Enrutamiento Inter Vlan Final

ENRUTAMIENTO INTER VLAN
Ramos Diaz, Alexandra Katiuska Rojas Mamani, Fredy Pavel Cardenas Soria, Rocio Huanco Coila, Lucia
SWITCHv6 Chapter 4 2007 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
INTRODUCCIN
Chapter 4 2007 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
ENRUTAMIENTO INTER VLAN
INTRODUCCIN
Cada VLAN es un dominio de broadcast nico. Por lo tanto, de manera predeterminada, las computadoras en VLAN separadas no pueden comunicarse. Existe una manera para permitir que estas estaciones finales puedan comunicarse; esta manera se llama enrutamiento inter VLAN.
Enrutamiento inter VLAN tradicional

El enrutamiento se realiza mediante la conexin de diferentes interfaces fsicas del router a diferentes puertos fsicos del switch. Los puertos del switch conectan al router en modo de acceso; en el modo de acceso, diferentes VLAN estticas se asignan a cada interfaz del puerto. Cada interfaz del switch estara asignada a una VLAN esttica diferente. Cada interfaz del router puede entonces aceptar el trfico desde la VLAN asociada a la interfaz del switch que se encuentra conectada, y el trfico puede enrutarse a otras VLAN conectadas a otras interfaces.
1. 2. 3. 4.
5. 6. 7. 8.
PC1 en la VLAN10 se est comunicando con PC3 en la VLAN30 a travs del router R1. PC1 y PC3 estn en VLAN diferentes y tienen direcciones IP en subredes diferentes. El router R1 tiene una interfaz separada configurada para cada una de las VLAN. PC1 enva el trfico unicast destinado a PC3 al switch S2 en la VLAN10, donde luego se lo reenva por la interfaz troncal al switch S1. El switch S1 luego reenva el trfico unicast al router R1 en la interfaz F0/0. El router enruta el trfico unicast a travs de la interfaz F0/1, que est conectada a la VLAN30. El router reenva el trfico unicast al switch S1 en la VLAN 30. El switch S1 luego reenva el trfico unicast al switch S2 a travs del enlace troncal, luego, el switch S2 puede reenviar el trfico unicast a PC3 en la VLAN30.
PASOS
El enrutamiento inter VLAN tradicional requiere de interfaces fsicas mltiples en el router y en el switch. "Router-on-a-stick" es un tipo de configuracin de router en la cual una interfaz fsica nica enruta el trfico entre mltiples VLAN en una red.
La interfaz del router se configura para funcionar como enlace troncal y est conectada a un puerto del switch configurado en modo de enlace troncal. El router realiza el enrutamiento inter VLAN al aceptar el trfico etiquetado de la VLAN en la interfaz troncal proveniente del switch adyacente y enrutar en forma interna entre las VLAN, mediante subinterfaz. El router luego reenva el trfico enrutado de la VLAN etiquetada para la VLAN de destino, por la misma interfaz fsica.
10
Las subinterfaces son interfaces virtuales mltiples, asociadas a una interfaz fsica. estn configuradas en un router en forma independiente con una direccin IP y una asignacin de VLAN para funcionar en una VLAN especfica.
11
1.PC1 en la VLAN10 se est comunicando con PC3 en la VLAN30 a travs del router R1 mediante una interfaz del router fsica y nica. 2.PC1 enva el trfico unicast al switch S2. 3.El switch S2 luego etiqueta el trfico unicast como originado en la VLAN10 y lo reenva por el enlace troncal al switch S1. 4.El switch S1 reenva el trfico etiquetado fuera de la otra interfaz troncal en el puerto F0/5 a la interfaz en el router R1. 5.El router R1 acepta el trfico unicast etiquetado en la VLAN10 y lo enruta a la VLAN30 mediante las subinterfaces configuradas. 6.El trfico unicast es etiquetado con la VLAN30 y enviado fuera de la interfaz del router al switch S1. 7.El switch S1 reenva el trfico unicast etiquetado fuera del otro enlace troncal al switch S2. 8.El switch S2 elimina la etiqueta de la VLAN de la trama de unicast y reenva la trama a PC3 en el puerto F0/6.
2007 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Chapter 4
PASOS
12
13
Algunos switches pueden realizar funciones de Capa 3, reemplazando la necesidad de utilizar routers. Los switches multicapas pueden realizar el enrutamiento inter VLAN.
14
1.PC1 en la VLAN10 se est comunicando con PC3 en la VLAN30 a travs del switch S1 mediante interfaces VLAN configuradas para cada VLAN. 2.PC1 enva el trfico unicast al switch S2. 3.El switch S2 luego etiqueta el trfico unicast como originado en la VLAN10 a medida que lo reenva por el enlace troncal al switch S1. 4.El switch S1 elimina la etiqueta de la VLAN y reenva el trfico unicast a la interfaz VLAN10. 5.El switch S1 enruta el trfico unicast a la interfaz VLAN30. 6.El switch S1 luego vuelve a etiquetar el trfico unicast con la VLAN30 y lo reenva por el enlace troncal al switch S2. 7.El switch S2 elimina la etiqueta de la VLAN de la trama de unicast y reenva la trama a PC3 en el puerto F0/6.
2007 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Chapter 4
PASOS
15
16
Interfaces y Subinterfaces
Existen varias opciones de enrutamiento inter VLAN. Cada una utiliza una configuracin de router diferente para realizar la tarea de enrutamiento entre VLAN. Modelo tradicional Router-on-a-stick
17
Uso del router como gateway

El enrutamiento tradicional requiere de routers que tengan interfaces fsicas mltiples para facilitar el enrutamiento inter VLAN. El router realiza el enrutamiento al conectar cada una de sus interfaces fsicas a una VLAN nica. Cada interfaz est configurada con una direccin IP para la subred asociada con la VLAN conectada a sta
18
19
20
21
22
23
24
25
26
27
28
Interfaces y subinterfaces
29
Las interfaces del router se configuran de manera similar a las interfaces VLAN en los switches.
30
El enrutamiento inter VLAN tradicional que utiliza interfaces fsicas tiene una limitacin. A medida que aumenta la cantidad de VLAN en una red, el enfoque fsico de tener una interfaz del router por VLAN se vuelve rpidamente dificultoso debido a las limitaciones del hardware de un router.
31
Para superar las limitaciones de hardware del enrutamiento inter VLAN basado en interfaces fsicas del router, se utilizan subinterfaces virtuales y enlaces troncales Cada subinterfaz se configura con su propia direccin IP, mscara de subred y asignacin de VLAN nica una interfaz fsica nica sea parte en forma simultnea de mltiples redes lgicas.
32
A cada subinterfaz se le asigna una direccin IP especfica a la subred de la cual ser parte y se configura en tramas con etiqueta de la VLAN para la VLAN con la cual interactuar la interfaz.
33
X|
Las subinterfaces son interfaces virtuales basadas en software asignadas a interfaces fsicas. Cada subinterfaz se configura con su propia direccin IP, mscara de subred y asignacin de VLAN nica, . 34
Las subinterfaces se crean para cada VLAN/subred nica en la red. A cada subinterfaz se le asigna una direccin IP especfica a la subred de la cual ser parte y se configura en tramas con etiqueta de la VLAN para la VLAN con la cual interactuar la interfaz 35
Antes de asignar una direccin IP a una subinterfaz, es necesario configurar la subinterfaz para que funcione en una VLAN especfica mediante el comando encapsulation dot1q vlan id.
46
las rutas definidas en la tabla de enrutamiento indican que estn asociadas con las subinterfaces especficas, en lugar de las interfaces fsicas separadas.
47
48
CONFIGURACIN DEL ENRUTAMIENTO INTER VLAN
49
CONFIGURAR EL ENRUTAMIENTO INTER VLAN

Antes de configurar el router, configure el switch al cual se conectar el router. El router R1 est conectado a los puertos del switch F0/4 y F0/5, que se configuraron para las VLAN 10 y 30 respectivamente
50
Se crean las VLAN mediante el comando vlan vlan id. en el modo de configuracin global Luego se asignan a los puertos del switch a los que se conectar el router ejecutando el comando switchport access vlan vlan id desde el modo de configuracin de la interfaz en el switch para cada interfaz a la cual se conectar el router. Finalmente, para proteger la configuracin y no perderla despus de una recarga del switch, se ejecuta el comando copy running-config startup-config en el modo EXEC privilegiado para guardar una copia de seguridad de la configuracin en ejecucin en la configuracin de inicio.
51
52
Luego, se configura el router para realizar el enrutamiento inter VLAN. Cada interfaz est configurada con una direccin IP
53
Es necesario asignar cada interfaz del router a una subred nica para que se produzca el enrutamiento. Los routers Cisco estn configurados de manera predeterminada para enrutar el trfico entre las interfaces locales; por lo que no es necesario que est habilitado el enrutamiento. Pero , si se configuran mltiples routers para realizar el enrutamiento inter VLAN, ser bueno habilitar un protocolo de enrutamiento dinmico para simplificar la administracin de la tabla de enrutamiento.
54
Tabla de enrutamiento
El router utiliza esta tabla de enrutamiento para determinar dnde enviar el trfico que recibe. ejemplo: si el router recibe un paquete en la interfaz F0/0 destinado a la subred 172.17.30.0, el router identificar que debe enviar el paquete fuera de la interfaz F0/1 para alcanzar los hosts en la subred 172.17.30.0.
55
El comando show running-config ,muestra la configuracin operativa actual del router Puede ver las direcciones IP que se configuraron para cada una de las interfaces del router, as como tambin el estado operativo de la interfaz.
56
CONFIGURAR EL ENRUTAMIENTO INTER VLAN DEL ROUTER-ON-ASTICK
57
Antes de configurar el router, configure el switch al cual ste se conectar. el router R1 est conectado al switch S1 en el puerto de enlace troncal F0/5. Tambin se agregaron las VLAN 10 y 30 al switch S1. En este ejemplo, las VLAN 10 y 30 se crearon en el switch S1 con los comandos vlan 10 y vlan 30.
58
No puede utilizar los comandos switchport mode dynamic auto o switchport mode dynamic desirable porque el router no admite el protocolo de enlace troncal dinmico.
59
Configuracin del router

A continuacin, se puede configurar el router para realizar el enrutamiento inter VLAN. la configuracin de mltiples subinterfaces es diferente a cuando se utilizan interfaces fsicas. Cada subinterfaz se crea con el comando interface interface_id.Subinterface_id en el modo de configuracin global. Una vez creada la subinterfaz, se asigna el ID de la VLAN mediante el comando encapsulation dot1q vlan_id en el modo de configuracin de la subinterfaz. Asigne la direccin IP para la subinterfaz mediante el comando ip address ip_address subnet_mask en el modo de configuracin de la subinterfaz.
60
Este proceso se repite para todas las subinterfaces del router necesarias para enrutar entre las VLAN configuradas en la red. Es necesario asignar una direccin IP a cada subinterfaz del router en una subred nica para que tenga lugar el enrutamiento. Una vez configuradas todas las subinterfaces en la interfaz fsica del router, se habilita la interfaz fsica.
61
Tabla de enrutamiento
El router utiliza la tabla de enrutamiento para determinar dnde enviar el trfico que recibe. ejemplo: si el router recibe un paquete en la subinterfaz F0/0.10 destinado a la subred 172.17.30.0, el router identificar que debe enviar el paquete fuera de la subinterfaz F0/0.30 para alcanzar los hosts en la subred 172.17.30.0.
62
El comando show running-config muestra la configuracin operativa actual del router.

63
Prueba de ping
El comando ping enva una solicitud de eco del ICMP a la direccin de destino. Cuando un host recibe una solicitud de eco del ICMP, ste responde con una respuesta de eco del ICMP para confirmar que recibi dicha solicitud. El comando ping calcula el tiempo transcurrido ( diferencia de tiempo entre el momento en que se envi el ping y el momento en que se recibi la respuesta de eco). El tiempo transcurrido se utiliza para determinar la latencia de la conexin.
64
65
Prueba del tracert

Tracert es utilizada para confirmar la ruta enrutada tomada entre dos dispositivos. En sistemas UNIX, la utilidad est especificada por traceroute. Tracert utiliza el ICMP para determinar la ruta tomada, pero utiliza las solicitudes de eco del ICMP con valores de tiempo de vida especficos definidos en la trama. El valor de tiempo de vida determina con exactitud la cantidad de saltos del router que el eco del ICMP puede alcanzar. La primera solicitud de eco del ICMP se enva con un valor de tiempo de vida configurado para expirar en el primer router en la ruta hacia el dispositivo de destino.
66
Cuando la solicitud de eco del ICMP expira en la primera ruta, se reenva una confirmacin desde el router al dispositivo de origen. El dispositivo registra la respuesta desde el router y procede a enviar otra solicitud de eco del ICMP, pero esta vez con un valor de tiempo de vida mayor. Esto permite a la solicitud de eco del ICMP atravesar el primer router y llegar al segundo dispositivo en la ruta hacia el destino final. El proceso se repite hasta que finalmente se enva la solicitud de eco del ICMP hacia el dispositivo de destino final. Una vez que la utilidad tracert deja de funcionar, se le presenta al usuario una lista de todas las interfaces del router que la solicitud de eco del ICMP alcanz hasta llegar al destino.
67
- En el ejemplo, la utilidad ping pudo enviar una solicitud de eco del ICMP a la direccin IP del PC3. - tracert confirma que la ruta a PC3 es a travs de la direccin IP de la subinterfaz 172.17.10.1 del router R1.
68
RESOLUCIN DE PROBLEMAS DE ENRUTAMIENTO ENTRE VLAN
69
Topologa 1
- la interfaz F0/0 del router R1 estn configurados para estar en la
misma subred lgica, pero el puerto del switch F0/4 que conecta a la interfaz F0/0 del router R1 no se configur y permanece en la VLAN predeterminada -El router R1 est en una VLAN diferente que PC1, no pueden comunicarse
70
Solucin:
ejecute el comando switchport access vlan 10 en la configuracin de la interfaz en el puerto del switch F0/4 en el switch S1. Cuando el puerto del switch est configurado para la VLAN correcta, PC1 puede comunicarse con la interfaz F0/0 del router R1, que le permite acceder a las otras VLAN conectadas al router R1.
71
Topologia 2 : modelo de enrutamiento del router-on-a-stick

la interfaz F0/5 en el switch S1 no est configurada como un enlace troncal y posteriormente se le dej en la VLAN predeterminada para el puerto. Como consecuencia, el router no puede funcionar correctamente porque cada una de las subinterfaces configuradas no puede enviar o recibir el trfico etiquetado de la VLAN. Esto evita que todas las VLAN configuradas desde el enrutamiento a travs del router R1 lleguen a las dems VLAN.
72
Solucin
ejecute el comando switchport mode trunk en la configuracin de la interfaz en el puerto del switch F0/5 en el switch S1 Esto convierte a la interfaz en enlace troncal, lo que le permite a ste establecer con xito una conexin con el router R1. Una vez establecido el enlace troncal en forma exitosa, los dispositivos conectados a cada una de las VLAN pueden comunicarse con la subinterfaz asignada a su VLAN, permitiendo, de esta manera, que tenga lugar el enrutamiento inter VLAN.
73
El enlace troncal entre el switch S1 y el switch S2 est cado. Dado que no hay una ruta redundante entre los dispositivos, todos los dispositivos conectados al switch S2 no pueden llegar al router R1. Por lo tanto, todos los dispositivos conectados al switch S2 no pueden enrutar con otras VLAN a travs del router R1.
74
Solucin:
configurar los enlaces redundantes y las rutas alternativas entre el switch S1 y el switch S2. Los enlaces redundantes se configuran en forma de un EtherChannel que protege contra una falla de enlace nico. La tecnologa EtherChannel de Cisco permite agregar mltiples enlaces fsicos a un enlace lgico; lo que proporcionar hasta 80 Gb/s de ancho de banda agregado con 10 Gigabit EtherChannel. se pueden configurar las rutas alternativas a travs de otros switches interconectados. Este enfoque depende del protocolo spanning tree (STP) para evitar la posibilidad de bucles dentro del ambiente del switch.
75
COMANDOS IOS DEL SWITCH CISCO

Los comandos show running-config y show interface interface-id switchport son tiles para identificar las asignaciones de la VLAN y los problemas de configuracin del puerto.
76
TEMAS DE CONFIGURACIN DEL ROUTER

Uno de los errores de configuracin del router inter VLAN ms comunes es conectar la interfaz fsica del router al puerto del switch incorrecto, ya que la coloca en la VLAN incorrecta y evita que llegue a las dems VLAN.
77
VERIFICAR LA CONFIGURACIN DEL ROUTER

Resolver problemas de configuracin del router rpidamente. El enrutamiento inter VLAN funcione correctamente. Recuerde que las VLAN estn conectadas
directamente, siendo sta la manera en que ingresan a la tabla de enrutamiento.
78
TEMAS DE DIRECCIONAMIENTO IP
Para que el enrutamiento inter VLAN funcione, es necesario conectar un router a todas las VLAN, ya sea por medio de interfaces fisicas separadas o subinterfaces de enlace troncal. Toda interfaz o subinterfaz necesita que se le asigne una direccin IP que corresponda a la subred para la cual est conectada. Esto permite que los dispos itivos en la VLAN se comuniquen con la interfaz del router y habiliten el enrutamiento del trfico a otras VLAN conectadas al router. Algunos errores comunes son:
79
6.3.3. TEMAS DE DIRECCIONAMIENTO IP

El router R1 se configur con una direccin IP incorrecta en la interfaz F0/0. Esto evita que PC1 pueda comunicarse con el router R1 en la VLAN10. Para corregir este problema, asigne la direccin IP correcta a la interfaz F0/0 del router R1mediante el com ando ip address 172.17.10.1 255.255.255.0 en el modo de configuracin de la interfaz.
Una vez asignada la interfaz del router a la direccin IP correcta, PC1 puede utilizar la interfaz como un gateway predeterminado para acceder a las otras VLAN
80

PC1 se configur con la direccin IP incorrecta para la subred asociada con laVL AN10. Esto evita que PC1 pueda comunicarse con el router R1 en la VLAN10.
Para corregir este problema, asigne la direccin IP correcta a PC1. Segn el tipo de computadora que utilice, los detalles de configuracin pueden ser diferentes
81

PC1 se configur con la mscara de subred incorrecta. Segn la m scara de subred configurada para PC1, PC1 est en la red172.17.0.0. Esto da como resu ltado que PC1determine que PC3 , con la direccin IP172.17.30.23, est en la subred local. Por lo tanto, PC1 no reenva el trfico destinado a PC3 ala interfaz F0/0 del router R1. Entonces, el trfico nunca llega a PC3.
Para corregir este problema, cambie la mscara de subred en PC1 a 255.255.255.0.Segn el tipo de computadora que utilice, los detalles de configuracin pueden ser diferentes
82
COMANDOS DE VERIFICACIN
show running-config show ip interface
83
84

Enrutamiento Inter Vlan Final

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Enrutamiento Inter Vlan Final

Transféré par

Droits d'auteur :

Formats disponibles

ENRUTAMIENTO INTER VLAN

ENRUTAMIENTO INTER VLAN

Enrutamiento inter VLAN tradicional

Uso del router como gateway

CONFIGURACIN DEL ENRUTAMIENTO INTER VLAN

CONFIGURAR EL ENRUTAMIENTO INTER VLAN

CONFIGURAR EL ENRUTAMIENTO INTER VLAN DEL ROUTER-ON-ASTICK

Configuracin del router

El comando show running-config muestra la configuracin operativa actual del router.

Prueba del tracert

RESOLUCIN DE PROBLEMAS DE ENRUTAMIENTO ENTRE VLAN

- la interfaz F0/0 del router R1 estn configurados para estar en la

Topologia 2 : modelo de enrutamiento del router-on-a-stick

COMANDOS IOS DEL SWITCH CISCO

TEMAS DE CONFIGURACIN DEL ROUTER

VERIFICAR LA CONFIGURACIN DEL ROUTER

directamente, siendo sta la manera en que ingresan a la tabla de enrutamiento.

6.3.3. TEMAS DE DIRECCIONAMIENTO IP

6.3.3. TEMAS DE DIRECCIONAMIENTO IP

6.3.3. TEMAS DE DIRECCIONAMIENTO IP

Vous aimerez peut-être aussi