Cómo configurar interfaces L3 y rutas estáticas en conmutadores Omada
Se aplica a: Omada Controller V5.9 y superior, Omada Smart, Managed y L3 Switches.
Después de configurar las VLAN en un conmutador y asignarlas a diferentes puertos, los dispositivos conectados a estos puertos en diferentes VLAN no pueden comunicarse entre sí debido al aislamiento de la VLAN. Para habilitar la comunicación, necesitamos configurar interfaces L3 y enrutamiento estático para establecer conectividad entre VLAN.
Este artículo presentará cuatro tipos de interfaces L3 configurables en los conmutadores e ilustrará la configuración de las interfaces L3 utilizando la interfaz VLAN más utilizada como ejemplo. Además, este artículo presentará un escenario para explicar cuándo configurar las interfaces VLAN y en qué situaciones se requiere una configuración de enrutamiento estático adicional para establecer la comunicación.
1. Introducción a la interfaz L3
En los conmutadores administrados por Omada, hay cuatro tipos de interfaces L3 que se pueden configurar: interfaz VLAN, puerto de ruta, interfaz de canal de puerto e interfaz de bucle invertido.
Interfaz VLAN: una interfaz L3 vinculada a una VLAN. Antes de crear una interfaz VLAN, primero debe configurar la VLAN 802.1Q correspondiente. Una vez configurada la interfaz, la VLAN obtiene capacidades de reenvío L3. El tráfico dentro de la VLAN se puede reenviar a través de esta interfaz a otras interfaces habilitadas para enrutamiento, lo que permite la comunicación entre diferentes VLAN.
Puerto de ruta: una interfaz L3 vinculada a un puerto. Después de la configuración, el puerto deja de funcionar como puerto de conmutación y se convierte en un puerto de enrutamiento con su propia dirección IP. Permite el reenvío L3 según el puerto.
Interfaz de canal de puerto: una interfaz L3 vinculada a un grupo de agregación de enlaces (LAG). Después de configurar el LAG o LACP estático, se puede asignar una interfaz L3 a este puerto lógico. Al igual que el puerto de ruta, este puerto dejará de funcionar como puerto de conmutación y se convertirá en un puerto de enrutamiento con su propia dirección IP, facilitando el reenvío L3 basado en el LAG.
Interfaz loopback: una interfaz L3 especial con una dirección IP designada y una máscara de subred fija de 32 bits. Una vez habilitado, siempre permanecerá en estado activo y apuntará a sí mismo, lo que generalmente se usa con fines de prueba.
Entre los cuatro tipos de interfaces, la interfaz VLAN es la más utilizada, mientras que las otras tres se utilizan con menos frecuencia. Por lo tanto, este artículo toma la interfaz VLAN como ejemplo para presentar la configuración de la interfaz L3 y analiza escenarios para explicar cuándo configurar la interfaz VLAN y cuándo configurar el enrutamiento estático requerido para la comunicación.
2. Introducción al escenario
Como se muestra en la figura siguiente, el enrutador está conectado al conmutador, que a su vez está conectado a varias VLAN, cada una de las cuales contiene uno o varios dispositivos terminales. Para una planificación de red eficiente, esperamos que los dispositivos en diferentes VLAN tengan IP en diferentes segmentos de red. Para VLAN X, el segmento de red del dispositivo debe ser 192.168.x.1/24. El servidor DHCP está habilitado en el conmutador y el conmutador es responsable de asignar direcciones IP a todos los dispositivos en la red, así como de realizar el reenvío L3. El enrutador se comunica con el conmutador solo a través de VLAN1, y el conmutador en la capa 3 reenvía todo el tráfico de Internet de los dispositivos terminales a la VLAN1, que luego lo pasa al enrutador.
Para garantizar que los dispositivos en diferentes VLAN obtengan direcciones IP únicas dentro de sus VLAN y puedan comunicarse entre sí y acceder a Internet, debemos habilitar interfaces L3 para cada VLAN en el conmutador y activar los servicios DHCP. Para reenviar correctamente el tráfico desde los dispositivos terminales a Internet y garantizar que el tráfico externo regrese a los dispositivos correctos, es necesario configurar un par de rutas estáticas tanto en el conmutador como en el enrutador. Aquí están los pasos detallados y las explicaciones.
3. Configuración de interfaces VLAN y creación de rutas estáticas
Primero, cree una VLAN 802.1Q en este conmutador. En la GUI web del conmutador, vaya a CARACTERÍSTICAS L2 > VLAN > VLAN 802.1Q > Configuración de VLAN y haga clic en Agregar para crear una nueva VLAN y configurar los puertos. Por ejemplo, cree una VLAN3 y configure el puerto 3 como puerto sin etiquetar, mientras que el puerto de enlace ascendente se configura como puerto etiquetado. Cambie el PVID del puerto 3 a 3, lo que hará que la red nativa del puerto 3 se convierta en VLAN3. Cuando se conecta un dispositivo terminal, como una PC, se comunicará automáticamente dentro de VLAN3.
Luego haga clic en Crear.
En la página Configuración de puerto, seleccione Puerto 3 y cambie su PVID a 3.
Una vez creada la VLAN 802.1Q, el siguiente paso es crear una interfaz L3 para ella. Vaya a CARACTERÍSTICAS L3 > Interfaz , la sección Configuración de interfaz muestra todas las interfaces actualmente en el dispositivo. De forma predeterminada, solo se muestra la interfaz VLAN 1 predeterminada. Haga clic en Agregar para agregar una nueva interfaz.
Seleccione el tipo de interfaz como interfaz VLAN y establezca el ID en 3, lo que significa agregar una interfaz L3 para VLAN 3. Por ejemplo, asigne la dirección 192.168.3.1 a esta interfaz y especifique una subred con una máscara de 24 bits, configúrela. como se muestra en la figura.
Después de configurar la interfaz VLAN, los dispositivos dentro de VLAN 3 tendrán acceso a la red L3 utilizando la dirección IP y la subred especificadas.
Una vez agregada la interfaz L3, puede ver su información y estado en la lista de interfaces.
A continuación, cree la VLAN 5 de manera similar. Agregue el puerto 5 a la VLAN 5 como puerto sin etiquetar, establezca su PVID en 5 y cree una interfaz con la dirección 192.168.5.1 y una máscara de 24 bits.
Ahora, el conmutador tiene tres interfaces: La VLAN 1 es responsable de comunicarse con el enrutador, lo que significa que todo el tráfico de la red externa dentro de la red se transfiere a la VLAN 1 en el conmutador antes de enviarse al enrutador. El enrutador es el único responsable de manejar el tráfico de Internet, sin involucrar el reenvío L3. Las interfaces VLAN 3 y VLAN 5 corresponden a dispositivos en sus respectivas subredes, y cualquier comunicación entre ellos o acceso a Internet requiere el reenvío L3 por parte del conmutador. El servidor DHCP está habilitado en el conmutador para asignar direcciones IP a dispositivos en las tres subredes. La interfaz VLAN1 del conmutador tiene la dirección 192.168.0.2, la VLAN 3 tiene 192.168.3.1, la VLAN 5 tiene 192.168.5.1 y la dirección del enrutador es 192.168.0.1.
En este escenario, para garantizar que la red funcione correctamente, se debe configurar el enrutamiento estático. Para el conmutador, las interfaces VLAN 1, VLAN 3 y VLAN 5 están interconectadas, pero cuando recibe tráfico de acceso a Internet desde dispositivos en la red, no sabe a dónde debe reenviarse el tráfico a continuación, ya que no hay entradas de ruta generadas automáticamente. . Por lo tanto, necesitamos configurar una ruta estática en el conmutador para dirigir todo el tráfico de Internet al enrutador. Una vez que el tráfico llega a la interfaz del conmutador, el conmutador, basándose en esta ruta estática, reenviará los paquetes de datos al enrutador para su procesamiento. Dado que todo el tráfico destinado a la red externa se enruta al enrutador de forma predeterminada, la dirección de destino y la máscara de subred de la ruta estática se pueden configurar en 0.0.0.0, ya que cubrirá todas las direcciones externas. Para el tráfico interno, se generan automáticamente entradas de ruta más precisas y el conmutador las manejará adecuadamente, sin utilizar la ruta estática general 0.0.0.0.
Para configurar una ruta estática, vaya a CARACTERÍSTICAS L3 > Enrutamiento estático > Enrutamiento estático IPv4 . Haga clic en Agregar e ingrese los parámetros de la siguiente manera: Destino: 0.0.0.0, Máscara de subred: 0.0.0.0, Próximo salto: 192.168.0.1. Después de crear la entrada, puede ver la ruta estática recién creada en la tabla de enrutamiento estático.
Con esta configuración, el tráfico de Internet del cliente será reenviado correctamente por el conmutador al enrutador. En respuesta, también se debe configurar una entrada de ruta estática en el enrutador para permitir que el tráfico externo llegue a la red interna. Dado que hay dos segmentos de red, VLAN3 y VLAN5, cuyos segmentos de red son 192.168.x.0, puede crear una ruta estática con el destino 192.168.0.0 y la máscara de subred 255.255.0.0, y el siguiente salto debe configurarse en 192.168.0.2, apuntando al interruptor. Con la ayuda de estas dos rutas estáticas, los dispositivos dentro de la red pueden acceder a Internet con éxito. El conmutador manejará todo el reenvío L3, mientras que el enrutador se centrará en funciones como NAT, y todo el tráfico que se comunica con el conmutador estará dentro de la VLAN 1.
4. Configuración en modo controlador
La configuración en modo Controlador difiere significativamente de la del modo Independiente. Siga estos pasos:
Utilizando la misma topología que antes, primero adopte la puerta de enlace y el conmutador que se utilizarán para el reenvío L3 en el controlador.
De forma predeterminada, la interfaz VLAN 1 está habilitada y el servidor DHCP está en la puerta de enlace en este modo. Puede optar por deshabilitar el servidor DHCP en el controlador y habilitar el servidor DHCP para VLAN 1 en el conmutador responsable del reenvío L3. Si VLAN1 solo se usa para la comunicación con el enrutador, no es necesario realizar ningún cambio.
A continuación, cree VLAN 3 y VLAN 5. En Configuración > Redes cableadas > LAN , haga clic en Crear nueva LAN . En el modo Controlador, si selecciona Propósito como VLAN, la interfaz se habilitará en la puerta de enlace de forma predeterminada. Sin embargo, en este ejemplo, necesitamos que el conmutador maneje todo el reenvío L3, así que elija Propósito como VLAN y Aplicación como Solo conmutadores . Luego, haga clic en Guardar.
Cree la VLAN 5 de la misma manera. Ahora se han creado tres redes.
A continuación, debemos crear las interfaces L3 correspondientes en el conmutador responsable del reenvío L3 y habilitar el servidor DHCP. Luego, asigne las VLAN a los puertos correspondientes. Vaya a Dispositivos, haga clic en el interruptor para ingresar a su página de configuración privada. En Configuración > Interfaz VLAN , habilite las VLAN correspondientes y haga clic en Aplicar para habilitar las interfaces. Haga clic en los botones de edición para VLAN 3 y VLAN 5 para configurar una dirección IP estática para las interfaces y luego configure el servidor DHCP.
Configure la dirección IP de la interfaz en modo estático. Por ejemplo, configure la dirección IP de VLAN 3 en 192.168.3.1/24.
Para el modo DHCP, seleccione Servidor DHCP. Configure el grupo de direcciones IP, DNS y puerta de enlace correspondientes, luego haga clic en Aplicar para guardar la configuración.
Realice los mismos pasos para VLAN 5. Ahora, VLAN 3 y VLAN 5 están habilitadas en el conmutador con sus respectivos servidores DHCP configurados. A continuación, modifique el perfil del puerto para que la PC conectada a un puerto específico pueda comunicarse y recibir direcciones IP directamente en la VLAN correspondiente. Después de crear la VLAN, el sistema generará automáticamente un perfil con la VLAN como VLAN nativa.
Vaya a Puertos en la página de configuración privada del conmutador, haga clic en el botón editar para los puertos correspondientes y modifique su perfil.
Haga clic en Aplicar, la PC conectada a este puerto se comunicará y obtendrá una dirección IP directamente de la VLAN correspondiente.
Finalmente, necesitamos agregar rutas estáticas. Esto implica configurarlos tanto en el conmutador como en la puerta de enlace:
En el interruptor:
Para agregar una ruta estática en el conmutador, vaya a Configuración > Ruta estática en la interfaz de configuración privada del conmutador, haga clic en Agregar, ingrese los parámetros correspondientes y haga clic en Aplicar para guardar la configuración.
Dado que nos ocupamos de todo el tráfico vinculado a Internet, puede configurar el Destino en 0.0.0.0 y el Próximo salto a la puerta de enlace en 192.168.0.1. Para el resto del tráfico, primero se buscarán rutas predeterminadas más precisas, así que simplemente ingrese 10 para Distancia.
Ahora la ruta estática se ha agregado y aplicado en el conmutador.
En la puerta de entrada:
Vaya a Configuración-Transmisión-Enrutamiento-Ruta estática , haga clic en Crear nueva ruta , ingrese los parámetros correspondientes y aplique. Dado que todo el tráfico recibido debe reenviarse al conmutador y el formato de todos los segmentos de red en la LAN es 192.168.xx, la IP/subred de destino se puede configurar como 192.168.0.0/16 y el siguiente salto como 192.168.0.102.
Haga clic en Crear. Ahora la ruta estática ha sido creada y aplicada a la puerta de enlace.
Siga las instrucciones anteriores para crear interfaces L3 y configurar rutas estáticas en modo independiente y modo controlador.
¿Es útil este artículo?
Tus comentarios nos ayudan a mejorar esta web.