Configurando INTER VLAN ROUTING en Cisco

Configurando INTER VLAN ROUTING en Cisco

Al completar este capítulo, usted podrá implementar enrutamiento entre VLANS en una red de campus. Esta habilidad incluye ser capaz de cumplir estos objetivos:

  • Dada una red empresarial, diseñar, implementar y verificar el enrutamiento entre VLAN utilizando un enrutador externo o un conmutador multicapa, utilizando interfaces virtuales switch o interfaces enrutadas.
  • Comprender la capa 3 EtherChannel y su configuración
  • Comprender la operación de DHCP y su implementación y verificación en una red empresarial dada

Las topologías de red generalmente asocian VLAN, con individuos redes o subredes. Arquitectura de red “. Sin embargo, los dispositivos de red en diferentes

Los Vlans no pueden comunicarse entre sí sin un equipo Capa 3 puede ser un switch o un enrutador para el tráfico de forward entre los Vlans.

El diseño inicial de Vlans recomienda que cada Vlan esté asociado con una subred diferente como mejor práctica; por lo tanto, entre Vlans se requiere enrutamiento para enrutar el tráfico entre VIAN. Cisco proporciona varias soluciones para habilitar el enrutamiento entre Vlans. Muchos de los switches Catalyst tienen capacidades de enrutamiento de capa 3 integradas utilizando la conmutación de hardware para lograr un rendimiento de velocidad de línea. Además, varias familias de conmutadores utilizan módulos de capa 3 para proporcionar enrutamiento entre Vlans.

Este Blog describe las ventajas y desventajas de diferentes métodos de enrutamiento entre Vlans. Además, cubre la Configuración de EtherChannel de capa 3 y conceptos básicos de enrutamiento.

Este capítulo también describe cómo configurar e implementar Protocolo de configuración dinámica de host (DHCP). Describiendo el enrutamiento entre Vlans

Describiendo Inter Vlan Routing

Siguiendo la recomendación del diseño del campus, el distribución y conmutadores de núcleo colapsados siempre tienen muchas Vlans terminando con estos switches. La capa de distribución o en un núcleo colapsado, casi seguro tener múltiples Vlans conectados a ellos. Un switch con múltiples Vlans requiere un medio para pasar el tráfico de Capa 3 a comunicarse entre esos Vlans.

Esta sección describe el proceso y los diversos métodos de Enrutamiento de tráfico de Vlans a Vlans. Un enrutador externo a un switch Capa 2 que aloja los Vlans puede realizar entre Vlans enrutamiento. Además, un conmutador multicapa Cisco Catalyst puede ser que se utiliza para realizar reenvío de tramas intra-Vlan e inter-Enrutamiento Vlans.

Esta sección se centra en cómo realizar un paquete entre Vlans transferir usando un enrutador externo y un switch multicapa. Estas Las secciones se centran en los siguientes temas:

  • Introducción al enrutamiento entre Vlans
  • Enrutamiento Inter-Vlans utilizando un enrutador externo
  • Enrutamiento Inter-Vlans con interfaces virtuales switch
  • Enrutamiento con puertos enrutados
  • Configuración de enrutamiento entre vlans usando SVI y enrutado de puertos
  • Solución de problemas de enrutamiento entre Vlans

Introducción al enrutamiento entre Vlans

Debido a que los Vlans aíslan el tráfico a un dominio de difusión definido y subred, los dispositivos de red en diferentes VIAN no pueden comunicarse entre ellos de forma nativa. los dispositivos en diferentes Vlans no pueden comunicarse sin un dispositivo de Capa 3.

Los dispositivos en cada Vlans pueden comunicarse con la red. dispositivos en otro Vlans solo a través de un dispositivo de enrutamiento de capa 3, denominado enrutador entre VIÄN. Cisco recomienda la implementación de enrutamiento en la distribución o fragmentos de núcleo de la red conmutada multicapa para terminar Vlans locales. Esto ayuda a aislar problemas de red y prevenir ellos de afectar la columna vertebral del campus. Además, el paquete la manipulación y el control del tráfico a través de Vlans es simplificado enrutando en la capa de distribución en lugar de en la capa de núcleo.

 

 

Los siguientes dispositivos pueden proporcionar enrutamiento entre Vlans

  • Cualquier Switch capa 3
  • Cualquier enrutador externo, con una interfaz que admita trunking (router on stick).
  • Cualquier enrutador externo o grupo de enrutadores con otro interfaz en cada Vlan

Nota

Añadir un router externo con una interfaz individual por cada Vlans, no es una solución escalable especialmente cuando tu tienes 20 a 50 Vlans en la red. También, añadir un router externo para el enrutamiento de Inter-Vlans no es escalable más allá de las 50 Vlans. Aquí se discute solo usando Switches capa 3 y router externos con interfaces troncales (router on Stick) a enrutamiento de Vlans.

Además, enrutadores Cisco IOS soporte trunking en el software Cisco IOS específico conjuntos de funciones, como el conjunto de funciones IP Plus. Referir a la documentación en Cisco.com para el software requisitos antes de implementar inter-Vlans enrutamiento en enrutadores Cisco IOS.

 

La solución router on stick es fácil de implementar porque usualmente están disponibles en cada red. Pero en las redes empresariales usan switches multicapa para llegar a un alto procesamiento usando hardware. Adicionalmente los switches son conmutadores más rápidos que los router, podremos asegurar que hasta 10 veces más rápidos, un switch tiene la capacidad de rendimiento de millones de paquetes por segundo (pps), mientras que los routers proveen una conmutación de 100,000 paquetes por segundo (pps).

 

Todos los Catalyst multicapa soportan 3 tipos de interfaces:

  1. Puerto ruteable: una interfaz de un puerto ruteable es similar a un puerto de un router en de Cisco.
  2. Switch Virtual Interface (SVI): Una interface Vlan para Inter-Vlan routing, en otras palabras, interfaces virtuales (SVI) son interfaces Vlan ruteables.
  3. Bridge Virtual Interface (BVI): una interfaz de puente virtual de capa 3.

Debido a los conmutadores de alto rendimiento como Catalyst 6500 y Catalyst 4500, casi toda la función, desde el árbol de expansión hasta el enrutamiento, se realiza a través del cambio de hardware utilizando funciones como MLS y la conmutación de mutilayer (MLS) basada en Cisco Express Forwarding (CEF).

Todos los switches Cisco Catalyst de capa 3 admiten protocolos de enrutamiento, pero varios modelos de switches Catalyst requieren software mejorado para funciones específicas del protocolo de enrutamiento. Los switches Catalyst usan diferentes configuraciones predeterminadas para las interfaces. Por ejemplo, todos los miembros del catalizador

Las familias de conmutadores 3550 y 4500 usan interfaces de capa 2 por defecto, mientras que los miembros de Catalyst la familia 6500 de conmutadores que ejecutan Cisco IOS utiliza interfaces de capa 3 de forma predeterminada. Recordemos esa interfaz predeterminada las configuraciones no aparecen en la configuración en ejecución o de inicio. Como resultado, dependiendo de qué se utiliza la familia de conmutadores Catalyst, el comando switchport o no switchport puede estar presente en los archivos running-config o startup-config.

 

Inter-Vlan Routing usando un router externo

Una VLAN define un dominio de difusión. En la capa 3, los dominios de difusión están definidos por subredes IP. Para esto, por lo tanto, normalmente hay una asignación uno a uno de las VLAN a las subredes IP.

Si un conmutador admite varias VLAN, pero no tiene la capacidad de Capa 3 para enrutar paquetes entre esas VLAN, el conmutador debe estar conectado a un dispositivo externo con capacidad de Capa 3. Ese dispositivo es normalmente un enrutador, aunque podría ser un conmutador multicapa. La forma más eficiente de realizar esta configuración es para proporcionar un enlace troncal único entre el conmutador de capa 2 y el enrutador. El enlace troncal lleva el tráfico de múltiples VLAN. El tráfico entre VLAN es enrutado por el dispositivo de Capa 3: el enrutador.

La Figura muestra una configuración en la que el enrutador está conectado a un conmutador central utilizando un solo 802.1 Q enlace troncal que lleva la VLAN 10 y 20. Esta configuración se conoce comúnmente como router on stick.

El enrutador puede recibir paquetes en una VLAN y reenviarlos a otra VLAN. En el ejemplo, PC1puede enviar paquetes (a través de un enrutador externo) a la PC2, que está en una VLAN diferente.

 

 

 

En este caso la interfaz del router se debe divicir en subinterfaces para que las múltiples VLAN, se procesen en la interfaz ruteable.

 

Configurando Inter-Vlan Routing usando un router Externo

 

switch(config)#interface FastEthernet 0/0

switch(config-if)#switchport trunk encapsulation dot1q

switch(config-if)#switchport mode trunk

Ingresamos a la interfaz donde conectamos el puerto configurable y procedemos a levantar la interfaz

Router(config)#interface FastEthernet0/0

Router(config-if)no shutdown

Ahora vamos a crear las interfaces en este caso vamos a crear una Vlan 1 de administración donde estará la Vlan nativa

Router(config)#interface FastEthernet 0/0.1

Router(config-subif) description VLAN 1

Router(config-subif)#encapsulation dot1Q 1 native

Router(config-subif)#ip address 10.10.1.1 255.255.255.0

 

Procedemos a crear el resto de Vlans con las subinterfaces respectivamente

Router(config)#interface FastEthernet 0/0.10

Router(config-subif) description VLAN 10

Router(config-subif)#encapsulation dot1Q 10

Router(config-subif)#ip address 10.10.10.1 255.255.255.0

 

Creamos la subinterfaz para la Vlan 20

Router(config)#interface FastEthernet 0/0.20

Router(config-subif)# description VLAN 20

Router(config-subif)#encapsulation dot1Q 20

Router(config-subif)#ip address 10.10.20.1 255.255.255.0

 

Ventajas y Desventajas de usar una configuración Router On Stick

Las siguientes son ventajas del uso de enrutadores externos:

Un enrutador externo funciona con cualquier conmutador porque no se requieren servicios de capa 3 en el conmutador.

Muchos conmutadores no contienen la capacidad de reenvío de capa 3, especialmente los conmutadores que se utilizan en la capa de acceso de una red jerárquica. Si está utilizando VLAN locales, ninguno de los conmutadores en la capa de acceso tendrá la capacidad de Capa 3 forwarding. Dependiendo del diseño de la red, es posible que no haya conmutadores en la red con capacidad de reenvío de capa 3.

La implementación es simple. Solo un puerto de conmutador y una interfaz de enrutador requieren configuración.

Si el conmutador permite que todas las VLAN crucen el enlace troncal (el valor predeterminado), debe usar solo algunos comandos para configurar el interruptor.

El enrutador proporciona comunicación entre las VLAN. Si el diseño de la red incluye solo la capa 2, el diseño y también el proceso para solucionar problemas de flujo de tráfico se vuelven muy simples porque solo hay un lugar en la red donde las VLAN se interconectan.

Las siguientes son desventajas del uso de enrutadores externos.

  • El enrutador es un punto único de falla.
  • Una sola ruta de tráfico puede congestionarse. Con un modelo de Router on Stick, el enlace troncal es limitado por la velocidad de la interfaz del enrutador que se comparte en todas las VLAN troncalizadas. Dependiendo del tamaño de la red, la cantidad de tráfico entre VLAN y la velocidad de la interfaz del enrutador, La congestión podría resultar de este diseño.
  • La latencia se puede introducir cuando los frames salen y vuelven a entrar en el chasis del switch varias veces y como el enrutador toma decisiones de enrutamiento basadas en software. Cada vez que el tráfico debe ahora entre dispositivos, se introduce la latencia. Además, los enrutadores toman decisiones de enrutamiento en el software, que siempre incurrirá en una penalización de latencia mayor que cambiar con hardware.

Inter-Vlan Routing usando Switch Virtual Interfaces (SVI)

 

En los primeros días de las redes conmutadas, la conmutación era rápida (a menudo a la velocidad del hardware) y el enrutamiento era lento (el enrutamiento tuvo que ser procesado en software). Esto llevó a los diseñadores de red a extender el conmutador parte de la red tanto como sea posible. El acceso, la distribución y las capas centrales a menudo eran en parte configurado para comunicarse en la Capa 2. Esta arquitectura se conoce como conmutada, como se muestra en la Figura. Esta topología creó problemas de bucle. Para resolver estos problemas, se utilizaron tecnologías de árbol de expansión para evite bucles mientras permite flexibilidad y redundancia en las conexiones entre conmutadores.

 

A medida que las tecnologías de red evolucionaron, el enrutamiento se hizo más rápido y más barato. Hoy, el enrutamiento se puede realizar a velocidad de hardware. Una consecuencia de esta evolución es que el enrutamiento puede reducirse al núcleo y las capas de distribución sin afectar el rendimiento de la red. Porque muchos usuarios están separados VLAN, y dado que cada VLAN suele ser una subred separada, es lógico configurar la distribución de conmutadores como puertas de enlace de Capa 3 para los usuarios de cada VLAN de conmutador de acceso. Esto implica que cada el conmutador de distribución debe tener direcciones IP que coincidan con cada VLAN del conmutador de acceso. Esta arquitectura es referida como enrutado, como se muestra en la Figura siguiente.

Como se muestra en el enlace entre Core y Distribución, hay 13 puertos enrutados en lugar de L2 Switchport. Porque los protocolos de enrutamiento dinámico pueden adaptarse dinámicamente a cualquier cambio en la red de la topología, esta nueva topología también elimina los bucles de capa 2. Entre los interruptores de acceso y distribución, donde permanecen las conexiones de Capa 2, la tecnología FlexLink se puede usar para activar solo un enlace a la vez o se puede usar EtherChannel de capa 2, eliminando así el riesgo de bucles y la necesidad de un árbol de expansión.

 

Un SVI es una interfaz virtual configurada dentro de un conmutador multicapa, en comparación con un enrutador externo de configuración, donde se necesita la troncal, como se muestra en Un SVI se puede crear para cualquier VLAN que existe en el interruptor, como se ilustra en la Figura. Solo una VLAN se asocia con un SVI. Un SVI es “virtual” porque no hay un puerto físico dedicado a la interfaz, pero puede realizar las mismas funciones para la VLAN como una interfaz de enrutador podría y puede configurarse de la misma manera que un enrutador interfaz (dirección IP, listas de control de acceso de entrada / salida [ACLsl, etc.]). El SVI para la VLAN proporciona procesamiento de capa 3 para paquetes hacia o desde todos los puertos de conmutador asociados con esa VLAN.

 

De manera predeterminada, se crea un SVI para la VLAN predeterminada (VLAN) para permitir la administración remota del conmutador.

Se deben crear explícitamente SVI adicionales. Las SVI se crean la primera vez que la interfaz VLAN el modo de configuración se ingresa para una VLAN particular (por ejemplo, cuando la interfaz de comando vlan es ingresado). El número de VLAN utilizado corresponde a la etiqueta de VLAN asociada con las tramas de datos en un Troncal encapsulado 802.1 Q o al ID de VLAN (VID) configurado para un puerto de acceso. Por ejemplo, si creando un SVI como puerta de enlace para la VLAN 10, denomine la interfaz SVI VLAN 10. Configure y asigne una dirección IP a cada SVI de VLAN que debe enrutar el tráfico fuera de y hacia una VLAN.

Cada vez que se crea el SVI, asegúrese de que VLAN particular esté presente en la base de datos de VLAN manualmente o aprendido a través de VTP. Como se muestra en la Figura anterior, el conmutador debe tener VLAN 10 y VLAN 20 presentes en la base de datos de VLAN; de lo contrario, la interfaz SVI permanecerá inactiva

Las siguientes son algunas de las razones para configurar SVI:

  • Para proporcionar una puerta de enlace para una VLAN para que el tráfico pueda enrutarse dentro o fuera de ese VLAN
  • Para proporcionar puentes de respaldo si es necesario para protocolos no enrutables
  • PARA proporcionar conectividad IP de capa 3 al conmutador
  • Para admitir el protocolo de enrutamiento y las configuraciones de puente

Un BVI es una interfaz virtual de Capa 3 que actúa como un SVI normal para enrutar paquetes. Este es un método heredado donde la capa 2 se conecta a través de las interfaces de la capa 3. Bridging crea una sola instancia de árbol de expansión en múltiples VLAN. Complica el árbol de expansión y el comportamiento de otros protocolos. A su vez, esto hace la solución de problemas difícil. El puente a través de dominios enrutados no se recomienda en las redes actuales.

SVI: ventajas y desventajas

Las siguientes son algunas de las ventajas de SVI:

  • Es mucho más rápido que el router on stick porque todo es hardware conmutado y enrutado.
  • No se necesitan enlaces externos desde el conmutador al enrutador para el enrutamiento.
  • No limitado a un enlace. Los EtherChannels de capa 2 se pueden usar entre los interruptores para obtener más banda ancha.
  • La latencia es mucho menor porque no necesita abandonar el interruptor.

Las siguientes son algunas de las desventajas:

  • Necesita un conmutador de capa 3 para realizar el enrutamiento entre VLAN, que es más costoso (por ejemplo, Catalyst 3500 series).

 

Enrutamiento con puertos enrutados

Un puerto enrutado es un puerto físico que actúa de manera similar a un puerto en un enrutador tradicional con direcciones de capa 3 configurado A diferencia de un puerto de acceso, un puerto enrutado no está asociado con una VLAN particular. Un puerto enrutado se comporta como una interfaz de enrutador normal. Además, debido a que se ha eliminado la funcionalidad de la capa 2, Los protocolos, como el Protocolo de árbol de expansión (STP) y el Protocolo de enlace troncal VLAN (VTP), no funcionan en una interfaz enrutada. Sin embargo, protocolos como el protocolo de control de agregación de enlaces (LACP), que pueden ser usado para construir paquetes EtherChannel de Capa 2 o Capa 3, todavía funcionaría en la Capa 3.

Nota

Las interfaces enrutadas no admiten subinterfaces como con los enrutadores Cisco IOS.

Los puertos enrutados se utilizan para enlaces punto a punto; Conexión de enrutadores WAN y conexión de dispositivos de seguridad son ejemplos del uso de puertos enrutados. En la red conmutada del campus, los puertos enrutados son principalmente configurado entre los conmutadores en la red troncal del campus y los conmutadores de distribución del edificio si Layer 3.

El enrutamiento se aplica en la capa de distribución. La Figura siguiente se ilustra un ejemplo de puertos enrutados para punto a enlaces de puntos en una red conmutada del campus.

 

 

Para configurar los puertos enrutados, asegúrese de configurar la interfaz respectiva como una interfaz de Capa 3 usando el comando no switchport interface si las configuraciones predeterminadas de las interfaces son interfaces de Capa 2, como con la familia de switches Catalyst 3560. Además, asigne una dirección IP y otros parámetros de capa 3 según sea necesario. Después de asignar la dirección IP, asegúrese de que el enrutamiento IP sea global habilitado y que los protocolos de enrutamiento aplicables están configurados. El número de puertos enrutados y SVI que se pueden configurar en un conmutador no está limitado por el software.

Sin embargo, la interrelación entre estas interfaces y otras características configuradas en el conmutador puede sobrecargar la CPU debido a limitaciones de hardware, por lo que un ingeniero de red debería considerarlas completamente límites antes de configurar estas características en numerosas interfaces.

Puertos enrutados: ventajas

Las siguientes son algunas de las ventajas de los puertos enrutados:

  • Un conmutador multicapa puede tener SVI y puertos enrutados en un solo conmutador. ¿Cómo es esto una ventaja de un puerto enrutado?
  • Los conmutadores multicapa reenvían el tráfico de Capa 2 o Capa 3 en el hardware, por lo que ayuda a hacer el enrutamiento más rápido.

Configurando Inter-Vlan Routing usando SVI y puertos Ruteable

 

Como se muestra en la Figura 5-8, los puertos de SW están configurados para tener PC1 en la VLAN 10 y PC2 en la VLAN 20. El enlace entre SWI y DSWI se configura como un enlace troncal. Las PC 1 y 2 están configuradas con IP

direcciones. RI está configurado con direcciones IP y EIGRP.

No hay conectividad entre PC1 y PC2, así que configure DSW1 para enrutar entre PC1 y PC2 y también configure el enlace ascendente de DSW1 para intercambiar rutas con R1. enumera las direcciones IP que se utilizan para el ejemplo de configuración.

 

Paso 1.

DSW1 (config) # vlan 10

DSW1 (config-vlan) # vlan 20

Si una VLAN que debe ser enrutada por una interfaz SVI no existe en la multicapa a cambiar, debes crearlo. En este ejemplo, las VLAN 10 y 20 ya estaban preconfiguradas en DSW1 y verificadas con el comando show vlan Sin embargo, estas VLAN no estarán presentes en un nuevo dispositivo, y si usted olvida configurarlos, el conmutador no podrá realizar el enrutamiento entre VLAN.

Paso 2.

DSW1 (config) # ip routing

Los conmutadores multicapa pueden o no tener el enrutamiento IP habilitado de forma predeterminada. Para el cambio a ruta entre SVI, debe habilitar el enrutamiento IPv4.

Paso 3.

En DSW1, configura SVI para VLAN 10 con la dirección IP 10.0.10.1/24.

PC1 está en VLAN 10 y ya está configurado con la puerta de enlace predeterminada de 10.0.10.1 (una dirección IP que ahora se configurará en DSW1):

DSW1 (config) # interfaz vlan 10

DSW1 (config-if) # ip address 10.0.10.1 255.255.255.0

DSW1 (config-if) # no shutdown

Cree una interfaz SVI para cada VLAN que se enrutará dentro del conmutador multicapa. SVI debe habilitarse utilizando el comando no shutdown. De lo contrario, permanecerá en estado de “shutdown”.

DSW1 (config) # interfaz vlan 20

DSW1 (config-if) # ip address 10.0.20.1 255.255.255.0

DSW1 (config-if) # no shutdown

 

Paso 4.

En DSW1, configure SVI para VLAN 20 con la dirección IP 10.0.20.1/24.

PC2 está en VLAN 20 y ya está configurado con la puerta de enlace predeterminada de 10.0.20.1 (una dirección IP que ahora se configurará en DSW1)

DSW1 (config) # interfaz vlan 20

DSW1 (config-if) # ip address 10.0.20.1 255.255.255.0

DSW1 (config-if) # sho shutdown

 

Paso 5.

Sobre el DSW1, verifique la configuración IP interface para las Vlan 10 y 20

DSW1 # show ip interface brief

Vlan10

 

10.0. 10.1

 

YES Manual up

 

 

up

 

Vlan20

 

10.0. 20.1

 

YES manual up

 

 

 

up

 

 

Uso del comando de exclusión automática de SVI

La interfaz SVI aparece cuando un puerto de Capa 2 en la VLAN ha tenido tiempo de converger (transición del estado de escucha-aprendizaje STP al estado de reenvío). La acción predeterminada cuando una VLAN tiene múltiples puertos es que el SVI se cae cuando todos los puertos en la VLAN se caen. Esta acción evita características como protocolos de enrutamiento desde el uso de la interfaz VLAN como si estuviera en pleno funcionamiento y minimiza otros problemas, como enrutar agujeros negros.

Puede usar el comando de exclusión automática de SVI para configurar un puerto para que no esté incluido en el SVI cálculo de estado de línea arriba y abajo. Un ejemplo es el uso de un analizador de red, donde el tráfico la captura se realiza sin que el dispositivo sea un participante activo en la VLAN asignada a interfaz.

Cuando está habilitado en un puerto, la exclusión automática de estado se aplica a todas las VLAN que están habilitadas en ese puerto. Tú, por lo tanto, necesitaría considerar cuidadosamente las implicaciones de activar esta función en un enlace troncal.

La configuración de un puerto de switch de Capa 2 para la exclusión automática requiere dos pasos:

Paso 1. Seleccione la interfaz para la configuración:

Switch (config) # interface interface slot/number

Paso 2. Excluya el puerto de acceso o troncal al definir el estado de un SVI (up / down):

 

Switch (config-if) # switchport autostate exclude

 

Este comando se usaría comúnmente para puertos que se usan para monitorear, por ejemplo, para que un puerto de monitoreo no causara que el SVI permanezca en estado activo cuando no hay otros puertos están activos en las Vlans.

El estado de la línea de un SVI está en el estado activo cuando todos estos son verdaderos:

  • La VLAN existe y está activa en la base de datos de VLAN en el conmutador.
  • La interfaz VI-AN existe y no está administrativamente inactiva.
  • Existe al menos un puerto de capa 2 (acceso o troncal), tiene un enlace en estado activo en esta VLAN y está en el estado de reenvío del árbol de expansión (STP) en la VLAN.

Para usar switchport autostate en la interfaz del switch, use los siguientes comandos.

Haga clic aquí para ver la imagen del código

Switch (config) # interface fastethernet 0/1

Switch (config-if) # switchport autostate exclude

La exclusión automática de estado SVI eliminará un puerto del cálculo de estado de línea hacia arriba y hacia abajo.

Lista de verificación de configuración de SVI

Antes de implementar el enrutamiento entre VLAN en un conmutador multicapa, es importante planificar los pasos correctos que son necesarios para que sea exitoso. La planificación, que incluye organizar lógicamente los pasos necesarios y proporcionar puntos de, puede ayudarlo a reducir el riesgo de problemas durante la instalación:

  • Identifique qué VLAN requieren una puerta de enlace de capa 3.
  • Cree una VLAN en un conmutador multicapa si aún no existe.
  • Cree una interfaz SVI para cada VLAN.
  • Configure la interfaz SVI con una dirección IP.
  • Habilite la interfaz SVI.
  • Habilite el enrutamiento IP en el conmutador multicapa.
  • Determine si se necesita un protocolo de enrutamiento dinámico.
  • Configure un protocolo de enrutamiento dinámico si es necesario.
  • Identifique cualquier puerto de conmutador que requiera la exclusión automática.
  • Configure la exclusión automática de estado en los puertos de conmutador identificados.

El primer paso es identificar las VLAN que requieren una puerta de enlace de Capa 3 dentro del conmutador multicapa. Es posible que no todas las VLAN necesiten llegar a otras VLAN dentro de la empresa, por ejemplo, una empresa puede tener una VLAN en uso en un laboratorio de R & D. El diseñador de la red tiene determinar que esta VLAN no debe tener conectividad con otras VLAN en la empresa o para La Internet. Sin embargo, la VLAN de R & D no es una VLAN local, sino que abarca la estructura del conmutador, debido a la presencia de un servidor de R & D en el centro de datos, por lo que no puede simplemente eliminarlo de la troncal entre el interruptor multicapa y el interruptor de laboratorio. Una forma de garantizar la segregación deseada podría configurar esta VLAN sin una puerta de enlace de capa 3.

Si es necesario enrutar una VLAN, cree una interfaz SVI para cada VLAN que se enrutará dentro del conmutador multicapa. Suponiendo que la empresa usa solo IP como protocolo enrutado, configure cada interfaz SVI con una dirección IP y máscara apropiadas. En ese punto, solo habilite la interfaz SVI utilizando el comando de interfaz no shutdown.

En ese caso, debe habilitar la función de enrutamiento en el conmutador multicapa. El enrutamiento no suele ser habilitado por defecto. También puede configurar el conmutador multicapa para intercambiar rutas a través de un protocolo dinámico de enrutamiento.

Dependiendo del tamaño de la red y del diseño que proporcione, puede ser necesario el conmutador multicapa para intercambiar actualizaciones de protocolo de enrutamiento dinámico con uno o más enrutamientos dispositivos en la red. Debe determinar si existe esta necesidad y, de ser así, configurar un protocolo de enrutamiento dinámico apropiado en el conmutador multicapa. La elección del protocolo puede ser especificado por el diseñador de la red, o la opción se le puede dejar a usted.

Finalmente, después de considerar cuidadosamente la estructura de la red, puede decidir excluir ciertos conmutadores los puertos contribuyan al cálculo de arriba y abajo del estado de línea de SVI. Configurarías cualesquiera dichos puertos de conmutador utilizando el comando de configuración de interfaz autostate exclude.

 

Resolución de problemas entre VLAN

Para solucionar problemas de enrutamiento entre VLAN, las siguientes son algunas implementaciones de puntos de control:

  • Corrija las VLAN en conmutadores y troncales.
  • Corregir rutas.
  • Corregir puentes raíz primarios y secundarios.
  • Dirección IP correcta y máscaras de subred.

 

Compartir esta publicación

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.