Configurazioni di esempio Catalyst 2948G-L3 - Connessione di una VLAN, più VLAN e layer di distribuzione multi VLAN al core di rete

Opzioni per il download

PDF (248.7 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (129.6 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (261.8 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:15 ottobre 2018

ID documento:12020

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Introduzione

Prerequisiti

Requisiti

Componenti usati

Convenzioni

Premesse

Task di configurazione generali

Esempio 1: Rete VLAN singola

Esempio di rete di una singola VLAN

Configurazione degli switch per la gestione

Configurazione di Gigabit EtherChannel

Configura Bridging

Configurazione delle porte della stazione finale

Salvataggio delle configurazioni dello switch

Configurazioni complete dei dispositivi

Esempio 2: Rete multi VLAN

Esempio di rete multi VLAN

Configurazione degli switch per la gestione

Configurazione delle VLAN

Configurazione di EtherChannel tra switch

Configura Bridging

Configurazione dei trunk ISL tra switch

Configurazione delle porte della stazione finale

Salvataggio delle configurazioni dello switch

Configurazioni complete dei dispositivi

Esempio 3: Connessione del livello di distribuzione multi VLAN al core di rete

Diagramma reticolare del livello di distribuzione multi VLAN

Configurazione degli switch per la gestione

Configurazione delle VLAN

Configurazione di EtherChannel tra switch

Configurazione di trunk e interfacce del router

Configurazione del routing EIGRP

Configurazione delle porte della stazione finale

Salvataggio delle configurazioni dello switch

Configurazioni complete dei dispositivi

Informazioni correlate

Introduzione

In questo documento vengono fornite tre configurazioni di esempio per Catalyst 2948G-L3. Le configurazioni sono una rete con una singola VLAN, una rete multi VLAN e una connessione a un core di rete a un livello di distribuzione multi VLAN. Ogni sezione di configurazione contiene una topologia di esempio e illustra la creazione delle reti di esempio. È inoltre disponibile un documento complementare che fornisce tutte le configurazioni necessarie per la revisione.

Prerequisiti

Requisiti

Non sono previsti prerequisiti specifici per questo documento.

Componenti usati

Gli switch sono stati usati in un ambiente lab non configurato per creare gli esempi riportati in questo documento:

Router per switch Catalyst 2948G-L3 con software Cisco IOS^® 12.0(18)W5(22b)
Altri switch Catalyst:
- Switch Catalyst 2900 XL e 3500 XL con software 12.0(5)WC7
- Switch Catalyst 2948G e 6500 con software Catalyst OS 7.6(1)

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Premesse

Considerare le seguenti informazioni sullo switch Catalyst 2948G-L3:

Dal punto di vista della configurazione, Catalyst 2948G-L3 è un router con Cisco IOS e tutte le interfacce sono interfacce di routing per impostazione predefinita.
Catalyst 2948G-L3 non estende le VLAN. Al contrario, questo router di switch termina le VLAN su un'interfaccia di routing a meno che non sia configurato il bridging. Il bridging delle interfacce consente di estendere le VLAN sulle interfacce indirizzate.
Catalyst 2948G-L3 non supporta diversi protocolli orientati al layer 2, quali VTP, DTP e PAgP, disponibili su altri switch Catalyst.
La versione 12.0(7)W5(15d) e precedenti di Catalyst 2948G-L3 non supporta:
- Access-Control Lists (ACLs) del piano dati (protezione) su qualsiasi interfaccia. Il traffico di dati utente non può essere limitato con elenchi degli accessi di input o output sulle interfacce del router. Gli ACL sulle interfacce Gigabit Ethernet sono ora supportati nella versione 12.0(10)W5(18e).
- Bridging su sottointerfacce 802.1q: il bridging su sottointerfacce 802.1q è ora supportato nella versione 12.0(10)W5(18e).
- Routing AppleTalk.
- Port snooping, noto anche come SPAN, mirroring delle porte, modalità promiscua.

Poiché lo switch Catalyst 2948G-L3 non supporta il bridging sulle sottointerfacce IEEE 802.1q in IOS® versione 12.0(7)W5(15d), non è possibile eseguire il bridging di una singola subnet IP sulla VLAN 1 in questo esempio, come sulle sottointerfacce ISL nell'esempio 2). Pertanto, la gestione dello switch Catalyst 2948G-L3 viene eseguita tramite un'interfaccia IP qualsiasi sullo switch, mentre per gli switch Catalyst 2948G la gestione viene eseguita su una delle subnet VLAN dell'utente anziché sulla VLAN 1.

In generale, non è consigliabile inserire l'interfaccia di gestione sc0 in una VLAN utente. Tuttavia, nell'esempio viene fatta un'eccezione perché Catalyst 2948G-L3 non supporta il bridging sulle sottointerfacce 802.1q nella versione IOS usata in questo esempio. Questa eccezione è appropriata anche perché le subnet utente sono relativamente piccole; ogni subnet non contiene più di 126 indirizzi host.

Le configurazioni su tutti i dispositivi sono state cancellate con i comandi clear config all e write erase per assicurarsi che sia presente una configurazione predefinita.

Task di configurazione generali

Sugli switch Catalyst con Cisco IOS, come gli switch Catalyst 2948G-L3, Catalyst 2900 XL e Catalyst 3500 XL, questa configurazione base deve essere applicata a ciascuno switch:

Router#calendar set 18:00:00 Aug 1 2003
Router#clock set 18:00:00 Aug 1 2003
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname 2948G-L3
2948G-L3(config)#clock timezone PST -8
2948G-L3(config)#clock calendar-valid
2948G-L3(config)#service timestamps log datetime localtime msec
2948G-L3(config)#service timestamps debug datetime localtime msec
2948G-L3(config)#enable secret 
      
      
2948G-L3(config)#line vty 0 4
2948G-L3(config-line)#password 
      
      
2948G-L3(config-line)#exit
2948G-L3(config)#no logging console
2948G-L3(config)#^Z
2948G-L3#

Nota:

Il comando calendar set imposta la data e l'ora sul chip del calendario interno dello switch (questo comando non è valido per gli switch Catalyst 2900 XL e Catalyst 3500 XL).
Il comando clock set imposta l'ora e la data dell'orologio del commutatore.
Il comando hostname imposta il nome host dello switch.
Il comando clock calendar-valid indica allo switch di impostare la data e l'ora dell'orologio con la data e l'ora memorizzate nel chip del calendario al successivo caricamento (questo comando non è valido per gli switch Catalyst 2900 XL e Catalyst 3500 XL).
I comandi datetime log datetime msec e timestamp del servizio debug datetime localtime msec semplificano la gestione e la risoluzione dei problemi, in quanto questi comandi timestamp syslog e debug generano la data e l'ora correnti (al millisecondo).
Il comando enable secret <password>definisce una password per accedere alla modalità privilegiata sullo switch. Il comando enable secret utilizza una funzione hash MD5 con crittografia unidirezionale che viene crittografata quando si usa un comando show running-config.
Il comando line vty 0 4 entra in modalità di configurazione linea, quindi è possibile definire una password per le sessioni Telnet in arrivo sulle linee del terminale virtuale (vty).
Il comando password definisce una password per accedere alla modalità normale sullo switch tramite una sessione Telnet sulle linee vty.
Il comando no logging console impedisce la visualizzazione dei messaggi syslog sulla console del terminale. In questi esempi, il comando viene usato per semplificare le acquisizioni dello schermo.

Sugli switch CatOs, come Catalyst 2948G e Catalyst 6506, questa configurazione base deve essere applicata a ciascuno switch:

Console> (enable) set time 09/01/03 18:00:00
Mon Sep 1 2003, 18:00:00
Console> (enable) set system name 2948G-01
System name set.
2948G-01> (enable) set system location 
      
      
System location set.
2948G-01> (enable) set system contact sysadmin@corp.com
System contact set.
2948G-01> (enable) set logging console disable
System logging messages will not be sent to the console.
2948G-01> (enable) set password
Enter old password:
Enter new password:
Retype new password:
Password changed.
2948G-01> (enable) set enablepass
Enter old password:
Enter new password:
Retype new password:
Password changed.
2948G-01> (enable)

Il comando set time imposta la data e l'ora sullo switch.
I comandi set system specificano informazioni sullo switch, quali nome, posizione e contatto.
Il comando set logging console disable impedisce la visualizzazione dei messaggi syslog sulla console del terminale. In questi esempi, il comando viene usato per semplificare le acquisizioni dello schermo.
Il comando set password definisce una password per le sessioni Telnet in arrivo sullo switch.
Il comando set enablepass definisce una password per accedere alla modalità privilegiata sullo switch.

Esempio 1: Rete VLAN singola

In questo esempio, lo switch Catalyst 2948G-L3 viene implementato come secondo switch in una rete VLAN singola esistente. La rete è già composta da workstation e da un server collegato a uno switch Catalyst 3548 XL. Lo switch Catalyst 2948G-L3 è stato acquistato per consentire all'azienda di migrare a una rete di routing con più VLAN (vedere l'esempio 2).

Questa configurazione viene applicata agli switch:

Gli indirizzi IP vengono assegnati agli switch per la gestione.
Gli switch sono collegati con un collegamento Gigabit EtherChannel a due porte.
Tutte le interfacce dello switch Catalyst 2948G-L3 sono assegnate a un singolo bridge-group.
Gli host terminali e i server sono collegati alle porte Fast Ethernet sugli switch Catalyst 3548 XL e Catalyst 2948G-L3.
Spanning-tree è disabilitato su tutte le interfacce dello switch Catalyst 2948G-L3 con le unità terminali collegate.
Lo Spanning-Tree portfast è abilitato su tutte le porte dello switch Catalyst 3548 XL che si desidera connettere a una unità terminale.
Gli host e i server terminali si trovano tutti in una singola subnet IP (10.1.1.0/24).

Esempio di rete di una singola VLAN

Configurazione degli switch per la gestione

Questo output mostra come configurare gli indirizzi IP sullo switch Catalyst 3548 XL per scopi di gestione. Più avanti nell'esempio, sullo switch Catalyst 2948G-L3 viene configurata un'interfaccia virtuale bridge (BVI) per consentire l'accesso Telnet.

Su Catalyst 3548 XL:

3548XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3548XL(config)#interface vlan 1
3548XL(config-if)#ip address 10.1.1.2 255.255.255.0
3548XL(config-if)#management

!--- The management command specifies that the VLAN 1 interface be the ! --- active management interface for the switch. 

3548XL(config-if)#^Z
3548XL#

Configurazione di Gigabit EtherChannel

Questo output mostra come configurare le interfacce Gigabit Ethernet sugli switch Catalyst 2948G-L3 e Catalyst 3548 XL in modo da formare un collegamento Gigabit EtherChannel tra i due dispositivi:

Su Catalyst 2948G-L3:

2948G-L3#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3(config)#interface port-channel 1

! --- The interface port-channel 1 command creates a logical interface for the Gigabit EtherChannel.

2948G-L3(config-if)#exit
2948G-L3(config)#interface gig 49
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#no negotiation auto

!--- The no negotiation auto command turns off port negotiation on the Gigabit Ethernet interfaces. !--- This is required in order to connectto the Catalyst 2900 XL and 3500 XL switches. 
2948G-L3(config-if)#channel-group 1

!--- The channel-group 1 command adds the physical Gigabit Ethernet interface to the logical port channel interface. !--- The port channel interface number and the channel group number must match. In this example both are "1". 
2948G-L3(config-if)#exit
2948G-L3(config)#interface gig 50
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#no negotiation auto
2948G-L3(config-if)#channel-group 1
2948G-L3(config-if)#^Z
2948G-L3#

Per verificare la configurazione, usare il comando show interface port-channel #:

2948G-L3#show interface port-channel 1
Port-channel1 is up, line protocol is up
  Hardware is GEChannel, address is 0030.40d6.4107 (bia 0000.0000.0000)
  MTU 1500 bytes, BW 2000000 Kbit, DLY 10 usec, rely 255/255, load 1/255
  Encapsulation ARPA, loopback not set, keepalive set (10 sec)
  Half-duplex, Unknown Speed, Media type unknown, Force link-up
  ARP type: ARPA, ARP Timeout 04:00:00
    No. of active members in this channel: 2
        Member 0 : GigabitEthernet49
        Member 1 : GigabitEthernet50
  Last input 00:00:57, output never, output hang never
  Last clearing of "show interface" counters never
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 0/300, 0 drops
  5 minute input rate 329000 bits/sec, 151 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     168606 packets input, 46372552 bytes, 0 no buffer
     Received 2 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 watchdog, 0 multicast
     0 input packets with dribble condition detected
     164 packets output, 62046 bytes, 0 underruns(0/0/0)
     0 output errors, 0 collisions, 0 interface resets
     0 babbles, 0 late collision, 0 deferred
 
2948G-L3#

Su Catalyst 3548 XL:

3548XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3548XL(config)#interface gig 0/1
3548XL(config-if)#no negotiation auto

!--- The no negotiation auto command turns off port negotiation on the Gigabit Ethernet interfaces. 

3548XL(config-if)#port group 1

!--- The port group 1 command adds the physical Gigabit Ethernet interface to the port group 1. 

3548XL(config-if)#exit
3548XL(config)#interface gig 0/2
3548XL(config-if)#no negotiation auto
3548XL(config-if)#port group 1
3548XL(config-if)#^Z
3548XL#

Per verificare la configurazione, usare il comando show port group:

3548XL#show port group
Group  Interface              Transmit Distribution
-----  ---------------------  ---------------------
    1  GigabitEthernet0/1     source address
    1  GigabitEthernet0/2     source address
3500xl-servers#

Configura Bridging

Questo output mostra come configurare Catalyst 2948G-L3 per il bridging.

Tutte le interfacce Fast Ethernet sono assegnate a un singolo bridge-group.
Lo Spanning Tree è disabilitato per prevenire diversi problemi di avvio della stazione terminale.
L'interfaccia del canale della porta logica viene assegnata al bridge-group sullo switch Catalyst 2948G-L3. Se si assegna il bridge-group all'interfaccia del canale della porta, il traffico della VLAN 1 sullo switch 3548 XL può passare alle interfacce con bridge 2948G-L3.
Il routing integrato e il bridging (IRB) sono abilitati e un'interfaccia BVI (Bridge Virtual Interface) è configurata per consentire l'accesso Telnet allo switch Catalyst 2948G-L3.

Nota: disabilitare lo spanning-tree su un'interfaccia di router con bridging non equivale ad abilitare lo spanning-tree portfast su una porta dello switch. Il router non blocca la porta se i BPDU vengono ricevuti da uno switch o da un bridge erroneamente connesso all'interfaccia. Fare attenzione a connettere solo le workstation o altri host terminali alle interfacce con spanning tree disabilitato. Non disabilitare lo Spanning Tree sulla porta se si intende collegare un hub o uno switch alla porta.

2948G-L3#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3(config)#bridge irb

!--- The bridge irb command enables Integrated Routing & Bridging on the router, !--- which allows you to configure a BVI interface.

2948G-L3(config)#bridge 1 protocol ieee

!--- The bridge 1 protocol ieee command enables bridging with the IEEE !--- 802.1d spanning-tree protocol.

2948G-L3(config)#bridge 1 route ip

!--- The bridge number route ip command configures an IP address on the BVI !--- so you can Telnet into the router.
 
2948G-L3(config)#interface bvi 1 
2948G-L3(config-if)#ip address 10.1.1.1 255.255.255.0
2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 1
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#bridge-group 1

!--- The bridge-group 1 command adds the Fast Ethernet and port-channel interfaces to bridge group 1.

2948G-L3(config-if)#bridge-group 1 spanning-disabled

!--- The bridge-group 1 spanning-disabled command disables spanning tree on the Fast Ethernet interfaces.

2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 2
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#bridge-group 1
2948G-L3(config-if)#bridge-group 1 spanning-disabled

. . .

2948G-L3(config)#interface fast 48
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#bridge-group 1
2948G-L3(config-if)#bridge-group 1 spanning-disabled
2948G-L3(config-if)#exit
2948G-L3(config)#interface port-channel 1
2948G-L3(config-if)#bridge-group 1
2948G-L3(config-if)#^Z
2948G-L3#

È possibile verificare la configurazione con questi comandi:

show bridge group: visualizza le informazioni sulle interfacce nel gruppo bridge.
show spanning-tree: visualizza le informazioni di configurazione e stato dello spanning-tree.

2948G-L3#show bridge group

Bridge Group 1 is running the IEEE compatible Spanning Tree protocol

   Port 4 (FastEthernet1) of bridge group 1 is forwarding
   Port 5 (FastEthernet2) of bridge group 1 is forwarding
   Port 6 (FastEthernet3) of bridge group 1 is down

. . .

   Port 51 (FastEthernet48) of bridge group 1 is forwarding
   Port 54 (Port-channel1) of bridge group 1 is forwarding

2948G-L3#show spanning-tree

 Bridge group 1 is executing the IEEE compatible Spanning Tree protocol
  Bridge Identifier has priority 32768, address 0030.40d6.4007
  Configured hello time 2, max age 20, forward delay 15
  We are the root of the spanning tree
  Topology change flag not set, detected flag not set
  Times:  hold 1, topology change 35, notification 2
          hello 2, max age 20, forward delay 15
  Timers: hello 1, topology change 0, notification 0
  bridge aging time 300

Port 4 (FastEthernet1) of Bridge group 1 is disabled
   Port path cost 19, Port priority 128
   Designated root has priority 32768, address 0030.40d6.4007
   Designated bridge has priority 32768, address 0030.40d6.4007
   Designated port is 4, path cost 0
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 0, received 0
   
. . .
 
Port 55 (Port-channel1) of Bridge group 1 is forwarding
   Port path cost 3, Port priority 128
   Designated root has priority 32768, address 0030.40d6.4007
   Designated bridge has priority 32768, address 0030.40d6.4007
   Designated port is 55, path cost 0
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 1000, received 0

 2948G-L3#

Configurazione delle porte della stazione finale

A questo punto, lo spanning-tree portfast è abilitato sulle porte di Catalyst 3548 XL:

3548XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3548XL(config)#interface fast 0/1
3548XL(config-if)#spanning-tree portfast
3548XL(config-if)#exit
3548XL(config)#interface fast 0/2
3548XL(config-if)#spanning-tree portfast

. . .

3548XL(config)#interface fast 0/48          
3548XL(config-if)#spanning-tree portfast
3548XL(config-if)#^Z
3548XL#

Per verificare la configurazione, usare il comando show spanning-tree interface:

3548XL#show spanning-tree interface fast 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 100, Port priority 128
   Designated root has priority 32768, address 00d0.5868.eb81
   Designated bridge has priority 32768, address 00d0.5868.eb81
   Designated port is 13, path cost 0
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 0, received 0
   The port is in the portfast mode
3548XL#

Salvataggio delle configurazioni dello switch

Salvare la configurazione in esecuzione sulla NVRAM (configurazione di avvio) su tutti gli switch in modo che la configurazione venga conservata durante il caricamento.

Su Catalyst 2948G-L3:

2948G-L3#copy running-config startup-config
Destination filename [startup-config]? 
Building configuration...
[OK]
2948G-L3#

Su Catalyst 3548 XL:

3548XL#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...

3548XL#

Configurazioni complete dei dispositivi

Le configurazioni complete per i dispositivi usati nell'Esempio 1.

Esempio 2: Rete multi VLAN

Nell'esempio, lo switch Catalyst 2948G-L3 viene implementato come router inter-VLAN su una rete composta da diversi altri switch, tra cui uno switch Catalyst 3548 XL, uno switch Catalyst 3512 XL e uno switch Catalyst 2924 XL.

La rete è composta da quattro VLAN e subnet IP, oltre a una quinta subnet IP utilizzata per gli host terminali collegati alle interfacce con bridging sullo switch Catalyst 2948G-L3.

Le unità terminali vengono collegate agli switch Catalyst 2948G-L3, Catalyst 3548 XL e Catalyst 2924 XL. I server sono collegati allo switch Catalyst 3512 XL.

Questa configurazione viene applicata agli switch:

Gli indirizzi IP e i gateway predefiniti vengono assegnati agli switch per la gestione.
Gli switch Catalyst 2948G-L3 e Catalyst 3512 XL sono collegati con un collegamento Gigabit EtherChannel a due porte.
Gli switch Catalyst 2948G-L3 e Catalyst 3548 XL sono collegati con un collegamento Fast EtherChannel a quattro porte.
Gli switch Catalyst 2948G-L3 e Catalyst 2924 XL sono collegati con un unico collegamento Fast Ethernet.
Tutte le connessioni da switch a switch sono configurate come trunk ISL.
Il traffico della VLAN 1 viene gestito su tutta la rete, in modo che la gestione di tutti gli switch avvenga su una singola subnet IP (subnet 10.1.1.0/24).
Le interfacce Fast Ethernet da 1 a 43 sullo switch Catalyst 2948G-L3 vengono assegnate a un singolo bridge-group per le connessioni delle stazioni terminali con subnet IP 10.200.200.0/24.
Spanning-tree è disabilitato su tutte le interfacce dello switch Catalyst 2948G-L3, con le unità terminali collegate.
L'interfaccia Fast Ethernet da 0/1 a 0/24 sullo switch Catalyst 3548 XL appartiene alla VLAN 10 (10.10.10.0/24).
L'interfaccia da fast 0/25 a fast 0/44 sullo switch Catalyst 3548 XL appartiene alla VLAN 20 (10.20.20.0/24).
Tutte le interfacce Fast Ethernet sullo switch Catalyst 2924 XL appartengono alla VLAN 30 (10.30.30.0/24).
Tutte le interfacce Fast Ethernet sullo switch Catalyst 3512 XL appartengono alla VLAN 100 (10.100.100.0/24).
Lo Spanning-tree portfast è abilitato su tutte le interfacce degli switch Catalyst 3548 XL, Catalyst 3512 XL e Catalyst 2924 XL.

Esempio di rete multi VLAN

Configurazione degli switch per la gestione

Sugli switch Catalyst 3512 XL, 3548 XL e 2924 XL, viene definita l'interfaccia di gestione VLAN 1 e vengono assegnati un indirizzo IP e un gateway predefinito.

Sullo switch Catalyst 2948G-L3, l'interfaccia BVI nella subnet 10.1.1.0/24, configurata più avanti nell'esempio, viene utilizzata come interfaccia IP di gestione.

Su Catalyst 3512 XL:

3512XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3512XL(config)#interface vlan 1
3512XL(config-if)#ip address 10.1.1.2 255.255.255.0
3512XL(config-if)#management
3512XL(config-if)#exit
3512XL(config)#ip default-gateway 10.1.1.1

!--- The ip default-gateway command defines the default gateway IP address !--- for the IP management protocol stack on the switch.

3512XL(config)#^Z
3512XL#

Nota: l'indirizzo IP usato per il gateway predefinito è 10.1.1.1. Questo è l'indirizzo IP dell'interfaccia BVI che viene usata come VLAN di gestione per tutti gli switch (configurata più avanti in questo esempio) sullo switch Catalyst 2948G-L3.

Su Catalyst 3548 XL:

3548XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3548XL(config)#interface vlan 1
3548XL(config-if)#ip address 10.1.1.3 255.255.255.0
3548XL(config-if)#management
3548XL(config-if)#exit
3548XL(config)#ip default-gateway 10.1.1.1
3548XL(config)#^Z
3548XL#

Su Catalyst 2924 XL:

2924XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2924XL(config)#interface vlan 1
2924XL(config-if)#ip address 10.1.1.4 255.255.255.0
2924XL(config-if)#management
2924XL(config-if)#exit
2924XL(config)#ip default-gateway 10.1.1.1
2924XL(config)#^Z
2924XL#

Configurazione delle VLAN

Nell'esempio, i tre switch XL sono configurati in modalità VTP trasparente perché non è possibile estendere un dominio VTP sullo switch Catalyst 2948G-L3.

Su Catalyst 3512 XL:

3512XL#vlan database
3512XL(vlan)#vtp transparent
Setting device to VTP TRANSPARENT mode.
3512XL(vlan)#vlan 100 name Server-Farm
VLAN 100 added:
    Name: Server-Farm
3512XL(vlan)#exit
APPLY completed.
Exiting....
3512XL#

Per verificare la configurazione VLAN, usare il comando show vtp status e i comandi show vlan:

3512XL#show vtp status
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 254
Number of existing VLANs        : 6
VTP Operating Mode              : Transparent
VTP Domain Name                 :
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0xF8 0x7C 0x75 0x25 0x01 0x2A 0x92 0x72
Configuration last modified by 0.0.0.0 at 3-1-93 00:01:25
3512XL#show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4,
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8,
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12,
                                                Gi0/1, Gi0/2
100  Server-Farm                      active
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        1002   1003
100  enet  100100     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        1      1003
1003 tr    101003     1500  1005   0      -        -    srb      1      1002
1004 fdnet 101004     1500  -      -      1        ibm  -        0      0
1005 trnet 101005     1500  -      -      1        ibm  -        0      0
3512XL#

Su Catalyst 3548 XL:

3548XL#vlan database
3548XL(vlan)#vtp transparent
Setting device to VTP TRANSPARENT mode.
3548XL(vlan)#vlan 10 name Host-Vlan-1
VLAN 10 added:
    Name: Host-Vlan-1
3548XL(vlan)#vlan 20 name Host-Vlan-2
VLAN 20 added:
    Name: Host-Vlan-2
3548XL(vlan)#exit
APPLY completed.
Exiting....
3548XL#

Per verificare la configurazione VLAN, usare i comandi show vtp status e show vlan.

Su Catalyst 2924 XL:

2924XL#vlan database
2924XL(vlan)#vtp transparent
Setting device to VTP TRANSPARENT mode.
2924XL(vlan)#vlan 30 name Host-Vlan-3
VLAN 30 added:
    Name: Host-Vlan-3
2924XL(vlan)#exit
APPLY completed.
Exiting....
2924XL#

Per verificare la configurazione VLAN, usare i comandi show vtp status e show vlan.

Configurazione di EtherChannel tra switch

Questo output mostra come configurare il collegamento Gigabit EtherChannel a due porte tra gli switch Catalyst 2948G-L3 e Catalyst 3512 XL e il collegamento Fast EtherChannel a quattro porte tra gli switch Catalyst 2948G-L3 e Catalyst 3548 XL:

Su Catalyst 2948G-L3:

2948G-L3#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3(config)#interface port-channel 1
2948G-L3(config-if)#exit
2948G-L3(config)#interface gig 49
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#no negotiation auto
2948G-L3(config-if)#channel-group 1
2948G-L3(config-if)#exit
2948G-L3(config)#interface gig 50
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#no negotiation auto
2948G-L3(config-if)#channel-group 1
2948G-L3(config-if)#exit
2948G-L3(config)#interface port-channel 2
2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 45
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#channel-group 2
2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 46
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#channel-group 2
2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 47
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#channel-group 2
2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 48
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#channel-group 2
2948G-L3(config-if)#^Z
2948G-L3#

Nota: Gigabit EtherChannel per Catalyst 3512 XL utilizza l'interfaccia port-channel 1; per collegare Fast EtherChannel allo switch Catalyst 3548 XL, è necessario usare l'interfaccia port-channel 2.

Per verificare la configurazione, usare il comando show interface port-channel #.

Su Catalyst 3512 XL:

3512XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3512XL(config)#interface gig 0/1
3512XL(config-if)#no negotiation auto
3512XL(config-if)#port group 1
3512XL(config-if)#exit
3512XL(config)#interface gig 0/2
3512XL(config-if)#no negotiation auto
3512XL(config-if)#port group 1
3512XL(config-if)#^Z
3512XL#

Su Catalyst 3548 XL:

3548XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3548XL(config)#interface fast 0/45
3548XL(config-if)#port group 1
3548XL(config-if)#exit
3548XL(config)#interface fast 0/46
3548XL(config-if)#port group 1
3548XL(config-if)#exit
3548XL(config)#interface fast 0/47
3548XL(config-if)#port group 1
3548XL(config-if)#exit
3548XL(config)#interface fast 0/48
3548XL(config-if)#port group 1
3548XL(config-if)#^Z
3548XL#

Per verificare la configurazione sugli switch Catalyst 3512 XL e Catalyst 3548 XL, usare il comando show port group.

Configura Bridging

Questo output mostra come configurare Catalyst 2948G-L3 per il bridging. Le interfacce da Fast Ethernet 1 a 43 sono assegnate a un singolo bridge-group (bridge-group 200) e lo spanning tree è disabilitato su queste interfacce.

Poiché è richiesto il routing tra VLAN, il routing e il bridging integrati (IRB) devono essere abilitati con il comando bridge irb. Inoltre, per indirizzare il traffico tra le interfacce con bridging sullo switch Catalyst 2948G-L3 e le altre VLAN nella rete, viene creata un'interfaccia BVI (Bridge Virtual Interface).

Infine, viene creato un secondo bridge-group e un'interfaccia BVI per la VLAN di gestione. Nella sezione Configurazione dei trunk ISL tra switch, le sottointerfacce VLAN 1 vengono aggiunte a questo gruppo bridge per creare un singolo dominio di layer 2 per la gestione dello switch.

Su Catalyst 2948G-L3:

2948G-L3#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3(config)#bridge irb

!--- The bridge irb command enables Integrated Routing & Bridging on !--- the router, which allows you to route traffic within the bridge groups. 
2948G-L3(config)#bridge 200 protocol ieee
2948G-L3(config)#bridge 200 route ip

!--- The bridge number route ip command allows you to route IP traffic !--- between the BVI interface and the other IP interfaces on the router. 
2948G-L3(config)#interface bvi 200
2948G-L3(config-if)#ip add 10.200.200.1 255.255.255.0
2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 1
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#bridge-group 200
2948G-L3(config-if)#bridge-group 200 spanning-disabled

. . .

2948G-L3(config)#interface fast 43
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#bridge-group 200
2948G-L3(config-if)#bridge-group 200 spanning-disabled
2948G-L3(config-if)#exit
2948G-L3(config)#bridge 1 protocol ieee
2948G-L3(config)#bridge 1 route ip
2948G-L3(config)#interface bvi 1

!--- BVI created for management

2948G-L3(config-if)#ip add 10.1.1.1 255.255.255.0
2948G-L3(config-if)#^Z
2948G-L3#

Configurazione dei trunk ISL tra switch

In questo esempio sono presenti tre trunk ISL. Due sono configurati su EtherChannel, e uno è configurato su una singola interfaccia fisica.

Per configurare il trunking sullo switch Catalyst 2948G-L3, vengono aggiunte sottointerfacce nell'interfaccia principale. Viene aggiunta una sottointerfaccia per ciascuna VLAN trasmessa sul trunk. Nell'esempio, le sottointerfacce VLAN 1 vengono collegate tra loro in modo da formare un singolo dominio di layer 2 per la gestione dello switch. Questa condizione viene soddisfatta con IP subnet 10.1.1.0/24.

Le VLAN rimanenti, ossia le VLAN 10, 20, 30 e 100, vengono terminate sulle sottointerfacce con routing Catalyst 2948G-L3.

Su Catalyst 2948G-L3:

2948G-L3#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3(config)#interface port-channel 1.1
2948G-L3(config-subif)#encapsulation isl 1

!--- The encapsulation isl vlan command specifies the encapsulation type !--- (ISL) and the VLAN to receive on the subinterface. 
2948G-L3(config-subif)#bridge-group 1
2948G-L3(config-subif)#exit
2948G-L3(config)#interface port-channel 1.100
2948G-L3(config-subif)#encapsulation isl 100
2948G-L3(config-subif)#ip address 10.100.100.1 255.255.255.0
2948G-L3(config-subif)#exit
2948G-L3(config)#interface port-channel 2.1
2948G-L3(config-subif)#encapsulation isl 1
2948G-L3(config-subif)#bridge-group 1
2948G-L3(config-subif)#exit
2948G-L3(config)#interface port-channel 2.10
2948G-L3(config-subif)#encapsulation isl 10
2948G-L3(config-subif)#ip address 10.10.10.1 255.255.255.0
2948G-L3(config-subif)#exit
2948G-L3(config)#interface port-channel 2.20
2948G-L3(config-subif)#encapsulation isl 20
2948G-L3(config-subif)#ip address 10.20.20.1 255.255.255.0
2948G-L3(config-subif)#exit
2948G-L3(config)#interface fast 44  
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 44.1
2948G-L3(config-subif)#encapsulation isl 1
2948G-L3(config-subif)#bridge-group 1
2948G-L3(config-subif)#exit
2948G-L3(config)#interface fast 44.30
2948G-L3(config-subif)#encapsulation isl 30
2948G-L3(config-subif)#ip address 10.30.30.1 255.255.255.0
2948G-L3(config-subif)#^Z
2948G-L3#

Nota: alle sottointerfacce VLAN 1 non viene assegnato un indirizzo IP e vengono aggiunte al gruppo di bridge 1. In questo modo, la VLAN 1 può estendersi su tutti gli switch.

Il comando encapsulation isl vlan specifica il tipo di incapsulamento, l'ISL e la VLAN da ricevere sull'interfaccia secondaria.
Si noti che alle sottointerfacce VLAN 1 non viene assegnato un indirizzo IP, ma vengono aggiunte al gruppo di bridge 1. In questo modo, la VLAN 1 può estendersi su tutti gli switch.

Per verificare la configurazione, usare il comando show interface. Ad esempio, usare il comando show interface fast 4.30 per verificare la configurazione della sottointerfaccia VLAN 30:

2948G-L3#show interface fast 44.30
FastEthernet44.30 is up, line protocol is up
  Hardware is epif_port, address is 0030.40d6.4032 (bia 0030.40d6.4032)
  Internet address is 10.30.30.1/24
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, rely 255/255, load 1/255
  Encapsulation ISL Virtual LAN, Color 30.
  ARP type: ARPA, ARP Timeout 04:00:00
2948G-L3#

Sugli switch XL, la configurazione viene applicata solo a una singola interfaccia nel gruppo di canali. Infatti, la configurazione applicata a un'interfaccia di un gruppo di porte viene applicata automaticamente a tutte le altre interfacce del gruppo di porte e viene visualizzata nella configurazione di ciascuna interfaccia.

Su Catalyst 3512 XL:

3512XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3512XL(config)#interface gig 0/1
3512XL(config-if)#switchport mode trunk

!--- The switchport mode trunk command configures the interface as a trunk port. 

3512XL(config-if)#^Z
3512XL#

Nota: gli switch serie 2900 XL e 3500 XL usano l'incapsulamento ISL per impostazione predefinita quando si abilita il trunking. In questo caso non è necessario specificare l'incapsulamento.

Per verificare la configurazione, usare il comando show interface switchport:

3512XL#show interface gig 0/1 switchport
Name: Gi0/1
Switchport: Enabled
Administrative mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: isl
Operational Trunking Encapsulation: isl
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1,100
Pruning VLANs Enabled: NONE

Priority for untagged frames: 0
3512XL#

Su Catalyst 3548 XL:

3548XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3548XL(config)#interface fast 0/48
3548XL(config-if)#switchport mode trunk
3548XL(config-if)#^Z
3548XL#

Per verificare la configurazione, usare il comando show interface switchport.

Su Catalyst 2924 XL:

2924 XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2924XL(config)#interface fast 0/24
2924XL(config-if)#switchport mode trunk
2924XL(config-if)#^Z
2924 XL#

Per verificare la configurazione, usare il comando show interface switchport.

Configurazione delle porte della stazione finale

A questo punto, le porte sugli switch Catalyst 3512 XL, 3548 XL e 2924 XL vengono assegnate alle VLAN e lo spanning-tree portfast è abilitato.

Su Catalyst 3512 XL:

3512 XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3512XL(config)#interface fast 0/1
3512XL(config-if)#switchport access vlan 100
3512XL(config-if)#spanning-tree portfast
3512XL(config-if)#exit
3512XL(config)#interface fast 0/2
3512XL(config-if)#switchport access vlan 100
3512XL(config-if)#spanning-tree portfast

. . .

3512XL(config)#interface fast 0/12
3512XL(config-if)#switchport access vlan 100
3512XL(config-if)#spanning-tree portfast
3512XL(config-if)#^Z
3512 XL#

Per verificare la configurazione, usare il comando show interface switchport e il comando show spanning-tree interface:

3512 XL#show interface fast 0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: isl
Operational Trunking Encapsulation: isl
Negotiation of Trunking: Disabled
Access Mode VLAN: 100 (Server-Farm)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: NONE
Pruning VLANs Enabled: NONE

Priority for untagged frames: 0
3512 XL#show spanning-tree interface fast 0/1
Interface Fa0/1 (port 13) in Spanning tree 100 is FORWARDING
   Port path cost 100, Port priority 128
   Designated root has priority 32768, address 00d0.5868.eb81
   Designated bridge has priority 32768, address 00d0.5868.eb81
   Designated port is 13, path cost 0
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 0, received 0
   The port is in the portfast mode
3512 XL#

Su Catalyst 3548 XL:

3548 XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3548XL(config)#interface fast 0/1
3548XL(config-if)#switchport access vlan 10
3548XL(config-if)#spanning-tree portfast

. . .

3548XL(config)#interface fast 0/24
3548XL(config-if)#switchport access vlan 10
3548XL(config-if)#spanning-tree portfast
3548XL(config-if)#exit
3548XL(config)#interface fast 0/25
3548XL(config-if)#switchport access vlan 20
3548XL(config-if)#spanning-tree portfast

. . .

3548XL(config)#interface fast 0/44
3548XL(config-if)#switchport access vlan 20
3548XL(config-if)#spanning-tree portfast
3548XL(config-if)#^Z
3548 XL#

Per verificare la configurazione, usare il comando show interface switchport e il comando show spanning-tree interface.

Su Catalyst 2924 XL:

2924 XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2924XL(config)#interface fast 0/1
2924XL(config-if)#switchport access vlan 30
2924XL(config-if)#spanning-tree portfast

. . .

2924XL(config)#interface fast 0/23
2924XL(config-if)#switchport access vlan 30
2924XL(config-if)#spanning-tree portfast
3548XL(config-if)#^Z
3548 XL#

Per verificare la configurazione, usare il comando show interface switchport e il comando show spanning-tree interface.

Salvataggio delle configurazioni dello switch

Salvare la configurazione in esecuzione sulla NVRAM (configurazione di avvio) su tutti gli switch in modo che la configurazione venga conservata durante il caricamento.

Su Catalyst 2948G-L3:

2948G-L3#copy running-config startup-config
Destination filename [startup-config]? 
Building configuration...
[OK]
2948G-L3#

Su Catalyst 3512 XL:

3512 XL#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...

3512 XL#

Su Catalyst 3548 XL:

3548 XL#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...

3548 XL#

Su Catalyst 2924 XL:

2924 XL#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...

2924 XL#

Configurazioni complete dei dispositivi

Ecco le configurazioni complete per i dispositivi usati nell'Esempio 2.

Esempio 3: Connessione del livello di distribuzione multi VLAN al core di rete

In questo esempio, vengono implementati due switch Catalyst 2948G-L3 per fornire il routing e l'aggregazione tra VLAN a livello di distribuzione per switch con più livelli di accesso. Inoltre, gli switch Catalyst 2948G-L3 sono collegati a due switch Catalyst 6506 per fornire la connettività al core di rete.

Nota: la configurazione dei core switch Catalyst 6506 non è descritta completamente in questo esempio. Le configurazioni degli switch di base sono discusse solo nella misura necessaria per questo esempio.

Nell'esempio, il traffico viene condiviso in base al carico tra i due switch Catalyst 2948G-L3: metà del traffico passa attraverso Catalyst 2948G-L3-01, l'altra metà attraverso Catalyst 2948G-L3-02.

Nel layer di accesso, sono presenti più switch Catalyst 2948G con due collegamenti Fast EtherChannel, uno per ciascuno switch Catalyst 2948G-L3. Su ciascuno switch Catalyst 2948G sono configurate due VLAN utente; il traffico di una VLAN passa su un collegamento, il traffico della seconda VLAN passa sull'altro collegamento. In caso di errore del collegamento, tutto il traffico attraversa il collegamento rimanente.

Nota: lo switch 2948G, senza "-L3", è uno switch di layer 2 che supporta l'interfaccia della riga di comando del sistema operativo Catalyst. Questo switch non supporta l'interfaccia IOS supportata sullo switch Catalyst 2948G-L3.

Le unità terminali sono collegate agli switch Catalyst 2948G. I server e le altre risorse condivise si trovano nel cuore della rete.

Nota: la configurazione dei componenti di base della rete non è descritta in questa sezione.

Questa configurazione viene applicata agli switch:

Gli indirizzi IP e i gateway predefiniti vengono assegnati agli switch per la gestione.
Ciascuno switch Catalyst 2948G nel layer di accesso ha due collegamenti Fast EtherChannel (porte 2/45-46 e 2/47-48), un collegamento a ciascuno switch Catalyst 2948G-L3.
Ogni switch Catalyst 2948G-L3 dispone di due collegamenti Gigabit Ethernet al core, uno per ciascuno degli switch Catalyst 6506 di base.
Gli switch Catalyst 6506 nel core sono interconnessi da un collegamento Gigabit EtherChannel a 4 porte.
Le connessioni switch-switch tra gli switch Catalyst 2948G e gli switch Catalyst 2948G-L3 sono configurate come trunk IEEE 802.1q.
Sugli switch Catalyst 2948G-L3, sono disponibili due collegamenti ai core switch Catalyst 6506; un collegamento va allo switch 6506-01 sulla VLAN 10 e l'altro va allo switch 6506-02 sulla VLAN 15. Queste VLAN sono diverse dalle VLAN 10 e 15 nel livello di accesso, in quanto le VLAN 10 e 15 nel livello di accesso vengono terminate sulle interfacce di layer 3 degli switch Catalyst 2948G-L3.
La connessione switch-switch tra gli switch Catalyst 6506 è configurata come trunk ISL.
Le porte sugli switch Catalyst 2948G sono suddivise equamente tra due VLAN. Ad esempio, le porte da 2/1 a 2/22 su 2948G-01 vengono assegnate alla VLAN 10 e le porte da 2/23 a 2/44 alla VLAN 15.
Le porte degli switch Catalyst 2948G, con le unità terminali collegate, sono configurate come porte host. Spanning-tree portfast è abilitato, il trunking è disattivato e il channeling è disattivato.
Sugli switch Catalyst 2948G-L3, l'HSRP è configurato in modo da fornire la ridondanza del primo hop (gateway predefinito) per le stazioni terminali del layer di accesso.
EIGRP è configurato come protocollo di routing sugli switch Catalyst 2948G-L3 per scambiare informazioni di routing con i router del core di rete.

Diagramma reticolare del livello di distribuzione multi VLAN

Configurazione degli switch per la gestione

Sugli switch Catalyst 2948G e Catalyst 6506, un indirizzo IP e una VLAN vengono assegnati all'interfaccia di gestione sc0 e viene definito un percorso IP predefinito.

Poiché lo switch Catalyst 2948G-L3 non supporta il bridging sulle sottointerfacce IEEE 802.1q, non è possibile eseguire il bridging di una singola subnet IP sulla VLAN 1 come nelle sottointerfacce ISL nell'esempio 2). Pertanto, la gestione dello switch Catalyst 2948G-L3 viene eseguita tramite un'interfaccia IP qualsiasi sullo switch, mentre per gli switch Catalyst 2948G la gestione viene eseguita su una delle subnet VLAN dell'utente anziché sulla VLAN 1.

In generale, non è consigliabile inserire l'interfaccia di gestione sc0 in una VLAN utente. Tuttavia, nell'esempio viene fatta un'eccezione perché Catalyst 2948G-L3 non supporta il bridging sulle sottointerfacce 802.1q e perché le subnet dell'utente sono relativamente piccole. Ogni subnet può contenere al massimo 126 indirizzi host.

Sugli switch Catalyst 6506 nel core, l'interfaccia sc0 viene assegnata alla VLAN 1. Il gateway predefinito è l'indirizzo IP di un'interfaccia router nel core. Nell'esempio, non viene descritta l'interfaccia del router.

Sugli switch Catalyst 2948G:

2948G-01> (enable) set interface sc0 10 10.10.10.4 255.255.255.128
VLAN 10 does not exist.
Vlan is not active, user needs to set vlan 10 active
Interface sc0 vlan set, IP address and netmask set.
2948G-01> (enable) set ip route default 10.10.10.1
Route added.
2948G-01> (enable)

***** 

2948G-15> (enable) set interface sc0 150 10.10.150.4 255.255.255.128
VLAN 150 does not exist.
Vlan is not active, user needs to set vlan 150 active
Interface sc0 vlan set, IP address and netmask set.
2948G-15> (enable) set ip route default 10.10.150.1
Route added.
2948G-15> (enable)

Nota: quando si assegna l'interfaccia sc0 a una VLAN non ancora configurata, il sistema restituisce un errore. Questa VLAN è associata all'interfaccia sc0, ma non viene aggiunta allo switch. Questa operazione viene eseguita in un secondo momento, quando le VLAN sono definite sugli switch del livello di accesso.

Per verificare la configurazione, usare i comandi show interface e show ip route:

2948G-01> (enable) show interface
sl0: flags=50<DOWN,POINTOPOINT,RUNNING>
        slip 0.0.0.0 dest 0.0.0.0
sc0: flags=63<UP,BROADCAST,RUNNING>
        vlan 10 inet 10.10.10.4 netmask 255.255.255.128 broadcast 10.10.10.127
me1: flags=62<DOWN,BROADCAST,RUNNING>
        inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
WARNING: Vlan 10 does not exist!!
2948G-01> (enable) show ip route
Fragmentation   Redirect   Unreachable
-------------   --------   -----------
enabled         enabled    enabled

The primary gateway: 10.10.10.1
Destination      Gateway          RouteMask    Flags   Use       Interface
---------------  ---------------  ----------   -----   --------  ---------
default          10.10.10.1       0x0          UG      0           sc0
10.10.10.0       10.10.10.4       0xffffff80   U       8           sc0
2948G-01> (enable)

Sugli switch Catalyst 6506:

6506-01> (enable) set interface sc0 1 10.1.1.4 255.255.255.0
Interface sc0 vlan set, IP address and netmask set.
6506-01> (enable) set ip route default 10.1.1.1
Route added.
6506-01> (enable)

*****

6506-02> (enable) set interface sc0 1 10.1.1.5 255.255.255.0
Interface sc0 vlan set, IP address and netmask set.
6506-02> (enable) set ip route default 10.1.1.1
Route added.
6506-02> (enable)

Nota: nell'esempio, il gateway predefinito usato dai core switch è un'interfaccia su un router del core. In questo esempio, questo argomento non viene trattato.

Per verificare la configurazione, usare i comandi show interface e show ip route.

Configurazione delle VLAN

In questo esempio, gli switch Catalyst 2948G del livello di accesso sono configurati in modalità VTP trasparente perché non è possibile estendere un dominio VTP sugli switch Catalyst 2948G-L3. Su ciascuno switch del livello di accesso sono configurate due VLAN.

Gli switch Catalyst 6506 nel core sono configurati come server VTP in un dominio VTP condiviso con gli altri switch core (questo esempio non viene trattato). Il traffico proveniente dagli switch Catalyst 2948G-L3 nel layer di distribuzione viene trasferito nel core della VLAN 10, per le VLAN pari, e della VLAN 15, per le VLAN dispari.

Sugli switch Catalyst 2948G:

2948G-01> (enable) set vtp domain Closet-10-01 mode transparent
VTP domain Closet-10-01 modified

!--- The set vtp command defines the VTP domain name and sets the VTP mode to transparent.

2948G-01> (enable) set vlan 10 name 10.10.10.0/25
Vlan 10 configuration successful

!--- The set vlan command creates the VLANs and defines the VLAN name.

2948G-01> (enable) set vlan 15 name 10.10.10.128/25
Vlan 15 configuration successful
2948G-01> (enable)

*****

2948G-15> (enable) set vtp domain Closet-10-15 mode transparent
VTP domain Closet-10-15 modified
2948G-15> (enable) set vlan 150 name 10.10.150.0/25
Vlan 150 configuration successful
2948G-15> (enable) set vlan 155 name 10.10.150.128/25
Vlan 155 configuration successful
2948G-15> (enable)

È possibile verificare la configurazione con i comandi show vtp domain e show vlan:

2948G-01> (enable) show vtp domain
Domain Name                      Domain Index VTP Version Local Mode  Password
-------------------------------- ------------ ----------- ----------- ----------
Closet-10-01                     1            2           Transparent -

Vlan-count Max-vlan-storage Config Revision Notifications
---------- ---------------- --------------- -------------
7          1023             0               disabled

Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
--------------- -------- -------- -------------------------
10.1.1.5        disabled disabled 2-1000
2948G-01> (enable) show vlan
VLAN Name                             Status    IfIndex Mod/Ports, Vlans
---- -------------------------------- --------- ------- ------------------------
1    default                          active    87      2/1-50
10   10.10.10.0/25                    active    92
15   10.10.10.128/25                  active    93
1002 fddi-default                     active    88
1003 token-ring-default               active    91
1004 fddinet-default                  active    89
1005 trnet-default                    active    90


VLAN Type  SAID       MTU   Parent RingNo BrdgNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
1    enet  100001     1500  -      -      -      -    -        0      0
10   enet  100010     1500  -      -      -      -    -        0      0
15   enet  100015     1500  -      -      -      -    -        0      0
1002 fddi  101002     1500  -      -      -      -    -        0      0
1003 trcrf 101003     1500  -      -      -      -    -        0      0
1004 fdnet 101004     1500  -      -      -      -    -        0      0
1005 trbrf 101005     1500  -      -      -      ibm  -        0      0


VLAN DynCreated  RSPAN
---- ---------- --------
1    static     disabled
10   static     disabled
15   static     disabled
1002 static     disabled
1003 static     disabled
1004 static     disabled
1005 static     disabled


VLAN AREHops STEHops Backup CRF 1q VLAN
---- ------- ------- ---------- -------
1003 7       7       off
2948G-01> (enable)

È sufficiente aggiungere le VLAN 10 e 15 su uno switch Catalyst 6506 perché entrambe si trovano nello stesso dominio VTP e sono interconnesse da un collegamento trunk. Il VTP annuncia la nuova configurazione VLAN agli altri switch dello stesso dominio VTP.

Sugli switch Catalyst 6506:

6506-01> (enable) set vtp domain Core-Domain mode server
VTP domain Core-Domain modified
6506-01> (enable) set vlan 10 name Aggregation-10.10.0.0/16-Even
Vlan 10 configuration successful
6506-01> (enable) set vlan 15 name Aggregation-10.10.0.0/16-Odd
Vlan 15 configuration successful
6506-01> (enable) set vlan 15 4/1
VLAN 15 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
15    4/1
      15/1 
6506-01> (enable) set vlan 15 5/1
VLAN 15 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
15    4/1
      5/1
      15/1
6506-01> (enable)

*****

6506-02> (enable) set vtp domain Core-Domain mode server
VTP domain Core-Domain modified
6506-02> (enable) set vlan 10 4/1
VLAN 10 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
10    4/1
      15/1 
6506-02> (enable) set vlan 10 5/1
VLAN 10 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
10    4/1
      5/1
      15/1
6506-02> (enable)

Nota: le VLAN 10 e 15 nel core sono diverse dalle VLAN 10 e 15 usate nel livello di accesso di questo esempio. Le VLAN del livello di accesso non vengono estese nel core.

Per verificare la configurazione, usare i comandi show vtp domain e show vlan.

Configurazione di EtherChannel tra switch

Questo output mostra come configurare i collegamenti Fast EtherChannel tra gli switch Catalyst 2948G del layer di accesso e gli switch Catalyst 2948G-L3 e Gigabit EtherChannel tra gli switch Catalyst 6506 di base.

Sugli switch Catalyst 2948G-L3:

2948G-L3-01#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3-01(config)#interface port-channel 1

!--- Creates logical port-channel interface

2948G-L3-01(config-if)#description Channel_to_2948G-01
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface fastethernet 1
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#channel-group 1

!--- Adds the Fast Ethernet interfaces to the logical port-channel interface

2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface fastethernet 2
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#channel-group 1
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface port-channel 2
2948G-L3-01(config-if)#description Channel_to_2948G-02
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface fastethernet 3
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#channel-group 2
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface fastethernet 4
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#channel-group 2

. . .

2948G-L3-01(config)#interface port-channel 15
2948G-L3-01(config-if)#description Channel_to_2948G-15
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface fastethernet 29
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#channel-group 15
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface fastethernet 30
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#channel-group 15
2948G-L3-01(config-if)#^Z
2948G-L3-01#

***** 

2948G-L3-02#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3-02(config)#interface port-channel 1
2948G-L3-02(config-if)#description Channel_to_2948G-01
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface fastethernet 1
2948G-L3-02(config-if)#no shutdown
2948G-L3-02(config-if)#channel-group 1
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface fastethernet 2
2948G-L3-02(config-if)#no shutdown
2948G-L3-02(config-if)#channel-group 1
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface port-channel 2
2948G-L3-02(config-if)#description Channel_to_2948G-02
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface fastethernet 3
2948G-L3-02(config-if)#no shutdown
2948G-L3-02(config-if)#channel-group 2
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface fastethernet 4
2948G-L3-02(config-if)#no shutdown
2948G-L3-02(config-if)#channel-group 2

. . .

2948G-L3-02(config)#interface port-channel 15
2948G-L3-02(config-if)#description Channel_to_2948G-15
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface fastethernet 29
2948G-L3-02(config-if)#no shutdown
2948G-L3-02(config-if)#channel-group 15
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface fastethernet 30
2948G-L3-02(config-if)#no shutdown
2948G-L3-02(config-if)#channel-group 15
2948G-L3-02(config-if)#^Z
2948G-L3-02#

Per verificare la configurazione, usare il comando show interface port-channel #:

2948G-L3-01#show interface port-channel 1
Port-channel1 is up, line protocol is up
  Hardware is FEChannel, address is 0030.40d6.4007 (bia 0000.0000.0000)
  Description: Channel_to_2948G-01
  MTU 1500 bytes, BW 200000 Kbit, DLY 100 usec, rely 255/255, load 1/255
  Encapsulation ARPA, loopback not set, keepalive set (10 sec)
  Half-duplex, Unknown Speed, Media type unknown
  ARP type: ARPA, ARP Timeout 04:00:00
    No. of active members in this channel: 2
        Member 0 : FastEthernet1
        Member 1 : FastEthernet2
  Last input 00:00:01, output never, output hang never
  Last clearing of "show interface" counters never
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 0/300, 0 drops
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     1620 packets input, 124360 bytes, 0 no buffer
     Received 3 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 watchdog, 0 multicast
     0 input packets with dribble condition detected
     576 packets output, 103080 bytes, 0 underruns(0/0/0)
     0 output errors, 0 collisions, 0 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out
2948G-L3-01#

Sugli switch Catalyst 2948G:

2948G-01> (enable) set port name 2/45-46 2948G-L3-01_Uplink
Ports 2/45-46 name set.
2948G-01> (enable) set port name 2/47-48 2948G-L3-02_Uplink
Ports 2/47-48 name set.
2948G-01> (enable) set port channel 2/45-46 on

!--- Enables port channeling in ON mode. Channel mode needs to be forced to !--- ON as the 2948G-L3 does not support Port Aggregation Protocol (PAgP).

Port(s) 2/45-46 are assigned to admin group 80.
Port(s) 2/45-46 channel mode set to on.
2948G-01> (enable) set port channel 2/47-48 on
Port(s) 2/47-48 are assigned to admin group 81.
Port(s) 2/47-48 channel mode set to on.
2948G-01> (enable)

*****

2948G-15> (enable) set port name 2/45-46 2948G-L3-01_Uplink
Ports 2/45-46 name set.
2948G-15> (enable) set port name 2/47-48 2948G-L3-02_Uplink
Ports 2/47-48 name set.
2948G-15> (enable) set port channel 2/45-46 on
Port(s) 2/45-46 are assigned to admin group 98.
Port(s) 2/45-46 channel mode set to on.
2948G-15> (enable) set port channel 2/47-48 on
Port(s) 2/47-48 are assigned to admin group 99.
Port(s) 2/47-48 channel mode set to on.
2948G-15> (enable)

È possibile usare il comando show port channel per verificare la configurazione di EtherChannel:

2948G-01> (enable) show port channel
Port  Status     Channel              Admin Ch
                 Mode                 Group Id
----- ---------- -------------------- ----- -----
 2/45 connected  on                      80   823
 2/46 connected  on                      80   823
----- ---------- -------------------- ----- -----
 2/47 connected  on                      81   824
 2/48 connected  on                      81   824
----- ---------- -------------------- ----- -----

Port  Device-ID                       Port-ID                   Platform
----- ------------------------------- -----------------------------------------
 2/45  Not directly connected to switch
 2/46 2948G-L3-01                     FastEthernet2             cisco Cat2948G
----- ------------------------------- -----------------------------------------
 2/47  Not directly connected to switch
 2/48 2948G-L3-02                     FastEthernet2             cisco Cat2948G
----- ------------------------------- -----------------------------------------
2948G-01> (enable)

Sugli switch Catalyst 6506:

6506-01> (enable) set port name 2/7-8,3/7-8 Cat6506-02
Ports 2/7-8,3/7-8 name set.
6506-01> (enable) set port channel 2/7-8,3/7-8 on
Port(s) 2/7-8,3/7-8 are assigned to admin group 144.
Port(s) 2/7-8,3/7-8 channel mode set to on.
6506-01> (enable)

*****

6506-02> (enable) set port name 2/7-8,3/7-8 Cat6506-01
Ports 2/7-8,3/7-8 name set.
6506-02> (enable) set port channel 2/7-8,3/7-8 on
Port(s) 2/7-8,3/7-8 are assigned to admin group 88.
Port(s) 2/7-8,3/7-8 channel mode set to on.
6506-02> (enable)

È possibile usare il comando show port channel per verificare la configurazione di EtherChannel.

Configurazione di trunk e interfacce del router

In questo esempio, i trunk tra gli switch Catalyst 2948G e gli switch Catalyst 2948G-L3 utilizzano l'incapsulamento IEEE 802.1q. Il trunk tra i core switch Catalyst 6506 utilizza l'incapsulamento ISL.

Ogni trunk tra gli switch Catalyst 2948G e gli switch Catalyst 2948G-L3 include tre VLAN: la VLAN 1 e le due VLAN utente su ciascuno switch. La VLAN nativa è 1. Si noti che alle sottointerfacce VLAN 1 non sono assegnati indirizzi IP perché queste sottointerfacce non vengono utilizzate per indirizzare il traffico dell'utente. Tuttavia, protocolli come VTP e CDP vengono passati alla VLAN 1.

Per configurare il trunking sullo switch Catalyst 2948G-L3, è necessario aggiungere delle sottointerfacce nell'interfaccia del canale della porta principale; viene aggiunta una sottointerfaccia per ciascuna VLAN trasmessa sul trunk. A ciascuna sottointerfaccia viene assegnato un indirizzo IP e tra i due switch Catalyst 2948G-L3 viene configurato un HSRP per fornire ridondanza del primo hop (gateway predefinito) per le stazioni terminali.

Sugli switch Catalyst 2948G-L3-01, le sottointerfacce per le VLAN dispari, 15, 25, 35 e così via, sono le interfacce attive dell'HSRP. Sugli switch Catalyst 2948G-L3-02, le sottointerfacce per le VLAN pari, 10, 20, 30 e così via, sono le interfacce attive dell'HSRP. Nel caso in cui il collegamento principale si interrompa, l'interfaccia HSRP in standby diventa attiva e continua a funzionare come gateway predefinito per le stazioni terminali nella VLAN.

Inoltre, gli switch Catalyst 2948G-L3 usano la funzione di tracciamento HSRP per favorire un'interfaccia HSRP rispetto a un'altra a seconda che i collegamenti Gigabit Ethernet nel core di rete siano attivi o inattivi.

È importante ricordare che tutte le VLAN del livello di accesso sono terminate sulle interfacce di routing Catalyst 2948G-L3.

Oltre ai trunk degli switch del livello di accesso, ogni switch Catalyst 2948G-L3 ha due porte che si connettono al core di rete: uno sulla VLAN 10 e l'altro sulla VLAN 15.

Lo switch Catalyst 2948G-L3-01 utilizza il collegamento VLAN 15 come collegamento primario e esegue il routing per le VLAN dispari, 15, 25, 35 e così via. Lo switch Catalyst 2948G-L3-02 utilizza il collegamento VLAN 10 come collegamento primario ed esegue il routing delle VLAN pari, 10, 20, 30 e così via. In caso di errore del collegamento, viene utilizzato il collegamento di backup nel core. Il routing EIGRP, configurato più avanti nell'esempio, viene usato per determinare il traffico di collegamento da inoltrare.

Sugli switch Catalyst 2948G-L3:

2948G-L3-01#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3-01(config)#interface port-channel 1.1

!--- Creates a subinterface for the port-channel

2948G-L3-01(config-subif)#encapsulation dot1q 1 native

!--- Configures the 802.1q encapsulation for the subinterface and !--- defines it as the native VLAN for the trunk

2948G-L3-01(config-subif)#exit
2948G-L3-01(config)#interface port-channel 1.10
2948G-L3-01(config-subif)#encapsulation dot1q 10

!--- Configures the 802.1q encapsulation for the subinterface

2948G-L3-01(config-subif)#ip address 10.10.10.2 255.255.255.128

!--- Defines the IP address and subnet mask for the subinterface

2948G-L3-01(config-subif)#standby 10 ip 10.10.10.1

!--- The standby ip command enables HSRP, specifies the group and the HSRP IP address. !--- If you do not specify a group-number, group 0 is used.

2948G-L3-01(config-subif)#standby 10 priority 100 preempt

!--- The standby priority command specifies the priority for the HSRP interface. !--- Increase the priority of at least one interface in the HSRP group to a value !--- greater than the default (the default is 100). !--- The interface with the highest priority becomes active for that HSRP group.

2948G-L3-01(config-subif)#standby 10 track gig 49 20

!--- The standby track interface-priority interface configuration command specifies !--- how much to decrement the hot standby priority when a tracked interface goes down.

2948G-L3-01(config-subif)#standby 10 track gig 50 20
2948G-L3-01(config-subif)#standby 10 authentication C10-10

!--- Defines the authentication string which is sent unencrypted in all HSRP messages. !--- The string must be the same for all routers or an authentication mismatch !--- prevents a device from learning the designated Hot Standby IP address and timer !--- values from other routers. 
2948G-L3-01(config-subif)#exit
2948G-L3-01(config)#interface port-channel 1.15
2948G-L3-01(config-subif)#encapsulation dot1q 15
2948G-L3-01(config-subif)#ip address 10.10.10.130 255.255.255.128
2948G-L3-01(config-subif)#standby 15 ip 10.10.10.129
2948G-L3-01(config-subif)#standby 15 priority 110 preempt
2948G-L3-01(config-subif)#standby 15 track gig 49 20
2948G-L3-01(config-subif)#standby 15 track gig 50 20
2948G-L3-01(config-subif)#standby 15 authentication C10-15

. . .

2948G-L3-01(config)#interface port-channel 15.1
2948G-L3-01(config-subif)#encapsulation dot1q 1 native
2948G-L3-01(config-subif)#exit
2948G-L3-01(config)#interface port-channel 15.150
2948G-L3-01(config-subif)#encapsulation dot1q 150
2948G-L3-01(config-subif)#ip address 10.10.150.2 255.255.255.128
2948G-L3-01(config-subif)#standby 150 ip 10.10.150.1
2948G-L3-01(config-subif)#standby 150 priority 100 preempt
2948G-L3-01(config-subif)#standby 150 track gig 49 20
2948G-L3-01(config-subif)#standby 150 track gig 50 20
2948G-L3-01(config-subif)#standby 150 authentication C10-150
2948G-L3-01(config-subif)#exit
2948G-L3-01(config)#interface port-channel 15.155
2948G-L3-01(config-subif)#encapsulation dot1q 155
2948G-L3-01(config-subif)#ip address 10.10.150.130 255.255.255.128
2948G-L3-01(config-subif)#standby 155 ip 10.10.150.129
2948G-L3-01(config-subif)#standby 155 priority 110 preempt
2948G-L3-01(config-subif)#standby 155 track gig 49 20
2948G-L3-01(config-subif)#standby 155 track gig 50 20
2948G-L3-01(config-subif)#standby 155 authentication C10-155
2948G-L3-01(config-subif)#exit
2948G-L3-01(config)#interface gig 49
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#description CoreVLAN15
2948G-L3-01(config-if)#ip address 10.10.0.19 255.255.255.240
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface gig 50
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#description CoreVLAN10
2948G-L3-01(config-if)#ip address 10.10.0.3 255.255.255.240
2948G-L3-01(config-if)#^Z
2948G-L3-01#

***** 

2948G-L3-02#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3-02(config)#interface port-channel 1.1
2948G-L3-02(config-subif)#encapsulation dot1q 1 native
2948G-L3-02(config-subif)#exit
2948G-L3-02(config)#interface port-channel 1.10
2948G-L3-02(config-subif)#encapsulation dot1q 10
2948G-L3-02(config-subif)#ip address 10.10.10.3 255.255.255.128
2948G-L3-02(config-subif)#standby 10 ip 10.10.10.1
2948G-L3-02(config-subif)#standby 10 priority 110 preempt
2948G-L3-02(config-subif)#standby 10 track gig 49 20
2948G-L3-02(config-subif)#standby 10 track gig 50 20
2948G-L3-02(config-subif)#standby 10 authentication C10-10
2948G-L3-02(config-subif)#exit
2948G-L3-02(config)#interface port-channel 1.15
2948G-L3-02(config-subif)#encapsulation dot1q 15
2948G-L3-02(config-subif)#ip address 10.10.15.131 255.255.255.128
2948G-L3-02(config-subif)#standby 15 ip 10.10.15.129
2948G-L3-02(config-subif)#standby 15 priority 100 preempt
2948G-L3-02(config-subif)#standby 15 track gig 49 20
2948G-L3-02(config-subif)#standby 15 track gig 50 20
2948G-L3-02(config-subif)#standby 15 authentication C10-15

. . .

2948G-L3-02(config)#interface port-channel 15.1
2948G-L3-02(config-subif)#encapsulation dot1q 1 native
2948G-L3-02(config)#interface port-channel 15.150
2948G-L3-02(config-subif)#encapsulation dot1q 150
2948G-L3-02(config-subif)#ip address 10.10.150.3 255.255.255.128
2948G-L3-02(config-subif)#standby 150 ip 10.10.150.1
2948G-L3-02(config-subif)#standby 150 priority 110 preempt
2948G-L3-02(config-subif)#standby 150 track gig 49 20
2948G-L3-02(config-subif)#standby 150 track gig 50 20
2948G-L3-02(config-subif)#standby 150 authentication C10-150
2948G-L3-02(config-subif)#exit
2948G-L3-02(config)#interface port-channel 15.155
2948G-L3-02(config-subif)#encapsulation dot1q 155
2948G-L3-02(config-subif)#ip address 10.10.150.131 255.255.255.128
2948G-L3-02(config-subif)#standby 155 ip 10.10.150.129
2948G-L3-02(config-subif)#standby 155 priority 100 preempt
2948G-L3-02(config-subif)#standby 155 track gig 49 20
2948G-L3-02(config-subif)#standby 155 track gig 50 20
2948G-L3-02(config-subif)#standby 155 authentication C10-155
2948G-L3-02(config-subif)#exit
2948G-L3-02(config)#interface gig 49
2948G-L3-02(config-if)#description CoreVLAN10
2948G-L3-02(config-if)#ip address 10.10.0.4 255.255.255.240
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface gig 50
2948G-L3-02(config-if)#description CoreVLAN15
2948G-L3-02(config-if)#ip address 10.10.0.20 255.255.255.240
2948G-L3-02(config-if)#^Z
2948G-L3-02#

Note:

Il comando encapsulation dot1q 1 native configura l'incapsulamento VLAN 802.1q per la sottointerfaccia corrente e la definisce come VLAN nativa per il trunk.
Gli altri comandi encapsulation dot1q configurano l'incapsulamento VLAN 802.1q per ciascuna sottointerfaccia.
Il comando ip address definisce l'indirizzo IP e la subnet mask di ciascuna sottointerfaccia.
I comandi standby definiscono la configurazione HSRP per ciascuna sottointerfaccia, inclusi l'indirizzo IP, la priorità, la stringa di autenticazione e le interfacce da tracciare.

Per verificare la configurazione dell'interfaccia, usare il comando show interface type #. Per verificare la configurazione IP, usare il comando show ip interface type #. Per verificare la configurazione HSRP, usare il comando show standby.

2948G-L3-01#show interface port-channel 1
Port-channel1 is up, line protocol is up
  Hardware is FEChannel, address is 0030.40d6.4007 (bia 0000.0000.0000)
  Description: Channel_to_2948G-01
  MTU 1500 bytes, BW 200000 Kbit, DLY 100 usec, rely 255/255, load 1/255
  Encapsulation ARPA, loopback not set, keepalive set (10 sec)
  Half-duplex, Unknown Speed, Media type unknown
  ARP type: ARPA, ARP Timeout 04:00:00
    No. of active members in this channel: 2
        Member 0 : FastEthernet1
        Member 1 : FastEthernet2
  Last input 00:00:00, output never, output hang never
  Last clearing of "show interface" counters never
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 0/300, 0 drops
  5 minute input rate 1000 bits/sec, 3 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     3251 packets input, 243304 bytes, 0 no buffer
     Received 7 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 watchdog, 0 multicast
     0 input packets with dribble condition detected
     1091 packets output, 182850 bytes, 0 underruns(0/0/0)
     0 output errors, 0 collisions, 0 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out
2948G-L3-01#show ip interface port-channel 1.10
Port-channel1.10 is up, line protocol is up
  Internet address is 10.10.10.2/25
  Broadcast address is 255.255.255.255
  Address determined by setup command
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Multicast reserved groups joined: 224.0.0.2 224.0.0.10
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are never sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is disabled
  IP fast switching on the same interface is disabled
  IP CEF switching is enabled
  IP Null turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Probe proxy name replies are disabled
  Policy routing is disabled
  Network address translation is disabled
  Web Cache Redirect is disabled
  BGP Policy Mapping is disabled
2948G-L3-01#show standby port-channel 1.10
Port-channel1.10 - Group 10
  Local state is Standby, priority 100, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:02.302
  Hot standby IP address is 10.10.10.1 configured
  Active router is 10.10.10.3 expires in 00:00:09
  Standby router is local
  Standby virtual mac address is 0000.0c07.ac0a
  Tracking interface states for 2 interfaces, 2 up:
    Up   GigabitEthernet49 Priority decrement: 20
    Up   GigabitEthernet50 Priority decrement: 20
2948G-L3-01#show standby port-channel 1.15
Port-channel1.15 - Group 15
  Local state is Active, priority 110, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:01.294
  Hot standby IP address is 10.10.10.129 configured
  Active router is local
  Standby router is 10.10.10.131 expires in 00:00:09
  Standby virtual mac address is 0000.0c07.ac0f
  Tracking interface states for 2 interfaces, 2 up:
    Up   GigabitEthernet49 Priority decrement: 20
    Up   GigabitEthernet50 Priority decrement: 20
2948G-L3-01#

Sugli switch Catalyst 2948G:

2948G-01> (enable) set trunk 2/45 nonegotiate dot1q      

!--- Configures the trunk for 802.1q encapsulation and sets the mode to nonegotiate

Port(s) 2/45-46 trunk mode set to nonegotiate.
Port(s) 2/45-46 trunk type set to dot1q.
2948G-01> (enable) set trunk 2/47 nonegotiate dot1q
Port(s) 2/47-48 trunk mode set to nonegotiate.
Port(s) 2/47-48 trunk type set to dot1q.
2948G-01> (enable) 

*****

2948G-15> (enable) set trunk 2/45 nonegotiate dot1q      
Port(s) 2/45-46 trunk mode set to nonegotiate.
Port(s) 2/45-46 trunk type set to dot1q.
2948G-15> (enable) set trunk 2/47 nonegotiate dot1q
Port(s) 2/47-48 trunk mode set to nonegotiate.
Port(s) 2/47-48 trunk type set to dot1q.
2948G-15> (enable)

Nota: la parola chiave non negoziazione deve essere utilizzata quando si configura un trunk su Catalyst 2948G-L3 o su un router, in quanto Catalyst 2948G-L3 non supporta la negoziazione dinamica dei collegamenti trunk con DTP.

Per verificare la configurazione del trunk, usare il comando show trunk:

2948G-01> (enable) show trunk
* - indicates vtp domain mismatch
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/45     nonegotiate  dot1q          trunking      1
 2/46     nonegotiate  dot1q          trunking      1
 2/47     nonegotiate  dot1q          trunking      1
 2/48     nonegotiate  dot1q          trunking      1

Port      Vlans allowed on trunk
--------  ---------------------------------------------------------------------
 2/45     1-1005
 2/46     1-1005
 2/47     1-1005
 2/48     1-1005

Port      Vlans allowed and active in management domain
--------  ---------------------------------------------------------------------
 2/45     1,10,15
 2/46     1,10,15
 2/47     1,10,15
 2/48     1,10,15

Port      Vlans in spanning tree forwarding state and not pruned
--------  ---------------------------------------------------------------------
 2/45     1,10,15
 2/46     1,10,15
 2/47     1,10,15
 2/48     1,10,15
2948G-01> (enable)

Sugli switch Catalyst 6506:

6506-01> (enable) set trunk 2/7 isl desirable

!--- Configures the trunk for ISL encapsulation and sets the mode to desirable

Port(s) 2/7-8,3/7-8 trunk mode set to desirable.
Port(s) 2/7-8,3/7-8 trunk type set to isl.
6506-01> (enable)

*****

6506-02> (enable) set trunk 2/7 isl desirable
Port(s) 2/7-8,3/7-8 trunk mode set to desirable.
Port(s) 2/7-8,3/7-8 trunk type set to isl.
6506-02> (enable)

Nota: usare la parola chiave desiderabile per consentire agli switch Catalyst 6506 di negoziare dinamicamente il collegamento trunk con DTP.

Per verificare la configurazione del trunk, usare il comando show trunk.

Configurazione del routing EIGRP

Nell'esempio, il protocollo EIGRP è configurato per scambiare informazioni di routing con altri router nel nucleo della rete. Nell'esempio non viene presa in considerazione la configurazione dei dispositivi principali.

Nell'esempio, è stato scelto lo schema di indirizzamento IP in modo che tutte le VLAN del livello di accesso possano essere riepilogate nei router principali in un'unica pubblicità della subnet 10.10.0.0/16. In questo modo si riduce drasticamente il numero di voci della tabella di routing e della tabella di topologia EIGRP che i router principali devono gestire.

Inoltre, se è richiesta la connettività Internet, è necessario utilizzare Network Address Translation (NAT) per convertire gli indirizzi 10.0.0.0/8 in un intervallo di indirizzi IP valido. Nell'esempio non viene presa in considerazione la configurazione NAT.

Sugli switch Catalyst 2948G-L3:

2948G-L3-01#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3-01(config)#router eigrp 10

!--- Starts the EIGRP process with process ID 10 !--- The ID number must be the same on all routers in order to share routing information. 
2948G-L3-01(config-router)#network 10.0.0.0

!--- The network command identifies the interfaces that run EIGRP. !--- In this case, any interface in the 10.0.0.0/8 network participates. 
2948G-L3-01(config-router)#exit
2948G-L3-01(config)#interface gig 49
2948G-L3-01(config-if)#ip summary-address eigrp 10 10.10.0.0 255.255.0.0
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface gig 50
2948G-L3-01(config-if)#ip summary-address eigrp 10 10.10.0.0 255.255.0.0

!--- Defines a summary route in order to advertise on the interface. In this case, only !--- the 10.10.0.0/16 route is advertised into the core while more specific !--- subnet routes are suppressed. 
2948G-L3-01(config-if)#^Z
2948G-L3-01#

*****

2948G-L3-02#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3-02(config)#router eigrp 10
2948G-L3-02(config-router)#network 10.0.0.0
2948G-L3-02(config-router)#exit
2948G-L3-02(config)#interface gig 49
2948G-L3-02(config-if)#ip summary-address eigrp 10 10.10.0.0 255.255.0.0
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface gig 50
2948G-L3-02(config-if)#ip summary-address eigrp 10 10.10.0.0 255.255.0.0
2948G-L3-02(config-if)#^Z
2948G-L3-02#

Per verificare la configurazione EIGRP, usare il comando show ip protocols e il comando show ip eigrp interface.

Configurazione delle porte della stazione finale

Le porte sugli switch Catalyst 2948G del layer di accesso vengono assegnate alle VLAN e configurate come porte host con il comando set port host. Questo comando abilita spanning-tree portfast e disabilita il trunking e il channeling sulle porte.

Sugli switch Catalyst 2948G:

2948G-01> (enable) set vlan 10 2/1-22
VLAN 10 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
10    2/1-22
2948G-01> (enable) set vlan 15 2/23-44
VLAN 15 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
15    2/23-44
2948G-01> (enable) set port host 2/1-44
Port(s) 2/1-44 channel mode set to off.

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree ports 2/1-44 fast start enabled.
Port(s) 2/1-44 trunk mode set to off.
2948G-01> (enable)

*****

2948G-15> (enable) set vlan 150 2/1-22
VLAN 150 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
150   2/1-22
2948G-15> (enable) set vlan 155 2/23-44
VLAN 155 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
155   2/23-44
2948G-15> (enable) set port host 2/1-44
Port(s) 2/1-44 channel mode set to off.

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree ports 2/1-44 fast start enabled.
Port(s) 2/1-44 trunk mode set to off.
2948G-15> (enable)

Per verificare la configurazione, usare il comando show port e il comando show port spantree.

Salvataggio delle configurazioni dello switch

Salvare la configurazione in esecuzione sulla NVRAM (configurazione di avvio) sugli switch Catalyst 2948G-L3 in modo che venga mantenuta se lo switch viene ricaricato. Sugli switch CatOs, Catalyst 2948G e Catalyst 6506, questo passaggio non è necessario perché le modifiche alla configurazione vengono salvate nella NVRAM subito dopo l'immissione di ciascun comando.

Su Catalyst 2948G-L3-01:

2948G-L3-01#copy running-config startup-config
Destination filename [startup-config]? 
Building configuration...
[OK]
2948G-L3-01#

Su Catalyst 2948G-L3-02:

2948G-L3-02#copy running-config startup-config
Destination filename [startup-config]? 
Building configuration...
[OK]
2948G-L3-02#

Configurazioni complete dei dispositivi

Ecco le configurazioni complete per i dispositivi usati nell'Esempio 3.

Informazioni correlate

Questo documento ti è stato utile?

Feedback

Contattaci

Apri una richiesta di assistenza
(Occorre un contratto di servizio Cisco)