Ejemplo de Configuración de Trunking 802.1q en CSS 11x00
Contenido
Introducción
Este documento proporciona una configuración de muestra para el enlace 802.1q en el 11x00 Series Switch del Content Services Switch (CSS).
Antes de comenzar
Convenciones
Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.
prerrequisitos
No hay requisitos previos específicos para este documento.
Componentes Utilizados
Esta configuración fue desarrollada y probada utilizando las versiones de software y hardware indicadas a continuación.
-
CSS11800 y CSS11150 ejecutar 4.10 en un ambiente de laboratorio con las configuraciones despejadas
La información que se presenta en este documento se originó a partir de dispositivos dentro de un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener un comando antes de ejecutarlo.
Teoría Precedente
Con la versión 4.10 de WebNS, el CSS11000 soporta el VLAN Trunking del 802.1Q de la norma IEEE en los puertos del Gigabit Ethernet (GE).
el soporte del 802.1Q es importante para los hosters de la red y otros proveedores de servicio que tienen los clientes múltiples que comparten un único dispositivo. Host de Web puede ahora aislar a su cliente en el tráfico individual con los VLA N eliminación de la necesidad de cada cliente de ser asignado un puerto único. Mientras que el tráfico de la Web viene adentro de Internet, el router aísla el tráfico en los VLAN distintos basados en el destino (por ejemplo, IP, puerto, y así sucesivamente), y los trunks ellos junto dentro de un puerto Gigabit. Este trunk entonces se pasa al CSS11x00 para las decisiones de balance de carga. El CSS envía el trunk a un dispositivo de la capa 2 (L2) que se pasará al bloque de servidores. Del router a los servidores, se aísla el tráfico del VLANs. Solamente dos puertos Gigabit fueron utilizados en el CSS 11x00.
Las pruebas han mostrado que la adición de 802.1Q tiene efecto de rendimieento mínimo en el 11x00 Switch CSS.
El soporte CSS 11x00 del 802.1Q también mejora su Interoperabilidad con otros dispositivos de Cisco, tales como el Catalyst 6500. Estos dos dispositivos son la fundación del Switching Solution contento de Cisco, tundra, y son una parte integrante de nuestra solución de interconexión de redes de contenido recomendada.
Nota: Antes del soporte del 802.1Q, para alcanzar el aislamiento entre los VLA N, un dispositivo L2 se podía poner entre el router y el CSS. Este dispositivo tomaría el trunk, explotaría los VLAN individuales, y pasaría el tráfico a través de las conexiones múltiples al CSS. Las conexiones adicionales podían pasar el tráfico a los bloques de servidores. El tráfico se podía aislar sin embargo en un uso más alto del coste y del puerto.
Host de Web aplicación
A Host de Web tiene un solo CSS 11x00 (y un CSS redundante para la Alta disponibilidad). Host de Web necesita proporcionar el soporte para 100 clientes y quisiera minimizar el uso del puerto en el CSS 11x00. Esto permite la maximización de la vuelta en los puertos CSS. El diagrama siguiente muestra una configuración posible que permita que esto sea lograda:
Para cada cliente, la opción se puede dar para aislar su tráfico. Esto significa que serán dados un VLA N único. En el ejemplo anterior, www.foo.com se puede aislar de www.woo.com. Un nuevo puerto Gigabit sería requerido para cada 32 clientes. Es posible mezclar los VLA N con marcar con etiqueta del 802.1Q habilitado y también ofrecer un VLAN sin Tags. Esto permitiría Host de Web ofrecer el aislamiento y no - los VLAN aislados al cliente. El diagrama siguiente muestra cómo esta red miraría:
En este ejemplo, el efg, el ghi, el jkl, y el lmn de los dominios estarían compartiendo un VLA N. Esto significa que todo el tráfico Multicast para ningunos de ellos sería enviado a todos. El foo del dominio y corteja recibiría solamente el tráfico Multicast destinado para su dominio.
¿Cuál es 802.1Q?
El VLA N del término refiere a la capacidad “virtualiza” un red de área local (LAN) usando una arquitectura conmutada. La ventaja de usar los VLA N es que cada dispositivo del usuario se puede conectar con cualquier VLA N. Bastante que defínase en un físico o de modo geográfico, los VLA N se pueden definir en un lógico o una base de organización donde la red se puede configurar vía el software en vez por de los alambres manualmente re-que conectan. Los administradores pueden implementar los VLA N y salvar los puertos implementando el enlace. En la terminología de Cisco, un trunk es un enlace punto a punto que lleva varios VLA N. La meta de un trunk es salvar los puertos al establecer las relaciones entre dos dispositivos que implementan los VLA N, típicamente dos Switches. En el diagrama a continuación, usted puede ver dos VLA N que usted quiere disponible en dos Switches, Sa y Sb. El primer método a implementar es fácil. Este método le requiere establecer dos vículos físicos entre los dispositivos, cada uno que lleva el tráfico para un VLA N.
Por supuesto, esta solución no puede ampliarse. Si usted quisiera agregar un tercer VLA N, usted necesitaría sacrificar dos puertos adicionales. Este diseño no es también beneficioso en términos de carga a compartir. El tráfico en algunos VLA N puede no alinear un link dedicado. Un trunk liará los links virtuales sobre un vículo físico, tal y como se muestra en del diagrama siguiente:
En este diagrama, el vículo físico único entre el dos Switches puede llevar el tráfico para cualquier VLA N. Para alcanzar esto, cada trama enviada en el link es marcada con etiqueta por el Sa de modo que el Sb sepa a qué VLA N pertenece. 802.1Q usa un mecanismo de etiquetado interno. Interno significa que una etiqueta está insertada dentro de la trama, como se muestra abajo.
Observe eso en un tronco 802.1q, un VLA N no puede ser marcado con etiqueta. Este VLAN sin Tags se refiere como el VLAN predeterminado. Esta manera, usted puede deducir a qué VLA N que una trama pertenece a ésa se recibe sin una etiqueta. El mecanismo de Tagging implica una modificación del bastidor. El dispositivo troncal inserta una etiqueta 4-byte y recalcula la Secuencia de verificación de tramas (FCS). Vea el Puenteo entre IEEE 802.1Q vLAN para más información sobre los esquemas de Tagging.
el estándar del 802.1Q es más que apenas un mecanismo de Tagging. También define un atravesar-árbol único, ejecutándose en el VLAN predeterminado, para todos los VLA N en la red.
Nota: El campo pri no es soportado actualmente por el CSS11000.
Configurar
La configuración del CSS 11x00 con el 802.1Q requiere el código de WebNS 4.10 o mayor. Esta característica se soporta en los puertos Gigabit solamente (CSS11000 solamente). El número máximo de puertos de tronco 802.1q es igual al número de puertos Gigabit en el Switch. En el CSS 11150, el número máximo de puertos Gigabit es dos (en el CSS 11050 el máximo es uno). En el CSS11800, el número máximo de puertos Gigabit es 32, y el número máximo de VLAN soportado a través de todos los puertos es 128 con no más que 32 en un solo puerto Gigabit.
Esta lista define el número máximo de VLAN soportado por los modelos específicos CSS:
-
CSS11501 y CSS 11503 — un máximo de los VLA N 256
-
CSS11506 — un máximo de 512 VLA N
-
CSS 11050 y CSS11150 — un máximo de 16 VLA N
-
CSS11800 — un máximo de los VLA N 128
Los parámetros de VLAN dentro del CLI se han modificado para permitir las funciones que marcaban con etiqueta. Las definiciones han seguido siendo lo mismo que las versiones anteriores. La sección siguiente describe cómo se ingresan los parámetros CLI. Para las definiciones, vea el guía de referencia del comando CLI.
Configuraciones
En este documento, se utilizan estas configuraciones:
-
El habilitar/inhabilitar el enlace
-
Configurando los VLA N asociados al trunk
-
Configurar la prioridad de Bridge para los pares interface/VLAN
-
Configurar el estado del Bridge
-
Configurar el pathcost del Bridge
-
Comando del valor por defecto vlan
-
Comando arp
| El habilitar/inhabilitar el enlace |
|---|
Para habilitar el enlace: CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunkPara inhabilitar el enlace: CS800(config-trunkif[1/1])# no trunk Disable trunking, [y/n]:y CS800(config-if[1/1])# exit |
| Configurando los VLA N asociados al trunk |
|---|
Para crear un VLA N en un tronco particular, usted debe primero asociar a la interfaz y en seguida ingresar en el VLA N que usted quiere asociar a ella. El siguiente ejemplo está asociando los VLA N 2 y 3 con la interfaz 1: CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 2 Create VLAN <2>, [y/n]:y CS800(config-trunkif[1/1-2])# exit CS800(config-trunkif[1/1])# vlan 3 Create VLAN <3>, [y/n]:y CS800(config-trunkif[1/1-3])# exit |
| Configurar la prioridad de Bridge para los pares interface/VLAN |
|---|
El siguiente comando cambia la prioridad para los pares especificados interface/VLAN. El valor predeterminado es 128. En el siguiente ejemplo, la prioridad de Bridge se cambia del 128 a 50: CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# bridge priority 50 |
| Configurar el estado del Bridge |
|---|
El siguiente comando, estado del Bridge, cambia el estado de la prioridad del atravesar-árbol en un par dado interface/VLAN. Por abandono, se habilita el estado. CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# bridge state disabled |
| Configurar el pathcost del Bridge |
|---|
El siguiente comando, pathcost del Bridge, cambiará el pathcost del puerto de árbol de expansión en un par dado interface/VLAN. El coste puede ser cualquier número entero entre 1 y 65535. El valor por defecto es 0. En el siguiente ejemplo, el pathcost se cambia a partir de la 0 a 2: CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# bridge pathcost 2Para volver el pathcost del Bridge de nuevo a 0, no publique ningún comando del pathcost del Bridge. |
| Comando del valor por defecto vlan |
|---|
Este comando tiene dos propósitos. Especifica el VLAN predeterminado para utilizar para las tramas que llegan untagged en esta interfaz. También especifica que las tramas transmitieron hacia fuera este VLA N serán untagged. El VLAN predeterminado debe ser fijado explícitamente si el usuario desea las tramas sin Tags que se procesarán, si no serán desechadas. Si el usuario desea desechar las tramas sin Tags, el comando del valor por defecto vlan debe ser omitido. Este comando no se debe definir en ningún otro VLA N. Si el usuario intenta definir más de un VLA N con el comando del valor por defecto vlan, el comando vuelve un error. Para cambiar el VLAN predeterminado, el usuario no debe primero publicar ningún valor por defecto vlan en el VLA N viejo, y el valor por defecto vlan en el nuevo VLA N. CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# default-vlan CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# default-vlan CS800(config-trunkif[1/1-1])# vlan 2 Create VLAN <2>, [y/n]:y CS800(config-trunkif[1/1-2])# default-vlan %% Must use 'no default-vlan' first to clear old default VLAN CS800(config-trunkif[1/1-2])# vlan 1 CS800(config-trunkif[1/1-1])# no default-vlan CS800(config-trunkif[1/1-1])# vlan 2 CS800(config-trunkif[1/1-2])# default-vlan |
| Comando arp |
|---|
El comando arp puede ser utilizado para determinar a la dirección de hardware que se asocia al IP Address. Las modificaciones se han agregado para permitir los argumentos de VLAN adicionales. En las interfaces troncales, el comando arp es como sigue:
Arp ip address mac address interface vlan
En las interfaces del NON-enlace, el comando arp es como sigue:
Arp ip address mac address interface
|
Nota: Si un usuario ingresa el argumento de VLAN en una interfaz del NON-enlace, o no ingresa el argumento de VLAN en una interfaz troncal, la entrada de host no aparecerá en la tabla de IP Routing.
Cambios de la Pantalla de visualización
Esta sección proporciona la información sobre cómo ver los cambios de los ejecutar-config en el CSS 1115x.
Todas las interfaces tienen un formato constante del prefijo. Éste es el caso para el CS800. El formato del /port del slot no cambiará. El CSS 11150, sin embargo, visualiza actualmente los Ethernetes-x en algunos lugares, y simplemente X (un número a partir de la 1 a 16) en otros. Tienen un formato común, ex. Por ejemplo, e1, e2, y e16. Se soporta este formato al ingresar los comandos. También en el lado del comando, el formato de los Ethernetes-x continúa siendo soportado para la al revés-compatibilidad con más viejos configuraciones de inicialización y scripts.
Nota: Solamente los puertos Gigabit se pueden configurar como puertos de troncal VLAN.
CS100# sho running-config configure !*************************** GLOBAL *************************** no console authentication !************************* INTERFACE ************************* interface e1 bridge vlan 2 interface e2 bridge vlan 3
Abajo está otro ejemplo de los ejecutar-config de la demostración con las nuevas configuraciones del 802.1Q.
configure
!************************* INTERFACE *************************
interface 1/1
trunk
vlan 1
default-vlan
bridge pathcost 11
bridge priority 50
bridge state disable
vlan 2
bridge pathcost 50
bridge priority 1
interface 1/2
bridge priority 20
Verificación
En esta sección encontrará información que puede utilizar para confirmar que su configuración esté funcionando correctamente.
La herramienta Output Interpreter (sólo para clientes registrados) permite utilizar algunos comandos “show” y ver un análisis del resultado de estos comandos.
-
muestre el VLA N del estatus del Bridge - Para las interfaces que tienen enlace habilitado, añada - X al final del fichero (donde está el número VLAN X) al prefijo. Por ejemplo, 1/3-4 significa el slot1, el puerto 3, el VLA N 4. Para un puerto de GE NIC en el CS100, e13-22 significa el acceso de Ethernet 13, el VLA N 22. Si el enlace no se habilita (ni se soporta como en los puertos del 10/100 Mbps), no hay nada añadido al final del fichero al prefijo.
CSS 11150
CSS150# show bridge status VLAN1: Root Max Age: 6 Root Hello Time: 1 Root Fwd Delay: 4 Designated Root: 80-00-00-10-58-ca-fe-bb Bridge ID: 80-00-00-10-58-ca-fe-bb Root Port Desg Port State Designated Bridge Designated Root Cost Cost Port ---- ----- ----------------------- ----------------------- ---- ---- ---- e1 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e2 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e13 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e14-1 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e14-3 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e14-4 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001CSS 11800
CSS11800# show bridge status VLAN1 STP State: Enabled VLAN1: Root Max Age: 6 Root Hello Time: 1 Root Fwd Delay: 4 Designated Root: 80-00-00-10-58-57-ec-08 Bridge ID: 80-00-00-10-58-57-ec-08 Root Port Desg Port State Designated Bridge Designated Root Cost Cost Port ---- ----- ----------------------- ----------------------- ---- ---- ---- VLAN2 STP State: Enabled VLAN2: Root Max Age: 6 Root Hello Time: 1 Root Fwd Delay: 4 Designated Root: 80-00-00-10-58-57-ec-09 Bridge ID: 80-00-00-10-58-57-ec-09 Root Port Desg Port State Designated Bridge Designated Root Cost Cost Port ---- ----- ----------------------- ----------------------- ---- ---- ---- 1/2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 19 8002 2/1-2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 4 8009 2/2-2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 4 800aPara visualizar un en un momento del VLA N, ingrese el comando del estatus del Bridge de la demostración VLAN-, donde # está el número del VLA N. Por ejemplo:
CSS11800(debug)# show bridge status VLAN2 VLAN2 STP State: Enabled VLAN2: Root Max Age: 6 Root Hello Time: 1 Root Fwd Delay: 4 Designated Root: 80-00-00-10-58-57-ec-09 Bridge ID: 80-00-00-10-58-57-ec-09 Root Port Desg Port State Designated Bridge Designated Root Cost Cost Port ---- ----- ----------------------- ----------------------- ---- ---- ---- 1/2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 19 8002 2/1-2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 4 8009 2/2-2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 4 800aPara un panorama general en el cual los VLA N estén disponibles, publique el estatus cuadro del Bridge de la demostración por ejemplo:
CSS11800(debug)# show bridge status <cr> Execute command VLAN1 VLAN2 VLAN3 VLAN10
-
circuito de la demostración - publique este comando de mostrar la información de circuito. Un circuito en el CSS es una entidad lógica que asocia las interfaces IP a un puerto lógico o a un grupo de puertos lógicos.
CSS 11150
CSS150# show circuit Operational Circuit name Circuit State IP Address Interface(s) Status ------------ ------------- --------------- ------------ ------------ VLAN1 active-ipEnabled 192.168.1.133 192.168.2.133 e13-7 UpCSS 11800
CSS11800# show circuit Operational Circuit name Circuit State IP Address Interface(s) Status ------------ ------------- --------------- ------------ ------------ VLAN10 active-ipEnabled 11.1.1.1 1/8 Up VLAN3 active-ipEnabled 198.18.2.1 2/2-3 Up 2/1-3 Up 1/3 Up VLAN2 active-ipEnabled 198.18.1.1 2/2-2 Up 2/1-2 Up 1/2 Up VLAN1 down-ipDisabled -- -
la demostración arp - visualiza la tabla ARP del CSS. Esto es útil para ver si el CSS puede detectar los dispositivos en el puerto troncal.
CSS 11800
CSS11800# show arp ARP Resolution Table: IP Address MAC Address Type Port 11.1.1.2 00-10-58-57-f4-ad dynamic 1/8 198.18.1.10 00-d0-b7-be-da-2a dynamic 1/2 198.18.1.252 00-02-fd-b1-16-02 dynamic 2/1-2 198.18.1.254 00-00-0c-07-ac-00 dynamic 2/1-2 198.18.2.10 00-d0-b7-be-b7-10 dynamic 1/3 198.18.2.252 00-02-fd-b1-16-02 dynamic 2/1-3 198.18.2.254 00-00-0c-07-ac-00 dynamic 2/1-3
-
Bridge Forwarding de la demostración - información del Bridge Forwarding de las visualizaciones.
CSS 11800
CSS11800(debug)# show bridge forwarding VLAN MAC Address Port Number ----- ----------- ----------- VLAN2 00-01-64-12-89-0d 2/1 00-02-fd-b1-1a-c2 2/1 00-00-0c-07-ac-00 2/1 00-01-64-12-ed-30 2/2 00-d0-b7-be-da-2a 1/2 00-02-fd-b1-16-02 2/1 VLAN3 00-01-64-12-89-0d 2/1 00-d0-b7-be-b7-10 1/3 00-02-fd-b1-1a-c2 2/1 00-00-0c-07-ac-00 2/1 00-01-64-12-ed-30 2/2 00-02-fd-b1-16-02 2/1Usted puede visualizar los VLAN individuales publicando el comando vlan del Bridge Forwarding de la demostración. La publicación del comando de la lengueta del Bridge VLAN de la demostración devuelve una lista de VLA N disponibles.
-
trunk de la demostración - este comando fue introducido en esta versión. Muestra qué VLA N son trunked.
CSS11800(debug)# show trunk Port VLAN ---- ---- 2/1 VLAN2 VLAN3 2/2 VLAN2 VLAN3Una cierta visualización de pantallas de la demostración agregó los datos para la interfaz entera, tal como contadores de lunes y características phy. Éstas son una excepción a la segunda regla. Tales pantallas visualizan siempre apenas el prefijo, por ejemplo, 1/1 (CSS11800) o el e1 (CSS11500). Las pantallas de la demostración que son afectadas por esto son éter-errores de la demostración, muestran el rmon, muestran rmon-32, muestran el historial de RMON, muestran el phy, muestran el mibii, la demostración mibii-32, y el phy del sho.
CSS11800# show mibii MIB II Statistics for <Serial-Mgmt>: MAC: 00 Last Change: 12/07/2000 09:51:17 Administrative: Enable Operational Up MTU: 0 Speed: 9600 In Octets: 0 Queue Len: 0 In Unicast: 0 Out Octets: 0 In Multicast: 0 Out Unicast: 0 In Errors: 0 Out Multicast: 0 In Discards: 0 Out Errors: 0 In Unknown: 0 Out Discards: 0 MIB II Statistics for <Ethernet-Mgmt>: MAC: 00-10-58-57-EC-07 Last Change: 12/07/2000 09:51:17 Administrative: Enable Operational Down MTU: 1,514 Speed: 10 Mb/s In Octets: 0 Queue Len: 256 In Unicast: 0 Out Octets: 0 In Multicast: 0 Out Unicast: 0 In Errors: 0 Out Multicast: 0 In Discards: 0 Out Errors: 0 In Unknown: 0 Out Discards: 0 MIB II Statistics for < 1/1>: MAC: 00-10-58-57-EC-09 Last Change: 12/07/2000 09:51:17 Administrative: Enable Operational Down MTU: 1,500 Speed: 10 Mb/s In Octets: 0 Queue Len: 0 In Unicast: 0 Out Octets: 0 In Multicast: 0 Out Unicast: 0 In Errors: 0 Out Multicast: 0 In Discards: 0 Out Errors: 0 In Unknown: 0 Out Discards: 0
Troubleshooting
Actualmente, no hay información específica de troubleshooting disponible para esta configuración.
Información Relacionada
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
27-Dec-2007 |
Versión inicial |
Comentarios