Voy a ser honesto traducir ideas técnicas en un texto claro no siempre es fácil. Si a ti también te confunde un artículo con muchas líneas de configuración, mi solución fue dibujar el flujo: cuatro diagramas que muestran de forma visual cómo encajan los elementos sin sobredetallar.
Escenario inicial en Packet Tracer uso cuatro PCs, un switch 2960 y un router 2911 conectados con cables straight-through. Si alguna interfaz está en ámbar o roja no esperes que se arregle sola; comprueba tipo de cable, estado del puerto y velocidad/duplex antes de avanzar.
Configuración de VLAN en el switch dejar todos los PCs en la VLAN por defecto es perder segmentación y control. Creé dos VLAN limpias: 10 para SALES y 20 para ENGINEERING. Asigné puertos de acceso Fa0/1-2 a VLAN 10 y Fa0/3-4 a VLAN 20, y convertí Fa0/24 en trunk permitiendo solo las VLAN 10 y 20. Comprueba con show vlan brief y show interfaces trunk. Si un PC de Sales hace ping a un PC de Engineering sin router, las VLAN están mal.
Router on a stick el router actúa como traductor con subinterfaces. Hice gigabit0/0/0.10 taggeada dot1q 10 con gateway 192.168.10.1 y gigabit0/0/0.20 taggeada dot1q 20 con gateway 192.168.20.1. Verifica con show ip interface brief hasta ver ambas subinterfaces up/up. Regla de oro: una VLAN, una subred, una puerta de enlace.
DHCP en el router para evitar conflictos creé pools en el router y excluí las IPs de gateway. Pool SALES para 192.168.10.0/24 con default-router 192.168.10.1 y DNS 8.8.8.8; pool ENGINEERING para 192.168.20.0/24 con gateway 192.168.20.1. Prefiero arrendamientos distintos según el ritmo de cada equipo; por ejemplo engineering con lease más corto para reducir bindings obsoletos. Añade un segundo DNS como 8.8.4.4 para redundancia.
ip helper-address normalmente hace falta cuando el servidor DHCP está en otra VLAN: la interfaz L3 reenvía broadcasts. Si el router es el servidor DHCP en sus propias subinterfaces no es necesario, pero documenta la lógica porque al mover DHCP a una VLAN IT dedicada sí necesitarás helper-address en cada VLAN apuntando a ese servidor.
Proceso DHCP en la práctica en los PCs selecciona Desktop IP Configuration DHCP y espera 10-20 segundos. Las primeras leases previstas: PC0 192.168.10.2, PC1 192.168.10.3, PC2 192.168.20.2, PC3 192.168.20.3. Si aparecen 169.254.x.x suele ser que no llegó DHCP: revisa VLANs, trunk o pool mismatched.
Rutina de verificación convierte las comprobaciones en un checklist: en el router show ip dhcp pool, show ip dhcp binding y show ip interface brief; en el switch show vlan brief y show interfaces trunk; en los PCs ipconfig /all y pings a gateway, a otro VLAN y a 8.8.8.8. Si las IPs funcionan y los pings por IP también pero google.com no responde por nombre, es un problema de DNS.
Resolución de problemas los fallos comunes son helper-address faltantes cuando DHCP no está local, asignaciones de VLAN incorrectas en puertos de switch, trunks no etiquetando o ACL/firewall bloqueando tráfico. Revierte paso a paso hasta encontrar la discrepancia.
Sobre Q2BSTUDIO y cómo te ayudamos en Q2BSTUDIO somos especialistas en desarrollo de software a medida y aplicaciones a medida, con experiencia en inteligencia artificial, ciberseguridad y servicios cloud aws y azure. Si necesitas integrar soluciones de red con plataformas en la nube o desplegar servicios gestionados, podemos ayudar; conoce nuestras opciones de cloud en servicios cloud aws y azure. Para proteger infraestructuras y realizar pruebas de pentesting visita nuestra oferta de ciberseguridad y pentesting.
Palabras clave aplicadas de forma natural en nuestras soluciones: aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA y power bi.
Resumen con una topología simple, VLANs claras, un trunk bien configurado, subinterfaces en el router y pools DHCP correctamente definidos, montas inter VLAN routing y DHCP en unos 30 minutos. Guarda siempre la configuración con copy running-config startup-config en switch y router y documenta tu red para facilitar futuras ampliaciones.