Configurando o redirecionamento de uplink de IP em Switches Catalyst 2948G-L3
Contents
Introduction
Este documento fornece um exemplo de configuração para o recurso de redirecionamento de uplink de IP no Switch Catalyst 2948G-L3. A habilitação do redirecionamento de uplink IP restringe os dispositivos conectados às interfaces Fast Ethernet para enviar tráfego de Camada 3 diretamente entre si e roteá-lo diretamente às interfaces Gigabit Ethernet.
Antes de Começar
Conventions
Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.
Prerequisites
O recurso de redirecionamento de uplink IP é suportado no Cisco IOS ® Software Release 12.0(10)W5(18e) e posterior, somente no switch Catalyst 2948G-L3.
Componentes Utilizados
As informações neste documento são baseadas nas versões de software e hardware abaixo.
-
Catalyst 2948G-L3 executando Cisco IOS 12.0(10)W5(18e)
-
Catalyst 4908G-L3 executando Cisco IOS 12.0(10)W5(18e)
-
Dois roteadores (nenhum hardware ou Cisco IOS específico) configurados como estações finais para simular os servidores dos clientes.
Observação: os dois roteadores configurados como estações finais não têm roteamento ip, um endereço IP em uma interface e uma instrução ip default-gateway ip_addr.
As configurações apresentadas neste documento foram criadas a partir de dispositivos em um ambiente de laboratório. All of the devices used in this document started with a cleared (default) configuration. As configurações de todos os dispositivos são limpas com o comando write erase e recarregadas para assegurar que os dispositivos tenham uma configuração padrão. Se você estiver trabalhando em uma rede ativa, certifique-se de que entende o impacto potencial de qualquer comando antes de utilizá-lo.
Material de Suporte
O recurso de redirecionamento de uplink IP foi projetado para permitir que os provedores de serviços provisionem interfaces Fast Ethernet no switch Catalyst 2948G-L3 para clientes diferentes. Esse recurso também restringe o acesso direto de um cliente às interfaces atribuídas a outros clientes. Um exemplo de quando esse recurso poderia ser usado é se vários clientes tivessem servidores Web conectados às interfaces Fast Ethernet e esses servidores não precisassem se comunicar entre si. Nesse projeto de rede, a maioria do tráfego será enviada entre a Internet, conectada pela interface de Gigabit Ethernet, e os servidores da Web individuais, co-localizados, conectados às interfaces de Fast Ethernet.
Quando o redirecionamento de uplink IP é configurado no switch Catalyst 2948G-L3, o tráfego originado de um host em uma interface Fast Ethernet é redirecionado para uma das interfaces Gigabit Ethernet em vez de rotear diretamente o tráfego entre as duas interfaces Fast Ethernet. Esse recurso realiza isso não preenchendo as tabelas de CAM (Content Addressable Memory) de Fast Ethernet com as adjacências IP para interfaces Fast Ethernet remotas. Portanto, as rotas e adjacências de rede configuradas ou aprendidas nas interfaces Fast Ethernet não são preenchidas na tabela CAM, mas essas rotas e adjacências são preenchidas nas interfaces Gigabit Ethernet para fins de roteamento.
Observação: o recurso de redirecionamento de uplink de IP afeta somente o tráfego comutado da Camada 3 de IP. Ele não tem impacto no tráfego comutado de Camada 2 ou comutado de Camada 3 não-IP, como Multicast IP ou IPX. Esse tráfego será interligado ou roteado diretamente entre as interfaces Fast Ethernet como de costume.
Se for necessário impedir alguma ou toda a comunicação entre hosts conectados às interfaces Fast Ethernet, você poderá aplicar as Access Control Lists (ACLs) nas interfaces Gigabit Ethernet para aplicar a filtragem de tráfego desejada. Isso ocorre porque as ACLs não são suportadas nas interfaces Fast Ethernet do Catalyst 2948G-L3. A única maneira de impedir a comunicação entre os hosts é redirecionar o tráfego para as interfaces Gigabit Ethernet usando o recurso de redirecionamento de uplink IP e aplicar ACLs para filtrar o tráfego.
Diagrama de Rede
O diagrama de rede exibe uma topologia típica de provedor de serviços onde os clientes conectam seus servidores Web a diferentes interfaces Fast Ethernet
Nesta topologia, o provedor de serviços dividiu em sub-redes 192.168.1.0/24 usando máscaras de sub-rede de 30 bits. Para cada sub-rede, um endereço de host é atribuído a uma das interfaces Fast Ethernet no 2948G-L3 e o outro IP é atribuído ao servidor do cliente. O servidor do cliente 1 está na sub-rede 192.168.1.0/30. Fast Ethernet 1 recebe o endereço IP 192.168.1.1/30 e o endereço IP 192.168.1.2/30 é atribuído ao servidor do Cliente 1.
Observação: este é apenas um exemplo. Outra topologia possível pode ter vários dispositivos de clientes conectados a cada interface Fast Ethernet (usando sub-redes IP maiores, por exemplo, máscaras de sub-rede de 26 ou 24 bits).
Exemplo de configuração de redirecionamento de uplink IP
Tarefa
Nesta seção, você encontrará informações para configurar os recursos descritos neste documento. As seções a seguir mostram a topologia típica e as etapas usadas para configurar o redirecionamento de uplink IP no Switch Catalyst 2948G-L3.
Step-by-Step Instructions
O processo para configurar o redirecionamento de uplink IP nessa topologia é da seguinte maneira:
-
Habilite o redirecionamento de uplink de IP no Switch Catalyst 2948G-L3 e recarregue o Switch. É necessário recarregar o Switch após ativar ou desativar o redirecionamento de uplink de IP.
2948G-L3#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3(config)#ip uplink-redirect Please save configuration and reload for this command to take effect 2948G-L3(config)#^Z 2948G-L3#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] 2948G-L3#reload Proceed with reload? [confirm] ROMMON: Cold Reset frame @0x00000000 ROMMON: Reading reset reason register ROMMON: Valid NVRAM config !--- Output suppressed. Press RETURN to get started!
-
Verifique se o redirecionamento de uplink IP está ativado emitindo o comando show ip uplink-redirect:
2948G-L3#show ip uplink-redirect IP Uplink Redirect Configuration: Running Configuration : ip uplink-redirect Configuration on next reload : ip uplink-redirect 2948G-L3#
-
Configure as interfaces Fast Ethernet. Cada interface Fast Ethernet é atribuída a uma sub-rede de IP diferente usando uma máscara de sub-rede de 30 bits (certifique-se de ter inserido o comando de configuração global ip subnet-zero se estiver usando sub-rede zero, como nesse exemplo).
2948G-L3(config)#ip subnet-zero 2948G-L3(config)#interface FastEthernet 1 2948G-L3(config-if)#ip address 192.168.1.1 255.255.255.252 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#exit 2948G-L3(config)#interface FastEthernet 2 2948G-L3(config-if)#ip address 192.168.1.5 255.255.255.252 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#exit !--- Output suppressed. 2948G-L3(config)#interface FastEthernet 48 2948G-L3(config-if)#ip address 192.168.1.189 255.255.255.252 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#
-
Configure cada servidor com o endereço IP de host restante na sub-rede adequada, e utilize o endereço IP de Fast Ethernet correspondente como gateway padrão do servidor.
Por exemplo, o servidor do Cliente 1 está conectado à interface Fast Ethernet 1, o endereço IP do servidor é 192.168.1.2/30 e o gateway padrão é 192.168.1.1 (o endereço IP da interface Fast Ethernet 1).
-
Configure os endereços IP das interfaces Gigabit Ethernet que conectam o switch Catalyst 2948G-L3 e o switch upstream Catalyst 4908G-L3. Nesse exemplo, a interface Gigabit Ethernet 49 do Switch Catalyst 2948G-L3 conecta-se à interface Gigabit Ethernet 1 do Catalyst 4908G-L3.
Catalyst 2948G-L3:
2948G-L3(config)#interface GigabitEthernet 49 2948G-L3(config-if)#ip address 192.168.1.253 255.255.255.252 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#
Catalyst 4908G-L3:
4908G-L3(config)#interface GigabitEthernet 1 4908G-L3(config-if)#ip address 192.168.1.254 255.255.255.252 4908G-L3(config-if)#no shutdown 4908G-L3(config-if)#
-
Nesse exemplo, a Internet é alcançada através da interface Gigabit Ethernet 8 no Catalyst 4908G-L3. Configure a interface Gigabit Ethernet 8 com o endereço IP apropriado.
4908G-L3(config)#interface GigabitEthernet 8 4908G-L3(config-if)#ip address 192.168.255.1 255.255.255.0 4908G-L3(config-if)#no shutdown 4908G-L3(config-if)#
-
Configure o roteamento nos Switches Catalyst 2948G-L3 e Catalyst 4908G-L3. Neste exemplo, o EIGRP IP está configurado. Interfaces passivas são especificadas no Catalyst 2948G-L3 para impedir que as saudações EIGRP seja enviado nas interfaces Fast Ethernet.
Além disso, as sub-redes de 30 bits configuradas nas interfaces Fast Ethernet estão resumidas em um único anúncio da rede 192.168.1.0/24 para reduzir o número de entradas da tabela de roteamento gerenciadas pelos roteadores upstream.
Catalyst 2948G-L3:
2948G-L3(config)#router eigrp 10 2948G-L3(config-router)#network 192.168.1.0 2948G-L3(config-router)#passive-interface FastEthernet 1 2948G-L3(config-router)#passive-interface FastEthernet 2 2948G-L3(config-router)#passive-interface FastEthernet 3 !--- Output suppressed. 2948G-L3(config-router)#passive-interface FastEthernet 46 2948G-L3(config-router)#passive-interface FastEthernet 47 2948G-L3(config-router)#passive-interface FastEthernet 48 2948G-L3(config-router)#exit 2948G-L3(config)#interface GigabitEthernet 49 2948G-L3(config-if)#ip summary-address eigrp 10 192.168.1.0 255.255.255.0 2948G-L3(config-if)#
Catalyst 4908G-L3:
4908G-L3(config)#router eigrp 10 4908G-L3(config-router)#network 192.168.1.0 4908G-L3(config-router)#network 192.168.255.0 4908G-L3(config-router)#no auto-summary 4908G-L3(config-router)#
Cuidado: se o roteador upstream tiver um caminho alternativo melhor de volta para as redes IP alcançadas através das interfaces Fast Ethernet do Catalyst 2948G-L3, esse caminho será usado, o que pode resultar em loops de roteamento. -
In order to complete the IP uplink redirect configuration on the Catalyst 2948G-L3 Switch, you must configure a static route pointing to the upstream router's interface IP address.
Neste exemplo, a interface do roteador upstream no Catalyst 4908G-L3 é a interface Gigabit Ethernet 1. A interface Gigabit Ethernet 1 tem o endereço IP 192.168.1.254. (Observe que você não pode especificar uma interface de saída no comando ip route — você deve especificar um endereço IP do próximo salto.)
2948G-L3(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254 2948G-L3(config)#
Este exemplo mostra o caminho que um traceroute do servidor do Cliente 1 (na interface Fast Ethernet 1) leva ao servidor do Cliente 48 (na interface Fast Ethernet 48) antes e depois que o redirecionamento de uplink IP é configurado.
Traceroute antes do redirecionamento de uplink IP:
Customer1[192.168.1.2]#traceroute 192.168.1.190 Type escape sequence to abort. Tracing the route to 192.168.1.190 1 192.168.1.1 4 msec 0 msec 4 msec 2 192.168.1.190 4 msec * 0 msec Customer1[192.168.1.2]#
Mostrado acima, o rastreamento passou pela interface Fast Ethernet 1 (192.168.1.1) no Catalyst 2948G-L3 para o servidor do Cliente 48 (192.168.1.190).
Traceroute após redirecionamento de uplink IP:
Customer1[192.168.1.2]#traceroute 192.168.1.190 Type escape sequence to abort. Tracing the route to 192.168.1.190 1 192.168.1.1 4 msec 0 msec 0 msec 2 192.168.1.254 0 msec 0 msec 4 msec 3 192.168.1.253 0 msec 4 msec 0 msec 4 192.168.1.190 4 msec * 0 msec Customer1[192.168.1.2]#
Como se pode ver abaixo, o rastreamento passou pela interface Fast Ethernet 1 (192.168.1.1) no Catalyst 2948G-L3, foi redirecionado para a interface Gigabit Ethernet 1 (192.168.1.254) no Catalyst 4908G-L3 de upstream, foi roteado de volta para a interface Gigabit Ethernet 49 (192.168.1.253) no Catalyst 2948G-L3 e, em seguida, para o servidor do Cliente 48 (192.168.1.190).
Aplicando listas de controle de acesso
Se desejar, você pode aplicar ACLs no gigabit de interface 49 para controlar o acesso entre os servidores de cliente. Nesse exemplo, uma lista de acesso de saída é aplicada à interface Gigabit Ethernet 49 que permite pings ICMP (eco e resposta de eco), mas nega qualquer outra comunicação IP entre servidores cliente.
2948G-L3(config)#access-list 101 permit icmp 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255 echo 2948G-L3(config)#access-list 101 permit icmp 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255 echo-reply 2948G-L3(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255 2948G-L3(config)#access-list 101 permit ip any any 2948G-L3(config)#interface GigabitEthernet 49 2948G-L3(config-if)#ip access-group 101 out 2948G-L3(config-if)#
Cuidado: determinados tipos de pacotes IP, como pacotes com opções IP, são comutados por processo. A CPU comuta os pacotes com base na tabela de roteamento do Cisco IOS. Pacotes comutados por processos não seguirão o caminho com redirecionamento de uplink IP e nenhuma ACL configurada nas interfaces Gigabit Ethernet será aplicada.
Este exemplo mostra como o servidor do Cliente 1 pode executar um ping no servidor do Cliente 48, mas não pode executar um traceroute ou abrir uma sessão Telnet:
Customer1[192.168.1.2]#ping 192.168.1.190 Type escape sequence to abort. Sending 5, 100-byte ICMP Echoes to 192.168.1.190, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms Customer1[192.168.1.2]# Customer1[192.168.1.2]#traceroute 192.168.1.190 Type escape sequence to abort. Tracing the route to 192.168.1.190 1 192.168.1.1 4 msec 0 msec 4 msec 2 * Customer1[192.168.1.2]# Customer1[192.168.1.2]#telnet 192.168.1.190 Trying 192.168.1.190 ... % Connection timed out; remote host not responding Customer1[192.168.1.2]#
Verificar
Esta seção fornece informações que você pode usar para confirmar se sua configuração está funcionando adequadamente.
-
show ip uplink-redirect - esse comando verifica a configuração atual e o status do tempo de execução do recurso de redirecionamento de uplink IP.
Este exemplo exibe a saída do comando show ip uplink-redirect command antes do comando de configuração global ip uplink-redirect ser inserido:
2948G-L3#show ip uplink-redirect IP Uplink Redirect Configuration: Running Configuration : no ip uplink-redirect Configuration on next reload : no ip uplink-redirect 2948G-L3#
Este exemplo mostra a saída do comando show ip uplink-redirect após você inserir o comando ip uplink-redirect, mas antes de recarregar o switch Catalyst 2948G-L3:
2948G-L3#show ip uplink-redirect IP Uplink Redirect Configuration: Running Configuration : no ip uplink-redirect Configuration on next reload : ip uplink-redirect 2948G-L3#
This example shows the output of the show ip uplink-redirect command after you enter the ip uplink-redirect command and reload the Catalyst 2948G-L3 Switch:
2948G-L3#show ip uplink-redirect IP Uplink Redirect Configuration: Running Configuration : ip uplink-redirect Configuration on next reload : ip uplink-redirect 2948G-L3#
Troubleshoot
Esta seção fornece informações que podem ser usadas para o troubleshooting da sua configuração.
Procedimento de Troubleshooting
A seguir, estão informações relevantes sobre Troubleshooting para essa configuração.
-
Se o redirecionamento do uplink de IP estiver habilitado, mas o tráfego IP da Camada 3 não estiver sendo redirecionado para as interfaces de uplink Gigabit Ethernet, verifique se você tem uma rota padrão estática configurada, utilizando o comando ip route 0.0.0.0 0.0.0.0 next_hop_ip.
Lembre-se de que você deve configurar uma rota estática. Uma rota padrão anunciada por meio de um Dynamic Routing Protocol não é suficiente para habilitar a funcionalidade de redirecionamento de uplink de IP. Além disso, verifique se especificou o endereço IP do próximo salto do roteador upstream, não a interface de saída (como GigabitEthernet 49).
-
Se o recurso de redirecionamento de uplink IP estiver habilitado e você tiver uma rota estática configurada, mas o tráfego não for redirecionado para as portas Gigabit Ethernet, certifique-se de que o tráfego específico, que você espera que seja redirecionado, seja o tráfego IP de Camada 3. Os pacotes IP com tráfego de Camada 3 não-IP (como IPX) e tráfego de Camada 2 interligado não são redirecionados pelo recurso de redirecionamento de uplink IP.
-
Se as ACLs foram configuradas nas portas Gigabit Ethernet e você não está passando o tráfego desejado, verifique se as ACLs foram configuradas corretamente. Se você não tiver certeza de que as ACLs configuradas estão filtrando o tráfego desejado, remova as ACLs para identificar se é um problema de ACL.
-
Verifique se o roteador upstream não tem uma rota alternativa para as sub-redes IP alcançadas através das interfaces Fast Ethernet do Catalyst 2948G-L3. Caso contrário, o tráfego não retornará do roteador upstream nos uplinks Gigabit Ethernet. Isso pode resultar em circuitos de roteamento e outros comportamentos indesejados.
-
Se a configuração do switch Catalyst 2948G-L3 parecer correta, mas o tráfego não parece ser redirecionado, verifique as entradas da tabela CAM para ver se as adjacências IP para interfaces Fast Ethernet remotas estão preenchidas.
Por exemplo, se o redirecionamento de uplink de IP estiver funcionando corretamente, as entradas de CAM de adjacência de IP na interface Fast Ethernet 1 não deverão incluir uma entrada completa para um dispositivo na Fast Ethernet 48 (ou em qualquer outra interface Fast Ethernet).
Este exemplo mostra as adjacências IP instaladas no hardware CAM na interface Fast Ethernet 1 antes que o recurso de redirecionamento de uplink IP esteja ativado (observe que há uma entrada de adjacência completa para 192.168.1.190 na interface Fast Ethernet 48):
2948G-L3#show epc ip-address interface fast 1 all-entries IPaddr: 192.168.1.2 MACaddr: 0000.0c8c.4e28 FastEthernet1(4) IPaddr: 192.168.1.254 MACaddr: 0030.78fe.a007 GigabitEthernet49(52) IPaddr: 192.168.1.190 MACaddr: 0006.9486.7c05 FastEthernet48(51) Total number of IP adjacency entries: 3 Missing IP adjacency entries: 0 2948G-L3#
Este exemplo mostra as adjacências IP instaladas no hardware CAM na interface Fast Ethernet 1 depois de ativado o recurso de redirecionamento do uplink de IP (observe que não há mais nenhuma entrada de adjacência de Fast Ethernet e que agora há duas entradas de adjacência de IP ausente listadas):
2948G-L3#show epc ip-address interface fast 1 all-entries IPaddr: 192.168.1.254 MACaddr: 0030.78fe.a007 GigabitEthernet49(52) Total number of IP adjacency entries: 1 Missing IP adjacency entries: 2 2948G-L3#
Feedback