VLAN-routing en -bridging op een router met IRB configureren

Downloadopties

  • PDF     (271.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (86.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (72.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:31 augustus 2009
Document-id:17054

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft de progressie van VLAN’s zoals deze worden geïmplementeerd met een router die IP, IP-overbrugging en IP-overbrugging met geïntegreerde routing en bridging (IRB) routeert. Ook, verstrekt dit document een steekproefconfiguratie bij het vormen van de eigenschap IRB op een router.

Opmerking: IRB is doelbewust uitgeschakeld op de Catalyst 6500 Series Switches en Cisco 7600 Series routers. Raadpleeg voor meer informatie het gedeelte Algemene beperkingen en beperkingen onder Releaseopmerkingen voor Cisco IOS release 12.1 E op Catalyst 6000 en Cisco 7600 Supervisor Engine en MSFC.

Voordat u begint

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Voorwaarden

Er zijn geen specifieke voorwaarden van toepassing op dit document.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als u in een live netwerk werkt, zorg er dan voor dat u de potentiële impact van iedere opdracht begrijpt voor u deze gebruikt.

Achtergrondinformatie

Opdat VLAN een router overspant, moet de router kaders van één interface aan een andere kunnen door:sturen, terwijl het handhaven van de kopbal van VLAN. Als de router is geconfigureerd voor het routing van een Layer 3-protocol (netwerklaag), worden de VLAN- en MAC-lagen afgesloten op de interface waarop een frame wordt ontvangen. De MAC-laagheader kan worden onderhouden als de router het netwerklaagprotocol overbrugt. Regelmatige overbrugging beëindigt echter nog steeds de VLAN-header. Met behulp van de IRB-functie in Cisco IOS® release 11.2 of hoger kan een router worden geconfigureerd voor routing en bridging van hetzelfde netwerklaagprotocol op dezelfde interface. Dit laat de kopbal van VLAN toe om op een kader worden gehandhaafd terwijl het een router van één interface aan een andere overbrengt. IRB biedt de mogelijkheid om te routeren tussen een overbrugd domein en een gerouteerd domein met Bridge Group Virtual Interface (BVI). De BVI is een virtuele interface binnen de router die werkt als een normale gerouteerde interface die geen overbrugging ondersteunt, maar de vergelijkbare overbruggingsgroep vertegenwoordigt met gerouteerde interfaces binnen de router. Het interfacenummer van de BVI is het nummer van de bruggroep die de virtuele interface vertegenwoordigt. Het nummer is het verband tussen de BVI en de bruggroep.

Wanneer u routing op de BVI configureert en inschakelt, worden pakketten die op een routed interface binnenkomen, die bestemd zijn voor een host op een segment in een bruggroep, naar de BVI verstuurd. Van BVI, door:sturen het pakket aan de overbruggingsmotor, die het door een overbrugde interface verstuurt. Dit wordt doorgestuurd op basis van het doeladres van MAC. Op dezelfde manier gaan pakketten die binnen op een overbrugde interface komen, maar bestemd zijn voor een host op een routed netwerk, eerst naar de BVI. Daarna, door:sturen BVI de pakketten aan de routerende motor alvorens het hen uit de gerouteerde interface verstuurt. Op één fysieke interface kan de IRB worden gemaakt met twee VLAN-subinterfaces (802.1Q-tagging); één VLAN-subinterface heeft een IP-adres dat voor routing wordt gebruikt en de andere VLAN-subinterfacebruggen tussen de subinterface die voor routing wordt gebruikt en de andere fysieke interface op de router.

Aangezien de BVI een bruggroep vertegenwoordigt als een gerouteerde interface, moet deze alleen worden geconfigureerd met Layer 3 (L3)-kenmerken, zoals netwerklaagadressen. Op dezelfde manier moeten de interfaces die voor het overbruggen van een protocol worden geconfigureerd niet met enige L3-kenmerken worden geconfigureerd.

VLAN-routing en -overbruggingsconcept met IRB

In afbeelding I zijn PC's A en B verbonden met VLAN's die op hun beurt worden gescheiden door een router. Dit illustreert de algemene misvatting dat één enkel VLAN een router-gebaseerde verbinding in het midden kan hebben.

router_vlan1.gif

Dit cijfer toont ook de stroom van de drie lagen kopballen voor een kader dat de verbindingen van PC A aan PC B oversteekt.

Aangezien het kader door de switch stroomt, wordt de VLAN-header toegepast omdat de verbinding een trunklink is. Er kunnen verscheidene VLAN's zijn die over de trunk communiceren.

De router beëindigt de VLAN-laag en de MAC-laag. Het onderzoekt het bestemmingsIP adres en door:sturen het kader geschikt. In dit geval moet het IP-frame vanuit de poort naar PC B worden doorgestuurd. Dit is ook een VLAN-trunk en dus wordt een VLAN-header toegepast.

Hoewel VLAN dat Switch 2 met de router verbindt hetzelfde nummer kan worden genoemd als VLAN dat Switch 1 met de router verbindt, is het eigenlijk niet hetzelfde VLAN. De oorspronkelijke VLAN-header wordt verwijderd wanneer het frame op de router aankomt. Een nieuwe header kan worden toegepast als het frame de router verlaat. Deze nieuwe header kan hetzelfde VLAN-nummer bevatten dat werd gebruikt in de VLAN-header die werd gestript toen het frame arriveerde. Dit wordt aangetoond door het feit dat het IP-frame door de router werd verplaatst zonder een VLAN-header en werd doorgestuurd op basis van de inhoud van het veld IP-doeladres en niet op een VLAN-id.

Omdat de twee VLAN-trunks aan weerszijden van de router zitten, moeten ze verschillende IP-subnetten zijn.

Opdat de twee PC's hetzelfde subnetadres hebben, zou de router IP op zijn interfaces moeten overbruggen. Echter, het hebben van de apparaten op VLAN’s delen van een gemeenschappelijke subnetverbinding betekent niet dat ze op hetzelfde VLAN zijn.

Afbeelding II toont hoe de VLAN-topologie eruit ziet.

router_vlan2.gif

De noodzaak om IP-eindstations tijdens verplaatsingen door te sturen kan worden vermeden door IP-overbrugging op sommige of alle interfaces in de router die de VLAN’s verbindt. Nochtans, elimineert dit alle voordelen om op router-gebaseerde netwerken te bouwen om uitzendingen bij de netwerklaag te controleren. Afbeelding III laat zien welke veranderingen zich voordoen wanneer de router is geconfigureerd voor het overbruggen van IP. Afbeelding IV laat zien wat er gebeurt wanneer de router is geconfigureerd voor het overbruggen van IP met IRB.

Afbeelding III toont aan dat de router IP nu overbrugt. Beide pc’s bevinden zich nu in hetzelfde subsysteem.

Opmerking: De router (bridge) stuurt nu de MAC-laagheader door naar de uitgaande interface. De router beëindigt nog steeds de VLAN-header en past een nieuwe header toe voordat het frame naar PC B wordt verzonden.

router_vlan3.gif

Figuur IV toont wat gebeurt wanneer IRB wordt gevormd. VLAN overspant nu de router, en de kopbal van VLAN wordt gehandhaafd aangezien het kader de router oversteekt.

router_vlan4.gif

IRB-voorbeeldconfiguratie

Deze configuratie is een voorbeeld van IRB. De configuratie maakt het mogelijk IP te overbruggen tussen twee Ethernet-interfaces en IP te routeren van overbrugde interfaces via een overbrugde virtuele interface (BVI). In het volgende netwerkdiagram, wanneer PC_A probeert om PC_B te contacteren, ontdekt de router R1 dat het IP-adres van de bestemming (PC_B) in hetzelfde subnet is, zodat de pakketten door router R1 tussen interface E0 en E1 worden overbrugd. Wanneer PC_A of PC_B probeert om PC_C te contacteren, de router R1 ontdekt dat het IP adres van de bestemming (PC_C) in een ander subnetnet is, en het pakket wordt gerouteerd die BVI gebruiken. Op deze manier wordt IP-protocol zowel overbrugd als gerouteerd op dezelfde router.

Netwerkdiagram

router_vlan5.gif

Configuratie

Voorbeeldconfiguratie 
Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname R1
!
!
ip subnet-zero
no ip domain-lookup
bridge irb

!-- This command enables the IRB feature on this router.

!
!
!
interface Ethernet0
no ip address
no ip directed-broadcast
bridge-group 1

!-- The interface E0 is in bridge-group 1.

!
Interface Ethernet1
no ip address
no ip directed-broadcast
bridge-group 1

!-- The interface E1 is in bridge-group 1.

!
Interface Serial0
ip address 10.10.20.1 255.255.255.0
no ip directed-broadcast
no ip mroute-cache
no fair-queue
!
interface Serial1
no ip address
no ip directed-broadcast
shutdown
!
interface BVI1
ip address 10.10.10.1 255.255.255.0

!-- An ip address is assigned to the logical BVI for routing


!-- IP between bridged interfaces and routed interfaces.

no ip directed-broadcast
!
ip classless
ip route 10.10.30.0 255.255.255.0 10.10.20.2
!
bridge 1 protocol ieee

!-- This command enables the bridging on this router.

bridge 1 route ip

!-- This command enable bridging as well routing for IP protocol.

!
line con 0
transport input none
line aux 0
line vty 0 4
!
end

Opdrachtuitgangen tonen

toon interfaces [interface] irb

Deze opdracht geeft de protocollen weer die als volgt kunnen worden gerouteerd of overbrugd voor de gespecificeerde interface: 

R1#show interface e0 irb

Ethernet0

Routed protocols on Ethernet0:
ip
    
Bridged protocols on Ethernet0:
ip         ipx

!-- IP protocol is routed as well as bridged.


Software MAC address filter on Ethernet0
 Hash Len    Address      Matches  Act      Type
 0x00:  0 ffff.ffff.ffff     0     RCV  Physical broadcast
 0x2A:  0 0900.2b01.0001     0     RCV  DEC spanning tree
 0x9E:  0 0000.0c3a.5092     0     RCV  Interface MAC address
 0x9E:  1 0000.0c3a.5092     0     RCV  Bridge-group Virtual Interface
 0xC0:  0 0100.0ccc.cccc    157    RCV  CDP
 0xC2:  0 0180.c200.0000     0     RCV  IEEE spanning tree
 0xC2:  1 0180.c200.0000     0     RCV  IBM spanning tree
R1#

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
08-Sep-2014
Eerste vrijgave

Bijdrage van

  • schuin
    Bhutchin

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten