NAWHACK

Blog d'informatique sécurité et réseaux.



Routage avec un switch Cisco Catalyst 2960

Illustration de l'article

Je vais aborder dans cet article une nouveauté intéressante du dernier IOS 12.2(55)SE des Switch Catalyst 2960 qui permet de faire du routage statique.

Comment configurer un switch Cisco Catalyst 2960 ou un Catalyst 2960-S avec du routage IP statique ? 

C'est simple ! Suivez ce tuto...

Catalyst 2960 Series

Une belle surprise nous est offerte par la firme de San José : il s’agit des templates SDM qui donnent la possibilité de configurer les ressources systèmes des switch 2960.

Cela permet d’optimiser les caractéristiques du switch selon la façon dont il est utilisé dans le réseau. 

A titre d’exemple, le template par défaut permet d’équilibrer les ressources du switch. Il est possible de modifier la configuration du SDM et de définir le template lanbase-routing. Celui-ci permet d’optimiser les ressources système du switch pour effectuer du routage statique et créer jusqu’a 255 interfaces VLAN.  Le fait d’utiliser ce template vous donne le « droit » d’utiliser des commandes généralement réservées au routeur et switch de niveau 3 (couche 3). (hsrp, ip routing etc…)

Voici les quatre types de templates :

  • défault : donne un équilibre à toutes les fonctions,
  • dual-ipv4-and-ipv6 : permet au commutateur d'être utilisés dans des environnements en dual stack (prenant en charge les protocoles IPv4 et IPv6),
  • lanbase-routing : Supporte la configuration de routes unicast pour le routage statique,
  • QOS : Optimise les ressources du système pour la QOS avec ACE.

Attention :

  • Il n'est pas possible de changer de template SDM avec le Switch 2960-S en lan lite. En ce qui concerne le 2960-S en lan base, il est préconfiguré en SDM default mais il peut être changé qu’en "lanbase-routing".
  • Le template "lanbase-routing" est pris en charge uniquement sur les commutateurs Cisco IOS 12.2 (55) SE et supérieur. ( 12.2(55)SE1, 12.2(55)SE3, 12.2(58)SE1 )
  • Le routage statique est pris en charge uniquement par les interface VLAN (SVI) et non sur les interfaces physiques.
  • Les protocoles de routage (RIP, OSPF, BGP etc …) ne sont pas pris en charge, seul le routage statique fonctionne !

How to routing with 2960 switch :

1°) Upgrade vers la dernière release :

Switch#archive download-sw /overwrite tftp://"IP TFTP"/c2960-lanbasek9-tar.122-55.SE3.tar

ou

Switch#archive download-sw /overwrite tftp://"IP TFTP"/c2960-lanbasek9-tar.122-58.SE1.tar

2°) Configuration du SDM lanbase routing :

Switch(config)#sdm prefer lanbase-routing
Changes to the running SDM preferences have been stored, but cannot take effect
until the next reload.
Use 'show sdm prefer' to see what SDM preference is currently active.

3°) Reload du switch :

Switch#reload

4°) Vérification du SDM :

Switch#show sdm prefer
 The current template is "lanbase-routing" template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 255 VLANs.

  number of unicast mac addresses:                  4K
  number of IPv4 IGMP groups + multicast routes:    0.25K
  number of IPv4 unicast routes:                    4.25K
    number of directly-connected IPv4 hosts:        4K
    number of indirect IPv4 routes:                 0.25K
  number of IPv4 policy based routing aces:         0
  number of IPv4/MAC qos aces:                      0.125k
  number of IPv4/MAC security aces:                 0.375k

5°) On passe en mode routing :

Switch(config)#ip routing
Switch(config)#

Bingo ! On a maintenant un switch 2960 qui peut faire du routage IP :)

On va maintenant voir ce qu'il a dans le ventre ...

6°) Une route par défaut vers un router internet :

Switch(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1

7°) Une autre route vers un réseau d'interco par exemple :

Switch(config)#ip route 10.0.0.0 255.0.0.0 172.16.1.2

Maintenant imaginons que nous avons besoin d'un système fail-over, on peut configurer une passerelle par défaut grâce au protocole HSRP.

8°) Configuration d'une virtual ip avec HSRP :

Switch(config)#int vlan1
Switch(config-if)#standby 1 ip 172.16.1.20
Switch(config-if)#standby 1 priority 150
Switch(config-if)#standby 1 preempt
Switch(config-if)#standby 1 authentication monhsrp
Switch#sh standby
  State is Active
    2 state changes, last state change 6w5d
  Virtual IP address is 172.16.1.20
  Active virtual MAC address is 0000.0000.0001
    Local virtual MAC address is 0000.0000.0000 (v1 default)
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 2.736 secs
  Authentication text, string "myhsrp"
  Preemption enabled
  Active router is local
  Standby router is 172.16.1.21, priority 120 (expires in 9.488 sec)
  Priority 150 (configured 150)
  Group name is "hsrp-Vl1-1" (default)

Pour résumer, grâce au lanbase-routing, vous disposer d'un switch de niveau 2 qui est capable d’effectuer certaines tâches habituellement réservées aux switch de niveau 3 pour un prix plus abordable qu'un switch 3560 par exemple. Compter environ 1000 à 1500 € pour un Catalyst 2960 contre plus de 4000 € pour un Catalyst 3560. Bien sur le prix est plus light mais les fonctionnalités le sont tout autant.

Pour plus d'information voici la release notes du 12.2(55) SE.


  • le 21/05/2011
  • par Nawhack