LAN スイッチング : 802.1Q

CatOS が動作する Catalyst スイッチ間の 802.1Q トランキング

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2003 年 12 月 1 日) | 英語版 (2015 年 10 月 7 日) | フィードバック


対話式: この文書では、個別のユーザに合わせたシスコ デバイスの分析を行います。


目次


概要

この文書では、ともにCatOSが動作する Catalyst5500 と 5000のスイッチ間の 802.1q (dot1q) トランキングの設定例を提供します。 このシナリオで CatOS が動作する Catalyst 4000、5000、または 6000 ファミリ メンバも使用可能で、同様の結果が得られます。

トランクは 1 つのリンクで複数の VLAN のトラフィックを伝送し、ネットワーク全体に VLAN を拡張することができます。 イーサネット トランキングの実装方法には、次の 2 種類があります。

はじめに

表記法

ドキュメントの表記法の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

前提条件

この資料は CatOS スイッチからのコンフィギュレーション ファイル、および関連するsample showコマンドからの出力を示したものです。 Catalyst スイッチ間の 802.1q トランクの設定方法の詳細については、次の文書を参照ください。

使用するコンポーネント

この文書では、ラボ環境において、設定をクリアした状態の次のスイッチを使用しました。

  • Catalyst OS 6.4(2) ソフトウェアを実行する Catalyst 5500 スイッチ

  • Catalyst OS 6.4(2) ソフトウェアを実行する Catalyst 6500 スイッチ

すべてのデバイスのコンフィギュレーションはそれらを確認する clear config all コマンドで持っていましたデフォルト 設定を削除されました。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。

背景理論

次の点に注意してください。

  • Catalyst4000 ファミリ(Catalyst2948GとCatalyst2980Gを含む)は、802.1qトランキングのみサポートし、ISL トランキングはサポートしません。 詳細については、トランキング 実装 の システム要件を参照して下さい。

  • Catalyst 6000/6500 のすべてのイーサネットポートは ISL をサポートしない 10 ギガビット イーサネット スイッチング モジュールを除いて 802.1Q および ISL カプセル化を、サポートします。

  • Catalyst5000 では、ISL カプセル化のみをサポートするモジュールと ISL と 802.1q の両方をサポートするモジュールがあります。 これを検証する最もよい方法は、show port capabilities コマンドを発行することです。 トランク容量が明示的に記述されます。 次に、例を示します。

cat5509> show port capabilities 2/1
Model                    WS-X5550
Port                     2/1
Type                     1000BaseSX
Speed                    1000
Duplex                   full
Trunk encap type         802.1Q,ISL

!-- This particular port supports both 802.1Q and ISL.

Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  no
Broadcast suppression    percentage(0-100)
Flow control             receive-(off,on,desired),send-(off,on,desired)
Security                 no
Dot1x	                   yes
Membership               static
Fast start               yes
QOS scheduling           rx-(none),tx-(none)
CoS rewrite              no
ToS rewrite              no
Rewrite                  no
UDLD                     yes
AuxiliaryVlan            no
SPAN                     source,destination
cat5509> (enable)

トランキングのためのシステム要件に関する詳細については、トランキング 実装 の システム要件を参照して下さい。

  • トランク リンクの両側でトランキング モードが一致していることを確認してください。 リンクの片側が ISL トランクとして設定される場合、リンクの反対側も ISL として設定される必要があります。 同様に、リンクの片側が 802.1q として設定されるならば、リンクの反対側もまた 802.1q として設定される必要があります。

  • 802.1q トランキングでは、すべての VLAN パケットはネイティブ VLAN を除くトランクリンクで、タグ付けされます。 ネイティブ VLAN パケットは、タグ付けされずにトランク リンク上に送信されます。 従って、トランクを行っている両方のスイッチでネイティブ VLAN が一致する必要があります。 こうすることでタグが付いていないフレームを受信した場合、そのフレームがどの VLAN に属しているかによって、フレームの一部が変更されます。 デフォルトでは、VLAN 1 はすべてのスイッチ上でネイティブ VLAN になります。

    • CatOS では、 set vlan vlan-id mod/port コマンドを発行することよりネイティブ VLAN を変更することができます。ここで、 mod/port はトランク ポートになります。

詳細については IEEE 802.1Q 方式を使用した Catalyst 4000 5000 6000 スイッチ間のトランキングを参照して下さい。

設定

この項では、このドキュメントで説明する機能の設定に必要な情報を提供します。

注: このドキュメントで使用されているコマンドの詳細を調べるには、Command Lookup Tool登録ユーザ専用)を使用してください。

ネットワーク構成図

このドキュメントでは次の図に示すネットワーク構成を使用しています。

/image/gif/paws/8757/70a.gif

設定

このドキュメントでは次に示す設定を使用しています。

注: 出力中のコメントは青の斜体で示しています。

Catalyst 5509
#version 6.4(2)
!
set option fddi-user-pri enabled
set password $2$q.J7$O5n.pwx7aEC6NHWJfXadx1
set enablepass $2$o.h/$bAxfjJ4XUA/RMUHqBr1YQ0
!
#errordetection
set errordetection portcounter enable
!
#system
set system name  cat5509
!
#frame distribution method
set port channel all distribution mac both
!
#vtp

!--- In this example, the VTP mode is set to be transparent.
!--- Depending on your network, set the VLAN Trunking Protocol (VTP) 
!--- mode accordingly.

set vtp mode transparent

!--- For details on VTP, refer to Configuring VTP on Catalyst Switches.

set vlan 1 name default type ethernet mtu 1500 said 100001 state active
set vlan 1002 name fddi-default type fddi mtu 1500 said 101002 state active
set vlan 1004 name fddinet-default type fddinet mtu 1500 said 101004 state active stp ieee
set vlan 1005 name trnet-default type trbrf mtu 1500 said 101005 state active stp ibm
set vlan 2
set vlan 1003 name token-ring-default type trcrf mtu 1500 said 101003 state acti
ve mode srb aremaxhop 7 stemaxhop 7 backupcrf off
!
#ip

!--- IP address used for management.

set interface sc0 1 10.10.10.2/255.255.255.0 10.10.10.255
 
!
#set boot command
set boot config-register 0x2102
set boot system flash slot0:cat5000-supg.6-4-2.bin
!
# default port status is enable
!
!
#module 1 empty
!
#module 2 : 2-port 1000BaseX Supervisor IIIG

!--- The dot1q trunking mode is set to on. Depending on your network
!--- and requirements, set the trunking mode accordingly.

set trunk 2/1  on dot1q 1-1005

!--- For details on different trunking modes, refer to
!--- Configuring VLAN Trunks on Fast Ethernet and Gigabit Ethernet Ports.


!
#module 3 empty
!
#module 4 empty 

#module 5 : 24-port 10/100BaseTX Ethernet

!--- Ports 5/3-24 have been assigned to VLAN 2.

set vlan 2    5/3-24

!--- Portfast has been enabled on the ports connected to the workstations.

set spantree portfast 5/2-24 enable

!--- For details on why to enable portfast,refer to 
!--- Using PortFast and Other Commands to Fix Workstation Startup Connectivity Delays.

!
#module 6 empty
!

!--- Output suppressed.

end

Catalyst 6500
#Version 6.4(2)
!
set option fddi-user-pri enabled
set password $2$J75L$Ug4163kfeHTDcLJZ/L9es1
set enablepass $2$h/BN$i3S54iNvIXknFelh6gOve0
!
#errordetection
set errordetection portcounter enable
!
#system
set system name  cat6500
!
#frame distribution method
set port channel all distribution Mac both
!
#vtp

!--- In this example, the VTP mode is set to be transparent.
!--- Depending on your network, set the VTP mode accordingly.

set vtp mode transparent

!--- For details on VTP, refer to 
!--- Configuring VTP on Catalyst Switches.

set vlan 1 name default type ethernet mtu 1500 said 100001 state active
set vlan 1002 name fddi-default type fddi mtu 1500 said 101002 state active

!--- The lines below are wrapped around for display reasons.
 
set vlan 1004 name fddinet-default type fddinet mtu 1500 said 101004 state   active stp IEEE
set vlan 1005 name trnet-default type trbrf mtu 1500 said 101005 state 
  active stp IBM
set vlan 2
set vlan 1003 name token-ring-default type trcrf mtu 1500 said 101003 state 
  active mode srb aremaxhop 7 stemaxhop 7 backupcrf off
!
#ip

!--- IP address used for management.

set interface sc0 1 10.10.10.3/255.255.255.0 10.10.10.255
 
!
#set boot command
set boot config-register 0x2102
set boot system flash slot0:cat6000-sup2.6-4-2.bin
!
# default port status is enable
!
!
#module 1 : 2-port 1000BaseX Supervisorset module name    1
!
#module 2 : 12-port 10/100BaseTX Ethernet
!
#module 3 : 8-port 1000BaseX Ethernet

set module name    3

!--- The dot1q trunking mode is set to on. Depending on your network 
!--- and requirements, set the trunking mode accordingly.

set trunk 3/1  on dot1q 1-1005,1025-4094

!--- For details on different trunking modes, refer to 
!--- Configuring VLAN Trunks on Fast Ethernet and Gigabit Ethernet Ports.

!
#module 4 : 48-port 10/100BaseTX Ethernet

!--- Ports 4/3-24 have been assigned to VLAN 2.

set vlan 2    4/3-48

!--- Portfast has been enabled on the ports connected to the workstations.

set spantree portfast 4/2-48 enable 

!--- For details on why to enable portfast, refer to 
!--- Using PortFast and Other Commands to Fix Workstation Startup Connectivity Delays.

!
#module 5 : 12-port 10BaseFL Ethernet
end

!--- Output suppressed.

確認

このセクションでは、設定が正常に動作しているかどうかを確認する際に役立つ情報を提供しています。

ある種のshowコマンドは showコマンド出力の分析を表示することを可能にする Output Interpreter ツール登録ユーザのみ)によってサポートされます。

  • show port capabilities module/port

  • show port module/port

  • show trunk

  • show vtp domain

show コマンドの出力例

Catalyst 5509 スイッチ

以下はいくつかの幹線コンフィギュレーションを確認するのに使用されるコマンドです:

show port capabilities <module/port>このコマンドは、ポートがトランキング可能かどうかを確認するために使用されます。

cat5509> (enable)  show port capabilities 2/1
Model                    WS-X5550
Port                     2/1
Type                     1000BaseSX
Speed                    1000
Duplex                   full
Trunk encap type         802.1Q,ISL

!--- This particular port supports both 802.1Q and ISL

Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  no
Broadcast suppression    percentage(0-100)
Flow control             receive-(off,on,desired),send-(off,on,desired)
Security                 no
Dot1x                    yes
Membership               static
Fast start               yes
QOS scheduling           rx-(none),TX(1q4t)
COs rewrite              no
ToS rewrite              no
Rewrite                  no
UDLD                     yes
AuxiliaryVlan            no
SPAN                     source,destination
cat5509> (enable)

show port <module/port>このコマンドは、指定ポートのステータスとそれがトランキング可能かどうかを表示します。

cat5509> (enable) show port 2/1
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
2/1                     connected  trunk      normal   full  1000 1000BaseSX

Port   Trap      IfIndex
-----  --------  -------
 2/1   disabled  47          


Port     Broadcast-Limit Broadcast-Drop
-------- --------------- --------------
 2/1                   -              0

Port  Send FlowControl  Receive FlowControl   RxPause    TxPause    Unsupported
      admin    oper     admin     oper                              opcodes
----- -------- -------- --------- ---------   ---------- ---------- -----------
 2/1  desired  off      off       off         0          0          0

Port  Align-Err  FCS-Err    Xmit-Err   Rcv-Err    UnderSize
----- ---------- ---------- ---------- ---------- ---------
 2/1           0          0          0          2         0

Port  Single-Col Multi-Coll Late-Coll  Excess-Col Carri-Sen Runts     Giants
----- ---------- ---------- ---------- ---------- --------- --------- ---------
 2/1           0          0          0          0         0         0         -

!--- Output suppressed.

show trunkこのコマンドは、トランキング ステータスと設定を確認するために使用されます。

cat5500> (enable) show trunk
* - indicates vtp domain mismatch
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 4/1      on           dot1q          trunking      1
 
Port      Vlans allowed on trunk
--------  ---------------------------------------------------------------------
 4/1      1-1005
 
Port      Vlans allowed and active in management domain
--------  ---------------------------------------------------------------------
 4/1      1-2
 
Port      Vlans in spanning tree forwarding state and not pruned
--------  ---------------------------------------------------------------------
 4/1      1-2

show vtp domainこのコマンドは、VTP情報をチェックするために使用されます。

cat5500> (enable) show vtp domain
Domain Name                      Domain Index VTP Version Local Mode  Password
-------------------------------- ------------ ----------- ----------- ----------
                                 1            2           Transparent -

Vlan-count Max-vlan-storage Config Revision Notifications
---------- ---------------- --------------- -------------
6          1023             0               disabled

Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
--------------- -------- -------- -------------------------
10.10.10.2      disabled disabled 2-1000

Cisco デバイスからの show-tech support コマンドの出力がある場合、アウトプットインタープリタ登録ユーザ専用)を使用して、可能性のある問題と修正を表示できます。一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことをご了承ください。

Catalyst 6500 スイッチ

以下はいくつかの幹線コンフィギュレーションを確認するのに使用されるコマンドです:

show port capabilities <module/port>このコマンドは、ポートがトランキング可能かどうかを確認するために使用されます。

cat6500> (enable) show port capabilities 3/1
Model                    WS-X6408A-GBIC
Port                     3/1
Type                     1000BaseSX
Speed                    1000
Duplex                   full
Trunk encap type         802.1Q,ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  yes
Broadcast suppression    percentage(0-100)
Flow control             receive-(off,on),send-(off,on)
Security                 yes
Dot1x                    yes
Membership               static,dynamic
Fast start               yes
QOS scheduling           rx-(1p1q4t),tx-(1p2q2t)
CoS rewrite              yes
ToS rewrite              DSCP
UDLD                     yes
Inline power             no
AuxiliaryVlan            no
SPAN                     source,destination
COPS port group          3/1-4
Link debounce timer      yes

show port <module/port>このコマンドは、指定ポートのステータスとそれがトランキング可能かどうかを表示します。

cat6500> (enable) show port 3/1
Port  Name                 Status     Vlan       Duplex Speed Type
----- -------------------- ---------- ---------- ------ ----- ------------
 3/1                       connected  trunk        full  1000 1000BaseSX

Port  Security Violation Shutdown-Time Age-Time Max-Addr  Trap    IfIndex
----- -------- --------- ------------- -------- -------- -------- -------
3/1   disabled shutdown     0             0       1      disabled   61
   

!--- Output suppressed.

show trunkこのコマンドは、トランキング ステータスと設定を確認するために使用されます。

cat6500> (enable) show trunk
* - indicates vtp domain mismatch
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 3/1      on           dot1q          trunking      1

Port Vlans allowed on trunk
     -------- ---------------------------------------------------------------------
     3/1 1-1005,1025-4094

Port Vlans allowed and active in management domain
     -------- ---------------------------------------------------------------------
     3/1 1-2

Port Vlans in spanning tree forwarding state and not pruned
     -------- ---------------------------------------------------------------------
     3/1 1-2

show vtp domainこのコマンドは、VTP情報をチェックするために使用されます。

cat5000> (enable) show vtp domain
Domain Name                      Domain Index VTP Version Local Mode  Password
-------------------------------- ------------ ----------- ----------- ----------
                                 1            2           Transparent -

Vlan-count Max-vlan-storage Config Revision Notifications
---------- ---------------- --------------- -------------
6          1023             0               disabled

Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
--------------- -------- -------- -------------------------
10.10.10.3      disabled disabled 2-1000

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 8757