So konfigurieren Sie Cisco 3750 für die Inter-Vlan-Kommunikation

1210
James

Ich habe einen Router, der 4 VLANs konfiguriert hat, mit einer Schnittstelle an jedem vlan, der Router dient als Gateway und bietet Internetzugang.

VLAN | Schnittstelle | Funktion ----------------------------------- 1 | 192.168.1.1/24 | DMZ 2 | 192.168.2.1/24 | Telefone 3 | 192.168.3.1/24 | Arbeitsstationen 4 | 192.168.4.1/24 | Server

Der Router hat ein einziges Kabel, das mit einem Cisco 3750 (Gi1 / 0/1) verbunden ist. Diese Verbindung ist als 802.11q-Trunk eingerichtet.

Neben dem Trunk-Port sind die anderen Ports des Switches auf die 4 VLANs aufgeteilt.

VLAN | Schnittstelle -------------------- 1 | Gi1 / 0 / 2-6 2 | Gi1 / 0 / 7-12 3 | Gi1 / 0 / 13-18 4 | Gi1 / 0 / 19-24

Wie kann ich den Switch so einrichten, dass alle VLANs über entsprechende Gateways am Router über einen Internetzugang verfügen. Während die Kommunikation zwischen Switch und VLAN immer noch erforderlich ist?

Die von mir benötigte Inter-Vlan-Kommunikation lautet wie folgt: 

von | zu -------------- 2 | 1 3 | 1 4 | 1

Ich würde es vorziehen, den DHCP-Server auf dem Cisco-Switch auszuführen, aber bei Bedarf kann ich ihn auf dem Router ausführen.

1
Ein Switch ist einfach kein Router. Julie Pelletier vor 8 Jahren 0
@JuliePelletier Aber es ist ein Layer-3-Switch: System-Image-Datei ist "flash: c3750-advipservicesk9-mz.122-35.SE5.bin" James vor 8 Jahren 0
Ich habe keinen Zugriff auf einen solchen Schalter, um ihn vollständig zu überprüfen, aber ich denke, http://www.cisco.com/c/de/us/td/docs/switches/lan/catalyst3750/software/release/12-2_55_se /configuration/guide/scg3750/swfallbk.html könnte Ihnen helfen. Julie Pelletier vor 8 Jahren 0
Es ist schwer, Ihnen eine nützliche Antwort zu geben, ohne viel über Ihre Einrichtung zu verstehen. Verfügt der Router, der den Internetzugang zur Verfügung stellt, beispielsweise zu all diesen Subnetzen? Kann es NAT für sie? Und so weiter. David Schwartz vor 8 Jahren 0
@DavidSchwartz Ja, der Router kann NAT für das Subnetz haben. Es könnte volles DHCP für das Subnetz zur Verfügung stellen oder ich könnte statische Routen hinzufügen, falls erforderlich. James vor 8 Jahren 0
@JamesG Dann klingt es so, als müssten Sie nichts anderes tun, als DHCP zu konfigurieren. David Schwartz vor 8 Jahren 0
@DavidSchwartz Aber wenn ich DHCP auf dem Router konfiguriere, wird jeglicher Inter-Vlan-Verkehr durch den Router geleitet. Ich möchte, dass der Inter-Vlan-Verkehr nur auf dem Switch auftritt. James vor 8 Jahren 0
@JamesG Wo DHCP konfiguriert ist, hat dies keine Auswirkung auf den Datenverkehr. * Wie * DHCP konfiguriert ist, bestimmt dies. David Schwartz vor 8 Jahren 0
@DavidSchwartz Wie kann ich also das DHCP auf dem Router so konfigurieren, dass Inter-Vlan-Routing auf dem Switch ausgeführt wird, während der Internet-Verkehr jedes VLANs weiterhin über seine jeweiligen Gateways geleitet wird. Ich denke nicht, dass dies möglich ist. Ich denke, die Lösung besteht darin, richtlinienbasiertes Routing zu verwenden, aber ich muss mich darüber informieren. James vor 8 Jahren 0
@JamesG Nein, Sie benötigen kein richtlinienbasiertes Routing. Warum macht es Ihrer Meinung nach einen Unterschied, wo der DHCP-Server läuft? Stellen Sie nur sicher, dass jedes DHCP-Angebot das korrekte Standardgateway enthält. (Sie benötigen einen DHCP-Server in jedem VLAN. Wenn sich der Router nur in einem VLAN befindet, kann er nicht als DHCP-Server für die anderen VLANs fungieren, ohne dass er weitergeleitet wird.) David Schwartz vor 8 Jahren 0
@DavidSchwartz Aber was ich versuche, ist effektiv zwei Standard-Gateways für den PC. Verwenden Sie den Switch als Gateway, wenn der Verkehr für ein anderes VLAN bestimmt ist. Verwenden Sie den Router für das Standard-Gateway, wenn das Ziel das Internet ist. Offensichtlich kann das DHCP nicht so konfiguriert werden, dass es zwei Standard-Gateways bereitstellt. Das Problem wird also: Wie kann ich unterschiedliche Routing-Regeln pro vlan festlegen? Setzen Sie das Standardgateway auf den Switch, und ändern Sie die Routen mit PBR gemäß VLAN. James vor 8 Jahren 0
@JamesG Dafür gibt es ICMP-Weiterleitungen. Wenn Sie es nicht brechen, wird es "nur funktionieren". David Schwartz vor 8 Jahren 0
Es gibt keinen 802.11q. Ich denke, du meinst 802.1q. Ron Maupin vor 8 Jahren 0

2 Antworten auf die Frage

1
Nithin Kumar

Angenommen, die Schnittstelle des an den Cisco 3750-Switch angeschlossenen Routers ist FastEthernet 0/0 und die an das Internet angeschlossene Schnittstelle ist FastEthernet 0/1

Die folgende Router - Konfiguration würde für die Verbindung zum Internet und inter vlan Kommunikation genügen:

! interface FastEthernet0/0 ip address 192.168.1.100 255.255.255.0 ip nat inside ! interface FastEthernet0/0.2 encapsulation dot1Q 2 ip address 192.168.2.100 255.255.255.0 ip nat inside ! interface FastEthernet0/0.3 encapsulation dot1Q 3 ip address 192.168.3.100 255.255.255.0 ip nat inside ! interface FastEthernet0/0.4 encapsulation dot1Q 4 ip address 192.168.4.100 255.255.255.0 ip nat inside ! interface FastEthernet0/1 ip address 170.150.160.100 255.255.0.0 ip nat outside ! ! ip nat inside source list 10 interface FastEthernet0/1 overload ip classless ! ! access-list 10 permit 192.168.0.0 0.0.255.255 ! !

Das DHCP auf dem Switch muss wie folgt angegeben sein (entsprechend der obigen Routerkonfiguration):

! ip dhcp pool p1 network 192.168.1.0 255.255.255.0 default-router 192.168.1.100 ip dhcp pool p2 network 192.168.2.0 255.255.255.0 default-router 192.168.2.100 ip dhcp pool p3 network 192.168.3.0 255.255.255.0 default-router 192.168.3.100 ip dhcp pool p4 network 192.168.4.0 255.255.255.0 default-router 192.168.4.100 ! ! interface Vlan1 ip address 192.168.1.1 255.255.255.0 ! interface Vlan2 ip address 192.168.2.1 255.255.255.0 ! interface Vlan3 ip address 192.168.3.1 255.255.255.0 ! interface Vlan4 ip address 192.168.4.1 255.255.255.0 ! !

HINWEIS: Ich habe Befehle entfernt, die für unseren Kontext irrelevant sind.

Sie können die obige Konfiguration im globalen Konfigurationsmodus der jeweiligen Geräte kopieren und einfügen, wenn Sie möchten

1
Elias Bats

Lassen Sie mich zunächst sagen, dass das von Ihnen vorgeschlagene neue Design die bewährte Methode ist und von Anfang an implementiert werden sollte: Ein L3-Switch wie ein 3750 kann das Inter-VLAN-Routing perfekt ausführen und bietet dabei auch eine hervorragende Leistung.

Für diese Implementierung müssen Sie ein fünftes Netzwerk erstellen, eines, um den Switch mit dem Router zu verbinden (z. B. 192.168.5.1/24 für den Router-LAN-Port und 192.168.5.2/24 für den Switch Gi1 / 0/1-Port).

Im Allgemeinen müssen Sie diese Änderungen vornehmen:

Auf dem Schalter

  1. Erstellen Sie 4 Schnittstellen-Vlans mit den IP-Adressen 192.168.1.1 bis 192.168.4.1 für jeden Vlan.

  2. Löschen Sie die Konfiguration des Ports Gi1 / 0/1 und fügen Sie Folgendes hinzu: 

    no switchport  ip address 192.168.5.2 255.255.255.0

  3. Fügen Sie die Standardroute (Gateway) wie folgt hinzu: 

    ip route 0.0.0.0 0.0.0.0 192.168.5.1

  4. Angenommen, der Router verhält sich wie ein DHCP-Server. Jetzt müssen Sie den Switch stattdessen als DHCP-Server konfigurieren.

Auf dem Router

  1. LAN-Schnittstelle: Löschen Sie alle Router-Subinterfaces und das 802.11q-Trunking, und weisen Sie die IP-Adresse 192.168.5.1 / 24 zu.

  2. Fügen Sie 4 statische Routen für Netzwerke 192.168.1.0/24 bis 192.168.4.0/24 wie folgt hinzu: 

    ip route 192.168.1.0 255.255.255.0 192.168.5.2  ip route 192.168.2.0 255.255.255.0 192.168.5.2  ip route 192.168.3.0 255.255.255.0 192.168.5.2  ip route 192.168.4.0 255.255.255.0 192.168.5.2

  3. Je nach Router (Sie haben nicht gesagt, ob es sich um einen Cisco-Router oder einen einfachen Heimrouter handelt) und Ihre Bereitschaft, eine saubere Konfiguration beizubehalten, möchten Sie möglicherweise den DHCP-Server deaktivieren. Achten Sie auch darauf, wie NAT implementiert wird und ob Sie es erneut implementieren müssen.

Das ist alles! Nutzen Sie jetzt das leistungsfähigere Inter-VLAN-Routing. Die Router-Switch-Verbindung wird auch nur für den Internet-Verkehrsverkehr verwendet, der jetzt aktiv ist.

Verwandte Probleme