Configuración del Ruteo y Bridging VLAN en un Router con IRB

Opciones de descarga

  • PDF     (196.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (123.0 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (307.7 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:31 de agosto de 2009
ID del documento:17054

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe la progresión de las VLAN mientras se implementan con un router que esté realizando un routing de IP, bridging de IP y bridging de IP con Integrated Routing and Bridging (IRB). A su vez, este documento proporciona una configuración de ejemplo sobre cómo configurar la función IRB en un router.

Nota: IRB se ha inhabilitado deliberadamente en los Catalyst 6500 Series Switches y Cisco 7600 Series Routers. Para obtener más información, consulte la sección Limitaciones y Restricciones Generales en Release Notes para Cisco IOS Release 12.1 E en Catalyst 6000 y Cisco 7600 Supervisor Engine y MSFC.

Antes de comenzar

Convenciones

Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.

Prerequisites

No hay requisitos previos específicos para este documento.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

La información que se presenta en este documento se originó a partir de dispositivos dentro de un ambiente de laboratorio específico. All of the devices used in this document started with a cleared (default) configuration. Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener un comando antes de ejecutarlo.

Antecedentes

Para que una VLAN abarque un router, el router debe ser capaz de reenviar tramas de una interfaz a otra, mientras mantiene el encabezado VLAN. Si el router está configurado para rutear un protocolo de capa 3 (capa de red), terminará las capas VLAN y MAC en la interfaz en la que llega una trama. El encabezado de capa MAC se puede mantener si el router está conectando el protocolo de capa de red. Sin embargo, la conexión en puente regular todavía termina el encabezado VLAN. Con la función IRB de Cisco IOS® versión 11.2 o posterior, se puede configurar un router para rutear y puentear el mismo protocolo de capa de red en la misma interfaz. Esto permite que el encabezado VLAN se mantenga en una trama mientras transita un router de una interfaz a otra. IRB proporciona la capacidad de rutear entre un dominio puenteado y un dominio ruteado con Bridge Group Virtual Interface (BVI). La BVI es una interfaz virtual dentro del router que actúa como una interfaz ruteada normal que no soporta el bridging, pero representa el grupo de bridges comparable a las interfaces ruteadas dentro del router. El número de interfaz del BVI es el número del grupo de bridges que representa la interfaz virtual. El número es el link entre el BVI y el grupo de bridges.

Cuando configura y habilita el ruteo en el BVI, los paquetes que ingresan en una interfaz ruteada, que están destinados a un host en un segmento en un grupo de bridges, se rutean al BVI. Desde la BVI, el paquete se reenvía al motor de bridging, que lo reenvía a través de una interfaz puenteada. Esto se reenvía en función de la dirección MAC de destino. De manera similar, los paquetes que ingresan en una interfaz puenteada, pero están destinados a un host en una red ruteada, primero van a la BVI. Luego, la BVI reenvía los paquetes al motor de ruteo antes de enviarlos fuera de la interfaz ruteada. En una única interfaz física, el IRB se puede crear con dos subinterfaces VLAN (etiquetado 802.1Q); una subinterfaz VLAN tiene una dirección IP que se utiliza para el ruteo, y la otra subinterfaz VLAN se une entre la subinterfaz utilizada para el ruteo y la otra interfaz física en el router.

Dado que la BVI representa un grupo de bridges como una interfaz enrutada, sólo se debe configurar con características de capa 3 (L3), como las direcciones de capa de red. De manera similar, las interfaces configuradas para puentear un protocolo no deben configurarse con ninguna característica L3.

Concepto de VLAN Routing y Bridging con IRB

En la Figura I, las PC A y B están conectadas a las VLAN que a su vez están separadas por un router. Esto ilustra el concepto erróneo común de que una red VLAN simple puede tener una conexión basada en router en el medio.

router_vlan1.gif

Esta figura también muestra el flujo de las tres capas de encabezados para una trama que atraviesa los links desde PC A a PC B.

Mientras la trama fluye por el switch, se aplica el encabezado de la VLAN porque la conexión es un link troncal. Pueden existir varias VLAN comunicadas a través del tronco.

El router termina la capa VLAN y la capa MAC. Examina la dirección IP de destino y reenvía la trama apropiadamente. En este caso, la trama IP se reenviará fuera del puerto hacia el PC B. También es un troncal VLAN y entonces se aplica un encabezado VLAN.

Aunque la VLAN que conecta el switch 2 con el router puede ser denominada con el mismo número que la VLAN que conecta el switch 1 con el router, en realidad, no es la misma VLAN. El encabezado VLAN original se elimina cuando la trama entra al router. Se puede aplicar un nuevo encabezado cuando la trama sale del router. Este nuevo encabezado puede incluir el mismo número de VLAN que se utilizó en el encabezado VLAN que se eliminó cuando llegó la trama. Esto se demuestra por el hecho de que la trama IP se movió a través del router sin un encabezado VLAN conectado, y se reenvió según el contenido del campo de dirección de destino IP, y no en un campo de ID de VLAN.

Dado que los dos troncales VLAN se encuentran en sitios opuestos del router, deben ser subredes IP diferentes.

Para que los dos PC tengan la misma dirección de subred, el router tendría que estar conectando IP en puente en sus interfaces. Sin embargo, hacer que los dispositivos en las VLAN compartan una subred común no significa que estén en la misma VLAN.

La figura II muestra el aspecto de la topología VLAN.

router_vlan2.gif

La necesidad de redireccionar las estaciones finales IP durante los movimientos se puede evitar mediante el bridging IP en algunas o todas las interfaces del router que conectan las VLAN. Sin embargo, esto elimina todas las ventajas de crear redes basadas en routers para controlar las transmisiones en la capa de red. La figura III muestra qué cambios ocurren cuando el router está configurado para la IP de conexión en puente. La figura IV muestra lo que sucede cuando el router está configurado para puentear IP con IRB.

La Figura III muestra que el router está conectando IP en puente. Ambas PC se encuentran ahora en la misma subred.

Nota: El router (bridge) reenvía ahora el encabezado de capa MAC a la interfaz de salida. El router todavía termina el encabezado VLAN y aplica un nuevo encabezado antes de enviar la trama al PC B.

router_vlan3.gif

La figura IV muestra lo que sucede cuando se configura IRB. La VLAN ahora abarca el router y el encabezado VLAN se mantiene mientras la trama transita por el router.

router_vlan4.gif

Ejemplo de configuración IRB

Esta configuración es un ejemplo de IRB. La configuración permite el puente de IP entre dos interfaces Ethernet y el routing de IP desde interfaces puenteadas mediante una interfaz virtual puenteada (BVI). En el siguiente diagrama de red, cuando PC_A intenta ponerse en contacto con PC_B, el router R1 detecta que la dirección IP del destino (PC_B) está en la misma subred, por lo que el router R1 puentea los paquetes entre la interfaz E0 y E1. Cuando PC_A o PC_B intentan comunicarse con PC_C, el router R1 detecta que la dirección IP (PC_C) de destino se encuentra en una subred diferente y el paquete se enruta mediante la BVI. De esta manera, el protocolo IP se puentea y se rutea en el mismo router.

Diagrama de la red

router_vlan5.gif

Configuración

Configuración de muestra: 
Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname R1
!
!
ip subnet-zero
no ip domain-lookup
bridge irb

!-- This command enables the IRB feature on this router.

!
!
!
interface Ethernet0
no ip address
no ip directed-broadcast
bridge-group 1

!-- The interface E0 is in bridge-group 1.

!
Interface Ethernet1
no ip address
no ip directed-broadcast
bridge-group 1

!-- The interface E1 is in bridge-group 1.

!
Interface Serial0
ip address 10.10.20.1 255.255.255.0
no ip directed-broadcast
no ip mroute-cache
no fair-queue
!
interface Serial1
no ip address
no ip directed-broadcast
shutdown
!
interface BVI1
ip address 10.10.10.1 255.255.255.0

!-- An ip address is assigned to the logical BVI for routing


!-- IP between bridged interfaces and routed interfaces.

no ip directed-broadcast
!
ip classless
ip route 10.10.30.0 255.255.255.0 10.10.20.2
!
bridge 1 protocol ieee

!-- This command enables the bridging on this router.

bridge 1 route ip

!-- This command enable bridging as well routing for IP protocol.

!
line con 0
transport input none
line aux 0
line vty 0 4
!
end

Resultados del comando show

show interfaces [interface] irb

Este comando muestra los protocolos que pueden rutearse o enviarse a una conexión en puente para la interfaz específica de la siguiente manera: 

R1#show interface e0 irb

Ethernet0

Routed protocols on Ethernet0:
ip
    
Bridged protocols on Ethernet0:
ip         ipx

!-- IP protocol is routed as well as bridged.


Software MAC address filter on Ethernet0
 Hash Len    Address      Matches  Act      Type
 0x00:  0 ffff.ffff.ffff     0     RCV  Physical broadcast
 0x2A:  0 0900.2b01.0001     0     RCV  DEC spanning tree
 0x9E:  0 0000.0c3a.5092     0     RCV  Interface MAC address
 0x9E:  1 0000.0c3a.5092     0     RCV  Bridge-group Virtual Interface
 0xC0:  0 0100.0ccc.cccc    157    RCV  CDP
 0xC2:  0 0180.c200.0000     0     RCV  IEEE spanning tree
 0xC2:  1 0180.c200.0000     0     RCV  IBM spanning tree
R1#

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
08-Sep-2014
Versión inicial

Contribución realizada por

  • sshant
    bhutchin

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos