SISTEMAS OPERATIVOS Y REDES

DEPARTAMENTO DE CIENCIAS DE LA COMPUTACIÓN

Laboratorio 7
CONEXIÓN INTER VLAN´S

Jerinthon Santillán

NRC: 4190
Contenido
Introducción ........................................................................................................................ 2
Trabajos relacionados ......................................................................................................... 2
Procedimiento propuesto .................................................................................................... 5
Conexión inter VLAN´s................................................................................................... 5
Conclusiones ...................................................................................................................... 12
Bibliografía ........................................................................................................................ 13
Tabla de ilustraciones ....................................................................................................... 13

Introducción

En este documento se explica cómo configurar una conexión interVLAN, tema muy

importante en redes porque, aparte de que tiene muchas implementaciones en futuros

proyectos los estudiantes entederemos de manera más clara el funcionamiento de Vlan´s

medianta switch´s y routers

El diagrama está conformado de varios switches y un router, para entender mejor lo que

se pretende explicar se proporciona el procedimiento del taller realizado en clase, en el

programa Cisco Packet Tracer.

Trabajos relacionados

Teoría precedente
En una red conmutada, las VLAN separan a los dispositivos en diferentes dominios de

colisión y subredes de Capa 3 (L3). Los dispositivos dentro de una VLAN pueden

comunicarse entre sí sin necesidad de ruteo. Los dispositivos en las VLAN separadas

requieren un dispositivo de ruteo para que se comuniquen entre ellos.

Los switches de L2 solamente requieren un dispositivo de ruteo L3. El dispositivo

puede ser externo al switch o estar en otro módulo en el mismo chasis. Los nuevos modelos

de switches incorporan la capacidad de ruteo en el propio switch. Un ejemplo es el modelo

3550. El switch recibe un paquete, determina si pertenece a otra VLAN y envía el paquete al

puerto que corresponde en la otra VLAN.

 Un diseño de red típico segmenta la red según el grupo o la función a la que

corresponde el dispositivo. Por ejemplo, la VLAN del departamento de ingeniería sólo tendrá

dispositivos asociados con el departamento de ingeniería, mientras que en el departamento de

finanzas la VLAN sólo tendrá dispositivos relacionados con finanzas. Si se habilita el ruteo,

los dispositivos de cada VLAN pueden comunicarse entre ellos sin necesidad de que estén

todos en el mismo dominio de transmisión. Este diseño de VLAN además cuenta con la

ventaja adicional de permitir al administrador restringir la comunicación entre las VLAN

utilizando listas de acceso. En el ejemplo de este documento, puede usar listas de acceso para

evitar que la VLAN de ingeniería acceda a los dispositivos de la VLAN de finanzas.

Diagrama de la red
Este documento utiliza esta configuración de red:

Ilustración 1- Diagrama de red (trabajos relacionados)

EEn este diagrama, una pequeña red de ejemplo con Catalyst 3550 proporciona ruteo
interVLAN entre diferentes segmentos. De forma predeterminada, el switch Catalyst 3550
actúa como dispositivo L2 con el IP Routing inhabilitado. Para que el router funcione como
dispositivo L3 y proporcione ruteo interVLAN, debe habilitar el IP Routing de forma global.

Las siguientes VLAN son las tres VLAN definidas por el usuario:

 VLAN 2: VLAN de usuario.

  VLAN 3: VLAN de servidor.

 VLAN 10: VLAN de administración.

La configuración predeterminada de gateway de cada dispositivo servidor y host debe

ser la dirección IP de la interfaz VLAN que corresponde a Catalyst 3550. Por ejemplo, en el
caso de los servidores, la gateway predeterminada es 10.1.3.1. Los switches de capa de
acceso, Catalyst 2950 y 2948G, tienen conexión troncal con el switch Catalyst 3550.

La ruta predeterminada para Catalyst 3550 apunta hacia el router Cisco 7200VXR. El
Catalyst 3550 utiliza este router predeterminado para enrutar el tráfico destinado para
Internet. Por lo tanto, el tráfico para el que Catalyst 3550 no tiene entrada en la tabla de ruteo
pasa a Cisco 7200VXR para su procesamiento.

Consejos prácticos
 Separe la VLAN de administración de la VLAN del usuario o del servidor,
como se muestra en el diagrama. La VLAN de administración es diferente de
la VLAN del usuario o del servidor. Con esta separación, cualquier tormenta
de difusión/paquetes que se produzca en la VLAN del usuario o del servidor
no afectará a la administración de switches.

 No utilice la VLAN 1 para administración. Todos los puertos de los switches

Catalyst utilizan de forma predeterminada VLAN 1 y cualquier dispositivo que
se conecte a puertos no configurados se encuentra en VLAN 1. Si se utiliza
VLAN 1 para la administración se pueden producir problemas en la
administración de switches, como se explica en el primer consejo.

 Use un puerto L3 (enrutado) para conectar al puerto predeterminado de la

gateway. En este ejemplo, puede sustituir fácilmente un router Cisco
7200VXR por un firewall que se conecte al router de gateway de Internet.

 No ejecute un protocolo de ruteo entre Catalyst 3550 y el router de gateway de

Internet. En este ejemplo, se configura un router predeterminado estático en
Catalyst 3550. Esta configuración funciona mejor si únicamente hay una ruta
para Internet. Asegúrese de configurar las rutas estáticas (preferentemente
resumidas) en el router de gateway (7200VXR) para subredes que pueden ser
 alcanzadas por Catalyst 3550. Este paso es muy importante ya que esta
configuración no usa los protocolos de ruteo.

 Si tienen dos switches Catalyst 3550 en la red, puede realizar una conexión
dual de los switches de capa de acceso a ambos switches 3550 Catalyst.
Ejecute el Hot Standby Router Protocol (HSRP) entre los switches para
proporcionar redundancia a la red. Para obtener más información acerca de la
configuración de HSRP, consulte la sección Configuración de HSRP de
Configuración de servicios IP.

 Si necesita ancho de banda adicional para los puertos de enlace ascendente,

puede configurar EtherChannel. EtherChannel también proporciona
redundancia de enlace en el caso de un fallo del enlace.

Procedimiento propuesto

Conexión inter VLAN´s

1. Analizamos el diagrama propuesto y lo construimos en nuestro Cisco Packet Tracer.

Ilustración 2- Diagrama propuesto

2. Distribuimos y configuramos los ip que vayamos a usar.

Ilustración 3- asignación de ip´s.

Ilustración 4- asignación de ip de acuerdo a la Vlan

Realizamos este mismo procedimiento con todas las PC´s en nuestro caso de acuerdo

a la Vlan que la asignamos (192.168.#Vlan.10).

3. Empezamos a configurar el Switch, que está resaltada en la ilustración 5, en este

paso sólo debemos tomar en cuenta, y configurar las Vlan´s asignadas a este Switch
 (Vlan 50 y Vlan 60 en este caso).

Ilustración 5- Swich con cada Vlan

Código de configuración de Switch 1

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname switch1
Switch(config)#vlan 50( 50 es la vlan que configuraremos en este caso).
Switch(config-if)#exit
Switch(config)#interface vlan 50
Switch(config-if)#ip address 192.168.50.1 255.255.255.0(Se da como dirección el
Gateway que pertenece a la Vlan que estamos configurando).
Switch(config-if)#no shutdown(muy importante para que no se apague la Vlan al
salir)
Switch(config)#interface fa0/2( esto representa la Fastethernet 0/2 que es el puerto
donde esta conectada una PC de nuestras Vlan´s, si hubiera más PC´s pertenecientes a la
misma Vlan hay que configurar todos los puertos donde esa se usará dicha Vlan).
Switch(config-if)#switchport mode access(activamos el modo access).
Switch(config-if)#switchport access Vlan 50(Asignamos la Vlan a la que pusimos en
modo access).
Switch(config-if)#end
4. El paso 3 lo repetimos con la otra Vlan (60 en este caso) conectada a mi Switch 1, y

usando el puerto FastEthernet correspondiente (fa0/3 en este caso).

5. Activamos la Vlan por default (Vlan 1), para que todos nuestros Switch pertenezcan

a una misma Vlan y puedan verse en la conexión.

Código de configuración de Vlan 1 para mi Switch 1.

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface Vlan 1 (no creamos la Vlan ya que esta existe por default).
Switch(config-if)#ip address 192.168.1.12 255.255.255.0(Esta ip es la que ya
distribuimos en la ilustración 3, la podemos observar en la ilustración 5).
Switch(config-if)#no shutdown(Para que no se desactive la Vlan).
Switch(config-if)#end
6. Configuramos los puertos conectados a otro Switch para esto usaremos el modo

dinámico de la siguiente manera.

Código de configuración de puertos conectados entre Switch´s.

Ilustración 6-Puertos entre Switch´s

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface fa0/1(Como se muestra en la ilustración 6 el puerto del
Switch 1 que es el que actualmente estamos configurando es el fa0/1)
Switch(config-if)#switchport mode dynamic desirable(Con esta configuración no es
necesario configurar el puerto fa0/2, de la ilustración 6, ya que como es dinámico se
activa automáticamente).
Switch(config-if)#end
7. Realizamos el proceso desde el paso 3 al 6, usando puertos y vlans correspondientes

a cada Switch resaltado en la ilustración 7, que como podemos observar son aquellos
 que están directamente conectados a una o más Vlan´s, otro Switch y no al router.

Ilustración 7- Switch a configurar

8. Configuración del Switch 4 (ver en ilustración 7) que como podemos observar tiene

tres puertos conectados, dos ya configuradas en modo dinámico con el Switch 0 y el

Switch 1 y uno conectado al router 0.

Configuración del Switch 4

Ilustración 8-Puerto truncal Switch 4

Switch>enable
Switch#configure terminal
 Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname switch1
Switch(config)#interface fa0/3(puerto conectado al router).
Switch(config-if)#switchport mode trunk(enlace troncal hacia el router).
Switch(config-if)#no shutdown(para mantener la configuración).
Switch(config)#interface vlan 1(como en el Switch 1 activamos la Vlan 1).
Switch(config-if)#ip address 192.168.1.13 255.255.255.0(ip asignado en la
ilustración 3).
Switch(config-if)#no shutdown(para mantener la configuración).
Switch(config-if)#end
9. Hacemos la misma configuración del paso 8 con el puerto y la ip correspondiente al
Switch 5.

10. Configuración del Router 0.

Código de configuración.

Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface gigabitEthernet 0/1(Activamos el puerto que se está
usando).
Router(config-if)#no shutdown(Para que se mantenga activada)
Router(config-subif)#interface gigabitEthernet 0/1.1 (subinterface, se puede usar
cualquier número “.1” pero aquí usaremos uno que indetifique la Vlan 1)
Router(config-subif)#encapsulation dot1Q 1(encapsulamos la Vlan 1).
Router(config-subif)#ip address 192.168.1.1 255.255.255.0(la ip que asignemos a la
subinterface debe ser el Gateway de la Vlan al que esta dirigido).
Router(config-subif)#exit
Router(config)#interface gigabitEthernet 0/1.10 (Como ya dijimos crearemos las
subinterfaces de acuerdo a la Vlan que asignaremos).

Router(config-subif)#encapsulation dot1Q 10(encapsulamos la Vlan 10).

Router(config-subif)#ip address 192.168.10.1 255.255.255.0(Gateway de la Vlan
10).
Router(config-subif)#exit
Router(config)#interface gigabitEthernet 0/1.20
Router(config-subif)#encapsulation dot1Q 20(encapsulamos la Vlan 20).
Router(config-subif)#ip address 192.168.20.1 255.255.255.0(Gateway Vlan 20).
Router(config-subif)#exit
Router(config)#interface gigabitEthernet 0/1.30
Router(config-subif)#encapsulation dot1Q 30(encapsulamos la Vlan 30).
Router(config-subif)#ip address 192.168.30.1 255.255.255.0(Gateway Vlan 30).
Router(config-subif)#exit
 Repetir este proceso con todas las Vlan´s que tenemos en nuestra red (Vlan 40, 50, 60,
70 y 80).

11. Verificamos la conexión entre componentes como se muestran en las siguientes

ilustraciones.
Desde una laptop de ip 192.168.70.10, Vlan 70 y conectada por fasrEthernet al Switch 0
haremos ping desde la terminal para comprobar la conexión entre:
Máquina Vlan 70 a máquina Vlan 40

Ilustración 9- Ping de máquina a máquina

Máquina Vlan 70 a Switch 5 de ip 192.168.1.15

Ilustración 10-Conexión máquina router

Máquina Vlan 70 a Router 0.

Ilustración 11- Conexión máquina a router

Como el router no tiene ip no hay como hacerle ping.

Conclusiones

El enrutamiento entre vlan facilita la comunicación entre los dispositivos tales como

switches y routers, con una correcta configuración, evitando errores típicos hechos en el taller

como: no activar Vlan 1 para conexión entre switchs, olvidar el comando shutdown al para

activar interface y subinterfaces y confusión entre ip por un desordenado proceso.

La topología de enrutamiento entre vlan que utiliza un router externo con subinterfaces

con enlace troncal a un switch de capa dos y enlace dinámico entre switch es uno de los

puntos más importantes del taller, con esta opción, es importante configurar una dirección IP

en cada subinterfaz lógica, así como también el número de vlans asociadas.

 Las redes utilizan interfaces virtuales del switch en los switches multicapas para

habilitar la conexión entre vlan. Esta opción resulta bastante útil cuando en una red se tienen

diversas vlan configuradas, y se requiere comunicar a diferentes dispositivos de las

diferentes;

Se concluye que dependiendo a cada situación se debe elegir si es conveniente utilizar

interfaces virtuales entre switch o hacia router para habilitar la conexión entre vlan´s. Esta

opción resulta bastante útil cuando en una red se tienen diversas vlan´s configuradas, y se

requiere comunicar a diferentes dispositivos.

Bibliografía

Bibliografía
Coballes, A. M. (12 de Enero de 2009). Blog personal. Obtenido de
https://albertomolina.files.cisco.com/2009/04/switchandrouter.pdf

Tabla de ilustraciones

Ilustración 1- Diagrama de red (trabajos relacionados) .......................................................... 3

Ilustración 2- Diagrama propuesto ......................................................................................... 5
Ilustración 3- asignación de ip´s. ........................................................................................... 6
Ilustración 4- asignación de ip de acuerdo a la Vlan .............................................................. 6
Ilustración 5- Swich con cada Vlan ....................................................................................... 7
Ilustración 6-Puertos entre Switch´s ...................................................................................... 8
Ilustración 7- Switch a configurar.......................................................................................... 9
Ilustración 8-Puerto truncal Switch 4 ..................................................................................... 9
Ilustración 9- Ping de máquina a máquina ........................................................................... 11
Ilustración 10-Conexión máquina router.............................................................................. 12
Ilustración 11- Conexión máquina a router .......................................................................... 12