Коммутация LAN : 802.1Q

802.1q Группообразование между коммутаторами Catalyst, на которых запущен CatOS

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (7 октября 2015) | Отзыв


Интерактивно этот документ предлагает анализ конкретного устройства Cisco.


Содержание


Введение

В этом документе представлены примеры настройки канала 802.1Q (dot1q) между коммутаторами Catalyst 5500 и 5000, работающих на ОС Catalyst (CatOS). Любой Catalyst 4000, 5000, или 6000 членов семейства рабочий CatOS может использоваться в этом сценарии для получения тех же результатов.

Магистрали передают трафик с нескольких VLAN через один канал и позволяют пользователю расширить VLAN на всей сети. Транкинг Ethernet может быть реализован двумя способами:

Перед началом работы

Условные обозначения

Дополнительные сведения об условных обозначениях в документах см. Cisco Technical Tips Conventions.

Предварительные условия

Этот документ показывает файлы конфигурации от Коммутаторов CatOS и выходные данные от связанных примеров команды show. Дополнительные сведения о настройке магистрали 802.1Q между коммутаторами Catalyst см. в следующем документе:

Используемые компоненты

Для создания примеров в этом документе были использованы следующие переключатели в лабораторной обстановке с очищенными конфигурациями:

  • Коммутатор Catalyst 5500, выполняющий программное обеспечение Catalyst OS 6.4 (2)

  • Коммутатор Catalyst 6500, выполняющий программное обеспечение Catalyst OS 6.4 (2)

Конфигурации на всех устройствах были очищены с командой clear config all, чтобы гарантировать, что у них была конфигурация по умолчанию.

Сведения, содержащиеся в данном документе, были получены с устройств в специальной лабораторной среде. Все устройства, описанные в данном документе, были запущены с конфигурацией по умолчанию. При работе с реальной сетью необходимо полностью осознавать возможные результаты использования всех команд.

Теоретические сведения

Необходимо иметь в виду следующее:

  • Коммутаторы семейства Catalyst 4000 (включая Catalyst 2948G и Catalyst 2980G) только поддерживают транкинг 802.1Q, не Транкинг ISL. Для получения дополнительной информации обратитесь к Системным требованиям для реализации группирования магистрали.

  • Все Порты Ethernet на Catalyst 6000/6500 поддерживают 802.1Q и инкапсуляцию ISL, за исключением модуля коммутации 10 Gigabit Ethernet, который не поддерживает ISL.

  • В зависимости от модуля, порты Catalyst 5000, которые могут работать в магистральном режиме, поддерживают только инкапсуляцию ISL или инкапсуляцию ISL и 802.1Q. Лучшим способом проверки является команда show port capabilities. Емкость магистрали четко указана. Пример:

cat5509> show port capabilities 2/1
Model                    WS-X5550
Port                     2/1
Type                     1000BaseSX
Speed                    1000
Duplex                   full
Trunk encap type         802.1Q,ISL

!-- This particular port supports both 802.1Q and ISL.

Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  no
Broadcast suppression    percentage(0-100)
Flow control             receive-(off,on,desired),send-(off,on,desired)
Security                 no
Dot1x	                   yes
Membership               static
Fast start               yes
QOS scheduling           rx-(none),tx-(none)
CoS rewrite              no
ToS rewrite              no
Rewrite                  no
UDLD                     yes
AuxiliaryVlan            no
SPAN                     source,destination
cat5509> (enable)

Для получения дополнительной информации о системных требованиях для транкинга обратитесь к Системным требованиям для реализации группирования магистрали.

  • Убедитесь, что транковые режимы соответствуют друг другу по всей магистрали. Если одна из сторон канала сконфигурирована в качестве ISL транка, другая сторона также должна быть сконфигурирована как ISL. Аналогичным образом, если одна из сторон канала сконфигурирована в качестве 802.1Q, другая сторона также должна быть сконфигурирована как 802.1Q.

  • В группировании каналов 802.1Q все пакеты VLAN помечаются на магистральном канале, за исключением собственной VLAN. Собственные пакеты VLAN отправляются по каналу транка без разметки. Поэтому собственный VLAN должен быть тем же на обоих коммутаторах, настроенных для транкинга. Таким образом, можно выяснить, к какой сети VLAN относится кадр, полученный без метки. По умолчанию VLAN 1 является стандартной для всех коммутаторов.

    • В CatOS собственную сеть VLAN можно переопределить, задав команду set vlan vlan-id mod/port, где mod/port – магистральный порт.

Для получения дополнительной информации обратитесь к Транкингу Между Коммутаторами семейства Catalyst 4000, 5000, и 6000 Использование Инкапсуляции 802.1Q.

Настройка

В этом разделе содержатся сведения о настройке функций, описанных в этом документе.

Примечание: Поиск дополнительной информации о командах в данном документе можно выполнить с помощью средства "Command Lookup" (Поиск команд) (только для зарегистрированных клиентов).

Схема сети

В данном документе используется сетевая установка, показанная на следующей схеме.

/image/gif/paws/8757/70a.gif

Конфигурации

В данном документе используются следующие конфигурации.

Примечание: Комментарии между блоками выходных данных выделяются синим курсивом.

Catalyst 5509
#version 6.4(2)
!
set option fddi-user-pri enabled
set password $2$q.J7$O5n.pwx7aEC6NHWJfXadx1
set enablepass $2$o.h/$bAxfjJ4XUA/RMUHqBr1YQ0
!
#errordetection
set errordetection portcounter enable
!
#system
set system name  cat5509
!
#frame distribution method
set port channel all distribution mac both
!
#vtp

!--- In this example, the VTP mode is set to be transparent.
!--- Depending on your network, set the VLAN Trunking Protocol (VTP) 
!--- mode accordingly.

set vtp mode transparent

!--- For details on VTP, refer to Configuring VTP on Catalyst Switches.

set vlan 1 name default type ethernet mtu 1500 said 100001 state active
set vlan 1002 name fddi-default type fddi mtu 1500 said 101002 state active
set vlan 1004 name fddinet-default type fddinet mtu 1500 said 101004 state active stp ieee
set vlan 1005 name trnet-default type trbrf mtu 1500 said 101005 state active stp ibm
set vlan 2
set vlan 1003 name token-ring-default type trcrf mtu 1500 said 101003 state acti
ve mode srb aremaxhop 7 stemaxhop 7 backupcrf off
!
#ip

!--- IP address used for management.

set interface sc0 1 10.10.10.2/255.255.255.0 10.10.10.255
 
!
#set boot command
set boot config-register 0x2102
set boot system flash slot0:cat5000-supg.6-4-2.bin
!
# default port status is enable
!
!
#module 1 empty
!
#module 2 : 2-port 1000BaseX Supervisor IIIG

!--- The dot1q trunking mode is set to on. Depending on your network
!--- and requirements, set the trunking mode accordingly.

set trunk 2/1  on dot1q 1-1005

!--- For details on different trunking modes, refer to
!--- Configuring VLAN Trunks on Fast Ethernet and Gigabit Ethernet Ports.


!
#module 3 empty
!
#module 4 empty 

#module 5 : 24-port 10/100BaseTX Ethernet

!--- Ports 5/3-24 have been assigned to VLAN 2.

set vlan 2    5/3-24

!--- Portfast has been enabled on the ports connected to the workstations.

set spantree portfast 5/2-24 enable

!--- For details on why to enable portfast,refer to 
!--- Using PortFast and Other Commands to Fix Workstation Startup Connectivity Delays.

!
#module 6 empty
!

!--- Output suppressed.

end

Catalyst 6500
#Version 6.4(2)
!
set option fddi-user-pri enabled
set password $2$J75L$Ug4163kfeHTDcLJZ/L9es1
set enablepass $2$h/BN$i3S54iNvIXknFelh6gOve0
!
#errordetection
set errordetection portcounter enable
!
#system
set system name  cat6500
!
#frame distribution method
set port channel all distribution Mac both
!
#vtp

!--- In this example, the VTP mode is set to be transparent.
!--- Depending on your network, set the VTP mode accordingly.

set vtp mode transparent

!--- For details on VTP, refer to 
!--- Configuring VTP on Catalyst Switches.

set vlan 1 name default type ethernet mtu 1500 said 100001 state active
set vlan 1002 name fddi-default type fddi mtu 1500 said 101002 state active

!--- The lines below are wrapped around for display reasons.
 
set vlan 1004 name fddinet-default type fddinet mtu 1500 said 101004 state   active stp IEEE
set vlan 1005 name trnet-default type trbrf mtu 1500 said 101005 state 
  active stp IBM
set vlan 2
set vlan 1003 name token-ring-default type trcrf mtu 1500 said 101003 state 
  active mode srb aremaxhop 7 stemaxhop 7 backupcrf off
!
#ip

!--- IP address used for management.

set interface sc0 1 10.10.10.3/255.255.255.0 10.10.10.255
 
!
#set boot command
set boot config-register 0x2102
set boot system flash slot0:cat6000-sup2.6-4-2.bin
!
# default port status is enable
!
!
#module 1 : 2-port 1000BaseX Supervisorset module name    1
!
#module 2 : 12-port 10/100BaseTX Ethernet
!
#module 3 : 8-port 1000BaseX Ethernet

set module name    3

!--- The dot1q trunking mode is set to on. Depending on your network 
!--- and requirements, set the trunking mode accordingly.

set trunk 3/1  on dot1q 1-1005,1025-4094

!--- For details on different trunking modes, refer to 
!--- Configuring VLAN Trunks on Fast Ethernet and Gigabit Ethernet Ports.

!
#module 4 : 48-port 10/100BaseTX Ethernet

!--- Ports 4/3-24 have been assigned to VLAN 2.

set vlan 2    4/3-48

!--- Portfast has been enabled on the ports connected to the workstations.

set spantree portfast 4/2-48 enable 

!--- For details on why to enable portfast, refer to 
!--- Using PortFast and Other Commands to Fix Workstation Startup Connectivity Delays.

!
#module 5 : 12-port 10BaseFL Ethernet
end

!--- Output suppressed.

Проверка

В этом разделе содержатся сведения, которые помогают убедиться в надлежащей работе конфигурации.

Некоторые команды show поддерживаются Средством интерпретации выходных данных(только зарегистрированные клиенты), которое позволяет просматривать аналитику выходных данных команды show.

  • show port capabilities module/port

  • show port модуль/порт

  • show trunk

  • show vtp domain

Пример выходных данных команды show

Коммутатор Catalyst 5509

Ниже приводятся некоторые команды использовали проверять конфигурации магистрали:

show port capabilities module/port – Эта команда служит для проверки возможности порта работать в транковом режиме.

cat5509> (enable)  show port capabilities 2/1
Model                    WS-X5550
Port                     2/1
Type                     1000BaseSX
Speed                    1000
Duplex                   full
Trunk encap type         802.1Q,ISL

!--- This particular port supports both 802.1Q and ISL

Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  no
Broadcast suppression    percentage(0-100)
Flow control             receive-(off,on,desired),send-(off,on,desired)
Security                 no
Dot1x                    yes
Membership               static
Fast start               yes
QOS scheduling           rx-(none),TX(1q4t)
COs rewrite              no
ToS rewrite              no
Rewrite                  no
UDLD                     yes
AuxiliaryVlan            no
SPAN                     source,destination
cat5509> (enable)

show port module/port - эта команда сообщает статус конкретного порта, а также является ли он транкинговым.

cat5509> (enable) show port 2/1
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
2/1                     connected  trunk      normal   full  1000 1000BaseSX

Port   Trap      IfIndex
-----  --------  -------
 2/1   disabled  47          


Port     Broadcast-Limit Broadcast-Drop
-------- --------------- --------------
 2/1                   -              0

Port  Send FlowControl  Receive FlowControl   RxPause    TxPause    Unsupported
      admin    oper     admin     oper                              opcodes
----- -------- -------- --------- ---------   ---------- ---------- -----------
 2/1  desired  off      off       off         0          0          0

Port  Align-Err  FCS-Err    Xmit-Err   Rcv-Err    UnderSize
----- ---------- ---------- ---------- ---------- ---------
 2/1           0          0          0          2         0

Port  Single-Col Multi-Coll Late-Coll  Excess-Col Carri-Sen Runts     Giants
----- ---------- ---------- ---------- ---------- --------- --------- ---------
 2/1           0          0          0          0         0         0         -

!--- Output suppressed.

"how trunk" - эта команда используется для проверки состояния и конфигурации транкинга.

cat5500> (enable) show trunk
* - indicates vtp domain mismatch
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 4/1      on           dot1q          trunking      1
 
Port      Vlans allowed on trunk
--------  ---------------------------------------------------------------------
 4/1      1-1005
 
Port      Vlans allowed and active in management domain
--------  ---------------------------------------------------------------------
 4/1      1-2
 
Port      Vlans in spanning tree forwarding state and not pruned
--------  ---------------------------------------------------------------------
 4/1      1-2

show vtp domain - эта команда используется для проверки данных VTP.

cat5500> (enable) show vtp domain
Domain Name                      Domain Index VTP Version Local Mode  Password
-------------------------------- ------------ ----------- ----------- ----------
                                 1            2           Transparent -

Vlan-count Max-vlan-storage Config Revision Notifications
---------- ---------------- --------------- -------------
6          1023             0               disabled

Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
--------------- -------- -------- -------------------------
10.10.10.2      disabled disabled 2-1000

При наличии выходных данных команды show-tech support от устройства Cisco для отображения потенциальных проблем и исправлений можно использовать Output Interpreter (только для зарегистрированных клиентов).

Коммутатор Catalyst 6500

Придерживающееся является некоторыми командами, используемыми для проверки конфигураций магистрали:

show port capabilities module/port – Эта команда служит для проверки возможности порта работать в транковом режиме.

cat6500> (enable) show port capabilities 3/1
Model                    WS-X6408A-GBIC
Port                     3/1
Type                     1000BaseSX
Speed                    1000
Duplex                   full
Trunk encap type         802.1Q,ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  yes
Broadcast suppression    percentage(0-100)
Flow control             receive-(off,on),send-(off,on)
Security                 yes
Dot1x                    yes
Membership               static,dynamic
Fast start               yes
QOS scheduling           rx-(1p1q4t),tx-(1p2q2t)
CoS rewrite              yes
ToS rewrite              DSCP
UDLD                     yes
Inline power             no
AuxiliaryVlan            no
SPAN                     source,destination
COPS port group          3/1-4
Link debounce timer      yes

show port module/port - эта команда сообщает статус конкретного порта, а также является ли он транкинговым.

cat6500> (enable) show port 3/1
Port  Name                 Status     Vlan       Duplex Speed Type
----- -------------------- ---------- ---------- ------ ----- ------------
 3/1                       connected  trunk        full  1000 1000BaseSX

Port  Security Violation Shutdown-Time Age-Time Max-Addr  Trap    IfIndex
----- -------- --------- ------------- -------- -------- -------- -------
3/1   disabled shutdown     0             0       1      disabled   61
   

!--- Output suppressed.

"how trunk" - эта команда используется для проверки состояния и конфигурации транкинга.

cat6500> (enable) show trunk
* - indicates vtp domain mismatch
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 3/1      on           dot1q          trunking      1

Port Vlans allowed on trunk
     -------- ---------------------------------------------------------------------
     3/1 1-1005,1025-4094

Port Vlans allowed and active in management domain
     -------- ---------------------------------------------------------------------
     3/1 1-2

Port Vlans in spanning tree forwarding state and not pruned
     -------- ---------------------------------------------------------------------
     3/1 1-2

show vtp domain - эта команда используется для проверки данных VTP.

cat5000> (enable) show vtp domain
Domain Name                      Domain Index VTP Version Local Mode  Password
-------------------------------- ------------ ----------- ----------- ----------
                                 1            2           Transparent -

Vlan-count Max-vlan-storage Config Revision Notifications
---------- ---------------- --------------- -------------
6          1023             0               disabled

Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
--------------- -------- -------- -------------------------
10.10.10.3      disabled disabled 2-1000

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.


Дополнительные сведения


Document ID: 8757