CCNP SWITCH 11: Multilayer Switching Imprimir este artículo

InterVLAN Routing

Para transportar paquetes ente VLANs se debe usar un dispositivo de Capa 3, que por lo general suele ser un router. El router debe tener una conexión lógica o física a cada VLAN para que pueda enviar paquetes entre ellas. A esto se le llama interVLAN routing.

Tipos de interfaces

Los switches multilayer  pueden operar tanto en Capa 2 como en Capa 3 (InterVLAN). En Capa 2 funciona entre interfaces asignados a VLANs de Capa 2 o a Trunks de Capa 2. En Capa 3 funciona entre cualquier tipo de interface mientras esta tenga una IP asignada.

Un switch multilayer puede asigna una IP a una interface física lo mismo que un router aunque también puede asigna una IP a una interface lógica (que se llaman Switched Virtual Interface SVI)que representa la VLAN entera. La IP que se configura se convierte en el Gateway por defecto para cualquier servidor que esté conectado a la interface o VLAN, con lo cual el servidor usará la interface de Capa 3 para comunicarse con el exterior de su dominio de broadcast.

Configurando rutado InterVLAN

Para saber si una interface está configurada en Capa 2 o Capa 3 podemos usar el comando:

Switch# show interface type mod/num switchport

Si en la salida aparece “Switchport: Disabled” es que está en Capa 3.

Configuración de un puerto en Capa 2

Para configurar una interface en Capa 2 podemos usar el comando:

interface type mod/num Switch(config-if)# switchport

Configuración de un puerto en Capa 3

Para configurar una interface en Capa 3 podemos usar el comando:

Switch(config)# interface type mod/num
Switch(config-if)# no switchport
Switch(config-if)# ip address ip-address mask [secondary]

Configuración de un puerto SVI

Para configurar una interface SVI usamos el nombre de “vlan” y su ID para que sea más lógico y familiar indicando que la propia VLAN es una interface física. Primero debemos definir la VLAN como siempre y luego debemos definir y configura la interface SVI con los comandos:

Switch(config)# interface vlan vlan-id
Switch(config-if)# ip address ip-address mask [secondary]

Switching Multi Capa con CEF

Forwarding Information Base (FIB)

El motor de Capa 3 mantiene información de rutas provenientes de rutas estáticas o de protocolos de enrutado. La tabla de rutas se ordena co la ruta más específica primero.Contiene una lista de rutas ordenadas con las más específicas primero para que la búsqueda del switch sea lo más óptima posible. Está tabla además contiene el siguiente salto (next-hop) y también puede contener rutas a servidores (con máscaras 255.255.255.255) aunque deben ser anunciadas o configuradas manualmente.
Nota: Topology-based switching.
Para mostrar las entradas de esta tabla relacionadas a una interfaz o VLAN podemos usar:

Switch# show ip cef [type mod/num | vlan vlan-id] [detail]

Si queremos ver las entradas de la tabla especificando un prefijo y máscara podemos usar:

Switch# show ip cef [prefix-ip prefix-mask] [longer-prefixes] [detail]

Tabla de Adyacencias

La tabla FIB mantiene la dirección del siguiente salto (next-hop) de Capa 3 por cada entrada y además su correspondiente información de Capa 2 (de cada next-hop). A esta información (Direcciones MAC de cada nodo) se llama tabla de adyacencias (adjacency table) que podemos consultas con este comando:

Switch# show adjacency [type mod/num | vlan vlan-id] [summary | detail]

Re-escritura de paquetes

El switch multi capa tiene una funcionalidad adicional que es re-escritura de paquetes en tiempo real que se encarga de los siguientes cambios:

  • Dirección de destino de Capa 2: coloca la dirección MAC del dispositivo del siguiente salto.
  • Dirección de origen de Capa 2: coloca la dirección MAC de la propia interface de Capa 3 saliente.
  • TTL de la Capa 3 IP: resta uno al TTL como lo haría un router ya que ocurre un nuevo salto.
  • Comprobación (checksum) de la Capa 3 IP: vuelve a calcular la cabecera IP para reflejar los cambios.
  • Comprobación (checksum) de la Trama de Capa 2: vuelve a calcular para incluir los cambios de las cabeceras de Capa 3 y Capa 2

Configurando CEF

Por defecto CEF está activo en todos los switches Cisco Catalyst que soportan CEF, incluso en algunos Catalyst 6500 no puede desactivarse. En algunos modelos podemos usar “no ip route-cache cef” o “no ip cef”.

Verificando un switch multicapa.

Para verificar la configuración de un puerto de Capa 2, podemos usar:

Switch# show interface type mod/num switchport

Para verificar la configuración de una interface SVI, podemos usar:;

Switch# show interface vlan vlan-id

Verificar CEF

Para ver la tabla FIB completa podemos usar:

Switch# show ip cef

Para ver la tabla FIB de una interface específica:

Switch# show ip cef type mod/num [detail]

Usar DHCP en un switch multicapa.

La negociación DHCP sigue estos 4 pasos:

  1. El cliente envía un mensaje “DHCP Discover” por broadcast: Incluso sin una IP válida de origen, el cliente puede enviar a la dirección broadcast para encontrar cualquier servidor de DHCP que esté escuchando. La dirección MAC del cliente se incluye en el mensaje de broadcast.
  2. Un servidor DHCP responde con un mensaje “DHCP Offer”: el mensaje contiene una oferta para usar una dirección IP, su máscara y una puerta de enlace (gateway) además de algunos parámetros para usar la IP.
  3. El cliente envía un mensaje “DHCP Request”: Cuando el cliente recibe una oferta hace una petición para usar la IP ofrecida. Este mensaje es también enviado vía broadcast ya que la IP no es aún oficial.
  4. El servidor DHCP responde con un mensaje “DHCP ACK”: La dirección IP y los parámetros necesarios para usarla son devueltos al cliente como aprobación formal para que el cliente pueda usarla legítimamente. El mensaje ACK se envía como broadcast.

Configurando un servidor DHCP en IOS

Para configurar un servidor DHCP en un switch multi capa podemos utilizar estos comandos:

Switch(config)# ip dhcp excluded-address start-ip end-ip
Switch(config)# ip dhcp pool pool-name
Switch(config-dhcp)# network ip-address subnet-mask
Switch(config-dhcp)# default-router ip-address [ip-address2] [ip-address3] ...
Switch(config-dhcp)# lease {infinite | {days [hours [minutes]]}}
Switch(config-dhcp)# exit

Configurando un Relay DHCP

Si tenemos un servidor de DHCP centralizado en la red podemos hacer que el switch multi capa re envíe (relay) los mensajes DHCP entre los clientes y el servidor incluso si ambos están localizados en diferentes VLANs o redes.

Para configurar el relay usamos el comando “ip helper-address” en la interface VLAN donde está el cliente indicando la IP del servidor, por ejmplo:

Switch(config)# interface vlan5
Switch(config-if)# ip address 192.168.1.1 255.255.255.0
Switch(config-if)# ip helper-address 192.168.199.4
Switch(config-if)# exit

Revisiones del articulo: