VLAN Trunking Protocol
En todos estos ejemplos se ignora VTP, además VTP esta configurado como transparent mode o deshabilitado (con el comando global vtp mode off). Ambas opciones permiten al administrador configurar tanto VLANs estándar o extendidas.
Para ver el estado de VTP puedes usar el comando show vtp status. Si tu switch usa el modo server o client te encontraras con la siguiente situación:
- Los switches servidor pueden configurar VLANs solamente en el rango estándar (1–1005).
- El switch cliente no puede configurar VLANs.
- Tanto el servidor como el cliente pueden aprender VLANs de otros switches, y ver sus VLANs borradas por otros switches gracias a VTP.
- El comando show running-config no lista comandos vlans.
Por tanto en el laboratorio actual el switch esta configurado con VTP en modo transparente, así ignoraremos de momento a VTP en el switch.
Configurar VLAN Trunking
switchport mode trunk
La configuración del trunk en los switches Cisco tienen algunas opciones;
- Tipo de trunking: IEEE 802.1Q, ISL, o negociar cuál usar
- El modo administrativo: Siempre en trunk, siempre en no trunk, o negociar
Los switches Cisco que soporta ISL y 802.1Q pueden negociar cuál usar, usando Dynamic Trunking Protocol (DTP). Si ambos switches soportan ambos protocolos, entonces usaran ISL, sino utilizaran el protcolo que ambos switches soportan.
Actualmente son pocos los switches que soportan el protocolo ISL, si lo soportara entonces podrás usar el comando switchport trunk encapsulation {dot1q | isl | negotiate}
DTP también sirve para negociar el modo administrativo.
Comportamiento del Modo Administrativo:
| Opción del comando | Descripción |
| access | Siempre actúa como un puerto de acceso (no trunk) |
| trunk | Siempre actúa como un puerto trunk |
| dynamic desirable | Inicia los mensajes de negociación y responde para negociar dinámicamente si usar trunking |
| dynamic auto | Pasivamente espera a recibir menajes de negociación del trunk, en este punto el switch responde y negocia si usar trunking |
| Modo Administrativo | Access | Dynamic Auto | Trunk | Dynamic Desirable |
| access | Access | Access | Do Not Use* | Access |
| dynamic auto | Access | Access | Trunk | Trunk |
| trunk | Do Not Use* | Trunk | Trunk | Trunk |
| dynamic desirable | Access | Trunk | Trunk | Trunk |
*Cuando entre dos switches se configura uno en mod0 «access» y el otro en «trunk» los problemas ocurren. Evitar esta combinación.
Ejemplo de Configuración del Trunk
A continuación veremos dos ejemplos de configuración; en el primero se dejara la configuración por defecto de los switches para el modo administrativo y en el segundo ejemplo cambiaremos el modo a dynamic desirable.
Ejemplo 1: Estado Inicial (Por Defecto). Sin Trunking Entre SW1 y SW2
SW1# show interfaces gigabit 0/1 switchport Name: Gi0/1 Switchport: Enabled Administrative Mode: dynamic auto Operational Mode: static access Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: native Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Administrative Native VLAN tagging: enabled Voice VLAN: none Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Administrative Native VLAN tagging: enabled Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk Native VLAN tagging: enabled Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Unknown unicast blocked: disabled Unknown multicast blocked: disabled Appliance trust: none
El resultado anterior nos muestra el modo administrativo por defecto como dynamic auto. Dado que SW2 también esta configurado como dynamic auto, el resultado es que el modo operacional se encuentra en el estado «access», es decir, no es trunking.
Recordemos que dynamic auto le dice a ambos switches que esperen a otro switch que comience la negociación.
También podemos observar la fila que indica «Administrative Trunking Encapsulation: dot1q», esto quiere decir que el equipo soporta sólo 802.1Q, si soportara ISL el valor por defecto seria “negotiate».
Finalmente vemos «Operational Trunking Encapsulation: native» lo que hace referencia ala VLAN nativa de 802.1Q.
! Note that the next command results in a single empty line of output. SW1# show interfaces trunk SW1#
El comando show interfaces trunk no nos muestra un resultado. Este comando nos mostraría todos los puertos que actualmente funcionan como trunk.
Como podemos ver no hay interfaces en modo trunk, esto nos reafirma lo que veíamos antes, el enlace que interconecta los switchers no se encuentra en modo trunk.
Ejemplo 2: Cambiando SW1 de Dynamic Auto a Dynamic Desirable
SW1# configure terminal Enter configuration commands, one per line. End with CNTL/Z. SW1(config)# interface gigabit 0/1 SW1(config-if)# switchport mode dynamic desirable SW1(config-if)# ^Z SW1# %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to up SW1# show interfaces gigabit 0/1 switchport Name: Gi0/1 Switchport: Enabled Administrative Mode: dynamic desirable Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default)
Ahora si, SW1 tiene el modo operacional en trunk, con una encarcelación dot1Q.
SW1# show interfaces trunk Port Mode Encapsulation Status Native vlan Gi0/1 desirable 802.1q trunking 1 Port Vlans allowed on trunk Gi0/1 1-4094 Port Vlans allowed and active in management domain Gi0/1 1-3 Port Vlans in spanning tree forwarding state and not pruned Gi0/1 1-3 SW1# show vlan id 2 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 2 Freds-vlan active Fa0/13, Fa0/14, G0/1 VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 2 enet 100010 1500 - - - - - 0 0 Remote SPAN VLAN ---------------- Disabled Primary Secondary Type Ports ------- --------- ----------------- ------------------------------------------
El comando show interfaces trunk, ahora lista la interfaz G0/1, confirmando que G0/1 esta operacional como trunking.
VLANs Listadas en el comando show interfaces trunk
| Posición en la lista | Título | Razones |
|---|---|---|
| Primera | VLANs permitidas | VLANs de 1–4094, menos los eliminados por el comando de switchport trunk permitido |
| Segunda | VLANs permitidas y activas… | La primera lista, menos las VLANs no definidas para el conmutador local (es decir, no hay un comando de configuración global vlan o el conmutador no ha aprendido de la VLAN con VTP), y también menos esas VLAN en modo shutdown |
| Tercera | VLANs en spanning tree… | La segunda lista, menos las VLANs en un estado de bloqueo STP para esa interfaz, y menos VLANs VTP quitadas desde ese trunk |
