تكوين الوحدة النمطية للموجه ونظرة عامة عليها لعائلة Catalyst 4500/4000 (WS-X4232-L3)
المحتويات
المقدمة
يصف هذا وثيقة ال WS-X4232-L3 مسحاج تخديد وحدة نمطية ل ال cisco مادة حفازة 4500/4000 sery مفتاح. بالإضافة إلى وصف لبنية WS-X4232-L3 وتكوينها، يوفر هذا المستند أيضا نموذجا لتكوين يستخدم محول Catalyst 4500/4000 Series Switch ووحدة الموجه النمطية.
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
-
Cisco Catalyst OS (CatOS)، الإصدار 5.5(1) أو الأحدث
-
برنامج IOS® الإصدار 12.0(7)W5(15d) من Cisco
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
يبدأ اسم ملف صورة برنامج Cisco IOS ل WS-X4232-L3 ب "cat4232-". أنت يستطيع وجدت الملف في المادة حفازة 4232 قسم من ال download برمجية منطقة (يسجل زبون فقط) ل lan تحويل برمجية.
ملاحظة: هناك دعم لوحدة الموجه النمطية عند إستخدامها بالاقتران مع Supervisor Engine (محرك المشرف) 1 و Supervisor Engine 2. ومع ذلك، لا يوجد دعم لوحدة الموجه النمطية عند إستخدامها بالاقتران مع Supervisor Engine (محرك المشرف) 2+ أو 3 أو 4 أو 5.
ملاحظة: راجع قسم الميزات في ملاحظة التكوين والتثبيت ل الوحدة النمطية Catalyst 4000 Layer 3 Services Module للحصول على مزيد من المعلومات حول ميزات البرامج التي تدعم الوحدة النمطية للموجه (WS-X4232-L3).
الاصطلاحات
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
نظرة عامة على البنية
تحتوي الوحدة النمطية WS-X4232-L3 على 32 منفذ Fast Ethernet ومنفذي Gigabit Ethernet.
هذان المنفذان لإيثرنت جيجابت يراددان الواجهات جيجابت 1 و gigabit 2 في تكوين الموجه. تعد منافذ جيجابت إيثرنت هذه منافذ موجهة.
داخليا، تحتوي الوحدة النمطية على واجهات Gigabit Ethernet (Gigabit 3 و Gigabit 4) التي تربط الموجه باللوحة الخلفية للمحول. تستخدم اللوحة الخلفية للمحول المنفذين الأولين في ذلك الفتحة للاتصال بوحدة الموجه. عندما تدخل وحدة WS-X4232-L3 النمطية في الفتحة 3، تتصل واجهات Gigabit Ethernet أرقام 3 و 4 بمنافذ اللوحة الخلفية 3/1 و 3/2. ميناء 3/1 و 3/2 طبقة 2 ميناء مع تشكيل على المفتاح مشرف محرك. واجهات Gigabit Ethernet هي منافذ من الطبقة 3 و 4 مع التكوين على الوحدة النمطية للموجه.
هناك 32 منفذ Fast Ethernet على الوحدة النمطية للموجه. هذه المنافذ هي منافذ من الطبقة 2 ولا تؤدي أي وظائف من الطبقة 3. على الرغم من أن الميناء يتلقى موقع طبيعي على المسحاج تخديد وحدة نمطية، أنت ينبغي شكلت الميناء على المفتاح مشرف محرك.
يقدم هذا المخطط شرحا بصريا للعمارة. ل هذا setup، ركبت المسحاج تخديد وحدة نمطية في شق 2 من المادة حفازة مفتاح.
تكوين WS-X4232-L3
محرك المشرف
يعرض الأمر show port المنفذين جيجابت والمنافذ 32 بسرعة 10/100 ميجابت في الثانية مع الأرقام من 1 إلى 34.
ملاحظة: لا يكون منفذا جيجابت اللذان تراهما من Supervisor Engine (المحرك المشرف) هما المنفذان اللذان تراهما على اللوحة الأمامية. الميناء أن أنت ترى من المشرف محرك أن الإثنان يحول ميناء أن يربط إلى المسار محرك. أنت تحتاج أن يشكل الميناء طبيعي كمفتاح ميناء. هذا تشكيل مماثل إلى التشكيل من المتعدد طبقات مفتاح وحدة نمطية (MSM) على المادة حفازة 6500/6000 sery مفتاح. التشكيل أكثر شيوعا ل هذا ميناء أن ثبتت هم ك gigabit EtherChannel (GEC) و trunking. بهذه الطريقة، يمكنك التوجيه بين جميع شبكات VLAN على الموجه.
ملاحظة: يمكنك الوصول إلى الوحدة النمطية للموجه من Supervisor Engine (المحرك المشرف) إذا قمت بإصدار الأمر session module#. هذا إجراء مماثل إلى الوصول من المسار مفتاح وحدة نمطية (RSM) في مادة حفازة 5500/5000 sery مفتاح.
الموجّه
إذا كنت ترى موجه أوامر، فابحث عن أربع واجهات Gigabit Ethernet بأرقام من 1 إلى 4 (جيجابت 1 و 2 و Gigabit 3 و Gigabit 4) وواجهة Fast Ethernet خارج النطاق.
هذا هو التكوين الافتراضي:
Router#show run Building configuration... Current configuration: ! version 12.0 service config no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! ! ip subnet-zero ! ! ! interface FastEthernet1 no ip address no ip directed-broadcast shutdown ! interface gigabitEthernet1 no ip address no ip directed-broadcast !--- Output suppressed.
ملاحظة: في هذا التكوين، تعد Gigabit 3 و Gigabit 4 الاتصالات التي تنتقل إلى اللوحة الخلفية. Gigabit 1 و Gigabit 2 هما منافذ المستخدم على اللوحة الأمامية (المنافذ الموجهة). معظم الوقت، كما في MSM، يشكل أنت ميناء 3 ومنفذ 4 أن يكون جزء من ال نفسه قارن ميناء قناة. أيضا، أنت تشكل قارن فرعي على أن قناة (مع مشترك مفتاح خطوة [isl] أو IEEE 802.1Q عملية كبسلة). كما هو الحال في الوحدة النمطية متعددة الطبقات (MSM)، يلزم أن يكون تكوين جيجابت 3 و Gigabit 4 على الوحدة النمطية للموجه متسقا مع تكوين فتحة المنفذ/1 والفتحة/2 على جانب المحول. أنت يستطيع فحصت الحركة مرور بين المسحاج تخديد والمفتاح إن يصدر أنت العرض قارن port-channel أو أبديت قارن gigabitethernet أمر.
دعم قائمة الوصول على WS-X4232-L3
هناك دعم لقوائم التحكم في الوصول (ACL) على وحدة الموجه WS-X4232-L3، ولكن نموذج التكوين الذي يناقشه هذا المستند لا يدعم قوائم التحكم في الوصول (ACL). راجع تكوين قوائم التحكم في الوصول على وحدة الموجه WS-X4232-L3 النمطية لعائلة Catalyst 4000 للحصول على مزيد من المعلومات حول تكوينات قائمة التحكم في الوصول مع دعم الوحدة النمطية WS-X4232-L3.
نموذج للتكوينات
يحتوي نموذج التكوين على العناصر الموجودة في هذه القائمة. (راجع الرسم التخطيطي للشبكة.)
-
bang— مادة حفازة 4500/4000 sery مفتاح مع مسحاج تخديد وحدة نمطية في شق 3.
-
LIKI— موجه مرتبط بشبكة Gigabit Ethernet 1 على وحدة الموجه.
-
دونالد— مسحاج تخديد يربط في VLAN 2 على ميناء 3/3 من البريق. المنفذ 3/3 هو واحد من منافذ الطبقة 2 من الوحدة النمطية للموجه.
-
دانييلا — موجه يربط في شبكة VLAN رقم 3 على المنفذ 2/3 من الانفجار.
يتضمن هذا تشكيل توصيل GEC بين الوحدة النمطية للموجه والمحول Catalyst 4500/4000 Series Switch. أنت تشكل trunking على ال gec أن يسمح يتعدد VLANs أن يمر إلى المسحاج تخديد للتوجيه بين VLAN. تكوين GEC هذا هو التكوين القياسي. يتم نقل جميع الأوامر الخاصة بهذا الإعداد إلى الواجهات الفرعية لقناة المنفذ.
عندما يستعمل أنت الطبقة 3 وحدة نمطية، تذكرت أن كل حركة مرور أن يبلغ المسحاج تخديد على ال VLAN أهلي طبيعي وجهت في برمجية. لهذا الوضع تأثير ضار على أداء المحول. لا يعالج الرمز البالغ الصغر على WS-X4232-L3 حزم 802.1Q التي تأتي على شبكة VLAN الأصلية بدون علامات تمييز. وبدلا من ذلك، تنتقل الحزم إلى وحدة المعالجة المركزية، وتقوم وحدة المعالجة المركزية بمعالجة الحزم. تؤدي هذه العملية إلى إستخدام عال لوحدة المعالجة المركزية إذا كانت وحدة المعالجة المركزية تتلقى الحزم بدون علامات تمييز بمعدل مرتفع على واجهات VLAN الفرعية الأصلية. لذلك، خلقت VLAN وهمي (أي لا يحتوي على أي مستعمل حركة مرور) بما أن ال VLAN أهلي طبيعي. في مثال التكوين هذا (الرسم التخطيطي للشبكة)، تعمل شبكة VLAN رقم 99 كشبكة VLAN الأصلية. شكلت فقط ال VLAN أهلي طبيعي على ال gec بين المسحاج تخديد والمفتاح. لا يشكل أي ميناء آخر على المفتاح في هذا VLAN وهمي.
ملاحظة: قم بإنشاء شبكة VLAN وهمية كشبكة VLAN الأصلية على روابط خطوط الاتصال بين الموجه والمحول. تقوم وحدة المعالجة المركزية بتوجيه جميع حركة مرور البيانات التي ترسل على شبكة VLAN الأصلية، والتي يكون لها تأثير ضار على أداء المحول. خلقت VLAN إضافي أن أنت لا يستعمل أي مكان آخر في الشبكة وجعلت هذا VLAN ال VLAN أهلي طبيعي ل الشنطة خطوة بين المسحاج تخديد والمفتاح.
الرسم التخطيطي للشبكة
يقدم قسم تكوين محرك المشرف على المحول وتكوين وحدة الموجه النمطية في هذا المستند تكوينات ومخرجات بعض أوامر show. التشكيل على المشرف محرك من المادة حفازة 4500/4000 sery مفتاح والموجه وحدة نمطية. وهذا يسمح بالتوجيه بين الشبكات الفرعية الثلاث (شبكة VLAN 1، شبكة VLAN 2، والموجه الذي يرتبط بإيثرنت جيجابت 1).
تكوين محرك المشرف على المحول
تظهر بطاقة محول الموجه 34 منفذا في الأمر show module. تتضمن هذه المنافذ التي يبلغ عددها 34 منفذا 32 منفذا محولا إلى اللوحة الأمامية ومنفذين محولين بسرعة 2 جيجابت متصلين مباشرة بمنفذي موجه. هنا مثال:
bang> (enable) show module Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 1 1 0 Switching Supervisor WS-X4012 no ok 2 2 34 10/100/1000 Ethernet WS-X4232 no ok 3 3 34 Router Switch Card WS-X4232-L3 no ok Mod Module-Name Serial-Num --- ------------------- -------------------- 1 JAB02380AYG 2 JAB03210B6Y 3 JAB0417055S Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 1 00-50-73-2a-f3-00 to 00-50-73-2a-f6-ff 1.0 4.5(1) 5.5(1) 2 00-50-73-42-a9-68 to 00-50-73-42-a9-89 1.6 3 00-01-42-06-73-a8 to 00-01-42-06-73-c9 1.0 12.0(7)W5( 12.0(7)W5(14.90
يتصل التكوين الوحيد الذي تمت إضافته على جانب Catalyst 4000 بشنطة GEC إلى وحدة الموجه النمطية، كما توضح هذه العينة:
bang> (enable) show config # ***** NON-DEFAULT CONFIGURATION ***** ! ! ! ! ! set port channel all distribution mac both ! #ip set interface sl0 down set interface me1 down ! #set boot command set boot config-register 0x102 set boot system flash bootflash:cat4000.5-5-1.bin ! #port channel set port channel 3/1-2 156 ! #module 1 : 0-port Switching Supervisor ! #module 2 : 34-port 10/100/1000 Ethernet set VLAN 3 2/3 ! #module 3 : 34-port Router Switch Card set VLAN 2 3/3 set VLAN 99 3/1-2 !--- This interface has a configuration for 802.1Q routing. !--- The interface uses VLAN 99 as the native VLAN. The native VLAN on the !--- router switch must match the one that you have configured on the router. !--- VLAN 99 is a dummy native VLAN. For more information, !--- see the note in the Sample Configurations section. set trunk 3/1 nonegotiate dot1q 1-1005 !--- Note: Trunk mode needs to be in no-negotiate status !--- because the router module does not support Dynamic Trunking Protocol (DTP). set trunk 3/2 nonegotiate dot1q 1-1005 set port channel 3/1-2 mode on !--- Note: You need to force the channel mode to on because !--- the router module does not support Port Aggregation Protocol (PAgP). end
على المحول، يعرض الأمر show cdp neighbor وحدة الموجه النمطية كما لو كانت الوحدة النمطية عبارة عن موجه خارجي يتصل بواسطة خط اتصال GEC على منافذ جيجابت 3/1 و 3/2. هنا مثال:
bang> (enable) show cdp neighbor
* - indicates vlan mismatch.
# - indicates duplex mismatch.
Port Device-ID Port-ID Platform
-------- ------------------------------- ------------------------- ------------
2/3 daniella Ethernet0 cisco 2500
3/3 donald Ethernet0 cisco 2500
bang> (enable) show trunk
* - indicates vtp domain mismatch
Port Mode Encapsulation Status Native vlan
-------- ----------- ------------- ------------ -----------
3/1 nonegotiate dot1q trunking 99
3/2 nonegotiate dot1q trunking 99
Port Vlans allowed on trunk
-------- ---------------------------------------------------------------------
3/1 1-1005
3/2 1-1005
Port Vlans allowed and active in management domain
-------- ---------------------------------------------------------------------
3/1 1-3, 99
3/2 1-3, 99
Port Vlans in spanning tree forwarding state and not pruned
-------- ---------------------------------------------------------------------
3/1 1-3, 99
3/2 1-3, 99
إن يتلقى أنت الإنتاج من عرض شنطة أمر من ك cisco أداة، أنت يستطيع استعملت الإنتاج مترجم أداة 
(يسجل زبون فقط) أن يعرض ممكن إصدار ونقطة معينة.
bang> (enable) show port channel
Port Status Channel Admin Ch
Mode Group Id
----- ---------- -------------------- ----- -----
3/1 connected on 156 833
3/2 connected on 156 833
----- ---------- -------------------- ----- -----
Port Device-ID Port-ID Platform
----- ------------------------------- ------------------------- ----------------
3/1 bang-rp GigabitEthernet3 cisco Cat4232
3/2 Not directly connected to switch
----- ------------------------------- ------------------------- ----------------
إن يتلقى أنت الإنتاج من عرض ميناء قناة أمر من ك cisco أداة، أنت يستطيع استعملت الإنتاج مترجم أداة (يسجل زبون فقط) أن يعرض ممكن إصدار ونقطة معينة.
تكوين الوحدة النمطية للموجه
bang-rp#show verify Cisco Internetwork Operating System Software IOS (tm) L3 Switch/Router Software (CAT4232-IN-M), Version 12.0(7)W5(14.90) INTERIM TEST SOFTWARE Copyright (c) 1986-2000 by cisco Systems, Inc. Compiled Fri 26-May-00 15:26 by integ Image text-base: 0x60010928, data-base: 0x605C8000 ROM: System Bootstrap, Version 12.0(7)W5(15b) RELEASE SOFTWARE bang-rp uptime is 1 day, 22 hours, 7 minutes System restarted by power-on System image file is "bootflash:cat4232-in-mz.120-7.W5.14.90" cisco Cat4232 (R5000) processor with 57344K/8192K bytes of memory. R5000 processor, Implementation 35, Revision 2.1 Last reset from power-on 1 FastEthernet/IEEE 802.3 interface(s) 4 Gigabit Ethernet/IEEE 802.3z interface(s) 123K bytes of non-volatile configuration memory. 16384K bytes of Flash internal SIMM (Sector size 256K). Configuration register is 0x1 bang-rp#show run Building configuration... Current Configuration: ! version 12.0 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname bang-rp ! ! ip subnet-zero ! ! ! interface Port-channel1 no ip redirects no ip directed-broadcast hold-queue 300 in ! interface Port-channel1.2 !--- The configuration of this interface is for 802.1Q routing. !--- The interface uses a VLAN 2 tag. encapsulation dot1Q 2 ip address 2.2.2.2 255.255.255.0 no ip redirects no ip directed-broadcast ! interface Port-channel1.3 !--- The configuration of this interface is for 802.1Q routing. !--- The interface uses a VLAN 3 tag. encapsulation dot1Q 3 ip address 1.1.1.2 255.255.255.0 no ip redirects no ip directed-broadcast ! interface Port-channel1.99 !--- The configuration of this interface is for 802.1Q routing. !--- The interface uses VLAN 99 as the native VLAN. The native VLAN on the router !--- must match the one that you have configured on the switch. VLAN 99 is a dummy !--- native VLAN. For more information, see the note !--- in the Sample Configurations section. encapsulation dot1Q 99 native no ip address no ip redirects no ip directed-broadcast ! interface FastEthernet1 !--- You can use this out-of-band interface for management. no ip address no ip directed-broadcast shutdown ! interface GigabitEthernet1 ip address 3.3.3.2 255.255.255.0 no ip directed-broadcast ! interface GigabitEthernet2 no ip address no ip directed-broadcast shutdown ! interface GigabitEthernet3 no ip address no ip directed-broadcast no negotiation auto channel-group 1 !--- Both Gigabit Ethernet 3 and Gigabit Ethernet 4 !--- are part of channel group 1. ! interface GigabitEthernet4 no ip address no ip directed-broadcast no negotiation auto channel-group 1 !--- Both Gigabit Ethernet 3 and Gigabit Ethernet 4 !--- are part of channel group 1. ! router eigrp 1 passive-interface FastEthernet1 network 1.0.0.0 network 2.0.0.0 network 3.0.0.0 ! ip classless ! arp 127.0.0.2 0050.732a.f300 ARPA ! line con 0 transport input none line aux 0 line vty 0 4 login ! end bang-rp#show cdp neighbor Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID liki Gig 1 160 T S WS-C3508G-Gig 0/1 !--- Liki connects to gigabit 1 on the router. !--- You can only see Liki from the router; you cannot !--- see Liki from the Supervisor Engine. JAB02380AYG(bang)Port-channel1 148 T S WS-C4003 3/2 JAB02380AYG(bang)Port-channel1 147 T S WS-C4003 3/1
استكشاف الأخطاء وإصلاحها
جلسة من مشرف إلى 4232-L3 لا يعمل وحدة بعد أن هو يركض لفترة من الوقت
بعد أن يركض المفتاح لفترة، جلسة من المشرف إلى ال 4232-L3 وحدة نمطية يفشل مع هذا خطأ رسالة:
4006> (enable) session 2 Trying IntlgLineCard-2... session: Unable to tunnel to IntlgLineCard-2 (57)
يرجع السبب الأكثر إحتمالا لهذا إلى تجاور غير صحيح يشكل في المشرف وحدة نمطية عنوان بروتوكول (ARP) طاولة ل ال 4232-L3 وحدة نمطية داخل نطاق عنوان MAC.
يمكن حل هذه المشكلة مع ترقية برنامج النظام إلى إصدار CatOS الذي لا يتأثر بمعرف تصحيح الأخطاء من Cisco CSCdx30617 (للعملاء المسجلين فقط).
إذا لم تكن ترقية برنامج النظام ممكنة، فيمكنك تجربة هذه الحلول البديلة:
-
بدلا من جلسة إلى الوحدة النمطية، قم بوضع برنامج Telnet على أي من عناوين IP التي تم تكوينها عليه.
-
يمكن لإعادة ضبط الوحدة النمطية 4232-L3 إسترداد المشكلة مؤقتا.
-
نقل من ال sc0 قارن داخل VLAN مختلف يستطيع أيضا حللت هذا إصدار.
طلبات TFTP الدورية من 4232-L3
تحاول الوحدة النمطية 4232-L3 باستمرار تحميل تكوين من الشبكة وتعرض رسالة الخطأ هذه:
%Error opening tftp://255.255.255.255/network-config (Timed out)
يمكن تكوين الوحدة النمطية L3 لتنزيل ملف التكوين تلقائيا من خادم TFTP عند إصدار الأمر service config. قم بتخزين ملفات التكوين على خادم TFTP وتنزيلها أثناء التمهيد. ويكون هذا الإجراء مفيدا عندما يكون حجم ملف التكوين أكبر من حجم ذاكرة NVRAM على الجهاز.
عند تكوين الوحدة النمطية L3 باستخدام الأمر service config، فإنها تقوم بإنشاء طلبات TFTP لتنزيل التكوين الخاص بها من خادم TFTP.
في سيناريو يتم فيه إستخدام IPS/IDs، قد تلاحظ أن الموجه يرسل بث TFTP باستمرار. يتم تأكيد ذلك بواسطة عنوان IP الخاص بالمصدر والوجهة هي 255.255.255.255، حركة المرور هي UDP 69 (TFTP).
لإيقاف إنشاء رسائل السجل، قم بإصدار الأوامر التالية:
Router#config terminal Router(config)#no service config Router(config)#exit Router#copy running-config startup-config
الخاتمة والنصائح
تذكرت هذا مفتاح نقطة عندما يشكل أنت التحشد وحدة نمطية على المادة حفازة 4500/4000:
-
لا تكون واجهات جيجابت التي تراها على اللوحة الأمامية هي نفسها واجهات جيجابت التي تراها عند إصدار الأمر show port من Supervisor Engine (محرك المشرف). الواجهات على اللوحة الأمامية هي الواجهات مع الأسماء Gigabit 1 و Gigabit 2 على الموجه.
-
تأكدت أن ال VLAN أهلي طبيعي من الشنطة بين المفتاح والموجه هو VLAN وهمي. يقوم وحدة المعالجة المركزية (CPU) بتوجيه جميع حركات مرور البيانات الموجودة على شبكة VLAN الأصلية في البرنامج. لذلك، خلقت واحد إضافي VLAN أن أنت لا يستعمل في مكان آخر وجعلت أن VLAN ال VLAN أهلي طبيعي على الربط بين المفتاح والموجه.
التعليقات