Podcast Episode Details

Back to Podcast Episodes

Configuración de Puertos en Switches Cisco Nexus

Puerto de Acceso o Puerto Trunk

En un switch Nexus, los puertos pueden configurarse como puertos de acceso o como puertos trunk, según lo que se requiera en la red.

Puertos de Acceso

Los puertos de acceso se utilizan para conectar dispositivos finales, como ordenadores, impresoras y otros dispositivos de usuario final, a la red. Cada puerto de acceso está asociado con una sola VLAN.

Configuración de un puerto de acceso:

interface Ethernet1/1
  switchport mode access
  switchport access vlan 10

En este ejemplo, configuramos el puerto Ethernet1/1 como un puerto de acceso y lo asignamos a la VLAN 10.

Puertos Trunk

Los puertos trunk se usan para transportar tráfico de múltiples VLAN entre switches o entre un switch y un router. Los puertos trunk etiquetan las tramas Ethernet con un identificador de VLAN para asegurar que el tráfico se dirija a la VLAN correcta. Configuración de un puerto trunk:

interface Ethernet1/2
  switchport mode trunk
  switchport trunk allowed vlan 10,20,30
  switchport trunk native vlan 1

En este ejemplo, configuraremos el puerto Ethernet1/2 como un puerto trunk para permitir el tráfico de las VLAN 10, 20 y 30, con la VLAN nativa configurada en 1. La VLAN nativa se utiliza para el tráfico no etiquetado.

Lidiar con Spanning Tree

Para proteger la red de problemas relacionados con el Spanning Tree Protocol (STP), hay que mantener la estabilidad y evitar bucles de red. Aquí os dejo las mejores prácticas y configuraciones de STP para un switch Cisco Nexus:

Configurar BPDU Guard

BPDU Guard se utiliza para proteger los puertos configurados como puertos de acceso (edge ports) que no deberían recibir Bridge Protocol Data Units (BPDUs). Si un puerto con BPDU Guard habilitado recibe un BPDU, el puerto se deshabilitará automáticamente para prevenir bucles de STP.

switch# configure terminal
  switch(config)# interface range Ethernet1/1 - 24
    switch(config-if-range)# spanning-tree port type edge
    switch(config-if-range)# spanning-tree bpduguard enable

spanning-tree port type edge: Configura el puerto como un puerto de acceso, lo que significa que se transicionará inmediatamente al estado forwarding.
spanning-tree bpduguard enable: Habilita BPDU Guard para deshabilitar el puerto si se recibe un BPDU.

Configurar Root Guard

Root Guard previene que dispositivos no autorizados se conviertan en el root bridge, lo cual podría alterar la topología STP de la red.

switch# configure terminal
  switch(config)# interface Ethernet1/25
    switch(config-if)# spanning-tree guard root

spanning-tree guard root: Habilita Root Guard en el puerto para asegurarse de que no se pueda convertir en root port si se reciben BPDUs de un dispositivo no autorizado.

Configurar Loop Guard

Loop Guard ayuda a prevenir bucles causados por un fallo en recibir BPDUs en puertos no-designados. Es útil en topologías redundantes donde los puertos pueden quedarse en estado «stuck in blocking».

switch# configure terminal
  switch(config)# interface Ethernet1/26
    switch(config-if)# spanning-tree guard loop

spanning-tree guard loop: Habilita Loop Guard en el puerto para evitar que se transicione a forwarding si deja de recibir BPDUs.

Configurar UDLD (Unidirectional Link Detection)

UDLD detecta enlaces unidireccionales causados por fallos físicos y puede deshabilitar el puerto afectado.

switch# configure terminal
  switch(config)# interface Ethernet1/27
    switch(config-if)# udld port aggressive

udld port aggressive: Configura UDLD en modo agresivo para detectar y deshabilitar rápidamente enlaces unidireccionales.

Configurar PortFast

PortFast se utiliza en puert

Published on 1 year, 3 months ago





If you like Podbriefly.com, please consider donating to support the ongoing development.

Donate

© 2025 Developer Service

DevAsService

DevAsService

Cloud Home Lab

Developer Service

Imaginator

Courses Developer Service

Is It Clickbait