Hola @wdr 

1 - Entiendo que si los switches tienen una IP asociada, se tratan de switches de capa 3.

No necesariamente.

Debes tener en mente que los switch, así como otros dispositivos, pueden ser individualizados dentro de la red, lo que se logra mediante las direcciones IP de host.

Los switch de capa 2, como los que muestras en la imagen adjunta, también pueden ser individualizados mediante asignar una dirección de host a una interfaz vlan(SVI).

Por defecto, se ocupa la interface vlan 1, pero, el numero de vlan de administración puede ser la que tu destines para ello. Solo debes tener en consideración que, así como todo host, para ser ubicado desde fuera de su red, debe contar con la dirección gateway correspondiente a la vlan de administratorio asignada.

Si actúan en ciertos aspectos como un router, ¿no necesitarían tener una IP para cada interfaz? ¿O solamente se necesita una por switch?

En los switch de capa 2 no se puede asignar una ip a las interfaces fisicas, solo pudiendo hacerlo a las interfaces virtuales(SVI). Esto es posible para poder dar administración a los switch de capa 2.

En los switch de capa 3, puedes asignar ip a las interfaces virtuales(SVI) y usar estas SVI como gateway de las vlan conectadas a el. También, puedes dejar las interfaces de estos switch como puertos enrutados, quitando de esos puertos las características de capa 2 (con el comando no switchport) y dejando ese puerto como una interfaz de router.

Saludos

Buenas tardes estimado,

Respondiendo a tus consultas:

1 - Entiendo que si los switches tienen una IP asociada, se tratan de switches de capa 3. Si actúan en ciertos aspectos como un router, ¿no necesitarían tener una IP para cada interfaz? ¿O solamente se necesita una por switch?

R= No, no porque tengas una IP existente quiere decir que tu equipo es de capa 3, los switches de capa dos aceptan tener una SVI y tiene el único propósito que funcione como link para la gestión remota del mismo. A un switch de capa 3 le puedes crear multiples SVIs (interfaces virtuales) y te permite colocar interfaces físicas como una interfaz ruteada aplicando el comando "no switchport" y posteriormente configurandole una IP. Con ese equipo puedes levantar protocolos de ruteo, con un switch de L2 no puedes.

2 - ¿Qué diferencia tienen las VLAN de gestión con respecto al resto de VLANs?

R= La Vlan administrativa es un concepto, realmente es una vlan como cualquier otra solo que cumple con la única función de administrar tus equipos.

3 - De cara a una comunicación entre, por ejemplo, uno de los PCs y el router (u otro equipo de fuera de la red representada), en teoría los routers son los encargados de modificar las IPs origen y destino, así como la MAC de destino cada vez que una trama atraviesa uno de ellos; los switches de capa 2 no modifican esta información de la trama (sí la relacionada con las VLAN). Pero en el caso de los switches de capa 3, ¿son capaces de modificar esta información como lo haría un router?

R= Los switches de capa 3 trabajan como un router si nos referimos a una comunicación fuera de tu VLAN.

Al hilo de esto, por ejemplo, si entre PC1 y PC2 se hiciera una petición ICMP (ping), el switch que los conecta a los dos, si fuera de capa 2 entiendo que no tendría la capacidad de enviar el paquete entre uno y otro porque son dos VLAN diferentes (sí podría si se tratara de la misma VLAN o subred), pero al tratarse de switch de capa 3, ¿podría enviar la petición diréctamente del PC1 al PC2 sin pasar por el router?

R= Así es, si tu switch es de capa 3, el tendría la capacidad de rutear entre las vlans suponiendo que es gateway de cada una de ellas.

***Por favor no olvides calificar y/o marcar como solución las respuestas útiles, tu calificación promueve nuestra participación***

Saludos,

Hola @wdr 

2 - ¿Qué diferencia tienen las VLAN de gestión con respecto al resto de VLANs?

La vlan de gestión o administrativa se ocupa para dejar en un dominio diferente a los dispositivos de red, dando acceso a ese dominio(vlan) solo a los usuarios autorizados.

En sí, es una vlan igual a las demás, pero, destinada a la administración de los dispositivos de red.

Saludos

Hola @wdr 

3 - De cara a una comunicación entre, por ejemplo, uno de los PCs y el router (u otro equipo de fuera de la red representada), en teoría los routers son los encargados de modificar las IPs origen y destino, así como la MAC de destino cada vez que una trama atraviesa uno de ellos; los switches de capa 2 no modifican esta información de la trama (sí la relacionada con las VLAN). Pero en el caso de los switches de capa 3, ¿son capaces de modificar esta información como lo haría un router?

Los switch de capa 2 solo conmutan los paquetes según la asociación que manejan de MAC/puerto.

Cuando se crean vlans, los switch de capa 2 conmutarán las tramas a los puertos asociados a la vlan de origen y a los puertos troncales.

Los switch de capa 3, por defecto,  trabajan como un switch de capa 2, basándose solo en direcciones MAC.

La diferencia se efectúa al activar el ruteo en estos switch (con el comando ip routing), pues entonces el switch comienza a usar las direcciones ip para enrutar los paquetes a donde corresponda.

Al hilo de esto, por ejemplo, si entre PC1 y PC2 se hiciera una petición ICMP (ping), el switch que los conecta a los dos, si fuera de capa 2 entiendo que no tendría la capacidad de enviar el paquete entre uno y otro porque son dos VLAN diferentes (sí podría si se tratara de la misma VLAN o subred), pero al tratarse de switch de capa 3, ¿podría enviar la petición diréctamente del PC1 al PC2 sin pasar por el router?

Si, pero debes activar el ruteo en el switch de capa 3 y asignar una dirección ip gateway a las interfaces vlan, correspondientes a las vlan conectadas a ese switch.

Saludos

Hola, Aqui algunos comentarios a tu preguntas:

1 - Entiendo que si los switches tienen una IP asociada, se tratan de switches de capa 3. Si actúan en ciertos aspectos como un router, ¿no necesitarían tener una IP para cada interfaz? ¿O solamente se necesita una por switch?

R= No necesitas tener una dirección IP en cada interfaz, de hecho en tu topología podemos ver que la vlan 100 es tu Vlan de administración. Al configurar una SVI (Interface VLAN) y su respectiva VLAN en Capa 2 es suficiente.

 ¿Qué diferencia tienen las VLAN de gestión con respecto al resto de VLANs?

R= La diferencia es que en la VLAN de gestion o management es una VLAN dedicada para que puedas alcanzar cada uno de tus equipos en la red, normalmente, solo las personas o bien segmentos de red debería de tener comunicación con dicha VLAN y la comunicación la puedes limitar por medio de ACLs.

3 - De cara a una comunicación entre, por ejemplo, uno de los PCs y el router (u otro equipo de fuera de la red representada), en teoría los routers son los encargados de modificar las IPs origen y destino, así como la MAC de destino cada vez que una trama atraviesa uno de ellos; los switches de capa 2 no modifican esta información de la trama (sí la relacionada con las VLAN). Pero en el caso de los switches de capa 3, ¿son capaces de modificar esta información como lo haría un router?

R= Creo que te refieres al flujo de los paquetes de acuerdo a la topología no cambiaría hasta como dicen mis compañeros y amigos actives el routing en el switch de capa 3.

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *