Esempio di configurazione dello switch Catalyst serie 3550 con routing delle policy

Introduzione

In questo documento viene fornito un esempio di configurazione per il routing delle policy sugli switch Catalyst serie 3550. Gli switch Catalyst serie 3550 dispongono di un inoltro basato su hardware, per cui le informazioni di inoltro vengono programmate in TCAM (Ternary Content Addressable Memory). Affinché TCAM supporti il Policy Based Routing (PBR), è necessario formattarlo modificando il modello Switch Database Management (SDM). È necessario modificare il modello SDM in modo che supporti TCAM Layer 3 a 14 bit. Per ulteriori informazioni sul modello SDM, fare riferimento a Comprensione e configurazione dello Switching Database Manager sugli switch Catalyst serie 3550.

Nota: Catalyst 3550 ha delle limitazioni sui comandi delle route map che è possibile utilizzare.

Prerequisiti

Requisiti

Prima di provare la configurazione, verificare di conoscere le seguenti aree:

• Configurazione del routing basato su criteri

• Comandi mappa route non supportati

• Cenni preliminari su Switching Database Manager

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

• Software Cisco IOS® versione 12.1.19-EA1a

• Cisco Catalyst 3550

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Configurazione

In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.

Nota: per ulteriori informazioni sui comandi menzionati in questo documento, usare lo strumento di ricerca dei comandi (solo utenti registrati).

Prima di poter abilitare il routing delle policy, è necessario configurare uno dei seguenti comandi in modalità di configurazione globale, quindi scrivere la configurazione e ricaricare lo switch:

• sdm preferisce extended-match

• sdm preferisce l'accesso esteso

• sdm preferisce routing extended-match

CAT3550(config)# access-list 10 permit 20.20.20.0 0.0.0.255
CAT3550(config)# route-map pbr permit 10
CAT3550(config-route-map)# match ip address 10
CAT3550(config-route-map)# set ip next-hop 12.12.12.12

CAT3550(config)# int vlan 3
CAT3550(config-if)# ip policy route-map pbr
CAT3550(config-if)#
06:12:31: %L3TCAM-3-SIZE_CONFLICT: PBR requires enabling extended routing

CAT3550# show run int vlan 3
Building configuration...

Current configuration : 60 bytes
!
interface Vlan3
ip address 55.55.55.1 255.255.255.0

!--- Command not taken - you need to enable SDM.

end

CAT3550# conf t
Enter configuration commands, one per line. End with CNTL/Z.
CAT3550(config)# sdm prefer extended-match
Changes to the running SDM preferences have been stored, but cannot take effect 
until the next reload.
Use 'show sdm prefer' to see what SDM preference is currently active.
CAT3550(config)# end

CAT3550# write
06:14:11: %SYS-5-CONFIG_I: Configured from console by console
Building configuration...
[OK] 

ltd-1-2# reload
Proceed with reload? [confirm]

Tenere presente che i comandi non sono supportati. Fare riferimento ai comandi di route map non supportati se esiste questa configurazione:

!
access-list 10 permit 20.20.20.0 0.0.0.255
route-map pbr permit 10
match ip address 10
set ip default next-hop 12.12.12.12
!

Se si tenta di configurare la mappa della route dei criteri sull'interfaccia, viene generato un messaggio di errore:

CAT3550(config)# int vlan 3
CAT3550(config-if)# ip policy route-map pbr
CAT3550(config-if)# end
CAT3550#
00:02:29: %PBR-3-UNSUPPORTED_RMAP: Route-map pbr not supported for Policy-Based Routing

Esempio di rete

Nel documento viene usata questa impostazione di rete:

Configurazioni

Nel documento viene usata questa configurazione:

• CAT3550

La configurazione prende la sorgente del traffico da 20.20.20.X (access-list 10) e la invia alla versione 30.30.30.2; la configurazione sostituisce il gateway predefinito impostato su 10.10.10.2.

CAT3550# show running-config 
Building configuration...
.
.
!
interface Vlan1
 ip address 10.10.10.1 255.255.255.0
!
interface Vlan2
 ip address 20.20.20.1 255.255.255.0
 ip policy route-map pbr
!
interface Vlan3
 ip address 30.30.30.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.10.10.2
ip classless
ip http server
!
!
access-list 10 permit 20.20.20.0 0.0.0.255
route-map pbr permit 10
 match ip address 10
 set ip next-hop 30.30.30.2
!
.
!
end

quando si usa il comando set ip next-hop, il traffico corrispondente non può essere visto nell'output e si tratta del comportamento previsto su uno switch. Infatti, mentre un interruttore funziona solo sull'hardware, i comandi show presentano solo le informazioni gestite nel software. L'hop successivo set ip funziona sempre nell'hardware, perché la tabella di routing e il processo non vengono mai controllati dallo switch. Riceve un pacchetto e, se rientra nelle istruzioni route-map, viene inviato direttamente all'hop successivo specificato, senza controllare la tabella di routing.

Il comando set ip default next-hop controlla prima l'intera tabella di routing per verificare se esiste un'altra route verso la destinazione. Se non viene trovata alcuna route, viene utilizzato l'hop successivo predefinito.

Verifica

Attualmente non è disponibile una procedura di verifica per questa configurazione.

Risoluzione dei problemi

Le informazioni contenute in questa sezione permettono di risolvere i problemi relativi alla configurazione.

Comandi per la risoluzione dei problemi

Lo strumento Output Interpreter (solo utenti registrati) (OIT) supporta alcuni comandi show. Usare l'OIT per visualizzare un'analisi dell'output del comando show.

Nota: consultare le informazioni importanti sui comandi di debug prima di usare i comandi di debug.

• criteri ip di debug: visualizza i pacchetti 'instradati ai criteri' o 'rifiutati ai criteri'. Di seguito è riportato un esempio di output del comando debug ip policy:

  *Dec 5 13:33:23.607: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match
  *Dec 5 13:33:23.607: IP: route map pbr, item 10, permit
  *Dec 5 13:33:23.607: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4 (Vlan3),len 100, policy routed
  *Dec 5 13:33:23.607: IP: Vlan2 to Vlan3 30.30.30.1
  *Dec 5 13:33:23.707: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match
  *Dec 5 13:33:23.707: IP: route map pbr, item 10, permit
  *Dec 5 13:33:23.707: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4 (Vlan3),len 100, policy routed
  *Dec 5 13:33:23.707: IP: Vlan2 to Vlan3 30.30.30.1
  *Dec 5 13:33:23.847: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match
  *Dec 5 13:33:23.847: IP: route map pbr, item 10, permit

Informazioni correlate

• Pagina di supporto per i protocolli di routing IP
• Pagina di supporto per il routing IP
• Documentazione e supporto tecnico – Cisco Systems