CCNP Enrutamiento Entre VLAN
Transcript of CCNP Enrutamiento Entre VLAN
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 1
Titulo: Implementando Inter-VLAN Routing
BMSN Módulo 4 – Lección 1 de 1
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 2
BMSN Módulo 4
• Recomendación• Introducción• Describiendo el Enrutamiento entre VLANs• Habilitando enrutamiento entre VLANs• Implementando Conmutación multi-capa basado en CEF• Laboratorios Enrutamiento entre VLAN
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 3
Recomendación
Siguiendo las siguientes recomendaciones Ud puede hacer un mejor uso de su tiempo de estudio
Mantenga sus notas y respuestas para todo su trabajo con este material en un lugar, para una referencia rápidaCuando ud tome un examen de prueba, escriba sus respuestas, estudios han demostrado que esto aumenta significativamente la retención, incluso si no se ha visto la información original nuevamenteEs necesario practicar los comandos y configuraciones en un laboratorio con el equipo adecuadoUtilice esta presentación como un material de apoyo, y no como un material exclusivo para el estudio de este capítuloNo presente el examen del capitulo, sí Ud no ha terminado los laboratorios del capituloSi se presenta algún problema, comuníquese con su instructor
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 4
BMSN Módulo 4
Recomendación• Introducción• Describiendo el Enrutamiento entre VLANs• Habilitando enrutamiento entre VLANs• Implementando Conmutación multi-capa basado en CEF• Laboratorios Enrutamiento entre VLAN
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 5
Introducción
Un switch con múltiples VLANs requiere un mecanismo para pasar trafico de Capa 3 entre VLANs
Este módulo describe el proceso y métodos de enrutar tráfico de una VLAN a otra VLAN
Un router externo al proceso de conmutación de Capa 2 puede proveer enrutamiento entre VLANs
Cuando ocurre el enrutamiento dentro de un Switch multi-capa, CEF (Cisco Express Forwarding) es utilizado para facilitar la conmutación basado en tablas en hardware
SVI (Switch virtual interfaces) son asociadas a VLANs dentro de un Switch multi-capa para facilitar el enrutamiento entre VLANs
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 6
BMSN Módulo 4
Recomendación Introducción• Describiendo el Enrutamiento entre VLANs• Habilitando enrutamiento entre VLANs• Implementando Conmutación multi-capa basado en CEF• Laboratorios Enrutamiento entre VLAN
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 7
Inter-Vlan Routingusando un Router externo
Si el Switch soporta múltiples VLANs pero no tiene capacidades de Capa 3 para enrutar paquetes entre esas VLANs, el Switch debe de conectarse a un router externo al Switch
Esto es logrado utilizando un solo cable troncal (encapsulación ISL o 802.1Q) hacia el router desde el Switch, el cual puede llevar tráfico de múltiples VLANs
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 8
Comandos en el Router
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 9
Ejemplo
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 10
Verificación
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 11
ExplicandoConmutación multi-capa
Tradicionalmente un Switch toma decisiones utilizando el encabezado de Capa 2 mientras que un Router lo hace utilizando el encabezado de Capa 3
Un Switch multi-capa combina la funcionalidad de un Switch y un Router en un dispositivo
Un Switch multi-capa toma decisiones utilizando el encabezado de Capa 2 y si es necesario lo hace utilizando el encabezado de Capa 3
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 12
BMSN Módulo 4
Recomendación Introducción Describiendo el Enrutamiento entre VLANs• Habilitando enrutamiento entre VLANs• Implementando Conmutación multi-capa basado en CEF• Laboratorios Enrutamiento entre VLAN
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 13
Capa 3Switch Virtual Interfase
Una SVI es una interfase virtual de Capa 3que puede ser configurada para cualquierVLAN que exista en un Switch Capa 3
La SVI provee procesamiento de paquetes de Capa 3 desde cualquiera de los puertos del Switch asociados a la VLAN
Sólo una SVI puede ser asociada a una VLAN debido a las razones siguientes
Para proveer una ruta por defecto para la VLAN y así pueda existir Enrutamiento entre VLANsPara proveer un punto como puente para cualquier protocolo no-enrutablePara proveer conectividad de Capa 3 al SwitchPara que exista la posibilidad de configurar protocolos de enrutamiento
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 14
Comandos
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 15
Configuración de Enrutamiento entre VLANs a través de una interfase SVI
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 16
Describiendo los puertos de enrutamiento en un Switch multi-capa
Un puerto de enrutamiento es un puerto físico en un Switch multi-capa que tiene toda las características de un puerto de un Router
Un puerto de enrutamiento no está asociado a una VLAN a diferencia de un SVI
La funcionalidad de Switch es removida del puerto
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 17
Configuración de un puerto de enrutamiento en un Switch multi-capa
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 18
Configuración
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 19
BMSN Módulo 4
Recomendación Introducción Describiendo el Enrutamiento entre VLANs Habilitando enrutamiento entre VLANs• Implementando Conmutación multi-capa basado en CEF• Laboratorios Enrutamiento entre VLAN
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 20
Proceso de conmutaciónCapa 3 en el Switch
Un Switch de Capa 3 se refiere al tipo de Routers de alto desempeño optimizados para un Campus LAN o Intranet, brindando enrutamiento Ethernet a velocidad física de los cables (wire-speed) y servicios de conmutación
Funciones principales de Capa 3 en el Switch
Conmutación de paquetes
Procesamiento de enrutamiento
Servicios inteligentes de Red
Comparados con otros Routers, un Switch Capa 3 procesa mas paquetes mas rápido usando el hardware ASIC en lugar del motor principal basado en el microprocesador separando el proceso de encontrar la ruta con la manipulación de los datos
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 21
Conmutación Capa 3
Conmutación Capa 3 puede ocurrir en dos diferentes ubicaciones dentro del Switch
Centralizada: Las decisiones son tomadas en el procesador de rutas usando una tabla central, controlada por la ASIC
Distribuida Las decisiones del Switch son tomadas a nivel de puerto o tarjeta controladora
Conmutación Capa 3 usa uno de los dos métodos dependiendo de la plataforma
Route Caching También conocida como “Flow-Based”, una ruta Capa 3 es construida en hardware
Topology – Based La información de la tabla de enrutamiento es usada para generar la ruta (en caché) independiente del flujo de tráfico. Esta ruta generada es llamada FIB (Fowwarding information base). CEF construye la FIB
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 22
Conmutación multi-capa basada en CEF
La estrategia básica para conmutar paquetes dentro del Switch es utilizar ARP para verificar los puertos por donde tiene que enviarse la información
CEF utiliza estas estrategias para la conveniente manipulación de los paquetes de datos a sus destinos
CEF opera de dos formasCentral CEF la FIB y la tabla de adyacencias reside en el procesador de rutas, y éste ejecuta el re-envió inmediatoDistributed CEF (dCEF) utilizado sólo por los Catalyst 6500. Las tarjetas controladoras mantienen copias idénticas de la FIB y de la tabla de adyacencia. Estas tarjetas pueden ejecutar el re-envío inmediato por ellas mismas
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 23
En resumen
CEF separa el “control plane hardware” del “data plane hardware” y conmutación
El “control plane” es responsable por construir la FIB y la tabla de adyacencia en software
El “data plane” es responsable por re-enviar el tráfico unicast usando hardware
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 24
Describiendo los comandos de configuración de CEF
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 25
Describiendo los comandos de configuración de CEF
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 26
Habilitación de CEF basado en conmutación multi–capa (MLS)
Los comandos requeridos para habilitar CEF son dependientes de la plataforma
En un Switch Catalyst 4000
En un Switch Catalyst 3550
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 27
Verificando CEF
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 28
Problemas mas comunes con CEF
CEF o dCEF ha sido deshabilitado en una interfase en una tarjeta controladora
Verifique que “IP Routing” esté habilitado. Determine si la falta de memoria ha deshabilitado CEF o dCEF. Verifique que la configuración del Switch sea compatible con CEF. Mensajes MALLOCFAIL y FIBDISABLE indican que CEF no está funcionando
Las rutas no aparecen dentro de la tabla de enrutamiento como designadas
Solucione los problemas de enrutamiento a fin de que las rutas sean congruentes con la topología
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 29
…Problemas mas comunes con CEF
ARP no está resolviendo direcciones MACVerifique que el host sea accesible, utilice un analizador de paquetes para ver si ARP esta funcional
Rutas en la tabla de enrutamiento no aparecen dentro de la tabla CEF FIB, o no es apropiado el siguiente salto
Este es un problema del software CEF dentro del sistema operativo IOS
Direcciones MAC encontradas por ARP no aparecen en la tabla de adyacencia
Este es un problema del software CEF dentro del sistema operativo IOS
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 30
…Problemas mas comunes con CEF
Parte de una adyacencia está “incomplete” o la adyacencia tiene estado “drop”
Verifique que las características especiales del software de IOS hayan sido habilitadas
Se sospecha que la operación de CEF está ausente o necesita ser verificada
Utilice los comandos de “debug” para CEF, a fin de observar las operaciones. Los mensajes son un indicador del éxito o no de la operación CEF.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 31
Comandos para la resolución de problemas
Verificación de la conmutación de Capa 3
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 32
Despliegue de las estadísticas del hardware de Capa 3 dentro del Switch
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 33
Información de adyacencia
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 34
Comandos “debug” de las operaciones de CEF
Despliega la información “debug” para CEF
Despliega la información relacionada a IPC dentro de CEF
Ejecuta un ping extendido
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 35
Solucionando problemas de CEF
Paso 1: Verificando CEF
show ip cef summary show ip cef vlan 10
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 36
Solucionando problemas de CEF
Paso 2: Verificando la configuración
Switch#show running-config interface VLAN 10description Source VLANip address 192.168.10.1 255.255.255.0!interface VLAN 199description Transit VLAN ip address 192.168.199.1 255.255.255.0
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 37
Solucionando problemas de CEF
Paso 3: Verificando la creación de la tabla de enrutamiento dentro del procesador de enrutamiento
Switch#show ip route | include 192.168.150.0O 192.168.150.0/24 [110/2] via 192.168.199.3, 00:13:00, VLAN 199
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 38
Solucionando problemas de CEF
Paso 4: La red es accesible vía el siguiente salto 192.168.199.3. Entonces, los datos obtenidos por ARP para acceder al host 192.168.150.3 debe de ser la dirección MAC de 192.168.199.3
Switch#show ip arp 192.168.199.3Protocol Address Age Hardware Addr Type InterfaceInternet 192.168.199.3 176 0030.7150.6800 ARPA VLAN 199
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 39
Solucionando problemas de CEF
Paso 5: Verificar la tabla FIB de CEF para la ruta
Switch#show ip cef 192.168.150.0192.168.150.0/24, version 298, cached adjacency 192.168.199.3 0 packets, 0 bytesvia 192.168.199.3, VLAN 199, 0 dependenciesnext−hop 192.168.199.3, VLAN 199valid cached adjacency
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 40
Solucionando problemas de CEF
Paso 6: Verificar la tabla de adyacencia para el destino
Switch#show adjacency detail | begin 192.168.199.3IP VLAN 199 192.168.199.3(7)0 packets, 0 bytes003071506800.........
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 41
Solucionando problemas de CEF
Paso 7: Verificar CEF desde “supervisor engine”
Console> (enable) show mls entry cef ip 192.168.150.0/24 Mod FI-Type Destination-IP Destination-Mask NextHop-IP Weight--------------------------------------------------------------15 resolved 192.168.150.0 255.255.255.255 192.168.199.3 1To display an FIB entry for the specific network from the supervisor engine: Console> (enable) show mls entry cef ip 192.168.150.0/24 adjacencyMod:15Destination-IP : 192.168.199.3 Destination-Mask : 255.255.255.255FIB-Type : resolved
AdjType NextHop-IP NextHop-Mac VLAN Encp TX-Packets --------------------------------------------------------------connect 192.168.199.3 00-30-71-50-68-00 199 ARPA 0
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 42
BMSN Módulo 4
Recomendación Introducción Describiendo el Enrutamiento entre VLANs Habilitando enrutamiento entre VLANs Implementando Conmutación multi-capa basado en CEF• Laboratorios Enrutamiento entre VLAN
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 43
Laboratorio 4-1
Inter–VLAN Routing con un Router Externo
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 44
Laboratorio 4-2
Inter–VLAN Routing con un procesador de enrutamiento interno y monitoreo de funciones CEF
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 45
BMSN Módulo 4
Recomendación Introducción Describiendo el Enrutamiento entre VLANs Habilitando enrutamiento entre VLANs Implementando Conmutación multi-capa basado en CEF Laboratorios Enrutamiento entre VLAN
© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 46