分类: 系统运维
2008-03-20 08:52:44
本文提供Cisco Catalyst 5500与Catalyst 3500XL交换机之间InterSwitch Link (ISL)和802.1q中继的配置示例,执行命令时显示每个命令的结果。为了获得相同的结果,可在本文所说明的方案中使用Cisco Catalyst 4000和6000(运行CatOS)系列交换机或Catalyst 5000系列中的其他交换 机以及任何 Catalyst 2900XL、3500XL或2950交换机。
在本文的示例中,我们在实验室环境中使用以下交换机和清除(缺省)配置:
运行Cisco IOS 12.0(5.x)XU的Catalyst 3524XL交换机
运行Catalyst OS 5.5(3)软件的Catalyst 5500交换机
本文所包含的信息基于特定 中的设备。 在使用任何配置或命令之前,您必须确保由此可能对网络带来的潜在影响。所有设备上的配置通过 clear config all 和 write erase 命令来清除,从而确保默认配置。
中继是在两个设备之间点到点链路传输来自若干 VLAN的业务的一种方式。 执行以太网中继的方法有如下两种:
ISL (Cisco 专有 InterSwitch 链路协议)
802.1q (电气电子工程师协会 (IEEE) 标准)
我们将建立一条中继,通过 Catalyst 3500 和 Catalyst 5500 交换机之间的单一链路来传输来自2个VLAN (VLAN 1 和 VLAN 2) 的业务。如何在2个VLAN 之间选路由不属于本文讨论范围。
对于 Catalyst 2900XL/3500XL/2950 交换机:
Catalyst 2950 系列交换机只支持802.1q中继,而不支持ISL中继。
Catalyst 2900XL/3500XL 交换机目前不支持动态中继协议 (DTP)。 因此,我们建议在中继链路的 other(另一端) 使用 nonegotiate 选项,如同 Catalyst 4000、5000 和 6000 交换机上的配置一样。这样,XL 交换机端口就不会接收不熟悉的 DTP 帧。
在 4MB DRAM Catalyst 2900XL 交换机上,只有配备以下具有中继功能的模块时才支持中继:
WS-X2914-XL-V
WS-X2922-XL-V
WS-X2924-XL-V
WS-X2931-XL
WS-X2932-XL
有关当前支持中继的交换型号,请参阅下表:
交换机型号 |
ISL中继所要求的最低版本 |
IEEE802.1q中继所要求的最低版本 |
中继(ISL/802.1q )所要求的当前版本 |
---|---|---|---|
WS-C2916M-XL (4-Meg Switch) |
11.2(8)SA4 (企业版) |
11.2(8)SA5 (原始版本) |
11.2(8.6)SA6 (原始版本) |
WS-C2912-XL |
11.2(8)SA4 (企业版) |
11.2(8)SA5 (原始版本) |
12.0(5)WC(1) 或更高版本 |
WS-C2924-XL |
11.2(8)SA4 (企业版) |
11.2(8)SA5 (原始版本) |
12.0(5)WC(1) 或更高版本 |
WS-C2924C-XL |
11.2(8)SA4 (Enterprise Edition) |
11.2(8)SA5 (企业版) |
12.0(5)WC(1) 或更高版本 |
WS-C2924M-XL |
11.2(8)SA4 (企业版) |
11.2(8)SA5 (原始版本) |
12.0(5)WC(1) 或更高版本 |
WS-C2912MF-XL |
11.2(8)SA4 (企业版) |
11.2(8)SA5 (原始版本) |
12.0(5)WC(1) 或更高版本 |
WS-C2924M-XL-DC |
12.0(5)XU |
12.0(5)XU |
12.0(5)WC(1) 或更高版本 |
WS-C3508G-XL |
11.2(8)SA4 (Enterprise Edition) |
11.2(8)SA5 (企业版) |
12.0(5)WC(1) 或更高版本 |
WS-C3512-XL |
11.2(8)SA4 (企业版) |
11.2(8)SA5 (原始版本) |
12.0(5)WC(1) or later |
WS-C3524-XL |
11.2(8)SA4 (企业版) |
11.2(8)SA5 (原始版本) |
12.0(5)WC(1) 或更高版本 |
WS-C3548-XL |
12.0(5)XP (企业版) |
12.0(5)XP (企业版) |
12.0(5)WC(1) 或更高版本 |
WS-C3524-PWR-XL |
12.0(5)XU |
12.0(5)XU |
12.0(5)WC(1) 或更高版本 |
WS-C3524-PWR-XL |
12.0(5)XU |
12.0(5)XU |
12.0(5)WC(1) 或更高版本 |
WS-C2950-12 |
不支持ISL |
12.0(5)WC(1) |
802.1Q 要求12.0(5)WC(1)或更高版本,不支持ISL |
WS-C2950-24 |
不支持ISL |
12.0(5)WC(1) |
802.1Q 要求12.0(5)WC(1)或更高版本,不支持ISL |
WS-C2950C-24 |
不支持ISL |
12.0(5)WC(1) |
802.1Q要求12.0(5)WC(1)或更高版本,不支持ISL |
WS-C2950T-24 |
不支持ISL |
12.0(5)WC(1) |
802.1Q要求12.0(5)WC(1)或更高版本,不支持ISL |
注意:?/B>在上表中,只有WS-C2916M-XL是4MB DRAM交换机。所列的所有其他交换机均为8MB DRAM 交换机。若要确定您的交换机的DRAM4为MB还是8 MB,请输入用户级 show version 命令。 有关更多信息,请参阅: 一文的"如何通过命令行界面确定交换机内存容量"部分。
[page]
对于 Catalyst 4000, 5000, 6000 交换机:
Catalyst 4000系列(包括Catalyst 2948G和Catalyst 2980G)只支持802.1q中继,而不支持ISL中继。
Catalyst 6000系列交换机上的任何以太网端口支持802.1q或ISL封装。
具有中继能力的Catalyst 5000端口根据模块的不同只支持ISL封装或ISL和802.1q中的任意一个。检查这一项的最佳办法是使用 show port capabilities 命令;中继容量是明确规定的,例如:
cat5509 show port capabilities 3 Model WS-X5234 Port 3/1 Type 10/100BaseTX Speed auto,10,100 Duplex half,full Trunk encap type 802.1Q,ISL !-- 该端口支持802.1Q 和ISL. Trunk mode on,off,desirable,auto,nonegotiate Channel 3/1-2,3/1-4 Broadcast suppression percentage(0-100) Flow control receive-(off,on),send-(off,on) Security yes Membership static,dynamic Fast start yes QOS scheduling rx-(none),tx-(1q4t) CoS rewrite yes ToS rewrite IP-Precedence Rewrite yes UDLD yes AuxiliaryVlan 1..1000,untagged,dot1p,none SPAN source,destination
确保整个中继链路范围内的中继模式匹配。若链路的一端配置为ISL中继,则链路的另一端也应配置为ISL;同样,若链路的一端配置为802.1q,则链路的另一端也要配置为802.1q。
本节说明如何配置本文描述的各种特性。
注意:?/B>若要了解有关本文中所使用命令的更多信息,请使用 Command Lookup 工具。
本文使用下图所示的网络设置。
以下配置适用于这些交换机:
为交换机分配的名称
在交换机上设置的口令
通过快速以太网链路连接的交换机
只为了便于管理而向交换机分配的IP 地址
交换机上设置的VLAN 中继协议 (VTP) 模式
交换机上添加第二个 VLAN (VLAN 2) ;在这些 VLAN 上添加端口
在连接工作站的端口上激活Spanning-tree portfast (生成树 portfast),根据拓扑结构,启用Catalyst 5500 上端口 2/2, 2/3上的Spanning-tree portfast,以及Catalyst 3524XL上端口FastEthernet0/2 和端口FastEthernet0/3 上的Spanning-tree portfast
注意:?/B>下面屏幕内容显示了在3524XL 交换机上输入的命令。命令之间的评语以 blue italics(兰色斜体字) 添加进去的,以解释特定命令和步骤:
Catalyst 3524-XL |
---|
!--- 设置特权模式 !--- 和交换机的Telnet口令 switch#configure terminal Enter configuration commands, one per line..End with CNTL/Z. switch(config)#hostname 3524xl 3524xl(config)#enable password mysecret 3524xl(config)#line vty 0 4 3524xl(config-line)#login 3524xl(config-line)#password mysecret 3524xl(config-line)#exit 3524xl(config)#no logging console 3524xl(config)#^Z !--- 为了管理,设置Vlan 1 的IP地址。 3524xl#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3524xl(config)#int vlan 1 3524xl(config-if)#ip address 10.10.10.2 255.255.255.0 3524xl(config-if)#end !--- 设置VTP 模式。 !--- 本例中,我们将该模式设置为透明。 !--- 根据您的网络来设置相应的VTP模式。 !--- VTP的详细信息,请参考以下文件: !--- 。 3524xl#vlan database 3524xl(vlan)#vtp transparent Setting device to VTP TRANSPARENT mode. !--- 正在添加Vlan 2 3524xl(vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 3524xl(vlan)#exit APPLY completed. Exiting.... !--- 激活快速以太网接口 0/1上的中继. 3524xl#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3524xl(config)#int fastEthernet 0/1 3524xl(config-if)#switchport mode trunk !--- 输入isl 或dot1q中继封装。 3524xl(config-if)#switchport trunk encapsulation isl 3524xl(config-if)#switchport trunk encapsulation dot1q !--- 在2950交换机中不能使用上述两个 switchport 命令。 !--- 2950交换机只支持802.1q封装,使用switchport mode trunk !--- 命令激活接口上的中继之后,该封装将被自动配置。 !---在dot1q封装中,您需要确保 !--- 本地VLAN与该链路匹配。 !--- 对于3524XL,默认情况下其本地VLAN为1。 !--- 根据网络需要,您可以将 !--- 本地VLAN改成其它的VLAN, !--- 不过,重要的是您必须在链路的另一端 !--- 相应地更改本地VLAN(本例中是cat5509)。 !--- 如果需要的话,您可以通过使用以下命令来更改本地VLAN: !--- 3524xl(config-if)#switchport trunk native vlan |
注意:?/B>以下屏幕内容显示了在5500交换机上输入的命令。为了说明某些命令和步骤,在命令之间用兰色斜体字添加了评语。
Catalyst 5500 |
---|
!--- 设置交换机的系统名称和口令。 Console> (enable) set system name cat5509 System name set. cat5509> (enable) set password Enter old password: Enter new password: Retype new password: Password changed. cat5509> (enable) set enablepass Enter old password: Enter new password: Retype new password: Password changed. !--- 给交换机分配IP地址。 cat5509> (enable) set int sc0 10.10.10.3/24 Interface sc0 IP address and netmask set. !--- 设置VTP 模式。 !--- 在本例中, !--- 我们将VTP模式设置为透明; !--- 根据您的网络, !--- 设置相应的VTP模式。 cat5509> (enable) set vtp mode transparent VTP domain modified !--- 有关VTP的详细信息,请参考以下文件: !--- !--- 添加Vlan 2,并给它分配端口。 cat5509> (enable) set vlan 2 3/2 Vlan 2 configuration successful VLAN 2 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 2 3/2 !--- 在连接到工作站的端口上激活快速端口。 cat5509> (enable) set spantree portfast 3/2 enable 警告:?/B>应只在与单一主机相连的端口上激活 Spantree port 3/2 fast start enabled. cat5509> (enable) set spantree portfast 3/3 enable 警告:?/B>只应在与单一主机相连的端口上激活Spantree port fast start Spantree port 3/3 fast start enabled. !--- 如何激活快速端口的详细信息,请参考以下文件: !--- !--- 将中继封装设置为ISL或 802.1q。 cat5509> (enable) set trunk 3/1 nonegotiate isl Port(s) 3/1 trunk mode set to nonegotiate. Port(s) 3/1 trunk type set to Isl. cat5509> (enable) !--- 如果您想要配置802.1q中继, !--- 则键入以下命令: cat5509> (enable) set trunk 3/1 nonegotiate dot1q !--- 在dot1q中,您需要确保 !--- 本地VLAN与该链路匹配。 !--- 对于cat5500,默认情况下其本地VLAN为1。 !--- 根据网络需要,您可以将 !--- 本地VLAN改成其它的VLAN, !--- 不过,重要的是您必须在链路的另一端 !--- 相应地更改本地VLAN(本例中是3524xl)。 !--- 如果需要地话,您可以通过使用以下命令来更改本地VLAN: !--- cat5509> (enable) set vlan 注意:?/B>Catalyst 2900XL/3500XL 交换机目前不支持动态中继协议 (DTP)。 cat5509> (enable) show config This command shows non-default configurations only. Use 'show config all' to show both default and non-default |
[page]
本节所提供的信息可用于确认您的配置是否能正常运行。
Output Interpreter(输出翻译器)工具支持某些 show c命令,您可以通过这些工具查看 show 命令输出的分析信息。
在 Catalyst 2900XL/3500XL/2950 交换机上:
show int {FastEthernet | GigabitEthernet}
show vlan
show vtp status
在 Catalyst 5000 交换机上:
show port capabilities
show port
show trunk
show vtp domain
show int {FastEthernet | GigabitEthernet}
此命令用来检查端口的管理和运行状态,还用来保证中继两端的本地VLAN互相匹配。本地VLAN在端口处于802.1q中继模式时用于未标记业务。有关本地VLAN的更多信息请参阅 。
3524xl#show int fastEthernet 0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: isl Operational Trunking Encapsulation: isl Negotiation of Trunking: Disabled Access Mode VLAN: 0 ((Inactive)) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: ALL Trunking VLANs Active: 1,2 Pruning VLANs Enabled: 2-1001 Priority for untagged frames: 0 Override vlan tag priority: FALSE Voice VLAN: none Appliance trust: none
注意:?/B>对于 802.1q 中继,上述命令的输出变化如下:
3524xl#show int fastEthernet 0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: Disabled Access Mode VLAN: 0 ((Inactive)) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: ALL Trunking VLANs Active: 1,2 Pruning VLANs Enabled: 2-1001 Priority for untagged frames: 0 Override vlan tag priority: FALSE Voice VLAN: none
show vlan
此命令用于验证接口(端口)是否属于正确的VLAN。在该例中,只有接口Fa0/2属于VLAN 2,而其他接口属于VLAN 1。
3524xl#show vlan
VLAN Name Status Ports
---- ------------------------ --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6,
Fa0/7, Fa0/8, Fa0/9, Fa0/10,
Fa0/11, Fa0/12, Fa0/13,Fa0/14,
Fa0/15, Fa0/16, Fa0/17,Fa0/18,
Fa0/19, Fa0/20, Fa0/21,Fa0/22,
Fa0/23, Fa0/24, Gi0/1, Gi0/2
2 VLAN0002 active Fa0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
...(output suppressed)
show vtp status
此命令用于验证交换机上的VTP配置。在该例中使用了 transparent mode。 正确的VTP模式取决于网络拓扑结构。有关VTP的详细信息,请参阅 。
3524xl#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 254
Number of existing VLANs : 6
VTP Operating Mode : Transparent
VTP Domain Name :
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x74 0x79 0xD3 0x08 0xC0 0x82 0x68 0x63
Configuration last modified by 10.10.10.2 at 3-1-93 00:05:30
show port capabilities
此命令用于验证端口是否具有中继功能:
cat5509 show port capabilities 3/1
Model WS-X5234
Port 3/1
Type 10/100BaseTX
Speed auto,10,100
Duplex half,full
Trunk encap type 802.1Q,ISL
Trunk mode on,off,desirable,auto,nonegotiate
Channel 3/1-2,3/1-4
Broadcast suppression percentage(0-100)
Flow control receive-(off,on),send-(off,on)
Security yes
Membership static,dynamic
Fast start yes
QOS scheduling rx-(none),TX(1q4t)
COs rewrite yes
ToS rewrite IP-Precedence
Rewrite yes
UDLD yes
AuxiliaryVlan 1..1000,untagged,dot1p,none
SPAN source,destination
show port
Port Name Status Vlan Level Duplex Speed Type
----- ----------- ---------- -------- ------ ------ ----- ----------
3/1 connected trunk normal a-full a-100 10/100BaseTX
Port AuxiliaryVlan AuxVlan-Status
----- ------------- --------------
3/1 none none
Port Security Violation Shutdown-Time Age-Time Max-Addr Trap IfIndex
----- -------- --------- ------------ -------- -------- -------- -------
3/1 disabled shutdown 0 0 1 disabled 12
Port Num-Addr Secure-Src-Addr Age-Left Last-Src-Addr Shutdown/Time-Left
----- -------- ----------- -------- ----------------- ------------------
3/1 0 - - - - -
...(output suppressed)
show trunk
此命令用于验证中继状态和配置。
cat5509> (enable) show trunk
* - indicates vtp domain mismatch
Port Mode Encapsulation Status Native vlan
-------- ----------- ------------- ------------ -----------
3/1 nonegotiate isl trunking 1
Port Vlans allowed on trunk
-------- -----------------------------------------------------------
3/1 1-1005
Port Vlans allowed and active in management domain
-------- ----------------------------------------------------------
3/1 1-2
Port Vlans in spanning tree forwarding state and not pruned
-------- -----------------------------------------------------------
3/1 1-2
注意:?/B>对于802.1q中继,上述命令的输出变化如下:
cat5509> (enable) show trunk
* - indicates vtp domain mismatch
Port Mode Encapsulation Status Native vlan
-------- ----------- ------------- ------------ -----------
3/1 nonegotiate dot1q trunking 1
Port Vlans allowed on trunk
-------- ---------------------------------------------------------
3/1 1-1005
Port Vlans allowed and active in management domain
-------- ----------------------------------------------------------
3/1 1-2
Port Vlans in spanning tree forwarding state and not pruned
-------- ----------------------------------------------------------
3/1 1-2
show vtp domain
cat5509> (enable) show vtp domain
DomainName Domain Index VTP Version Local Mode Password
----------------------- ------------ ----------- ----------- ----------
1 2 Transparent -
Vlan-count Max-vlan-storage Config Revision Notifications
---------- ---------------- --------------- -------------
6 1023 0 disabled
Last Updater V2 Mode Pruning PruneEligible on Vlans
--------------- -------- -------- -------------------------
10.10.10.3 disabled disabled 2-1000