Policy Routing met Catalyst 3550 Series Switch - Configuratievoorbeeld

Downloadopties

  • PDF     (178.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (96.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (98.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:16 november 2005
Document-id:47900

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document biedt een voorbeeldconfiguratie voor beleidsrouting op Catalyst 3550 Series switches. Catalyst 3550 Series switches hebben op hardware gebaseerde forwarding, zodat verzendingsinformatie geprogrammeerd wordt in Ternary Content Adressable Memory (TCAM). Om TCAM te laten ondersteunen moet Policy Based Routing (PBR) worden geformatteerd door de sjabloon Switch Database Management (DNS) te wijzigen. U moet het sjabloon Sdm wijzigen, zodat het de 144-bits Layer 3 TCAM ondersteunt. Raadpleeg om de Switching Database Manager op Catalyst 3550 Series Switches te begrijpen en te configureren voor meer informatie over DSM.

Opmerking: Catalyst 3550 heeft beperkingen voor de opdrachten die u kunt gebruiken, routekaarten.

Voorwaarden

Vereisten

Zorg ervoor dat u over deze gebieden beschikt voordat u deze configuratie probeert:

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • Cisco IOS® softwarerelease 12.1.19-EA1a

  • Cisco Catalyst 3550-software

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Configureren

Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.

N.B.: Gebruik het Opdrachtupgereedschap (alleen geregistreerde klanten) om meer informatie te vinden over de opdrachten die in dit document worden gebruikt.

Voordat u beleidsrouting kunt inschakelen, moet u een van deze opdrachten in de configuratie-modus configureren en de configuratie daarna schriftelijk uitvoeren en de switch opnieuw laden:

  • sdm geeft voorkeur aan uitgebreide match

  • sdm prefereert toegang tot uitgebreide match

  • sdm prefereert routing uitgebreide match 

CAT3550(config)# access-list 10 permit 20.20.20.0 0.0.0.255
CAT3550(config)# route-map pbr permit 10
CAT3550(config-route-map)# match ip address 10
CAT3550(config-route-map)# set ip next-hop 12.12.12.12

CAT3550(config)# int vlan 3
CAT3550(config-if)# ip policy route-map pbr
CAT3550(config-if)#
06:12:31: %L3TCAM-3-SIZE_CONFLICT: PBR requires enabling extended routing

CAT3550# show run int vlan 3
Building configuration...

Current configuration : 60 bytes
!
interface Vlan3
ip address 55.55.55.1 255.255.255.0

!--- Command not taken - you need to enable SDM.

end

CAT3550# conf t
Enter configuration commands, one per line. End with CNTL/Z.
CAT3550(config)# sdm prefer extended-match
Changes to the running SDM preferences have been stored, but cannot take effect 
until the next reload.
Use 'show sdm prefer' to see what SDM preference is currently active.
CAT3550(config)# end

CAT3550# write
06:14:11: %SYS-5-CONFIG_I: Configured from console by console
Building configuration...
[OK] 

ltd-1-2# reload
Proceed with reload? [confirm]

U dient zich bewust te zijn van niet-ondersteunde opdrachten. Raadpleeg de Niet-ondersteunde routekaarten als deze configuratie bestaat:

!
access-list 10 permit 20.20.20.0 0.0.0.255
route-map pbr permit 10
match ip address 10
set ip default next-hop 12.12.12.12
!

Er wordt een foutmelding gegenereerd als u probeert de routekaart van het beleid in de interface te configureren:

CAT3550(config)# int vlan 3
CAT3550(config-if)# ip policy route-map pbr
CAT3550(config-if)# end
CAT3550#
00:02:29: %PBR-3-UNSUPPORTED_RMAP: Route-map pbr not supported for Policy-Based Routing

Netwerkdiagram

Het netwerk in dit document is als volgt opgebouwd:

cat3550pbr-1.gif

Configuraties

Dit document gebruikt deze configuratie:

De configuratie neemt verkeersbron van 20.20.20.X (access-list 10) en stuurt deze naar 30.30.30.2—de configuratie gaat over de standaardgateway ingesteld op 10.10.10.2.

CAT3550 (Cisco Catalyst 3550) 
CAT3550# show running-config 
Building configuration...
.
.
!
interface Vlan1
 ip address 10.10.10.1 255.255.255.0
!
interface Vlan2
 ip address 20.20.20.1 255.255.255.0
 ip policy route-map pbr
!
interface Vlan3
 ip address 30.30.30.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.10.10.2
ip classless
ip http server
!
!
access-list 10 permit 20.20.20.0 0.0.0.255
route-map pbr permit 10
 match ip address 10
 set ip next-hop 30.30.30.2
!
.
!
end

Wanneer de instelbare ip next-hop opdracht wordt gezet kan het overeenkomende verkeer niet in de uitvoer worden gezien en is het een verwacht gedrag op een switch. Dit komt doordat een switch alleen op hardware werkt en de show opdrachten alleen de informatie presenteren die in software wordt verwerkt. De ingestelde ip volgende-hop werkt de hele tijd in hardware, omdat de routingtabel en het proces nooit door de switch worden gecontroleerd. Het ontvangt een pakket en als dat in de route-kaart verklaringen valt dan wordt het direct naar de volgende hop verzonden die u specificeert, zonder de routingtabel te controleren.

De reeks ip standaard opdracht Next-hop controleert eerst de gehele routingtabel om te zien of er een andere route naar de bestemming is. Als er geen route is gevonden dan wordt de standaard volgende-hop gebruikt.

Verifiëren

Er is momenteel geen verificatieprocedure beschikbaar voor deze configuratie.

Problemen oplossen

Deze sectie bevat informatie waarmee u problemen met de configuratie kunt oplossen.

Opdrachten voor troubleshooting

Het Uitvoer Tolk (uitsluitend geregistreerde klanten) (OIT) ondersteunt bepaalde show opdrachten. Gebruik de OIT om een analyse van tonen opdrachtoutput te bekijken.

Opmerking: Raadpleeg Belangrijke informatie over debug Commands voordat u debug-opdrachten gebruikt.

  • debug ip beleid - toont pakketten die "beleid routed" of "beleid verworpen" zijn. Een voorbeeld van de opdrachtoutput van debug ip beleid is:

  *Dec 5 13:33:23.607: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match
  *Dec 5 13:33:23.607: IP: route map pbr, item 10, permit
  *Dec 5 13:33:23.607: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4 (Vlan3),len 100, policy routed
  *Dec 5 13:33:23.607: IP: Vlan2 to Vlan3 30.30.30.1
  *Dec 5 13:33:23.707: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match
  *Dec 5 13:33:23.707: IP: route map pbr, item 10, permit
  *Dec 5 13:33:23.707: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4 (Vlan3),len 100, policy routed
  *Dec 5 13:33:23.707: IP: Vlan2 to Vlan3 30.30.30.1
  *Dec 5 13:33:23.847: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match
  *Dec 5 13:33:23.847: IP: route map pbr, item 10, permit

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
16-Nov-2005
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco