使用Catalyst 3550系列交換器的原則路由組態範例
簡介
本檔案將提供Catalyst 3550系列交換器上原則路由的組態範例。Catalyst 3550系列交換器有基於硬體的轉送,因此轉送資訊是透過三元內容可定址記憶體(TCAM)來程式設計。 為了使TCAM支援基於策略的路由(PBR),應通過更改交換機資料庫管理(SDM)模板來格式化它。您必須修改SDM模板,使其支援144位第3層TCAM。有關SDM的詳細資訊,請參閱瞭解和設定Catalyst 3550系列交換器上的交換資料庫管理員。
註:Catalyst 3550對您可以使用的route-maps命令有限制。
必要條件
需求
嘗試此組態之前,請確認您已瞭解以下方面:
採用元件
本文中的資訊係根據以下軟體和硬體版本:
-
Cisco IOS®軟體版本12.1.19-EA1a
-
Cisco Catalyst 3550
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
慣例
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
設定
本節提供用於設定本文件中所述功能的資訊。
註:使用Command Lookup Tool(僅限註冊客戶)查詢有關本文檔中使用的命令的更多資訊。
在啟用策略路由之前,必須在全域性配置模式下配置以下命令之一,然後必須寫入配置並重新載入交換機:
-
sdm prefer extended-match
-
sdm prefer access extended-match
-
sdm prefer routing extended-match
CAT3550(config)# access-list 10 permit 20.20.20.0 0.0.0.255 CAT3550(config)# route-map pbr permit 10 CAT3550(config-route-map)# match ip address 10 CAT3550(config-route-map)# set ip next-hop 12.12.12.12 CAT3550(config)# int vlan 3 CAT3550(config-if)# ip policy route-map pbr CAT3550(config-if)# 06:12:31: %L3TCAM-3-SIZE_CONFLICT: PBR requires enabling extended routing CAT3550# show run int vlan 3 Building configuration... Current configuration : 60 bytes ! interface Vlan3 ip address 55.55.55.1 255.255.255.0 !--- Command not taken - you need to enable SDM. end CAT3550# conf t Enter configuration commands, one per line. End with CNTL/Z. CAT3550(config)# sdm prefer extended-match Changes to the running SDM preferences have been stored, but cannot take effect until the next reload. Use 'show sdm prefer' to see what SDM preference is currently active. CAT3550(config)# end CAT3550# write 06:14:11: %SYS-5-CONFIG_I: Configured from console by console Building configuration... [OK] ltd-1-2# reload Proceed with reload? [confirm]
您應該知道不受支援的命令 — 如果存在以下配置,請參閱不受支援的路由對映命令:
! access-list 10 permit 20.20.20.0 0.0.0.255 route-map pbr permit 10 match ip address 10 set ip default next-hop 12.12.12.12 !
如果嘗試在介面上配置策略路由對映,則會生成錯誤消息:
CAT3550(config)# int vlan 3 CAT3550(config-if)# ip policy route-map pbr CAT3550(config-if)# end CAT3550# 00:02:29: %PBR-3-UNSUPPORTED_RMAP: Route-map pbr not supported for Policy-Based Routing
網路圖表
本檔案會使用以下網路設定:
組態
本檔案會使用以下設定:
此組態會從20.20.20.X(存取清單10)擷取流量來源,並將其傳送到30.30.30.2 — 此組態會覆寫設定為10.10.10.2的預設閘道。
| CAT3550(Cisco Catalyst 3550) |
|---|
CAT3550# show running-config Building configuration... . . ! interface Vlan1 ip address 10.10.10.1 255.255.255.0 ! interface Vlan2 ip address 20.20.20.1 255.255.255.0 ip policy route-map pbr ! interface Vlan3 ip address 30.30.30.1 255.255.255.0 ! ip route 0.0.0.0 0.0.0.0 10.10.10.2 ip classless ip http server ! ! access-list 10 permit 20.20.20.0 0.0.0.255 route-map pbr permit 10 match ip address 10 set ip next-hop 30.30.30.2 ! . ! end |
當使用set ip next-hop指令時,輸出中看不到相符的流量,這是交換器上的預期行為。這是因為交換機僅在硬體上工作,而show命令只顯示軟體中處理的資訊。set ip next-hop在硬體中始終運行,因為交換機從不檢查路由表和進程。它接收資料包,如果資料包落入路由對映語句,則直接傳送到您指定的下一跳,而不檢查路由表。
set ip default next-hop命令首先檢查整個路由表,看是否有到達目的地的其他路由。如果未找到路由,則使用預設下一跳。
驗證
目前沒有適用於此組態的驗證程序。
疑難排解
本節提供的資訊可用於對組態進行疑難排解。
疑難排解指令
輸出直譯器工具(僅供已註冊客戶使用)(OIT)支援某些show命令。使用OIT檢視show命令輸出的分析。
附註:使用 debug 指令之前,請先參閱有關 Debug 指令的重要資訊。
-
debug ip policy — 顯示「policy routed」或「policy rejected」的資料包。 debug ip policy命令輸出的範例如下:
*Dec 5 13:33:23.607: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match *Dec 5 13:33:23.607: IP: route map pbr, item 10, permit *Dec 5 13:33:23.607: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4 (Vlan3),len 100, policy routed *Dec 5 13:33:23.607: IP: Vlan2 to Vlan3 30.30.30.1 *Dec 5 13:33:23.707: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match *Dec 5 13:33:23.707: IP: route map pbr, item 10, permit *Dec 5 13:33:23.707: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4 (Vlan3),len 100, policy routed *Dec 5 13:33:23.707: IP: Vlan2 to Vlan3 30.30.30.1 *Dec 5 13:33:23.847: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match *Dec 5 13:33:23.847: IP: route map pbr, item 10, permit
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
16-Nov-2005 |
初始版本 |
意見