802.1Q-Trunking zwischen Catalyst-Switches mit CatOS- und Cisco IOS-Systemsoftware

Einführung

Dieses Dokument enthält Beispielkonfigurationen für das IEEE 802.1Q-Trunking zwischen Catalyst Switches mit Catalyst OS (CatOS)-Systemsoftware und modularen Layer-3-Switches (L3) mit Cisco IOS®-Systemsoftware. Zu den Switches, auf denen CatOS ausgeführt wird, gehören Catalyst Switches der Serien 4500/4000, 5500/5000 und 6500/6000. Modulare L3-Switches mit Cisco IOS-Software umfassen die Switches der Serien Catalyst 4500/4000 und Catalyst 6500/6000. Die Beispielkonfigurationen verwenden einen Catalyst 4000 (CatOS) und einen Catalyst 6500 (Cisco IOS Software), aber jeder der gerade erwähnten Switches hätte verwendet werden können, um die gleichen Ergebnisse zu erzielen.

Trunking ist eine Möglichkeit, um Datenverkehr von mehreren VLANs über eine Point-to-Point-Verbindung zwischen den beiden Geräten zu übertragen. Ethernet-Trunking kann auf zwei Arten implementiert werden:

• Inter-Switch Link Protocol (ISL) (Cisco proprietäres Protokoll)

• 802.1Q (IEEE-Standard)

Voraussetzungen

Anforderungen

Systemanforderungen, Richtlinien und Einschränkungen für 802.1Q und ISL auf Catalyst Switches finden Sie unter: Systemanforderungen für die Implementierung von Trunking.

Verwendete Komponenten

Um die Beispiele in diesem Dokument zu erstellen, wurden diese Switches verwendet:

• Catalyst 4000-Switch mit Supervisor Engine II (WS-X4013) mit CatOS-Softwareversion 8.1.3

• Catalyst 6509 mit Supervisor Engine 2/Multilayer Switch Feature Card 2 (MSFC2) mit Cisco IOS Software Release 12.1(20)E2 auf der Supervisor Engine und MSFC2

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions.

Hintergrundtheorie

Dieses Dokument enthält nur die Konfigurationsdateien der Switches und die Ausgabe der entsprechenden Beispiel-show-Befehle. Weitere Informationen zum Konfigurieren eines 802.1Q-Trunks zwischen Catalyst-Switches finden Sie auf den Support-Seiten für LAN-Produkte.

Beim 802.1Q-Trunking werden alle VLAN-Pakete mit Ausnahme des nativen VLAN auf der Trunk-Verbindung markiert. Die nativen VLAN-Pakete werden auf der Trunk-Verbindung unmarkiert gesendet. Daher sollte das native VLAN auf beiden Switches, die für das Trunking konfiguriert sind, identisch sein. Auf diese Weise können Sie festlegen, zu welchem VLAN ein Frame gehört, wenn Sie einen Frame ohne Tag erhalten. Standardmäßig ist VLAN 1 das native VLAN auf allen Switches.

• In CatOS kann das native VLAN geändert werden, indem der Befehl set vlan vlan-id mod/port ausgegeben wird, wobei mod/port der Trunk-Port ist.

• In der Cisco IOS-Software kann das native VLAN geändert werden, indem der Befehl switchport trunk native vlan vlan-id interface, der auf dem Trunk-Port konfiguriert ist, ausgegeben wird.

Konfigurieren

In diesem Abschnitt erhalten Sie Informationen zum Konfigurieren der in diesem Dokument beschriebenen Funktionen.

Die Konfigurationen in diesem Dokument wurden in einer isolierten Laborumgebung implementiert. Stellen Sie sicher, dass Sie die potenziellen Auswirkungen einer Konfiguration oder eines Befehls auf Ihr Netzwerk verstehen, bevor Sie es verwenden. Die Konfigurationen auf allen Geräten wurden mit den Befehlen clear config all und write erase gelöscht, um sicherzustellen, dass sie über eine Standardkonfiguration verfügen.

Hinweis: Um weitere Informationen zu den in diesem Dokument verwendeten Befehlen zu erhalten, verwenden Sie das Command Lookup Tool (nur registrierte Kunden).

Netzwerkdiagramm

In diesem Dokument wird die folgende Netzwerkeinrichtung verwendet:

Konfigurationen

In diesem Dokument werden folgende Konfigurationen verwendet:

• Catalyst Switch der Serie 4000

• Catalyst 6500-Switch

Hinweis: Kommentare und Erklärungen werden kursiv angezeigt.

#version 8.1(3)
!
!
#system web interface version(s)
!
#system
set system name  cat4000
!
#frame distribution method
set port channel all distribution mac both
!
#vtp
set vtp domain cisco

!--- In this example, the VLAN Trunk Protocol (VTP) domain name is the same !--- on both sides. This is required for the autonegotiation of the trunk !--- by the Dynamic Trunking Protocol (DTP). 

set vtp mode client vlan

!--- In this example, the VTP mode is set to client. !--- Set the VTP mode according to your network requirements. !--- For more details, refer to !--- Understanding and Configuring VLAN Trunk Protocol (VTP).


!
#ip
set interface sc0 1 10.10.10.2/255.255.255.0 10.10.10.255

!--- This is the IP address used for management. !--- Output suppressed.

!
#module 1 : 2-port 1000BaseX Supervisor
!
#module 2 empty
!
#module 3 empty
!
#module 4 empty
!
#module 5 : 48-port Inline Power Module
set vlan 2    5/13-24

!--- Ports 5/13-24 have been assigned to VLAN 2.



set trunk 5/1  desirable dot1q 1-1005,1025-4094

!--- The trunking mode is set to desirable mode, which means !--- the port automatically tries to form a trunk with a !--- neighboring port set to desirable, auto, or on mode. !--- For recommended trunk mode settings, refer to !--- the Dynamic Trunking Protocol section of !--- Best Practices for Catalyst 4500/4000, 5500/5000, and 6500/6000 Series Switches Running CatOS Configuration and Management. !--- Output suppressed.


set spantree portfast    5/2-24 enable
set port channel 5/2-24 mode off

!--- The macro command set port host 5/2-24 was used to do three things: !--- disable trunking, disable port channeling, and enable spantree portfast. !--- For details on using the set port host command, refer to !--- Using Portfast and Other Commands to Fix Workstation Startup Connectivity Delays. 
!
#module 6 empty
end

Current configuration : 4408 bytes
!
version 12.1
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname cat6500
!
boot system flash sup-bootflash:c6sup22-jsv-mz.121-20.E2
enable password mysecret

!--- This is the privileged mode password used in the example.


!
ip subnet-zero
!
!
!
mls flow ip destination
mls flow ipx destination
!
redundancy
 mode rpr-plus
 main-cpu
  auto-sync running-config
  auto-sync standard
!
!
!
interface GigabitEthernet2/1
 no ip address
 shutdown
!
interface GigabitEthernet2/2
 no ip address
 shutdown
!
interface fastethernet3/1
 switchport

!--- The switchport command must be entered once, !--- without any keywords, to configure the interface as a Layer 2 port. !--- The interface is now automatically configured with the default command !--- switchport mode dynamic desirable. !--- This means the interface is ready to autonegotiate trunking !--- encapsulation and form a trunk link (using DTP) with a neighbor port !--- in desirable, auto, or on mode. !--- For recommended trunk mode settings, refer to !--- the "Dynamic Trunking Protocol" section of !--- Best Practices for Catalyst 6500/6000 Series and Catalyst 4500/4000 Series Switches Running Cisco IOS Software.



!
interface FastEthernet3/2
 switchport
 switchport mode access
 spanning-tree portfast


!--- The interface range fastethernet mod/beginport - endport !--- command is used to configure interfaces 3/2 - 24 at once. !--- Next, the switchport command is issued (if this has not been done already).


switchport mode access
 spanning-tree portfast

!--- Next, issue the macro command switchport host 3/2 - 24 to automatically !--- configure these ports as access ports and to enable spantree portfast. !--- For details on using the switchport host command, refer to !--- Using Portfast and Other Commands to Fix Workstation Startup Connectivity Delays. 

!
interface FastEthernet3/13
 switchport
 switchport access vlan 2

!--- Interfaces 3/13 - 24 are placed in VLAN 2 !--- using the switchport access vlan 2 command. 

 switchport mode access
 spanning-tree portfast


!--- Output suppressed.


!
interface FastEthernet3/24
 shutdown
 switchport
 switchport access vlan 2
 switchport mode access
 spanning-tree portfast


!--- Output suppressed.

!
interface FastEthernet3/48
 no ip address
 shutdown
!
interface vlan 1
 ip address 10.10.10.3 255.255.255.0

!--- This is the IP address used for management.

!
ip classless
no ip http server
!
!
!
line con 0
line vty 0 4
 password mysecret


!--- This is the Telnet password used in the example.


 login
 transport input lat pad mop telnet rlogin udptn nasi
!
!
end

cat6500#

Überprüfen

Dieser Abschnitt enthält Informationen, mit denen Sie überprüfen können, ob Ihre Konfiguration ordnungsgemäß funktioniert.

Befehle anzeigen

Bestimmte show-Befehle werden vom Output Interpreter (nur registrierte Kunden)-Tool unterstützt, mit dem Sie eine Analyse der show-Befehlsausgabe anzeigen können.

Verwenden Sie auf Catalyst-Switches mit CatOS die folgenden Befehle:

• Port-Funktionen Modul/Port anzeigen

• Port-Modul/Port anzeigen

• Trunk-Modul/Port anzeigen

• VTP-Domäne anzeigen

Verwenden Sie auf Catalyst 6000-Switches mit Cisco IOS-Software die folgenden Befehle:

• show interface type module/port trunk

• Show-VLAN

Beispiel für die Ausgabe von Befehlen

Catalyst Switch der Serie 4000

Mit dem Befehl show port functions module/port (Portfunktion anzeigen) überprüfen Sie, ob der Port Trunking-fähig ist.

cat4000> (enable) show port capabilities 5/1
Model                    WS-X4148-RJ45V
Port                     5/1
Type                     10/100BaseTX
Speed                    auto,10,100
Duplex                   half,full
Trunk encap type         802.1Q
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  5/1-48
Flow control             no
Security                 yes
Dot1x                    yes
Membership               static,dynamic
Fast start               yes
QOS scheduling           rx-(none),tx-(2q1t)
CoS rewrite              no
ToS rewrite              no
Rewrite                  no
UDLD                     yes
Inline power             auto,off,static
AuxiliaryVlan            1..1000,1025..4094,untagged,none
SPAN                     source,destination,reflector
Link debounce timer      yes
IGMPFilter               yes
Dot1q-all-tagged         no
cat4000> (enable)

Der Befehl show port module/port zeigt den Status eines bestimmten Ports und dessen Trunking an.

cat4000> (enable) show port status 5/1
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
 5/1                     connected  trunk      normal a-full a-100 10/100BaseTX
cat4000> (enable)

Der Befehl show trunk dient zur Überprüfung des Trunking-Status und der Trunking-Konfiguration.

cat4000> (enable) show trunk
* - indicates vtp domain mismatch
# - indicates dot1q-all-tagged enabled on the port
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 5/1      desirable    dot1q          trunking      1

Port      Vlans allowed on trunk
--------  ---------------------------------------------------------------------
 5/1      1-1005,1025-4094

Port      Vlans allowed and active in management domain
--------  ---------------------------------------------------------------------
 5/1      1-2

Port      Vlans in spanning tree forwarding state and not pruned
--------  ---------------------------------------------------------------------
 5/1      1-2
cat4000> (enable)

Mit dem Befehl show vtp domain werden die VTP-Informationen überprüft.

cat4000> (enable) show vtp domain 
Version      : running VTP1 (VTP3 capable)
Domain Name  : cisco                            Password  : not configured
Notifications: disabled                         Updater ID: 10.10.10.3

Feature        Mode           Revision
-------------- -------------- -----------
VLAN           Client         21

Pruning             : disabled
VLANs prune eligible: 2-1000

Catalyst 6500-Switch

Der Befehl show interfaces interface-type module/port trunk gibt an, ob der Port Trunking ist.

cat6500# show interfaces fastethernet 3/1 trunk

Port      Mode         Encapsulation  Status        Native vlan
Fa3/1     desirable    n-802.1q       trunking      1

Port      Vlans allowed on trunk
Fa3/1     1-4094

Port      Vlans allowed and active in management domain
Fa3/1     1-2

Port      Vlans in spanning tree forwarding state and not pruned
Fa3/1     1-2
cat6500#

Der Befehl show vlan enthält Informationen zu den VLANs und den Ports, die zu einem bestimmten VLAN gehören.

cat6500# show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa3/2, Fa3/3, Fa3/4, Fa3/5
                                                Fa3/6, Fa3/7, Fa3/8, Fa3/9
                                                Fa3/10, Fa3/11, Fa3/12
2    VLAN0002                         active    Fa3/13, Fa3/14, Fa3/15, Fa3/16
                                                Fa3/17, Fa3/18, Fa3/19, Fa3/20
                                                Fa3/21, Fa3/22, Fa3/23, Fa3/24
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup


!--- Output suppressed.
    
cat6500#

Hinweis: Nur die Ports, die als Nicht-Trunk-Ports für Layer 2 konfiguriert sind, werden angezeigt.

Fehlerbehebung

Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.

Zugehörige Informationen

• Support-Seiten für LAN-Produkte
• Support-Seite für LAN-Switching
• Technischer Support - Cisco Systems