Ce document fournit un exemple de configuration pour le routage de stratégies sur des commutateurs de la gamme Catalyst 3550. Les commutateurs de la gamme Catalyst 3550 disposent d'un transfert matériel, ce qui permet de programmer les informations de transfert dans la mémoire TCAM (Ternary Content Addressable Memory). Pour que le TCAM prenne en charge le routage PBR (Policy Based Routing), il doit être formaté en modifiant le modèle SDM (Switch Database Management). Vous devez modifier le modèle SDM de sorte qu'il prenne en charge le TCAM de couche 3 144 bits. Référez-vous à Comprendre et configurer le gestionnaire de base de données de commutation sur les commutateurs de la gamme Catalyst 3550 pour plus d'informations sur SDM.
Remarque : Le Catalyst 3550 a des limitations sur les commandes route-maps que vous pouvez utiliser.
Assurez-vous d'être au courant de ces zones avant de tenter cette configuration :
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
Logiciel Cisco IOS® Version 12.1.19-EA1a
Cisco Catalyst 3550
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.
Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.
Remarque : Utilisez l’outil de recherche de commandes (clients inscrits seulement) pour en savoir plus sur les commandes figurant dans le présent document.
Avant d'activer le routage de stratégie, vous devez configurer l'une de ces commandes en mode de configuration globale, puis la configuration doit être écrite et le commutateur rechargé :
sdm préfère extended-match
sdm préfère access extended-match
sdm préfère le routage extended-match
CAT3550(config)# access-list 10 permit 20.20.20.0 0.0.0.255 CAT3550(config)# route-map pbr permit 10 CAT3550(config-route-map)# match ip address 10 CAT3550(config-route-map)# set ip next-hop 12.12.12.12 CAT3550(config)# int vlan 3 CAT3550(config-if)# ip policy route-map pbr CAT3550(config-if)# 06:12:31: %L3TCAM-3-SIZE_CONFLICT: PBR requires enabling extended routing CAT3550# show run int vlan 3 Building configuration... Current configuration : 60 bytes ! interface Vlan3 ip address 55.55.55.1 255.255.255.0 !--- Command not taken - you need to enable SDM. end CAT3550# conf t Enter configuration commands, one per line. End with CNTL/Z. CAT3550(config)# sdm prefer extended-match Changes to the running SDM preferences have been stored, but cannot take effect until the next reload. Use 'show sdm prefer' to see what SDM preference is currently active. CAT3550(config)# end CAT3550# write 06:14:11: %SYS-5-CONFIG_I: Configured from console by console Building configuration... [OK] ltd-1-2# reload Proceed with reload? [confirm]
Vous devez connaître les commandes non prises en charge. Reportez-vous aux commandes de mappage de route non prises en charge si cette configuration existe :
! access-list 10 permit 20.20.20.0 0.0.0.255 route-map pbr permit 10 match ip address 10 set ip default next-hop 12.12.12.12 !
Un message d'erreur est généré si vous essayez de configurer le mappage de route de stratégie sur l'interface :
CAT3550(config)# int vlan 3 CAT3550(config-if)# ip policy route-map pbr CAT3550(config-if)# end CAT3550# 00:02:29: %PBR-3-UNSUPPORTED_RMAP: Route-map pbr not supported for Policy-Based Routing
Ce document utilise la configuration réseau suivante :
Ce document utilise la configuration suivante :
La configuration prend la source de trafic de 20.20.20.X (liste d’accès 10) et l’envoie à 30.30.30.2 : la configuration remplace la passerelle par défaut définie sur 10.10.10.2.
CAT3550 (Cisco Catalyst 3550) |
---|
CAT3550# show running-config Building configuration... . . ! interface Vlan1 ip address 10.10.10.1 255.255.255.0 ! interface Vlan2 ip address 20.20.20.1 255.255.255.0 ip policy route-map pbr ! interface Vlan3 ip address 30.30.30.1 255.255.255.0 ! ip route 0.0.0.0 0.0.0.0 10.10.10.2 ip classless ip http server ! ! access-list 10 permit 20.20.20.0 0.0.0.255 route-map pbr permit 10 match ip address 10 set ip next-hop 30.30.30.2 ! . ! end |
Lorsque la commande set ip next-hop est mise, le trafic correspondant ne peut pas être vu dans le résultat et c'est un comportement attendu sur un commutateur. En effet, un commutateur fonctionne uniquement sur le matériel et les commandes show ne présentent que les informations traitées dans le logiciel. Le saut suivant set ip fonctionne tout le temps dans le matériel, car la table de routage et le processus ne sont jamais vérifiés par le commutateur. Il reçoit un paquet et, si cela entre dans les instructions de route-map, il est envoyé directement au tronçon suivant que vous avez spécifié, sans vérifier la table de routage.
La commande set ip default next-hop vérifie d’abord l’intégralité de la table de routage pour voir s’il existe une autre route vers la destination. Si aucune route n’est trouvée, le tronçon suivant par défaut est utilisé.
Aucune procédure de vérification n'est disponible pour cette configuration.
Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.
L'Outil Interpréteur de sortie (clients enregistrés uniquement) (OIT) prend en charge certaines commandes show. Utilisez l'OIT pour afficher une analyse de la sortie de la commande show .
Remarque : Consulter les renseignements importants sur les commandes de débogage avant d’utiliser les commandes de débogage.
debug ip policy - Affiche les paquets qui sont 'routés par la stratégie' ou 'rejetés par la stratégie'. Voici un exemple de la sortie de commande debug ip policy :
*Dec 5 13:33:23.607: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match *Dec 5 13:33:23.607: IP: route map pbr, item 10, permit *Dec 5 13:33:23.607: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4 (Vlan3),len 100, policy routed *Dec 5 13:33:23.607: IP: Vlan2 to Vlan3 30.30.30.1 *Dec 5 13:33:23.707: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match *Dec 5 13:33:23.707: IP: route map pbr, item 10, permit *Dec 5 13:33:23.707: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4 (Vlan3),len 100, policy routed *Dec 5 13:33:23.707: IP: Vlan2 to Vlan3 30.30.30.1 *Dec 5 13:33:23.847: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match *Dec 5 13:33:23.847: IP: route map pbr, item 10, permit
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
16-Nov-2005 |
Première publication |