Как настроить InterVLAN Routing на коммутаторах третьего уровня

Автор cisco
16.02.2010 г.

Вступление

VLANы предназначены для разделения доменов широковещательной рассылки в локальной сети. Всякий раз, когда хостам в одном VLAN нужен доступ к хостам в другом VLAN, трафик должен маршрутизироваться между VLAN`ми. Данное перемещение трафика между VLAN называется inter-VLAN routing (внутренний роутинг между VLAN). На коммутаторах Cisco Catalyst он создаётся на интерфейсах третьего уровня (мы говорим о модели OSI) и называются данные интерфейсы как Switch virtualinterfaces (SVI) – виртуальные интерфейсы коммутатора. В данной статье мы рассмотрим, как настраивать данные интерфейсы и как решать связанные с данными интерфейсами проблемы.

Как настроить InterVLAN Routing на коммутаторах третьего уровня
Как настроить InterVLAN Routing на коммутаторах третьего уровня

Примечание:

Информация, представленная в данном документе, тестировалась на коммутаторе Cisco Catalyst 3550.  Не смотря на это вы можете использовать конфигурацию, представленную в данном документе так же на других коммутаторах третьего уровня с Cisco IOS® (к примеру, Catalyst 3560, 3750, Catalyst серии 4500/4000 с модулем Sup II+ и более поздним или Catalyst серии 6500/6000  с Cisco IOS System software).

Требования

Коммутаторы Cisco Catalyst 3560, 3750, Catalyst серии 4500/4000 с Sup II+ и более поздним или Catalyst серии 6500/6000 с Cisco IOS system software,  поддерживающей базовый InterVLAN routing с любым номером релиза.

Прежде чем настраивать коммутатор Cisco Catalyst 3550 должны быть выполнены следующие требования:

ПО для функционирования interVLAN роутинга на коммутаторах. Ниже представлена таблица, которая поможет вам понять поддерживает ли ваш коммутатор interVLAN routing.

Тип имиджа и версия Совместимость с InterVLAN Routing
Enhanced Multilayer Image (EMI) – все версии Да
Standard Multilayer Image (SMI) — до Cisco IOS Software Release12.1(11)EA1 Нет
Standard Multilayer Image (SMI) — Cisco IOS Software Release 12.1(11)EA1 и более поздние Да

За более подробной информацией о различиях между SMI и EMI перейдите по  ссылке
Upgrading Software Images on Catalyst 3550 Series Switches Using the Command Line Interface.

В данном документе так же представлена информация о том, как обновить IOS до версии, которая поддерживает interVLAN routing.

Данный документ предпологает, что настроен Layer 2 и данные устройства находятся в одном VLAN, который подключен к Catalyst 3550 для взаимодействия с другими хостами. Если вам необходима информация о настройке VLAN, access портов и trunking на    коммутаторе Cisco Catalyst 3550 перейдите по ссылке Creating Ethernet VLANs on Catalyst Switches или Catalyst 3550 Software Configuration Guide для специфичной версии IOS работающей на вашем коммутаторе.

Используемые компоненты

Информация, представленная в данном документе, базируется на следующем ПО и оборудовании: Catalyst 3550-48 с Cisco IOS Software Release 12.1(12c) EA1 EMI. Информация в данном документе была собрана посредством лабораторных  работ в тестовой среде. Все устройства были с заводскими установками.

Прежде чем использовать данные из этой статьи в рабочей сети убедитесь в том, что Вы осознаёте все действия. Все устройства использовались с настройками по умолчанию. Не забудьте сделать резервную копию конфигураций.

Настраиваем InterVLANRouting

В данной секции статьи вы найдёте информацию о настройках InterVlan роутинга.

Рассмотрим диаграмму, которая построена на стандартном сценарии по использованию interVLAN routing.  Данный сценарий так же может быть расширен включением в конфигурацию множества коммутаторов, но перед этим нужно протестировать внутреннюю коммутацию, прежде чем разворачивать коммутацию между несколькими коммутаторами.

Для того, чтобы посмотреть сценарии с использованием коммутатора Cisco Catalyst 3550 перейдите по ссылке Configuring InterVLAN Routing with Catalyst 3550 Series Switches.

Пошаговые инструкции

Следуйте следующим шагам, для того, чтобы настроить interVLAN routing на коммутаторе Cisco Catalyst.

— Включите роутинг на коммутаторе Cisco используя команду ip routing.

Даже если IP маршрутизация была включена ранее, выполние данной команды даст гарантия, что она будет работать (IP маршрутизация).

Switch(config)#ip routing
Примечание: Если коммутатор не поддерживает команду ip routing,  то нужно обновить SMI  имидж  до  Cisco  IOS  Software  Release12.1(11) EA1  и более позднего или до имиджа EMI  и повторить ввод данной команды.

Более подробно об этом написано по ссылке Prerequisites.

Подсказка: Вы можете выполнить команду show runningconfiguration, для проверки того, присутствует ли команда ip routing в конфиге.

hostname Switch
!!
ip subnet-zero
ip routing
!
vtp domain Cisco
vtp mode transparent

Определитесь с тем, какие из VLAN должны взаимодействовать между собой. В данном примере мы будем маршрутизировать трафик между 2,3 и 10 VLAN`ом.

Используйте команду show vlan для проверки присутствия VLAN в базе данных VLAN. Если VLAN не присутствует в таблице, то его нужно добавить вручную на коммутаторе Cisco.

В данном примере мы добавим второй, третий и десятый VLAN в базу данных VLAN.

Switch#vlan database
Switch(vlan)#vlan 2
VLAN 2 added:
Name: VLAN0002
Switch(vlan)#vlan 3
VLAN 3 added:
Name: VLAN0003
Switch(vlan)#vlan 10
VLAN 10 added:
Name: VLAN0010
Switch(vlan)#exit
APPLY completed.
Exiting….

Подсказка: Вы можете использовать VLAN Trunking Protocol (VTP) для «распространения / пропагандирования»  данных VLAN на другие коммутаторы Cisco. Более подробную информацию смотрите по ссылке Understanding and Configuring VLAN Trunk Protocol (VTP).

Определите IP адрес, который будет ассоциирован с VLAN интерфейсом на коммутаторе. Для того, чтобы коммутатор мог маршрутизировать данные между разными VLAN нужно задать VLAN интерфейсам IP адреса.

Когда коммутатор получает пакет для другой подсети/VLAN то он смотрит таблицу маршрутизации, для того, чтобы определить, куда перенаправить данный пакет.  Пакет будет проходить через «нужный» VLAN. Соотвественно он (пакет) будет оправлен тому порту, которому подключен получатель.

Настраиваем IP адреса для VLAN интерфейсов, которые были определены ранее.

Switch#configure terminal
Enter configuration commands, one per line.
End with CNTL/Z.
Switch(config)#interface Vlan2
Switch(config-if)#ip address 10.1.2.1 255.255.255.0
Switch(config-if)#no shutdown

Повторяем эти шаги, для VLAN определённых в первом шаге.
Настраиваем шлюз по умолчанию. В данном сценарии у нас это порт третьего уровня FastEthernet.

Switch(config)#interface FastEthernet 0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 200.1.1.1 255.255.255.0
Switch(config-if)#no shutdown

Команда no switchport делает наш интерфейс третьего уровня совместимым с конфигурацией. IP адрес для интерфейса находится в том же диапазоне что и шлюз по умолчанию. Настраиваем шлюз по умолчанию для коммутатора.

Switch(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2
Опираясь на диаграмму, которая была представлена выше, мы видим, что шлюзом по умолчанию является IP адрес 200.1.1.2.

Если коммутатор получает пакеты для подсети не входящей в таблицу маршрутизации, то он перенаправляет данные пакеты на
IP адрес шлюза по умолчанию.  Проверьте с коммутатора, что вы можете пинговать шлюз по умолчанию.

Примечание: Команда ip defaultgateway тспользуется для задания шлюза по умолчанию, если роутинг не включен. Однако, в нашем случае роутинг на коммутаторе включен. Поэтому использовать команду ip defaultgateway cв нашем случае бессмысленно.

Настройте ваши коенчные устройства (клиентов) на использование VLAN интерфейса коммутатора  Cisco Catalyst 3550 в качестве шлюза по умолчанию.

К примеру, устройства во втором VLAN используют IP адрес второго VLAN как шлюз по умолчанию. (Опционально) Когда вы настраиваете Inter-VLAN routing, вы можете определить несколько VLAN, которые не будут участвовать в маршрутизации (будут изолированными).

Более подробно об этом написано по ссылке  Isolation Between Two Layer 3 VLANs общего документа Creating Ethernet VLANs on Catalyst Switches.

Проверка

show ip route – отображает таблицу маршрутизации.

Cat3550#show ip route
Codes: C — connected, S — static, I — IGRP, R — RIP, M — mobile, B — BGPD — EIGRP, EX — EIGRP external, O — OSPF, IA — OSPF inter area N1 — OSPF NSSA external type 1, N2 — OSPF NSSA external type 2E1 — OSPF external type 1, E2 — OSPF external type 2, E — EGPi — IS-IS, L1 — IS-IS level-1, L2 — IS-IS level-2, ia — IS-IS inter area* — candidate default, U — per-user static route, o — ODRP — periodic downloaded static route
Gateway of last resort is 200.1.1.2 to network 0.0.0.0200.1.1
.0/30 is subnetted, 1 subnetsC       200.1.1.0 is directly connected, FastEthernet0/4810.0.0.0/24 is subnetted, 3 subnetsC
10.1.10.0 is directly connected,
Vlan10C       10.1.3.0 is directly connected,
Vlan3C       10.1.2.0 is directly connected,
Vlan2S*   0.0.0.0/0 [1/0] via 200.1.1.2

Таблица маршрутизации содержит записи для всех VLAN интерфейсов.
Устройства в 3 VLAN могут взаимодействовать как с устройствами в 10 VLAN, так и с устройствами в 2 VLAN. Шлюз по умолчанию с адресом 200.1.1.2 позволяет коммутатору перенаправлять весь трафик, которые не задан в его таблице маршрутизации.

show ip interface brief – Отображает суммарную информацию по всем интерфейсам. Данная команда используется для проверки того, в каком состоянии находятся интерфейсы (включен – UP или выключен – DOWN).

Решение проблем

Для решения возникших проблем с конфигурацией используйте данную секцию.- Проверьте коммутацию второго уровня между устройством и клиентом используя Intrenet Control Message Proptocol (ICMP) — пинги.

— Если не удалось сделать ping между устройствами находящимся в одном VLAN проверьте что исходные и конечные порты назначения подсоедены к одному VLAN.

Более подробная информация по созданию VLAN доступна по ссылке Creating Ethernet VLANs on Catalyst Switches.

— Если вы можете пинговать устройства в одном и том же VLAN, но не можете пинговать устройства, которые находятся на других VLAN того же коммутатора, то проверьте правильно ли задан trunk для интерфейсов.

Рассмотрим значение по умолчанию для пропускной способности для VLAN интерфейса (SVI). По умолчанию данное значение равно 1000000 Kbit (1 Gigabit), потому что внутренний процессор маршрутизации поддерживает только гигабит (дизайн такой).

Команда show interface vlan отображает метрику маршрутизации, статистику загрузки интерфейса  и прочей информации.

Коммутатор Cisco Catalyst серии 6500 обычно используется для манипуляции такого трафика как SNMP, Telnet, SSH, протоколов
маршрутизации и ARP при помощи Supervisor, который работает на уровне ПО.Более подробную информацию о том, как как настраивать InterVLAN Routing на коммутаторах третьего уровня смотрите на сайте производителя по ссылке  http://www.cisco.com/en/US/tech/tk389/tk815/technologies_configuration_example09186a008019e74e.shtml

источник : http://faq-cisco.ru/statji/obshie-cvedenija/kak-nastroitj-intervlan-routing-na-kommutatorakh-tretjego-urovnja.html