A la hora de configurar los puertos de un switch para usar VLANs nos encontraremos diferentes maneras de configurar cada puerto. Vamos a intentar explicarlas de la manera más clara posible, pero antes vamos a definir un par de conceptos básicos:

vLAN Untagged: Sistema para permitir que los dispositivos sin capacidad para trabajar con VLANs puedan usar el switch. Es el propio switch el que añade la información cuando el paquete entra por el puerto (Permite que los paquetes de un dipositivo sin capacidad de usar VLANs se transforme en un paquete 802.1q) y la quita cuando la trama va a salir (Ya que, como hemos dicho, el dispositivo final no entiende de VLANs).

vLAN Tagged: Tramas que tienen información VLAN incorporada antes de entrar al switch. Por ejemplo: Si configuro mi tarjeta de red para que use la vlan 100, cuando los paquetes llegan al switch ya llevan esta información por lo que el switch aceptará o no el paquete en función de la configuración del puerto donde tengamos conectada la tarjeta de red del servidor.

PVID: Cada puerto tiene un PVID (Por defecto es el 1). Si a un puerto le llega una paquete sin taggear (Sin información VLAN), el switch lo tagea con el número de VLAN del PVID.


 

Una vez comprendido estos conceptos pasamos a definir los tipos de puerto:

Modo Access. Al configurar el puerto de este modo, lo asignaremos a una VLAN específica (Por defecto es la 1) y todas las tramas que entren en este puerto deben venir sin tagear (Untagged – Sin configurar nada de vlan en el dispositivo final). Un puerto configurado en este modo solo puede recibir y enviar paquetes de una única vlan. Sirve, principalmente, para conectar dispositivos finales que «no entienden» de vlans (PC´s, escaner, impresora, etc.).

Modo Trunk. Imaginaros que tenemos 5 VLAN diferentes y queremos conectar dos dispostivos que «si entiendan» de VLANs, como por ejemplo dos switches gestionados o un switch y un router. Si configuramos los puertos en modo access, necesitaremos cinco puertos en cada switch para poder llevar la información de uno a otro. Para estos casos, se usa el modo trunk. Este modo permite llevar a través de un único puerto (Y por lo tanto, a través de un único cable de red), todas las VLANs que queramos. Evidentemente, al poder llevar información de varias VLANs, todas las tramas que entren en estos puertos deben estar tageadas por lo que tendremos que configurar la información VLAN en los dispositivos finales. (vSwitch en caso de usar VMWare, en las propiedades de las tarjetas de red de un servidor Windows o Linux, etc.). Nota: La VLAN nativa debe ser la misma en todos los puertos interconectados (Por defecto es la 1) y los paquetes para esta VLAN siempre serán «untagged».

Modo General. Este modo es una mezcla entre los modos Access y Trunk: permite tener todas las VLANs que queramos, ya sean «untagged» o «tagged» peeero…todas las tramas que le lleguen sin taggear las pasará a la VLAN nativa (PVID), por lo que puede generar confusión. Pongo un ejemplo: El el switch, configuramos para que el puerto 5 pertenezca a las VLANs 2 y 3 en modo untagged. Cuando a este puerto le llega información de un dispositivo de la VLAN 2 o la 3, reenviará el paquete, pero cuando le entre un paquete untagged, el switch lo asignará a la VLAN nativa (PVID), por lo que no reenviará nunca un paquete a un dispositivo de la VLAN 2 o de la VLAN 3.


 

Resumen final: 

  • Modo Access. Para conectar dispositivos finales que no entienden de VLANs.
  • Modo Trunk. Para interconectar dispositivos que puedan gestionar VLANs.
  • Modo General. A día de hoy solo le he encontrado una: En algunos modelos de switches, al configurar el puerto en modo Trunk, no permite pasar ningún paquete que venga sin taggear. Si este es el caso y lo necesitásemos, se configuraría el puerto en modo general con el PVID correspondiente a la VLAN que quisiéramos pasar a través de paquetes sin tagear.

Espero haber podido aclarar algunas dudas.

Un saludo!

 

 

Comparte este artículo

Si te parece interesante, comparte este artículo con tu amigos