Настройка L3-интерфейсов
Ниже описывается настройка L3-интерфейсов на коммутаторе CIT 3200:
- Switch Virtual Interface (SVI) - интерфейс типа
interface Vlan <number> - Router Port - работа физического порта в режиме маршрутизации
Предварительные требования и ограничения
- поддерживется назначение не более девяти IP-адресов на каждый L3-интерфейс (primary + 8 sub)
- для работы SVI интерфейса должен быть создан соответвующий Vlan
- для передачи трафика на SVI интерфейсах соответвующий Vlan должен быть активен
- топология L3 должна соответвовать топологии L2 (см. описание ниже раздел "Зависимость SVI от STP")
- количество SVI интерфефсов не должно быть больше количесва настроенных Vlan
- количество интерфейсов router port не может быть больше физического количества портов коммутатора
Основная информация о применяемых технологиях
Интерфейс типа Interface Vlan (SVI)
SVI interface vlan <VLAN-ID> является L3-интерфейсом для конкретного VLAN, поэтому L2-домен VLAN должен быть «присутствующим» на коммутаторе и/или на портах.
Для работы SVI важно, чтобы VLAN был включён в список VLAN на порту и фактически участвовал в коммутации кадров через порт.
Другими словами, для того чтобы SVI интерфейс находился в активном состоянии порт должен быть активен и мог передавать трафик, должно выполняться одно из следующих требований
- Access-порт
-
VLAN должен быть назначен как VLAN доступа
-
Trunk-порт
- VLAN должен быть разрешён на транке (allow-pass)
-
может быть тегированным (802.1Q) или находится в состоянии Native (Private VLAN ID - PVID)
-
Hybrid-порт
- VLAN может передаваться как tagged и/или untagged (в зависимости от политики порта).
- Для работы SVI важно, чтобы VLAN был включён в список VLAN на порту и фактически участвовал в коммутации кадров через порт.
- может быть тегированным (802.1Q) или находится в состоянии Native (Private VLAN ID - PVID)
Практическое следствие: если VLAN не назначен хотябы на один активный порт (access/hybrid) и/ли не разрешён на транках, то SVI будет находится в состоянии up/down и не участвовать в маршрутизации.
Зависимость SVI от STP
SVI функционирует поверх L2-коммутации VLAN. Следовательно:
- Состояние портов в VLAN, определяемое STP, влияет на фактическую доступность L2-пути в пределах VLAN.
- Если STP переводит порт(ы) в состояние блокировки, то SVI как Interface Vlan остаётся настроенным, но не может маршрутизировать трафик через discarding port в для своего Vlan
Итог: STP не “выключает” SVI напрямую, но может блокировать L2-топологию VLAN, от которой зависит достижимость SVI для конечных узлов и соседей. В следствии чего может возникнуть ситуации в которых L2 и топологии сетей могут отличаться и пердача трафика может быть или неоптимальна, или заблокирована.
Router Port (физический интерфейс в режиме L3)
Router Port — это физический интерфейс, переведённый в режим L3 командой work-mode router.
Ограничения на передаваемый VLAN на router-портах
Router port — это L3-интерфейс коммутатора, работающий в режиме router-port передаёт L3-трафик и не является участником процесса коммутации на канальном уровне. Для него характерно следующее ограничение:
- На router-порту отсутствует L2-коммутация
- VLAN не могут быть настроенык для передачи на router портах
Настройка IP адресации на маршрутизирующих портах
Настройка SVI интерфейса
SW3# configure
%Enter configuration commands.End with Ctrl+Z or command "quit" & "end"
SW3(config)# interface vlan 4001
SW3(config-vlanif-4001)# ip address 10.40.0.3/24
SW3(config-vlanif-4001)# ip address 10.40.0.103/24 sub
SW3(config-vlanif-4001)# ip address 10.40.0.253/24 sub
SW3(config-vlanif-4001)# ip address 192.0.2.3/24 sub
SW3(config-vlanif-4001)# ip address 192.0.2.103/24 sub
SW3(config-vlanif-4001)# ip address 192.0.2.253/24 sub
SW3(config-vlanif-4001)# ip address 172.16.3.1/24 sub
SW3(config-vlanif-4001)# ip address 172.16.3.2/24 sub
SW3(config-vlanif-4001)# ip address 172.16.3.3/24 sub
При попытке добавить 9-й secondary адрес:
SW3(config-vlanif-4001)# ip address 172.16.3.4/24 sub
%%Failed. The number of interface IP address has been over port limitation. (0x3e8001e)
Просмотр настроенных адресов на SVI
Выполните команду show не выходя из режима настройки интерфейса
SW3(config-vlanif-4001)# show
!
interface vlan 4001
ip address 10.40.0.3/24
ip address 10.40.0.103/24 sub
ip address 10.40.0.253/24 sub
ip address 192.0.2.3/24 sub
ip address 192.0.2.103/24 sub
ip address 192.0.2.253/24 sub
ip address 172.16.3.1/24 sub
ip address 172.16.3.2/24 sub
ip address 172.16.3.3/24 sub
SW3(config-vlanif-4001)#
Настройка router порта
При переводе порта в
routerрежим вся L2-конфигурация интерфейса удаляется
SW3(config)# interface 10gigaethernet 1/0/23
SW3(config-10ge1/0/23)# work-mode router
WARNING:your operation will cause the configuration associated with the interface to be cleared! Continue?(y/n) [y]
SW3(config-10ge1/0/23)#
Назначение IP-адресов на Router Port и ограничение по количеству
Пример настройки secondary адресов (предел — 8 sub, всего 9 адресов):
SW3(config)# interface 10gi 1/0/23
SW3(config-10ge1/0/23)# ip address 192.168.100.3/24 sub
SW3(config-10ge1/0/23)# ip address 192.168.100.103/24 sub
SW3(config-10ge1/0/23)# ip address 100.64.3.3/24 sub
SW3(config-10ge1/0/23)# ip address 100.64.3.103/24 sub
SW3(config-10ge1/0/23)# ip address 100.64.3.203/24 sub
SW3(config-10ge1/0/23)# ip address 100.64.3.253/24 sub
SW3(config-10ge1/0/23)# ip address 100.64.3.33/24 sub
SW3(config-10ge1/0/23)# ip address 100.64.3.133/24 sub
SW3(config-10ge1/0/23)# ip address 100.64.3.233/24 sub
%%Failed. The number of interface IP address has been over port limitation. (0x3e8001e)
SW3(config-10ge1/0/23)# end
Принадлежность к ранее настроенным VRF (
ip binding vpn-instance <VRF_Name>) сохраняется
SW3(config-10ge1/0/23)# show
!
interface 10gigaethernet 1/0/23
work-mode router
ip binding vpn-instance MGMT <--- ранее введенная конфигурация осталась
ip address 192.168.100.253/24
ip address 192.168.100.3/24 sub
ip address 192.168.100.103/24 sub
ip address 100.64.3.3/24 sub
ip address 100.64.3.103/24 sub
ip address 100.64.3.203/24 sub
ip address 100.64.3.253/24 sub
ip address 100.64.3.33/24 sub
ip address 100.64.3.133/24 sub
SW3(config-10ge1/0/23)#
Удаление IP-адресов с L3-интерфейса
Удаление конкретного secondary IP-адреса
Пример удаления отдельных адресов:
SW3(config-10ge1/0/23)# no ip address 100.64.3.33
SW3(config-10ge1/0/23)# no ip address 100.64.3.253
SW3(config-10ge1/0/23)# no ip address 100.64.3.203
SW3(config-10ge1/0/23)# no ip address 100.64.3.133
SW3(config-10ge1/0/23)# no ip address 100.64.3.103
SW3(config-10ge1/0/23)# no ip address 100.64.3.3
Удаление всех IP-адресов (включая primary)
Внимание! Данная команда удаляет все IP адреса с интерфейса (включая основной)!
SW3(config-10ge1/0/23)# no ip address
Просмотр состояния L3 и маршрутизации
Просмотр всех IP-адресов интерфейсов
SW3# show ip interface
The total number of Ip address: 21
Ip-Address Interface IPIndex State(a/o) Role Type Vpn-instance
10.10.10.1/24 mgt-eth0/0/0 1 up/down primary static N/A
10.40.0.3/24 vlan4001 2 up/up primary static N/A
10.40.0.103/24 vlan4001 3 up/up secondary static N/A
10.40.0.253/24 vlan4001 4 up/up secondary static N/A
10.40.10.3/24 vlan4010 5 up/up primary static N/A
127.0.0.1/8 loopback0 6 up/up primary auto N/A
172.16.3.1/24 vlan4001 7 up/up secondary static N/A
172.16.3.2/24 vlan4001 8 up/up secondary static N/A
172.16.3.3/24 vlan4001 9 up/up secondary static N/A
192.0.2.3/24 vlan4001 10 up/up secondary static N/A
192.0.2.103/24 vlan4001 11 up/up secondary static N/A
192.0.2.253/24 vlan4001 12 up/up secondary static N/A
100.64.3.3/24 10ge1/0/23 13 up/up secondary static MGMT
100.64.3.33/24 10ge1/0/23 14 up/up secondary static MGMT
100.64.3.103/24 10ge1/0/23 15 up/up secondary static MGMT
100.64.3.133/24 10ge1/0/23 16 up/up secondary static MGMT
100.64.3.203/24 10ge1/0/23 17 up/up secondary static MGMT
100.64.3.253/24 10ge1/0/23 18 up/up secondary static MGMT
192.168.100.3/24 10ge1/0/23 19 up/up secondary static MGMT
192.168.100.103/24 10ge1/0/23 20 up/up secondary static MGMT
192.168.100.253/24 10ge1/0/23 21 up/up primary static MGMT
SW3#
Просмотр таблицы маршрутизации
SW3#show ip route
Routing Tables: Public
Destination Gateway Preference/Cost Interface Proto Mpls Vpn-Instance
-------------------------------------------------------------------------------------------------------------
10.40.0.0/24 10.40.0.3 0/0 vlan4001 local no N/A
10.40.0.0/24 10.40.0.103 0/0 vlan4001 local no N/A
10.40.0.0/24 10.40.0.253 0/0 vlan4001 local no N/A
10.40.0.3/32 10.40.0.3 0/0 vlan4001 local no N/A
10.40.0.103/32 10.40.0.103 0/0 vlan4001 local no N/A
10.40.0.253/32 10.40.0.253 0/0 vlan4001 local no N/A
10.40.10.0/24 10.40.10.3 0/0 vlan4010 local no N/A
10.40.10.3/32 10.40.10.3 0/0 vlan4010 local no N/A
127.0.0.1/32 127.0.0.1 0/0 loopback0 local no N/A
172.16.3.0/24 172.16.3.1 0/0 vlan4001 local no N/A
172.16.3.0/24 172.16.3.2 0/0 vlan4001 local no N/A
172.16.3.0/24 172.16.3.3 0/0 vlan4001 local no N/A
172.16.3.1/32 172.16.3.1 0/0 vlan4001 local no N/A
172.16.3.2/32 172.16.3.2 0/0 vlan4001 local no N/A
172.16.3.3/32 172.16.3.3 0/0 vlan4001 local no N/A
192.0.2.0/24 192.0.2.3 0/0 vlan4001 local no N/A
192.0.2.0/24 192.0.2.103 0/0 vlan4001 local no N/A
192.0.2.0/24 192.0.2.253 0/0 vlan4001 local no N/A
192.0.2.3/32 192.0.2.3 0/0 vlan4001 local no N/A
192.0.2.103/32 192.0.2.103 0/0 vlan4001 local no N/A
192.0.2.253/32 192.0.2.253 0/0 vlan4001 local no N/A
100.64.3.0/24 100.64.3.3 0/0 10ge1/0/23 local no MGMT
100.64.3.0/24 100.64.3.103 0/0 10ge1/0/23 local no MGMT
100.64.3.0/24 100.64.3.203 0/0 10ge1/0/23 local no MGMT
100.64.3.0/24 100.64.3.253 0/0 10ge1/0/23 local no MGMT
100.64.3.0/24 100.64.3.33 0/0 10ge1/0/23 local no MGMT
100.64.3.0/24 100.64.3.133 0/0 10ge1/0/23 local no MGMT
100.64.3.3/32 100.64.3.3 0/0 10ge1/0/23 local no MGMT
100.64.3.33/32 100.64.3.33 0/0 10ge1/0/23 local no MGMT
100.64.3.103/32 100.64.3.103 0/0 10ge1/0/23 local no MGMT
100.64.3.133/32 100.64.3.133 0/0 10ge1/0/23 local no MGMT
100.64.3.203/32 100.64.3.203 0/0 10ge1/0/23 local no MGMT
100.64.3.253/32 100.64.3.253 0/0 10ge1/0/23 local no MGMT
192.168.100.0/24 192.168.100.253 0/0 10ge1/0/23 local no MGMT
192.168.100.0/24 192.168.100.3 0/0 10ge1/0/23 local no MGMT
192.168.100.0/24 192.168.100.103 0/0 10ge1/0/23 local no MGMT
192.168.100.3/32 192.168.100.3 0/0 10ge1/0/23 local no MGMT
192.168.100.103/32 192.168.100.103 0/0 10ge1/0/23 local no MGMT
192.168.100.253/32 192.168.100.253 0/0 10ge1/0/23 local no MGMT
-----------------------------------------------------------------------------------------------------
Total: 39 Static: 0 Down: 0
Аппаратная таблица маршрутов (route4)
SW3# show hwroute hardware route4
Routing Table: Total:19 hard:6 pend:0
Destination Mask NextHop Interface Protocol Pre/Cost NHopFlag Vpn tnlSrcIp tnlDstIp Vni VxlanArp GatewayMac
10.40.0.0 255.255.255.0 10.40.0.3 vlan4001 local 0/0 Success Public N/A N/A N/A N/A N/A
10.40.0.0 255.255.255.0 10.40.0.103 vlan4001 local 0/1 local-backPublic N/A N/A N/A N/A N/A
10.40.0.0 255.255.255.0 10.40.0.253 vlan4001 local 0/2 local-backPublic N/A N/A N/A N/A N/A
10.40.10.0 255.255.255.0 10.40.10.3 vlan4010 local 0/0 Success Public N/A N/A N/A N/A N/A
172.16.3.0 255.255.255.0 172.16.3.1 vlan4001 local 0/0 Success Public N/A N/A N/A N/A N/A
172.16.3.0 255.255.255.0 172.16.3.2 vlan4001 local 0/1 local-backPublic N/A N/A N/A N/A N/A
172.16.3.0 255.255.255.0 172.16.3.3 vlan4001 local 0/2 local-backPublic N/A N/A N/A N/A N/A
192.0.2.0 255.255.255.0 192.0.2.3 vlan4001 local 0/0 Success Public N/A N/A N/A N/A N/A
192.0.2.0 255.255.255.0 192.0.2.103 vlan4001 local 0/1 local-backPublic N/A N/A N/A N/A N/A
192.0.2.0 255.255.255.0 192.0.2.253 vlan4001 local 0/2 local-backPublic N/A N/A N/A N/A N/A
100.64.3.0 255.255.255.0 100.64.3.3 10ge1/0/23local 0/0 Success MGMT N/A N/A N/A N/A N/A
100.64.3.0 255.255.255.0 100.64.3.103 10ge1/0/23local 0/1 local-backMGMT N/A N/A N/A N/A N/A
100.64.3.0 255.255.255.0 100.64.3.203 10ge1/0/23local 0/2 local-backMGMT N/A N/A N/A N/A N/A
100.64.3.0 255.255.255.0 100.64.3.253 10ge1/0/23local 0/3 local-backMGMT N/A N/A N/A N/A N/A
100.64.3.0 255.255.255.0 100.64.3.33 10ge1/0/23local 0/4 local-backMGMT N/A N/A N/A N/A N/A
100.64.3.0 255.255.255.0 100.64.3.133 10ge1/0/23local 0/5 local-backMGMT N/A N/A N/A N/A N/A
192.168.100.0 255.255.255.0 192.168.100.253 10ge1/0/23local 0/0 Success MGMT N/A N/A N/A N/A N/A
192.168.100.0 255.255.255.0 192.168.100.3 10ge1/0/23local 0/1 local-backMGMT N/A N/A N/A N/A N/A
192.168.100.0 255.255.255.0 192.168.100.103 10ge1/0/23local 0/2 local-backMGMT N/A N/A N/A N/A N/A
SW3#
Примечание по стоимости (Cost) при наличии sub-адресов в одной и той же сети:
- В аппаратной таблице маршрутов видно увеличение Pre/Cost (0/0, 0/1, 0/2, …) при добавлении secondary адресов из уже имеющейся сети на интерфейсе.
Сравнение типов L3-интерфейсов
| Параметр | SVI (interface vlan X) | Router Port (work-mode router) |
|---|---|---|
| Тип интерфейса | Логический интерфейс VLAN | Физический L3-интерфейс |
| L2-зависимость | Да (VLAN должен существовать на L2) | Нет (L2-конфигурация очищается) |
| Зависимость от STP | Косвенная: STP может блокировать L2-путь VLAN | Не применимо на L3 уровне |
| Передача VLAN | Через access/trunk/hybrid в рамках VLAN | VLAN на порту не применяется (L3 режим) |
| Макс. IP на интерфейс | 1 primary + 8 sub = 9 | 1 primary + 8 sub = 9 |
| Удаление адресов | no ip address <ip> / no ip address |
no ip address <ip> / no ip address |
```