lunes, 11 de septiembre de 2017

ENRUTAMIENTO INTER-VLAN

Enrutamiento inter-VLAN

Es un proceso para reenviar el tráfico de la red desde una VLAN a otra mediante un router. Las VLAN están asociadas a subredes IP únicas en la red. Esta configuración de subred facilita el proceso de enrutamiento en un ambiente de múltiples VLAN. 

Enrutamiento inter-VLAN antiguo.

El enrutamiento inter VLAN tradicional requiere de  interfaces físicas múltiples en el router y en el switch. Sin embargo, no todas las configuraciones del enrutamiento inter VLAN requieren de interfaces físicas múltiples.


Diagrama de topología



Comandos de implementación

Se comienza a crear la Vlan 10 y Vlan 20 en  donde como se muestra en la imagen de la topología estará conectada una PC en cada una, los siguentes son los comandos de creación de Vlans.
Para asegurar que se crearon las Vlans correctamente se efectúa el siguiente comando
Se configuran las interfaces del router que serán destinadas a cada una de las Vlans con su respectiva dirección IP
Se asigna a cada de una de las PC´s su IP correspondiente a la Vlan que pertenecerá asi como el Gateway predeterminado.


Desventajas


  • Supone un gasto adicional de uso de interfaces
  • Permite el total de ancho de banda en las interfaces
  • Requiere una conexión Switch Router para cada Vlan
  • Usa una interfaz del Switch para cada Vlan estática
  • Puertos que conectan con el Router en modo acceso


Enrutamiento inter-VLAN con router-on-a-stick

Brinda la facilidad de utilizar solo una interfaz para enrutar los paquetes de varias VLANS que viajan a través del switch conectado a esa interfaz, es decir, podemos configurar varias IP de diferentes redes a varias interfaces virtuales (sub-interfaces) alojadas en una sola interfaz física.

Diagrama de topología


Comandos de implementación

Se comienza a configurar el Switch


Ahora se comienza a configurar el Router, asignando a cada subinterfaz la dirección IP y la Vlan correspondiente.

Para verificar que se realizo correctamente se ejecuta el siguiente comando, observando los resultados que efectivamente las están activas las subinterfaces.
Finamente se asigna la dirección IP correspondiente para cada PC de acuerdo a la vlan asignada.


Ventajas

  • Fácil de implementar solo se requiere crear una subinterfaz por cada VLAN en el Router.
  • Mucho más económica que tener un Router por VLAN.
  • Mucho mejor latencia que tener un Router por VLAN.

 Desventajas

  • Los Routers son más lentos que los switches para ruteo inter-VLAN, lo ideal es tener un switch multicapa.
  • Si se necesita incrementar el número de puertos, entre más puertos requiera un Router más costoso resulta.
  • Estamos expuestos al buen funcionamiento de una sola interfaz física en el Router, esto es un único punto de fallo.
Enrutamiento inter-VLAN con un switch capa 3.

Diagrama de topología



Comandos de implementación

Se comienza configurando el Switch de capa  3 comenzando con el comendo vlan database.


Para asignar las direcciones a las Vlans se utilizan los siguientes comandos:


Ventajas
  • Se minimizan los puntos de fallas al reducir de dos a un solo equipo
  • El proceso de enrutamiento se hace más rápido ya que solo se revisa una tabla y no dos o tres (en cada router)
  • La seguridad de la red se ve mejorada por cuanto se aplican políticas en un solo dispositivo
Desventajas
  • Son mas costosos.

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)