Switches de LAN : Roteamento Inter-Vlan

Como configurar o roteamento InterVLAN nos Switches de camada 3

17 Outubro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Tradução Manual (3 Abril 2008) | Inglês (7 Outubro 2015) | Feedback


Índice


Introdução

As VLANs dividem os domínios de transmissão em um ambiente de rede. Sempre que os hosts de um VLAN precisam se comunicar com os hosts de outro VLAN, o tráfego deve ser roteado entre eles. Isto é conhecido como o roteamento entre VLANs. Nos switches Catalyst, isso é obtido ao se criar interfaces de camada 3 (Interfaces virtuais de switch - SVI). Este documento fornece a configuração e as etapas para Troubleshooting aplicáveis a esse recurso.

Nota: Este original usa um Catalyst 3550 como um exemplo. Contudo, os conceitos podem igualmente ser aplicados a outros switch de camada 3 que dirigem Cisco IOS� (por exemplo, catalizador 3560, 3750, 4500/4000 Series do catalizador com Sup II+ ou mais tarde, ou séries do Catalyst 6500/6000 que executam o software do sistema do Cisco IOS).

Pré-requisitos

Requisitos

Catalyst switch models 3560, 3750, Catalyst 4500/4000 Series com Sup II+ ou posterior, ou Catalyst 6500/6000 Series que executam Cisco IOS system software support basic InterVLAN routing em todas suas versões de software suportado. Antes que você tente esta configuração em um 3550 Series Switch, assegure-se de que você encontre estas condições prévias:

  • O roteamento de interVLAN no Catalyst 3550 tem determinados requisitos de software para apoiar o roteamento de interVLAN no interruptor. Veja esta tabela para determinar se seu interruptor pode apoiar o roteamento de interVLAN.

    Tipo de Imagem e Versão Capacidade do roteamento de interVLAN
    Enhanced Multilayer Image (EMI) - Todas as versões Sim
    Imagem Multicamada Padrão (SMI) - antes do software Cisco IOS, Versão 12.1(11)EA1 Não
    Imagem Multicamada Padrão (SMI) - Software Cisco IOS, Versão 12.1(11)EA1 e posterior Sim

    Para obter mais informações sobre das diferenças entre o S I e o EMI, refira às imagens de software em upgrade em Catalyst 3550 Series Switch usando a interface da linha de comando. Este documento também fornece o procedimento para promover o código IOS a uma versão que apoie o roteamento de interVLAN.

  • Este documento admite que a camada 2 foi configurada e que os dispositivos dentro da mesma VLAN conectada ao 3550 se comunicam uns com os outros. Se você precisa a informação em configurar VLAN, portas de acesso e entroncamento nos 3550, refira a criação de vlan de Ethernet em Catalyst Switches ou do manual de configuração do software do Catalyst 3550 para a Versão do IOS que específica você executa no interruptor.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Catalizador 3550-48 que executa o Cisco IOS Software Release 12.2(44)SE6 EMI

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se você estiver trabalhando em uma rede ativa, certifique-se de que entende o impacto potencial de qualquer comando antes de utilizá-lo.

Convenções

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Configure o InterVLAN Routing

Tarefa

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Esse diagrama lógico explica um cenário simples de interVLAN Routing. A cenário pode ser expandido para incluir um ambiente do multi-interruptor primeiramente configurando e testando a conectividade do inter-interruptor através da rede antes de configurar a potencialidade de roteamento. Para um cenário que usa um Catalyst 3550, consulte Configurando o roteamento InterVLAN com Switches da série Catalyst 3550.

/image/gif/paws/41860/howto_3550_intervlanrouting.gif

Instruções passo a passo

Termine estas etapas para configurar um interruptor para executar o roteamento de interVLAN.

  1. Permita o roteamento no interruptor usando o comando ip routing. Mesmo que o IP Routing estivesse previamente habilitado, essa etapa garante que ele seja ativado.

    Switch(config)#ip routing
    

    Nota: Se o interruptor não aceita o comando ip routing, elevação o Cisco IOS Software a Release12.1(11)EA1 da imagem de SMI ou a mais tarde, ou uma imagem de EMI, e repete esta etapa. Consulte a seção Prerequisites (Pré-requisitos) para obter informações adicionais.

    Dica: Verifique oshow running-configuration . Verifique se o roteamento IP está habilitado. O comando, se habilitado, aparece em direção ao topo da saída.

    hostname Switch
    !
    !
    ip subnet-zero
    ip routing
    !
    vtp domain Cisco
    vtp mode transparent
  2. Tome nota das VLANs pelas quais deseja rotear. Neste exemplo, você quer distribuir o tráfego entre VLAN 2,3 e 10.

  3. Use o comando show vlan para verificar se as VLANs existem no banco de dados da VLAN. Se não existem, adicione-os ao switch. Este é um exemplo de adicionar VLAN 2,3, e 10 à base de dados de VLAN do interruptor

    Switch#vlan database
    Switch(vlan)#vlan 2
    VLAN 2 added:
        Name: VLAN0002
    Switch(vlan)#vlan 3
    VLAN 3 added:
        Name: VLAN0003
    Switch(vlan)#vlan 10
    VLAN 10 added:
        Name: VLAN0010
    Switch(vlan)#exit
    APPLY completed.
    Exiting....

    Dica: Você pode usar o protocolo VLAN trunking (VTP) para propagar estes VLAN a outros interruptores. Refira a compreensão e configurar do protocolo VLAN Trunk (VTP).

  4. Determine os endereços IP que você quer atribuir à interface de VLAN no interruptor. Para que o interruptor possa distribuir entre os VLAN, as interfaces de VLAN devem ser configuradas com um endereço IP de Um ou Mais Servidores Cisco ICM NT. Quando o interruptor recebe um pacote destinado para um outro subnet/VLAN, o interruptor olha a tabela de roteamento para determinar onde enviar o pacote. O pacote é então passado à interface VLAN do destino. Por sua vez é enviado à porta onde o dispositivo final é anexado.

  5. Configurar as interfaces de VLAN com o endereço IP identificado na etapa 4.

    Switch#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    Switch(config)#interface Vlan2
    Switch(config-if)#ip address 10.1.2.1 255.255.255.0
    Switch(config-if)#no shutdown
    

    Repita esse processo para todos os VLANs identificados na etapa 1.

  6. Configure a interface para o roteador padrão. Neste cenário você possui uma porta FastEthernet da Camada 3.

    Switch(config)#interface FastEthernet 0/1
    Switch(config-if)#no switchport
    Switch(config-if)#ip address 200.1.1.1 255.255.255.0
    Switch(config-if)#no shutdown
    

    O comando switchport torna apta a Camada 3 da interface. O endereço IP está na mesma sub-rede como o roteador padrão.

    Nota: Esta etapa pode ser omitida se o interruptor alcança o roteador padrão com um VLAN. Em seu lugar, configurar um endereço IP para essa interface de VLAN.

  7. Configurar a rota padrão para o interruptor.

    Switch(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2
    

    A partir do diagrama na seção de tarefa, observe que o endereço IP do roteador padrão é 200.1.1.2. Se o interruptor recebe um pacote para uma rede não na tabela de roteamento, ele encaminha ao gateway padrão para processamento adicional. Do interruptor, verifique que você pode fazer o ping do roteador padrão.

    Nota: O comando ip default-gateway é usado para especificar o gateway padrão quando o roteamento estiver desabilitado. Contudo, neste caso, o roteamento está habilitado (da etapa 1). Conseqüentemente, o comando ip default-gateway é desnecessário.

  8. Configurar seus dispositivos finais para usar a interface de VLAN respectiva do Catalyst 3550 como seu gateway padrão. Por exemplo, os dispositivos no VLAN 2 devem usar o endereço IP do VLAN 2 da relação como seu gateway padrão. Consulte o guia apropriado de configuração do cliente para obter outras informações sobre como designar o gateway padrão.

  9. ((Opcional) quando você executa o roteamento entre VLANs, você pode igualmente isolar alguns VLAN de ser roteado. Refira à seção isolamento entre duas camadas 3 VLAN do criar VLAN de Ethernet em Catalyst Switches para mais informação.

Este vídeo na comunidade do apoio de Ciscoleavingcisco.com demonstra como configurar o roteamento de interVLAN no Catalyst 3550 Series Switch:

Como configurar o roteamento InterVLAN nos Switches de camada 3 leavingcisco.com

howto_L3_intervlanrouting-01.gif

Verificar

Esta seção fornece as informações para confirmar que sua configuração funciona adequadamente.

Determinados comandos show são suportados pela ferramenta Output Interpreter (clientes registrados somente). Isso permite que você veja uma análise da saída do comando show.

  • show ip route - Fornece um snapshot das entradas na tabela de roteamento.

    Cat3550#show ip route
    Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
           D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
           N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
           E1 - OSPF external type 1, E2 - OSPF external type 2,
           i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2,
           ia - IS-IS inter area, * - candidate default, U - per-user static route,
           o - ODR, P - periodic downloaded static route
    
    Gateway of last resort is 200.1.1.2 to network 0.0.0.0
    
         200.1.1.0/30 is subnetted, 1 subnets
    C       200.1.1.0 is directly connected, FastEthernet0/48
         10.0.0.0/24 is subnetted, 3 subnets
    C       10.1.10.0 is directly connected, Vlan10
    C       10.1.3.0 is directly connected, Vlan3
    C       10.1.2.0 is directly connected, Vlan2
    S*   0.0.0.0/0 [1/0] via 200.1.1.2
    

    Observe que a tabela de roteamento tem uma entrada para cada sub-rede de interface de VLAN. Conseqüentemente, os dispositivos no VLAN3 podem comunicar-se com os dispositivos no VLAN 10, VLAN 2 e vice-versa. A rota padrão com o salto seguinte 200.1.1.2 permite que o interruptor envie o tráfego ao Gateway of Last Resort (para tráfego que o interruptor não pode rotear).

  • show ip interface brief – Lista um resumo breve das informações IP de uma interface, bem como o status. Este comando é usado verificar que as interfaces de VLAN e as portas no interruptor são Up/Up.

Troubleshooting

Essa seção fornece as informações usadas para solucionar problemas de configuração.

Procedimento de Troubleshooting

Está aqui a informação de Troubleshooting relevante a esta configuração. Siga as instruções para solucionar problemas de configuração.

  1. Emita pings do protocolo Protocolo de controle de mensagens de Internet (ICMP) (ICMP) a fim verificar se você tem a conectividade da camada 2.

    • Se você não pode sibilar entre dois dispositivos no mesmo VLAN no mesmo interruptor, verifique que suas portas de origem e de destino têm os dispositivos conectados a eles e estão atribuídos ao mesmo VLAN. Para obter mais informações, consulte Creating Ethernet VLANs on Catalyst Switches.

    • Se você não pode fazer o ping entre dois dispositivos no mesmo VLAN mas não no mesmo interruptor, verifique que o entroncamento está configurado corretamente e que o VLAN nativo combina em ambos os lados do tronco.

  2. Inicie um ping ICMP de um dispositivo final conectado ao Catalyst 3550 a sua interface VLAN correspondente. Neste exemplo, é possível utilizar um host na VLAN 2 (10.1.2.2) de interface ping VLAN 2 (10.1.2.1). Caso não consiga fazer o ping da interface, verifique se os pontos de gateway padrão do host para o endereço IP da interface VLAN correspondente e as máscaras de sub-rede correspondem. Por exemplo, o gateway padrão do dispositivo no VLAN 2 deve apontar para conectar o VLAN 2 (10.1.2.1). Igualmente verifique o status de vlan da relação emitindo o comando show ip interface brief.

    • Se o status da interface estiver inativo administrativamente, emita o comando no shutdown no modo de configuração de interface VLAN.

    • Se o status da interface for down/down, verifique a configuração do VTP e se as VLANs foram adicionadas ao banco de dados de VLAN. Verifique para ver se uma porta é atribuída ao VLAN e se consiste na medida - estado de encaminhamento da árvore.

  3. Inicie um ping de um dispositivo final em um VLAN à relação VLAN em um outro VLAN para verificar que as rotas do interruptor entre VLAN. Neste exemplo, execute o ping da VLAN 2 (10.1.2.1) para Interface VLAN 3 (10.1.3.1) ou Interface VLAN 10 (10.1.10.1). Se o ping falhar, verifique se o IP Routing está habilitado e se o status das interfaces VLAN está ativado, emitindo o comando show ip interface brief.

  4. Inicie um ping do dispositivo final em um VLAN ao dispositivo final em um outro VLAN. Por exemplo, um dispositivo no VLAN 2 deve poder fazer o ping de um dispositivo no VLAN3. Se o teste de ping é bem sucedido na etapa 3, mas não alcança o dispositivo final em outro o VLAN, verifique se o gateway padrão no dispositivo conectado está configurado corretamente.

  5. Se você não consegue acessar a Internet nem a rede corporativa, verifique se a rota padrão dos 3550 pontos está no endereço IP correto no roteador padrão. Igualmente verifique que o endereço IP de Um ou Mais Servidores Cisco ICM NT e a máscara de sub-rede no interruptor estão configurados corretamente.

Não há nenhum valor recomendado do grupo da largura de faixa em uma interface de VLAN (SVI). A opção é BW 1000000 Kbit (1 gigabit), porque o inband interno do processador de rotas é somente 1 gigabit pelo projeto. O parâmetro de largura de banda na saída vlan da relação da mostra não é largura de faixa fixa usada pelo SVI porque o tráfego é roteado no backplane do interruptor. O número da largura de faixa pode ser usado a fim manipular métricas de roteamento, calcula estatísticas da carga da relação, e assim por diante.

O tráfego da plataforma do Catalyst 6500 Switch na maior parte para a frente no hardware à exceção do controle/tráfego especial, por exemplo, SNMP, telnet, SSH, protocolos de roteamento, e ARP, que tem que ser processado pelo supervisor, que é feito no software.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 41860