InterVLANRouting .En - Es

MAESTRIA DE ADMINISTRACIÓN
REDES ConVerGentes
(V1-E2)
Entre las VLAN de enrutamiento, conmutación multicapa y CEF
Dennis Frezzo Creador de

Packet Tracer
Enrutamiento entre VLAN
entre redes de comunicaciones
C:> 172.16.30.100 de ping
• Pueden dos hosts en diferentes subredes comunicarse sin un router?

• No
• ¿Qué pasaría si un host intentó hacer ping a otro sistema?
• No podían comunicarse.
• ¿Sería enviar una solicitud ARP? ¿Por qué o por qué no?
• El anfitrión no podría enviar una solicitud ARP porque no hay default-gateway.
entre redes de comunicaciones
• Luego de destino la dirección MAC es la del mismo dispositivo que la dirección IP de destino.
• Compruebe caché ARP para la entrada de la dirección IP de destino y su dirección MAC.
• Si no hay ninguna entrada, ARP Solicitud Dirección de destino IP pidiendo la dirección MAC.
• Luego de destino la dirección MAC será el de la puerta de enlace predeterminada.
• Compruebe caché ARP para la entrada de la dirección IP predeterminada de Gateway y su dirección MAC.
• Si no hay ninguna entrada, la dirección IP por defecto ARP Solicitud de Gateway pidiendo la dirección MAC.
InterVLAN enrutamiento
VLAN 1
Router externo VLAN 2
VLAN 3
VLAN 1, 2, 3
Router en un palo
Trunk
VLAN 1
VLAN 2
o en el maletero
conmutador multinivel
VLAN 3
• Router externo
Router (config) # entre fa 0/1
Router (config-if) dirección IP 172.16.1.1 255.255.255.0
Configurar router en un palillo: 802.1Q tronco Enlace
Interfaz GigabitEthernet5 / 0 no shutdown! No muestra en
config!
GigabitEthernet5 interfaz / 0.2 Descripción VLAN 2

encapsulación dot1Q 2 dirección IP 172.16.1.2
255.255.255.0 nativa!
Interfaz GigabitEthernet5 / 0.10 Descripción VLAN 10

172.16.10.100/ 24 172.16.20.100/ 24
encapsulación dot1Q 10 dirección IP 172.16.10.1
255.255.255.0!
interfaz GigabitEthernet1 / 1 switchport Interfaz GigabitEthernet5 / 0.20 Descripción VLAN 20

tronco modo encapsulación dot1Q 20 dirección IP 172.16.20.1
255.255.255.0!
• Router en un palo es muy simple para

Interfaz GigabitEthernet5 / 0.30 Descripción VLAN 30
implementar. encapsulación dot1Q 30 dirección IP 172.16.30.1
255.255.255.0!
interfaz GigabitEthernet5 / 0.40 Descripción VLAN 40

encapsulación dot1Q 40 ip dirección 172.16.40.1
255.255.255.0
subinterfaces
Cada subinterfaz está en una red separada o

subred con un único router remoto en el otro
extremo del PVC.
172.30.1.0/24
172.30.2.0/24
172.30.3.0/24
14
172.30.1.1/24 172.30.2.1/24 172.30.3.1/24
S0 S1 S2
172.30.1.2/24 172.30.2.2/24 172.30.3.2/24
Un sitio El sitio B sitio C
• subinterfaces punto a punto son equivalentes a la utilización de múltiples “punto a punto” física
interfaces.
15
Laboratorio ...
Interruptores multicapa
Rick Graziani
Instructor de plomo CISCO Networking Academy
Multicapa cambiar de interfaz
Capa 2: El acceso o el tronco Puertos
Interfaz física
Interfaz lógica (SVI)
• Realiza tanto la capa 2 de conmutación y enrutamiento interVLAN.

• Capa 2 Interfaz: Puertos de acceso o en el maletero
• Capa 3 Interface
• tiene una dirección IP asignado a la misma.
• los Puerta de enlace predeterminada para cualquier hosts conectados a la interfaz o VLAN.
• interfaz física
• Igual que un router
• También conocido como “Puerto de enrutado”
• Ejemplo: gigabit interfaz 0/1

• Interfaz lógica
• Representa toda una VLAN
• Interfaz Virtual Conmutada (SVI)
• Ejemplo: VLAN interfaz 10
Capa 2: El acceso o el tronco Puertos
Interfaz física (L3)

Interfaz lógica (SVI - L3)
DLS1 # show interface concierto 0/2 switchport

Nombre: Gig0 / 2
Switchport: Habilitado <resultado
omitido>
• Capa 2 o Capa 3 de interfaz?

• Defecto en la mayoría switches Catalyst: Capa 2
• Predeterminado en Catalyst 6500: Capa 3
• modo de verificación:
• Cambiar# show interface escriba mod / num switchport

• switchport: Piense en la capa 2
• Habilitado: Capa 2
• Minusválidos: Capa 3

Nombre: Gig0 / 2
Switchport: Desactivado capa 3
<Resultado omitido>
DLS1 # config t
DLS1 (config) # concierto interfaz 0/2
DLS1 (config-if) # switchport Convierte interfaz a la capa 2
DLS1 (config-if) # fin
Nombre: Gig0 / 2
Switchport: Habilitado capa 2
<Resultado omitido>
• Si en la capa modo 3 switchport comando de interfaz pone el puerto en modo de capa 2.

Capa 3 Configuración del puerto
- Interfaces físicas

DLS1 (config-if) # no switchport
DLS1 (config-if) # dirección IP 255.255.255.252 192.168.1.1

• puertos de conmutación físicas pueden funcionar como interfaces de Capa 3 utilizando el comando de
interfaz:
Switch (config) # interfaz escriba mod / num

Switch (config-if) # no switchport
Switch (config-if) # dirección IP máscara de dirección IP
Laboratorio ...
Intentalo
• configurar el
interfaces apropiadas en
DLS1 y DLS2 como capa
física 3 direcciones.
• Nota: Core tiene las primeras

direcciones de host.
DLS1 (config-if) # no apagarse
DLS1 (config) # fa interfaz 0/1


DLS2 (config) # fa interfaz 0/2

• Verificar haciendo ping a la interfaz vecina.

Interfaces físicas y EtherChannel
192.168.2.1 192.168.2.2
SwitchA (config) # canal de puertos 5 interfaz

SwitchA (config-if) # no switchport
SwitchA (config-if) # dirección IP 255.255.255.252 192.168.2.1
SwitchB (config) # canal de puertos 5 interfaz

SwitchB (config-if) # no switchport
SwitchB (config-if) # dirección IP 255.255.255.252 192.168.2.2
• Si varias interfaces se agrupan usando EtherChannel la dirección IP se asigna a la

interfaz puerto-canal, no los enlaces físicos individuales.
• Para configurar la Capa 3 EtherChannels ,:
• primero debe crear la interfaz lógica del canal de puertos

• Entonces agregar los puertos Ethernet en el puerto de canales
¿Qué pasa con EtherChannel interfaces?
Fa 0/11 Fa 0/11
Un canal de puertos 5 Un canal de puertos 5

192.168.2.2
192.168.2.1 Fa 0/12 Fa 0/12
SwitchA (config) # interfaz canal de puertos 5

SwitchA (config-if) # no switchport
SwitchA (config-if) # dirección IP 255.255.255.252 192.168.2.1
SwitchA (config) # gama interfaz fa 0/11 - 12
SwitchA (config-if-range) # ninguna dirección IP
SwitchA (config-if-range) # no switchport
SwitchA (config-if-range) # canal-grupo 5 modo activo
SwitchB (config) # interfaz canal de puertos 5

SwitchB (config-if) # no switchport
SwitchB (config-if) # dirección IP 255.255.255.252 192.168.2.2
SwitchB (config) # gama interfaz fa 0/11 - 12
SwitchB (config-if-range) # ninguna dirección IP
SwitchB (config-if-range) # no switchport
SwitchB (config-if-range) # canal-grupo 5 modo activo
• primero debe crear la interfaz lógica del canal de puertos

• Entonces agregar los puertos Ethernet en el puerto de canales
• Usando LACP en este ejemplo.
• Recuerda el número de canal-grupo está asociada con la interfaz de puerto-canal .
192.168.2.1 192.168.2.2
SwitchA # mostrar entre otras breve ip

Puerto channel5 192.168.1.1 Sí Manual hasta arriba
SwitchA # de ping 192.168.1.2
!!!!!
SwitchA # mostrar summ éter
Banderas: D - abajo P - en el puerto de canales
I - stand-alone S - H suspendido - Hot-standby
(sólo LACP) R - Layer3
S - Capa2
T - en uso f - No se pudo asignar agregador
u - inadecuado para la agrupación w - a la
espera de ser agregada d - puerto por defecto
Número de canales de grupos en el uso de: 1 Número de

agregadores: 1
Grupo de protocolos de canal de puertos puertos

- - - - - - +- - - - - - - - - - - - - +- - - - - - - - - - - +- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
5 PO5 (RU) LACP Fa0 / 11 (P) Fa0 / 12 (P)
DLS1 #
Ejemplo…
Fa 0/11 Fa 0/11
192.168.2.2
192.168.2.1 Fa 0/12 Fa 0/12
SVI Interfaces
- Interfaces lógicas
Switch (config) # VLAN vlan-número

Switch (config-vlan) # nombre VLAN-Nombre
SwitchA (config) # interfaz VLAN vlan-número
SwitchA (config-if) # dirección IP máscara de dirección IP
SwitchA (config-if) # no apagarse
• la funcionalidad de la capa 3 también se puede habilitar para toda una VLAN.

• La dirección IP se asigna a la interfaz lógica - la VLAN.
• Esto es necesario cuando se requiere el enrutamiento entre las VLAN.
• SVI (Interfaz Virtual Conmutada)
• No hay conexión física
• VLAN deben crearse antes de que el SVI se puede utilizar.
• La dirección IP asociada de la interfaz VLAN es la puerta de enlace predeterminada de la estación de trabajo.
Recuerde que nuestro conmutador bloque ...
• Hemos creado las interfaces SVI!

• Voy a tener que volver a crear algunos de ellos ...
La creación de VLAN
• DLS1: Crear y nombrar las VLAN de usuario: 10, 11, 20 y 21.
• DLS1: crear y nombrar una VLAN de administración (utilizado para

telnet en interruptores)
• DLS1: crear y nombrar un nativo VLAN que no sea la VLAN 1 (por
defecto)
• DLS1: Crear y nombrar a una VLAN de basura (asignado a todos
los puertos no utilizados.)
• Todos los puertos que no se utilizan (y troncos de acceso) serán
asignados como un puerto de acceso a esta VLAN.
DLS1
VLAN 2
nombrar VLAN
nativa 10
nombrar Ingeniería VLAN
11
NÓMBRELO
VLAN 20
VLAN denominación de
venta 21
nombrar administración VLAN

99
nombrar ManagementVLAN
VLAN 222
nombrar GarbageVLAN
VLAN de administración
• Para cada dispositivo en la red hemos

configurado para ser miembro de la VLAN de
administración.
En cada conmutador
Switch (config) # inter VLAN 99

Switch (config-if) # Descripción VLAN Gestión
Switch (config-if) # dirección IP 255.255.255.0 172.16.99.x
Switch (config-if) # no apagarse
Puerta de enlace predeterminada
• Configurar DLS1 ser la puerta de enlace por

defecto para las VLAN 10 y 11.
• Todos los servidores de estas VLAN utilizarán
estas direcciones como sus direcciones de puerta
de enlace predeterminada.
DLS1 (config) # inter VLAN 10

DLS1 (config-if) # Descripción VLAN Ingeniería

DLS1 (config-if) # Descripción VLAN TI
Puerta de enlace predeterminada
• Configurar DLS2 ser la puerta de enlace por

defecto para las VLAN 20 y 21.
• Todos los servidores de estas VLAN utilizarán
estas direcciones como sus direcciones de puerta
de enlace predeterminada.

DLS2 (config-if) # VLAN denominación de venta
DLS2 (config-if) # sin cierre

DLS2 (config-if) # Descripción Administración de VLAN
DLS2 (config-if) # sin cierre
Verificación
• Verificar las direcciones IP
DLS1 # show ip interface brief inter

Dirección IP ¿OKAY? método Estado Protocolo
FastEthernet0 / 1 192.168.4.6 Sí Manual hasta arriba
GigabitEthernet0 / 1 192.168.1.1 Sí Manual hasta arriba
vlan10 172.16.10.1 Sí Manual hasta arriba
Vlan11 172.16.11.1 Sí Manual hasta arriba
Un canal de puertos 1 sin asignar Sí Manual hasta arriba
DLS1 #
Enrutamiento ...
Configuración de un puerto enrutada
Paso 1: Configurar el enrutamiento IP.
Switch (config) # ip enrutamiento
Paso 2: Crear un puerto de enrutado.
Switch (config-if) #no switchport
Paso 3: Asignación de una dirección IP al puerto de enrutado.
Switch (config-if) # ip dirección máscara de dirección IP
Paso 4: Configurar el protocolo de enrutamiento IP si es necesario.
Switch (config) #router ip_routing_protocol <opciones>

Configuración de enrutamiento entre
VLAN A través de un SVI
Paso 1: Configurar el enrutamiento IP.
Switch (config) # ip enrutamiento
Paso 2: Crear una interfaz SVI.
Switch (config) VLAN #interface id_vlan
Paso 3: Asignación de una dirección IP a la SVI.
Switch (config-if) # ip dirección máscara de dirección IP
Paso 4: Configurar el protocolo de enrutamiento IP si es necesario.
Switch (config) #router ip_routing_protocol <opciones>

Habilitación CEF (Cisco Express Forwarding)
Los comandos necesarios para permitir CEF son dependientes de la plataforma:
• En el conmutador Cisco Catalyst 3550 (activada por defecto)
Switch (config-if) # ip cef ruta-cache
• Por defecto, el 3550/3560 ha permitido a CEF por defecto.

• Lo único que queda es configurar el enrutamiento en los dos switches de capa de distribución.
enrutamiento
• Habilitar el enrutamiento en DLS1 y DLS2.
• Configurar EIGRP DLS1 y DLS2.
• Apague el resumen automático
DLS1 (config) # enrutamiento IP

DLS1 (config) # router EIGRP 1
DLS1 (config-router) # la red 172.16.0.0
DLS1 (config-router) # red 192.168.1.0
DLS1 (config-router) # no auto-summary
DLS2 (config) # enrutamiento IP

DLS2 (config) # router EIGRP 1
DLS2 (config-router) # la red 172.16.0.0
DLS2 (config-router) # red 192.168.1.0
DLS2 (config-router) # no auto-summary
Verificación
• verificar el enrutamiento
DLS1 # show ip route

Red de núcleo
1.0.0.0/24 se subredes, 1 subredes D
1.1.1.0 [90/25628160] a través de 192.168.1.5, 00:00:07, FastEthernet0 / 1
172.16.0.0/24 se subredes, 5 subredes
do 172.16.10.0 está conectado directamente, VLAN10
do 172.16.11.0 está conectado directamente, Vlan11
re 172.16.20.0 [90/25625856] a través de 192.168.1.2, 01:29:41, GigabitEthernet0 / 1
DLS2 Redes (VLAN)
do 172.16.99.0 está conectado directamente, VLAN99
192.168.1.0/30 se subredes, 3 subredes
do 192.168.1.0 está conectado directamente, GigabitEthernet0 / 1
do 192.168.1.4 está conectado directamente, FastEthernet0 / 1
DLS1 # Red entre DLS2 y Core
Ejemplo… Fa Fa
0/11 0/11
192.168.2.2
192.168.2.1 Fa Fa
0/12 0/12
Habilitar el enrutamiento EIGRP

InterVLANRouting .En - Es

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

InterVLANRouting .En - Es

Uploaded by

Copyright:

Available Formats

MAESTRIA DE ADMINISTRACIÓN

Dennis Frezzo Creador de

C:> 172.16.30.100 de ping

• Pueden dos hosts en diferentes subredes comunicarse sin un router?

• Luego de destino la dirección MAC será el de la puerta de enlace predeterminada.

Router externo VLAN 2

GigabitEthernet5 interfaz / 0.2 Descripción VLAN 2

Interfaz GigabitEthernet5 / 0.10 Descripción VLAN 10

interfaz GigabitEthernet1 / 1 switchport Interfaz GigabitEthernet5 / 0.20 Descripción VLAN 20

• Router en un palo es muy simple para

interfaz GigabitEthernet5 / 0.40 Descripción VLAN 40

Cada subinterfaz está en una red separada o

172.30.1.2/24 172.30.2.2/24 172.30.3.2/24

Un sitio El sitio B sitio C

Capa 2: El acceso o el tronco Puertos

• Realiza tanto la capa 2 de conmutación y enrutamiento interVLAN.

• Ejemplo: gigabit interfaz 0/1

Capa 2: El acceso o el tronco Puertos

Interfaz física (L3)

DLS1 # show interface concierto 0/2 switchport

• Capa 2 o Capa 3 de interfaz?

• Cambiar# show interface escriba mod / num switchport

DLS1 # show interface concierto 0/2 switchport

• Si en la capa modo 3 switchport comando de interfaz pone el puerto en modo de capa 2.

DLS1 (config) # concierto interfaz 0/1

DLS2 (config) # concierto interfaz 0/1

Switch (config) # interfaz escriba mod / num

• Nota: Core tiene las primeras

DLS1 (config) # fa interfaz 0/1

DLS2 (config) # concierto interfaz 0/1

DLS2 (config) # fa interfaz 0/2

• Verificar haciendo ping a la interfaz vecina.

SwitchA (config) # canal de puertos 5 interfaz

SwitchB (config) # canal de puertos 5 interfaz

• Si varias interfaces se agrupan usando EtherChannel la dirección IP se asigna a la

• Para configurar la Capa 3 EtherChannels ,:

• primero debe crear la interfaz lógica del canal de puertos

Un canal de puertos 5 Un canal de puertos 5

SwitchA (config) # interfaz canal de puertos 5

SwitchB (config) # interfaz canal de puertos 5

• primero debe crear la interfaz lógica del canal de puertos

SwitchA # mostrar entre otras breve ip

Número de canales de grupos en el uso de: 1 Número de

Grupo de protocolos de canal de puertos puertos

Un canal de puertos 5 Un canal de puertos 5

Switch (config) # VLAN vlan-número

• la funcionalidad de la capa 3 también se puede habilitar para toda una VLAN.

• Hemos creado las interfaces SVI!

• DLS1: crear y nombrar una VLAN de administración (utilizado para

nombrar administración VLAN

• Para cada dispositivo en la red hemos

Switch (config) # inter VLAN 99

• Configurar DLS1 ser la puerta de enlace por

• Todos los servidores de estas VLAN utilizarán

estas direcciones como sus direcciones de puerta

DLS1 (config) # inter VLAN 10

DLS1 (config) # inter VLAN 11

• Configurar DLS2 ser la puerta de enlace por

• Todos los servidores de estas VLAN utilizarán

estas direcciones como sus direcciones de puerta

DLS2 (config) # inter VLAN 20

DLS2 (config) # inter VLAN 21

• Verificar las direcciones IP