Los puertos troncales pueden transportar dos o más VLANs por un único puerto del switch, son de gran ayuda cuando los switches están conectados a otros switches, routers o firewall por un solo puerto.
Para que un frame se transporte por un enlace troncal es necesario agregar el id de la vlan para que los extremos del enlace troncal puedan tratarlo de manera correcta, la identificación de la vlan se puede realizar utilizando dos protocolos, cada uno utiliza un mecanismo diferente de identificación de los frames.
Métodos de encapsualción de VLAN:
- Inter-Switch Link (ISL) protocol
- IEEE 802.1Q protocol
Inter-Switch Link ( ISL ):
- Protocolo propietario de Cisco
- Encapsula el frame con un header (26 byte) y un trailer(4 byte). La VLAN origen es identificada con un campo 15 bits utilizados para el VID (VLAN ID) en el encabezado ISL. 30 bytes en total
- El rango de VLAN que puede utilizar es de 1 a 4094 (Inicialmente sólo soportaba el rango normal de vlans)
- El trailer contiene un chequeo CRC para asegurar la integridad de la data del nuevo frame ISL encapsulado.
ISL no se encuentra disponible en todas las plataformas Catalyst.
IEEE 802.1Q Protocol
- Estándar abierto de la IEEE que permite la interoperabilidad de múltiples vendedores.
- A diferencia del ISL sólo agrega un tag al frame original
- El tag es de 4 byte (12 bits utilizados para VID) se encuentra después del campo Source Address.
802.1Q introduce el concepto de vlan nativa, los frames que pertenecen a la vlan nativa son los únicos que no se etiquetan en el enlace troncal. De forma predeterminada, la vlan nativa es la vlan 1, que también es la vlan de acceso predeterminada.
Cisco Discovery Protocol (CDP) puede detectar e informar una discrepancia de vlan nativa. Por defecto la vlan nativa es la vlan 1, como mejor práctica es recomenadable cambiar la vlan nativa a un id diferente y esta vlan no debe usarse para ningún otro propósito, sólo como una vlan nativa.
De hecho, si un equipo final se conecta a un puerto troncal de un switch, este podría recibir los frames de la vlan nativa como si fuese un puerto de acceso. Por defecto los puertos de un switch funcionan en modo acceso.
Note: ISL no usa vlan nativa
Configuración de un enlace troncal
Los comandos siguientes es para configurar un enlace troncal estático:
jmcristobal# configure terminal jmcristobal(config)# interface interface-id jmcristobal(config-if)# switchport trunk encapsulation dot1q | isl | negotiate jmcristobal(config-if)# switchport mode trunk jmcristobal(config-if)# exit
Para poder configurar un enlace troncal estático con el comando switchport mode trunk es necesario configurar primeramente el tipo de encapsulación a utilizar, de caso contrario recibiremos un mensaje como el siguiente:
jmcristobal(config-if)#switchport mode trunk Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.
Por default un enlace troncal permite al transporte de todas las vlans (1-4094), para realizar un filtrado de las vlans que deseamos permitir por el puerto troncal es con el siguiente comando:
jmcristobal(config-if)# switchport trunk allowed vlan <vlan_list>
También podemos agregar, eliminar o exceptuar vlans:
jmcristobal(config-if)# switchport trunk allowed vlan [ add | except | remove ] <vlan_list>
Con el comando anterior debemos tener cuidado en agregar las palabras clave add, except, remove para añadir, elminar o exceptuar las vlans puntuales, si estas palabras clave no se especifican se estaría sobreescribiendo las vlans que estamos permitiendo en el puerto troncal.
La vlan nativa la modificamos con el siguiente comando:
jmcristobal(config-if)# switchport trunk native vlan vlan-id
Veamos un ejemplo de configuración de un enla ce troncal:
Switch(config)# interface GigabitEthernet0/0 Switch(config-if)# Switchport trunk native vlan 100 Switch(config-if)# Switchport trunk allowed vlan 10,20,100 Switch(config-if)# switchport trunk encapsulation dot1q Switch(config-if)# Switchport mode trunk
Validamos las interfaces troncales del switch con el comando show interfaces trunk como se muestra a continuación:
Switch# show interfaces trunk Port Mode Encapsulation Status Native vlan Gi0/0 on 802.1q trunking 100 Port Vlans allowed on trunk Gi0/0 10,20,100 Port Vlans allowed and active in management domain Gi0/0 10,20,100 Port Vlans in spanning tree forwarding state and not pruned Gi0/0 10,20,100 Switch#
En la actualidad sólo se usa el 802.1Q por ser un estándar que funciona con equipos de todos los fabricantes, ISL era utilizado por las redes más antiguas.
En las líneas anteriores vimos como configurar un enlace troncal de manera estática, siendo la configuración más común, sin embargo, los switches cisco traen consigo el protcolo DTP que le da funcionalidad de poder negociar el establecimiento de un enlace troncal. En el siguiente artículo hablaremos de este protocolo.
Mas información:
https://www.cisco.com/c/en/us/support/docs/lan-switching/8021q/17056-741-4.html?dtid=osscdc000283