Enrutamiento entre Vlan

ResumenEl enrutamiento inter VLAN es el proceso de tráfico de enrutamiento entre diferentes VLAN, mediante un router dedicado o un switch multicapa. El enrutamiento inter VLAN facilita la comunicación entre los dispositivos aislados por los límites de la VLAN.

El routing entre VLAN antiguo dependía de que un puerto de router físico estuviera disponible para cada VLAN configurada. Esto fue reemplazado por la topología de router-on-a-stick, que depende de un router externo con subinterfaces de enlace troncal a un switch de capa 2. Con laopción de router-on-a-stick, se deben configurar en cada subinterfaz lógica el direccionamiento IP y la información deVLAN adecuados, y se debe configurar una encapsulación de enlace troncal que coincida con la interfaz troncal del switch.

También existe la opción de multicapa entre VLAN mediante switching de capa 3. El switching de capa 3 incluye SVI y puertos enrutados. El switching de capa 3 se suele configuraren las capas de distribución y de núcleo del modelo de diseñojerárquico. El switching de capa 3 con SVI es una forma de routing entre VLAN. Un puerto enrutado es un puerto físico que funciona de manera similar a una interfaz en un router. Adiferencia de los puertos de acceso, los puertos enrutados nose asocian a una VLAN determinada.

Los switches Catalyst 2960 se pueden utilizar para routing multicapa entre VLAN. Estos switches admiten routing estático, pero no son compatibles con protocolos de routing dinámico. Para habilitar el routing IP en los switches 2960, son necesarias plantillas SDM.

La resolución de problemas de routing entre VLAN con un router o con un switch de capa 3 es similar. Los errores comunes suelen estar relacionados con las configuraciones de

VLAN, enlace troncal, la interfaz de capa 3 y las direccionesIP.

Configuración de enrutamiento Inter-VLAN heredado Configuración del Switch

ROUTER

Configuración de Router-On-A-StickConfiguración del Switch

Configuración de Router-On-A-StickConfiguración de Interfaces (Router)

Configuración de Router-On-A-StickVerificación de Subinterfaces

Problemas de Configuración Inter-VLAN

Verificando la Configuración del Switch

Un problema común en la configuración router-on-a-stick es laasignación erronea del VLAN ID a las interfaces

El comando show interface puede ayudar a detectar este problema

Si este es el caso, usando el comando de interface encapsulation dot1q <vlan id> para corregir este problema

Errores con la IP y la Máscara de Subred

Cuando se usa enrutamiento inter-VLAN heredado, revisar que el router tiene la dirección IP y máscara correctas en las interfaces conectadas al switch

Revisar que el dispositivo de red sea configurado con la dirección IP y máscara correcta

En el router, el comando ip address puede ser usado para corregir cualquier asignación de IP errónea

En el PC, revisar la documentación del sistema operativo instalado para realizar los cambios de configuración IP correctos

Para verificar que la dirección IP correcta haya sido configurada en el router, usar el comando show ip interface

El comando show running-config también puede ser útil cuando se desean resolver problemas similares

Aunque configurar el ID de la subinterface con el número de la VLAN puede facilitar la configuración de inter-VLAN, no esnecesario.

Enrutamiento Inter-VLAN con SVIs

Hoy en día el enrutamiento se ha vuelto más rápido y barato yse puede desarrollar a velocidad de hardware

Puede transferirse a los dispositivos de distribución y núcleo sin mayor impacto en el desempeño de la red

Muchos usurios están en VLANs separadas y cada VLAN es una subred aparte

Esto implica que cada switch de distribución debe tener un direccionamiento IP que coincida con cada VLAN de los swith de acceso

Los puertos de capa 3 (enrutados) son normalmente implementados en las capas de núcleo y distribución

Este modelo es menos dependiente del spanning-tree y no existen loops en la porción de la topología de capa 2

Por defecto, se crea una SVI para la VLAN por defecto (VLAN 1). Esto permite la administración remota

Cualquier SVI adicional debe ser creada por el administrador

Las SVI son creadas la primera vez que se ingresa al modo de configuración para la SVI de una VLAN en particular

La interface vlan 10  crea una SVI llamada VLAN 10

El número de VLAN usado corresponde a la etiqueta de VALN asociada con la encapsulación 802.1Q

Cuando una SVI es creada, verificar que la VLAN es particularesta presente en la base de datos VLAN

Las ventajas de las SVI son:

Son mucho más rápidas que usar router-on-a-stick, porquetoda la conmutación y enrutamiento se realiza por hardware.

No se necesitan enlaces externos desde el switch a un router para enrutar.

No se limita a un solo enlace. Ténicas de capa 2 como EtherChannels pueden ser usadas para obtener mayor anchode banda.

La latencia es mas baja, debido a que no se necesita abandonar el switch.

Un puerto enrutado es un puerto físico que actúa similar a una interface de router

Los puertos enrutados no se asocian con ninguna VLAN

Los protocolos de capa 2, tales como STP, no funcionan en lasinterfaces de un router

Los puertos enrutados en un switch con IOS Cisco no soportan subinterfaces

Para configurar puertos enrutados, usar el comando no switchport en el modo de configuración global

Nota: los puertos enrutados no son soportados por los switchsCatalyst 2960

Investigar trafico etiquetado

Ejemploos… en el switch

Switch>enaSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#swiSwitch(config)#switchSwitch(config)#interSwitch(config)#interface f0/24Switch(config-if)#swSwitch(config-if)#switchport mode trunkSwitch(config-if)#switchport trunk allowed vlan noneSwitch(config-if)#switchport trunk allowed vlan 10,20,30Switch(config-if)#switchport trunk native vlan 80Switch(config-if)#dupleSwitch(config-if)#duplex fullSwitch(config-if)#speed 1000^% Invalid input detected at '^' marker.Switch(config-if)#speed 100Switch(config-if)#Switch#%SYS-5-CONFIG_I: Configured from console by console

Switch#show vlan brieSwitch#show vlan brief

VLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/15, Fa0/16Fa0/17, Fa0/18, Fa0/19, Fa0/20Fa0/21, Fa0/22, Fa0/23, Fa0/2410 CUERPO_DOCENTE active

20 ESTUDIANTE active 30 INVITADO_ADMIN active 80 NATIVA active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active Switch#writeBuilding configuration...[OK]Switch#do reload^% Invalid input detected at '^' marker.Switch# ?Exec commands:clear Reset functionsclock Manage the system clockconfigure Enter configuration modeconnect Open a terminal connectioncopy Copy from one file to anotherdebug Debugging functions (see also 'undebug')delete Delete a filedir List files on a filesystemdisable Turn off privileged commandsdisconnect Disconnect an existing network connectionenable Turn on privileged commandserase Erase a filesystemexit Exit from the EXEClogout Exit from the EXECmore Display the contents of a fileno Disable debugging informationsping Send echo messagesreload Halt and perform a cold restartresume Resume an active network connectionsetup Run the SETUP command facilityshow Show running system informationssh Open a secure shell client connectiontelnet Open a telnet connectionterminal Set terminal line parameters

traceroute Trace route to destinationundebug Disable debugging functions (see also 'debug')vlan Configure VLAN parameterswrite Write running configuration to memory, network, or terminalSwitch# doreloadTranslating "doreload"...domain server (255.255.255.255) % Name lookup abortedSwitch#do reload^% Invalid input detected at '^' marker.Switch#

Continue with configuration dialog? [yes/no]: n

Press RETURN to get started!

Router>enaRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interRouter(config)#interface gRouter(config)#interface gigabitEthernet 0/0Router(config-if)#no sRouter(config-if)#no shutdRouter(config-if)#no shutdown

Router(config-if)#%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up

Router(config-if)#exitRouter(config)#inter

Router(config)#interface gRouter(config)#interface gigabitEthernet 0/0.10Router(config-subif)#%LINK-5-CHANGED: Interface GigabitEthernet0/0.10, changed state to up

Router(config-subif)#encRouter(config-subif)#encapsulation dot1q 10Router(config-subif)#ip addreRouter(config-subif)#encapRouter(config-subif)#encapsulation doRouter(config-subif)#encapsulation dot1Q 80 natiRouter(config-subif)#encapsulation dot1Q 80 native Router(config-subif)#ip addreRouter(config-subif)#ip address 172.17.10.1 255.255.255.0Router(config-subif)#exitRouter(config)#interfRouter(config)#interface Router(config)#interface gRouter(config)#interface gigabitEthernet 0/0Router(config-if)#duplex fullRouter(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0.10, changed state to up

Router(config-if)#speed 100Router(config-if)#exitRouter(config)#ip routingRouter(config)#

Router#show interRouter#show interfaces gRouter#show interfaces gigabitEthernet 0/0.20GigabitEthernet0/0.20 is up, line protocol is up (connected)Hardware is PQUICC_FEC, address is 00e0.a304.7d01 (bia 00e0.a304.7d01)

Internet address is 172.17.20.1/24MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255Encapsulation 802.1Q Virtual LAN, Vlan ID 20ARP type: ARPA, ARP Timeout 04:00:00, Last clearing of "show interface" counters never

Multicapa

Switch>enaSwitch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 10Switch(config-vlan)#name CUERPO_DOCENTESwitch(config-vlan)#EXITSwitch(config)#vlan 20Switch(config-vlan)#name ESTUDIANTESwitch(config-vlan)#EXITSwitch(config)#vlan 30Switch(config-vlan)#name INVITADO_ADMINSwitch(config-vlan)#EXITSwitch(config)#Switch#%SYS-5-CONFIG_I: Configured from console by console

Switch#SHOW VLAN

VLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/15, Fa0/16Fa0/17, Fa0/18, Fa0/19, Fa0/20Fa0/21, Fa0/22, Fa0/23, Fa0/24Gig0/1, Gig0/210 CUERPO_DOCENTE active 20 ESTUDIANTE active 30 INVITADO_ADMIN active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1Trans2---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 010 enet 100010 1500 - - - - - 0 020 enet 100020 1500 - - - - - 0 030 enet 100030 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0

Remote SPAN VLANs------------------------------------------------------------------------------

Primary Secondary Type Ports------- --------- ----------------- ------------------------------------------Switch# CONF TEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#interfaSwitch(config)#interface vlan 10

Switch(config-if)#%LINK-5-CHANGED: Interface Vlan10, changed state to up

Switch(config-if)#ip addressSwitch(config-if)#ip address 172.17.10.1 255.255.255.0Switch(config-if)#no shuSwitch(config-if)#no shutdown Switch(config-if)#exitSwitch(config)#interface vlan 20Switch(config-if)#%LINK-5-CHANGED: Interface Vlan20, changed state to up

Switch(config-if)#ip address 172.17.20.1 255.255.255.0Switch(config-if)#no shutdoSwitch(config-if)#no shutdown Switch(config-if)#exitSwitch(config)#interface vlan 30Switch(config-if)#%LINK-5-CHANGED: Interface Vlan30, changed state to up

Switch(config-if)#ip address 172.17.30.1 255.255.255.0 Switch(config-if)#exitSwitch(config-if)#exitSwitch(config)#ip routingSwitch(config)#interfSwitch(config)#interface f0/1Switch(config-if)#duplex full Switch(config-if)#%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan30, changed state to up

%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/1 (1), with Switch FastEthernet0/24 (80).

Switch(config-if)#speed 100Switch(config-if)#%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/1 (1), with Switch FastEthernet0/24 (80).

Switch(config-if)#exitSwitch(config)#interfaSwitch(config)#interface fasSwitch(config)#interface fastEthernet 0/1Switch(config-if)#switSwitch(config-if)#switchport trunk native vlan 80Switch(config)#interface fastEthernet 0/1Switch(config-if)#switSwitch(config-if)#switchport trunkSwitch(config-if)#switchport trunk alloed vlan none^% Invalid input detected at '^' marker.Switch(config-if)#switchport trunk allowed vlan noneSwitch(config-if)#switchport trunk allowed vlan 10,20,30Switch(config-if)#exitSwitch(config)#Switch#

Buscar puerto enrutado

No switchport permita habilitar la interfaz para colocar ip