CCNP SWITCH 11: Multilayer Switching InterVLAN Routing

Para transportar paquetes ente VLANs se debe usar un dispositivo de Capa 3, que por lo general suele ser un router. El router debe tener una conexin lgica o fsica a cada VLAN para que pueda enviar paquetes entre ellas. A esto se le llama interVLAN routing. Tipos de interfaces Los switches multilayer pueden operar tanto en Capa 2 como en Capa 3 (InterVLAN). En Capa 2 funciona entre interfaces asignados a VLANs de Capa 2 o a Trunks de Capa 2. En Capa 3 funciona entre cualquier tipo de interface mientras esta tenga una IP asignada. Un switch multilayer puede asigna una IP a una interface fsica lo mismo que un router aunque tambin puede asigna una IP a una interface lgica (que se llaman Switched Virtual Interface SVI)que representa la VLAN entera. La IP que se configura se convierte en el Gateway por defecto para cualquier servidor que est conectado a la interface o VLAN, con lo cual el servidor usar la interface de Capa 3 para comunicarse con el exterior de su dominio de broadcast. Configurando rutado InterVLAN Para saber si una interface est configurada en Capa 2 o Capa 3 podemos usar el comando:
Switch# show interface type mod/num switchport

Si en la salida aparece Switchport: Disabled es que est en Capa 3. Configuracin de un puerto en Capa 2 Para configurar una interface en Capa 2 podemos usar el comando: interface type mod/num Switch(config-if)# switchport Configuracin de un puerto en Capa 3 Para configurar una interface en Capa 3 podemos usar el comando:
Switch(config)# interface type mod/num Switch(config-if)# no switchport Switch(config-if)# ip address ip-address mask [secondary]

Configuracin de un puerto SVI Para configurar una interface SVI usamos el nombre de vlan y su ID para que sea ms lgico y familiar indicando que la propia VLAN es una interface fsica. Primero

debemos definir la VLAN como siempre y luego debemos definir y configura la interface SVI con los comandos:
Switch(config)# interface vlan vlan-id Switch(config-if)# ip address ip-address mask [secondary]

Switching Multi Capa con CEF

Forwarding Information Base (FIB) Contiene una lista de rutas ordenadas con las ms especficas primero para que la bsqueda del switch sea lo ms ptima posible. Est tabla adems contiene el siguiente salto (next-hop) y tambin contiene rutas a servidores (con mscaras 255.255.255.255). Para mostrar las entradas de esta tabla relacionadas a una interfaz o VLAN podemos usar:
Switch# show ip cef [type mod/num | vlan vlan-id] [detail]

Si queremos ver las entradas de la tabla especificando un prefijo y mscara podemos usar:
Switch# show ip cef [prefix-ip prefix-mask] [longer-prefixes] [detail]

Tabla de Adyacencias La tabla FIB mantiene la direccin del siguiente salto (next-hop) de Capa 3 por cada entrada y adems su correspondiente informacin de Capa 2 (de cada next-hop). A esta informacin (Direcciones MAC de cada nodo) se llama tabla de adyacencias (adjacency table) que podemos consultas con este comando:
Switch# show adjacency [type mod/num | vlan vlan-id] [summary | detail]

Re-escritura de paquetes El switch multi capa tiene una funcionalidad adicional que es re-escritura de paquetes en tiempo real que se encarga de los siguientes cambios:

Direccin de destino de Capa 2: coloca la direccin MAC del dispositivo del siguiente salto. Direccin de origen de Capa 2: coloca la direccin MAC de la propia interface de Capa 3 saliente. TTL de la Capa 3 IP: resta uno al TTL como lo hara un router ya que ocurre un nuevo salto. Comprobacin (checksum) de la Capa 3 IP: vuelve a calcular la cabecera IP para reflejar los cambios. Comprobacin (checksum) de la Trama de Capa 2: vuelve a calcular para incluir los cambios de las cabeceras de Capa 3 y Capa 2

Configurando CEF

Por defecto CEF est activo en todos los switches Cisco Catalyst que soportan CEF, incluso en algunos Catalyst 6500 no puede desactivarse. En algunos modelos podemos usar no ip route-cache cef o no ip cef.

Verificando un switch multicapa.

Para verificar la configuracin de un puerto de Capa 2, podemos usar:
Switch# show interface type mod/num switchport

Para verificar la configuracin de una interface SVI, podemos usar:;

Switch# show interface vlan vlan-id

Verificar CEF Para ver la tabla FIB completa podemos usar:

Switch# show ip cef

Para ver la tabla FIB de una interface especfica:

Switch# show ip cef type mod/num [detail]

Usar DHCP en un switch multicapa.

La negociacin DHCP sigue estos 4 pasos: 1. El cliente enva un mensaje DHCP Discover por broadcast: Incluso sin una IP vlida de origen, el cliente puede enviar a la direccin broadcast para encontrar cualquier servidor de DHCP que est escuchando. La direccin MAC del cliente se incluye en el mensaje de broadcast. 2. Un servidor DHCP responde con un mensaje DHCP Offer: el mensaje contiene una oferta para usar una direccin IP, su mscara y una puerta de enlace (gateway) adems de algunos parmetros para usar la IP. 3. El cliente enva un mensaje DHCP Request: Cuando el cliente recibe una oferta hace una peticin para usar la IP ofrecida. Este mensaje es tambin enviado va broadcast ya que la IP no es an oficial. 4. El servidor DHCP responde con un mensaje DHCP ACK: La direccin IP y los parmetros necesarios para usarla son devueltos al cliente como aprobacin formal para que el cliente pueda usarla legtimamente. El mensaje ACK se enva como broadcast. Configurando un servidor DHCP en IOS Para configurar un servidor DHCP en un switch multi capa podemos utilizar estos comandos:
Switch(config)# ip dhcp excluded-address start-ip end-ip Switch(config)# ip dhcp pool pool-name Switch(config-dhcp)# network ip-address subnet-mask

Switch(config-dhcp)# default-router ip-address [ip-address2] [ipaddress3] ... Switch(config-dhcp)# lease {infinite | {days [hours [minutes]]}} Switch(config-dhcp)# exit

Configurando un Relay DHCP Si tenemos un servidor de DHCP centralizado en la red podemos hacer que el switch multi capa re enve (relay) los mensajes DHCP entre los clientes y el servidor incluso si ambos estn localizados en diferentes VLANs o redes. Para configurar el relay usamos el comando ip helper-address en la interface VLAN donde est el cliente indicando la IP del servidor, por ejmplo:
Switch(config)# interface vlan5 Switch(config-if)# ip address 192.168.1.1 255.255.255.0 Switch(config-if)# ip helper-address 192.168.199.4 Switch(config-if)# exit