Configuration et présentation du module de routeur pour la gamme Catalyst 4500/4000 (WS-X4232-L3)

Introduction

Ce document décrit le module du routeur WS-X4232-L3 pour les Commutateurs de gamme Cisco Catalyst 4500/4000. En plus d'une description de l'architecture et de la configuration du WS-X4232-L3, ce document fournit également une configuration d'échantillon qui utilise une gamme Catalyst 4500/4000 commutent et le module de routeur.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

• Version de SYSTÈME D'EXPLOITATION de Cisco Catalyst (CatOS) 5.5(1) ou plus tard

• Version de logiciel 12.0(7)W5(15d) de Cisco IOS®

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Le nom du fichier d'image de logiciel Cisco IOS pour le WS-X4232-L3 commence par "cat4232-". Vous pouvez trouver le fichier dans le le Catalyst 4232 sections du secteur de logiciel de téléchargement (clients enregistrés seulement) pour le logiciel de commutation LAN.

Note: Il y a soutien du module de routeur quand vous l'utilisez en même temps que l'engine 1 de superviseur et le Supervisor Engine 2. Cependant, il n'y a aucun soutien du module de routeur quand vous l'utilisez en même temps que l'engine 2+ de superviseur, 3, 4, ou 5.

Note: Référez-vous à la section de caractéristiques de la note d'installation et de configuration pour le Module de services de la couche 3 de Catalyst 4000 pour plus d'informations sur les caractéristiques de logiciel qui ont le support sur le module de routeur (WS-X4232-L3).

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Vue d'ensemble de l'architecture

Le module WS-X4232-L3 a 32 ports Fast Ethernet et deux ports Gigabit Ethernet.

Ces deux ports Gigabit Ethernet correspondent au gigabit 1 d'interfaces et au gigabit 2 en configuration de routeur. Ces ports Gigabit Ethernet sont les ports conduits.

Intérieurement, le module a deux interfaces de Gigabit Ethernet (gigabit 3 et gigabit 4) qui connectent le routeur au fond de panier de commutateur. Le fond de panier de commutateur emploie les deux premiers ports dans cet emplacement pour se connecter au module de routeur. Quand vous insérez le module WS-X4232-L3 dans l'emplacement 3, le Gigabit Ethernet relie 3 et 4 se connecte aux ports 3/1 et 3/2 du fond de panier. Les ports 3/1 et 3/2 sont des ports de la couche 2 avec la configuration sur l'engine de superviseur de commutateur. Les interfaces 3 et 4 de Gigabit Ethernet sont des ports de la couche 3 avec la configuration sur le module de routeur.

Il y a 32 ports Fast Ethernet sur le module de routeur. Ces ports sont des ports de la couche 2 et ne remplissent aucune fonction de la couche 3. Bien que les ports aient un emplacement physique sur le module de routeur, vous devez configurer les ports sur l'engine de superviseur de commutateur.

Ce diagramme fournit une explication visuelle de l'architecture. Pour cette installation, installez le module de routeur dans l'emplacement 2 du commutateur de Catalyst.

Configuration du WS-X4232-L3

Engine de superviseur

La commande de show port affiche les deux ports de gigabit et les 32 10/100 de ports Mbits/s avec les numéros 1 à 34.

Note: Les deux ports de gigabit que vous voyez de l'engine de superviseur ne sont pas les deux ports que vous voyez sur le panneau avant. Les ports que vous voyez de l'engine de superviseur sont les deux ports commutés qui connectent à l'engine d'artère. Vous devez configurer les ports physiques comme ports de commutateur. Cette configuration est semblable à la configuration du module de commutateur multicouche (MSM) sur les Commutateurs de gamme Catalyst 6500/6000. La configuration plus commune pour ces ports est de les placer comme Gigabit EtherChannel (GEC) et jonction. De cette façon, vous pouvez conduire entre tous les VLAN sur le routeur.

Note: Vous pouvez accéder au module de routeur de l'engine de superviseur si vous émettez la commande de module# de session. Cette action est semblable pour accéder à du module de route switch (RSM) dans une gamme Catalyst 5500/5000 commutent.

Routeur

Si vous voyez une demande de routeur, recherchez quatre interfaces de Gigabit Ethernet avec des nombres de 1 à 4 (gigabit 1, gigabit 2, gigabit 3, et gigabit 4) et une interface hors bande de Fast Ethernet.

C'est la configuration par défaut :

Router#show run 
Building configuration...  

Current configuration:  
!  
version 12.0  
service config  
no service pad  
service timestamps debug uptime  
service timestamps log uptime  
no service password-encryption  
!  
hostname Router  
!  
!  
ip subnet-zero  
!  
!  
!  
interface FastEthernet1  
 no ip address  
 no ip directed-broadcast  
 shutdown  
!  
interface gigabitEthernet1  
 no ip address  
 no ip directed-broadcast 

!--- Output suppressed.

Note: Dans cette configuration, le gigabit 3 et le gigabit 4 sont les connexions qui va au fond de panier. Le gigabit 1 et le gigabit 2 sont les ports d'utilisateur sur le panneau avant (ports conduits). Le plus souvent, comme sur un MSM, vous configurez le port 3 et le port 4 pour faire partie du même Port canalisé d'interface. En outre, vous configurez des sous-interfaces sur ce canal (avec liaison Inter-Switch Link le protocole [ISL] ou encapsulation de 802.1Q d'IEEE). Comme sur le MSM, la configuration du gigabit 3 et du gigabit 4 sur le module de routeur doit être compatible à la configuration du port slot/1 et slot/2 du côté de commutateur. Vous pouvez vérifier le trafic entre le routeur et le commutateur si vous émettez le show interface port-channel ou affichez des commandes de gigabitethernet d'interface.

Prise en charge de liste d'accès sur le WS-X4232-L3

Il y a soutien de Listes de contrôle d'accès (ACL) sur le module du routeur WS-X4232-L3, mais la configuration d'échantillon que ce document discute ne prend en charge pas ACLs. Référez-vous à configurer ACLs sur le module du routeur WS-X4232-L3 pour la famille de Catalyst 4000 pour plus d'informations sur des configurations d'ACL avec le soutien du module WS-X4232-L3.

Exemples de configuration

La configuration d'échantillon contient les éléments dans cette liste. (Voyez le schéma de réseau.)

• Coup — Une gamme Catalyst 4500/4000 commute avec un module de routeur dans l'emplacement 3.

• Liki — Un routeur qui se relie aux Gigabit Ethernet 1 sur le module de routeur.

• Donald — Un routeur qui se relie dans le VLAN 2 sur le port 3/3 du coup. Le port 3/3 est l'un des ports de la couche 2 du module de routeur.

• Daniella — Un routeur qui se relie dans le VLAN 3 sur le port 2/3 du coup.

Cette configuration inclut une connexion GEC entre le module de routeur et la gamme Catalyst 4500/4000 commutez. Vous configurez la jonction sur le GEC pour permettre à des VLAN multiples pour passer au routeur pour le routage d'interVLAN. Cette configuration GEC est la configuration standard. Toutes les commandes spécifiques à cette installation sont entrées dans les sous-interfaces de Port canalisé.

Quand vous utilisez le module de la couche 3, souvenez-vous que tout le trafic qui atteint le routeur sur le VLAN indigène est conduit en logiciel. Cette situation exerce un effet inverse sur la représentation du commutateur. Le microcode sur le WS-X4232-L3 ne traite pas le ce de paquets de 802.1Q entré sur le VLAN indigène sans balises. Au lieu de cela, les paquets vont à la CPU, et la CPU traite les paquets. Ce résultats de processus dans l'utilisation du CPU élevé si la CPU reçoit des paquets sans balises à un haut débit sur les sous-interfaces indigènes VLAN. , Créez par conséquent un VLAN factice (qui ne contient aucun trafic d'utilisateur) comme VLAN indigène. Dans cet exemple de configuration (le schéma de réseau), le VLAN 99 sert de VLAN indigène. Configurez seulement le VLAN indigène sur le GEC entre le routeur et le commutateur. Ne configurez aucun autre port sur le commutateur dans ce VLAN factice.

Note: Créez un VLAN factice comme VLAN indigène sur les liaisons agrégées entre le routeur et le commutateur. La CPU conduit en logiciel tout le trafic qui envoie en fonction le VLAN indigène, qui exerce un effet inverse sur la représentation du commutateur. Créez un VLAN supplémentaire que vous n'utilisez pas n'importe où ailleurs dans le réseau et faites à ce VLAN le VLAN indigène pour les liaisons agrégées entre le routeur et le commutateur.

Diagramme du réseau

Les sections de configuration et de configuration du module de routeur d'engine de superviseur de commutateur de ce document présentent les configurations et la sortie de quelques commandes show. Les configurations sont sur le superviseur que l'engine de la gamme Catalyst 4500/4000 commutent et le module de routeur. Ceci permet le routage entre les trois sous-réseaux (VLAN 1, VLAN 2, et le routeur qui se relie aux Gigabit Ethernet 1).

Commutez la configuration d'engine de superviseur

La carte de commutation de routeur affiche 34 ports dans la commande de show module. Ces 34 ports incluent 32 ports commutés au panneau avant et à 2 ports de commutation Gigabit qui se connectent directement à deux des ports de routeur. Voici un échantillon :

bang> (enable) show module
Mod Slot Ports Module-Type                Model                Sub Status  
--- ---- ----- ------------------------- ------------------- ---  --------  
1   1    0     Switching  Supervisor      WS-X4012             no  ok  
2   2    34    10/100/1000  Ethernet      WS-X4232             no  ok  
3   3    34    Router Switch  Card        WS-X4232-L3          no  ok

Mod Module-Name         Serial-Num  
--- ------------------- --------------------  
1                        JAB02380AYG  
2                        JAB03210B6Y  
3                        JAB0417055S  

Mod MAC-Address(es)                         Hw     Fw          Sw  
--- -------------------------------------- ------ ---------- -----------------  
1   00-50-73-2a-f3-00 to 00-50-73-2a-f6-ff 1.0     4.5(1)     5.5(1)  
2   00-50-73-42-a9-68 to 00-50-73-42-a9-89 1.6  
3   00-01-42-06-73-a8 to 00-01-42-06-73-c9 1.0     12.0(7)W5( 12.0(7)W5(14.90

La seule configuration ajoutée du côté de Catalyst 4000 associe au joncteur réseau GEC au module de routeur, car cet échantillon affiche :

bang> (enable) show config

# ***** NON-DEFAULT CONFIGURATION *****  
!  
! 
!  
!  
!  
set port channel all distribution mac both  
!  
#ip  
set interface sl0 down  
set interface me1 down  
!  
#set boot command  
set boot config-register 0x102  
set boot system flash bootflash:cat4000.5-5-1.bin  
!  
#port channel  
set port channel 3/1-2 156  
!  
#module 1 : 0-port Switching Supervisor  
!  
#module 2 : 34-port 10/100/1000 Ethernet  

set VLAN 3    2/3

!  
#module 3 : 34-port Router Switch Card  
set VLAN 2    3/3
set VLAN 99   3/1-2

!--- This interface has a configuration for 802.1Q routing. !--- The interface uses VLAN 99 as the native VLAN. The native VLAN on the !--- router switch must match the one that you have configured on the router. !--- VLAN 99 is a dummy native VLAN. For more information, !--- see the note in the Sample Configurations section.


set trunk 3/1  nonegotiate dot1q 1-1005


!--- Note: Trunk mode needs to be in no-negotiate status !--- because the router module does not support Dynamic Trunking Protocol (DTP).


set trunk 3/2  nonegotiate dot1q 1-1005
set port channel 3/1-2 mode on


!--- Note: You need to force the channel mode to on because !--- the router module does not support Port Aggregation Protocol (PAgP).
  
end

Sur le commutateur, la commande neighbor de show cdp affiche le module de routeur comme si le module étaient un routeur externe qui connecte par un joncteur réseau GEC sur les ports 3/1 et 3/2 de gigabit. Voici un échantillon :

bang> (enable) show cdp neighbor
* - indicates vlan mismatch.  
# - indicates duplex mismatch.  
Port     Device-ID                        Port-ID                    Platform  
-------- ------------------------------- -------------------------  ------------  
 2/3     daniella                         Ethernet0                  cisco 2500  
                                         
                                         
                                          
 3/3     donald                           Ethernet0                  cisco 2500

bang> (enable) show trunk 
* - indicates vtp domain mismatch  
Port      Mode          Encapsulation  Status        Native  vlan  
--------  -----------  -------------  ------------   -----------  
 3/1      nonegotiate  dot1q           trunking      99  
 3/2      nonegotiate  dot1q           trunking      99

Port      Vlans allowed on trunk  
--------  ---------------------------------------------------------------------  
 3/1      1-1005  
 3/2      1-1005

Port      Vlans allowed and active in management  domain  
--------  ---------------------------------------------------------------------  
 3/1      1-3, 99
 3/2      1-3, 99

Port      Vlans in spanning tree forwarding  state and not pruned  
--------  ---------------------------------------------------------------------  
 3/1      1-3, 99
 3/2      1-3, 99

Si vous avez la sortie d'une commande de show trunk de votre périphérique de Cisco, vous pouvez utiliser l'Output Interpreter Tool (clients enregistrés seulement) pour afficher des éventuels problèmes et des difficultés.

bang> (enable) show port channel
Port  Status     Channel               Admin Ch  
                  Mode                  Group Id  
----- ---------- -------------------- ----- -----  
 3/1  connected  on                      156   833  
 3/2  connected  on                      156   833  
----- ---------- -------------------- ----- -----

Port  Device-ID                        Port-ID                    Platform  
----- ------------------------------- -------------------------  ----------------  
 3/1  bang-rp                          GigabitEthernet3           cisco Cat4232  
 3/2   Not directly connected to switch  
----- ------------------------------- -------------------------  ----------------

Si vous avez la sortie d'une commande de show port channel de votre périphérique de Cisco, vous pouvez utiliser l'Output Interpreter Tool (clients enregistrés seulement) pour afficher des éventuels problèmes et des difficultés.

Configuration du module de routeur

bang-rp#show verify
Cisco Internetwork Operating System Software  
IOS (tm) L3 Switch/Router Software (CAT4232-IN-M), Version 12.0(7)W5(14.90)   INTERIM 
TEST SOFTWARE  
Copyright (c) 1986-2000 by cisco Systems, Inc.  
Compiled Fri 26-May-00 15:26 by integ  
Image text-base: 0x60010928, data-base: 0x605C8000  

ROM: System Bootstrap, Version 12.0(7)W5(15b) RELEASE SOFTWARE  

bang-rp uptime is 1 day, 22 hours, 7 minutes  
System restarted by power-on  
System image file is "bootflash:cat4232-in-mz.120-7.W5.14.90"  

cisco Cat4232 (R5000) processor with 57344K/8192K bytes of memory.  
R5000 processor, Implementation 35, Revision 2.1  
Last reset from power-on  
1 FastEthernet/IEEE 802.3 interface(s)  
4 Gigabit Ethernet/IEEE 802.3z interface(s)  
123K bytes of non-volatile configuration memory. 

16384K bytes of Flash internal SIMM (Sector size 256K).  
Configuration register is 0x1

bang-rp#show run
Building configuration...
Current Configuration:
!  
version 12.0  
no service pad  
service timestamps debug uptime  
service timestamps log uptime  
no service password-encryption  
!  
hostname bang-rp  
!  
!  
ip subnet-zero  
!  
!  
!  
interface Port-channel1                    
 no ip redirects  
 no ip directed-broadcast  
 hold-queue 300 in  
!  
interface Port-channel1.2 


!--- The configuration of this interface is for 802.1Q routing. !--- The interface uses a VLAN 2 tag.


encapsulation dot1Q 2
ip address 2.2.2.2 255.255.255.0
no ip redirects
no ip directed-broadcast    
!  
interface Port-channel1.3

!--- The configuration of this interface is for 802.1Q routing. !--- The interface uses a VLAN 3 tag.

encapsulation dot1Q 3  
ip address 1.1.1.2 255.255.255.0  
no ip redirects  
no ip directed-broadcast  
!
interface Port-channel1.99

!--- The configuration of this interface is for 802.1Q routing. !--- The interface uses VLAN 99 as the native VLAN. The native VLAN on the router !--- must match the one that you have configured on the switch. VLAN 99 is a dummy !--- native VLAN. For more information, see the note !--- in the Sample Configurations section.


encapsulation dot1Q 99 native
no ip address
no ip redirects
no ip directed-broadcast
!
interface FastEthernet1                  

!--- You can use this out-of-band interface for management.
  
 no ip address  
 no ip directed-broadcast  
 shutdown  
!  
interface GigabitEthernet1  
 ip address 3.3.3.2 255.255.255.0  
 no ip directed-broadcast  
!  
interface GigabitEthernet2  
 no ip address  
 no ip directed-broadcast  
 shutdown  
!  
interface GigabitEthernet3  
 no ip address  
 no ip directed-broadcast  
 no negotiation auto  
 channel-group 1                         

!--- Both Gigabit Ethernet 3 and Gigabit Ethernet 4 !--- are part of channel group 1.
  
!  
interface GigabitEthernet4  
 no ip address  
 no ip directed-broadcast  
 no negotiation auto  
 channel-group 1                          

!--- Both Gigabit Ethernet 3 and Gigabit Ethernet 4 !--- are part of channel group 1.
  
!  
router eigrp 1  
 passive-interface FastEthernet1  
 network 1.0.0.0  
 network 2.0.0.0  
 network 3.0.0.0  
!  
ip classless  
!  
arp 127.0.0.2 0050.732a.f300 ARPA  
!  
line con 0  
 transport input none  
line aux 0  
line vty 0 4  
 login  
!  
end  
bang-rp#show cdp neighbor  
Capability Codes: R - Router, T - Trans Bridge, B - Source Route  Bridge  
                   S - Switch, H - Host, I - IGMP, r - Repeater

Device ID        Local Intrfce      Holdtme    Capability Platform  Port ID  
liki              Gig 1               
160         T S      
WS-C3508G-Gig 0/1                           

!--- Liki connects to gigabit 1 on the router. !--- You can only see Liki from the router; you cannot !--- see Liki from the Supervisor Engine.
  
JAB02380AYG(bang)Port-channel1      148          T S       WS-C4003  3/2  
JAB02380AYG(bang)Port-channel1      147          T S       WS-C4003  3/1

Dépannez

La session du superviseur au module 4232-L3 ne fonctionne pas après qu'elle fonctionne pour pendant quelque temps

Après que le commutateur fonctionne pour pendant quelque temps, une session du superviseur au module 4232-L3 échoue avec ce message d'erreur :

4006> (enable) session 2
Trying IntlgLineCard-2...
session: Unable to tunnel to IntlgLineCard-2 (57)

La cause la plus probable pour ceci est due à une contiguïté incorrecte formée dans la table de Protocole ARP (Address Resolution Protocol) de module de superviseur pour l'adresse MAC intrabande du module 4232-L3.

Cette question peut être résolue avec une mise à jour du logiciel système à une version de CatOS non affectée par l'ID de bogue Cisco CSCdx30617 (clients enregistrés seulement).

Si une mise à jour du logiciel système n'est pas possible, vous pouvez essayer ces contournements :

• Au lieu de sessioning au module, telnet aux adresses IP l'unes des configurées là-dessus.

• Une remise du module 4232-L3 peut récupérer le problème temporairement.

• Un mouvement de l'interface sc0 dans un VLAN différent peut également résoudre ce problème.

Demandes périodiques TFTP de 4232-L3

Le module 4232-L3 continuellement essaye de charger une configuration du réseau et affiche ce message d'erreur :

%Error opening tftp://255.255.255.255/network-config (Timed out)

Le module L3 peut être configuré pour télécharger automatiquement le fichier de configuration d'un serveur TFTP quand vous émettez la commande de service config. Enregistrez les fichiers de configuration sur un serveur TFTP et téléchargez-les tout en amorçant. C'est utile quand la taille du fichier de configuration est plus grande que la taille du NVRAM sur le périphérique.

Quand le module L3 est configuré avec la commande de service config, il génère des demandes TFTP de télécharger sa configuration d'un serveur TFTP.

Dans un scénario où un IPS/IDS est utilisé, vous pourriez observer que le routeur envoie continuellement l'émission de tftp. Ceci est confirmé par l'adresse IP de la source et la destination est 255.255.255.255, le trafic est l'UDP 69 (TFTP).

Afin d'arrêter les messages de log d'être généré, émettez ces commandes :

Router#config terminal
Router(config)#no service config
Router(config)#exit
Router#copy running-config startup-config

Conclusion et conseils

Souvenez-vous ces points clé quand vous configurez le module de routage sur le Catalyst 4500/4000 :

• Les interfaces de gigabit que vous voyez sur le panneau avant ne sont pas identiques comme les interfaces de gigabit que vous voyez quand vous émettez la commande de show port de l'engine de superviseur. Les interfaces sur le panneau avant sont les interfaces avec le gigabit 1 de noms et le gigabit 2 sur le routeur.

• Assurez-vous que le VLAN indigène des joncteurs réseau entre le commutateur et le routeur est un VLAN factice. La CPU conduit en logiciel tout le trafic qui est sur le VLAN indigène. , Créez par conséquent un VLAN supplémentaire que vous n'utilisez pas ailleurs et faites à ce VLAN le VLAN indigène sur les liens entre le commutateur et le routeur.

Informations connexes

• Notes en version pour le Module de services de la couche 3 de famille de Catalyst 4000 pour la Cisco IOS version 12.0W5
• Configuration des listes de contrôle d'accès sur le module du routeur WS-X4232-L3 pour la famille Catalyst 4000
• Support pour les produits LAN
• Prise en charge de la technologie de commutation LAN
• Support et documentation techniques - Cisco Systems