¿Por qué una interfaz VLAN necesita una dirección IP?

Vamos paso a paso.

Cuando configura una VLAN en un conmutador L2, todas las computadoras en esa VLAN son parte del mismo dominio de Ethernet y podrán comunicarse entre sí mediante tramas L2. Eso significa que todas las computadoras pueden escuchar las transmisiones de Ethernet, y se pueden enviar y recibir tramas directas de unidifusión de Ethernet.

Para las computadoras configuradas con el protocolo IP (como es el caso de todas las computadoras modernas), también podrán comunicarse usando IP si todos están en la misma subred . El protocolo ARP envía una transmisión Ethernet, el IP de destino responde con su dirección MAC y los paquetes IP pueden enviarse.

Sin embargo, si coloca en la misma VLAN dos computadoras configuradas con direcciones IP de diferentes subredes, no podrán comunicarse, porque una nunca podrá enviar tramas IP a la otra. En esta situación, necesitará al menos un enrutador, con una interfaz en cada una de las subredes , para que ambas computadoras se comuniquen.

Importante: tenga en cuenta que este escenario es posible pero no recomendado, por razones de claridad, documentación e incluso cordura; De preferencia, debe usar una única subred IP para cada VLAN. Pero es un buen escenario para ilustrar la razón por la que necesitamos enrutamiento.

Ahora al siguiente paso. Sabemos que para que dos subredes IP se comuniquen, se necesita un enrutador. Un conmutador L2 no es un enrutador; pero puede usar un enrutador externo (físico) conectado al conmutador L2 para hacer todo el enrutamiento. Pero, ¿qué pasa si integramos el enrutamiento dentro del conmutador, por lo que ya no necesitamos el enrutador físico? Ese es el concepto del conmutador L3: es un conmutador L2 integrado con un enrutador lógico.

Ahora estamos cerca de la razón por la que necesitamos interfaces VLAN y, en consecuencia, por qué asignamos direcciones IP a cada una.

De hecho, cada conmutador L3 es un conmutador L2 junto con un enrutador lógico. El enrutador lógico necesita una interfaz para cada subred que servirá como puerta de enlace. Debido a que este es un enrutador lógico, esas interfaces también son lógicas, y cada una se conoce como una interfaz VLAN (también conocida como “SVI” en el lenguaje de Cisco, que significa “interfaz virtual conmutada”.

Ahora, si no proporciona direcciones IP a las interfaces VLAN, aún no podrá enrutar paquetes entre las subredes. La dirección que proporciona es la puerta de enlace para esa VLAN, y es el destino de todos los paquetes que se deben enrutar fuera de una red determinada.

Fue una respuesta larga, pero espero que sea clara.

Related Content

¿Cuál es el esquema de dirección de subred de la dirección de Clase B de 132.32.0? 0 entre tres redes de 500 nodos cada una y una red con 2000 nodos.

Cómo averiguar qué dispositivo tiene una dirección MAC específica dentro de una red

¿Cómo puede un ISP detectar un enrutador con una dirección MAC clonada de PC?

¿Por qué mi dirección IP no aparece cuando hago un seguimiento a un sitio web externo?

¿Existe algún software de resolución de DNS que pueda consultar el servidor DNS ascendente con la IP del cliente real en lugar de la IP del resolutor a través de EDNS?

Las interfaces VLAN no son puertos físicos. Se puede crear una VLAN en modo de configuración y luego asignarla como IP. Esto se conoce como interfaz VLAN y se ve como VLAN # en “show ip int br”.
Conmutadores de capa 2: las interfaces VLAN se utilizan principalmente para la administración remota. Un conmutador puede tener múltiples VLAN. Si es necesario administrar el conmutador desde cada VLAN, cree una interfaz VLAN en cada VLAN.

Conmutadores de capa 3: en un conmutador de capa 3, se utiliza principalmente como IP de puerta de enlace. Configuración de muestra de un interruptor Layer3 a continuación. Una interfaz VLAN con una IP se convierte en una interfaz enrutable. ¿Recuerdas el enrutador en una configuración de palo? Es posible que no sea necesario si el conmutador Layer3 admite dicha configuración. Cisco ASA e ISR800 son los dispositivos más comunes para soportar esto.

Configuración de muestra:

interfaz Vlan1
dirección IP 10.10.2.1 255.255.255.0
ip access-group 100 en
ip nat inside

lista de acceso 100 denegar host ip 255.255.255.255 cualquiera
lista de acceso 100 denegar ip 127.0.0.0 0.255.255.255 cualquiera
lista de acceso 100 permiso ip cualquiera
access-list 100 permit tcp any any eq 8443

Digvijay Singh

L2 Switch es un dispositivo que se utiliza en LAN, que utiliza la dirección MAC para reenviar los datos, no la dirección IP. Si desea acceder al conmutador desde una ubicación remota en palabras simples, si desea telnet, puede hacerlo solo con la dirección IP. La dirección IP asignada a la interfaz VLAN se utiliza para este propósito.
A través de L3 Switch también se pueden realizar operaciones de enrutamiento, la dirección IP asignada a la interfaz VLAN se usa solo para acceso remoto.

Bashir Mutebi

En la mayoría de los casos en los que se asigna una dirección IP a una interfaz VLAN, también conocida como SVI, b proporcionaría un enrutamiento entre VLAN (conmutador de capa 3) o proporcionaría conectividad IP para el dispositivo (conmutador de capa 2). Consulte el artículo de Wikipedia sobre Switch virtual interfaces

Si no tiene intención de que el dispositivo se enrute entre redes, ni desea administrar y monitorear el dispositivo de forma remota, probablemente no sea necesario tener una dirección IP asignada.

Pradeep Giddappa

Bueno, en primer lugar lo siento por responder tan tarde. Primero comience con el interruptor L3. En un conmutador L3, puede hacer un enrutamiento entre vlan utilizando la función de puertos enrutados, ese es un tipo de aplicación. Otro caso es cuando utiliza un conmutador L3 como servidor DHCP.

Cómo configurar el enrutamiento InterVLAN en conmutadores de capa 3

Y desde la perspectiva L2 (esto también se aplica a L3) asignamos IP a vlan para fines de gestión como telnet, ssh, etc.

Espero que responda tu pregunta.

Saurabh Aditya

Una red local es un dominio de colisión único (LAN o VLAN).

Para llegar desde una red local a otras redes se requiere enrutamiento L3.

Por lo tanto, debe tener una dirección IP en la red para salir de la red. Un conmutador puramente L2 no necesita una dirección IP, a menos que esté planeando administrarlo de forma remota. Un conmutador L3 es un enrutador (o un enrutador rápido) y necesitaría una dirección IP para enrutar.

Kaushik Iyer

En la capa 2:

Utilizamos para configurar la interfaz vlan para la gestión remota. es decir, necesitamos una dirección IP para administrar un conmutador de forma remota.

En la capa 3:

Especialmente en conmutadores de capa 3 y enrutadores con módulos de conmutador. En ambos casos no tenemos un conmutador conectado a un enrutador con un enlace que esté configurado con subinterfaces para cada vlan, esta dirección IP de subinterfaz es la puerta de enlace predeterminada para cada vlan, la situación ahora es que tenemos un solo dispositivo Capa 3, por lo que no podemos configurar subinterfaces para cada vlan. Por lo tanto, tenemos que configurar una interfaz IP para cada vlan para que sea la puerta de enlace predeterminada para los clientes en estos vlans.

Marc Whinery

El conmutador L2 solo admite el intercambio de tramas ya que funciona en la capa 2 y el conmutador L3 admite tanto el intercambio de tramas como el intercambio de paquetes, ya que funciona en las capas 2 y 3. En ocasiones, cuando necesitamos intercambio de paquetes para el que necesitamos origen y destino ip, necesitamos lógica vlan interfaces para asignar ip y realizar algunas acciones de enrutamiento en el extremo del conmutador. El punto de vista L3 sería que incluso puede usar esta interfaz vlan en otros protocolos de enrutamiento en el conmutador L3.

Mahmoud Youssef

Depende de qué tipo de conmutador esté utilizando si se trata de un cambio de capa 2, el único uso es ping y son o + m si se trata de un conmutador de capa 3, entonces el Vlan IP puede actuar como una puerta de enlace

Kaushik Iyer

Para habilitar el enrutamiento de paquetes entre las subredes

Bashir Mutebi

More Interesting

¿Hay alguna manera de saber (* de manera confiable *) qué software de servidor web se está ejecutando en el otro extremo (cuando envío una solicitud HTTP a un dominio o dirección IP)?

¿Por qué necesitamos IP móvil para justificar su declaración?

¿La subred sin puerta de enlace de Internet se denomina subred privada en AWS?

¿Por qué mi dirección IP4 no es 192.168.1.x?

Si todos los estudiantes en una red inalámbrica de la universidad tienen la misma dirección IP externa, ¿pueden las compañías como Google saber quién envió una búsqueda o solicitud?

Cómo verificar si la dirección IP de mi PC se usa para VoIP

¿Cuál es la diferencia entre la dirección IP y la máscara de subred?

¿Qué hace posible que cada dispositivo de red del mundo tenga una dirección IP única en cualquier momento?

¿La IP estática solo la usan los ISP?

Cómo cambiar mi IP pública de estática a dinámica (DHCP)

¿Pueden dos empresas conspirar para trabajar juntas para identificar a un usuario anónimo basado en IP?

Cómo encontrar una dirección IP del dispositivo si ya se conoce la dirección Mac del mismo dispositivo, ¿puede alguien dar una respuesta específica y la forma de hacerlo?

¿Qué es IPv4 frente a una dirección de puerta de enlace?

Dado que una dirección MAC puede ser falsificada, ¿hay algo más (o una combinación de identificadores) que haga que una red inalámbrica sea globalmente única?

¿Cómo puedo configurar el SLA IP en un enrutador de la serie Cisco 1921?