Resumen CCNA 3

Ing. informtica

resumen
Rocio Aguilar Bravo
Ruteo inter-VLAN
2


Ruteo Inter-VLAN
Una VLAN es tcnicamente un dominio de broadcast diferente, por lo que de forma
predeterminada no pueden comunicarse entre s, salvo se usen diferentes tcnicas de
ruteo inter-vlan cada una de los cuales tiene sus ventajas y sus desventajas, a
continuacin mostrar un ejemplo de una tcnica llamada "Router-on-a-stick", que en
resumen consiste en configurar una interfaz fsica de un Router para operar como un
enlace troncal en el puerto de un switch, el Router efectua el ruteo intervlan de forma
interna mediante el uso de subinterfaces, una subinterfaz es una interfaz virtual(va
software) que se crea en una interfaz fsica, por lo que se asocia cada subinterfaz con un
nmero de VLAN, asi que podemos tener varias subinterfaces creadas en una misma
interfaz fsica, lo cual presenta ventajas y desventajas que enumeramos a continuacin.
Ventajas
Fcil de implementar solo se requiere crear una subinterfaz por cada VLAN en el
Router.
Mucho ms econmica que tener un Router por VLAN.
Mucho mejor latencia que tener un Router por VLAN.
Desventajas
Los Routers son ms lentos que los switches para ruteo inter-VLAN, lo ideal es tener
un switch multicapa.
Si se necesita incrementar el nmero de puertos, entre ms puertos requiera un
Router ms costoso resulta.
Estamos expuestos al buen funcionamiento de una sola interfaz fsica en el Router,
esto es un nico punto de fallo.
Detalles de Ruteo Inter-Vlan
El enrutamiento inter VLAN se realiza utilizando un router dedicado o un switch
multicapa.
El enrutamiento inter VLAN facilita la comunicacin entre dispositivos aislados por
los lmites de la VLAN.
El enrutamiento inter VLAN tradicional requiere de la configuracin de un router con
interfaces fsicas mltiples, conectadas fsicamente para separar las VLAN en un
switch.
El modelo router-on-a-stick proporciona una funcionalidad similar al enrutamiento
inter VLAN tradicional a un costo reducido, pero proporciona menor rendimiento en
las redes ocupadas.
El enrutamiento inter VLAN tradicional utiliza las interfaces fsicas del router,
mientras que el enrutamiento inter VLAN del router-on-a-stick utiliza interfaces
lgicas de la interfaz fsica.
Ruteo inter-VLAN
2


Para reducir el riesgo de problemas en la configuracin del switch, router o direccin
IP, es necesario verificar la configuracin de cada dispositivo.
Uso del router como gateway
El enrutamiento tradicional requiere de routers que tengan interfaces fsicas mltiples para
facilitar el enrutamiento inter VLAN. El router realiza el enrutamiento al conectar cada una
de sus interfaces fsicas a una VLAN nica. Adems, cada interfaz est configurada con
una direccin IP para la subred asociada con la VLAN conectada a sta. Al configurar las
direcciones IP en las interfaces fsicas, los dispositivos de red conectados a cada una de
las VLAN pueden comunicarse con el router utilizando la interfaz fsica conectada a la
misma VLAN. En esta configuracin los dispositivos de red pueden utilizar el router como
un gateway para acceder a los dispositivos conectados a las otras VLAN.
Interfaces y sub interfaces
Para superar las limitaciones de hardware del enrutamiento inter VLAN basado en
interfaces fsicas del router, se utilizan subinterfaces virtuales y enlaces troncales, como en
el ejemplo del router-on-a-stick descrito anteriormente. Las subinterfaces son interfaces
virtuales basadas en software asignadas a interfaces fsicas. Cada subinterfaz se configura
con su propia direccin IP, mscara de subred y asignacin de VLAN nica, permitiendo
que una interfaz fsica nica sea parte en forma simultnea de mltiples redes lgicas. Esto
resulta til cuando se realiza el enrutamiento inter VLAN en redes con mltiples VLAN y
pocas interfaces fsicas del router.
Al configurar el enrutamiento inter VLAN mediante el modelo router-on-a-stick, la interfaz
fsica del router debe estar conectada al enlace troncal en el switch adyacente. Las
subinterfaces se crean para cada VLAN/subred nica en la red. A cada subinterfaz se le
asigna una direccin IP especfica a la subred de la cual ser parte y se configura en
tramas con etiqueta de la VLAN para la VLAN con la cual interactuar la interfaz. De esa
manera, el router puede mantener separado el trfico de cada subinterfaz a medida que
atraviesa el enlace troncal hacia el switch.
Configuracin de la subinterfaz
La configuracin de las subinterfaces del router es similar a la configuracin de las
interfaces fsicas, excepto que es necesario crear la subinterfaz y asignarla a una VLAN.
Antes de asignar una direccin IP a una subinterfaz, es necesario configurar la subinterfaz
para que funcione en una VLAN especfica mediante el comando encapsulation dot1q vlan
id. Una vez asignada la VLAN, el comando ip address 172.17.10.1 255.255.255.0 asigna la
subinterfaz a la direccin IP apropiada para esa VLAN.
A diferencia de una interfaz fsica tpica, las subinterfaces no estn habilitadas con el
comando no shutdown en el nivel de modo de configuracin de la subinterfaz del software
IOS de Cisco. Sin embargo, cuando la interfaz fsica est habilitada con el comando no
Ruteo inter-VLAN
2


shutdown, todas las subinterfaces configuradas estn habilitadas. De manera similar, si la
interfaz fsica est deshabilitada, todas las subinterfaces estn deshabilitadas.
Lmites del puerto
Las interfaces fsicas estn configuradas para tener una interfaz por VLAN en la red. En las
redes con muchas VLAN, no es posible utilizar un nico router para realizar el enrutamiento
inter VLAN. Los routers tienen limitaciones fsicas para evitar que contengan una gran
cantidad de interfaces fsicas. Sin embargo, si es una prioridad evitar el uso de
subinterfaces, puede utilizar mltiples routers para realizar el enrutamiento inter VLAN para
todas las VLAN.
Las subinterfaces permiten ampliar el router para acomodar ms VLAN que las permitidas
por las interfaces fsicas. El enrutamiento inter VLAN en grandes ambientes con muchas
VLAN puede acomodarse mejor si se utiliza una interfaz fsica nica con muchas
subinterfaces.
Rendimiento
Debido a que no existe contencin para ancho de banda en interfaces fsicas separadas,
las interfaces fsicas tienen un mejor rendimiento cuando se las compara con el uso de
subinterfaces. El trfico de cada VLAN conectada tiene acceso al ancho de banda
completo de la interfaz fsica del router conectado a dicha VLAN para el enrutamiento inter
VLAN.
Cuando se utilizan subinterfaces para el enrutamiento inter VLAN, el trfico que se est
enrutando compite por ancho de banda en la interfaz fsica nica. En una red ocupada,
esto puede causar un cuello de botella en la comunicacin. Para balancear la carga de
trfico en una interfaz fsica, las subinterfaces se configuran en mltiples interfaces fsicas,
lo que da como resultado una menor contencin entre el trfico de la VLAN.
Puertos de acceso y puertos de enlace troncal
La conexin de las interfaces fsicas para el enrutamiento inter VLAN requiere que los
puertos del switch estn configurados como puertos de acceso. Las subinterfaces
requieren que el puerto del switch est configurado como un puerto de enlace troncal, para
que pueda aceptar el trfico etiquetado de la VLAN en el enlace troncal. Al utilizar
subinterfaces, muchas VLAN pueden enrutarse sobre un enlace troncal nico, en lugar de
utilizar una interfaz fsica nica para cada VLAN.
Costo
Con respecto a la parte financiera, resulta ms econmico utilizar subinterfaces, en lugar
de interfaces fsicas separadas. Los routers que tienen muchas interfaces fsicas son ms
caros que los routers con una interfaz nica. Adems, si tiene un router con muchas
interfaces fsicas, cada interfaz est conectada a un puerto del switch separado, lo que
consume puertos del switch adicionales en la red. Los puertos del switch son un recurso
Ruteo inter-VLAN
2


costoso en switches de alto rendimiento. Al consumir puertos adicionales para las
funciones de enrutamiento inter VLAN, el switch y el router elevan el costo total de la
solucin de enrutamiento inter VLAN.
Complejidad
El uso de subinterfaces para el enrutamiento inter VLAN tiene como resultado una
configuracin fsica menos compleja que el uso de interfaces fsicas separadas, debido a
que la cantidad de cables de red fsica que interconectan el router con el switch es menor.
Con menos cables, hay menos confusin acerca de dnde est conectado el cable en el
switch. Dado que las VLAN son entroncadas en un enlace nico, resulta ms fcil resolver
el problema de las conexiones fsicas.
Verificar configuracin del router
Para verificar la configuracin del router, utilice el comando show running-config en el
modo EXEC privilegiado. Este comando muestra la configuracin operativa actual del
router. Puede ver las direcciones IP que se configuraron para cada una de las interfaces
del router, as como tambin el estado operativo de la interfaz.
Verificar la configuracin del router
El comando show running-config confirma que la subinterfaz F0/0.10 en el router R1 se
configur para permitir el acceso al trfico de la VLAN 100 y no de la VLAN 10. Quizs esto
fue un error de mecanografa.
Con la correcta verificacin, los problemas de configuracin del router se resuelven
rpidamente, lo que permite que el enrutamiento inter VLAN funcione bien nuevamente.
Recuerde que las VLAN estn conectadas directamente, siendo sta la manera en que
ingresan a la tabla de enrutamiento.
Las subredes son la clave para implementar el enrutamiento inter VLAN. Las VLAN
corresponden a subredes nicas en la red. Para que el enrutamiento inter VLAN funcione,
es necesario conectar un router a todas las VLAN, ya sea por medio de interfaces fsicas
separadas o subinterfaces de enlace troncal. Toda interfaz o subinterfaz necesita que se le
asigne una direccin IP que corresponda a la subred para la cual est conectada. Esto
permite que los dispositivos en la VLAN se comuniquen con la interfaz del router y habiliten
el enrutamiento del trfico a otras VLAN conectadas al router.
Comandos de verificacin
Antes aprendi que toda interfaz, o subinterfaz, necesita que se le asigne una direccin IP
que corresponda a la subred para la cual est conectada. Un error comn es configurar
incorrectamente una direccin IP para una subinterfaz. Los resultados del comando show
running-config. El comando show ip interface es otro comando til. La segunda rea
resaltada muestra la direccin IP incorrecta.
Ruteo inter-VLAN
2


Enrutamiento Clasico
El enrutamiento inter VLAN es el proceso de trfico de enrutamiento entre diferentes VLAN,
mediante un router dedicado o un switch multicapa. El enrutamiento inter VLAN facilita la
comunicacin entre los dispositivos aislados por los lmites de la VLAN.
La topologa de enrutamiento inter VLAN que utiliza un router externo con subinterfaces
con enlace troncal a un switch de Capa 2 se llama router-on-a-stick. Con esta opcin, es
importante configurar una direccin IP en cada subinterfaz lgica, as como tambin el
nmero de VLAN asociadas.
Las redes conmutadas modernas utilizan interfaces virtuales del switch en los switches
multicapas para habilitar el enrutamiento inter VLAN.
Los switches Catalyst 2960 pueden utilizarse en un escenario de router-on-a-stick,
mientras que los switches Catalyst 3560 pueden utilizarse para la opcin de switching
multicapa para el enrutamiento inter VLAN.