Configuración de IP Uplink Redirect en el switch Catalyst 2948G-L3
Contenido
Introducción
Este documento ofrece un ejemplo de configuración de la función de redirección de link IP ascendente en el switch Catalyst 2948G-L3. La habilitación de IP uplink redirect restringe que los dispositivos conectados a las interfaces Fast Ethernet envíen tráfico de Capa 3 directamente entre sí y lo rutea directamente a las interfaces Gigabit Ethernet.
Antes de comenzar
Convenciones
Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.
Prerequisites
La función IP uplink redirect se soporta en Cisco IOS ® Software Release 12.0(10)W5(18e) y posteriores, solamente en el Catalyst 2948G-L3 switch.
Componentes Utilizados
La información que contiene este documento se basa en las versiones de software y hardware indicadas a continuación.
-
Catalyst 2948G-L3 que ejecuta Cisco IOS 12.0(10)W5(18e)
-
Catalyst 4908G-L3 ejecutando en el IOS 12.0(10)W5(18e) de Cisco
-
Dos routers (sin hardware o IOS de Cisco específico) configurados como estaciones de extremo para simular servidores del cliente
Nota: Los dos routers configurados como estaciones finales no tienen routing ip, una dirección IP en una interfaz y una instrucción ip default-gateway ip_addr .
Las configuraciones presentadas en este documento se crearon a partir de dispositivos dentro de un entorno de laboratorio. All of the devices used in this document started with a cleared (default) configuration. Se borraron las configuraciones de todos los dispositivos con el comando write erase y se volvieron a cargar para asegurarse de que tuvieran una configuración predeterminada. Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener un comando antes de ejecutarlo.
Teoría Precedente
La característica de redireccionamiento de IP uplink está diseñada para permitir los proveedores de servicio a las interfaces Fast Ethernet de la disposición en el Catalyst 2948g-l3 switch a diversos clientes. Esta función también impide que un cliente acceda directamente a las interfaces asignadas a otros clientes. Un ejemplo de cuándo se podría utilizar esta función es si varios clientes tenían servidores web conectados a las interfaces Fast Ethernet y estos servidores no necesitan comunicarse entre sí. En este diseño de red, la mayoría del tráfico será enviado a través de Internet conectada mediante la interfaz Gigabit Ethernet y los servidores Web individuales colocados de manera conjunta conectados a las interfaces Fast Ethernet.
Cuando se configura la redirección de link ascendente IP en el switch Catalyst 2948G-L3, el tráfico que se origina desde un host en una interfaz Fast Ethernet se redirige a una de las interfaces Gigabit Ethernet en lugar de rutear directamente el tráfico entre las dos interfaces Fast Ethernet. Esta función lo logra al no rellenar las tablas de memoria de contenido direccionable (CAM) de Fast Ethernet con las adyacencias IP para las interfaces Fast Ethernet remotas. Por lo tanto, las rutas de red y las adyacencias configuradas o aprendidas en las interfaces Fast Ethernet no se rellenan en la tabla CAM, pero estas rutas y adyacencias se rellenan en las interfaces Gigabit Ethernet para fines de ruteo.
Nota: La función IP uplink redirect afecta solamente al tráfico conmutado de Capa 3 de IP. No tiene impacto en el tráfico conmutado de Capa 2 o no conmutado de Capa 3 IP como IP Multicast o IPX. Este tráfico será puenteado o ruteado directamente entre las interfaces Fast Ethernet como siempre.
Si es necesario para evitar alguna o todas las comunicaciones entre hosts conectados a las interfaces Fast Ethernet, puede aplicar listas de control de acceso (ACL) en las interfaces Gigabit Ethernet para aplicar el filtrado de tráfico deseado. Esto se debe a que las ACL no se soportan en las interfaces Fast Ethernet del Catalyst 2948G-L3. La única manera de evitar la comunicación entre los hosts es redirigir el tráfico a las interfaces Gigabit Ethernet usando la función de redirección de link ascendente IP y aplicar ACL para filtrar el tráfico.
Diagrama de la red
El diagrama de red muestra una topología típica del proveedor de servicios donde el cliente conecta sus servidores web a diferentes interfaces Fast Ethernet
En esta topología, el proveedor de servicios ha dividido en subredes 192.168.1.0/24 usando máscaras de subred de 30 bits. Para cada subred, una dirección de host se asigna a una de las interfaces Fast Ethernet del 2948G-L3 y la otra IP se asigna al servidor del cliente. El servidor del Cliente 1 está en la subred 192.168.1.0/30. A Fast Ethernet 1 se le asigna la dirección IP 192.168.1.1/30 y al servidor del Cliente 1 se le asigna la dirección IP 192.168.1.2/30.
Nota: Esto es sólo un ejemplo. Otra topología posible podría tener varios dispositivos de cliente conectados a cada interfaz Fast Ethernet (mediante subredes IP más grandes, por ejemplo, máscaras de subred de 26 o 24 bits).
Ejemplo de configuración de IP UPlink Redirect
Tarea
En esta sección encontrará la información para configurar las funciones descritas en este documento. Las secciones siguientes muestran la tipología típica y los pasos aplicados para configurar la redirección de links ascendentes IP en el switch Catalyst 2948G-L3.
Step-by-Step Instructions
El proceso de configuración de IP uplink redirect en esta topología es el siguiente:
-
Habilite el link ascendente de IP, redirecciónelo al switch Catalyst 2948G-L3 y recargue el switch . Debe recargar el switch después de habilitar o deshabilitar el IP uplink redirect.
2948G-L3#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3(config)#ip uplink-redirect Please save configuration and reload for this command to take effect 2948G-L3(config)#^Z 2948G-L3#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] 2948G-L3#reload Proceed with reload? [confirm] ROMMON: Cold Reset frame @0x00000000 ROMMON: Reading reset reason register ROMMON: Valid NVRAM config !--- Output suppressed. Press RETURN to get started!
-
Verifique que IP uplink redirect esté habilitado ejecutando el comando show ip uplink-redirect:
2948G-L3#show ip uplink-redirect IP Uplink Redirect Configuration: Running Configuration : ip uplink-redirect Configuration on next reload : ip uplink-redirect 2948G-L3#
-
Configure las interfaces Fast Ethernet. Se asigna cada interfaz Fast Ethernet a una subred de IP diferente por medio de una máscara de subred de 30 bits (asegúrese de ingresar el comando ip subnet-zero global configuration si está usando una subred cero como en este ejemplo).
2948G-L3(config)#ip subnet-zero 2948G-L3(config)#interface FastEthernet 1 2948G-L3(config-if)#ip address 192.168.1.1 255.255.255.252 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#exit 2948G-L3(config)#interface FastEthernet 2 2948G-L3(config-if)#ip address 192.168.1.5 255.255.255.252 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#exit !--- Output suppressed. 2948G-L3(config)#interface FastEthernet 48 2948G-L3(config-if)#ip address 192.168.1.189 255.255.255.252 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#
-
Configure cada servidor con la dirección IP del host restante en la subred apropiada y utilice la dirección IP Fast Ethernet correspondiente como la gateway predeterminada del servidor.
Por ejemplo, el servidor del cliente 1 está conectado a la interfaz Fast Ethernet 1, la dirección IP del servidor es 192.168.1.2/30 y la gateway predeterminada es 192.168.1.1 (la dirección IP de la interfaz Fast Ethernet 1).
-
Configure las direcciones IP de las interfaces Gigabit Ethernet que conectan el switch Catalyst 2948G-L3 y el switch ascendente Catalyst 4908G-L3. En este ejemplo, la interfaz Gigabit Ethernet 49 en el switch Catalyst 2948G-L3 se conecta con la interfaz Gigabit Ethernet 1 en el switch Catalyst 4908G-L3.
Catalyst 2948G-L3:
2948G-L3(config)#interface GigabitEthernet 49 2948G-L3(config-if)#ip address 192.168.1.253 255.255.255.252 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#
Catalyst 4908G-L3:
4908G-L3(config)#interface GigabitEthernet 1 4908G-L3(config-if)#ip address 192.168.1.254 255.255.255.252 4908G-L3(config-if)#no shutdown 4908G-L3(config-if)#
-
En este ejemplo, se alcanza Internet a través de la interfaz Gigabit Ethernet 8 en la capa 3 del Catalyst 4908G. Configure la interfaz Gigabit Ethernet 8 con la dirección IP adecuada.
4908G-L3(config)#interface GigabitEthernet 8 4908G-L3(config-if)#ip address 192.168.255.1 255.255.255.0 4908G-L3(config-if)#no shutdown 4908G-L3(config-if)#
-
Configure el ruteo en los switches Catalyst 2948G-L3 y Catalyst 4908G-L3. En este ejemplo, se configura IP EIGRP. Se especifican las interfaces pasivas en el Catalyst 2948G-L3 para evitar que los saludos EIGRP se remitan a las interfaces Fast Ethernet.
Además, las subredes de 30 bits configuradas en las interfaces de Fast Ethernet se resumen en un solo anuncio de la red 192.168.1.0/24 para reducir la cantidad de entradas de la tabla de ruteo administradas por routers ascendentes.
Catalyst 2948G-L3:
2948G-L3(config)#router eigrp 10 2948G-L3(config-router)#network 192.168.1.0 2948G-L3(config-router)#passive-interface FastEthernet 1 2948G-L3(config-router)#passive-interface FastEthernet 2 2948G-L3(config-router)#passive-interface FastEthernet 3 !--- Output suppressed. 2948G-L3(config-router)#passive-interface FastEthernet 46 2948G-L3(config-router)#passive-interface FastEthernet 47 2948G-L3(config-router)#passive-interface FastEthernet 48 2948G-L3(config-router)#exit 2948G-L3(config)#interface GigabitEthernet 49 2948G-L3(config-if)#ip summary-address eigrp 10 192.168.1.0 255.255.255.0 2948G-L3(config-if)#
Catalyst 4908G-L3:
4908G-L3(config)#router eigrp 10 4908G-L3(config-router)#network 192.168.1.0 4908G-L3(config-router)#network 192.168.255.0 4908G-L3(config-router)#no auto-summary 4908G-L3(config-router)#
Precaución: Si el router ascendente tiene una mejor trayectoria alternativa de regreso a las redes IP alcanzadas a través de las interfaces Fast Ethernet Catalyst 2948G-L3, esa trayectoria se utilizará, lo que podría dar lugar a loops de ruteo. -
Para completar la configuración de redireccionamiento del link ascendente IP en el switch Catalyst 2948G-L3, debe configurar una ruta estática que apunte a la dirección IP de la interfaz del router ascendente.
En este ejemplo, la interfaz del router ascendente en el Catalyst 4908G-L3 es la interfaz Gigabit Ethernet 1. La interfaz Gigabit Ethernet 1 tiene la dirección IP 192.168.1.254. (Tenga en cuenta que no puede especificar una interfaz saliente en el comando ip route: debe especificar una dirección IP de siguiente salto.)
2948G-L3(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254 2948G-L3(config)#
Este ejemplo muestra la ruta que un traceroute del servidor del Cliente 1 (en la interfaz Fast Ethernet 1) toma al servidor del Cliente 48 (en la interfaz Fast Ethernet 48) antes y después de que se configure la redirección de link ascendente IP.
Traceroute antes de la redirección del link ascendente IP:
Customer1[192.168.1.2]#traceroute 192.168.1.190 Type escape sequence to abort. Tracing the route to 192.168.1.190 1 192.168.1.1 4 msec 0 msec 4 msec 2 192.168.1.190 4 msec * 0 msec Customer1[192.168.1.2]#
Como se muestra anteriormente, el seguimiento pasó a través de la interfaz Fast Ethernet 1 (192.168.1.1) en el Catalyst 2948G-L3 al servidor del Cliente 48 (192.168.1.190).
Traceroute después de IP uplink redirect:
Customer1[192.168.1.2]#traceroute 192.168.1.190 Type escape sequence to abort. Tracing the route to 192.168.1.190 1 192.168.1.1 4 msec 0 msec 0 msec 2 192.168.1.254 0 msec 0 msec 4 msec 3 192.168.1.253 0 msec 4 msec 0 msec 4 192.168.1.190 4 msec * 0 msec Customer1[192.168.1.2]#
Como se muestra anteriormente, la identificación pasó sobre la interfaz Fast Ethernet 1 (192.168.1.1) en el Catalyst 2948G-L3, fue redireccionada a la interfaz Gigabit Ethernet 1 (192.168.1.254) en el Catalyst 4908G-L3 ascendente, fue enrutada otra vez a la interfaz Gigabit Ethernet 49 (192.168.1.253) en el Catalyst 2948G-L3 y, luego, al servidor del Cliente 48 (192.168.1.190).
Aplicación de listas de control de acceso
Si lo deseara, puede aplicar ACL en el gig 49 de la interfaz para controlar el acceso entre los servidores del cliente. En este ejemplo, una lista de acceso de salidas se aplica a la interfaz Gigabit Ethernet 49 que permite pings ICMP (eco y respuesta de eco) pero deniega todas las demás comunicaciones IP entre servidores de clientes.
2948G-L3(config)#access-list 101 permit icmp 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255 echo 2948G-L3(config)#access-list 101 permit icmp 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255 echo-reply 2948G-L3(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255 2948G-L3(config)#access-list 101 permit ip any any 2948G-L3(config)#interface GigabitEthernet 49 2948G-L3(config-if)#ip access-group 101 out 2948G-L3(config-if)#
Precaución: Ciertos tipos de paquetes IP, como paquetes con opciones IP, son conmutados por proceso. La CPU conmuta los paquetes según la tabla de ruteo de Cisco IOS. Los paquetes conmutados por proceso no seguirán el trayecto del comando IP uplink-redirect y no se utilizará ninguna ACL configurada en las interfaces Gigabit Ethernet.
Este ejemplo muestra cómo el servidor del Cliente 1 puede hacer ping al servidor del Cliente 48 pero no puede ejecutar una traceroute o abrir una sesión Telnet.
Customer1[192.168.1.2]#ping 192.168.1.190 Type escape sequence to abort. Sending 5, 100-byte ICMP Echoes to 192.168.1.190, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms Customer1[192.168.1.2]# Customer1[192.168.1.2]#traceroute 192.168.1.190 Type escape sequence to abort. Tracing the route to 192.168.1.190 1 192.168.1.1 4 msec 0 msec 4 msec 2 * Customer1[192.168.1.2]# Customer1[192.168.1.2]#telnet 192.168.1.190 Trying 192.168.1.190 ... % Connection timed out; remote host not responding Customer1[192.168.1.2]#
Verificación
En esta sección encontrará información que puede utilizar para confirmar que su configuración esté funcionando correctamente.
-
show ip uplink-redirect - este comando verifica el estado de la configuración y del tiempo de ejecución actuales de la función de redirección del enlace IP ascendente.
Este ejemplo muestra el resultado del comando show ip uplink-redirect antes de ingresar el comando ip uplink-redirect global configuration:
2948G-L3#show ip uplink-redirect IP Uplink Redirect Configuration: Running Configuration : no ip uplink-redirect Configuration on next reload : no ip uplink-redirect 2948G-L3#
Este ejemplo muestra el resultado del comando show ip uplink-redirect después de ingresar el comando ip uplink-redirect pero antes de recargar el switch Catalyst 2948G-L3:
2948G-L3#show ip uplink-redirect IP Uplink Redirect Configuration: Running Configuration : no ip uplink-redirect Configuration on next reload : ip uplink-redirect 2948G-L3#
Este ejemplo muestra el resultado del comando show ip uplink-redirect después de ingresar el comando ip uplink-redirect y recargar el switch Catalyst 2948G-L3:
2948G-L3#show ip uplink-redirect IP Uplink Redirect Configuration: Running Configuration : ip uplink-redirect Configuration on next reload : ip uplink-redirect 2948G-L3#
Troubleshoot
En esta sección encontrará información que puede utilizar para solucionar problemas de configuración.
Procedimiento de Troubleshooting
A continuación, encontrará información relevante para resolver problemas en esta configuración.
-
Si está habilitado IP uplink redirect pero el tráfico IP de la Capa 3 no se está redireccionando a las interfaces de enlace ascendente Gigabit Ethernet, asegúrese de tener configurada una ruta estática predeterminada mediante el comando ip route 0.0.0.0 0.0.0.0 next_hop_ip.
Recuerde que debe configurar una ruta estática. Una ruta predeterminada anunciada mediante un protocolo de ruteo dinámico no es suficiente para habilitar la función de redirección IP a link ascendente. Además, asegúrese de especificar la dirección IP del salto siguiente del router ascendente, no la interfaz saliente (tal como GigabitEthernet 49).
-
Si la función de redireccionamiento de link ascendente IP se encuentra habilitada y tiene configurada una ruta estática pero el tráfico no parece ser redireccionado a los puertos Gigabit Ethernet, asegúrese de que el tráfico específico que usted pretende que se redireccione sea tráfico IP de Capa 3. La función IP uplink redirect no redirige los paquetes IP con tráfico de Capa 3 que no es IP (como IPX) y el tráfico puenteado de Capa 2.
-
Si las ACL se han configurado en los puertos Gigabit Ethernet y no pasa el tráfico deseado, verifique que las ACL se hayan configurado correctamente. Si no está seguro de que las ACL configuradas estén filtrando el tráfico deseado, elimine las ACL para identificar si se trata de un problema de ACL.
-
Asegúrese de que el router ascendente no tenga una ruta alternativa a las subredes IP alcanzadas a través de las interfaces Fast Ethernet Catalyst 2948G-L3. De no ser así, el tráfico no regresará desde el router ascendente en los links ascendentes de Gigabit Ethernet. Esto puede generar loops de ruteo y otros comportamientos no deseados.
-
Si la configuración del switch Catalyst 2948G-L3 parece correcta pero el tráfico no parece ser redirigido, verifique las entradas de la tabla CAM para ver si las adyacencias IP para las interfaces Fast Ethernet remotas están llenas.
Por ejemplo, si el redireccionamiento de links ascendentes IP funciona correctamente, las entradas CAM de adyacencia IP en la interfaz Fast Ethernet 1 no deberían incluir una entrada completa para un dispositivo en la interfaz Fast Ethernet 48 (ni ninguna otra interfaz Fast Ethernet).
Este ejemplo muestra las adyacencias IP instaladas en el hardware CAM en la interfaz Fast Ethernet 1 antes de habilitar la función IP uplink redirect (observe que hay una entrada de adyacencia completa para 192.168.1.190 en la interfaz Fast Ethernet 48):
2948G-L3#show epc ip-address interface fast 1 all-entries IPaddr: 192.168.1.2 MACaddr: 0000.0c8c.4e28 FastEthernet1(4) IPaddr: 192.168.1.254 MACaddr: 0030.78fe.a007 GigabitEthernet49(52) IPaddr: 192.168.1.190 MACaddr: 0006.9486.7c05 FastEthernet48(51) Total number of IP adjacency entries: 3 Missing IP adjacency entries: 0 2948G-L3#
Este ejemplo muestra las adyacencias de IP instaladas en el hardware CAM en la interfaz Fast Ethernet 1 luego de que se habilita la función de redirección de link ascendente (observe que no hay más entradas de adyacencia Fast Ethernet y que ahora hay dos entradas de adyacencia de IP faltantes en la lista):
2948G-L3#show epc ip-address interface fast 1 all-entries IPaddr: 192.168.1.254 MACaddr: 0030.78fe.a007 GigabitEthernet49(52) Total number of IP adjacency entries: 1 Missing IP adjacency entries: 2 2948G-L3#
Comentarios