Configuración del ruteo y el puente VLAN en un router con IRB

Opciones de descarga

  • PDF     (273.4 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (86.6 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (72.1 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:31 de agosto de 2009
ID del documento:17054

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe la progresión de las VLAN mientras se implementan con un router que esté realizando un routing de IP, bridging de IP y bridging de IP con Integrated Routing and Bridging (IRB). A su vez, este documento proporciona una configuración de ejemplo sobre cómo configurar la función IRB en un router.

Nota: IRB se ha desactivado deliberadamente en los switches Catalyst serie 6500 y routers Cisco serie 7600. Para obtener más información, consulte la sección Limitaciones y restricciones generales en Notas de la versión para Cisco IOS Release 12.1 E en Catalyst 6000 y Cisco 7600 Supervisor Engine y MSFC.

Antes de comenzar

Convenciones

Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.

Prerequisites

No hay requisitos previos específicos para este documento.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

La información que se presenta en este documento se originó a partir de dispositivos dentro de un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener un comando antes de ejecutarlo.

Antecedentes

Para que una VLAN abarque un router, el router debe ser capaz de reenviar tramas de una interfaz a otra, mientras mantiene el encabezado de VLAN. Si el router está configurado para rutear un protocolo de Capa 3 (capa de red), terminará las capas VLAN y MAC en la interfaz en la que llega una trama. El encabezado de capa MAC se puede mantener si el router está conectando en puente el protocolo de capa de red. Sin embargo, el bridging regular aún termina el encabezado de VLAN. Con la función IRB de Cisco IOS® Release 11.2 o superior, se puede configurar un router para rutear y conectar en puente el mismo protocolo de capa de red en la misma interfaz. Esto permite que el encabezado de VLAN se mantenga en una trama mientras transita un router de una interfaz a otra. IRB proporciona la capacidad de rutear entre un dominio puenteado y un dominio ruteado con la Interfaz Virtual de Grupo de Puentes (BVI). La BVI es una interfaz virtual dentro del router que actúa como una interfaz ruteada normal que no soporta el bridging, pero representa el grupo de bridges comparable a las interfaces ruteadas dentro del router. El número de interfaz de BVI es el número del grupo de puentes que representa la interfaz virtual. El número es el link entre el BVI y el grupo de bridges.

Cuando configura y habilita el ruteo en la BVI, los paquetes que entran en una interfaz ruteada, que están destinados a un host en un segmento en un grupo de puentes, se rutean a la BVI. Desde la BVI, el paquete se reenvía al motor de conexión en puente, que lo reenvía a través de una interfaz en puente. Se reenvía en función de la dirección MAC de destino. De manera similar, los paquetes que entran en una interfaz puenteada, pero que están destinados a un host en una red ruteada, primero van a la BVI. Luego, la BVI reenvía los paquetes al motor de ruteo antes de enviarlos fuera de la interfaz ruteada. En una única interfaz física, el IRB se puede crear con dos subinterfaces VLAN (etiquetado 802.1Q); una subinterfaz de VLAN tiene una dirección IP que se utiliza para el ruteo, y la otra subinterfaz de VLAN conecta la subinterfaz utilizada para el ruteo y la otra interfaz física en el router.

Dado que BVI representa un grupo de puentes como una interfaz ruteada, debe configurarse solamente con características de Capa 3 (L3), tales como direcciones de capa de red. De manera similar, las interfaces configuradas para la conexión en puente de un protocolo no deben configurarse con ninguna característica L3.

Concepto de VLAN Routing y Bridging con IRB

En la Figura I, las PC A y B están conectadas a las VLAN que a su vez están separadas por un router. Esto ilustra el concepto erróneo común de que una red VLAN simple puede tener una conexión basada en router en el medio.

router_vlan1.gif

Esta figura también muestra el flujo de las tres capas de encabezados para una trama que atraviesa los links desde PC A a PC B.

Mientras la trama fluye por el switch, se aplica el encabezado de la VLAN porque la conexión es un link troncal. Pueden existir varias VLAN comunicadas a través del tronco.

El router termina la capa VLAN y la capa MAC. Examina la dirección IP de destino y reenvía la trama de forma adecuada. En este caso, la trama IP se reenvía fuera del puerto hacia el PC B. Esto también es un tronco VLAN y por lo tanto se aplica un encabezado VLAN.

Aunque la VLAN que conecta el switch 2 con el router puede ser denominada con el mismo número que la VLAN que conecta el switch 1 con el router, en realidad, no es la misma VLAN. El encabezado VLAN original se elimina cuando la trama entra al router. Se puede aplicar un nuevo encabezado cuando la trama sale del router. Este nuevo encabezado puede incluir el mismo número de VLAN que se utilizó en el encabezado de VLAN que se eliminó cuando llegó la trama. Esto se demuestra por el hecho de que la trama IP se movió a través del router sin un encabezado VLAN conectado, y se reenvió en función del contenido del campo de dirección de destino IP, y no en un campo de ID de VLAN.

Dado que los dos troncales VLAN se encuentran en sitios opuestos del router, deben ser subredes IP diferentes.

Para que los dos PC tengan la misma dirección de subred, el router tendría que estar conectando IP en puente en sus interfaces. Sin embargo, el hecho de que los dispositivos de las VLAN compartan una subred común no significa que se encuentren en la misma VLAN.

La figura II muestra el aspecto de la topología VLAN.

router_vlan2.gif

La necesidad de redireccionar las estaciones finales IP durante los movimientos se puede evitar mediante la conexión en puente de IP en algunas o todas las interfaces del router que conectan las VLAN. Sin embargo, esto elimina todas las ventajas de crear redes basadas en router para controlar las difusiones en la capa de red. La figura III muestra los cambios que ocurren cuando el router está configurado para la conexión en puente de IP. La figura IV muestra lo que sucede cuando el router está configurado para puentear IP con IRB.

La Figura III muestra que el router está conectando IP en puente. Ambas PC se encuentran ahora en la misma subred.

Nota: El router (puente) ahora reenvía el encabezado de capa MAC a través de la interfaz saliente. El router aún termina el encabezado VLAN y aplica un nuevo encabezado antes de enviar la trama al PC B.

router_vlan3.gif

La figura IV muestra lo que ocurre cuando se configura el IRB. La VLAN ahora abarca el router, y el encabezado de VLAN se mantiene mientras la trama transita por el router.

router_vlan4.gif

Ejemplo de configuración IRB

Esta configuración es un ejemplo de IRB. La configuración permite la conexión en puente de IP entre dos interfaces Ethernet y el routing de IP desde interfaces en puente mediante una interfaz virtual en puente (BVI). En el siguiente diagrama de red, cuando PC_A intenta ponerse en contacto con PC_B, el router R1 detecta que la dirección IP de destino (PC_B) está en la misma subred, por lo que los paquetes se conectan mediante el router R1 entre la interfaz E0 y E1. Cuando PC_A o PC_B intentan ponerse en contacto con PC_C, el router R1 detecta que la dirección IP de destino (PC_C) está en una subred diferente y el paquete se enruta mediante BVI. De esta manera, el protocolo IP se conecta en puente y se enruta en el mismo router.

Diagrama de la red

router_vlan5.gif

Configuración

Configuración de muestra: 
Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname R1
!
!
ip subnet-zero
no ip domain-lookup
bridge irb

!-- This command enables the IRB feature on this router.

!
!
!
interface Ethernet0
no ip address
no ip directed-broadcast
bridge-group 1

!-- The interface E0 is in bridge-group 1.

!
Interface Ethernet1
no ip address
no ip directed-broadcast
bridge-group 1

!-- The interface E1 is in bridge-group 1.

!
Interface Serial0
ip address 10.10.20.1 255.255.255.0
no ip directed-broadcast
no ip mroute-cache
no fair-queue
!
interface Serial1
no ip address
no ip directed-broadcast
shutdown
!
interface BVI1
ip address 10.10.10.1 255.255.255.0

!-- An ip address is assigned to the logical BVI for routing


!-- IP between bridged interfaces and routed interfaces.

no ip directed-broadcast
!
ip classless
ip route 10.10.30.0 255.255.255.0 10.10.20.2
!
bridge 1 protocol ieee

!-- This command enables the bridging on this router.

bridge 1 route ip

!-- This command enable bridging as well routing for IP protocol.

!
line con 0
transport input none
line aux 0
line vty 0 4
!
end

Resultados del comando show

show interfaces [interface] irb

Este comando muestra los protocolos que pueden rutearse o enviarse a una conexión en puente para la interfaz específica de la siguiente manera: 

R1#show interface e0 irb

Ethernet0

Routed protocols on Ethernet0:
ip
    
Bridged protocols on Ethernet0:
ip         ipx

!-- IP protocol is routed as well as bridged.


Software MAC address filter on Ethernet0
 Hash Len    Address      Matches  Act      Type
 0x00:  0 ffff.ffff.ffff     0     RCV  Physical broadcast
 0x2A:  0 0900.2b01.0001     0     RCV  DEC spanning tree
 0x9E:  0 0000.0c3a.5092     0     RCV  Interface MAC address
 0x9E:  1 0000.0c3a.5092     0     RCV  Bridge-group Virtual Interface
 0xC0:  0 0100.0ccc.cccc    157    RCV  CDP
 0xC2:  0 0180.c200.0000     0     RCV  IEEE spanning tree
 0xC2:  1 0180.c200.0000     0     RCV  IBM spanning tree
R1#

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
08-Sep-2014
Versión inicial

Contribución realizada por

  • sshant
    bhutchin

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos