Jonction entre les commutateurs Catalyst 4500/4000, 5500/5000 et 6500/6000 par encapsulation 802.1Q avec le logiciel système Cisco CatOS

Introduction

Ce document présente le concept de jonction entre deux commutateurs Ethernet, puis il aborde la norme d'agrégation IEEE 802.1Q. Après une brève description du mécanisme de jonction de la norme 802.1Q, le document décrit la mise en œuvre sur les commutateurs de la gamme Catalyst 4500/4000, 5500/5000, et 6500/6000. Il propose un exemple détaillé, ainsi que quelques erreurs courantes associées à la configuration de la jonction 802.1Q avec l'utilisation du logiciel Catalyst OS (CatOS). Pour des exemples de jonction 802.1Q avec le logiciel Cisco IOS®, référez-vous au document Configuration de la jonction 802.1Q entre un commutateur de la gamme Catalyst 3550/3560/3750 et des commutateurs Catalyst qui exécutent le logiciel Cisco IOS.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Qu'est-ce qu'une agrégation ?

Dans la terminologie Cisco, une agrégation est une liaison point à point qui transporte plusieurs VLAN. L’objectif d’une agrégation est d’enregistrer les ports lors de la création d’une liaison entre deux périphériques qui implémentent des VLAN, généralement deux commutateurs. Dans ce schéma, deux VLAN sont disponibles sur deux commutateurs, Sa et Sb. La première méthode facile à mettre en oeuvre consiste à créer deux liaisons physiques entre les périphériques. Les liaisons physiques acheminent chacune le trafic pour un VLAN :

Bien sûr, cette solution n'évolue pas. Si vous voulez ajouter un troisième VLAN, vous devez sacrifier deux ports supplémentaires. Cette conception est également inefficace en termes de partage de charge ; le trafic sur certains VLAN peut ne pas justifier une liaison dédiée. Une agrégation regroupe des liaisons virtuelles sur une liaison physique, comme le montre ce schéma :

Ici, la liaison physique unique entre les deux commutateurs est capable de transporter le trafic pour n'importe quel VLAN. Pour ce faire, chaque trame envoyée sur la liaison est étiquetée par Sa afin que Sb connaisse le VLAN auquel elle appartient. Il existe différents schémas d'étiquetage. Les segments Ethernet les plus courants sont les suivants :

• ISL (Inter-Switch Link) (protocole ISL propriétaire Cisco d'origine)

• 802.1Q (norme IEEE sur laquelle porte ce document)

Caractéristiques de base de l’agrégation 802.1Q

Mécanisme d'étiquetage

802.1Q utilise un mécanisme d'étiquetage interne. Interne signifie qu'une balise est insérée dans la trame :

Remarque : avec ISL, la trame est encapsulée à la place.

Remarque : Sur une agrégation 802.1Q, un VLAN n'est PAS étiqueté. Ce VLAN, appelé VLAN natif, doit être configuré de la même manière de chaque côté de l’agrégation. De cette manière, vous pouvez déduire à quel VLAN appartient une trame lorsque vous recevez une trame sans étiquette.

Le mécanisme d'étiquetage implique une modification de la trame ; le périphérique d’agrégation insère une balise de 4 octets et recalcule la séquence de contrôle de trame (FCS) :

Le champ EtherType qui identifie la trame 802.1Q est 0x8100. En plus de l'ID de VLAN 12 bits, 3 bits sont réservés pour l'étiquetage de priorité IEEE 802.1p.

Remarque : l'insertion d'une balise dans une trame ayant déjà la taille Ethernet maximale crée une trame de 1 522 octets qui peut être considérée comme un « baby giant » par l'équipement récepteur. Le comité IEEE 802.3 étend la taille de trame standard maximale afin de résoudre ce problème.

Examen Spanning Tree

La norme 802.1Q est plus qu'un simple mécanisme d'étiquetage. Il définit également une instance Spanning Tree unique qui s'exécute sur le VLAN natif pour tous les VLAN du réseau. Un tel réseau MST (Mono Spanning Tree) manque de flexibilité par rapport à un réseau PVST (Per VLAN Spanning Tree) qui exécute une instance du protocole STP (Spanning Tree Protocol) par VLAN. Cisco a développé PVST+ afin de permettre l'exécution de plusieurs instances STP (même sur un réseau 802.1Q) à l'aide d'un mécanisme de tunnellisation. Bien qu'au-delà de la portée de ce document, il peut être brièvement décrit comme utilisant un périphérique Cisco afin de connecter une zone MST (généralement le réseau 802.1Q d'un autre fournisseur) à une zone PVST (généralement un réseau Cisco ISL). Il n'y a pas de configuration spécifique à entrer pour cela. Idéalement, un environnement mixte devrait ressembler à ce diagramme :

Implémentation Cisco

Dans la mise en oeuvre actuelle, les périphériques Cisco prennent uniquement en charge les numéros de VLAN jusqu'à 1005. Cette restriction, introduite pour correspondre au nombre de VLAN disponibles avec ISL, est autorisée par la norme 802.1Q. Cisco a mis en oeuvre une fonctionnalité de mappage VLAN dans CatOS 5.1 afin de simplifier l'interopérabilité avec les autres périphériques fournisseurs, mais elle est rarement nécessaire.

Remarque : Référez-vous à Configuration des VLAN pour plus d'informations sur la fonctionnalité de mappage VLAN.

Cisco a également adapté son protocole Dynamic ISL (DISL) et l'a transformé en protocole DTP (Dynamic Trunking Protocol). DISL peut négocier l’agrégation ISL sur une liaison entre deux périphériques. DTP peut également négocier le type d’encapsulation d’agrégation (802.1Q ou ISL) qui sera également utilisé. Il s'agit d'une fonctionnalité intéressante car certains périphériques Cisco prennent uniquement en charge ISL ou 802.1Q, alors que d'autres peuvent exécuter les deux.

Dans la mise en oeuvre de Cisco, une agrégation est une liaison point à point, bien qu'il soit possible d'utiliser l'encapsulation 802.1Q sur un segment Ethernet partagé par plus de deux périphériques. Une telle configuration est rarement nécessaire mais reste possible avec la désactivation de la négociation DTP.

Configuration des agrégations 802.1Q

Configuration matérielle/logicielle requise

Du point de vue logiciel, la première apparition de l'encapsulation 802.1Q a été avec le logiciel CatOS 4.1. Dans cette version, la configuration du trunking devait être codée en dur ; DTP n'est apparu qu'avec CatOS 4.2. Voir la section Modes DTP de ce document.

Tous les ports Catalyst ne prennent pas en charge l'encapsulation 802.1Q. Actuellement, alors que les commutateurs Catalyst 4500/4000 ne prennent en charge que 802.1Q, les ports de la gamme Catalyst 6500/6000 peuvent utiliser l'encapsulation 802.1Q ou ISL. En fonction du module, les ports Catalyst 5500/5000 prenant en charge les liaisons peuvent utiliser l'encapsulation 802.1Q, l'encapsulation ISL ou les deux. La meilleure façon de vérifier cela est d'utiliser la commande show port ability. La capacité d’agrégation est explicitement indiquée :

Sa> (enable) show port capabilities 1/1
Model                    WS-X5530
Port                     1/1
Type                     1000BaseSX
Speed                    1000
Duplex                   full
Trunk encap type         802.1Q,ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  no
Broadcast suppression    percentage(0-100)
Flow control             receive-(off,on,desired),send-(off,on,desired)
Security                 no
Membership               static
Fast start               yes
Rewrite                  no

Modes DTP

Lorsque vous configurez un port pour l'agrégation, vous pouvez définir deux paramètres : le mode d’agrégation et le type d’encapsulation (si DTP est pris en charge sur ce port).

• Le mode d'agrégation définit comment le port négociera la configuration d'une agrégation avec son port homologue. Voici une liste des paramètres possibles :

  Mode de jonction	Trames DTP envoyées	Description	État final (port local)
  sur	Oui, périodique	Le port local annonce la distance vers laquelle il passe à l'état d'agrégation.	Jonction, sans réserve.
  auto	Oui, périodique	Le port local annonce la distance à laquelle il peut effectuer une agrégation, mais ne demande pas d'accéder à l'état d'agrégation.	Le port finira dans l'état d'agrégation uniquement si la télécommande le souhaite, c'est-à-dire si le mode distant est activé ou souhaitable.
  souhaitable	Oui, périodique	Le port local annonce la distance à laquelle il est en mesure d’effectuer une agrégation et demande à passer à l’état d’agrégation.	Si le port détecte que la télécommande est en mesure d'effectuer une liaison (à distance en mode on, desirable ou auto), il se retrouve dans l'état d'agrégation, sinon il reste non-agrégé.
  nonegotiate	NON	Le port local passe à l’agrégation inconditionnelle, sans notification DTP à la télécommande.	Jonction, sans réserve.
  désactivé	OUI	Désactivez l’agrégation sur le port. Les trames DTP sont envoyées uniquement lorsque le port passe en mode non trunking.	Non-agrégation, sans condition.

  Veillez à ce que certains modes (on, nonegotiate, off) spécifient explicitement dans quel état le port finira par se trouver. Une mauvaise configuration peut conduire à un état dangereux et incohérent dans lequel un côté est trunking et l'autre non.

  Un port on, auto ou desirable envoie régulièrement des trames DTP. Un port d'agrégation dans auto ou desirable retourne à la liaison non agrégée s'il ne reçoit pas de mise à jour DTP de son voisin dans un délai de 5 minutes.

  Remarque : Si vous exécutez le logiciel CatOS 4.1, vous devez désactiver toute forme de négociation en utilisant le mode off ou nonegotiate lorsque vous configurez l'agrégation 802.1Q.

• Le type d'encapsulation permet à l'utilisateur de spécifier si 802.1Q ou ISL doit être utilisé lors de la configuration de l'agrégation. Bien sûr, le paramètre n'est pertinent que si le module que vous utilisez est capable d'utiliser les deux. Le paramètre peut avoir trois valeurs différentes :

  Type d'encapsulation	Description
  Lien ISL	Définit l'encapsulation de port sur ISL.
  dot1q	Définit l'encapsulation de port sur 802.1Q.
  négocier	Cette encapsulation est uniquement disponible en mode auto ou desirable trunking. Si la télécommande a un type d’encapsulation de négociation, la liaison sera éventuellement configurée avec ISL. Si la télécommande est configurée pour ISL ou 802.1Q, ou si elle est uniquement capable de faire ISL ou 802.1Q, l'encapsulation d'agrégation utilisée sera celle du port distant.

Reportez-vous à la section Résultats des configurations possibles de liaisons Fast Ethernet et Gigabit Ethernet de Configuration de liaisons VLAN sur des ports Fast Ethernet et Gigabit Ethernet pour obtenir la liste de toutes les configurations possibles.

Remarque : aucune négociation n'aura lieu entre deux commutateurs dans des domaines VTP (VLAN Trunk Protocol) différents. Reportez-vous à Configuration de VTP.

Exemple étape par étape

Diagramme du réseau

Cet exemple est basé sur une configuration de TP très simple qui implique deux commutateurs Catalyst 5500/5000 qui sont reliés entre eux via des ports compatibles trunk. Vous avez besoin d'un câble croisé pour interconnecter deux commutateurs.

Configuration minimale d'une agrégation 802.1Q avec tests de connectivité

Procédez comme suit :

1. Vérifiez que les états des ports sont actifs mais pas agrégés.

   Connectez un terminal à la console de vos commutateurs. Reportez-vous au document Connexion d'un terminal au port de console sur les commutateurs Catalyst si nécessaire. Tout d'abord, vérifiez l'état du port impliqué dans la configuration. Utilisez la commande show port 5/24 sur Sa (show port 2/24 sur Sb) et vérifiez que l'état est connecté :

   Sa> (enable) show port 5/24
   Port  Name               Status     Vlan       Level  Duplex Speed Type
   ----- ------------------ ---------- ---------- ------ ------ ----- ------------
    5/24                    connected  1          normal a-full a-100 10/100BaseTX
   
   !--- Output suppressed.
   
   

   Vous avez la valeur par défaut pour ce type de port. Il est arrivé lors de la négociation du mode bidirectionnel simultané de 100 Mo, et il est affecté au VLAN 1. Émettez la commande show trunk 5/24 afin de voir clairement que le port n'est pas trunking et a un mode par défaut auto et encapsulation negotiation.

   Sa> (enable) show trunk 5/24
   Port      Mode         Encapsulation  Status        Native vlan
   --------  -----------  -------------  ------------  -----------
    5/24     auto         negotiate      not-trunking  1
   
   !--- Output suppressed.
   
   

2. Définissez une adresse IP sur les interfaces de gestion sc0.

   Utilisez la commande set interface sc0 10.0.0.1 sur le commutateur Sa et la commande set interface sc0 10.0.0.2 sur le commutateur Sb afin d'attribuer une adresse IP aux deux commutateurs. La commande show interface confirme que l'interface de gestion est maintenant correctement définie dans le VLAN 1 par défaut :

   Sa> (enable) set interface sc0 10.0.0.1
   Interface sc0 IP address set.
   
   Sa> (enable) show interface
   sl0: flags=51<,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0
   sc0: flags=63<UP,BROADCAST,RUNNING>
           vlan 1 inet 10.0.0.1 netmask 255.0.0.0 broadcast 10.255.255.255
   Sa> (enable)

   Si vous disposez de la sortie d'une commande show interface de votre périphérique Cisco, vous pouvez utiliser Output Interpreter (clients enregistrés uniquement) pour afficher les problèmes potentiels et les correctifs.

3. Vérifiez la connectivité entre Sa et Sb.

   Émettez la commande ping 10.0.0.2 à partir du commutateur Sa afin de prouver que le commutateur Sb peut maintenant être atteint :

   Sa> (enable) ping 10.0.0.2
   10.0.0.2 is alive
   Sa> (enable)

4. Configurez le même domaine VTP sur les deux commutateurs.

   Attribuez maintenant le même domaine VTP aux deux commutateurs. Comme vous l'avez vu, avoir le même domaine VTP est obligatoire pour utiliser la négociation DTP. Émettez la commande set vtp domain cisco sur les deux commutateurs afin de les configurer avec le nom de domaine « cisco » :

   Sa> (enable) set vtp domain cisco
   VTP domain cisco modified
   Sa> (enable)

5. Créez un VLAN 2 dans chaque commutateur.

   Émettez la commande set vlan 2 sur les deux commutateurs afin de créer le VLAN 2. Si les commutateurs étaient déjà liés par une agrégation, vous n’auriez besoin d’émettre la commande que sur un commutateur et l’autre commutateur l’apprendrait automatiquement via VTP. Comme vous n'avez pas encore de liaison, il n'y a pas de communication VTP entre Sa et Sb :

   Sa> (enable) set vlan 2
   Vlan 2 configuration successful
   Sa> (enable)

6. Remplacez les interfaces de gestion par VLAN 2.

   Vous déplacez maintenant l'interface de gestion des deux commutateurs vers VLAN 2. De cette manière, vous montrez qu'il n'y a aucune communication entre Sa et Sb avant l'établissement d'une agrégation. Émettez la commande set interface sc0 2 sur chaque commutateur afin de déplacer l'interface sc0 dans VLAN 2. Émettez la commande show interface afin de vérifier que la commande est efficace :

   Sa> (enable) set interface sc0 2
   Interface sc0 vlan set.
   Sa> (enable) show interface
   sl0: flags=51<UP,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0
   sc0: flags=63<UP,BROADCAST,RUNNING>
           vlan 2 inet 10.0.0.1 netmask 255.0.0.0 broadcast 10.255.255.255
   Sa> (enable)

7. Vérifiez si la connectivité est interrompue entre les deux commutateurs.

   Maintenant, la requête ping 10.0.0.2 vers Sb échoue depuis Sa, ce qui prouve qu'il n'y a aucune connectivité dans VLAN 2 entre les commutateurs :

   Sa> (enable) ping 10.0.0.2
   no answer from 10.0.0.2
   Sa> (enable)

8. Vérifiez les fonctionnalités des ports.

   Avant de commencer à configurer une agrégation, vous pouvez vérifier à l'aide de la commande show port capacités que les deux ports sont capables d'implémenter l'agrégation 802.1Q :

   Sa> (enable) show port capabilities 5/24
   Model                    WS-X5225R
   Port                     5/24
   Type                     10/100BaseTX
   Speed                    auto,10,100
   Duplex                   half,full
   Trunk encap type         802.1Q,ISL
   Trunk mode               on,off,desirable,auto,nonegotiate
   Channel                  5/23-24,5/21-24
   Broadcast suppression    percentage(0-100)
   Flow control             receive-(off,on),send-(off,on)
   Security                 yes
   Membership               static,dynamic
   Fast start               yes
   Rewrite                  yes
   Sa> (enable)

9. Configurez l’encapsulation de jonction sur 802.1Q.

   Maintenant, la liaison sur Sa doit être configurée. À l’étape 1, vous avez vu que les deux ports étaient en mode d’agrégation par défaut auto, type d’encapsulation negotiation. Une combinaison auto-auto ne déclenche pas une agrégation. C'est normal; chaque côté est prêt à devenir trunk, mais ne le fera que si la télécommande le demande. En tenant compte de la configuration par défaut :

   • Il suffit de changer le mode d'agrégation en desirable d'un côté pour activer l'agrégation. En effet, un port en mode desirable avertit son voisin qu’il souhaite passer en mode trunking. Lorsque la télécommande (en mode automatique) passe à l’agrégation si vous y êtes invité, cela suffit pour activer l’agrégation.

   • Si vous configurez l'encapsulation dot1q sur une sous-interface, cela signifie que ce VLAN ne peut pas être réutilisé dans le système car en interne, les 6500 ou 7600 allouent le VLAN et font ensuite de cette sous-interface le seul membre de celui-ci. Il n'est donc pas possible d'avoir un VLAN et ensuite d'essayer de l'utiliser dans une sous-interface ou vice versa. Afin de résoudre ce problème, au lieu de sous-interfaces, créez des ports agrégés et ainsi le VLAN peut être vu dans toutes les interfaces. Si des sous-interfaces sont requises, les VLAN ajoutés dans les sous-interfaces ne peuvent pas être utilisés dans d'autres ports.

   • Vous devez également spécifier l’encapsulation à utiliser. En effet, les deux ports sont compatibles ISL et cette encapsulation est choisie en premier lorsque les deux extrémités sont en mode de négociation.

   La syntaxe de la commande est la suivante : set trunk module/port [on | désactivé | souhaitable | auto | nonegotiate] [vlan_range] [isl | dot1q | négocier]. Émettez la commande set trunk 5/24 dot1q desirable sur le commutateur Sa :

   Sa> (enable) set trunk 5/24 dot1q desirable
   Port(s) 5/24 trunk mode set to desirable.
   Port(s) 5/24 trunk type set to dot1q.
   1997 May 07 17:32:01 %DTP-5-TRUNKPORTON:Port 5/24 has become dot1q trunk
   1997 May 07 17:32:02 %PAGP-5-PORTFROMSTP:Port 5/24 left bridge port 5/24
   1997 May 07 17:32:13 %PAGP-5-PORTTOSTP:Port 5/24 joined bridge port 5/24

10. Vérifiez que la liaison est active.

    Le journal de console de la commande précédente montre clairement que le port a été déplacé vers l'agrégation, mais vous pouvez également émettre la commande show trunk 5/24 sur Sa et la commande show trunk 2/24 sur Sb afin de vérifier. Vous pouvez voir une différence subtile entre les deux sorties :

    • Le port de Sa est en mode desirable, tandis que le port Sb est en mode auto.

    • Plus intéressant, l'encapsulation est dot1q sur Sa alors qu'elle est n-dot1q sur Sb. Ceci montre que Sb a négocié son encapsulation à dot1q. Si vous n'avez pas spécifié d'encapsulation sur Sa, les deux ports se seraient retrouvés dans l'encapsulation n-isl :

      Sa> (enable) show trunk 5/24
      Port      Mode         Encapsulation  Status        Native vlan
      --------  -----------  -------------  ------------  -----------
       5/24     desirable    dot1q          trunking      1
      
      Port      Vlans allowed on trunk
      --------  -----------------------------------------------------------
       5/24     1-1005
      
      Port      Vlans allowed and active in management domain
      --------  -----------------------------------------------------------
       5/24     1-2
      
      Port      Vlans in spanning tree forwarding state and not pruned
      --------  -----------------------------------------------------------
       5/24     1-2
      Sa> (enable)
      Sb> (enable) show trunk 2/24
      Port      Mode         Encapsulation  Status        Native vlan
      --------  -----------  -------------  ------------  -----------
       2/24     auto         n-dot1q        trunking      1
      
      !--- Output suppressed.
      
      

      Si vous disposez de la sortie d'une commande show trunk à partir de votre périphérique Cisco, vous pouvez utiliser Output Interpreter (clients enregistrés uniquement) pour afficher les problèmes potentiels et les correctifs.

11. Vérifiez la connectivité.

    Vous pouvez vérifier que le VLAN 2 traverse maintenant votre agrégation en envoyant une requête ping à Sb à partir de Sa :

    Sa> (enable) ping 10.0.0.2
    10.0.0.2 is alive
    Sa> (enable)

Définir le VLAN natif

Procédez comme suit :

1. Émettez la commande set vlan.

   La commande set vlan 2 5/24 est utilisée pour attribuer un port à un VLAN spécifique. Dans le cas d’un port d’agrégation, il transforme le VLAN natif en VLAN 2. Bien sûr, vous devez faire la même chose sur Sb avec set vlan 2 2/24 :

   Sa> (enable) set vlan 2 5/24
   VLAN 2 modified.
   VLAN 1 modified.
   VLAN  Mod/Ports
   ---- -----------------------
   2     5/24
   
   Sa> (enable)

   Avant de modifier le VLAN natif sur Sb, il y a maintenant une incohérence entre la configuration Sa et Sb. Les deux extrémités de l’agrégation n’ont pas la même configuration de VLAN natif. Ici, certains messages d'avertissement s'affichent sur la console Sb.

   Remarque : Le commutateur qui signale l'incohérence peut varier, en fonction du pont racine des VLAN 1 et 2.

   Sb> (enable) 2000 Dec 07 16:31:24 %SPANTREE-2-RX_1QPVIDERR: Rcved
   pvid_inc BPDU on 1Q port 2/24 vlan 1.
   2000 Dec 07 16:31:24 %SPANTREE-2-TX_BLKPORTPVID: Block 2/24 on xmtting
   vlan 2 for inc peer vlan.
   2000 Dec 07 16:31:24 %SPANTREE-2-RX_BLKPORTPVID: Block 2/24 on rcving
   vlan 1 for inc peer vlan 2.
   
   Sb> (enable)
   Sb> (enable) set vlan 2 2/24
   VLAN 2 modified.
   VLAN 1 modified.
   VLAN  Mod/Ports
   ---- -----------------------
   2     2/24
   Sb> (enable) 2000 Dec 07 16:31:46 %SPANTREE-2-PORTUNBLK: Unblock
   previously inc port 2/24 on vlan 1.
   2000 Dec 07 16:31:48 %SPANTREE-2-PORTUNBLK: Unblock previously inc
   port 2/24 on vlan 2.

   La non-correspondance du VLAN natif a été corrigée et tout revient à la normale.

2. Vérifiez le résultat.

   Vérifiez maintenant simplement le résultat de ces commandes sur votre agrégation à l'aide de la commande show trunk 5/24 :

   Sa> (enable) show trunk 5/24
    Port      Mode         Encapsulation  Status        Native vlan
   --------  -----------  -------------  ------------  -----------
    5/24     desirable    dot1q          trunking      2
   
   <

Spécifier les VLAN autorisés sur l’agrégation

Procédez comme suit :

1. Créer des VLAN supplémentaires.

   Lorsque vous créez une nouvelle agrégation, elle transporte par défaut tous les VLAN existants du réseau. Vous verrez comment restreindre la liste des VLAN autorisés sur une agrégation. Tout d’abord, vous devez créer deux VLAN supplémentaires (3 et 4). Vous pouvez émettre la commande set vlan 3 et la commande set vlan 4 sur Sa, par exemple, afin de créer les VLAN supplémentaires. Vous n'avez besoin d'entrer la commande que sur un seul commutateur ; VTP propage ces informations à l’autre commutateur.

   Remarque : Cette partie de la configuration est absolument identique, que l'encapsulation 802.1Q ou ISL soit utilisée.

   Sa> (enable) set vlan 3
   Vlan 3 configuration successful
   Sa> (enable) set vlan 4
   Vlan 4 configuration successful

2. Supprimez les VLAN de l’agrégation.

   La commande clear trunk module/port vlan-list vous permet de supprimer un ou plusieurs VLAN d'une agrégation donnée. Ici, les quatre VLAN que vous avez créés ont été définis sur votre agrégation. Supprimez VLAN 2 et VLAN 3 à l'aide de la commande clear trunk 5/24 2-3 sur Sa et de la commande clear trunk 2/24 2-3 sur Sb. Vous pouvez vérifier le résultat de la commande clear à l'aide de la commande show trunk 5/24. Seuls les VLAN 1 et 4 traversent maintenant l’agrégation entre Sa et Sb. Une requête ping entre Sa et Sb échoue maintenant :

   Sa> (enable) clear trunk 5/24 2-3
   Removing Vlan(s) 2-3 from allowed list.
   Port 5/24 allowed vlans modified to 1,4-1005.
   Sa> (enable) show trunk 5/24
   Port      Mode         Encapsulation  Status        Native vlan
   --------  -----------  -------------  ------------  -----------
    5/24     desirable    dot1q          trunking      2
   
   Port      Vlans allowed on trunk
   --------  ---------------------------------------------------------
    5/24     1,4-1005
   
   Port      Vlans allowed and active in management domain
   --------  ---------------------------------------------------------
    5/24     1,4
   
   Port      Vlans in spanning tree forwarding state and not pruned
   --------  ---------------------------------------------------------
    5/24     1,4

3. Réactivez un VLAN.

   Afin de réajouter un VLAN sur une agrégation, utilisez la commande set trunk module/port vlan-list.

   Sa> (enable) set trunk 5/24 2
   Adding vlans 2 to allowed list.
   Port(s) 5/24 allowed vlans modified to 1-2,4-1005.
   Sa> (enable) show trunk
   Port      Mode         Encapsulation  Status        Native vlan
   --------  -----------  -------------  ------------  -----------
    5/24     desirable    dot1q          trunking      2
   
   Port      Vlans allowed on trunk
   --------  ---------------------------------------------------------
    5/24     1-2,4-1005
   
   Port      Vlans allowed and active in management domain
   --------  ---------------------------------------------------------
    5/24     1-2,4
   
   Port      Vlans in spanning tree forwarding state and not pruned
   --------  ---------------------------------------------------------
    5/24     1-2,4

   Le VLAN 2 circule à nouveau sur l’agrégation. Une requête ping de Sa à Sb est possible.

Erreurs courantes

Différents VLAN natifs

Il s'agit d'une erreur de configuration fréquente. Le VLAN natif configuré à chaque extrémité d'une agrégation 802.1Q doit être identique. N’oubliez pas qu’un commutateur recevant une trame non étiquetée l’attribue au VLAN natif de l’agrégation. Si une extrémité est configurée pour le VLAN 1 natif et l’autre pour le VLAN 2 natif, une trame qui est envoyée dans le VLAN 1 d’un côté est reçue sur le VLAN 2 de l’autre. Cela entraîne la fusion des VLAN 1 et 2. Il n'y a aucune raison de vouloir cela et cela peut impliquer des problèmes de connectivité dans votre réseau.

En règle générale, un périphérique Cisco vous avertit d'une non-correspondance de VLAN natif. Reportez-vous à l'étape 1 de la section Définir le VLAN natif pour connaître le type de messages d'erreur que vous recevez sur la console dans ce cas. Vérifiez toujours que le VLAN natif est le même dans la configuration d’agrégation de vos commutateurs.

Différents domaines VTP

Lorsque vous créez une agrégation entre deux commutateurs et que vous utilisez la négociation DTP, vérifiez deux fois que le domaine VTP configuré sur les deux commutateurs est identique. La négociation n’a pas lieu entre deux commutateurs qui se trouvent dans des domaines VTP différents. L'exemple de cette section illustre la configuration de l'agrégation qui fonctionne décrite ci-dessus.

Remarque : Même si deux commutateurs se trouvent dans des domaines VTP différents, vous pouvez faire en sorte que ces commutateurs communiquent entre eux si vous ajoutez des VLAN manuellement sur chaque commutateur. Bien qu’il y ait une non-correspondance de domaine VTP, la communication VLAN fonctionne correctement. Cependant, les mises à jour VTP ne sont pas propagées via cette liaison sur ce VLAN, car les domaines sont différents.

• Sa en mode d’agrégation desirable, encapsulation dot1q

• Sb en mode d’agrégation automatique, négociation d’encapsulation

• Le même VLAN natif et les mêmes VLAN autorisés de chaque côté

La seule différence est que vous affectez le domaine VTP « c » sur Sa et le domaine VTP "cisco" sur Sb :

Sa> (enable) show trunk
No ports trunking.
Sa> (enable) show trunk 5/24
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 5/24     desirable    dot1q          not-trunking  1

Port      Vlans allowed on trunk
--------  -------------------------------------------------------------
 5/24     1-1005

Port      Vlans allowed and active in management domain
--------  -------------------------------------------------------------
 5/24     1

Port      Vlans in spanning tree forwarding state and not pruned
--------  -------------------------------------------------------------
 5/24


Sb> (enable) show trunk
No ports trunking.
Sb> (enable) show trunk 2/24
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/24     auto         negotiate      not-trunking  1

Port      Vlans allowed on trunk
--------  ---------------------------------------------------------------
 2/24     1-1005

Port      Vlans allowed and active in management domain
--------  ---------------------------------------------------------------
 2/24     1

Port      Vlans in spanning tree forwarding state and not pruned
--------  ---------------------------------------------------------------
 2/24
Sb> (enable)

Vous pouvez voir que le tronc n'est pas monté. Lorsque vous voyez ce type de problème, vérifiez le domaine VTP configuré sur les commutateurs. Émettez la commande show vtp domain :

Sa> (enable) show vtp domain
Domain Name                      Domain Index VTP Version Local Mode  Password
-------------------------------- ------------ ----------- ----------- ----------
c                                1            2           server      -

Vlan-count Max-vlan-storage Config Revision Notifications
---------- ---------------- --------------- -------------
8          1023             0               disabled

Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
--------------- -------- -------- -------------------------
10.0.0.1        disabled disabled 2-1000


Sb> (enable) show vtp domain
Domain Name                      Domain Index VTP Version Local Mode  Password
-------------------------------- ------------ ----------- ----------- ----------
cisco                            1            2           server      -

Vlan-count Max-vlan-storage Config Revision Notifications
---------- ---------------- --------------- -------------
8          1023             20              disabled

Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
--------------- -------- -------- -------------------------
10.0.0.1        disabled disabled 2-1000

Maintenant, mettez switch Sa dans le domaine VTP « cisco » avec l'utilisation de la commande set vtp domain cisco. Au bout de quelques secondes, le trunk est négocié et réactivé :

Sa> (enable) set vtp domain cisco
VTP domain cisco modified
Sa> (enable) 1997 May 13 13:59:22 %DTP-5-TRUNKPORTON:Port 5/24 has become dot1q trunk
1997 May 13 13:59:22 %PAGP-5-PORTFROMSTP:Port 5/24 left bridge port 5/24
1997 May 13 13:59:33 %PAGP-5-PORTTOSTP:Port 5/24 joined bridge port 5/24

Si vous voulez conserver des domaines VTP différents tout en créant une agrégation entre deux commutateurs, vous devez activer l'agrégation de code sur chaque côté de l'agrégation (avec l'utilisation de nonegotiate/on).

Erreur lors d'une tentative de suppression de VLAN à plage étendue d'un port agrégé

Lorsque vous essayez de supprimer les VLAN à plage étendue d'un port d'agrégation à l'aide de la commande clear trunk, cette erreur est parfois affichée sur la console du commutateur :

Failed to clear vlans in the extended range Maximum of 64 trunks can have
non-default extended range vlan configuration. Use the 'set trunk' command to restore
some existing entries to the default value.

Remarque : Le terme plage étendue inclut tout VLAN compris entre 1025 et 4094. Le terme plage étendue par défaut inclut tous les VLAN compris entre 1025 et 4094. Si vous essayez de supprimer un VLAN de la plage 1025 à 4094, le VLAN devient une plage étendue non par défaut. Le nombre maximal de faisceaux qui passent une plage étendue autre que celle par défaut est de 64. Cela inclut les agrégations actives et inactives.

Cette erreur et la limitation de 64 trunks proviennent du bloc NVRAM qui est utilisé pour stocker des configurations non par défaut pour les VLAN à plage étendue. Si vous émettez la commande show trunk extended-range, vous pouvez voir tous les faisceaux configurés avec des plages étendues non par défaut. Par défaut, l'intégralité de la configuration est stockée dans la mémoire NVRAM. La mémoire NVRAM comporte différents « blocs » pour enregistrer les configurations non par défaut. Les blocs sont placés dans différentes catégories, telles que global ou module. Le bloc qui contient la configuration non par défaut pour les plages étendues a une limite de 64 agrégations.

Il existe deux solutions de contournement pour réduire le nombre de faisceaux de plage étendue non par défaut. La première méthode consiste à rétablir les VLAN autorisés par défaut sur les ports trunk non actifs/non utilisés. Utilisez la commande set trunk mod/port 1025-4094. Ensuite, la commande clear trunk mod/port 1025-4094 doit fonctionner pour les VLAN étendus. La deuxième solution consiste à passer du mode de configuration binaire (par défaut) au mode texte. Utilisez la commande set config mode text afin de changer le mode de configuration en mode texte. Le mode texte utilise généralement moins de mémoire NVRAM ou Flash que le mode de configuration binaire.

Remarque : Lorsque vous utilisez le mode de configuration de fichier texte, la plupart des paramètres utilisateur ne sont pas immédiatement enregistrés dans la mémoire NVRAM ; les modifications de configuration sont uniquement écrites dans la DRAM. Vous devez émettre la commande write memory afin de stocker la configuration dans un stockage non volatile. Utilisez la commande set config mode text auto-save afin d'enregistrer automatiquement la configuration de texte dans la mémoire NVRAM.

Mode d’agrégation incompatible avec le type d’encapsulation

Il s'agit d'un problème courant qui a commencé à être soulevé auprès de l'assistance technique Cisco lorsque les premiers modules capables de prendre en charge les normes 802.1Q et ISL ont été expédiés. Les personnes ont été utilisées pour configurer une agrégation à l'aide de la commande set trunk module/port on ou de la commande set trunk module/port nonegotiate. Le problème est que, par défaut, le type d’encapsulation est configuré pour négocier. Le type d’encapsulation de négociation est uniquement pris en charge par les modes d’agrégation automatique ou souhaitable. Les types d'encapsulation on et nonegotiate n'effectuent aucune négociation entre les commutateurs et doivent être définis sur l'encapsulation ISL ou 802.1Q lorsqu'ils sont configurés. Voici un journal de ce qui se passe sur le commutateur dans ce cas :

Sa> (enable) set trunk 5/24 on
Failed to set port 5/24 to trunk mode on.
Trunk mode 'on' not allowed with trunk encapsulation type 'negotiate'.
Sa> (enable) set trunk 5/24 nonegotiate
Failed to set port 5/24 to trunk mode nonegotiate.
Trunk mode 'nonegotiate' not allowed with trunk encapsulation type
'negotiate'.
Sa> (enable)

Cela est logique car si vous ne négociez pas avec la télécommande, comment savoir quel type d'encapsulation (802.1Q ou ISL) utiliser pour activer la liaison ? Il existe deux possibilités :

• Utilisez le mode desirable. Dans ce cas, vous négociez le mode d’encapsulation avec la télécommande :

  Sa> (enable) set trunk 5/24 desirable
  Port(s) 5/24 trunk mode set to desirable.
  Sa> (enable) 1997 May 09 17:49:19 %DTP-5-TRUNKPORTON:Port 5/24 has become
  isl trunk

• Spécifiez l'encapsulation à utiliser :

  Sa> (enable) set trunk 5/24 isl on
  Port(s) 5/24 trunk mode set to on.
  Port(s) 5/24 trunk type set to isl.
  Sa> (enable) 1997 May 09 17:50:16 %DTP-5-TRUNKPORTON:Port 5/24 has become
  isl trunk

Commandes utilisées dans le document

Résumé des commandes

• ping

• set interface

• set trunk

• set vlan

• set vtp domain

• show interface

• show port

• show port Capacités

• show trunk

• show vtp domain

Informations connexes

• Configuration de l'agrégation ISL sur les commutateurs des gammes Catalyst 5500/5000 et 6500/6000
• Configuration d'agrégations de VLAN sur des ports Fast Ethernet et des ports Gigabit Ethernet
• Présentation et configuration du protocole VTP (VLAN Trunking Protocol)
• Support pour les produits LAN
• Prise en charge de la technologie de commutation LAN
• Support et documentation techniques - Cisco Systems