VLANs y Trunk Ports

VLANs y Trunk Ports

- in Enterprise Infrastructure
14814
0
The video is in Spanish only

Los puertos troncales pueden transportar dos o más VLANs por un único puerto del switch, son de gran ayuda cuando los switches están conectados a otros switches, routers o firewall por un solo puerto.

Para que un frame se transporte por un enlace troncal es necesario agregar el id de la vlan para que los extremos del enlace troncal puedan tratarlo de manera correcta, la identificación de la vlan se puede realizar utilizando dos protocolos, cada uno utiliza un mecanismo diferente de identificación de los frames.

Métodos de encapsualción de VLAN:

  • Inter-Switch Link (ISL) protocol
  • IEEE 802.1Q protocol

Inter-Switch Link ( ISL ):

  • Protocolo propietario de Cisco
  • Encapsula el frame con un header (26 byte) y un trailer(4 byte). La VLAN origen es identificada con un campo 15 bits utilizados para el VID (VLAN ID) en el encabezado ISL. 30 bytes en total
  • El rango de VLAN que puede utilizar es de 1 a 4094 (Inicialmente sólo soportaba el rango normal de vlans)
  • El trailer contiene un chequeo CRC para asegurar la integridad de la data del nuevo frame ISL encapsulado.

ISL-frame

ISL no se encuentra disponible en todas las plataformas Catalyst.

IEEE 802.1Q Protocol

  • Estándar abierto de la IEEE que permite la interoperabilidad de múltiples vendedores.
  • A diferencia del ISL sólo agrega un tag al frame original
  • El tag es de 4 byte (12 bits utilizados para VID) se encuentra después del campo Source Address.

802_1Q-frame

802.1Q introduce el concepto de vlan nativa, los frames que pertenecen a la vlan nativa son los únicos que no se etiquetan en el enlace troncal. De forma predeterminada, la vlan nativa es la vlan 1, que también es la vlan de acceso predeterminada.

Cisco Discovery Protocol (CDP) puede detectar e informar una discrepancia de vlan nativa. Por defecto la vlan nativa es la vlan 1, como mejor práctica es recomenadable cambiar la vlan nativa a un id diferente y esta vlan no debe usarse para ningún otro propósito, sólo como una vlan nativa.

De hecho, si un equipo final se conecta a un puerto troncal de un switch, este podría recibir los frames de la vlan nativa como si fuese un puerto de acceso. Por defecto los puertos de un switch funcionan en modo acceso.

Note: ISL no usa vlan nativa

Configuración de un enlace troncal

Los comandos siguientes es para configurar un enlace troncal estático:

jmcristobal# configure terminal
jmcristobal(config)# interface interface-id
jmcristobal(config-if)# switchport trunk encapsulation dot1q | isl | negotiate
jmcristobal(config-if)# switchport mode trunk
jmcristobal(config-if)# exit

Para poder configurar un enlace troncal estático con el comando switchport mode trunk es necesario configurar primeramente el tipo de encapsulación a utilizar, de caso contrario recibiremos un mensaje como el siguiente:

jmcristobal(config-if)#switchport mode trunk 
Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.

Por default un enlace troncal permite al transporte de todas las vlans (1-4094), para realizar un filtrado de las vlans que deseamos permitir por el puerto troncal es con el siguiente comando:

jmcristobal(config-if)# switchport trunk allowed vlan <vlan_list>

También podemos agregar, eliminar o exceptuar vlans:

jmcristobal(config-if)# switchport trunk allowed vlan [ add | except | remove ] <vlan_list>

Con el comando anterior debemos tener cuidado en agregar las palabras clave add, except, remove para añadir, elminar o exceptuar las vlans puntuales, si estas palabras clave no se especifican se estaría sobreescribiendo las vlans que estamos permitiendo en el puerto troncal.

La vlan nativa la modificamos con el siguiente comando:

jmcristobal(config-if)# switchport trunk native vlan vlan-id

Veamos un ejemplo de configuración de un enla ce troncal:

Switch(config)# interface GigabitEthernet0/0
Switch(config-if)# Switchport trunk native vlan 100
Switch(config-if)# Switchport trunk allowed vlan 10,20,100 
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# Switchport mode trunk

Validamos las interfaces troncales del switch con el comando show interfaces trunk como se muestra a continuación:

Switch# show interfaces trunk

Port        Mode             Encapsulation  Status        Native vlan
Gi0/0       on               802.1q         trunking      100

Port        Vlans allowed on trunk
Gi0/0       10,20,100

Port        Vlans allowed and active in management domain
Gi0/0       10,20,100

Port        Vlans in spanning tree forwarding state and not pruned
Gi0/0       10,20,100
Switch#

En la actualidad sólo se usa el 802.1Q por ser un estándar que funciona con equipos de todos los fabricantes, ISL era utilizado por las redes más antiguas.

En las líneas anteriores vimos como configurar un enlace troncal de manera estática, siendo la configuración más común, sin embargo, los switches cisco traen consigo el protcolo DTP que le da funcionalidad de poder negociar el establecimiento de un enlace troncal. En el siguiente artículo hablaremos de este protocolo.

 

Mas información:

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750x_3560x/software/release/15-2_4_e/configurationguide/b_1524e_consolidated_3750x_3560x_cg/b_1524e_consolidated_3750x_3560x_cg_chapter_010100.html

https://www.cisco.com/c/en/us/support/docs/lan-switching/8021q/17056-741-4.html?dtid=osscdc000283

Facebook Comments

You may also like

Cómo instalar un servidor SSH en Linux 

1.- Install with apt-get command on Ubuntu: sudo