U.C.S.M. – Ing.

de Sistemas – Laboratorio de Computación en Red II Página: 1/12

UNIVERSIDAD CATÓLICA DE SANTA MARÍA

ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS

SESIÓN 02 (Parte 3):

Configuración de VLAN Enrutamiento inter VLAN

I
OBJETIVOS

 Configurar las VLAN en todos los switches

  Configurar subinterfaces en el router con la encapsulación 802.1Q
 Explicar el Enrutamiento entre VLAN

II
TEMAS A TRATAR
 Enrutamiento inter VLAN
 Configuración del enrutamiento inter VLAN antiguo
 Configuración de router-on-a-stick
 Verificación de la configuración del switch y router

III
MARCO TEORICO
Los switches de capa 2 tienen una funcionalidad muy limitada en cuanto a IPv4 e IPv6, y no
pueden realizar las funciones de routing de los routers. Mientras que los switches de capa 2
adquieren cada vez una mayor funcionalidad de IP, como la capacidad de realizar routing estático,
no admiten routing dinámico. La gran cantidad de VLAN posibles en estos switches hace que el
routing estático sea insuficiente.

Una VLAN es un dominio de difusión, por lo que las computadoras en VLAN separadas no
pueden comunicarse sin la intervención de un dispositivo de routing. Se puede usar cualquier
dispositivo que admita routing de capa 3, como un router o un switch multicapa, para lograr la
funcionalidad de routing necesaria.

ENRUTAMIENTO INTER VLAN

Definimos al enrutamiento inter VLAN como un proceso para reenviar el tráfico de la red desde
una VLAN a otra mediante un router. Las VLAN están asociadas a subredes IP únicas en la red.
Esta configuración de subred facilita el proceso de enrutamiento en un ambiente de múltiples
VLAN.
Ing. Karina Rosas Paredes Práctica 4
U.C.S.M. – Ing. de Sistemas – Laboratorio de Computación en Red II Página: 2/12

El enrutamiento inter VLAN tradicional requiere de interfaces físicas múltiples en el router y en

el switch. Sin embargo, no todas las configuraciones del enrutamiento inter VLAN requieren de
interfaces físicas múltiples. Algunos software del router permiten configurar interfaces del router
como enlaces troncales. Esto abre nuevas posibilidades para el enrutamiento inter VLAN.

"Router-on-a-stick" es un tipo de configuración de router en la cual una interfaz física única

enruta el tráfico entre múltiples VLAN en una red. Como puede ver en la Figura 1, el router se
conecta al switch S1 mediante una conexión de red física y única.

Figura 1: Enrutamiento inter VLAN “Router-on-a-stick”

La interfaz del router se configura para funcionar como enlace troncal y está conectada a un puerto del
switch configurado en modo de enlace troncal. El router realiza el enrutamiento inter VLAN al aceptar
el tráfico etiquetado de la VLAN en la interfaz troncal proveniente del switch adyacente y enrutar en
forma interna entre las VLAN, mediante subinterfaz. El router luego reenvía el tráfico enrutado de la
VLAN etiquetada para la VLAN de destino, por la misma interfaz física.

CONFIGURACIÓN DEL ENRUTAMIENTO INTER VLAN ANTIGUO

Configuración del switch

Utilice el comando vlan id_vlan del modo de configuración global para crear las VLAN.
Una vez que se crean las VLAN, los puertos de switch se asignan a las VLAN adecuadas.
El comando switchport access vlan id_vlan se ejecuta desde el modo de configuración
de interfaz en el switch para cada interfaz a la cual se conecta el router.
Utilice el comando copy running-config startup-config para guardar una copia de
seguridad de la configuración en ejecución en la configuración de inicio

Ing. Karina Rosas Paredes Práctica 4

U.C.S.M. – Ing. de Sistemas – Laboratorio de Computación en Red II Página: 3/12

Figura 2: Configuración del switch

Configuración de la interfaz del router

Para configurar una interfaz específica, pase al modo de configuración de interfaz desde
el modo de configuración global.
Cada interfaz se configura con una dirección IP mediante el comando ip address
dirección_ip máscara_subred en el modo de configuración de interfaz.

Las interfaces del router están deshabilitadas de manera predeterminada y es necesario habilitarlas
con el comando no shutdown antes de utilizarlas. Una vez que se emite el comando del modo de
configuración de interfaz no shutdown, se muestra una notificación que indica que el estado de la
interfaz cambió a activó (up). Esto indica que la interfaz ahora está habilitada.

Es necesario asignar cada interfaz del router a una subred única para que se produzca el routing.

Una vez que se asignan las direcciones IP a las interfaces físicas y que las interfaces se habilitan,
el router es capaz de llevar a cabo routing entre VLAN.

Ing. Karina Rosas Paredes Práctica 4

U.C.S.M. – Ing. de Sistemas – Laboratorio de Computación en Red II Página: 4/12

Figura 3: Configuración de la interfaz del router

CONFIGURACIÓN DE ROUTER-ON-A-STICK

Los enlaces troncales de VLAN permiten que una única interfaz física del router enrute el tráfico
de varias VLAN. Esta técnica se denomina “router-on-a-stick” y utiliza subinterfaces virtuales en
el router para superar las limitaciones de interfaces físicas del hardware.

Las subinterfaces son interfaces virtuales basadas en software asignadas a interfaces físicas. Cada
subinterfaz se configura de forma independiente con su propia dirección IP y máscara de subred. Esto
permite que una única interfaz física forme parte de varias redes lógicas de manera simultánea.

En el router, se crean subinterfaces para cada VLAN única en la red. A cada subinterfaz se le
asigna una dirección IP específica para su subred/VLAN y también se configura para etiquetar las
tramas para esa VLAN. De esa manera, el router puede mantener separado el tráfico de cada
subinterfaz a medida que atraviesa el enlace troncal hacia el switch.

En términos de funcionamiento, utilizar el modelo router-on-a-stick es lo mismo que utilizar el

modelo de routing entre VLAN antiguo, pero en lugar de utilizar las interfaces físicas para realizar
el routing, se utilizan las subinterfaces de una única interfaz física.

Ing. Karina Rosas Paredes Práctica 4

U.C.S.M. – Ing. de Sistemas – Laboratorio de Computación en Red II Página: 5/12

Configuración del switch

Habilitar el enlace troncal en el puerto del switch que está conectado al router. Para
configurar el puerto del switch como un puerto de enlace troncal, ejecute el comando
switchport mode trunk en el modo de configuración de la interfaz.

Figura 4: Configuración del switch

Configuración de subinterfaces del router

Las subinterfaces se crean para cada VLAN/subred única en la red. A cada subinterfaz se le asigna
una dirección IP específica a la subred de la cual será parte y se configura en tramas con etiqueta
de la VLAN para la VLAN con la cual interactuará la interfaz.

Cada subinterfaz se crea con el comando interface id_interfaz.id_subinterfaz en el modo de

configuración global como se muestra en la Figura 5. La sintaxis para la subinterfaz es la interfaz
física, en este caso g0/0, seguida de un punto y un número de subinterfaz. El número de
subinterfaz es configurable, pero en general refleja el número de VLAN. En este ejemplo, las
subinterfaces utilizan los números 10 y 30 como números de subinterfaz para que sea más fácil
recordar las VLAN con las que están asociadas. La subinterfaz GigabitEthernet0/0.10 se crea con
el comando interface g0/0.10 del modo de configuración global.

Antes de asignar una dirección IP a una subinterfaz, es necesario configurar la subinterfaz para
que funcione en una VLAN específica mediante el comando encapsulation dot1q VLAN_id. En
este ejemplo, la subinterfaz G0/0.10 se asignó a la VLAN 10.

Ing. Karina Rosas Paredes Práctica 4

U.C.S.M. – Ing. de Sistemas – Laboratorio de Computación en Red II Página: 6/12

Es necesario asignar una dirección IP a cada subinterfaz del router en una subred única para que
se produzca el routing. Una vez que se configuran las subinterfaces, es necesario habilitarlas.

A diferencia de las interfaces físicas, las subinterfaces no se habilitan con el comando no shutdown en
el nivel del modo de configuración de subinterfaz del software IOS de Cisco. Introducir el comando no
shutdown en el nivel de subinterfaz no tiene ningún efecto. En cambio, cuando se habilita la interfaz
física con el comando no shutdown, todas las subinterfaces configuradas se habilitan. De manera
similar, si la interfaz física está deshabilitada, todas las subinterfaces están deshabilitadas. En este
ejemplo, en el modo de configuración de interfaz se introduce el comando no shutdown para la
interfaz G0/0, lo que, a su vez, habilita todas las subinterfaces configuradas.

Las subinterfaces individuales pueden desactivarse administrativamente con el comando shutdown.

Figura 5: Configuración de subinterfaces del router

Ing. Karina Rosas Paredes Práctica 4

U.C.S.M. – Ing. de Sistemas – Laboratorio de Computación en Red II Página: 7/12

Verificación de subinterfaces

En la Figura 6, el comando show vlans muestra información sobre las subinterfaces VLAN del
IOS de Cisco. El resultado muestra las dos subinterfaces VLAN, GigabitEthernet0/0.10 y
GigabitEthernet0/0.30.

Figura 6: Comando show vlans

Para examinar la tabla de routing utilice el comando show ip route. En el ejemplo, las rutas
definidas en la tabla de routing indican que están asociadas a subinterfaces específicas, en lugar de
interfaces físicas separadas. Hay dos rutas en la tabla de routing: una ruta va a la subred
172.17.10.0, que está conectada a la subinterfaz local G0/0.10; la otra ruta va a la subred
172.17.30.0, que está conectada a la subinterfaz local G0/0.30.

Figura 7: Tabla de enrutamiento de router-on-a-stick

Ing. Karina Rosas Paredes Práctica 4

U.C.S.M. – Ing. de Sistemas – Laboratorio de Computación en Red II Página: 8/12

Verificación de enrutamiento

Después de configurar el router y el switch para llevar a cabo el enrutamiento inter VLAN, el siguiente
paso es verificar la conectividad de host a host. Para ello utilice el comando ping y tracert.

Figura 8: Comandos ping y tracert

VERIFICACION DE LA CONFIGURACION DEL SWITCH Y ROUTER

Para verificar la configuración del switch, utilice los comandos:

show interfaces id-interfaz
switchport show running-config

Para verificar la configuración del router, utilice los comandos:

show interfaces
show running-config

Ing. Karina Rosas Paredes Práctica 4

U.C.S.M. – Ing. de Sistemas – Laboratorio de Computación en Red II Página: 9/12

IV
(La práctica tiene una duración de 2 horas) ACTIVIDADES

1. Realice la configuración de enrutamiento inter VLAN con router-on-a-stick

TOPOLOGÍA

Tabla de direccionamiento
Máscara de Gateway
Dispositivo Interfaz Dirección IP
subred predeterminado
R1 G0/1.1 192.168.1.1 255.255.255.0 No corresponde
G0/1.10 192.168.10.1 255.255.255.0 No corresponde
G0/1.20 192.168.20.1 255.255.255.0 No corresponde
Lo0 209.165.200.225 255.255.255.224 No corresponde
S1 VLAN 1 192.168.1.11 255.255.255.0 192.168.1.1
S2 VLAN 1 192.168.1.12 255.255.255.0 192.168.1.1
PC-A NIC 192.168.10.3 255.255.255.0 192.168.10.1
PC-B NIC 192.168.10.3 255.255.255.0 192.168.20.1

Especificaciones de la asignación de puertos de switch

Puertos Asignaciones Red

S1 F0/1 Enlace troncal de 802.1Q No corresponde
S2 F0/1 Enlace troncal de 802.1Q No corresponde
S1 F0/5 Enlace troncal de 802.1Q No corresponde
S1 F0/6 VLAN 10: Estudiantes 192.168.10.0/24
S2 F0/18 VLAN 20: Cuerpo docente 192.168.20.0/24

Ing. Karina Rosas Paredes Práctica 4

U.C.S.M. – Ing. de Sistemas – Laboratorio de Computación en Red II Página: 10/12

PARTE 1: Armar la red y configurar los parámetros básicos de los dispositivos

Paso 1. Configurar los equipos host

Paso 2. Configurar los parámetros básicos para cada switch

Configure los nombres de los dispositivos como se muestra en la
topología. Asigne class como la contraseña del modo EXEC privilegiado.
Asigne cisco como la contraseña de vty y la contraseña de consola.
Configure la dirección IP que se indica en la tabla de direccionamiento para
la VLAN 1 en ambos switches.
Configure el gateway predeterminado en los dos switches.

Paso 3. Configurar los parámetros básicos para el router

Configure los nombres de los dispositivos como se muestra en la
topología. Asigne class como la contraseña del modo EXEC privilegiado.
Asigne cisco como la contraseña de vty y la contraseña de consola.
Configure la dirección IP Lo0, como se muestra en la tabla de direccionamiento.

PARTE 2: Configurar los switches con las VLAN y los enlaces troncales

Paso 1. Configurar las VLAN en S1

a. En el S1, configure las VLAN y los nombres que se indican en la
tabla Especificaciones de la asignación de puertos de switch.
S1(config)# vlan 10 S1(config-
vlan)# name Students
S1(config-vlan)# vlan 20
S1(config-vlan)# name Faculty
S1(config-vlan)# exit

b. En el S1, configure la interfaz conectada al R1 como enlace troncal.

También configure la interfaz conectada al S2 como enlace troncal.
S1(config-if)# interface f0/5
S1(config-if)# switchport mode trunk
…

c. En el S1, asigne el puerto de acceso para la PC-A a la VLAN 10.

S1(config-if)# interface f0/6 S1(config-
if)# switchport mode access S1(config-
if)# switchport access vlan 10

Paso 2. Configurar las VLAN en S2

a. En el S2, configure las VLAN y los nombres que se indican en la
tabla Especificaciones de la asignación de puertos de switch.
b. En el S2, verifique que los nombres y números de las VLAN coincidan con los
del S1.
c. En el S2, asigne el puerto de acceso para la PC-B a la VLAN 20.
d. En el S2, configure la interfaz conectada al S1 como enlace troncal.
Ing. Karina Rosas Paredes Práctica 4
U.C.S.M. – Ing. de Sistemas – Laboratorio de Computación en Red II Página: 11/12

PARTE 3: Configurar routing entre VLAN basado en enlaces troncales

En la parte 3, configurará el R1 para enrutar a varias VLAN mediante la creación de

subinterfaces para cada VLAN. Este método de routing entre VLAN se denomina “router-
on-a-stick”.

Paso 1. Configurar una subinterfaz para la VLAN 1

a. Cree una subinterfaz en la interfaz G0/1 del R1 para la VLAN 1 y use el 1 como
ID de la subinterfaz. En el espacio proporcionado, escriba el comando que utilizó.

b. Configure la subinterfaz para que opere en la VLAN 1. En el espacio

proporcionado, escriba el comando que utilizó.
c. Configure la subinterfaz con la dirección IP de la tabla de direccionamiento. En
el espacio proporcionado, escriba el comando que utilizó.

Paso 2. Configurar una subinterfaz para la VLAN 10

a. Cree una subinterfaz en la interfaz G0/1 del R1 para la VLAN 10 y use el 10 como
ID de la subinterfaz.
b. Configure la subinterfaz para que opere en la VLAN 10.
c. Configure la subinterfaz con la dirección de la tabla de direccionamiento.

Paso 3. Configurar una subinterfaz para la VLAN 20

a. Cree una subinterfaz en la interfaz G0/1 del R1 para la VLAN 20 y use el 20 como
ID de la subinterfaz.
b. Configure la subinterfaz para que opere en la VLAN 20.
c. Configure la subinterfaz con la dirección de la tabla de direccionamiento.

Paso 4. Habilitar la interfaz G0/1

Habilite la interfaz G0/1. En el espacio proporcionado, escriba los comandos que utilizó.

Paso 5. Verifique la conectividad

Introduzca el comando para ver la tabla de routing en el R1. ¿Qué redes se enumeran?

¿Es posible hacer ping de la PC-A al gateway predeterminado de la VLAN 10?

¿Es posible hacer ping de la PC-A a la PC-B?
¿Es posible hacer ping de la PC-A a la interfaz Lo0?
¿Es posible hacer ping de la PC-A al S2?

Ing. Karina Rosas Paredes Práctica 4

 U.C.S.M. – Ing. de Sistemas – Laboratorio de Computación en Red II Página: 12/12

V
CUESTIONARIO
1. ¿Para qué sirven las subinterfaces?
2. ¿Cuándo se debe usar el enrutamiento inter VLAN?
3. ¿Es posible realizar enrutamiento inter VLAN con un switch de capa 3? Fundamente su
respuesta.

VI
BIBLIOGRAFIA Y REFERENCIAS

• CISCO SYSTEMS. “Switching, Routing, y Wireless Essentials v7.0 (SRWE)”, Currícula

CISCO CCNA v7.0 en Español. Módulo 2. Portable Multiplataforma, 2021
• ARIGANELLO, ERNESTO, “Redes Cisco guía de estudio para la certificación
CCNA Routing y Switching” Edición 4 2016.

Ing. Karina Rosas Paredes Práctica 4