Configurazione di esempio del routing e del bridging della VLAN Catalyst 4908G-L3

Introduzione

In questo documento viene fornita una configurazione di esempio per lo switch Catalyst 4908G-L3 per supportare il routing tra VLAN e il bridging di VLAN tra diversi switch di layer 2 (L2).

Prerequisiti

Requisiti

I lettori di questo documento devono essere a conoscenza dello switch Catalyst 4908G-L3:

• Da un punto di vista della configurazione, Catalyst 4908G-L3 è un router. Utilizza un'interfaccia di configurazione Cisco IOS^® e, per impostazione predefinita, tutte le interfacce sono interfacce di routing.

• Catalyst 4908G-L3 non supporta diversi protocolli orientati al layer 2, ad esempio VLAN Trunking Protocol (VTP), Dynamic Trunking Protocol (DTP) o Port Aggregation Protocol (PAgP) trovati su altri switch Catalyst.

• Nella versione 12.0(7)WX5(15d), Catalyst 4908G-L3 non supporta:

  • Access Control Lists (ACLs) del piano dati (protezione): in altre parole, il traffico di dati degli utenti non può essere limitato con elenchi degli accessi di input o di output sulle interfacce del router. Gli ACL dei piani dati sono ora supportati nella versione 12.0(10)W5(18e).

  • Bridging sulle sottointerfacce 802.1q, ossia una sottointerfaccia a cui sono applicati sia il comando encapsulation dot1q che il comando bridge-group n: è supportato il bridging sulle sottointerfacce ISL (InterSwitch Link). Il bridging sulle sottointerfacce 802.1q è ora supportato nella versione 12.0(10)W5(18e).

  • Routing AppleTalk

  • Snooping delle porte, noto anche come SPAN, mirroring delle porte, modalità promiscua

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

• Router dello switch Catalyst 4908G-L3 con Cisco IOS 12.0(7)W5(15d)

• Tre switch Catalyst 3512XL con Cisco IOS 12.0(5.2)XU

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Fare riferimento a Cisco Technical Tips Conventions per ulteriori informazioni sulle convenzioni dei documenti.

Configurazione

Esempio di routing e bridging di VLAN Catalyst 4908G-L3

In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.

Nota: per ulteriori informazioni sui comandi menzionati in questa sezione, usare lo strumento di ricerca dei comandi (solo utenti registrati).

Nella configurazione di esempio, uno switch Catalyst 4908G-L3 viene implementato per due scopi:

• Estendere cinque VLAN (VLAN 1, 10, 20, 30 e 40) su diversi switch di layer 2: in questo caso, tre switch Catalyst 3512XL

• Eseguire il routing tra VLAN per IP e IPX (Internetwork Packet Exchange) per consentire la comunicazione tra i dispositivi delle diverse VLAN

Per estendere le VLAN sugli switch, gli switch 3512XL si connettono allo switch 4908G-L3 tramite collegamenti trunk e il traffico che arriva su una determinata VLAN da uno switch 3512XL, che è collegato su tale VLAN agli altri switch con una configurazione di bridging che segue le normali regole di bridging. Due switch 3512XL usano Gigabit EtherChannel per connettersi allo switch 4908G-L3. L'altro switch 3512XL utilizza un singolo collegamento Gigabit Ethernet.

Per supportare il routing tra VLAN, le interfacce IRB (Integrated Routing and Bridging) e BVI (Bridge Virtual Interfaces), configurate per indirizzare l'IP e l'IPX tra VLAN diverse.

Le stazioni terminali e i server sono collegati agli switch Catalyst 3512XL. Se un dispositivo di una VLAN deve connettersi a un dispositivo di un'altra VLAN, il traffico viene inviato allo switch Catalyst 4908G-L3 e instrada il traffico sulle interfacce BVI.

Se la distribuzione fa parte di una rete più grande, il traffico destinato al core viene instradato a una subnet aggiuntiva (questa configurazione non viene presa in considerazione in questo caso) tramite una connessione allo switch o al router core.

Questa configurazione viene applicata agli switch:

• Viene applicata la configurazione iniziale di base.

• Gli indirizzi IP e i gateway predefiniti vengono assegnati agli switch per la gestione.

• La modalità VTP è impostata su trasparente e le VLAN sono configurate sugli switch Catalyst 3512XL.

• I collegamenti Gigabit EtherChannel sono configurati tra gli switch Catalyst 4908G-L3 e 3512xl-01 e 3512xl-02.

• Bridging, interfacce BVI e routing IP e IPX sono configurati su Catalyst 4908G-L3.

• I trunk ISL sono configurati tra gli switch Catalyst 4908G-L3 e i tre switch Catalyst 3512XL e il bridging è configurato sulle sottointerfacce del trunk.

• Mapping rete-VLAN IP e IPX:

  VLAN	Subnet IP	Rete IPX
  1	10.10.1.0/24	N/D
  10	10.10.10.0/24	1000
  20	10.10.20.0/24	2000
  30	10.10.30.0/24	3000
  40	10.10.40.0/24	4000

• Vengono assegnate le VLAN di accesso e lo spanning-tree portfast è abilitato su tutte le interfacce Fast Ethernet dello switch Catalyst 3512XL.

Esempio di rete

Nel documento viene usata questa impostazione di rete:

Configurazioni

Nel documento vengono usate queste configurazioni:

• Task di configurazione generali

• Configurazione degli switch per la gestione

• Configurazione delle VLAN

• Configurazione di EtherChannel

• Configurazione di Bridging e routing

• Configurazione dei trunk ISL tra switch

• Configurazione delle porte della stazione finale

• Salvataggio delle configurazioni dello switch

• Configurazioni complete dei dispositivi

Task di configurazione generali

Sugli switch con Cisco IOS, come gli switch Catalyst 4908G-L3 e Catalyst 3512XL, questa configurazione base deve essere applicata a ciascuno switch:

!-- The calendar set command does not apply to the Catalyst 3500XL switches.

Router#calendar set 18:00:00 Jan 8 2003
Router#clock set 18:00:00 Jan 8 2003
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname 4908G-L3
4908G-L3(config)#clock timezone PST -8
4908G-L3(config)#clock calendar-valid
4908G-L3(config)#service timestamps log datetime localtime msec
4908G-L3(config)#service timestamps debug datetime localtime msec
4908G-L3(config)#enable password verysecret
4908G-L3(config)#line vty 0 4
4908G-L3(config-line)#password secret
4908G-L3(config-line)#exit
4908G-L3(config)#no logging console
4908G-L3(config)#^Z
4908G-L3#

Note:

• Il comando calendar set imposta la data e l'ora sul chip interno del calendario dello switch. questo comando non è valido per gli switch Catalyst 3512XL.

• Il comando clock set imposta l'ora e la data dell'orologio dello switch.

• Il comando hostname imposta il nome host dello switch.

• Il comando clock calendar-valid indica allo switch di impostare la data e l'ora dell'orologio con la data e l'ora memorizzate nel chip del calendario al successivo caricamento. questo comando non è valido per gli switch Catalyst 3548XL.

• I comandi datetime log datetime msec e timestamp del servizio debug datetime localtime msec facilitano la gestione e la risoluzione dei problemi mediante l'indicatore orario syslog e l'output di debug con la data e l'ora correnti (al millisecondo).

• Il comando enable password definisce una password per accedere alla modalità privilegiata sullo switch.

• Il comando line vty 0 4 entra in modalità di configurazione linea, quindi è possibile definire una password per le sessioni Telnet in entrata sulle linee del terminale virtuale (vty). Sugli switch Catalyst 3512XL, usare la linea vty 0-15.

• Il comando password definisce una password per accedere alla modalità normale sullo switch tramite una sessione Telnet sulle linee vty.

• Il comando no logging console non consente la visualizzazione dei messaggi syslog sulla console del terminale; in questi esempi il comando viene utilizzato per semplificare le acquisizioni dello schermo.

Configurazione degli switch per la gestione

Sugli switch Catalyst 3512XL, nella VLAN 1 sono configurati un indirizzo IP e un gateway predefinito per la gestione dello switch. Il gateway predefinito è l'indirizzo IP dell'interfaccia BVI 1 sullo switch Catalyst 4908G-L3; le interfacce BVI vengono configurate successivamente.

Nota: non è possibile connettersi al Catalyst 4908G-L3 in modalità Telnet finché non viene assegnato un indirizzo IP a un'interfaccia.

Catalyst 3512XL-01:

3512XL-01#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3512XL-01(config)#interface vlan 1
3512XL-01(config-if)#ip address 10.10.1.10 255.255.255.0
3512XL-01(config-if)#management
3512XL-01(config-if)#exit
3512XL-01(config)#ip default-gateway 10.10.1.1
3512XL-01(config)#^Z
3512XL-01#

Note:

• Il comando ip default-gateway definisce l'indirizzo IP del gateway predefinito per l'interfaccia del router dell'hop successivo. Questa operazione è necessaria perché lo switch non partecipa al routing IP e non ha alcuna conoscenza della topologia di layer 3 (L3) della rete.

• L'indirizzo IP usato per il gateway predefinito è 10.10.1.1, l'indirizzo IP dell'interfaccia BVI 1 (configurata più avanti in questo esempio) sullo switch Catalyst 4908G-L3.

Catalyst 3512XL-02:

3512XL-02#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3512XL-02(config)#interface vlan 1
3512XL-02(config-if)#ip address 10.10.1.20 255.255.255.0
3512XL-02(config-if)#management
3512XL-02(config-if)#exit
3512XL-02(config)#ip default-gateway 10.10.1.1
3512XL-02(config)#^Z
3512XL-02#

Catalyst 3512XL-03:

3512XL-03#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3512XL-03(config)#interface vlan 1
3512XL-03(config-if)#ip address 10.10.1.30 255.255.255.0
3512XL-03(config-if)#management
3512XL-03(config-if)#exit
3512XL-03(config)#ip default-gateway 10.10.1.1
3512XL-03(config)#^Z
3512XL-03#

Configurazione delle VLAN

Gli switch Catalyst 4908G-L3 non supportano il VTP. Nell'esempio, gli switch Catalyst 3512XL sono configurati in modalità VTP trasparente perché non è possibile estendere un dominio VTP sullo switch Catalyst 4908G-L3.

La configurazione è la stessa per Catalyst 3512XL-01, 3512XL-02 e 3512XL-03:

3512XL-01#vlan database
3512XL-01(vlan)#vtp transparent
Setting device to VTP TRANSPARENT mode.
3512XL-01(vlan)#vlan 10 name Vlan10
VLAN 10 added:
    Name: Vlan10
3512XL-01(vlan)#vlan 20 name Vlan20
VLAN 20 added:
    Name: Vlan20
3512XL-01(vlan)#vlan 30 name Vlan30
VLAN 30 added:
    Name: Vlan30
3512XL-01(vlan)#vlan 40 name Vlan40
VLAN 40 added:
    Name: Vlan40
3512XL-01(vlan)#exit
APPLY completed.
Exiting....
3512XL-01#

È possibile verificare la configurazione VLAN con i comandi show vtp status e show vlan:

3512XL-01#show vtp status
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 254
Number of existing VLANs        : 9
VTP Operating Mode              : Transparent
VTP Domain Name                 :
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0xF0 0xEA 0x28 0x34 0xA1 0xC6 0x2A 0xDE
Configuration last modified by 10.10.1.10 at 9-18-00 18:04:06
3512XL-01#show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4,
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8,
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12,
                                                Gi0/1, Gi0/2
10   Vlan10                           active
20   Vlan20                           active
30   Vlan30                           active
40   Vlan40                           active
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        1002   1003
10   enet  100010     1500  -      -      -        -    -        0      0
20   enet  100020     1500  -      -      -        -    -        0      0
30   enet  100030     1500  -      -      -        -    -        0      0
40   enet  100040     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        1      1003
1003 tr    101003     1500  1005   0      -        -    srb      1      1002
1004 fdnet 101004     1500  -      -      1        ibm  -        0      0
1005 trnet 101005     1500  -      -      1        IBM  -        0      0
3512XL-01#

Configurazione di EtherChannel

In questo output viene mostrato come configurare i collegamenti EtherChannel tra gli switch Catalyst 4908G-L3 e Catalyst 3512XL-01 e 3512XL-02. Le interfacce gig0/1 e gig0/2 su 3512XL-01 si connettono alle interfacce gig1 e gig2 su Catalyst 4908G-L3. Le interfacce gig0/1 e gig0/2 su 3512XL-02 si connettono alle interfacce gig3 e gig4 su Catalyst 4908G-L3.

Per configurare EtherChannel su Catalyst 4908G-L3, è necessario assegnare le interfacce fisiche a un'interfaccia logica (porta-canale) con il comando channel-group. Sugli switch Catalyst 3512XL, le interfacce fisiche sono assegnate a gruppi di porte. Catalyst 3512XL non dispone di un'interfaccia di canale porta logica.

Catalyst 4908G-L3:

4908G-L3#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
4908G-L3(config)#interface port-channel 1
4908G-L3(config-if)#exit
4908G-L3(config)#interface gig1
4908G-L3(config-if)#no shutdown
4908G-L3(config-if)#channel-group 1

GigabitEthernet1 added as member-1 to port-channel1
4908G-L3(config-if)#exit
4908G-L3(config)#interface gig2
4908G-L3(config-if)#no shutdown
4908G-L3(config-if)#channel-group 1

GigabitEthernet2 added as member-2 to port-channel1
4908G-L3(config-if)#exit
4908G-L3(config)#interface port-channel 2
4908G-L3(config-if)#exit
4908G-L3(config)#interface gig3
4908G-L3(config-if)#no shutdown
4908G-L3(config-if)#channel-group 2

GigabitEthernet3 added as member-1 to port-channel2
4908G-L3(config-if)#exit
4908G-L3(config)#interface gig4
4908G-L3(config-if)#no shutdown
4908G-L3(config-if)#channel-group 2

GigabitEthernet4 added as member-2 to port-channel2
4908G-L3(config-if)#^Z
4908G-L3#

Note:

• Il comando interface port-channel crea un'interfaccia logica; nell'esempio vengono create due interfacce logiche port-channel.

• Il comando channel-group aggiunge l'interfaccia fisica all'interfaccia logica del canale della porta; il numero del gruppo di canali corrisponde al numero dell'interfaccia del canale della porta.

Per verificare la configurazione di EtherChannel, usare il comando show interface port-channel:

4908G-L3#show interface port-channel 1
Port-channel1 is up, line protocol is up
  Hardware is GEChannel, address is 0030.78fe.a007 (bia 0000.0000.0000)
  MTU 1500 bytes, BW 2000000 Kbit, DLY 10 usec, rely 255/255, load 1/255
  Encapsulation ARPA, loopback not set, keepalive set (10 sec)
  Half-duplex, Unknown Speed, Media type unknown, Force link-up
  ARP type: ARPA, ARP Timeout 04:00:00
    No. of active members in this channel: 2
        Member 0 : GigabitEthernet1
        Member 1 : GigabitEthernet2
  Last input 00:00:25, output never, output hang never
  Last clearing of "show interface" counters never
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 0/300, 0 drops
  5 minute input rate 0 bits/sec, 1 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     489 packets input, 41461 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 watchdog, 0 multicast
     0 input packets with dribble condition detected
     19 packets output, 8668 bytes, 0 underruns(0/0/0)
     0 output errors, 0 collisions, 0 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out
4908G-L3#

Note:

• Il comando show interface port-channel restituisce il numero di membri attivi e le interfacce specifiche che appartengono a EtherChannel.

Catalyst 3512XL-01:

3512XL-01#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3512XL-01(config)#interface gig0/1
3512XL-01(config-if)#port group 1
3512XL-01(config-if)#exit
3512XL-01(config)#interface gig0/2
3512XL-01(config-if)#port group 1
3512XL-01(config-if)#^Z
3512XL-01#

Note:

• Il comando port group aggiunge la porta fisica a un gruppo di porte logiche (EtherChannel).

Per verificare la configurazione di EtherChannel, usare il comando show port group:

3512XL-01#show port group
Group  Interface              Transmit Distribution
-----  ---------------------  ---------------------
    1  GigabitEthernet0/1     source address
    1  GigabitEthernet0/2     source address
3512XL-01#

Catalyst 3512XL-02:

3512XL-02#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3512XL-02(config)#interface gig0/1
3512XL-02(config-if)#port group 1
3512XL-02(config-if)#exit
3512XL-02(config)#interface gig0/2
3512XL-02(config-if)#port group 1
3512XL-02(config-if)#^Z
3512XL-02#

Per verificare la configurazione di EtherChannel, usare il comando show port group.

Configurazione di Bridging e routing

Questo output mostra come configurare Catalyst 4908G-L3 per il bridging e il routing. Per ciascuna VLAN, è definito un processo bridge separato; Le interfacce vengono assegnate ai gruppi di bridge nella sezione Configurazione dei trunk ISL tra switch più avanti in questo esempio. Poiché è richiesto il routing tra VLAN, il routing e il bridging integrati (IRB) devono essere abilitati con il comando bridge irb.

Inoltre, per instradare il traffico IP e IPX tra i diversi gruppi di bridge, è necessario creare un'interfaccia virtuale di bridge (BVI).

Nella sezione Configurazione dei trunk ISL tra switch, le sottointerfacce VLAN sui trunk ISL vengono aggiunte ai gruppi di bridge appropriati per creare un singolo dominio di layer 2 per ciascuna VLAN, con la BVI corrispondente che funge da interfaccia del router in tale VLAN.

Catalyst 4908G-L3:

4908G-L3#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
4908G-L3(config)#ipx routing
4908G-L3(config)#bridge irb
4908G-L3(config)#bridge 1 protocol ieee
4908G-L3(config)#bridge 1 route ip
4908G-L3(config)#bridge 10 protocol IEEE
4908G-L3(config)#bridge 10 route ip
4908G-L3(config)#bridge 10 route ipx
4908G-L3(config)#bridge 20 protocol IEEE
4908G-L3(config)#bridge 20 route ip
4908G-L3(config)#bridge 20 route ipx
4908G-L3(config)#bridge 30 protocol IEEE
4908G-L3(config)#bridge 30 route ip
4908G-L3(config)#bridge 30 route ipx
4908G-L3(config)#bridge 40 protocol IEEE
4908G-L3(config)#bridge 40 route ip
4908G-L3(config)#bridge 40 route ipx
4908G-L3(config)#interface bvi 1
4908G-L3(config-if)#ip address 10.10.1.1 255.255.255.0
4908G-L3(config-if)#exit
4908G-L3(config)#interface bvi 10
4908G-L3(config-if)#ip address 10.10.10.1 255.255.255.0
4908G-L3(config-if)#ipx network 1000
4908G-L3(config-if)#exit
4908G-L3(config)#interface bvi 20
4908G-L3(config-if)#ip address 10.10.20.1 255.255.255.0
4908G-L3(config-if)#ipx network 2000
4908G-L3(config-if)#exit
4908G-L3(config)#interface bvi 30
4908G-L3(config-if)#ip address 10.10.30.1 255.255.255.0
4908G-L3(config-if)#ipx network 3000
4908G-L3(config-if)#exit
4908G-L3(config)#interface bvi 40
4908G-L3(config-if)#ip address 10.10.40.1 255.255.255.0
4908G-L3(config-if)#ipx network 4000
4908G-L3(config-if)#^Z
4908G-L3#

Note:

• Il comando ipx routing abilita il routing IPX sullo switch Catalyst 4908G-L3.

• Il comando bridge irb abilita il routing e il bridging integrati sul router, che consentono di indirizzare il traffico all'interno dei gruppi di bridge.

• Il comando bridge number protocol IEEE crea un processo bridge che esegue lo spanning tree IEEE.

• Il comando bridge number route ip permette di instradare il traffico IP tra l'interfaccia dei numeri BVI e le altre interfacce IP del router.

• Il comando bridge number route ipx consente di instradare il traffico IPX tra l'interfaccia con numero BVI e le altre interfacce IPX sul router; notare che questo comando è omesso per il processo bridge 1 [la VLAN di gestione].

• Il comando interface bvi number crea un'interfaccia BVI (Bridge Virtual Interface) che funge da interfaccia L3 nel gruppo bridge numerico.

• Il comando ip address assegna un indirizzo IP all'interfaccia BVI.

• Il comando ipx network assegna un numero di rete IPX all'interfaccia BVI; notare che al BVI nella VLAN di gestione [BVI 1] non è assegnato un numero di rete IPX.

Possiamo verificare la configurazione del bridging più avanti in questo esempio, dopo aver configurato i collegamenti del trunk ISL e aver aggiunto le sottointerfacce del trunk ai gruppi di bridge appropriati.

Configurazione dei trunk ISL tra switch

Questo output mostra come configurare i collegamenti trunk tra gli switch Catalyst 4908G-L3 e Catalyst 3512XL.

Per configurare il trunking sullo switch Catalyst 4908G-L3, è necessario aggiungere delle sottointerfacce nell'interfaccia principale e una sottointerfaccia per ciascuna VLAN trasmessa sul trunk. Nell'esempio, due trunk sono configurati sulle interfacce del canale della porta logica, mentre il terzo trunk è configurato sull'interfaccia fisica.

Inoltre, i comandi bridge-group vengono configurati nelle sottointerfacce per collegare ciascuna sottointerfaccia VLAN al bridge-group appropriato, completando la configurazione di bridging e routing avviata nella sezione Configurazione di Bridging e routing menzionata in precedenza in questo esempio.

Catalyst 4908G-L3:

4908G-L3#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
4908G-L3(config)#interface port-channel 1.1
4908G-L3(config-subif)#encapsulation isl 1
4908G-L3(config-subif)#bridge-group 1
4908G-L3(config-subif)#exit
4908G-L3(config)#interface port-channel 1.10
4908G-L3(config-subif)#encapsulation isl 10
4908G-L3(config-subif)#bridge-group 10
4908G-L3(config-subif)#exit
4908G-L3(config)#interface port-channel 1.20
4908G-L3(config-subif)#encapsulation isl 20
4908G-L3(config-subif)#bridge-group 20
4908G-L3(config-subif)#exit
4908G-L3(config)#interface port-channel 1.30
4908G-L3(config-subif)#encapsulation isl 30
4908G-L3(config-subif)#bridge-group 30
4908G-L3(config-subif)#exit
4908G-L3(config)#interface port-channel 1.40
4908G-L3(config-subif)#encapsulation isl 40
4908G-L3(config-subif)#bridge-group 40
4908G-L3(config-subif)#exit
4908G-L3(config)#interface port-channel 2.1
4908G-L3(config-subif)#encapsulation isl 1
4908G-L3(config-subif)#bridge-group 1
4908G-L3(config-subif)#exit
4908G-L3(config)#interface port-channel 2.10
4908G-L3(config-subif)#encapsulation isl 10
4908G-L3(config-subif)#bridge-group 10
4908G-L3(config-subif)#exit
4908G-L3(config)#interface port-channel 2.20
4908G-L3(config-subif)#encapsulation isl 20
4908G-L3(config-subif)#bridge-group 20
4908G-L3(config-subif)#exit
4908G-L3(config)#interface port-channel 2.30
4908G-L3(config-subif)#encapsulation isl 30
4908G-L3(config-subif)#bridge-group 30
4908G-L3(config-subif)#exit
4908G-L3(config)#interface port-channel 2.40
4908G-L3(config-subif)#encapsulation isl 40
4908G-L3(config-subif)#bridge-group 40
4908G-L3(config-subif)#exit
4908G-L3(config)#interface gig 5
4908G-L3(config-if)#no shutdown
4908G-L3(config-if)#exit
4908G-L3(config)#interface gig 5.1
4908G-L3(config-subif)#encapsulation isl 1
4908G-L3(config-subif)#bridge-group 1
4908G-L3(config-subif)#exit
4908G-L3(config)#interface gig 5.10
4908G-L3(config-subif)#encapsulation isl 10
4908G-L3(config-subif)#bridge-group 10
4908G-L3(config-subif)#exit
4908G-L3(config)#interface gig 5.20
4908G-L3(config-subif)#encapsulation isl 20
4908G-L3(config-subif)#bridge-group 20
4908G-L3(config-subif)#exit
4908G-L3(config)#interface gig 5.30
4908G-L3(config-subif)#encapsulation isl 30
4908G-L3(config-subif)#bridge-group 30
4908G-L3(config-subif)#exit
4908G-L3(config)#interface gig 5.40
4908G-L3(config-subif)#encapsulation isl 40
4908G-L3(config-subif)#bridge-group 40
4908G-L3(config-subif)#^Z
4908G-L3#

Note:

• Per creare sottointerfacce logiche sull'interfaccia principale, specificare l'interfaccia principale, ad esempio porta-canale 1, seguita da un punto (.) e dal numero della sottointerfaccia, ad esempio porta-canale 1.10. Non è necessario che il numero della sottointerfaccia/numero della VLAN/numero del gruppo di bridge sia lo stesso, ma questa operazione semplifica la gestione.

• Il comando encapsulation isl vlan specifica il tipo di incapsulamento (ISL) e la VLAN da ricevere sull'interfaccia secondaria.

• Si noti che alle sottointerfacce VLAN non viene assegnato un indirizzo IP o un numero di rete IPX, ma vengono aggiunte ai gruppi di bridge con il comando bridge-group number che consente a ciascuna VLAN di estendersi su tutti gli switch del layer 2. Gli indirizzi IP e i numeri di rete IPX sono assegnati ai BVI configurati nella sezione Configurazione del bridging e del routing.

Per verificare la configurazione, usare i comandi show interface, show ip interface e show ipx interface. Ad esempio, utilizzare questi comandi per verificare la configurazione sull'interfaccia secondaria del canale porta 1.10 (VLAN 10) sul collegamento EtherChannel di Catalyst 3512XL-01 e sulla corrispondente BVI (BVI 10) per VLAN 10:

4908G-L3#show interface port-channel 1.10
Port-channel1.10 is up, line protocol is up
  Hardware is GEChannel, address is 0030.78fe.a007 (bia 0000.0000.0000)
  MTU 1500 bytes, BW 2000000 Kbit, DLY 10 usec, rely 255/255, load 1/255
  Encapsulation ISL Virtual LAN, Color 10.
  ARP type: ARPA, ARP Timeout 04:00:00
4908G-L3#show ip interface bvi 10
BVI10 is up, line protocol is up
  Internet address is 10.10.10.1/24
  Broadcast address is 255.255.255.255
  Address determined by setup command
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is disabled
  IP Null turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Probe proxy name replies are disabled
  Policy routing is disabled
  Network address translation is disabled
  Web Cache Redirect is disabled
  BGP Policy Mapping is disabled
4908G-L3#show ipx interface bvi 10
BVI10 is up, line protocol is up
  IPX address is 1000.0030.78fe.a00b, NOVELL-ETHER [up]
  Delay of this IPX network, in ticks is 2 throughput 0 link delay 0
  IPXWAN processing not enabled on this interface.
  IPX SAP update interval is 60 seconds
  IPX type 20 propagation packet forwarding is disabled
  Incoming access list is not set
  Outgoing access list is not set
  IPX helper access list is not set
  SAP GNS processing enabled, delay 0 ms, output filter list is not set
  SAP Input filter list is not set
  SAP Output filter list is not set
  SAP Router filter list is not set
  Input filter list is not set
  Output filter list is not set
  Router filter list is not set
  Netbios Input host access list is not set
  Netbios Input bytes access list is not set
  Netbios Output host access list is not set
  Netbios Output bytes access list is not set
  Updates each 60 seconds aging multiples RIP: 3 SAP: 3
  SAP interpacket delay is 55 ms, maximum size is 480 bytes
  RIP interpacket delay is 55 ms, maximum size is 432 bytes
  RIP response delay is not set
  IPX accounting is disabled
  IPX fast switching is configured (disabled)
  RIP packets received 0, RIP packets sent 19, 0 Throttled
  RIP specific requests received 0, RIP specific replies sent 0
  RIP general requests received 0, 0 ignored, RIP general replies sent 0
  SAP packets received 0, SAP packets sent 5, 0 Throttled
  SAP GNS packets received 0, SAP GNS replies sent 0
  SAP GGS packets received 0, 0 ignored, SAP GGS replies sent 0
4908G-L3#

È possibile verificare la configurazione di bridging con i comandi show bridge group e show spanning-tree number. È inoltre possibile utilizzare il comando show bridge per visualizzare la tabella di inoltro del bridge.

Sugli switch Catalyst 3512XL, la configurazione è la stessa sugli switch Catalyst 3512XL-01, 3512XL-02 e 3512XL-03. I collegamenti trunk sono configurati sulle interfacce Gigabit Ethernet appropriate. Nel caso dei collegamenti EtherChannel, la configurazione del trunking deve essere applicata solo a un'interfaccia nel gruppo di porte. Il trunk viene applicato automaticamente alle altre interfacce dello stesso gruppo e viene visualizzato nella configurazione:

3512XL-01#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3512XL-01(config)#interface gig 0/1
3512XL-01(config-if)#switchport mode trunk
3512XL-01(config-if)#^Z
3512XL-01#

Note:

• Nel caso degli switch 3512XL-01 e 3512XL-02, quando la configurazione viene applicata a una singola interfaccia nel gruppo di canali, la stessa configurazione viene applicata automaticamente alle altre interfacce del gruppo e viene visualizzata nella configurazione di ciascuna interfaccia.

• Il comando switchport mode trunk configura l'interfaccia come porta trunk.

• Quando si abilita il trunking, gli switch 3500XL usano l'incapsulamento ISL per impostazione predefinita, quindi in questo caso non è necessario specificare l'incapsulamento.

Per verificare la configurazione, usare il comando show interface switchport:

3512XL-01#show interface gig0/1 switchport
Name: Gi0/1
Switchport: Enabled
Administrative mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: isl
Operational Trunking Encapsulation: isl
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1,10,20,30,40
Pruning VLANs Enabled: 2-1001

Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
3512XL-01#

Configurazione delle porte della stazione finale

A questo punto, le porte sugli switch Catalyst 3512XL vengono assegnate alle VLAN e lo spanning-tree portfast è abilitato. Qualsiasi porta su uno degli switch 3512XL può essere assegnata a una delle VLAN configurate.

Alle stazioni terminali di una VLAN specifica deve essere assegnato un indirizzo IP nell'intervallo associato alla VLAN e deve essere usato l'indirizzo IP della BVI sul Catalyst 4908G-L3 per la VLAN come gateway predefinito.

Questo output mostra come configurare l'interfaccia fast0/1 e fast 0/2 nella VLAN 10 e abilitare portfast sulle interfacce:

3512XL-01#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3512XL-01(config)#interface fast0/1
3512XL-01(config-if)#switchport access vlan 10
3512XL-01(config-if)#spanning-tree portfast
3512XL-01(config-if)#exit
3512XL-01(config)#interface fast0/2
3512XL-01(config-if)#switchport access vlan 10
3512XL-01(config-if)#spanning-tree portfast
3512XL-01(config-if)#^Z
3512XL-01#

Per verificare la configurazione, usare il comando show interface switchport e i comandi dell'interfaccia show spanning-tree:

3512XL-01#show interface fast0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: isl
Operational Trunking Encapsulation: isl
Negotiation of Trunking: Disabled
Access Mode VLAN: 10 (Vlan10)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: NONE
Pruning VLANs Enabled: NONE

Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
3512XL-01#show spanning-tree interface fast 0/1
Interface Fa0/1 (port 13) in Spanning tree 10 is FORWARDING
   Port path cost 19, Port priority 128
   Designated root has priority 16384, address 0090.ab28.d000
   Designated bridge has priority 16384, address 0090.ab28.d000
   Designated port is 193, path cost 0
   Timers: message age 2, forward delay 0, hold 0
   BPDU: sent 1, received 73
   The port is in the portfast mode
3512XL-01#

Note:

Il comando show interface switchport permette di visualizzare la modalità operativa (accesso statico) e la VLAN della modalità di accesso (10) dell'interfaccia.

Il comando show spanning-tree interface restituisce lo stato dello spanning-tree della porta e indica che "la porta è in modalità portfast".

Salvataggio delle configurazioni dello switch

Salvare la configurazione in esecuzione sulla NVRAM (configurazione di avvio) su tutti gli switch in modo che la configurazione venga conservata durante il caricamento.

Catalyst 4908G-L3:

4908G-L3#copy running-config startup-config
Destination filename [startup-config]? 
Building configuration...
[OK]
4908G-L3#

Switch Catalyst 3512XL:

3512XL-01#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...

3512XL-01#

Configurazioni complete dei dispositivi

Di seguito sono riportate le configurazioni complete dei dispositivi utilizzati nell'esempio:

• Catalyst 4908G-L3

• Catalyst 3512XL-01

• Catalyst 3512XL-02

• Catalyst 3512XL-03

4908G-L3#show running-config
Building configuration...
 
Current configuration:
!
! Last configuration change at 14:09:14 PST Tue Sep 19 2000
! NVRAM config last updated at 14:09:15 PST Tue Sep 19 2000
!
version 12.0
no service pad
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
no service password-encryption
!
hostname 4908G-L3
!
no logging console
enable password verysecret
!
clock timezone PST -8
clock calendar-valid
ip subnet-zero
ipx routing 0030.78fe.a000

!-- Enables IRB to route between bridge groups.

bridge irb
!
!
!

!-- Creates a logical interface (1) to group physical interfaces into a channel.

interface Port-channel1
 no ip address
 no ip directed-broadcast
 hold-queue 300 in
!

!-- A subinterface is added to allow VLAN 1 traffic to be transmitted on the trunk.

interface Port-channel1.1
 
!-- Specifies ISL encapsulation for VLAN 1. 

encapsulation isl 1
 no ip redirects
 no ip directed-broadcast
 !-- Assign the subinterface to the appropriate bridge-group 
   for bridging and routing. 
bridge-group 1
!

!-- A subinterface is added to allow VLAN 10 traffic to be transmitted on the trunk.

interface Port-channel1.10 
   !-- Specifies ISL encapsulation for VLAN 10.
 encapsulation isl 10
 no ip redirects
 no ip directed-broadcast 

!-- Assign the subinterface to the appropriate bridge-group for bridging and routing.

 bridge-group 10
!

!-- VLAN 20 configuration.

interface Port-channel1.20
 encapsulation isl 20
 no ip redirects
 no ip directed-broadcast
 bridge-group 20
!

!-- VLAN 30 configuration. 

interface Port-channel1.30
 encapsulation isl 30
 no ip redirects
 no ip directed-broadcast
 bridge-group 30
!

!-- VLAN 40 configuration.

interface Port-channel1.40
 encapsulation isl 40
 no ip redirects
 no ip directed-broadcast
 bridge-group 40
!

!-- Creates a logical interface (2) to group physical interfaces into a channel.

interface Port-channel2 
No ip address
 no ip directed-broadcast
 hold-queue 300 in
!

!-- VLAN 1 configuration.

interface Port-channel2.1
 encapsulation isl 1
 no ip redirects
 no ip directed-broadcast
 bridge-group 1
!

!-- VLAN 10 configuration.

interface Port-channel2.10
 encapsulation isl 10
 no ip redirects
 no ip directed-broadcast
 bridge-group 10
!

!-- VLAN 20 configuration.

interface Port-channel2.20
 encapsulation isl 20
 no ip redirects
 no ip directed-broadcast
 bridge-group 20
!

!-- VLAN 30 configuration.

interface Port-channel2.30
 encapsulation isl 30
 no ip redirects
 no ip directed-broadcast
 bridge-group 30
!

!-- VLAN 40 configuration.

interface Port-channel2.40
 encapsulation isl 40
 no ip redirects
 no ip directed-broadcast
 bridge-group 40
!
interface GigabitEthernet1
 no ip address
 no ip directed-broadcast

!-- Logically groups the physical interface to interface port-channel 1. 

channel-group 1
!
interface GigabitEthernet2
 no ip address
 no ip directed-broadcast

!-- Logically groups the physical interface to interface port-channel 1. 

channel-group 1
!
interface GigabitEthernet3
 no ip address
 no ip directed-broadcast

!-- Logically groups the physical interface to interface port-channel 2. 

channel-group 2
!
interface GigabitEthernet4
 no ip address
 no ip directed-broadcast

!-- Logically groups the physical interface to interface port-channel 2. 

channel-group 2
!
interface GigabitEthernet5
 no ip address
 no ip directed-broadcast
!

!-- A subinterface is added to allow VLAN 1 traffic to be transmitted on the trunk.

interface GigabitEthernet5.1

!-- Specifies ISL encapsulation for VLAN 1. 

encapsulation isl 1 
 no ip redirects
 no ip directed-broadcast

!-- Assign the subinterface to the appropriate bridge-group for bridging and routing. 

bridge-group 1
!

!-- VLAN 10 configuration.

Interface GigabitEthernet5.10
 encapsulation isl 10
 no ip redirects
 no ip directed-broadcast
 bridge-group 10
!

!-- VLAN 20 configuration.

interface GigabitEthernet5.20
 encapsulation isl 20
 no ip redirects
 no ip directed-broadcast
 bridge-group 20
!

!-- VLAN 30 configuration.

interface GigabitEthernet5.30
 encapsulation isl 30
 no ip redirects
 no ip directed-broadcast
 bridge-group 30
!

!-- VLAN 30 configuration.

interface GigabitEthernet5.40
 encapsulation isl 40
 no ip redirects
 no ip directed-broadcast
 bridge-group 40
!
interface GigabitEthernet6
 no ip address
 no ip directed-broadcast
 shutdown
!
interface GigabitEthernet7
 no ip address
 no ip directed-broadcast
 shutdown
!
interface GigabitEthernet8
 no ip address
 no ip directed-broadcast
 shutdown
!

!-- BVI 1 is an L3 interface for bridge-group 1 (VLAN 1).

interface BVI1

!-- The IP address assigned to bridge-group 1. 

ip address 10.10.1.1 255.255.255.0
 no ip directed-broadcast
 no ip route-cache cef
!

!-- BVI 10 is an L3 interface for bridge-group 10 (VLAN 10).

interface BVI10

!-- The IP address assigned to bridge-group 10. 

   ip address 10.10.10.1 255.255.255.0 
 no ip directed-broadcast
 no ip route-cache cef
!-- Assigns IPX network 1000 to BVI 10. ipx network 1000
!
!-- BVI 20 is a Layer 3 interface for bridge-group 20 (VLAN 20).
Interface BVI20

!-- IP address assigned to bridge-group 20.
 
ip address 10.10.20.1 255.255.255.0 
   no ip directed-broadcast
 no ip route-cache cef

 !-- Assigns IPX network 1000 to BVI 20. 

ipx network 2000!

!-- BVI 30 configuration.interface BVI30

 ip address 10.10.30.1 255.255.255.0
 no ip directed-broadcast
 no ip route-cache cef
 ipx network 3000
!

!-- BVI 40 configuration.

interface BVI40
 ip address 10.10.40.1 255.255.255.0
 no ip directed-broadcast
 no ip route-cache cef
 ipx network 4000
!
ip classless
!
!
!
!

!-- Applies IEEE Ethernet Spanning-Tree Protocol (STP) to bridge-group 1.

bridge 1 protocol ieee

!-- Allows IP traffic to be routed between the BVI 1 and other IP interfaces. 

bridge 1 route ip
bridge 10 protocol ieee
 bridge 10 route ip

!-- Allows IPX traffic to be routed between the BVI 10 and other IP interfaces.

 bridge 10 route ipx
bridge 20 protocol ieee
 bridge 20 route ip
 bridge 20 route ipx
bridge 30 protocol ieee
 bridge 30 route ip
 bridge 30 route ipx
bridge 40 protocol ieee
 bridge 40 route ip
 bridge 40 route ipx
!
line con 0
 transport input none
line aux 0
line vty 0 4
 password secret
 login
!
end

4908G-L3#

3512XL-01#show running-config
Building configuration...
 
Current configuration:
!
! Last configuration change at 08:24:03 PST Tue Sep 19 2000
! NVRAM config last updated at 08:24:03 PST Tue Sep 19 2000
!
version 12.0
no service pad
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
no service password-encryption
!
hostname 3512XL-01
!
no logging console
enable password verysecret
!
!
!
!
!
clock timezone PST -8
!
ip subnet-zero
!
!
!
interface FastEthernet0/1

!-- The switchport access command configures the port to be an L2 2 port. !-- Assigns the port to be a member of VLAN 10.

 switchport access vlan 10

!-- Enables spanning-tree portfast.

 spanning-tree portfast
!
interface FastEthernet0/2
 switchport access vlan 10
 spanning-tree portfast
!
interface FastEthernet0/3
 switchport access vlan 10
 spanning-tree portfast
!
interface FastEthernet0/4

!-- Assigns the port to be a member of VLAN 20. 

switchport access vlan 20
 spanning-tree portfast
!
interface FastEthernet0/5
 switchport access vlan 20
 spanning-tree portfast
!
interface FastEthernet0/6
 switchport access vlan 20
 spanning-tree portfast
!
interface FastEthernet0/7

!-- Assigns the port to be a member of VLAN 30. 

switchport access vlan 30
 spanning-tree portfast
!
interface FastEthernet0/8
 switchport access vlan 30
 spanning-tree portfast
!
interface FastEthernet0/9
 switchport access vlan 30
 spanning-tree portfast
!
interface FastEthernet0/10

!-- Assigns the port to be a member of VLAN 40.

 switchport access vlan 40
 spanning-tree portfast
!
interface FastEthernet0/11
 switchport access vlan 40
 spanning-tree portfast
!
interface FastEthernet0/12
 switchport access vlan 40
 spanning-tree portfast
!
interface GigabitEthernet0/1

!-- Assigns the port to logical port-group 1 to create the EtherChannel. 
 
port group 1

!-- Configures the port to be an ISL trunk.

 switchport mode trunk
!
Interface GigabitEthernet0/2

!-- Assigns the port to logical port-group 1 to create the EtherChannel. 

port group 1

!-- Configures the port to be an ISL trunk. switchport mode trunk

!
Interface VLAN1

!-- The IP address of the management interface. 

ip address 10.10.1.10 255.255.255.0
 no ip directed-broadcast
 no ip route-cache
!

!-- The default gateway is set to the BVI 1 interface on the 4908G-L3.

ip default-gateway 10.10.1.1
!
line con 0
 transport input none
 stopbits 1
line vty 0 4
 password secret
 login
line vty 5 15
 password secret
 login
!
end
 
3512XL-01#

3512XL-02#show running-config
Building configuration...
 
Current configuration:
!
! Last configuration change at 08:25:22 PST Tue Sep 19 2000
! NVRAM config last updated at 08:25:22 PST Tue Sep 19 2000
!
version 12.0
no service pad
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
no service password-encryption
!
hostname 3512XL-02
!
no logging console
enable password verysecret
!
!
!
!
!
clock timezone PST -8
!
ip subnet-zero
!
!
!
interface FastEthernet0/1

!-- The switchport access command configures the port to be an L2 port. !-- Assigns the port to be a member of VLAN 10. 

switchport access vlan 10

!-- Enables spanning-tree portfast. 

spanning-tree portfast
!
Interface FastEthernet0/2
 switchport access vlan 10
 spanning-tree portfast
!
interface FastEthernet0/3

!-- Assigns the port to be a member of VLAN 20.

 switchport access vlan 20
 spanning-tree portfast
!
interface FastEthernet0/4
 switchport access vlan 20
 spanning-tree portfast
!
interface FastEthernet0/5
 switchport access vlan 20
 spanning-tree portfast
!
interface FastEthernet0/6
 switchport access vlan 20
 spanning-tree portfast
!
interface FastEthernet0/7
 switchport access vlan 20
 spanning-tree portfast
!
interface FastEthernet0/8
 switchport access vlan 20
 spanning-tree portfast
!
interface FastEthernet0/9

!-- Assigns the port to be a member of VLAN 30.

 switchport access vlan 30
 spanning-tree portfast
!
interface FastEthernet0/10
 switchport access vlan 30
 spanning-tree portfast
!
interface FastEthernet0/11

!-- Assigns the port to be a member of VLAN 40. 

switchport access vlan 40
 spanning-tree portfast
!
interface FastEthernet0/12
 switchport access vlan 40
 spanning-tree portfast
!
interface GigabitEthernet0/1

!-- Assigns the port to logical port-group 1 to create the EtherChannel. 

port group 1

!-- Configures the port to be an ISL trunk.

 switchport mode trunk
!
Interface GigabitEthernet0/2

!-- Assigns the port to logical port-group 1 to create the EtherChannel. 

port group 1

!-- Configures the port to be an ISL trunk. 

switchport mode trunk
!
Interface VLAN1

!-- The IP address of the management interface. 

ip address 10.10.1.20 255.255.255.0
 No ip directed-broadcast
 no ip route-cache
!

!-- The default gateway is set to the BVI 1 interface on the 4908G-L.

ip default-gateway 10.10.1.1
!
line con 0
 transport input none
 stopbits 1
line vty 0 4
 password secret
 login
line vty 5 15
 password secret
 login
!
end
 
3512XL-02#

3512xl-03#show running-config
Building configuration...
 
Current configuration:
!
! Last configuration change at 12:13:33 PST Tue Sep 19 2000
! NVRAM config last updated at 12:13:34 PST Tue Sep 19 2000
!
version 12.0
no service pad
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
no service password-encryption
!
hostname 3512xl-03
!
no logging console
enable password verysecret
!
!
!
!
!
clock timezone PST -8
!
ip subnet-zero
!
!
!
interface FastEthernet0/1

!-- The switchport access command configures the port to be an L2 port. !-- Assigns the port to be a member of VLAN 10.

 switchport access vlan 10

!-- Enables spanning-tree portfast.

 spanning-tree portfast
!
interface FastEthernet0/2
 switchport access vlan 10
 spanning-tree portfast
!
interface FastEthernet0/3
 switchport access vlan 10
 spanning-tree portfast
!
interface FastEthernet0/4
 switchport access vlan 10
 spanning-tree portfast
!
interface FastEthernet0/5
 switchport access vlan 10
 spanning-tree portfast
!
interface FastEthernet0/6
 switchport access vlan 10
 spanning-tree portfast
!
interface FastEthernet0/7

!-- Assigns the port to be a member of VLAN 20.

 switchport access vlan 20
 spanning-tree portfast
!
interface FastEthernet0/8
 switchport access vlan 20
 spanning-tree portfast
!
interface FastEthernet0/9

!-- Assigns the port to be a member of VLAN 30.

 switchport access vlan 30
 spanning-tree portfast
!
interface FastEthernet0/10
 switchport access vlan 30
 spanning-tree portfast
!
interface FastEthernet0/11

!-- Assigns the port to be a member of VLAN 40.

 switchport access vlan 40
 spanning-tree portfast
!
interface FastEthernet0/12
 switchport access vlan 40
 spanning-tree portfast
!
interface GigabitEthernet0/1

!-- Configures the port to be an ISL trunk.

 switchport mode trunk
!
Interface GigabitEthernet0/2
!
interface VLAN1

!-- The IP address of the management interface.

 ip address 10.10.1.30 255.255.255.0
 no ip directed-broadcast
 no ip route-cache
!

!-- The default gateway is set to the BVI 1 interface on the 4908G-L3.

 ip default-gateway 10.10.1.1
!
Line con 0
 transport input none
 stopbits 1
line vty 0 4
 password secret
 login
line vty 5 15
 password secret
 login
!
end
 
3512xl-03#

Verifica

Attualmente non è disponibile una procedura di verifica per questa configurazione.

Risoluzione dei problemi

Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.

Informazioni correlate

• Configurazione di EtherChannel sugli switch Catalyst 4908G-L3
• Configurazione di EtherChannel sugli switch Catalyst 3500XL
• Configurazione del bridging sugli switch Catalyst 4908G-L3
• Configurazione dei trunk VLAN sugli switch Catalyst 4908G-L3
• Configurazione di VTP, VLAN e trunk VLAN sugli switch Catalyst 2900XL e 3500XL
• Documentazione e supporto tecnico – Cisco Systems