Catalyst 4500/4000 ファミリー(WS-X4232-L3)用のルータモジュールの設定および外観
内容
概要
このドキュメントでは、Cisco Catalyst 4500/4000 シリーズ スイッチの WS-X4232-L3 ルータ モジュールについて説明します。また、WS-X4232-L3 のアーキテクチャと設定の説明に加え、このドキュメントでは Catalyst 4500/4000 シリーズ スイッチとルータ モジュールを使用する設定例も紹介します。
前提条件
要件
このドキュメントに特有の要件はありません。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
-
Cisco Catalyst OS (CatOS) リリース 5.5(1) 以降
-
Cisco IOS ソフトウェア リリース 12.0(7)W5(15d)
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
WS-X4232-L3 の Cisco IOS ソフトウェア イメージ ファイルの名前は「cat4232-」で始まります。 このファイルは、LAN スイッチング ソフトウェアの Download Software Area(登録ユーザ専用)の Catalyst 4232 セクションにあります。
注:ルータモジュールをSupervisor Engine 1およびSupervisor Engine 2と組み合わせて使用する場合は、ルータモジュールがサポートされます。ただし、Supervisor Engine 2+、3、4、または5と組み合わせて使用する場合は、ルータモジュールはサポートされません。
注:ルータモジュール(WS-X4232-L3)でサポートされているソフトウェア機能の詳細については、『Catalyst 4000レイヤ3サービスモジュールのインストールと設定ノート』の「機能」セクションを参照してください。
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
アーキテクチャ概要
WS-X4232-L3 モジュールには、32 個のファスト イーサネット ポートと 2 個のギガビット イーサネット ポートがあります。
この 2 個のギガビット イーサネット ポートは、ルータ設定のインターフェイス ギガビット 1 とギガビット 2 に対応しています。これらのギガビット イーサネット ポートは、ルーテッド ポートです。
このモジュールの内部には、ルータをスイッチのバックプレーンに接続する 2 個のギガビット イーサネット インターフェイス(ギガビット 3 およびギガビット 4)があります。スイッチのバックプレーンからルータ モジュールへの接続には、スロット上の最初の 2 個のポートが使用されます。WS-X4232-L3モジュールをスロット3に挿入すると、ギガビットイーサネットインターフェイス3および4がバックプレーンポート3/1および3/2に接続されます。ポート3/1および3/2は、スイッチのスーパーバイザエンジンで設定されたレイヤ2ポートです。ギガビット イーサネット インターフェイスの 3 および 4 は、ルータ モジュール上で設定されている L3 ポートです。
ルータ モジュールには 32 個のファースト イーサネット ポートがあります。これらのポートは L2 ポートであり、L3 機能は実行されません。ルータ モジュールにはポートの物理的な場所がありますが、スイッチ スーパーバイザ エンジンでポートを設定する必要があります。
次の図は、このアーキテクチャを視覚的に示します。この設定のために、Catalyst スイッチのスロット 2 にルータ モジュールを装着します。
WS-X4232-L3 の設定
スーパーバイザ エンジン
show port コマンドは、1 ~ 34 の番号の付いた、2 個のギガビット ポートと 32 個の 10/100 Mbps ポートを表示します。
注:スーパーバイザエンジンから表示される2つのギガビットポートは、前面パネルに表示される2つのポートではありません。スーパーバイザ エンジンで確認できるポートは、ルート エンジンに接続する 2 個のスイッチド ポートです。この物理ポートをスイッチ ポートとして設定する必要があります。この設定は、Catalyst 6500/6000 シリーズ スイッチのマルチレイヤ スイッチ モジュール(MSM)の設定に似ています。これらのポートのより一般的な設定は、Gigabit EtherChannel(GEC)およびトランキングとして設定することです。これにより、ルータですべての VLAN 間のルーティングを行うことができます。
注:スーパーバイザーエンジンからルータモジュールにアクセスするには、session module#コマンドを発行します。このアクションは、Catalyst 5500/5000 シリーズ スイッチのルート スイッチ モジュール(RSM)にアクセスする場合と同様の方法です。
ルータ
ルータのプロンプトが表示されたら、1 ~ 4 の番号が付いた 4 個のギガビット インターフェイス(ギガビット 1、ギガビット 2、ギガビット 3、ギガビット 4)とファスト イーサネット アアウトオブバンド インターフェイスを探します。
次にデフォルトの設定を示します。
Router#show run Building configuration... Current configuration: ! version 12.0 service config no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! ! ip subnet-zero ! ! ! interface FastEthernet1 no ip address no ip directed-broadcast shutdown ! interface gigabitEthernet1 no ip address no ip directed-broadcast !--- Output suppressed.
注:この設定では、ギガビット3とギガビット4はバックプレーンに接続されます。ギガビット 1 とギガビット 2 は前面パネルのユーザ ポート(ルーテッド ポート)です。 ほとんどの場合、MSM と同様に、ポート 3 とポート 4 は同じインターフェイス ポート チャネルに属するように設定します。また、そのチャネルのサブインターフェイスを設定します(Inter-Switch Link Protocol(ISL)または IEEE 802.1Q カプセル化を使用)。 MSM と同様に、ルータ モジュール上のギガビット 3 とギガビット 4 の設定は、スイッチ側のポート スロット/1 とスロット/2 の設定と一貫している必要があります。show interface port-channel または show interface gigabitethernet コマンドを発行すると、ルータとスイッチの間のトラフィックを確認できます。
WS-X4232-L3 のアクセス リスト サポート
WS-X4232-L3 ルータ モジュールではアクセス コントロール リスト(ACL)がサポートされていますが、このドキュメントで説明する設定例では ACL はサポートされていません。WS-X4232-L3 モジュールでサポートされる ACL 設定の詳細については、「Catalyst 4000 ファミリ用 WS-X4232-L3 ルータ モジュールの ACL の設定」を参照してください。
サンプル設定
この設定例で使用される要素を以下のリストに示します。(「ネットワーク図」を参照。)
-
Bang:スロット 3 にルータ モジュールを搭載した Catalyst 4500/4000 シリーズ スイッチです。
-
Liki:ルータ モジュールのギガビット イーサネット 1 に接続されたルータです。
-
Donald:Bang のポート 3/3 の VLAN 2 に接続されたルータです。ポート 3/3 は、ルータ モジュールのレイヤ 2 ポートの 1 つです。
-
Daniella:Bang のポート 2/3 の VLAN 3 に接続されたルータです。
この設定には、ルータ モジュールと Catalyst 4500/4000 シリーズ スイッチの間の GEC 接続があります。VLAN 間ルーティングのために複数の VLAN がルータに到達できるように、GEC でトランキングを設定します。この GEC 設定は標準設定です。このセットアップに特有なコマンドはすべて、port-channel サブインターフェイスに移動されます。
レイヤ 3 モジュールを使用するときには、ネイティブ VLAN のルータに到達するすべてのトラフィックが、ソフトウェアでルーティングされることに注意してください。この状況は、スイッチのパフォーマンスに悪影響があります。WS-X4232-L3 のマイクロコードはタグなしでネイティブ VLAN で受信 802.1Q パケットを処理しません。代わりに、パケットは CPU に移動し、CPU はパケットを処理します。その結果、CPU がネイティブ VLAN サブインターフェイスでタグなしのパケットを高頻度で受信する場合に、CPU 使用率が高くなります。このため、ネイティブ VLAN としてダミー VLAN(ユーザ トラフィックを含まない)を作成します。この設定例(「ネットワーク図」を参照)では、VLAN 99 がネイティブ VLAN として機能します。ルータとスイッチの間の GEC ではネイティブ VLAN だけを設定します。このダミー VLAN ではスイッチのその他のポートを設定しないでください。
注:ルータとスイッチ間のトランクリンクに、ネイティブVLANとしてダミーVLANを作成します。CPU はソフトウェアでスイッチのパフォーマンスに悪影響を与える、ネイティブ VLAN を送信するすべてのトラフィックをルーティングします。ユーザがネットワーク内の他の場所で使用して作成し、この VLAN にルータとスイッチ間のトランク リンクのネイティブ VLAN としての VLAN を示します。
ネットワーク図
このドキュメントの「スイッチ スーパバイザ エンジンの設定」と「ルータ モジュールの設定」に、一部の show コマンドの設定と出力が示されています。これらは Catalyst 4500/4000 シリーズ スイッチとルータ モジュールのスーパバイザ エンジンの設定です。これにより、3 つのサブネット(VLAN 1、VLAN 2、およびギガビット イーサネット 1 に接続するルータ)間のルーティングが可能になります。
スイッチ スーパバイザ エンジンの設定
ルータ スイッチ カードの show module コマンド出力には、34 個のポートが示されます。この 34 個のポートは、前面パネルの 32 個のスイッチド ポートと、2 個のルータ ポートに直接接続する 2 個のギガビット スイッチド ポートです。次に例を示します。
bang> (enable) show module Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 1 1 0 Switching Supervisor WS-X4012 no ok 2 2 34 10/100/1000 Ethernet WS-X4232 no ok 3 3 34 Router Switch Card WS-X4232-L3 no ok Mod Module-Name Serial-Num --- ------------------- -------------------- 1 JAB02380AYG 2 JAB03210B6Y 3 JAB0417055S Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 1 00-50-73-2a-f3-00 to 00-50-73-2a-f6-ff 1.0 4.5(1) 5.5(1) 2 00-50-73-42-a9-68 to 00-50-73-42-a9-89 1.6 3 00-01-42-06-73-a8 to 00-01-42-06-73-c9 1.0 12.0(7)W5( 12.0(7)W5(14.90
次の例に示すとおり、Catalyst 4000 側に追加された唯一の設定は、ルータ モジュールへの GEC トランクに関連しています。
bang> (enable) show config # ***** NON-DEFAULT CONFIGURATION ***** ! ! ! ! ! set port channel all distribution mac both ! #ip set interface sl0 down set interface me1 down ! #set boot command set boot config-register 0x102 set boot system flash bootflash:cat4000.5-5-1.bin ! #port channel set port channel 3/1-2 156 ! #module 1 : 0-port Switching Supervisor ! #module 2 : 34-port 10/100/1000 Ethernet set VLAN 3 2/3 ! #module 3 : 34-port Router Switch Card set VLAN 2 3/3 set VLAN 99 3/1-2 !--- This interface has a configuration for 802.1Q routing. !--- The interface uses VLAN 99 as the native VLAN. The native VLAN on the !--- router switch must match the one that you have configured on the router. !--- VLAN 99 is a dummy native VLAN. For more information, !--- see the note in the Sample Configurations section. set trunk 3/1 nonegotiate dot1q 1-1005 !--- Note: Trunk mode needs to be in no-negotiate status !--- because the router module does not support Dynamic Trunking Protocol (DTP). set trunk 3/2 nonegotiate dot1q 1-1005 set port channel 3/1-2 mode on !--- Note: You need to force the channel mode to on because !--- the router module does not support Port Aggregation Protocol (PAgP). end
スイッチでshow cdp neighborコマンドを実行すると、ルータモジュールが、ギガビットポート3/1および3/2のGECトランクによって接続する外部ルータであるかのように表示されます。次に例を示します。
bang> (enable) show cdp neighbor
* - indicates vlan mismatch.
# - indicates duplex mismatch.
Port Device-ID Port-ID Platform
-------- ------------------------------- ------------------------- ------------
2/3 daniella Ethernet0 cisco 2500
3/3 donald Ethernet0 cisco 2500
bang> (enable) show trunk
* - indicates vtp domain mismatch
Port Mode Encapsulation Status Native vlan
-------- ----------- ------------- ------------ -----------
3/1 nonegotiate dot1q trunking 99
3/2 nonegotiate dot1q trunking 99
Port Vlans allowed on trunk
-------- ---------------------------------------------------------------------
3/1 1-1005
3/2 1-1005
Port Vlans allowed and active in management domain
-------- ---------------------------------------------------------------------
3/1 1-3, 99
3/2 1-3, 99
Port Vlans in spanning tree forwarding state and not pruned
-------- ---------------------------------------------------------------------
3/1 1-3, 99
3/2 1-3, 99
ご使用のシスコデバイスのshow trunkコマンドの出力がある場合は、Output Interpreter Tool(登録ユーザ専用)を使用して、今後予想される障害と修正を表示できます。 
bang> (enable) show port channel
Port Status Channel Admin Ch
Mode Group Id
----- ---------- -------------------- ----- -----
3/1 connected on 156 833
3/2 connected on 156 833
----- ---------- -------------------- ----- -----
Port Device-ID Port-ID Platform
----- ------------------------------- ------------------------- ----------------
3/1 bang-rp GigabitEthernet3 cisco Cat4232
3/2 Not directly connected to switch
----- ------------------------------- ------------------------- ----------------
ご使用のシスコデバイスのshow port channelコマンドの出力がある場合は、Output Interpreter Tool(登録ユーザ専用)を使用して潜在的な問題と修正を表示できます。
ルータ モジュールの設定
bang-rp#show verify Cisco Internetwork Operating System Software IOS (tm) L3 Switch/Router Software (CAT4232-IN-M), Version 12.0(7)W5(14.90) INTERIM TEST SOFTWARE Copyright (c) 1986-2000 by cisco Systems, Inc. Compiled Fri 26-May-00 15:26 by integ Image text-base: 0x60010928, data-base: 0x605C8000 ROM: System Bootstrap, Version 12.0(7)W5(15b) RELEASE SOFTWARE bang-rp uptime is 1 day, 22 hours, 7 minutes System restarted by power-on System image file is "bootflash:cat4232-in-mz.120-7.W5.14.90" cisco Cat4232 (R5000) processor with 57344K/8192K bytes of memory. R5000 processor, Implementation 35, Revision 2.1 Last reset from power-on 1 FastEthernet/IEEE 802.3 interface(s) 4 Gigabit Ethernet/IEEE 802.3z interface(s) 123K bytes of non-volatile configuration memory. 16384K bytes of Flash internal SIMM (Sector size 256K). Configuration register is 0x1 bang-rp#show run Building configuration... Current Configuration: ! version 12.0 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname bang-rp ! ! ip subnet-zero ! ! ! interface Port-channel1 no ip redirects no ip directed-broadcast hold-queue 300 in ! interface Port-channel1.2 !--- The configuration of this interface is for 802.1Q routing. !--- The interface uses a VLAN 2 tag. encapsulation dot1Q 2 ip address 2.2.2.2 255.255.255.0 no ip redirects no ip directed-broadcast ! interface Port-channel1.3 !--- The configuration of this interface is for 802.1Q routing. !--- The interface uses a VLAN 3 tag. encapsulation dot1Q 3 ip address 1.1.1.2 255.255.255.0 no ip redirects no ip directed-broadcast ! interface Port-channel1.99 !--- The configuration of this interface is for 802.1Q routing. !--- The interface uses VLAN 99 as the native VLAN. The native VLAN on the router !--- must match the one that you have configured on the switch. VLAN 99 is a dummy !--- native VLAN. For more information, see the note !--- in the Sample Configurations section. encapsulation dot1Q 99 native no ip address no ip redirects no ip directed-broadcast ! interface FastEthernet1 !--- You can use this out-of-band interface for management. no ip address no ip directed-broadcast shutdown ! interface GigabitEthernet1 ip address 3.3.3.2 255.255.255.0 no ip directed-broadcast ! interface GigabitEthernet2 no ip address no ip directed-broadcast shutdown ! interface GigabitEthernet3 no ip address no ip directed-broadcast no negotiation auto channel-group 1 !--- Both Gigabit Ethernet 3 and Gigabit Ethernet 4 !--- are part of channel group 1. ! interface GigabitEthernet4 no ip address no ip directed-broadcast no negotiation auto channel-group 1 !--- Both Gigabit Ethernet 3 and Gigabit Ethernet 4 !--- are part of channel group 1. ! router eigrp 1 passive-interface FastEthernet1 network 1.0.0.0 network 2.0.0.0 network 3.0.0.0 ! ip classless ! arp 127.0.0.2 0050.732a.f300 ARPA ! line con 0 transport input none line aux 0 line vty 0 4 login ! end bang-rp#show cdp neighbor Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID liki Gig 1 160 T S WS-C3508G-Gig 0/1 !--- Liki connects to gigabit 1 on the router. !--- You can only see Liki from the router; you cannot !--- see Liki from the Supervisor Engine. JAB02380AYG(bang)Port-channel1 148 T S WS-C4003 3/2 JAB02380AYG(bang)Port-channel1 147 T S WS-C4003 3/1
トラブルシュート
スーパバイザから 4232-L3 モジュールへのセッションが、しばらく実行した後で機能しなくなる
スイッチがしばらく稼働した後で、スーパーバイザから 4232-L3 モジュールへのセッションがエラーになり、次のエラー メッセージが表示されます。
4006> (enable) session 2 Trying IntlgLineCard-2... session: Unable to tunnel to IntlgLineCard-2 (57)
この問題の原因として最も可能性が高いのは、スーパバイザ モジュールの Address Resolution Protocol(ARP)テーブルで、4232-L3 モジュール インバンド MAC アドレスに対して設定された隣接関係が誤っていることです。
この問題は、Cisco Bug ID CSCdx30617(登録ユーザ専用)の影響を受けない CatOS バージョンにシステム ソフトウェアをアップグレードすることで解決できます。
システム ソフトウェアをアップグレードできない場合は、次の回避策を試すことができます。
-
モジュールへのセッションを確立する代わりに、モジュールで設定されている IP アドレスへの Telnet を実行します。
-
4232-L3 モジュールをリセットすると、問題を一時的に解決できることがあります。
-
異なる VLAN に sc0 インターフェイスを移動することでも、この問題を解決できます。
4232-L3 から定期的に TFTP 要求が発生する
4232-L3 モジュールがネットワークからの設定のロードを継続的に試行し、次のエラー メッセージが表示されます。
%Error opening tftp://255.255.255.255/network-config (Timed out)
service config コマンドの発行時に、設定ファイルを TFTP サーバから自動的にダウンロードするように、L3 モジュールを設定できます。TFTP サーバに設定ファイルを保存し、ブート時にこれらのファイルをダウンロードします。これは、設定ファイルのサイズがデバイスの NVRAM のサイズよりも大きい場合に便利です。
service config コマンドを使用して L3 モジュールを設定すると、TFTP サーバから設定をダウンロードするための TFTP 要求が生成されます。
IPS/IDS を使用する場合、ルータが tftp ブロードキャストを継続的に送信することが観測されることがあります。これは、送信元と宛先の IP アドレスが 255.255.255.255、トラフィックが UDP 69(TFTP)であることにより確認されます。
ログ メッセージが生成されないようにするには、次のコマンドを実行します。
Router#config terminal Router(config)#no service config Router(config)#exit Router#copy running-config startup-config
まとめとヒント
Catalyst 4500/4000 でルーティング モジュールを設定する際の重要な点を説明します。
-
前面パネルのギガビット インターフェイスは、スーパーバイザ エンジンから show port コマンドを発行したときに表示されるギガビット インターフェイスと同一ではありません。前面パネルのインターフェイスは、ルータのギガビット 1 およびギガビット 2 という名前のインターフェイスです。
-
スイッチとルータの間のトランクに対するネイティブ VLAN は、必ずダミーの VLAN にします。CPU は、ネイティブ VLAN 上のすべてのトラフィックをソフトウェアでルーティングします。したがって、他では使用しない追加の VLAN を 1 つ作成して、その VLAN をスイッチとルータ間のリンクに対するネイティブ VLAN にすることが最適です。
フィードバック