Enrutamiento entre Vlan
Intercomunicación entre VLAN's
Por si sólo, un switch de capa 2 no tiene la capacidad de enrutar paquetes entre vlan diferentes, si ya tenemos creadas las vlan y hemos asignado más de una computadora a cada vlan, entonces las computadoras que se encuentran en la misma vlan pueden comunicarse entre si, pero que pasaría por ejemplo si la vlan 10 se quiere comunicar con la vlan 20, la comunicación no se llevaría acabo porque las vlan se encuentran en subredes diferentes y el proceso de enrutamiento lo lleva acabo un dispositivo de capa 3 (o un switch de capa 3), por tal motivo configuraremos un router con subinterfeces, ya que cada subinterfaz será designada para cada vlan con su propia subred.
Una interfaz de un router se puede dividir en subinterfaces lógicas, por ejemplo de la interfaz FastEthernet 0/0 podemos derivar varias subinterfaces como: FastEthernet 0/0.10 , FastEthernet 0/0.50 , FastEthernet 0/0.30
La configuración de las subinterfaces del router es similar a la configuración de las interfaces físicas sólo que al final agregamos un punto y un numero (.20), por lo regular este número es el mismo con el número de vlan a utilizar, todo esto para una mejor administración.
Ciscoredes# configure terminal Ciscoredes(config)# interface interface-id[0/2].numero [5] Ciscoredes(config-subif)# encapsulation dot1q numero Ciscoredes(config-subif)# ip address a.a.a.a b.b.b.b Ciscoredes(config-subif)# exit
Otra Manera de hacer Inter-vlan es utilizando un Switch Multilayer...
La configuración de las VLANs no tiene nada de diferente de un Switch de capa 2:
L3(config)# interface range FastEthernet 0/1 – FastEthernet 0/9
L3(config-if-range)# switchport mode access
L3(config-if-range)# switchport access vlan 10
% Access VLAN does not exist. Creating vlan 10
L3(config-if-range)# exit
L3(config)# interface range FastEthernet 0/10 – FastEthernet 0/23
L3(config-if-range)# switchport mode access
L3(config-if-range)# switchport access vlan 20
% Access VLAN does not exist. Creating vlan 20
L3(config-if-range)# end
L3#
Con eso ya hemos creado las VLAN mencionadas. Ahora corresponde configurar el enrutamiento en el switch. Los PC de cada VLAN hasta este punto solamente pueden conectarse entre sí, pero no pueden conectarse con otras VLAN ni otras redes remotas. La puerta de enlace de cada host de las VLAN será la IP de la interfaz VLAN del Switch a la cual corresponde.
L3(config)# interface Vlan 10
L3(config-if)# ip address 192.168.10.1 255.255.255.0
L3(config-if)# exit
L3(config)# interface Vlan 20
L3(config-if)# ip address 192.168.20.1 255.255.255.0
L3(config-if)# exit
Los PC de la VLAN 10 usarán como gateway la IP 192.168.10.1 (Correspondiente a la interfaz Vlan 10 del Switch) y en la VLAN 20 el gateway será 192.168.20.1.
Bien. A pesar de haber configurado las VLAN, haber levantado las interfaces virtuales VLAN en el switch y configurado correctamente las puertas de enlace en los host, aún no hay conectividad entre ambas VLAN. ¿Por qué? Simplemente por que aún nuestro switch se está comportando como capa 2 y debemos activarle las funciones de capa 3 con el comando “ip routing”
L3(config)# ip routing