EtherSwitch网络模块(ESW)配置示例
目录
简介
本文为在集成服务路由器安装的以太网交换机网络模块提供一配置示例(ISR)。本文不讨论以太网交换机服务模块的配置示例。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档中的信息基于以下软件和硬件版本:
-
在Cisco IOS软件版本12.4或以上的Cisco 2800系列路由器
-
NM-16ESW-PWR= 16端口10/100以太网交换机网络模块
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
相关产品
此配置也可用于以下硬件和软件版本:
-
Cisco 2600/3600/3700/3800系列路由器。
-
思科以太网交换机网络模块的参考的表4 -数据表或宣传单页。
规则
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
以太交换机模块 - 概念
有以太网交换机模块的两种类型可用为Cisco ISR。它们是:
-
以太网交换机网络模块(ESW)
-
以太网交换机服务模块(ES)
ESW模块由路由器IOS配置。这些模块不运行独立的软件。软件集成到主机路由器IOS。您能创建VLAN,配置VLAN,生成树, VLAN中继协议(VTP),等等从主机路由器。路由器也储存VLAN数据库文件(vlan.dat)在闪存。本文显示ESW模块的配置示例。
-
有关 ESW 模块的详细信息,请参阅 Cisco 以太交换机网络模块 - 数据表。
-
要知道如何的参考的思科以太网交换机网络模块功能指南配置ESW模块。
ES模块有运行对立于主机路由器资源的他们自己的处理器、交换引擎和闪存。将 ES 模块安装到路由器中以后,即可通过控制台从主机路由器进入 ES 模块。然后您能创建VLAN,配置VLAN,生成树, VTP,等等从ES模块。ES 模块基于 Catalyst 3750 平台。
-
有关 ES 模块的详细信息,请参阅 Cisco 以太交换机服务模块 - 数据表。
-
要知道如何的参考的思科以太网交换机服务模块功能指南管理ES模块。
-
参考的Catalyst 3750系列交换机-要知道如何的配置指南配置ES模块。
配置
本部分提供有关如何配置本文档所述功能的信息。
注意: 使用命令查找工具(仅限注册用户)可获取有关本部分所使用命令的详细信息。
网络图
本文档使用以下网络设置:
配置
本文档使用以下配置:
配置VLAN接口
默认情况下所有端口属于VLAN1。您能创建仅VLAN从VLAN数据库模式。在VLAN从VLAN数据库模式后创建, vlan.dat文件在路由器的闪存文件系统创建并且存储。使用showvlan交换机命令,您能查看VLAN。在本例中,动态主机配置协议(DHCP)服务器(172.16.10.20)在VLAN10查找。address命令的iphelper在所有VLAN配置,除了VLAN10为了从DHCP服务器获取IP地址到设备查找在这些VLAN。
| Router1 |
|---|
Create VLANs
Router1#vlan database
Router1(vlan)#vlan 10
VLAN 10 added:
Name: VLAN0010
Router1(vlan)#vlan 51
VLAN 51 added:
Name: VLAN0051
Router1(vlan)#vlan 50
VLAN 50 added:
Name: VLAN0050
Router1(vlan)#vlan 100
VLAN 100 added:
Name: VLAN0100
Router1(vlan)#vlan 200
VLAN 200 added:
Name: VLAN0200
Router1(vlan)#exit
APPLY completed.
Exiting....
Router1#
Configure VLANs
Router1(config)#interface vlan 10
Router1(config-if)#ip address 172.16.10.1 255.255.255.0
Router1(config-if)#interface vlan 50
Router1(config-if)#ip address 172.16.50.1 255.255.255.0
Router1(config-if)#ip helper-address 172.16.10.20
Router1(config-if)#interface vlan 51
Router1(config-if)#ip address 172.16.51.1 255.255.255.0
Router1(config-if)#ip helper-address 172.16.10.20
Router1(config-if)#interface vlan 100
Router1(config-if)#ip address 172.16.100.1 255.255.255.0
Router1(config-if)#ip helper-address 172.16.10.20
Router1(config-if)#interface vlan 200
Router1(config-if)#ip address 172.16.200.1 255.255.255.0
Router1(config-if)#ip helper-address 172.16.10.20
|
Router1#show vlan-switch
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa1/0, Fa1/2, Fa1/3, Fa1/4,
Fa1/5, Fa1/6, Fa1/7, Fa1/8,
Fa1/9, Fa1/10, Fa1/11, Fa1/12
Fa1/13, Fa1/14, Fa1/15
10 VLAN0010 active
50 VLAN0050 active
51 VLAN0051 active
100 VLAN0100 active
200 VLAN0200 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1002 1003
10 enet 100010 1500 - - - - - 0 0
50 enet 100050 1500 - - - - - 0 0
51 enet 100051 1500 - - - - - 0 0
100 enet 100100 1500 - - - - - 0 0
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
200 enet 100200 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
1004 fdnet 101004 1500 - - 1 ibm - 0 0
1005 trnet 101005 1500 - - 1 ibm - 0 0
配置VTP、中继、端口通道和生成树
默认情况下, VTP模式是服务器,并且域名是空白的。VTP可以从VLAN数据库模式仅配置。支持的唯一的生成树模式是PVST+。默认中继线封装是dot1q。当您配置中继端口允许仅特定VLAN时,您也许收到说VLAN允许的坏列表的错误消息。在这种情况下,您也许需要与您的自定义VLAN列表一起提供默认VLAN 1-2, 1002-1005。因此,您也需要允许默认VLAN和您的自定义在邻居交换机的VLAN连接对此中继端口避免中继不一致。
| Router1 |
|---|
VTP Configuration Router1#vlan database Router1(vlan)#vtp transparent Setting device to VTP TRANSPARENT mode. Router1(vlan)#vtp domain LAB Changing VTP domain name from NULL to LAB Router1(vlan)#exit APPLY completed. Exiting.... Spanning-Tree Configuration Router1(config)#spanning-tree vlan 1 root primary Router1(config)#spanning-tree vlan 10 root primary Router1(config)#spanning-tree vlan 50 root primary Router1(config)#spanning-tree vlan 51 root primary Router1(config)#spanning-tree vlan 100 root primary Router1(config)#spanning-tree vlan 200 root primary Trunk and Port Channel Configuration Router1(config)#interface port-channel 1 Router1(config-if)#switchport mode trunk !--- dot1q is the default encapsulation. Router1(config-if)#switchport trunk allowed vlan 100,200 Command rejected: Bad VLAN allowed list. You have to include all default vlans, e.g. 1-2,1002-1005. Command rejected: Bad VLAN allowed list. You have to include all default vlans, e.g. 1-2,1002-1005. Router1(config-if)#switchport trunk allowed vlan 1,1002-1005,100,200 Router1(config-if)#exit Router1(config)#interface range fastEthernet 1/0 - 1 Router1(config-if-range)#switchport mode trunk !--- dot1q is the default encapsulation. Router1(config-if-range)#switchport trunk allowed vlan 1,1002-1005,100,200 Router1(config-if-range)#channel-group 1 mode on Router1(config-if-range)#exit |
| Access1 |
|---|
Access1 Switch Configuration Access1(config)#vlan 100,200 Access1(config-vlan)#exit Access1(config)#vtp mode transparent Setting device to VTP TRANSPARENT mode. Access1(config)#vtp domain LAB Changing VTP domain name from NULL to LAB Access1(config)#interface port-channel 1 Access1(config-if)#switchport trunk encapsulation dot1q Access1(config-if)#switchport mode trunk Access1(config-if)#switchport trunk allowed vlan 1,1002-1005,100,200 Access1(config-if)#exit Access1(config)#interface range FastEthernet 0/1 - 2 Access1(config-if-range)#switchport trunk encapsulation dot1q Access1(config-if-range)#switchport mode trunk Access1(config-if-range)#switchport trunk allowed vlan 1,1002-1005,100,200 Access1(config-if-range)#channel-group 1 mode on Access1(config-if-range)#exit |
Router1#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 52 Number of existing VLANs : 10 VTP Operating Mode : Transparent VTP Domain Name : LAB VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x8D 0x71 0x37 0x29 0x6C 0xB0 0xF2 0x0E Configuration last modified by 172.22.1.197 at 2-20-07 22:31:06 Router1#
Router1#show interface fastethernet 1/0 trunk
Port Mode Encapsulation Status Native vlan
Fa1/0 on 802.1q trunk-inbndl 1
(Po1)
Port Vlans allowed on trunk
Fa1/0 1,100,200,1002-1005
Port Vlans allowed and active in management domain
Fa1/0 1,100,200
Port Vlans in spanning tree forwarding state and not pruned
Fa1/0 1,100,200
Router1#show spanning-tree summary
Root bridge for: VLAN1, VLAN10, VLAN50, VLAN51, VLAN100, VLAN200.
PortFast BPDU Guard is disabled
UplinkFast is disabled
BackboneFast is disabled
Name Blocking Listening Learning Forwarding STP Active
-------------------- -------- --------- -------- ---------- ----------
VLAN1 0 0 0 1 1
VLAN10 0 0 0 1 1
VLAN50 0 0 0 1 1
VLAN51 0 0 0 1 1
VLAN100 0 0 0 1 1
VLAN200 0 0 0 1 1
-------------------- -------- --------- -------- ---------- ----------
6 VLANs 0 0 0 6 6
配置接入端口
接入端口配置类似于标准的 LAN 交换机配置。
| Router1 |
|---|
Port for Server Configuration Router1(config)#interface fastEthernet 1/2 Router1(config-if)#switchport mode access Router1(config-if)#switchport access vlan 10 Router1(config-if)#spanning-tree portfast Router1(config-if)#speed 100 Router1(config-if)#duplex full Router1(config-if)#exit Port for Printer Configuration Router1(config)#interface fastethernet 1/3 Router1(config-if)#switchport mode access Router1(config-if)#switchport access vlan 51 Router1(config-if)#spanning-tree portfast Router1(config-if)#exit |
配置语音端口
语音端口配置类似于标准的 LAN 交换机配置。
| Router1 |
|---|
Configure the port for Voice Router1(config)#interface fastethernet 1/4 Router1(config-if)#switchport mode access Router1(config-if)#switchport access vlan 51 Router1(config-if)#switchport voice vlan 50 Router1(config-if)#spanning-tree portfast Router1(config-if)#mls qos trust cos |
配置服务质量(QoS)
这是在ESW模块的默认QoS配置:
Router1#show wrr-queue bandwidth
WRR Queue : 1 2 3 4
Bandwidth : 1 2 4 8
wrr-queue bandwidth is disabled
Router1#show wrr-queue cos-map
CoS Value : 0 1 2 3 4 5 6 7
Priority Queue : 1 1 2 2 3 3 4 4
wrr-queue cos map is disabled
Router1#show mls qos maps cos-dscp
Cos-dscp map:
cos: 0 1 2 3 4 5 6 7
--------------------------------
dscp: 0 8 16 26 32 46 48 56
Router1#show mls qos maps dscp-cos
Dscp-cos map:
dscp: 0 8 10 16 18 24 26 32 34 40 46 48 56
-----------------------------------------------
cos: 0 1 1 2 2 3 3 4 4 5 5 6 7
这些部分说明这些配置:
配置WRR队列
您不能配置在第二层交换机端口的基于端口的QoS。队列可以从全局配置仅配置。配置示例映射Cos值对四个不同的队列。当数据包进入Layer2引擎直接地从交换机端口时,被放置到在动态的四个队列之一, 32 MB共享内存缓冲区。自在语音VLAN的思科IP电话进来的所有语音持票人数据包在最高优先级自动地安置(根据802.1p值4)的队列(IP电话5)生成的Cos。队列然后被服务根据加权轮回(WRR)基本类型。控制流量,使用Cos或服务类型(ToS) 3,在队列3.安置。
| Router1 |
|---|
Router1(config)#wrr-queue cos-map 1 0 1 Router1(config)#wrr-queue cos-map 2 2 Router1(config)#wrr-queue cos-map 3 3 4 Router1(config)#wrr-queue cos-map 4 5 6 7 !--- wrr-queue cos-map <queue-number> <cos values separated by space> Router(config)#wrr-queue bandwidth 1 16 64 255 !--- wrr-queue bandwidth <Weight of Queue1> <Weight of Queue2> !--- <Weight of Queue3> <Weight of Queue4> |
验证队列参数:
Router1#show wrr-queue bandwidth WRR Queue : 1 2 3 4 Bandwidth : 1 2 4 8 !--- Default values WRR Queue : 1 2 3 4 Bandwidth : 1 16 64 255 !--- Configured values Router1#show wrr-queue cos-map CoS Value : 0 1 2 3 4 5 6 7 Priority Queue : 1 1 2 2 3 3 4 4 !--- Default values CoS Value : 0 1 2 3 4 5 6 7 Priority Queue : 1 1 2 3 3 4 4 4 !--- Configured values
此表在配置以后显示队列编号、Cos值和重要性每个队列。
| 队列编号 | Cos值 | 权重 |
|---|---|---|
| 1 | 0 1 | 1 |
| 2 | 2 | 16 |
| 3 | 3 4 | 64 |
| 4 | 5 6 7 | 255 |
配置波尔特委托Cos
| Router1 |
|---|
Router1(config)#interface fastethernet1/4 Router1(config-if)#mls qos trust cos !--- Trust the CoS value of the frames from the IP phone. Router1(config-if)#mls qos cos override !--- Reset the CoS value of the frames from PC to 0. Router1(config-if)#exit Router1(config)#interface range fastEthernet 1/0 - 1 Router1(config-if-range)#mls qos trust cos !--- Trust the CoS value of the frames from this trunk link. Router1(config-if-range)#exit |
配置策略器
这区分显示在接口fa1/2的策略器配置对5 Mbps限制FTP流量。
| Router1 |
|---|
Router1(config)#ip access-list extended ACTIVE-FTP Router1(config-ext-nacl)#permit tcp any any eq ftp Router1(config-ext-nacl)#permit tcp any any eq ftp-data Router1(config-ext-nacl)#exit Router1(config)#class-map ACTIVE-FTP-CLASS Router1(config-cmap)#match class ACTIVE-FTP Router1(config-cmap)#exit Router1(config)#policy-map ACTIVE-FTP-POLICY Router1(config-pmap)#class ACTIVE-FTP-CLASS Router1(config-pmap-c)#police 5000000 conform-action transmit exceed-action drop Router1(config-pmap-c)#exit Router1(config-pmap)#exit Router1(config)#interface fastethernet1/2 Router1(config-if)#service-policy input ACTIVE-FTP-POLICY Router1(config-if)#exit |
有少量限制在ESW模块的策略器配置里。列出得他们此处:
-
在输出方向不支持通过使用service-policy input policy-map-name接口配置命令,与ACL分类的策略映射并且不可能附加到接口。
-
在策略映射,不支持名为类别默认值的类。交换机没有根据策略映射的过滤数据流定义由class class-default policy-map配置命令。
-
您能创建策略映射和仅适用于ESW接口的入口。并且在策略映射,支持仅策略器。
Router1#show policy-map Policy Map FINANCE-POLICY Class FINANCE-CLASS set cos 4 Router1(config)#interface fastethernet1/4 Router1(config-if)#service-policy input FINANCE-POLICY %Error: FastEthernet1/4 Service Policy Configuration Failed.Only Police Action S upported -
没有修正的支持在VLAN或交换的虚拟接口(SVI)级别。
验证
当前没有可用于此配置的验证过程。
故障排除
目前没有针对此配置的故障排除信息。
反馈