CCNP SWITCH 642-813 Official Certification Guide (Part II – Chapter 4.4 Troubleshooting VLANs and Trunks)

4. Troubleshooting VLANs and Trunks (Resolución de fallos en VLANs y enlaces troncales)

Una VLAN puede ser un solo segmento de red o puede atravesar varios switches de nuestra red, por lo tanto si no tenemos comunicación de extremo a extremo, y suponiendo que el direccionamiento IP es correcto, deberemos verificar la configuración de las VLANs, los puertos y los enlaces troncales.

Estos son los comandos más comunes para llevar a cabo estas tareas de verificación:

  • show vlan [brief | id vlan-id | name vlan-name | summary]
  • show interface [interface-id | vlan vlan-id] switchport
  • show interface [interface-id] trunk

Cuando configuramos las VLANs y los enlaces troncales en una infraestructura conmutada, podemos cometer ciertos errores tales como:

  • Falta de concordancia con la VLAN nativa: los puertos se configuran con diferentes VLAN nativas, por ejemplo si en un puerto se ha definido la VLAN 99 como VLAN nativa y en el otro puerto de enlace troncal se ha definido la VLAN 100 como VLAN nativa. Estos errores de configuración generan notificaciones de consola, hacen que el tráfico de administración y control se dirija erróneamente y, representa un riesgo para la seguridad.
  • Falta de concordancia en el modo de enlace troncal: un puerto de enlace troncal se configura con el modo de enlace troncal “inactivo” y el otro con el modo de enlace troncal “activo”. Estos errores de configuración hacen que el vínculo de enlace troncal deje de funcionar.
  • VLANs admitidas en enlaces troncales: la lista de VLANs admitidas en un enlace troncal no ha sido actualizada para que estas pasen por el enlace troncal. En este caso, se envía tráfico inesperado o ningún tráfico al enlace troncal.
  • VLANs y Subredes: las direcciones IP configurada no están en la misma subred IP, provocando que no tengamos conectividad.

Si tenemos problemas con una VLAN o con un enlace troncal y no sabemos cuál es la causa, debemos empezar examinando los enlaces troncales para ver si existe una falta de concordancia con la VLAN nativa y luego seguir los pasos indicados en la siguiente lista.

Problemas comunes con las VLANs y los enlaces troncales

A continuación vamos a ver unos ejemplos en los que se exponen los 4 problemas indicados anteriormente.

Falta de concordancia con la VLAN nativa

El administrador de red recibe una llamada de un usuario indicando que desde su PC no se puede comunicar con el servidor Web interno “servidor WEB/TFTP” de la figura. Sabe que un técnico nuevo ha configurado recientemente el switch S3, el diagrama de topología parece correcto, entonces ¿cuál es el problema? El administrador decide verificar la configuración en S3.

Topología

Tan pronto como se conecta al switch S3, el administrador ve un mensaje en el que se indica que se ha detectado un error con la VLAN nativa “%CDP-4-NATIVE_VLAN_MISMATCH“. Revisa el estado de la interfaz con el comando show interfaces fa0/3 switchport y ve que la VLAN nativa, la segunda área resaltada en la figura, se ha establecido como VLAN 100 y que esta se encuentra inactiva. Continúa leyendo los resultados y observa que las VLAN permitidas son la 10 y 99, como aparece en el área inferior resaltada.

Falta de concordancia con la VLAN nativa

Resolución:

Para solucionar el problema, debemos reconfigurar la VLAN nativa en el puerto de enlace troncal Fa0/3 con la VLAN 99 tal y como se muestra en la siguiente figura.

Reconfiguración VLAN nativa

Una vez realizado esto, veremos que el PC4 ha restablecido la conectividad con el servidor WEB/TFTP que se encuentra en la dirección IP 172.17.10.30.

Conectividad con el Servidor WEB/TFTP

Falta de concordancia en el modo de enlace troncal

Como hemos explicado en puntos anteriores, para configurar un enlace troncal de forma estática utilizamos el comando switchport mode trunk. También tenemos que recordar que los puertos de un enlace troncal utilizan publicaciones DTP (Dynamic Trunk Protocol) para negociar el estado del vínculo con el puerto remoto. Cuando un puerto en un vínculo de enlace troncal se configura con un modo de enlace troncal que no es compatible con el otro puerto de enlace troncal, no se puede formar un vínculo de enlace troncal entre los dos switches.

En este caso, sucede lo mismo que en el caso anterior, la persona que utiliza el PC4 no puede conectarse al servidor Web interno. Una vez más, el diagrama de topología se ha mantenido y muestra una configuración correcta. ¿Por qué hay un problema?

Topología

Lo primero que debemos hacer es verificar el estado de los puertos de enlace troncal en el switch S1 y S3 con el comando show interfaces trunk. Al realizar esto, veremos en la figura que no hay enlace troncal en la interfaz Fa0/3 del switch S1, sino que este está definido en la interface Fa0/1.

Comprobamos estado enlaces troncales S1

Ahora realizamos la misma comprobación en el switch S3, y vemos que en este caso no se ha configurado ningún enlace troncal para este switch.

Comprobamos estado enlaces troncales S3

Ahora ya sabemos por qué no tenemos comunicación entre el PC4 y el servidor Web.

Resolución:

Debemos reconfigurar el modo de enlace troncal de los puertos Fa0/3 en los switches S1 y S3.

Configuración enlace troncal S1Configuración enlace troncal S3

Una vez realizado esto, veremos que el PC4 ha restablecido la conectividad con el servidor WEB/TFTP que se encuentra en la dirección IP 172.17.10.30.

Conectividad con el Servidor WEB/TFTP

VLANs admitidas en enlaces troncales

Hemos visto que para que una VLAN pase por un enlace troncal, tenemos que haber permitido el acceso de la misma. Para ello utilizamos el comando switchport access trunk allowed vlan add vlan-id. Como podemos ver en el siguiente ejemplo, se ha agregado la VLAN 20 (Estudiante) y la computadora PC5 a la red. La documentación se ha actualizado para mostrar que las VLAN admitidas en el enlace troncal son las 10, 20 y 99.

Topología

En este caso, el PC5 no puede conectarse al servidor de correo electrónico del estudiante, que se muestra en la topología.

Lo primero que hacemos es revisar la configuración de los puertos de enlace troncal en el switch S3 con el comando show interfaces trunk. Este nos indica que la interfaz Fa0/3 en el switch S3 está correctamente configurada para admitir las VLANs 10, 20 y 99.

Show interface trunk S3

A continuación realizamos la misma comprobación para el switch S1 el cual nos indica que las interfaces Fa0/1 y Fa0/3 sólo admiten las VLANs 10 y 99. Parece que alguien actualizó la documentación pero olvidó reconfigurar los puertos en el switch S1.

Show interface trunk S1

Resolución:

Para solucionar este problema, debemos reconfigurar los puertos Fa0/1 y Fa0/3 en el switch S1 con el comando switchport trunk allowed vlan 10, 20, 99.

Configuración enlace troncal Fa0/1Configuración enlace troncal Fa0/3

Una vez realizado esto, veremos que el PC5 ha restablecido la conectividad con el servidor de correo electrónico del estudiante que se encuentra en la dirección IP 172.17.20.10.

Ping PC5 al servidor de correo del estudiante

VLANs y Subredes

Como todos sabéis, cada VLAN debe estar asociada a una subred IP única. Si dos dispositivos de la misma VLAN tienen direcciones de subred diferentes, estos no se podrán comunicar. Este tipo de error es común y de fácil resolución al identificar el dispositivo y cambiar la dirección de subred por una dirección correcta.

En este caso, la persona que utiliza el PC1 no puede conectarse al servidor WEB/TFTP del estudiante, que se muestra en la figura.

Topología

Si revisamos la configuración IP del PC1 vemos que la dirección IP es 172.172.10.21, cuando se debería haber configurado con la dirección IP 172.17.10.21.

Configuración IP de PC1

Una vez realizado esto, vemos que el PC1 ha restablecido la conectividad con el servidor WEB/TFTP.

Ping PC1 a server WEB/TFTP

Resumen comandos configuración y resolución de problemas en VLANs y enlaces troncales:

Saludos a tod@s,

JMHAlegre

Esta entrada fue publicada en CCNP SWITCH 642-813 Official Certification Guide (Part II – Chapter 4.4 Troubleshooting VLANs and Trunks), Cisco, SWITCH 642-813 y etiquetada , , , , , , , , . Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s