(Classe 5a) - Sistemi e Reti

Gli Switch L3 (o Multilayer Switch) possono avere le singole porte fisiche configurate come porte routed o switched. Il default dipende dal modello, come visto nel corso. Anche i Router ISR 1841 e 1941 con schede HWIC-4ESW diventano simili, su tali interfacce, a Switch L3 (si potrebbe dire che diventano dei… Router L2!) e anche ad essi si applica quindi, analogamente, quanto segue.
Il comando per rendere switched una porta è: SL3(config-if)#switchport, mentre quello per renderla routed è: SL3(config-if)#no switchport.

Per verificare lo stato R o S di un porta, digitare il comando S#show run (invece il comando: S#show int fa0/x switchport non mostra purtroppo differenze tra porte routed e porte switched). Il seguente output del comando S#show run su uno Switch 3560 mostra i due casi: Fa0/1=routed (c’è no switchport e altri attributi tipici), Fa0/2=switched (non c’è nulla).

Una porta switched opera a livello 2: non accetta indirizzi IP, ma solo di essere configurata nei modi access o trunk. Una porta routed opera invece a livello 3: ha un suo indirizzo MAC, accetta un indirizzo IP, ed è quindi il possibile Default Gateway di una subnet collegata all’apparato.
Gli Switch, sia L2 sia L3, hanno anche la possibilità di definire le SVI-Switch Virtual Interfaces, che sono interfacce routed virtuali associate a ogni VLAN. Ciò permette agli Switch L2 di essere raggiungibili, per scopi di gestione, su uno o più indirizzi IP. Negli Switch L3 lo scopo è anche quello di “portare” a livello 3 il traffico delle porte switched o dei trunk, per poterlo instradare.
Se si rappresentano i due livelli L2 ed L3 su strati fisicamente distinti, vale il seguente schema:

Questo schema, valido per uno Switch L3, indica che:

• le prime 4 porte sono switched, tre di accesso, su due VLAN diverse, e una di trunk. Essendo le VLAN un replica a livello 2 delle subnet, queste 4 porte gestiscono il traffico di due subnet, che usano come D.G. le rispettive SVI, coi loro IP e i loro MAC
• Se il traffico che entra nella prima porta è destinato, a livello 2, al MAC della seconda porta (colloquio tra due host delle stessa VLAN e quindi della stessa subnet), esso viene trattato solo a tale livello, in base alla mac-address-table, e inoltrato su tale porta
• Se invece la Trama è destinata al MAC della SVI 1, ottenuto dall’host con una ARP Request al suo IP, allora significa che va trattato a livello 3, come accade nei Router. La Trama viene scartata, si esamina l’IP di destinazione del Pacchetto, ed esso viene instradato, in una nuova Trama, alla subnet di destinazione, ad esempio la VLAN/subnet 2. La SVI 1 fa quindi da Default Gateway della prima subnet, mentre la SVI 2 fa da mittente del Pacchetto instradato a destinazione (vedi anche sotto)
• Una cosa del tutto analoga accade al traffico che entra da una porta routed, come la 5 o la 6: viene trattato a livello 3, e instradato secondo le rotte presenti in Routing Table
• Se la subnet di destinazione di un Pacchetto instradato è associata ad una SVI (es. SVI 2), essa si comporta come la porta di uscita di un Router: cerca il MAC del Next-hop o, per reti direttamente connesse, dell’host destinatario, e crea una Trama verso tale MAC, affidandola poi al sottostante livello 2; questo esamina la sua mac-address-table e determina la porta, di accesso o di trunk, su cui inoltrare la Trama
• Se la subnet di destinazione è invece associata a una porta routed, dopo la ricerca del MAC e la creazione della Trama, questa viene direttamente inoltrata sull’interfaccia routed stessa, mentre il livello 2 esiste, ovviamente, ma diviene quasi trasparente.