,

SOLUCIÓN DE PROBLEMAS EN VLAN MULTIPLE

 

En este post os voy a presentar varios problemas que se nos pueden dar a la hora de configurar una VLAN Múltiple y como podremos solucionarlos.

 

1.-Problemas de configuración entre VLAN

 

1.- Eliminación de VLAN

Al eliminar una VLAN de un Switch que este en modo servidor VTP se eliminara de la base de datos, en cambio si el Switch está en modo VTP transparente, se eliminara solo de ese Switch o pila de Switches especifica.

Para eliminar una VLAN entremos en el modo de configuración y ponemos el comando #no vlan ip-de-la-vlan

Cuando una VLAN es eliminada, el puerto que tenga asignado queda inactivo hasta que se asigne a otra VLAN.

 

2.- Problemas en los puertos del Switch

Al configurar el Routing entre varias VLAN se pueden dar varios problemas:

-Si utilizados la configuración de Routing antigua entre VLAN tenemos que asegurarnos de que los puertos del Switch que están conectados a las interfaces del router estén configurados en la VLAN correcta por que de no ser así, los dispositivos configurados en esa VLAN no se podrán conectar a la interfaz del router y no podrán enviar datos a las demás VLAN.

Para corregir este problema, debemos poner el puerto en modo acceso y asignárselo a la VLAN con los siguientes comandos #switchport mode access y #switchport acces vlan numero-de-la-VLAN

-Uno de los problemas que nos podemos encontrar si utilizamos el Router-on-a-Stick es que la interfaz no este configurada en modo Trunk por lo cual no se realizaría el Routing entre las VLAN. Para ello tenemos que entrar en la interfaz y poner el siguiente comando #switchport mode trunk

 

3.- Verificación de la configuración del Switch

Podemos utilizar varios comandos de verificación en caso de sospechar de algún problema en la configuración.

Los mas comunes son:

#show interface id-de-interfaz

#show running-config

#show interface id-de-interfaz switchport -> Abajo os muestro una imagen con el texto que sale al poner este comando. Podemos ver que el administrative mode y el Operational mode están en modo trunk, de no ser así sabríamos que hay un problema en la configuración.

 

4.- Problemas de interfaz

Al habilitar el Routing entre VLAN, uno de los errores mas comunes en la configuración es conectar la interfaz física del router al puerto del switch incorrecto. Como resultado, tendremos la interfaz del router en la VLAN incorrecta y no podremos llegar a otros dispositivos de la misma subred.

Para corregir esto, tan solo tendremos que cambiar la interfaz física al puerto correcto.

 

 

5.- Verifique la configuración de routing

Un problema que se comete mucho en el Router-on-a-stick es asignar un ID de VLAN incorrecta a la subinterfaz.

El uso de los comandos de verificación puede ser muy útil para solucionar este tipo de problemas. En este caso nos vendrían muy bien los comandos:

#show interfaces

#show running-config

Para solucionarlo, el comando que tendríamos que usar seria #encapsularion dot1q 10

 

Como podemos ver en este cuadro, al usar el comando #show interfaces, nos mostrara las interfaces que estén asignadas en ese router y podremos ver si las ID de cada VLAN se corresponden con sus subinterfaces.

 

2.- Problemas de asignación de direcciones IP 

 

1.- Errores relacionados con direcciones IP y máscaras de subred

Las VLAN corresponden a subredes únicas en la red. Para que el routing entre VLAN funcione, es necesario conectar un router a todas las VLAN, ya sea por medio de interfaces físicas separadas o subinterfaces. A cada interfaz o subinterfaz se le debe asignar una dirección IP que corresponda a la subred a la cual está conectada. Esto permite que los dispositivos en la VLAN se comuniquen con la interfaz del router y habilita el routing del tráfico a otras VLAN conectadas al router.

Los siguientes son algunos errores comunes de asignación de direcciones IP:

  • Ip incorrecta en la interfaz o en el PC. En el caso de la interfaz, se solucionaría introduciendo el comando #ip address ip-correcta mascara y en el caso del PC entraríamos en la configuración del PC y la cambiaríamos. Una vez asignada la interfaz del router a la dirección IP correcta, el PC puede utilizar la interfaz del router como gateway predeterminado para acceder a otras VLAN.
  • Mascara incorrecta en la interfaz o en el PC. Este error podría producir que varias VLAN estén en la misma subred y no se reenvíen el tráfico. Para solucionarlo, tendremos que seguir los mismos pasos que arriba. Para la interfaz con el comando #ip address ip mascara-correcta, y en el PC entraríamos en su configuración y la cambiaríamos.

2.-  Verificación de problemas de configuración de direcciones IP y mascaras de Subred

A cada interfaz o subinterfaz se le debe asignar una dirección IP que corresponda a la subred a la cual está conectada. Un error común es configurar incorrectamente una dirección IP para una subinterfaz.

Para ello utilizaremos los comandos #show running-config y #show ip interface.

Algunas veces, el problema está en el dispositivo final, para ello tenemos que revisar bien la IP y la mascara que tengan los PC`s .

 

3.- Problemas con el VTP y DTP 

1.-Solucion de problemas de VTP

Estos son algunos de los problemas que nos podemos encontrar con el protocolo VTP:

  • Que las versiones sean incompatibles entre si, o que los switches no sean capaces de usar la versión de VTP que necesitemos.
  • Problemas con contraseñas del VTP, al habilitar la autentificación del VTP tenemos que configurar la contraseña manualmente en todos los switches en el dominio de VTP y cerciorarnos de que todos tienen la misma, en caso contrario no participarían en el VTP.
  • Si configuramos un dominio de VTP incorrectamente, esto afectaría a la sincronización de VLAN entre switchesy si un switch recibe una publicación del VTP incorrecta, el switch descartaría el mensaje. Para evitar esto, tenemos que configurar el nombre del dominio del VTP solo en el switch del servidor VTP, los demás switches que se encuentren en ese dominio lo configuraran automáticamente cuando reciban la primera publicación del resumen del VTP.
  • Si no queremos perder todas las configuraciones de VLAN en un dominio VTP tenemos que configurar dos switches como servidor VTP ya que si los configuramos todos como clientes no podremos ni crear ni eliminar y administrar las VLAN.
  • Si agregas al dominio un switch con el mismo nombre de dominio VTP pero con el número de configuración más alto puedes hacer que las VLAN no validas se propaguen y las validas eliminarse. Para solucionar esto tendrías que restablecer cada switch a su configuración anterior y luego configurar las VLAN correctas.  Para que esto no pase tendríamos que restablecer el número de revisión del switch en 0 asignándolo a otro dominio VTP falso y después reasignarlo al nombre de dominio de VTP correcto.

2.- Solución de problemas de DTP

Falta de concordancia del modo de enlace troncal

  • Podemos encontrar varias in-concordancias, algunas de ellas pueden ser, que un puerto de enlace troncal este configurado en modo troncal y el otro en modo acceso o que ambos lados estén en modo DTP automático. Estos errores de configuración hacen que el vinculo de enlace troncal deje de funcionar. Para arreglarlo tendremos que desactivar la interfaz corrigiendo las configuraciones de modo DTP y después volver a habilitar la interfaz.
  • VLAN permitidas en enlaces troncales
    • Tenemos que mantener actualizada la lista de VLAN permitidas en los enlaces troncales de lo contrario se podría enviar tráfico inesperado o ningún tráfico.
  • Falta de concordancia de la VLAN nativa
    • Tenemos que asegurarnos que ambos lados de los enlaces troncales están en la misma VLAN de lo contrario, los switches generaran los mensajes informativos que les permitan conocer el problema.

CONCLUSIÓN:

Como hemos podido ver a lo largo de todo este post, queda muy claro que una de las cosas mas importante en las redes es el troubleshooting, ya que nos permite identificar los problemas y buscar soluciones. Tenemos que saber utilizar los comandos de show verificación, así como interpretarlos debidamente.

 

Autor/a: M.Angeles Colado Montes

Curso: Cisco CCNA Routing & Switching

Centro: Tajamar

Año académico: 2017-2018