VLANs y Trunk Ports

VLANs y Trunk Ports

Los puertos troncales pueden transportar dos o más VLANs por un único puerto del switch, son de gran ayuda cuando los switches están conectados a otros switches, routers o firewall por un solo puerto.

Para que un frame se transporte por un enlace troncal es necesario agregar el id de la vlan para que los extremos del enlace troncal puedan tratarlo de manera correcta, la identificación de la vlan se puede realizar utilizando dos protocolos, cada uno utiliza un mecanismo diferente de identificación de los frames.

Métodos de encapsualción de VLAN:

  • Inter-Switch Link (ISL) protocol
  • IEEE 802.1Q protocol

Inter-Switch Link ( ISL ):

  • Protocolo propietario de Cisco
  • Encapsula el frame con un header (26 byte) y un trailer(4 byte). La VLAN origen es identificada con un campo 15 bits utilizados para el VID (VLAN ID) en el encabezado ISL.  30 bytes en total
  • El rango de VLAN que puede utilizar es de 1 a 4094 (Inicialmente sólo soportaba el rango normal de vlans)
  • El trailer contiene un chequeo CRC para asegurar la integridad de la data del nuevo frame ISL encapsulado.

ISL-frame

ISL no se encuentra disponible en todas las plataformas Catalyst.

IEEE 802.1Q Protocol

  • Estándar abierto de la IEEE que permite la interoperabilidad de múltiples vendedores.
  • A diferencia del ISL sólo agrega un tag al frame original
  • El tag es de 4 byte (12 bits utilizados para VID) se encuentra después del campo Source Address.

802_1Q-frame

802.1Q introduce el concepto de vlan nativa, los frames que pertenecen a la vlan nativa son los únicos que no se etiquetan en el enlace troncal. De forma predeterminada, la vlan nativa es la vlan 1, que también es la vlan de acceso predeterminada.

Cisco Discovery Protocol (CDP) puede detectar e informar una discrepancia de vlan nativa. Por defecto la vlan nativa es la vlan 1, como mejor práctica es recomenadable cambiar la vlan nativa a un id diferente y esta vlan no debe usarse para ningún otro propósito, sólo como una vlan nativa.

De hecho, si un equipo final se conecta a un puerto troncal de un switch, este podría recibir los frames de la vlan nativa como si fuese un puerto de acceso. Por defecto los puertos de un switch funcionan en modo acceso.

NOTA: ISL no utiliza la vlan nativa.

Configuración de un enlace troncal

Los comandos siguientes es para configurar un enlace troncal estático:

Para poder configurar un enlace troncal estático con el comando switchport mode trunk es necesario configurar primeramente el tipo de encapsulación a utilizar, de caso contrario recibiremos un mensaje como el siguiente:

Por default un enlace troncal permite al transporte de todas las vlans (1-4094), para realizar un filtrado de las vlans que deseamos permitir por el puerto troncal es con el siguiente comando:

También podemos agregar, eliminar o exceptuar vlans:

Con el comando anterior debemos tener cuidado en agregar las palabras clave add, except, remove para añadir, elminar o exceptuar las vlans puntuales, si estas palabras clave no se especifican se estaría sobreescribiendo las vlans que estamos permitiendo en el puerto troncal.

La vlan  nativa la modificamos con el siguiente comando:

Veamos un ejemplo de cponfiguración de un enla ce troncal:

Validamos las interfaces troncales del switch con el comando show interfaces trunk como se muestra a continuación:

En la actualidad sólo se usa el 802.1Q por ser un estándar que funciona con equipos de todos los fabricantes, ISL  era utilizado por las redes más antiguas.

En las líneas anteriores vimos como configurar un enlace troncal de manera estática, siendo la configuración más común, sin embargo, los switches cisco traen consigo el protcolo DTP que le da funcionalidad de poder negociar el establecimiento de un enlace troncal. En el siguiente artículo hablaremos de este protocolo.

 

Más información en:

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750x_3560x/software/release/15-2_4_e/configurationguide/b_1524e_consolidated_3750x_3560x_cg/b_1524e_consolidated_3750x_3560x_cg_chapter_010100.html

https://www.cisco.com/c/en/us/support/docs/lan-switching/8021q/17056-741-4.html?dtid=osscdc000283

About the author

Related Posts

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *