Policy Routing with Catalyst 3550 Series Switch Configuration Example

Opções de download

  • PDF     (178.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (96.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (98.3 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:16 de novembro de 2005
ID do documento:47900

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento fornece uma configuração de exemplo para o roteamento baseado em políticas nos switches da série Catalyst 3550. Os switches da série Catalyst 3550 têm encaminhamento baseado em hardware, portanto as informações de encaminhamento são programadas na TCAM (Ternary Content Addressable Memory). Para que o TCAM suporte o Roteamento Baseado em Políticas (PBR - Policy Based Routing), ele deve ser formatado alterando o modelo SDM (Switch Database Management). Você deve modificar o modelo SDM, de modo que ele suporte o TCAM de Camada 3 de 144 bits. Consulte Entender e Configurar o Switching Database Manager em Catalyst 3550 Series Switches para obter mais informações sobre SDM.

Observação: o Catalyst 3550 tem limitações nos comandos route-maps que você pode usar.

Prerequisites

Requirements

Certifique-se de que você conhece estas áreas antes de tentar esta configuração:

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Software Cisco IOS® versão 12.1.19-EA1a

  • Cisco Catalyst 3550

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Nota:Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados neste documento.

Antes que seja possível ativar o roteamento de política, configure um destes comandos no modo de configuração global; em seguida, grave a configuração e recarregue o Switch:

  • sdm prefer extended-match

  • sdm prefer access extended-match

  • sdm prefer routing extended-match 

CAT3550(config)# access-list 10 permit 20.20.20.0 0.0.0.255
CAT3550(config)# route-map pbr permit 10
CAT3550(config-route-map)# match ip address 10
CAT3550(config-route-map)# set ip next-hop 12.12.12.12

CAT3550(config)# int vlan 3
CAT3550(config-if)# ip policy route-map pbr
CAT3550(config-if)#
06:12:31: %L3TCAM-3-SIZE_CONFLICT: PBR requires enabling extended routing

CAT3550# show run int vlan 3
Building configuration...

Current configuration : 60 bytes
!
interface Vlan3
ip address 55.55.55.1 255.255.255.0

!--- Command not taken - you need to enable SDM.

end

CAT3550# conf t
Enter configuration commands, one per line. End with CNTL/Z.
CAT3550(config)# sdm prefer extended-match
Changes to the running SDM preferences have been stored, but cannot take effect 
until the next reload.
Use 'show sdm prefer' to see what SDM preference is currently active.
CAT3550(config)# end

CAT3550# write
06:14:11: %SYS-5-CONFIG_I: Configured from console by console
Building configuration...
[OK] 

ltd-1-2# reload
Proceed with reload? [confirm]

Você deve estar ciente dos comandos não suportados—consulte Comandos de mapa de rota não suportados se esta configuração existir:

!
access-list 10 permit 20.20.20.0 0.0.0.255
route-map pbr permit 10
match ip address 10
set ip default next-hop 12.12.12.12
!

Uma mensagem de erro é gerada se você tentar configurar o mapa de rota de política na interface.

CAT3550(config)# int vlan 3
CAT3550(config-if)# ip policy route-map pbr
CAT3550(config-if)# end
CAT3550#
00:02:29: %PBR-3-UNSUPPORTED_RMAP: Route-map pbr not supported for Policy-Based Routing

Diagrama de Rede

Este documento utiliza a seguinte configuração de rede:

cat3550pbr-1.gif

Configurações

Este documento utiliza esta configuração:

A configuração pega a origem do tráfego de 20.20.20.X (access-list 10) e a envia para 30.30.30.2 — a configuração substitui o gateway padrão definido como 10.10.10.2.

CAT3550 (Cisco Catalyst 3550) 
CAT3550# show running-config 
Building configuration...
.
.
!
interface Vlan1
 ip address 10.10.10.1 255.255.255.0
!
interface Vlan2
 ip address 20.20.20.1 255.255.255.0
 ip policy route-map pbr
!
interface Vlan3
 ip address 30.30.30.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.10.10.2
ip classless
ip http server
!
!
access-list 10 permit 20.20.20.0 0.0.0.255
route-map pbr permit 10
 match ip address 10
 set ip next-hop 30.30.30.2
!
.
!
end

Quando o comando set ip next-hop é colocado, o tráfego correspondente não pode ser visto na saída e é um comportamento esperado em um switch. Isso ocorre porque um switch funciona somente no hardware e os comandos show apresentam apenas as informações tratadas no software. O próximo salto set ip está funcionando o tempo todo no hardware, pois a tabela de roteamento e o processo nunca são verificados pelo switch. Ele recebe um pacote e, se ele se enquadra nas instruções do mapa de rota, é enviado diretamente para o próximo salto que você especificou, sem verificar a tabela de roteamento.

O comando set ip default next-hop primeiro verifica toda a tabela de roteamento para ver se há outra rota para o destino. Se nenhuma rota for encontrada, o próximo salto padrão será usado.

Verificar

No momento, não há procedimento de verificação disponível para esta configuração.

Troubleshoot

Esta seção fornece informações que podem ser usadas para o troubleshooting da sua configuração.

Comandos para Troubleshooting

A Output Interpreter Tool ( somente clientes registrados) (OIT) oferece suporte a determinados comandos show. Use a OIT para exibir uma análise da saída do comando show.

Nota:Consulte Informações Importantes sobre Comandos de Depuração antes de usar comandos debug.

  • debug ip policy Exibe os pacotes que são 'roteados por política' ou 'rejeitados por política'. Um exemplo da saída do comando debug ip policy é:

  *Dec 5 13:33:23.607: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match
  *Dec 5 13:33:23.607: IP: route map pbr, item 10, permit
  *Dec 5 13:33:23.607: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4 (Vlan3),len 100, policy routed
  *Dec 5 13:33:23.607: IP: Vlan2 to Vlan3 30.30.30.1
  *Dec 5 13:33:23.707: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match
  *Dec 5 13:33:23.707: IP: route map pbr, item 10, permit
  *Dec 5 13:33:23.707: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4 (Vlan3),len 100, policy routed
  *Dec 5 13:33:23.707: IP: Vlan2 to Vlan3 30.30.30.1
  *Dec 5 13:33:23.847: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match
  *Dec 5 13:33:23.847: IP: route map pbr, item 10, permit

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
16-Nov-2005
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos