Configurando roteamento entre VLANs com os Switches da série Catalyst 3750

Introduction

Este documento fornece uma configuração de exemplo para o roteamento Inter-VLAN usando dois Catalyst 3750s Series Switches empilhados juntos executando o software de Interferência Eletromagnética em um cenário de rede típico. O documento usa um Catalyst 2950 Series Switch e um Catalyst 2948G Switch como os switches de gabinete da Camada 2 (L2) que se conectam à pilha do Catalyst 3750s. A pilha do Catalyst 3750s também é configurada para uma rota padrão para todo o tráfego que vai para a Internet com o próximo ponto de salto para um Cisco 7200VXR Router, que pode ser substituído por um firewall ou por outros roteadores. Configurar o roteamento inter-VLAN em um único 3750 é o mesmo que configurar esta característica em um Catalyst 3550 Series Switch. Para obter informações sobre a configuração de roteamento inter-VLAN em um único Catalyst 3750 Series Switch, consulte Configuração de Roteamento Inter-VLAN em Catalyst 3550 Series Switches.

Antes de Começar

Conventions

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Prerequisites

Antes de tentar utilizar esta configuração, verifique se os seguintes pré-requisitos são atendidos:

• conhecimento da criação de VLANs; para obter mais informações, consulte Criando VLANs Ethernet em Switches Catalyst

• conhecimento da criação de troncos de VLAN; para obter mais informações, consulte a seção Configurando o entroncamento de VLAN de Configuração de VLANs

Componentes Utilizados

As informações neste documento são baseadas nas versões de software e hardware abaixo.

• Dois Switches Catalyst 3750G-24T executando a versão 12.1(14)EA1 do Software EMI empilhados juntos

• Catalyst 2950G-48 executando a versão do software 12.1(12c)EA1 EI

• Catalyst 2948G executando o 6.3(10) Software Release

Observação: a configuração do Cisco 7200VXR não é relevante e, portanto, não é mostrada neste documento.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. All of the devices used in this document started with a cleared (default) configuration. Se você estiver trabalhando em uma rede ativa, certifique-se de que entende o impacto potencial de qualquer comando antes de utilizá-lo.

Material de Suporte

Em uma rede comutada, os VLANs separam os dispositivos em domínios de colisão diferentes e em sub-redes de camada 3 (L3). Dispositivos com uma VLAN podem se comunicar entre eles sem necessidade de roteamento. Ao contrário, dispositivos em VLANs separadas requerem um dispositivo de roteamento para a comunicação entre eles.

Somente os Switches da L2 requerem um dispositivo de roteamento da L3 (tanto externo para o Switch quanto em outro módulo no mesmo chassi). No entanto, uma nova geração de switches (por exemplo, 3550 e 3750) incorpora a capacidade de roteamento no switch. O Switch recebe um pacote, determina se ele pertence à outra VLAN e envia o pacote à porta adequada na outra VLAN.

Um projeto de rede típico segmenta a rede com base no grupo ou na função ao qual o dispositivo pertence. Por exemplo, a VLAN do departamento de engenharia teria apenas dispositivos associados ao departamento de engenharia, quanto à VLAN de finanças teria apenas dispositivos relacionados a finanças. Se o roteamento estiver ativado, os dispositivos de cada VLAN poderão se comunicar sem que todos estejam no mesmo domínio de transmissão. Esse design de VLAN também possui o benefício adicional de permitir que o administrador restrinja a comunicação entre VLANs utilizando listas de acesso. Em nosso exemplo, a VLAN da engenharia poderia ser impedida (usando listas de acesso) de acessar dispositivos na VLAN do financeiro.

Roteamento IP em uma pilha de 3750s

Em uma pilha de Switches Catalyst 3750, o Software em execução no mestre determina a capacidade de toda a pilha. Se o switch mestre estiver executando uma imagem EMI, toda a pilha suportará o conjunto completo de protocolos de roteamento suportados (como OSPF (Open Shortest Path First), EIGRP (Enhanced Interior Gateway Routing Protocol) e assim por diante), mesmo que os outros membros da pilha estejam executando apenas uma imagem SMI. Entretanto, é aconselhável ter o mesmo software em execução nos membros de pilha diferentes. Se o mestre da pilha falhar, você perderá as capacidades de roteamento ampliadas caso os outros membros executem uma imagem do SMI oposta à imagem do EMI do mestre anterior.

Uma pilha de Switches Catalyst 3750 aparece na rede como um único roteador, independente de quais Switches da pilha o peer de roteamento esteja conectado. Um roteador criará uma única adjacência com uma pilha de roteadores 3750.

O mestre de empilhamento executa as seguintes tarefas:

• Inicialização e configuração dos protocolos de roteamento

• Geração de mensagens do protocolo de roteamento

• Processamento de mensagens recebidas do Routing Protocol

• Geração e distribuição do banco de dados dCEF (Distributed Cisco Express Forwarding) aos diferentes membros da pilha

• O endereço MAC do mestre é utilizado como o MAC de origem de pacotes roteados

• Pacotes que requerem switching de processo são manejados pela CPU ou pelo mestre

Os membros da pilha executam as seguintes tarefas:

• Eles atuam como Switches de roteamento em standby que podem ser ativados quando a pilha principal falhar

• Programação das rotas no banco de dados dCEF no hardware

Quando o mestre falha, os membros da pilha (exceto por uma interrupção momentânea) continuarão a encaminhar os pacotes em hardware enquanto nenhum protocolo estiver ativo.

Depois que um novo mestre for selecionado após uma falha mestre, o mestre recém-eleito começará a enviar ARPs gratuitos com seu próprio endereço MAC para atualizar os dispositivos na rede com o novo endereço MAC que será usado para reescrever os pacotes roteados.

For more information regarding 3750 Switch stack behavior and configuration, refer to the Managing Switch Stacks documentation.

Produtos Relacionados

Esta configuração também pode ser utilizada com as seguintes versões de hardware e software.

• Any Catalyst 3750 Switch running EMI Software or SMI version 12.1(14)EA1 and later.

• Quaisquer Switches Catalyst 2900XL/3500XL/2950/3550 ou Catalyst OS para Switch de camada de acesso.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Observação: para encontrar informações adicionais sobre os comandos usados neste documento, use a ferramenta Command Lookup Tool (somente clientes registrados).

Diagrama de Rede

Este documento utiliza a instalação de rede mostrada no diagrama abaixo.

O diagrama acima mostra uma pequena rede de exemplo com a pilha de Catalyst 3750s fornecendo roteamento entre VLANs entre os vários segmentos.

A seguir há três VLANs definidas pelo usuário.

• VLAN 2 - VLAN de usuário

• VLAN 3 - servidor VLAN

• VLAN 10 – VLAN de gerenciamento

O gateway padrão configurado em cada servidor e dispositivo de host deve ser o endereço IP da interface VLAN correspondente na pilha de 3750s. Por exemplo, para servidores, o gateway padrão é 10.1.3.1. O Catalyst 2950 é truncado para o switch Catalyst 3750 de cima (mestre de pilha) e o Catalyst 2848G é truncado para o switch Catalyst 3750 de baixo (membro da pilha).

A rota padrão para o empilhamento está apontando para o roteador Cisco 7200VXR. A pilha de 3750s usa essa rota padrão para rotear o tráfego destinado para a Internet. Portanto, o tráfego para o qual os 3750s não têm uma entrada na tabela de roteamento é enviado para o 7200VXR para processamento.

Dicas práticas

• Nesse diagrama, a VLAN de gerenciamento está separada da VLAN do usuário ou servidor. Esse VLAN é diferente do VLAN do usuário ou do servidor. Isso é feito para evitar que o gerenciamento de Switches seja afetado por tempestades em potencial de transmissões/pacotes no VLAN do usuário ou servidor.

• O VLAN 1 não é usado para gerenciamento. Todas as portas nos switches Catalyst padrão para a VLAN 1, e todos os dispositivos conectados a portas não configuradas estarão na VLAN 1. Isso pode causar possíveis problemas para o gerenciamento de switches, como explicado acima.

• Uma porta de Camada 3 (L3) (roteada) é utilizada para conectar à porta padrão do gateway. Neste diagrama, um Cisco 7200VXR Router poderá ser facilmente substituído por um firewall que se conecte ao roteador do gateway da Internet.

• Um Routing Protocol não é executado entre a pilha do Catalyst 3750s e o Internet Gateway Router. Em vez disso, uma rota padrão estática é configurada no 3750. Essa configuração é preferida se houver apenas uma rota para a Internet. Verifique se configurou as rotas estáticas (de preferência resumidas) no roteador gateway (7200VXR) para as sub-redes que podem ser acessadas pelos Catalyst 3750s. Essa etapa é muito importante, pois os protocolos de roteamento não estão sendo usados.

• Se você precisar de largura de banda adicional para as portas do uplink, poderá configurar o EtherChannel. Configurar o EtherChannel também fornece redundância de enlace em caso de uma falha de enlace.

Configurações

Este documento utiliza as configurações mostradas abaixo.

• Catalyst 3750

• Catalyst 2950

• Catalyst 2948G

Como você pode ver abaixo, embora existam dois Switches Catalyst 3750 empilhados juntos, eles estão configurados como se houvesse só um Switch. Ambos os switches têm vinte e quatro interfaces 10/100/1000 e, na configuração, são exibidos como gigabit Ethernet 1/0/1 até gigabit 1/0/24 para o primeiro switch e gigabit 2/0/1 até gigabit 2/0/24 para o segundo. So looking at the configuration, it appears as if there is just one Switch with two modules that each have 24 ports.

Estendendo este exercício para 3, 4, 5 e assim por diante, os switches em uma pilha pareceriam semelhantes, mas para cada switch adicionado à pilha, ele aparece na configuração como se um módulo fosse adicionado ao switch.

C3750G-24T#show run 
Building configuration... 
Current configuration : 2744 bytes 
! 
version 12.1 
no service pad 
service timestamps debug uptime 
service timestamps log uptime 
no service password-encryption 
! 
hostname C3750G-24T 
! 
! 
ip subnet-zero 
ip routing 
! 
no ip domain-lookup 
! 
spanning-tree mode pvst 
no spanning-tree optimize bpdu transmission 
spanning-tree extend system-id 
! 
! 
! 
interface GigabitEthernet1/0/1 
 description To 2950 
 switchport trunk encapsulation dot1q 
! 

!--- Dot1q trunking (with negotiation) is configured on the L2 switch. !--- If DTP is not supported on the far switch, issue the !--- switchport mode trunk command !--- to force the switch port to trunk mode.


!--- Note: The default trunking mode is dynamic auto. If a trunk link !--- is established using default trunking mode, it does not appear !--- in the configuration even though a trunk has been established on !--- the interface. Use the show interfaces trunk command to verify the !--- trunk has been established.

! 
interface GigabitEthernet1/0/2 
!

!--- Output suppressed.

! 
interface GigabitEthernet1/0/5 
 description to SERVER_1 

!--- Configure the server port to be in the server VLAN (VLAN 3).
 
 switchport access vlan 3 

!--- Configure the port to be an access port to !--- prevent trunk negotiation delays.

 switchport mode access 

!--- Configure port-fast for initial STP delay. !--- Refer to Using PortFast and Other Commands to Fix Workstation !--- Startup Connectivity Delays for more information.
 
spanning-tree portfast 
! 
interface GigabitEthernet1/0/6 
! 

!--- Output suppressed.
 
!  
interface GigabitEthernet1/0/10 
 description To Internet_Router 

!--- Port connected to router is converted into a routed (L3) port.
 
 no switchport 

!--- IP address is configured on this port.
  
 ip address 200.1.1.1 255.255.255.252 
! 
interface GigabitEthernet1/0/21 
! 

!--- Output suppressed.
 
! 
interface GigabitEthernet1/0/22 
! 
interface GigabitEthernet1/0/23 
! 
interface GigabitEthernet1/0/24 
! 
interface GigabitEthernet2/0/1 
 description To 2948G 
 switchport trunk encapsulation dot1q 
! 

!--- Output suppressed.

! 
interface GigabitEthernet2/0/23 
! 
interface GigabitEthernet2/0/24 
! 
interface Vlan1 
 no ip address 
 shutdown 
! 
interface Vlan2 
 description USER_VLAN 

!--- This IP address would be the default gateway for users.
 
 ip address 10.1.2.1 255.255.255.0 
! 
interface Vlan3 
 description SERVER_VLAN 

!--- This IP address would be the default gateway for servers.

 ip address 10.1.3.1 255.255.255.0 
!  
interface Vlan10 
 description MANAGEMENT_VLAN 

!--- This IP address would be the default gateway for other L2 switches
 
 ip address 10.1.10.1 255.255.255.0 
!  
ip classless 

!--- This route statement will allow the 3550 to send Internet traffic to !--- its default router (in this case, 7200VXR Fe 0/0 interface).
   

ip route 0.0.0.0 0.0.0.0 200.1.1.2 
ip http server 
!  
!  
line con 0 
 exec-timeout 0 0 
line vty 0 4 
 exec-timeout 0 0 
 login  
line vty 5 15 
 login  
!  
end  

C3750G-24T# 

Observação: como o 3750 está configurado como um servidor VLAN Trunk Protocol (VTP), a configuração do VTP não é exibida pelo switch. Este é um comportamento padrão. Os comandos abaixo são utilizados neste Switch para criar um servidor VTP com as VLANs definidas pelo usuário no modo de configuração global.

C3750G-24T(config)#vtp domain cisco
C3750G-24T(config)#vtp mode server
C3750G-24T(config)#vlan 2
C3750G-24T(config-vlan)#name USER_VLAN
C3750G-24T(config-vlan)#exit
C3750G-24T(config)#vlan 3
C3750G-24T(config-vlan)#name SERVER_VLAN
C3750G-24T(config-vlan)#exit
C3750G-24T(config)#vlan 10
C3750G-24T(config-vlan)#name MANAGEMENT

Cat2950#show running-config 
Building configuration...

Current configuration : 2883 bytes
!
version 12.1
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Cat2950
!
!
ip subnet-zero
!
spanning-tree extend system-id
!
!
interface FastEthernet0/1
 no ip address
!

!--- Output suppressed.

interface FastEthernet0/16
 no ip address
!
interface FastEthernet0/17
 description SERVER_2
 switchport access vlan 3
 switchport mode access
 no ip address
 spanning-tree portfast
!

!--- Output suppressed.

!
interface FastEthernet0/33
 description HOST_1

!--- Host_1 is configured to be the user VLAN (VLAN 2).

 switchport access vlan 2
 switchport mode access
 no ip address
 spanning-tree portfast
!

!--- Output suppressed.

interface GigabitEthernet0/1
 switchport trunk encapsulation dot1q
 no ip address
!
interface GigabitEthernet0/2
 no ip address
!
interface Vlan1
 no ip address
 no ip route-cache
 shutdown
!
interface Vlan10
 description MANAGEMENT

!--- IP address used to manage this switch.
 
ip address 10.1.10.2 255.255.255.0
 no ip route-cache
!

!--- Default gateway is configured so that the switch is reachable !--- from other VLANs/sub-nets. Gateway points to VLAN 10 interface !--- on the 3750.

ip default-gateway 10.1.10.1
ip http server
!
!
line con 0
line vty 5 15
!
end

Observação: como o Catalyst 2950 está configurado como um cliente VTP, a configuração do VTP não é exibida pelo switch. Este é um comportamento padrão. O 2950 adquire as informações de VLAN do servidor VTP (3750). Os comandos a seguir são usados neste Switch para torná-lo um cliente VTP no domínio Cisco VTP do modo de configuração global.

Cat2950(config)#vtp domain cisco
Cat2950(config)#vtp mode client

Cat2948G> (enable) show config 

!--- This command shows non-default configurations only. !--- Use the show config all command to show both !--- default and non-default configurations.


...........

..................
..

begin
!
# ***** NON-DEFAULT CONFIGURATION *****
!
!
#time: Fri Jun 30 1995, 05:04:47 
!
#version 6.3(10)
!
!
#system web interface version(s)
!
#test
!
#system
set system name  Cat2948G
!       
#frame distribution method
set port channel all distribution mac both
!
#vtp

!--- VTP domain is configured to be that same as the 3550 (VTP server).

set vtp domain cisco

!--- VTP mode is chosen as client for this switch.

set vtp mode client
!
#ip

!--- The management IP address is configured in VLAN 10.

set interface sc0 10 10.1.10.3/255.255.255.0 10.1.10.255

set interface sl0 down
set interface me1 down

!--- The default route is defined so that the switch is reachable.

set ip route 0.0.0.0/0.0.0.0         10.1.10.1      
!
#set boot command
set boot config-register 0x2
set boot system flash bootflash:cat4000.6-3-10.bin
!
#module 1 : 0-port Switching Supervisor
!
#module 2 : 50-port 10/100/1000 Ethernet

!--- Host_2 and SERVER_3 ports are configured in respective VLANs.

set vlan 2    2/2
set vlan 3    2/23
set port name       2/2  To HOST_2
set port name       2/23 to SERVER_3

!--- Trunk is configured to 3750 with dot1q encapsulation.

set trunk 2/49 desirable dot1q 1-1005
end

Verificar

Esta seção fornece informações que você pode usar para confirmar se sua configuração está funcionando adequadamente.

A Output Interpreter Tool (somente clientes registrados) oferece suporte a determinados comandos show, o que permite exibir uma análise da saída do comando show.

Catalyst 3750

• show switch - O comando show switch informa em que consiste a pilha e qual dos membros da pilha é o mestre.

  C3750G-24T#show switch
                                                 Current
          Switch#  Role      Mac Address     Priority     State 
          --------------------------------------------------------
          *1       Master    000c.30ae.6280     15        Ready               
           2       Slave     000c.30ae.2a80     1         Ready

• show vtp status

  C3750G-24T#show vtp status 
  VTP Version                     : 2
  Configuration Revision          : 3
  Maximum VLANs supported locally : 1005
  Number of existing VLANs        : 8
  VTP Operating Mode              : Server
  VTP Domain Name                 : cisco
  VTP Pruning Mode                : Disabled
  VTP V2 Mode                     : Disabled
  VTP Traps Generation            : Disabled
  MD5 digest                      : 0xA2 0xF4 0x9D 0xE9 0xE9 0x1A 0xE3 0x77 
  Configuration last modified by 200.1.1.1 at 3-1-93 03:15:42
  Local updater ID is 10.1.2.1 on interface Vl2 (lowest numbered VLAN interface found)
  C3750G-24T#

• show interfaces trunk

  C3750G-24T#show interfaces trunk 
  
  Port      Mode         Encapsulation  Status        Native vlan
  Gi1/0/1     desirable    802.1q         trunking      1
  Gi2/0/1     desirable    802.1q         trunking      1
  
  Port      Vlans allowed on trunk
  Gi1/0/1     1-4094
  Gi2/0/1     1-4094
  
  Port      Vlans allowed and active in management domain
  Gi1/0/1     1-3,10
  Gi2/0/1     1-3,10
  
  Port      Vlans in spanning tree forwarding state and not pruned
  
  Gi1/0/1     1-3,10
  Gi2/0/1     1-3,10
  

• show ip route

  C3750G-24T#show ip route
  Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
         D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
         N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
         E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
         i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
         * - candidate default, U - per-user static route, o - ODR
         P - periodic downloaded static route
  
  Gateway of last resort is 200.1.1.2 to network 0.0.0.0
  
       200.1.1.0/30 is subnetted, 1 subnets
  C       200.1.1.0 is directly connected, GigabitEthernet1/0/10
       10.0.0.0/24 is subnetted, 3 subnets
  C       10.1.10.0 is directly connected, Vlan10
  C       10.1.3.0 is directly connected, Vlan3
  C       10.1.2.0 is directly connected, Vlan2
  S*   0.0.0.0/0 [1/0] via 200.1.1.2
  

Catalyst 2950

• show vtp status

  Cat2950#show vtp status 
  VTP Version                     : 2
  Configuration Revision          : 3
  Maximum VLANs supported locally : 250
  Number of existing VLANs        : 8
  VTP Operating Mode              : Client
  VTP Domain Name                 : cisco
  VTP Pruning Mode                : Disabled
  VTP V2 Mode                     : Disabled
  VTP Traps Generation            : Disabled
  MD5 digest                      : 0x54 0xC0 0x4A 0xCE 0x47 0x25 0x0B 0x49 
  Configuration last modified by 200.1.1.1 at 3-1-93 01:06:24
  

• show interfaces trunk

  Cat2950#show interfaces trunk 
  
  Port      Mode         Encapsulation  Status        Native vlan
  Gi0/1     desirable    802.1q         trunking      1
  
  Port      Vlans allowed on trunk
  Gi0/1     1-4094
  
  Port      Vlans allowed and active in management domain
  Gi0/1     1-3,10
  
  Port      Vlans in spanning tree forwarding state and not pruned
  Gi0/1     1-3,10
  

Catalyst 2948G

• show vtp domain

  Cat2948G> (enable) show vtp domain 
  Domain Name                      Domain Index VTP Version Local Mode  Password
  -------------------------------- ------------ ----------- ----------- ----------
  cisco                            1            2           client      -
  
  Vlan-count Max-vlan-storage Config Revision Notifications
  ---------- ---------------- --------------- -------------
  8          1023             3               disabled
  
  Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
  --------------- -------- -------- -------------------------
  200.1.1.1       disabled disabled 2-1000

• show trunk

  Cat2948G> (enable) show trunk 
  * - indicates vtp domain mismatch
  Port      Mode         Encapsulation  Status        Native vlan
  --------  -----------  -------------  ------------  -----------
   2/49     desirable    dot1q          trunking      1
  
  Port      Vlans allowed on trunk
  --------  ---------------------------------------------------------------------
   2/49     1-1005
  
  Port      Vlans allowed and active in management domain 
  --------  ---------------------------------------------------------------------
   2/49     1-3,10
  
  Port      Vlans in spanning tree forwarding state and not pruned
  --------  ---------------------------------------------------------------------
   2/49     1-3,10
  

Troubleshoot

Esta seção fornece informações que podem ser usadas para o troubleshooting da sua configuração.

Procedimento de Troubleshooting

Siga as instruções abaixo para fazer troubleshooting com sua configuração.

1. Se você não puder fazer ping em dispositivos dentro da mesma VLAN, você deve verificar a atribuição de VLAN das portas de origem e de destino emitindo o comando show port mod/port para CatOS e o comando show interface status para o Cisco IOS® Software, para garantir que eles estejam na mesma VLAN. Se eles não estiverem no mesmo Switch, certifique-se de que o truncamento esteja configurado adequadamente, emitindo o comando show trunk para CatOS e o comando show interfaces trunk para o Software Cisco IOS, e que o VLAN nativo esteja correto em ambos os lados. Verifique se a máscara de sub-rede compara o dispositivo de origem com o de destino.

2. Se você não conseguir fazer ping para os dispositivos em VLANs diferentes, verifique se consegue fazer para o gateway padrão (consulte a etapa 1 acima). Além disso, certifique-se de que o gateway padrão do dispositivo esteja apontando para o endereço IP correto da interface de VLAN e de que a máscara de sub-rede seja compatível.

3. Se conseguir alcançar a Internet, certifique-se de que a rota padrão no 3750 aponta para o endereço IP correto e que o endereço da sub-rede corresponde ao roteador do gateway de Internet, emitindo os comandos show ip interface id-da-interface e show ip route. Verifique se o roteador do gateway de Internet tem rotas para a Internet e as redes internas.

Informações Relacionadas

• Criando VLANs de Ethernet em Switches Catalyst
• Suporte de tecnologia de switching de LAN
• Suporte aos produtos de switches LAN e ATM do Catalyst
• Suporte Técnico - Cisco Systems