Modulo 4: Implementación de enrutamiento Inter-VLAN (Inter-VLAN routing) Descripción

Un switch con múltiples VLANs requiere un medio de pasar tráfico de capa 3 entre aquellas VLANs. Este módulo describe el proceso y los métodos de enrutamiento de tráfico de VLAN a VLAN. Un router que es externo al switch hosting capa 2 las VLANs pueden proporcionar el enrutamiento de inter-VLAN. Cuando el enrutamiento ocurre dentro de un switch multicapas Catalyst, Cisco Express Forwarding (CEF) es desplegado para facilitar la conmutación (switching) capa 3 a traves de tablas basadas por hardware (hardware-based tables), proporciona un optimo proceso de envio (forwarding) de paquetes. Sobre un switch múlticapa, el enrutamiento es habilitado entre VLANs a traves de la configuración de interfaces de switch virtuales (switch virtual interfaces)(SVIs)) asociado con varias VLANs sobre el switch múlticapa. 4.1 Describiendo enrutamiento entre VLANs 4.1.1 Enrutamiento Inter-VLAN utilizando un router externo Si un switch soporta multiples VLANs, pero no tiene ninguna capacidad capa 3 para enrutar paquetes entre aquellas VLANs, el switch debe ser conectado a un router externo al switch. Esta configuración es lograda de manera más eficiente proporcionando un unico enlace trunk solo entre el switch y el router que pueda llevar el tráfico de multiples VLANs y que, a su turno, puede ser enrutado por el router. Este unico enlace físico debe ser Fast Ethernet o mayor para soportar encapsulacion el Inter-switch Link (ISL), pero 802.1Q es soportado sobre interfaces de router de Ethernet 10-Mbps. En la Figura 1, los clientes sobre la VLAN10 tienen que establecer sesiones con un servidor que está en la VLAN20, que requiere que el tráfico sea enrutado entre las VLANs. La figura 2 describe las acciones necesarias para el tráfico para ser enrutado entre VLANs la utilizando un router externo. Enrutamiento Inter-VLAN con Router externo

Acciones necesarias para enrutamiento de paquetes entre VLANs

Con el enrutamiento Inter-VLAN, el router recibe tramas del switch con la VLAN de origen etiquetada (por ejemplo VLAN10). Esto asocia las tramas con la subinterfaz apropiada y luego descifra la trama de carga útil (el paquete IP). El router entonces realiza el procesamiento basado en Capa 3 en las direcciones de red de destinación contenida en el paquete IP para determinar que subinterfaz debería enviar (forward) el paquete IP. El paquete IP está ahora encapsulado en una trama dot-1Q (o ISL) que es etiquetado con la identificación VLAN (por ejemplo VLAN20) de la subinterfaz de envio (forwarding) y transmitido a través del trunk hacia el switch. En la Figura 1, el router puede recibir paquetes sobre un VLAN y enviarlos al otro. Para realizar funciones de enrutamiento inter-VLAN, el router debe saber como alcanzar todas las VLANS que estan siendo interconectadas. El router debe tener una conexión lógica separada (subinterfaz) para cada VLAN y trunking ISL o 802.1Q debe ser permitido sobre la unica interfaz física entre el router y el switch. La tabla de enrutamiento pone en una lista todas las subredes asociadas con las VLANS que son configuradas sobre las subinterfaces del router como directamente conectada. El router debe aprender rutas a las redes que no son configurados sobre interfaces directamente conectadas a traves de protocolos de enrutamiento dinámico o rutas estáticas. Hay ventajas y desventajas de enrutamiento inter-VLAN sobre un router externo. Las ventajas son estas: * Implementacion simple. * Servicios capa 3 no es requerida sobre el switch. * El router proporciona comunicaciones entre VLANs. Las desventajas son estas: * El router es un unico punto de fallo. * La ruta de tráfico unica entre el switch y el router puede ponerse congestionada. * La latencia es más alta que sobre un switch capa 3.

4.1.2 Descripción de enrutamiento Inter-VLAN usando comandos de configuración de router externo Usted puede configurar enrutamiento inter-VLAN usando un router externo sobre cualquier trunk ISL o 802.1Q. Los comandos para configurar la interfaz trunk sobre el router son motrados en la Figura 1. La figura 2 proporciona una descripción de los comandos. Inter-VLAN routing external router configuration commands

Descrpcion de comandos para enrutamiento Inter-VLAN sobre un router externo

4.1.3 Configuración de enrutamiento Inter-VLAN Usando un router externo Un interfaz de router que proporciona enrutamiento Inter-VLAN sobre un enlace

trunk debe ser configurado con una subinterfaz para cada VLAN que será revisado a través del enlace. Cada subinterfaz sobre el enlace físico entonces debe ser configurado con el mismo protocolo de encapsulacion trunk. Este protocolo, ya sea 802.1Q o ISL, es típicamente determinado por lo que fue configurado sobre el lado (side) del switch del enlace.

Use el comando de configuración de subinterfaz encapsulation dot1q para permitir encapsulacion 802.1Q sobre una subinterfaz del router. El número de subinterfaz no tiene por que coincidir (match) con el numero VLAN dot-1Q, pero es una buena práctica hacerlo.

Ya que el tráfico sobre la VLAN nativa no es etiquetado, todas las tramas de VLAN nativas son recibidas como tramas Ethernet normales, Por lo que no es necesario definir una etiqueta específica de encapsulacion para aquellas redes. Algunas versiones de Cisco IOS permiten la creación de una subinterfaz para VLAN nativa. Si la VLAN nativa es configurada como una subinterfaz, tu deberías usar el comando encapsulation dot1q <vlan> native. Todos las otras VLANs no nativas tienen una etiqueta 802.1Q insertada en sus tramas. Estas VLANs no nativas siempre deberían ser configuradas como subinterfaces sobre el router, y las VLANs deben ser definidas como tramas etiquetadas 802.1Q y tener la VLAN asociada a ellos identificada. El comando de subinterfaz encapsulation dot1q < vlan> logra esta tarea. (1) Enrutamiento Inter-VLAN en router externo: Enlace trunk 802.1Q

Las subredes VLAN están directamente conectadas al router. El enrutamiento entre estas subredes no requiere un protocolo de enrutamiento dinámico, porque las subredes están directamente conectadas. Las rutas a las subredes asociadas con cada VLAN aparecen en la tabla de enrutamiento como interfaces directamente conectadas. Use el comando de configuración de subinterfaz encapsulation isl vlan_id para permitir trunking ISL sobre una subinterfaz del router. (2) Enrutamiento Inter-VLAN sobre router externo: Enlace trunk ISL

La palabra clave native no es usada con el comando de subinterfaz encapsulation ISL, porque ISL no tiene el concepto de VLAN nativa.

La figura 3 describe las acciones necesarias para realizar encapsulacion ISL sobre routers externos. Pasos de encapsulacion ISL para routers externos

Después de que el router es correctamente configurado y conectado a la red, el

router o el switch pueden comunicarse con otros nodos sobre la red.

Para probar la conectividad con hosts remotos, use el comando ping desde el modo privilegiado: (4) Switch#ping destination-ip-address Verificando enrutamiento Inter-VLAN

Paso 1 Desde el router, ping a una direccion host sobre cada VLAN para verificar la conectividad del router. Paso 2 Desde un host en una VLAN particular, ping a un host sobre otra VLAN para verificar el enrutamiento a través del router externo.

El comando ping devuelve una de estas respuestas: - Success rate is 100 percent or ip-address is alive: Esta respuesta ocurre en 1 a 10 ms, según el tráfico de red y el número de paquetes enviados Internet Control Message Protocol (ICMP). - Destination does not respond (El destino no responde): Ningún mensaje de respuesta es devuelto si el host no responde. - Unknown host (Anfitrión desconocido): Esta respuesta ocurre si el host apuntado no puede ser resuelto. - Destination unreachable (Destino inalcanzable): Esta respuesta ocurre si el gateway por defecto no puede alcanzar la red especificada o está siendo bloqueada. - Network or host unreachable (Red o host inalcanzable): Esta respuesta ocurre si el Tiempo de Vida (TTL) vence (time out). El defecto es 2 segundos.

Use el comando show para mostrar la actual (funcionando) configuración, información de enrutamiento IP, y la información de protocolo IP para verificar si la tabla de enrutamiento representa las subredes de todas las VLANs. (5) Verficacion enrutamiento Inter-VLAN

Router#show vlans Virtual LAN ID: 10 (Inter Switch Link Encapsulation) vLAN Trunk Interface: FastEthernet0/0.10 Protocols Configured: Address: Received: Transmitted: IP 10.10.1.1 0 20 Virtual LAN ID: 20 (Inter Switch Link Encapsulation) vLAN Trunk Interface: FastEthernet0/0.20 Protocols Configured: Address: Received: Transmitted: IP 10.20.1.1 0 20 Router#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/24 is subnetted, 2 subnets C 10.10.1.0 is directly connected, FastEthernet0/0.10 C 10.20.1.0 is directly connected, FastEthernet0/0.20

4.1.4 Explicación de Conmutación multicapas (multilayer switching)

Tradicionalmente, un switch hace el envio (forwarding) de desiciones mirando la cabecera de capa 2, mientras que un router hace el envio (forwarding) de decisiones mirando la cabecera de Capa 3.

Un switch de múltiples capas combina la funcionalidad de un switch y un router en un dispositivo, por lo tanto permitiendo al dispositivo conmutar (switch) el tráfico cuando el origen y el destino están en la misma VLAN y enlutar tráfico cuando el origen y el destino están en VLANs diferentes (es decir subredes diferentes).

En la Figura 1, el tráfico entre el PC A y el PC B son conmutados en la Capa 2, mientras que el tráfico entre el PC B y el PC C es conmutado en la Capa 3. Explicación de conmutación multicapas

Switches multicapas envian (forwarding) tramas y paquetes en la velocidad del cable usando el hardaware application-specific integrated circuit (el circuito integrado de aplicación específico (ASIC)). Los componentes especificos de capa 2 y capa 3, como las tablas de enrutamiento o listas de control de acceso (ACLs), es cached en el hardware. Estas tablas son almacenadas en content-addressable memory (CAM) y ternary content-addressable memmory (TCAM).

El forwarding en hardware capa 2 es basada en la dirección MAC de destino. El switch capa 2 aprende y registra las direcciones MAC de origen desde todas las tramas que recibe. La tabla de direcciones MAC pone en una lista direcciones MAC pareadas con VLANs asociadas e interfaces. Cuando una trama es recibida sobre una interfaz, el switch determina de que VLAN la trama es originada, busca todas las interfaces que pertenecen a esta VLAN para el destino MAC, y envia (forwards) la trama a la interfaz apropiada.(2)

Proceso forwardin Switch capa 2

La figura 3 describe como un switch capa 2 envia (forwards) paquetes.

El forwarding capa 3 es basado en la dirección IP de destino. El forwarding capa 3 ocurre cuando un paquete es enrutado de un origen en una subred a un destino en otra subred. Cuando un switch multicapa (MLS) ve su propia dirección MAC en la cabecera capa 2, reconoce que el paquete esta destinado a sí mismo o es para ser enrutado. Si el paquete no es destinado al MLS, la dirección IP de destino es comparada contra la tabla de forwardin capa 3 para el match más largo. Además, el router ACL lleva acabo comprobaciónes. En este caso, la cabecera de la trama tiene que ser rescrito con la nueva direccion MAC de origen y destino. Las figuras 4 y 5 describe como un switch capa 3 envia (forwards) paquetes.

Logical Packet Flow for a Multilayer Switch

How a layer 3 switch forwards packets

4.1.5 Trama rescrita (frame rewrite)

La figura 1 muestra como el encabezado de trama y de paquete serían cambiados si CEF es usado para enviar (forward) tramas. Cuando las tramas son recibidas en una interfaz, el trailer es primero calculado para verificar la entrega exacta de la trama. La trama es desechada si el cálculo no es exacto. Después la carga útil (pay load) es extraída. El cheksum del encabezado IP es probado para verificar que esto es un encabezado IP exacto. Una vez que el paquete es procesado, los paquetes IP unicast son rescritos sobre la interfaz de salida así:

* La direccion MAC de origen cambia del remitente la dirección MAC a la direccion MAC del router. (The source MAC address changes from the sender MAC address to the router MAC address.) * La direccion MAC de destino cambia el “router MAC” al next-hop MAC address. (The destination MAC address changes from the router MAC to the next-hop MAC address.) * El TTL es decrementado en uno y, por consiguiente, el encabezado IP es calculado de nuevo. * La trama cheksum es calculada de nuevo. IP Unicast Frame and Packet Rewrite

Las tablas de enrutamiento, conmutación, ACL, y QoS es almacenada en una tabla de memoria de alta velocidad para que las decisiones de forwarding y restricciones pueda ser hecha en el hardware de alta velocidad. Los switches Cisco Catalyst crean y usan dos arquitecturas de tablas primarias: * Tabla CAM: La tabla primaria utilizada para tomar decisiones de forwarding de capa 2. La tabla es construida registrando la dirección de origen y el puerto de entrada de todas las tramas. Cuando una trama llega al switch con una dirección MAC de destino de una entrada en la tabla CAM, la trama es expedida (forwarding) solo a través del puerto asociado con aquella dirección MAC específica. (2) * Tabla TCAM: Almacena ACL, QoS, y otra información generalmente asociada con el tratamiento de capa superior. Tabla CAM

Las consultas de tabla son hechas con algoritmos eficientes de búsqueda. Una "llave" (key) es creada para comparar la trama con el contenido de la tabla. Por ejemplo, la dirección MAC de destino y VLAN ID (VID) de una trama constituye la llave para una consulta de tabla capa 2. Esta llave es fed en un algoritmo hashing, que produce un indicador en la tabla. El sistema usa el indicador para tener acceso sobre una más pequeña área específica de la tabla sin requerir la busqueda de la tabla entera. En una tabla capa 2, todos los bits de toda la información es significativa para el envio (forwarding) de trama (por ejemplo, VLANs, direccion MAC de destino, y tipos de protocolo de destino). Sin embargo, en las tablas más complicadas asociadas con la capa superior que envia criterios (upper-layer forwarding criteria), algunos bits de información pueden ser demasiado inconsecuentes para analizar. Por ejemplo, un ACL puede requerir un match sobre los 24 primeros bits de una dirección de IP, pero los 8 bits últimos pueden ser información insignificante. En plataformas de switch específicas de alta cualidad (high-end) , el TCAM es una parte de memoria diseñada para las consultas rápidas, tablas basadas por hardware de Capa 3 y Capa 4. En la TCAM, una consulta unica proporciona toda la Capa 2 y la Capa 3 información de forwarding para tramas, incluido informacion CAM y ACL.

La figura 3 muestra la información ACL almacenada en la tabla TCAM que terminaría en un paquete siendo permitido o negado.

La correspondencia (matching) TCAM es basada en tres valores: 0, 1, o X (donde X es cualquier número), de ahí el término "ternary". La estructura de memoria es rota en una serie de modelo y máscaras. Las máscaras son compartidas entre un número específico de modelo y son usadas como wilcards (comodines) en algunos campos contenido.

Las dos entradas siguientes ACL son referidas en la Figura 3, que muestra como sus valores son almacenados en el TCAM:

access-list 101 permit ip host 10.1.1.1 any access-list 101 deny ip 10.1.1.0 0.0.0.255 any

Las entradas de la tabla TCAM en la Figura 3 consisten en los tipos siguientes de regiones: Longest match region: Cada longest match region (región de match más larga) consiste en los grupos de entradas de dirección capa 3 ("buckets") organizado en orden decreciente por la longitud de máscara. Todas las entradas dentro de un bucket comparten el mismo valor de máscara y el tamaño clave (key size). Los buckets pueden cambiar su tamaño dinámicamente tomando prestado entradas de dirección de buckets vecinos. Aunque el tamaño de la región de protocolo entero sea fijado, tu puedes reconfigurarlo. El tamaño reconfigurado de la región de protocolo surte efecto sólo después del próximo reanudacion (reboot) de sistema. First-match region: El first-match region consiste en entradas ACL. La busqueda se detiene después del primer match de la entrada. Ternary content addressable memory table

4.2 Permitiendo Enrutamiento Entre VLANs 4.2.1 Descripción de Capa 3 SV

Un SVI es una interfaz virtual capa 3 que puede ser configurada por cualquier VLAN que existe sobre un switch Capa 3. Es virtual en que no hay ninguna interfaz física para la VLAN, y aún esto puede aceptar parámetros de configuración aplicados para interfaces de router capa 3. El SVI para la VLAN proporciona procesamiento para paquetes capa 3 de todos los puertos del switch asociados con esta VLAN. Sólo un SVI puede ser asociado con una VLAN. Tu configuras un SVI para una VLAN para los motivos siguientes: * Proporcionar un default gateway para una VLAN de modo que el tráfico pueda ser enrutado entre VLANs * Proporcionar plan de puenteo (fallback bridging) si lo requieren para protocolos no enrutables (non-routable) * Proporcionar conectividad IP capa 3 para el switch * Soportar protocolo de enrutamiento y configuraciones de puenteo (bridging) Por defecto, un SVI es creado para la default VLAN (VLAN1) para permitir administración de switch remota. SVIs adicional debe ser explícitamente creado.

SVIs son creados la primera vez que un modo de configuración de interfaz VLAN se introduce en una VLAN SVI particular. La VLAN corresponde a la etiqueta VLAN asociada con tramas de datos sobre un trunk de Ethernet o a la VLAN ID (VID) configurado para un puerto de acceso. Una dirección de IP es asignada en el modo de configuración de interfaz a cada VLAN SVI que es al tráfico de ruta de y sobre VLAN local. (An IP address is assigned in interface configuration mode to each VLAN SVI that is to route traffic off of and on to the local VLAN.) Interfaz virtual switch capa 3

4.2.2 Descripción de comandos de configuración para comunicación Inter-VLAN sobre switch multicapa

Los comandos en la figura 1 son usados para configurar enrutamiento Inter-VLAN sobre un switch multicapa usando SVIs. Estos comandos son descritos en la figura 2. SVI sobre switch multicapa

Descripción de comandos SVI para enrutamiento Inter-VLAN

4.2.3 Configuracion enrutamiento Inter-VLAN sobre un switch multicapa

Para configurar enrutamiento inter-VLAN sobre un Cisco Catalyst SVI, llevar a cabo los pasos en la figura 1. Figura 2 describe cada de esos pasos. Configurando enrutamiento Inter-VLAN a traves de un SVI

Pasos para configurar enrutamiento Inter-VLAN

4.2.4 Descripción de Puertos Enrutados (routed ports) sobre un switch multicapas

Un puerto de switch enrutado es un puerto de switch físico sobre un switch multicapa que es capaz de procesamiento de paquete Capa 3. Un puerto enrutado no es asociado con una VLAN particular, como contrastado con un puerto de acceso o SVI. La funcionalidad de puerto de switch es quitada de la interfaz. Un puerto enrutado se comporta como una interfaz de router regular, pero esto no soporta subinterfaces VLAN. Los puertos de switch enrutados pueden ser configurados usando la mayor parte de comandos aplicados a una interfaz de router físico, incluyendo la asignación de una dirección de IP y la configuración de protocolos de enrutamiento capa 3.

Un puerto de switch enrutado es un puerto independiente que no es asociado con una VLAN, mientras que un SVI es una interfaz virtual que es asociado con una VLAN. SVIs generalmente proporcionan servicios Capa 3 para dispositivos conectados a los puertos del switch donde el SVI es configurado. Los puertos del switch enrutados pueden proporcionar una ruta Capa 3 en el switch para un número de dispositivos sobre una subred específica, todo lo cual es accesible de un unico puerto de switch físico.

El número de puertos enrutados y SVIS que pueden ser configurados sobre un switch no es limitado por el software. Sin embargo, la interrelación entre estas interfaces y otros rasgos configurados sobre el switch puede sobrecargar la CPU debido a limitaciones de hardware. Puertos enrutados (Routed Ports) sobre un Switch Multicapa

4.2.5 Configuración de Puertos enrutados (routed ports) sobre un switch multicapa

Los puertos de switch enrutados típicamente son configurados quitando la capacidad de puerto de switch capa 2 del puerto del switch. Sobre la mayor parte de los switches, los puertos son puertos por defecto capa 2. Sobre algunos switches, los puertos son puertos capa 3 por defecto. La capa en la que las funciones de puerto determinan los comandos que pueden ser configuradas sobre el puerto. Un puerto enrutado (routed port) tiene las siguientes características y funciones: * Puerto de switch físico con capacidad Capa 3 * No asociado con cualquier VLAN * Sirve como el gateway por defecto para dispositivos fuera de aquel puerto del switch (Serves as the default gateway for devices out that switch port * La funcionalidad de puerto capa 2 debe ser quitada antes de que esta pueda ser configurada Comandos para configurar puertos enrutados sobre un switch multicapa

4.2.6 Conguración de puertos enrutados sobre un switch multicapas

Para configurar un puerto enrutado, llevar a cabos los pasos en la figura 1. La figura 2 describe cada de esos pasos. Configuración puerto enrutado (routed port)

Pasos para configuración de enrutamiento Inter-VLAN

4.3 Despliegue de Conmutación multicapa basada en CEF (CEF-based Multilayer swutching) 4.3.1 Explicación del procesamiento de switch Capa 3 La conmutación capa 3 se refiere a una clase de router de alto rendimiento optimizadas para el campus LAN o el intranet, proveyendo tanto velocidad de cable enrutamiento Ethernet y servicios de conmutación. (providing both wire-speed Ethernet routing and switching services.) Un switch router Capa 3 realiza las tres siguientes funciones principales: * Conmutación de paquete * Procesamiento de ruta * Servicios de red inteligentes Comparado a otros routers, los switch outers Capa 3 procesan más paquetes más rápido usando hardware ASIC en vez de motores basados por microprocesador. Los switch routers capa 3 (Layer 3 switch routers) también mejora el funcionamiento de red con dos funciones de software: procesamiento de ruta y servicios de red inteligentes. El software de conmutación capa 3 emplea una arquitectura distribuida en cual la ruta de control y la ruta de datos son relativamente independientes. El código de ruta de control, como los protocolos de enrutamiento, funciona (runs) sobre el procesador de ruta, mientras que la mayor parte de los paquetes de datos son enviados (forwarding) por el módulo de interfaz de Ethernet y la conmutación de trama. (switchin fabric) (1) Procesamiento de switch capa 3

Cada módulo de interfaz incluye un procesador de microprogramación (microcoded) que maneja todos los paquetes enviados (packet forwarding). La capa de control funciona entre el protocolo de enrutamiento y el firmware datapath microcode con los siguientes deberes principales: * Maneja los datos internos y circuitos de control para funciones de control y el envio de paquetes (packet-forwarding) * Extrae otra encaminamiento y el paquete la información de control relacionada a expedición de la Capa 2 y la Capa 3 acortamiento y protocolos de encaminamiento y los datos de configuración, y luego transporta la información al módulo de interfaz para controlar el datapath (Extracts the other routing and packet forwarding-related control information from the Layer 2 and Layer 3 bridging and routing protocols and the configuration data, and then conveys the information to the interface module to control the datapath ) * Recoge la información datapath, como la estadística de tráfico, del módulo de interfaz al procesador de ruta * Maneja ciertos paquetes de envio de datos de los módulos de interfaz de Ethernet al procesador de ruta La conmutación capa 3 puede ocurrir en dos locaciones diferentes sobre el switch: (2) * Centralizado: las decisiones de Conmutación es hecha sobre el procesador de ruta por una tabla de envio (forwarding) central, típicamente controlada por un ASIC. * Distribuido: La decisiones de Conmutación es hecha sobre un puerto o el nivel de tarjeta de línea (line-card level). Las tablas Cached son distribuidas y sincronizadas a varios componentes de hardware para que el procesamiento pueda ser distribuido en todas partes de los chasis del switch. La conmutación capa 3 usa uno de estos dos métodos, según la plataforma: (2) * Route caching: También conocido como basado por flujo (flow-based) o conmutación basado por demanda (demand-based switching), un cache de ruta Capa 3 es construido en el hardware, ya que el switch ve el flujo de tráfico en el switch. * Topology-based: La Información de la tabla de enrutamiento es usada para poblar el cache de de ruta independientemente del flujo de tráfico. El poblado de cache de ruta es llamado forwarding information base (FIB). CEF construye el FIB. Procesamiento de switch capa (cont.)

4.3.2 Explicación de Switch multicaoa basado en CEF (CEF-based) Los dispositivos Cisco Capa 3 pueden usar una variedad de métodos de paquetes switch desde un puerto al otro. El método más básico de conmutar paquetes entre interfaces es llamado proceso de conmutación. Proceso de conmutación mueve paquetes entre interfaces sobre una base prevista, basada en información en la tabla de enrutamiento y el cache Protocolo de Resolución de Dirección (ARP)(Address resolution protocol ARP cache). Como los paquetes llegan, ellos son puestos en una cola para esperar el procesamiento remoto. Cuando el planificador funciona, la interfaz de salida es determinada, y el paquete es conmutado. Esperando que el planificador introduzca la latencia. (Waiting for the scheduler introduces latency) Para aclerar el proceso de conmutación, existen estrategias para paquetes switch en demanda como ellos llegan y la información cache necesaria para hacer decisiones que envien paquetes. (packet-forwarding decisions) CEF usa estas estrategias para expedir (expediently) paquetes de datos switch a su destino. La información cache generada por el motor de enrutamiento Capa 3 (Layer 3 routing engine). La información de enrutamiento cache CEF en una tabla (FIB) (CEF caches routing information in one table), y caches de direccion de proximo salto Capa 2 para todas las entradas FIB en una tabla de adyacencia. Como CEF mantiene tablas múltiples para enviar información (forwardin information), rutas (trayectorias) paralelas pueden existir y permitir a CEF balanceo de carga por paquete. CEF funciona en uno de dos modos. * Central CEF: La FIB y tablas de adyacencia residen sobre el procesador de ruta, y el procesador de ruta realiza el envio Express (Express forwarding). Use este modo cuando las tarjetas de línea (line cards) no son disponibles para la conmutación de CEF, o cuando las características no son compatibles con CEF distribuido. * Distributed CEF (dCEF): Soportado sólo sobre switchs Cisco Catalyst 6500. Las tarjetas de línea mantienen las copias idénticas de la FIB y tablas de adyacencia. Las tarjetas de línea pueden realizar el forwarding express por ellas (themselves), aliviando al procesador principal de haber partcipado en el proceso de conmutación. CEF distribuido usa las comunicaciones de interproceso (IPC) (interprocess communications ) el mecanismo para asegurar que la FIB y tablas de adyacencia son sincronizadas sobre el procesador de ruta y tarjetas de línea. Hay una amplia gama de switch multicapa Cisco CEF-based: * Catalyst 2970 * Catalyst 3550 * Catalyst 3560 * Catalyst 3750 * Catalyst 4500 * Catalyst 4948 * Catalyst 6500 El Cisco Catalyst 6500 es un switch modular en cual el Multilayer Switch Feature Card (MSFC) es responsable de operaciones planas de control (control-plane operations), y el

supervisor Policy Feature Card (PFC) es responsable de las operaciones planas de datos (data-plane operations). Switch multicapa CEF-based

4.3.3 Identificación del Proceso de Envio de Paquetes de Switch multicapa (Identifying the Multilayer Switch Packet Forwarding Process )

CEF separa el hardware plano de control del hardware plano de datos y la conmutación. ASICs separa el plano de control y el plano de datos, así alcanzando el rendimiento (throughput) de datos más alto. El plano de control es responsable de construir el FIB y tablas de adyacencia en el software. El plano de datos es responsable del envio (forwarding expedir) de trafico IP unicast usando el hardware. (forwarding IP unicast traffic using hardware)

Cuando el tráfico no puede ser procesado en el hardware, el tráfico debe recibir el procesamiento en el software por el motor Capa 3, de ese modo no recibe el beneficio de acelerar el envio (forwardinf) basado por hardware. Un número de diferentes tipos de paquete pueden obligar al motor de Capa 3 a procesarlos. Algunos ejemplos de paquetes de excepción IP son lo siguiente: (1) - Paquetes IP que usan opciones de encabezado (header) IP. (Los Paquetes que usan opciones de encabezado TCP son conmutados en hardware porque ellos no afectan la decisión de forwarding) - Los paquetes que tienen una expiración IP del contador el Tiempo para Vivir (TTL). - Los paquetes que son enviados (forwarding) a un interfaz de túnel. - Los paquetes que llegan con tipos de encapsulation no soportadas. - Los paquetes que son enrutados a una interfaz con tipos de encapsulacion no soportadas. - Los paquetes que exceden la unidad de transmisión máxima (MTU: maximum transmission unit) de una interfaz de salida y deben ser fragmentado. Proceso de forwarding de paquetes switch multicapa

Las tablas basadas en CEF (CEF-based) al principio son pobladas y usadas así: (2) - El FIB es sacado de la tabla de enrutamiento IP y es pedido el rendimiento de consulta máximo. (arranged for maximum lookup throughput.) - La tabla de adyacencia es sacada de la tabla ARP, y esto contiene información de rescribir (MAC) Capa 2 para el siguiente salto. (contains Layer 2 rewrite (MAC) information for the next hop) - Prefijos de destino CEF IP son almacenados en la tabla TCAM (CEF IP destination prefixes are stored in the TCAM table), de lo más específico a la entrada menos específica. - Cuando la tabla CEF TCAM esta llena, una entrada wildcard desvia tramas al motor Capa 3. - Cuando la tabla de adyacencia esta llena, un entrada en la tabla CEF TCAM indica al motor Capa 3 para remitir la adyacencia. - La consulta (lookup) FIB es basada en el prefijo de dirección de destino capa 3 (longest match) Consultas MLS basadas en CEF (CEF-based MLS lookup)

La tabla FIB es actualizada cuando ocurre lo siguiente: - Una entrada ARP para el destino de siguiente salto cambia, envejece (ages out), o es quitado. - La entrada de la tabla de enrutamiento para un prefijo cambia. - La entrada de tabla de enrutamiento para el siguiente salto cambia.

Estos son los pasos básicos para iniciar la población de la tabla de adyacencia: Paso 1 El motor Capa 3 pregunta al switch por una dirección MAC física. Paso 2 El switch selecciona una dirección MAC de los bastidores MAC range y lo asigna al motor Capa 3 (The switch selects a MAC address from the chassis MAC range and assigns it to the Layer 3 engine). Esta dirección MAC es asignada por el motor Capa 3 como una direccion Burned-in para todas las VLANS y es usada por el switch inicia las consultas de paquete Capa 3. Paso 3 El switch instala entradas CEF wildcard, que señalan para dejar caer adyacencias (para manejar perdidas de consulta de tabla CEF). (The switch installs wildcard CEF entries, which point to drop adjacencies (for handling CEF table lookup misses)). Paso 4 El motor Capa 3 informa al switch de sus interfaces que participan en MLS (direcciones MAC y asociaciones VLAN). El switch crea la (MAC, VLAN) entrada CAM de capa 2 para el motor Capa 3. Paso 5 El motor Capa 3 informa al switch sobre caracteristicas para interfaces que participan en MLS. Paso 6 El motor Capa 3 informa al switch sobre todas las entradas CEF relacionadas con sus interfaces y redes conectadas. El switch puebla las entradas CEF y las señala a las adyacencias redirigidas al motor Capa 3. (The switch populates the CEF entries and points them to Layer 3 engine redirect adjacencies.)

Sólo los pocos primeros paquetes para una conexión de destino alcanzan al motor Capa 3 para que el motor Capa 3 pueda usar ARP para localizar al host. Una adyacencia aceleradora (throttling) es instalada para que paquetes subsecuentes a aquel host sean dejados caer (dropped) en hardware hasta que una respuesta ARP sea recibida. La adyacencia aceleradora (throttling) es quitada cuando una respuesta de ARP es recibida (y una completa adyacencia rescrita es instalada para el host). El switch quita la adyacencia aceleradora (throttling) si ninguna respuesta de ARP es vista dentro de 2 segundos para permitir más paquetes a traves del reinicio ARP (reinitiate ARP). Esto releva al motor Capa 3 del excesivo procesamiento ARP o de la negación basada ARP (ARP-based denial) de ataques de servicio.

La figura 3 proporciona un ejemplo de aceleración ARP, que consiste en estos pasos: Paso 1 El host A envía un paquete para el host B. Paso 2 El switch envia (forwards) el paquete a el motor Capa 3 basado en la entrada "glean" en la FIB. Una entrada de adyacencia glean indica que un siguiente salto particular debería ser directamente conectado, pero no hay ningún encabezado MAC rescrito la información disponible. (but there is no MAC header rewrite information available) Paso 3 El motor Capa 3 envía una peticion ARP al host B e instala la adyacencia botada (drop adyacencia) para el host B. En este punto, tramas subsecuentes destinados al host B desde el host A son dejados caer (acelerador ARP (throttling)). (subsequent frames destined for host B from host A are dropped (ARP throttling) Paso 4 El host B responde a la petición ARP. El motor Capa 3 instala una adyacencia para el host B y quita la adyacencia botada. (drop adjacency) ARP throttling

La tabla de adyacencia es poblada como las adyacencias son descubiertas. Cada vez una adyacencia entra es creada (como a traves del protocolo ARP) un encabezado de capa enlace (link-layer) para el que el nodo adyacente es precalculado (pre-computed) y almacenado en la tabla de adyacencia. Después de que una ruta es determinada, esto indica un siguiente salto y la entrada de adyacencia correspondiente. La ruta posteriormente es usada para encapsulacion durante la conmutación de CEF de paquetes.

Una ruta podría tener varias trayectorias a un prefijo de destino, como cuando un router es configurada para simultáneos balanceo de carga y redundancia. Para cada trayectoria resuelta, un puntero es agregado para la adyacencia correspondiente a la interfaz de siguiente salto para aquel trayectoria. Este mecanismo es usado para el balanceo de carga a través de varias trayectorias.

Además de adyacencias asociadas con interfaces de siguiente salto (adyacencias de rutas de host(host-route adjacencies)), otros tipos de adyacencias son usados para apresurar la conmutación cuando ciertas condiciones de excepción existen. Cuando el

prefijo es definido, los prefijos que requieren el procesamiento de excepción son cached con una de las siguientes adyacencias especiales: - Null Adjacency: Los Paquetes destinados a una interfaz null0 son dejados caer (dropped). Esto puede ser usado como una forma eficaz de acceso de filtración (filtering). - Glean adjacency: Cuando un router es conectado directamente a varios hosts, la tabla FIB sobre el router mantiene un prefijo para la subred más bien que para los prefijos de hosts individuales. El prefijo subred (subnet prefix) indica una adyacencia glean. Cuando los paquetes tienen que ser enviados (forwarded) a un host específico, la base de datos de adyacencia es gleaned para el prefijo específico. - Punt Adjacecy: Caracteristicas que requieren el manejo especial, o las caracteristicas que aún no son soportadas en la conjunción con las trayectorias de conmutación CEF, son enviados (forwarded) a la siguiente capa de conmutación para el manejo. Por ejemplo, el paquete puede requerir procesamiento CPU. Caracteristicas que no son soportadas son enviadas (forwarded) al nivel de conmutación siguiente más alto. (Features that are not supported are forwarded to the next-higher switching level) - Discard adjacency: Los Paquetes son desechados. - Drop adjacency: Los paquetes son dejados caer (dropped), pero el prefijo es comprobado. (Packets are dropped, but the prefix is checked)

Cuando un encabezado de capa enlace es añadido a los paquetes, el FIB requiere que el encabezado añadido indique una adyacencia correspondiente al siguiente salto. Si una adyacencia fuera creada por el FIB y no descubierta a traves de un mecanismo como ARP, la información de direccionamiento Capa 2 no es conocida, y la adyacencia es considerada incompleta. El paquete es enviado (forwarded) al procesador de ruta donde una petición de ARP sería usada para encontrar la información Capa 2 y completar la adyacencia.

Estos son los pasos que ocurrirían cuando tu usas CEF para enviar (forward) tramas entre el host A y host B sobre VLANs diferente: (4) Paso 1 El host A envía un paquete para el host B. El switch reconoce la trama como un paquete Capa 3 porque el MAC de destino (MAC-M) matches el motor Capa 3 MAC. (Host A sends a packet to host B. The switch recognizes the frame as a Layer 3 packet because the destination MAC (MAC-M) matches the Layer 3 engine MAC.) Paso 2 El switch realiza una consulta CEF basada en la dirección IP destino (IP-B). El paquete golpea (hit) la entrada CEF para la red conectada (VLAN20) y es remitido al motor Capa 3 usando una adyacencia glean. Paso 3 El motor Capa 3 instala una adyacencia aceleradora ARP en el switch para la direccion IP del host B. Paso 4 El motor Capa 3 envía peticiones ARP al host B sobre VLAN20. Paso 5 El host B envía una respuesta ARP al motor Capa 3. (Layer 3 engine) Paso 6 El motor Capa 3 instala la adyacencia resuelta en el switch (quitando la adyacencia aceleradora ARP). (The Layer 3 engine installs the resolved adjacency in the switch (removing the ARP throttling adjacency)). Paso 7 El switch envia (forwards) el paquete para el host B. Paso 8 El switch recibe un paquete subsecuente para el host B (IP-B). Paso 9 El switch realiza una consulta Capa 3 y encuentra una entrada CEF para el host B. La entrada indica la adyacencia con la información rescrita para el host B. Paso 10 El switch rescribe paquetes por la información de adyacencia y envia (forwards) el paquete para el host B sobre VLAN20.

Operación MLS basada en CEF (CEF-based MLS Operation)

4.3.4 Descripcion de comandos de configuracion CEF Use los commando en la figura 1 para configurar CEF y verificar la operacion. La figure 2 describe la configuracion CEF y verificacion de comandos. Configuración y verificación CEF

Descripción de comandos de configuración CEF

4.3.5 Permitiendo MLS basado en CEF (Enabling CEF-based MLS)

La conmutación capa 3 de Hardware (hardware layer 3 switching) permanentemente es permitida sobre el Cisco Catalyst 6500 Series Supervisor Engine 720s con Policy Feature Card 2 (PFC2) O PFC3, Multilayer Switch Card 3s (MSFC3s), y Distributed Forwarding Cards (DFCs). Ninguna configuración es requerida, y CEF no puede ser deshabilitado (disabled).

Usted puede usar el comando no ip cef deshabilitar CEF sobre el Cisco Catalyst

4000 o el comando no ip route-cache cef sobre una interfaz Cisco Catalyst 3550. (1) Habilitando CEF

Si CEF es habilitado (enabled) globalmente, es automáticamente permitido (enabled) sobre todas las interfaces mientras que el enrutamiento IP esta habilitado sobre el dispositivo. Tu puedes entonces habilitar o deshabilitar CEF sobre una base de interfaz. Cisco recomienda que CEF este habilitado sobre todas las interfaces Capa 3. Si CEF es deshabilitado sobre una interfaz, usted puede habilitar CEF así: * Sobre un switch Cisco Catalyst 3550, use el comando de configuración de interfaz ip route-cache. * Sobre el switch Cisco Catalyst 4000, use el comando de configuración de interfaz ip cef.

El balanceo de carga por-destino permite al router usar múltiples trayectorias

para alcanzar la carga que comparte. Los paquetes para un determinado par de host origen-destino son garantizados para tomar la misma trayectoria, incluso si multiples trayectorias estan habilitadas. Esto asegura que los paquetes para un determinado par de host lleguen en orden. Balanceo de carga por-destino es habilitado por defecto cuando tu habilitas CEF, y esto es el método de eleccion de balanceo de carga para la mayor parte de situaciones.

Como el balanceo de carga por-destino depende de la distribución estadística de

tráfico, la carga que comparte se hace más eficaz como el número de aumentos de pares de origen-destino. (as the number of source-destination pairs increases)

El comando show ip cef muestra las entradas en la FIB. (2) Verificación CEF (Verifying CEF)

4.3.6 Descripción de Problemas y soluciones comunes CEF CEF es el medio más rápido de conmutación de paquetes capa 3 en el hardware. Las tablas CEF almacenadas en el hardware son pobladas de la información juntada (gathered) por el procesador de ruta. Hay dos pasos primarios en la solución de problemas de operación CEF: * Asegure que la operación normal capa 3 sobre el procesador de ruta estan funcionando correctamente de modo que las tablas del switch estan pobladas con exacta y completa información. * Verifique que la información del procesador de ruta ha poblado correctamente la FIB y la tabla de adyacencia, y esta siendo usado por switch CEF para paquetes Capa 3 en el hardware. Verify that information from the route processor has properly populated the FIB and adjacency table, and is being used by CEF to switch Layer 3 packets in hardware.

Solución de problemas CEF es, en esencia, la verificación de que los paquetes están recibiendo efectivamente el beneficio (Benedit) completo de conmutación CEF y no siendo punted a un paquete de conmutación mas lento o metodo de procesamiento. El término de Cisco "punt" describe la acción de enviar un paquete abajo al nivel de conmutación siguiente más rápido(The Cisco term "punt" describes the action of sending a packet down to the next-fastest switching level). La lista siguiente define el orden de metodos de conmutación Cisco IOS preferidos, desde el más rápido al más lento: (1) * CEF Distribuido (Distributed CEF) * CEF * Conmutación rapida (Fast switching) * Proceso de Conmutación (Process switching) Problemas CEF comunes (Common CEF Problems)

Un punt ocurre cuando el método de conmutación preferido no produjo una

trayectoria válida o, en CEF, una adyacencia válida. Si el proceso de consulta CEF no logra encontrar una entrada válida en el FIB, CEF instala una adyacencia punt al sistema menos- preferido. CEF punts todos los paquetes con aquella adyacencia para el modo de conmutación siguiente-mejor (next-best) para enviar (forward) todos los paquetes por algún medio, incluso si estos medios son menos eficientes.

La figura 2 describe algunos problemas CEF básicos y soluciones asociadas.

4.3.7 Descripción de comandos de solucion de problemas CEF (Describing CEF Troubleshooting Commands)

Los comandos disponibles para solucionar problemas CEF son dependientes de la plataforma. (1) Los comandos en la Figura 2 pueden ser usadas para solucionar problemas CEF sobre las series switch Cisco Catalyst 4500.

Tu puedes usar el comando show interface con el argumento | begin L3 para verificar que el tráfico Capa 3 esta siendo conmutado, así utilizando CEF (2). Verificación de conmutación Capa 3 (Verify Layer 3 Switching)

Descripción de comandos solucionador de problemas CEF (Descriptions of CEF Troubleshooting Commands)

Use el comando show interfaces con el comando | include switched para mostrar estadísticas de conmutación en cada capa para la interfaz y verificar que los paquetes Capa 3 estan siendo conmutados. (3) Displayeng Hardware Layer 3 Switching Statistics

La figura 4 ilustra el comando usado para mostrar información detallada sobre la

tabla de adyacencia. Información de adyacencia

Cada vez que una entrada de adyacencia es creada, un encabezado link-layer de datos Capa 2 para el que el nodo adyacente es precalculado y almacenado en la tabla de adyacencia (a Layer 2 data link–layer header for that adjacent node is pre-computed and stored in the adjacency table). Esta información es posteriormente usada para encapsulacion durante la conmutación de paquetes CEF. (This information is subsequently used for encapsulation during CEF switching of packets).

El comando show adjacency detail muestra la información para ser usada durante esta encapsulacion Capa 2. La información de encabezado mostrada debería ser la misma como seria esperado durante la normal (non-CEF) operacion de forwarding Capa 2 (The header information displayed should be the same as would be expected during normal (non-CEF) Layer 2 forwarding operations). La estadística de adyacencia es actualizada aproximadamente cada 60 segundos.

El comando show cef drops muestra si los paquetes estan siendo dejados caer (dropped) debido a adyacencias incompletas o no existentes. Las dos razones conocidas para adyacencias incompletas o no existentes son las siguientes: - El router no puede usar ARP satisfactoriamente para la interfaz de salto siguiente. (next-hope interface) - Después de un comando clear ip arp o un clear adjacency, el router marca la adyacencia como incompleta, y luego esta no logra limpiar la entrada.

La facilidad de ajuste (debug) puede ser usada para mostrar la información detallada sobre operaciones CEF. Use el comando debug ip cef para ver drops CEF debido a una adyacencia incompleta. Tu puedes incluir argumentos para limitar la salida, que reduce el overhead (sobreencabezado) y te permite enfocar sobre una operación CEF específica. (5) Operaciones CEF Debugging (Debugging CEF Operations)

Los argumentos siguientes limitan la salida debug: Drops: Registros de paquetes dropped. (Records dropped packets) Access-list: Limita la colección de información debugging desde listas especificadas. Receive: Registra los paquetes que no son conmutados usando la información del FIB pero que son recibido y enviados a la siguiente capa de conmutación. (Records packets that are not switched using information from the FIB but that are received and sent to the next switching layer.) Events: Registra acontecimientos generales CEF. Prefix-ipc: Registra actualizaciones relacionadas con la información de prefijo IP, incluyendo lo siguiente:

- Debugging (Eliminación de fallos) de actualizaciones de enrutamiento IP en una tarjeta de línea - Recarga de una tarjeta de línea con una nueva tabla - La notificación que añadiendo una actualizacion de ruta desde el procesador de ruta a la tarjeta de línea excede el número máximo de rutas - Mensajes de control relacionados con los prefijos FIB

Table: Produce una tabla mostrando acontecimientos relacionados con la FIB. Los tipos posibles de acontecimientos incluyen lo siguiente:

- Las actualizaciones de enrutamiento que pueblan la FIB - Flushing de la FIB - Adicion o quitar entradas a la FIB - Proceso de recarga (reloading) de la tabla

4.3.8 Solución de Capa 3 CEF-basado MLS (Troubleshooting Layer 3 CEF-Based MLS) Las tablas CEF almacenadas en el hardware son pobladas de la información reunida (gathered) por el procesador de ruta. Para solucionar problemas de operaciones CEF adecuadamente, primero aseguran que la operación normal capa 3 sobre el procesador de ruta estan funcionando correctamente para que las tablas CEF sean pobladas con exacta y completa información. Después, verifiquee que la información del procesador de ruta ha correctamente poblado la FIB y la tabla de adyacencia usada por CEF para realizar la conmutación de paquetes Capa 3.

Los pasos debajo verifican si la transferencia de paquete entre los hosts esta ocurriendo usando CEF: (The steps below verify whether packet transfer between the following hosts is occurring using CEF) * Host 1 en VLAN10 con una dirección de IP de 192.168.10.10 * Host 2 en VLAN150 con una dirección de IP de 192.168.150.3 Como CEF soluciona problemas (How to Troubleshoot CEF)

Paso 1 Verifique CEF. Verifiquee que CEF está operacional en global o nivel de interfaz usando estos comandos:

show ip cef summary show ip cef vlan 10

Nota: CEF no puede ser apagado sobre la mayor parte de plataformas Cisco Catalyst.

Si CEF no es operacional, es probable que los Cisco Catalyst ha desactivado la funcion. Esto puede ser debido a un software, el rasgo (feature), o la incompatibilidad de hardware o la memoria inadecuada para soportar un FIB grande y tabla de adyacencia.

Paso 2 Verifica la configuración. Si CEF no es operacional, muestra la configuración en funcionamiento (running)

para determinar si cualquier funcion de conmutación ha sido configurada que podría deshabilitar operaciones CEF.

Si CEF es operacional, muestra la configuración en funcionamiento para verificar la configuración IP de las interfaces Capa 3 usados por los hosts para comunicarse. Las direcciones IP deberían ser apropiadas para la subred, y las interfaces no deberían ser cerradas (shut down). Lo siguiente es una muestra de la configuración de salida esperada por las VLANS asociadas con el host de comunicación. Sobre este router, VLAN 199 es la trayectoria (path) de tránsito que es atravesada para llegar a la subred 192.168.150.0:

Switch#show running-config interface VLAN 10 description Source VLAN ip address 192.168.10.1 255.255.255.0 ! interface VLAN 199 description Transit VLAN ip address 192.168.199.1 255.255.255.0

Paso 3 Verifica la población de la tabla de enrutamiento sobre el procesador de ruta. Los protocolos de enrutamiento y el procesador de ruta deben poblar la tabla de

enrutamiento con exactitud antes de que aquellas entradas de la tabla de enrutamiento puedan ser de uso, porque ellos son transferidos al FIB para facilitar la conmutación Capa 3. Verifique la tabla de enrutamiento refiriéndose a un diagrama de red, sabiendo cuales rutas deberían aparecer en la tabla de enrutamiento, y luego ejecutar el comando show ip route. En el caso de solucionar problemas de conectividad a la red específica del host de destino (192.168.150.3/24), use el comando siguiente:

Switch#show ip route | include 192.168.150.0 O 192.168.150.0/24 [110/2] via 192.168.199.3, 00:13:00, VLAN 199

Paso 4 la red es accesible vía la direccion siguiente salto (next-hop address) 192.168.199.3. Por lo tanto, la entrada ARP por cual tiene acceso 192.168.150.3 debería ser la dirección MAC resuelta para 192.168.199.3.

Verifique una entrada ARP sobre el procesador de ruta. Verifique que hay una entrada ARP para la direccion IP salto siguiente (next-

hop IP address) antes de la comprobación (checking) si aquella entrada es representada en la tabla de adyacencia.

Switch#show ip arp 192.168.199.3 Protocol Address Age Hardware Addr Type Interface Internet 192.168.199.3 176 0030.7150.6800 ARPA VLAN 199

Paso 5 Verifica la entrada de la tabla CEF FIB para la ruta. (Verify the CEF FIB table entry for the route) El paso 3 verificó que una ruta para conectar una red 192.168.150.0 existió en la tabla de enrutamiento. Ahora verifique que una entrada CEF FIB existe para aquel mismo destino para asegurar que los paquetes son CEF-CAMBIADOS usando el FIB más bien que el proceso conmutado utilización la tabla de enrutamiento. (Now verify that a CEF FIB entry exists to that same destination to ensure that packets are CEF-switched using the FIB rather than process-switched using the routing table)

Switch#show ip cef 192.168.150.0 192.168.150.0/24, version 298, cached adjacency 192.168.199.3 0 packets, 0 bytes via 192.168.199.3, VLAN 199, 0 dependencies next−hop 192.168.199.3, VLAN 199 valid cached adjacency

Esta salida verifica que hay una entrada válida CEF para la red de destino. Los paquetes pueden ser CEF-switched al host de destino. Paso 6 Verifica una entrada de tabla de adyacencia para el destino. Verifique que la entrada FIB mostrada en el paso 5 tiene una entrada de tabla de adyacencia asociada pusando este comando:

Switch#show adjacency detail | begin 192.168.199.3 IP VLAN 199 192.168.199.3(7) 0 packets, 0 bytes 003071506800 ..... ... .

La salida de arriba indica que hay una adyacencia para la direccion IP siguiente salto (The above output indicates that there is an adjacency for the next-hop IP address). La dirección MAC de destino (003071506800) es la dirección MAC en la tabla ARP, como es mostrado en el paso 4.

Los contadores (counters) (0 paquetes, 0 bytes) son casi siempre 0, ya que los paquetes son conmutados (switched) en el hardware y, como tal, ellos nunca alcanzan el procesador de ruta, el que requieren para incrementar los contadores. Paso 7 Verifica CEF desde el motor de supervisor. (Verify CEF from the supervisor engine) El CEF FIB y entradas de tabla de adyacencia mostradas en el ejemplo también pueden ser verificadas desde el motor supervisor sobre plataformas de switch modulares, como los switches series 6500. Este paso no es necesario sobre switches de configuración fijos, como los 3560. Para mostrar una entrada FIB para la red específica desde (from) el motor de supervisor:

Console> (enable) show mls entry cef ip 192.168.150.0/24 Mod FI-Type Destination-IP Destination-Mask NextHop-IP Weight -------------------------------------------------------------- 15 resolved 192.168.150.0 255.255.255.255 192.168.199.3 1 To display an FIB entry for the specific network from the supervisor engine: Console> (enable) show mls entry cef ip 192.168.150.0/24 adjacency Mod:15 Destination-IP : 192.168.199.3 Destination-Mask : 255.255.255.255 FIB-Type : resolved AdjType NextHop-IP NextHop-Mac VLAN Encp TX-Packets -------------------------------------------------------------- connect 192.168.199.3 00-30-71-50-68-00 199 ARPA 0

Resumen

Summary

The configuration of multiple VLANs usually requires that Layer 3 routing occurs between those VLANs. This inter-VLAN routing can be provided external to a Layer 2 switch or within a multilayer switch through the configuration of Switch Virtual Interfaces (SVIs) and IP routing. When routing occurs within a Cisco Catalyst multilayer switch, Cisco Express Forwarding (CEF) is deployed to facilitate Layer 3 switching through hardware-based tables, providing an optimal packet-forwarding process.