已有帐户?

  •   个性化内容
  •   您的产品和支持

需要帐户?

创建帐户

在 Catalyst 2900XL/3500XL/2950 交换机上使用外部路由器配置 VLAN 间路由和 ISL/802.1Q 中继

下载选项

  • PDF     (302.4 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (102.7 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (118.3 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2005 年 11 月 22 日
文档 ID:14976
关于翻译

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

Introduction

本文档提供了 Catalyst 3512-XL 交换机和 Cisco 2600 路由器之间的交换机间链路 (ISL) 以及 802.1Q 中继的配置示例。执行命令时,每个命令的结果都将显示出来。Cisco 3600 及 4500/4700 系列路由器,或者 Cisco 2600 系列的其他路由器(具有快速以太网接口),以及任何 Catalyst 2900XL、3500XL、2940、2950 或 2970 交换机都可以在本文档所述的情况下使用,并可得到相同的结果。

中继是一种在两个设备之间点到点链路上传输来自若干 VLAN 的流量的方式。以太网中继可以是被实施的两种方式是:

  • ISL (Cisco所有权协议和不支持由2940或2950系列交换机)

  • 802.1Q (电气和电子工程师协会(IEEE)标准)

我们将创建将运载从两VLAN的数据流的一个Trunk (VLAN1和VLAN2)在Catalyst 3500和Cisco 2600路由器之间的单条链路间。

我们使用Cisco 2600路由器执行在VLAN1和VLAN2之间的VLAN间路由。Catalyst 2900XL/3500XL/2940/2950/2970系列交换机是第2层(L2)交换机,并且不能够路由或沟通在VLAN之间。关于在VLAN间路由的更详细的资料,请参见在虚拟LAN Cisco IOS交换服务配置指南的概述的之间路由,版本12.1。

要创建在本文的示例,我们在实验室环境清除配置使用了以下交换机:

  • 运行Cisco IOS 12.0(5.X)XU的Catalyst 3512XL交换机

  • 运行Cisco IOS 12.1(3)T的Cisco 2621路由器

  • 运行Cisco IOS 12.1(1)T的Cisco 2621路由器

在本文的配置在隔离的实验室环境里实现。保证您了解所有配置或on命令的潜在影响您的网络使用它以前。在所有设备的配置用write erase命令保证清除了他们有一个默认配置。

开始使用前

Conventions

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

Prerequisites

本文档没有任何特定的前提条件。

Components Used

This document is not restricted to specific software and hardware versions.

注意事项

Catalyst 2900xl/3500xl/2940/2950/2970交换机:

Catalyst 2940和2950系列交换机仅支持802.1q中继,和不支持ISL中继。

在4 MB DRAM Catalyst 2900XL交换机上,建立中继用以下有中继能力的模块只支持:

  • WS-X2914-XL-V :4端口10/100 ISL/802.1Q交换机模块

  • WS-X2922-XL-V :2端口100BaseFX ISL/802.1Q交换机模块

  • WS-X2924-XL-V :4端口100BaseFX ISL/802.1Q交换机模块

  • WS-X2931-XL :1000BaseX Catalyst 2900 XL的上行链路

  • WS-X2932-XL :1000BaseT Catalyst 2900 XL的上行链路

参考表1下面为支持Trunking交换机型号的一张当前列表:

表1

交换机型号 对于ISL中继是必需的最低版本 对于IEEE 802.1Q建立中继是必需的最低版本 对于建立中继是必需的当前版本(ISL/802.1Q)
WS-C2916M-XL (4 Meg交换机) 11.2(8)SA4 (企业版) 11.2(8)SA5 (企业版) 11.2(8.6)SA6 (最初版本)
C2912-XL 11.2(8)SA4 (企业版) 11.2(8)SA5 (企业版) 12.0(5)wc(1)或以上版本
C2924-XL 11.2(8)SA4 (企业版) 11.2(8)SA5 (企业版) 12.0(5)wc(1)或以上版本
WS-C2924C-XL 11.2(8)SA4 (企业版) 11.2(8)SA5 (企业版) 12.0(5)wc(1)或以上版本
WS-C2924M-XL 11.2(8)SA4 (企业版) 11.2(8)SA5 (企业版) 12.0(5)wc(1)或以上版本
WS-C2912MF-XL 11.2(8)SA4 (企业版) 11.2(8)SA5 (企业版) 12.0(5)wc(1)或以上版本
WS-C2924M-XL-DC 12.0(5)XU 12.0(5)XU 12.0(5)wc(1)或以上版本
WS-C3508G-XL 11.2(8)SA4 (企业版) 11.2(8)SA5 (企业版) 12.0(5)wc(1)或以上版本
WS-C3512-XL 11.2(8)SA4 (企业版) 11.2(8)SA5 (最初版本) 12.0(5)wc(1)或以上版本
WS-C3524-XL 11.2(8)SA4 (企业版) 11.2(8)SA5 (企业版) 12.0(5)wc(1)或以上版本
WS-C3548-XL 12.0(5)XP (企业版) 12.0(5)XP (企业版) 12.0(5)wc(1)或以上版本
WS-C3524-PWR-XL 12.0(5)XU 12.0(5)XU 12.0(5)wc(1)或以上版本
WS-C2940-8TF 不支持的ISL 12.1(13)AY 12.1(13)AY或以上为802.1Q。不支持ISL。
WS-C2940-8TT 不支持的ISL 12.1(13)AY 12.1(13)AY或以上为802.1Q。不支持ISL。
WS-C2950-12 不支持的ISL 12.0(5)WC(1) 802.1Q的12.0(5)wc(1)或以上版本。不支持ISL。
WS-C2950-24 不支持的ISL 12.0(5)WC(1) 802.1Q的12.0(5)wc(1)或以上版本。不支持ISL。
WS-C2950C-24 不支持的ISL 12.0(5)WC(1) 802.1Q的12.0(5)wc(1)或以上版本。不支持ISL。
WS-C2950T-24 不支持的ISL 12.0(5)WC(1) 802.1Q的12.0(5)wc(1)或以上版本。不支持ISL。
WS-C2950G-12-EI 不支持的ISL 12.0(5)WC(1) 802.1Q的12.0(5)wc(1)或以上版本。不支持ISL。
WS-C2950G-24-EI 不支持的ISL 12.0(5)WC(1) 802.1Q的12.0(5)wc(1)或以上版本。不支持ISL。
WS-C2950G-48-EI 不支持的ISL 12.0(5)WC(1) 802.1Q的12.0(5)wc(1)或以上版本。不支持ISL。
WS-C2950SX-24 不支持的ISL 12.0(5)WC(1) 802.1Q的12.0(5)wc(1)或以上版本。不支持ISL。
WS-C2950-24-EI-DC 不支持的ISL 12.0(5)WC(1) 802.1Q的12.0(5)wc(1)或以上版本。不支持ISL。
WS-C2955T-12 不支持的ISL 12.1(13)EA1 12.1(13)EA1或以上为802.1Q。不支持ISL。
WS-C2955S-12 不支持的ISL 12.1(13)EA1 12.1(13)EA1或以上为802.1Q。不支持ISL。
WS-C2955C-12 不支持的ISL 12.1(13)EA1 12.1(13)EA1或以上为802.1Q。不支持ISL。
WS-C2970G-24T 12.1(11)AX 12.1(11)AX 12.1(11)AX或以上
WS-C2970G-24TS 12.1(14)EA1 12.1(14)EA1 12.1(14)EA1或以上

Note: 在上表,仅WS-C2916M-XL是4 MB DRAM交换机。列出的所有其他交换机是8 MB DRAM交换机。要确定您的交换机是否有4 MB或8 MB DRAM,请输入user-level show version命令。使用Line命令接口,欲知更多信息,请参阅如何确定交换机内存容量使用升级软件的命令行界面部分在Catalyst 2900-XL/3500-XL交换机的

Note: 在Catalyst 2900xl/3500xl/2940/2950/2970交换机中, VLAN接口,例如, INT VLAN 1, INT VLAN 2, INT VLAN x,可以为在交换机被配置的每个VLAN被创建。然而,仅一个VLAN可以每次使用作为管理VLAN。IP地址分配到仅管理VLAN的VLAN接口。如果IP地址分配到VLAN没有使用作为管理VLAN的另一个VLAN接口,该接口不会出来。更喜欢创建仅VLAN接口的管理VLAN。

Cisco 2600 Routers :

对于802.1q中继,一个VLAN不是标记为的。此VLAN称为本地VLAN。当端口在802.1q中继模式下时,本地VLAN使用未标签的数据流。当配置802.1q中继时,记住是非常重要的中继链接的在每一侧必须配置本地VLAN同样。它是常见错误不匹配本地VLAN,当配置在路由器和交换机之间时的802.1q中继。关于在本地VLAN的详细资料,请参见IEEE 802.1Q vLAN间的桥接的IEEE 802.1Q部分,在版本12.1(3)T的新功能。

在此配置示例中,本地VLAN是VLAN1,默认情况下,在Cisco 2621路由器和Catalyst 3512XL交换机。除默认VLAN之外,根据您的网络需要,您可以必须使用本地VLAN, VLAN1。命令在本文的配置部分被提及了关于怎样的更改在Cisco 2600路由器和Catalyst 3500XL交换机的本地VLAN。

在本文呈现的配置示例在Cisco 2600/3600/4500/4700系列路由器可以使用用快速以太网接口或快速以太网网络模块。并且,请切记您使用支持ISL/802.1Q VLAN中继的Cisco IOS版本。关于支持ISL/802.1Q VLAN中继和支持的Cisco IOS版本的Cisco 2600/3600/4500/4700路由器一张完全列表,请参见下面的表2。

表2

路由器型号 对于ISL中继是必需的最低版本 对于IEEE 802.1Q建立中继是必需的最低版本 设置的最低的必需的功能(ISL/802.1Q)
Cisco 2620 11.3(3a)T 12.0(1)T IP PLUS /IP PLUS
Cisco 2621 11.3(3a)T 12.0(1)T IP PLUS /IP PLUS
Cisco 2620 12.1(3a)T 12.1(3a)T IP PLUS /IP PLUS
Cisco 2650 12.1(3a)T 12.1(3a)T IP PLUS /IP PLUS
Cisco 3620 11.3(1)T 12.0(1)T IP PLUS /IP PLUS
Cisco 3640 11.3(1)T 12.0(1)T IP PLUS /IP PLUS
Cisco 3661 12.0(5)T 12.0(5)T IP PLUS /IP PLUS
Cisco 3662 12.0(5)T 12.0(5)T IP PLUS /IP PLUS
Cisco 4500-M 11.3(1)T 12.0(1)T IP PLUS /IP PLUS
Cisco 4700-M 11.3(1)T 12.0(1)T IP PLUS /IP PLUS

Note: 表2仅列出支持此配置示例的最小数量或当前维护/主要版本。路由器型号用某些网络模块可能有不同的最低的Cisco IOS版本。对于所有路由器系列的最低的支持的软件一张完全列表,请使用软件顾问(仅限注册用户)。

Note: 最低的支持的版本可能不一定是推荐的版本。要确定您的Cisco产品最佳的维护版,搜索Bug列出了在Bug Toolkit (仅限注册用户)的按产品组件。

Note: 表2列出要求的最小功能集执行IP VLAN间路由和Trunking支持此配置示例。对于支持用不同的Cisco IOS版本和另外平台其它功能集一张完全列表,请使用下载软件地区

Configure

本部分提供有关如何配置本文档所述功能的信息。

Note: 要查找本文档所用命令的其他信息,请使用命令查找工具仅限注册用户)。

Network Diagram

本文档使用下图所示的网络设置。

50a.jpg

配置

本文档使用如下所示的配置。

Note: 路由器型号用某些网络模块可能有支持ISL中继的不同的最低的Cisco IOS版本。

  • Catalyst 3512-XL

  • Cisco 2600 Router

  • 在路由器的802.1Q配置Cisco IOS版本的早于12.1(3)T

Catalyst 3512-XL

Note: 以下屏幕获取显示在3512XL交换机被输入的命令。在命令之间的备注是解释某些命令和步骤的用蓝色被添加的斜体字。 


!-- Set the privileged mode


!-- and Telnet password on the switch.

switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)#hostname 3512xl
3512xl(config)#enable password mysecret
3512xl(config)#line vty 0 4
3512xl(config-line)#login
3512xl(config-line)#password mysecret
3512xl(config-line)#exit
3512xl(config)#no logging console
3512xl(config)#^Z


!-- Set the IP address and default gateway for VLAN1 for management purposes.

3512xl#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
3512xl(config)#int vlan 1
3512xl(config-if)#ip address 10.10.10.2 255.255.255.0
3512xl(config-if)#exit
3512xl(config)#ip default-gateway 10.10.10.1
3512xl(config)#end

!-- Set the VTP Mode. !-- In our example, we have set the mode to be transparent. !-- Depending on your network, set the VTP Mode accordingly. !-- For details on VTP, !-- refer to !-- Creating and Maintaining VLANs on Catalyst 2900XL and 3500XL Switches.

3512xl#vlan database
3512xl(vlan)#vtp transparent
Setting device to VTP TRANSPARENT mode.


!-- Adding VLAN2. VLAN1 already exists by default.

3512xl(vlan)#vlan 2
VLAN 2 added:
Name: VLAN0002
3512xl(vlan)#exit
APPLY completed.
Exiting....


!-- Enable trunking on the interface fastEthernet 0/1.

3512xl#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
3512xl(config)#int fastEthernet 0/1
3512xl(config-if)#switchport mode trunk


!-- Enter the trunking encapsulation as either isl

3512xl(config-if)#switchport trunk encapsulation isl

!-- or as dot1q:


3512xl(config-if)#switchport trunk encapsulation dot1q

!-- In case of 2940/2950 series switches, none of the above two commands are used, !-- 2940/2950 series switches only support 802.1q encapsulation which is configured automatically, !-- when trunking is enabled on the interface by using switchport mode trunk command. !-- In case of dot1q, you need to make sure that !-- the native VLAN matches across the link. !-- On 3512XL, by default, the native VLAN is 1. !-- Depending on your network needs, you may change !-- the native VLAN to be other than VLAN1, !-- but it is very important that you change the native VLAN !-- on the router accordingly. !-- You may change the native VLAN, if needed, by using the following command: !-- 3512xl(config-if)#switchport trunk native vlan <vlan ID> !-- Allow all VLANs on the trunk.

3512xl(config-if)#switchport trunk allowed vlan all
3512xl(config-if)#exit


!-- The following set of commands will place FastEthernet 0/2 !-- into VLAN2 and enable portfast on the interface.

3512xl(config)#int fastEthernet 0/2
3512xl(config-if)#switchport access vlan 2
3512xl(config-if)#spanning-tree portfast
3512xl(config-if)#exit


!-- FastEthernet 0/3 is already in VLAN1 by default. !-- Enable portfast on the interface.

3512xl(config)#int fastEthernet 0/3
3512xl(config-if)#spanning-tree portfast
3512xl(config-if)#^Z

!-- For details on why to enable portfast, !-- refer to: !-- Using PortFast and Other Commands to Fix Workstation Startup Connectivity Delays. !-- Remember to save the configuration.

3512xl#write memory
Building configuration...

3512xl#

--------------------------------------------------------------------------------

3512xl#show running-config
Building configuration...

Current configuration:

!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname 3512xl
!
no logging console
enable password mysecret
!
!
!
!
!
ip subnet-zero
!
!
!
interface FastEthernet0/1
  switchport mode trunk
!

!-- If 802.1Q is configured, !-- you will instead see the following output !-- under interface FastEthernet0/1: !-- interface FastEthernet0/1 !-- switchport trunk encapsulation dot1q !-- switchport mode trunk

!
interface FastEthernet0/2
 switchport access vlan 2
 spanning-tree portfast
!
interface FastEthernet0/3
 spanning-tree portfast
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface VLAN1
 ip address 10.10.10.2 255.255.255.0
 no ip directed-broadcast
 no ip route-cache
!
ip default-gateway 10.10.10.1
!
line con 0
 transport input none
 stopbits 1
line vty 0 4
 password mysecret
 login
line vty 5 15
 login
!
end

2600 路由器

Note: 以下屏幕获取显示在Cisco 2600路由器被输入的命令。在命令之间的备注是解释某些命令和步骤的用蓝色被添加的斜体字。 


!-- Set the privileged mode !-- and Telnet password on the router.

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname c2600

c2600(config)#enable password mysecret
c2600(config)#line vty 0 4
c2600(config-line)#login
c2600(config-line)#password mysecret
c2600(config-line)#exit
c2600(config)#no logging console
c2600(config)#^Z

c2600#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.


!-- Select FastEthernet 0/0 for the trunk configuration. !-- No L2 or Layer 3 (L3) configuration is done here.

c2600(config)#int fastEthernet 0/0
c2600(config-if)#no shut
c2600(config-if)#exit


!-- Enable trunking on the sub-interface FastEthernet 0/0.1. !-- Note that actual trunks are configured on the sub-interfaces.

c2600(config)#int fastEthernet 0/0.1


!-- Enter the trunking encapsulation as either isl 
c2600(config-subif)#encapsulation isl 1


!-- or as dot1q: !-- In case of dot1q, you need to make sure that !-- the native VLAN matches across the link. !-- On 3512XL, by default, the native VLAN is 1. !-- On the router, configure VLAN1 as the native VLAN.

c2600(config-subif)#encapsulation dot1Q 1 ?
  native  Make this is native vlan
  <cr>
c2600(config-subif)#encapsulation dot1Q 1 native

!-- On the switch, if you have a native VLAN other than VLAN1, !-- on the router, configure the same VLAN to be the native VLAN, !-- by using the above command.

Note: encapsulation dot1Q 1 native命令在Cisco IOS版本12.1(3)T被添加了。如果使用一更早的Cisco IOS版本,早于12.1(3)T本文的部分请参见Cisco IOS版本的802.1Q配置配置在路由器的802.1q中继。 


!-- Configure L3 information on the sub-interface 0/0.1.

c2600(config-subif)#ip address 10.10.10.1 255.255.255.0
c2600(config-subif)#exit


!-- Enable trunking on the sub-interface FastEthernet 0/0.2. !-- Note that actual trunks are configured on the sub-interfaces.

c2600(config)#int fastEthernet 0/0.2


!-- Enter the trunking encapsulation as either isl

c2600(config-subif)#encapsulation isl 2


!-- or as dot1q:

c2600(config-subif)#encapsulation dot1Q 2


!-- Configure L3 information on the sub-interface 0/0.2.

c2600(config-subif)#ip address 10.10.11.1 255.255.255.0
c2600(config-subif)#exit
c2600(config)#^Z


!-- Remember to save the configuration.

c2600#write memory
Building configuration...
[OK]
c2600#

Note: 为了做此设置工作和顺利连接在workstation1和workstation2之间,您需要确信,在工作站的默认网关适当地设置。对于workstation1,默认网关应该是10.10.11.1,并且为workstation2,默认网关应该是10.10.10.1。关于关于怎样的详细资料设置在工作站的默认网关,请参见他们的在本文的相应的章节。

Note: 如果配置了在路由器和交换机之间的802.1q中继以下段只是可适用的。

Note: 如果遵从在上述部分列出的配置步骤,并且仍然不能在VLAN间连接(在workstation1和workstation2之间),则有您遇到了警告CSCds42715, 802.1Q本地VLAN关键字不正常运行的可能性,当快速的交换是启用的时。Bug修正在以下代码版本集成:12.2(0.5), 12.2(0.5)T, 12.1(5)DC, 12.1(5)YB, 12.2(0.18)S, 12.1(5)YD02, 12.2(2)B, 12.2(15)ZN。您能检查状况和Bug的简要描述通过使用Bug Toolkit (仅限注册用户)和输入Bug ID CSCds42715。 


--------------------------------------------------------------------------------

c2600#show running-config
Building configuration...
 
Current configuration:
!
version 12.1
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname c2600
!
no logging console
enable password mysecret
!
!
!
!
!
ip subnet-zero
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
 no ip address
 duplex auto
 speed auto
!
interface FastEthernet0/0.1
 encapsulation isl 1
 ip address 10.10.10.1 255.255.255.0
 no ip redirects
!

!-- If 802.1Q is configured, !-- you will instead see the following output !-- under interface FastEthernet0/0.1: !-- interface FastEthernet0/0.1 !-- encapsulation dot1Q 1 native !-- ip address 10.10.10.1 255.255.255.0

!
!
interface FastEthernet0/0.2
 encapsulation isl 2
 ip address 10.10.11.1 255.255.255.0
 no ip redirects
!

!-- If 802.1Q is configured, !-- you will instead see the following output !-- under interface FastEthernet0/0.2: !-- interface FastEthernet0/0.2 !-- encapsulation dot1Q 2 !-- ip address 10.10.11.1 255.255.255.0

!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
ip classless
no ip http server
!
!
!
line con 0
 transport input none
line aux 0
line vty 0 4
 password mysecret
 login
!
no scheduler allocate
end

在路由器的802.1Q配置Cisco IOS版本的早于12.1(3)T
如所描述前在本文,当配置802.1q中继时匹配在链路间的本地VLAN是非常重要的。在Cisco IOS软件版本中,因为encapsulation dot1Q 1 native命令在sub-interface下不是可用的,早于12.1(3)T,您不能明确地定义本地VLAN。在初期的Cisco IOS版本中,配置本地VLAN接口不作为sub-interface是重要的,在我们的示例VLAN1。若被设定错误,路由器预计在VLAN1和交换机的一个标记dot1q帧不期待在VLAN1的一个标记。结果,数据流不会通过在交换机的VLAN1和路由器之间。在这些情况下总是请放置本地VLAN的配置在主要接口下,并且在Trunk请创建其他VLAN的子接口。在当前实验室设置,请使用以下步骤配置Cisco 2600路由器: 

!-- Set the privileged mode !-- and Telnet password on the router.

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname c2600
c2600(config)#enable password mysecret
c2600(config)#line vty 0 4
c2600(config-line)#login;
c2600(config-line)#password mysecret
c2600(config-line)#exit
c2600(config)#no logging console
c2600(config)#^Z

c2600#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.


!-- Select FastEthernet 0/0 for the trunk configuration.

c2600(config)#int fastEthernet 0/0
c2600(config-if)#no shut


!-- Note that the IP address for VLAN1 is configured on the main interface, !-- and no encapsulation for VLAN1 will be done under the sub-interface.

c2600(config-if)#ip address 10.10.10.1 255.255.255.0
c2600(config-if)#exit


!-- Configure dot1q encapsulation for VLAN 2 !-- on sub-interface fastEthernet 0/0.2.

c2600(config)#int fastEthernet 0/0.2
c2600(config-subif)#encapsulation dot1Q 2
c2600(config-subif)#


!-- Configuring L3 information on the sub-interface 0/0.2.

c2600(config-subif)#ip address 10.10.11.1 255.255.255.0
c2600(config-subif)#exit
c2600(config)#^Z


!-- Remember to save the configuration.

c2600#write memory
Building configuration...
[OK]
c2600#

Note: 为了做此设置工作和顺利连接在workstation1和workstation2之间,您需要确信,在工作站的默认网关适当地设置。对于workstation1,默认网关应该是10.10.11.1,并且为workstation2,默认网关应该是10.10.10.1。关于关于怎样的详细资料设置在工作站的默认网关,请参见在本文的thei相应的章节。 

c2600#show running-config
Building configuration...

Current configuration:
!
version 12.1
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname c2600
!
no logging console
enable password mysecret
!
!
!
!
!
memory-size iomem 7
ip subnet-zero
!
!
!
!
!
!
!
interface FastEthernet0/0
 ip address 10.10.10.1 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet0/0.2
 encapsulation dot1Q 2
 ip address 10.10.11.1 255.255.255.0
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
ip classless
no ip http server
!
!
line con 0
 transport input none
line aux 0
line vty 0 4
 password mysecret
 login
!
no scheduler allocate
end

c2600#

debug 和 show 命令

本部分所提供的信息可用于确认您的配置是否正常工作。

命令输出解释程序工具仅限注册用户)支持某些 show 命令,使用此工具可以查看对 show 命令输出的分析。

在Catalyst 2900XL/3500XL/2940/2950/2970交换机上,请使用以下命令:

  • show int {FastEthernet|GigabitEthernet} <module/port>连接孔

  • show VLAN

  • show vtp status

在Cisco 2600路由器上,请使用以下命令:

show 命令输出示例

Catalyst 3500XL交换机

show int {FastEthernet|GigabitEthernet} <module/port>连接孔

此命令用于检查端口的管理和操作状态。也用于确信,本地VLAN配比在Trunk的两边。当端口在802.1q中继模式下时,本地VLAN使用未标签的数据流。参考创建和维护在Catalyst 2900XL和3500XL交换机的VLAN关于在本地VLAN的详细资料。 

3512xl#show int fastEthernet 0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: isl
Operational Trunking Encapsulation: isl
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1,2
Pruning VLANs Enabled: 2-1001

Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none

Note: 对于802.1q中继,上述命令的输出更改如下: 

3512xl#show int fastEthernet 0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1,2
Pruning VLANs Enabled: 2-1001

Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none

show VLAN

此命令用于验证接口(端口)属于正确的VLAN。在我们的示例中,仅接口Fa0/2属于VLAN2。其余是VLAN1的成员。 

3512xl#show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/3, Fa0/4, Fa0/5, Fa0/6,
                                                Fa0/7, Fa0/8, Fa0/9, Fa0/10,
                                                Fa0/11, Fa0/12, Gi0/1, Gi0/2
2    VLAN0002                         active    Fa0/2
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active    

...(output suppressed)

show vtp status

此命令用于检查在交换机的VLAN中继协议(VTP)配置。在我们的示例中,我们使用了透明模式。正确的VTP模式取决于您的网络拓扑。关于在VTP的详细资料,请参见创建和维护在Catalyst 2900XL和3500XL交换机的VLAN

3512xl#show vtp status
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 254
Number of existing VLANs        : 6
VTP Operating Mode              : Transparent
VTP Domain Name                 : 
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0xC3 0x71 0xF9 0x77 0x2B 0xAC 0x5C 0x97
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00

Cisco 2600 Router

show VLAN

此命令告诉您什么L2或L3信息为每个VLAN被配置。 

c2600#show vlan
 
Virtual LAN ID:  1 (Inter Switch Link Encapsulation)
 
   vLAN Trunk Interface:   FastEthernet0/0.1
 
   Protocols Configured:   Address:              Received:        Transmitted:
           IP              10.10.10.1                  40                  38
 
Virtual LAN ID:  2 (Inter Switch Link Encapsulation)
 
   vLAN Trunk Interface:   FastEthernet0/0.2
 
   Protocols Configured:   Address:              Received:        Transmitted:
           IP              10.10.11.1                   9                   9

Note: 对于802.1q中继,上述命令的输出更改如下: 

c2600#show vlan
 
Virtual LAN ID:  1 (IEEE 802.1Q Encapsulation)
 
   vLAN Trunk Interface:   FastEthernet0/0.1
 
 This is configured as native Vlan for the following interface(s): FastEthernet0/0
 
   Protocols Configured:   Address:              Received:        Transmitted:
           IP              10.10.10.1                   0                   2
 
Virtual LAN ID:  2 (IEEE 802.1Q Encapsulation)
 
   vLAN Trunk Interface:   FastEthernet0/0.2
 
   Protocols Configured:   Address:              Received:        Transmitted:
           IP              10.10.11.1                  42                  19

Note: 对于802.1q中继,与及早Cisco IOS版本然后12.1(3)T,命令的输出更改如下: 

c2600#show vlan

Virtual LAN ID:  2 (IEEE 802.1Q Encapsulation)

   vLAN Trunk Interface:   FastEthernet0/0.2

   Protocols Configured:   Address:              Received:        Transmitted:
           IP              10.10.11.1                   6                   4

Note: IEEE 802.1Q封装没有为在的VLAN1显示任何sub-interface。

show interface

此命令用于检查接口的管理和操作状态。

c2600#show interfaces fastEthernet 0/0
FastEthernet0/0 is up, line protocol is up
  Hardware is AmdFE, address is 0003.e36f.41e0 (bia 0003.e36f.41e0)
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s, 100BaseTX/FX
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:07, output hang never
  Last clearing of "show interface" counters never
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 0/75, 0 drops
  5 minute input rate 0 bits/sec, 1 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     217 packets input, 12884 bytes
     Received 217 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog
     0 input packets with dribble condition detected
     45 packets output, 6211 bytes, 0 underruns(0/0/0)
     0 output errors, 0 collisions, 4 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out

c2600#show interfaces fastEthernet 0/0.1
FastEthernet0/0.1 is up, line protocol is up
  Hardware is AmdFE, address is 0003.e36f.41e0 (bia 0003.e36f.41e0)
  Internet address is 10.10.10.1/24
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ISL Virtual LAN, Color 1.
  ARP type: ARPA, ARP Timeout 04:00:00

c2600#show interfaces fastEthernet 0/0.2
FastEthernet0/0.2 is up, line protocol is up
  Hardware is AmdFE, address is 0003.e36f.41e0 (bia 0003.e36f.41e0)
  Internet address is 10.10.11.1/24
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ISL Virtual LAN, Color 2.
  ARP type: ARPA, ARP Timeout 04:00:00

Note: 对于802.1q中继,上述命令的输出更改如下: 

c2600#show interfaces fastEthernet 0/0.1
FastEthernet0/0.1 is up, line protocol is up
  Hardware is AmdFE, address is 0003.e36f.41e0 (bia 0003.e36f.41e0)
  Internet address is 10.10.10.1/24
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  1.
  ARP type: ARPA, ARP Timeout 04:00:00

c2600#show interfaces fastEthernet 0/0.2
FastEthernet0/0.2 is up, line protocol is up
  Hardware is AmdFE, address is 0003.e36f.41e0 (bia 0003.e36f.41e0)
  Internet address is 10.10.11.1/24
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  2.
  ARP type: ARPA, ARP Timeout 04:00:00

Related Information

此文档是否有帮助?

Feedback反馈

联系我们

相关的思科社区讨论

本文档适用于以下产品

关于我们
联系我们
加入我们