局域网交换 : VLAN 间路由

如何在第三层交换机上配置 VLAN 间路由

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 27 日) | 反馈


目录


简介

VLAN 会对 LAN 环境中的广播域进行划分。当某个 VLAN 中的主机需要与另一个 VLAN 中的主机进行通信时,必须在这两个 VLAN 之间路由数据流。这就是 VLAN 间路由。在 Catalyst 交换机上,可通过创建第 3 层接口(交换机虚拟接口 (SVI))完成此路由。本文档提供了适用于此功能的配置和故障排除步骤。

注意: 本文档以 Catalyst 3550 为例。然而,概念可能也应用到例如管理运行Cisco IOS系统软件)。的Cisco IOS�的其他第三层交换机(Catalyst 3560, 3750, Catalyst 4500/4000系列与Sup II+或以上或者Catalyst 6500/6000系列

先决条件

要求

型号为 3560、3750 的 Catalyst 交换机、装有 Sup II+ 或更高版本的 Catalyst 4500/4000 系列或者运行 Cisco IOS 系统软件的 Catalyst 6500/6000 系列支持的所有软件版本都支持基本的 VLAN 间路由功能。在 3550 系列交换机上尝试进行此配置之前,请确保满足下列前提条件:

  • Catalyst 3550 上的 VLAN 间路由具有某些软件要求,以便支持交换机上的 VLAN 间路由。请参阅此表,确定交换机是否支持 VLAN 间路由。

    映像类型和版本 VLAN 间路由功能
    增强型多层映像 (EMI) - 所有版本
    标准多层映像 (SMI) - Cisco IOS 软件版本 12.1(11)EA1 之前
    标准多层映像 (SMI) - Cisco IOS 软件版本 12.1(11)EA1 及更高版本

    有关 SMI 和 EMI 区别的详细信息,请参阅使用命令行界面升级 Catalyst 3550 系列交换机上的软件映像。本文档还提供了一些步骤,可用于将 IOS 代码升级到支持 VLAN 间路由的版本。

  • 本文档假设已配置第 2 层,并且在连接到 3550 的同一个 VLAN 中的设备彼此之间可互相通信。有关在 3550 上配置 VLAN、接入端口和中继的信息,请参阅在 Catalyst 交换机上创建以太网 VLAN 或适用于交换机上运行的特定 IOS 版本的 Catalyst 3550 软件配置指南

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • 运行Cisco IOS软件版本12.2(44)SE6 EMI的Catalyst 3550-48

本文档中的信息都是基于特定实验室环境中的设备创建的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您是在真实网络上操作,请确保您在使用任何命令前已经了解其潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

配置 VLAN 间路由

任务

本部分提供有关如何配置本文档所述功能的信息。

此逻辑图介绍了一个简单的 VLAN 间路由方案。通过在配置路由功能之前先在网络间配置并测试交换机间连接,可将此方案扩展为包括一个多交换机环境。有关使用 Catalyst 3550 的此类方案,请参阅使用 Catalyst 3550 系列交换机配置 VLAN 间路由

/image/gif/paws/41860/howto_3550_intervlanrouting.gif

逐步指导

完成以下步骤,以便配置交换机执行 VLAN 间路由。

  1. 通过使用 ip routing 命令在交换机上启用路由。即使之前已启用 IP 路由,此步骤也可确保已激活该项。

    Switch(config)#ip routing
    

    注意: 如果交换机不接受 ip routing 命令,请升级到 SMI 映像 Cisco IOS 软件版本 12.1(11)EA1 或更高版本,或者升级到 EMI 映像,然后重复此步骤。有关详细信息,请参阅前提条件部分。

    提示: 检查 show running-configuration验证是否已启用 ip routing。命令(如果已启用)将会显示在输出内容的顶部。

    hostname Switch
    !
    !
    ip subnet-zero
    ip routing
    !
    vtp domain Cisco
    vtp mode transparent
  2. 记录要在其间路由的 VLAN。在本示例中,要在 VLAN 2、3 和 10 之间路由数据流。

  3. 使用 show vlan 命令验证 VLAN 数据库中是否存在这些 VLAN。如果不存在,请在交换机上进行添加。以下示例说明了如何将 VLAN 2、3 和 10 添加到交换机 VLAN 数据库。

    Switch#vlan database
    Switch(vlan)#vlan 2
    VLAN 2 added:
        Name: VLAN0002
    Switch(vlan)#vlan 3
    VLAN 3 added:
        Name: VLAN0003
    Switch(vlan)#vlan 10
    VLAN 10 added:
        Name: VLAN0010
    Switch(vlan)#exit
    APPLY completed.
    Exiting....

    提示: 可使用 VLAN 中继协议 (VTP) 将这些 VLAN 传播到其他交换机。请参阅了解和配置 VLAN 中继协议 (VTP)

  4. 确定要为交换机上的 VLAN 接口分配的 IP 地址。要让交换机能够在 VLAN 之间路由,必须使用 IP 地址配置 VLAN 接口。当交换机收到要发送到另一子网/VLAN 的数据包时,交换机将查看路由表,以便确定将数据包转发到何处。然后会将数据包传递到目标 VLAN 接口。接着就会将其发送到连接终端设备的端口。

  5. 使用第 4 步中确定的 IP 地址配置 VLAN 接口。

    Switch#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    Switch(config)#interface Vlan2
    Switch(config-if)#ip address 10.1.2.1 255.255.255.0
    Switch(config-if)#no shutdown
    

    对第 1 步中确定的所有 VLAN 重复此过程。

  6. 将接口配置到默认路由器。此方案中采用了第 3 层快速以太网端口。

    Switch(config)#interface FastEthernet 0/1
    Switch(config-if)#no switchport
    Switch(config-if)#ip address 200.1.1.1 255.255.255.0
    Switch(config-if)#no shutdown
    

    no switchport 命令使得第 3 层接口可用。IP 地址与默认路由器处于同一子网中。

    注意: 如果交换机可通过 VLAN 到达默认路由器,则可省略此步骤。改为配置此 VLAN 接口的 IP 地址。

  7. 配置交换机的默认路由。

    Switch(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2
    

    任务部分的图中,请注意默认路由器的 IP 地址为 200.1.1.2。如果交换机收到的数据包所要发送到的网络不在路由表中,交换机会将此数据包转发到默认网关,以便进一步处理。从交换机中验证是否可以 ping 默认路由器。

    注意: 未启用路由时,可使用 ip default-gateway 命令指定默认网关。但是,本例中,路由处于启用状态(在第 1 步中)。因此,不需要使用 ip default-gateway 命令。

  8. 配置终端设备,以便将相应的 Catalyst 3550 VLAN 接口用作各自的默认网关。例如,VLAN 2 中的设备应该将接口 VLAN 2 的 IP 地址用作其默认网关。有关如何指定默认网关的详细信息,请参阅相应的客户端配置指南。

  9. ((可选)实施 VLAN 间路由时,还可隔离某些 VLAN,使其不参与路由。有关详细信息,请参阅在 Catalyst 交换机上创建以太网 VLAN 中的两个第 3 层 VLAN 之间的隔离部分。

Cisco支持社区的此视频leavingcisco.com 展示如何配置在Catalyst 3550系列交换机的InterVLAN路由:

如何在第三层交换机上配置 VLAN 间路由leavingcisco.com

howto_L3_intervlanrouting-01.gif

验证

本部分提供的信息有助于确认配置是否正常运行。

命令输出解释程序工具仅限注册用户)支持某些 show 命令。通过此工具可查看对 show 命令输出的分析。

  • show ip route - 提供路由表条目的快照。

    Cat3550#show ip route
    Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
           D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
           N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
           E1 - OSPF external type 1, E2 - OSPF external type 2,
           i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2,
           ia - IS-IS inter area, * - candidate default, U - per-user static route,
           o - ODR, P - periodic downloaded static route
    
    Gateway of last resort is 200.1.1.2 to network 0.0.0.0
    
         200.1.1.0/30 is subnetted, 1 subnets
    C       200.1.1.0 is directly connected, FastEthernet0/48
         10.0.0.0/24 is subnetted, 3 subnets
    C       10.1.10.0 is directly connected, Vlan10
    C       10.1.3.0 is directly connected, Vlan3
    C       10.1.2.0 is directly connected, Vlan2
    S*   0.0.0.0/0 [1/0] via 200.1.1.2
    

    请注意,路由表对每个 VLAN 接口子网提供一个条目。因此,VLAN 3 中的设备可与 VLAN 10、VLAN 2 中的设备进行通信,反之亦然。下一跳为 200.1.1.2 的默认路由允许交换机将数据流转发到最后选用网关(适用于交换机无法路由的数据流)。

  • show ip interface brief - 列出接口 IP 信息和状态的概要。此命令用于验证交换机上的 VLAN 接口和端口是否为 up/up 状态。

故障排除

本部分提供的信息可用于对配置进行故障排除。

故障排除步骤

本部分提供了与此配置相关的故障排除信息。按照以下说明对配置进行故障排除。

  1. 发出互联网控制消息协议(ICMP) ping为了验证您是否有第2层连接。

    • 如果无法 ping 相同交换机的相同 VLAN 上的两个设备,请验证源端口和目标端口是否已连接到设备并且分配到相同 VLAN 中。有关详细信息,请参阅在 Catalyst 交换机上创建以太网 VLAN

    • 如果无法 ping 相同 VLAN 不同交换机上的两个设备,请验证是否已正确配置中继以及本地 VLAN 在中继两端是否匹配。

  2. 从连接到 Catalyst 3550 的终端设备到其相应的 VLAN 接口发出一个 ICMP ping。在本示例中,可使用 VLAN 2 (10.1.2.2) 上的主机 ping 接口 VLAN 2 (10.1.2.1)。如果无法 ping 接口,请验证主机的默认网关是否指向相应的 VLAN 接口 IP 地址以及子网掩码是否匹配。例如,VLAN 2 上设备的默认网关应指向接口 VLAN 2 (10.1.2.1)。再通过发出 show ip interface brief 命令验证接口 VLAN 状态。

    • 如果接口状态为管理性关闭,请在 VLAN 接口配置模式下发出 no shutdown 命令。

    • 如果接口状态为 down/down,请检验 VTP 配置,并验证 VLAN 是否已添加到 VLAN 数据库。检查是否已将端口分配到 VLAN 以及端口是否处于生成树转发状态。

  3. 从某个 VLAN 中的终端设备到另一个 VLAN 上的接口 VLAN 发出一个 ping,以便验证交换机是否在 VLAN 之间路由。在本示例中,所使用的 ping 是从 VLAN 2 (10.1.2.1) 到接口 VLAN 3 (10.1.3.1) 或接口 VLAN 10 (10.1.10.1)。如果 ping 失败,请通过发出 show ip interface brief 命令验证是否已启用 IP 路由以及 VLAN 接口状态是否为 up。

  4. 从某个 VLAN 中的终端设备到另一个 VLAN 中的终端设备发出一个 ping。例如,VLAN 2 上的设备应该可以 ping VLAN 3 上的设备。如果第 3 步中的 ping 测试成功,但无法到达其他 VLAN 上的终端设备,请验证是否已正确配置所连接设备上的默认网关。

  5. 如果无法到达 Internet 或公司网络,请验证 3550 上的默认路由是否指向默认路由器上正确的 IP 地址。此外,还需验证是否已正确配置交换机上的 IP 地址和子网掩码。

对于 VLAN 接口 (SVI) 上的带宽没有设定的建议值。由于路由处理器的内部带内设计值仅为 1 千兆,因此,默认值为 BW 1000000 Kbit(1 千兆)。由于在交换机背板路由数据流,因此,show interface vlan 输出中的带宽参数不是 SVI 使用的固定带宽。为处理路由度量和计算接口负载统计数据等,可使用带宽数。

Catalyst 6500 交换机平台主要在硬件中转发数据流,控制/特殊数据流则除外,例如 SNMP、Telnet、SSH、路由协议和 ARP,这些数据流必须由 Supervisor 在软件中处理。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 41860