Switching (L2) VLANS - Part 2 de 6 - Tráfico entre Vlans

Switching (L2) VLANS - Part 2 de 6 - Tráfico entre Vlans

Hola amigos, en el post de hoy hablare acerca de como se pueden comunicar las vlans entre ellas, ya que por concepto al tener dos vlans no se pueden comunicar entre ellas, a menos que exista un router o un switch que tenga asignadas las vlans y tenga una IP para poder hacer el ruteo entre ellas.

Como vimos anteriormente las Vlans segmentan la red en subredes, para que dos redes diferentes se conozcan y pueda existir comunicación ocupamos que un dispositivo haga un ruteo de esas redes, en este caso podemos tener dos dispositivos:

* Router

* Switch de capa 3

Con cada uno de esos dispositivos podemos hacer que las Vlans se puedan comunicar.

En el primer caso, de que tengamos un router, tenemos también dos variantes, la primera es a cada una de las interfaces asignarle una vlan en especifico:

Como vemos en la imagen por cada vlan se conecta un cable a un puerto del router, este tipo de arquitectura es valida pero tiene la desventaja que si tenemos muchas vlans, ocuparíamos un puerto por cada una y en temas de hardware quedaríamos muy limitados.

Ahora ¿Cómo nos ayuda la arquitectura mostrada a que se complete el tráfico entre Vlans?  Muy sencillo, primero ya con la topologia de arriba le pondremos algunos segmentos para hacerlo mas comprensible, si la PC de la Vlan 20 hace un ping a la PC de la Vlan 10:

Lo primero que hace la PC es revisar si la red 10.2.1.0/24 es alcanzable en su dominio de broadcast, en este caso no ya que pertenece a otra red, lo siguiente que hace la PC es pasar el paquete a su default gateway en este caso el Router el cual tiene la IP 172.30.2.1:

El router verifica su tabla de ruteo y en ella encuentra que la red 10.2.1.0/24 la conoce por su otra interfaz y pasa el tráfico hacia la red:

La segunda variante es hacer un puerto trunking en el switch para que pase todas las vlans por ese puerto y en el router se hace una configuración especial con subinterfaces (las cuales son interfaces lógicas para cada interfaz física). A este tipo de configuración en el router se le llama Router on stick (ROAS).

Como vemos en la imagen, solo se necesita un cable para pasar la información de las Vlans, en el switch se configura un puerto troncal (trunk) y en el router se configuran las subinterfaces, estas subinterfaces son logicas, así que podemos agregar mas según el número de vlans que tengamos (El número máximo de subinterfaces soportadas por un equipo dependen por el SWIDBs (Software Interface Descriptor Block), para obtener este dato usamos el siguiente comando:

#show idb

Como vemos este tipo de arquitectura es mejor ya que por un solo cable podemos pasar la información de las Vlans, lo cual nos ahorra mucho trabajo en configuración y hardware.

Por ultimo podemos poner un switch de capa 3 que sea el switch core y el administre las Vlans de la red:

En este tipo de arquitectura el switch tiene dos interfaces virtuales de capa 3, una que es la VLAN 10 y otra que es la VLAN 20, como sabemos las Vlans son capa 2, pero en los switches podemos tener este tipo de interfaz virtual para que la vlan responda en capa 3, el switch también mantiene una tabla de ruteo donde si le llega una petición el conoce las vlans asignadas y sabe como rutear ese tráfico, esta es la arquitectura mas usada ya que permite tener control de las redes internas en el switch core y le quita trabajo de ruteo al firewall o switch que se encuentre dando la salida a internet.

Con esto terminamos el post de hoy, la configuración de estas arquitecturas, lo veremos más adelante ya que se necesita conocer el trunking y el vtp a modo de teoria para entrar en la practica; Espero que el post haya sido de su agrado, cualquier duda o comentario lo pueden dejar en la caja de abajo.