云南龙网

  1. 首页 > 云知道 > >

在Catalyst 2948G-L3交换机上使用BVI配置IP上行链路重定向功能( 二 )

云知道


Cat2948G-L3#configure tEnter configuration commands, one per line.End with CNTL/Z.Cat2948G-L3(config)#ip uplink-redirect !-- 此全局配置命令激活IP上行链路重新定向功能,!-- 但必须在重新加载后才能生效 。Please save configuration and reload for this command to take effectCat2948G-L3#show ip uplinkIP Uplink Redirect Configuration:Running Configuration : no ip uplink-redirectConfiguration on next reload : ip uplink-redirect !-- 该功能被激活,但在重新后加载才能生效 。Cat2948G-L3#reloadSystem configuration has been modified. Save? [yes/no]: yBuilding configuration...[OK]Proceed with reload? [confirm]
After reload:
Cat2948G-L3#show ip uplinkIP Uplink Redirect Configuration:Running Configuration : ip uplink-redirect !-- T激活IP上行链路重新定向功能. Configuration on next reload : ip uplink-redirect为了在Cat2948G - L3上完成IP上行链路重定向配置,您必须配置一静态默认路由并指向上流路由器的接口IP地址 。
在本例中,路由器的接口gig 49为上流路由器接口 。接口gig 49的IP地址为10.1.22.1 。您无法在ip route命令中指定一个出口接口,您必须指定下一个跳IP地址 。
Cat2948G-L3(config)#ip route 0.0.0.0 0.0.0.0 10.1.22.1 路由器中的基本路由配置如下:
路由器配置router#show run...interface GigabitEthernet49ip address 10.1.22.1 255.255.255.0no ip directed-broadcast...router ripnetwork 10.0.0.0
路由器中的路由表如下:
router#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODRGateway of last resort is not set10.0.0.0/24 is subnetted, 3 subnetsR10.1.20.0 [120/1] via 10.1.22.2, 00:00:21, GigabitEthernet49R10.1.21.0 [120/1] via 10.1.22.2, 00:00:21, GigabitEthernet49C10.1.22.0 is directly connected, GigabitEthernet49 router# 警告:假如上流路由器有一更好的可选路径通过Catalyst 2948G - L3高速以太网接口返回IP网络,将使用该路径,这可能导致路由环路 。
通过BVI21/路由器/gig来确保station_A和station_B之间的连通性,如下所示 。
station_A#traceroute 10.1.21.1Type escape sequence to abort.Tracing the route to 10.1.21.11 10.1.20.2 0 msec 0 msec 3 msec2 10.1.22.1 0 msec 0 msec 3 msec3 10.1.22.2 2 msec 0 msec 2 msec4 10.1.21.1 3 msec 3 msec *station_A# 在本例中,通过Catalyst 2948G - L3接口fast 20(10.1.20.2 0)的轨迹重定向至上流路由器的接口gig 49(10.1.22.1),路由返回至Catalyst 2948G - L3的接口gig 49(10.1.22.2),然后再到station_B(10.1.21.1) 。
假如有需要,您可以在Cat2948G - L3的接口gig 49上应用ACL来控制站之间的接入 。在下例中,对接口gig 49上应用一个输入接入表来阻止两个站的通讯:
Cat2948G-L3#show run...interface GigabitEthernet49ip address 10.1.22.2 255.255.255.0ip Access-group 1 inno ip directed-broadcast...access-list 1 deny10.1.20.1access-list 1 permit anystation_A#traceroute 10.1.21.1Type escape sequence to abort.Tracing the route to 10.1.21.11 10.1.20.2 3 msec 0 msec 2 msec2 10.1.22.1 0 msec 0 msec 3 msec3***4***5**虽然此类输入ACL的方法可能并不是实现这个目标的最有效方法,但仍选择它来说明业务流量 。来自station_A的业务实际上在从路由器返回至Cat2948G - L3的gig接口时被过滤 。警告: 特定IP数据包类型(例如具有IP选项的数据包)经过交换处理 。CPU根据IOS路由表对数据包进行交换 。经过交换处理的数据包将不遵循IP上行链路重定向路径,且不应用所有千兆以太网接口上配置的ACL 。

更多的请看:http://www.QQread.com/windows/2003/index.Html
IP上行链路重定向配置样本2 修改配置以使两个站属于两个不同的网桥群组 。两个BVI使它们实现通讯 。业务过滤的情况会怎样? 网络图 样本配置Cat2948G-L3#show run...ip uplink-redirect !-- 该命令激活IP上行链路重新定向功能,!-- 并在重新加载后生效 。bridge irb !-- 该命令激活IRB 。...interface Fast Ethernet20no ip addressno ip directed-broadcastduplex fullspeed 100bridge-group 20 !-- 该命令将路由的接口转换 !-- 成桥接组20中的桥接接口 。!interface Fast Ethernet21no ip addressno ip directed-broadcastduplex fullspeed 100bridge-group 21 !-- 该命令将路由的接口转换 !-- 成桥接组21中的桥接接口 。...interface GigabitEthernet49ip address 10.1.22.2 255.255.255.0no ip directed-broadcast...interface BVI20 !-- 该逻辑接口用于路由桥接组20中的桥接接口所 !-- 接受到的流量ip address 10.1.20.2 255.255.255.0no ip directed-broadcastno ip route-cache cef!interface BVI21 !-- 该逻辑接口用于路由桥接组21中的桥接接口所 !-- 接受到的流量ip address 10.1.21.2 255.255.255.0no ip directed-broadcastno ip route-cache cef!router ripnetwork 10.0.0.0!ip route 0.0.0.0 0.0.0.0 10.1.22.1!access-list 1 deny10.1.20.1access-list 1 permit any...bridge 20 protocol ieeebridge 20 route ip !-- 该命令激活接口BVI 20上的IP路由 。bridge 21 protocol ieeebridge 21 route ip !-- 该命令激活接口BVI 21上的IP路由 。检验如下例所示,通过Catalyst 2948G - L3上接口fast 20(10.1.20.2 0)的业务重定向至上流路由器的接口gig 49(10.1.22.1),路由返回至Catalyst 2948G - L3上的接口gig 49(10.1.22.2),然后再到(10.1.21.1):

推荐阅读


上一篇:小体积网箱高密度养殖罗非鱼技术

下一篇:支付宝可以办理签证吗 支付宝办理签证说明