Conmutación y Conexión Inalámbrica de LAN (Capítulo 6)

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 1

Implementación del enrutamiento entre VLAN

Conmutación y conexión inalámbrica de LAN. Capítulo 6


Enrutamiento entre VLAN.

Introducción al enrutamiento entre VLAN

En un capítulo anterior, aprendió que cada VLAN es un dominio de broadcast único. Por lo tanto, de manera predeterminada, las computadoras en VLAN separadas no pueden comunicarse. Existe una manera para permitir que estas estaciones finales puedan comunicarse; esta manera se llama enrutamiento entre VLAN.



Tradicionalmente, el enrutamiento de la LAN utiliza routers con interfaces físicas múltiples. Es necesario conectar cada interfaz a una red separada y configurarla para una subred diferente.

En una red tradicional que utiliza VLAN múltiples para segmentar el tráfico de la red en dominios de broadcast lógicos, el enrutamiento se realiza mediante la conexión de diferentes interfaces físicas del router a diferentes puertos físicos del switch. Los puertos del switch conectan al router en modo de acceso; en este modo, diferentes VLAN estáticas se asignan a cada interfaz del puerto. Cada interfaz del switch estaría asignada a una VLAN estática diferente. Cada interfaz del router puede entonces aceptar el tráfico desde la VLAN asociada a la interfaz del switch que se encuentra conectada y el tráfico puede enrutarse a otras VLAN conectadas a otras interfaces.



Fe de errata: S2 de arriba es, en realidad, en S1.



Algunos switches pueden realizar funciones de Capa 3, lo que remplaza la necesidad de utilizar routers dedicados para realizar el enrutamiento básico en una red. Los switches multicapas pueden realizar el enrutamiento entre VLAN.



"Router-on-a-stick" es un tipo de configuración de router en la cual una interfaz física única enruta el tráfico entre múltiples VLAN en una red. Como puede ver en la figura, el router se conecta al switch S1 mediante una conexión de red física única.



La interfaz del router se configura para funcionar como enlace troncal y está conectada a un puerto del switch configurado en modo de enlace troncal. El router realiza el enrutamiento entre VLAN al aceptar el tráfico etiquetado de la VLAN en la interfaz troncal proveniente del switch adyacente y enrutar en forma interna entre las VLAN, mediante subinterfaces. El router luego reenvía el tráfico enrutado de la VLAN etiquetada para la VLAN de destino por la misma interfaz física.

Las subinterfaces son interfaces virtuales múltiples, asociadas a una interfaz física. Estas interfaces están configuradas en software en un router configurado en forma independiente con una dirección IP y una asignación de VLAN para funcionar en una VLAN específica.



Para superar las limitaciones de hardware del enrutamiento entre VLAN basado en interfaces físicas del router, se utilizan subinterfaces virtuales y enlaces troncales.

Al configurar el enrutamiento entre VLAN mediante el modelo router-on-a-stick, la interfaz física del router debe estar conectada al enlace troncal en el switch adyacente. Las subinterfaces se crean para cada VLAN/subred única en la red. A cada subinterfaz se le asigna una dirección IP específica a la subred de la cual será parte y se configura en tramas con etiqueta de la VLAN para la VLAN con la cual interactuará la interfaz. De esa manera, el router puede mantener separado el tráfico de cada subinterfaz a medida que atraviesa el enlace troncal hacia el switch.



Funcionalmente, el modelo router-on-a-stick para el enrutamiento entre VLAN es el mismo que se utiliza para el modelo de enrutamiento tradicional, pero en lugar de utilizar las interfaces físicas para realizar el enrutamiento, se utilizan las subinterfaces de una interfaz única.



Configuración de la subinterfaz

La configuración de las subinterfaces del router es similar a la configuración de las interfaces físicas, excepto que es necesario crear la subinterfaz y asignarla a una VLAN.

Antes de asignar una dirección IP a una subinterfaz, es necesario configurar la subinterfaz para que funcione en una VLAN específica mediante el comando encapsulation dot1q id de la VLAN.




Configuración del enrutamiento entre VLAN.

Topología:



Configuración del Switch.



Configuración del Router.



Configuración del enrutamiento entre VLAN del Router-on-a-stick.

Topología:



Configuración del Switch.



Configuración del Router.



Verificación:


Resolución de problemas del enrutamiento entre VLAN.

Verificación:



Temas de configuración del switch.

En Topología, se eligió el modelo de enrutamiento del router-on-a-stick. Sin embargo, la interfaz F0/5 en el switch S1 no está configurada como un enlace troncal y posteriormente se le dejó en la VLAN predeterminada para el puerto. Como consecuencia, el router no puede funcionar correctamente porque cada una de las subinterfaces configuradas no puede enviar o recibir el tráfico etiquetado de la VLAN. Esto evita que todas las VLAN configuradas desde el enrutamiento a través del router R1 lleguen a las demás VLAN.

Para corregir este problema, ejecute el comando switchport mode trunk en la configuración de la interfaz en el puerto del switch F0/5 en el switch S1.







En Topología, el enlace troncal entre el switch S1 y el switch S2 está caído. Dado que no hay una conexión o ruta redundante entre los dispositivos, todos los dispositivos conectados al switch S2 no pueden llegar al router R1. Por lo tanto, todos los dispositivos conectados al switch S2 no pueden enrutar con otras VLAN a través del router R1.

Para reducir el riesgo de que se presente una falla en el enlace entre switches, y de esta manera interrumpa el enrutamiento entre VLAN, deben configurarse los enlaces redundantes y las rutas alternativas entre el switch S1 y el switch S2. Los enlaces redundantes se configuran en forma de un EtherChannel que protege contra una falla de enlace único.






Uno de los errores de configuración del router entre VLAN más comunes es conectar la interfaz física del router al puerto del switch incorrecto, ya que la coloca en la VLAN incorrecta y evita que llegue a las demás VLAN.

Para corregir este problema, conecte físicamente la interfaz F0/0 del router R1 al puerto F0/4 del switch S1. Esto coloca la interfaz del router en la VLAN correcta y permite que funcione el enrutamiento entre VLAN. Otra alternativa es cambiar la asignación de la VLAN del puerto del switch F0/9 para que esté en la VLAN10.



En Topología 2, el router R1 se configuró para utilizar la VLAN incorrecta en la subinterfaz F0/0.10, lo que evita que los dispositivos configurados en la VLAN10 se comuniquen con la subinterfaz F0/0.10. Luego, evita que dichos dispositivos puedan enrutarse con otras VLAN en la red.

Para corregir este problema, configure la subinterfaz F0/0.10 en la VLAN correcta mediante el comando encapsulation dot1q 10 en el modo de configuración de la subinterfaz.



La ejecución de los comandos show que se muestran, confirman que la interfaz está erróneamente siendo asignada a otra VLAN.



Problemas de direccionamiento IP.

Como puede ver en Topología 1, el router R1 se configuró con una dirección IP incorrecta en la interfaz F0/0. Esto evita que PC1 pueda comunicarse con el router R1 en la VLAN10.

Para corregir este problema, asigne la dirección IP correcta a la interfaz F0/0 del router R1 mediante el comando ip address 172.17.10.1 255.255.255.0 en el modo de configuración de la interfaz.







PC1 se configuró con la dirección IP incorrecta para la subred asociada con la VLAN10. Esto evita que PC1 pueda comunicarse con el router R1 en la VLAN10.

Para corregir este problema, asigne la dirección IP correcta a PC1. Según el tipo de computadora que utilice, los detalles de configuración pueden ser diferentes.




PC1 se configuró con la máscara de subred incorrecta. Según la máscara de subred configurada para PC1, PC1 está en la red 172.17.0.0. Esto da como resultado que PC1 determine que PC3, con la dirección IP 172.17.30.23, está en la subred local. Por lo tanto, PC1 no reenvía el tráfico destinado a PC3 a la interfaz F0/0 del router R1. Entonces, el tráfico nunca llega a PC3.

Para corregir este problema, cambie la máscara de subred en PC1 a 255.255.255.0. Según el tipo de computadora que utilice, los detalles de configuración pueden ser diferentes.





Resumen El enrutamiento entre VLAN es el proceso para enrutar

información entre VLAN.

El enrutamiento entre VLAN requiere el uso de un router o de un switch de Capa 3.

Enrutamiento tradicional entre VLANRequiere interfaces de router múltiples; cada una de ellas se conecta a una VLAN distinta.


Resumen Router on a stick

Es una topología de enrutamiento entre VLAN que usa subinterfaces de routers conectadas a un switch de Capa 2.

Cada subinterfaz se debe configurar con:

Una dirección IP

Número de VLAN relacionado

Configuración de enrutamiento entre VLAN–Configurar puertos de switch conectados a un router con la

VLAN correcta

–Configurar cada interfaz de router con la dirección IP y el ID de VLAN correctos

Verificar la configuración en switch y en router


Technology

Conmutación y Conexión Inalámbrica de LAN (Capítulo 6)