• Author / Uploaded
• LeslyBD

Citation preview

ENRUTAMIENTO ENTRE VLAN ÍNDICE 1.

INTRODUCCIÓN .......................................................................................................................... 2

2.

OBJETIVOS .................................................................................................................................. 3

3.

2.1.

Objetivo General ................................................................................................................ 3

2.2.

Objetivos Específicos .......................................................................................................... 3

MARCO TEÓRICO ........................................................................................................................ 4 3.1.

¿Qué es VLAN? ................................................................................................................... 4

3.2.

Las características de una VLAN son las siguientes: ........................................................... 4

3.3.

Ventajas de la VLAN ........................................................................................................... 4

3.4.

Modelo de Redes Jerárquicas ............................................................................................ 5

3.4.1. 3.5.

Conmutación capa 2 y capa 3 ............................................................................................. 5

3.5.1.

5.

6.

Comparación entre Switch capa 3 y router ................................................................ 5

3.6.

Tipos de VLAN..................................................................................................................... 6

3.7.

Enlace troncal en una VLAN ............................................................................................... 7

3.8.

Acceso Remoto ................................................................................................................... 7

3.8.1.

TELNET ........................................................................................................................ 8

3.8.2.

SSH .............................................................................................................................. 8

3.9.

4.

Capas en una red jerárquica ....................................................................................... 5

802.1X ................................................................................................................................. 9

3.9.1.

AAA (Authentication, Authorization and Accounting) ............................................... 9

3.9.2.

RADIUS........................................................................................................................ 9

DESARROLLO ............................................................................................................................ 10 4.1.

Enrutamiento entre vlan .................................................................................................. 10

4.2.

¿Por qué es necesario el enrutamiento entre vlan? ........................................................ 13

4.3.

Ejemplos ........................................................................................................................... 14

CONCLUSIONES Y RECOMENDACIONES ................................................................................... 21 5.1.

Conclusiones..................................................................................................................... 21

5.2.

Recomendaciones ............................................................................................................ 22

BIBLIOGRAFÍA ........................................................................................................................... 23

ING. IVAN ADRIANZEN OLANO

Página 1

ENRUTAMIENTO ENTRE VLAN

ENRUTAMIENTO ENTRE VLANS

1. INTRODUCCIÓN Las redes de área local virtuales (VLANs) han surgido de un conjunto de soluciones que los mayores distribuidores de equipamiento de redes de área local (LAN) habían propuesto para la conmutación de éstas. Aunque el entusiasmo del usuario final por la implementación de las VLANs todavía no se ha mostrado, la mayoría de las empresas han empezado a buscar fabricantes que propongan una buena estrategia para su VLAN, así como que éstas sean incorporadas sobre las redes existentes, añadiendo funciones de conmutación y un software de gestión avanzado. Una de las razones de que se centre la atención sobre las VLANs ha sido el rápido desarrollo de las LANs conmutadas, hecho que comenzó en 1994/1995. Hemos visto que el uso de redes VLAN para segmentar una red conmutada proporciona mayor rendimiento, seguridad y capacidad de administración. Se utilizan enlaces troncales para transportar información de varias VLAN entre dispositivos. Sin embargo, debido a que estas VLAN segmentan la red, es necesario un proceso de capa 3 para permitir que el tráfico pase de un segmento de red a otro. Este proceso de routing de capa 3 puede implementarse utilizando un router o una interfaz de Switch de capa 3. El uso de un dispositivo de capa 3 proporciona un método para controlar el flujo de tráfico entre segmentos de red, incluidos los segmentos de red creados por las VLAN. ING. IVAN ADRIANZEN OLANO

Página 2

ENRUTAMIENTO ENTRE VLAN 2. OBJETIVOS 2.1. Objetivo General  El propósito general de este trabajo, es apoyar el aprendizaje a través de la descripción del proceso de configuración de redes de área local virtuales (VLANs).

2.2. Objetivos Específicos  Comprender la finalidad del enrutamiento inter VLAN.  Definir la sintaxis para la activación del Enrutamiento entre VLAN.  Este trabajo tiene como objetivo ver los diferentes tipos de VLANS la conmutación que hay entre ellas y el enrutamiento entre ambas redes de área local.  Aprender a configurar VLAN  Conocer los beneficios de las VLAN

ING. IVAN ADRIANZEN OLANO

Página 3

ENRUTAMIENTO ENTRE VLAN 3. MARCO TEÓRICO 3.1. ¿Qué es VLAN? Es una red de área local virtual es un método para crear redes lógicamente independientes dentro de una misma red física. Varias VLAN pueden coexistir en un único conmutador físico o en una única red física. Son útiles para reducir el tamaño del dominio de difusión y ayudan en la administración de la red separando segmentos lógicos de una red de área local.

3.2. Las características de una VLAN son las siguientes:  Las VLAN deben ser rápidas y permitir la combinación de todos los tipos de redes LAN, tales como ETHERNET y Token Ring.  Las VLAN deben cruzar a través de los backbones, tales como ATM, FDDI, Fast ETHERNET, y Gigabit ETHERNET. 3.3. Ventajas de la VLAN  La VLAN permite definir una nueva red por encima de la red física y, por lo tanto, ofrece las siguientes ventajas:  Mayor flexibilidad en la administración y en los cambios de la red, ya que la arquitectura puede cambiarse usando los parámetros de los conmutadores; aumento de la seguridad, ya que la información se encapsula en un nivel adicional y posiblemente se analiza; disminución en la transmisión de tráfico en la red. ING. IVAN ADRIANZEN OLANO

Página 4

ENRUTAMIENTO ENTRE VLAN 3.4. Modelo de Redes Jerárquicas El diseño de una LAN que cumpla las necesidades de empresas pequeñas o medianas tiene más probabilidades de ser exitosa si utilizamos un modelo de diseño jerárquico. En comparación con otros diseños de redes, una red jerárquica se administra y expande con más facilidad y los problemas se resuelven con mayor rapidez. 3.4.1. Capas en una red jerárquica En una red Jerárquica encontramos 3 capas: Capa de Acceso, Capa de Distribución y Capa de Núcleo como muestra la figura 3.

3.5. Conmutación capa 2 y capa 3 El Switch de capa 2 es completamente transparente para los protocolos de la red y las aplicaciones del usuario. Un Switch de capa 3 funciona de modo similar a un Switch de capa 2, pero en lugar de utilizar solo la información de las direcciones MAC para determinar los envíos, el Switch de capa 3 puede también emplear la información de la dirección IP. 3.5.1. Comparación entre Switch capa 3 y router Para comprender las diferencias entre cada dispositivo observemos la tabla 1. Colocando que funciones cumple cada dispositivo de Red.

ING. IVAN ADRIANZEN OLANO

Página 5

ENRUTAMIENTO ENTRE VLAN

3.6. Tipos de VLAN Las VLAN pueden ser ya sea estáticas o dinámicas. Si hablamos de VLAN estática quiere decir que los administradores de la red configuran puerto por puerto. Cada puerto está asociado a una VLAN especifica. El administrador de red es responsable de escribir las asignaciones entre los puertos y las VLAN. En el caso de una VLAN dinámica los puertos pueden calcular dinámicamente. Utiliza una base de datos centralizada en la cual cada dirección MAC está asignada a su respectiva VLAN, el administrador de red debe configurar previamente. Las VLAN, se dividen en cuatro tipos principales: 1. VLAN basada en Puerto. - Se configura por una cantidad “n” de puertos en el cual se indica que puertos pertenecen a cada VLAN. 2. VLAN basada en Protocolo. - Este tipo de VLAN asigna a un protocolo una VLAN. El Switch se encarga de la distribución dependiendo del protocolo por el cual pase la trama, designando a la VLAN correspondiente. 3. VLAN basada en Direccion IP. - Está basado en el encabezado de la capa 3 del modelo OSI, llamada capa de red. Las direcciones IP a los servidores de VLAN configurados. No actúa como router, lo que hace es un mapeo de las

ING. IVAN ADRIANZEN OLANO

Página 6

ENRUTAMIENTO ENTRE VLAN direcciones IP que están autorizadas a entrar en la red VLAN. No realiza otros procesos con la dirección IP. 4. VLAN basada en Nombre de Usuario. - Estas VLAN se basan en la autenticación de usuarios y no en las direcciones MAC de los dispositivos. 3.7. Enlace troncal en una VLAN Un enlace troncal es un enlace punto a punto, entre dos dispositivos de red, que transporta más de una red. La solucion al problema es el protocolo 802.1Q como muestra la Figura 4.

3.8. Acceso Remoto El acceso remoto a un dispositivo de red permite el ahorro de tiempos y costes, la disponibilidad de realizar asistencia remota ayuda a los profesionales en el área de redes, tener acceso al equipo mediante una línea telefónica o simplemente teniendo conexión a internet.

ING. IVAN ADRIANZEN OLANO

Página 7

ENRUTAMIENTO ENTRE VLAN 3.8.1. TELNET Telnet es un protocolo de acceso remoto que como indica en la Figura 5 y la Figura 6. Maneja un modelo Cliente-Servidor y los datos viajan en texto plano.

3.8.2. SSH SSH es un protocolo de acceso remoto que como indica la Figura 7 y la Figura 8. Maneja un modelo Cliente-Servidor y los datos viajan en texto cifrado. A diferencia del Telnet este protocolo es más seguro.

ING. IVAN ADRIANZEN OLANO

Página 8

ENRUTAMIENTO ENTRE VLAN

3.9. 802.1X La IEEE 802.1X es una norma de la IEEE para el control de acceso a la red basada en puertos. Es parte del grupo de protocolos IEEE 802(IEEE 802.1). Permite la autentificación de dispositivos conectados a un puerto LAN, estableciendo una conexión punto a punto o proviniendo el acceso por ese puerto si la autentificación falla. 802.1X está disponible en ciertos Switch y puede configurarse para autenticar nodos que están equipados con software suplicante. Esto elimina el acceso no autorizado a la red al nivel de la capa de enlace de datos. 3.9.1. AAA (Authentication, Authorization and Accounting) Los servicios de seguridad AAA proporcionan un marco inicial para montar control de acceso en un dispositivo de red. AAA es una manera de controlar a quien se le permite acceso a una red (autenticación) y que puedan hacer mientras están allí (autorización), así como auditar que acciones realizaron al acceder a la red (registro de auditoria). 3.9.2. RADIUS El protocolo RADIUS esconde las contraseñas durante la transmisión, incluso con el protocolo de autenticación de contraseñas (Password Aunthentication Protocol –PAP), usando una operación bastante compleja que involucra la dispersión a través de MD5 (Message Digest 5) y una contraseña compartida. Sin embargo, el resto del paquete se envía en texto plano.

ING. IVAN ADRIANZEN OLANO

Página 9

ENRUTAMIENTO ENTRE VLAN

4. DESARROLLO 4.1. Enrutamiento entre vlan Cada vlan es un dominio de broadcast único, por lo que de manera predeterminada las computadoras en vlan separadas no pueden comunicarse, pero existe un método al cual se le llama enrutamiento entre vlan que lo permite, según Cisco Systems, Inc., 2007-2009 lo define como un “proceso para reenviar el tráfico de la red desde una vlan a otra desde mediante un router”. La configuración de subred con la que cuentan facilita el proceso de enrutamiento en un entorno de múltiples vlan, ya que cuando se conectan los routers de esta manera pueden conectarse a vlan separadas, entonces sí, los dispositivos en dichas vlan envían en tráfico a través del router hasta llegar a las otras vlan. Por costumbre el enrutamiento de la LAN (Local Área Network) utiliza routers con interfaces físicas múltiples; para lo cual es necesario conectar cada interfaz a una red separarla y configurarla para una subred diferente. Una red que utiliza vlan múltiples, para realizar el enrutamiento de igual forma necesita la conexión de diferentes interfaces del router a diferentes puertos físicos del Switch, permitiendo que estos últimos conecten al router en modo de acceso, de esta manera diferentes vlan estáticas son asignadas cada interfaz del puerto; entonces cada interfaz del router logra admitir el tráfico desde la vlan relacionada y el trafico puede enrutarse a otras vlan enlazadas a otras interfaces. Como ya se mencionó el enrutamiento entre vlan requiere de interfaces físicas múltiples en los routers y Switch, aunque no todas las configuraciones del enrutamiento entre vlan requieren de estas, por lo que cisco ha creado software para los router que permite configurar las interfaces del router como enlaces troncales, lo que facilita el enrutamiento entre vlan. Un ejemplo de ello es la configuración de “router-on-a-stick” en la cual una interfaz física única enruta el tráfico entre múltiples vlan en una red; es decir la interfaz del router se configura para funcionar como un enlace troncal que se encuentra conectado a un puerto switch configurado en modo de enlace troncal, se completa el enrutamiento ING. IVAN ADRIANZEN OLANO

Página 10

ENRUTAMIENTO ENTRE VLAN cuando el router acepta el trafico etiquetado de la vlan en la interfaz troncal proveniente del switch adyacente, enruta de manera interna las vlan a partir de subinterfaces y reenvía el tráfico enrutado de la vlan de destino por la misma interfaz física. Donde precisamente estas interfaces son configuradas en software del router, las cuales son configuradas para diferentes subredes que corresponden a la asignación de la vlan para facilitar el enrutamiento lógico antes de que la vlan etiquete las tramas y las reenvié por la interfaz física. Además, permite vencer las limitaciones de hardware del enrutamiento entre vlan basado en interfaces físicas del router, utilizando subinterfaces virtuales lo cual resulta útil exactamente cuándo se realiza el enrutamiento entre vlan en redes con múltiples vlan y escasas interfaces físicas del router. Existen varias opciones de enrutamiento entre vlan y cada una utiliza una configuración de router diferente entre las cuales se encuentra la opción de usar el router como Gateway. La Configuración de la interfaz es equivalente a como se configuran las interfaces de vlan de los switch. R1#conf t R1 (Config) #interface fa0/0 R1 (Config-if) # ip address 172.17.10.1 255.255.255.0 R1 (Config-if) #no shutdown Configuración de la subinterfaz de igual forma es parecida a la configuración de las interfaces físicas, excepto que es necesario crear la subinterfaz y asignarla a una vlan. Además, es necesario agregar el no shoutdown ya que con este se habilitan todas subinterfaces configuradas, pero en la interfaz física. R1#conf t R1 (Config) #interface fa0/0.10 R1 (Config-subif) # encapsulation dot1q 10 ING. IVAN ADRIANZEN OLANO

Página 11

ENRUTAMIENTO ENTRE VLAN R1 (Config-subif) # ip address 172.17.10.1 255.255.255.0 R1 (Config-subif) #interface fa0/0 R1 (Config-subif) #no shutdown Para decidir si es realmente lo necesario para administrar nuestra red es necesario analizar las ventajas y desventajas que nos da el enrutamiento entre las vlan. En una vlan las interfaces físicas están configuradas para admitir una Interfaz por vlan, cuando existen redes con muchas vlan, es imposible utilizar un único router para realizar en enrutamiento entre vlan, lo cual representa limites en los puertos. Aunque también están las subinterfaces que nos permiten ampliar el router para acomodar más vlan que las que se encuentran permitidas en las interfaces físicas. Al hablar de desempeño el ancho de banda juega un papel importante en las interfaces físicas, porque se tiene un mejor rendimiento cuando se compara con el uso de subinterfaces, ya que el tráfico de la vlan conectada tiene acceso al ancho de banda completo de la interfaz física del router y cuando se habla de subinterfaces el tráfico que se está enrutando compite por el ancho de banda en la interfaz física única, lo cual puede llegar a provocar un cuello de botella, aunque podría resolverse de cierta manera si se configuran las subinterfaces en múltiples interfaces físicas. Además, respecto al costo pues sale bastante más barato utilizar las subinterfaces y la configuración física resulta menos compleja, debido a que la cantidad de cables de red física que interconectan el router con el switch es menor. Aunque viéndolo por el lado de la configuración de software ahora si resultaría más compleja.

ING. IVAN ADRIANZEN OLANO

Página 12

ENRUTAMIENTO ENTRE VLAN 4.2. ¿Por qué es necesario el enrutamiento entre vlan? Cada red tiene sus propias necesidades, aunque si se trata de una red grande o pequeña, en la mayoría de los casos, es esencial, la posibilidad de segmentar la red mediante la creación de vlan, lo que reduce el tráfico de la red y aumenta su seguridad, además de ser una táctica usada por la mayoría de los administradores de red. La cuestión aquí es ¿cómo pueden los usuarios de una vlan utilizar los servicios ofrecidos por otra vlan? El administrador del sitio firewall.cx, con su experiencia en Cisco menciona que para ello es necesario comunicar los paquetes de alguna manera entre las dos vlan, por lo que el enrutamiento entre vlan tiene lugar dando solución a este problema con la ayuda de la configuración "Router-on-a-stick". Además, que el elemento clave para realizar el enrutamiento entre vlan es que en la red en la que se va a trabajar se debe tener al menos una interfaz vlan configurada con una dirección IP en el dispositivo de red, asimismo se deberá establecer la red IP para esa vlan. Todos los hosts que participan en esa VLAN también deben utilizar el mismo esquema de direccionamiento IP para garantizar la comunicación entre ellos. Si las condiciones anteriores se cumplen, es tan simple como activar el servicio de enrutamiento IP en el dispositivo de red y se tiene el servicio de enrutamiento entre vlan activado.

ING. IVAN ADRIANZEN OLANO

Página 13

ENRUTAMIENTO ENTRE VLAN 4.3. Ejemplos  Ejemplo 1: Entre al simulador Packet Tracer y cree la Red que se muestra en la figura 1:

Pasos: 1. Revisar el estado actual de las redes virtuales, usar el siguiente comando en cada switch: Switch#show vlan Note que inicialmente ya hay creadas varias vlan. Pero todos los puertos del switch están asociados a la vlan default. 2. Realice pruebas de conectividad entre PCs. Creación de VLANs 3. Ahora proceda a configurar en cada Switch las VLANs: Ventas, Bodegas, Finanzas. Switch>enable Switch#configure terminal Switch(config)#vlan 10 Switch(config-vlan)#name Ventas Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#name Bodegas Switch(config-vlan)#exit Switch(config)#vlan 30 ING. IVAN ADRIANZEN OLANO

Página 14

ENRUTAMIENTO ENTRE VLAN Switch(config-vlan)#name Finanzas Switch(config-vlan)#exit 4. Revisar nuevamente el estado de las redes virtuales. Switch#show vlan 5. Asignación de puertos a las vlan creadas en el paso anterior. Las asignaciones se realizarán según indica la siguiente tabla.

Asignación de puertos a una las VLANs 6. Asignación de puertos para el Switch0: Switch0#configure terminal Switch0(config)#interface FastEthernet 0/10 Switch0(config-if)#switchport access vlan 10 Switch0(config-if)#exit Switch0(config)#interface FastEthernet 0/11 Switch0(config-if)#switchport access vlan 20 Switch0(config-if)#exit Switch0(config)#interface FastEthernet 0/12 Switch0(config-if)#switchport access vlan 30 Switch0(config-if)#exit 7. Realizar la asignación de puertos en el switch1 Switch1#configure terminal Switch1(config)#interface FastEthernet 0/10 Switch1(config-if)#switchport access vlan 10 Switch1(config-if)#exit Switch1(config)#interface FastEthernet 0/11 Switch1(config-if)#switchport access vlan 20 ING. IVAN ADRIANZEN OLANO

Página 15

ENRUTAMIENTO ENTRE VLAN Switch1(config-if)#exit Switch1(config)#interface FastEthernet 0/12 Switch1(config-if)#switchport access vlan 30 Switch1(config-if)#exit Switch1(config)#exit 8. Usar nuevamente el comando show vlan. Ver como ahora las membrecías han cambiado de modo que las vlan 10, 20 y 30 ahora tienen puertos asociados. 9. Realice pruebas de conectividad ¿Qué sucedió? Y ¿a qué se debe el resultado? Observe que tanto PC0 y PC3 están en la VLAN Ventas, pero estas aun no tienen conectividad (Compruébelo realizando ping entre ellas) debido a que pertenecen a diferentes switches. Por lo tanto, se debe de configura un enlace de troncal entre los switches. Configuración de enlaces troncales. 10. Configuración en Switch0: Switch0#configure terminal Switch0(config)#interface fastethernet 0/24 Switch0(config-if)#switchport mode trunk Switch0(config-if)#CTRL+Z Note que se ha configurado la interface 0/24, ya que esta es la utilizada para la comunicación hacia el Switch1. 11. Configuración en Switch1: Switch1#configure terminal Switch1(config)#interface fastethernet 0/24 Switch1(config-if)#switchport mode trunk Switch1(config-if)#CTRL+Z 12. Para comprobar la comunicación a través del enlace troncal, puede realizar estas pruebas: ping entre PC0 y PC3 ping entre PC1 y PC4 ING. IVAN ADRIANZEN OLANO

Página 16

ENRUTAMIENTO ENTRE VLAN ping entre PC2 y PC5 13. Todas las pruebas deberían ser realizadas con éxito, ya que las estaciones de trabajo pertenecen a la misma vlan y por tanto al mismo dominio de broadcast. Configuración de enrutamiento INTER_VLAN 14. Añadir un enrutador 2620 al esquema de conexión

En esta parte de la práctica, colocaremos las VLANs creadas en la parte anterior en diferentes redes, y estas serán intercomunicadas por medio de enrutador. 15. Colocar las estaciones de trabajo en redes diferentes:

16. Realice pruebas de conectividad. 17. Habilitar el enlace troncal en el Switch0 (interface hacia router) Switch0#configure terminal Switch0(config)#interface fastethernet 0/23 Switch0(config-if)#switchport mode trunk Switch0(config-if)#CTRL+Z

ING. IVAN ADRIANZEN OLANO

Página 17

ENRUTAMIENTO ENTRE VLAN 18. Configurar el enrutador Router> enable Router# configure terminal Router(config)# interface fa 0/0 Router(config-if)# no shutdown Router(config-if)# exit Router(config)# interface fa 0/0.10 Router(config-subif)# encapsulation dot1Q 10 Router(config-subif)# ip address 192.168.10.1 255.255.255.0 Router(config-subif)# exit Router(config)# interface fa 0/0.20 Router(config-subif)# encapsulation dot1Q 20 Router(config-subif)# ip address 192.168.20.1 255.255.255.0 Router(config-subif)# exit Router(config)# interface fa 0/0.30 Router(config-subif)# encapsulation dot1Q 30 Router(config-subif)# ip address 192.168.30.1 255.255.255.0 Router(config-subif)# exit Router(config)# exit 19. Comprobar ahora la conectividad (usar ping) entre las diferentes vlan. Las pruebas entre las estaciones de trabajo y diferentes dominios de broadcast serán exitosas ya que el tráfico se moverá hacia el enrutador y este lo reenviará a la vlan destino correspondiente (visualizar en modo simulación), basado en la distribución de direcciones IP del esquema.

ING. IVAN ADRIANZEN OLANO

Página 18

ENRUTAMIENTO ENTRE VLAN  Ejemplo 2: Configuración de VLANs en SW1 y SW2

En esta configuración, se usan los puertos Fa 0/1 y Fa 0/2 para la conexión al router, garantizando que cada uno de los puertos forme parte de una de las VLANs que se quiere enrutar.

En ambos switches se usa el puerto Gi 0/1 para la creación de un enlace troncal entre ambos switches. Se restringen las VLANs permitidas a través del enlace. Configuración de R2

En este ejemplo, se realiza la configuración IP de las interfaces LAN que permiten la conexión a las VLANs y de la interfaz serial que permite la conexión remota con R1 y se añade una ruta predeterminada a través de la interfaz Serial 0/0. ING. IVAN ADRIANZEN OLANO

Página 19

ENRUTAMIENTO ENTRE VLAN Verificación de la configuración En los switches deben verificarse la configuración de VLANs y enlaces troncales. En el router debe verificarse que la tabla de enrutamiento contenga las rutas requeridas para la interconexión de las subredes asociadas a las VLANs y rutas hacia las redes externas. Verificación de la configuración de los switches

Verificación de la tabla de enrutamiento en R2

Verificación de la conectividad

Prueba de conectividad entre dos hosts en distintas VLANs:

ING. IVAN ADRIANZEN OLANO

Página 20

ENRUTAMIENTO ENTRE VLAN 5. CONCLUSIONES Y RECOMENDACIONES 5.1. Conclusiones  El enrutamiento entre vlan es el proceso de tráfico de enrutamiento entre diferentes vlan, mediante un router dedicado o un Switch multicapa. El enrutamiento entre vlan facilita la comunicación entre los dispositivos aislados por los límites de la vlan.

 Se comprendió la finalidad de una red VLAN, la cual satisface necesidades de la vida real, al ofrecer la posibilidad de dividir una red en subredes (departamentos).  La topología de enrutamiento entre vlan que utiliza un router externo con subinterfaces con enlace troncal a un switch de capa dos se llama router-ona-stick. Con esta opción, es importante configurar una dirección IP en cada subinterfaz lógica, así como también el número de vlan asociadas.

 Esta opción resulta bastante útil cuando en una red se tienen diversas vlan configuradas, y se requiere comunicar a dispositivos de las diferentes; concluyo que dependiendo a cada situación se debe elegir si es conveniente utilizarlo porque claro tiene sus ventajas y desventajas, pero habrá que estudiarlas en cada caso, y así averiguar si podría ayudarnos a administrar mejor nuestra red que es el objetivo principal cuando se habla de vlan.

ING. IVAN ADRIANZEN OLANO

Página 21

ENRUTAMIENTO ENTRE VLAN 5.2. Recomendaciones  Se recomienda que los equipos de Networking dentro de la red sean del mismo fabricante, para que haya compatibilidad en todos los protocolos de comunicación.

 Tener un enlace redundante entre switches, y entre el switch que está directamente conectado al router que permite la comunicación InterVlan, para que permita la continuidad dentro de la red, ante una falla en el enlace principal.

 Si se van a tener varias VLAN, realizar pruebas para verificar la conectividad y si no hay saturación en la red debido a las distintas aplicaciones que se manejará.

 Se recomienda verificar que se haya realizado una correcta configuración con los comandos de ayuda como lo son todos los comandos de show. Además, evite el desperdicio de direcciones de red, puede que las necesite a largo o corto plazo.

ING. IVAN ADRIANZEN OLANO

Página 22

ENRUTAMIENTO ENTRE VLAN

6. BIBLIOGRAFÍA

 Cisco. (2013). Marco Teórico. California. Obtenido de https://repositorio.espe.edu.ec/bitstream/21000/865/2/T-ESPE-021815-2.pdf  Freeman, J. (2014). Redes Locales Virtuales. Mexico. Obtenido de http://www.lcc.uma.es/~eat/services/rvirtual/rvirtual.html#link1  Fuentes, L. (2012). Enrutamiento entre Vlans. San Juan del Rio. Obtenido de https://es.slideshare.net/fulaura18/ensayo-enrutamiento-entre-las-vlan  Idrobo, C. (2013). Enrutamiento entre Vlan. China. Obtenido de https://www.academia.edu/10111186/MANUAL_DE_ENRUTAMIENTO_ENTRE_V LAN  Tufiño, J. (2015). Desarrollo de Guias para el Diseño e Implementación de Redes Locales Virtuales. Ecuador. Obtenido de https://repositorio.espe.edu.ec/bitstream/21000/6168/1/AC-TEL-ESPE038887.pdf

ING. IVAN ADRIANZEN OLANO

Página 23