Konfigurationsbeispiel für Policy Routing mit Catalyst Switches der Serie 3550

Download-Optionen

  • PDF     (181.5 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (97.3 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (99.7 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:16. November 2005
Dokument-ID:47900

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

Dieses Dokument enthält eine Beispielkonfiguration für das Richtlinienrouting auf Catalyst Switches der Serie 3550. Catalyst Switches der Serie 3550 verfügen über hardwarebasierte Weiterleitung, sodass die Weiterleitung von Informationen im Ternary Content Addressable Memory (TCAM) programmiert wird. Damit der TCAM richtlinienbasiertes Routing (Policy Based Routing, PBR) unterstützt, muss er durch Ändern der SDM-Vorlage (Switch Database Management) formatiert werden. Sie müssen die SDM-Vorlage so ändern, dass sie den 144-Bit-Layer-3-TCAM unterstützt. Weitere Informationen zu SDM finden Sie unter Switching Database Manager auf Catalyst Switches der Serie 3550 und Konfigurieren.

Hinweis: Der Catalyst 3550 hat Einschränkungen bei den Route-Maps-Befehlen, die Sie verwenden können.

Voraussetzungen

Anforderungen

Vergewissern Sie sich, dass Sie über die folgenden Bereiche Bescheid wissen, bevor Sie diese Konfiguration versuchen:

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:

  • Cisco IOS® Softwareversion 12.1.19-EA1a

  • Cisco Catalyst 3550

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).

Konfigurieren

In diesem Abschnitt erhalten Sie Informationen zum Konfigurieren der in diesem Dokument beschriebenen Funktionen.

Hinweis: Verwenden Sie das Command Lookup Tool (nur registrierte Kunden), um weitere Informationen zu den in diesem Dokument verwendeten Befehlen zu erhalten.

Bevor Sie Richtlinien-Routing aktivieren können, müssen Sie einen dieser Befehle im globalen Konfigurationsmodus konfigurieren. Anschließend muss die Konfiguration geschrieben und der Switch neu geladen werden:

  • sdm bevorzugen Extended-Match

  • sdm bevorzugen erweiterten Zugriff

  • sdm bevorzugen Routing mit erweiterter Übereinstimmung 

CAT3550(config)# access-list 10 permit 20.20.20.0 0.0.0.255
CAT3550(config)# route-map pbr permit 10
CAT3550(config-route-map)# match ip address 10
CAT3550(config-route-map)# set ip next-hop 12.12.12.12

CAT3550(config)# int vlan 3
CAT3550(config-if)# ip policy route-map pbr
CAT3550(config-if)#
06:12:31: %L3TCAM-3-SIZE_CONFLICT: PBR requires enabling extended routing

CAT3550# show run int vlan 3
Building configuration...

Current configuration : 60 bytes
!
interface Vlan3
ip address 55.55.55.1 255.255.255.0

!--- Command not taken - you need to enable SDM.

end

CAT3550# conf t
Enter configuration commands, one per line. End with CNTL/Z.
CAT3550(config)# sdm prefer extended-match
Changes to the running SDM preferences have been stored, but cannot take effect 
until the next reload.
Use 'show sdm prefer' to see what SDM preference is currently active.
CAT3550(config)# end

CAT3550# write
06:14:11: %SYS-5-CONFIG_I: Configured from console by console
Building configuration...
[OK] 

ltd-1-2# reload
Proceed with reload? [confirm]

Sie sollten sich über nicht unterstützte Befehle informieren. Weitere Informationen finden Sie unter Nicht unterstützte Weiterleitungszuordnungs-Befehle, wenn diese Konfiguration vorhanden ist:

!
access-list 10 permit 20.20.20.0 0.0.0.255
route-map pbr permit 10
match ip address 10
set ip default next-hop 12.12.12.12
!

Wenn Sie versuchen, die Richtlinienroute-Map auf der Schnittstelle zu konfigurieren, wird eine Fehlermeldung generiert:

CAT3550(config)# int vlan 3
CAT3550(config-if)# ip policy route-map pbr
CAT3550(config-if)# end
CAT3550#
00:02:29: %PBR-3-UNSUPPORTED_RMAP: Route-map pbr not supported for Policy-Based Routing

Netzwerkdiagramm

In diesem Dokument wird die folgende Netzwerkeinrichtung verwendet:

cat3550pbr-1.gif

Konfigurationen

In diesem Dokument wird diese Konfiguration verwendet:

Die Konfiguration übernimmt die Datenverkehrsquelle vom 20.20.20.X (Zugriffsliste 10) und sendet sie an 30.30.30.2. Die Konfiguration überschreibt das Standard-Gateway auf 10.10.10.2.

CAT3550 (Cisco Catalyst 3550) 
CAT3550# show running-config 
Building configuration...
.
.
!
interface Vlan1
 ip address 10.10.10.1 255.255.255.0
!
interface Vlan2
 ip address 20.20.20.1 255.255.255.0
 ip policy route-map pbr
!
interface Vlan3
 ip address 30.30.30.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.10.10.2
ip classless
ip http server
!
!
access-list 10 permit 20.20.20.0 0.0.0.255
route-map pbr permit 10
 match ip address 10
 set ip next-hop 30.30.30.2
!
.
!
end

Wenn der Befehl set ip next-hop eingegeben wird, wird der entsprechende Datenverkehr in der Ausgabe nicht angezeigt. Dies ist ein erwartetes Verhalten auf einem Switch. Der Grund hierfür ist, dass ein Switch nur mit der Hardware funktioniert und die show-Befehle nur die Informationen anzeigen, die in der Software behandelt werden. Der set ip next-hop arbeitet die ganze Zeit in der Hardware, da die Routing-Tabelle und der Prozess vom Switch nie überprüft werden. Er empfängt ein Paket und wenn es in die route-map-Anweisungen fällt, wird es direkt an den nächsten Hop gesendet, den Sie angegeben haben, ohne die Routing-Tabelle zu überprüfen.

Der Befehl set ip default next-hop überprüft zunächst die gesamte Routing-Tabelle, um festzustellen, ob eine andere Route zum Ziel vorhanden ist. Wenn keine Route gefunden wird, wird der standardmäßige Next-Hop verwendet.

Überprüfen

Für diese Konfiguration ist derzeit kein Überprüfungsverfahren verfügbar.

Fehlerbehebung

Dieser Abschnitt enthält Informationen zur Fehlerbehebung in Ihrer Konfiguration.

Befehle zur Fehlerbehebung

Das Output Interpreter Tool (nur registrierte Kunden) (OIT) unterstützt bestimmte show-Befehle. Verwenden Sie das OIT, um eine Analyse der Ausgabe des Befehls show anzuzeigen.

Hinweis: Beachten Sie vor der Verwendung von Debug-Befehlen die Informationen zu Debug-Befehlen.

  • debug ip policy: Zeigt Pakete an, die 'Policy Routed' oder 'Policy Ablehnung' sind. Ein Beispiel für die Befehlsausgabe des debug ip policy-Befehls ist:

  *Dec 5 13:33:23.607: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match
  *Dec 5 13:33:23.607: IP: route map pbr, item 10, permit
  *Dec 5 13:33:23.607: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4 (Vlan3),len 100, policy routed
  *Dec 5 13:33:23.607: IP: Vlan2 to Vlan3 30.30.30.1
  *Dec 5 13:33:23.707: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match
  *Dec 5 13:33:23.707: IP: route map pbr, item 10, permit
  *Dec 5 13:33:23.707: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4 (Vlan3),len 100, policy routed
  *Dec 5 13:33:23.707: IP: Vlan2 to Vlan3 30.30.30.1
  *Dec 5 13:33:23.847: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match
  *Dec 5 13:33:23.847: IP: route map pbr, item 10, permit

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
16-Nov-2005
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren