Как настроить коммутатор 3 уровня

Как настроить коммутатор 3 уровня

Как настроить маршрутизатор cisco

Всем привет сегодня хочу рассказать вам, как настроить маршрутизатор ciscoили организовать сеть для небольшого офиса. Поговорим об отличиях коммутатора 3 уровня и маршрутизатора, и разберем схему организации малого офиса и среднего, с использованием роутера Cisco. Думаю это интересная тема и весьма часто встречающаяся.

Отличия роутера Cisco от коммутатора 3 уровня

Напомню в предыдущей статье мы настроили коммутатор cisco в качестве ядра, работающего на 3 уровне модели OSI, и разобрали, что он производительнее и дешевле, чем router cisco. Так, что же тогда заставляет покупать маршрутизаторы Cisco, все дело в мозгах, которые дают функционал, такой как:

Без которого сложно представить как связывать удаленные офисы с центральным. Такая вот хитрая политика партии у Cisco.

Схема для малого офиса

Схема филиала такая: 1 роутер Router0 модели Cisco 1841 для примера, один коммутатор Cisco 2960 и три компьютера. Как видите у нас есть 3 сегмента, для которых мы настроим vlan. Предполагается, что у вас уже произведена базовая настройка коммутатора Cisco.

Создаем VLAN2, VLAN3, VLAN4. Логинимся на ваш cisco 2960 и переходим в режим конфигурирования/

теперь определим каждый компьютер в нужный vlan. PC0 в vlan 2, PC1 в vlan 3, PC2 в vlan 4. У меня это порты fa0/1, fa0/2 и fa0/3.

Следующим шагом будет настроить trunk порт до нашего роутера Cisco 1841. Вводим следующие команды

Выбираем нужный интерфейс

Выставляем режим trunk

разрешаем определенные vlan

Все работы на коммутаторе Cisco 2960 закончены, переходим к нашему роутеру.

Настройка маршрутизатор cisco 1841

Начнем настраивать маршрутизатор cisco 1841, для того чтобы он маршрутизировал трафик между vlan и был в качестве интернет шлюза. По умолчанию все порты на маршрутизаторе находятся в выключенном состоянии, включим порт куда воткнут патчкорд от коммутатора cisco 2960, у меня это fa 0/0.

У вас появится нечто подобное, сообщая вам что порт стал быть активным.

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Следующим шагом нужно создать сабъинтерфейсы по количеству vlan. У роутеров просто нет vlan и их роль выполняют сабъинтерфейсы, где определенному vlan соответствует subinerface.

Создаем subinterface для vlan 2

указываем что он относится и случает пакеты vlan 2

настраиваем ip адрес

и сохраняем настройки командой

Настроим подобный образом subinterface для vlan 3,4

ip routing
do wr mem

Пробуем пропинговать с компьютера PC0 компьютер PC3 и PC2. Как видим на скриншоте все ок.

Вот так вот просто организовать локальную сеть в очень небольшом филиале и где быстро производится настройка маршрутизатора cisco. настройку NAT мы произведем в другой статье.

Схема для среднего офиса

Вот как выглядит схема локальной сети среднего офиса. Есть маршрутизатор cisco 2911, выступающий в роли интернет шлюза. Есть ядро сети коммутатор 3 уровня Cisco 3560. Он будет маршрутизировать локальный трафик между vlan сети. В Cisco 3560 воткнуты 3 коммутатора второго уровня Cisco 2960, которые уже подключают в себя конечные устройства. В сети есть 3 vlan 2,3,4.

Настройка Switch1

Начнем с настройки Switch1, сегмента серверов. Логинимся в режим глобальной конфигурации.

Закинем порты fa 0/1-2 в VLAN4

Настроим trunk порт fa 0/3, разрешать будем только трафик vlan4

Настройка Switch2

Все с сегментом серверов мы закончили. Переходим к такой же настройке на Switch2 и 3. И так Switch2 Cisco 2960.

Первым делом создаем vlan 2 и vlan3.

Теперь определим наши порты в которые подключены компьютеры в нужные vlan

Настроим trunk порт на интерфейсе fa 0/3

Настройка Switch3

Тот же фокус проводим с настройкой Switch3 Cisco 2960

Первым делом создаем vlan 2 и vlan3.

Теперь определим наши порты в которые подключены компьютеры в нужные vlan

Настроим trunk порт на интерфейсе fa 0/3

Настройка ядра сети

Приступаем к настройке маршрутизации, на ядре Cisco 3560, все три его порта нужно настроить как trunk, создать vlan и назначить им ip.

создаем vlan 2,3,4
vlan 2
name VLAN2
exit
vlan 3
name VLAN3
exit
vlan 4
name VLAN4
exit

Задаем статический ip адрес vlan2,3,4

int vlan 2
ip address 192.168.1.251 255.255.255.0
no shutdown
exit
int vlan 3
ip address 192.168.2.251 255.255.255.0
no shutdown
exit
int vlan 4
ip address 192.168.3.251 255.255.255.0
no shutdown
exit

Настраиваем trunk порты

int fa 0/1
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 2,3
exit
int fa 0/2
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 2,3
exit
int fa 0/3
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 2,3
exit

Включаем маршрутизацию и сохраняем конфигурацию
ip routing
do wr mem

Ping будет производиться с компьютера PC3. Как видим, сервера и обычные компьютеры разделены.

О настройке интернета и NAT поговорим в следующих статьях на данную тему. Как видите конфигурирование маршрутизаторов cisco, не такое уж и сложное дело.

Источник

Как настроить коммутатор 3 уровня

настроить cisco 3560

Всем привет, сегодня хочу рассмотреть вопрос, о том как настроить коммутаторы cisco 3 уровня модели OSI, на примере cisco 3560. Напомню, что коммутаторы cisco 3 уровня не используются для выхода в интернет в качестве шлюза, а только маршрутизируют трафик между vlan в локальной сети. Для выхода в интернет cisco как и все вендоры предоставляет маршрутизатор? ниже представлена самая распространенная схема подключения.

Оборудование и схема сети

Предположим, что у меня коммутатор 3 уровня cisco 3560 24 порта, он выглядит как то вот так.

Он будет маршрутизировать трафик между vlan в моей локальной сети, и к нему допустим будут подключены 3 коммутатора 2 уровня модели OSI, уровня доступа, коммутаторы cisco 2960, а сам cisco 3560 будет выступать в качестве коммутатора уровня распределения. Напомню, что на втором уровне коммутируется трафик на основе mac адресов. Уровень доступа это куда подключаются конечные устройства, в нашем случае компьютеры, сервера или принтеры.. Ниже схема.

Что такое коммутатор второго уровня

Коммутатор второго уровня это железка работающая на втором уровне сетевой модели OSI

В технической документации коммутатор второго уровня обозначает в виде вот такого значка

Что такое коммутатор третьего уровня

Коммутатор третьего уровня это железка работающая на третьем уровне модели OSI умеющая:

В технической документации коммутатор третьего уровня обозначает в виде вот такого значка

Помогать мне будет в создании тестового стенда программа симулятор сети, Cisco packet tracer 6.2. Скачать Cisco packet tracer 6.2, можно тут. Вот более детальная схема моего тестового полигона. В качестве ядра у меня cisco catalyst 3560, на нем два vlan: 2 и 3, со статическими ip адресами VLAN2 192.168.1.251 и VLAN3 192.168.2.251. Ниже два коммутатора уровня доступа, используются для организации VLAN и как аплинки. В локальной сети есть 4 компьютера, по два в каждом vlan. Нужно чтобы компьютер PC3 из vlan2 мог пинговать компьютер PC5 из vlan3.

С целью мы определились можно приступать. Напоминать, про то что такое vlan я не буду можете почитать тут.

Настройка cisco коммутатора 2 уровня

Настройка коммутатора второго уровня очень простая. Начнем настройку cisco catalyst 2960, как вы видите у меня компьютеры PC03 и PC04 подключены к Switch0, портам fa0/1 и fa0/2. По плану наш Switch0 должен иметь два vlan. Приступим к их созданию. Переходим в привилегированный режим и вводим команду

теперь в режим конфигурации

Создаем VLAN2 и VLAN3. Для этого пишем команду

задаем имя пусть так и будет VLAN2

Аналогичным образом создаем VLAN3.

Теперь добавим интерфейс fa0/1 в vlan 2, а интерфейс fa0/2 в vlan 3. Пишем команду.

Говорим что порт будет работать в режиме доступа

switchport mode access

закидываем его в VLAN2

switchport access vlan 2

Теперь добавим fa0/2 в vlan 3.

switchport mode access

switchport access vlan 3

Теперь сохраним это все в памяти коммутатора командой

Настроим теперь trunk порт. В качестве trunk порта у меня будет гигабитный порт gig 0/1. Вводим команду для настройки порта gig 0/1.

Сделаем его режим trunk

И разрешим через транк нужные вланы

Сохраняем настройки. Все настройка коммутатора второго уровня почти закончена.

Теперь таким же методом настраивает коммутатор Switch1 и компьютеры PC5 в VLAN2 и PC6 в VLAN3. Все на втором уровне модели OSI мы закончили, переходим к 3 уровню.

Настройка cisco 3560

Настройка cisco 3560, будет производится следующим образом. так как наше ядро должно маршрутизировать внутренний локальный трафик, то мы должны создать такие же vlan, задать им ip адреса, так как они будут выступать в роли шлюзов по умолчанию, а так же trunk порты.

Начнем с транк портов, у нас это gig 0/1 и gig 0/2.

заходим в настройку интерфейса gig 0/1 и gig 0/2

Попытаемся включить режим транка

switchport mode trunk

но в итоге вы получите вот такую подсказку: Command rejected: An interface whose trunk encapsulation is «Auto» can not be configured to «trunk» mode. Смысл ее в том, что вам сначала предлагают включить инкапсуляцию пакетов. Давайте настроим инкапсуляцию на cisco 3560.

Теперь укажем режим и разрешенные vlan

switchport mode trunk

switchport trunk allowed vlan 2,3

Сохраним настройки Cisco

Далее создадим vlan и назначим им ip адреса, которые будут выступать в роли шлюзов.

Назначим ip адреса для каждого из них, напомню для vlan 2 это 192.168.1.251/24, а для vlan 3 192.168.2.251/24

ip address 192.168.1.251 255.255.255.0

ip address 192.168.2.251 255.255.255.0

Теперь включим маршрутизацию между vlan, делается это командой

Проверка доступности

Открываем командную строку на PC3 и пробуем пропинговать его самого, шлюз и PC5. Вводим по очереди

Видим, что все отлично пингуется, значит связь есть.

Проверим теперь с PC3 соседа из VLAN3 PC6

Как видим, первый запрос потерялся, это происходит по тому, что перестроилась arp таблица, а дальше видим пакеты доходят до адресата.

Как видите настройка коммутатора второго уровня и третьего закончена. Задача выполнена. Вот как можно использовать коммутаторы cisco 3 уровня, и создать отличное ядро локальной сети. Если у вас есть вопросы и пожелания пишите в комментариях.

Источник

Как настроить InterVLAN Routing на коммутаторах третьего уровня

Автор cisco
16.02.2010 г.

Вступление

VLANы предназначены для разделения доменов широковещательной рассылки в локальной сети. Всякий раз, когда хостам в одном VLAN нужен доступ к хостам в другом VLAN, трафик должен маршрутизироваться между VLAN ми. Данное перемещение трафика между VLAN называется inter-VLAN routing (внутренний роутинг между VLAN). На коммутаторах Cisco Catalyst он создаётся на интерфейсах третьего уровня (мы говорим о модели OSI) и называются данные интерфейсы как Switch virtualinterfaces (SVI) – виртуальные интерфейсы коммутатора. В данной статье мы рассмотрим, как настраивать данные интерфейсы и как решать связанные с данными интерфейсами проблемы.

Как настроить InterVLAN Routing на коммутаторах третьего уровня

Примечание:

Информация, представленная в данном документе, тестировалась на коммутаторе Cisco Catalyst 3550. Не смотря на это вы можете использовать конфигурацию, представленную в данном документе так же на других коммутаторах третьего уровня с Cisco IOS® (к примеру, Catalyst 3560, 3750, Catalyst серии 4500/4000 с модулем Sup II+ и более поздним или Catalyst серии 6500/6000 с Cisco IOS System software).

Требования

Коммутаторы Cisco Catalyst 3560, 3750, Catalyst серии 4500/4000 с Sup II+ и более поздним или Catalyst серии 6500/6000 с Cisco IOS system software, поддерживающей базовый InterVLAN routing с любым номером релиза.

Прежде чем настраивать коммутатор Cisco Catalyst 3550 должны быть выполнены следующие требования:

ПО для функционирования interVLAN роутинга на коммутаторах. Ниже представлена таблица, которая поможет вам понять поддерживает ли ваш коммутатор interVLAN routing.

В данном документе так же представлена информация о том, как обновить IOS до версии, которая поддерживает interVLAN routing.

Данный документ предпологает, что настроен Layer 2 и данные устройства находятся в одном VLAN, который подключен к Catalyst 3550 для взаимодействия с другими хостами. Если вам необходима информация о настройке VLAN, access портов и trunking на коммутаторе Cisco Catalyst 3550 перейдите по ссылке Creating Ethernet VLANs on Catalyst Switches или Catalyst 3550 Software Configuration Guide для специфичной версии IOS работающей на вашем коммутаторе.

Используемые компоненты

Информация, представленная в данном документе, базируется на следующем ПО и оборудовании: Catalyst 3550-48 с Cisco IOS Software Release 12.1(12c) EA1 EMI. Информация в данном документе была собрана посредством лабораторных работ в тестовой среде. Все устройства были с заводскими установками.

Прежде чем использовать данные из этой статьи в рабочей сети убедитесь в том, что Вы осознаёте все действия. Все устройства использовались с настройками по умолчанию. Не забудьте сделать резервную копию конфигураций.

Настраиваем InterVLANRouting

В данной секции статьи вы найдёте информацию о настройках InterVlan роутинга.

Рассмотрим диаграмму, которая построена на стандартном сценарии по использованию interVLAN routing. Данный сценарий так же может быть расширен включением в конфигурацию множества коммутаторов, но перед этим нужно протестировать внутреннюю коммутацию, прежде чем разворачивать коммутацию между несколькими коммутаторами.

Пошаговые инструкции

Следуйте следующим шагам, для того, чтобы настроить interVLAN routing на коммутаторе Cisco Catalyst.

— Включите роутинг на коммутаторе Cisco используя команду ip routing.

Даже если IP маршрутизация была включена ранее, выполние данной команды даст гарантия, что она будет работать (IP маршрутизация).

Switch(config)#ip routing
Примечание: Если коммутатор не поддерживает команду ip routing, то нужно обновить SMI имидж до Cisco IOS Software Release12.1(11) EA1 и более позднего или до имиджа EMI и повторить ввод данной команды.

Подсказка: Вы можете выполнить команду show running—configuration, для проверки того, присутствует ли команда ip routing в конфиге.

hostname Switch
!!
ip subnet-zero
ip routing
!
vtp domain Cisco
vtp mode transparent

Определитесь с тем, какие из VLAN должны взаимодействовать между собой. В данном примере мы будем маршрутизировать трафик между 2,3 и 10 VLAN ом.

Используйте команду show vlan для проверки присутствия VLAN в базе данных VLAN. Если VLAN не присутствует в таблице, то его нужно добавить вручную на коммутаторе Cisco.

В данном примере мы добавим второй, третий и десятый VLAN в базу данных VLAN.

Switch#vlan database
Switch(vlan)#vlan 2
VLAN 2 added:
Name: VLAN0002
Switch(vlan)#vlan 3
VLAN 3 added:
Name: VLAN0003
Switch(vlan)#vlan 10
VLAN 10 added:
Name: VLAN0010
Switch(vlan)#exit
APPLY completed.
Exiting….

Определите IP адрес, который будет ассоциирован с VLAN интерфейсом на коммутаторе. Для того, чтобы коммутатор мог маршрутизировать данные между разными VLAN нужно задать VLAN интерфейсам IP адреса.

Когда коммутатор получает пакет для другой подсети/VLAN то он смотрит таблицу маршрутизации, для того, чтобы определить, куда перенаправить данный пакет. Пакет будет проходить через «нужный» VLAN. Соотвественно он (пакет) будет оправлен тому порту, которому подключен получатель.

Настраиваем IP адреса для VLAN интерфейсов, которые были определены ранее.

Switch#configure terminal
Enter configuration commands, one per line.
End with CNTL/Z.
Switch(config)#interface Vlan2
Switch(config-if)#ip address 10.1.2.1 255.255.255.0
Switch(config-if)#no shutdown

Повторяем эти шаги, для VLAN определённых в первом шаге.
Настраиваем шлюз по умолчанию. В данном сценарии у нас это порт третьего уровня FastEthernet.

Switch(config)#interface FastEthernet 0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 200.1.1.1 255.255.255.0
Switch(config-if)#no shutdown

Команда no switchport делает наш интерфейс третьего уровня совместимым с конфигурацией. IP адрес для интерфейса находится в том же диапазоне что и шлюз по умолчанию. Настраиваем шлюз по умолчанию для коммутатора.

Switch(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2
Опираясь на диаграмму, которая была представлена выше, мы видим, что шлюзом по умолчанию является IP адрес 200.1.1.2.

Если коммутатор получает пакеты для подсети не входящей в таблицу маршрутизации, то он перенаправляет данные пакеты на
IP адрес шлюза по умолчанию. Проверьте с коммутатора, что вы можете пинговать шлюз по умолчанию.

Примечание: Команда ip default—gateway тспользуется для задания шлюза по умолчанию, если роутинг не включен. Однако, в нашем случае роутинг на коммутаторе включен. Поэтому использовать команду ip default—gateway cв нашем случае бессмысленно.

Настройте ваши коенчные устройства (клиентов) на использование VLAN интерфейса коммутатора Cisco Catalyst 3550 в качестве шлюза по умолчанию.

К примеру, устройства во втором VLAN используют IP адрес второго VLAN как шлюз по умолчанию. (Опционально) Когда вы настраиваете Inter-VLAN routing, вы можете определить несколько VLAN, которые не будут участвовать в маршрутизации (будут изолированными).

Проверка

show ip route – отображает таблицу маршрутизации.

Cat3550#show ip route
Codes: C — connected, S — static, I — IGRP, R — RIP, M — mobile, B — BGPD — EIGRP, EX — EIGRP external, O — OSPF, IA — OSPF inter area N1 — OSPF NSSA external type 1, N2 — OSPF NSSA external type 2E1 — OSPF external type 1, E2 — OSPF external type 2, E — EGPi — IS-IS, L1 — IS-IS level-1, L2 — IS-IS level-2, ia — IS-IS inter area* — candidate default, U — per-user static route, o — ODRP — periodic downloaded static route
Gateway of last resort is 200.1.1.2 to network 0.0.0.0200.1.1
.0/30 is subnetted, 1 subnetsC 200.1.1.0 is directly connected, FastEthernet0/4810.0.0.0/24 is subnetted, 3 subnetsC
10.1.10.0 is directly connected,
Vlan10C 10.1.3.0 is directly connected,
Vlan3C 10.1.2.0 is directly connected,
Vlan2S* 0.0.0.0/0 [1/0] via 200.1.1.2

Таблица маршрутизации содержит записи для всех VLAN интерфейсов.
Устройства в 3 VLAN могут взаимодействовать как с устройствами в 10 VLAN, так и с устройствами в 2 VLAN. Шлюз по умолчанию с адресом 200.1.1.2 позволяет коммутатору перенаправлять весь трафик, которые не задан в его таблице маршрутизации.

show ip interface brief – Отображает суммарную информацию по всем интерфейсам. Данная команда используется для проверки того, в каком состоянии находятся интерфейсы (включен – UP или выключен – DOWN).

Решение проблем

Для решения возникших проблем с конфигурацией используйте данную секцию.- Проверьте коммутацию второго уровня между устройством и клиентом используя Intrenet Control Message Proptocol (ICMP) — пинги.

— Если не удалось сделать ping между устройствами находящимся в одном VLAN проверьте что исходные и конечные порты назначения подсоедены к одному VLAN.

— Если вы можете пинговать устройства в одном и том же VLAN, но не можете пинговать устройства, которые находятся на других VLAN того же коммутатора, то проверьте правильно ли задан trunk для интерфейсов.

Рассмотрим значение по умолчанию для пропускной способности для VLAN интерфейса (SVI). По умолчанию данное значение равно 1000000 Kbit (1 Gigabit), потому что внутренний процессор маршрутизации поддерживает только гигабит (дизайн такой).

Команда show interface vlan отображает метрику маршрутизации, статистику загрузки интерфейса и прочей информации.

Источник