ITE PC v4.0 Chapter 1
Captulo 3: Implementando Seguridad VLANRouting y Switching 2008
Cisco Systems, Inc. All rights reserved.Cisco
ConfidentialPresentation_IDNPresentation_IDN 2008 Cisco Systems,
Inc. All rights reserved.Cisco Confidential1Cisco Networking
Academy programRouting & SwitchingChapter 3: Implementing VLAN
Security 2006, Cisco Systems, Inc. All rights
reserved.Presentation_ID.scrCaptulo 33.1 Segmentacin VLAN 3.2
Implementacin de VLAN3.3 Seguridad y Diseo de VLAN3.4 Resumen
Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential2Chapter 3 2006, Cisco Systems, Inc. All
rights reserved.Presentation_ID.scrCaptulo 3: ObjetivosExplicar el
propsito de las VLAN en las redes conmutadasAnalizar cmo un switch
reenva tramas basado en configuracin de VLAN en ambientes
multi-conmutadosConfigurar un puerto de switch para ser asignado a
una VLAN basado en requerimientosConfigurar un puerto troncal en un
switch LANConfigurar Dynamic Trunk Protocol (DTP)Solucionar
problemas de configuracin de VLAN y troncales en una red
conmutadaConfigurar caractersticas de seguridad para mitigar
ataques en un entorno segmentado por VLANExplicar las mejores
prcticas de seguridad en un entorno segmentado por
VLANPresentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential31. 2006, Cisco Systems, Inc. All rights
reserved.Presentation_ID.scrDescripcin de VLANsDefiniciones de
VLANVLAN (LAN virtual) es una particin lgica de una red de capa
2Mltiples particiones pueden ser creadas, permitiendo que mltiples
VLANs co-existanCada VLAN es un dominio de broadcast, usualmente
con su propia IP de redLas VLANS estn mutuamente aisladas y los
paquetes solamente pueden pasar entre ellas a travs de un routerLas
particiones de red de capa 2, se lleva dentro de un dispositivo de
capa 2, usualmente un switch.Los hosts agrupados dentro de una VLAN
no son consientes de la existencia de la VLAN
Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential43.1 VLAN Segmentation3.1.1 Overview of
VLANs3.1.1.1 VLAN Definitions
2006, Cisco Systems, Inc. All rights
reserved.Presentation_ID.scrDescripcin de VLANsDefiniciones de
VLAN
Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential53.1 VLAN Segmentation3.1.1 Overview of
VLANs3.1.1.1 VLAN Definitions
2006, Cisco Systems, Inc. All rights
reserved.Presentation_ID.scrDescripcin de VLANsBeneficios de las
VLANsSeguridadReduccin de costosMejor rendimientoReduce el tamao de
los dominios de broadcastMejora la eficiencia del personal de
TIProteccin y administracin de aplicaciones ms
simplePresentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential63.1 VLAN Segmentation3.1.1 Overview of
VLANs3.1.1.2 Benefits of VLANs
2006, Cisco Systems, Inc. All rights
reserved.Presentation_ID.scrDescripcin de VLANsTipos de VLANsVLAN
de datosVLAN por defectoVLAN Nativa VLAN de
AdministracinPresentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential73.1 VLAN Segmentation3.1.1 Overview of
VLANs3.1.1.3 Types of VLANs
2006, Cisco Systems, Inc. All rights
reserved.Presentation_ID.scr
Descripcin de VLANsTipos de VLANsPresentation_IDN 2008 Cisco
Systems, Inc. All rights reserved.Cisco Confidential83.1 VLAN
Segmentation3.1.1 Overview of VLANs3.1.1.3 Types of VLANs
2006, Cisco Systems, Inc. All rights
reserved.Presentation_ID.scrDescripcin de VLANsVLANs de VozEl
trfico de VoIP es sensible al tiempo y requiere:Ancho de banda
asegurado para asegurar calidad de servicioPrioridad de transmisin
sobre otros tipos de trfico de redHabilidad de ser ruteado
alrededor de reas congestionadas en la redRetardo de menos de 150
ms a travs de la redLa caracterstica de VLAN de voz permite a los
puertos de acceso llevar trfico voz IP desde un telfono IPEl switch
se puede conectar a un telfono IP Cisco7960 y llevar trfico de voz
IPDebido a que la calidad del sonido de una llamada por telfono IP
se puede deteriorar si los datos se envan de forma desigual, el
switch debe soportar calidad de servicio (QoS)Presentation_IDN 2008
Cisco Systems, Inc. All rights reserved.Cisco Confidential93.1 VLAN
Segmentation3.1.1 Overview of VLANs3.1.1.4 Voice VLANs 2006, Cisco
Systems, Inc. All rights reserved.Presentation_ID.scr
Descripcin de VLANsVLANs VozLos telfonos IP Cisco7960 IP
contienen tres puertos de switch integrados de 10/100:Port 1
conecta al switchPort 2 es una interfaz interna de 10/100 que lleva
el trficoPort 3 (puertos acceso) conecta a un PC u otro
dispositivo.
Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential103.1 VLAN Segmentation3.1.1 Overview of
VLANs3.1.1.4 Voice VLANs 2006, Cisco Systems, Inc. All rights
reserved.Presentation_ID.scrVLANs en un entorno multi-conmutadoVLAN
TrunksUn troncal VLAN lleva ms de una VLANUsualmente establecido
entre switch para que dispositivos de la misma VLAN se puedan
comunicar, an si estn conectados a diferentes switchsUn troncal
VLAN no se asocia a ninguna VLAN. Tampoco se usa el puerto troncal
para establecer el enlace troncalCisco IOS soporta IEEE802.1q, un
popular protocolo de VLAN trunk
Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential113.1 VLAN Segmentation3.1.2 VLANs in a
Multi-Switched Environment3.1.2.1 VLAN Trunks 2006, Cisco Systems,
Inc. All rights reserved.Presentation_ID.scrVLANs en un entorno
multi-conmutadoVLAN Trunks
Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential123.1 VLAN Segmentation3.1.2 VLANs in a
Multi-Switched Environment3.1.2.1 VLAN Trunks 2006, Cisco Systems,
Inc. All rights reserved.Presentation_ID.scrVLANs en un entorno
multi-conmutadoControlando dominios de Broadcast con VLANsLas VLANs
pueden ser usadas para limitar el alcance de las tramas de
broadcastUna VLAN es un dominio de broadcast por si mismaPor lo
tanto, una trama broadcast enviada por un dispositivo en una VLAN
especfica es reenviada solamente dentro de esa VLANEsto ayuda a
controlar el alcance de las tramas de broadcast y su impacto en la
red Tramas unicast y multicast son reenviadas tambin dentro de la
VLAN originariaPresentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential133.1 VLAN Segmentation3.1.2 VLANs in a
Multi-Switched Environment3.1.2.2 Controlling Broadcast Domains
with VLANs 2006, Cisco Systems, Inc. All rights
reserved.Presentation_ID.scrVLANs en un entorno
multi-conmutadoEtiquetado de tramas Ethernet para la identificacin
de VLAN El etiquetado de tramas es usado para transmitir
apropiadamente tramas de mltiples VLAN a travs de un enlace
troncalLos Switches etiquetarn las tramas la VLAN a la cual ellas
pertenecen. Existen diferentes protocolos, siendo el IEEE 802.1q
uno muy popularLos protocolos definen la estructura del etiquetado
agregado al encabezado de la tramaLos switches agregarn etiquetas
de VLAN a las tramas antes de ponerlas en el enlace troncal y quita
la etiqueta antes de reenviar la trama a travs de puertos no
troncalesUna vez etiquetada correctamente, las tramas pueden
atravesar varios switches va enlaces troncales y todava ser
reenviada dentro de la VLAN correcta al destinoPresentation_IDN
2008 Cisco Systems, Inc. All rights reserved.Cisco
Confidential143.1 VLAN Segmentation3.1.2 VLANs in a Multi-Switched
Environment3.1.2.3 Tagging Ethernet Frames for VLAN Identification
2006, Cisco Systems, Inc. All rights
reserved.Presentation_ID.scrVLANs en un entorno
multi-conmutadoEtiquetado de tramas Ethernet para la identificacin
de VLAN
Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential153.1 VLAN Segmentation3.1.2 VLANs in a
Multi-Switched Environment3.1.2.3 Tagging Ethernet Frames for VLAN
Identification 2006, Cisco Systems, Inc. All rights
reserved.Presentation_ID.scrVLANs en un entorno
multi-conmutadoVLANs Nativas y etiquetado 802.1q Una trama que
pertenece a la VLAN nativa no ser etiquetadaUna trama que es
recibida sin etiqueta permanecer sin etiqueta y ser puesta en la
VLAN nativa cuando se reenveSi no hay puertos asociados a la VLAN
nativa y no hay otros puertos troncales, una trama no etiquetada
ser descartadaEn switchs Cisco, La VLAN nativa es la VLAN 1 por
defecto
Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential163.1 VLAN Segmentation3.1.2 VLANs in a
Multi-Switched Environment3.1.2.4 Native VLANs and 802.1q Tagging
2006, Cisco Systems, Inc. All rights
reserved.Presentation_ID.scrVLANs en un entorno
multi-conmutadoEtiquetado de VLAN de Voz
Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential173.1 VLAN Segmentation3.1.2 VLANs in a
Multi-Switched Environment3.1.2.5 Voice VLAN Tagging 2006, Cisco
Systems, Inc. All rights reserved.Presentation_ID.scrAsignacin de
VLANRangos de VLAN en Switchs CatalystLos Switch Catalyst serie
2960 y 3560 soportan sobre 4,000 VLANsEstas VLANs estn divididas en
2 categoras:Rango de VLANs normalesNmeros de VLAN desde 1 a
1005Configuraciones almacenadas en el archivo vlan.dat (en la
flash)VTP pueden aprender y almacenar solamente rango de VLANs
normalesRango de VLANs extendidasNmeros de VLAN desde 1006 a
4096Configuraciones almacenadas en el running-config (en la
NVRAM)VTP no aprende VLANs extendidas
Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential183.2 VLAN Implementations3.2.1 VLAN
Assignment3.2.1.1 VLAN Ranges On Catalyst Switches 2006, Cisco
Systems, Inc. All rights reserved.Presentation_ID.scrAsignacin de
VLANCreando una VLAN
Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential193.2 VLAN Implementations3.2.1 VLAN
Assignment3.2.1.2 Creating a VLAN 2006, Cisco Systems, Inc. All
rights reserved.Presentation_ID.scrAsignacin de VLANAsignando
Puertos a VLANs
Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential203.2 VLAN Implementations3.2.1 VLAN
Assignment3.2.1.3 Assigning Ports To VLANs 2006, Cisco Systems,
Inc. All rights reserved.Presentation_ID.scrAsignacin de
VLANAsignando Puertos a VLANs
Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential213.2 VLAN Implementations3.2.1 VLAN
Assignment3.2.1.3 Assigning Ports To VLANs 2006, Cisco Systems,
Inc. All rights reserved.Presentation_ID.scrAsignacin de
VLANCambiando pertenencia de puerto a VLAN
Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential223.2 VLAN Implementations3.2.1 VLAN
Assignment3.2.1.4 Changing VLAN Port Membership 2006, Cisco
Systems, Inc. All rights reserved.Presentation_ID.scrAsignacin de
VLANCambiando pertenencia de puerto a VLAN
Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential233.2 VLAN Implementations3.2.1 VLAN
Assignment3.2.1.4 Changing VLAN Port Membership 2006, Cisco
Systems, Inc. All rights reserved.Presentation_ID.scrAsignacin de
VLANBorrando VLANs
Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential243.2 VLAN Implementations3.2.1 VLAN
Assignment3.2.1.5 Deleting VLANs 2006, Cisco Systems, Inc. All
rights reserved.Presentation_ID.scrAsignacin de VLANVerificando
Informacin de VLAN
Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential253.2 VLAN Implementations3.2.1 VLAN
Assignment3.2.1.6 Verifying VLAN Information 2006, Cisco Systems,
Inc. All rights reserved.Presentation_ID.scrAsignacin de
VLANVerificando Informacin de VLAN
Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential263.2 VLAN Implementations3.2.1 VLAN
Assignment3.2.1.6 Verifying VLAN Information 2006, Cisco Systems,
Inc. All rights reserved.Presentation_ID.scrAsignacin de
VLANConfigurando enlace troncal IEEE 802.1q
Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential273.2 VLAN Implementations3.2.2 VLAN
Trunks3.2.2.1 Configuring IEEE 802.1q Trunk Links 2006, Cisco
Systems, Inc. All rights reserved.Presentation_ID.scrAsignacin de
VLANReseteando el troncal al estado por defecto
Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential283.2 VLAN Implementations3.2.2 VLAN
Trunks3.2.2.2 Resetting the Trunk To Default State 2006, Cisco
Systems, Inc. All rights reserved.Presentation_ID.scrAsignacin de
VLANReseteando el troncal al estado por defecto
Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential293.2 VLAN Implementations3.2.2 VLAN
Trunks3.2.2.2 Resetting the Trunk To Default State 2006, Cisco
Systems, Inc. All rights reserved.Presentation_ID.scrAsignacin de
VLANVerificando la Configuracin Troncal
Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential303.2 VLAN Implementations3.2.2 VLAN
Trunks3.2.2.4 Verifying Trunk Configuration 2006, Cisco Systems,
Inc. All rights reserved.Presentation_ID.scrDynamic Trunking
ProtocolIntroduccin a DTPLos puertos de switch pueden ser
manualmente configurados para formar troncalesLos puertos de switch
tambin pueden ser configurados para negociar y establecer un enlace
troncal con un par conectadoDynamic Trunking Protocol (DTP) es un
protocolo para administrar la negociacin troncalDTP es un protocolo
propietario Cisco y est habilitado por defecto en los switch Cisco
Catalyst 2960 y 3560Si el puerto en el switch vecino est
configurado en un modo troncal que soporta DTP, l administra la
negociacinLa configuracin por defecto de DTP para los switch Cisco
Catalyst 2960 y 3560 es dynamic autoPresentation_IDN 2008 Cisco
Systems, Inc. All rights reserved.Cisco Confidential313.2 VLAN
Implementations3.2.3 Dynamic Trunking Protocol3.2.3.1 Introduction
to DTP 2006, Cisco Systems, Inc. All rights
reserved.Presentation_ID.scr
Dynamic Trunking ProtocolModos de Negociacin de InterfazCisco
Catalyst 2960 y 3560 soportan los siguientes modos
troncales:switchport mode dynamic autoswitchport mode dynamic
desirableswitchport mode trunkswitchport
nonegotiatePresentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential323.2 VLAN Implementations3.2.3 Dynamic
Trunking Protocol3.2.3.2 Introduction to DTP 2006, Cisco Systems,
Inc. All rights reserved.Presentation_ID.scr
Resolucin de Problemas de VLANs y TrunksAbordando problemas con
VLANEs una prctica muy comn asociar una VLAN con una red IPYa que
diferentes rede IP slo se pueden comunicar a travs de un router,
todos los dispositivos dentro de una VLAN deben ser parte de la
misma red IP para comunicarseEn la imagen de abajo, el PC1 no puede
comunicarse al servidor debido a que tiene una direccin IP errnea
configuradaPresentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential333.2 VLAN Implementations3.2.4
Troubleshooting VLANs and Trunks3.2.4.1 Addressing Issues with VLAN
2006, Cisco Systems, Inc. All rights
reserved.Presentation_ID.scr
Resolucin de Problemas de VLANs y TrunksMissing VLANsSi todas
las direcciones IP errneas han sido resueltas pero los dispositivos
an no se pueden conectar, revisa si la VLAN existe en el
switch.Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential343.2 VLAN Implementations3.2.4
Troubleshooting VLANs and Trunks3.2.4.2 Missing VLANs 2006, Cisco
Systems, Inc. All rights reserved.Presentation_ID.scrResolucin de
Problemas de VLANs y TrunksIntroduccin a Troubleshooting de
troncales
Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential353.2 VLAN Implementations3.2.4
Troubleshooting VLANs and Trunks3.2.4.3 Introduction to
Troubleshooting Trunks 2006, Cisco Systems, Inc. All rights
reserved.Presentation_ID.scrResolucin de Problemas de VLANs y
TrunksProblemas Comunes con TroncalesLos problemas de troncales son
usualmente asociados con configuraciones incorrectas. Los tipos ms
comunes de errores de configuracin troncales son:Desajuste
(mismatches) de VLAN Nativa Desajuste (mismatches) de modo Troncal
VLANs permitidas (Allowed) en los troncalesSi un problema es
detectado, Las pautas de mejores prcticas recomendadas, se muestran
en orden arriba.Presentation_IDN 2008 Cisco Systems, Inc. All
rights reserved.Cisco Confidential363.2 VLAN Implementations3.2.4
Troubleshooting VLANs and Trunks3.2.4.4 Common Problems With Trunks
2006, Cisco Systems, Inc. All rights
reserved.Presentation_ID.scrResolucin de Problemas de VLANs y
TrunksModos Mismatches (errneos) de Troncales Si un puerto en un
enlace troncal es configurado con un modo troncal que es
incompatible con el puerto troncal del vecino, un enlace troncal
falla de formarse entre los dos switchsVerifica el estado de los
puertos troncales en los switchs usando el comandoshow interfaces
trunkPara solucionar el problema, configura las interfaces con los
modos troncales apropiados.
Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential373.2 VLAN Implementations3.2.4
Troubleshooting VLANs and Trunks3.2.4.5 Trunk Mode Mismatches 2006,
Cisco Systems, Inc. All rights
reserved.Presentation_ID.scrResolucin de Problemas de VLANs y
TrunksLista Incorrecta de VLANLas VLANs deben ser permitidas en el
troncal antes de que sus tramas puedan ser transmitidas a travs del
enlaceUsa el comando switchport trunk allowed vlan para especificar
cuales VLANs son permitidas en un enlace troncalPara asegurarse de
que las VLANs correctas son permitidas en un troncal, usa el
comando show interfaces trunk
Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential383.2 VLAN Implementations3.2.4
Troubleshooting VLANs and Trunks3.2.4.6 Incorrect VLAN List 2006,
Cisco Systems, Inc. All rights reserved.Presentation_ID.scrAtaques
en VLANsAtaques de spoofing a SwitchHay una cantidad de diferentes
tipos de ataques de VLAN en redes conmutadas modernas. VLAN hopping
es una de ellas. La configuracin por defecto de los puertos del
switch es dynamic autoConfigurando un host para actuar como un
switch y formar un troncal, un atacante podra ganar acceso a
cualquier VLAN en la red.Debido a que el atacante est ahora
habilitado para acceder a otras VLANs, esto es llamado un ataque de
VLAN hoppingPara prevenir un ataque de spoofing bsico a switchs,
deshabilita trunking en todos los puertos, excepto los nicos que
especficamente requieren ser troncales
Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential393.3 VLAN Implementations3.3.1 Attacks
on VLANs3.3.1.1 Switch spoofing Attack 2006, Cisco Systems, Inc.
All rights reserved.Presentation_ID.scrAtaques en VLANsAtaque de
Doble-EtiquetadoEl ataque de doble-etiquetado toma ventajas de la
forma en que el hardware en muchos switches desencapsula las
etiquetas 802.1QMuchos switches ejecutan slo un nivel de
desencapsulado 802.1Q, permitiendo a un atacante incrustar un
segundo encabezado no autorizado en la tramaDespus quitando el
primero y legtimo encabezado 802.1Q, el switch reenva la trama a la
VLAN especificada en el encabezado 802.1Q no autorizadoLa mejor
propuesta para mitigar ataques de doble etiquetado es asegurar que
la VLAN nativa de los puertos troncales es diferente de la VLAN de
cualquier puerto de usuario
Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential403.3 VLAN Implementations3.3.1 Attacks
on VLANs3.3.1.2 Double-Tagging Attack 2006, Cisco Systems, Inc. All
rights reserved.Presentation_ID.scrAtaques en VLANsAtaque de
Doble-Etiquetado
Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential413.3 VLAN Implementations3.3.1 Attacks
on VLANs3.3.1.2 Double-Tagging Attack 2006, Cisco Systems, Inc. All
rights reserved.Presentation_ID.scr
Ataques en VLANsPVLAN EdgeLa caracterstica Edge de Private VLAN
(PVLAN), tambin conocida como puertos protegidos, asegura que no
hay intercambio de trfico unicast, broadcast, o multicast entre
puertos protegidos en el switchSlo de relevancia localUn puerto
protegido slo intercambia trfico con puertos no protegidosUn puerto
protegido no intercambiar trfico con otro puerto
protegidoPresentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential423.3 VLAN Implementations3.3.1 Attacks
on VLANs3.3.1.3 PVLAN Edge 2006, Cisco Systems, Inc. All rights
reserved.Presentation_ID.scrMejores prcticas de Diseo para
VLANsPauta de Diseo VLANMueve todos los puertos de la VLAN1 y
asgnalos a una VLAN no usadaShutdown todos los puertos del switch
no usadosSepara el trfico de administracin del de datosCambia la
VLAN de administracin a otra VLAN que no sea la VLAN1. Lo mismo
para la VLAN nativaAsegrate que slo dispositivos en la VLAN de
administracin puedan conectarse a los switchsEl switch debera
aceptar slo conexiones SSHDeshabilita la autonegociacin de puertos
troncalesNo uses modos auto o desirable en puertos de switch
Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential433.3 VLAN Implementations3.3.2 Design
Best Practices For VLANs3.3.2.1 VLAN Design Guideline 2006, Cisco
Systems, Inc. All rights reserved.Presentation_ID.scrCaptulo 3:
ResumenEste captulo introdujo VANS y sus tipos.Tambin cubri las
conexiones entre VLANs y dominios de broadcastEl captulo tambin
cubre etiquetado de tramas IEEE 802.1Q y cmo permite la
diferenciacin entre tramas Ethernet asociadas con distintas VLANs a
medida que atraviesan los enlaces troncales.Este captulo tambin
examin la configuracin, verificacin y resolucin de problemas de
VLANs y troncales usando la CLI de IOS CL y explor la seguridad
bsica y consideraciones de diseo en el contexto de VLANs.
Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential44Chapter 3 Summary 2006, Cisco Systems,
Inc. All rights reserved.Presentation_ID.scr
Presentation_IDN 2008 Cisco Systems, Inc. All rights
reserved.Cisco Confidential45 2006, Cisco Systems, Inc. All rights
reserved.Presentation_ID.scr
![RS InstructorPPT Chapter5[1]](https://img.pdfslide.us/doc/110x75/55cf8e5a550346703b91416d/rs-instructorppt-chapter51.jpg)
