CatOS スイッチと外部ルータ間の ISL および 802.1q トランキングの設定(インター VLAN ルーティング)
概要
このドキュメントでは、CatOS を実行している Catalyst 6500/6000 スイッチと、インター VLAN ルーティングが可能な Cisco 7500 ルータとの間の、InterSwitch Link(ISL)、および 802.1q トランキングの設定例を紹介します。各コマンドの結果は、そのコマンドを実行するたびに表示されます。この設定では Catalyst 6500 スイッチが使用されていますが、CatOS を実行している Catalyst 4500/4000 または Catalyst 5500/5000 ファミリ スイッチと置き換えることもできます。その場合でも、設定手順は変わりません。
はじめに
背景理論
トランキング
トランキングは、複数の VLAN からのトラフィックを、ポイントツーポイント Layer 2(L2; レイヤ 2)リンク上で伝送する方法です。イーサネット トランキングに使用されるカプセル化は、次の 2 つです。
-
ISL(シスコ独自のトランク カプセル化)
-
802.1q(IEEE 規格のトランク カプセル化)
ISLまたは802.1qトランキングに関する詳細と設定例については、次のドキュメントを参照してください。
VLAN 間ルーティング
異なるVLAN内のデバイスが相互に通信するためには、ルータがVLAN間でルーティングする必要があります。Catalyst 6500/6000のマルチレイヤスイッチフィーチャカード(MSFC)などの内部ルータを使用できます。Catalyst 5500/5000のルートスイッチモジュール(RSM)も同様の例です。スイッチのスーパーバイザ エンジンが L2 のみに対応している場合、または Layer 3(L3; レイヤ 3)モジュールがスイッチに搭載されていない場合は、Cisco 7500 などの外部ルータを使用して VLAN 間をルーティングする必要があります。
重要事項
-
CatOSが稼働するCatalyst 4500/4000シリーズスイッチは、ISLトランキングをサポートしていないことに注意してください。Catalyst 5500/5000で特定のモジュールがサポートするトランキングカプセル化を判別するには、必ずshow port capabilities <mod>コマンドを発行します。Catalyst 6500/6000のすべてのモジュールがISLおよび802.1qトランキングををサポート000000000000000000
-
スイッチのソフトウェア文書に基づいてトランキングを設定するには、ガイドラインを使用してください。たとえば、Catalyst 5500/5000でソフトウェアリリース5.5.xを実行している場合は、『ソフトウェアコンフィギュレーションガイド5.5』を参照し、設定のガイドラインと制限を慎重に調べます。
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
前提条件
この設定を実施するには、次の前提条件を満たしている必要があります。
-
Catalyst 6500/6000 シリーズ スイッチ:
-
すべてのソフトウェアおよびハードウェアが、ISL と 802.1q の両方のトランキングをサポートしている
-
-
Cisco 7000 または 7500 シリーズ ルータ
-
7000 シリーズのルート スイッチ プロセッサ(RSP7000)を搭載した Cisco 7000 シリーズ ルータ
-
7000 シリーズのシャーシ インターフェイス(RSP7000CI)
-
FastEthernet Interface Processor(FEIP; ファースト イーサネット インターフェイス プロセッサ)または Versatile Interface Processor(VIP2)のポート アダプタを搭載した Cisco 7500 シリーズ ルータ
-
PA-2FEISLポートアダプタを使用する場合は、ハードウェアリビジョン1.2以降が必要です。詳細については、「2ポートFastEthernet ISL(PA-2FEISL)の交換推奨事項」を参照してください。
-
-
encapsulation dot1q nativeコマンドは、Cisco IOS®ソフトウェアバージョン12.1(3) Tで導入されました。このコマンドは設定を変更します。詳細は、この文書の「設定」のセクションの「Cisco IOS バージョンが 12.1(3)T よりも前の Cisco 7500 での 802.1q の設定」で示されている設定例の出力を参照してください。
-
Cisco 7500 シリーズ ルータでは Cisco Express Forwarding がデフォルトで有効になっています。ただし、IEEE 802.1q VLAN間のIPルーティングに対するCisco Express Forwarding(CEF)のサポートは、Cisco IOS 12.2および12.2Tリリースまでは利用できません。以前のリリースでは802.1qカプセル化を設定することは可能ですが、最初にグローバルコンフィギュレーションモードでno ip cefコマンドを使用してCisco Express Forwardingを無効にする必要があります。
-
ISL トランキングのサポートには、Cisco IOS バージョン 11.3(1)T(任意の機能追加セット)以降が必要です。IEEE 802.1q トランキングのサポートには、Cisco IOS バージョン 12.0(1)T(任意の機能追加セット)以降が必要です。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
-
この設定に使用されるCatalyst 6500では、CatOSバージョン5.5(14)が稼働しています
-
この設定に使用されるCisco 7500シリーズルータは、Cisco IOSバージョン12.2(7b)を実行します
設定
このセクションでは、このドキュメントで説明する機能を設定するために必要な情報を提供しています。
注:このドキュメントで使用されているコマンドの詳細を調べるには、Command Lookup Tool(登録ユーザ専用)を使用してください。
「構成」セクションでは、次のタスクが実行されます。
-
Catalyst 6500で2つのアクセスポートを設定します。1つは VLAN 1 の Workstation 1 用で、もう 1つは VLAN 2 の Workstation 2 用です。
-
Cisco 7500 の Workstation 1 用および Workstation 2 用のデフォルト ゲートウェイを、それぞれ 10.10.10.1/24、および 10.10.11.1/24 に設定します。
-
Catalyst 6500 スイッチと Cisco 7500 ルータの間の ISL トランクまたは 802.1q トランクを設定します。
-
インター VLAN ルーティング用の IP アドレスを使用して、ファースト イーサネット サブインターフェイスを設定します。
ネットワーク図
このドキュメントでは、次の図に示すネットワーク設定を使用します。
設定
このドキュメントでは、次の構成を使用します。
このマニュアルの情報は、特定のラボ環境に置かれたデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。実稼動中のネットワークで作業をしている場合、実際にコマンドを使用する前に、その潜在的な影響について理解しておく必要があります。
| Catalyst 6500 スイッチ |
|---|
!-- Set the sc0 IP address and VLAN. Catalyst6500> (enable) set int sc0 10.10.10.2 255.255.255.0 Interface sc0 IP address and netmask set. Catalyst6500 (enable) set int sc0 1 !-- Set the default gateway. Catalyst6500> (enable) set ip route default 10.10.10.1 Route added. !-- Set the VLAN Trunk Protocol (VTP) mode. !-- In this example, the mode is set to transparent. !-- Depending on your network, set the VTP mode accordingly. !-- For details on VTP, refer to Understanding and Configuring !-- VLAN Trunk Protocol (VTP). Catalyst6500> (enable) set vtp mode transparent VTP domain modified !-- Add VLAN 2. VLAN 1 already exists by default. Catalyst6500> (enable) set vlan 2 VLAN 2 configuration successful !-- Add port 3/4 to VLAN 2. Port 3/3 is already in VLAN 1 by default. Catalyst6500> (enable) set vlan 2 3/4 VLAN 2 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 2 3/4 ! -- Set the port speed and duplex at 100 and full. One of !-- the requirements for trunking to work is for speed and duplex to be the same on !-- both sides. To guarantee this, hardcode both speed and duplex on port 3/1. !-- You can also make the devices auto-negotiate, but make sure you correctly !-- do so on both sides. Catalyst6500> (enable) set port speed 3/1 100 Ports 3/1 transmission speed set to 100Mbps. Catalyst6500> (enable) set port duplex 3/1 full Ports 3/1 set to full-duplex. !-- Enable trunking on port 3/1. !-- Because routers do not understand Dynamic Trunking Protocol (DTP), !-- the trunking mode is set to nonegotiate, which causes ports to trunk !-- but not generate DTP frames. !-- Enter the trunking encapsulation as either ISL or as 802.1q. Catalyst6500> (enable) set trunk 3/1 nonegotiate isl Port(s) 3/1 trunk mode set to nonegotiate. Port(s) 3/1 trunk type set to isl. ! -- Make sure the native VLAN (default is VLAN 1) matches across the link. ! -- For more information on the native VLAN and 802.1q trunking, refer to ! -- Trunking Between Catalyst 4500/4000, 5500/5000, and 6500/6000 Family Switches Using !-- 802.1q Encapsulation. Catalyst6500> (enable) set trunk 3/1 nonegotiate dot1q Port(s) 3/1 trunk mode set to nonegotiate. Port(s) 3/1 trunk type set to dot1q. Catalyst6500> (enable) show config This command shows non-default configurations only. Use 'show config all' to show both default and non-default configurations. ......... .................. .. begin ! # ***** NON-DEFAULT CONFIGURATION ***** ! ! #time: Thu May 2 2002, 01:26:26 ! #version 5.5(14) ! ! #system set system name Catalyst6500 ! #! #vtp set vtp mode transparent set vlan 1 name default type ethernet mtu 1500 said 100001 state active set vlan 2 name VLAN0002 type ethernet mtu 1500 said 100002 state active set vlan 1002 name fddi-default type fddi mtu 1500 said 101002 state active set vlan 1004 name fddinet-default type fddinet mtu 1500 said 101004 state active stp ieee set vlan 1005 name trnet-default type trbrf mtu 1500 said 101005 state active stp ibm set vlan 1003 name token-ring-default type trcrf mtu 1500 said 101003 state active mode srb aremaxhop 7 stemaxhop 7 backupcrf off ! #ip set interface sc0 1 10.10.10.2/255.255.255.0 10.10.10.255 set ip route 0.0.0.0/0.0.0.0 10.10.10.1 ! #set boot command set boot config-register 0x2102 set boot system flash bootflash:cat6000-sup.5-5-14.bin ! #port channel ! # default port status is enable ! ! #module 1 empty ! #module 2 : 2-port 1000BaseX Supervisor ! #module 3 : 48-port 10/100BaseTX Ethernet set vlan 2 3/4 set port disable 3/5 set port speed 3/1 100 set port duplex 3/1 full set trunk 3/1 nonegotiate isl 1-1005 !-- If IEEE 802.1q is configured, !-- you will see the following output instead: !-- set trunk 3/1 nonegotiate dot1q 1-1005 ! #module 4 : 24-port 100BaseFX MM Ethernet ! #module 5 empty ! #module 6 empty ! #module 15 empty ! #module 16 empty end |
| Cisco 7500 ルータ |
|---|
7500#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
!-- Configure the FastEthernet interfaces for speed 100 depending on the port adapter. !-- Some FastEthernet port adapters can auto-negotiate speed (10 or 100) !-- and duplex (half or full). Others are only capable of 100 (half or full).
7500(config)#int fa 5/1/1
!-- Configure full-duplex to match the duplex setting on the Catalyst switch side.
7500(config-if)#full-duplex
7500(config-if)#speed 100
7500(config-if)#no shut
7500(config-if)#
01:46:09: %LINK-3-UPDOWN: Interface FastEthernet5/1/1, changed state to up
01:46:10: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet5/1/1,
changed state to up
7500(config-if)#exit
!-- If you are using ISL trunking, configure two FastEthernet !-- sub-interfaces and enable ISL trunking by issuing !-- the encapsulation isl
|
12.1(3)Tよりも前のCisco IOSバージョンでは、サブインターフェイスでencapsulation dot1Q 1 nativeコマンドを使用できません。ただし、説明されているように、リンク全体でネイティブVLANを一致させる必要があります。
12.1(3)Tよりも前のソフトウェアバージョンで802.1qトランキングを設定するには、ネイティブVLAN(このドキュメントのVLAN 1)のIPアドレスが、FastEthernetサブインターフェイスではなく、メインのFastEthernetインターフェイスに設定されます。
| 12.1(3)Tより前のCisco IOSバージョン用Cisco 7500での802.1Qの設定 |
|---|
7500#configure terminal Enter configuration commands, one per line. End with CNTL/Z. !-- Configure the FastEthernet interfaces for speed 100 !-- depending on the port adapter. Some FastEthernet port adapters can !-- auto-negotiate speed (10 or 100) and duplex (half or full). !-- Others are only capable of 100 (half or full). 7500(config)#int Fast 5/1/1 !-- Configure full-duplex to match the duplex setting !-- on the Catalyst switch side. 7500(config-if)#full-duplex 7500(config-if)#speed 100 7500(config-if)#no shut 7500(config-if)# 01:46:09: %LINK-3-UPDOWN: Interface FastEthernet5/1/1, changed state to up 01:46:10: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet5/1/1, changed state to up 7500(config-if)#exit !-- Do not configure an interface FastEthernet5/1/1.1. !-- Instead, configure the IP address for VLAN 1 (the native VLAN). 7500(config)#int Fast 5/1/1 7500(config-if)#ip address 10.10.10.1 255.255.255.0 7500(config-if)#exit 7500(config)# !-- It is still necessary to create a sub-interface for VLAN 2. 7500(config)#int Fast 5/1/1.2 7500(config-subif)#encapsulation dot1Q 2 7500(config-subif)#ip address 10.10.11.1 255.255.255.0 7500(config-subif)#exit ! -- Remember to save the configuration. 7500#write memory Building configuration... [OK] 7500# !-- Note: Remember also that in any version of software previous !-- to Cisco IOS 12.2 or 12.2T for the 7000 or 7500 series router, you !-- have to issue the no ip cef command globally before configuring !-- 802.1q trunking on a sub-interface. Otherwise, you will see the !-- following error message: !-- 802.1q encapsulation not supported with CEF configured on the !-- interface. !-- For more information, refer to the Components Used section of !-- this document. 7500#show running-config Building configuration... Current configuration : 1593 bytes ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname 7500 ! ! ip subnet-zero ! no ip cef ! ! ! interface FastEthernet5/1/0 no ip address no ip mroute-cache speed 100 full-duplex ! interface FastEthernet5/1/1 ip address 10.10.10.1 255.255.255.0 speed 100 full-duplex hold-queue 300 in ! interface FastEthernet5/1/1.2 encapsulation dot1Q 2 ip address 10.10.11.1 255.255.255.0 ! ! ! ip classless no ip http server ! ! ! line con 0 line aux 0 line vty 0 4 login ! end 7500# |
確認
このセクションでは、設定が正しく動作していることを確認するために使用できる情報を提供しています。
一部の show コマンドはアウトプット インタープリタ ツールによってサポートされています(登録ユーザ専用)。このツールを使用することによって、show コマンド出力の分析結果を表示できます。
Catalyst 6500スイッチで、次のコマンドを発行します。
-
show interface
-
show ip route
-
show port capabilities <mod/port>
-
show port counters <mod/port>
-
show port <mod>
-
show vlan
-
show trunk
Cisco 7500ルータで、次のコマンドを発行します。
-
show interfaces fastethernet <slot/port-adapter/port>
Catalyst 6500 の show コマンド
show interface コマンドでは、sc0 管理インターフェイスの IP アドレスおよび VLAN が表示されます。この例では、VLAN 1 というデフォルトの VLAN が使用しています。
Catalyst6500> (enable) show interface
sl0: flags=51<UP,POINTOPOINT,RUNNING>
slip 0.0.0.0 dest 0.0.0.0
sc0: flags=63
VLAN 1 inet 10.10.10.2 netmask 255.255.255.0 broadcast 10.10.10.255
Catalyst6500> (enable)
show ip route コマンドでは、デフォルト ゲートウェイが表示されます。この例で、10.10.10.1 はポートチャネル 1(802.1q トランキングの場合)またはポートチャネル 1.1(ISL トランキングの場合)の IP アドレスです。
Catalyst6500> (enable) show ip route Fragmentation Redirect Unreachable ------------- -------- ----------- enabled enabled enabled The primary gateway: 10.10.10.1 Destination Gateway RouteMask Flags Use Interface --------------- --------------- ---------- ----- -------- --------- default 10.10.10.1 0x0 UG 0 sc0 10.10.10.0 10.10.10.2 0xffffff00 U 8 sc0 default default 0xff000000 UH 0 sl0 Catalyst6500> (enable)
show port capabilities <mod/port>コマンドは、スイッチングモジュールのハードウェア機能を調べます。この例では、ポート3/1(3/2と同じ)がEtherChannel対応であり、どのトランキングカプセル化がサポートされているか、およびその他の情報が示されています。
Catalyst6500> (enable) show port capabilities 3/1 Model WS-X6248-RJ-45 Port 3/1 Type 10/100BaseTX Speed auto,10,100 Duplex half,full Trunk encap type 802.1Q,ISL Trunk mode on,off,desirable,auto,nonegotiate Channel yes Broadcast suppression percentage(0-100) Flow control receive-(off,on),send-(off) Security yes Membership static,dynamic Fast start yes QOS scheduling rx-(1q4t),tx-(2q2t) CoS rewrite yes ToS rewrite DSCP UDLD yes Inline power no AuxiliaryVlan 1..1000,untagged,dot1p,none SPAN source,destination COPS port group not supported Catalyst6500> (enable)
show port counters <mod/port>コマンドを使用すると、考えられるポートエラーを確認できます。この例では、このポートにまったくエラーが発生していません。ポート エラーが発生する場合、詳細については「トラブルシューティング:スイッチ ポートの問題」を参照してください。
Catalyst6500> (enable) show port counters 3/1 Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize ----- ---------- ---------- ---------- ---------- --------- 3/1 0 0 0 0 0 Port Single-Col Multi-Coll Late-Coll Excess-Col Carri-Sen Runts Giants ----- ---------- ---------- ---------- ---------- --------- --------- --------- 3/1 0 0 0 0 0 0 - Last-Time-Cleared -------------------------- Thu May 2 2002, 02:11:55 Catalyst6500> (enable)
show port <mod>コマンドは、ポートのステータス、VLAN、トランク、および速度とデュプレックスの情報を表示します。この例では、Workstation 1のアクセスポートは3/3で、これはVLAN 1にあります。Workstation 2のアクセスポートは3/4で、これはVLAN 2です。ポート3/1はトランキングポートです。
Catalyst6500> (enable) show port 3 Port Name Status VLAN Duplex Speed Type ----- -------------------- ---------- ---------- ------ ----- ------------ 3/1 connected trunk full 100 10/100BaseTX 3/2 connected 1 full 100 10/100BaseTX 3/3 connected 1 a-half a-10 10/100BaseTX 3/4 connected 2 a-full a-100 10/100BaseTX !-- Output truncated
show vlan コマンドでは、特定の VLAN にどのポートが割り当てられているかが表示されます。トランク ポート 3/1 はこの出力に表示されていませんが、これは正常です。
Catalyst6500> (enable) show vlan
VLAN Name Status IfIndex Mod/Ports, Vlans
---- -------------------------------- --------- ------- ------------------------
1 default active 119 2/1-2
3/2-3,3/5-48
4/1-24
2 VLAN0002 active 124 3/4
!-- Output truncated
show trunk コマンドでは、トランキング モード、カプセル化タイプ、許可された VLAN、およびアクティブな VLAN が表示されます。この例では、VLAN 1(デフォルトで常に許可されアクティブ)および VLAN 2 がトランクに対して現在アクティブな VLAN です。トランク ポートが VLAN 1 にあることに注目してください。
Catalyst6500> (enable) show trunk * - indicates vtp domain mismatch Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 3/1 nonegotiate isl trunking 1 Port VLANs allowed on trunk -------- --------------------------------------------------------------------- 3/1 1-1005 Port VLANs allowed and active in management domain -------- --------------------------------------------------------------------- 3/1 1-2 Port VLANs in spanning tree forwarding state and not pruned -------- --------------------------------------------------------------------- 3/1 1-2
802.1qトランキングの場合、コマンドの出力は次のように変化します。
Catalyst6500> (enable) show trunk * - indicates vtp domain mismatch Port Mode Encapsulation Status Native VLAN -------- ----------- ------------- ------------ ----------- 3/1 nonegotiate dot1q trunking 1 Port VLANs allowed on trunk -------- --------------------------------------------------------------------- 3/1 1-1005 Port VLANs allowed and active in management domain -------- --------------------------------------------------------------------- 3/1 1-2 Port VLANs in spanning tree forwarding state and not pruned -------- --------------------------------------------------------------------- 3/1 1-2 Catalyst6500> (enable)
Cisco 7500 ルータの show コマンド
ISLトランキングの出力を次に示します。
7500#show interface FastEthernet5/1/1.1
FastEthernet5/1/1.1 is up, line protocol is up
Hardware is cyBus FastEthernet Interface, address is 0001.6490.f8a8 (bia 0001.
6490.f8a8)
Internet address is 10.10.10.1/24
MTU 1500 bytes, BW 200000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ISL Virtual LAN, Color 1.
ARP type: ARPA, ARP Timeout 04:00:00
7500#show interface FastEthernet5/1/1.2
FastEthernet5/1/1.2 is up, line protocol is up
Hardware is cyBus FastEthernet Interface, address is 0001.6490.f8a8 (bia 0001.
6490.f8a8)
Internet address is 10.10.11.1/24
MTU 1500 bytes, BW 200000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ISL Virtual LAN, Color 2.
ARP type: ARPA, ARP Timeout 04:00:00
show interfaces fastethernet <slot/port-adapter/port>コマンドは、ルータの物理インターフェイスのステータスと、インターフェイスにエラーが存在するかどうかを表示します。この例では、エラーが発生していません。
7500#show interface fa5/1/0
FastEthernet5/1/0 is up, line protocol is up
Hardware is cyBus FastEthernet Interface, address is 0001.6490.f8a8 (bia 0001.
6490.f8a8)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 1d00h, output 00:00:07, output hang never
Last clearing of "show interface" counters 1d00h
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue :0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
2929 packets input, 425318 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
12006 packets output, 1539768 bytes, 0 underruns
0 output errors, 0 collisions, 6 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
7500#
トラブルシュート
現在、この設定に関する特定のトラブルシューティング情報はありません。
フィードバック