Solución de problemas en VLAN múltiple

Introducción

El aumento del número de switches es una preocupación cada vez más grande; por lo tanto implementar VLANs es una solución confiable y de fácil administración haciendo uso de protocolos VTP y DTP.

Por ejemplo, una red conmutada (Figura 1) con switches de distribución y cada uno con switches de acceso; si se nos pidiese crear VLANs, debemos crearlas y configurarlas en cada uno de los switches (Tabla 1.1).

 

Figura 1

Figura 1 Red conmutada con VLANs.

Tabla 1.1

Tabla 1.1 VLANs sin aplicar protocolos VTP/DTP.

Por el contrario si aplicamos el protocolo VTP, tendríamos que configurar y crear las VLANs solo en los switches de distribución, y en los switches de acceso las VLANs se propagarían automáticamente (Tabla 1.2).

Tabla 1.2

Tabla 1.2 VLANs aplicando protocolo VTP.

Hay que tener cuidado al implementar y hacer uso de VLANs. Debemos conocer los posibles problemas que pueden aparecer en el proceso, así como sus soluciones; en este post nos centraremos en ello.

Problemas de configuración entre VLAN

A.- Eliminación de VLAN

Antes de eliminar una VLAN se debe reasignar todos los puertos miembros a una VLAN distinta, la razón es que todo puerto que no se ha asignado a una VLAN activa no puede comunicarse con otras estaciones luego de eliminarla.

Al eliminar una VLAN en un switch que se encuentra en modo servidor VTP, se elimina en todos los switches del dominio; sin embargo, si una VLAN que se encuentra en modo transparente es eliminada, solo se eliminará en ese switch.

Por ejemplo; en la Figura 2.1 se ha configurado VLANs por VTP.

Figura 2.1

Figura 2.1 VLANs implementando VTP.

En el Switch-Transparent se eliminará la VLAN 50 haciendo uso del comando no vlan id-de-vlan, como se muestra en la Figura 2.3.

Figura 2.3
Figura 2.3 Eliminación de VLAN 50.

B.- Fallos en los puertos del switch

Incorrecta implementación de VLANs con el modelo antiguo; si configuramos los puertos del switch que conectan al router de forma errónea no habrá comunicación entre las VLAN; como se muestra en la Figura 2.4.

Figura 2.4

Figura 2.4 VLANs con un puerto por cada VLAN.

Incorrecta implementación de VLANs con router-on-a-stick; si no configuramos el puerto del switch que conecta con el router en modo troncal, las VLANs no se anunciarán y por ende no habrá comunicación entre ellas, en la Figura 2.5 se muestra un ejemplo.

Figura 2.5

Figura 2.5 VLANs con modelo router-on-a-stick.

Falta de conexión o rutas redundantes; si no existe alguna ruta redundante entre los dispositivos intermediarios y se llega a caer un enlace, no existirá comunicación entre las VLANs; esto se soluciona agregando enlaces redundantes entre estos dispositivos. Por ejemplo, observa la Figura 2.6.

Figura 2.6

Figura 2.6 Falta de rutas redundantes.

C.- Errores en la interfaz:

Al habilitar el routing entre VLAN, uno de los errores de configuración más comunes es conectar la interfaz física del router al puerto de switch incorrecto. Esto ubica la interfaz del router en la VLAN incorrecta y evita que alcance otros dispositivos dentro de la misma subred. Por ejemplo, observa la Figura 2.7.

Figura 2.7

Figura 2.7 Problemas de interfaz.

Tabla 2.1 Tabla 2.1 Comandos show de verificación.

Problemas de asignación de direcciones IP

Las VLANs trabajan en capa 2 del modelo OSI, esto significa que en su naturaleza son redes únicas y por sí solas no pueden comunicarse entre si, para lograrlo hace falta un router.

A cada interfaz o subinterfaz se le debe asignar una dirección IP que corresponda a la subred a la que está conectada; por lo tanto existen algunos  errores relacionados con direcciones IP y máscaras de subred:

Caso 1: En parte izquierda de la Figura 2.8, la interfaz del router R1-3 fue configurada con una dirección IPv4 incorrecta, esto evita que la PC6-3 pueda comunicarse con el router R1-3; para corregir esto debe asignar a la interfaz del router una dirección IPv4 correcta, como se muestra en la parte derecha de la Figura 2.8.

Figura 2.8

Figura 2.8 Dirección IP de interfaz incorrecta.

Caso 2: Observa la parte izquierda de la Figura 2.9, la PC6 fue configurada con una dirección IPv4 incorrecta, esto evita que la PC6 pueda comunicarse con el router R1-3 en la VLAN 10; para corregir esto debe asignar una dirección IPv4 correcta a la PC6, como se muestra en la parte derecha de la Figura 2.9.

Figura 2.9

Figura 2.9 Dirección IP de host incorrecta.

Caso3: La parte izquierda de la Figura 2.10, la PC6(1) fue configurada con una máscara de subred incorrecta; la PC6(1) calcula que la PC7(1) se encuentra en la misma subred que la PC6(1), por lo tanto la PC6(1) no reenviará el tráfico destinado a la PC7(1) a la interfaz del router R1(1); para corregir esto debe asignar una máscara de subred correcta a la PC6(1), como se muestra en la parte derecha de la Figura 2.10.

Figura 2.10

Figura 2.10 Mascara de subred de host incorrecta.

Tabla 2.2

 Tabla 2.2 Comandos show de verificación.

Problemas con el VTP y el DTP

Algunos problemas al implementar VLAN Trunk Protocol están resumidos en la siguiente tabla:

Tabla 3.1

Tabla 3.1 Problemas más frecuentes al implementar el protocolo VTP.

Las contraseñas de los clientes en un dominio VTP no son las mismas:
Figura 3.1

Figura 3.1 Contraseña incorrecta de VTP.

El nombre de dominio en los clientes VTP no son los mismos:

Figura 3.2

Figura 3.2 Nombre incorrecto de dominio VTP.

Debe configurarse al menos un switch como servidor:

Figura 3.3

Figura 3.3 Switches configurados en modo cliente VTP.

Se debe tener cuidado con el número de revisión al agregar un nuevo switch a la red:

Figura 3.4

Figura 3.4 Número de revisión incorrecto.

Los problemas frecuentes con el protocolo DTP son los siguientes:

Tabla 3.2

Tabla 3.2 Problemas más frecuentes al implementar el protocolo DTP.

Conclusiones

Como hemos visto existen diversos casos de problemas al implementar VLANs y VTP, es importante conocer aquellos problemas que generalmente suceden y sus posibles soluciones; sin embargo creo que lo más importante es  tener una metodología de resolución de problemas, yo empleo la siguiente:

1.- Verificar funcionamiento y conexión de interfaces físicas.

2.- Verificar configuración de VLANs y protocolo VTP (si se emplease).

3.- Verificar direciones IP, máscaras de subred y direcciones IP de host.

4.- Verificar interfaces (Si se quiere comunicar VLANs, los modos en que se encuentren según el modelo empleado).

Finalmente, tener en cuenta que los problemas más comunes que se presentan suelen verse con ayuda de los comandos show, por ello es importante conocerlos y saber interpretarlos.

 

Autor: César Carrillo Guevara

Curso: Cisco CCNA Routing & Switching

Centro: Tajamar

Año académico: 2018-2019

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.