. Finaliza el período de aprendizaje.
Estado: Enviando.
Bloc king
Shutdow n
Max Age
20 seg. no shutdown
1 Hello Time
Listening Bloc king
2 seg.
Forw ard Delay
15 seg.
Learning
Forw ard Delay

15 seg.
Forw arding
Spanning Tree 802.1D tiene 2 limitaciones importantes al momento de

implementarse en las redes Ethernet actuales:
 Los tiempos de transición de los puertos para recalcular la topología activa

son muy altos para redes que requieren que no haya cortes de servicios.
 La lógica de STP no permite aprovechar la totalidad del ancho de banda

instalado ya que para evitar la formación de bucles se bloquean los
enlaces alternativos.
Para superar estas limitaciones se han implementado diferentes recursos, algunos

propietarios, otros nuevos estándares con mejores prestaciones.
Port Fast
En su operación por defecto STP indica que cuando un puerto pasa a estar
operativo (up/up) lo hace inicialmente en estado de blocking, pasa luego a
listening, luego a learning y finalmente a forwarding.
PortFast modifica la operación por defecto de STP de modo tal que, cuando el
puerto pasa a estado operativo el puerto de acceso inicia directamente en estado
de forwarding sin pasar por la transición original. Pero, si el puerto recibe un
BPDU, entonces pasa inmediatamente al estado de bloqueado e inicia el proceso
de negociación de STP.

De esta manera PortFast reduce notablemente el tiempo de negociación de los
puertos de acceso a los que se conectas terminales.
 Sólo se aplica en puertos de acceso.
 Permite la habilitación inmediata del puerto.
 Cisco ofrece un par de features de seguridad adicionales que permiten

evitar que si la interfaz recibe un BPDU pase inmediatamente a operar con
una interfaz STP común sino que en cambio coloca el puerto en estado de
error y requiere la intervención del Administrador.
Per VLAN Spanning Tree +
Feature propietario de Cisco que permite definir una instancia STP diferente para
cada VLAN de la red. Su implementación tiene varias ventajas:
 Es la opción por defecto en los switches Catalyst 2960.
 Genera una topología activa diferente para cada VLAN.
 Cada topología activa puede tener sus propios switches raíz primario y
secundario.
 Optimiza el aprovechamiento de los enlaces de backbone redundantes al

permitir que cada VLAN utilice diferentes troncales para su topología
activa.
Sin embargo, la multiplicidad de instancias STP puede sobrecargar excesivamente

el procesamiento del CPU. Sin embargo esto no es un problema en los actuales
switches Catalyst dada su capacidad.
Utiliza un ID Bridge extendido.
Prioridad VLAN ID MAC Address del switch

4 bits 12 bits 6 Bytes
o Mantiene compatibilidad de prioridad con STP IEEE 802.1D.
o Utiliza el campo prioridad para transportar el VLAN ID. Utiliza el

campo prioridad para transportar el VLAN ID. De este modo
genera un BID diferente para cada VLAN en el mismo switch.
o Al reservar sólo 4 bits para modificar la prioridad, el valor de

prioridad propiamente dicho incrementa su valor en saltos de
4096.
PVSTP+ se propaga solamente sobre troncales IEEE 802.1Q.

Rapid Spanning Tree Protocol
Rapid STP es una variante del estándar original (estándar también) que mejora
notablemente los tiempos de actualización de los estados de puerto en STP. En su
implementación RSTP incluye el feature propietario de Cisco denominado Port
Fast en la definición de Edge Port de RSTP.
RSTP ofrece un servicio de convergencia más rápido en caso de cambios de

topología. Ha sido especificado en el estándar IEEE 802.1w, manteniendo
compatibilidad con IEEE 802.1D.
Modifica los estados de puertos STP originales, reduciéndolos a solo 3:
 Discarding.
Equivale al blocking de STP.
 Learning.
 Forwarding.
Una parte importante en la mejora de los tiempos de convergencia se debe a la

incorporación de nuevos roles de puertos:
 Puerto raíz.
 Puerto designado.
 Puerto alternativo.
Puerto que ofrece una ruta alternativa al switch raíz. Se encuentra en
estado de discarding. Pasa a ser puerto designado en caso de que el
puerto designado falle.
 Puerto de backup.
Puerto del switch designado que corresponde a un enlace redundante. Se
encuentra en estado de discarding.
 STP RSTP Incluido en la

Estados
M de puerto Estados de puerto topología activa
u Blocking Discarding No
l
t Listening -------- No
i Learning Learning No
p
lForwarding Forwarding Si
Multiple Spanning Tree Protocol (MSTP)
Variante de RSTP definida a través del estándar 802.1s.
 Define varias instancias de RSTP en un switch (no necesariamente una

por VLAN), a cada una de ellas se pueden asociar una o más VLANs.

Variantes de STP
 Spanning Tree Protocol (STP).

IEEE 802.1D.
 Per VLAN Spanning Tree (PVSTP).

Propietario de Cisco que opera utilizando troncales ISL.
 Per VLAN Spanning Tree Plus (PVSTP+).

Propietario de Cisco que utiliza troncales IEEE 802.1Q.
 Rapid Spanning Tree Protocol (RSTP).

IEEE 802.1w.
 Rapid Per VLAN Spanning Tree (RPVSTP).

Propietario de Cisco que utiliza troncales ISL.
 Rapid Per VLAN Spanning Tree Plus (PVSTP+).

Propietario de Cisco que utiliza troncales IEEE 802.1Q.
 Multiple Spanning Tree Protocol (MSTP).

Estándar IEEE 802.1s.
Operación de STP por defecto
Los switches Cisco Catalyst soportan:
o PVST+.
o PVRST+.
o MSTP.
Las opciones por defecto de STP en switches Catalyst son las siguientes:
 PVST+
 Está habilitado en todos los puertos, que también se encuentran en la

VLAN1.
Configuración de Spanning Tree
 Activación de Port Fast.
Switch_2960(config)#spanning-tree portfast default

Define Port Fast como la opción por defecto para
todos los puertos que se definan en modo acceso en
el dispositivo.
Switch_2960(config-if)#spanning-tree portfast
Activa Port Fast exclusivamente en el puerto en el
cual se aplica el comando.

 Configuración de STP
Switch_2960(config)#spanning-tree mode rapid-pvst

Permite seleccionar el modo de STP.
En los switches Catalyst 2960 las opciones
disponibles son PVSTP+ (opción por defecto),
RPVSTP+ (es el que muestra el ejemplo) y MSTP.
Switch_2960(config)#spanning-tree vlan 2 priority 4096
Modifica el valor de prioridad del BID del dispositivo en
el que se ejecuta, para la instancia de STP que
corresponde a la VLAN que se identifica.
Se utiliza para definir el switch raíz en una VLAN en
particular.
Cuando no se han implementado VLANs, se asigna el
valor de prioridad a la VLAN 1 que es la VLAN por
defecto.
Switch_2960(config)#spanning-tree vlan 2 primary
Fija automáticamente la prioridad del switch en 24576
(32768 – 8192), para la VLAN que se especifica en el
comando.
De esta forma, si los demás switches conservan la
prioridad por defecto, este será el switch raíz.
Switch_2960(config)#spanning-tree vlan 2 secondary
Fija automáticamente la prioridad del switch en 28672
(32768 – 4096), para la VLAN que se especifica en el
comando.
Usado en la misma red que el comando anterior, y
manteniendo los valores por defecto en los demás
switches, este switch será switch raíz en caso de que
el elegido como primario salga de servicio por
cualquier motivo.
Switch_2960#show spanning-tree vlan 2

Permite verificar los valores de operación de STP para
la vlan que se especifica.
Si no se indica una vlan en particular se mostrará la
información correspondiente a todas las vlans.
Switch_2960#debug spanning-tree pvst+
Permite verificar la actividad de intercambio de
información y operación de STP.
EtherChannel
Una de las limitaciones que impone STP en redes switcheadas con redundancia,
es que al bloquear interfaces para evitar bucles impide que se aproveche la
totalidad de la capacidad instalada en la red para el transporte de información. Una
de las herramientas para solucionar esta limitación es EtherChannel.

EtherChannel es una tecnología que permite crear enlaces virtuales que agrupan
múltiples (entre 2 y 8) enlaces físicos en un único enlace lógico.
 Mejora la escalabilidad de la red ya que permite aumentar el ancho de

banda disponible agrupando puertos ya existentes en los dispositivos.
 Una vez establecido el enlace lógico la mayor parte de las tareas de

configuración se pueden realizar sobre la interfaz lógica, facilitando de esta
manera las tareas.
 Mejora la redundancia de la red ya que mientras uno sólo de los enlaces

físicos esté disponible, el canal se mantiene activo.
 Soluciona alguna de las limitaciones de STP ya que para el protocolo los

enlaces físicos agrupados se comportan como un único enlace lógico (STP
ve un solo enlace, no varios).
 EtherChannel balancea tráfico entre los múltiples enlaces físicos que

componen el canal.
Configuración de EtherChannel
La configuración de los canales EtherChannel se puede realizar de modo estático

o utilizando protocolos de negociación dinámicos. En IOS disponemos de 2
protocolos de negociación para este propósito:
 PAgP – Es el protocolo propietario de Cisco.
 LACP – Es el protocolo estándar para esta tarea.
Al configurar interfaces Etherchannel es necesario tener presentes algunos puntos:
 Una vez configurado el canal cualquier configuración que se aplica a la

interfaz port cannel (es la interfaz lógica del canal) afecta a la operación de
todo el canal. Cualquier modificación de configuración que se realiza sobre
un puerto físico afecta exclusivamente a ese puerto físico.
 Todas las interfaces físicas deben estar configuradas para operar a la

misma velocidad y en el mismo modo dúplex.
 Todas las interfaces físicas deben estar asignadas a la misma VLAN o

estar configuradas como troncales que permitan las mismas VLANs.
 Las interfaces físicas que conforman un canal pueden tener asignado

diferente costo de STP.
Switch_2960(config)#interface range FastEthernet0/1 – 2

Aunque no es obligatorio utilizar el comando
interface range, es conveniente aprovecharlo
para asegurar una configuración uniforme de los
puertos que han de conformar el canal.

Switch_2960(config-if)#channel-group 1 mode on
Asigna las interfaces a un canal específico. Si la
interfaz port-channel no existe, la crea.
El modo dependerá del protocolo utilizado para la
negociación dinámica. En este caso no hay
negociación dinámica, sino configuración estática.
Ambos extremos deben ser configurados en modo
estático.
Para verificar la operación de EtherChannel hay disponibles comandos
específicos:
Switch_2960#show etherchannel summary

Muestra una síntesis de la operación de cada interfaz
port-channel.
Switch_2960#show interfaces port-channel 1
Muestra la configuración, estado y estadísticas de la
interfaz de canal que se especifica, como si se tratara
de una interfaz física.
Switch_2960#show interfaces FastEthernet 0/1 etherchannel
Proporciona información respecto del rol que la
interfaz específicada juega en la constitución de los
channel- groups.
Administración del archivo de configuración y la imagen de IOS
El sistema de archivos utilizado en los switches Catalyst es el propio de Cisco IOS,

por lo que los procedimientos y comandos para la administración de imágenes de
sistema operativo y archivos de configuración son los mismos que los utilizados en
la administración de los routers Cisco.
Switch_2960#copy flash:[archivo] tftp:[//IP/nombre]

Switch_2960#copy tftp:[//IP/nombre] flash:[archivo]
Switch_2960#copy running-config startup-config
Switch_2960#copy startup-config tftp:[//IP/nombre]
Switch_2960#copy tftp:[//IP/nombre] startup-config
 Para tener un detalle del funcionamiento de estos comandos,

revise la información correspondiente en el eje temático
Operación de dispositivos Cisco IOS.
Borrar la configuración
Los switches Catalyst 2960 tienen al igual que los routers Cisco un archivo de
configuración activo en la RAM y una copia de respaldo del archivo de
configuración de respaldo que se mantiene en la NVRAM, pero que en este caso
guarda una segunda copia en la memoria flash.
Ahora bien, para eliminar completamente la configuración del dispositivo y

restaurarlo a los valores por defecto es necesario tener presente algunas
singularidades propias de los switches:

 Se guarda una copia del archivo de configuración de respaldo en la
memoria flash. Es preciso borrarla para restaurar los valores por
defecto.
 Una parte importante de la configuración de los switches, es la

definición de las VLANs (revisaré ese tema un poco más adelante en
este mismo capítulo). La configuración de VLANs se guarda en un
archivo separado que está almacenado también en la memoria flash
llamado vlan.dat.
Por consiguiente, el proceso de eliminación de la configuración del switch es un

poco más complejo que en el caso del router:
Switch_2960#erase startup-config
Erasing the nvram filesystem will remove all files! Continue?
[confirm]
[OK]
Erase the nvram:complete
Borra la copia del archivo de configuración de
respaldo almacenada en la NVRAM.
Switch_2960#erase nvram:
Tiene el mismo efecto que el comando anterior.
Switch_2960#delete flash:config.text
Delete filename [config.text]?
Delete flash:config.text? [confirm]
Elimina la copia del archivo de configuración de
respaldo que está almacenada en la memoria flash.
Switch_2960#delete flash:vlan.dat
Delete filename [vlan.dat]?
Delete flash:vlan.dat? [confirm]
En el caso de los switches Catalyst, si se desea volver
el dispositivo a valores por defecto, es necesario no
sólo borrar el archivo de configuración de respaldo
sino también la base de datos de VLANs que se
guarda en un archivo aparte.
 En este procedimiento he utilizado los nombres por defecto

que IOS asigna a los archivos que almacena en la memoria
flash.
Sugiero que antes de iniciar el procedimiento verifique el
nombre de los archivos utilizando el comando dir flash:.
La configuración completa de un switch Catalyst 2960
En términos generales la lectura del archivo de configuración de los switches que

implementan Cisco IOS sigue los mismos criterios que la de los routers Cisco IOS.
Por este motivo solamente me detendré en explicitar las áreas en las que se
encuentran referencias específicas a la configuración de los switches.

version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Switch_2960
!
enable secret 5 $1$SK0h$khm4DuXmgQ6p4xkArG6RQ1
!
no aaa new-model
system mtu routing 1500
!
ip subnet-zero Área del archivo de configuración en la que
! se almacena la información concerniente a
no ip domain-lookup la configuración de STP.
!
no file verify auto
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
description puesto de trabajo de ventas
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address sticky
speed 100
duplex full Configuración de un puerto incluyendo
! características de port-security, velocidad y
interface FastEthernet0/2 condición de dúplex.
speed 100
duplex full
!
speed 100
duplex full
!

speed 100
duplex full
!
description puesto de trabajo de soporte tecnico
speed 100
duplex full
!
speed 100
duplex full
!
speed 100
duplex full
!
description puesto de trabajo de management
switchport port-security mac-address 00e0.59aa.195b
speed 100
duplex full
! Se define estáticamente una dirección MAC
interface GigabitEthernet1/1 “segura” vinculada a este puerto.
description backbone hacia switch de distribucion
!
interface Vlan1
ip address 172.16.5.2 255.255.255.0
no ip route-cache
!
ip default-gateway 172.16.5.1
! Configuración IP para el management del
ip http server dispositivo.
banner motd ^C ********* Acceso Restringido ********** ^C
!
control-plane
!

!
line con 0
password 7 060506324F41
logging synchronous
login
line vty 0 4
password 7 14141B180F0B
login
line vty 5 15 Definición de una entrada estática en la
password 7 14141B180F0B tabla de direcciones MAC del switch.
login
!
mac-address-table static 00e0.59aa.195b vlan 1 interface
FastEthernet0/7
!
end
Segmentación de la red imple mentando VLANs
Los switches LAN permiten reducir el tamaño de los dominios de colisión

mejorando notablemente la performance de las redes Ethernet y posibilitando la
operación en modo full dúplex. Esto sin dudas es una mejora notable en el diseño
y operación de la red.
Sin embargo, los switches LAN no logran por sí mismos acotar el tráfico de
broadcast ya que son transparentes a este tipo de tráfico. Y esto es un tema a
resolver en nuestras redes actuales, tanto por las implicancias de seguridad como
por su impacto en la performance de la red.
Es por esto de gran importancia la implementación de VLANs (Virtual LANs). Las

VLANs son agrupaciones lógicas de puertos del switch que dividen la red en
diferentes dominios de broadcast. Cada VLAN constituye un dominio de broadcast
diferente.
Los dispositivos que pertenecen a una VLAN solo se comunican con los que están
dentro de la misma VLAN. Para poder establecer una comunicación entre VLANs
diferentes es preciso hacerlo a través de un dispositivo de capa 3, como un router.
Esto implica que es posible controlar con mayor precisión los flujos de tráfico
dentro de la red.
Beneficios de la implementación de VLANs
 Reducen los costos de administración.
 Controlan el broadcast.
 Mejoran la seguridad de la red.
 Permiten agrupar de manera lógica a los usuarios de la red.
Modos de membrecía VLAN
Se conoce con la denominación de “membrecía VLAN” a la forma por la cual se

define la pertenencia o no de un puerto del switch a una VLAN en particular.

Las formas básicas de membrecía VLAN son:
 Estática.
La asignación del puerto a una VLAN específica es realizada por el
Administrador manualmente y sólo puede ser modificada por él. La
asignación de la VLAN es independiente del usuario o sistema que se
conecta a cada puerto.
Se denominan también VLANS centradas en el puerto o basadas en el
puerto.
 Dinámica.
Requiere de un VLAN Membership Policy Server (VMPS) o servidor de
políticas de gestión de VLANs.
En esta modalidad cada puerto es asignado a una VLAN en función de un
parámetro variable como puede ser la dirección MAC de la terminal o el
usuario conectado utilizando la terminal conectada a ese puerto.
El VMPS puede ser tanto otro switch (Catalyst 5000 por ejemplo) como un
servidor externo.
 En términos generales las formas de membrecía VLAN son

dos: estática y dinámica.
En el examen de certificación se introduce también el
concepto de Voice VLAN.
 Voice VLAN.
Es un feature de los switches Cisco Catalyst que permite incorporar una
VLAN auxiliar asociada a una VLAN de datos.
Los Cisco IP Phones están equipados con un switch interno que permite
conectar una terminal (que utiliza una VLAN de datos) al teléfono (que
utiliza una VLAN de voz), que a su vez se conecta a un switch.
Cuando se opera con switches de otros fabricantes se utiliza un puerto
troncal para transportar ambas VLANs; cuando se utiliza un switch
Catalyst se puede utilizar una VLAN auxiliar en el puerto de acceso para
transportar la VLAN de voz, que recibe el nombre de Voice VLAN, sin
necesidad de configurar un troncal.
Tipos de puertos o enlaces
Al implementar VLANs hay que considerar dos tipos de puerto o enlaces:
 Puertos de acceso.
Son los puertos que se conectan a los equipos terminales y que pertenece
a una única VLAN, que se denomina VLAN del puerto.
 Puerto troncal.
Son enlaces que conectan dispositivos entre sí.
Permiten el transporte de varias VLANs a través de la infraestructura de la
red manteniendo sus identidades. Son también llamados puertos de
backbone.
Para configurar este tipo de puertos se utiliza el protocolo de troncal que
define al puerto como troncal y activa en él diferentes protocolos de
identificación de VLANs.

Tips
 Por defecto todos los puertos de los switches Cisco Catalyst están
asignados a la VLAN 1 (la única VLAN creada por defecto).
 Todos los switches Catalyst tienen una VLAN de gestión o management,

que por defecto es la VLAN 1.
 Sólo se puede acceder al dispositivo utilizando telnet o SSH a través de

los puertos asignados a la VLAN de gestión.
 La VLAN de gestión por defecto es la VLAN 1.

Se puede cambiar la VLAN de gestión, pero la VLAN 1 no se puede borrar.
 En los switches Catalyst por la VLAN 1 se envían las publicaciones de

CDP, VTP y SNMP.
 Por lo menos un puerto debe quedar asignado a la VLAN de gestión si se

desea gestionar el switch de modo remoto.
 Si bien no es obligatorio, es una práctica recomendada la asignación a

cada VLAN de una red o subred IP diferente (mapear capa 3 a capa 2)
para la configuración IP de los dispositivos conectados. Esto permite a
posteriori el enrutamiento entre VLANs.
 La dirección IP del switch debe pertenecer a la red o subred de la VLAN de

gestión, por defecto a la VLAN 1.
 La cantidad máxima de VLANs que pueden configurarse depende

exclusivamente de las características del dispositivo. En la teoría es
posible configurar hasta 4096 VLANs.
 Una VLAN puede ser creada en un dispositivo sin necesidad de asignar

ningún puerto del dispositivo a esa VLAN.
 Si un puerto se retira de una VLAN y no es asignado a otra, queda

inoperable hasta tanto sea nuevamente asignado a una VLAN.
 Si se elimina una VLAN, todos los puertos que estaban asignados a ella
quedan inoperables ya que han quedado asignados a una VLAN que ya no
existe.
¿Qué es un Enlace Troncal?
Se denomina enlace troncal (en inglés trunk link) a un enlace punto a punto que
transporta múltiples VLANs brindando una solución escalable para interconectar
principalmente switches. Permite optimizar el empleo de los enlaces disponibles,
ya que de lo contrario se requeriría de un enlace por cada VLAN que se desea
transportar entre dispositivos.

Su implementación acarrea los siguientes beneficios, entre otros:
 Disminuye el requerimiento de puertos físicos para mantener comunicadas

terminales que pertenecen a la misma VLAN en diferentes switches.
 Permite un manejo más eficiente de la carga de tráfico.
Un enlace troncal se establece activando la funcionalidad de puerto troncal en los

puertos ubicados en cada extremo del enlace.
 Los puertos del switch Catalyst 2960 están por defecto en

modo “dynamic auto”, es decir, implementan el protocolo
DTP en función del cual, si detectan en el otro extremo del
cable una terminal, trabajan en modo acceso; si detectan en
el otro extremo un puerto troncal, pasan a modalidad troncal.
Se puede implementar sobre enlaces que conectan punto a punto dos switches, un
switch con un router o con un servidor. En los dos últimos casos, tanto el router
como la placa del servidor deben soportar el modo troncal y los protocolos de
identificación de VLANs, típicamente IEEE 802.1Q.
La cantidad total de VLANs que pueden transportar depende del protocolo de

etiquetado de tramas que se implemente. Al habilitar un puerto como troncal en un
switch Catalyst por defecto transporta todas las VLANs configuradas en el switch.
Si no se desea que todas las VLANs circulen por ese enlace se deberán excluir las
VLANs no deseadas.
Los puertos troncales de un switch Catalyst utilizan por defecto el protocolo DTP
(Dynamic Trunk Protocol) para negociar el establecimiento de enlaces troncales.
En consecuencia, los puertos de los switches Catalyst pueden ser configurados en
uno de los siguientes 5 estados:
 dynamic auto
Es la opción por defecto. Permite que el puerto se convierta en un troncal
sólo si el puerto vecino al que se encuentra conectado está en modo trunk
o desirable.
 dynamic desirable
Hace que el puerto intente activamente colocarse como troncal.
Sólo pasará a ser un troncal si el puerto vecino al que se encuentra
conectado está en modo trunk, desirable o auto.
 trunk
Coloca al puerto en modo troncal permanentemente y envía
periódicamente paquetes DTP para negociar con el puerto vecino a fin de
colocar el enlace en modo troncal.
El puerto se colocará como troncal aún cuando el puerto vecino no acepte
el cambio.
 acceso
Define el puerto como un puerto de acceso.

 Nonegotiate
Suprime la operación de DTP en ese puerto, por lo que la configuración de
troncales deberá hacerse manualmente. No envía ni negocia ningún tráfico
DTP.
El puerto vecino deberá ser configurado como troncal manualmente.
Dynamic Dynamic
Trunk desirable auto Acceso
Trunk Troncal Troncal Troncal -----

Dynamic desirable Troncal Troncal Troncal Acceso
Dynamic auto Troncal Troncal Acceso Acceso
Acceso ----- Acceso Acceso Acceso
Para permitir el transporte de tramas pertenecientes a diferentes VLANs sobre un

único enlace físico, manteniendo la división lógica de los diferentes dominios de
broadcast, es necesario implementar un protocolo que permita identificar
claramente la pertenencia de cada trama a su respectiva VLAN.
Con este propósito se implementa el etiquetado de tramas. Este mecanismo

requiere que cada trama sea identificada por su origen indicando a que VLAN
pertenece la misma. Hay dos métodos diferentes para la marcación de la trama:
 ISL (Inter-Switch Link).

Protocolo propietario de Cisco.
Sólo funciona sobre enlaces FastEthernet o GigabitEthernet.
Implementa el encapsulado de tramas ya que opera agregando un nuevo
encabezado y CRC de capa 2 a la trama.
 IEEE 802.1Q.
Protocolo Estándar de la IEEE.
Implementa el etiquetado de tramas. Para identificar la VLAN inserta un
nuevo campo de información en el encabezado de la trama.
 El examen de certificación profundiza solamente en el

protocolo IEEE 802.1Q.
 Los switches Catalyst 2960 no soportan ISL. Soportan

únicamente 802.1Q.
IEEE 802.1Q
Protocolo estándar de la IEEE que utiliza un mecanismo de señalización interno ya

que el marcador (tag) es insertado dentro de la estructura del encabezado de la
trama Ethernet antes de ser enviada a través del enlace troncal. Este marcador es
eliminado cuando la trama abandona el backbone para ser enviada a la estación
destino Es lo que se denomina propiamente etiquetado de la trama.

Dirección de Destino Dirección de Origen TAG Tipo Datos FCS
Este mecanismo introduce una modificación de la trama original agregando un

marcador de 4 bytes y recalculando en consecuencia el FCS, que ya no será el
original de la trama Ethernet.
De esta manera, el tamaño mínimo de una trama Ethernet marcada con 802.1Q es
de 68 bytes, y el tamaño máximo es de 1522 bytes (1518 es el tamaño máximo de
una trama Ethernet).
802.1Q permite trasportar hasta 4096 VLANs ya que utiliza 12 bits para identificar
la VLAN. Los switches Catalyst 2960 soportan únicamente 802.1Q.
Dada la estructura de la etiqueta o tag, permite identificar hasta 8 diferentes clases

de tráfico, lo que también hace adecuado este protocolo para la implementación de
QoS.
Implementa el concepto de VLAN nativa. La VLAN nativa es una VLAN que no

aplica etiquetado de tramas, y que por lo tanto es transportada sobre los troncales
sin ser identificada. De esta forma, todo tráfico no etiquetado que ingresa al troncal
será derivado a la VLAN nativa.
 Todo enlace troncal 802.1Q tiene una VLAN nativa.

Tamaño de las tramas:
Tipo de trama Mínimo Máximo

Ethernet 64 bytes 1518 bytes
Ethernet + 802.1Q 68 bytes 1522 bytes
VLAN Trunk Protocol (VTP)
VTP es un protocolo de capa 2 propietario de Cisco utilizado para compartir la

información de la configuración de VLANs (base de datos de VLANs) entre
switches que pertenecen a una misma administración (es decir, pertenecen a un
dominio administrativo único) y que se comunican a través de enlaces troncales.
Es un protocolo orientado a permitir la gestión centralizada de VLANs. Entre los

beneficios que provee se pueden mencionar:
 Configuración consistente de las VLANs a través de todos los switches

que operan en el mismo dominio administrativo.
 Reportes dinámicos.
 Agregado de VLANs plug and play.

Al crear la VLAN en un switch que actúa como servidor, su información se
propaga a todos los switches en el mismo dominio de modo automático.

VTP utiliza tramas multicast de capa 2 para agregar, borrar y modificar las VLANs
de un dominio, permitiendo realizar cambios en la red conmutada de modo
centralizado.
El protocolo VTP permite definir dominios de administración a partir del nombre de

dominio. Cada switch puede estar en un único dominio VTP a la vez.
Cuando se realiza una modificación en la base de datos de VLANs del servidor

VTP, este envía una actualización con un número de revisión actualizado. Cuando
un cliente recibe una actualización de VTP revisa su número de revisión y si es
mayor que el número de revisión de la base de datos de VLANs que ya tiene, la
sobrescribe con la información recibida. El número de revisión puede tener un
valor entre 0 y 2.147.483.648.
Las publicaciones VTP contienen parte o toda esta información:
 Nombre de dominio de administración.
 Número de revisión de configuración.
 Clave de autenticación cifrada utilizando MD5, cuando se ha activado el

uso de contraseña.
 Identidad del dispositivo que envía la actualización.
 Hay disponibles 3 versiones de VTP que no son

interoperables entre sí. Todos los dispositivos que vayan a
compartir el dominio VTP deben correr la misma versión del
protocolo.
La versión por defecto es la versión 1.
Por defecto, en los switches Cisco Catalyst:
 Todos son servidores VTP.
 No tienen configurado ningún dominio VTP.
 La implementación de VTP pruning es variable de acuerdo al modelo.
Modos VTP
Los switches que operan en un entorno VTP, pueden hacerlo de uno de tres
modos diferentes:
 Servidor.
Comparte su base de datos de VLANs con los demás dispositivos VTP
que integran el mismo dominio administrativo.
Este modo permite crear VLANs y realizar cambios en las mismas.
Toda modificación que se realiza en el switch que opera en modo servidor
VTP es transmitida a todo el dominio a través de todos los puertos
troncales.

 Cliente.
Envía y recibe información VTP de la base de datos de VLANs, pero no
puede introducir ningún cambio.
En el switch que se encuentra en modo cliente no se puede hacer ningún
cambio a la información de las VLANs. Utiliza solamente la información de
VLANs que recibe del servidor.
 Transparente.
Envía y recibe información de VTP pero no la procesa ni incluye en su
base de datos.
No participa activamente del dominio VTP.
Estos switches mantienen su propia base de VLANs independientemente
del resto del dominio VTP. Todos los cambios de la configuración de
VLANs que se hagan en un switch transparente tienen efecto local
solamente.
Tarea Servidor VTP Cliente VTP VTP Transp.
Envía mensajes VTP Si Si No

Reenvía mensajes VTP Si Si Si
Escucha mensajes VTP Si Si No
Permite crear VLANs Si No Si, localmente
Permite borrar VLANs Si No Si, localmente
VTP Pruning
La opción de recorte o “VTP pruning” permite restringir el tráfico de broadcast

innecesario que se envía a través de cada enlace troncal, preservando de esta
manera el ancho de banda.
La opción VTP pruning está deshabilitada por defecto en todos los switches.
Configuración de VLANs y enlaces troncales
1. Verifique el modo VTP en que se encuentra el dispositivo.

Debe estar en modo servidor o tranparente.
2. Para configurar VTP:
a. Defina la versión de VTP que se utilizará.
b. Establezca el modo VTP para el switch.
c. Defina el nombre de dominio y contraseña (si se va a utilizar).
3. Cree las VLANs en el servidor VTP.
4. Asigne cada puerto a la VLAN correspondiente.
5. Verifique la asignación de puertos.

6. Active los puertos troncales, si corresponde.
7. Verifique la configuración de troncales y las VLANs asignadas a cada uno.
Comandos para la verificación de VTP
Switch_2960#show vtp status

Permite verificar la configuración del protocolo VTP en
el switch. El modo servidor es el modo por defecto.
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 64
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name : ICND
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xBF 0x86 0x94 0x45 0xFC 0xDF
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
 Por defecto, los switches Catalyst no tienen configurado un

nombre de dominio.
Configuración de VTP
 Se debe comenzar configurando VTP a fin de evitar

posteriores inconvenientes con la base de datos de VLAN.
Switch_2960#configure terminal
Switch_2960(config)#vtp mode server
Setting device to VTP SERVER mode.
Activa el dispositivo en modo cliente, servidor o
transparente. Todos los switches Catalyst 2960 son
servidores VTP por defecto.
Un mensaje en la consola indica en qué modo se ha
configurado.
Switch_2960(config)#vtp domain ICND
Changing VTP domain name from NULL to ICND
Asocia el switch a un dominio VTP. En este caso el
mensaje en consola indica el nombre del dominio
asignado.
Switch_2960(config)#vtp password cisco12345
Configura una clave de autenticación para asegurar el
intercambio de información VTP.

Switch_2960(config)#vtp pruning
Activa la función de pruning en el dominio VTP.
Switch_2960(config)#exit
Creación de VLANs.
Switch_2960#config t
Enter configuration commands, one per line. End with CN TL/Z.
Switch_2960 (config)#vlan 2
Crea una nueva VLAN e ingresa al modo de
configuración de esa misma VLAN.
Si la VLAN ya estuviera creada, permite ingresar a la
configuración de los parámetros de esa VLAN.
Switch_2960 (config-vlan)#name PRUEBA
Asigna un nombre para identificar la VLAN.
Switch_2960 (config-vlan)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Switch_2960#_
 El nombre que se configura no es el ID de la VLAN. El ID es

el número que se utilizó al momento de crearla.
Asignación de puertos a las VLANs.
Switch_2960#configure terminal
Enter configuration commands, one per line. End with CNTL/Z
Switch_2960(config)#interface fastEthernet 0/4
Switch_2960(config-if)#switchport mode access
Define el modo en que operará el puerto. En este caso
el puerto operará en modo acceso.
Switch_2960(config-if)#switchport access vlan 2
Asigna el puerto de acceso a una VLAN específica.
Se recomienda crear la VLAN antes de asignar los
puertos a ella.
Switch_2960(config-if)#no switchport access vlan 2
Remueve a este puerto de la VLAN que se identifica.
 ¡Atención!:
La interfaz removida no es asignada automáticamente a
ninguna VLAN, y estará inoperable.
Para que vuelva a ser utilizable se la deberá incorporar a la
VLAN 1 o alguna otra.

Comandos para verificar la asignación de puertos
Switch_2960#show vlan
Permite revisar las VLANs creadas en un switch y los
puertos asignados a cada VLAN.
Los puertos definidos como troncales no aparecen en
el listado de puertos.
VLAN Name Status Ports

---- ----------------------- --------- ----------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4,
Fa0/5
2 PRUEBA active Fa0/6, Fa0/7, Fa0/8, Fa0/9,
Fa0/10, Fa0/11
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridNo Stp BrdgMode Trans1 Trans2
---- ---- ---- ---- ----- ------ ------ --- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
2 enet 100002 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
Switch_2960#show vlan brief

---- ----------------------- --------- ----------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4,
Fa0/5
2 PRUEBA active Fa0/6, Fa0/7, Fa0/8, Fa0/9,
Fa0/10, Fa0/11
Switch_2960#show vlan id [#]

Permite revisar exclusivamente la información que
corresponde a la VLAN cuyo ID se especifica.
Configuración de puertos troncales
Switch_2960(config)#interface fastEthernet 0/1

Switch_2960(config-if)#switchport trunk encapsulation [dot1q/isl]
Configura el puerto troncal para utilizar encapsulación
ISL u 802.1Q.

Este comando está disponible solamente en switches
que soportan los dos protocolos de etiquetado de
tramas (802.1Q e ISL).
 Este comando no está disponible en switches Catalyst 2960

ya que solamente soportan encapsulación 802.1Q.
Switch_2960(config-if)#switchport mode trunk

Define el modo del puerto como troncal, para permitir
su operación como puerto troncal.
 Los switches Catalyst soportan la configuración manual de

enlaces troncales o su negociación utilizando DTP (Dynamic
Trunking Protocol).
Monitoreo de los puertos troncales
Switch_2960#show interface GigabitEthernet 0/1 switchport

Permite verificar el modo en que se encuentra un
puerto en particular.
Name: Gi0/1
Operational Mode: trunk
Indica que el puerto está operando en modo troncal.
Administrative Trunking Encapsulation: 802.1q
Operational Trunking Encapsulation: 802.1q
Indica que se está utilizando encapsulación 802.1Q
para la identificación de VLANs en el troncal.
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: NONE
Pruning VLANs Enabled: NONE
Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
Switch_2960#show interfaces trunk

Muestra una síntesis de los puertos que se
encuentran configurados en modo troncales y el tipo
de encapsulación que está utilizando cada uno
Port Mode Encapsulation Status Native vlan
Gi0/1 on 802.1q trunking 1
Gi0/2 on 802.1q trunking 1

Configuración de un “router on stick”
Al implementar VLANs en una red conmutada en capa 2 se generan múltiples

dominios de broadcast. Entre los efectos inmediatos de esta implementación se
cuenta la división del tráfico total de la red generando múltiples redes virtuales que
conviven sobre una misma infraestructura física.
Simultáneamente y como fruto de esta segmentación no hay posibilidad de

establecer una comunicación entre nodos que se encuentran en diferentes VLANs
de la red. Sin embargo, el diseño contemporáneo de redes LAN tiende a una
infraestructura en la que más del 90% del tráfico está dirigido hacia fuera de la
VLAN en la que se encuentra la terminal. Esto es debido a que los servidores
están concentrados por motivos de gestión y seguridad en granjas de servidores o
data centers, y buena parte del tráfico se canaliza hacia Internet o la red WAN.
En consecuencia, luego de segmentar el tráfico utilizando VLANs para mejorar la

performance y la seguridad, suele ser necesario establecer comunicación entre
nodos alojados en diferentes VLANs. Para esto se requiere contar con varios
elementos:
 Mapear cada VLANs a diferentes subredes.

Es decir, hacer coincidir cada una de las VLANs con una subred diferente.
 Todos los enlaces entre dispositivos (switch a switch o switch a router) han
de ser enlaces troncales.
 Implementar dispositivos de ruteo en capa 3.

De esta forma, el tráfico que se divide en VLANs en la capa 2 puede ser
filtrado y enrutado a nivel de la capa 3.
 Si al dispositivo de ruteo se llega con un enlace troncal, en el puerto

conectado al enlace troncal se deberán configurar interfaces virtuales
(subinterfaces).
Una subinterfaz por cada VLAN que se debe enrutar a través del
dispositivo.
Cuando para la tarea de enrutar las múltiples VLANs se utiliza un router, la

implementación recibe el nombre de “router on stick”. De esta forma todo el
enrutamiento se resuelve en un único dispositivo capa 3. Su implementación es
simple:
VLAN 10
Gi0/0.10 - VLAN 10
VLAN 20
Gi0/0.20 - VLAN 20

 Un enlace troncal une el switch con el router.
 El router tiene una sub-interfaz para definir el gateway de cada una de las
VLANs (subredes).
 En el router se puede enrutar (comunicar) entre ambas subredes.
Router#configure terminal
Router(config)#interface GigabitEthernet 0/0

Router(config-if)#no shutdown
La interfaz física debe ser habilitada
administrativamente. Si la interfaz física está caída,
ninguna de las interfaces virtuales que de ella
dependen estará activa
Router(config-if)#interface GigabitEthernet 0/0.10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip address 172.18.10.1 255.255.255.0
La subinterfaz se crea utilizando el mismo comando
interface, especificando el número de interfaz.
Luego debe indicarse el tipo de encapsulación que se
está utilizando sobre el enlace troncal. En este caso
se está especificando la encapsulación 802.1Q. Con
el mismo comando se asocia la subinterfaz con una
VLAN agregando el ID de la VLAN a la que se integra
esta subinterfaz.
Finalmente se asigna la dirección IP. Esta será la IP
del default-gateway de todos los nodos que
pertenecen a esa VLAN.
Router(config-subif)#interface GigabitEthernet 0/0.20
Router(config-subif)#_

D. Prácticas de laboratorio
Los siguientes ejercicios permitirán revisar aspectos prácticos cuya base teórica ha
sido desarrollada en este capítulo, y que son considerados en el examen de
certificación.
Topología básica de los ejercicios de práctica
La siguiente es la topología básica para la realización de los ejercicios de prácticas

propuestos en este capítulo.
Router_1
Gi0/0 Gi1/1
Sw itch_A
Gi0/0 Fa0/8 Gi1/2
Fa0/8 Gi1/2
Sw itch_B
Fa0/1 Fa0/2
Term inal 100 Term inal 200
Esta red básica está compuesta por 2 switches Catalyst 2960 corriendo IOS 12.1 y
un router 2911 corriendo IOS 15.0 conectados entre sí según se muestra en la
gráfica.
Para los fines de estos ejercicios, el laboratorio puede montarse utilizando

dispositivos reales, o un simulador como Packet Tracer.
La lógica de los laboratorios planteados es de tipo progresivo, es decir, cada uno

de los ejercicios supone antes que se han completado los ejercicios precedentes.
Por ejemplo, para realizar el laboratorio 2 se supone que se ha completado
exitosamente antes el laboratorio 1, y así sucesivamente.
La configuración inicial del Router_1 es la siguiente:
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router_1
!
enable secret 5 $1$mERr$fUHfKnbAzwSaPfCLSoNMr1
!
ip name-server 8.8.8.8

!
interface GigabitEthernet0/0
ip address 172.16.1.1 255.255.255.0
duplex auto
speed auto
no shutdown
line con 0
password c1sc0_con
logging synchronous
exec-timeout 10
login
line vty 0 4
password c1sc0_tel
logging synchronous
exec-timeout 10
login
!
end
 Tenga presente que se trata de una Guía de Preparación

para un Examen de Certificación. Por este motivo los
laboratorios no agotan la totalidad de los features
desarrollados teóricamente, ni tampoco lo hacen en toda su
profundidad.
Los laboratorios y su grado de detalle han sido definidos en
función de los objetivos del examen de certificación.
Laboratorio 1 – Configuración básica de los switches Catalyst 2960
Premisa
Utilizando el procedimiento descripto en este capítulo realice la configuración

básica de los 2 switches de la topología básica de esta sección. Para esto, tenga
en cuenta la siguiente información:
Switch A
Hostname: Switch_A
Clave de acceso por consola: c1sc0_con
Clave de acceso por telnet: c1sc0_tel
Clave de acceso a modo privilegiado: c1sc0
VLAN de management: 1
IP management: 172.16.1.101/24
Default Gateway: 172.16.1.1/24

Switch B
Hostname: Switch_B
Clave de acceso por consola: c1sc0_con
Clave de acceso por telnet: c1sc0_tel
Clave de acceso a modo privilegiado: c1sc0
VLAN de management: 1
IP management: 172.16.1.102/24
Default Gateway: 176.16.1.1/24
Concluida la tarea, verifique la misma ejecutando un ping desde cada switch hacia
el default gateway. Luego, ingrese a la CLI del Router 1, y desde el mismo,
utilizando el protocolo Telnet, ingrese al modo de configuración de cada uno de los
switches.
Configuraciones finales del Laboratorio 1
Switch A
version 12.2
!
hostname Switch_A
!
!
interface Vlan1
ip address 172.16.1.101 255.255.255.0
no shutdown
!
!
line con 0
password c1sc0_con
logging synchronous
exec-timeout 10
login
!
line vty 0 15
password c1sc0_tel
logging synchronous
exec-timeout 10
login
!
end

Switch B
version 12.2
!
hostname Switch_B
!
!
interface Vlan1
ip address 172.16.1.102 255.255.255.0
no shutdown
!
!
line con 0
password c1sc0_con
logging synchronous
exec-timeout 10
login
!
line vty 0 15
password c1sc0_tel
logging synchronous
exec-timeout 10
login
!
End
Otros comandos a utilizar
1. Resguarde el archivo de configuración activo de cada switch en su

memoria NVRAM.
Switch_A#copy running-config startup-config
2. Verifique la conectividad de cada switch hacia el default gateway de la

VLAN de gestión utilizando el comando ping.
Switch_A#ping 172.16.1.1
3. Desde el Router_1 ingrese por Telnet a cada uno de los switches y

verifique su configuración:
Router_1#telnet 172.16.1.101
Switch_A>enable
Switch_A#show running-config

Laboratorio 2 – Configuración de port-security
Premisa
Se requiere asegurar los puertos de acceso de cada uno de los switches de la

topología básica de la sección, aplicando port-security. Para esto, considerando la
información desarrollada antes en este capítulo, tenga en cuenta la siguiente
información:
 Los puertos Fa0/1 a Fa0/7 de cada uno de los switches están destinados a
ser puertos de acceso para equipos terminales.
 En los puertos de acceso la política establece que no se permitirá la

asociación de más de 2 direcciones MAC.
 Para facilitar la implementación se ha decidido aprender dinámicamente la

dirección MAC de los dispositivos actualmente conectados a cada puerto y
asignarla estáticamente a ese puerto.
 La política en caso de violación de seguridad requiere que el puerto pase a

estado de error y genere una notificación de SNMP.
Configuración final del Laboratorio 2
En ambos switches:
!
!
!
!
!

!
!
!
!
Laboratorio 3 – Definición del switch raíz para STP
Premisa
Se le requiere ahora asegurar la operación de Spanning Tree en la red switcheada

propuesta. Para cumplir este objetivo deberá:
 Asegurar que el Switch A sea el switch raíz de la red switcheada.
 Verificar que el puerto Gi1/2 del Switch B cumpla el rol de puerto raíz.
 Verificar y documentar el estado de los siguientes puertos:
Switch A:
Fa0/8 __________________________________
Gi1/1 ___________________________________
Gi1/2 ___________________________________
Switch B:
Fa0/8 ___________________________________
Gi1/2 ___________________________________
 Responder: ¿Cuál es el motivo por el que el Switch B elije el puerto Gi1/2

como puerto raíz?
_______________________________________________________________

Switch A
hostname Switch_A
!
spanning-tree mode pvst
spanning-tree vlan 1 priority 4096
!
1. Resguarde el archivo de configuración activo del Switch A.
2. Verifique que el puerto Gi1/2 del Switch B cumpla el rol de puerto raíz.
Switch_B#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 4097
Address 0005.5E04.C8BB
Cost 4
Port 26(GigabitEthernet1/2)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 s
Bridge ID Priority 32769 (priority 32768 sys -id-ext 1)

Address 0002.17CA.0296
Hello Time 2 sec Max Age 20 sec Forward Delay 15 s
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type

------------- ---- --- --------- -------- ---------
Gi1/2 Root FWD 4 128.26 P2p
Fa0/8 Altn BLK 19 128.8 P2p
Laboratorio 4 – Configuración de VLANs y puertos troncales
Premisa
En la red que tiene operando, se requiere implementar ahora 2 VLANs, de acuerdo

a las siguientes especificaciones:
 Se deben crear 2 VLANs con ID 100 y 200.
 Ambas VLANs deben comunicarse a través de 2 enlaces troncales que

conectan ambos switches entre sí y al Switch A con el Router 1.
 Los enlaces troncales deben utilizar encapsulación 802.1Q.
 En cada uno de los switches los puertos Fa0/2 a Fa Fa0/4 deben ser
asignados a la VLAN 100.

 En cada switch los puertos Fa0/1 deben ser asignados a la VLAN 100 y los
puertos Fa0/2 a la VLAN 200.
 Verifique la asignación de los puertos de acceso a sus respectivas VLANs.
 Verifique la operación de los puertos troncales.
En el Switch A
!
vlan 100
!
vlan 200
!
switchport access vlan 100
!
!
switchport mode trunk
!
interface GigabitEthernet 1/1
!
!
En el Switch B
!
vlan 100
!
vlan 200
!
!
!
!
!

1. Resguarde el archivo de configuración activo de cada switch en su

memoria NVRAM.
2. Verifique la asignación de los puertos de acceso a sus respectivas VLANs.
Switch_A#show vlan brief

---- ------------------- --------- --------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7
100 VLAN0100 active Fa0/1
200 VLAN0200 active Fa0/2
3. Verifique la operación de los puertos troncales.
Switch_A> show interfaces trunk

Fa0/8 on 802.1q trunking 1
Gig1/1 on 802.1q trunking 1
Gig1/2 on 802.1q trunking 1
Port Vlans allowed on trunk

Fa0/8 1-1005
Gig1/1 1-1005
Gig1/2 1-1005
Port Vlans allowed and active in management domain

Fa0/8 1,100,200
Gig1/1 1,100,200
Gig1/2 1,100,200
Port Vlans in stp forwarding state and not pruned

Fa0/8 1
Gig1/1 1,100,200
Gig1/2 1,100,200
Laboratorio 5 – Comunicación entre VLANs utilizando un router on sti ck
Premisa
Se le solicita que asegure la comunicación entre las terminales 100 y 200

(conectadas a la VLAN 100 y 200 respectivamente) aprovechando el Router 1
conectado al Switch A a través de un enlace troncal.
Concluida la tarea verifique la configuración del Router 1 y luego la comunicación

entre ambas terminales realizando un ping desde la Terminal 100 a la 200.

Para el desarrollo de la tarea tenga presente la siguiente información:
 Protocolo de etiquetado de las tramas: 802.1Q.
 Subred para la VLAN 100: 172.16.100.0/24
 Default gateway para la VLAN 100: 172.16.100.1
 Subred para la VLAN 200: 172.16.200.0/24
 Default gateway para la VLAN 200: 172.16.200.1
Router 1
!
interface GigabitEthernet0/0
ip address 172.16.1.1 255.255.255.0
duplex auto
speed auto
!
interface GigabitEthernet0/0.100
encapsulation dot1Q 100
ip address 172.16.100.1 255.255.255.0
!
interface GigabitEthernet0/0.200
encapsulation dot1Q 200
ip address 172.16.200.1 255.255.255.0
!
1. Resguarde el archivo de configuración activo del Router 1.
Router_1#copy running-config startup-config
2. Verifique las subinterfaces creadas en el Router 1.
Router_1#show ip interface brief

Interface IP-Address OK? Method Status P rot
GigEth0/0 172.16.1.1 YES manual up up
GigEth0/0.100 172.16.100.1 YES manual up up
GigEth0/0.200 172.16.200.1 YES manual up up
GigEth0/1 unassigned YES unset administrat down down
GigEth0/2 unassigned YES unset administrat down down
3. Verifique la tabla de enrutamiento del Router 1.
Router_1#show ip route
... ...
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 6 subnets, 2 masks
C 172.16.1.0/24 is directly connected, GigEth0/0
L 172.16.1.1/32 is directly connected, GigEth0/0

C 172.16.100.0/24 is directly connected, GigEth0/0.100
L 172.16.100.1/32 is directly connected, GigEth0/0.100
C 172.16.200.0/24 is directly connected, GigEth0/0.200
L 172.16.200.1/32 is directly connected, GigEth0/0.200
4. Verifique la conectividad entre ambas terminales.
PC100>ping 172.16.200.100
Pinging 172.16.200.100 with 32 bytes of data:
Reply from 172.16.200.100: bytes=32 time=12ms TTL=127

Ping statistics for 172.16.200.100:

Packets: Sent = 4, Received = 4, Lost = 0 (0%
loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 12ms, Average = 3ms

E. Síntesis
Switch: dispositivo LAN de capa de enlace de datos basado en hardware basado

en circuitos ASICS:
 Conmuta tramas en función de la MAC de destino.
 Aprende direcciones MAC.
 Soluciona bucles de capa 2.
 Cuando recibe una trama con una dirección destino que desconoce, la
reenvía por todos los puertos salvo el puerto de origen.
 Divide dominios de colisión.
Métodos de conmutación de capa 2:
 Almacenamiento y envío.
 Método de corte.
o Conmutación rápida.
o Libre de fragmentos.
Configuración básica del switch Catalyst 2960.
 Configuración de claves de acceso.
o Clave de acceso por terminal virtual.
o Clave de acceso por consola.
o Clave de acceso a modo privilegiado.
 Configuración de parámetros globales.
o Nombre del dispositivo.
o Dirección IP (en la VLAN de gestión).
o Default gateway.
 Configuración de interfaces.
o Half / full dúplex .
o Velocidad.

Control de acceso a la red.
 Entrada estática en la tabla de direcciones MAC.
 Seguridad por puerto.
o Solo en puertos de acceso.
o Cantidad máxima de direcciones MAC por puerto.
o Modo de aprendizaje de las direcciones MAC.
o Acción en caso de violación de la política.
Optimización de performance de la red.
 Half/full dúplex.
 Velocidad.
Implementación de redundancia en capa 2:
 Ventajas:
o Confiabilidad.
o Eliminación de un único punto de fallo.
 Problemas que genera:
o Tormentas de broadcast.
o Copias múltiples de una misma trama.
o Inestabilidad en las tablas de direcciones MAC.
Spanning Tree Protocol.
 Protocolo de capa de enlace de datos que permite administrar potenciales

bucles en la red, permitiendo que sólo exista una única ruta activa entre
dos estaciones.
 Estándar IEEE 802.1D.
 Utiliza BPDUs, que el switch raíz envía cada 2 segundos.
 Bridge ID = Prioridad | MAC.
 Prioridad por defecto: 32768.

 Varias evoluciones:
o STP – IEEE 802.1D.
o RSTP – IEEEE 802.1w.
o MST – IEEE 802.1s.
o PVST+ - Propietario de Cisco.
o RPVST+ - Propietario de Cisco.
Operación de STP:
 Se elige un bridge raíz.
o Solo un bridge raíz por dominio de broadcast.
o Todos los puertos del bridge raíz son puertos designados.
 Se elige un puerto raíz en los switches no raíz.
o Cada switch no raíz tiene un puerto raíz.
o El puerto raíz es el puerto de menor costo hacia el switch raíz.
o El costo de los enlaces es función del ancho de banda.
 En cada segmento se elige un puerto designado.
o Los puertos no designados quedan en estado bloqueado.
 Costo por defecto de los puertos:
o 100 Mbps: 19
o 1 Gbps: 4
 Prioridad por defecto de los puertos: 128.
Estado de los puertos STP.
 Bloqueado / Blocking.
 Escuchando / Listening.
Estado transitorio.
 Aprendiendo / Learning.
Estado transitorio.
 Enviando / Forwarding.
 Tiempo para pasar del estado de bloqueado a enviando: 50 segundos.

Temporizadores STP.
 Hello time: 2 segundos.
 Forwarding delay: 15 segundos.
 Max Age: 20 segundos.
Port Fast.
 Solo se aplica en puertos de acceso.
 El puerto inicia en estado forwarding.
RSTP
 Estados de puertos:
o Discarding.
o Learning.
o Forwarding.
 Roles de puertos:
o Puerto raíz.
o Puerto designado.
o Puerto alternativo.
o Puerto de backup.
Operación STP en Catalyst 2960 por defecto.
 PVST+.
 Soportan: PVST+, PVRST+, MSTP.
 Está habilitado en todos los puertos.
EtherChannel
 Agrupa 2 a 8 enlaces físicos.
 Se comporta como un único enlace para STP.
 Balancea tráfico entre los enlaces físicos.
 2 protocolos de negociación: PAgP (propietario) y LACP (estándar).

Administración de la imagen de IOS y el archivo de configuración.
 Es el sistema de archivos de IOS (igual a los routers).
Borrar la configuración.
 Comando básico: erase startup-config.
 Archivo en la memoria flash: delete flash:config.txt
 Base de datos de VLANs: delete flash:vlan.dat
VLANs.
 Cada VLAN constituye un dominio de broadcast diferente.
 La comunicación entre VLANs requiere del ruteo a través de un dispositivo

de capa de red.
Beneficios de las VLANs:
 Reducen el costo de administración.
 Controlan el tráfico de broadcast.
 Mejoran la seguridad de la red.
 Permiten agrupar de manera lógica a los usuarios.
Modos de membrecía VLAN.
 Estática.
 Dinámica.
Tipos de puertos o enlaces.
 Puertos de acceso.
 Puertos troncales.
Enlace punto a punto que transporta múltiples VLANs que permiten
interconectar switches optimizando el uso de los enlaces disponibles.
Dynamic Trunk Protocol (DTP).
 Negocia dinámicamente el establecimiento de enlaces troncales.
 Los puertos pueden estar en 5 estados:
o Dynamic auto.
o Dynamic desirable.

o Trunk.
o Access.
o Nonegotiate.
Protocolos para la marcación de tramas sobre enlaces troncales:
 ISL.
 IEEE 802.1Q.
o Estándar de la IEEE.
o Agrega un campo TAG de 4 bytes en el encabezado de la trama.
o Puede identificar hasta 4096 VLANs.
o Implementa una VLAN nativa.
VLAN Trunk Protocol (VTP)
 Protocolo propietario de Cisco.
 Permite compartir información de la base de datos de VLANs entre

switches que pertenecen a un mismo dominio de administración que se
comunican a través de enlaces troncales.
 Utiliza tramas multicast de capa 2 para agregar, borrar y modificar las

VLANs.
 Información de las publicaciones VTP:
o Nombre del dominio administrativo.
o Número de revisión.
o Clave, cuando se activó el uso de autenticación.
o Identidad del dispositivo.
 Modos VTP:
o Servidor (modo por defecto en Catalyst).
o Cliente
o Transparente.

Secuencia de configuración de VLANs
 Verificar la configuración de VTP.
 Crear las VLANs.
 Asignar cada puerto a la VLAN correspondiente.
 Verificar la asignación de puertos.
 Activar los puertos troncales.
 Verificar la configuración de los troncales.
Configuración de router on stick.
 Permite enrutar tráfico entre VLANs utilizando un router.
 Requerimientos:
o Mapear VLANs a subredes IP.
o Llegar con todas las VLANs hasta el router (troncal).
 Configuración.
o Troncal hasta el router.
o Crear una subinterfaz para cada VLAN.
o Asignar encapsulación y asociar la subinterfaz a la VLAN.
o Configurar dirección IP y máscara de subred.

F. Cuestionario de repaso
Estos cuestionarios han sido diseñados teniendo en cuenta dos objetivos

prioritarios: permitir un repaso del tema desarrollado en el capítulo, a la vez que
adentrar al candidato en la metodología de las preguntas del examen de
certificación.
Por este motivo los cuestionarios tienen una metodología propia. Además de estar
agrupados según ejes temáticos, los he graduado según su dificultad de acuerdo a
tres categorías básicas de preguntas:
 Preguntas de respuesta directa.
 Preguntas de tipo reflexivo.
 Preguntas basadas en la resolución de situaciones problemáticas.
Estas preguntas son una herramienta de repaso, no se trata de preguntas del

examen de certificación, sino de una herramienta que le permite revisar los
conocimientos adquiridos. Por favor, tenga en cuenta que:
 Los cuestionarios son una excelente herramienta para realizar

un repaso y verificar los conocimientos adquiridos.
 Los cuestionarios NO son una herramienta de estudio. No es

aconsejable utilizar estos cuestionarios si aún no ha estudiado y
comprendido el contenido del capítulo, no han sido concebidos
con ese objetivo.
 Las respuestas a este cuestionario las encuentra en la sección

siguiente: Respuestas del cuestionario de repaso.
Conceptos generales
1. ¿Qué hace un switch con una trama multicast recibida en una interfaz?
A. Envía la trama al primer puerto disponible.
B. Descarta la trama.
C. Inunda la red con la trama buscando el dispositivo.
D. Devuelve un mensaje a la estación origen pidiendo una resolución de nombre.

2. Su Gerente le pregunta sobre las características básicas de switches y hubs para brindar
conectividad de red. ¿Qué le podría decir Ud.?
A. Los switches requieren menos tiempo que los hubs para procesar la trama.
B. Los switches no reenvían paquetes de broadcast.
C. Los hubs pueden filtrar tramas.
D. El uso de hubs puede incrementar la cantidad de ancho de banda disponible

para cada nodo.
E. Los switches incrementan el número de dominios de colisión en la red.
3. Los switches de la red están conectados entre sí como muestra el esquema, creando un
bucle.
¿Qué tipo de bucle es el que causa esta configuración, y cuál es el nombre del protocolo que
previene que esto se convierta en un problema?
A. Bucle en enrutamiento / temporizadores de espera.
B. Bucle de conmutación / horizonte dividido.
C. Bucle de enrutamiento / horizonte dividido.
D. Bucle de conmutación / VTP.
E. Bucle de enrutamiento / STP.
F. Bucle de conmutación / STP.

4. Considere la topología que se muestra a continuación:
¿Cuáles de las siguientes serán 2 consecuencias del reemplaza del hub por un switch que
esté configurado con una única VLAN Ethernet? (elija 2)
A. El número de dominios de colisión permanecerá el mismo.
B. El número de dominios de colisión será menor.
C. El número de dominios de colisión aumentará.
D. El número de dominios de broadcast permanecerá el mismo.
E. El número de dominios de broadcast será menor.
F. El número de dominios de colisión aumentará.
5. Un nuevo switch Catalyst ha sido conectado a un switch que ya estaba operando en la red
utilizando un cable cruzado. Como resultado de esto, ¿Qué debería mostrar el LED indicador
de estado del enlace del puerto del switch después de algunos segundos?
A. El LED indicador de estado del enlace estará apagado en ambos switches

indicando que los puertos no están conectados.
B. El LED indicador de estado del enlace estará apagado en uno de los switches
indicando que STP ha deshabilitado el puerto.
C. El LED indicador de estado del enlace parpadeará en color ámbar indicando un

error.
D. El LED indicador de estado del enlace se encenderá verde, indicando operación

normal.

6. Tomando como referencia el diagrama de red que se muestra más abajo, el Switch1 acaba de
ser encendido, ha pasado la ejecución del POST y se encuentra operativo. El Host A envía
una trama de inicio de sesión al Host D, ¿Cuál será la primera acción del Switch con respecto
a la tabla de direcciones MAC?
MA C: 0003.26c5.684a A C
IP: 172.16.1.22
Sw itch1
Fa0/1 Fa0/3
Fa0/2 Fa0/4
MA C: 0003.26c5.5b32
B D IP: 172.16.1.26
A. El Switch1 añadirá la dirección 172.16.1.22 a la tabla de direcciones MAC.
B. El Switch1 añadirá la dirección 172.16.1.26 a la tabla de direcciones MAC.
C. El Switch1 añadirá la dirección 0003.26c5.684a a la tabla de direcciones MAC.
D. El Switch1 añadirá la dirección 0003.26c5.5b32 a la tabla de direcciones MAC.
7. ¿Cómo actuará un Switch al recibir una trama unicast con una dirección MAC destino que ya
se encuentra en su tabla de direcciones MAC?
A. El Switch reenviara la trama por todos los puertos excepto por el puerto por el
que se recibió.
B. El Switch devolverá una copia de la trama por el puerto de origen.
C. El Switch no reenviará la trama.
D. El Switch reenviará la trama a través de un puerto específico.
E. El Switch descartará la dirección MAC de destino existente en la tabla.
8. ¿Por qué un switch nunca aprenderá una dirección de broadcast?
A. El broadcast utiliza solamente direccionamiento de capa de red.
B. Una trama de broadcast nunca es reenviada por un switch.
C. Una dirección de broadcast nunca será la dirección origen de una trama.
D. Las direcciones de broadcast utilizan un formato que no es adecuado para las

tablas de los switches.
E. Las tramas de broadcast nunca se envían a los switches.

9. Teniendo en cuenta el gráfico que se muestra a continuación:
Router
Sw itch
Los 2 puertos conectados del switch no están
A encendiendo sus LEDs ni en naranja ni verde.
¿Cuál puede ser la manera más efectiva de
diagnosticas este problema de capa física?
PC A (Elija 3)
A. Asegúrese que la encapsulación Ethernet es la misma en el router y el puerto

del switch conectado a él.
B. Asegúrese que los cables A y B son cables derechos.
C. Asegúrese que el cable A está conectado a un puerto troncal.
D. Asegúrese que el switch tiene alimentación eléctrica.
E. reinicie todos los dispositivos.
F. Cambie todos los cables.
10. Considere la siguiente información:
Switch1#show mac address-table

Dynamic Addresses Count 3
Secure Addresses (User-defined) Count: 0
Static Addresses (User-defined) Count: 0
System Self Addresses Count: 41
Total Mac Addresses: 50
Non-static Address Table:

Destination Address Address Type VLAN Destination Port
-------------------- ------------ ---- ----------------
0010.0de0.e289 Dynamic 1 FastEthernet0/1
0010.7b00.1540 Dynamic 1 FastEthernet0/3
El Switch1 necesita enviar datos a una terminal con la MAC address 00b0.d056.efa4. ¿Qué es
lo que hará el Switch1 con esos datos?

A. El Switch1 descartará los datos porque no tiene una entrada coincidente para
esa dirección MAC.
B. El Switch1 inundará los datos a través de todos sus puertos excepto el puerto a
través del cual se recibieron los datos.
C. El Switch1 enviará una solicitud ARP a través de todos los puertos excepto el
puerto a través del cual se recibieron los datos.
D. El Switch1 reenviará los datos a su default gateway.
Switch1#show mac address-table

Dynamic Addresses Count 19

-------------------- ------------ ---- ----------------
0060.5cf4.0076 Dynamic 1 FastEthernet0/1
0060.70cb.f301 Dynamic 2 FastEthernet0/1
0060.70cb.3f01 Dynamic 5 FastEthernet0/2
00e0.1e42.9978 Dynamic 4 FastEthernet0/1
00e0.1e42.3900 Dynamic 3 FastEthernet0/1
0060.70cb.33f1 Dynamic 6 FastEthernet0/3
0060.70cb.103f Dynamic 6 FastEthernet0/4
<output omitted>
Switch1#show cdp neighbors

Capability Codes: R- Router, T- Trans Bridge, B- Source Route Bridge
S- Switch, H- Host, I- IGMP, r- Repeater
Device ID Local Interface Holdtime Capability Platform PortID

Switch2 Fast 0/1 157 S 2960-12 Fast 0/1
Switch3 Fast 0/2 143 S 2960-12 Fast 0/5
¿Cuáles de las siguientes afirmaciones son verdaderas respecto de las interfaces del
Switch1? (elija 2)

A. Hay múltiples dispositivos conectados directamente al puerto Fa0/1.
B. Un hub está conectado directamente al puerto Fa0/5.
C. El puerto Fa0/1 está conectado a una terminal con múltiples interfaces de red.
D. Al puerto Fa0/5 se le ha asignado estáticamente una dirección MAC.
E. El puerto Fa0/1 está configurado como enlace troncal.
F. La interfaz Fa0/2 ha sido deshabilitada.
12. ¿Cuáles de las siguientes afirmaciones son verdaderas respecto del método de conmutación
de almacenamiento y envío? (Elija 2)
A. La latencia permanece constante, independientemente del tamaño de la trama.
B. La latencia al atravesar el switch varía de acuerdo a la longitud de la trama.
C. El switch recibe la trama completa antes de comenzar a reenviarla.
D. El switch verifica la dirección de destino tan pronto como recibe el encabezado

de la trama, y comienza a reenviarla inmediatamente.
13. ¿En qué punto de la trama que se muestra en el diagrama se toma la decisión de
conmutación en la modalidad almacenamiento y envío?
A B C D
Dirección Dirección
Pr eámbulo Long. Datos FCS
Destino Origen
A. A.
B. B.
C. C.
D. D.

14. Un nuevo switch ha sido adquirido por la empresa para actualizar la red. El objetivo del diseño
de la red se centra en la eficiencia y en privilegiar un transporte libre de errores por encima de
la velocidad. ¿Qué modo de conmutación del switch deberá configurar en el nuevo dispositivo
para proveer un transporte libre de errores a la red?
A. Método de corte.
B. Libre de fragmentos.
C. Filtrado de tramas.
D. Almacenamiento y envío.
E. Modo VTP transparente.
Spanning Tree Protocol (STP)
15. ¿En qué circunstancias es probable que múltiples copias de la misma trama de unicast sean
transmitidas por un switch LAN?
A. Durante períodos de alto tráfico.
B. Después de restablecer un enlace que se ha roto.
C. Cuando los protocolos de capa superior requieren alta disponibilidad.
D. En una topología redundante impropiamente implementada.
E. Cuando se utiliza una topología redundante en anillo.
16. ¿Qué elemento se utiliza para determinar el switch raíz en una red que corre el Protocolo de
Árbol de Expansión? (Elija 2).
A. Prioridad.
B. Costo de los enlaces conectados al switch.
C. Dirección MAC.
D. Dirección IP.
17. ¿Cómo se comunica el ID de un switch a los switches vecinos?
A. Enrutamiento IP.
B. STP.
C. Durante los cuatro estados STP de un switch.
D. Utilizando Unidades de Datos de Protocolo del Puente.
E. Broadcast durante los tiempos de convergencia.

18. ¿Cuál es la prioridad por defecto utilizada para generar ele bridge ID de un switch Cisco
Catalyst que corre STP?
A. 32.768
B. 3.276
C. 100
D. 10
E. 1
19. ¿Qué es verdadero respecto del estado bloqueado de un puerto que está operando con STP?
(Elija 2).
A. No se transmiten o reciben tramas en un puerto bloqueado.
B. Se envían y reciben BPDUs en un puerto bloqueado.
C. Aún se reciben BPDUs en un puerto bloqueado.
D. Se envían o reciben tramas en un puerto bloqueado.
20. Un compañero de trabajo se encuentra estudiando el algoritmo de STP y le acaba de

preguntar cómo se determina por defecto el costo de cada ruta posible dentro de la red. ¿Cuál
de las siguientes sería la respuesta adecuada?
A. Cuenta el número total de saltos.
B. Suma de los costos basados en el ancho de banda.
C. Se determina dinámicamente en función de la carga.
D. El costo de cada enlace individual se basa en la latencia.
21. Una cada estado de los puertos de una red STP en la columna de la izquierda con su
definición en la columna de la derecha.
No todos los “estados” tienen una definición:

Inicial
Completa la tabla de direcciones MAC
pero no envía tramas de datos.
Aprendiendo
Escuchando Envía y recibe tramas de datos.
Enviando
Prepara para enviar tramas de datos,
sin aprender direcciones MAC.
Activo
Bloqueado Previene el uso de rutas con bucles.
22. Si un switch determina que un puerto bloqueado debe analizar la posibilidad de ser ahora el
puerto designado, ¿a qué estado pasará inmediatamente ese puerto?
A. Desbloqueado.
B. Enviando.
C. Escuchando.
D. Escuchado.
E. Aprendiendo.
F. Aprendido.
23. ¿Cuál de los siguientes switches será seleccionado como root bridge en el proceso de
selección de STP? (se consignan los BID)
A. 32768:1122.3344.5566
B. 32768:2233.4455.6677
C. 35769:1122.3344.5565
D. 32769:2233.4455.6678

24. ¿Cuál de los siguientes es un estado de puerto introducido por Rapid-PVST?
A. Learning.
B. Listening.
C. Discarding.
D. Forwarding.
25. ¿Cuál de los siguientes términos describe una red Spanning Tree en la cual todos los puertos
de todos los switches se encuentran en estado bloqueado o reenviando?
A. Ha convergido.
B. Redundante.
C. Provisionada.
D. Extendida.
26. ¿Cuáles son los dos estados de puerto posibles en una red RSTP que ha convergido?
A. Discarding.
B. Listening.
C. Learning.
D. Forwarding.
E. Disabled.
27. ¿Cuáles de las siguientes afirmaciones respecto de RSTP son verdaderas? (elija 2)
A. RSTP no puede operar con PVST+.
B. RSTP define nuevos roles de puerto.
C. RSTP no define nuevos estados de puerto.
D. RSTP es una implementación propietaria de IEEE 802.1D.
E. RSTP es compatible con el protocolo original IEEE 802.1D.

28. ¿Qué tres afirmaciones respecto de RSTP son verdaderas? (elija 3)
A. RSTP reduce significativamente los tiempos de reconvergencia de la topología

luego del fallo de un enlace.
B. RSP expande los roles de los puertos agregando los roles de alternativo y
backup.
C. Los estados de puertos RSTP son blocking, discarding, learning y forwarding.
D. RSTP provee una transición más rápida al estado de forwarding en enlaces

point-to-point que STP.
E. RSTP también utiliza la secuencia propuesta- aceptación de STP.
F. RSTP utiliza el mismo proceso basado en timers que STP en enlaces point -to-
point.
29. Considerando la siguiente información:
Switch#show spanning-tree interface fastethernet0/10
VLAN Role Sts Cost Prio.Nbr Type

----------- ------ ---- ---- --------- -----------
VLAN0001 Root FWD 19 128.1 P2p
VLAN0002 Altn BLK 19 128.1 P2p
VLAN0003 Root FWD 19 128.1 P2p
Se trata del puerto Fa0/10 de un switch Catalyst 2950, ¿Cuál es la razón por la cual la interfaz
FastEthernet 0/10 no es el puerto raíz para la VLAN2.
A. Este switch tiene más de una interfaz conectada al segmento raíz de la red en la
VLAN 2.
B. Este switch está corriendo RSTP mientras que el switch que ha sido elegido
como designado utiliza 802.1D STP.
C. Esta interfaz del switch conecta a una ruta de mayor costo hacia el root bridge
que otra interfaz de la topología.
D. Este switch tiene un Bridge ID más bajo para la VLAN 2 que el que ha sido
elegido como switch designado.

30. Cuando la PC1 envía solicitudes ARP para obtener la dirección MAC de la PC2, la
performance de la red cae dramáticamente y los switches detectan un número inusualmente
PC1 PC2
alto de tramas de broadcast.

¿Cuál es la causa más probable de este problema?
A. No se ha activado la función portfast en todos los puertos del switch.
B. Las terminales están en 2 VLANs diferentes.
C. Spanning Tree no está activo en los switches.
D. La PC2 está apagada y no puede responder a la solicitud.
E. La versión de VTP que corre en los 2 switches no es la misma.
31. En el gráfico se muestra el esquema de la red LAN de una oficina de la empresa en la que
usted es Administrador de la red.
Sw itch1
Sw itch2 Sw itch3
Hub
Asumiendo que la red no ha sido dividida en VLANs, ¿Cuál es el switch que actúa como
bridge raíz?
A. Switch1.
B. Switch2.
C. Switch3.

D. No se requiere un bridge raíz en esta red.
32. Teniendo en cuenta la imagen que se muestra a continuación:
Sw itch A Sw itch B
MA C: 0013.8039.9500 MA C: 0013.80d7.d580
Fa0/2 Gi0/2
Fa0/1 Gi0/1
Fa0/1 Gi0/1
Fa0/2 Gi0/2
Sw itch C Sw itch D
MA C: 0013.8030.5e80 MA C: 0013.80c7.9700
Cada uno de estos cuatro switches ha sido configurado con un hostname y están corriendo
RSTP. No se ha realizado ningún otro cambio de configuración.
¿Cuáles de las siguientes afirmaciones son verdaderas respecto de los roles de puertos de los
switches e interfaces indicados? (elija 3)
A. Switch A, Fa0/2, designado.
B. Switch A, Fa0/1, raíz.
C. Switch B, Gi0/2, raíz.
D. Switch B, Gi0/1, designado.
E. Switch C, Fa0/2, raíz.
F. Switch D, Gi0/2, raíz.
33. ¿Qué comando habilitará RSTP en un switch Catalyst?
A. spanning-tree uplinkfast
B. spanning-tree mode rapid-pvst
C. spanning-tree backbonefast
D. spanning-tree mode mst

34. Considerando la siguiente información:
SwitchA#show spanning-tree vlan 20
VLAN0020
Spanning tree enabled protocol rstp
Address 0017.596d.2a00
Cost 38
Port 11 (FastEthernet0/11)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 28692 (priority 28672 sys-id-ext 20)
Address 0017.596d.1580
Aging Time 300
------------ ----- --- -------- ------------ ----------
Fa0/11 Root FWD 19 128.11 P2p
Fa0/12 Altn BLK 19 128.11 P2p
¿Cuál de las siguientes afirmaciones es verdadera?
A. El rol del puerto Fa0/11 confirma que el SwitchA es el root bridge para la VLAN
20.
B. La VLAN20 está corriendo Per VLAN Spanning Tree Protocol.
C. La dirección MAC del root bridge es 0017.596d.1580
D. El SwitchA no es el root bridge, porque no todas las interfaces tienen el rol de

puertos designados.
35. Teniendo en cuenta lo que se muestra a continuación:
SwitchA#show spanning-tree vlan 1

VLAN0001
Address 0017.596d.2a00
Cost 38
Port 1 (FastEthernet0/1)
Address 0017.596d.1580
Aging Time 300
------------ ----- --- -------- ------------ ----------
Fa0/1 Root FWD 19 128.11 P2p
Fa0/4 Desg FWD 38 128.11 P2p
Fa0/11 Altn BLK 57 128.11 P2p
Fa0/13 Desg FWD 38 128.11 P2p

¿Por qué este switch no ha sido elegido root bridge para la VLAN1?
A. Tiene más de una interfaz conectada al segment de red raíz.
B. Está corriendo RSTP mientras que el switch elegido como raíz está corriendo
STP 802.1D.
C. Tiene una dirección MAC mayor que la del que ha sido elegido como root
bridge.
D. Tiene un bridge ID (BID) más alto que el del que ha sido elegido root bridge.
36. Tres switches están conectados entre sí utilizando puertos troncales. Asumiendo que los
switches tienen su configuración por defecto, ¿Qué switch será elegido como root bridge para
la instancia de la VLAN1 de Spanning Tree?
A. El switch con la dirección MAC más alta.
B. El switch con la dirección MAC más baja.
C. El switch con la dirección IP más alta.
D. El switch con la dirección IP más baja.
37. El siguiente comando show ha sido ejecutado en un switch:
Switch#show spanning-tree vlan 30

VLAN0020
Address 00d0.047b.2800
This bridge is the root
Address 00d0.047b.2800
Aging Time 300
------------ ----- --- -------- ------------ ----------
Fa1/1 Desg FWD 4 128.1 P2p
Fa1/2 Desg FWD 4 128.2 P2p
Fa5/1 Desg FWD 4 128.257 P2p

¿Cuáles de las siguientes afirmaciones son verdaderas? (elija 3)
A. Todos los puertos se encontrarán en estado de discarding, learning o

forwarding.
B. Se han configurado 30 VLANs en este switch.
C. La prioridad del switch es menor que el valor por defecto para STP.
D. Todas las interfaces que se muestran están conectadas a un medio compartido.
E. Todos los puertos designados están en estado de forwarding.
F. Este switch debe ser el root bridge para todas las VLANs en este switch.
38. Considere la siguiente topología:
Capa de Distribución
Sw itch 1 Sw itch 2
Pr iority 4096 Pr iority 8192
MA C: 0010.7BCC.7320 MA C: 0010.7BCC.732D
Capa de Acceso
Sw itch 3 Sw itch 4
MA C: 0010.7BCC.733a MA C: 0010.7BCC.7347
Printers
¿Cuál de los switches de capa de acceso provee el puerto designado para el segmento de red
en el que se encuentran conectadas las impresoras?
A. Switch 1.
B. Switch 2.
C. Switch 3.
D. Switch 4.

Sw itch A 100 Mbps Sw itch B

MA C: 000d.bdc3.37c0 MA C: 000d.bdc3.7180
100 Mbps 100 Mbps

1 Gbps 1 Gbps
Sw itch C Sw itch D
Pr iority 1 1 Gbps Pr iority 65535
MA C: 000e.d75a.fd00 MA C: 000d.bdc3.4e80
¿Cuál de los switches de la topología será elegido como root bridge y por qué?
A. Switch A, porque tiene la menor dirección MAC.
B. Switch A, porque es el switch con una ubicación más central.
C. Switch B, porque tiene la dirección MAC más alta.
D. Switch C, porque es el switch con una ubicación más central.
E. Switch C, porque tiene la prioridad más baja.
F. Switch D, porque tiene la prioridad más alta.
Sw itch B
Pr iority 28672
MA C: 0f00.0ace.000
Fa0/0 Fa0/1
Fa0/0 Fa0/0
Sw itch A Sw itch C
MA C: 0f00.cafe.1111 Fa0/1 Fa0/1 MA C: 0f00.face.000

¿Qué puertos serán puertos STP designados (no raíz) si todos los enlaces operan con el
mismo ancho de banda? (elija 3)
A. Switch A – Fa0/0.
B. Switch A – Fa0/1.
C. Switch B – Fa0/0.
D. Switch B – Fa0/1.
E. Switch C – Fa0/0.
F. Switch C – Fa0/1.
Configuración del switch
41. ¿Cuál de los siguientes comandos de configuración de interfaz definirá de modo estático el
número máximo de direcciones MAC que se aceptarán cómo legítimas en una interfaz de un
switch Catalyst?
A. interface vlan 1 maximum [value]
B. interface vlan1-maximum [value]
C. switch port security maximum [value]
D. switchport port-security maximum [value]
E. switchport port security maximum [value]
42. ¿Qué comando se utiliza en un switch para asignarle una dirección IP para poder realizar
administración in-band a la dirección 10.1.1.1, máscara de subred 255.255.255.0?
A. Switch(config-if)#ip address 10.1.1.1 255.255.255.0
B. Switch(config-vlan)#ip address 10.1.1.1 mask 255.255.255.0
C. Switch(config-if)#address 10.1.1.1 255.255..255.0
D. Switch(config-if)#set ip address 10.1.1.1 255.255.255.0
E. Switch(config-vlan)#set ip address 10.1.1.1 mask 255.255.255.0

43. ¿Cuál es el propósito de asignarle una dirección IP a un switch?
A. Suministrar a los nodos locales una dirección de default-gateway.
B. Permitir la administración remota del switch.
C. Permitir al switch responder solicitudes ARP entre dos nodos.
D. Asegurar que los nodos de la misma LAN pueden comunicarse entre sí.
44. Se le ha requerido que configure el default gateway en un switch Cisco con la dirección IP
192.168.1.115.
¿Qué comando IOS deberá utilizar?
A. Switch(config)#ip route-default 192.168.1.115
B. Switch(config)#ip default-gateway 192.168.1.115
C. Switch(config)#ip route 192.168.1.115 0.0.0.0
D. Switch(config)#ip default-network 192.168.1.115
E. Switch(config-if)#ip route-default 192.168.1.115
F. Switch(config-if)#ip default-gateway 192.168.1.115
45. En su red hay un servidor que está directamente conectado al puerto F0/1 de un switch Cisco
Catalyst y se desea bloquear la posibilidad de que en ese puerto se conecte cualquier otro
dispositivo que pudiera utilizar una dirección MAC diferente.
¿Qué deberá hacer para cumplir con esta premisa?
A. Configure el puerto F0/1 para que acepte solamente conexiones desde la

dirección IP estática del servidor.
B. Emplee un conector propietario en la interfaz F0/1 que sea incompatible con los
conectores de otros nodos.
C. Configure la dirección MAC del servidor como una entrada estática asociada
con el puerto F0/1.
D. Relacione la dirección IP del servidor con su dirección MAC en el switch para

prevenir que otros nodos puedan utilizar esa dirección IP para hacer envíos.
E. Configure port-security en el puerto F0/1 para rechazar todo tráfico con una
dirección MAC diferente de la del servidor.

F. Configure una lista de acceso estándar en el switch para que descarte tráfico del
servidor que ingrese por otro puerto que no sea el F0/1.
46. Un switch Catalyst 2960 tiene una PC conectada a la interfaz FastEthernet 0/1 y un router a la
interfaz FastEthernet 0/2. La PC necesita utilizar TCP/IP para comunicarse a través del router
con nodos en otras redes TCP/IP.
¿En qué modo de configuración podrá usted ingresar la dirección IP asignada al switch?
A. Modo usuario.
B. Modo privilegiado.
C. Modo inicial.
D. Modo configuración global.
E. Modo configuración de la interfaz para cada una de las interfaces mencionadas.
F. Ninguna de las anteriores.
47. Teniendo en cuenta la información que se muestra a continuación:
00:00:39:%LINEPROTO-5-UPDOWN: Line protocol on interface Vlan1, change state

to down
00:00:40:%SPANTREE-5-EXTENDED_SYSID: Extended Sysid enabled for type vlan
00:00:42:%SYS-5-CONFIG_I: Configured from memory by console
00:00:42:%SYS-5-RESTART: System restarted --
Cisco IOS Software, C2960 Software (C2960 -LANBASEK9-M), Version 12.2(25)SEE2,
RELEASE SOFTWARE (fc1)
Copyright(c) 1986-2006 by Cisco Systems, Inc.
00:00:44:%LINK-5-CHANGED: Interface Vlan1, change state to administratively
down
00:00:44:%LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
00:00:45:%LINEPROTO-5-UPDOWN: Line prot on interface FastEthernet0/1, change
state to up
state to up
state to up
state to up
¿Cuál de las siguientes afirmaciones describe correctamente el estado del switch una vez que
el proceso de arranque se ha completado?
A. Como el puerto FastEthernet 0/12 será el último en levantar, estará bloqueado

por STP.
B. No será posible acceder remotamente a la administración del switch sin realizar

cambios en la configuración.

C. Es necesario crear más VLANs en este switch.
D. El switch necesitará un código de IOS diferente en orden a soportar VLANs y

STP.
48. Tome en consideración el siguiente esquema de la red:
Fa0/0 Fa0/1
192.168.9.254/24 192.168.8.254/24
Router1
Fa0/1
Sw itchA Sw itchB
Fa0/10
Term inal de
Management
Un técnico ha instalado el SwitchB y necesita configurarlo para accederlo remotamente desde

una terminal de management que está conectada al SwitchA. ¿Cuál es el conjunto de
comandos que se requiere para cumplir con esta tarea?
A. SwitchB(config)#interface FastEthernet0/1
SwitchB(config-if)#ip address 192.168.8.252 255.255.255.0
SwitchB(config-if)#no shutdown
B. SwitchB(config)#interface vlan 1
SwitchB(config-if)#ip default-gateway 192.168.8.254 255.255.255.0
C. SwitchB(config)#ip default-gateway 192.168.8.254

SwitchB(config)#interface vlan 1
D. SwitchB(config)#ip default-network 192.168.8.254

SwitchB(config)#interface vlan 1
E. SwitchB(config)#ip route 192.168.8.254 255.255.255.0

SwitchB(config)#interface FastEthernet0/1

49. Un administrador de red necesita configurar port-security en un switch. ¿Cuáles de las
siguientes afirmaciones son verdaderas? (elija 2)
A. El administrador de la red puede aplicar port-security a puertos de acceso en

modo dinámico.
B. El administrador de la red puede aplicar port-security a EtherChannels.
C. Cuando se habilita una interfaz para que aprenda dinámicamente direcciones

MAC, el switch podrá aprender nuevas direcciones hasta el máximo definido.
D. La función de aprendizaje “sticky” permite agregar dinámicamente direcciones

aprendidas a la configuración activa.
E. El administrador de la red puede configurar direcciones MAC seguras

estáticamente o de modo “sticky” en la voice VLAN.
SwitchA#show port-security interface fa0/1

Port Security : Disabled
Router A Port Status : Secure -down
Violation mode : Restrict
Fa0/0 Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Fa0/24 Maximum MAC Addresses : 2
Total MAC Addresses : 0
Sw itch A Configured MAC Addresses : 0
Sticky MAC Addresses : 0
Fa0/1
Last Source Address: Vlan : 0000.0000.0000:0
Security Violation Count : 0
SwitchA#show running-config interface fa0/1

Building configuration…
Current configuration: 209 bytes
PC A !
switchport port-security violation restrict
end
A un técnico junior de la empresa se le ha asignado la tarea de configurar port-security en el

Switch A para permitir que solamente la PC A acceda a la red a través del puerto Fa 0/1. Si se
detecta algún otro dispositivo, el puerto debe descartar las tramas generadas por ese otro
dispositivo.
El técnico configuró la interfaz y verificó el trabajo realizando exitosamente un ping desde la
PC A al Router A, y utilizando los 2 comandos show que se muestran.
¿Qué dos cambios son necesarios para que el Switch A cumpla con el requerimiento? (elija 2)

A. Se necesita habilitar globalmente port-security.
B. Se necesita habilitar port-security en la interfaz.
C. Port-security necesita ser configurado para que deshabilite (shutdown) la

interfaz en el caso de una violación de la política.
D. Port-security necesita ser configurado para permitir que solamente aprenda una
dirección MAC.
E. Los contadores de port-security de la interfaz necesitan ser vueltos a cero antes

de utilizar el comando show.
Monitoreo del switch
51. ¿Qué comando muestra información acerca de la versión de software en un switch?
A. display version
B. show version
C. show ios
D. show software version
52. ¿Cuál es el comando que muestra la tabla de direcciones MAC de un switch Cisco Catalyst?
A. show address-table
B. show mac-address-table
C. show table mac address
D. show ip route mac table
53. ¿Qué comando muestra la información correspondiente a las opciones de seguridad

configuradas en una interfaz?
A. show port security [interface] [interface-id]
B. show port-security [interface] [interface-id]
C. show security port interface [interface-id]
D. show security-port interface [interface-id]

54. ¿Cuáles son los dos comandos que puede utilizar para verificar la configuración que será
utilizada cuando se reinicie un switch Catalyst 2960? (Elija 2)
A. show configuration
B. show startup-config
C. show running-config
D. show version
55. Teniendo en cuenta la información de más abajo, el Switch1 debe reenviar tramas de datos
que tiene como dirección de destino la MAC 00b0.d056.efa4. ¿Qué hará el Switch1 con los
datos?
Dynamic Addresses Count: 3


--------------------------- ------------------- -------- ----------------------
A. El Switch1 descartará los datos porque no tiene ninguna entrada para la

dirección MAC.
B. El Switch1 inundará con los datos todos sus puertos excepto aquel por el que se
han recibido.
C. El Switch1 enviara una petición por todos sus puertos excepto por el que se
recibieron los datos.
D. El Switch1 reenviara los datos por su puerta de enlace.
Conceptos de VLANs
56. ¿Qué hace una VLAN?
A. Divide dominios de colisión.
B. Divide dominios de enrutamiento.
C. Divide dominios de broadcast.
D. Proporciona segmentación de la fragmentación.

57. ¿Cuál de las siguientes afirmaciones corresponde a características típicas de la
implementación de VLANs? (Elija 3)
A. Las VLANs dividen lógicamente un switch de modo que operativamente, a nivel

de capa 2, se obtienen múltiples switches virtuales independientes entre sí.
B. Una VLAN puede extenderse a través de múltiples switches.
C. Las VLANs típicamente disminuyen el número de dominios de broadcast.
D. Un enlace troncal puede transportar tráfico de múltiples VLANs.
E. La implementación de VLANs incrementa significativamente el tráfico en una red

porque la información del troncal debe ser agregada en cada paquete.
F. Las VLANs extienden los dominios de colisión para incluir múltiples switches.
58. ¿Cuáles de los siguientes son dos beneficios productos de la creación de VLANs? (Elija 2).
A. Incorporan seguridad.
B. Asignan ancho de banda dedicado.
C. Proveen segmentación.
D. Habilitan el tráfico desde los switches a subinterfaces de los routers .
E. Contienen colisiones.
59. ¿Qué afirmación respecto de la operación de las VLANs en switches Cisco Catalyst es
verdadera?
A. Cuando se recibe un paquete a través de un troncal 802.1Q, el VLAN ID puede

ser determinado a partir de la dirección MAC de origen y la tabla de direcciones
MAC.
B. Las tramas unicast con destino desconocido son retransmitidas solamente a los
puertos que pertenecen a la misma VLAN.
C. Las tramas de broadcast y multicast son retransmitidas a los puertos que están
configurados en diferentes VLANs.
D. Los puertos entre switches deben ser configurados en modo acceso para que
las VLANs pueden extenderse a través de los puertos.

60. ¿Cuál de las siguientes afirmaciones es verdadera respecto a un puerto de acceso? (Elija 2).
A. Pueden transportar simultáneamente múltiples VLANs.
B. Los switches borran cualquier información de la VLAN contenida en el

encabezado de la trama antes de que ésta sea enviada a una terminal a través
de un puerto de acceso.
C. Los dispositivos conectados a puertos de acceso no pueden comunicarse con

dispositivos fuera de su VLAN a menos que el paquete se enrute a través de un
dispositivo de capa de red.
D. Los puertos de acceso se utilizan para transportar las VLANs entre dispositivos
y pueden configurarse para transportar a todas las VLANs o sólo a algunas.
61. Asumiendo la configuración por defecto de un switch Catalyst 2960, ¿Cuál es el rango de
VLANs que pueden ser agregadas, modificadas o removidas en ese switch?
A. 1 a 1001.
B. 2 a 1001.
C. 1 a 1002.
D. 2 a 1005.
62. ¿Cuál de las siguientes afirmaciones es verdadera respecto del uso de VLANs para
segmentar una red? (Elija 3)
A. Se incrementa el tamaño de los dominios de colisión.
B. Permiten el agrupamiento lógico de usuarios por funciones.
C. Pueden mejorar la seguridad de la red.
D. Incrementan el tamaño de los dominios de broadcast al mismo tiempo que

disminuyen el número de dominios de colisión.
E. Incrementan el número de dominios de broadcast al mismo tiempo que

disminuyen el tamaño de esos dominios.
F. Simplifican la administración de los switches.

63. Todos los nodos de la red que se muestra, están conectados entre sí a través de un único
switch Catalyst.
VLAN 1
84 nodos
HostA
172.16.1.126
VLAN 2
114 nodos
HostB
172.16.1.129
¿Cuál de las siguientes afirmaciones describe correctamente el esquema de direccionamiento

de esta red? (Elija 3)
A. Utiliza la máscara de subred 255.255.255.192
B. Utiliza la máscara de subred 255.255.255.128
C. La dirección IP 172.16.1.25 puede ser asignada a cualquier nodo de la VLAN1.
D. La dirección IP 172.16.1.205 puede ser asignada a cualquier nodo en la VLAN1.
E. La interfaz LAN del router está configurada con una dirección IP.
F. La interfaz LAN del router está configurada con múltiples direcciones IP.
64. Tomando en consideración el diagrama de red que se presenta, asuma que los puertos 1 a 3
están asignados a la VLAN 1 y los puertos 4 a 6 están asignados a la VLAN 2 en ambos
1 2 3 4 5 6 A
Host Host
1-1 4-1
1 2 3 4 5 6 A
Host Host
1-2 4-2

switches.
Los switches están conectados entre sí a través de un enlace troncal. ¿Cuál de las siguientes
condiciones verificará la propiedad de las VLAN y la operación del troncal? (elija 3).
A. El nodo 1-1 puede hacer ping al nodo 1-2.
B. El nodo 1-1 puede hacer ping al nodo 4-2.
C. El nodo 1-1 no puede hacer ping al nodo 1-2.
D. El nodo 4-1 no puede hacer ping al nodo 1-2.
E. El nodo 4-1 puede hacer ping al nodo 4-2.
65. Su compañía utiliza un switch para brindar acceso a la red de su Departamento de

Capacitación. Ud. Necesita habilitar el modo de realizar cambios en ese switch de modo
remoto, de manera tal que pueda habilitar a diferentes aulas a tener acceso a Internet según
sea necesario.
¿Qué deberá configurar en este switch para que pueda hacer estos cambios remotamente?
(Elija 2).
A. El nombre del switch deberá coincidir con el nombre del grupo de trabajo de la
red local.
B. Se deberá configurar una dirección IP a la VLAN de management y un default

gateway en el switch.
C. La estación de trabajo remota desde la que se desea trabajar deberá acceder a

través de la VLAN de administración del switch.
D. CDP debe estar habilitado en el switch de modo tal que otros dispositivos
presentes en la red puedan localizarlo.

66. Se le ha requerido que detecte la posible causa de los problemas de conectividad que
presenta la red que se grafica a continuación.
VLAN 3 Router
S0/0/0
Sw itch1
F1/1
F0/7
F0/9
Sw itch2
F0/5
Hub
VLAN 9 F0/4 VLAN 6
Sw itch3
Los síntomas observados son los siguientes:

- Todos los usuarios pueden acceder a Internet
- Ninguno de los usuarios puede acceder al servidor en la VLAN 9.
- Todos los usuarios pueden hacer ping entre sí.
¿Cuál puede ser la causa del problema?
A. La interfaz S0/0 del Router está caída.
B. La interfaz F1/1 del Router está caída.
C. La interfaz F0/5 del Swtich3 está caída.
D. La interfaz F0/4 del Switch3 está caída.
E. El Switch2 no está encendido.
F. No se habilitó el enlace entre Switch1 y Switch3.

67. La red que se muestra en el diagrama implementa STP para gestionar la redundancia. Se ha
detectado un problema de conectividad y se sospecha que el cable conectado al puerto Fa0/9
Router
ISP
Fa0/1 Sw itch1
Fa0/7
Sw itch2 B
Fa0/5
Fa0/9 VLAN3
C
D
Fa0/4
C
VLAN9
Sw itch3
VLAN6
en el Switch1 está desconectado. ¿Cómo afectaría a la red la desconexión de dicho cable?
A. No habría comunicación entre la VLAN3 y cualquiera de las otras VLANs.
B. El HostB no sería capaz de acceder al servidor que está en la VLAN9 mientras

el cable esté desconectado.
C. Durante menos de un minuto, el HostB no sería capaz de acceder al servidor en

la VLAN9. Luego volvería a funcionar normalmente.
D. La transferencia de los archivos desde el HostB al servidor en la VLAN9 sería

bastante lenta.
68. Considere el siguiente diagrama de red:
S0/0
Internet
Router
A
Fa1/0
Fa0/7
Sw itch1
B
Fa0/9
VLAN3
Sw itch2
Fa0/5
Sw itch3 C D
Fa0/4
VLAN9
VLAN6

Se ha observado un problema de conectividad en la red. Se sospecha que el cable que se
conecta al puerto Fa0/9 del Switch1 está desconectado. ¿Cuál debiera ser el efecto de que
este cable se desconectara?
A. La terminal B no podrá acceder el servidor en la VLAN 9 hasta que el cable sea

reconectado.
B. La comunicación entre la VLAN 3 y las otras VLANs se perderá.
C. La transferencia de archivos de la terminal B al servidor en la VLAN 9 será

significativamente más lenta.
D. Por menos de un minuto, la terminal B no podrá acceder al servidor en la VLAN

9. Luego la red retomará su operación normal.
Enlaces troncales
69. ¿Cuáles de los siguientes protocolos se puede utilizar en la configuración del puerto troncal de
un switch Catalyst? (Elija 2).
A. Protocolo Troncal Virtual (VTP).
B. VLAN.
C. 802.1Q.
D. ISL.
70. ¿Qué es un puerto troncal?
A. Un puerto que es parte de sólo una VLAN y a la que se denomina VLAN nativa
del puerto.
B. Un puerto que puede transportar múltiples VLANs.
C. Un puerto de switch conectado a Internet.
D. Capacidad para datos y voz en la misma interfaz.

71. ¿Qué tipo de cable deberá utilizar para establecer un enlace troncal entre dos switches
Catalyst 2960?
A. Cable derecho.
B. Cable serial EIA/TIA 232.
C. Cable auxiliar.
D. Cable para módem.
E. Cable cruzado.
72. ¿Cuál de los protocolos estándar IEEE que se mencionan a continuación se inicia como
resultado de completar la negociación de DTP en un switch sobre un enlace FastEthernet?
A. 802.3ad.
B. 802.1w.
C. 802.1D.
D. 802.1Q.
73. ¿Cuál de de las siguientes son 2 características del protocolo 802.1Q? (elija 2)
A. Se utiliza exclusivamente para marcar tramas de VLANs y controlar la

convergencia de la red luego de que haya cambios en la topología.
B. Modifica el encabezado de las tramas 802.3, lo que requiere que se recalcule el

FCS de la trama.
C. Es un protocolo de mensajería de capa 2 que mantiene la configuración de

VLANs a lo largo de la red.
D. Incluye un capto de 8 bits que indica la prioridad de la trama.
E. Es un protocolo de trunking capaz de transportar tramas sin etiquetar.

74. ¿Cuáles de los siguientes son modos válidos para el puerto de un switch que ha de ser
utilizado como parte de un enlace troncal? (elija 3)
A. Transparent.
B. Auto.
C. On.
D. Desirable.
E. Blocking.
F. Forwarding.
75. ¿Cuál son dos comandos que pueden ser utilizados para verificar el estado de la
configuración de un enlace troncal en una interfaz dada de un router Cisco?
A. show interface trunk
B. show interface interface
C. show ip interface brief
D. show interface vlan
E. show interface switchport
76. ¿Cuál es la función del comando switchport trunk native vlan 999 en un switch Cisco Catalyst?
A. Crea la interfaz VLAN 999.
B. Designa a la VLAN 999 para tráfico sin etiquetar.
C. Bloquea el tráfico de la VLAN 999 para que no pase por el troncal.
D. Designa la VLAN 999 como la VLAN por defecto para todo el tráfico marcado y
desconocido.

Sw itch1 Sw itch2
VLAN1 VLAN1
Fa0/1 Fa0/1
Fa0/3 Fa0/3
Fa0/2 Fa0/2
192.168.1.82/29 192.168.1.86/29
VLAN2 VLAN2
192.168.2.190/28 192.168.2.172/28
Switch1#show interface trunk

F0/1 on 802.1q trunking 1

F0/1 1-1005

F0/1 1,2
Switch2#show interface trunk

F0/1 on 802.1q trunking 2

F0/1 1-1005

F0/1 1,2
Se envía una trama desde la VLAN1 del Switch1 hacia el Switch2 donde la trama es recibida
en la VLAN2.
¿Cuál es la causa de este comportamiento?
A. Un error en el modo del troncal.
B. Se está permitiendo solamente la VLAN2 en los destinos.
C. Un error en la VLAN nativa.
D. Las VLANs no corresponden a una única subred IP.

78. Los switches Cisco Catalyst CAT1 y CAT2 están conectados entre sí a través de los puertos
Fa0/13. Se ha configurado un troncal 802.1Q entre ambos switches. En CAT1 se ha definido
la VLAN 10 como VLAN nativa, pero en la configuración de CAT2 no se ha especificado nada
al respecto.
¿Qué ocurrirá en este escenario?
A. Las tramas gigantes de 802.1Q pueden saturar el enlace.
B. Se enviarán tramas sin etiquetar por la VLAN10 en CAT1 y CAT2.
C. Un mensaje de mismatch error en la VLAN nativa aparecerá en la consola.
D. Se enviarán tramas etiquetadas para la VLAN 10 en CAT1 y para la VLAN 1 en

CAT 2.
79. Usted administra la red que se muestra a continuación.
PC1
F0/0
PC2
Router(config)#interface fastethernet 0/0.1

Router(config-if)#encapsulation dot1q 1
Router(config-if)#ip address 192.1.1.129 255.255.255.240
Router(config-if)#interface fastethernet 0/0.2
Router(config-if)#encapsulation dot1q 2
El router de acceso, ha sido configurado del modo que se muestra.

Ahora debe ser configurada la PC 1 que se encuentra conectada a un puerto del switch
asignado a la VLAN 1.
¿Cuáles son los dos elementos requeridos en la PC 1 de modo que luego pueda establecer
una conexión con la PC 2 que está conectada a la VLAN 2? (Elija 2)
A. Dirección IP 192.1.1.66 255.255.255.240.
B. Dirección IP 192.1.1.130 255.255.255.192.
C. Dirección IP 192.1.1.142 255.255.255.240.
D. Default Gateway 192.1.1.129.
E. Default Gateway 192.1.1.65.
F. Default Gateway 192.1.1.1.

80. Considere la información que se muestra a continuación:
Sw itch A VLAN 10
Fa0/24
VLAN 20
VLAN 30
VLAN 10
Fa0/24
Sw itch B VLAN 30
SwitchA#show running-config
<output omitted>
!
no ip address
!
<output omitted>
SwitchB#show running-config
<output omitted>
!
no ip address
<output omitted>
Todos los puertos de los switches están asignados a la VLAN correcta; sin embargo ninguna
de las terminales conectadas al Switch A puede comunicarse con terminales en la misma
VLAN conectadas al Switch B. Basándose en la información que se muestra, ¿Cuál es
probablemente el problema?
A. El enlace de acceso necesita ser configurado en múltiples VLANs.
B. El enlace entre los switches está configurado en una VLAN equivocada.
C. El enlace entre los switches debe ser configurado como un troncal.
D. No se ha configurado VTP para transportar la información de VLANs ente los

switches.
E. Las direcciones IP de los switches deben ser configuradas en orden a que el

tráfico se reenvíe entre los switches.

81. Se ha configurado un enlace troncal 802.1Q entre el router de acceso de su red y el switch, tal
como se muestra en el gráfico:
PC1
2
F0/1 1 3
PC2
4
PC3
Configuración del Switch:

Puerto 1: Troncal 802.1Q
Puerto 2, 3: Acceso VLAN 1
Puerto 4: Acceso VLAN 8
Configuración del Router:

interface fastethernet 0/1.1
encapsulation dot1q 1
ip address 192.1.1.65 255.255.255.192
interface fastethernet 0/1.8
ip address 192.1.1.129 255.255.255.224
¿Cuáles de las siguientes son configuraciones IP válidas para las terminales conectadas
según el gráfico? (Elija 3)
A. PC 1 – Dirección IP 192.1.1.65
B. PC 1 – Máscara de subred 255.255.255.224
C. PC 2 – Dirección IP 192.1.1.125
D. PC 2 – Default Gateway 192.1.1.65
E. PC 3 – Dirección IP 192.1.1.166
F. PC 3 – Máscara de subred 255.255.255.224

82. Un Administrador necesita configurar los Switches y Routers mostrados en la imagen de
manera que los Hosts que están en las VLAN3 y VLAN4 puedan comunicarse con un servidor
que instalado en la VLAN2. ¿Qué dos segmentos Ethernet de la red que se muestra deben
ser configurados como enlaces troncales? (Elija 2)
Router
VLAN2
F
E Sw itch2 A
Sw itch1
C
VLAN3
G D B
VLAN4
A. A
B. B
C. C
D. D
E. E
F. F
83. Teniendo en cuenta el siguiente esquema:
Router C
VLAN1
Fa0/0.1 172.19.1.254/24 VLAN1
VLAN10 Fa0/0.10 172.19.2.254/24 VLAN10
Fa0/0.20 172.16.3.254/24 VLAN20
VLAN20
El Router C es utilizado como “router-on-a-stick” para enrutar entre las VLANs. Todas las
interfaces han sido adecuadamente configuradas y el enrutamiento IP se encuentra activado.
Las terminales en las VLANs han sido configuradas con el default gateway adecuado.
¿Qué es verdadero respecto de esta configuración?

A. Es necesario agregar los siguientes comandos a la configuración:
RouterC(config)#router eigrp 123
RouterC(config-router)#network 172.19.0.0
B. Es necesario agregar los siguientes comandos a la configuración:

RouterC(config)#router ospf 1
RouterC(config-router)#network 172.19.0.0 0.0.3.255 area 0
C. Es necesario agregar los siguientes comandos a la configuración:

RouterC(config)#router rip
RouterC(config-router)#network 172.19.0.0
D. No se requiere ninguna configuración adicional.
84. Teniendo en cuenta el siguiente esquema:

Router1
1 Internet
Sw itch A
Fa0/0
6 9
A B Router configuration:
interface Fa0/0.1
Puerto1: dot1q trunk encapsulation dot1q 1
VLAN1: Puertos 2, 3, 4 ip address 192.168.1.14 255.255.255.248
VLAN 10: Puertos 5, 6, 7 interface Fa0/0.10
VLAN 20: Puertos 8, 9, 10, 11, 12 encapsulation dot1q 10
ip address 192.168.1.78 255.255.255.224
interface Fa0/0.20
ip address 192.168.1.130 255.255.255.192
El Administrador de la red está agregando 2 nuevas terminales al Switch A en los puertos 6 y

9. ¿Cuáles de los siguientes son valores que pueden ser utilizados para la configuración de
esas terminales? (elija 3)
A. Terminal A – Dirección IP 192.168.1.79
B. Terminal A – Dirección IP 192.168.1.64
C. Terminal A – Default gateway 192.168.1.78
D. Terminal B – Dirección IP 192.168.1.128
E. Terminal B – Default gateway 192.168.1.129
F. Terminal B – Dirección IP 192.168.1.190

85. Teniendo en cuenta la siguiente información:
Switch#show running-config
<output omitted>
no ip address
<output omitted>
Switch#show interfaces FastEthernet0/24 switchport

Name: Fa0/24
Switchport: Enable
Administrative Mode: static access
Operation Mode: static access
Administrative Trunking Encapsulation: dot1q
Operation Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Operation private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Voice VLAN: none (Inactive)
Appliance trust: none
El puerto FastEthernet 0/24 del switch será utilizado para crear un troncal IEEE 802.1Q que
conectará con otro switch. Basándose en la información que se muestra arriba, ¿Cuál es la
razón por la cual el enlace troncal no se forma, aún cuando se ha utilizado el cableado
adecuado para esta tarea?
A. Las VLANs no han sido creadas aún.
B. Se debe configurar una dirección IP en el puerto.
C. El puerto está actualmente configurado en modo acceso.
D. No se ha configurado el tipo de encapsulación correcto.
E. No se ha ingresado el comando “no shutdown” en el puerto.

86. Teniendo en cuenta la siguiente información:
Router1
Fa0/1
Internet
Fa0/0
Trunk
Sw itch1 Fa0/1
192.168.1.1/24 Sw itch2
Fa0/24 Fa0/24
192.168.1.2/24
Trunk
A B C D E F
VLAN2 VLAN3 VLAN2 VLAN3
¿Cuáles de las siguientes afirmaciones son verdaderas respecto del enrutamiento entre
VLANs en la topología que se muestra arriba?
A. La terminal E y la terminal F utilizan la misma dirección IP de gateway.
B. El Router 1 y el Switch 2 deben conectarse a través de un cable cruzado.
C. El Router 1 no tendrá participación en la comunicación entre las terminales A y

D.
D. La interfaz FastEthernet0/0 del Router 1 debe ser configurada con

subinterfaces.
E. El Router 1 necesita más interfaces LAN para asignar las VLANs que se
muestran en el gráfico.
F. La interfaz FastEthernet0/0 del Router 1 y la interfaz FastEthernet0/1 del Switch

2 deben ser configuradas utilizando el mismo tipo de encapsulación.
Sw itch1 Router
Fa0/1
Fa0/0
Fa0/2 Fa0/13
1 2 Sw itch1
IP: 192.168.1.2/24
Ports 0/2-0/12 VLAN 10
Host1: Host2: Ports 0/13-0/24 VLAN 20
IP: 192.168.10.5/24 IP: 192.168.20.5/24
Def Gatw : 192.168.10.1 Def Gatw : 192.168.20.1

¿Qué comandos deben ser configurados en el switch Catalyst 2960 y en el router para permitir
la comunicación entre ambas terminales? (elija 2)
A. Router(config)#interface fastethernet0/0
B. Router(config)#interface fastethernet0/0
Router(config-if)#interface fastethernet 0/0.1
Router(config-subif)#interface fastethernet 0/0.2
C. Router(config)#router eigrp 100

Router(config-router)#network 192.168.10.0
Router(config-router)#network 192.168.20.0
D. Switch1(config)#vlan database
Switch1(config-vlan)#vtp domain XYZ
Switch1(config-vlan)#vtp server
E. Switch1(config)#interface fastethernet0/1
Switch1(config-if)#switchport mode trunk
F. Switch1(config)#interface vlan 2
Switch1(config-if)#ip default-gateway 192.168.1.1
VLAN Trunking Protocol (VTP)
88. ¿Qué se logra al configurar en un switch el modo VTP transparente?
A. El switch en modo transparente sólo reenviará mensajes y publicaciones VTP

sin agregarlos a su propia base de datos.
B. El switch en modo transparente enviará mensajes y publicaciones VTP y

además los agregará a su propia base de datos.
C. El switch en modo transparente no enviará mensajes y publicaciones VTP.
D. El modo transparente hace a un switch dinámicamente seguro.

89. ¿Cuándo actualizará un switch su base de datos VTP?
A. Cada 60 segundos.
B. Cuando un switch recibe una publicación que tiene un número de revisión más
alto, el switch sobrescribirá la base de datos que guarda en la NVRAM con la
nueva base de datos que acaba de recibir.
C. Cuando un switch hace broadcast de una publicación que tenga un número de

revisión más bajo, el switch sobrescribirá la base de datos que guarda en la
NVRAM con la nueva base de datos que está siendo publicada.
D. Cuando un switch recibe una publicación que tiene el mismo número de

revisión, el switch sobrescribirá la base de datos que guarda en la NVRAM con
la nueva base de datos que está siendo publicada.
90. ¿Cuál de los siguientes enunciados representa algunos de los beneficios que proporciona
VTP a una red conmutada? (Elija 3).
A. Dominios de broadcast múltiples en VLAN 1.
B. Administración de la configuración de VLANs de todos los switches de un

dominio.
C. Consistencia de la configuración de VLANs a través de todos los switches de la

red.
D. Asignación dinámica de los puertos a sus VLANs en cada switch.
E. Homogenización de la asignación de VLANs a puertos en todos los switches de

la red.
F. Actualización dinámica de la configuración de VLANs en todos los switches.
G. Actualización dinámica de la porción del archivo de configuración en la porción

referida a VLANs.
H. Configuración automática de VLANs.
91. ¿Cuál de las siguientes afirmaciones es verdadera respecto a VTP?
A. Todos los switches Catalyst son servidores VTP por defecto.
B. Todos los switches son VTP transparente por defecto.
C. VTP está activo por defecto con un nombre de dominio “cisco” en todos los
switches Cisco.
D. Todos los switches son clientes VTP por defecto.

92. Tras ejecutar el comando “show vtp status” en un Switch de la red se obtiene el resultado
mostrado a continuación. ¿Qué afirmación de las siguientes describen la operación de dicho
Switch?
Switch#show vtp status

VTP version : 2
Configuration revision : 1
Maximum VLANs supported locally : 250
Number of existing VLANs : 8
VTP Operating Mode : Client
VTP Domain Name : XYZ
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
A. VTP esta desactivado en este Switch.
B. Este Switch puede crear, modificar y borrar VLANs.
C. Este Switch aprende información de las VLANS pero no la guarda en la

NVRAM.
D. Este Switch puede crear VLANs localmente pero no puede reenviar la

información a otros Switches.
E. Este Switch aprende información de las VLANs y actualiza la base de datos

local de VLANs que está en la NVRAM.
93. ¿Cuál es la función del comando “vtp password Cisco01”?
A. Se utiliza para tener acceso al servidor VTP y realizar cambios.
B. Se utiliza para que al agregar un nuevo Switch a la red, este no mande

información incorrecta de VLANs a los otros switches del dominio.
C. Se utiliza para validar las actualizaciones VTP que se reciben.
D. Se utiliza para pasar del modo cliente VTP al modo servidor VTP.
E. Permite que dos servidores VTP coexistan en el mismo dominio, cada uno
configurado con su propia password.

94. Se va a instalar un nuevo switch en la red y se le ha asignado la tarea de conectarlo con un
switch ya existente. Para hacer esto, usted debe configurar el protocolo VTP de modo tal que
la información de las VLANs circule entre los switches. ¿Cuáles de los siguientes son pasos
que deberá completar en orden a realizar esta tarea? (Elija 2)
A. Deberá configurar cada extremo del enlace troncal con la encapsulación IEEE
802.1e.
B. Deberá configurar el mismo dominio de administración de VTP en ambos

switches.
C. Deberá configurar todos los puertos de los switches como puertos de acceso.
D. Deberá configurar uno de los switches como servidor VTP y el otro como
cliente.
95. El Administrador de la red se encuentra configurando un switch Catalyst con información de

VLANs que debe ser automáticamente distribuida a otros switches Catalyst en la misma red.
¿Qué condiciones deben reunirse para que las VLANs configuradas en este switch sean
automáticamente propagadas a los otros switches? (Elija 3)
A. El switch que compartirá esta configuración de VLANs debe estar en modo

servidor VTP.
B. Los switches deben estar todos configurados en el mismo dominio VTP.
C. Los switches deben estar conectados entre sí utilizando enlaces troncales.
D. Los switches deben estar configurados para implementar la misma versión de

STP.
E. Los switches deben tener activada la función de recorte VTP.
Configuración y monitoreo de VLANs
96. La VLAN3 no ha sido configurado aún en un switch Catalyst 2960. ¿Qué ocurre si usted
ingresa el comando switchport access vlan 3 en el modo de configuración de una interfaz?
A. Se recibe un mensaje de comando desconocido.
B. El LED de estado del puerto se pone color ámbar.
C. El comando es aceptado y se agrega la VLAN correspondiente al vlan.dat.
D. El comando es aceptado y usted debe configurar la VLAN manualmente.

97. El comando show interfaces vlan 1 muestra….
A. La versión de software de la VLAN 1.
B. La configuración de la dirección IP asignada a la VLAN 1.
C. Los puertos del switch actualmente miembros de la VLAN 1.
D. Las opciones de seguridad de la VLAN.
98.
Router1
VLAN2
Router_1(config-if)#interface gigabittethernet0/0.1
Router_1(config_subif)#encapsulation dot1q 1
Router_1(config_subif)#ip address 192.168.1.1 255.255.255.0
Router_1(config_subif)#interface gigabitethernet0/0.2
Router_1(config_subif)#interface gigabitethernet0/0.3
El router del gráfico de más arriba se ha configurado según se muestra.

El switch está conectado al router utilizando un enlace troncal. En el switch se han configurado
3 VLANs: VLAN 1, VLAN 2 y VLAN 3. La dirección IP del switch es 192.168.1.2.
Se acaba de agregar una terminal al switch en la VLAN 2.
¿Cuál es el default gateway correcto para asignar a la nueva terminal?
A. 192.168.1.1
B. 192.168.1.2
C. 192.168.2.1
D. 192.168.2.2
E. 192.168.3.1
F. 192.168.3.2

99. Un técnico a su cargo acaba de informarle que no ha podido configurar la VLAN 50 en un
switch Catalyst que está instalado en la red.
Usted ingresa el comando show vtp status y obtiene la siguiente respuesta:
Switch#show vtp status

VTP versión: 2
Configuration Revision: 7
Maximum VLANs supported locally: 64
Number of existing VLANs: 8
VTP Operating Mode: Client
VTP Domain Name: Corporate
VTP Pruning Mode: Disabled
VTP V2 Mode: Disabled
VTP Traps Generation Disabled
MD5 digest: 0x22 0xF3 0x1A
¿Qué comando deberá ser utilizado en este switch para agregar la VLAN 50 a la base de
datos? (Elija 2)
A. Switch(config-if)#switchport access vlan 50
B. Switch(config)#vtp mode server
C. Switch(config-vlan)#vlan 50 name new
D. Switch(config)#vlan 50
E. Switch(vlan)#switchport trunk vlan 50
Configuración y monitoreo de enlaces troncales
100. ¿Cuál de los siguientes comandos se requiere para crear un enlace troncal que utilice 802.1Q
en un switch Catalyst basado en IOS con soporte para ambos protocolos de etiquetado de
tramas, cuando se desea establecer un enlace troncal entre 2 switches? (Elija 2)
A. Switch(vlan)#mode trunk
B. Switch(config)#switchport access mode trunk
C. Switch(config-if)#switchport mode trunk
D. Switch(config-if)#switchport trunk encapsulation dot1q
E. Switch(config)#switchport access mode 1
F. Switch(vlan)#trunk encapsulation dot1q

101 Se ha asignado a su cargo a un técnico júnior que necesita saber cuál de los siguientes son
modos válidos cuando un puerto del switch se utiliza como un troncal de VLANs. ¿Qué podría
decirle? (Elija 3).
A. Blocking.
B. Dynamic auto.
C. Dynamic desirable.
D. Trunk.
E. Transparent.
F. Learning.
102. Cuando se configura un nuevo enlace troncal en un switch que implementa Cisco IOS, ¿Qué
VLANs están habilitadas sobre ese enlace?
A. Por defecto todas las VLANs creadas en el switch están permitidas sobre el
troncal.
B. Cada VLAN individualmente o rango de VLANs debe ser especificado con el

comando switchport mode.
C. Cada VLAN individualmente o rango de VLANs debe ser especificado con el

comando vtp domain.
D. Cada VLAN individualmente o rango de VLANs debe ser especificado con el

comando vlan database.
103. ¿Qué comando deberá ingresar en la interfaz de un switch Catalyst 2960 si su objetivo es
permitir el paso del tráfico de todas las VLANs hacia otro switch directamente conectado?
A. Switch(config-if)#vlan all
B. Switch(config-if)#switchport trunk encapsulation dot1q
D. Switch(config-if)#switchport access vlan 303

Router 1 Router 1
Fa0/0.1 192.168.1.1/24 VLAN1
Fa0/0.10 192.168.10.1/24 VLAN10
Fa0/0
Fa0/0.20 192.168.20.1/24 VLAN20
Sw itch 1
IP address 192.168.1.2/24
Sw itch 1 Ports 3 – 12 VLA N10
Ports 13 – 24 VLA N20
Fa0/1
Sw itch 2
IP address 192.168.1.3/24
Ports 2 – 12 VLA N10
Fa0/1 Ports 13 – 24 VLA N20
Sw itch 2
¿Cómo debería configurar los puertos FastEthernet 0/1 de ambos switches 2960 que se
muestran en el gráfico, para permitir conectividad entre todos los dispositivos alojados en la
red?
A. Los puertos solamente necesitan ser conectados por un cable cruzado.
B. SwitchX(config)#interface fastethernet 0/1

SwitchX(config)#switchport mode trunk
C. SwitchX(config)#interface fastethernet 0/1

SwitchX(config)#switchport mode access
SwitchX(config)#switchport access vlan1
D. SwitchX(config)#interface fastethernet 0/1

SwitchX(config)#switchport mode trunk
SwitchX(config)#switchport trunk vlan 1

105.
PC1
2
F0/0 1 3
PC2
4
PC3
Configuración del Router:
interface gigabitethernet 0/0.1

ip address 192.1.1.65 255.255.255.192
interface gigabitethernet 0/0.10
ip address 192.1.1.129 255.255.255.224
Configuración del switch:
Fa0/1: dot1q trunk

Fa 0/2: VLAN 1
Fa 0/3: VLAN 1
Fa 0/4: VLAN 10
¿Que comandos de IOS deberá ingresar en el switch si desea conectar el Router con el
Switch a través del puerto F0/1 del Switch utilizando IEEE 802.1Q como protocolo de
etiquetado de tramas? (Elija 3)
A. Switch(config)#interface fastethernet 0/1
B. Switch(config-if)#switchport mode access
D. Switch(config-if)#switchport access vlan 1
E. Switch(config-if)#switchport trunk encapsulation isl
F. Switch(config-if)#switchport trunk encapsulation dot1q

106. La red corporativa está compuesta de un router, un switch y un hub de acuerdo a lo que
muestra el diagrama.
PC1 PC2
VLAN 1 VLAN 2
PC3
Router1
PC4
VLAN 3
PC5 PC6
Teniendo en cuenta esta información, ¿Cuál de las afirmaciones que están más abajo,
describe correctamente la configuración de los puertos del switch y del router? (Elija 3)
A. El puerto WAN de Router1 se configura como puerto troncal.
B. El puerto de Router1 conectado al switch se configura utilizando subinterfaces.
C. El puerto de Router1 conectado al switch se configura a 10 Mbps.
D. El puerto del switch conectado al Router1 se configura como puerto troncal.
E. El puerto del switch conectado a la PC2 se configura como un puerto de acceso.
F. El puerto del switch conectado al hub se configura como full duplex.

107. Sw_1#show vtp status
VTP version: 1
VTP Operating Mode: Server
VTP Domain Name: school
Sw_2#show vtp status

VTP version: 1
VTP Operating Mode: Client
VTP Domain Name: admin
El Administrador de la red ha configurado los switches en la red de la escuela para utilizar

VTP. Los switches no están compartiendo la información de las VLANs. ¿Qué secuencia de
comandos deberá utilizar para corregir este problema?
A. Sw_2(config)#vtp mode client

Sw_1(config)#vtp mode client
B. Sw_2(config)#vtp domain school

Sw_1(config)#vtp domain school
C. Sw_2(config)#vtp pruning
Sw_1(config)#vtp pruning
D. Sw_2(config)#vtp version 2
Sw_1(config)#vtp version 2

108. Tal y como se muestra en la imagen, se han añadido dos nuevos Hosts (A y B) al Switch1.
¿Qué tres valores se deberían usar para configurar dichas terminales teniendo en cuenta la
información que se muestra? (Elija 3)
Router Sw itch1
ISP Fa0/0 Fa1
Fa9
Fa6
A B
Configuración del Switch: Fa1: dot1q trunk

VLAN1: Fa2, Fa3, Fa4
VLAN10: Fa5, Fa6, Fa7
VLAN20: Fa8, Fa9, Fa10, Fa11, Fa12
Config. del Router: interface Gi0/0.1

ip address 192.168.1.14 255.255.255.248
interface Gi0/0.10
ip address 192.168.1.78 255.255.255.224
interface Gi0/0.20
ip address 192.168.1.130 255.255.255.192
A. Dirección IP de la puerta de enlace del HostB: 192.168.1.129
B. Dirección IP del HostB: 192.168.1.190
C. Dirección IP del HostA: 192.168.1.64
D. Dirección IP del gateway del HostA: 192.168.1.78
E. Dirección IP del HostA: 192.168.1.79
F. Dirección IP del HostB: 192.168.1.128

109. Tomando como referencia el diagrama que se muestra abajo, el Administrador de la red ha
creado una nueva VLAN 3 en el Switch1 y ha añadido un Host C y un Host D a esa VLAN.
Router1
Sw itch1
Fa0/10 Fa0/13
Fa0/11 Fa0/12
Router1#show ip route
... A B C D
C 172.16.1.0/24 is directly connected to Gi0/0.1
C 172.16.2.0/24 is directly connected to Gi0/0.2
VLAN2 VLAN3
172.16.2.0/24 172.16.3.0/24
Se han configurado los puertos Fa0/10 y Fa0/11 en el switch para ser miembros de la VLAN 2.
Una vez que se ha terminado de configurar los equipos, el Host A puede comunicarse con el
Host B pero el Host A no puede comunicarse ni con el Host C ni con el Host D. ¿Qué
comandos habría que ejecutar para solucionar el problema?
A. Router1(config)#router rip
Router1(config-router)#network 172.16.1.0
B. Router1(config)#interface FastEthernet 0/0.3

Router1(config-if)#encapsulation dot1q 3
Router1(config-if)#ip address 172.16.3.1 255.255.255.0
C. Switch1(config)#interface FastEthernet 0/0

Switch1(config-if)#switchport mode trunk
Switch1(config-if)#switchport trunk encapsulation isl
D. Switch1#vlan database
Switch1(vlan)#vtp v2-mode
Switch1(vlan)#vtp domain cisco
Switch1(vlan)#vtp server

G. Respuestas del cuestionario de repaso
Conceptos generales
Pregunta 1
 C – El switch inundará todos los puertos menos el de origen con las

tramas que tienen como dirección de destino una dirección MAC
desconocida.
Una dirección multicast o una dirección de broadcast son direcciones
desconocidas ya que no son incorporadas en la tabla CAM de los
switches.
Pregunta 2
 E – Cada puerto del switch constituye un dominio de colisión diferente, de

allí que segmentan la red en múltiples dominios de colisión, aumentando
entonces el número o cantidad de dominios de colisión que componen la
red.
Tenga en cuenta que al dividir dominios de colisión, la

cantidad de dominios de colisión aumenta al mismo tiempo
que se reduce el tamaño de cada uno de esos dominios de
colisión.
Pregunta 3
 F – Como se trata de dispositivos de capa 2, el bucle que se genera es un

bucle en capa de enlace de datos o bucle de conmutación LAN.
El protocolo STP es el único protocolo que permite prevenir los bucles que
se forman cuando hay caminos redundantes entre switches o bridges.
Pregunta 4
 C y D – Los switches LAN dividen dominios de colisión pero son

transparentes al tráfico de broadcast, de manera tal que el número de
dominios de colisión aumenta al agregar un switch, mientras el de
dominios de broadcast permanece inalterable.
Pregunta 5
 D – La conexión realizada es la que corresponde, por lo que el LED

indicador debe encenderse inicialmente en color ámbar (estará bloqueado
por STP), y pasados unos segundos cambiará a color verde para anunciar
que todo funciona normalmente. Si hubiera algún inconveniente el LED se
titilaría en ámbar o permanecería apagado en caso de que no haya
conexión física.

Pregunta 6
 C – El switch acaba de ser encendido y en consecuencia su tabla de

direcciones MAC está limpia.
Al recibir una trama a través de su puerto Fa0/1, va a copiar la dirección
MAC de origen (0003.26c5.684a) e incorporarla a la tabla CAM asociada al
puerto a través del cual la recibió (Fa0/1).
Pregunta 7
 D – Si la dirección MAC destino de la trama ya se encuentra en la tabla de

direcciones MAC, entonces el switch reenviará la trama solamente al
puerto asociado a esa dirección MAC en la tabla.
Pregunta 8
 C – Los switches completan su tabla de direcciones MAC a partir de las

direcciones de origen de las tramas que reciben los puertos. Un broadcast
es un destino, no un origen; nunca es origen de tráfico. Por ese motivo no
se incorporan direcciones de broadcast en la tabla del switch.
Pregunta 9
 B, D y F – La falta de encendido de los LEDs de puerto indica un problema

de capa física. Esto descarta inmediatamente un problema de
encapsulación (A), o de configuración de puertos troncales (C).
Adicionalmente, reiniciar los dispositivos no cambiará la situación.
Verificar el cableado y la alimentación eléctrica del switch son los pasos
iniciales para hacer una revisión de capa física.
Pregunta 10
 B – Es una regla básica: cuando un switch LAN recibe una trama que tiene
un destino desconocido (no está en su tabla de direcciones MAC), lo
inunda a través de todos los puertos, excepto el puerto de origen.
Pregunta 11
 B y E – Tal como muestra el show cdp neighbors, el puerto Fa0/1 está

configurado a otro switch (no a una terminal con múltiples NICs), por lo
que es posible que esté configurado como puerto troncal.
Por su lado, el puerto Fa0/5 tiene asociadas dinámicamente 2 direcciones
MAC, y no aparece en el show cdp neighbors, por lo que debe estar
conectado a un hub o a un switch que no es Catalyst (y esta opción no
está en la lista).
Respecto del puerto Fa0/2, está activa, tal como evidencia la entrada
correspondiente en la tabla de direcciones MAC.
Pregunta 12
 B y C –Cuando un switch opera utilizando el método de almacenamiento y

envío recibe la trama completa y la copia a la memoria antes de que se
verifique la dirección MAC de destino, luego se conmuta al puerto de
salida y se comienza la transmisión del primer bit.

Por lo tanto, como la longitud de la trama es variable, la latencia en cada
caso dependerá de la longitud de la trama recibida.
Pregunta 13
 D – El modo de conmutación por almacenamiento y envío permite al

switch ejecutar un CRC antes de reenviar el paquete. Esto reduce
sensiblemente la tasa de errores en la red.
Pregunta 14
 D – El método de almacenamiento y envío copia la trama completa en la

RAM del dispositivo y luego ejecuta un CRC, el cual compara el valor que
obtiene con el valor que la trama lleva el campo FCS.
De este modo realiza una verificación de posibles errores en la
transmisión, lo que permite reducir al mínimo el reenvío de tramas con
errores.
Spanning Tree Protocol (STP)
Pregunta 15
 D – La duplicación de tramas de unicast es una consecuencia directa de

una topología redundante que no implementa Spanning Tree.
Pregunta 16
 A, C – Los dispositivos de capa 2 que ejecutan STP utilizan un ID de

bridge que está compuesto por la prioridad (2 bytes) y la dirección MAC (6
bytes).
Este ID de bridge es el que STP utiliza para determinar cuál será el bridge
raíz en un dominio de broadcast. El dispositivo con menor ID de bridge es
el bridge raíz.
Pregunta 17
 D – El ID de bridge se comunica a los demás dispositivos en el mismo

dominio de broadcast utilizando una trama multicast denominada BPDU
(Bridge Protocol Data Unit = Unidad de Datos de Protocolo de Puente).
Pregunta 18
 A – El valor del parámetro prioridad, por defecto, en todos los switches

Cisco Catalyst es 32.768.
Pregunta 19
 A, C – Los estados de los puertos STP son blocking, listening, learning y

forwarding. Cuando un puerto se encuentra bloqueado por STP aún recibe
BPDUs, pero no envía BPDUs ni tampoco envía o recibe tramas.

Pregunta 20
 B – El costo de una ruta STP se determina sumando el valor de costo de

cada uno de los enlaces que participan de esa ruta. El costo es un valor
que varía en función del ancho de banda de acuerdo a una table
establecida por el estándar.
Pregunta 21
 Los estados inicial y activo, no existen como estados de STP.
Inicial
Completa la tabla de direcciones MAC
pero no envía tramas de datos.
Aprendiendo
Escuchando Envía y recibe tramas de datos.
Enviando
Prepara para enviar tramas de datos,
sin aprender direcciones MAC.
Activo
Bloqueado Previene el uso de rutas con bucles.
El estado de bloqueado previene el uso rutas con bucles.

En el estado de escuchando, el dispositivo se prepara para enviar datos
verificando que no existan bucles, pero aún no ha comenzado a aprender
direcciones MAC.
En el estado de aprendiendo, comienza a ingresar información en las
tablas de direcciones MAC, pero aún no envía tramas de datos.
Por último, en el estado de enviando, el puerto envía y recibe datos.
Pregunta 22
 C - Un puerto bloqueado primero pasará al estado de escuchando para

atender la información portada por los BPDUs para asegurarse que
cuando pase al estado de enviando no se genere un bucle.
Pregunta 23
 A – El criterio de selección es que se toma como root bridge al switch con

menor BID. Consecuentemente, C y D no pueden serlo ya que tienen
mayor prioridad; y A es el que tiene menor dirección MAC de los dos que
tienen igual prioridad.
Pregunta 24
 C – Discarding es el estado de puerto que en RSTP reemplaza al estado

de blocking propio de STP. RPVST es una modificación de RSTP.

Pregunta 25
 A – Si todos los puertos de una red STP se encuentran en bloqueado o

reenviando, entonces se ha calculado íntegramente un árbol topológico
libre de bucles. Es lo que llamamos una red que ha convergido.
Pregunta 26
 A y D – Una vez que RSTP ha convergido en la red, los puertos pueden

estar en uno de 2 estados posibles: discarding y forwarding.
Pregunta 27
 B y E – Todas las variantes de STP son compatibles entre sí, aún las
propietarias de Cisco.
Entre las novedades que introduce RSTP es la definición de nuevos roles
de puertos: puerto alternativo y puerto de backup.
Pregunta 28
 A, B y D – RSTP mejora sensiblemente los tiempos de convergencia

merced a 3 elementos: la mejora de los timers respecto de STP, la
introducción de nuevos roles para enlaces compartidos (no point-to-point)
y el rediseño de los estados que pasan a ser discarding, learning y
forwarding.
Pregunta 29
 C – Si esta interfaz no ha sido elegida como puerto raíz para la VLAN 2

(como muestra el comando) se debe a que hay otra interfaz en el mismo
switch que tiene una ruta de menor costo hacia el root bridge de esa
VLAN..
Pregunta 30
 C – Los switches tienen un enlace redundante. De acuerdo a la

descripción del incidente, la caída de perfomance se debe a una tormenta
de broadcast que está siendo causada por un bucle en capa 2. Esto ocurre
solamente si STP no ha sido activado.
Una vez más, es muy importante leer la consigna junto con

las respuestas propuestas para responder rápidamente.
Pregunta 31
 C – Una característica del bridge raíz es que todos sus puertos son
puertos designados, es decir no tienen ningún puerto bloqueado. De
acuerdo al diagrama, el único switch de la red que no tiene ningún puerto
bloqueado es el Switch3.

Pregunta 32
 A, B y F – Para analizar los roles de los puertos conviene comenzar por

determinar cuál es el root bridge. Dado que todos los switches conservan
su BID por defecto, sabemos que todos tienen igual prioridad y en
consecuencia el de menor MAC será el root bridge. En este caso es el
Switch C.
A partir de allí, el Fa0/1 del Switch A es puerto raíz (B) por ser el de menor
costo hacia el Switch C.
El puerto Gi0/2 será el puerto raíz del Switch D por la misma razón (F).
Finalmente el puerto Gi0/1 del Switch B será el puerto raíz del Switch B (la
suma de costos de los enlaces Gigabit es menor que la de los enlaces
FastEthernet que pasan por el Switch A). Pero aún así en el enlace que va
del Switch A al B debe haber un puerto designado. Y ese será el puerto
Fa0/2 del Switch A (A), por ser este el switch de menor BID (menor MAC a
igual prioridad).
Pregunta 33
 B – El comando para activar Rapid Spanning Tree en los switches Catalyst

es spanning-tree mode rapid-pvst.
Pregunta 34
 D – El SwitchA no es el switch raíz por varios motivos: en primer lugar, lo

dice el inicio del comando show que claramente indica que el root bridge
es otro, y se comunica con ese switch a través del puerto Fa0/11 que es el
puerto raíz (el switch raíz no tiene puerto raíz); finalmente, el puerto
Fa0/12 está bloqueado, y en un root bridge todos los puertos están en
forwarding.
Por último, las primeras líneas indican que el switch (no es solamente la
VLAN 20) está implementando Rapid Per VLAN Spanning Tree.
Pregunta 35
 D – Al analizar el resultado del comando show, se aprecia que el root

bridge tiene un BID menor que el de este switch debido a que tiene
configurada una prioridad más baja (20481).
Pregunta 36
 B – Si se mantiene la configuración por defecto de los switches, todos

tienen la misma prioridad, y dado que se elige el switch con BID más bajo,
se elegirá el que tenga la dirección MAC más baja.
Pregunta 37
 A, C y E – Según se puede apreciar, se está implementando RPVST+, en

consecuencia, los estados de puerto posibles son los 3 que se mencionan
en la opción A.
Respecto de la cantidad de VLANs creadas no se puede decir nada, ya
que no hay ninguna regla sobre la asignación de IDs de VLAN. Podría ser
esta la única VLAN creada además de la VLAN 1.
La prioridad de este switch es 24606 (menor que el valor por defecto), y de

hecho el comando muestra que este switch es el root bridge.
Contrariamente a lo que afirma la sentencia D, todas las interfaces están
conectadas en modo peer-to-peer.
Como se define en el estándar, por tratarse del root bridge, todos los
puertos deben cumplir el rol de puertos designados.
La última afirmación es completamente falsa. Al implementar PVSTP, cada
VLAN puede tener un root bridge diferente. Cada instancia de STP es
independiente.
Pregunta 38
 C – En esta topología, y suponiendo que todos los enlaces tienen el mismo

ancho de banda, el Swtich 1 es un root bridge, y consecuentemente las
rutas a través del Switch 3 y del Switch 4 tienen igual costo. Pero el enlace
entre Switch 3 y Switch 4 estará bloquead; consecuentemente un puerto
estará blocking y otro como designado (forwarding). El BID del Switch 3
será menor (la MAC es menor), y consecuentemente el puerto del Switch 3
estará como designado para ese enlace.
Pregunta 39
 E – El root bridge es el switch con menor BID, y el BID se define como

Prioridad:MAC. Por lo tanto, cuando los switches tienen diferente prioridad
se elige el que tenga prioridad más baja, en este caso, el Switch C.
Pregunta 40
 B, C y D – Teniendo en cuenta los valores de prioridad de los 3 switches,

el Switch B será el root bridge, y en consecuencia sus 2 puertos serán
puertos designados.
El enlace entre Switch A y Switch C estará bloqueado, consecuentemente
uno solo de sus puertos será designado. Dado que ambos switches tienen
la prioridad por defecto, pero la dirección MAC del Switch A es menor, el
puerto Fa0/1 de ese switch será puerto designado.
Configuración del switch
Pregunta 41
 D – El comando switchport port-security maximum es el que establece la

cantidad máxima de direcciones MAC que se permiten como asociadas a
la interfaz en la que se está configurando, en la tabla de direcciones MAC.
Se ingresa en modo configuración de la interfaz.
Pregunta 42
 A – Administración in-band es la administración utilizando protocolos de

aplicación como telnet, ssh, http o https.
Para poder establecer una sesión de cualquiera de estos protocolos, se
requiere que el dispositivo destino pueda ser accedido a través de una
sesión TCP/IP, y por lo tanto requiere una dirección IP.
En el caso del switch, que en sí mismo es un dispositivo de capa 2, se le

puede asignar una dirección IP con propósitos de gestión. Esta dirección
IP no está asociada a una interfaz física sino que se configura en la
interfaz virtual que corresponde a la VLAN 1, que es la VLAN de
administración por defecto.
El comando que se utiliza para asignar la dirección IP es el comando ip
address 10.1.1.1 255.255.255.0 en el modo de configuración de la
interface VLAN1.
Pregunta 43
 B – El switch LAN en sí mismo no requiere de una dirección IP para operar

ya que se trata de un dispositivo de capa 2. La dirección IP se utiliza
exclusivamente con propósitos administrativos tales como el acceso por
telnet o utilizando algún sistema de management de red.
Pregunta 44
 B – El comando ip default-gateway permite configurar una puerta de

enlace a utilizar para tráfico originado en el switch que tiene como destino
una red remota.
Este comando se ejecuta en modo configuración global.
Para tener muy en cuenta: la dirección IP de gestión se

configura en el modo configuración de interfaz de la interfaz
VLAN de gestión; pero el default-gateway se configura en
modo configuración global.
Pregunta 45
 E – Una de las opciones de port-security que soportan los switches Cisco

Catalyst es vincular de modo estático una dirección MAC con ese puerto,
de modo que únicamente esa dirección MAC puede enviar tráfico a través
de ese puerto.
Pregunta 46
 F – En los switches de la familia 29xx, es preciso encontrarse en el modo

configuración de la interfaz de la VLAN de gestión para asignar una
dirección IP a la VLAN de administración. No hay una dirección IP del
dispositivo como tal.
Pregunta 47
 B – Nada en la información que se muestra permite sustentar las

afirmaciones A, C y D. De hecho, no tienen relación alguna con el proceso
de arranque del switch.
En cambio, la primera línea indica que la interfaz VLAN1 no está operativa.
Esto indica que al menos no se la ha habilitado administrativamente. La
VLAN1 es la VLAN de management por defecto, por lo tanto será
necesario ingresar a la configuración para realizar modificaciones en esta
interfaz si se desea acceder remotamente a la gestión del switch.

Pregunta 48
 C – La VLAN de management por defecto es la VLAN1, y como nada se

ha dicho al respecto, debemos suponer que sigue siendo esa. Por lo tanto,
la dirección IP se configura en la interfaz VLAN1, pero el default-gateway
se define en el modo de configuración global.
Pregunta 49
 C y D – Cuando se establece alguna forma de aprendizaje dinámico de las

direcciones MAC, se aprenden tantas direcciones como permita la
cantidad máxima de direcciones definida en la configuración.
Por otra parte, la modalidad de aprendizaje “sticky” permite incorporar en
el archivo de configuración direcciones MAC estáticas que se aprenden a
partir de la entrada en la tabla de direcciones MAC.
Pregunta 50
 B y D – En primer lugar, para que la configuración sea efectiva es

necesario que se active el feature en la interfaz.
Por otra parte, al revisar la configuración se observa que permite un
máximo de 2 direcciones MAC, mientras que la consigna indica que
solamente se debe permitir la PC A.
Monitoreo del switch
Pregunta 51
 B – Como en todos los demás dispositivos que corren Cisco IOS, si se

desea verificar la información de hardware y software disponibles
corriendo en un switch, se debe utilizar el comando show version.
Pregunta 52
 B – El comando show mac-address-table ejecutado en modo privilegiado

es el que permite visualizar la tabla CAM o tabla de direcciones MAC en
un switch Cisco Catalyst.
Pregunta 53
 B – El servicio que define las prestaciones específicas de seguridad en los

puertos de los switches Catalyst de Cisco es port-security.
De modo coherente con la denominación del servicio, el comando que
permite visualizar específicamente la configuración de seguridad es show
port-security interface fastethernet 0/1.
La mayoría de estas opciones (las que no son valores por defecto)
también son visibles con el archivo de configuración.
Pregunta 54
 A y B – Como en los routers, el comando para verificar la configuración de

respaldo es show startup-config. También está disponible un comando IOS

correspondiente a la versión 10: show configuration, con el que se ve la
misma información.
Pregunta 55
 B – La dirección MAC de destino de la trama que debe reenviarse no es

una dirección registrada en la tabla de direcciones MAC.
Consecuentemente, al procesar la trama el switch la reenviará a través de
todos sus puertos activos excepto aquel a través del cual la recibió.
Conceptos de VLANs
Pregunta 56
 C – Los switches LAN dividen dominios de colisión.

Las VLANs (implementadas sobre switches) dividen dominios de
broadcast en redes conmutadas.
Pregunta 57
 A, B y D – Inicialmente todos los puertos de un switch conforman un único

dominio de broadcast. Al implementar VLANs el switch es dividido en
múltiples dominios de broadcast independientes entre sí.
En la medida en que se implementan enlaces troncales, una VLAN puede
atravesar múltiples switches diferentes.
La última afirmación podría ser una definición de enlace troncal: una
conexión física que transporta tráfico de varias VLANs diferentes.
Pregunta 58
 A y C – Al permitir segmentar el tráfico de la red, las VLANs pueden operar

como una implementación que mejora la seguridad de la red. En el mismo
sentido, la opción C es verdadera.
Pregunta 59
 B – El principio es el mismo que se aplica al switch en general: una trama

con una dirección destino desconocida (que no está en la tabla de
direcciones MAC) se copia a todos los puertos del switch salvo el puerto
de origen. Cuando se han implementado VLANs, la replicación de la trama
se realiza a todos los puertos que son parte del mismo dominio de
broadcast, es decir, la misma VLAN.
Pregunta 60
 B, C – Cuando una trama atraviesa un enlace troncal es encapsulada

utilizando un formato específico (ISL u 802.1Q) que incorpora información
adicional. La información agregada para circular a través de los enlaces
troncales entre switches se retira antes de que la trama sea reenviada a
través de un puerto de acceso.
La opción C describe la consecuencia operativa de dividir diferentes
VLANs.

Pregunta 61
 B – Los switches Catalyst 2960 tienen creadas por defecto 5 VLANs: 1

(VLAN de management y nativa por defecto) y 1002 a 1005. Ninguna de
estas VLANs pueden ser modificadas o removidas.
Pregunta 62
 B, C y E – Las VLANs se utilizan para segmentar una LAN agrupando a

usuarios o dispositivos en múltiples redes de menores dimensiones según
el criterio del Administrador.
También son actualmente un recurso para mejorar la seguridad de la red,
pudiendo establecer diferentes grupos de acceso a recursos que pueden
ser filtrados en un dispositivo de capa superior.
La consecuencia más simple y directa de la implementación de VLANs es
la división en diferentes dominios de broadcast, pudiéndose filtrar el tráfico
entre dominios.
Pregunta 63
 B, C y F – Basados en el diagrama, se están utilizando 2 subredes, una

para cada VLAN, y para que las direcciones IP de los nodos A y B estén
en subredes diferentes a la vez que se respeta la cantidad de nodos en
cada VLAN, la máscara debe ser de 25 bits. Esta máscara nos da las 126
direcciones útiles que se necesitan para la VLAN 2.
Si la máscara de subred es de 25 bits, entonces la IP 172.16.1.25 está
dentro del rango de direcciones útiles que corresponde a la VLAN 1.
Adicionalmente, para que ambas VLANS puedan comunicarse con nodos
fuera de la VLAN es necesario que el router tenga configuradas
subinterfaces en su interfaz LAN, con una dirección IP perteneciente a
cada una de las VLANs.
Pregunta 64
 A, D y E – Al crear 2 VLANs se han creado 2 dominios de broadcast

diferentes sin relación entre sí, por lo que los nodos de la VLAN 1 no
podrán hacer ping a los nodos de la VLAN 2. Sin embargo, como hay un
enlace troncal se comparte el dominio de broadcast con la misma VLAN
creada en otro switch, de modo que los nodos de la VLAN 1 de un switch
pueden comunicarse con los nodos de la VLAN 1 del otro switch. Lo
mismo vale para los nodos de la VLAN 2.
En consecuencia: A y E son correctas porque ambos nodos están en la
misma VLAN.
D es correcta porque ambos nodos están en diferentes VLANs.
B no es correcta porque ambos nodos están en diferentes VLANs. C es
incorrecta porque ambos nodos están en la misma VLAN y en
consecuencia debieran poder comunicarse.
Pregunta 65
 B, C – Para poder configurar el switch de modo remoto, es decir a través

de una conexión telnet, SSH o similar, se requiere que el switch tenga
configurada una dirección IP y que ésta pertenezca a la VLAN de
administración (por defecto la VLAN 1).

Por supuesto que también es necesario tener conectividad a través de la
VLAN de administración.
Pregunta 66
 D – Dado que el acceso a Internet no significa un problema, hay que

descartar en principio que el problema esté en el router.
Teniendo en cuenta que todos los nodos pueden hacer ping entre sí,
también hay que descartar problemas en cualquiera de los switches a nivel
global, o en los enlaces troncales.
Esto reduce el posible área de inconvenientes a la VLAN 9 y en
consecuencia a la interfaz F0/4. Si la interfaz F0/4 del Switch_3 está caída
(como sugiere la alternativa D), el servidor se vuelve inaccesible.
Pregunta 67
 C – El puerto F0/9 está operando como puerto raíz STP para el Switch1.
En consecuencia, al salir de operación ese puerto será necesario que se
reordene la topología activa de STP. Esto determinará que el host B que
está conectado a través del Switch1, pierda conectividad con el resto de la
red hasta que el puerto que se encuentra bloqueado pase al estado de
forwarding.
Pregunta 68
 D – Esta en realidad es una pregunta más de STP que propiamente de

VLANs.
Se trata de una red conmutada, con redundancia. No sabemos muy bien la
configuración de STP y cuál es la estructura de la topología activa; pero en
el peor de los casos el enlace con problemas es un enlace activo que
permite el acceso al Router para la comunicación entre VLANs. Si fuera
así, dado que hay una ruta alternativa, en el peor de los casos se debiera
esperar 50 segundos para que la VLAN 9 y la terminal B puedan acceder
nuevamente al Router.
Enlaces troncales
Pregunta 69
 C y D – Los protocolos 802.1q e ISL son los que permiten identificar las
diferentes VLANs durante su tránsito sobre el enlace troncal.
VTP no es una opción correcta porque no interviene en la configuración de
los puertos troncales. VTP utiliza los puertos troncales para enviar
información de las VLANs a través de ellos.
Pregunta 70
 B – Los enlaces troncales son conexiones físicas punto a punto que

comunican 2 switches y están habilitados para transportar múltiples VLANs
utilizando el mismo enlace físico, manteniendo la identificación de cada
VLAN.

Pregunta 71
 E - Un enlace troncal requiere una conexión física entre puertos de 2

switches.
Cuando se conectan dos dispositivos de igual función dentro de la red(en
este caso, dos dispositivos de acceso), es necesario cruzar los circuitos
físicos. Para esto se utiliza un cable cruzado.
Pregunta 72
 D - DTP es un protocolo que negocia el establecimiento de enlaces

troncales. Y hay un solo estándar IEEE para la identificación de VLANs en
enlaces troncales: IEEE 802.1Q.
Por otra parte, los demás estándares que se mencionan no están
relacionados directamente con la operación de los enlaces troncales y
DTP.
Pregunta 73
 B y E – IEEE 802.1Q es un protocolo de etiquetado de tramas sobre

enlaces troncales que agrega en las tramas 802.3 una etiqueta de 4 bytes
de longitud. Esta modificación de la trama hace necesario recalcular el
valor de FCS de la trama.
Adicionalmente, incorpora el concepto de VLAN nativa, lo que le permite
transportar tramas sin etiquetar.
Pregunta 74
 B, C y D - En los switches Cisco Catalyst los puertos tienen activo el

protocolo DTP para negociación dinámica del modo de los puertos.
Transparent es un modo de VTP, por lo tanto no aplica; blocking y
forwarding son estados de STP y tampoco aplican.
Pregunta 75
 A y E - Los 2 comandos que permiten monitorear el estado de los puertos

troncales en un swtich Catalyst son show interface trunk y show interface
switchport.
Pregunta 76
 B - El comando cambia la VLAN nativa por defecto (VLAN 1) a la VLAN

999 solamente en la interfaz en la cual se aplica.
Pregunta 77
 C – En troncales 802.1Q las tramas que se corresponden a la VLAN nativa

no son etiquetadas. Por lo tanto, en este caso, una trama que pertenece a
la VLAN1 no es etiquetada por el Switch1, cuando el Switch2 la recibe,
como no está etiquetada, la reenvía a la VLAN 2.
De ahí que el comportamiento descripto corresponde a un error en la
asignación de la VLAN nativa en ambos extremos del enlace troncal.

Pregunta 78
 C – En los switches Catalyst, cuando hay una diferente configuración de

VLAN nativa en ambos extremos de un enlace troncal, CDP genera un
mensaje de error en la consola indicando la falta de coincidencia en la
configuración.
Pregunta 79
 C y D – La VLAN 1 utiliza a nivel de capa de red la subred 192.1.1.128/28.

De las configuraciones IP propuestas, solo la opción C corresponde a una
dirección de nodo útil de esta subred con la máscara de subred correcta.
Con respecto al default-gateway, la opción D corresponde al primer nodo
útil de la subred 192.1.1.128/28, que es la dirección configurada en la
subinterfaz Fa0/0.1 del Router, asociada a la VLAN 1.
Pregunta 80
 C – El gráfico muestra que se han configurado múltiples VLANs, y la

configuración indica que los puertos Fa0/24 están configurados como
puertos de acceso. En consecuencia, la solución es configurar los puertos
Fa0/24 como puertos troncales.
Pregunta 81
 C, D y F – La PC 1 está conectada al puerto 2 que corresponde a la VLAN

1. La IP que se propone es la misma que la del router y su máscara de
subred no coincide, por lo tanto las opciones A y B no son aceptables.
Con respecto a la PC 2 está conectada al puerto 3 que está asociado a la
misma VLAN 1 por lo que su dirección IP y su gateway son los correctos
(la VLAN 1 está asociada a la subinterfaz F0/1.1).
Finalmente, la PC 3 está conectada al puerto 4 que está asociado a la
VLAN 8. La IP que se propone está fuera del rango de nodos útiles de la
subred (192.1.1.129 a 192.1.1.158), pero su máscara de subred es
correcta porque coincide con la de la subinterfaz F0/1.8 que es su default
gateway.
Pregunta 82
 F y C – El enlace que comunica ambos switches entre sí debe ser troncal

para permitir que el tráfico de las VLANs 4 y 2 pueda circular hacia el
router.
El enlace F también debe ser troncal, para permitir que todas las VLANs
accedan al router, y de este modo pueda establecer comunicación entre
VLANs a través del router.
Pregunta 83
 D – Si el enrutamiento IP se encuentra activo en el router, y las

subinterfaces correspondientes a cada VLAN están activas (up/up), cada
interfaz genera su ruta en la tabla de enrutamiento. Consecuentemente no
es necesario utilizar rutas estáticas o dinámicas para que haya
enrutamiento entre las VLANs.

Pregunta 84
 A, C y F – La terminal A está conectada al puerto 6, que está asociado a la

VLAN 10. Por lo tanto su default gateway es la subinterfaz Fa0/0.10 del
Router (192.168.1.78), y debe recibir una IP de la misma subred:
192.168.1.79.
Por su parte, la terminal B está conectada al puerto 9, que está asociado a
la VLAN 20, por lo que su default gateway es la subinterfaz Fa0/0.20 del
router, y debe recibir una IP de esa subred: 192.168.1.190.
Pregunta 85
 C – Al examinar la configuración y el show interfaces, verificamos que el

puerto se encuentra en modo acceso definido de modo estático (no
dinámico con DTP). Consecuentemente, la causa de que el enlace troncal
no se forme es que el puerto está configurado en modo acceso.
Pregunta 86
 D y F – En la red hay 2 VLANs además de la VLAN de Management.

Las terminales E y F están en diferente VLAN, por lo tanto deben utilizar
diferente gateway.
Las terminales A y D están en diferente VLAN también, por lo que para
comunicarse deben pasar por el Router 1.
Para establecer comunicación entre las VLANs, es necesario que el tráfico
pase a través del Router 1 y para esos hace falta que el enlace con el
Switch 2 opere como enlace troncal, y que la interfaz del Router 1 tenga
una subinterfaz para cada VLAN.
Pregunta 87
 B y E – Para permitir la comunicación ente ambas VLANs en esa topología

debemos implementar router on the stick. Para esto, el enlace entre el
switch y el router debe ser un enlace troncal, por lo tanto el puerto Fa0/1
del Switch1 debe operar como troncal (E).
Por su parte, en el puerto Fa0/0 se debe crear una subinterfaz para cada
VLAN, y asignar en esas interfaces la dirección IP de default gateway que
se definió.
VLAN Trunking Protocol (VTP)
Pregunta 88
 A – Un switch en modo VTP transparente es un switch en cierto modo

independiente dentro del dominio VTP.
No agrega información sobre VLANs a su base de datos de a partir de la
información VTP que circula por los enlaces troncales, ni comparte la
información sobre las VLANs configuradas en él.
Solamente reenviará la información de VLANs recibida por los puertos
troncales hacia sus otros puertos troncales.

Pregunta 89
 B – Los switches VTP revisan el número de revisión de las actualizaciones

que reciben para verificar si la que reciben tiene un número de revisión
mayor al que ya tienen.
Si esta condición se verifica actualizan la base de datos de VLANs con la
nueva información contenida en la actualización, si no, descartan la
actualización.
Pregunta 90
 B, C y F – VTP se utiliza en redes que tienen múltiples switches

conectados en los que además se requiere operar con múltiples VLANs.
VTP ayuda a tener una base de datos de VLANs estable y consistente en
todos los dispositivos de la red.
Pregunta 91
 A – Todos los switches Catalyst son servidores VTP por defecto. Ninguna
otra información VTP se encuentra configurada por defecto en los switches
Cat 2960.
Pregunta 92
 C – De acuerdo a la información que muestra el comando, el switch tiene

VTP configurado y operativo (tiene asignado un nombre de dominio),
operando en modo cliente.
Esto significa que recibe información de VLANs generada en servidores
VTP. En este switch no se podrán crear, modificar o borrar VLANs
directamente.
La base de datos de VLANs no se guarda en la NVRAM, sino en la flash
de los switches.
Pregunta 93
 C – La clave VTP se utiliza para autenticar el origen de la información de

VLANs que se intercambia entre servidores y clientes.
Pregunta 94
 B y D – VTP es un protocolo que implementa el concepto de dominio, y por

defecto no tiene definido un nombre de dominio.
Por lo tanto, es condición necesaria para que opere VTP que todos los
switches que se desea que compartan la misma información de VLANs
participen del mismo dominio VTP.
Además, si se desea aplicar el protocolo, uno de los switches debe ser
configurado como servidor VTP y los demás como clientes.
Pregunta 95
 A, B y C – Que el switch se encuentre en modo servidor es necesario para

poder hacer los cambios en la configuración de VLANs y que los mismos
que sean propagados a través de los enlaces troncales.
Por otra parte, para que los demás switches copien esas modificaciones

es preciso que participen del mismo dominio VTP y estén configurados
como clientes VTP.
Finalmente, los mensajes de VTP se envían a través de los enlaces
troncales, por lo que es preciso que todos estén conectados entre sí
utilizando troncales.
Configuración y monitoreo de VLANs
Pregunta 96
 C – Las versiones actuales de IOS permiten que, si se intenta colocar un

puerto como acceso en una VLAN que aún no ha sido creada, se cree esa
VLAN automáticamente.
Pregunta 97
 B – Por defecto la VLAN 1 es la VLAN de administración, y por lo tanto la

VLAN en la que se configura la dirección IP que se utiliza para fines
administrativos.
El comando show interfaces vlan 1, entre otras cosas, permite verificar la
configuración de la dirección IP de management.
Pregunta 98
 C – El default gateway es la dirección IP de la subinterfaz del router que es

parte de la subred de la VLAN en la que está la terminal que se acaba de
conectar.
En este caso, es una terminal conectada a la VLAN 2, a la que
corresponde la subinterfaz 0/0.2 como default gateway.
Pregunta 99
 B y D – La primera tarea a completar es colocar el switch en modo VTP

Server para que luego nos permita crear la vlan.
Ambas operaciones se hacen en el modo de configuración global.
Configuración y monitoreo de enlaces troncale s
Pregunta 100
 C y D – La configuración del enlace troncal requiere 2 acciones:

La primera es colocar al puerto elegido en modo troncal utilizando el
comando switchport mode trunk.
Cuando el switch soporta múltiples encapsulaciones para los enlaces
troncales, se debe definir además la encapsulación que utilizará el enlace
para identificar las VLANS utilizando el comando switchport trunk
encapsulation xxxxxx.
Tenga presente que el segundo comando (encapsulation) no

es requerido en switches Catalyst 2960 ya que soportan
solamente encapsulación 802.1Q.

Pregunta 101
 B, C y D –Los switches Cisco Catalyst implementan por defecto el

protocolo DTP que brinda facilidades de autoconfiguración para los
puertos troncales. Cuando se utiliza DTP el puerto puede ser configurado
en 1 de estos 5 modos: trunk / access / dynamic desirable / dynamic auto /
no negotiate.
Los modos que permiten que un puerto pase automáticamente a
comportarse como troncal son trunk, dynamic desirable y dynamic auto.
La opción por defecto es dynamic auto.
Pregunta 102
 A – Cuando se habilita un enlace troncal, por defecto todas las VLANs

están habilitadas a transitar por él. El administrador luego puede excluir las
que no desea que circulen por el enlace troncal.
Pregunta 103
 C – Para que todas las VLANs circulen por un enlace troncal hacia otros
switches conectados a los enlaces troncales solamente se requiere que se
habilite el enlace troncal con el comando switchport mode trunk, ya que
por defecto todas las VLANs son transportadas.
Pregunta 104
 B – En la red se han configurado 2 VLANs además de la VLAN de

management. Por lo tanto, para que haya conectividad entre todos los
dispositivos de la red es necesario que todas las VLANs circulen en los
enlaces que conectan los switches entre sí, y el Switch 1 con el Router 1.
Para esto deben ser configurados como enlaces troncales.
Pregunta 105
 A, C y F – Si el objetivo es conectar ambos dispositivos, debe configurarse

como puerto troncal el puerto Fa0/1 del switch.
En primer lugar, es preciso ingresar al modo configuración de la interfaz
para después poder definirla como troncal.
Luego debo definir la interfaz elegida como troncal y finalmente, si el
switch lo requiere, definir la encapsulación a utilizar.
Pregunta 106
 B, D y E – Ante todo, si se llega con múltiples VLANs a un solo puerto del

router, para que este pueda actuar de default gateway de todas, es preciso
que se configuren subinterfaces a fin de que cada una sea gateway de una
VLAN.
Para que todas las VLANs puedan llegar al router, se requiere que el
enlace que comunica el switch con el router sea un enlace troncal.
Los demás puertos, que conectan a las estaciones de trabajo y al hub, son
puertos de acceso.

Pregunta 107
 B – Para que los switches puedan intercambiar información es preciso que

ambos se encuentren en el mismo dominio VTP. Por lo tanto, es necesario
ingresar y modificar el nombre de dominio para asegurarse que acepten la
información que están intercambiando.
Pregunta 108
 B, D y E – El hostB está asociado a la VLAN20, la que está mapeada a la

subred 192.168.1.128/26. Por lo tanto, la dirección IP 192.168.1.190 es la
última dirección IP utilizable y puede ser asignada al nuevo host.
Por otra parte, el default Gateway de la PCA, que está en la VLAN10, es la
dirección IP de la subinterfaz Gi0/0.10 del router.
Es simple reconocer que la dirección IP 192.168.1.79 es una dirección de
nodo útil de la subred 192.168.1.64/27 que es la que está asociada a la
VLAN10.
Como en otros casos, la resolución de esta cuestión combina

conocimientos de VLANs, troncales y subnetting IPv4).
Pregunta 109
 B – Considerando la salida de la tabla de enrutamiento del Router1, es

necesario crear la subinterfaz que operará como gateway de la VLAN 3 en
el router y asignarle una dirección IP de la misma subred que ha sido
mapeada a la VLAN3.
No es necesario configurar el protocolo de enrutamiento ya que se trata de
redes directamente conectadas al router y por lo tanto son reconocidas
automáticamente por IOS.

Índice
Introducción................................................................................................ 3
El Autor........................................................................................ 4
Contenidos ................................................................................................. 5
2.4. Conmutación LAN ................................................................................. 7
A. Mapa conceptual ..................................................................................... 7
B. Notas previas.......................................................................................... 9
C. Desarrollo temático.................................................................................11
Dominios de colisión y dominios de broadcast ..................................11
Características básicas de un switch ...............................................12
Operaciones básicas de un switch ..................................................12
Métodos de conmutación...............................................................14
LEDs indicadores del switch ................................................................15
Configuración básica del switch Catalyst 2960 .......................................17
Control de acceso a la red switcheada ..................................................21
Configuración de entradas estáticas en la tabla de direcciones MAC....21
Implementación de seguridad por puerto (port security)......................22
Configuración de port security: .......................................................22
Optimización de performance de la red conmutada.................................24
Determinación de dúplex y velocidad...............................................24
Spanning Tree Protocol ......................................................................25
Redundancia en enlaces de capa 2.................................................25
Spanning Tree Protocol .................................................................26
Operación de STP ........................................................................27
Selección del switch raíz ...............................................................29
Costos y prioridades .....................................................................30
Estados de los puertos STP ...........................................................30
Temporizadores STP ....................................................................32
Port Fast .....................................................................................33
Per VLAN Spanning Tree +............................................................34
Rapid Spanning Tree Protocol........................................................35
Multipl ...................................................................................35
Multiple Spanning Tree Protocol (MSTP)..........................................35
Variantes de STP .........................................................................36
Operación de STP por defecto .......................................................36
Configuración de Spanning Tree.....................................................36
EtherChannel ....................................................................................37
Configuración de EtherChannel ......................................................38
Administración del archivo de configuración y la imagen de IOS ...............39
Borrar la configuración ..................................................................39
La configuración completa de un switch Catalyst 2960 .......................40
Segmentación de la red implementando VLANs .....................................43
Beneficios de la implementación de VLANs ......................................43
Modos de membrecía VLAN ..........................................................43
Tipos de puertos o enlaces ............................................................44
Tips............................................................................................45
¿Qué es un Enlace Troncal?..........................................................45
IEEE 802.1Q ...............................................................................47
VLAN Trunk Protocol (VTP) ...........................................................48
Modos VTP .................................................................................49
VTP Pruning................................................................................50
Configuración de VLANs y enlaces troncales .........................................50
Comandos para la verificación de VTP ............................................51

Configuración de VTP ...................................................................51
Creación de VLANs. .....................................................................52
Asignación de puertos a las VLANs. ................................................52
Comandos para verificar la asignación de puertos .............................53
Configuración de puertos troncales .................................................53
Monitoreo de los puertos troncales..................................................54
Configuración de un “router on stick”.....................................................55
D. Prácticas de laboratorio...........................................................................57
Topología básica de los ejercicios de práctica...................................57
Laboratorio 1 – Configuración básica de los switches Catalyst 2960 ..........58
Premisa ......................................................................................58
Configuraciones finales del Laboratorio 1.........................................59
Otros comandos a utilizar ..............................................................60
Laboratorio 2 – Configuración de port-security........................................61
Premisa ......................................................................................61
Configuración final del Laboratorio 2 ...............................................61
Laboratorio 3 – Definición del switch raíz para STP .................................62
Premisa ......................................................................................62
Laboratorio 4 – Configuración de VLANs y puertos troncales....................63
Premisa ......................................................................................63
Laboratorio 5 – Comunicación entre VLANs utilizando un router on stick ....65
Premisa ......................................................................................65
E. Síntesis.................................................................................................69
F. Cuestionario de repaso............................................................................77
Conceptos generales ....................................................................77
Spanning Tree Protocol (STP)........................................................84
Configuración del switch................................................................95
Monitoreo del switch ................................................................... 100
Conceptos de VLANs.................................................................. 101
Enlaces troncales ....................................................................... 108
VLAN Trunking Protocol (VTP) ..................................................... 119
Configuración y monitoreo de VLANs ............................................ 122
Configuración y monitoreo de enlaces troncales.............................. 124
G. Respuestas del cuestionario de repaso ................................................... 133
Conceptos generales .................................................................. 133
Spanning Tree Protocol (STP)...................................................... 135
Configuración del switch.............................................................. 139
Monitoreo del switch ................................................................... 141
Conceptos de VLANs.................................................................. 142
Enlaces troncales ....................................................................... 144
VLAN Trunking Protocol (VTP) ..................................................... 147
Configuración y monitoreo de VLANs ............................................ 149
Configuración y monitoreo de enlaces troncales.............................. 149
Índice ..................................................................................................... 153

Conmutacion LAN Version 5 1 PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Conmutacion LAN Version 5 1 PDF

Transféré par

Droits d'auteur :

Formats disponibles

Biblioteca CCNA®

Guía de Preparación para el

Oscar Antonio Gerometta

Derechos reservados © 2014.

Pag. 2 CONMUTACIÓN LAN – VERSIÓN 5.1

Como texto de estudio es fruto de mi larga experiencia docente, y de haber guiado

Principios de redes TCP/IP – Ya publicado.

Direccionamiento IP (IPv4 / IPv6) – Ya publicado.

Operación de dispositivos Cisco IOS – Ya publicado.

CONMUTACIÓN LAN – VERSIÓN 5.1 Pag. 3

Como siempre aclaro en todas mis publicaciones, el ámbito del networking y el de

 Blog “Mis Libros de Networking”

 Correo electrónico: libros.networking@gmail.com

Pag. 4 CONMUTACIÓN LAN – VERSIÓN 5.1

2.4. Conmutación LAN .............................................................................. 7

A. Mapa conceptual .................................................................................. 7

B. Notas previas ....................................................................................... 9

D. Prácticas de laboratorio ...................................................................... 57

F. Cuestionario de repaso ....................................................................... 77

G. Respuestas del cuestionario de repaso............................................. 133

Índice ................................................................................................... 153

CONMUTACIÓN LAN – VERSIÓN 5.1 Pag. 5

 Dominio de colisión y dominio de broadcast.

 Características del switch.

 Operaciones básicas del switch.

Configuración básica del switch.

o Configuración de claves de acceso.

o Configuración del nombre del dispositivo.

o Configuración de información IP.

Configuración de seguridad básica en el switch.

 Configuración de entradas estáticas en la tabla de direcciones MAC.

 Implementación de seguridad por puerto.

Optimización de performance en la red switcheada.

Implementación de redundancia en redes LAN conmutadas.

Spanning Tree Protocol.

 Estado de los puertos STP.

CONMUTACIÓN LAN – VERSIÓN 5.1 Pag. 7

 Operación por defecto.

Administración del archivo de configuración y la imagen de IOS.

 Cómo borrar la configuración del switch.

 Beneficios de la implementación de VLANs.

 Modos de membrecía VLAN.

 Tipos de puertos o enlaces.

Configuración de VLANs y enlaces troncales.

 Verificación de la asignación de puertos.

 Configuración de puertos troncales.

 Monitoreo de los puertos troncales.

Configuración de un router on stick.

Pag. 8 CONMUTACIÓN LAN – VERSIÓN 5.1

Al introducirnos en los temas de conmutación LAN, es preciso tener presente todo

Hecha esta consideración, considero que en este tema es importante tener

 El examen de certificación está elaborado tomando como base switches

 El examen CCNA R&S se centra en la conmutación LAN (capa 2) y no

 En el caso de los switches es muy importante tener presente que son

 El examen está referido a la forma de los comandos propuesta por Cisco,

 Hay dos temas a considerar particularmente de los abarcados en este

Una consideración especial merece el tema de VLANs y enlaces troncales. En este

 Dedique particular atención a los siguientes temas:

o Formas de encapsulación de VLANs en los enlaces troncales: ISL

o Operación del protocolo VTP. Este ya no es un tema central en el

CONMUTACIÓN LAN – VERSIÓN 5.1 Pag. 9

Con estas consideraciones, vamos entonces al desarrollo del tema.

Pag. 10 CONMUTACIÓN LAN – VERSIÓN 5.1