http://www.cisco.com/cisco/web/support/LA/7/76/76472_howto_L3_intervlanrouting.html
Introducción
Las VLAN dividen dominios de transmisión en un entorno LAN. Siempre que los host en una VLAN necesitan comunicarse con host en otra VLAN, debe enrutarse el tráfico entre ellos. Esto se denomina ruteo interVLAN. En switches Catalyst, se logra al crear interfaces de Capa 3 (interfaces virtuales conmutadas [SVI]). Este documento proporciona los pasos de configuración y solución de problemas que se aplican a esta capacidad.
Configuración de ruteo de InterVLAN
Tarea
En esta sección encontrará la información para configurar las funciones descritas en este documento.
Este diagrama lógico explica un escenario sencillo de ruteo entre VLAN. El escenario puede ser expandido para incluir un entorno de switches múltiples configurando y probando en primer lugar la conectividad entre switches a través de la red antes de configurar la capacidad de ruteo. Para un escenario que utilice Catalyst 3550, consulte Configuración de ruteo interVLAN con switches Catalyst 3550.
Instrucciones paso a paso
Complete estos pasos para configurar un switch para realizar un ruteo entre VLAN.
- Habilite el ruteo en el switch mediante el comando ip routing. Incluso si se habitó previamente el IP Routing, este paso asegura que esté activado.
Switch(config)#ip routing
Nota: Si el switch no acepta el comando ip routing, actualice a la imagen SMI de la versión 12.1(11)EA1 o posterior del software Cisco IOS, o a una imagen EMI, y repita este paso. Para obtener mayor información, consulte la sección Requisitos previos.Recomendación: Compruebe el comando show running-configuration. Verifique si ip routing está habilitado. Si el comando está activado, aparece en la parte superior de la salida.hostname Switch ! ! ip subnet-zero IP Routing ! vtp domain Cisco vtp mode transparent
- Anote entre qué VLAN que desea enrutar. En este ejemplo, se desea enrutar el tráfico entre las VLAN 2, 3 y 10.
- Utilice el comando show vlan para verificar que existen las VLAN en la base de datos VLAN. Si no existen, agréguelas al switch. Este es un ejemplo de cómo agregar las VLAN 2, 3 y 10 a la base de datos de VLAN del switch
Switch#vlan database Switch(vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 Switch(vlan)#vlan 3 VLAN 3 added: Name: VLAN0003 Switch(vlan)#vlan 10 VLAN 10 added: Name: VLAN0010 Switch(vlan)#exit APPLY completed. Exiting....Recomendación: Puede usar el protocolo de conexión troncal de VLAN (VTP) para propagar las VLAN a otros switches. Consulte Introducción y configuración del protocolo de conexión troncal de VLAN (VTP). - Determine las direcciones IP que desea asignar a la interfaz VLAN del switch. Para que el switch pueda enrutar entre las VLAN, las interfaces deben estar configuradas con una dirección IP. Cuando el switch recibe un paquete destinado a otra subred o VLAN, este busca en la tabla de ruteo para determinar a dónde debe reenviar el paquete. El paquete se pasa después a la interfaz VLAN del destino. A su vez, se envía al puerto al que está conectado el dispositivo final.
- Configure las interfaces VLAN con la dirección IP que se ha identificado en el paso 4.
Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface Vlan2 Switch(config-if)#ip address 10.1.2.1 255.255.255.0 Switch(config-if)#no shutdown
Repita este proceso para todas las VLAN que se han identificado en el paso 1. - Configure la interfaz al router predeterminado. En este escenario, tiene un puerto FastEthernet de capa 3.
Switch(config)#interface FastEthernet 0/1 Switch(config-if)#no switchport Switch(config-if)#ip address 200.1.1.1 255.255.255.0 Switch(config-if)#no shutdown
El comando no switchport capacita la interfaz de capa 3. La dirección IP se encuentra en la misma subred que el router predeterminado.Nota: Este paso puede omitirse si el switch alcanza el router predeterminado a través de una VLAN. En su lugar, configure una dirección IP para esa interfaz VLAN. - Configure la ruta predeterminada para el switch.
Switch(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2
En el diagrama de la sección Tareas, observe que la dirección IP del router predeterminado es 200.1.1.2. Si el switch recibe un paquete para una red que no se encuentra en la tabla de ruteo, lo reenviará a la gateway predeterminada para su procesamiento. Desde el switch, verifique que puede enviar un ping al router predeterminado.Nota: El comando ip default-gateway se utiliza para especificar la gateway predeterminada cuando no se encuentra habilitado el ruteo. Sin embargo, en este caso, el ruteo está habilitado (en el paso 1). Por lo que el comando ip default-gateway no es necesario. - Configure los dispositivos finales para usar la interfaz VLAN respectiva de Catalyst 3550 como gateway predeterminada. Por ejemplo, los dispositivos en VLAN 2 deben usar la dirección IP de la interfaz VLAN 2 como gateway predeterminada. Para obtener más información sobre cómo designar la gateway predeterminada, consulte la guía de configuración del cliente apropiado.
Verificación
En esta sección encontrará información que le permitirá confirmar que la configuración funciona correctamente.
Algunos comandos show son compatibles con la herramienta intérprete de resultados (solamente clientes registrados). Esto permite ver un análisis de la salida del comando show.
- show ip route: proporciona una instantánea de las entradas de la tabla de ruteo.
Cat3550#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 200.1.1.2 to network 0.0.0.0 200.1.1.0/30 is subnetted, 1 subnets C 200.1.1.0 is directly connected, FastEthernet0/48 10.0.0.0/24 is subnetted, 3 subnets -c is directly connected, Vlan10 -c is directly connected, Vlan3 -c is directly connected, Vlan2 S* 0.0.0.0/0 [1/0] via 200.1.1.2Tenga en cuenta que la tabla de ruteo tiene una entrada para cada subred de interfaz VLAN. Por lo tanto, los dispositivos en VLAN 3 pueden comunicarse con los dispositivos en VLAN 10, VLAN 2 y viceversa. La ruta predeterminada con el siguiente salto (next hop) 200.1.1.2 permite que el switch reenvíe tráfico a la gateway del último recurso (para tráfico que el switch no puede enrutar). - show ip interface brief: muestra un breve resumen del estado e información de IP de la interfaz. Este comando se utiliza para verificar que las interfaces VLAN y los puertos en el switch estén activos.
No hay comentarios:
Publicar un comentario