Exemple de configuration de stratégie de routage avec les commutateurs de la gamme Catalyst 3550

Options de téléchargement

  • PDF     (212.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (99.7 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (102.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:16 novembre 2005
ID du document:47900

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document fournit un exemple de configuration pour le routage de stratégies sur des commutateurs de la gamme Catalyst 3550. Les commutateurs de la gamme Catalyst 3550 disposent d'un transfert matériel, ce qui permet de programmer les informations de transfert dans la mémoire TCAM (Ternary Content Addressable Memory). Pour que le TCAM prenne en charge le routage PBR (Policy Based Routing), il doit être formaté en modifiant le modèle SDM (Switch Database Management). Vous devez modifier le modèle SDM de sorte qu'il prenne en charge le TCAM de couche 3 144 bits. Référez-vous à Comprendre et configurer le gestionnaire de base de données de commutation sur les commutateurs de la gamme Catalyst 3550 pour plus d'informations sur SDM.

Remarque : Le Catalyst 3550 a des limitations sur les commandes route-maps que vous pouvez utiliser.

Conditions préalables

Conditions requises

Assurez-vous d'être au courant de ces zones avant de tenter cette configuration :

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Logiciel Cisco IOS® Version 12.1.19-EA1a

  • Cisco Catalyst 3550

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Configuration

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Remarque : Utilisez l’outil de recherche de commandes (clients inscrits seulement) pour en savoir plus sur les commandes figurant dans le présent document.

Avant d'activer le routage de stratégie, vous devez configurer l'une de ces commandes en mode de configuration globale, puis la configuration doit être écrite et le commutateur rechargé :

  • sdm préfère extended-match

  • sdm préfère access extended-match

  • sdm préfère le routage extended-match 

CAT3550(config)# access-list 10 permit 20.20.20.0 0.0.0.255
CAT3550(config)# route-map pbr permit 10
CAT3550(config-route-map)# match ip address 10
CAT3550(config-route-map)# set ip next-hop 12.12.12.12

CAT3550(config)# int vlan 3
CAT3550(config-if)# ip policy route-map pbr
CAT3550(config-if)#
06:12:31: %L3TCAM-3-SIZE_CONFLICT: PBR requires enabling extended routing

CAT3550# show run int vlan 3
Building configuration...

Current configuration : 60 bytes
!
interface Vlan3
ip address 55.55.55.1 255.255.255.0

!--- Command not taken - you need to enable SDM.

end

CAT3550# conf t
Enter configuration commands, one per line. End with CNTL/Z.
CAT3550(config)# sdm prefer extended-match
Changes to the running SDM preferences have been stored, but cannot take effect 
until the next reload.
Use 'show sdm prefer' to see what SDM preference is currently active.
CAT3550(config)# end

CAT3550# write
06:14:11: %SYS-5-CONFIG_I: Configured from console by console
Building configuration...
[OK] 

ltd-1-2# reload
Proceed with reload? [confirm]

Vous devez connaître les commandes non prises en charge. Reportez-vous aux commandes de mappage de route non prises en charge si cette configuration existe :

!
access-list 10 permit 20.20.20.0 0.0.0.255
route-map pbr permit 10
match ip address 10
set ip default next-hop 12.12.12.12
!

Un message d'erreur est généré si vous essayez de configurer le mappage de route de stratégie sur l'interface :

CAT3550(config)# int vlan 3
CAT3550(config-if)# ip policy route-map pbr
CAT3550(config-if)# end
CAT3550#
00:02:29: %PBR-3-UNSUPPORTED_RMAP: Route-map pbr not supported for Policy-Based Routing

Diagramme du réseau

Ce document utilise la configuration réseau suivante :

cat3550pbr-1.gif

Configurations

Ce document utilise la configuration suivante :

La configuration prend la source de trafic de 20.20.20.X (liste d’accès 10) et l’envoie à 30.30.30.2 : la configuration remplace la passerelle par défaut définie sur 10.10.10.2.

CAT3550 (Cisco Catalyst 3550) 
CAT3550# show running-config 
Building configuration...
.
.
!
interface Vlan1
 ip address 10.10.10.1 255.255.255.0
!
interface Vlan2
 ip address 20.20.20.1 255.255.255.0
 ip policy route-map pbr
!
interface Vlan3
 ip address 30.30.30.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.10.10.2
ip classless
ip http server
!
!
access-list 10 permit 20.20.20.0 0.0.0.255
route-map pbr permit 10
 match ip address 10
 set ip next-hop 30.30.30.2
!
.
!
end

Lorsque la commande set ip next-hop est mise, le trafic correspondant ne peut pas être vu dans le résultat et c'est un comportement attendu sur un commutateur. En effet, un commutateur fonctionne uniquement sur le matériel et les commandes show ne présentent que les informations traitées dans le logiciel. Le saut suivant set ip fonctionne tout le temps dans le matériel, car la table de routage et le processus ne sont jamais vérifiés par le commutateur. Il reçoit un paquet et, si cela entre dans les instructions de route-map, il est envoyé directement au tronçon suivant que vous avez spécifié, sans vérifier la table de routage.

La commande set ip default next-hop vérifie d’abord l’intégralité de la table de routage pour voir s’il existe une autre route vers la destination. Si aucune route n’est trouvée, le tronçon suivant par défaut est utilisé.

Vérification

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannage

Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

Dépannage des commandes

L'Outil Interpréteur de sortie (clients enregistrés uniquement) (OIT) prend en charge certaines commandes show. Utilisez l'OIT pour afficher une analyse de la sortie de la commande show .

Remarque : Consulter les renseignements importants sur les commandes de débogage avant d’utiliser les commandes de débogage.

  • debug ip policy - Affiche les paquets qui sont 'routés par la stratégie' ou 'rejetés par la stratégie'. Voici un exemple de la sortie de commande debug ip policy :

  *Dec 5 13:33:23.607: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match
  *Dec 5 13:33:23.607: IP: route map pbr, item 10, permit
  *Dec 5 13:33:23.607: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4 (Vlan3),len 100, policy routed
  *Dec 5 13:33:23.607: IP: Vlan2 to Vlan3 30.30.30.1
  *Dec 5 13:33:23.707: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match
  *Dec 5 13:33:23.707: IP: route map pbr, item 10, permit
  *Dec 5 13:33:23.707: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4 (Vlan3),len 100, policy routed
  *Dec 5 13:33:23.707: IP: Vlan2 to Vlan3 30.30.30.1
  *Dec 5 13:33:23.847: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match
  *Dec 5 13:33:23.847: IP: route map pbr, item 10, permit

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
16-Nov-2005
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits