Enrutamientos inter-VLAN

Las VLAN se utilizan para segmentar redes conmutadas. Sin embargo, los switches de capa 2 tienen una funcionalidad muy limitada en cuanto a IPv4 e IPv6, y no pueden realizar las funciones de routing de los routers. La gran cantidad de VLAN posibles en estos switches hace que el routing estático sea insuficiente.

Una VLAN es un dominio de difusión, por lo que las computadoras en VLAN separadas no pueden comunicarse sin la intervención de un dispositivo de routing. Se puede usar cualquier dispositivo que admita routing de capa 3, como un router o un switch multicapa, para lograr la funcionalidad de routing necesaria. Independientemente del dispositivo empleado, el proceso de reenvío del tráfico de la red de una VLAN a otra mediante routing se conoce como “routing entre VLAN”.

Existen 3 tipos de routing entre VLAN, las cuales mencionaremos a continuación: 

Enrutamiento inter-VLAN antiguo



Históricamente, la primera solución para el routing entre VLAN se valía de routers con varias interfaces físicas. Era necesario conectar cada interfaz a una red separada y configurarla para una subred diferente.

En este enfoque antiguo, el routing entre VLAN se realiza mediante la conexión de diferentes interfaces físicas del router a diferentes puertos físicos de switch. Los puertos de switch conectados al router se colocan en modo de acceso, y cada interfaz física se asigna a una VLAN diferente. Cada interfaz del router puede entonces aceptar el tráfico desde la VLAN asociada a la interfaz del switch que se encuentra conectada y el tráfico puede enrutarse a otras VLAN conectadas a otras interfaces.

La topología utiliza enlaces paralelos para establecer los enlaces troncales entre los switches a fin de obtener agregación de enlaces y redundancia. Sin embargo, los enlaces redundantes hacen que la topología sea más compleja y pueden introducir problemas de conectividad si no se administran de la manera adecuada. Deben implementarse protocolos y técnicas, tales como árbol de expansión y EtherChannel, para administrar los enlaces redundantes.

Configuración:



Enrutamiento inter-VLAN con router-on-a-stick


“Router-on-a-stick” es un tipo de configuración de router en la cual una única interfaz física enruta el tráfico entre varias VLAN en una red. Como puede verse en la ilustración, el router está conectado al switch S1 mediante una única conexión de red física (un enlace troncal).

La interfaz del router se configura para funcionar como enlace troncal y se conecta a un puerto del switch configurado en modo de enlace troncal. Para realizar el routing entre VLAN, el router acepta en la interfaz troncal el tráfico con etiquetas de VLAN proveniente del switch adyacente y luego lo enruta en forma interna entre las VLAN, mediante subinterfaces. El router reenvía el tráfico enrutado con etiquetas de VLAN para la VLAN de destino a través de la misma interfaz física utilizada para recibir el tráfico.

Las subinterfaces son interfaces virtuales basadas en software, asociadas con una única interfaz física. Las subinterfaces se configuran en software en un router, y cada subinterfaz se configura de manera independiente con una dirección IP y una asignación de VLAN. Las subinterfaces se configuran para subredes diferentes que corresponden a su asignación de VLAN para facilitar el routing lógico. Después de que se toma una decisión de routing según la VLAN de destino, las tramas de datos reciben etiquetas de VLAN y se envían de vuelta por la interfaz física.
El método de routing entre VLAN de router-on-a-stick no es escalable más allá de las 50 VLAN.

Configuración:


Enrutamiento inter-VLAN con un switch capa 3


Los switches multicapa pueden realizar funciones de capa 2 y de capa 3, lo que reemplaza la necesidad de utilizar routers dedicados para realizar tareas de routing básico en una red. Los switches multicapa admiten routing dinámico y routing entre VLAN.
Para habilitar un switch multicapa para que realice funciones de routing, debe tener routing IP habilitado.
El switching de multicapa es más escalable que cualquier otra implementación de routing entre VLAN. Esto se debe a que los routers tienen una cantidad limitada de puertos disponibles para conectarse a las redes. Además, en el caso de las interfaces que se configuran como una línea troncal, se puede admitir una cantidad limitada de tráfico en la línea al mismo tiempo.

Con un switch multicapa, el tráfico se enruta internamente al dispositivo de switch, lo que significa que los paquetes no se filtran por una única línea troncal para obtener nueva información de etiquetado de VLAN. Sin embargo, un switch multicapa no reemplaza totalmente la funcionalidad de un router. Los routers admiten una cantidad considerable de características adicionales, como la capacidad de implementar mayores controles de seguridad. En cambio, un switch multicapa se puede pensar como un dispositivo de capa 2 actualizado para tener algunas capacidades de routing. 

Configuración:
Habilitar el ruteo en el switch de capa 3
Switch(config)#ip routing
Configurar las interfaces vlan con dirección ip
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface Vlan2
Switch(config-if)#ip address 10.1.2.1 255.255.255.0
Switch(config-if)#no shutdown
Configurar la interfaz al router predeterminado
Switch(config)#interface FastEthernet 0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 200.1.1.1 255.255.255.0
Switch(config-if)#no shutdown
Configure la ruta predeterminada para el switch.
Switch(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2

Comentarios

Publicar un comentario

Entradas más populares de este blog

Protocolos VTP y DTP

Imagen
Protocolo VTP VTP (Virtual Trunking Protocol) es un protocolo que permite configurar VLANs (Virtual LAN) de manera centralizada. Si implementamos VLANs en nuestra red LAN y NO activamos el protocolo VTP, cada vez que creamos, modificamos o borramos una VLAN debemos de ir a cada uno de los Switch instalados y manualmente realizar la configuración de VLAN. Esta forma administración de recursos es a simple vista NO escalable y desorganizada. VTP es un protocolo de Capa 2 del Modelo OSI (Enlace) que permite mantener la consistencia sobre la creación, administración y eliminación de VLANs a través de la red, eliminando así la duplicación de configuración, la incorrecta configuración y la reducción de problemas de seguridad. En la actualidad existen tres versiones de VTP (version 1, 2 y 3). VTP Modes Un Switch puede ser configurado en 3 modos VTP: VTP Server: Un Switch configurado en modo VTP Server tiene el poder de la creación, modificación y eliminación de VLANs. VTP Ser...
Leer más