Konfigurieren einer Management-IP-Adresse auf Catalyst Switches mit fester Konfiguration der Serien 5500/4000, 5500/5000, 6500/6000 und Catalyst

Einführung

Dieses Dokument beschreibt die Konfiguration einer Management-IP-Adresse für Catalyst Switches der Serien 4500/4000, 5500/5000 und 6500/6000, die Catalyst OS (CatOS) und Cisco IOS® Software ausführen. Dieses Dokument enthält auch Switches mit fester Konfiguration für Catalyst, die nur Cisco IOS Software ausführen und die Switches der Serien 2900/3500XL, 2940, 2950, 2955, 2970, 3550 und 3750 enthalten. Eine IP-Adresse ist erforderlich, wenn Sie den Switch von einer Remote-TCP/IP-fähigen Managementkonsole aus verwalten möchten. Ein Switch, der über ein VT100-Terminal an seinem Konsolenport verwaltet werden soll, benötigt keine IP-Adresse.

Voraussetzungen

Anforderungen

Cisco empfiehlt, die Informationen in diesem Abschnitt zu kennen.

Catalyst Switches der Serien 4500/4000, 5500/5000, 6500/6000, die nur CatOS ausführen, sind Layer-2-Switches (L2). Die Switches mit fester Konfiguration für Catalyst 2900/3500XLs, 2940, 2950, 2955 und 2970 sind auch L2-Switches. Das TCP/IP-Protokoll auf einem L2-Switch dient ausschließlich Verwaltungszwecken. Daten, die durch den Switch fließen, können über Layer 3 (L3)-Adressen wie IP, Internetwork Packet Exchange (IPX), AppleTalk usw. verfügen. Der Switch verwendet jedoch nur die Daten-MAC-Adresse, um zu bestimmen, von wo aus der Datenverkehr kommt und welche Ports die Daten empfangen sollen. L2-Switches ignorieren L3-Adressen, wenn die Switches Daten weiterleiten.

Bei den Catalyst Switches der Serien 6500/6000, 4500/4000 und 3550/3750, auf denen die Cisco IOS Software ausgeführt wird, handelt es sich um Switch-Router oder L3-Switches. Sie können jede Schnittstelle für die Verwaltung verwenden. Sie können die Verwaltungsschnittstelle auf eine der folgenden Arten konfigurieren:

• Als logische Schnittstelle wie eine Loopback-Schnittstelle

• Als L2-Access-Port in einem Management-VLAN

• Als L3-Schnittstelle mit IP-Adresse

  Hinweis: Auf dieselbe Weise konfigurieren Sie die Schnittstelle auf einem beliebigen Cisco Router.

Die in diesem Dokument behandelten Catalyst Switches haben folgende Verwaltungsschnittstellen:

• Catalyst Switches der Serien 5500/500 und 6500/6000 mit Supervisor Engines, die CatOS ausführen, verfügen über zwei konfigurierbare IP-Verwaltungsschnittstellen:

  • Die In-Band-Schnittstelle (sc0)

  • Die SLIP-Schnittstelle (Serial Line Internet Protocol) (sl0)

• Catalyst 4500/4000-Switches mit Supervisor Engines, die CatOS ausführen, verfügen über drei konfigurierbare IP-Verwaltungsschnittstellen. Die zusätzliche Schnittstelle wird als Management-Ethernet-Schnittstelle (me1) bezeichnet.

• Catalyst Switches mit fester Konfiguration der L2-Serie, auf denen die Cisco IOS-Software ausgeführt wird, verfügen über nur eine konfigurierbare IP-Verwaltungsschnittstelle, die standardmäßig die Schnittstelle VLAN 1 ist.

• Reine Layer-2-Switches können jeweils nur ein Schnittstellen-VLAN aufweisen. Dies wird als Management-VLAN (in IOS) oder als sc0-Schnittstelle (in CatOS) bezeichnet. Der Hauptzweck dieser Schnittstelle ist die Verwaltung (Telnet, SNMP usw.). Wenn es sich bei dem Switch um einen Layer-3-Switch handelt, können Sie mehrere VLANs konfigurieren und zwischen ihnen routen. Ein L3-Switch kann mehrere IPs verwalten, sodass auf dem Switch kein spezielles Management-VLAN vorhanden ist.

• Catalyst Switches der Serien 3550/3750, die die Cisco IOS Software ausführen, können jede Schnittstelle für die Verwaltung verwenden.

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

Management-Schnittstellen für Catalyst 4500/4000, 5500/5000 und 6500/6000

Die sc0-Schnittstelle ist eine interne Verwaltungsschnittstelle, die mit der Switching-Fabric verbunden ist. Die sc0-Schnittstelle ist an allen Funktionen eines normalen Switch-Ports beteiligt, darunter:

• Spanning Tree Protocol (STP)

• Cisco Discovery Protocol (CDP)

• Mitgliedschaft in Virtual LAN (VLAN)

Die me1- und sl0-Schnittstellen sind Out-of-Band-Verwaltungsschnittstellen, die nicht mit der Switching-Fabric verbunden sind und an keiner dieser Funktionen teilnehmen.

Wenn Sie die IP-Adresse, die Subnetzmaske und die Broadcast-Adresse (und auf der sc0-Schnittstelle die VLAN-Mitgliedschaft) der Schnittstelle sc0 oder me1 konfigurieren, können Sie über Telnet oder Simple Network Management Protocol (SNMP) auf den Switch zugreifen. Wenn Sie die SLIP-Schnittstelle (sl0) konfigurieren, können Sie eine Point-to-Point-Verbindung mit dem Switch über den Konsolenport von einer Workstation aus öffnen.

Wenn Sie den Befehl show interface von Ihrem Cisco Gerät ausgeben, können Sie mit dem Output Interpreter (nur registrierte Kunden)-Tool potenzielle Probleme und Bugfixes anzeigen.

Der sc0 verfügt nicht über einen externen Port für eine direkte Verbindung. Diese Schnittstelle ist eine logische Schnittstelle innerhalb des Switches und kann über einen der physischen Ports am Switch erreicht werden. Diese Abbildung zeigt eine Abbildung:

Das ME1 ist ein physischer Ethernet-Port auf dem Supervisor Engine-Modul der Catalyst Switches der Serien 4500 und 4000. Diese Schnittstelle wird nur für das Netzwerkmanagement verwendet und unterstützt kein Netzwerk-Switching.

Der sl0 verwendet den RS232-Konsolenport als physische Schnittstelle. Der sl0 kann nicht als VT100-Konsole verwendet werden, wenn er sich im SLIP-Modus befindet. Diese Abbildung zeigt eine SLIP-Verbindung mit sl0:

Konfigurieren der sc0-Schnittstelle auf Catalyst Switches der Serien 4500/4000, 5500/5000 und 6500/6000, die CatOS ausführen

In diesem Abschnitt wird beschrieben, wie Sie eine IP-Adresse für die In-Band-Schnittstelle sc0 konfigurieren.

1. Schließen Sie ein Terminal an die Konsolenports der Switches an.

   Weitere Informationen zum Herstellen einer Verbindung mit den Konsolenports der Catalyst Switches finden Sie unter Anschließen eines Terminals an den Konsolenport der Catalyst Switches.

2. Geben Sie den Befehl show interface an der Switch-Eingabeaufforderung ein, um den Standardstatus der Verwaltungsschnittstellen anzuzeigen.

   Switch-A> (enable) show interface
   sl0: flags=51<DOWN,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0
   sc0: flags=63<UP,BROADCAST,RUNNING>        
           vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   me1: flags=62<DOWN,BROADCAST,RUNNING>
           inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   
   !--- Catalyst 5500/5000 and 6500/6000 series switches !--- do not display the me1 interface in the output.
   
   Switch-A> (enable)

3. Geben Sie den Befehl set interface sc0 172.16.84.17 255.255.255.0 172.16.84.255 ein, um eine IP-Adresse für sc0 zu konfigurieren.

   Die Meldung, dass der Switch zurückgegeben wird, teilt Ihnen mit, welche Parameter geändert wurden.

   Hinweis: Wenn Sie den Befehl set interface sc0 eingeben, können Sie die Broadcast-Adresse nur mit der Subnetzmaske der IP-Adresse eingeben.

   Switch-A> (enable) set interface sc0 172.16.84.17 255.255.255.0 172.16.84.255 
   Interface sc0 IP address, netmask, and broadcast set. 
   Switch-A> (enable)

   Geben Sie den Befehl show interface ein, um die Änderungen anzuzeigen.

   Switch-A> (enable) show interface 
   sl0: flags=51<DOWN,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0 
   sc0: flags=63<UP,BROADCAST,RUNNING> 
           vlan 1 inet 172.16.84.17 netmask 255.255.255.0 broadcast 172.16.84.255
   me1: flags=62<DOWN,BROADCAST,RUNNING>
           inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   Switch-A> (enable)

   Wenn Sie nur eine IP-Adresse nach dem Befehl set interface sc0 172.16.84.17 eingeben, werden die Standardmaske und die Standard-Broadcast-Adresse für die Adressklasse automatisch konfiguriert. Hier ein Beispiel:

   Switch-A> (enable) set interface sc0 172.16.84.17 
   
   !--- Notice that neither the mask nor the broadcast address is specified.
   
   Interface sc0 IP address and netmask set. 
   Switch-A> (enable) 
   Switch-A> (enable) show interface 
   sl0: flags=51<DOWN,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0 
   sc0: flags=63<UP,BROADCAST,RUNNING>
           vlan 1 inet 172.16.84.17 netmask 255.255.0.0 broadcast 172.16.255.255 
   
   !--- Notice that the switch took the default mask !--- and the broadcast address of class B.
   
   me1: flags=62<DOWN,BROADCAST,RUNNING>
           inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   Switch-A> (enable)

   Wenn Sie die IP-Adresse und die Subnetzmaske nach dem Befehl set interface sc0 eingeben, wird die Broadcast-Adresse für das spezifische Subnetz automatisch konfiguriert.

4. Um das VLAN auf der sc0-Schnittstelle zu ändern, geben Sie den Befehl set interface sc0 vlan# ein, der die VLAN-Nummer angibt.

   Hinweis: Standardmäßig gehört die sc0-Schnittstelle zu VLAN 1.

   Wenn Sie die Mitgliedschaft von sc0 in VLAN 2 ändern möchten, geben Sie den folgenden Befehl aus:

   Switch-A> (enable) set interface sc0 2 
   
   
   Interface sc0 vlan set. 
   Switch-A> (enable)

   Hinweis: Vergewissern Sie sich, dass Sie VLAN 2 auf dem Switch konfiguriert haben, bevor Sie diesen Befehl ausführen. Die Konfiguration von VLANs auf Catalyst Switches wird in diesem Dokument nicht behandelt. Weitere Informationen finden Sie unter Creating Ethernet VLANs on Catalyst Switches (Erstellen von Ethernet-VLANs auf Catalyst-Switches).

   Geben Sie den Befehl show interface ein, um die Änderungen anzuzeigen.

   Switch-A> (enable) show interface
   sl0: flags=51<DOWN,POINTOPOINT,RUNNING> 
           slip 0.0.0.0 dest 0.0.0.0 
   sc0: flags=63<UP,BROADCAST,RUNNING>
   vlan 2 inet 172.16.84.17 netmask 255.255.255.0 broadcast 172.16.84.255
   me1: flags=62<DOWN,BROADCAST,RUNNING>
           inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   
   Switch-A> (enable)

5. Geben Sie den Befehl show ip route ein.

   Hinweis: Wenn Sie den Switch über einen Router verwalten möchten, müssen Sie ein Standard-Gateway konfigurieren. Der Switch ist nicht am IP-Routing beteiligt. Daher verfügt der Switch über keine Kenntnisse der L3-Topologie des Netzwerks.

   Wenn Sie den Befehl show ip route ausführen, beachten Sie, dass das Gateway für das Subnetz sc0 seiner eigenen Adresse zugewiesen ist.

   Switch-A> (enable) show ip route 
   Fragmentation   Redirect   Unreachable 
   -------------   --------   ----------- 
   enabled         enabled    enabled 
   
   Destination      Gateway          RouteMask    Flags    Use       Interface 
   ---------------  ---------------  ----------   -----    --------  --------- 
   172.16.84.0   172.16.84.17         0xffffff00   U        395         sc0 
   default          default          0xff000000   UH       0           sl0 
   Switch-A> (enable)

6. Geben Sie den Befehl set ip route 0.0.0.0 172.16.84.1 oder den Befehl set ip route default 172.16.84.1 ein, um die Standardroute festzulegen.

   Die zweite IP-Adresse ist der direkt verbundene Router, der Ihr Pfad durch den Rest des Netzwerks ist. Diese IP-Adresse muss Teil desselben IP-Subnetzes sein wie der Switch. Sie können bis zu drei Standard-IP-Gateways definieren. Verwenden Sie das primäre Schlüsselwort mit dem Befehl set ip route, um ein Gateway zum primären Gateway zu machen. Wenn Sie kein primäres Standardgateway angeben, ist das erste konfigurierte Gateway das primäre Gateway. Wenn mehr als ein Gateway als primäres Gateway festgelegt ist, ist das letzte konfigurierte primäre Gateway das primäre Standard-Gateway.

   • Switch-A> (enable) set ip route 0.0.0.0 172.16.84.1 
     Route added. 
     Switch-A> (enable)

   Oder

   • Switch-A> (enable) set ip route default 172.16.84.1
     Route added. 
     Switch-A> (enable)

   Geben Sie den Befehl show ip route ein, um die Änderungen anzuzeigen.

   Switch-A> (enable) show ip route 
   Fragmentation   Redirect   Unreachable
   -------------   --------   -----------
   enabled         enabled    enabled 
   
   The primary gateway: 172.16.84.1
   Destination      Gateway          RouteMask    Flags   Use       Interface
   ---------------  ---------------  ----------   -----   --------  ---------
   default        172.16.84.1          0x0        UG      0           sc0
   172.16.84.0      172.16.84.17     0xffffff00   U       525         sc0
   default          default          0xff000000   UH      0           sl0
   Switch-A> (enable)

7. Wenn Sie die Routen aus der Routing-Tabelle löschen müssen, geben Sie den Befehl clear ip route all (Clear ip route all) ein.

   Hinweis: Wenn Sie über Telnet von einem anderen Subnetz aus mit dem Switch verbunden sind, verlieren Sie die Verbindung, wenn Sie die Routen löschen. Sie können den Switch erst wieder erreichen, wenn jemand die Gateway-Adresse über eine angeschlossene Konsole oder einen PC/Terminal, der sich im gleichen Subnetz wie der Switch befindet, erneut eingibt.

   Switch-A> (enable) clear ip route all
   All routes deleted.
   Switch-A> (enable)

   Sie können eine einzelne Route löschen, wenn Sie nur diese Route angeben. Geben Sie den Befehl clear ip route 0.0.0.0 172.16.84.1 ein.

Konfigurieren der SLIP-Schnittstelle (sl0) für Catalyst 4500/4000-, 5500/5000- und 6500/6000-Switches, die CatOS ausführen

Sie können eine SLIP-Verbindung über sl0 verwenden, um den Switch remote mit einem TCP/IP-fähigen Gerät zu überwachen oder zu verwalten, für das kein anderer Pfad zum Switch vorhanden ist, außer über den Konsolenport.

Ein Netzwerkmanager kann einen Remote-PC verwenden, um Switches an einem beliebigen Standort weltweit anzuwählen und die Switches mithilfe von SNMP oder Telnet über SLIP zu verwalten. Sie können Systemsoftware auch über die sl0-Schnittstelle mithilfe von TFTP hochladen. Ohne SLIP kann der Konsolenport nur für VT100-Zugriff (tty) oder für die Übertragung von Kermit-Dateien verwendet werden. Unter Verbinden eines Modems mit dem Konsolenport auf Catalyst-Switches finden Sie weitere Informationen zum Aktivieren der DFÜ-Verbindung mit einem Catalyst-Switch.

Diese Abbildung zeigt ein Beispiel für die Verwaltung eines Switches durch ein Remote-Terminal mit der Verwendung von sl0. Diese Art der Verwaltung wird manchmal auch als Out-of-Band-Management bezeichnet. Out-of-Band bedeutet, dass ein Verwaltungsterminal über einen Pfad auf das Gerät zugreift, der das Netzwerk, mit dem der Switch verbunden ist, nicht umfasst.

Wenn Sie die sl0-Schnittstelle von einem direkt angeschlossenen Konsolenterminal aus einrichten und aktivieren, verlieren Sie die Konsolenverbindung. Wenn das von Ihnen verwendete Terminal SLIP unterstützt, richten Sie eine SLIP-Sitzung mit dem Switch ein. Deaktivieren Sie die SLIP-Verbindung, wenn Sie fertig sind, um eine direkte Konsolenverbindung zu ermöglichen. Wenn Sie SLIP aktivieren und Ihr Terminal SLIP nicht unterstützt, müssen Sie eine Telnet-Verbindung zum Switch herstellen und sl0 deaktivieren oder den Switch aus- und wieder einschalten, um wieder Zugriff auf den Konsolenport zu erhalten.

Hinweis: Führen Sie diese Schritte nur von einer Telnet-Verbindung zum Switch durch, es sei denn, Sie verfügen über ein Terminal, das SLIP ausführen kann und Sie wissen, wie es verwendet wird.

1. Einrichten einer Telnet-Sitzung mit dem Switch

2. Geben Sie den Befehl set interface sl0 1.1.1.1 1.1.1.2 an der Eingabeaufforderung ein, um die SLIP-Adresse des Switches und die Ziel-IP-Adresse festzulegen.

   Hier ein Beispiel:

   Switch-A> (enable) set interface sl0 1.1.1.1 1.1.1.2
   Interface sl0 slip and destination address set.
   Switch-A> (enable)

3. Geben Sie den Befehl Slip Attach an der Eingabeaufforderung aus, um den SLIP-Modus zu aktivieren.

   Hier ein Beispiel:

   Switch-A> (enable) slip attach
   Console Port now running SLIP.
   Switch-A> (enable)

4. Geben Sie den Befehl Slip Distach an der Eingabeaufforderung aus, um den SLIP-Modus zu deaktivieren.

   Hier ein Beispiel:

   Switch-A> (enable) slip detach
   SLIP detached on Console port.
   Switch-A> (enable)

Konfigurieren der Management-Ethernet-Schnittstelle (ME1) auf einem Catalyst 4500/4000 mit CatOS

In diesem Abschnitt wird erläutert, wie Sie eine IP-Adresse auf der ME1-Karte konfigurieren, die auf den Catalyst Switches der Serien 4500 und 4000 vorhanden ist. Pakete, die an der me1-Schnittstelle empfangen werden, erreichen die Switching-Fabric nie, und es besteht kein Zugriff auf die me1-Schnittstelle, außer über den Ethernet-Port der Supervisor Engine.

Ein weiteres Merkmal der Schnittstelle me1 ist, dass, wenn sich der Switch im ROM-Monitor (ROMmon) befindet, die Schnittstelle me1 die einzige aktive Schnittstelle ist. Sie können das Netzwerk über ME1 booten oder die Cisco IOS Software über me1 aktualisieren, während Sie sich im ROMmon befinden. Sie müssen sich jedoch direkt am Konsolenport befinden. Sie können diese Schnittstelle verwenden, wenn Sie einen Catalyst Switch der Serien 4500/4000 von einem beschädigten oder fehlenden Software-Image oder einem Upgrade-Fehler wiederherstellen. Weitere Informationen hierzu finden Sie im Abschnitt Wiederherstellen von Catalyst Switches mit Catalyst 4000, Catalyst 2948G, Catalyst 2980G und Catalyst 4912G unter Wiederherstellen von Catalyst-Switches, die CatOS-Bootfehlern ausführen.

Sie konfigurieren die IP-Adresse auf der Schnittstelle me1 ähnlich wie die Konfiguration auf der Schnittstelle sc0. Der einzige Unterschied besteht darin, dass Sie die me1-Schnittstelle nicht an ein VLAN anschließen können, da diese Schnittstelle die Switching-Fabric nicht wie die sc0-Schnittstelle erreicht.

Gehen Sie wie folgt vor, um eine IP-Adresse für die Me1-Schnittstelle zu konfigurieren:

1. Schließen Sie ein Terminal an den Konsolenport des Switches an.

2. Geben Sie den Befehl show interface an der Switch-Eingabeaufforderung ein, um den Standardstatus der Schnittstelle me1 anzuzeigen.

   Hier ein Beispiel:

   Switch-A> (enable) show interface
   sl0: flags=51<DOWN,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0
   sc0: flags=63<UP,BROADCAST,RUNNING>
           vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   me1: flags=62
           
           
           inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   
   Switch-A> (enable)

3. Geben Sie den Befehl set interface me1 10.1.1.2 255.255.255.0 10.1.1.255 ein, um eine IP-Adresse für me1 zu konfigurieren.

   Die Meldung, dass der Switch zurückgegeben wird, teilt Ihnen mit, welche Parameter geändert wurden.

   Hinweis: Sie müssen eine Netzmaske eingeben, um eine Broadcast-Adresse zu konfigurieren.

   Switch-A> (enable) set interface me1 10.1.1.2 255.255.255.0 10.1.1.255
   Interface me1 IP address, netmask, and broadcast set.
   Switch-A> (enable)

   Geben Sie den Befehl show interface ein, um die vorgenommenen Änderungen anzuzeigen.

   Switch-A> (enable) show interface
   sl0: flags=50 <DOWN,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0
   sc0: flags=63 <UP,BROADCAST,RUNNING>
           vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   me1: flags=63 
           
           
             inet 10.1.1.2 netmask 255.255.255.0 broadcast 10.1.1.255 
           
   Switch-A> (enable)

   Wenn Sie nach dem Befehl set interface me1 10.1.1.2 nur eine IP-Adresse eingeben, werden die Standardmaske und die Standard-Broadcast-Adresse für die von Ihnen verwendete Adressklasse konfiguriert. Hier ein Beispiel:

   Switch-A> (enable) set interface me1 10.1.1.2 
   
   !--- Notice that neither the mask nor the broadcast address is specified.
   
   Interface sc0 IP address and netmask set. 
   Switch-A> (enable)
   
   Switch-A> (enable) show interface
   sl0: flags=50 <DOWN,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0
   sc0: flags=63 <UP,BROADCAST,RUNNING>
           vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   
   me1: flags=63 <UP,BROADCAST,RUNNING>
           inet 10.1.1.2 netmask 255.0.0.0 broadcast 10.255.255.255
   
   !--- Notice that the switch took the !--- default mask and the broadcast address of class A.
   
   Switch-A> (enable)

   Hinweis: Normalerweise ist die me1-Schnittstelle so konfiguriert, dass sie sich in einem anderen Subnetz befindet als die sc0-Schnittstelle, wodurch beide Schnittstellen aktiv bleiben. Beide Schnittstellen können im gleichen Subnetz oder mit derselben IP-Adresse konfiguriert werden, in diesem Fall wird jedoch die Schnittstelle sc0 deaktiviert. Schnittstelle Me1 hat in dieser Instanz immer Vorrang. Wenn Sie z. B. die sc0-Schnittstelle bereits mit der IP-Adresse 172.16.84.17 255.255.255.0 konfiguriert haben und versuchen, die me1-Schnittstelle im gleichen Subnetz zu konfigurieren (172.16.84.18 25555 255.255.0) angezeigt, sehen Sie folgende Meldungen:

   Switch-A> (enable) set interface me1 172.16.84.18 255.255.255.0 172.16.80.255
   This command places me1 and sc0 into the same ip subnet. 
   The sc0 interface will be automatically configured down if necessary to resolve 
   the conflict.
   Do you want to continue (y/n) [n]?y
   Interface me1 IP address, netmask, and broadcast set.
   Interface sc0 administratively down due to conflict.
   Console> (enable)
   
   !--- Check the configuration.
   
   Switch-A> (enable) show interface
   sl0: flags=50 <DOWN,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0
   sc0: flags=62 <DOWN,BROADCAST,RUNNING>
           vlan 1 inet 172.16.84.17 netmask 255.255.255.0 broadcast 172.16.84.255
   me1: flags=63 <UP,BROADCAST,RUNNING>
           inet 172.16.84.18 netmask 255.255.255.0 broadcast 172.16.84.255
   Switch-A> (enable) 

4. Wenn Sie in Schritt 3 festgestellt haben, dass der Status von me1 nicht verfügbar, sondern deaktiviert ist, führen Sie den folgenden Befehl aus, um die Schnittstelle manuell zu aktivieren:

   Switch-A> (enable) set interface me1 up
   Interface me1 administratively up.
   Switch-A> (enable)

5. Geben Sie den Befehl show ip route ein.

   Hinweis: Wenn Sie den Switch über einen Router verwalten möchten, müssen Sie ein Standard-Gateway konfigurieren, da der Switch nicht am IP-Routing beteiligt ist. Daher verfügt der Switch über keine Kenntnisse der L3-Topologie des Netzwerks.

   Wenn Sie den Befehl show ip route ausführen, beachten Sie, dass das Gateway für das Subnetz me1 seiner eigenen Adresse zugewiesen ist.

   Switch-A> (enable) show ip route 
   Fragmentation   Redirect   Unreachable 
   -------------   --------   ----------- 
   enabled         enabled    enabled 
   
   Destination      Gateway          RouteMask    Flags    Use       Interface 
   ---------------  ---------------  ----------   -----    --------  --------- 
   10.1.1.0         10.1.1.2         0xffffff00   U       0           me1
   Switch-A> (enable)

6. Geben Sie den Befehl set ip route 0.0.0.0 10.1.1.3 oder den Befehl set ip route default 10.1.1.3 ein, um die Standardroute festzulegen.

   Die zweite IP-Adresse ist der direkt verbundene Router, der Ihr Pfad durch den Rest des Netzwerks ist. Diese IP-Adresse muss Teil desselben IP-Subnetzes sein wie der Switch.

   • Switch-A> (enable)set ip route 0.0.0.0 10.1.1.3
     Route added. 
     Switch-A> (enable)

   Oder

   • Switch-A> (enable) set ip route default 10.1.1.3
     Route added. 
     Switch-A> (enable)

   Geben Sie den Befehl show ip route ein, um die Änderungen anzuzeigen.

   Switch-A> (enable) show ip route
   Fragmentation   Redirect   Unreachable
   -------------   --------   -----------
   enabled         enabled    enabled 
   
   The primary gateway: 10.1.1.3
   Destination      Gateway          RouteMask    Flags   Use       Interface
   ---------------  ---------------  ----------   -----   --------  ---------
   default          10.1.1.3         0x0          UG      0           me1
   10.1.1.0         10.1.1.2         0xffffff00   U       1           me1
   Switch-A> (enable)
   
   

   Hinweis: Wenn sich sc0 und me1 in unterschiedlichen Subnetzen befinden, können Sie mehrere Standard-Gateways konfigurieren. Das zuerst definierte Gateway wird jedoch zum primären Gateway. Wenn dies das Gateway ist, das Sie beabsichtigen, müssen Sie das Schlüsselwort primary am Ende des Befehls verwenden, um das primäre Standardgateway zu ändern. Beispiel: 172.16.84.1 ist das primäre Gateway, wenn beide Elemente zutreffen:

   • Sie haben sc0 mit der IP-Adresse 172.16.84.17 255.255.255.0 konfiguriert, die zuerst das Standardgateway 172.16.84.1 verwendet.

   • Sie konfigurieren mich1 mit der IP-Adresse 10.1.1.2 255.255.255.0 und dem Standard-Gateway 10.1.1.3.

   Sie können diese Befehle ausgeben, um das primäre Gateway in 10.1.1.3 zu ändern:

   Switch-A> (enable) show ip route
   Fragmentation   Redirect   Unreachable
   -------------   --------   -----------
   enabled         enabled    enabled 
   
   The primary gateway: 172.16.80.1
   Destination      Gateway          RouteMask    Flags   Use       Interface
   ---------------  ---------------  ----------   -----   --------  ---------
   default          10.1.1.3         0x0          G       0           me1
   default          172.16.84.1      0x0          UG      11          sc0
   172.16.80.0      172.16.84.17     0xffffff00   U       38          sc0
   10.1.1.0         10.1.1.2         0xffffff00   U       4           me1
   
   !--- Notice that 172.16.84.1 is the primary default gateway.
   
   Switch-A> (enable) 
   
   !--- Change the primary default gateway to 10.1.1.3.
   
   Switch-A> (enable) set ip route default 10.1.1.3 primary
   Primary route changed
   Switch-A> (enable)
   
   !--- This message displays when the primary gateway is changed:
   
   %SYS-5-RTE_DEFGATEFROM:Default Gateway switching from 172.16.80.1
   %SYS-5-RTE_DEFGATETO:Default Gateway switching to 10.1.1.3
   
   !--- Verify the change.
   
   Switch-A> (enable) show ip route
   Fragmentation   Redirect   Unreachable
   -------------   --------   -----------
   enabled         enabled    enabled 
   
   The primary gateway: 10.1.1.3
   Destination      Gateway          RouteMask    Flags   Use       Interface
   ---------------  ---------------  ----------   -----   --------  ---------
   default          10.1.1.3         0x0          UG      0         me1
   default          172.16.84.1      0x0          G       11        sc0
   172.16.80.0      172.16.84.17     0xffffff00   U       38        sc0
   10.1.1.0         10.1.1.2         0xffffff00   U       4         me1
   
   !--- Notice that now the primary default gateway is 10.1.1.3.
   
   

7. Wenn Sie die Routen aus der Routing-Tabelle löschen müssen, geben Sie den Befehl clear ip route all (Clear ip route all) ein.

   Hinweis: Wenn Sie von einem anderen Subnetz aus über Telnet mit dem Switch verbunden sind, geht Ihre Verbindung verloren, wenn Sie die Routen löschen. Sie können den Switch erst wieder erreichen, wenn jemand die Gateway-Adresse über eine angeschlossene Konsole oder einen PC/Terminal im gleichen Subnetz wie der Switch erneut eingibt.

   Switch-A> (enable) clear ip route all
   All routes deleted.
   Switch-A> (enable)

   Sie können eine einzelne Route löschen, wenn Sie nur diese Route angeben. Geben Sie den Befehl clear ip route 0.0.0.0 10.1.1.3 ein.

Konfigurieren einer Verwaltungsschnittstelle für Catalyst Switches der Serien 4500/4000, auf denen die Cisco IOS Software ausgeführt wird

Auf einer Catalyst 4500/4000 Supervisor Engine III/IV, die Cisco IOS Software ausführt, kann jede routbare Schnittstelle für das Management verwendet werden. Diese Schnittstelle kann auf drei verschiedene Arten konfiguriert werden.

Hinweis: Der Ethernet-Management-Port (mit der Bezeichnung 10/100 MGT) auf einer Supervisor Engine III (WS-X4014) oder Supervisor Engine IV (WS-X4515) wird im ROMmon-Modus nur zur Wiederherstellung eines fehlenden oder beschädigten Switch-Software-Image verwendet. Dieser Port ist während des normalen Switch-Betriebs nicht aktiv und kann nicht als Verwaltungsschnittstelle verwendet werden.

Option 1: Konfigurieren einer Loopback-Schnittstelle für die Switch-Verwaltung Eine Loopback-Schnittstelle bietet einige Vorteile. Ein Loopback ist eine virtuelle Schnittstelle, die immer aktiv ist. Pakete, die an die Loopback-Schnittstelle weitergeleitet werden, werden zurück zum L3-Switch oder -Router geleitet und lokal verarbeitet. IP-Pakete, die über die Loopback-Schnittstelle geroutet werden, aber nicht an die Loopback-Schnittstelle bestimmt sind, werden verworfen. Dies bedeutet, dass die Loopback-Schnittstelle auch als Null-0-Schnittstelle dient. Die Loopback-Schnittstelle dient als Router-ID für Open Shortest Path First (OSPF) usw. In diesem Beispiel wird Loopback 0 verwendet:

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface loopback 0
Switch(config-if)#ip address 10.1.1.1 255.255.255.255

!--- The loopback interface should have a 32-bit subnet mask, which means that !--- the 10.1.1.1 address is the only destination address in this subnet.

Switch(config-if)#end
Switch#

Sie müssen auch ein Routing-Protokoll konfigurieren, um das der Loopback-Adresse zugeordnete Subnetz zu verteilen oder eine statische Route zu erstellen.

Option 2: Konfigurieren Sie die Schnittstelle als geroutete L3-Schnittstelle mit einer IP-Adresse. Alle Schnittstellen auf einem Catalyst 4500/4000-Switch, auf dem die Cisco IOS Software ausgeführt wird, sind standardmäßig L2. Aus diesem Grund müssen Sie jede Schnittstelle, die mit dem Rest des Netzwerks verbunden ist, zu einer gerouteten L3-Schnittstelle machen. Geben Sie den Befehl no switchport ein, und konfigurieren Sie die gewünschte IP-Adresse. Das Beispiel zeigt eine Abbildung. Alle Schnittstellen sind standardmäßig aktiviert, sodass Sie den Befehl no shutdown nicht ausführen müssen. In diesem Beispiel wird Fast Ethernet 5/30 verwendet:

Switch(config)#interface fastethernet 5/30 
Switch(config-if)#no switchport
Switch(config-if)#ip address 11.1.1.1 255.0.0.0

Wenn Sie den Befehl show running-config interface fastethernet 5/30 ausgeben, wird folgende Ausgabe angezeigt:

Building configuration... 
Current configuration : 80 bytes 
! 
interface FastEthernet5/30
no switchport
ip address 11.1.1.1 255.0.0.0
end

Option 3: Konfigurieren einer L2-Schnittstelle als Teil eines bestimmten VLAN Geben Sie den Befehl switchport mode access und den Befehl switchport access vlan vlan-id ein, und verwenden Sie eine entsprechende Switch Virtual Interface (SVI) mit einer IP-Adresse.

Hinweis: Sie müssen den Unterschied zwischen dem Management-VLAN, das zum Verwalten des Switches verwendet wird, und den Daten-VLANs verstehen, die zum Übergeben von L2-Datenverkehr verwendet werden. Das Management-VLAN ist eine SVI, die Sie mithilfe des globalen VLAN VLAN-ID-Befehls der globalen Schnittstelle erstellen. Verwechseln Sie diesen Befehl nicht mit den Befehlen, die Sie zum Erstellen von Daten-VLANs verwenden, um L2-Datenverkehr weiterzuleiten. Auf Catalyst Switches der Serien 6500/6000, auf denen die Cisco IOS-Software ausgeführt wird, können Sie Daten-VLANs aus der VLAN-Datenbank konfigurieren oder den Befehl global vlan vlan-id eingeben.

Führen Sie diese Schritte aus:

1. Geben Sie folgende Befehle ein:

   Switch(config)#interface vlan 1 
   Switch(config-if)#ip address 10.1.1.1 255.0.0.0 
   Switch(config-if)#no shut
   

   Hinweis: In diesem Beispiel wird VLAN 1 als Management-VLAN verwendet. VLAN 1 ist standardmäßig in der VLAN-Datenbank enthalten.

2. Wenn Sie bestätigen möchten, dass es sich bei der Schnittstelle um einen Access Switch-Port handelt, geben Sie den Befehl switchport mode access unter der gewünschten physischen Schnittstelle aus.

   Standardmäßig sind alle Schnittstellen L2-Schnittstellen und Access Switch-Ports in VLAN 1. Wenn Sie planen, VLAN 1 als Management-VLAN zu verwenden, ist für die Schnittstelle keine Konfiguration erforderlich. Wenn Sie in der Konfiguration jedoch bestätigen möchten, dass es sich bei der Schnittstelle tatsächlich um einen Access Switch-Port handelt, müssen Sie den Befehl switchport mode access verwenden.

   In diesem Beispiel wird Fast Ethernet 5/32 verwendet:

   Switch(config)#interface fastethernet 5/32
   Switch(config-if)#switchport mode access
   

   Wenn Sie den Befehl show run interface fastethernet 5/32 ausgeben, wird jetzt folgende Ausgabe angezeigt:

   Switch#show run interface fastethernet 5/32
   Building configuration...
   
   Current configuration : 84 bytes
   !
   interface FastEthernet5/32
   switchport mode access
   no snmp trap link-status
   end

3. Wenn Sie die Verwaltungsschnittstelle vom Standard-VLAN 1 in ein anderes VLAN ändern möchten, geben Sie den Befehl interface vlan vlan-id ein, um eine neue SVI zu erstellen.

   Der Befehl switchport access vlan vlan-id muss dann ausgegeben werden, damit eine L2-Schnittstelle als Teil des neuen VLAN konfiguriert werden kann. Dieses Beispiel veranschaulicht diesen Prozess:

   Switch(config)#interface vlan 2
   Switch(config-if)#ip address 20.1.1.1 255.0.0.0
   Switch(config-if)#no shut
   
   !--- Configure an interface to access the new management VLAN.
   
   Switch(config)#interface fastethernet 5/32 
   Switch(config-if)#switchport mode access
   Switch(config-if)#switch access vlan 2
   

   Wenn Sie den Befehl show run interface fastethernet 5/32 ausgeben, wird jetzt folgende Ausgabe angezeigt:

   Building configuration... 
   Current configuration : 110 bytes
   !
   interface FastEthernet5/32 
    switchport access vlan 2 
    switchport mode access
   end

   Damit der Switch auf Remote-Netzwerke zugreifen kann, müssen Sie über Folgendes verfügen:

   • Ein Standard-Gateway, das für den nächsten Hop-Router festgelegt wird, der direkt mit dem Switch verbunden ist.

   • Konfiguration eines dynamischen Routing-Protokolls

   Wenn Sie keine IP-Routing-Adresse verwenden, geben Sie den Befehl ip default-gateway ip-address ein, um eine IP-Adresse des Gateway-Routers zu konfigurieren. Um dynamisches Routing zu konfigurieren, verwenden Sie den Befehl router routing_protocol. Geben Sie den Befehl show ip route ein, um den Status der Routing-Tabelle anzuzeigen.

Konfigurieren einer Verwaltungsschnittstelle für einen Catalyst 6500/6000-Switch mit Cisco IOS-Software

Auf einem Catalyst Switch der Serien 6500/6000, auf dem die Cisco IOS Software ausgeführt wird, kann jede routbare Schnittstelle für die Verwaltung verwendet werden. Diese Schnittstelle kann auf drei verschiedene Arten konfiguriert werden.

Option 1: Konfigurieren einer Loopback-Schnittstelle für die Switch-Verwaltung Eine Loopback-Schnittstelle bietet einige Vorteile. Ein Loopback ist eine virtuelle Schnittstelle, die immer aktiv ist. Pakete, die an die Loopback-Schnittstelle weitergeleitet werden, werden zurück zum L3-Switch oder -Router geleitet und lokal verarbeitet. IP-Pakete, die über die Loopback-Schnittstelle geroutet werden, aber nicht an die Loopback-Schnittstelle bestimmt sind, werden verworfen. Dies bedeutet, dass die Loopback-Schnittstelle auch als Null-0-Schnittstelle dient. Die Loopback-Schnittstelle dient als Router-ID für OSPF usw. In diesem Beispiel wird Loopback 0 verwendet:

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface loopback 0
Switch(config-if)#ip address 10.1.1.1 255.255.255.255

!--- The loopback interface should have a 32-bit subnet mask, which means that !--- the 10.1.1.1 address is the only destination address in this subnet.

Switch(config-if)#end
Switch#

Sie müssen auch ein Routing-Protokoll konfigurieren, um das der Loopback-Adresse zugeordnete Subnetz zu verteilen oder eine statische Route zu erstellen.

Option 2: Konfigurieren Sie die Schnittstelle als geroutete L3-Schnittstelle mit einer IP-Adresse. Alle Schnittstellen auf einem Catalyst 6500/6000-Switch, auf dem die Cisco IOS Software ausgeführt wird, sind standardmäßig L3. Alle Schnittstellen sind standardmäßig aktiviert, sodass Sie den Befehl no shutdown nicht ausführen müssen. In diesem Beispiel wird Fast Ethernet 5/30 verwendet:

Switch(config)#interface fastethernet 5/30 
Switch(config-if)#ip address 11.1.1.1 255.0.0.0

Wenn Sie den Befehl show running-config interface fastethernet 5/30 ausgeben, wird folgende Ausgabe angezeigt:

Building configuration... 
Current configuration : 80 bytes 
! 
interface FastEthernet5/30
no switchport
ip address 11.1.1.1 255.0.0.0 
end

Option 3: Konfigurieren einer L2-Schnittstelle als Teil eines bestimmten VLAN Geben Sie den Befehl switchport mode access und den Befehl switchport access vlan vlan-id ein, und verwenden Sie eine entsprechende SVI mit einer IP-Adresse.

Hinweis: Sie müssen den Unterschied zwischen dem Management-VLAN, das zum Verwalten des Switches verwendet wird, und den Daten-VLANs verstehen, die zum Übergeben von L2-Datenverkehr verwendet werden. Das Management-VLAN ist eine SVI, die Sie mithilfe des globalen VLAN VLAN-ID-Befehls der globalen Schnittstelle erstellen. Verwechseln Sie diesen Befehl nicht mit den Befehlen, die Sie zum Erstellen von Daten-VLANs verwenden, um L2-Datenverkehr weiterzuleiten. Auf Catalyst Switches der Serien 6500/6000, auf denen die Cisco IOS-Software ausgeführt wird, können Sie Daten-VLANs aus der VLAN-Datenbank konfigurieren oder den Befehl global vlan vlan-id eingeben.

Führen Sie diese Schritte aus:

1. Geben Sie folgende Befehle ein:

   Switch(config)#interface vlan 1
   
   !--- Interface VLAN 1 is an SVI.
   
   Switch(config-if)#ip address 10.1.1.1 255.0.0.0 
   Switch(config-if)#no shut
   

   Hinweis: In diesem Beispiel wird VLAN 1 als Management-VLAN verwendet. VLAN 1 ist standardmäßig in der VLAN-Datenbank enthalten.

2. Geben Sie den Befehl switchport mode access unter der gewünschten physischen Schnittstelle aus, um die Schnittstelle in Standard-VLAN 1 zu einer L2-Schnittstelle zu machen.

   Hinweis: Standardmäßig sind alle Schnittstellen L3-Schnittstellen.

   In diesem Beispiel wird Fast Ethernet 5/32 verwendet:

   Switch(config)#interface fastethernet 5/32
   Switch(config-if)#switchport mode access
   

   Wenn Sie den Befehl show run interface fastethernet 5/32 ausgeben, wird jetzt folgende Ausgabe angezeigt:

   Switch#show run interface fastethernet 5/32
   Building configuration...
   Current configuration : 84 bytes
   !
   interface FastEthernet5/32
    switchport mode access
    no snmp trap link-status
   end

3. Wenn Sie die Verwaltungsschnittstelle vom Standard-VLAN 1 in ein anderes VLAN ändern möchten, geben Sie den Befehl interface vlan vlan-id ein, um eine neue SVI zu erstellen.

   Der Befehl switchport access vlan vlan-id muss ausgeführt werden, damit eine L2-Schnittstelle als Teil des neuen VLAN konfiguriert werden kann. Dieses Beispiel veranschaulicht diesen Prozess:

   Switch(config)#interface vlan 2
   Switch(config-if)#ip address 20.1.1.1 255.0.0.0
   Switch(config-if)#no shut
   
   !--- Configure an interface to access the new management VLAN.
   
   Switch(config)#interface fastethernet 5/32 
   Switch(config-if)#switchport mode access
   Switch(config-if)#switch access vlan 2
   

   Wenn Sie den Befehl show run interface fastethernet 5/32 ausgeben, wird jetzt folgende Ausgabe angezeigt:

   Building configuration... 
   Current configuration : 110 bytes
   !
   interface FastEthernet5/32 
    switchport access vlan 2 
    switchport mode access
   end

   Damit der Switch auf Remote-Netzwerke zugreifen kann, müssen Sie über Folgendes verfügen:

   • Ein Standard-Gateway, das für den nächsten Hop-Router festgelegt wird, der direkt mit dem Switch verbunden ist.

   • Konfiguration eines dynamischen Routing-Protokolls

   Wenn Sie keine IP-Routing-Adresse verwenden, geben Sie den Befehl ip default-gateway ip-address ein, um eine IP-Adresse des Gateway-Routers zu konfigurieren. Um dynamisches Routing zu konfigurieren, verwenden Sie den Befehl router routing_protocol. Geben Sie den Befehl show ip route ein, um den Status der Routing-Tabelle anzuzeigen.

Konfigurieren einer Verwaltungsschnittstelle für Catalyst L2-Switches mit fester Konfiguration

Auf den Catalyst L2-Switches mit fester Konfiguration wird die Cisco IOS-Software ausgeführt, es handelt sich jedoch nur um L2-fähige Switches. Diese Switches können jeweils nur über eine aktive Verwaltungsschnittstelle verfügen. Die Standard-Verwaltungsschnittstelle ist VLAN 1. Sie können VLAN 1 auf diesen Switches nicht löschen. Sie können jedoch eine weitere VLAN-Schnittstelle für die Verwaltung erstellen, die in den Beispielen in diesem Abschnitt veranschaulicht wird.

Hinweis: Sie müssen den Unterschied zwischen dem Management-VLAN, das zum Verwalten des Switches verwendet wird, und den VLANs verstehen, die zum Übergeben von L2-Datenverkehr verwendet werden. Das Management-VLAN ist eine SVI, die Sie mithilfe des globalen VLAN VLAN-ID-Befehls der globalen Schnittstelle erstellen. Verwechseln Sie diesen Befehl nicht mit den Befehlen, die Sie zum Erstellen von Daten-VLANs verwenden, um L2-Datenverkehr weiterzuleiten. Auf Switches der XL-Serie können Sie nur Daten-VLANs mit dem Befehl vlan database erstellen. In der Cisco IOS Softwareversion 12.1(9)EA1 und höher für den 2950 (und in allen Softwareversionen für 2940, 2955 und 2970) gibt es eine zusätzliche Option für die Konfiguration von Daten-VLANs. Bei dieser zusätzlichen Option handelt es sich um den Befehl global vlan vlan-id.

In diesen Beispielen wird Fast Ethernet 0/1 als Access Switch-Port und als Mitglied des Management-VLANs verwendet. Um eine Schnittstelle zu einem Mitglied von VLAN 1 zu machen, ist keine Konfiguration erforderlich, da alle Schnittstellen standardmäßig Access Switch-Ports in VLAN 1 sind.

Dies ist das erste Beispiel:

Switch(config)#interface vlan 1
Switch(config-if)#ip address 10.1.1.1 255.0.0.0
Switch(config-if)#end
Switch#

Switch#show run interface vlan 1 
Building configuration...
Current configuration: 
! 
interface VLAN1 
 ip address 10.1.1.1 255.0.0.0 
 no ip directed-broadcast 
 no ip route-cache 
end

Switch#show run interface fastethernet 0/1
Building configuration...
 
Current configuration:
!
interface FastEthernet0/1

!--- All interfaces are access switch ports in VLAN 1 by default.

end
 
Switch#show ip interface brief
Interface                  IP-Address      OK? Method Status                Protocol
VLAN1                      10.1.1.1        YES manual up                    up  
    
FastEthernet0/1            unassigned      YES unset  up                    up

Beachten Sie, dass Sie die VLAN 1-Verwaltungsschnittstelle nicht löschen können. Wenn Sie die Verwaltungsschnittstelle vom Standard-VLAN 1 in ein anderes VLAN ändern möchten, geben Sie den Befehl interface vlan vlan-id ein, um eine neue SVI zu erstellen. Der Befehl switchport access vlan vlan-id muss dann ausgegeben werden, damit eine L2-Schnittstelle als Teil des neuen VLAN konfiguriert werden kann. Dieses Beispiel veranschaulicht diesen Prozess:

Hinweis: Die Verwaltungsschnittstelle kann nach einem Neuladen im heruntergefahrenen Zustand sein, wenn die Verwaltungsschnittstelle nicht Mitglied von VLAN 1 ist und Sie einen dieser Befehle auf dem Switch konfiguriert haben:

• ip ftp source-interface vlan vlan-id

• ip tftp source-interface vlan vlan-id

• ip telnet source-interface vlan vlan-id

  Nehmen Sie die Verwaltungsschnittstelle als Mitglied von VLAN 1 auf. Alternativ können Sie diese Befehle aus der Konfiguration entfernen oder die Switch-Software auf das neueste Image aktualisieren, um dieses Problem zu beheben.

Hinweis: Auf Switches der XL-Serie können Sie den optionalen Management-Befehl unter der neuen SVI verwenden, um VLAN 1 automatisch herunterzufahren und die IP-Adresse in das neue VLAN zu übertragen.

Switch(config)#interface vlan 2
Switch(config-if)#ip address 20.1.1.1 255.0.0.0
Switch(config-if)#no shut

!--- Configure an interface to access the new management VLAN.

Switch(config)#interface fastethernet 0/1
Switch(config-if)#switchport access vlan 2
Switch(config-if)#end

Switch#

Wenn Sie den Befehl show run interface fastethernet 0/1 eingeben, wird jetzt folgende Ausgabe angezeigt:

Switch#show run interface fastethernet 0/1
Building configuration...
Current configuration : 85 bytes
!
interface FastEthernet 0/1
 switchport access vlan 2
 switchport mode access
end
Switch#

Damit der Switch auf Remote-Netzwerke zugreifen kann, muss ein Standard-Gateway konfiguriert sein, das für den nächsten Hop-Router konfiguriert ist, der direkt mit dem Switch verbunden ist. Geben Sie den Befehl ip default-gateway ip-address ein, um die IP-Adresse des Gateway-Routers zu konfigurieren.

Konfigurieren einer Verwaltungsschnittstelle für Switches der Serien 3550 und 3750

Auf Catalyst Switches der Serien 3550 und 3750, auf denen die Cisco IOS Software ausgeführt wird, kann jede routbare Schnittstelle für die Verwaltung verwendet werden. Diese Schnittstelle kann auf drei verschiedene Arten konfiguriert werden.

Option 1: Konfigurieren einer Loopback-Schnittstelle für die Switch-Verwaltung Eine Loopback-Schnittstelle bietet einige Vorteile. Ein Loopback ist eine virtuelle Schnittstelle, die immer aktiv ist. Pakete, die an die Loopback-Schnittstelle weitergeleitet werden, werden zurück zum L3-Switch oder -Router geleitet und lokal verarbeitet. IP-Pakete, die über die Loopback-Schnittstelle geroutet werden, aber nicht an die Loopback-Schnittstelle bestimmt sind, werden verworfen. Dies bedeutet, dass die Loopback-Schnittstelle auch als Null-0-Schnittstelle dient. Die Loopback-Schnittstelle dient als Router-ID für OSPF usw. In diesem Beispiel wird Loopback 0 verwendet:

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface loopback 0
Switch(config-if)#ip address 10.1.1.1 255.255.255.255

!--- The loopback interface should have a 32-bit subnet mask, which means that !--- the 10.1.1.1 address is the only destination address in this subnet.

Switch(config-if)#end
Switch#

Sie müssen auch ein Routing-Protokoll konfigurieren, um das der Loopback-Adresse zugeordnete Subnetz zu verteilen oder eine statische Route zu erstellen.

Option 2: Konfigurieren Sie die Schnittstelle als geroutete L3-Schnittstelle mit einer IP-Adresse. Alle Schnittstellen auf einem Catalyst 3550- oder 3750-Switch, auf dem die Cisco IOS Software ausgeführt wird, sind standardmäßig L2. Um eine L2-Schnittstelle zu einer L3-Schnittstelle zu machen, geben Sie den Befehl no switchport ein, und konfigurieren Sie dann eine IP-Adresse. Alle Schnittstellen sind standardmäßig aktiviert, sodass Sie den Befehl no shutdown nicht ausführen müssen. In diesem Beispiel wird Fast Ethernet 2/0/1 auf einem Catalyst 3750 verwendet:

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface fastethernet 2/0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 11.1.1.1 255.0.0.0
Switch(config-if)#end
Switch#

Wenn Sie den Befehl show running-config interface fastethernet 2/0/1 ausgeben, wird folgende Ausgabe angezeigt:

Switch#show running-config interface fastethernet 2/0/1
Building configuration...
Current configuration : 81 bytes
!
interface FastEthernet2/0/1
 no switchport
 ip address 11.1.1.1 255.0.0.0
end
Switch#

Option 3: Konfigurieren einer L2-Schnittstelle als Teil eines bestimmten VLAN Geben Sie den Befehl switchport mode access und den Befehl switchport access vlan vlan-id ein, und verwenden Sie eine entsprechende SVI mit einer IP-Adresse.

Führen Sie diese Schritte aus:

1. Geben Sie folgende Befehle ein:

   Switch(config)#interface vlan 1
   
   !--- Interface VLAN 1 is an SVI.
   
   Switch(config-if)#ip address 10.1.1.1 255.0.0.0 
   Switch(config-if)#no shut
   

   Hinweis: In diesem Beispiel wird VLAN 1 als Management-VLAN verwendet. VLAN 1 ist standardmäßig in der VLAN-Datenbank enthalten.

2. Wenn Sie bestätigen möchten, dass es sich bei der Schnittstelle um einen Access Switch-Port handelt, geben Sie den Befehl switchport mode access unter der gewünschten physischen Schnittstelle aus.

   Standardmäßig sind alle Schnittstellen L2-Schnittstellen und Access Switch-Ports in VLAN 1. Wenn Sie planen, VLAN 1 als Management-VLAN zu verwenden, ist für die Schnittstelle keine Konfiguration erforderlich. Wenn Sie in der Konfiguration jedoch bestätigen möchten, dass es sich bei der Schnittstelle tatsächlich um einen Access Switch-Port handelt, müssen Sie den Befehl switchport mode access verwenden.

   In diesem Beispiel wird Fast Ethernet 2/0/1 verwendet:

   Switch(config)#interface fastethernet 2/0/1
   Switch(config-if)#switchport mode access
   Switch(config-if)#end
   

   Wenn Sie den Befehl show run interface fastethernet 2/0/1 eingeben, wird jetzt folgende Ausgabe angezeigt:

   Switch#show run interface fastethernet 2/0/1
   Building configuration...
   Current configuration : 59 bytes
   !
   interface FastEthernet2/0/1
    switchport mode access
   end
   Switch#

3. Wenn Sie die Management-Schnittstelle vom Standard-VLAN 1 in ein anderes VLAN ändern möchten, geben Sie den Befehl interface vlan vlan-id aus, um eine neue SVI zu erstellen.

   Der Befehl switchport access vlan vlan-id muss ausgeführt werden, damit eine L2-Schnittstelle als Teil des neuen VLAN konfiguriert werden kann. Dieses Beispiel veranschaulicht diesen Prozess:

   Switch(config)#interface vlan 2
   Switch(config-if)#ip address 20.1.1.1 255.0.0.0
   Switch(config-if)#no shut
   
   !--- Configure an interface to access the new management VLAN.
   
   Switch(config)#interface fastethernet 2/0/1
   Switch(config-if)#switchport access vlan 2
   Switch(config-if)#end
   Switch#

   Wenn Sie den Befehl show run interface fastethernet 2/0/1 eingeben, wird jetzt folgende Ausgabe angezeigt:

   Switch#show run interface fastethernet 2/0/1
   Building configuration...
   Current configuration : 85 bytes
   !
   interface FastEthernet2/0/1
    switchport access vlan 2
    switchport mode access
   end
   Switch#

   Damit der Switch auf Remote-Netzwerke zugreifen kann, müssen Sie über Folgendes verfügen:

   • Ein Standard-Gateway, das für den nächsten Hop-Router festgelegt wird, der direkt mit dem Switch verbunden ist.

   • Konfiguration eines dynamischen Routing-Protokolls

   Wenn Sie keine IP-Routing-Adresse verwenden, geben Sie den Befehl ip default-gateway ip-address ein, um eine IP-Adresse des Gateway-Routers zu konfigurieren.

   Wenn Sie dynamisches Routing konfigurieren möchten, beachten Sie, dass IP-Routing standardmäßig deaktiviert ist. Sie müssen den globalen Befehl ip routing ausführen, um IP-Routing zu aktivieren. Routing Information Protocol (RIP) ist das einzige dynamische Routing-Protokoll, das bei Verwendung des Standard Multilayer Software Image (SMI) unterstützt wird. Das Enhanced Multilayer Software Image (EMI) ist für die Unterstützung von Interior Gateway Routing Protocol (IGRP), Enhanced IGRP (EIGRP), OSPF und Border Gateway Protocol (BGP) erforderlich. Um dynamisches Routing zu konfigurieren, verwenden Sie den Befehl router routing_protocol. Geben Sie den Befehl show ip route ein, um den Status der Routing-Tabelle anzuzeigen.

Zugehörige Informationen

• Vergleich von Layer-2-Vorgängen in CatOS und Cisco IOS-Systemsoftware auf dem Catalyst 6500/6000
• Produkt-Support für Switches
• Support für LAN-Switching-Technologie
• Technischer Support und Dokumentation für Cisco Systeme