Está en la página 1de 40

Modulo 4: Implementacin de enrutamiento Inter-VLAN (Inter-VLAN routing) Descripcin Un switch con mltiples VLANs requiere un medio de pasar trfico

de capa 3 entre aquellas VLANs. Este mdulo describe el proceso y los mtodos de enrutamiento de trfico de VLAN a VLAN. Un router que es externo al switch hosting capa 2 las VLANs pueden proporcionar el enrutamiento de inter-VLAN. Cuando el enrutamiento ocurre dentro de un switch multicapas Catalyst, Cisco Express Forwarding (CEF) es desplegado para facilitar la conmutacin (switching) capa 3 a traves de tablas basadas por hardware (hardware-based tables), proporciona un optimo proceso de envio (forwarding) de paquetes. Sobre un switch mlticapa, el enrutamiento es habilitado entre VLANs a traves de la configuracin de interfaces de switch virtuales (switch virtual interfaces)(SVIs)) asociado con varias VLANs sobre el switch mlticapa. 4.1 Describiendo enrutamiento entre VLANs 4.1.1 Enrutamiento Inter-VLAN utilizando un router externo Si un switch soporta multiples VLANs, pero no tiene ninguna capacidad capa 3 para enrutar paquetes entre aquellas VLANs, el switch debe ser conectado a un router externo al switch. Esta configuracin es lograda de manera ms eficiente proporcionando un unico enlace trunk solo entre el switch y el router que pueda llevar el trfico de multiples VLANs y que, a su turno, puede ser enrutado por el router. Este unico enlace fsico debe ser Fast Ethernet o mayor para soportar encapsulacion el Interswitch Link (ISL), pero 802.1Q es soportado sobre interfaces de router de Ethernet 10Mbps. En la Figura 1, los clientes sobre la VLAN10 tienen que establecer sesiones con un servidor que est en la VLAN20, que requiere que el trfico sea enrutado entre las VLANs. La figura 2 describe las acciones necesarias para el trfico para ser enrutado entre VLANs la utilizando un router externo. Enrutamiento Inter-VLAN con Router externo

Acciones necesarias para enrutamiento de paquetes entre VLANs

Con el enrutamiento Inter-VLAN, el router recibe tramas del switch con la VLAN de origen etiquetada (por ejemplo VLAN10). Esto asocia las tramas con la subinterfaz apropiada y luego descifra la trama de carga til (el paquete IP). El router entonces realiza el procesamiento basado en Capa 3 en las direcciones de red de destinacin contenida en el paquete IP para determinar que subinterfaz debera enviar (forward) el paquete IP. El paquete IP est ahora encapsulado en una trama dot-1Q (o ISL) que es etiquetado con la identificacin VLAN (por ejemplo VLAN20) de la subinterfaz de envio (forwarding) y transmitido a travs del trunk hacia el switch. En la Figura 1, el router puede recibir paquetes sobre un VLAN y enviarlos al otro. Para realizar funciones de enrutamiento inter-VLAN, el router debe saber como alcanzar todas las VLANS que estan siendo interconectadas. El router debe tener una conexin lgica separada (subinterfaz) para cada VLAN y trunking ISL o 802.1Q debe ser permitido sobre la unica interfaz fsica entre el router y el switch. La tabla de enrutamiento pone en una lista todas las subredes asociadas con las VLANS que son configuradas sobre las subinterfaces del router como directamente conectada. El router debe aprender rutas a las redes que no son configurados sobre interfaces directamente conectadas a traves de protocolos de enrutamiento dinmico o rutas estticas. Hay ventajas y desventajas de enrutamiento inter-VLAN sobre un router externo. Las ventajas son estas: * Implementacion simple. * Servicios capa 3 no es requerida sobre el switch. * El router proporciona comunicaciones entre VLANs. Las desventajas son estas: * El router es un unico punto de fallo. * La ruta de trfico unica entre el switch y el router puede ponerse congestionada. * La latencia es ms alta que sobre un switch capa 3.

4.1.2 Descripcin de enrutamiento Inter-VLAN usando comandos de configuracin de router externo Usted puede configurar enrutamiento inter-VLAN usando un router externo sobre cualquier trunk ISL o 802.1Q. Los comandos para configurar la interfaz trunk sobre el router son motrados en la Figura 1. La figura 2 proporciona una descripcin de los comandos. Inter-VLAN routing external router configuration commands

Descrpcion de comandos para enrutamiento Inter-VLAN sobre un router externo

4.1.3 Configuracin de enrutamiento Inter-VLAN Usando un router externo Un interfaz de router que proporciona enrutamiento Inter-VLAN sobre un enlace trunk debe ser configurado con una subinterfaz para cada VLAN que ser revisado a travs del enlace. Cada subinterfaz sobre el enlace fsico entonces debe ser configurado con el mismo protocolo de encapsulacion trunk. Este protocolo, ya sea 802.1Q o ISL, es tpicamente determinado por lo que fue configurado sobre el lado (side) del switch del enlace. Use el comando de configuracin de subinterfaz encapsulation dot1q para permitir encapsulacion 802.1Q sobre una subinterfaz del router. El nmero de subinterfaz no tiene por que coincidir (match) con el numero VLAN dot-1Q, pero es una buena prctica hacerlo. Ya que el trfico sobre la VLAN nativa no es etiquetado, todas las tramas de VLAN nativas son recibidas como tramas Ethernet normales, Por lo que no es necesario definir una etiqueta especfica de encapsulacion para aquellas redes. Algunas versiones de Cisco IOS permiten la creacin de una subinterfaz para VLAN nativa. Si la VLAN nativa es configurada como una subinterfaz, tu deberas usar el comando encapsulation dot1q <vlan> native. Todos las otras VLANs no nativas tienen una etiqueta 802.1Q insertada en sus tramas. Estas VLANs no nativas siempre deberan ser configuradas como subinterfaces sobre el router, y las VLANs deben ser definidas como tramas etiquetadas 802.1Q y tener la VLAN asociada a ellos identificada. El comando de subinterfaz encapsulation dot1q < vlan> logra esta tarea. (1) Enrutamiento Inter-VLAN en router externo: Enlace trunk 802.1Q

Las subredes VLAN estn directamente conectadas al router. El enrutamiento entre estas subredes no requiere un protocolo de enrutamiento dinmico, porque las subredes estn directamente conectadas. Las rutas a las subredes asociadas con cada VLAN aparecen en la tabla de enrutamiento como interfaces directamente conectadas. Use el comando de configuracin de subinterfaz encapsulation isl vlan_id para permitir trunking ISL sobre una subinterfaz del router. (2) Enrutamiento Inter-VLAN sobre router externo: Enlace trunk ISL

La palabra clave native no es usada con el comando de subinterfaz encapsulation ISL, porque ISL no tiene el concepto de VLAN nativa. La figura 3 describe las acciones necesarias para realizar encapsulacion ISL sobre routers externos. Pasos de encapsulacion ISL para routers externos

Despus de que el router es correctamente configurado y conectado a la red, el router o el switch pueden comunicarse con otros nodos sobre la red.

Para probar la conectividad con hosts remotos, use el comando ping desde el modo privilegiado: (4)
Switch#ping destination-ip-address

Verificando enrutamiento Inter-VLAN

Paso 1 Desde el router, ping a una direccion host sobre cada VLAN para verificar la conectividad del router. Paso 2 Desde un host en una VLAN particular, ping a un host sobre otra VLAN para verificar el enrutamiento a travs del router externo. El comando ping devuelve una de estas respuestas: - Success rate is 100 percent or ip-address is alive: Esta respuesta ocurre en 1 a 10 ms, segn el trfico de red y el nmero de paquetes enviados Internet Control Message Protocol (ICMP). - Destination does not respond (El destino no responde): Ningn mensaje de respuesta es devuelto si el host no responde. - Unknown host (Anfitrin desconocido): Esta respuesta ocurre si el host apuntado no puede ser resuelto. - Destination unreachable (Destino inalcanzable): Esta respuesta ocurre si el gateway por defecto no puede alcanzar la red especificada o est siendo bloqueada. - Network or host unreachable (Red o host inalcanzable): Esta respuesta ocurre si el Tiempo de Vida (TTL) vence (time out). El defecto es 2 segundos.

Use el comando show para mostrar la actual (funcionando) configuracin, informacin de enrutamiento IP, y la informacin de protocolo IP para verificar si la tabla de enrutamiento representa las subredes de todas las VLANs. (5) Verficacion enrutamiento Inter-VLAN

Router#show vlans Virtual LAN ID: 10 (Inter Switch Link Encapsulation) vLAN Trunk Interface: FastEthernet0/0.10 Protocols Configured: Address: Received: Transmitted: IP 10.10.1.1 0 20 Virtual LAN ID: 20 (Inter Switch Link Encapsulation) vLAN Trunk Interface: FastEthernet0/0.20 Protocols Configured: Address: Received: Transmitted: IP 10.20.1.1 0 20 Router#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/24 is subnetted, 2 subnets C 10.10.1.0 is directly connected, FastEthernet0/0.10 C 10.20.1.0 is directly connected, FastEthernet0/0.20

4.1.4 Explicacin de Conmutacin multicapas (multilayer switching)

Tradicionalmente, un switch hace el envio (forwarding) de desiciones mirando la cabecera de capa 2, mientras que un router hace el envio (forwarding) de decisiones mirando la cabecera de Capa 3. Un switch de mltiples capas combina la funcionalidad de un switch y un router en un dispositivo, por lo tanto permitiendo al dispositivo conmutar (switch) el trfico cuando el origen y el destino estn en la misma VLAN y enlutar trfico cuando el origen y el destino estn en VLANs diferentes (es decir subredes diferentes). En la Figura 1, el trfico entre el PC A y el PC B son conmutados en la Capa 2, mientras que el trfico entre el PC B y el PC C es conmutado en la Capa 3. Explicacin de conmutacin multicapas

Switches multicapas envian (forwarding) tramas y paquetes en la velocidad del cable usando el hardaware application-specific integrated circuit (el circuito integrado de aplicacin especfico (ASIC)). Los componentes especificos de capa 2 y capa 3, como las tablas de enrutamiento o listas de control de acceso (ACLs), es cached en el hardware. Estas tablas son almacenadas en content-addressable memory (CAM) y ternary content-addressable memmory (TCAM). El forwarding en hardware capa 2 es basada en la direccin MAC de destino. El switch capa 2 aprende y registra las direcciones MAC de origen desde todas las tramas que recibe. La tabla de direcciones MAC pone en una lista direcciones MAC pareadas con VLANs asociadas e interfaces. Cuando una trama es recibida sobre una interfaz, el switch determina de que VLAN la trama es originada, busca todas las interfaces que pertenecen a esta VLAN para el destino MAC, y envia (forwards) la trama a la interfaz apropiada.(2)

Proceso forwardin Switch capa 2

La figura 3 describe como un switch capa 2 envia (forwards) paquetes.

El forwarding capa 3 es basado en la direccin IP de destino. El forwarding capa 3 ocurre cuando un paquete es enrutado de un origen en una subred a un destino en otra subred. Cuando un switch multicapa (MLS) ve su propia direccin MAC en la cabecera capa 2, reconoce que el paquete esta destinado a s mismo o es para ser enrutado. Si el paquete no es destinado al MLS, la direccin IP de destino es comparada contra la tabla de forwardin capa 3 para el match ms largo. Adems, el router ACL lleva acabo comprobacines. En este caso, la cabecera de la trama tiene que ser rescrito con la nueva direccion MAC de origen y destino.

Las figuras 4 y 5 describe como un switch capa 3 envia (forwards) paquetes.

Logical Packet Flow for a Multilayer Switch

How a layer 3 switch forwards packets

4.1.5 Trama rescrita (frame rewrite)

La figura 1 muestra como el encabezado de trama y de paquete seran cambiados si CEF es usado para enviar (forward) tramas. Cuando las tramas son recibidas en una interfaz, el trailer es primero calculado para verificar la entrega exacta de la trama. La trama es desechada si el clculo no es exacto. Despus la carga til (pay load) es extrada. El cheksum del encabezado IP es probado para verificar que esto es un encabezado IP exacto. Una vez que el paquete es procesado, los paquetes IP unicast son rescritos sobre la interfaz de salida as: * La direccion MAC de origen cambia del remitente la direccin MAC a la direccion MAC del router. (The source MAC address changes from the sender MAC address to the router MAC address.) * La direccion MAC de destino cambia el router MAC al next-hop MAC address. (The destination MAC address changes from the router MAC to the next-hop MAC address.) * El TTL es decrementado en uno y, por consiguiente, el encabezado IP es calculado de nuevo. * La trama cheksum es calculada de nuevo. IP Unicast Frame and Packet Rewrite

Las tablas de enrutamiento, conmutacin, ACL, y QoS es almacenada en una tabla de memoria de alta velocidad para que las decisiones de forwarding y restricciones pueda ser hecha en el hardware de alta velocidad. Los switches Cisco Catalyst crean y usan dos arquitecturas de tablas primarias: * Tabla CAM: La tabla primaria utilizada para tomar decisiones de forwarding de capa 2. La tabla es construida registrando la direccin de origen y el puerto de entrada de todas las tramas. Cuando una trama llega al switch con una direccin MAC de destino de una entrada en la tabla CAM, la trama es expedida (forwarding) solo a travs del puerto asociado con aquella direccin MAC especfica. (2) * Tabla TCAM: Almacena ACL, QoS, y otra informacin generalmente asociada con el tratamiento de capa superior. Tabla CAM

Las consultas de tabla son hechas con algoritmos eficientes de bsqueda. Una "llave" (key) es creada para comparar la trama con el contenido de la tabla. Por ejemplo, la direccin MAC de destino y VLAN ID (VID) de una trama constituye la llave para una consulta de tabla capa 2. Esta llave es fed en un algoritmo hashing, que produce un indicador en la tabla. El sistema usa el indicador para tener acceso sobre una ms pequea rea especfica de la tabla sin requerir la busqueda de la tabla entera. En una tabla capa 2, todos los bits de toda la informacin es significativa para el envio (forwarding) de trama (por ejemplo, VLANs, direccion MAC de destino, y tipos de protocolo de destino). Sin embargo, en las tablas ms complicadas asociadas con la capa superior que envia criterios (upper-layer forwarding criteria), algunos bits de informacin pueden ser demasiado inconsecuentes para analizar. Por ejemplo, un ACL puede requerir un match sobre los 24 primeros bits de una direccin de IP, pero los 8 bits ltimos pueden ser informacin insignificante. En plataformas de switch especficas de alta cualidad (high-end) , el TCAM es una parte de memoria diseada para las consultas rpidas, tablas basadas por hardware de Capa 3 y Capa 4. En la TCAM, una consulta unica proporciona toda la Capa 2 y la Capa 3 informacin de forwarding para tramas, incluido informacion CAM y ACL.

La figura 3 muestra la informacin ACL almacenada en la tabla TCAM que terminara en un paquete siendo permitido o negado.

La correspondencia (matching) TCAM es basada en tres valores: 0, 1, o X (donde X es cualquier nmero), de ah el trmino "ternary". La estructura de memoria es rota en una serie de modelo y mscaras. Las mscaras son compartidas entre un nmero especfico de modelo y son usadas como wilcards (comodines) en algunos campos contenido. Las dos entradas siguientes ACL son referidas en la Figura 3, que muestra como sus valores son almacenados en el TCAM:
access-list 101 permit ip host 10.1.1.1 any access-list 101 deny ip 10.1.1.0 0.0.0.255 any

Las entradas de la tabla TCAM en la Figura 3 consisten en los tipos siguientes de regiones: Longest match region: Cada longest match region (regin de match ms larga) consiste en los grupos de entradas de direccin capa 3 ("buckets") organizado en orden decreciente por la longitud de mscara. Todas las entradas dentro de un bucket comparten el mismo valor de mscara y el tamao clave (key size). Los buckets pueden cambiar su tamao dinmicamente tomando prestado entradas de direccin de buckets vecinos. Aunque el tamao de la regin de protocolo entero sea fijado, tu puedes reconfigurarlo. El tamao reconfigurado de la regin de protocolo surte efecto slo despus del prximo reanudacion (reboot) de sistema. First-match region: El first-match region consiste en entradas ACL. La busqueda se detiene despus del primer match de la entrada. Ternary content addressable memory table

4.2 Permitiendo Enrutamiento Entre VLANs 4.2.1 Descripcin de Capa 3 SV

Un SVI es una interfaz virtual capa 3 que puede ser configurada por cualquier VLAN que existe sobre un switch Capa 3. Es virtual en que no hay ninguna interfaz fsica para la VLAN, y an esto puede aceptar parmetros de configuracin aplicados para interfaces de router capa 3. El SVI para la VLAN proporciona procesamiento para paquetes capa 3 de todos los puertos del switch asociados con esta VLAN. Slo un SVI puede ser asociado con una VLAN. Tu configuras un SVI para una VLAN para los motivos siguientes: * Proporcionar un default gateway para una VLAN de modo que el trfico pueda ser enrutado entre VLANs * Proporcionar plan de puenteo (fallback bridging) si lo requieren para protocolos no enrutables (non-routable) * Proporcionar conectividad IP capa 3 para el switch * Soportar protocolo de enrutamiento y configuraciones de puenteo (bridging) Por defecto, un SVI es creado para la default VLAN (VLAN1) para permitir administracin de switch remota. SVIs adicional debe ser explcitamente creado. SVIs son creados la primera vez que un modo de configuracin de interfaz VLAN se introduce en una VLAN SVI particular. La VLAN corresponde a la etiqueta VLAN asociada con tramas de datos sobre un trunk de Ethernet o a la VLAN ID (VID) configurado para un puerto de acceso. Una direccin de IP es asignada en el modo de configuracin de interfaz a cada VLAN SVI que es al trfico de ruta de y sobre VLAN local. (An IP address is assigned in interface configuration mode to each VLAN SVI that is to
route traffic off of and on to the local VLAN.)

Interfaz virtual switch capa 3

4.2.2 Descripcin de comandos de configuracin para comunicacin Inter-VLAN sobre switch multicapa

Los comandos en la figura 1 son usados para configurar enrutamiento InterVLAN sobre un switch multicapa usando SVIs. Estos comandos son descritos en la figura 2. SVI sobre switch multicapa

Descripcin de comandos SVI para enrutamiento Inter-VLAN

4.2.3 Configuracion enrutamiento Inter-VLAN sobre un switch multicapa

Para configurar enrutamiento inter-VLAN sobre un Cisco Catalyst SVI, llevar a cabo los pasos en la figura 1. Figura 2 describe cada de esos pasos. Configurando enrutamiento Inter-VLAN a traves de un SVI

Pasos para configurar enrutamiento Inter-VLAN

4.2.4 Descripcin de Puertos Enrutados (routed ports) sobre un switch multicapas

Un puerto de switch enrutado es un puerto de switch fsico sobre un switch multicapa que es capaz de procesamiento de paquete Capa 3. Un puerto enrutado no es asociado con una VLAN particular, como contrastado con un puerto de acceso o SVI. La funcionalidad de puerto de switch es quitada de la interfaz. Un puerto enrutado se comporta como una interfaz de router regular, pero esto no soporta subinterfaces VLAN. Los puertos de switch enrutados pueden ser configurados usando la mayor parte de comandos aplicados a una interfaz de router fsico, incluyendo la asignacin de una direccin de IP y la configuracin de protocolos de enrutamiento capa 3. Un puerto de switch enrutado es un puerto independiente que no es asociado con una VLAN, mientras que un SVI es una interfaz virtual que es asociado con una VLAN. SVIs generalmente proporcionan servicios Capa 3 para dispositivos conectados a los puertos del switch donde el SVI es configurado. Los puertos del switch enrutados pueden proporcionar una ruta Capa 3 en el switch para un nmero de dispositivos sobre una subred especfica, todo lo cual es accesible de un unico puerto de switch fsico. El nmero de puertos enrutados y SVIS que pueden ser configurados sobre un switch no es limitado por el software. Sin embargo, la interrelacin entre estas interfaces y otros rasgos configurados sobre el switch puede sobrecargar la CPU debido a limitaciones de hardware. Puertos enrutados (Routed Ports) sobre un Switch Multicapa

4.2.5 Configuracin de Puertos enrutados (routed ports) sobre un switch multicapa

Los puertos de switch enrutados tpicamente son configurados quitando la capacidad de puerto de switch capa 2 del puerto del switch. Sobre la mayor parte de los switches, los puertos son puertos por defecto capa 2. Sobre algunos switches, los puertos son puertos capa 3 por defecto. La capa en la que las funciones de puerto determinan los comandos que pueden ser configuradas sobre el puerto. Un puerto enrutado (routed port) tiene las siguientes caractersticas y funciones: * Puerto de switch fsico con capacidad Capa 3 * No asociado con cualquier VLAN * Sirve como el gateway por defecto para dispositivos fuera de aquel puerto del switch (Serves as the default gateway for devices out that switch port * La funcionalidad de puerto capa 2 debe ser quitada antes de que esta pueda ser configurada Comandos para configurar puertos enrutados sobre un switch multicapa

4.2.6 Conguracin de puertos enrutados sobre un switch multicapas

Para configurar un puerto enrutado, llevar a cabos los pasos en la figura 1. La figura 2 describe cada de esos pasos. Configuracin puerto enrutado (routed port)

Pasos para configuracin de enrutamiento Inter-VLAN

4.3 Despliegue de Conmutacin multicapa basada en CEF (CEF-based Multilayer swutching) 4.3.1 Explicacin del procesamiento de switch Capa 3 La conmutacin capa 3 se refiere a una clase de router de alto rendimiento optimizadas para el campus LAN o el intranet, proveyendo tanto velocidad de cable enrutamiento Ethernet y servicios de conmutacin. (providing both wire-speed Ethernet
routing and switching services.)

Un switch router Capa 3 realiza las tres siguientes funciones principales: * Conmutacin de paquete * Procesamiento de ruta * Servicios de red inteligentes Comparado a otros routers, los switch outers Capa 3 procesan ms paquetes ms rpido usando hardware ASIC en vez de motores basados por microprocesador. Los switch routers capa 3 (Layer 3 switch routers) tambin mejora el funcionamiento de red con dos funciones de software: procesamiento de ruta y servicios de red inteligentes. El software de conmutacin capa 3 emplea una arquitectura distribuida en cual la ruta de control y la ruta de datos son relativamente independientes. El cdigo de ruta de control, como los protocolos de enrutamiento, funciona (runs) sobre el procesador de ruta, mientras que la mayor parte de los paquetes de datos son enviados (forwarding) por el mdulo de interfaz de Ethernet y la conmutacin de trama. (switchin fabric) (1) Procesamiento de switch capa 3

Cada mdulo de interfaz incluye un procesador de microprogramacin (microcoded) que maneja todos los paquetes enviados (packet forwarding). La capa de control funciona entre el protocolo de enrutamiento y el firmware datapath microcode con los siguientes deberes principales: * Maneja los datos internos y circuitos de control para funciones de control y el envio de paquetes (packet-forwarding) * Extrae otra encaminamiento y el paquete la informacin de control relacionada a expedicin de la Capa 2 y la Capa 3 acortamiento y protocolos de encaminamiento y los datos de configuracin, y luego transporta la informacin al mdulo de interfaz para controlar el datapath (Extracts the other routing and packet forwarding-related control
information from the Layer 2 and Layer 3 bridging and routing protocols and the configuration data, and then conveys the information to the interface module to control the datapath )

* Recoge la informacin datapath, como la estadstica de trfico, del mdulo de interfaz al procesador de ruta * Maneja ciertos paquetes de envio de datos de los mdulos de interfaz de Ethernet al procesador de ruta La conmutacin capa 3 puede ocurrir en dos locaciones diferentes sobre el switch: (2) * Centralizado: las decisiones de Conmutacin es hecha sobre el procesador de ruta por una tabla de envio (forwarding) central, tpicamente controlada por un ASIC. * Distribuido: La decisiones de Conmutacin es hecha sobre un puerto o el nivel de tarjeta de lnea (line-card level). Las tablas Cached son distribuidas y sincronizadas a varios componentes de hardware para que el procesamiento pueda ser distribuido en todas partes de los chasis del switch. La conmutacin capa 3 usa uno de estos dos mtodos, segn la plataforma: (2) * Route caching: Tambin conocido como basado por flujo (flow-based) o conmutacin basado por demanda (demand-based switching), un cache de ruta Capa 3 es construido en el hardware, ya que el switch ve el flujo de trfico en el switch. * Topology-based: La Informacin de la tabla de enrutamiento es usada para poblar el cache de de ruta independientemente del flujo de trfico. El poblado de cache de ruta es llamado forwarding information base (FIB). CEF construye el FIB. Procesamiento de switch capa (cont.)

4.3.2 Explicacin de Switch multicaoa basado en CEF (CEF-based) Los dispositivos Cisco Capa 3 pueden usar una variedad de mtodos de paquetes switch desde un puerto al otro. El mtodo ms bsico de conmutar paquetes entre interfaces es llamado proceso de conmutacin. Proceso de conmutacin mueve paquetes entre interfaces sobre una base prevista, basada en informacin en la tabla de enrutamiento y el cache Protocolo de Resolucin de Direccin (ARP)(Address resolution protocol ARP cache). Como los paquetes llegan, ellos son puestos en una cola para esperar el procesamiento remoto. Cuando el planificador funciona, la interfaz de salida es determinada, y el paquete es conmutado. Esperando que el planificador introduzca la latencia. (Waiting for the scheduler introduces latency) Para aclerar el proceso de conmutacin, existen estrategias para paquetes switch en demanda como ellos llegan y la informacin cache necesaria para hacer decisiones que envien paquetes. (packet-forwarding decisions) CEF usa estas estrategias para expedir (expediently) paquetes de datos switch a su destino. La informacin cache generada por el motor de enrutamiento Capa 3 (Layer 3 routing engine). La informacin de enrutamiento cache CEF en una tabla (FIB) (CEF caches routing information in one table), y caches de direccion de proximo salto Capa 2 para todas las entradas FIB en una tabla de adyacencia. Como CEF mantiene tablas mltiples para enviar informacin (forwardin information), rutas (trayectorias) paralelas pueden existir y permitir a CEF balanceo de carga por paquete. CEF funciona en uno de dos modos. * Central CEF: La FIB y tablas de adyacencia residen sobre el procesador de ruta, y el procesador de ruta realiza el envio Express (Express forwarding). Use este modo cuando las tarjetas de lnea (line cards) no son disponibles para la conmutacin de CEF, o cuando las caractersticas no son compatibles con CEF distribuido. * Distributed CEF (dCEF): Soportado slo sobre switchs Cisco Catalyst 6500. Las tarjetas de lnea mantienen las copias idnticas de la FIB y tablas de adyacencia. Las tarjetas de lnea pueden realizar el forwarding express por ellas (themselves), aliviando al procesador principal de haber partcipado en el proceso de conmutacin. CEF distribuido usa las comunicaciones de interproceso (IPC) (interprocess communications ) el mecanismo para asegurar que la FIB y tablas de adyacencia son sincronizadas sobre el procesador de ruta y tarjetas de lnea. Hay una amplia gama de switch multicapa Cisco CEF-based: * Catalyst 2970 * Catalyst 3550 * Catalyst 3560 * Catalyst 3750 * Catalyst 4500 * Catalyst 4948 * Catalyst 6500 El Cisco Catalyst 6500 es un switch modular en cual el Multilayer Switch Feature Card (MSFC) es responsable de operaciones planas de control (control-plane operations), y el

supervisor Policy Feature Card (PFC) es responsable de las operaciones planas de datos (data-plane operations). Switch multicapa CEF-based

4.3.3 Identificacin del Proceso de Envio de Paquetes de Switch multicapa (Identifying the Multilayer Switch Packet Forwarding Process ) CEF separa el hardware plano de control del hardware plano de datos y la conmutacin. ASICs separa el plano de control y el plano de datos, as alcanzando el rendimiento (throughput) de datos ms alto. El plano de control es responsable de construir el FIB y tablas de adyacencia en el software. El plano de datos es responsable del envio (forwarding expedir) de trafico IP unicast usando el hardware. (forwarding IP
unicast traffic using hardware)

Cuando el trfico no puede ser procesado en el hardware, el trfico debe recibir el procesamiento en el software por el motor Capa 3, de ese modo no recibe el beneficio de acelerar el envio (forwardinf) basado por hardware. Un nmero de diferentes tipos de paquete pueden obligar al motor de Capa 3 a procesarlos. Algunos ejemplos de paquetes de excepcin IP son lo siguiente: (1) - Paquetes IP que usan opciones de encabezado (header) IP. (Los Paquetes que usan opciones de encabezado TCP son conmutados en hardware porque ellos no afectan la decisin de forwarding) - Los paquetes que tienen una expiracin IP del contador el Tiempo para Vivir (TTL). - Los paquetes que son enviados (forwarding) a un interfaz de tnel. - Los paquetes que llegan con tipos de encapsulation no soportadas. - Los paquetes que son enrutados a una interfaz con tipos de encapsulacion no soportadas. - Los paquetes que exceden la unidad de transmisin mxima (MTU: maximum transmission unit) de una interfaz de salida y deben ser fragmentado. Proceso de forwarding de paquetes switch multicapa

Las tablas basadas en CEF (CEF-based) al principio son pobladas y usadas as: (2) - El FIB es sacado de la tabla de enrutamiento IP y es pedido el rendimiento de consulta mximo. (arranged for maximum lookup throughput.) - La tabla de adyacencia es sacada de la tabla ARP, y esto contiene informacin de rescribir (MAC) Capa 2 para el siguiente salto. (contains Layer 2 rewrite (MAC) information
for the next hop)

- Prefijos de destino CEF IP son almacenados en la tabla TCAM (CEF IP destination prefixes are stored in the TCAM table), de lo ms especfico a la entrada menos especfica. - Cuando la tabla CEF TCAM esta llena, una entrada wildcard desvia tramas al motor Capa 3. - Cuando la tabla de adyacencia esta llena, un entrada en la tabla CEF TCAM indica al motor Capa 3 para remitir la adyacencia. - La consulta (lookup) FIB es basada en el prefijo de direccin de destino capa 3 (longest match) Consultas MLS basadas en CEF (CEF-based MLS lookup)

La tabla FIB es actualizada cuando ocurre lo siguiente: - Una entrada ARP para el destino de siguiente salto cambia, envejece (ages out), o es quitado. - La entrada de la tabla de enrutamiento para un prefijo cambia. - La entrada de tabla de enrutamiento para el siguiente salto cambia.

Estos son los pasos bsicos para iniciar la poblacin de la tabla de adyacencia: Paso 1 El motor Capa 3 pregunta al switch por una direccin MAC fsica. Paso 2 El switch selecciona una direccin MAC de los bastidores MAC range y lo asigna al motor Capa 3 (The switch selects a MAC address from the chassis MAC range and assigns it to the Layer 3 engine). Esta direccin MAC es asignada por el motor Capa 3 como una direccion Burned-in para todas las VLANS y es usada por el switch inicia las consultas de paquete Capa 3. Paso 3 El switch instala entradas CEF wildcard, que sealan para dejar caer adyacencias (para manejar perdidas de consulta de tabla CEF). (The switch installs wildcard CEF
entries, which point to drop adjacencies (for handling CEF table lookup misses)).

Paso 4 El motor Capa 3 informa al switch de sus interfaces que participan en MLS (direcciones MAC y asociaciones VLAN). El switch crea la (MAC, VLAN) entrada CAM de capa 2 para el motor Capa 3. Paso 5 El motor Capa 3 informa al switch sobre caracteristicas para interfaces que participan en MLS. Paso 6 El motor Capa 3 informa al switch sobre todas las entradas CEF relacionadas con sus interfaces y redes conectadas. El switch puebla las entradas CEF y las seala a las adyacencias redirigidas al motor Capa 3. (The switch populates the CEF entries and
points them to Layer 3 engine redirect adjacencies.)

Slo los pocos primeros paquetes para una conexin de destino alcanzan al motor Capa 3 para que el motor Capa 3 pueda usar ARP para localizar al host. Una adyacencia aceleradora (throttling) es instalada para que paquetes subsecuentes a aquel host sean dejados caer (dropped) en hardware hasta que una respuesta ARP sea recibida. La adyacencia aceleradora (throttling) es quitada cuando una respuesta de ARP es recibida (y una completa adyacencia rescrita es instalada para el host). El switch quita la adyacencia aceleradora (throttling) si ninguna respuesta de ARP es vista dentro de 2 segundos para permitir ms paquetes a traves del reinicio ARP (reinitiate ARP). Esto releva al motor Capa 3 del excesivo procesamiento ARP o de la negacin basada ARP (ARP-based denial) de ataques de servicio.

La figura 3 proporciona un ejemplo de aceleracin ARP, que consiste en estos pasos: Paso 1 El host A enva un paquete para el host B. Paso 2 El switch envia (forwards) el paquete a el motor Capa 3 basado en la entrada "glean" en la FIB. Una entrada de adyacencia glean indica que un siguiente salto particular debera ser directamente conectado, pero no hay ningn encabezado MAC rescrito la informacin disponible. (but there is no MAC header rewrite information available) Paso 3 El motor Capa 3 enva una peticion ARP al host B e instala la adyacencia botada (drop adyacencia) para el host B. En este punto, tramas subsecuentes destinados al host B desde el host A son dejados caer (acelerador ARP (throttling)). (subsequent frames
destined for host B from host A are dropped (ARP throttling)

Paso 4 El host B responde a la peticin ARP. El motor Capa 3 instala una adyacencia para el host B y quita la adyacencia botada. (drop adjacency) ARP throttling

La tabla de adyacencia es poblada como las adyacencias son descubiertas. Cada vez una adyacencia entra es creada (como a traves del protocolo ARP) un encabezado de capa enlace (link-layer) para el que el nodo adyacente es precalculado (precomputed) y almacenado en la tabla de adyacencia. Despus de que una ruta es determinada, esto indica un siguiente salto y la entrada de adyacencia correspondiente. La ruta posteriormente es usada para encapsulacion durante la conmutacin de CEF de paquetes. Una ruta podra tener varias trayectorias a un prefijo de destino, como cuando un router es configurada para simultneos balanceo de carga y redundancia. Para cada trayectoria resuelta, un puntero es agregado para la adyacencia correspondiente a la interfaz de siguiente salto para aquel trayectoria. Este mecanismo es usado para el balanceo de carga a travs de varias trayectorias. Adems de adyacencias asociadas con interfaces de siguiente salto (adyacencias de rutas de host(host-route adjacencies)), otros tipos de adyacencias son usados para apresurar la conmutacin cuando ciertas condiciones de excepcin existen. Cuando el

prefijo es definido, los prefijos que requieren el procesamiento de excepcin son cached con una de las siguientes adyacencias especiales: - Null Adjacency: Los Paquetes destinados a una interfaz null0 son dejados caer (dropped). Esto puede ser usado como una forma eficaz de acceso de filtracin (filtering). - Glean adjacency: Cuando un router es conectado directamente a varios hosts, la tabla FIB sobre el router mantiene un prefijo para la subred ms bien que para los prefijos de hosts individuales. El prefijo subred (subnet prefix) indica una adyacencia glean. Cuando los paquetes tienen que ser enviados (forwarded) a un host especfico, la base de datos de adyacencia es gleaned para el prefijo especfico. - Punt Adjacecy: Caracteristicas que requieren el manejo especial, o las caracteristicas que an no son soportadas en la conjuncin con las trayectorias de conmutacin CEF, son enviados (forwarded) a la siguiente capa de conmutacin para el manejo. Por ejemplo, el paquete puede requerir procesamiento CPU. Caracteristicas que no son soportadas son enviadas (forwarded) al nivel de conmutacin siguiente ms alto. (Features that are not supported are forwarded to the next-higher switching level) - Discard adjacency: Los Paquetes son desechados. - Drop adjacency: Los paquetes son dejados caer (dropped), pero el prefijo es comprobado. (Packets are dropped, but the prefix is checked) Cuando un encabezado de capa enlace es aadido a los paquetes, el FIB requiere que el encabezado aadido indique una adyacencia correspondiente al siguiente salto. Si una adyacencia fuera creada por el FIB y no descubierta a traves de un mecanismo como ARP, la informacin de direccionamiento Capa 2 no es conocida, y la adyacencia es considerada incompleta. El paquete es enviado (forwarded) al procesador de ruta donde una peticin de ARP sera usada para encontrar la informacin Capa 2 y completar la adyacencia. Estos son los pasos que ocurriran cuando tu usas CEF para enviar (forward) tramas entre el host A y host B sobre VLANs diferente: (4) Paso 1 El host A enva un paquete para el host B. El switch reconoce la trama como un paquete Capa 3 porque el MAC de destino (MAC-M) matches el motor Capa 3 MAC.
(Host A sends a packet to host B. The switch recognizes the frame as a Layer 3 packet because the destination MAC (MAC-M) matches the Layer 3 engine MAC.)

Paso 2 El switch realiza una consulta CEF basada en la direccin IP destino (IP-B). El paquete golpea (hit) la entrada CEF para la red conectada (VLAN20) y es remitido al motor Capa 3 usando una adyacencia glean. Paso 3 El motor Capa 3 instala una adyacencia aceleradora ARP en el switch para la direccion IP del host B. Paso 4 El motor Capa 3 enva peticiones ARP al host B sobre VLAN20. Paso 5 El host B enva una respuesta ARP al motor Capa 3. (Layer 3 engine) Paso 6 El motor Capa 3 instala la adyacencia resuelta en el switch (quitando la adyacencia aceleradora ARP).
(The Layer 3 engine installs the resolved adjacency in the switch (removing the ARP throttling adjacency)).

Paso 7 El switch envia (forwards) el paquete para el host B. Paso 8 El switch recibe un paquete subsecuente para el host B (IP-B). Paso 9 El switch realiza una consulta Capa 3 y encuentra una entrada CEF para el host B. La entrada indica la adyacencia con la informacin rescrita para el host B. Paso 10 El switch rescribe paquetes por la informacin de adyacencia y envia (forwards) el paquete para el host B sobre VLAN20.

Operacin MLS basada en CEF (CEF-based MLS Operation)

4.3.4 Descripcion de comandos de configuracion CEF Use los commando en la figura 1 para configurar CEF y verificar la operacion. La figure 2 describe la configuracion CEF y verificacion de comandos. Configuracin y verificacin CEF

Descripcin de comandos de configuracin CEF

4.3.5 Permitiendo MLS basado en CEF (Enabling CEF-based MLS) La conmutacin capa 3 de Hardware (hardware layer 3 switching) permanentemente es permitida sobre el Cisco Catalyst 6500 Series Supervisor Engine 720s con Policy Feature Card 2 (PFC2) O PFC3, Multilayer Switch Card 3s (MSFC3s), y Distributed Forwarding Cards (DFCs). Ninguna configuracin es requerida, y CEF no puede ser deshabilitado (disabled). Usted puede usar el comando no ip cef deshabilitar CEF sobre el Cisco Catalyst 4000 o el comando no ip route-cache cef sobre una interfaz Cisco Catalyst 3550. (1) Habilitando CEF

Si CEF es habilitado (enabled) globalmente, es automticamente permitido (enabled) sobre todas las interfaces mientras que el enrutamiento IP esta habilitado sobre el dispositivo. Tu puedes entonces habilitar o deshabilitar CEF sobre una base de interfaz. Cisco recomienda que CEF este habilitado sobre todas las interfaces Capa 3. Si CEF es deshabilitado sobre una interfaz, usted puede habilitar CEF as: * Sobre un switch Cisco Catalyst 3550, use el comando de configuracin de interfaz ip route-cache. * Sobre el switch Cisco Catalyst 4000, use el comando de configuracin de interfaz ip cef. El balanceo de carga por-destino permite al router usar mltiples trayectorias para alcanzar la carga que comparte. Los paquetes para un determinado par de host origen-destino son garantizados para tomar la misma trayectoria, incluso si multiples trayectorias estan habilitadas. Esto asegura que los paquetes para un determinado par de host lleguen en orden. Balanceo de carga por-destino es habilitado por defecto cuando tu habilitas CEF, y esto es el mtodo de eleccion de balanceo de carga para la mayor parte de situaciones. Como el balanceo de carga por-destino depende de la distribucin estadstica de trfico, la carga que comparte se hace ms eficaz como el nmero de aumentos de pares de origen-destino. (as the number of source-destination pairs increases)

El comando show ip cef muestra las entradas en la FIB. (2) Verificacin CEF (Verifying CEF)

4.3.6 Descripcin de Problemas y soluciones comunes CEF CEF es el medio ms rpido de conmutacin de paquetes capa 3 en el hardware. Las tablas CEF almacenadas en el hardware son pobladas de la informacin juntada (gathered) por el procesador de ruta. Hay dos pasos primarios en la solucin de problemas de operacin CEF: * Asegure que la operacin normal capa 3 sobre el procesador de ruta estan funcionando correctamente de modo que las tablas del switch estan pobladas con exacta y completa informacin. * Verifique que la informacin del procesador de ruta ha poblado correctamente la FIB y la tabla de adyacencia, y esta siendo usado por switch CEF para paquetes Capa 3 en el hardware.
Verify that information from the route processor has properly populated the FIB and adjacency table, and is being used by CEF to switch Layer 3 packets in hardware.

Solucin de problemas CEF es, en esencia, la verificacin de que los paquetes estn recibiendo efectivamente el beneficio (Benedit) completo de conmutacin CEF y no siendo punted a un paquete de conmutacin mas lento o metodo de procesamiento. El trmino de Cisco "punt" describe la accin de enviar un paquete abajo al nivel de conmutacin siguiente ms rpido(The Cisco term "punt" describes the action of sending a packet down to the next-fastest switching level). La lista siguiente define el orden de metodos de conmutacin Cisco IOS preferidos, desde el ms rpido al ms lento: (1) * CEF Distribuido (Distributed CEF) * CEF * Conmutacin rapida (Fast switching) * Proceso de Conmutacin (Process switching) Problemas CEF comunes (Common CEF Problems)

Un punt ocurre cuando el mtodo de conmutacin preferido no produjo una trayectoria vlida o, en CEF, una adyacencia vlida. Si el proceso de consulta CEF no logra encontrar una entrada vlida en el FIB, CEF instala una adyacencia punt al sistema menos- preferido. CEF punts todos los paquetes con aquella adyacencia para el modo de conmutacin siguiente-mejor (next-best) para enviar (forward) todos los paquetes por algn medio, incluso si estos medios son menos eficientes.

La figura 2 describe algunos problemas CEF bsicos y soluciones asociadas.

4.3.7 Descripcin de comandos de solucion de problemas CEF (Describing CEF


Troubleshooting Commands)

Los comandos disponibles para solucionar problemas CEF son dependientes de la plataforma. (1) Los comandos en la Figura 2 pueden ser usadas para solucionar problemas CEF sobre las series switch Cisco Catalyst 4500. Tu puedes usar el comando show interface con el argumento | begin L3 para verificar que el trfico Capa 3 esta siendo conmutado, as utilizando CEF (2). Verificacin de conmutacin Capa 3 (Verify Layer 3 Switching)

Descripcin de comandos solucionador de problemas CEF (Descriptions of CEF Troubleshooting Commands)

Use el comando show interfaces con el comando | include switched para mostrar estadsticas de conmutacin en cada capa para la interfaz y verificar que los paquetes Capa 3 estan siendo conmutados. (3) Displayeng Hardware Layer 3 Switching Statistics

La figura 4 ilustra el comando usado para mostrar informacin detallada sobre la tabla de adyacencia. Informacin de adyacencia

Cada vez que una entrada de adyacencia es creada, un encabezado link-layer de datos Capa 2 para el que el nodo adyacente es precalculado y almacenado en la tabla de adyacencia (a Layer 2 data linklayer header for that adjacent node is pre-computed and stored in the adjacency table). Esta informacin es posteriormente usada para encapsulacion durante la conmutacin de paquetes CEF. (This information is subsequently
used for encapsulation during CEF switching of packets).

El comando show adjacency detail muestra la informacin para ser usada durante esta encapsulacion Capa 2. La informacin de encabezado mostrada debera ser la misma como seria esperado durante la normal (non-CEF) operacion de forwarding Capa 2 (The header information displayed should be the same as would be expected during normal (non-CEF) Layer 2 forwarding operations). La estadstica de adyacencia es actualizada aproximadamente cada 60 segundos. El comando show cef drops muestra si los paquetes estan siendo dejados caer (dropped) debido a adyacencias incompletas o no existentes. Las dos razones conocidas para adyacencias incompletas o no existentes son las siguientes: - El router no puede usar ARP satisfactoriamente para la interfaz de salto siguiente. (next-hope interface) - Despus de un comando clear ip arp o un clear adjacency, el router marca la adyacencia como incompleta, y luego esta no logra limpiar la entrada.

La facilidad de ajuste (debug) puede ser usada para mostrar la informacin detallada sobre operaciones CEF. Use el comando debug ip cef para ver drops CEF debido a una adyacencia incompleta. Tu puedes incluir argumentos para limitar la salida, que reduce el overhead (sobreencabezado) y te permite enfocar sobre una operacin CEF especfica. (5) Operaciones CEF Debugging (Debugging CEF Operations)

Los argumentos siguientes limitan la salida debug: Drops: Registros de paquetes dropped. (Records dropped packets) Access-list: Limita la coleccin de informacin debugging desde listas especificadas. Receive: Registra los paquetes que no son conmutados usando la informacin del FIB pero que son recibido y enviados a la siguiente capa de conmutacin. (Records packets
that are not switched using information from the FIB but that are received and sent to the next switching layer.)

Events: Registra acontecimientos generales CEF. Prefix-ipc: Registra actualizaciones relacionadas con la informacin de prefijo IP, incluyendo lo siguiente: - Debugging (Eliminacin de fallos) de actualizaciones de enrutamiento IP en una tarjeta de lnea - Recarga de una tarjeta de lnea con una nueva tabla - La notificacin que aadiendo una actualizacion de ruta desde el procesador de ruta a la tarjeta de lnea excede el nmero mximo de rutas - Mensajes de control relacionados con los prefijos FIB Table: Produce una tabla mostrando acontecimientos relacionados con la FIB. Los tipos posibles de acontecimientos incluyen lo siguiente: - Las actualizaciones de enrutamiento que pueblan la FIB - Flushing de la FIB - Adicion o quitar entradas a la FIB - Proceso de recarga (reloading) de la tabla

4.3.8 Solucin de Capa 3 CEF-basado MLS (Troubleshooting Layer 3 CEF-Based MLS) Las tablas CEF almacenadas en el hardware son pobladas de la informacin reunida (gathered) por el procesador de ruta. Para solucionar problemas de operaciones CEF adecuadamente, primero aseguran que la operacin normal capa 3 sobre el procesador de ruta estan funcionando correctamente para que las tablas CEF sean pobladas con exacta y completa informacin. Despus, verifiquee que la informacin del procesador de ruta ha correctamente poblado la FIB y la tabla de adyacencia usada por CEF para realizar la conmutacin de paquetes Capa 3. Los pasos debajo verifican si la transferencia de paquete entre los hosts esta ocurriendo usando CEF: (The steps below verify whether packet transfer between the
following hosts is occurring using CEF)

* Host 1 en VLAN10 con una direccin de IP de 192.168.10.10 * Host 2 en VLAN150 con una direccin de IP de 192.168.150.3 Como CEF soluciona problemas (How to Troubleshoot CEF)

Paso 1 Verifique CEF. Verifiquee que CEF est operacional en global o nivel de interfaz usando estos comandos: show ip cef summary show ip cef vlan 10 Nota: CEF no puede ser apagado sobre la mayor parte de plataformas Cisco Catalyst. Si CEF no es operacional, es probable que los Cisco Catalyst ha desactivado la funcion. Esto puede ser debido a un software, el rasgo (feature), o la incompatibilidad de hardware o la memoria inadecuada para soportar un FIB grande y tabla de adyacencia.

Paso 2 Verifica la configuracin. Si CEF no es operacional, muestra la configuracin en funcionamiento (running) para determinar si cualquier funcion de conmutacin ha sido configurada que podra deshabilitar operaciones CEF. Si CEF es operacional, muestra la configuracin en funcionamiento para verificar la configuracin IP de las interfaces Capa 3 usados por los hosts para comunicarse. Las direcciones IP deberan ser apropiadas para la subred, y las interfaces no deberan ser cerradas (shut down). Lo siguiente es una muestra de la configuracin de salida esperada por las VLANS asociadas con el host de comunicacin. Sobre este router, VLAN 199 es la trayectoria (path) de trnsito que es atravesada para llegar a la subred 192.168.150.0:
Switch#show running-config interface VLAN 10 description Source VLAN ip address 192.168.10.1 255.255.255.0 ! interface VLAN 199 description Transit VLAN ip address 192.168.199.1 255.255.255.0

Paso 3 Verifica la poblacin de la tabla de enrutamiento sobre el procesador de ruta. Los protocolos de enrutamiento y el procesador de ruta deben poblar la tabla de enrutamiento con exactitud antes de que aquellas entradas de la tabla de enrutamiento puedan ser de uso, porque ellos son transferidos al FIB para facilitar la conmutacin Capa 3. Verifique la tabla de enrutamiento refirindose a un diagrama de red, sabiendo cuales rutas deberan aparecer en la tabla de enrutamiento, y luego ejecutar el comando show ip route. En el caso de solucionar problemas de conectividad a la red especfica del host de destino (192.168.150.3/24), use el comando siguiente:
Switch#show ip route | include 192.168.150.0 O 192.168.150.0/24 [110/2] via 192.168.199.3, 00:13:00, VLAN 199

Paso 4 la red es accesible va la direccion siguiente salto (next-hop address) 192.168.199.3. Por lo tanto, la entrada ARP por cual tiene acceso 192.168.150.3 debera ser la direccin MAC resuelta para 192.168.199.3. Verifique una entrada ARP sobre el procesador de ruta. Verifique que hay una entrada ARP para la direccion IP salto siguiente (nexthop IP address) antes de la comprobacin (checking) si aquella entrada es representada en la tabla de adyacencia.
Switch#show ip arp 192.168.199.3 Protocol Address Age Hardware Addr Type Interface Internet 192.168.199.3 176 0030.7150.6800 ARPA VLAN 199

Paso 5 Verifica la entrada de la tabla CEF FIB para la ruta. (Verify the CEF FIB table entry for the route) El paso 3 verific que una ruta para conectar una red 192.168.150.0 existi en la tabla de enrutamiento. Ahora verifique que una entrada CEF FIB existe para aquel mismo destino para asegurar que los paquetes son CEF-CAMBIADOS usando el FIB ms bien que el proceso conmutado utilizacin la tabla de enrutamiento. (Now verify that a CEF FIB entry exists to that same destination to ensure that packets are
CEF-switched using the FIB rather than process-switched using the routing table)

Switch#show ip cef 192.168.150.0 192.168.150.0/24, version 298, cached adjacency 192.168.199.3 0 packets, 0 bytes via 192.168.199.3, VLAN 199, 0 dependencies nexthop 192.168.199.3, VLAN 199 valid cached adjacency

Esta salida verifica que hay una entrada vlida CEF para la red de destino. Los paquetes pueden ser CEF-switched al host de destino. Paso 6 Verifica una entrada de tabla de adyacencia para el destino. Verifique que la entrada FIB mostrada en el paso 5 tiene una entrada de tabla de adyacencia asociada pusando este comando:
Switch#show adjacency detail | begin 192.168.199.3 IP VLAN 199 192.168.199.3(7) 0 packets, 0 bytes 003071506800 ..... ... .

La salida de arriba indica que hay una adyacencia para la direccion IP siguiente salto (The above output indicates that there is an adjacency for the next-hop IP address). La direccin MAC de destino (003071506800) es la direccin MAC en la tabla ARP, como es mostrado en el paso 4. Los contadores (counters) (0 paquetes, 0 bytes) son casi siempre 0, ya que los paquetes son conmutados (switched) en el hardware y, como tal, ellos nunca alcanzan el procesador de ruta, el que requieren para incrementar los contadores. Paso 7 Verifica CEF desde el motor de supervisor. (Verify CEF from the supervisor engine) El CEF FIB y entradas de tabla de adyacencia mostradas en el ejemplo tambin pueden ser verificadas desde el motor supervisor sobre plataformas de switch modulares, como los switches series 6500. Este paso no es necesario sobre switches de configuracin fijos, como los 3560. Para mostrar una entrada FIB para la red especfica desde (from) el motor de supervisor:
Console> (enable) show mls entry cef ip 192.168.150.0/24 Mod FI-Type Destination-IP Destination-Mask NextHop-IP Weight -------------------------------------------------------------15 resolved 192.168.150.0 255.255.255.255 192.168.199.3 1 To display an FIB entry for the specific network from the supervisor engine: Console> (enable) show mls entry cef ip 192.168.150.0/24 adjacency Mod:15 Destination-IP : 192.168.199.3 Destination-Mask : 255.255.255.255 FIB-Type : resolved AdjType NextHop-IP NextHop-Mac VLAN Encp TX-Packets -------------------------------------------------------------connect 192.168.199.3 00-30-71-50-68-00 199 ARPA 0

Resumen

Summary The configuration of multiple VLANs usually requires that Layer 3 routing occurs between those VLANs. This inter-VLAN routing can be provided external to a Layer 2 switch or within a multilayer switch through the configuration of Switch Virtual Interfaces (SVIs) and IP routing. When routing occurs within a Cisco Catalyst multilayer switch, Cisco Express Forwarding (CEF) is deployed to facilitate Layer 3 switching through hardware-based tables, providing an optimal packet-forwarding process.