Un switch de Capa 3 se puede configurar para que el puerto físico actúe como el puerto físico de un router y no como el puerto físico de un switch. Ahora la lógica de enrutamiento no es de Capa 2 sino de Capa 3. Con esto tendremos un puerto de enrutamiento en switch Capa 3.
En el capítulo anterior vimos cómo se puede enrutar con un switch de Capa 3 cuando usa SVIs (switched virtual interfaces). Cuando un switch usa SVI, la interfaz física actúa como lo que es realmente: una interfaz de Capa 2. Ahora veremos cómo configurar el switch para que el puerto actúe como un router de Capa 3.
Es decir, el switch recibe una trama Ethernet, aprende la dirección MAC de origen de la trama y reenvía según la MAC de destino. Para poder enrutar sigue la lógica de proceso de un switch de Capa 2, en cambio, las tramas que llegan a un puerto del switch de tipo router desencadenan una lógica de Capa 3, incluyendo:
- Elimina el encabezado y la cola de la trama Ethernet
- Toma una decisión de reenvío de Capa 3 comparando la dirección IP de destino con la tabla de enrutamiento IP
- Agrega un nuevo encabezado/cola de enlace de datos Ethernet al paquete
- Reenvía el paquete encapsulado en una nueva trama
Configurar Puerto de Enrutamiento en Switch Capa 3
El siguiente ejemplo es prácticamente similar al ejemplo que vimos en el Capítulo 17.2: Enrutamiento Intra VLAN.
Para habilitar una interfaz del switch como una interfaz de enrutamiento simplemente hay que usar el comando no switchport en la interfaz física.
ip routing ! interface vlan 10 ip address 10.1.10.1 255.255.255.0 ! interface vlan 20 ip address 10.1.20.1 255.255.255.0 ! interface gigabitethernet 0/1 no switchport ip address 10.1.30.1 255.255.255.0
Una vez que es configurada la salida de los comandos en esa interfaz se verá diferente en el switch.
En particular en la interfaz configurada como interfaz de enrutamiento, como por ejemplo la interfaz GigabitEthernet0/1 del ejemplo:
show interfaces:
Similar al mismo comando en un router, por el contrario en un puerto común de un switch este comando no lista una dirección IP.
SW11# show interfaces g0/1 GigabitEthernet0/1 is up, line protocol is up (connected) Hardware is Gigabit Ethernet, address is bcc4.938b.e541 (bia bcc4.938b.e541) Internet address is 10.1.30.1/24 ! lines omitted for brevity
show interfaces status
Debajo de la columna «VLAN», en lugar de listar la VLAN de acceso, o la palabra trunk, la salida muestra la palabra «routed«, lo que quiere decir que es un puerto enrutado.
SW1# show interfaces status ! Only ports related to the example are shown; the command lists physical only Port Name Status Vlan Duplex Speed Type Fa0/1 connected 10 a-full a-100 10/100BaseTX Fa0/2 notconnect 10 auto auto 10/100BaseTX Fa0/3 connected 20 a-full a-100 10/100BaseTX Fa0/4 connected 20 a-full a-100 10/100BaseTX Gi0/1 connected routed a-full a-1000 10/100/1000BaseTX
show ip route
Lista los puertos enrutados como una interfaz de salida de las rutas.
SW1# show ip route ! legend omitted for brevity 10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks C 10.1.10.0/24 is directly connected, Vlan10 L 10.1.10.1/32 is directly connected, Vlan10 C 10.1.20.0/24 is directly connected, Vlan20 L 10.1.20.1/32 is directly connected, Vlan20 C 10.1.30.0/24 is directly connected, GigabitEthernet0/1 L 10.1.30.1/32 is directly connected, GigabitEthernet0/1
show interfaces type number switchport
Si un puerto enrutado, la salida es corta y confirma que el puerto no es un puerto de tipo switch. (Si el puerto es de Capa 3, este comando lista muchas configuraciones y detalles del estado).
SW1# show interfaces g0/1 switchport Name: Gi0/1 Switchport: Disabled
Cuando usar Puerto de Enrutamiento o Enrutamiento Inter VLAN (SVI)?
En el siguiente ejemplo nos podemos hacer una idea.
En este diseño de red, el core (Core1, Core2) y los switches la red de distribución (D11, D12, D21, D22) que conectan con Core 1 y Core 2 realizan switcheo de Capa 3. Todos los puertos que se enlazan directamente entre switches de Capa 3 pueden tener interfaces de enrutamiento.
Para las VLANs en las que varias interfaces (access y trunk) se conectan a esa VLAN, el enrutamiento Inter VLAN (SVI) tiene más sentido, porque las SVIs pueden enviar y recibir tráfico hacia y desde múltiples puertos en el mismo switch.
En este diseño, todos los puertos de Core1 y Core2 deben ser puertos enrutados, mientras que los cuatro switches de distribución usarán algunos puertos enrutados y otros como SVIs.