Enrutamiento de VLAN con Puerto de Enrutamiento en Switch Capa 3

Un switch de Capa 3 se puede configurar para que el puerto físico actúe como el puerto físico de un enrutador y no como el puerto físico de un switch. Ahora la lógica de enrutamiento no es de Capa 2 sino de Capa 3. Con esto tendremos un puerto de enrutamiento en switch Capa 3.

En el capítulo anterior vimos cómo se puede enrutar con un switch de Capa 3 cuando usa SVIs (switched virtual interfaces). Cuando un switch usa SVI, la interfaz física actúa como lo que es realmente: una interfaz de Capa 2. Ahora veremos cómo configurar el switch para que el puerto actúe como un enrutador de Capa 3.

Es decir, el switch recibe una trama Ethernet, aprende la dirección MAC de origen de la trama y reenvía según la MAC de destino. Para poder enrutar sigue la lógica de proceso de un switch de Capa 2, en cambio, las tramas que llegan a un puerto del switch de tipo enrutador desencadenan una lógica de Capa 3, incluyendo:

  1. Elimina el encabezado y la cola de la trama Ethernet
  2. Toma una decisión de reenvío de Capa 3 comparando la dirección IP de destino con la tabla de enrutamiento IP
  3. Agrega un nuevo encabezado/cola de enlace de datos Ethernet al paquete
  4. Reenvía el paquete encapsulado en una nueva trama

Configurar Puerto de Enrutamiento en Switch Capa 3

El siguiente ejemplo es prácticamente similar al ejemplo que vimos en el Capítulo 17.2: Enrutamiento Intra VLAN.

Configurar Interfaz de Enrutamiento en Switch de Capa 3
Configurar Interfaz de Enrutamiento en Switch de Capa 3

Para habilitar una interfaz del switch como una interfaz de enrutamiento simplemente hay que usar el comando no switchport en la interfaz física.

ip routing
!
interface vlan 10
ip address 10.1.10.1 255.255.255.0
!
interface vlan 20
ip address 10.1.20.1 255.255.255.0
!
interface gigabitethernet 0/1
no switchport
ip address 10.1.30.1 255.255.255.0

Una vez que es configurada la salida de los comandos en esa interfaz se verá diferente en el switch.

En particular en la interfaz configurada como interfaz de enrutamiento, como por ejemplo la interfaz GigabitEthernet0/1 del ejemplo:

show interfaces:

Similar al mismo comando en un enrutador, por el contrario en un puerto común de un switch este comando no lista una dirección IP.

SW11# show interfaces g0/1
GigabitEthernet0/1 is up, line protocol is up (connected)
Hardware is Gigabit Ethernet, address is bcc4.938b.e541 (bia bcc4.938b.e541)
Internet address is 10.1.30.1/24
! lines omitted for brevity

show interfaces status

Debajo de la columna «VLAN», en lugar de listar la VLAN de acceso, o la palabra trunk, la salida muestra la palabra «routed«, lo que quiere decir que es un puerto enrutado.

SW1# show interfaces status
! Only ports related to the example are shown; the command lists physical only
Port 	Name	Status 		Vlan 	Duplex 	Speed 	Type
Fa0/1 		connected 	10 	a-full 	a-100 	10/100BaseTX
Fa0/2 		notconnect 	10 	auto 	auto 	10/100BaseTX
Fa0/3 		connected 	20 	a-full 	a-100 	10/100BaseTX
Fa0/4 		connected 	20 	a-full 	a-100 	10/100BaseTX
Gi0/1 		connected 	routed 	a-full 	a-1000 	10/100/1000BaseTX

show ip route

Lista los puertos enrutados como una interfaz de salida de las rutas.

SW1# show ip route
! legend omitted for brevity

   10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
C     10.1.10.0/24 is directly connected, Vlan10
L     10.1.10.1/32 is directly connected, Vlan10
C     10.1.20.0/24 is directly connected, Vlan20
L     10.1.20.1/32 is directly connected, Vlan20
C     10.1.30.0/24 is directly connected, GigabitEthernet0/1
L     10.1.30.1/32 is directly connected, GigabitEthernet0/1


show interfaces type number switchport

Si un puerto enrutado, la salida es corta y confirma que el puerto no es un puerto de tipo switch. (Si el puerto es de Capa 3, este comando lista muchas configuraciones y detalles del estado).

SW1# show interfaces g0/1 switchport
Name: Gi0/1
Switchport: Disabled

Cuando usar Puerto de Enrutamiento o Enrutamiento Inter VLAN (SVI)?

En el siguiente ejemplo nos podemos hacer una idea.

En este diseño de red, el core (Core1, Core2) y los switches la red de distribución (D11, D12, D21, D22) que conectan con Core 1 y Core 2 realizan switcheo de Capa 3. Todos los puertos que se enlazan directamente entre switches de Capa 3 pueden tener interfaces de enrutamiento.

Para las VLANs en las que varias interfaces (access y trunk) se conectan a esa VLAN, el enrutamiento Inter VLAN (SVI) tiene más sentido, porque las SVIs pueden enviar y recibir tráfico hacia y desde múltiples puertos en el mismo switch.

En este diseño, todos los puertos de Core1 y Core2 deben ser puertos enrutados, mientras que los cuatro switches de distribución usarán algunos puertos enrutados y otros como SVIs.

Usando Interfaces de Enrutamiento para el Core y enlaces de Capa 3 para la Red de Distribución
Usando Interfaces de Enrutamiento para el Core y enlaces de Capa 3 para la Red de Distribución

Deja un comentario