Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
1
BCMSN Module 4 Implementing Inter VLAN routing
Inter VLAN routing pomocou L3 smerovača a Multilayer prepínača
2
Otázky ohľadne Inter-VLAN spolupráce a riešenia
Z pohľadu zabezpečenia konektivity VLAN užívateľov vyvstávajú dva problémy:
Potreba používateľov dosiahnuť nelokálne zariadenia
Potreba používateľov komunikovať s inými zariadeniami/užívateľmi na iných VLAN-ach
Riešenie: ROUTING
Pomocou Externého routra – Router on a Stick
Pomocou Multilayer prepínača (MLS)
Z pohľadu dizajnu
Routing na distro or core vrstve
3
From switched to routed campus design
Vďaka vývoju sieťových technológii presun od L2 switched dizajnu na L3 routed dizajn v Campus sieťach
4
Smerovanie do detailu
5
Ako vyzerá paket pred a po smerovaní?
1. Kontrola FCS prijatého rámca
2. Deenkaps . payload a kontrola zavezpeč. IP paketu
3. Vykonané smerovacie rozhodnutie
4. TTL-1, výpočet CRC pre IP hlavičku
5. Vytvor frame, vyplň adresy
6. Vypočítaj FCS pre frame a pošli outgoing
6
Z akých krokov sa skladá unicastové smerovanie v IPv4 sieťach?
1. Má rámec korektnú veľkosť a je jeho FCS správne?
Ak áno, pokračujeme ďalšími krokmi
Ak nie, rámec zahodíme bez pokračovania
2. Má hlavička IP paketu správnu kontrolnú sumu?
Ak áno, pokračujeme ďalšími krokmi
Ak nie, paket zahodíme bez pokračovania
3. Je paket podľa IP adresy príjemcu určený pre lokálnu IP adresu?
Ak áno, patrí samotnému routeru – nebudeme ho smerovať
Ak nie, pokračujeme ďalšími krokmi
4. Je hodnota TTL v hlavičke IP paketu väčšia ako 1?
Ak áno, pokračujeme ďalšími krokmi
Ak nie, paket zahodíme a odosielateľa upozorníme ICMP správou
7
Z akých krokov sa skladá unicastové smerovanie v IPv4 sieťach?
5. K IP adrese príjemcu vyhľadáme v smerovacej tabuľke vyhovujúci záznam
Smerovacia tabuľka je usporiadaná zostupne podľa masiek
Hľadáme prvý riadok tabuľky, v ktorom platí:
IP adr. príjemcu & Sieťová maska = Číslo siete
Ak nie, paket zahodíme a odosielateľa upozorníme ICMP správou
6. Ukazuje vyhľadaný riadok smerovacej tabuľky na východzie rozhranie, ktorým má paket odísť?
Ak áno, pokračujeme ďalším krokom
Ak nie, potom obsahuje IP adresu next hop routera. Tú si zapamätáme a s ňou sa vrátime na krok 5
7. K výstupnému rozhraniu a naposledy zapamätanej IP adrese next hop routera vyhľadáme Layer2 informáciu pre vytvorenie rámca
ARP tabuľka pre Ethernet, Mapovacia tabuľka pre Frame Relay
8
Z akých krokov sa skladá unicastové smerovanie v IPv4 sieťach?
8. V IP pakete dekrementujeme pole TTL a prepočítame kontrolnú sumu
9. IP paket enkapsulujeme do príslušného rámca pomocou informácií vyhľadaných v kroku 7 a odošleme rozhraním vyhľadaným v kroku 6
Pozn. Vykonávam pre každý paket zvlášť Tento spôsob smerovania sa nazýva „Process routing or Process switching“ a je to najpomalší spôsob smerovania Rýchlosť spracovania závisí od architektúry, od zaťaženia CPU a ten závisí od počtu vstupujúcich paketov
9
Efektívnosť smerovania Opísaný algoritmus pre jednoduchosť nerieši špecifické situácie
Fragmentácia IP paketov
ACL
Tunelovanie, šifrovanie/dešifrovanie
Preklad adries a mnohé ďalšie osobitné operácie
Jeho najzdĺhavejšie kroky sú 5. – 7.
Vyhľadávanie rôznych informácií v rôznych databázach pre každý jeden paket, ktorý musíme smerovať
Na kontrolné sumy sa dá navrhnúť špecializovaný integrovaný obvod
Veľké úsilie sa v posledných rokoch venovalo práve tomu, ako smerovaču uľahčiť život a ako tieto operácie zjednodušiť a tým urýchliť
Existujú viaceré vylepšenia
Process switching, Fast switching, Autonomous switching, Silicon switching engine (SSE) switching, Optimum switching, Distributed fast switching, Cisco Express Forwarding (CEF), Distributed Cisco Express Forwarding (dCEF)
10
Fast Switching
Document ID: 13706 , „How to Choose the Best Router Switching Path for Your Network“
Fast Switching je takisto známy ako route cache
Idea:
Prvý paket idúci do istého cieľa prejde pôvodným algoritmom
Tak isto ako pri Process switching
Výsledok tohto algoritmu (výstupné rozhranie, údaje potrebné na prepis rámca) sa však zapamätá v tzv. route cache (or Fast Cache)
Špeciálna dátová štruktúra s rýchlym prístupom a vyhľadávaním
Viacúrovňový binárny (32 úrovní) alebo znakový (256 vetiev a štyri úrovne) strom
Každý ďalší paket do toho istého cieľa môže využiť predpripravené informácie z route cache
„Route once, forward many times“
Nevýhody:
Route cache sa tvorí iba tokom paketov
Jej položky pre potreby synchronizácie je potrebné priebežne nechávať exspirovať (5% náhodne každú minútu)
Zmena v ARP tabuľkách znamená prebudovanie časti route cache
11
Cisco Express Forwarding (CEF)
CEF je ďalším vylepšením route cache (topology based switching)
Idea:
Zorganizovať si položky zo smerovacej tabuľky do samostatnej dátovej štruktúry, tzv. Forwarding Information Base (FIB), v ktorej sa dá veľmi rýchlo vyhľadávať (one to one mapping)
Informácie o prepise rámca si predpripraviť ihneď, ako je to možné, a organizovať si ich v tzv. adjacency databáze
DB L2 adries next hopov (priamo dosiahnuteľných susedov a RW info) budovaná z napr. ARP, inARP a pod.
Jednotlivé položky vo FIB budú pomocou smerníkov ukazovať na položky v adjacency DB
Vlastnosti:
Oddelenie „Control plane HW“ od „Data plane HW“
Control Plane: Budovanie FIB a ADJ
Data Plane HW: rýchly switching
FIB a adjacency DB sa vytvárajú z existujúcich položiek (hotová smerovacia tabuľka, hotové L2 informácie)
Zmena v adjacency DB si nevyžaduje zmeny vo FIB
12
Cisco Express Forwarding
Existujú dve realizácie CEF
Softvérová
Hardvérová
Softvérová realizácia CEF je naznačená na obrázku
Stromová časť je FIB, principiálne sa jedná o tzv. znakový strom (trie resp. mtrie)
Trie or mtrie znamená, že strom neobsahuje hľadané dáta ale pointer na ne
Obsahuje aj next hop IP add. a VLAN info
Tabuľka obsahuje adjacency DB
Obe štruktúry sú v RAM
Informácia o prepise sa priamo vo FIB nenachádza
Softvérové CEF využívajú najmä bežné Cisco smerovače
13
Cisco Express Forwarding Hardvérová implementácia CEF využíva špecializované integrované
obvody na uchovávanie FIB
Ternary Content Addressable Memory (TCAM)
CAM a TCAM sú dva typy cache pamätí
CAM obvykle obsahuje informácie pre L2 switching
TCAM obsahuje informácie pre L3 switching, ACL, QoS
CAM hľadá presne zadaný reťazec (úplná zhoda)
Používa bity 0 (true ) a 1 (false)
Vhodné pre „exact match“ vyhľadávanie
TCAM hľadá buď najdlhší zhodný alebo prvý zhodný reťazec
Je možné povedať, ktoré bity reťazca nás nezaujímajú
Vstup 0, 1, a X (don’t care) bit values = ternary combination.
Môže byť rozdelená na regióny s rôznou politikou vyhľadávania
Využitie TCAM na udržiavanie FIB je typickou doménou multilayer prepínačov (MLS) a high-end smerovačov
Catalyst môže bez degradácie rýchlosti spraviť viaceré CAM a TCAM dotazy paralélne
14
CAM a TCAM používajú aj L2 prepínače
Prehľadávací kľúč pri CAM
napr. VLAN ID a cieľovú MAC
Kľúč do hash fcie.
Tá vráti odkaz na položku v CAM kam prepnúť rámec
TCAM používa
0, 1, a X, ktoré umožňuje špecifikovať prehľadávanie podľa prefixu
TCAM podelená na regióny
ACL región (first match), IP prefixes (longest match), IP multicast (Longest match), L2 switching (Exact match), UDP flooding (Exact match)
15
Cisco Express Forwarding Usporiadané od
najkonkrétnejších
Ak je TCAM plná, na konci sa aplikuje Wildcard na CPU
switching
16
Tok paketov cez CEF MLS
17
Činnosť MLS
1 Host A pošle unicast
packet na host B
1
2
MLS prepínač na základe MAC cieľovej adresy zistí, že rámec je jeho a má byť smerovaný. MLS vykoná CEF lookup pre IP hosta
B. Z FIB vytiahne adj položku s rewrite údajmi.
2
3 MLS prepíše požadované polia a prepne paket na
hosta B
3
• Predpokladom je správna informácia vo FIB a správna rewrite informácia v Adjacency Table
18
Cisco Express Forwarding
Zapnutie CEF:
Na multilayer prepínačoch nie je možné CEF vypnúť
Aktivácia/deaktivácia CEF na rozhraní
CEF sa zásadne aktivuje alebo deaktivuje na vstupnom rozhraní
Route-cache sa aktivuje alebo deaktivuje na výstupnom rozhraní
Zobrazenie informácií vo FIB a ADB
Router(config)# ip cef
Router# show ip cef
Router# show adjacency
Router(config)# int fa0/1
Router(config-if)# [no] ip route-cache cef
19
Príklad CEF sw-vd-FRI#show ip cef 194.160.136.5 detail
194.160.136.0/24, epoch 1
nexthop 158.193.26.1 Vlan26
sw-vd-FRI#show adjacency 158.193.26.1 detail
Protocol Interface Address
IP Vlan26 158.193.26.1(11)
2 packets, 116 bytes
epoch 0
sourced in sev-epoch 88
Encap length 14
00E04C38C6D5001B8F8FDE410800
ARP
sw-vd-FRI#show ip arp 158.193.26.1
Protocol Address Age (min) Hardware Addr Type Iface
Internet 158.193.26.1 0 00e0.4c38.c6d5 ARPA Vlan26
20
Príklad CEF ! Zobrazí obsah FIB daného prepínača
sw-vd-FRI#sh ip cef
Prefix Next Hop Interface
0.0.0.0/0 158.193.7.158 Vlan709
0.0.0.0/32 receive
158.193.7.84/30 158.193.7.158 Vlan709
158.193.7.92/30 158.193.7.158 Vlan709
158.193.7.152/29 attached Vlan709
158.193.7.152/32 receive Vlan709
158.193.7.157/32 receive Vlan709
158.193.7.158/32 attached Vlan709
158.193.7.159/32 receive Vlan709
158.193.26.0/24 attached Vlan26
158.193.26.0/32 receive Vlan26
158.193.26.1/32 attached Vlan26
158.193.26.6/32 receive Vlan26
158.193.26.20/32 attached Vlan26
158.193.26.21/32 attached Vlan26
--More--
Default route FIB
21
CEF položky – príznaky
Attached
Položka vytvorená ak cieľ je priamo pripojený k MLS or smerovaču
Next hop poukazuje na jedno z rozhraní smerovača
Connected
Položka pre cieľovú sieť, z ktorej rozsahu ma MLS or router pridelenú IP adresu
Položka je aj attached
Receive
Ak cieľová IP adresa je IP adresa nejakého MLS rozhrania, je aj attached
MLS musí prijať a spracovať tento paket
Recursive
Rekurzívny lookup
Default Route Handler
Položka pre default routing
ADJFIB
Learned from IGPs
Označené ako valid cache adjacency
Položky prefixov sieti naučených cez routing
Najbežnejšie v CEF
22
Generické CEF položky
0.0.0.0/32 receive
Položka umožňuje prijať pakety posielané na 0.0.0.0 bcast adresu
Napr. RIP route update
224.0.0.0/4 drop
Drop mcast pakety na túto adresu ak nie je zapnutý mcast routing
224.0.0.0/24 receive
Prijmi a spracuj pakety od 224.0.0.1-.224.0.0.255
Link local
Používajú napr. routing protokoly ako EIGRP, OSPF, RIPv2 apod.
255.255.255.255/32 receive
Spracovanie paketov posielaných na link-local broadcast adresu
23
Príklad CEF sw-vd-FRI# sh ip cef summary
IPv4 CEF is enabled for distributed and running
VRF Default:
461 prefixes (461/0 fwd/non-fwd)
Default network 0.0.0.0/0
Table id 0
Database epoch: 2 (461 entries at this epoch)
24
Príklad CEF ! Zoznam všetkých sieti a IP dostupných cez vlan 26
sw-vd-FRI# show ip cef vlan 26
158.193.26.0/24
attached to Vlan26
158.193.26.1/32
attached to Vlan26
158.193.26.20/32
attached to Vlan26
158.193.26.21/32
attached to Vlan26
194.160.136.0/24
nexthop 158.193.26.1 Vlan26
194.160.186.0/24
nexthop 158.193.26.1 Vlan26
25
Príklad CEF sw-vd-FRI# sh ip cef vlan 26 detail
IPv4 CEF is enabled for distributed and running
VRF Default:
467 prefixes (467/0 fwd/non-fwd)
Default network 0.0.0.0/0
Table id 0
Database epoch: 2 (467 entries at this epoch)
158.193.26.0/24, epoch 2, flags attached, connected, cover dependents, need deagg
Covered dependent prefixes: 6
need deagg: 3
notify cover updated: 3
attached to Vlan26
158.193.26.1/32, epoch 2, flags attached
Adj source: IP adj out of Vlan26, addr 158.193.26.1 03A7DDC0
Dependent covered prefix type adjfib cover 158.193.26.0/24
attached to Vlan26
158.193.26.20/32, epoch 2, flags attached
Adj source: IP adj out of Vlan26, addr 158.193.26.20 03A70D80
Dependent covered prefix type adjfib cover 158.193.26.0/24
attached to Vlan26
158.193.26.21/32, epoch 2, flags attached
Adj source: IP adj out of Vlan26, addr 158.193.26.21 03A70BC0
Dependent covered prefix type adjfib cover 158.193.26.0/24
attached to Vlan26
194.160.136.0/24, epoch 2
nexthop 158.193.26.1 Vlan26
194.160.186.0/24, epoch 2
nexthop 158.193.26.1 Vlan26
26
Príklad ADJ ! Zoznam všetkých next hop routrov a pripojených hostov
sw-vd-FRI# sh adjacency
Protocol Interface Address
...
...
IP Vlan139 158.193.139.189(8)
IP Vlan139 158.193.139.190(8)
IP Vlan139 158.193.139.191(8)
IP Vlan139 158.193.139.192(8)
IP Vlan139 158.193.139.198(8)
IP Vlan139 158.193.139.199(8)
IP Vlan139 158.193.139.219(8)
IP Vlan139 158.193.139.247(8)
IPV6 Vlan139 2001:4118:300:122:20A:5EFF:FE64:90CA(8)
IPV6 Vlan139 2001:4118:300:122:20C:29FF:FE59:1C48(8)
IPV6 Vlan139 2001:4118:300:122:214:85FF:FEC8:ADE5(8)
IPV6 Vlan139 2001:4118:300:122:250:4FF:FE2A:475F(8)
IPV6 Vlan139 FE80::20A:5EFF:FE64:90CA(3)
...
...
27
Príklad ADJ sw-vd-FRI# sh adjacency summary
Adjacency table has 271 adjacencies:
each adjacency consumes 388 bytes (56 bytes platform extension)
270 complete adjacencies
1 incomplete adjacency
240 adjacencies of linktype IP
239 complete adjacencies of linktype IP
1 incomplete adjacency of linktype IP
0 adjacencies with fixups of linktype IP
0 adjacencies with IP redirect of linktype IP
0 adjacencies post encap punt capable of linktype IP
31 adjacencies of linktype IPV6
31 complete adjacencies of linktype IPV6
0 incomplete adjacencies of linktype IPV6
Adjacency database high availability:
Database epoch: 0 (271 entries at this epoch)
Adjacency manager summary event processing:
Summary events epoch is 0
Summary events queue contains 0 events (high water mark 4 events)
RP adjacency component enabled
28
Príklad ADJ ! Info o všetkých next Hop Ipčkach dostupných cez int vlan 26
sw-vd-FRI# sh adjacency vlan 26
Protocol Interface Address
IP Vlan26 158.193.26.1(13)
IP Vlan26 158.193.26.20(8)
IP Vlan26 158.193.26.21(8)
29
Príklad ADJ ! Info o všetkých next Hop Ipčkach dostupných cez int vlan 26
sw-vd-FRI# sh adjacency vlan 26 detail
Protocol Interface Address
IP Vlan26 158.193.26.1(13)
2 packets, 116 bytes
epoch 0
sourced in sev-epoch 0
Encap length 14
0011D81BBE8F001B8F8FDE410800
L2 destination address byte offset 0
L2 destination address byte length 6
Link-type after encap: ip
ARP
IP Vlan26 158.193.26.20(8)
0 packets, 0 bytes
epoch 0
sourced in sev-epoch 0
Encap length 14
001B549640AE001B8F8FDE410800
L2 destination address byte offset 0
L2 destination address byte length 6
Link-type after encap: ip
ARP
IP Vlan26 158.193.26.21(8)
1 packets, 58 bytes
30
Druhy špeciálnych adjacencies v CEF
Punt
Pre pakety, ktoré nie je možné spracovať v CEF
Spracované ďalšou najlepšou metódou (Fast Switching)
Glean
Zastupuje zatiaľ neznáme stanice na priamo pripojenej sieti
Nie je známa ich MAC adresa
Prefix siete je Glean adj.
ARP throtling
Pri Glean adj kým nemám odozvu na ARP, adj nastavené na drop
Drop
Pakety sa majú zahodiť, no prípadne sa môže poslať ICMP upozornenie o ich zahodení
Discard
Pakety sa majú v tichosti zahodiť
ICMP negenerované
Null
Pakety sa majú preposlať rozhraním Null0, t.j. drop
• CEF mechanizmus rozlišuje v ADJDB niekoľko druhov adjacencies
31
ARP throttling
1 Host A pošle unicast
packet na host B
1
2
MLS prepínač na základe MAC cieľovej adresy zistí, že rámec je jeho a má byť smerovaný. MLS vykoná CEF lookup pre IP hosta
B. Z FIB vytiahne adj GLEAN – adj neexistuje
2 3
MLS pošle paket do L3 engine na L3 processing.
HW engine nemôže poslať paket ďalej, chýba
rewrite informácia
3
4
L3 engine nastaví v adj. DB ARP throttling stav pre IP adresu hosta B,
pretože chýba ARP informácia potrebná na prepis. A a B ešte spolu
nekomunikovali
4
5
L3 engine pošle ARP request na IP hosta B.
Nastaví adj DROP. Host B odpovie ARP reply
5
6
L3 engine doplní chýbajúcu adjacency
informáciu do ADJ DB, odstraní drop adjacency
6
7 Host A pošle nový unicast paket na
host B
7
8 HW engine vykoná CEF lookup, nájde
požadovanú adj položku
8
9 MLS prepíše odpovedajúce položky (zdrojová a cieľová MAC adresa),
vypočíta CRC a prepne paket na hosta B
9
32
Príklad druhov ADJ sw-vd-FRI# sh ip cef adjacency ?
adj-null Null Adjacency
discard Discard Adjacency
drop Drop Adjacency
fcpa Fiber Channel
glean Glean Adjacency
punt Punt Adjacency
sw-vd-FRI# sh ip cef adjacency glean
Prefix Next Hop Interface
158.193.7.152/29 attached Vlan709
158.193.26.0/24 attached Vlan26
158.193.128.0/24 attached Vlan128
sw-vd-FRI# sh ip arp 158.193.7.152
33
Cisco Express Forwarding
Nie všetky pakety môžu byť spracované v CEF
Cisco Express Forwarding nepodporuje:
Pakety, pre ktoré v CEF neexistuje platný záznam
Pakety určené pre samotný router resp. switch
Broadcasty a multicasty
IP pakety, ktoré využívajú voliteľné časti hlavičky (options)
IP pakety, ktoré musia byť fragmentované
IP pakety, ktorým expiruje TTL
Network Address Translation
Šifrovanie počas prenosu
34
Cisco Express Forwarding
Podľa verzie Cisco zariadenia môže CEF pracovať v centralizovanom alebo distribuovanom režime (dCEF)
V centralizovanom režime sa všetky rozhodnutia o forwardovaní paketu realizujú nad spoločnou centralizovanou databázou a centrálnym ASIC pre všetky rozhrania
Príklad 4500 a 6500 bez Distributed Forwarding Cards (DFC)
Hardware switching je realizovaný cez centrálny forwarding engine a prepínaciu maticu (bus switching)
V distribuovanom režime sa vybrané časti CEF štruktúr nahrávajú do procesorov na zásuvných moduloch, ktoré potom vedia realizovať forwarding vo svojej vlastnej réžii
CEF v distribuovanom režime sa nazýva dCEF
6500 so Supervisot Engine (720) a DFC modulmi
35
Inter VLAN routing - Použitie externého routra
- „Router on a Stick“
36
Na inter VLAN
komunikáciu
potrebujeme smerovač.
Na smerovači pre
každú VLAN vyhradené
rozhranie (port).
Nevýhody:
- Veľká spotreba portov
na zabezpečenie
prepojenia VLAN
Na komunikáciu
medzi prepínačmi
a VLAN určíme
separátne fyzické
porty pre každú
VLAN.
Dedikované porty VLAN 1
VLAN 3
VLAN 2
VLAN 1
VLAN 2
VLAN 3
VLAN 2
Predpokladajme dva
prepínače s
nakonfigurovanými 3
VLAN-ami. Ako
zabezpečiť ich
prepojenie?
Inter VLAN komunikácia - Dedikované porty
VLAN1
192.168.1.0/24
VLAN2
192.168.20.0/24
VLAN3
192.168.30.0/24
37
Riešenie problému dedikovaných portov =
„Router on a Stick“ a 802.1q – Inter VLAN komunikácia
VLAN 1
VLAN 1
VLAN 3
VLAN 2
VLAN 1
VLAN 2
VLAN 3
VLAN 2
Trunk
Príklad:
Komunikácia medzi
stanicami v rôznych
VLAN (Inter VLAN)
rámec 2
rámec 1
Router on a Stick:
Použijem fyzický port smerovača a logicky
ho per VLAN podelím
38
Rozdelenie fyzického rozhrania na Subinterface
Fast Ethernet
Switch1 Switch2
Gi 1/1Gi 1/1
Gi 1/2 Gi 1/2
Fa 0/0
Fa 0/24
Router(config)# interface fastethernet 0/0
Router(config-if)# no shutdown
Router(config-if)# interface fastethernet 0/0.1
Router(config-subif)# description Routing for Native VLAN
Router(config-subif)# encapsulation dot1q 1 native
Router(config-subif)# ip address 192.168.1.254 255.255.255.0
Router(config-if)# interface fastethernet 0/0.2
Router(config-subif)# description Routing for VLAN 2
Router(config-subif)# encapsulation dot1q 2
Router(config-subif)# ip address 192.168.20.254 255.255.255.0
Router(config-if)# interface fastethernet 0/0.3
Router(config-subif)# description Routing for VLAN 3
Router(config-subif)# encapsulation dot1q 3
Router(config-subif)# ip address 192.168.30.254 255.255.255.0
…
Router(config)# router rip
Router(config-router)# network 192.168.1.0
Router(config-router)# network 192.168.20.0
Router(config-router)# network 192.168.30.0
Na prepínači
musí byť TRUNK
39
Rozdelenie fyzického rozhrania na Subinterface – Ethernet a IOS < 12.1(3)
Router(config)# interface ethernet 0
Router(config-if)# no shutdown
Router(config-bif)# description Routing for Native VLAN
Router(config-if)# encapsulation dot1q 1 native
Router(config-if)# ip address 192.168.1.254 255.255.255.0
Router(config-if)# interface ethernet 0.2
Router(config-subif)# description Routing for VLAN 2
Router(config-subif)# encapsulation dot1q 2
Router(config-subif)# ip address 192.168.20.254 255.255.255.0
Router(config-if)# interface ethernet 0.3
Router(config-subif)# description Routing for VLAN 3
Router(config-subif)# encapsulation dot1q 3
Router(config-subif)# ip address 192.168.30.254 255.255.255.0
…
Router(config)# router rip
Router(config-router)# network 192.168.1.0
Router(config-router)# network 192.168.20.0
Router(config-router)# network 192.168.30.0
…
40
Overenie činnosti
Inter VLAN ping, telnet, tracert
Overenie smerovania
Sh ip protocols
Smerovacia tabuľka
Sh ip route
Stav rozhraní
Sh ip int brief
Sh interface
Bežiaca konfigurácia
Sh run
Info o vlan
Sh vlan
Niektoré IOS
41
Výhody a nevýhody
Výhody:
Jednoduchá implementácia
Nepotrebujem L3 prepínač, resp. L3 služby na prepínači
Komunikáciu medzi VLAN rieši router
Nevýhody
Router je centrálny bod chyby
Pozn. Môžeme odstrániť cez redundanciu
Možnosť zahltenia linky a smerovača
Nižšia priepustnosť
Vyššia latencia pri spracovávaní na L3 smerovači
42
Konfigurácia multilayer switchov pre routing
43
Smerované rozhrania na MLS
MLS switche používajú dva druhy smerovaných rozhraní
Switched Virtual Interface (SVI)
Fyzické smerované rozhrania (routed)
Ako na smerovači
SVI je jednoducho „interface VLAN X“
Defaultne je vytvorené len rozhranie pre VLAN 1
Za účelom manažmentu MLS
Ostatné softvérové rozhrania môžeme podľa ľubovôle vytvoriť či zrušiť
Na rozdiel od L2 switchov, kde má zmysel vytvárať spravidla iba jedno takéto rozhranie, MLS switche môžu mať pre každú VLAN samostatné SVI
SVI je vlastne rozhraním interného routera v MLS do danej VLAN siete
Asociované s VLAN
44
Typy portov na MLS prepínači
Physical
Software
45
SVI rozhrania na MLS Switch(config)# ip routing
Switch(config)# vlan 10,20
Switch(config-vlan)# exit
Switch(config)# int vlan10
Switch(config-if)# ip address 10.1.1.1 255.255.255.0
Switch(config-if)# int vlan20
Switch(config-if)# ip address 10.2.2.1 255.255.255.0
Switch(config)# router SMEROVACI_PROCES
Príkaz ip routing aktivuje
podporu pre L3 switching
Po zadaní tohto príkazu je možné na MLS pracovať ako na routeri
Smerovacia tabuľka
Smerovacie protokoly
46
SVI rozhrania na MLS
SVI nie je „večne živé“ rozhranie, aj keď je softvérové
SVI je v stave „up, line protocol up“ práve vtedy, keď
1. Rozhranie je zapnuté príkazom „no shutdown“
2. VLAN, do ktorej SVI patrí, je vytvorená a aktívna
3. Na switchi sa nachádza živý port v danej VLAN
a) Buď access port v danej VLAN
b) Alebo trunk, na ktorom je táto VLAN povolená
Toto správanie je potrebné, aby sa v smerovacej tabuľke MLS a v jeho smerovacom protokole neudržiavali siete, ku ktorým router vo vnútri MLS nemá pripojenie
47
Fyzické smerované rozhrania na MLS
Fyzické L3 rozhrania sa používajú rovnako ako fyzické rozhrania na bežných smerovačoch s pár výnimkami
Nepatria do nijakej konkrétnej VLAN
Nepodporujú trunking
Nepodporujú subinterfejsy
Vytvorenie fyzického L3 rozhrania:
Switch(config)# ip routing
Switch(config)# int fa0/5
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.0.3.1 255.255.255.0
Príkazom switchport definujeme či je port L2 alebo L3. Vypnutím na MLS robíme z L2 fyzic. portu L3 port
48
Vytvorenie spätne L2 rozhrania
Switch(config)# int fa0/5
Switch(config-if)# no ip address
Switch(config-if)# switchport
49
Konfigurácia Layer 3 EtherChannels
! Assign and Configure the Physical Interfaces
! =======================
Switch# configure terminal
Switch(config)# interface range gigabitethernet0/1 -2
Switch(config-if-range)# no ip address
Switch(config-if-range)# no switchport
Switch(config-if-range)# channel-group 5 mode desirable
Switch(config-if-range)# end
! Create and configure Port-Channel Logical Interfaces ! =======================
Switch# configure terminal
Switch(config)# interface port-channel 5
Switch(config-if)# no switchport
Switch(config-if)# ip address 172.10.20.10 255.255.255.0
Switch(config-if)# end
51
Overenie
Príkazy ako pri overovaní smerovania
Sh run
Sh ip route
Sh ip int brief
Sh ip int TYPE SVI_NUMBER
Sh int TYPE SVI_NUMBER
Sh vlan
Ping, traceroute
52
Diagnostika inter VLAN smerovania
Chyba
Chýbajúca VLAN alebo nefungujúci trunk
Over či je VLAN definovaná, či je povolená, aký je stav VLAN a trunkov ne prepínačoch, VLAN nie je povolená na trunku apod.
Iný L2 problém
STP blokuje linku
L3 konfiguračná chyba
SVI má zlú IP a masku, je down, SVI číslo sa nezhoduje s číslom VLAN
Smerovanie
Smerovanie nie je povolené, je chybne nakonfigurované, over smerovanie
Chybná konfigurácia hostov
Zlá IP, maska, def. gw.,