Commutation LAN : Commutation et acheminement de la couche 3

Comment configurer le routage entre réseaux locaux virtuels (InterVLAN) sur les commutateurs de couche 3

30 juillet 2013 - Traduction automatique
Autres versions: PDFpdf | Anglais (2 avril 2012) | Commentaires


Contenu


Introduction

Les VLAN divisent les domaines de diffusion dans un environnement de réseau local. Toutes les fois que des hôtes dans un VLAN ont besoin de communiquer avec des hôtes dans un autre VLAN, le trafic doit être conduit entre eux. Ceci est appelé « Routage inter-VLAN ». Sur des commutateurs Catalyst, ceci est accompli en créant des interfaces SVI (Switch Virtual Interfaces) de couche 3. Ce document fournit la configuration et les étapes de dépannage applicables à cette capacité.

Remarque: Ce document utilise un Catalyst 3550 comme exemple. Cependant, les concepts peuvent également être appliqués à d'autres commutateurs de la couche 3 qui exécutent Cisco IOS® (par exemple, Catalyst 3560, 3750, la gamme Catalyst 4500/4000 avec Sup II+ ou ultérieur, ou la gamme Catalyst 6500/6000 qui exécute la plate-forme logicielle Cisco IOS).

Conditions préalables

Conditions requises

Les modèles de commutateur Catalyst 3560, 3750, la gamme Catalyst 4500/4000 avec Sup II+ ou ultérieur, ou la gamme Catalyst 6500/6000 qui exécute la plate-forme logicielle Cisco IOS prennent en charge les fonctionnalités de base du routage InterVLAN dans toutes leurs versions logicielles prises en charge. Avant d'essayer cette configuration sur un commutateur de la gamme 3550, assurez-vous que vous respectez ces conditions préalables :

  • Le routage InterVLAN sur le Catalyst 3550 a certaines configurations requises pour prendre en charge le routage interVLAN sur le commutateur. Regardez ce tableau pour déterminer si votre commutateur peut prendre en charge le routage interVLAN.

    Type d'image et version Capacité de routage InterVLAN
    Image multicouche améliorée (IEM) - Toutes les versions Oui
    Image multicouche standard (SMI) - avant le logiciel Cisco IOS Version 12.1(11)EA1 Non
    Image multicouche standard (SMI) - Logiciel Cisco IOS Version 12.1(11)EA1 et ultérieure Oui

    Pour plus d'informations sur les différences entre le SMI et l'EMI, référez-vous à Mise à niveau d'images logicielles sur les commutateurs de la gamme Catalyst 3550 à l'aide de l'interface de ligne de commande. Ce document fournit également la procédure pour mettre à niveau le code IOS vers une version qui prend en charge le routage interVLAN.

  • Ce document suppose que la couche 2 a été configurée et que les périphériques dans le même VLAN connectés au 3550 communiquent entre eux. Si vous avez besoin d'informations sur la configuration des VLAN, les ports d'accès et les liaisons d'agrégation sur le 3550, référez-vous à Création des VLAN Ethernet sur des commutateurs Catalyst ou à Guide de configuration du logiciel Catalyst 3550 pour la version IOS spécifique que vous exécutez sur le commutateur.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Catalyst 3550-48 qui exécute l'IEM de la version du logiciel Cisco IOS 12.2(44)SE6

Les informations présentées dans ce document ont été créées à partir de périphériques dans un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si vous travaillez dans un réseau opérationnel, assurez-vous de bien comprendre l'impact potentiel de toute commande avant de l'utiliser.

Conventions

Pour plus d'informations sur les conventions de documents, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Configurer le routage InterVLAN

Tâche

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Ce diagramme logique explique un scénario simple de routage interVLAN. Le scénario peut être étendu pour inclure un environnement de multicommutation en configurant et en testant d'abord la connectivité entre commutateurs à travers le réseau avant de configurer la capacité de routage. Pour un tel scénario qui utilise Catalyst 3550, référez-vous à Configuration du routage inter-VLAN avec les commutateurs de la gamme Catalyst 3550.

/image/gif/paws/41860/howto_3550_intervlanrouting.gif

Instructions pas à pas

Complétez ces étapes pour configurer un commutateur pour qu'il exécute le routage interVLAN.

  1. Activez le routage sur le commutateur à l'aide de la commande ip routing. Même si le routage IP a été précédemment activé, cette étape s'assure qu'il est activé.

    Switch(config)#ip routing
    

    Remarque: Si le commutateur n'accepte pas la commande ip routing, effectuez une mise à niveau soit vers l'image SMI Cisco IOS Version 12.1(11)EA1 ou ultérieure, soit vers une image IEM, et répétez cette étape. Voyez la section Conditions préalables pour plus d'informations.

    Conseil : Contrôlez la show running-configuration. vérifiez si le routage IP est activé. La commande, si activée, apparaît vers le dessus de la sortie.

    hostname Switch
    !
    !
    ip subnet-zero
    ip routing
    !
    vtp domain Cisco
    vtp mode transparent
  2. Notez les VLAN entre lesquels vous voulez effectuer le routage. Dans cet exemple, vous voulez router un trafic entre les VLAN 2, 3 et 10.

  3. Employez la commande show vlan pour vérifier que les VLAN existent dans la base de données VLAN. S'ils n'existent pas, ajoutez-les sur le commutateur. Ceci est un exemple d'ajout des VLAN 2, 3 et 10 à la base de données VLAN du commutateur

    Switch#vlan database
    Switch(vlan)#vlan 2
    VLAN 2 added:
        Name: VLAN0002
    Switch(vlan)#vlan 3
    VLAN 3 added:
        Name: VLAN0003
    Switch(vlan)#vlan 10
    VLAN 10 added:
        Name: VLAN0010
    Switch(vlan)#exit
    APPLY completed.
    Exiting....

    Conseil : Vous pouvez utiliser le protocole d'agrégation de VLAN (VTP) pour propager ces VLAN à d'autres commutateurs. Référez-vous à Présentation et configuration du protocole VTP (VLAN Trunk Protocol).

  4. Déterminez les adresses IP que vous voulez assigner à l'interface VLAN sur le commutateur. Pour que le commutateur puisse effectuer le routage entre les VLAN, les interfaces VLAN doivent être configurées avec une adresse IP. Quand le commutateur reçoit un paquet destiné à un autre sous-réseau/VLAN, le commutateur regarde la table de routage pour déterminer où il doit expédier le paquet. Le paquet est alors passé à l'interface VLAN de la destination. Il est ensuite envoyé au port où le périphérique est relié.

  5. Configurez les interfaces VLAN avec l'adresse IP identifiée à l'étape 4.

    Switch#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    Switch(config)#interface Vlan2
    Switch(config-if)#ip address 10.1.2.1 255.255.255.0
    Switch(config-if)#no shutdown
    

    Répétez ce processus pour tous les VLAN identifiés à l'étape 1.

  6. Configurez l'interface sur le routeur par défaut. Dans ce scénario, vous avez un port FastEthernet de couche 3.

    Switch(config)#interface FastEthernet 0/1
    Switch(config-if)#no switchport
    Switch(config-if)#ip address 200.1.1.1 255.255.255.0
    Switch(config-if)#no shutdown
    

    La commande no switchport donne à l'interface les capacités de couche 3. L'adresse IP est dans le même sous-réseau que le routeur par défaut.

    Remarque: Cette étape peut être omise si le commutateur accède au routeur par défaut par un VLAN. À sa place, configurez une adresse IP pour cette interface VLAN.

  7. Configurez la route par défaut pour le commutateur.

    Switch(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2
    

    Dans le diagramme de la section Tâche, notez que l'adresse IP du routeur par défaut est 200.1.1.2. Si le commutateur reçoit un paquet pour un réseau qui n'est pas la table de routage, il l'envoie à la passerelle par défaut pour être traité. À partir du commutateur, vérifiez que vous pouvez envoyer un ping au routeur par défaut.

    Remarque: La commande ip default-gateway est utilisée pour spécifier la passerelle par défaut quand le routage n'est pas activé. Cependant, dans ce cas, le routage est activé (depuis l'étape 1). Par conséquent, la commande ip default-gateway est inutile.

  8. Configurez vos périphériques pour qu'ils utilisent l'interface VLAN respective de Catalyst 3550 en tant que leur passerelle par défaut. Par exemple, les périphériques dans le VLAN 2 devraient utiliser l'adresse IP d'interface du VLAN 2 en tant que sa passerelle par défaut. Référez-vous au guide de configuration du client pour plus d'informations sur la façon indiquer la passerelle par défaut.

  9. (Facultatif) quand vous mettez en œuvre le routage inter-VLAN, vous pouvez également isoler quelques VLAN de l'acheminement. Référez-vous à la section Isolement entre deux VLAN de couche 3 de Création des VLAN Ethernet sur des commutateurs Catalyst pour plus d'informations.

Ce vidéo sur la Communauté de support de Ciscoleavingcisco.com explique comment configurer le routage d'InterVLAN sur la gamme Catalyst 3550 commutent :

Comment configurer le routage entre réseaux locaux virtuels (InterVLAN) sur les commutateurs de couche 3 leavingcisco.com

howto_L3_intervlanrouting-01.gif

Vérifiez

Cette section fournit les informations pour confirmer que votre configuration fonctionne correctement.

Certaines commandes show sont prises en charge par l'outil Output Interpreter Tool (clients enregistrés seulement). Ceci vous permet d'afficher une analyse de la sortie de la commande show.

  • show ip route - Fournit un instantané des entrées de la table de routage.

    Cat3550#show ip route
    Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
           D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
           N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
           E1 - OSPF external type 1, E2 - OSPF external type 2,
           i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2,
           ia - IS-IS inter area, * - candidate default, U - per-user static route,
           o - ODR, P - periodic downloaded static route
    
    Gateway of last resort is 200.1.1.2 to network 0.0.0.0
    
         200.1.1.0/30 is subnetted, 1 subnets
    C       200.1.1.0 is directly connected, FastEthernet0/48
         10.0.0.0/24 is subnetted, 3 subnets
    C       10.1.10.0 is directly connected, Vlan10
    C       10.1.3.0 is directly connected, Vlan3
    C       10.1.2.0 is directly connected, Vlan2
    S*   0.0.0.0/0 [1/0] via 200.1.1.2
    

    Notez que la table de routage a une entrée pour chaque sous-réseau d'interface VLAN. Par conséquent, les périphériques dans le VLAN 3 peuvent communiquer avec les périphériques dans le VLAN 10, VLAN 2 et vice versa. La route par défaut avec le prochain saut 200.1.1.2 permet au commutateur d'expédier le trafic vers la passerelle du dernier recours (pour le trafic que le commutateur ne peut pas router).

  • show ip interface brief - Mentionne un résumé rapide des informations et de l'état IP de l'interface. Cette commande est utilisée pour vérifier que les interfaces et les ports VLAN sur le commutateur sont up/up.

Dépannez

Cette section fournit les informations utilisées pour dépanner votre configuration.

Procédure de dépannage

Voici les informations de dépannage applicables à cette configuration. Suivez les instructions pour dépanner votre configuration.

  1. Émettez les pings de Protocole ICMP (Internet Control Message Protocol) afin de vérifier si vous avez la Connectivité de la couche 2.

    • Si vous ne pouvez pas envoyer de pings entre deux périphériques sur le même VLAN et sur le même commutateur, vérifiez que vos ports source et de destination ont des périphériques qui y sont connectés et qui sont assignés au même VLAN. Pour plus d'informations, référez-vous à Création de VLAN Ethernet sur des commutateurs Catalyst.

    • Si vous ne pouvez pas envoyer de pings entre deux périphériques sur le même VLAN mais pas sur le même commutateur, vérifiez que la liaison d'agrégation est configurée correctement et que le VLAN natif correspond sur les deux côtés de la liaison agrégée.

  2. Lancez un ping ICMP à partir d'un périphérique connecté au Catalyst 3550 à son interface VLAN correspondante. Dans cet exemple, vous pouvez utiliser un hôte sur le VLAN 2 (10.1.2.2) et envoyer un ping à l'interface VLAN 2 (10.1.2.1). Si vous ne pouvez pas envoyer de pings à l'interface, vérifiez que la passerelle par défaut de l'hôte pointe vers l'adresse IP de l'interface VLAN correspondante et que les masques du sous-réseau correspondent. Par exemple, la passerelle par défaut du périphérique sur le VLAN 2 devrait indiquer l'interface VLAN 2 (10.1.2.1). Vérifiez également l'état de l'interface VLAN en émettant la commande show ip interface brief.

    • Si l'état de l'interface est administrativement inactif (down), émettez la commande no shutdown dans le mode de configuration de l'interface VLAN.

    • Si l'état de l'interface est down/down, vérifiez la configuration VTP et que les VLAN ont été ajoutés à la base de données VLAN. Contrôlez si un port est assigné au VLAN et s'il est dans l'état de transmission de Spanning Tree.

  3. Lancez un ping d'un périphérique dans un VLAN à l'interface VLAN sur un autre VLAN pour vérifier que le commutateur effectue le routage entre les VLAN. Dans cet exemple, envoyez un ping du VLAN 2 (10.1.2.1) à l'interface VLAN 3 (10.1.3.1) ou interface VLAN 10 (10.1.10.1). Si le ping échoue, vérifiez que le routage IP est activé et que l'état des interfaces VLAN est up en émettant la commande show ip interface brief.

  4. Lancez un ping du périphérique dans un VLAN au périphérique dans un autre VLAN. Par exemple, un périphérique sur le VLAN 2 devrait pouvoir envoyer un ping à un périphérique sur le VLAN 3. Si le test de ping réussit dans l'étape 3, mais s'il n'atteint pas le périphérique sur l'autre VLAN, vérifiez que la passerelle par défaut sur le périphérique connecté est configurée correctement.

  5. Si vous ne pouvez pas atteindre Internet ou le réseau de l'entreprise, vérifiez que la route par défaut sur 3550 pointe vers l'adresse IP correcte sur le routeur par défaut. Vérifiez également que l'adresse IP et le masque du sous-réseau sur le commutateur sont configurés correctement.

Il n'y a aucune valeur définie recommandée de bande passante sur une interface VLAN (SVI). Le paramètre par défaut est BW 1000000 Kbit (1 gigabit), parce que la bande entrante interne du processeur de routage est seulement de 1 gigabit par conception. Le paramètre de la bande passante sur la sortie de show interface vlan n'est pas une bande passante fixe utilisée par SVI car le trafic est conduit sur le fond de panier du commutateur. Le numéro de la bande passante peut être utilisé pour manipuler des métriques de routage, calculer es statistiques de chargement d'interface, et ainsi de suite.

La plate-forme de commutation Catalyst 6500 transmet en grande partie le trafic dans le matériel, excepté le trafic de contrôle/spécial, par exemple, SNMP, Telnet, SSH, les protocoles de routage et ARP, qui doit être traité par le superviseur, ce qui est fait dans le logiciel.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 41860