Inter-VLAN-routing met Catalyst 3750 Series Switches configureren
Inhoud
Inleiding
Dit document biedt een voorbeeldconfiguratie voor de routing tussen VLAN’s met behulp van twee Catalyst 3750s-switches die in een typisch netwerkscenario zijn gestapeld om EMI-software te starten. Het document gebruikt een Catalyst 2950 Series switch en een Catalyst 2948G switch als Layer 2 (L2) kast switches die op de stack van Catalyst 3750s worden aangesloten. De stapel Catalyst 3750s wordt ook geconfigureerd voor een standaardroute voor al het verkeer naar het internet waarbij de volgende hop naar een Cisco 7200VXR router wijst, die door een firewall of andere routers kan worden vervangen. Het configureren van routing tussen VLAN’s op één enkele 3750 is hetzelfde als het configureren van deze functie op een Catalyst 3550 Series switch. Raadpleeg voor informatie over het configureren van routing tussen VLAN’s op één enkele Catalyst 3750 Series switch het configureren van routing tussen VLAN’s met Catalyst 3550 Series Switches.
Voordat u begint
Conventies
Zie de Cisco Technical Tips Convention voor meer informatie over documentconventies.
Voorwaarden
Zorg er voordat u deze configuratie probeert voor dat u aan de volgende voorwaarden voldoet:
-
kennis van het creëren van VLAN’s; raadpleeg voor meer informatie Ethernet VLAN’s maken op Catalyst-Switches
-
kennis van het creëren van VLAN-trunks; Raadpleeg voor meer informatie het gedeelte VLAN-trunking configureren van VLAN's configureren
Gebruikte componenten
De informatie in dit document is gebaseerd op de onderstaande software- en hardwareversies.
-
Twee Catalyst 3750G-24T switches die 12.1(14)EA1 EMI softwarerelease gestapeld hebben
-
Catalyst 2950G-48 switch voor 12.1(12c)EA1 EI-softwarerelease
-
Catalyst 2948G SFP-softwarerelease 6.3(10)E
Opmerking: de configuratie van Cisco 7200VXR is niet relevant en wordt daarom niet in dit document weergegeven.
De informatie in dit document is gebaseerd op apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als u in een levend netwerk werkt, zorg er dan voor dat u de potentiële impact van om het even welke opdracht begrijpt alvorens het te gebruiken.
Achtergrondinformatie
In een geschakeld netwerk, scheiden VLANs apparaten in verschillende conflict domeinen en Layer 3 (L3) subnetten. Apparaten binnen een VLAN kunnen met elkaar communiceren zonder routing te vereisen. In tegendeel, apparaten in afzonderlijke VLAN's vereisen een routeringsapparaat om met elkaar te communiceren.
L2 alleen switches hebben een L3-routevoorziening nodig (zowel buiten de switch als in een andere module op hetzelfde chassis). Een nieuw soort switches (bijvoorbeeld 3550 en 3750) bevat echter routefuncties binnen de switch. De switch ontvangt een pakje, bepaalt dat het aan een ander VLAN behoort en stuurt het pakje naar de juiste poort op het andere VLAN.
Een typische netwerkontwerpsegmenten van het netwerk gebaseerd op de groep of functie waartoe het apparaat behoort. Bijvoorbeeld, de technische afdeling VLAN zou slechts apparaten hebben verbonden met de technische afdeling, terwijl de financiering VLAN slechts financiële verwante apparaten zou hebben. Als routing is ingeschakeld, kunnen de apparaten in elk VLAN met elkaar praten zonder dat alle apparaten in hetzelfde broadcast-domein vallen. Een dergelijk VLAN-ontwerp heeft ook het extra voordeel dat de beheerder de communicatie tussen VLAN’s met toegangslijsten kan beperken. In ons voorbeeld, zou het technische VLAN kunnen worden beperkt (het gebruiken van toegangslijsten) van het toegang hebben tot apparaten op het financiële VLAN.
IP-routing op een stack van 3750s
Op een stapel Catalyst 3750 switches, bepaalt de software die op de meester loopt de mogelijkheden van de hele stapel. Als de master-switch een EMI-afbeelding runt, zal de hele stapel de volledige set ondersteunde routingprotocollen (zoals Open Shortest Path First (OSPF), Enhanced Interior Gateway Routing Protocol (DHCP) en dergelijke) ondersteunen, zelfs als de andere stapelleden gewoon een SMI-afbeelding uitvoeren. Het is echter raadzaam dezelfde software op de verschillende stapelleden te laten draaien. Als de stackmodule faalt, zou u de uitgebreide routingmogelijkheden verliezen als de andere leden een SMI - afbeelding in plaats van het EMI - beeld van de vorige meester uitvoeren.
Een stapel Catalyst 3750 switches lijkt op het netwerk als één enkele router, onafhankelijk van welke van de stapel switches de routingpeer wordt aangesloten. Een router zal één enkele nabijheid met een stapel 3750 routers creëren.
De stackbeheerster voert de volgende taken uit:
-
Initialisatie en configuratie van de routingprotocollen
-
Generatie van routingprotocolberichten
-
Verwerking van ontvangen routingprotocolberichten
-
Het genereren en distribueren van de gedistribueerde Cisco Express Forwarding (dCEF)-database naar de verschillende stapelleden
-
Het MAC-adres van de master wordt gebruikt als bron-MAC van routed Packets
-
Packets die processwitching nodig hebben, worden verwerkt door CPU’s van de master
De stapelleden voeren de volgende taken uit:
-
Ze handelen als routingstand-by switches die kunnen overnemen wanneer de stackmodule faalt
-
Programmeering van de routes in de dCEF-databank in hardware
Wanneer de master faalt, zullen de stapelleden (behalve een tijdelijk onderbreking) de pakketten in hardware blijven doorsturen terwijl er geen protocollen actief zijn.
Nadat een nieuwe master is geselecteerd na een mastermislukking, zal de nieuw verkozen master beginnen met het verzenden van onnodige ARPs met zijn eigen MAC-adres om de apparaten in het netwerk bij te werken met het nieuwe MAC-adres dat gebruikt zal worden om de routepakketten te herschrijven.
Raadpleeg voor meer informatie over het gedrag en de configuratie van de 3750 switch-stack de documentatie voor de Switch-stackmontage.
Verwante producten
Deze configuratie kan ook worden gebruikt met de volgende hardware- en softwareversies.
-
Elke Catalyst 3750 switch die EMI-software of SMI versie 12.1(14)EA1 en hoger gebruikt.
-
Alle Catalyst 2900XL/3500XL/2950/3550 of Catalyst OS switches voor switch van de toegangslaag.
Configureren
Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.
N.B.: Als u aanvullende informatie wilt vinden over de opdrachten in dit document, gebruikt u het Opdrachtplanningprogramma (alleen geregistreerd klanten).
Netwerkdiagram
Dit document gebruikt de netwerkinstellingen die in het onderstaande schema zijn weergegeven.
In het bovenstaande diagram wordt een klein voorbeeldnetwerk weergegeven met de stapel Catalyst 3750s die routing tussen VLAN’s tussen de verschillende segmenten biedt.
Het volgende is de drie door gebruiker gedefinieerde VLAN’s:
-
VLAN 2 - gebruiker VLAN
-
VLAN 3 - server-VLAN
-
VLAN 10 - Management VLAN
De standaardgateway die op elk server en host apparaat is ingesteld, moet het corresponderende VLAN-interface-IP-adres in de stapel van 3750s zijn. Bijvoorbeeld, voor servers, is de standaardgateway 10.1.3.1. De Catalyst 2950 wordt getrunked naar de top Catalyst 3750 switch (stapel master) en Catalyst 2848G is getrunked naar de onderste Catalyst 3750 switch (stapellid).
De standaardroute voor de stapel wijst naar de Cisco 7200VXR router. De stapel van 3750s gebruikt deze standaardroute naar routeverkeer dat voor Internet bestemd is. Daarom wordt het verkeer waarvoor de 3750s geen routingtabel hebben naar de 7200VXR verzonden voor verwerking.
Praktische tips
-
In dit diagram, is het beheer VLAN afzonderlijk van de gebruiker of de server VLAN. Dit VLAN is anders dan de gebruiker of de server-VLAN. Dit wordt gedaan om te voorkomen dat het beheer van switches wordt beïnvloed door mogelijke uitzending/pakketstormen in de gebruiker of server VLAN.
-
VLAN 1 wordt niet gebruikt voor beheer. Alle poorten in Catalyst switches standaard op VLAN 1 en alle apparaten die aangesloten zijn op niet-geconfigureerde poorten zullen in VLAN 1 zijn. Dit kan mogelijke problemen voor het beheer van switches opleveren, zoals hierboven wordt uitgelegd.
-
Een Layer 3 (L3) (routed) poort wordt gebruikt om verbinding te maken met de standaardpoort. In dit diagram kan een Cisco 7200VXR router makkelijk vervangen worden door een firewall die op de Internet gateway router aansluit.
-
Een routerprotocol wordt niet uitgevoerd tussen de stack van Catalyst 3750s en de Internet gateway-router. In plaats daarvan wordt een statische standaardroute op de 3750 ingesteld. Deze instelling heeft de voorkeur als er slechts één route naar het internet is. Stel statische routes in (bij voorkeur samengevat) op de gateway router (7200VXR) voor subnetten die kunnen worden bereikt door Catalyst 3750s. Deze stap is zeer belangrijk aangezien de routingprotocollen niet worden gebruikt.
-
Als u extra bandbreedte nodig hebt voor de uplink-poorten, kunt u EtherChannel configureren. De configuratie van EtherChannel biedt ook link redundantie in het geval van een koppelingsstoring.
Configuraties
Dit document maakt gebruik van de onderstaande configuraties.
Zoals u hieronder kunt zien, alhoewel er twee Catalyst 3750 switches gestapeld zijn, worden ze zo ingesteld dat ze slechts één switch hebben. Beide switches hebben vierentwintig 10/100/1000 interfaces en in de configuratie tonen ze zich op als Gigabit Ethernet 1/0/1 tot gigabit 1/0/24 voor de eerste switch, en gigabit 2/0/1 tot gigabit 2/0/24 voor de tweede. Als je naar de configuratie kijkt, lijkt het alsof er slechts één switch is met twee modules die elk 24 poorten hebben.
Uitbreiding van deze oefening tot 3, 4, 5 enzovoort, zouden switches in een stapel gelijkaardig lijken, maar voor elke switch die aan de stapel wordt toegevoegd, verschijnt het in de configuratie alsof er één module aan de switch wordt toegevoegd.
| CATALYST 3750 (Cisco Catalyst 3750G-24T) SWITCH |
|---|
C3750G-24T#show run Building configuration... Current configuration : 2744 bytes ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname C3750G-24T ! ! ip subnet-zero ip routing ! no ip domain-lookup ! spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id ! ! ! interface GigabitEthernet1/0/1 description To 2950 switchport trunk encapsulation dot1q ! !--- Dot1q trunking (with negotiation) is configured on the L2 switch. !--- If DTP is not supported on the far switch, issue the !--- switchport mode trunk command !--- to force the switch port to trunk mode. !--- Note: The default trunking mode is dynamic auto. If a trunk link !--- is established using default trunking mode, it does not appear !--- in the configuration even though a trunk has been established on !--- the interface. Use the show interfaces trunk command to verify the !--- trunk has been established. ! interface GigabitEthernet1/0/2 ! !--- Output suppressed. ! interface GigabitEthernet1/0/5 description to SERVER_1 !--- Configure the server port to be in the server VLAN (VLAN 3). switchport access vlan 3 !--- Configure the port to be an access port to !--- prevent trunk negotiation delays. switchport mode access !--- Configure port-fast for initial STP delay. !--- Refer to Using PortFast and Other Commands to Fix Workstation !--- Startup Connectivity Delays for more information. spanning-tree portfast ! interface GigabitEthernet1/0/6 ! !--- Output suppressed. ! interface GigabitEthernet1/0/10 description To Internet_Router !--- Port connected to router is converted into a routed (L3) port. no switchport !--- IP address is configured on this port. ip address 200.1.1.1 255.255.255.252 ! interface GigabitEthernet1/0/21 ! !--- Output suppressed. ! interface GigabitEthernet1/0/22 ! interface GigabitEthernet1/0/23 ! interface GigabitEthernet1/0/24 ! interface GigabitEthernet2/0/1 description To 2948G switchport trunk encapsulation dot1q ! !--- Output suppressed. ! interface GigabitEthernet2/0/23 ! interface GigabitEthernet2/0/24 ! interface Vlan1 no ip address shutdown ! interface Vlan2 description USER_VLAN !--- This IP address would be the default gateway for users. ip address 10.1.2.1 255.255.255.0 ! interface Vlan3 description SERVER_VLAN !--- This IP address would be the default gateway for servers. ip address 10.1.3.1 255.255.255.0 ! interface Vlan10 description MANAGEMENT_VLAN !--- This IP address would be the default gateway for other L2 switches ip address 10.1.10.1 255.255.255.0 ! ip classless !--- This route statement will allow the 3550 to send Internet traffic to !--- its default router (in this case, 7200VXR Fe 0/0 interface). ip route 0.0.0.0 0.0.0.0 200.1.1.2 ip http server ! ! line con 0 exec-timeout 0 0 line vty 0 4 exec-timeout 0 0 login line vty 5 15 login ! end C3750G-24T# |
Opmerking: Aangezien de 3750 is geconfigureerd als een VLAN Trunk Protocol (VTP)-server, wordt de VTP-configuratie niet door de switch weergegeven. Dit is standaardgedrag. De onderstaande opdrachten worden op deze switch gebruikt om een VTP-server te maken met de drie door de gebruiker gedefinieerde VLAN’s vanuit de mondiale configuratiemodus.
C3750G-24T(config)#vtp domain cisco C3750G-24T(config)#vtp mode server C3750G-24T(config)#vlan 2 C3750G-24T(config-vlan)#name USER_VLAN C3750G-24T(config-vlan)#exit C3750G-24T(config)#vlan 3 C3750G-24T(config-vlan)#name SERVER_VLAN C3750G-24T(config-vlan)#exit C3750G-24T(config)#vlan 10 C3750G-24T(config-vlan)#name MANAGEMENT
| CATALYST 2950 (Cisco Catalyst 2950G-48 Switch) |
|---|
Cat2950#show running-config Building configuration... Current configuration : 2883 bytes ! version 12.1 no service single-slot-reload-enable no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Cat2950 ! ! ip subnet-zero ! spanning-tree extend system-id ! ! interface FastEthernet0/1 no ip address ! !--- Output suppressed. interface FastEthernet0/16 no ip address ! interface FastEthernet0/17 description SERVER_2 switchport access vlan 3 switchport mode access no ip address spanning-tree portfast ! !--- Output suppressed. ! interface FastEthernet0/33 description HOST_1 !--- Host_1 is configured to be the user VLAN (VLAN 2). switchport access vlan 2 switchport mode access no ip address spanning-tree portfast ! !--- Output suppressed. interface GigabitEthernet0/1 switchport trunk encapsulation dot1q no ip address ! interface GigabitEthernet0/2 no ip address ! interface Vlan1 no ip address no ip route-cache shutdown ! interface Vlan10 description MANAGEMENT !--- IP address used to manage this switch. ip address 10.1.10.2 255.255.255.0 no ip route-cache ! !--- Default gateway is configured so that the switch is reachable !--- from other VLANs/sub-nets. Gateway points to VLAN 10 interface !--- on the 3750. ip default-gateway 10.1.10.1 ip http server ! ! line con 0 line vty 5 15 ! end |
Opmerking: Aangezien Catalyst 2950 is geconfigureerd als een VTP-client, wordt de VTP-configuratie niet door de switch weergegeven. Dit is standaardgedrag. 2950 verwerft de VLAN-informatie van de VTP-server (3750). De onderstaande opdrachten worden op deze switch gebruikt om er een VTP-client van te maken in het VTP-domein cisco van de wereldwijde configuratie.
Cat2950(config)#vtp domain cisco Cat2950(config)#vtp mode client
| CATALYST 2948G (Cisco Catalyst 2948G Switch) |
|---|
Cat2948G> (enable) show config !--- This command shows non-default configurations only. !--- Use the show config all command to show both !--- default and non-default configurations. ........... .................. .. begin ! # ***** NON-DEFAULT CONFIGURATION ***** ! ! #time: Fri Jun 30 1995, 05:04:47 ! #version 6.3(10) ! ! #system web interface version(s) ! #test ! #system set system name Cat2948G ! #frame distribution method set port channel all distribution mac both ! #vtp !--- VTP domain is configured to be that same as the 3550 (VTP server). set vtp domain cisco !--- VTP mode is chosen as client for this switch. set vtp mode client ! #ip !--- The management IP address is configured in VLAN 10. set interface sc0 10 10.1.10.3/255.255.255.0 10.1.10.255 set interface sl0 down set interface me1 down !--- The default route is defined so that the switch is reachable. set ip route 0.0.0.0/0.0.0.0 10.1.10.1 ! #set boot command set boot config-register 0x2 set boot system flash bootflash:cat4000.6-3-10.bin ! #module 1 : 0-port Switching Supervisor ! #module 2 : 50-port 10/100/1000 Ethernet !--- Host_2 and SERVER_3 ports are configured in respective VLANs. set vlan 2 2/2 set vlan 3 2/23 set port name 2/2 To HOST_2 set port name 2/23 to SERVER_3 !--- Trunk is configured to 3750 with dot1q encapsulation. set trunk 2/49 desirable dot1q 1-1005 end |
Verifiëren
Deze sectie verschaft informatie die u kunt gebruiken om te bevestigen dat uw configuratie correct werkt.
Bepaalde opdrachten met show worden ondersteund door de tool Output Interpreter (alleen voor geregistreerde klanten). Hiermee kunt u een analyse van de output van opdrachten met show genereren.
Catalyst 3750
-
toon switch - het bevel van de show switch vertelt wat de stapel uit bestaat en welke van stapelleden de meester is.
C3750G-24T#show switch Current Switch# Role Mac Address Priority State -------------------------------------------------------- *1 Master 000c.30ae.6280 15 Ready 2 Slave 000c.30ae.2a80 1 Ready -
vtp-status tonen
C3750G-24T#show vtp status VTP Version : 2 Configuration Revision : 3 Maximum VLANs supported locally : 1005 Number of existing VLANs : 8 VTP Operating Mode : Server VTP Domain Name : cisco VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xA2 0xF4 0x9D 0xE9 0xE9 0x1A 0xE3 0x77 Configuration last modified by 200.1.1.1 at 3-1-93 03:15:42 Local updater ID is 10.1.2.1 on interface Vl2 (lowest numbered VLAN interface found) C3750G-24T#
-
interfacekaart tonen
C3750G-24T#show interfaces trunk Port Mode Encapsulation Status Native vlan Gi1/0/1 desirable 802.1q trunking 1 Gi2/0/1 desirable 802.1q trunking 1 Port Vlans allowed on trunk Gi1/0/1 1-4094 Gi2/0/1 1-4094 Port Vlans allowed and active in management domain Gi1/0/1 1-3,10 Gi2/0/1 1-3,10 Port Vlans in spanning tree forwarding state and not pruned Gi1/0/1 1-3,10 Gi2/0/1 1-3,10
-
ip-route tonen
C3750G-24T#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 200.1.1.2 to network 0.0.0.0 200.1.1.0/30 is subnetted, 1 subnets C 200.1.1.0 is directly connected, GigabitEthernet1/0/10 10.0.0.0/24 is subnetted, 3 subnets C 10.1.10.0 is directly connected, Vlan10 C 10.1.3.0 is directly connected, Vlan3 C 10.1.2.0 is directly connected, Vlan2 S* 0.0.0.0/0 [1/0] via 200.1.1.2
Catalyst 2950
-
vtp-status tonen
Cat2950#show vtp status VTP Version : 2 Configuration Revision : 3 Maximum VLANs supported locally : 250 Number of existing VLANs : 8 VTP Operating Mode : Client VTP Domain Name : cisco VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x54 0xC0 0x4A 0xCE 0x47 0x25 0x0B 0x49 Configuration last modified by 200.1.1.1 at 3-1-93 01:06:24
-
interfacekaart tonen
Cat2950#show interfaces trunk Port Mode Encapsulation Status Native vlan Gi0/1 desirable 802.1q trunking 1 Port Vlans allowed on trunk Gi0/1 1-4094 Port Vlans allowed and active in management domain Gi0/1 1-3,10 Port Vlans in spanning tree forwarding state and not pruned Gi0/1 1-3,10
Catalyst 2948G switch
-
vtp-domein tonen
Cat2948G> (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- cisco 1 2 client - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 8 1023 3 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 200.1.1.1 disabled disabled 2-1000
-
toonbank
Cat2948G> (enable) show trunk * - indicates vtp domain mismatch Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/49 desirable dot1q trunking 1 Port Vlans allowed on trunk -------- --------------------------------------------------------------------- 2/49 1-1005 Port Vlans allowed and active in management domain -------- --------------------------------------------------------------------- 2/49 1-3,10 Port Vlans in spanning tree forwarding state and not pruned -------- --------------------------------------------------------------------- 2/49 1-3,10
Problemen oplossen
Deze sectie bevat informatie waarmee u problemen met de configuratie kunt oplossen.
Procedure voor probleemoplossing
Volg de onderstaande instructies om uw configuratie problemen op te lossen.
-
Als u geen apparaten binnen hetzelfde VLAN kunt pingelen, moet u de VLAN-toewijzing van de bron- en doelpoorten controleren door de opdracht Show Port mod/Port uit te geven voor CatOS en de opdracht Show interface status voor Cisco IOS® Software, om er zeker van te zijn dat ze in hetzelfde VLAN zijn. Als ze niet in dezelfde switch staan, zorg er dan voor dat trunking goed is ingesteld door de opdracht toonstam uit te geven voor CatOS en de opdracht van de hoofdinterfaces voor Cisco IOS-software, en dat het inheemse VLAN aan beide kanten aansluit. Zorg ervoor dat het subnetmasker tussen de bron en de doelapparaten overeenkomt.
-
Als u geen apparaten in verschillende VLAN's kunt pingelen, zorg er dan voor dat u de respectieve standaardgateway kunt pingelen (zie stap 1 hierboven). Zorg ook ervoor dat de de standaardgateway van het apparaat aan het juiste IP van de interface van VLAN adres wijst en dat het SUBNET masker aan het aanpassen is.
-
Als u het internet kunt bereiken, zorg de standaardroute op de 3750 punten aan het juiste IP adres, en dat het subnetadres de router van de gateway van Internet aanpast door de tonen ip interface interface-id uit te geven en ip route opdrachten te tonen. Zorg ervoor dat de de gateway router van Internet routes naar het Internet en de interne netwerken heeft.
Gerelateerde informatie
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)