Konfigurieren einer Management-IP-Adresse auf den Catalyst Switches der 4500-/4000-, 5500-/5000-, 6500-/6000-Serie und auf Catalyst Switches mit fester Konfiguration

Einleitung

Dieses Dokument beschreibt, wie Sie eine Management-IP-Adresse auf Switches der Catalyst 4500/4000-, 5500/5000- und 6500/6000-Serie mit Catalyst OS (CatOS) und Cisco IOS® Software konfigurieren. Dieses Dokument deckt auch Catalyst Switches mit fester Konfiguration ab, auf denen ausschließlich Cisco IOS-Software ausgeführt wird und die Switches der 2900-/3500XL-, 2940-, 2950-, 2955-, 2970-, 3550- oder 3750-Serie enthalten. Eine IP-Adresse ist erforderlich, wenn Sie den Switch von einer TCP/IP-fähigen Remote-Management-Station aus verwalten möchten. Ein Switch, der von einem VT100-Terminal am Konsolen-Port verwaltet werden soll, benötigt keine IP-Adresse.

Voraussetzungen

Anforderungen

Cisco empfiehlt, sich mit den Informationen in diesem Abschnitt vertraut zu machen.

Switches der Catalyst 4500/4000-, 5500/5000- und 6500/6000-Serie, auf denen nur CatOS ausgeführt wird, sind Layer-2-Switches (L2). Die fest konfigurierten Catalyst Switches 2900/3500XLs, 2940, 2950, 2955 und 2970 sind ebenfalls L2-Switches. Das TCP/IP-Protokoll auf einem L2-Switch dient nur zu Managementzwecken. Daten, die über den Switch fließen, können Layer-3-Adressen (L3) haben, z. B. IP, Internetwork Packet Exchange (IPX), AppleTalk usw. Allerdings verwendet der Switch nur die Daten-MAC-Adresse, um zu bestimmen, woher der Datenverkehr stammt und welche Ports die Daten empfangen sollen. L2-Switches ignorieren L3-Adressen, wenn die Switches Daten weiterleiten.

Die Switches der Catalyst 6500/6000-, 4500/4000- und 3550/3750-Serie mit Cisco IOS-Software sind Switch-Router oder L3-Switches und können jede beliebige Schnittstelle für das Management verwenden. Sie können die Management-Schnittstelle auf eine der folgenden Arten konfigurieren:

• Als logische Schnittstelle, etwa eine Loopback-Schnittstelle

• Als L2-Access-Port in einem Management-VLAN

• Als L3-Schnittstelle mit IP-Adresse

  Hinweis: Dies erfolgt auf die gleiche Weise wie die Konfiguration der Schnittstelle auf jedem Cisco Router.

Die in diesem Dokument behandelten Catalyst-Switches verfügen über folgende Managementschnittstellen:

• Switches der Catalyst 5500/5000- und 6500/6000-Serie mit Supervisor Engines, auf denen CatOS ausgeführt wird, haben zwei konfigurierbare IP-Management-Schnittstellen:

  • Die In-Band-Schnittstelle (sc0)

  • Die SLIP-Schnittstelle (Serial Line Internet Protocol, sl0)

• Catalyst 4500/4000-Switches mit Supervisor Engines, auf denen CatOS ausgeführt wird, haben drei konfigurierbare IP-Management-Schnittstellen. Die zusätzliche Schnittstelle wird als Management-Ethernet-Schnittstelle (me1) bezeichnet.

• Catalyst L2-Switches mit fester Konfiguration, auf denen die Cisco IOS-Software ausgeführt wird, haben nur eine konfigurierbare IP-Management-Schnittstelle, standardmäßig Schnittstelle VLAN 1.

• Bei reinen Layer-2-Switches kann jeweils nur ein Schnittstellen-VLAN gleichzeitig aktiv sein. Dies wird als Management-VLAN (in IOS) oder sc0-Schnittstelle (in CatOS) bezeichnet. Der Hauptzweck dieser Schnittstelle ist das Management (Telnet, SNMP usw.). Wenn der Switch ein Layer-3-Switch ist, können Sie mehrere VLANs konfigurieren und zwischen ihnen routen. Ein L3-Switch kann mehrere IPs verarbeiten, daher gibt es kein bestimmtes Management-VLAN auf dem Switch.

• Switches der Catalyst 3550/3750-Serie mit Cisco IOS-Software können jede Schnittstelle für das Management verwenden.

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

Catalyst-Management-Schnittstellen 4500/4000, 5500/5000 und 6500/6000

Die Schnittstelle sc0 ist eine interne Managementschnittstelle, die mit der Switching-Fabric verbunden ist. Sie ist an allen Funktionen eines normalen Switch-Ports beteiligt, darunter:

• Spanning Tree Protocol (STP)

• Cisco Discovery Protocol (CDP)

• VLAN-Mitgliedschaft (Virtual LAN)

Die Schnittstellen me1 und sl0 sind Out-of-Band-Management-Schnittstellen, die nicht mit der Switching-Fabric verbunden und an keiner dieser Funktionen beteiligt sind.

Wenn Sie die IP-Adresse, Subnetzmaske und Broadcast-Adresse der Schnittstelle sc0 oder me1 (und auf der Schnittstelle sc0 zusätzlich die VLAN-Mitgliedschaft) konfigurieren, können Sie über Telnet oder Simple Network Management Protocol (SNMP) auf den Switch zugreifen. Wenn Sie die SLIP-Schnittstelle (SL0) konfigurieren, können Sie von einer Workstation aus über den Konsolen-Port eine Point-to-Point-Verbindung zum Switch öffnen.

Wenn Sie die Ausgabe eines show interface-Befehls von Ihrem Cisco Gerät haben, können Sie das Tool Output Interpreter (nur für registrierte Kunden) verwenden, um potenzielle Probleme und deren Behebung anzuzeigen.

Die Schnittstelle sc0 hat keinen externen Port für die direkte Verbindung. Sie existiert als logische Schnittstelle innerhalb des Switches und ist über einen beliebigen physischen Port auf dem Switch zugänglich. Die folgende Abbildung veranschaulicht dies:

Die Schnittstelle me1 ist ein physischer Ethernet-Port am Supervisor Engine-Modul der Switches der Catalyst 4500/4000-Serie. Sie wird nur für das Netzwerkmanagement verwendet und unterstützt kein Netzwerk-Switching.

Die Schnittstelle sl0 verwendet den RS232-Konsolen-Port als physische Schnittstelle. Sie kann nicht als VT100-Konsole verwendet werden, wenn sie sich im SLIP-Modus befindet. Die folgende Abbildung zeigt eine SLIP-Verbindung zu sl0:

Konfigurieren der sc0-Schnittstelle auf Catalyst 4500/4000-, 5500/5000- und 6500/6000-Switches mit CatOS

In diesem Abschnitt wird die Konfiguration einer IP-Adresse auf der In-Band-Schnittstelle sc0 beschrieben.

1. Schließen Sie ein Terminal an die Konsolen-Ports der Switches an.

   Weitere Informationen zum Verbinden mit den Konsolen-Ports der Catalyst Switches finden Sie unter Anschließen eines Terminals an den Konsolenport auf Catalyst Switches.

2. Führen Sie in der Switch-Eingabeaufforderung den Befehl show interface aus, um den Standardstatus der Management-Schnittstellen anzuzeigen.

   Switch-A> (enable) show interface
   sl0: flags=51<DOWN,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0
   sc0: flags=63<UP,BROADCAST,RUNNING>        
           vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   me1: flags=62<DOWN,BROADCAST,RUNNING>
           inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   
   !--- Catalyst 5500/5000 and 6500/6000 series switches !--- do not display the me1 interface in the output.
   
   Switch-A> (enable)

3. Führen Sie den Befehl set interface sc0 172.16.84.17 255.255.255.0 172.16.84.255 aus, um eine IP-Adresse für sc0 zu konfigurieren.

   In der Meldung, die der Switch zurückgibt, erfahren Sie, welche Parameter geändert wurden.

   Hinweis: Wenn Sie den Befehl set interface sc0 ausführen, können Sie die Broadcast-Adresse nicht ohne die Subnetzmaske der IP-Adresse eingeben.

   Switch-A> (enable) set interface sc0 172.16.84.17 255.255.255.0 172.16.84.255 
   Interface sc0 IP address, netmask, and broadcast set. 
   Switch-A> (enable)

   Führen Sie den Befehl show interface aus, um die Änderungen anzuzeigen.

   Switch-A> (enable) show interface 
   sl0: flags=51<DOWN,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0 
   sc0: flags=63<UP,BROADCAST,RUNNING> 
           vlan 1 inet 172.16.84.17 netmask 255.255.255.0 broadcast 172.16.84.255
   me1: flags=62<DOWN,BROADCAST,RUNNING>
           inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   Switch-A> (enable)

   Wenn Sie nach dem Befehl set interface sc0 172.16.84.17 nur eine IP-Adresse eingeben, werden die Standardmaske und die Standard-Broadcast-Adresse für die Adressklasse automatisch konfiguriert. Hier ein Beispiel:

   Switch-A> (enable) set interface sc0 172.16.84.17 
   
   !--- Notice that neither the mask nor the broadcast address is specified.
   
   Interface sc0 IP address and netmask set. 
   Switch-A> (enable) 
   Switch-A> (enable) show interface 
   sl0: flags=51<DOWN,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0 
   sc0: flags=63<UP,BROADCAST,RUNNING>
           vlan 1 inet 172.16.84.17 netmask 255.255.0.0 broadcast 172.16.255.255 
   
   !--- Notice that the switch took the default mask !--- and the broadcast address of class B.
   
   me1: flags=62<DOWN,BROADCAST,RUNNING>
           inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   Switch-A> (enable)

   Wenn Sie nach dem Befehl set interface sc0 die IP-Adresse und die Subnetzmaske eingeben, wird die Broadcast-Adresse für das spezifische Subnetz automatisch konfiguriert.

4. Um das VLAN auf der Schnittstelle sc0 zu ändern, führen Sie den Befehl set interface sc0 vlan# aus, der die VLAN-Nummer angibt.

   Hinweis: Standardmäßig gehört die Schnittstelle sc0 zu VLAN 1.

   Wenn Sie die Mitgliedschaft von sc0 in VLAN 2 ändern möchten, führen Sie den folgenden Befehl aus:

   Switch-A> (enable) set interface sc0 2 
   
   
   Interface sc0 vlan set. 
   Switch-A> (enable)

   Hinweis: Vergewissern Sie sich, dass Sie VLAN 2 auf dem Switch konfiguriert haben, bevor Sie diesen Befehl ausführen. Die Konfiguration von VLANs auf Catalyst Switches geht über den Umfang dieses Dokuments hinaus. Weitere Informationen finden Sie unter Creating Ethernet VLANs on Catalyst Switches (Erstellen von Ethernet-VLANs auf Catalyst-Switches).

   Führen Sie den Befehl show interface aus, um die Änderungen anzuzeigen.

   Switch-A> (enable) show interface
   sl0: flags=51<DOWN,POINTOPOINT,RUNNING> 
           slip 0.0.0.0 dest 0.0.0.0 
   sc0: flags=63<UP,BROADCAST,RUNNING>
   vlan 2 inet 172.16.84.17 netmask 255.255.255.0 broadcast 172.16.84.255
   me1: flags=62<DOWN,BROADCAST,RUNNING>
           inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   
   Switch-A> (enable)

5. Führen Sie den Befehl show ip route aus.

   Anmerkung:  Wenn Sie den Switch über einen Router verwalten möchten, müssen Sie ein Standard-Gateway konfigurieren. Der Switch nimmt nicht am IP-Routing teil. Daher kennt er die L3-Topologie des Netzwerks nicht.

   Wenn Sie den Befehl show ip route ausführen, beachten Sie, dass das Gateway für das Subnetz sc0 seiner eigenen Adresse zugewiesen ist.

   Switch-A> (enable) show ip route 
   Fragmentation   Redirect   Unreachable 
   -------------   --------   ----------- 
   enabled         enabled    enabled 
   
   Destination      Gateway          RouteMask    Flags    Use       Interface 
   ---------------  ---------------  ----------   -----    --------  --------- 
   172.16.84.0   172.16.84.17         0xffffff00   U        395         sc0 
   default          default          0xff000000   UH       0           sl0 
   Switch-A> (enable)

6. Führen Sie den Befehl set ip route 0.0.0.0 172.16.84.1 oder set ip route default 172.16.84.1 aus, um die Standardroute festzulegen.

   Die zweite IP-Adresse ist der direkt verbundene Router, der als Pfad durch den Rest des Netzwerks dient. Diese IP-Adresse muss zum selben IP-Subnetz gehören wie der Switch. Sie können bis zu drei Standard-IP-Gateways definieren. Verwenden Sie das Schlüsselwort primary mit dem Befehl set ip route , um ein Gateway zum primären Gateway zu machen. Wenn Sie kein primäres Standardgateway angeben, wird das erste Gateway als primäres konfiguriert. Wenn mehr als ein Gateway als primäres Gateway festgelegt wird, ist das letzte konfigurierte primäre Gateway das primäre Standardgateway.

   • Switch-A> (enable) set ip route 0.0.0.0 172.16.84.1 
     Route added. 
     Switch-A> (enable)

   Oder

   • Switch-A> (enable) set ip route default 172.16.84.1
     Route added. 
     Switch-A> (enable)

   Führen Sie den Befehl show ip route aus, um die Änderungen anzuzeigen.

   Switch-A> (enable) show ip route 
   Fragmentation   Redirect   Unreachable
   -------------   --------   -----------
   enabled         enabled    enabled 
   
   The primary gateway: 172.16.84.1
   Destination      Gateway          RouteMask    Flags   Use       Interface
   ---------------  ---------------  ----------   -----   --------  ---------
   default        172.16.84.1          0x0        UG      0           sc0
   172.16.84.0      172.16.84.17     0xffffff00   U       525         sc0
   default          default          0xff000000   UH      0           sl0
   Switch-A> (enable)

7. Wenn Sie die Routen aus der Routing-Tabelle löschen müssen, führen Sie den Befehl clear ip route all aus.

   Hinweis: Wenn Sie mit dem Switch über Telnet von einem anderen Subnetz verbunden sind, geht die Verbindung verloren, wenn Sie die Routen löschen. Sie können den Switch erst wieder erreichen, wenn jemand die Gateway-Adresse über eine angeschlossene Konsole oder einen PC/ein Terminal, der bzw. das sich im gleichen Subnetz wie der Switch befindet, erneut eingibt.

   Switch-A> (enable) clear ip route all
   All routes deleted.
   Switch-A> (enable)

   Sie können eine einzelne Route löschen, wenn Sie nur diese Route angeben. Führen Sie den Befehl clear ip route 0.0.0.0 172.16.84.1 aus.

Konfigurieren der SLIP-Schnittstelle (sl0) auf Catalyst 4500/4000-, 5500/5000- und 6500/6000-Switches mit CatOS

Sie können eine SLIP-Verbindung über sl0 verwenden, um den Switch remote mit einem TCP/IP-fähigen Gerät zu überwachen oder zu verwalten, das über den Konsolen-Port keinen anderen Pfad zum Switch hat.

Ein Netzwerkmanager kann einen Remote-PC verwenden, um sich bei Switches weltweit einzuwählen und sie mithilfe von SNMP oder Telnet über SLIP zu verwalten. Sie können mit TFTP auch Systemsoftware über die Schnittstelle sl0 hochladen. Ohne SLIP kann der Konsolen-Port nur für VT100-Zugriff (tty) oder Kermit-Dateiübertragungen verwendet werden. Weitere Informationen zum Aktivieren der Einwahlverbindung zu einem Catalyst Switch finden Sie unter Verbinden eines Modems mit dem Konsolen-Port auf Catalyst Switches.

Diese Abbildung zeigt ein Beispiel für die Verwaltung eines Switches durch ein Remote-Terminal unter Verwendung von sl0. Diese Art der Verwaltung wird manchmal als Out-of-Band-Verwaltung bezeichnet. Out-of-Band bedeutet, dass ein Management-Terminal über einen Pfad auf das Gerät zugreift, der nicht das Netzwerk umfasst, mit dem der Switch verbunden ist.

Wenn Sie die Schnittstelle sl0 über ein direkt angeschlossenes Konsolenterminal einrichten und aktivieren, verlieren Sie die Konsolenverbindung. Wenn das von Ihnen verwendete Terminal SLIP unterstützt, richten Sie eine SLIP-Sitzung mit dem Switch ein. Deaktivieren Sie die SLIP-Verbindung, wenn Sie fertig sind, um eine direkte Konsolenverbindung zu ermöglichen. Wenn Sie SLIP aktivieren und Ihr Terminal SLIP nicht unterstützt, müssen Sie eine Telnet-Verbindung zum Switch herstellen und sl0 deaktivieren oder den Switch aus- und wieder einschalten, um wieder Zugriff auf den Konsolen-Port zu erhalten.

Hinweis: Führen Sie diese Schritte nur von einer Telnet-Verbindung zum Switch aus, es sei denn, Sie haben ein Terminal, auf dem SLIP ausgeführt werden kann und Sie wissen, wie man es nutzt.

1. Richten Sie eine Telnet-Sitzung mit dem Switch ein.

2. Führen Sie den Befehl set interface sl0 1.1.1.1 1.1.1.2 an der Eingabeaufforderung aus, um die SLIP-Adresse des Switches und die Ziel-IP-Adresse festzulegen.

   Hier ein Beispiel:

   Switch-A> (enable) set interface sl0 1.1.1.1 1.1.1.2
   Interface sl0 slip and destination address set.
   Switch-A> (enable)

3. Geben Sie den Befehl slip attach an der Eingabeaufforderung ein, um den SLIP-Modus zu aktivieren.

   Hier ein Beispiel:

   Switch-A> (enable) slip attach
   Console Port now running SLIP.
   Switch-A> (enable)

4. Geben Sie den Befehl slip detach an der Eingabeaufforderung ein, um den SLIP-Modus zu deaktivieren.

   Hier ein Beispiel:

   Switch-A> (enable) slip detach
   SLIP detached on Console port.
   Switch-A> (enable)

Konfigurieren der Management-Ethernet-Schnittstelle (me1) auf einem Catalyst 4500/4000 mit CatOS

In diesem Abschnitt wird erläutert, wie Sie eine IP-Adresse auf dem me1 konfigurieren, die auf den Switches der Catalyst 4500/4000-Serie vorhanden ist. Von der Schnittstelle me1 empfangene Pakete erreichen die Switching-Fabric nie, und es gibt keinen Zugriff auf die Schnittstelle me1, außer über den Ethernet-Port der Supervisor Engine.

Ein weiteres Merkmal der me1-Schnittstelle ist, dass die Schnittstelle me1 die einzige aktive Schnittstelle ist, wenn sich der Switch im ROM-Monitor (ROMmon) befindet. Sie können in ROMmon über me1 vom Netzwerk booten oder die Cisco IOS-Software über me1 aktualisieren. Sie müssen sich jedoch direkt am Konsolen-Port befinden. Sie können diese Schnittstelle verwenden, wenn Sie einen Switch der Catalyst 4500/4000-Serie nach einem beschädigten oder fehlenden Software-Image oder einem Upgrade-Fehler wiederherstellen. Näheres hierzu finden Sie im Dokument Wiederherstellen von Catalyst Switches mit CatOS nach Boot-Fehlern unter Wiederherstellen der Switches der Catalyst 4500/4000-, 2948G-, 2980G- und 4912G-Serien.

Sie konfigurieren die IP-Adresse auf der Schnittstelle me1 auf ähnliche Weise wie auf der Schnittstelle sc0. Der einzige Unterschied besteht darin, dass Sie die Schnittstelle me1 nicht mit einem VLAN verbinden können, da diese Schnittstelle nicht wie die Schnittstelle sc0 die Switching-Fabric erreicht.

Gehen Sie wie folgt vor, um eine IP-Adresse auf der Schnittstelle me1 zu konfigurieren:

1. Schließen Sie ein Terminal an den Konsolenanschluss des Switches an.

2. Führen Sie in der Switch-Eingabeaufforderung den Befehl show interface aus, um den Standardstatus der Schnittstelle me1 anzuzeigen.

   Hier ein Beispiel:

   Switch-A> (enable) show interface
   sl0: flags=51<DOWN,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0
   sc0: flags=63<UP,BROADCAST,RUNNING>
           vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   me1: flags=62
           inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   
   Switch-A> (enable)

3. Führen Sie den Befehl set interface me1 10.1.1.2 255.255.255.0 10.1.1.255 aus, um eine IP-Adresse für me1 zu konfigurieren.

   In der Meldung, die der Switch zurückgibt, erfahren Sie, welche Parameter geändert wurden.

   Hinweis: Sie müssen eine Netzmaske eingeben, um eine Broadcast-Adresse zu konfigurieren.

   Switch-A> (enable) set interface me1 10.1.1.2 255.255.255.0 10.1.1.255
   Interface me1 IP address, netmask, and broadcast set.
   Switch-A> (enable)

   Führen Sie den Befehl show interface aus, um die von Ihnen vorgenommenen Änderungen anzuzeigen.

   Switch-A> (enable) show interface
   sl0: flags=50 <DOWN,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0
   sc0: flags=63 <UP,BROADCAST,RUNNING>
           vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   me1: flags=63 
           inet 10.1.1.2 netmask 255.255.255.0 broadcast 10.1.1.255
   Switch-A> (enable)

   Wenn Sie nach dem Befehl set interface me1 10.1.1.2 nur eine IP-Adresse eingeben, werden die Standardmaske und die Standard-Broadcast-Adresse für die verwendete Adressklasse konfiguriert. Hier ein Beispiel:

   Switch-A> (enable) set interface me1 10.1.1.2 
   
   !--- Notice that neither the mask nor the broadcast address is specified.
   
   Interface sc0 IP address and netmask set. 
   Switch-A> (enable)
   
   Switch-A> (enable) show interface
   sl0: flags=50 <DOWN,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0
   sc0: flags=63 <UP,BROADCAST,RUNNING>
           vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   
   me1: flags=63 <UP,BROADCAST,RUNNING>
           inet 10.1.1.2 netmask 255.0.0.0 broadcast 10.255.255.255
   
   !--- Notice that the switch took the !--- default mask and the broadcast address of class A.
   
   Switch-A> (enable)

   Hinweis: Normalerweise ist die Schnittstelle me1 so konfiguriert, dass sie sich in einem anderen Subnetz befindet als die Schnittstelle sc0, sodass beide Schnittstellen aktiv bleiben. Beide Schnittstellen können im gleichen Subnetz oder mit derselben IP-Adresse konfiguriert werden, in diesem Fall wird jedoch die Schnittstelle sc0 heruntergefahren. Die Schnittstelle me1 hat in diesem Fall immer Vorrang. Wenn Sie beispielsweise die Schnittstelle sc0 bereits mit der IP-Adresse 172.16.84.17 255.255.255.0 konfiguriert haben und versuchen, die Schnittstelle me1 im gleichen Subnetz (172.16.84.18 255.255.255.0) zu konfigurieren, werden folgende Meldungen angezeigt:

   Switch-A> (enable) set interface me1 172.16.84.18 255.255.255.0 172.16.80.255
   This command places me1 and sc0 into the same ip subnet. 
   The sc0 interface will be automatically configured down if necessary to resolve 
   the conflict.
   Do you want to continue (y/n) [n]?y
   Interface me1 IP address, netmask, and broadcast set.
   Interface sc0 administratively down due to conflict.
   Console> (enable)
   
   !--- Check the configuration.
   
   Switch-A> (enable) show interface
   sl0: flags=50 <DOWN,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0
   sc0: flags=62 <DOWN,BROADCAST,RUNNING>
           vlan 1 inet 172.16.84.17 netmask 255.255.255.0 broadcast 172.16.84.255
   me1: flags=63 <UP,BROADCAST,RUNNING>
           inet 172.16.84.18 netmask 255.255.255.0 broadcast 172.16.84.255
   Switch-A> (enable) 

4. Wenn Sie in Schritt 3 bemerkt haben, dass der Status von me1 „down“ statt „up“ lautet, geben Sie den folgenden Befehl ein, um die Schnittstelle manuell zu aktivieren:

   Switch-A> (enable) set interface me1 up
   Interface me1 administratively up.
   Switch-A> (enable)

5. Führen Sie den Befehl show ip route aus.

   Hinweis: Wenn Sie den Switch über einen Router verwalten möchten, müssen Sie ein Standardgateway konfigurieren, da der Switch nicht am IP-Routing teilnimmt. Daher kennt er die L3-Topologie des Netzwerks nicht.

   Wenn Sie den Befehl show ip route ausführen, beachten Sie, dass das Gateway für das Subnetz me1 seiner eigenen Adresse zugewiesen ist.

   Switch-A> (enable) show ip route 
   Fragmentation   Redirect   Unreachable 
   -------------   --------   ----------- 
   enabled         enabled    enabled 
   
   Destination      Gateway          RouteMask    Flags    Use       Interface 
   ---------------  ---------------  ----------   -----    --------  --------- 
   10.1.1.0         10.1.1.2         0xffffff00   U       0           me1
   Switch-A> (enable)

6. Führen Sie den Befehl set ip route 0.0.0.0 10.1.1.3 oder set ip route default 10.1.1.3 aus, um die Standardroute festzulegen.

   Die zweite IP-Adresse ist der direkt verbundene Router, der als Pfad durch den Rest des Netzwerks dient. Diese IP-Adresse muss zum selben IP-Subnetz gehören wie der Switch.

   • Switch-A> (enable)set ip route 0.0.0.0 10.1.1.3
     Route added. 
     Switch-A> (enable)

   Oder

   • Switch-A> (enable) set ip route default 10.1.1.3
     Route added. 
     Switch-A> (enable)

   Führen Sie den Befehl show ip route aus, um die Änderungen anzuzeigen.

   Switch-A> (enable) show ip route
   Fragmentation   Redirect   Unreachable
   -------------   --------   -----------
   enabled         enabled    enabled 
   
   The primary gateway: 10.1.1.3
   Destination      Gateway          RouteMask    Flags   Use       Interface
   ---------------  ---------------  ----------   -----   --------  ---------
   default          10.1.1.3         0x0          UG      0           me1
   10.1.1.0         10.1.1.2         0xffffff00   U       1           me1
   Switch-A> (enable)
   
   

   Hinweis: Wenn sich sc0 und me1 in verschiedenen Subnetzen befinden, können Sie mehrere Standardgateways konfigurieren. Das zuerst definierte Gateway wird jedoch zum primären Gateway. Wenn dies das gewünschte Gateway ist, müssen Sie das Schlüsselwort primary am Ende des Befehls verwenden, um das primäre Standardgateway zu ändern. Beispiel: 172.16.84.1 ist das primäre Gateway, wenn die folgenden beiden Bedingungen erfüllt sind:

   • Sie haben sc0 mit der IP-Adresse 172.16.84.17 255.255.255.0 zuerst mit dem Standardgateway 172.16.84.1 konfiguriert.

   • Sie konfigurieren me1 mit der IP-Adresse 10.1.1.2 255.255.255.0 und dem Standardgateway 10.1.1.3.

   Sie können die folgenden Befehle ausführen, um das primäre Gateway in 10.1.1.3 zu ändern:

   Switch-A> (enable) show ip route
   Fragmentation   Redirect   Unreachable
   -------------   --------   -----------
   enabled         enabled    enabled 
   
   The primary gateway: 172.16.80.1
   Destination      Gateway          RouteMask    Flags   Use       Interface
   ---------------  ---------------  ----------   -----   --------  ---------
   default          10.1.1.3         0x0          G       0           me1
   default          172.16.84.1      0x0          UG      11          sc0
   172.16.80.0      172.16.84.17     0xffffff00   U       38          sc0
   10.1.1.0         10.1.1.2         0xffffff00   U       4           me1
   
   !--- Notice that 172.16.84.1 is the primary default gateway.
   
   Switch-A> (enable) 
   
   !--- Change the primary default gateway to 10.1.1.3.
   
   Switch-A> (enable) set ip route default 10.1.1.3 primary
   Primary route changed
   Switch-A> (enable)
   
   !--- This message displays when the primary gateway is changed:
   
   %SYS-5-RTE_DEFGATEFROM:Default Gateway switching from 172.16.80.1
   %SYS-5-RTE_DEFGATETO:Default Gateway switching to 10.1.1.3
   
   !--- Verify the change.
   
   Switch-A> (enable) show ip route
   Fragmentation   Redirect   Unreachable
   -------------   --------   -----------
   enabled         enabled    enabled 
   
   The primary gateway: 10.1.1.3
   Destination      Gateway          RouteMask    Flags   Use       Interface
   ---------------  ---------------  ----------   -----   --------  ---------
   default          10.1.1.3         0x0          UG      0         me1
   default          172.16.84.1      0x0          G       11        sc0
   172.16.80.0      172.16.84.17     0xffffff00   U       38        sc0
   10.1.1.0         10.1.1.2         0xffffff00   U       4         me1
   
   !--- Notice that now the primary default gateway is 10.1.1.3.
   
   

7. Wenn Sie die Routen aus der Routing-Tabelle löschen müssen, führen Sie den Befehl clear ip route all aus.

   Hinweis: Wenn Sie mit dem Switch über Telnet von einem anderen Subnetz verbunden sind, geht Ihre Verbindung verloren, wenn Sie die Routen löschen. Sie können den Switch erst wieder erreichen, wenn jemand die Gateway-Adresse über eine angeschlossene Konsole oder einen PC/ein Terminal im selben Subnetz wie der Switch erneut eingibt.

   Switch-A> (enable) clear ip route all
   All routes deleted.
   Switch-A> (enable)

   Sie können eine einzelne Route löschen, wenn Sie nur diese Route angeben. Führen Sie den Befehl clear ip route 0.0.0.0 10.1.1.3 aus.

Konfigurieren einer Management-Schnittstelle für Switches der Catalyst 4500/4000-Serie mit Cisco IOS-Software

Auf einer Catalyst 4500/4000 Supervisor Engine III/IV mit Cisco IOS-Software kann jede routbare Schnittstelle für das Management verwendet werden. Es gibt drei Optionen, um diese Schnittstelle zu konfigurieren.

Hinweis: Der Ethernet-Management-Port (mit der Bezeichnung 10/100 MGT) auf Supervisor Engine III (WS-X4014) oder Supervisor Engine IV (WS-X4515) wird im ROMmon-Modus nur verwendet, um ein fehlendes oder beschädigtes Switch-Software-Image wiederherzustellen. Dieser Port ist während des normalen Switch-Betriebs nicht aktiv und kann nicht als Management-Schnittstelle verwendet werden.

Option 1: Konfigurieren Sie eine Loopback-Schnittstelle für das Switch-Management. Eine Loopback-Schnittstelle hat einige Vorteile. Ein Loopback ist eine virtuelle Schnittstelle, die immer aktiv ist. Pakete, die an die Loopback-Schnittstelle weitergeleitet werden, werden zurück zum L3-Switch oder -Router geleitet und lokal verarbeitet. IP-Pakete, die über die Loopback-Schnittstelle weitergeleitet werden, aber nicht für diese bestimmt sind, werden verworfen. Dies bedeutet, dass die Loopback-Schnittstelle auch als Null-0-Schnittstelle dient. Die Loopback-Schnittstelle dient als Router-ID für Open Shortest Path First (OSPF) usw. In diesem Beispiel wird Loopback 0 verwendet:

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface loopback 0
Switch(config-if)#ip address 10.1.1.1 255.255.255.255

!--- The loopback interface should have a 32-bit subnet mask, which means that !--- the 10.1.1.1 address is the only destination address in this subnet.

Switch(config-if)#end
Switch#

Sie müssen auch ein Routing-Protokoll konfigurieren, um das Subnetz zu verteilen, das der Loopback-Adresse zugewiesen ist, oder um eine statische Route zu erstellen.

Option 2: Konfigurieren Sie die Schnittstelle als geroutete L3-Schnittstelle mit einer IP-Adresse. Alle Schnittstellen auf einem Catalyst 4500/4000-Switch, auf dem die Cisco IOS-Software ausgeführt wird, sind standardmäßig L2. Daher müssen Sie jede Schnittstelle, die mit dem Rest des Netzwerks verbunden ist, zu einer gerouteten L3-Schnittstelle machen. Führen Sie den Befehl no switchport aus und konfigurieren Sie die gewünschte IP-Adresse. Das Beispiel veranschaulicht dies. Alle Schnittstellen sind standardmäßig aktiviert, sodass Sie den Befehl no shutdown nicht ausführen müssen. In diesem Beispiel wird Fast Ethernet 5/30 verwendet:

Switch(config)#interface fastethernet 5/30 
Switch(config-if)#no switchport
Switch(config-if)#ip address 11.1.1.1 255.0.0.0

Wenn Sie den Befehl show running-config interface fastethernet 5/30 ausführen, wird die folgende Ausgabe angezeigt:

Building configuration... 
Current configuration : 80 bytes 
! 
interface FastEthernet5/30
no switchport
ip address 11.1.1.1 255.0.0.0
end

Option 3: Konfigurieren Sie eine L2-Schnittstelle als Teil eines bestimmten VLANs. Führen Sie die Befehl switchport mode access und switchport access vlan vlan-id aus und verwenden Sie eine entsprechende Switched Virtual Interface (SVI) mit IP-Adresse.

Hinweis: Sie müssen den Unterschied zwischen dem Management-VLAN, das zum Verwalten des Switches verwendet wird, und Daten-VLANs, die zum Weiterleiten von L2-Datenverkehr verwendet werden, verstehen. Das Management-VLAN ist eine SVI, die Sie mit dem Befehl global interface vlan vlan-id erstellen. Verwechseln Sie diesen Befehl nicht mit den Befehlen, die Sie verwenden, um Daten-VLANs zum Weiterleiten von L2-Datenverkehr zu erstellen. Auf Switches der Catalyst 6500/6000-Serie mit Cisco IOS-Software können Sie Daten-VLANs aus der VLAN-Datenbank konfigurieren oder den globalen Befehl vlan vlan-id ausführen.

Führen Sie diese Schritte aus:

1. Führen Sie folgende Befehle aus:

   Switch(config)#interface vlan 1 
   Switch(config-if)#ip address 10.1.1.1 255.0.0.0 
   Switch(config-if)#no shut
   

   Hinweis: In diesem Beispiel wird VLAN 1 als Management-VLAN verwendet. VLAN 1 ist standardmäßig in der VLAN-Datenbank enthalten.

2. Führen Sie den Befehl switchport mode access unter der gewünschten physischen Schnittstelle aus, wenn Sie bestätigen möchten, dass die Schnittstelle ein Access Switch-Port ist.

   Standardmäßig sind alle Schnittstellen L2-Schnittstellen und Access Switch-Ports in VLAN 1. Wenn Sie VLAN 1 als Management-VLAN verwenden möchten, ist unter der Schnittstelle keine Konfiguration erforderlich. Wenn Sie jedoch in der Konfiguration bestätigen möchten, dass die Schnittstelle tatsächlich ein Access Switch-Port ist, müssen Sie den Befehl switchport mode access verwenden.

   In diesem Beispiel wird Fast Ethernet 5/32 verwendet:

   Switch(config)#interface fastethernet 5/32
   Switch(config-if)#switchport mode access
   

   Wenn Sie den Befehl show run interface fastethernet 5/32 ausführen, sieht die Ausgabe folgendermaßen aus:

   Switch#show run interface fastethernet 5/32
   Building configuration...
   
   Current configuration : 84 bytes
   !
   interface FastEthernet5/32
   switchport mode access
   no snmp trap link-status
   end

3. Wenn Sie die Management-Schnittstelle vom Standard-VLAN 1 in ein anderes VLAN ändern möchten, führen Sie den Befehl interface vlan vlan-id aus, um eine neue SVI zu erstellen.

   Anschließend müssen Sie den Befehl switchport access vlan vlan-id ausführen, um eine L2-Schnittstelle als Teil des neuen VLANs zu konfigurieren. Das folgende Beispiel veranschaulicht diesen Prozess:

   Switch(config)#interface vlan 2
   Switch(config-if)#ip address 20.1.1.1 255.0.0.0
   Switch(config-if)#no shut
   
   !--- Configure an interface to access the new management VLAN.
   
   Switch(config)#interface fastethernet 5/32 
   Switch(config-if)#switchport mode access
   Switch(config-if)#switch access vlan 2
   

   Wenn Sie den Befehl show run interface fastethernet 5/32 ausführen, sieht die Ausgabe folgendermaßen aus:

   Building configuration... 
   Current configuration : 110 bytes
   !
   interface FastEthernet5/32 
    switchport access vlan 2 
    switchport mode access
   end

   Damit der Switch auf Remote-Netzwerke zugreifen kann, benötigen Sie eine der folgenden Optionen:

   • Ein Standardgateway, das für den Next-Hop-Router festgelegt ist, der direkt mit dem Switch verbunden ist

   • Ein konfiguriertes dynamisches Routing-Protokoll

   Wenn Sie kein IP-Routing durchführen, führen Sie den Befehl ip default-gateway ip-address aus, um die IP-Adresse eines Gateway-Routers zu konfigurieren. Um dynamisches Routing zu konfigurieren, verwenden Sie den Befehl router routing_protocol. Führen Sie den Befehl show ip route aus, um den Status der Routing-Tabelle anzuzeigen.

Konfigurieren einer Management-Schnittstelle für einen Catalyst 6500/6000-Switch mit Cisco IOS-Software

Auf einem Switch der Catalyst 6500/6000-Serie mit Cisco IOS-Software kann jede routbare Schnittstelle für das Management verwendet werden. Es gibt drei Optionen, um diese Schnittstelle zu konfigurieren.

Option 1: Konfigurieren Sie eine Loopback-Schnittstelle für das Switch-Management. Eine Loopback-Schnittstelle hat einige Vorteile. Ein Loopback ist eine virtuelle Schnittstelle, die immer aktiv ist. Pakete, die an die Loopback-Schnittstelle weitergeleitet werden, werden zurück zum L3-Switch oder -Router geleitet und lokal verarbeitet. IP-Pakete, die über die Loopback-Schnittstelle weitergeleitet werden, aber nicht für diese bestimmt sind, werden verworfen. Dies bedeutet, dass die Loopback-Schnittstelle auch als Null-0-Schnittstelle dient. Die Loopback-Schnittstelle dient als Router-ID für OSPF usw. In diesem Beispiel wird Loopback 0 verwendet:

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface loopback 0
Switch(config-if)#ip address 10.1.1.1 255.255.255.255

!--- The loopback interface should have a 32-bit subnet mask, which means that !--- the 10.1.1.1 address is the only destination address in this subnet.

Switch(config-if)#end
Switch#

Sie müssen auch ein Routing-Protokoll konfigurieren, um das Subnetz zu verteilen, das der Loopback-Adresse zugewiesen ist, oder um eine statische Route zu erstellen.

Option 2: Konfigurieren Sie die Schnittstelle als geroutete L3-Schnittstelle mit einer IP-Adresse. Alle Schnittstellen auf einem Catalyst 6500/6000-Switch, auf dem die Cisco IOS-Software ausgeführt wird, sind standardmäßig L3. Alle Schnittstellen sind standardmäßig aktiviert, sodass Sie den Befehl no shutdown nicht ausführen müssen. In diesem Beispiel wird Fast Ethernet 5/30 verwendet:

Switch(config)#interface fastethernet 5/30 
Switch(config-if)#ip address 11.1.1.1 255.0.0.0

Wenn Sie den Befehl show running-config interface fastethernet 5/30 ausführen, wird die folgende Ausgabe angezeigt:

Building configuration... 
Current configuration : 80 bytes 
! 
interface FastEthernet5/30
no switchport
ip address 11.1.1.1 255.0.0.0 
end

Option 3: Konfigurieren Sie eine L2-Schnittstelle als Teil eines bestimmten VLANs. Führen Sie die Befehl switchport mode access und switchport access vlan vlan-id aus und verwenden Sie eine entsprechende SVI mit IP-Adresse.

Hinweis: Sie müssen den Unterschied zwischen dem Management-VLAN, das zum Verwalten des Switches verwendet wird, und Daten-VLANs, die zum Weiterleiten von L2-Datenverkehr verwendet werden, verstehen. Das Management-VLAN ist eine SVI, die Sie mit dem Befehl global interface vlan vlan-id erstellen. Verwechseln Sie diesen Befehl nicht mit den Befehlen, die Sie verwenden, um Daten-VLANs zum Weiterleiten von L2-Datenverkehr zu erstellen. Auf Switches der Catalyst 6500/6000-Serie mit Cisco IOS-Software können Sie Daten-VLANs aus der VLAN-Datenbank konfigurieren oder den globalen Befehl vlan vlan-id ausführen.

Führen Sie diese Schritte aus:

1. Führen Sie folgende Befehle aus:

   Switch(config)#interface vlan 1
   
   !--- Interface VLAN 1 is an SVI.
   
   Switch(config-if)#ip address 10.1.1.1 255.0.0.0 
   Switch(config-if)#no shut
   

   Hinweis: In diesem Beispiel wird VLAN 1 als Management-VLAN verwendet. VLAN 1 ist standardmäßig in der VLAN-Datenbank enthalten.

2. Führen Sie den Befehl switchport mode access unter der gewünschten physischen Schnittstelle aus, um die Schnittstelle als L2-Schnittstelle im Standard-VLAN 1 festzulegen.

   Hinweis: Standardmäßig sind alle Schnittstellen L3-Schnittstellen.

   In diesem Beispiel wird Fast Ethernet 5/32 verwendet:

   Switch(config)#interface fastethernet 5/32
   Switch(config-if)#switchport mode access
   

   Wenn Sie den Befehl show run interface fastethernet 5/32 ausführen, sieht die Ausgabe folgendermaßen aus:

   Switch#show run interface fastethernet 5/32
   Building configuration...
   Current configuration : 84 bytes
   !
   interface FastEthernet5/32
    switchport mode access
    no snmp trap link-status
   end

3. Wenn Sie die Management-Schnittstelle vom Standard-VLAN 1 in ein anderes VLAN ändern möchten, führen Sie den Befehl interface vlan vlan-id aus, um eine neue SVI zu erstellen.

   Anschließend müssen Sie den Befehl switchport access vlan vlan-id ausführen, um eine L2-Schnittstelle als Teil des neuen VLANs zu konfigurieren. Das folgende Beispiel veranschaulicht diesen Prozess:

   Switch(config)#interface vlan 2
   Switch(config-if)#ip address 20.1.1.1 255.0.0.0
   Switch(config-if)#no shut
   
   !--- Configure an interface to access the new management VLAN.
   
   Switch(config)#interface fastethernet 5/32 
   Switch(config-if)#switchport mode access
   Switch(config-if)#switch access vlan 2
   

   Wenn Sie den Befehl show run interface fastethernet 5/32 ausführen, sieht die Ausgabe folgendermaßen aus:

   Building configuration... 
   Current configuration : 110 bytes
   !
   interface FastEthernet5/32 
    switchport access vlan 2 
    switchport mode access
   end

   Damit der Switch auf Remote-Netzwerke zugreifen kann, benötigen Sie eine der folgenden Optionen:

   • Ein Standardgateway, das für den Next-Hop-Router festgelegt ist, der direkt mit dem Switch verbunden ist

   • Ein konfiguriertes dynamisches Routing-Protokoll

   Wenn Sie kein IP-Routing durchführen, führen Sie den Befehl ip default-gateway ip-address aus, um die IP-Adresse eines Gateway-Routers zu konfigurieren. Um dynamisches Routing zu konfigurieren, verwenden Sie den Befehl router routing_protocol. Führen Sie den Befehl show ip route aus, um den Status der Routing-Tabelle anzuzeigen.

Konfigurieren einer Management-Schnittstelle für Catalyst L2-Switches mit fester Konfiguration

Auf den Catalyst L2-Switches mit fester Konfiguration wird die Cisco IOS-Software ausgeführt, sie sind jedoch nur L2-fähige Switches. Diese Switches können jeweils nur eine aktive Management-Schnittstelle haben. Die Standard-Managementschnittstelle ist VLAN 1. Sie können VLAN 1 auf diesen Switches nicht löschen. Sie können jedoch eine andere VLAN-Schnittstelle für das Management erstellen, wie die Beispiele in diesem Abschnitt zeigen.

Hinweis: Sie müssen den Unterschied zwischen dem Management-VLAN, das zum Verwalten des Switches verwendet wird, und VLANs, die zum Weiterleiten von L2-Datenverkehr verwendet werden, verstehen. Das Management-VLAN ist eine SVI, die Sie mit dem Befehl global interface vlan vlan-id erstellen. Verwechseln Sie diesen Befehl nicht mit den Befehlen, die Sie verwenden, um Daten-VLANs zum Weiterleiten von L2-Datenverkehr zu erstellen. Auf Switches der XL-Serie können Sie Daten-VLANs nur mit dem Befehl vlan database erstellen. In Cisco IOS Softwareversion 12.1(9)EA1 und höher für 2950 (und in allen Softwareversionen für 2940, 2955 und 2970) gibt es eine zusätzliche Option für die Konfiguration von Daten-VLANs: den globalen Befehl vlan vlan-id.

In diesen Beispielen wird Fast Ethernet 0/1 als Access-Switch-Port und als Mitglied des Management-VLANs verwendet. Es ist keine Konfiguration erforderlich, um eine Schnittstelle zu einem Mitglied von VLAN 1 zu machen, da alle Schnittstellen standardmäßig Access-Switch-Ports in VLAN 1 sind.

Dies ist das erste Beispiel:

Switch(config)#interface vlan 1
Switch(config-if)#ip address 10.1.1.1 255.0.0.0
Switch(config-if)#end
Switch#

Switch#show run interface vlan 1 
Building configuration...
Current configuration: 
! 
interface VLAN1 
 ip address 10.1.1.1 255.0.0.0 
 no ip directed-broadcast 
 no ip route-cache 
end

Switch#show run interface fastethernet 0/1
Building configuration...
 
Current configuration:
!
interface FastEthernet0/1

!--- All interfaces are access switch ports in VLAN 1 by default.

end
 
Switch#show ip interface brief
Interface                  IP-Address      OK? Method Status                Protocol
VLAN1                      10.1.1.1        YES manual up                    up  
    
FastEthernet0/1            unassigned      YES unset  up                    up

Denken Sie daran, dass Sie die VLAN 1-Management-Schnittstelle nicht löschen können. Wenn Sie die Management-Schnittstelle vom Standard-VLAN 1 in ein anderes VLAN ändern möchten, führen Sie den Befehl interface vlan vlan-id aus, um eine neue SVI zu erstellen. Anschließend müssen Sie den Befehl switchport access vlan vlan-id ausführen, um eine L2-Schnittstelle als Teil des neuen VLANs zu konfigurieren. Das folgende Beispiel veranschaulicht diesen Prozess:

Hinweis: Die Management-Schnittstelle kann sich nach einem Neustart im Status shut down befinden, wenn sie nicht Mitglied von VLAN 1 ist und Sie einen der folgenden Befehle auf dem Switch konfiguriert haben:

• ip ftp source-interface vlan vlan-id

• ip tftp source-interface vlan vlan-id

• ip telnet source-interface vlan vlan-id

  Machen Sie die Verwaltungsschnittstelle zu einem Mitglied von VLAN 1. Alternativ können Sie diese Befehle aus der Konfiguration entfernen oder die Switch-Software auf das neueste Image aktualisieren, um dieses Problem zu beheben.

Hinweis: Auf Switches der XL-Serie können Sie den optionalen Befehl management unter der neuen SVI verwenden, um VLAN 1 automatisch herunterzufahren und die IP-Adresse an das neue VLAN zu übertragen.

Switch(config)#interface vlan 2
Switch(config-if)#ip address 20.1.1.1 255.0.0.0
Switch(config-if)#no shut

!--- Configure an interface to access the new management VLAN.

Switch(config)#interface fastethernet 0/1
Switch(config-if)#switchport access vlan 2
Switch(config-if)#end

Switch#

Wenn Sie den Befehl show run interface fastethernet 0/1 ausführen, sieht die Ausgabe folgendermaßen aus:

Switch#show run interface fastethernet 0/1
Building configuration...
Current configuration : 85 bytes
!
interface FastEthernet 0/1
 switchport access vlan 2
 switchport mode access
end
Switch#

Damit der Switch auf Remote-Netzwerke zugreifen kann, benötigen Sie ein Standardgateway, das für den nächsten Hop-Router konfiguriert ist, der direkt mit dem Switch verbunden ist. Führen Sie den Befehl ip default-gateway ip-address aus, um die IP-Adresse eines Gateway-Routers zu konfigurieren.

Konfigurieren einer Management-Schnittstelle für Switches der 3550- und 3750-Serie

Auf Switches der Catalyst 3550- und 3750-Serie mit Cisco IOS-Software kann jede routbare Schnittstelle für das Management verwendet werden. Es gibt drei Optionen, um diese Schnittstelle zu konfigurieren.

Option 1: Konfigurieren Sie eine Loopback-Schnittstelle für das Switch-Management. Eine Loopback-Schnittstelle hat einige Vorteile. Ein Loopback ist eine virtuelle Schnittstelle, die immer aktiv ist. Pakete, die an die Loopback-Schnittstelle weitergeleitet werden, werden zurück zum L3-Switch oder -Router geleitet und lokal verarbeitet. IP-Pakete, die über die Loopback-Schnittstelle weitergeleitet werden, aber nicht für diese bestimmt sind, werden verworfen. Dies bedeutet, dass die Loopback-Schnittstelle auch als Null-0-Schnittstelle dient. Die Loopback-Schnittstelle dient als Router-ID für OSPF usw. In diesem Beispiel wird Loopback 0 verwendet:

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface loopback 0
Switch(config-if)#ip address 10.1.1.1 255.255.255.255

!--- The loopback interface should have a 32-bit subnet mask, which means that !--- the 10.1.1.1 address is the only destination address in this subnet.

Switch(config-if)#end
Switch#

Sie müssen auch ein Routing-Protokoll konfigurieren, um das Subnetz zu verteilen, das der Loopback-Adresse zugewiesen ist, oder um eine statische Route zu erstellen.

Option 2: Konfigurieren Sie die Schnittstelle als geroutete L3-Schnittstelle mit einer IP-Adresse. Alle Schnittstellen auf einem Catalyst 3550- oder 3750-Switch mit Cisco IOS-Software sind standardmäßig L2. Um eine L2-Schnittstelle zu einer L3-Schnittstelle zu machen, führen Sie den Befehl no switchport aus und konfigurieren Sie dann eine IP-Adresse. Alle Schnittstellen sind standardmäßig aktiviert, sodass Sie den Befehl no shutdown nicht ausführen müssen. In diesem Beispiel wird Fast Ethernet 2/0/1 auf einem Catalyst 3750 verwendet:

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface fastethernet 2/0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 11.1.1.1 255.0.0.0
Switch(config-if)#end
Switch#

Wenn Sie den Befehl show running-config interface fastethernet 2/0/1 ausführen, wird die folgende Ausgabe angezeigt:

Switch#show running-config interface fastethernet 2/0/1
Building configuration...
Current configuration : 81 bytes
!
interface FastEthernet2/0/1
 no switchport
 ip address 11.1.1.1 255.0.0.0
end
Switch#

Option 3: Konfigurieren Sie eine L2-Schnittstelle als Teil eines bestimmten VLANs. Führen Sie die Befehl switchport mode access und switchport access vlan vlan-id aus und verwenden Sie eine entsprechende SVI mit IP-Adresse.

Führen Sie diese Schritte aus:

1. Führen Sie folgende Befehle aus:

   Switch(config)#interface vlan 1
   
   !--- Interface VLAN 1 is an SVI.
   
   Switch(config-if)#ip address 10.1.1.1 255.0.0.0 
   Switch(config-if)#no shut
   

   Hinweis: In diesem Beispiel wird VLAN 1 als Management-VLAN verwendet. VLAN 1 ist standardmäßig in der VLAN-Datenbank enthalten.

2. Führen Sie den Befehl switchport mode access unter der gewünschten physischen Schnittstelle aus, wenn Sie bestätigen möchten, dass die Schnittstelle ein Access Switch-Port ist.

   Standardmäßig sind alle Schnittstellen L2-Schnittstellen und Access Switch-Ports in VLAN 1. Wenn Sie VLAN 1 als Management-VLAN verwenden möchten, ist unter der Schnittstelle keine Konfiguration erforderlich. Wenn Sie jedoch in der Konfiguration bestätigen möchten, dass die Schnittstelle tatsächlich ein Access Switch-Port ist, müssen Sie den Befehl switchport mode access verwenden.

   In diesem Beispiel wird Fast Ethernet 2/0/1 verwendet:

   Switch(config)#interface fastethernet 2/0/1
   Switch(config-if)#switchport mode access
   Switch(config-if)#end
   

   Wenn Sie den Befehl show run interface fastethernet 2/0/1 ausführen, sieht die Ausgabe folgendermaßen aus:

   Switch#show run interface fastethernet 2/0/1
   Building configuration...
   Current configuration : 59 bytes
   !
   interface FastEthernet2/0/1
    switchport mode access
   end
   Switch#

3. Wenn Sie die Management-Schnittstelle vom Standard-VLAN 1 in ein anderes VLAN ändern möchten, führen Sie den Befehl interface vlan vlan-id aus, um eine neue SVI zu erstellen.

   Anschließend müssen Sie den Befehl switchport access vlan vlan-id ausführen, um eine L2-Schnittstelle als Teil des neuen VLANs zu konfigurieren. Das folgende Beispiel veranschaulicht diesen Prozess:

   Switch(config)#interface vlan 2
   Switch(config-if)#ip address 20.1.1.1 255.0.0.0
   Switch(config-if)#no shut
   
   !--- Configure an interface to access the new management VLAN.
   
   Switch(config)#interface fastethernet 2/0/1
   Switch(config-if)#switchport access vlan 2
   Switch(config-if)#end
   Switch#

   Wenn Sie den Befehl show run interface fastethernet 2/0/1 ausführen, sieht die Ausgabe folgendermaßen aus:

   Switch#show run interface fastethernet 2/0/1
   Building configuration...
   Current configuration : 85 bytes
   !
   interface FastEthernet2/0/1
    switchport access vlan 2
    switchport mode access
   end
   Switch#

   Damit der Switch auf Remote-Netzwerke zugreifen kann, benötigen Sie eine der folgenden Optionen:

   • Ein Standardgateway, das für den Next-Hop-Router festgelegt ist, der direkt mit dem Switch verbunden ist

   • Ein konfiguriertes dynamisches Routing-Protokoll

   Wenn Sie kein IP-Routing durchführen, führen Sie den Befehl ip default-gateway ip-address aus, um die IP-Adresse eines Gateway-Routers zu konfigurieren.

   Wenn Sie dynamisches Routing konfigurieren möchten, beachten Sie, dass IP-Routing standardmäßig deaktiviert ist. Sie müssen den globalen Befehl ip routing ausführen, um IP-Routing zu aktivieren. Routing Information Protocol (RIP) ist das einzige dynamische Routing-Protokoll, das unterstützt wird, wenn Sie das Standard Multilayer Software Image (SMI) verwenden. Das Enhanced Multilayer Software Image (EMI) ist für die Unterstützung von Interior Gateway Routing Protocol (IGRP), Enhanced IGRP (EIGRP), OSPF und Border Gateway Protocol (BGP) erforderlich. Um dynamisches Routing zu konfigurieren, verwenden Sie den Befehl router routing_protocol. Führen Sie den Befehl show ip route aus, um den Status der Routing-Tabelle anzuzeigen.

Zugehörige Informationen

• Vergleich von Layer-2-Operationen in CatOS- und Cisco IOS-Systemsoftware auf dem Catalyst 6500/6000
• Produkt-Support für Switches
• Support für LAN-Switching-Technologie
• Technischer Support und Dokumentation für Cisco Systeme