Configuration de la redirection de liaison ascendante IP sur les commutateurs Catalyst 2948G-L3

Options de téléchargement

PDF (221.9 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (106.8 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (116.4 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:10 novembre 2005

ID du document:12024

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Contenu

Introduction

Avant de commencer

Conventions

Conditions préalables

Components Used

Théorie générale

Diagramme du réseau

Configuration de la redirection de liaison ascendante IP, exemple

Tâche

Step-by-Step Instructions

Application des listes de contrôle d'accès

Vérification

Dépannage

Procédure de dépannage

Informations connexes

Introduction

Ce document fournit un exemple de configuration pour la fonction de redirection de liaison ascendante IP sur le commutateur Catalyst 2948G-L3. L'activation de la redirection de liaison ascendante IP limite les périphériques connectés aux interfaces Fast Ethernet à envoyer le trafic de couche 3 directement entre eux et le dirige directement vers les interfaces Gigabit Ethernet.

Avant de commencer

Conventions

Pour plus d'informations sur les conventions des documents, référez-vous aux Conventions utilisées pour les conseils techniques de Cisco.

Conditions préalables

La fonction de redirection de liaison ascendante IP est prise en charge dans le logiciel Cisco IOS ® Version 12.0(10)W5(18e) et ultérieure, uniquement sur le commutateur Catalyst 2948G-L3.

Components Used

Les informations dans ce document sont basées sur les versions de logiciel et de matériel ci-dessous.

Catalyst 2948G-L3 exécutant Cisco IOS 12.0(10)W5(18e)
Catalyst 4908G-L3 exécutant Cisco IOS 12.0(10)W5(18e)
Deux routeurs (aucun matériel spécifique ou Cisco IOS) configurés comme stations d’extrémité pour simuler les serveurs des clients

Remarque : Les deux routeurs configurés en tant que stations d'extrémité n'ont pas de routage ip, une adresse IP sur une interface et une instruction ip default-gateway ip_addr.

Les configurations présentées dans ce document ont été créées à partir de périphériques dans un environnement de travaux pratiques. All of the devices used in this document started with a cleared (default) configuration. Les configurations de tous les périphériques ont été effacées avec la commande write erase et rechargées pour s'assurer qu'elles avaient une configuration par défaut. Si vous travaillez dans un réseau opérationnel, assurez-vous de bien comprendre l'impact potentiel de toute commande avant de l'utiliser.

Théorie générale

La fonction de redirection de liaison ascendante IP est conçue pour permettre aux fournisseurs de services de fournir des interfaces Fast Ethernet sur le commutateur Catalyst 2948G-L3 à différents clients. Cette fonctionnalité empêche également un client d'accéder directement aux interfaces affectées à d'autres clients. Par exemple, si plusieurs clients avaient des serveurs Web connectés aux interfaces Fast Ethernet et que ces serveurs n’ont pas besoin de communiquer entre eux, cette fonctionnalité peut être utilisée. Dans cette conception de réseau, la majeure partie du trafic sera envoyée entre Internet, connecté via l'interface Gigabit Ethernet, et les serveurs Web individuels et colocalisés connectés aux interfaces Fast Ethernet.

Lorsque la redirection de liaison ascendante IP est configurée sur le commutateur Catalyst 2948G-L3, le trafic provenant d’un hôte sur une interface Fast Ethernet est redirigé vers l’une des interfaces Gigabit Ethernet au lieu de router directement le trafic entre les deux interfaces Fast Ethernet. Pour ce faire, cette fonctionnalité ne remplit pas les tables CAM (Fast Ethernet Content Addressable Memory) avec les contiguïtés IP des interfaces Fast Ethernet distantes. Par conséquent, les routes réseau et les contiguïtés configurées ou apprises sur les interfaces Fast Ethernet ne sont pas renseignées dans la table CAM, mais ces routes et contiguïtés sont renseignées dans les interfaces Gigabit Ethernet à des fins de routage.

Remarque : La fonction de redirection de liaison ascendante IP affecte uniquement le trafic commuté de couche 3 IP. Il n'a aucun impact sur le trafic commuté de couche 2 ou non commuté de couche 3 IP, tel qu'IP Multicast ou IPX. Comme d’habitude, ce trafic sera ponté ou routé directement entre les interfaces Fast Ethernet.

Si cela est nécessaire pour empêcher une partie ou l'ensemble des communications entre les hôtes connectés aux interfaces Fast Ethernet, vous pouvez appliquer des listes de contrôle d'accès (ACL) sur les interfaces Gigabit Ethernet pour appliquer le filtrage de trafic souhaité. En effet, les listes de contrôle d’accès ne sont pas prises en charge sur les interfaces Fast Ethernet du Catalyst 2948G-L3. La seule façon d'empêcher la communication entre les hôtes est de rediriger le trafic vers les interfaces Gigabit Ethernet à l'aide de la fonction de redirection de liaison ascendante IP et d'appliquer des listes de contrôle d'accès pour filtrer le trafic.

Diagramme du réseau

Le schéma de réseau présente une topologie type de fournisseur de services dans laquelle les clients connectent leurs serveurs Web à différentes interfaces Fast Ethernet.

Dans cette topologie, le fournisseur de services a découpé en sous-réseaux 192.168.1.0/24 à l’aide de masques de sous-réseau 30 bits. Pour chaque sous-réseau, une adresse d’hôte est attribuée à l’une des interfaces Fast Ethernet du 2948G-L3 et l’autre IP au serveur du client. Le serveur du client 1 se trouve dans le sous-réseau 192.168.1.0/30. L’adresse IP 192.168.1.1/30 est attribuée à Fast Ethernet 1 et l’adresse IP 192.168.1.2/30 est attribuée au serveur du client 1.

Note : Ce n'est qu'un exemple. Une autre topologie possible peut avoir plusieurs périphériques clients connectés à chaque interface Fast Ethernet (en utilisant des sous-réseaux IP plus importants, par exemple des masques de sous-réseau 26 ou 24 bits).

Configuration de la redirection de liaison ascendante IP, exemple

Tâche

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document. Les sections suivantes présentent la topologie type et les étapes utilisées pour configurer la redirection de liaison ascendante IP sur le commutateur Catalyst 2948G-L3.

Step-by-Step Instructions

Le processus de configuration de la redirection de liaison ascendante IP dans cette topologie est le suivant :

Activez la redirection de liaison ascendante IP sur le commutateur Catalyst 2948G-L3 et rechargez le commutateur. Vous devez recharger le commutateur après avoir activé ou désactivé la redirection de liaison ascendante IP.

2948G-L3#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3(config)#ip uplink-redirect

 Please save configuration and reload for this command to take effect

2948G-L3(config)#^Z
2948G-L3#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
2948G-L3#reload
Proceed with reload? [confirm]


ROMMON: Cold Reset frame @0x00000000
ROMMON: Reading reset reason register
ROMMON: Valid NVRAM config

!--- Output suppressed.

Press RETURN to get started!

Vérifiez que la redirection de liaison ascendante IP est activée en exécutant la commande show ip uplink-redirect :

2948G-L3#show ip uplink-redirect

IP Uplink Redirect Configuration:

Running Configuration : ip uplink-redirect 
Configuration on next reload : ip uplink-redirect

2948G-L3#

Configurez les interfaces Fast Ethernet. Chaque interface Fast Ethernet est attribuée à un sous-réseau IP différent à l’aide d’un masque de sous-réseau 30 bits (assurez-vous d’entrer la commande de configuration globale ip subnet-zero si vous utilisez le sous-réseau zéro, comme dans cet exemple).

2948G-L3(config)#ip subnet-zero
2948G-L3(config)#interface FastEthernet 1
2948G-L3(config-if)#ip address 192.168.1.1 255.255.255.252
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#exit
2948G-L3(config)#interface FastEthernet 2
2948G-L3(config-if)#ip address 192.168.1.5 255.255.255.252
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#exit

!--- Output suppressed.

2948G-L3(config)#interface FastEthernet 48
2948G-L3(config-if)#ip address 192.168.1.189 255.255.255.252
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#

Configurez chaque serveur avec l'adresse IP d'hôte restante dans le sous-réseau approprié et utilisez l'adresse IP Fast Ethernet correspondante comme passerelle par défaut du serveur.

Par exemple, le serveur du client 1 est connecté à l'interface Fast Ethernet 1, l'adresse IP du serveur est 192.168.1.2/30 et la passerelle par défaut est 192.168.1.1 (l'adresse IP de l'interface Fast Ethernet 1).
Configurez les adresses IP des interfaces Gigabit Ethernet qui connectent le commutateur Catalyst 2948G-L3 et le commutateur Catalyst 4908G-L3 en amont. Dans cet exemple, l'interface Gigabit Ethernet 49 sur le commutateur Catalyst 2948G-L3 se connecte à l'interface Gigabit Ethernet 1 sur le commutateur Catalyst 4908G-L3.

Catalyst 2948G-L3:
```
2948G-L3(config)#interface GigabitEthernet 49
2948G-L3(config-if)#ip address 192.168.1.253 255.255.255.252
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#
```
Catalyst 4908G-L3:
```
4908G-L3(config)#interface GigabitEthernet 1
4908G-L3(config-if)#ip address 192.168.1.254 255.255.255.252
4908G-L3(config-if)#no shutdown
4908G-L3(config-if)#
```
Dans cet exemple, Internet est accessible via l'interface Gigabit Ethernet 8 sur le Catalyst 4908G-L3. Configurez l'interface Gigabit Ethernet 8 avec l'adresse IP appropriée.
```
4908G-L3(config)#interface GigabitEthernet 8
4908G-L3(config-if)#ip address 192.168.255.1 255.255.255.0
4908G-L3(config-if)#no shutdown
4908G-L3(config-if)#
```

Configurez le routage sur les commutateurs Catalyst 2948G-L3 et Catalyst 4908G-L3. Dans cet exemple, le protocole EIGRP IP est configuré. Des interfaces passives sont spécifiées sur le Catalyst 2948G-L3 pour empêcher l’envoi d’HELLO EIGRP sur les interfaces Fast Ethernet.

En outre, les sous-réseaux 30 bits configurés sur les interfaces Fast Ethernet sont résumés dans une annonce unique du réseau 192.168.1.0/24 afin de réduire le nombre d’entrées de table de routage gérées par les routeurs en amont.

Catalyst 2948G-L3:

2948G-L3(config)#router eigrp 10
2948G-L3(config-router)#network 192.168.1.0
2948G-L3(config-router)#passive-interface FastEthernet 1
2948G-L3(config-router)#passive-interface FastEthernet 2
2948G-L3(config-router)#passive-interface FastEthernet 3

!--- Output suppressed.

2948G-L3(config-router)#passive-interface FastEthernet 46
2948G-L3(config-router)#passive-interface FastEthernet 47
2948G-L3(config-router)#passive-interface FastEthernet 48
2948G-L3(config-router)#exit
2948G-L3(config)#interface GigabitEthernet 49
2948G-L3(config-if)#ip summary-address eigrp 10 192.168.1.0 255.255.255.0
2948G-L3(config-if)#

Catalyst 4908G-L3:

4908G-L3(config)#router eigrp 10
4908G-L3(config-router)#network 192.168.1.0
4908G-L3(config-router)#network 192.168.255.0
4908G-L3(config-router)#no auto-summary
4908G-L3(config-router)#

caution Attention : Si le routeur en amont dispose d'un meilleur chemin alternatif vers les réseaux IP accessibles via les interfaces Fast Ethernet Catalyst 2948G-L3, ce chemin sera utilisé, ce qui pourrait entraîner des boucles de routage.

Pour terminer la configuration de la redirection de liaison ascendante IP sur le commutateur Catalyst 2948G-L3, vous devez configurer une route statique pointant vers l'adresse IP de l'interface du routeur en amont.

Dans cet exemple, l'interface du routeur en amont sur le Catalyst 4908G-L3 est l'interface Gigabit Ethernet 1. L'interface Gigabit Ethernet 1 a l'adresse IP 192.168.1.254. (Notez que vous ne pouvez pas spécifier une interface sortante dans la commande ip route — vous devez spécifier une adresse IP de tronçon suivant.)
```
2948G-L3(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254
2948G-L3(config)#
```

Cet exemple montre le chemin qu'emprunte un traceroute à partir du serveur du client 1 (sur l'interface Fast Ethernet 1) vers le serveur du client 48 (sur l'interface Fast Ethernet 48) avant et après la configuration de la redirection de liaison ascendante IP.

Traceroute avant redirection de liaison ascendante IP :

Customer1[192.168.1.2]#traceroute 192.168.1.190

Type escape sequence to abort.
Tracing the route to 192.168.1.190

  1 192.168.1.1 4 msec 0 msec 4 msec
  2 192.168.1.190 4 msec *  0 msec
Customer1[192.168.1.2]#

Illustrée ci-dessus, la trace transmise sur l'interface Fast Ethernet 1 (192.168.1.1) du Catalyst 2948G-L3 au serveur du client 48 (192.168.1.190).

Traceroute après redirection de liaison ascendante IP :

Customer1[192.168.1.2]#traceroute 192.168.1.190

Type escape sequence to abort.
Tracing the route to 192.168.1.190

  1 192.168.1.1 4 msec 0 msec 0 msec
  2 192.168.1.254 0 msec 0 msec 4 msec
  3 192.168.1.253 0 msec 4 msec 0 msec
  4 192.168.1.190 4 msec *  0 msec
Customer1[192.168.1.2]#

Illustrée ci-dessus, la trace transmise sur l'interface Fast Ethernet 1 (192.168.1.1) sur le Catalyst 2948G-L3, a été redirigée vers l'interface Gigabit Ethernet 1 (192.168.1.254) sur le Catalyst 4908G-L3 en amont, a été routée vers l'interface de nouveau Ethernet 49 (192.168.1.253) sur Catalyst 2948G-L3, puis sur le serveur du client 48 (192.168.1.190).

Application des listes de contrôle d'accès

Si vous le souhaitez, vous pouvez appliquer des listes de contrôle d’accès sur le gig d’interface 49 pour contrôler l’accès entre les serveurs des clients. Dans cet exemple, une liste d'accès de sortie est appliquée sur l'interface Gigabit Ethernet 49 qui autorise les requêtes ping ICMP (écho et réponse d'écho), mais refuse toute autre communication IP entre les serveurs clients.

2948G-L3(config)#access-list 101 permit icmp 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255 echo
2948G-L3(config)#access-list 101 permit icmp 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255 echo-reply
2948G-L3(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255
2948G-L3(config)#access-list 101 permit ip any any
2948G-L3(config)#interface GigabitEthernet 49
2948G-L3(config-if)#ip access-group 101 out
2948G-L3(config-if)#

caution Attention : Certains types de paquets IP, tels que les paquets avec des options IP, sont commutés par processus. Le processeur commute les paquets en fonction de la table de routage Cisco IOS. Les paquets à commutation de processus ne suivent pas le chemin de liaison ascendante IP et aucune liste de contrôle d'accès configurée sur les interfaces Gigabit Ethernet n'est appliquée.

Cet exemple montre comment le serveur du client 1 peut envoyer une requête ping au serveur du client 48, mais ne peut pas exécuter traceroute ou ouvrir une session Telnet :

Customer1[192.168.1.2]#ping 192.168.1.190

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echoes to 192.168.1.190, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
Customer1[192.168.1.2]#
Customer1[192.168.1.2]#traceroute 192.168.1.190

Type escape sequence to abort.
Tracing the route to 192.168.1.190

  1 192.168.1.1 4 msec 0 msec 4 msec
  2  *
Customer1[192.168.1.2]#
Customer1[192.168.1.2]#telnet 192.168.1.190
Trying 192.168.1.190 ...
% Connection timed out; remote host not responding

Customer1[192.168.1.2]#

Vérification

Cette section présente des informations que vous pouvez utiliser pour vous assurer que votre configuration fonctionne correctement.

show ip uplink-redirect : cette commande vérifie la configuration actuelle et l'état d'exécution de la fonction de redirection de liaison ascendante IP.

Cet exemple montre le résultat de la commande show ip uplink-redirect avant que vous n'entrez la commande de configuration globale ip uplink-redirect :

2948G-L3#show ip uplink-redirect

IP Uplink Redirect Configuration:

Running Configuration : no ip uplink-redirect 
Configuration on next reload : no ip uplink-redirect 

2948G-L3#

Cet exemple montre le résultat de la commande show ip uplink-redirect après avoir entré la commande ip uplink-redirect mais avant de recharger le commutateur Catalyst 2948G-L3 :

2948G-L3#show ip uplink-redirect

IP Uplink Redirect Configuration:

Running Configuration : no ip uplink-redirect
Configuration on next reload : ip uplink-redirect 

2948G-L3#

Cet exemple montre le résultat de la commande show ip uplink-redirect après avoir entré la commande ip uplink-redirect et rechargé le commutateur Catalyst 2948G-L3 :

2948G-L3#show ip uplink-redirect

IP Uplink Redirect Configuration:

Running Configuration : ip uplink-redirect 
Configuration on next reload : ip uplink-redirect 

2948G-L3#

Dépannage

Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

Procédure de dépannage

Voici les informations de dépannage concernant cette configuration.

Si la redirection de liaison ascendante IP est activée mais que le trafic IP de couche 3 n'est pas redirigé vers les interfaces de liaison ascendante Gigabit Ethernet, assurez-vous que vous avez une route statique par défaut configurée à l'aide de la commande ip route 0.0.0 0.0.0.0 next_hop_ip.

N’oubliez pas que vous devez configurer une route statique. Une route par défaut annoncée via un protocole de routage dynamique n'est pas suffisante pour activer la fonctionnalité de redirection de liaison ascendante IP. En outre, assurez-vous de spécifier l'adresse IP du tronçon suivant du routeur en amont, et non l'interface sortante (telle que GigabitEthernet 49).
Si la fonction de redirection de liaison ascendante IP est activée et qu'une route statique est configurée, mais que le trafic ne semble pas être redirigé vers les ports Gigabit Ethernet, assurez-vous que le trafic spécifique que vous prévoyez de rediriger est le trafic IP de couche 3. Les paquets IP avec le trafic de couche 3 non IP (tel que IPX) et le trafic ponté de couche 2 ne sont pas redirigés par la fonction de redirection de liaison ascendante IP.
Si des listes de contrôle d'accès ont été configurées sur les ports Gigabit Ethernet et que vous ne transmettez pas le trafic souhaité, vérifiez que les listes de contrôle d'accès ont été configurées correctement. Si vous ne savez pas si les listes de contrôle d’accès configurées filtrent le trafic souhaité, supprimez-les pour déterminer s’il s’agit d’un problème de liste de contrôle d’accès.
Assurez-vous que le routeur en amont ne dispose pas d’une autre route vers les sous-réseaux IP accessibles via les interfaces Fast Ethernet Catalyst 2948G-L3. Sinon, le trafic ne reviendra pas du routeur en amont sur les liaisons ascendantes Gigabit Ethernet. Cela peut entraîner des boucles de routage et d'autres comportements indésirables.
Si la configuration du commutateur Catalyst 2948G-L3 semble correcte mais que le trafic ne semble pas être redirigé, vérifiez les entrées de la table CAM pour voir si les contiguïtés IP des interfaces Fast Ethernet distantes sont remplies.

Par exemple, si la redirection de liaison ascendante IP fonctionne correctement, les entrées CAM de contiguïté IP sur l'interface Fast Ethernet 1 ne doivent pas inclure une entrée complète pour un périphérique sur l'interface Fast Ethernet 48 (ou toute autre interface Fast Ethernet).

Cet exemple montre les contiguïtés IP installées dans le matériel CAM sur l'interface Fast Ethernet 1 avant que la fonction de redirection de liaison ascendante IP ne soit activée (notez qu'il existe une entrée de contiguïté complète pour 192.168.1.190 sur l'interface Fast Ethernet 48) :
```
2948G-L3#show epc ip-address interface fast 1 all-entries
IPaddr: 192.168.1.2     MACaddr: 0000.0c8c.4e28  FastEthernet1(4)
IPaddr: 192.168.1.254   MACaddr: 0030.78fe.a007  GigabitEthernet49(52)
IPaddr: 192.168.1.190   MACaddr: 0006.9486.7c05  FastEthernet48(51)
   Total number of IP adjacency entries: 3
   Missing IP adjacency entries: 0
2948G-L3#
```
Cet exemple montre les contiguïtés IP installées dans le matériel CAM sur l'interface Fast Ethernet 1 après l'activation de la fonction de redirection de liaison ascendante IP (notez qu'il n'y a plus d'entrées de contiguïté Fast Ethernet et qu'il y a maintenant deux entrées de contiguïté IP manquantes répertoriées) :
```
2948G-L3#show epc ip-address interface fast 1 all-entries 
IPaddr: 192.168.1.254   MACaddr: 0030.78fe.a007  GigabitEthernet49(52) 
   Total number of IP adjacency entries: 1
   Missing IP adjacency entries: 2
2948G-L3#
```

Informations connexes

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)