You are on page 1of 10

Universidad Politcnica de

Baja California.

Ingeniera en Tecnologas de la
Informacin.
Alumno: Paul Murgua Valdez.

Docente: Rodolfo Ruiz Nanguse

Grupo: 4AV

Nombre del trabajo: Resumen Cap.6

03 de Diciembre de 2014
Contenido
6 Enrutamiento Inter VLAN ................................................................................................................. 2
6.1.1 Introduccion al enrutamiento inter VLAN .............................................................................. 2
6.1.2 Interfaces y Subinterfaces ...................................................................................................... 3
6.2 Configuracin del enrutamiento inter VLAN ................................................................................. 6
6.2.1 Configuracin del enrutamiento inter VLAN .......................................................................... 6
6.2.2 Configurar el enrutamiento inter VLAN del router-on-a-Stick ............................................... 6
6.3 Resolucion de problemas de enrulamiento entre VLAN ............................................................... 8
6.3.1 Temas de configuracin del switch ........................................................................................ 8
6.3.2 Temas de configuraciondel router ......................................................................................... 8
6.3.3 Temas de direccionamiento IP ............................................................................................... 8
6 Enrutamiento Inter VLAN

6.1.1 Introduccion al enrutamiento inter VLAN


El enrutamiento inter VLAN es un proceso para reenviar el trfico de la red desde
una VLAN a otra mediante un router. Las VLAN estn asociadas a subredes IP
nicas en la red. Esta configuracin de subred facilita el proceso de enrutamiento
en un ambiente de mltiples VLAN. Cuando utiliza un router para facilitar el
enrutamiento inter VLAN, las interfaces del router pueden conectarsea VLAN
separadas. Los dispositivos en dichas VLAN envan el trfico a travs del router
hasta llegar a otras VLAN.

En una red tradicional que utiliza VLAN mltiples para segmentar el trfico de la
red en dominios de broadcast lgicos, el enrutamiento se realiza mediante la
conexin de diferentes interfaces fsicas del router a diferentes puertos fsicos del
switch. Los puertos del switch conectan al router en modo de acceso; en el modo
de acceso, diferentes VLAN estticas se asignan a cada interfaz del puerto.

Cada interfaz del switch estara asignada a una VLAN esttica diferente. Cada
interfaz del router puede entonces aceptar el trfico desde la VLAN asociada a la
interfaz del switch que se encuentra conectada, y el trfico puede enrutarse a
otras VLAN conectadas a otras interfaces.

El enrutamiento inter VLAN tradicional requiere de interfaces fsicas mltiples en el


router y en el switch. Sin embargo, no todas las configuraciones del enrutamiento
inter VLAN requieren de interfaces fsicas mltiples. Algunos software del router
permiten configurar interfaces del router como enlaces troncales. Esto abre
nuevas posibilidades para el enrutamiento inter VLAN.

"Router-on-a-stick" es un tipo de configuracin de router en la cual una interfaz


fsica nica enruta el trfico entre mltiples VLAN en una red. Como puede ver en
la figura, el router se conecta al switch S1 mediante una conexin de red fsica y
nica.

La interfaz del router se configura para funcionar como enlace troncaly est
conectada a un puerto del switch configurado en modo de enlace troncal. El router
realiza el enrutamiento inter VLAN al aceptar el trfico etiquetado de la VLAN en la
interfaz troncal proveniente del switch adyacente y enrutar en forma interna entre
las VLAN, mediante subinterfaz. El router luego reenva el trfico enrutado de la
VLAN etiquetada para la VLAN de destino, por la misma interfaz fsica.

Las subinterfaces son interfaces virtuales mltiples, asociadasa una interfaz fsica.
Estas interfaces estn configuradas en software en un router configurado en forma
independientecon una direccin IP y una asignacin de VLAN para funcionar en
una VLAN especfica. Las subinterfaces estn configuradas para diferentes
subredes que corresponden a la asignacin de la VLAN, para facilitar el
enrutamiento lgico antes de que la VLAN etiquete las tramas de datos y las
reenve por la interfaz fsica. Aprender ms acerca de las interfaces y
subinterfaces en el siguiente tema.

Para habilitar un switch multicapa para realizar funciones de enrutamiento, es


necesario configurar las interfaces VLAN en el switch con las direcciones IP
correspondientes que coincidan con la subred a la cual la VLAN est asociada en
la red. El switch multicapa tambin debe tener el IP routing habilitado. El switching
multicapa es complejo y va ms all del mbito de este curso. Para obtener una
buena descripcin general del switching multicapa, visite:

La configuracin del enrutamiento inter VLAN en un switch multicapa va ms all


del alcance de este curso. Sin embargo, el currculo CCNP abarca el concepto
ampliamente. Adems, para explorar informacin adicional, visite:

6.1.2 Interfaces y Subinterfaces

Uso del router como gateway

El enrutamiento tradicional requiere de routers que tengan interfaces fsicas


mltiples para facilitar el enrutamiento inter VLAN. El router realiza el enrutamiento
al conectar cada una de sus interfaces fsicas a una VLAN nica. Adems, cada
interfaz est configurada con una direccin IP para la subred asociada con la
VLAN conectada a sta. Al configurar las direcciones IP en las interfaces fsicas,
los dispositivos de red conectados a cada una de las VLAN pueden comunicarse
con el router utilizando la interfaz fsica conectada a la misma VLAN.

La interfaz del router en la subred local acta como el gateway predeterminado


para el dispositivo emisor.

Dado que la trama de Ethernet tiene la direccin MAC de destino de la interfaz del
router, el switch sabe exactamente a qu puerto del switch reenviar el trfico
unicast para alcanzar la interfaz del router en dicha VLAN.

Si el router determina que la red de destino es una red conectada en forma local,
como sera el caso en el enrutamiento inter VLAN, el router enva una solicitud de
ARP fuera de la interfaz conectada fsicamente a la VLAN de destino.

El dispositivo de destino responde al router con la direccin MAC, la cual luego


utiliza el router para entramar el paquete.
Configuracin de la interfaz

Las interfaces del router se configuran de manera similar a las interfaces VLAN en
los switches. En el modo de configuracin global, conmute al modo configuracin
de la interfaz para la interfaz especfica que desea configurar.

Para habilitar una interfaz del router, es necesario ingresar el comando no


shutdown para la interfaz.

Observe que tambin se configur la interfaz F0/1. Despus de asignar ambas


direcciones IP a cada una de las interfaces fsicas, el router puede realizar el
enrutamiento.

Tabla de enrutamiento

El enrutamiento inter VLAN tradicional que utiliza interfaces fsicas tiene una
limitacin. A medida que aumenta la cantidad de VLAN en una red, el enfoque
fsico de tener una interfaz del router por VLAN se vuelve rpidamente dificultoso
debido a las limitaciones del hardware de un router. Los routers tienen una
cantidad limitada de interfaces fsicas que pueden utilizar para conectar las
distintas VLAN.

Para superar las limitaciones de hardware del enrutamiento inter VLAN basado en
interfaces fsicas del router, se utilizan subinterfaces virtuales y enlaces troncales,
como en el ejemplo del router-ona-stick descrito anteriormente. Las subinterfaces
son interfaces virtuales basadas en software asignadas a interfaces fsicas. Cada
subinterfaz se configura con su propia direccin IP, mscara de subred y
asignacin de VLAN nica, permitiendo que una interfaz fsica nica sea parte en
forma simultnea de mltiples redes lgicas. Esto resulta til cuando se realiza el
enrutamiento inter VLAN en redes con mltiples VLAN y pocas interfaces fsicas
del router.

Al configurar el enrutamiento inter VLAN mediante el modelo router-on-a-stick, la


interfaz fsica del router debe estar conectada al enlace troncal en el switch
adyacente. Las subinterfaces se crean para cada VLAN/subred nica en la red.

Lmites del puerto

Los routers tienen limitaciones fsicas para evitar que contengan una gran cantidad
de interfaces fsicas. Sin embargo, si es una prioridad evitar el uso de
subinterfaces, puede utilizar mltiples routers para realizar el enrutamiento inter
VLAN para todas las VLAN.
Las subinterfaces permiten ampliar el router para acomodar ms VLANque las
permitidas por las interfaces fsicas. El enrutamiento inter VLAN en grandes
ambientescon muchas VLAN puede acomodarse mejor si se utiliza una interfaz
fsica nica con muchas subinterfaces.

Rendimiento

Cuando se utilizan subinterfaces para el enrutamiento inter VLAN, el trfico que se


est enrutando compite por ancho de banda en la interfaz fsica nica. En una red
ocupada, esto puede causar un cuello de botella en la comunicacin. Para
balancear la carga de trfico en una interfaz fsica, las subinterfaces se configuran
en mltiples interfaces fsicas, lo que da como resultado una menor contencin
entre el trfico de la VLAN.

Puertos de acceso y puertos de enlace troncal

La conexin de las interfaces fsicas para el enrutamiento inter VLANrequiere que


los puertos del switch estn configurados como puertos de acceso. Las
subinterfaces requieren que el puerto del switch est configurado como un puerto
de enlace troncal, para que pueda aceptar el trfico etiquetado de la VLAN en el
enlace troncal. Al utilizar subinterfaces, muchas VLAN pueden enrutarse sobre un
enlace troncal nico, en lugar de utilizar una interfaz fsica nica para cada VLAN.

Costo

Con respecto a la parte financiera, resulta ms econmico utilizar subinterfaces,


en lugar de interfaces fsicas separadas. Los routers que tienen muchas interfaces
fsicas son ms caros que los routers con una interfaz nica. Adems, si tiene un
router con muchas interfaces fsicas, cada interfaz est conectada a un puerto del
switch separado, lo que consume puertos del switch adicionales en la red.

Complejidad

El uso de subinterfaces para el enrutamiento inter VLAN tiene como resultado una
configuracin fsica menos compleja que el uso de interfaces fsicas separadas,
debido aque la cantidad de cables de red fsica que interconectan el router con el
switch es menor. Con menos cables, hay menos confusin acerca de dnde est
conectado el cable en el switch. Dado que las VLAN son entroncadas en un
enlace nico, resulta ms fcil resolver el problema de las conexiones fsicas.
6.2 Configuracin del enrutamiento inter VLAN

6.2.1 Configuracin del enrutamiento inter VLAN


Una vez creadas las VLAN, se asignan a los puertos del switch a los que se
conectar el router. Para realizar esta tarea, se ejecuta el comando switchport
access vlan vlan id desde el modo de configuracin de la interfaz en el switch para
cada interfaz a la cual se conectar el router.

Finalmente, para proteger la configuracin y no perderla despus de una recarga


del switch, se ejecuta el comando copy running-config startup-config en el modo
EXEC privilegiado para guardar una copia de seguridad de la configuracin en
ejecucin en la configuracin de inicio.

Tabla de enrutamiento

Ahora examine la tabla de enrutamiento mediante el comando show ip route en el


modo EXEC privilegiado.

En el ejemplo, hay dos rutas en la tabla de enrutamiento. Una ruta es a la subred


172.17.10.0, que est conectada a la interfaz local F0/0. La otra ruta es a la
subred 172.17.30.0, que est conectada a la interfaz local F0/1. El router utiliza
esta tabla de enrutamiento para determinar dnde enviar el trfico que recibe.

Verificar configuracin del router

Para verificar la configuracin del router, utilice el comando show running-config


en el modo EXEC privilegiado. Este comando muestra la configuracin operativa
actual del router. Puede ver las direcciones IP que se configuraron para cada una
de las interfaces del router, as como tambin el estado operativo de la interfaz.

6.2.2 Configurar el enrutamiento inter VLAN del router-on-a-Stick


Para revisar, las VLAN se crean en el modo de configuracin global mediante el
comando vlan vlan id. Para configurar el puerto como un puerto de enlace troncal,
ejecute el comando switchport mode trunk en el modo de configuracin de la
interfaz. No puede utilizar los comandos switchport mode dynamic auto o
switchport mode dynamic desirable porque el router no admite el protocolo de
enlace troncal dinmico.

Finalmente, para proteger la configuracin y no perderla despus de una recarga


del switch, se ejecuta el comando copy running-config startup-config en el modo
EXEC privilegiado para guardar una copia de seguridad de la configuracin en
ejecucin en la configuracin de inicio.
Una vez configuradas todas las subinterfaces en la interfaz fsica delrouter, se
habilita la interfaz fsica. En el ejemplo, la interfaz F0/0 tiene ejecutado el comando
no shutdown parahabilitar la interfaz, la cual habilita todas las subinterfaces
configuradas.

Tabla de enrutamiento

Luego, examine la tabla de enrutamiento mediante el comando show ip route en el


modo EXEC privilegiado. El router utiliza la tabla de enrutamiento para determinar
dnde enviar el trfico que recibe.

Verificar configuracin del router

Para verificar la configuracin del router, utilice el comando show running-config


en el modo EXEC privilegiado. El comando show running-config muestra la
configuracin operativa actual del router. Observe cules son las direcciones IP
configuradas para cada subinterfaz del router, as como tambin si la interfaz fsica
qued deshabilitada o habilitada, mediante el comando no shutdown.

Prueba de ping

El comando ping enva una solicitud de eco del ICMP a la direccin de destino.
Cuando un host recibe una solicitud de eco del ICMP, ste responde con una
respuesta de eco delICMP para confirmar que recibi dicha solicitud. El comando
ping calcula el tiempo transcurrido, para lo cual utiliza la diferencia de tiempo entre
el momento en que se envi el ping y el momento en que se recibi la respuesta
de eco. El tiempo transcurrido se utiliza para determinar la latencia de la conexin.
Al recibir una respuesta con xito, confirma que existe una ruta entre el dispositivo
emisor y el dispositivo receptor.

Prueba del tracert

Tracert es una utilidad prctica utilizada para confirmar la ruta enrutada tomada
entre dos dispositivos. En los sistemas UNIX, la utilidad est especificada por
traceroute. Tracert tambin utiliza el ICMP para determinar la ruta tomada, pero
utiliza las solicitudes de eco del ICMP con valores de tiempo de vida especficos
definidos en la trama.

El valor de tiempo de vida determina con exactitud la cantidad de saltos delrouter


que el eco del ICMP puede alcanzar. La primera solicitud de eco del ICMP se
enva con un valor de tiempo de vida configurado para expirar en el primer router
en la ruta hacia el dispositivo de destino. Cuando la solicitud de eco del ICMP
expira en la primera ruta, se reenva una confirmacin desde el router al
dispositivo de origen.
6.3 Resolucion de problemas de enrulamiento entre VLAN

6.3.1 Temas de configuracin del switch


Al utilizar el modelo de enrutamiento tradicional para el enrutamiento inter VLAN,
asegrese de que los puertos del switch que conectan a las interfaces del router
estn configurados en las VLAN correctas. Si los puertos del switch no estn
configurados en la VLAN correcta, los dispositivos configurados en dicha VLAN no
pueden conectarse a la interfaz del router y en consecuencia no pueden enrutarse
a las dems VLAN.

Para reducir el riesgo de que acontezca un enlace inter switch fallado, y de esta
manera interrumpa el enrutamiento inter VLAN, deben configurarse los enlaces
redundantes y las rutas alternativas entre el switch S1 y el switch S2. Los enlaces
redundantes se configuran en forma de un EtherChannel que protege contra una
falla de enlace nico.

Comandos IOS del switch Cisco

Cuando sospeche que hay un problema con una configuracin del switch, utilice
los distintos comandos de verificacin para examinar la configuracin e identificar
el problema.

6.3.2 Temas de configuraciondel router


Uno de los errores de configuracin del router inter VLAN ms comunes es
conectar la interfaz fsica del router al puerto del switch incorrecto, ya que la
coloca en la VLAN incorrecta y evita que llegue a las dems VLAN.

Verificar la configuracin del router

Con la correcta verificacin, los problemas de configuracin del router se


resuelven rpidamente, lo que permite que el enrutamiento inter VLAN funcione
bien nuevamente. Recuerde que las VLAN estn conectadas directamente, siendo
sta la manera en que ingresan a la tabla de enrutamiento.

6.3.3 Temas de direccionamiento IP


Como analizamos, las subredes son la clave para implementar el enrutamiento
inter VLAN. Las VLAN corresponden a subredes nicas en la red. Para que el
enrutamiento inter VLAN funcione, es necesario conectar un router a todas las
VLAN, ya sea por medio de interfaces fsicas separadas o subinterfaces de enlace
troncal. Toda interfaz o subinterfaz necesita que se le asigne una direccin IP que
corresponda a la subred para la cual est conectada. Esto permite que los
dispositivos en la VLAN se comuniquen con la interfaz del router y habiliten el
enrutamiento del trfico a otras VLAN conectadas al router.
Comandos de verificacin

Antes aprendi que toda interfaz, o subinterfaz, necesita que se le asigne una
direccin IP que corresponda a la subred para la cual est conectada. Un error
comn es configurar incorrectamente una direccin IP para una subinterfaz. La
VLAN para esta subinterfaz debe permitir el trfico de la VLAN.

Algunas veces es el dispositivo de usuario final, como por ejemplo una


computadora personal, el que ocasiona el problema.

Conclusin:
En este captulo aprend a configurar los switches, saber identificar problemas, a
utilizar interfaces del router y saber que para evitar problemas debemos verificar la
configuracin de cada dispositivo.

Bibliografa:
CISCO CCNA 3