Configurazione del routing e del bridging VLAN su un router con IRB
Sommario
Introduzione
In questo documento viene descritta la progressione delle VLAN quando vengono implementate con un router che esegue il routing dell'IP, il bridging dell'IP e il bridging dell'IP con IRB (Integrated Routing and Bridging). Inoltre, questo documento offre una configurazione di esempio per la configurazione della funzione IRB su un router.
Nota: l'IRB è stato deliberatamente disabilitato sugli switch Catalyst serie 6500 e sui router Cisco serie 7600. Per ulteriori informazioni, fare riferimento alla sezione Limitazioni e limitazioni generali nelle Note sulla versione per Cisco IOS versione 12.1 E su Catalyst 6000 e Cisco 7600 Supervisor Engine e MSFC.
Operazioni preliminari
Convenzioni
Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.
Prerequisiti
Non sono previsti prerequisiti specifici per questo documento.
Componenti usati
Il documento può essere consultato per tutte le versioni software o hardware.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
Affinché la VLAN si estenda su un router, il router deve essere in grado di inoltrare i frame da un'interfaccia all'altra, mantenendo l'intestazione VLAN. Se il router è configurato per il routing di un protocollo di layer 3 (livello rete), terminerà i layer VLAN e MAC sull'interfaccia su cui arriva un frame. L'intestazione del livello MAC può essere mantenuta se il router sta effettuando il bridging del protocollo del livello rete. Tuttavia, il bridging regolare termina ancora l'intestazione della VLAN. Usando la funzione IRB di Cisco IOS® versione 11.2 o successive, è possibile configurare un router per il routing e il bridging dello stesso protocollo a livello di rete sulla stessa interfaccia. In questo modo, l'intestazione VLAN può essere mantenuta su un frame durante il transito di un router da un'interfaccia all'altra. IRB consente di eseguire il routing tra un dominio con bridging e un dominio con routing tramite BVI (Bridge Group Virtual Interface). Il BVI è un'interfaccia virtuale all'interno del router che funziona come una normale interfaccia di routing e non supporta il bridging, ma rappresenta il gruppo di bridge paragonabile alle interfacce di routing all'interno del router. Il numero di interfaccia del BVI è il numero del gruppo di bridge rappresentato dall'interfaccia virtuale. Il numero è il collegamento tra il BVI e il gruppo di bridge.
Quando si configura e si abilita il routing sulla BVI, i pacchetti che entrano su un'interfaccia indirizzata, destinati a un host su un segmento in un gruppo bridge, vengono indirizzati alla BVI. Dal BVI, il pacchetto viene inoltrato al motore di bridging, che lo inoltra tramite un'interfaccia bridge. Questa viene inoltrata in base all'indirizzo MAC di destinazione. Analogamente, i pacchetti che arrivano su un'interfaccia con bridging, ma sono destinati a un host su una rete con routing, devono prima passare al BVI. Successivamente, il BVI inoltra i pacchetti al motore di routing prima di inviarli dall'interfaccia. Su un'unica interfaccia fisica, l'IRB può essere creato con due sottointerfacce VLAN (etichettatura 802.1Q); una sottointerfaccia VLAN ha un indirizzo IP che viene usato per il routing, e gli altri bridge di sottointerfaccia VLAN tra la sottointerfaccia usata per il routing e l'altra interfaccia fisica sul router.
Poiché BVI rappresenta un gruppo di bridge come interfaccia instradata, deve essere configurato solo con le caratteristiche di layer 3 (L3), ad esempio gli indirizzi di layer rete. Analogamente, le interfacce configurate per il bridging di un protocollo non devono essere configurate con caratteristiche L3.
Concetto di routing e bridging VLAN con IRB
Nella figura I, i PC A e B sono collegati a VLAN a loro volta separate da un router. Ciò dimostra l'errata convinzione comune che una singola VLAN possa avere al centro una connessione basata su router.
Questa figura mostra anche il flusso dei tre livelli di intestazioni per un frame che attraversa i collegamenti da PC A a PC B.
Quando il frame passa attraverso lo switch, l'intestazione VLAN viene applicata perché la connessione è un collegamento trunk. È possibile che più VLAN comunichino attraverso il trunk.
Il router termina il livello VLAN e il livello MAC. Esamina l'indirizzo IP di destinazione e inoltra il frame in modo appropriato. In questo caso, il frame IP deve essere inoltrato fuori dalla porta verso il PC B. Poiché anche questo è un trunk VLAN, viene applicata un'intestazione VLAN.
Anche se la VLAN che collega lo switch 2 al router può essere chiamata con lo stesso numero della VLAN che collega lo switch 1 al router, in realtà non è la stessa VLAN. L'intestazione VLAN originale viene rimossa quando il frame arriva al router. È possibile applicare una nuova intestazione quando il frame esce dal router. Questa nuova intestazione può includere lo stesso numero VLAN usato nell'intestazione VLAN che è stata eliminata quando è arrivato il frame. Lo dimostra il fatto che il frame IP si è spostato attraverso il router senza un'intestazione VLAN collegata e che è stato inoltrato in base al contenuto del campo dell'indirizzo di destinazione IP e non a un campo dell'ID VLAN.
Poiché i due trunk VLAN si trovano sui lati opposti del router, devono essere subnet IP diverse.
Affinché i due PC abbiano lo stesso indirizzo subnet, il router deve eseguire il bridging IP sulle proprie interfacce. Tuttavia, il fatto che i dispositivi sulle VLAN condividano una subnet comune non significa che si trovino sulla stessa VLAN.
Nella figura II viene mostrata la topologia VLAN.
Per evitare di riesaminare le stazioni terminali IP durante gli spostamenti, collegare l'indirizzo IP su alcune o tutte le interfacce del router che connettono le VLAN. In questo modo, tuttavia, vengono eliminati tutti i vantaggi della creazione di reti basate su router per il controllo del broadcast a livello di rete. Nella Figura III viene mostrato quali modifiche vengono apportate quando il router è configurato per il bridging IP. Nella Figura IV viene mostrato cosa succede quando il router è configurato per il bridging dell'IP con IRB.
Nella figura III viene mostrato come il router stia ora collegando l'IP. Entrambi i PC si trovano ora nella stessa subnet.
Nota: il router (bridge) inoltra ora l'intestazione del livello MAC all'interfaccia in uscita. Il router termina ancora l'intestazione VLAN e applica una nuova intestazione prima di inviare il frame al PC B.
Nella Figura IV viene mostrato ciò che accade quando viene configurato l'IRB. La VLAN ora si estende sul router e l'intestazione VLAN viene mantenuta mentre il frame attraversa il router.
Configurazione di esempio IRB
Questa configurazione è un esempio di IRB. La configurazione consente il bridging dell'IP tra due interfacce Ethernet e il routing dell'IP dalle interfacce con bridging tramite un'interfaccia BVI (Bridged Virtual Interface). Nel seguente diagramma di rete, quando PC_A tenta di contattare PC_B, il router R1 rileva che l'indirizzo IP di destinazione (PC_B) si trova nella stessa subnet, quindi i pacchetti vengono collegati tramite bridging dal router R1 tra l'interfaccia E0 e l'interfaccia E1. Quando PC_A o PC_B tentano di contattare PC_C, il router R1 rileva che l'indirizzo IP di destinazione (PC_C) si trova in una subnet diversa e il pacchetto viene instradato utilizzando il BVI. In questo modo, il protocollo IP viene collegato e instradato sullo stesso router.
Esempio di rete
Configurazione
| Esempio di configurazione |
|---|
Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname R1 ! ! ip subnet-zero no ip domain-lookup bridge irb !-- This command enables the IRB feature on this router. ! ! ! interface Ethernet0 no ip address no ip directed-broadcast bridge-group 1 !-- The interface E0 is in bridge-group 1. ! Interface Ethernet1 no ip address no ip directed-broadcast bridge-group 1 !-- The interface E1 is in bridge-group 1. ! Interface Serial0 ip address 10.10.20.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial1 no ip address no ip directed-broadcast shutdown ! interface BVI1 ip address 10.10.10.1 255.255.255.0 !-- An ip address is assigned to the logical BVI for routing !-- IP between bridged interfaces and routed interfaces. no ip directed-broadcast ! ip classless ip route 10.10.30.0 255.255.255.0 10.10.20.2 ! bridge 1 protocol ieee !-- This command enables the bridging on this router. bridge 1 route ip !-- This command enable bridging as well routing for IP protocol. ! line con 0 transport input none line aux 0 line vty 0 4 ! end |
Mostra output comando
show interfaces [interface] irb
Con questo comando vengono visualizzati i protocolli che è possibile instradare o creare un bridge per l'interfaccia specificata, come indicato di seguito:
R1#show interface e0 irb
Ethernet0
Routed protocols on Ethernet0:
ip
Bridged protocols on Ethernet0:
ip ipx
!-- IP protocol is routed as well as bridged.
Software MAC address filter on Ethernet0
Hash Len Address Matches Act Type
0x00: 0 ffff.ffff.ffff 0 RCV Physical broadcast
0x2A: 0 0900.2b01.0001 0 RCV DEC spanning tree
0x9E: 0 0000.0c3a.5092 0 RCV Interface MAC address
0x9E: 1 0000.0c3a.5092 0 RCV Bridge-group Virtual Interface
0xC0: 0 0100.0ccc.cccc 157 RCV CDP
0xC2: 0 0180.c200.0000 0 RCV IEEE spanning tree
0xC2: 1 0180.c200.0000 0 RCV IBM spanning tree
R1#
Informazioni correlate
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
08-Sep-2014 |
Versione iniziale |
Feedback