Escuela Politécnica Nacional

Facultad de Ingeniería Eléctrica y Electrónica

Ingeniería en Electrónica y Redes de Información
Laboratorio de Redes LAN
Quito, Ecuador

TEMA: Comunicación inter VLANS

NOMBRES:

GRUPO: 6

FECHA: 20 de noviembre de 2018

DESARROLLO:

VLAN

Una VLAN (Virtual LAN o Red de Área Local Virtual) es un método que permite crear redes lógicas
independientes entre sí, aunque se encuentren en la misma red física. Permite dividir a los equipos que
pertenecen a una misma red y que podrían estar conectados al mismo switch en segmentos lógicos de red.
[1]

Por defecto, todos los switches están en VLAN 1. Los routers o los switches de capa 3 se usan para la
intercomunicación entre diferentes Vlans. El proceso de intercomunicación de los diferentes Vlans se
conoce como Inter Enrutamiento Vlan (IVR).

COMUNICACIÓN ITER VLANS

El enrutamiento entre vlan o inter vlan routing, resulta muy importante cuando se tiene una infraestructura
de red con vlan implementadas, ya que el dominio de broadcast es único para cada una de estas vlan y, por
tanto, de manera predeterminada, los equipos que se encuentren en diferentes vlan no podrán
comunicarse entre ellos. [2]

Hay tres métodos de enrutamiento entre VLAN:

1) El primer método implica el uso de un enrutador externo con una interfaz física separada en cada
VLAN. Esta es la solución menos escalable y poco práctica para los entornos, con un gran número de
VLAN.
En una red tradicional que utiliza múltiples VLAN para segmentar el tráfico de la red en dominios de
broadcast lógicos, el enrutamiento se realiza mediante la conexión de diferentes interfaces físicas
del enrutador a diferentes puertos físicos del switch. Los puertos del switch conectan al enrutador
en modo de acceso; en este modo, diferentes VLAN estáticas se asignan a cada interfaz del puerto.
Cada interfaz del switch estaría asignada a una VLAN estática diferente. Cada interfaz del enrutador
puede entonces aceptar el tráfico desde la VLAN asociada a la interfaz del switch que se encuentra
conectada y el tráfico puede enrutarse a otras VLAN conectadas a otras interfaces.
 Figura 1. Enrutamiento entre VLAN usando un router

2) El segundo método consiste en utilizar un enrutador externo con un solo troncal enlace al
conmutador, a través del cual se pueden enrutar todas las VLAN. El enrutador debe soporta la
encapsulación 802.1Q o ISL. Este método se conoce como router-on-a-stick:

Figura 2. Enrutamiento entre VLAN con enlace troncal

3) El método final implica el uso de un switch multicapa, que admite tanto el reenvío de capa 2 como
el de capa 3. El enrutamiento entre VLANs es bastante simple de solucionar cuando se tiene un
router y un switch, pero sin duda que es más costoso pues se necesitan dos equipos. Utilizando la
gama de switches de capa 3 (también denominados L3, Layer 3 o Multilayer) es posible fusionar los
procesos de conmutación LAN y enrutamiento en un solo dispositivo, sin la necesidad de tener un
router dedicado a ello. [4]

Figura 3. Enrutamiento entre VLAN usando un switch de capa 3

 Switch Capa 3 o multicapa

Un switch multicapa, conocido también como conmutador de capa 3 , es un dispositivo híbrido que combina
un switch con un enrutador. Desde una perspectiva física, los switches multicapa son idénticos a los
switches tradicionales. Pueden tener 24 o 48 puertos Ethernet, y algunos puertos listos para SFP. Además,
pueden ser apilables al igual que un Switch de Capa 2. La verdadera diferencia está dentro de la caja, tanto
en hardware como en software.

Los conmutadores multicapa vienen con potentes ASIC (circuitos integrados específicos de la aplicación),
componentes de hardware que se pueden usar para las funcionalidades de Capa 3. Uno de los ASIC más
importantes que puede encontrar en un conmutador multicapa de Cisco es la TCAM, memoria direccionable
por contenido ternario. Con este equipo, los conmutadores de múltiples capas pueden realizar
enrutamiento de hardware. Como resultado, son mucho más rápidos que los enrutadores porque tienen
hardware dedicado para eso.
Un conmutador tradicional solo puede tener una única dirección IP para fines de administración. Los
switches de múltiples capas pueden tener múltiples direcciones IP, pueden admitir rutas estáticas y
protocolos de enrutamiento dinámico. [5]

Figura 4. Switch cisco catalyst 3560

Las ventajas que ofrecen los switches L3 son:

• Se minimizan los puntos de fallas al reducir de dos a un solo equipo.

• El proceso de enrutamiento se hace más rápido ya que solo se revisa una tabla y no dos o tres (en
cada router)
• La seguridad de la red se ve mejorada por cuanto se aplican políticas en un solo dispositivo.
• La conmutación multicapa es más escalable que cualquier otra implementación de enrutamiento
entre VLAN. Esto se debe a que los enrutadores tienen un número limitado de puertos disponibles
para conectarse a las redes. Además, para las interfaces que están configuradas como una línea
troncal, se pueden acomodar cantidades limitadas de tráfico en esa línea al mismo tiempo.
• Con un conmutador multicapa, el tráfico se enruta internamente al dispositivo de conmutación, lo
que significa que los paquetes no se filtran en una sola línea troncal para obtener nueva información
de etiquetado de VLAN. [6]

Físicamente los switches de capa 2 y 3 son muy similares. La configuración es la misma que un
switch de capa 2 a diferencia de algunos comandos que sirven para preparar al switch para utilizar
las funciones de enrutamiento.

A pesar de tener todas estas ventajas un switch multicapa no reemplaza completamente la

funcionalidad de un router ya que los routers admiten una cantidad significativa de características
adicionales, como la capacidad de implementar controles de seguridad mayores y además trabajar
con distintas tecnologías.

Funcionamiento de un switch capa 3 usando Inter Vlan Routing

Los switches de múltiples capas son compatibles con Switch Virtual Interfaces (SVI), interfaces lógicas que
pueden realizar enrutamiento. Se comportan como una interfaz física de un enrutador:
tienen una dirección IP en insertan una ruta conectada en la tabla de enrutamiento.
Sin embargo, son completamente virtuales. Se puede tener un SVI para cada VLAN. Cuando el switch recibe
un paquete en una VLAN, destinado a la capa 2 para el switch en sí mismo (la dirección MAC de la SVI como
destino), el switch realiza el enrutamiento.

Dado que las SVI son interfaces lógicas, la dirección MAC asociada con ellas se crea en el software y no se
graba en el hardware del dispositivo. Todas las operaciones de frame-rewirte se realizan dentro del switch
multicapa. Además, el switch multicapa tiene todas las características de un conmutador tradicional y puede
admitir troncales para conectar otros conmutadores tradicionales o multicapa. [5]

Figura 5. Funcionamiento Inter Vlan con Switch

Configuración de InterVLAN Routing en los switches de la capa 3

El primer paso es crear un escenario para explicar de una manera clara y sencilla el ruteo entre VLANs. A
continuación, se presenta una topología en la cual se utiliza un Catalyst 3550 (Switch de capa 3). [6]

Figura 6. Topología que se va a implementar. [9]

Configuración [8]:
 1. Habilitar el encaminamiento en el Switch.

Switch (config)# ip routing

Si el Switch no acepta el comando, se requiere una actualización a la imagen SMI del Cisco IOS Software.
Después de ejecutar correctamente el comando, verificarlo con el comando show running-configuration.
2. Anotar las VLAN entres las cuales se quiere hacer el ruteo, para este ejemplo en especifico se quiere
rutear el tráfico entre las VLAN 2, 3 y 10.
3. Agregar las VLANs al Switch de la siguiente forma:

Switch#vlan database
Switch(vlan)#vlan 2
VLAN 2 added:
Name: VLAN0002
Switch(vlan)#vlan 3
VLAN 3 added:
Name: VLAN0003
Switch(vlan)#vlan 10
VLAN 10 added:
Name: VLAN0010
Switch(vlan)#exit
APPLY completed.
Exiting....

Utilizar el comando show vlan para verificar que las VLANs se hayan agregado correctamente a la base de
datos de VLAN.
4. Para que se pueda realizar el ruteo entre las VLANs, cada interfaz de VLAN debe estar configurada
con una dirección IP, para ello deben ser determinadas dichas direcciones.
5. Configurar cada interfaz de VLAN con la dirección IP determinada en el paso anterior.

Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface Vlan2
Switch(config-if)#ip address 10.1.2.1 255.255.255.0
Switch(config-if)#no shutdown

6. Realizar la configuración del interfaz al router por defecto. Para este ejemplo, cuenta con un puerto
FastEthernet de Capa 3.

Switch(config)#interface FastEthernet 0/1

Switch(config-if)#no switchport
Switch(config-if)#ip address 200.1.1.1 255.255.255.0
Switch(config-if)#no shutdown
7. La ruta predeterminada para el Switch debe ser configurada.

Switch(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2

Verificar en el Switch que se pueda hacer ping con el router predeterminado. En el diagrama de la figura 9 el
router predeterminado es 200.1.1.2.
 8. Los dispositivos externos deben ser configurados para que puedan usar la respectiva interfaz de
VLAN del Catalyst 3550 así como su Gateway predeterminado. En cada VLAN el dispositivo asociado
debe utilizar tanto la dirección IP de la interfaz como su Gateway predeterminado.
9. Para verificar que se haya realizado correctamente la configuración se puede ejecutar el siguiente
comando:

Cat3550#show ip route

Figura 7. Resultado tras ejecutar el comando del paso 9. [9]

Ejemplos [10]:

Topología:

Figura 8. Topología implementada

1) Crear las VLANs

Switch(config)#vlan 2
Switch(config-vlan)#name VLAN2
Switch(config-vlan)#vlan 3
Switch(config-vlan)#name VLAN3

2) Habilitar el ruteo en el switch mediante el comando ip routing

Switch(config)#ip routing

3) Configurar los puertos de acceso al switch

 Switch(config)#interface range fa0/1-2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 2
Switch(config-if)#no shutdown
Switch(config-if-range)#interface range fa0/3-4
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 3
Switch(config-if)#no shutdown

4) Configurar las interfaces VLAN(Switch Virtual Interface) con su respectiva dirección IP

Switch(config)#interface vlan2
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#interface vlan 3
Switch(config-if)#ip address 192.168.2.1 255.255.255.0
Switch(config-if)#no shutdown

Nota: La dirección IP en cada SVI representa la puerta de enlace para los hosts en cada VLAN. Las dos redes
se agregarán a la tabla de enrutamiento como rutas conectadas directamente.

BIBLIOGRAFÍA

[1] [1]"VLANs: Qué son, tipos y para qué sirven", RedesZone, 2016. [Online]. Available:
https://www.redeszone.net/2016/11/29/vlans-que-son-tipos-y-para-que-sirven/. [Accessed: 11-
Nov- 2018].
[2] "Inter vlan", Redhes.blogspot.com, 2015. [Online]. Available: http://redhes.blogspot.com/p/inter-
vlan.html. [Accessed: 20- Nov- 2018].
[3] "Enrutamiento entre Vlan con Switches Cisco de capa 3", Redesymas.net, 2011. [Online]. Available:
http://www.redesymas.net/2011/06/enrutamiento-entre-vlan-con-switches.html. [Accessed: 20-
Nov- 2018].

[4] Aaron Balchunas, “Multilayer Switching”, 2014. En línea]. Disponible en:

https://www.routeralley.com/guides/multilayer_switching.pdf
[5] Alessandro Maggio, “Inter-VLAN Routing with Multilayer Switch”, ICTShore.com, 06-abr-2017. En
línea]. Disponible en: https://www.ictshore.com/free-ccna-course/inter-vlan-routing-multilayer-
switch/
[6] P. Colomés, "Configurando enrutamiento entre VLANs utilizando switches multicapa (Layer 3) –
RedesCisco.NET", Redescisco.net, 2010. [Online]. Available:
http://www.redescisco.net/sitio/2010/10/14/configurando-enrutamiento-entre-vlans-utilizando-
switches-multicapa-layer-3/. [Accessed: 18- Nov- 2018]
[7] “Layer 3 switches explained”, SearchNetworking. [En línea]. Disponible en:
https://searchnetworking.techtarget.com/tip/Layer-3-switches-explained. [Consultado: 20-nov-
2018].
[8] "InterVLAN Routing de la configuración en los switches de la capa 3", Cisco, 2016. [Online].
Available: https://www.cisco.com/c/es_mx/support/docs/lan-switching/inter-vlan-routing/41860-
howto-L3-intervlanrouting.pdf. [Accessed: 18- Nov- 2018]
[9] "Configure InterVLAN Routing on Layer 3 Switches", Cisco, 2016. [Online]. Available:
https://www.cisco.com/c/en/us/support/docs/lan-switching/inter-vlan-routing/41860-howto-L3-
intervlanrouting.html. [Accessed: 20- Nov- 2018]
[10]“Inter VLAN Routing by Layer 3 Switch”, GeeksforGeeks, 28-mar-2018. [Online]. Available:
https://www.geeksforgeeks.org/inter-vlan-routing-layer-3-switch/