sábado, 19 de septiembre de 2015

Configurar InterVLAN Routing en Packet Tracer

Una VLAN (Virtual Local Area Network) es una red virtual que tiene la utilidad de dividir un dominio de broadcast para segmentar el trafico que pasa por la red y evitar la latencia por exceso de broadcast.

Debido a que las VLANs son segmentos de red diferentes (cada una tiene un direccionamiento IP distinto), es requerido un dispositivo de L3 (Capa 3 del modelo OSI) para encaminar las redes entre si.

El día de hoy nos abocaremos a enseñar los pasos para la configuración de los dispositivos (Router y Switches) para implementar una solución basada en VLANs en el simulador Packet Tracer.

A continuación la topologia de Red:



Nuestro Router Esta Conectado desde su interfaz FastEthernet0/0 a nuestro Switch en su interfaz FastEthernet 0/24

Las PCs INGENIERÍA 1 y 2 están conectadas a los puertos del Switch FastEthernet 0/1 y 0/2 respectivamente

Las PCs VENTAS 1 y 2 están conectadas a los puertos del Switch FastEthernet 0/3 y 0/4 respectivamente

Las Direcciones IP a utilizar son:

192.168.0.0/24 (255.255.255.0) para la VLAN 10 INGENIERÍA y,
192.168.1.0/24 (255.255.255.0) Para la VLAN 20 VENTAS


PASO 1: Configuración de las VLANs

Entramos al modo de configuración Global con los comandos:



A continuación, creamos las VLANs correspondientes para los departamentos de ingeniería y ventas de la siguiente forma:



El comando "vlan 10" se encarga de crear la VLAN número 10 en el switch; al ingresarlo, vemos como el switch entra en el modo de configuración de VLAN, donde el comando "name texto" le indica al switch que ha se asignar el nombre de INGENIERÍA a la VLAN 10 y VENTAS a la 20.


PASO 2: Configuración de los puertos del Switch

Debemos configurar los puertos de las PCs en forma de acceso, basado en la VLAN del departamento de la siguiente forma



En el modo de configuración global, se ingresa el comando de "interface range fastEthernet inicial/ final" para la configuración grupal de puertos del switch. Una vez dentro del modo de configuración de la interfaz procedemos a ingresar los comandos de "switchport mode access" (el cual se encarga cancelar la negociación del puerto y asignarlo a un modo de acceso) y el comando "Switchport access vlan 10" que le indica al puerto que la PC se encuentre dentro del segmento de red de la VLAN 10. Finalmente, el comando "description texto" se encarga de asignar una descripción a las interfaces dentro del rango.

de igual forma, procedemos a la configuración de los puertos de conexión de las PCs del departamento de VENTAS:





Con el comando "show running-config" podemos observar el estado actual de la configuración de las interfaces del switch



PASO 3: Configuración de las PCs


Procederemos a configurar las PCs con sus respectivas direcciones IP:


Configuración en PC "INGENEIRIA 1"




Podemos observar que la configuración IP del PC es 192.168.0.100/24 (255.255.255.0) y su Default Gateway es el 192.168.0.1

La configuración IP de "INGENIERÍA 2" es:

IP: 192.168.0.200/24
MASCARA: 255.255.255.0
DG: 192.168.0.1

La configuración IP de "VENTAS 1" es:

IP: 192.168.1.100
MASCARA: 255.255.255.0
DG: 192.168.1.1

La configuración IP de "VENTAS 2" es:

IP: 192.168.1.200
MASCARA: 255.255.255.0
DG: 192.168.1.1

Seguidamente, procederemos a realizar pruebas de conectividad:

PING entre INGENIERÍA 1 e INGENIERÍA 2:



PING entre VENTAS 1 y VENTAS 2:



PING entre INGENIERÍA 1 y VENTAS 1



La falla de la conexión se debe a que no hay un dispositivo L3 que encamine las redes entre si, mas adelante configuraremos el router para que realice esta tarea

PASO 4: Configuración del puerto troncal 




Con el comando "switchport mode trunk" evitamos la negociación del puerto, indicándole que siempre se comporte de modo troncal (pasan todas las VLANs). asimismo, el estándar utilizado por defecto con esta configuración es el 802.1Q.


PASO 5: Configuración del Router

Para cada VLAN, una subinterfaz debe ser creada en el router, de tal forma que cada subinterfaz se encuentre dentro del segmento de red de cada VLAN, sirviendo esta como Default Gateway de la subred, como veremos a continuación:




Al ingresar el comando "no shut" dentro del modo de configuración de la interfaz fa0/0 del router podemos observar como esta enciende (pasa al estado UP)

Seguidamente, procedemos a la configuración de las subinterfaces




Donde, el comando "interface fa0/0.10" le indica al router que cree una subinterfaz 0/0.10. mientras que el comando "encapsulation dot1q 10" le indica al router que utilice el estandar 802.1Q para el transito de VLANs etiquetadas con el tag "10". Finalmente, el comando "ip address direccion mascara" le indica al router que asigne una dirección IP y una mascara a esta subinterfaz.

De igual forma configuramos la subinterfaz fa0/0.20 para la red de VENTAS de la siguiente forma:




Finalmente, podemos proceder a realizar pruebas de conectividad:

PING entre INGENIERA 1 y ROUTER


PING entre VENTAS 1 y ROUTER



PING entre INGENIERÍA 2 y VENTAS 2




Como podemos observar, ya tenemos conectividad entre las VLANs 10 y 20.

¡Éxitos!