Hace diez años, la mayoría de las redes se basaban en routers, hubs y bridges. Eran redes compartidas que, si fallaban, eran relativamente fáciles de reparar. Con su analizador de protocolos, se conectaba al flujo de datos y enseguida detectaba qué estaba fallando.
Sin embargo, hoy, las redes están conmutadas y segmentadas aún más en redes VLAN. Los switches han aportado una serie de ventajas: son rápidos –a veces literalmente "vuelan"–, fiables y permiten que cada dispositivo aproveche toda la capacidad de la red cuando se necesita.
A pesar de toda esta potencia y flexibilidad, tienen una desventaja. La solución de problemas en redes conmutadas puede ser complicada. Si una estación terminal o un dispositivo de red no funcionan, arreglarlo es relativamente sencillo.
El verdadero problema aparece cuando se recibe una llamada del usuario en la que pronuncia las cuatro palabras más temidas: "La red va lenta".
¿Es cierto que va lenta? Si es así, ¿qué es lo que lo provoca? ¿Cómo lo puede descubrir? Ya no es tan fácil como conectar ese viejo analizador de protocolos. De hecho, es muy difícil tener una visión del tráfico real que circula por una red conmutada. ¿Cómo puede conseguir esa visión general cuando hay miles de conexiones? ¿Cómo puede ver el interior de los switches y las redes VLAN?
Lo ideal es contar con un enfoque preventivo. Hay acciones proactivas que sirven para evitar que los problemas afecten a los usuarios, como la de interrogar periódicamente a todos los switches y controlar la calidad del tráfico en cada uno de los puertos del switch (es decir, de la misma manera que se supervisaría de manera periódica cualquier otro segmento). La implementación de estrategias como la monitorización y la definición de tendencias de las estadísticas de los puertos de conmutación y la utilización de herramientas que le permitan observar el funcionamiento interno de los switches harán que actúe evitando las incidencias en lugar de solucionándolas.
Troubleshooting VLANs and Trunks (Resolución de fallos en VLANs y enlaces troncales)
Una VLAN puede ser un solo segmento de red o puede atravesar varios switches de nuestra red, por lo tanto si no tenemos comunicación de extremo a extremo, y suponiendo que el direccionamiento IP es correcto, deberemos verificar la configuración de las VLANs, los puertos y los enlaces troncales.
Estos son los comandos más comunes para llevar a cabo estas tareas de verificación:
show vlan [brief | id vlan-id | name vlan-name | summary]
show interface [interface-id | vlan vlan-id] switchport
show interface [interface-id] trunk
Cuando configuramos las VLANs y los enlaces troncales en una infraestructura conmutada, podemos cometer ciertos errores tales como:
Falta de concordancia con la VLAN nativa: los puertos se configuran con diferentes VLAN nativas, por ejemplo si en un puerto se ha definido la VLAN 99 como VLAN nativa y en el otro puerto de enlace troncal se ha definido la VLAN 100 como VLAN nativa. Estos errores de configuración generan notificaciones de consola, hacen que el tráfico de administración y control se dirija erróneamente y, representa un riesgo para la seguridad.
Falta de concordancia en el modo de enlace troncal: un puerto de enlace troncal se configura con el modo de enlace troncal “inactivo” y el otro con el modo de enlace troncal “activo”. Estos errores de configuración hacen que el vínculo de enlace troncal deje de funcionar.
VLANs admitidas en enlaces troncales: la lista de VLANs admitidas en un enlace troncal no ha sido actualizada para que estas pasen por el enlace troncal. En este caso, se envía tráfico inesperado o ningún tráfico al enlace troncal.
VLANs y Subredes: las direcciones IP configurada no están en la misma subred IP, provocando que no tengamos conectividad.
Si tenemos problemas con una VLAN o con un enlace troncal y no sabemos cuál es la causa, debemos empezar examinando los enlaces troncales para ver si existe una falta de concordancia con la VLAN nativa y luego seguir los pasos indicados en la siguiente lista.
Falta de concordancia con la VLAN nativa
El administrador de red recibe una llamada de un usuario indicando que desde su PC no se puede comunicar con el servidor Web interno “servidor WEB/TFTP” de la figura. Sabe que un técnico nuevo ha configurado recientemente el switch S3, el diagrama de topología parece correcto, entonces ¿cuál es el problema? El administrador decide verificar la configuración en S3.
Topología
Tan pronto como se conecta al switch S3, el administrador ve un mensaje en el que se indica que se ha detectado un error con la VLAN nativa “%CDP-4-NATIVE_VLAN_MISMATCH“. Revisa el estado de la interfaz con el comando show interfaces fa0/3 switchport y ve que la VLAN nativa, la segunda área resaltada en la figura, se ha establecido como VLAN 100 y que esta se encuentra inactiva. Continúa leyendo los resultados y observa que las VLAN permitidas son la 10 y 99, como aparece en el área inferior resaltada.
Falta de concordancia con la VLAN nativa
Resolución:
Para solucionar el problema, debemos reconfigurar la VLAN nativa en el puerto de enlace troncal Fa0/3 con la VLAN 99 tal y como se muestra en la siguiente figura.
Reconfiguración VLAN nativa
Una vez realizado esto, veremos que el PC4 ha restablecido la conectividad con el servidor WEB/TFTP que se encuentra en la dirección IP 172.17.10.30.
Falta de concordancia en el modo de enlace troncal
Como hemos explicado en puntos anteriores, para configurar un enlace troncal de forma estática utilizamos el comando switchport mode trunk. También tenemos que recordar que los puertos de un enlace troncal utilizan publicaciones DTP (Dynamic Trunk Protocol) para negociar el estado del vínculo con el puerto remoto. Cuando un puerto en un vínculo de enlace troncal se configura con un modo de enlace troncal que no es compatible con el otro puerto de enlace troncal, no se puede formar un vínculo de enlace troncal entre los dos switches.
En este caso, sucede lo mismo que en el caso anterior, la persona que utiliza el PC4 no puede conectarse al servidor Web interno. Una vez más, el diagrama de topología se ha mantenido y muestra una configuración correcta. ¿Por qué hay un problema?
Topología
Lo primero que debemos hacer es verificar el estado de los puertos de enlace troncal en el switch S1 y S3 con el comando show interfaces trunk. Al realizar esto, veremos en la figura que no hay enlace troncal en la interfaz Fa0/3 del switch S1, sino que este está definido en la interface Fa0/1.
Comprobamos estado enlaces troncales S1
Ahora realizamos la misma comprobación en el switch S3, y vemos que en este caso no se ha configurado ningún enlace troncal para este switch.
Comprobamos estado enlaces troncales S3
Ahora ya sabemos por qué no tenemos comunicación entre el PC4 y el servidor Web.
Resolución:
Debemos reconfigurar el modo de enlace troncal de los puertos Fa0/3 en los switches S1 y S3.
Configuración enlace troncal S1Configuración enlace troncal S3
Una vez realizado esto, veremos que el PC4 ha restablecido la conectividad con el servidor WEB/TFTP que se encuentra en la dirección IP 172.17.10.30.
VLANs admitidas en enlaces troncales
Hemos visto que para que una VLAN pase por un enlace troncal, tenemos que haber permitido el acceso de la misma. Para ello utilizamos el comando switchport access trunk allowed vlan add vlan-id. Como podemos ver en el siguiente ejemplo, se ha agregado la VLAN 20 (Estudiante) y la computadora PC5 a la red. La documentación se ha actualizado para mostrar que las VLAN admitidas en el enlace troncal son las 10, 20 y 99.
Topología
En este caso, el PC5 no puede conectarse al servidor de correo electrónico del estudiante, que se muestra en la topología.
Lo primero que hacemos es revisar la configuración de los puertos de enlace troncal en el switch S3 con el comando show interfaces trunk. Este nos indica que la interfaz Fa0/3 en el switch S3 está correctamente configurada para admitir las VLANs 10, 20 y 99.
Show interface trunk S3
A continuación realizamos la misma comprobación para el switch S1 el cual nos indica que las interfaces Fa0/1 y Fa0/3 sólo admiten las VLANs 10 y 99. Parece que alguien actualizó la documentación pero olvidó reconfigurar los puertos en el switch S1.
Show interface trunk S1
Resolución:
Para solucionar este problema, debemos reconfigurar los puertos Fa0/1 y Fa0/3 en el switch S1 con el comando switchport trunk allowed vlan 10, 20, 99.
Configuración enlace troncal Fa0/1Configuración enlace troncal Fa0/3
Una vez realizado esto, veremos que el PC5 ha restablecido la conectividad con el servidor de correo electrónico del estudiante que se encuentra en la dirección IP 172.17.20.10.
