2.3 enrutamiento inter vlan - manuel herrera
DESCRIPTION
enrutamiento entre VLANTRANSCRIPT
Instituto Tecnológico Superior de la Costa Chica
Carrera
Ingeniería en tecnologías de la información y comunicaciones
Lic. Simón López Cruz
Redes EmergentesMateria
Manuel Herrera Torres
2.3 Enrutamiento inter VLAN
Exposicion
Séptimo semestre
Grupo: G4
Alumno:
Enrutamiento inter VLAN
El enrutamiento inter VLAN es el proceso de tráfico de enrutamiento entre diferentes VLAN, mediante un router dedicado o un switch multicapa. El enrutamiento inter VLAN facilita la comunicación entre los dispositivos aislados por los límites de la VLAN.
El routing entre VLAN antiguo dependía de que un puerto de router físico estuviera disponible para cada VLAN configurada. Esto fue reemplazado por la topología de router-on-a-stick, que depende de un router externo con subinterfaces de enlace troncal a un switch de capa 2. Con la opción de router-on-a-stick, se deben configurar en cada subinterfaz lógica el direccionamiento IP y la información de VLAN adecuados, y se debe configurar una encapsulación de enlace troncal que coincida con la interfaz troncal del switch.
También existe la opción de multicapa entre VLAN mediante switching de capa 3. El switching de capa 3 incluye SVI y puertos enrutados. El switching de capa 3 se suele configurar en las capas de distribución y de núcleo del modelo de diseño jerárquico. El switching de capa 3 con SVI es una forma de routing entre VLAN. Un puerto enrutado es un puerto físico que funciona de manera similar a una interfaz en un router. A diferencia de los puertos de acceso, los puertos enrutados no se asocian a una VLAN determinada.
Los switches Catalyst 2960 se pueden utilizar para routing multicapa entre VLAN. Estos switches admiten routing estático, pero no son compatibles con protocolos de routing dinámico. Para habilitar el routing IP en los switches 2960, son necesarias plantillas SDM.
La resolución de problemas de routing entre VLAN con un router o con un switch de capa 3 es similar. Los errores comunes suelen estar relacionados con las configuraciones de VLAN, enlace troncal, la interfaz de capa 3 y las direcciones IP.
Enrutamiento inter VLAN tradicional
El enrutamiento inter VLAN tradicional requiere de interfaces físicas múltiples en el router y en el switch. Sin embargo, no todas las configuraciones del enrutamiento inter VLAN requieren de interfaces físicas múltiples. Algúnos softwares del router permiten configurar interfaces del router como enlaces troncales. Esto abre nuevas posibilidades para el enrutamiento inter VLAN.
Antiguamente, para poder realizar el enrutamiento entre diferentes VLANs, la única posibilidad era que el router conectado al switch tuviera una interfaz física por cada una de las VLANs. Estas interfaces físicas estaban configuradas como interfaces de acceso y no troncales, como si se tratara de un dispositivo final con una IP del rango de cada VLAN. Esta IP sería la puerta de enlace correspondiente a cada una de las VLANs para el resto de dispositivos.
Enrutamiento con router on a stick
"Router-on-a-stick" es un tipo de configuración de router en la cual una interfaz física única enruta el tráfico entre múltiples VLAN en una red. Como puede ver en la figura, el router se conecta al switch S1 mediante una conexión de red física y única.
La interfaz del router se configura para funcionar como enlace troncaly está conectada a un puerto del switch configurado en modo de enlace troncal. El router realiza el enrutamiento inter VLAN al aceptar el tráfico etiquetado de la VLAN en la interfaz troncal proveniente del switch adyacente y enrutar en forma interna entre las VLAN, mediante subinterfaz. El router luego reenvía el tráfico enrutado de la VLAN etiquetada para la VLAN de destino, por la misma interfaz física.
Las subinterfaces son interfaces virtuales múltiples, asociadasa una interfaz física. Estas interfaces están configuradas en software en un router configurado en forma independientecon una dirección IP y una asignación de VLAN para funcionar en una VLAN específica. Las subinterfaces están configuradas para diferentes subredes que corresponden a la asignación de la VLAN, para facilitar el enrutamiento lógico antes de que la VLAN etiquete las tramas de datos y las reenvíe por la interfaz física. Aprenderá más acerca de las interfaces y subinterfaces en el siguiente tema.
Enrutamiento basado en switch
La implementación de routing entre VLAN de router-on-a-stick requiere solamente una interfaz física en un router y una interfaz en un switch, lo que simplifica el cableado del router. Sin embargo, en otras implementaciones de routing entre VLAN, no se necesita un router dedicado.
Los switches multicapa pueden realizar funciones de capa 2 y de capa 3, lo que remplaza la necesidad de utilizar routers dedicados para realizar tareas de routing básico en una red. Los switches multicapa admiten routing dinámico y routing entre VLAN.
Para habilitar un switch multicapa para realizar funciones de enrutamiento, es necesario configurar las interfaces VLAN en el switch con las direcciones IP correspondientes que coincidan con la subred a la cual la VLAN está asociada en la red. El switch multicapa también debe tener el IP routing habilitado.
Interfaces y Subinterfaces
Uso del router como gateway
El enrutamiento tradicional requiere de routers que tengan interfaces físicas múltiples para facilitar el enrutamiento inter VLAN. El router realiza el enrutamiento al conectar cada una de sus interfaces físicas a una VLAN única. Además, cada interfaz está configurada con una dirección IP para la subred asociada con la VLAN conectada a ésta. Al configurar las direcciones IP en las interfaces físicas, los dispositivos de red conectados a cada una de las VLAN pueden comunicarse con el router utilizando la interfaz física conectada a la misma VLAN.
La interfaz del router en la subred local actúa como el gateway predeterminado para el dispositivo emisor.
Dado que la trama de Ethernet tiene la dirección MAC de destino de la interfaz del router, el switch sabe exactamente a qué puerto del switch reenviar el tráfico unicast para alcanzar la interfaz del router en dicha VLAN.
Si el router determina que la red de destino es una red conectada en forma local, como sería el caso en el enrutamiento inter VLAN, el router envía una solicitud de ARP fuera de la interfaz conectada físicamente a la VLAN de destino.
El dispositivo de destino responde al router con la dirección MAC, la cual luego utiliza el router para entramar el paquete.
Las interfaces del router se configuran de manera similar a las interfaces VLAN en los switches. En el modo de configuración global, conmute al modo configuración de la interfaz para la interfaz específica que desea configurar.
Para habilitar una interfaz del router, es necesario ingresar el comando no shutdown para la interfaz.
Ventajas y desventajas de las redes VLAN
Ventajas
Conservación del ancho de banda, al limitar el dominio de difusión a la red VLAN completa.
Una mayor seguridad mediante el aislamiento del tráfico de los nodos que son miembros de la red VLAN.
Mayor facilidad de administración para las migraciones de nodos y los cambios de topología de la red.
Grupos de Trabajo Virtuales Reducen los costes administrativos relacionados con la resolución de
los problemas asociados con los traslados, adiciones y cambios. Proporcionan seguridad de grupo de trabajo y de red.
Desventajas La limitación primordial de estas es la falta de un Standard. Limitaciones del aparato, el número de Ethernet que se puede apoyar
por cada aparato del borde es de 500. Éste representa una distribución de aproximadamente 20 aparatos por puerto red
Fuentes de información
https://www.youtube.com/watch?v=YtzJ5QOMaT0
http://www.dituyi.net/enrutamiento-entre-vlans/
http://es.slideshare.net/Alihippie/vlan-13113011
http://www.itesa.edu.mx/netacad/switching/course/module5/5.1.1.3/5.1.1.3.html
https://www.academia.edu/10212347/6_Enrutamiento_Inter_VLAN
http://www.reuter.com.ar/ccna2/mod5_ccna2/