Anda di halaman 1dari 4

Enrutamiento entre VLAN

El enrutamiento entre vlans o inter vlan routing, resulta necesario una vez que se posee una infraestructura de red con vlan implementadas, debido a que los usuarios necesitaran intercambiar informacion de una red a otra. Es importante recordar que cada VLAN es un dominio de broadcast nico. Por lo tanto, de manera predeterminada, las computadoras en VLAN separadas no pueden comunicarse.

Existe una manera para permitir que estas estaciones finales puedan comunicarse; esta manera se llama enrutamiento entre vlan (Inter vlan routing). El enrutamiento entre VLAN es un proceso que permite reenviar el tr fico de la red desde una VLAN a otra mediante un enrutador. Las VLAN est n asociadas a subredes !P nicas en la red. Esta confi"uraci#n de subred facilita el proceso de enrutamiento en un entorno de mltiples VLAN. $radicionalmente, el enrutamiento de la LAN utiliza enrutadores con interfaces f%sicas mltiples. Es necesario conectar cada interfaz a una red separada & confi"urarla para una subred diferente. En una red tradicional que utiliza mltiples VLAN para se"mentar el tr fico de la red en dominios de broadcast l#"icos, el enrutamiento se realiza mediante la conexi#n de diferentes interfaces f%sicas del enrutador a diferentes puertos f%sicos del s'itc(. Los puertos del s'itc( conectan al enrutador en modo de acceso; en este modo, diferentes VLAN est ticas se asi"nan a cada interfaz del puerto. )ada interfaz del s'itc( estar%a asi"nada a una VLAN est tica diferente. )ada interfaz del enrutador puede entonces aceptar el tr fico desde la VLAN asociada a la interfaz del s'itc( que se encuentra conectada & el tr fico puede enrutarse a otras VLAN conectadas a otras interfaces. El enrutamiento entre VLAN tradicional requiere de interfaces f%sicas mltiples en el enrutador & en el s'itc(. *in embar"o, no todas las confi"uraciones del enrutamiento entre VLAN requieren de interfaces f%sicas mltiples. Al"unos soft'are del enrutador permiten confi"urar interfaces del enrutador como enlaces troncales. Esto abre nuevas posibilidades para el enrutamiento entre VLAN. +enrutador,on,a,stic-+ es un tipo de confi"uraci#n de enrutador en la cual una interfaz f%sica nica enruta el tr fico entre mltiples VLAN en una red. Enrutamiento entre Vlan, subinterfaces .Router on a Stick/ La interfaz del enrutador se confi"ura para funcionar como enlace troncal & est conectada a un

puerto del s'itc( confi"urado en modo de enlace troncal. El enrutador realiza el enrutamiento entre VLAN al aceptar el tr fico etiquetado de la VLAN en la interfaz troncal proveniente del s'itc( ad&acente & enrutar en forma interna entre las VLAN, mediante subinterfaces. El enrutador lue"o reenv%a el tr fico enrutado de la VLAN etiquetada para la VLAN de destino por la misma interfaz f%sica. Las subinterfaces son interfaces virtuales mltiples, asociadas a una interfaz f%sica. Estas interfaces est n confi"uradas en soft'are en un enrutador confi"urado en forma independiente con una direcci#n !P & una asi"naci#n de VLAN para funcionar en una VLAN espec%fica. Las subinterfaces est n confi"uradas para diferentes subredes que corresponden a la asi"naci#n de la VLAN, para facilitar el enrutamiento l#"ico antes de que la VLAN etiquete las tramas de datos & las reenv%e por la interfaz f%sica. Aprender m s acerca de las interfaces & las subinterfaces en el si"uiente tema. Al"unos s'itc(es pueden realizar funciones de )apa 0, lo que remplaza la necesidad de utilizar enrutadors dedicados para realizar el enrutamiento b sico en una red. Los s'itc(es multicapas pueden realizar el enrutamiento entre VLAN. Para (abilitar un s'itc( multicapa para realizar funciones de enrutamiento, es necesario confi"urar las interfaces VLAN en el s'itc( con las direcciones !P correspondientes que coincidan con la subred a la cual la VLAN est asociada en la red. El s'itc( multicapa tambi1n debe tener el !P routin" (abilitado.

Interfaces y subinterfaces
El enrutamiento tradicional requiere de enrutadors que ten"an interfaces f%sicas mltiples para facilitar el enrutamiento entre VLAN. El enrutador realiza el enrutamiento al conectar cada una de sus interfaces f%sicas a una VLAN nica. Adem s, cada interfaz est confi"urada con una direcci#n !P para la subred asociada con la VLAN conectada a 1sta. Al confi"urar las direcciones !P en las interfaces f%sicas, los dispositivos de red conectados a cada una de las VLAN pueden comunicarse con el enrutador mediante la interfaz f%sica conectada a la misma VLAN. En esta confi"uraci#n los dispositivos de red pueden utilizar el enrutador como un "ate'a& para acceder a los dispositivos conectados a las otras VLAN. Configuracin e la subinterfa! La confi"uraci#n de las subinterfaces del enrutador es similar a la confi"uraci#n de las interfaces f%sicas, excepto que es necesario crear la subinterfaz & asi"narla a una VLAN. La sintaxis para la subinterfaz es siempre la interfaz f%sica, en este caso f"#", se"uida de un punto & un nmero de subinterfaz. El nmero de la subinterfaz es confi"urable, pero "eneralmente est asociado para refle2ar el nmero de VLAN. Antes de asi"nar una direcci#n !P a una subinterfaz, es necesario confi"urar la subinterfaz para que funcione en una VLAN espec%fica mediante el comando enca$sulation ot%& id de la VLAN. En el e2emplo, la subinterfaz 3a454.64 est asi"nada a la VLAN64. 7na vez asi"nada la VLAN, el comando i$ a ress %'()%*)%")% (++)(++)(++)" asi"na la subinterfaz a la direcci#n !P apropiada para esa VLAN. 8outer9confi"ure terminal 8outer.confi"/9 interface f454.64 8outer.confi",subif/9 encapsulation dot6q 64 8outer.confi",subif/9 ip address 6:;.6<.64.6 ;==.;==.;==.4 8outer.confi",subif/9 no s(utdo'n A diferencia de una interfaz f%sica t%pica, las subinterfaces no est n (abilitadas con el comando no s,ut o-n en el nivel de modo de confi"uraci#n de la subinterfaz del soft'are !>* de )isco. En cambio, cuando la interfaz f%sica est (abilitada con el comando no s,ut o-n, todas las

subinterfaces confi"uradas est n (abilitadas. ?e manera similar, si la interfaz f%sica est des(abilitada, todas las subinterfaces est n des(abilitadas. 7na venta2a de utilizar un enlace troncal es que se reduce la cantidad de puertos del s'itc( & del enrutador. Esto no s#lo permite un a(orro de dinero sino tambi1n reduce la comple2idad de la confi"uraci#n. )omo consecuencia, el enfoque de la subinterfaz del enrutador puede ampliarse (asta un nmero muc(o m s alto de VLAN que una confi"uraci#n con una interfaz f%sica por dise@o de VLAN. L.mites el $uerto Las interfaces f%sicas est n confi"uradas para tener una interfaz por VLAN en la red. En las redes con muc(as VLAN, no es posible utilizar un nico enrutador para realizar el enrutamiento entre VLAN. Los enrutadors tienen limitaciones f%sicas para evitar que conten"an una "ran cantidad de interfaces f%sicas. Las subinterfaces permiten ampliar el enrutador para acomodar m s VLAN que las permitidas por las interfaces f%sicas. El enrutamiento entre VLAN en "randes entornos con muc(as VLAN puede acomodarse me2or si se utiliza una interfaz f%sica nica con muc(as subinterfaces. /esem$e0o ?ebido a que no existe contenci#n para anc(o de banda en interfaces f%sicas separadas, las interfaces f%sicas tienen un me2or rendimiento cuando se les compara con el uso de subinterfaces. El tr fico de cada VLAN conectada tiene acceso al anc(o de banda completo de la interfaz f%sica del enrutador conectado a dic(a VLAN. )uando se utilizan subinterfaces para el e nrutamiento entre VLAN1 el tr fico que se est enrutando compite por anc(o de banda en la interfaz f%sica nica. En una red ocupada, esto puede causar un cuello de botella en la comunicaci#n. 2uertos e acceso y $uertos e enlace troncal La conexi#n de las interfaces f%sicas para el enrutamiento entre VLAN requiere que los puertos del s'itc( est1n confi"urados como puertos de acceso. Las subinterfaces requieren que el puerto del s'itc( est1 confi"urado como un puerto de enlace troncal para que pueda aceptar el tr fico etiquetado de la VLAN en el enlace troncal. Al utilizar subinterfaces, muc(as VLAN pueden enrutarse sobre un enlace troncal nico, en lu"ar de utilizar una interfaz f%sica nica para cada VLAN. El uso de subinterfaces $ara el enrutamiento entre VLAN tiene como resultado una confi"uraci#n f%sica menos comple2a que el uso de interfaces f%sicas separadas, debido a que la cantidad de cables de red f%sica que interconectan el enrutador con el s'itc( es menor. )on menos cables, (a& menos confusi#n acerca de d#nde est conectado el cable en el s'itc(. ?ado que las VLAN son interconectados mediante enlaces troncales en un enlace nico, resulta m s f cil resolver el problema de las conexiones f%sicas. Por otro lado, el uso de subinterfaces con un puerto de enlace troncal tiene como resultado una confi"uraci#n de soft'are m s comple2a, que puede ser dif%cil de solucionar en caso de presentarse problemas. En el modelo enrutador,on,a,stic- se utiliza s#lo una interfaz nica para alo2ar todas las VLAN. *i una VLAN tiene problemas al enrutarse con otras VLAN, no puede simplemente rastrear el cable para ver si 1ste est conectado en el puerto correcto. Es necesario verificar si el puerto del s'itc( est confi"urado para ser un enlace troncal & tambi1n que la VLAN no est1 siendo filtrada en nin"uno de los enlaces troncales antes de que lle"ue a la interfaz del enrutador. Adem s, es necesario verificar si la subinterfaz del enrutador est confi"urada para utilizar el !? de la VLAN &

la direcciones !P correctas.

(ttpA55'''."uillesql.es5Articulos5BanualC)iscoC))NA.aspx