INTER VLAN El enrutamiento entre VLAN es un proceso que permite reenviar el tráfico de la red desde una VLAN a otra mediante un enrutador. Las VLAN están asociadas a subredes IP únicas en la red. Esta configuración de subred facilita el proceso de enrutamiento en un entorno de múltiples m últiples VLAN. El enrutamiento inter VLAN facilita la comunicación entre los dispositivos aislados por los límites de la VLAN. Es importante recordar que cada VLAN es un dominio de broadcast único. Por lo tanto, de manera predeterminada, las computadoras en VLAN separadas no pueden comunicarse. La siguiente figura muestra cómo funciona este proceso.
La información destinada a la PC B, deja la PC A con la etiqueta VLAN 20, cuando llega a R1, el enrutador, cambia el formato de este mensaje de la VLAN 20, a la VLAN 30, luego la devuelve al switch y finalmente al switch Envía el mensaje a su destinatario PC B. Hay dos maneras en que se puede realizar el enrutamiento entre VLAN. Enrutamiento tradicional entre VLAN Router-on-a-stick
Enrutamiento tradicional entre VLAN En este tipo de enrutamiento entre VLAN, un enrutador suele conectarse al switch utilizando múltiples interfaces. Una para cada VLAN. Las interfaces del enrutador se configuran como las puertas de enlace predeterminadas para las VLAN configuradas en el conmutador. Los puertos que se conectan al enrutador desde el conmutador se configuran en modo de acceso en sus VLANs correspondientes. Cuando un nodo de usuario envía un mensaje a un usuario conectado a una VLAN diferente, el mensaje se mueve desde su nodo al puerto de acceso que se conecta al router en su VLAN. Cuando el enrutador recibe el paquete, examina la dirección IP de destino del paquete y lo reenvía a la red correcta utilizando el puerto de acceso para la VLAN de destino. El conmutador ahora puede reenviar el marco al nodo de destino ya que el enrutador cambió la información de la VLAN de la VLAN de origen a la VLAN de destino. En esta forma de enrutamiento entre VLAN, el enrutador tiene que tener tantas interfaces LAN como el número de VLAN configuradas en el switch. Por lo tanto, si un switch tiene 10 VLAN, el enrutador debe tener el mismo número de interfaces LAN.
Enrutamiento Router-on-a-stick En el segundo tipo de enrutamiento entre VLAN que es Router-on-a-stick, el enrutador está conectado al switch usando una sola interfaz. El puerto de conmutación que se conecta al enrutador está configurado como un enlace troncal. La única interfaz en el enrutador se configura con varias direcciones IP que corresponden a las VLAN del conmutador. Esta interfaz acepta el tráfico de todas las VLAN y determina la red de destino basada en el IP de origen y destino en los paquetes. A continuación, reenvía los datos al conmutador con la información VLAN correcta. En este tipo de enrutamiento entre VLAN, la interfaz que conecta el enrutador al conmutador suele ser un enlace troncal. El enrutador acepta tráfico que se etiqueta de las VLAN en el conmutador a través del enlace troncal. En el enrutador, la interfaz física se divide en interfaces más pequeñas llamadas subinterfaces. Cuando el enrutador recibe el tráfico etiquetado, reenvía el tráf ico hacia la subinterfaz que tiene la dirección IP de destino. Subinterfaces no son interfaces reales, sino que utilizan las interfaces físicas LAN en el enrutador para reenviar datos a varias VLAN. Cada subinterfaz está configurada con una dirección IP y asignada una VLAN basada en el diseño.
VTP(VLAN Trunk Protocol) La configuración de VLANs en una red de pequeño tamaño se puede administrar fácilmente, en cambio en entornos de red más grandes, la administración de la misma puede ser más complicada debido a que se deben configurar todas las VLANs en todos los switches y es fácil que cometamos algún error. En una red de tamaño considerable, debemos mantener la consistencia de las VLANs que se van creando, por eso resulta muy recomendable tener un mecanismo que permita tener todas las VLANs de los switches sincronizadas. VTP (VLAN Trunking Protocol) proporciona un mecanismo sencillo para mantener una configuración coherente de las VLANs a través de toda la red. VTP es un protocolo de capa 2 propietario de Cisco, que permite intercambiar información de las VLANs a través de los enlaces troncales, de forma que los switches tengan actualizada la base de datos de VLANs en todo momento. En el caso de utilizar equipos Cisco junto con equipos de otros fabricantes, no podremos utilizar VTP, y en su lugar deberemos utilizar algún protocolo abierto como GVRP (GARP VLAN Registration Protocol). GARP y GVRP están definidos en los estándares IEEE 802.1d y IEEE 802.1Q (cláusula 11) respectivamente y tienen funcionalidades muy similares a VTP pero como protocolos abiertos.
Componentes VTP Dominios VTP: VTP utiliza dominios para agrupar los switches que comparten la misma información de VLANs. Varios switches interconectados comparten un mismo entorno VTP y cada switch se configura para que pertenezca a ese dominio VTP concreto. Dentro de un dominio VTP se intercambia la siguiente información:
Nombre del dominio. Revisión de configuración VTP. Lista de VLANs. Parámetros específicos de cada VLAN.
Modos de VTP: Un switch puede ser configurado de tres modos diferentes:
Servidor VTP (Server VTP): Los servidores VTP publican la información de las VLANs a todos los switches que tengan activado VTP dentro del mismo dominio VTP, esta información es almacenada en la NVRAM (Non Volatile Random-Access Memory). En el servidor VTP es donde se pueden crear, eliminar o renombrar las VLANs para el dominio. Por defecto los switches Cisco están configurados en modo servidor. Cliente VTP (Client VTP): Los clientes VTP funcionan de forma análoga a los servidores VTP, con la diferencia de que no se pueden crear, eliminar o renombrar VLANs entre ellos. Un cliente VTP almacena la información de las VLANs mientras el switch está encendido.
VTP Transparente (Transparent VTP): El modo VTP transparente, no aplica las configuraciones VLANs que recibe, ni envía la suya a otros dispositivos, sin embargo los dispositivos en modo transparente que usan la versión 2 del protocolo VTP enviarán la información que reciban (publicaciones VTP) a otros dispositivos a los que estén conectados.
Una trama VTP Incluye una cabecera VTP y un mensaje VTP. El contenido de ambos depende del tipo de publicación. La información VTP se inserta en el campo de datos de una trama Ethernet, tal y como se muestra en la siguiente imagen.
Cabecera y mensaje VTP A continución, la trama Ethernet es encapsulada en una trama 802.1Q tal y como se muestra en la siguiente imagen.
Información VTP dentro de una trama 802.1Q En la siguiente imagen podemos ver la estructura de una trama VTP con más detalle. El formato de las publicaciones viene determinado por el tipo de mensaje. El switch VTP receptor examina los campos específicos y los valores de la trama 802.1Q para saber lo que tiene que procesar.
Estructura de la trama VTP Cuando una trama VTP se encapsula en otra de tipo 802.1Q, están presentes los siguientes campos: Dirección MAC destino: esta dirección se configura a 01-00-0C-CC-CC-CC, que es la dirección multicast reservada para todos los mensajes VTP. Campo LLC: campo de Control de enlace lógico (LLC) contiene un punto de acceso al servicio destino (DSAP) y un punto de acceso al servicio de origen (SSAP) establecidos al valor de AA. Campo SNAP: campo del Protocolo de acceso a la subred (SNAP) tiene un OUI establecido a AAAA y un tipo establecido a 2003.
Campo del encabezado del VTP: el contenido varía según el tipo de resumen del mensaje del VTP, subconjunto o solicitud pero siempre contiene estos campos VTP: Nombre de dominio: identifica el dominio administrativo para el switch. Longitud de nombre de dominio: la longitud del nombre de dominio. Versión: establecida ya sea para VTP 1, VTP 2 o VTP 3. El switch Cisco 2960 sólo admite VTP 1 y VTP 2. Número de revisión de configuración: el número de revisión de configuración actual en este switch.
Sobre el uso VTP El modo por defecto de los switches es el de servidor VTP. Se recomienda el uso de este modo para redes de pequeña escala en las que la información de las VLANs es pequeña y por tanto de fácil almacenamiento en las NVRAMs de los switches. En redes de mayor tamaño, el administrador debe elegir qué switches actúan como servidores, basándose en las capacidades de éstos (los mejor equipados serán servidores y los demás, clientes).
Configuración VTP Los comandos IOS más utilizados para la configuración de un dominio VTP son los siguientes: Switch#vlan database Selecciona el modo de creación y edición de VLANs. Switch(vlan)#vtp domain nombre-dominio Nombre del dominio VTP. Switch(vlan)#vtp [mode] {server | client | transparent} Selección del modo VTP del switch. Switch(vlan)#vtp pruning Permite la poda en el dominio VTP. Switch#show vtp status Permite verificar la configuración del dominio VTP. Switch(config-if)# switchport mode trunk Configura un puerto en modo trunk. Switch(config-if)# switchport trunk native vlan 2 Configura la VLAN como predeterminada.
Switch(config-if)# switchport [add|all|except|remove] vlan-list
trunk
{allowed
|
Configura las VLANs permitidas (allowed) o filtradas (pruning).
pruning}
vlan