Comunicación Inter-VLAN

Huawei Technologies Co., Ltd.

Copyright © Huawei Technologies Co., Ltd. 2023. Todos los derechos reservados.
Quedan terminantemente prohibidas la reproducción y la divulgación del presente documento en todo
o en parte, de cualquier forma y por cualquier medio, sin la autorización previa de Huawei Technologies
Co., Ltd. otorgada por escrito.

Marcas y permisos

y otras marcas registradas de Huawei pertenecen a Huawei Technologies Co., Ltd. Todas las
demás marcas registradas y los otros nombres comerciales mencionados en este documento son
propiedad de sus respectivos titulares.

Aviso
Las funciones, los productos y los servicios adquiridos están estipulados en el contrato celebrado entre
Huawei y el cliente. Es posible que la totalidad o parte de los productos, las funciones y los servicios
descritos en el presente documento no se encuentren dentro del alcance de compra o de uso. A menos
que el contrato especifique lo contrario, ninguna de las afirmaciones, informaciones ni
recomendaciones contenidas en este documento constituye garantía alguna, ni expresa ni implícita.
La información contenida en este documento se encuentra sujeta a cambios sin previo aviso. En la
preparación de este documento se realizaron todos los esfuerzos para garantizar la precisión de sus
contenidos. Sin embargo, ninguna declaración, información ni recomendación contenida en el presente
constituye garantía alguna, ni expresa ni implícita.

Huawei Technologies Co., Ltd.

Dirección: Huawei Industrial Base
Bantian, Longgang
Shenzhen 518129
People's Republic of China

Sitio web: [Link]

 Sistema de certificación de Huawei
La certificación de Huawei sigue la estrategia de desarrollo "plataforma + ecosistema",
que es una nueva arquitectura de colaboración de la infraestructura de las TIC basada
en "nube-canalización-terminal". Huawei ha establecido un completo sistema de
certificación que consta de tres categorías: certificación de infraestructuras de TIC,
certificación de plataformas y servicios, y certificación vertical de TIC. Es el único
sistema de certificación que cubre todos los campos técnicos de las TIC en la industria.
Huawei ofrece tres niveles de certificación: asociado de TIC certificado por Huawei
(HCIA), profesional de TIC certificado por Huawei (HCIP) y experto en TIC certificado
por Huawei (HCIE). La certificación de Huawei cubre todos los campos de las TIC y se
adapta a la tendencia industrial de la convergencia de las TIC. Con su sistema de
desarrollo de talentos líder y sus estándares de certificación, se compromete a
fomentar nuevos talentos TIC en la era digital y a construir un sólido ecosistema de
talentos TIC.
El asociado de TIC Datacom certificado por Huawei (HCIA-Datacom) está diseñado
para los ingenieros de primera línea de Huawei y para cualquier persona que quiera
entender los productos y las tecnologías datacom de Huawei. La certificación HCIA-
Datacom cubre los principios de enrutamiento y conmutación, los principios básicos de
WLAN, los fundamentos de seguridad de la red, la gestión de la red y los aspectos
básicos de O&M, SDN y los aspectos básicos de programabilidad y automatización.
El sistema de certificación de Huawei presenta a la industria, fomenta la innovación e
imparte conocimientos de vanguardia en datacom.
 Contenidos

1 Comunicación Inter-VLAN .................................................................................................... 1

1.1 Prólogo ......................................................................................................................................................................................... 1
1.2 Objetivos ...................................................................................................................................................................................... 1
1.3 Antecedentes.............................................................................................................................................................................. 2
1.3.1 Comunicación Inter-VLAN ................................................................................................................................................. 2
1.4 Uso de las interfaces físicas o subinterfaces de los routers para implementar la Comunicación Inter-
VLAN .................................................................................................................................................................................................... 3
1.4.1 Uso de las interfaces físicas de un router .................................................................................................................... 3
1.4.2 Uso de las subinterfaces de un router .......................................................................................................................... 4
1.4.3 Procesamiento de subinterfaces ...................................................................................................................................... 5
1.4.4 Ejemplo de configuración de subinterfaces ................................................................................................................ 5
1.5 Uso de interfaces VLANIF para implementar la Comunicación Inter-VLAN ...................................................... 7
1.5.1 Conmutador de capa 3 e interfaces VLANIF ............................................................................................................... 7
1.5.2 Ejemplo de configuración de interfaces VLANIF ....................................................................................................... 8
1.5.3 Proceso de reenvío VLANIF ............................................................................................................................................... 9
1.6 Proceso de comunicación de capa 3 ...............................................................................................................................12
1.6.2 Proceso de comunicación (1) .........................................................................................................................................13
1.6.3 Proceso de comunicación (2) .........................................................................................................................................13
1.6.4 Proceso de comunicación (3) .........................................................................................................................................14
1.6.5 Proceso de comunicación (4) .........................................................................................................................................15
1.7 Resumen ....................................................................................................................................................................................15
1.8 Cuestionario .............................................................................................................................................................................15
 Comunicación Inter-VLAN Página 1

1 Comunicación Inter-VLAN

1.1 Prólogo
Por defecto, una red de conmutación de capa 2 es un dominio de difusión, lo que
conlleva muchos problemas. La tecnología de red de área local virtual (VLAN) aísla estos
dominios de difusión, lo que impide que los usuarios de diferentes VLAN se comuniquen
entre sí. Sin embargo, estos usuarios a veces necesitan comunicarse.
Este curso describe cómo implementar la comunicación inter-VLAN.
Comunicación inter-VLAN

1.2 Objetivos
Una vez que finalice este curso, podrá:
⚫ Los métodos de implementación de la comunicación inter-VLAN.
⚫ Cómo utilizar los routers (interfaces físicas o sub-interfaces) para
implementar la comunicación inter-VLAN.
⚫ Cómo utilizar los conmutadores de capa 3 para implementar la comunicación
inter-VLAN.
⚫ Cómo se reenvían los paquetes del nivel 3.
 Comunicación Inter-VLAN Página 2

1.3 Antecedentes
1.3.1 Comunicación Inter-VLAN

Figura 1-1 Comunicación Inter-VLAN

En las implementaciones de red del mundo real, se asignan diferentes segmentos de
direcciones IP a diferentes VLAN.
Los PC del mismo segmento de red en la misma VLAN pueden comunicarse directamente
entre sísin necesidad de dispositivos de reenvío de capa 3. Este modo de comunicación se
denomina comunicación de capa 2.
La comunicación Inter-VLAN pertenece a la comunicación de capa 3, que requiere
dispositivos de capa 3.

Figura 1-2 Comunicación Inter-VLAN mediante dispositivos de capa 3

Dispositivos comunes de capa 3: routers, conumtadores de capa 3, firewalls, etc.
La comunicación Inter-VLAN se implementa mediante la conexión de un conmutador de
capa 2 a una interfaz de capa 3 de un dispositivo de capa 3. El dispositivo de capa 3
enruta los paquetes de comunicación.
 Comunicación Inter-VLAN Página 3

1.4 Uso de las interfaces físicas o subinterfaces de los

routers para implementar la Comunicación Inter-VLAN
1.4.1 Uso de las interfaces físicas de un router

Figura 1-3 Conexión física de la Comunicación Inter-VLAN por el router

Las interfaces de capa 3 del router funcionan como gateways para reenviar el tráfico del
segmento de red local a otros segmentos de red.
Las interfaces de capa 3 del router no pueden procesar tramas de datos con etiquetas
VLAN. Por lo tanto, las interfaces del conmutador conectado al router deben estar
configuradas en el tipo de acceso.
Una interfaz física del router puede funcionar como gateway de una sola VLAN, lo que
significa que la cantidad de interfaces físicas necesarias viene determinado por la
cantidad de VLAN desplegadas.
Un router, que reenvía principalmente paquetes en el nivel 3, solo proporciona una
pequeña cantidad de interfaces físicas. Por lo tanto, la escalabilidad de esta solución es
pobre.
Configure las VLAN en el conmutador de capa 2. Cada VLAN utiliza una interfaz de
conmutador independiente para conectarse al router.
El router proporciona dos interfaces físicas como gateways predeterminados de los PC en
la VLAN 10 y VLAN 20, respectivamente, para que los PC se comuniquen entre sí.
 Comunicación Inter-VLAN Página 4

1.4.2 Uso de las subinterfaces de un router

Figura 1-4 Conexión física de interVLAN a través de la comunicación por la

subinterfaz del router
Una subinterfaz es una interfaz lógica creada en la interfaz Ethernet de un router y se
identifica por un número de interfaz física y un número de subinterfaz. Al igual que una
interfaz física, una subinterfaz puede realizar el reenvío de capa 3.
A diferencia de una interfaz física, una subinterfaz puede terminar tramas de datos con
etiquetas VLAN.
Se pueden crear varias subinterfaces en una interfaz física. Después de conectar la
interfaz física a la interfaz troncal del conmutador, la interfaz física puede proporcionar
servicios de reenvío de capa 3 para múltiples VLAN.
R1 se conecta a SW1 a través de una interfaz física (GE 0/0/1). Se crean dos subinterfaces
(GE 0/0/1.10 y GE 0/0/1.20) en la interfaz física y se utilizan como gateways
predeterminados de la VLAN 10 y la VLAN 20, respectivamente.
Las subinterfaces de capa 3 no admiten paquetes VLAN y los descartan una vez recibidos.
Para evitar este problema, es necesario eliminar las etiquetas VLAN de los paquetes en
las subinterfaces. Es decir, se requiere la terminación de la etiqueta VLAN.
 Comunicación Inter-VLAN Página 5

1.4.3 Procesamiento de subinterfaces

Figura 1-5 Procesamiento de subinterfaces

La interfaz que conecta el conmutador con el router está configurada como interfaz
troncal. El router reenvía los paquetes recibidos a las subinterfaces correspondientes
según las etiquetas VLAN de los paquetes.
Una subinterfaz implementa la terminación de la etiqueta VLAN de la siguiente:
1. Elimina las etiquetas VLAN de los paquetes recibidos antes de reenviarlos o
procesarlos.
2. Agrega etiquetas VLAN a los paquetes antes de reenviarlos.

1.4.4 Ejemplo de configuración de subinterfaces

Figura 1-6 Ejemplo de configuración de subinterfaces

 Comunicación Inter-VLAN Página 6

El comando interface-type [Link]-interface number crea una subinterfaz.

sub-interface number especifica el número de una subinterfaz en una interfaz física. Para
facilitar la memorización, el número de subinterfaz suele ser el mismo que el ID de la
VLAN que se va a terminar en la subinterfaz.
El comando dot1q termination vid habilita la terminación de la etiqueta Dot1q VLAN
para paquetes con una sola etiqueta en una subinterfaz. Por defecto, la terminación de
etiquetas Dot1q VLAN para paquetes con una sola etiqueta no está habilitada en las
subinterfaces. El comando arp broadcast enable habilita la difusión ARP en una
subinterfaz de terminación de etiquetas VLAN. Por defecto, la difusión ARP no está
habilitada en las subinterfaces de terminación de etiquetas VLAN. Las subinterfaces de
terminación de etiquetas VLAN no pueden reenviar paquetes de difusión y descartan
automáticamente los recibidos. Para permitir que una subinterfaz de terminación de
etiquetas VLAN reenvíe paquetes de difusión, ejecute el comando arp broadcast enable.
 Comunicación Inter-VLAN Página 7

1.5 Uso de interfaces VLANIF para implementar la

Comunicación Inter-VLAN
1.5.1 Conmutador de capa 3 e interfaces VLANIF

Figura 1-7 Diagrama del conmutador de capa 3

Un conmutador de capa 2 solo proporciona funciones de conmutación de capa 2.
Un conmutador de capa 3 proporciona funciones de enrutamiento a través de interfaces
de capa 3 (como las interfaces VLANIF), asícomo las funciones de un conmutador de
capa 2.
Una interfaz VLANIF es una interfaz lógica de capa 3 que puede eliminar y agregar
etiquetas VLAN. Por lo tanto, las interfaces VLANIF pueden utilizarse para implementar la
comunicación inter-VLAN.
El número de una interfaz VLANIF es el mismo que el ID de su VLAN correspondiente.
Por ejemplo, VLANIF 10 se crea a partir de la VLAN 10.
 Comunicación Inter-VLAN Página 8

1.5.2 Ejemplo de configuración de interfaces VLANIF

Figura 1-8 Diagrama de configuración de una interfaz VLANIF

Requisitos de configuración:
 Configurar las VLAN 10 y 20 para las interfaces que se conectan a PC1 y PC2,
respectivamente. Configurar el conmutador de capa 3 para permitir que los dos PC se
comuniquen entre sí.

Configuraciones básicas:

[SW1]vlan batch 10 20
[SW1] interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1] port link-type access
[SW1-GigabitEthernet0/0/1] port default vlan 10
[SW1] interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2] port link-type access
[SW1-GigabitEthernet0/0/2] port default vlan 20

Configurar las interfaces VLANIF:

[SW1]interface Vlanif 10
[SW1-Vlanif10]ip address [Link] 24
[SW1]interface Vlanif 20
[SW1-Vlanif20]ip address [Link] 24
 Comunicación Inter-VLAN Página 9

El comando interface vlanif vlan-id crea una interfaz VLANIF y muestra la vista de la
interfaz VLANIF. vlan-id especifica el ID de la VLAN asociada a la interfaz VLANIF. La
dirección IP de una interfaz VLANIF se utiliza como dirección IP del gateway de un PC y
debe estar en el mismo segmento de red que la dirección IP del PC.

1.5.3 Proceso de reenvío VLANIF

Figura 1-9 Paso 1 del proceso de reenvío VLANIF

En este ejemplo se asume que las entradas de direcciones ARP o MAC necesarias ya
existen en los PC y en el conmutador de capa 3.
El proceso de comunicación entre el PC1 y el PC2 es el siguiente:
 El PC1 realiza un cálculo basado en su dirección IP local, la máscara de subred local y
la dirección IP de destino, y encuentra que el dispositivo de destino PC2 no está en su
segmento de red. A continuación, PC1 determina que se requiere una comunicación de
capa 3 y envía el tráfico destinado a PC2 a su gateway. Trama de datos enviada por
PC1: MAC de origen = MAC1, MAC de destino = MAC2
 Comunicación Inter-VLAN Página 10

Figura 1-10 Paso 2,3 del proceso de reenvío VLANIF

 Después de recibir el paquete enviado desde PC1 a PC2, el conmutador desencapsula
el paquete y encuentra que la dirección MAC de destino es la dirección MAC de
VLANIF 10. A continuación, el conmutador envía el paquete al módulo de
enrutamiento para su posterior procesamiento.
 El módulo de enrutamiento encuentra que la dirección IP de destino es [Link],
que no es la dirección IP de su interfaz local, y determina que este paquete se debe
reenviar en el nivel 3. Al buscar en la tabla de enrutamiento, el módulo de
enrutamiento encuentra una ruta coincidente - la ruta directa generada por VLANIF
20 - para este paquete.
 Comunicación Inter-VLAN Página 11

Figura 1-11 Paso 4,5 del proceso de reenvío VLANIF

 Dado que la ruta coincidente es una ruta directa, el conmutador determina que el
paquete ha llegado al último salto. Busca en su tabla ARP la dirección [Link],
obtiene la dirección MAC correspondiente y envía el paquete al módulo de
conmutación para su reencapsulación.
 El módulo de conmutación busca en su tabla de dirección MAC para determinar la
interfaz de salida de la trama y si ésta debe llevar una etiqueta VLAN. Trama de datos
enviada por el módulo de conmutación: MAC de origen = MAC2, MAC de destino =
MAC3, etiqueta VLAN = Ninguna.
 Comunicación Inter-VLAN Página 12

1.6 Proceso de comunicación de capa 3

Figura 1-12 Diagrama del proceso de comunicación L3

Esta topología se utiliza como ejemplo para describir el proceso de comunicación desde
el PC1 en la VLAN 10 hasta el servidor ([Link]) en Internet.

Figura 1-13 Conexión lógica

NAPT: traduce la dirección IP y el número del puerto en el encabezado del paquete IP a
otra dirección IP y número del puerto. NAPT se utiliza principalmente para que los
dispositivos de una red interna (direcciones IP privadas) puedan acceder a una red
externa (direcciones IP públicas). NAPT permite asignar varias direcciones IP privadas a la
misma dirección IP pública. De este modo, varias direcciones IP privadas pueden acceder
a Internet al mismo tiempo mediante la misma dirección IP pública.
 Comunicación Inter-VLAN Página 13

1.6.2 Proceso de comunicación (1)

Figura 1-14 Proceso de comunicación (1)

Este ejemplo supone que las entradas de direcciones ARP o MAC necesarias ya existen en
todos los dispositivos.
En primer lugar, el proceso del PC:
Antes de enviar un paquete a [Link], el PC envía el paquete a su gateway tras
determinar que la dirección IP de destino no está en su segmento de red.

1.6.3 Proceso de comunicación (2)

Figura 1-15 Proceso de comunicación (2)

Segundo, procesamiento de SW1:
Tras recibir la trama, SW1 busca en la tabla de direcciones MAC la dirección MAC de
destino y reenvía la trama.
 Comunicación Inter-VLAN Página 14

1.6.4 Proceso de comunicación (3)

Figura 1-16 Proceso de comunicación (3)-1

Tercero, procesamiento de SW2:
Después de recibir la trama, SW2 encuentra que la dirección MAC de destino es la
dirección MAC de su VLANIF 10 y envía la trama al módulo de enrutamiento, que busca
en la tabla de enrutamiento una ruta que coincida con la dirección IP de destino [Link].
Después de encontrar que la ruta coincidente es una ruta predeterminada, la interfaz de
salida es VLANIF 30, y el siguiente salto es [Link], SW2 busca en su tabla ARP para
obtener la dirección MAC correspondiente a [Link].

Figura 1-17 Proceso de comunicación (3)-2

Después de encontrar la dirección MAC correspondiente a [Link], SW2 sustituye la
dirección MAC de origen del paquete por la dirección MAC de VLANIF 30, y reenvía el
paquete al módulo de conmutación. El módulo de conmutación busca en la tabla de
dirección MAC la interfaz de salida y determina si el paquete lleva una etiqueta VLAN.
 Comunicación Inter-VLAN Página 15

1.6.5 Proceso de comunicación (4)

Figura 1-18 Proceso de comunicación (4)

Al menos, procesamiento R1:
Comprueba la dirección MAC de destino del paquete de datos y encuentra que la
dirección MAC pertenece a su interfaz. Comprueba la dirección IP de destino y descubre
que no es una dirección IP local. Busca en la tabla de enrutamiento, encuentra una ruta
coincidente predeterminada y reenvía el paquete a un dispositivo portador mientras
realiza NAT para traducir la dirección IP de origen y el número del puerto del paquete.
La traducción de la dirección de red (NAT) traduce las direcciones IP de los encabezados
de los paquetes IP a otras direcciones IP.

1.7 Resumen
Este curso describe tres métodos para implementar la comunicación inter-VLAN: a través
de interfaces físicas, subinterfaces e interfaces VLANIF.
También elabora el proceso de comunicación de capa 3 y el mecanismo de
procesamiento del dispositivo y los cambios del encabezado del paquete durante la
comunicación.

1.8 Cuestionario
1. (Respuesta única) ¿Cuál de las siguientes afirmaciones sobre un conmutador de capa
3 es falsa? ( )
A. Los conmutadores de capa 3 solo pueden reenviar paquetes en el nivel 3 pero no
pueden reenviar paquetes en el nivel 2.
B. Los conmutadores de capa 3 admiten el enrutamiento y el reenvío a través de
interfaces VLANIF.
C. Un conmutador de capa 3 puede reenviar paquetes tanto de capa 2 como de
capa 3.
 Comunicación Inter-VLAN Página 16

D. Un conmutador de capa 3 puede implementar el reenvío de rutas a través de una

interfaz física de capa 3.
2. (Múltiple) El PC1 pertenece a la VLAN 10 y su dirección IP es [Link]/24. El PC2
pertenece a la VLAN 20 y su dirección IP es [Link]/24. ¿Cuál de las siguientes
afirmaciones es verdadera? ( )
A. Los dos PC pueden acceder directamente el uno al otro.
B. Los dos PC no pueden comunicarse directamente entre sí.
C. Después de cambiar el PC1 a VLAN 20, los dos PC pueden comunicarse
directamente entre sí.
D. Después de cambiar la dirección IP de PC2 a [Link]/24, los dos PC pueden
comunicarse directamente entre sí.
3. (Verdadero o falso) Cuando se utilizan subinterfaces para implementar la
comunicación inter-VLAN, la interfaz que conecta el conmutador con el router debe
configurarse como una interfaz troncal. ( )
A. Verdadero
B. Falso
4. (Verdadero o falso) Cuando se utiliza un conmutador de capa 3 para implementar la
comunicación inter-VLAN, el número de interfaz VLANIF debe ser el mismo que el ID
de la VLAN correspondiente. ( )
A. Verdadero
B. Falso
5. (Verdadero o falso) Cuando se implementa la comunicación inter-VLAN, las
subinterfaces de los routers y las interfaces VLANIF de los conmutadores de capa 3
no procesan las etiquetas correspondientes. ( )
A. Verdadero
B. Falso
6. Cuando se utiliza una subinterfaz para implementar la comunicación inter-VLAN,
¿cómo se debe configurar la interfaz del conmutador conectada al router?

7. Configure la interfaz como una interfaz troncal o híbrida para permitir los paquetes
que llevan las etiquetas VLAN correspondientes a los terminales.