Implementación del

enrutamiento entre VLAN

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 1
Enrutamiento entre VLAN.
 Introducción al enrutamiento entre VLAN
 En el tema anterior, aprendió que cada VLAN es un dominio de
broadcast único. Por lo tanto, de manera predeterminada, las
computadoras en VLAN separadas no pueden comunicarse.
Existe una manera para permitir que estas estaciones finales
puedan comunicarse; esta manera se llama enrutamiento entre
VLAN.

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 2
Enrutamiento entre VLAN.
 Tradicionalmente, el enrutamiento de la LAN utiliza routers con
interfaces físicas múltiples. Es necesario conectar cada interfaz a
una red separada y configurarla para una subred diferente.
 En una red tradicional que utiliza VLAN múltiples para segmentar
el tráfico de la red en dominios de broadcast lógicos, el
enrutamiento se realiza mediante la conexión de diferentes
interfaces físicas del router a diferentes puertos físicos del switch.
Los puertos del switch conectan al router en modo de acceso; en
este modo, diferentes VLAN estáticas se asignan a cada interfaz
del puerto. Cada interfaz del switch estaría asignada a una VLAN
estática diferente. Cada interfaz del router puede entonces aceptar
el tráfico desde la VLAN asociada a la interfaz del switch que se
encuentra conectada y el tráfico puede enrutarse a otras VLAN
conectadas a otras interfaces.

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 3
Enrutamiento entre VLAN.
 Fe de errata: S2 de arriba es, en realidad, en S1.

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 4
Enrutamiento entre VLAN.
 Algunos switches pueden realizar funciones de Capa 3, lo que
remplaza la necesidad de utilizar routers dedicados para realizar el
enrutamiento básico en una red. Los switches multicapas pueden
realizar el enrutamiento entre VLAN.

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 5
Enrutamiento entre VLAN.
 "Router-on-a-stick" es un tipo de configuración de router en la cual
una interfaz física única enruta el tráfico entre múltiples VLAN en
una red. Como puede ver en la figura, el router se conecta al
switch S1 mediante una conexión de red física única.

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 6
Enrutamiento entre VLAN.
 La interfaz del router se configura para funcionar como enlace
troncal y está conectada a un puerto del switch configurado en
modo de enlace troncal. El router realiza el enrutamiento entre
VLAN al aceptar el tráfico etiquetado de la VLAN en la interfaz
troncal proveniente del switch adyacente y enrutar en forma
interna entre las VLAN, mediante subinterfaces. El router luego
reenvía el tráfico enrutado de la VLAN etiquetada para la VLAN de
destino por la misma interfaz física.

 Las subinterfaces son interfaces virtuales múltiples, asociadas a

una interfaz física. Estas interfaces están configuradas en software
en un router configurado en forma independiente con una
dirección IP y una asignación de VLAN para funcionar en una
VLAN específica.

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 7
Enrutamiento entre VLAN.
 Para superar las limitaciones de hardware del enrutamiento entre
VLAN basado en interfaces físicas del router, se utilizan
subinterfaces virtuales y enlaces troncales.
 Al configurar el enrutamiento entre VLAN mediante el modelo
router-on-a-stick, la interfaz física del router debe estar conectada
al enlace troncal en el switch adyacente. Las subinterfaces se
crean para cada VLAN/subred única en la red. A cada subinterfaz
se le asigna una dirección IP específica a la subred de la cual será
parte y se configura en tramas con etiqueta de la VLAN para la
VLAN con la cual interactuará la interfaz. De esa manera, el router
puede mantener separado el tráfico de cada subinterfaz a medida
que atraviesa el enlace troncal hacia el switch.

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 8
Enrutamiento entre VLAN.
 Funcionalmente, el modelo router-on-a-stick para el enrutamiento
entre VLAN es el mismo que se utiliza para el modelo de
enrutamiento tradicional, pero en lugar de utilizar las interfaces
físicas para realizar el enrutamiento, se utilizan las subinterfaces
de una interfaz única.

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 9
Enrutamiento entre VLAN.
 Configuración de la subinterfaz
 La configuración de las subinterfaces del router es similar a la
configuración de las interfaces físicas, excepto que es necesario
crear la subinterfaz y asignarla a una VLAN.
 Antes de asignar una dirección IP a una subinterfaz, es necesario
configurar la subinterfaz para que funcione en una VLAN
específica mediante el comando encapsulation dot1q id de la
VLAN.

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 10
Enrutamiento entre VLAN.

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 11
Configuración del enrutamiento entre
VLAN.
 Topología:

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 12
Configuración del enrutamiento entre
VLAN.
 Configuración del Switch.

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 13
Configuración del enrutamiento entre
VLAN.
 Configuración del Router.

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 14
Configuración del enrutamiento entre
VLAN.
 Configuración del enrutamiento entre VLAN del Router-on-a-
stick.
 Topología:

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 15
Configuración del enrutamiento entre
VLAN.
 Configuración del Switch.

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 16
Configuración del enrutamiento entre
VLAN.
 Configuración del Router.

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 17
Configuración del enrutamiento entre
VLAN.
 Verificación:

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 18
Resolución de problemas del
enrutamiento entre VLAN.
 Verificación:

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 19
Resolución de problemas del
enrutamiento entre VLAN.
 Temas de configuración del switch.
 En Topología, se eligió el modelo de enrutamiento del router-on-a-
stick. Sin embargo, la interfaz F0/5 en el switch S1 no está
configurada como un enlace troncal y posteriormente se le dejó en
la VLAN predeterminada para el puerto. Como consecuencia, el
router no puede funcionar correctamente porque cada una de las
subinterfaces configuradas no puede enviar o recibir el tráfico
etiquetado de la VLAN. Esto evita que todas las VLAN
configuradas desde el enrutamiento a través del router R1 lleguen
a las demás VLAN.

 Para corregir este problema, ejecute el comando switchport mode

trunk en la configuración de la interfaz en el puerto del switch F0/5
en el switch S1.

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 20
Resolución de problemas del
enrutamiento entre VLAN.
 Temas de configuración del switch.

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 21
Resolución de problemas del
enrutamiento entre VLAN.
 Temas de configuración del switch.
 En Topología, el enlace troncal entre el switch S1 y el switch S2
está caído. Dado que no hay una conexión o ruta redundante
entre los dispositivos, todos los dispositivos conectados al switch
S2 no pueden llegar al router R1. Por lo tanto, todos los
dispositivos conectados al switch S2 no pueden enrutar con otras
VLAN a través del router R1.

 Para reducir el riesgo de que se presente una falla en el enlace

entre switches, y de esta manera interrumpa el enrutamiento entre
VLAN, deben configurarse los enlaces redundantes y las rutas
alternativas entre el switch S1 y el switch S2. Los enlaces
redundantes se configuran en forma de un EtherChannel que
protege contra una falla de enlace único.

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 22
Resolución de problemas del
enrutamiento entre VLAN.
 Temas de configuración del switch.

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 23
Resolución de problemas del
enrutamiento entre VLAN.
 Uno de los errores de configuración del router entre VLAN más comunes
es conectar la interfaz física del router al puerto del switch incorrecto, ya
que la coloca en la VLAN incorrecta y evita que llegue a las demás VLAN.
 Para corregir este problema, conecte físicamente la interfaz F0/0 del
router R1 al puerto F0/4 del switch S1. Esto coloca la interfaz del router
en la VLAN correcta y permite que funcione el enrutamiento entre VLAN.
Otra alternativa es cambiar la asignación de la VLAN del puerto del switch
F0/9 para que esté en la VLAN10.

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 24
Resolución de problemas del
enrutamiento entre VLAN.
 En Topología 2, el router R1 se configuró para utilizar la VLAN incorrecta
en la subinterfaz F0/0.10, lo que evita que los dispositivos configurados
en la VLAN10 se comuniquen con la subinterfaz F0/0.10. Luego, evita que
dichos dispositivos puedan enrutarse con otras VLAN en la red.
 Para corregir este problema, configure la subinterfaz F0/0.10 en la VLAN
correcta mediante el comando encapsulation dot1q 10 en el modo de
configuración de la subinterfaz.

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 25
Resolución de problemas del
enrutamiento entre VLAN.
 La ejecución de los comandos show que se muestran, confirman que la
interfaz está erróneamente siendo asignada a otra VLAN.

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 26
Resolución de problemas del
enrutamiento entre VLAN.
 Problemas de direccionamiento IP.
 Como puede ver en Topología 1, el router R1 se configuró con una
dirección IP incorrecta en la interfaz F0/0. Esto evita que PC1 pueda
comunicarse con el router R1 en la VLAN10.

 Para corregir este problema, asigne la dirección IP correcta a la interfaz

F0/0 del router R1 mediante el comando ip address 172.17.10.1
255.255.255.0 en el modo de configuración de la interfaz.

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 27
Resolución de problemas del
enrutamiento entre VLAN.
 Problemas de direccionamiento IP.

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 28
Resolución de problemas del
enrutamiento entre VLAN.
 Problemas de direccionamiento IP.
 PC1 se configuró con la dirección IP incorrecta para la subred asociada
con la VLAN10. Esto evita que PC1 pueda comunicarse con el router R1
en la VLAN10.
 Para corregir este problema, asigne la dirección IP correcta a PC1. Según
el tipo de computadora que utilice, los detalles de configuración pueden
ser diferentes.

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 29
Resolución de problemas del
enrutamiento entre VLAN.
 Problemas de direccionamiento IP.
 PC1 se configuró con la máscara de subred incorrecta. Según la máscara
de subred configurada para PC1, PC1 está en la red 172.17.0.0. Esto da
como resultado que PC1 determine que PC3, con la dirección IP
172.17.30.23, está en la subred local. Por lo tanto, PC1 no reenvía el
tráfico destinado a PC3 a la interfaz F0/0 del router R1. Entonces, el
tráfico nunca llega a PC3.
 Para corregir este problema, cambie la máscara de subred en PC1 a
255.255.255.0. Según el tipo de computadora que utilice, los detalles de
configuración pueden ser diferentes.

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 30
Resolución de problemas del
enrutamiento entre VLAN.
 Problemas de direccionamiento IP.

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 31
Resumen
 El enrutamiento entre VLAN es el proceso para enrutar
información entre VLAN.
 El enrutamiento entre VLAN requiere el uso de un
router o de un switch de Capa 3.
 Enrutamiento tradicional entre VLAN
Requiere interfaces de router múltiples; cada una de ellas se
conecta a una VLAN distinta.

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 32
Resumen
 Router on a stick
Es una topología de enrutamiento entre VLAN que usa
subinterfaces de routers conectadas a un switch de Capa 2.
Cada subinterfaz se debe configurar con:
Una dirección IP
Número de VLAN relacionado

 Configuración de enrutamiento entre VLAN

–Configurar puertos de switch conectados a un router con la
VLAN correcta
–Configurar cada interfaz de router con la dirección IP y el ID
de VLAN correctos

 Verificar la configuración en switch y en router

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 33