El propósito de los enlaces troncales es esencial, ya que su principal misión es facilitar la inter-comunicación entre las distintas VLANs, es decir, las redes de área local virtuales, pero también para compartir estas VLANs con otros switches gestionables que tengamos conectados a la red.
Un enlace troncal es un enlace punto a punto entre dos dispositivos de red que lleva más de una VLAN. Un enlace troncal de VLAN amplía las VLAN a través de toda la red. Las VLAN no serían muy útiles sin los enlaces troncales de VLAN. Un enlace troncal de VLAN no pertenece a una VLAN específica, sino que es un conducto para varias VLAN entre switches y routers.
También se puede utilizar un enlace troncal entre un dispositivo de red y un servidor u otro dispositivo que cuente con una NIC con capacidad 802.1Q.
La configuración de un enlace troncal en un puerto de switch es fundamental para permitir el paso del tráfico de múltiples VLANs a través de una única conexión física. Esto es crucial para la segmentación de la red y la gestión eficiente del tráfico.
Configuración Básica de un Enlace Troncal
Para configurar un enlace troncal en un puerto de switch, utilice el comando switchport mode trunk. Cuando ingresa al modo enlace troncal, la interfaz cambia al modo permanente de enlace troncal y el puerto ingresa a una negociación de DTP para convertir el vínculo a un vínculo de enlace troncal, por más que la interfaz que la conecta no acepte cambiar.
En este curso configurará un enlace troncal utilizando únicamente el comando switchport mode trunk.
Nota: esta configuración supone el uso de los switches Cisco Catalyst 2960 que utilizan de manera automática la encapsulación 802.1Q en los enlaces troncales. Es posible que otros switches requieran la configuración manual de la encapsulación.
Un enlace troncal de VLAN es un enlace de capa 2 del modelo OSI entre dos switches que transporta el tráfico para todas las VLAN (a menos que se restrinja la lista de VLAN permitidas de manera manual o dinámica). Para configurar un puerto de switch en un extremo de un enlace troncal, utilice el comando switchport mode trunk. Con este comando, la interfaz cambia al modo de enlace troncal permanente. El puerto establece una negociación de protocolo de enlace troncal dinámico (DTP) para convertir el enlace en un enlace troncal, incluso si la interfaz conectada a este no acepta el cambio.
Configuración de VLANs y Puertos de Acceso
Antes de configurar un enlace troncal, es importante entender cómo funcionan las VLANs y los puertos de acceso. Un puerto de acceso puede pertenecer a sólo una VLAN por vez. El comando switchport mode access es optativo, pero se aconseja como práctica recomendada de seguridad.
La siguiente sintaxis muestra cómo definir un puerto como puerto de acceso y asignarlo a una VLAN:
interface interface-id
switchport mode access
switchport access vlan vlan-id
El comando switchport access vlan fuerza la creación de una VLAN si es que aún no existe en el switch. Por ejemplo, la VLAN 30 no está presente en el resultado del comando show vlan brief del switch.
Creación de VLANs
La sintaxis del comando de IOS de Cisco que se utiliza para agregar una VLAN a un switch y asignarle un nombre es:
vlan vlan-id
name nombre-vlan
Los switches de la serie Catalyst 2960 son dispositivos de capa 2. Estos utilizan la información del encabezado de la trama de Ethernet para reenviar paquetes. No poseen tablas de routing. El encabezado de las tramas de Ethernet estándar no contiene información sobre la VLAN a la que pertenece la trama; por lo tanto, cuando las tramas de Ethernet se colocan en un enlace troncal, se debe agregar la información sobre las VLAN a las que pertenecen. Este proceso, denominado “etiquetado”, se logra mediante el uso del encabezado IEEE 802.1Q, especificado en el estándar IEEE 802.1Q.
Etiquetado y Desetiquetado de Tramas
El proceso de añadir el ID de la VLAN se denomina frame tagging o etiquetado de la trama. Recordemos que cuando estamos hablando de tramas, lo hacemos a nivel de capa 2, es decir, a nivel de enlace de datos. Se modifica la información que se encuentra dentro de la trama para que así los switches involucrados logren identificar tanto las VLANs de origen como de destino. El proceso de quitar el ID de la VLAN se denomina frame untagging o desetiquetado de la trama.
Configuración de VLAN Nativa
En la figura se muestra la sintaxis de comando IOS de Cisco para especificar una VLAN nativa diferente a la VLAN 1. En el ejemplo, el usuario configura la VLAN 99 como la VLAN nativa.
interface interface-id
switchport trunk native vlan vlan-id
Una VLAN nativa está asignada a un puerto troncal 802.1Q. Los puertos de enlace troncal son los enlaces entre switches que admiten la transmisión de tráfico asociado a más de una VLAN. Los puertos de enlace troncal 802.1Q admiten el tráfico proveniente de muchas VLAN (tráfico con etiquetas), así como el tráfico que no proviene de una VLAN (tráfico sin etiquetar). El tráfico con etiquetas hace referencia al tráfico que tiene una etiqueta de 4 bytes insertada en el encabezado de la trama de Ethernet original, que especifica la VLAN a la que pertenece la trama.
Las VLAN nativas se definen en la especificación IEEE 802.1Q a fin de mantener la compatibilidad con el tráfico sin etiquetar de modelos anteriores común a las situaciones de LAN antiguas. Se recomienda configurar la VLAN nativa como VLAN sin utilizar, independiente de la VLAN 1 y de otras VLAN.
Siempre configure ambos extremos de un enlace troncal con la misma VLAN nativa.
Especificación de VLANs Permitidas en un Enlace Troncal
Se muestra la sintaxis de comando utilizada para admitir una lista de las VLAN en el enlace troncal. En este puerto de enlace troncal, admita las VLAN 10, 20 y 30.
interface interface-id
switchport trunk allowed vlan vlan-list
Un aspecto también muy importante, es que el comando «switchport mode trunk» permite realizar un enlace troncal de todas y cada una de las VLANs, pero todos los switches permiten añadir o quitar los VLAN ID de este enlace troncal. ¿Para qué vamos a pasar una VLAN si realmente no la vamos a utilizar en el otro switch?
Ejemplo de Configuración
El usuario ya conoce esta topología. Las VLAN 10, 20 y 30 admitirán las computadoras del Cuerpo Docente, del Estudiante y del Invitado : PC1, PC2 y PC3. El puerto F0/1 en el switch S1 se configura como un puerto de enlace troncal para admitir las VLAN 10, 20 y 30. La VLAN 99 se configura como la VLAN nativa.
El ejemplo configura al puerto F0/1 en el switch S1 como puerto de enlace troncal. Éste vuelve a configurar la VLAN nativa como VLAN 99 y agrega las VLAN 10, 20 y 30 como las VLAN admitidas en el puerto F0/1.
Comandos de Configuración en Switch S1:
enable
configure terminal
interface FastEthernet0/1
switchport mode trunk
switchport trunk native vlan 99
switchport trunk allowed vlan 10,20,30
end
Verificación de la Configuración del Enlace Troncal
La figura muestra la configuración del puerto de switch F0/1 en el switch S1. El comando utilizado es el comando show interfaces interface-ID switchport.
La primera área resaltada muestra que el puerto F0/1 tiene el modo administrativo establecido en Enlace Troncal. El puerto se encuentra en modo de enlace troncal. La siguiente área resaltada verifica que la VLAN nativa sea la VLAN 99, la VLAN de administración. En la parte inferior del resultado, la última área resaltada muestra que las VLAN del enlace troncal habilitadas son las VLAN 10, 20 y 30.
Comando de Verificación:
show interfaces FastEthernet0/1 switchport
La imagen que compartimos más arriba simula una pequeña red que consiste en dos ordenadores y cada uno de los mismos está conectado a un switch. A su vez, estos switches se encuentran conectados entre sí. Este escenario consiste en la aplicación de un enlace troncal que permite que dos ordenadores en una misma VLAN pueden comunicarse.
Ahora vemos la misma red de ejemplo, pero con el detalle de los puertos utilizados. Generalmente para la configuración de los enlaces troncales, se utiliza el último puerto de cada switch.
En la primera línea podemos ver nuestra VLAN número 10 con nombre ejemplo. También nos indica que está activa y está asignada a la interfaz Fast Ethernet 0/1.
Por último, queda un paso que es recomendable llevar a cabo: una verificación de la configuración del enlace troncal que acabamos de realizar. Para esto se tiene que usar el comando show interfaces interface-ID switchport.
Administración de una Configuración de Enlace Troncal
Se muestran los comandos para reestablecer las VLANs admitidas y la VLAN nativa del enlace troncal al estado predeterminado. También se muestra el comando para reestablecer el puerto de switch a un puerto de acceso y, en efecto, eliminar el puerto de enlace troncal.
Utilice este comando en el modo de configuración de interfaz para restablecer todas las VLANs configuradas en la interfaz del enlace troncal:
S1 (config-if) #no switchport trunk allowed vlan
Utilice este comando en el modo de configuración de interfaz para restablecer la VLAN nativa nuevamente a VLAN1:
S1 (config-if) #no switchport trunk native vlan
Utilice este comando en el modo de configuración de interfaz para restablecer la interfaz de puerto de enlace troncal nuevamente a un puerto de modo de acceso estático:
S1 (config-if) #switchport mode access
Consideraciones Adicionales y Troubleshooting
Protocolos de Troncalización
El protocolo esencial que da vida al enlace troncal es el que pertenece al estándar IEEE 802.1Q. Los dos métodos más comunes son 802.1q, que cambia un campo dentro del paquete, y el ISL (creado y licenciado por Cisco) que agrega un encabezado adicional al marco, pero deja intacta la información básica en el marco original.
Si el switch admite tanto el encapsulamiento de VLAN ISL como el de 802.1Q, los enlaces troncales deben especificar qué método utilizan.
DTP (Dynamic Trunking Protocol)
DTP: Este es un protocolo que está limitado a una marca, Cisco en este caso, ya que son los propietarios. Por lo cual, si tenemos otras marcas de dispositivos, no podremos utilizarlo. Este se encarga de administrar la negociación del enlace troncal, pero solo si el puerto del otro switch se configura como un enlace troncal que pueda funcionar con DTP.
Problemas Comunes y Soluciones
En la práctica, configurar enlaces troncales es una tarea sin demasiadas complicaciones, pero siempre pueden surgir problemas que afecten al rendimiento de la red o incluso interrumpir la comunicación entre dispositivos. Es importante identificar el origen del problema para poder poner la solución adecuada.
Uno de esos problemas es el error de encapsulación, que puede aparecer en switches Cisco con el mensaje “Command rejected: An interface whose trunk encapsulation is ‘Auto’ can not be configured to ‘trunk’ mode'". Este mensaje tan largo, que a priori puede asustarnos, está perfectamente localizado. El modo troncal también puede fallar cuando la opción “auto” espera una negociación que no siempre se completa.
Otro problema habitual es el VLAN native mismatch. Esto pasa cuando dos switches conectados por un trunk tienen configurada una VLAN nativa diferente. La solución pasa por alinear las VLANs nativas en ambos lados con el comando switchport trunk native vlan, por ejemplo, switchport trunk native vlan 10.
Tampoco hay que pasar por alto que los bucles de red son un riesgo en configuraciones con trunks. Por eso es importante chequear el estado de STP con show spanning-tree y ajustar la prioridad del switch raíz con spanning-tree vlan priority si es necesario. Desactivar puertos sospechosos tampoco es mala opción si el problema persiste.
3.4.5 Packet tracer - Configuracion de enlaces troncales (Resolucion)
Beneficios de los Enlaces Troncales
El conocimiento sobre los enlaces troncales agrega mucho valor a la hora de garantizar un buen desempeño de nuestras redes locales. De primeras, nos ayudan a que la calidad de transmisión sea mayor, además de que también se consigue que la eficiencia del ancho de banda en la red aumente también. Todo esto, nos lleva a que la configuración de un enlace trunk sea inevitable si se quiere disfrutar de una correcta distribución del tráfico en múltiples enlaces de comunicación. Con esto se consigue que la red en cuestión, que es la nuestra en este caso, pueda funcionar de una manera más eficiente en todo momento. Sin olvidar mencionar que se simplifica la gestión, se aumenta la flexibilidad y también se logra mejorar la seguridad.
Ventajas de la segmentación con VLANs y Enlaces Troncales:
- Seguridad: Los grupos que tienen datos sensibles se separan del resto de la red, disminuyendo las posibilidades de que ocurran violaciones de información confidencial.
- Reducción del tamaño de los dominios de difusión: La división de una red en redes VLAN reduce la cantidad de dispositivos en el dominio de difusión.
- Mayor eficiencia del personal de TI: Las VLAN facilitan el manejo de la red debido a que los usuarios con requerimientos similares de red comparten la misma VLAN.
- Administración más simple de aplicaciones y proyectos: Las VLAN agregan dispositivos de red y usuarios para admitir los requisitos geográficos o comerciales.
Cada VLAN en una red conmutada corresponde a una red IP. Por lo tanto, el diseño de VLAN debe tener en cuenta la implementación de un esquema de direccionamiento de red jerárquico.
Dentro de un entorno de internetwork conmutada, las VLAN proporcionan la segmentación y la flexibilidad organizativa.
tags: #cisco #mode #access #trunk #configuracion