تكوين إعادة توجيه وصلات IP على محولات Catalyst 2948G-L3

المقدمة

يزود هذا وثيقة عينة تشكيل ل ال IP توصيل توصيل سمة redirect على المادة حفازة 2948g-l3 مفتاح. يعمل تمكين إعادة توجيه وصلة IP على تقييد الأجهزة المتصلة بواجهات إيثرنت السريعة لإرسال حركة مرور البيانات من الطبقة 3 مباشرة إلى بعضها البعض وتوجيهها مباشرة إلى واجهات إيثرنت جيجابت.

قبل البدء

الاصطلاحات

للحصول على مزيد من المعلومات حول اصطلاحات المستندات، راجع اصطلاحات تلميحات Cisco التقنية.

المتطلبات الأساسية

يتم دعم ميزة إعادة توجيه اتصال IP في برنامج Cisco IOS ® الإصدار 12.0(10)W5(18e) والإصدارات الأحدث، فقط على محول Catalyst 2948G-L3.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية أدناه.

• مادة حفازة 2948g-l3 يركض cisco ios 12.0(10)W5(18e)

• مادة حفازة 4908g-l3 يركض cisco ios 12.0(10)W5(18e)

• موجهات (لا يوجد أجهزة معينة أو نظام Cisco IOS) تم تكوينهما كمحطات نهائية لمحاكاة خوادم العملاء

ملاحظة: لا يتضمن الموجهان اللذان تم تكوينهما كمحطات نهاية أي توجيه IP، وعنوان IP على واجهة واحدة، وبيان ip default-gateway ip_addr.

تم إنشاء التكوينات المقدمة في هذا المستند من الأجهزة الموجودة في بيئة معملية. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). تم مسح التكوينات الموجودة على جميع الأجهزة باستخدام الأمر write erase وإعادة تحميلها لضمان توفر تكوين افتراضي عليها. إذا كنت تعمل في شبكة مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر قبل استخدامه.

النظرية الأساسية

تم تصميم ميزة إعادة توجيه اتصال IP للسماح لمزودي الخدمة بتوفير واجهات إيثرنت السريعة على محول Catalyst 2948G-L3 إلى عملاء مختلفين. كما تعمل هذه الميزة على تقييد وصول العميل مباشرة إلى الواجهات المخصصة للعملاء الآخرين. فيما يلي مثال على الوقت الذي يمكن فيه إستخدام هذه الميزة إذا كان لدى العديد من العملاء خوادم ويب متصلة بواجهات إيثرنت السريعة ولا تحتاج هذه الخوادم إلى الاتصال فيما بينها. في تصميم الشبكة هذا، سيتم إرسال معظم حركة مرور البيانات بين الإنترنت، والمتصلة من خلال واجهة Gigabit Ethernet، وخوادم الويب الفردية ذات الموقع المشترك المتصلة بواجهات Fast Ethernet.

عندما يتم تكوين إعادة توجيه اتصال IP على المحول Catalyst 2948G-L3 switch، تتم إعادة توجيه حركة المرور التي يتم الحصول عليها من مضيف على واجهة إيثرنت سريعة إلى إحدى واجهات إيثرنت جيجابت بدلا من توجيه حركة مرور البيانات مباشرة بين واجهتي إيثرنت السريعة. وتحقق هذه الميزة ذلك من خلال عدم ملء جداول الذاكرة القابلة للتوجيه (CAM) لمحتوى الإيثرنت السريع مع عمليات تجاور IP لواجهات الإيثرنت السريع البعيدة. لذلك لا يتم نشر مسارات الشبكة وتجاوزاتها التي تم تكوينها أو التعرف عليها على واجهات الإيثرنت السريع في جدول CAM، ولكن يتم نشر هذه المسارات والتجاور في واجهات Gigabit Ethernet لأغراض التوجيه.

ملاحظة: تؤثر ميزة إعادة توجيه اتصال IP على حركة مرور البيانات المحولة من طبقة IP 3 فقط. ولا يؤثر على حركة المرور المحولة أو غير المحولة من الطبقة 3 لبروتوكول الإنترنت مثل بث IP المتعدد أو IPX. وسيتم ربط حركة المرور هذه أو توجيهها مباشرة بين واجهات الإيثرنت السريع كالمعتاد.

إذا كان مطلوبا لمنع بعض أو جميع الاتصالات بين الأجهزة المضيفة المتصلة بواجهات الإيثرنت السريع، فيمكنك تطبيق قوائم التحكم في الوصول (ACL) على واجهات Gigabit Ethernet لتنفيذ تصفية حركة المرور المطلوبة. هذا لأن قوائم التحكم في الوصول (ACL) غير مدعومة على واجهات الإيثرنت السريع Catalyst 2948G-L3. الطريقة الوحيدة لمنع الاتصال بين الأجهزة المضيفة هي إعادة توجيه حركة مرور البيانات إلى واجهات Gigabit Ethernet باستخدام ميزة إعادة توجيه وصلات IP وتطبيق قوائم التحكم في الوصول (ACL) لتصفية حركة المرور.

الرسم التخطيطي للشبكة

يعرض الرسم التخطيطي للشبكة مخطط موفر خدمة نموذجي حيث يقوم العميل بتوصيل خوادم الويب الخاصة به بواجهات إيثرنت سريعة مختلفة

في هذا المخطط، قام موفر الخدمة بتقسيم الشبكة إلى شبكات فرعية 192.168.1.0/24 باستخدام أقنعة شبكة فرعية من 30 بت. لكل شبكة فرعية، يتم تخصيص عنوان مضيف واحد لواحدة من واجهات الإيثرنت السريع على 2948G-L3 ويتم تعيين عنوان IP الآخر لخادم العميل. يوجد خادم Customer 1 في الشبكة الفرعية 192.168.1.0/30. يتم تعيين عنوان IP 192.168.1.1/30 للإيثرنت السريع 1 ويتم تعيين عنوان IP 192.168.1.2/30 لخادم "العميل 1".

ملاحظة: هذا مجرد مثال. مخطط آخر محتمل قد يحتوي على أجهزة عملاء متعددة متصلة بكل واجهة إيثرنت سريعة (باستخدام شبكات IP فرعية أكبر، على سبيل المثال، أقنعة شبكة فرعية 26-بت أو 24-بت).

تكوين نموذج إعادة توجيه وصلات IP

المهمة

في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند. توضح الأقسام التالية المخطط النموذجي والخطوات المستخدمة لتكوين إعادة توجيه وصلات IP على محول Catalyst 2948G-L3 switch.

التعليمات بالتفصيل

تكون عملية تكوين إعادة توجيه وصلات IP في هذا المخطط كما يلي:

1. قم بتمكين إعادة توجيه وصلة IP على محول Catalyst 2948G-L3 وأعد تحميل المحول. يجب إعادة تحميل المحول بعد تمكين إعادة توجيه وصلات IP أو تعطيلها.

   2948G-L3#configure terminal
   Enter configuration commands, one per line.  End with CNTL/Z.
   2948G-L3(config)#ip uplink-redirect
   
    Please save configuration and reload for this command to take effect
   
   2948G-L3(config)#^Z
   2948G-L3#copy running-config startup-config
   Destination filename [startup-config]?
   Building configuration...
   [OK]
   2948G-L3#reload
   Proceed with reload? [confirm]
   
   
   ROMMON: Cold Reset frame @0x00000000
   ROMMON: Reading reset reason register
   ROMMON: Valid NVRAM config
   
   !--- Output suppressed.
   
   Press RETURN to get started!

2. تحقق من تمكين إعادة توجيه اتصال IP عن طريق إصدار الأمر show ip uplink-redirect:

   2948G-L3#show ip uplink-redirect
   
   IP Uplink Redirect Configuration:
   
   Running Configuration : ip uplink-redirect 
   Configuration on next reload : ip uplink-redirect
   
   2948G-L3#
   

3. قم بتكوين واجهات Fast Ethernet. يتم تعيين كل واجهة Fast Ethernet إلى شبكة IP فرعية مختلفة باستخدام قناع شبكة فرعية 30-بت (تأكد من إدخال أمر التكوين العام ip subnet-zero إذا كنت تستخدم الشبكة الفرعية zero، كما في هذا المثال).

   2948G-L3(config)#ip subnet-zero
   2948G-L3(config)#interface FastEthernet 1
   2948G-L3(config-if)#ip address 192.168.1.1 255.255.255.252
   2948G-L3(config-if)#no shutdown
   2948G-L3(config-if)#exit
   2948G-L3(config)#interface FastEthernet 2
   2948G-L3(config-if)#ip address 192.168.1.5 255.255.255.252
   2948G-L3(config-if)#no shutdown
   2948G-L3(config-if)#exit
   
   !--- Output suppressed.
   
   2948G-L3(config)#interface FastEthernet 48
   2948G-L3(config-if)#ip address 192.168.1.189 255.255.255.252
   2948G-L3(config-if)#no shutdown
   2948G-L3(config-if)#

4. قم بتكوين كل خادم باستخدام عنوان IP للمضيف المتبقي في الشبكة الفرعية المناسبة، واستخدم عنوان IP الخاص بالإيثرنت السريع المتوافق كبوابة افتراضية للخادم.

   على سبيل المثال، يتم توصيل خادم "العميل 1" بواجهة الإيثرنت السريع 1، ويتكون عنوان IP للخادم من 192.168.1.2/30 وتكون البوابة الافتراضية هي 192.168.1.1 (عنوان IP الخاص بواجهة الإيثرنت السريع 1).

5. شكلت العنوان من ال gigabit إثرنيت قارن أن يربط المادة حفازة 2948g-l3 مفتاح وال upstream مادة حفازة 4908g-l3 مفتاح. في هذا مثال، قارن gigabit إثرنيت 49 على المادة حفازة 2948g-l3 مفتاح يربط إلى قارن gigabit إثرنيت 1 على المادة حفازة 4908g-l3 مفتاح.

   مادة حفازة 2948g-l3:

   2948G-L3(config)#interface GigabitEthernet 49
   2948G-L3(config-if)#ip address 192.168.1.253 255.255.255.252
   2948G-L3(config-if)#no shutdown
   2948G-L3(config-if)#

   مادة حفازة 4908g-l3:

   4908G-L3(config)#interface GigabitEthernet 1
   4908G-L3(config-if)#ip address 192.168.1.254 255.255.255.252
   4908G-L3(config-if)#no shutdown
   4908G-L3(config-if)#
   

6. في هذا مثال، بلغت الإنترنت من خلال قارن gigabit إثرنيت 8 على المادة حفازة 4908g-l3. قم بتكوين الواجهة Gigabit Ethernet 8 باستخدام عنوان IP المناسب.

   4908G-L3(config)#interface GigabitEthernet 8
   4908G-L3(config-if)#ip address 192.168.255.1 255.255.255.0
   4908G-L3(config-if)#no shutdown
   4908G-L3(config-if)#
   

7. شكلت تحشد على المادة حفازة 2948g-l3 مفتاح ومادة حفازة 4908g-l3 مفتاح. في هذا المثال، تم تكوين IP EIGRP. يتم تحديد الواجهات السلبية على المادة حفازة 2948g-l3 لمنع إرسال EIGRP على واجهات الإيثرنت السريع.

   وبالإضافة إلى ذلك، يتم تلخيص الشبكات الفرعية إصدار 30 بت التي تم تكوينها على واجهات Fast Ethernet في إعلان واحد لشبكة 192.168.1.0/24 لتقليل عدد إدخالات جدول التوجيه التي تتم إدارتها بواسطة موجهات الخادم.

   مادة حفازة 2948g-l3:

   2948G-L3(config)#router eigrp 10
   2948G-L3(config-router)#network 192.168.1.0
   2948G-L3(config-router)#passive-interface FastEthernet 1
   2948G-L3(config-router)#passive-interface FastEthernet 2
   2948G-L3(config-router)#passive-interface FastEthernet 3
   
   !--- Output suppressed.
   
   2948G-L3(config-router)#passive-interface FastEthernet 46
   2948G-L3(config-router)#passive-interface FastEthernet 47
   2948G-L3(config-router)#passive-interface FastEthernet 48
   2948G-L3(config-router)#exit
   2948G-L3(config)#interface GigabitEthernet 49
   2948G-L3(config-if)#ip summary-address eigrp 10 192.168.1.0 255.255.255.0
   2948G-L3(config-if)#

   مادة حفازة 4908g-l3:

   4908G-L3(config)#router eigrp 10
   4908G-L3(config-router)#network 192.168.1.0
   4908G-L3(config-router)#network 192.168.255.0
   4908G-L3(config-router)#no auto-summary
   4908G-L3(config-router)#

   تحذير: إذا كان لموجه الخادم مسار بديل أفضل للعودة إلى شبكات IP التي تم الوصول إليها من خلال واجهات الإيثرنت السريع Catalyst 2948G-L3، فسيتم إستخدام هذا المسار، مما قد يؤدي إلى حلقات التوجيه.

8. in order to أتمت ال ip وصلة redirect تشكيل على المادة حفازة 2948g-l3 مفتاح، أنت ينبغي شكلت ممر ساكن إستاتيكي يشير إلى ال upStream مسحاج تخديد قارن عنوان.

   في هذا مثال، ال upstream مسحاج تخديد قارن على المادة حفازة 4908g-l3 قارن gigabit إثرنيت 1. تحتوي الواجهة Gigabit Ethernet 1 على عنوان IP 192.168.1.254. (لاحظ أنه لا يمكنك تحديد واجهة صادرة في الأمر ip route — يجب عليك تحديد عنوان IP للخطوة التالية.)

   2948G-L3(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254
   2948G-L3(config)#

يوضح هذا المثال المسار الذي تأخذه traceroute من خادم العميل 1 (على واجهة الإيثرنت السريع 1) إلى خادم العميل 48 (على واجهة الإيثرنت السريع 48) قبل وبعد تكوين إعادة توجيه وصلات IP.

Traceroute قبل إعادة توجيه وصلة IP:

Customer1[192.168.1.2]#traceroute 192.168.1.190

Type escape sequence to abort.
Tracing the route to 192.168.1.190

  1 192.168.1.1 4 msec 0 msec 4 msec
  2 192.168.1.190 4 msec *  0 msec
Customer1[192.168.1.2]#

كما هو موضح أعلاه، تجاوز التتبع الواجهة Fast Ethernet 1 (192.168.1.1) على Catalyst 2948G-L3 إلى خادم Customer 48 (192.168.1.190).

Traceroute بعد إعادة توجيه وصلة IP:

Customer1[192.168.1.2]#traceroute 192.168.1.190

Type escape sequence to abort.
Tracing the route to 192.168.1.190

  1 192.168.1.1 4 msec 0 msec 0 msec
  2 192.168.1.254 0 msec 0 msec 4 msec
  3 192.168.1.253 0 msec 4 msec 0 msec
  4 192.168.1.190 4 msec *  0 msec
Customer1[192.168.1.2]#

كما هو موضح أعلاه، تمت إعادة توجيه التتبع الذي تم تمريره عبر الواجهة Fast Ethernet 1 (192.168.1.1) على المحول Catalyst 2948G-L3، إلى واجهة Gigabit Ethernet 1 (192.168.1.254) على الخادم Catalyst 4908G-L3، وتم توجيهه مرة أخرى إلى واجهة Gigabit Ethernet 49 (192.168.1.253) على المحول Catalyst 2948G-L3، ثم إلى خادم Customer 48 (19) 2.168.1.190).

تطبيق قوائم التحكم في الوصول

إذا كنت ترغب في ذلك، فيمكنك تطبيق قوائم التحكم في الوصول (ACL) على gig 49 للواجهة للتحكم في الوصول بين خوادم العملاء. في هذا المثال، يتم تطبيق قائمة الوصول إلى الإخراج على واجهة Gigabit Ethernet 49 التي تتيح إختبار اتصال ICMP (echo و echo-reply)، ولكنها ترفض جميع إتصالات IP الأخرى بين خوادم العملاء.

2948G-L3(config)#access-list 101 permit icmp 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255 echo
2948G-L3(config)#access-list 101 permit icmp 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255 echo-reply
2948G-L3(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255
2948G-L3(config)#access-list 101 permit ip any any
2948G-L3(config)#interface GigabitEthernet 49
2948G-L3(config-if)#ip access-group 101 out
2948G-L3(config-if)#

تحذير: يتم تحويل أنواع معينة من حزم IP، مثل الحزم المزودة بخيارات IP، للعملية. تعمل وحدة المعالجة المركزية على تبديل الحزم استنادا إلى جدول توجيه Cisco IOS. لن تتبع الحزم التي يتم تحويلها للعملية مسار إعادة توجيه اتصال IP ولا يتم تطبيق أي قوائم تحكم في الوصول (ACL) تم تكوينها على واجهات Gigabit Ethernet.

يوضح هذا المثال كيف يمكن لخادم "العميل 1" إختبار اتصال خادم "العميل 48"، ولكن يتعذر عليه تشغيل traceroute أو فتح جلسة عمل على برنامج Telnet:

Customer1[192.168.1.2]#ping 192.168.1.190

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echoes to 192.168.1.190, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
Customer1[192.168.1.2]#
Customer1[192.168.1.2]#traceroute 192.168.1.190

Type escape sequence to abort.
Tracing the route to 192.168.1.190

  1 192.168.1.1 4 msec 0 msec 4 msec
  2  *
Customer1[192.168.1.2]#
Customer1[192.168.1.2]#telnet 192.168.1.190
Trying 192.168.1.190 ...
% Connection timed out; remote host not responding

Customer1[192.168.1.2]#

التحقق من الصحة

يوفر هذا القسم معلومات يمكنك إستخدامها للتأكد من أن التكوين يعمل بشكل صحيح.

• show ip uplink-redirect - يتحقق هذا الأمر من التكوين الحالي وحالة وقت التشغيل لميزة إعادة توجيه وصلات IP.

يبدي هذا مثال الإنتاج من العرض ip uplink-redirect أمر قبل أن أنت تدخل ال ip uplink-redirect تشكيل أمر:

2948G-L3#show ip uplink-redirect

IP Uplink Redirect Configuration:

Running Configuration : no ip uplink-redirect 
Configuration on next reload : no ip uplink-redirect 

2948G-L3#

يبدي هذا مثال الإنتاج من العرض ip uplink-redirect أمر بعد أن يدخل أنت ال ip uplink-redirect أمر غير أن قبل أن أنت reload المادة حفازة 2948g-l3 مفتاح:

2948G-L3#show ip uplink-redirect

IP Uplink Redirect Configuration:

Running Configuration : no ip uplink-redirect
Configuration on next reload : ip uplink-redirect 

2948G-L3#

يبدي هذا مثال الإنتاج من العرض ip uplink-redirect أمر بعد أن يدخل أنت ال ip uplink-redirect أمر ويreload المادة حفازة 2948g-l3 مفتاح:

2948G-L3#show ip uplink-redirect

IP Uplink Redirect Configuration:

Running Configuration : ip uplink-redirect 
Configuration on next reload : ip uplink-redirect 

2948G-L3#

استكشاف الأخطاء وإصلاحها

يوفر هذا القسم معلومات يمكنك استخدامها لاستكشاف أخطاء التكوين وإصلاحها.

إجراء استكشاف الأخطاء وإصلاحها

فيما يلي معلومات أستكشاف الأخطاء وإصلاحها المتعلقة بهذا التكوين.

1. إذا تم تمكين إعادة توجيه اتصال IP ولكن لا يتم إعادة توجيه حركة مرور IP من الطبقة 3 إلى واجهات وصلات إيثرنت جيجابت، فتأكد من أن لديك مسار افتراضي ثابت تم تكوينه باستخدام الأمر ip route 0.0.0.0.0 next_hop_ip.

   تذكر، أنت ينبغي شكلت ممر ساكن إستاتيكي. لا يكفي المسار الافتراضي المعلن عنه من خلال بروتوكول التوجيه الديناميكي لتمكين وظيفة إعادة توجيه وصلة IP. in addition، تأكدت أنت عينت التالي جنجل عنوان من المسحاج تخديد فوق تدفق، ليس ال خارج قارن (مثل GigabitEthernet 49).

2. إذا تم تمكين ميزة إعادة توجيه اتصال IP وكان لديك مسار ثابت تم تكوينه، ولكن لا يبدو أنه يتم إعادة توجيه حركة المرور إلى منافذ Gigabit Ethernet، فتأكد من أن حركة المرور المحددة التي تتوقع إعادة توجيهها هي حركة مرور IP من الطبقة 3. لا يتم إعادة توجيه حزم IP ذات حركة مرور غير خاصة ب IP Layer 3 (مثل IPX) وحركة مرور الطبقة 2 التي يتم ربطها بواسطة ميزة إعادة توجيه وصلات IP.

3. إذا تم تكوين قوائم التحكم في الوصول (ACL) على منافذ Gigabit Ethernet ولم تقم بتمرير حركة المرور المطلوبة، فتحقق من تكوين قوائم التحكم في الوصول (ACL) بشكل صحيح. إذا لم تكن متأكدا من أن قوائم التحكم في الوصول (ACL) التي تم تكوينها تقوم بتصفية حركة المرور المطلوبة، فقم بإزالة قوائم التحكم في الوصول لتحديد ما إذا كانت مشكلة في قائمة التحكم في الوصول.

4. تأكد من أن موجه البث الأولي لا يحتوي على مسار بديل للشبكات الفرعية IP التي تم الوصول إليها من خلال واجهات الإيثرنت السريع Catalyst 2948G-L3. وإلا، فلن تعود حركة المرور من موجه البث على وصلات Gigabit Ethernet. يمكن أن يؤدي ذلك إلى حلقات توجيه وسلوكيات أخرى غير مرغوب فيها.

5. إذا ظهر تكوين المحول Catalyst 2948G-L3 switch صحيحا ولكن لا يبدو أنه قد تمت إعادة توجيه حركة المرور، فتحقق من إدخالات جدول CAM لمعرفة ما إذا كان يتم نشر عمليات تجاور IP لواجهات الإيثرنت السريع البعيدة.

   على سبيل المثال، إذا كانت إعادة توجيه اتصال IP تعمل بشكل صحيح، فلا يجب أن تتضمن إدخالات IP Neighbors CAM على الواجهة Fast Ethernet 1 إدخالا كاملا لجهاز على الواجهة Fast Ethernet 48 (أو أي واجهة إيثرنت سريعة أخرى).

   يوضح هذا المثال عمليات تجاور IP المثبتة في أجهزة CAM على واجهة الإيثرنت السريع 1 قبل تمكين ميزة إعادة توجيه توصيل IP (لاحظ وجود إدخال تجاور كامل ل 192.168.1.190 على واجهة الإيثرنت السريع 48):

   2948G-L3#show epc ip-address interface fast 1 all-entries
   IPaddr: 192.168.1.2     MACaddr: 0000.0c8c.4e28  FastEthernet1(4)
   IPaddr: 192.168.1.254   MACaddr: 0030.78fe.a007  GigabitEthernet49(52)
   IPaddr: 192.168.1.190   MACaddr: 0006.9486.7c05  FastEthernet48(51)
      Total number of IP adjacency entries: 3
      Missing IP adjacency entries: 0
   2948G-L3#
   

   يوضح هذا المثال عمليات تجاور IP المثبتة في جهاز CAM على واجهة إيثرنت سريع 1 بعد تمكين ميزة إعادة توجيه إرتباط IP (لاحظ أنه لم يعد هناك أي إدخالات لتجاور إيثرنت سريع وأن هناك الآن إدخالين مفقودين لتجاور IP مسرودين):

   2948G-L3#show epc ip-address interface fast 1 all-entries 
   IPaddr: 192.168.1.254   MACaddr: 0030.78fe.a007  GigabitEthernet49(52) 
      Total number of IP adjacency entries: 1
      Missing IP adjacency entries: 2
   2948G-L3#
   

معلومات ذات صلة

• دعم منتجات الشبكات المحلية (LAN)
• دعم تقنية تحويل شبكات LAN
• الدعم الفني - Cisco Systems