Tecnología

Inicio

Cómo enrutar una VLAN

June 6

Cómo enrutar una VLAN


Las redes de área local virtuales (VLAN) son redes independientes definidos por el puerto en el que está conectado un dispositivo. Mientras que los miembros de la misma VLAN pueden comunicarse directamente entre sí, una VLAN separada debe utilizar las direcciones de protocolo de Internet (IP) para la comunicación. VLAN separadas deben ser asignados a subredes, un método de separación de redes en diferentes rangos de direcciones. Para que los dispositivos en diferentes subredes de comunicación, las dos redes tienen que compartir un router. Es en el router, donde los administradores pueden establecer comunicaciones entre dos o más VLAN.

Instrucciones

1 Iniciar sesión en el router, donde todas las VLAN se conectan. Algunos conmutadores, como la serie Cisco Catalyst de switches, son capaces de realizar funciones de enrutamiento.

2 Configurar la dirección IP de la interfaz VLAN. Esto es típicamente la primera dirección de la subred. Por ejemplo, una VLAN al servicio de la red 192.168.1.0 con una máscara de subred 255.255.255.0 es probable que se le asigna la dirección 192.168.1.1, ya que el rango de direcciones va de 192.168.1.1 a través 192.168.1.254.

3 Encienda la interfaz. En los conmutadores y routers Cisco, esto se hace entrando en el modo de configuración de la interfaz. Tipo "de la interfaz [etiqueta de interfaz]" de modo de configuración global, tipo "no cerrada" y pulse "enter".

4 Repita los pasos 2 y 3 para cada interfaz de VLAN que desee ruta. Usted recibirá un error si cada interfaz no es parte de una red separada.

5 Guardar y aplicar la configuración.

6 Pruebe el enrutamiento de VLAN mediante la emisión de un comando "ping" de un ordenador en una red a un ordenador a otro.

Consejos y advertencias

  • La planificación es la clave para ejecutar un entorno de múltiples VLAN éxito. Asignación de direcciones IP pueden ser confuso si usted no tiene un esquema de la lógica de direccionamiento. Un método común es hacer que una parte de la dirección de red reflejan el número de VLAN. Por ejemplo, 192.168.2.0 - 254 podría ser VLAN 2, mientras que 192.168.3.0 - 254 podría ser VLAN 3, y etc.
  • Si sus VLAN se conectan para separar los routers físicos, entonces tendrá que habilitar un protocolo de enrutamiento además de conectar los diferentes routers. Protocolo de información de enrutamiento (RIP) es la una, protocolo útil basada en estándares abiertos, adecuado para una red más simple.
  • Las listas de control de acceso (ACL) son útiles para prevenir el acceso no autorizado entre las VLAN. Considere el uso de las ACL para limitar la comunicación únicamente a, o desde, los dispositivos que están autorizados (por ejemplo, servidores de archivos).
  • Hacer cambios en el enrutamiento de configuración o añadir nuevos equipos a una red existente puede resultar en cortes. Si usted es un administrador de red, asegúrese de realizar estos cambios fuera de las horas ocupadas de la red y mantener una copia de seguridad, configuraciones de trabajo anteriores. Si usted no es el administrador de la red, consultar con uno antes de hacer cualquier cambio.