Inter VLAN Routing configureren met behulp van een externe router

Downloadopties

  • PDF     (337.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (138.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (118.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:5 maart 2024
Document-id:14976

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u de configuraties kunt structureren om Inter VLAN-routing in te stellen met behulp van een externe Cisco-router.

    Voorwaarden

    Vereisten

    Cisco raadt u aan bekend te zijn met dit onderwerp:

    • Basiskennis van routing

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende softwareversies:

    • Catalyst Switch Cisco IOS® 15.2E switch
    • Cisco router Cisco IOS XE 17.3

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Conventies

    Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

    Achtergrondinformatie

    Dit document beschrijft de configuraties om Inter VLAN-routing in te stellen met behulp van een externe Cisco-router en verklaart het met voorbeeldconfiguraties op 802.1Q-trunking; de resultaten van elk commando worden weergegeven wanneer ze worden uitgevoerd. Verschillende Cisco-reeksrouters en elke Catalyst-switch kunnen in de scenario's die in dit document worden gepresenteerd, worden gebruikt om dezelfde resultaten te verkrijgen.

    Trunking is een manier om verkeer van verschillende VLAN's via een point-to-point link tussen de twee apparaten te verwerken. Aanvankelijk waren er twee manieren waarop Ethernet-trunking was geïmplementeerd:

    • InterSwitch Link (ISL) Cisco-bedrijfseigen protocol

    • Institute of Electrical and Electronics Engineers (IEEE) 802.1Q-standaard

    Een trunklink wordt gemaakt en gebruikt om verkeer van twee of meer VLAN’s te transporteren, bijvoorbeeld VLAN1 en VLAN2 via één link tussen Catalyst switches en/of een Cisco-router.

    De Cisco-router wordt gebruikt om de Inter VLAN-routing tussen VLAN-X en VLAN-Y uit te voeren. Deze configuratie kan handig zijn wanneer de Catalyst-serie switches alleen Layer 2 (L2) zijn en niet kunnen routeren of communiceren tussen VLAN’s.

    Voor 802.1Q-trunking wordt één VLAN niet getagd. Dit wordt het native VLAN genoemd. Het native VLAN wordt gebruikt voor verkeer zonder tags wanneer de poort zich in de modus voor 802.1Q-trunking bevindt. Terwijl u 802.1Q trunking vormt, herinner dat inheems VLAN het zelfde aan elke kant van de boomstamverbinding moet worden gevormd. Het is een veel voorkomende fout om de native VLAN’s niet aan te passen wanneer 802.1Q-trunking tussen de router en de switch is geconfigureerd.

    In deze voorbeeldconfiguratie is inheems VLAN standaard VLAN1 op zowel de Cisco-router als de Catalyst switch. Afhankelijk van uw netwerkbehoeften kunt u een native VLAN gebruiken dat geen standaard VLAN, VLAN1 is. Opdrachten zijn vermeld in de sectie Configuraties van dit document over hoe u het native VLAN op deze apparaten kunt wijzigen.

    De configuraties van de steekproef die in dit document worden voorgesteld kunnen op verschillende de routerreeks van Cisco worden gebruikt die trunking 802.1Q VLAN steunt.

    Opmerking: de minimum ondersteunde release kan niet noodzakelijk de aanbevolen release zijn. Om de beste onderhoudsrelease voor uw Cisco-product te bepalen, zoekt u naar bugs die in de Bug Toolkit worden vermeld per productcomponent.

    Opmerking: alleen geregistreerde Cisco-gebruikers hebben toegang tot interne documenten, tools en informatie.

    Configureren

    Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.

    Netwerkdiagram

    Dit document gebruikt de netwerkinstallatie die in dit diagram wordt getoond.

    Network DiagramNetwerkdiagramConfiguraties

    Catalyst L2 Switch 
    !-- (Optional) Set the IP address and default gateway for VLAN1 for management purposes.

L2_Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
L2_Switch(config)#interface vlan 1
L2_Switch(config-if)#ip address 10.10.0.2 255.255.255.0
L2_Switch(config-if)#no ip directed-broadcast
L2_Switch(config-if)#no ip route-cache
L2_Switch(config-if)#exit
L2_Switch(config-if)#ip default-gateway 10.10.0.1 

!-- (Optional) Set the VTP Mode. In our example, we have set the mode to be transparent. 
!-- Depending on your network, set the VTP Mode accordingly. 

L2_Switch(config)#vtp mode transparent 
Setting device to VTP Transparent mode for VLANS.
L2_Switch(config)#

!-- Adding VLAN10 and VLAN11.

L2_Switch(config)#vlan 10-11
L2_Switch(config-vlan)#exit
L2_Switch(config)# 

!-- Enable trunking on the interface GigabitEthernet 0/2.
!-- Enter the trunking encapsulation as dot1q.

L2_Switch(config)#interface gigabitEthernet 0/2
L2_Switch(config-if)#switchport trunk encapsulation dot1q
L2_Switch(config-if)#switchport mode trunk 

!-- In case of dot1q, you need to make sure that the native VLAN matches across the link. 
!-- On Catalyst Switches, by default, the native VLAN is 1. 
!-- It is very important that you change the native VLAN on the router accordingly. 

!-- The following set of commands can place on the interfaces connecting to the workstations.  

L2_Switch(config)#interface gigabitEthernet 0/0
L2_Switch(config-if)#switchport mode access
L2_Switch(config-if)#switchport access vlan 11
L2_Switch(config-if)#exit 

L2_Switch(config)#interface gigabitEthernet 0/1
L2_Switch(config-if)#switchport mode access 
L2_Switch(config-if)#switchport access vlan 10
L2_Switch(config-if)#exit 

!-- Remember to save the configuration.  

L2_Switch#write memory 
Building configuration...
    Router

    Opmerking: het volgende scherm toont de opdrachten die op de Cisco-router zijn ingevoerd. Opmerkingen tussen de opdrachten worden cursief toegevoegd om bepaalde opdrachten en stappen te verklaren.

    Router#configure terminal
    Enter configuration commands, one per line. End with CNTL/Z.

    !-- Select GigabitEthernet 1 for the trunk configuration. 
    !-- No Layer 3 (L3) configuration is done here.

    Router(config)#interface GigabitEthernet 1
    Router(config-if)#no shut
    Router(config-if)#exit

    !-- Enable dot1q on the sub-interface one for each VLAN. 
    !-- Configure L3 information on the sub-interface for each gateway.

    Router(config)#interface gigabitEthernet 1.10     
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 10.10.10.1 255.255.255.0
Router(config-subif)#exit

    Router(config)#interface gigabitEthernet 1.11
Router(config-subif)#encapsulation dot1Q 11
Router(config-subif)#ip address 10.10.11.1 255.255.255.0
Router(config-subif)#exit

    !-- (Optional) For the management VLAN 1 make sure that the native VLAN matches across the link. 
    !-- On the switch, by default, the native VLAN is 1. 
    !-- On the router, configure VLAN1 as the native VLAN.

    Router(config)#interface gigabitEthernet 1.1
Router(config-subif)#encapsulation dot1Q 1 native 
Router(config-subif)#ip address 10.10.0.1 255.255.255.0
Router(config-subif)#end

    !-- Remember to save the configuration. 

    Router#write memory
Building configuration...
[OK]
Router#

    Opmerking: De standaardgateways op de werkstations moeten correct zijn ingesteld om deze configuratie te laten werken en te kunnen pingen tussen werkstation1 en werkstation2. Voor werkstation1 moet de standaardgateway 10.10.11.1 zijn en voor werkstation2 moet de standaardgateway 10.10.10.1 zijn.

    Nuttige opdrachten

    Deze sectie helpt u te bevestigen dat uw configuratie werkt zoals verwacht.

    Voor de Catalyst switch kunt u de volgende opdrachten gebruiken om te helpen bij de verificatie:

    • toon interface {FastEthernet | Gigabit Ethernet} <module/poort>-switchpoort

    • show vlan

    • show vtp status

    Gebruik op de Cisco-router de volgende opdrachten:

    • show ip route

    • show interface

    Opdracht Voorbeeld uitvoer

    Catalyst Switch

    De volgende opdracht wordt gebruikt om de administratieve en operationele status van de poort te controleren. Daarnaast wordt er met deze opdracht voor gezorgd dat het native VLAN aan beide zijden van de trunk overeenkomt. Het native VLAN wordt gebruikt voor verkeer zonder tags wanneer de poort zich in de modus voor 802.1Q-trunking bevindt.

    Voor 802.1Q-trunking toont de uitvoeropdracht:

    L2_Switch#show interfaces gigabitEthernet 0/2 switchport 
Name: Gi0/2
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none 
Administrative private-vlan mapping: none 
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL

Protected: false
Appliance trust: none 

    Het volgende bevel wordt gebruikt om te verifiëren dat de interfaces (poorten) tot het juiste VLAN behoren. In dit voorbeeld, behoort de interface Gi0/1 tot VLAN10 en Gi0/0 behoort tot VLAN11. De rest is lid van VLAN1.

    L2_Switch#show vlan brief 

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Gi0/3
10 VLAN0010 active Gi0/1 11 VLAN0011 active Gi0/0
1002 fddi-default                     act/unsup 
1003 token-ring-default               act/unsup 
1004 fddinet-default                  act/unsup 
1005 trnet-default                    act/unsup 
L2_Switch#

    Het volgende bevel wordt gebruikt om de configuratie van VLAN trunking protocol (VTP) op de switch te controleren. In dit voorbeeld wordt de transparante modus gebruikt. De juiste VTP-modus is afhankelijk van de topologie van uw netwerk.

    L2_Switch#show vtp status
VTP Version capable             : 1 to 3
VTP version running             : 1
VTP Domain Name                 : 
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : 5254.0000.8000
Configuration last modified by 0.0.0.0 at 3-1-24 15:21:18

Feature VLAN:
--------------
VTP Operating Mode : Transparent
Maximum VLANs supported locally   : 1005
Number of existing VLANs          : 7
Configuration Revision            : 0
MD5 digest                        : 0x9F 0x7D 0x8D 0x10 0xB1 0x22 0x2F 0xE7 
                                    0x29 0x77 0x42 0xA7 0x95 0xE7 0x68 0x1C

    Cisco 4200 router

    Het volgende bevel vertelt L3 die informatie over de sub-interfaces verpletteren die op de router worden gevormd.

    Router#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR
       & - replicated local route overrides by connected

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
C        10.10.0.0/24 is directly connected, GigabitEthernet1.1
L        10.10.0.1/32 is directly connected, GigabitEthernet1.1
C 10.10.10.0/24 is directly connected, GigabitEthernet1.10 L 10.10.10.1/32 is directly connected, GigabitEthernet1.10 C 10.10.11.0/24 is directly connected, GigabitEthernet1.11 L 10.10.11.1/32 is directly connected, GigabitEthernet1.11

    Het volgende bevel wordt gebruikt om de administratieve en operationele status van de interface te controleren. Voor de routerinterfacestatus, toont het outputbevel:

    Router#show interfaces 
GigabitEthernet1 is up, line protocol is up 
  Hardware is CSR vNIC, address is 5254.0000.004d (bia 5254.0000.004d)
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full Duplex, 1000Mbps, link type is auto, media type is Virtual
  output flow-control is unsupported, input flow-control is unsupported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:14:10, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/375/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     5338 packets input, 361563 bytes, 0 no buffer
     Received 0 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 0 throttles 
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 0 multicast, 0 pause input
     13 packets output, 1248 bytes, 0 underruns
     Output 0 broadcasts (0 IP multicasts)
     0 output errors, 0 collisions, 2 interface resets
     57 unknown protocol drops
     0 babbles, 0 late collision, 0 deferred
     1 lost carrier, 0 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out
GigabitEthernet1.1 is up, line protocol is up 
  Hardware is CSR vNIC, address is 5254.0000.004d (bia 5254.0000.004d)
  Internet address is 10.10.0.1/24
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  1.
  ARP type: ARPA, ARP Timeout 04:00:00
  Keepalive set (10 sec)
  Last clearing of "show interface" counters never
GigabitEthernet1.10 is up, line protocol is up Hardware is CSR vNIC, address is 5254.0000.004d (bia 5254.0000.004d) Internet address is 10.10.10.1/24
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  10.
  ARP type: ARPA, ARP Timeout 04:00:00
  Keepalive set (10 sec)
  Last clearing of "show interface" counters never
GigabitEthernet1.11 is up, line protocol is up Hardware is CSR vNIC, address is 5254.0000.004d (bia 5254.0000.004d) Internet address is 10.10.11.1/24
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  11.
  ARP type: ARPA, ARP Timeout 04:00:00
  Keepalive set (10 sec)
  Last clearing of "show interface" counters never
GigabitEthernet2 is administratively down, line protocol is down 
  Hardware is CSR vNIC, address is 5254.0000.004e (bia 5254.0000.004e)
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full Duplex, 1000Mbps, link type is auto, media type is Virtual
  output flow-control is unsupported, input flow-control is unsupported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input never, output never, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/375/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    3.0
    05-Mar-2024
    Bijgewerkte technische inhoud, inleiding, ondertiteling en opmaak.
    2.0
    16-Dec-2022
    Update de opmaak en corrigeer de CCW-meldingen. Hercertificering.
    1.0
    14-Dec-2001
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Cisco TAC-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco