Inter-VLAN Routing

ANYELICA VALERIO TEJEDA

2021-0543
MARIA ANTONIA PINEDA
 ¿Qué es el enrutamiento entre VLAN?

 Las VLAN se utilizan para segmentar las redes de switch de Capa 2 por diversas
razones. Independientemente del motivo, los hosts de una VLAN no pueden comunicarse con los hosts
de otra VLAN a menos que haya un router o un switch de capa 3 para proporcionar servicios de
enrutamiento.
 El enrutamiento entre VLA es el proceso de reenviar el tráfico de red de una VLAN a otra VLAN.
 Hay tres opciones de enrutamiento entre VLAN:
• Enrutamiento entre VLAN heredado - Esta es una solución antigua. No escala bien
• Router-on-a-stick - Esta es una solución aceptable para una red pequeña y mediana.
• Switch de capa 3 con interfaces virtuales (SVI) : esta es la solución más escalable para organizaciones
medianas y grandes.
Enrutamiento entre VLAN heredado

 La primera solución de enrutamiento entre VLAN se basa en el uso de un

enrutador con múltiples interfaces Ethernet. Cada interfaz del router estaba
conectada a un puerto del switch en diferentes VLAN. Las interfaces del
router sirven como puertas de enlace predeterminadas para los hosts locales
en la subred de la VLAN.
 El puerto Fa0 / 1 está asignado a la VLAN 10 y está conectado a la interfaz R1
G0 / 0/0. El puerto Fa0 / 11 está asignado a la VLAN 10 y está conectado a
PC1. El puerto Fa0 / 12 está asignado a la VLAN 20 y está conectado a la
interfaz R1 G0 / 0/1. El puerto Fa0 / 11 está asignado a la VLAN 20 y está
conectado a PC2.
 Enrutamiento entre VLAN heredado, usa las interfaces fisicas funciona, pero tiene
limitaciones significantes. No es razonablemente escalable porque los routers tienen
un número limitado de interfaces físicas. Requerir una interfaz física del router por
VLAN agota rápidamente la capacidad de la interfaz física del router
 En nuestro ejemplo, R1 requería dos interfaces Ethernet separadas para enrutar entre
la VLAN 10 y la VLAN 20. ¿Qué ocurre si hubiera seis (o más) VLAN para
interconectar? Se necesitaría una interfaz separada para cada VLAN.
Evidentemente, esta solución no es escalable.
 Nota : Este método de enrutamiento entre VLAN ya no se implementa en redes de
conmutadores y se incluye únicamente con fines explicativos.
Enrutamiento entre VLAN Router-on-a-
Stick

 El método 'router-on-a-stick' enrutamiento entre VLAN supera la limitación del

método de enrutamiento interVLAN heredado. Solo requiere una interfaz Ethernet
física para enrutar el tráfico entre varias VLAN de una red.
 Una interfaz Ethernet del router Cisco IOS se configura como un troncal 802.1Q y se
conecta a un puerto troncal en un conmutador de capa 2. Específicamente, la
interfaz del router se configura mediante subinterfaces para identificar VLAN
enrutables.
 Las subinterfaces configuradas son interfaces virtuales basadas en software. Cada
uno está asociado a una única interfaz Ethernet física. Estas subinterfaces se
configuran en el software del router. Cada una se configura de forma
independiente con sus propias direcciones IP y una asignación de VLAN. Las
subinterfaces se configuran para subredes diferentes que corresponden a su
asignación de VLAN. Esto facilita el enrutamiento lógico.
 Como se ve en la animación, PC1 en la VLAN 10 se
comunica con PC3 en la VLAN 30. El router R1
acepta el tráfico de unidifusión etiquetado en la
VLAN 10 y lo enruta a la VLAN 30 mediante sus
subinterfaces configuradas. El switch S2 elimina la
etiqueta de la VLAN de la trama de unidifusión y
reenvía la trama a PC3 en el puerto F0 / 23.
 Nota : El método router-on-a-stick de inter-VLAN
routing no escala mas allá de 50 VLANs.
Enrutamiento entre VLAN en un switch de
capa 3

 El método moderno para realizar enrutamiento entre VLAN es utilizar switches

de capa 3 e interfaces virtuales del switch (SVI). Una SVI es una interfaz virtual
configurada en un switch multicapa, como se muestra en la figura.
 A continuación se presentan las ventajas del uso de switches de capa 3 para
enrutamiento entre VLAN:
Es mucho más veloz que router-on-a-stick, porque todo el cambio y el
enrutamiento se realizan por hardware.
El enrutamiento no requiere enlaces externos del conmutador al enrutador. No se
limitan a un enlace porque los EtherChannels de Capa 2 se pueden utilizar como
enlaces troncales entre los switches para aumentar el ancho de banda.
La latencia es mucho más baja, dado que los datos no necesitan salir del switch
para ser enrutados a una red diferente. Se * implementan con mayor frecuencia
en una LAN de campus que en routers.
La única desventaja es que los interruptores de capa 3 son más caros.
Escenario Router-on-a-Stick

 En el tema anterior, se enumeraron tres formas diferentes de crear enrutamiento entre

VLAN y se detalló el enrutamiento entre VLAN aquí. Este tema detalla cómo configurar
el enrutamiento entre VLAN enrutador en un dispositivo. Puede ver en la figura que el
router no está en el centro de la topología, sino que parece estar en un palo cerca del
borde, de ahí el nombre.
 En la figura, la interfaz R1 GigabitEthernet 0/0/1 está conectada al puerto S1 FastEthernet
0/5. El puerto S1 FastEthernet 0/1 está conectado al puerto S2 FastEthernet 0/1. Estos son
enlaces troncales necesarios para reenviar el tráfico dentro de las VLAN y entre ellas.
 Suponga que R1, S1 y S2 tienen configuraciones básicas iniciales. Actualmente, PC1 y
PC2 no pueden ping entre sí porque están en redes separadas. Sólo S1 y S2 pueden ping
uno al otro, pero son inalcanzables por PC1 o PC2 porque también están en diferentes
redes.
 Para permitir que los dispositivos se hagan ping entre sí, los switches deben configurarse
con VLAN y trunking, y el router debe configurarse para el enrutamiento entre VLAN.
Configuración de subinterfaces de R1

 Para el método de router-on-a-stick, se requieren subinterfaces configuradas para cada

VLAN que pueda enrutar.
Se crea una subinterfaz mediante el comando interface interface_id subinterface_id modo
de configuración global. La sintaxis de la subinterfaz es la interfaz física seguida de un punto
y un número de subinterfaz. Aunque no es obligatorio, es costumbre hacer coincidir el
número de subinterfaz con el número de VLAN.
A continuación, cada subinterfaz se configura con los dos comandos siguientes:
encapsulation dot1q vlan _ id [native] : este comando configura la subinterfaz para
responder al tráfico encapsulado 802.1Q desde el vlan-id especificado . La palabra clave
nativa sólo se agrega para establecer la VLAN nativa en algo distinto de VLAN 1.
ip address ip-address subnet-mask - Este comando configura la dirección IPv4 de la
subinterfaz. Esta dirección normalmente sirve como puerta de enlace predeterminada para
la VLAN identificada.
Verificar la conectividad entre PC1 y PC2

 La configuración del router-on-a-stick se completa después

de configurar los enlaces troncales del switch y las
subinterfaces del router. La configuración se puede
verificar desde los hosts, el router y el switch.
 Desde un host, compruebe la conectividad con un host de
otra VLAN mediante el comando ping . Es una buena idea
verificar primero la configuración IP del host actual
mediante el comando ipconfig Windows host
Enrutamiento entre VLAN en Switch de
capa 3

 Las redes empresariales modernas rara vez usan router-on-a-stick porque no se escalan
fácilmente para cumplir los requisitos. En estas redes muy grandes, los administradores de
red utilizan switches de capa 3 para configurar el enrutamiento entre VLAN.
 El enrutamiento entre VLAN. mediante el método router-on-a-stick es fácil de implementar
para una organización pequeña y mediana. Sin embargo, una gran empresa requiere un
método más rápido y mucho más escalable para proporcionar enrutamiento entre VLAN.
 Las LAN de campus empresariales utilizan switches de capa 3 para proporcionar
enrutamiento entre VLAN. Los switches de capa 3 utilizan switching basado en hardware
para lograr velocidades de procesamiento de paquetes más altas que los routers. Los
interruptores de capa 3 también se implementan en armarios de capacidad de
distribución empresarial.
Las capacidades de un switch de capa 3 incluyen la capacidad de hacer lo siguiente:
Ruta de una VLAN a otra mediante múltiples interfaces virtuales de switch (SVI).
Convierta un puerto de switch de capa 2 en una interfaz de capa 3 (es decir, un puerto
enrutado). Un puerto enrutado es similar a una interfaz física en un router Cisco IOS.
 Verificación Inter-VLAN Routing del switch
de capa 3

 El enrutamiento entre VLAN mediante un switch de capa 3 es más sencillo de configurar

que el método router-on-a-stick. Una vez completada la configuración, la configuración
se puede verificar probando la conectividad entre los hosts.
 Desde un host, compruebe la conectividad con un host de otra VLAN mediante el
comando ping . Es una buena idea verificar primero la configuración IP del host actual
mediante el comando ipconfig Windows host El resultado confirma la dirección IPv4 y el
gateway predeterminado de PC1.
C:\Users\PC1> ipconfig
Windows IP Configuration
Ethernet adapter Ethernet0:
Connection-specific DNS Suffix . :
Link-local IPv6 Address : fe80::5c43:ee7c:2959:da68%6
IPv4 Address : 192.168.10.10
Subnet Mask : 255.255.255.0
Default Gateway : 192.168.10.1
C:\Users\PC1>
Enrutamiento en un switch de capa 3

 Si se quiere que otros dispositivos de Capa 3 puedan acceder a la VLAN, deben

anunciarse enrutamiento estático o dinámico mediante. Para habilitar el enrutamiento en
un switch de capa 3, se debe configurar un puerto enrutado.
 Un puerto enrutado se crea en un switch de Capa 3 deshabilitando la función switchport
de un switch de Capa 2 que está conectado a otro dispositivo de Capa 3.
Específicamente, al configurar el comando de configuración de no switchport interfaz en
un puerto de Capa 2, se convierte en una interfaz de Capa 3. A continuación, la interfaz
se puede configurar con una configuración IPv4 para conectarse a un enrutador u otro
conmutador de capa 3.
Escenario de enrutamiento en un switch
de capa 3

 En la figura, el switch de capa 3 D1 previamente establecido ahora está conectado a R1.

R1 y D1 están ambos en un dominio de protocolo de enrutamiento Open Shortest Path
First (OSPF). Supongamos que Inter-VLAN se ha implementado correctamente en D1. La
interfaz G0 / 0/1 de R1 también ha sido configurada y habilitada. Además, R1 está
utilizando OSPF para anunciar sus dos redes, 10.10.10.0/24 y 10.20.20.0/24.
 La configuración de enrutamiento Nota : OSPF se cubre en otro curso. En este módulo, se
le darán comandos de configuración OSPF en todas las actividades y evaluaciones. No
es necesario que comprenda la configuración para habilitar el enrutamiento OSPF en el
switch de capa 3.
Problemas con el puerto troncal del
switch

 Otro problema para el enrutamiento entre VLAN incluye puertos de switch mal
configurados. En una solución interVLAN heredada, esto podría deberse a que el puerto
del router de conexión no está asignado a la VLAN correcta.
 Sin embargo, con una solution router-on-a-stick, la causa más común es un puerto troncal
mal establecido.
 Por ejemplo, suponga que PC1 pudo conectarse a hosts de otras VLAN hasta hace poco.
Un vistazo rápido a los registros de mantenimiento de la revisión que recientemente se
accedió al switch S1 Capa 2 para el mantenimiento rutinario. Por lo tanto, sospecha que
el problema puede estar relacionado con ese switch.
Problemas en los puertos de acceso de
switch

 Cuando sospeche que hay un problema con una configuración del

conmutador, utilice los distintos comandos de verificación para examinar la
configuración e identificar el problema.
 Supongamos que PC1 tiene la dirección IPv4 correcta y el default gateway,
pero no es capaz de ping su propio default gateway PC1 se supone que debe
estar conectado a un puerto VLAN 10.
Temas de configuración del router

 Los problemas de configuración del router-on-a-stick suelen estar

relacionados con configuraciones incorrectas de la subinterfaz. Por
ejemplo, se configuró una dirección IP incorrecta o se asignó un ID de VLAN
incorrecto a la subinterfaz.

 Por ejemplo, R1 debería proporcionar enrutamiento entre VLAN para los

usuarios de VLAN 10, 20 y 99. Sin embargo, los usuarios de VLAN 10 no
pueden llegar a ninguna otra VLAN.