Configurazione del reindirizzamento dell'uplink IP sugli switch Catalyst 2948G-L3
Sommario
Introduzione
In questo documento viene fornito un esempio di configurazione per la funzione di reindirizzamento dell'uplink IP sullo switch Catalyst 2948G-L3. L'abilitazione del reindirizzamento dell'uplink IP limita i dispositivi connessi alle interfacce Fast Ethernet a inviare il traffico di layer 3 direttamente tra loro e a indirizzarlo direttamente alle interfacce Gigabit Ethernet.
Operazioni preliminari
Convenzioni
Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.
Prerequisiti
La funzione di reindirizzamento dell'uplink IP è supportata nel software Cisco IOS ® versione 12.0(10)W5(18e) e successive solo sullo switch Catalyst 2948G-L3.
Componenti usati
Le informazioni fornite in questo documento si basano sulle versioni software e hardware riportate di seguito.
-
Catalyst 2948G-L3 con Cisco IOS 12.0(10)W5(18e)
-
Catalyst 4908G-L3 con Cisco IOS 12.0(10)W5(18e)
-
Due router (senza hardware specifico o Cisco IOS) configurati come stazioni terminali per simulare i server dei clienti
Nota: i due router configurati come stazioni terminali non hanno routing IP, un indirizzo IP su un'interfaccia e un'istruzione ip default-gateway ip_addr.
Le configurazioni descritte in questo documento fanno riferimento a dispositivi usati in un ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Le configurazioni su tutti i dispositivi sono state cancellate con il comando write erase e ricaricate per assicurarsi che disponessero di una configurazione predefinita. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Nozioni di base
La funzionalità di reindirizzamento dell'uplink IP è progettata per consentire ai provider di servizi di eseguire il provisioning delle interfacce Fast Ethernet sullo switch Catalyst 2948G-L3 a clienti diversi. Questa funzione impedisce inoltre a un cliente di accedere direttamente alle interfacce assegnate ad altri clienti. Un esempio di quando questa funzione può essere utilizzata è se diversi clienti dispongono di server Web connessi alle interfacce Fast Ethernet e questi server non devono comunicare tra loro. In questa progettazione di rete, la maggior parte del traffico verrà inviato tra Internet, connesso tramite l'interfaccia Gigabit Ethernet, e i singoli server Web con sede condivisa connessi alle interfacce Fast Ethernet.
Quando si configura il reindirizzamento dell'uplink IP sullo switch Catalyst 2948G-L3, il traffico proveniente da un host su un'interfaccia Fast Ethernet viene reindirizzato a una delle interfacce Gigabit Ethernet anziché indirizzare direttamente il traffico tra le due interfacce Fast Ethernet. Questa funzione consente di evitare di popolare le tabelle CAM (Fast Ethernet Content Addressable Memory) con le adiacenze IP per le interfacce Fast Ethernet remote. Pertanto, le route e le adiacenze di rete configurate o apprese nelle interfacce Fast Ethernet non vengono inserite nella tabella CAM, ma queste route e adiacenze vengono inserite nelle interfacce Gigabit Ethernet ai fini del routing.
Nota: la funzione di reindirizzamento dell'uplink IP influisce solo sul traffico con switch IP Layer 3. Non ha alcun impatto sul traffico di layer 2 commutato o non IP di layer 3 commutato, ad esempio IP Multicast o IPX. Il traffico verrà bridging o indirizzato direttamente tra le interfacce Fast Ethernet come di consueto.
Se è necessario per impedire la comunicazione tra gli host collegati alle interfacce Fast Ethernet, è possibile applicare gli Access Control Lists (ACL) sulle interfacce Gigabit Ethernet per applicare il filtro del traffico desiderato. Infatti, sulle interfacce Fast Ethernet dello switch Catalyst 2948G-L3, gli ACL non sono supportati. L'unico modo per impedire la comunicazione tra gli host è reindirizzare il traffico alle interfacce Gigabit Ethernet utilizzando la funzionalità di reindirizzamento dell'uplink IP e applicare gli ACL per filtrare il traffico.
Esempio di rete
Il diagramma di rete mostra una topologia tipica dei provider di servizi in cui i clienti connettono i loro server Web a diverse interfacce Fast Ethernet
In questa topologia, il provider di servizi ha creato una subnet mask di 192.168.1.0/24 utilizzando subnet mask a 30 bit. Per ciascuna subnet, un indirizzo host viene assegnato a una delle interfacce Fast Ethernet sullo switch 2948G-L3 e l'altro indirizzo IP al server del cliente. Il server del Cliente 1 si trova nella subnet 192.168.1.0/30. A Fast Ethernet 1 viene assegnato l'indirizzo IP 192.168.1.1/30 e al server del Cliente 1 viene assegnato l'indirizzo IP 192.168.1.2/30.
Nota: questo è solo un esempio. Un'altra possibile topologia potrebbe avere più dispositivi del cliente connessi a ciascuna interfaccia Fast Ethernet (usando subnet IP più grandi, ad esempio subnet mask a 26 o 24 bit).
Esempio di reindirizzamento del collegamento uplink IP
Attività
In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento. Nelle sezioni seguenti vengono illustrati la topologia tipica e i passaggi utilizzati per configurare il reindirizzamento dell'uplink IP sullo switch Catalyst 2948G-L3.
Istruzioni dettagliate
Di seguito è riportato il processo per la configurazione del reindirizzamento dell'uplink IP in questa topologia:
-
Abilitare il reindirizzamento dell'uplink IP sullo switch Catalyst 2948G-L3 e ricaricare lo switch. Dopo aver abilitato o disabilitato il reindirizzamento dell'uplink IP, è necessario ricaricare lo switch.
2948G-L3#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3(config)#ip uplink-redirect Please save configuration and reload for this command to take effect 2948G-L3(config)#^Z 2948G-L3#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] 2948G-L3#reload Proceed with reload? [confirm] ROMMON: Cold Reset frame @0x00000000 ROMMON: Reading reset reason register ROMMON: Valid NVRAM config !--- Output suppressed. Press RETURN to get started!
-
Verificare che il reindirizzamento dell'uplink IP sia abilitato usando il comando show ip uplink-redirect:
2948G-L3#show ip uplink-redirect IP Uplink Redirect Configuration: Running Configuration : ip uplink-redirect Configuration on next reload : ip uplink-redirect 2948G-L3#
-
Configurare le interfacce Fast Ethernet. Ogni interfaccia Fast Ethernet viene assegnata a una subnet IP diversa utilizzando una subnet mask a 30 bit. Assicurarsi di immettere il comando di configurazione globale ip subnet-zero se si utilizza la subnet zero, come mostrato nell'esempio.
2948G-L3(config)#ip subnet-zero 2948G-L3(config)#interface FastEthernet 1 2948G-L3(config-if)#ip address 192.168.1.1 255.255.255.252 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#exit 2948G-L3(config)#interface FastEthernet 2 2948G-L3(config-if)#ip address 192.168.1.5 255.255.255.252 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#exit !--- Output suppressed. 2948G-L3(config)#interface FastEthernet 48 2948G-L3(config-if)#ip address 192.168.1.189 255.255.255.252 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#
-
Configurare ciascun server con l'indirizzo IP dell'host rimanente nella subnet appropriata e utilizzare l'indirizzo IP Fast Ethernet corrispondente come gateway predefinito del server.
Ad esempio, il server del Cliente 1 è collegato all'interfaccia Fast Ethernet 1, l'indirizzo IP del server è 192.168.1.2/30 e il gateway predefinito è 192.168.1.1 (l'indirizzo IP dell'interfaccia Fast Ethernet 1).
-
Configurare gli indirizzi IP delle interfacce Gigabit Ethernet che connettono lo switch Catalyst 2948G-L3 e lo switch Catalyst 4908G-L3 a monte. In questo esempio, l'interfaccia Gigabit Ethernet 49 sullo switch Catalyst 2948G-L3 si connette all'interfaccia Gigabit Ethernet 1 sullo switch Catalyst 4908G-L3.
Catalyst 2948G-L3:
2948G-L3(config)#interface GigabitEthernet 49 2948G-L3(config-if)#ip address 192.168.1.253 255.255.255.252 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#
Catalyst 4908G-L3:
4908G-L3(config)#interface GigabitEthernet 1 4908G-L3(config-if)#ip address 192.168.1.254 255.255.255.252 4908G-L3(config-if)#no shutdown 4908G-L3(config-if)#
-
Nell'esempio, viene raggiunto Internet tramite l'interfaccia Gigabit Ethernet 8 sullo switch Catalyst 4908G-L3. Configurare l'interfaccia Gigabit Ethernet 8 con l'indirizzo IP appropriato.
4908G-L3(config)#interface GigabitEthernet 8 4908G-L3(config-if)#ip address 192.168.255.1 255.255.255.0 4908G-L3(config-if)#no shutdown 4908G-L3(config-if)#
-
Configurare il routing sullo switch Catalyst 2948G-L3 e sullo switch Catalyst 4908G-L3. Nell'esempio, è configurato IP EIGRP. Sullo switch Catalyst 2948G-L3 sono specificate interfacce passive per impedire l'invio di helo EIGRP sulle interfacce Fast Ethernet.
Inoltre, le subnet a 30 bit configurate sulle interfacce Fast Ethernet vengono riepilogate in un singolo annuncio della rete 192.168.1.0/24 per ridurre il numero di voci della tabella di routing gestite dai router upstream.
Catalyst 2948G-L3:
2948G-L3(config)#router eigrp 10 2948G-L3(config-router)#network 192.168.1.0 2948G-L3(config-router)#passive-interface FastEthernet 1 2948G-L3(config-router)#passive-interface FastEthernet 2 2948G-L3(config-router)#passive-interface FastEthernet 3 !--- Output suppressed. 2948G-L3(config-router)#passive-interface FastEthernet 46 2948G-L3(config-router)#passive-interface FastEthernet 47 2948G-L3(config-router)#passive-interface FastEthernet 48 2948G-L3(config-router)#exit 2948G-L3(config)#interface GigabitEthernet 49 2948G-L3(config-if)#ip summary-address eigrp 10 192.168.1.0 255.255.255.0 2948G-L3(config-if)#
Catalyst 4908G-L3:
4908G-L3(config)#router eigrp 10 4908G-L3(config-router)#network 192.168.1.0 4908G-L3(config-router)#network 192.168.255.0 4908G-L3(config-router)#no auto-summary 4908G-L3(config-router)#
Attenzione: se il router upstream ha un percorso alternativo migliore per tornare alle reti IP raggiunte tramite le interfacce Fast Ethernet Catalyst 2948G-L3, verrà usato quel percorso, che potrebbe causare loop di routing. -
Per completare la configurazione del reindirizzamento dell'uplink IP sullo switch Catalyst 2948G-L3, è necessario configurare un percorso statico che punti all'indirizzo IP dell'interfaccia del router upstream.
Nell'esempio, l'interfaccia del router upstream sullo switch Catalyst 4908G-L3 è l'interfaccia Gigabit Ethernet 1. L'interfaccia Gigabit Ethernet 1 ha l'indirizzo IP 192.168.1.254. Si noti che non è possibile specificare un'interfaccia in uscita nel comando ip route: è necessario specificare un indirizzo IP dell'hop successivo.
2948G-L3(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254 2948G-L3(config)#
Nell'esempio viene mostrato il percorso di un traceroute dal server del Cliente 1 (sull'interfaccia Fast Ethernet 1) al server del Cliente 48 (sull'interfaccia Fast Ethernet 48) prima e dopo la configurazione del reindirizzamento dell'uplink IP.
Traceroute prima del reindirizzamento dell'uplink IP:
Customer1[192.168.1.2]#traceroute 192.168.1.190 Type escape sequence to abort. Tracing the route to 192.168.1.190 1 192.168.1.1 4 msec 0 msec 4 msec 2 192.168.1.190 4 msec * 0 msec Customer1[192.168.1.2]#
Come mostrato sopra, la traccia è stata trasferita sull'interfaccia Fast Ethernet 1 (192.168.1.1) del Catalyst 2948G-L3 al server del Cliente 48 (192.168.1.190).
Traceroute dopo il reindirizzamento dell'uplink IP:
Customer1[192.168.1.2]#traceroute 192.168.1.190 Type escape sequence to abort. Tracing the route to 192.168.1.190 1 192.168.1.1 4 msec 0 msec 0 msec 2 192.168.1.254 0 msec 0 msec 4 msec 3 192.168.1.253 0 msec 4 msec 0 msec 4 192.168.1.190 4 msec * 0 msec Customer1[192.168.1.2]#
Come mostrato sopra, la traccia passata sull'interfaccia Fast Ethernet 1 (192.168.1.1) sullo switch Catalyst 2948G-L3 è stata reindirizzata all'interfaccia Gigabit Ethernet 1 (192.168.1.254) sullo switch Catalyst 4908G-L3 a monte, è stata reindirizzata all'interfaccia Gigabit Ethernet 49 (192.168.1.253) sullo switch Catalyst 2948G-L3 e quindi al cliente 4 server di HP (192.168.1.190).
Applicazione delle liste di controllo dell'accesso
Se lo si desidera, è possibile applicare gli ACL all'interfaccia gig 49 per controllare l'accesso tra i server dei clienti. Nell'esempio, all'interfaccia Gigabit Ethernet 49 viene applicato un elenco degli accessi all'output che consente i ping ICMP (eco e risposta echo), ma impedisce tutte le altre comunicazioni IP tra i server dei clienti.
2948G-L3(config)#access-list 101 permit icmp 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255 echo 2948G-L3(config)#access-list 101 permit icmp 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255 echo-reply 2948G-L3(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255 2948G-L3(config)#access-list 101 permit ip any any 2948G-L3(config)#interface GigabitEthernet 49 2948G-L3(config-if)#ip access-group 101 out 2948G-L3(config-if)#
Attenzione: alcuni tipi di pacchetti IP, ad esempio i pacchetti con opzioni IP, sono a commutazione di contesto. La CPU cambia i pacchetti in base alla tabella di routing di Cisco IOS. I pacchetti a commutazione di contesto non seguono il percorso di reindirizzamento dell'uplink IP e gli eventuali ACL configurati sulle interfacce Gigabit Ethernet non vengono applicati.
Nell'esempio viene mostrato come il server del Cliente 1 può eseguire il ping del server del Cliente 48, ma non può eseguire un traceroute o aprire una sessione Telnet:
Customer1[192.168.1.2]#ping 192.168.1.190 Type escape sequence to abort. Sending 5, 100-byte ICMP Echoes to 192.168.1.190, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms Customer1[192.168.1.2]# Customer1[192.168.1.2]#traceroute 192.168.1.190 Type escape sequence to abort. Tracing the route to 192.168.1.190 1 192.168.1.1 4 msec 0 msec 4 msec 2 * Customer1[192.168.1.2]# Customer1[192.168.1.2]#telnet 192.168.1.190 Trying 192.168.1.190 ... % Connection timed out; remote host not responding Customer1[192.168.1.2]#
Verifica
Le informazioni contenute in questa sezione permettono di verificare che la configurazione funzioni correttamente.
-
show ip uplink-redirect: questo comando verifica la configurazione corrente e lo stato di runtime della funzionalità di reindirizzamento dell'uplink IP.
Nell'esempio viene mostrato l'output del comando show ip uplink-redirect prima di immettere il comando di configurazione globale ip uplink-redirect:
2948G-L3#show ip uplink-redirect IP Uplink Redirect Configuration: Running Configuration : no ip uplink-redirect Configuration on next reload : no ip uplink-redirect 2948G-L3#
In questo esempio viene mostrato l'output del comando show ip uplink-redirect dopo aver immesso il comando ip uplink-redirect ma prima di ricaricare lo switch Catalyst 2948G-L3:
2948G-L3#show ip uplink-redirect IP Uplink Redirect Configuration: Running Configuration : no ip uplink-redirect Configuration on next reload : ip uplink-redirect 2948G-L3#
Nell'esempio viene mostrato l'output del comando show ip uplink-redirect dopo aver immesso il comando ip uplink-redirect e aver ricaricato lo switch Catalyst 2948G-L3:
2948G-L3#show ip uplink-redirect IP Uplink Redirect Configuration: Running Configuration : ip uplink-redirect Configuration on next reload : ip uplink-redirect 2948G-L3#
Risoluzione dei problemi
Le informazioni contenute in questa sezione permettono di risolvere i problemi relativi alla configurazione.
Procedura di risoluzione dei problemi
Di seguito sono riportate le informazioni utili per risolvere eventuali problemi con questa configurazione.
-
Se il reindirizzamento dell'uplink IP è abilitato ma il traffico IP di layer 3 non viene reindirizzato alle interfacce uplink Gigabit Ethernet, verificare di avere una route statica predefinita configurata con il comando ip route 0.0.0.0.0.0.0.0 next_hop_ip.
È necessario configurare una route statica. Una route predefinita annunciata tramite un protocollo di routing dinamico non è sufficiente per abilitare la funzionalità di reindirizzamento dell'uplink IP. Inoltre, accertarsi di specificare l'indirizzo IP dell'hop successivo del router a monte, non l'interfaccia in uscita (ad esempio Gigabit Ethernet 49).
-
Se la funzione di reindirizzamento dell'uplink IP è abilitata e è stata configurata una route statica, ma il traffico non sembra essere reindirizzato alle porte Gigabit Ethernet, verificare che il traffico specifico che si prevede di reindirizzare sia traffico IP di layer 3. I pacchetti IP con traffico di layer 3 non IP (ad esempio IPX) e traffico di bridge di layer 2 non vengono reindirizzati dalla funzionalità di reindirizzamento dell'uplink IP.
-
Se gli ACL sono stati configurati sulle porte Gigabit Ethernet e il traffico non è stato trasmesso, verificare che gli ACL siano stati configurati correttamente. Se non si è certi che gli ACL configurati filtrino il traffico desiderato, rimuovere gli ACL per stabilire se si tratta di un problema di ACL.
-
Verificare che il router upstream non disponga di un percorso alternativo alle subnet IP raggiunte tramite le interfacce Fast Ethernet Catalyst 2948G-L3. In caso contrario, il traffico non tornerà dal router a monte sugli uplink Gigabit Ethernet. Ciò può causare loop di routing e altri comportamenti indesiderati.
-
Se la configurazione dello switch Catalyst 2948G-L3 sembra corretta ma il traffico non sembra essere reindirizzato, controllare le voci della tabella CAM per verificare se le adiacenze IP per le interfacce Fast Ethernet remote sono popolate.
Ad esempio, se il reindirizzamento dell'uplink IP funziona correttamente, le voci della CAM adiacente all'IP sull'interfaccia Fast Ethernet 1 non devono includere una voce completa per un dispositivo sull'interfaccia Fast Ethernet 48 (o su qualsiasi altra interfaccia Fast Ethernet).
L'esempio mostra le adiacenze IP installate nell'hardware CAM sull'interfaccia Fast Ethernet 1 prima che la funzione di reindirizzamento dell'uplink IP sia abilitata (si noti che esiste una voce di adiacenza completa per 192.168.1.190 sull'interfaccia Fast Ethernet 48):
2948G-L3#show epc ip-address interface fast 1 all-entries IPaddr: 192.168.1.2 MACaddr: 0000.0c8c.4e28 FastEthernet1(4) IPaddr: 192.168.1.254 MACaddr: 0030.78fe.a007 GigabitEthernet49(52) IPaddr: 192.168.1.190 MACaddr: 0006.9486.7c05 FastEthernet48(51) Total number of IP adjacency entries: 3 Missing IP adjacency entries: 0 2948G-L3#
L'esempio mostra le adiacenze IP installate nell'hardware CAM sull'interfaccia Fast Ethernet 1 dopo l'attivazione della funzione di reindirizzamento dell'uplink IP (si noti che non vi sono più voci adiacenti Fast Ethernet e che nell'elenco sono elencate due voci adiacenti IP mancanti):
2948G-L3#show epc ip-address interface fast 1 all-entries IPaddr: 192.168.1.254 MACaddr: 0030.78fe.a007 GigabitEthernet49(52) Total number of IP adjacency entries: 1 Missing IP adjacency entries: 2 2948G-L3#
Feedback