2013

2º A.S.I.R. Álvaro Agenjo Huete

[ENRUTAMIENTO ENTRE LAS VLAN]

Explicar cómo el tráfico de la red está enrutado entre las VLAN en una red convergente. Configurar el enrutamiento entre VLAN en un router para permitir la comunicación entre dispositivos de usuario final en VLAN separadas. Resolver los problemas de conectividad entre VLAN más comunes.

Introducción

- Cada VLAN es un dominio de broadcast único. Por lo tanto, de manera

predeterminada, las computadoras en VLAN separadas no pueden comunicarse. Existe

una manera para permitir que estas estaciones finales puedan comunicarse; esta

manera se llama enrutamiento entre VLAN.

- Tradicionalmente, el enrutamiento de la LAN utiliza routers con interfaces físicas

múltiples. Es necesario conectar cada interfaz a una red separada y configurarla para

una subred diferente.

- En una red tradicional que utiliza VLAN múltiples para segmentar el tráfico de la red en

dominios de broadcast lógicos, el enrutamiento se realiza mediante la conexión de

diferentes interfaces físicas del router a diferentes puertos físicos del switch. Los

puertos del switch conectan al router en modo de acceso; en este modo, diferentes

VLAN estáticas se asignan a cada interfaz del puerto. Cada interfaz del switch estaría

asignada a una VLAN estática diferente. Cada interfaz del router puede entonces

aceptar el tráfico desde la VLAN asociada a la interfaz del switch que se encuentra

conectada y el tráfico puede enrutarse a otras VLAN conectadas a otras interfaces.

- Algunos software del router permiten configurar interfaces del router como enlaces

troncales. Esto abre nuevas posibilidades para el enrutamiento entre VLAN.

- "Router-on-a-stick" es un tipo de configuración de router en la cual una interfaz física

única enruta el tráfico entre múltiples VLAN en una red. La interfaz del router se

configura para funcionar como enlace troncal y está conectada a un puerto del switch

configurado en modo de enlace troncal. El router realiza el enrutamiento entre VLAN

al aceptar el tráfico etiquetado de la VLAN en la interfaz troncal proveniente del switch

adyacente y enrutar en forma interna entre las VLAN, mediante subinterfaces. El

router luego reenvía el tráfico enrutado de la VLAN etiquetada para la VLAN de destino

por la misma interfaz física. Las subinterfaces son interfaces virtuales múltiples,

asociadas a una interfaz física. Estas interfaces están configuradas en software en un

router configurado en forma independiente con una dirección IP y una asignación de

VLAN para funcionar en una VLAN específica. Las subinterfaces están configuradas

para diferentes subredes que corresponden a la asignación de la VLAN, para facilitar el

enrutamiento lógico antes de que la VLAN etiquete las tramas de datos y las reenvíe

por la interfaz física.

- Para habilitar un switch multicapa para realizar funciones de enrutamiento, es

necesario configurar las interfaces VLAN en el switch con las direcciones IP

correspondientes que coincidan con la subred a la cual la VLAN está asociada en la red.

El switch multicapa también debe tener el IP routing habilitado.

Interfaces y Subinterfaces

Uso del router como gateway

- El enrutamiento tradicional requiere de routers que tengan interfaces físicas múltiples

para facilitar el enrutamiento entre VLAN. El router realiza el enrutamiento al conectar

cada una de sus interfaces físicas a una VLAN única. Además, cada interfaz está

configurada con una dirección IP para la subred asociada con la VLAN conectada a

ésta. Al configurar las direcciones IP en las interfaces físicas, los dispositivos de red

conectados a cada una de las VLAN pueden comunicarse con el router mediante la

interfaz física conectada a la misma VLAN. En esta configuración los dispositivos de red

pueden utilizar el router como un gateway para acceder a los dispositivos conectados

a las otras VLAN.

- El proceso de enrutamiento requiere del dispositivo de origen para determinar si el

dispositivo de destino es local o remoto con respecto a la subred local. El dispositivo

de origen realiza esta acción comparando las direcciones de origen y destino con la

máscara de subred. Una vez que se determinó que la dirección de destino está en una

red remota, el dispositivo de origen debe identificar si es necesario reenviar el paquete

para alcanzar el dispositivo de destino. El dispositivo de origen examina la tabla de

enrutamiento local para determinar dónde es necesario enviar los datos.

Generalmente, los dispositivos utilizan los gateways predeterminados como destino

para todo el tráfico que necesita abandonar la subred local. El gateway

predeterminado es la ruta que el dispositivo utiliza cuando no tiene otra ruta

explícitamente definida hacia la red de destino.

- Una vez que el dispositivo de origen determinó que el paquete debe viajar a través de

la interfaz del router local en la VLAN conectada, el dispositivo de origen envía una

solicitud de ARP para determinar la dirección MAC de la interfaz del router local. Una

vez que el router reenvía la respuesta ARP al dispositivo de origen, éste puede utilizar

la dirección MAC para finalizar el entramado del paquete, antes de enviarlo a la red

como tráfico unicast.

- Cuando la trama llega al router, el router elimina la información de la dirección MAC

de origen y destino para examinar la dirección IP de destino del paquete. El router

compara la dirección de destino con las entradas en la tabla de enrutamiento para

determinar dónde es necesario reenviar los datos para alcanzar el destino final.

Tabla de Enrutamiento

- El enrutamiento entre VLAN tradicional que utiliza interfaces físicas tiene una

limitación. A medida que aumenta la cantidad de VLAN en una red, el enfoque físico de

tener una interfaz del router por VLAN se vuelve rápidamente dificultoso debido a las

limitaciones del hardware de un router.

- Los routers tienen una cantidad limitada de interfaces físicas que pueden utilizar para

conectar las distintas VLAN. Las redes grandes con muchas VLAN deben utilizar enlace

troncal de VLAN para asignar múltiples VLAN a una interfaz del router única, para

funcionar dentro de las restricciones de hardware de los routers dedicados.

- Para superar las limitaciones de hardware del enrutamiento entre VLAN basado en

interfaces físicas del router, se utilizan subinterfaces virtuales y enlaces troncales.

- La interfaz física del router debe estar conectada al enlace troncal en el switch. Las

subinterfaces se crean para cada VLAN/subred única en la red. A cada subinterfaz se le

asigna una dirección IP específica a la subred de la cual será parte y se configura en

tramas con etiqueta de la VLAN para la VLAN con la cual interactuará la interfaz. De

esa manera, el router puede mantener separado el tráfico de cada subinterfaz a

medida que atraviesa el enlace troncal hacia el switch.

Configuración de la subinterfaz

- La configuración de las subinterfaces del router es similar a la configuración de las

interfaces físicas, excepto que es necesario crear la subinterfaz y asignarla a una VLAN.

- Antes de asignar una dirección IP a una subinterfaz, es necesario configurar la

subinterfaz para que funcione en una VLAN específica mediante el comando

encapsulation dot1q id de la VLAN.

- Una vez asignada la VLAN, el comando ip add 0.0.0.0 255.255.255.255 asigna la

subinterfaz a la dirección IP apropiada para esa VLAN.

- A diferencia de una interfaz física, las subinterfaces no están habilitadas con el

comando no sh. En cambio, cuando la interfaz física está habilitada con el comando no

sh, todas las subinterfaces configuradas están habilitadas, de manera que, si la interfaz

física está deshabilitada, todas las subinterfaces están deshabilitadas.

Éstas son las ventajas y desventajas de cada método.

Configurar enrutamiento entre VLAN

- Switch:

o Las VLAN se crean en el modo de configuración global mediante el comando

vlan id de la VLAN.

o Una vez creadas las VLAN, se asignan a los puertos del switch a los que se

conectará el router. Para esta tarea, se ejecuta el comando switchport access

vlan id de la VLAN desde el modo de configuración de la interfaz en el switch

para cada interfaz a la cual se conectará el router.

- Router:

o Cada interfaz está configurada con una dirección IP mediante el comando ip

address dirección ip máscara de subred en el modo configuración de la

interfaz.

o Las interfaces del router están deshabilitadas de manera predeterminada y es

necesario habilitarlas con el comando no shutdown.

Configuracion del enrutamiento entre VLAN del router-on-a-stick

- Switch:

o Las VLAN se crean mediante el comando vlan id de la VLAN..

o El puerto del switch se configura como un enlace troncal, el usuario no tiene

que asignar ninguna VLAN al puerto. Para configurar el puerto, ejecute el

comando switchport mode trunk, en la interfaz. No puede utilizar los

comandos switchport mode dynamic auto o switchport mode dynamic

desirable porque el router no admite el protocolo de enlace troncal dinámico.

- Router:

o Cada subinterfaz se crea con el comando interface id de la interfaz.id de

subinterfaz. Una vez creada la subinterfaz, se asigna el ID de la VLAN mediante

el comando encapsulation dot1q id de la VLAN.

o Asigne la IP para la subinterfaz mediante el comando ip address dirección ip

máscara de subred. Una vez configuradas todas las subinterfaces en la interfaz

física del router, se habilita la interfaz física.

Prueba de ping

- El comando ping envía una solicitud de eco del ICMP a la dirección de destino. Cuando

un host recibe una solicitud de eco del ICMP, éste responde con una respuesta de eco

del ICMP para confirmar que recibió dicha solicitud.

Prueba del tracert

- Tracert es una utilidad práctica usada para confirmar la ruta enrutada tomada entre

dos dispositivos.

- Tracert también utiliza el ICMP para determinar la ruta tomada, pero utiliza las

solicitudes de eco del ICMP con valores de tiempo de vida específicos definidos en la

trama.

Temas de configuración del Switch

- Los comandos show running-config y show interface id de la interfaz switchport son

útiles para identificar las asignaciones de la VLAN y los problemas de configuración del

puerto.

Problemas de Direccionamiento IP

Comandos de verificación

- El comando show ip interface es otro comando útil.