Iniciar sesiónCerrar
Correo:
Contraseña:
Entrar
Recordar sesión en este navegador
Iniciar sesiónIniciar sesiónCrear cuentaCrear cuenta
LWP » Foros » Cisco » Evitar tráfico Inter-VLAN en router

Cisco - Evitar tráfico Inter-VLAN en router

Volver
Nuevo Tema
<<>>
 
Vista:
sin imagen de perfil
Val: 1
Ha aumentado 1 puesto en Cisco (en relación al último mes)
Gráfica de Cisco

Evitar tráfico Inter-VLAN en router

Publicado por Sector4-26 (1 intervención) el 01/05/2020 17:09:15
Hola:
Tengo la topología de red de la imagen, segmentada con VLANs (IOS de CISCO) funcionando todo correcto: funciona el tráfico intra-VLAN y también el tráfico inter-VLAN (funcionan los pings de una VLAN a la otra).
Lo que quiero conseguir es que todo siga igual pero sin tráfico inter-VLAN, es decir, que un host de la VLAN100 no pueda ver a uno de la VLAN200.
VLAN_Router
Todo está hecho sobre equipos CISCO con comandos IOS, las VLANs creadas en switches y router, puertos fijos asignados a VLANs, enlaces troncales y subinterfaces en los dos puertos del router. Los PC tienen su puerta de enlace a los subinterfaces del router (esto tiene que seguir así). pero quiero que no se vean de una VLAN a la otra.
No quiero hacerlo por listas ACL ni nada ajeno al propio 802.1Q.
¿Hay alguna forma sencilla de configurar el 802.1Q del router para que todo siga igual pero se inhabilite el tráfico inter-VLAN?
Es el caso típico de que lleguen al router para salir a Internet pero no se vean entre las diferentes VLAN, pero no se hacerlo.
Salu2
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
Imágen de perfil de Alejandro

Configuración para inhabilitar tráfico inter-VLAN usando 802.1Q

Publicado por Alejandro (115 intervenciones) el 31/08/2023 00:44:24
Para lograr que el tráfico entre VLANs no pase a través del router, pero manteniendo la misma estructura de red y las configuraciones existentes, puedes utilizar un enfoque basado en la configuración de rutas nulas (Null Routes) en el router. Esto permitirá que los dispositivos de cada VLAN puedan llegar a la puerta de enlace del router para acceder a Internet, pero no permitirá el tráfico entre VLANs.

A continuación se muestra cómo puedes lograr esto utilizando rutas nulas en el router:

1. Accede a la interfaz de línea de comandos del router.

2. Ingresa al modo de configuración global:

1
2
enable
configure terminal

3. Crea rutas nulas para las subredes de las VLANs que deseas aislar. Por ejemplo, si tienes las VLANs 100 y 200 con las subredes 192.168.100.0/24 y 192.168.200.0/24 respectivamente, utiliza los siguientes comandos para crear las rutas nulas:

1
2
ip route 192.168.200.0 255.255.255.0 Null0
ip route 192.168.100.0 255.255.255.0 Null0

Estas rutas nulas básicamente enviarán cualquier tráfico dirigido a las subredes de las VLANs 100 y 200 a la interfaz nula (Null0), lo que significa que el tráfico se descartará.

4. Verifica que las rutas nulas se hayan configurado correctamente:

1
show ip route

Asegúrate de que las rutas nulas aparezcan en la tabla de enrutamiento.

5. Sal de la configuración y guarda los cambios:

1
2
exit
write memory

Con esta configuración, el tráfico entre las VLANs 100 y 200 será descartado por el router. Sin embargo, los dispositivos de cada VLAN aún podrán acceder a la puerta de enlace del router para acceder a Internet.

Recuerda que este enfoque solo aplica a la capa de enrutamiento y no afecta la configuración de VLANs en los switches. El tráfico entre dispositivos dentro de una misma VLAN seguirá funcionando como antes.

Es importante realizar pruebas exhaustivas después de implementar esta configuración para asegurarse de que todo funcione según lo previsto en tu entorno específico.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar