Pag web curso ycertificacion ccnp

http://www.the-evangelist.info/category/cisco/cisco-ccnp/

http://www.redescisco.net/art/configurando-enrutamiento-entre-vlans-
utilizando-switches-multicapa-layer-3

CCNP SWITCH 11: Multilayer Switching

InterVLAN Routing

Para transportar paquetes ente VLANs se debe usar un dispositivo de Capa 3, que por lo
general suele ser un router. El router debe tener una conexión lógica o física a cada
VLAN para que pueda enviar paquetes entre ellas. A esto se le llama interVLAN
routing.

Tipos de interfaces

Los switches multilayer  pueden operar tanto en Capa 2 como en Capa 3 (InterVLAN).
En Capa 2 funciona entre interfaces asignados a VLANs de Capa 2 o a Trunks de Capa
2. En Capa 3 funciona entre cualquier tipo de interface mientras esta tenga una IP
asignada.

Un switch multilayer puede asigna una IP a una interface física lo mismo que un router
aunque también puede asigna una IP a una interface lógica (que se llaman Switched
Virtual Interface SVI)que representa la VLAN entera. La IP que se configura se
convierte en el Gateway por defecto para cualquier servidor que esté conectado a la
interface o VLAN, con lo cual el servidor usará la interface de Capa 3 para comunicarse
con el exterior de su dominio de broadcast.

Configurando rutado InterVLAN

Para saber si una interface está configurada en Capa 2 o Capa 3 podemos usar el
comando:

Switch# show interface type mod/num switchport

Si en la salida aparece “Switchport: Disabled” es que está en Capa 3.

Configuración de un puerto en Capa 2

Para configurar una interface en Capa 2 podemos usar el comando:

interface type mod/num Switch(config-if)# switchport

Configuración de un puerto en Capa 3

Para configurar una interface en Capa 3 podemos usar el comando:

Switch(config)# interface type mod/num

Switch(config-if)# no switchport
Switch(config-if)# ip address ip-address mask [secondary]

Configuración de un puerto SVI

Para configurar una interface SVI usamos el nombre de “vlan” y su ID para que sea más
lógico y familiar indicando que la propia VLAN es una interface física. Primero
debemos definir la VLAN como siempre y luego debemos definir y configura la
interface SVI con los comandos:

Switch(config)# interface vlan vlan-id

Switch(config-if)# ip address ip-address mask [secondary]

Switching Multi Capa con CEF

Forwarding Information Base (FIB)

Contiene una lista de rutas ordenadas con las más específicas primero para que la
búsqueda del switch sea lo más óptima posible. Está tabla además contiene el siguiente
salto (next-hop) y también contiene rutas a servidores (con máscaras 255.255.255.255).
Para mostrar las entradas de esta tabla relacionadas a una interfaz o VLAN podemos
usar:

Switch# show ip cef [type mod/num | vlan vlan-id] [detail]

Si queremos ver las entradas de la tabla especificando un prefijo y máscara podemos

usar:

Switch# show ip cef [prefix-ip prefix-mask] [longer-prefixes] [detail]

Tabla de Adyacencias

La tabla FIB mantiene la dirección del siguiente salto (next-hop) de Capa 3 por cada
entrada y además su correspondiente información de Capa 2 (de cada next-hop). A esta
información (Direcciones MAC de cada nodo) se llama tabla de adyacencias (adjacency
table) que podemos consultas con este comando:

Switch# show adjacency [type mod/num | vlan vlan-id] [summary |

detail]

Re-escritura de paquetes

El switch multi capa tiene una funcionalidad adicional que es re-escritura de paquetes
en tiempo real que se encarga de los siguientes cambios:

 Dirección de destino de Capa 2: coloca la dirección MAC del dispositivo del

siguiente salto.
  Dirección de origen de Capa 2: coloca la dirección MAC de la propia interface
de Capa 3 saliente.
 TTL de la Capa 3 IP: resta uno al TTL como lo haría un router ya que ocurre
un nuevo salto.
 Comprobación (checksum) de la Capa 3 IP: vuelve a calcular la cabecera IP
para reflejar los cambios.
 Comprobación (checksum) de la Trama de Capa 2: vuelve a calcular para
incluir los cambios de las cabeceras de Capa 3 y Capa 2

Configurando CEF

Por defecto CEF está activo en todos los switches Cisco Catalyst que soportan CEF,
incluso en algunos Catalyst 6500 no puede desactivarse. En algunos modelos podemos
usar “no ip route-cache cef” o “no ip cef”.

Verificando un switch multicapa.

Para verificar la configuración de un puerto de Capa 2, podemos usar:

Switch# show interface type mod/num switchport

Para verificar la configuración de una interface SVI, podemos usar:;

Switch# show interface vlan vlan-id

Verificar CEF

Para ver la tabla FIB completa podemos usar:

Switch# show ip cef

Para ver la tabla FIB de una interface específica:

Switch# show ip cef type mod/num [detail]

Usar DHCP en un switch multicapa.

La negociación DHCP sigue estos 4 pasos:

1. El cliente envía un mensaje “DHCP Discover” por broadcast: Incluso sin

una IP válida de origen, el cliente puede enviar a la dirección broadcast para
encontrar cualquier servidor de DHCP que esté escuchando. La dirección MAC
del cliente se incluye en el mensaje de broadcast.
2. Un servidor DHCP responde con un mensaje “DHCP Offer”: el mensaje
contiene una oferta para usar una dirección IP, su máscara y una puerta de
enlace (gateway) además de algunos parámetros para usar la IP.
3. El cliente envía un mensaje “DHCP Request”: Cuando el cliente recibe una
oferta hace una petición para usar la IP ofrecida. Este mensaje es también
enviado vía broadcast ya que la IP no es aún oficial.
 4. El servidor DHCP responde con un mensaje “DHCP ACK”: La dirección IP
y los parámetros necesarios para usarla son devueltos al cliente como aprobación
formal para que el cliente pueda usarla legítimamente. El mensaje ACK se envía
como broadcast.

Configurando un servidor DHCP en IOS

Para configurar un servidor DHCP en un switch multi capa podemos utilizar estos
comandos:

Switch(config)# ip dhcp excluded-address start-ip end-ip

Switch(config)# ip dhcp pool pool-name
Switch(config-dhcp)# network ip-address subnet-mask
Switch(config-dhcp)# default-router ip-address [ip-address2] [ip-
address3] ...
Switch(config-dhcp)# lease {infinite | {days [hours [minutes]]}}
Switch(config-dhcp)# exit

Configurando un Relay DHCP

Si tenemos un servidor de DHCP centralizado en la red podemos hacer que el switch

multi capa re envíe (relay) los mensajes DHCP entre los clientes y el servidor incluso si
ambos están localizados en diferentes VLANs o redes.

Para configurar el relay usamos el comando “ip helper-address” en la interface VLAN

donde está el cliente indicando la IP del servidor, por ejmplo:

Switch(config)# interface vlan5

Switch(config-if)# ip address 192.168.1.1 255.255.255.0
Switch(config-if)# ip helper-address 192.168.199.4
Switch(config-if)# exit
Configurando enrutamiento entre VLANs utilizando
switches multicapa (Layer 3)
Jue, 10/14/2010 - 10:03 — pcolomes

 vlans |
 vlan |
 switching |
 switch |
 routing |
 layer 3 |
 LAN |
 IP |
 intervlan |
 enrutamiento |
 conmutación |
 CCNA 3 |
 catalyst |
 capa 3 |
 3560

El enrutamiento entre VLANs es bastante simple de solucionar cuando se tiene un router y un

switch, pero sin duda que es más costoso pues se necesitan dos equipos. Utilizando la gama
de switches de capa 3 (también denominados L3, Layer 3 o Multilayer) es posible fusionar los
procesos de conmutación LAN y enrutamiento en un solo dispositivo, sin la necesidad de tener
un router dedicado a ello. Las ventajas que ofrecen los switches de capa 3 son:

- Se minimizan los puntos de fallas al reducir de dos a un solo equipo

- El proceso de enrutamiento se hace más rápido ya que solo se revisa una tabla y no dos o
tres (en cada router)

- La seguridad de la red se ve mejorada por cuanto se aplican políticas en un solo dispositivo

 Familia de Switches Catalyst 3560

Físicamente los switches de capa 2 y 3 son muy similares. La figura muestra la familia de
switches Catalyst 3560 que son los más utilizados y comunes en capa 3. La configuración es la
misma que un switch de capa 2 a diferencia de algunos comandos que sirven para preparar al
switch para utilizar las funciones de enrutamiento. Veamos un ejemplo con una topología de
prueba.
 

 Tenemos un Switch L3 con las VLAN 10 y 20 utilizando los bloques IP 192.168.10.0/24 y

192.168.20.0/24 respectivamente. Además, hemos dejado el puerto FastEthernet 0/24 (podría
haber sido GigabitEthernet si el Router superior tuviese una interfaz del mismo tipo) para
conectar con el Router. Entre el Switch L3 y el Router se "hablará" OSPF.

La configuración de las VLANs no tiene nada de diferente de un Switch de capa 2:

L3(config)# interface range FastEthernet 0/1 - FastEthernet 0/9

L3(config-if-range)# switchport mode access
L3(config-if-range)# switchport access vlan 10
% Access VLAN does not exist. Creating vlan 10
L3(config-if-range)# exit
L3(config)# interface range FastEthernet 0/10 - FastEthernet 0/23
L3(config-if-range)# switchport mode access
L3(config-if-range)# switchport access vlan 20
% Access VLAN does not exist. Creating vlan 20
L3(config-if-range)# end
L3#

Con eso ya hemos creado las VLAN mencionadas. Ahora corresponde configurar el
enrutamiento en el switch. Los PC de cada VLAN hasta este punto solamente pueden
conectarse entre sí, pero no pueden conectarse con otras VLAN ni otras redes remotas. La
puerta de enlace de cada host de las VLAN será la IP de la interfaz VLAN del Switch a la cual
corresponde.

L3(config)# interface Vlan 10

L3(config-if)# ip address 192.168.10.1 255.255.255.0
L3(config-if)# exit
L3(config)# interface Vlan 20
L3(config-if)# ip address 192.168.20.1 255.255.255.0
L3(config-if)# exit

Los PC de la VLAN 10 usarán como gateway la IP 192.168.10.1 (Correspondiente a la interfaz

Vlan 10 del Switch) y en la VLAN 20 el gateway será 192.168.20.1.

Bien. A pesar de haber configurado las VLAN, haber levantado las interfaces virtuales VLAN en
el switch y configurado correctamente las puertas de enlace en los host, aún no hay
conectividad entre ambas VLAN. ¿Por qué? Simplemente por que aún nuestro switch se está
comportando como capa 2 y debemos activarle las funciones de capa 3 con el comando "ip
routing"

L3(config)# ip routing

Con eso ya hemos habilitado al switch para poder enrutar. Probamos con un ping desde PC a
PC y este debería funcionar:

PC 10.2>ping 192.168.20.1

Pinging 192.168.20.1 with 32 bytes of data:

Reply from 192.168.20.1: bytes=32 time=13ms TTL=255

Reply from 192.168.20.1: bytes=32 time=1ms TTL=255
Reply from 192.168.20.1: bytes=32 time=6ms TTL=255
Reply from 192.168.20.1: bytes=32 time=13ms TTL=255

Ping statistics for 192.168.20.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 13ms, Average = 8ms

PC 10.2>

El último paso será conectarnos con el Router superior. Para eso utilizaremos el puerto
FastEthernet 0/24 del L3. La función predeterminada de ese puerto es trabajar como
"switchport" (puerto de switch), por lo que no permitirá ingresar una dirección IP:

L3(config)# interface FastEthernet 0/24

L3(config-if)# ip address 200.1.1.2 255.255.255.0
^
% Invalid input detected at '^' marker.
L3(config-if)#

Entonces debemos deshabilitar la función de switchport y activar el puerto para trabajar con
enrutamiento. Una vez hecho esto, ahora sí aceptará ingresar una dirección IP

L3(config)# interface FastEthernet 0/24

L3(config-if)# no switchport
L3(config-if)# ip address 200.1.1.2 255.255.255.0
L3(config-if)#

Finalmente habilitamos el enrutamiento OSPF en el switch de capa 3 de acuerdo a nuestra

topología:

L3(config)# router ospf 1

L3(config-router)# network 192.168.10.0 0.0.0.255 area 0
L3(config-router)# network 192.168.20.0 0.0.0.255 area 0
L3(config-router)# network 200.1.1.0 0.0.0.3 area 0

Asumiento que la config. OSPF del router está definida previamente ya tendremos conexión
completa entre las 2 VLAN y el resto de la red (o Internet). Acá no hay necesidad de crear
puertos trunk pues el proceso de "trunking" se lleva a cabo internamente en el switch