Imprimir

VLANs, Bridge Domain y Subinterfaces

🔍 Diferencias entre VLAN, Bridge Domain y Subinterfaces

Elemento Definición Usos Principales Nivel OSI
VLAN Segmentación lógica de redes dentro de un switch o router. Aislamiento y organización del tráfico en una LAN. Capa 2 (Enlace de Datos)
Bridge Domain Dominio lógico de capa 2 que conecta múltiples VLANs o interfaces en una red metropolitana. Transporte Ethernet en redes MPLS o metropolitanas. Capa 2 (Enlace de Datos)
Subinterfaz División lógica de una interfaz física, asociada a una VLAN específica. Enrutamiento entre VLANs, segmentación avanzada y QoS. Capa 3 (Red)

🌐 VLAN (Virtual Local Area Network)

📘 ¿Qué es una VLAN?

Una VLAN permite segmentar una red física en varias redes lógicas, actuando cada una como un dominio de broadcast independiente.

🎯 Beneficios de las VLAN

  • Segmentación: Divide redes físicas en subredes lógicas.
  • Aislamiento: Dispositivos en distintas VLANs no se comunican directamente.
  • Escalabilidad: Añade VLANs sin requerir nuevo hardware.
  • Seguridad: Aísla departamentos críticos.
  • Rendimiento: Reduce el tráfico broadcast innecesario.

⚙️ Configuración de una VLAN

Involucra crear una interfaz VLAN, asignar IP, asociarla a una VPN si aplica, y configurar redundancia (opcional).

🧪 Ejemplo de Configuración

<EQUIPO_L3> display current-configuration interface Vlanif4001
#
interface Vlanif4001
description /_/987654/_/DT10MB_EMPRESA_FICTICIA_REGION01
ip binding vpn-instance EMPRESA_FICTICIA
ip address 192.168.10.1 255.255.255.248
vrrp vrid 10 virtual-ip 192.168.10.2
vrrp vrid 10 priority 150
#
return

Detalles:

  • Vlanif4001: VLAN lógica con ID 4001.
  • Descripción: Cliente o servicio asignado.
  • VPN Instance: Asociación a EMPRESA_FICTICIA.
  • IP: Dirección usada como puerta de enlace.
  • VRRP: Redundancia con IP virtual y prioridad configurada.

🧪 Verificación de VLAN

Después de configurar la VLAN, es importante verificar su estado y funcionamiento.

🔎 1. Estado de la VLAN

<ALCEHNVMN1D1EIM2>disp vlan 3014
--------------------------------------------------------------------------------
VID          Ports                                                          
--------------------------------------------------------------------------------
3014         TG:GE1/0/4(U)                                                      
                                                                               
VID  Type     Status  Property  MAC-LRN STAT    BC  MC  UC  Description
--------------------------------------------------------------------------------
3014 common   enable  default   enable  disable FWD FWD FWD 1621172_DT_AA-GRU...
  • VID: ID de la VLAN configurada.
  • Ports: Puertos asignados a la VLAN.
  • Status: Confirmar que esté en estado enable.

🔎 2. Estado de la Interfaz VLAN

<EQUIPO_L3> display interface Vlanif4001

Verifica la IP, configuración de VRRP y estado administrativo.

🧪 Configuración Adicional: VLAN 5001

<EQUIPO_L3> display current-configuration interface Vlanif5001
#
interface Vlanif5001
description /_/543210/_/DT20MB_EMPRESA_EJEMPLO_REGION02
ip binding vpn-instance EMPRESA_REGION02
ip address 10.1.1.1 255.255.255.248
vrrp vrid 20 virtual-ip 10.1.1.2
vrrp vrid 20 priority 120
#
return
  • Interface Vlanif5001: VLAN lógica 5001.
  • Descripción: Cliente EMPRESA_EJEMPLO_REGION02.
  • IP Address: 10.1.1.1/29.
  • VRRP: Redundancia con IP virtual 10.1.1.2.

🔌 Tipos de Puertos VLAN

1. Access Port

  • Conecta dispositivos finales (PC, impresoras).
  • Asociado a una sola VLAN.
interface GigabitEthernet0/1
switchport mode access
switchport access vlan 4001

2. Trunk Port

  • Transporta tráfico de múltiples VLANs.
  • Usa 802.1Q para etiquetado de tráfico.
interface GigabitEthernet0/2
switchport mode trunk
switchport trunk allowed vlan 4001,5001

3. Native VLAN

VLAN utilizada para tráfico sin etiqueta en puertos troncales.

🔧 Comandos de Diagnóstico de VLAN

  • Verificar VLAN Configuradas: 
    display vlan
  • Estado de una Interfaz VLAN: 
    display interface Vlanif5001
  • Puertos en una VLAN Específica: 
    display vlan 5001

🔗 Bridge Domain

📘 ¿Qué es un Bridge Domain?

Un Bridge Domain (BD) es un grupo lógico de interfaces físicas o virtuales que operan en la capa 2 del modelo OSI. Funciona como un switch virtual y permite compartir tráfico entre sus miembros. Es utilizado principalmente en redes metropolitanas y servicios de transporte como MPLS.

⚙️ Características Clave

  • Transporte de Tráfico Ethernet: Conecta redes remotas sobre infraestructura MPLS.
  • Aislamiento de Tráfico: Separa dominios de broadcast, mejorando la eficiencia.
  • Compatibilidad con MPLS: Maneja tráfico etiquetado y no etiquetado.

🎯 Beneficios del Bridge Domain

  • Segmentación: Divide grandes redes en dominios manejables.
  • Escalabilidad: Diseñado para redes metropolitanas y entornos de alta demanda.
  • Alta Disponibilidad: Puede trabajar con VRRP o mecanismos redundantes para asegurar continuidad del servicio.

🛠️ Configuración de Bridge Domain

🔧 Ejemplo Explicado

interface Vbdif5001
description /_/567890/_/DT50MB_CLIENTE_CORPORATIVO
ip binding vpn-instance CORPORATIVO
ip address 172.16.1.1 255.255.255.248
vrrp vrid 20 virtual-ip 172.16.1.2
vrrp vrid 20 priority 200
#
return

Detalles:

  • Interface Vbdif5001: Bridge Domain lógico vinculado a VLAN 5001.
  • Descripción: Identifica al cliente CLIENTE_CORPORATIVO.
  • VPN Instance: Asocia tráfico a CORPORATIVO.
  • IP Address: 172.16.1.1/29 como gateway para la red.
  • VRRP: Redundancia con IP virtual 172.16.1.2 y prioridad 200.

🧪 Configuración Adicional (Bridge Domain)

interface Vbdif6001
description /_/345678/_/DT20MB_SERVICIO_FICTICIO
ip binding vpn-instance SERVICIO_FICTICIO
ip address 10.1.1.1 255.255.255.248
vrrp vrid 30 virtual-ip 10.1.1.2
vrrp vrid 30 priority 180
#
return

Descripción:

  • Bridge Domain 6001: Asociado a la VPN SERVICIO_FICTICIO.
  • IP Address: 10.1.1.1/29 como puerta de enlace.
  • VRRP: Redundancia activa con IP virtual 10.1.1.2 y prioridad 180.

⚙️ Cómo Configurar un Bridge Domain

🧱 1. Crear la Interfaz de Bridge Domain

interface Vbdif<ID>
description <Descripción del cliente o servicio>
ip binding vpn-instance <Nombre de la VPN>
ip address <Dirección IP> <Máscara>
vrrp vrid <ID VRRP> virtual-ip <IP Virtual>
vrrp vrid <ID VRRP> priority <Prioridad>
  • Reemplaza <ID> con el identificador del Bridge Domain.
  • Proporciona una descripción clara del servicio o cliente.
  • Vincula la interfaz a una VPN Instance si aplica.

🔌 2. Configurar los Puertos Asociados

bridge-domain <ID BD>
interface GigabitEthernet0/1
port bridge enable

Asigna los puertos físicos al bridge-domain correspondiente.

🔁 3. Configurar VRRP

vrrp vrid <ID VRRP> virtual-ip <IP Virtual>
vrrp vrid <ID VRRP> priority <Prioridad>

Esta configuración garantiza alta disponibilidad mediante redundancia IP.

🔍 Diagnósticos y Verificaciones de Bridge Domain

✅ 1. Verificar el Estado del Bridge Domain

display bridge-domain <ID BD>

📶 2. Estado de la Interfaz de Bridge Domain

display interface Vbdif<ID>

🛡️ 3. Verificar la Configuración de VRRP

display vrrp

📌 Casos de Uso de Bridge Domain

🏢 1. Redes Empresariales

Crear un Bridge Domain para interconectar múltiples VLANs en una red MPLS.

🌐 2. Proveedores de Servicios

Transportar tráfico Ethernet de múltiples clientes utilizando Bridge Domains para garantizar aislamiento.

🔁 3. Redundancia

Configurar VRRP en Bridge Domains para mantener la conectividad en caso de falla de un router.

🧾 Conclusión sobre Bridge Domain

El Bridge Domain es una herramienta poderosa para la segmentación y transporte de tráfico Ethernet en redes avanzadas. Su combinación con VRRP garantiza alta disponibilidad, mientras que su asociación con VPNs asegura tráfico aislado y seguro. Este manual incluye configuraciones prácticas y ficticias para guiar al personal en su implementación y diagnóstico.

🔄 Subinterfaces

📘 ¿Qué es una Subinterfaz?

Una subinterfaz es una división lógica dentro de una interfaz física que permite gestionar múltiples VLANs o servicios en una sola interfaz. Cada subinterfaz se asocia con una VLAN específica y puede tener su propia configuración IP, descripción, y asociación a VPNs.

✨ Beneficios de las Subinterfaces

  • Optimización del Hardware: Permite manejar múltiples VLANs con una única interfaz física.
  • Segmentación Lógica: Cada subinterfaz actúa como una conexión lógica independiente para distintas VLANs o servicios.
  • Compatibilidad con VPNs: Facilita la gestión de tráfico aislado y seguro al asociarlas con instancias VPN.
  • Escalabilidad: Ideal para redes grandes con múltiples VLANs o clientes.

⚙️ Configuración de Subinterfaces

📘 Ejemplo Explicado

interface 50GE1/0/1.1234
vlan-type dot1q 1234
description /_/001234/_/SUBINTERFAZ_CLIENTE
ip binding vpn-instance CLIENTE_VPN
ip address 192.168.1.1 255.255.255.248
vrrp vrid 40 virtual-ip 192.168.1.2
vrrp vrid 40 priority 110
#
return
  • Subinterfaz (50GE1/0/1.1234): Subinterfaz de la interfaz física 50GE1/0/1, asociada a la VLAN 1234.
  • Descripción: Identifica el propósito o cliente como SUBINTERFAZ_CLIENTE.
  • VLAN-Type dot1q: Utiliza etiquetado VLAN 802.1Q.
  • VPN Instance: Asociada a la VPN CLIENTE_VPN.
  • IP Address: Puerta de enlace lógica 192.168.1.1/29.
  • VRRP: Redundancia mediante IP virtual 192.168.1.2 y prioridad 110.

🧾 Configuración Adicional Subinterfaces

interface 100GE2/0/1.5678
vlan-type dot1q 5678
description /_/098765/_/SUBINTERFAZ_SERVICIO_FICTICIO
ip binding vpn-instance FICTICIO_VPN
ip address 10.10.1.1 255.255.255.248
vrrp vrid 50 virtual-ip 10.10.1.2
vrrp vrid 50 priority 100
#
return
  • Subinterfaz (100GE2/0/1.5678): Asociada a la VLAN 5678.
  • Descripción: Identifica el propósito como SUBINTERFAZ_SERVICIO_FICTICIO.
  • VPN Instance: Asignada a la VPN FICTICIO_VPN.
  • IP Address: Configurada como 10.10.1.1/29.
  • VRRP: Redundancia con IP virtual 10.10.1.2 y prioridad 100.

🔍 Diagnóstico y Verificación de Subinterfaces

  • 1. Verificar Subinterfaces Configuradas: 
    display interface brief
  • 2. Verificar Estado de Subinterfaz Específica: 
    display current-configuration interface 50GE1/0/1.1234
  • 3. Verificar Asociaciones con VLANs: 
    display vlan 1234
  • 4. Verificar Estado de VRRP en Subinterfaz: 
    display vrrp

📊 Diferencias entre VLAN, Bridge Domain y Subinterfaces

Elemento Definición Usos Principales
VLAN Segmentación lógica de redes dentro de un switch o router. Aislamiento y organización del tráfico en una LAN.
Bridge Domain Dominio lógico de capa 2 que conecta múltiples VLANs o interfaces en una red metropolitana. Transporte Ethernet en redes MPLS o metropolitanas.
Subinterfaz División lógica de una interfaz física, asociada a una VLAN específica. Enrutamiento entre VLANs, segmentación avanzada y QoS.

✅ Conclusión

Este manual presenta configuraciones prácticas de VLANs, Bridge Domains y Subinterfaces con datos reales y ficticios. Estas configuraciones son fundamentales para el personal de Nivel 1 que gestiona redes empresariales o de proveedores.

Las diferencias y ejemplos ayudan a entender cuándo y cómo usar cada tecnología, facilitando la implementación, el diagnóstico y la operación eficiente de las redes.