Detalle de la salida del comando show
interface status en un port trunk
Fecha: 14 de junio del 2021
Escenario
Este laboratorio es muy sencillo y la única enseñanza que nos deja es que la salida de un comando para resolver problemas
a veces puede confundirnos en la toma de desiciones o frenarnos y dudar de lo que veníamos haciendo.
En este caso, la salida de show interface status nos muestra un port en trunk en condiciones diferentes, dependiendo si está
en UP o en DOWN, debiendo recurrir a comandos extra para verificar lo que estamos viendo.
1.- Pruebas con Packet Tracer:
Esto me ocurrió con un equipo real, pero en las pruebas agregué Packet Tracer porque es parte del entrenamiento y devuelve lo
mismo y mas (confuso). Debo aclarar qe todo esto pasa desapercibido si uno no presta realmente atención o interpreta lo que lee.
1.1.- Configuramos el puerto:
Switch#conf t
Enter configuration commands, one per
line. End with CNTL/Z.
Switch(config)#interface GigabitEthernet0/1
Switch(config-if)# switchport trunk native vlan 10
Switch(config-if)# switchport trunk allowed vlan 10,20,30 (con esto
descartamos la VLAN 1 para tráfico de usuario)
Switch(config-if)# switchport mode trunk
Switch(config-if)#^Z
Switch#
1.2.- Verificamos:
Switch#sh
int status
Port
Name Status Vlan Duplex
Speed Type
Fa0/1 notconnect 10
auto auto 10/100BaseTX
Fa0/2 notconnect 10
auto auto 10/100BaseTX
Fa0/3 notconnect 10 auto auto 10/100BaseTX
---omitido---
Fa0/24 notconnect 1 auto auto 10/100BaseTX
Gig0/1 connected 1 auto auto 10/100BaseTX (nos muestra que esta en access y en la vlan 1)
Gig0/2 notconnect 1
auto auto 10/100BaseTX
Switch#
Switch#sh
int trunk
Port
Mode Encapsulation Status
Native vlan
Gig0/1
on 802.1q trunking 10
(OK)
Port
Vlans allowed on trunk
Gig0/1
10,20,30 (OK)
Port
Vlans allowed and active in management domain
Gig0/1
10,20,30
Port
Vlans in spanning tree forwarding state and not pruned
Gig0/1
10,20,30 (OK)
Switch#
Switch#sh
spanning-tree interface Gi0/1
Vlan
Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
VLAN0001 Desg 19 128.25 P2p (nos muestra la vlan
1 y no nos muestra el rol STP)
VLAN0010 Desg FWD 19 128.25 P2p
VLAN0020 Desg FWD 19 128.25 P2p
VLAN0030 Desg FWD 19 128.25 P2p
Switch#
Switch#sh
spanning-tree (no nos muestra la
vlan 1)
VLAN0010
Spanning tree enabled protocol ieee
Root
ID Priority 32778
Address 00E0.B06B.A9C1
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge
ID Priority 32778
(priority 32768 sys-id-ext 10)
Address 00E0.B06B.A9C1
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Interface
Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- --------
--------------------------------
Gi0/1
Desg FWD 19 128.25 P2p
VLAN0020
Spanning tree enabled protocol ieee
Root
ID Priority 32788
Address 00E0.B06B.A9C1
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge
ID Priority 32788
(priority 32768 sys-id-ext 20)
Address 00E0.B06B.A9C1
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Interface
Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- --------
--------------------------------
Gi0/1
Desg FWD 19 128.25 P2p
VLAN0030
Spanning tree enabled protocol ieee
Root
ID Priority 32798
Switch#sh
spanning-tree vlan 1
No spanning tree instance exists. (OK)
Switch#
2.- Pruebas con un equipo Cisco 2960 real:
2.1.- Verificación inicial con el puerto conectado:
*Jan 1
21:04:22: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up
*Jan 1
21:04:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1
changed state to up
Switch#sh
int status
Port
Name Status Vlan Duplex
Speed Type
Fa0/1 notconnect 10
auto auto 10/100BaseTX
Fa0/2 notconnect 10
auto auto 10/100BaseTX
Fa0/3 notconnect 10
auto auto 10/100BaseTX
Fa0/4 notconnect 20
auto auto 10/100BaseTX
Fa0/5 notconnect 20
auto auto 10/100BaseTX
Fa0/6 notconnect 20
auto auto 10/100BaseTX
Fa0/7 notconnect 30
auto auto 10/100BaseTX
Fa0/8 notconnect 30
auto auto 10/100BaseTX
Fa0/9 notconnect 30
auto auto 10/100BaseTX
Fa0/10 notconnect 1
auto auto 10/100BaseTX
Fa0/11 notconnect 1
auto auto 10/100BaseTX
Fa0/12 notconnect 1
auto auto 10/100BaseTX
Gi0/1 connected trunk
a-full a-1000 10/100/1000BaseTX (nos muestra
el port en trunk)
Gi0/2 notconnect 1
auto auto Not Present
Switch#
Switch#sh
int trunk
Port
Mode
Encapsulation Status Native vlan
Gi0/1
on 802.1q trunking 10 (OK)
Port
Vlans allowed on trunk
Gi0/1
10,20,30
(OK)
Port
Vlans allowed and active in management domain
Gi0/1
10,20,30
Port
Vlans in spanning tree forwarding state and not pruned
Gi0/1
10,20,30
(OK)
Switch#
Switch#sh
spann int gi0/1 (no nos muestra la vlan 1)
Vlan Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- --------
--------------------------------
VLAN0010 Desg FWD 4 128.13 P2p
VLAN0020 Desg FWD 4 128.13
P2p
VLAN0030 Desg FWD 4 128.13 P2p
Switch#
2.2.- Bajamos el
puerto:
*Jan 1
21:06:34: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1,
changed state to down
*Jan 1
21:06:35: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to down
2.3.- Verificamos:
Switch#sh
int status
Port
Name Status Vlan Duplex
Speed Type
Fa0/1 notconnect 10
auto auto 10/100BaseTX
Fa0/2 notconnect 10
auto auto 10/100BaseTX
Fa0/3 notconnect 10
auto auto 10/100BaseTX
Fa0/4 notconnect 20
auto auto 10/100BaseTX
Fa0/5 notconnect 20
auto auto 10/100BaseTX
Fa0/6 notconnect 20
auto auto 10/100BaseTX
Fa0/7 notconnect 30
auto auto 10/100BaseTX
Fa0/8 notconnect 30
auto auto 10/100BaseTX
Fa0/9 notconnect 30
auto auto 10/100BaseTX
Fa0/10 notconnect 1
auto auto 10/100BaseTX
Fa0/11 notconnect 1
auto auto 10/100BaseTX
Fa0/12 notconnect 1
auto auto 10/100BaseTX
Gi0/1
notconnect 1 auto auto Not Present (nos muestra el port en
vlan 1, esto es lo confuso y la causa de este lab)
Gi0/2 notconnect 1
auto auto Not Present
Switch#
Aqui lo primero que uno atinaría a decir/pensar es “se desconfiguró el puerto” pero tengamos en cuenta que por mas que se haya desconfigurado
(layer 2) no está linkeando (layer 1) y para eso tenemos que desayunar/comer/cenar el modelo OSI y aplicarlo en todo momento :-)
2.4.- Verificamos (por las dudas) la configuracio del puerto:
Switch#sh
runn int gi0/1
Building configuration...
Current configuration : 156 bytes
!
interface GigabitEthernet0/1
switchport trunk native vlan 10
switchport trunk allowed vlan 10,20,30
switchport mode trunk
spanning-tree portfast
end
Switch#
3.- Resúmen:
¿ Por que la salida de este comando nos muestra el puerto en la vlan 1 ? ni idea,pero...
Si nos encontramos en “el medio de una batalla” con algún sector caído por este enlace configurado en trunk, pero que bajo
la presión de resolver el problema vemos que un puerto se encuenta en la VLAN 1 puede jugarnos en contra.
Este escenario es bastante sencillo, pero si el contexto es mas complejo (como muestro mas abajo, en donde me ocurrió y
saqué la idea del lab), con varios swiches, varios trunks, spanning-tree bloqueando, teléfonos sonando y jefes preguntando,
la salida del show interface trunk mostrandonos el puerto en VLAN 1 puede jugarnos un poco en contra y restarnos unos
segundos (o minutos) en la toma de alguna decisión.
Dos consejos:
1.- Nunca fiarse de la salida de un solo comando, realizar verificaciones con otros comandos.
2.- Entender bien la topología “cuando todo anda” para tenerla en claro “cuando algo deja de andar”.
(2021) Failure is not an option
Rosario, Argentina