Enrutamiento entre VLANs

Conmutacin y conexin
inalmbrica de LAN Captulo 6

Objetivos

Limitando el alcance de cada dominio de broadcast en la LAN a travs de

la segmentacin de VLAN para proveer mejor funcionamiento y seguridad
a travs de la red

Cmo se permite a dispositivos en VLANs separadas comunicarse?

Los objetivos de este captulo son:

Explicar como el trfico de red es ruteado entre VLANs en una red convergente
Configurar enrutamiento entre VLANs en un router para habilitar la comunicacin
entre dispositivos de usuario final en VLANs separadas
Solucionar problemas comunes de conectividad entre VLANs

Introduccin a enrutamiento entre VLANs

El comunicar una VLAN con otra

Se conoce como enrutamiento entre VLANs

Enfoquemos el enrutamiento entre VLANs usando un router separado

conectado a la infraestructura de un Switch

El enrutamiento entre VLANs se define como un proceso de transmisin del

trfico de una VLAN a otra usando un router.
Las VLANs son asociadas con una subred nica en la red
La configuracin de subredes facilita el proceso de enrutamiento en un ambiente
multi-VLAN

Introduccin a enrutamiento entre VLANs

Tradicionalmente, en el enrutamiento LAN se ha utilizado routers con

varias interfaces fsicas
Cada interfaz necesita ser conectada a una red separada y
configurada para una subred diferente.

Router-on-a-stick

Tradicionalmente, el enrutamiento entre VLANs requiere varias interfaces

fsicas tanto en el router como en el switch.
El software de algunos routers permite configurar las interfaces del router
como enlaces troncales.
Esto abre nuevas posibilidades para el enrutamiento entre VLANs.
Router-on-a-stick, es un tipo de configuracin del router en el cual una
simple interfaz fsica rutea trfico entre varias VLANs en una red.
La interfaz del router es configurada para operar como enlace troncal y
se conecta a un puerto de un switch configurado en modo troncal.
El router ejecuta el enrutamiento entre VLANs aceptando el trfico
etiquetado de las VLANs en la interfaz troncal.
Internamente el trfico es ruteado entre VLANs usando subinterfaces.
Las subinterfaces son varias interfaces virtuales, asociadas con una
interfaz fsica.
Configuradas en software independientemente con una direccin IP y
una asignacin de VLAN para operar en una VLAN especfica.
Cada subinterfaz debe estar en una subred diferente.

Router-on-a-stick

Interfaces y Subinterfaces
Usando el router como un Gateway
El router compara la direccin IP destino con las entradas en su tabla de
enrutamiento para determinar donde necesita enviar los datos.
Si el router determina que la red destino est localmente conectada se
tiene el caso de enrutamiento entre VLANs.

Configuracin de la Interfaz

Tradicionalmente el enrutamiento entre VLANs usando interfaces fsicas

tiene limitaciones.
Mientras mas VLANs se tiene se necesitan mas interfaces fsicas (Una
por VLAN).
Los routers tienen un nmero limitado de interfaces fsicas.
En grandes redes con varias VLANs se debe usar VLAN trunking para
asignar varias VLANs a una nica interfaz de un router

Interfaces y Subinterfaces

Para superar estas limitaciones de hardware, se usan subinterfaces

virtuales y enlaces troncales.
Las subinterfaces son interfaces virtuales basadas en software que se
asignan a interfaces fsicas.

En el modelo router-on-a stick, la interfaz fsica del router debe ser

conectada a un enlace troncal en el switch adyacente.

Cada subinterfaz se configura con su propia direccin IP, mscara de subred y la

asignacin de una nica VLAN.
Permitiendo a una simple interfaz fsica ser parte simultneamente de varias
redes lgicas.

Una subinterfaz es creada por cada VLAN/Subred en la red

Una direccin IP se asigna a la subred correspondiente.
Para la VLAN correspondiente se configura el etiquetado de VLAN.

El router puede mantener el trfico de cada subinterfaz separado ya que

atraviesa el enlace troncal hacia el switch.

Configuracin de la Subinterfaz

Identificar la interfaz, use el comando interface.

El router debe hablar con el switch usando un protocolo de trunking

estandarizado.
Defina el encapsulamiento de la VLAN

Asigne la direccin IP a la interfaz, en el modo de configuracin de la

interfaz.

Interfaces y Subinterfaces
Existen ventajas y desventajas para cada modo.
Lmite de Puertos
Las interfaces fsicas son configuradas para tener una interfaz por
VLAN
Los routers tienen limitaciones fsica, el nmero de puertos es
limitado
Las subinterfaces permiten a un router tener mas VLANs que lo
permitido en las interfaces fsicas
Funcionamiento
Debido a que no existe contencin para el ancho de banda en una
interfaz fsica, esta tiene mejor funcionamiento.
Cuando se usan subinterfaces en el enrutamiento entre VLANs el
trfico que se est enrutando compite por el ancho de banda de la
interfaz fsica.
En una red ocupada esto puede causar un embotellamiento en
la comunicacin

Interfaces y Subinterfaces
Existen ventajas y desventajas para cada modo.
Puertos de acceso y puertos troncales
Conectando las interfaces fsicas para el enrutamiento entre VLANs
requiere que los puertos del switch sean configurados como
puertos de acceso
Las subinterfaces requieren que el puerto del switch sea
configurado como un puerto troncal para poder aceptar el trfico
etiquetado de VLAN en el enlace troncal
Costo
Tiene un costo mas efectivo usar subinterfaces que interfaces
fsicas separadas.
Los routers que tienen muchas interfaces fsicas tienen un costo
mas elevado.
Adicionalmente, cada interfaz fsica est conectada a un puerto
separado del switch, consumientdo puertos extra en el switch
Los puertos en el switch son un recurso costoso en el alto
rendimiento del los switches

Interfaces y Subinterfaces

Configurando enrutamiento entre Vlans

Configurando enrutamiento entre VLANs

Verificando enrutamiento entre VLANs

Configurando router-on-a-stick

Para configurar un puerto de un switch como puerto troncal, ejecute el

siguiente comando.

No se puede usar el siguiente comando porque el router no soporta

DTP.

Verificando router-on-a-stick

Verificando router-on-a-stick

Resolucin de problemas de
enrutamiento entre VLANs

Problemas en la configuracin del switch

Con el modelo de enrutamiento tradicional para el enrutamiento entre

VLANs, asegrese que el puerto del switch conectado a las interfaces
del router estn configurados en las VLANs correctas.
Caso contrario no se podr enrutar hacia otras VLANs

Para solucionar este problema ejecutar el siguiente comando.

Problemas en la configuracin del switch

Con el modelo de enrutamiento router-on-a-stick, si la interfaz del switch

no se encuentra configurada como troncal y se encuentra pasando la
VLAN por defecto en esta interfaz.
No se podr enrutar hacia otras VLANs

Para solucionar este problema ejecutar el siguiente comando.

Esto permite que la troncal establezca exitosamente una conexin con

el router R1.

Verificando la configuracin del switch

Problemas en la configuracin del router

Uno de los errores de configuracin mas comunes es conectar la

interfaz fsica del router a un puerto incorrecto del switch, colocando en
una VLAN incorrecta y previniendo que se alcancen otras VLANs.

Problemas en la configuracin del router

Si una subinterfaz ha sido configurada con una VLAN incorrecta, los dispositivos
configurados en la VLAN no pueden comunicarse con la subinterfaz.
Esto previene que se pueda enrutar a otras VLANs en la red

Para solucionar el problema ejecutar el siguiente comando:

Verificando la configuracin del router

Problemas en el direccionamiento IP

Las subredes son la llave para implementar enrutamiento entre VLANs.

La VLAN corresponde a una nica subred en la red
Para que opere el enrutamiento entre VLANs un router necesita estar
conectado a todas las VLANs ya sea por interfaces fsicas separadas o
subinterfaces.
Cada interfaz o subinterfaz necesita ser asignada una direccin IP
que corresponda a la subred para la cual est conectada
Este es el gateway para los dispositivos conectados en esa VLAN

Los errores mas comunes son:

La direccin IP est incorrecta en la interfaz o subinterfaz
La direccin IP est incorrecta en el PC
La mscara de subred es incorrecta en el PC o en el Gateway

Problemas en el direccionamiento IP

Para corregir este problema asignar el direccionamiento correcto en la

interfaz del router

Problemas en el direccionamiento IP

Para corregir este problema asignar el

direccionamiento correcto en el PC1
Dependiendo del tipo de PC la configuracin puede variar

Problemas en el direccionamiento IP

Para corregir este problema cambie la Mscara de subred en PC1 a 255.255.255.0

Dependiendo del tipo de PC la configuracin puede variar

Verificando el direccionamiento IP

Resumen

El enrutamiento entre VLANs es el proceso de enrutar informacin entre

VLANs.
El enrutamiento entre VLANs requiere del uso de un router o un switch
de capa 3
El enrutamiento tradicional entre VLANs
Requiere mltiples interfaces en el router que se conectan a VLANs
separadas
Router-on-a-stick
Es un modelo de enrutamiento entre VLANs que usa subinterfaces
en el router conectadas a un switch de capa 2.
Cada subinterfaz debe ser configurada con:
Una direccin IP
Asociada a un nmero de VLAN
Configuracin de enrutamiento entre VLANs
Configure los puertos del switch conectados al router con la
correcta VLAN.
Configure cada subinterfaz del router con la direccin IP y VLAN ID
correcta.
Verifique la configuracin en el router y el switch.