твой сетевичок
все о локальных сетях и сетевом оборудовании
защита локальной сети

cisco 2960: настройка маршрутизации между vlan

Несмотря на то, что коммутаторы линейки Cisco 2960 являются коммутаторами 2-го уровня сетевой модели OSI (т.е. теоретически не поддерживают маршрутизацию) все же можно настроить данный тип коммутатора для маршрутизации между подсетями/vlan-ми и настроить до 16 статических маршрутов. Дело в том, что обычно Cisco 2960 поставляется с IOS версии LanLite, у которого нет функционала 3-го уровня. Но если вы все же хотите получить больше возможностей – придется обновиться до версии LanBase.

Вообще-то идея заставить коммутатор маршрутизировать является не слишком удачной, т.к. задействует ресурсы сетевого оборудования не по их прямому назначению. Но в рамках небольшой сети зачастую бывает нецелесообразно покупать для этого дополнительный маршрутизатор. Поэтому здесь мы рассмотрим настройку маршрутизации между vlan на коммутаторе cisco.

Настройка маршрутизации между vlan на Cisco 2960

Итак, нам понадобится IOS версии не ниже 12.2(55) с набором фич LanBase. Обычно сетевые администраторы даже не догадываются, что с его помощью можно превратить L2-коммутатор Cisco 2960 практически в L3 (а точнее, в «маленький» маршрутизатор).

Правда, не ожидайте, что ваш коммутатор станет поддерживать протоколы динамической маршрутизации, такие как OSPF или EIGRP, но для данной платформы поддержка маршрутизации между VLAN и 16-ти статических маршрутов может быть вполне достаточно. Запомните, что один из этих статических маршрутов можно использовать как маршрут по умолчанию на HSRP ip-адрес коммутаторов distribution-/core-уровня, позволяя реализовать маршрутизацию уровня access практически «бесплатно».

Если вы загрузили версию IOS 12.2(55) или выше на ваш Cisco 2960, следует убедиться, что на нем запущена правильная версия SDM (Switching Database Manager). Если же вы не знакомы с шаблонами SDM на коммутаторах Catalyst, то вам определенно стоит с ними ознакомиться, особенно учитывая тот факт, что данные шаблоны помогают коммутатору контролировать ресурсы TCAM (другими словами, mac-таблицами, таблицами маршрутизации, юникастом/малтикастом, QoS и т.д. – хоть и не все они поддерживаются конкретно на платформе 2960).

Cisco 2960 маршрутизация между vlan

После обновления IOS на вашем коммутаторе появится параметр «lanbase-routing», который нужно включить, используя SDM:

cisco 2960 настройка маршрутизации между vlan

После проведенных изменений с SDM необходимо перезагрузить коммутатор для применения нового шаблона, так как он изменяет ресурсы, распределяемые TCAM-ом. Если же вы не выполните перезагрузку, то изменения не вступят в силу, что можно увидеть с помощью команды:

cisco маршрутизация между vlan cisco

Раз уж мы имеем правильный SDM, загруженный на коммутаторе (lanbase-routing), следующим шагом будет включение маршрутизации:

catalyst 6509 маршрутизация между vlan

После этого, мы сможем увидеть таблицу маршрутизации на Cisco 2960:

маршрутизация между vlan cisco asa

Главное, что вам нужно запомнить – это ограничение на 16 статических маршрутов. Если же вы добавите в конфигурационном режиме, например, 22 маршрута, то в таблицу маршрутизации попадет только 16 из них. Остальные же будут просто проигнорированы:

cisco запрет маршрутизации между vlan

Как можно увидеть на иллюстрации выше, первый маршрут маркируется как C (connected), то есть маршрут на подсеть Vlan1, второй – L (local) – собственно адрес управления коммутатором из Vlan1, остальные же 16 маршрутов промаркированы как S (static) – статические маршруты в другие подсети. Сколько будет vlan-ов – столько же будет и connected-маршрутов на данные подсети. Таким образом, мы получили работающую маршрутизацию между vlan на коммутаторе Cisco 2960.

Также стоит отметить один интиересный факт – другой интерфейс vlan пропал из таблицы маршрутизации (172.16.1.0/24, который присутствовал на предыдущем скриншоте и является connected-маршрутом). Таким образом, можно сделать вывод о том, что маршрутизация на Cisco 2960 реально ограничена, однако для L2-коммутатора это и так достижение.

«Маршрутизатор на палочке» для маршрутизации подсетей/vlan Cisco 2960

Если вы все же решили установить отдельный маршрутизатор в связке с коммутатором Cisco 2960, то необходимо будет настроить транковый канал между коммутатором и маршрутизатором. Такое решение будет гораздо более правильным с технической точки зрения – ведь вы получите полнофункциональную маршрутизацию и отдельное устройство, выполняющее сугубо свои функции.


Комментировать

Ваш email не будет опубликован.