Laboratorio de Informtica Orientada a la Red 2 Pgina 1

Ing. Karina Rosas Paredes, Ing. Jos Esquicha Prctica 8

UNIVERSIDAD CATLICA DE SANTA MARA
PROGRAMA PROFESIONAL DE INGENIERA DE SISTEMAS



SESIN 8


Enrutamiento inter VLAN


I
OBJETIVOS


Realizar las tareas bsicas de configuracin en una LAN conmutada y un router
Configurar las VLAN y el protocolo VLAN Truking (VTP) en todos los switches
Configurar un router para admitir el enlace 802.1q en una interfaz Fast Ethernet
Explicar el Enrutamiento entre VLAN

II
TEMAS A TRATAR

Configuraciones Basicas de Switches y router
Configuraciones de VLAN y VTP en todos los switches
Configuracin el router para admitir el enlace 802.1q en una interfaz Fast Ethernet


III
MARCO TEORICO


En esta sesin aprender sobre el enrutamiento inter VLAN y cmo se utiliza para permitir la comunicacin
de los dispositivos en VLAN separadas. Aprender diferentes mtodos para lograr el enrutamiento inter
VLAN, y las ventajas y desventajas de cada uno. Adems aprender cmo las distintas configuraciones de la
interfaz del router facilitan el enrutamiento inter VLAN. Finalmente, analizar los problemas potenciales que
podra enfrentar al implementar el enrutamiento inter VLAN y cmo identificarlos y corregirlos.

Tradicionalmente, el enrutamiento de la LAN utiliza routers con interfaces fsicas mltiples. Es necesario
conectar cada interfaz a una red separada y configurarla para una subred diferente.
En una red tradicional que utiliza VLAN mltiples para segmentar el trfico de la red en dominios de broadcast
lgicos, el enrutamiento se realiza mediante la conexin de diferentes interfaces fsicas del router a diferentes
puertos fsicos del switch.
Los puertos del switch conectan al router en modo de acceso; en el modo de acceso, diferentes VLAN estticas
se asignan a cada interfaz del puerto. Cada interfaz del switch estara asignada a una VLAN esttica diferente.
Cada interfaz del router puede entonces aceptar el trfico desde la VLAN asociada a la interfaz del switch que
se encuentra conectada, y el trfico puede enrutarse a otras VLAN conectadas a otras interfaces.
1. PC1 en la VLAN10 se est comunicando con PC3 en la VLAN30 a travs del router R1.
2. PC1 y PC3 estn en VLAN diferentes y tienen direcciones IP en subredes diferentes.
3. El router R1 tiene una interfaz separada configurada para cada una de las VLAN.
Laboratorio de Informtica Orientada a la Red 2 Pgina 2

Ing. Karina Rosas Paredes, Ing. Jos Esquicha Prctica 8
4. PC1 enva el trfico unicast destinado a PC3 al switch S2 en la VLAN10, donde luego se lo reenva por la
interfaz troncal al switch S1.
5. El switch S1 luego reenva el trfico unicast al router R1 en la interfaz F0/0.
6. El router enruta el trfico unicast a travs de la interfaz F0/1, que est conectada a la VLAN30.
7. El router reenva el trfico unicast al switch S1 en la VLAN 30.
8. El switch S1 luego reenva el trfico unicast al switch S2 a travs del enlace troncal, luego, el switch S2 puede
reenviar el trfico unicast a PC3 en la VLAN30.
En este ejemplo el router se configur con dos interfaces fsicas separadas para interactuar con las distintas
VLAN y realizar el enrutamiento.


El enrutamiento inter VLAN tradicional requiere de interfaces fsicas mltiples en el router y en el switch. Sin
embargo, no todas las configuraciones del enrutamiento inter VLAN requieren de interfaces fsicas mltiples.
Algunos software del router permiten configurar interfaces del router como enlaces troncales. Esto abre nuevas
posibilidades para el enrutamiento inter VLAN.
"Router-on-a-stick" es un tipo de configuracin de router en la cual una interfaz fsica nica enruta el trfico
entre mltiples VLAN en una red. Como puede ver en la figura, el router se conecta al switch S1 mediante una
conexin de red fsica y nica. La interfaz del router se configura para funcionar como enlace troncal y est
conectada a un puerto del switch configurado en modo de enlace troncal. El router realiza el enrutamiento
inter VLAN al aceptar el trfico etiquetado de la VLAN en la interfaz troncal proveniente del switch adyacente
y enrutar en forma interna entre las VLAN, mediante subinterfaz. El router luego reenva el trfico enrutado de
la VLAN etiquetada para la VLAN de destino, por la misma interfaz fsica. Las subinterfaces son interfaces
virtuales mltiples, asociadas a una interfaz fsica. Estas interfaces estn configuradas en software en un router
configurado en forma independiente con una direccin IP y una asignacin de VLAN para funcionar en una
VLAN especfica. Las subinterfaces estn configuradas para diferentes subredes que corresponden a la
asignacin de la VLAN, para facilitar el enrutamiento lgico antes de que la VLAN etiquete las tramas de datos
y las reenve por la interfaz fsica. Aprender ms acerca de las interfaces y subinterfaces en el siguiente tema.
Haga clic en el botn Reproducir que se muestra en la figura para ver cmo un router-on-a-stick realiza la
funcin de enrutamiento.

Como puede verse en la animacin:
1. PC1 en la VLAN10 se est comunicando con PC3 en la VLAN30 a travs del router R1 mediante una
interfaz del router fsica y nica.
2. PC1 enva el trfico unicast al switch S2.
3. El switch S2 luego etiqueta el trfico unicast como originado en la VLAN10 y lo reenva por el enlace
troncal al switch S1.
4. El switch S1 reenva el trfico etiquetado fuera de la otra interfaz troncal en el puerto F0/5 a la interfaz en el
router R1.
5. El router R1 acepta el trfico unicast etiquetado en la VLAN10 y lo enruta a la VLAN30 mediante las
subinterfaces configuradas.
6. El trfico unicast es etiquetado con la VLAN30 y enviado fuera de la interfaz del router al switch S1.
7. El switch S1 reenva el trfico unicast etiquetado fuera del otro enlace troncal al switch S2.
8. El switch S2 elimina la etiqueta de la VLAN de la trama de unicast y reenva la trama a PC3 en el puerto
F0/6.
Laboratorio de Informtica Orientada a la Red 2 Pgina 3

Ing. Karina Rosas Paredes, Ing. Jos Esquicha Prctica 8



Configuracin de la subinterfaz
La configuracin de las subinterfaces del router es similar a la configuracin de las interfaces fsicas, excepto
que es necesario crear la subinterfaz y asignarla a una VLAN. En el ejemplo, ingrese el comando interface
f0/0.10 en el modo de configuracin global para crear la subinterfaz del router. La sintaxis para la subinterfaz
es siempre la interfaz fsica, en este caso f0/0, seguida de un punto y un nmero de subinterfaz. El nmero de
la subinterfaz es configurable, pero generalmente est asociado para reflejar el nmero de VLAN. En el
ejemplo, las subinterfaces utilizan 10 y 30 como nmeros de subinterfaz para recordar con ms facilidad las
VLAN a las que se encuentran asociadas. La interfaz fsica est especificada porque puede haber mltiples
interfaces en el router, cada una configurada para admitir muchas subinterfaces.
Antes de asignar una direccin IP a una subinterfaz, es necesario configurar la subinterfaz para que funcione en
una VLAN especfica mediante el comando encapsulation dot1q vlan id. En el ejemplo, la subinterfaz
Fa0/0.10 est asignada a la VLAN10. Una vez asignada la VLAN, el comando ip address 172.17.10.1
255.255.255.0 asigna la subinterfaz a la direccin IP apropiada para esa VLAN.
A diferencia de una interfaz fsica tpica, las subinterfaces no estn habilitadas con el comando no shutdown en
el nivel de modo de configuracin de la subinterfaz del software IOS de Cisco. Sin embargo, cuando la interfaz
fsica est habilitada con el comando no shutdown, todas las subinterfaces configuradas estn habilitadas. De
manera similar, si la interfaz fsica est deshabilitada, todas las subinterfaces estn deshabilitadas.

Resultado de la tabla del router
Como muestra la figura, las rutas definidas en la tabla de enrutamiento indican que estn asociadas con las
subinterfaces especficas, en lugar de las interfaces fsicas separadas.
Una ventaja de utilizar un enlace troncal es que se reduce el nmero de puertos del switch y del router. Esto no
slo permite un ahorro de dinero sino tambin reduce la complejidad de la configuracin. Como consecuencia,
el enfoque de la subinterfaz del router puede ampliarse hasta un nmero mucho ms alto de VLAN que una
configuracin con una interfaz fsica por diseo de VLAN.
Laboratorio de Informtica Orientada a la Red 2 Pgina 4

Ing. Karina Rosas Paredes, Ing. Jos Esquicha Prctica 8




Como hemos analizado, tanto las interfaces fsicas como las subinterfaces se utilizan para realizar el
enrutamiento inter VLAN. stas son las ventajas y desventajas de cada mtodo.



EJEMPLOS DE CONFIGURACIN
Ejemplo de configuracin de VTP.
S1(config)# vtp domain Lab6
S1(config)# vtp mode server
S1(config)#vtp password cisco




Laboratorio de Informtica Orientada a la Red 2 Pgina 5

Ing. Karina Rosas Paredes, Ing. Jos Esquicha Prctica 8

Ejemplo de configuracin de puertos de enlace troncales y designacin de VLAN nativa para los enlaces
trocales.
S1(config)#interface range fa0/1-4
S1(config-if-range)#switchport mode trunk
S1(config-if-range)#switchport trunk native vlan 99
S1(config-if-range)#no shutdown
S1(config-if-range)#end

Ejemplo de creacin de VLAN en el servidor VTP
S1(config)#vlan 99
S1(config-vlan)#name Administracion
S1(config-vlan)#exit

Ejemplo de configuracin de direccionamiento de interfaz en los switches
S1(config)#interface vlan 99
S1(config-if)#ip address 172.17.99.11 255.255.255.0
S1(config-if)#no shutdown

Ejemplo de asignacin de puertos de switch cuando son terminales
S1(config)#interface fa0/5
S1(config-if)switchport access vlan 30
S1(config-if)switchport mode access
S1(config-if)no shutdown

Ejemplo de configuracin de enlaces troncales en el router (R1)
R1(config)#interface fastethernet 0/1
R1(config-if)#no shutdown
R1(config-subif)#interface fastethernet 0/1.1
R1(config-subif)#encapsulation dot1q 1
R1(config-subif)#ip address 172.17.1.1 255.255.255.0

Ejemplo de de configuracin de enlaces troncales en R1 cuando es nativa la Vlan
R1(config)#interface fastethernet 0/1
R1(config-if)#no shutdown
R1(config-subif)#interface fastethernet 0/1.99
R1(config-subif)#encapsulation dot1q 99 native
R1(config-subif)#ip address 172.17.99.1 255.255.255.0






IV
(La prctica tiene una duracin de 2 horas) ACTIVIDADES


Laboratorio de Informtica Orientada a la Red 2 Pgina 6

Ing. Karina Rosas Paredes, Ing. Jos Esquicha Prctica 8
Diagrama de topologa



Tabla de direccionamiento
Dispositivo Interfaz Direccin IP Mscara de subred
Gateway
(puerta de salida)
predeterminada
R1
Fa0/0 172.17.50.1 255.255.255.0 No aplicable
Fa0/1.10 172.17.10.1 255.255.255.0 No aplicable
Fa0/1.20 172.17.20.1 255.255.255.0 No aplicable
Fa0/1.30 172.17.30.1 255.255.255.0 No aplicable
Fa0/1.99 172.17.99.1 255.255.255.0 No aplicable
S1 VLAN 99 172.17.99.31 255.255.255.0 172.17.99.1
S2 VLAN 99 172.17.99.32 255.255.255.0 172.17.99.1
S3 VLAN 99 172.17.99.33 255.255.255.0 172.17.99.1
PC1 NIC 172.17.10.21 255.255.255.0 172.17.10.1
PC2 NIC 172.17.20.22 255.255.255.0 172.17.20.1
PC3 NIC 172.17.30.23 255.255.255.0 172.17.30.1
Introduccin
En esta actividad, se demostrar y reforzar la habilidad del usuario para configurar switches y routers para
la comunicacin entre VLAN. Entre las capacidades que demostrar el usuario se incluye la configuracin
de VLAN, VTP y enlaces troncales en los switches. Tambin se administrar STP en los switches y se
configurar un router-on-a-stick usando subinterfaces.
Laboratorio de Informtica Orientada a la Red 2 Pgina 7

Ing. Karina Rosas Paredes, Ing. Jos Esquicha Prctica 8
Tarea 1: Configurar y verificar las configuraciones bsicas del dispositivo
Paso 1: Configurar comandos bsicos.
Configure el router y cada switch con los siguientes comandos bsicos. Packet Tracer slo califica
los nombres de host y las gateways predeterminadas.
Nombres de host
Mensaje
Contrasea secreta de enable
Configuraciones de la lnea
Encriptacin del servicio
Gateways predeterminadas del switch
Paso 2: Configurar la interfaz de la VLAN de administracin en S1, S2 y S3.
Cree y habilite VLAN 99 de la interfaz en cada switch. Use la tabla de direccionamiento para
la configuracin de las direcciones.

Tarea 2: Configurar VTP
Paso 1: Configurar el modo VTP en los tres switches.
Configure S1 como el servidor. Configure S2 y S3 como clientes.
Paso 2: Configurar el nombre de dominio de VTP en los tres switches.
Use CCNA como el nombre de dominio de VTP.
Paso 3: Configurar la contrasea de dominio de VTP en los tres switches.
Use cisco como la contrasea de dominio de VTP.
Paso 4: Verificar los resultados.
El porcentaje final del usuario debe ser del 28%. De lo contrario, haga clic en Check Results para
consultar qu componentes obligatorios an no se completaron.
Tarea 3: Configurar enlaces troncales
Paso 1: Configurar enlaces troncales en S1, S2 y S3.
Configure las interfaces correspondientes en el modo de enlace troncal y asigne VLAN 99 como
la VLAN nativa.
Tarea 4: Configurar las VLAN
Paso 1: Crear las VLAN en S1.
Cree las siguientes VLAN en S1 solamente y asgneles nombre. VTP publica las nuevas VLAN en S1 y S2.
VLAN 10 Faculty/Staff
VLAN 20 Students
VLAN 30 Guest(Default)
VLAN 99 Management&Native
Laboratorio de Informtica Orientada a la Red 2 Pgina 8

Ing. Karina Rosas Paredes, Ing. Jos Esquicha Prctica 8
Paso 2: Verificar que las VLAN se hayan enviado a S2 y S3.
Use los comandos adecuados para verificar que S2 y S3 ahora tienen las VLAN creadas en S1. Es probable
que demore algunos minutos hasta que Packet Tracer simule las publicaciones de VTP.
Tarea 5: Asignar VLAN a puertos
Paso 1: Asignar VLAN a los puertos de acceso en S2.
Asigne los puertos de acceso de PC a VLAN:
VLAN 10: PC1 conectado a Fa0/11
VLAN 20: PC2 conectado a Fa0/18
VLAN 30: PC3 conectado a Fa0/6
Paso 2: Verificar la implementacin de la VLAN.
Use los comandos correspondientes para verificar la implementacin de VLAN.
Tarea 6: Configurar STP
Paso 1: Asegurarse de que S1 sea el puente raz.
Establezca las prioridades en 4096.
Paso 2: Verificar que S1 sea el puente raz.
Tarea 7: Configurar el enrutamiento entre VLAN con router-on-a-stick
Paso 1: Configurar las interfaces.
Configure las subinterfaces Fa0/1 en R1 usando la informacin de la tabla de direccionamiento.
Tarea 8: Verificar la conectividad de extremo a extremo
Paso 1: Verificar que PC1 y el servidor Web/TFTP puedan hacer ping entre s.
Paso 2: Verificar que PC1 y PC2 puedan hacer ping entre s.
Paso 3: Verificar que PC3 y PC1 puedan hacer ping entre s.
Paso 4: Verificar que PC2 y PC3 puedan hacer ping entre s.
Paso 5: Verificar que los switches puedan hacer ping a R1.










Laboratorio de Informtica Orientada a la Red 2 Pgina 9

Ing. Karina Rosas Paredes, Ing. Jos Esquicha Prctica 8
V
CUESTIONARIO
1. Cundo se debe usar el enrutamiento inter VLAN?
2. Es posible realizar enrutamiento inter VLAN con un switch de capa 3?
Fundamente su respuesta.
VI
BIBLIOGRAFIA Y REFERENCIAS

CISCO SYSTEMS. Academia de Networking de Cisco Systems. Gua del Tercer Ao Cuarta
Edicin. Pearson Education. Madrid 2010.
ESwitching_Student_Lab_Skills_Based_Assessment. Cisco Systems. Cuarta Edicin.
Cisco.netacad.net