ARGOMENTO:

Buonasera
cerco un novello Diogene che m'illumini la strada..
dal risultato dell'esame del 5°capitolo temo di essere un po in confusione sugli switch L3...
ciò che non mi è chiaro è :

se associo x porte dello switch a una Vlan e altre x porte a un'altra Vlan , e attribuisco delle SVI a entrambe ( con gli ottetti degli ip ''coerenti'' con i progressivi delle Vlan ) , posso tramite il comando '' ip routing'' fargli fare intervlan routing'' eliminando sostanzialmente gli switch che invece avrei nel caso di routing ''on a stick'' ?
A me è sembrato di capire di si ...
ma nel caso di configurazioni più complesse , tipo , switch L2 con con x Vlan collegato con Switch L3 : il tipo di collegamento è un trunk come tra 2 switch L2 ? E la porta dell' L3 va impostata come trunk anch'essa ? O come un porta ''routed'' ? E se ho uno switch L2 con solo una Vlan ( es.la 10 ) , come andrà collegato allo Switch L3 ? con un trunk anche se la Vlan è una sola ?
Un'ultima domanda: se ho un L3 con una sola Vlan che si collega a un Router, il collegamento come sarà configurato ? E i frame in uscita saranno taggati ? cioè ... un trunk tagga i frame anche se la vlan è solo una ??


Grazie in anticipo all'anima pia

Aniello, in effetti dalle tue domande si evince un po' di confusione...
Cerco di risponderti puntualmente

se associo x porte dello switch a una Vlan e altre x porte a un'altra Vlan , e attribuisco delle SVI a entrambe ( con gli ottetti degli ip ''coerenti'' con i progressivi delle Vlan ) , posso tramite il comando '' ip routing'' fargli fare intervlan routing'' eliminando sostanzialmente gli switch che invece avrei nel caso di routing ''on a stick'' ?

La risposta è si! Il curriculum spiega proprio che con gli switch L3 puoi fare inter-vlan routing utilizzando una SVI per ogni VLAN. La SVI, che non "spreca" porte fisiche dello switch, opera da Default Gateway, per il traffico che esce e entra da ogni VLAN.
Gli switch L2 possono operare congiuntamente con lo switch L3, a seconda del numero di utenti della rete. Se fossero molti, ad esempio, si potrebbero usare gli L2 come switch di accesso per gli utenti e gli L3 solo per l'inter-vlan routing, in modo da ridurre i costi.
Per le altre domande, credo potrai risponderti da solo se ti chiarisci bene la differenza fra porta di accesso e porta di trunk e come i tag delle vlan vengano gestite da queste.
Le porte di accesso dello switch vengono associate alle vlan, pertanto sono loro che taggano il frame con il VLAN ID corrispondente. Questa operazione avviene quando il frame entra nello switch. All'interno dello switch, grazie alle diverse vlan distribuite fra le varie porte è come se avessi più switch virtuali (da cui il termine virtual LAN). Una operazione di flooding, ad esempio, riguarderebbe solo le porte associate alla medesima vlan (da cui il contenimento dei broadcast). Non appena il frame esce dalla porta di accesso, però il tag viene rimosso, perché deve entrare sulla NIC di un host che non è in grado di riconoscere le VLAN (senza configurazioni specifiche su NIC che supportino il VLAN tagging). Ricapitolando, il frame viene taggato all'ingresso di una porta di accesso (con la VLAN associata a quella porta) e il tag viene rimosso all'uscita di una porta di accesso appartenente alla stessa VLAN.
Quindi il frame non esce taggato dallo switch, ma untagged. I trunk, a differenza delle porte di accesso non rimuovono il tag, ma lo lasciano transitare "sul cavo" anche all'uscita dello switch. Questo ti dovrebbe far capire perché fra uno switch ed un altro, oppure fra uno switch ed un router è quasi sempre opportuno configurare il trunk. Senza di esso, come potrebbero passare più vlan a meno di non usare l'inter-vlan routing legacy con grande dispendio di porte di accesso? Infine, anche se hai una sola vlan, è buona prassi configurare gli interlink fra dispositivi come trunk. In realtà quello che si può fare sui trunk è limitare il passaggio di alcune vlan (con l'allowed), oppure evitare che su alcuni rami di rete passino alcune vlan se non esistono host che possono riceverli (in quel caso si può operare una "potatura" di alcune vlan, manuale o automatica, ma è un argomento avanzato che non è il caso di aggiungere... ).
Spero di aver dissipato i tuoi dubbi...
Buono studio!

Ciao Marco
assolutamente chiaro
in realtà i miei dubbi provenivano da questa domanda dell'esame ( allego il .doc )
In questo caso essendo non c'è aggiunta di tag vlan al frame sul trunk l3/router in quanto il routing è interno allo switch L3 mentre se al posto dell' L3 avremmo avuto un L2 il tag sarebbe stato aggiunto all'ingresso dello switch L2 e transitato lungo il trunk fino al router ?

grazie ancora..

Scusa riallego un .pdf che il .doc ovviamente era non consentito..

Esatto Aniello. Se al posto dello switch L3, avessimo avuto uno switch L2, il collegamento tra lo switch è il router avrebbe dovuto essere un trunk, per trasportare la vlan 5 ed eventuali altre vlan. Nello scenario mostrato nella domanda di esame, invece, il link fra lo switch L3 e il router è di tipo punto-punto (si vede dall'indirizzamento /30). Il routing avviene prima, sullo switch L3, e la porta che collega quest'ultimo con il router è una porta routed a cui è stato assegnato uno degli indirizzi punto-punto. Chiaramente se avessimo avuto uno switch L2 collegato al router, sarebbe stato necessario il routing on a stick per consentire il routing fra la vlan 5 ed eventuali altre vlan configurate sullo switch L2.