Configurando Enrutamiento Entre VLANs Usando 802.1Q
Ya habíamos hablado del protocolo 802.1Q cuando vimos VLAN Trunk, éste protocolo lo que hace es agregar una etiqueta a la trama Ethernet.
Como una interfaz sólo puede tener una única IP y nosotros tenemos varias subredes con sus VLANs a las que queremos llegar, tenemos entonces que crear subinterfaces y asociarles a ellas una IP, ésto podemos lograrlo gracias al prtocolo 802.1Q.
Ejemplo de Subinterfaces en un enlace 802.1Q Trunk
El ejemplo anterior muestra la configuración 802.1Q trunking que requiere el router B1.
Pasos de configuración:
Paso 1. Usa el comando interface type number.subint en el modo de configuración global para crear una única subinterfaz para cada VLAN que necesita ser enrutada.
Paso 2. Usa el comando encapsulation dot1q vlan_id en la subinterfaz para habilitar 802.1Q y asociar una VLAN específica VLAN a la subinterfaz.
Paso 3. Usa el comando ip address address mask en la subinterfaz para configurar la IP (dirección y máscara).
B1# show running-config
! Only pertinent lines shown
interface gigabitethernet 0/0
! No IP address up here! No encapsulation up here!
!
interface gigabitethernet 0/0.10
encapsulation dot1q 10
ip address 10.1.10.1 255.255.255.0
!
interface gigabitethernet 0/0.20
encapsulation dot1q 20
ip address 10.1.20.1 255.255.255.0
!
B1# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
! Lines omitted for brevity
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.1.10.0/24 is directly connected, GigabitEthernet0/0.10
L 10.1.10.1/32 is directly connected, GigabitEthernet0/0.10
C 10.1.20.0/24 is directly connected, GigabitEthernet0/0.20
L 10.1.20.1/32 is directly connected, GigabitEthernet0/0.20El número de la subinterfaz no tiene porque ser el mismo que el de la VLAN ID, éste número puede ser cualquiera de entre 4 billones. Éste es sólo un número único para representar a la subinterfaz.
Por ejemplo, para la VLNA 10 (encapsulation dot1q 10), puedo usar una subinterfaz 30.
interface gigabitethernet 0/0.30 encapsulation dot1q 10 ip address 10.1.10.1 255.255.255.0 !
Ahora que el router tiene las subinterfaces configuradas trabajará con ellas como si fueran interfaces normales y con las IPv4 configuradas el router puede encaminar los paquetes a través de las subinterfaces.
Nota: Si quisiéramos configurar esto mismo pero con el protocolo ISL en lugar de 802.1Q, sólo tendríamos que sustituir la parte del comando dot1q por isl.
Ejemplo de Configuración Usando la VLAN Nativa en un enlace 802.1Q Trunk
En el anterior ejemplo se configuraban sin tener en cuenta la VLAN nativa, sin embargo cada enlace trunk 802.1Q tiene una VLAN nativa y cuando ésta se usa la configuración cambian dos opciones del lado del router:
- Configura el comando ip address en la interfaz física, pero sin el comando encapsulation; el router considera a esta interfaz física la usada para la VLNA nativa
- Configura el comando ip address en una subinterfaz y usa el subcomando encapsulation…native.
Para este ejemplo se muestran las dos opciones de configuración con cambios. En este caso la VLAN 10 se convierte en la VLAN nativa.
! First option: put the native VLAN IP address on the physical interface interface gigabitethernet 0/0 ip address 10.1.10.1 255.255.255.0 ! interface gigabitethernet 0/0.20 encapsulation dot1q 20 ip address 10.1.20.1 255.255.255.0
! Second option: like normal, but add the native keyword interface gigabitethernet 0/0.10 encapsulation dot1q 10 native ip address 10.1.10.1 255.255.255.0 ! interface gigabitethernet 0/0.20 encapsulation dot1q 20 ip address 10.1.20.1 255.255.255.0
Verificando la Configuración de Enrutamiento Intra VLAN
show ip route connected
B1# show ip route connected
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
! Legend omitted for brevity
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.1.10.0/24 is directly connected, GigabitEthernet0/0.10
L 10.1.10.1/32 is directly connected, GigabitEthernet0/0.10
C 10.1.20.0/24 is directly connected, GigabitEthernet0/0.20
L 10.1.20.1/32 is directly connected, GigabitEthernet0/0.20show vlans
R1# show vlans
Virtual LAN ID: 1 (IEEE 802.1Q Encapsulation)
vLAN Trunk Interface: GigabitEthernet0/0
Protocols Configured: Address: Received: Transmitted:
Other 0 83
69 packets, 20914 bytes input
147 packets, 11841 bytes output
Virtual LAN ID: 10 (IEEE 802.1Q Encapsulation)
vLAN Trunk Interface: GigabitEthernet0/0.10
This is configured as native Vlan for the following interface(s) :
GigabitEthernet0/0
Protocols Configured: Address: Received: Transmitted:
IP 10.1.10.1 2 3
Other 0 1
3 packets, 722 bytes input
4 packets, 264 bytes output
Virtual LAN ID: 20 (IEEE 802.1Q Encapsulation)
vLAN Trunk Interface: GigabitEthernet0/0.20
Protocols Configured: Address: Received: Transmitted:
IP 10.1.20.1 0 134
Other 0 1
0 packets, 0 bytes input
135 packets, 10498 bytes outputPasos para Solucionar Problemas de Enrutamiento Intra VLAN
- Cada VLAN no-nativa está configurada en la subinterfaz del router con el comando encapsulation dot1q vlan-id?
- Existe esas mismas VLANs en el trunk del switch vecino (show interfaces trunk), y están en una lista permitida, no limitada por VTP, y no bloqueada por STP?
- Cada subinterfaz del router que se encarga de hacer enrutamiento intra VLAN tiene una dirección/máscara IP configurada según la configuración planificada?
- Si estas usando la VLAN nativa, esta esta configurada correctamente en una subinterfaz del router (con el comando encapsulation dot1q vlan-id native) o implícito en la interfaz física?
- Esta la misma VLAN nativa configurada en el trunk del switch vecino en comparación a la VLAN nativa configurada en el router?
- Alguna interfaz física o subinterfaz usada en el enrutamiento intra VLAN está configurada con el comando shutdown?
gracias.