Vous êtes sur la page 1sur 46

Titulo: Implementando Inter-VLAN Routing

BMSN Mdulo 4 Leccin 1 de 1

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

Recomendacin Introduccin Describiendo el Enrutamiento entre VLANs Habilitando enrutamiento entre VLANs Implementando Conmutacin multi-capa basado en CEF Laboratorios Enrutamiento entre VLAN

BMSN Mdulo 4

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

Recomendacin
Siguiendo las siguientes recomendaciones Ud puede hacer un mejor uso de su tiempo de estudio
Mantenga sus notas y respuestas para todo su trabajo con este material en un lugar, para una referencia rpida Cuando ud tome un examen de prueba, escriba sus respuestas, estudios han demostrado que esto aumenta significativamente la retencin, incluso si no se ha visto la informacin original nuevamente Es necesario practicar los comandos y configuraciones en un laboratorio con el equipo adecuado Utilice esta presentacin como un material de apoyo, y no como un material exclusivo para el estudio de este captulo No presente el examen del capitulo, s Ud no ha terminado los laboratorios del capitulo Si se presenta algn problema, comunquese con su instructor

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

Recomendacin Introduccin Describiendo el Enrutamiento entre VLANs Habilitando enrutamiento entre VLANs Implementando Conmutacin multi-capa basado en CEF Laboratorios Enrutamiento entre VLAN

BMSN Mdulo 4

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

Introduccin
Un switch con mltiples VLANs requiere un mecanismo para pasar trafico de Capa 3 entre VLANs Este mdulo describe el proceso y mtodos de enrutar trfico de una VLAN a otra VLAN Un router externo al proceso de conmutacin de Capa 2 puede proveer enrutamiento entre VLANs Cuando ocurre el enrutamiento dentro de un Switch multi-capa, CEF (Cisco Express Forwarding) es utilizado para facilitar la conmutacin basado en tablas en hardware SVI (Switch virtual interfaces) son asociadas a VLANs dentro de un Switch multi-capa para facilitar el enrutamiento entre VLANs

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

Recomendacin Introduccin Describiendo el Enrutamiento entre VLANs Habilitando enrutamiento entre VLANs Implementando Conmutacin multi-capa basado en CEF Laboratorios Enrutamiento entre VLAN

BMSN Mdulo 4

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

Inter-Vlan Routing usando un Router externo


Si el Switch soporta mltiples VLANs pero no tiene capacidades de Capa 3 para enrutar paquetes entre esas VLANs, el Switch debe de conectarse a un router externo al Switch Esto es logrado utilizando un solo cable troncal (encapsulacin ISL o 802.1Q) hacia el router desde el Switch, el cual puede llevar trfico de mltiples VLANs

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

Comandos en el Router

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

Ejemplo

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

Verificacin

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

10

Explicando Conmutacin multi-capa


Tradicionalmente un Switch toma decisiones utilizando el encabezado de Capa 2 mientras que un Router lo hace utilizando el encabezado de Capa 3 Un Switch multi-capa combina la funcionalidad de un Switch y un Router en un dispositivo Un Switch multi-capa toma decisiones utilizando el encabezado de Capa 2 y si es necesario lo hace utilizando el encabezado de Capa 3

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

11

Recomendacin Introduccin Describiendo el Enrutamiento entre VLANs Habilitando enrutamiento entre VLANs Implementando Conmutacin multi-capa basado en CEF Laboratorios Enrutamiento entre VLAN

BMSN Mdulo 4

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

12

Capa 3 Switch Virtual Interfase


Una SVI es una interfase virtual de Capa 3 que puede ser configurada para cualquier VLAN que exista en un Switch Capa 3 La SVI provee procesamiento de paquetes de Capa 3 desde cualquiera de los puertos del Switch asociados a la VLAN Slo una SVI puede ser asociada a una VLAN debido a las razones siguientes
Para proveer una ruta por defecto para la VLAN y as pueda existir Enrutamiento entre VLANs Para proveer un punto como puente para cualquier protocolo noenrutable Para proveer conectividad de Capa 3 al Switch Para que exista la posibilidad de configurar protocolos de enrutamiento

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

13

Comandos

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

14

Configuracin de Enrutamiento entre VLANs a travs de una interfase SVI

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

15

Describiendo los puertos de enrutamiento en un Switch multi-capa

Un puerto de enrutamiento es un puerto fsico en un Switch multi-capa que tiene toda las caractersticas de un puerto de un Router Un puerto de enrutamiento no est asociado a una VLAN a diferencia de un SVI La funcionalidad de Switch es removida del puerto
16

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

Configuracin de un puerto de enrutamiento en un Switch multi-capa

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

17

Configuracin

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

18

Recomendacin Introduccin Describiendo el Enrutamiento entre VLANs Habilitando enrutamiento entre VLANs Implementando Conmutacin multi-capa basado en CEF Laboratorios Enrutamiento entre VLAN

BMSN Mdulo 4

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

19

Proceso de conmutacin Capa 3 en el Switch


Un Switch de Capa 3 se refiere al tipo de Routers de alto desempeo optimizados para un Campus LAN o Intranet, brindando enrutamiento Ethernet a velocidad fsica de los cables (wire-speed) y servicios de conmutacin Funciones principales de Capa 3 en el Switch
Conmutacin de paquetes Procesamiento de enrutamiento Servicios inteligentes de Red

Comparados con otros Routers, un Switch Capa 3 procesa mas paquetes mas rpido usando el hardware ASIC en lugar del motor principal basado en el microprocesador separando el proceso de encontrar la ruta con la manipulacin de los datos

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

20

Conmutacin Capa 3
Conmutacin Capa 3 puede ocurrir en dos diferentes ubicaciones dentro del Switch
Centralizada: Las decisiones son tomadas en el procesador de rutas usando una tabla central, controlada por la ASIC Distribuida Las decisiones del Switch son tomadas a nivel de puerto o tarjeta controladora

Conmutacin Capa 3 usa uno de los dos mtodos dependiendo de la plataforma


Route Caching Tambin conocida como Flow-Based, una ruta Capa 3 es construida en hardware Topology Based La informacin de la tabla de enrutamiento es usada para generar la ruta (en cach) independiente del flujo de trfico. Esta ruta generada es llamada FIB (Fowwarding information base). CEF construye la FIB

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

21

Conmutacin multi-capa basada en CEF


La estrategia bsica para conmutar paquetes dentro del Switch es utilizar ARP para verificar los puertos por donde tiene que enviarse la informacin CEF utiliza estas estrategias para la conveniente manipulacin de los paquetes de datos a sus destinos CEF opera de dos formas
Central CEF la FIB y la tabla de adyacencias reside en el procesador de rutas, y ste ejecuta el re-envi inmediato Distributed CEF (dCEF) utilizado slo por los Catalyst 6500. Las tarjetas controladoras mantienen copias idnticas de la FIB y de la tabla de adyacencia. Estas tarjetas pueden ejecutar el re-envo inmediato por ellas mismas

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

22

En resumen
CEF separa el control plane hardware del data plane hardware y conmutacin El control plane es responsable por construir la FIB y la tabla de adyacencia en software El data plane es responsable por re-enviar el trfico unicast usando hardware

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

23

Describiendo los comandos de configuracin de CEF

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

24

Describiendo los comandos de configuracin de CEF

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

25

Habilitacin de CEF basado en conmutacin multicapa (MLS)


Los comandos requeridos para habilitar CEF son dependientes de la plataforma En un Switch Catalyst 4000

En un Switch Catalyst 3550

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

26

Verificando CEF

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

27

Problemas mas comunes con CEF


CEF o dCEF ha sido deshabilitado en una interfase en una tarjeta controladora
Verifique que IP Routing est habilitado. Determine si la falta de memoria ha deshabilitado CEF o dCEF. Verifique que la configuracin del Switch sea compatible con CEF. Mensajes MALLOCFAIL y FIBDISABLE indican que CEF no est funcionando

Las rutas no aparecen dentro de la tabla de enrutamiento como designadas


Solucione los problemas de enrutamiento a fin de que las rutas sean congruentes con la topologa

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

28

Problemas mas comunes con CEF


ARP no est resolviendo direcciones MAC
Verifique que el host sea accesible, utilice un analizador de paquetes para ver si ARP esta funcional

Rutas en la tabla de enrutamiento no aparecen dentro de la tabla CEF FIB, o no es apropiado el siguiente salto
Este es un problema del software CEF dentro del sistema operativo IOS

Direcciones MAC encontradas por ARP no aparecen en la tabla de adyacencia


Este es un problema del software CEF dentro del sistema operativo IOS

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

29

Problemas mas comunes con CEF


Parte de una adyacencia est incomplete o la adyacencia tiene estado drop
Verifique que las caractersticas especiales del software de IOS hayan sido habilitadas

Se sospecha que la operacin de CEF est ausente o necesita ser verificada


Utilice los comandos de debug para CEF, a fin de observar las operaciones. Los mensajes son un indicador del xito o no de la operacin CEF.

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

30

Comandos para la resolucin de problemas


Verificacin de la conmutacin de Capa 3

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

31

Despliegue de las estadsticas del hardware de Capa 3 dentro del Switch

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

32

Informacin de adyacencia

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

33

Comandos debug de las operaciones de CEF


Despliega la informacin debug para CEF

Despliega la informacin relacionada a IPC dentro de CEF

Ejecuta un ping extendido

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

34

Solucionando problemas de CEF


Paso 1: Verificando CEF
show ip cef summary show ip cef vlan 10

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

35

Solucionando problemas de CEF


Paso 2: Verificando la configuracin
Switch#show running-config interface VLAN 10 description Source VLAN ip address 192.168.10.1 255.255.255.0 ! interface VLAN 199 description Transit VLAN ip address 192.168.199.1 255.255.255.0

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

36

Solucionando problemas de CEF


Paso 3: Verificando la creacin de la tabla de enrutamiento dentro del procesador de enrutamiento
Switch#show ip route | include 192.168.150.0 O 192.168.150.0/24 [110/2] via 192.168.199.3, 00:13:00, VLAN 199

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

37

Solucionando problemas de CEF


Paso 4: La red es accesible va el siguiente salto 192.168.199.3. Entonces, los datos obtenidos por ARP para acceder al host 192.168.150.3 debe de ser la direccin MAC de 192.168.199.3
Switch#show ip arp 192.168.199.3 Protocol Address Age Hardware Addr Type Interface Internet 192.168.199.3 176 0030.7150.6800 ARPA VLAN 199

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

38

Solucionando problemas de CEF


Paso 5: Verificar la tabla FIB de CEF para la ruta
Switch#show ip cef 192.168.150.0 192.168.150.0/24, version 298, cached adjacency 192.168.199.3 0 packets, 0 bytes via 192.168.199.3, VLAN 199, 0 dependencies nexthop 192.168.199.3, VLAN 199 valid cached adjacency

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

39

Solucionando problemas de CEF


Paso 6: Verificar la tabla de adyacencia para el destino
Switch#show adjacency detail | begin 192.168.199.3 IP VLAN 199 192.168.199.3(7) 0 packets, 0 bytes 003071506800 ..... ... .

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

40

Solucionando problemas de CEF


Paso 7: Verificar CEF desde supervisor engine
Console> (enable) show mls entry cef ip 192.168.150.0/24 Mod FI-Type Destination-IP DestinationMask NextHop-IP Weight ------------------------------------------------------------15 resolved 192.168.150.0 255.255.255.255 192.168.199.3 1 To display an FIB entry for the specific network from the supervisor engine: Console> (enable) show mls entry cef ip 192.168.150.0/24 adjacency Mod:15 Destination-IP : 192.168.199.3 Destination-Mask : 255.255.255.255 FIB-Type : resolved AdjType NextHop-IP NextHop-Mac VLAN Encp TX-Packets ------------------------------------------------------------connect 192.168.199.3 00-30-71-50-68-00 199 ARPA 0

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

41

Recomendacin Introduccin Describiendo el Enrutamiento entre VLANs Habilitando enrutamiento entre VLANs Implementando Conmutacin multi-capa basado en CEF Laboratorios Enrutamiento entre VLAN

BMSN Mdulo 4

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

42

Laboratorio 4-1
InterVLAN Routing con un Router Externo

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

43

Laboratorio 4-2
InterVLAN Routing con un procesador de enrutamiento interno y monitoreo de funciones CEF

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

44

Recomendacin Introduccin Describiendo el Enrutamiento entre VLANs Habilitando enrutamiento entre VLANs Implementando Conmutacin multi-capa basado en CEF Laboratorios Enrutamiento entre VLAN

BMSN Mdulo 4

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

45

BSCI 8 - 5

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

46