Hola, ¿qué tal? Bienvenida o bienvenido, a este entrenamiento de Aruba Networking Essentials. Mi nombre es Ricardo Cobos y estoy por comenzar la demostración de laboratorio cinco. Si tú recuerdas la última parte de laboratorio cuatro, ahí apareció un problema donde los equipos que se encontraban conectados a diferentes switches no podían intercambiar mensajes entre ellos. Prácticamente PC1 y PC3 podían comunicarse, pero no alcanzaban a PC4 y de la misma manera, PC4 no podía alcanzar a PC1 y PC3. Esto, sin importar el hecho de que las VLANs que se crearon en el switch Access uno también fueron creadas en el switch Access dos y todos los dispositivos se colocaron en la misma VLAN, la VLAN 99. Si también recuerdas, yo concluí que el problema se encontraba en la parte del enlace entre los dos switches. Y la razón por la que comenté eso es porque el sector de ese enlace no incluye a las nuevas VLANs. Ese enlace prácticamente está en valores por defecto. El único cambio que ellos tienen y vamos a validarlo, es la configuración de la descripción. Si nosotros nos movemos a uno de los switches y ponemos "show run interface 1, diagonal uno, diagonal 28", nosotros vamos a ver que el único parámetro que tiene configurado es la descripción. El "no shutdown" es para habilitar la interface, "no routing" es para volverlo a una interface de capa dos y VLAN access uno es el comando por defecto para indicar a qué VLAN pertenece el puerto y por defecto, todos los puertos pertenecen a la VLAN uno. Entonces, realmente esta interfaz no tiene ninguna modificación o ningún cambio que implicara que los clientes, en una VLAN diferente a la VLAN uno, se pudieran comunicar a través de él. En otras palabras, los clientes de la VLAN 99 no van a poder intercambiar tráfico a través de esta interfaz o el enlace que la interfaz crea. Si yo me voy para acceso dos, y repito lo mismo, "show run interface 1, diagonal 1, diagonal 28", obtendré el mismo "output" o un "output" similar. El único cambio es el valor de la descripción. Entonces, realmente el problema es que esta es una interfaz o un enlace de acceso que solamente permite la VLAN 1 y no permite la VLAN 99. Esa es la razón por la cual, cuando yo enviaba tráfico de PC4 para PC1, ese tráfico llegaba al switch de acceso dos y no salía de él. Eso es porque realmente no podía ser trasladado a través de este enlace, ya que no soporta ese dominio de "broadcast" VLAN 99. La corrección al problema es muy simple, vamos a acceder a la interface 1, diagonal 1, diagonal 28 y vamos a configurarla como un enlace troncal. El comando que se requiere para eso es "VLAN trunk allowed" y después los VLAN ids. Eso quiere decir que el mismo comando que nosotros utilizamos para volver el enlace troncal, es el mismo comando donde nosotros especificamos qué VLANs queremos permitir y las VLANs que quiero permitir son la 1, la 20 y la 99, que son las VLANs que están creadas. Termino este comando y si me voy para modo "manager" o el "context manager" e intento el comando "show interface 1, diagonal 1, diagonal 28", voy a ver como ese cambio tomó efecto. Aquí nosotros tenemos en esta parte de aquí, las VLANs que se están permitiendo, estoy permitiendo la VLAN 1, la 20 y la 99. La VLAN 1, es la VLAN nativa. La VLAN nativa es prácticamente una VLAN que como dice en la línea de arriba, no incluye "tags". Lo que va a acontecer en este enlace es que el tráfico de todas las VLANs, menos la nativa, va a sufrir una modificación en el encabezado de capa dos, prácticamente, se le va añadir un "tag" de 802 1q que incluye un identificador de la VLAN, ya sea 20 o 99. Sin embargo, en el caso de la VLAN nativa, que por defecto es la VLAN 1, como podemos ver aquí, el tráfico de esa VLAN, realmente no va a incluir este "tag". Si ahora yo intento el comando show VLAN, voy a ver que en el caso de las tres VLANs, aquí, la 1, la 20 y la 99, todas ellas, incluyen el puerto 1 diagonal 1, diagonal 28. Realmente, esta puerta está permitiendo o pasando tráfico de esas tres VLANs, la 1 la 20 y la 99. Sin embargo, esto no es suficiente. Si yo generara tráfico en PC4 para PC1, los frames ya están siendo enviados al switch, acceso dos y de acceso dos están siendo trasladados para acceso uno. Sin embargo, ese tráfico no va a llegar a las PCs, y esto es porque el puerto 1, 1, 28, en el lado de acceso uno, aún no permite esas VLANs. De hecho, si yo me voy y aquí podemos ver efectivamente, cómo la comunicación no está siendo completada. Si yo me voy para el switch, acceso uno e intentó el "show mac address table" Veo que la dirección MAC de PC4, no se encuentra ahí. Curiosamente, hay una dirección MAC, que está asociada al puerto 1, 1, 28. Esa es la dirección MAC de, muy probablemente, del switch acceso dos. Sin embargo, esta no es la dirección MAC de PC4. Vamos a ver cuál es la dirección MAC de PC4, ipconfig, diagonal all. Su dirección MAC termina en 8-5-E-B, y eso no es lo que yo tengo aquí. Entonces, realmente acceso uno a uno recibe su tráfico. Vamos a corregir esto en mi nueva cuenta, me voy para la interfaz 1, 1, 28 y lo configuro como "VLAN trunk allowed" y los identificadores que voy a permitir son los 1, 20 y 99. Si ahora, repito el mismo "ping", voy a ver que la configuración me está dando un resultado afirmativo. La comunicación se está completando. Ahora sí, PC4 puede llegar a PC1. Y si yo exploro la tabla MAC en acceso uno, "show mac address table", ahora si veo la dirección MAC de PC4 en la tabla MAC, en la VLAN 99, pero en el puerto 1, 1, 28. Entonces con esto, ya activamos la comunicación de capa dos entre los dominios, de "broadcast" o las VLANs que se encuentran configuradas en ambos switches, gracias a la implementación de un enlace troncal donde las VLANs que estamos permitiendo son la 1, 20 y 99 y la VLAN 1 es la VLAN nativa. Muy bien, espero que hayas disfrutado el video. Te veo en el siguiente.
