Configuration et présentation du module de routeur pour la gamme Catalyst 4500/4000 (WS-X4232-L3)

Options de téléchargement

PDF (272.0 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (153.9 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (192.1 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:7 janvier 2007

ID du document:6198

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Contenu

Introduction

Conditions préalables

Conditions requises

Components Used

Conventions

Présentation de l'architecture

Configuration du WS-X4232-L3

Supervisor Engine

Routeur

Prise en charge des listes d'accès sur le WS-X4232-L3

Exemples de configuration

Diagramme du réseau

Configuration du Supervisor Engine du commutateur

Configuration du module de routeur

Dépannage

La session du superviseur vers le module 4232-L3 ne fonctionne pas après son exécution pendant un certain temps

Demandes TFTP périodiques de 4232-L3

Conclusion et conseils

Informations connexes

Introduction

Ce document décrit le module de routeur WS-X4232-L3 pour les commutateurs de la gamme Cisco Catalyst 4500/4000. Outre une description de l'architecture et de la configuration du WS-X4232-L3, ce document fournit également un exemple de configuration qui utilise un commutateur de la gamme Catalyst 4500/4000 et le module de routeur.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

Cisco Catalyst OS (CatOS) version 5.5(1) ou ultérieure
Logiciel Cisco IOS® Version 12.0(7)W5(15d)

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Le nom du fichier image du logiciel Cisco IOS pour le WS-X4232-L3 commence par « cat4232-« . Vous pouvez trouver le fichier dans la section Catalyst 4232 de la zone du logiciel de téléchargement (clients enregistrés uniquement) pour le logiciel de commutation LAN.

Remarque : Le module de routeur est pris en charge lorsque vous l'utilisez en conjonction avec Supervisor Engine 1 et Supervisor Engine 2. Cependant, le module de routeur n'est pas pris en charge lorsque vous l'utilisez en conjonction avec Supervisor Engine 2+, 3, 4 ou 5.

Remarque : Reportez-vous à la section Fonctionnalités de la note d'installation et de configuration du module de services de couche 3 du Catalyst 4000 pour plus d'informations sur les fonctionnalités logicielles prises en charge sur le module de routeur (WS-X4232-L3).

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Présentation de l'architecture

Le module WS-X4232-L3 dispose de 32 ports Fast Ethernet et de deux ports Gigabit Ethernet.

Ces deux ports Gigabit Ethernet correspondent aux interfaces gigabit 1 et gigabit 2 dans la configuration du routeur. Ces ports Gigabit Ethernet sont des ports routés.

En interne, le module dispose de deux interfaces Gigabit Ethernet (gigabit 3 et gigabit 4) qui relient le routeur au fond de panier du commutateur. Le fond de panier du commutateur utilise les deux premiers ports de ce logement pour se connecter au module du routeur. Lorsque vous insérez le module WS-X4232-L3 dans le logement 3, les interfaces Gigabit Ethernet 3 et 4 se connectent aux ports 3/1 et 3/2 du fond de panier. Les ports 3/1 et 3/2 sont des ports de couche 2 avec configuration sur le Supervisor Engine du commutateur. Les interfaces Gigabit Ethernet 3 et 4 sont des ports de couche 3 avec configuration sur le module de routeur.

Le module de routeur comporte 32 ports Fast Ethernet. Ces ports sont des ports de couche 2 et n'exécutent aucune fonction de couche 3. Bien que les ports aient un emplacement physique sur le module de routeur, vous devez configurer les ports sur le Supervisor Engine du commutateur.

Ce diagramme fournit une explication visuelle de l'architecture. Pour cette configuration, installez le module de routeur dans le logement 2 du commutateur Catalyst.

Configuration du WS-X4232-L3

Supervisor Engine

La commande show port affiche les deux ports Gigabit et les 32 ports 10/100 Mbits/s avec les numéros 1 à 34.

Remarque : Les deux ports Gigabit que vous voyez depuis le Supervisor Engine ne sont pas les deux ports que vous voyez sur le panneau avant. Les ports que vous voyez à partir du Supervisor Engine sont les deux ports commutés qui se connectent au moteur de route. Vous devez configurer les ports physiques en tant que ports de commutateur. Cette configuration est similaire à celle du module de commutation multicouche (MSM) sur les commutateurs de la gamme Catalyst 6500/6000. La configuration la plus courante pour ces ports est de les définir comme Gigabit EtherChannel (GEC) et trunking. De cette façon, vous pouvez acheminer entre tous les VLAN du routeur.

Remarque : Vous pouvez accéder au module de routeur à partir du Supervisor Engine si vous émettez la commande session module#. Cette action est similaire à l'accès du module de commutation de route (RSM) dans un commutateur de la gamme Catalyst 5500/5000.

Routeur

Si vous voyez une invite de routeur, recherchez quatre interfaces Gigabit Ethernet avec des numéros de 1 à 4 (gigabit 1, gigabit 2, gigabit 3 et gigabit 4) et une interface Fast Ethernet hors bande.

Il s'agit de la configuration par défaut :

Router#show run 
Building configuration...  

Current configuration:  
!  
version 12.0  
service config  
no service pad  
service timestamps debug uptime  
service timestamps log uptime  
no service password-encryption  
!  
hostname Router  
!  
!  
ip subnet-zero  
!  
!  
!  
interface FastEthernet1  
 no ip address  
 no ip directed-broadcast  
 shutdown  
!  
interface gigabitEthernet1  
 no ip address  
 no ip directed-broadcast 

!--- Output suppressed.

Remarque : dans cette configuration, gigabit 3 et gigabit 4 sont les connexions qui vont au fond de panier. Gigabit 1 et Gigabit 2 sont les ports utilisateur sur la façade (ports routés). La plupart du temps, comme sur un MSM, vous configurez les ports 3 et 4 pour qu'ils fassent partie du même canal de port d'interface. En outre, vous configurez des sous-interfaces sur ce canal (avec encapsulation ISL (Inter-Switch Link Protocol) ou IEEE 802.1Q). Comme sur le module MSM, la configuration de gigabit 3 et gigabit 4 sur le module de routeur doit être cohérente avec la configuration de port slot/1 et slot/2 côté commutateur. Vous pouvez vérifier le trafic entre le routeur et le commutateur si vous émettez les commandes show interface port-channel ou show interface gigabitethernet.

Prise en charge des listes d'accès sur le WS-X4232-L3

Il existe une prise en charge des listes de contrôle d'accès (ACL) sur le module de routeur WS-X4232-L3, mais l'exemple de configuration que ce document présente ne prend pas en charge les ACL. Référez-vous à Configuration des listes de contrôle d'accès sur le module de routeur WS-X4232-L3 pour la gamme Catalyst 4000 pour plus d'informations sur les configurations des listes de contrôle d'accès avec prise en charge du module WS-X4232-L3.

Exemples de configuration

L'exemple de configuration contient les éléments de cette liste. (Voir le diagramme de réseau.)

Bang - Un commutateur de la gamme Catalyst 4500/4000 avec un module de routeur dans le logement 3.
Liki : routeur connecté à Gigabit Ethernet 1 sur le module de routeur.
Donald : routeur connecté au VLAN 2 sur le port 3/3 de Bang. Le port 3/3 est l’un des ports de couche 2 du module de routeur.
Daniella : routeur connecté au VLAN 3 sur le port 2/3 de Bang.

Cette configuration inclut une connexion GEC entre le module de routeur et le commutateur de la gamme Catalyst 4500/4000. Vous configurez l’agrégation sur le GEC pour permettre à plusieurs VLAN de passer au routeur pour le routage interVLAN. Cette configuration GEC est la configuration standard. Toutes les commandes spécifiques à cette configuration sont déplacées dans les sous-interfaces port-channel.

Lorsque vous utilisez le module de couche 3, n'oubliez pas que tout le trafic qui atteint le routeur sur le VLAN natif est routé dans le logiciel. Cette situation a un effet négatif sur les performances du commutateur. Le microcode du WS-X4232-L3 ne traite pas les paquets 802.1Q qui arrivent sur le VLAN natif sans étiquette. Au lieu de cela, les paquets vont au CPU, et le CPU traite les paquets. Ce processus entraîne une utilisation élevée du CPU si le CPU reçoit des paquets sans balises à un taux élevé sur les sous-interfaces du VLAN natif. Par conséquent, créez un VLAN factice (qui ne contient aucun trafic utilisateur) en tant que VLAN natif. Dans cet exemple de configuration (le diagramme de réseau), le VLAN 99 sert de VLAN natif. Configurez uniquement le VLAN natif sur le GEC entre le routeur et le commutateur. Ne configurez aucun autre port sur le commutateur dans ce VLAN factice.

Remarque : créez un VLAN factice en tant que VLAN natif sur les liaisons agrégées entre le routeur et le commutateur. Le CPU achemine dans le logiciel tout le trafic qui envoie sur le VLAN natif, ce qui a un effet négatif sur les performances du commutateur. Créez un VLAN supplémentaire que vous n'utilisez nulle part ailleurs dans le réseau et faites de ce VLAN le VLAN natif pour les liaisons agrégées entre le routeur et le commutateur.

Diagramme du réseau

Les sections Configuration du moteur de supervision de commutateur et Configuration du module de routeur de ce document présentent les configurations et la sortie de certaines commandes show. Les configurations se trouvent sur le Supervisor Engine du commutateur de la gamme Catalyst 4500/4000 et sur le module de routeur. Cela permet le routage entre les trois sous-réseaux (VLAN 1, VLAN 2 et le routeur qui se connecte à Gigabit Ethernet 1).

Configuration du Supervisor Engine du commutateur

La carte de commutateur du routeur affiche 34 ports dans la commande show module. Ces 34 ports incluent 32 ports commutés sur la façade et 2 ports commutés Gigabit qui se connectent directement à deux des ports du routeur. Voici un exemple :

bang> (enable) show module
Mod Slot Ports Module-Type                Model                Sub Status  
--- ---- ----- ------------------------- ------------------- ---  --------  
1   1    0     Switching  Supervisor      WS-X4012             no  ok  
2   2    34    10/100/1000  Ethernet      WS-X4232             no  ok  
3   3    34    Router Switch  Card        WS-X4232-L3          no  ok

Mod Module-Name         Serial-Num  
--- ------------------- --------------------  
1                        JAB02380AYG  
2                        JAB03210B6Y  
3                        JAB0417055S  

Mod MAC-Address(es)                         Hw     Fw          Sw  
--- -------------------------------------- ------ ---------- -----------------  
1   00-50-73-2a-f3-00 to 00-50-73-2a-f6-ff 1.0     4.5(1)     5.5(1)  
2   00-50-73-42-a9-68 to 00-50-73-42-a9-89 1.6  
3   00-01-42-06-73-a8 to 00-01-42-06-73-c9 1.0     12.0(7)W5( 12.0(7)W5(14.90

La seule configuration ajoutée côté Catalyst 4000 concerne la liaison GEC au module de routeur, comme le montre cet exemple :

bang> (enable) show config

# ***** NON-DEFAULT CONFIGURATION *****  
!  
! 
!  
!  
!  
set port channel all distribution mac both  
!  
#ip  
set interface sl0 down  
set interface me1 down  
!  
#set boot command  
set boot config-register 0x102  
set boot system flash bootflash:cat4000.5-5-1.bin  
!  
#port channel  
set port channel 3/1-2 156  
!  
#module 1 : 0-port Switching Supervisor  
!  
#module 2 : 34-port 10/100/1000 Ethernet  

set VLAN 3    2/3

!  
#module 3 : 34-port Router Switch Card  
set VLAN 2    3/3
set VLAN 99   3/1-2

!--- This interface has a configuration for 802.1Q routing. !--- The interface uses VLAN 99 as the native VLAN. The native VLAN on the !--- router switch must match the one that you have configured on the router. !--- VLAN 99 is a dummy native VLAN. For more information, !--- see the note in the Sample Configurations section.


set trunk 3/1  nonegotiate dot1q 1-1005


!--- Note: Trunk mode needs to be in no-negotiate status !--- because the router module does not support Dynamic Trunking Protocol (DTP).


set trunk 3/2  nonegotiate dot1q 1-1005
set port channel 3/1-2 mode on


!--- Note: You need to force the channel mode to on because !--- the router module does not support Port Aggregation Protocol (PAgP).
  
end

Sur le commutateur, la commande show cdp neighbor affiche le module de routeur comme s'il s'agissait d'un routeur externe qui se connecte par une agrégation GEC sur les ports Gigabit 3/1 et 3/2. Voici un exemple :

bang> (enable) show cdp neighbor
* - indicates vlan mismatch.  
# - indicates duplex mismatch.  
Port     Device-ID                        Port-ID                    Platform  
-------- ------------------------------- -------------------------  ------------  
 2/3     daniella                         Ethernet0                  cisco 2500  
                                         
                                         
                                          
 3/3     donald                           Ethernet0                  cisco 2500

bang> (enable) show trunk 
* - indicates vtp domain mismatch  
Port      Mode          Encapsulation  Status        Native  vlan  
--------  -----------  -------------  ------------   -----------  
 3/1      nonegotiate  dot1q           trunking      99  
 3/2      nonegotiate  dot1q           trunking      99

Port      Vlans allowed on trunk  
--------  ---------------------------------------------------------------------  
 3/1      1-1005  
 3/2      1-1005

Port      Vlans allowed and active in management  domain  
--------  ---------------------------------------------------------------------  
 3/1      1-3, 99
 3/2      1-3, 99

Port      Vlans in spanning tree forwarding  state and not pruned  
--------  ---------------------------------------------------------------------  
 3/1      1-3, 99
 3/2      1-3, 99

Si vous disposez de la sortie d'une commande show trunk à partir de votre périphérique Cisco, vous pouvez utiliser l'outil Output Interpreter (clients enregistrés uniquement) pour afficher les problèmes potentiels et les correctifs.

bang> (enable) show port channel
Port  Status     Channel               Admin Ch  
                  Mode                  Group Id  
----- ---------- -------------------- ----- -----  
 3/1  connected  on                      156   833  
 3/2  connected  on                      156   833  
----- ---------- -------------------- ----- -----

Port  Device-ID                        Port-ID                    Platform  
----- ------------------------------- -------------------------  ----------------  
 3/1  bang-rp                          GigabitEthernet3           cisco Cat4232  
 3/2   Not directly connected to switch  
----- ------------------------------- -------------------------  ----------------

Si vous disposez de la sortie d'une commande show port channel depuis votre périphérique Cisco, vous pouvez utiliser l'outil Output Interpreter Tool (clients enregistrés uniquement) pour afficher les problèmes potentiels et les correctifs.

Configuration du module de routeur

bang-rp#show verify
Cisco Internetwork Operating System Software  
IOS (tm) L3 Switch/Router Software (CAT4232-IN-M), Version 12.0(7)W5(14.90)   INTERIM 
TEST SOFTWARE  
Copyright (c) 1986-2000 by cisco Systems, Inc.  
Compiled Fri 26-May-00 15:26 by integ  
Image text-base: 0x60010928, data-base: 0x605C8000  

ROM: System Bootstrap, Version 12.0(7)W5(15b) RELEASE SOFTWARE  

bang-rp uptime is 1 day, 22 hours, 7 minutes  
System restarted by power-on  
System image file is "bootflash:cat4232-in-mz.120-7.W5.14.90"  

cisco Cat4232 (R5000) processor with 57344K/8192K bytes of memory.  
R5000 processor, Implementation 35, Revision 2.1  
Last reset from power-on  
1 FastEthernet/IEEE 802.3 interface(s)  
4 Gigabit Ethernet/IEEE 802.3z interface(s)  
123K bytes of non-volatile configuration memory. 

16384K bytes of Flash internal SIMM (Sector size 256K).  
Configuration register is 0x1

bang-rp#show run
Building configuration...
Current Configuration:
!  
version 12.0  
no service pad  
service timestamps debug uptime  
service timestamps log uptime  
no service password-encryption  
!  
hostname bang-rp  
!  
!  
ip subnet-zero  
!  
!  
!  
interface Port-channel1                    
 no ip redirects  
 no ip directed-broadcast  
 hold-queue 300 in  
!  
interface Port-channel1.2 


!--- The configuration of this interface is for 802.1Q routing. !--- The interface uses a VLAN 2 tag.


encapsulation dot1Q 2
ip address 2.2.2.2 255.255.255.0
no ip redirects
no ip directed-broadcast    
!  
interface Port-channel1.3

!--- The configuration of this interface is for 802.1Q routing. !--- The interface uses a VLAN 3 tag.

encapsulation dot1Q 3  
ip address 1.1.1.2 255.255.255.0  
no ip redirects  
no ip directed-broadcast  
!
interface Port-channel1.99

!--- The configuration of this interface is for 802.1Q routing. !--- The interface uses VLAN 99 as the native VLAN. The native VLAN on the router !--- must match the one that you have configured on the switch. VLAN 99 is a dummy !--- native VLAN. For more information, see the note !--- in the Sample Configurations section.


encapsulation dot1Q 99 native
no ip address
no ip redirects
no ip directed-broadcast
!
interface FastEthernet1                  

!--- You can use this out-of-band interface for management.
  
 no ip address  
 no ip directed-broadcast  
 shutdown  
!  
interface GigabitEthernet1  
 ip address 3.3.3.2 255.255.255.0  
 no ip directed-broadcast  
!  
interface GigabitEthernet2  
 no ip address  
 no ip directed-broadcast  
 shutdown  
!  
interface GigabitEthernet3  
 no ip address  
 no ip directed-broadcast  
 no negotiation auto  
 channel-group 1                         

!--- Both Gigabit Ethernet 3 and Gigabit Ethernet 4 !--- are part of channel group 1.
  
!  
interface GigabitEthernet4  
 no ip address  
 no ip directed-broadcast  
 no negotiation auto  
 channel-group 1                          

!--- Both Gigabit Ethernet 3 and Gigabit Ethernet 4 !--- are part of channel group 1.
  
!  
router eigrp 1  
 passive-interface FastEthernet1  
 network 1.0.0.0  
 network 2.0.0.0  
 network 3.0.0.0  
!  
ip classless  
!  
arp 127.0.0.2 0050.732a.f300 ARPA  
!  
line con 0  
 transport input none  
line aux 0  
line vty 0 4  
 login  
!  
end  
bang-rp#show cdp neighbor  
Capability Codes: R - Router, T - Trans Bridge, B - Source Route  Bridge  
                   S - Switch, H - Host, I - IGMP, r - Repeater

Device ID        Local Intrfce      Holdtme    Capability Platform  Port ID  
liki              Gig 1               
160         T S      
WS-C3508G-Gig 0/1                           

!--- Liki connects to gigabit 1 on the router. !--- You can only see Liki from the router; you cannot !--- see Liki from the Supervisor Engine.
  
JAB02380AYG(bang)Port-channel1      148          T S       WS-C4003  3/2  
JAB02380AYG(bang)Port-channel1      147          T S       WS-C4003  3/1

Dépannage

La session du superviseur vers le module 4232-L3 ne fonctionne pas après son exécution pendant un certain temps

Une fois le commutateur exécuté pendant un certain temps, une session du superviseur vers le module 4232-L3 échoue avec ce message d'erreur :

4006> (enable) session 2
Trying IntlgLineCard-2...
session: Unable to tunnel to IntlgLineCard-2 (57)

La cause la plus probable est une contiguïté incorrecte formée dans la table ARP (Address Resolution Protocol) du module Supervisor pour l'adresse MAC intrabande du module 4232-L3.

Ce problème peut être résolu par une mise à niveau du logiciel système vers une version CatOS non affectée par l'ID de bogue Cisco CSCdx30617 (clients enregistrés uniquement).

Si une mise à niveau du logiciel système n'est pas possible, vous pouvez essayer les solutions suivantes :

Au lieu de passer en session avec le module, établissez une connexion Telnet avec l’une des adresses IP configurées sur celui-ci.
Une réinitialisation du module 4232-L3 peut résoudre temporairement le problème.
Un déplacement de l’interface sc0 vers un autre VLAN peut également résoudre ce problème.

Demandes TFTP périodiques de 4232-L3

Le module 4232-L3 tente continuellement de charger une configuration à partir du réseau et affiche le message d'erreur suivant :

%Error opening tftp://255.255.255.255/network-config (Timed out)

Le module L3 peut être configuré pour télécharger automatiquement le fichier de configuration à partir d'un serveur TFTP lorsque vous émettez la commande service config. Stockez les fichiers de configuration sur un serveur TFTP et téléchargez-les lors du démarrage. Cela est utile lorsque la taille du fichier de configuration est supérieure à celle de la mémoire NVRAM sur le périphérique.

Lorsque le module L3 est configuré avec la commande service config, il génère des requêtes TFTP pour télécharger sa configuration à partir d'un serveur TFTP.

Dans un scénario où un IPS/IDS est utilisé, vous pouvez observer que le routeur envoie continuellement une diffusion tftp. Ceci est confirmé par l'adresse IP de la source et la destination est 255.255.255.255, le trafic est UDP 69 (TFTP).

Afin d'empêcher la génération des messages du journal, émettez ces commandes :

Router#config terminal
Router(config)#no service config
Router(config)#exit
Router#copy running-config startup-config

Conclusion et conseils

Souvenez-vous des points clés suivants lorsque vous configurez le module de routage sur le Catalyst 4500/4000 :

Les interfaces gigabit que vous voyez sur le panneau avant ne sont pas les mêmes que les interfaces gigabit que vous voyez lorsque vous émettez la commande show port à partir du Supervisor Engine. Les interfaces du panneau avant sont les interfaces portant les noms gigabit 1 et gigabit 2 sur le routeur.
Assurez-vous que le VLAN natif des agrégations entre le commutateur et le routeur est un VLAN factice. Le processeur achemine dans le logiciel tout le trafic qui se trouve sur le VLAN natif. Par conséquent, créez un VLAN supplémentaire que vous n'utilisez pas ailleurs et faites de ce VLAN le VLAN natif sur les liaisons entre le commutateur et le routeur.