Configuración de Redes Virtuales (UT 10)

Questions and Answers

¿Cuál es el número máximo de dispositivos que puede soportar una red pequeña, según el modelo jerárquico?

• Hasta 100 dispositivos.
• Hasta 50 dispositivos.
• Más de 1000 dispositivos.
• Hasta 200 dispositivos. (correct)

¿Qué principio de la ingeniería estructurada facilita la administración de una red al dividirla en áreas más pequeñas?

• Modularidad
• Jerarquía (correct)
• Resistencia
• Flexibilidad

¿Cuál es la función principal de la capa de acceso en un diseño de red jerárquico?

• Proporcionar acceso a la red para los usuarios finales. (correct)
• Controlar las políticas de seguridad de la red.
• Dirigir el tráfico lo más rápido posible hacia los servicios apropiados.
• Encontrar el mejor camino hacia la red WAN.

¿Cuál de las siguientes NO es una ventaja de utilizar un diseño de red LAN jerárquico?

Complejidad en la configuración de VLANs. (A)

¿Qué tipo de tráfico se reenvía a través de un dispositivo que admite el enrutamiento cuando se trata de VLANs?

Paquetes destinados a dispositivos que no pertenecen a la VLAN original. (D)

En un modelo de núcleo contraído, ¿qué capas se combinan en una sola capa?

Distribución y Núcleo. (D)

¿Cuál es el objetivo principal de la capa de núcleo en un diseño de red jerárquico?

Transportar tráfico de alta velocidad entre las capas de distribución. (B)

¿Qué ventajas ofrece el diseño de núcleo contraído en comparación con el modelo jerárquico de tres niveles?

Reducción de costos y simplicidad en redes pequeñas. (D)

¿Cuál es la función principal de una VLAN?

Agrupar equipos de manera lógica, independientemente de su ubicación física. (B)

¿Cuál es el valor predeterminado del ID de VLAN para las VLAN nativas en los switches Cisco que no han sido configurados?

1 (B)

¿Qué tipo de puerto de switch está destinado a conectar dispositivos finales, como computadoras o impresoras, a una única VLAN?

Puerto de acceso (B)

¿Qué debe hacerse con el tráfico de control que se envía por la VLAN nativa?

No debe etiquetarse. (C)

En un entorno con VLANs, ¿a qué se refiere una trama de difusión de Ethernet enviada por un dispositivo?

Todos los dispositivos en la misma VLAN. (C)

¿Qué indica el término 'switchport' en la configuración de un switch Cisco?

Que el puerto está habilitado para funcionar como puerto de switch de capa 2. (B)

Si un puerto de enlace troncal 802.1Q recibe una trama etiquetada con la misma ID de VLAN que la VLAN nativa, ¿qué ocurre según las recomendaciones de Cisco?

La trama se descarta. (C)

En la configuración de un puerto de enlace troncal 802.1Q, ¿qué representa el valor de la ID de VLAN de puerto (PVID)?

La VLAN nativa a la que se asigna el tráfico sin etiquetar. (C)

¿Qué es un puerto troncal?

Un puerto que permite el tráfico de múltiples VLANs. (C)

¿Qué significa el término 'modularidad' en el contexto de la ingeniería estructurada de redes?

La división de una red en funciones separadas para facilitar el diseño. (D)

¿Qué tipo de cable se recomienda para las capas de núcleo de alta velocidad en un diseño de red jerárquico?

Cable de fibra óptica. (D)

¿Cuál de las siguientes afirmaciones es correcta sobre las VLANs de rango extendido?

Requieren la configuración del modo transparente VTP. (A)

¿Cuál es el propósito de la VLAN nativa dentro de un entorno de red virtual?

Transportar tráfico sin etiquetar y protocolos de los switches. (C)

¿Qué problema se soluciona con el protocolo VTP (VLAN Trunking Protocol)?

La necesidad de configurar las VLANs en cada conmutador de la red manualmente. (C)

¿Qué indica un estado 'act/unsup' en la salida del comando show vlan brief de Cisco?

El puerto está activo pero el protocolo de la VLAN no está funcionando. (A)

Para redes que requieren más de 1005 VLANs, ¿qué versión del protocolo VTP se necesita como mínimo?

Versión 3 (C)

Si un switch se configura en modo transparente de VTP, ¿qué ocurre con las VLANs configuradas en este switch?

Solo se configuran localmente y no se propagan. (D)

¿Qué es la arquitectura de red jerárquica?

Un modelo que organiza la red en capas interconectadas para facilitar la gestión y escalabilidad. (B)

Al configurar una red con VLANs para soportar VoIP, ¿qué consideraciones son más importantes en el diseño?

Garantizar el ancho de banda y la prioridad para el tráfico de voz. (C)

¿Qué significa el proceso de 'etiquetado' en el contexto de las VLANs y cómo se implementa normalmente?

Agregar información sobre la VLAN a las tramas Ethernet usando el encabezado IEEE 802.1Q. (C)

Si se desea eliminar una asignación de VLAN de un puerto en un switch Cisco, ¿cuál es el comando correcto a utilizar en el modo de configuración de interfaz?

no switchport access vlan (A)

En el contexto de la seguridad de VLANs, ¿por qué es una práctica recomendada NO usar la VLAN 1?

La VLAN 1 es la VLAN nativa predeterminada y un objetivo común para ataques. (A)

Explique cómo el protocolo de enlace troncal VLAN (VTP) ayuda a sincronizar la base de datos VLAN entre conmutadores?

Se utiliza para distribuir, de forma automática, la información de administración de una VLAN entre conmutadores en una red, lo que facilita la gestión centralizada. (D)

En un entorno complejo de redes conmutadas, un administrador de red experimenta bucles de broadcast que degradan seriamente el rendimiento de la red. ¿Qué medidas proactivas podría implementar para mitigar eficazmente la aparición de estos bucles de broadcast en el futuro, teniendo en cuenta las funcionalidades de spanning tree protocol (STP) y VLAN Trunking Protocol (VTP)?

Restringir el número de direcciones MAC permitidas por puerto y establecer la dirección de un puerto a una VLAN de agujero negro para tráfico desconocido (B)

¿En qué escenario sería más recomendable utilizar un diseño de red con núcleo contraído en lugar de un diseño jerárquico tradicional de tres capas, enumerando los factores decisivos y las compensaciones involucradas?

Una pequeña red de sucursales con recursos limitados de conmutación, donde la simplificación de la red disminuye a complejidad a costas de las prestaciones. (B)

En un escenario en el que se requiere una configuración multiservicio de VLANs (datos, voz y video) en una red en convergencia, ¿qué pasos serían necesarios para garantizar una calidad de servicio (QoS) óptima para cada tipo de tráfico y minimizar la latencia?

Definir diferentes VLANs asignadas a cada servicio, priorizando el tráfico de VoIP dado que este es sensible de la latencia. (D)

Si el comando show vlan brief de un switch Cisco revela que una VLAN específica está activa, pero ningún puerto está asignado a ella, ¿qué dos conclusiones válidas se puede extraer de esta salida y cómo podría abordar esta situación un técnico de red?

Sólo la VLAN está activa dado que la ausencia de un puerto en el comando, pero no se puede enviar las tramas. Un técnico de red podría volver a conectar el puerto para recibir el servicio. (B)

Flashcards

¿Qué implica un diseño jerárquico?

Divide la red en capas independientes para optimizar y seleccionar hardware y software.

¿Qué es la capa de acceso?

Capa donde los usuarios acceden a la red a través de conmutadores de nivel 2, puede ser LAN o WAN

¿Qué hace la capa de distribución?

Proporciona conectividad basada en políticas y determina cómo los paquetes acceden a los servicios.

¿Qué es la capa de núcleo?

Esencial para la interconectividad entre dispositivos de capa de distribución, desviando rápidamente el tráfico.

¿Qué es diseño de núcleo contraído?

Combinación de las capas de distribución y núcleo en una sola capa para redes pequeñas.

¿Qué es una VLAN?

Red lógica que agrupa equipos independientemente de su ubicación física.

¿Qué permiten las VLANs?

Permiten segmentar redes basadas en función, proyecto o aplicación, sin importar la ubicación física.

VLAN y redes IP

Cada VLAN corresponde a una red IP separada para facilitar la administración y el control del tráfico.

¿Cuáles son las ventajas de VLAN?

Reducción de broadcasts, seguridad mejorada y gestión simplificada de recursos.

¿Qué son puertos de acceso?

Puertos que transportan tráfico de red solo para una VLAN específica, aislando el tráfico.

¿Qué es un puerto troncal?

Permite el tráfico de múltiples VLANs, útil para conectar switches y routers.

¿Qué es la VLAN predeterminada?

Es aquella establecida por defecto en switches Cisco (VLAN 1).

¿Qué son VLANs de datos?

Configuradas para transferir datos generados por los usuarios.

¿Cuál es la función de la VLAN nativa?

Transporta tráfico sin etiquetar y sirve para los protocolos de los switches.

¿Qué es la VLAN de administración?

Gestiona los switches y permite asociar una dirección IP.

¿VLAN de voz?

Transmisión de voz en tiempo real (VoIP), priorizando la calidad y el ancho de banda.

¿Qué es un enlace troncal de VLAN?

Conducto para las VLAN entre switches y routers, esencial para la comunicación entre dispositivos en la misma VLAN.

¿Qué sucede con las difusiones en VLANs?

Los switches reenvían la difusión solamente a los puertos configurados para la misma VLAN.

¿Qué es VLAN con etiqueta?

Agrega información sobre la VLAN a la que pertenece una trama en enlaces troncales.

¿Qué significa CFI?

Indica la prioridad y habilita tramas Token Ring en enlaces Ethernet.

¿Qué es la VLAN por Puerto?

Asigna a cada puerto un ID por defecto, se usa para designar la VLAN nativa.

¿Qué es el protocolo VTP?

Protocolo propietario de Cisco que centraliza la administración de VLANs en la red.

Rol: Servidor VTP

Crea VLANs y propaga la información a otros switches.

Rol: Cliente VTP

Recibe actualizaciones de VLANs pero no puede crearlas.

Rol: Transparente VTP

Crea VLANs localmente y no actualiza la información de otros switches.

Study Notes

Introducción a la Configuración de Redes Virtuales (UT 10)

• Este material de estudio es para el año 2025 y fue preparado por la profesora María del Pilar Gómez Cárdenas
• Los temas a tratar son: Configuración y prueba de la red y Configuración de redes virtuales
• La configuración y prueba de la red incluye: Configuración de dispositivos CISCO, Aplicación de una configuración básica, Verificación de la conectividad, Monitoreo y documentación de redes
• La configuración de redes virtuales abarca: Modelo jerárquico, Implantación y configuración de redes virtuales, Tipos de VLAN, Configuración de VLAN y Diagnósticos de incidencias

Modelo Jerárquico de Diseño de Redes

• El diseño de red se analiza según la cantidad de dispositivos atendidos, variando según el tamaño y las necesidades de las organizaciones
• Red pequeña: proporciona servicios hasta para 200 dispositivos
• Red mediana: proporciona servicios para 200 a 1000 dispositivos
• Red grande: proporciona servicios para más de 1000 dispositivos
• Un factor fundamental para la correcta implementación es seguir buenos principios de ingeniería estructurada

Principios de Ingeniería Estructurada

• Jerarquía: Un modelo de red jerárquico es una herramienta útil para diseñar una infraestructura de red confiable al dividir el diseño en áreas más pequeñas y fáciles de administrar
• Modularidad: Facilita el diseño al separar las diversas funciones de una red en módulos, identificados por Cisco, incluyendo el campus empresarial, bloque de servicios, centro de datos e Internet perimetral
• Resistencia: La red debe estar disponible tanto en condiciones normales (mantenimiento) como anormales (fallas)
• Flexibilidad: Es la capacidad de modificar partes de la red o agregar nuevos servicios sin necesidad de actualizaciones importantes
• Una arquitectura de red jerárquica es la base para la flexibilidad y el crecimiento y cumple los objetivos fundamentales del diseño
• Un diseño jerárquico implica dividir la red en capas independientes, proporcionando funciones específicas dentro de la red general que optimizan hardware y software en LAN y WAN
• En el diseño jerárquico, los dispositivos pueden ser iguales, pero no los protocolos o tecnologías

Capas en un Diseño Jerárquico LAN de Campus Empresarial

• Capa de acceso (Acces layer)
• Capa de distribución (Distribution layer)
• Capa de núcleo (Core layer)
• Cuanto más lejos esté la capa del usuario (capa de acceso), más cerca estará del ISP (capa núcleo)

Ventajas del Modelo Jerárquico

• Facilidad de diseño, implementación, mantenimiento y escalado de la red
• Mayor confiabilidad de la red
• Optimización del rendimiento y disponibilidad

Capa de Acceso

• Facilita el acceso al resto de la red usando conmutadores de nivel 2 a la capa de distribución, y puede ser WAN o LAN
• Entorno LAN: Ofrece acceso a recursos que los usuarios necesitan frecuentemente (PCs, impresoras, VoIP), confinando el tráfico local
• Entorno WAN: Proporciona acceso remoto a la red empresarial mediante conexiones WAN
• En redes donde no todos los servicios están localmente disponibles, el tráfico se desvía a la capa de distribución

Capa de Distribución

• Proporciona conectividad basada en políticas, determinando cómo los paquetes acceden a los servicios principales de la red
• Marca el punto medio entre la capa de acceso y los servicios principales
• Se encarga de encontrar la mejor ruta a la red WAN y controlar el flujo de tráfico mediante el enrutamiento entre las VLAN, utilizando routers y/o conmutadores de nivel 3
• En esta capa se agrega el cableado en racks específicos, donde se configuran políticas de red como firewalls y QoS

Función de la Capa de Distribución

• Determina la forma más rápida para que una petición de un usuario pueda ser remitida al servidor, y envía la petición a la capa del núcleo principal
• En un entorno de campus, sirve ademas como punto de acumulación para acceder a los dispositivos de capa principal, enrutar el tráfico para proporcionar acceso a los departamentos o grupos de trabajo, segmentar la red en dominios de difusión / multidifusión; traducir los diálogos entre diferentes tipos de medios, como Token Ring y Ethernet y proporcionar servicios de seguridad y filtrado
• Su función principal es realizar funciones tales como enrutamiento, filtrado y acceso a WAN

Capa de Núcleo

• Es fundamental para la interconectividad entre los dispositivos de capa de distribución, desviando el tráfico rápidamente hacia los servicios apropiados
• Normalmente, el tráfico transportado se dirige o proviene de servicios comunes a todos los usuarios
• Estos servicios se conocen como servicios globales o corporativos, como e-mail, acceso a Internet o videoconferencia
• Cuando un usuario necesita acceder a un servicio corporativo, la petición se procesa al nivel de la capa de distribución
• El dispositivo de la capa de distribución envía la petición del usuario al núcleo que proporcionará un transporte rápido hasta el servicio corporativo solicitado. El dispositivo de la capa de distribución se encarga de proporcionar un acceso controlado al núcleo

Características y Objetivos de la Capa de Nucleo

• Objetivo: Proporcionar una estructura de transporte optimizado y fiable para enviar tráfico a velocidades muy altas
• Características:
  • Consta de dispositivos de red de alta velocidad, por ejemplo, los switches Cisco Catalyst 6500 o 6800
  • Diseñados para conmutar paquetes lo más rápido posible e interconectar varios componentes de campus, como módulos de distribución, módulos de servicio, el centro de datos y el bloque de distribución al perímetro de la WAN
  • Incluye la gama alta de cables de alta velocidad, como los cables de fibra.
  • Núcleo con alta disponibilidad y redundante porque agrega el tráfico de todos los dispositivos de la capa de distribución, por lo tanto, debe poder enviar grandes cantidades de datos rápidamente

Consideraciones al Diseñar la Capa de Nucleo

• Debe proporcionar switching de alta velocidad (es decir, un transporte rápido)
• Debe proporcionar confiabilidad y tolerancia a fallas
• Debe lograr la escalabilidad mediante equipos más rápidos, no con más equipos
• Debe evitar la manipulación de paquetes que implica una gran exigencia para la CPU a causa de la seguridad, la inspección, la clasificación de la calidad de servicio (QoS) u otros procesos

Diseño de Núcleo Contraído de Dos Niveles

• En este diseño de redes, las capas de distribución y de núcleo se combinan en una sola capa que se denomina: capa de núcleo contraído
• En este caso, las funciones de ambas capas se implementan en un solo dispositivo

Ventajas del Diseño de Núcleo Contraído

• Reducción de costos
• Mantiene la mayoría de los beneficios del modelo jerárquico de 3 niveles
• Ideal para redes pequeñas que no van a crecer mucho

Redes Virtuales (VLANs)

• Una VLAN (Red de área local virtual o LAN virtual) es una red de área local que agrupa un conjunto de equipos de manera lógica independientes dentro de una misma red
• Los administradores de red configuran las VLAN mediante software en lugar de hardware, lo que las hace extremadamente fuertes
• Dentro de una red conmutada, las VLAN proporcionan la segmentación y la flexibilidad organizativa
• Un grupo de dispositivos dentro de una VLAN se comunica como si cada dispositivo estuviera conectado al mismo cable
• Las VLAN se basan en conexiones lógicas, en lugar de conexiones físicas
• Las VLAN permiten que el administrador divida las redes en segmentos según factores como la función o el equipo del proyecto
• Cada VLAN se considera una red lógica diferente. Los dispositivos dentro de una VLAN funcionan como si estuvieran en su propia red independiente, aunque compartan una misma infraestructura con otras VLAN
• Cualquier puerto de switch puede pertenecer a una VLAN
• Los paquetes de unidifusión, difusión y multidifusión se reenvían solamente a terminales dentro de la VLAN donde los paquetes son de origen
• Los paquetes destinados a dispositivos que no pertenecen a la VLAN se deben reenviar a través de un dispositivo que admita el enrutamiento

Dominios de Difusión Lógicos Creados a traves de VLANs

• Una VLAN crea un dominio de difusión lógico que puede abarcar varios segmentos LAN físicos, mejorando el rendimiento de la red
• Si un dispositivo en una VLAN envía una trama de Ethernet de difusión, todos los demás dispositivos en la misma VLAN la reciben, pero no los dispositivos en otras VLAN
• En cambio, en una subred IP de una red conmutada (sin VLANs), todas las difusiones de capa 2 serán recibidas por todos los dispositivos de la red conmutada
• Los administradores de red pueden implementar políticas de acceso y seguridad según grupos de usuarios, asignando cada puerto de switch a una sola VLAN (excepto para un puerto conectado a un teléfono IP o switch)
• Cada VLAN en una red conmutada corresponde a una red IP
• El diseño de VLAN debe implementar un esquema de direccionamiento de red jerárquico
• Los números de red IP se aplican a los segmentos de red o a las VLAN de manera ordenada

Ventajas del uso de las VLAN

• Dominios de difusión más pequeños: Reduce el número de dispositivos en el dominio de difusión
• Seguridad mejorada: Sólo pueden comunicarse los dispositivos en la misma VLAN
• Mejora la eficiencia del departamento de IT: Administrar la red es mas facil porque los usuarios con requerimientos similares se pueden colocar en la misma VLAN

Reducción de Costos con el uso de VLANs

• Reduce la necesidad de actualizaciones costosas y optimiza el uso del ancho de banda existente
• Reduce tráfico innecesario y mejora el rendimiento
• Administración más simple de proyectos y aplicaciones: Facilita la gestión de proyectos y aplicaciones especializadas, como plataformas de aprendizaje electrónico, mediante la agrupación y configuración de usuarios y dispositivos según necesidades

Tipos de Puertos en un Switch

• Los puertos pueden configurarse como troncales (trunk) o acceso (access), dependiendo de las necesidades de la red
• Acces Port (Puerto de Acceso)
  • Está destinado a una única VLAN para conectar dispositivos finales (computadoras, impresoras)
  • Los puertos facilitan la comunicación entre componentes mediante paquetes de datos no etiquetados
  • El switch agrega una etiqueta VLAN a las tramas para identificar el tráfico y asociarlo a la VLAN
  • Un puerto soporta una sola VLAN de datos (excepto para VLAN de voz), y se asocia a un dispositivo mediante su ID de interfaz
• Puerto Troncal (Trunk Port)
  • Permite el tráfico de múltiples VLAN, conectando VLAN múltiples a otro switch o router
  • Es un enlace punto a punto entre dispositivos de infraestructura, extendiendo VLAN a toda la red de forma predeterminada y admite todas las VLAN y soporta trunking 802.1Q
  • Algunos tipos de VLAN son: VLAN Predeterminada; VLAN de Datos; VLAN Nativa y VLAN de Administración

VLAN Predeterminada

• En switches Cisco es la VLAN1, donde residen todos los puertos por defecto y se asocia todo el tráfico de control

VLAN de Datos

• Se usan para transferir datos de protocolo de capa 7 (tráfico generado por el usuario), dividiendo la red en grupos de usuarios o dispositivos

VLAN Nativa

• Por defecto es la VLAN 1 en un switch sin configurar, sirviendo también para la administración del switch y transportando tráfico sin etiquetar (sin 802.1Q tag), generado por los switches para enviar mensajes y sus diferentes protocolos de capa 2
• La VLAN nativa solo debe transportar protocolos de switches y debe configurarse en puertos troncales
• No se puede asociar una IP a la nativa por cuestiones de seguridad, y también, se debe evitar asociar una VLAN nativa a un puerto
• Dispositivos de otros proveedores pueden admitir tramas etiquetadas

VLAN de Administración

• Por defecto es la VLAN 1 y una VLAN de administración en un conmutador de capa 2 o 3 (mientras no se configure una VLAN específica para ello)
• Se utiliza para gestionar los switches a través de protocolos como SSH o Telnet y está asociada a una dirección IP diferente a la del usuario final

VLAN de Voz

• Se utiliza para transmisión de voz en tiempo real (VoIP) y requiere administrar cuestiones como ancho de banda garantizado, prioridad de la transmisión sobre otros tráficos, capacidad de enrutamiento en áreas congestionadas y baja demora (menor a 150 ms)
• Las VLAN son fundamentales para que las VLANs funcionen, permitiendo que los dispositivos conectados a diferentes switches se comuniquen sin pasar por un router
• Permite a los administradores de red implementar políticas de acceso y seguridad

Enlaces Troncales de VLAN

• Un enlace troncal de VLAN amplía las VLAN a través de toda la red y soporta IEEE 802.1Q en Fast Ethernet, Gigabit Ethernet y 10-Gigabit Ethernet, y se admiten todas las VLAN de forma predeterminada en los switches Cisco Catalyst
• Campos de la etiqueta de VLAN
  • Tipo - Un valor de 2 bytes denominado “ID de Protocolo de Etiqueta” (TPID). Para Ethernet, este valor se establece en 0x8100 hexadecimal
  • Prioridad de usuario - Es un valor de 3 bits que admite la implementación de nivel o de servicio

Identificador de Formato Canónico (CFI) para VLAN

• Identificador de Formato Canónico (CFI) - Es un identificador de 1 bit que habilita las tramas Token Ring que se van a transportar a través de los enlaces Ethernet
• VLAN ID (VID) - Es un número de identificación de VLAN de 12 bits que admite hasta 4096 ID de VLAN
• Algunos dispositivos añaden una etiqueta VLAN al tráfico de las VLAN nativas, pero el tráfico de control no debe etiquetarse
• Un puerto de enlace troncal 802.1Q descarta tramas etiquetadas con la misma ID de VLAN que la VLAN nativa, por lo que se deben configurar los dispositivos para no enviar tramas etiquetadas con la misma ID que la VLAN nativa
• Si no hay dispositivos asociados a la VLAN nativa (o puertos de enlace troncal), las tramas sin etiquetar se descartan
• Al configurar un puerto de enlace troncal 802.1Q, se asigna el valor de ID de VLAN nativa a la ID de VLAN de puerto predeterminada (PVID), reenviando el tráfico sin etiquetar según la PVID
• Se necesita una red VLAN de voz separada para soportar VoIP y aplicar políticas de QoS, conectando los teléfonos IP directamente al switch
• El puerto de acceso del switch envía paquetes CDP (o LLDP) que indican al teléfono IP que envíe tráfico de voz etiquetado con un valor de prioridad CoS de Capa 2 adecuado.

Configuración del Switch para Etiquetado VLAN de Voz

• La interfaz puede configurarse con una VLAN para datos y otra para voz
• Rango Normal VLANs (VLAN ID es 1-1005) - Se utiliza en redes de pequeñas y medianas negocios y empresas. - Las ID 1 y 1002 a 1005 se crean automáticamente y no se pueden eliminar - Las configuraciones se almacenan en un archivo de base de datos de VLAN llamado vlan.dat, que se guarda en la memoria flash - Cuando se configura, el protocolo de enlace troncal VLAN (VTP) ayuda a sincronizar la base de datos VLAN entre conmutadores
• Rango Extendido VLANs (VLAN ID es 1006 - 4094) - Este rango es utilizado por los proveedores de servicios y por las empresas globales grandes - Las configuraciones se guardan en el archivo de configuración en ejecución (running config no en vlan.dat)

Administración centralizada (VTP)

• El protocolo VTP permite a los administradores configurar o modificar las VLAN en un solo conmutador y luego difundir esa información a todos los demás conmutadores de la red
• Es un protocolo propietario de CISCO
• Las VLANs no se propagan en la red hasta que se configure un nombre de dominio
• Los puertos que componen la conexión entre los switches son enlaces troncales donde el S1 recibe la trama de difusión y la reenvía de acuerdo a las VLAN que admita, y la transmisión del tráfico de unidifusión, multidifusión y difusión se limita a los que la componen.