ARGOMENTO:

Salve,
nel paragrafo in oggetto ( 3.1.1.3 Types of VLANs) si legge che dalla release 15 e' possibile configurare piu' svi per consentire il management dello switch accedendo da differenti vlan.
In considerazione del fatto che IOS, che io sappia e che comunque non viene esplicitamente scritto nel paragrafo in questione, consente di impostare l'indirizzo ip di un unico default gateway non riesco a capire come possa essere possibile ruotare il traffico di management su due differenti vlan che hanno certamente differente interfaccie ip di default gateway.

Ciao Roberto,
dalla IOS 15, uno switch L2 (es. 2960X) può avere più di una SVI (fermo restando che la funzionalità è comunque molto limitata), in modo tale da riuscire a fare un "minimo di routing" grazie a delle rotte statiche tra le VLAN che lui stesso chiude. Non parla comunque alcun protocollo di routing, e se non vado errato il limite è di 16 rotte statiche

Grazie della risposta, ma la riposta non soddisfa la domanda in quanto con le rott statiche si rende raggiungibile la vlan mentre il problema e' fare raggiungere dalla svi il router (il traffico di risposta) e quindi ti devo replicare che
nel curriculum abbiamo trattato di funzionalita' di routing limitate quando abbiamo studiato gli switch multilayer che se ricordo bene routavano anche traffico di livello ip tra le interfaccie dello switch.
In quella situazione sui client di ogni VLAN veniva configurato un default gateway che mi pare dovesse corrispondere all'indirizzo di rete configurato su una interfaccia dello switch configurata come "no switchport", cosi i vari client potevano indirizzare il traffico da loro generato verso quell'indirizzo che doveva essere configurato (sul client)come defaulta gateway. Nelle tua risposta non c'e' soddisfazione alla domanda che ti ho posto, PROBABILMENTE CON LE ROTTE STATICHE (MA ANCHE SENZA) SI RISOLVE IL PROBLEMA DI RAGGIUNGERE LA SVI, MA i messaggi che costituiscono IL TRAFFICO GENERATO DALLA SVI IN RISPOSTA PER ESEMPIO AD UNA TELNET CHE INDIRIZZO MAC DESTINAZIONE DI LIVELLO 2 CONTENGONO, E DA DOVE LO PRENDONO QUESTO MAC, in che modo le rotte statiche aiutano la svi a creare un pacchetto ip ruotabile, veramete non capisco? NORMALMENTE DOVREBBE ESSERE L'INDIRIZZO MAC DELL'INTERFACCIA CONFIGURATA COME DEFAULT GATEWAY MA VISTO CHE ESISTE UN SOLO DEFAULT GATEWAY, CONFIGURABILE TRA LE ALTRE COSE COL PROMPT SWITCH(CONFIG)# QUINDI UN INDIRIZZO CHE NON SI RIFERISCE A NESSUNA VLAN IN PARTICOLARE NON RIESCO A CAPIRE COME RAGIONA IL PrOCESSO CHE RISPONE ALLA TELNET SULA SVI.
Se invece si confgura un defaulta gateway per ogni svi che corrisponda a quello configurato nei client della stessa svi allora tutto torna, oppure se le svi multiple sono raggiungibili solo dalla vlan ed una sola e' raggiungibile dalla wan alora si.
Ma snceramente le rotte statiche che stanno scritte nel router non aiutanoo in nessun modo la svi ad ottenere l'indirizo mac a cui indirizzare i messaggi di risposta.

dove ho scritto " QUINDI UN INDIRIZZO CHE NON SI RIFERISCE A NESSUNA VLAN IN PARTICOLARE " volevo dire " QUINDI UN INDIRIZZO CHE SI RIFERISCE AD UNA SOLA VLAN " e ribadisco: Ma le rotte statiche che stanno scritte nel router non aiutano in nessun modo la svi ad ottenere l'indirizo mac a cui indirizzare i messaggi di risposta.

Ciao Roberto,
nella mia risposta specifico di stare parlando di uno switch layer 2 "normale"

Ovviamente eventuali rotte statiche su un eventuale router non influiscono minimamente sul funzionamento dello switch, nè sulle sue modalità di inoltro. Intendo infatti dire che le rotte statiche vengono configurate sullo switch layer 2 stesso, in modo che possa esso stesso fare un minimo di routing, senza ricorrere al router vero e proprio

Cio' che hai detto mi era gia' chiaro, ti propongo lo scenario dettagliandolo meglio: una svi che non ricade nella netmask del default gateway configurato (unico) sul router viene raggiunta da un pacchetto syn da un indirizzo ip che non sta sulla vlan nela quale e' configurata la svi in questione (e cio' e' possibile perche' in questo verso va tutto bene a patto che la svi risponda alle richieste arp originate dall'entita ip sulla porta dello switch "no switchport" ), il messaggio di risposta (syn,ack) originato dalla svi in questione in risposta al syn detto prima COME VERRA' FORMATO EDN PARTICOLARE CHE INDIRIZZO MAC DESTINAZIONE CONTERRA' ED ATTRAVERSO QUALE MECCANISMO OTTERRA' TALE INDIRIZZO, QUALE INDIRIZZO MITTENTE METTERA'.
Io l'unica via che vedo, al di fuori di ogni regola, e' che il messaggio che deve partire dalla svi "senza gateway" venga trasferito dall'elettronica interna dello switch verso l'unico default gateway che ricevendo anche un messaggio con ip mittente non appartenente alla sua vlan comunque lo ruotera' normalmente facendo swiching di livello tre normalmente, se e' cosi e' un meccanismo che va in deroga ad una regola (Gai docet) che ricordo bene dettata non ricordo da quali esigenze che imponeva alle implementazioni llc di non consentire alle entita' (llc) risiedenti sulla stesso hardware di comunicare tra loro come processi (pipe) e quindi il relay (e la comunicazione tra processi) doveva essere eseguito dalle entita' mac (come nei bridge), comunque sia concesso che questa regola sia stata superata (interoperabilita' .. si/no), e comunque se e' cosi vorrei capire cosa centrano le rotte statiche alle quali tu hai fatto riferimento nella prima risposta, se e' cosi bastava dire che i messaggi originati da ogni svi a prescindere dalla vlan alla quale appartiene la svi che origina tale messaggi saranno tutti indistintamente ruotati verso lo stesso default gateway ed invece tu hai messo l'accento sulle rotte statiche sulle quali non c'era nessun dubbio e non capisco cosa ciariscano in merito..
Quindi i messaggi di risposta che provengono da tutte le svi vengono inoltrati verso il default gateway, e' cosi?

a me sembra una cosa abbastanza chiara... lo switch riceve un SYN sulla SVI, risponde con un SYN+ACK eseguendo i seguenti passi:

ROUTING(determina l'interfaccia di uscita)
ARP determina il mac destinazione (del default gateway o dell'host sulla stessa rete)

Ciao Marco, bentornato! Credevamo fossi sparito...
Ad ogni modo Roberto, come dice Marco, senza una rotta statica la SVI senza gateway non sarebbe assolutamente in grado di rispondere ad alcun SYN. Questo in realtà per la semplicissima ragione per cui lo switch non è in grado di fare routing, e dunque le SVI senza gateway non riuscirebbero a comunicare con l'esterno. Ecco dunque che servono delle rotte statiche

PS Marco, ho eliminato una frase dal tuo posto. Spiegazioni tramite PM, leggile per favore

Salve a tutti a quelli belli ed anche a quelli brutti (come me),
volevo chiarire prima che io ho ben chiaro come possa avvenire il processo attraverso il quale il messaggio originato dalla svi possa essere trasferito.
E' la struttura dell'elaboratore che costituisce il router che consente di trasferire dati tra processi (quello che rappresenta l'entita' svi e quello che rappresenta il processo di switching di livello 2 e 3 mischiati insieme) trasferimento di dati tra processi (linea rosso vivo in figura due) che avviene quindi indipendentemente dalle "regole" esigenze e limiti dettati dalle reti visto che i due processi/entita' in comunicazione girano nello stesso elaboratore e comunicano probabilmente attraverso una pipe o una struttura simile.
Fatta questa prima considerazione, che chiarisce un passaggio che e' sfuggito e che cioe' il primo processo di switching (liv 3) viene raggiunto direttamente senza nessun ausilio di protocolli di rete, come tra le altre cose avevo detto nei post precedenti, volevo chiarire che le mie osservazioni riguardavano la coerenza di quanto descritto con il modello consolidato di comunicazione e la prassi che vedeva l'entita' (livello 3) dell'host o del server comunicare direttamente con l'entita' corrispondente (di livello 3 ovviamente) del proprio default gateway e per fare cio' non e' mai stato necessario sottoporre i messaggi ad un pre-trattamento di routing cosi come ben descritto dal signor marco e lorenzo quando scrivono "
ROUTING(determina l'interfaccia di uscita)
ARP determina il mac destinazione (del default gateway o dell'host sulla stessa rete) " ritenendo cio' normalissimo e senza neanche chiedersi se fosse il caso di dire qualche parola in relazione al fatto che l'operazione di arp normalmente precede quella di accesso alle funzionalita' di switching (liv3) e che comunque il defaulta gateway non e' piu' un'indirizzo di rete che rappresenta l'interfaccia di un processo di routing che e' il primo processo di routing che deve trattare il messaggio originato dall'host (o server che sia), un mio scherzoso amico quando si discuteva di questioni di telecomunicazioni e qualcuno per gustificare qulcosa di strano andava in deroga a regole consolidate diceva " di questo passo l'opera di destrutturazine del modello di comunicaziine portera alla scoperata della RADIO A MODULAIONE DI AMPIEZZA =D) .
Qui metto due immagini che chiariscono le cose che ho detto, la prima poco importante

e' la solita rappresentazione del modello di comunicazione a livelli nel quale il defaulta gateway e' individuato come il primo processo che switcha i messaggi su base ip address, mentre la seconda immagine

sintetizza e semplifica la situazione nella quale la comunicazione tra processi all'interno dell'elaboratore all'interno del quale girano i processi di routing switching ed anche IOS; risulta evidente che nello scambio dei messaggi tra IOS-SSH_SERVER E LA FUNZIONE DI SWITCHING DI LIVELLO 3 (LA PRIMA ENTITA' A TRATTARE IL MESSAGGIO E COME TALE DA RITENERSI PRIMO GATEWAY DI DEFAULT) NON SIA STATO NECESSARIO L'INTERVENTO DI NESSUNA ROTTA STATICA, IL MESSAGGIO COSI ORIGINATO E TRATTATO POTRA' RAGGIUNGERE QUALUNQUE HOST IN QUALUNQUE VLAN CONFIGURATA E CON UNA CONFIGURAZIONE DI UNA IP ROUTE DI LAST RESORT NON SERVIRA' NULL'ALTRO, NEANCHE UN DEFAULT GATEWAY.
Off topic:
=D ahh, il mio amico diceva anche che inventata la radio a modulazione di ampiezza e continuando a destrutturare il modello di comunicazione lui avrebbe saputo anche superare e sopperire l'assenza di onde elettromagnetiche ma non sostituendole con onde gravitazionali ma utilizzando onde sonore che prodotte con un'ampiezza adeguata alla distanza da raggiungno comunque lo scopo.
cordiali saluti