CatOS が動作する Catalyst スイッチ間の 802.1Q トランキング
はじめに
この文書では、ともにCatOSが動作する Catalyst5500 と 5000のスイッチ間の 802.1q (dot1q) トランキングの設定例を提供します。 このシナリオで CatOS が動作する Catalyst 4000、5000、または 6000 ファミリ メンバも使用可能で、同様の結果が得られます。
トランクは 1 つのリンクで複数の VLAN のトラフィックを伝送し、ネットワーク全体に VLAN を拡張することができます。 イーサネット トランキングの実装方法には、次の 2 種類があります。
-
InterSwitch Link (ISL)プロトコル- ISL は Cisco 独自の幹線エンキャプシュレーションです。 ISL に関する詳細については、InterSwitchリンクフレーム フォーマットを参照して下さい。
-
802.1Q (IEEE規格)は- 802.1Q 業界標準幹線エンキャプシュレーションです。 802.1Q に関する詳細については、IEEE 802.1Q 方式を使用した Catalyst 4000 5000 6000 スイッチ間のトランキングを参照して下さい。
はじめに
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
前提条件
この資料は CatOS スイッチからのコンフィギュレーション ファイル、および関連するsample showコマンドからの出力を示したものです。 Catalyst スイッチ間の 802.1q トランクの設定方法の詳細については、次の文書を参照ください。
使用するコンポーネント
この文書では、ラボ環境において、設定をクリアした状態の次のスイッチを使用しました。
-
Catalyst OS 6.4(2) ソフトウェアを実行する Catalyst 5500 スイッチ
-
Catalyst OS 6.4(2) ソフトウェアを実行する Catalyst 6500 スイッチ
すべてのデバイスのコンフィギュレーションはそれらを確認する clear config all コマンドで持っていましたデフォルト 設定を削除されました。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。
背景理論
次の点に注意してください。
-
Catalyst4000 ファミリ(Catalyst2948GとCatalyst2980Gを含む)は、802.1qトランキングのみサポートし、ISL トランキングはサポートしません。 詳細については、トランキングを設定するためにシステム要件を参照して下さい。
-
Catalyst 6000/6500 のすべてのイーサネットポートは ISL をサポートしない 10 ギガビット イーサネット スイッチング モジュールを除いて 802.1Q および ISL カプセル化を、サポートします。
-
Catalyst5000 では、ISL カプセル化のみをサポートするモジュールと ISL と 802.1q の両方をサポートするモジュールがあります。 これを検証する最もよい方法は、show port capabilities コマンドを発行することです。 トランク容量が明示的に記述されます。 次に、例を示します。
cat5509> show port capabilities 2/1 Model WS-X5550 Port 2/1 Type 1000BaseSX Speed 1000 Duplex full Trunk encap type 802.1Q,ISL !-- This particular port supports both 802.1Q and ISL. Trunk mode on,off,desirable,auto,nonegotiate Channel no Broadcast suppression percentage(0-100) Flow control receive-(off,on,desired),send-(off,on,desired) Security no Dot1x yes Membership static Fast start yes QOS scheduling rx-(none),tx-(none) CoS rewrite no ToS rewrite no Rewrite no UDLD yes AuxiliaryVlan no SPAN source,destination cat5509> (enable)
トランキングのためのシステム要件に関する詳細については、トランキングを設定するためにシステム要件を参照して下さい。
-
トランク リンクの両側でトランキング モードが一致していることを確認してください。 リンクの片側が ISL トランクとして設定される場合、リンクの反対側も ISL として設定される必要があります。 同様に、リンクの片側が 802.1q として設定されるならば、リンクの反対側もまた 802.1q として設定される必要があります。
-
802.1q トランキングでは、すべての VLAN パケットはネイティブ VLAN を除くトランクリンクで、タグ付けされます。 ネイティブ VLAN パケットは、タグ付けされずにトランク リンク上に送信されます。 従って、トランクを行っている両方のスイッチでネイティブ VLAN が一致する必要があります。 こうすることでタグが付いていないフレームを受信した場合、そのフレームがどの VLAN に属しているかによって、フレームの一部が変更されます。 デフォルトでは、VLAN 1 はすべてのスイッチ上でネイティブ VLAN になります。
-
CatOS では、 set vlan vlan-id mod/port コマンドを発行することよりネイティブ VLAN を変更することができます。ここで、 mod/port はトランク ポートになります。
-
詳細については IEEE 802.1Q 方式を使用した Catalyst 4000 5000 6000 スイッチ間のトランキングを参照して下さい。
設定
この項では、このドキュメントで説明する機能の設定に必要な情報を提供します。
注: このドキュメントで使用されているコマンドの詳細を調べるには、Command Lookup Tool(登録ユーザ専用)を使用してください。
ネットワーク図
このドキュメントでは次の図に示すネットワーク構成を使用しています。
設定
このドキュメントでは次に示す設定を使用しています。
注: 出力中のコメントは青の斜体で示しています。
| Catalyst 5509 |
|---|
#version 6.4(2) ! set option fddi-user-pri enabled set password $2$q.J7$O5n.pwx7aEC6NHWJfXadx1 set enablepass $2$o.h/$bAxfjJ4XUA/RMUHqBr1YQ0 ! #errordetection set errordetection portcounter enable ! #system set system name cat5509 ! #frame distribution method set port channel all distribution mac both ! #vtp !--- In this example, the VTP mode is set to be transparent. !--- Depending on your network, set the VLAN Trunking Protocol (VTP) !--- mode accordingly. set vtp mode transparent !--- For details on VTP, refer to Configuring VTP on Catalyst Switches. set vlan 1 name default type ethernet mtu 1500 said 100001 state active set vlan 1002 name fddi-default type fddi mtu 1500 said 101002 state active set vlan 1004 name fddinet-default type fddinet mtu 1500 said 101004 state active stp ieee set vlan 1005 name trnet-default type trbrf mtu 1500 said 101005 state active stp ibm set vlan 2 set vlan 1003 name token-ring-default type trcrf mtu 1500 said 101003 state acti ve mode srb aremaxhop 7 stemaxhop 7 backupcrf off ! #ip !--- IP address used for management. set interface sc0 1 10.10.10.2/255.255.255.0 10.10.10.255 ! #set boot command set boot config-register 0x2102 set boot system flash slot0:cat5000-supg.6-4-2.bin ! # default port status is enable ! ! #module 1 empty ! #module 2 : 2-port 1000BaseX Supervisor IIIG !--- The dot1q trunking mode is set to on. Depending on your network !--- and requirements, set the trunking mode accordingly. set trunk 2/1 on dot1q 1-1005 !--- For details on different trunking modes, refer to !--- Configuring VLAN Trunks on Fast Ethernet and Gigabit Ethernet Ports. ! #module 3 empty ! #module 4 empty #module 5 : 24-port 10/100BaseTX Ethernet !--- Ports 5/3-24 have been assigned to VLAN 2. set vlan 2 5/3-24 !--- Portfast has been enabled on the ports connected to the workstations. set spantree portfast 5/2-24 enable !--- For details on why to enable portfast,refer to !--- Using PortFast and Other Commands to Fix Workstation Startup Connectivity Delays. ! #module 6 empty ! !--- Output suppressed. end |
| Catalyst 6500 |
|---|
#Version 6.4(2) ! set option fddi-user-pri enabled set password $2$J75L$Ug4163kfeHTDcLJZ/L9es1 set enablepass $2$h/BN$i3S54iNvIXknFelh6gOve0 ! #errordetection set errordetection portcounter enable ! #system set system name cat6500 ! #frame distribution method set port channel all distribution Mac both ! #vtp !--- In this example, the VTP mode is set to be transparent. !--- Depending on your network, set the VTP mode accordingly. set vtp mode transparent !--- For details on VTP, refer to !--- Configuring VTP on Catalyst Switches. set vlan 1 name default type ethernet mtu 1500 said 100001 state active set vlan 1002 name fddi-default type fddi mtu 1500 said 101002 state active !--- The lines below are wrapped around for display reasons. set vlan 1004 name fddinet-default type fddinet mtu 1500 said 101004 state active stp IEEE set vlan 1005 name trnet-default type trbrf mtu 1500 said 101005 state active stp IBM set vlan 2 set vlan 1003 name token-ring-default type trcrf mtu 1500 said 101003 state active mode srb aremaxhop 7 stemaxhop 7 backupcrf off ! #ip !--- IP address used for management. set interface sc0 1 10.10.10.3/255.255.255.0 10.10.10.255 ! #set boot command set boot config-register 0x2102 set boot system flash slot0:cat6000-sup2.6-4-2.bin ! # default port status is enable ! ! #module 1 : 2-port 1000BaseX Supervisorset module name 1 ! #module 2 : 12-port 10/100BaseTX Ethernet ! #module 3 : 8-port 1000BaseX Ethernet set module name 3 !--- The dot1q trunking mode is set to on. Depending on your network !--- and requirements, set the trunking mode accordingly. set trunk 3/1 on dot1q 1-1005,1025-4094 !--- For details on different trunking modes, refer to !--- Configuring VLAN Trunks on Fast Ethernet and Gigabit Ethernet Ports. ! #module 4 : 48-port 10/100BaseTX Ethernet !--- Ports 4/3-24 have been assigned to VLAN 2. set vlan 2 4/3-48 !--- Portfast has been enabled on the ports connected to the workstations. set spantree portfast 4/2-48 enable !--- For details on why to enable portfast, refer to !--- Using PortFast and Other Commands to Fix Workstation Startup Connectivity Delays. ! #module 5 : 12-port 10BaseFL Ethernet end !--- Output suppressed. |
確認
このセクションでは、設定が正常に動作しているかどうかを確認する際に役立つ情報を提供しています。
特定の show コマンドが、アウトプット インタープリタ ツール(登録ユーザ専用)でサポートされています。このツールを使用すると、show コマンドの出力の分析を表示できます。
-
show port capabilities module/port
-
show port module/port
-
show trunk
-
show vtp domain
show コマンドの出力例
Catalyst 5509 シリーズスイッチ
以下はいくつかの幹線コンフィギュレーションを確認するのに使用されるコマンドです:
show port capabilities <module/port>このコマンドは、ポートがトランキング可能かどうかを確認するために使用されます。
cat5509> (enable) show port capabilities 2/1 Model WS-X5550 Port 2/1 Type 1000BaseSX Speed 1000 Duplex full Trunk encap type 802.1Q,ISL !--- This particular port supports both 802.1Q and ISL Trunk mode on,off,desirable,auto,nonegotiate Channel no Broadcast suppression percentage(0-100) Flow control receive-(off,on,desired),send-(off,on,desired) Security no Dot1x yes Membership static Fast start yes QOS scheduling rx-(none),TX(1q4t) COs rewrite no ToS rewrite no Rewrite no UDLD yes AuxiliaryVlan no SPAN source,destination cat5509> (enable)
show port <module/port>このコマンドは、指定ポートのステータスとそれがトランキング可能かどうかを表示します。
cat5509> (enable) show port 2/1
Port Name Status Vlan Level Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
2/1 connected trunk normal full 1000 1000BaseSX
Port Trap IfIndex
----- -------- -------
2/1 disabled 47
Port Broadcast-Limit Broadcast-Drop
-------- --------------- --------------
2/1 - 0
Port Send FlowControl Receive FlowControl RxPause TxPause Unsupported
admin oper admin oper opcodes
----- -------- -------- --------- --------- ---------- ---------- -----------
2/1 desired off off off 0 0 0
Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize
----- ---------- ---------- ---------- ---------- ---------
2/1 0 0 0 2 0
Port Single-Col Multi-Coll Late-Coll Excess-Col Carri-Sen Runts Giants
----- ---------- ---------- ---------- ---------- --------- --------- ---------
2/1 0 0 0 0 0 0 -
!--- Output suppressed.
show trunkこのコマンドは、トランキング ステータスと設定を確認するために使用されます。
cat5500> (enable) show trunk * - indicates vtp domain mismatch Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 4/1 on dot1q trunking 1 Port Vlans allowed on trunk -------- --------------------------------------------------------------------- 4/1 1-1005 Port Vlans allowed and active in management domain -------- --------------------------------------------------------------------- 4/1 1-2 Port Vlans in spanning tree forwarding state and not pruned -------- --------------------------------------------------------------------- 4/1 1-2
show vtp domainこのコマンドは、VTP情報をチェックするために使用されます。
cat5500> (enable) show vtp domain
Domain Name Domain Index VTP Version Local Mode Password
-------------------------------- ------------ ----------- ----------- ----------
1 2 Transparent -
Vlan-count Max-vlan-storage Config Revision Notifications
---------- ---------------- --------------- -------------
6 1023 0 disabled
Last Updater V2 Mode Pruning PruneEligible on Vlans
--------------- -------- -------- -------------------------
10.10.10.2 disabled disabled 2-1000
Cisco デバイスからの show-tech support コマンドの出力がある場合、アウトプットインタープリタ(登録ユーザ専用)を使用して、可能性のある問題と修正を表示できます。一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことをご了承ください。
Catalyst 6500 スイッチ
以下はいくつかの幹線コンフィギュレーションを確認するのに使用されるコマンドです:
show port capabilities <module/port>このコマンドは、ポートがトランキング可能かどうかを確認するために使用されます。
cat6500> (enable) show port capabilities 3/1 Model WS-X6408A-GBIC Port 3/1 Type 1000BaseSX Speed 1000 Duplex full Trunk encap type 802.1Q,ISL Trunk mode on,off,desirable,auto,nonegotiate Channel yes Broadcast suppression percentage(0-100) Flow control receive-(off,on),send-(off,on) Security yes Dot1x yes Membership static,dynamic Fast start yes QOS scheduling rx-(1p1q4t),tx-(1p2q2t) CoS rewrite yes ToS rewrite DSCP UDLD yes Inline power no AuxiliaryVlan no SPAN source,destination COPS port group 3/1-4 Link debounce timer yes
show port <module/port>このコマンドは、指定ポートのステータスとそれがトランキング可能かどうかを表示します。
cat6500> (enable) show port 3/1 Port Name Status Vlan Duplex Speed Type ----- -------------------- ---------- ---------- ------ ----- ------------ 3/1 connected trunk full 1000 1000BaseSX Port Security Violation Shutdown-Time Age-Time Max-Addr Trap IfIndex ----- -------- --------- ------------- -------- -------- -------- ------- 3/1 disabled shutdown 0 0 1 disabled 61 !--- Output suppressed.
show trunkこのコマンドは、トランキング ステータスと設定を確認するために使用されます。
cat6500> (enable) show trunk
* - indicates vtp domain mismatch
Port Mode Encapsulation Status Native vlan
-------- ----------- ------------- ------------ -----------
3/1 on dot1q trunking 1
Port Vlans allowed on trunk
-------- ---------------------------------------------------------------------
3/1 1-1005,1025-4094
Port Vlans allowed and active in management domain
-------- ---------------------------------------------------------------------
3/1 1-2
Port Vlans in spanning tree forwarding state and not pruned
-------- ---------------------------------------------------------------------
3/1 1-2
show vtp domainこのコマンドは、VTP情報をチェックするために使用されます。
cat5000> (enable) show vtp domain
Domain Name Domain Index VTP Version Local Mode Password
-------------------------------- ------------ ----------- ----------- ----------
1 2 Transparent -
Vlan-count Max-vlan-storage Config Revision Notifications
---------- ---------------- --------------- -------------
6 1023 0 disabled
Last Updater V2 Mode Pruning PruneEligible on Vlans
--------------- -------- -------- -------------------------
10.10.10.3 disabled disabled 2-1000
トラブルシューティング
現在のところ、この設定に関する特定のトラブルシューティング情報はありません。
フィードバック