介紹
本文為Catalyst 2948G-L3交換機上的ip上行鏈路重定向提供實例配置�。啟動IP上行鏈路重定向限制了與快速以太網接口相連的設備�,使之直接互相發送第3層業務,并將其直接路由到千兆以太網接口�。
在您開始之前
規則
欲知文件規則方面的更詳盡信息,請參閱 《Cisco技術提示規則》�。
前提條件
在Cisco IOS (r)軟件版本12.0(10)W5(18e)以及更高版本中,只有在Catalyst 2948G-L3交換機上支持IP上行鏈路重定向特性�。
本文的信息基于下述軟件和硬件版本:
運行Cisco IOS 12.0(10)W5(18e) 的Catalyst 2948G-L3
運行Cisco IOS 12.0(10)W5(18e)的Catalyst 4908G-L3
作為模擬客戶服務器終端站配置的兩個路由器 (無特定的軟件或IOS)。
注:?/B>作為終端站配置的兩個路由器在一個接口有IP地址 no ip routing, 和 ip default-gateway ip_addr 語句�。
本文提出的配置基于實驗室環境中的設備。本文所用的所有設備均采用清除(缺?。┡渲谩K性O備上的配置用 write erase 命令清除并進行了重新裝載�,以確保它們為缺省配置�。假如您在正在運行的網絡中進行操作�,應確保您在使用任何命令之前已了解它們的潛在影響。.
背景理論
IP上行鏈路重定向特性的設計旨在答應服務提供商在Catalyst 2948G-L3交換機上向不同客戶提供快速以太網接口�。這一特性還限制客戶直接訪問為其它客戶分配的接口。關于何時可以采用這個特性的例子是:假如多個客戶將web服務器與快速以太網接口相連�,而這些服務器相互之間不需要通信。在這種網絡設計中�,大多數業務將在通過千兆以太網接口相連的互聯網和與快速以太網接口相連的單個共置web服務器之間傳輸。
在Catalyst 2948G-L3交換機上配置IP上行鏈路重定向時�,將來自快速以太網接口上主機的業務重定向到一個千兆以太網接口, 而不是在2個快速以太網接口之間直接路由業務�。這一特性完成重定向靠的是并不向快速以太網內容尋址存儲器(CAM)表中填寫遠程快速以太網接口的IP相鄰設備。因此�,在CAM表中并不添加在快速以太網接口上配置與識別到的網絡路由和相鄰設備,而在千兆以太網接口中為達到路由目的而添加這些路由和相鄰設備�。
注:?/B>IP上行鏈路重定向特性僅僅影響IP第3層交換業務。它對IP組播或IPX等第2層交換業務或非IP第3層交換業務沒有影響�。這項業務將仍然在快速以太網接口之間直接橋接或路由。
假如需要制止在連接快速以太網接口的主機之間的某些或全部通信�,您可以在千兆以太網上應用訪問控制列表(ALC)用來實施所需的業務過濾。這是因為Catalyst 2948G-L3的快速以太網接口并不支持ACL�。 制止主機之間通信的唯一途徑是采用IP上行鏈路重定向特性將業務重定向到千兆以太網接口并將ACL用于過濾業務。
網絡示意圖
網絡示意圖顯示一般的服務提供商網絡拓撲結構�,其中客戶將其Web服務器與不同的快速以太網接口相連�。
在這種拓撲結構中�,服務提供商構建了采用30位子網掩碼的子網192.168.1.0/24�。在每個子網絡中,向2948G-L3上的快速以太網接口分配一個主機地址�,并將另一個IP地址分配給客戶的服務器。1號客戶的服務器在子網絡192.168.1.0/30中�。給快速以太網分配IP地址192.168.1.1/30 ,并給1號客戶的服務器分配IP地址192.168.1.2/30�。
注:?/B>這只是一個例子。另一種可能的拓撲結構可能有與每個快速以太網接口相連的多個用戶設備(采用較大的IP子網絡�,如26位或24位子網掩碼)。
配置IP上行鏈路重定向實例
任務
在本節中�,向您提供如何配置本文所述特性方面的信息。以下各部分介紹在Catalyst 2948G-L3交換機上配置IP上行鏈路重定向時所用的一般拓撲結構和步驟�。
具體操作步驟
在這種拓撲結構中配置IP上行重定向的步驟如下:
在Catalyst 2948G-L3交換機上啟動IP上行鏈路重定向,并重新裝載交換機�。在啟動或禁用IP上行鏈路重定向之后,您必須重新裝載交換機�。
2948G-L3#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
2948G-L3(config)#ip uplink-redirect
Please save configuration and reload for this command to take effect
2948G-L3(config)#^Z
2948G-L3#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
2948G-L3#reload
PRoceed with reload? [confirm]
ROMMON: Cold Reset frame @0x00000000
ROMMON: Reading reset reason register
ROMMON: Valid NVRAM config
!--- Output suppressed.
Press RETURN to get started!
檢驗發出 show ip uplink-redirect 命令后IP上行鏈路重定向已啟動:
2948G-L3#show ip uplink-redirect
IP Uplink Redirect Configuration:
Running Configuration : ip uplink-redirect
Configuration on next reload : ip uplink-redirect
2948G-L3#
配置快速以太網接口。將每個快速以太網接口分配給采用30位子網掩碼的不同IP子網絡(如在本例中�,假如您采用子網絡零,要確保輸入 ip subnet-zero 全局配置命令)�。
2948G-L3(config)#ip subnet-zero
2948G-L3(config)#interface FastEthernet 1
2948G-L3(config-if)#ip address 192.168.1.1 255.255.255.252
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#exit
2948G-L3(config)#interface FastEthernet 2
2948G-L3(config-if)#ip address 192.168.1.5 255.255.255.252
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#exit
!--- Output suppressed.
2948G-L3(config)#interface FastEthernet 48
2948G-L3(config-if)#ip address 192.168.1.189 255.255.255.252
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#
在適當的子網絡中為每個服務器配置剩余的主機IP地址,并將相應的快速以太網IP地址用作服務器的缺省網關�。
例如,1號客戶的服務器與1號快速以太網接口相連�,服務器IP地址為192.168.1.2/30 �,缺省網關為192.168.1.1 (1號快速以太網接口的IP地址)�。
配置千兆以太網接口的IP地址;這些接口將Catalyst 2948G-L3交換機與上行Catalyst 4908G-L3交換機相連�。 在本例中,Catalyst 2948G-L3交換機上的49號千兆以太網接口與Catalyst 4908G-L3交換機上的1號千兆以太網接口相連�。
Catalyst 2948G-L3:
2948G-L3(config)#interface GigabitEthernet 49
2948G-L3(config-if)#ip address 192.168.1.253 255.255.255.252
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#
Catalyst 4908G-L3:
4908G-L3(config)#interface GigabitEthernet 1
4908G-L3(config-if)#ip address 192.168.1.254 255.255.255.252
4908G-L3(config-if)#no shutdown
4908G-L3(config-if)#
在本例中,通過Catalyst 4908G-L3上的8號千兆以太網接口連接互聯網�。用適當IP地址配置8號千兆以太網接口。
4908G-L3(config)#interface GigabitEthernet 8
4908G-L3(config-if)#ip address 192.168.255.1 255.255.255.0
4908G-L3(config-if)#no shutdown
4908G-L3(config-if)#
在Catalyst 2948G-L3交換機和Catalyst 4908G-L3交換機上配置路由:在本例中�, 配置IP EIGRP。在Catalyst 2948G-L3指定無源接口�,以防止將EIGRP問候信息發往快速以太網接口。
此外�,在192.168.1.0/24網絡的一個通告中總結在快速以太網接口上配置的30位子網絡,以減少上行路由器治理的路由表輸入條目數量�。
Catalyst 2948G-L3:
2948G-L3(config)#router eigrp 10
2948G-L3(config-router)#network 192.168.1.0
2948G-L3(config-router)#passive-interface FastEthernet 1
2948G-L3(config-router)#passive-interface FastEthernet 2
2948G-L3(config-router)#passive-interface FastEthernet 3
!--- Output suppressed.
2948G-L3(config-router)#passive-interface FastEthernet 46
2948G-L3(config-router)#passive-interface FastEthernet 47
2948G-L3(config-router)#passive-interface FastEthernet 48
2948G-L3(config-router)#exit
2948G-L3(config)#interface GigabitEthernet 49
2948G-L3(config-if)#ip summary-address eigrp 10 192.168.1.0 255.255.255.0
2948G-L3(config-if)#
Catalyst 4908G-L3:
4908G-L3(config)#router eigrp 10
4908G-L3(config-router)#network 192.168.1.0
4908G-L3(config-router)#network 192.168.255.0
4908G-L3(config-router)#no auto-summary
4908G-L3(config-router)#
注重:?/B>假如上行路由器具有通過Catalyst 2948G-L3快速以太網接口返回IP網絡的更好通道,就采用該通道�,該通道可產生路由環路。
為了在Catalyst 2948G-L3交換機上完成IP上行鏈路重定向配置�,您必須配置指向上行路由器的接口IP地址的靜態路由�。
在本例中�,Catalyst 4908G-L3上的上行路由器接口是1號千兆以太網接口。1號千兆以太網接口的IP地址為192.168.1.254�。(請注重:在 ip route 命令中�,您不能指定出局接口-您必須指定下一跳IP地址�。)
2948G-L3(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254
2948G-L3(config)#
本例顯示在配置IP上行鏈路重定向之前和之后從1號客戶服務器(在1號快速以太網接口上)的跟蹤路由(traceroute)采用的是到48號客戶服務器(在1號快速以太網接口上)的通道。
IP上行鏈路重定向之前的跟蹤路由:
Customer1[192.168.1.2]#traceroute 192.168.1.190
Type escape sequence to abort.
Tracing the route to 192.168.1.190
1 192.168.1.1 4 msec 0 msec 4 msec
2 192.168.1.190 4 msec * 0 msec
Customer1[192.168.1.2]#
如上所示�,Catalyst 2948G-L3上跟蹤程序轉給1號快速以太網接口(192.168.1.1)送達48號客戶的服務器(192.168.1.190)�。
在IP上行鏈路重定向之后的路由跟蹤程序:
Customer1[192.168.1.2]#traceroute 192.168.1.190
Type escape sequence to abort.
Tracing the route to 192.168.1.190
1 192.168.1.1 4 msec 0 msec 0 msec
2 192.168.1.254 0 msec 0 msec 4 msec
3 192.168.1.253 0 msec 4 msec 0 msec
4 192.168.1.190 4 msec * 0 msec
Customer1[192.168.1.2]#
如上所示, 跟蹤程序通過Catalyst 2948G-L3上的1號快速以太網接口(192.168.1.1) 重定向到上行Catalyst 4908G-L3上的1號千兆以太網接口(192.168.1.254)�, 然后路由回Catalyst 2948G-L3上的49號千兆以太網接口(192.168.1.253),最終到達48號客戶的服務器(192.168.1.190)�。
應用訪問控制列表
需要時,您可以在接口gig 49上應用ALC來控制客戶服務器之間的訪問�。在本例中,在49號千兆以太網接口上采用輸出訪問列表�,以便答應ICMP PING(回波與回波應答),但是拒絕客戶服務器之間的所有其它IP通信�。
2948G-L3(config)#access-list 101 permit icmp 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255 echo
2948G-L3(config)#access-list 101 permit icmp 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255 echo-reply
2948G-L3(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255
2948G-L3(config)#access-list 101 permit ip any any
2948G-L3(config)#interface GigabitEthernet 49
2948G-L3(config-if)#ip access-group 101 out
2948G-L3(config-if)#
注重:?/B>某些類型的IP數據包,例如帶有IP選項的數據包是程序交換的�。CPU根據Cisco路由表交換數據包。程序交換數據包將不采用IP上行鏈路重定向通道�,而且不應用在千兆以太網接口上配置的任何ACL。
本例表明1號客戶的服務器如何PING 48號客戶的服務器�,但是不能運行跟蹤路由程序或打開Telnet會話:
Customer1[192.168.1.2]#ping 192.168.1.190
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echoes to 192.168.1.190, timeout is 2 seconds:
!!!!!
SUCcess rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
Customer1[192.168.1.2]#
Customer1[192.168.1.2]#traceroute 192.168.1.190
Type escape sequence to abort.
Tracing the route to 192.168.1.190
1 192.168.1.1 4 msec 0 msec 4 msec
2 *
Customer1[192.168.1.2]#
Customer1[192.168.1.2]#telnet 192.168.1.190
Trying 192.168.1.190 ...
% Connection timed out; remote host not responding
Customer1[192.168.1.2]#
檢驗
本節提供您能用來確認您的配置是否正常運行的信息。
show ip uplink-redirect - 這項命令檢驗當前的配置以及IP上行鏈路重定向特性的運行時間狀態�。
本例顯示在您輸入 show ip uplink-redirect 全局配置命令之前 ip uplink-redirect 命令的輸出:
2948G-L3#show ip uplink-redirect
IP Uplink Redirect Configuration:
Running Configuration : no ip uplink-redirect
Configuration on next reload : no ip uplink-redirect
2948G-L3#
本例顯示在您輸入 show ip uplink-redirect 命令,但在重新裝載Catalyst 2948G-L3交換機之前 ip uplink-redirect 命令的輸出:
2948G-L3#show ip uplink-redirect
IP Uplink Redirect Configuration:
Running Configuration : no ip uplink-redirect
Configuration on next reload : ip uplink-redirect
2948G-L3#
本例顯示在您輸入 show ip uplink-redirect 命令并重新裝載Catalyst 2948G-L3交換機之后 ip uplink-redirect 命令的輸出:
2948G-L3#show ip uplink-redirect
IP Uplink Redirect Configuration:
Running Configuration : ip uplink-redirect
Configuration on next reload : ip uplink-redirect
2948G-L3#
故障排除
本節提供可幫助您排除您的配置故障的信息�。
故障排除程序
下面提供與本配置有關的故障排除信息。
假如已啟動IP上行重定向�,但是第3層IP業務并沒有重定向到千兆以太網上行鏈路接口�,應確保您已使用 ip route 0.0.0.0 0.0.0.0 next_hop_ip 命令配置了靜態缺省路由�。
請記住,您必須配置靜態路由�。 通過動態路由協議通告的缺省路由不足以啟動IP上行鏈路重定向功能。 此外�,應確保您已規定了上行路由器的 下一跳 IP地址而不是出局接口(例如49號千兆以太網)。
假如已啟動IP上行鏈路重定向特性而且您已配置了靜態路由�,但是看來業務并沒有被重定向到千兆以太網端口,要確保您預期重定向的特定業務是第3層IP業務�。IP上行鏈路重定向特性不會重定向非IP第3層業務(例如IPX)和第2層橋接業務的IP數據包。
假如在千兆以太網端口上配置了ACL�,但您不能發送所需的業務, 應檢驗ACL的配置是否正確�。假如您不能肯定配置的ACL是否在過濾所需的業務,應清除ACL以確定是不是ACL問題�。
應確保上行路由器并沒有通過Catalyst 2948G-L3快速以太網接口到達IP子網絡的替代路由。否則�,業務將不會從千兆以太網上行鏈路上的上行路由器返回。這可能會導致路由環路及其他不利的行為�。
假如Catalyst 2948G-L3交換機看來正確,但業務似乎并沒有被重定向�,應檢查CAM表條目,以了解是否添加了遠程以太網接口的IP相鄰設備�。
例如,假如IP上行鏈路重定向正常運行, 則1號快速以太網接口上的IP鄰接CAM條目 不 包括48號快速以太網接口(或任何其它快速以太網接口)上設備的完整條目�。
本例顯示在啟動IP上行鏈路重定向特性之前在1號快速以太網接口上的CAN硬件中安裝的IP相鄰設備(請注重,在48號快速以太網接口上有192.168.1.190的完整相鄰設備條目):
2948G-L3#show epc ip-address interface fast 1 all-entries
IPaddr: 192.168.1.2 MACaddr: 0000.0c8c.4e28 FastEthernet1(4)
IPaddr: 192.168.1.254 MACaddr: 0030.78fe.a007 GigabitEthernet49(52)
IPaddr: 192.168.1.190 MACaddr: 0006.9486.7c05 FastEthernet48(51)
Total number of IP adjacency entries: 3
Missing IP adjacency entries: 0
2948G-L3#
本例顯示在啟動IP上行鏈路重定向之后在1號快速以太網接口上的CAM硬件中安裝的IP相鄰設備(請注重不再存在任何快速以太網相鄰設備條目�,而且現在列出2個丟失的IP相鄰設備條目):
2948G-L3#show epc ip-address interface fast 1 all-entries
IPaddr: 192.168.1.254 MACaddr: 0030.78fe.a007 GigabitEthernet49(52)
Total number of IP adjacency entries: 1
Missing IP adjacency entries: 2
2948G-L3#
