Konfiguration und Übersicht des Routermoduls für die Catalyst 4500/4000-Familie (WS-X4232-L3)
Inhalt
Einführung
Dieses Dokument beschreibt das WS-X4232-L3-Routermodul für Cisco Catalyst Switches der Serien 4500 und 4000. Neben einer Beschreibung der Architektur und Konfiguration des WS-X4232-L3 enthält dieses Dokument auch eine Beispielkonfiguration, die einen Catalyst Switch der Serien 4500/4000 und das Routermodul verwendet.
Voraussetzungen
Anforderungen
Für dieses Dokument bestehen keine speziellen Anforderungen.
Verwendete Komponenten
Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:
-
Cisco Catalyst OS (CatOS) Version 5.5(1) oder höher
-
Cisco IOS® Softwareversion 12.0(7)W5(15d)
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Der Name der Cisco IOS Software-Image-Datei für WS-X4232-L3 beginnt mit "cat4232-". Sie finden die Datei im Abschnitt Catalyst 4232 der Download Software Area (nur registrierte Kunden) für LAN-Switching-Software.
Hinweis: Wenn Sie das Router-Modul zusammen mit der Supervisor Engine 1 und der Supervisor Engine 2 verwenden, wird es unterstützt. Wenn Sie das Router-Modul jedoch in Verbindung mit der Supervisor Engine 2+, 3, 4 oder 5 verwenden, wird es nicht unterstützt.
Hinweis: Weitere Informationen zu den Softwarefunktionen, die vom Router-Modul (WS-X4232-L3) unterstützt werden, finden Sie im Abschnitt Installation und Konfigurationshinweis für das Catalyst 4000 Layer-3-Dienstmodul.
Konventionen
Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).
Architekturübersicht
Das WS-X4232-L3-Modul verfügt über 32 Fast Ethernet-Ports und zwei Gigabit Ethernet-Ports.
Diese beiden Gigabit-Ethernet-Ports entsprechen den Schnittstellen Gigabit 1 und Gigabit 2 in der Router-Konfiguration. Diese Gigabit Ethernet-Ports sind geroutete Ports.
Intern verfügt das Modul über zwei Gigabit Ethernet-Schnittstellen (Gigabit 3 und Gigabit 4), die den Router mit der Switch-Backplane verbinden. Die Switch-Rückwandplatine verwendet die ersten beiden Ports in diesem Steckplatz, um eine Verbindung zum Router-Modul herzustellen. Wenn Sie das WS-X4232-L3-Modul in Steckplatz 3 einsetzen, werden die Gigabit Ethernet-Schnittstellen 3 und 4 mit den Rückwandplatinen-Ports 3/1 und 3/2 verbunden. Die Ports 3/1 und 3/2 sind Layer-2-Ports mit Konfiguration auf der Switch Supervisor Engine. Die Gigabit Ethernet-Schnittstellen 3 und 4 sind Layer 3-Ports mit Konfiguration auf dem Router-Modul.
Das Router-Modul verfügt über 32 Fast Ethernet-Ports. Diese Ports sind Layer-2-Ports und führen keine Layer-3-Funktionen aus. Obwohl die Ports einen physischen Standort auf dem Router-Modul haben, müssen Sie die Ports auf der Switch Supervisor Engine konfigurieren.
Dieses Diagramm bietet eine visuelle Erklärung der Architektur. Installieren Sie für diese Konfiguration das Router-Modul in Steckplatz 2 des Catalyst-Switches.
Konfiguration des WS-X4232-L3
Supervisor Engine
Der Befehl show port zeigt die beiden Gigabit-Ports und die 32 10/100-Mbit/s-Ports mit den Zahlen 1 bis 34 an.
Hinweis: Die beiden Gigabit-Ports, die Sie von der Supervisor Engine sehen, sind nicht die beiden Ports auf der Vorderseite. Die Ports, die Sie von der Supervisor Engine sehen, sind die beiden Switch-Ports, die mit der Routing-Engine verbunden sind. Sie müssen die physischen Ports als Switch-Ports konfigurieren. Diese Konfiguration ähnelt der Konfiguration des Multilayer Switch Module (MSM) auf den Catalyst Switches der Serien 6500 und 6000. Die häufigere Konfiguration für diese Ports besteht darin, sie als Gigabit EtherChannel (GEC) und Trunking festzulegen. Auf diese Weise können Sie zwischen allen VLANs auf dem Router routen.
Hinweis: Sie können über die Supervisor Engine auf das Routermodul zugreifen, wenn Sie den Befehl session module# ausführen. Diese Aktion ähnelt dem Zugriff auf das Route Switch Module (RSM) in einem Catalyst Switch der Serien 5500 und 5000.
Router
Wenn Sie eine Router-Eingabeaufforderung sehen, suchen Sie nach vier Gigabit Ethernet-Schnittstellen mit Nummern 1 bis 4 (Gigabit 1, Gigabit 2, Gigabit 3 und Gigabit 4) und einer Fast Ethernet-Out-of-Band-Schnittstelle.
Dies ist die Standardkonfiguration:
Router#show run Building configuration... Current configuration: ! version 12.0 service config no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! ! ip subnet-zero ! ! ! interface FastEthernet1 no ip address no ip directed-broadcast shutdown ! interface gigabitEthernet1 no ip address no ip directed-broadcast !--- Output suppressed.
Hinweis: Bei dieser Konfiguration sind Gigabit 3 und Gigabit 4 die Verbindungen, die zur Backplane gehen. Gigabit 1 und Gigabit 2 sind die Benutzerports an der Vorderseite (geroutete Ports). In den meisten Fällen konfigurieren Sie Port 3 und Port 4 wie bei einem MSM so, dass sie Teil desselben Schnittstellenport-Channels sind. Außerdem konfigurieren Sie Subschnittstellen auf diesem Kanal (mit Inter-Switch Link Protocol [ISL]- oder IEEE 802.1Q-Kapselung). Wie beim MSM muss die Konfiguration von Gigabit 3 und Gigabit 4 auf dem Router-Modul mit der Konfiguration von Port-Steckplatz 1 und Steckplatz 2 auf der Switch-Seite übereinstimmen. Sie können den Datenverkehr zwischen dem Router und dem Switch überprüfen, wenn Sie die Befehle show interface port-channel oder interface GigabitEthernet ausgeben.
Unterstützung für Zugriffslisten auf dem WS-X4232-L3
Auf dem WS-X4232-L3-Router-Modul werden Zugriffskontrolllisten (ACLs) unterstützt. Die in diesem Dokument beschriebene Beispielkonfiguration unterstützt jedoch keine ACLs. Unter Konfigurieren von Zugriffskontrolllisten auf dem WS-X4232-L3 Router-Modul für die Catalyst 4000-Familie finden Sie weitere Informationen zu ACL-Konfigurationen mit Unterstützung für das WS-X4232-L3-Modul.
Beispielkonfigurationen
Die Beispielkonfiguration enthält die Elemente in dieser Liste. (Siehe Netzwerkdiagramm.)
-
Bang - Ein Catalyst Switch der Serien 4500/4000 mit einem Router-Modul in Steckplatz 3.
-
Liki: Ein Router, der an Gigabit Ethernet 1 des Routermoduls angeschlossen ist.
-
Donald: Ein Router, der an Port 3/3 von Bang in VLAN 2 angeschlossen wird. Port 3/3 ist einer der Layer 2-Ports des Routermoduls.
-
Daniella: Ein Router, der an Port 2/3 von Bang in VLAN 3 angeschlossen wird.
Diese Konfiguration umfasst eine GEC-Verbindung zwischen dem Router-Modul und dem Catalyst Switch der Serien 4500 und 4000. Sie konfigurieren das Trunking auf dem GEC so, dass mehrere VLANs für Inter-VLAN-Routing an den Router übergeben werden können. Diese GEC-Konfiguration ist die Standardkonfiguration. Alle Befehle für diese Konfiguration werden in die Port-Channel-Subschnittstellen verschoben.
Wenn Sie das Layer-3-Modul verwenden, denken Sie daran, dass der gesamte Datenverkehr, der den Router im nativen VLAN erreicht, in der Software weitergeleitet wird. Diese Situation hat negative Auswirkungen auf die Leistung des Switches. Der Mikrocode auf dem WS-X4232-L3 verarbeitet keine 802.1Q-Pakete, die ohne Tags im nativen VLAN eingehen. Stattdessen gehen die Pakete an die CPU, und die CPU verarbeitet die Pakete. Dieser Prozess führt zu einer hohen CPU-Auslastung, wenn die CPU Pakete ohne Tags mit hoher Geschwindigkeit auf den nativen VLAN-Subschnittstellen empfängt. Erstellen Sie daher ein Dummy-VLAN (das keinen Benutzerdatenverkehr enthält) als natives VLAN. In diesem Konfigurationsbeispiel (das Netzwerkdiagramm) dient VLAN 99 als natives VLAN. Konfigurieren Sie nur das native VLAN auf dem GEC zwischen Router und Switch. Konfigurieren Sie keine anderen Ports am Switch in diesem Dummy-VLAN.
Hinweis: Erstellen Sie ein Dummy-VLAN als natives VLAN auf den Trunk-Verbindungen zwischen Router und Switch. Die CPU leitet den gesamten Datenverkehr, der über das native VLAN gesendet wird, in der Software weiter, was sich negativ auf die Leistung des Switches auswirkt. Erstellen Sie ein zusätzliches VLAN, das Sie nirgendwo anders im Netzwerk verwenden, und machen Sie dieses VLAN zum nativen VLAN für die Trunk-Verbindungen zwischen Router und Switch.
Netzwerkdiagramm
Die Abschnitte Konfiguration und Router-Modulkonfiguration dieses Dokuments enthalten Konfigurationen und Ausgabe einiger show-Befehle. Die Konfigurationen befinden sich auf der Supervisor Engine des Catalyst Switches der Serien 4500/4000 und dem Router-Modul. Dies ermöglicht das Routing zwischen den drei Subnetzen (VLAN 1, VLAN 2 und dem Router, der an Gigabit Ethernet 1 angeschlossen ist).
Switch Supervisor Engine-Konfiguration
Die Router-Switch-Karte zeigt 34 Ports im Befehl show module an. Diese 34 Ports umfassen 32 Switch-Ports an der Vorderseite und 2 Gigabit Switched Ports, die direkt mit zwei der Router-Ports verbunden sind. Hier ein Beispiel:
bang> (enable) show module Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 1 1 0 Switching Supervisor WS-X4012 no ok 2 2 34 10/100/1000 Ethernet WS-X4232 no ok 3 3 34 Router Switch Card WS-X4232-L3 no ok Mod Module-Name Serial-Num --- ------------------- -------------------- 1 JAB02380AYG 2 JAB03210B6Y 3 JAB0417055S Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 1 00-50-73-2a-f3-00 to 00-50-73-2a-f6-ff 1.0 4.5(1) 5.5(1) 2 00-50-73-42-a9-68 to 00-50-73-42-a9-89 1.6 3 00-01-42-06-73-a8 to 00-01-42-06-73-c9 1.0 12.0(7)W5( 12.0(7)W5(14.90
Die einzige auf der Seite des Catalyst 4000 hinzugefügte Konfiguration bezieht sich auf den GEC-Trunk zum Router-Modul, wie im folgenden Beispiel gezeigt:
bang> (enable) show config # ***** NON-DEFAULT CONFIGURATION ***** ! ! ! ! ! set port channel all distribution mac both ! #ip set interface sl0 down set interface me1 down ! #set boot command set boot config-register 0x102 set boot system flash bootflash:cat4000.5-5-1.bin ! #port channel set port channel 3/1-2 156 ! #module 1 : 0-port Switching Supervisor ! #module 2 : 34-port 10/100/1000 Ethernet set VLAN 3 2/3 ! #module 3 : 34-port Router Switch Card set VLAN 2 3/3 set VLAN 99 3/1-2 !--- This interface has a configuration for 802.1Q routing. !--- The interface uses VLAN 99 as the native VLAN. The native VLAN on the !--- router switch must match the one that you have configured on the router. !--- VLAN 99 is a dummy native VLAN. For more information, !--- see the note in the Sample Configurations section. set trunk 3/1 nonegotiate dot1q 1-1005 !--- Note: Trunk mode needs to be in no-negotiate status !--- because the router module does not support Dynamic Trunking Protocol (DTP). set trunk 3/2 nonegotiate dot1q 1-1005 set port channel 3/1-2 mode on !--- Note: You need to force the channel mode to on because !--- the router module does not support Port Aggregation Protocol (PAgP). end
Der Befehl show cdp neighbor zeigt auf dem Switch das Routermodul so an, als wäre das Modul ein externer Router, der über einen GEC-Trunk an den Gigabit-Ports 3/1 und 3/2 verbunden ist. Hier ein Beispiel:
bang> (enable) show cdp neighbor
* - indicates vlan mismatch.
# - indicates duplex mismatch.
Port Device-ID Port-ID Platform
-------- ------------------------------- ------------------------- ------------
2/3 daniella Ethernet0 cisco 2500
3/3 donald Ethernet0 cisco 2500
bang> (enable) show trunk
* - indicates vtp domain mismatch
Port Mode Encapsulation Status Native vlan
-------- ----------- ------------- ------------ -----------
3/1 nonegotiate dot1q trunking 99
3/2 nonegotiate dot1q trunking 99
Port Vlans allowed on trunk
-------- ---------------------------------------------------------------------
3/1 1-1005
3/2 1-1005
Port Vlans allowed and active in management domain
-------- ---------------------------------------------------------------------
3/1 1-3, 99
3/2 1-3, 99
Port Vlans in spanning tree forwarding state and not pruned
-------- ---------------------------------------------------------------------
3/1 1-3, 99
3/2 1-3, 99
Wenn Sie die Ausgabe eines Befehls show trunk von Ihrem Cisco Gerät haben, können Sie das Output Interpreter Tool 
(nur registrierte Kunden) verwenden, um potenzielle Probleme und Fixes anzuzeigen.
bang> (enable) show port channel
Port Status Channel Admin Ch
Mode Group Id
----- ---------- -------------------- ----- -----
3/1 connected on 156 833
3/2 connected on 156 833
----- ---------- -------------------- ----- -----
Port Device-ID Port-ID Platform
----- ------------------------------- ------------------------- ----------------
3/1 bang-rp GigabitEthernet3 cisco Cat4232
3/2 Not directly connected to switch
----- ------------------------------- ------------------------- ----------------
Wenn der Befehl show port channel (Port-Channel anzeigen) von Ihrem Cisco Gerät ausgegeben wird, können Sie das Output Interpreter Tool (nur registrierte Kunden) verwenden, um potenzielle Probleme und Fixes anzuzeigen.
Router-Modulkonfiguration
bang-rp#show verify Cisco Internetwork Operating System Software IOS (tm) L3 Switch/Router Software (CAT4232-IN-M), Version 12.0(7)W5(14.90) INTERIM TEST SOFTWARE Copyright (c) 1986-2000 by cisco Systems, Inc. Compiled Fri 26-May-00 15:26 by integ Image text-base: 0x60010928, data-base: 0x605C8000 ROM: System Bootstrap, Version 12.0(7)W5(15b) RELEASE SOFTWARE bang-rp uptime is 1 day, 22 hours, 7 minutes System restarted by power-on System image file is "bootflash:cat4232-in-mz.120-7.W5.14.90" cisco Cat4232 (R5000) processor with 57344K/8192K bytes of memory. R5000 processor, Implementation 35, Revision 2.1 Last reset from power-on 1 FastEthernet/IEEE 802.3 interface(s) 4 Gigabit Ethernet/IEEE 802.3z interface(s) 123K bytes of non-volatile configuration memory. 16384K bytes of Flash internal SIMM (Sector size 256K). Configuration register is 0x1 bang-rp#show run Building configuration... Current Configuration: ! version 12.0 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname bang-rp ! ! ip subnet-zero ! ! ! interface Port-channel1 no ip redirects no ip directed-broadcast hold-queue 300 in ! interface Port-channel1.2 !--- The configuration of this interface is for 802.1Q routing. !--- The interface uses a VLAN 2 tag. encapsulation dot1Q 2 ip address 2.2.2.2 255.255.255.0 no ip redirects no ip directed-broadcast ! interface Port-channel1.3 !--- The configuration of this interface is for 802.1Q routing. !--- The interface uses a VLAN 3 tag. encapsulation dot1Q 3 ip address 1.1.1.2 255.255.255.0 no ip redirects no ip directed-broadcast ! interface Port-channel1.99 !--- The configuration of this interface is for 802.1Q routing. !--- The interface uses VLAN 99 as the native VLAN. The native VLAN on the router !--- must match the one that you have configured on the switch. VLAN 99 is a dummy !--- native VLAN. For more information, see the note !--- in the Sample Configurations section. encapsulation dot1Q 99 native no ip address no ip redirects no ip directed-broadcast ! interface FastEthernet1 !--- You can use this out-of-band interface for management. no ip address no ip directed-broadcast shutdown ! interface GigabitEthernet1 ip address 3.3.3.2 255.255.255.0 no ip directed-broadcast ! interface GigabitEthernet2 no ip address no ip directed-broadcast shutdown ! interface GigabitEthernet3 no ip address no ip directed-broadcast no negotiation auto channel-group 1 !--- Both Gigabit Ethernet 3 and Gigabit Ethernet 4 !--- are part of channel group 1. ! interface GigabitEthernet4 no ip address no ip directed-broadcast no negotiation auto channel-group 1 !--- Both Gigabit Ethernet 3 and Gigabit Ethernet 4 !--- are part of channel group 1. ! router eigrp 1 passive-interface FastEthernet1 network 1.0.0.0 network 2.0.0.0 network 3.0.0.0 ! ip classless ! arp 127.0.0.2 0050.732a.f300 ARPA ! line con 0 transport input none line aux 0 line vty 0 4 login ! end bang-rp#show cdp neighbor Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID liki Gig 1 160 T S WS-C3508G-Gig 0/1 !--- Liki connects to gigabit 1 on the router. !--- You can only see Liki from the router; you cannot !--- see Liki from the Supervisor Engine. JAB02380AYG(bang)Port-channel1 148 T S WS-C4003 3/2 JAB02380AYG(bang)Port-channel1 147 T S WS-C4003 3/1
Fehlerbehebung
Die Sitzung vom Supervisor zum 4232-L3-Modul funktioniert erst nach einer längeren Ausführung.
Wenn der Switch eine Zeitlang ausgeführt wird, schlägt eine Sitzung vom Supervisor zum 4232-L3-Modul fehl, und zwar mit der folgenden Fehlermeldung:
4006> (enable) session 2 Trying IntlgLineCard-2... session: Unable to tunnel to IntlgLineCard-2 (57)
Die wahrscheinlichste Ursache dafür ist eine falsche Adjacency, die in der ARP-Tabelle (Address Resolution Protocol) des Supervisor-Moduls für die In-Band-MAC-Adresse des 4232-L3-Moduls gebildet wurde.
Dieses Problem kann durch ein Upgrade der Systemsoftware auf eine CatOS-Version behoben werden, die von der Cisco Bug ID CSCdx30617 nicht betroffen ist (nur registrierte Kunden).
Wenn ein Upgrade der Systemsoftware nicht möglich ist, können Sie die folgenden Problemumgehungen ausprobieren:
-
Anstatt eine Sitzung zum Modul herzustellen, Telnet zu einer der auf dem Modul konfigurierten IP-Adressen.
-
Ein Zurücksetzen des 4232-L3-Moduls kann das Problem vorübergehend beheben.
-
Durch die Verschiebung der sc0-Schnittstelle in ein anderes VLAN kann dieses Problem ebenfalls behoben werden.
Regelmäßige TFTP-Anfragen von 4232-L3
Das 4232-L3-Modul versucht kontinuierlich, eine Konfiguration aus dem Netzwerk zu laden, und zeigt die folgende Fehlermeldung an:
%Error opening tftp://255.255.255.255/network-config (Timed out)
Das L3-Modul kann so konfiguriert werden, dass die Konfigurationsdatei automatisch von einem TFTP-Server heruntergeladen wird, wenn Sie den Befehl service config ausführen. Speichern Sie die Konfigurationsdateien auf einem TFTP-Server, und laden Sie sie beim Booten herunter. Dies ist nützlich, wenn die Konfigurationsdatei größer ist als der NVRAM auf dem Gerät.
Wenn das L3-Modul mit dem Befehl service config konfiguriert wird, werden TFTP-Anforderungen generiert, um die Konfiguration von einem TFTP-Server herunterzuladen.
In einem Szenario, in dem ein IPS/IDS verwendet wird, können Sie feststellen, dass der Router kontinuierlich TFTP-Broadcast sendet. Dies wird durch die IP-Adresse der Quelle bestätigt, und das Ziel ist 255.255.255.255, der Datenverkehr ist UDP 69 (TFTP).
Führen Sie folgende Befehle aus, um die Generierung der Protokollmeldungen zu verhindern:
Router#config terminal Router(config)#no service config Router(config)#exit Router#copy running-config startup-config
Zusammenfassung und Tipps
Beachten Sie bei der Konfiguration des Routing-Moduls auf dem Catalyst 4500/4000 folgende Punkte:
-
Die Gigabit-Schnittstellen auf der Vorderseite sind nicht identisch mit den Gigabit-Schnittstellen, die Sie beim Ausstellen des Befehls show port der Supervisor Engine sehen. Die Schnittstellen auf der Vorderseite sind die Schnittstellen mit den Namen Gigabit 1 und Gigabit 2 auf dem Router.
-
Stellen Sie sicher, dass das native VLAN der Trunks zwischen Switch und Router ein Dummy-VLAN ist. Die CPU leitet den gesamten Datenverkehr im nativen VLAN in der Software weiter. Erstellen Sie daher ein zusätzliches VLAN, das Sie an keiner anderen Stelle verwenden, und machen Sie dieses VLAN zum nativen VLAN auf den Verbindungen zwischen Switch und Router.
Zugehörige Informationen
- Versionshinweise für das Layer-3-Services-Modul der Catalyst 4000-Familie für Cisco IOS Release 12.0W5
- Konfigurieren von ACLs auf dem WS-X4232-L3 Router-Modul für die Catalyst 4000-Familie
- LAN-Produktunterstützung
- Unterstützung der LAN Switching-Technologie
- Technischer Support und Dokumentation - Cisco Systems
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)