INTER VLAN

El enrutamiento entre VLAN es un proceso que permite reenviar el trfico de la

red desde una VLAN a otra mediante un enrutador. Las VLAN estn asociadas
a subredes IP nicas en la red. Esta configuracin de subred facilita el proceso
de enrutamiento en un entorno de mltiples VLAN.
El enrutamiento inter VLAN facilita la comunicacin entre los dispositivos
aislados por los lmites de la VLAN.
Es importante recordar que cada VLAN es un dominio de broadcast nico. Por
lo tanto, de manera predeterminada, las computadoras en VLAN separadas no
pueden comunicarse.
La siguiente figura muestra cmo funciona este proceso.

La informacin destinada a la PC B, deja la PC A con la etiqueta VLAN 20,

cuando llega a R1, el enrutador, cambia el formato de este mensaje de la VLAN
20, a la VLAN 30, luego la devuelve al switch y finalmente al switch Enva el
mensaje a su destinatario PC B.
Hay dos maneras en que se puede realizar el enrutamiento entre VLAN.
Enrutamiento tradicional entre VLAN
Router-on-a-stick
Enrutamiento tradicional entre VLAN
En este tipo de enrutamiento entre VLAN, un enrutador suele conectarse al
switch utilizando mltiples interfaces. Una para cada VLAN. Las interfaces del
enrutador se configuran como las puertas de enlace predeterminadas para las
VLAN configuradas en el conmutador.
Los puertos que se conectan al enrutador desde el conmutador se configuran en
modo de acceso en sus VLANs correspondientes.
Cuando un nodo de usuario enva un mensaje a un usuario conectado a una
VLAN diferente, el mensaje se mueve desde su nodo al puerto de acceso que
se conecta al router en su VLAN. Cuando el enrutador recibe el paquete,
examina la direccin IP de destino del paquete y lo reenva a la red correcta
utilizando el puerto de acceso para la VLAN de destino. El conmutador ahora
puede reenviar el marco al nodo de destino ya que el enrutador cambi la
informacin de la VLAN de la VLAN de origen a la VLAN de destino.
En esta forma de enrutamiento entre VLAN, el enrutador tiene que tener tantas
interfaces LAN como el nmero de VLAN configuradas en el switch. Por lo tanto,
si un switch tiene 10 VLAN, el enrutador debe tener el mismo nmero de
interfaces LAN.

Enrutamiento Router-on-a-stick
En el segundo tipo de enrutamiento entre VLAN que es Router-on-a-stick, el
enrutador est conectado al switch usando una sola interfaz. El puerto de
conmutacin que se conecta al enrutador est configurado como un enlace
troncal. La nica interfaz en el enrutador se configura con varias direcciones IP
que corresponden a las VLAN del conmutador. Esta interfaz acepta el trfico de
todas las VLAN y determina la red de destino basada en el IP de origen y destino
en los paquetes. A continuacin, reenva los datos al conmutador con la
informacin VLAN correcta.
En este tipo de enrutamiento entre VLAN, la interfaz que conecta el enrutador al
conmutador suele ser un enlace troncal. El enrutador acepta trfico que se
etiqueta de las VLAN en el conmutador a travs del enlace troncal. En el
enrutador, la interfaz fsica se divide en interfaces ms pequeas llamadas
subinterfaces. Cuando el enrutador recibe el trfico etiquetado, reenva el trfico
hacia la subinterfaz que tiene la direccin IP de destino.
Subinterfaces no son interfaces reales, sino que utilizan las interfaces fsicas
LAN en el enrutador para reenviar datos a varias VLAN. Cada subinterfaz est
configurada con una direccin IP y asignada una VLAN basada en el diseo.
VTP(VLAN Trunk Protocol)
La configuracin de VLANs en una red de pequeo tamao se puede administrar
fcilmente, en cambio en entornos de red ms grandes, la administracin de la
misma puede ser ms complicada debido a que se deben configurar todas las
VLANs en todos los switches y es fcil que cometamos algn error. En una red
de tamao considerable, debemos mantener la consistencia de las VLANs que
se van creando, por eso resulta muy recomendable tener un mecanismo que
permita tener todas las VLANs de los switches sincronizadas.
VTP (VLAN Trunking Protocol) proporciona un mecanismo sencillo para
mantener una configuracin coherente de las VLANs a travs de toda la red. VTP
es un protocolo de capa 2 propietario de Cisco, que permite intercambiar
informacin de las VLANs a travs de los enlaces troncales, de forma que los
switches tengan actualizada la base de datos de VLANs en todo momento.
En el caso de utilizar equipos Cisco junto con equipos de otros fabricantes, no
podremos utilizar VTP, y en su lugar deberemos utilizar algn protocolo abierto
como GVRP (GARP VLAN Registration Protocol). GARP y GVRP estn
definidos en los estndares IEEE 802.1d y IEEE 802.1Q (clusula 11)
respectivamente y tienen funcionalidades muy similares a VTP pero como
protocolos abiertos.

Componentes VTP
Dominios VTP: VTP utiliza dominios para agrupar los switches que comparten
la misma informacin de VLANs. Varios switches interconectados comparten un
mismo entorno VTP y cada switch se configura para que pertenezca a ese
dominio VTP concreto.
Dentro de un dominio VTP se intercambia la siguiente informacin:
Nombre del dominio.
Revisin de configuracin VTP.
Lista de VLANs.
Parmetros especficos de cada VLAN.
Modos de VTP: Un switch puede ser configurado de tres modos diferentes:
Servidor VTP (Server VTP): Los servidores VTP publican la informacin
de las VLANs a todos los switches que tengan activado VTP dentro del
mismo dominio VTP, esta informacin es almacenada en la NVRAM (Non-
Volatile Random-Access Memory). En el servidor VTP es donde se
pueden crear, eliminar o renombrar las VLANs para el dominio. Por
defecto los switches Cisco estn configurados en modo servidor.
Cliente VTP (Client VTP): Los clientes VTP funcionan de forma anloga a
los servidores VTP, con la diferencia de que no se pueden crear, eliminar
o renombrar VLANs entre ellos. Un cliente VTP almacena la informacin
de las VLANs mientras el switch est encendido.
 VTP Transparente (Transparent VTP): El modo VTP transparente, no
aplica las configuraciones VLANs que recibe, ni enva la suya a otros
dispositivos, sin embargo los dispositivos en modo transparente que usan
la versin 2 del protocolo VTP enviarn la informacin que reciban
(publicaciones VTP) a otros dispositivos a los que estn conectados.

Una trama VTP

Incluye una cabecera VTP y un mensaje VTP. El contenido de ambos depende
del tipo de publicacin. La informacin VTP se inserta en el campo de datos de
una trama Ethernet, tal y como se muestra en la siguiente imagen.

Cabecera y mensaje VTP

A continucin, la trama Ethernet es encapsulada en una trama 802.1Q tal y como
se muestra en la siguiente imagen.
Informacin VTP dentro de una trama 802.1Q
En la siguiente imagen podemos ver la estructura de una trama VTP con ms
detalle. El formato de las publicaciones viene determinado por el tipo de mensaje.
El switch VTP receptor examina los campos especficos y los valores de la trama
802.1Q para saber lo que tiene que procesar.

Estructura de la trama VTP

Cuando una trama VTP se encapsula en otra de tipo 802.1Q, estn presentes
los siguientes campos:
Direccin MAC destino: esta direccin se configura a 01-00-0C-CC-CC-CC,
que es la direccin multicast reservada para todos los mensajes VTP.
Campo LLC: campo de Control de enlace lgico (LLC) contiene un punto de
acceso al servicio destino (DSAP) y un punto de acceso al servicio de origen
(SSAP) establecidos al valor de AA.
Campo SNAP: campo del Protocolo de acceso a la subred (SNAP) tiene un OUI
establecido a AAAA y un tipo establecido a 2003.
Campo del encabezado del VTP: el contenido vara segn el tipo de resumen
del mensaje del VTP, subconjunto o solicitud pero siempre contiene estos
campos VTP:
Nombre de dominio: identifica el dominio administrativo para el switch.
Longitud de nombre de dominio: la longitud del nombre de dominio.
Versin: establecida ya sea para VTP 1, VTP 2 o VTP 3. El switch Cisco
2960 slo admite VTP 1 y VTP 2.
Nmero de revisin de configuracin: el nmero de revisin de
configuracin actual en este switch.

Sobre el uso VTP

El modo por defecto de los switches es el de servidor VTP. Se recomienda el uso
de este modo para redes de pequea escala en las que la informacin de las
VLANs es pequea y por tanto de fcil almacenamiento en las NVRAMs de los
switches.
En redes de mayor tamao, el administrador debe elegir qu switches actan
como servidores, basndose en las capacidades de stos (los mejor equipados
sern servidores y los dems, clientes).

Configuracin VTP
Los comandos IOS ms utilizados para la configuracin de un dominio VTP son
los siguientes:
Switch#vlan database
Selecciona el modo de creacin y edicin de VLANs.
Switch(vlan)#vtp domain nombre-dominio
Nombre del dominio VTP.
Switch(vlan)#vtp [mode] {server | client | transparent}
Seleccin del modo VTP del switch.
Switch(vlan)#vtp pruning
Permite la poda en el dominio VTP.
Switch#show vtp status
Permite verificar la configuracin del dominio VTP.
Switch(config-if)# switchport mode trunk
Configura un puerto en modo trunk.
Switch(config-if)# switchport trunk native vlan 2
Configura la VLAN como predeterminada.
Switch(config-if)# switchport trunk {allowed | pruning} vlan
[add|all|except|remove] vlan-list
Configura las VLANs permitidas (allowed) o filtradas (pruning).