Esempio di configurazione 802.1q Trunking su CSS 11x00
Sommario
Introduzione
In questo documento viene fornita una configurazione di esempio per il trunking 802.1q sugli switch Content Services Switch (CSS) serie 11x00.
Operazioni preliminari
Convenzioni
Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.
Prerequisiti
Non sono previsti prerequisiti specifici per questo documento.
Componenti usati
Questa configurazione è stata sviluppata e testata utilizzando le versioni software e hardware riportate di seguito.
-
CSS 1800 e CSS 1150 con esecuzione 4.10 in un ambiente lab non configurato
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Nozioni di base
Con WebNS release 4.10, CSS 11000 supporta il trunking VLAN IEEE Standard 802.1Q sulle porte Gigabit Ethernet (GE).
Il supporto 802.1Q è importante per i Web hoster e altri provider di servizi che hanno più clienti che condividono un unico dispositivo. L'host Web può ora isolare i dati dei clienti sul traffico individuale attraverso le VLAN, eliminando la necessità di assegnare un'unica porta a ciascun cliente. Quando il traffico Web arriva da Internet, il router isola il traffico in VLAN separate in base alla destinazione (ad esempio, IP, porta e così via) e lo truncia insieme in una porta Gigabit. Questo trunk viene quindi passato a CSS11x00 per le decisioni di bilanciamento del carico. Il foglio di stile CSS invia il trunk a un dispositivo di livello 2 (L2) da passare alla server farm. Dal router ai server, il traffico delle VLAN è isolato. Su CSS 11x00 sono state utilizzate solo due porte Gigabit.
I test hanno dimostrato che l'aggiunta di 802.1Q ha un impatto minimo sulle prestazioni dello switch CSS 11x00.
Il supporto di CSS 11x00 per 802.1Q migliora anche la sua interoperabilità con altri dispositivi Cisco, come Catalyst 6500. Questi due dispositivi sono alla base della soluzione di switching dei contenuti Cisco, Tundra, e sono parte integrante della soluzione di rete per contenuti consigliata da Cisco.
Nota: prima del supporto 802.1Q, per isolare le VLAN, è possibile posizionare un dispositivo L2 tra il router e il supporto CSS. Questo dispositivo può prendere il trunk, suddividere le singole VLAN e trasmettere il traffico attraverso più connessioni al server CSS. Altre connessioni potrebbero passare il traffico alle server farm. Tuttavia, il traffico potrebbe essere isolato a un costo e a un utilizzo delle porte più elevati.
Applicazione Web Hoster
Un host Web dispone di un solo CSS 11x00 (e di un CSS ridondante per un'elevata disponibilità). L'hoster Web deve fornire supporto per 100 clienti e desidera ridurre al minimo l'utilizzo delle porte nel CSS 11x00. Ciò consente di massimizzare il ritorno sulle porte CSS. Il diagramma seguente mostra una possibile configurazione che consente di eseguire questa operazione:
Per ogni cliente è possibile scegliere di isolare il traffico. Ad essi verrà quindi assegnata una VLAN univoca. Nell'esempio precedente, www.foo.com può essere isolato da www.woo.com. Una nuova porta Gigabit sarebbe necessaria ogni 32 clienti. È possibile combinare le VLAN con il tag 802.1Q abilitato e offrire anche una VLAN senza tag. Ciò consentirebbe al web hoster di offrire al cliente VLAN isolate e non isolate. Il diagramma seguente mostra l'aspetto della rete:
Nell'esempio, i domini efg, ghi, jkl e lmn devono condividere una VLAN. Ciò significa che tutto il traffico multicast per uno di essi verrà inviato a tutti. I domini foo e woo riceverebbero solo il traffico multicast destinato al loro dominio.
Cos'è 802.1Q?
Il termine VLAN si riferisce alla capacità di "virtualizzare" una LAN (Local Area Network) utilizzando un'architettura commutata. L'uso delle VLAN permette di collegare ciascun dispositivo utente a ciascuna VLAN. Anziché essere definite su base fisica o geografica, le VLAN possono essere definite su base logica o organizzativa e la rete può essere configurata tramite software anziché collegando manualmente i cavi. Gli amministratori possono implementare le VLAN e salvare le porte implementando il trunking. Nella terminologia di Cisco, un trunk è un collegamento point-to-point che trasporta diverse VLAN. L'obiettivo di un trunk è salvare le porte quando si crea un collegamento tra due dispositivi che implementano le VLAN, in genere due switch. Nel diagramma seguente sono illustrate due VLAN che si desidera rendere disponibili su due switch, Sa e Sb. Il primo metodo da implementare è semplice. Questo metodo richiede la creazione di due collegamenti fisici tra i dispositivi, ciascuno dei quali trasporta il traffico di una VLAN.
Ovviamente, questa soluzione non è scalabile. Per aggiungere una terza VLAN, occorre sacrificare due porte aggiuntive. Questa progettazione non è utile anche in termini di condivisione del carico. Il traffico su alcune VLAN potrebbe non giustificare un collegamento dedicato. Un trunk aggrega i collegamenti virtuali su un collegamento fisico, come mostrato nel diagramma seguente:
In questo diagramma, l'unico collegamento fisico tra i due switch può trasmettere il traffico di una VLAN. A tale scopo, a ciascun frame inviato sul collegamento viene assegnato un tag da Sa in modo che Sb sappia a quale VLAN appartiene. 802.1Q utilizza un meccanismo di tag interno. Interno significa che un tag viene inserito all'interno della cornice, come illustrato di seguito.
Notare che su un trunk 802.1Q, una VLAN potrebbe non avere tag. Questa VLAN senza tag è chiamata VLAN predefinita. In questo modo, è possibile dedurre a quale VLAN appartiene un frame che viene ricevuta senza un tag. Il meccanismo di tagging implica una modifica della cornice. Il dispositivo trunking inserisce un tag di 4 byte e ricalcola la sequenza di controllo del frame (FCS). Vedere Bridging tra VLAN IEEE 802.1Q per ulteriori informazioni sugli schemi di tagging.
Lo standard 802.1Q è molto di più di un semplice meccanismo di tagging. Definisce anche uno spanning-tree univoco, in esecuzione sulla VLAN predefinita, per tutte le VLAN nella rete.
Nota: il campo pri non è attualmente supportato da CSS 1000.
Configurazione
La configurazione di CSS 11x00 con 802.1Q richiede il codice WebNS 4.10 o versione successiva. Questa funzione è supportata solo sulle porte Gigabit (solo CSS1000). Il numero massimo di porte trunk 802.1Q è uguale al numero di porte Gigabit sullo switch. Sul foglio di stile CSS 1150, il numero massimo di porte Gigabit è due (sul foglio di stile CSS 11050 il numero massimo è uno). Sul modello CSS 1800, il numero massimo di porte Gigabit è 32 e il numero massimo di VLAN supportate su tutte le porte è 128 e non più di 32 su una singola porta Gigabit.
Questo elenco definisce il numero massimo di VLAN supportate dai modelli CSS specifici:
-
CSS 1501 e CSS 1503: massimo 256 VLAN
-
CSS 1506: un massimo di 512 VLAN
-
CSS 1050 e CSS 1150: massimo 16 VLAN
-
CSS 1800: massimo 128 VLAN
I parametri VLAN all'interno della CLI sono stati modificati per consentire la funzionalità di tag. Le definizioni sono rimaste invariate rispetto alle release precedenti. La sezione seguente descrive come vengono immessi i parametri CLI. Per le definizioni, vedere la guida di riferimento dei comandi CLI.
Configurazioni
Nel documento vengono usate queste configurazioni:
-
Abilitazione/Disabilitazione del trunking
-
Configurazione delle VLAN associate al trunk
-
Configurazione della priorità del bridge per la coppia interfaccia/VLAN
-
Configurazione dello stato del bridge
-
Configurazione dei costi dei percorsi di bridge
-
Comando Default-vlan
-
comando ARP
| Abilitazione/Disabilitazione del trunking |
|---|
Per abilitare il trunking: CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunkPer disabilitare il trunking: CS800(config-trunkif[1/1])# no trunk Disable trunking, [y/n]:y CS800(config-if[1/1])# exit |
| Configurazione delle VLAN associate al trunk |
|---|
Per creare una VLAN su un trunk specifico, è necessario prima connettersi all'interfaccia e quindi immettere la VLAN che si desidera associare all'interfaccia. L'esempio seguente associa le VLAN 2 e 3 all'interfaccia 1: CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 2 Create VLAN <2>, [y/n]:y CS800(config-trunkif[1/1-2])# exit CS800(config-trunkif[1/1])# vlan 3 Create VLAN <3>, [y/n]:y CS800(config-trunkif[1/1-3])# exit |
| Configurazione della priorità del bridge per la coppia interfaccia/VLAN |
|---|
Il comando seguente modifica la priorità della coppia interfaccia/VLAN specificata. Il valore predefinito è 128. Nell'esempio seguente, la priorità del bridge viene modificata da 128 a 50: CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# bridge priority 50 |
| Configurazione dello stato del bridge |
|---|
Il comando seguente, bridge state, modifica lo stato di priorità dello spanning-tree su una determinata coppia interfaccia/VLAN. Per impostazione predefinita, lo stato è attivato. CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# bridge state disabled |
| Configurazione dei costi dei percorsi di bridge |
|---|
Il comando seguente, bridge pathcost, modifica il costo del percorso della porta spanning-tree su una determinata coppia interfaccia/VLAN. Il costo può essere rappresentato da qualsiasi numero intero compreso tra 1 e 65535. Il valore predefinito è 0. Nell'esempio seguente il valore del parametro pathcost viene modificato da 0 a 2: CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# bridge pathcost 2Per riportare il valore di bridge pathcost a 0, eseguire il comando no bridge pathcost. |
| Comando Default-vlan |
|---|
Questo comando ha due finalità. Specifica la VLAN predefinita da utilizzare per i frame che arrivano senza tag su questa interfaccia. Inoltre, specifica che i frame trasmessi su questa VLAN non saranno contrassegnati. Se l'utente desidera elaborare frame senza tag, la VLAN predefinita deve essere impostata in modo esplicito, altrimenti verrà eliminata. Se l'utente desidera eliminare i frame senza tag, il comando default-vlan deve essere omesso. questo comando non deve essere definito su altre VLAN. Se l'utente tenta di definire più di una VLAN con il comando default-vlan, il comando restituisce un errore. Per modificare la VLAN predefinita, l'utente deve prima usare no default-vlan sulla vecchia VLAN e default-vlan sulla nuova VLAN. CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# default-vlan CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# default-vlan CS800(config-trunkif[1/1-1])# vlan 2 Create VLAN <2>, [y/n]:y CS800(config-trunkif[1/1-2])# default-vlan %% Must use 'no default-vlan' first to clear old default VLAN CS800(config-trunkif[1/1-2])# vlan 1 CS800(config-trunkif[1/1-1])# no default-vlan CS800(config-trunkif[1/1-1])# vlan 2 CS800(config-trunkif[1/1-2])# default-vlan |
| Comando ARP |
|---|
Il comando ARP può essere utilizzato per determinare l'indirizzo hardware associato all'indirizzo IP. Sono state aggiunte modifiche per consentire gli argomenti VLAN aggiuntivi. Nelle interfacce trunking, il comando ARP è il seguente:
Arp ip address mac address interface vlan
Sulle interfacce non trunking, il comando arp è il seguente:
Arp ip address mac address interface
|
Nota: se un utente immette l'argomento vlan su un'interfaccia non trunking o non immette l'argomento vlan su un'interfaccia trunking, la voce host non viene visualizzata nella tabella di routing IP.
Visualizzazione delle modifiche allo schermo
Questa sezione fornisce informazioni su come visualizzare le modifiche alla configurazione corrente sul CSS 1115x.
Tutte le interfacce hanno un formato di prefisso coerente. È il caso di CS800. Il formato dello slot/porta non cambia. Il CSS 1150, tuttavia, attualmente visualizza ethernet-X in alcuni punti, e semplicemente X (un numero da 1 a 16) in altri. Hanno un formato comune, eX. Ad esempio, e1, e2 ed e16. Questo formato è supportato quando si immettono i comandi. Anche dal lato dei comandi, il formato ethernet-X continua ad essere supportato per la compatibilità con le versioni precedenti delle configurazioni di avvio e degli script.
Nota: solo le porte Gigabit possono essere configurate come porte trunk VLAN.
CS100# sho running-config configure !*************************** GLOBAL *************************** no console authentication !************************* INTERFACE ************************* interface e1 bridge vlan 2 interface e2 bridge vlan 3
Di seguito è riportato un altro esempio di show running-config con le nuove configurazioni 802.1Q.
configure
!************************* INTERFACE *************************
interface 1/1
trunk
vlan 1
default-vlan
bridge pathcost 11
bridge priority 50
bridge state disable
vlan 2
bridge pathcost 50
bridge priority 1
interface 1/2
bridge priority 20
Verifica
Le informazioni contenute in questa sezione permettono di verificare che la configurazione funzioni correttamente.
Alcuni comandi show sono supportati dallo strumento Output Interpreter (solo utenti registrati); lo strumento permette di visualizzare un'analisi dell'output del comando show.
-
show bridge status VLAN: per le interfacce con trunking abilitato, aggiungere -X (dove X è il numero VLAN) al prefisso. Ad esempio, 1/3-4 significa slot 1, porta 3, VLAN 4. Per una porta GRE NIC sul CS100, e13-22 significa porta Ethernet 13, VLAN 22. Se il trunking non è abilitato (o non è supportato come sulle porte 10/100 Mbps), non vi è alcun elemento aggiunto al prefisso.
CSS 1150
CSS150# show bridge status VLAN1: Root Max Age: 6 Root Hello Time: 1 Root Fwd Delay: 4 Designated Root: 80-00-00-10-58-ca-fe-bb Bridge ID: 80-00-00-10-58-ca-fe-bb Root Port Desg Port State Designated Bridge Designated Root Cost Cost Port ---- ----- ----------------------- ----------------------- ---- ---- ---- e1 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e2 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e13 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e14-1 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e14-3 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e14-4 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001CSS 1800
CSS11800# show bridge status VLAN1 STP State: Enabled VLAN1: Root Max Age: 6 Root Hello Time: 1 Root Fwd Delay: 4 Designated Root: 80-00-00-10-58-57-ec-08 Bridge ID: 80-00-00-10-58-57-ec-08 Root Port Desg Port State Designated Bridge Designated Root Cost Cost Port ---- ----- ----------------------- ----------------------- ---- ---- ---- VLAN2 STP State: Enabled VLAN2: Root Max Age: 6 Root Hello Time: 1 Root Fwd Delay: 4 Designated Root: 80-00-00-10-58-57-ec-09 Bridge ID: 80-00-00-10-58-57-ec-09 Root Port Desg Port State Designated Bridge Designated Root Cost Cost Port ---- ----- ----------------------- ----------------------- ---- ---- ---- 1/2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 19 8002 2/1-2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 4 8009 2/2-2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 4 800aPer visualizzare una VLAN alla volta, immettere il comando show bridge status VLAN# , dove # è il numero della VLAN. Ad esempio:
CSS11800(debug)# show bridge status VLAN2 VLAN2 STP State: Enabled VLAN2: Root Max Age: 6 Root Hello Time: 1 Root Fwd Delay: 4 Designated Root: 80-00-00-10-58-57-ec-09 Bridge ID: 80-00-00-10-58-57-ec-09 Root Port Desg Port State Designated Bridge Designated Root Cost Cost Port ---- ----- ----------------------- ----------------------- ---- ---- ---- 1/2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 19 8002 2/1-2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 4 8009 2/2-2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 4 800aPer verificare rapidamente quali VLAN sono disponibili, usare la scheda show bridge status. Ad esempio:
CSS11800(debug)# show bridge status <cr> Execute command VLAN1 VLAN2 VLAN3 VLAN10
-
show circuit: eseguire questo comando per visualizzare le informazioni sul circuito. Un circuito nel CSS è un'entità logica che mappa le interfacce IP a una porta logica o a un gruppo di porte logiche.
CSS 1150
CSS150# show circuit Operational Circuit name Circuit State IP Address Interface(s) Status ------------ ------------- --------------- ------------ ------------ VLAN1 active-ipEnabled 192.168.1.133 192.168.2.133 e13-7 UpCSS 1800
CSS11800# show circuit Operational Circuit name Circuit State IP Address Interface(s) Status ------------ ------------- --------------- ------------ ------------ VLAN10 active-ipEnabled 11.1.1.1 1/8 Up VLAN3 active-ipEnabled 198.18.2.1 2/2-3 Up 2/1-3 Up 1/3 Up VLAN2 active-ipEnabled 198.18.1.1 2/2-2 Up 2/1-2 Up 1/2 Up VLAN1 down-ipDisabled -- -
show arp: visualizza la tabella ARP del foglio di stile CSS. Ciò è utile per vedere se il CSS può rilevare dispositivi sulla porta trunk.
CSS 1800
CSS11800# show arp ARP Resolution Table: IP Address MAC Address Type Port 11.1.1.2 00-10-58-57-f4-ad dynamic 1/8 198.18.1.10 00-d0-b7-be-da-2a dynamic 1/2 198.18.1.252 00-02-fd-b1-16-02 dynamic 2/1-2 198.18.1.254 00-00-0c-07-ac-00 dynamic 2/1-2 198.18.2.10 00-d0-b7-be-b7-10 dynamic 1/3 198.18.2.252 00-02-fd-b1-16-02 dynamic 2/1-3 198.18.2.254 00-00-0c-07-ac-00 dynamic 2/1-3
-
show bridge forwarding: visualizza le informazioni sull'inoltro bridge.
CSS 1800
CSS11800(debug)# show bridge forwarding VLAN MAC Address Port Number ----- ----------- ----------- VLAN2 00-01-64-12-89-0d 2/1 00-02-fd-b1-1a-c2 2/1 00-00-0c-07-ac-00 2/1 00-01-64-12-ed-30 2/2 00-d0-b7-be-da-2a 1/2 00-02-fd-b1-16-02 2/1 VLAN3 00-01-64-12-89-0d 2/1 00-d0-b7-be-b7-10 1/3 00-02-fd-b1-1a-c2 2/1 00-00-0c-07-ac-00 2/1 00-01-64-12-ed-30 2/2 00-02-fd-b1-16-02 2/1Per visualizzare le singole VLAN, usare il comando show bridge forwarding VLAN. Se si esegue il comando show bridge vlan scheda viene restituito un elenco di VLAN disponibili.
-
show trunk - questo comando è stato introdotto in questa versione. Mostra le VLAN trunking.
CSS11800(debug)# show trunk Port VLAN ---- ---- 2/1 VLAN2 VLAN3 2/2 VLAN2 VLAN3In alcune schermate vengono visualizzati dati aggregati per l'intera interfaccia, ad esempio i contatori mon e le caratteristiche phy. Si tratta di un'eccezione alla seconda regola. Tali schermate visualizzano sempre solo il prefisso, ad esempio 1/1 (CSS 1800) o e1 (CSS 1500). Le schermate di show interessate da questa procedura sono show ther-errors, show rmon, show rmon-32, show rmon-history, show phy, show mibii, show mibii-32, e show phy.
CSS11800# show mibii MIB II Statistics for <Serial-Mgmt>: MAC: 00 Last Change: 12/07/2000 09:51:17 Administrative: Enable Operational Up MTU: 0 Speed: 9600 In Octets: 0 Queue Len: 0 In Unicast: 0 Out Octets: 0 In Multicast: 0 Out Unicast: 0 In Errors: 0 Out Multicast: 0 In Discards: 0 Out Errors: 0 In Unknown: 0 Out Discards: 0 MIB II Statistics for <Ethernet-Mgmt>: MAC: 00-10-58-57-EC-07 Last Change: 12/07/2000 09:51:17 Administrative: Enable Operational Down MTU: 1,514 Speed: 10 Mb/s In Octets: 0 Queue Len: 256 In Unicast: 0 Out Octets: 0 In Multicast: 0 Out Unicast: 0 In Errors: 0 Out Multicast: 0 In Discards: 0 Out Errors: 0 In Unknown: 0 Out Discards: 0 MIB II Statistics for < 1/1>: MAC: 00-10-58-57-EC-09 Last Change: 12/07/2000 09:51:17 Administrative: Enable Operational Down MTU: 1,500 Speed: 10 Mb/s In Octets: 0 Queue Len: 0 In Unicast: 0 Out Octets: 0 In Multicast: 0 Out Unicast: 0 In Errors: 0 Out Multicast: 0 In Discards: 0 Out Errors: 0 In Unknown: 0 Out Discards: 0
Risoluzione dei problemi
Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.
Informazioni correlate
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
27-Dec-2007 |
Versione iniziale |
Feedback