Ingeniera de Sistemas y Computacin

Universidad de Caldas
Redes de Computadores II

Enrutamiento y Comunicacin entre VLANs

La creacin de VLANs implica la creacin de distintos dominios de broadcast,
broadcast por lo que la
comunicacin entre VLANs exige la funcin de enrutamiento.
En las redes actuales, IP es el protocolo que interconecta redes globalmente. Los
principios bsicos de enrutamiento se aplican a cualquier comunicacin extremo a extremo
sobre estas redes.
La funcin de enrutamiento est disponible tpicamente en enrutadores,
enruta
que son
dispositivos de propsito especfico, sin embargo, tambin es posible habilitar la funcin
de enrutamiento en dispositivos de propsito general en switches multicapa.
multicapa

Descripcin
Se presenta un escenario en el que una red empresarial se encuentra
encuentra en dos sedes
diferentes, en cada una de las cuales se han creado VLANs.
Debe haber conectividad entre las distintas sedes de la empresa y tambin debe haber
conectividad hacia redes externas.

Nota: La identificacin de cada host indica el puerto al que est conectado. Las
conexiones entre switches utilizan puertos GigabitEthernet, al igual que la conexin entre
SWB y R1.
Se utilizan distintas alternativas de enrutamiento entre VLANs usando un router externo
para ilustrar la operacin de las funcio
funciones
nes de conmutacin y enrutamiento en dispositivos
independientes.. Actualmente, ambas funciones pueden actualmente integrarse en una
nica plataforma en un switch multicapa.
Los
os distintos elementos incluidos en la red son:

SW1 Switch de Capa 2 con soporte para VLANs. Proporciona conectividad LAN para
dispositivos de las VLAN 20 y 30. Conexin hacia R2 mediante dos interfaces fsicas
independientes que estn asociadas a distintas VLANs, permitiendo la interconexin
de VLANs de forma sencilla con el uso de u
un router externo. Down link hacia SW2.
SW2 Switch de Capa 2 con soporte para VLANs. Proporciona conectividad LAN para
dispositivos de las VLAN 20 y 30. Up link hacia SW1.
R2 Enrutador con dos interfaces LAN y una interfaz serial. Permite la conectividad
conect
entre VLANs a travs de dos interfaces fsicas independientes, siendo la forma ms
simple de enrutamiento entre VLANs usando un router externo. Permite la
conectividad de la LAN con otras redes a travs de una conexin serial a R1.
SWA Switch de Capa
apa 2 con soporte para VLANs. Proporciona conectividad LAN para
dispositivos de las VLAN 20 y 30. Up link hacia el switch SWB.
SWB Switch de Capa 2 con soporte para VLANs. Proporciona conectividad LAN para
dispositivos de las VLAN 20 y 30. Conexin al ro
router
uter R1 a travs de un nico enlace.
R1 Router con una interfaz LAN y dos interfaces seriales. Soporte para
encapsulamiento IEEE 802.1Q, lo que permite tener dos interfaces virtuales
(subinterfaces) que residen en diferentes VLANs y operan sobre la misma interfaz
fsica, proporcionando un mtodo escalable para la interconexin de VLANs
comparado con las funcionalidades provistas por R2. Los enlaces seriales permiten la
conexin hacia la LAN asociada a R2 y la conexin hacia redes externas.
Hosts H1 a H9 Dispositivos finales asociados a una de las 4 VLANs existentes en la
red. Conexin a switches de Capa 2 a travs de puertos de acceso.

Flujo de trfico en la comunicacin entre VLANs

Un switch es un dispositivo de Capa 2 que slo permite la comunicacin entre dispositivos
asociados a la misma VLAN. Para permitir la conectividad entre dispositivos de distintas
VLANs, se requiere un dispositivo de Capa 3 que proporcione funciones de enrutamiento.
En cada VLAN debe existir un
un puerto que permita el acceso desde esa VLAN a otras redes.
En el switch SW1 existen dos VLANs
que deben comunicarse. Para enrutar
el trfico entre la VLAN 20 y la VLAN
30, el trfico de la VLAN 20 debe
enviarse a la interfaz del router R1 que
tenga conexin
exin con la VLAN 20 (Fa
0/0); ya que el router R1 est tambin
conectado a la VLAN 30 a travs de
otra interfaz fsica (Fa 0/1), el trfico
recibido a travs de la interfaz
conectada a la VLAN 20 puede
enrutarse directamente hacia la
subred asociada a la VLAN 30.
La comunicacin entre dispositivos dentro de la misma VLAN se consigue a travs del
switch, mientras que la comunicacin entre dispositivos en distinta VLAN debe realizarse a
travs del router.

Esta forma de enrutamiento entre VLANs no es escalab

escalable,
le, pues se requiere un puerto de
router por cada VLAN que quiera interconectarse.

Topologa router-on-a
a-stick
En la LAN que se conecta a R1 se dispone slo de una interfaz de enrutamiento en el
router, sin embargo, es necesario enrutar dos VLANs diferentes,
diferentes, lo que requiere garantizar
que en el enlace entre SWB y R2 se pueda transportar,
transportar, identificar y procesar
adecuadamente el trfico generado por cada VLAN.

El enrutamiento se realiza utilizando subinterfaces que son interfaces lgicas asociadas a

una nica
nica interfaz fsica. Cada subinterfaz tiene su propia configuracin IP y etiqueta de
encapsulamiento IEEE 802.1Q para el transporte del trfico de las distintas VLANs.
A travs de una nica interfaz fsica pueden enrutarse tantas VLANs como se requiera, lo
que representa una ventaja en cuanto a la escalabilidad de este esquema.

Planeacin del enrutamiento entre VLANs

El enrutamiento entre VLANs requiere garantizar que haya coherencia entre el esquema de
direccionamiento y las distintas VLANs:
VLANs: Los hosts en cada VLAN deben configurarse con la
direccin apropiada y tener la configuracin de la puerta de enlace apuntando a la interfaz
del router que se conecta a la propia VLAN.

Ya que se trata de redes directamente conectadas, la tabla de enrutamiento

enrutamiento contendr de
inmediato las rutas necesarias para cada una de las VLANs.
Para el acceso a redes remotas, se debe enviar el trfico a travs de la interfaz Serial:

La configuracin IP y activacin de cada interfaz, instala en la tabla de enrutamiento las

redes directamente conectadas, para las que slo se requiere informacin de la interfaz de
salida.
La conectividad hacia redes remotas requiere la instalacin de rutas adicionales en la tabla
de enrutamiento.
Para enrutadores con una nica conexin hacia otras redes, se utiliza una ruta
predeterminada que se utiliza cuando el destino de paquete no coincide con las entradas
entr
especficas de la tabla de enrutamiento.
Para la configuracin del enrutamiento en R1 deben enrutarse las dos VLANs de la LAN y
adems configurar rutas hacia otras redes. Una de estas rutas ser la ruta predeterminada
hacia las redes externas y otra ser una ruta esttica especfica hacia las redes conectadas
en R2.
Las VLANs slo tienen alcance local, es decir, a pesar de que usen el mismo identificador,
las VLANs en un segmento de red son independientes de las VLANs en otro segmento de
red, por lo tanto,
anto, el esquema de direccionamiento para las VLANs conectadas en R1 no
debe coincidir con el esquema de direccionamiento para las VLANs conectadas en R2.

Tareas de configuracin
La configuracin de la LAN conectada a R2 incluye:

Configuracin
onfiguracin de VLANs en los switches SW1 y SW2, as como la configuracin de
puertos troncales y puertos de acceso
acceso.
Antes de la configuracin del enrutamiento entre VLANs, debe garantizarse que haya
una correcta configuracin de C
Capa
apa 2. En este caso, se requiere que las VLANs que
quieren enrutarse existan y estn configuradas. Cada VLAN debe crearse y
configurarse con los parmetros adecuados, asociando los puertos a la VLAN
correspondiente y configurar los enlaces troncales para el transporte de las VLANs
requeridas.

VLAN 20
VLAN 30
Troncales

SW1
FastEthernet 0/7
FastEthernet 0/6
GigabitEthernet 0/1

Sw2
FastEthernet 0/9
FastEthernet 0/8
GigabitEthernet 0/1

Configuracin del enrutamiento entre VLANs en R1.

Cada interfaz del router debe configurarse con una direccin IP dentro de la red
(subred) que debe enrutar. La direccin IP asignada al router ser la puerta de enlace
para cada host dentro de la subred.

VLAN 20  192.168.20.0/24, puerta de enlace = 192.16

192.168.20.1
8.20.1
VLAN 30  192.168.30.0/24, puerta de enlace = 192.168.30.1

Verificacin de la conectividad
Debe configurarse cada host con una direccin IP dentro de la subred correspondiente
a la VLAN y la direccin de la puerta de enlace para esa VLAN.
Debe haberr conectividad completa entre los dispositivos de ambas VLANs

Ejemplos de configuracin
Configuracin de VLANs en SW1 y SW2

SW1# configure terminal

SW1(config)# vlan 20
SW1(config-vlan)# exit
SW1(config)# vlan 30
SW1(config-vlan)# exit
SW1(config)# interface range FastEthernet 0/1, FastEthernet 0/7
SW1(config-if-range)# switchport mode access
SW1(config-if)# switchport access vlan 20
SW1(config-if-range)# exit
SW1(config)# interface range FastEthernet 0/2, FastEthernet 0/6
SW1(config-if-range)# switchport mode access
SW1(config-if)# switchport access vlan 30
SW1(config-if)# exit
SW1(config)# interface GigabitEthernet 0/1
SW1(config-if)# switchport trunk allowed vlan 20,30

En esta configuracin, se usan los puertos Fa 0/1 y Fa 0/2 para la conexin al router,
garantizando que cada uno de los puertos forme parte de una de las VLANs que se quiere
enrutar.
SW2# configure terminal
SW2(config)# vlan 20
SW2(config-vlan)# exit
SW2(config)# vlan 30
SW2(config-vlan)# exit
SW2(config)# interface FastEthernet 0/9
SW2(config-if-range)# switchport mode access
SW2(config-if)# switchport access vlan 20
SW2(config-if-range)# exit
SW2(config)# interface FastEthernet 0/8
SW2(config-if-range)# switchport mode access
SW2(config-if)# switchport access vlan 30
SW2(config-if)# exit
SW2(config)# interface GigabitEthernet 0/1
SW2(config-if)# switchport trunk allowed vlan 20,30

En ambos switches se usa el puerto Gi 0/1 para la creacin de un enlace troncal entre
ambos switches. Se restringen las VLANs permitidas a travs del enlace.
Configuracin de R2

Router#configure terminal
Router(config)#hostname R2
R2(config)#interface FastEthernet0/0
R2(config-if)#description Enlace a VLAN20
R2(config-if)#ip address 192.168.20.1 255.255.255.0

R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface FastEthernet0/1
R2(config-if)#description Enlace a VLAN30
R2(config-if)#ip address 192.168.30.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
interface Serial0/0
R2(config-if)#ip address 192.168.254.1 255.255.255.252
R2(config-if)#clock rate 2000000
R2(config-if)#description Enlace a R1
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#ip route 0.0.0.0 0.0.0.0 Serial 0/0

En este ejemplo, se realiza la configuracin IP de las interfaces LAN que permiten la

conexin a las VLANs y de la interfaz serial que permite la conexin remota con R1 y se
aade una ruta predeterminada a travs de la interfaz Serial 0/0.

Verificacin de la configuracin
En los switches deben verificarse la configuracin de VLANs y enlaces troncales.
En el router debe verificarse que la tabla de enrutamiento contenga las rutas requeridas
para la interconexin de las subredes asociadas a las VLANs y rutas hacia las redes
externas.
Verificacin de la configuracin de los switches

SW1#show vlan
VLAN Name
Status
Ports
---- -------------------------------- --------- -----------------1
default
active
Fa0/3, Fa0/4, Fa0/5, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/2
20
VLAN0020
active
Fa0/1, Fa0/7
30
VLAN0030
active
Fa0/2, Fa0/6

SW1#show interface trunk

Port
Mode Encapsulation
Status
Gig0/1
on
802.1q
trunking
Port
Vlans allowed on trunk
Gig0/1
20,30

Native vlan
1

SW2#show vlan
VLAN Name
Status
Ports
---- -------------------------------- --------- -----------------1
default
active
Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa/22
Fa0/23, Fa0/24, Gig0/2
20 VLAN0020
active
Fa0/9
30 VLAN0030
active
Fa0/8
SW2#show interface trunk
Port
Gig0/1
Port
Gig0/1

Mode Encapsulation
Status
on
802.1q
trunking
Vlans allowed on trunk
20,30

Native vlan
1

Verificacin de la tabla de enrutamiento en R2

R2#show ip route
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
C 192.168.20.0/24 is directly connected, FastEthernet0/0
C 192.168.30.0/24 is directly connected, FastEthernet0/1
192.168.254.0/30 is subnetted, 1 subnet
C 192.168.254.0 is directly connected, Serial 0/0
S* 0.0.0.0/0 is directly connected, Serial0/0

Verificacin de la conectividad
Prueba de conectividad entre dos hosts en distintas VLANs:
PC>ipconfig
IP Address......................: 192.168.30.6
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 192.168.30.1
PC>ping 192.168.20.7
Pinging 192.168.20.7 with 32 bytes of data:
Reply
Reply
Reply
Reply

from
from
from
from

192.168.20.7:
192.168.20.7:
192.168.20.7:
192.168.20.7:

bytes=32
bytes=32
bytes=32
bytes=32

time=1ms
time=1ms
time=2ms
time=1ms

TTL=127
TTL=127
TTL=127
TTL=127

Ping statistics for 192.168.20.7:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 2ms, Average = 1,25ms

La configuracin de la LAN conectada a R1 incluye:

Configuracin de VLANs en los switches SWA y SWB, as como la configuracin de

puertos troncales y puertos de acceso.
Antes de la configuracin del enrutamiento entre VLANs, debe garantizarse que haya
una correcta configuracin de Capa 2. En este caso, se requiere que las VLANs que
quieren enrutarse existan y estn configuradas. Cada VLAN debe crearse y
configurarse con los parmetros adecuados, asociando los puertos a la VLAN
correspondiente y configurar los enlaces troncales para el transporte de las VLANs
requeridas.
En este segmento, sern enlaces troncales las conexiones entre los switches y la
conexin entre el switch y el router que usa la configuracin router-on-a-stick.

VLAN 30

SWA
FastEthernet 0/1
FastEthernet 0/3

VLAN 60

FastEthernet 0/2

Troncales

GigabitEthernet 0/1

SWB
FastEthernet 0/4
FastEthernet 0/5
GigabitEthernet 0/1
FastEthernet 0/1

Configuracin del enrutamiento entre VLANs en R1.

La interfaz FastEthernet 0/0 de R1 es la nica conexin con las VLAN de la LAN. Esta
interfaz fsica no tiene configuracin IP, pero debe activarse. En esta interfaz, deben
crearse dos subinterfaces (una para cada VLAN). La direccin IP de cada subinterfaz,
ser la puerta de enlace para los hosts de la VLAN correspondiente.
Debe especificarse el encapsulamiento de cada subinterfaz, asociado a la VLAN para la
que har el transporte de trfico.

VLAN 30  192.168.130.0/24, puerta de enlace = 192.168.130.1

VLAN 60  192.168.160.0/24, puerta de enlace = 192.168.160.1

Verificacin de la conectividad

Debe configurarse cada host con una direccin IP dentro de la subred
correspondiente a la VLAN y la direccin de la puerta de enlace para esa VLAN.

Debe haber conectividad completa entre los dispositivos de ambas VLANs

Ejemplos de configuracin
Configuracin de VLANs en SWA y SWB

SWA#configure terminal
SWA(config)#interface gig 0/1
SWA(config-if)#description Enlace Troncal a SWB
SWA(config-if)#switchport mode trunk
SWA(config-if)#interface range fa 0/1, fa 0/3
SWA(config-if-range)#switchport mode access
SWA(config-if-range)#switchport access vlan 30
% Access VLAN does not exist. Creating vlan 30
SWA(config-if-range)#interface fastethernet 0/2
SWA(config-if)#switchport mode access
SWA(config-if)#switchport access vlan 60
% Access VLAN does not exist. Creating vlan 60
SWA(config-if)#

SWB(config)#interface range gig 0/1, fa 0/1

SWB(config-if-range)#switchport mode trunk
SWB(config-if-range)#int range fa 0/4, fa 0/5
SWB(config-if-range)#sw mode access
SWB(config-if-range)#sw access vlan 60
% Access VLAN does not exist. Creating vlan 60
SWB(config-if-range)#exit
SWB(config)#vlan 30
SWB(config-vlan)#end
SWB#

En SWB deben crearse tanto la VLAN 30 como la VLAN 60 as no haya puertos asociados a
alguna de estas VLANs, pues para que el enlace troncal transporte etiquetas de una VLAN
determinada, esa VLAN debe existir en los dispositivos que se encuentran en ambos
extremos del enlace troncal.
Configuracin de la interfaz LAN en R1
R1(config)#interface FastEthernet0/0
R1(config-if)#no shutdown
R1(config-if)#interface FastEthernet0/0.30
R1(config-subif)#description Conexion VLAN 30
R1(config-subif)# encapsulation dot1Q 30
R1(config-subif)# ip address 192.168.130.1 255.255.255.0
R1(config-if)#interface FastEthernet0/0.60
R1(config-subif)# interface FastEthernet0/0.60
R1(config-subif)# description Conexion VLAN 60
R1(config-subif)# encapsulation dot1Q 60
R1(config-subif)# ip address 192.168.160.1 255.255.255.0

Esta configuracin garantiza la conectividad entre VLANs:

R1#show ip route
Gateway of last resort is not set
C 192.168.130.0/24 is directly connected, FastEthernet0/0.30
C 192.168.160.0/24 is directly connected, FastEthernet0/0.60

La tabla de enrutamiento contiene las redes directamente conectadas que en este caso
coinciden con cada una de las VLANs. Se identifica la conexin a travs de las
subinterfaces creadas.
Configuracin de la interfaz Serial en R1
Los extremos de la conexin serial deben estar en la misma red.
Se configura la interfaz Serial 0/0 de R1 con una direccin IP de la misma subred en la que
se configur la interfaz serial de R2
R1(config)#interface Serial0/0
R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.254.2 255.255.255.252
R1(config-if)#

Esta nueva configuracin genera una modificacin en la tabla de enrutamiento:

R1#show ip route
Gateway of last resort is not set
C 192.168.130.0/24 is directly connected, FastEthernet0/0.30
C 192.168.160.0/24 is directly connected, FastEthernet0/0.60
192.168.254.0/30 is subnetted, 1 subnets
C 192.168.254.0 is directly connected, Serial0/0

Pruebas de conectividad

Conectividad entre las VLANs 30 y 60 de la LAN conectada a R1

o Conectividad entre H2 y H3

PC>ipconfig
IP Address......................: 192.168.160.2
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 192.168.160.1
PC>ping 192.168.130.3
Pinging 192.168.130.3 with 32 bytes of data:
Request timed out.
Reply from 192.168.130.3: bytes=32 time=1ms TTL=127

Reply from 192.168.130.3: bytes=32 time=0ms TTL=127

Reply from 192.168.130.3: bytes=32 time=10ms TTL=127
Ping statistics for 192.168.130.3:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 10ms, Average = 3ms

Conectividad entre las VLANs 20 y 30 de la LAN conectada a R1

o Conectividad entre H8 y H7

PC>ipconfig
IP Address......................: 192.168.30.8
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 192.168.30.1
PC>ping 192.168.20.7
Pinging 192.168.20.7 with 32 bytes of data:
Reply
Reply
Reply
Reply

from
from
from
from

192.168.20.7:
192.168.20.7:
192.168.20.7:
192.168.20.7:

bytes=32
bytes=32
bytes=32
bytes=32

time=0ms
time=0ms
time=0ms
time=0ms

TTL=127
TTL=127
TTL=127
TTL=127

Ping statistics for 192.168.20.7:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

Conectividad entre un host de la VLAN 60 y un host de la VLAN 20

o Conectividad entre H5 y H9

PC>ping 192.168.20.9
Pinging 192.168.20.9 with 32 bytes of data:
Reply
Reply
Reply
Reply

from
from
from
from

192.168.160.1:
192.168.160.1:
192.168.160.1:
192.168.160.1:

Destination
Destination
Destination
Destination

host
host
host
host

unreachable.
unreachable.
unreachable.
unreachable.

Ping statistics for 192.168.20.9:

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Se obtiene una respuesta de la puerta de enlace indicando que no hay conectividad.

Esto ocurre porque en la tabla de enrutamiento de R1 no hay una ruta hacia la red
192.168.20.0

Las rutas hacia redes remotas deben configurarse explcitamente:

R1(config)#ip route 192.168.20.0 255.255.255.0 serial 0/0
R1(config)#ip route 192.168.30.0 255.255.255.0 serial 0/0

R1#show ip route
Gateway of last resort is not set
S 192.168.20.0/24 is directly connected, Serial0/0
S 192.168.30.0/24 is directly connected, Serial0/0
C 192.168.130.0/24 is directly connected, FastEthernet0/0.30
C 192.168.160.0/24 is directly connected, FastEthernet0/0.60
192.168.254.0/30 is subnetted, 1 subnets
C 192.168.254.0 is directly connected, Serial0/0
PC>ping 192.168.20.9
Pinging 192.168.20.9 with 32 bytes of data:
Reply
Reply
Reply
Reply

from
from
from
from

192.168.20.9:
192.168.20.9:
192.168.20.9:
192.168.20.9:

bytes=32
bytes=32
bytes=32
bytes=32

time=2ms
time=1ms
time=1ms
time=1ms

TTL=126
TTL=126
TTL=126
TTL=126

Ping statistics for 192.168.20.9:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 2ms, Average = 1ms

Puede verificarse el proceso de enrutamiento en R1:

R1#debug ip packet
Packet debugging is on
R1#
IP: tableid=0, s=192.168.160.5 (FastEthernet0/0.60), d=192.168.20.9
(Serial0/0), routed via RIB
IP: s=192.168.160.5 (FastEthernet0/0.60), d=192.168.20.9 (Serial0/0),
g=192.168.20.9, len 128, forward
IP: tableid=0, s=192.168.160.5 (FastEthernet0/0.60), d=192.168.20.9
(Serial0/0), routed via RIB

Se identifican el origen y destino del paquete y la accin tomada por el router: El paquete
se reenva a travs de la interfaz Serial 0/0
Esta respuesta slo es posible porque en R2 hay configurada un ruta predeterminada que
permite la conexin hacia las redes conectadas en R1