INTRODUCCIÓN.- En los capítulos anteriores de este curso analizamos cómo utilizar las VLAN y enlaces troncales para segmentar una red. Limitar el ámbito de cada dominio de broadcast en la LAN mediante la segmentación de la VLAN proporciona mejor rendimiento y seguridad a través de la red. También aprendió cómo se utiliza el VTP para compartir la información de la VLAN a través de múltiples switches en un ambiente de LAN, para simplificar la administración de las VLAN. Ahora que tiene una red con muchas y diferentes VLAN, la siguiente pregunta es: "¿cómo permitimos que se comuniquen los dispositivos en VLAN separadas?"
En este capítulo, aprenderá sobre el enrutamiento inter VLAN y cómo se utiliza para permitir la comunicación de los dispositivos en VLAN separadas. Aprenderá diferentes métodos para lograr el enrutamiento inter VLAN, y las ventajas y desventajas de cada uno. Además aprenderá cómo las distintas configuraciones de la interfaz del router facilitan el enrutamiento inter VLAN. Finalmente, analizará los problemas potenciales que podría enfrentar al implementar el enrutamiento inter VLAN y cómo identificarlos y corregirlos.
INTRODUCCION AL ENRUTAMIENTO INTER VLAN.- Ahora que ya conoce cómo configurar las VLAN en un switch de redes, el siguiente paso es permitir a los dispositivos conectados a las distintas VLAN comunicarse entre sí. En un capítulo anterior, aprendió que cada VLAN es un dominio de broadcast único. Por lo tanto, de manera predeterminada, las computadoras en VLAN separadas no pueden comunicarse. Existe una manera para permitir que estas estaciones finales puedan comunicarse; esta manera se llama enrutamiento inter VLAN. En este tema aprenderá qué es el enrutamiento inter VLAN y algunas de las diferentes maneras de lograr un enrutamiento inter VLAN en una red.
En este capítulo, nos concentramos en un tipo de enrutamiento inter VLAN mediante un router separado conectado a una infraestructura de switch. Definimos al enrutamiento inter VLAN como un proceso para reenviar el tráfico de la red desde una VLAN a otra mediante un router. Las VLAN están asociadas a subredes IP únicas en la red. Esta configuración de subred facilita el proceso de enrutamiento en un ambiente de múltiples VLAN. Cuando utiliza un router para facilitar el enrutamiento inter VLAN, las interfaces del router pueden conectarse a VLAN separadas. Los dispositivos en dichas VLAN envían el tráfico a través del router hasta llegar a otras VLAN.
INTERFACES Y SUBINTERFACES.- Tal como se explicó, existen varias opciones de enrutamiento inter VLAN. Cada una utiliza una configuración de router diferente para realizar la tarea de enrutamiento entre VLAN. En este tema, observaremos cómo cada tipo de configuración de interfaz del router enruta entre las VLAN, y sus ventajas y desventajas. Comenzaremos por revisar el modelo tradicional.
Uso del router como gateway El enrutamiento tradicional requiere de routers que tengan interfaces físicas múltiples para facilitar el enrutamiento inter VLAN. El router realiza el enrutamiento al conectar cada una de sus interfaces físicas a una VLAN única. Además, cada interfaz está configurada con una dirección IP para la subred asociada con la VLAN conectada a ésta. Al configurar las direcciones IP en las interfaces físicas, los dispositivos de red conectados a cada una de las VLAN pueden comunicarse con el router utilizando la interfaz física conectada a la misma VLAN. En esta configuración los dispositivos de red pueden utilizar el router como un gateway para acceder a los dispositivos conectados a las otras VLAN.El proceso de enrutamiento requiere del dispositivo de origen para determinar si el dispositivo de destino es local o remoto con respecto a la subred local. El dispositivo de origen realiza esta acción comparando las direcciones de origen y destino con la máscara de subred. Una vez que se determinó que la dirección de destino está en una red remota, el dispositivo de origen debe identificar si es necesario reenviar el paquete para alcanzar el dispositivo de destino. El dispositivo de origen examina la tabla de enrutamiento local para determinar si es necesario enviar los datos. Generalmente, los dispositivos utilizan los gateways predeterminados como destino para todo el tráfico que necesita abandonar la subred local. El gateway predeterminado es la ruta que el dispositivo utiliza cuando no tiene otra ruta explícitamente definida hacia la red de destino. La interfaz del router en la subred local actúa como el gateway predeterminado para el dispositivo emisor.
Una vez que el dispositivo de origen determinó que el paquete debe viajar a través de la interfaz del router local en la VLAN conectada, el dispositivo de origen envía una solicitud de ARP para determinar la dirección MAC de la interfaz del router local. Una vez que el router reenvía la respuesta ARP al dispositivo de origen, éste puede utilizar la dirección MAC para finalizar el entramado del paquete, antes de enviarlo a la red como tráfico unicast.
Dado que la trama de Ethernet tiene la dirección MAC de destino de la interfaz del router, el switch sabe exactamente a qué puerto del switch reenviar el tráfico unicast para alcanzar la interfaz del router en dicha VLAN. Cuando la trama llega al router, el router elimina la información de la dirección MAC de origen y destino para examinar la dirección IP de destino del paquete. El router compara la dirección de destino con las entradas en la tabla de enrutamiento para determinar si es necesario reenviar los datos para alcanzar el destino final. Si el router determina que la red de destino es una red conectada en forma local, como sería el caso en el enrutamiento inter VLAN, el router envía una solicitud de ARP fuera de la interfaz conectada físicamente a la VLAN de destino. El dispositivo de destino responde al router con la dirección MAC, la cual luego utiliza el router para entramar el paquete. El router envía el tráfico unicast al switch, que lo reenvía por el puerto donde se encuentra conectado el dispositivo de destino.
Configuración de la subinterfaz La configuración de las subinterfaces del router es similar a la configuración de las interfaces físicas, excepto que es necesario crear la subinterfaz y asignarla a una VLAN.
En el ejemplo, ingrese el comando interface f0/0.10 en el modo de configuración global para crear la subinterfaz del router. La sintaxis para la subinterfaz es siempre la interfaz física, en este caso f0/0, seguida de un punto y un número de subinterfaz. El número de la subinterfaz es configurable, pero generalmente está asociado para reflejar el número de VLAN. En el ejemplo, las subinterfaces utilizan 10 y 30 como números de subinterfaz para recordar con más facilidad las VLAN a las que se encuentran asociadas. La interfaz física está especificada porque puede haber múltiples interfaces en el router, cada una configurada para admitir muchas subinterfaces.
Antes de asignar una dirección IP a una subinterfaz, es necesario configurar la subinterfaz para que funcione en una VLAN específica mediante el comando encapsulation dot1q vlan id. En el ejemplo, la subinterfaz Fa0/0.10 está asignada a la VLAN10. Una vez asignada la VLAN, el comando ip address 172.17.10.1 255.255.255.0 asigna la subinterfaz a la dirección IP apropiada para esa VLAN.
A diferencia de una interfaz física típica, las subinterfaces no están habilitadas con el comando no shutdown en el nivel de modo de configuración de la subinterfaz del software IOS de Cisco. Sin embargo, cuando la interfaz física está habilitada con el comando no shutdown, todas las subinterfaces configuradas están habilitadas. De manera similar, si la interfaz física está deshabilitada, todas las subinterfaces están deshabilitadas.
Límites del puerto Las interfaces físicas están configuradas para tener una interfaz por VLAN en la red. Enlas redes con muchas VLAN, no es posible utilizar un único router para realizar el enrutamiento inter VLAN. Los routers tienen limitaciones físicas para evitar que contengan una gran cantidad de interfaces físicas. Sin embargo, si es una prioridad evitarel uso de subinterfaces, puede utilizar múltiples routers para realizar el enrutamiento inter VLAN para todas las VLAN.
Rendimiento
Debido a que no existe contención para ancho de banda en interfaces físicas separadas, las interfaces físicastienen un mejor rendimiento cuando se las compara con el uso de subinterfaces. El tráfico de cada VLAN conectada tiene acceso al ancho de banda completo de la interfaz física del router conectado a dicha VLAN para el enrutamiento inter VLAN.
Puertos de acceso y puertos de enlace troncal
La conexión de las interfaces físicas para el enrutamiento inter VLAN requiere que los puertos del switch estén configurados como puertos de acceso. Las subinterfaces requieren que el puerto del switch esté configurado como un puerto de enlace troncal, para que pueda aceptar el tráfico etiquetado de la VLAN en el enlace troncal. Al utilizar subinterfaces, muchas VLAN pueden enrutarse sobre un enlace troncal único, en lugar de utilizar una interfaz física única para cada VLAN.
Costo
Con respecto a la parte financiera, resulta más económico utilizar subinterfaces, en lugar de interfaces físicas separadas. Los routers que tienen muchas interfaces físicas son más caros que los routers con una interfaz única. Además, si tiene un router con muchas interfaces físicas, cada interfaz está conectada a un puerto del switch separado, lo que consume puertos del switch adicionales en la red. Los puertos del switch son un recurso costoso en switches de alto rendimiento. Al consumir puertos adicionales para las funciones de enrutamiento inter VLAN, el switch y elrouter elevan el costo total de la solución de enrutamiento inter VLAN.
Complejidad
El uso de subinterfaces para el enrutamiento inter VLAN tiene como resultado una configuración física menos compleja que el uso de interfaces físicas separadas, debido a que la cantidad de cables de red física que interconectan el router con el switch es menor. Con menos cables, hay menos confusión acerca de dónde está conectado el cable en el switch. Dado que las VLAN son entroncadas en un enlace único, resulta más fácil resolver el problema de las conexiones físicas.
CONFIGURAR EL ENRUTAMIENTO INTER VLAN.- En este tema aprenderá a configurar un router IOS Cisco para el enrutamiento inter VLAN, así como también a revisar los comandos necesarios para configurar un switch para admitir el enrutamiento inter VLAN.
Antes de configurar el router, configure el switch al cual se conectará el router. Comomuestra la figura, el router R1 está conectado a los puertos del switch F0/4 y F0/5, que se configuraron para las VLAN 10 y 30 respectivamente.
Haga clic en el botón Configuración del switch que se muestra en la figura para ver un ejemplo de configuracióndel switch.
Para revisar, las VLAN se crean en el modo de configuración global mediante el comando vlan vlan id. En este ejemplo las VLAN 10 y 30 se crearon en el switch S1.
Una vez creadas las VLAN, se asignan a los puertos del switch a los que se conectará el router. Para realizar esta tarea, se ejecuta el comando switchport access vlan vlan id desde el modo de configuración de la interfaz en el switch para cada interfaz a la cual se conectará el router.
En este ejemplo, las interfaces F0/4 y F0/11 se configuraron en la VLAN 10 con el comando switchport access vlan 10. El mismo proceso se utilizó para asignar la VLAN30 a la interfaz F0/5 y F0/6 en el switch S1.Finalmente, para proteger la configuración y no perderla después de una recarga del switch, se ejecuta el comando copy running-config startup-config en el modo EXEC privilegiado para guardar una copia de seguridad de la configuración en ejecución en la configuración de inicio.
Luego, se puede configurar el router para realizar el enrutamiento inter VLAN.
Como muestra la figura, cada interfaz está configurada con una dirección IP mediante el comando ipaddress ip_address subnet_mask en el modo configuración de la interfaz.
Las interfaces del router están deshabilitadas de manera predeterminada y es necesario habilitarlas con el comando no shutdown antes de utilizarlas.
En este ejemplo, la interfaz F0/0 se asignó a la dirección IP de 172.17.10.1 mediante el comando ip address 172.17.10.1 255.255.255.0. También observe que se ejecutó el comando no shutdown en el modo de configuración de la interfaz. Se muestra una notificación que indica el cambio de estado de la interfaz; la interfaz ahora se encuentra habilitada.
El proceso se repite para todas las interfaces del router. Es necesario asignar cada interfaz del router a una subred única para que se produzca el enrutamiento. En este ejemplo, la otra interfaz del router, F0/1, se configuró para utilizar la dirección IP 172.17.30.1, que está en una subred diferente a la interfaz F0/0.
CONFIGURAR EL ENRUTAMIENTO INTER VLAN DEL ROUTER-ON-A-STICK.- Antes de configurar el router, configure el switch al cual éste se conectará.
Como muestra la figura, el router R1 está conectado al switch S1 en el puerto de enlace troncal F0/5. También se agregaron las VLAN 10 y 30 al switch S1.
Haga clic en el botón Configuración del switch que se muestra en la figura para ver un ejemplo de configuración del switch.
Para revisar, las VLAN se crean en el modo de configuración global mediante el comando vlan vlan id. En este ejemplo, las VLAN 10 y 30 se crearon en el switch S1 con los comandos vlan 10 y vlan 30.
Dado que el puerto del switch F0/5 se configura como un puerto de enlace troncal, el usuario no tiene que asignar ninguna VLAN al puerto. Para configurar el puerto del switch F0/5 como un puerto de enlace troncal, ejecute el comando switchport mode trunk en el modo de configuración de la interfaz, en la interfaz F0/5. No puede utilizar los comandos switchport mode dynamic auto o switchport mode dynamic desirable porque el router no admite el protocolo de enlace troncal dinámico.
Finalmente, para proteger la configuración y no perderla después de una recarga del switch, se ejecuta el comandocopy running-config startup-config en el modo EXEC privilegiado para guardar una copia de seguridad de la configuración en ejecución en la configuración de inicio.
Prueba del tracert
Tracert es una utilidad práctica utilizada para confirmar la ruta enrutada tomada entre dos dispositivos. En los sistemas UNIX, la utilidad está especificada por traceroute. Tracert también utiliza el ICMP para determinar la ruta tomada, pero utiliza las solicitudes de eco del ICMP con valores de tiempo de vida específicos definidos en la trama.
El valor de tiempo de vida determina con exactitud la cantidad de saltos del router que el eco del ICMP puede alcanzar. La primera solicitud de eco del ICMP se envía con un valor de tiempo de vida configurado para expirar en el primer router en la ruta hacia el dispositivo de destino.
Cuando la solicitud de eco del ICMP expira en la primera ruta, se reenvía una confirmación desde el router al dispositivo de origen. El dispositivo registra la respuesta desde el router y procede a enviar otra solicitud de eco del ICMP, pero esta vez con un valor de tiempo de vida mayor. Esto permite a la solicitud de eco del ICMP atravesar el primer router y llegar al segundo dispositivo en la ruta hacia el destino final. El proceso se repite hasta que finalmente se envía la solicitud de eco del ICMP hacia el dispositivo de destino final. Una vez que la utilidad tracert deja de funcionar, se le presenta al usuario una lista de todas las interfaces del router que la solicitud de eco del ICMP alcanzó hasta llegar al destino.
TEMAS DE CONFIGURACION DEL SWITCH.- En este tema analizamos los retos asociados con la configuración de múltiples VLAN en una red. Este tema explora los problemas comunes y describe los métodos de resolución de problemas para identificarlos y corregirlos.
Al utilizar el modelo de enrutamiento tradicional para el enrutamiento inter VLAN, asegúrese de que los puertos del switch que conectan a las interfaces del router estén configurados en las VLAN correctas. Si los puertos del switch no están configurados en la VLAN correcta, los dispositivos configurados en dicha VLAN no pueden conectarse a la interfaz del router y en consecuencia no pueden enrutarse a las demás VLAN.
Haga clic en el botón Topología 1 que se muestra en la figura.
Como puede ver en Topología 1, PC1 y la interfaz F0/0 del router R1 están configurados para estar en la misma subred lógica, como lo indica la asignación de la dirección IP. Sin embargo, el puerto del switch F0/4 que conecta a la interfaz F0/0 del router R1 no se configuró y permanece en la VLAN predeterminada. Dado que el router R1 está en una VLAN diferente que PC1, no pueden comunicarse.
Para corregir este problema, ejecute el comando switchport access vlan 10 en la configuración de la interfaz en el puerto del switch F0/4 en el switch S1. Cuando el puerto del switch está configurado para la VLAN correcta, PC1 puede comunicarse con la interfaz F0/0 del router R1, que le permite acceder a las otras VLAN conectadas al router R1.
TEMAS DE DIRECCIONAMIENTO IP.- Como analizamos, las subredes son la clave para implementar el enrutamiento inter VLAN. Las VLAN corresponden a subredes únicas en la red. Para que el enrutamiento inter VLAN funcione, es necesario conectar un router a todas las VLAN, ya sea por medio de interfaces físicas separadas o subinterfaces de enlace troncal. Toda interfazo subinterfaz necesita que se le asigne una dirección IP que corresponda a la subred para la cual está conectada. Esto permite que los dispositivos en la VLAN se comuniquen con la interfaz del router y habiliten el enrutamiento del tráfico a otras VLAN conectadas al router.
Examinemos algunos errores comunes.
Como puede ver en Topología 1, el router R1 se configuró con una dirección IP incorrecta en la interfaz F0/0. Esto evita que PC1 pueda comunicarse con el router R1 en la VLAN10.
Para corregir este problema, asigne la dirección IP correcta a la interfaz F0/0 del router R1 mediante el comando ip address 172.17.10.1 255.255.255.0 en el modo de configuración de la interfaz. Una vez asignada la interfaz del router a la dirección IP correcta, PC1 puede utilizar la interfaz como un gateway predeterminado para acceder a las otras VLAN.
Haga clic en el botón Topología 2 que se muestra en la figura para ver otro problema en la configuración de la dirección IP.
En Topología 2, PC1 se configuró con la dirección IP incorrecta para la subred asociada con la VLAN10. Esto evita que PC1 pueda comunicarse con el router R1 en la VLAN10.
No hay comentarios:
Publicar un comentario