InterVLAN es el enrutamiento entre VLANs que permite la comunicación entre redes virtuales diferentes.

¿Qué es InterVLAN?

InterVLAN es el proceso de enrutamiento que permite la comunicación entre dispositivos que están en diferentes VLANs, utilizando routers o switches de capa 3.

Conceptos

VLANs

• Segmentación: Segmentación lógica de red
• Aislamiento: Aislamiento de tráfico
• Escalabilidad: Escalabilidad de red
• Gestión: Gestión simplificada

Enrutamiento

• L3: Enrutamiento de capa 3
• Routing: Tablas de enrutamiento
• ACLs: Listas de control de acceso
• QoS: Calidad de servicio

Tipos de InterVLAN

Router-on-a-Stick

• Single Interface: Una sola interfaz física
• Subinterfaces: Múltiples subinterfaces
• Trunk: Enlace troncal
• VLANs: Soporte para múltiples VLANs

L3 Switch

• Switch: Switch de capa 3
• Routing: Funciones de enrutamiento
• Performance: Alto rendimiento
• Scalability: Escalabilidad

External Router

• Router: Router externo
• Multiple Interfaces: Múltiples interfaces
• Flexibility: Flexibilidad
• Cost: Costo

Configuración

Router-on-a-Stick

# Configurar subinterfaces
interface GigabitEthernet0/0.10
 encapsulation dot1Q 10
 ip address 192.168.10.1 255.255.255.0

interface GigabitEthernet0/0.20
 encapsulation dot1Q 20
 ip address 192.168.20.1 255.255.255.0

# Configurar trunk
interface GigabitEthernet0/0
 no shutdown

L3 Switch

# Configurar VLANs
vlan 10
 name Sales
vlan 20
 name IT

# Configurar SVIs
interface Vlan10
 ip address 192.168.10.1 255.255.255.0
 no shutdown

interface Vlan20
 ip address 192.168.20.1 255.255.255.0
 no shutdown

# Configurar trunk
interface GigabitEthernet0/1
 switchport mode trunk
 switchport trunk allowed vlan 10,20

Casos de Uso

Empresas

• Departamentos: Separación por departamentos
• Seguridad: Seguridad por VLANs
• Gestión: Gestión simplificada
• Escalabilidad: Escalabilidad de red

Datacenters

• Servidores: Separación de servidores
• Storage: Redes de almacenamiento
• Backup: Redes de respaldo
• Monitoreo: Redes de monitoreo

Cloud

• Tenants: Separación de inquilinos
• Services: Separación de servicios
• Security: Seguridad por VLANs
• Scalability: Escalabilidad

Seguridad

Controles

• ACLs: Listas de control de acceso
• Firewalls: Cortafuegos de red
• Segmentación: Segmentación de red
• Monitoreo: Monitoreo de tráfico

Mejores Prácticas

• Principio de mínimo privilegio: Acceso mínimo necesario
• Segmentación: Segmentar por función
• Monitoreo: Monitorear tráfico
• Documentación: Documentar configuraciones

Monitoreo

Herramientas

• SNMP: Simple Network Management Protocol
• NetFlow: Análisis de flujo
• Packet Capture: Captura de paquetes
• Logs: Análisis de logs

Métricas

• Throughput: Capacidad de transmisión
• Latency: Latencia de red
• Packet Loss: Pérdida de paquetes
• Availability: Disponibilidad

Mejores Prácticas

Diseño

• Segmentación: Segmentar por función
• Escalabilidad: Diseño escalable
• Seguridad: Seguridad por diseño
• Monitoreo: Implementar monitoreo

Implementación

• Faseado: Implementación por fases
• Pruebas: Probar antes de implementar
• Documentación: Documentar configuración
• Formación: Capacitar personal

Operación

• Monitoreo: Monitoreo continuo
• Mantenimiento: Mantenimiento regular
• Actualizaciones: Actualizaciones regulares
• Optimización: Optimización continua

Conceptos Relacionados

• Routers - Concepto relacionado
• Switches - Concepto relacionado
• Vlan - Concepto relacionado
• Firewall - Concepto relacionado
• Vpn - Concepto relacionado
• Npm - Concepto relacionado
• Dashboards - Concepto relacionado
• Registros - Concepto relacionado
• Métricas Red - Concepto relacionado
• Ciso - Concepto relacionado
• Inventario Activos Red - Concepto relacionado
• Topologia - Concepto relacionado

Referencias

• Cisco InterVLAN
• VLAN Configuration
• Network Security
• VLAN Best Practices