Skip to content

Layer 3 Switching

Einführung

Ein Layer-3-Switch ist ein leistungsfähiges Netzwerkgerät, das die Funktionen eines traditionellen Layer-2-Switches (MAC-basiertes Switching) mit denen eines Routers (IP-basiertes Routing) kombiniert. Er ermöglicht extrem schnelles Inter-VLAN-Routing durch den Einsatz von Hardware-ASICs, ideal für große LANs, Rechenzentren und zur Entlastung des Kern-Routers.

Ziele

  • Konfigurieren von Inter-VLAN-Routing in seinen verschiedenen Formen
  • Untersuchen der verschiedenen Tabellen, die für Weiterleitungsentscheidungen verwendet werden.

Kompetenzzuordnung

NWTK Switching und Routing

  • grundlegende Switchingaufgaben erklären und in kleinen Netzwerken einsetzen sowie die Problematik von Netzwerkschleifen erläutern

Voraussetzungen

  • Packet Tracer installiert
  • Frame und Paket Weiterleitungsprozess für Layer 2 und 3 wiederholt

Detaillierte Aufgabenbeschreibung

Verkabeln Sie ein Netzwerk, das dem im Topologiediagramm dargestellten ähnelt.

Die in diesem Labor gezeigte Ausgabe basiert auf Cisco 4221 Router und Cisco 3650 Switches.

Im Rahmen der Übung wird nur die IPv4 Konfiguration vorgenommen!

Gerät Interface IPv4 IPv6 IPv6 Link-Local
R1 G0/0/1 10.1.13.1/24 2001:db8:acad:10d1::1/64 fe80::1:1
R1 S0/1/1 10.1.3.1/24 2001:db8:acad:1013::1/64 fe80::1:2
D1 G1/0/11 10.1.13.13/24 2001:db8:acad:10d1::d1/64 fe80::d1:1
D1 VLAN50 10.2.50.1/24 2001:db8:acad:1050::d1/64 fe80::d1:2
D1 VLAN60 10.2.60.1/24 2001:db8:acad:1060::d1/64 fe80::d1:3
R3 S0/1/1 10.1.3.3/24 2001:db8:acad:1013::3/64 fe80::3:1
R3 G0/0/1.75 10.3.75.1/24 2001:db8:acad:3075::1/64 fe80::3:2
R3 G0/0/1.85 10.3.85.1/24 2001:db8:acad:3085::1/64 fe80::3:3
D2 VLAN75 10.3.75.14/24 2001:db8:acad:3075::d2/64 fe80::d2:1
D2 VLAN85 10.3.85.14/24 2001:db8:acad:3085::d2/64 fe80::d2:2
PC1 NIC 10.2.50.50/24 2001:db8:acad:1050::50/64 EUI-64
PC2 NIC 10.2.60.50/24 2001:db8:acad:1060::50/64 EUI-64
PC3 NIC 10.3.75.50/24 2001:db8:acad:3075::50/64 EUI-64
PC4 NIC 10.3.85.50/24 2001:db8:acad:3085::50/64 EUI-64

Aufgabe Grundkompetenz:

Teil 1: Netzwerkaufbau und Konfiguration der grundlegenden Geräteeinstellungen

Teil 2: Konfiguration und Überprüfung des Inter-VLAN-Routings auf einem Layer-3-Switch

  • Schritt 1: Konfiguriere auf D1 das Inter-VLAN-Routing.

    • Konfiguriere D1 für IP-Routing (ip routing)
    • Erstelle die VLANs und benenne diese gemäß der Topologie (vlan <id>).
    • Weise G1/0/23 VLAN 50 und G1/0/24 VLAN 60 zu (switchport mode access und switchport access <vlan-id>).
    • Erstelle die Switched Virtual Interfaces (SVI), die VLAN 50 und VLAN 60 unterstützen (interface <vlan-id>).
    • Konfiguriere PC1 mit den in der Adresstabelle angegebenen Adressen.

  • Schritt 2: Konfiguriere auf D1 einen gerouteten Port und Standardrouten zu R1.

    • Konfiguriere die Schnittstelle G1/0/11 als gerouteten Port mit der im Topologiediagramm angegebenen Adressierung (no switchport).
    • Konfiguriere statische Standardrouten für IPv4, die auf die Schnittstellenadresse auf R1 verweisen (ip route).

  • Schritt 3: Konfiguriere auf R1 die Schnittstellenadressierung und das statische Routing.

    • Konfiguriere die Schnittstellen auf R1 mit den in der Adresstabelle angegebenen Adressen.
    • Konfiguriere das Routing auf R1. Konfiguriere statische Routen zu den von D1 unterstützten Netzwerken und eine Standardroute für alle anderen Netzwerke, die auf R3 verweist (ip route).

Teil 3: Konfiguration und Überprüfung des Router-basierten Inter-VLAN-Routings

  • Schritt 1: D2 für die erforderlichen VLANs konfigurieren.

    • Die VLANs erstellen und gemäß der Topologie benennen (vlan <id>).
    • G1/0/23 dem VLAN 75 und G1/0/24 dem VLAN 85 zuweisen.
    • Eine virtuelle Schnittstelle (Switched Virtual Interface, SVI) erstellen, die innerhalb von VLAN 75 arbeitet (interface vlan <id>).
    • Einen IEEE 802.1Q-basierten Trunk zu R3 erstellen (switchport mode trunk).

  • Schritt 2: R3 für Inter-VLAN-Routing konfigurieren.

    • Die benötigten Subinterfaces auf der R3-Schnittstelle G0/0/1 für die konfigurierten VLANs konfigurieren (interface <interface-id>.<vlan> und encapsulation dot1q vlan).
    • PC3 mit den in der Adresstabelle angegebenen Adressen konfigurieren. Weise außerdem das Standardgateway 10.3.75.1 zu.
    • PC4 mit den in der Adresstabelle angegebenen Adressen konfigurieren. Weise außerdem das Standardgateway 10.3.85.1 zu.

  • Schritt 3: Konfigurieren Sie auf R3 statisches Routing, um die End-to-End-Erreichbarkeit zu gewährleisten.

    • Konfiguriere auf R3 die Schnittstelle S0/1/1 mit den in der Adresstabelle angegebenen Adressen.
    • Konfiguriere auf R3 eine statische Standardroute für IPv4, die auf die Schnittstellenadressen S0/1/1 von R1 verweist (ip route).

Teil 4: Untersuchung der CAM- und CEF-Details

  • In Teil 4 untersuchen wir die CEF-Details der konfigurierten Geräte. Dazu werden möglichst viele Daten in zwei Tabellen vorkompiliert: der Forwarding Information Base (FIB) und der Adjacency Tabelle. Diese Tabellen dienen als Verknüpfungen und geben an, über welche Schnittstelle ein Paket gesendet und wie es gerahmt werden soll.
  • Gib den Befehl show ip cef ein, um die kompilierte CEF-Tabelle anzuzeigen. Diese Tabelle gibt dem Gerät vor, wie ein Frame oder Paket anhand seiner Zieladresse zu verarbeiten ist. Dadurch erhält das Gerät schnell eine Antwort und die CPU wird nicht direkt involviert. Beispielsweise werden Pakete, die für das Netzwerk 10.2.0.0/16 bestimmt sind, über die Schnittstelle g0/0/1 schnell zur Next-Hop-Adresse 10.1.13.13 aufgelöst.
  • Gib den Befehl show adjacency, der Ihnen die Adressnachbarn auf jeder Schnittstelle anzeigt.
  • Erweitern dies etwas und gib den Befehl show adjacency detail ein. Man sieht, dass der Router die Layer-2-Header und andere Details vorkompiliert hat, um Informationen schnell verpacken zu können.

Hinweis: evt. ist es notwendig CEF vorab mittels dem Befehl ip cef distributed zu aktivieren.

Aufgabe Erweiterte Kompetenz:

Ein mittelgroßes Unternehmen plant den Neuaufbau seines Core- und Distribution‑Netzwerks, da die aktuelle Infrastruktur nicht mehr skalierbar ist und häufige Ausfälle auftreten. Die IT-Abteilung steht vor der Entscheidung, entweder:

  • ein Stacking-basiertes System (z. B. mehrere physische Switches als logische Einheit), oder
  • eine Chassis-basierte Switch-Architektur (z. B. modulare Switches mit Line Cards)

einzuführen.

Das Netzwerk soll folgende Anforderungen erfüllen:

  • sehr hohe Verfügbarkeit
  • einfache Verwaltung
  • gute Skalierbarkeit (mindestens 5 Jahre)
  • hohe Portdichte
  • schnelle Umschaltzeiten im Fehlerfall
  • redundante Uplinks zu den Access-Switches
  • geringe Komplexität für das Betriebsteam

Aufgabe:

Teil 5: Erklären Sie die grundlegenden Architekturprinzipien von Switch Stacking und Chassis-basierten Switch-Systemen. Gehen Sie dabei insbesondere auf folgende Punkte ein:

  • Control-Plane-Design: Beschreiben Sie, wie die Control Plane in Stacking‑Systemen und in Chassis‑Architekturen organisiert ist. Hinweis: zentrale vs. verteilte Control Plane.
  • Data-Plane-Weiterleitung: Vergleichen Sie die interne Datenweiterleitung (Backplane / Fabric) beider Architekturen. Erläutern Sie, welche technologischen Unterschiede zu unterschiedlichen Durchsatz‑ und Latenzverhalten führen können.
  • Redundanzmechanismen: Erklären Sie, wie Stacking‑Systeme und Chassis‑Systeme Redundanz sicherstellen und wie Failover‑Prozesse ablaufen. Gehen Sie auf Supervisor‑Redundanz, Stack Master Election oder ähnliche Mechanismen ein.
  • Skalierungsgrenzen: Beschreiben Sie typische Skalierungsgrenzen beider Architekturen (z. B. Stack‑Limit, modulare Erweiterungsmöglichkeiten, Performance-Engpässe).
  • Managementkonzept: Analysieren Sie, wie sich das Management der beiden Systeme unterscheidet und welche Auswirkungen dies auf Betrieb und Fehlersuche hat.

Teil 6: Vergleichen Sie Switch Stacking und Chassis-basierte Switches hinsichtlich:

  • Skalierbarkeit
  • Ausfallsicherheit / Redundanz
  • Verwaltungsaufwand
  • Performance und Backplane‑Geschwindigkeit

Teil 7: Bewerten Sie anhand des Szenarios, welche Lösung besser geeignet ist. Begründen Sie Ihre Entscheidung mit mindestens drei Argumenten, die direkt aus den Anforderungen abgeleitet sind.

Fragestellungen

Im Rahmen dieser Übung beantworte folgende Fragestellungen:

  • Wie erweitert ein Layer‑3‑Switch die Funktionalität eines Layer‑2‑Switches, und in welchen Szenarien ist sein Einsatz sinnvoll?
  • Was ist der zentrale Vorteil von hardwarebasiertem Switching gegenüber softwarebasiertem Routing?
  • Welche Rolle spielt eine CAM‑Tabelle (Content Addressable Memory) bei Layer‑2‑Switching, und wie funktioniert ihre Lernlogik?
  • Warum sind TCAM‑Tabellen (Ternary Content Addressable Memory) für Layer‑3‑Switching wichtig, und welche Arten von Informationen speichern sie?
  • Wie unterscheiden sich Control Plane und Data Plane in modernen Switches, und warum ist diese Trennung für Performance und Sicherheit relevant?
  • Welche Bedeutung hat ARP (Address Resolution Protocol) im Zusammenspiel von Layer‑2‑Switching und Layer‑3‑Routing, insbesondere in Bezug auf Broadcast‑Traffic?

Abgabe

Die durchgeführten Tätigkeiten und gewünschten Elemente müssen in einem Protokoll zusammengefasst werden. Die Fragestellungen sollen ebenfalls in diesem Dokument bearbeitet werden.

Das Protokoll ist eingescannt als ein PDF File zusammen mit dem Packet Tracer Projektfile auf moodle abzugeben.

Bewertung

  • Gruppengröße: 1 Person
  • Maximale Punktezahl Grundkompetenz: 2
  • Zusätzliche Punkte erweiterte Kompetenz (vollständige GK ist Voraussetzung): 1
  • Maximale Punkteanzahl bei verspäteter Abgabe (<= 1 Woche): 1
  • Maximale Punkteanzahl bei verspäteter Abgabe (> 1 Woche): 0,5

Quellen

Pre-Read Material

Datei Typ Größe Geändert
📕 Inter-VLAN Routing (Pearson).pdf .pdf 828.98 KB 2026-05-05 06:42
📕 PreRead Material - Layer 3 Switching.pdf .pdf 1.63 MB 2026-05-05 06:42

Attachments

Ordner nicht gefunden: 2nd year/Layer 3 Switching/Attachments

b9bf93b May 05, 2026 08:41:16 by Berndt Sevcik