前言
　　本文描述WS-X4232-L3路 由模块为Catalyst 4000 家族。除描述WS-X4232-L3的体系 结构和配置之外，我们使用Catalyst 4000和其模块也提供示例 配置。
　　
　　使 用的组件
　　为了运行路由 模块在Catalyst 4000，您需要至少Supervisor CatcOs 5.5(1)。 第一个® IOS版本在路由模块是 12.0(7)W5(15d)。 WS-X4232-L3的 IOS镜象名称开始以 Catalyst 4232 -和位于软件中心在局域网软件的Catalyst 4232部分，或者在Cisco IOS软件部分带有平台名字cat4232。
　　
　　路由模块Catalyst 4006支持两 Catalyst 4003用Supervisor 1和用Supervisor 2。
　　
　　注意： 关于详细资料在路由模块 的软件功能(WS-X4232-L3)支持，参见 Catalyst 4003及 4006第三层服务模块 安装和配置注释的 功能部分。
　　
　　体系结构概述
　　　
　　WS-X4232-L3的角色
　　路由模块的核心是4吉比特路由组织(类似于在 Catalyst 2948g-L3和Catalyst 4908g-L3使用的那个)。二此 路由引擎的千兆连接去前面板，做千兆路由器端口。二残余 连接到底板。WS-X4232-L3也有32 10/100M端口，是纯第二层 端口和与路由的部分没连接。
　　
　　Supervisor的角色
　　Supervisor提供与 WS-X4232-L3的6个千兆连接(类似于其他模块)。
　　
　　前二个千兆连接去路由引擎的2千兆端口。
　　
　　最后四个千兆连接投入32个第二层交 换端口(类似在WS-X4232-GB-RJ)。
　　
　　用户(前面板视图的)角色
　　WS-X4232-L3在其前面 板有二个千兆端口和32 10/100M端口。二个千兆端口是 路由端口并且32 10/100端口通 常是第二层交换端口。
　　
　　WS-X4232-L3的配置
　　管理引擎
　　show port命令将显示从 1和32 10/100M端口编号二个千兆端口到34。
　　
　　注意： 从Supervisor看见的二个 千兆端口 不 两端口我们看 见在前面板，他们是连接到路由引擎的二个交换端口。您然 后需要配置他们作为交换端口。它实际上是类似多层交换模 块(MSM)在Catalyst 6000。如此这些端口的普通配置将是设 置他们作为Gigabit EtherChannel和Trunking，因此我们在路由器 能路由在所有VLAN 之间。
　　
　　注意： 您能从Supervisor访问路由模块通过发出 session < module # >命令。 这于访问RSM是类似的在Catalyst 5000。
　　
　　使 用的组件
　　为了运行路由 模块在Catalyst 4000，您需要至少Supervisor CatcOs 5.5(1)。 第一个® Cisco IOS版本在路由模块是 12.0(7)W5(15d)。 WS-X4232-L3的Cisco IOS镜象名称开始以 Catalyst 4232 -和位于软件中心在局域网交换软件的Catalyst 4232部分，或者在Cisco IOS软件部分带有平台名字cat4232。
　　
　　路由模块Catalyst 4006支持两 Catalyst 4003用Supervisor 1和用Supervisor 2。
　　
　　注意： 关于详细资料在路由模块 的软件功能(WS-X4232-L3)支持，参见 Catalyst 4003及 4006第三层服务模块 安装和配置注释的 功能部分。
　　
　　体系结构概述
　　
　　WS-X4232-L3的角色
　　路由模块的核心是4吉比特路由交换组织(类似于在 Catalyst 2948g-L3和Catalyst 4908g-L3使用的那个)。二此 路由引擎的千兆连接去前面板，做千兆路由器端口。二残余 连接到底板。WS-X4232-L3也有32 10/100M端口，是纯第二层 端口和与路由的部分没连接。
　　
　　Supervisor的角色
　　Supervisor提供与 WS-X4232-L3的6个千兆连接(类似于其他模块)。
　　
　　前二个千兆连接去路由引擎的2千兆端口。
　　
　　最后四个千兆连接投入32个第二层交 换端口(类似在WS-X4232-GB-RJ)。
　　
　　用户(前面板视图的)角色
　　WS-X4232-L3在其前面 板有二个千兆端口和32 10/100M端口。二个千兆端口是 路由端口并且32 10/100端口通 常是第二层交换端口。
　　
　　WS-X4232-L3的配置
　　管理引擎
　　show port命令将显示从 1和32 10/100M端口编号二个千兆端口到34。
　　
　　注意： 从Supervisor看见的二个 千兆端口 不 两端口我们看 见在前面板，他们是连接到路由引擎的二个交换端口。您然 后需要配置他们作为交换端口。它实际上是类似多层交换模 块(MSM)在Catalyst 6000。如此这些端口的普通配置将是设 置他们作为Gigabit EtherChannel和Trunking，因此我们在路由器 能路由在所有VLAN 之间。
　　
　　注意： 您能从Supervisor访问路由模块通过发出 session < module # >命令。 这于访问RSM是类似的在Catalyst 5000。
　　
　　路由器
　　
　　如果看路由器提示，您 将看从1到4 (吉比特1，吉比特2等等)和FastEthernet带外接口编 号四个千兆接口。
　　
　　这是默认配置：
　　
　　Router# sh run　
　　 Building configuration...　
　　 Current configuration:　
　　 !　
　　 version 12.0　
　　 service config　
　　 no service pad　
　　 service timestamps debug uptime　
　　 service timestamps log uptime　
　　 no service password-encryption　
　　 !　
　　 hostname Router　
　　 !　
　　 !　
　　 ip subnet-zero　
　　 !　
　　 !　
　　 !　
　　 interface FastEthernet1　
　　　no ip address　
　　　no ip directed-broadcast　
　　　shutdown　
　　 !　
　　 interface GigabitEthernet1　
　　　no ip address　
　　　no ip directed-broadcast　
　　
　　注意： 在此配置 ，吉比特3和4是连接去与底板; 吉比特1和2是用户端口在前 面板(路由端口)。大多时间，和在MSM，您将配置端口3和4是 同一条接口端口信道的一部分并且您将配置子接口对此(被封装的 ISL或802.1q)。和在MSM，吉比特3 和4的配置在路由模块需 要是一致与端口的配置slot/1和slot/2在转换面。您能通过 输入命令sh int port-channel 或 sh int gigabit 然后检查路由器和 交换机的之间 数据流。
　　
　　访问控 制列表技术支持在WS-X4232-L3
　　控制面板和数据平面访问控制表(ACLs) WS-X4232-L3模块支持。
　　
　　控制面板 ACLs：ACLs使用了到访问控制由WS-X4232-L3模块的CPU处理 的数据(例如，路由信息分布，IGMP加入，IPX SAPs和GNS信息包等 等)
　　
　　数据平面ACLs：ACLs使用 了到访问控制通过WS-X4232-L3路由的用户数据在硬件(例如，拒绝 TCP会话在二台主机之间，控制对设备的访问在IPX网络等等)。 这ACLs在输入或输出方向适用于一个接口使用 ip access-group或 ipx access-group命令。
　　
　　以下限制 适用当在WS-X4232-L3时使用数据平面ACLs：
　　
　　ACLs Gigabit EtherChannel (GEC)接口(即您不支持 在端口信道接口不能配置数据平面ACL)
　　
　　ACLs子接口Gigabit EtherChannel (GEC)接口不支持 (即您在端口信道子接口不能配置数据平面ACL)。
　　
　　不支持自反和动态ACLs
　　
　　命中计数器和access-violations accounting不支持 ACL记录，ACL
　　
　　这些限制的暗示是您 不能配置二个内部千兆以太网接口作为EtherChannel套件如果也希 望使用数据平面ACLs到控制数据流流在VLAN 之间。
　　
　　选择是配置每个内部千兆位接口因 为一个分开的802.1q中继，每运载的不同的VLAN 。因为配 置数据平面ACLs在一个主要接口的子接口允许，此选择是可能的。 (参见下面的示例。)
　　
　　WS-X4232-L3访问列表示例
　　允许
　　
　　interface gig 3
　　ip address 192.168.100.1 255.255.255.0
　　ip access-group 101 in
　　
　　允许
　　
　　interface gig 3.10
　　encapsulation dot1q 10
　　ip address 192.168.100.1 255.255.255.0
　　ip access-group 99 out
　　
　　没允许
　　
　　interface gig 3
　　　channel-group 1
　　 interface gig 4
　　　channel-group 1
　　 interface port-channel 1
　　　ip address 192.168.100.1 255.255.255.0
　　　ip access-group 101 in
　　
　　没允许
　　
　　interface gig 3
　　　channel-group 1
　　 interface gig 4
　　　channel-group 1
　　 interface port-channel 1.10
　　　encapsulation dot1q 10
　　　ip address 192.168.100.1 255.255.255.0
　　　ip access-group 99 out
　　
　　示例配 置
　　我们的设置下列(请 参阅图表)。 我们有：
　　
　　轰隆：一台Catalyst 4000 用路由模块在 插槽3
　　
　　Liki： 在吉比特附有的路由器1在路由模块
　　
　　Donald：在VLAN 2附有 的路由器在端口3/3 (一个路由模块的第二层端口) 轰隆
　　
　　Daniella： 在VLAN附有的路由器3在端口轰隆2/3
　　
　　我们创建一个吉比特以太网信道在路由模块和 Catalyst 4000之间。我们在此吉比特以太网信道也将配置 Trunking。吉比特以太网信道配置相当标准。所有命 令特定到此设置将搬入端口信道子接口。
　　
　　这是配置和一 些show命令的输出 在 Catalyst 4000的Supervisor允许路由的和路由模块在三个子网 (VLAN 1，VLAN 2和路由器之间附有吉比特1)。
　　
　　交换Supervisor配置
　　路由器交换卡在 show
--------------------next---------------------