Webinar incia en

0 Días

0 Horas

0 Minutos

0 Segundos

Webinar Gratuito

Introducción a Protocolo IPv6 con MikroTik RouterOS

¡ NUEVO ! ... MTCIPv6E (MikroTik Certified IPv6 Engineer)

MTCNA (Network Associate)

MTCTCE (Control de Tráfico y QoS)

MTCRE (Ruteo avanzado, OSPF, VRRP)

MTCINE (Internetworking, BGP, MPLS)

MTCSE (Seguridad Avanzada)

MTCSWE (Switching Avanzado)

Interconexión de VLANs: cómo funciona el enrutamiento entre redes virtuales

Ingrid Espinoza
abril 30, 2026
6:10 am
No hay comentarios

Una VLAN (Virtual LAN) permite segmentar una red física en múltiples redes lógicas independientes. Esto significa que, aunque varios dispositivos estén conectados al mismo switch, pueden comportarse como si estuvieran en redes completamente separadas.

Este aislamiento aporta ventajas claras:

Mayor seguridad
Mejor organización
Reducción de tráfico innecesario

Sin embargo, también introduce una limitación importante: los dispositivos en diferentes VLANs no pueden comunicarse directamente.

Al final del artículo encontrarás un pequeño test que te permitirá evaluar los conocimientos adquiridos en esta lectura

Ir al Test

¿Por qué las VLANs no pueden comunicarse entre sí?

Cada VLAN representa una subred distinta. Por ejemplo:

VLAN 10 → 192.168.10.0/24
VLAN 20 → 192.168.20.0/24

Aunque ambas VLANs estén configuradas en el mismo switch, no existe comunicación entre ellas porque el tráfico no se enruta automáticamente entre subredes.

Este comportamiento es intencional y forma parte del diseño de las redes VLAN.

Qué es el enrutamiento inter-VLAN

El enrutamiento inter-VLAN permite la comunicación entre diferentes VLANs mediante un dispositivo de capa 3, como un router o un switch de capa 3.

Este dispositivo actúa como gateway para cada VLAN, recibiendo paquetes de una red y reenviándolos a otra.

En términos simples, se encarga de conectar redes que, por diseño, están separadas.

Métodos para interconectar VLANs

Router tradicional

En este enfoque, cada VLAN se conecta a una interfaz física distinta del router.

Ventajas:

Configuración simple

Desventajas:

Poco escalable
Requiere múltiples interfaces físicas

Actualmente, su uso es limitado.

Router-on-a-Stick

Este método utiliza una sola interfaz física del router, dividiéndola en múltiples subinterfaces.

Cada subinterfaz se asocia a una VLAN mediante encapsulación 802.1Q.

Es una solución eficiente para redes pequeñas o entornos de laboratorio.

Switch de capa 3

Permite realizar el enrutamiento directamente en el switch.

Ventajas:

Alto rendimiento
Menor latencia

Desventajas:

Mayor costo

Es la solución habitual en redes empresariales.

Comparativa entre métodos

Método	Ventajas	Desventajas
Router tradicional	Simple	No escalable
Router-on-a-Stick	Económico y flexible	Puede saturarse
Switch capa 3	Alto rendimiento	Más costoso

Configuración de inter-VLAN routing en Cisco (paso a paso)

Configuración de trunk (802.1Q)

interface FastEthernet0/0
switchport mode trunk

Permite que múltiples VLANs circulen por una única interfaz.

Subinterfaces en el router

interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0

interface FastEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0

Cada subinterfaz representa una VLAN y su gateway.

Configuración de gateway

Los dispositivos deben usar como puerta de enlace la IP del router correspondiente a su VLAN.

Un error común es configurar mal este valor, lo que impide la comunicación.

Configuración de interconexión de VLANs en MikroTik (RouterOS)

Basado en la documentación oficial de MikroTik, incluyendo ejemplos de capa 3.

Cómo funciona el inter-VLAN routing en MikroTik

En RouterOS, el proceso es más directo que en otros fabricantes.

Cuando se asignan direcciones IP a interfaces VLAN:

Cada VLAN se identifica como una red distinta
El router actúa como gateway automáticamente
El enrutamiento entre VLANs se habilita sin configuración adicional

Escenario típico

VLAN 10 → 192.168.10.0/24
VLAN 20 → 192.168.20.0/24

Ambas VLANs están configuradas sobre la misma interfaz o bridge.

Crear VLANs sobre un bridge

/interface vlan
add name=vlan10 vlan-id=10 interface=bridge
add name=vlan20 vlan-id=20 interface=bridge

El uso de bridge es común en implementaciones reales.

Asignar direcciones IP

/ip address
add address=192.168.10.1/24 interface=vlan10
add address=192.168.20.1/24 interface=vlan20

Estas direcciones funcionan como gateway para cada VLAN.

Routing entre VLANs

No es necesario habilitar protocolos adicionales.

Una vez que las interfaces tienen IP configurada, el router enruta automáticamente entre ellas.

Este comportamiento simplifica la implementación en comparación con otros entornos.

Ejemplo práctico de Layer 3

Un escenario habitual es el acceso entre usuarios y servidores en distintas VLANs:

Clientes en VLAN 10
Servidores en VLAN 20

El router MikroTik permite la comunicación directa entre ambas redes sin necesidad de NAT, siempre que no existan restricciones adicionales.

Verificación

ping 192.168.20.10

También se puede usar:

/tool traceroute 192.168.20.10

Si hay respuesta, el enrutamiento funciona correctamente.

Errores comunes y cómo solucionarlos

VLANs sin comunicación

Gateway incorrecto
Configuración incompleta de VLAN

Problemas con trunk

Puerto mal configurado
Falta de encapsulación 802.1Q

Errores en MikroTik

VLAN asociada a interfaz incorrecta
IP no configurada
Problemas de etiquetado en el switch

Buenas prácticas en redes VLAN

Definir una nomenclatura clara para VLANs
Documentar direcciones IP y gateways
Evitar sobrecargar enlaces trunk
Utilizar switch de capa 3 en entornos grandes

Conclusión

La interconexión de VLANs es un elemento esencial en el diseño de redes modernas.

Comprender cómo funcionan las VLANs, por qué están aisladas y cómo habilitar su comunicación permite construir infraestructuras más seguras, escalables y eficientes.

La elección del método adecuado dependerá del tamaño de la red, el presupuesto y los requisitos de rendimiento.