Page 145 - Untitled
P. 145

CAPÍTULO 2: CONFIGURACIÓN DE SWITCHS CISCO

                    razones de seguridad es recomendable configurarlo y tan solo permitir el paso de
                    aquellas necesarias. Las funciones de los diferentes parámetros disponibles para ello
                    son:

                    add: agrega VLANs a la lista de permitidas.
                    all:  permite  el  tráfico  de  todas  las  existentes,  desde  la  1  hasta  la  4094.  Es  la
                    configuración por defecto.
                    except: no permite el paso de aquellas seleccionadas.
                    remove: elimina las VLANs indicadas de la lista de permitidas.


                       Ejemplo: Configurar un enlace troncal en la interfaz Fa0/10 de SW1, aplicando el
                    protocolo 802.1Q y permitiendo tan solo el tráfico de las VLANs 10,20 y 30. (SW2 ya
                    ha sido correctamente configurado).

                            SW1(config)#interface fa0/10
                            SW1(config-if)#switchport mode trunk
                            SW1(config-if)#switchport trunk allowed vlan 10,20

                       Con las sentencias aplicadas, el enlace opera haciendo uso del protocolo 802.1Q,
                    tan solo transportará tráfico de las VLANs 10 y 20 y utiliza como nativa la 1. Durante
                    su configuración el administrador ha olvidado incluir la 30. Para solucionarlo bastará
                    con ejecutar el mismo comando haciendo uso del parámetro add…

                            SW1(config-if)#switchport trunk allowed vlan add 30

                       Imaginemos  ahora  que  por  motivos  de  seguridad  los  datos  de  la  10  no  deben
                    atravesar el enlace. Ello se soluciona gracias al parámetro remove…

                            SW1(config-if)#switchport trunk allowed vlan remove 10

                       Aplicar la misma configuración en ambos extremos resulta imprescindible con el
                    fin de evitar problemas o bloqueo de determinado tráfico. En este aspecto se debe
                    prestar especial atención al listado de VLANs permitidas y a la definida como nativa.


                       Una vez finalizado podrá ser verificado gracias al comando show interfaces trunk.
                    El resultado mostrará información sobre las interfaces activas que a su vez operen en
                    modo troncal, incluyendo el tipo de encapsulación y VLANs permitidas y nativa. Si
                    una  vez  ejecutado  no  se  muestra  la  interfaz  deseada  significa  que  existe  algún
                    problema  que  evita  que  el  enlace  se  establezca.  Estos  suelen  ser  debidos  a
                    configuraciones diferentes en ambos extremos o errores físicos.

                            SW1# show interfaces trunk
                            Port        Mode         Encapsulation  Status        Native vlan
                            Fa0/10      on           802.1q         trunking      1

                                                                                                          127
   140   141   142   143   144   145   146   147   148   149   150