Коммутация LAN : Маршрутизация между виртуальными локальными сетями (IVR)

Как настроить маршрутизацию InterVLAN на коммутаторах уровня 3

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Перевод, выполненный профессиональным переводчиком (23 марта 2008) | Английский (7 октября 2015) | Отзыв


Содержание


Введение

Виртуальные локальные сети разделяют домены широковещания в среде локальной сети. Когда хостам в одной VLAN нужно связаться с хостами в другой VLAN, между ними нужна маршрутизация трафика. Это называется маршрутизацией между VLAN. На коммутаторах Catalyst это реализуется с помощью создания интерфейсов третьего уровня (виртуальных интерфейсов коммутатора (SVI) ). Этот документ содержит инструкции по настройке и устранению неполадок, связанных с данной функцией.

Примечание: Этот документ использует Catalyst 3550 в качестве примера. Однако понятия могут также быть применены к другим Коммутаторам 3 уровня, которые выполняют Cisco IOS� (например, Catalyst 3560, 3750, Серия Catalyst 4500/4000 с ILS Sup + или позже, или Коммутаторы Catalyst серий 6500/6000, которые выполняют системное ПО Cisco IOS).

Предварительные условия

Требования

Модели коммутатора Catalyst 3560, 3750, Серия Catalyst 4500/4000 с ILS Sup + или позже, или Коммутаторы Catalyst серий 6500/6000, которые выполняют системное ПО Cisco IOS, поддерживают основные функции Маршрутизации между виртуальными локальными сетями (IVR) во всех своих версиях поддерживаемого программного обеспечения. Перед попыткой использования этой конфигурации на коммутаторе серии 3550, убедитесь в выполнении следующих предварительных условий:

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • Catalyst 3550-48, который выполняет программное обеспечение Cisco IOS версии 12.2 (44) SE6 EMI

Сведения, представленные в этом документе, были получены от устройств в специфической лабораторной среде. Все устройства, используемые в этом документе, были запущены с чистой конфигурацией (конфигурацией по умолчанию). При работе с реальной сетью необходимо полностью осознавать возможные результаты использования всех команд.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.

Настройка маршрутизации InterVLAN

Задача

В этом разделе содержатся сведения о настройке функций, описанных в этом документе.

Эта логическая диаграмма объясняет простой сценарий маршрутизации между виртуальными локальными сетями. Этот сценарий можно расширить путем включения в него среды с несколькими коммутаторами; для этого необходимо сначала настроить и протестировать соединение между коммутаторами в сети, а затем настроить функции маршрутизации. Для сценария, использующего Catalyst 3550, перейдите к Конфигурированию маршрутизации между виртуальными локальными сетями с коммутаторами Catalyst серии 3550.

/image/gif/paws/41860/howto_3550_intervlanrouting.gif

Пошаговые инструкции

Выполните следующие шаги для настройки коммутатора на выполнение маршрутизации между разными VLAN.

  1. Включите маршрутизацию на коммутаторе с помощью команды ip routing . Даже если IP-маршрутизация уже была включена, данный шаг позволит убедиться в этом.

    Switch(config)#ip routing
    

    Примечание: Если коммутатор не принимает команду ip routing, обновите либо SMI-образ Cisco IOS до версии 12.1(11)EA1 или выше, либо EMI-образ и повторите данный шаг. Более подробно см. раздел предварительных условий.

     Совет.Проверьте команду show running-configuration. Убедитесь, что команда ip routing активна. Данная команда, если включена, отображается вверху вывода.

    hostname Switch
    !
    !
    ip subnet-zero
    ip routing
    !
    vtp domain Cisco
    vtp mode transparent
  2. Заметьте те VLAN, между которыми нужно проложить маршрут. В приведенном примере необходимо организовать маршрут для передачи трафика между VLAN 2, 3 и 10.

  3. Используйте команду show vlan, чтобы убедиться, что сети VLAN существуют в базе данных VLAN. Если они отсутствуют, добавьте их на маршрутизаторе. Это пример добавления VLAN 2, 3 и 10 в базу данных VLAN коммутатора

    Switch#vlan database
    Switch(vlan)#vlan 2
    VLAN 2 added:
        Name: VLAN0002
    Switch(vlan)#vlan 3
    VLAN 3 added:
        Name: VLAN0003
    Switch(vlan)#vlan 10
    VLAN 10 added:
        Name: VLAN0010
    Switch(vlan)#exit
    APPLY completed.
    Exiting....

     Совет.Можно использовать протокол группирования VLAN (VTP) для передачи этих VLAN на другие коммутаторы. Обратитесь к разделу Основные понятия и настройка протокола группирования VLAN (VTP).

  4. Определите IP-адрес, который будет назначен интерфейсу VLAN на коммутаторе. Чтобы коммутатор мог выполнить маршрутизацию между VLAN, необходимо настроить интерфейсы VLAN с IP-адресом. Когда коммутатор получает пакет, назначенный другой подсети/VLAN, он обращается к таблице маршрутизации для определения места переадресации этого пакета. Затем пакет передается на VLAN интерфейс назначения. Далее он отсылается на порт, в котором установлено конечное устройство.

  5. Настройте интерфейсы VLAN с IP-адресом согласно шагу 4.

    Switch#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    Switch(config)#interface Vlan2
    Switch(config-if)#ip address 10.1.2.1 255.255.255.0
    Switch(config-if)#no shutdown
    

    Повторите это для всех VLAN, указанных в шаге 1.

  6. Настройте интерфейс к маршрутизатору по умолчанию. В данном сценарии используется порт FastEthernet уровня 3.

    Switch(config)#interface FastEthernet 0/1
    Switch(config-if)#no switchport
    Switch(config-if)#ip address 200.1.1.1 255.255.255.0
    Switch(config-if)#no shutdown
    

    Команда no switchport включает третий уровень интерфейса. IP-адрес находится в той же подсети, в которой находится маршрутизатор по умолчанию.

    Примечание: Данный этап можно пропустить, если коммутатор соединяется с маршрутизатором по умолчанию через VLAN. Вместо этого настройте IP-адрес для этого интерфейса VLAN.

  7. Настройте маршрут по умолчанию для коммутатора.

    Switch(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2
    

    Обратите внимание, что на схеме, приведенной в разделе задач, IP-адресом маршрутизатора по умолчанию является 200.1.1.2. Если коммутатор получает пакет для сети, не представленной в таблице маршрутизации, он пересылает его на шлюз по умолчанию для дальнейшей обработки. Начиная от коммутатора, проверьте возможность проведения эхо-тестирования маршрутизатора по умолчанию.

    Примечание:  Команда ip default-gateway используется для указания шлюза по умолчанию, когда маршрутизация не включена. Однако в данном случае маршрутизация включена (начиная с шага 1). Поэтому команда ip default-gateway не понадобится.

  8. Настройте конечные устройства на использование соответствующего интерфейса VLAN Catalyst 3550 как шлюза по умолчанию. Например, устройства в сети VLAN 2 должны использовать IP-адрес интерфейса VLAN 2 в качестве шлюза по умолчанию. Дополнительная информация о назначении шлюза по умолчанию содержится в соответствующем руководстве по конфигурации клиента.

  9. (Необязательно) при осуществлении Маршрутизации между виртуальными локальными сетями (IVR) можно также изолировать некоторые VLAN от того, чтобы быть маршрутизировавшимся. Обратитесь к Изоляции Между Двумя разделами VLAN Уровня 3 Создания Виртуальных локальных сетей Ethernet на Коммутаторах Catalyst для получения дополнительной информации.

Это видео на Сообществе Cisco Support leavingcisco.com демонстрирует, как настроить Маршрутизацию между виртуальными локальными сетями (IVR) на Коммутаторе серии Catalyst 3550:

Как настроить маршрутизацию InterVLAN на коммутаторах уровня 3 leavingcisco.com

howto_L3_intervlanrouting-01.gif

Проверка.

В этом разделе дается информация для проверки правильности функционирования вашей конфигурации.

Некоторые команды show поддерживаются интерпретатором выходных данных (только для зарегистрированных пользователей). Это позволяет просмотреть анализ выходных данных команды show.

  • команда show ip route создает копию записей таблицы маршрутизации.

    Cat3550#show ip route
    Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
           D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
           N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
           E1 - OSPF external type 1, E2 - OSPF external type 2,
           i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2,
           ia - IS-IS inter area, * - candidate default, U - per-user static route,
           o - ODR, P - periodic downloaded static route
    
    Gateway of last resort is 200.1.1.2 to network 0.0.0.0
    
         200.1.1.0/30 is subnetted, 1 subnets
    C       200.1.1.0 is directly connected, FastEthernet0/48
         10.0.0.0/24 is subnetted, 3 subnets
    C       10.1.10.0 is directly connected, Vlan10
    C       10.1.3.0 is directly connected, Vlan3
    C       10.1.2.0 is directly connected, Vlan2
    S*   0.0.0.0/0 [1/0] via 200.1.1.2
    

    Обратите внимание, что таблица маршрутизации содержит запись для каждой подсети интерфейса VLAN. Поэтому устройства в сети VLAN 3 могут обращаться к устройствами в сетях VLAN 10, VLAN 2, и наоборот. Маршрут по умолчанию со следующим узлом 200.1.1.2 позволяет коммутатору переадресовывать трафик на шлюз последнего обращения (для трафика, который коммутатор не может направить).

  • show ip interface brief – предоставляет краткие сведения об IP интерфейса и его состоянии. Данная команда используется для того, чтобы убедиться: интерфейсы VLAN и порты коммутатора находятся в состоянии up/up.

Устранение неполадок

В данном разделе описан процесс устранения неполадок конфигурации.

Процедура устранения неполадок

Вот сведения об устранении проблем, относящиеся к этой конфигурации. Следуйте этим инструкциям для диагностики своей конфигурации.

  1. Протокол ICMP проблемы пропинговывает, чтобы проверить, есть ли у вас подключение Уровня 2.

    • Если нельзя провести эхо-тест между двумя устройствами в одной и той же VLAN на одном коммутаторе, убедитесь, что устройства подключены к портам источника и назначения и эти порты назначены одной и той же VLAN. Дополнительные сведения см. в документе Создание VLAN Ethernet на коммутаторах Catalyst.

    • Если невозможно провести эхо-тест между двумя устройствами в одной и той же VLAN, но на разных коммутаторах, убедитесь в правильности настройки транкинга и совпадении исходной VLAN на обеих сторонах магистрали.

  2. Запустите эхо-тест ICMP с конечного устройства, соединенного с Catalyst 3550, до соответствующего ему интерфейса VLAN. В этом примере, можно использовать хост в виртуальной локальной сети 2 (10.1.2.2) и перебрасывать информацию интерфейса виртуальной локальной сети (10.1.2.1). Если выполнить эхо-тест интерфейса невозможно, убедитесь, что стандартный шлюз хоста указывает на соответствующий IP-адрес интерфейса VLAN, и совпадают маски подсети. Например, шлюз по умолчанию для устройства в сети VLAN 2 должен указывать на интерфейс VLAN 2 (10.1.2.1). Проверьте также состояние интерфейса VLAN с помощью команды show ip interface brief .

    • Если интерфейс административно выключен, используйте команду no shutdown в режиме конфигурации интерфейса VLAN.

    • Если интерфейс находится в состоянии down/down, проверьте конфигурацию протокола VTP, а также добавление виртуальных сетей (VLAN) к базе данных виртуальных сетей (VLAN). Убедитесь, что порт приписан сети VLAN и находится в состоянии пересылки в связующем дереве.

  3. Запустите эхо-тест от конечного устройства в одной сети VLAN до интерфейса VLAN в другой сети VLAN, чтобы убедиться, что коммутатор прокладывает маршруты между сетями VLAN. В этом примере проверьте соединение VLAN 2 (10.1.2.1) с интерфейсом VLAN 3 (10.1.3.1) или интерфейсом VLAN 10 (10.1.10.1). При неудачном завершении команды ping убедитесь, что IP-маршрутизация включена и интерфейсы VLAN активны. Для этого выполните команду show ip interface.

  4. Запустите эхо-тест от конечного устройства в одной сети VLAN до конечного устройства в другой сети VLAN. Например, устройство в сети VLAN 2 должно выполнить эхо-тест устройства в сети VLAN 3. Если проверка удалась на шаге 3, но связь с конечным устройством в другой сети VLAN не установлена, проверьте правильность настройки шлюза по умолчанию на подсоединенном устройстве.

  5. Если не удается подключиться к Интернету или к корпоративной сети, проверьте, что маршрут по умолчанию на 3550 указывает на правильный IP-адрес на маршрутизаторе по умолчанию. Убедитесь также, что IP-адрес и маска подсети на коммутаторе настроены правильно.

Нет никакого рекомендуемого значения набора пропускной способности на интерфейсе виртуальной локальной сети (VLAN) (SVI). По умолчанию является BW 1000000 Kbit (1 гигабит), потому что процессор маршрута, внутренний внутриполосный, составляет только 1 гигабит дизайном. Параметр пропускной способности на выходных данных show interface vlan не является исправленной пропускной способностью, используемой SVI, поскольку трафик маршрутизируется на объединительной плате коммутатора. Количество пропускной способности может использоваться, чтобы манипулировать метриками маршрутизации, вычислить интерфейсную статистику загрузки и т.д.

Платформа Коммутатора Catalyst 6500 главным образом передает трафик в аппаратных средствах за исключением контроля/специального трафика, например, SNMP, Telnet, SSH, Протоколов маршрутизации и ARP, который должен быть обработан Супервизором, который сделан в программном обеспечении.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 41860