Truncamento entre Catalyst 4500/4000, 5500/5000 e 6500/6000 Series Switches, Utilizando Encapsulamento 802.1Q com Cisco CatOS System Software
Índice
Introdução
Este documento introduz o conceito de entroncamento entre dois switches Ethernet e aborda o padrão de entroncamento IEEE 802.1Q. Após uma breve descrição do mecanismo de entroncamento 802.1Q, o documento descreve a implantação nos switches das séries Catalyst 4500/4000, 5500/5000 e 6500/6000. Um exemplo completo é fornecido, juntamente com alguns erros comuns que se relacionam à configuração de entroncamento 802.1Q com o uso do software de sistema Catalyst OS (CatOS). Para exemplos do entroncamento 802.1Q com o software de sistema Cisco IOS®, consulte Configuração de Entroncamento 802.1Q entre um Catalyst 3550/3560/3750 e switches Catalyst que executam o Cisco IOS Software.
Pré-requisitos
Requisitos
Não existem requisitos específicos para este documento.
Componentes Utilizados
Este documento não se restringe a versões de software e hardware específicas.
Convenções
Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.
O que é um tronco?
Na terminologia Cisco, um tronco é um link de ponto a ponto que leve diversos VLAN. A finalidade de um tronco é salvar portas ao criar um link entre dois dispositivos que executam VLAN, tipicamente dois Switches. Neste diagrama, há dois VLAN que você quer ter disponível em dois Switches, Sa e Sb. O primeiro método fácil a executar é criar dois enlaces físicos entre os dispositivos. Os enlaces físicos cada um levam o tráfego para um VLAN:
Claro, esta solução não tem escala. Se você quer adicionar um terceiro VLAN, você deve sacrificar duas portas adicionais. Este projeto é igualmente incapaz em termos do compartilhamento de carga; o tráfego em alguns VLAN não pode justificar um link dedicado. Um tronco empacota enlaces virtuais sobre um enlace físico, porque este diagrama mostra:
Aqui, o enlace físico original entre os dois Switches pode levar o tráfego para todo o VLAN. A fim conseguir isto, cada quadro enviado no link é etiquetado pelo Sa de modo que o Sb conheça o VLAN a que pertence. Os esquemas de rotulação diferentes existem. O mais comuns para segmentos de Ethernet são:
-
Inter-Switch Link (ISL) (o protocolo ISL proprietário original de Cisco)
-
802.1Q (o padrão de IEEE em que este documento focaliza)
Características básicas do truncamento 802.1Q
Mecanismo de marcação
O 802.1Q usa um mecanismo interno de rotulação. Interno significa que uma etiqueta está introduzida dentro do quadro:
Note: Com ISL, o quadro é encapsulado pelo contrário.
Note: Em um tronco 802.1Q, um VLAN não é etiquetado. Esta VLAN, denominada VLAN nativa, deve ser configurada da mesma maneira de cada lado do tronco. Desta maneira, você pode deduzir a que VLAN um quadro pertence quando você recebe um quadro sem a etiqueta.
O mecanismo de rotulação implica uma alteração do quadro; O dispositivo de truncamento insere uma etiqueta de 4 bytes e calcula novamente a seqüência de verificação de estrutura (FCS):
O campo de Ethertype que identifica o quadro do 802.1Q é 0x8100. Além do que o ID DE VLAN 12-bit, 3 bit são reservados para a rotulação de prioridade do IEEE 802.1P.
Note: Introduzir uma etiqueta em um quadro que já tenha o tamanho máximo dos Ethernet cria um frame de 1522 bytes que possa ser considerado um “bebê gigante” pelo equipamento de recepção. O comitê da IEEE 802.3 está estendendo o tamanho de frame padrão máximo a fim endereçar esta edição.
Consideração sobre spanning tree
O padrão do 802.1Q é mais do que apenas um mecanismo de rotulação. Igualmente define uma instância de Spanning Tree original que seja executado no VLAN nativo para todos os VLAN na rede. Uma medida tão mono - a rede da árvore (MST) falta alguma flexibilidade em comparação com uma rede do Per VLAN Spanning Tree (PVST) que execute um exemplo do Spanning Tree Protocol (STP) pelo VLAN. Cisco desenvolveu o PVST+ a fim reservar executar diversos exemplos STP (mesmo sobre uma rede do 802.1Q) usando um mecanismo de tunelamento. Embora além do alcance deste documento, pode momentaneamente ser descrito como a utilização de um dispositivo Cisco a fim conectar uma zona MST (tipicamente a rede 802.1Q-based de um outro vendedor) a uma zona PVST (tipicamente uma rede ISL-baseada Cisco). Não há nenhuma configuração específica a entrar a fim conseguir isto. Idealmente, um ambiente misto deve olhar como este diagrama:
Implementação Cisco
Na implementação atual, números de VLAN do apoio dos dispositivos Cisco somente até 1005. Esta limitação, introduzida para combinar o número de VLAN que estão disponíveis com ISL, é permitida pelo padrão do 802.1Q. Cisco executou uma característica do mapeamento VLAN em Cactos 5.1 a fim simplificar a Interoperabilidade com dispositivos do outro fornecedor, mas é raramente necessário.
Note: Refira configurar VLAN para obter informações sobre da característica do mapeamento VLAN.
A Cisco também adaptou o protocolo ISL Dinâmico (DISL) e o transformou em Protocolo de Truncamento Dinâmico (DTP). O DISL pode negociar o entroncamento ISL em um link entre dois dispositivos; Além disso, o DTP pode negociar o tipo de encapsulamento de truncamento (802.1Q ou ISL) que será usado também. Este é uns recursos interessantes porque alguns dispositivos Cisco apoiam somente o ISL ou o 802.1Q, visto que alguns podem executar ambos.
Na implementação Cisco, um tronco é um link ponto-a-ponto, embora seja possível usar o encapsulamento de 802.1Q em um segmento Ethernet compartilhado por mais de dois dispositivos. Tal configuração raramente é precisada mas é ainda possível com a incapacidade da negociação de DTP.
Configurar troncos 802.1Q
Requisitos de hardware/software
De um ponto de vista do software, a primeira aparência do encapsulamento do 802.1Q era com Cactos Software 4.1. Nesta liberação, a configuração de entroncamento teve que duramente ser codificada; O DTP apareceu somente com Cactos 4.2. Veja a seção dos modos de DTP deste documento.
Não todas as portas do Catalyst apoiam o encapsulamento do 802.1Q. Atualmente, quando o Switches do catalizador 4500/4000 apoiar somente o 802.1Q, as portas da série do Catalyst 6500/6000 podem usar o 802.1Q ou o encapsulamento de ISL. Segundo o módulo, as portas capacitados para tronco do Catalyst 5500/5000 podem usar o encapsulamento, o encapsulamento de ISL, ou ambos do 802.1Q. A melhor maneira de verificar isto para fora é usar o comando show port capabilities. A capacidade de entroncamento é indicada explicitamente:
Sa> (enable) show port capabilities 1/1 Model WS-X5530 Port 1/1 Type 1000BaseSX Speed 1000 Duplex full Trunk encap type 802.1Q,ISL Trunk mode on,off,desirable,auto,nonegotiate Channel no Broadcast suppression percentage(0-100) Flow control receive-(off,on,desired),send-(off,on,desired) Security no Membership static Fast start yes Rewrite no
Modos de DTP
Quando você configura uma porta para o entroncamento, você pode ajustar dois parâmetros: o modo de entroncamento e o tipo de encapsulamento (se DTP for suportado naquela porta).
-
O modo de entroncamento define como a porta negociará a configuração de um tronco com sua porta de peers. Está aqui uma lista dos ajustes possíveis:
Modo de truncamento Quadros DTP enviados Descrição Estado final (porta local) ligado SIM, periódico A porta local anuncia o telecontrole que está indo ao estado de entroncamento. Entroncamento, incondicionalmente. automático SIM, periódico A porta local anuncia o telecontrole que pode ao tronco mas não pede para ir ao estado de entroncamento. A porta terminará no estado de entroncamento apenas se desejado pelo remoto; ou seja, se o modo remoto estiver ativo ou for desejado. desirable SIM, periódico A porta local anuncia a remota com a qual é capaz de fazer truncamento e solicita entrada em modo de truncamento. Se a porta detecta que o telecontrole pode ao tronco (remoto dentro sobre, desejável, ou modo automático), terminará acima no estado de entroncamento, ou então ficará o sem entroncamento. sem negociação NO A porta local vai incondicionalmente para entroncamento, sem notificação de DTP ao remoto. Entroncamento, incondicionalmente. desligado YES Desabilitar truncamento na porta. Os quadros DTP são mandados somente quando a porta é transição ao sem entroncamento. Sem entroncamento, incondicionalmente. Observe que alguns modos (on, nonegotiate, off) especificam explicitamente qual será o estado final da porta. Uma configuração ruim pode conduzir a um perigoso, estado inconsistente em qual o lado é entroncamento e o outro lado não é.
Uma porta no modo ligado, automático ou desirable envia quadros de DTP periodicamente. Uma porta de entroncamento em auto ou em desejável vai para trás ao sem entroncamento se não recebe uma atualização DTP de seu vizinho dentro dos minutos 5.
Note: Se você executa o Cactos Software 4.1, você deve desabilitar todo o formulário da negociação pela utilização fora ou pelo modo de não negociação quando você configura o entroncamento do 802.1Q.
-
O tipo de encapsulamento permite ao usuário especificar se deve ser utilizado 802.1Q ou ISL ao configurar o tronco. Naturalmente, o parâmetro é somente relevante se o módulo que você usa pode usar ambos. O parâmetro pode ter três valores diferentes.
Tipo de encapsulamento Descrição ISL Define o encapsulamento de porta como ISL. dot1q Ajusta o encapsulamento de porta ao 802.1Q. negotiate Este encapsulamento está somente disponível no automóvel ou nos modos de entroncamento desejáveis. - Se o tipo de encapsulamento do remoto for negociado, o tronco eventualmente será configurado com ISL.
- Se o telecontrole é configurado para o ISL ou o 802.1Q, ou pode somente fazer o ISL ou o 802.1Q, o encapsulamento de entroncamento que é usado será essa da porta remota.
Refira os resultados do Fast Ethernet possível e a seção de configurações de tronco do Gigabit Ethernet de configurar troncos de VLAN no Fast Ethernet e portas de Ethernet Gigabit para uma lista de todas as configurações resultante possíveis.
Note: Nenhuma negociação ocorrerá entre dois Switches em domínios diferentes do protocolo VLAN Trunk (VTP). Refira configurar o VTP.
Exemplo Passo a Passo
Diagrama de Rede
Este exemplo é baseado em uma instalação de laboratório muito simples que envolva dois Switches do Catalyst 5500/5000 que é ligado junto através das portas capacitados para tronco. Você precisa um cabo crossover a fim interconectar dois Switches.
Configuração mínima de um tronco 802.1Q com testes de conectividade
Conclua estes passos:
-
Certifique-se dos estados das portas sejam acima mas não entroncamento.
Conecte um terminal ao console de seu Switches. Refira o documento que conecta um terminal à porta de Console em Catalyst Switches caso necessário. Primeiramente, verifique o estado da porta que é envolvida na instalação. Use o comando show port 5/24 em Sa (show port 2/24 no Sb) e certifique-se do estado esteja conectado:
Sa> (enable) show port 5/24 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 5/24 connected 1 normal a-full a-100 10/100BaseTX !--- Output suppressed.
Você tem o valor padrão para aquele amável da porta. Veio ao negociar 100-MB completamente - o duplex, e são atribuídos à edição VLAN 1. o comando show trunk 5/24 a fim ver claramente que a porta não é entroncamento e manda um automóvel e um encapsulamento do modo padrão negociar.
Sa> (enable) show trunk 5/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 5/24 auto negotiate not-trunking 1 !--- Output suppressed.
-
Ajuste um endereço IP de Um ou Mais Servidores Cisco ICM NT nas interfaces de gerenciamento sc0.
Use o comando da relação sc0 10.0.0.1 do grupo interruptor Sa e o comando da relação sc0 10.0.0.2 do grupo no Sb do interruptor a fim atribuir um endereço IP de Um ou Mais Servidores Cisco ICM NT aos dois Switches. O comando show interface confirma que a interface de gerenciamento está ajustada agora corretamente no VLAN padrão 1:
Sa> (enable) set interface sc0 10.0.0.1 Interface sc0 IP address set. Sa> (enable) show interface sl0: flags=51<,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63<UP,BROADCAST,RUNNING> vlan 1 inet 10.0.0.1 netmask 255.0.0.0 broadcast 10.255.255.255 Sa> (enable)Se você tem a saída de um comando show interface de seu dispositivo Cisco, você pode usar o Output Interpreter
(clientes registrados somente) para indicar problemas potenciais e reparos. -
Verifique a Conectividade entre o Sa e o Sb.
Emita o comando de 10.0.0.2 do sibilo interruptor Sa a fim mostrar que o Sb do interruptor pode agora ser alcançado:
Sa> (enable) ping 10.0.0.2 10.0.0.2 is alive Sa> (enable)
-
Configurar o mesmo VTP domain em ambo o Switches.
Atribua agora o mesmo VTP domain a ambo o Switches. Como você viu, ter o mesmo VTP domain é imperativo a fim usar a negociação de DTP. Emita o comando set vtp domain cisco em ambo o Switches a fim configurar-lo com o Domain Name “Cisco”:
Sa> (enable) set vtp domain cisco VTP domain cisco modified Sa> (enable)
-
Crie um VLAN2 em cada interruptor.
Emita o comando set vlan 2 em ambo o Switches a fim criar o VLAN2. Se o Switches foi ligado já por um tronco, você precisaria somente de emitir o comando em um interruptor, e o outro interruptor aprendê-lo-ia automaticamente através do VTP. Porque você não tem um tronco ainda, não há nenhuma comunicação de VTP entre o Sa e o Sb:
Sa> (enable) set vlan 2 Vlan 2 configuration successful Sa> (enable)
-
Mude as interfaces de gerenciamento ao VLAN2.
Você move agora a interface de gerenciamento de ambo o Switches em VLAN 2. desta maneira, você mostra que não há nenhuma comunicação entre o Sa e o Sb antes que um tronco esteja estabelecido. Emita o comando set interface sc0 2 em cada interruptor a fim mover a relação sc0 na edição VLAN 2. o comando show interface a fim certificar-se do comando seja eficaz:
Sa> (enable) set interface sc0 2 Interface sc0 vlan set. Sa> (enable) show interface sl0: flags=51<UP,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63<UP,BROADCAST,RUNNING> vlan 2 inet 10.0.0.1 netmask 255.0.0.0 broadcast 10.255.255.255 Sa> (enable) -
Verifique se a Conectividade é quebrada entre os dois Switches.
Agora o sibilo 10.0.0.2 ao Sb falha do Sa, que mostra que não há nenhuma Conectividade no VLAN2 entre o Switches:
Sa> (enable) ping 10.0.0.2 no answer from 10.0.0.2 Sa> (enable)
-
Verifique as capacidades de porta.
Antes que você comece configurar um tronco, você pode verificar com o comando show port capabilities que ambas as portas possam executar o entroncamento do 802.1Q:
Sa> (enable) show port capabilities 5/24 Model WS-X5225R Port 5/24 Type 10/100BaseTX Speed auto,10,100 Duplex half,full Trunk encap type 802.1Q,ISL Trunk mode on,off,desirable,auto,nonegotiate Channel 5/23-24,5/21-24 Broadcast suppression percentage(0-100) Flow control receive-(off,on),send-(off,on) Security yes Membership static,dynamic Fast start yes Rewrite yes Sa> (enable)
-
Configure o encapsulamento de tronco como 802.1Q.
Agora, o tronco de Sa deve ser configurado. Você viu em etapa 1 que ambas as portas estavam no modo de auto entroncamento do padrão, tipo de encapsulamento negocia. Uma combinação auto-auto não torna um troco ativo. Isto é normal; todos os lados desejam se tornar tronco, mas só o farão se o remoto assim o requisitar. Com consideração da configuração padrão:
-
Você apenas precisa de mudar o modo de tronco a desejável em um lado a fim trazer acima o tronco. Isto é porque uma porta no modo desirable notifica seu vizinho que quer ir entroncamento. Enquanto o telecontrole (no modo automático) vai ao entroncamento se alertado, isto é bastante para trazer acima o tronco.
-
Se você configura o dot1q do encapsulamento em uma subinterface, esta significa que esse VLAN não pode ser usado outra vez no sistema desde internamente, os 6500 ou os 7600 atribui o VLAN e faz então a essa subinterface o único membro dele. Assim não é possível ter um VLAN e tentá-lo então usá-lo em uma subinterface ou vice versa. A fim fixar que a edição, em vez das subinterfaces, cria portas de tronco e que a maneira o VLAN pode ser considerada em todas as relações. Se as subinterfaces são exigidas, a seguir os VLAN adicionados nas subinterfaces não podem ser usados em outras portas.
-
Você igualmente precisa de especificar que encapsulamento você quer usar. Isto é porque ambas as portas são ISL capaz, e este encapsulamento está escolhido primeiramente quando o ambas as extremidades é negocia dentro o modo.
A sintaxe do comando é: ajuste a /porta do módulo de tronco [em | desligado | desirable | automático | [vlan_range] da não-negociação] [isl | dot1q | negocie]. Emita o comando set trunk 5/24 dot1q desirable interruptor Sa:
Sa> (enable) set trunk 5/24 dot1q desirable Port(s) 5/24 trunk mode set to desirable. Port(s) 5/24 trunk type set to dot1q. 1997 May 07 17:32:01 %DTP-5-TRUNKPORTON:Port 5/24 has become dot1q trunk 1997 May 07 17:32:02 %PAGP-5-PORTFROMSTP:Port 5/24 left bridge port 5/24 1997 May 07 17:32:13 %PAGP-5-PORTTOSTP:Port 5/24 joined bridge port 5/24
-
-
Verifique que o tronco está acima.
O console log do comando precedente mostra claramente que a porta se moveu para o entroncamento, mas você pode igualmente emitir o comando show trunk 5/24 no Sa e no comando show trunk 2/24 no Sb a fim verificar. Você notará uma diferença mínima entre as duas saídas:
-
A porta em Sa está no modo desejável, enquanto a porta Sb está no modo auto.
-
Mais interessante, o encapsulamento é dot1q no Sa visto que é n-dot1q no Sb. Este é mostrar que o Sb negociou seu encapsulamento ao dot1q. Se você não especificou um encapsulamento no Sa, ambas as portas terminariam acima no encapsulamento n-ISL:
Sa> (enable) show trunk 5/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 5/24 desirable dot1q trunking 1 Port Vlans allowed on trunk -------- ----------------------------------------------------------- 5/24 1-1005 Port Vlans allowed and active in management domain -------- ----------------------------------------------------------- 5/24 1-2 Port Vlans in spanning tree forwarding state and not pruned -------- ----------------------------------------------------------- 5/24 1-2 Sa> (enable) Sb> (enable) show trunk 2/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/24 auto n-dot1q trunking 1 !--- Output suppressed.
Se você tem a saída de um comando show trunk de seu dispositivo Cisco, você pode usar o Output Interpreter
(clientes registrados somente) para indicar problemas potenciais e reparos.
-
-
Verifique a Conectividade.
Você pode certificar-se do VLAN2 esteja atravessando agora seu tronco simplesmente sibilando o Sb do Sa:
Sa> (enable) ping 10.0.0.2 10.0.0.2 is alive Sa> (enable)
(Ajuste o VLAN nativo
Conclua estes passos:
-
Emita o comando set vlan.
O comando set vlan 2 5/24 é usado atribuir uma porta a um VLAN específico. No caso de uma porta de entroncamento, muda o VLAN nativo a VLAN 2. naturalmente, você precisa de fazer o mesmos no Sb com VLAN 2 2/24 do grupo:
Sa> (enable) set vlan 2 5/24 VLAN 2 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 2 5/24 Sa> (enable)Antes que você mude o VLAN nativo no Sb, há agora uma inconsistência entre a configuração Sa e de Sb. As duas extremidades do tronco não têm a mesma configuração de VLAN nativa. Aqui, alguns mensagens de advertência são indicados no console do Sb.
Note: O interruptor que relata a inconsistência pode variar, de que depende qual é o bridge-raiz para VLAN 1 e 2.
Sb> (enable) 2000 Dec 07 16:31:24 %SPANTREE-2-RX_1QPVIDERR: Rcved pvid_inc BPDU on 1Q port 2/24 vlan 1. 2000 Dec 07 16:31:24 %SPANTREE-2-TX_BLKPORTPVID: Block 2/24 on xmtting vlan 2 for inc peer vlan. 2000 Dec 07 16:31:24 %SPANTREE-2-RX_BLKPORTPVID: Block 2/24 on rcving vlan 1 for inc peer vlan 2. Sb> (enable) Sb> (enable) set vlan 2 2/24 VLAN 2 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 2 2/24 Sb> (enable) 2000 Dec 07 16:31:46 %SPANTREE-2-PORTUNBLK: Unblock previously inc port 2/24 on vlan 1. 2000 Dec 07 16:31:48 %SPANTREE-2-PORTUNBLK: Unblock previously inc port 2/24 on vlan 2.
A incompatibilidade de VLAN nativo foi corrigida e tudo voltou ao normal.
-
Verifique o resultado.
Agora verifique simplesmente o resultado destes comandos em seu tronco com o uso do comando show trunk 5/24:
Sa> (enable) show trunk 5/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 5/24 desirable dot1q trunking 2 <
Especifique os VLAN que são permitidos no tronco
Conclua estes passos:
-
Crie VLANs adicionais.
Quando se cria um novo tronco, ele transporta, por padrão, todas as VLANs existentes na rede. Você verá como restringir a lista de VLAN permitidos em um tronco. Primeiramente, você deve criar dois VLAN adicionais (3 e 4). Você pode emitir o comando set vlan 3 e o comando set vlan 4 no Sa, por exemplo, a fim criar os VLAN adicionais. Você precisa somente de incorporar o comando em um interruptor; O VTP propaga esta informação ao outro interruptor.
Note: Este parte da configuração é absolutamente o mesmo se o 802.1Q ou o encapsulamento de ISL estão usados.
Sa> (enable) set vlan 3 Vlan 3 configuration successful Sa> (enable) set vlan 4 Vlan 4 configuration successful
-
Remova as VLANs do tronco.
O comando clear trunk module/port vlan-list permite que você remova um ou diverso VLAN de um tronco dado. Aqui, os quatro VLAN que você criou foram definidos em seu tronco. Remova o VLAN2 e o VLAN3 com o uso do comando clear trunk 5/24 2-3 no Sa e no comando clear trunk 2/24 2-3 no Sb. Você pode verificar o resultado do comando clear com o uso do comando show trunk 5/24. Somente os VLAN 1 e 4 cruzam agora o tronco entre o Sa e o Sb. Um sibilo entre o Sa e o Sb falha agora:
Sa> (enable) clear trunk 5/24 2-3 Removing Vlan(s) 2-3 from allowed list. Port 5/24 allowed vlans modified to 1,4-1005. Sa> (enable) show trunk 5/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 5/24 desirable dot1q trunking 2 Port Vlans allowed on trunk -------- --------------------------------------------------------- 5/24 1,4-1005 Port Vlans allowed and active in management domain -------- --------------------------------------------------------- 5/24 1,4 Port Vlans in spanning tree forwarding state and not pruned -------- --------------------------------------------------------- 5/24 1,4
-
Reative uma VLAN.
A fim adicionar para trás um VLAN em um tronco, use o comando set trunk module/port vlan-list.
Sa> (enable) set trunk 5/24 2 Adding vlans 2 to allowed list. Port(s) 5/24 allowed vlans modified to 1-2,4-1005. Sa> (enable) show trunk Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 5/24 desirable dot1q trunking 2 Port Vlans allowed on trunk -------- --------------------------------------------------------- 5/24 1-2,4-1005 Port Vlans allowed and active in management domain -------- --------------------------------------------------------- 5/24 1-2,4 Port Vlans in spanning tree forwarding state and not pruned -------- --------------------------------------------------------- 5/24 1-2,4
O VLAN2 está fluindo agora outra vez no tronco. Um sibilo do Sa ao Sb é possível.
Erros comuns
VLANs nativos diferentes
Este é um erro de configuração frequente. O VLAN nativo que é configurado em cada extremidade de um tronco 802.1Q deve ser o mesmo. Recorde que um interruptor que recebe um quadro nontagged o atribui ao VLAN nativo do tronco. Se uma extremidade é configurada para o VLAN nativo 1 e o outro ao VLAN nativo 2, um quadro que seja enviado no VLAN1 em um lado está recebido no VLAN2 no outro. Isto conduz à fusão do VLAN1 e de 2. Não há nenhuma razão que você quereria aquele, e pode implicar alguns problemas de conectividade em sua rede.
Um dispositivo Cisco adverte-o geralmente de uma incompatibilidade de VLAN nativa. Veja que etapa 1 da seção ajustou o VLAN nativo para as mensagens do tipo de erro que você obtém no console neste caso. Certifique-se de sempre o VLAN nativo seja o mesmo na configuração de tronco de seu Switches.
Domínios de VTP diferentes
Quando você cria um tronco entre dois Switches e você usa a negociação de DTP, verifique novamente que o VTP domain que é configurado em ambo o Switches é o mesmo. A negociação não ocorre entre dois Switches que está em VTP domain diferentes. O exemplo nesta seção toma a configuração de entroncamento de trabalho que é descrita acima.
Note: Mesmo se dois Switches estão em VTP domain diferentes, você pode fazer este Switches comunicar-se um com o otro se você adiciona VLAN manualmente em cada interruptor. Embora haja uma má combinação do VTP domain, a comunicação de VLAN trabalha muito bem. Contudo, as atualizações VTP não são propagadas através deste link nesse VLAN porque os domínios são diferentes.
-
Sa no modo de entroncamento desejável, dot1q do encapsulamento
-
O Sb no modo de auto entroncamento, encapsulamento negocia
-
O mesmo VLAN nativo, e os mesmos VLAN permitidos em cada lado
A única diferença é que você atribui o VTP domain “c” no Sa e o VTP domain “Cisco” no Sb:
Sa> (enable) show trunk No ports trunking. Sa> (enable) show trunk 5/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 5/24 desirable dot1q not-trunking 1 Port Vlans allowed on trunk -------- ------------------------------------------------------------- 5/24 1-1005 Port Vlans allowed and active in management domain -------- ------------------------------------------------------------- 5/24 1 Port Vlans in spanning tree forwarding state and not pruned -------- ------------------------------------------------------------- 5/24 Sb> (enable) show trunk No ports trunking. Sb> (enable) show trunk 2/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/24 auto negotiate not-trunking 1 Port Vlans allowed on trunk -------- --------------------------------------------------------------- 2/24 1-1005 Port Vlans allowed and active in management domain -------- --------------------------------------------------------------- 2/24 1 Port Vlans in spanning tree forwarding state and not pruned -------- --------------------------------------------------------------- 2/24 Sb> (enable)
Você pode ver que o tronco não veio acima. Quando você vê esse tipo da edição, verifique o VTP domain que é configurado no Switches. Emita o comando show vtp domain:
Sa> (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- c 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 8 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 10.0.0.1 disabled disabled 2-1000 Sb> (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- cisco 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 8 1023 20 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 10.0.0.1 disabled disabled 2-1000
Põe agora interruptor Sa no VTP domain “Cisco” com uso do comando set vtp domain cisco. Após alguns segundos, o tronco é negociado e levanta outra vez:
Sa> (enable) set vtp domain cisco VTP domain cisco modified Sa> (enable) 1997 May 13 13:59:22 %DTP-5-TRUNKPORTON:Port 5/24 has become dot1q trunk 1997 May 13 13:59:22 %PAGP-5-PORTFROMSTP:Port 5/24 left bridge port 5/24 1997 May 13 13:59:33 %PAGP-5-PORTTOSTP:Port 5/24 joined bridge port 5/24
Se você quer manter VTP domain diferentes mas criar ainda um tronco entre dois Switches, você deve entroncamento de hardcode em cada lado do tronco (com uso de nonegotiate/on).
Erro durante uma tentativa de suprimir de vlan de intervalo estendidos de uma porta de tronco
Quando você tenta suprimir dos vlan de intervalo estendidos de uma porta de tronco com uso do comando clear trunk, este erro está mostrado às vezes no console do interruptor:
Failed to clear vlans in the extended range Maximum of 64 trunks can have non-default extended range vlan configuration. Use the 'set trunk' command to restore some existing entries to the default value.
Note: O intervalo estendido do termo inclui todo o VLAN desde 1025 a 4094. O intervalo estendido do padrão do termo inclui todos os VLAN desde 1025 a 4094. Se você tenta cancelar qualquer VLAN na escala desde 1025 a 4094, o VLAN transforma-se intervalo estendido não-padrão. O número máximo de troncos que passam o intervalo estendido não-padrão é 64. Isto inclui inativo e troncos ativo.
Este erro e a limitação de 64 troncos vêm do bloco NVRAM que é usado para armazenar configurações não padrão para vlan de intervalo estendidos. Se você emite o comando show trunk extended-range, você pode ver todos os troncos que são configurados com intervalos estendidos não-padrão. À revelia, a configuração completa é armazenada no NVRAM. O NVRAM tem “blocos diferentes” para salvar as configurações não padrão. Os blocos são colocados em categorias diferentes, tais como global ou o módulo. O bloco que guarda a configuração não padrão para intervalos estendidos tem uma limitação de 64 troncos.
Há duas ações alternativas para reduzir o número de troncos não-padrão do intervalo estendido. O primeiro método é ajustar algumas portas de tronco nonactive/não utilizadas de volta ao padrão permitido VLAN. Use o comando set trunk mod/port 1025-4094. Então o comando clear trunk mod/port 1025-4094 deve trabalhar para os VLAN prolongados. A segunda solução é mudar o modo de configuração do binário (padrão) ao modo de texto. Use o comando set config mode text a fim mudar o modo de configuração ao modo de texto. O modo de texto usa tipicamente menos NVRAM ou espaço de memória flash do que usos do modo da configuração binária.
Note: Ao operar-se no modo de configuração do arquivo de texto, a maioria de configurações de usuário não salvar imediatamente ao NVRAM; as alterações de configuração são redigidas somente ao DRAM. Você deve emitir o comando write memory a fim armazenar a configuração no armazenamento permanente. Use o comando set config mode text auto-save a fim salvar automaticamente a configuração de texto no NVRAM.
Modo de entroncamento incompatível com o tipo de encapsulamento
Este é um problema comum que comece a ser levantado para o Suporte técnico de Cisco quando os primeiros módulos que podiam apoiar o 802.1Q e o ISL enviados. Os povos foram usados à configuração de um tronco com uso do comando set trunk module/port on ou do comando set trunk module/port nonegotiate. O problema é que, à revelia, o tipo de encapsulamento está ajustado para negociar. O tipo de encapsulamento do negócio é apoiado somente pelo automóvel ou pelos modos de entroncamento desejáveis. Sobre e os tipos de encapsulamento da não-negociação não executam nenhuma negociações entre o Switches e devem duramente ser ajustados ao encapsulamento ISL ou de 802.1Q quando são configurados. Está aqui um log do que acontece no interruptor neste caso:
Sa> (enable) set trunk 5/24 on Failed to set port 5/24 to trunk mode on. Trunk mode 'on' not allowed with trunk encapsulation type 'negotiate'. Sa> (enable) set trunk 5/24 nonegotiate Failed to set port 5/24 to trunk mode nonegotiate. Trunk mode 'nonegotiate' not allowed with trunk encapsulation type 'negotiate'. Sa> (enable)
Isto faz o sentido porque se você não negocia com o telecontrole, como você conheceria que tipo de encapsulamento (802.1Q ou ISL) se usar a fim trazer acima o tronco? Há duas possibilidades:
-
Use o modo desirable. Neste caso, você negocia o modo de encapsulamento com o telecontrole:
Sa> (enable) set trunk 5/24 desirable Port(s) 5/24 trunk mode set to desirable. Sa> (enable) 1997 May 09 17:49:19 %DTP-5-TRUNKPORTON:Port 5/24 has become isl trunk
-
Especifique o encapsulamento que você quer usar:
Sa> (enable) set trunk 5/24 isl on Port(s) 5/24 trunk mode set to on. Port(s) 5/24 trunk type set to isl. Sa> (enable) 1997 May 09 17:50:16 %DTP-5-TRUNKPORTON:Port 5/24 has become isl trunk
Comandos usados no documento
Resumo de comandos
Informações Relacionadas
- Configurando o entroncamento ISL no Catalyst 5500/5000 e em 6500/6000 dos switch de família
- Configuring VLAN Trunks on Fast Ethernet and Gigabit Ethernet Ports
- Entendendo e configurando o protocolo VLAN Trunk (VTP)
- Suporte a Produtos de LAN
- Suporte de tecnologia de switching de LAN
- Suporte Técnico e Documentação - Cisco Systems
FeedbackDeixe-nos ajudar
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)