En esta entrada hablaremos sobre como poder comunicar hosts que pertenecen en diferentes VLANs. En la entrada Creacion de VLANs en Switches Cisco vimos como se crea una VLAN y se asignan las interfaces del equipo a una VLAN en particular. Ahora veremos como podemos interconectar diferentes VLANs para poder tener conectividad en hosts que perteneces a diferentes VLANs.
Como podemos ver en el diagrama, tenemos dos hosts PC1 y PC2 que pertenecen a la VLAN20 y VLAN30 respectivamente y que se conectan al switch S1. El switch S1 se conecta al router R1 y tanto S1 como R1 pertenecen a la VLAN10.
En este ejemplo, vamos a configurar los equipos S1 y R1 para que los hosts PC1 y PC2 que se encuentran en VLANs separadas puedan tener conectividad entre si. Las puertas de enlace para los hosts que pertenezcan a la VLAN10 y VLAN20 se detallan en la siguiente tabla:
VLAN | Puerta de Enlace |
| VLAN10 | 192.168.10.1 |
| VLAN20 | 192.168.20.1 |
| VLAN30 | 192.168.30.1 |
Contenido
1. Configuracion del Switch S1
2. Configuracion del Router R1
Configuracion del Switch S1
Como vimos en la entrada Configuracion Basica de Switches y Routers Cisco cambiamos el nombre del host a S1 y le asignamos sus claves de acceso correspondientes (Para este ejemplo no le asignaremos claves de acceso al equipo). Luego, como vimos en la entrada Creacion de VLANs en Switches Cisco procedemos a crear las VLANs de nuestra red: VLAN10, VLAN20 y VLAN30 para despues asignar las interfaces Fa0/2 y Fa0/3 a las VLANs VLAN20 y VLAN30 respectivamente. Finalmente, configuramos la interfaz Fa0/1 la cual es una conexion troncal con R1 y le asignamos la direccion IP a S1 como se muestra en el diagrama. Para asignar la direccion IP a un switch Cisco se usa el comando configure interface vlan [vlan_id] donde [vlan_id] es el ID de la VLAN a la cual queremos que pertenezca la direccion IP que vamos a asignarle al equipo, y seguidamente usamos el comando ip address [direccion] [mascara] donde [direccion] es la direccion IP y [mascara] es la mascara de la red. En nuestro ejemplo asignaremos la direccion IP 192.168.10.2/24 a S1 en la VLAN10.
Switch>enable
Switch#configure terminal
Switch(config)#hostname S1
S1(config)#exit
S1#vlan database
S1(vlan)#vlan 10 name VLAN10
S1(vlan)#vlan 20 name VLAN20
S1(vlan)#vlan 30 name VLAN30
S1(vlan)#exit
S1#configure terminal
S1(config)#interface fastEthernet0/2
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 20
S1(config-if)#no shutdown
S1(config-if)#exit
S1(config)#interface fastEthernet0/3
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 30
S1(config-if)#no shutdown
S1(config-if)#exit
S1(config)#interface fastEthernet0/1
S1(config-if)#switchport mode trunk
S1(config-if)#no shutdown
S1(config-if)#exit
S1(config)#interface vlan 10
S1(config-if)#ip address 192.168.10.2 255.255.255.0
S1(config-if)#no shutdown
S1(config-if)#exit
S1(config)#exit
S1#exit
Para verificar que las VLANs fueron creadas correctamente y comprobar que las interfaces se asignaron correctamente a las VLANs se usa el comando show vlan, para ver las interfaces troncales del equipo se usa el comando show interface trunk. Debemos de verificar que la interfaz troncal Fa0/1 de S1 permita el acceso de todas nuestras VLANs creadas anteriormente las cuales son 10, 20 y 30.
Procedemos a cambiar el nombre del equipo a R1 y procederemos a configurar subinterfaces en el equipo, asignando la direccion IP de la puerta de enlace respectiva para cada VLAN. Estas subinterfaces son las que proporcionan el enrutamiento entre las VLANs. En el diagrama de red de este ejemplo podemos ver que todos los paquetes de las VLANs VLAN10, VLAN20 y VLAN30 llegan a R1 mediante su interfaz Fa0/0. Por tanto crearemos las subinterfaces en la interfaz Fa0/0. Para configurar una subinterfaz simplemente agregamos un punto (.) seguido del ID de la VLAN al comando de configuracion de interfaz que conocemos. Tambien debemos especificar el protocolo de trunking que vamos a usar, ya sea ISL (InterSwitchLink, protocolo propietario de Cisco) o 802.11q (Estandar de la IEEE) mediante el comando encapsulation [protocol] [vlan_id] donde [protocol] es el protocolo de trunking y [vlan_id] es el ID de la VLAN. Por ejemplo, para crear la subinterfaz para la VLAN10 en la interfaz Fa0/0 con el protocolo 802.1q los comandos son configure fastEthernet 0/0.10 y encapsulation dot1q 10.
Router>enable
Router#configure terminal
Router(config)#hostname R1
R1(config)#interface fastEthernet0/0.10
R1(config-if)#encapsulation dot1q 10
R1(config-if)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface fastEthernet0/0.20
R1(config-if)#encapsulation dot1q 20
R1(config-if)#ip address 192.168.20.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface fastEthernet0/0.30
R1(config-if)#encapsulation dot1q 30
R1(config-if)#ip address 192.168.30.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface fastEthernet0/0
R1(config-if)#no shutdown
R1(config)#exitR1#exit
Y listo, ya contamos con la conectividad entre VLANs. Para probar la conectividad entre los hosts PC1 y PC2 solo es necesario configurar la direccion IP del host, la mascara de la red y la direccion IP de la puerta de enlace. Para PC1 que pertenece a la VLAN20 su puerta de enlace es 192.168.20.1 y para PC2 que pertenece a la VLAN30 su puerta de enlace es 192.168.30.1. Y solo queda probar la conectividad realizando el comando ping. Desde PC1 verificamos la conectividad con PC2 mediante el comando ping 192.168.30.3 y desde PC2 verificamos la conectividad con PC1 mediante el comando ping 192.168.20.2.
Fuente: Configuring InterVLAN Routing
No hay comentarios:
Publicar un comentario