云南龙网

  1. 首页 > 云知道 > >

在Catalyst 2948G-L3交换机上使用BVI配置IP上行链路重定向功能

云知道

介绍
Catalyst 2948G-L3交换机IP上行链路重定向功能将在高速以太网接口接收的业务重定向至某个千兆以太网接口 。
当业务来源于高速以太网接口上的某个主机而前往另一个高速以太网接口上的主机时,2948G - L3交换机将该业务重定向至千兆以太网接口而非直接在这两个高速以太网接口之间对该业务进行路由 。
IP上行链路重定向功能使服务供给商能够向不同客户(例如对于网络主机)提供高速以太网接口,但拒绝对分配给其它客户的接口的访问 。换言之,大多数业务位于互联网与单个共置的网络服务器之间,前者使用千兆以太网接口连接,而后者连接至高速以太网接口 。
IP上行链路重定向要求在路由表中装入一静态默认路由,该路由表指向连接到千兆以太网接口的一个上流路由器 。重定向的业务转发至该上流路由器,该路由器将业务的路由返回至2948G - L3并向外转发至适当的接口 。
假如要阻止连接至高速以太网接口的主机间的某些通讯或者全部通讯,您可以在千兆以太网接口上应用访问控制表(ACL)来执行所需的业务过滤 。IP上行链路重定向功能此时可发挥作用,因为Catalyst 2948G - L3交换机上的高速以太网接口不支持ACL 。
警告: IP上行链路重定向功能仅影响IP单播第3层(L3)交换业务 。对于第2层(L2)交换业务或者非IP单播L3交换业务(例如IP组播或者网络数据包交换(IPX)),该功能将没有影响 。此类业务将照常在高速以太网接口之间进行桥接或路由 。
对于在Catalyst 2948G - L3交换机上使用网桥群组虚拟接口(BVI)实现IP上行链路重定向功能,本文提供了一个样本配置 。在Catalyst 2948G - L3交换机上,仅 Cisco IOS ?版本12.0(10)W5(18e)以及更新的版本支持IP上行链路重定向功能 。
该样本配置并不讨论IP上行链路重定向功能对于服务供给商的有用之处 。有关服务供给商如何使用该功能来隔离客户服务器之间直接通讯的信息,请参阅下面的文档:
在Catalyst 2948G - L3交换机上配置IP上行链路重定向
本文中的配置实例在实验室环境中产生,使用了以下设备:
运行Cisco IOS版本12.0(10)W5(18e)的Catalyst 2948G - L3
一个路由器(无非凡的硬件或者IOS)
两个配置为终端站的交换机(无非凡的硬件或者IOS)
注重: 两个配置为终端站的两个交换机有一个分配至治理接口的IP地址和一个ip默认网关 ip_addr 声明 。
本文基于独立实验室环境中实施的的配置 。在使用所有配置或者命令之前确保您了解它们的潜在影响 。所有设备上的配置使用write erase 命令清除,并重新加载以确保这些设备采用默认配置 。
IP上行链路重定向配置样本1配置Cat2948G - L3以使station_B属于一网桥群组,且station_A连接至一路由接口 。BVI用于实现通讯 。网络图 样本配置Cat2948G-L3#show run...bridge irb!-- 该命令激活完整的路由和桥接接口 (IRB) 。...interface Fast Ethernet20ip address 10.1.20.2 255.255.255.0no ip directed-broadcastduplex fullspeed 100!interface Fast Ethernet21no ip addressno ip directed-broadcastduplex fullspeed 100bridge-group 21!-- 该命令将路由接口转换成桥接接口 。...interface GigabitEthernet49ip address 10.1.22.2 255.255.255.0no ip directed-broadcast...interface BVI21 !--该逻辑接口用于路由桥接接口所接受到的流量ip address 10.1.21.2 255.255.255.0no ip directed-broadcastno ip route-cache cef!router ripnetwork 10.0.0.0!bridge 21 protocol ieee !-- 该命令在此交换路由上激活桥接 。bridge 21 route ip !-- 该命令在接口21上激活路由 。
检验IP上行链路重定向功能尚未启动,如下所示:
Cat2948G-L3#show ip uplinkIP Uplink Redirect Configuration:Running Configuration : no ip uplink-redirect!-- 未激活IP上行链路重新定向功能 。Configuration on next reload : no ip uplink-redirect 该结构中对配置IP上行链路重定向的处理如下所示:

推荐阅读


上一篇:小体积网箱高密度养殖罗非鱼技术

下一篇:支付宝可以办理签证吗 支付宝办理签证说明