3
VLAN Konfiguration auf einem Cisco ASR Router
Hallo zusammen,
ich migriere momentan die Konfiguration eines Cisco ISR 2951 auf einen Cisco ASR 1001 Router.
Auf meinem alten Router hatte ich verschiedene VLAN Interfaces konfiguriert:
Nun stehe ich vor dem Problem, das mich der ASR Router keine VLAN Interfaces konfigurieren lässt. Der Befehl "interface Vlan 123" wird zwar in der Autovervollständigung angeboten aber nicht akzeptiert. Ich glaube das es daran liegt, das mein ASR Router keine Layer 2 Interfaces hat. in meinem ISR stecken zwei EHWIC Karten und mich meine mich zu erinnern, das die VLAN Konfiguration dort erst nach dem Einbau der Karten geklappt hat. Ich bin mir allerdings nicht ganz sicher.
Nun zu meiner Frage:
Wie kann ich die Funktionalität die ich mit den VLAN Interfaces auf dem ISR erreicht habe, am besten auf dem ASR nachbauen?
Ist es der richtige Ansatz, das ich auf jedem Interface auf dem ich das jeweilige VLAN benötige, ein Subinterface mit der VLAN-ID und "encapsulation dot1q..." erstelle?
Welches interface kann ich nutzen um die VLANs inkl. IP Adresse sozusagen zu hosten?
Wenn ich dazu beispielsweise GigabitEthernet0/1/0 nutze, sind die IP Adressen der VLANs ja nicht mehr erreichbar wenn der Port Down geht, oder?
Ich habe schon versucht das auf Loopback Ports abzubilden, allerdings kann ich dort keine Sub-Interfaces erstellen.
Kann mir da jemand weiterhelfen?
Vielen Dank
ich migriere momentan die Konfiguration eines Cisco ISR 2951 auf einen Cisco ASR 1001 Router.
Auf meinem alten Router hatte ich verschiedene VLAN Interfaces konfiguriert:
interface Vlan1
no ip address
!
interface Vlan100
description OOB Management
ip address 192.168.0.1 255.255.255.0
!
interface Vlan110
description WAN
ip address 192.168.10.1 255.255.255.0
ip nat inside
!
interface Vlan120
description Server
no ip address
!
interface Vlan130
description DMZ
no ip address
!
interface Vlan140
description LAN
no ip address
!Nun stehe ich vor dem Problem, das mich der ASR Router keine VLAN Interfaces konfigurieren lässt. Der Befehl "interface Vlan 123" wird zwar in der Autovervollständigung angeboten aber nicht akzeptiert. Ich glaube das es daran liegt, das mein ASR Router keine Layer 2 Interfaces hat. in meinem ISR stecken zwei EHWIC Karten und mich meine mich zu erinnern, das die VLAN Konfiguration dort erst nach dem Einbau der Karten geklappt hat. Ich bin mir allerdings nicht ganz sicher.
Nun zu meiner Frage:
Wie kann ich die Funktionalität die ich mit den VLAN Interfaces auf dem ISR erreicht habe, am besten auf dem ASR nachbauen?
Ist es der richtige Ansatz, das ich auf jedem Interface auf dem ich das jeweilige VLAN benötige, ein Subinterface mit der VLAN-ID und "encapsulation dot1q..." erstelle?
Welches interface kann ich nutzen um die VLANs inkl. IP Adresse sozusagen zu hosten?
Wenn ich dazu beispielsweise GigabitEthernet0/1/0 nutze, sind die IP Adressen der VLANs ja nicht mehr erreichbar wenn der Port Down geht, oder?
Ich habe schon versucht das auf Loopback Ports abzubilden, allerdings kann ich dort keine Sub-Interfaces erstellen.
Kann mir da jemand weiterhelfen?
Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 556107
Url: https://administrator.de/contentid/556107
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
3 Kommentare
Neuester Kommentar
ein Subinterface mit der VLAN-ID und "encapsulation dot1q..." erstelle?
Kommt darauf an....Der Knackpunkt ist ob das Routermodell einen embedded Switch hat oder ein reiner Router mit dedizierten Router Interfaces ist.
Mit Switch musst du zuallererst einmal mit du mit vlan xyz das VLAN global anlegen sonst kannst du kein virtuelles VLAN Interface mit der dazu korrespondierenden ID anlegen !
Besteht das VLAN klappt es auch mit dem VLAN Interface.
Dann mapped man das VLAN entweder tagged oder untagged auf den Switchport des embeddet Switch.
Das klappt dann bei dedizierten Router Interfaces nicht, das ist klar. Willst du also diese VLAN Interfaces über einen tagged Uplink auf dem Router terminieren, musst du in der Tat zu der Lösung mit den Subinterfaces greifen. Wobei dann die Subinterface ID immer der VLAN IP entspricht.
!
interface GigabitEthernet0/1/0
description Tagged Uplink
ip address 10.1.1.1 255.255.255.0
!
interface GigabitEthernet0/1/0.10
description VLAN 10
encapsulation dot1q 10
ip address 10.10.10.1 255.255.255.0
!
interface GigabitEthernet0/1/0.30
description VLAN 30
encapsulation dot1q 30
ip address 10.30.30.1 255.255.255.0
!
Loopback Ports supporten logischerweise auch keine Subinterfaces, das wäre auch Unsinn.
Wenn ich dazu beispielsweise GigabitEthernet0/1/0 nutze, sind die IP Adressen der VLANs ja nicht mehr erreichbar wenn der Port Down geht, oder?
Das ist richtig wenn du das über die Router Port Lösung machst und keinen embedded Switch hast !Switchbeispiel auch hier:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Nein, der Router hat leider keinen Embedded Switch, aber ich will ihn ein Stück weit dazu missbrauchen.
Ich werde zwar über einen Port-Channel einen dedizierten Switch für unwichtige Dinge anschließen, aber meine zwei Server möchte ich per LWL direkt an den Router anbinden.
Daher kommt auch mein Problem, weil ich die IP Adressen dann auf mehreren interfaces benötige.
Ich überlege nun schon den ganzen Tag, ob ich die IP Adressen einfach auf Loopback interfaces legen kann. Denkst du das würde funktionieren oder meinst du es würde sich lohnen, das mal im Packettracer auszuprobieren?
Klar, die IP Adresse und das Loopback interface sind nicht mit dem VLAN verknüpft, aber ich überlege ob der Router das trotzdem versteht, wenn ich die IP aus dem VLAN heraus anspreche.
Ich werde zwar über einen Port-Channel einen dedizierten Switch für unwichtige Dinge anschließen, aber meine zwei Server möchte ich per LWL direkt an den Router anbinden.
Daher kommt auch mein Problem, weil ich die IP Adressen dann auf mehreren interfaces benötige.
Ich überlege nun schon den ganzen Tag, ob ich die IP Adressen einfach auf Loopback interfaces legen kann. Denkst du das würde funktionieren oder meinst du es würde sich lohnen, das mal im Packettracer auszuprobieren?
Klar, die IP Adresse und das Loopback interface sind nicht mit dem VLAN verknüpft, aber ich überlege ob der Router das trotzdem versteht, wenn ich die IP aus dem VLAN heraus anspreche.
aber ich will ihn ein Stück weit dazu missbrauchen.
Das geht dann nur über ein BVI Interface !Du fasst die L2 Interfaces als BVI mit Bridging zusammen und hängst dort für Layer 3 ein virtuelles BVI Interface rein auf das du dann die L3 Konfig mit den Subinterfaces machst.
Du musst bei reiner Router HW ohne embeddete Switch Module dann immer den Weg über die Subinterfaces gehen.
BVI ist aber dann die Lösung wenn du mit mehreren Interfaces bridgen willst.
Ist zwar für einen Router keine tolle Konfig da viel CPU switched ist, ist aber machbar.
Sowas zeigt immer das du die falsche Router Hardware beschafft hast. Ein System mit Multiport Modulen auf Switchbasis wäre da dann etwas passender gewesen.
aber ich überlege ob der Router das trotzdem versteht, wenn ich die IP aus dem VLAN heraus anspreche.
Ja, natürlich. Er routet ja zwischen VLAN Subinterfaces und Loopback. Die Loopback IP ist also immer ansprechbar. Die Loopback IP hat aber niemals was mit dem VLAN zu tun.Du hast aber den richtigen Denkansatz. Wenn du Loopback durch BVI Interface ersetzt passt es wieder !
1
