Configurando enrutamiento entre VLANs

utilizando switches multicapa (Layer 3)

Paulo Colomés October 14, 2010 6 Comments

El enrutamiento entre VLANs es bastante simple de solucionar cuando

se tiene un router y un switch, pero sin duda que es más costoso pues
se necesitan dos equipos. Utilizando la gama de switches de capa 3
(también denominados L3, Layer 3 o Multilayer) es posible fusionar los
procesos de conmutación LAN y enrutamiento en un solo dispositivo,
sin la necesidad de tener un router dedicado a ello. Las ventajas que
ofrecen los switches de capa 3 son:

– Se minimizan los puntos de fallas al reducir de dos a un solo equipo

– El proceso de enrutamiento se hace más rápido ya que solo se revisa

una tabla y no dos o tres (en cada router)

– La seguridad de la red se ve mejorada por cuanto se aplican políticas

en un solo dispositivo

Familia de Switches Catalyst 3560

Físicamente los switches de capa 2 y 3 son muy similares. La figura

muestra la familia de switches Catalyst 3560 que son los más
utilizados y comunes en capa 3. La configuración es la misma que un
switch de capa 2 a diferencia de algunos comandos que sirven para
preparar al switch para utilizar las funciones de enrutamiento. Veamos
un ejemplo con una topología de prueba.
 Tenemos un Switch L3 con las VLAN 10 y 20 utilizando los bloques IP
192.168.10.0/24 y 192.168.20.0/24 respectivamente. Además, hemos
dejado el puerto FastEthernet 0/24 (podría haber sido GigabitEthernet
si el Router superior tuviese una interfaz del mismo tipo) para conectar
con el Router. Entre el Switch L3 y el Router se “hablará” OSPF.

La configuración de las VLANs no tiene nada de diferente de un

Switch de capa 2:

L3(config)# interface range FastEthernet 0/1 – FastEthernet 0/9

L3(config-if-range)# switchport mode access
L3(config-if-range)# switchport access vlan 10
% Access VLAN does not exist. Creating vlan 10
L3(config-if-range)# exit
L3(config)# interface range FastEthernet 0/10 – FastEthernet 0/23
L3(config-if-range)# switchport mode access
L3(config-if-range)# switchport access vlan 20
% Access VLAN does not exist. Creating vlan 20
L3(config-if-range)# end
L3#
Con eso ya hemos creado las VLAN mencionadas. Ahora corresponde
configurar el enrutamiento en el switch. Los PC de cada VLAN hasta
este punto solamente pueden conectarse entre sí, pero no pueden
conectarse con otras VLAN ni otras redes remotas. La puerta de
enlace de cada host de las VLAN será la IP de la interfaz VLAN del
Switch a la cual corresponde.

L3(config)# interface Vlan 10

L3(config-if)# ip address 192.168.10.1 255.255.255.0
L3(config-if)# exit
L3(config)# interface Vlan 20
L3(config-if)# ip address 192.168.20.1 255.255.255.0
L3(config-if)# exit

Los PC de la VLAN 10 usarán como gateway la IP 192.168.10.1

(Correspondiente a la interfaz Vlan 10 del Switch) y en la VLAN 20 el
gateway será 192.168.20.1.

Bien. A pesar de haber configurado las VLAN, haber levantado las

interfaces virtuales VLAN en el switch y configurado correctamente las
puertas de enlace en los host, aún no hay conectividad entre ambas
VLAN. ¿Por qué? Simplemente por que aún nuestro switch se está
comportando como capa 2 y debemos activarle las funciones de capa
3 con el comando “ip routing”

L3(config)# ip routing

Con eso ya hemos habilitado al switch para poder enrutar. Probamos

con un ping desde PC a PC y este debería funcionar:

PC 10.2>ping 192.168.20.1

Pinging 192.168.20.1 with 32 bytes of data:

Reply from 192.168.20.1: bytes=32 time=13ms TTL=255

Reply from 192.168.20.1: bytes=32 time=1ms TTL=255
Reply from 192.168.20.1: bytes=32 time=6ms TTL=255
Reply from 192.168.20.1: bytes=32 time=13ms TTL=255

Ping statistics for 192.168.20.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 13ms, Average = 8ms

PC 10.2>
El último paso será conectarnos con el Router superior. Para eso
utilizaremos el puerto FastEthernet 0/24 del L3. La función
predeterminada de ese puerto es trabajar como “switchport” (puerto de
switch), por lo que no permitirá ingresar una dirección IP:

L3(config)# interface FastEthernet 0/24

L3(config-if)# ip address 200.1.1.2 255.255.255.0
^
% Invalid input detected at ‘^’ marker.

L3(config-if)#

Entonces debemos deshabilitar la función de switchport y activar el

puerto para trabajar con enrutamiento. Una vez hecho esto, ahora sí
aceptará ingresar una dirección IP

L3(config)# interface FastEthernet 0/24

L3(config-if)# no switchport
L3(config-if)# ip address 200.1.1.2 255.255.255.0
L3(config-if)#

Finalmente habilitamos el enrutamiento OSPF en el switch de capa 3

de acuerdo a nuestra topología:

L3(config)# router ospf 1

L3(config-router)# network 192.168.10.0 0.0.0.255 area 0
L3(config-router)# network 192.168.20.0 0.0.0.255 area 0
L3(config-router)# network 200.1.1.0 0.0.0.3 area 0

Asumiento que la config. OSPF del router está definida previamente

ya tendremos conexión completa entre las 2 VLAN y el resto de la red
(o Internet). Acá no hay necesidad de crear puertos trunk pues el
proceso de “trunking” se lleva a cabo internamente en el switch.