martes, 28 de diciembre de 2010

Enrutamiento entre VLANes (InterVlan)

Queremos que dentro de una misma red, las vlanes se comuniquen, por lo que necesitaremos un dispositivo de capa 3, que sera o un switch de nivel 3 o un router.

Gracias a esto, diferentes Vlanes se podrán comunicar entre sí. Para poder evitar cierto tráfico o permitirlo se utilizarán las ACL (Listas de Control de Acceso) en el router para controlar el tráfico.

El siguiente ejercicio que haremos será muy sencillo. Se trata de unir unos PCs que pertenecen todos a distintos Vlanes dentro de la misma red.
Si no queremos que se comuniquen, simplemente no realizamos interconexión de capa 3, pero si lo necesitamos, pues simplemente, utilizaremos subinterfaces en el router para identificar cada vlan.

image

Configuración del SWITCH 1

Nombramos a todas las Vlanes que estamos conectando al switch (Vlan 2, 3, 4, 5), no hace falta nombrar la 1 que es donde estarán los PCs que no han sido asignados a ninguna Vlan (también irán por ahí el trafico de los protocolos).
SWITCH1(config)#vlan 2
SWITCH1(config-vlan)#name OFICINAS
SWITCH1(config)#vlan 3
SWITCH1(config-vlan)#name DEPARTAMENTO
SWITCH1(config)#vlan 4
SWITCH1(config-vlan)#name NORTE
SWITCH1(config)#vlan 5
SWITCH1(config-vlan)#name SUR

Asignamos los puertos a los que están conectados los PCs, a las Vlanes que deseemos. Esto como debemos recordar, ahorra el tener que realizar movimientos físicos de los puertos, simplemente los cambiamos en la gestión del Switch.
SWITCH1(config)#interface fastEthernet 0/1
SWITCH1(config-if)#switchport mode access   Puerto de modo acceso
SWITCH1(config-if)#switchport access vlan 2  Puerto asignado a la vlan 2

SWITCH1(config)#interface fastEthernet 0/2
SWITCH1(config-if)#switchport mode access
SWITCH1(config-if)#switchport access vlan 3

SWITCH1(config)#interface fastEthernet 0/4
SWITCH1(config-if)#switchport mode access
SWITCH1(config-if)#switchport access vlan 4

SWITCH1(config)#interface fastEthernet 0/5
SWITCH1(config-if)#switchport mode access
SWITCH1(config-if)#switchport access vlan 5

Al puerto que va conectado al router, sera un puerto troncal, que es por irán las vlanes seleccionadas, en este caso todas, incluida la vlan 1.
SWITCH1(config)#interface fastEthernet 0/3
SWITCH1(config-if)#switchport mode trunk
SWITCH1(config-if)#switchport trunk allowed vlan all


Configuración del Router

Configuraremos las subinterfaz a la interfaz física donde esta conectado el switch. Para que nos sea mas fácil, he querido coincidir el numero de la subinterfaz (rango de subinterfaz 1-429.479.293) con el numero de la vlan.

Router(config)#interface fastEthernet 0/0 En la interfaz física, no asignamos ninguna dirección de capa 3
Router(config-if)#no shutdown

Router(config)#interface fastEthernet 0/0.2  Subinterfaz por donde irá el tráfico de la vlan 2 (rango 192.168.0.0)
Router(config-subif)#encapsulation dot1Q 2  Encapsulación dot1Q para pasar trafico de la vlan 2
Router(config-subif)#ip address 192.168.0.254 255.255.255.0  Asignamos como dirección, la puerta de enlace de los PCs (Gateway)

Router(config)#interface fastEthernet 0/0.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.1.254 255.255.255.0

Router(config)#interface fastEthernet 0/0.4
Router(config-subif)#encapsulation dot1Q 4
Router(config-subif)#ip address 192.168.2.254 255.255.255.0

Router(config)#interface fastEthernet 0/0.5
Router(config-subif)#encapsulation dot1Q 5
Router(config-subif)#ip address 192.168.3.254 255.255.255.0

Con esta configuración, podremos hacer pines de unos PCs a otros.


Monitorización del funcionamiento

SWITCH1#show vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/6, Fa0/7, Fa0/8, Fa0/9
                                                Fa0/10, Fa0/11, Fa0/12, Fa0/13
                                                Fa0/14, Fa0/15, Fa0/16, Fa0/17
                                                Fa0/18, Fa0/19, Fa0/20, Fa0/21
                                                Fa0/22, Fa0/23, Fa0/24, Gig1/1
                                                Gig1/2
2    OFICINAS                         active    Fa0/1   Las distintas vlanes (con sus nombres) a los puertos asignados
3    DEPARTAMENTO                     active    Fa0/2
4    NORTE                            active    Fa0/4
5    SUR                              active    Fa0/5

Router#show ip route
Codes: C - connected,

C    192.168.0.0/24 is directly connected, FastEthernet0/0.2    indica las redes conectadas a las subinterfaces
C    192.168.1.0/24 is directly connected, FastEthernet0/0.3
C    192.168.2.0/24 is directly connected, FastEthernet0/0.4
C    192.168.3.0/24 is directly connected, FastEthernet0/0.5

Router#show ip interface brief
Interface              IP-Address      OK? Method Status                Protocol
FastEthernet0/0        unassigned      YES unset  up                    up
FastEthernet0/0.2      192.168.0.254   YES manual up                    up
FastEthernet0/0.3      192.168.1.254   YES manual up                    up
FastEthernet0/0.4      192.168.2.254   YES manual up                    up
FastEthernet0/0.5      192.168.3.254   YES manual up                    up


en martes, diciembre 28, 2010
Etiquetas: Publicado por GoDDeSS

2 comentarios:

Anónimo dijo...

muy ilustrativo , se agradece los ejemplos, una pregunta siguiendo la misma topologia ..como seria la configuracion si deseo que todas las vlans tengan acceso a internet o a una red externa y que ninguna de las vlans se comuniquen entre si?

6 de enero de 2011, 17:21
GoDDeSS dijo...

Las vlanes para que no se comuniquen entre sí, simplemente se utilizaría las ACL en el router según las necesidades de que sean de origen como de destino.

Para que tengan acceso a internet, pondriamos una IP estática en el router hacia el ISP.

Pondré muy pronto un ejemplo con ACLs.

6 de enero de 2011, 23:17

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)