本文為Catalyst 2948G-L3交換機(jī)上的ip上行鏈路重定向提供實(shí)例配置。啟動IP上行鏈路重定向限制了與快速以太網(wǎng)接口相連的設(shè)備,使之直接互相發(fā)送第3層業(yè)務(wù),并將其直接路由到千兆以太網(wǎng)接口。
欲知文件規(guī)則方面的更詳盡信息,請參閱 《Cisco技術(shù)提示規(guī)則》。
在Cisco IOS (r)軟件版本12.0(10)W5(18e)以及更高版本中,只有在Catalyst 2948G-L3交換機(jī)上支持IP上行鏈路重定向特性。
本文的信息基于下述軟件和硬件版本:
運(yùn)行Cisco IOS 12.0(10)W5(18e) 的Catalyst 2948G-L3
運(yùn)行Cisco IOS 12.0(10)W5(18e)的Catalyst 4908G-L3
作為模擬客戶服務(wù)器終端站配置的兩個路由器 (無特定的軟件或IOS)。
注:?/B>作為終端站配置的兩個路由器在一個接口有IP地址 no ip routing, 和 ip default-gateway ip_addr 語句。
本文提出的配置基于實(shí)驗(yàn)室環(huán)境中的設(shè)備。本文所用的所有設(shè)備均采用清除(缺省)配置。所有設(shè)備上的配置用 write erase 命令清除并進(jìn)行了重新裝載,以確保它們?yōu)槿笔∨渲谩<偃缒谡谶\(yùn)行的網(wǎng)絡(luò)中進(jìn)行操作,應(yīng)確保您在使用任何命令之前已了解它們的潛在影響。.
背景理論
IP上行鏈路重定向特性的設(shè)計(jì)旨在答應(yīng)服務(wù)提供商在Catalyst 2948G-L3交換機(jī)上向不同客戶提供快速以太網(wǎng)接口。這一特性還限制客戶直接訪問為其它客戶分配的接口。關(guān)于何時(shí)可以采用這個特性的例子是:假如多個客戶將web服務(wù)器與快速以太網(wǎng)接口相連,而這些服務(wù)器相互之間不需要通信。在這種網(wǎng)絡(luò)設(shè)計(jì)中,大多數(shù)業(yè)務(wù)將在通過千兆以太網(wǎng)接口相連的互聯(lián)網(wǎng)和與快速以太網(wǎng)接口相連的單個共置web服務(wù)器之間傳輸。
在Catalyst 2948G-L3交換機(jī)上配置IP上行鏈路重定向時(shí),將來自快速以太網(wǎng)接口上主機(jī)的業(yè)務(wù)重定向到一個千兆以太網(wǎng)接口, 而不是在2個快速以太網(wǎng)接口之間直接路由業(yè)務(wù)。這一特性完成重定向靠的是并不向快速以太網(wǎng)內(nèi)容尋址存儲器(CAM)表中填寫遠(yuǎn)程快速以太網(wǎng)接口的IP相鄰設(shè)備。因此,在CAM表中并不添加在快速以太網(wǎng)接口上配置與識別到的網(wǎng)絡(luò)路由和相鄰設(shè)備,而在千兆以太網(wǎng)接口中為達(dá)到路由目的而添加這些路由和相鄰設(shè)備。
注:?/B>IP上行鏈路重定向特性僅僅影響IP第3層交換業(yè)務(wù)。它對IP組播或IPX等第2層交換業(yè)務(wù)或非IP第3層交換業(yè)務(wù)沒有影響。這項(xiàng)業(yè)務(wù)將仍然在快速以太網(wǎng)接口之間直接橋接或路由。
假如需要制止在連接快速以太網(wǎng)接口的主機(jī)之間的某些或全部通信,您可以在千兆以太網(wǎng)上應(yīng)用訪問控制列表(ALC)用來實(shí)施所需的業(yè)務(wù)過濾。這是因?yàn)镃atalyst 2948G-L3的快速以太網(wǎng)接口并不支持ACL。 制止主機(jī)之間通信的唯一途徑是采用IP上行鏈路重定向特性將業(yè)務(wù)重定向到千兆以太網(wǎng)接口并將ACL用于過濾業(yè)務(wù)。
網(wǎng)絡(luò)示意圖
網(wǎng)絡(luò)示意圖顯示一般的服務(wù)提供商網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),其中客戶將其Web服務(wù)器與不同的快速以太網(wǎng)接口相連。
在這種拓?fù)浣Y(jié)構(gòu)中,服務(wù)提供商構(gòu)建了采用30位子網(wǎng)掩碼的子網(wǎng)192.168.1.0/24。在每個子網(wǎng)絡(luò)中,向2948G-L3上的快速以太網(wǎng)接口分配一個主機(jī)地址,并將另一個IP地址分配給客戶的服務(wù)器。1號客戶的服務(wù)器在子網(wǎng)絡(luò)192.168.1.0/30中。給快速以太網(wǎng)分配IP地址192.168.1.1/30 ,并給1號客戶的服務(wù)器分配IP地址192.168.1.2/30。
注:?/B>這只是一個例子。另一種可能的拓?fù)浣Y(jié)構(gòu)可能有與每個快速以太網(wǎng)接口相連的多個用戶設(shè)備(采用較大的IP子網(wǎng)絡(luò),如26位或24位子網(wǎng)掩碼)。
配置IP上行鏈路重定向?qū)嵗?
任務(wù)
在本節(jié)中,向您提供如何配置本文所述特性方面的信息。以下各部分介紹在Catalyst 2948G-L3交換機(jī)上配置IP上行鏈路重定向時(shí)所用的一般拓?fù)浣Y(jié)構(gòu)和步驟。
具體操作步驟
在這種拓?fù)浣Y(jié)構(gòu)中配置IP上行重定向的步驟如下:
在Catalyst 2948G-L3交換機(jī)上啟動IP上行鏈路重定向,并重新裝載交換機(jī)。在啟動或禁用IP上行鏈路重定向之后,您必須重新裝載交換機(jī)。
2948G-L3#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
2948G-L3(config)#ip uplink-redirect
Please save configuration and reload for this command to take effect
2948G-L3(config)#^Z
2948G-L3#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
2948G-L3#reload
PRoceed with reload? [confirm]
ROMMON: Cold Reset frame @0x00000000
ROMMON: Reading reset reason register
ROMMON: Valid NVRAM config
!--- Output suppressed.
Press RETURN to get started!
檢驗(yàn)發(fā)出 show ip uplink-redirect 命令后IP上行鏈路重定向已啟動:
2948G-L3#show ip uplink-redirect
IP Uplink Redirect Configuration:
Running Configuration : ip uplink-redirect
Configuration on next reload : ip uplink-redirect
2948G-L3#
配置快速以太網(wǎng)接口。將每個快速以太網(wǎng)接口分配給采用30位子網(wǎng)掩碼的不同IP子網(wǎng)絡(luò)(如在本例中,假如您采用子網(wǎng)絡(luò)零,要確保輸入 ip subnet-zero 全局配置命令)。
2948G-L3(config)#ip subnet-zero
2948G-L3(config)#interface FastEthernet 1
2948G-L3(config-if)#ip address 192.168.1.1 255.255.255.252
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#exit
2948G-L3(config)#interface FastEthernet 2
2948G-L3(config-if)#ip address 192.168.1.5 255.255.255.252
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#exit
!--- Output suppressed.
2948G-L3(config)#interface FastEthernet 48
2948G-L3(config-if)#ip address 192.168.1.189 255.255.255.252
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#
在適當(dāng)?shù)淖泳W(wǎng)絡(luò)中為每個服務(wù)器配置剩余的主機(jī)IP地址,并將相應(yīng)的快速以太網(wǎng)IP地址用作服務(wù)器的缺省網(wǎng)關(guān)。
例如,1號客戶的服務(wù)器與1號快速以太網(wǎng)接口相連,服務(wù)器IP地址為192.168.1.2/30 ,缺省網(wǎng)關(guān)為192.168.1.1 (1號快速以太網(wǎng)接口的IP地址)。
配置千兆以太網(wǎng)接口的IP地址;這些接口將Catalyst 2948G-L3交換機(jī)與上行Catalyst 4908G-L3交換機(jī)相連。 在本例中,Catalyst 2948G-L3交換機(jī)上的49號千兆以太網(wǎng)接口與Catalyst 4908G-L3交換機(jī)上的1號千兆以太網(wǎng)接口相連。
Catalyst 2948G-L3:
2948G-L3(config)#interface GigabitEthernet 49
2948G-L3(config-if)#ip address 192.168.1.253 255.255.255.252
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#
Catalyst 4908G-L3:
4908G-L3(config)#interface GigabitEthernet 1
4908G-L3(config-if)#ip address 192.168.1.254 255.255.255.252
4908G-L3(config-if)#no shutdown
4908G-L3(config-if)#
在本例中,通過Catalyst 4908G-L3上的8號千兆以太網(wǎng)接口連接互聯(lián)網(wǎng)。用適當(dāng)IP地址配置8號千兆以太網(wǎng)接口。
4908G-L3(config)#interface GigabitEthernet 8
4908G-L3(config-if)#ip address 192.168.255.1 255.255.255.0
4908G-L3(config-if)#no shutdown
4908G-L3(config-if)#
在Catalyst 2948G-L3交換機(jī)和Catalyst 4908G-L3交換機(jī)上配置路由:在本例中, 配置IP EIGRP。在Catalyst 2948G-L3指定無源接口,以防止將EIGRP問候信息發(fā)往快速以太網(wǎng)接口。
此外,在192.168.1.0/24網(wǎng)絡(luò)的一個通告中總結(jié)在快速以太網(wǎng)接口上配置的30位子網(wǎng)絡(luò),以減少上行路由器治理的路由表輸入條目數(shù)量。
Catalyst 2948G-L3:
2948G-L3(config)#router eigrp 10
2948G-L3(config-router)#network 192.168.1.0
2948G-L3(config-router)#passive-interface FastEthernet 1
2948G-L3(config-router)#passive-interface FastEthernet 2
2948G-L3(config-router)#passive-interface FastEthernet 3
!--- Output suppressed.
2948G-L3(config-router)#passive-interface FastEthernet 46
2948G-L3(config-router)#passive-interface FastEthernet 47
2948G-L3(config-router)#passive-interface FastEthernet 48
2948G-L3(config-router)#exit
2948G-L3(config)#interface GigabitEthernet 49
2948G-L3(config-if)#ip summary-address eigrp 10 192.168.1.0 255.255.255.0
2948G-L3(config-if)#
Catalyst 4908G-L3:
4908G-L3(config)#router eigrp 10
4908G-L3(config-router)#network 192.168.1.0
4908G-L3(config-router)#network 192.168.255.0
4908G-L3(config-router)#no auto-summary
4908G-L3(config-router)#
注重:?/B>假如上行路由器具有通過Catalyst 2948G-L3快速以太網(wǎng)接口返回IP網(wǎng)絡(luò)的更好通道,就采用該通道,該通道可產(chǎn)生路由環(huán)路。
為了在Catalyst 2948G-L3交換機(jī)上完成IP上行鏈路重定向配置,您必須配置指向上行路由器的接口IP地址的靜態(tài)路由。
在本例中,Catalyst 4908G-L3上的上行路由器接口是1號千兆以太網(wǎng)接口。1號千兆以太網(wǎng)接口的IP地址為192.168.1.254。(請注重:在 ip route 命令中,您不能指定出局接口-您必須指定下一跳IP地址。)
2948G-L3(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254
2948G-L3(config)#
本例顯示在配置IP上行鏈路重定向之前和之后從1號客戶服務(wù)器(在1號快速以太網(wǎng)接口上)的跟蹤路由(traceroute)采用的是到48號客戶服務(wù)器(在1號快速以太網(wǎng)接口上)的通道。
IP上行鏈路重定向之前的跟蹤路由:
Customer1[192.168.1.2]#traceroute 192.168.1.190
Type escape sequence to abort.
Tracing the route to 192.168.1.190
1 192.168.1.1 4 msec 0 msec 4 msec
2 192.168.1.190 4 msec * 0 msec
Customer1[192.168.1.2]#
如上所示,Catalyst 2948G-L3上跟蹤程序轉(zhuǎn)給1號快速以太網(wǎng)接口(192.168.1.1)送達(dá)48號客戶的服務(wù)器(192.168.1.190)。
在IP上行鏈路重定向之后的路由跟蹤程序:
Customer1[192.168.1.2]#traceroute 192.168.1.190
Type escape sequence to abort.
Tracing the route to 192.168.1.190
1 192.168.1.1 4 msec 0 msec 0 msec
2 192.168.1.254 0 msec 0 msec 4 msec
3 192.168.1.253 0 msec 4 msec 0 msec
4 192.168.1.190 4 msec * 0 msec
Customer1[192.168.1.2]#
如上所示, 跟蹤程序通過Catalyst 2948G-L3上的1號快速以太網(wǎng)接口(192.168.1.1) 重定向到上行Catalyst 4908G-L3上的1號千兆以太網(wǎng)接口(192.168.1.254), 然后路由回Catalyst 2948G-L3上的49號千兆以太網(wǎng)接口(192.168.1.253),最終到達(dá)48號客戶的服務(wù)器(192.168.1.190)。
應(yīng)用訪問控制列表
需要時(shí),您可以在接口gig 49上應(yīng)用ALC來控制客戶服務(wù)器之間的訪問。在本例中,在49號千兆以太網(wǎng)接口上采用輸出訪問列表,以便答應(yīng)ICMP PING(回波與回波應(yīng)答),但是拒絕客戶服務(wù)器之間的所有其它IP通信。
2948G-L3(config)#access-list 101 permit icmp 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255 echo
2948G-L3(config)#access-list 101 permit icmp 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255 echo-reply
2948G-L3(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255
2948G-L3(config)#access-list 101 permit ip any any
2948G-L3(config)#interface GigabitEthernet 49
2948G-L3(config-if)#ip access-group 101 out
2948G-L3(config-if)#
注重:?/B>某些類型的IP數(shù)據(jù)包,例如帶有IP選項(xiàng)的數(shù)據(jù)包是程序交換的。CPU根據(jù)Cisco路由表交換數(shù)據(jù)包。程序交換數(shù)據(jù)包將不采用IP上行鏈路重定向通道,而且不應(yīng)用在千兆以太網(wǎng)接口上配置的任何ACL。
本例表明1號客戶的服務(wù)器如何PING 48號客戶的服務(wù)器,但是不能運(yùn)行跟蹤路由程序或打開Telnet會話:
Customer1[192.168.1.2]#ping 192.168.1.190
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echoes to 192.168.1.190, timeout is 2 seconds:
!!!!!
SUCcess rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
Customer1[192.168.1.2]#
Customer1[192.168.1.2]#traceroute 192.168.1.190
Type escape sequence to abort.
Tracing the route to 192.168.1.190
1 192.168.1.1 4 msec 0 msec 4 msec
2 *
Customer1[192.168.1.2]#
Customer1[192.168.1.2]#telnet 192.168.1.190
Trying 192.168.1.190 ...
% Connection timed out; remote host not responding
Customer1[192.168.1.2]#
檢驗(yàn)
本節(jié)提供您能用來確認(rèn)您的配置是否正常運(yùn)行的信息。
show ip uplink-redirect - 這項(xiàng)命令檢驗(yàn)當(dāng)前的配置以及IP上行鏈路重定向特性的運(yùn)行時(shí)間狀態(tài)。
本例顯示在您輸入 show ip uplink-redirect 全局配置命令之前 ip uplink-redirect 命令的輸出:
2948G-L3#show ip uplink-redirect
IP Uplink Redirect Configuration:
Running Configuration : no ip uplink-redirect
Configuration on next reload : no ip uplink-redirect
2948G-L3#
本例顯示在您輸入 show ip uplink-redirect 命令,但在重新裝載Catalyst 2948G-L3交換機(jī)之前 ip uplink-redirect 命令的輸出:
2948G-L3#show ip uplink-redirect
IP Uplink Redirect Configuration:
Running Configuration : no ip uplink-redirect
Configuration on next reload : ip uplink-redirect
2948G-L3#
本例顯示在您輸入 show ip uplink-redirect 命令并重新裝載Catalyst 2948G-L3交換機(jī)之后 ip uplink-redirect 命令的輸出:
2948G-L3#show ip uplink-redirect
IP Uplink Redirect Configuration:
Running Configuration : ip uplink-redirect
Configuration on next reload : ip uplink-redirect
2948G-L3#
故障排除
本節(jié)提供可幫助您排除您的配置故障的信息。
故障排除程序
下面提供與本配置有關(guān)的故障排除信息。
假如已啟動IP上行重定向,但是第3層IP業(yè)務(wù)并沒有重定向到千兆以太網(wǎng)上行鏈路接口,應(yīng)確保您已使用 ip route 0.0.0.0 0.0.0.0 next_hop_ip 命令配置了靜態(tài)缺省路由。
請記住,您必須配置靜態(tài)路由。 通過動態(tài)路由協(xié)議通告的缺省路由不足以啟動IP上行鏈路重定向功能。 此外,應(yīng)確保您已規(guī)定了上行路由器的 下一跳 IP地址而不是出局接口(例如49號千兆以太網(wǎng))。
假如已啟動IP上行鏈路重定向特性而且您已配置了靜態(tài)路由,但是看來業(yè)務(wù)并沒有被重定向到千兆以太網(wǎng)端口,要確保您預(yù)期重定向的特定業(yè)務(wù)是第3層IP業(yè)務(wù)。IP上行鏈路重定向特性不會重定向非IP第3層業(yè)務(wù)(例如IPX)和第2層橋接業(yè)務(wù)的IP數(shù)據(jù)包。
假如在千兆以太網(wǎng)端口上配置了ACL,但您不能發(fā)送所需的業(yè)務(wù), 應(yīng)檢驗(yàn)ACL的配置是否正確。假如您不能肯定配置的ACL是否在過濾所需的業(yè)務(wù),應(yīng)清除ACL以確定是不是ACL問題。
應(yīng)確保上行路由器并沒有通過Catalyst 2948G-L3快速以太網(wǎng)接口到達(dá)IP子網(wǎng)絡(luò)的替代路由。否則,業(yè)務(wù)將不會從千兆以太網(wǎng)上行鏈路上的上行路由器返回。這可能會導(dǎo)致路由環(huán)路及其他不利的行為。
假如Catalyst 2948G-L3交換機(jī)看來正確,但業(yè)務(wù)似乎并沒有被重定向,應(yīng)檢查CAM表?xiàng)l目,以了解是否添加了遠(yuǎn)程以太網(wǎng)接口的IP相鄰設(shè)備。
例如,假如IP上行鏈路重定向正常運(yùn)行, 則1號快速以太網(wǎng)接口上的IP鄰接CAM條目 不 包括48號快速以太網(wǎng)接口(或任何其它快速以太網(wǎng)接口)上設(shè)備的完整條目。
本例顯示在啟動IP上行鏈路重定向特性之前在1號快速以太網(wǎng)接口上的CAN硬件中安裝的IP相鄰設(shè)備(請注重,在48號快速以太網(wǎng)接口上有192.168.1.190的完整相鄰設(shè)備條目):
2948G-L3#show epc ip-address interface fast 1 all-entries
IPaddr: 192.168.1.2 MACaddr: 0000.0c8c.4e28 FastEthernet1(4)
IPaddr: 192.168.1.254 MACaddr: 0030.78fe.a007 GigabitEthernet49(52)
IPaddr: 192.168.1.190 MACaddr: 0006.9486.7c05 FastEthernet48(51)
Total number of IP adjacency entries: 3
Missing IP adjacency entries: 0
2948G-L3#
本例顯示在啟動IP上行鏈路重定向之后在1號快速以太網(wǎng)接口上的CAM硬件中安裝的IP相鄰設(shè)備(請注重不再存在任何快速以太網(wǎng)相鄰設(shè)備條目,而且現(xiàn)在列出2個丟失的IP相鄰設(shè)備條目):
2948G-L3#show epc ip-address interface fast 1 all-entries
IPaddr: 192.168.1.254 MACaddr: 0030.78fe.a007 GigabitEthernet49(52)
Total number of IP adjacency entries: 1
Missing IP adjacency entries: 2
2948G-L3#
新聞熱點(diǎn)
疑難解答
圖片精選
