La configuración de enlaces troncales y puertos de acceso es fundamental para la segmentación de redes y la gestión eficiente del tráfico. Un enlace troncal (trunk) es un enlace de Capa 2 del modelo OSI entre dos switches que transporta el tráfico para todas las VLAN (a menos que se restrinja manualmente). Las VLANs (Virtual Local Area Networks) permiten segmentar una red física en múltiples redes lógicas, mejorando la seguridad, el rendimiento y la administración.
Puertos de Acceso vs. Puertos Troncales
Es crucial entender las diferencias entre los puertos de acceso y los puertos troncales para implementar redes eficientemente.
Puerto de Acceso
Los puertos de acceso son puertos de switch configurados para transportar tráfico de red de una única VLAN específica. Estos puertos se conectan a dispositivos de usuario final, como computadoras. El tráfico de estos dispositivos dentro de una VLAN configurada no interfiere con el tráfico de otras VLANs, logrando así el aislamiento de componentes.
Los puertos de acceso facilitan la comunicación mediante paquetes de datos no etiquetados. Cuando un dispositivo final envía una trama sin etiquetar a través de un puerto de acceso, el switch agrega una etiqueta VLAN a la trama para identificar a qué VLAN pertenece el tráfico.
Tabla: Comparación de Puertos de Acceso y Troncales
| Factor | Puerto de Acceso | Puerto Troncal |
|---|---|---|
| Conectividad del Dispositivo | Recomendado para dispositivos finales dentro de la misma VLAN. | Recomendado para componentes de red como servidores y firewalls, o entre switches. |
| Configuración | Soporta comunicación en una VLAN específica configurada por el administrador. | Soporta comunicación entre todas las VLANs de la red por defecto. Se puede limitar el tráfico de VLANs innecesarias. |
| Resolución de Problemas | Menos complejo, ya que solo afecta a una VLAN. | Más complejo, ya que afecta a múltiples VLANs. |
| Seguridad | Ofrece mejor seguridad y aislamiento de comunicaciones. | Comparativamente menos seguro, ya que permite la comunicación entre varias VLANs. |
| Dominio de Difusión | Solo admite un único dominio de difusión. | Admite varios dominios de difusión. |
Puerto Troncal (Trunk)
Los puertos troncales están configurados para transportar tráfico y permitir la comunicación entre diferentes VLANs. Por defecto, permiten el tráfico de todas las VLANs de la red, pero los administradores pueden restringir las VLANs permitidas.
Los puertos troncales facilitan la comunicación mediante tramas de datos etiquetadas. Utilizan protocolos como IEEE 802.1Q para etiquetar cada paquete con un ID de VLAN. Los puertos troncales procesan solo tramas de datos etiquetadas, por lo que es importante que los puertos troncales vecinos estén configurados de la misma manera.
Un enlace troncal es un enlace punto a punto entre dos dispositivos de red que lleva más de una VLAN. Un enlace troncal de VLAN amplía las VLAN a través de toda la red. Las VLANs no serían muy útiles sin los enlaces troncales de VLAN. Un enlace troncal de VLAN no pertenece a una VLAN específica, sino que es un conducto para varias VLAN entre switches y routers.
También se puede utilizar un enlace troncal entre un switch y un servidor u otro dispositivo que cuente con una NIC con capacidad 802.1Q.
Configuración de Enlaces Troncales
La configuración de un enlace troncal en un puerto de switch es fundamental para permitir el paso del tráfico de múltiples VLANs a través de una única conexión física.
Comandos de Configuración para Enlace Troncal
Para habilitar los enlaces troncales, configure los puertos de interconexión con el siguiente conjunto de comandos:
- Ingrese al modo de configuración global: Switch# configure terminal
- Ingrese al modo de configuración de interfaz: Switch(config)# interface interface-id
- Establezca el puerto en modo de enlace troncal permanente: Switch(config-if)# switchport mode trunk
- Cambie la configuración de la VLAN nativa a una opción que no sea VLAN 1 (recomendado): Switch(config-if)# switchport trunk native vlan vlan-id
- Especifique la lista de VLANs que se permitirán en el enlace troncal: Switch(config-if)# switchport trunk allowed vlan vlan-list
- Vuelva al modo EXEC privilegiado: Switch(config-if)# end
Ejemplo de Configuración de Troncal
En la figura, las VLANs 10, 20 y 30 admiten las computadoras de Docentes, Estudiante e Invitado (PC1, PC2 y PC3). El puerto F0/1 del switch S1 se configuró como puerto de enlace troncal y reenvía el tráfico para las VLANs 10, 20 y 30.
El ejemplo muestra la configuración del puerto F0/1 en el switch S1 como puerto troncal:
S1(config-if)# end
Nota: Esta configuración supone el uso de switches Cisco Catalyst 2960 que utilizan de manera automática la encapsulación 802.1Q en los enlaces troncales. Es posible que otros switches requieran la configuración manual de la encapsulación. Siempre configure ambos extremos de un enlace troncal con la misma VLAN nativa. Si la configuración de enlace troncal 802.1Q no es la misma en ambos extremos, el software IOS de Cisco registra errores.
Verificación de la Configuración de Enlaces Troncales
La salida del switch muestra la configuración del puerto del switch F0/1 en el switch S1. El comando utilizado es show interfaces interface-ID switchport.
En el área superior resaltada, se muestra que el modo administrativo del puerto F0/1 se estableció en "trunk". El puerto está en modo de enlace troncal. En la siguiente área resaltada, se verifica que la VLAN nativa es la VLAN 99. Más abajo en el resultado, en el área inferior resaltada, se muestra que las VLANs 10, 20, 30 y 99 están habilitadas en el enlace troncal.
Comando de Verificación:
show interfaces FastEthernet0/1 switchport
Configuración de VLANs y Puertos de Acceso
Antes de configurar un enlace troncal, es importante entender cómo funcionan las VLANs y los puertos de acceso. Un puerto de acceso puede pertenecer a solo una VLAN por vez. El comando switchport mode access es opcional, pero se aconseja como práctica recomendada de seguridad.
Creación de VLANs
La sintaxis del comando de IOS de Cisco que se utiliza para agregar una VLAN a un switch y asignarle un nombre es:
vlan vlan-idname nombre-vlan
Configuración Básica de un Puerto de Acceso
La siguiente sintaxis muestra cómo definir un puerto como puerto de acceso y asignarlo a una VLAN:
interface interface-idswitchport mode accessswitchport access vlan vlan-id
El comando switchport access vlan fuerza la creación de una VLAN si es que aún no existe en el switch.
Etiquetado y Desetiquetado de Tramas
Los switches de la serie Catalyst 2960 son dispositivos de Capa 2. El encabezado de las tramas de Ethernet estándar no contiene información sobre la VLAN a la que pertenece la trama; por lo tanto, cuando las tramas de Ethernet se colocan en un enlace troncal, se debe agregar la información sobre las VLANs a las que pertenecen. Este proceso, denominado “etiquetado” (tagging), se logra mediante el uso del encabezado IEEE 802.1Q.
El proceso de añadir el ID de la VLAN se denomina frame tagging o etiquetado de la trama. Se modifica la información que se encuentra dentro de la trama para que así los switches involucrados logren identificar tanto las VLANs de origen como de destino. El proceso de quitar el ID de la VLAN se denomina frame untagging o desetiquetado de la trama.
Configuración de VLAN Nativa
Una VLAN nativa está asignada a un puerto troncal 802.1Q. Los puertos de enlace troncal son los enlaces entre switches que admiten la transmisión de tráfico asociado a más de una VLAN. Los puertos de enlace troncal 802.1Q admiten el tráfico proveniente de muchas VLAN (tráfico con etiquetas), así como el tráfico que no proviene de una VLAN (tráfico sin etiquetar).
Se recomienda configurar la VLAN nativa como una VLAN sin utilizar, independiente de la VLAN 1 y de otras VLANs operativas.
La sintaxis de comando IOS de Cisco para especificar una VLAN nativa diferente a la VLAN 1 es:
interface interface-idswitchport trunk native vlan vlan-id
Siempre configure ambos extremos de un enlace troncal con la misma VLAN nativa.
Especificación de VLANs Permitidas en un Enlace Troncal
Es posible especificar la lista de VLANs que se permitirán en un enlace troncal. Esto es útil para optimizar el tráfico y la seguridad, evitando el paso de VLANs innecesarias a través del enlace.
La sintaxis de comando utilizada para admitir una lista de las VLANs en el enlace troncal es:
interface interface-idswitchport trunk allowed vlan vlan-list
Por ejemplo, para admitir las VLANs 10, 20 y 30 en un puerto de enlace troncal:
switchport trunk allowed vlan 10,20,30
Restablecer Enlace Troncal al Estado Predeterminado
Para eliminar las VLANs permitidas y restablecer la VLAN nativa del enlace troncal a su estado predeterminado, utilice los siguientes comandos:
- Para eliminar las VLANs permitidas: no switchport trunk allowed vlan
- Para restablecer la VLAN nativa a VLAN 1: no switchport trunk native vlan
- Para restablecer la interfaz a un puerto de modo de acceso estático: switchport mode access
3.4.6 Packet tracer - Configuracion de redes VLAN y enlaces troncales (Resolucion)
Protocolos de Troncalización y Troubleshooting
El protocolo esencial que da vida al enlace troncal es el que pertenece al estándar IEEE 802.1Q. Otro método común es ISL (Inter-Switch Link), creado por Cisco.
DTP (Dynamic Trunking Protocol): Es un protocolo propietario de Cisco que administra la negociación del enlace troncal entre puertos compatibles.
Problemas Comunes y Soluciones:
- Error de encapsulación: Puede ocurrir si la opción "Auto" espera una negociación que no se completa. Solución: Configurar explícitamente el modo troncal o la encapsulación.
- VLAN Native Mismatch: Sucede cuando dos switches conectados por un trunk tienen configurada una VLAN nativa diferente. Solución: Alinear las VLANs nativas en ambos extremos con el comando switchport trunk native vlan.
- Bucles de red: Son un riesgo en configuraciones con trunks. Solución: Verificar el estado de STP con show spanning-tree y ajustar la prioridad del switch raíz si es necesario. Desactivar puertos sospechosos también es una opción.
Beneficios de los Enlaces Troncales
El conocimiento sobre los enlaces troncales agrega valor a la hora de garantizar un buen desempeño de las redes locales. Facilitan la inter-comunicación entre distintas VLANs y permiten compartir estas VLANs con otros switches gestionables.
Ventajas de la segmentación con VLANs y Enlaces Troncales:
- Seguridad: Separa grupos con datos sensibles, disminuyendo el riesgo de violaciones de información.
- Reducción del tamaño de los dominios de difusión: La división de una red en VLANs reduce la cantidad de dispositivos en un dominio de difusión.
- Mayor eficiencia del personal de TI: Las VLANs facilitan el manejo de la red al agrupar usuarios con requerimientos similares.
- Administración más simple de aplicaciones y proyectos: Las VLANs agregan dispositivos y usuarios para soportar requisitos geográficos o comerciales.