Una VLAN es técnicamente un dominio de broadcast diferente, por lo que de forma predeterminada no pueden comunicarse entre sí, salvo se usen diferentes técnicas de ruteo inter-vlan cada una de los cuales tiene sus ventajas y sus desventajas, a continuación mostraré un ejemplo de una técnica llamada "Router-on-a-stick", que en resumen consiste en configurar una interfaz física de un Router para operar como un enlace troncal en el puerto de un switch, el Router efectua el ruteo intervlan de forma interna mediante el uso de subinterfaces, una subinterfaz es una interfaz virtual(vía software) que se crea en una interfaz física, por lo que se asocia cada subinterfaz con un número de VLAN, asi que podemos tener varias subinterfaces creadas en una misma interfaz física, lo cual presenta ventajas y desventajas que enumeramos a continuación.
- Fácil de implementar solo se requiere crear una subinterfaz por cada VLAN en el Router.
- Mucho más económica que tener un Router por VLAN.
- Mucho mejor latencia que tener un Router por VLAN.
- Los Routers son más lentos que los switches para ruteo inter-VLAN, lo ideal es tener un switch multicapa.
- Si se necesita incrementar el número de puertos, entre más puertos requiera un Router más costoso resulta.
- Estamos expuestos al buen funcionamiento de una sola interfaz física en el Router, esto es un único punto de fallo.
A continuación ejemplificaremos esta técnica con una práctica, los dispositivos son:
- 4 PC's
- 2 switches
- 1 router
- 1 access point
- 1 laptop
Al colocarlos en el WorkSpace del Packet Tracer debe ver más o menos como en la siguiente imagen:
Para la creación de las VLAN es conveniente el empleo de VTP para no teclear doblemente la configuración,asi que utilizamos el switch 1 (SW1,el que va unido al Router) como servidor y el switch 2 (SW2 el que tiene el access point) como cliente, empezamos la configuración en el SW1, con los siguientes comandos:
En el SW2 tecleamos los mismos comandos para crear las troncales, la variante es la forma en que obtenemos las VLAN's creadas en el SW1 por VTP.
Para finalizar tecleamos los siguientes comandos en el router.
En la configuración IP de cada PC, debe de ponerse como gateway la ip de cada subinterfaz asociada a la VLAN dentro de la cual se encuentre configurada la PC.
Por ejemplo si una PC su ip es:192.168.20.2 y se encuentra en la VLAN 20 su gateway sera la IP 192.168.20.1 la cual se asigno a una subinterfaz asociada con la VLAN 20, como se muestra en las siguientes imágenes:
Igualmente si una PC su IP 192.168.30.2 es perteneciendo a la VLAN 30, entonces su gateway es la IP 192.168.30.1 que se asigno a la subinterfaz asociada con la VLAN 30
Aquí se muestra la comunicación inter-VLAN's.
