VLAN-routering en -bridging configureren op een router met IRB

Downloadopties

  • PDF     (273.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (86.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (72.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:31 augustus 2009
Document-id:17054

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft de progressie van VLAN's als ze worden geïmplementeerd met een router die IP routeert, IP overbrugt en IP overbrugt met Integrated Routing and Bridging (IRB). Dit document biedt ook een voorbeeldconfiguratie voor het configureren van de IRB-functie op een router.

Opmerking: IRB is opzettelijk uitgeschakeld op de Catalyst 6500 Series-Switches en Cisco 7600 Series-routers. Raadpleeg voor meer informatie de sectie Algemene beperkingen en beperkingen onder Release Notes voor Cisco IOS Release 12.1 E op de Catalyst 6000 en Cisco 7600 Supervisor Engine en MSFC.

Voordat u begint

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Voorwaarden

Er zijn geen specifieke voorwaarden van toepassing op dit document.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als u in een live netwerk werkt, zorg er dan voor dat u de potentiële impact van iedere opdracht begrijpt voor u deze gebruikt.

Achtergrondinformatie

Om een VLAN een router te laten overspannen, moet de router in staat zijn om frames van de ene interface naar de andere door te sturen, terwijl de VLAN-header behouden blijft. Als de router is geconfigureerd voor het routeren van een Layer 3-protocol (netwerklaag), worden de VLAN- en MAC-lagen beëindigd op de interface waarop een frame arriveert. De MAC-laagheader kan worden onderhouden als de router een brug vormt tussen het netwerklaagprotocol. Regelmatige bridging beëindigt echter nog steeds de VLAN-header. Met behulp van de IRB-functie in Cisco IOS® Release 11.2 of hoger kan een router worden geconfigureerd voor het routeren en overbruggen van hetzelfde netwerklaagprotocol op dezelfde interface. Hierdoor kan de VLAN-header op een frame worden gehandhaafd terwijl deze een router van de ene interface naar de andere doorstuurt. IRB biedt de mogelijkheid om te routeren tussen een overbrugd domein en een gerouteerd domein met Bridge Group Virtual Interface (BVI). De BVI is een virtuele interface binnen de router die fungeert als een normale gerouteerde interface die geen bridging ondersteunt, maar de vergelijkbare bruggroep vertegenwoordigt met gerouteerde interfaces binnen de router. Het interfacenummer van de BVI is het nummer van de bruggroep die de virtuele interface vertegenwoordigt. Het nummer is de link tussen de BVI en de bruggroep.

Wanneer u routering op de BVI configureert en inschakelt, worden pakketten die binnenkomen op een gerouteerde interface, die bestemd zijn voor een host op een segment in een bruggroep, gerouteerd naar de BVI. Vanuit de BVI wordt het pakket doorgestuurd naar de bridging engine, die het doorstuurt via een overbrugde interface. Dit wordt doorgestuurd op basis van het MAC-adres van de bestemming. Evenzo gaan pakketten die binnenkomen op een overbrugde interface, maar bestemd zijn voor een host op een gerouteerd netwerk, eerst naar de BVI. Vervolgens stuurt de BVI de pakketten door naar de routeringsengine voordat deze ze uit de gerouteerde interface stuurt. Op één fysieke interface kan de IRB worden gemaakt met twee VLAN-subinterfaces (802.1Q-tagging); één VLAN-subinterface heeft een IP-adres dat wordt gebruikt voor routering en de andere VLAN-subinterface overbrugt tussen de subinterface die wordt gebruikt voor routering en de andere fysieke interface op de router.

Aangezien de BVI een bruggroep als een gerouteerde interface vertegenwoordigt, moet deze alleen worden geconfigureerd met Layer 3 (L3)-kenmerken, zoals netwerklaagadressen. Evenzo mogen de interfaces die zijn geconfigureerd voor het overbruggen van een protocol niet worden geconfigureerd met L3-kenmerken.

Concept voor VLAN-routering en -bridging met IRB

In Afbeelding I worden de pc's A en B aangesloten op VLAN's die op hun beurt worden gescheiden door een router. Dit illustreert de algemene misvatting dat een enkele VLAN een router-gebaseerde verbinding in het midden kan hebben.

router_vlan1.gif

Deze afbeelding toont ook de stroom van de drie lagen headers voor een frame dat de koppelingen van PC A naar PC B doorloopt.

Als het frame door de switch stroomt, wordt de VLAN-header toegepast omdat de verbinding een trunkkoppeling is. Er kunnen verschillende VLAN's zijn die over de trunk communiceren.

De router beëindigt de VLAN-laag en de MAC-laag. Het onderzoekt het IP-adres van de bestemming en stuurt het frame naar behoren door. In dit geval moet het IP-frame uit de poort worden doorgestuurd naar PC B. Dit is ook een VLAN-trunk en dus wordt een VLAN-header toegepast.

Hoewel de VLAN die Switch 2 met de router verbindt hetzelfde nummer kan worden genoemd als de VLAN die Switch 1 met de router verbindt, is het eigenlijk niet hetzelfde VLAN. De oorspronkelijke VLAN-header wordt verwijderd wanneer het frame bij de router aankomt. Er kan een nieuwe header worden toegepast wanneer het frame de router verlaat. Deze nieuwe header kan hetzelfde VLAN-nummer bevatten dat werd gebruikt in de VLAN-header dat werd uitgekleed toen het frame arriveerde. Dit wordt aangetoond door het feit dat het IP-frame door de router is verplaatst zonder dat er een VLAN-header is aangesloten en is doorgestuurd op basis van de inhoud van het veld IP-bestemmingsadres en niet op basis van een VLAN-ID-veld.

Omdat de twee VLAN-trunks zich aan weerszijden van de router bevinden, moeten ze verschillende IP-subnetten zijn.

Om ervoor te zorgen dat de twee pc's hetzelfde subnetadres hebben, zou de router IP op zijn interfaces moeten overbruggen. Het feit dat de apparaten op VLAN's een gemeenschappelijk subnet delen, betekent echter niet dat ze zich op hetzelfde VLAN bevinden.

Figuur II laat zien hoe de VLAN-topologie eruit ziet.

router_vlan2.gif

De noodzaak om IP-eindstations tijdens verplaatsingen opnieuw aan te pakken, kan worden vermeden door IP op sommige of alle interfaces in de router te overbruggen die de VLAN's verbinden. Dit elimineert echter alle voordelen van het bouwen van routergebaseerde netwerken om uitzendingen op de netwerklaag te regelen. Afbeelding III laat zien welke veranderingen optreden wanneer de router is geconfigureerd voor het overbruggen van IP. Afbeelding IV laat zien wat er gebeurt wanneer de router is geconfigureerd voor het overbruggen van IP met IRB.

Figuur III laat zien dat de router nu een overbrugging van IP vormt. Beide pc's bevinden zich nu op hetzelfde subnet.

Opmerking: De router (bridge) stuurt nu de MAC-laagheader door naar de naar buiten gerichte interface. De router beëindigt nog steeds de VLAN-header en past een nieuwe header toe voordat het frame naar PC B wordt verzonden.

router_vlan3.gif

Figuur IV laat zien wat er gebeurt wanneer IRB is geconfigureerd. Het VLAN omspant nu de router en de VLAN-header blijft behouden terwijl het frame de router doorgeeft.

router_vlan4.gif

IRB-voorbeeldconfiguratie

Deze configuratie is een voorbeeld van IRB. De configuratie maakt het mogelijk om IP tussen twee Ethernet-interfaces te overbruggen en IP te routeren van overbrugde interfaces met behulp van een Bridged Virtual Interface (BVI). In het volgende netwerkdiagram, wanneer PC_A probeert contact op te nemen met PC_B, detecteert de router R1 dat het IP-adres van de bestemming (PC_B) zich in hetzelfde subnet bevindt, zodat de pakketten worden overbrugd door router R1 tussen interface E0 en E1. Wanneer PC_A of PC_B contact probeert op te nemen met PC_C, detecteert de router R1 dat het IP-adres van de bestemming (PC_C) zich in een ander subnet bevindt en wordt het pakket gerouteerd met behulp van de BVI. Op deze manier wordt het IP-protocol overbrugd en gerouteerd op dezelfde router.

Netwerkdiagram

router_vlan5.gif

Configuratie

Voorbeeldconfiguratie 
Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname R1
!
!
ip subnet-zero
no ip domain-lookup
bridge irb

!-- This command enables the IRB feature on this router.

!
!
!
interface Ethernet0
no ip address
no ip directed-broadcast
bridge-group 1

!-- The interface E0 is in bridge-group 1.

!
Interface Ethernet1
no ip address
no ip directed-broadcast
bridge-group 1

!-- The interface E1 is in bridge-group 1.

!
Interface Serial0
ip address 10.10.20.1 255.255.255.0
no ip directed-broadcast
no ip mroute-cache
no fair-queue
!
interface Serial1
no ip address
no ip directed-broadcast
shutdown
!
interface BVI1
ip address 10.10.10.1 255.255.255.0

!-- An ip address is assigned to the logical BVI for routing


!-- IP between bridged interfaces and routed interfaces.

no ip directed-broadcast
!
ip classless
ip route 10.10.30.0 255.255.255.0 10.10.20.2
!
bridge 1 protocol ieee

!-- This command enables the bridging on this router.

bridge 1 route ip

!-- This command enable bridging as well routing for IP protocol.

!
line con 0
transport input none
line aux 0
line vty 0 4
!
end

Opdrachtuitgangen tonen

Interfaces [interface] IRB weergeven

Deze opdracht geeft de protocollen weer die kunnen worden gerouteerd of overbrugd voor de opgegeven interface, als volgt: 

R1#show interface e0 irb

Ethernet0

Routed protocols on Ethernet0:
ip
    
Bridged protocols on Ethernet0:
ip         ipx

!-- IP protocol is routed as well as bridged.


Software MAC address filter on Ethernet0
 Hash Len    Address      Matches  Act      Type
 0x00:  0 ffff.ffff.ffff     0     RCV  Physical broadcast
 0x2A:  0 0900.2b01.0001     0     RCV  DEC spanning tree
 0x9E:  0 0000.0c3a.5092     0     RCV  Interface MAC address
 0x9E:  1 0000.0c3a.5092     0     RCV  Bridge-group Virtual Interface
 0xC0:  0 0100.0ccc.cccc    157    RCV  CDP
 0xC2:  0 0180.c200.0000     0     RCV  IEEE spanning tree
 0xC2:  1 0180.c200.0000     0     RCV  IBM spanning tree
R1#

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
08-Sep-2014
Eerste vrijgave

Bijdrage van

  • shant
    bhutchin

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten