Definición de Enrutamiento
Enlaces Troncales: Utilizados para interconectar dispositivos de VLAN que abarcan varios dispositivos. El enlace troncal transporta el tráfico para varias VLAN. Un enlace troncal puede conectar: Un switch a otro switch, un switch a un router o un switch a un servidor instalando una NIC
especial que admite enlace troncal.
Conectividad lógica:
Conexión única, o enlace troncal, desde el switch hasta el router. Enlace troncal puede admitir varias VLAN. Esta topología se denomina "router en un palo" porque existe una sola conexión al router. Conectividad física: Implica una conexión física separada para cada VLAN. Esto significa una interfaz física separada para cada VLAN.
B) Configuración de Interfaces y Subinterfaces.
Uso del router como gateway
El enrutamiento tradicional requiere de routers que tengan interfaces físicas múltiples para facilitar el enrutamiento inter VLAN. El router realiza el enrutamiento al conectar cada una de sus interfaces físicas a una VLAN única. Además, cada interfaz está configurada con una dirección IP para la subred asociada con la VLAN conectada a ésta. Al configurar las direcciones IP en las interfaces físicas, los dispositivos de red conectados a cada una de las VLAN pueden comunicarse con el router utilizando la interfaz física conectada a la misma VLAN. En esta configuración los dispositivos de red pueden utilizar el router como un gateway para acceder a los dispositivos conectados a las otras VLAN.
Configuración de la subinterfaz
Para superar las limitaciones de hardware del enrutamiento inter VLAN basado en interfaces físicas del router, se utilizan subinterfaces virtuales y enlaces troncales, como en el ejemplo del router-on-a-stick descrito anteriormente. Las subinterfaces son interfaces virtuales basadas en software asignadas a interfaces físicas. Cada subinterfaz se configura con su propia dirección IP, máscara de subred y asignación de VLAN única, permitiendo que una interfaz física única sea parte en forma simultánea de múltiples redes lógicas. Esto resulta útil cuando se realiza el enrutamiento inter VLAN en redes con múltiples VLAN y pocas interfaces físicas del router.
Al configurar el enrutamiento inter VLAN mediante el modelo router-on-a-stick, la interfaz física del router debe estar conectada al enlace troncal en el switch adyacente. Las subinterfaces se crean para cada VLAN/subred única en la red. A cada subinterfaz se le asigna una dirección IP específica a la subred de la cual será parte y se configura en tramas con etiqueta de la VLAN para la VLAN con la cual interactuará la interfaz. De esa manera, el router puede mantener separado el tráfico de cada subinterfaz a medida que atraviesa el enlace troncal hacia el switch.
C) Configuración de enrutamiento inter VLAN.
Tabla de enrutamiento
Como puede ver en el ejemplo, la tabla de enrutamiento tiene dos entradas, una para la red 172.17.10.0 y la otra para la red 172.17.30.0. Observe la letra C a la izquierda de cada entrada de ruta. Esta letra indica que la ruta es local para una interfaz conectada, que también está identificada en la entrada de ruta. En base al resultado en este ejemplo,si el tráfico estuviera destinado para la subred 172.17.30.0, el router debería reenviar el tráfico fuera de la interfaz F0/1. El enrutamiento inter VLAN tradicional que utiliza interfaces físicas tiene una limitación. A medida que aumenta la cantidad de VLAN en una red, el enfoque físico de tener una interfaz del router por VLAN se vuelve rápidamente dificultoso debido a las limitaciones del hardware de un router. Los routers tienen una cantidad limitada de interfaces físicas que pueden utilizar para conectar las distintas VLAN. Las redes grandes con muchas VLAN deben utilizar enlace troncal de VLAN para asignar múltiples VLAN a una interfaz del router única, para funcionar dentro de las restricciones de hardware de los routers dedicados.
Para verificar la configuración del router, utilice el comando show running-config en el modo EXEC privilegiado. Este comando muestra la configuración operativa actual del router. Puede ver las direcciones IP que se configuraron para cada una de las interfaces del router, así como también el estado operativo de la interfaz. En este ejemplo, observe que la interfaz F0/0 está configurada correctamente con la dirección IP 172.17.10.1. Además, observe la ausencia del comando shutdown debajo de la interfaz F0/0. La ausencia del comando shutdown confirma que se ejecutó el comando no shutdown y se habilitó la interfaz. Puede obtener información más detallada sobre las interfaces del router, como información de diagnóstico, estado, dirección MAC y errores de transmisión y recepción, mediante el comando show interface en el modo EXEC privilegiado.
D) Configuración de enrutamiento inter VLAN del router-on-a-stick.
Configuración del router
A continuación, se puede configurar el router para realizar el enrutamiento inter VLAN. Como muestra la figura, la configuración de múltiples subinterfaces es diferente a cuando se utilizan interfaces físicas.
Cada subinterfaz se crea con el comando interface interface_id.Subinterface_id en el modo de configuración global. En este ejemplo, la subinterfaz Fa0/0.10 se crea mediante el comando interface fa0/0.10 en el modo de configuración global. Una vez creada la subinterfaz, se asigna el ID de la VLAN mediante el comando encapsulation dot1q vlan_id en el modo de configuración de la subinterfaz. A continuación, asigne la dirección IP para la subinterfaz mediante el comando ip address ip_address subnet_mask en el modo de configuración de la subinterfaz. En este ejemplo, la subinterfaz F0/0.10 es asignada a la dirección IP 172.17.10.1 mediante el comando ip address 172.17.10.1 255.255.255.0. No es necesario que ejecute un comando no shutdown en el nivel de la subinterfaz porque éste no habilita la interfaz física. Este proceso se repite para todas las subinterfaces del router necesarias para enrutar entre las VLAN configuradas en la red. Es necesario asignar una dirección IP a cada subinterfaz del router en una subred única para que tenga lugar el enrutamiento. En este ejemplo, se configuró la otra subinterfaz del router, F0/0.30, para utilizar la dirección IP 172.17.30.1, que está en una subred diferente a la subinterfaz F0/0.10.
Una vez configuradas todas las subinterfaces en la interfaz física del router, se habilita la interfaz física. En el ejemplo, la interfaz F0/0 tiene ejecutado el comando no shutdown para habilitar la interfaz, la cual habilita todas las subinterfaces configuradas.
Los routers Cisco están configurados de manera predeterminada para enrutar el tráfico entre las subinterfaces locales. Por lo tanto, no es necesario que esté habilitado el enrutamiento.
Tabla de enrutamiento
Luego, examine la tabla de enrutamiento mediante el comando show ip route en el modo EXEC privilegiado. En el ejemplo, hay dos rutas en la tabla de enrutamiento. Una ruta es la subred 172.17.10.0, que está conectada a la subinterfaz local F0/0.10. La otra ruta es la subred 172.17.30.0, que está conectada a la subinterfaz local F0/0.30. El router utiliza la tabla de enrutamiento para determinar dónde enviar el tráfico que recibe. Por ejemplo: si el router recibe un paquete en la subinterfaz F0/0.10 destinado a la subred 172.17.30.0, el router identificará que debe enviar el paquete fuera de la subinterfaz F0/0.30 para alcanzar los hosts en la subred 172.17.30.0.
Verificación de la configuración del router
Para verificar la configuración del router, utilice el comando show running-config en el modo EXEC privilegiado. El
comando show running-config muestra la configuración operativa actual del router. Observe cuáles son las direcciones IP configuradas para cada subinterfaz del router, así como también si la interfaz física quedó
deshabilitada o habilitada, mediante el comando no shutdown.
En este ejemplo, observe que la interfaz F0/0.10 se configuró correctamente con la dirección IP 172.17.10.1. Además, observe la ausencia del comando shutdown debajo de la interfaz F0/0. La ausencia del comando shutdown confirma que se ejecutó el comando no shutdown y se habilitó la interfaz. Puede obtener información más detallada sobre las interfaces del router, como información de diagnóstico, estado, dirección MAC y errores de transmisión y recepción, mediante el comando show interface en el modo EXEC privilegiado.
E) Resolución de problemas de enrutamiento inter VLAN.
Del Switch
Este tema explora los problemas comunes y describe los métodos de resolución de problemas para identificarlos y corregirlos.
Al utilizar el modelo de enrutamiento tradicional para el enrutamiento inter VLAN, asegúrese de que los puertos del switch que conectan a las interfaces del router estén configurados en las VLAN correctas. Si los puertos del switch no están configurados en la VLAN correcta, los dispositivos configurados en dicha VLAN no pueden conectarse a la interfaz del router y en consecuencia no pueden enrutarse a las demás VLAN.
Del Router
Uno de los errores de configuración del router inter VLAN más comunes es conectar la interfaz física del router al puerto del switch incorrecto, ya que la coloca en la VLAN incorrecta y evita que llegue a las demás VLAN. Como puede ver en Topología 1, la interfaz F0/0 del router R1 está conectada al puerto F0/9 del switch S1. El puerto del switch F0/9 está configurado para la VLAN predeterminada, no para la VLAN10. Esto evita que PC1 pueda comunicarse con la interfaz del router y, en consecuencia, enrutarse con la VLAN30.
Para corregir este problema, conecte físicamente la interfaz F0/0 del router R1 al puerto F0/4 del switch S1. Esto coloca la interfaz del router en la VLAN correcta y permite que funcione el enrutamiento inter VLAN. Otra alternativa es cambiar la asignación de la VLAN del puerto del switch F0/9 para que esté en la VLAN10. Esto también permite a PC1 comunicarse con la interfaz F0/0 del router R1.
Del Direccionamiento IP
Como analizamos, las subredes son la clave para implementar el enrutamiento inter VLAN. Las VLAN corresponden a subredes únicas en la red. Para que el enrutamiento inter VLAN funcione, es necesario conectar un router a todas las VLAN, ya sea por medio de interfaces físicas separadas o subinterfaces de enlace troncal. Toda interfaz o subinterfaz necesita que se le asigne una dirección IP que corresponda a la subred para la cual está conectada. Esto permite que los dispositivos en la VLAN se comuniquen con la interfaz del router y habiliten el enrutamiento del tráfico a otras VLAN conectadas al Router
No hay comentarios.:
Publicar un comentario