Ya he creado don vlan dentro de un switch, ya los puertos estan asignados a cada vlan, los pcs de comunican dentro de la vlan, ahora necesito que se comuniquen, alguien me puede colaborar, gracias...
Únete al grupo para participar en el debate
Escrito por Jose Carlos Canepa Bernal
el 15/06/2011
Hola amigo bienvenido al grupo de biblioteca de redes y comunicaciones, en primer lugar te dare una explicacion detallada de como configurar 2 vlan y que estas se puedan comunicar
EMPEZEMOS
este tipo de configuraciones que consiste en poder enrutar o comunicar 2 vlan se le denomina enrutamiento intervlan pudiendose configurar 3 tipos
*enrutamiento tradicional*
que consiste en configurar una interfaz fisica por cada vlan configurada
*enrutamiento router-on-a stick*
que consiste en configurar una sol interfaz fisica para el paso de multiples vlan es decir dentro del enlace fisico pasan multiples vlans
*enrutamiento multicapa o switch de capa 3*
aqui en lugar de usar un router se usa un switch de capa 3 para realizar tareas de enrutamiento
LA CONFIGURACION QUE TE VOY A ENSEÑAR ES LA CONFIGURACION ROUTER ON A STICK............................................. Es decir que voy a enlazar un interfaz fisica del switch al router y a travez de esa interfaz permitir el paso de multiples vlan( COMO ESTA EN EL GRAFICO QUE TE E PUESTO)
supongamos que tenemos 2 vlans
vlan 10 : 192.168.10. 0/24
vlan 20: 192.168.20. 0/24
CONFIGURACION DEL SWITCH:
-----------------------------------------------
configuramos las vlans
Switch>
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname SWITCH1
SWITCH1(config)#vlan 10
SWITCH1(config-vlan)#name vlan10
SWITCH1(config-vlan)#exit
SWITCH1(config)#vlan 20
SWITCH1(config-vlan)#name vlan20
SWITCH1(config-vlan)#exit
asignamos las vlans a las interfaces correspondientes
SWITCH1(config)#int fa0/10
SWITCH1(config-if)#switchport mode access
SWITCH1(config-if)#switchport access vlan 10
SWITCH1(config-if)#exit
SWITCH1(config)#int fa0/11
SWITCH1(config-if)#switchport mode access
SWITCH1(config-if)#switchport access vlan 10
SWITCH1(config-if)#exit
SWITCH1(config)#int fa0/12
SWITCH1(config-if)#switchport mode access
SWITCH1(config-if)#switchport access vlan 10
SWITCH1(config-if)#exit
SWITCH1(config)#int fa0/20
SWITCH1(config-if)#switchport mode access
SWITCH1(config-if)#switchport access vlan 20
SWITCH1(config-if)#exit
SWITCH1(config)#int fa0/21
SWITCH1(config-if)#switchport mode access
SWITCH1(config-if)#switchport access vlan 20
SWITCH1(config-if)#exit
SWITCH1(config)#int fa0/22
SWITCH1(config-if)#switchport mode access
SWITCH1(config-if)#switchport access vlan 20
SWITCH1(config-if)#exit
CONFIGURACION DEL ROUTER
----------------------------------------------
para poder comunicar 2 vlans se va a necesitar de un router porque?...... Porque las vlan que tu has creado pertenecen a redes diferentes y es por ello que se necesita de un equipo enrutador que pueda identificar estas redes y realizar los procesos de enrutamiento a travez de su tabla de enrutamiento.................. Para ello lo que se va hacer en el router es configurar una interfaz virtual o subinterfaz dentro de una intefaz fisica es decir dentro de la interfaze fa0/0 del router que esta conectado al switch voy a configurar 2 interfaces virtuales tanto la interfaz fa0/0. 10 y fa0/0. 20 que pertenecen a la vlan 10 y 20 creada en la red
ROUTER1(config)#int fa0/0. 10
(subinterfaz: el numero 10 se asocia a la vlan 10)
ROUTER1(config-subif)#encapsulation dot1q 10
(asocio vlan 10 a int fa0/0. 10)
ROUTER1(config-subif)#ip address 192.168.10. 1 255.255.255.0
(int salida de la vlan 10)
ROUTER1(config-subif)#exit
ROUTER1(config)#int fa0/0. 20
(subinterfaz : el numero 20 se asocia a la vlan 20)
ROUTER1(config-subif)#encapsulation dot1q 20
(asocio vlan 20 a la int fa0/0. 20)
ROUTER1(config-subif)#ip address 192.168.20. 1 255.255.255.0
(int salidade la vlan 20)
ROUTER1(config-subif)#exit
luego me voy a la interfaz fisica del router
ROUTER1(config)#int fa0/0
ROUTER1(config-if)#no shutdown
LO HABILITO ¡¡¡¡¡
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-
UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up%LINK-5-
CHANGED: Interface FastEthernet0/0. 10, changed state to up%LINEPROTO-5-UPDOWN:
Line protocol on Interface FastEthernet0/0. 10, changed state to upROUTER1(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0. 20, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0. 20, changed state to up
SI TE DAS CUENTA SE HABILITA TANTO LAS INTERFAZ FISICA FA0/0 COMO LA INTERFAZ VIRTUAL o SUBINTERFAZ FA0/0. 10 Y FA0/0. 20
CONFIGURACXION DEL PUERTO DEL SWITCH CONECTADO AL ROUTER
---------------------------------------------------------------------------------------------------------
despues lo que tenemos que hacer es ubicar el puerto del switch conectado al puerto del router que en nuestro caso es el puerto fa0/1 del switch
SWITCH1(config)#int fa0/1
SWITCH1(config-if)#switchport mode trunk
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
SWITCH1(config-if)#
este comando es usado para que el puerto del switch trabaje como un enlace troncal y asi pueda etiquetar cada una de las tramas que pasan por este enlace y poder identificar que tipo de paquete es el que esta viajando a travez del enlace ya sea un paquete de la vlan 10 o vlan 20
una vez hecho esto AHORA SI PODRAS COMUNICARTE TANTO EN LA VLAN 10 Y LA VLAN 20
COMPROBACION ¡¡¡¡
PING DE LA VLAN 10 A LA VLAN 20 ¡¡¡¡
POR EJEMPLO HARE UN PING DE UN PC1(192.168.10. 3) QUE PERTENECE A LA VLAN 10 A UNA PC2(192.168.20. 3) QUE PERTENCE A LA VLAN 20
PC1>PING 192.168.20.3
Pinging 192.168.20. 10 with 32 bytes of data:
Reply from 192.168.20. 3: bytes=32 time=55ms TTL=127
Reply from 192.168.20. 3: bytes=32 time=32ms TTL=127
Reply from 192.168.20. 3: bytes=32 time=41ms TTL=127
Reply from 192.168.20. 3: bytes=32 time=20ms TTL=127
Ping statistics for 192.168.20. 3:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 20ms, Maximum = 55ms, Average = 37ms
EXITOSO ¡¡¡¡
ASI SE CONFIGURA
CUALQUIER DUDA ESTOY PARA AYUDARTE ¡¡¡¡¡¡¡¡
SALUDOS
POR EJEMPLO ASI FUNCIONA ESTO DEL ENRUTAMIENTO INTERVLAN CON EL METODO ROUTER ON A STICK.............. SOLO USA UNA SOLA INTERFAZ FISICA PERMITIENDO EL PASO DE MULTIPLES VLANS
ESTO ES LA CONSECUENCIA
Escrito por Jose Carlos Canepa Bernal
el 15/06/2011
ahora te voy a enseñar como realizar el enrutamiento tradicional de intervlan, pero en este caso ya no se usa una sola interfaz fisica si no que por cada vlan que agregas a tu red le conectas un enlace entre el router y el switch, en el ejemplo hay 2 vlans tanto la vlan 10 y 20 entonces se coloca 2 enlaces entre el switch y el router,pero este tipo de configuracion tiene sus desventajas ya que es mas costosa este tipo de configuracion y se pierde cantidad de puertos conforme aumentan las vlan en la red, lo que lo hace una desventaja ya que como sabras el router solo presenta 2 puertos fast ethernet, pero este tipo de configuracion tiene su ventaja ya que es facil de configurar y cada vlan tiene un enlace unico evitando con ello que se produscan colisiones o interferencia entre las vlans
EMPEZEMOS CON LA CONFIGURACION ¡¡¡¡
CONFIGURACION DEL SWITCH
-----------------------------------------------
*configuramos las vlans
Switch#enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname SWITCH1
SWITCH1(config)#vlan 10
. SWITCH1(config-vlan)#name vlan10
SWITCH1(config-vlan)#exit
SWITCH1(config)#vlan 20
SWITCH1(config-vlan)#name vlan20
SWITCH1(config-vlan)#exit
*configuramos las 2 interfaces del switch conectadas al router asignando cada vlan correspondiente a cada enalce, es decir el puerto fa0/2 del switch sera usado para que los paquetres de la vlan 10 pasen por este enlace y el puerto fa0/3 de la vlan 20 pasen por este otro enlace es decir un enlace para cada vlan
SWITCH1(config)#int fa0/2
SWITCH1(config-if)#switchport access vlan 10
SWITCH1(config-if)#exit
SWITCH1(config)#int fa0/3
SWITCH1(config-if)#switchport access vlan 20
SWITCH1(config-if)#
*asocioamos las interfaces conectados en cada una de las PC en sus respectivas vlan
SWITCH1(config)#int fa0/5
SWITCH1(config-if)#switchport mode access
SWITCH1(config-if)#switchport access vlan 10
SWITCH1(config-if)#exit
SWITCH1(config)#int fa0/15
SWITCH1(config-if)#switchport mode access
SWITCH1(config-if)#switchport access vlan 20
SWITCH1(config-if)#exit
CONFIGURACION DEL ROUTER
-------------------------------------------------
en la configuracion del router lo unico que tenemos que hacer es asignarle una direccion ip a la interfaz 3/0 y 4/0 con su respectiva direccion ip representando la direccion de cada vlan es decir la int fa3/0 corresponde a la vlan 10 y su direccion es 10.10.10. 0/24 y la int fa4/0 corresponde a la vlan 20 y su direccion 10.10.11. 0/24 y habilitarla con el comando no shutdown
Router>
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname ROUTER1
ROUTER1(config)#int fa3/0
ROUTER1(config-if)#ip address 10.10.10. 1 255.255.255.0
ROUTER1(config-if)#no shutdown
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-
UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
ROUTER1(config-if)#exit
ROUTER1(config)#int fa4/0
ROUTER1(config-if)#ip address 10.10.11. 1 255.255.255.0
ROUTER1(config-if)#no shutdown
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
ROUTER1(config-if)#
COMPROBACION ¡¡¡¡¡
HACEMOS UN PING DE LA PC1(10.10.10. 10)-VLAN 10 A LA PC2(10.10.11. 10)-VLAN 20
PC1>ping 10.10.11. 10
Pinging 10.10.11. 10 with 32 bytes of data:
Reply from 10.10.11. 10: bytes=32 time=30ms TTL=127
Reply from 10.10.11. 10: bytes=32 time=33ms TTL=127
Reply from 10.10.11. 10: bytes=32 time=30ms TTL=127
Reply from 10.10.11. 10: bytes=32 time=9ms TTL=127
Ping statistics for 10.10.11. 10:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 9ms, Maximum = 33ms, Average = 25ms
EL PING ES EXITODO ¡¡¡¡¡¡
ESTE ES OTRO METODO AUNQUE YA NO SE USA MUCHO EN LA ACTUALIDAD POR LAS LIMITACIONES QUE TIENE PORQUE EL ROUTER NO DISPONE DE MUCHOS PUERTOS FAST ETHERNET PARA HACER UNA RED DE MAS DE 2 VLANS
SALUDOS Y CUALQUIER DUDA ESTOY PARA AYUDARTE ¡¡¡¡
POR EJEMPLO :
Escrito por Jose Carlos Canepa Bernal
el 15/06/2011
ahora te voy a enseñar el ultimo metodo que se denomina enrutamiento intervlan multicapa ya que usa el switch de capa 3 para realizar tareas de enrutamiento, es decir el switch de capa 3 tiene la capacidad de poder enrutar al igual que un router porque tiene las funciones de hacer trabajos o funciones de la capa 2 y capa 3
ESTA configuracion es mas avanzada ¡¡¡¡¡¡
EMPEZAMOS CON LA CONFIGURACION ¡¡¡¡
CONFIGURACION DEL SWITCH CAPA 3
--------------------------------------------------------
Ahora corresponde configurar el enrutamiento en el switch. Los PC de cada VLAN hasta este punto solamente pueden conectarse entre sí, pero no pueden conectarse con otras VLAN ni otras redes remotas. La puerta de enlace de cada host de las VLAN será la IP de la interfaz VLAN del Switch a la cual corresponde
Switch#enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname SWITCHCAPA3
SWITCHCAPA3(config)#int vlan 10
SWITCHCAPA3(config-if)#ip address 172.17.10. 1 255.255.255.0
SWITCHCAPA3(config-if)#exit
SWITCHCAPA3(config)#int vlan 20
SWITCHCAPA3(config-if)#ip address 172.17.20. 1 255.255.255.0
SWITCHCAPA3(config-if)#exit
SWITCHCAPA3(config)#
* creamos las vlan en el switch de capa 3
SWITCHCAPA3(config)#vlan 10
%LINK-5-CHANGED: Interface Vlan10, changed state to up
SWITCHCAPA3(config-vlan)#name vlan10
SWITCHCAPA3(config-vlan)#exit
SWITCHCAPA3(config)#vlan 20
%LINK-5-CHANGED: Interface Vlan20, changed state to up
. SWITCHCAPA3(config-vlan)#name vlan20
SWITCHCAPA3(config-vlan)#exit
*Los PC de la VLAN 10 usarán como gateway la IP 172.17.10. 1 (Correspondiente a la interfaz Vlan 10 del Switch) y en la VLAN 20 el gateway será 172.17.20.1.
Bien. A pesar de haber configurado las VLAN, haber levantado las interfaces virtuales VLAN en el switch y configurado correctamente las puertas de enlace en los host, aún no hay conectividad entre ambas VLAN. ¿Por qué? Simplemente por que aún nuestro switch se está comportando como capa 2 y debemos activarle las funciones de capa 3 con el comando "ip routing
SWITCHCAPA3(config-vlan)#ip routing
CONFIGURACION DE LOS SWITCHES CAPA2
----------------------------------------------------------------
*configuracion troncal del puerto fa0/1 y fa0/3 del switch S2 Y S3
S2(config-if)#int fa0/1
S2(config-if)#switchport mode trunk
S3(config-if)#int fa0/1
S3(config-if)#switchport mode trunk
*asignacion de los puertos de acceso conectados a las PC en los switches
S2(config)#int fa0/11
S2(config-if)#switchport mode access
S2(config-if)#switchport access vlan 10
S2(config-if)#exit
S2(config)#int fa0/18
S2(config-if)#switchport mode access
S2(config-if)#switchport access vlan 20
S2(config-if)#exit
S3(config)#int fa0/11
S3(config-if)#switchport mode access
S3(config-if)#switchport access vlan 10
S3(config-if)#exit
S3(config)#int fa0/18
S3(config-if)#switchport mode access
S3(config-if)#switchport access vlan 20
S3(config-if)#exit
COMPROBACION ¡¡¡¡¡¡¡¡¡¡¡¡¡¡
HAREMOS UN PING DE LA PC1(172.17.10. 21)-VLAN 10 A LA PC5(172.17.20. 25)- VLAN 20 ¡¡¡¡¡¡¡¡
PC1>ping 172.17.20. 25
Pinging 172.17.20. 25 with 32 bytes of data:
Request timed out.
Reply from 172.17.20. 25: bytes=32 time=24ms TTL=127
Reply from 172.17.20. 25: bytes=32 time=13ms TTL=127
Reply from 172.17.20. 25: bytes=32 time=62ms TTL=127
Ping statistics for 172.17.20. 25:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 13ms, Maximum = 62ms, Average = 33ms
EL PING ES EXITOSO ¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡
SALUDOS ¡¡¡¡
Escrito por Jose Carlos Canepa Bernal
el 15/06/2011
Bueno amigo aqui te acabo de mostrar los 3 metodos que se usan para realizar el enrutamiento intervlan paso a paso hay mas comandos pero estos son los basicos que se emplean al momento de querer enrutar vlans en un red y que estos se puedan comunicar
disfrutalo ahora si ya debes de estar un tigre con esta clarisima explicacion jejeje
saludos ¡¡¡
