Conmutadores y Enlaces Troncales: Configuración y Gestión

By /

Los conmutadores (switches) son dispositivos de red fundamentales que permiten la comunicación y la transferencia de datos entre diferentes dispositivos y segmentos de una red. Una parte crucial de la configuración de switches, especialmente en redes que utilizan VLANs (Redes de Área Local Virtuales), es la configuración de los puertos troncales. Comprender la diferencia entre un puerto de acceso y un puerto troncal es esencial para una gestión de red eficiente y segura.

Puertos de Acceso vs. Puertos Troncales: Una Visión General

Los puertos de switch son los puntos de conexión física a través de los cuales los dispositivos se comunican dentro de una red. La forma en que se configura un puerto determina el tipo de tráfico que puede transportar y las VLANs a las que puede acceder.

Puerto de Acceso: Aislamiento y Comunicación Específica

Los puertos de acceso son puertos de switch de red configurados para transportar tráfico de red de una única VLAN específica. Estos puertos se conectan típicamente a dispositivos de usuario final, como computadoras, impresoras o teléfonos IP, dentro de una VLAN designada. Esto asegura que el tráfico de los componentes dentro de una VLAN configurada no interfiera con el tráfico de otras VLANs, logrando así un aislamiento efectivo.

Los puertos de acceso facilitan la comunicación utilizando paquetes de datos no etiquetados. Dado que la VLAN para un puerto de acceso está pre-asignada, el puerto no se basa en la identificación de etiquetas VLAN 802.1Q o Inter-Switch Link (ISL). Cuando el tráfico entra en un puerto de acceso, el switch agrega una etiqueta VLAN a las tramas de datos procesadas para identificar a qué VLAN pertenece el tráfico, asegurando que sea reenviado a la VLAN correcta.

Características clave de los puertos de acceso:

  • Conectividad de dispositivo: Recomendados para dispositivos finales que operan dentro de la misma VLAN.
  • Configuración: Deben configurarse manualmente para la VLAN específica deseada.
  • Resolución de problemas: Menos compleja, ya que solo afectan a una sola VLAN.
  • Conmutación: Se utilizan en la conmutación de Capa 2, ya que no ofrecen transferencia de datos entre subredes.
  • Seguridad: Ofrecen mejor seguridad y aislamiento de comunicaciones, a menudo configurados con funciones de seguridad de puertos como filtrado de direcciones MAC y autenticación 802.1X.
  • Dominio de difusión: Solo admiten un único dominio de difusión.
Diagrama comparativo de puerto de acceso y puerto troncal

Puerto Troncal: Transporte de Múltiples VLANs

Los puertos troncales, por otro lado, están configurados para transportar tráfico de red para múltiples VLANs. Son esenciales para interconectar switches entre sí o para conectar switches a otros dispositivos de red como routers, firewalls o servidores que necesitan comunicarse con varias VLANs. De forma predeterminada, los puertos troncales permiten el tráfico de todas las VLANs de la red, aunque los administradores pueden restringir esta lista para optimizar el rendimiento y la seguridad.

Los puertos troncales facilitan la comunicación entre diferentes VLANs utilizando tramas de datos etiquetadas. Protocolos como IEEE 802.1Q o ISL se utilizan para etiquetar cada paquete con un ID de VLAN. Los puertos de switch que procesan estas tramas etiquetadas utilizan el ID de VLAN para reenviar el paquete a su VLAN de destino prevista.

Características clave de los puertos troncales:

  • Conectividad de dispositivo: Recomendados para la interconexión de switches y para conectar dispositivos de red como servidores y firewalls.
  • Configuración: De forma predeterminada, admiten la comunicación entre todas las VLANs. Es importante configurar la misma VLAN nativa en ambos extremos del enlace troncal.
  • Resolución de problemas: Más compleja, ya que los puertos troncales amplían el soporte y afectan a varias VLANs.
  • Conmutación: Se pueden utilizar tanto en la conmutación de Capa 2 como de Capa 3, ofreciendo transferencias de datos entre subredes IP y VLANs.
  • Seguridad: Comparativamente menos seguros que los puertos de acceso, ya que permiten la comunicación entre varias VLANs.
  • Dominio de difusión: Admiten varios dominios de difusión.

Configuración de Enlaces Troncales de VLAN

Un enlace troncal de VLAN es un enlace de Capa 2 del modelo OSI entre dos switches que transporta tráfico para todas las VLANs, a menos que se restrinja explícitamente. Para habilitar los enlaces troncales, se configuran los puertos de interconexión con comandos específicos.

Comandos de Configuración de Enlace Troncal

Los siguientes comandos se utilizan para configurar un puerto como enlace troncal en switches Cisco Catalyst:

  1. Ingrese al modo de configuración global: Switch# configure terminal
  2. Ingrese al modo de configuración de interfaz: Switch(config)# interface interface-id
  3. Establezca el puerto en modo de enlace troncal permanente: Switch(config-if)# switchport mode trunk
  4. Cambie la configuración de la VLAN nativa a una opción que no sea VLAN 1 (recomendado por seguridad): Switch(config-if)# switchport trunk native vlan vlan-id
  5. Especifique la lista de VLANs que se permitirán en el enlace troncal (opcional): Switch(config-if)# switchport trunk allowed vlan vlan-list
  6. Vuelva al modo EXEC privilegiado: Switch(config-if)# end
Esquema de configuración de puerto troncal en un switch

Ejemplo de Configuración de Troncal

En la figura 2, se muestra un ejemplo de configuración del puerto F0/1 en el switch S1 como puerto troncal para admitir las VLANs 10, 20 y 30. La configuración básica sería:

S1(config-if)# switchport mode trunk

Es importante tener en cuenta que esta configuración supone el uso de switches Cisco Catalyst 2960, que utilizan de manera automática la encapsulación 802.1Q en los enlaces troncales. Otros switches podrían requerir la configuración manual de la encapsulación. Siempre configure ambos extremos de un enlace troncal con la misma VLAN nativa para evitar errores en el software IOS de Cisco.

Verificación de la Configuración de Enlaces Troncales

Para verificar la configuración de un enlace troncal, se utiliza el comando show interfaces trunk. La salida mostrará el modo administrativo del puerto (trunk), la VLAN nativa configurada y la lista de VLANs permitidas en el enlace troncal.

Por ejemplo, la salida puede indicar que el modo administrativo del puerto F0/1 se estableció en trunk, la VLAN nativa es la VLAN 99, y las VLANs 10, 20, 30 y 99 están habilitadas en el enlace troncal.

Restablecer Enlace Troncal al Estado Predeterminado

Para eliminar las VLANs permitidas y restablecer la VLAN nativa de un enlace troncal a su configuración predeterminada, se utilizan los comandos no switchport trunk allowed vlan y no switchport trunk native vlan. Al restablecerse al estado predeterminado, el enlace troncal permitirá todas las VLANs y utilizará la VLAN 1 como VLAN nativa.

Casos de Uso: ¿Cuándo Utilizar Cada Tipo de Puerto?

La elección entre un puerto de acceso y un puerto troncal depende de los requisitos específicos de los dispositivos conectados y la arquitectura general de la red.

  • Estaciones de trabajo de oficinas locales: Configurar los puertos de switch de conexión con puertos de acceso para garantizar que los administradores controlen y tengan visibilidad sobre qué dispositivos acceden a qué recursos de red.
  • Dispositivos de red compartidos: Dispositivos como teléfonos IP, impresoras o sistemas de videoconferencia que son accedidos por usuarios en varias subredes IP o VLANs deben conectarse a un puerto troncal. Si estos dispositivos se utilizan dentro de una sola subred, los puertos de acceso son adecuados.
  • Entornos de red inalámbrica: Los puntos de acceso inalámbrico, que permiten el acceso a través de varias VLANs, deben conectarse a un puerto troncal.
  • Componentes de almacenamiento y gateway: Sistemas RAID y dispositivos de gateway, incluyendo firewalls, deben conectarse a puertos troncales para permitir funciones de comunicación de red integrales.
  • Entornos de alta disponibilidad: Los puertos troncales permiten conexiones redundantes en redes de alta disponibilidad al tiempo que permiten el acceso a varias VLANs, creando una topología de red resistente.

3.4.6 Packet tracer - Configuracion de redes VLAN y enlaces troncales (Resolucion)

En resumen, los puertos de acceso proporcionan conectividad a una sola VLAN para dispositivos finales, mientras que los puertos troncales permiten la transmisión de tráfico de múltiples VLANs entre switches y otros dispositivos de red. Una correcta configuración de estos puertos es fundamental para la segmentación, seguridad y eficiencia de la red.

tags: #cvonexion #conmitadores #enlaces #trunk

Publicaciones populares:

  • Reino de Britannia
  • Capítulo 163 de Mokushiroku no Yonkishi
  • El impacto de Gildarts Clive
  • Poderes y habilidades del Sharingan
  • Cómic de Fantasía: Nacido de las Estrellas