Los puertos de switch son componentes fundamentales de la infraestructura de TI, permitiendo la comunicación de red. Estos dispositivos de hardware son responsables de conectar y facilitar la transferencia de datos entre diferentes dispositivos y partes de la red. La comprensión clara de los puertos de switch es esencial para los administradores de red.
En el contexto de las redes Cisco, la configuración de puertos troncales (trunk) es crucial para permitir la transmisión de tráfico de múltiples VLAN a través de un único enlace entre switches o entre un switch y un router. Un enlace troncal de VLAN es un enlace de capa 2 del modelo OSI entre dos switches (o un switch y un router) que transporta el tráfico para todas las VLAN, a menos que se restrinja explícitamente.
Conceptos Básicos del Puerto Troncal
Los puertos troncales están diseñados para transportar tráfico y permitir la comunicación de red entre diferentes VLAN. De forma predeterminada, los puertos troncales permiten el tráfico de todas las VLAN de la red. Sin embargo, los administradores de red pueden limitar las VLAN permitidas para restringir su tráfico a través de estos puertos.
Para habilitar los enlaces troncales, se configuran los puertos de interconexión con un conjunto específico de comandos de configuración de interfaz en el IOS de Cisco.
Comandos de Configuración para Enlaces Troncales
A continuación, se detallan los comandos necesarios para configurar un puerto como enlace troncal:
- Ingrese al modo de configuración global:
Switch# configure terminal
- Ingrese al modo de configuración de interfaz:
Switch(config)# interface interface-id
- Establezca el puerto en modo de enlace troncal permanente:
Switch(config-if)# switchport mode trunk
- Cambie la configuración de la VLAN nativa a una opción que no sea VLAN 1 (recomendado por seguridad):
Switch(config-if)# switchport trunk native vlan vlan-id
- Especifique la lista de VLAN que se permitirán en el enlace troncal (opcional, para limitar el tráfico):
Switch(config-if)# switchport trunk allowed vlan vlan-list
- Vuelva al modo EXEC privilegiado:
Switch(config-if)# end
Ejemplo de Configuración de Troncal
Consideremos un escenario donde las VLAN 10, 20 y 30 están configuradas para Docentes, Estudiantes e Invitados respectivamente. El puerto F0/1 del switch S1 se configura como puerto de enlace troncal para reenviar el tráfico de estas VLAN.
Comandos de ejemplo para el puerto F0/1 en el switch S1:
S1(config)# interface FastEthernet0/1S1(config-if)# switchport mode trunkS1(config-if)# switchport trunk native vlan 99S1(config-if)# switchport trunk allowed vlan 10,20,30S1(config-if)# end
Nota: Esta configuración asume el uso de switches Cisco Catalyst 2960 que utilizan automáticamente la encapsulación 802.1Q en los enlaces troncales. Otros switches pueden requerir la configuración manual de la encapsulación. Es fundamental configurar ambos extremos de un enlace troncal con la misma VLAN nativa para evitar errores en el software IOS de Cisco.
Verificación de la Configuración de Enlaces Troncales
Para verificar la configuración del enlace troncal, se utiliza el comando `show interfaces switchport`. La salida del switch mostrará el modo administrativo del puerto, la VLAN nativa y las VLAN permitidas en el enlace troncal.
Ejemplo de verificación:
Switch# show interfaces FastEthernet0/1 switchport
La salida resaltada indicará si el modo administrativo del puerto se estableció en 'trunk', la VLAN nativa configurada y las VLAN habilitadas en el enlace troncal.
Restablecer Enlace Troncal al Estado Predeterminado
Para eliminar las VLAN permitidas y restablecer la VLAN nativa del enlace troncal a sus valores predeterminados, se utilizan los comandos `no switchport trunk allowed vlan` y `no switchport trunk native vlan`.
Cuando se restablece al estado predeterminado, el enlace troncal permite todas las VLAN y utiliza la VLAN 1 como VLAN nativa.
Cisco Packet Tracer – video 12: Como crear y configurar Vlans y enlaces troncales (trunk mode)
Puerto de Acceso vs. Puerto Troncal
Es importante comprender las diferencias entre los puertos de acceso y los puertos troncales:
| Factor | Puerto de Acceso | Puerto Troncal |
|---|---|---|
| Conectividad del dispositivo | Recomendado para dispositivos finales dentro de una misma VLAN. | Recomendado para la interconexión de switches o conexión a servidores/firewalls. |
| Configuración | Se configura una VLAN específica. Soporta comunicación en la VLAN predeterminada (VLAN 0). | Soporta comunicación entre todas las VLAN de forma predeterminada. Permite la limitación de VLAN (pruning). |
| Resolución de problemas | Menos compleja, afecta a una sola VLAN. | Más compleja, afecta a múltiples VLAN. |
| Conmutación de capa 2 vs. capa 3 | Se utiliza en conmutación de capa 2. | Se puede utilizar tanto en conmutación de capa 2 como de capa 3. |
| Seguridad | Ofrece mejor seguridad y aislamiento. | Comparativamente menos seguro debido a la comunicación entre múltiples VLAN. |
| Dominio de difusión | Soporta un único dominio de difusión. | Soporta múltiples dominios de difusión. |
¿Cuándo usar cada tipo de puerto?
- Puertos de Acceso: Ideales para estaciones de trabajo de oficinas locales, dispositivos finales que solo requieren acceso a una VLAN o subred IP específica.
- Puertos Troncales: Necesarios para dispositivos de red compartidos que operan en múltiples subredes IP o VLAN, puntos de acceso inalámbrico, componentes de almacenamiento y gateways (como firewalls), y para establecer conexiones redundantes en redes de alta disponibilidad.
Un trunk es un enlace punto a punto entre dos dispositivos de red, como dos switches. Para la correcta entrega del tráfico de varias VLAN sobre un puerto trunk, los dispositivos deben utilizar el método de etiquetado (encapsulación) IEEE 802.1Q. Es importante recordar guardar los cambios en la NVRAM para que persistan tras un reinicio del switch.
