Aprenderemos con este Post como enrutar VLAN’s configuradas en un switch CISCO. Cuando segmentamos una red mediante VLAN’s obtenemos entre otras cosas:
- Mejorar el rendimiento de la red al segmentarla en diferentes dominios de BroadCast
- Mejorar la seguridad, ya que pasan a ser redes separadas, y por lo tanto «no se ven».
Evidentemente nos encontramos a menudo la necesidad de enrutar las redes segmentadas en diferentes VLAN’S. Para ello, una de las formas más eficientes es utilizar un enrutador CISCO ( podría ser también una máquina Linux ) , configurando adecuadamente uno de sus interfaces de red para actuar como Trunk, y por lo tanto tener la capacidad de «enteder» las VLAN’s que le llegan.
Trabajemos con el siguiente esquema:
esquema_vlan_trunking
Podemos ver la configuración inicial del Switch, donde por defecto todos los interfaces FastEthernet pertenecen a la VLAN no tagged 1
Switch>enable
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Pasamos a configurar en primer termino las VLAN’S
Switch>enable Switch#config t Switch(config)#vlan 10 Switch(config-vlan)#name administracion Switch(config-vlan)#vlan 20 Switch(config-vlan)#name marketing
Podemos ver como han quedado de nuevo con el comando adecuado:
Switch>enable
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
10 administracion active
20 marketing active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Recordar que si nos equivocamos al definir la VLAN la podemos borrar con el comando no vlan 10.
Asignemos los puertos del 1 al 10 a la VLAN10, y del 11 al 20 a la VLAN 20.
Switch(config)#interface range fastEthernet 0/1-10 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 10 Switch(config-if-range)#exit Switch(config)#interface range fastEthernet 0/11-20 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#exit
Veamos como han quedado asignados los puertos con show vlan brief
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
10 administracion active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10
20 marketing active Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20
Realizaremos las oportunas pruebas de conectivad en ambas redes:
VLAN10 administracion
PC>ipconfig FastEthernet0 Connection:(default port) Link-local IPv6 Address.........: FE80::202:16FF:FE05:4558 IP Address......................: 192.168.1.10 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 192.168.1.1 PC>ping 192.168.1.11 Pinging 192.168.1.11 with 32 bytes of data: Reply from 192.168.1.11: bytes=32 time=0ms TTL=128 Reply from 192.168.1.11: bytes=32 time=0ms TTL=128 Reply from 192.168.1.11: bytes=32 time=0ms TTL=128 Reply from 192.168.1.11: bytes=32 time=0ms TTL=128 Ping statistics for 192.168.1.11: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
VLAN 20 marketing PC>ipconfig FastEthernet0 Connection:(default port) Link-local IPv6 Address.........: FE80::201:C9FF:FE56:2D5B IP Address......................: 192.168.2.11 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 192.168.2.1 PC>ping 192.168.2.10 Pinging 192.168.2.10 with 32 bytes of data: Reply from 192.168.2.10: bytes=32 time=0ms TTL=128 Reply from 192.168.2.10: bytes=32 time=0ms TTL=128 Reply from 192.168.2.10: bytes=32 time=0ms TTL=128 Reply from 192.168.2.10: bytes=32 time=0ms TTL=128 Ping statistics for 192.168.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
Pasemos a configurar el puerto FastEthernet como puerto Trunk, para que pasen solamente las VLAN’s 10 y 20. Para este ejemplo será suficiente.
Switch(config)#interface fastEthernet 0/21 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk allowed vlan 10,20
OJO, Recordar que estamos trabajando con Packet tracer y no todos los comandos aparecen….
Ahora crearemos dos subinterficies para que en enlace del router actúe como troncal. Importante prestar atención a que la codificación de las subinterficies y de dot1Q coincida con la de las VLAN’s, 10 y 20 en nuestro caso.
Activamos la Interfac FastEthernet 0/0. NO es necesario asignar IP
Router(config)#int fastEthernet 0/0 Router(config-if)#no shutdown
Para la vlan 10
Router(config)#interface fastEthernet 0/0.10 Router(config-subif)#encapsulation dot1Q 10 Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Para la vlan 20
Router(config)#interface fastEthernet 0/0.20 Router(config-subif)#encapsulation dot1Q 20 Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Ponemos a continuación la secuencia de comandos entera, incluyendo la configuración de FastEThernet 1/0 con la ip 10.0.0.1. Además veremos que no es necesario asignar ninguna IP al interface FastEThernet 0/0, solo hay que levantarlo con la orden no shutdown
Router> Router>enable Router#config t Router(config)#interface fastEthernet 1/0 Router(config-if)#ip address 10.0.0.1 255.0.0.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fastEthernet 0/0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fastEthernet 0/0.10 Router(config-subif)#encapsulation dot1Q 10 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exit Router(config)#interface fastEthernet 0/0.20 Router(config-subif)#encapsulation dot1Q 20 Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#exit Router(config)#exit Router#write Building configuration... [OK] Router#
No olvidemos tanto en el Switch como en el Router de guardar la configuración activa en la NVRAM, o cuando apaguemos todo se perderá. Eso lo hacemos con el comando
Router#write
Podemos probar con tracer que en enrutamiento es correcto y tenemos conectividad entre VLAN’s
PC>ipconfig FastEthernet0 Connection:(default port) Link-local IPv6 Address.........: FE80::202:16FF:FE05:4558 IP Address......................: 192.168.1.10 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 192.168.1.1 PC>tracert 192.168.2.10 Tracing route to 192.168.2.10 over a maximum of 30 hops: 1 * 0 ms 0 ms 192.168.1.1 2 * 0 ms 0 ms 192.168.2.10 Trace complete.
Asignando direcciones DHCP
dhcp para VLAN 10: 192.168.1.100-192.168.1.254
dhcp para VLAN 20: 192.168.2.100-192.168.2.254
Utilizaremos los parámetros default-router y dns-server para establecer el servidor y gateway adecuado a cada VLAN
Establecemos primero el rango de IP’s para VLAN 10
Router(config)#ip dhcp pool vlan10 Router(dhcp-config)#network 192.168.1.0 255.255.255.0 Router(dhcp-config)#default-router 192.168.1.1 Router(dhcp-config)#dns-server 10.0.0.10 Router(dhcp-config)#exit Router(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.99
Hacemos lo mismo para VLAN 20
Router(config)#ip dhcp pool vlan20 Router(dhcp-config)#network 192.168.2.0 255.255.255.0 Router(dhcp-config)#dns-server 10.0.0.10 Router(dhcp-config)#default-router 192.168.2.1 Router(dhcp-config)#exit Router(config)#ip dhcp excluded-address 192.168.2.1 192.168.2.99
PC>ipconfig /all FastEthernet0 Connection:(default port) Connection-specific DNS Suffix..: Physical Address................: 0007.EC4D.92DE Link-local IPv6 Address.........: FE80::207:ECFF:FE4D:92DE IP Address......................: 192.168.1.100 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 192.168.1.1 DNS Servers.....................: 10.0.0.10 DHCP Servers....................: 192.168.1.1 DHCPv6 Client DUID..............: 00-01-00-01-A4-A1-2B-D7-00-07-EC-4D-92-DE
ip dhcp excluded-address 192.168.1.1 192.168.1.99
9 comments
Hola Jose Luis, me ha funcionado de lujo, excelente post, gracias.
Me alegra Jaime. Para esto están los POST.
Slds
Hola, me sale apipa también, le adjunto el show running-config del router:
ip dhcp excluded-address 192.168.1.1
ip dhcp excluded-address 192.168.2.1
ip dhcp excluded-address 192.168.3.1
ip dhcp excluded-address 192.168.4.1
!
ip dhcp pool vlan10
network 192.168.1.0 255.255.255.224
default-router 192.168.1.1
dns-server 192.168.4.2
ip dhcp pool vlan20
network 192.168.2.0 255.255.255.224
default-router 192.168.2.1
dns-server 192.168.4.2
ip dhcp pool vlan30
network 192.168.3.0 255.255.255.240
default-router 192.168.3.1
dns-server 192.168.4.2
ip dhcp pool vlan40
network 192.168.4.0 255.255.255.248
default-router 192.168.4.1
dns-server 192.168.4.2
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.1.1 255.255.255.224
!
interface FastEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.2.1 255.255.255.224
!
interface FastEthernet0/0.30
encapsulation dot1Q 30
ip address 192.168.3.1 255.255.255.240
!
interface FastEthernet0/0.40
encapsulation dot1Q 40
ip address 192.168.4.1 255.255.255.248
!
interface FastEthernet0/1
ip address 10.0.0.1 255.0.0.0
duplex auto
speed auto
!
interface Vlan1
no ip address
shutdown
Hola José. Necesito ayuda cómo hacer inter vlan routing con Linux (servidor dhcp y dns).
Hola,
Me puedes dar más datos por favor.
Gracias.
Me gustaría cómo hacer Linux servidor DHCP, DNS, NAT y Routing. Los dos interfaces de red física de Linux (eth0 Router ISP Home (WAN), eth1 LAN –> DHCP) a conexion de switch multicapa (switch capa 3) con 3 VLANS (Ej, Vlan 10 -> 192.168.10.0/24, Vlan 20 -> 192.168.20.0/24 y Vlan 30 -> 192.168.30.0/24). Compré el switch capa 3 (Cisco Catalyst 4948 1 GB BaseT x 48 puertos y 2 10 GBE BaseT puertos).
Hola,
primero tendrías que instalar el paquete de vlan en Ubuntu:
sudo apt-get install vlan
sudo modprobe 8021q
Luego ya tratas de configurar cada VLAN QUE necesites en el interface que va conectado a tu switch. Debes configurar las VLAN en el interface que no tenga configuración IP. Las IPs se asignan a las vlan.
network:
version: 2
ethernets:
ens3:
addresses:
– 192.168.1.201/24
gateway4: 192.168.1.1
nameservers:
addresses: [8.8.8.8]
ens8: {}
vlans:
vlan.101:
id: 101
link: ens8
addresses: [192.168.101.1/24]
vlan.102:
id: 102
link: ens8
addresses: [192.168.102.1/24]
Sobre dhcp y dns sería muy largo responderte aquí, pero tomo nota para hacer un post sobre ambos temas.
Slds,
hola, no me asigna las ips me pone apipa is being used
Hola José,
Necesito algo más de información… «apipa» supongo es un error. Dime el mensaje exacto. Puedes también enviarme el resultado de show running-config del router?