Enrutamiento entre Vlan basa en interfaces

Hemos visto que el uso de redes VLAN para segmentar una red conmutada
proporciona mayor rendimiento, seguridad y capacidad de administración.
Se utilizan enlaces troncales para transportar información de varias VLAN entre
dispositivos
Sin embargo, debido a que estas VLAN segmentan la red, es necesario un proceso de
capa 3 para permitir que el tráfico pase de un segmento de red a otro.

Históricamente, la primera solución para el enrutamiento entre VLAN se valía de

routers con varias interfaces físicas. Era necesario conectar cada interfaz a una red
separada y configurarla para una subred diferente, siguiendo los siguientes pasos:

 Las diferentes interfaces del router a diferentes puertos físicos del Switch
 Los puertos de switch conectados al router se colocan en modo de acceso, y a
cada interfaz física se asigna a una VLAN diferente
 Cada interfaz del router puede entonces aceptar el tráfico desde la VLAN
asociada a la interfaz del switch que se encuentra conectada y el tráfico puede
enrutarse a otras VLAN conectadas a otras interfaces.
 Las interfaces de los switches que se conectan entre si se configuran en modo
troncal
Un ejemplo como quedaría

El inconveniente con el enfoque antiguo es que el router y el switch deberían de tener

varias interfaces, imagínense si se necesita configurar 5 Vlans, el router y el switch
deberían de tener 5 interfaces, este tipo de solución se volvería insostenible
económicamente.

Ahora configuraremos un enrutamiento entre vlan basado en interfaces

Para este ejemplo utilizaremos equipos Cisco

 Un router cisco 2600

 Un router cisco 2600 con módulo de switch
 PC1 configurado en la Vlan 10
 PC2 configurado en la Vlan 20

Más abajo la topología

Pasos a seguir
Router
1- Cambiar el nombre del Router a R_Prueba
2- Configurar las interfaces con sus respectivas direcciones ip y habilitar las
interfaces
3- Guardar la configuración y salir
4- Verificar las direcciones ip

Switch
1- Cambiar el nombre del Switch a Sw_Prueba
2- Crear las diferentes VLANES según la topología
3- Configurar las interfaces en modo acceso
4- Salir y guardar la configuración

PC
1- Configurar las direcciones ip de cada pc
2- Realizar prueba de conectividad mediante el comando ping entre ambos
equipos
Router
1- Cambiar el nombre del Router a R_Prueba

2- Configurar las interfaces con sus respectivas direcciones ip y habilitar las

interfaces

Antes de configurar las interfaces lo que haremos es listar las interfaces que posee el
equipo con el siguiente comando
3- Guardar la configuración y salir

4- Verificar las direcciones ip

Switch
1- Cambiar el nombre del Switch a Sw_Prueba

2- Crear las diferentes VLANES según la topología

Obs:
 Para crear la Vlan en un switch cisco Catalyst se crea en la configuración
global con el comando vlan y el número de vlan ejemplo Sw_Prueba(config)#
vlan 10
 Para eliminar la vlan es colocando un no antes del comando para que nos
permite crear la Vlan ejemplo: Sw_Prueba(config)# no vlan 10

3- Configurar las interfaces en modo acceso

Obs:
Para observar que las interfaces configuradas ya forman parte de las vlanes
ejecutamos en modo privilegiado el comando show running-config
 4- Guardar la configuración y salir

PC

1- Configurar las direcciones ip de cada pc

2- Realizar prueba de conectividad mediante el comando ping entre ambos
equipos
En este otro ejemplo seguiremos con la configuración del enrutamiento
entre vlan basado en interfaces pero lo haremos con equipos Mikrotik

Más abajo la topología

Pasos a seguir
Router
1- Cambiar el nombre del Router a R_Prueba
2- Configurar las interfaces con sus respectivas direcciones ip

Switch
1- Cambiar el nombre del Switch a Sw_Prueba
2- Crear las diferentes VLANES según la topología
3- Configurar las interfaces en modo acceso

PC
1- Configurar las direcciones ip de cada pc
2- Realizar prueba de conectividad mediante el comando ping entre ambos
equipos

Empecemos con la configuración

Router
En este ejemplo para configurar los equipos Mikrotik usaremos un utilitario llamado
Winbox que es propio de Mikrotik, que nos permitirá conectarnos al router mediante
el Mac-Address del equipo.
1- Cambiar el nombre del Router a R_Prueba
 2- Configurar las interfaces con sus respectivas direcciones ip

Interfaz ether1
Interfaz ether2
Switch
1- Cambiar el nombre del Switch de Sw1 a Sw_Prueba

2- Crear las diferentes VLANES según la topología

Debemos configurar según la topología las interfaces como modo de acceso, en
Mikrotik la forma de configurar una interfaz como modo de acceso es cuando tiene
una sola VLAN, pero si vamos a configurar varios puertos como modo de acceso
debemos hacerlo mediante Interfaz Bridge
Cuando se configura un puerto en modo de acceso se debe vincular el puerto en
cuestión con la vlan a la que va a pertenecer, en equipos Mikrotik lo podemos hacer
mediante Bridge

Bridge: Une mediante Software dos o más puertos de red sean: Ethernet, wireless,
SFP, interfaz virtual vlan
Para tener en cuenta
 Primero debes crear un puerto virtual del tipo Bridge
 Luego, añades puertos físicos al puerto virtual
 Los puertos añadidos se convierten en esclavos
 Una vez creado, al puerto Bridge se le puede asignar una dirección ip ya sea
de manera manual o através de DHCP-CLIENT
 Se puede configurar un Servidor DHCP en esta interfaz
 Los puertos que fueron añadidos en el Bridge, no pueden tener una dirección
ip, no se puede configurar un DHCP-CLIENT o DHCP-SERVER. Esto debe
configurarse en la Interfaz Bridge
Dicho esto tendríamos algo así:

Interfaz Modo Vlan a la cual pertenece Bridge

Ether1 Acceso vlan 10 bridge_vlan10
Ether2 Acceso vlan 20 bridge_vlan20
Ether3 Acceso vlan 10 bridge_vlan10
Ether4 Acceso vlan 10 bridge_vlan20

Continuando con la configuración, primeramente debemos de configurar el puerto

ether1 del Sw_Prueba como modo de acceso, lo hacemos de la siguiente manera
Configurando ether2 como modo de acceso

Finalmente quedaría de esta manera

3- Configurar las interfaces en modo acceso

Ahora nos queda configurar el ether3 y ether4 como modo de acceso, el ether3
estará en la Vlan 10 y la ether4 estará en la Vlan 20.
Para unir la ether3 con la Vlan10 lo debemos hacer mediante Bridge

Primeramente debemos crear los Bridges, para luego realizar la asociación entre el
ether3 - Vlan 10 y ether4 - Vlan 20
Una vez creado ambos Bridges realizaremos la siguiente unión o asociación

Para la vlan 10
Primero asociaremos el ether3 al bridge_vlan10
Ahora la vlan 10 al bridge_vlan10

Seguidamente haremos la unión entre el ether4 con el bridge_vlan20

Por último la vlan20 con el bridge_vlan20

Al final quedaría de la siguiente manera

PC
1- Configurar las direcciones ip de cada pc
2- Realizar prueba de conectividad mediante el comando ping entre ambos
equipos
Laboratorio de enrutamiento entre vlan
Enrutamiento entre vlan por interfaz
Configurar enrutamiento entre vlan con el método antiguo

Tabla de Direccionamiento
Dispositivo Interfaz Dirección IP Máscara de Gateway
Subred Predeterminado
R1 P1 192.168.10.1 255.255.255.0 N/A
P2 192.168.20.1 255.255.255.0 N/A
SW1 P3 (VLAN 10) ACCESO N/A N/A
P4 (VLAN 20) ACCESO N/A N/A
PC1 NIC 192.168.10.10 255.255.255.0 192.168.10.1
PC2 NIC 192.168.20.10 255.255.255.0 192.168.20.1
Enrutamiento entre Vlan “Router on a stick”

Para solucionar el inconveniente que se presenta en el Enrutamiento entre Vlan por

Interfaces tenemos lo que actualmente se está utilizando el “Router-on-a-stick”
(Enrutamiento en un palo o en un solo cable)

Router-on-a-stick
Es un tipo de configuración de router en la cual una única interfaz física enruta el
tráfico entre varias VLAN en una red. Como puede verse en la ilustración más abajo,
el router está conectado al switch S1 mediante una única conexión de red física (un
enlace troncal).

Enlace Troncal: Un enlace troncal es un enlace punto a punto entre dos dispositivos
de red que lleva más de una VLAN, para este efecto utiliza el protocolo 802.1Q,
también conocido como dot1Q.

Los switches son dispositivos de capa 2. Estos utilizan la información del encabezado
de la trama de Ethernet para reenviar paquetes. No poseen tablas de routing. El
encabezado de las tramas de Ethernet estándar no contiene información sobre la
VLAN a la que pertenece la trama; por lo tanto, cuando las tramas de Ethernet se
colocan en un enlace troncal, se debe agregar la información sobre las VLAN a las
que pertenecen. Este proceso, denominado “etiquetado“, se logra mediante el uso
del encabezado IEEE 802.1Q, especificado en el estándar IEEE 802.1Q. El
encabezado 802.1Q incluye una etiqueta de 4 bytes insertada en el encabezado de la
trama de Ethernet original que especifica la VLAN a la que pertenece la trama.
  Tipo: es un valor de 2 bytes denominado “ID de protocolo de etiqueta” (TPID).
Para Ethernet, este valor se establece en 0x8100 hexadecimal.
 Prioridad de usuario: es un valor de 3 bits que admite la implementación de
nivel o de servicio.
 Identificador de formato canónico (CFI): es un identificador de 1 bit que
habilita las tramas Token Ring que se van a transportar a través de los enlaces
Ethernet.
 ID de VLAN (VID): es un número de identificación de VLAN de 12 bits que
admite hasta 4096 ID de VLAN.

Para el Enrutamiento (Router on a stick) por un solo Cable se utiliza una técnica de
subinterfaces virtuales en el router para superar las limitaciones de interfaces físicas
del hardware

Las subinterfaces son interfaces virtuales basadas en software asignadas a interfaces

físicas. Cada subinterfaz se configura de forma independiente con su propia dirección
IP y máscara de subred. Esto permite que una única interfaz física forme parte de
varias redes lógicas de manera simultánea.

Al configurar el enrutamiento entre VLAN mediante el modelo router-on-a-stick, la

interfaz física del router debe estar conectada al enlace troncal en el switch adyacente.
En el router, se crean subinterfaces para cada VLAN única en la red. A cada
subinterfaz se le asigna una dirección IP específica para su subred/VLAN y también se
configura para etiquetar las tramas para esa VLAN. De esa manera, el router puede
mantener separado el tráfico de cada subinterfaz a medida que atraviesa el enlace
troncal hacia el switch.
Ahora configuraremos un enrutamiento entre vlan utilizando el método de
enlace troncal (Router-on-Stick)
Para este ejemplo utilizaremos equipos Cisco

Pasos a seguir
Router
1- Cambiar el nombre del Router a R_Prueba
2- Configurar las subinterfaces con sus direcciones IP
3- Verificar las direcciones ip
4- Guardar la configuración y salir

Switch
1- Cambiar el nombre del Switch a Sw_Prueba
2- Configurar el enlace troncal
3- Crear las diferentes VLANES según la topología
4- Configurar las interfaces en modo acceso
5- Guardar la configuración y salir

PC
1- Configurar las direcciones ip de cada pc
2- Realizar prueba de conectividad mediante el comando ping entre ambos
equipos
Router
1- Cambiar el nombre del Router a R_Prueba

2- Configurar las subinterfaces con sus direcciones IP

Configuración de subinterface para la Vlan10

Configuración de subinterface para la Vlan20

Luego de configurar las dos subinterfaces, se procede a habilitar la interfaz física
que envuelve a las subinterfaces y por ende también se habilita las subinterfaces

Para ver información sobre las subinterfaces Vlan se debe ejecutar el comando show
vlans
 3- Verificar las direcciones ip

4- Guardar la configuración y salir

Resumen
Cuando se utiliza una configuración de router-on-a-stick, la configuración del router
es diferente en comparación con el routing entre VLAN antiguo. En el ejemplo anterior
vimos que hay varias subinterfaces configuradas.

Cada subinterfaz se crea con el comando interface id_interfaz id_subinterfaz en el

modo de configuración global.

La sintaxis para la subinterfaz es la interfaz física, en este caso f0/0, seguida de un

punto y un número de subinterfaz.

El número de subinterfaz es configurable, pero en general refleja el número de

VLAN.

En este ejemplo, las subinterfaces utilizan los números 10 y 20 como números de

subinterfaz para que sea más fácil recordar las VLAN con las que están asociadas.

La subinterfaz FastEthernet0/0.10 se crea con el comando interface f0/0.10 del modo

de configuración global.

Antes de asignar una dirección IP a una subinterfaz, es necesario configurar la

subinterfaz para que funcione en una VLAN específica mediante el comando
encapsulation dot1q VLAN_id. En este ejemplo, la subinterfaz f0/0.10 se asignó a la
VLAN 10.

A continuación, asigne la dirección IP para la subinterfaz mediante el comando ip

address dirección_ip máscara_subred en el modo de configuración de subinterfaz.

En este ejemplo, la subinterfaz f0/0.10 se asignó a la dirección IP 192.168.10.1

mediante el comando ip address 192.168.10.1 255.255.255.0.

Una vez que se configuran las subinterfaces, es necesario habilitarlas.

Para habilitar las subinterfaces, de debe ejecutar el comando no shutdown en la
interfaz física que envuelta a las subinterfaces, así todas las subinterfaces se
habilitarán

Los pasos son los mismos para la configuración de la otra subinterfaz o varias
subinterfaces en caso de tenerlo

El comando show vlans muestra información sobre las subinterfaces VLAN. El

resultado muestra las dos subinterfaces VLAN. FastEthernet0/0.10 y
FastEthernet0/0.20
Switch
1- Cambiar el nombre del Switch a Sw_Prueba

2- Configurar el enlace troncal

Configurar la interfaz f1/1 como enlace troncal

3- Crear las diferentes VLANES según la topología

Configuraremos lo siguiente
Dispositivo Interfaz ID Vlan Tipo Configuración
FastEthernet 1/2 10 Modo Acceso
Sw_Prueba FastEthernet 1/3 20 Modo Acceso

Primero crearemos las Vlanes 10 y 20, luego configuraremos las interfaces como
modo de acceso
Para ver las Vlanes creadas

4- Configurar las interfaces en modo acceso

 5- Guardar la configuración y salir

PC
1- Configurar las direcciones ip de cada pc
2- Realizar prueba de conectividad mediante el comando ping entre ambos
equipos
Configurar enrutamiento entre vlan utilizando el método de enlace troncal
(Router-on-Stick)
Para este ejemplo utilizaremos equipos Mikrotik

Pasos a seguir
Router
1- Cambiar el nombre del Router a R_Prueba
2- Configurar las subinterfaces con sus direcciones IP
3- Verificar las direcciones ip

Switch
1- Cambiar el nombre del Switch a Sw_Prueba
2- Configurar el enlace troncal
3- Crear las diferentes VLANES según la topología
4- Configurar las interfaces en modo acceso
5- Guardar la configuración y salir

PC
1- Configurar las direcciones ip de cada pc
2- Realizar prueba de conectividad mediante el comando ping entre ambos
equipos
Router
1- Cambiar el nombre del Router a R_Prueba

2- Configurar las subinterfaces con sus direcciones IP

Debemos crear interfaces vlan y asignar direcciones ip a dichas interfaces virtuales,
crearemos las interfaces vlan 10 y vlan 20 dentro de la ether1, que actuará como
troncal
Una vez creada las interfaces virtuales agregaremos las direcciones ip
correspondiente de la siguiente manera:
Para la interfaz vlan 10
Para la interfaz vlan 20

3- Verificar las direcciones ip

Switch
1- Cambiar el nombre del Switch a Sw_Prueba
Antes del cambio del nombre

Después del cambio

2- Crear vlan y troncal

Creación de Vlan10
Creación de Vlan20

Troncal (Para ver enlace troncal)

 3- Configurar las interfaces en modo acceso
Según la topología en cuestión el interface ether2 debe estar en la Vlan10 y el
interface ether3 debe estar en la Vlan20, para lograr esto debemos asociar las
interfaces físicas (ether1 y ether3), a sus respectivos Vlan, eso lo podemos hacer
mediante Bridge
Primeramente crearemos el Bridge para cada Vlan
Bridge para la Vlan10

Bridge para la Vlan20

Al finalizar los Bridges quedaría de la siguiente manera

Ahora asociaremos las interfaces físicas a la vlan correspondiente

Asociar al bvlan10 la interfaz ether2 y la vlan10

Asociar al bvlan20 la interfaz ether3 y la vlan20

Finalmente quedaría de la siguiente manera:

PC
1- Configurar las direcciones ip de cada pc

2- Realizar prueba de conectividad mediante el comando ping entre ambos

equipos
Laboratorio de enrutamiento entre vlan
Laboratorio 1: Enrutamiento entre vlan por enlace troncal

Dispositivo Interfaz Dirección IP Máscara Puerta Enlace

P1.10 192.168.10.1 255.255.255.0 Ninguna
R1 P1.20 192.168.20.1 255.255.255.0 Ninguna
P1.30 192.168.30.1 255.255.255.0 Ninguna
P1 - Troncal Ninguna Ninguna Ninguna
P2 - Vlan10 Ninguna Ninguna Ninguna
Sw1 P3 - Vlan20 Ninguna Ninguna Ninguna
P4 - Vlan30 Ninguna Ninguna Ninguna
PC1 NIC 192.168.10.2 255.255.255.0 192.168.10.1
PC2 NIC 192.168.20.2 255.255.255.0 192.168.20.1
PC3 NIC 192.168.30.2 255.255.255.0 192.168.30.1
Laboratorio 2: Enrutamiento entre vlan por enlace troncal

Dispositivo Interfaz Dirección IP Máscara Puerta Enlace

R1 P1.10 192.168.10.1 255.255.255.0 Ninguna
P1.20 192.168.20.1 255.255.255.0 Ninguna
P1 - Troncal Ninguna Ninguna Ninguna
Sw1 P2 - Troncal Ninguna Ninguna Ninguna
P3 - Troncal Ninguna Ninguna Ninguna
P1 - Troncal Ninguna Ninguna Ninguna
Sw2 P2 – Vlan10 Ninguna Ninguna Ninguna
P3 – Vlan20 Ninguna Ninguna Ninguna
P1 - Troncal Ninguna Ninguna Ninguna
Sw3 P2 – Vlan10 Ninguna Ninguna Ninguna
P3 – Vlan20 Ninguna Ninguna Ninguna
PC1 NIC 192.168.10.2 255.255.255.0 192.168.10.1
PC2 NIC 192.168.10.3 255.255.255.0 192.168.10.1
PC3 NIC 192.168.20.2 255.255.255.0 192.168.20.1
PC4 NIC 192.168.20.3 255.255.255.0 192.168.20.1