Nothing Special   »   [go: up one dir, main page]
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 95 vistas

    Enrutamiento Entre Vlans

    Cargado por

    VANNESA SALAZAR
    Este documento describe el enrutamiento entre VLAN (redes lógicas virtuales). Existen dos tipos principales de enrutamiento entre VLAN: el enrutamiento tradicional que requiere múltiples interfaces físicas en el enrutador, y el enrutamiento "enrutador-en-un-palito" que utiliza una sola interfaz física y subinterfaces virtuales para enrutar tráfico entre múltiples VLAN. El documento también explica las ventajas y desventajas del uso de interfaces físicas versus subinterfaces para el en

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Enrutamiento Entre Vlans

    Cargado por

    VANNESA SALAZAR
    95 vistas13 páginas
    Este documento describe el enrutamiento entre VLAN (redes lógicas virtuales). Existen dos tipos principales de enrutamiento entre VLAN: el enrutamiento tradicional que requiere múltiples interfaces físicas en el enrutador, y el enrutamiento "enrutador-en-un-palito" que utiliza una sola interfaz física y subinterfaces virtuales para enrutar tráfico entre múltiples VLAN. El documento también explica las ventajas y desventajas del uso de interfaces físicas versus subinterfaces para el en

    Descripción original:

    ENRUTAMIENTO ENTRE VLANS

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe el enrutamiento entre VLAN (redes lógicas virtuales). Existen dos tipos principales de enrutamiento entre VLAN: el enrutamiento tradicional que requiere múltiples interfaces físicas en el enrutador, y el enrutamiento "enrutador-en-un-palito" que utiliza una sola interfaz física y subinterfaces virtuales para enrutar tráfico entre múltiples VLAN. El documento también explica las ventajas y desventajas del uso de interfaces físicas versus subinterfaces para el en

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    95 vistas13 páginas

    Enrutamiento Entre Vlans

    Cargado por

    VANNESA SALAZAR
    Este documento describe el enrutamiento entre VLAN (redes lógicas virtuales). Existen dos tipos principales de enrutamiento entre VLAN: el enrutamiento tradicional que requiere múltiples interfaces físicas en el enrutador, y el enrutamiento "enrutador-en-un-palito" que utiliza una sola interfaz física y subinterfaces virtuales para enrutar tráfico entre múltiples VLAN. El documento también explica las ventajas y desventajas del uso de interfaces físicas versus subinterfaces para el en

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 13

    24-11-2017 ENRUTAMIENTO

    ENTRE VLANS
    REDES DE COMUNICACIONES

    REALIZADO POR:

    Vannesa Del Pilar Salazar Ugaz

    UPA
    UNIVERSIDAD POLITCNICA AMAZNICA
    ENRUTAMIENTO ENTRE VLANS

    INFORME

    1. INTRODUCCIN
    El enrutamiento entre VLANS o inter VLAN routing, resulta necesario una vez
    que se posee una infraestructura de red con vlan implementadas, debido a que
    los usuarios necesitaran intercambiar informacin de una red a otra. Es
    importante recordar que cada VLAN es un dominio de broadcast nico. Por lo
    tanto, de manera predeterminada, las computadoras en VLAN separadas no
    pueden comunicarse.
    Lo ms importante del enrutamiento es facilitar la administracin de redes,
    especialmente de grandes redes. Aunque la Internet sirva de ejemplo obvio, este
    punto es vlido para cualquier tipo de red, como por ejemplo un backbone de
    campus de gran tamao. Dado que los routers evitan la propagacin de broadcast
    y utilizan algoritmos de envo ms inteligentes que los puentes y los switches,
    los routers ofrecen un uso ms eficiente del ancho de banda. Esto da como
    resultado simultneamente una seleccin de ruta flexible y ptima. Por ejemplo,
    es muy fcil implementar el equilibrio de carga a travs de varias rutas en la
    mayora de las redes cuando se realiza el proceso de enrutamiento. Por otra
    parte, el equilibrio de carga de la Capa 2 puede resultar muy difcil de disear,
    implementar y mantener.
    Si una VLAN abarca varios dispositivos se utiliza un enlace troncal para
    interconectar los dispositivos. El enlace troncal transporta el trfico para varias
    VLAN. Por ejemplo, un enlace troncal puede conectar un switch a otro switch,
    un switch a un router entre VLAN o un switch a un servidor instalando una NIC
    especial que admite enlace troncal.
    2. OBJETIVOS
    Definir el enrutamiento entre VLANS
    Conocer los tipos de enrutamiento entre VLANS
    Conocer las configuraciones del enrutamiento entre VLANS
    Desarrollar ejemplos de enrutamiento entre VLANS

    3. MARCO TERICO
    3.1.Definicin
    El enrutamiento entre VLAN es un proceso que permite reenviar el trfico de
    la red desde una VLAN a otra mediante un router. Las VLAN estn
    asociadas a subredes IP nicas en la red. Esta configuracin de subred
    facilita el proceso de enrutamiento en un entorno de mltiples VLAN, es
    decir el puerto 1 en un switch forma parte de la VLAN 1 y el puerto 2 forma
    parte de la VLAN 200. Si todos los puertos de switch formaran parte de la
    VLAN 1, es posible que los hosts conectados a estos puertos puedan
    comunicar entre s. Sin embargo, en este caso, los puertos forman parte de
    distintas VLAN, la VLAN 1 y la VLAN 200. Se debe utilizar un router si los
    hosts de las distintas VLAN necesitan comunicarse entre s.
    3.2.Tipos de enrutamiento entre VLANS
    3.2.1. Enrutamiento Tradicional
    Utiliza mltiples VLAN para segmentar el trfico de la red en
    dominios de broadcast lgicos, el enrutamiento se realiza mediante la
    conexin de diferentes interfaces fsicas del enrutador a diferentes
    puertos fsicos del switch. Los puertos del switch conectan al
    enrutador en modo de acceso; en este modo, diferentes VLAN
    estticas se asignan a cada interfaz del puerto. Cada interfaz del
    switch estara asignada a una VLAN esttica diferente. Cada interfaz
    del enrutador puede entonces aceptar el trfico desde la VLAN
    asociada a la interfaz del switch que se encuentra conectada y el
    trfico puede enrutarse a otras VLAN conectadas a otras interfaces.
    El enrutamiento entre VLAN tradicional requiere de interfaces fsicas
    mltiples en el enrutador y en el switch. Sin embargo, no todas las
    configuraciones del enrutamiento entre VLAN requieren de
    interfaces fsicas mltiples.
    Algunos softwares del enrutador permiten configurar interfaces del
    enrutador como enlaces troncales. Esto abre nuevas posibilidades
    para el enrutamiento entre VLAN. "enrutador-on-a-stick" es un tipo
    de configuracin de enrutador en la cual una interfaz fsica nica
    enruta el trfico entre mltiples VLAN en una red.

    3.2.2. Enrutador-on-a-stick
    El router tiene una interface fsica nica que se conecta al switch
    tambin a una interface nica. El interfaz del router y del switch se
    configura como enlace troncal. En el router se crean tantos
    subinterfaces como VLANs se quiera comunicar. Cada subinterface
    tiene asociado una VLAN y una direccin IP de esa VLAN.
    Switch, se configura el puerto en modo trunk (switchport
    mode trunk)
    Router, se configuran subinterfaces virtuales dentro del
    puerto (uno por cada VLAN del Switch).
    3.3.Interfaces y Subinterfaces
    3.3.1. El enrutamiento tradicional de interfaces.
    Requiere de enrutadores que tengan interfaces fsicas mltiples para
    facilitar el enrutamiento entre VLAN. El enrutador realiza el
    enrutamiento al conectar cada una de sus interfaces fsicas a una
    VLAN nica. Adems, cada interfaz est configurada con una
    direccin IP para la subred asociada con la VLAN conectada a sta.
    Al configurar las direcciones IP en las interfaces fsicas, los
    dispositivos de red conectados a cada una de las VLAN pueden
    comunicarse con el enrutador mediante la interfaz fsica conectada a
    la misma VLAN. En esta configuracin los dispositivos de red
    pueden utilizar el enrutador como un gateway para acceder a los
    dispositivos conectados a las otras VLAN.
    3.3.2. Configuracin de la subinterfaz
    Las subinterfaces son interfaces virtuales mltiples, asociadas a una
    interfaz fsica. Estas interfaces estn configuradas en software en un
    enrutador configurado en forma independiente con una direccin IP y
    una asignacin de VLAN para funcionar en una VLAN especfica.
    La configuracin de las subinterfaces del enrutador es similar a la
    configuracin de las interfaces fsicas, excepto que es necesario crear
    la subinterfaz y asignarla a una VLAN.
    La sintaxis para la subinterfaz es siempre la interfaz fsica, en este
    caso f0/0, seguida de un punto y un nmero de subinterfaz. El
    nmero de la subinterfaz es configurable, pero generalmente est
    asociado para reflejar el nmero de VLAN.
    Antes de asignar una direccin IP a una subinterfaz, es necesario
    configurar la subinterfaz para que funcione en una VLAN especfica
    mediante el comando encapsulation dot1q id de la VLAN. En el
    cuadro, la subinterfaz Fa0/0.10 est asignada a la VLAN10. Una vez
    asignada la VLAN, el comando ip address 172.16.10.1 255.255.255.0
    asigna la subinterfaz a la direccin IP apropiada para esa VLAN.
    Router#configure terminal
    Router(config)# interface f0/0.10
    Router(config-subif)# encapsulation dot1q 10
    Router(config-subif)# ip address 172.16.10.1
    255.255.255.0
    Router(config-subif)# no shutdown

    A diferencia de una interfaz fsica tpica, las subinterfaces no estn


    habilitadas con el comando no shutdown en el nivel de modo de
    configuracin de la subinterfaz del software IOS de Cisco. En
    cambio, cuando la interfaz fsica est habilitada con el comando no
    shutdown, todas las subinterfaces configuradas estn habilitadas. De
    manera similar, si la interfaz fsica est deshabilitada, todas las
    subinterfaces estn deshabilitadas.
    3.3.3. Lmites del puerto
    Las interfaces fsicas estn configuradas para tener una interfaz por
    VLAN en la red. En las redes con muchas VLAN, no es posible
    utilizar un nico enrutador para realizar el enrutamiento entre VLAN.
    Los enrutadors tienen limitaciones fsicas para evitar que contengan
    una gran cantidad de interfaces fsicas.
    Las subinterfaces permiten ampliar el enrutador para acomodar ms
    VLAN que las permitidas por las interfaces fsicas. El enrutamiento
    entre VLAN en grandes entornos con muchas VLAN puede
    acomodarse mejor si se utiliza una interfaz fsica nica con muchas
    subinterfaces.
    3.3.4. Desempeo
    Debido a que no existe contencin para ancho de banda en interfaces
    fsicas separadas, las interfaces fsicas tienen un mejor rendimiento
    cuando se les compara con el uso de subinterfaces. El trfico de cada
    VLAN conectada tiene acceso al ancho de banda completo de la
    interfaz fsica del enrutador conectado a dicha VLAN.
    Cuando se utilizan subinterfaces para el enrutamiento entre VLAN,
    el trfico que se est enrutando compite por ancho de banda en la
    interfaz fsica nica. En una red ocupada, esto puede causar un cuello
    de botella en la comunicacin.
    3.3.5. Puertos de acceso y puertos de enlace troncal
    La conexin de las interfaces fsicas para el enrutamiento entre
    VLAN requiere que los puertos del switch estn configurados como
    puertos de acceso. Las subinterfaces requieren que el puerto del
    switch est configurado como un puerto de enlace troncal para que
    pueda aceptar el trfico etiquetado de la VLAN en el enlace troncal.
    Al utilizar subinterfaces, muchas VLAN pueden enrutarse sobre un
    enlace troncal nico, en lugar de utilizar una interfaz fsica nica para
    cada VLAN.
    El uso de subinterfaces para el enrutamiento entre VLAN tiene como
    resultado una configuracin fsica menos compleja que el uso de
    interfaces fsicas separadas, debido a que la cantidad de cables de red
    fsica que interconectan el enrutador con el switch es menor. Con
    menos cables, hay menos confusin acerca de dnde est conectado
    el cable en el switch. Dado que las VLAN son interconectados
    mediante enlaces troncales en un enlace nico, resulta ms fcil
    resolver el problema de las conexiones fsicas.
    Por otro lado, el uso de subinterfaces con un puerto de enlace troncal
    tiene como resultado una configuracin de software ms compleja,
    que puede ser difcil de solucionar en caso de presentarse problemas.
    En el modelo enrutador-on-a-stick se utiliza slo una interfaz nica
    para alojar todas las VLAN.
    Si una VLAN tiene problemas al enrutarse con otras VLAN, no
    puede simplemente rastrear el cable para ver si ste est conectado en
    el puerto correcto. Es necesario verificar si el puerto del switch est
    configurado para ser un enlace troncal y tambin que la VLAN no
    est siendo filtrada en ninguno de los enlaces troncales antes de que
    llegue a la interfaz del enrutador. Adems, es necesario verificar si la
    subinterfaz del enrutador est configurada para utilizar el ID de la
    VLAN y la direcciones IP correctas.
    3.4.Tabla de Enrutamiento
    Es un documento electrnico que almacena las rutas a los diferentes nodos
    en una red informtica. Los nodos pueden ser cualquier tipo de dispositivo
    electrnico conectado a la red. La Tabla de encaminamiento generalmente se
    almacena en un router o en una red en forma de una base de datos o archivo.
    Cuando los datos deben ser enviados desde un nodo a otro de la red, se hace
    referencia a la tabla de encaminamiento con el fin de encontrar la mejor ruta
    para la transferencia de datos.

    Como puede ver en el ejemplo, la tabla de enrutamiento tiene dos entradas,


    una para la red 172.17.10.0 y la otra para la red 172.17.30.0. Observe la letra
    C a la izquierda de cada entrada de ruta. Esta letra indica que la ruta es local
    para una interfaz conectada, que tambin est identificada en la entrada de
    ruta. En base al resultado en este ejemplo, si el trfico estuviera destinado
    para la subred 172.17.30.0, el router debera reenviar el trfico fuera de la
    interfaz F0/1.
    El enrutamiento inter VLAN tradicional que utiliza interfaces fsicas tiene
    una limitacin. A medida que aumenta la cantidad de VLAN en una red, el
    enfoque fsico de tener una interfaz del router por VLAN se vuelve
    rpidamente dificultoso debido a las limitaciones del hardware de un router.
    Los routers tienen una cantidad limitada de interfaces fsicas que pueden
    utilizar para conectar las distintas VLAN. Las redes grandes con muchas
    VLAN deben utilizar enlace troncal de VLAN para asignar mltiples VLAN
    a una interfaz del router nica, para funcionar dentro de las restricciones de
    hardware de los routers dedicados.
    3.5.Verificacin de la Configuracin del Router.
    Para verificar la configuracin del router, utilice el comando show running-
    config en el modo EXEC privilegiado. Este comando muestra la
    configuracin operativa actual del router. Puede ver las direcciones IP que se
    configuraron para cada una de las interfaces del router, as como tambin el
    estado operativo de la interfaz.
    4. DESARROLLO DEL TEMA(EJEMPLOS)
    4.1.Enrutamiento Tradicional
    Topologa

    Tabla de Direccionamiento
    Dispositivo Interfaz Direccin Mscara de Gateway
    IP Subred
    G0/0 192.168.10.1 255.255.255.0 N/C
    R1
    G0/1 192.168.30.1 255.255.255.0 N/C
    PC1 NIC 192.168.10.4 255.255.255.0 192.168.10.1
    PC3 NIC 192.168.30.5 255.255.255.0 192.168.30.1

    Crear VLAN en S1
    S1>enable
    S1#configure terminal
    S1(config)#
    S1(config)#VLAN 10
    S1(config-vlan)#NAME ADMINISTRATIVOS
    S1(config-vlan)#EXIT
    S1(config)#VLAN 20
    S1(config-vlan)#NAME GERENCIA
    S1(config-vlan)#EXIT
    S1(config)#EXIT
    Luego se utiliza el siguiente comando para comprobar si se crearon
    las VLANS
    S1#SHOW VLAN BRIEF

    Asignar las VLAN a los puertos


    Cada puerto del switch se asigna a una VLAN para permitir la
    comunicacin entre VLAN.
    Las interfaces F0/4 y F0/11 a la VLAN 10.
    Las interfaces F0/5 y F0/6 a la VLAN 30.
    S1(config)#interface fa0/4
    S1(config-if)#switchport mode access
    S1(config-if)#switchport access vlan 10
    S1(config-if)#Exit

    S1(config)#interface fa0/11
    S1(config-if)#switchport mode access
    S1(config-if)#switchport access vlan 10
    S1(config-if)#Exit

    S1(config)#interface fa0/5
    S1(config-if)#switchport mode access
    S1(config-if)#switchport access vlan 30
    S1(config-if)#Exit

    S1(config)#interface fa0/6
    S1(config-if)#switchport mode access
    S1(config-if)#switchport access vlan 30
    S1(config-if)#Exit

    Configurar el direccionamiento IP en R1.


    Se configura las interfaces G0/0 y G0/1 en el router R1
    R1(config)#interface G0/0
    R1(config-if)#ip address 192.168.10.1 255.255.255.0
    R1(config-if)#no shutdown
    R1(config-if)#interface G0/1
    R1(config-if)#ip address 192.168.30.1255.255.255.0
    R1(config-if)#no shutdown
    4.2.Enrutador-on-a-stick
    Topologa

    Tabla de Direccionamiento
    Dispositivo Interfaz Direccin Mscara de Gateway
    IP Subred
    R1 G0/0.10 192.168.10.1 255.255.255.0 N/C
    R1 G0/0.20 192.168.20.1 255.255.255.0 N/C
    R1 G0/0.30 192.168.30.1 255.255.255.0 N/C
    PC2 NIC 192.168.10.2 255.255.255.0 192.168.10.1
    PC3 NIC 192.168.20.2 255.255.255.0 192.168.20.1
    PC4 NIC 192.168.10.3 255.255.255.0 192.168.10.1
    PC5 NIC 192.168.30.2 255.255.255.0 192.168.30.1

    Crear VLAN en S1
    S1>enable
    S1#configure terminal
    S1(config)#
    S1(config)#VLAN 10
    S1(config-vlan)#EXIT
    S1(config)#VLAN 20
    S1(config-vlan)#EXIT
    S1(config)#VLAN 30
    S1(config-vlan)#EXIT
    S1(config)#EXIT
    S1#
    Luego se utiliza el siguiente comando para comprobar si se crearon
    las VLANS
    S1#SHOW VLAN BRIEF

    Asignar las VLAN a los puertos de Switch


    El puerto del Switch que conecta con el router F0/5 lo habilitaremos
    en modo troncal.
    S1(config)#INTERFACE F0/1
    S1(config-if)#SWITCHPORT MODE ACCESS
    S1(config-if)#SWITCHPORT ACCESS VLAN 30
    S1(config-if)#EXIT
    S1(config)#INTERFACE F0/2
    S1(config-if)#SWITCHPORT MODE ACCESS
    S1(config-if)#SWITCHPORT ACCESS VLAN 10
    S1(config-if)#EXIT
    S1(config)#INTERFACE F0/3
    S1(config-if)#SWITCHPORT MODE ACCESS
    S1(config-if)#SWITCHPORT ACCESS VLAN 20
    S1(config-if)#EXIT
    S1(config)#INTERFACE F0/4
    S1(config-if)#SWITCHPORT MODE ACCESS
    S1(config-if)#SWITCHPORT ACCESS VLAN 10
    S1(config-if)#EXIT
    S1(config)#
    S1(config)#INTERFACE F0/5
    S1(config-if)#SWITCHPORT MODE TRUNK
    S1(config-if)#EXIT
    S1(config)#

    Configurar el direccionamiento IP de subinterfaces en el router


    R1.
    R1(config)#INTERFACE G0/0.10
    R1(config-subif)#
    R1(config-subif)#ENCAPSULATION DOT1Q 10
    R1(config-subif)#IP ADDRESS 192.168.10.1 255.255.255.0
    R1(config-subif)#EXIT
    R1(config)#INTERFACE G0/0.20
    R1(config-subif)#ENCAPSULATION DOT1Q 20
    R1(config-subif)#IP ADDRESS 192.168.20.1 255.255.255.0
    R1(config-subif)#EXIT
    R1(config)#INTERFACE G0/0.30
    R1(config-subif)#ENCAPSULATION DOT1Q 30
    R1(config-subif)#IP ADDRESS 192.168.30.1 255.255.255.0
    R1(config-subif)#EXIT
    R1(config)#INTERFACE G0/0
    R1(config-if)#NO SHUT
    R1(config-if)#EXIT
    R1#

    5. CONCLUSIONES
    El enrutamiento entre VLAN es el proceso de trfico de enrutamiento entre
    diferentes VLAN, mediante un router dedicado o un switch multicapa.
    Tradicionalmente, el enrutamiento de la LAN utiliza enrutadores con interfaces
    fsicas mltiples. Es necesario conectar cada interfaz a una red separada y
    configurarla para una subred diferente.
    La topologa de enrutamiento entre VLAN que utiliza un router externo con
    subinterfaces con enlace troncal a un switch de capa dos se llama router-on-a-
    stick. Con esta opcin, es importante configurar una direccin IP en cada
    subinterfaz lgica, as como tambin el nmero de VLAN asociadas.
    6. RECOMENDACIONES
    Para el enrutamiento entre VLAN, es necesario conectar un router a todas las
    VLAN, ya sea por medio de interfaces fsicas separadas o subinterfaces de
    enlace troncal.
    La Configuracin de direcciones IP para las subredes asociadas con la VLAN
    deben de estar correctamente asignadas, ya que esos errores no permiten el buen
    funcionamiento de la VLAN.
    La sintaxis para la subinterfaz es siempre la interfaz fsica, por ejemplo, de la
    interfaz G0/0 su subinterfaz es G0/0.10, G0/0.20, etc.
    7. LINKOGRAFA
    https://sites.google.com/site/cursosciscoccna/cisco-3/6-enrutamiento-
    entre-las-vlan/1-introduccion-al-enrutamiento-entre-vlan
    https://prezi.com/s1kbtxxplvdk/enrutamiento-inter-vlan/
    https://todopacketracer.com/2011/12/29/enrutamiento-entre-vlans/
    https://es.slideshare.net/darwinnano/enrutamiento-entre-vlan
    https://www.academia.edu/10111186/MANUAL_DE_ENRUTAMIENT
    O_ENTRE_VLAN

    También podría gustarte