配置第 3 层交换机上的 InterVLAN 路由

下载选项

  • PDF     (443.2 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (94.2 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (126.7 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2023 年 1 月 10 日
文档 ID:41860

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍适用于创建第3层接口的配置和故障排除步骤。

    先决条件

    要求

    型号为 3560、3750 的 Catalyst 交换机、装有 Sup II+ 或更高版本的 Catalyst 4500/4000 系列或者运行 Cisco IOS 系统软件的 Catalyst 6500/6000 系列支持的所有软件版本都支持基本的 VLAN 间路由功能。在 3550 系列交换机上尝试进行此配置之前,请确保满足下列前提条件:

    • Catalyst 3550 上的 InterVLAN 路由需要满足一定的软件要求,才能支持交换机上的 InterVLAN 路由。请参阅下表,确定您的交换机是否支持 interVLAN 路由。

      映像类型和版本
      VLAN 间路由功能
      增强型多层映像 (EMI) - 所有版本
      Yes
      标准多层映像 (SMI) - 早于思科 IOS 软件版本 12.1(11)EA1
      标准多层映像 (SMI) - Cisco IOS 软件版本 12.1(11)EA1 及更高版本
      Yes

      有关 SMI 和 EMI 区别的详细信息,请参阅使用命令行界面升级 Catalyst 3550 系列交换机上的软件映像。本文档还说明了将思科 IOS 代码升级到支持 interVLAN 路由的版本的过程。

    使用的组件

    本文档中的信息基于运行思科 IOS 软件版本 12.2(44)SE6 EMI 的 Catalyst 3550-48。

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    背景信息

    VLAN 会对 LAN 环境中的广播域进行划分。当某个 VLAN 中的主机需要与另一个 VLAN 中的主机进行通信时,必须在这两个 VLAN 之间路由数据流。这就是 VLAN 间路由。在 Catalyst 交换机上,可通过创建第 3 层接口(交换机虚拟接口 [SVI])来完成此过程。

    :本文档以Catalyst 3550为例。但是,这些概念也可应用于运行 Cisco IOS® 的其他第 3 层交换机(例如,Catalyst 3560、3750、装有 Sup II+ 或更高版本的 Catalyst 4500/4000 系列或者运行 Cisco IOS 系统软件的 Catalyst 6500/6000 系列)。

    配置 VLAN 间路由

    任务

    本部分提供有关如何配置本文档所述功能的信息。

    此逻辑图介绍了一个简单的 VLAN 间路由方案。如果在配置路由功能之前,首先配置和测试网络中交换机间的连接,则可以对此场景进行扩展以包含多交换机环境。有关使用 Catalyst 3550 的此类方案,请参阅使用 Catalyst 3550 系列交换机配置 VLAN 间路由

    Simple interVLAN Routing Scenario

    逐步指导

    完成以下步骤,将交换机配置为执行 interVLAN 路由。

    1. 在交换机上启用路由 ip routing 命令。即使之前已启用 IP 路由,此步骤也可确保已激活该项。

      Switch(config)#ip routing

      :如果交换机不接受 ip routing 命令,升级到SMI映像Cisco IOS软件版本12.1(11)EA1或更高版本,或者一个EMI映像,然后重复此步骤。有关详细信息,请参阅前提条件部分。

      提示:请查看 show running-configuration.验证 ip routing 已启用。命令(如果已启用)将会显示在输出内容的顶部。

      hostname Switch
      !
      !
      ip subnet-zero
      ip routing
      !
      vtp domain cisco
      vtp mode transparent

    2. 记录要在其间路由的 VLAN。在本示例中,要在 VLAN 2、3 和 10 之间路由数据流。

    3. 请使用 show vlan 命令,以验证VLAN在VLAN数据库中是否存在。如果不存在,请在交换机上进行添加。以下示例显示如何将 VLAN 2、3 和 10 添加到交换机 VLAN 数据库中。

      Switch#vlan database
Switch(vlan)#vlan 2
VLAN 2 added:
    Name: VLAN0002
Switch(vlan)#vlan 3
VLAN 3 added:
    Name: VLAN0003
Switch(vlan)#vlan 10
VLAN 10 added:
    Name: VLAN0010
Switch(vlan)#exit
APPLY completed.
Exiting....

      提示:您可以使用VLAN中继协议(VTP)将这些VLAN传播到其他交换机。请参阅了解和配置 VLAN 中继协议 (VTP)

    4. 确定要为交换机上的 VLAN 接口分配的 IP 地址。要让交换机能够在 VLAN 之间路由,必须使用 IP 地址配置 VLAN 接口。当交换机接收到发往其他子网/VLAN 的数据包时,交换机会查看路由表以确定将数据包转发到哪里。然后会将数据包传递到目标 VLAN 接口。接着就会将其发送到连接终端设备的端口。

    5. 使用第 4 步中确定的 IP 地址配置 VLAN 接口。

      Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface Vlan2
Switch(config-if)#ip address 10.1.2.1 255.255.255.0
Switch(config-if)#no shutdown

      对第 1 步中确定的所有 VLAN 重复此过程。

    6. 将接口配置到默认路由器。此方案中采用了第 3 层快速以太网端口。

      Switch(config)#interface FastEthernet 0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#no shutdown

      no switchport 命令使接口支持第3层。IP 地址与默认路由器处于同一子网中。

      注意:如果交换机通过VLAN到达默认路由器,则可省略此步骤。改为配置此 VLAN 接口的 IP 地址。

    7. 配置交换机的默认路由。

      Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2

      任务部分的图中,请注意默认路由器的 IP 地址为 192.168.1.2。如果交换机收到的数据包所要发送到的网络不在路由表中,交换机会将此数据包转发到默认网关,以便进一步处理。从交换机中验证是否可以 ping 默认路由器。

      意:ip default-gateway命令用于在路由未启用时指定默认网关。但是,本例中,路由处于启用状态(在第 1 步中)。因此, ip default-gateway 命令是不必要的。

    8. 配置终端设备,以便将相应的 Catalyst 3550 VLAN 接口用作各自的默认网关。例如,VLAN 2中的设备可以使用接口VLAN 2 IP地址作为其默认网关。有关如何指定默认网关的详细信息,请参阅相应的客户端配置指南。

    9. (可选)实施 VLAN 间路由时,还可隔离某些 VLAN,使其不参与路由。有关详细信息,请参阅在 Catalyst 交换机上创建以太网 VLAN 中的两个第 3 层 VLAN 之间的隔离部分。

    Cisco Support Community上的此视频演示了如何在Catalyst 3550系列交换机上配置VLAN间路由:

    Video - How to Configure InterVLAN Routing on Layer S Switches

    视频:如何在第3层交换机上配置Vlan间路由

    验证

    本部分介绍用于确认配置是否正常运行的信息。

    • show ip route — 提供路由表条目的快照。

      Cat3550#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2,
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2,
       ia - IS-IS inter area, * - candidate default, U - per-user static route,
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 192.168.1.2 to network 0.0.0.0

     192.168.1.0/30 is subnetted, 1 subnets
C       192.168.1.0 is directly connected, FastEthernet0/48
     10.0.0.0/24 is subnetted, 3 subnets
C       10.1.10.0 is directly connected, Vlan10
C       10.1.3.0 is directly connected, Vlan3
C       10.1.2.0 is directly connected, Vlan2
S*   0.0.0.0/0 [1/0] via 192.168.1.2

      请注意,路由表对每个 VLAN 接口子网提供一个条目。因此,VLAN 3 中的设备可与 VLAN 10、VLAN 2 中的设备进行通信,反之亦然。下一跳为 192.168.1.2 的默认路由允许交换机将数据流转发到最后选用网关(适用于交换机无法路由的数据流)。

    • show ip interface brief — 列出接口的IP信息和状态的摘要。此命令用于验证交换机上的 VLAN 接口和端口是否为 up/up 状态。

    故障排除

    本部分介绍用于排除配置故障的信息。

    故障排除步骤

    以下是与此配置故障排除相关的信息。请使用以下说明对配置进行故障排除。

    1. 发出互联网控制消息协议 (ICMP) ping 命令,验证是否有第 2 层连接。

      • 如果无法 ping 相同交换机的相同 VLAN 上的两个设备,请验证源端口和目标端口是否已连接到设备并且分配到相同 VLAN 中。有关详细信息,请参阅在 Catalyst 交换机上创建以太网 VLAN

      • 如果无法 ping 相同 VLAN 不同交换机上的两个设备,请验证是否已正确配置中继以及本地 VLAN 在中继两端是否匹配。

    2. 从连接到 Catalyst 3550 的终端设备到其相应的 VLAN 接口发出一个 ICMP ping。在本示例中,可使用 VLAN 2 (10.1.2.2) 上的主机 ping 接口 VLAN 2 (10.1.2.1)。如果无法 ping 接口,请验证主机的默认网关是否指向相应的 VLAN 接口 IP 地址以及子网掩码是否匹配。例如,VLAN 2上设备的默认网关可以指向接口VLAN 2(10.1.2.1)。此外,通过发出 show ip interface brief 命令。

      • 如果接口状态为administratively down,请输入 no shutdown 命令。

      • 如果接口状态为 down/down,请检验 VTP 配置,并验证 VLAN 是否已添加到 VLAN 数据库。检查是否已将端口分配到 VLAN 以及端口是否处于生成树转发状态。

    3. 从一个 VLAN 中的终端设备向另一个 VLAN 上的接口 VLAN 发出 ping 命令,验证 VLAN 之间的交换机路由。在本示例中,所使用的 ping 是从 VLAN 2 (10.1.2.1) 到接口 VLAN 3 (10.1.3.1) 或接口 VLAN 10 (10.1.10.1)。如果ping失败,请验证IP路由是否已启用以及VLAN接口状态是否为 show ip interface brief 命令。

    4. 从某个 VLAN 中的终端设备到另一个 VLAN 中的终端设备发出一个 ping。例如,VLAN 2中的设备可以ping通VLAN 3中的设备。如果在步骤3中ping测试成功,但未能到达另一个VLAN上的终端设备,请验证所连接设备上的默认网关配置正确。

    5. 如果无法到达 Internet 或公司网络,请验证 3550 上的默认路由是否指向默认路由器上正确的 IP 地址。此外,还需验证是否已正确配置交换机上的 IP 地址和子网掩码。

    对于 VLAN 接口 (SVI) 上的带宽没有设定的建议值。由于路由处理器的内部带内设计值仅为 1 千兆,因此,默认值为 BW 1000000 Kbit(1 千兆)。上的带宽参数 show interface vlan 输出不是SVI使用的固定带宽,因为流量在交换机背板上路由。为处理路由度量和计算接口负载统计数据等,可使用带宽数。

    Catalyst 6500 交换机平台主要在硬件中转发数据流,控制/特殊数据流则除外,例如 SNMP、Telnet、SSH、路由协议和 ARP,这些数据流必须由 Supervisor 在软件中处理。

    相关信息

    修订历史记录

    版本 发布日期 备注
    2.0
    10-Jan-2023
    已删除PII。添加了alt文本。已针对动词、机器翻译、样式要求、格式和语法进行更新。
    1.0
    03-Apr-2003
    初始版本
    TAC Authored

    由思科工程师提供

    • Julio Jimenez
      项目经理
    • Edited by Freda Schmitt
      ICD技术写作人员

    此文档是否有帮助?

    Feedback反馈

    联系我们