Configuration du routage et du pontage VLAN sur un routeur avec IRB

Introduction

Ce document décrit la progression des VLAN lorsqu'ils sont implémentés avec un routeur qui est IP de routage, IP de pontage et IP de pontage avec IRB (Integrated Routing and Bridging). Ce document fournit également un exemple de configuration de la fonction IRB sur un routeur.

Remarque : IRB a été délibérément désactivé sur les commutateurs Catalyst 6500 et les routeurs Cisco 7600. Pour plus d'informations, veuillez vous reporter à la section Limitations et restrictions générales sous Notes de version pour Cisco IOS version 12.1 E sur le Supervisor Engine et MSFC Catalyst 6000 et Cisco 7600.

Avant de commencer

Conventions

Pour plus d'informations sur les conventions des documents, consultez la section Conventions relatives aux conseils techniques de Cisco.

Conditions préalables

Il n'existe aucune condition préalable spécifique pour ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Les informations présentées dans ce document ont été créées à partir de périphériques dans un environnement de travaux pratiques spécifique. All of the devices used in this document started with a cleared (default) configuration. Si vous travaillez sur un réseau actif, assurez-vous de bien comprendre l’impact potentiel de toute commande avant de l’utiliser.

Informations générales

Pour qu’un VLAN s’étende sur un routeur, celui-ci doit être capable de transférer des trames d’une interface à une autre, tout en conservant l’en-tête VLAN. Si le routeur est configuré pour le routage d’un protocole de couche 3 (couche réseau), il terminera les couches VLAN et MAC au niveau de l’interface d’arrivée d’une trame. L’en-tête de couche MAC peut être conservé si le routeur établit un pont avec le protocole de couche réseau. Cependant, un pontage régulier termine toujours l'en-tête VLAN. La fonction IRB de Cisco IOS^® version 11.2 ou ultérieure permet de configurer un routeur pour le routage et le pontage du même protocole de couche réseau sur la même interface. Cela permet à l’en-tête VLAN d’être maintenu sur une trame pendant qu’il transmet un routeur d’une interface à une autre. L'IRB permet d'effectuer le routage entre un domaine ponté et un domaine routé à l'aide de l'interface BVI (Bridge Group Virtual Interface). L'interface BVI est une interface virtuelle au sein du routeur qui agit comme une interface routée normale qui ne prend pas en charge le pontage, mais représente le groupe de pontage comparable aux interfaces routées au sein du routeur. Le numéro d'interface de l'interface BVI est le numéro du groupe de ponts que l'interface virtuelle représente. Le numéro est la liaison entre l'interface BVI et le groupe de pontage.

Lorsque vous configurez et activez le routage sur l'interface BVI, les paquets qui arrivent sur une interface routée, qui sont destinés à un hôte sur un segment dans un groupe de pontage, sont routés vers l'interface BVI. À partir de l’interface BVI, le paquet est transmis au moteur de pontage, qui le transmet via une interface pontée. Il est transféré en fonction de l'adresse MAC de destination. De même, les paquets qui arrivent sur une interface pontée, mais qui sont destinés à un hôte sur un réseau routé, vont d'abord à l'interface BVI. Ensuite, l'interface BVI transfère les paquets au moteur de routage avant de les envoyer hors de l'interface routée. Sur une seule interface physique, l'IRB peut être créé avec deux sous-interfaces VLAN (étiquetage 802.1Q) ; une sous-interface VLAN possède une adresse IP utilisée pour le routage, et l’autre sous-interface VLAN établit un pont entre la sous-interface utilisée pour le routage et l’autre interface physique sur le routeur.

Puisque l'interface BVI représente un groupe de ponts en tant qu'interface routée, elle doit être configurée uniquement avec des caractéristiques de couche 3 (L3), telles que des adresses de couche réseau. De même, les interfaces configurées pour le pontage d’un protocole ne doivent pas être configurées avec des caractéristiques de couche 3.

Concept de pontage et de routage VLAN avec IRB

Dans la Figure I, les PC A et B sont connectés à des VLAN qui sont à leur tour séparés par un routeur. Ceci illustre l'idée fausse répandue qu'un VLAN unique peut avoir une connexion basée sur un routeur au milieu.

Cette figure illustre également le flux des trois couches d’en-têtes d’une trame traversant les liaisons entre PC A et PC B.

Lorsque la trame circule dans le commutateur, l’en-tête VLAN est appliqué car la connexion est une liaison agrégée. Il peut y avoir plusieurs VLAN communiquant à travers l'agrégation.

Le routeur termine la couche VLAN et la couche MAC. Il examine l’adresse IP de destination et transfère la trame de manière appropriée. Dans ce cas, la trame IP doit être transférée du port vers le PC B. Il s’agit également d’une agrégation VLAN et un en-tête VLAN est donc appliqué.

Bien que le VLAN qui connecte le commutateur 2 au routeur puisse être appelé du même numéro que le VLAN qui connecte le commutateur 1 au routeur, il ne s’agit pas en fait du même VLAN. L’en-tête VLAN d’origine est supprimé lorsque la trame arrive sur le routeur. Un nouvel en-tête peut être appliqué lorsque la trame quitte le routeur. Ce nouvel en-tête peut inclure le même numéro de VLAN que celui utilisé dans l’en-tête de VLAN qui a été supprimé lors de l’arrivée de la trame. Ceci est démontré par le fait que la trame IP a traversé le routeur sans en-tête VLAN attaché, et a été transférée en fonction du contenu du champ d'adresse de destination IP, et non sur un champ d'ID de VLAN.

Étant donné que les deux agrégations de VLAN se trouvent sur les côtés opposés du routeur, elles doivent être des sous-réseaux IP différents.

Pour que les deux PC aient la même adresse de sous-réseau, le routeur doit ponter IP sur ses interfaces. Cependant, le fait que les périphériques sur les VLAN partagent un sous-réseau commun ne signifie pas qu'ils se trouvent sur le même VLAN.

La Figure II illustre la topologie VLAN.

La nécessité de réadresser les stations d’extrémité IP lors des déplacements peut être évitée en pontant IP sur certaines ou toutes les interfaces du routeur connectant les VLAN. Cependant, cela élimine tous les avantages de la création de réseaux basés sur des routeurs pour contrôler les diffusions au niveau de la couche réseau. La Figure III montre les changements qui se produisent lorsque le routeur est configuré pour le pontage IP. La Figure IV montre ce qui se passe lorsque le routeur est configuré pour le pontage IP avec IRB.

La Figure III montre que le routeur effectue maintenant un pontage IP. Les deux PC se trouvent désormais sur le même sous-réseau.

Remarque : le routeur (pont) transfère maintenant l'en-tête de couche MAC à l'interface de sortie. Le routeur termine toujours l’en-tête VLAN et applique un nouvel en-tête avant d’envoyer la trame au PC B.

La figure IV illustre ce qui se passe lorsque le protocole IRB est configuré. Le VLAN s’étend maintenant sur le routeur et l’en-tête du VLAN est conservé lorsque la trame transite par le routeur.

Exemple de configuration IRB

Cette configuration est un exemple d'IRB. La configuration permet le pontage IP entre deux interfaces Ethernet et le routage IP à partir d'interfaces pontées à l'aide d'une interface virtuelle pontée (BVI). Dans le schéma de réseau suivant, lorsque PC_A tente de contacter PC_B, le routeur R1 détecte que l’adresse IP de destination (PC_B) se trouve dans le même sous-réseau, de sorte que les paquets sont pontés par le routeur R1 entre l’interface E0 et E1. Lorsque PC_A ou PC_B tente de contacter PC_C, le routeur R1 détecte que l’adresse IP de destination (PC_C) se trouve dans un sous-réseau différent, et le paquet est routé à l’aide de l’interface BVI. De cette façon, le protocole IP est ponté et routé sur le même routeur.

Diagramme du réseau

Configuration

Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname R1
!
!
ip subnet-zero
no ip domain-lookup
bridge irb

!-- This command enables the IRB feature on this router.

!
!
!
interface Ethernet0
no ip address
no ip directed-broadcast
bridge-group 1

!-- The interface E0 is in bridge-group 1.

!
Interface Ethernet1
no ip address
no ip directed-broadcast
bridge-group 1

!-- The interface E1 is in bridge-group 1.

!
Interface Serial0
ip address 10.10.20.1 255.255.255.0
no ip directed-broadcast
no ip mroute-cache
no fair-queue
!
interface Serial1
no ip address
no ip directed-broadcast
shutdown
!
interface BVI1
ip address 10.10.10.1 255.255.255.0

!-- An ip address is assigned to the logical BVI for routing


!-- IP between bridged interfaces and routed interfaces.

no ip directed-broadcast
!
ip classless
ip route 10.10.30.0 255.255.255.0 10.10.20.2
!
bridge 1 protocol ieee

!-- This command enables the bridging on this router.

bridge 1 route ip

!-- This command enable bridging as well routing for IP protocol.

!
line con 0
transport input none
line aux 0
line vty 0 4
!
end

Sorties de la commande show

show interfaces [interface] irb

Cette commande affiche les protocoles qui peuvent être routés ou pontés pour l'interface spécifiée, comme suit :

R1#show interface e0 irb

Ethernet0

Routed protocols on Ethernet0:
ip
    
Bridged protocols on Ethernet0:
ip         ipx

!-- IP protocol is routed as well as bridged.


Software MAC address filter on Ethernet0
 Hash Len    Address      Matches  Act      Type
 0x00:  0 ffff.ffff.ffff     0     RCV  Physical broadcast
 0x2A:  0 0900.2b01.0001     0     RCV  DEC spanning tree
 0x9E:  0 0000.0c3a.5092     0     RCV  Interface MAC address
 0x9E:  1 0000.0c3a.5092     0     RCV  Bridge-group Virtual Interface
 0xC0:  0 0100.0ccc.cccc    157    RCV  CDP
 0xC2:  0 0180.c200.0000     0     RCV  IEEE spanning tree
 0xC2:  1 0180.c200.0000     0     RCV  IBM spanning tree
R1#

Informations connexes

• Support pour les produits LAN
• Prise en charge de la technologie de commutation LAN
• Assistance et documentation techniques - Cisco Systems