Tema 5.- Configuraciones Avanzadas.

Questions and Answers

¿Cuál es el primer paso crucial antes de configurar VLANs en una red?

• Identificar los segmentos de red necesarios. (correct)
• Asignar direcciones IP a las VLANs.
• Seleccionar el tipo de switch.
• Configurar los puertos de acceso.

¿Qué beneficio principal se obtiene al asignar identificadores únicos y documentados a las VLANs?

• Aumenta la velocidad de la red.
• Reduce el consumo de energía del switch.
• Mejora la seguridad inalámbrica.
• Facilita la expansión y reconfiguración futuras de la red. (correct)

¿Cuáles son las dos interfaces principales a través de las cuales se pueden configurar VLANs en un switch gestionable?

• Interfaz gráfica de usuario (GUI) y sistema operativo del switch.
• Interfaz de línea de comandos (CLI) y panel frontal del switch.
• Interfaz gráfica de usuario (GUI) e interfaz de línea de comandos (CLI). (correct)
• Interfaz web y puerto de consola.

En switches Cisco, ¿qué modo de configuración se utiliza para crear VLANs utilizando comandos?

Modo de configuración global. (C)

¿Cuál es el comando utilizado en la CLI de Cisco para crear una VLAN con ID 20?

vlan 20 (B)

Después de crear VLANs, ¿qué comando se utiliza para verificar la configuración en un switch Cisco?

show vlan brief (C)

¿Qué tipo de puertos se utilizan para conectar dispositivos finales como ordenadores e impresoras a una VLAN específica?

Puertos de acceso. (A)

¿Qué comando se utiliza para configurar un puerto FastEthernet0/1 como puerto de acceso en la VLAN 10?

switchport access vlan 10 (B)

¿Qué función cumplen los puertos troncales en una red VLAN?

Transportar tráfico de múltiples VLANs entre switches y routers. (C)

¿Qué estándar de etiquetado se utiliza para identificar a qué VLAN pertenece cada paquete en un puerto troncal?

IEEE 802.1Q (D)

¿Cuál es el propósito del 'router-on-a-stick' en el contexto de VLANs?

Permitir el enrutamiento entre diferentes VLANs utilizando un único enlace físico y subinterfaces. (B)

En la configuración 'router-on-a-stick', ¿cómo se configura cada VLAN en el router?

Como una subinterfaz en la interfaz troncal. (D)

¿Qué comando se utiliza para habilitar el encapsulamiento 802.1Q para VLAN 10 en una subinterfaz FastEthernet0/1.10?

encapsulation dot1Q 10 (D)

Además de 'router-on-a-stick', ¿qué otro método se menciona para el enrutamiento entre VLANs?

Utilizar interfaces virtuales (SVI) en switches de capa 3. (A)

¿Qué son las interfaces virtuales de switch (SVI) y dónde se configuran?

Interfaces lógicas en switches de capa 3 para enrutamiento VLAN. (A)

Para probar la conectividad dentro de una misma VLAN, ¿qué comando se utiliza comúnmente?

ping (D)

Para validar el enrutamiento entre VLANs, ¿qué tipo de prueba de conectividad se debe realizar?

Ping desde un dispositivo en una VLAN a otro en una VLAN diferente. (D)

¿Qué tabla se revisa en el switch para confirmar que los dispositivos están correctamente asociados a sus respectivas VLANs?

Tabla de direcciones MAC. (B)

¿Qué comando se utiliza para visualizar la tabla de direcciones MAC en un switch Cisco?

show mac address-table (A)

¿Qué herramienta se menciona para monitorizar el tráfico de red y verificar el aislamiento y etiquetado VLAN?

Wireshark. (C)

En el ejemplo práctico, ¿qué tipo de switch permite a los empleados de Ventas acceder a una aplicación en TI mientras se bloquea tráfico no autorizado?

Switch de capa 3. (B)

Si se configura incorrectamente el encapsulamiento en una subinterfaz para 'router-on-a-stick', ¿qué problema de conectividad es más probable que ocurra?

Imposibilidad de comunicación entre VLANs. (B)

¿Cuál es la implicación de no utilizar VLANs en una red en términos de seguridad y rendimiento?

Menor seguridad y peor rendimiento. (C)

En un entorno 'router-on-a-stick', si se olvida configurar una dirección IP en una subinterfaz, ¿qué función se verá afectada?

El enrutamiento para la VLAN asociada a esa subinterfaz. (C)

Si se implementa un switch de capa 3 para enrutamiento inter-VLAN en lugar de 'router-on-a-stick', ¿qué ventaja principal se obtiene?

Mejor rendimiento y menor latencia en el enrutamiento inter-VLAN. (A)

Considerando el ejemplo práctico de Ventas (VLAN 10) y TI (VLAN 20), ¿qué tipo de tráfico debería estar restringido entre estas VLANs por motivos de seguridad?

Tráfico no autorizado a aplicaciones sensibles de TI. (C)

Un administrador de red configura un puerto como troncal, pero olvida especificar las VLANs permitidas con switchport trunk allowed vlan. ¿Cuál es el comportamiento predeterminado del puerto troncal en este caso?

Permite todas las VLANs. (B)

Si un dispositivo conectado a un puerto de acceso configurado para VLAN 20 no puede comunicarse con otros dispositivos en la misma VLAN, pero sí puede comunicarse con dispositivos en otras VLANs, ¿cuál podría ser la causa más probable?

El dispositivo tiene una dirección IP incorrecta o máscara de subred incorrecta para la VLAN 20. (B)

En un escenario de 'router-on-a-stick', ¿qué ocurriría si la interfaz física del router conectada al switch troncal falla?

Solo se perdería la conectividad entre VLANs, pero la comunicación dentro de cada VLAN seguiría funcionando. (A)

¿Cuál de las siguientes NO es una ventaja de utilizar VLANs?

Aumenta la complejidad de la configuración de la red. (A)

Si en una red con VLANs, un usuario en VLAN 10 intenta acceder a un recurso en VLAN 20 y se encuentra bloqueado, pero el enrutamiento inter-VLAN está configurado y funcionando, ¿qué podría estar causando el bloqueo?

Políticas de firewall o listas de control de acceso (ACLs) que bloquean el tráfico entre VLANs. (B)

En un entorno con switches de capa 3 y SVI configuradas para enrutamiento inter-VLAN, si dos dispositivos dentro de la misma VLAN no pueden comunicarse, ¿qué paso de troubleshooting sería el más adecuado inicialmente?

Verificar la configuración IP (dirección, máscara, gateway) de los dispositivos. (C)

¿Qué diferencia fundamental existe entre un puerto de acceso y un puerto troncal en términos de manejo de VLANs?

Los puertos de acceso pertenecen a una sola VLAN, mientras que los troncales pueden transportar tráfico de múltiples VLANs. (A)

Si se desea implementar VLANs para separar departamentos en una empresa (ej. Ventas, Marketing, RRHH), ¿qué tipo de planificación inicial es más importante?

Identificar qué dispositivos y usuarios pertenecerán a cada departamento (y por lo tanto a cada VLAN). (B)

En la configuración de un switch Cisco, ¿qué comando se utiliza para asignar un nombre descriptivo a una VLAN, por ejemplo, 'Ventas' a la VLAN 10?

vlan 10 name Ventas (C)

Si se configura una VLAN pero se olvida de asignar puertos a ella, ¿cuál será el resultado?

La VLAN estará activa, pero ningún dispositivo podrá conectarse a ella. (A)

¿Cuál es el propósito de la VLAN nativa en un puerto troncal 802.1Q?

Gestionar el tráfico no etiquetado que llega al puerto troncal. (B)

En un switch de capa 3 con SVIs configuradas, ¿qué función cumple la dirección IP asignada a una SVI?

Gateway predeterminado para los dispositivos en la VLAN asociada. (B)

Si se implementan VLANs y se configura el enrutamiento inter-VLAN, pero los dispositivos aún no pueden comunicarse entre VLANs, y se ha verificado que el enrutamiento está activo, ¿qué otra posible causa podría estar impidiendo la comunicación?

Firewall personal activado en los dispositivos finales impidiendo la comunicación inter-VLAN. (C)

Un switch de capa 2, por definición, opera en la capa de enlace de datos del modelo OSI. ¿Qué implicación tiene esto en su capacidad para realizar enrutamiento inter-VLAN?

Los switches de capa 2 NO pueden realizar enrutamiento inter-VLAN por sí mismos. (C)

Imagine una red donde se implementa 'router-on-a-stick'. Si el enlace troncal entre el switch y el router se configura como puerto de acceso en lugar de troncal, ¿qué impacto tendrá esto en la comunicación entre VLANs?

La comunicación entre VLANs no funcionará en absoluto. (B)

Flashcards

¿Qué son las VLAN?

Segmentos lógicos de una red que agrupan dispositivos independientemente de su ubicación física.

¿Qué es la planificación de VLAN?

Esencial antes de configurar VLANs para identificar qué dispositivos o departamentos pertenecen a cada segmento lógico.

¿Por qué asignar identificadores únicos a las VLAN?

Ayuda a evitar conflictos y facilita futuras expansiones o reconfiguraciones de la red.

¿Cómo se configuran las VLAN?

Se realiza a través de una interfaz gráfica (GUI) o mediante comandos (CLI).

¿Para qué sirve el comando 'show vlan brief'?

Verifica que las VLAN se hayan configurado correctamente.

¿Qué hacen los puertos de acceso?

Conectan dispositivos finales, como ordenadores o impresoras, a una VLAN específica.

¿Qué función cumplen los puertos troncales?

Transportan tráfico de múltiples VLAN entre switches o hacia routers.

¿Qué es el etiquetado 802.1Q?

Se utiliza para identificar cada paquete en los puertos troncales.

¿Qué es 'router-on-a-stick'?

Utiliza un único enlace troncal entre el switch y el router, donde cada VLAN se configura como una subinterfaz.

¿Qué son las interfaces virtuales (SVI)?

Se usan directamente en el switch para enrutar el tráfico entre VLANs.

¿Cuál es el objetivo de probar la conectividad dentro de una VLAN?

Asegura que los dispositivos en la misma VLAN pueden comunicarse entre sí.

¿Por qué probar la conectividad entre VLANs?

Valida que el enrutamiento entre VLANs esté funcionando correctamente.

¿Qué se verifica en la tabla MAC?

Confirma que los dispositivos están correctamente asociados a sus respectivas direcciones MAC.

¿Cuál es el propósito de monitorizar el tráfico en las VLAN?

Inspeccionar las tramas etiquetadas y asegurar el correcto aislamiento y etiquetado de las VLANs.

Study Notes

Configuraciones Avanzadas

• Para configurar VLANs, es crucial identificar los segmentos de red necesarios y qué dispositivos o departamentos deben pertenecer a cada segmento lógico
• Se debe asignar identificadores únicos a las VLANs siguiendo un esquema claro y documentando esta asignación en un diagrama de red para evitar conflictos y facilitar futuras expansiones

Creación de VLANs

• Las VLANs se configuran en el switch gestionable mediante una interfaz gráfica (GUI) o comandos (CLI)
• En switches Cisco, se utilizan comandos en el modo de configuración global

vlan 10
name Ventas
vlan 20
name TI
vlan 30
name Gestión

• Para confirmar la configuración, se verifica las VLANs configuradas con el comando show vlan brief

Asignación de Puertos

• Los puertos de acceso conectan dispositivos finales, como ordenadores o impresoras, a una VLAN específica

interface FastEthernet0/1
switchport mode access
switchport access vlan 10

• Los puertos troncales transportan tráfico de múltiples VLANs entre switches o hacia routers y el etiquetado 802.1Q se usa para identificar cada paquete

interface FastEthernet0/24
switchport mode trunk
switchport trunk allowed vlan 10,20,30

Inter-VLAN Routing

• En "router-on-a-stick", cada VLAN se configura como una subinterfaz en el router, utilizando un único enlace troncal entre el switch y el router

interface FastEthernet0/1.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
interface FastEthernet0/1.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0

• Un switch de capa 3 utiliza interfaces virtuales (SVI) directamente en el switch para el enrutamiento entre VLAN

interface Vlan10
ip address 192.168.10.1 255.255.255.0
no shutdown

interface Vlan20
ip address 192.168.20.1 255.255.255.0
no shutdown

Validación

• Se utiliza el comando ping para asegurar que los dispositivos en la misma VLAN puedan comunicarse entre sí
• Se valida el enrutamiento entre VLAN mediante un ping desde un dispositivo en VLAN 10 a otro en VLAN 20
• En el switch, se revisa la tabla de direcciones MAC para confirmar que los dispositivos están correctamente asociados

show mac address-table

• Se utiliza herramientas como Wireshark para inspeccionar las tramas etiquetadas y verificar el correcto funcionamiento del aislamiento y etiquetado VLAN

Ejemplo Práctico

• En una empresa, se implementa VLANs para separar Ventas (VLAN 10) y TI (VLAN 20)
• Un switch de nivel 3 permite que los empleados de Ventas accedan a una aplicación en TI mientras se bloquea todo el tráfico no autorizado