lunes, 20 de octubre de 2014

Multiswich VLAN usando enlaces trocales

Como vimos anteriormente  configurar una VLAN en un Switch es muy sencillo, creamos la VLAN y luego configuramos cada puerto para asignarle su respectiva VLAN.

Con múltiples Switches hay que considerar y aprender nuevos conceptos para enviar tráfico entre switches.

El Switch necesita usar enlaces troncales en las conexiones entre switches. 

Los enlaces troncales hacen que el Switch use un proceso llamado “VLAN tagging” (etiquetado por VLAN), en el cual agrega otro encabezado a la trama antes de enviarlo por el enlace troncal.

Este encabezado extra incluye un identificador de VLAN (VLAN ID) que permite al Switch asociariar el paquete a una VLAN en particular.

Aunque el enlace truncal envia los paquetes de todas las VLANs por el mismo link fisico , mantiene el trafico separado lógicamente.

Cisco soporta 2 tipos diferentes de protocolos troncales, ISL (Inter-Switch Link) y 802.1Q.
Hoy en dia 802.1Q es el protocolo estándar para los enlaces troncales, ISL ha dejado de ser soportado en los equipos nuevos.

802.1Q define un VLAN ID especial en cada enlace troncal como la VLAN nativa (por defecto VLAN 1 ). Básicamente no se le agrega el encabezado extra al tráfico que pertenece a la VLAN nativa.  

El unico requisito es que ambos switches tengan pre-configurado la misma VLAN nativa.

En el siguiente ejemplo podemos ver 3 VLANs, (99,50,2)  , si los switches no estuvieran configurados en modo troncal VLAN 99 no podría comunicarse entre los dispositivos.



Ejemplo de la configuración:

Switch(config)#interface fastEthernet 0/24
Switch(config-if)#switchport mode trunk

El switch viene en modo automatico o dinamico en  todos sus puertos , por lo que seria necesario solo aplicar la configuracion anterior en solo un switch.

Pero esta práctica no es recomendada , ya que abre un hoyo de seguridad y podría comprometer la información de todas las VLANs si alguien obtuviera acceso al Switch.

La diferencia entre los 2 modos , es que “desirable” inicia la conexión con el otro Switch para iniciar la negocioacion, mientras que el modo “auto” espera pasivamente a que llegue una petición de conexión e inicia la negociación.

El modo por defecto es “auto” en las interfaces del Switch.

Switch(config-if)#switchport mode dynamic ?
  auto       Set trunking mode dynamic negotiation parameter to AUTO

  desirable  Set trunking mode dynamic negotiation parameter to DESIRABLE

Espero sea de ayuda.

- Randy - 
Publicado por en
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)