IP-uplinks omleiden configureren op Catalyst 2948G-L3 Switches

Downloadopties

  • PDF     (188.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (102.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (109.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:10 november 2005
Document-id:12024

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document biedt een voorbeeldconfiguratie voor de optie Oplink-omleiding van IP op de Catalyst 2948G-L3-switch. Het in werking stellen van IP uplink beperkt apparaten die op de Fast Ethernet interfaces worden aangesloten om Layer 3 verkeer rechtstreeks naar elkaar te verzenden en leidt het rechtstreeks naar de Gigabit Ethernet interfaces.

Voordat u begint

Conventies

Zie de Cisco Technical Tips Convention voor meer informatie over documentconventies.

Voorwaarden

De functie Oplinks redirect wordt ondersteund in Cisco IOS ® softwarerelease 12.0(10)W5(18e) en hoger, alleen op de Catalyst 2948G-L3-switch.

Gebruikte componenten

De informatie in dit document is gebaseerd op de onderstaande software- en hardwareversies.

  • Catalyst 2948G-L3 netwerkmodule met Cisco IOS 12.0(10)W5(18e)

  • Catalyst 4908G-L3 netwerkmodule met Cisco IOS 12.0(10)W5(18e)

  • Twee routers (geen specifieke hardware of Cisco IOS) die als eindstations zijn geconfigureerd om klantservers te simuleren

Opmerking: de twee routers die als eindstations zijn geconfigureerd hebben geen IP-routing, een IP-adres op één interface en een IP-standaard gateway ip_addr-verklaring.

De configuraties die in dit document worden gepresenteerd, zijn gemaakt van apparaten in een labomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. De configuraties op alle apparaten werden gewist met de opdracht uitwissen en opnieuw geladen om er zeker van te zijn dat ze een standaardconfiguratie hadden. Als u in een levend netwerk werkt, zorg er dan voor dat u de potentiële impact van om het even welke opdracht begrijpt alvorens het te gebruiken.

Achtergrondinformatie

De IP uplink redirect optie is ontworpen om serviceproviders in staat te stellen Fast Ethernet interfaces te leveren op de Catalyst 2948G-L3 switch aan verschillende klanten. Deze optie beperkt een klant ook van direct tot interfaces toegewezen aan andere klanten. Een voorbeeld van wanneer deze optie kan worden gebruikt is als meerdere klanten web servers hadden aangesloten op de Fast Ethernet interfaces en deze servers hoeven niet tussen elkaar te communiceren. In dit netwerkontwerp zal het grootste deel van het verkeer tussen het internet worden verzonden, dat door de Gigabit Ethernet-interface wordt aangesloten en de individuele, gecodeerde web servers die op de Fast Ethernet interfaces worden aangesloten.

Wanneer IP uplink redirect wordt geconfigureerd op de Catalyst 2948G-L3 switch, wordt verkeer dat afkomstig is van een host op een Fast Ethernet-interface opnieuw gericht naar een Gigabit Ethernet-interface in plaats van rechtstreeks het verkeer tussen de twee Fast Ethernet-interfaces te verzenden. Deze eigenschap verwezenlijkt dit door de Fast Ethernet Content Adresseerbare Geheugen (CAM) tabellen niet te bevolken met de IP nabijheid voor externe Fast Ethernet interfaces. Daarom worden de netwerkroutes en de nabijheid die op de Fast Ethernet interfaces worden gevormd of geleerd niet in de CAM tabel bevolkt, maar deze routes en nabijheden zijn bevolkt in de Gigabit Ethernet interfaces voor het routing.

N.B.: De IP uplink redirect optie heeft alleen invloed op IP Layer 3-geschakeld verkeer. Het heeft geen invloed op Layer 2-switched of niet-IP Layer 3-switched verkeer zoals IP-multicast of IPX. Dit verkeer zal direct tussen Fast Ethernet interfaces zoals gewoonlijk worden overbrugd of routeerd.

Als het nodig is om enige of alle communicatie tussen hosts die op de Fast Ethernet-interfaces is aangesloten te voorkomen, kunt u Toegangscontrolelijsten (ACL’s) toepassen op de Gigabit Ethernet-interfaces om het gewenste verkeersfiltering toe te passen. Dit komt doordat ACL’s niet worden ondersteund op de Fast Ethernet-interfaces Catalyst 2948G-L3. De enige manier om de communicatie tussen de hosts te voorkomen, is het verkeer te richten op de Gigabit Ethernet-interfaces met behulp van de IP uplink-functie opnieuw te richten en ACL’s toe te passen om het verkeer te filteren.

Netwerkdiagram

Het netwerkdiagram toont een typische topologie van de dienstverlener waar de klant hun web servers aan verschillende Fast Ethernet interfaces aansluit

48a.gif

In deze topologie heeft de serviceprovider 192.168.1.0/24 gesubneteerd met behulp van 30-bits SUBNET-maskers. Voor elke vorm van netwerk, wordt één host adres toegewezen aan één van de Fast Ethernet interfaces op de 2948G-L3 en wordt de andere IP toegewezen aan de server van de klant. De server van Customer 1 is in Subnet 192.168.1.0/30. Fast Ethernet 1 wordt toegewezen IP adres 192.168.1.1/30 en de server van Customer 1 wordt toegewezen IP adres 192.168.1.2/30.

Opmerking: dit is slechts een voorbeeld. Een andere mogelijke topologie zou meerdere klantapparaten kunnen hebben die op elke Fast Ethernet interface worden aangesloten (het gebruiken van grotere IP subnetten, bijvoorbeeld, 26 - of 24-bits Subnet maskers).

Monster van IP-uplink omleiden configureren

Taak

Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven. De volgende secties toont de typische topologie en de stappen die worden gebruikt om IP uplink te vormen op de Catalyst 2948G-L3 switch opnieuw te richten.

Stapsgewijze instructies

Het proces om IP uplink opnieuw te configureren in deze topologie is als volgt:

  1. Schakel IP-uplinks in op de Catalyst 2948G-L3-switch en herladen van de switch. U moet de switch opnieuw laden nadat u IP-uplink hebt ingeschakeld of uitgeschakeld. 

    2948G-L3#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3(config)#ip uplink-redirect

 Please save configuration and reload for this command to take effect

2948G-L3(config)#^Z
2948G-L3#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
2948G-L3#reload
Proceed with reload? [confirm]


ROMMON: Cold Reset frame @0x00000000
ROMMON: Reading reset reason register
ROMMON: Valid NVRAM config

!--- Output suppressed.

Press RETURN to get started!

  2. Controleer dat IP uplink redirect is ingeschakeld door de opdracht tonen ip uplink-redirect uit te geven:

    2948G-L3#show ip uplink-redirect

IP Uplink Redirect Configuration:

Running Configuration : ip uplink-redirect 
Configuration on next reload : ip uplink-redirect

2948G-L3#

  3. Configureer de Fast Ethernet-interfaces. Elke Fast Ethernet interface wordt toegewezen aan een verschillende IP-telefoon die een 30-bits subnetmasker gebruikt (zorg ervoor dat u het ip -nul globale configuratiebevel ingaat als u Subnet nul, zoals in dit voorbeeld gebruikt). 

    2948G-L3(config)#ip subnet-zero
2948G-L3(config)#interface FastEthernet 1
2948G-L3(config-if)#ip address 192.168.1.1 255.255.255.252
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#exit
2948G-L3(config)#interface FastEthernet 2
2948G-L3(config-if)#ip address 192.168.1.5 255.255.255.252
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#exit

!--- Output suppressed.

2948G-L3(config)#interface FastEthernet 48
2948G-L3(config-if)#ip address 192.168.1.189 255.255.255.252
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#

  4. Configureer elke server met het resterende IP-adres van de host in het juiste subnet en gebruik het corresponderende Fast Ethernet IP-adres als de standaardgateway van de server.

    De server van Customer 1 is bijvoorbeeld verbonden met interface Fast Ethernet 1, het IP-adres van de server is 192.168.1.2/30 en de standaardgateway is 192.168.1.1 (het IP-adres van interface Fast Ethernet 1).

  5. Configureer de IP-adressen van de Gigabit Ethernet-interfaces die de Catalyst 2948G-L3-switch en de upstream Catalyst 4908G-L3-switch verbinden. In dit voorbeeld sluit de interface Gigabit Ethernet 49 op de Catalyst 2948G-L3 switch aan op interface Gigabit Ethernet 1 op de Catalyst 4908G-L3 switch.

    Catalyst 2948G-L3:

    2948G-L3(config)#interface GigabitEthernet 49
2948G-L3(config-if)#ip address 192.168.1.253 255.255.255.252
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#

    Catalyst 4908G-L3:

    4908G-L3(config)#interface GigabitEthernet 1
4908G-L3(config-if)#ip address 192.168.1.254 255.255.255.252
4908G-L3(config-if)#no shutdown
4908G-L3(config-if)#

  6. In dit voorbeeld, wordt het internet bereikt door interface Gigabit Ethernet 8 op Catalyst 4908G-L3. Configureer interface Gigabit Ethernet 8 met het juiste IP-adres.

    4908G-L3(config)#interface GigabitEthernet 8
4908G-L3(config-if)#ip address 192.168.255.1 255.255.255.0
4908G-L3(config-if)#no shutdown
4908G-L3(config-if)#

  7. Configuratie van routing op de Catalyst 2948G-L3 switch en Catalyst 4908G-L3 switch. In dit voorbeeld, wordt IP Ecu gevormd. Passieve interfaces worden gespecificeerd op Catalyst 2948G-L3 om te voorkomen dat er hellos worden verzonden op de Fast Ethernet interfaces.

    Daarnaast worden de 30-bits subnetten die op de Fast Ethernet-interfaces zijn geconfigureerd, samengevat in één advertentie van het 192.168.1.0/24 netwerk om het aantal routingtabelitems te verminderen die door upstream routers worden beheerd.

    Catalyst 2948G-L3:

    2948G-L3(config)#router eigrp 10
2948G-L3(config-router)#network 192.168.1.0
2948G-L3(config-router)#passive-interface FastEthernet 1
2948G-L3(config-router)#passive-interface FastEthernet 2
2948G-L3(config-router)#passive-interface FastEthernet 3

!--- Output suppressed.

2948G-L3(config-router)#passive-interface FastEthernet 46
2948G-L3(config-router)#passive-interface FastEthernet 47
2948G-L3(config-router)#passive-interface FastEthernet 48
2948G-L3(config-router)#exit
2948G-L3(config)#interface GigabitEthernet 49
2948G-L3(config-if)#ip summary-address eigrp 10 192.168.1.0 255.255.255.0
2948G-L3(config-if)#

    Catalyst 4908G-L3:

    4908G-L3(config)#router eigrp 10
4908G-L3(config-router)#network 192.168.1.0
4908G-L3(config-router)#network 192.168.255.0
4908G-L3(config-router)#no auto-summary
4908G-L3(config-router)#

    caution Waarschuwing: Als de upstream router een beter alternatief pad naar de IP-netwerken heeft bereikt via Catalyst 2948G-L3 Fast Ethernet-interfaces, zal dat pad gebruikt worden, wat kan resulteren in het routeren van lijnen.

  8. Om de IP uplink-omleiding van de configuratie op de Catalyst 2948G-L3-switch te voltooien moet u een statische route configureren naar het IP-adres van de upstream router.

    In dit voorbeeld is de upstream router-interface op Catalyst 4908G-L3 interface Gigabit Ethernet 1. Interface Gigabit Ethernet 1 heeft IP-adres 192.168.1.254. (Let op dat u geen uitgaande interface kunt specificeren in de ip route-opdracht — u moet een next-hop IP-adres specificeren.) 

    2948G-L3(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254
2948G-L3(config)#

Dit voorbeeld toont het pad dat een traceroute van de server van Customer 1 (op interface Fast Ethernet 1) naar de server van 48 van de klant (op interface Fast Ethernet 48) vóór en na IP uplink redirect wordt gevormd.

Traceroute voor IP uplink redirect:

Customer1[192.168.1.2]#traceroute 192.168.1.190

Type escape sequence to abort.
Tracing the route to 192.168.1.190

  1 192.168.1.1 4 msec 0 msec 4 msec
  2 192.168.1.190 4 msec *  0 msec
Customer1[192.168.1.2]#

Hierboven is het spoor doorgegeven via interface Fast Ethernet 1 (192.168.1.1) op Catalyst 2948G-L3 naar Customer 48's server (192.168.1.190).

Traceroute na IP uplink redirect:

Customer1[192.168.1.2]#traceroute 192.168.1.190

Type escape sequence to abort.
Tracing the route to 192.168.1.190

  1 192.168.1.1 4 msec 0 msec 0 msec
  2 192.168.1.254 0 msec 0 msec 4 msec
  3 192.168.1.253 0 msec 4 msec 0 msec
  4 192.168.1.190 4 msec *  0 msec
Customer1[192.168.1.2]#

Hierboven is het spoor dat via interface Fast Ethernet 1 (192.168.1.1) op Catalyst 2948G-L3 is doorgegeven, omgeleid naar interface Gigabit Ethernet 1 (192.168.1.254) op de upstream Catalyst 4908G-L3, teruggebracht naar Gigabit Ethernet-interface 4 9 (192.168.1.253) op Catalyst 2948G-L3, en vervolgens op de 48-server van de klant (192.168.1.190).

Toegangscontrolelijsten toepassen

Indien gewenst kunt u ACL’s toepassen op interface-code 49 om de toegang tussen klantservers te controleren. In dit voorbeeld wordt een uitvoertoegangslijst toegepast op interface Gigabit Ethernet 49 dat ICMP-pings (echo- en echo-antwoord) toestaat maar alle andere IP-communicatie tussen klantservers ontkent.

2948G-L3(config)#access-list 101 permit icmp 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255 echo
2948G-L3(config)#access-list 101 permit icmp 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255 echo-reply
2948G-L3(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255
2948G-L3(config)#access-list 101 permit ip any any
2948G-L3(config)#interface GigabitEthernet 49
2948G-L3(config-if)#ip access-group 101 out
2948G-L3(config-if)#

caution Waarschuwing: bepaalde typen IP-pakketten, zoals pakketten met IP-opties, worden verwerkt. De CPU switches de pakketten die op de Cisco IOS-routingtabel worden gebaseerd. Procesgeschakelde pakketten zullen het IP uplink-redirect pad niet volgen en alle ACL’s die op de Gigabit Ethernet-interfaces zijn ingesteld, worden niet toegepast.

Dit voorbeeld toont hoe de server van Customer 1 de server van de Klant 48 kan pingelen, maar kan geen Tracker of een Telnet zitting openen:

Customer1[192.168.1.2]#ping 192.168.1.190

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echoes to 192.168.1.190, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
Customer1[192.168.1.2]#
Customer1[192.168.1.2]#traceroute 192.168.1.190

Type escape sequence to abort.
Tracing the route to 192.168.1.190

  1 192.168.1.1 4 msec 0 msec 4 msec
  2  *
Customer1[192.168.1.2]#
Customer1[192.168.1.2]#telnet 192.168.1.190
Trying 192.168.1.190 ...
% Connection timed out; remote host not responding

Customer1[192.168.1.2]#

Verifiëren

Deze sectie verschaft informatie die u kunt gebruiken om te bevestigen dat uw configuratie correct werkt.

  • tonen ip uplink-redirect - deze opdracht verifieert de huidige configuratie en baanbrekende status van de IP uplink redirect eigenschap.

Dit voorbeeld toont de output van het tonen ip uplink-redirect bevel vóór u de ip uplink-redirect mondiale configuratieopdracht ingaat: 

2948G-L3#show ip uplink-redirect

IP Uplink Redirect Configuration:

Running Configuration : no ip uplink-redirect 
Configuration on next reload : no ip uplink-redirect 

2948G-L3#

Dit voorbeeld toont de output van het tonen ip uplink-redirect bevel nadat u de ip uplink-redirect opdracht ingaat maar alvorens u de Catalyst 2948G-L3 switch opnieuw laadt: 

2948G-L3#show ip uplink-redirect

IP Uplink Redirect Configuration:

Running Configuration : no ip uplink-redirect
Configuration on next reload : ip uplink-redirect 

2948G-L3#

Dit voorbeeld toont de output van het tonen ip uplink-redirect bevel nadat u de ip uplink-redirect opdracht ingaat en de Catalyst 2948G-L3 switch opnieuw laadt: 

2948G-L3#show ip uplink-redirect

IP Uplink Redirect Configuration:

Running Configuration : ip uplink-redirect 
Configuration on next reload : ip uplink-redirect 

2948G-L3#

Problemen oplossen

Deze sectie bevat informatie waarmee u problemen met de configuratie kunt oplossen.

Procedure voor probleemoplossing

Hieronder vindt u informatie over probleemoplossing die relevant is voor deze configuratie.

  1. Als IP uplink redirect is ingeschakeld maar Layer 3 IP-verkeer wordt niet opnieuw gericht naar de Gigabit Ethernet uplinks, zorg er dan voor dat u een statische standaardroute hebt die is geconfigureerd met de ip-opdracht 0.0.0.0.00.

    Denk eraan, je moet een statische route vormen. Een standaardroute die via een dynamisch routingprotocol wordt geadverteerd, is niet voldoende om de IP-uplink-functie opnieuw te laten richten. Zorg er bovendien voor dat u het volgende hop IP-adres van de upstream router specificeert, niet de uitgaande interface (zoals Gigabit Ethernet 49).

  2. Als de IP uplink redirect optie is ingeschakeld en u een statische route hebt ingesteld, maar het verkeer lijkt niet opnieuw te zijn gericht naar de Gigabit Ethernet-poorten, zorg er dan voor dat het specifieke verkeer dat u wilt omleiden Layer 3 IP-verkeer is. IP-pakketten met niet-IP Layer 3 verkeer (zoals IPX) en Layer 2 bruggen verkeer worden niet omgeleid door de IP uplink-omleiding.

  3. Als ACL’s zijn geconfigureerd op de Gigabit Ethernet-poorten en uw niet het gewenste verkeer doorgeven, controleert u of deze correct zijn geconfigureerd. Als u niet zeker weet dat de geconfigureerde ACL’s het gewenste verkeer filteren, verwijdert u de ACL’s om te bepalen of dit een ACL-probleem is.

  4. Zorg ervoor dat de upstream router geen alternatieve route naar de IP-subnetwerken heeft die bereikt is door Catalyst 2948G-L3 Fast Ethernet-interfaces. Anders zal het verkeer niet van de upstream router op de Gigabit Ethernet-uplinks terugkeren. Dit kan resulteren in het routeren van lijnen en ander ongewenst gedrag.

  5. Als de configuratie van de Catalyst 2948G-L3-switch correct lijkt maar het verkeer niet lijkt te zijn omgeleid, controleert u de items van de CAM-tabel om te zien of de IP-nabijheid van externe Fast Ethernet-interfaces bevolkt is.

    Als IP uplink redirect bijvoorbeeld correct werkt, zouden de IP nabijheid CAM-items op interface Fast Ethernet 1 geen volledige ingang voor een apparaat op interface Fast Ethernet 48 (of een andere Fast Ethernet-interface) moeten omvatten.

    Dit voorbeeld toont de IP nabijheid die in de hardware van CAM op interface Fast Ethernet 1 wordt geïnstalleerd alvorens de IP uplink redirect optie wordt toegelaten (merk op dat er een volledige nabijheidsingang voor 192.168.1.190 op interface Fast Ethernet 48 is): 

    2948G-L3#show epc ip-address interface fast 1 all-entries
IPaddr: 192.168.1.2     MACaddr: 0000.0c8c.4e28  FastEthernet1(4)
IPaddr: 192.168.1.254   MACaddr: 0030.78fe.a007  GigabitEthernet49(52)
IPaddr: 192.168.1.190   MACaddr: 0006.9486.7c05  FastEthernet48(51)
   Total number of IP adjacency entries: 3
   Missing IP adjacency entries: 0
2948G-L3#

    Dit voorbeeld toont de IP nabijheid die in de hardware van CAM op interface Fast Ethernet 1 wordt geïnstalleerd nadat de IP uplink redirect optie wordt toegelaten (merk op dat er niet langer een Fast Ethernet nabijheid posten zijn en dat er nu twee ontbrekende IP nabijheidsingangen zijn vermeld): 

    2948G-L3#show epc ip-address interface fast 1 all-entries 
IPaddr: 192.168.1.254   MACaddr: 0030.78fe.a007  GigabitEthernet49(52) 
   Total number of IP adjacency entries: 1
   Missing IP adjacency entries: 2
2948G-L3#

Gerelateerde informatie

Was dit document nuttig?

FeedbackFeedback

Contact Cisco