Первоначальная настройка коммутатора Ruckus ICX 7150, Brocade ICX 6450 для работы в режиме уровня L3(маршрутизатор)

Что за такие уровни L2 и L3 кратко

Устройства уровня L2 работают на канальном уровне и выполняют физическую адресацию. Работа на этом уровне выполняется с кадрами, или как иногда еще называют «фреймами». На этом уровне нет никаких ip-адресов, устройство идентифицирует получателя и отправителя только по MAC-адресу и передает кадры между ними. Такие устройства как правило называют коммутаторами, иногда уточняя, что это «коммутатор уровня L2»

Устройства уровня L3 работают на сетевом уровне, который предназначен для определения пути передачи данных, и понимают ip-адреса устройств, определяют кратчайшие маршруты. Устройства этого уровня отвечают за установку разного типа соединений (PPPoE и тому подобных). Эти устройства обычно называют маршрутизаторами, хотя часто говорят и «коммутатор уровня L3»

Ruckus ICX 7150, Brocade ICX 6450 – в базовой версии ПО кроме функционала L2 уровня имеет поддержку базового функционала L3 уровня (статической маршрутизации). Для использования динамических протоколов маршрутизации (RIP, OSPF), необходимо приобретать дополнительную лицензию.

Поддержка L3 уровня нам дает возможность маршрутизировать трафик из разных сетей без использования дополнительного оборудования (маршрутизаторов). Конечно они вам не заменят полноценный маршрутизатор, но все же в своем составе они имеют богатый набор поддерживаемых возможностей.

Приступим.

В коммутаторе на flash имеются две прошивки primary и secondary вот эти прошивки и отвечают за то в каком режиме будет работать коммутатор. Где primary - работа в режиме коммутатора уровня L2, secondary - работа в режиме коммутатора с функциями уровня L3

Перевод работу коммутатора в режим уровня L3 .

Подключаемся к коммутатору по IP, либо консольным кабелем.

Switch>
!Переходим в режим с повышенным правами:
Switch#>enable 
No password has been assigned yet...
!По умолчанию пароля нет
!Переходим в режим конфигурирования
Switch# configure terminal
!говорим системе с какой прошивкой мы будем работать в дальнейшем secondary – L3
Switch(config)#boot system flash secondary 
!сохраняем сделанные изменения
Switch(config)# write memory

Обратите внимание, что команды мы вводим в режиме конфигурации, если это делать в привилегированном режиме, то мы загрузим прошивку однократно до следующей перезагрузки. Чтоб наши изменения вступили в силу, нам надо перегрузить коммутатор. После перезагрузки наше приглашение будет выглядеть так Router> - говорящие нам, что теперь коммутатор работает в режиме маршрутизатора(роутера).

Привязка IP на management порт

Данный порт находиться на передней панели и имеет значок в виде ключа

!входим в режим конфигурирования management порта
Router(config)# interface management 1
!прописываем IP и маску сети
Router(config-if-mgmt-1)# ip address 10.0.0.100/24
!выходим из режима конфигурирования порта
Router(config-if-mgmt-1)#exit
!сохраняем сделанные изменения
Router(config)# write memory
!для того, чтоб мы могли получить доступ из других сетей к коммутатору мы должны назначить
!маршрут по умолчанию. К данной команде мы еще вернемся
Router(config)# ip route 0.0.0.0/0 10.0.0.1

Создание VLAN с привязкой IP

В режиме L3 уровня мы теперь не может просто назначить IP на коммутатор и работать нам придется либо через management порт, либо по IP назначенным на иной интерфейс. По умолчанию все порты являются членами VLAN 1. Сейчас мы создадим VLAN 100 и 110, привяжем к ним виртуальные интерфейсы и назначим на ним IP.

!создаем VLAN с ид 100 и именем VLAN100
Router(config)# vlan 100 name VLAN100
!привязываем виртуальный интерфейс и назначаем ид 100
Router(config-vlan-100)# router-interface ve 100
!входим в режим конфигурирования виртуального интерфейса с ид 100
Router(config-vlan-100)# interface ve 100
!назначаем IP на интерфейс 
Router(config-vif-100)# ip address 10.0.100.1/24
Router(config)# vlan 110 name VLAN110
Router(config-vlan-110)# router-interface ve 110
Router(config-vlan-110)# interface ve 110
Router(config-vif-110)# ip address 10.0.110.1/24
!маршрут по умолчанию для внешних сетей
Router(config)# ip route 0.0.0.0/0 10.0.0.1
Router(config)# write memory

Теперь IP которые мы назначили на интерфейсы по факту являются шлюзами для соответствующих сетей в соответствующих VLAN. Мы можем присвоить на интерфейс более чем один IP адрес.С этого момента мы можем подключиться к коммутатору по любому IP привязанному к интерфейсу. По умолчанию коммутатор начинает маршрутизировать все сети, имеющиеся на интерфейсах. Т.е. из сети 10.0.100.0/24 в сеть 10.0.110.0/24 и обратно пакеты будут маршрутизироваться самим коммутаторам, а все что он не знает будет слать на IP 10.0.0.1

Router(config)# ip route 0.0.0.0/0 10.0.0.1 Задает маршрут по умолчанию для коммутатора и говорит что, если он не нашел в своей таблицы соответствующего маршрута для пакета, то он будет отсылать его на этот IP. Если вы присвоили IP адрес на тот или иной интерфейс, то эта сеть автоматом пропишется в таблице маршрутизации коммутатора. Данной командой мы можем назначить и другие статические маршруты которые нам необходимы: Router(config)# ip route 10.0.200.0/24 10.0.55.1

Удаление производиться добавлением приставки NO перед командой.

Для ограничения доступа из VLAN в VLAN (из сети в сеть) необходимо использовать access-list, но о них мы поговорим в отдельной статье.