Enrutamiento entre VLANs

Conmutacin y conexin inalmbrica de LAN Captulo 6

Objetivos
Limitando el alcance de cada dominio de broadcast en la LAN a travs de la segmentacin de VLAN para proveer mejor funcionamiento y seguridad a travs de la red
Cmo se permite a dispositivos en VLANs separadas comunicarse?

Los objetivos de este captulo son:

Explicar como el trfico de red es ruteado entre VLANs en una red convergente Configurar enrutamiento entre VLANs en un router para habilitar la comunicacin entre dispositivos de usuario final en VLANs separadas Solucionar problemas comunes de conectividad entre VLANs

Introduccin a enrutamiento entre VLANs

El comunicar una VLAN con otra
Se conoce como enrutamiento entre VLANs

Enfoquemos el enrutamiento entre VLANs usando un router separado conectado a la infraestructura de un Switch
El enrutamiento entre VLANs se define como un proceso de transmisin del trfico de una VLAN a otra usando un router. Las VLANs son asociadas con una subred nica en la red La configuracin de subredes facilita el proceso de enrutamiento en un ambiente multi-VLAN

Introduccin a enrutamiento entre VLANs

Tradicionalmente, en el enrutamiento LAN se ha utilizado routers con varias interfaces fsicas Cada interfaz necesita ser conectada a una red separada y configurada para una subred diferente.

Router-on-a-stick
Tradicionalmente, el enrutamiento entre VLANs requiere varias interfaces fsicas tanto en el router como en el switch. El software de algunos routers permite configurar las interfaces del router como enlaces troncales. Esto abre nuevas posibilidades para el enrutamiento entre VLANs. Router-on-a-stick, es un tipo de configuracin del router en el cual una simple interfaz fsica rutea trfico entre varias VLANs en una red. La interfaz del router es configurada para operar como enlace troncal y se conecta a un puerto de un switch configurado en modo troncal. El router ejecuta el enrutamiento entre VLANs aceptando el trfico etiquetado de las VLANs en la interfaz troncal. Internamente el trfico es ruteado entre VLANs usando subinterfaces. Las subinterfaces son varias interfaces virtuales, asociadas con una interfaz fsica. Configuradas en software independientemente con una direccin IP y una asignacin de VLAN para operar en una VLAN especfica. Cada subinterfaz debe estar en una subred diferente.

Router-on-a-stick

Interfaces y Subinterfaces
Usando el router como un Gateway El router compara la direccin IP destino con las entradas en su tabla de enrutamiento para determinar donde necesita enviar los datos. Si el router determina que la red destino est localmente conectada se tiene el caso de enrutamiento entre VLANs.

Configuracin de la Interfaz
Tradicionalmente el enrutamiento entre VLANs usando interfaces fsicas tiene limitaciones. Mientras mas VLANs se tiene se necesitan mas interfaces fsicas (Una por VLAN). Los routers tienen un nmero limitado de interfaces fsicas. En grandes redes con varias VLANs se debe usar VLAN trunking para asignar varias VLANs a una nica interfaz de un router

Interfaces y Subinterfaces
Para superar estas limitaciones de hardware, se usan subinterfaces virtuales y enlaces troncales. Las subinterfaces son interfaces virtuales basadas en software que se asignan a interfaces fsicas.
Cada subinterfaz se configura con su propia direccin IP, mscara de subred y la asignacin de una nica VLAN. Permitiendo a una simple interfaz fsica ser parte simultneamente de varias redes lgicas.

En el modelo router-on-a stick, la interfaz fsica del router debe ser conectada a un enlace troncal en el switch adyacente.
Una subinterfaz es creada por cada VLAN/Subred en la red Una direccin IP se asigna a la subred correspondiente. Para la VLAN correspondiente se configura el etiquetado de VLAN.

El router puede mantener el trfico de cada subinterfaz separado ya que atraviesa el enlace troncal hacia el switch.

Configuracin de la Subinterfaz
Identificar la interfaz, use el comando interface. El router debe hablar con el switch usando un protocolo de trunking estandarizado. Defina el encapsulamiento de la VLAN Asigne la direccin IP a la interfaz, en el modo de configuracin de la interfaz.

Interfaces y Subinterfaces
Existen ventajas y desventajas para cada modo. Lmite de Puertos Las interfaces fsicas son configuradas para tener una interfaz por VLAN Los routers tienen limitaciones fsica, el nmero de puertos es limitado Las subinterfaces permiten a un router tener mas VLANs que lo permitido en las interfaces fsicas Funcionamiento Debido a que no existe contencin para el ancho de banda en una interfaz fsica, esta tiene mejor funcionamiento. Cuando se usan subinterfaces en el enrutamiento entre VLANs el trfico que se est enrutando compite por el ancho de banda de la interfaz fsica. En una red ocupada esto puede causar un embotellamiento en la comunicacin

Interfaces y Subinterfaces
Existen ventajas y desventajas para cada modo. Puertos de acceso y puertos troncales Conectando las interfaces fsicas para el enrutamiento entre VLANs requiere que los puertos del switch sean configurados como puertos de acceso Las subinterfaces requieren que el puerto del switch sea configurado como un puerto troncal para poder aceptar el trfico etiquetado de VLAN en el enlace troncal Costo Tiene un costo mas efectivo usar subinterfaces que interfaces fsicas separadas. Los routers que tienen muchas interfaces fsicas tienen un costo mas elevado. Adicionalmente, cada interfaz fsica est conectada a un puerto separado del switch, consumientdo puertos extra en el switch Los puertos en el switch son un recurso costoso en el alto rendimiento del los switches

Interfaces y Subinterfaces

Configurando enrutamiento entre Vlans

Configurando enrutamiento entre VLANs

Verificando enrutamiento entre VLANs

Configurando router-on-a-stick
Para configurar un puerto de un switch como puerto troncal, ejecute el siguiente comando. No se puede usar el siguiente comando porque el router no soporta DTP.

Verificando router-on-a-stick

Verificando router-on-a-stick

Resolucin de problemas de enrutamiento entre VLANs

Problemas en la configuracin del switch

Con el modelo de enrutamiento tradicional para el enrutamiento entre VLANs, asegrese que el puerto del switch conectado a las interfaces del router estn configurados en las VLANs correctas. Caso contrario no se podr enrutar hacia otras VLANs

Para solucionar este problema ejecutar el siguiente comando.

Problemas en la configuracin del switch

Con el modelo de enrutamiento router-on-a-stick, si la interfaz del switch no se encuentra configurada como troncal y se encuentra pasando la VLAN por defecto en esta interfaz. No se podr enrutar hacia otras VLANs

Para solucionar este problema ejecutar el siguiente comando.

Esto permite que la troncal establezca exitosamente una conexin con el router R1.

Verificando la configuracin del switch

Problemas en la configuracin del router

Uno de los errores de configuracin mas comunes es conectar la interfaz fsica del router a un puerto incorrecto del switch, colocando en una VLAN incorrecta y previniendo que se alcancen otras VLANs.

Problemas en la configuracin del router

Si una subinterfaz ha sido configurada con una VLAN incorrecta, los dispositivos configurados en la VLAN no pueden comunicarse con la subinterfaz. Esto previene que se pueda enrutar a otras VLANs en la red

Para solucionar el problema ejecutar el siguiente comando:

Verificando la configuracin del router

Problemas en el direccionamiento IP
Las subredes son la llave para implementar enrutamiento entre VLANs. La VLAN corresponde a una nica subred en la red Para que opere el enrutamiento entre VLANs un router necesita estar conectado a todas las VLANs ya sea por interfaces fsicas separadas o subinterfaces. Cada interfaz o subinterfaz necesita ser asignada una direccin IP que corresponda a la subred para la cual est conectada Este es el gateway para los dispositivos conectados en esa VLAN Los errores mas comunes son: La direccin IP est incorrecta en la interfaz o subinterfaz La direccin IP est incorrecta en el PC La mscara de subred es incorrecta en el PC o en el Gateway

Problemas en el direccionamiento IP

Para corregir este problema asignar el direccionamiento correcto en la interfaz del router

Problemas en el direccionamiento IP

Para corregir este problema asignar el direccionamiento correcto en el PC1 Dependiendo del tipo de PC la configuracin puede variar

Problemas en el direccionamiento IP

Para corregir este problema cambie la Mscara de subred en PC1 a 255.255.255.0 Dependiendo del tipo de PC la configuracin puede variar

Verificando el direccionamiento IP

Resumen
El enrutamiento entre VLANs es el proceso de enrutar informacin entre VLANs. El enrutamiento entre VLANs requiere del uso de un router o un switch de capa 3 El enrutamiento tradicional entre VLANs Requiere mltiples interfaces en el router que se conectan a VLANs separadas Router-on-a-stick Es un modelo de enrutamiento entre VLANs que usa subinterfaces en el router conectadas a un switch de capa 2. Cada subinterfaz debe ser configurada con: Una direccin IP Asociada a un nmero de VLAN Configuracin de enrutamiento entre VLANs Configure los puertos del switch conectados al router con la correcta VLAN. Configure cada subinterfaz del router con la direccin IP y VLAN ID correcta. Verifique la configuracin en el router y el switch.