Configuración de VLANs en switches Cisco (access vs trunk)

 En una red con switches Cisco, la correcta configuración de VLANs es uno de los primeros pasos para lograr orden, control y seguridad. Dos conceptos aparecen siempre en este proceso: puertos access y puertos trunk. Aunque ambos se configuran a nivel de switch, su función es completamente distinta y una mala decisión aquí puede provocar desde problemas de conectividad hasta fallos de seguridad difíciles de detectar en producción.

Un puerto configurado como access se utiliza cuando el dispositivo conectado pertenece a una sola VLAN. Es el caso más común para equipos de usuario, impresoras o cámaras IP. El switch asigna automáticamente el tráfico de ese puerto a la VLAN definida, sin que el dispositivo final tenga que conocer nada sobre VLANs. Esta configuración reduce errores, simplifica la administración y evita que equipos finales envíen tráfico etiquetado que no les corresponde.

Por otro lado, un puerto trunk se utiliza para transportar múltiples VLANs a través de un mismo enlace. Normalmente se configura entre switches, o entre un switch y un router o firewall. En este tipo de puerto, el tráfico viaja etiquetado, permitiendo que varias VLANs compartan el mismo enlace físico sin mezclarse. El trunk es fundamental en redes medianas y grandes, pero mal configurado puede permitir el paso de VLANs no autorizadas o generar problemas de acceso inesperados.

Entender cuándo usar access y cuándo trunk es clave para mantener una red estable y segura. Los access deben limitarse a dispositivos finales y los trunk solo a enlaces de infraestructura que realmente lo necesiten. Una correcta documentación y revisión de estos puertos evita errores comunes, facilita el troubleshooting y sienta una base sólida para implementar segmentación, inter-VLAN routing y políticas de seguridad más avanzadas en switches Cisco.

Esta entrada forma parte de una serie práctica de CCNA enfocada en configuración real de switches Cisco, errores comunes y buenas prácticas en entornos productivos.