Konfigurieren von Inter-VLAN-Routing unter Verwendung eines externen Routers

Download-Optionen

  • PDF     (339.9 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (142.1 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (123.0 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:5. März 2024
Dokument-ID:14976

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie die Konfigurationen für die Einrichtung des Inter-VLAN-Routings mithilfe eines externen Cisco Routers strukturiert werden.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in diesem Thema verfügen:

    • Grundlegende Kenntnisse zum Routing

    Verwendete Komponenten

    Die Informationen in diesem Dokument basieren auf folgenden Software-Versionen:

    • Catalyst Switch Cisco IOS® 15.2E
    • Cisco Router Cisco IOS XE 17.3

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Konventionen

    Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

    Hintergrundinformationen

    In diesem Dokument werden die Konfigurationen für die Einrichtung von Inter-VLAN-Routing unter Verwendung eines externen Cisco Routers beschrieben und anhand von Beispielkonfigurationen für 802.1Q-Trunking erläutert. Die Ergebnisse der einzelnen Befehle werden bei ihrer Ausführung angezeigt. In den Szenarien, die in diesem Dokument vorgestellt werden, können verschiedene Router der Cisco Serie und alle Catalyst Switches verwendet werden, um die gleichen Ergebnisse zu erhalten.

    Trunking ist eine Möglichkeit, Datenverkehr von mehreren VLANs über eine Punkt-zu-Punkt-Verbindung zwischen den beiden Geräten zu übertragen. Ursprünglich gab es zwei Möglichkeiten für die Implementierung des Ethernet-Trunking:

    • Über das proprietäre InterSwitch Link-Protokoll (ISL) von Cisco

    • Mit dem Standard 802.1Q des Institute of Electrical and Electronics Engineers

    Ein Trunk-Link wird erstellt und verwendet, um Datenverkehr von zwei oder mehr VLANs, z. B. VLAN1 und VLAN2, über einen einzelnen Link zwischen Catalyst Switches und/oder einem Cisco Router zu übertragen.

    Der Cisco Router wird für das Inter-VLAN-Routing zwischen VLAN-X und VLAN-Y verwendet. Diese Konfiguration kann nützlich sein, wenn die Switches der Catalyst-Serie nur Layer 2 (L2) umfassen und nicht zwischen VLANs routen oder kommunizieren können.

    Für 802.1Q-Trunking wird ein VLAN nicht markiert. Dieses VLAN wird als natives VLAN bezeichnet. Das native VLAN wird für nicht getaggten Datenverkehr verwendet, wenn sich der Port im 802.1Q-Trunking-Modus befindet. Bei der Konfiguration von 802.1Q-Trunking ist zu beachten, dass das native VLAN auf jeder Seite des Trunk-Links gleich konfiguriert werden muss. Es ist ein häufiger Fehler, bei der Konfiguration von 802.1Q-Trunking zwischen Router und Switch die nativen VLANs nicht abzugleichen.

    In dieser Beispielkonfiguration ist das native VLAN standardmäßig VLAN1 auf dem Cisco Router und dem Catalyst  Switch. Abhängig von Ihren Netzwerkanforderungen können Sie ein natives VLAN verwenden, das nicht das Standard-VLAN VLAN VLAN1 ist. Im Abschnitt Konfigurationen dieses Dokuments wurden Befehle zum Ändern des nativen VLANs auf diesen Geräten erwähnt.

    Die in diesem Dokument vorgestellten Beispielkonfigurationen können auf verschiedenen Cisco Routern verwendet werden, die 802.1Q-VLAN-Trunking unterstützen.

    Hinweis: Die unterstützte Mindestversion muss nicht unbedingt der empfohlenen Version entsprechen. Um die beste Wartungsversion für Ihr Cisco Produkt zu ermitteln, suchen Sie im Bug Toolkit nach Bugs, die nach Produktkomponenten aufgeführt sind.

    Hinweis: Nur registrierte Cisco BenutzerInnen können auf interne Cisco Tools und Informationen zugreifen.

    Konfigurieren

    In diesem Abschnitt erfahren Sie, wie Sie die in diesem Dokument beschriebenen Funktionen konfigurieren können.

    Netzwerkdiagramm

    In diesem Dokument wird die in dieser Abbildung gezeigte Netzwerkeinrichtung verwendet.

    Network DiagramNetzwerkdiagrammKonfigurationen

    Catalyst L2-Switch 
    !-- (Optional) Set the IP address and default gateway for VLAN1 for management purposes.

L2_Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
L2_Switch(config)#interface vlan 1
L2_Switch(config-if)#ip address 10.10.0.2 255.255.255.0
L2_Switch(config-if)#no ip directed-broadcast
L2_Switch(config-if)#no ip route-cache
L2_Switch(config-if)#exit
L2_Switch(config-if)#ip default-gateway 10.10.0.1 

!-- (Optional) Set the VTP Mode. In our example, we have set the mode to be transparent. 
!-- Depending on your network, set the VTP Mode accordingly. 

L2_Switch(config)#vtp mode transparent 
Setting device to VTP Transparent mode for VLANS.
L2_Switch(config)#

!-- Adding VLAN10 and VLAN11.

L2_Switch(config)#vlan 10-11
L2_Switch(config-vlan)#exit
L2_Switch(config)# 

!-- Enable trunking on the interface GigabitEthernet 0/2.
!-- Enter the trunking encapsulation as dot1q.

L2_Switch(config)#interface gigabitEthernet 0/2
L2_Switch(config-if)#switchport trunk encapsulation dot1q
L2_Switch(config-if)#switchport mode trunk 

!-- In case of dot1q, you need to make sure that the native VLAN matches across the link. 
!-- On Catalyst Switches, by default, the native VLAN is 1. 
!-- It is very important that you change the native VLAN on the router accordingly. 

!-- The following set of commands can place on the interfaces connecting to the workstations.  

L2_Switch(config)#interface gigabitEthernet 0/0
L2_Switch(config-if)#switchport mode access
L2_Switch(config-if)#switchport access vlan 11
L2_Switch(config-if)#exit 

L2_Switch(config)#interface gigabitEthernet 0/1
L2_Switch(config-if)#switchport mode access 
L2_Switch(config-if)#switchport access vlan 10
L2_Switch(config-if)#exit 

!-- Remember to save the configuration.  

L2_Switch#write memory 
Building configuration...
    Router

    Hinweis: Die folgenden Screenshots zeigen die auf dem Cisco Router eingegebenen Befehle. Kommentare zwischen den Befehlen werden kursiv hinzugefügt, um bestimmte Befehle und Schritte zu erläutern.

    Router#configure terminal
    Enter configuration commands, one per line. End with CNTL/Z.

    !-- Select GigabitEthernet 1 for the trunk configuration. 
    !-- No Layer 3 (L3) configuration is done here.

    Router(config)#interface GigabitEthernet 1
    Router(config-if)#no shut
    Router(config-if)#exit

    !-- Enable dot1q on the sub-interface one for each VLAN. 
    !-- Configure L3 information on the sub-interface for each gateway.

    Router(config)#interface gigabitEthernet 1.10     
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 10.10.10.1 255.255.255.0
Router(config-subif)#exit

    Router(config)#interface gigabitEthernet 1.11
Router(config-subif)#encapsulation dot1Q 11
Router(config-subif)#ip address 10.10.11.1 255.255.255.0
Router(config-subif)#exit

    !-- (Optional) For the management VLAN 1 make sure that the native VLAN matches across the link. 
    !-- On the switch, by default, the native VLAN is 1. 
    !-- On the router, configure VLAN1 as the native VLAN.

    Router(config)#interface gigabitEthernet 1.1
Router(config-subif)#encapsulation dot1Q 1 native 
Router(config-subif)#ip address 10.10.0.1 255.255.255.0
Router(config-subif)#end

    !-- Remember to save the configuration. 

    Router#write memory
Building configuration...
[OK]
Router#

    Hinweis: Damit diese Einrichtung funktioniert und ein erfolgreicher Ping zwischen Workstation1 und Workstation2 durchgeführt wird, müssen Sie sicherstellen, dass die Standardgateways auf den Workstations ordnungsgemäß eingerichtet sind. Für Workstation1 muss das Standardgateway 10.10.11.1 und für Workstation2 10.10.10.1 sein.

    Nützliche Befehle

    Anhand der Informationen in diesem Abschnitt können Sie überprüfen, ob Ihre Konfiguration wie erwartet funktioniert.

    Auf dem Catalyst Switch können Sie die folgenden Befehle für die Verifizierung verwenden:

    • show interface {FastEthernet | GigabitEthernet} <module/port> switchport

    • show vlan

    • show vtp status

    Verwenden Sie auf dem Cisco Router die folgenden Befehle:

    • show ip route

    • show interface

    Beispielbefehlsausgabe

    Catalyst Switch

    Der nächste Befehl wird verwendet, um den administrativen und betrieblichen Status des Ports zu überprüfen. Außerdem dient er dazu, sicherzustellen, dass das native VLAN auf beiden Seiten des Trunks übereinstimmt. Das native VLAN wird für nicht getaggten Datenverkehr verwendet, wenn sich der Port im 802.1Q-Trunking-Modus befindet.

    Für 802.1Q-Trunking zeigt der Ausgabebefehl Folgendes an:

    L2_Switch#show interfaces gigabitEthernet 0/2 switchport 
Name: Gi0/2
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none 
Administrative private-vlan mapping: none 
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL

Protected: false
Appliance trust: none 

    Mit dem nächsten Befehl wird überprüft, ob die Schnittstellen (Ports) zum richtigen VLAN gehören. In diesem Beispiel gehört die Schnittstelle Gi0/1 zu VLAN10 und Gi0/0 zu VLAN11. Der Rest ist Mitglied von VLAN1.

    L2_Switch#show vlan brief 

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Gi0/3
10 VLAN0010 active Gi0/1 11 VLAN0011 active Gi0/0
1002 fddi-default                     act/unsup 
1003 token-ring-default               act/unsup 
1004 fddinet-default                  act/unsup 
1005 trnet-default                    act/unsup 
L2_Switch#

    Der nächste Befehl wird verwendet, um die VTP-Konfiguration (VLAN Trunking Protocol) auf dem Switch zu überprüfen. In diesem Beispiel wird der transparente Modus verwendet. Der richtige VTP-Modus hängt von der Topologie Ihres Netzwerks ab.

    L2_Switch#show vtp status
VTP Version capable             : 1 to 3
VTP version running             : 1
VTP Domain Name                 : 
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : 5254.0000.8000
Configuration last modified by 0.0.0.0 at 3-1-24 15:21:18

Feature VLAN:
--------------
VTP Operating Mode : Transparent
Maximum VLANs supported locally   : 1005
Number of existing VLANs          : 7
Configuration Revision            : 0
MD5 digest                        : 0x9F 0x7D 0x8D 0x10 0xB1 0x22 0x2F 0xE7 
                                    0x29 0x77 0x42 0xA7 0x95 0xE7 0x68 0x1C

    Cisco Router

    Der nächste Befehl teilt den L3-Routing-Informationen über die auf dem Router konfigurierten Subschnittstellen mit.

    Router#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR
       & - replicated local route overrides by connected

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
C        10.10.0.0/24 is directly connected, GigabitEthernet1.1
L        10.10.0.1/32 is directly connected, GigabitEthernet1.1
C 10.10.10.0/24 is directly connected, GigabitEthernet1.10 L 10.10.10.1/32 is directly connected, GigabitEthernet1.10 C 10.10.11.0/24 is directly connected, GigabitEthernet1.11 L 10.10.11.1/32 is directly connected, GigabitEthernet1.11

    Der nächste Befehl wird verwendet, um den administrativen und betrieblichen Status der Schnittstelle zu überprüfen. Für den Router-Schnittstellenstatus zeigt der Ausgabebefehl Folgendes an:

    Router#show interfaces 
GigabitEthernet1 is up, line protocol is up 
  Hardware is CSR vNIC, address is 5254.0000.004d (bia 5254.0000.004d)
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full Duplex, 1000Mbps, link type is auto, media type is Virtual
  output flow-control is unsupported, input flow-control is unsupported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:14:10, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/375/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     5338 packets input, 361563 bytes, 0 no buffer
     Received 0 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 0 throttles 
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 0 multicast, 0 pause input
     13 packets output, 1248 bytes, 0 underruns
     Output 0 broadcasts (0 IP multicasts)
     0 output errors, 0 collisions, 2 interface resets
     57 unknown protocol drops
     0 babbles, 0 late collision, 0 deferred
     1 lost carrier, 0 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out
GigabitEthernet1.1 is up, line protocol is up 
  Hardware is CSR vNIC, address is 5254.0000.004d (bia 5254.0000.004d)
  Internet address is 10.10.0.1/24
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  1.
  ARP type: ARPA, ARP Timeout 04:00:00
  Keepalive set (10 sec)
  Last clearing of "show interface" counters never
GigabitEthernet1.10 is up, line protocol is up Hardware is CSR vNIC, address is 5254.0000.004d (bia 5254.0000.004d) Internet address is 10.10.10.1/24
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  10.
  ARP type: ARPA, ARP Timeout 04:00:00
  Keepalive set (10 sec)
  Last clearing of "show interface" counters never
GigabitEthernet1.11 is up, line protocol is up Hardware is CSR vNIC, address is 5254.0000.004d (bia 5254.0000.004d) Internet address is 10.10.11.1/24
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  11.
  ARP type: ARPA, ARP Timeout 04:00:00
  Keepalive set (10 sec)
  Last clearing of "show interface" counters never
GigabitEthernet2 is administratively down, line protocol is down 
  Hardware is CSR vNIC, address is 5254.0000.004e (bia 5254.0000.004e)
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full Duplex, 1000Mbps, link type is auto, media type is Virtual
  output flow-control is unsupported, input flow-control is unsupported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input never, output never, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/375/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    3.0
    05-Mar-2024
    Aktualisierte technische Inhalte, Einführung, Bildunterschrift und Formatierung.
    2.0
    16-Dec-2022
    Formatierung aktualisieren und CCW-Warnungen korrigieren. Rezertifizierung.
    1.0
    14-Dec-2001
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Cisco TAC Engineers

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren