Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Entre Vlan
Entre Vlan
Como puede ver en la figura, el trfico de PC1 en la VLAN10 est enrutado a travs del router
R1 para llegar a PC3 en la VLAN30.
datos y las reenve por la interfaz fsica. Aprender ms acerca de las interfaces y las
subinterfaces en el siguiente tema.
Haga clic en el botn Reproducir que se muestra en la figura para ver cmo un router-on-astick realiza la funcin de enrutamiento.
Algunos switches pueden realizar funciones de Capa 3, lo que remplaza la necesidad de utilizar
routers dedicados para realizar el enrutamiento bsico en una red. Los switches multicapas
pueden realizar el enrutamiento entre VLAN.
Haga clic en el botn Reproducir que se muestra en la figura para ver cmo tiene lugar un
enrutamiento entre VLAN basado en switches.
Una vez que el dispositivo de origen determin que el paquete debe viajar a travs de la
interfaz del router local en la VLAN conectada, el dispositivo de origen enva una solicitud de
ARP para determinar la direccin MAC de la interfaz del router local. Una vez que el router
reenva la respuesta ARP al dispositivo de origen, ste puede utilizar la direccin MAC para
finalizar el entramado del paquete, antes de enviarlo a la red como trfico unicast.
Dado que la trama de Ethernet tiene la direccin MAC de destino de la interfaz del router, el
switch sabe exactamente a qu puerto del switch reenviar el trfico unicast para alcanzar la
interfaz del router en dicha VLAN. Cuando la trama llega al router, el router elimina la
informacin de la direccin MAC de origen y destino para examinar la direccin IP de destino
del paquete. El router compara la direccin de destino con las entradas en la tabla de
enrutamiento para determinar dnde es necesario reenviar los datos para alcanzar el destino
final. Si el router determina que la red de destino es una red conectada en forma local, como
sera el caso en el enrutamientoentre VLAN, el router enva una solicitud de ARP por la interfaz
conectada fsicamente a la VLAN de destino. El dispositivo de destino responde al router con la
direccin MAC, la cual luego utiliza el router para entramar el paquete. El router enva el
trfico unicast al switch, que lo reenva por el puerto donde se encuentra conectado el
dispositivo de destino.
Haga clic en el botn Reproducir que se muestra en la figura para ver cmo se realiza el
enrutamiento tradicional.
Aunque existen muchos pasos en el proceso de enrutamiento entre VLAN cuando dos
dispositivos en diferentes VLAN se comunican a travs de un router, el proceso completo se
produce en una fraccin de segundo.
Configuracin de la interfaz
Haga clic en el botn Configuracin de la interfaz que se muestra en la figura para ver un
ejemplo de las interfaces del router que se estn configurando.
Las interfaces del router se configuran de manera similar a las interfaces VLAN en los switches.
En el modo de configuracin global, conmute al modo configuracin de la interfaz para la
interfaz especfica que desea configurar.
Como muestra el ejemplo, la interfaz F0/0 est configurada con la direccin IP 172.17.10.1 y la
mscara de subred 255.255.255.0 con el comando ip address 172.17.10.1 255.255.255.0.
Para habilitar una interfaz del router, es necesario ingresar el comando no shutdown para la
interfaz. Observe que tambin se configur la interfaz F0/1. Despus de asignar ambas
direcciones IP a cada una de las interfaces fsicas, el router puede realizar el enrutamiento.
Haga clic en el botn Tabla de enrutamiento que se muestra en la figura para ver un ejemplo
de una tabla de enrutamiento en un router Cisco.
Tabla de enrutamiento
Como puede ver en el ejemplo, la tabla de enrutamiento tiene dos entradas, una para la red
172.17.10.0 y la otra para la red 172.17.30.0. Observe la letra C a la izquierda de cada entrada
de ruta. Esta letra indica que la ruta es local para una interfaz conectada, que tambin est
identificada en la entrada de ruta. En base al resultado en este ejemplo, si el trfico estuviera
destinado para la subred 172.17.30.0, el router debera reenviar el trfico por la interfaz F0/1.
El enrutamiento entre VLAN tradicional que utiliza interfaces fsicas tiene una limitacin. A
medida que aumenta la cantidad de VLAN en una red, el enfoque fsico de tener una interfaz
del router por VLAN se vuelve rpidamente dificultoso debido a las limitaciones del hardware
de un router. Los routers tienen una cantidad limitada de interfaces fsicas que pueden utilizar
para conectar las distintas VLAN. Las redes grandes con muchas VLAN deben utilizar enlace
troncal de VLAN para asignar mltiples VLAN a una interfaz del router nica, para funcionar
dentro de las restricciones de hardware de los routers dedicados.
Para superar las limitaciones de hardware del enrutamiento entre VLAN basado en interfaces
fsicas del router, se utilizan subinterfaces virtuales y enlaces troncales, como en el ejemplo del
router-on-a-stick descrito anteriormente. Las subinterfaces son interfaces virtuales basadas en
software asignadas a interfaces fsicas. Cada subinterfaz se configura con su propia direccin
IP, mscara de subred y asignacin de VLAN nica, lo que permite que una interfaz fsica nica
sea parte en forma simultnea de mltiples redes lgicas. Esto resulta til cuando se realiza el
enrutamiento entre VLAN en redes con mltiples VLAN y pocas interfaces fsicas del router.
Al configurar el enrutamiento entre VLAN mediante el modelo router-on-a-stick, la interfaz
fsica del router debe estar conectada al enlace troncal en el switch adyacente. Las
subinterfaces se crean para cada VLAN/subred nica en la red. A cada subinterfaz se le asigna
una direccin IP especfica a la subred de la cual ser parte y se configura en tramas con
etiqueta de la VLAN para la VLAN con la cual interactuar la interfaz. De esa manera, el router
puede mantener separado el trfico de cada subinterfaz a medida que atraviesa el enlace
troncal hacia el switch.
Funcionalmente, el modelo router-on-a-stick para el enrutamiento entre VLAN es el mismo
que se utiliza para el modelo de enrutamiento tradicional, pero en lugar de utilizar las
interfaces fsicas para realizar el enrutamiento, se utilizan las subinterfaces de una interfaz
nica.
Analicemos un ejemplo. En la figura, PC1 desea comunicarse con PC3. PC1 est en la VLAN10 y
PC3 est en la VLAN30. Para que PC1 se comunique con PC3, PC1 necesita tener los datos
enrutados a travs del router R1 mediante las subinterfaces configuradas.
Haga clic en el botn Reproducir que se muestra en la figura para ver cmo se utilizan las
subinterfaces para enrutar entre las VLAN.
Configuracin de la subinterfaz
La configuracin de las subinterfaces del router es similar a la configuracin de las interfaces
fsicas, excepto que es necesario crear la subinterfaz y asignarla a una VLAN.
En el ejemplo, ingrese el comando interface f0/0.10 en el modo de configuracin global para
crear la subinterfaz del router. La sintaxis para la subinterfaz es siempre la interfaz fsica, en
este caso f0/0, seguida de un punto y un nmero de subinterfaz. El nmero de la subinterfaz es
configurable, pero generalmente est asociado para reflejar el nmero de VLAN. En el
ejemplo, las subinterfaces utilizan 10 y 30 como nmeros de subinterfaz para recordar con
ms facilidad las VLAN a las que se encuentran asociadas. La interfaz fsica est especificada
porque puede haber mltiples interfaces en el router, cada una configurada para admitir
muchas subinterfaces.
Antes de asignar una direccin IP a una subinterfaz, es necesario configurar la subinterfaz para
que funcione en una VLAN especfica mediante el comando encapsulation dot1q id de la VLAN.
En el ejemplo, la subinterfaz Fa0/0.10 est asignada a la VLAN10. Una vez asignada la VLAN, el
comando ip address 172.17.10.1 255.255.255.0 asigna la subinterfaz a la direccin IP
apropiada para esa VLAN.
A diferencia de una interfaz fsica tpica, las subinterfaces no estn habilitadas con el comando
no shutdown en el nivel de modo de configuracin de la subinterfaz del software IOS de Cisco.
En cambio, cuando la interfaz fsica est habilitada con el comando no shutdown, todas las
subinterfaces configuradas estn habilitadas. De manera similar, si la interfaz fsica est
deshabilitada, todas las subinterfaces estn deshabilitadas.
Una ventaja de utilizar un enlace troncal es que se reduce la cantidad de puertos del switch y
del router. Esto no slo permite un ahorro de dinero sino tambin reduce la complejidad de la
configuracin. Como consecuencia, el enfoque de la subinterfaz del router puede ampliarse
hasta un nmero mucho ms alto de VLAN que una configuracin con una interfaz fsica por
diseo de VLAN.
Como hemos analizado, tanto las interfaces fsicas como las subinterfaces se utilizan para
realizar el enrutamiento entre VLAN. stas son las ventajas y desventajas de cada mtodo.
Desempeo
Debido a que no existe contencin para ancho de banda en interfaces fsicas separadas, las
interfaces fsicas tienen un mejor rendimiento cuando se les compara con el uso de
subinterfaces. El trfico de cada VLAN conectada tiene acceso al ancho de banda completo de
la interfaz fsica del router conectado a dicha VLAN para el enrutamiento entre VLAN.
Cuando se utilizan subinterfaces para el enrutamiento entre VLAN, el trfico que se est
enrutando compite por ancho de banda en la interfaz fsica nica. En una red ocupada, esto
puede causar un cuello de botella en la comunicacin. Para balancear la carga de trfico en
una interfaz fsica, las subinterfaces se configuran en mltiples interfaces fsicas, lo que da
como resultado una menor contencin entre el trfico de la VLAN.
Costo
Con respecto a la parte financiera, resulta ms econmico utilizar subinterfaces, en lugar de
interfaces fsicas separadas. Los routers que tienen muchas interfaces fsicas son ms caros
que los routers con una interfaz nica. Adems, si tiene un router con muchas interfaces
fsicas, cada interfaz est conectada a un puerto del switch separado, lo que consume puertos
del switch adicionales en la red. Los puertos del switch son un recurso costoso en switches de
alto rendimiento. Al consumir puertos adicionales para las funciones de enrutamiento entre
VLAN, el switch y el router elevan el costo total de la solucin de enrutamiento entre VLAN.
Complejidad
El uso de subinterfaces para el enrutamiento entre VLAN tiene como resultado una
configuracin fsica menos compleja que el uso de interfaces fsicas separadas, debido a que la
cantidad de cables de red fsica que interconectan el router con el switch es menor. Con
menos cables, hay menos confusin acerca de dnde est conectado el cable en el switch.
Dado que las VLAN son interconectados mediante enlaces troncales en un enlace nico,
resulta ms fcil resolver el problema de las conexiones fsicas.
Por otro lado, el uso de subinterfaces con un puerto de enlace troncal tiene como resultado
una configuracin de software ms compleja, que puede ser difcil de solucionar en caso de
presentarse problemas. En el modelo router-on-a-stick se utiliza slo una interfaz nica para
alojar todas las VLAN. Si una VLAN tiene problemas al enrutarse con otras VLAN, no puede
simplemente rastrear el cable para ver si ste est conectado en el puerto correcto. Es
necesario verificar si el puerto del switch est configurado para ser un enlace troncal y
tambin que la VLAN no est siendo filtrada en ninguno de los enlaces troncales antes de que
llegue a la interfaz del router. Adems, es necesario verificar si la subinterfaz del router est
configurada para utilizar el ID de la VLAN y la direccin IP correctos, para la subred asociada
con dicha VLAN.
Antes de configurar el router, configure el switch al cual se conectar el router. Como muestra
la figura, el router R1 est conectado a los puertos del switch F0/4 y F0/5, que se configuraron
para las VLAN 10 y 30 respectivamente.
Para repasar, las VLAN se crean en el modo de configuracin global mediante el comando vlan
id de la VLAN. En este ejemplo las VLAN 10 y 30 se crearon en el switch S1.
Una vez creadas las VLAN, se asignan a los puertos del switch a los que se conectar el router.
Para realizar esta tarea, se ejecuta el comando switchport access vlan id de la VLAN desde el
modo de configuracin de la interfaz en el switch para cada interfaz a la cual se conectar el
router.
En este ejemplo, las interfaces F0/4 y F0/11 se configuraron en la VLAN 10 con el comando
switchport access vlan 10. El mismo proceso se utiliz para asignar la VLAN30 a la interfaz F0/5
y F0/6 en el switch S1.
Finalmente, para proteger la configuracin y no perderla despus de una recarga del switch, se
ejecuta el comando copy running-config startup-config en el modo EXEC privilegiado para
guardar una copia de seguridad de la configuracin en ejecucin en la configuracin de inicio.
Tabla de enrutamiento
Ahora examine la tabla de enrutamiento mediante el comando show ip route en el modo EXEC
privilegiado.
En el ejemplo, hay dos rutas en la tabla de enrutamiento. Una ruta es a la subred 172.17.10.0,
que est conectada a la interfaz local F0/0. La otra ruta es a la subred 172.17.30.0, que est
conectada a la interfaz local F0/1. El router utiliza esta tabla de enrutamiento para determinar
dnde enviar el trfico que recibe. Por ejemplo: si el router recibe un paquete en la interfaz
F0/0 destinado a la subred 172.17.30.0, el router identificar que debe enviar el paquete por la
interfaz F0/1 para alcanzar los hosts en la subred 172.17.30.0.
En este ejemplo, observe que la interfaz F0/0 est configurada correctamente con la direccin
IP 172.17.10.1. Adems, observe la ausencia del comando shutdown debajo de la interfaz
F0/0. La ausencia del comando shutdown confirma que se ejecut el comando no shutdown y
se habilit la interfaz.
Puede obtener informacin ms detallada sobre las interfaces del router, como informacin de
diagnstico, estado, direccin MAC y errores de transmisin y recepcin, mediante el
comando show interface en el modo EXEC privilegiado.
Como muestra la figura, el router R1 est conectado al switch S1 en el puerto de enlace troncal
F0/5. Tambin se agregaron las VLAN 10 y 30 al switch S1.
Para repasar, las VLAN se crean en el modo de configuracin global mediante el comando vlan
id de la VLAN. En este ejemplo, las VLAN 10 y 30 se crearon en el switch S1 con los comandos
vlan 10 y vlan 30.
Dado que que el puerto del switch F0/5 se configura como un puerto de enlace troncal, el
usuario no tiene que asignar ninguna VLAN al puerto. Para configurar el puerto del switch F0/5
como un puerto de enlace troncal, ejecute el comando switchport mode trunk en el modo de
configuracin de la interfaz, en la interfaz F0/5. No puede utilizar los comandos switchport
mode dynamic auto o switchport mode dynamic desirable porque el router no admite el
protocolo de enlace troncal dinmico.
Finalmente, para proteger la configuracin y no perderla despus de una recarga del switch, se
ejecuta el comando copy running-config startup-config en el modo EXEC privilegiado para
guardar una copia de seguridad de la configuracin en ejecucin en la configuracin de inicio.
Tabla de enrutamiento
Luego, examine la tabla de enrutamiento mediante el comando show ip route en el modo
EXEC privilegiado. En el ejemplo, hay dos rutas en la tabla de enrutamiento. Una ruta es la
subred 172.17.10.0, que est conectada a la subinterfaz local F0/0.10. La otra ruta es la subred
172.17.30.0, que est conectada a la subinterfaz local F0/0.30. El router utiliza la tabla de
enrutamiento para determinar dnde enviar el trfico que recibe. Por ejemplo, si el router
recibe un paquete en la subinterfaz F0/0.10 destinado a la subred 172.17.30.0, el router
identificar que debe enviar el paquete por la subinterfaz F0/0.30 para alcanzar los hosts en la
subred 172.17.30.0.
En este ejemplo, observe que la interfaz F0/0.10 se configur correctamente con la direccin
IP 172.17.10.1. Adems, observe la ausencia del comando shutdown debajo de la interfaz
F0/0. La ausencia del comando shutdown confirma que se ejecut el comando no shutdown y
se habilit la interfaz.
Puede obtener informacin ms detallada sobre las interfaces del router, como informacin de
diagnstico, estado, direccin MAC y errores de transmisin y recepcin, mediante el
comando show interface en el modo EXEC privilegiado.
Una vez configurados el router y el switch para realizar el enrutamiento entre VLAN, el
siguiente paso es verificar que el router funcione correctamente. Puede probar el acceso a los
dispositivos en las VLAN remotas utilizando el comando ping.
Para el ejemplo que se muestra en la figura, debe iniciar un ping y un tracert desde PC1 hacia
la direccin de destino de PC3.
Prueba de ping
El comando ping enva una solicitud de eco del ICMP a la direccin de destino. Cuando un host
recibe una solicitud de eco del ICMP, ste responde con una respuesta de eco del ICMP para
confirmar que recibi dicha solicitud. El comando ping calcula el tiempo transcurrido, para lo
cual utiliza la diferencia de tiempo entre el momento en que se envi el ping y el momento en
que se recibi la respuesta de eco. El tiempo transcurrido se utiliza para determinar la latencia
de la conexin. Al recibir una respuesta con xito, confirma que existe una ruta entre el
dispositivo emisor y el dispositivo receptor.
Cuando la solicitud de eco del ICMP expira en la primera ruta, se reenva una confirmacin
desde el router al dispositivo de origen. El dispositivo registra la respuesta desde el router y
procede a enviar otra solicitud de eco del ICMP, pero esta vez con un valor de tiempo de vida
mayor. Esto permite a la solicitud de eco del ICMP atravesar el primer router y llegar al
segundo dispositivo en la ruta hacia el destino final. El proceso se repite hasta que finalmente
se enva la solicitud de eco del ICMP hacia el dispositivo de destino final. Una vez que la
utilidad tracert deja de funcionar, se le presenta al usuario una lista de todas las interfaces del
router que la solicitud de eco del ICMP alcanz hasta llegar a destino.
En el ejemplo, la utilidad ping pudo enviar una solicitud de eco del ICMP a la direccin IP de
PC3. Adems, la utilidad tracert confirma que la ruta a PC3 es a travs de la direccin IP de la
subinterfaz 172.17.10.1 del router R1.
las VLAN correctas. Si los puertos del switch no estn configurados en la VLAN correcta, los
dispositivos configurados en dicha VLAN no pueden conectarse a la interfaz del router y en
consecuencia no pueden enrutarse a las dems VLAN.
Como puede ver en Topologa 1, PC1 y la interfaz F0/0 del router R1 estn configurados para
estar en la misma subred lgica, como lo indica la asignacin de la direccin IP. Sin embargo, el
puerto del switch F0/4 que conecta a la interfaz F0/0 del router R1 no se configur y
permanece en la VLAN predeterminada. Dado que el router R1 est en una VLAN diferente que
PC1, no pueden comunicarse.
Para corregir este problema, ejecute el comando switchport access vlan 10 en la configuracin
de la interfaz en el puerto del switch F0/4 en el switch S1. Cuando el puerto del switch est
configurado para la VLAN correcta, PC1 puede comunicarse con la interfaz F0/0 del router R1,
que le permite acceder a las otras VLAN conectadas al router R1.
Para corregir este problema, ejecute el comando switchport mode trunk en la configuracin de
la interfaz en el puerto del switch F0/5 en el switch S1. Esto convierte a la interfaz en enlace
troncal, lo que le permite a ste establecer con xito una conexin con el router R1. Una vez
establecido el enlace troncal en forma exitosa, los dispositivos conectados a cada una de las
VLAN pueden comunicarse con la subinterfaz asignada a su VLAN, permitiendo, de esta
manera, que tenga lugar el enrutamiento entre VLAN.
En Topologa 3, el enlace troncal entre el switch S1 y el switch S2 est cado. Dado que no hay
una conexin o ruta redundante entre los dispositivos, todos los dispositivos conectados al
switch S2 no pueden llegar al router R1. Por lo tanto, todos los dispositivos conectados al
switch S2 no pueden enrutar con otras VLAN a travs del router R1.
Para reducir el riesgo de que se presente una falla en el enlace entre switches, y de esta
manera interrumpa el enrutamiento entre VLAN, deben configurarse los enlaces redundantes
y las rutas alternativas entre el switch S1 y el switch S2. Los enlaces redundantes se configuran
en forma de un EtherChannel que protege contra una falla de enlace nico. La tecnologa
EtherChannel de Cisco le permite agregar mltiples enlaces fsicos a un enlace lgico. Esto
puede proporcionar hasta 80 Gb/s de ancho de banda agregado con 10 Gigabit EtherChannel.
Adems, se pueden configurar las rutas alternativas a travs de otros switches
interconectados. Este enfoque depende del protocolo spanning tree (STP) para evitar la
posibilidad de bucles dentro del entorno del switch. Puede haber una pequea disrupcin en
el acceso al router mientras el STP determina si el enlace actual est cado y encuentra una
ruta alternativa.
El currculo CCNP contempla la tecnologa EtherChannel; adems, para obtener ms
informacin sobre la tecnologa EtherChannel de Cisco, visite:
http://www.cisco.com/en/US/tech/tk389/tk213/technologies_white_paper09186a008009294
4.shtml.
La pantalla muestra los resultados del comando show interface id de la interfaz switchport.
Supongamos que ejecut estos comandos porque sospecha que la VLAN 10 no se asign al
puerto F0/4 en el switch S1. El rea superior resaltada muestra que el puerto F0/4 en el switch
S1 est en el modo de acceso, pero no muestra que se asign directamente a la VLAN 10. El
rea inferior resaltada confirma que el puerto F0/4 an est configurado en la VLAN
predeterminada. Los comandos show running-config y show interface id de la interfaz
switchport son tiles para identificar las asignaciones de la VLAN y los problemas de
configuracin del puerto.
Para corregir este problema, conecte fsicamente la interfaz F0/0 del router R1 al puerto F0/4
del switch S1. Esto coloca la interfaz del router en la VLAN correcta y permite que funcione el
enrutamiento entre VLAN. Otra alternativa es cambiar la asignacin de la VLAN del puerto del
switch F0/9 para que est en la VLAN10. Esto tambin permite a PC1 comunicarse con la
interfaz F0/0 del router R1.
subinterfaz F0/0.10. Luego, evita que dichos dispositivos puedan enrutarse con otras VLAN en
la red.
Para corregir este problema, configure la subinterfaz F0/0.10 en la VLAN correcta mediante el
comando encapsulation dot1q 10 en el modo de configuracin de la subinterfaz. Una vez
asignada la subinterfaz a la VLAN correcta, se puede acceder por medio de los dispositivos a
esa VLAN y realizar el enrutamiento entre VLAN.
Para corregir este problema, asigne la direccin IP correcta a la interfaz F0/0 del router R1
mediante el comando ip address 172.17.10.1 255.255.255.0 en el modo de configuracin de la
interfaz. Una vez asignada la interfaz del router a la direccin IP correcta, PC1 puede utilizar la
interfaz como un gateway predeterminado para acceder a las otras VLAN.
En Topologa 2, PC1 se configur con la direccin IP incorrecta para la subred asociada con la
VLAN10. Esto evita que PC1 pueda comunicarse con el router R1 en la VLAN10.
Para corregir este problema, asigne la direccin IP correcta a PC1. Segn el tipo de
computadora que utilice, los detalles de configuracin pueden ser diferentes.
Para corregir este problema, cambie la mscara de subred en PC1 a 255.255.255.0. Segn el
tipo de computadora que utilice, los detalles de configuracin pueden ser diferentes.
Comandos de verificacin
Antes aprendi que toda interfaz, o subinterfaz, necesita que se le asigne una direccin IP que
corresponda a la subred para la cual est conectada. Un error comn es configurar
incorrectamente una direccin IP para una subinterfaz. La captura de pantalla muestra los
resultados del comando show running-config. El rea resaltada muestra que la subinterfaz
F0/0.10 en el router R1 tiene una direccin IP de 172.17.20.1. La VLAN para esta subinterfaz
debe permitir el trfico de la VLAN 10. Hay una direccin IP que se configur incorrectamente.
El comando show ip interface es otro comando til. La segunda rea resaltada muestra la
direccin IP incorrecta.
Algunas veces es el dispositivo de usuario final, como por ejemplo una computadora personal,
el que ocasiona el problema. En la configuracin de pantalla de la computadora PC1, la
direccin IP es 172.17.20.21, con una mscara de subred de 255.255.255.0. Pero en este
escenario, PC1 debe estar en la VLAN10, con una direccin de 172.17.10.21 y una mscara de
subred de 255.255.255.0.