Configuration de l'agrégation ISL sur les commutateurs des gammes Catalyst 5500/5000 et 6500/6000

Introduction

Ce document explique comment créer une agrégation ISL (Inter-Switch Link) de commutateur à commutateur. Les ports agrégés permettent aux connexions entre les commutateurs de transporter le trafic de plusieurs VLAN. Si l’agrégation n’est pas activée, la liaison qui connecte les deux commutateurs transporte uniquement le trafic provenant du VLAN que vous avez configuré sur le port. L’agrégation n’est pas nécessaire dans les réseaux commutés très simples avec un seul VLAN (domaine de diffusion). Dans la plupart des réseaux locaux, une petite partie du trafic se compose de protocoles spéciaux qui gèrent le réseau. (Quelques exemples sont Cisco Discovery Protocol [CDP], VLAN Trunk Protocol [VTP], Dynamic Trunking Protocol [DTP], Spanning Tree Protocol [STP] et Port Aggregation Protocol [PAgP].) Vous utilisez également le VLAN de gestion lorsque vous envoyez une requête ping ou établissez un Telnet directement à ou à partir du commutateur. (Si vous utilisez Catalyst OS [CatOS], vous définissez le VLAN et l'adresse IP du commutateur lorsque vous configurez l'interface sc0. La section Instructions pas à pas pour CatOS de ce document explique ce processus.) Dans un environnement multiVLAN, de nombreux administrateurs réseau préconisent la restriction de ce trafic de gestion à un seul VLAN. Le VLAN est normalement le VLAN 1. Les administrateurs configurent ensuite le trafic utilisateur pour qu'il circule dans des VLAN autres que ce VLAN par défaut. ISL (propriétaire de Cisco) est l’un des deux protocoles d’agrégation possibles pour Ethernet. L'autre protocole est la norme IEEE 802.1Q.

Ce document couvre la procédure de configuration de l'agrégation ISL entre les commutateurs de la gamme Catalyst 5500/5000 et Catalyst 6500/6000. La configuration CatOS s'applique aux commutateurs des gammes Catalyst 5500/5000 et 6500/6000. Cependant, vous pouvez uniquement appliquer la configuration du logiciel Cisco IOS® à un commutateur de la gamme Catalyst 6500/6000.

Conditions préalables

Conditions requises

Aucune condition préalable spécifique n'est requise pour ce document.

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

• au moins un terminal.

• au moins un câble console adapté au Supervisor Engine de vos commutateurs. (Reportez-vous au document Connexion d'un terminal au port de console sur les commutateurs Catalyst pour plus d'informations.)

• deux commutateurs Catalyst 5500/5000 ou Catalyst 6500/6000 (qui exécutent CatOS) ou deux commutateurs Catalyst 6500/6000 (qui exécutent le logiciel Cisco IOS) dans un environnement de travaux pratiques ¹.

• deux interfaces Ethernet capables de prendre en charge ISL.

• un câble croisé 10BaseT.

¹ Les informations de ce document ont été créées à partir des périphériques d'un environnement de travaux pratiques spécifique. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

² Pour CatOS, la question de la commande clear config all a garanti qu'il y avait une configuration par défaut. Pour le logiciel Cisco IOS, la commande write erase a effacé la configuration.

Conventions

For more information on document conventions, refer to the Cisco Technical Tips Conventions.

Création d’une liaison ISL de commutateur à commutateur

Les commutateurs A et B de cette topologie représentent deux commutateurs Catalyst 5500/5000 qui exécutent CatOS ou deux commutateurs Catalyst 6500/6000 qui exécutent le logiciel Cisco IOS.

Par défaut, les commutateurs A et B disposent des ports 2/1 du VLAN 1. Cette configuration permet au trafic provenant d’autres ports du VLAN 1 de circuler entre les commutateurs sans avoir à configurer l’agrégation. Les références au « VLAN de gestion » s'appliquent au VLAN 1.

Remarque : VLAN 1 est le VLAN par défaut pour tous les types d'interfaces Ethernet, ainsi que FDDI. Le VLAN 1 est également le VLAN par défaut de l’interface de gestion (sc0).

Dans l'exemple qui suit, vous avez configuré les ports 2/2 sur les deux commutateurs dans le VLAN 2. Le trafic provenant des périphériques que vous avez connectés aux ports du VLAN 2 ne traverse pas la liaison entre les commutateurs. Par conséquent, les PC A et B ne peuvent pas communiquer.

La solution consiste à activer l’agrégation ISL sur la liaison entre les commutateurs A et B. L’agrégation ajoute un en-tête VLAN à chaque trame lors de la transmission (multiplex) sur une liaison agrégée. Cet ajout permet au commutateur à l’autre extrémité de la liaison de démultiplexer les trames ; le commutateur transfère ensuite les trames aux ports VLAN appropriés.

Tâches

Ces étapes vous guident tout au long de cette configuration :

1. Connectez un terminal aux commutateurs.

2. Vérifiez la prise en charge ISL sur les ports.

3. Connectez les commutateurs.

4. Vérifiez que les ports sont opérationnels.

5. Attribuez des adresses IP aux ports de gestion.

6. Vérifiez que les commutateurs ne sont pas agrégés sur la liaison.

7. Envoyez une requête ping de commutateur à commutateur.

8. Créez un VLAN 2 dans chaque commutateur.

9. Déplacez l'interface de gestion (sc0) vers VLAN 2 (pour CatOS).

10. Vérifiez que vous ne pouvez pas envoyer de requête ping de commutateur à commutateur.

11. Configurez le même nom de domaine VTP dans chaque commutateur.

12. Activez l’agrégation entre les commutateurs.

13. Vérifiez que les commutateurs sont agrégés sur la liaison.

14. Envoyez une requête ping de commutateur à commutateur.

Instructions pas à pas pour CatOS

Suivez ces étapes :

1. Connectez un terminal aux ports de console des commutateurs.

   Consultez le document suivant pour en savoir plus :

   • Connexion d'un terminal au port pour console sur les commutateurs Catalyst

2. Assurez-vous que les ports que vous avez décidé d'utiliser prennent en charge l'agrégation ISL.

   Il existe plusieurs types d’interfaces Ethernet qui prennent en charge l’agrégation ISL. Les ports 10BaseT (Ethernet commun) ne prennent pas en charge l’agrégation, tandis que la plupart des ports 100BaseT (Fast Ethernet) prennent en charge l’agrégation.

   Émettez la commande show port capacités module_number | commande module_number/port_number sur les deux commutateurs pour déterminer si les ports que vous utilisez prennent en charge ISL.

   Remarque : Dans cet exemple, la commande spécifie l'indicateur de port 2/1. Cela limite la réponse aux informations directement applicables.

   cat5000> (enable) show port capabilities 2/1
   Model                    WS-X5234
   Port                     2/1
   Type                     10/100BaseTX
   Speed                    auto,10,100
   Duplex                   half,full
   Trunk encap type         802.1Q,ISL
   Trunk mode               on,off,desirable,auto,nonegotiate
   Channel                  2/1-2,2/1-4
   Broadcast suppression    percentage(0-100)
   Flow control             receive-(off,on),send-(off,on)
   Security                 yes
   Membership               static,dynamic
   Fast start               yes
   QOS scheduling           rx-(none),TX(1q4t)
   COs rewrite              yes
   ToS rewrite              IP-Precedence
   Rewrite                  yes
   UDLD                     yes
   AuxiliaryVlan            1..1000,1025..4094,untagged,dot1p,none
   SPAN                     source,destination

3. Connectez les deux ports du commutateur avec le câble croisé Ethernet.

   Dans cet exemple, le port 2/1 du commutateur A se connecte au port 2/1 du commutateur B.

4. Pour vérifier que les ports sont opérationnels, exécutez la commande show port 2/1 sur le commutateur A.

   Switch-A> (enable) show port 2/1
   Port  Name               Status     VLAN       Level  Duplex Speed Type 
   ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 
   2/1                      connected  1          normal a-full a-100 10/100BaseTX 
   
   Switch-A> (enable)

5. Exécutez la commande set interface sc0 172.16.84.17 255.255.255.0 172.16.84.255 sur le commutateur A et l’interface set sc0 172.16.84.128. 55.255.255.0 172.16.84.255 sur le commutateur B.

   Ces commandes attribuent des adresses IP du même sous-réseau aux ports de gestion des deux commutateurs. Vous devrez peut-être également spécifier dans la commande le VLAN pour sc0 (le VLAN de gestion). Inclure ce VLAN si le VLAN est différent du VLAN par défaut (VLAN 1).

   Switch-> (enable) set interface sc0 172.16.84.17 255.255.255.0 172.16.84.255
   Interface sc0 IP address, netmask, and broadcast set.
   Switch-A> (enable)
   
   

   Si vous disposez de la sortie d'une commande show interfaces de votre périphérique Cisco, vous pouvez utiliser l'outil Interpréteur de sortie (clients enregistrés uniquement) pour afficher les problèmes potentiels et les correctifs.

6. Pour vérifier que la liaison entre les commutateurs A et B n’est pas une agrégation, exécutez la commande show trunk 2/1 sur le commutateur A.

   Switch-A> (enable) show trunk 2/1
   Port      Mode         Encapsulation  Status        Native VLAN
   --------  -----------  -------------  ------------  -----------
   2/1      auto         isl            not-trunking 1
   
   Port      VLANs allowed on trunk
   --------  ---------------------------------------------------------------------
   2/1      1-1005
   
   Port      VLANs allowed and active in management domain 
   --------  ---------------------------------------------------------------------
   2/1      1
   
   Port      VLANs in spanning tree forwarding state and not pruned
   --------  ---------------------------------------------------------------------
   2/1      1
   Switch-A> (enable)

   Remarque : Le terme VLAN natif dans cette sortie indique l'emplacement VLAN de ce port lorsque le port n'est pas en mode d'agrégation. Si vous avez configuré le port pour l'agrégation 802.1Q, le champ VLAN natif indique également le VLAN pour lequel les trames n'ont pas de balises ; tous les autres ont des balises. (Inversement, avec l’agrégation ISL, chaque trame de données possède l’identificateur VLAN approprié.)

   L'état de l'agrégation doit être différent de l'agrégation, car le mode par défaut du DTP est auto. DTP est le remplacement stratégique de l'ISL dynamique (DISL), car DTP intègre la prise en charge de la négociation d'agrégation 802.1Q. DTP est disponible dans les versions 4.x et ultérieures du logiciel Catalyst, ainsi que dans certains modules matériels. Il existe cinq modes différents auxquels vous pouvez configurer DTP. Le support technique de Cisco recommande la configuration du mode d’agrégation souhaitable sur les ports de la liaison agrégée. L'étape 12 traite de ces informations plus en détail.

7. Envoyez une requête ping au commutateur B à partir du commutateur A pour vérifier que les commutateurs peuvent communiquer via la liaison.

   Switch-A> ping 172.16.84.18
   172.16.84.18 is alive
   Switch-A>

8. Pour créer le VLAN 2 dans le commutateur A, exécutez la commande set vlan 2 sur le commutateur A.

   Le commutateur B apprend le VLAN 2 après l’établissement du domaine VTP à l’étape 11.

   Switch-A> (enable) set vlan 2
   Vlan 2 configuration successful
   Switch-A> (enable)

9. Déplacez l'interface de gestion des commutateurs A et B vers le VLAN 2, que vous avez créé à l'étape 8.

   Pour modifier l'interface, exécutez la commande set interface sc0 2. Ce résultat montre le problème de la commande sur le commutateur A :

   Switch-A> (enable) set interface sc0 2
   Interface sc0 vlan set.
   Switch-A> (enable)

   Exécutez la commande show interfaces pour afficher la modification que vous venez d'effectuer. Ce résultat montre le problème de la commande sur le commutateur A. Le résultat montre la nouvelle association de l’interface sc0 et du VLAN 2 :

   Switch-A> (enable) show interfaces
   sl0: flags=51<UP,POINTOPOINT,RUNNING>
   slip 0.0.0.0 dest 0.0.0.0
   sc0: flags=63<UP,BROADCAST,RUNNING>
   vlan 2 inet 172.16.84.17 netmask 255.255.255.0 broadcast 172.16.84.255
   Switch-A> (enable)
   

10. Essayez d’envoyer une requête ping au commutateur B à partir du commutateur A.

    La requête ping doit échouer car les ports de gestion se trouvent maintenant dans le VLAN 2 alors que la liaison entre les commutateurs se trouve dans le VLAN 1.

    Switch-A> (enable) ping 172.16.84.18
    no answer from 172.16.84.18
    Switch-A> (enable)

11. Établissez le même domaine VTP pour les deux commutateurs.

    Émettez la commande set vtp domain Cookbook sur les deux commutateurs.

    Remarque : Le nom du domaine VTP est Cookbook.

    Switch-A> (enable) set vtp domain Cookbook
    VTP domain Cookbook modified
    Switch-A> (enable)

    Si vous disposez de la sortie d'une commande show vtp domain à partir de votre périphérique Cisco, vous pouvez utiliser l'outil Output Interpreter Tool (clients enregistrés uniquement) pour afficher les problèmes potentiels et les correctifs.

12. Activez l’agrégation entre les commutateurs.

    Pour configurer le port 2/1 sur le commutateur A en mode desirable, émettez la commande set trunk 2/1 desirable isl sur le commutateur A. Le commutateur B est en mode automatique. Le commutateur B place automatiquement le port 2/1 en mode d’agrégation une fois la négociation DTP terminée entre les deux commutateurs.

    Remarque : le support technique de Cisco recommande la configuration du mode d'agrégation souhaitable sur les ports de la liaison d'agrégation.

    Switch-A> (enable) set trunk 2/1 desirable isl
    Port(s) 2/1 trunk mode set to desirable.
    Port(s) 2/1 trunk type set to Isl.
    Switch-A> (enable)

    Si vous disposez de la sortie d'une commande show trunk à partir de votre périphérique Cisco, vous pouvez utiliser l'outil Output Interpreter (clients enregistrés uniquement) pour afficher les problèmes potentiels et les correctifs.

    Cette liste décrit les cinq états différents pour lesquels vous pouvez configurer DTP :

    • auto: Le port écoute les trames DTP du commutateur voisin. Si le commutateur voisin indique que le commutateur souhaite être une agrégation ou que le commutateur est une agrégation, l'état automatique crée l'agrégation avec le commutateur voisin. L'état auto ne propage aucune intention de devenir une agrégation ; l'état auto dépend uniquement du commutateur voisin pour prendre la décision d'agrégation.

    • souhaitable: Le protocole DTP est parlé au commutateur voisin auquel vous voulez établir une liaison ISL. Le commutateur dont la configuration est souhaitable communique que le commutateur peut être une agrégation ISL et que le commutateur voisin doit également être une agrégation ISL. Le support technique de Cisco recommande la configuration du mode d’agrégation souhaitable sur les ports de la liaison agrégée.

    • sur: Le protocole DTP est parlé au commutateur voisin. L'état on active automatiquement l'agrégation ISL sur le port, quel que soit l'état du commutateur voisin. Le port reste une agrégation ISL à moins que le port ne reçoive un paquet ISL qui désactive explicitement la liaison ISL.

    • nonegotiate: Le protocole DTP n’est pas parlé au commutateur voisin. L'état nonegotiate active automatiquement l'agrégation ISL sur le port, quel que soit l'état du commutateur voisin.

    • désactivé: Il ne peut pas y avoir d'utilisation d'ISL sur ce port, quelle que soit la configuration du mode DTP sur l'autre port de commutateur.

    Ce tableau présente les 15 combinaisons possibles et uniques de modes DTP. Le tableau indique également si les combinaisons aboutissent à une agrégation bidirectionnelle active. Bien que théoriquement vous puissiez trunk dans une direction sur une liaison et non dans l'autre direction, vous ne devriez pas effectuer ce type de trunking.

    Port/interface 2/1 du commutateur A	Port/interface 2/1 du commutateur B	État de la liaison ISL
    Mode DTP auto	Mode DTP auto	non-agrégation
    Mode DTP souhaitable	Mode DTP auto	jonction
    Mode DTP activé	Mode DTP auto	jonction
    Mode DTP nonegotiate	Mode DTP auto	non-agrégation
    Mode DTP désactivé	Mode DTP auto	non-agrégation
    Mode DTP souhaitable (configuration recommandée par l'assistance technique Cisco)	Mode DTP souhaitable (configuration recommandée par l'assistance technique Cisco)	jonction
    Mode DTP activé	Mode DTP souhaitable	jonction
    Mode DTP nonegotiate	Mode DTP souhaitable	non-agrégation
    Mode DTP désactivé	Mode DTP souhaitable	non-agrégation
    Mode DTP activé	Mode DTP activé	jonction
    Mode DTP nonegotiate	Mode DTP activé	jonction
    Mode DTP désactivé	Mode DTP activé	non-agrégation
    Mode DTP nonegotiate	Mode DTP nonegotiate	jonction
    Mode DTP désactivé	Mode DTP nonegotiate	non-agrégation
    Mode DTP désactivé	Mode DTP désactivé	non-agrégation

    Vous pouvez voir d'autres messages relatifs aux modifications apportées à l'état du protocole STP sur le commutateur. Ces messages ne sont pas pertinents pour ce document. Référez-vous au document Compréhension et configuration du protocole STP (Spanning Tree Protocol) sur les commutateurs Catalyst pour plus d'informations sur ce protocole. Comme vous avez effacé les configurations dans les commutateurs pour démarrer, vous avez les paramètres par défaut pour les paramètres STP. Les paramètres par défaut du protocole STP doivent fournir la connectivité nécessaire à la réussite de ce document.

13. Pour vérifier la liaison trunk, exécutez la commande show trunk 2/1 à l’invite du commutateur A.

    Switch-A> (enable) show trunk 2/1
    Port      Mode         Encapsulation  Status        Native VLAN
    --------  -----------  -------------  ------------  -----------
    2/1      desirable    isl            trunking      1
    
    Port      VLANs allowed on trunk
    --------  ---------------------------------------------------------------------
    2/1      2,1002-1005
    
    Port      VLANs allowed and active in management domain 
    --------  ---------------------------------------------------------------------
    2/1      2,1002-1005
    
    Port      VLANs in spanning tree forwarding state and not pruned
    --------  ---------------------------------------------------------------------
    2/1      2,1002-1005
    Switch-A> (enable)

    Vous devez maintenant voir que l’agrégation est opérationnelle.

    Remarque : par défaut, les VLAN 1 à 1005 sont autorisés sur tous les ports agrégés. Vous pouvez effacer VLAN 1 de la liste des VLAN autorisés. Si vous supprimez VLAN 1 d'une agrégation, l'interface d'agrégation continue d'envoyer et de recevoir du trafic de gestion, par exemple, CDP, VTP, PAgP et DTP dans VLAN 1. Vous ne pouvez pas supprimer les VLAN 1002-1005. Dans les versions de CatOS antérieures à la version 5.4(x), vous ne pouvez pas supprimer VLAN 1 de l'agrégation.

    Pour limiter les VLAN sur une agrégation dans CatOS, effacez-les. Exécutez la commande clear trunk 2/1 1-1001. Pour établir les VLAN autorisés sur le trunk, exécutez la commande set trunk 2/1 2 sur le commutateur A.

    Switch-A>(enable) clear trunk 2/1 1-1001
    Removing Vlan(s) 1-1001 from allowed list.
    Port 2/1 allowed vlans modified to 4.
    Switch-A> (enable)
    
    Switch-A>(enable) set trunk 2/1 2  
    Adding vlans 2 to allowed list.
    Port(s) 2/1 allowed vlans modified to 5.
    Switch-A>(enable)
    
    

    Dans ce résultat, notez maintenant l'autorisation des VLAN 1 et 2 sur cette liaison agrégée :

    Switch-A> (enable) show trunk 2/1
    Port      Mode         Encapsulation  Status        Native VLAN
    --------  -----------  -------------  ------------  -----------
    2/1      desirable    isl            trunking     1
    
    Port      VLANs allowed on trunk
    --------  ---------------------------------------------------------------------
    2/1      1-1005
    
    Port      VLANs allowed and active in management domain 
    --------  ---------------------------------------------------------------------
    2/1      1-2
    
    Port      VLANs in spanning tree forwarding state and not pruned
    --------  ---------------------------------------------------------------------
    2/1      1-2
    Switch-A> (enable)
    

14. Envoyez une requête ping au commutateur B à partir du commutateur A pour vérifier que les commutateurs peuvent communiquer entre eux via la liaison agrégée.

    Switch-A> ping 172.16.84.18
    172.16.84.18 is alive
    Switch-A>

Dépanner le résultat

Commandes à utiliser pour dépanner CatOS

• show port capacités mod/port - Pour voir l'état physique d'un port et les capacités du port.

• show trunk mod/port : pour afficher les informations d'agrégation d'un port particulier.

• show vtp domain : pour afficher les informations VTP.

• show vlan vlan_number : pour afficher des informations sur un VLAN particulier.

• show spantree vlan_number : pour voir l'état du Spanning Tree pour un VLAN particulier.

• show interfaces - Pour afficher la configuration de sc0 et sl0.

• ping : pour envoyer un message d'écho ICMP (Internet Control Message Protocol) à un autre hôte IP.

Remarque : Dans les commutateurs avec plusieurs interfaces et VLAN, incluez le numéro de module/port ou de VLAN avec la commande show pour restreindre le résultat de la commande. Utilisation de la ? avec les commandes show affiche les commandes permettant d'utiliser l'argument mod/port. Par exemple, la commande show trunk ? indique que show trunk mod/port est autorisé.

Instructions pas à pas pour le logiciel Cisco IOS

Suivez ces étapes :

1. Connectez un terminal aux ports de console des commutateurs.

   Consultez le document suivant pour en savoir plus :

   • Connexion d'un terminal au port pour console sur les commutateurs Catalyst

2. Assurez-vous que les ports que vous avez décidé d'utiliser prennent en charge l'agrégation ISL.

   Aucune commande n'est actuellement disponible pour afficher les fonctionnalités de module ou de port dans le logiciel Cisco IOS. Tous les commutateurs 10/100BASE-T, 1000BASE-TX, 100BASE-FX et 1000BASE-SX/LX/ZX Ethernet de type Catalyst 6500/6000 prennent en charge l’agrégation ISL.

   Remarque : Le module de commutation 10 Gigabit Ethernet (WS-X6501-10GEX4) ne prend pas en charge l'encapsulation ISL.

3. Connectez les deux ports du commutateur avec le câble croisé Ethernet.

   Dans cet exemple, le port 2/1 du commutateur A se connecte au port 2/1 du commutateur B.

4. Pour vérifier que les ports sont opérationnels, exécutez la commande show interfaces fastethernet 2/1 status.

   La commande affiche les informations suivantes :

   Switch-A# show interfaces fastethernet 2/1 status
   
   Port    Name               Status       VLAN       Duplex  Speed Type
   Fa2/1                      connected     1          a-full  a-100 10/100BaseTX
   Switch-A#

5. Configurez une interface VLAN sur les deux commutateurs A et B.

   En mode de configuration globale, exécutez la commande interface vlan 1. Lorsque vous configurez l'adresse IP, exécutez la commande ip address 172.16.84.17 255.255.255.0 sur le commutateur A et ip address 172.16.84.17 255.255.255.0 sur le commutateur B. Pour configurer le port de commutateur 2/1 en tant qu'interface de couche 2 (L2) et membre du VLAN 1, exécutez les commandes interface fastethernet 3/1, switchport et switchport access vlan 1. Pour plus d'informations sur la configuration des interfaces L2 dans le logiciel Cisco IOS, reportez-vous à ce document :

   • Configuration des interfaces Ethernet de couche 2

   Switch-A(config)# interface vlan 1
   Switch-A(config-if)# ip address 172.16.84.17 255.255.255.0
   Switch-A(config-if)#
   
   Switch-A(config)# interface fastethernet 2/1
   Switch-A(config-if)# switchport
   Switch-A(config-if)# switchport access vlan 1
   Switch-A(config-if)#
   

6. Pour vérifier que la liaison entre les commutateurs A et B n’est pas une agrégation, exécutez la commande show interfaces fastethernet 2/1 trunk.

   Switch-A# show interfaces fastethernet 2/1 trunk
   
   Port      Mode         Encapsulation  Status        Native VLAN
   Fa2/1     desirable    negotiate      not-trunking  1
   
   Port      VLANs allowed on trunk
   Fa2/1     none
   
   Port      VLANs allowed and active in management domain
   Fa2/1     none
   
   Port      VLANs in spanning tree forwarding state and not pruned
   Fa2/1     none
   Switch-A#
   
   

   Remarque : Le terme VLAN natif dans cette sortie indique l'emplacement VLAN de ce port lorsque le port n'est pas en mode d'agrégation. Si vous avez configuré le port pour l'agrégation 802.1Q, le champ VLAN natif indique également le VLAN pour lequel les trames n'ont pas de balises ; tous les autres ont des balises. (Inversement, avec l’agrégation ISL, chaque trame de données possède l’identificateur VLAN approprié.)

7. Envoyez une requête ping au commutateur B à partir du commutateur A pour vérifier que les commutateurs peuvent communiquer via la liaison.

   Switch-A> ping 66.123.210.122
   Type escape sequence to abort.
   Sending 5, 100-byte ICMP Echos to 172.16.84.18, timeout is 2 seconds:
   !!!!!
   Success rate is 100 percent (5/5), round-trip min/avg/max = 4/21/92 ms
   Switch-A>

8. Pour créer le VLAN 2 dans le commutateur A, exécutez la commande vlan database et la commande vlan 2 sur le commutateur A.

   Le commutateur B apprend le VLAN 2 après l’établissement du domaine VTP à l’étape 11. Pour plus d'informations sur la configuration des VLAN dans le code du logiciel Cisco IOS, référez-vous à ce document :

   • Configuration des VLAN

     Switch-A# vlan database
     Switch-A(vlan)# vlan 2
     VLAN 2 added:
     Name: VLAN0002
     Switch-A(vlan)#exit
     APPLY completed.
     Exiting....
     Switch-A#

9. Déplacez l'interface de gestion sur les commutateurs A et B vers le VLAN 2, que vous avez créé à l'étape 8.

   En mode logiciel Cisco IOS, il n'y a pas d'interface de gestion sc0. Par conséquent, configurez les ports, qui se connectent à l’hôte A sur le commutateur A et à l’hôte B sur le commutateur B, sur le VLAN 2. Exécutez les commandes switchport et switchport access vlan 2. Ensuite, utilisez les hôtes pour effectuer les tests ping. Pour cet exemple, configurez les adresses IP 172.16.85.1/24 sur l'hôte A et 172.16.85.2/24 sur l'hôte B.

   Switch-A(config)# interface fastethernet 2/2
   Switch-A(config-if)# switchport
   Switch-A(config-if)# switchport access vlan 2
   

   Exécutez la commande show interfaces pour afficher la modification que vous venez d'effectuer. Ce résultat montre le problème de la commande sur le commutateur A. Le résultat montre la nouvelle association de l'interface 2/2 et du VLAN 2 :

   Switch-A# show interfaces fastethernet 2/2  switchport
   Name: Fa2/2
   Switchport: Enabled
   Administrative Mode: dynamic desirable
   Operational Mode: up
   Administrative Trunking Encapsulation: negotiate
   Negotiation of Trunking: On
   Access Mode VLAN: 2 (VLAN0002)
   Switch-A# show interfaces fastethernet 2/2  switchport
   Name: Fa2/2
   Switchport: Enabled
   Administrative Mode: dynamic desirable
   Operational Mode: up
   Administrative Trunking Encapsulation: negotiate
   Negotiation of Trunking: On
   Access Mode VLAN: 2 (VLAN0002)
   
   !--- Output suppressed.
   
   

10. Essayez d’envoyer une requête ping à l’hôte qui se connecte à l’autre commutateur.

    La requête ping doit échouer car les ports se trouvent maintenant dans le VLAN 2 alors que la liaison entre les commutateurs se trouve dans le VLAN 1.

    C:\> ping 172.16.85.1
    Pinging 172.16.85.1 with 32 bytes of data:
    
    Request timed out.
    Request timed out.
    Request timed out.
    Request timed out.
    
    Ping statistics for 172.16.85.1:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
    
    C:\>

11. Établissez le même domaine VTP pour les deux commutateurs.

    Émettez la commande vtp domain Cookbook en mode de configuration globale.

    Remarque : Le nom du domaine VTP est Cookbook.

    Pour plus d'informations sur la configuration des paramètres VTP avec le logiciel Cisco IOS, référez-vous à ce document :

    • Configuration de VTP

      Switch-A(config)# vtp domain Cookbook
      Changing VTP domain name from NULL to cookbook
      Switch-A(config)#
      
      

12. Activez l’agrégation entre les commutateurs.

    Configurez le port 2/1 sur le commutateur A pour le mode desirable. Pour configurer le type d'encapsulation et le mode, exécutez la commande switchport trunk encapsulation isl et la commande switchport mode dynamic desirable. Le commutateur B est en mode automatique. Le commutateur B place automatiquement le port 2/1 en mode d’agrégation une fois la négociation DTP terminée entre les deux commutateurs.

    Remarque : le support technique de Cisco recommande la configuration du mode d'agrégation souhaitable sur les ports de la liaison d'agrégation.

    Switch-A(config)# interface fastethernet 2/1
    Switch-A(config-if)# switchport trunk encapsulation isl
    Switch-A(config-if)# switchport mode dynamic desirable
    

    Cette liste décrit les cinq états différents pour lesquels vous pouvez configurer DTP :

    • auto: Le port écoute les trames DTP du commutateur voisin. Si le commutateur voisin indique que le commutateur souhaite être une agrégation ou que le commutateur est une agrégation, l'état automatique crée l'agrégation avec le commutateur voisin. L'état auto ne propage aucune intention de devenir une agrégation ; l'état auto dépend uniquement du commutateur voisin pour prendre la décision d'agrégation.

    • souhaitable: Le protocole DTP est parlé au commutateur voisin auquel vous voulez établir une liaison ISL. Le commutateur dont la configuration est souhaitable communique que le commutateur peut être une agrégation ISL et que le commutateur voisin doit également être une agrégation ISL.

    • sur: Le protocole DTP est parlé au commutateur voisin. L'état on active automatiquement l'agrégation ISL sur le port, quel que soit l'état du commutateur voisin. Le port reste une agrégation ISL à moins que le port ne reçoive un paquet ISL qui désactive explicitement la liaison ISL. Le support technique de Cisco recommande la configuration du mode d'agrégation souhaitable sur les ports.

    • nonegotiate: Le protocole DTP n’est pas parlé au commutateur voisin. L'état nonegotiate active automatiquement l'agrégation ISL sur le port, quel que soit l'état du commutateur voisin.

    • désactivé: Il ne peut pas y avoir d'utilisation d'ISL sur ce port, quelle que soit la configuration du mode DTP sur l'autre port de commutateur.

    Ce tableau présente les 15 combinaisons possibles et uniques de modes DTP. Le tableau indique également si les combinaisons aboutissent à une agrégation bidirectionnelle active. Bien que théoriquement vous puissiez trunk dans une direction sur une liaison et non dans l'autre direction, vous ne devriez pas effectuer ce type de trunking.

    Port/interface 2/1 du commutateur A	Port/interface 2/1 du commutateur B	État de la liaison ISL
    Mode DTP auto	Mode DTP auto	non-agrégation
    Mode DTP souhaitable	Mode DTP auto	jonction
    Mode DTP activé	Mode DTP auto	jonction
    Mode DTP nonegotiate	Mode DTP auto	non-agrégation
    Mode DTP désactivé	Mode DTP auto	non-agrégation
    Mode DTP souhaitable (configuration recommandée par l'assistance technique Cisco)	Mode DTP souhaitable (configuration recommandée par l'assistance technique Cisco)	jonction
    Mode DTP activé	Mode DTP souhaitable	jonction
    Mode DTP nonegotiate	Mode DTP souhaitable	non-agrégation
    Mode DTP désactivé	Mode DTP souhaitable	non-agrégation
    Mode DTP activé	Mode DTP activé	jonction
    Mode DTP nonegotiate	Mode DTP activé	jonction
    Mode DTP désactivé	Mode DTP activé	non-agrégation
    Mode DTP nonegotiate	jonction	jonction
    Mode DTP désactivé	Mode DTP nonegotiate	non-agrégation
    Mode DTP désactivé	Mode DTP désactivé	non-agrégation

    Vous pouvez voir d'autres messages relatifs aux modifications apportées à l'état du protocole STP sur le commutateur. Ces messages ne sont pas pertinents pour ce document. Référez-vous au document Compréhension et configuration du protocole STP (Spanning Tree Protocol) sur les commutateurs Catalyst pour plus d'informations sur ce protocole. Comme vous avez effacé les configurations dans les commutateurs pour démarrer, vous avez les paramètres par défaut pour les paramètres STP. Les paramètres par défaut du protocole STP doivent fournir la connectivité nécessaire à la réussite de ce document.

13. Pour vérifier le trunk, exécutez la commande show interfaces fastethernet 2/1 trunk.

    Switch-A# show interfaces fastethernet 2/1 trunk 
    
    Port      Mode         Encapsulation  Status        Native VLAN
    Fa2/1     desirable    isl            trunking      1
    
    Port      VLANs allowed on trunk
    Fa2/1     1-1005
    
    Port      VLANs allowed and active in management domain
    Fa2/1     1-2,1002-1005
    
    Port      VLANs in spanning tree forwarding state and not pruned
    Fa2/1     1-2,1002-1005
    
    

    Vous devez maintenant voir que l’agrégation est opérationnelle.

    Remarque : par défaut, les VLAN 1 à 1005 sont autorisés sur tous les ports agrégés. Vous pouvez effacer VLAN 1 de la liste des VLAN autorisés. Si vous supprimez VLAN 1 d'une agrégation, l'interface d'agrégation continue d'envoyer et de recevoir du trafic de gestion, par exemple, CDP, VTP, PAgP et DTP dans VLAN 1.

    Pour limiter ou supprimer des VLAN sur une agrégation, exécutez la commande switchport trunk allowed vlan remove 1-1001 en mode de configuration d'interface. La commande supprime tous les VLAN amovibles de l’agrégation. Émettez la commande switchport trunk allowed vlan add 2 pour ajouter VLAN 2 à la liste des VLAN autorisés sur l'agrégation.

    Switch-A(config-if)# switchport trunk allowed vlan remove 1-1001
    Switch-A(config-if)#
    
    Switch-A(config-if)# switchport trunk allowed vlan add 2
    Switch-A(config-if)#
    
    

    Dans ce résultat, notez l'autorisation des VLAN 2 et 1002-1005 uniquement sur l'agrégation :

    Switch-A# show interfaces fastethernet 2/1 trunk
    
    Port      Mode         Encapsulation  Status        Native VLAN
    Fa2/1     desirable    isl            2,1002-1005      1
    
    Port      VLANs allowed on trunk
    Fa2/1     2,1002-1005
    
    Port      VLANs allowed and active in management domain
    Fa2/1     2,1002-1005
    
    Port      VLANs in spanning tree forwarding state and not pruned
    Fa2/1     2,1002-1005

14. Pour vérifier que la liaison trunk est opérationnelle, essayez d’envoyer une requête ping à travers la liaison trunk.

    Envoyez une requête ping à l’hôte A à partir de l’hôte B pour vérifier la connectivité sur le VLAN 2.

    C:\> ping 172.16.85.1
    
    Pinging 172.16.85.1 with 32 bytes of data:
    
    Reply from 172.16.85.1: bytes=32 time<10ms TTL=255
    Reply from 172.16.85.1: bytes=32 time<10ms TTL=255
    Reply from 172.16.85.1: bytes=32 time<10ms TTL=255
    Reply from 172.16.85.1: bytes=32 time<10ms TTL=255
    
    Ping statistics for 172.16.85.1:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milliseconds:
        Minimum = 0ms, Maximum =  0ms, Average =  0ms
    
    C:\>

Dépanner le résultat

Commandes à utiliser pour dépanner le logiciel Cisco IOS

• show interfaces fastethernet port/mod trunk : pour afficher les informations d'agrégation d'une interface particulière.

• show vtp status : pour afficher les informations VTP.

• show vlan vlan_number : pour afficher des informations sur un VLAN particulier.

• show spanning-tree vlan vlan_number : pour voir l'état du spanning tree pour un VLAN particulier.

• show interfaces fastethernet port/mod switchport : pour afficher les informations d'interface L2.

• ping : pour envoyer un message d'écho ICMP à un autre hôte IP.

Informations connexes

• Support pour les produits LAN
• Prise en charge de la technologie de commutation LAN
• Support et documentation techniques - Cisco Systems