HENRY ARROYO ALVAREZ ING(a) JOHANNA TREJO

ELECTIVA N6-4

INTER VLAN
El enrutamiento entre vlans o inter vlan routing, resulta necesario una vez
que se posee una infraestructura de red con vlan implementadas, debido a
que los usuarios necesitaran intercambiar información de una red a otra.

Es importante recordar que cada VLAN es un dominio de broadcast único.

Por lo tanto, de manera predeterminada, las computadoras en VLAN
separadas no pueden comunicarse.

Existe una manera para permitir que estas estaciones finales puedan
comunicarse; esta manera se llama enrutamiento entre vlan (Inter vlan
routing).

El enrutamiento entre VLAN es un proceso que permite reenviar el tráfico

de la red desde una VLAN a otra mediante un enrutador. Las VLAN están
asociadas a subredes IP únicas en la red. Esta configuración de subred
facilita el proceso de enrutamiento en un entorno de múltiples VLAN.
Tradicionalmente, el enrutamiento de la LAN utiliza enrutadores con
interfaces físicas múltiples. Es necesario conectar cada interfaz a una red
separada y configurarla para una subred diferente.
HENRY ARROYO ALVAREZ ING(a) JOHANNA TREJO
ELECTIVA N6-4

En una red tradicional que utiliza múltiples VLAN para segmentar el

tráfico de la red en dominios de broadcast lógicos, el enrutamiento se
realiza mediante la conexión de diferentes interfaces físicas del enrutador a
diferentes puertos físicos del switch. Los puertos del switch conectan al
enrutador en modo de acceso; en este modo, diferentes VLAN estáticas se
asignan a cada interfaz del puerto. Cada interfaz del switch estaría asignada
a una VLAN estática diferente. Cada interfaz del enrutador puede entonces
aceptar el tráfico desde la VLAN asociada a la interfaz del switch que se
encuentra conectada y el tráfico puede enrutarse a otras VLAN conectadas
a otras interfaces.

El enrutamiento entre VLAN tradicional requiere de interfaces físicas

múltiples en el enrutador y en el switch. Sin embargo, no todas las
configuraciones del enrutamiento entre VLAN requieren de interfaces
físicas múltiples.
HENRY ARROYO ALVAREZ ING(a) JOHANNA TREJO
ELECTIVA N6-4

Algunos software del enrutador permiten configurar interfaces del

enrutador como enlaces troncales. Esto abre nuevas posibilidades para el
enrutamiento entre VLAN. "enrutador-on-a-stick" es un tipo de
configuración de enrutador en la cual una interfaz física única enruta el
tráfico entre múltiples VLAN en una red.

Enrutamiento entre Vlan, subinterfaces (Router on a Stick)

La interfaz del enrutador se configura para funcionar como enlace troncal
y está conectada a un puerto del switch configurado en modo de enlace
troncal. El enrutador realiza el enrutamiento entre VLAN al aceptar el
tráfico etiquetado de la VLAN en la interfaz troncal proveniente del switch
adyacente y enrutar en forma interna entre las VLAN, mediante
subinterfaces. El enrutador luego reenvía el tráfico enrutado de la VLAN
etiquetada para la VLAN de destino por la misma interfaz física.
Las subinterfaces son interfaces virtuales múltiples, asociadas a una
interfaz física. Estas interfaces están configuradas en software en un
enrutador configurado en forma independiente con una dirección IP y una
asignación de VLAN para funcionar en una VLAN específica. Las
subinterfaces están configuradas para diferentes subredes que corresponden
a la asignación de la VLAN, para facilitar el enrutamiento lógico antes de
que la VLAN etiquete las tramas de datos y las reenvíe por la interfaz
física. Aprenderá más acerca de las interfaces y las subinterfaces en el
siguiente tema.

Algunos switches pueden realizar funciones de Capa 3, lo que remplaza la

necesidad de utilizar enrutadors dedicados para realizar el enrutamiento
HENRY ARROYO ALVAREZ ING(a) JOHANNA TREJO
ELECTIVA N6-4

básico en una red. Los switches multicapas pueden realizar el enrutamiento

entre VLAN.

Para habilitar un switch multicapa para realizar funciones de enrutamiento,

es necesario configurar las interfaces VLAN en el switch con las
direcciones IP correspondientes que coincidan con la subred a la cual la
VLAN está asociada en la red. El switch multicapa también debe tener el
IP routing habilitado.

INTERFACES Y SUBINTERFACES

El enrutamiento tradicional requiere de enrutadors que tengan interfaces

físicas múltiples para facilitar el enrutamiento entre VLAN. El enrutador
realiza el enrutamiento al conectar cada una de sus interfaces físicas a una
VLAN única. Además, cada interfaz está configurada con una dirección IP
para la subred asociada con la VLAN conectada a ésta. Al configurar las
direcciones IP en las interfaces físicas, los dispositivos de red conectados a
cada una de las VLAN pueden comunicarse con el enrutador mediante la
interfaz física conectada a la misma VLAN. En esta configuración los
dispositivos de red pueden utilizar el enrutador como un gateway para
acceder a los dispositivos conectados a las otras VLAN.

Configuración de la subinterfaz
La configuración de las subinterfaces del enrutador es similar a la
configuración de las interfaces físicas, excepto que es necesario crear la
subinterfaz y asignarla a una VLAN.

La sintaxis para la subinterfaz es siempre la interfaz física, en este caso

f0/0, seguida de un punto y un número de subinterfaz. El número de la
subinterfaz es configurable, pero generalmente está asociado para reflejar
el número de VLAN.

Antes de asignar una dirección IP a una subinterfaz, es necesario configurar

la subinterfaz para que funcione en una VLAN específica mediante el
comando encapsulation dot1q id de la VLAN. En el ejemplo, la subinterfaz
Fa0/0.10 está asignada a la VLAN10. Una vez asignada la VLAN, el
comando ip address 172.16.10.1 255.255.255.0 asigna la subinterfaz a la
dirección IP apropiada para esa VLAN.

Router#configure terminal
Router(config)# interface f0/0.10
Router(config-subif)# encapsulation dot1q 10
HENRY ARROYO ALVAREZ ING(a) JOHANNA TREJO
ELECTIVA N6-4

Router(config-subif)# ip address 172.16.10.1 255.255.255.0

Router(config-subif)# no shutdown

A diferencia de una interfaz física típica, las subinterfaces no están

habilitadas con el comando no shutdown en el nivel de modo de
configuración de la subinterfaz del software IOS de Cisco. En cambio,
cuando la interfaz física está habilitada con el comando no shutdown, todas
las subinterfaces configuradas están habilitadas. De manera similar, si la
interfaz física está deshabilitada, todas las subinterfaces están
deshabilitadas.

Una ventaja de utilizar un enlace troncal es que se reduce la cantidad de

puertos del switch y del enrutador. Esto no sólo permite un ahorro de
dinero sino también reduce la complejidad de la configuración. Como
consecuencia, el enfoque de la subinterfaz del enrutador puede ampliarse
hasta un número mucho más alto de VLAN que una configuración con una
interfaz física por diseño de VLAN.

Límites del puerto

Las interfaces físicas están configuradas para tener una interfaz por VLAN
en la red. En las redes con muchas VLAN, no es posible utilizar un único
enrutador para realizar el enrutamiento entre VLAN. Los enrutadors tienen
limitaciones físicas para evitar que contengan una gran cantidad de
interfaces físicas.

Las subinterfaces permiten ampliar el enrutador para acomodar más VLAN

que las permitidas por las interfaces físicas. El enrutamiento entre VLAN
en grandes entornos con muchas VLAN puede acomodarse mejor si se
utiliza una interfaz física única con muchas subinterfaces.

Desempeño

Debido a que no existe contención para ancho de banda en interfaces

físicas separadas, las interfaces físicas tienen un mejor rendimiento cuando
se les compara con el uso de subinterfaces. El tráfico de cada VLAN
conectada tiene acceso al ancho de banda completo de la interfaz física del
enrutador conectado a dicha VLAN.

Cuando se utilizan subinterfaces para el enrutamiento entre VLAN, el

tráfico que se está enrutando compite por ancho de banda en la interfaz
HENRY ARROYO ALVAREZ ING(a) JOHANNA TREJO
ELECTIVA N6-4

física única. En una red ocupada, esto puede causar un cuello de botella en
la comunicación.

Puertos de acceso y puertos de enlace troncal

La conexión de las interfaces físicas para el enrutamiento entre VLAN

requiere que los puertos del switch estén configurados como puertos de
acceso. Las subinterfaces requieren que el puerto del switch esté
configurado como un puerto de enlace troncal para que pueda aceptar el
tráfico etiquetado de la VLAN en el enlace troncal. Al utilizar
subinterfaces, muchas VLAN pueden enrutarse sobre un enlace troncal
único, en lugar de utilizar una interfaz física única para cada VLAN.

El uso de subinterfaces para el enrutamiento entre VLAN tiene como

resultado una configuración física menos compleja que el uso de interfaces
físicas separadas, debido a que la cantidad de cables de red física que
interconectan el enrutador con el switch es menor. Con menos cables, hay
menos confusión acerca de dónde está conectado el cable en el switch.
Dado que las VLAN son interconectados mediante enlaces troncales en un
enlace único, resulta más fácil resolver el problema de las conexiones
físicas.

Por otro lado, el uso de subinterfaces con un puerto de enlace troncal tiene
como resultado una configuración de software más compleja, que puede ser
difícil de solucionar en caso de presentarse problemas. En el modelo
enrutador-on-a-stick se utiliza sólo una interfaz única para alojar todas las
VLAN.

Si una VLAN tiene problemas al enrutarse con otras VLAN, no puede

simplemente rastrear el cable para ver si éste está conectado en el puerto
correcto. Es necesario verificar si el puerto del switch está configurado para
ser un enlace troncal y también que la VLAN no esté siendo filtrada en
ninguno de los enlaces troncales antes de que llegue a la interfaz del
enrutador. Además, es necesario verificar si la subinterfaz del enrutador
está configurada para utilizar el ID de la VLAN y la direcciones IP
correctas.