Un trunk es un enlace punto a punto entre dos dispositivos de red, en nuestro caso dos switches. Un enlace trunk transporta el contenido de múltiples VLAN’S sobre un único enlace, y por lo tanto permite extender las VLAN’s sobre toda la red por compleja que sea.
Para la correcta entrega del tráfico de varias VLAN’s sobre un puerto trunk, los dispositivos deben utilizar el método de taggins (encapsulación) IEEE 802.1Q. Las Tag’s proporcionan dentro de la trama información específica de la VLAN.
Prerequisitos
- Leer el Post IoInter VLAN Routing con DHCP por VLAN
Esquema
Aprovecharemos el esquema del Post Inter VLAN Routing con DHCP por VLAN , extendiendo la red con el Switch-2, sobre el que también configuraremos las mismas VLAN’s en los mismos puertos que Switch-1
Tal como vemos en el esquema, utilizaremos el puerto fa0/22 de ambos switches para crear el enlace trunk.
Empezaremos por poner nombre a los switches para poderlos identificar correctamente desde la shell:
Nos conectamos al Stwitch-1 y damos las siguientes órdenes:
Switch>enable Switch#configure terminal Switch(config)#hostname Switch-1 Switch-1(config)#
Hacemos lo propio en Switch-2
Switch>enable
Switch#configure terminal
Switch(config)#hostname Switch-2
Switch-2(config)#
Nos por evidente hay que recordar que debemos guardar los cambios en la NVRAM ( memoria NO volátil ), o perderemos los cambios al reiniciar el Switch. Un ejemplo con Switch-2
Switch-2#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] Switch-2#
Por cierto, no olvidemos si no lo utilizamos para nada, desactivar la búsqueda DNS del propio Switch, ya que cada vez que nos equivocamos con un comando, lo interpreta como un nombre de dominio y realiza la correspondiente búsqueda DNS con el tiempo de espera que nos pone de los nervios
Switch-2#pifia Translating "pifia"...domain server (255.255.255.255) % Unknown command or computer name, or unable to find computer address (30 segundos despues) Switch-2#config t Enter configuration commands, one per line. End with CNTL/Z. Switch-2(config)#no ip domain-lookup
Pasemos a configurar el puerto fa0/22 de ambos switches como trunk, permitiendo en nuestro caso, solo el tráfico de las VLAN’s 10 y 20.
Switch-2#config t Switch-2(config)#interface fa0/22 Switch-2(config-if)#switch mode trunk Switch-2(config-if)#switchport trunk allowed vlan 10,20
Importante... En el ejemplo hemos utilizado un interface FastEthernet. Si el tráfico entre switches puede ser mayor, deberemos elegir un puerto de velocidad superior como Trunk: GigaEthernet
Podemos ver la configuración de varias maneras:
Switch-2#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/21, Fa0/23, Fa0/24, Gig0/1
Gig0/2
10 administracion active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10
20 marketing active Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Para ver la configuración de interface fa0/22 bastará con el escribir el comando show interfaces switchport. Ojo salen todos, así que en el ejemplo he puesto solo la parte que nos interesa.
Switch-2#show interfaces switchport Name: Fa0/22 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: 10,20 Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Unknown unicast blocked: disabled Unknown multicast blocked: disabled Appliance trust: none
Haremos lo propio con el switch-1 y luego verificaremos conectividad desde el PC5, que por cierto está configurado como dhcp ( consultar post indicado en prerequisitos ):
Hasta pronto…. @sanchezborque
