Segmentación de redes: Configuración de dispositivos de red III de III.

Dispositivos de capa 3.

     Después de ver la configuración de los dispositivos de capa 2 y la de los clientes, ya solo nos queda ver las configuraciones necesarias en nuestro dispositivo de capa 3, para ello podemos hacer uso de un router o un switch con funcionalidad de capa 3, generalmente la mejor solución es hacer uso de un switch capa 3, ya que si hacemos uso de un router o del servicio RRAS de Windows necesitaremos una interfaz dedicada para cada segmento de red o contar con la posibilidad de generar sub-interfaces lógicas dentro de la física del router, además del cuello de botella que podría generarse.

clip_image001

Requisitos previos.

     Para poder asignar el routing en switchs capa 3 necesitaremos contar con unas cosas configuradas de antemano:

  • Aunque cuente con funcionalidades de capa 3 no deja de ser un switch que va a trabajar con la configuración de vlan´s de nuestra arquitectura de red, por lo tanto deberá contar al igual que los dispositivos de capa 2 con las vlan´s necesarias, así que, deberemos generar todas la vlan´s necesarias.
  • Deberemos activar las funciones de routing del dispositivo. Esta configuración dependerá del proveedor del dispositivo, ya que estas varían dependiendo de estos.

Configuración del routing para vlans.

     Configurar el routing entre vlan´s es muy sencillo si entendemos que estamos haciendo, así que vamos a ello.

     La finalidad de un dispositivo capa 3 es re-direccionar segmentos de red permitiendo la comunicación entre redes con distinto direccionamiento. Cuando configuramos un router tenemos que tener en cuenta que no podemos asignar dos interfaces a un mismo segmento de red, es decir no podemos contar con dos interfaces con la configuración, ya que el router tendría dos rutas idénticas y con el mismo coste para esa red, solapándose. Sin embargo es posible que, por ejemplo, teniendo interfaces a gigabit queramos generar un enlace de 2 gigas, para ello deberemos asociar las dos interfaces físicas como una lógica, asignando la configuración a esta y pudiendo contar así con “dos interfaces para el mismo segmento de red”, esta configuración depende del proveedor del dispositivo, pero básicamente haremos uso del protocolo 802.3ad también conocido como LACP, ojo, tener en cuenta que si hacemos este tipo de configuración deberemos hacerla en ambos extremos del enlace.

clip_image002

     No olvidéis que esta característica se incluye de manera nativa y sin necesidad de instalar ningún rol o característica desde Windows Server 2012, es muy sencillo configurarlo desde el server manager, publicare como hacerlo en breve.

     Tras este pequeño paréntesis y resumiendo, un dispositivo de capa 3 re-direcciona tramas entre diferentes segmentos de red, para ello nosotros asignamos cada interfaz a un segmento de red, el dispositivo se genera su tabla de rutas y reenvía las ramas entre estas.

     Pero… ¿qué pasa si el dispositivo tiene que reenviar una trama a una red que él no conoce?, en este caso entran en juego dos cosas:

  • Ruta default, es una ruta que indica a nuestro dispositivo a donde tiene que mandar todas las tramas que contengan un direccionamiento para una red que desconozca y tiene el formato:
    • Red:0.0.0.0
    • Mask:0.0.0.0
    • Ip next hop

Quedando una ruta como:

  • 0.0.0.0 0.0.0.0 10.0.0.1

Que lo que haría es reenviar a la ip 10.0.0.1 todas las tramas que no tengan coincidencia con una red dentro de su tabla de enrutamiento.

  • Protocolos de enrutamiento dinámico, utilizados para generar topologías de red dinámicas, divididos en dos grandes grupos:
    • Estado de enlace.
    • Vector de distancia.
      Básicamente su función es compartir las tablas de enrutamiento entre dispositivos de capa 3, modificando las tablas de enrutamiento de sus vecinos para que estos aprendan las rutas a las que estos pueden re-enviar tramas.

 

     Una vez tenemos claro cómo trabaja nuestro dispositivo de capa 3 vamos a trasladar este funcionamiento a nuestra infraestructura.

     Nuestros segmentos de red se caracterizan por que además de tener un direccionamiento diferente, cada uno de estos corresponde a una vlan, si asignamos una interfaz a cada vlan y hacemos que esta sea la Gateway de la vlan que corresponda esta interfaz reenviara ese segmento de red, pero esta configuración no es funcional, ya que esa interfaz solo podría recibir tráfico de la vlan que tiene etiquetada. Así que en vez de asignar una ip a una interfaz para cada vlan, ¿Por qué no asignar directamente la ip que hará de Gateway para cada segmento a la vlan?, pues esa es la solución, no asignaremos ip´s a las interfaces del dispositivo, si no que se las asignaremos a las vlan. De esta manera cada vlan contara con una ip y nuestro dispositivo de capa 3 reenviara las tramas al igual que lo haría entre interfaces físicas, pero esta vez entre vlan´s.

     Para ello, por ejemplo en cisco, la configuración seria:

3560(config-if)#interface vlan 10

3560(config-if)#ip add 10.0.0.1 255.0.0.0

3560(config-if)#exit

3560(config-if)#interface vlan 11

3560(config-if)#ip add 11.0.0.1 255.0.0.0

3560(config-if)#interface vlan 12

3560(config-if)#ip add 12.0.0.1 255.0.0.0

     Como veis lo que hacemos es tratar a las vlan como si fuesen una interfaz del dispositivo asignando direccionamiento a estas.

     También es necesario que configuréis la ruta default, en una red local la ip de reenvió de esta será la correspondiente al dispositivo de nuestro ISP, o en el caso de contar con algún firewall, proxy, etcétera. Simplificando, la ruta default tiene que apuntar al dispositivo que nos saque de nuestra LAN.

Asignación de interfaces.

     Para terminar, al igual que en lo dispositivos de capa 2, deberemos asignar los enlaces troncales y demás configuraciones necesarias para permitir que las el trafico etiquetado con vlan_ID llegue al dispositivo capa 3.

     Tener en cuenta que clientes en diferentes vlan que se comuniquen entre sí, siempre pasaran por el dispositivo capa 3 para que este re-envié las tramas entre las vlan´s.

     Y con esto hemos terminado la configuración de nuestros dispositivos de capa 3.

    Como siempre espero os sea útil la información, para cualquier duda, consulta etcétera podéis contactar conmigo. No olvidéis compartir el contenido si os parece interesante y apuntaros al RSS para recibir las últimas actualizaciones. Nos vemos pronto.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *