Módulo 6 CCNA3 Exploration
45
Enrutamiento Inter VLAN Asignatura: Teleproceso Catedrático: L.S.C. Rafael Mena de la Rosa Alumnos: Mayra del Carmen de los Santos Alejo Tilo Antonio Zavala Mondragón Iliana Cristel León Ascencio Carlos Arturo de la Cruz Fuentes CUNDUACÁN, TABASCO. MARZO DEL 2009
-
Upload
carlospotter -
Category
Documents
-
view
6.331 -
download
3
description
Módulo 6 del curso CCNA 3, Version 4.0 (Exploration)Module 6, CCNA 3, Exploration
Transcript of Módulo 6 CCNA3 Exploration
Enrutamiento Inter VLAN
Asignatura:
Teleproceso
Catedrático:
L.S.C. Rafael Mena de la Rosa
Alumnos:
Mayra del Carmen de los Santos Alejo
Tilo Antonio Zavala Mondragón
Iliana Cristel León Ascencio
Carlos Arturo de la Cruz Fuentes
CUNDUACÁN, TABASCO. MARZO DEL 2009
ENRUTAMIENTO INTER VLAN
INTRODUCCIÓN AL ENRUTAMIENTO INTER VLAN
INTRODUCCIÓN AL ENRUTAMIENTO INTER VLAN
Es un proceso para reenviar el tráfico de lared desde una VLAN a otra mediante un router.Las VLAN están asociadas a subredes IP únicasen la red.
Esta configuración de subred facilita elproceso de enrutamiento en un ambiente demúltiples VLAN.
Los puertos del switch conectan al router en modode acceso; en el modo de acceso, diferentes VLANestáticas se asignan a cada interfaz del puerto. Cadainterfaz del switch estaría asignada a una VLAN estáticadiferente.
Cada interfaz del router puede entonces aceptar eltráfico desde la VLAN asociada a la interfaz del switchque se encuentra conectada, y el tráfico puedeenrutarse a otras VLAN conectadas a otras interfaces.
El enrutamiento inter VLAN tradicionalrequiere de interfaces físicas múltiples en elrouter y en el switch. Sin embargo, no todas lasconfiguraciones del enrutamiento inter VLANrequieren de interfaces físicas múltiples.
"Router-on-a-stick" es un tipo deconfiguración de router en la cual una interfazfísica única enruta el tráfico entre múltiplesVLAN en una red.
La interfaz del router se configura para funcionarcomo enlace troncal y está conectada a un puerto delswitch configurado en modo de enlace troncal.
Las subinterfaces son interfaces virtuales múltiples,asociadas a una interfaz física. Estas interfaces estánconfiguradas en software en un router configurado enforma independiente con una dirección IP y unaasignación de VLAN para funcionar en una VLANespecífica.
Algunos switches pueden realizar funciones deCapa 3, reemplazando la necesidad de utilizar routersdedicados para realizar el enrutamiento básico en unared. Los switches multicapas pueden realizar elenrutamiento inter VLAN.
Para habilitar un switch multicapa para realizar
funciones de enrutamiento, es necesario
configurar las interfaces VLAN en el switch con las
direcciones IP correspondientes que coincidan con
la subred a la cual la VLAN está asociada en la
red.
6.1.2 Interfaces y Subinterfaces
tipo de configuración de interfaz del router enruta entre las VLAN, y sus ventajas ydesventajas.
Uso del router como gateway
El router realiza el enrutamiento al conectar cada una de sus interfaces físicas auna VLAN única. Además, cada interfaz está configurada con una dirección IP parala subred asociada con la VLAN conectada a ésta.
En esta configuración los dispositivos de red pueden utilizar el router como ungateway para acceder a los dispositivos conectados a las otras VLAN.
El proceso de enrutamiento requiere del dispositivo de origen para determinar si eldispositivo de destino es local o remoto con respecto a la subred local.
El proceso de enrutamiento requiere del dispositivo de origen paradeterminar si el dispositivo de destino es local o remoto con respecto a lasubred local.
Una vez que se determinó que la dirección de destino está en una redremota, el dispositivo de origen debe identificar si es necesario reenviar elpaquete para alcanzar el dispositivo de destino. El dispositivo de origenexamina la tabla de enrutamiento local para determinar si es necesario enviarlos datos.
El gateway predeterminado es la ruta que el dispositivo utiliza cuando notiene otra ruta explícitamente definida hacia la red de destino.
Una vez que el dispositivo de origen determinó que el paquete debe viajara través de la interfaz del router local en la VLAN conectada, el dispositivo deorigen envía una solicitud de ARP para determinar la dirección MAC de lainterfaz del router local.
Una vez que el dispositivo de origen determinó que el paquete debe viajara través de la interfaz del router local en la VLAN conectada, el dispositivode origen envía una solicitud de ARP para determinar la dirección MAC dela interfaz del router local.
Configuración de la Interfaz
Las interfaces del router se configuran de manera similar a las interfaces VLAN en los switches. En el modo de configuración global, conmute al modo configuración de la interfaz para la interfaz específica que desea configurar.
Como muestra la figura, la interfaz F0/0 está configurada con la dirección IP 172.17.10.1y la máscara de subred 255.255.255.0 utiliza el comando ip address 172.17.10.1255.255.255.0. Para habilitar una interfaz del router, es necesario ingresar el comandono shutdown para la interfaz.
Tabla de Enrutamiento
Como puede ver en el ejemplo, la tabla de enrutamiento tiene dos entradas, una parala red 172.17.10.0 y la otra para la red 172.17.30.0. Observe la letra C a la izquierda decada entrada de ruta.
Cada subinterfaz se configura con su propia dirección IP, máscara de subred yasignación de VLAN única, permitiendo que una interfaz física única sea parteen forma simultánea de múltiples redes lógicas. Esto resulta útil cuando serealiza el enrutamiento inter VLAN en redes con múltiples VLAN y pocasinterfaces físicas del router.
Configuración de la Subinterfaz
La configuración de las subinterfaces del router es similar a la configuraciónde las interfaces físicas, excepto que es necesario crear la subinterfaz yasignarla a una VLAN.
La configuración de las subinterfaces del router es similar a la configuración de lasinterfaces físicas, excepto que es necesario crear la subinterfaz y asignarla a unaVLAN.
Antes de asignar una dirección IP a una subinterfaz, es necesario configurar lasubinterfaz para que funcione en una VLAN específica mediante el comandoencapsulation dot1q vlan id. En el ejemplo, la subinterfaz Fa0/0.10 estáasignada a la VLAN10. Una vez asignada la VLAN, el comando ip address172.17.10.1 255.255.255.0 asigna la subinterfaz a la dirección IP apropiadapara esa VLAN.
A diferencia de una interfaz física típica, las subinterfaces no están habilitadascon el comando no shutdown en el nivel de modo de configuración de lasubinterfaz del software IOS de Cisco. Sin embargo, cuando la interfaz físicaestá habilitada con el comando no shutdown, todas las subinterfacesconfiguradas están habilitadas. De manera similar, si la interfaz física estádeshabilitada, todas las subinterfaces están deshabilitadas.
Tabla de enrutamiento
Como muestra la figura, las rutas definidas en la tabla de enrutamiento indican que están asociadas con las subinterfaces específicas, en lugar de las interfaces físicas separadas.
Límites del puerto
Las interfaces físicas están configuradas para tener una interfaz por VLANen la red. En las redes con muchas VLAN, no es posible utilizar un únicorouter para realizar el enrutamiento inter VLAN. Los routers tienenlimitaciones físicas para evitar que contengan una gran cantidad deinterfaces físicas. Sin embargo, si es una prioridad evitar el uso desubinterfaces, puede utilizar múltiples routers para realizar el enrutamientointer VLAN para todas las VLAN.
Las subinterfaces permiten ampliar el router para acomodar más VLAN quelas permitidas por las interfaces físicas. El enrutamiento inter VLAN engrandes ambientes con muchas VLAN puede acomodarse mejor si se utilizauna interfaz física única con muchas subinterfaces.
Rendimiento
Debido a que no existe contención para ancho de banda en interfaces físicasseparadas, las interfaces físicas tienen un mejor rendimiento cuando se las comparacon el uso de subinterfaces. El tráfico de cada VLAN conectada tiene acceso al anchode banda completo de la interfaz física del router conectado a dicha VLAN para elenrutamiento inter VLAN.
Cuando se utilizan subinterfaces para el enrutamiento inter VLAN, el tráfico que seestá enrutando compite por ancho de banda en la interfaz física única.
Puertos de acceso y puertos de enlace troncal
La conexión de las interfaces físicas para el enrutamiento inter VLAN requiere quelos puertos del switch estén configurados como puertos de acceso. Las subinterfacesrequieren que el puerto del switch esté configurado como un puerto de enlacetroncal, para que pueda aceptar el tráfico etiquetado de la VLAN en el enlacetroncal.
Costo
Con respecto a la parte financiera, resulta más económico utilizar subinterfaces,en lugar de interfaces físicas separadas. Los routers que tienen muchasinterfaces físicas son más caros que los routers con una interfaz única. Además,si tiene un router con muchas interfaces físicas, cada interfaz está conectada aun puerto del switch separado, lo que consume puertos del switch adicionalesen la red.
Complejidad
El uso de subinterfaces para el enrutamiento inter VLAN tiene como resultadouna configuración física menos compleja que el uso de interfaces físicasseparadas, debido a que la cantidad de cables de red física que interconectan elrouter con el switch es menor. Con menos cables, hay menos confusión acercade dónde está conectado el cable en el switch.
6.2 Configuración del enrutamiento inter VLAN
En este tema veremos como configurar un router IOS Cisco para el enrutamiento inter VLAN, así
como también a revisar los comandos necesarios para configurar un switch para admitir el
enrutamiento inter VLAN.
• Antes de configurar el router, se debe configurar el switchal cual se conectará el router.
• El router R1 está conectado a los puertos del switch F0/4 yF0/5, que se configuraron para las VLAN 10 y 30respectivamente.
• Una vez creadas las VLAN, se asignan a los puertos delswitch a los que se conectará el router. Para esto, se ejecutael comando switchport access vlan (vlan id) desde el modode configuración de la interfaz en el switch para cadainterfaz a la cual se conectará el router.
• Luego, se configura el router. Cada interfaz está configuradacon una dirección IP mediante el comando ip address ip(address subnet_mask) en el modo configuración de lainterfaz.
• Las interfaces del router están deshabilitadas de manerapredeterminada y es necesario habilitarlas con el comando noshutdown antes de utilizarlas.
• Los routers Cisco están configurados de manerapredeterminada para enrutar el tráfico entre lasinterfaces locales. Por lo tanto, no es necesarioque esté habilitado el enrutamiento.
• Sin embargo, si se configuran múltiples routerspara realizar el enrutamiento inter VLAN, tal vezdesee habilitar un protocolo de enrutamientodinámico para simplificar la administración de latabla de enrutamiento.
Tabla de enrutamiento
• Ahora examine la tabla de enrutamiento mediante el comando show iproute en el modo EXEC privilegiado.
• En el ejemplo, hay dos rutas en la tabla de enrutamiento. Una ruta es ala subred 172.17.10.0, que está conectada a la interfaz local F0/0. Laotra ruta es a la subred 172.17.30.0, que está conectada a la interfazlocal F0/1. El router utiliza esta tabla de enrutamiento para determinardónde enviar el tráfico que recibe.
Verificar configuración del router
• Para verificar la configuración del router, utilice elcomando show running-config en el modo EXECprivilegiado. Este comando muestra laconfiguración operativa actual del router. Puede verlas direcciones IP que se configuraron para cadauna de las interfaces del router, así como tambiénel estado operativo de la interfaz.
• En este ejemplo, observe que la interfaz F0/0 está configuradacorrectamente con la dirección IP 172.17.10.1. Además,observe la ausencia del comando shutdown debajo de lainterfaz F0/0. La ausencia del comando shutdown confirmaque se ejecutó el comando no shutdown y se habilitó lainterfaz.
6.3
RESOLUCION DE PROBLEMAS DE
ENRUTAMIENTO ENTRE VLAN
6.3.1 TEMAS DE CONFIGURACION DEL SWITCH
En este tema analizamos los retos asociados con la configuración demúltiples VLAN en una red. Este tema explora los problemas comunesy describe los métodos de resolución de problemas para identificarlosy corregirlos.Al utilizar el modelo de enrutamiento tradicional para el enrutamientointer VLAN, asegúrese de que los puertos del switch que conectan alas interfaces del router estén configurados en las VLAN correctas. Silos puertos del switch no están configurados en la VLAN correcta, losdispositivos configurados en dicha VLAN no pueden conectarse a lainterfaz del router y en consecuencia no pueden enrutarse a lasdemás VLAN.
Como puede ver en Topología 1, PC1 y lainterfaz F0/0 del router R1 están configuradospara estar en la misma subred lógica, como loindica la asignación de la dirección IP. Sinembargo, el puerto del switch F0/4 queconecta a la interfaz F0/0 del router R1 no seconfiguró y permanece en la VLANpredeterminada. Dado que el router R1 estáen una VLAN diferente que PC1, no puedencomunicarse.
Para corregir este problema, ejecute el comando switchport access vlan 10 en laconfiguración de la interfaz en el puerto del switch F0/4 en el switch S1. Cuando el puertodel switch está configurado para la VLAN correcta, PC1 puede comunicarse con la interfazF0/0 del router R1, que le permite acceder a las otras VLAN conectadas al router R1.
TEMAS DE CONFIGURACION DEL SWITCH
En Topología 2, se eligió el modelo deenrutamiento del router-on-a-stick. Sinembargo, la interfaz F0/5 en el switch S1 noestá configurada como un enlace troncal yposteriormente se le dejó en la VLANpredeterminada para el puerto. Comoconsecuencia, el router no puede funcionarcorrectamente porque cada una de lassubinterfaces configuradas no puede enviar orecibir el tráfico etiquetado de la VLAN. Estoevita que todas las VLAN configuradas desde elenrutamiento a través del router R1 lleguen alas demás VLAN.
Para corregir este problema, ejecute el comando switchport mode trunk en laconfiguración de la interfaz en el puerto del switch F0/5 en el switch S1. Esto convierte ala interfaz en enlace troncal, lo que le permite a éste establecer con éxito una conexióncon el router R1. Una vez establecido el enlace troncal en forma exitosa, los dispositivosconectados a cada una de las VLAN pueden comunicarse con la subinterfaz asignada a suVLAN, permitiendo, de esta manera, que tenga lugar el enrutamiento inter VLAN.
TEMAS DE CONFIGURACION DEL SWITCH
En Topología 3, el enlace troncal entre elswitch S1 y el switch S2 está caído. Dado queno hay una conexión o ruta redundante entrelos dispositivos, todos los dispositivosconectados al switch S2 no pueden llegar alrouter R1. Por lo tanto, todos los dispositivosconectados al switch S2 no pueden enrutarcon otras VLAN a través del router R1.
Para reducir el riesgo de que acontezca un enlace inter switch fallado, y de esta manerainterrumpa el enrutamiento inter VLAN, deben configurarse los enlaces redundantes y lasrutas alternativas entre el switch S1 y el switch S2. Los enlaces redundantes se configuranen forma de un EtherChannel que protege contra una falla de enlace único. La tecnologíaEtherChannel de Cisco le permite agregar múltiples enlaces físicos a un enlace lógico. Estopuede proporcionar hasta 80 Gb/s de ancho de banda agregado con 10 GigabitEtherChannel.
TEMAS DE CONFIGURACION DEL SWITCH
COMANDOS IOS DEL SWITCH CISCO
La pantalla muestra los resultados delcomando show interface interface-idswitchport. Supongamos que ejecutó estoscomandos porque sospecha que la VLAN 10 nose asignó al puerto F0/4 en el switch S1. Elárea superior resaltada muestra que el puertoF0/4 en el switch S1 está en el modo deacceso, pero no muestra que se asignódirectamente a la VLAN 10. El área inferiorresaltada confirma que el puerto F0/4 aún estáconfigurado en la VLAN predeterminada. Loscomandos show running-config y showinterface interface-id switchport son útilespara identificar las asignaciones de la VLAN ylos problemas de configuración del puerto.
COMANDOS IOS DEL SWITCH CISCO
Después de un esfuerzo de reconfiguración, sedetuvo la comunicación entre el router R1 y elswitch S1. Se supone que el enlace entre elrouter y el switch es un enlace troncal. Lapantalla muestra los resultados de loscomandos show interface interface-idswitchport y show running-config. El áreasuperior resaltada confirma que el puerto F0/4en el switch S1 está en el modo de acceso, noen el modo de enlace troncal. El área inferiorresaltada también confirma que el puerto F0/4se configuró para el modo de acceso.
6.3.2. TEMAS DE CONFIGURACIÓN DEL ROUTER
Como puede ver en Topología 1, la interfazF0/0 del router R1 está conectada al puertoF0/9 del switch S1. El puerto del switch F0/9está configurado para la VLANpredeterminada, no para la VLAN10. Esto evitaque PC1 pueda comunicarse con la interfaz delrouter y, en consecuencia, enrutarse con laVLAN30.
Para corregir este problema, conecte físicamente la interfaz F0/0 del router R1 alpuerto F0/4 del switch S1. Esto coloca la interfaz del router en la VLAN correcta ypermite que funcione el enrutamiento inter VLAN. Otra alternativa es cambiar laasignación de la VLAN del puerto del switch F0/9 para que esté en la VLAN10. Estotambién permite a PC1 comunicarse con la interfaz F0/0 del router R1.
TEMAS DE CONFIGURACIÓN DEL ROUTER
En este escenario de resolución de problemas,el usuario sospecha que hay un problema conel router R1. La subinterfaz F0/0.10 debepermitir el acceso al tráfico de la VLAN 10 y lasubinterfaz F0/0.30 debe permitir el tráfico dela VLAN 30. La captura de pantalla muestra losresultados de la ejecución de los comandosshow interface y show running-config.
La sección superior resaltada muestra que la subinterfaz F0/0.10 en el router R1utiliza la VLAN 100. El comando show interface produce muchos resultados, y estodificulta la visión del problema.
El comando show running-config confirma que la subinterfaz F0/0.10 en el router R1se configuró para permitir el acceso al tráfico de la VLAN 100 y no de la VLAN 10.Quizás esto fue un error de mecanografía.
VERIFICAR LA CONFIGURACIÓN DEL ROUTER
En este escenario de resolución deproblemas, el usuario sospecha que hay unproblema con el router R1. La subinterfazF0/0.10 debe permitir el acceso al tráfico dela VLAN 10 y la subinterfaz F0/0.30 debepermitir el tráfico de la VLAN 30. La capturade pantalla muestra los resultados de laejecución de los comandos show interface yshow running-config.
La sección superior resaltada muestra que lasubinterfaz F0/0.10 en el router R1 utiliza laVLAN 100. El comando show interfaceproduce muchos resultados, y esto dificultala visión del problema.
El comando show running-config confirma que la subinterfaz F0/0.10 en el router R1 seconfiguró para permitir el acceso al tráfico de la VLAN 100 y no de la VLAN 10. Quizás esto fueun error de mecanografía.
6.3.3. TEMAS DE DIRECCIONAMIENTO IP
las subredes son la clave para implementar el enrutamiento inter VLAN. Las VLANcorresponden a subredes únicas en la red. Para que el enrutamiento inter VLANfuncione, es necesario conectar un router a todas las VLAN, ya sea por medio deinterfaces físicas separadas o subinterfaces de enlace troncal. Toda interfaz osubinterfaz necesita que se le asigne una dirección IP que corresponda a la subredpara la cual está conectada. Esto permite que los dispositivos en la VLAN secomuniquen con la interfaz del router y habiliten el enrutamiento del tráfico a otrasVLAN conectadas al router.
Algunos errores comunes son:
Como puede ver en Topología 1, el router R1 seconfiguró con una dirección IP incorrecta en lainterfaz F0/0. Esto evita que PC1 puedacomunicarse con el router R1 en la VLAN10.
Para corregir este problema, asigne la direcciónIP correcta a la interfaz F0/0 del router R1mediante el comando ip address 172.17.10.1255.255.255.0 en el modo de configuración de lainterfaz.
Una vez asignada la interfaz del router a la dirección IP correcta, PC1 puede utilizar lainterfaz como un gateway predeterminado para acceder a las otras VLAN.
TEMAS DE DIRECCIONAMIENTO IP
En Topología 2, PC1 se configuró con la direcciónIP incorrecta para la subred asociada con laVLAN10. Esto evita que PC1 pueda comunicarsecon el router R1 en la VLAN10.
Para corregir este problema, asigne la direcciónIP correcta a PC1. Según el tipo de computadoraque utilice, los detalles de configuración puedenser diferentes.
TEMAS DE DIRECCIONAMIENTO IP
En Topología 3, PC1 se configuró con la máscarade subred incorrecta. Según la máscara desubred configurada para PC1, PC1 está en la red172.17.0.0. Esto da como resultado que PC1determine que PC3, con la dirección IP172.17.30.23, está en la subred local. Por lotanto, PC1 no reenvía el tráfico destinado a PC3 ala interfaz F0/0 del router R1. Entonces, el tráficonunca llega a PC3.
Para corregir este problema, cambie la máscara de subred en PC1 a 255.255.255.0. Según el tipo de computadora que utilice, los detalles de configuración pueden ser diferentes.
TEMAS DE DIRECCIONAMIENTO IP
COMANDOS DE VERIFICACIÓN
Antes aprendió que toda interfaz, o subinterfaz,necesita que se le asigne una dirección IP quecorresponda a la subred para la cual estáconectada. Un error común es configurarincorrectamente una dirección IP para unasubinterfaz. La captura de pantalla muestra losresultados del comando show running-config. Elárea resaltada muestra que la subinterfazF0/0.10 en el router R1 tiene una dirección IP de172.17.20.1. La VLAN para esta subinterfaz debepermitir el tráfico de la VLAN 10. Hay unadirección IP que se configuró incorrectamente. Elcomando show ip interface es otro comando útil.La segunda área resaltada muestra la dirección IPincorrecta.
COMANDOS DE VERIFICACIÓN
Algunas veces es el dispositivo deusuario final, como por ejemplo unacomputadora personal, el que ocasionael problema. En la configuración depantalla de la computadora PC1, ladirección IP es 172.17.20.21, con unamáscara de subred de 255.255.255.0.Pero en este escenario, PC1 debe estaren la VLAN10, con una dirección de172.17.10.21 y una máscara de subredde 255.255.255.0.
