介绍
本文为Catalyst 2948G-L3交换机上的IP上行链路重定向提供实例配置。启动IP上行链路重定向限制了与快速以太网接口相连的设备,使之直接互相发送第3层业务,并将其直接路由到千兆以太网接口。
前提条件
在Cisco IOS (r)软件版本12.0(10)W5(18e)以及更高版本中,只有在Catalyst 2948G-L3交换机上支持IP上行链路重定向特性。
所用组件
本文的信息基于下述软件和硬件版本:
运行Cisco IOS 12.0(10)W5(18e) 的Catalyst 2948G-L3
运行Cisco IOS 12.0(10)W5(18e)的Catalyst 4908G-L3
作为模拟客户服务器终端站配置的两个路由器 (无特定的软件或IOS)。
注:?/B作为终端站配置的两个路由器在一个接口有IP地址 no ip routing, 和 ip default-gateway ip_addr 语句。
本文提出的配置基于实验室环境中的设备。本文所用的所有设备均采用清除(缺省)配置。所有设备上的配置用 write erase 命令清除并进行了重新装载,以确保它们为缺省配置。如果您在正在运行的网络中进行操作,应确保您在使用任何命令之前已了解它们的潜在影响。.
背景理论
IP上行链路重定向特性的设计旨在允许服务提供商在Catalyst 2948G-L3交换机上向不同客户提供快速以太网接口。这一特性还限制客户直接访问为其它客户分配的接口。关于何时可以采用这个特性的例子是:如果多个客户将web服务器与快速以太网接口相连,而这些服务器相互之间不需要通信。在这种网络设计中,大多数业务将在通过千兆以太网接口相连的互联网和与快速以太网接口相连的单个共置web服务器之间传输。
在Catalyst 2948G-L3交换机上配置IP上行链路重定向时,将来自快速以太网接口上主机的业务重定向到一个千兆以太网接口, 而不是在2个快速以太网接口之间直接路由业务。这一特性完成重定向靠的是并不向快速以太网内容寻址存储器(CAM)表中填写远程快速以太网接口的IP相邻设备。因此,在CAM表中并不添加在快速以太网接口上配置与识别到的网络路由和相邻设备,而在千兆以太网接口中为达到路由目的而添加这些路由和相邻设备。
注:?/BIP上行链路重定向特性仅仅影响IP第3层交换业务。它对IP组播或IPX等第2层交换业务或非IP第3层交换业务没有影响。这项业务将仍然在快速以太网接口之间直接桥接或路由。
如果需要制止在连接快速以太网接口的主机之间的某些或全部通信,您可以在千兆以太网上应用访问控制列表(ALC)用来实施所需的业务过滤。这是因为Catalyst 2948G-L3的快速以太网接口并不支持ACL。 制止主机之间通信的唯一途径是采用IP上行链路重定向特性将业务重定向到千兆以太网接口并将ACL用于过滤业务。
网络示意图
网络示意图显示一般的服务提供商网络拓扑结构,其中客户将其Web服务器与不同的快速以太网接口相连。
在这种拓扑结构中,服务提供商构建了采用30位子网掩码的子网192.168.1.0/24。在每个子网络中,向2948G-L3上的快速以太网接口分配一个主机地址,并将另一个IP地址分配给客户的服务器。1号客户的服务器在子网络192.168.1.0/30中。给快速以太网分配IP地址192.168.1.1/30 ,并给1号客户的服务器分配IP地址192.168.1.2/30。
注:?/B这只是一个例子。另一种可能的拓扑结构可能有与每个快速以太网接口相连的多个用户设备(采用较大的IP子网络,如26位或24位子网掩码)。
配置IP上行链路重定向实例
任务
在本节中,向您提供如何配置本文所述特性方面的信息。以下各部分介绍在Catalyst 2948G-L3交换机上配置IP上行链路重定向时所用的一般拓扑结构和步骤。
详细操作步骤
在这种拓扑结构中配置IP上行重定向的步骤如下:
在Catalyst 2948G-L3交换机上启动IP上行链路重定向,并重新装载交换机。在启动或禁用IP上行链路重定向之后,您必须重新装载交换机。
2948G-L3#configure terminal
Enter configuration commands, one per line.
End with CNTL/Z.
2948G-L3(config)#ip uplink-redirect
Please save configuration and reload for this command to take effect
2948G-L3(config)#^Z
2948G-L3#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
2948G-L3#reload
Proceed with reload? [confirm]
ROMMON: Cold Reset frame @0x00000000
ROMMON: Reading reset reason register
ROMMON: Va
lid NVRAM config
!--- Output suppressed.
Press RETURN to get started!
检验发出 show ip uplink-redirect 命令后IP上行链路重定向已启动:
2948G-L3#show ip uplink-redirect
IP Uplink Redirect Configuration:
Running Configuration : ip uplink-redirect
Configuration on next reload : ip uplink-redirect
2948G-L3#
配置快速以太网接口。将每个快速以太网接口分配给采用30位子网掩码的不同IP子网络(如在本例中,如果您采用子网络零,要确保输入 ip subnet-zero 全局配置命令)。
2948G-L3(config)#ip subnet-zero
2948G-L3(config)#interface FastEthernet 1
2948G-L3(config-if)#ip address 192.168.1.1 255.255.255.252
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#exit
2948G-L3(config)#interface FastEthernet 2
2948G-L3(config-if)#ip address 192.168.1.5 255.255.255.252
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#exit
!--- Output suppressed.
2948G-L3(config)#interface FastEthernet 48
2948G-L3(config-if)#ip address 192.168.1.189 255.255.255.252
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#
在适当的子网络中为每个服务器配置剩余的主机IP地址,并将相应的快速以太网IP地址用作服务器的缺省网关。
例如,1号客户的服务器与1号快速以太网接口相连,服务器IP地址为192.168.1.2/30 ,缺省网关为192.168.1.1 (1号快速以太网接口的IP地址)。
配置千兆以太网接口的IP地址;这些接口将Catalyst 2948G-L3交换机与上行Catalyst 4908G-L3交换机相连。 在本例中,Catalyst 2948G-L3交换机上的49号千兆以太网接口与Catalyst 4908G-L3交换机上的1号千兆以太网接口相连。
Catalyst 2948G-L3:
2948G-L3(config)#interface GigabitEthernet 49
2948G-L3(config-if)#ip address 192.168.1.253 255.255.255.252
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#
Catalyst 4908G-L3:
4908G-L3(config)#interface GigabitEthernet 1
4908G-L3(config-if)#ip address 192.168.1.254 255.255.255.252
4908G-L3(config-if)#no shutdown
4908G-L3(config-if)#
在本例中,通过Catalyst 4908G-L3上的8号千兆以太网接口连接互联网。用适当IP地址配置8号千兆以太网接口。
4908G-L3(config)#interface GigabitEthernet 8
4908G-L3(config-if)#ip address 192.168.255.1 255.255.255.0
4908G-L3(config-if)#no shutdown
4908G-L3(config-if)#
在Catalyst 2948G-L3交换机和Catalyst 4908G-L3交换机上配置路由:在本例中, 配置IP EIGRP。在Catalyst 2948G-L3指定无源接口,以防止将EIGRP问候信息发往快速以太网接口。
此外,在192.168.1.0/24网络的一个通告中总结在快速以太网接口上配置的30位子网络,以减少上行路由器管理的路由表输入条目数量。
Catalyst 2948G-L3:
2948G-L3(config)#router eigrp 10
2948G-L3(config-router)#network 192.168.1.0
2948G-L3(config-router)#passive-interface FastEthernet 1
2948G-L3(config-router)#passive-interface FastEthernet 2
2948G-L3(config-router)#passive-interface FastEthernet 3
!--- Output suppressed.
2948G-L3(config-router)#passive-interface FastEthernet 46
2948G-L3(config-router)#passive-interface FastEthernet 47
2948G-L3(config-router)#passive-interface FastEther
net 48
2948G-L3(config-router)#exit
2948G-L3(config)#interface GigabitEthernet 49
2948G-L3(config-if)#ip summary-address eigrp 10 192.168.1.0 255.255.255.0
2948G-L3(config-if)#
Catalyst 4908G-L3:
4908G-L3(config)#router eigrp 10
4908G-L3(config-router)#network 192.168.1.0
4908G-L3(config-router)#network 192.168.255.0
4908G-L3(config-router)#no auto-summary
4908G-L3(config-router)#
注意:?/B如
