Enrutamiento entre vlan (Inter vlan routing).

El enrutamiento entre VLAN es un proceso que permite reenviar el trfico de la red desde una VLAN a otra mediante un enrutador. Las VLAN estn asociadas a subredes IP nicas en la red. Esta configuracin de subred facilita el proceso de enrutamiento en un entorno de mltiples VLAN. Tradicionalmente, el enrutamiento de la LAN utiliza enrutadores con interfaces fsicas mltiples. Es necesario conectar cada interfaz a una red separada y configurarla para una subred diferente.

En una red tradicional que utiliza mltiples VLAN para segmentar el trfico de la red en dominios de broadcast lgicos, el enrutamiento se realiza mediante la conexin de diferentes interfaces fsicas del enrutador a diferentes puertos fsicos del switch. Los puertos del switch conectan al enrutador en modo de acceso; en este modo, diferentes VLAN estticas se asignan a cada interfaz del puerto. Cada interfaz del switch estara asignada a una VLAN esttica diferente. Cada interfaz del enrutador puede entonces aceptar el trfico desde la VLAN asociada a la interfaz del switch que se encuentra conectada y el trfico puede enrutarse a otras VLAN conectadas a otras interfaces.

El enrutamiento entre VLAN tradicional requiere de interfaces fsicas mltiples en el enrutador y en el switch. Sin embargo, no todas las configuraciones del enrutamiento entre VLAN requieren de interfaces fsicas mltiples.

Algunos software del enrutador permiten configurar interfaces del enrutador como enlaces troncales. Esto abre nuevas posibilidades para el enrutamiento entre VLAN. "enrutador-ona-stick" es un tipo de configuracin de enrutador en la cual una interfaz fsica nica enruta el trfico entre mltiples VLAN en una red.

Enrutamiento entre Vlan, subinterfaces (Router on a Stick)

La interfaz del enrutador se configura para funcionar como enlace troncal y est conectada a un puerto del switch configurado en modo de enlace troncal. El enrutador realiza el enrutamiento entre VLAN al aceptar el trfico etiquetado de la VLAN en la interfaz troncal proveniente del switch adyacente y enrutar en forma interna entre las VLAN, mediante subinterfaces. El enrutador luego reenva el trfico enrutado de la VLAN etiquetada para la VLAN de destino por la misma interfaz fsica. Las subinterfaces son interfaces virtuales mltiples, asociadas a una interfaz fsica. Estas interfaces estn configuradas en software en un enrutador configurado en forma independiente con una direccin IP y una asignacin de VLAN para funcionar en una VLAN especfica. Las subinterfaces estn configuradas para diferentes subredes que corresponden a la asignacin de la VLAN, para facilitar el enrutamiento lgico antes de que la VLAN etiquete las tramas de datos y las reenve por la interfaz fsica. Aprender ms acerca de las interfaces y las subinterfaces en el siguiente tema.

Algunos switches pueden realizar funciones de Capa 3, lo que remplaza la necesidad de utilizar enrutadors dedicados para realizar el enrutamiento bsico en una red. Los switches multicapas pueden realizar el enrutamiento entre VLAN.

Para habilitar un switch multicapa para realizar funciones de enrutamiento, es necesario

configurar las interfaces VLAN en el switch con las direcciones IP correspondientes que coincidan con la subred a la cual la VLAN est asociada en la red. El switch multicapa tambin debe tener el IP routing habilitado.

INTERFACES Y SUBINTERFACES
El enrutamiento tradicional requiere de enrutadors que tengan interfaces fsicas mltiples para facilitar el enrutamiento entre VLAN. El enrutador realiza el enrutamiento al conectar cada una de sus interfaces fsicas a una VLAN nica. Adems, cada interfaz est configurada con una direccin IP para la subred asociada con la VLAN conectada a sta. Al configurar las direcciones IP en las interfaces fsicas, los dispositivos de red conectados a cada una de las VLAN pueden comunicarse con el enrutador mediante la interfaz fsica conectada a la misma VLAN. En esta configuracin los dispositivos de red pueden utilizar el enrutador como un gateway para acceder a los dispositivos conectados a las otras VLAN.

Configuracin de la subinterfaz La configuracin de las subinterfaces del enrutador es similar a la configuracin de las interfaces fsicas, excepto que es necesario crear la subinterfaz y asignarla a una VLAN. La sintaxis para la subinterfaz es siempre la interfaz fsica, en este caso f0/0, seguida de un punto y un nmero de subinterfaz. El nmero de la subinterfaz es configurable, pero generalmente est asociado para reflejar el nmero de VLAN. Antes de asignar una direccin IP a una subinterfaz, es necesario configurar la subinterfaz para que funcione en una VLAN especfica mediante el comando encapsulation dot1q id de la VLAN. En el ejemplo, la subinterfaz Fa0/0.10 est asignada a la VLAN10. Una vez asignada la VLAN, el comando ip address 172.16.10.1 255.255.255.0 asigna la subinterfaz a la direccin IP apropiada para esa VLAN. Router#configure terminal Router(config)# interface f0/0.10 Router(config-subif)# encapsulation dot1q 10 Router(config-subif)# ip address 172.16.10.1 255.255.255.0 Router(config-subif)# no shutdown

A diferencia de una interfaz fsica tpica, las subinterfaces no estn habilitadas con el comando no shutdown en el nivel de modo de configuracin de la subinterfaz del software IOS de Cisco. En cambio, cuando la interfaz fsica est habilitada con el comando no

shutdown, todas las subinterfaces configuradas estn habilitadas. De manera similar, si la interfaz fsica est deshabilitada, todas las subinterfaces estn deshabilitadas.

Una ventaja de utilizar un enlace troncal es que se reduce la cantidad de puertos del switch y del enrutador. Esto no slo permite un ahorro de dinero sino tambin reduce la complejidad de la configuracin. Como consecuencia, el enfoque de la subinterfaz del enrutador puede ampliarse hasta un nmero mucho ms alto de VLAN que una configuracin con una interfaz fsica por diseo de VLAN.

Lmites del puerto Las interfaces fsicas estn configuradas para tener una interfaz por VLAN en la red. En las redes con muchas VLAN, no es posible utilizar un nico enrutador para realizar el enrutamiento entre VLAN. Los enrutadors tienen limitaciones fsicas para evitar que contengan una gran cantidad de interfaces fsicas. Las subinterfaces permiten ampliar el enrutador para acomodar ms VLAN que las permitidas por las interfaces fsicas. El enrutamiento entre VLAN en grandes entornos con muchas VLAN puede acomodarse mejor si se utiliza una interfaz fsica nica con muchas subinterfaces.

Desempeo Debido a que no existe contencin para ancho de banda en interfaces fsicas separadas, las interfaces fsicas tienen un mejor rendimiento cuando se les compara con el uso de subinterfaces. El trfico de cada VLAN conectada tiene acceso al ancho de banda completo de la interfaz fsica del enrutador conectado a dicha VLAN. Cuando se utilizan subinterfaces para el enrutamiento entre VLAN, el trfico que se est enrutando compite por ancho de banda en la interfaz fsica nica. En una red ocupada, esto puede causar un cuello de botella en la comunicacin.

Puertos de acceso y puertos de enlace troncal La conexin de las interfaces fsicas para el enrutamiento entre VLAN requiere que los puertos del switch estn configurados como puertos de acceso. Las subinterfaces requieren que el puerto del switch est configurado como un puerto de enlace troncal para que pueda aceptar el trfico etiquetado de la VLAN en el enlace troncal. Al utilizar

subinterfaces, muchas VLAN pueden enrutarse sobre un enlace troncal nico, en lugar de utilizar una interfaz fsica nica para cada VLAN. El uso de subinterfaces para el enrutamiento entre VLAN tiene como resultado una configuracin fsica menos compleja que el uso de interfaces fsicas separadas, debido a que la cantidad de cables de red fsica que interconectan el enrutador con el switch es menor. Con menos cables, hay menos confusin acerca de dnde est conectado el cable en el switch. Dado que las VLAN son interconectados mediante enlaces troncales en un enlace nico, resulta ms fcil resolver el problema de las conexiones fsicas.

Por otro lado, el uso de subinterfaces con un puerto de enlace troncal tiene como resultado una configuracin de software ms compleja, que puede ser difcil de solucionar en caso de presentarse problemas. En el modelo enrutador-on-a-stick se utiliza slo una interfaz nica para alojar todas las VLAN. Si una VLAN tiene problemas al enrutarse con otras VLAN, no puede simplemente rastrear el cable para ver si ste est conectado en el puerto correcto. Es necesario verificar si el puerto del switch est configurado para ser un enlace troncal y tambin que la VLAN no est siendo filtrada en ninguno de los enlaces troncales antes de que llegue a la interfaz del enrutador. Adems, es necesario verificar si la subinterfaz del enrutador est configurada para utilizar el ID de la VLAN y la direcciones IP correctas.