Modos de asignar una VLAN a un puerto

Posted on Posted in Blog, IT, Networking

En las últimas instalaciones que he estado haciendo me he encontrado encontrando con que muchas personas que se dedican al mundo de las redes desconocen los modos de asignación de VLANs a un puerto en un switch, sobre todo si la configuración difiere del clásico “mode access”. Por este motivo en este artículo hablaré sobre la diferencia entre los tres métodos de asignación de VLANs que existen y cómo configurar cada uno de ellos.

 

Modo Acceso

Un puerto en este modo sólo lleva tráfico de una VLAN sin etiqueta. Esta configuración se utiliza, por ejemplo, para un PC.

 

> conf

(conf)# interface GiX/0/Y
(config-if-GiX/0/Y)# switchport mode access

(config-if-GiX/0/Y)# switchport access vlan 66

 

Modo General

En este modo se pueden configurar múltiples VLANs tanto con etiqueta como sin etiqueta. Además, si se desea que la VLAN nativa sea diferente a “la de por defecto” (VLAN 1) basta con cambiar el PVID. La peculiaridad de esta configuración es que, a pesar de permitir enviar tráfico de varias VLANs sin etiqueta, el tráfico de vuelta se recibe por la VLAN nativa.

 

> conf

(conf)# interface GiX/0/Y
(config-if-GiX/0/Y)# switchport mode general

(config-if-GiX/0/Y)# switchport general pvid 66
(config-if-GiX/0/Y)# switchport general allowed vlan add 66 untagged

(config-if-GiX/0/Y)# switchport general allowed vlan add 14 untagged
(config-if-GiX/0/Y)# switchport general allowed vlan add 100-114 tagged

 

Para eliminar una vlan solo hay que sustituir la palabra “add” por “remove”. Si en el ejemplo anterior se quisiera quitar la vlan 100, el comando sería:

 

(config-if-GiX/0/Y)# switchport general allowed vlan remove 100

 

Modo Trunk

Este es similar el modo general, permite configurar múltiples VLANs con etiqueta.

La única diferencia es que sólo permite una VLAN sin etiqueta que será la nativa, por tanto el tráfico enviado como el recibido irá por la configurada como nativa o sin etiqueta.

Este modo se utiliza con frecuencia para unir los switches de acceso con los troncales. Aunque en la mayoría de las configuraciones se suele utilizar ”switchport mode trunk” (quizás por comodidad) lo correcto sería permitir únicamente las VLANs que sean necesarias.

 

> conf

(conf)# interface GiX/0/Y
(config-if-GiX/0/Y)#switchport mode trunk

(config-if-GiX/0/Y)#switchport trunk native vlan 66
(config-if-GiX/0/Y)#switchport general allowed vlan add 66 untagged

(config-if-GiX/0/Y)#switchport general allowed vlan add 100 tagged