Konfigurieren von Inter-VLAN-Routing auf Layer-3-Switches

Download-Optionen

  • PDF     (289.1 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (101.4 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (133.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:10. Januar 2023
Dokument-ID:41860

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument werden die für die Erstellung von Layer-3-Schnittstellen erforderlichen Schritte zur Konfiguration und Fehlerbehebung beschrieben.

    Voraussetzungen

    Anforderungen

    Die Switch-Modelle Catalyst 3560 und 3750, Switches der Catalyst 4500/4000-Serie mit Sup II+ oder höher sowie Switches der Catalyst 6500/6000-Serie mit Cisco IOS-System-Software unterstützen die Grundfunktionen für Inter-VLAN-Routing in allen unterstützten Software-Versionen. Bevor Sie die beschriebenen Konfigurationsschritte auf einem Switch der 3550-Serie durchführen, müssen Sie sich vergewissern, dass die nachfolgend beschriebenen Voraussetzungen gegeben sind.

    • Für das Inter-VLAN-Routing auf dem Catalyst 3550 gelten bestimmte Software-Anforderungen. Sie müssen erfüllt sein, damit Inter-VLAN-Routing auf dem Switch unterstützt wird. Ob Ihr Switch Inter-VLAN-Routing unterstützt, können Sie der Tabelle unten entnehmen.

      Image-Typ und Image-Version
      Unterstützung für Inter-VLAN-Routing
      Enhanced Multilayer Image (EMI) – alle Versionen
      Ja
      Standard Multilayer Image (SMI) – ältere Versionen als Version 12.1(11)EA1 der Cisco IOS-Software
      Nein
      Standard Multilayer Image (SMI) – Version 12.1(11)EA1 der Cisco IOS-Software und neuere Versionen
      Ja

      Weitere Informationen zu den Unterschieden zwischen SMI und EMI finden Sie unter Upgrading Software Images on Catalyst 3550 Series Switches Using the Command Line Interface (Upgrade von Software-Images auf Catalyst-Switches der Serie 3550 über die Befehlszeilenschnittstelle). In dem Dokument unter diesem Link finden Sie auch eine Anleitung für ein Upgrade des Cisco IOS-Code auf eine Version mit Unterstützung für Inter-VLAN-Routing.

    Verwendete Komponenten

    Die Informationen in diesem Dokument beziehen sich auf einen Catalyst 3550-48, auf dem Version 12.2(44)SE6 EMI der Cisco IOS-Software ausgeführt wird.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    VLANs unterteilen eine LAN-Umgebung in Übertragungsdomänen. Wann immer Hosts in einem VLAN mit Hosts in einem anderen VLAN kommunizieren müssen, muss Datenverkehr zwischen den betreffenden Hosts weitergeleitet werden. Dieser Vorgang wird als Inter-VLAN-Routing bezeichnet. Auf Catalyst-Switches werden zu diesem Zweck Layer-3-Schnittstellen eingerichtet (SVIs, Switch Virtual Interfaces).

    Hinweis: In diesem Dokument wird ein Catalyst 3550 als Beispiel verwendet. Die beschriebenen Konzepte gelten aber ebenso für andere Layer-3-Switches, auf denen Cisco IOS® ausgeführt wird (zum Beispiel für die Modelle Catalyst 3560/3750, für Modelle der Catalyst 4500/400-Serie mit Sup II+ oder höher oder für Modelle der Catalyst 6500/6600-Serie mit Cisco IOS-System-Software).

    Konfigurieren von Inter-VLAN-Routing

    Aufgabe

    In diesem Abschnitt erfahren Sie, wie Sie die in diesem Dokument beschriebenen Funktionen konfigurieren können.

    Im logischen Diagramm unten ist ein einfaches Szenario mit Inter-VLAN-Routing dargestellt. Dieses Szenario kann für eine Umgebung mit mehreren Switches erweitert werden, vorausgesetzt, Sie konfigurieren und testen vor der Konfiguration der Routing-Funktion zunächst die Netzwerkverbindungen zwischen den Switches. Informationen zu einem derartigen Szenario auf Basis eines Catalyst 3550 finden Sie unter Configuring InterVLAN Routing with Catalyst 3550 Series Switches (Konfigurieren von Inter-VLAN-Routing mit Catalyst-Switches der Serie 3550).

    Simple interVLAN Routing Scenario

    Schritt-für-Schritt-Anleitung

    Gehen Sie wie folgt vor, um einen Switch für Inter-VLAN-Routing zu konfigurieren:

    1. Aktivieren Sie Routing auf dem Switch mit dem ip routing aus. Führen Sie den Befehl auch aus, wenn Sie IP-Routing bereits zuvor aktiviert haben, um sicherzustellen, dass die Funktion tatsächlich aktiviert ist.

      Switch(config)#ip routing

      Hinweis: Wenn der Switch die ip routing ein Upgrade auf entweder ein SMI-Image der Cisco IOS Software Version 12.1(11)EA1 oder höher oder ein EMI-Image durchführen und diesen Schritt wiederholen. Weitere Informationen finden Sie im Abschnitt Voraussetzungen.

      Tipp: Überprüfen Sie die show running-configuration. Überprüfen, ob ip routing ist aktiviert. Ist der Befehl aktiviert, wird er oben in der Ausgabe aufgeführt.

      hostname Switch
      !
      !
      ip subnet-zero
      ip routing
      !
      vtp domain Cisco
      vtp mode transparent

    2. Notieren Sie sich die VLANs, zwischen denen das Routing erfolgen soll. In unserem Beispiel soll Datenverkehr zwischen den VLANs 2, 3 und 10 weitergeleitet werden.

    3. Verwenden Sie show vlan , um zu überprüfen, ob die VLANs in der VLAN-Datenbank vorhanden sind. Wenn Sie nicht vorhanden sind, müssen Sie sie auf dem Switch hinzufügen. Im Beispiel unten ist demonstriert, wie die VLANs 2, 3 und 10 der VLAN-Datenbank des Switch hinzugefügt werden.

      Switch#vlan database
Switch(vlan)#vlan 2
VLAN 2 added:
    Name: VLAN0002
Switch(vlan)#vlan 3
VLAN 3 added:
    Name: VLAN0003
Switch(vlan)#vlan 10
VLAN 10 added:
    Name: VLAN0010
Switch(vlan)#exit
APPLY completed.
Exiting....

      Tipp: Sie können das VLAN Trunking Protocol (VTP) verwenden, um diese VLANs an andere Switches weiterzugeben. Weitere Informationen finden Sie unter Understanding and Configuring VLAN Trunk Protocol (VTP) (Verstehen und Konfigurieren des VLAN Trunk Protocol).

    4. Ermitteln Sie die IP-Adressen, die der VLAN-Schnittstelle auf dem Switch zugewiesen werden sollen. Damit der Switch Datenverkehr zwischen den VLANs weiterleiten kann, muss für die VLAN-Schnittstellen jeweils eine IP-Adresse konfiguriert werden. Empfängt der Switch ein Paket, das für ein anderes Subnetz/VLAN vorgesehen ist, prüft er in der Routing-Tabelle, wohin das Paket weitergeleitet werden soll. Anschließend wird das Paket an die VLAN-Schnittstelle des Ziels übergeben und an den Port gesendet, an den das Endgerät angebunden ist.

    5. Konfigurieren Sie die VLAN-Schnittstellen jeweils mit der in Schritt 4 ermittelten IP-Adresse.

      Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface Vlan2
Switch(config-if)#ip address 10.1.2.1 255.255.255.0
Switch(config-if)#no shutdown

      Wiederholen Sie diesen Schritt für alle in Schritt 1 notierten VLANs.

    6. Konfigurieren Sie die Schnittstelle zum Standardrouter. Im vorliegenden Szenario handelt es sich um einen Layer-3-FastEthernet-Port.

      Switch(config)#interface FastEthernet 0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#no shutdown

      Die Fehlermeldung no switchport aktiviert die Layer-3-Fähigkeit der Schnittstelle. Die IP-Adresse befindet sich im selben Subnetz wie der Standardrouter.

      Hinweis: Dieser Schritt entfällt, wenn der Switch den Standardrouter über ein VLAN erreicht. Konfigurieren Sie stattdessen eine IP-Adresse für die betreffende VLAN-Schnittstelle.

    7. Konfigurieren Sie die Standardroute für den Switch.

      Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2

      Wie Sie dem Diagramm im Abschnitt Aufgabe entnehmen können, lautet die IP-Adresse des Standardrouters "192.168.1.2". Empfängt der Switch ein Paket für ein Netzwerk, das nicht in der Routing-Tabelle aufgeführt wird, leitet er das Paket zur weiteren Verarbeitung an das Standardgateway weiter. Überprüfen Sie, ob der Switch den Standardrouter pingen kann.

      Hinweis: Mit dem Befehl ip default-gateway wird das Standard-Gateway angegeben, wenn Routing nicht aktiviert ist. In unserem Fall ist Routing jedoch aktiviert (siehe Schritt 1). Aus diesem Grund ip default-gateway ist nicht erforderlich.

    8. Konfigurieren Sie Ihre Endgeräte so, dass sie jeweils die zugehörige VLAN-Schnittstelle auf dem Catalyst 3550 als Standardgateway verwenden. Geräte in VLAN 2 können beispielsweise die IP-Adresse der Schnittstelle VLAN 2 als Standard-Gateway verwenden. Weitere Informationen zur Festlegung des Standardgateways finden Sie im Konfigurationshandbuch des betreffenden Client.

    9. (Optional) Bei der Implementierung von Inter-VLAN-Routing können Sie auch festlegen, dass bestimmte VLANs vom Routing ausgenommen werden sollen. Weitere Informationen finden Sie im Abschnitt Isolation Between Two Layer 3 VLANs (Isolation zwischen zwei Layer-3-VLANs) unter Creating Ethernet VLANs on Catalyst Switches (Erstellen von Ethernet-VLANs auf Catalyst-Switches).

    In diesem Video in der Cisco Support Community zeigen wir Ihnen, wie Sie Inter-VLAN-Routing auf einem Switch der Catalyst 3550-Serie konfigurieren:

    Video - How to Configure InterVLAN Routing on Layer S Switches

    VIDEO: Konfigurieren von Inter-VLAN-Routing auf Layer-3-Switches

    Überprüfung

    In diesem Abschnitt erfahren Sie, wie Sie überprüfen können, ob Ihre Konfiguration ordnungsgemäß funktioniert.

    • show ip route - Stellt einen Snapshot der Einträge in der Routing-Tabelle bereit.

      Cat3550#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2,
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2,
       ia - IS-IS inter area, * - candidate default, U - per-user static route,
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 192.168.1.2 to network 0.0.0.0

     192.168.1.0/30 is subnetted, 1 subnets
C       192.168.1.0 is directly connected, FastEthernet0/48
     10.0.0.0/24 is subnetted, 3 subnets
C       10.1.10.0 is directly connected, Vlan10
C       10.1.3.0 is directly connected, Vlan3
C       10.1.2.0 is directly connected, Vlan2
S*   0.0.0.0/0 [1/0] via 192.168.1.2

      Wie Sie sehen, enthält die Routing-Tabelle einen Eintrag für jedes Subnetz einer VLAN-Schnittstelle. So können Geräte in VLAN 3 mit Geräten in VLAN 10 und VLAN 2 kommunizieren und umgekehrt. Über die Standardroute mit dem nächsten Hop "192.168.1.2" kann der Switch Datenverkehr an das Standardgateway weiterleiten, das so genannte "Gateway of Last Resort". (Hierhin wird Datenverkehr gesendet, den der Switch nicht weiterleiten kann.)

    • show ip interface brief - Listet eine Zusammenfassung der IP-Informationen und des Status einer Schnittstelle auf. Mit diesem Befehl wird überprüft, ob die VLAN-Schnittstellen und Ports auf dem Switch verfügbar sind (up/up).

    Fehlerbehebung

    In diesem Abschnitt finden Sie Informationen zur Behebung von Fehlern in Ihrer Konfiguration.

    Fehlerbehebung

    Hier finden Sie relevante Informationen zur Fehlerbehebung bei dieser Konfiguration. Verwenden Sie diese Anweisungen, um Probleme mit Ihrer Konfiguration zu beheben.

    1. Senden Sie ICMP-Pings (Internet Control Message Protocol), um zu überprüfen, ob aktive Layer-2-Netzwerkverbindungen verfügbar sind.

      • Wenn zwischen zwei Geräten im selben VLAN auf demselben Switch kein Pingen möglich ist, müssen Sie überprüfen, ob Geräte an den Quellport und den Zielport angebunden sind und ob die Ports demselben VLAN zugewiesen sind. Weitere Informationen finden Sie unter Creating Ethernet VLANs on Catalyst Switches (Erstellen von Ethernet-VLANs auf Catalyst-Switches).

      • Wenn zwischen zwei Geräten im selben VLAN auf unterschiedlichen Switches kein Pingen möglich ist, müssen Sie überprüfen, ob Trunking korrekt konfiguriert ist und ob auf beiden Seiten des Trunk das gleiche native VLAN definiert ist.

    2. Initiieren Sie einen ICMP-Ping von einem an den Catalyst 3550 angebundenen Endgerät an die zugehörige VLAN-Schnittstelle. In unserem Beispiel können Sie einen Host in VLAN 2 (10.1.2.2) verwenden und die Schnittstelle "VLAN 2" (10.1.2.1) pingen. Ist ein Pingen der Schnittstelle nicht möglich, müssen Sie überprüfen, ob das Standardgateway des Hosts auf die IP-Adresse der zugehörigen VLAN-Schnittstelle verweist und ob die Subnetzmasken übereinstimmen. Beispielsweise kann das Standard-Gateway des Geräts in VLAN 2 auf die Schnittstelle VLAN 2 (10.1.2.1) verweisen. Überprüfen Sie außerdem den VLAN-Status der Schnittstelle, indem Sie den Befehl show ip interface brief aus.

      • Wenn der administrative Status der Schnittstelle "Down" lautet, geben Sie den no shutdown im VLAN-Schnittstellenkonfigurationsmodus.

      • Wenn der Status der Schnittstelle "down/down" lautet: Überprüfen Sie die VTP-Konfiguration, und vergewissern Sie sich, dass die VLANs der VLAN-Datenbank hinzugefügt wurden. Überprüfen Sie, ob dem VLAN ein Port zugewiesen ist und ob der Port im Spanning Tree-Status "Forwarding" arbeitet.

    3. Initiieren Sie einen Ping von einem Endgerät in einem VLAN zur VLAN-Schnittstelle eines anderen VLAN, um zu überprüfen, ob der Switch Datenverkehr zwischen den beiden VLANs weiterleitet. In unserem Beispiel würden Sie einen Ping von VLAN 2 (10.1.2.1) an die Schnittstelle von VLAN 3 (10.1.3.1) oder an die Schnittstelle von VLAN 10 (10.1.10.1) senden. Wenn der Ping fehlschlägt, überprüfen Sie, ob IP-Routing aktiviert ist und ob der Status der VLAN-Schnittstellen "up" lautet. show ip interface brief aus.

    4. Initiieren Sie einen Ping von einem Endgerät im einen VLAN an ein Endgerät im anderen VLAN. Ein Gerät in VLAN 2 kann beispielsweise ein Gerät in VLAN 3 pingen. Wenn der Ping-Test in Schritt 3 erfolgreich war, das Endgerät im anderen VLAN jedoch nicht erreicht, stellen Sie sicher, dass das Standard-Gateway auf dem angeschlossenen Gerät richtig konfiguriert ist.

    5. Wenn keine Verbindung zum Internet oder zum Unternehmensnetzwerk möglich ist, müssen Sie überprüfen, ob die Standardroute auf dem 3550 auf die richtige IP-Adresse auf dem Standardrouter verweist. Überprüfen Sie außerdem, ob die IP-Adresse und die Subnetzmaske auf dem Switch korrekt konfiguriert sind.

    Es gibt keinen fixen empfohlenen Wert für die Bandbreite auf einer VLAN-Schnittstelle (SVI). Der Standardwert lautet BW 1000000 Kbit (1 Gigabit), da das interne Inband des Routing-Prozessors konzeptionsbedingt auf 1 Gigabit beschränkt ist. Der Bandbreitenparameter auf dem show interface vlan Die Ausgabe entspricht nicht der festen Bandbreite, die von der SVI verwendet wird, da der Datenverkehr auf der Switch-Backplane geroutet wird. Der Bandbreitenwert kann unter anderem zur Anpassung der Routing-Kennzahlen und zur Berechnung von Statistiken zur Schnittstellenlast verwendet werden.

    Die Catalyst 6500-Switch-Plattform leitet Datenverkehr hauptsächlich hardwarebasiert weiter. Ausgenommen hiervon ist Steuerungsdatenverkehr oder besonderer Datenverkehr, beispielsweise SNMP, Telnet, SSH, Routing-Protokolle und ARP. Datenverkehr dieser Art muss vom Supervisor verarbeitet werden; dies geschieht softwarebasiert.

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    2.0
    10-Jan-2023
    PII entfernt. Alternativtext hinzugefügt. Aktualisiert für Gerunds, maschinelle Übersetzung, Stilanforderungen, Formatierung und Grammatik.
    1.0
    03-Apr-2003
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Julio Jimenez
      Project Manager
    • Edited by Freda Schmitt
      ICD Technical Writer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren