Enrutamiento de VLAN’s

Enrutamiento de VLAN’s

¿Qué son las VLAN’s?

Son redes virtuales administradas dentro de una red local. Son herramientas simples y eficientes en la que nos facilita la seguridad de la red y reduce el tamaño de difusión.
En los Switches Cisco Catalyst 2960 se pueden llegar a crear hasta 4000 VLAN’s.
El problema es que no se pueden comunicar entre ellas sin un dispositivo que trabaje en la capa 3 para que los comunique

Enrutamiento antiguo:

Antiguamente se debía conectar una VLAN a una interfaz física de dicho dispositivo dedicada únicamente a esa VLAN conectada. Habrá que configurarlas en modo acceso y no troncal.
Configurando en la interfaz física del router una dirección IP estática como puerta de enlace para la VLAN conectada.
El problema de este tipo de enrutamiento es que se debía de tener el mismo número de interfaces físicas como de VLAN’s creadas, por lo que supondría un elevado coste e inviable en algunos casos.

Configuración en Router

Configuración en Switch

Enrutamiento Router-on-a-stick:

Este método consiste en dividir una interfaz física del Router en sub-interfaces lógicas para administrar varias VLAN’s desde un único puerto físico.

Se configurará cada sub-interfaz con una dirección IP que sirva de puerta de enlace a las VLAN’s asociadas a dicha interfaz.

La interfaz que conecta el router y al switch de estar configurado en modo troncal.

    • Ventajas:

Es fácil de implementar debido a la configuración de sub-interfaces y es más económico ya que podemos asociar a una interfaz varias VLAN’s

    • Desventajas:

Aumenta la carga del router por lo que aumenta la latencia

Configuración en Router

Configuración en Switch

Enrutamiento por interfaces virtuales(SVI):

Este método no requiere de un router para la comunicación de las VLAN. Se utiliza un Switch llamado «Switch de multicapa».

Este dispositivo trabaja en capa 3 y su configuración consiste en conectar las VLAN en una interfaz física de dicho Switch.

Como las VLAN necesitan de un Switch de capa 2 para que se propague la VLAN, esta conexión debe ser con un cable «cruzado».

Ya que la conexión entre mismos dispositivos debe ser cruzada y configurado en modo troncal en los 2 extremos.

La conexión entre el Switch de capa 2 y los equipos son conexiones con un cable «directo», configurando dicha conexión en modo acceso.

En las interfaces virtuales el Switch (SVI) de cada VLAN. Se le proporcionara una dirección IP para que actúe como puerta e enlace en los equipos

Conclusión:

Estos métodos son unas herramientas muy eficientes para la comunicación entre VLAN y asilar estas redes de la red principal, aumentando la seguridad de una empresa y evitar intrusos en las redes virtuales.

Por otro lado, se depende de los puertos físicos del dispositivo de enrutamiento.

Si estos fallasen las VLAN se quedarían aisladas y sin comunicación

Autor/a: Victor Prieto Casa

Curso: Cisco CCNA Routing&Switching

Centro: Tajamar

Año académico: 2018-2019

 

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.