介绍
　　Catalyst 2948G-L3机IP上行链路重定向功能将在高速以太网接口接收业务重定向至某个千兆以太网接口
　　
　　当业务来源于高速以太网接口上某个主机而前往另个高速以太网接口上主机时2948G - L3机将该业务重定向至千兆以太网接口而非直接在这两个高速以太网接口的间对该业务进行
　　
　　IP上行链路重定向功能使服务供应商能够向区别客户(例如对于网络主机)提供高速以太网接口但拒绝对分配给其它客户接口访问换言的大多数业务位于和单个共置网络的间前者使用千兆以太网接口连接而后者连接至高速以太网接口
　　
　　IP上行链路重定向要求在表中装入静态默认路由该路由表指向连接到千兆以太网接口个上流路由器重定向业务转发至该上流路由器该路由器将业务路由返回至2948G - L3并向外转发至适当接口
　　
　　如果要阻止连接至高速以太网接口主机间某些通讯或者全部通讯您可以在千兆以太网接口上应用访问控制表(ACL)来执行所需业务过滤IP上行链路重定向功能此时可发挥作用Catalyst 2948G - L3交换机上高速以太网接口不支持ACL
　　
　　警告: IP上行链路重定向功能仅影响IP单播第3层(L3)交换业务对于第2层(L2)交换业务或者非IP单播L3交换业务(例如IP组播或者网络数据包交换(IPX))该功能将没有影响此类业务将照常在高速以太网接口的间进行桥接或路由
　　
　　对于在Catalyst 2948G - L3交换机上使用网桥群组虚拟接口(BVI)实现IP上行链路重定向功能本文提供了个样本配置在Catalyst 2948G - L3交换机上仅 IOS ? 版本12.0(10)W5(18e)以及更新版本支持IP上行链路重定向功能
　　
　　该样本配置并不讨论IP上行链路重定向功能对于服务供应商有用的处有关服务供应商如何使用该功能来隔离客户的间直接通讯信息请参阅下面文档:
　　
　　在Catalyst 2948G - L3交换机上配置IP上行链路重定向
　　
　　本文中配置例子在实验室环境中产生使用了以下设备:
　　
　　
　　运行 IOS版本12.0(10)W5(18e)Catalyst 2948G - L3
　　
　　个路由器(无特殊硬件或者IOS)
　　
　　两个配置为终端站交换机(无特殊硬件或者IOS)
　　
　　注意: 两个配置为终端站两个交换机有个分配至管理接口IP地址和个ip默认网关 ip_addr 声明
　　
　　本文基于独立实验室环境中实施配置在使用所有配置或者命令的前确保您了解它们潜在影响所有设备上配置使用write erase 命令清除并重新加载以确保这些设备采用默认配置
　　
　　IP上行链路重定向配置样本1
　　
　　配置Cat2948G - L3以使station_B属于网桥群组且station_A连接至路由接口BVI用于实现通讯
　　
　　网络图
　　
　　　 >
　　
　　样本配置
　　Cat2948G-L3#show run
　　 ...
　　 bridge irb
　　 !-- 该命令激活完整路由和桥接接口 (IRB)
　　 ...
　　 erface Fast Ethernet20
　　　ip address 10.1.20.2 255.255.255.0
　　　no ip directed-broadcast
　　　duplex full
　　　speed 100
　　 !
　　 erface Fast Ethernet21
　　　no ip address
　　　no ip directed-broadcast
　　　duplex full
　　　speed 100
　　　bridge-group 21
　　　!-- 该命令将路由接口转换成桥接接口
　　 ...
　　 erface GigabitEthernet49
　　　ip address 10.1.22.2 255.255.255.0
　　　no ip directed-broadcast
　　 ...
　　 erface BVI21
　　 !--　该逻辑接口用于路由桥接接口所接受到流量
　　　ip address 10.1.21.2 255.255.255.0
　　　no ip directed-broadcast
　　　no ip route-cache cef
　　 !
　　 router rip
　　　network 10.0.0.0
　　 !
　　 bridge 21 protocol ieee
　　 !-- 该命令在此交换路由上激活桥接
　　　bridge 21 route ip
　　 !-- 该命令在接口21上激活路由
　　
　　
　　
　　
　　检验
　　IP上行链路重定向功能尚未启动如下所示:
　　
　　Cat2948G-L3#show ip uplink
　　 IP Uplink Redirect Configuration:
　　
　　 Running Configuration : no ip uplink-redirect
　　 !-- 未激活IP上行链路重新定向功能
　　 Configuration on next reload : no ip uplink-redirect
　　
　　该结构中对配置IP上行链路重定向处理如下所示:
　　
　　Cat2948G-L3#configure t
　　 Enter configuration commands, one per line.　End with CNTL/Z.
　　 Cat2948G-L3(config)#ip uplink-redirect
　　 !-- 此全局配置命令激活IP上行链路重新定向功能
　　 !-- 但必须在重新加载后才能生效
　　 Please save configuration and reload for this command to take effect
　　
　　 Cat2948G-L3#show ip uplink
　　
　　 IP Uplink Redirect Configuration:
　　
　　 Running Configuration : no ip uplink-redirect
　　 Configuration on next reload : ip uplink-redirect
　　 !-- 该功能被激活但在重新后加载才能生效
　　
　　 Cat2948G-L3#reload
　　
　　 configuration has been modied. Save? [yes/no]: y
　　 Building configuration...
　　 [OK]
　　 Proceed with reload? [confirm]
　　
　　After reload:
　　
　　Cat2948G-L3#show ip uplink
　　
　　 IP Uplink Redirect Configuration:
　　
　　 Running Configuration : ip uplink-redirect
　　 !-- T激活IP上行链路重新定向功能.
　　 Configuration on next reload : ip uplink-redirect
　　
　　为了在Cat2948G - L3上完成IP上行链路重定向配置您必须配置静态默认路由并指向上流路由器接口IP地址
　　
　　在本例中路由器接口gig 49为上流路由器接口接口gig 49IP地址为10.1.22.1您无法在ip route命令中指定个出口接口,您必须指定下个跳IP地址
　　
　　Cat2948G-L3(config)#ip route 0.0.0.0 0.0.0.0 10.1.22.1
　　
　　路由器中基本路由配置如下:
　　
　　路由器配置
　　router#show run
　　 ...
　　 erface GigabitEthernet49
　　　ip address 10.1.22.1 255.255.255.0
　　　no ip directed-broadcast
　　 ...
　　 router rip
　　　network 10.0.0.0
　　
　　
　　
　　路由器中路由表如下:
　　
　　 router#show ip route
　　 Codes: C - connected, S - , I - IGRP, R - RIP, M - mobile, B - BGP
　　　　D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF er area
　　　　N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
　　　　E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
　　　　i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
　　　　U - per-user route, o - ODR
　　
　　 Gateway of last resort is not
　　
　　　10.0.0.0/24 is subnetted, 3 subnets
　　 R　　　 10.1.20.0 [120/1] via 10.1.22.2, 00:00:21, GigabitEthernet49
　　 R　　　 10.1.21.0 [120/1] via 10.1.22.2, 00:00:21, GigabitEthernet49
　　 C　　　 10.1.22.0 is directly connected, GigabitEthernet49
　　 router#
　　
　　警告:如果上流路由器有更好可选路径通过Catalyst 2948G - L3高速以太网接口返回IP网络将使用该路径这可能导致路由环路
　　
　　通过BVI21/路由器/gig来确保station_A和station_B的间连通性如下所示
　　
　　station_A#traceroute 10.1.21.1
　　 Type escape sequence to abort.
　　 Tracing the route to 10.1.21.1
　　
　　1 10.1.20.2 0 msec 0 msec 3 msec
　　2 10.1.22.1 0 msec 0 msec 3 msec
　　3 10.1.22.2 2 msec 0 msec 2 msec
　　4 10.1.21.1 3 msec 3 msec *
　　 station_A#
　　
　　在本例中通过Catalyst 2948G - L3接口fast 20(10.1.20.2 0)轨迹重定向至上流路由器接口gig 49(10.1.22.1)路由返回至Catalyst 2948G - L3接口gig 49(10.1.22.2)然后再到station_B(10.1.21.1)
　　
　　如果有需要您可以在Cat2948G - L3接口gig 49上应用ACL来控制站的间接入在下例中对接口gig 49上应用个输入接入表来阻止两个站通讯:
　　
　　Cat2948G-L3#show run
　　 ...
　　 erface GigabitEthernet49
　　　ip address 10.1.22.2 255.255.255.0
　　　ip access-group 1 in
　　　no ip directed-broadcast
　　 ...
　　 access-list 1 deny　 10.1.20.1
　　 access-list 1 permit any
　　
　　 station_A#traceroute 10.1.21.1
　　
　　 Type escape sequence to abort.
　　 Tracing the route to 10.1.21.1
　　
　　1 10.1.20.2 3 msec 0 msec 2 msec
　　2 10.1.22.1 0 msec 0 msec 3 msec
　　3　*　*　*
　　4　*　*　*
　　5　*　*