TECNOLOGÍAS DE ACCESO A RED

Tema 4: VLAN y su
enrutamiento
Gloria Ortega López
 Tema 4: VLAN y su enrutamiento

Bibliografía:

•CCNA: Fundamentos de Conmutación, Enrutamiento y

Redes Inalámbricas:
• Capítulo 3: VLAN
• Capítulo 4: Routing entre VLANs

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 1

 Tema 4: VLAN y su enrutamiento

Contenidos de aprendizaje:
1. Segmentación de VLAN
1.1 Descripción general de la VLAN
1.2 Redes VLAN en un entorno conmutado múltiple
2. Implementación de VLAN
2.1 Asignación de red VLAN
2.2 Enlaces troncales de la VLAN
3. Routing entre VLAN con routers
3.1 Funcionamiento del routing entre VLAN
3.2 Configurar un enrutamiento router-on-a-stick entre VLAN
3.3 Configurar un enrutamiento con switch de capa 3 entre
VLAN.
3.4 Resolución de problemas de VLAN y enlaces troncales

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 2

1. Segmentación de VLAN.
1.1 Descripción general de las VLAN
Definiciones de VLAN
Enlace de acceso
Una VLAN (LAN
virtual) es una
partición lógica de
una red de capa 2.
LAN 1

Es una agrupación Enlace de acceso

lógica de recursos y
usuarios definidos
administrativamente
conectados a un
switch.
TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 4
1. Segmentación de VLAN.
1.1 Descripción general de las VLAN
Definiciones de VLAN
• La partición de la red de capa 2 se lleva a cabo dentro de un
dispositivo de capa 2 (por lo general, un switch).
• Son pequeños dominios de broadcast: Cada VLAN es un dominio
de difusión (bcast), que generalmente posee su propia red IP.
• Los hosts que se agrupan dentro de una VLAN desconocen la
existencia de esta.
• Pueden ser organizados por:
▪ Ubicación, Funciones, Departamentos, Aplicaciones o protocolos.
• Las VLAN se aíslan mutuamente y los paquetes pueden pasar entre
ellas solamente mediante un router.

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 5

1. Segmentación de VLAN.
1.1 Descripción general de las VLAN

Planta 2

Enlace de acceso

LAN 1

Planta 1
Enlace troncal

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 7

1. Segmentación de VLAN.
1.1 Descripción general de las VLAN
Definiciones de VLAN

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 8

1. Segmentación de VLAN.
1.1 Descripción general de las VLAN
Control de dominios de difusión sin VLAN

Broadcast

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 9

1. Segmentación de VLAN.
1.1 Descripción general de las VLAN
Control de dominios de difusión con VLAN
VLAN docente
VLAN docente

Broadcast

VLAN estudiante VLAN estudiante

VLAN invitado
VLAN invitado
TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 10
1. Segmentación de VLAN.
1.1 Descripción general de las VLAN
Control de dominios de difusión con VLAN

▪ Las VLAN se pueden utilizar para limitar el alcance de

las tramas de difusión.
▪ Una VLAN es un dominio de difusión propio.
▪ Por lo tanto, una trama de difusión que envía un
dispositivo en una VLAN específica se reenvía
solamente dentro de esa VLAN.
▪ Esto ayuda a controlar el alcance de las tramas de
difusión y su impacto en la red.
▪ Las tramas de unidifusión y multidifusión también se
reenvían dentro de la VLAN de origen.

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 11

1. Segmentación de VLAN.
1.1 Descripción general de las VLAN
Beneficios de las redes VLAN
▪ Seguridad: los grupos que tienen datos sensibles se separan del resto de
la red.
▪ Reducción de costos: poca necesidad de actualizaciones de red costosas
y al uso más eficaz de los enlaces y del ancho de banda existentes.
▪ Reducción de dominios de difusión: la división de una red en redes
VLAN reduce la cantidad de dispositivos en el dominio de difusión.
▪ Mejor rendimiento: Dominios de difusión más pequeños por lo que se
reduce el tráfico innecesario en la red.
▪ Mejora de la eficiencia del personal de TI: las VLAN facilitan el manejo de
la red debido a que los usuarios con requerimientos similares de red
comparten la misma VLAN. Los nombres de las VLAN ayudan.
▪ Administración más simple de aplicaciones y proyectos.

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 13

1. Segmentación de VLAN.
1.1 Descripción general de las VLAN
5 Tipos de VLAN
▪ VLAN predeterminada:
▪ Es la VLAN a la que se asignan todos los puertos de switch después del
arranque inicial de un switch que carga la configuración predeterminada.
▪ Los puertos de switch que participan en la VLAN predeterminada forman
parte del mismo dominio de difusión.
▪ La VLAN predeterminada para los switches Cisco es la VLAN 1.
▪ La VLAN 1 no se puede eliminar ni se le puede cambiar el nombre.
▪ VLAN de datos:
▪ Es una VLAN configurada para transportar tráfico generado por
usuarios. A veces a una VLAN de datos se la denomina VLAN de
usuario.
▪ Las VLAN de datos se usan para dividir la red en grupos de usuarios o
dispositivos.

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 15

1. Segmentación de VLAN.
1.1 Descripción general de las VLAN
Tipos de VLAN
▪ VLAN de administración:
▪ Es cualquier VLAN que se configura para acceder a las capacidades de
administración de un switch.
▪ La VLAN 1 es la VLAN de administración de manera predeterminada.
▪ Para crear la VLAN de administración, se asigna una dirección IP y una
máscara de subred a la interfaz virtual de switch (SVI) de esa VLAN.
▪ Así se permite que el switch se administre mediante HTTP, Telnet, SSH o
SNMP.
▪ Por seguridad, la VLAN de administración debe ser diferente a la VLAN 1
predeterminada.
▪ Por seguridad, sólo se ha de mantener una VLAN de administración.
▪ En el pasado, la VLAN de administración para los switches 2960 era la
única SVI activa. En las versiones 15.x de IOS de Cisco para los switches
de la serie Catalyst 2960, es posible tener más de una SVI activa.
TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 16
1. Segmentación de VLAN.
1.1 Descripción general de las VLAN
Tipos de VLAN
▪ VLAN nativa:

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 17

1. Segmentación de VLAN.
1.1 Descripción general de las VLAN
Tipos de VLAN
▪ VLAN nativa:
▪ Una VLAN nativa está asignada a un puerto troncal 802.1Q.
▪ Los puertos de enlace troncal son los enlaces entre switches que
admiten la transmisión de tráfico asociado a más de una VLAN.
▪ Admiten el tráfico proveniente de muchas VLAN (tráfico con
etiquetas que identifican la VLAN), así como el tráfico que no
proviene de una VLAN (tráfico sin etiquetar).
▪ El puerto de enlace troncal 802.1Q coloca el tráfico sin etiquetar en la
VLAN nativa, que es la VLAN 1 de manera predeterminada.
▪ Se definen para mantener la compatibilidad con el tráfico sin etiquetar
de modelos anteriores común a las situaciones de LAN antiguas.
▪ Se recomienda configurar la VLAN nativa como VLAN sin utilizar,
independiente de la VLAN 1 y de otras VLAN.
▪ Es común utilizar una VLAN fija (el mismo número de VLAN ) para
que funcione como VLAN nativa para todos los puertos de enlace
troncal de todos los switches de una misma red local.
TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 18
1. Segmentación de VLAN.
• 1.1 Descripción general de las VLAN
VLAN de voz
▪ Se necesita una VLAN separada para admitir la tecnología de
voz sobre IP (VoIP).
▪ El tráfico VoIP depende del factor tiempo y requiere lo siguiente:
• Ancho de banda garantizado para asegurar la calidad de la voz
• Prioridad de la transmisión sobre los tipos de tráfico de la red
• Capacidad para ser enrutado en áreas congestionadas de la red
• Demora inferior a 150 ms a través de la red

▪ La característica de la VLAN de voz permite que los puertos de

acceso envíen el tráfico de voz IP desde un teléfono IP.
▪ El switch puede conectarse a un teléfono IP 7960 de Cisco y
transportar el tráfico de voz IP.
▪ Dado que la calidad de sonido de una llamada desde un teléfono IP
puede disminuir si la información no se envía de manera uniforme,
el switch admite la calidad de servicio (QoS).
TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 19
1. Segmentación de VLAN.
1.1 Descripción general de las VLAN
VLAN de voz

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 20

1. Segmentación de VLAN.
1.1 Descripción general de las VLAN
Tipos de VLAN

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 21

 Tema 4: VLAN y su enrutamiento

Contenidos de aprendizaje:
1. Segmentación de VLAN
1.1 Descripción general de la VLAN
1.2 Redes VLAN en un entorno conmutado múltiple
2. Implementación de VLAN
2.1 Asignación de red VLAN
2.2 Enlaces troncales de la VLAN
3. Routing entre VLAN con routers
3.1 Funcionamiento del routing entre VLAN
3.2 Configurar un enrutamiento router-on-a-stick entre VLAN
3.3 Configurar un enrutamiento con switch de capa 3 entre
VLAN.
3.4 Resolución de problemas de VLAN y enlaces troncales

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 22

1. Segmentación de VLAN.
1.2 Redes VLAN en un entorno conmutado múltiple
Enlaces troncales de VLAN

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 23

1. Segmentación de VLAN.
1.2 Redes VLAN en un entorno conmutado múltiple
Enlaces troncales de VLAN
▪ Un enlace troncal de VLAN transporta más de una VLAN.
▪ Generalmente, se establece entre los switches para que los
dispositivos de una misma VLAN se puedan comunicar
incluso si están conectados físicamente a switches
diferentes.
▪ Un enlace troncal de VLAN no está relacionado con ninguna
VLAN. Tampoco lo están los puertos de enlace troncal que
se utilizan para establecer el enlace troncal.
▪ IOS de Cisco admite IEEE802.1q, un protocolo de enlace
troncal de VLAN conocido.

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 24

1. Segmentación de VLAN.
1.2 Redes VLAN en un entorno conmutado múltiple
Etiquetado de tramas de Ethernet para la identificación de VLAN
▪ El encabezado de las tramas de Ethernet estándar no contiene
información sobre la VLAN a la que pertenece la trama
▪ El etiquetado de tramas se utiliza para transmitir correctamente las
tramas de varias VLAN a través de un enlace troncal.
▪ Los switches etiquetan las tramas para identificar la VLAN a la que
pertenecen. Existen diferentes protocolos de etiquetado. IEEE 802.1q es
uno muy popular.
▪ El protocolo define la estructura del encabezado de etiquetado que se
agrega a la trama.
▪ Los switches agregan etiquetas VLAN a las tramas antes de colocarlas
en los enlaces troncales y quitan las etiquetas antes de reenviar las
tramas a través de los puertos de enlace no troncal.
▪ Una vez que el switch introduce los campos de etiqueta, vuelve a
calcular los valores de la FCS e inserta la nueva FCS en la trama.

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 25

 1.2 Redes VLAN en un entorno conmutado múltiple
Etiquetado de tramas de Ethernet para la
identificación de VLAN

CFI: Identificador de formato

canónico: es un identificador de
1 bit que habilita las tramas
Tipo: “ID de Token Ring que se van a
protocolo de transportar a través de los
etiqueta” enlaces Ethernet.
(TPID). Valor
fijo para VID: ID de VLAN: admite hasta
Ethernet Pri: Prioridad de usuario 4096 ID de VLAN

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 26

1. Segmentación de VLAN.
1.2 Redes VLAN en un entorno conmutado múltiple
VLAN nativas y etiquetado de 802.1q
▪ Las tramas que pertenecen a la VLAN nativa no se
etiquetan.
▪ Una trama que se recibe sin etiqueta seguirá sin
etiqueta y se colocará en la VLAN nativa cuando se
reenvíe.
▪ Una trama sin etiqueta se descarta si no hay puertos
asociados a la VLAN nativa y si no hay otros enlaces
troncales.
▪ En los switches Cisco, la VLAN nativa es la VLAN 1 de
manera predeterminada.

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 27

1. Segmentación de VLAN.
1.2 Redes VLAN en un entorno conmutado múltiple
Etiquetado de la VLAN de voz

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 28

1. Segmentación de VLAN.
1.2 Redes VLAN en un entorno conmutado múltiple
Etiquetado de la VLAN de voz

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 29

 1. Segmentación de VLAN.
1.2 Redes VLAN en un entorno conmutado múltiple
Captura de pantalla 2018-03-07 a la(s) 23.07.07.png

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 30

 Tema 4: VLAN y su enrutamiento

Contenidos de aprendizaje:
1. Segmentación de VLAN
1.1 Descripción general de la VLAN
1.2 Redes VLAN en un entorno conmutado múltiple
2. Implementación de VLAN
2.1 Asignación de red VLAN
2.2 Enlaces troncales de la VLAN
3. Routing entre VLAN con routers
3.1 Funcionamiento del routing entre VLAN
3.2 Configurar un enrutamiento router-on-a-stick entre VLAN
3.3 Configurar un enrutamiento con switch de capa 3 entre
VLAN.
3.4 Resolución de problemas de VLAN y enlaces troncales

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 31

2. Implementaciones de VLAN.
2.1 Asignación de VLAN
Rangos de VLAN en los switches Catalyst
▪ Los switches de las series Catalyst 2960 y 3560 admiten más de
4000 VLAN.
▪ Estas VLAN se dividen en dos categorías:
▪ VLAN de rango normal
• Números de VLAN de 1 a 1005.
• La configuración se almacena en el archivo vlan.dat (en la memoria flash).
• VTP, VLAN Trunking Protocol (el protocolo de administración de VLAN)
solo puede descubrir y almacenar las VLAN de rango normal.

▪ VLAN de rango extendido (redes grandes y proveedores de

servicios)
• Números de VLAN de 1006 a 4096.
• La configuración se almacena en la configuración en ejecución (en la
NVRAM).
• VTP no descubre las VLAN de rango extendido.
TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 32
2. Implementaciones de VLAN.
2.1 Asignación de VLAN
Rangos de VLAN en los switches Catalyst
VLAN de rango normal

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 33

2. Implementaciones de VLAN.
2.1 Asignación de VLAN. Creación de una VLAN

Vlan.dat
(memoria flash)
TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 34
2. Implementaciones de VLAN.
2.1 Asignación de VLAN
Asignación de puertos a las redes VLAN

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 35

2. Implementaciones de VLAN.
2.1 Asignación de VLAN
Asignación de puertos a las redes VLAN

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 36

2. Implementaciones de VLAN.
2.1 Asignación de VLAN
Cambio de pertenencia de puertos de una VLAN

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 37

2. Implementaciones de VLAN.
2.1 Asignación de VLAN
Cambio de pertenencia de puertos de una VLAN

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 38

2. Implementaciones de VLAN.
2.1 Asignación de VLAN
Eliminación de VLAN
Importante: antes de
eliminar una VLAN,
hay que reasignar
primero todos los
puertos de esa VLAN
a otra activa.

Si no, los puertos no se

podrán comunicar con
otros hosts una vez que
se elimine la VLAN y
hasta que se asignen a
una VLAN activa.

Otra forma:
Se puede eliminar el archivo vlan.dat completo con el comando delete
flash:vlan.dat (ó la versión abreviada: delete vlan.dat) del modo EXEC
privilegiado.
TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 39
2. Implementaciones de VLAN.

2.1 Asignación de
VLAN

Verificación de
información de
VLAN

summary

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 40

2. Implementaciones de VLAN.
2.1 Asignación de VLAN
Verificación de información de VLAN

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 41

2. Implementaciones de VLAN.
2.1 Asignación de VLAN
Verificación de información de VLAN

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 42

 Tema 4: VLAN y su enrutamiento

Contenidos de aprendizaje:
1. Segmentación de VLAN
1.1 Descripción general de la VLAN
1.2 Redes VLAN en un entorno conmutado múltiple
2. Implementación de VLAN
2.1 Asignación de red VLAN
2.2 Enlaces troncales de la VLAN
3. Routing entre VLAN con routers
3.1 Funcionamiento del routing entre VLAN
3.2 Configurar un enrutamiento router-on-a-stick entre VLAN
3.3 Configurar un enrutamiento con switch de capa 3 entre
VLAN.
3.4 Resolución de problemas de VLAN y enlaces troncales

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 43

2. Implementaciones de VLAN.
2.2 Enlaces troncales de la VLAN
Configuración de enlaces troncales IEEE 802.1Q

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 44

2. Implementaciones de VLAN.
2.2 Enlaces troncales de la VLAN
Configuración de enlaces troncales IEEE 802.1Q

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 45

2. Implementaciones de VLAN.
2.2 Enlaces troncales de la VLAN
Restablecimiento del enlace troncal al estado predeterminado

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 46

2. Implementaciones de VLAN.
2.2 Enlaces troncales de la VLAN
Restablecimiento del enlace troncal al estado predeterminado

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 47

2. Implementaciones de VLAN.
2.2 Enlaces troncales de la VLAN
Restablecimiento del enlace troncal al estado predeterminado

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 48

2. Implementaciones de VLAN.
2.2 Enlaces troncales de la VLAN
Verificación de la configuración de enlace troncal

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 49

2. Implementaciones de VLAN.
2.4 Resolución de problemas de VLAN y enlaces troncales
Problemas de direccionamiento de VLAN

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 50

2. Implementaciones de VLAN.
2.4 Resolución de problemas de VLAN y enlaces troncales
Problemas de direccionamiento de VLAN
▪ Es una práctica común asociar una VLAN a una red IP.
▪ Dado que las diferentes redes IP solo se comunican mediante
un router, todos los dispositivos dentro de una VLAN deben
formar parte de la misma red IP para poder comunicarse.
▪ En el ejemplo anterior, se muestra que la PC1 no puede
comunicarse con el servidor, porque tiene configurada una
dirección IP incorrecta.

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 51

2. Implementaciones de VLAN.
2.4 Resolución de problemas de VLAN y enlaces troncales
VLAN faltantes

Si este no es el número
de VLAN previsto,
cambie la pertenencia
de puerto de VLAN con
el comando
switchport access
vlan.

Si el puerto está
inactivo, no funciona
hasta que se cree la
VLAN con el comando
vlan id_vlan.

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 53

2. Implementaciones de VLAN.
2.3 Resolución de problemas de VLAN y enlaces troncales. Modo del puerto
incorrecto

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 55

2. Implementaciones de VLAN.
2.3 Resolución de problemas de VLAN y enlaces troncales. Modo del puerto
incorrecto

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 56

2. Implementaciones de VLAN.
2.3 Resolución de problemas de VLAN y enlaces troncales. Modo del puerto
incorrecto

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 57

2. Implementaciones de VLAN.
2.4 Resolución de problemas de VLAN y enlaces troncales
Lista de VLAN incorrectas

¿Qué enlaces troncales de

VLAN están permitidos?

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 58

2. Implementaciones de VLAN.
2.4 Resolución de problemas de VLAN y enlaces troncales
Lista de VLAN incorrectas

¿Qué enlaces troncales de

VLAN están permitidos?

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 59

2. Implementaciones de VLAN.
2.4 Resolución de problemas de VLAN y enlaces troncales
Lista de VLAN incorrectas

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 60

2. Implementaciones de VLAN.
2.4 Resolución de problemas de VLAN y enlaces troncales
Lista de VLAN incorrectas

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 61

2. Implementaciones de VLAN.
2.3 Resolución de problemas de VLAN y enlaces troncales
Lista de VLAN incorrectas
▪ Se deben permitir las VLAN en el enlace troncal para
que se puedan transmitir las tramas a través del
enlace.
▪ Utilice el comando switchport trunk allowed vlan
para especificar las VLAN permitidas en el enlace
troncal.
▪ Para asegurarse de que se permitan las VLAN
apropiadas en un enlace troncal, utilice el comando
show interfaces trunk.

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 62

 Tema 4: VLAN y su enrutamiento

Contenidos de aprendizaje:
1. Segmentación de VLAN
1.1 Descripción general de la VLAN
1.2 Redes VLAN en un entorno conmutado múltiple
2. Implementación de VLAN
2.1 Asignación de red VLAN
2.2 Enlaces troncales de la VLAN
3. Routing entre VLAN con routers
3.1 Funcionamiento del routing entre VLAN
3.2 Configurar un enrutamiento router-on-a-stick entre VLAN
3.3 Configurar un enrutamiento con switch de capa 3 entre
VLAN.
3.4 Resolución de problemas de VLAN y enlaces troncales

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 63

3. Routing entre VLAN

Planta 2

Enlace de acceso

LAN 1

Planta 1
Enlace troncal

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 64

3. Routing entre VLAN
3.1 Funcionamiento del routing entre VLAN
¿Qué es el routing entre VLAN?
▪ Los switches de capa 2 no pueden reenviar tráfico entre las
VLAN sin la ayuda de un router.
▪ El routing entre VLAN es un proceso que permite reenviar el
tráfico de la red de una VLAN a otra mediante un router.

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 65

3. Routing entre VLAN
3.1 Funcionamiento del routing entre VLAN
¿Qué es el routing entre VLAN?
Las VLAN se utilizan para segmentar las redes conmutadas de Capa 2 por diversas
razones. Independientemente del motivo, los hosts de una VLAN no pueden comunicarse
con los hosts de otra VLAN a menos que haya un enrutador o un conmutador de capa 3
para proporcionar servicios de enrutamiento.

Inter-VLA routing es el proceso de reenviar el tráfico de red de una VLAN a otra VLAN.

Hay tres opciones inter-VLAN routing:

• Enrutamiento entre VLAN heredado - Esta es una solución heredada. No escala
bien
• Router-on-a-stick - Esta es una solución aceptable para una red pequeña y
mediana.
• Conmutador de nivel 3 con interfaces virtuales conmutadas (SVIs) : esta es la
solución más escalable para organizaciones medianas y grandes.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

Información confidencial de Cisco 66

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 66

3. Routing entre VLAN
3.1 Funcionamiento del routing entre VLAN
Routing antiguo entre VLAN
• La primera solución de enrutamiento entre VLAN se basó en el uso de un
router con múltiples interfaces Ethernet. Cada interfaz del router estaba
conectada a un puerto del switch en diferentes VLAN. Las interfaces del
router sirven como default gateways para los hosts locales en la subred de
la VLAN.
• Inter-VLAN routing heredado, usa las interfaces fisicas y funciona, pero
tiene limitaciones significantes. No es razonablemente escalable porque los
enrutadores tienen un número limitado de interfaces físicas. Requerir una
interfaz física del router por VLAN agota rápidamente la capacidad de la
interfaz física del router
• Nota: Este método de inter-VLAN routing ya no se implementa en redes de
switches y se incluye únicamente con fines explicativos.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

Información confidencial de Cisco 67

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 67

3. Routing entre VLAN
3.1 Funcionamiento del routing entre VLAN.
Routing entre VLAN con router-on-a-stick

Enlace troncal

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 68

3. Routing entre VLAN
3.1 Funcionamiento del routing entre VLAN.
Routing entre VLAN con router-on-a-stick (Cont.)
▪ El enfoque denominado “router-on-a-stick” utiliza una ruta diferente
para enrutar entre VLAN.
▪ Una de las interfaces físicas del router se configura como un puerto de
enlace troncal 802.1q. Ahora la interfaz puede comprender las
etiquetas VLAN.
▪ Después se crean las subinterfaces lógicas. Se crea una subinterfaz
por VLAN.
▪ Cada subinterfaz se configura con una dirección IP de la VLAN que
representa.
▪ Los miembros de las VLAN (hosts) se configuran para utilizar la
dirección de subinterfaz como gateway predeterminado.
▪ Se utiliza solo una de las interfaces físicas del router.
▪ Nota: el método de routing entre VLAN de router-on-a-stick no es escalable
más allá de las 50.

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 69

3. Routing entre VLAN
3.1 Funcionamiento de Inter-VLAN Routing
Routing entre VLAN con Switch capa 3
El método moderno para realizar el enrutamiento entre VLAN es utilizar
conmutadores de capa 3 e interfaces virtuales conmutadas (SVI). Una SVI es una
interfaz virtual configurada en un switch multicapa, como se muestra en la figura.

Nota: Un conmutador de capa 3 también se denomina conmutador multicapa ya que

funciona en la capa 2 y la capa 3. Sin embargo, en este curso usamos el término Layer 3
switch.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

Información confidencial de Cisco 70

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 70

3. Routing entre VLAN
3.1 Funcionamiento de Inter-VLAN Routing
Routing entre VLAN con Switch capa 3 (Cont.)
Los SVIs entre VLAN se crean de la misma manera que se configura la interfaz de VLAN
de administración. El SVI se crea para una VLAN que existe en el switch. Aunque es
virtual, el SVI realiza las mismas funciones para la VLAN que lo haría una interfaz de
enrutador. Específicamente, proporciona el procesamiento de Capa 3 para los paquetes
que se envían hacia o desde todos los puertos de switch asociados con esa VLAN.

A continuación se presentan las ventajas del uso de conmutadores de capa 3 para el

enrutamiento entre VLAN:
• Es mucho más veloz que router-on-a-stick, porque todo el switching y el routing se
realizan por hardware.
• El routing no requiere enlaces externos del switch al router.
• No se limitan a un enlace porque los EtherChannels de Capa 2 se pueden utilizar
como enlaces troncal entre los switches para aumentar el ancho de banda.
• La latencia es mucho más baja, dado que los datos no necesitan salir del switch para
ser enrutados a una red diferente.
• Se implementan con mayor frecuencia en una LAN de campus que en enrutadores.
• La única desventaja es que los switches de capa 3 son más caros.
© 2016 Cisco y/o sus filiales. Todos los derechos reservados.
Información confidencial de Cisco 71

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 71

 Tema 4: VLAN y su enrutamiento

Contenidos de aprendizaje:
1. Segmentación de VLAN
1.1 Descripción general de la VLAN
1.2 Redes VLAN en un entorno conmutado múltiple
2. Implementación de VLAN
2.1 Asignación de red VLAN
2.2 Enlaces troncales de la VLAN
3. Routing entre VLAN con routers
3.1 Funcionamiento del routing entre VLAN
3.2 Configurar un enrutamiento router-on-a-stick entre VLAN
3.3 Configurar un enrutamiento con switch de capa 3 entre
VLAN.
3.4 Resolución de problemas de VLAN y enlaces troncales

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 72

3. Routing entre VLAN
Escenario de enrutamiento entre VLAN de Router-on-a-stick

• En la figura, la interfaz R1 GigabitEthernet 0/0/1 está

conectada al puerto S1 FastEthernet 0/5. El puerto S1
FastEthernet 0/1 está conectado al puerto S2 FastEthernet
0/1. Estos son enlaces troncales necesarios para reenviar
tráfico dentro de las VLAN y entre ellas.
• Para enrutar entre VLAN, la interfaz R1 GigabitEthernet
0/0/1 se divide lógicamente en tres subinterfaces, como se
muestra en la tabla. La tabla también muestra las tres VLAN
que se configurarán en los switches.
• Suponga que R1, S1 y S2 tienen configuraciones básicas
iniciales. Actualmente, PC1 y PC2 no pueden hacer ping
entre sí porque están en redes separadas. Solo S1 y S2
pueden hacer ping entre sí, pero son inalcanzables por Subinterfaz Invitado Dirección IP
PC1 o PC2 porque también están en diferentes redes.
G0/0/1.10 10 192.168.10.1/24
• Para permitir que los dispositivos se hagan ping entre sí, los
conmutadores deben configurarse con VLAN y trunking, y el G0/0/1.20 20 192.168.20.1/24
enrutador debe configurarse para el enrutamiento entre
VLAN. G0/0/1.30 99 192.168.99.1/24

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

Información confidencial de Cisco 73

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 73

3. Routing entre VLAN
Escenario de enrutamiento entre VLAN de Router-on-a-stick

Complete los siguientes pasos para configurar S1 con VLAN y trunking:

• Paso 1. Crear y nombrar las VLANs.
• Paso 2. Crear la interfaz de administración
• Paso 3. Configurar puertos de acceso.
• Paso 4. Configurar puertos de enlace troncal.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

Información confidencial de Cisco 74

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 74

3. Routing entre VLAN
Configuración de los switches en Router-on-a-stick

La configuración para S2
es similar a S1.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

Información confidencial de Cisco 75

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 75

3. Routing entre VLAN
Configuración del router en Router-on-a-stick

En la configuración, las
subinterfaces R1 G0/0/1 se
configuran para las VLAN 10,
20 y 99.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

Información confidencial de Cisco 76

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 76

3. Routing entre VLAN
Configuración del router en Router-on-a-stick

Para el método de router-on-a-stick, se requieren subinterfaces configuradas para cada VLAN que se
pueda enrutar. Se crea una subinterfaz mediante el comando interface interface_id subinterface_id
global configuration mode. La sintaxis de la subinterfaz es la interfaz física seguida de un punto y un
número de subinterfaz. Aunque no es obligatorio, es costumbre hacer coincidir el número de
subinterfaz con el número de VLAN.
A continuación, cada subinterfaz se configura con los dos comandos siguientes:
• encapsulation dot1q vlan_id [native] - Este comando configura la subinterfaz para responder al
tráfico encapsulado 802.1Q desde el vlan-id especificado. La opción de palabra clave nativa solo
se agrega para establecer la VLAN nativa en algo distinto de la VLAN 1.
• ip address ip-address subnet-mask - Este comando configura la dirección IPv4 de la subinterfaz.
Esta dirección normalmente sirve como puerta de enlace predeterminada para la VLAN
identificada.
Repita el proceso para cada VLAN que se vaya a enrutar. Es necesario asignar una dirección IP a cada
subinterfaz del router en una subred única para que se produzca el routing. Cuando se hayan creado
todas las subinterfaces, habilite la interfaz física mediante el comando de configuración no shutdown.
Si la interfaz física está deshabilitada, todas las subinterfaces están deshabilitadas.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

Información confidencial de Cisco 77

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 77

3. Routing entre VLAN
Verificar la conectividad en Router-on-a-stick

La configuración del router-on-a-stick se

completa después de configurar el tronco del
switch y las subinterfaces del router. La
configuración se puede verificar desde los
hosts, el router y el switch.

Desde un host, compruebe la conectividad con

un host de otra VLAN mediante el comando
ping . Es una buena idea verificar primero la
configuración IP del host actual mediante el
comando ipconfig Windows host.

A continuación, utilice ping para verificar la

conectividad con PC2 y S1, como se muestra
en la figura. La salida de ping confirma
correctamente que el enrutamiento entre VLAN
está funcionando.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

Información confidencial de Cisco 78

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 78

3. Routing entre VLAN
Verificar la conectividad en Router-on-a-stick

Además de utilizar ping entre dispositivos, se pueden utilizar los siguientes

comandos show para verificar y solucionar problemas de la configuración del
router-on-a-stick.
• show ip route
• show ip interface brief
• show interfaces
• show interfaces trunk

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

Información confidencial de Cisco 79

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 79

 Tema 4: VLAN y su enrutamiento

Contenidos de aprendizaje:
1. Segmentación de VLAN
1.1 Descripción general de la VLAN
1.2 Redes VLAN en un entorno conmutado múltiple
2. Implementación de VLAN
2.1 Asignación de red VLAN
2.2 Enlaces troncales de la VLAN
2.3 Protocolo de enlace troncal dinámico
3. Routing entre VLAN con routers
3.1 Funcionamiento del routing entre VLAN
3.2 Configurar un enrutamiento router-on-a-stick entre VLAN
3.3 Configurar un enrutamiento con switch de capa 3 entre
VLAN.
3.4 Resolución de problemas de VLAN y enlaces troncales
TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 80
3. Routing entre VLAN
Escenario de enrutamiento entre VLAN de conm. De capa 3

El enrutamiento entre VLAN mediante el método router-on-a-stick es fácil de implementar para una
organización pequeña y mediana. Sin embargo, una gran empresa requiere un método más rápido y
mucho más escalable para proporcionar enrutamiento entre VLAN.

Las LAN de campus empresariales utilizan conmutadores de nivel 3 para proporcionar enrutamiento
entre VLAN. Los switches de nivel 3 utilizan conmutación basada en hardware para lograr velocidades
de procesamiento de paquetes más altas que los enrutadores. Los conmutadores de capa 3 también
se implementan comúnmente en armarios de cableado de capa de distribución empresarial.

Las capacidades de un conmutador de capa 3 incluyen la capacidad de hacer lo siguiente:

• Ruta de una VLAN a otra mediante múltiples interfaces virtuales conmutadas (SVIs).
• Convierta un puerto de conmutación de capa 2 en una interfaz de capa 3 (es decir, un puerto
enrutado). Un puerto enrutado es similar a una interfaz física en un router Cisco IOS.
• Para proporcionar enrutamiento entre VLAN, los conmutadores de capa 3 utilizan SVIs. Los SVIs
se configuran utilizando el mismo comando interface vlan vlan-id utilizado para crear el SVI de
administración en un conmutador de capa 2. Se debe crear un SVI de Capa 3 para cada una de
las VLAN enrutables.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

Información confidencial de Cisco 81

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 81

3. Routing entre VLAN
Escenario de enrutamiento entre VLAN de conm. De capa 3

En la figura, el conmutador
de capa 3, D1, está
conectado a dos hosts en
diferentes VLAN. PC1 está
en VLAN 10 y PC2 está en
VLAN 20, como se muestra.
El conmutador de capa 3
proporcionará servicios de
enrutamiento entre VLAN a
los dos hosts.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

Información confidencial de Cisco 82

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 82

3. Routing entre VLAN
Escenario de enrutamiento entre VLAN de conm. De capa 3

Complete los siguientes pasos para configurar S1 con VLAN

y trunking :
• Paso 1. Cree las VLAN. En el ejemplo, se utilizan VLAN
10 y 20.
• Paso 2. Cree las interfaces VLAN SVI. La dirección IP
configurada servirá como puerta de enlace
predeterminada para los hosts de la VLAN respectiva.
• Paso 3. Configure puertos de acceso. Asigne el puerto
apropiado a la VLAN requerida.
• Paso 4. Habilitar routing IP. Ejecute el comando ip
routing global configuration para permitir el intercambio
de tráfico entre las VLAN 10 y 20. Este comando debe
configurarse para habilitar el enrutamiento inter-VAN en
un conmutador de capa 3 para IPv4.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

Información confidencial de Cisco 83

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 83

3. Routing entre VLAN
Verificación de enrutamiento entre VLAN de conm. De capa 3

El enrutamiento entre VLAN mediante un conmutador de capa 3 es más sencillo de

configurar que el método router-on-a-stick. Una vez completada la configuración, la
configuración se puede verificar probando la conectividad entre los hosts.
• Desde un host, compruebe la conectividad con un host de otra VLAN mediante el
comando ping . Es una buena idea verificar primero la configuración IP del host
actual mediante el comando ipconfig Windows host.
• A continuación, verifique la conectividad con PC2 mediante el comando ping de host
de Windows. La salida de ping correcta confirma que el enrutamiento entre VLAN
está funcionando.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

Información confidencial de Cisco 84

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 84

3. Routing entre VLAN
Verificación de enrutamiento entre VLAN de conm. De capa 3

Si se quiere que otros dispositivos de Capa 3 puedan acceder a las VLAN, deben
anunciarse mediante enrutamiento estático o dinámico. Para habilitar el enrutamiento en
un conmutador de capa 3, se debe configurar un puerto enrutado.

Un puerto enrutado se crea en un conmutador de capa 3 deshabilitando la entidad de

puerto de conmutación en un puerto de capa 2 que está conectado a otro dispositivo de
capa 3. Específicamente, al configurar el comando de configuración de no switchport en
un puerto de Capa 2, se convierte en una interfaz de Capa 3. A continuación, la interfaz
se puede configurar con una configuración IPv4 para conectarse a un enrutador u otro
conmutador de capa 3.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

Información confidencial de Cisco 85

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 85

3. Routing entre VLAN
Verificación de enrutamiento entre VLAN de conm. De capa 3

En la figura, el conmutador de capa 3 D1

previamente configurado ahora está conectado a
R1. R1 y D1 están ambos en un dominio de
protocolo de enrutamiento Open Shortest Path
First (OSPF). Supongamos que Inter-VLAN se ha
implementado correctamente en D1. La interfaz
G0/0/1 de R1 también ha sido configurada y
habilitada. Además, R1 está utilizando OSPF
para anunciar sus dos redes, 10.10.10.0/24 y
10.20.20.0/24.

Nota: La configuración de ruteo OSPF está

cubierta en otro curso. En este módulo, se le
darán comandos de configuración OSPF en
todas las actividades y evaluaciones. No es
necesario que comprenda la configuración para
habilitar el enrutamiento OSPF en el conmutador
de capa 3.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

Información confidencial de Cisco 86

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 86

3. Routing entre VLAN
Verificación de enrutamiento entre VLAN de conm. De capa 3

Complete los siguientes pasos para configurar D1 para enrutar con R1:
• Paso 1. Configure el puerto enrutado. Utilice el comando no switchport para convertir el puerto en
un puerto enrutado y, a continuación, asigne una dirección IP y una máscara de subred. Habilite el
puerto.
• Paso 2. Activar el routing. Use el comando de modo de configuración global ip routing para
habilitar el routing
• Paso 3. Configurar el enrutamiento Utilice un método de enrutamiento adecuado. En este
ejemplo, se configura OSPFv2 de área única
• Paso 4. Verificar enrutamiento. Use el comando show ip route .
• Paso 5. Verificar la conectividad Use el comando ping para verificar la conectividad.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

Información confidencial de Cisco 87

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 87

 Tema 4: VLAN y su enrutamiento

Contenidos de aprendizaje:
1. Segmentación de VLAN
1.1 Descripción general de la VLAN
1.2 Redes VLAN en un entorno conmutado múltiple
2. Implementación de VLAN
2.1 Asignación de red VLAN
2.2 Enlaces troncales de la VLAN
2.3 Protocolo de enlace troncal dinámico
3. Routing entre VLAN con routers
3.1 Funcionamiento del routing entre VLAN
3.2 Configurar un enrutamiento router-on-a-stick entre VLAN
3.3 Configurar un enrutamiento con switch de capa 3 entre
VLAN.
3.4 Resolución de problemas de VLAN y enlaces troncales
TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 88
3. Routing entre VLAN
Resolución de problemas de VLAN y enlaces troncales

Hay varias razones por las que una configuración entre van puede no funcionar. Todos están relacionados
con problemas de conectividad. En primer lugar, compruebe la capa física para resolver cualquier problema
en el que un cable pueda estar conectado al puerto incorrecto. Si las conexiones son correctas, utilice la lista
de la tabla para otras razones comunes por las que puede fallar la conectividad entre VLAN.

Tipo de problema Cómo arreglar Cómo verificar

•Cree (o vuelva a crear) la VLAN si no existe. show vlan [brief]

VLAN faltantes •Asegúrese de que el puerto host está asignado a la show interfaces switchport
VLAN correcta. ping
•Asegúrese de que los enlaces troncales estén
Problemas con el puerto configurados correctamente. show interface trunk
troncal del switch •Asegúrese de que el puerto es un puerto troncal y show running-config
está habilitado.
•Asigne el puerto a la VLAN correcta.
•Asegúrese de que el puerto es un puerto de acceso y show interfaces switchport
Problemas en los puertos de
está habilitado. show running-config interface
acceso de switch
•El host está configurado incorrectamente en la subred ipconfig
incorrecta.
•La dirección IPv4 de la subinterfaz del router está
Temas de configuración del show ip interface brief
configurada incorrectamente.
router show interfaces
•La subinterfaz del router se asigna al ID de VLAN.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

Información confidencial de Cisco 89

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 89

3. Routing entre VLAN
Resolución de problemas de VLAN y enlaces troncales

Los ejemplos de algunos de estos problemas

de enrutamiento entre VLAN ahora se tratarán
con más detalle. Esta topología se utilizará
para todos estos problemas.

Subinterfaces R1 del router

Subinterfaz VLAN Dirección IP

G0/0/0.10 10 192.168.10.1/24

G0/0/0.20 20 192.168.20.1/24

G0/0/0.30 99 192.168.99.1/24

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

Información confidencial de Cisco 90

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 90

3. Routing entre VLAN
Resolución de problemas de VLAN y enlaces troncales
VLANS faltantes
Un problema de conectividad entre VLAN podría
deberse a la falta de una VLAN. La VLAN podría
faltar si no se creó, se eliminó accidentalmente o
no se permite en el enlace troncal.

Cuando se elimina una VLAN, cualquier puerto

asignado a esa VLAN queda inactivo. Permanecen
asociados con la VLAN (y, por lo tanto, inactivos)
hasta que los asigne a una nueva VLAN o vuelva a
crear la VLAN que falta. Si se vuelve a crear la
VLAN que falta, se reasignarán automáticamente
los hosts a ella.

Utilice el comando show interface interface-id

switchport para verificar la membresía de VLAN
del puerto. Si el puerto está inactivo, no funciona hasta
que se cree la VLAN con el comando vlan
id_vlan.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

Información confidencial de Cisco 91

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 91

3. Routing entre VLAN
Resolución de problemas de VLAN y enlaces troncales
Enlaces troncales
▪ En general, los problemas de enlaces troncales se deben a una
configuración incorrecta.

▪ Si se detecta un problema de enlace troncal, se recomienda, según las

pautas de prácticas recomendadas, resolver los problemas en el orden
anterior.
TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 92
3. Routing entre VLAN
Resolución de problemas de VLAN y enlaces troncales
Puerto troncal del switch
Otro problema para el enrutamiento entre VLAN incluye puertos de switch mal configurados.
En una solución interVLAN heredada, esto podría deberse a que el puerto del enrutador de
conexión no está asignado a la VLAN correcta.
Sin embargo, con una solución router-on-a-stick, la causa más común es un puerto troncal
mal configurado.
• Compruebe que el puerto que se conecta al enrutador esté configurado correctamente
como enlace troncal mediante el comando show interface trunk .
• Si falta ese puerto en la salida, examine la configuración del puerto con el comando
show running-config interface X para ver cómo está configurado el puerto.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

Información confidencial de Cisco 93

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 93

3. Routing entre VLAN
Resolución de problemas de VLAN y enlaces troncales
Puerto de acceso del switch

Cuando sospeche que hay un problema con

una configuración del switch, utilice los
distintos comandos de verificación para
examinar la configuración e identificar el
problema.

Un indicador común de este problema es el

equipo que tiene la configuración de dirección
correcta (dirección IP, máscara de subred,
puerta de enlace predeterminada), pero no
puede hacer ping a su puerta de enlace
predeterminada.
• Utilice el comando show vlan brief, show
interface X switchporto show running-
config interface X para verificar la
asignación de interfaz VLAN.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

Información confidencial de Cisco 94

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 94

3. Routing entre VLAN
Resolución de problemas de VLAN y enlaces troncales
Problemas de configuración del router

Los problemas de configuración del router-on-a-stick suelen estar relacionados con

configuraciones incorrectas de la subinterfaz.
• Puede verificar el estado de los puertos del switch emitiendo el comando show ip
interface brief .
• Compruebe en qué VLAN se encuentra cada una de las subinterfaces. Para ello, el
comando show interfaces es útil, pero genera una gran cantidad de resultados
adicionales no requeridos. La salida del comando se puede reducir utilizando filtros
de comando IOS. En este ejemplo, utilice la palabra clave include para identificar
que sólo las líneas que contienen las letras «Gig» o «802.1Q»

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

Información confidencial de Cisco 95

TAR – Tema 4: VLAN © Imágenes cedidas por Cisco Systems y McGraw-Hill. 95