You are on page 1of 6

2013

2 A.S.I.R. lvaro Agenjo Huete

[ENRUTAMIENTO ENTRE LAS VLAN]

Explicar cmo el trfico de la red est enrutado entre las VLAN en una red convergente. Configurar el enrutamiento entre VLAN en un router para permitir la comunicacin entre dispositivos de usuario final en VLAN separadas. Resolver los problemas de conectividad entre VLAN ms comunes.

Introduccin

Cada VLAN es un dominio de broadcast nico. Por lo tanto, de manera predeterminada, las computadoras en VLAN separadas no pueden comunicarse. Existe una manera para permitir que estas estaciones finales puedan comunicarse; esta manera se llama enrutamiento entre VLAN. Tradicionalmente, el enrutamiento de la LAN utiliza routers con interfaces fsicas mltiples. Es necesario conectar cada interfaz a una red separada y configurarla para una subred diferente. En una red tradicional que utiliza VLAN mltiples para segmentar el trfico de la red en dominios de broadcast lgicos, el enrutamiento se realiza mediante la conexin de diferentes interfaces fsicas del router a diferentes puertos fsicos del switch. Los puertos del switch conectan al router en modo de acceso; en este modo, diferentes VLAN estticas se asignan a cada interfaz del puerto. Cada interfaz del switch estara asignada a una VLAN esttica diferente. Cada interfaz del router puede entonces aceptar el trfico desde la VLAN asociada a la interfaz del switch que se encuentra conectada y el trfico puede enrutarse a otras VLAN conectadas a otras interfaces. Algunos software del router permiten configurar interfaces del router como enlaces troncales. Esto abre nuevas posibilidades para el enrutamiento entre VLAN. "Router-on-a-stick" es un tipo de configuracin de router en la cual una interfaz fsica nica enruta el trfico entre mltiples VLAN en una red. La interfaz del router se configura para funcionar como enlace troncal y est conectada a un puerto del switch configurado en modo de enlace troncal. El router realiza el enrutamiento entre VLAN al aceptar el trfico etiquetado de la VLAN en la interfaz troncal proveniente del switch adyacente y enrutar en forma interna entre las VLAN, mediante subinterfaces. El router luego reenva el trfico enrutado de la VLAN etiquetada para la VLAN de destino por la misma interfaz fsica. Las subinterfaces son interfaces virtuales mltiples, asociadas a una interfaz fsica. Estas interfaces estn configuradas en software en un router configurado en forma independiente con una direccin IP y una asignacin de VLAN para funcionar en una VLAN especfica. Las subinterfaces estn configuradas para diferentes subredes que corresponden a la asignacin de la VLAN, para facilitar el enrutamiento lgico antes de que la VLAN etiquete las tramas de datos y las reenve por la interfaz fsica. Para habilitar un switch multicapa para realizar funciones de enrutamiento, es necesario configurar las interfaces VLAN en el switch con las direcciones IP correspondientes que coincidan con la subred a la cual la VLAN est asociada en la red. El switch multicapa tambin debe tener el IP routing habilitado.

Interfaces y Subinterfaces Uso del router como gateway El enrutamiento tradicional requiere de routers que tengan interfaces fsicas mltiples para facilitar el enrutamiento entre VLAN. El router realiza el enrutamiento al conectar cada una de sus interfaces fsicas a una VLAN nica. Adems, cada interfaz est configurada con una direccin IP para la subred asociada con la VLAN conectada a sta. Al configurar las direcciones IP en las interfaces fsicas, los dispositivos de red conectados a cada una de las VLAN pueden comunicarse con el router mediante la interfaz fsica conectada a la misma VLAN. En esta configuracin los dispositivos de red pueden utilizar el router como un gateway para acceder a los dispositivos conectados a las otras VLAN. El proceso de enrutamiento requiere del dispositivo de origen para determinar si el dispositivo de destino es local o remoto con respecto a la subred local. El dispositivo de origen realiza esta accin comparando las direcciones de origen y destino con la mscara de subred. Una vez que se determin que la direccin de destino est en una red remota, el dispositivo de origen debe identificar si es necesario reenviar el paquete para alcanzar el dispositivo de destino. El dispositivo de origen examina la tabla de enrutamiento local para determinar dnde es necesario enviar los datos. Generalmente, los dispositivos utilizan los gateways predeterminados como destino para todo el trfico que necesita abandonar la subred local. El gateway predeterminado es la ruta que el dispositivo utiliza cuando no tiene otra ruta explcitamente definida hacia la red de destino. Una vez que el dispositivo de origen determin que el paquete debe viajar a travs de la interfaz del router local en la VLAN conectada, el dispositivo de origen enva una solicitud de ARP para determinar la direccin MAC de la interfaz del router local. Una vez que el router reenva la respuesta ARP al dispositivo de origen, ste puede utilizar la direccin MAC para finalizar el entramado del paquete, antes de enviarlo a la red como trfico unicast. Cuando la trama llega al router, el router elimina la informacin de la direccin MAC de origen y destino para examinar la direccin IP de destino del paquete. El router compara la direccin de destino con las entradas en la tabla de enrutamiento para determinar dnde es necesario reenviar los datos para alcanzar el destino final.

Tabla de Enrutamiento El enrutamiento entre VLAN tradicional que utiliza interfaces fsicas tiene una limitacin. A medida que aumenta la cantidad de VLAN en una red, el enfoque fsico de tener una interfaz del router por VLAN se vuelve rpidamente dificultoso debido a las limitaciones del hardware de un router.

Los routers tienen una cantidad limitada de interfaces fsicas que pueden utilizar para conectar las distintas VLAN. Las redes grandes con muchas VLAN deben utilizar enlace troncal de VLAN para asignar mltiples VLAN a una interfaz del router nica, para funcionar dentro de las restricciones de hardware de los routers dedicados. Para superar las limitaciones de hardware del enrutamiento entre VLAN basado en interfaces fsicas del router, se utilizan subinterfaces virtuales y enlaces troncales. La interfaz fsica del router debe estar conectada al enlace troncal en el switch. Las subinterfaces se crean para cada VLAN/subred nica en la red. A cada subinterfaz se le asigna una direccin IP especfica a la subred de la cual ser parte y se configura en tramas con etiqueta de la VLAN para la VLAN con la cual interactuar la interfaz. De esa manera, el router puede mantener separado el trfico de cada subinterfaz a medida que atraviesa el enlace troncal hacia el switch.

Configuracin de la subinterfaz La configuracin de las subinterfaces del router es similar a la configuracin de las interfaces fsicas, excepto que es necesario crear la subinterfaz y asignarla a una VLAN. Antes de asignar una direccin IP a una subinterfaz, es necesario configurar la subinterfaz para que funcione en una VLAN especfica mediante el comando encapsulation dot1q id de la VLAN. Una vez asignada la VLAN, el comando ip add 0.0.0.0 255.255.255.255 asigna la subinterfaz a la direccin IP apropiada para esa VLAN. A diferencia de una interfaz fsica, las subinterfaces no estn habilitadas con el comando no sh. En cambio, cuando la interfaz fsica est habilitada con el comando no sh, todas las subinterfaces configuradas estn habilitadas, de manera que, si la interfaz fsica est deshabilitada, todas las subinterfaces estn deshabilitadas.

stas son las ventajas y desventajas de cada mtodo.

Configurar enrutamiento entre VLAN Switch: o Las VLAN se crean en el modo de configuracin global mediante el comando vlan id de la VLAN. o Una vez creadas las VLAN, se asignan a los puertos del switch a los que se conectar el router. Para esta tarea, se ejecuta el comando switchport access vlan id de la VLAN desde el modo de configuracin de la interfaz en el switch para cada interfaz a la cual se conectar el router. Router: o Cada interfaz est configurada con una direccin IP mediante el comando ip address direccin ip mscara de subred en el modo configuracin de la interfaz. o Las interfaces del router estn deshabilitadas de manera predeterminada y es necesario habilitarlas con el comando no shutdown.

Configuracion del enrutamiento entre VLAN del router-on-a-stick Switch: o Las VLAN se crean mediante el comando vlan id de la VLAN.. o El puerto del switch se configura como un enlace troncal, el usuario no tiene que asignar ninguna VLAN al puerto. Para configurar el puerto, ejecute el comando switchport mode trunk, en la interfaz. No puede utilizar los comandos switchport mode dynamic auto o switchport mode dynamic desirable porque el router no admite el protocolo de enlace troncal dinmico. Router: o Cada subinterfaz se crea con el comando interface id de la interfaz.id de subinterfaz. Una vez creada la subinterfaz, se asigna el ID de la VLAN mediante el comando encapsulation dot1q id de la VLAN. o Asigne la IP para la subinterfaz mediante el comando ip address direccin ip mscara de subred. Una vez configuradas todas las subinterfaces en la interfaz fsica del router, se habilita la interfaz fsica.

Prueba de ping El comando ping enva una solicitud de eco del ICMP a la direccin de destino. Cuando un host recibe una solicitud de eco del ICMP, ste responde con una respuesta de eco del ICMP para confirmar que recibi dicha solicitud.

Prueba del tracert Tracert es una utilidad prctica usada para confirmar la ruta enrutada tomada entre dos dispositivos.

Tracert tambin utiliza el ICMP para determinar la ruta tomada, pero utiliza las solicitudes de eco del ICMP con valores de tiempo de vida especficos definidos en la trama.

Temas de configuracin del Switch Los comandos show running-config y show interface id de la interfaz switchport son tiles para identificar las asignaciones de la VLAN y los problemas de configuracin del puerto.

Problemas de Direccionamiento IP Comandos de verificacin El comando show ip interface es otro comando til.