Catalyst 2948G-L3 - Beispielkonfigurationen - Einzel-VLAN-, Multi-VLAN- und Multi-VLAN Distribution Layer-Verbindung mit dem Netzwerk-Core

Einführung

Dieses Dokument enthält drei Beispielkonfigurationen für den Catalyst 2948G-L3. Bei den Konfigurationen handelt es sich um ein einzelnes VLAN-Netzwerk, ein Multi-VLAN-Netzwerk und eine Multi-VLAN-Distribution-Layer-Verbindung mit einem Netzwerk-Core. Jeder Konfigurationsabschnitt enthält eine Beispieltopologie und erläutert die Erstellung der Beispielnetzwerke. Darüber hinaus steht ein Begleitdokument zur Verfügung, in dem alle Konfigurationen zur Überprüfung bereitgestellt werden.

Voraussetzungen

Anforderungen

Für dieses Dokument bestehen keine besonderen Voraussetzungen.

Verwendete Komponenten

Diese Switches wurden in einer Laborumgebung mit gelöschten Konfigurationen verwendet, um die Beispiele in diesem Dokument zu erstellen:

• Catalyst 2948G-L3 Switch-Router mit Cisco IOS^® Software 12.0(18)W5(22 b)

• Weitere Catalyst Switches:

  • Catalyst Switches der Serien 2900 XL und 3500 XL mit 12.0(5)WC7-Software

  • Catalyst Switches der Serien 2948G und 6500 mit Catalyst OS 7.6(1)-Software

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie in den Cisco Technical Tips Conventions.

Hintergrundinformationen

Beachten Sie folgende Informationen zum Catalyst 2948G-L3-Switch:

• Aus Konfigurationssicht ist der Catalyst 2948G-L3 ein Router, der Cisco IOS ausführt. Alle Schnittstellen sind standardmäßig geroutete Schnittstellen.

• Der Catalyst 2948G-L3 erweitert Ihre VLANs nicht. Stattdessen terminiert dieser Switch-Router VLANs an einer gerouteten Schnittstelle, sofern keine Bridging-Konfiguration erfolgt. Bridging-Schnittstellen ermöglichen das Erweitern von VLANs an den gerouteten Schnittstellen.

• Der Catalyst 2948G-L3 unterstützt nicht mehrere auf Layer 2 ausgerichtete Protokolle, wie VTP, DTP und PAgP, die auf anderen Catalyst-Switches verwendet werden.

• Die Version 12.0(7)W5(15d) und frühere Version von Catalyst 2948G-L3 unterstützt nicht:

  • Zugriffskontrolllisten (ACLs) für alle Schnittstellen auf Datenebene (Sicherheit). Der Benutzerdatenverkehr kann nicht mit Zugriffslisten für Ein- oder Ausgabe auf den Routerschnittstellen eingeschränkt werden. ACLs auf den Gigabit Ethernet-Schnittstellen werden jetzt in Version 12.0(10)W5(18e) unterstützt.

  • Bridging auf 802.1q-Subschnittstellen - Bridging auf 802.1q-Subschnittstellen wird jetzt in Version 12.0(10)W5(18e) unterstützt.

  • AppleTalk-Routing.

  • Port-Snooping, auch als SPAN bekannt, Port-Spiegelung, Promiscuous-Modus.

Da der Catalyst 2948G-L3-Switch Bridging auf IEEE 802.1q-Subschnittstellen in IOS® Version 12.0(7)W5(15d) nicht unterstützt, können Sie in diesem Beispiel kein einzelnes IP-Subnetz über VLAN 1 überbrücken, wie in Beispiel 2) über ISL-Subschnittstellen. Daher erfolgt die Verwaltung des Catalyst 2948G-L3 über eine beliebige IP-Schnittstelle am Switch, während sich die Verwaltung der Catalyst 2948G-Switches auf einem der VLAN-Subnetze des Benutzers und nicht auf VLAN 1 befindet.

Im Allgemeinen wird nicht empfohlen, die sc0-Verwaltungsschnittstelle in ein Benutzer-VLAN einzufügen. In diesem Beispiel wird jedoch eine Ausnahme gemacht, da der Catalyst 2948G-L3 Bridging auf 802.1q-Subschnittstellen in der in diesem Beispiel verwendeten IOS-Version nicht unterstützt. Diese Ausnahme ist auch angemessen, da die Subnetze der Benutzer relativ klein sind. Jedes Subnetz enthält nicht mehr als 126 Host-Adressen.

Die Konfigurationen auf allen Geräten wurden mit den Befehlen clear config all und write erase gelöscht, um sicherzustellen, dass eine Standardkonfiguration vorhanden ist.

Allgemeine Konfigurationsaufgaben

Auf Catalyst Switches mit Cisco IOS wie Catalyst Switches der Serien 2948G-L3, Catalyst 2900 XL und 3500 XL muss diese Basiskonfiguration auf jeden Switch angewendet werden:

Router#calendar set 18:00:00 Aug 1 2003
Router#clock set 18:00:00 Aug 1 2003
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname 2948G-L3
2948G-L3(config)#clock timezone PST -8
2948G-L3(config)#clock calendar-valid
2948G-L3(config)#service timestamps log datetime localtime msec
2948G-L3(config)#service timestamps debug datetime localtime msec
2948G-L3(config)#enable secret 
      
      
2948G-L3(config)#line vty 0 4
2948G-L3(config-line)#password 
      
      
2948G-L3(config-line)#exit
2948G-L3(config)#no logging console
2948G-L3(config)#^Z
2948G-L3#

Hinweis: 

• Der Befehl kalendarischer Satz legt die Uhrzeit und das Datum auf dem internen Kalenderchip des Switches fest (dieser Befehl gilt nicht für die Catalyst Switches der Serien 2900 XL und 3500 XL).

• Der Befehl clock set legt die Uhrzeit und das Datum für die Switch-Uhr fest.

• Der Befehl hostname legt den Hostnamen für den Switch fest.

• Der Befehl "clock kalenderable" weist den Switch an, das Datum und die Uhrzeit der Uhr mit dem Datum und der Uhrzeit festzulegen, die beim nächsten erneuten Laden im Kalenderchip gespeichert werden (dieser Befehl gilt nicht für die Catalyst Switches der Serien 2900 XL und 3500 XL).

• Die DienstzeitstempelProtokolldatezeitlokalzeit msec und die Dienstzeitstempel unterstützen die Befehle debug datetime localtime msec bei der Verwaltung und der Fehlerbehebung, da diese Befehle syslog-Zeitstempel und debug-Ausgabe mit dem aktuellen Datum und der aktuellen Uhrzeit (auf Millisekunde) unterstützen.

• Der Befehl enable secret <password> definiert ein Kennwort, um in den privilegierten Modus des Switches zu wechseln. Der Befehl enable secret verwendet eine einseitige kryptografische MD5-Hashing-Funktion, die verschlüsselt wird, wenn eine show running-config verwendet wird.

• Der Befehl line vty 0 4 wechselt in den Leitungskonfigurationsmodus, sodass Sie ein Kennwort für eingehende Telnet-Sitzungen in den virtuellen Terminal-Zeilen (vty) definieren können.

• Der Befehl password definiert ein Kennwort, um über eine Telnet-Sitzung auf den vty-Zeilen in den normalen Modus des Switches zu wechseln.

• Der Befehl no logging console verhindert Syslog-Meldungen auf der Terminalkonsole. In diesen Beispielen wird der Befehl verwendet, um die Screenshots zu vereinfachen.

Auf CatOS-Switches wie Catalyst 2948G und Catalyst 6506 muss diese grundlegende Konfiguration auf jeden Switch angewendet werden:

Console> (enable) set time 09/01/03 18:00:00
Mon Sep 1 2003, 18:00:00
Console> (enable) set system name 2948G-01
System name set.
2948G-01> (enable) set system location 
      
      
System location set.
2948G-01> (enable) set system contact sysadmin@corp.com
System contact set.
2948G-01> (enable) set logging console disable
System logging messages will not be sent to the console.
2948G-01> (enable) set password
Enter old password:
Enter new password:
Retype new password:
Password changed.
2948G-01> (enable) set enablepass
Enter old password:
Enter new password:
Retype new password:
Password changed.
2948G-01> (enable)

• Mit dem Befehl set time werden Datum und Uhrzeit auf dem Switch festgelegt.

• Die festgelegten Systembefehle geben Informationen zum Switch an, z. B. Name, Standort und Kontakt.

• Der Befehl set logging console disable verhindert Syslog-Meldungen auf der Terminalkonsole. In diesen Beispielen wird der Befehl verwendet, um die Screenshots zu vereinfachen.

• Der Befehl set password definiert ein Kennwort für eingehende Telnet-Sitzungen auf dem Switch.

• Der Befehl set enablepass definiert ein Kennwort, um in den privilegierten Modus des Switches zu wechseln.

Beispiel 1: Ein VLAN-Netzwerk

In diesem Beispiel wird der Catalyst 2948G-L3 als zweiter Switch in einem vorhandenen VLAN-Netzwerk bereitgestellt. Das Netzwerk besteht bereits aus Workstations und einem Server, der mit einem Catalyst 3548 XL verbunden ist. Der Catalyst 2948G-L3 wurde gekauft, um dem Unternehmen die Migration zu einem gerouteten Netzwerk mit mehreren VLANs zu ermöglichen (siehe Beispiel 2).

Diese Konfiguration wird auf die Switches angewendet:

• Die IP-Adressen werden den Switches zur Verwaltung zugewiesen.

• Die Switches sind über eine Gigabit-EtherChannel-Verbindung mit zwei Ports verbunden.

• Alle Schnittstellen auf dem Catalyst 2948G-L3 werden einer einzigen Bridge-Gruppe zugewiesen.

• Endhosts und Server sind an die Fast Ethernet-Ports des Catalyst 3548 XL und des Catalyst 2948G-L3 angeschlossen.

• Spanning-Tree ist auf allen Schnittstellen des Catalyst 2948G-L3 mit angeschlossenen Endgeräten deaktiviert.

• Spanning-Tree-Portfast ist auf allen Ports des Catalyst 3548 XL aktiviert, die Sie für die Verbindung mit einer Endstation planen.

• Endhosts und Server befinden sich alle in einem einzigen IP-Subnetz (10.1.1.0/24).

Einzel-VLAN-Netzwerkdiagramm

Konfigurieren der Switches für die Verwaltung

Diese Ausgabe zeigt, wie IP-Adressen auf dem Catalyst 3548 XL für Verwaltungszwecke konfiguriert werden. Später in diesem Beispiel wird auf dem Catalyst 2948G-L3 eine Bridge Virtual Interface (BVI) konfiguriert, um den Telnet-Zugriff zuzulassen.

Auf dem Catalyst 3548 XL:

3548XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3548XL(config)#interface vlan 1
3548XL(config-if)#ip address 10.1.1.2 255.255.255.0
3548XL(config-if)#management

!--- The management command specifies that the VLAN 1 interface be the ! --- active management interface for the switch. 

3548XL(config-if)#^Z
3548XL#

Konfigurieren des Gigabit-EtherChannels

Diese Ausgabe zeigt, wie die Gigabit Ethernet-Schnittstellen auf dem Catalyst 2948G-L3 und dem Catalyst 3548 XL konfiguriert werden, um eine Gigabit-EtherChannel-Verbindung zwischen den beiden Geräten herzustellen:

Auf dem Catalyst 2948G-L3:

2948G-L3#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3(config)#interface port-channel 1

! --- The interface port-channel 1 command creates a logical interface for the Gigabit EtherChannel.

2948G-L3(config-if)#exit
2948G-L3(config)#interface gig 49
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#no negotiation auto

!--- The no negotiation auto command turns off port negotiation on the Gigabit Ethernet interfaces. !--- This is required in order to connectto the Catalyst 2900 XL and 3500 XL switches. 
2948G-L3(config-if)#channel-group 1

!--- The channel-group 1 command adds the physical Gigabit Ethernet interface to the logical port channel interface. !--- The port channel interface number and the channel group number must match. In this example both are "1". 
2948G-L3(config-if)#exit
2948G-L3(config)#interface gig 50
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#no negotiation auto
2948G-L3(config-if)#channel-group 1
2948G-L3(config-if)#^Z
2948G-L3#

Sie können die Konfiguration mit dem Befehl show interface port-channel #überprüfen:

2948G-L3#show interface port-channel 1
Port-channel1 is up, line protocol is up
  Hardware is GEChannel, address is 0030.40d6.4107 (bia 0000.0000.0000)
  MTU 1500 bytes, BW 2000000 Kbit, DLY 10 usec, rely 255/255, load 1/255
  Encapsulation ARPA, loopback not set, keepalive set (10 sec)
  Half-duplex, Unknown Speed, Media type unknown, Force link-up
  ARP type: ARPA, ARP Timeout 04:00:00
    No. of active members in this channel: 2
        Member 0 : GigabitEthernet49
        Member 1 : GigabitEthernet50
  Last input 00:00:57, output never, output hang never
  Last clearing of "show interface" counters never
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 0/300, 0 drops
  5 minute input rate 329000 bits/sec, 151 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     168606 packets input, 46372552 bytes, 0 no buffer
     Received 2 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 watchdog, 0 multicast
     0 input packets with dribble condition detected
     164 packets output, 62046 bytes, 0 underruns(0/0/0)
     0 output errors, 0 collisions, 0 interface resets
     0 babbles, 0 late collision, 0 deferred
 
2948G-L3#

Auf dem Catalyst 3548 XL:

3548XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3548XL(config)#interface gig 0/1
3548XL(config-if)#no negotiation auto

!--- The no negotiation auto command turns off port negotiation on the Gigabit Ethernet interfaces. 

3548XL(config-if)#port group 1

!--- The port group 1 command adds the physical Gigabit Ethernet interface to the port group 1. 

3548XL(config-if)#exit
3548XL(config)#interface gig 0/2
3548XL(config-if)#no negotiation auto
3548XL(config-if)#port group 1
3548XL(config-if)#^Z
3548XL#

Sie können die Konfiguration mit dem Befehl show port group überprüfen:

3548XL#show port group
Group  Interface              Transmit Distribution
-----  ---------------------  ---------------------
    1  GigabitEthernet0/1     source address
    1  GigabitEthernet0/2     source address
3500xl-servers#

Konfigurieren von Bridging

Diese Ausgabe zeigt, wie der Catalyst 2948G-L3 für Bridging konfiguriert wird.

• Alle Fast Ethernet-Schnittstellen werden einer einzelnen Bridge-Gruppe zugewiesen.

• Spanning Tree ist deaktiviert, um verschiedene Startprobleme für Endgeräte zu verhindern.

• Die logische Port-Channel-Schnittstelle wird der Bridge-Gruppe auf dem Catalyst 2948G-L3 zugewiesen. Wenn Sie die Bridge-Gruppe der Port-Channel-Schnittstelle zuweisen, kann der VLAN 1-Datenverkehr des 3548 XL an die 2948G-L3 Bridge-Schnittstellen weitergeleitet werden.

• Integrated Routing & Bridging (IRB) ist aktiviert, und eine Bridge Virtual Interface (BVI) ist so konfiguriert, dass Telnet-Zugriff auf den Catalyst 2948G-L3 ermöglicht wird.

Hinweis: Die Deaktivierung von Spanning Tree auf einer Bridge-Router-Schnittstelle entspricht nicht der Aktivierung von Spanning-Tree-Portfast auf einem Switch-Port. Der Router blockiert den Port nicht, wenn BPDUs von einem Switch oder einer Bridge empfangen werden, die fälschlicherweise mit der Schnittstelle verbunden sind. Achten Sie darauf, nur Workstations oder andere End-Hosts mit Schnittstellen zu verbinden, bei denen Spanning Tree deaktiviert ist. Deaktivieren Sie Spanning Tree am Port nicht, wenn Sie einen Hub oder Switch mit dem Port verbinden möchten.

2948G-L3#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3(config)#bridge irb

!--- The bridge irb command enables Integrated Routing & Bridging on the router, !--- which allows you to configure a BVI interface.

2948G-L3(config)#bridge 1 protocol ieee

!--- The bridge 1 protocol ieee command enables bridging with the IEEE !--- 802.1d spanning-tree protocol.

2948G-L3(config)#bridge 1 route ip

!--- The bridge number route ip command configures an IP address on the BVI !--- so you can Telnet into the router.
 
2948G-L3(config)#interface bvi 1 
2948G-L3(config-if)#ip address 10.1.1.1 255.255.255.0
2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 1
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#bridge-group 1

!--- The bridge-group 1 command adds the Fast Ethernet and port-channel interfaces to bridge group 1.

2948G-L3(config-if)#bridge-group 1 spanning-disabled

!--- The bridge-group 1 spanning-disabled command disables spanning tree on the Fast Ethernet interfaces.

2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 2
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#bridge-group 1
2948G-L3(config-if)#bridge-group 1 spanning-disabled

. . .

2948G-L3(config)#interface fast 48
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#bridge-group 1
2948G-L3(config-if)#bridge-group 1 spanning-disabled
2948G-L3(config-if)#exit
2948G-L3(config)#interface port-channel 1
2948G-L3(config-if)#bridge-group 1
2948G-L3(config-if)#^Z
2948G-L3#

Sie können die Konfiguration mit den folgenden Befehlen überprüfen:

• show bridge group: Zeigt Informationen zu den Schnittstellen in der Bridge-Gruppe an.

• show spanning-tree - zeigt Spanning-Tree-Konfigurations- und Statusinformationen.

2948G-L3#show bridge group

Bridge Group 1 is running the IEEE compatible Spanning Tree protocol

   Port 4 (FastEthernet1) of bridge group 1 is forwarding
   Port 5 (FastEthernet2) of bridge group 1 is forwarding
   Port 6 (FastEthernet3) of bridge group 1 is down

. . .

   Port 51 (FastEthernet48) of bridge group 1 is forwarding
   Port 54 (Port-channel1) of bridge group 1 is forwarding

2948G-L3#show spanning-tree

 Bridge group 1 is executing the IEEE compatible Spanning Tree protocol
  Bridge Identifier has priority 32768, address 0030.40d6.4007
  Configured hello time 2, max age 20, forward delay 15
  We are the root of the spanning tree
  Topology change flag not set, detected flag not set
  Times:  hold 1, topology change 35, notification 2
          hello 2, max age 20, forward delay 15
  Timers: hello 1, topology change 0, notification 0
  bridge aging time 300

Port 4 (FastEthernet1) of Bridge group 1 is disabled
   Port path cost 19, Port priority 128
   Designated root has priority 32768, address 0030.40d6.4007
   Designated bridge has priority 32768, address 0030.40d6.4007
   Designated port is 4, path cost 0
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 0, received 0
   
. . .
 
Port 55 (Port-channel1) of Bridge group 1 is forwarding
   Port path cost 3, Port priority 128
   Designated root has priority 32768, address 0030.40d6.4007
   Designated bridge has priority 32768, address 0030.40d6.4007
   Designated port is 55, path cost 0
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 1000, received 0

 2948G-L3#

Endstation-Ports konfigurieren

Nun ist Spanning-Tree-Portfast auf den Ports des Catalyst 3548 XL aktiviert:

3548XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3548XL(config)#interface fast 0/1
3548XL(config-if)#spanning-tree portfast
3548XL(config-if)#exit
3548XL(config)#interface fast 0/2
3548XL(config-if)#spanning-tree portfast

. . .

3548XL(config)#interface fast 0/48          
3548XL(config-if)#spanning-tree portfast
3548XL(config-if)#^Z
3548XL#

Sie können die Konfiguration mit dem Befehl show spanning-tree interface überprüfen:

3548XL#show spanning-tree interface fast 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 100, Port priority 128
   Designated root has priority 32768, address 00d0.5868.eb81
   Designated bridge has priority 32768, address 00d0.5868.eb81
   Designated port is 13, path cost 0
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 0, received 0
   The port is in the portfast mode
3548XL#

Speichern der Switch-Konfigurationen

Speichern Sie die aktuelle Konfiguration auf allen Switches im NVRAM (Startkonfiguration), damit die Konfiguration während des erneuten Ladens erhalten bleibt.

Auf dem Catalyst 2948G-L3:

2948G-L3#copy running-config startup-config
Destination filename [startup-config]? 
Building configuration...
[OK]
2948G-L3#

Auf dem Catalyst 3548 XL:

3548XL#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...

3548XL#

Vollständige Gerätekonfigurationen

Die vollständigen Konfigurationen für die in Beispiel 1 verwendeten Geräte.

Beispiel 2: Multi-VLAN-Netzwerk

In diesem Beispiel wird der Catalyst 2948G-L3 als Inter-VLAN-Router in einem Netzwerk mit mehreren anderen Switches bereitgestellt, darunter Catalyst 3548 XL, Catalyst 3512 XL und Catalyst 2924 XL.

Das Netzwerk besteht aus vier VLANs und IP-Subnetzen sowie einem fünften IP-Subnetz für Endhosts, die an die überbrückten Schnittstellen des Catalyst 2948G-L3 angeschlossen sind.

Endgeräte sind mit den Catalyst Switches 2948G-L3, 3548 XL und 2924 XL verbunden. Server sind mit dem Catalyst 3512 XL verbunden.

Diese Konfiguration wird auf die Switches angewendet:

• Den Switches werden IP-Adressen und Standard-Gateways zur Verwaltung zugewiesen.

• Die Catalyst Switches 2948G-L3 und 3512 XL sind über eine Gigabit-EtherChannel-Verbindung mit zwei Ports verbunden.

• Die Catalyst Switches 2948G-L3 und 3548 XL sind über eine Fast EtherChannel-Verbindung mit vier Ports verbunden.

• Die Catalyst Switches der Serien 2948G-L3 und 2924 XL sind über eine einzige Fast Ethernet-Verbindung verbunden.

• Alle Switch-to-Switch-Verbindungen werden als ISL-Trunks konfiguriert.

• Der VLAN 1-Datenverkehr wird im gesamten Netzwerk überbrückt, sodass die Verwaltung für alle Switches in einem einzigen IP-Subnetz erfolgt (Subnetz 10.1.1.0/24).

• Die Schnittstelle FastEthernet 1 bis 43 am Catalyst 2948G-L3 wird einer einzelnen Bridge-Gruppe für Endstation-Verbindungen mit dem IP-Subnetz 10.200.200.0/24 zugewiesen.

• Spanning-Tree ist auf allen Schnittstellen des Catalyst 2948G-L3 deaktiviert, wobei Endgeräte angeschlossen sind.

• Die Schnittstelle FastEthernet 0/1 bis 0/24 am Catalyst 3548 XL-Switch gehört zu VLAN 10 (10.10.10.0/24).

• Die Schnittstelle Schnell 0/25 bis Fast 0/44 auf dem Catalyst 3548 XL-Switch gehört zu VLAN 20 (10.20.20.0/24).

• Alle Fast Ethernet-Schnittstellen am Catalyst 2924 XL-Switch gehören zu VLAN 30 (10.30.30.0/24).

• Alle Fast Ethernet-Schnittstellen am Catalyst 3512 XL-Switch gehören zu VLAN 100 (10.100.100.0/24).

• Spanning-Tree-Portfast ist auf allen Schnittstellen der Switches Catalyst 3548 XL, Catalyst 3512 XL und Catalyst 2924 XL aktiviert.

Multi-VLAN-Netzwerkdiagramm

Konfigurieren der Switches für die Verwaltung

Auf den Catalyst Switches 3512 XL, 3548 XL und 2924 XL wird die VLAN 1-Verwaltungsschnittstelle definiert und eine IP-Adresse und ein Standard-Gateway zugewiesen.

Auf dem Catalyst 2948G-L3 wird die BVI-Schnittstelle im Subnetz 10.1.1.0/24, die später in diesem Beispiel konfiguriert wird, als Management-IP-Schnittstelle verwendet.

Auf dem Catalyst 3512 XL:

3512XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3512XL(config)#interface vlan 1
3512XL(config-if)#ip address 10.1.1.2 255.255.255.0
3512XL(config-if)#management
3512XL(config-if)#exit
3512XL(config)#ip default-gateway 10.1.1.1

!--- The ip default-gateway command defines the default gateway IP address !--- for the IP management protocol stack on the switch.

3512XL(config)#^Z
3512XL#

Hinweis: Die für das Standard-Gateway verwendete IP-Adresse ist 10.1.1.1. Dies ist die IP-Adresse der BVI-Schnittstelle, die als Management-VLAN für alle Switches (die später in diesem Beispiel konfiguriert werden) auf dem Catalyst 2948G-L3-Switch verwendet wird.

Auf dem Catalyst 3548 XL:

3548XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3548XL(config)#interface vlan 1
3548XL(config-if)#ip address 10.1.1.3 255.255.255.0
3548XL(config-if)#management
3548XL(config-if)#exit
3548XL(config)#ip default-gateway 10.1.1.1
3548XL(config)#^Z
3548XL#

Auf dem Catalyst 2924 XL:

2924XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2924XL(config)#interface vlan 1
2924XL(config-if)#ip address 10.1.1.4 255.255.255.0
2924XL(config-if)#management
2924XL(config-if)#exit
2924XL(config)#ip default-gateway 10.1.1.1
2924XL(config)#^Z
2924XL#

VLANs konfigurieren

In diesem Beispiel werden die drei XL-Switches im VTP-Modus konfiguriert, da eine VTP-Domäne nicht auf den gesamten Catalyst 2948G-L3 erweitert werden kann.

Auf dem Catalyst 3512 XL:

3512XL#vlan database
3512XL(vlan)#vtp transparent
Setting device to VTP TRANSPARENT mode.
3512XL(vlan)#vlan 100 name Server-Farm
VLAN 100 added:
    Name: Server-Farm
3512XL(vlan)#exit
APPLY completed.
Exiting....
3512XL#

Sie können die VLAN-Konfiguration mit den Befehlen show vtp status und show vlan überprüfen:

3512XL#show vtp status
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 254
Number of existing VLANs        : 6
VTP Operating Mode              : Transparent
VTP Domain Name                 :
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0xF8 0x7C 0x75 0x25 0x01 0x2A 0x92 0x72
Configuration last modified by 0.0.0.0 at 3-1-93 00:01:25
3512XL#show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4,
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8,
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12,
                                                Gi0/1, Gi0/2
100  Server-Farm                      active
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        1002   1003
100  enet  100100     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        1      1003
1003 tr    101003     1500  1005   0      -        -    srb      1      1002
1004 fdnet 101004     1500  -      -      1        ibm  -        0      0
1005 trnet 101005     1500  -      -      1        ibm  -        0      0
3512XL#

Auf dem Catalyst 3548 XL:

3548XL#vlan database
3548XL(vlan)#vtp transparent
Setting device to VTP TRANSPARENT mode.
3548XL(vlan)#vlan 10 name Host-Vlan-1
VLAN 10 added:
    Name: Host-Vlan-1
3548XL(vlan)#vlan 20 name Host-Vlan-2
VLAN 20 added:
    Name: Host-Vlan-2
3548XL(vlan)#exit
APPLY completed.
Exiting....
3548XL#

Sie können die VLAN-Konfiguration mit den Befehlen show vtp status und show vlan überprüfen.

Auf dem Catalyst 2924 XL:

2924XL#vlan database
2924XL(vlan)#vtp transparent
Setting device to VTP TRANSPARENT mode.
2924XL(vlan)#vlan 30 name Host-Vlan-3
VLAN 30 added:
    Name: Host-Vlan-3
2924XL(vlan)#exit
APPLY completed.
Exiting....
2924XL#

Sie können die VLAN-Konfiguration mit den Befehlen show vtp status und show vlan überprüfen.

Konfigurieren der EtherChannels zwischen Switches

Diese Ausgabe zeigt die Konfiguration der Gigabit-EtherChannel-Verbindung mit zwei Ports zwischen dem Catalyst 2948G-L3 und dem Catalyst 3512 XL und der Fast EtherChannel-Verbindung mit vier Ports zwischen dem Catalyst 2948G-L3 und dem Catalyst 3548 XL:

Auf dem Catalyst 2948G-L3:

2948G-L3#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3(config)#interface port-channel 1
2948G-L3(config-if)#exit
2948G-L3(config)#interface gig 49
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#no negotiation auto
2948G-L3(config-if)#channel-group 1
2948G-L3(config-if)#exit
2948G-L3(config)#interface gig 50
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#no negotiation auto
2948G-L3(config-if)#channel-group 1
2948G-L3(config-if)#exit
2948G-L3(config)#interface port-channel 2
2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 45
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#channel-group 2
2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 46
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#channel-group 2
2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 47
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#channel-group 2
2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 48
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#channel-group 2
2948G-L3(config-if)#^Z
2948G-L3#

Hinweis: Der Gigabit-EtherChannel zum Catalyst 3512 XL verwendet Schnittstelle Port-Channel 1. der Fast EtherChannel zum Catalyst 3548 XL verwendet Interface Port-Channel 2.

Sie können die Konfiguration mit dem Befehl show interface port-channel # überprüfen.

Auf dem Catalyst 3512 XL:

3512XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3512XL(config)#interface gig 0/1
3512XL(config-if)#no negotiation auto
3512XL(config-if)#port group 1
3512XL(config-if)#exit
3512XL(config)#interface gig 0/2
3512XL(config-if)#no negotiation auto
3512XL(config-if)#port group 1
3512XL(config-if)#^Z
3512XL#

Auf dem Catalyst 3548 XL:

3548XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3548XL(config)#interface fast 0/45
3548XL(config-if)#port group 1
3548XL(config-if)#exit
3548XL(config)#interface fast 0/46
3548XL(config-if)#port group 1
3548XL(config-if)#exit
3548XL(config)#interface fast 0/47
3548XL(config-if)#port group 1
3548XL(config-if)#exit
3548XL(config)#interface fast 0/48
3548XL(config-if)#port group 1
3548XL(config-if)#^Z
3548XL#

Sie können die Konfiguration auf dem Catalyst 3512 XL und dem Catalyst 3548 XL mit dem Befehl show port group überprüfen.

Konfigurieren von Bridging

Diese Ausgabe zeigt, wie der Catalyst 2948G-L3 für Bridging konfiguriert wird. Die Schnittstellen FastEthernet 1 bis 43 werden einer einzelnen Bridge-Gruppe (Bridge-Gruppe 200) zugewiesen, und Spanning Tree wird auf diesen Schnittstellen deaktiviert.

Da VLAN-übergreifendes Routing erforderlich ist, muss Integrated Routing & Bridging (IRB) mit dem Befehl Bridge-irb aktiviert werden. Darüber hinaus wird eine Bridge Virtual Interface (BVI) erstellt, um den Datenverkehr zwischen den überbrückten Schnittstellen des Catalyst 2948G-L3 und den anderen VLANs im Netzwerk weiterzuleiten.

Schließlich werden eine zweite Bridge-Gruppe und eine BVI-Schnittstelle für das Management-VLAN erstellt. Im Abschnitt Konfiguration der ISL-Trunks zwischen Switches werden die VLAN 1-Subschnittstellen dieser Bridge-Gruppe hinzugefügt, um eine einzige Layer 2-Domäne für das Switch-Management zu erstellen.

Auf dem Catalyst 2948G-L3:

2948G-L3#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3(config)#bridge irb

!--- The bridge irb command enables Integrated Routing & Bridging on !--- the router, which allows you to route traffic within the bridge groups. 
2948G-L3(config)#bridge 200 protocol ieee
2948G-L3(config)#bridge 200 route ip

!--- The bridge number route ip command allows you to route IP traffic !--- between the BVI interface and the other IP interfaces on the router. 
2948G-L3(config)#interface bvi 200
2948G-L3(config-if)#ip add 10.200.200.1 255.255.255.0
2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 1
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#bridge-group 200
2948G-L3(config-if)#bridge-group 200 spanning-disabled

. . .

2948G-L3(config)#interface fast 43
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#bridge-group 200
2948G-L3(config-if)#bridge-group 200 spanning-disabled
2948G-L3(config-if)#exit
2948G-L3(config)#bridge 1 protocol ieee
2948G-L3(config)#bridge 1 route ip
2948G-L3(config)#interface bvi 1

!--- BVI created for management

2948G-L3(config-if)#ip add 10.1.1.1 255.255.255.0
2948G-L3(config-if)#^Z
2948G-L3#

Konfigurieren der ISL-Trunks zwischen Switches

In diesem Beispiel gibt es drei ISL-Trunks. Zwei werden auf EtherChannels konfiguriert, einer auf einer physischen Schnittstelle.

Zur Konfiguration von Trunking auf dem Catalyst 2948G-L3 werden unter der Hauptschnittstelle Subschnittstellen hinzugefügt. Für jedes auf dem Trunk übertragene VLAN wird eine Subschnittstelle hinzugefügt. In diesem Beispiel werden die VLAN 1-Subschnittstellen überbrückt, um eine einzige Layer 2-Domäne für das Switch-Management zu bilden. Dies wird mithilfe des IP-Subnetzes 10.1.1.0/24 erreicht.

Die verbleibenden VLANs, VLANs 10, 20, 30 und 100, werden an den gerouteten Subschnittstellen des Catalyst 2948G-L3 terminiert.

Auf dem Catalyst 2948G-L3:

2948G-L3#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3(config)#interface port-channel 1.1
2948G-L3(config-subif)#encapsulation isl 1

!--- The encapsulation isl vlan command specifies the encapsulation type !--- (ISL) and the VLAN to receive on the subinterface. 
2948G-L3(config-subif)#bridge-group 1
2948G-L3(config-subif)#exit
2948G-L3(config)#interface port-channel 1.100
2948G-L3(config-subif)#encapsulation isl 100
2948G-L3(config-subif)#ip address 10.100.100.1 255.255.255.0
2948G-L3(config-subif)#exit
2948G-L3(config)#interface port-channel 2.1
2948G-L3(config-subif)#encapsulation isl 1
2948G-L3(config-subif)#bridge-group 1
2948G-L3(config-subif)#exit
2948G-L3(config)#interface port-channel 2.10
2948G-L3(config-subif)#encapsulation isl 10
2948G-L3(config-subif)#ip address 10.10.10.1 255.255.255.0
2948G-L3(config-subif)#exit
2948G-L3(config)#interface port-channel 2.20
2948G-L3(config-subif)#encapsulation isl 20
2948G-L3(config-subif)#ip address 10.20.20.1 255.255.255.0
2948G-L3(config-subif)#exit
2948G-L3(config)#interface fast 44  
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 44.1
2948G-L3(config-subif)#encapsulation isl 1
2948G-L3(config-subif)#bridge-group 1
2948G-L3(config-subif)#exit
2948G-L3(config)#interface fast 44.30
2948G-L3(config-subif)#encapsulation isl 30
2948G-L3(config-subif)#ip address 10.30.30.1 255.255.255.0
2948G-L3(config-subif)#^Z
2948G-L3#

Hinweis: Den VLAN 1-Subschnittstellen wird keine IP-Adresse zugewiesen, sondern sie werden stattdessen der Bridge-Gruppe 1 hinzugefügt. Dadurch kann VLAN 1 für alle Switches verwendet werden.

• Der Befehl encapsulation isl vlan gibt den Kapselungstyp, ISL und das VLAN an, das auf der Subschnittstelle empfangen werden soll.

• Beachten Sie, dass den VLAN 1-Subschnittstellen keine IP-Adresse zugewiesen wird, sondern sie stattdessen der Bridge-Gruppe 1 hinzugefügt werden. Dadurch kann VLAN 1 für alle Switches verwendet werden.

Sie können die Konfiguration mit dem Befehl show interface überprüfen. Geben Sie z. B. die show interface fast 44.30 an, um die Konfiguration der Subschnittstelle VLAN 30 zu überprüfen:

2948G-L3#show interface fast 44.30
FastEthernet44.30 is up, line protocol is up
  Hardware is epif_port, address is 0030.40d6.4032 (bia 0030.40d6.4032)
  Internet address is 10.30.30.1/24
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, rely 255/255, load 1/255
  Encapsulation ISL Virtual LAN, Color 30.
  ARP type: ARPA, ARP Timeout 04:00:00
2948G-L3#

Beachten Sie bei den XL-Switches, dass die Konfiguration nur auf eine einzige Schnittstelle in der Kanalgruppe angewendet wird. Dies liegt daran, dass jede Konfiguration, die auf eine Schnittstelle in einer Portgruppe angewendet wird, automatisch auf alle anderen Schnittstellen in der Portgruppe angewendet wird und in der Konfiguration für jede Schnittstelle angezeigt wird.

Auf dem Catalyst 3512 XL:

3512XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3512XL(config)#interface gig 0/1
3512XL(config-if)#switchport mode trunk

!--- The switchport mode trunk command configures the interface as a trunk port. 

3512XL(config-if)#^Z
3512XL#

Hinweis: Die Switches 2900 XL und 3500 XL verwenden standardmäßig die ISL-Kapselung, wenn Sie Trunking aktivieren. Die Kapselung muss in diesem Fall nicht angegeben werden.

Sie können die Konfiguration mit dem Befehl show interface switchport überprüfen:

3512XL#show interface gig 0/1 switchport
Name: Gi0/1
Switchport: Enabled
Administrative mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: isl
Operational Trunking Encapsulation: isl
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1,100
Pruning VLANs Enabled: NONE

Priority for untagged frames: 0
3512XL#

Auf dem Catalyst 3548 XL:

3548XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3548XL(config)#interface fast 0/48
3548XL(config-if)#switchport mode trunk
3548XL(config-if)#^Z
3548XL#

Sie können die Konfiguration mit dem Befehl show interface switchport überprüfen.

Auf dem Catalyst 2924 XL:

2924 XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2924XL(config)#interface fast 0/24
2924XL(config-if)#switchport mode trunk
2924XL(config-if)#^Z
2924 XL#

Sie können die Konfiguration mit dem Befehl show interface switchport überprüfen.

Endstation-Ports konfigurieren

Nun werden die Ports der Catalyst 3512 XL-, 3548 XL- und 2924 XL-Switches VLANs zugewiesen, und das Spanning-Tree-Portfast ist aktiviert.

Auf dem Catalyst 3512 XL:

3512 XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3512XL(config)#interface fast 0/1
3512XL(config-if)#switchport access vlan 100
3512XL(config-if)#spanning-tree portfast
3512XL(config-if)#exit
3512XL(config)#interface fast 0/2
3512XL(config-if)#switchport access vlan 100
3512XL(config-if)#spanning-tree portfast

. . .

3512XL(config)#interface fast 0/12
3512XL(config-if)#switchport access vlan 100
3512XL(config-if)#spanning-tree portfast
3512XL(config-if)#^Z
3512 XL#

Sie können die Konfiguration mit dem Befehl show interface switchport und dem Befehl show spanning-tree interface überprüfen:

3512 XL#show interface fast 0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: isl
Operational Trunking Encapsulation: isl
Negotiation of Trunking: Disabled
Access Mode VLAN: 100 (Server-Farm)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: NONE
Pruning VLANs Enabled: NONE

Priority for untagged frames: 0
3512 XL#show spanning-tree interface fast 0/1
Interface Fa0/1 (port 13) in Spanning tree 100 is FORWARDING
   Port path cost 100, Port priority 128
   Designated root has priority 32768, address 00d0.5868.eb81
   Designated bridge has priority 32768, address 00d0.5868.eb81
   Designated port is 13, path cost 0
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 0, received 0
   The port is in the portfast mode
3512 XL#

Auf dem Catalyst 3548 XL:

3548 XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3548XL(config)#interface fast 0/1
3548XL(config-if)#switchport access vlan 10
3548XL(config-if)#spanning-tree portfast

. . .

3548XL(config)#interface fast 0/24
3548XL(config-if)#switchport access vlan 10
3548XL(config-if)#spanning-tree portfast
3548XL(config-if)#exit
3548XL(config)#interface fast 0/25
3548XL(config-if)#switchport access vlan 20
3548XL(config-if)#spanning-tree portfast

. . .

3548XL(config)#interface fast 0/44
3548XL(config-if)#switchport access vlan 20
3548XL(config-if)#spanning-tree portfast
3548XL(config-if)#^Z
3548 XL#

Sie können die Konfiguration mit dem Befehl show interface switchport und dem Befehl show spanning-tree interface überprüfen.

Auf dem Catalyst 2924 XL:

2924 XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2924XL(config)#interface fast 0/1
2924XL(config-if)#switchport access vlan 30
2924XL(config-if)#spanning-tree portfast

. . .

2924XL(config)#interface fast 0/23
2924XL(config-if)#switchport access vlan 30
2924XL(config-if)#spanning-tree portfast
3548XL(config-if)#^Z
3548 XL#

Sie können die Konfiguration mit dem Befehl show interface switchport und dem Befehl show spanning-tree interface überprüfen.

Speichern der Switch-Konfigurationen

Speichern Sie die aktuelle Konfiguration auf allen Switches im NVRAM (Startkonfiguration), damit die Konfiguration während des erneuten Ladens erhalten bleibt.

Auf dem Catalyst 2948G-L3:

2948G-L3#copy running-config startup-config
Destination filename [startup-config]? 
Building configuration...
[OK]
2948G-L3#

Auf dem Catalyst 3512 XL:

3512 XL#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...

3512 XL#

Auf dem Catalyst 3548 XL:

3548 XL#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...

3548 XL#

Auf dem Catalyst 2924 XL:

2924 XL#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...

2924 XL#

Vollständige Gerätekonfigurationen

Nachfolgend sind die vollständigen Konfigurationen für die in Beispiel 2 verwendeten Geräte aufgeführt.

Beispiel 3: Multi-VLAN Distribution Layer für die Verbindung mit dem Netzwerk-Core

In diesem Beispiel werden zwei Catalyst 2948G-L3-Switches bereitgestellt, um verteiltes VLAN-übergreifendes Routing und Aggregation für mehrere Access-Layer-Switches bereitzustellen. Darüber hinaus sind die Catalyst 2948G-L3-Switches mit zwei Catalyst 6506-Switches verbunden, um die Konnektivität mit dem Netzwerkkern bereitzustellen.

Hinweis: Die Konfiguration der Catalyst 6506-Core-Switches wird in diesem Beispiel nicht vollständig beschrieben. Die Core-Switch-Konfigurationen werden nur in dem für dieses Beispiel erforderlichen Maß behandelt.

In diesem Beispiel wird der Datenverkehr von den beiden Catalyst 2948G-L3-Switches gemeinsam genutzt: Die Hälfte des Datenverkehrs verläuft über den Catalyst 2948G-L3-01, die andere Hälfte über den Catalyst 2948G-L3-02.

Im Access-Layer gibt es mehrere Catalyst 2948G-Switches mit zwei Fast EtherChannel-Verbindungen, eine zu jedem Catalyst 2948G-L3. Für jeden Catalyst 2948G sind zwei Benutzer-VLANs konfiguriert. Datenverkehr für ein VLAN wird über eine Verbindung übertragen, der Datenverkehr für das zweite VLAN über die andere Verbindung. Bei einem Verbindungsausfall wird der gesamte Datenverkehr über die restliche Verbindung geleitet.

Hinweis: Der 2948G-Switch ohne den "-L3" ist ein Layer-2-Switch, der die Befehlszeilenschnittstelle des Catalyst OS unterstützt. Dieser Switch unterstützt die vom Catalyst 2948G-L3 unterstützte IOS-Schnittstelle nicht.

Endgeräte sind mit den Catalyst 2948G-Switches verbunden. Server und andere gemeinsam genutzte Ressourcen befinden sich im Kern des Netzwerks.

Hinweis: Die Netzwerkkernkonfiguration wird hier nicht vollständig beschrieben.

Diese Konfiguration wird auf die Switches angewendet:

• Den Switches werden IP-Adressen und Standard-Gateways zur Verwaltung zugewiesen.

• Jeder Catalyst 2948G-Switch im Access Layer verfügt über zwei Fast EtherChannel-Verbindungen (Ports 2/45-46 und Ports 2/47-48), eine Verbindung zu jedem Catalyst 2948G-L3.

• Jeder Catalyst 2948G-L3-Switch verfügt über zwei Gigabit-Ethernet-Verbindungen zum Kern, einen zu jedem der Catalyst 6506-Core-Switches.

• Die Catalyst 6506-Switches im Core sind über eine Gigabit-EtherChannel-Verbindung mit 4 Ports verbunden.

• Die Switch-to-Switch-Verbindungen zwischen den Catalyst 2948G-Switches und den Catalyst 2948G-L3-Switches werden als IEEE 802.1q-Trunks konfiguriert.

• Auf den Catalyst 2948G-L3-Switches sind zwei Verbindungen zu den Catalyst 6506-Core-Switches vorhanden. Eine Verbindung führt zu 6506-01 in VLAN 10, die andere zu 6506-02 in VLAN 15. Diese VLANs unterscheiden sich von den VLANs 10 und 15 im Access Layer, da die VLANs 10 und 15 im Access Layer an den Layer-3-Schnittstellen der Catalyst 2948G-L3-Switches terminiert werden.

• Die Switch-to-Switch-Verbindung zwischen den Catalyst 6506-Switches wird als ISL-Trunk konfiguriert.

• Die Ports der Catalyst 2948G-Switches sind gleichmäßig auf zwei VLANs aufgeteilt. So werden beispielsweise die Ports 2/1 bis 2/22 auf dem 2948G-01 VLAN 10 und die Ports 2/23 bis 2/44 VLAN 15 zugewiesen.

• Ports der Catalyst 2948G-Switches mit angeschlossenen Endgeräten werden als Host-Ports konfiguriert. Spanning-Tree-Portfast ist aktiviert, Trunking ist deaktiviert, und Channeling ist deaktiviert.

• HSRP wird auf den Catalyst 2948G-L3-Switches konfiguriert, um Redundanz für den ersten Hop (Standard-Gateway) für die Endstationen des Access-Layers bereitzustellen.

• EIGRP wird auf den Catalyst 2948G-L3-Switches als Routing-Protokoll konfiguriert, um Routing-Informationen mit Routern im Netzwerk-Core auszutauschen.

Netzwerkdiagramm für verteilte VLAN-Distribution-Layer

Konfigurieren der Switches für die Verwaltung

Auf den Catalyst Switches der Serien 2948G und 6506 werden der Verwaltungsschnittstelle sc0 eine IP-Adresse und ein VLAN zugewiesen, und es wird eine IP-Standardroute definiert.

Da der Catalyst 2948G-L3-Switch keine Bridging-Unterstützung für IEEE 802.1q-Subschnittstellen unterstützt, können Sie in diesem Beispiel kein einzelnes IP-Subnetz über VLAN 1 überbrücken, wie in Beispiel 2 für ISL-Subschnittstellen). Daher erfolgt die Verwaltung des Catalyst 2948G-L3 über eine beliebige IP-Schnittstelle am Switch, während sich die Verwaltung der Catalyst 2948G-Switches auf einem der VLAN-Subnetze des Benutzers und nicht auf VLAN 1 befindet.

Im Allgemeinen wird nicht empfohlen, die sc0-Verwaltungsschnittstelle in ein Benutzer-VLAN aufzunehmen. In diesem Beispiel wird jedoch eine Ausnahme gemacht, da der Catalyst 2948G-L3 Bridging auf 802.1q-Subschnittstellen nicht unterstützt und die Subnetze der Benutzer relativ klein sind. Pro Subnetz gibt es nicht mehr als 126 Host-Adressen.

Auf den Catalyst 6506-Switches im Core wird die sc0-Schnittstelle VLAN 1 zugewiesen. Das Standard-Gateway ist die IP-Adresse einer Router-Schnittstelle im Core. Die Router-Schnittstelle wird in diesem Beispiel nicht erläutert.

Auf den Catalyst 2948G-Switches:

2948G-01> (enable) set interface sc0 10 10.10.10.4 255.255.255.128
VLAN 10 does not exist.
Vlan is not active, user needs to set vlan 10 active
Interface sc0 vlan set, IP address and netmask set.
2948G-01> (enable) set ip route default 10.10.10.1
Route added.
2948G-01> (enable)

***** 

2948G-15> (enable) set interface sc0 150 10.10.150.4 255.255.255.128
VLAN 150 does not exist.
Vlan is not active, user needs to set vlan 150 active
Interface sc0 vlan set, IP address and netmask set.
2948G-15> (enable) set ip route default 10.10.150.1
Route added.
2948G-15> (enable)

Hinweis: Das System gibt einen Fehler zurück, wenn Sie die sc0-Schnittstelle einem VLAN zuweisen, das noch nicht konfiguriert wurde. Dieses VLAN ist der Schnittstelle sc0 zugeordnet, wird jedoch nicht zum Switch hinzugefügt. Dies erfolgt zu einem späteren Zeitpunkt, wenn die VLANs auf den Access-Layer-Switches definiert werden.

Sie können die Konfiguration mit der show interface überprüfen und die Befehle ip route anzeigen:

2948G-01> (enable) show interface
sl0: flags=50<DOWN,POINTOPOINT,RUNNING>
        slip 0.0.0.0 dest 0.0.0.0
sc0: flags=63<UP,BROADCAST,RUNNING>
        vlan 10 inet 10.10.10.4 netmask 255.255.255.128 broadcast 10.10.10.127
me1: flags=62<DOWN,BROADCAST,RUNNING>
        inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
WARNING: Vlan 10 does not exist!!
2948G-01> (enable) show ip route
Fragmentation   Redirect   Unreachable
-------------   --------   -----------
enabled         enabled    enabled

The primary gateway: 10.10.10.1
Destination      Gateway          RouteMask    Flags   Use       Interface
---------------  ---------------  ----------   -----   --------  ---------
default          10.10.10.1       0x0          UG      0           sc0
10.10.10.0       10.10.10.4       0xffffff80   U       8           sc0
2948G-01> (enable)

Auf Catalyst Switches der Serie 6506:

6506-01> (enable) set interface sc0 1 10.1.1.4 255.255.255.0
Interface sc0 vlan set, IP address and netmask set.
6506-01> (enable) set ip route default 10.1.1.1
Route added.
6506-01> (enable)

*****

6506-02> (enable) set interface sc0 1 10.1.1.5 255.255.255.0
Interface sc0 vlan set, IP address and netmask set.
6506-02> (enable) set ip route default 10.1.1.1
Route added.
6506-02> (enable)

Hinweis: In diesem Beispiel ist das von den Core-Switches verwendete Standard-Gateway eine Schnittstelle auf einem Router im Core. Dies wird in diesem Beispiel nicht erläutert.

Sie können die Konfiguration mit der show interface überprüfen und ip route-Befehle anzeigen.

VLANs konfigurieren

In diesem Beispiel werden die Catalyst 2948G-Switches des Access-Layers im VTP-Modus konfiguriert, da eine VTP-Domäne nicht auf die Catalyst 2948G-L3-Switches erweitert werden kann. Auf jedem Access-Layer-Switch werden zwei VLANs konfiguriert.

Die Catalyst 6506-Switches im Core werden als VTP-Server in einer VTP-Domäne konfiguriert, die mit den übrigen Core-Switches gemeinsam genutzt wird (in diesem Beispiel nicht beschrieben). Datenverkehr von den Catalyst 2948G-L3-Switches im Distribution Layer wird im VLAN 10 für selbst VLANs in den Core und im VLAN 15 für ungerade VLANs in den Core übertragen.

Auf den Catalyst 2948G-Switches:

2948G-01> (enable) set vtp domain Closet-10-01 mode transparent
VTP domain Closet-10-01 modified

!--- The set vtp command defines the VTP domain name and sets the VTP mode to transparent.

2948G-01> (enable) set vlan 10 name 10.10.10.0/25
Vlan 10 configuration successful

!--- The set vlan command creates the VLANs and defines the VLAN name.

2948G-01> (enable) set vlan 15 name 10.10.10.128/25
Vlan 15 configuration successful
2948G-01> (enable)

*****

2948G-15> (enable) set vtp domain Closet-10-15 mode transparent
VTP domain Closet-10-15 modified
2948G-15> (enable) set vlan 150 name 10.10.150.0/25
Vlan 150 configuration successful
2948G-15> (enable) set vlan 155 name 10.10.150.128/25
Vlan 155 configuration successful
2948G-15> (enable)

Sie können die Konfiguration mit der show vtp domain überprüfen und vlan-Befehle anzeigen:

2948G-01> (enable) show vtp domain
Domain Name                      Domain Index VTP Version Local Mode  Password
-------------------------------- ------------ ----------- ----------- ----------
Closet-10-01                     1            2           Transparent -

Vlan-count Max-vlan-storage Config Revision Notifications
---------- ---------------- --------------- -------------
7          1023             0               disabled

Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
--------------- -------- -------- -------------------------
10.1.1.5        disabled disabled 2-1000
2948G-01> (enable) show vlan
VLAN Name                             Status    IfIndex Mod/Ports, Vlans
---- -------------------------------- --------- ------- ------------------------
1    default                          active    87      2/1-50
10   10.10.10.0/25                    active    92
15   10.10.10.128/25                  active    93
1002 fddi-default                     active    88
1003 token-ring-default               active    91
1004 fddinet-default                  active    89
1005 trnet-default                    active    90


VLAN Type  SAID       MTU   Parent RingNo BrdgNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
1    enet  100001     1500  -      -      -      -    -        0      0
10   enet  100010     1500  -      -      -      -    -        0      0
15   enet  100015     1500  -      -      -      -    -        0      0
1002 fddi  101002     1500  -      -      -      -    -        0      0
1003 trcrf 101003     1500  -      -      -      -    -        0      0
1004 fdnet 101004     1500  -      -      -      -    -        0      0
1005 trbrf 101005     1500  -      -      -      ibm  -        0      0


VLAN DynCreated  RSPAN
---- ---------- --------
1    static     disabled
10   static     disabled
15   static     disabled
1002 static     disabled
1003 static     disabled
1004 static     disabled
1005 static     disabled


VLAN AREHops STEHops Backup CRF 1q VLAN
---- ------- ------- ---------- -------
1003 7       7       off
2948G-01> (enable)

Die VLANs 10 und 15 müssen nur zu einem Catalyst 6506-Switch hinzugefügt werden, da beide in derselben VTP-Domäne sind und über eine Trunk-Verbindung miteinander verbunden sind. VTP informiert die neue VLAN-Konfiguration über die anderen Switches in derselben VTP-Domäne.

Auf Catalyst Switches der Serie 6506:

6506-01> (enable) set vtp domain Core-Domain mode server
VTP domain Core-Domain modified
6506-01> (enable) set vlan 10 name Aggregation-10.10.0.0/16-Even
Vlan 10 configuration successful
6506-01> (enable) set vlan 15 name Aggregation-10.10.0.0/16-Odd
Vlan 15 configuration successful
6506-01> (enable) set vlan 15 4/1
VLAN 15 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
15    4/1
      15/1 
6506-01> (enable) set vlan 15 5/1
VLAN 15 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
15    4/1
      5/1
      15/1
6506-01> (enable)

*****

6506-02> (enable) set vtp domain Core-Domain mode server
VTP domain Core-Domain modified
6506-02> (enable) set vlan 10 4/1
VLAN 10 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
10    4/1
      15/1 
6506-02> (enable) set vlan 10 5/1
VLAN 10 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
10    4/1
      5/1
      15/1
6506-02> (enable)

Hinweis: Die VLANs 10 und 15 im Core unterscheiden sich von den VLANs 10 und 15, die in diesem Beispiel im Access Layer verwendet werden. Die Access-Layer-VLANs werden nicht auf den Core erweitert.

Sie können die Konfiguration mit der show vtp domain überprüfen und vlan-Befehle anzeigen.

Konfigurieren der EtherChannels zwischen Switches

Diese Ausgabe zeigt, wie die Fast EtherChannel-Verbindungen zwischen den Catalyst 2948G-Switches des Access-Layers und den Catalyst 2948G-L3-Switches und dem Gigabit-EtherChannel zwischen den Core-Switches des Catalyst 6506 konfiguriert werden.

Auf den Catalyst 2948G-L3-Switches:

2948G-L3-01#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3-01(config)#interface port-channel 1

!--- Creates logical port-channel interface

2948G-L3-01(config-if)#description Channel_to_2948G-01
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface fastethernet 1
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#channel-group 1

!--- Adds the Fast Ethernet interfaces to the logical port-channel interface

2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface fastethernet 2
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#channel-group 1
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface port-channel 2
2948G-L3-01(config-if)#description Channel_to_2948G-02
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface fastethernet 3
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#channel-group 2
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface fastethernet 4
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#channel-group 2

. . .

2948G-L3-01(config)#interface port-channel 15
2948G-L3-01(config-if)#description Channel_to_2948G-15
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface fastethernet 29
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#channel-group 15
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface fastethernet 30
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#channel-group 15
2948G-L3-01(config-if)#^Z
2948G-L3-01#

***** 

2948G-L3-02#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3-02(config)#interface port-channel 1
2948G-L3-02(config-if)#description Channel_to_2948G-01
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface fastethernet 1
2948G-L3-02(config-if)#no shutdown
2948G-L3-02(config-if)#channel-group 1
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface fastethernet 2
2948G-L3-02(config-if)#no shutdown
2948G-L3-02(config-if)#channel-group 1
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface port-channel 2
2948G-L3-02(config-if)#description Channel_to_2948G-02
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface fastethernet 3
2948G-L3-02(config-if)#no shutdown
2948G-L3-02(config-if)#channel-group 2
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface fastethernet 4
2948G-L3-02(config-if)#no shutdown
2948G-L3-02(config-if)#channel-group 2

. . .

2948G-L3-02(config)#interface port-channel 15
2948G-L3-02(config-if)#description Channel_to_2948G-15
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface fastethernet 29
2948G-L3-02(config-if)#no shutdown
2948G-L3-02(config-if)#channel-group 15
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface fastethernet 30
2948G-L3-02(config-if)#no shutdown
2948G-L3-02(config-if)#channel-group 15
2948G-L3-02(config-if)#^Z
2948G-L3-02#

Sie können die Konfiguration mit dem Befehl show interface port-channel #überprüfen:

2948G-L3-01#show interface port-channel 1
Port-channel1 is up, line protocol is up
  Hardware is FEChannel, address is 0030.40d6.4007 (bia 0000.0000.0000)
  Description: Channel_to_2948G-01
  MTU 1500 bytes, BW 200000 Kbit, DLY 100 usec, rely 255/255, load 1/255
  Encapsulation ARPA, loopback not set, keepalive set (10 sec)
  Half-duplex, Unknown Speed, Media type unknown
  ARP type: ARPA, ARP Timeout 04:00:00
    No. of active members in this channel: 2
        Member 0 : FastEthernet1
        Member 1 : FastEthernet2
  Last input 00:00:01, output never, output hang never
  Last clearing of "show interface" counters never
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 0/300, 0 drops
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     1620 packets input, 124360 bytes, 0 no buffer
     Received 3 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 watchdog, 0 multicast
     0 input packets with dribble condition detected
     576 packets output, 103080 bytes, 0 underruns(0/0/0)
     0 output errors, 0 collisions, 0 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out
2948G-L3-01# 

Auf den Catalyst 2948G-Switches:

2948G-01> (enable) set port name 2/45-46 2948G-L3-01_Uplink
Ports 2/45-46 name set.
2948G-01> (enable) set port name 2/47-48 2948G-L3-02_Uplink
Ports 2/47-48 name set.
2948G-01> (enable) set port channel 2/45-46 on

!--- Enables port channeling in ON mode. Channel mode needs to be forced to !--- ON as the 2948G-L3 does not support Port Aggregation Protocol (PAgP).

Port(s) 2/45-46 are assigned to admin group 80.
Port(s) 2/45-46 channel mode set to on.
2948G-01> (enable) set port channel 2/47-48 on
Port(s) 2/47-48 are assigned to admin group 81.
Port(s) 2/47-48 channel mode set to on.
2948G-01> (enable)

*****

2948G-15> (enable) set port name 2/45-46 2948G-L3-01_Uplink
Ports 2/45-46 name set.
2948G-15> (enable) set port name 2/47-48 2948G-L3-02_Uplink
Ports 2/47-48 name set.
2948G-15> (enable) set port channel 2/45-46 on
Port(s) 2/45-46 are assigned to admin group 98.
Port(s) 2/45-46 channel mode set to on.
2948G-15> (enable) set port channel 2/47-48 on
Port(s) 2/47-48 are assigned to admin group 99.
Port(s) 2/47-48 channel mode set to on.
2948G-15> (enable)

Sie können den Befehl show port channel verwenden, um die EtherChannel-Konfiguration zu überprüfen:

2948G-01> (enable) show port channel
Port  Status     Channel              Admin Ch
                 Mode                 Group Id
----- ---------- -------------------- ----- -----
 2/45 connected  on                      80   823
 2/46 connected  on                      80   823
----- ---------- -------------------- ----- -----
 2/47 connected  on                      81   824
 2/48 connected  on                      81   824
----- ---------- -------------------- ----- -----

Port  Device-ID                       Port-ID                   Platform
----- ------------------------------- -----------------------------------------
 2/45  Not directly connected to switch
 2/46 2948G-L3-01                     FastEthernet2             cisco Cat2948G
----- ------------------------------- -----------------------------------------
 2/47  Not directly connected to switch
 2/48 2948G-L3-02                     FastEthernet2             cisco Cat2948G
----- ------------------------------- -----------------------------------------
2948G-01> (enable)

Auf Catalyst Switches der Serie 6506:

6506-01> (enable) set port name 2/7-8,3/7-8 Cat6506-02
Ports 2/7-8,3/7-8 name set.
6506-01> (enable) set port channel 2/7-8,3/7-8 on
Port(s) 2/7-8,3/7-8 are assigned to admin group 144.
Port(s) 2/7-8,3/7-8 channel mode set to on.
6506-01> (enable)

*****

6506-02> (enable) set port name 2/7-8,3/7-8 Cat6506-01
Ports 2/7-8,3/7-8 name set.
6506-02> (enable) set port channel 2/7-8,3/7-8 on
Port(s) 2/7-8,3/7-8 are assigned to admin group 88.
Port(s) 2/7-8,3/7-8 channel mode set to on.
6506-02> (enable)

Sie können den Befehl show port channel verwenden, um die EtherChannel-Konfiguration zu überprüfen.

Trunks und Router-Schnittstellen konfigurieren

In diesem Beispiel verwenden die Trunks von den Catalyst 2948G-Switches zu den Catalyst 2948G-L3-Switches die IEEE 802.1q-Kapselung. Der Trunk zwischen den Catalyst 6506-Core-Switches verwendet die ISL-Kapselung.

Jeder Trunk zwischen den Catalyst 2948G-Switches und den Catalyst 2948G-L3-Switches überträgt drei VLANs: VLAN 1 und die beiden Benutzer-VLANs auf jedem Switch. Das native VLAN ist 1. Beachten Sie, dass den VLAN 1-Subschnittstellen keine IP-Adressen zugewiesen werden, da diese Subschnittstellen nicht zum Weiterleiten von Benutzerdatenverkehr verwendet werden. Protokolle wie VTP und CDP werden jedoch an VLAN 1 weitergeleitet.

Um das Trunking auf dem Catalyst 2948G-L3 zu konfigurieren, müssen unter der Haupt-Port-Channel-Schnittstelle Subschnittstellen hinzugefügt werden. für jedes auf dem Trunk übertragene VLAN wird eine Subschnittstelle hinzugefügt. Jeder Subschnittstelle wird eine IP-Adresse zugewiesen, und zwischen den beiden Catalyst 2948G-L3-Switches wird HSRP konfiguriert, um Redundanz für den First-Hop (Standard-Gateway) für die Endstationen bereitzustellen.

Auf dem Catalyst 2948G-L3-01 sind die Subschnittstellen für ungerade VLANs, 15, 25, 35 usw. die aktiven HSRP-Schnittstellen. Beim Catalyst 2948G-L3-02 sind die Subschnittstellen selbst für VLANs 10, 20, 30 usw. die aktiven HSRP-Schnittstellen. Wenn die primäre Verbindung ausfällt, wird die Standby-HSRP-Schnittstelle aktiv und fungiert weiterhin als Standard-Gateway für Endstationen im VLAN.

Darüber hinaus verwenden die Catalyst 2948G-L3-Switches die HSRP-Nachverfolgungsfunktion, um eine HSRP-Schnittstelle gegenüber einer anderen zu bevorzugen, je nachdem, ob die Gigabit Ethernet-Verbindungen zum Netzwerkkern aktiv oder inaktiv sind.

Es ist wichtig zu verstehen, dass jedes VLAN im Access-Layer an den gerouteten Schnittstellen des Catalyst 2948G-L3 terminiert wird.

Neben den Trunks zu den Access-Layer-Switches verfügt jeder Catalyst 2948G-L3-Switch über zwei Ports, die mit dem Netzwerkkern verbunden sind: eines in VLAN 10 und das andere in VLAN 15.

Der Catalyst 2948G-L3-01 verwendet die VLAN 15-Verbindung als primäre Verbindung und führt das Routing für die ungeraden VLANs 15, 25, 35 usw. durch. Der Catalyst 2948G-L3-02 verwendet die VLAN 10-Verbindung als primäre Verbindung und führt das Routing für die geraden VLANs 10, 20, 30 usw. durch. Bei einem Verbindungsausfall wird die Backup-Verbindung zum Core verwendet. Das EIGRP-Routing, das später in diesem Beispiel konfiguriert wird, wird verwendet, um zu bestimmen, an welche Verbindung der Datenverkehr weitergeleitet wird.

Auf den Catalyst 2948G-L3-Switches:

2948G-L3-01#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3-01(config)#interface port-channel 1.1

!--- Creates a subinterface for the port-channel

2948G-L3-01(config-subif)#encapsulation dot1q 1 native

!--- Configures the 802.1q encapsulation for the subinterface and !--- defines it as the native VLAN for the trunk

2948G-L3-01(config-subif)#exit
2948G-L3-01(config)#interface port-channel 1.10
2948G-L3-01(config-subif)#encapsulation dot1q 10

!--- Configures the 802.1q encapsulation for the subinterface

2948G-L3-01(config-subif)#ip address 10.10.10.2 255.255.255.128

!--- Defines the IP address and subnet mask for the subinterface

2948G-L3-01(config-subif)#standby 10 ip 10.10.10.1

!--- The standby ip command enables HSRP, specifies the group and the HSRP IP address. !--- If you do not specify a group-number, group 0 is used.

2948G-L3-01(config-subif)#standby 10 priority 100 preempt

!--- The standby priority command specifies the priority for the HSRP interface. !--- Increase the priority of at least one interface in the HSRP group to a value !--- greater than the default (the default is 100). !--- The interface with the highest priority becomes active for that HSRP group.

2948G-L3-01(config-subif)#standby 10 track gig 49 20

!--- The standby track interface-priority interface configuration command specifies !--- how much to decrement the hot standby priority when a tracked interface goes down.

2948G-L3-01(config-subif)#standby 10 track gig 50 20
2948G-L3-01(config-subif)#standby 10 authentication C10-10

!--- Defines the authentication string which is sent unencrypted in all HSRP messages. !--- The string must be the same for all routers or an authentication mismatch !--- prevents a device from learning the designated Hot Standby IP address and timer !--- values from other routers. 
2948G-L3-01(config-subif)#exit
2948G-L3-01(config)#interface port-channel 1.15
2948G-L3-01(config-subif)#encapsulation dot1q 15
2948G-L3-01(config-subif)#ip address 10.10.10.130 255.255.255.128
2948G-L3-01(config-subif)#standby 15 ip 10.10.10.129
2948G-L3-01(config-subif)#standby 15 priority 110 preempt
2948G-L3-01(config-subif)#standby 15 track gig 49 20
2948G-L3-01(config-subif)#standby 15 track gig 50 20
2948G-L3-01(config-subif)#standby 15 authentication C10-15

. . .

2948G-L3-01(config)#interface port-channel 15.1
2948G-L3-01(config-subif)#encapsulation dot1q 1 native
2948G-L3-01(config-subif)#exit
2948G-L3-01(config)#interface port-channel 15.150
2948G-L3-01(config-subif)#encapsulation dot1q 150
2948G-L3-01(config-subif)#ip address 10.10.150.2 255.255.255.128
2948G-L3-01(config-subif)#standby 150 ip 10.10.150.1
2948G-L3-01(config-subif)#standby 150 priority 100 preempt
2948G-L3-01(config-subif)#standby 150 track gig 49 20
2948G-L3-01(config-subif)#standby 150 track gig 50 20
2948G-L3-01(config-subif)#standby 150 authentication C10-150
2948G-L3-01(config-subif)#exit
2948G-L3-01(config)#interface port-channel 15.155
2948G-L3-01(config-subif)#encapsulation dot1q 155
2948G-L3-01(config-subif)#ip address 10.10.150.130 255.255.255.128
2948G-L3-01(config-subif)#standby 155 ip 10.10.150.129
2948G-L3-01(config-subif)#standby 155 priority 110 preempt
2948G-L3-01(config-subif)#standby 155 track gig 49 20
2948G-L3-01(config-subif)#standby 155 track gig 50 20
2948G-L3-01(config-subif)#standby 155 authentication C10-155
2948G-L3-01(config-subif)#exit
2948G-L3-01(config)#interface gig 49
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#description CoreVLAN15
2948G-L3-01(config-if)#ip address 10.10.0.19 255.255.255.240
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface gig 50
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#description CoreVLAN10
2948G-L3-01(config-if)#ip address 10.10.0.3 255.255.255.240
2948G-L3-01(config-if)#^Z
2948G-L3-01#

***** 

2948G-L3-02#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3-02(config)#interface port-channel 1.1
2948G-L3-02(config-subif)#encapsulation dot1q 1 native
2948G-L3-02(config-subif)#exit
2948G-L3-02(config)#interface port-channel 1.10
2948G-L3-02(config-subif)#encapsulation dot1q 10
2948G-L3-02(config-subif)#ip address 10.10.10.3 255.255.255.128
2948G-L3-02(config-subif)#standby 10 ip 10.10.10.1
2948G-L3-02(config-subif)#standby 10 priority 110 preempt
2948G-L3-02(config-subif)#standby 10 track gig 49 20
2948G-L3-02(config-subif)#standby 10 track gig 50 20
2948G-L3-02(config-subif)#standby 10 authentication C10-10
2948G-L3-02(config-subif)#exit
2948G-L3-02(config)#interface port-channel 1.15
2948G-L3-02(config-subif)#encapsulation dot1q 15
2948G-L3-02(config-subif)#ip address 10.10.15.131 255.255.255.128
2948G-L3-02(config-subif)#standby 15 ip 10.10.15.129
2948G-L3-02(config-subif)#standby 15 priority 100 preempt
2948G-L3-02(config-subif)#standby 15 track gig 49 20
2948G-L3-02(config-subif)#standby 15 track gig 50 20
2948G-L3-02(config-subif)#standby 15 authentication C10-15

. . .

2948G-L3-02(config)#interface port-channel 15.1
2948G-L3-02(config-subif)#encapsulation dot1q 1 native
2948G-L3-02(config)#interface port-channel 15.150
2948G-L3-02(config-subif)#encapsulation dot1q 150
2948G-L3-02(config-subif)#ip address 10.10.150.3 255.255.255.128
2948G-L3-02(config-subif)#standby 150 ip 10.10.150.1
2948G-L3-02(config-subif)#standby 150 priority 110 preempt
2948G-L3-02(config-subif)#standby 150 track gig 49 20
2948G-L3-02(config-subif)#standby 150 track gig 50 20
2948G-L3-02(config-subif)#standby 150 authentication C10-150
2948G-L3-02(config-subif)#exit
2948G-L3-02(config)#interface port-channel 15.155
2948G-L3-02(config-subif)#encapsulation dot1q 155
2948G-L3-02(config-subif)#ip address 10.10.150.131 255.255.255.128
2948G-L3-02(config-subif)#standby 155 ip 10.10.150.129
2948G-L3-02(config-subif)#standby 155 priority 100 preempt
2948G-L3-02(config-subif)#standby 155 track gig 49 20
2948G-L3-02(config-subif)#standby 155 track gig 50 20
2948G-L3-02(config-subif)#standby 155 authentication C10-155
2948G-L3-02(config-subif)#exit
2948G-L3-02(config)#interface gig 49
2948G-L3-02(config-if)#description CoreVLAN10
2948G-L3-02(config-if)#ip address 10.10.0.4 255.255.255.240
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface gig 50
2948G-L3-02(config-if)#description CoreVLAN15
2948G-L3-02(config-if)#ip address 10.10.0.20 255.255.255.240
2948G-L3-02(config-if)#^Z
2948G-L3-02#

Hinweise:

• Der native Befehl encapsulation dot1q 1 konfiguriert die 802.1q-VLAN-Kapselung für die aktuelle Subschnittstelle und definiert sie als natives VLAN für den Trunk.

• Die anderen Kapselungsdot1q-Befehle konfigurieren die 802.1q-VLAN-Kapselung für jede Subschnittstelle.

• Der Befehl ip address definiert die IP-Adresse und die Subnetzmaske für jede Subschnittstelle.

• Die Standby-Befehle definieren die HSRP-Konfiguration für jede Subschnittstelle, einschließlich der HSRP-IP-Adresse, der Priorität, der Authentifizierungszeichenfolge und der zu überwachenden Schnittstellen.

Sie können die Schnittstellenkonfiguration mit dem Befehl show interface type # überprüfen. Sie können die IP-Konfiguration mit dem Befehl show ip interface type # überprüfen. Sie können die HSRP-Konfiguration mit dem Befehl show standby überprüfen.

2948G-L3-01#show interface port-channel 1
Port-channel1 is up, line protocol is up
  Hardware is FEChannel, address is 0030.40d6.4007 (bia 0000.0000.0000)
  Description: Channel_to_2948G-01
  MTU 1500 bytes, BW 200000 Kbit, DLY 100 usec, rely 255/255, load 1/255
  Encapsulation ARPA, loopback not set, keepalive set (10 sec)
  Half-duplex, Unknown Speed, Media type unknown
  ARP type: ARPA, ARP Timeout 04:00:00
    No. of active members in this channel: 2
        Member 0 : FastEthernet1
        Member 1 : FastEthernet2
  Last input 00:00:00, output never, output hang never
  Last clearing of "show interface" counters never
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 0/300, 0 drops
  5 minute input rate 1000 bits/sec, 3 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     3251 packets input, 243304 bytes, 0 no buffer
     Received 7 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 watchdog, 0 multicast
     0 input packets with dribble condition detected
     1091 packets output, 182850 bytes, 0 underruns(0/0/0)
     0 output errors, 0 collisions, 0 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out
2948G-L3-01#show ip interface port-channel 1.10
Port-channel1.10 is up, line protocol is up
  Internet address is 10.10.10.2/25
  Broadcast address is 255.255.255.255
  Address determined by setup command
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Multicast reserved groups joined: 224.0.0.2 224.0.0.10
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are never sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is disabled
  IP fast switching on the same interface is disabled
  IP CEF switching is enabled
  IP Null turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Probe proxy name replies are disabled
  Policy routing is disabled
  Network address translation is disabled
  Web Cache Redirect is disabled
  BGP Policy Mapping is disabled
2948G-L3-01#show standby port-channel 1.10
Port-channel1.10 - Group 10
  Local state is Standby, priority 100, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:02.302
  Hot standby IP address is 10.10.10.1 configured
  Active router is 10.10.10.3 expires in 00:00:09
  Standby router is local
  Standby virtual mac address is 0000.0c07.ac0a
  Tracking interface states for 2 interfaces, 2 up:
    Up   GigabitEthernet49 Priority decrement: 20
    Up   GigabitEthernet50 Priority decrement: 20
2948G-L3-01#show standby port-channel 1.15
Port-channel1.15 - Group 15
  Local state is Active, priority 110, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:01.294
  Hot standby IP address is 10.10.10.129 configured
  Active router is local
  Standby router is 10.10.10.131 expires in 00:00:09
  Standby virtual mac address is 0000.0c07.ac0f
  Tracking interface states for 2 interfaces, 2 up:
    Up   GigabitEthernet49 Priority decrement: 20
    Up   GigabitEthernet50 Priority decrement: 20
2948G-L3-01#

Auf den Catalyst 2948G-Switches:

2948G-01> (enable) set trunk 2/45 nonegotiate dot1q      

!--- Configures the trunk for 802.1q encapsulation and sets the mode to nonegotiate

Port(s) 2/45-46 trunk mode set to nonegotiate.
Port(s) 2/45-46 trunk type set to dot1q.
2948G-01> (enable) set trunk 2/47 nonegotiate dot1q
Port(s) 2/47-48 trunk mode set to nonegotiate.
Port(s) 2/47-48 trunk type set to dot1q.
2948G-01> (enable) 

*****

2948G-15> (enable) set trunk 2/45 nonegotiate dot1q      
Port(s) 2/45-46 trunk mode set to nonegotiate.
Port(s) 2/45-46 trunk type set to dot1q.
2948G-15> (enable) set trunk 2/47 nonegotiate dot1q
Port(s) 2/47-48 trunk mode set to nonegotiate.
Port(s) 2/47-48 trunk type set to dot1q.
2948G-15> (enable)

Hinweis: Das Schlüsselwort ohne Aushandlung muss bei der Konfiguration eines Trunks zum Catalyst 2948G-L3 oder einem beliebigen Router verwendet werden, da der Catalyst 2948G-L3 die dynamische Aushandlung von Trunk-Links mit DTP nicht unterstützt.

Sie können die Trunk-Konfiguration mit dem Befehl show trunk überprüfen:

2948G-01> (enable) show trunk
* - indicates vtp domain mismatch
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/45     nonegotiate  dot1q          trunking      1
 2/46     nonegotiate  dot1q          trunking      1
 2/47     nonegotiate  dot1q          trunking      1
 2/48     nonegotiate  dot1q          trunking      1

Port      Vlans allowed on trunk
--------  ---------------------------------------------------------------------
 2/45     1-1005
 2/46     1-1005
 2/47     1-1005
 2/48     1-1005

Port      Vlans allowed and active in management domain
--------  ---------------------------------------------------------------------
 2/45     1,10,15
 2/46     1,10,15
 2/47     1,10,15
 2/48     1,10,15

Port      Vlans in spanning tree forwarding state and not pruned
--------  ---------------------------------------------------------------------
 2/45     1,10,15
 2/46     1,10,15
 2/47     1,10,15
 2/48     1,10,15
2948G-01> (enable)

Auf Catalyst Switches der Serie 6506:

6506-01> (enable) set trunk 2/7 isl desirable

!--- Configures the trunk for ISL encapsulation and sets the mode to desirable

Port(s) 2/7-8,3/7-8 trunk mode set to desirable.
Port(s) 2/7-8,3/7-8 trunk type set to isl.
6506-01> (enable)

*****

6506-02> (enable) set trunk 2/7 isl desirable
Port(s) 2/7-8,3/7-8 trunk mode set to desirable.
Port(s) 2/7-8,3/7-8 trunk type set to isl.
6506-02> (enable)

Hinweis: Verwenden Sie das entsprechende Schlüsselwort, damit die Catalyst 6506-Switches die dynamische Aushandlung der Trunk-Verbindung mit DTP ermöglichen.

Sie können die Trunk-Konfiguration mit dem Befehl show trunk überprüfen.

EIGRP-Routing konfigurieren

In diesem Beispiel wird EIGRP so konfiguriert, dass Routing-Informationen mit anderen Routern im Netzwerkkern ausgetauscht werden. Die Konfiguration der Core-Geräte wird in diesem Beispiel nicht berücksichtigt.

Das IP-Adressierungsschema in diesem Beispiel wurde so gewählt, dass alle Access-Layer-VLANs in einer einzigen Anzeige des 10.10.0.0/16-Subnetzes auf die Core-Router zusammengefasst werden können. Dadurch wird die Anzahl der Einträge in der Routing-Tabelle und der Einträge in der EIGRP-Topologie, die von den Core-Routern verwaltet werden müssen, drastisch reduziert.

Falls eine Internetverbindung erforderlich ist, muss die Network Address Translation (NAT) verwendet werden, um die 10.0.0.0/8-Adressen in einen gültigen IP-Adressbereich zu übersetzen. In diesem Beispiel wird die NAT-Konfiguration nicht berücksichtigt.

Auf den Catalyst 2948G-L3-Switches:

2948G-L3-01#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3-01(config)#router eigrp 10

!--- Starts the EIGRP process with process ID 10 !--- The ID number must be the same on all routers in order to share routing information. 
2948G-L3-01(config-router)#network 10.0.0.0

!--- The network command identifies the interfaces that run EIGRP. !--- In this case, any interface in the 10.0.0.0/8 network participates. 
2948G-L3-01(config-router)#exit
2948G-L3-01(config)#interface gig 49
2948G-L3-01(config-if)#ip summary-address eigrp 10 10.10.0.0 255.255.0.0
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface gig 50
2948G-L3-01(config-if)#ip summary-address eigrp 10 10.10.0.0 255.255.0.0

!--- Defines a summary route in order to advertise on the interface. In this case, only !--- the 10.10.0.0/16 route is advertised into the core while more specific !--- subnet routes are suppressed. 
2948G-L3-01(config-if)#^Z
2948G-L3-01#

*****

2948G-L3-02#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3-02(config)#router eigrp 10
2948G-L3-02(config-router)#network 10.0.0.0
2948G-L3-02(config-router)#exit
2948G-L3-02(config)#interface gig 49
2948G-L3-02(config-if)#ip summary-address eigrp 10 10.10.0.0 255.255.0.0
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface gig 50
2948G-L3-02(config-if)#ip summary-address eigrp 10 10.10.0.0 255.255.0.0
2948G-L3-02(config-if)#^Z
2948G-L3-02#

Sie können die EIGRP-Konfiguration mit dem Befehl show ip protocol und dem Befehl show ip eigrp interface überprüfen.

Endstation-Ports konfigurieren

Ports auf den Catalyst 2948G-Switches des Access-Layers werden VLANs zugewiesen und als Host-Ports mit dem Befehl set port host konfiguriert. Dieser Befehl aktiviert Spanning-Tree-Portfast und deaktiviert das Trunking und Channeling an den Ports.

Auf den Catalyst 2948G-Switches:

2948G-01> (enable) set vlan 10 2/1-22
VLAN 10 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
10    2/1-22
2948G-01> (enable) set vlan 15 2/23-44
VLAN 15 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
15    2/23-44
2948G-01> (enable) set port host 2/1-44
Port(s) 2/1-44 channel mode set to off.

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree ports 2/1-44 fast start enabled.
Port(s) 2/1-44 trunk mode set to off.
2948G-01> (enable)

*****

2948G-15> (enable) set vlan 150 2/1-22
VLAN 150 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
150   2/1-22
2948G-15> (enable) set vlan 155 2/23-44
VLAN 155 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
155   2/23-44
2948G-15> (enable) set port host 2/1-44
Port(s) 2/1-44 channel mode set to off.

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree ports 2/1-44 fast start enabled.
Port(s) 2/1-44 trunk mode set to off.
2948G-15> (enable)

Sie können die Konfiguration mit dem Befehl show port und dem Befehl show port spantree überprüfen.

Speichern der Switch-Konfigurationen

Speichern Sie die aktuelle Konfiguration auf den Catalyst 2948G-L3-Switches im NVRAM (Startkonfiguration), sodass die Konfiguration beim erneuten Laden des Switches erhalten bleibt. Bei den CatOS-Switches, Catalyst 2948G und Catalyst 6506-Switches ist dieser Schritt nicht erforderlich, da die Änderungen an der Konfiguration unmittelbar nach Eingabe der einzelnen Befehle im NVRAM gespeichert werden.

Auf Catalyst 2948G-L3-01:

2948G-L3-01#copy running-config startup-config
Destination filename [startup-config]? 
Building configuration...
[OK]
2948G-L3-01#

Auf Catalyst 2948G-L3-02:

2948G-L3-02#copy running-config startup-config
Destination filename [startup-config]? 
Building configuration...
[OK]
2948G-L3-02#

Vollständige Gerätekonfigurationen

Nachfolgend sind die vollständigen Konfigurationen für die in Beispiel 3 verwendeten Geräte aufgeführt.

Zugehörige Informationen

• Konfigurieren von VLANs auf Catalyst 6500/6000-Switches
• Produktsupport für Switches
• Unterstützung der LAN Switching-Technologie