Коммутация LAN : Коммутация и переадресация третьего уровня

Настройка маршрутизации InterVLAN на коммутаторах уровня 3

23 марта 2008 - Перевод, выполненный профессиональным переводчиком
Другие версии: PDF-версия:pdf | Машинный перевод (28 июля 2013) | Английский (2 апреля 2012) | Отзыв

Содержание

Введение
Предварительные условия
      Требования
      Используемые компоненты
      Условные обозначения
Настройка маршрутизации InterVLAN
      Задача
      Пошаговые инструкции
Проверка
Поиск и устранение неисправностей
      Процедура устранения неполадок
Связанные обсуждения сообщества поддержки Cisco
Дополнительная информация

Введение

Виртуальные локальные сети разделяют домены широковещания в среде локальной сети. Когда узлам в одной VLAN нужно связаться с узлами в другой VLAN, между ними нужна маршрутизация трафика. Это называется маршрутизацией между VLAN. На коммутаторах Catalyst это реализуется с помощью создания интерфейсов третьего уровня (виртуальных интерфейсов коммутатора (SVI) ). Этот документ содержит инструкции по настройке и устранению неполадок при реализации данной возможности.

Примечание. В качестве примера в этом документе используется Catalyst 3550. Тем не менее, описанные принципы применимы и к другим коммутаторам уровня 3, работающим на основе Cisco IOS® (например, Catalyst 3560, 3750, Catalyst 4500/4000 с модулем Sup II+ и выше или Catalyst 6500/6000, работающие на основе системного ПО Cisco IOS).

Предварительные условия

Требования

Коммутаторы Catalyst 3560, 3750, Catalyst 4500/4000 с модулем Sup II+ и выше или Catalyst 6500/6000, работающие на основе системного ПО Cisco IOS, поддерживают основные функции маршрутизации InterVLAN во всех версиях ПО. Перед использованием этой настройки на коммутаторе серии 3550, убедитесь в выполнении следующих предварительных условий:

  • Поддержка маршрутизации между сетями VLAN на коммутаторе Catalyst 3550 возможна при соблюдении определенных требований к программному обеспечению. Чтобы определить, поддерживает ли ваш коммутатор маршрутизацию между виртуальными локальными сетями, см. таблицу ниже.

    Тип и версия образа

    Возможность маршрутизации InterVLAN

    Расширенный многослойный образ (EMI) – все версии

    Да

    Стандартный многослойный образ (SMI) – до версии 12.1(11)EA1 операционной системы Cisco IOS

    Нет

    Стандартный многослойный образ (SMI) – Cisco IOS 12.1(11)EA1 и выше

    Да

    Для получения дополнительной информации о различиях между SMI и EMI обратитесь к разделу Обновление образов ПО на коммутаторах Catalyst 3550 с помощью интерфейса командной строки. В этом документе также описана процедура обновления кода IOS до версии, поддерживающей машрутизацию interVLAN.

  • Данный документ предполагает, что второй уровень уже настроен, а все устройства внутри одной VLAN, подключенные к 3550, взаимодействуют друг с другом. Для получения дополнительной информации о настройке VLAN, портов доступа и транкинга на коммутаторах серии 3550 обратитесь к разделу Создание Ethernet VLAN на коммутаторах Catalys или Руководство по настройке ПО Catalyst 3550 для той версии IOS, которая используется на коммутаторе.

Используемые компоненты

Сведения, содержащиеся в данном документе, относятся к следующим версиям программного и аппаратного обеспечения:

  • Catalyst 3550-48 на основе ПО Cisco IOS 12.1(12c)EA1 EMI.

Сведения, представленные в данном документе, были получены на тестовом оборудовании в специально созданных лабораторных условиях. При написании данного документа использовались только данные, полученные от устройств с конфигурацией по умолчанию. При работе с реально функционирующей сетью необходимо полностью осознавать возможные последствия выполнения команд до их применения.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в разделе Технические советы Cisco. Условные обозначения.

Настройка маршрутизации InterVLAN

Задача

В этом разделе приводятся сведения о настройке функций, описанных в данном документе.

Эта логическая диаграмма объясняет простой сценарий маршрутизации между виртуальными локальными сетями. Этот сценарий можно расширить путем включения в него среды с несколькими коммутаторами; для этого необходимо сначала настроить и протестировать соединение между коммутаторами в сети, а затем настроить функции маршрутизации. Для получения дополнительной информации о сценарии, использующем Catalyst 3550, обратитесь к разделу Настройка маршрутизации между виртуальными локальными сетями с коммутаторами Catalyst серии 3550.

howto_3550_intervlanrouting.gif

Пошаговые инструкции

Выполните следующие шаги для настройки коммутатора на маршрутизацию между разными VLAN.

  1. Включите маршрутизацию на коммутаторе с помощью команды ip routing . Даже если IP-маршрутизация уже была включена, данный шаг позволит вам в этом убедиться.

    Switch(config)#ip routing
    

    Примечание. Если коммутатор не принимает команду ip routing , обновите либо SMI-образ Cisco IOS до версии 12.1(11)EA1 или выше, либо обновите EMI-образ и повторите данный шаг. См. раздел Предварительные условия для получения дополнительной информации.

    Совет: Проверьте команду show running-configuration. Убедитесь, что команда ip routing активна. Если эта команда активна, она отображается в верхней части выходных даных.

    hostname Switch
    !
    !
    ip subnet-zero
    ip routing
    !
    vtp domain Cisco
    vtp mode transparent
  2. Отметьте те VLAN, между которыми нужно проложить маршрут. В приведенном примере необходимо организовать маршрут для передачи трафика между VLAN 2, 3 и 10.

  3. Используйте команду show vlan , чтобы убедиться, что сети VLAN существуют в базе данных VLAN. Если они отсутствуют, добавьте их на маршрутизаторе. Это пример добавления VLAN 2, 3 и 10 в базу данных VLAN коммутатора.

    Switch#vlan database
    Switch(vlan)#vlan 2
    VLAN 2 added:
        Name: VLAN0002
    Switch(vlan)#vlan 3
    VLAN 3 added:
        Name: VLAN0003
    Switch(vlan)#vlan 10
    VLAN 10 added:
        Name: VLAN0010
    Switch(vlan)#exit
    APPLY completed.
    Exiting....

    Совет: Можно использовать протокол группирования VLAN (VTP) для передачи этих VLAN на другие коммутаторы. Обратитесь к разделу Основные понятия и настройка протокола группирования VLAN (VTP).

  4. Определите IP-адрес, который будет назначен интерфейсу VLAN на коммутаторе. Чтобы коммутатор мог выполнить маршрутизацию между VLAN, необходимо настроить интерфейсы VLAN с IP-адресом. Когда коммутатор получает пакет, назначенный другой подсети/VLAN, он обращается к таблице маршрутизации для определения места переадресации этого пакета. Затем пакет передается на VLAN интерфейс назначения. Далее он отсылается на порт, в котором установлено конечное устройство.

  5. Настройте интерфейсы VLAN с IP-адресом согласно шагу 4.

    Switch#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    Switch(config)#interface Vlan2
    Switch(config-if)#ip address 10.1.2.1 255.255.255.0
    Switch(config-if)#no shutdown
    

    Повторите это для всех VLAN, указанных в шаге 1.

  6. Настройте интерфейс к маршрутизатору по умолчанию. В данном сценарии используется порт FastEthernet уровня 3.

    Switch(config)#interface FastEthernet 0/1
    Switch(config-if)#no switchport
    Switch(config-if)#ip address 200.1.1.1 255.255.255.0
    Switch(config-if)#no shutdown
    

    Команда no switchport включает третий уровень интерфейса. IP-адрес находится в той же подсети, в которой находится маршрутизатор по умолчанию.

    Примечание. Данный этап можно пропустить, если коммутатор соединяется с маршрутизатором по умолчанию через VLAN. Вместо этого настройте IP-адрес для этого интерфейса VLAN.

  7. Настройте маршрут по умолчанию для коммутатора.

    Switch(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2
    

    Обратите внимание, что на схеме, приведенной в разделе Задача, IP-адресом маршрутизатора по умолчанию является 200.1.1.2. Если коммутатор получает пакет для сети, не представленной в таблице маршрутизации, он пересылает его на шлюз по умолчанию для дальнейшей обработки. Начиная от коммутатора, проверьте возможность проведения эхо-тестирования маршрутизатора по умолчанию.

    Примечание. Команда ip default-gateway используется для указания шлюза по умолчанию, когда маршрутизация не включена. Однако в данном случае маршрутизация включена (начиная с шага 1), поэтому команда ip default-gateway не понадобится.

  8. Настройте конечные устройства на использование соответствующего интерфейса VLAN Catalyst 3550 как шлюза по умолчанию. Например, устройства в сети VLAN 2 должны использовать IP-адрес интерфейса VLAN 2 в качестве шлюза по умолчанию. Дополнительная информация о назначении шлюза по умолчанию содержится в соответствующем руководстве пользователя по настройкам.

Проверка

В этом разделе дается информация для проверки правильности функционирования вашей настройки.

Некоторые кломанды show поддерживаются средством Output Interpreter (только для зарегистрированных клиентов ). Это позволяет посмотреть анализ результатов команды show.

  • show ip route – отображает снимок элементов таблицы маршрутизации.

    Cat3550#show ip route
    Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
           D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
           N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
           E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
           i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
           * - candidate default, U - per-user static route, o - ODR
           P - periodic downloaded static route
    
    Gateway of last resort is 200.1.1.2 to network 0.0.0.0
    
         200.1.1.0/30 is subnetted, 1 subnets
    C       200.1.1.0 is directly connected, FastEthernet0/48
         10.0.0.0/24 is subnetted, 3 subnets
    C       10.1.10.0 is directly connected, Vlan10
    C       10.1.3.0 is directly connected, Vlan3
    C       10.1.2.0 is directly connected, Vlan2
    S*   0.0.0.0/0 [1/0] via 200.1.1.2
    

    Обратите внимание, что таблица маршрутизации содержит запись для каждой подсети интерфейса VLAN, поэтому устройства в сети VLAN 3 могут обращаться к устройствами в сетях VLAN 10, VLAN 2, и наоборот. Маршрут по умолчанию со следующим узлом 200.1.1.2 позволяет коммутатору переадресовывать трафик на шлюз последнего обращения (для трафика, который коммутатор не может направить).

  • show ip interface brief – предоставляет краткие сведения об IP интерфейса и его состоянии. Данная команда используется для того, чтобы убедиться: интерфейсы VLAN и порты коммутатора находятся в состоянии up/up.

Поиск и устранение неисправностей

В данном разделе описан процесс устранения неполадок настройки.

Процедура устранения неполадок

Ниже приводятся сведения об устранении неполадок для этой настройки. Следуйте этим инструкциям для диагностики своей настройки.

  1. Проверьте наличие возможности соединения на уровне 2 с помощью эхо-теста по протоколу ICMP.

    • Если невозможно провести эхо-тест между двумя устройствами в одной и той же VLAN на одном коммутаторе, убедитесь, что устройства подключены к портам источника и назначения и эти порты назначены одной и той же VLAN. Для получения дополнительной информации обратитесь к разделу Создание Ethernet VLAN на коммутаторах Catalyst.

    • Если невозможно провести эхо-тест между двумя устройствами в одной и той же VLAN, но на разных коммутаторах, убедитесь в правильности настройки транкинга и совпадении исходной VLAN на обеих сторонах магистрали.

  2. Запустите эхо-тест ICMP с конечного устройства, соединенного с Catalyst 3550, до соответствующего ему интерфейса VLAN. В этом примере можно использовать узел в виртуальной локальной сети 2 (10.1.2.2) и перебрасывать информацию интерфейса виртуальной локальной сети 2 (10.1.2.1). Если выполнить эхо-тест интерфейса невозможно, убедитесь, что стандартный шлюз узла указывает на соответствующий IP-адрес интерфейса VLAN и маски подсети совпадают. Например, шлюз по умолчанию для устройства в сети VLAN 2 должен указывать на интерфейс VLAN 2 (10.1.2.1). Проверьте также состояние интерфейса VLAN с помощью команды show ip interface brief .

    • Если интерфейс административно выключен, используйте команду no shutdown в режиме настройки интерфейса VLAN.

    • Если интерфейс находится в состоянии down/down, проверьте настройку протокола VTP, а также добавление виртуальных сетей (VLAN) к базе данных виртуальных сетей (VLAN). Убедитесь, что порт приписан сети VLAN и находится в состоянии пересылки в связующем дереве.

  3. Запустите эхо-тест от конечного устройства в одной сети VLAN до интерфейса VLAN в другой сети VLAN, чтобы убедиться, что коммутатор прокладывает маршруты между сетями VLAN. В этом примере проверьте соединение VLAN 2 (10.1.2.1) с интерфейсом VLAN 3 (10.1.3.1) или интерфейсом VLAN 10 (10.1.10.1). При неудачном завершении проверки убедитесь, что IP-маршрутизация включена и интерфейсы VLAN активны. Для этого выполните команду show ip interface brief.

  4. Запустите эхо-тест от конечного устройства в одной сети VLAN до конечного устройства в другой сети VLAN. Например, устройство в сети VLAN 2 должно выполнить эхо-тест устройства в сети VLAN 3. Если проверка удалась на шаге 3, но связь с конечным устройством в другой сети VLAN не установлена, проверьте правильность настройки шлюза по умолчанию на подсоединенном устройстве.

  5. Если не удается подключиться к Интернету или к корпоративной сети, проверьте, что маршрут по умолчанию на 3550 указывает на правильный IP-адрес на маршрутизаторе по умолчанию. Убедитесь также, что IP-адрес и маска подсети на коммутаторе настроены правильно.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительная информация


Document ID: 41860