Configurazione e panoramica del modulo router per la famiglia Catalyst 4500/4000 (WS-X4232-L3)
Sommario
Introduzione
Questo documento descrive il modulo del router WS-X4232-L3 per gli switch Cisco Catalyst serie 4500/4000. Oltre a una descrizione dell'architettura e della configurazione del WS-X4232-L3, questo documento offre anche un esempio di configurazione che utilizza uno switch Catalyst serie 4500/4000 e il modulo router.
Prerequisiti
Requisiti
Nessun requisito specifico previsto per questo documento.
Componenti usati
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
-
Cisco Catalyst OS (CatOS) versione 5.5(1) o successive
-
Software Cisco IOS® versione 12.0(7)W5(15d)
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Il nome del file di immagine del software Cisco IOS per WS-X4232-L3 inizia con "cat4232-L3". Il file si trova nella sezione Catalyst 4232 dell'area di download del software (solo utenti registrati) per il software di switching LAN.
Nota: il modulo router è supportato quando viene utilizzato in combinazione con Supervisor Engine 1 e Supervisor Engine 2. Tuttavia, non è supportato quando viene utilizzato in combinazione con Supervisor Engine 2+, 3, 4 o 5.
Nota: per ulteriori informazioni sulle funzionalità software supportate sul modulo router (WS-X4232-L3), consultare la sezione Caratteristiche della nota di installazione e configurazione del Catalyst 4000 Layer 3.
Convenzioni
Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.
Panoramica dell'architettura
Il modulo WS-X4232-L3 ha 32 porte Fast Ethernet e due porte Gigabit Ethernet.
Queste due porte Gigabit Ethernet corrispondono alle interfacce gigabit 1 e gigabit 2 nella configurazione del router. Queste porte Gigabit Ethernet sono porte di routing.
Internamente, il modulo dispone di due interfacce Gigabit Ethernet (gigabit 3 e gigabit 4) che connettono il router al backplane dello switch. Il backplane dello switch utilizza le prime due porte di quello slot per connettersi al modulo del router. Quando si inserisce il modulo WS-X4232-L3 nello slot 3, le interfacce Gigabit Ethernet 3 e 4 si connettono alle porte backplane 3/1 e 3/2. Le porte 3/1 e 3/2 sono porte di layer 2 con configurazione sullo switch Supervisor Engine. Le interfacce Gigabit Ethernet 3 e 4 sono porte di layer 3 con configurazione sul modulo router.
Il modulo router è dotato di 32 porte Fast Ethernet. Queste porte sono porte di livello 2 e non eseguono alcuna funzione di livello 3. Anche se le porte hanno una posizione fisica sul modulo del router, è necessario configurare le porte sul Supervisor Engine dello switch.
Questo diagramma fornisce una spiegazione visiva dell'architettura. Per questa configurazione, installare il modulo del router nello slot 2 dello switch Catalyst.
Configurazione di WS-X4232-L3
Supervisor Engine
Il comando show port visualizza le due porte gigabit e le porte 32 10/100 Mbps con i numeri da 1 a 34.
Nota: le due porte Gigabit visualizzate dal Supervisor Engine non sono le due porte visualizzate sul pannello anteriore. Le porte visualizzate dal Supervisor Engine sono le due porte commutate che si connettono al motore di routing. È necessario configurare le porte fisiche come porte dello switch. Questa configurazione è simile a quella del modulo Multilayer Switch Module (MSM) sugli switch Catalyst serie 6500/6000. La configurazione più comune di queste porte è l'impostazione come Gigabit EtherChannel (GEC) e trunking. In questo modo, è possibile configurare il routing tra tutte le VLAN sul router.
Nota: è possibile accedere al modulo del router dal Supervisor Engine se si usa il comando session module#. Questa azione è simile all'accesso del Route Switch Module (RSM) in uno switch Catalyst serie 5500/5000.
Router
Se viene visualizzato il prompt di un router, cercare quattro interfacce Gigabit Ethernet con numeri da 1 a 4 (gigabit 1, gigabit 2, gigabit 3 e gigabit 4) e un'interfaccia fuori banda Fast Ethernet.
Questa è la configurazione predefinita:
Router#show run Building configuration... Current configuration: ! version 12.0 service config no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! ! ip subnet-zero ! ! ! interface FastEthernet1 no ip address no ip directed-broadcast shutdown ! interface gigabitEthernet1 no ip address no ip directed-broadcast !--- Output suppressed.
Nota: in questa configurazione, gigabit 3 e gigabit 4 sono le connessioni che vanno al backplane. Gigabit 1 e Gigabit 2 sono le porte utente sul pannello anteriore (porte indirizzate). Nella maggior parte dei casi, come su un modulo MSM, le porte 3 e 4 vengono configurate in modo che facciano parte dello stesso canale di porta di interfaccia. Inoltre, è possibile configurare le sottointerfacce su quel canale (con incapsulamento Inter-Switch Link Protocol [ISL] o IEEE 802.1Q). Come per l'MSM, la configurazione di gigabit 3 e gigabit 4 sul modulo del router deve essere coerente con la configurazione della porta slot/1 e dello slot/2 sul lato dello switch. Per controllare il traffico tra il router e lo switch, usare il comando show interface port-channel o show interface gigabitethernet.
Supporto della lista accessi su WS-X4232-L3
Il modulo WS-X4232-L3 supporta gli Access Control List (ACL), ma la configurazione di esempio descritta in questo documento non supporta gli ACL. Per ulteriori informazioni sulle configurazioni degli ACL che supportano il modulo WS-X4232-L3, consultare il documento sulla configurazione degli ACL sul modulo router WS-X4232-L3 per la famiglia Catalyst 4000.
Esempi di configurazione
La configurazione di esempio contiene gli elementi dell'elenco. Vedere Diagramma reticolare.
-
Bang: uno switch Catalyst serie 4500/4000 con un modulo router nello slot 3.
-
Link: un router che si connette a Gigabit Ethernet 1 sul modulo del router.
-
Donald: router che si collega alla VLAN 2 sulla porta 3/3 di Bang. La porta 3/3 è una delle porte di layer 2 del modulo router.
-
Daniella: router che si collega alla VLAN 3 sulla porta 2/3 di Bang.
Questa configurazione include una connessione GEC tra il modulo del router e lo switch Catalyst serie 4500/4000. Il trunking viene configurato sul GEC per consentire il passaggio di più VLAN al router per il routing tra VLAN. Questa configurazione GEC è la configurazione standard. Tutti i comandi specifici di questa configurazione vengono spostati nelle sottointerfacce porta-canale.
Quando si usa il modulo di layer 3, tenere presente che tutto il traffico che raggiunge il router sulla VLAN nativa è instradato nel software. Questa situazione influisce negativamente sulle prestazioni dello switch. Il microcodice del WS-X4232-L3 non elabora i pacchetti 802.1Q che vengono inviati sulla VLAN nativa senza tag. Al contrario, i pacchetti vengono inviati alla CPU, che li elabora. Questo processo determina un elevato utilizzo della CPU se la CPU riceve pacchetti senza tag a una velocità elevata sulle sottointerfacce VLAN native. Pertanto, creare una VLAN fittizia (che non contiene alcun traffico utente) come VLAN nativa. Nell'esempio di configurazione (diagramma reticolare), la VLAN 99 è la VLAN nativa. Configurare solo la VLAN nativa sulla GEC tra il router e lo switch. Non configurare altre porte sullo switch in questa VLAN fittizia.
Nota: creare una VLAN fittizia come VLAN nativa sui collegamenti trunk tra il router e lo switch. La CPU instrada nel software tutto il traffico che invia sulla VLAN nativa, con effetti negativi sulle prestazioni dello switch. Creare una VLAN aggiuntiva che non si utilizzi in nessun altro punto della rete e impostare questa VLAN come VLAN nativa per i collegamenti trunk tra il router e lo switch.
Esempio di rete
Le sezioni Configurazione del Supervisor Engine e Configurazione del modulo router di questo documento presentano le configurazioni e l'output di alcuni comandi show. Le configurazioni sono sul Supervisor Engine dello switch Catalyst serie 4500/4000 e del modulo router. Questo consente il routing tra le tre subnet (VLAN 1, VLAN 2 e il router che si collega a Gigabit Ethernet 1).
Configurazione Switch Supervisor Engine
La scheda dello switch del router visualizza 34 porte nel comando show module. Queste 34 porte includono 32 porte commutate sul pannello anteriore e 2 porte commutate gigabit che si connettono direttamente a due porte del router. Di seguito è riportato un esempio:
bang> (enable) show module Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 1 1 0 Switching Supervisor WS-X4012 no ok 2 2 34 10/100/1000 Ethernet WS-X4232 no ok 3 3 34 Router Switch Card WS-X4232-L3 no ok Mod Module-Name Serial-Num --- ------------------- -------------------- 1 JAB02380AYG 2 JAB03210B6Y 3 JAB0417055S Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 1 00-50-73-2a-f3-00 to 00-50-73-2a-f6-ff 1.0 4.5(1) 5.5(1) 2 00-50-73-42-a9-68 to 00-50-73-42-a9-89 1.6 3 00-01-42-06-73-a8 to 00-01-42-06-73-c9 1.0 12.0(7)W5( 12.0(7)W5(14.90
L'unica configurazione aggiunta sul lato Catalyst 4000 si riferisce al trunk GEC sul modulo router, come mostrato nell'esempio:
bang> (enable) show config # ***** NON-DEFAULT CONFIGURATION ***** ! ! ! ! ! set port channel all distribution mac both ! #ip set interface sl0 down set interface me1 down ! #set boot command set boot config-register 0x102 set boot system flash bootflash:cat4000.5-5-1.bin ! #port channel set port channel 3/1-2 156 ! #module 1 : 0-port Switching Supervisor ! #module 2 : 34-port 10/100/1000 Ethernet set VLAN 3 2/3 ! #module 3 : 34-port Router Switch Card set VLAN 2 3/3 set VLAN 99 3/1-2 !--- This interface has a configuration for 802.1Q routing. !--- The interface uses VLAN 99 as the native VLAN. The native VLAN on the !--- router switch must match the one that you have configured on the router. !--- VLAN 99 is a dummy native VLAN. For more information, !--- see the note in the Sample Configurations section. set trunk 3/1 nonegotiate dot1q 1-1005 !--- Note: Trunk mode needs to be in no-negotiate status !--- because the router module does not support Dynamic Trunking Protocol (DTP). set trunk 3/2 nonegotiate dot1q 1-1005 set port channel 3/1-2 mode on !--- Note: You need to force the channel mode to on because !--- the router module does not support Port Aggregation Protocol (PAgP). end
Sullo switch, il comando show cdp neighbors visualizza il modulo del router come se fosse un router esterno che si connette tramite un trunk GEC sulle porte gigabit 3/1 e 3/2. Di seguito è riportato un esempio:
bang> (enable) show cdp neighbor
* - indicates vlan mismatch.
# - indicates duplex mismatch.
Port Device-ID Port-ID Platform
-------- ------------------------------- ------------------------- ------------
2/3 daniella Ethernet0 cisco 2500
3/3 donald Ethernet0 cisco 2500
bang> (enable) show trunk
* - indicates vtp domain mismatch
Port Mode Encapsulation Status Native vlan
-------- ----------- ------------- ------------ -----------
3/1 nonegotiate dot1q trunking 99
3/2 nonegotiate dot1q trunking 99
Port Vlans allowed on trunk
-------- ---------------------------------------------------------------------
3/1 1-1005
3/2 1-1005
Port Vlans allowed and active in management domain
-------- ---------------------------------------------------------------------
3/1 1-3, 99
3/2 1-3, 99
Port Vlans in spanning tree forwarding state and not pruned
-------- ---------------------------------------------------------------------
3/1 1-3, 99
3/2 1-3, 99
se il dispositivo Cisco restituisce i risultati di un comando show trunk, è possibile usare lo strumento Output Interpreter 
(solo utenti registrati) per visualizzare i potenziali errori e correggerli.
bang> (enable) show port channel
Port Status Channel Admin Ch
Mode Group Id
----- ---------- -------------------- ----- -----
3/1 connected on 156 833
3/2 connected on 156 833
----- ---------- -------------------- ----- -----
Port Device-ID Port-ID Platform
----- ------------------------------- ------------------------- ----------------
3/1 bang-rp GigabitEthernet3 cisco Cat4232
3/2 Not directly connected to switch
----- ------------------------------- ------------------------- ----------------
se il dispositivo Cisco restituisce i risultati di un comando show port channel, è possibile usare lo strumento Output Interpreter (solo utenti registrati) per visualizzare i potenziali errori e correggerli.
Configurazione modulo router
bang-rp#show verify Cisco Internetwork Operating System Software IOS (tm) L3 Switch/Router Software (CAT4232-IN-M), Version 12.0(7)W5(14.90) INTERIM TEST SOFTWARE Copyright (c) 1986-2000 by cisco Systems, Inc. Compiled Fri 26-May-00 15:26 by integ Image text-base: 0x60010928, data-base: 0x605C8000 ROM: System Bootstrap, Version 12.0(7)W5(15b) RELEASE SOFTWARE bang-rp uptime is 1 day, 22 hours, 7 minutes System restarted by power-on System image file is "bootflash:cat4232-in-mz.120-7.W5.14.90" cisco Cat4232 (R5000) processor with 57344K/8192K bytes of memory. R5000 processor, Implementation 35, Revision 2.1 Last reset from power-on 1 FastEthernet/IEEE 802.3 interface(s) 4 Gigabit Ethernet/IEEE 802.3z interface(s) 123K bytes of non-volatile configuration memory. 16384K bytes of Flash internal SIMM (Sector size 256K). Configuration register is 0x1 bang-rp#show run Building configuration... Current Configuration: ! version 12.0 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname bang-rp ! ! ip subnet-zero ! ! ! interface Port-channel1 no ip redirects no ip directed-broadcast hold-queue 300 in ! interface Port-channel1.2 !--- The configuration of this interface is for 802.1Q routing. !--- The interface uses a VLAN 2 tag. encapsulation dot1Q 2 ip address 2.2.2.2 255.255.255.0 no ip redirects no ip directed-broadcast ! interface Port-channel1.3 !--- The configuration of this interface is for 802.1Q routing. !--- The interface uses a VLAN 3 tag. encapsulation dot1Q 3 ip address 1.1.1.2 255.255.255.0 no ip redirects no ip directed-broadcast ! interface Port-channel1.99 !--- The configuration of this interface is for 802.1Q routing. !--- The interface uses VLAN 99 as the native VLAN. The native VLAN on the router !--- must match the one that you have configured on the switch. VLAN 99 is a dummy !--- native VLAN. For more information, see the note !--- in the Sample Configurations section. encapsulation dot1Q 99 native no ip address no ip redirects no ip directed-broadcast ! interface FastEthernet1 !--- You can use this out-of-band interface for management. no ip address no ip directed-broadcast shutdown ! interface GigabitEthernet1 ip address 3.3.3.2 255.255.255.0 no ip directed-broadcast ! interface GigabitEthernet2 no ip address no ip directed-broadcast shutdown ! interface GigabitEthernet3 no ip address no ip directed-broadcast no negotiation auto channel-group 1 !--- Both Gigabit Ethernet 3 and Gigabit Ethernet 4 !--- are part of channel group 1. ! interface GigabitEthernet4 no ip address no ip directed-broadcast no negotiation auto channel-group 1 !--- Both Gigabit Ethernet 3 and Gigabit Ethernet 4 !--- are part of channel group 1. ! router eigrp 1 passive-interface FastEthernet1 network 1.0.0.0 network 2.0.0.0 network 3.0.0.0 ! ip classless ! arp 127.0.0.2 0050.732a.f300 ARPA ! line con 0 transport input none line aux 0 line vty 0 4 login ! end bang-rp#show cdp neighbor Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID liki Gig 1 160 T S WS-C3508G-Gig 0/1 !--- Liki connects to gigabit 1 on the router. !--- You can only see Liki from the router; you cannot !--- see Liki from the Supervisor Engine. JAB02380AYG(bang)Port-channel1 148 T S WS-C4003 3/2 JAB02380AYG(bang)Port-channel1 147 T S WS-C4003 3/1
Risoluzione dei problemi
La sessione dal Supervisor al modulo 4232-L3 non funziona dopo un po' di tempo
Dopo un breve periodo di esecuzione dello switch, una sessione dal Supervisor al modulo 4232-L3 ha esito negativo con questo messaggio di errore:
4006> (enable) session 2 Trying IntlgLineCard-2... session: Unable to tunnel to IntlgLineCard-2 (57)
La causa più probabile è un'adiacenza non corretta nella tabella ARP (Supervisor Module Address Resolution Protocol) per l'indirizzo MAC in banda del modulo 4232-L3.
Il problema può essere risolto aggiornando il software di sistema a una versione di CatOS non interessata dall'ID bug Cisco CSCdx30617 (solo utenti registrati).
Se non è possibile eseguire l'aggiornamento del software di sistema, è possibile provare le soluzioni seguenti:
-
Anziché eseguire la sessione sul modulo, utilizzare telnet su uno degli indirizzi IP configurati.
-
Un ripristino del modulo 4232-L3 può risolvere temporaneamente il problema.
-
Per risolvere il problema, occorre spostare l'interfaccia sc0 su una VLAN diversa.
Richieste TFTP periodiche da 4232-L3
Il modulo 4232-L3 tenta continuamente di caricare una configurazione dalla rete e visualizza questo messaggio di errore:
%Error opening tftp://255.255.255.255/network-config (Timed out)
Il modulo L3 può essere configurato in modo da scaricare automaticamente il file di configurazione da un server TFTP quando si esegue il comando service config. Archiviare i file di configurazione su un server TFTP e scaricarli durante l'avvio. Questa opzione è utile quando le dimensioni del file di configurazione sono superiori alle dimensioni della NVRAM sul dispositivo.
Quando il modulo L3 è configurato con il comando service config, genera richieste TFTP per scaricare la configurazione da un server TFTP.
Nello scenario in cui si usa un IPS/IDS, è possibile notare che il router invia continuamente una trasmissione tftp. Ciò è confermato dall'indirizzo IP dell'origine e la destinazione è 255.255.255.255, il traffico è UDP 69 (TFTP).
Per interrompere la generazione dei messaggi di log, eseguire i seguenti comandi:
Router#config terminal Router(config)#no service config Router(config)#exit Router#copy running-config startup-config
Conclusioni e suggerimenti
Quando si configura il modulo di routing sugli switch Catalyst 4500/4000, tenere presenti i seguenti punti chiave:
-
Le interfacce gigabit visualizzate sul pannello anteriore non sono le stesse delle interfacce gigabit visualizzate quando si esegue il comando show port dal Supervisor Engine. Le interfacce sul pannello anteriore sono le interfacce con i nomi gigabit 1 e gigabit 2 sul router.
-
Verificare che la VLAN nativa dei trunk tra lo switch e il router sia una VLAN fittizia. La CPU instrada nel software tutto il traffico sulla VLAN nativa. Pertanto, creare una VLAN aggiuntiva che non si utilizza altrove e rendere tale VLAN nativa sui collegamenti tra lo switch e il router.
Informazioni correlate
- Note sulla release del modulo di servizi per la famiglia Catalyst 4000 Layer 3 per Cisco IOS versione 12.0W5
- Configurazione degli ACL sul modulo router WS-X4232-L3 per la famiglia Catalyst 4000
- Supporto dei prodotti LAN
- Supporto della tecnologia di switching LAN
- Documentazione e supporto tecnico – Cisco Systems
Feedback