inter vlan routing pomocou l3 smerovača a multilayer …palo/netacad/lst/ccnp-switch... · 2...

1

BCMSN Module 4 Implementing Inter VLAN routing

Inter VLAN routing pomocou L3 smerovača a Multilayer prepínača

2

Otázky ohľadne Inter-VLAN spolupráce a riešenia

Z pohľadu zabezpečenia konektivity VLAN užívateľov vyvstávajú dva problémy:

Potreba používateľov dosiahnuť nelokálne zariadenia

Potreba používateľov komunikovať s inými zariadeniami/užívateľmi na iných VLAN-ach

Riešenie: ROUTING

Pomocou Externého routra – Router on a Stick

Pomocou Multilayer prepínača (MLS)

Z pohľadu dizajnu

Routing na distro or core vrstve

3

From switched to routed campus design

Vďaka vývoju sieťových technológii presun od L2 switched dizajnu na L3 routed dizajn v Campus sieťach

4

Smerovanie do detailu

5

Ako vyzerá paket pred a po smerovaní?

1. Kontrola FCS prijatého rámca

2. Deenkaps . payload a kontrola zavezpeč. IP paketu

3. Vykonané smerovacie rozhodnutie

4. TTL-1, výpočet CRC pre IP hlavičku

5. Vytvor frame, vyplň adresy

6. Vypočítaj FCS pre frame a pošli outgoing

6

Z akých krokov sa skladá unicastové smerovanie v IPv4 sieťach?

1. Má rámec korektnú veľkosť a je jeho FCS správne?

Ak áno, pokračujeme ďalšími krokmi

Ak nie, rámec zahodíme bez pokračovania

2. Má hlavička IP paketu správnu kontrolnú sumu?


Ak nie, paket zahodíme bez pokračovania

3. Je paket podľa IP adresy príjemcu určený pre lokálnu IP adresu?

Ak áno, patrí samotnému routeru – nebudeme ho smerovať

Ak nie, pokračujeme ďalšími krokmi

4. Je hodnota TTL v hlavičke IP paketu väčšia ako 1?


Ak nie, paket zahodíme a odosielateľa upozorníme ICMP správou

7


5. K IP adrese príjemcu vyhľadáme v smerovacej tabuľke vyhovujúci záznam

Smerovacia tabuľka je usporiadaná zostupne podľa masiek

Hľadáme prvý riadok tabuľky, v ktorom platí:

IP adr. príjemcu & Sieťová maska = Číslo siete

Ak nie, paket zahodíme a odosielateľa upozorníme ICMP správou

6. Ukazuje vyhľadaný riadok smerovacej tabuľky na východzie rozhranie, ktorým má paket odísť?

Ak áno, pokračujeme ďalším krokom

Ak nie, potom obsahuje IP adresu next hop routera. Tú si zapamätáme a s ňou sa vrátime na krok 5

7. K výstupnému rozhraniu a naposledy zapamätanej IP adrese next hop routera vyhľadáme Layer2 informáciu pre vytvorenie rámca

ARP tabuľka pre Ethernet, Mapovacia tabuľka pre Frame Relay

8


8. V IP pakete dekrementujeme pole TTL a prepočítame kontrolnú sumu

9. IP paket enkapsulujeme do príslušného rámca pomocou informácií vyhľadaných v kroku 7 a odošleme rozhraním vyhľadaným v kroku 6

Pozn. Vykonávam pre každý paket zvlášť Tento spôsob smerovania sa nazýva „Process routing or Process switching“ a je to najpomalší spôsob smerovania Rýchlosť spracovania závisí od architektúry, od zaťaženia CPU a ten závisí od počtu vstupujúcich paketov

9

Efektívnosť smerovania Opísaný algoritmus pre jednoduchosť nerieši špecifické situácie

Fragmentácia IP paketov

ACL

Tunelovanie, šifrovanie/dešifrovanie

Preklad adries a mnohé ďalšie osobitné operácie

Jeho najzdĺhavejšie kroky sú 5. – 7.

Vyhľadávanie rôznych informácií v rôznych databázach pre každý jeden paket, ktorý musíme smerovať

Na kontrolné sumy sa dá navrhnúť špecializovaný integrovaný obvod

Veľké úsilie sa v posledných rokoch venovalo práve tomu, ako smerovaču uľahčiť život a ako tieto operácie zjednodušiť a tým urýchliť

Existujú viaceré vylepšenia

Process switching, Fast switching, Autonomous switching, Silicon switching engine (SSE) switching, Optimum switching, Distributed fast switching, Cisco Express Forwarding (CEF), Distributed Cisco Express Forwarding (dCEF)

10

Fast Switching

Document ID: 13706 , „How to Choose the Best Router Switching Path for Your Network“

Fast Switching je takisto známy ako route cache

Idea:

Prvý paket idúci do istého cieľa prejde pôvodným algoritmom

Tak isto ako pri Process switching

Výsledok tohto algoritmu (výstupné rozhranie, údaje potrebné na prepis rámca) sa však zapamätá v tzv. route cache (or Fast Cache)

Špeciálna dátová štruktúra s rýchlym prístupom a vyhľadávaním

Viacúrovňový binárny (32 úrovní) alebo znakový (256 vetiev a štyri úrovne) strom

Každý ďalší paket do toho istého cieľa môže využiť predpripravené informácie z route cache

„Route once, forward many times“

Nevýhody:

Route cache sa tvorí iba tokom paketov

Jej položky pre potreby synchronizácie je potrebné priebežne nechávať exspirovať (5% náhodne každú minútu)

Zmena v ARP tabuľkách znamená prebudovanie časti route cache

11

Cisco Express Forwarding (CEF)

CEF je ďalším vylepšením route cache (topology based switching)

Idea:

Zorganizovať si položky zo smerovacej tabuľky do samostatnej dátovej štruktúry, tzv. Forwarding Information Base (FIB), v ktorej sa dá veľmi rýchlo vyhľadávať (one to one mapping)

Informácie o prepise rámca si predpripraviť ihneď, ako je to možné, a organizovať si ich v tzv. adjacency databáze

DB L2 adries next hopov (priamo dosiahnuteľných susedov a RW info) budovaná z napr. ARP, inARP a pod.

Jednotlivé položky vo FIB budú pomocou smerníkov ukazovať na položky v adjacency DB

Vlastnosti:

Oddelenie „Control plane HW“ od „Data plane HW“

Control Plane: Budovanie FIB a ADJ

Data Plane HW: rýchly switching

FIB a adjacency DB sa vytvárajú z existujúcich položiek (hotová smerovacia tabuľka, hotové L2 informácie)

Zmena v adjacency DB si nevyžaduje zmeny vo FIB

12

Cisco Express Forwarding

Existujú dve realizácie CEF

Softvérová

Hardvérová

Softvérová realizácia CEF je naznačená na obrázku

Stromová časť je FIB, principiálne sa jedná o tzv. znakový strom (trie resp. mtrie)

Trie or mtrie znamená, že strom neobsahuje hľadané dáta ale pointer na ne

Obsahuje aj next hop IP add. a VLAN info

Tabuľka obsahuje adjacency DB

Obe štruktúry sú v RAM

Informácia o prepise sa priamo vo FIB nenachádza

Softvérové CEF využívajú najmä bežné Cisco smerovače

13

Cisco Express Forwarding Hardvérová implementácia CEF využíva špecializované integrované

obvody na uchovávanie FIB

Ternary Content Addressable Memory (TCAM)

CAM a TCAM sú dva typy cache pamätí

CAM obvykle obsahuje informácie pre L2 switching

TCAM obsahuje informácie pre L3 switching, ACL, QoS

CAM hľadá presne zadaný reťazec (úplná zhoda)

Používa bity 0 (true ) a 1 (false)

Vhodné pre „exact match“ vyhľadávanie

TCAM hľadá buď najdlhší zhodný alebo prvý zhodný reťazec

Je možné povedať, ktoré bity reťazca nás nezaujímajú

Vstup 0, 1, a X (don’t care) bit values = ternary combination.

Môže byť rozdelená na regióny s rôznou politikou vyhľadávania

Využitie TCAM na udržiavanie FIB je typickou doménou multilayer prepínačov (MLS) a high-end smerovačov

Catalyst môže bez degradácie rýchlosti spraviť viaceré CAM a TCAM dotazy paralélne

14

CAM a TCAM používajú aj L2 prepínače

Prehľadávací kľúč pri CAM

napr. VLAN ID a cieľovú MAC

Kľúč do hash fcie.

Tá vráti odkaz na položku v CAM kam prepnúť rámec

TCAM používa

0, 1, a X, ktoré umožňuje špecifikovať prehľadávanie podľa prefixu

TCAM podelená na regióny

ACL región (first match), IP prefixes (longest match), IP multicast (Longest match), L2 switching (Exact match), UDP flooding (Exact match)

15

Cisco Express Forwarding Usporiadané od

najkonkrétnejších

Ak je TCAM plná, na konci sa aplikuje Wildcard na CPU

switching

16

Tok paketov cez CEF MLS

17

Činnosť MLS

1 Host A pošle unicast

packet na host B

1

2

MLS prepínač na základe MAC cieľovej adresy zistí, že rámec je jeho a má byť smerovaný. MLS vykoná CEF lookup pre IP hosta

B. Z FIB vytiahne adj položku s rewrite údajmi.

2

3 MLS prepíše požadované polia a prepne paket na

hosta B

3

• Predpokladom je správna informácia vo FIB a správna rewrite informácia v Adjacency Table

18


Zapnutie CEF:

Na multilayer prepínačoch nie je možné CEF vypnúť

Aktivácia/deaktivácia CEF na rozhraní

CEF sa zásadne aktivuje alebo deaktivuje na vstupnom rozhraní

Route-cache sa aktivuje alebo deaktivuje na výstupnom rozhraní

Zobrazenie informácií vo FIB a ADB

Router(config)# ip cef

Router# show ip cef

Router# show adjacency

Router(config)# int fa0/1

Router(config-if)# [no] ip route-cache cef

19

Príklad CEF sw-vd-FRI#show ip cef 194.160.136.5 detail

194.160.136.0/24, epoch 1

nexthop 158.193.26.1 Vlan26

sw-vd-FRI#show adjacency 158.193.26.1 detail

Protocol Interface Address

IP Vlan26 158.193.26.1(11)

2 packets, 116 bytes

epoch 0

sourced in sev-epoch 88

Encap length 14

00E04C38C6D5001B8F8FDE410800

ARP

sw-vd-FRI#show ip arp 158.193.26.1

Protocol Address Age (min) Hardware Addr Type Iface

Internet 158.193.26.1 0 00e0.4c38.c6d5 ARPA Vlan26

20

Príklad CEF ! Zobrazí obsah FIB daného prepínača

sw-vd-FRI#sh ip cef

Prefix Next Hop Interface

0.0.0.0/0 158.193.7.158 Vlan709

0.0.0.0/32 receive

158.193.7.84/30 158.193.7.158 Vlan709

158.193.7.92/30 158.193.7.158 Vlan709

158.193.7.152/29 attached Vlan709

158.193.7.152/32 receive Vlan709

158.193.7.157/32 receive Vlan709

158.193.7.158/32 attached Vlan709

158.193.7.159/32 receive Vlan709

158.193.26.0/24 attached Vlan26

158.193.26.0/32 receive Vlan26

158.193.26.1/32 attached Vlan26

158.193.26.6/32 receive Vlan26

158.193.26.20/32 attached Vlan26

158.193.26.21/32 attached Vlan26

--More--

Default route FIB

21

CEF položky – príznaky

Attached

Položka vytvorená ak cieľ je priamo pripojený k MLS or smerovaču

Next hop poukazuje na jedno z rozhraní smerovača

Connected

Položka pre cieľovú sieť, z ktorej rozsahu ma MLS or router pridelenú IP adresu

Položka je aj attached

Receive

Ak cieľová IP adresa je IP adresa nejakého MLS rozhrania, je aj attached

MLS musí prijať a spracovať tento paket

Recursive

Rekurzívny lookup

Default Route Handler

Položka pre default routing

ADJFIB

Learned from IGPs

Označené ako valid cache adjacency

Položky prefixov sieti naučených cez routing

Najbežnejšie v CEF

22

Generické CEF položky

0.0.0.0/32 receive

Položka umožňuje prijať pakety posielané na 0.0.0.0 bcast adresu

Napr. RIP route update

224.0.0.0/4 drop

Drop mcast pakety na túto adresu ak nie je zapnutý mcast routing

224.0.0.0/24 receive

Prijmi a spracuj pakety od 224.0.0.1-.224.0.0.255

Link local

Používajú napr. routing protokoly ako EIGRP, OSPF, RIPv2 apod.

255.255.255.255/32 receive

Spracovanie paketov posielaných na link-local broadcast adresu

23

Príklad CEF sw-vd-FRI# sh ip cef summary

IPv4 CEF is enabled for distributed and running

VRF Default:

461 prefixes (461/0 fwd/non-fwd)

Default network 0.0.0.0/0

Table id 0

Database epoch: 2 (461 entries at this epoch)

24

Príklad CEF ! Zoznam všetkých sieti a IP dostupných cez vlan 26

sw-vd-FRI# show ip cef vlan 26

158.193.26.0/24

attached to Vlan26

158.193.26.1/32

attached to Vlan26

158.193.26.20/32

attached to Vlan26

158.193.26.21/32

attached to Vlan26

194.160.136.0/24


194.160.186.0/24


25

Príklad CEF sw-vd-FRI# sh ip cef vlan 26 detail

IPv4 CEF is enabled for distributed and running

VRF Default:

467 prefixes (467/0 fwd/non-fwd)

Default network 0.0.0.0/0

Table id 0


158.193.26.0/24, epoch 2, flags attached, connected, cover dependents, need deagg

Covered dependent prefixes: 6

need deagg: 3

notify cover updated: 3

attached to Vlan26

158.193.26.1/32, epoch 2, flags attached

Adj source: IP adj out of Vlan26, addr 158.193.26.1 03A7DDC0

Dependent covered prefix type adjfib cover 158.193.26.0/24

attached to Vlan26


Adj source: IP adj out of Vlan26, addr 158.193.26.20 03A70D80


attached to Vlan26


Adj source: IP adj out of Vlan26, addr 158.193.26.21 03A70BC0


attached to Vlan26

194.160.136.0/24, epoch 2


194.160.186.0/24, epoch 2


26

Príklad ADJ ! Zoznam všetkých next hop routrov a pripojených hostov

sw-vd-FRI# sh adjacency


...

...

IP Vlan139 158.193.139.189(8)

IP Vlan139 158.193.139.190(8)

IP Vlan139 158.193.139.191(8)

IP Vlan139 158.193.139.192(8)

IP Vlan139 158.193.139.198(8)

IP Vlan139 158.193.139.199(8)

IP Vlan139 158.193.139.219(8)

IP Vlan139 158.193.139.247(8)

IPV6 Vlan139 2001:4118:300:122:20A:5EFF:FE64:90CA(8)

IPV6 Vlan139 2001:4118:300:122:20C:29FF:FE59:1C48(8)

IPV6 Vlan139 2001:4118:300:122:214:85FF:FEC8:ADE5(8)

IPV6 Vlan139 2001:4118:300:122:250:4FF:FE2A:475F(8)

IPV6 Vlan139 FE80::20A:5EFF:FE64:90CA(3)

...

...

27

Príklad ADJ sw-vd-FRI# sh adjacency summary

Adjacency table has 271 adjacencies:

each adjacency consumes 388 bytes (56 bytes platform extension)

270 complete adjacencies

1 incomplete adjacency

240 adjacencies of linktype IP

239 complete adjacencies of linktype IP

1 incomplete adjacency of linktype IP

0 adjacencies with fixups of linktype IP

0 adjacencies with IP redirect of linktype IP

0 adjacencies post encap punt capable of linktype IP

31 adjacencies of linktype IPV6

31 complete adjacencies of linktype IPV6

0 incomplete adjacencies of linktype IPV6

Adjacency database high availability:


Adjacency manager summary event processing:

Summary events epoch is 0

Summary events queue contains 0 events (high water mark 4 events)

RP adjacency component enabled

28

Príklad ADJ ! Info o všetkých next Hop Ipčkach dostupných cez int vlan 26

sw-vd-FRI# sh adjacency vlan 26


IP Vlan26 158.193.26.1(13)

IP Vlan26 158.193.26.20(8)

IP Vlan26 158.193.26.21(8)

29

Príklad ADJ ! Info o všetkých next Hop Ipčkach dostupných cez int vlan 26

sw-vd-FRI# sh adjacency vlan 26 detail


IP Vlan26 158.193.26.1(13)

2 packets, 116 bytes

epoch 0


Encap length 14

0011D81BBE8F001B8F8FDE410800

L2 destination address byte offset 0

L2 destination address byte length 6

Link-type after encap: ip

ARP

IP Vlan26 158.193.26.20(8)

0 packets, 0 bytes

epoch 0


Encap length 14

001B549640AE001B8F8FDE410800

L2 destination address byte offset 0

L2 destination address byte length 6

Link-type after encap: ip

ARP

IP Vlan26 158.193.26.21(8)

1 packets, 58 bytes

30

Druhy špeciálnych adjacencies v CEF

Punt

Pre pakety, ktoré nie je možné spracovať v CEF

Spracované ďalšou najlepšou metódou (Fast Switching)

Glean

Zastupuje zatiaľ neznáme stanice na priamo pripojenej sieti

Nie je známa ich MAC adresa

Prefix siete je Glean adj.

ARP throtling

Pri Glean adj kým nemám odozvu na ARP, adj nastavené na drop

Drop

Pakety sa majú zahodiť, no prípadne sa môže poslať ICMP upozornenie o ich zahodení

Discard

Pakety sa majú v tichosti zahodiť

ICMP negenerované

Null

Pakety sa majú preposlať rozhraním Null0, t.j. drop

• CEF mechanizmus rozlišuje v ADJDB niekoľko druhov adjacencies

31

ARP throttling

1 Host A pošle unicast

packet na host B

1

2

MLS prepínač na základe MAC cieľovej adresy zistí, že rámec je jeho a má byť smerovaný. MLS vykoná CEF lookup pre IP hosta

B. Z FIB vytiahne adj GLEAN – adj neexistuje

2 3

MLS pošle paket do L3 engine na L3 processing.

HW engine nemôže poslať paket ďalej, chýba

rewrite informácia

3

4

L3 engine nastaví v adj. DB ARP throttling stav pre IP adresu hosta B,

pretože chýba ARP informácia potrebná na prepis. A a B ešte spolu

nekomunikovali

4

5

L3 engine pošle ARP request na IP hosta B.

Nastaví adj DROP. Host B odpovie ARP reply

5

6

L3 engine doplní chýbajúcu adjacency

informáciu do ADJ DB, odstraní drop adjacency

6

7 Host A pošle nový unicast paket na

host B

7

8 HW engine vykoná CEF lookup, nájde

požadovanú adj položku

8

9 MLS prepíše odpovedajúce položky (zdrojová a cieľová MAC adresa),

vypočíta CRC a prepne paket na hosta B

9

32

Príklad druhov ADJ sw-vd-FRI# sh ip cef adjacency ?

adj-null Null Adjacency

discard Discard Adjacency

drop Drop Adjacency

fcpa Fiber Channel

glean Glean Adjacency

punt Punt Adjacency

sw-vd-FRI# sh ip cef adjacency glean

Prefix Next Hop Interface

158.193.7.152/29 attached Vlan709

158.193.26.0/24 attached Vlan26

158.193.128.0/24 attached Vlan128

sw-vd-FRI# sh ip arp 158.193.7.152

33


Nie všetky pakety môžu byť spracované v CEF

Cisco Express Forwarding nepodporuje:

Pakety, pre ktoré v CEF neexistuje platný záznam

Pakety určené pre samotný router resp. switch

Broadcasty a multicasty

IP pakety, ktoré využívajú voliteľné časti hlavičky (options)

IP pakety, ktoré musia byť fragmentované

IP pakety, ktorým expiruje TTL

Network Address Translation

Šifrovanie počas prenosu

34


Podľa verzie Cisco zariadenia môže CEF pracovať v centralizovanom alebo distribuovanom režime (dCEF)

V centralizovanom režime sa všetky rozhodnutia o forwardovaní paketu realizujú nad spoločnou centralizovanou databázou a centrálnym ASIC pre všetky rozhrania

Príklad 4500 a 6500 bez Distributed Forwarding Cards (DFC)

Hardware switching je realizovaný cez centrálny forwarding engine a prepínaciu maticu (bus switching)

V distribuovanom režime sa vybrané časti CEF štruktúr nahrávajú do procesorov na zásuvných moduloch, ktoré potom vedia realizovať forwarding vo svojej vlastnej réžii

CEF v distribuovanom režime sa nazýva dCEF

6500 so Supervisot Engine (720) a DFC modulmi

35

Inter VLAN routing - Použitie externého routra

- „Router on a Stick“

36

Na inter VLAN

komunikáciu

potrebujeme smerovač.

Na smerovači pre

každú VLAN vyhradené

rozhranie (port).

Nevýhody:

- Veľká spotreba portov

na zabezpečenie

prepojenia VLAN

Na komunikáciu

medzi prepínačmi

a VLAN určíme

separátne fyzické

porty pre každú

VLAN.

Dedikované porty VLAN 1

VLAN 3

VLAN 2

VLAN 1

VLAN 2

VLAN 3

VLAN 2

Predpokladajme dva

prepínače s

nakonfigurovanými 3

VLAN-ami. Ako

zabezpečiť ich

prepojenie?

Inter VLAN komunikácia - Dedikované porty

VLAN1

192.168.1.0/24

VLAN2

192.168.20.0/24

VLAN3

192.168.30.0/24

37

Riešenie problému dedikovaných portov =

„Router on a Stick“ a 802.1q – Inter VLAN komunikácia

VLAN 1

VLAN 1

VLAN 3

VLAN 2

VLAN 1

VLAN 2

VLAN 3

VLAN 2

Trunk

Príklad:

Komunikácia medzi

stanicami v rôznych

VLAN (Inter VLAN)

rámec 2

rámec 1

Router on a Stick:

Použijem fyzický port smerovača a logicky

ho per VLAN podelím

38

Rozdelenie fyzického rozhrania na Subinterface

Fast Ethernet

Switch1 Switch2

Gi 1/1Gi 1/1

Gi 1/2 Gi 1/2

Fa 0/0

Fa 0/24

Router(config)# interface fastethernet 0/0

Router(config-if)# no shutdown

Router(config-if)# interface fastethernet 0/0.1

Router(config-subif)# description Routing for Native VLAN

Router(config-subif)# encapsulation dot1q 1 native

Router(config-subif)# ip address 192.168.1.254 255.255.255.0


Router(config-subif)# description Routing for VLAN 2

Router(config-subif)# encapsulation dot1q 2






…

Router(config)# router rip

Router(config-router)# network 192.168.1.0



Na prepínači

musí byť TRUNK

39

Rozdelenie fyzického rozhrania na Subinterface – Ethernet a IOS < 12.1(3)

Router(config)# interface ethernet 0

Router(config-if)# no shutdown

Router(config-bif)# description Routing for Native VLAN

Router(config-if)# encapsulation dot1q 1 native

Router(config-if)# ip address 192.168.1.254 255.255.255.0

Router(config-if)# interface ethernet 0.2




Router(config-if)# interface ethernet 0.3




…

Router(config)# router rip




…

40

Overenie činnosti

Inter VLAN ping, telnet, tracert

Overenie smerovania

Sh ip protocols

Smerovacia tabuľka

Sh ip route

Stav rozhraní

Sh ip int brief

Sh interface

Bežiaca konfigurácia

Sh run

Info o vlan

Sh vlan

Niektoré IOS

41

Výhody a nevýhody

Výhody:

Jednoduchá implementácia

Nepotrebujem L3 prepínač, resp. L3 služby na prepínači

Komunikáciu medzi VLAN rieši router

Nevýhody

Router je centrálny bod chyby

Pozn. Môžeme odstrániť cez redundanciu

Možnosť zahltenia linky a smerovača

Nižšia priepustnosť

Vyššia latencia pri spracovávaní na L3 smerovači

42

Konfigurácia multilayer switchov pre routing

43

Smerované rozhrania na MLS

MLS switche používajú dva druhy smerovaných rozhraní

Switched Virtual Interface (SVI)

Fyzické smerované rozhrania (routed)

Ako na smerovači

SVI je jednoducho „interface VLAN X“

Defaultne je vytvorené len rozhranie pre VLAN 1

Za účelom manažmentu MLS

Ostatné softvérové rozhrania môžeme podľa ľubovôle vytvoriť či zrušiť

Na rozdiel od L2 switchov, kde má zmysel vytvárať spravidla iba jedno takéto rozhranie, MLS switche môžu mať pre každú VLAN samostatné SVI

SVI je vlastne rozhraním interného routera v MLS do danej VLAN siete

Asociované s VLAN

44

Typy portov na MLS prepínači

Physical

Software

45

SVI rozhrania na MLS Switch(config)# ip routing

Switch(config)# vlan 10,20

Switch(config-vlan)# exit

Switch(config)# int vlan10

Switch(config-if)# ip address 10.1.1.1 255.255.255.0

Switch(config-if)# int vlan20


Switch(config)# router SMEROVACI_PROCES

Príkaz ip routing aktivuje

podporu pre L3 switching

Po zadaní tohto príkazu je možné na MLS pracovať ako na routeri

Smerovacia tabuľka

Smerovacie protokoly

46

SVI rozhrania na MLS

SVI nie je „večne živé“ rozhranie, aj keď je softvérové

SVI je v stave „up, line protocol up“ práve vtedy, keď

1. Rozhranie je zapnuté príkazom „no shutdown“

2. VLAN, do ktorej SVI patrí, je vytvorená a aktívna

3. Na switchi sa nachádza živý port v danej VLAN

a) Buď access port v danej VLAN

b) Alebo trunk, na ktorom je táto VLAN povolená

Toto správanie je potrebné, aby sa v smerovacej tabuľke MLS a v jeho smerovacom protokole neudržiavali siete, ku ktorým router vo vnútri MLS nemá pripojenie

47

Fyzické smerované rozhrania na MLS

Fyzické L3 rozhrania sa používajú rovnako ako fyzické rozhrania na bežných smerovačoch s pár výnimkami

Nepatria do nijakej konkrétnej VLAN

Nepodporujú trunking

Nepodporujú subinterfejsy

Vytvorenie fyzického L3 rozhrania:

Switch(config)# ip routing

Switch(config)# int fa0/5

Switch(config-if)# no switchport


Príkazom switchport definujeme či je port L2 alebo L3. Vypnutím na MLS robíme z L2 fyzic. portu L3 port

48

Vytvorenie spätne L2 rozhrania

Switch(config)# int fa0/5

Switch(config-if)# no ip address

Switch(config-if)# switchport

49

Konfigurácia Layer 3 EtherChannels

! Assign and Configure the Physical Interfaces

! =======================

Switch# configure terminal

Switch(config)# interface range gigabitethernet0/1 -2

Switch(config-if-range)# no ip address

Switch(config-if-range)# no switchport

Switch(config-if-range)# channel-group 5 mode desirable

Switch(config-if-range)# end

! Create and configure Port-Channel Logical Interfaces ! =======================

Switch# configure terminal

Switch(config)# interface port-channel 5

Switch(config-if)# no switchport


Switch(config-if)# end

51

Overenie

Príkazy ako pri overovaní smerovania

Sh run

Sh ip route

Sh ip int brief

Sh ip int TYPE SVI_NUMBER

Sh int TYPE SVI_NUMBER

Sh vlan

Ping, traceroute

52

Diagnostika inter VLAN smerovania

Chyba

Chýbajúca VLAN alebo nefungujúci trunk

Over či je VLAN definovaná, či je povolená, aký je stav VLAN a trunkov ne prepínačoch, VLAN nie je povolená na trunku apod.

Iný L2 problém

STP blokuje linku

L3 konfiguračná chyba

SVI má zlú IP a masku, je down, SVI číslo sa nezhoduje s číslom VLAN

Smerovanie

Smerovanie nie je povolené, je chybne nakonfigurované, over smerovanie

Chybná konfigurácia hostov

Zlá IP, maska, def. gw.,

inter vlan routing pomocou l3 smerovača a multilayer …palo/netacad/lst/ccnp-switch... · 2...

Documents