Как настроить переключатель уровня 3

Обновлено: 01.07.2024

Необходимое условие – доступ и магистральные порты.
Обычно маршрутизаторы используются для разделения широковещательного домена и коммутаторов (на уровне 2). Работают в одном широковещательном домене, но коммутаторы также могут разделять широковещательный домен, используя концепцию VLAN (виртуальный ЛВС).

VLAN – это логическая группа устройств в одном или разных широковещательных доменах. По умолчанию все порты коммутатора находятся в сети VLAN 1. Поскольку один широковещательный домен разделен на несколько широковещательных доменов, маршрутизаторы или коммутаторы уровня 3 используются для взаимодействия между различными сетями VLAN. Маршрутизация Vlan (IVR).

Предположим, мы создали 2 логические группы устройств (VLAN) с именами продаж и финансов. Если устройство в отделе продаж хочет связаться с устройством в финансовом отделе, необходимо выполнить маршрутизацию между VLAN. Это может быть выполнено либо маршрутизатором, либо коммутатором уровня 3.

Виртуальный интерфейс коммутатора (SVI).
SVI — это логический интерфейс на многоуровневом коммутаторе, обеспечивающий обработку пакетов уровня 3 для всех портов коммутатора, связанных с этой VLAN. Для VLAN можно создать один SVI. SVI на коммутаторе уровня 3 предоставляет услуги как управления, так и маршрутизации, тогда как SVI на коммутаторе уровня 2 предоставляет только услуги управления, такие как создание сетей VLAN или служб telnet/SSH.

Процесс маршрутизации между VLAN с помощью коммутатора уровня 3.
SVI, созданный для соответствующей VLAN, выступает в качестве шлюза по умолчанию для этой VLAN точно так же, как вспомогательный интерфейс маршрутизатора (в процессе маршрутизатора на флешке). ). Если пакет должен быть доставлен в разные VLAN, т. е. маршрутизация между VLAN должна выполняться на коммутаторе уровня 3, то сначала пакет доставляется на коммутатор уровня 3, а затем в пункт назначения, как в процессе маршрутизатора на флешке. .

Конфигурация —


Вот топология, в которой у нас есть коммутатор уровня 3, подключенный к хост-устройствам, а именно к ПК1, ПК2, ПК3, ПК4. Хосты PC1, PC2 будут в Vlan 10, а PC3, PC4 будут в Vlan 20. Предоставление IP-адресов Всем хостам. ПК1-192.168.1.10/24, ПК2-192.168.1.20/24, ПК3 — 192.168.2.10/24, ПК4-192.168.2.20/24.

Сейчас создаются VLAN на коммутаторах уровня 3, а именно VLAN 2 на портах коммутатора fa0/1, 2 и fa0/3, 4 для VLAN 3.

Сейчас создадим SVI для VLAN 2, присвоив ему IP-адрес 192.168.1.1/24, и SVI для VLAN 3, присвоив IP-адрес 192.168.2.1/24

Теперь, если мы попытаемся отправить эхо-запрос с ПК1 на ПК4.

Пакет сначала доставляется на коммутатор, а затем в пункт назначения. Поскольку пункт назначения находится в других сетях, пакет будет сначала доставлен на коммутатор, у которого есть SVI для обеих VLAN (действует как шлюз).

Преимущества.
В методе «Маршрутизатор на стержне» необходимы как коммутатор, так и маршрутизатор, но при использовании коммутаторов уровня 3 один коммутатор будет выполнять маршрутизацию между VLAN, а также функции уровня 2 (Vlan). поэтому этот метод экономически эффективен, а также требуется меньше настроек.

В этой статье представлен базовый пример того, как можно реализовать функции маршрутизации уровня 3 на коммутаторах серии MS. Прежде чем продолжить, ознакомьтесь с общей информацией и параметрами конфигурации в обзоре коммутатора уровня 3.

Исходная топология

В этом сценарии устройство безопасности MX действует как сетевой шлюз и брандмауэр, выполняя NAT для частной подсети 192.168.128.0/24 (VLAN 20). MX использует IP-адрес 192.168.128.254 в VLAN 20.

Это приводит к коммутатору-распределителю, который подключается как к коммутатору доступа, так и к маршрутизатору с одним плечом, выполняющему маршрутизацию между VLAN для сети:

Мы будем перенастраивать распределительный коммутатор для выполнения маршрутизации между VLAN для сети, чтобы мы могли полностью отказаться от устаревшего маршрутизатора.

Примечание. При проектировании сети с коммутатором уровня 3 на уровне распределения очень важно понимать, какое устройство установлено в качестве шлюза для клиентов в каждой подсети. Если коммутатор L3 является шлюзом для клиентских нисходящих подсетей, любой восходящий брандмауэр должен быть настроен со статическим маршрутом к этой нисходящей подсети. Если в брандмауэре настроен интерфейс VLAN для этой нисходящей подсети, брандмауэр может получать неправильно помеченный трафик из этой подсети (который затем будет отброшен).

Настройка интерфейсов уровня 3

На распределительном коммутаторе потребуются три интерфейса уровня 3. Один для восходящего канала к брандмауэру (который действует как маршрут коммутатора по умолчанию), один для VLAN данных и один для голосовой VLAN. Сначала настройте исходящий интерфейс, выполнив следующие действия:

  1. Перейдите на страницу сведений о коммутаторе-распределителе, выбрав «Монитор» > «Коммутаторы».
  2. Нажмите «Инициализировать слой 3» в разделе «Статус».
  3. Введите следующие настройки:
    • Название: Uplink
    • Подсеть: 192.168.128.0/24
    • IP-адрес интерфейса: 192.168.128.1
    • VLAN: 20
    • Шлюз по умолчанию: 192.168.128.254
  4. Нажмите "Сохранить".

Примечание. Имейте в виду, что интерфейс управления (чей IP-адрес можно найти на странице сведений о коммутаторе) и этот интерфейс каскадирования являются отдельными. Оба интерфейса могут находиться в одной и той же VLAN/подсети, но интерфейс управления должен иметь другую конфигурацию IP, позволяющую ему взаимодействовать с Интернетом.

Затем настройте интерфейсы уровня 3 для данных и голосовых сетей VLAN, выполнив следующие действия:

  1. Перейдите к Настройка > Маршрутизация уровня 3.
  2. Нажмите Добавить интерфейс.
  3. Выберите переключатель распределения.
  4. Введите следующие настройки:
    • Название: Данные
    • Подсеть: 10.1.0.0/23
    • IP-адрес интерфейса: 10.1.1.254
    • VLAN: 5
    • Адресация клиентов: ретрансляция DHCP на другой сервер
    • IP-адреса DHCP-сервера: 192.168.128.254
  5. Нажмите «Сохранить» и добавьте еще один.
  6. Выберите переключатель распределения.
  7. Введите следующие настройки:
    • Имя: Голос
    • Подсеть: 10.1.2.0/23
    • IP-адрес интерфейса: 10.1.3.254
    • VLAN: 10
    • Адресация клиентов: ретрансляция DHCP на другой сервер
    • IP-адреса DHCP-сервера: 192.168.128.254
  8. Нажмите "Сохранить".

Настройка портов коммутатора

Чтобы позволить нисходящему коммутатору доступа и подключенным клиентам воспользоваться преимуществами маршрутизируемых интерфейсов, порт коммутатора, идущий к коммутатору доступа, необходимо настроить как магистраль, чтобы обе сети VLAN могли проходить через него. В разделе «Настройка» > «Порты коммутатора» выберите порт, который будет подключен к коммутатору доступа, и обновите следующие параметры:

Порт восходящей линии связи на коммутаторе доступа должен быть настроен идентично, в противном случае возникнут несоответствия VLAN. Коммутатор доступа также необходимо настроить соответствующим образом, чтобы передать клиентский трафик в VLAN для передачи голоса и данных. Дополнительные сведения о настройке портов коммутатора см. в разделе Связанные базы знаний. Порт LAN на брандмауэре и порт исходящей связи на распределительном коммутаторе также должны иметь одинаковые настройки, вероятно, магистральный порт, хотя конфигурация может различаться, поскольку между двумя устройствами существует только одна сеть VLAN.

После этого мы можем удалить устаревший маршрутизатор из сети, поскольку все функции маршрутизации делегированы коммутатору-распределителю.

Дополнительные соображения

Теперь, когда распределительный коммутатор выполняет маршрутизацию между VLAN для сети, нам потребуется выполнить некоторые дополнительные действия по настройке брандмауэра, чтобы обеспечить полное сетевое подключение:

  1. В брандмауэре необходимо настроить статические маршруты (в разделе «Настройка» > «Адресация и виртуальные локальные сети»), чтобы любой входящий трафик, предназначенный для голосовых сетей или сетей передачи данных, проходил через интерфейс маршрутизации коммутатора. Эти маршруты можно настроить следующим образом:
    • Маршрут к VLAN данных:
      • Включено: да
      • Название: Данные
      • Подсеть: 10.1.0.0/23
      • IP-адрес следующего перехода: 192.168.128.1
      • Активно: всегда
      • В VPN: нет
    • Маршрут к голосовой сети VLAN:
      • Включено: да
      • Имя: Голос
      • Подсеть: 10.1.2.0/23
      • IP-адрес следующего перехода: 192.168.128.1
      • Активно: всегда
      • В VPN: нет
  2. После добавления статических маршрутов в MX необходимо настроить области DHCP для каждой VLAN. См. нашу существующую документацию по настройке служб DHCP для шагов настройки с использованием интерфейса маршрутизации коммутатора для каждой VLAN в качестве шлюза:
    • IP-адрес шлюза для данных: 10.1.1.254
    • IP-адрес шлюза для голосовой связи: 10.1.3.254

После этого все клиенты в обеих VLAN могут обмениваться данными как внутри сети, так и за ее пределами. При желании можно выполнить некоторые дополнительные настройки для выполнения сетевых требований:

  • Распределительный коммутатор можно настроить с помощью списка управления доступом IPv4 для ограничения обмена данными между виртуальными локальными сетями.
  • Если брандмауэр участвует в VPN типа "сеть-сеть", его статические маршруты можно обновить, чтобы разрешить клиентам голосовой связи и/или передачи данных обмениваться данными через туннель VPN (изменив В VPN на Да).
IP-адрес управления коммутатором и интерфейсы уровня 3

IP-адрес управления полностью отличается от маршрутизируемых интерфейсов уровня 3 и должен быть другим IP-адресом. Он может быть размещен в маршрутизируемой или немаршрутизируемой VLAN (например, в случае управляющей VLAN, независимой от клиентского трафика). Трафик, использующий IP-адрес управления для связи с облачным контроллером Cisco Meraki Cloud Controller, не будет использовать параметры маршрутизации уровня 3, вместо этого будет использоваться настроенный шлюз по умолчанию.Поэтому важно, чтобы IP-адрес, VLAN и шлюз по умолчанию, введенные для IP-адреса управления/LAN, по-прежнему обеспечивали подключение к Интернету.

Интерфейс управления для коммутатора (стека), выполняющего маршрутизацию L3, не может иметь настроенный шлюз одного из собственных интерфейсов L3

Для стеков коммутаторов, выполняющих маршрутизацию L3, убедитесь, что IP-подсеть управления не пересекается с подсетью любого из настроенных интерфейсов L3. Перекрывающиеся подсети на интерфейсах IP управления и L3 могут привести к потере пакетов при эхо-запросе или опросе (через SNMP) IP-адресов управления членов стека.

Примечание. Ограничение перекрывающихся подсетей не распространяется на коммутаторы серии MS390.

В этом уроке мы научимся настраивать многоуровневый коммутатор (также называемый коммутатором уровня 3) для выполнения маршрутизации между VLAN, которая ранее выполнялась с использованием реального маршрутизатора. Многоуровневые коммутаторы могут пересылать кадры на основе информации о MAC-адресе, а также могут пересылать IP-пакеты на основе IP-адреса назначения. Вот почему их также называют коммутаторами уровня 3.

Многоуровневые переключатели

Коммутатор – это устройство, которое обычно работает на уровне 2 модели OSI. Он проверяет кадры и переключает их между интерфейсами на основе MAC-адресов, найденных в заголовке Ethernet. Этот тип устройства называется просто коммутатором или коммутатором уровня 2. Он не смотрит глубже, чем заголовок Ethernet, и не принимает никаких решений на основе информации в заголовке IP. Маршрутизаторы, с другой стороны, отделяют заголовок Ethernet от кадров и просматривают пакет в полезной нагрузке кадра. Они принимают решения о маршрутизации на основе IP-адресов, найденных в заголовке уровня 3, и помещают новый заголовок Ethernet перед переключением кадра на другой интерфейс.

Многоуровневый коммутатор может выполнять обе описанные выше функции на невероятно высоких скоростях. Они могут переключать кадры как обычный коммутатор и выполнять IP-маршрутизацию как маршрутизатор. Таким образом, они могут выполнять функции на уровне 2 модели OSI, а также на уровне 3. Вот почему они называются многоуровневыми коммутаторами или коммутаторами уровня 3.

Если мы внимательно посмотрим на топологию, показанную на рисунке 1, обратите внимание, что у нас есть четыре клиента в Vlan 10 и четыре сервера в Vlan 20. Если вы помните, что Vlan — это отдельный широковещательный домен и другая подсеть. Поэтому, чтобы клиенты в VLAN 10 могли взаимодействовать с серверами в VLAN20, требуется IP-маршрутизация.

Уровень 3, физическое переключение диаграмма

Рисунок 1. Физическая схема коммутации уровня 3

Как вы знаете из двух предыдущих примеров маршрутизации между сетями VLAN, маршрутизатор, не поддерживающий маршрутизацию между сетями VLAN, имеет интерфейс маршрутизации в каждом широковещательном домене. Этот интерфейс маршрутизации имеет IP-адрес из соответствующей подсети, и этот IP-адрес используется узлами в vlan в качестве шлюза по умолчанию. Но в случае многоуровневого коммутатора, выполняющего маршрутизацию между vlan, у нас нет ни маршрутизатора, ни каких-либо интерфейсов маршрутизации. Вот почему коммутаторы уровня 3 используют концепцию виртуального интерфейса VLAN, который соединяет широковещательный домен VLAN с процессом маршрутизации, как показано на рис. 2.

Виртуальные интерфейсы коммутатора уровня 3

Рисунок 2. Виртуальные интерфейсы коммутатора уровня 3

Виртуальный интерфейс создается с помощью следующей команды:

После определения интерфейса мы настраиваем параметры IP в режиме конфигурации интерфейса.

Рис. 3. Путь коммутации трафика уровня 3

Физическая схема

В этом уроке мы научимся настраивать многоуровневый коммутатор (также называемый коммутатор уровня 3) для выполнения маршрутизации между VLAN, которая ранее выполнялась с использованием реального маршрутизатора. Многоуровневые коммутаторы могут пересылать кадры на основе информации о MAC-адресе, а также могут пересылать IP-пакеты на основе IP-адреса назначения. Вот почему их также называют коммутаторами уровня 3.

На рисунке 1 показана наша физическая топология. Обратите внимание, что маршрутизатор отсутствует, поскольку маршрутизацию между сетями VLAN будет выполнять сам коммутатор.

Уровень 3, физическое переключение диаграмма

Рисунок 4. Физическая схема коммутации уровня 3

Настройка коммутатора

Давайте сначала посмотрим все доступные интерфейсы на коммутаторе. Обратите внимание, что порты, к которым мы подключили устройства, находятся в состоянии up/up, все остальные порты коммутатора — down/down.

Давайте создадим две VLAN — VLAN10 (клиенты) и VLAN20 (серверы) и назначим интерфейсы соответствующим VLAN.

Настройка функций IP-маршрутизации коммутатора

Теперь у коммутатора есть интерфейсы маршрутизации в обеих сетях VLAN, а обе подсети в его таблице маршрутизации отображаются как подключенные.

Новейшие коммутаторы Cisco Catalyst оснащены Enhanced Multilayer Image (EMI), которые могут работать как устройства уровня 3 с полными возможностями маршрутизации, также известные как многоуровневые коммутаторы (MLS). Ниже приведены некоторые коммутаторы Cisco Catalyst Series с функциями уровня 3:

  • Cisco Catalyst 3560
  • Cisco Catalyst 3570
  • Cisco Catalyst серии 4500/4000 с Sup II+ или более поздней версии
  • Cisco Catalyst серии 6500/6000

Коммутатор уровня 3 может выполнять маршрутизацию из одной сети VLAN в другую с помощью нескольких виртуальных интерфейсов коммутации (SVI). Коммутаторы уровня 3 преобразуют интерфейс коммутатора уровня 2 в интерфейс уровня 3, делая его маршрутизируемым портом, аналогичным физическому интерфейсу маршрутизатора Cisco IOS.

Как настроить маршрутизацию коммутатора уровня 3 между VLAN?

Ниже представлена ​​диаграмма, которую мы можем использовать в качестве справочного материала для понимания того, как настроить маршрутизацию между VLAN и протестировать подключение между коммутаторами в сети, прежде чем настраивать возможности маршрутизации. В этом простом сценарии маршрутизации между VLAN мы будем использовать Cisco Catalyst 3550 в качестве коммутатора уровня 3.

Коммутатор уровня 3 Cisco

Шаг 1. Включите функцию маршрутизации на коммутаторе. Несмотря на то, что эта команда обычно включена, не помешает убедиться, что она включена.

Шаг 2. Обратите внимание на VLAN, которые необходимо маршрутизировать. В соответствии с приведенной выше топологией сети это сети VLAN 10, VLAN 20 и VLAN 30.

Шаг 3. Используйте команду show vlan, чтобы убедиться, что сети VLAN существуют в базе данных VLAN. Если они не существуют, добавьте VLAN к коммутатору. В этом примере показано добавление VLAN 2, 3 и 10 в базу данных VLAN коммутатора.

Шаг 4. Настройте IP-адреса на интерфейсах VLAN на основе схемы сети выше.

Шаг 5. Конфигурация IP-адреса для маршрутизатора по умолчанию должна выглядеть так, как показано ниже. В данном случае это FastEthernet 0/1 для Cisco Catalyst 3550.

Команда no switchport позволяет физическим портам реализовать функции маршрутизации уровня 3. Выделенный IP-адрес находится в той же подсети, что и маршрутизатор по умолчанию.

ПРИМЕЧАНИЕ.
Этот шаг можно пропустить, если коммутатор подключается к маршрутизатору по умолчанию через VLAN. Вместо этого настройте IP-адрес для этого интерфейса VLAN.

Шаг 6. Настройте маршрут по умолчанию для коммутатора.

Проверка InterVLAN коммутатора уровня 3

Мы можем использовать следующие команды show, чтобы убедиться, что наша конфигурация interVLAN коммутатора уровня 3 работает правильно:

  • show ip route — предоставляет снимок записей таблицы маршрутизации.

ПРИМЕЧАНИЕ
В таблице маршрутизации есть запись для каждой подсети интерфейса VLAN. Следовательно, устройства в VLAN 30 могут взаимодействовать с устройствами в VLAN 10, VLAN 20 и наоборот. Маршрут по умолчанию со следующим переходом 10.1.1.2 позволяет коммутатору перенаправлять трафик на шлюз последней инстанции (для трафика, который коммутатор не может маршрутизировать).

  • показать краткую информацию об IP-интерфейсе — выводит краткую информацию об IP-адресе и статусе интерфейса. Эта команда используется для проверки работоспособности интерфейсов и портов VLAN на коммутаторе.

Загрузите наше бесплатное учебное пособие CCNA в формате PDF, чтобы получить полные заметки по всем темам экзамена CCNA 200–301 в одной книге.

Мы рекомендуем Cisco CCNA Gold Bootcamp в качестве основного учебного курса CCNA. Это онлайн-курс Cisco с самым высоким рейтингом со средней оценкой 4,8 из более чем 30 000 общедоступных обзоров и золотой стандарт в обучении CCNA:

Читайте также: