You are on page 1of 6

2013

2º A.S.I.R. Álvaro Agenjo Huete

[ENRUTAMIENTO ENTRE LAS VLAN]

Explicar cómo el tráfico de la red está enrutado entre las VLAN en una red convergente. Configurar el enrutamiento entre VLAN en un router para permitir la comunicación entre dispositivos de usuario final en VLAN separadas. Resolver los problemas de conectividad entre VLAN más comunes.

El router luego reenvía el tráfico enrutado de la VLAN etiquetada para la VLAN de destino por la misma interfaz física. La interfaz del router se configura para funcionar como enlace troncal y está conectada a un puerto del switch configurado en modo de enlace troncal. "Router-on-a-stick" es un tipo de configuración de router en la cual una interfaz física única enruta el tráfico entre múltiples VLAN en una red. las computadoras en VLAN separadas no pueden comunicarse. Las subinterfaces están configuradas para diferentes subredes que corresponden a la asignación de la VLAN. Existe una manera para permitir que estas estaciones finales puedan comunicarse. en este modo. En una red tradicional que utiliza VLAN múltiples para segmentar el tráfico de la red en dominios de broadcast lógicos. Tradicionalmente. es necesario configurar las interfaces VLAN en el switch con las direcciones IP correspondientes que coincidan con la subred a la cual la VLAN está asociada en la red. Es necesario conectar cada interfaz a una red separada y configurarla para una subred diferente. Por lo tanto. para facilitar el enrutamiento lógico antes de que la VLAN etiquete las tramas de datos y las reenvíe por la interfaz física. mediante subinterfaces. El router realiza el enrutamiento entre VLAN al aceptar el tráfico etiquetado de la VLAN en la interfaz troncal proveniente del switch adyacente y enrutar en forma interna entre las VLAN. Las subinterfaces son interfaces virtuales múltiples. de manera predeterminada. el enrutamiento de la LAN utiliza routers con interfaces físicas múltiples. diferentes VLAN estáticas se asignan a cada interfaz del puerto. el enrutamiento se realiza mediante la conexión de diferentes interfaces físicas del router a diferentes puertos físicos del switch. Estas interfaces están configuradas en software en un router configurado en forma independiente con una dirección IP y una asignación de VLAN para funcionar en una VLAN específica. Para habilitar un switch multicapa para realizar funciones de enrutamiento. asociadas a una interfaz física. Los puertos del switch conectan al router en modo de acceso.Introducción - - - Cada VLAN es un dominio de broadcast único. Cada interfaz del router puede entonces aceptar el tráfico desde la VLAN asociada a la interfaz del switch que se encuentra conectada y el tráfico puede enrutarse a otras VLAN conectadas a otras interfaces. esta manera se llama enrutamiento entre VLAN. Esto abre nuevas posibilidades para el enrutamiento entre VLAN. El switch multicapa también debe tener el IP routing habilitado. - - . Algunos software del router permiten configurar interfaces del router como enlaces troncales. Cada interfaz del switch estaría asignada a una VLAN estática diferente.

los dispositivos utilizan los gateways predeterminados como destino para todo el tráfico que necesita abandonar la subred local. Una vez que el dispositivo de origen determinó que el paquete debe viajar a través de la interfaz del router local en la VLAN conectada. cada interfaz está configurada con una dirección IP para la subred asociada con la VLAN conectada a ésta. Una vez que el router reenvía la respuesta ARP al dispositivo de origen. el enfoque físico de tener una interfaz del router por VLAN se vuelve rápidamente dificultoso debido a las limitaciones del hardware de un router. El proceso de enrutamiento requiere del dispositivo de origen para determinar si el dispositivo de destino es local o remoto con respecto a la subred local.Interfaces y Subinterfaces Uso del router como gateway El enrutamiento tradicional requiere de routers que tengan interfaces físicas múltiples para facilitar el enrutamiento entre VLAN. . Generalmente. El router realiza el enrutamiento al conectar cada una de sus interfaces físicas a una VLAN única. En esta configuración los dispositivos de red pueden utilizar el router como un gateway para acceder a los dispositivos conectados a las otras VLAN. Además. Cuando la trama llega al router. El router compara la dirección de destino con las entradas en la tabla de enrutamiento para determinar dónde es necesario reenviar los datos para alcanzar el destino final. A medida que aumenta la cantidad de VLAN en una red. - - - Tabla de Enrutamiento El enrutamiento entre VLAN tradicional que utiliza interfaces físicas tiene una limitación. el dispositivo de origen envía una solicitud de ARP para determinar la dirección MAC de la interfaz del router local. Una vez que se determinó que la dirección de destino está en una red remota. el dispositivo de origen debe identificar si es necesario reenviar el paquete para alcanzar el dispositivo de destino. los dispositivos de red conectados a cada una de las VLAN pueden comunicarse con el router mediante la interfaz física conectada a la misma VLAN. El dispositivo de origen realiza esta acción comparando las direcciones de origen y destino con la máscara de subred. El dispositivo de origen examina la tabla de enrutamiento local para determinar dónde es necesario enviar los datos. éste puede utilizar la dirección MAC para finalizar el entramado del paquete. El gateway predeterminado es la ruta que el dispositivo utiliza cuando no tiene otra ruta explícitamente definida hacia la red de destino. Al configurar las direcciones IP en las interfaces físicas. antes de enviarlo a la red como tráfico unicast. el router elimina la información de la dirección MAC de origen y destino para examinar la dirección IP de destino del paquete.

Las redes grandes con muchas VLAN deben utilizar enlace troncal de VLAN para asignar múltiples VLAN a una interfaz del router única. La interfaz física del router debe estar conectada al enlace troncal en el switch. Una vez asignada la VLAN. el comando ip add 0. es necesario configurar la subinterfaz para que funcione en una VLAN específica mediante el comando encapsulation dot1q id de la VLAN. Configuración de la subinterfaz La configuración de las subinterfaces del router es similar a la configuración de las interfaces físicas.255.255. de manera que. todas las subinterfaces están deshabilitadas.0 255. Las subinterfaces se crean para cada VLAN/subred única en la red. cuando la interfaz física está habilitada con el comando no sh.- - Los routers tienen una cantidad limitada de interfaces físicas que pueden utilizar para conectar las distintas VLAN. Antes de asignar una dirección IP a una subinterfaz. todas las subinterfaces configuradas están habilitadas. Para superar las limitaciones de hardware del enrutamiento entre VLAN basado en interfaces físicas del router.0. si la interfaz física está deshabilitada. el router puede mantener separado el tráfico de cada subinterfaz a medida que atraviesa el enlace troncal hacia el switch. para funcionar dentro de las restricciones de hardware de los routers dedicados. A diferencia de una interfaz física. De esa manera. se utilizan subinterfaces virtuales y enlaces troncales. En cambio.0. A cada subinterfaz se le asigna una dirección IP específica a la subred de la cual será parte y se configura en tramas con etiqueta de la VLAN para la VLAN con la cual interactuará la interfaz.255 asigna la subinterfaz a la dirección IP apropiada para esa VLAN. - Éstas son las ventajas y desventajas de cada método. excepto que es necesario crear la subinterfaz y asignarla a una VLAN. . las subinterfaces no están habilitadas con el comando no sh.

se asignan a los puertos del switch a los que se conectará el router. el usuario no tiene que asignar ninguna VLAN al puerto. - Prueba de ping El comando ping envía una solicitud de eco del ICMP a la dirección de destino. en la interfaz. ejecute el comando switchport mode trunk.. . Prueba del tracert Tracert es una utilidad práctica usada para confirmar la ruta enrutada tomada entre dos dispositivos. se ejecuta el comando switchport access vlan id de la VLAN desde el modo de configuración de la interfaz en el switch para cada interfaz a la cual se conectará el router. éste responde con una respuesta de eco del ICMP para confirmar que recibió dicha solicitud. No puede utilizar los comandos switchport mode dynamic auto o switchport mode dynamic desirable porque el router no admite el protocolo de enlace troncal dinámico. o Una vez creadas las VLAN. Router: o Cada interfaz está configurada con una dirección IP mediante el comando ip address dirección ip máscara de subred en el modo configuración de la interfaz. Router: o Cada subinterfaz se crea con el comando interface id de la interfaz. se asigna el ID de la VLAN mediante el comando encapsulation dot1q id de la VLAN. o Asigne la IP para la subinterfaz mediante el comando ip address dirección ip máscara de subred. Para configurar el puerto. se habilita la interfaz física. Una vez creada la subinterfaz. Una vez configuradas todas las subinterfaces en la interfaz física del router. Para esta tarea. Cuando un host recibe una solicitud de eco del ICMP. o El puerto del switch se configura como un enlace troncal. o Las interfaces del router están deshabilitadas de manera predeterminada y es necesario habilitarlas con el comando no shutdown.Configurar enrutamiento entre VLAN Switch: o Las VLAN se crean en el modo de configuración global mediante el comando vlan id de la VLAN.id de subinterfaz. - Configuracion del enrutamiento entre VLAN del router-on-a-stick Switch: o Las VLAN se crean mediante el comando vlan id de la VLAN.

. Problemas de Direccionamiento IP Comandos de verificación El comando show ip interface es otro comando útil. pero utiliza las solicitudes de eco del ICMP con valores de tiempo de vida específicos definidos en la trama. Temas de configuración del Switch Los comandos show running-config y show interface id de la interfaz switchport son útiles para identificar las asignaciones de la VLAN y los problemas de configuración del puerto.- Tracert también utiliza el ICMP para determinar la ruta tomada.