Esempio di configurazione di EtherSwitch Network Module (ESW)
Sommario
Introduzione
In questo documento viene fornito un esempio di configurazione per il modulo di rete EtherSwitch installato nel router di servizi integrato (ISR). In questo documento non viene descritto l'esempio di configurazione di EtherSwitch Service Module.
Prerequisiti
Requisiti
Nessun requisito specifico previsto per questo documento.
Componenti usati
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
-
Cisco serie 2800 Router sul software Cisco IOS® versione 12.4 o successive
-
NM-16ESW-PWR= 10/100 EtherSwitch Network Module (NM) a 16 porte
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Prodotti correlati
Questa configurazione può essere utilizzata anche con le seguenti versioni hardware e software:
-
Cisco serie 2600/3600/3700/3800 Router.
-
Fare riferimento alla tabella 4 in Moduli di rete Cisco EtherSwitch - Scheda tecnica.
Convenzioni
Fare riferimento a Cisco Technical Tips Conventions per ulteriori informazioni sulle convenzioni dei documenti.
Moduli EtherSwitch - Concetti
Per i Cisco ISR, sono disponibili due tipi di moduli EtherSwitch. più di un'opzione:
-
EtherSwitch Network Module (ESW)
-
EtherSwitch Service Module (ES)
I moduli ESW sono configurati dal router IOS. Questi moduli non eseguono software separato. Il software è integrato nel router host IOS. Dal router host è possibile creare VLAN, configurare VLAN, spanning tree, VLAN Trunking Protocol (VTP) e così via. Il router memorizza anche il file del database VLAN (vlan.dat) nella memoria flash. Questo documento mostra l'esempio di configurazione per il modulo ESW.
-
Per ulteriori informazioni sui moduli ESW, fare riferimento a Cisco EtherSwitch Network Module - Data sheet.
-
Per informazioni su come configurare i moduli ESW, consultare la Cisco EtherSwitch Network Module Feature Guide.
I moduli ES dispongono di processori, motori di commutazione e memoria flash propri che funzionano indipendentemente dalle risorse del router host. Dopo aver installato il modulo ES nel router, è possibile eseguire la console nel modulo ES dal router host. Quindi, è possibile creare le VLAN, configurare le VLAN, lo Spanning Tree, il VTP e così via dal modulo ES. I moduli ES sono basati sulla piattaforma Catalyst 3750.
-
Per ulteriori informazioni sui moduli ES, consultare il documento Cisco EtherSwitch Service Module - Data sheet.
-
Per informazioni su come amministrare i moduli ES, consultare la Cisco EtherSwitch Service Module Feature Guide.
-
Per informazioni su come configurare i moduli ES, consultare il documento sulla configurazione degli switch Catalyst serie 3750 - Guide alla configurazione.
Configurazione
In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.
Nota: per ulteriori informazioni sui comandi menzionati in questa sezione, usare lo strumento di ricerca dei comandi (solo utenti registrati).
Esempio di rete
Nel documento viene usata questa impostazione di rete:
Configurazioni
Nel documento vengono usate queste configurazioni:
Configurazione delle interfacce VLAN
Per impostazione predefinita, tutte le porte appartengono alla VLAN1. È possibile creare le VLAN solo dalla modalità database VLAN. Dopo aver creato le VLAN dalla modalità database VLAN, il file vlan.dat viene creato e memorizzato nel file system flash del router. Per visualizzare le VLAN, usare il comando show vlan-switch. Nell'esempio, un server DHCP (Dynamic Host Configuration Protocol) (172.16.10.20) si trova nella VLAN 10. Il comando ip helper-address viene configurato su tutte le VLAN, ad eccezione della VLAN 10, in modo da ottenere l'indirizzo IP dal server DHCP ai dispositivi presenti sulle VLAN.
| Router1 |
|---|
Create VLANs
Router1#vlan database
Router1(vlan)#vlan 10
VLAN 10 added:
Name: VLAN0010
Router1(vlan)#vlan 51
VLAN 51 added:
Name: VLAN0051
Router1(vlan)#vlan 50
VLAN 50 added:
Name: VLAN0050
Router1(vlan)#vlan 100
VLAN 100 added:
Name: VLAN0100
Router1(vlan)#vlan 200
VLAN 200 added:
Name: VLAN0200
Router1(vlan)#exit
APPLY completed.
Exiting....
Router1#
Configure VLANs
Router1(config)#interface vlan 10
Router1(config-if)#ip address 172.16.10.1 255.255.255.0
Router1(config-if)#interface vlan 50
Router1(config-if)#ip address 172.16.50.1 255.255.255.0
Router1(config-if)#ip helper-address 172.16.10.20
Router1(config-if)#interface vlan 51
Router1(config-if)#ip address 172.16.51.1 255.255.255.0
Router1(config-if)#ip helper-address 172.16.10.20
Router1(config-if)#interface vlan 100
Router1(config-if)#ip address 172.16.100.1 255.255.255.0
Router1(config-if)#ip helper-address 172.16.10.20
Router1(config-if)#interface vlan 200
Router1(config-if)#ip address 172.16.200.1 255.255.255.0
Router1(config-if)#ip helper-address 172.16.10.20
|
Router1#show vlan-switch
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa1/0, Fa1/2, Fa1/3, Fa1/4,
Fa1/5, Fa1/6, Fa1/7, Fa1/8,
Fa1/9, Fa1/10, Fa1/11, Fa1/12
Fa1/13, Fa1/14, Fa1/15
10 VLAN0010 active
50 VLAN0050 active
51 VLAN0051 active
100 VLAN0100 active
200 VLAN0200 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1002 1003
10 enet 100010 1500 - - - - - 0 0
50 enet 100050 1500 - - - - - 0 0
51 enet 100051 1500 - - - - - 0 0
100 enet 100100 1500 - - - - - 0 0
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
200 enet 100200 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
1004 fdnet 101004 1500 - - 1 ibm - 0 0
1005 trnet 101005 1500 - - 1 ibm - 0 0
Configurazione di VTP, Trunk, Port Channel e Spanning Tree
Per impostazione predefinita, la modalità VTP è il server e il nome di dominio è vuoto. Il VTP può essere configurato solo dalla modalità database VLAN. L'unica modalità Spanning Tree supportata è PVST+. L'incapsulamento trunk predefinito è dot1q. Quando si configura la porta trunk in modo da consentire solo VLAN specifiche, è possibile che venga visualizzato un messaggio di errore con l'indicazione VLAN non valida consentita nell'elenco. In questo caso, potrebbe essere necessario autorizzare le VLAN predefinite 1-2, 1002-1005 e l'elenco delle VLAN personalizzate. Per questo motivo, è necessario configurare le VLAN predefinite e le VLAN personalizzate sullo switch adiacente connesso a questa porta trunk per evitare incoerenze nel trunk.
| Router1 |
|---|
VTP Configuration Router1#vlan database Router1(vlan)#vtp transparent Setting device to VTP TRANSPARENT mode. Router1(vlan)#vtp domain LAB Changing VTP domain name from NULL to LAB Router1(vlan)#exit APPLY completed. Exiting.... Spanning-Tree Configuration Router1(config)#spanning-tree vlan 1 root primary Router1(config)#spanning-tree vlan 10 root primary Router1(config)#spanning-tree vlan 50 root primary Router1(config)#spanning-tree vlan 51 root primary Router1(config)#spanning-tree vlan 100 root primary Router1(config)#spanning-tree vlan 200 root primary Trunk and Port Channel Configuration Router1(config)#interface port-channel 1 Router1(config-if)#switchport mode trunk !--- dot1q is the default encapsulation. Router1(config-if)#switchport trunk allowed vlan 100,200 Command rejected: Bad VLAN allowed list. You have to include all default vlans, e.g. 1-2,1002-1005. Command rejected: Bad VLAN allowed list. You have to include all default vlans, e.g. 1-2,1002-1005. Router1(config-if)#switchport trunk allowed vlan 1,1002-1005,100,200 Router1(config-if)#exit Router1(config)#interface range fastEthernet 1/0 - 1 Router1(config-if-range)#switchport mode trunk !--- dot1q is the default encapsulation. Router1(config-if-range)#switchport trunk allowed vlan 1,1002-1005,100,200 Router1(config-if-range)#channel-group 1 mode on Router1(config-if-range)#exit |
| Accesso1 |
|---|
Access1 Switch Configuration Access1(config)#vlan 100,200 Access1(config-vlan)#exit Access1(config)#vtp mode transparent Setting device to VTP TRANSPARENT mode. Access1(config)#vtp domain LAB Changing VTP domain name from NULL to LAB Access1(config)#interface port-channel 1 Access1(config-if)#switchport trunk encapsulation dot1q Access1(config-if)#switchport mode trunk Access1(config-if)#switchport trunk allowed vlan 1,1002-1005,100,200 Access1(config-if)#exit Access1(config)#interface range FastEthernet 0/1 - 2 Access1(config-if-range)#switchport trunk encapsulation dot1q Access1(config-if-range)#switchport mode trunk Access1(config-if-range)#switchport trunk allowed vlan 1,1002-1005,100,200 Access1(config-if-range)#channel-group 1 mode on Access1(config-if-range)#exit |
Router1#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 52 Number of existing VLANs : 10 VTP Operating Mode : Transparent VTP Domain Name : LAB VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x8D 0x71 0x37 0x29 0x6C 0xB0 0xF2 0x0E Configuration last modified by 172.22.1.197 at 2-20-07 22:31:06 Router1#
Router1#show interface fastethernet 1/0 trunk
Port Mode Encapsulation Status Native vlan
Fa1/0 on 802.1q trunk-inbndl 1
(Po1)
Port Vlans allowed on trunk
Fa1/0 1,100,200,1002-1005
Port Vlans allowed and active in management domain
Fa1/0 1,100,200
Port Vlans in spanning tree forwarding state and not pruned
Fa1/0 1,100,200
Router1#show spanning-tree summary
Root bridge for: VLAN1, VLAN10, VLAN50, VLAN51, VLAN100, VLAN200.
PortFast BPDU Guard is disabled
UplinkFast is disabled
BackboneFast is disabled
Name Blocking Listening Learning Forwarding STP Active
-------------------- -------- --------- -------- ---------- ----------
VLAN1 0 0 0 1 1
VLAN10 0 0 0 1 1
VLAN50 0 0 0 1 1
VLAN51 0 0 0 1 1
VLAN100 0 0 0 1 1
VLAN200 0 0 0 1 1
-------------------- -------- --------- -------- ---------- ----------
6 VLANs 0 0 0 6 6
Configura porte di accesso
La configurazione della porta di accesso è simile a quella dello switch LAN standard.
| Router1 |
|---|
Port for Server Configuration Router1(config)#interface fastEthernet 1/2 Router1(config-if)#switchport mode access Router1(config-if)#switchport access vlan 10 Router1(config-if)#spanning-tree portfast Router1(config-if)#speed 100 Router1(config-if)#duplex full Router1(config-if)#exit Port for Printer Configuration Router1(config)#interface fastethernet 1/3 Router1(config-if)#switchport mode access Router1(config-if)#switchport access vlan 51 Router1(config-if)#spanning-tree portfast Router1(config-if)#exit |
Configurazione della porta vocale
La configurazione della porta voce è simile a quella dello switch LAN standard.
| Router1 |
|---|
Configure the port for Voice Router1(config)#interface fastethernet 1/4 Router1(config-if)#switchport mode access Router1(config-if)#switchport access vlan 51 Router1(config-if)#switchport voice vlan 50 Router1(config-if)#spanning-tree portfast Router1(config-if)#mls qos trust cos |
Configurazione QoS (Quality of Service)
Questa è la configurazione QoS predefinita del modulo ESW:
Router1#show wrr-queue bandwidth
WRR Queue : 1 2 3 4
Bandwidth : 1 2 4 8
wrr-queue bandwidth is disabled
Router1#show wrr-queue cos-map
CoS Value : 0 1 2 3 4 5 6 7
Priority Queue : 1 1 2 2 3 3 4 4
wrr-queue cos map is disabled
Router1#show mls qos maps cos-dscp
Cos-dscp map:
cos: 0 1 2 3 4 5 6 7
--------------------------------
dscp: 0 8 16 26 32 46 48 56
Router1#show mls qos maps dscp-cos
Dscp-cos map:
dscp: 0 8 10 16 18 24 26 32 34 40 46 48 56
-----------------------------------------------
cos: 0 1 1 2 2 3 3 4 4 5 5 6 7
Nelle sezioni seguenti vengono illustrate le configurazioni seguenti:
Configura code wrr
Non è possibile configurare la funzionalità QoS basata sulle porte sulle porte dello switch di layer 2. Le code possono essere configurate solo da una configurazione globale. L'esempio di configurazione mappa i valori CoS alle quattro code diverse. Quando un pacchetto entra nel motore di layer 2 direttamente da una porta dello switch, viene inserito in una delle quattro code nel buffer di memoria dinamica condivisa da 32 MB. Tutti i pacchetti voce provenienti dai telefoni IP Cisco sulla VLAN voce vengono automaticamente posizionati con la priorità più alta (coda 4) in base al valore 802.1p (CoS 5) generato dal telefono IP. Le code vengono quindi servite su base WRR (Weighted Round Robin). Il traffico di controllo, che utilizza un CoS o un ToS (Type of service) di 3, viene inserito nella coda 3.
| Router1 |
|---|
Router1(config)#wrr-queue cos-map 1 0 1
Router1(config)#wrr-queue cos-map 2 2
Router1(config)#wrr-queue cos-map 3 3 4
Router1(config)#wrr-queue cos-map 4 5 6 7
!--- wrr-queue cos-map
|
Verificare i parametri della coda:
Router1#show wrr-queue bandwidth WRR Queue : 1 2 3 4 Bandwidth : 1 2 4 8 !--- Default values WRR Queue : 1 2 3 4 Bandwidth : 1 16 64 255 !--- Configured values Router1#show wrr-queue cos-map CoS Value : 0 1 2 3 4 5 6 7 Priority Queue : 1 1 2 2 3 3 4 4 !--- Default values CoS Value : 0 1 2 3 4 5 6 7 Priority Queue : 1 1 2 3 3 4 4 4 !--- Configured values
Questa tabella mostra il numero, il valore e il peso di ciascuna coda dopo la configurazione.
| Numero coda | Valore CoS | Peso |
|---|---|---|
| 1 | 0 1 | 1 |
| 2 | 2 | 16 |
| 3 | 3 4 | 64 |
| 4 | 5 6 7 | 255 |
Configurazione della porta per l'attendibilità del CoS
| Router1 |
|---|
Router1(config)#interface fastethernet1/4 Router1(config-if)#mls qos trust cos !--- Trust the CoS value of the frames from the IP phone. Router1(config-if)#mls qos cos override !--- Reset the CoS value of the frames from PC to 0. Router1(config-if)#exit Router1(config)#interface range fastEthernet 1/0 - 1 Router1(config-if-range)#mls qos trust cos !--- Trust the CoS value of the frames from this trunk link. Router1(config-if-range)#exit |
Configura il Policer
Questa sezione mostra la configurazione del policer sull'interfaccia fa1/2 per limitare il traffico FTP a 5 Mbps.
| Router1 |
|---|
Router1(config)#ip access-list extended ACTIVE-FTP Router1(config-ext-nacl)#permit tcp any any eq ftp Router1(config-ext-nacl)#permit tcp any any eq ftp-data Router1(config-ext-nacl)#exit Router1(config)#class-map ACTIVE-FTP-CLASS Router1(config-cmap)#match class ACTIVE-FTP Router1(config-cmap)#exit Router1(config)#policy-map ACTIVE-FTP-POLICY Router1(config-pmap)#class ACTIVE-FTP-CLASS Router1(config-pmap-c)#police 5000000 conform-action transmit exceed-action drop Router1(config-pmap-c)#exit Router1(config-pmap)#exit Router1(config)#interface fastethernet1/2 Router1(config-if)#service-policy input ACTIVE-FTP-POLICY Router1(config-if)#exit |
Ci sono poche restrizioni nella configurazione del policer nei moduli ESW. Sono elencati di seguito:
-
Le mappe di criteri con classificazione ACL nella direzione di uscita non sono supportate e non possono essere associate a un'interfaccia tramite il comando di configurazione interface-map-map-name di input di service-policy.
-
In una mappa dei criteri, la classe denominata class-default non è supportata. Lo switch non filtra il traffico in base alla mappa dei criteri definita dal comando di configurazione class-default policy-map.
-
È possibile creare una mappa delle policy e applicarla solo all'ingresso delle interfacce ESW. E nella mappa politica, è supportato solo il policer.
Router1#show policy-map Policy Map FINANCE-POLICY Class FINANCE-CLASS set cos 4 Router1(config)#interface fastethernet1/4 Router1(config-if)#service-policy input FINANCE-POLICY %Error: FastEthernet1/4 Service Policy Configuration Failed.Only Police Action S upported -
Il policing a livello di VLAN o di interfaccia virtuale commutata (SVI) non è supportato.
Verifica
Attualmente non è disponibile una procedura di verifica per questa configurazione.
Risoluzione dei problemi
Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.
Informazioni correlate
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
19-Mar-2007 |
Versione iniziale |
Feedback