Inter-VLAN Routing

Conmutación y enrutamiento

Semana: 3
Sesión: 3
Propósito de la sesión:
Título del tema Objetivo del tema
Funcionamiento del routing entre Describir las opciones para configurar el routing
redes VLAN entre redes VLAN.
Routing entre VLAN con router-on-a- Configurar el routing entre redes VLAN con un
stick router-on-a-stick.
Inter-VLAN Routing usando switches Configurar el routing entre redes VLAN mediante
de capa 3 switching de capa 3.
Resolución de problemas de routing Solucionar problemas comunes de configuración
entre VLAN entre VLAN.
Actividades de inicio:
• ¿Qué métodos de enrutamiento de vlan conoces?.
• ¿Cómo funciona el método ROUTER ON STICK?
• ¿Qué funciones tienen un switch multicapa?
Funcionamiento de
Inter-VLAN Routing
 ¿Qué es Inter-VLAN Routing?

Las VLAN se utilizan para segmentar las redes conmutadas de Capa 2 por diversas
razones. Independientemente del motivo, los hosts de una VLAN no pueden
comunicarse con los hosts de otra VLAN a menos que haya un enrutador o un
conmutador de capa 3 para proporcionar servicios de enrutamiento.

Inter-VLAN routing es el proceso de reenviar el tráfico de red de una VLAN a otra

VLAN.

Hay tres opciones inter-VLAN routing:

• Enrutamiento entre VLAN heredado - Esta es una solución heredada. No escala
bien
• Router-on-a-stick - Esta es una solución aceptable para una red pequeña y
mediana.
• Conmutador de nivel 3 con interfaces virtuales conmutadas (SVIs) : esta es la
solución más escalable para organizaciones medianas y grandes.
 Inter-VLAN Routing antiguo

• La primera solución de enrutamiento entre VLAN se basó en el uso de un router con múltiples interfaces
Ethernet. Cada interfaz del router estaba conectada a un puerto del switch en diferentes VLAN. Las
interfaces del router sirven como default gateways para los hosts locales en la subred de la VLAN.
• Inter-VLAN routing heredado, usa las interfaces fisicas funciona, pero tiene limitaciones significantes. No
es razonablemente escalable porque los enrutadores tienen un número limitado de interfaces físicas.
Requerir una interfaz física del router por VLAN agota rápidamente la capacidad de la interfaz física del
router
• Nota: Este método de inter-VLAN routing ya no se implementa en redes de switches y se incluye
únicamente con fines explicativos
 Router-on-a-Stick Inter-VLAN
Routing

El método de enrutamiento interVLAN 'router-on-a-stick' supera la limitación del método de

enrutamiento interVLAN heredado. Solo requiere una interfaz Ethernet física para enrutar el
tráfico entre varias VLAN de una red.
• Una interfaz Ethernet del router Cisco IOS se configura como un troncal 802.1Q y se conecta
a un puerto troncal en un conmutador de capa 2. Específicamente, la interfaz del router se
configura mediante subinterfaces para identificar VLAN enrutables.
• Las subinterfaces configuradas son interfaces virtuales basadas en software. Cada uno está
asociado a una única interfaz Ethernet física. Estas subinterfaces se configuran en el software
del router. Cada una se configura de forma independiente con sus propias direcciones IP y
una asignación de VLAN. Las subinterfaces se configuran para subredes diferentes que
corresponden a su asignación de VLAN. Esto facilita el enrutamiento lógico.
• Cuando el tráfico etiquetado de VLAN entra en la interfaz del router, se reenvía a la
subinterfaz de VLAN. Después de tomar una decisión de enrutamiento basada en la dirección
de red IP de destino, el enrutador determina la interfaz de salida del tráfico. Si la interfaz de
salida está configurada como una subinterfaz 802.1q, las tramas de datos se etiquetan VLAN
con la nueva VLAN y se envían de vuelta a la interfaz física
Nota: el método de routing entre VLAN de router-on-a-stick no es escalable más allá de las 50.
 Inter-VLAN Routing en el Switch
capa 3
El método moderno para realizar el enrutamiento entre VLAN es utilizar conmutadores
de capa 3 e interfaces virtuales conmutadas (SVI). Una SVI es una interfaz virtual
configurada en un switch multicapa, como se muestra en la figura.

Nota: Un conmutador de capa 3 también se denomina conmutador multicapa ya que

funciona en la capa 2 y la capa 3. Sin embargo, en este curso usamos el término Layer 3
switch.
 Inter-VLAN Routing en el Switch
capa 3
Los SVIs entre VLAN se crean de la misma manera que se configura la interfaz de VLAN de
administración. El SVI se crea para una VLAN que existe en el switch. Aunque es virtual, el SVI realiza
las mismas funciones para la VLAN que lo haría una interfaz de enrutador. Específicamente,
proporciona el procesamiento de Capa 3 para los paquetes que se envían hacia o desde todos los
puertos de switch asociados con esa VLAN.

A continuación se presentan las ventajas del uso de conmutadores de capa 3 para el enrutamiento
entre VLAN:
• Es mucho más veloz que router-on-a-stick, porque todo el switching y el routing se realizan por
hardware.
• El routing no requiere enlaces externos del switch al router.
• No se limitan a un enlace porque los EtherChannels de Capa 2 se pueden utilizar como enlaces
troncal entre los switches para aumentar el ancho de banda.
• La latencia es mucho más baja, dado que los datos no necesitan salir del switch para ser
enrutados a una red diferente.
• Se implementan con mayor frecuencia en una LAN de campus que en enrutadores.
• La única desventaja es que los switches de capa 3 son más caros.
 Router-on-a-Stick
Inter-VLAN Routing
 Escenario de enrutamiento entre
VLAN de Router-on-a-stick
• En la figura, la interfaz R1 GigabitEthernet 0/0/1 está
conectada al puerto S1 FastEthernet 0/5. El puerto S1
FastEthernet 0/1 está conectado al puerto S2
FastEthernet 0/1. Estos son enlaces troncales necesarios
para reenviar tráfico dentro de las VLAN y entre ellas.
• Para enrutar entre VLAN, la interfaz R1 GigabitEthernet
0/0/1 se divide lógicamente en tres subinterfaces, como
se muestra en la tabla. La tabla también muestra las tres
VLAN que se configurarán en los switches.
• Suponga que R1, S1 y S2 tienen configuraciones básicas
iniciales. Actualmente, PC1 y PC2 no pueden hacer ping
entre sí porque están en redes separadas. Solo S1 y S2
pueden hacer ping entre sí, pero son inalcanzables por
PC1 o PC2 porque también están en diferentes redes.
• Para permitir que los dispositivos se hagan ping entre sí,
Subinterfaz Invitado Dirección IP
los conmutadores deben configurarse con VLAN y
trunking, y el enrutador debe configurarse para el G0/0/1.10 10 192.168.10.1/24
enrutamiento entre VLAN.
G0/0/1.20 20 192.168.20.1/24
G0/0/1.30 99 192.168.99.1/24
 Configuración de conexión troncal y
VLAN S1 de enrutamiento entre
VLANS

Complete los siguientes pasos para configurar S1 con VLAN y trunking:

• Paso 1. Crear y nombrar las VLANs.
• Paso 2. Crear la interfaz de administración
• Paso 3. Configurar puertos de acceso.
• Paso 4. Configurar puertos de enlace troncal.
 Configuración de conexión troncal y
VLAN S2 de enrutamiento entre
VLAN
La configuración para S2 es
similar a S1.
 Configuración de la subinterfaz R1

Para el método de router-on-a-stick, se requieren subinterfaces configuradas para cada VLAN que
se pueda enrutar. Se crea una subinterfaz mediante el comando interface interface_id
subinterface_id global configuration mode. La sintaxis de la subinterfaz es la interfaz física seguida
de un punto y un número de subinterfaz. Aunque no es obligatorio, es costumbre hacer coincidir
el número de subinterfaz con el número de VLAN.
A continuación, cada subinterfaz se configura con los dos comandos siguientes:
• encapsulation dot1q vlan_id [native] - Este comando configura la subinterfaz para responder
al tráfico encapsulado 802.1Q desde el vlan-id especificado. La opción de palabra clave nativa
solo se agrega para establecer la VLAN nativa en algo distinto de la VLAN 1.
• ip addressip-address subnet-mask - Este comando configura la dirección IPv4 de la
subinterfaz. Esta dirección normalmente sirve como puerta de enlace predeterminada para la
VLAN identificada.
Repita el proceso para cada VLAN que se vaya a enrutar. Es necesario asignar una dirección IP a
cada subinterfaz del router en una subred única para que se produzca el routing. Cuando se hayan
creado todas las subinterfaces, habilite la interfaz física mediante el comando de configuración no
shutdown. Si la interfaz física está deshabilitada, todas las subinterfaces están deshabilitadas.
 Configuración de la subinterfaz R1

En la configuración, las
subinterfaces R1 G0/0/1 se
configuran para las VLAN
10, 20 y 99.
 Verificar la Conectividad entre PC1 y
PC2
La configuración del router-on-a-stick se
completa después de configurar el tronco del
switch y las subinterfaces del router. La
configuración se puede verificar desde los
hosts, el router y el switch.

Desde un host, compruebe la conectividad

con un host de otra VLAN mediante el
comando ping . Es una buena idea verificar
primero la configuración IP del host actual
mediante el comando ipconfig Windows
host.

A continuación, utilice ping para verificar la

conectividad con PC2 y S1, como se muestra
en la figura. La salida de ping confirma
correctamente que el enrutamiento entre
VLAN está funcionando.
 Verificación de enrutamiento entre
VLAN

Además de utilizar ping entre dispositivos, se pueden utilizar los siguientes comandos
show para verificar y solucionar problemas de la configuración del router-on-a-stick.
• show ip route
• show ip interface brief
• show interfaces
• show interfaces trunk
Inter-VLAN Routing
usando Switches de
capa 3
 Enrutamiento entre VLAN del
conmutador de capa 3
El enrutamiento entre VLAN mediante el método router-on-a-stick es fácil de implementar para una
organización pequeña y mediana. Sin embargo, una gran empresa requiere un método más rápido y mucho
más escalable para proporcionar enrutamiento entre VLAN.

Las LAN de campus empresariales utilizan conmutadores de nivel 3 para proporcionar enrutamiento entre
VLAN. Los switches de nivel 3 utilizan conmutación basada en hardware para lograr velocidades de
procesamiento de paquetes más altas que los enrutadores. Los conmutadores de capa 3 también se
implementan comúnmente en armarios de cableado de capa de distribución empresarial.

Las capacidades de un conmutador de capa 3 incluyen la capacidad de hacer lo siguiente:

• Ruta de una VLAN a otra mediante múltiples interfaces virtuales conmutadas (SVIs).
• Convierta un puerto de conmutación de capa 2 en una interfaz de capa 3 (es decir, un puerto enrutado). Un
puerto enrutado es similar a una interfaz física en un router Cisco IOS.
• Para proporcionar enrutamiento entre VLAN, los conmutadores de capa 3 utilizan SVIs. Los SVIs se
configuran utilizando el mismo comando interface vlan vlan-id utilizado para crear el SVI de administración
en un conmutador de capa 2. Se debe crear un SVI de Capa 3 para cada una de las VLAN enrutables.
 Escenario de conmutador de capa 3

En la figura, el conmutador de
capa 3, D1, está conectado a
dos hosts en diferentes VLAN.
PC1 está en VLAN 10 y PC2 está
en VLAN 20, como se muestra.
El conmutador de capa 3
proporcionará servicios de
enrutamiento entre VLAN a los
dos hosts.
 Configuración de Conmutadores de
Capa 3

Complete los siguientes pasos para configurar S1 con

VLAN y trunking :
• Paso 1. Cree las VLAN. En el ejemplo, se utilizan VLAN
10 y 20.
• Paso 2. Cree las interfaces VLAN SVI. La dirección IP
configurada servirá como puerta de enlace
predeterminada para los hosts de la VLAN respectiva.
• Paso 3. Configure puertos de acceso. Asigne el puerto
apropiado a la VLAN requerida.

• Paso 4. Habilitar routing IP. Ejecute el comando ip

routing en el modo global para permitir el intercambio
de tráfico entre las VLAN 10 y 20. Este comando debe
configurarse para habilitar el enrutamiento inter-VAN
en un conmutador de capa 3 para IPv4.
 Verificación de enrutamiento entre
VLAN del switch de nivel 3

El enrutamiento entre VLAN mediante un conmutador de capa 3 es más sencillo de

configurar que el método router-on-a-stick. Una vez completada la configuración, la
configuración se puede verificar probando la conectividad entre los hosts.
• Desde un host, compruebe la conectividad con un host de otra VLAN mediante el
comando ping . Es una buena idea verificar primero la configuración IP del host
actual mediante el comando ipconfig Windows host.
• A continuación, verifique la conectividad con PC2 mediante el comando ping de
host de Windows. La salida de ping correcta confirma que el enrutamiento entre
VLAN está funcionando.
 Enrutamiento en un conmutador de
capa 3

Si se quiere que otros dispositivos de Capa 3 puedan acceder a las VLAN, deben
anunciarse mediante enrutamiento estático o dinámico. Para habilitar el enrutamiento
en un conmutador de capa 3, se debe configurar un puerto enrutado.

Un puerto enrutado se crea en un conmutador de capa 3 deshabilitando la entidad de

puerto de conmutación en un puerto de capa 2 que está conectado a otro dispositivo
de capa 3. Específicamente, al configurar el comando de configuración de no
switchport en un puerto de Capa 2, se convierte en una interfaz de Capa 3. A
continuación, la interfaz se puede configurar con una configuración IPv4 para
conectarse a un enrutador u otro conmutador de capa 3.
 Escenario de enrutamiento en un
conmutador de capa 3
En la figura, el conmutador de capa 3 D1
previamente configurado ahora está conectado
a R1. R1 y D1 están ambos en un dominio de
protocolo de enrutamiento Open Shortest Path
First (OSPF). Supongamos que Inter-VLAN se ha
implementado correctamente en D1. La
interfaz G0/0/1 de R1 también ha sido
configurada y habilitada. Además, R1 está
utilizando OSPF para anunciar sus dos redes,
10.10.10.0/24 y 10.20.20.0/24.

Nota: La configuración de ruteo OSPF está

cubierta en otro curso. En este módulo, se le
darán comandos de configuración OSPF en
todas las actividades y evaluaciones. No es
necesario que comprenda la configuración para
habilitar el enrutamiento OSPF en el
conmutador de capa 3.
 configuración de enrutamiento de
switches de capa 3 en un
conmutador de capa 3
Complete los siguientes pasos para configurar D1 para enrutar con R1:
• Paso 1. Configure el puerto enrutado. Utilice el comando no switchport para
convertir el puerto en un puerto enrutado y, a continuación, asigne una dirección IP
y una máscara de subred. Habilite el puerto.
• Paso 2. Activar el routing. Use el comando de modo de configuración global ip
routing para habilitar el routing
• Paso 3. Configurar el enrutamiento Utilice un método de enrutamiento adecuado.
En este ejemplo, se configura OSPFv2 de área única
• Paso 4. Verificar enrutamiento. Use el comando show ip route .
• Paso 5. Verificar la conectividad Use el comando ping para verificar la conectividad.
 Resolución de
problemas Inter-
VLAN Routing
 Solucionar problemas
comunes entre VLAN Routing
Hay varias razones por las que una configuración entre van puede no funcionar. Todos están relacionados
con problemas de conectividad. En primer lugar, compruebe la capa física para resolver cualquier problema
en el que un cable pueda estar conectado al puerto incorrecto. Si las conexiones son correctas, utilice la lista
de la tabla para otras razones comunes por las que puede fallar la conectividad entre VLAN.

Tipo de problema Cómo arreglar Cómo verificar

•Cree (o vuelva a crear) la VLAN si no existe. show vlan [brief]

VLAN faltantes •Asegúrese de que el puerto host está asignado a la VLAN show interfaces switchport
correcta. ping
•Asegúrese de que los troncos estén configurados
Problemas con el puerto correctamente. show interface trunk
troncal del switch •Asegúrese de que el puerto es un puerto troncal y está show running-config
habilitado.
•Asigne el puerto a la VLAN correcta.
•Asegúrese de que el puerto es un puerto de acceso y está show interfaces switchport
Problemas en los puertos de
habilitado. show running-config interface
acceso de switch
•El host está configurado incorrectamente en la subred ipconfig
incorrecta.
•La dirección IPv4 de la subinterfaz del router está
Temas de configuración del show ip interface brief
configurada incorrectamente.
router show interfaces
•La subinterfaz del router se asigna al ID de VLAN.
 Solucionar problemas de escenario
de enrutamiento entre VLAN

Los ejemplos de algunos de estos

problemas de enrutamiento entre VLAN
ahora se tratarán con más detalle. Esta
topología se utilizará para todos estos
problemas.
Subinterfaces R1 del router
Subinterfaz VLAN Dirección IP
G0/0/0.10 10 192.168.10.1/24
G0/0/0.20 20 192.168.20.1/24
G0/0/0.30 99 192.168.99.1/24
 VLAN faltantes
•Un problema de conectividad entre VLAN
podría deberse a la falta de una VLAN. La
VLAN podría faltar si no se creó, se eliminó
accidentalmente o no se permite en el
enlace troncal.

•Cuando se elimina una VLAN, cualquier

puerto asignado a esa VLAN queda
inactivo. Permanecen asociados con la
VLAN (y, por lo tanto, inactivos) hasta que
los asigne a una nueva VLAN o vuelva a
crear la VLAN que falta. Si se vuelve a crear
la VLAN que falta, se reasignarán
automáticamente los hosts a ella.

•Utilice el comando show interface

interface-id switchport para verificar la
membresía de VLAN del puerto.
 puerto troncal del switch
Otro problema para el enrutamiento entre VLAN incluye puertos de switch mal configurados. En una
solución interVLAN heredada, esto podría deberse a que el puerto del enrutador de conexión no está
asignado a la VLAN correcta.
Sin embargo, con una solución router-on-a-stick, la causa más común es un puerto troncal mal
configurado.
• Compruebe que el puerto que se conecta al enrutador esté configurado correctamente como
enlace troncal mediante el comando show interface trunk .
• Si falta ese puerto en la salida, examine la configuración del puerto con el comando show running-
config interface X para ver cómo está configurado el puerto.
 puerto de acceso del switch

Cuando sospeche que hay un problema con una

configuración del switch, utilice los distintos
comandos de verificación para examinar la
configuración e identificar el problema.

Un indicador común de este problema es el

equipo que tiene la configuración de dirección
correcta (dirección IP, máscara de subred,
puerta de enlace predeterminada), pero no
puede hacer ping a su puerta de enlace
predeterminada.
• Utilice el comando show vlan brief, show
interface X switchporto show running-
config interface X para verificar la
asignación de interfaz VLAN.
 Problemas de configuración del
Router
Los problemas de configuración del router-on-a-stick suelen estar relacionados con
configuraciones incorrectas de la subinterfaz.
• Puede verificar el estado de los puertos del switch emitiendo el comando show ip
interface brief .
• Compruebe en qué VLAN se encuentra cada una de las subinterfaces. Para ello, el
comando show interfaces es útil, pero genera una gran cantidad de resultados
adicionales no requeridos. La salida del comando se puede reducir utilizando filtros
de comando IOS. En este ejemplo, utilice la palabra clave include para identificar
que sólo las líneas que contienen las letras «Gig» o «802.1Q»
Metacognición

• ¿Qué haz aprendido en esta clase?

• ¿Cuáles son las dudas respecto al tema

desarrollado?

• ¿Qué información u opinión puedes

aportar al tema desarrollado?
Referencia bibliográfica y de imágenes
www.netacad.com
 Nuestro ADN

Metodología Actitud Resultado

Colaboración Aprendizaje Mentalidad Impacto

Significativa Experiencial Emprendedora Social
CREA IMPACTO POSITIVO Y TRASCIENDE