Konfigurationsbeispiel für das EtherSwitch-Netzwerkmodul (ESW)
Inhalt
Einführung
Dieses Dokument enthält eine Beispielkonfiguration für das im Integrated Service Router (ISR) installierte EtherSwitch-Netzwerkmodul. In diesem Dokument wird das Konfigurationsbeispiel für das EtherSwitch-Servicemodul nicht erläutert.
Voraussetzungen
Anforderungen
Für dieses Dokument bestehen keine speziellen Anforderungen.
Verwendete Komponenten
Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:
-
Cisco Router der Serie 2800 mit Cisco IOS® Software, Version 12.4 oder höher
-
NM-16ESW-PWR= 16-Port 10/100 EtherSwitch Network Module (NM)
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Zugehörige Produkte
Diese Konfiguration kann auch mit den folgenden Hardware- und Softwareversionen verwendet werden:
-
Cisco Router der Serien 2600/3600/3700/3800
-
Siehe Tabelle 4 in den Cisco EtherSwitch-Netzwerkmodulen - Datenblatt.
Konventionen
Weitere Informationen zu Dokumentkonventionen finden Sie in den Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).
EtherSwitch-Module - Konzepte
Es gibt zwei Arten von EtherSwitch-Modulen für Cisco ISRs. Sie sind:
-
EtherSwitch-Netzwerkmodul (ESW)
-
EtherSwitch Service Module (ES)
ESW-Module werden über Router IOS konfiguriert. Auf diesen Modulen wird keine separate Software ausgeführt. Die Software ist in das IOS des Host-Routers integriert. Sie können VLANs erstellen, VLANs konfigurieren, Spanning Tree, VLAN Trunking Protocol (VTP) usw. vom Host-Router aus konfigurieren. Der Router speichert außerdem die VLAN-Datenbankdatei (vlan.dat) im Flash-Speicher. Dieses Dokument zeigt das Konfigurationsbeispiel für das ESW-Modul.
-
Weitere Informationen zu ESW-Modulen finden Sie im Datenblatt zu Cisco EtherSwitch-Netzwerkmodulen.
-
Weitere Informationen zur Konfiguration von ESW-Modulen finden Sie im Funktionsleitfaden zu Cisco EtherSwitch-Netzwerkmodulen.
ES-Module verfügen über eigene Prozessoren, Switching-Engines und Flash-Speicher, die unabhängig von den Ressourcen des Host-Routers ausgeführt werden. Nachdem das ES-Modul im Router installiert wurde, können Sie vom Host-Router aus eine Konsole in das ES-Modul einleiten. Anschließend können Sie VLANs erstellen, VLANs, Spanning Tree, VTP usw. über das ES-Modul konfigurieren. ES-Module basieren auf der Catalyst 3750-Plattform.
-
Weitere Informationen zu den ES-Modulen finden Sie im Datenblatt zu Cisco EtherSwitch-Dienstmodulen.
-
Informationen zur Verwaltung von ES-Modulen finden Sie im Funktionsleitfaden zu Cisco EtherSwitch-Modulen.
-
Informationen zur Konfiguration von ES-Modulen finden Sie in den Catalyst Switches der Serie 3750 - Konfigurationsanleitungen.
Konfigurieren
In diesem Abschnitt erhalten Sie Informationen zum Konfigurieren der in diesem Dokument beschriebenen Funktionen.
Hinweis: Verwenden Sie das Command Lookup Tool (nur registrierte Kunden), um weitere Informationen zu den in diesem Abschnitt verwendeten Befehlen zu erhalten.
Netzwerkdiagramm
In diesem Dokument wird die folgende Netzwerkeinrichtung verwendet:
Konfigurationen
In diesem Dokument werden folgende Konfigurationen verwendet:
Konfigurieren von VLAN-Schnittstellen
Standardmäßig gehören alle Ports zu VLAN1. Sie können VLANs nur im VLAN-Datenbankmodus erstellen. Nachdem die VLANs im VLAN-Datenbankmodus erstellt wurden, wird die Datei "vlan.dat" erstellt und im Flash-Dateisystem des Routers gespeichert. Sie können die VLANs mit dem Befehl show vlan-switch anzeigen. In diesem Beispiel befindet sich ein Dynamic Host Configuration Protocol (DHCP)-Server (172.16.10.20) in VLAN 10. Der Befehl ip helper-address wird auf allen VLANs außer VLAN 10 konfiguriert, um die IP-Adresse vom DHCP-Server an die Geräte in diesen VLANs abzurufen.
| Router1 |
|---|
Create VLANs
Router1#vlan database
Router1(vlan)#vlan 10
VLAN 10 added:
Name: VLAN0010
Router1(vlan)#vlan 51
VLAN 51 added:
Name: VLAN0051
Router1(vlan)#vlan 50
VLAN 50 added:
Name: VLAN0050
Router1(vlan)#vlan 100
VLAN 100 added:
Name: VLAN0100
Router1(vlan)#vlan 200
VLAN 200 added:
Name: VLAN0200
Router1(vlan)#exit
APPLY completed.
Exiting....
Router1#
Configure VLANs
Router1(config)#interface vlan 10
Router1(config-if)#ip address 172.16.10.1 255.255.255.0
Router1(config-if)#interface vlan 50
Router1(config-if)#ip address 172.16.50.1 255.255.255.0
Router1(config-if)#ip helper-address 172.16.10.20
Router1(config-if)#interface vlan 51
Router1(config-if)#ip address 172.16.51.1 255.255.255.0
Router1(config-if)#ip helper-address 172.16.10.20
Router1(config-if)#interface vlan 100
Router1(config-if)#ip address 172.16.100.1 255.255.255.0
Router1(config-if)#ip helper-address 172.16.10.20
Router1(config-if)#interface vlan 200
Router1(config-if)#ip address 172.16.200.1 255.255.255.0
Router1(config-if)#ip helper-address 172.16.10.20
|
Router1#show vlan-switch
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa1/0, Fa1/2, Fa1/3, Fa1/4,
Fa1/5, Fa1/6, Fa1/7, Fa1/8,
Fa1/9, Fa1/10, Fa1/11, Fa1/12
Fa1/13, Fa1/14, Fa1/15
10 VLAN0010 active
50 VLAN0050 active
51 VLAN0051 active
100 VLAN0100 active
200 VLAN0200 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1002 1003
10 enet 100010 1500 - - - - - 0 0
50 enet 100050 1500 - - - - - 0 0
51 enet 100051 1500 - - - - - 0 0
100 enet 100100 1500 - - - - - 0 0
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
200 enet 100200 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
1004 fdnet 101004 1500 - - 1 ibm - 0 0
1005 trnet 101005 1500 - - 1 ibm - 0 0
Konfigurieren von VTP, Trunk, Port-Channel und Spanning Tree
Standardmäßig ist der VTP-Modus der Server, und der Domänenname ist leer. VTP kann nur im VLAN-Datenbankmodus konfiguriert werden. Der einzige unterstützte Spanning Tree-Modus ist PVST+. Die Standard-Trunk-Kapselung ist dot1q. Wenn Sie den Trunk-Port so konfigurieren, dass nur bestimmte VLANs zugelassen werden, wird möglicherweise eine Fehlermeldung mit der Meldung angezeigt, dass die Liste der zulässigen VLANs fehlerhaft ist. In diesem Fall müssen Sie möglicherweise die Standard-VLANs 1-2, 1002-1005 zusammen mit Ihrer benutzerdefinierten VLAN-Liste zulassen. Aus diesem Grund müssen Sie auch die Standard-VLANs und Ihre benutzerdefinierten VLANs auf dem mit diesem Trunk-Port verbundenen Nachbarswitch zulassen, um Trunk-Inkonsistenzen zu vermeiden.
| Router1 |
|---|
VTP Configuration Router1#vlan database Router1(vlan)#vtp transparent Setting device to VTP TRANSPARENT mode. Router1(vlan)#vtp domain LAB Changing VTP domain name from NULL to LAB Router1(vlan)#exit APPLY completed. Exiting.... Spanning-Tree Configuration Router1(config)#spanning-tree vlan 1 root primary Router1(config)#spanning-tree vlan 10 root primary Router1(config)#spanning-tree vlan 50 root primary Router1(config)#spanning-tree vlan 51 root primary Router1(config)#spanning-tree vlan 100 root primary Router1(config)#spanning-tree vlan 200 root primary Trunk and Port Channel Configuration Router1(config)#interface port-channel 1 Router1(config-if)#switchport mode trunk !--- dot1q is the default encapsulation. Router1(config-if)#switchport trunk allowed vlan 100,200 Command rejected: Bad VLAN allowed list. You have to include all default vlans, e.g. 1-2,1002-1005. Command rejected: Bad VLAN allowed list. You have to include all default vlans, e.g. 1-2,1002-1005. Router1(config-if)#switchport trunk allowed vlan 1,1002-1005,100,200 Router1(config-if)#exit Router1(config)#interface range fastEthernet 1/0 - 1 Router1(config-if-range)#switchport mode trunk !--- dot1q is the default encapsulation. Router1(config-if-range)#switchport trunk allowed vlan 1,1002-1005,100,200 Router1(config-if-range)#channel-group 1 mode on Router1(config-if-range)#exit |
| Zugriff1 |
|---|
Access1 Switch Configuration Access1(config)#vlan 100,200 Access1(config-vlan)#exit Access1(config)#vtp mode transparent Setting device to VTP TRANSPARENT mode. Access1(config)#vtp domain LAB Changing VTP domain name from NULL to LAB Access1(config)#interface port-channel 1 Access1(config-if)#switchport trunk encapsulation dot1q Access1(config-if)#switchport mode trunk Access1(config-if)#switchport trunk allowed vlan 1,1002-1005,100,200 Access1(config-if)#exit Access1(config)#interface range FastEthernet 0/1 - 2 Access1(config-if-range)#switchport trunk encapsulation dot1q Access1(config-if-range)#switchport mode trunk Access1(config-if-range)#switchport trunk allowed vlan 1,1002-1005,100,200 Access1(config-if-range)#channel-group 1 mode on Access1(config-if-range)#exit |
Router1#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 52 Number of existing VLANs : 10 VTP Operating Mode : Transparent VTP Domain Name : LAB VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x8D 0x71 0x37 0x29 0x6C 0xB0 0xF2 0x0E Configuration last modified by 172.22.1.197 at 2-20-07 22:31:06 Router1#
Router1#show interface fastethernet 1/0 trunk
Port Mode Encapsulation Status Native vlan
Fa1/0 on 802.1q trunk-inbndl 1
(Po1)
Port Vlans allowed on trunk
Fa1/0 1,100,200,1002-1005
Port Vlans allowed and active in management domain
Fa1/0 1,100,200
Port Vlans in spanning tree forwarding state and not pruned
Fa1/0 1,100,200
Router1#show spanning-tree summary
Root bridge for: VLAN1, VLAN10, VLAN50, VLAN51, VLAN100, VLAN200.
PortFast BPDU Guard is disabled
UplinkFast is disabled
BackboneFast is disabled
Name Blocking Listening Learning Forwarding STP Active
-------------------- -------- --------- -------- ---------- ----------
VLAN1 0 0 0 1 1
VLAN10 0 0 0 1 1
VLAN50 0 0 0 1 1
VLAN51 0 0 0 1 1
VLAN100 0 0 0 1 1
VLAN200 0 0 0 1 1
-------------------- -------- --------- -------- ---------- ----------
6 VLANs 0 0 0 6 6
Access-Ports konfigurieren
Die Access-Port-Konfiguration ähnelt der standardmäßigen LAN-Switch-Konfiguration.
| Router1 |
|---|
Port for Server Configuration Router1(config)#interface fastEthernet 1/2 Router1(config-if)#switchport mode access Router1(config-if)#switchport access vlan 10 Router1(config-if)#spanning-tree portfast Router1(config-if)#speed 100 Router1(config-if)#duplex full Router1(config-if)#exit Port for Printer Configuration Router1(config)#interface fastethernet 1/3 Router1(config-if)#switchport mode access Router1(config-if)#switchport access vlan 51 Router1(config-if)#spanning-tree portfast Router1(config-if)#exit |
Konfigurieren des Sprach-Ports
Die Konfiguration des Sprach-Ports ähnelt der Konfiguration des LAN-Switch.
| Router1 |
|---|
Configure the port for Voice Router1(config)#interface fastethernet 1/4 Router1(config-if)#switchport mode access Router1(config-if)#switchport access vlan 51 Router1(config-if)#switchport voice vlan 50 Router1(config-if)#spanning-tree portfast Router1(config-if)#mls qos trust cos |
Quality of Service (QoS) konfigurieren
Dies ist die standardmäßige QoS-Konfiguration für das ESW-Modul:
Router1#show wrr-queue bandwidth
WRR Queue : 1 2 3 4
Bandwidth : 1 2 4 8
wrr-queue bandwidth is disabled
Router1#show wrr-queue cos-map
CoS Value : 0 1 2 3 4 5 6 7
Priority Queue : 1 1 2 2 3 3 4 4
wrr-queue cos map is disabled
Router1#show mls qos maps cos-dscp
Cos-dscp map:
cos: 0 1 2 3 4 5 6 7
--------------------------------
dscp: 0 8 16 26 32 46 48 56
Router1#show mls qos maps dscp-cos
Dscp-cos map:
dscp: 0 8 10 16 18 24 26 32 34 40 46 48 56
-----------------------------------------------
cos: 0 1 1 2 2 3 3 4 4 5 5 6 7
In diesen Abschnitten werden die folgenden Konfigurationen erläutert:
Konfigurieren von WRR-Warteschlangen
Auf den Layer-2-Switch-Ports kann keine portbasierte QoS konfiguriert werden. Warteschlangen können nur aus einer globalen Konfiguration konfiguriert werden. Im Konfigurationsbeispiel werden die CoS-Werte den vier verschiedenen Warteschlangen zugeordnet. Wenn ein Paket direkt über einen Switch-Port in die Layer 2-Engine gelangt, wird es in eine von vier Warteschlangen im dynamischen 32-MB-Puffer für gemeinsam genutzten Speicher gelegt. Alle Sprachpakete, die von den Cisco IP-Telefonen im Sprach-VLAN eingehen, werden automatisch auf der Grundlage des vom IP-Telefon generierten 802.1p-Werts (CoS 5) der höchsten Priorität (Warteschlange 4) zugeordnet. Die Wartung der Warteschlangen erfolgt dann auf der Grundlage eines gewichteten Round Robin (WRR)-Verfahrens. Der Kontrolldatenverkehr, der eine CoS oder einen Type of Service (ToS) von 3 verwendet, wird in Warteschlange 3 platziert.
| Router1 |
|---|
Router1(config)#wrr-queue cos-map 1 0 1
Router1(config)#wrr-queue cos-map 2 2
Router1(config)#wrr-queue cos-map 3 3 4
Router1(config)#wrr-queue cos-map 4 5 6 7
!--- wrr-queue cos-map
|
Überprüfen Sie die Warteschlangenparameter:
Router1#show wrr-queue bandwidth WRR Queue : 1 2 3 4 Bandwidth : 1 2 4 8 !--- Default values WRR Queue : 1 2 3 4 Bandwidth : 1 16 64 255 !--- Configured values Router1#show wrr-queue cos-map CoS Value : 0 1 2 3 4 5 6 7 Priority Queue : 1 1 2 2 3 3 4 4 !--- Default values CoS Value : 0 1 2 3 4 5 6 7 Priority Queue : 1 1 2 3 3 4 4 4 !--- Configured values
Diese Tabelle zeigt die Warteschlangennummer, den CoS-Wert und das Gewicht jeder Warteschlange nach der Konfiguration.
| Warteschlangennummer | CoS-Wert | Gewicht |
|---|---|---|
| 1 | 0 1 | 1 |
| 2 | 2 | 16 |
| 1 | 3 4 | 64 |
| 4 | 5 6 7 | 255 |
Konfigurieren des Ports für die CoS-Vertrauenswürdigkeit
| Router1 |
|---|
Router1(config)#interface fastethernet1/4 Router1(config-if)#mls qos trust cos !--- Trust the CoS value of the frames from the IP phone. Router1(config-if)#mls qos cos override !--- Reset the CoS value of the frames from PC to 0. Router1(config-if)#exit Router1(config)#interface range fastEthernet 1/0 - 1 Router1(config-if-range)#mls qos trust cos !--- Trust the CoS value of the frames from this trunk link. Router1(config-if-range)#exit |
Konfigurieren des Policers
In diesem Abschnitt wird die Richtlinienkonfiguration der Schnittstelle fa1/2 veranschaulicht, um den FTP-Datenverkehr auf 5 Mbit/s zu beschränken.
| Router1 |
|---|
Router1(config)#ip access-list extended ACTIVE-FTP Router1(config-ext-nacl)#permit tcp any any eq ftp Router1(config-ext-nacl)#permit tcp any any eq ftp-data Router1(config-ext-nacl)#exit Router1(config)#class-map ACTIVE-FTP-CLASS Router1(config-cmap)#match class ACTIVE-FTP Router1(config-cmap)#exit Router1(config)#policy-map ACTIVE-FTP-POLICY Router1(config-pmap)#class ACTIVE-FTP-CLASS Router1(config-pmap-c)#police 5000000 conform-action transmit exceed-action drop Router1(config-pmap-c)#exit Router1(config-pmap)#exit Router1(config)#interface fastethernet1/2 Router1(config-if)#service-policy input ACTIVE-FTP-POLICY Router1(config-if)#exit |
Die Richtlinienkonfiguration in den ESW-Modulen unterliegt einigen Einschränkungen. Sie sind hier aufgeführt:
-
Richtlinienzuordnungen mit ACL-Klassifizierung in Ausgangsrichtung werden nicht unterstützt und können nicht über den Konfigurationsbefehl service-policy input policy-map-interface interface an eine Schnittstelle angeschlossen werden.
-
In einer Richtlinienzuordnung wird die Klasse mit dem Namen class-default nicht unterstützt. Der Switch filtert keinen Datenverkehr basierend auf der Richtlinienzuordnung, die durch den Konfigurationsbefehl class-default policy-map definiert wird.
-
Sie können eine Richtlinienzuordnung erstellen und nur für den Eingang der ESW-Schnittstellen gelten. In der Richtlinienzuweisung wird nur die Überwachung unterstützt.
Router1#show policy-map Policy Map FINANCE-POLICY Class FINANCE-CLASS set cos 4 Router1(config)#interface fastethernet1/4 Router1(config-if)#service-policy input FINANCE-POLICY %Error: FastEthernet1/4 Service Policy Configuration Failed.Only Police Action S upported -
Die Richtlinienvergabe auf VLAN- oder Switched Virtual Interface (SVI)-Ebene wird nicht unterstützt.
Überprüfen
Für diese Konfiguration ist derzeit kein Überprüfungsverfahren verfügbar.
Fehlerbehebung
Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.
Zugehörige Informationen
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)