2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 1

Conmutacin y conexin inalmbrica de LAN. Captulo 6

Implementacin del enrutamiento entre VLAN

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 2

Enrutamiento entre VLAN. Introduccin al enrutamiento entre VLAN En un captulo anterior, aprendi que cada VLAN es un dominio de

broadcast nico. Por lo tanto, de manera predeterminada, las computadoras en VLAN separadas no pueden comunicarse. Existe una manera para permitir que estas estaciones finales puedan comunicarse; esta manera se llama enrutamiento entre VLAN.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 3

Enrutamiento entre VLAN. Tradicionalmente, el enrutamiento de la LAN utiliza routers con

interfaces fsicas mltiples. Es necesario conectar cada interfaz a una red separada y configurarla para una subred diferente.

En una red tradicional que utiliza VLAN mltiples para segmentar el trfico de la red en dominios de broadcast lgicos, el enrutamiento se realiza mediante la conexin de diferentes interfaces fsicas del router a diferentes puertos fsicos del switch. Los puertos del switch conectan al router en modo de acceso; en este modo, diferentes VLAN estticas se asignan a cada interfaz del puerto. Cada interfaz del switch estara asignada a una VLAN esttica diferente. Cada interfaz del router puede entonces aceptar el trfico desde la VLAN asociada a la interfaz del switch que se encuentra conectada y el trfico puede enrutarse a otras VLAN conectadas a otras interfaces.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 4

Enrutamiento entre VLAN. Fe de errata: S2 de arriba es, en realidad, en S1.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 5

Enrutamiento entre VLAN. Algunos switches pueden realizar funciones de Capa 3, lo que

remplaza la necesidad de utilizar routers dedicados para realizar el enrutamiento bsico en una red. Los switches multicapas pueden realizar el enrutamiento entre VLAN.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 6

Enrutamiento entre VLAN. "Router-on-a-stick" es un tipo de configuracin de router en la cual

una interfaz fsica nica enruta el trfico entre mltiples VLAN en una red. Como puede ver en la figura, el router se conecta al switch S1 mediante una conexin de red fsica nica.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 7

Enrutamiento entre VLAN. La interfaz del router se configura para funcionar como enlace

troncal y est conectada a un puerto del switch configurado en modo de enlace troncal. El router realiza el enrutamiento entre VLAN al aceptar el trfico etiquetado de la VLAN en la interfaz troncal proveniente del switch adyacente y enrutar en forma interna entre las VLAN, mediante subinterfaces. El router luego reenva el trfico enrutado de la VLAN etiquetada para la VLAN de destino por la misma interfaz fsica.

Las subinterfaces son interfaces virtuales mltiples, asociadas a una interfaz fsica. Estas interfaces estn configuradas en software en un router configurado en forma independiente con una direccin IP y una asignacin de VLAN para funcionar en una VLAN especfica.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 8

Enrutamiento entre VLAN. Para superar las limitaciones de hardware del enrutamiento entre

VLAN basado en interfaces fsicas del router, se utilizan subinterfaces virtuales y enlaces troncales.

Al configurar el enrutamiento entre VLAN mediante el modelo router-on-a-stick, la interfaz fsica del router debe estar conectada al enlace troncal en el switch adyacente. Las subinterfaces se crean para cada VLAN/subred nica en la red. A cada subinterfaz se le asigna una direccin IP especfica a la subred de la cual ser parte y se configura en tramas con etiqueta de la VLAN para la VLAN con la cual interactuar la interfaz. De esa manera, el router puede mantener separado el trfico de cada subinterfaz a medida que atraviesa el enlace troncal hacia el switch.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 9

Enrutamiento entre VLAN. Funcionalmente, el modelo router-on-a-stick para el enrutamiento

entre VLAN es el mismo que se utiliza para el modelo de enrutamiento tradicional, pero en lugar de utilizar las interfaces fsicas para realizar el enrutamiento, se utilizan las subinterfaces de una interfaz nica.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 10

Enrutamiento entre VLAN. Configuracin de la subinterfaz La configuracin de las subinterfaces del router es similar a la

configuracin de las interfaces fsicas, excepto que es necesario crear la subinterfaz y asignarla a una VLAN.

Antes de asignar una direccin IP a una subinterfaz, es necesario configurar la subinterfaz para que funcione en una VLAN especfica mediante el comando encapsulation dot1q id de la VLAN.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 11

Enrutamiento entre VLAN.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 12

Configuracin del enrutamiento entre VLAN. Topologa:

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 13

Configuracin del enrutamiento entre VLAN. Configuracin del Switch.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 14

Configuracin del enrutamiento entre VLAN. Configuracin del Router.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 15

Configuracin del enrutamiento entre VLAN. Configuracin del enrutamiento entre VLAN del Router-on-a-

stick. Topologa:

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 16

Configuracin del enrutamiento entre VLAN. Configuracin del Switch.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 17

Configuracin del enrutamiento entre VLAN. Configuracin del Router.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 18

Configuracin del enrutamiento entre VLAN. Verificacin:

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 19

Resolucin de problemas del enrutamiento entre VLAN. Verificacin:

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 20

Resolucin de problemas del enrutamiento entre VLAN. Temas de configuracin del switch. En Topologa, se eligi el modelo de enrutamiento del router-on-a-

stick. Sin embargo, la interfaz F0/5 en el switch S1 no est configurada como un enlace troncal y posteriormente se le dej en la VLAN predeterminada para el puerto. Como consecuencia, el router no puede funcionar correctamente porque cada una de las subinterfaces configuradas no puede enviar o recibir el trfico etiquetado de la VLAN. Esto evita que todas las VLAN configuradas desde el enrutamiento a travs del router R1 lleguen a las dems VLAN.

Para corregir este problema, ejecute el comando switchport mode trunk en la configuracin de la interfaz en el puerto del switch F0/5 en el switch S1.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 21

Resolucin de problemas del enrutamiento entre VLAN. Temas de configuracin del switch.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 22

Resolucin de problemas del enrutamiento entre VLAN. Temas de configuracin del switch. En Topologa, el enlace troncal entre el switch S1 y el switch S2

est cado. Dado que no hay una conexin o ruta redundante entre los dispositivos, todos los dispositivos conectados al switch S2 no pueden llegar al router R1. Por lo tanto, todos los dispositivos conectados al switch S2 no pueden enrutar con otras VLAN a travs del router R1.

Para reducir el riesgo de que se presente una falla en el enlace entre switches, y de esta manera interrumpa el enrutamiento entre VLAN, deben configurarse los enlaces redundantes y las rutas alternativas entre el switch S1 y el switch S2. Los enlaces redundantes se configuran en forma de un EtherChannel que protege contra una falla de enlace nico.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 23

Resolucin de problemas del enrutamiento entre VLAN. Temas de configuracin del switch.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 24

Resolucin de problemas del enrutamiento entre VLAN. Uno de los errores de configuracin del router entre VLAN ms comunes

es conectar la interfaz fsica del router al puerto del switch incorrecto, ya que la coloca en la VLAN incorrecta y evita que llegue a las dems VLAN.

Para corregir este problema, conecte fsicamente la interfaz F0/0 del router R1 al puerto F0/4 del switch S1. Esto coloca la interfaz del router en la VLAN correcta y permite que funcione el enrutamiento entre VLAN. Otra alternativa es cambiar la asignacin de la VLAN del puerto del switch F0/9 para que est en la VLAN10.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 25

Resolucin de problemas del enrutamiento entre VLAN. En Topologa 2, el router R1 se configur para utilizar la VLAN incorrecta

en la subinterfaz F0/0.10, lo que evita que los dispositivos configurados en la VLAN10 se comuniquen con la subinterfaz F0/0.10. Luego, evita que dichos dispositivos puedan enrutarse con otras VLAN en la red.

Para corregir este problema, configure la subinterfaz F0/0.10 en la VLAN correcta mediante el comando encapsulation dot1q 10 en el modo de configuracin de la subinterfaz.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 26

Resolucin de problemas del enrutamiento entre VLAN. La ejecucin de los comandos show que se muestran, confirman que la

interfaz est errneamente siendo asignada a otra VLAN.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 27

Resolucin de problemas del enrutamiento entre VLAN. Problemas de direccionamiento IP. Como puede ver en Topologa 1, el router R1 se configur con una

direccin IP incorrecta en la interfaz F0/0. Esto evita que PC1 pueda comunicarse con el router R1 en la VLAN10.

Para corregir este problema, asigne la direccin IP correcta a la interfaz F0/0 del router R1 mediante el comando ip address 172.17.10.1 255.255.255.0 en el modo de configuracin de la interfaz.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 28

Resolucin de problemas del enrutamiento entre VLAN. Problemas de direccionamiento IP.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 29

Resolucin de problemas del enrutamiento entre VLAN. Problemas de direccionamiento IP. PC1 se configur con la direccin IP incorrecta para la subred asociada

con la VLAN10. Esto evita que PC1 pueda comunicarse con el router R1 en la VLAN10.

Para corregir este problema, asigne la direccin IP correcta a PC1. Segn el tipo de computadora que utilice, los detalles de configuracin pueden ser diferentes.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 30

Resolucin de problemas del enrutamiento entre VLAN. Problemas de direccionamiento IP. PC1 se configur con la mscara de subred incorrecta. Segn la mscara

de subred configurada para PC1, PC1 est en la red 172.17.0.0. Esto da como resultado que PC1 determine que PC3, con la direccin IP 172.17.30.23, est en la subred local. Por lo tanto, PC1 no reenva el trfico destinado a PC3 a la interfaz F0/0 del router R1. Entonces, el trfico nunca llega a PC3.

Para corregir este problema, cambie la mscara de subred en PC1 a 255.255.255.0. Segn el tipo de computadora que utilice, los detalles de configuracin pueden ser diferentes.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 31

Resolucin de problemas del enrutamiento entre VLAN. Problemas de direccionamiento IP.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 32

Resumen El enrutamiento entre VLAN es el proceso para enrutar

informacin entre VLAN. El enrutamiento entre VLAN requiere el uso de un

router o de un switch de Capa 3. Enrutamiento tradicional entre VLAN

Requiere interfaces de router mltiples; cada una de ellas se conecta a una VLAN distinta.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 33

Resumen Router on a stick

Es una topologa de enrutamiento entre VLAN que usa subinterfaces de routers conectadas a un switch de Capa 2.Cada subinterfaz se debe configurar con:Una direccin IPNmero de VLAN relacionado

Configuracin de enrutamiento entre VLANConfigurar puertos de switch conectados a un router con la VLAN correcta

Configurar cada interfaz de router con la direccin IP y el ID de VLAN correctos

Verificar la configuracin en switch y en router