Re: Problema al no querer enrutar dos vlan

jose.gomezfuster · ‎01-09-2020

Estoy practicando con Packet Tracer el siguiente escenario:
Tengo dos redes, cada una en una vlan. La idea es que las dos redes salgan a internet a traves del mismo router, pero no se vean entre ellas.

He seguido todos los manuales posibles y todos los videos, y en todos se recomienda usar la encapsulacion, pero de esta forma el router enruta las dos vlan y se pueden ver entre ellas, cosa que no quiero. Quiero que las dos vlan sean independientes y no se vean entre ellas.

¿De que forma puedo hacerlo con un solo router?

Ejemplo:

Switch central que crea la vlan 10 y la vlan 20

Fa0/1: Vlan 10

Fa0/2: Vlan 20

Fa0/24: Trunk al router

PC1

IP: 192.168.10.2

Netmask: 255.255.255.0

Gateway: 192.168.10.1

Vlan: 10

PC2

IP: 192.168.20.2

Netmask: 255.255.255.0

Gateway: 192.168.20.1

Vlan: 20

Router:

Gigabit0/0/0.1: 192.168.10.1 255.255.255.0

Gigabit0/0/0.2: 192.168.20.1 255.255.255.0

luis_cordova · ‎01-09-2020

Hola @jose.gomezfuster

Podrías realizar esto con una acl.

Por ejemplo:

access-list 10 deny 192.168.20.0 0.0.0.255

access-list 10 permit any

Gigabit0/0/0.1

ip access-group 10 out

Nos cuentas como te va con eso :)

Saludos

Daniel Ordóñez Flores · ‎01-09-2020

Hola @jose.gomezfuster

Es normal que esto suceda, el router es el gateway de ambos segmentos de red y cuando una petición viaja de un segmento de red a otro el router conoce ambos caminos y es por ello que el ping es exitoso, la manera de evitar esto, es con una lista de acceso, por ejemplo:

conf t
ip access-list extended BLOQUEO
deny ip 192.168.20.0 0.0.0.255
permit ip any any

interface Gigabit0/0/0.1
ip access-group BLOQUEO out

Puedes hacerlo con listas de acceso estándar también sin embargo una lista extendida te podría ayudar en casos determinados dónde tienes que ser más especifico en el control del tráfico.

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

Hilda Arteaga · ‎01-09-2020

Hola @jose.gomezfuster gracias por extender tu duda en la comunidad, esperamos la asistencia de los contribuidores sea de ayuda. Recuerda que puedes dar un punto de útilidad o identificar una "solución aceptada" a aquellos expertos que te han ayudado.

@luis_cordova y @Daniel Ordóñez Flores gracias por asistir a solucionar esta duda.

ciscomoderator · ‎02-07-2020

Hola @jose.gomezfuster

Gracias por extender tu duda en la comunidad.

Actualmente hay un evento especial en donde el experto Luis Cordova esta contestando todas las dudas relacionadas al enrutamiento InterVLAN

Puedes revisarle y participar en: https://community.cisco.com/t5/discusiones-routing-y-switching/ask-me-anythig-intervlan-routing/m-p/4014952?utm_medium=Marcom&utm_source=banner&utm_campaign=AMAcordovaInterVLANfeb2019

Alfredo Elias · ‎03-03-2020

Hola Jose

Efectivamente para evitar la comunicación entre ambas vlan lo que debes utilizar son acceslist para bloquiar el tráfico entre ambas vlan

access-list 100 deny ip x.x.x.x

Saludos

Hilda Arteaga · ‎03-03-2020

Hola @Alfredo Elias

Que gusto leerte nuevamente en la comunidad, gracias por buscar asistir a otros miembros y por compartir tu conocimiento con otros.