Ir al contenido

23 enero, 2010

7

Ruteo entre VLANs: con switch L3

Hasta ahora hemos tratado en un primer post las formas de realizar ruteo entre VLANs y luego vimos el caso de router on-a-stick. En esta oportunidad analizaremos el ruteo entre VLANs utilizando un switch de capa 3, ejemplificando la configuración con equipos Cisco. Nos valdremos de la siguiente topología:

routing-swl3-ex

Las tareas a realizar son las siguientes:

  • En el Sw2960:
    • Configurar el puerto que lo conecta al switch de capa 3 como trunk.
    • Enviar las VLANs deseadas por el trunk.
  • En el Sw3560:
    • Configurar las direcciones IP en cada VLAN.
    • Configurar el puerto que lo conecta al switch de capa 2 como trunk.
    • Enviar las VLANs deseadas por el trunk.

A continuación se pueden ver los comandos para configurar ambos equipos:

Sw2960(config)#interface fastEthernet 0/1
Sw2960(config-if)#switchport mode trunk
Sw2960(config-if)#switchport trunk allowed vlan 2,3,4,5

Sw3560(config)#interface vlan 2
Sw3560(config-if)#ip address 192.168.2.1 255.255.255.0
Sw3560(config-if)#exit
Sw3560(config)#interface vlan 3
Sw3560(config-if)#ip address 192.168.3.1 255.255.255.0
Sw3560(config-if)#exit
Sw3560(config)#interface vlan 4
Sw3560(config-if)#ip address 192.168.4.1 255.255.255.0
Sw3560(config-if)#exit
Sw3560(config)#interface vlan 5
Sw3560(config-if)#ip address 192.168.5.1 255.255.255.0
Sw3560(config-if)#exit
Sw3560(config)#interface fastEthernet 0/1
Sw3560(config-if)#switchport mode trunk
Sw3560(config-if)#switchport trunk allowed vlan 2,3,4,5

Posts relacionados:

Lee más en Redes
, , , , ,
7 Comentarios Publica un comentario
  1. Pablo
    jul 3 2010

    Hola,

    en la config del sw3560 decis que hay que hacer 3 cosas y solo mostras dos, faltarian:

    . Configurar el puerto que lo conecta al switch de capa 2 como trunk.
    . Enviar las VLANs deseadas por el trunk.

    O me equivoco?

  2. Leandro Di Tommaso
    jul 3 2010

    ¡Exactamente! En realidad no lo había puesto porque lo muestro en la configuración del 2960, pero a raíz de tu comentario acabo de agregarlo porque quizá quede más claro. ¡Gracias por el aporte!

  3. mauricio
    ago 3 2010

    Buenas tardes, tengo switch catalyst 3560.
    lo que quiero implementar en este switch son 2 vlan esto lo tengo muy claro como configurarlas. pero se me presenta un problema .
    ejem.
    la vlan 2 que ya le tengo asignada una x.x.x.x sub x.x.x.x .

    la vlan 3 con sus respectivas configuraciones.

    en la puerta 0/2 tengo conectado el el router adsl del ISP (movistar) .

    que configuraciones hay que realizar para que estas Vlan, salgan a internet

    ya esta configurado default-gateway que es la clasica de las LAN 192.168.1.1

  4. Oscar
    sep 23 2010

    Tengo una duda, necesito conectarme a otra LAN x distante unida por un enlace de FO. Tengo 2 switch dell powerconnect, un 3548p y un 5448. La LAN x distante, la quiero en un segmento diferente de red y se me ocurrió una VLAN. Pero no alcanzo a hacer la idea de como puedo configurar lo anterior.

    Si alguien puede ayudarme, estare agradecido. En caso de necesitar más información solo pregunten.

    Gracias.

  5. Juan Carlos
    mar 23 2011

    Ojo, un detalle importante es el VTP Domain y VTP Client/Server mode, si solo vas a declarar las vlans en el 3560, deberias tener habilitado este como VTP Server y el 2960 como VTP client además de definir un VTP Domain…

    Saludos!

  6. Leandro Di Tommaso
    abr 18 2011

    Juan Carlos, notá que no declaré las VLANs en realidad, sino que sólo les asigné una IP. En este post no estoy tratando la creación de VLANs sino sólo el ruteo con un Switch L3. Para ello, supongo de antemano que las VLANs están creadas en el equipo.

  7. Ignacio
    dic 14 2011

    Hola tengo configurado lo siguientes en un catalyst

    Deseo que los equipos entre las VLAN 10 y 20 se vean, tambien entre la 20 y 30, pero no entre la 10 y la 20. No encuentro la forma sin utilizar un equipamiento adiconal, opcion que no considero

    PC01 conectada al puerto f0/1
    PC02 conectada al puerto f0/2
    PC03 conectada al puerto f0/3

    Asigno puertos a la vlan necesarias

    switch(config)# int f0/1
    switch#(config-if)#switchport access vlan 10

    switch(config)# int f0/2
    switch#(config-if)#switchport access vlan 20

    switch(config)# int f0/3
    switch#(config-if)#switchport access vlan 30

    Creo las interfaces de vlan

    switch(config)# int vlan 10
    switch#(config-if)# ip address 192.168.1.1 255.255.255.0
    switch#(config-if)# no shutdown

    switch(config)# int vlan 20
    switch#(config-if)# ip address 192.168.2.1 255.255.255.0
    switch#(config-if)# no shutdown

    switch(config)# int vlan 30
    switch#(config-if)# ip address 192.168.3.1 255.255.255.0
    switch#(config-if)# no shutdown

    Con esto hago ping desde los PC de las distintas VLAN, obviemente tengo deasctivado el firewall en los PC.

    Ahora bien, como hago para que no se vean entre la VLAN 10 y 20?

    Muchas gracais

¿Qué opinas?, introduce un comentario.

(required)
(required)

Nota: Se permite código HTML. Tu correo electrónico nunca será publicada.

Suscríbete a los comentarios

Spam Protection by WP-SpamFree