Catalyst 2948G-L3 設定例:単一 VLAN、複数 VLAN、およびネットワーク コアに接続する複数 VLAN ディストリビューション レイヤ
内容
概要
このドキュメントでは、Catalyst 2948G-L3の3つの設定例を紹介します。設定は、単一VLANネットワーク、複数VLANネットワーク、およびネットワークコアへの複数VLANディストリビューションレイヤ接続です。構成の各セクションでは、トポロジ例の記載もあり、ネットワーク例の作成について説明しています。加えて、各設定を網羅した手引書をレビューに使用できます。
前提条件
要件
このドキュメントに関しては個別の前提条件はありません。
使用するコンポーネント
これらのスイッチは、このドキュメントの例を作成するために、クリアな(デフォルト)設定のラボ環境で使用されました。
-
Cisco IOS® 12.0(18)W5(22b) ソフトウェアを実行する Catalyst 2948G-L3 スイッチ ルータ
-
他の Catalyst スイッチ:
-
12.0(5)WC7 ソフトウェアを実行する Catalyst 2900 XL および 3500 XL スイッチ
-
7.6(1) OS ソフトウェアを実行する Catalyst 2948G および 6500 スイッチ
-
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
表記法
ドキュメント表記の詳細は、「シスコ テクニカル ティップスの表記法」を参照してください。
背景説明
Catalyst 2948G-L3 スイッチに関する次の情報を考慮してください。
-
構成の観点から見ると、Catalyst 2948G-L3 は Cisco IOS を実行するルータであり、デフォルトですべてのインターフェイスがルーティングされたインターフェイスになります。
-
Catalyst 2948G-L3 は VLAN を拡張するものではありません。むしろこのスイッチ ルータは、ブリッジングが設定されている場合を除いて、ルーティングされたインターフェイス上の VLAN を終了します。インターフェイスをブリッジングすることにより、ルーティングされたインターフェイスの VLAN を拡張できます。
-
Catalyst 2948G-L3 は、VTP、DTP、および PAgP など、他の Catalyst スイッチ上にあるいくつかのレイヤ 2 指向のプロトコルをサポートしません。
-
リリース 12.0(7)W5(15d) 以前の Catalyst 2948G-L3 では、以下はサポートされません。
-
インターフェイス上のあらゆるデータプレーン(セキュリティ)アクセス コントロール リスト(ACL)。ユーザのデータ トラフィックは、ルータ インターフェイス上の入力または出力アクセス リストを使用して制限することができません:ギガビット イーサネットのインターフェイス上の ACL は、現在、リリース 12.0(10)W5(18e) でサポートされています。
-
802.1q サブインターフェイス上でのブリッジング:802.1q サブインターフェイス上のブリッジングは、現在、リリース 12.0(10)W5(18e) でサポートされています。
-
AppleTalk ルーティング。
-
SPAN、ポート ミラーリング、無差別モードとしても知られるポート スヌーピング。
-
Catalyst 2948G-L3 スイッチは、IOS® リリース 12.0(7)W5(15d) では IEEE 802.1q サブインターフェイス上でのブリッジングをサポートしないため、この例では、例 2)のスイッチ間リンクのサブインターフェイスと同様に、単一の IP サブネットを VLAN 1 全域でブリッジすることはできません。 したがって、Catalyst 2948G-L3 の管理は、スイッチ上の IP インターフェイス経由で行われます。一方、Catalyst 2948G スイッチの管理は、VLAN 1 ではなくユーザの VLAN サブネットの 1 つで行われます。
一般的に、ユーザ VLAN 内に sc0 管理インターフェイスを置くことは推奨されません。ただし、Catalyst 2948G-L3 は、この例で使用される IOS リリースでは 802.1q サブインターフェイス上でのブリッジングをサポートしないため、この場合は例外になります。この例外は、ユーザのサブネットの範囲が比較的狭いため、次の場合にも当てはまります。各サブネットは、126 以下のホスト アドレスを含みます。
すべてのデバイスの設定は、確実にデフォルト設定となるよう、clear config all コマンドと write erase コマンドでクリアされました。
全般設定タスク
Catalyst 2948G-L3、Catalyst 2900 XL、および Catalyst 3500 XL スイッチなどの Cisco IOS を実行する Catalyst スイッチについては、この基本設定を次の各スイッチに適用する必要があります。
Router#calendar set 18:00:00 Aug 1 2003
Router#clock set 18:00:00 Aug 1 2003
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname 2948G-L3
2948G-L3(config)#clock timezone PST -8
2948G-L3(config)#clock calendar-valid
2948G-L3(config)#service timestamps log datetime localtime msec
2948G-L3(config)#service timestamps debug datetime localtime msec
2948G-L3(config)#enable secret
注:
-
calendar set コマンドは、スイッチの内部カレンダー チップ上で時刻と日付を設定します(このコマンドは、Catalyst 2900 XL および Catalyst 3500 XL スイッチには適用されません)。
-
clock set コマンドは、スイッチ クロックの時刻と日付を設定します。
-
hostname コマンドは、スイッチのホスト名を設定します。
-
clock calendar-valid コマンドは、次回リロード時にカレンダー チップ内に保存される日付と時刻でクロックの日付と時刻を設定するようスイッチに命令します(このコマンドは、Catalyst 2900 XL および Catalyst 3500 XL スイッチには適用されません)。
-
service timestamps log datetime localtime msec コマンドと service timestamps debug datetime localtime msec コマンドは、現在の日付と時刻(ミリ秒単位)で syslog および debug の出力にタイムスタンプを付けるため、管理がしやすくなり、トラブルシューティングに役立ちます。
-
enable secret <password> コマンドは、スイッチ上の特権モードに切り替えるためのパスワードを定義します。enable secret コマンドは、show running-config が使用されるときに暗号化される一方向の暗号 MD5 ハッシュ関数を使用します。
-
line vty 0 4 コマンドは、仮想ターミナル(vty)回線上で着信 Telnet セッションのパスワードを定義できるよう、設定モードに入ります。
-
password コマンドは、vty 回線上の Telnet セッション経由でスイッチ上の通常モードに入るためのパスワードを定義します。
-
logging console コマンドは、端末コンソールに syslog メッセージが表示されるのを防ぎます。このコマンドは、画面キャプチャを簡素化するためにこれらの例で使用されます。
Catalyst 2948G および Catalyst 6506 などの CatOS スイッチの場合は、次の基本設定を各スイッチに適用する必要があります。
Console> (enable) set time 09/01/03 18:00:00
Mon Sep 1 2003, 18:00:00
Console> (enable) set system name 2948G-01
System name set.
2948G-01> (enable) set system location
-
set time コマンドは、スイッチ上の日付と時刻を設定します。
-
set system コマンドは、名前、場所、連絡先など、スイッチに関する情報を指定します。
-
set logging console disable コマンドは、端末コンソールに syslog メッセージが表示されるのを防ぎます。このコマンドは、画面キャプチャを簡素化するためにこれらの例で使用されます。
-
set password コマンドは、スイッチ上の着信 Telnet セッションのパスワードを定義します。
-
set enablepass コマンドスイッチ上の特権モードに入るためのパスワードを定義します。
例 1:単一の VLAN ネットワーク
この例では、Catalyst 2948G-L3 は、既存の単一の VLAN ネットワークの 2 番目のスイッチとして導入されます。ネットワークは、Catalyst 3548 XL に接続されるワークステーションとサーバですでに構成されています。Catalyst 2948G-L3 は、会社が複数の VLAN を持つルーティングされたネットワークに最終的に移行できるようにするために購入されました(例 2 を参照)。
この構成は次のスイッチに適用されます。
-
管理用 IP アドレスは、スイッチに割り当てられます。
-
スイッチは、2 ポート Gigabit EtherChannel リンクで接続されます。
-
Catalyst 2948G-L3 上のすべてのインターフェイスは、単一のブリッジグループに割り当てられます。
-
エンド ホストとサーバは、Catalyst 3548 XL と Catalyst 2948G-L3 の高速イーサネット ポートに接続されます。
-
スパニング ツリーは、エンド ステーションが接続された Catalyst 2948G-L3 のすべてのインターフェイス上で無効になっています。
-
スパニング ツリー PortFast 機能は、エンド ステーションに接続される予定の Catalyst 3548 XL のすべてのポートで有効になっています。
-
エンド ホストとサーバは、単一の IP サブネット(10.1.1.0/24)内にすべてあります。
単一の VLAN ネットワーク構成図
管理スイッチの設定
この出力は、管理目的のために、Catalyst 3548 XL 上で IP アドレスを設定する方法を示します。この例の後半で、ブリッジ仮想インターフェイス(BVI)は、Telnet アクセスを許可するために、Catalyst 2948G-L3 上で設定されます。
Catalyst 3548 XL の場合:
3548XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3548XL(config)#interface vlan 1 3548XL(config-if)#ip address 10.1.1.2 255.255.255.0 3548XL(config-if)#management !--- The management command specifies that the VLAN 1 interface be the ! --- active management interface for the switch. 3548XL(config-if)#^Z 3548XL#
Gigabit EtherChannel の設定
次の出力は、2 つのデバイス間で Gigabit EtherChannel リンクを形成するために、Catalyst 2948G-L3 および Catalyst 3548 XL 上のギガビット イーサネット インターフェイスを設定する方法を示します。
Catalyst 2948G-L3 の場合:
2948G-L3#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3(config)#interface port-channel 1 ! --- The interface port-channel 1 command creates a logical interface for the Gigabit EtherChannel. 2948G-L3(config-if)#exit 2948G-L3(config)#interface gig 49 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#no negotiation auto !--- The no negotiation auto command turns off port negotiation on the Gigabit Ethernet interfaces. !--- This is required in order to connectto the Catalyst 2900 XL and 3500 XL switches. 2948G-L3(config-if)#channel-group 1 !--- The channel-group 1 command adds the physical Gigabit Ethernet interface to the logical port channel interface. !--- The port channel interface number and the channel group number must match. In this example both are "1". 2948G-L3(config-if)#exit 2948G-L3(config)#interface gig 50 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#no negotiation auto 2948G-L3(config-if)#channel-group 1 2948G-L3(config-if)#^Z 2948G-L3#
show interface port-channel # コマンドを使用して、次の設定を確認できます。
2948G-L3#show interface port-channel 1
Port-channel1 is up, line protocol is up
Hardware is GEChannel, address is 0030.40d6.4107 (bia 0000.0000.0000)
MTU 1500 bytes, BW 2000000 Kbit, DLY 10 usec, rely 255/255, load 1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
Half-duplex, Unknown Speed, Media type unknown, Force link-up
ARP type: ARPA, ARP Timeout 04:00:00
No. of active members in this channel: 2
Member 0 : GigabitEthernet49
Member 1 : GigabitEthernet50
Last input 00:00:57, output never, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/300, 0 drops
5 minute input rate 329000 bits/sec, 151 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
168606 packets input, 46372552 bytes, 0 no buffer
Received 2 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 watchdog, 0 multicast
0 input packets with dribble condition detected
164 packets output, 62046 bytes, 0 underruns(0/0/0)
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
2948G-L3#
Catalyst 3548 XL の場合:
3548XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3548XL(config)#interface gig 0/1 3548XL(config-if)#no negotiation auto !--- The no negotiation auto command turns off port negotiation on the Gigabit Ethernet interfaces. 3548XL(config-if)#port group 1 !--- The port group 1 command adds the physical Gigabit Ethernet interface to the port group 1. 3548XL(config-if)#exit 3548XL(config)#interface gig 0/2 3548XL(config-if)#no negotiation auto 3548XL(config-if)#port group 1 3548XL(config-if)#^Z 3548XL#
show port group コマンドを使用して、次の設定を確認できます。
3548XL#show port group
Group Interface Transmit Distribution
----- --------------------- ---------------------
1 GigabitEthernet0/1 source address
1 GigabitEthernet0/2 source address
3500xl-servers#
ブリッジングの設定
次の出力には、Catalyst 2948G-L3 をブリッジング用に設定する方法が示されています。
-
すべての高速イーサネット インターフェイスは、単一のブリッジグループに割り当てられます。
-
スパニング ツリーは、エンド ステーションの起動問題を回避するために無効になっています。
-
論理ポートチャネルインターフェイスは、Catalyst 2948G-L3のブリッジグループに割り当てられます。ブリッジグループをポートチャネルインターフェイスに割り当てると、3548 XLのVLAN 1トラフィックは2948G-L3ブリッジインターフェイスに渡されます。
-
統合ルーティングおよびブリッジング(IRB)は有効になっており、Catalyst 2948G-L3 への Telnet アクセスを許可するようにブリッジ仮想インターフェイス(BVI)が設定されます。
注:ブリッジルータのインターフェイスでスパニングツリーを無効にすることは、スイッチポートでスパニングツリーPortFastを有効にすることと同じではありません。BPDU がスイッチから受信される場合や、ブリッジがインターフェイスに誤って接続される場合、ルータはポートをブロックしません。スパニング ツリーを無効にしたまま、ワークステーションまたは他のエンドホストのみをインターフェイスに接続する際には注意してください。ハブを接続またはポートに切り替えることを計画している場合は、ポート上のスパニング ツリーを無効にしないでください。
2948G-L3#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3(config)#bridge irb !--- The bridge irb command enables Integrated Routing & Bridging on the router, !--- which allows you to configure a BVI interface. 2948G-L3(config)#bridge 1 protocol ieee !--- The bridge 1 protocol ieee command enables bridging with the IEEE !--- 802.1d spanning-tree protocol. 2948G-L3(config)#bridge 1 route ip !--- The bridge number route ip command configures an IP address on the BVI !--- so you can Telnet into the router. 2948G-L3(config)#interface bvi 1 2948G-L3(config-if)#ip address 10.1.1.1 255.255.255.0 2948G-L3(config-if)#exit 2948G-L3(config)#interface fast 1 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#bridge-group 1 !--- The bridge-group 1 command adds the Fast Ethernet and port-channel interfaces to bridge group 1. 2948G-L3(config-if)#bridge-group 1 spanning-disabled !--- The bridge-group 1 spanning-disabled command disables spanning tree on the Fast Ethernet interfaces. 2948G-L3(config-if)#exit 2948G-L3(config)#interface fast 2 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#bridge-group 1 2948G-L3(config-if)#bridge-group 1 spanning-disabled . . . 2948G-L3(config)#interface fast 48 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#bridge-group 1 2948G-L3(config-if)#bridge-group 1 spanning-disabled 2948G-L3(config-if)#exit 2948G-L3(config)#interface port-channel 1 2948G-L3(config-if)#bridge-group 1 2948G-L3(config-if)#^Z 2948G-L3#
次のコマンドを使用して、設定を確認できます。
-
show bridge group:ブリッジ グループ内のインターフェイスに関する情報を表示します。
-
show spanning-tree:スパニング ツリー構成と状態に関する情報を表示します。
2948G-L3#show bridge group
Bridge Group 1 is running the IEEE compatible Spanning Tree protocol
Port 4 (FastEthernet1) of bridge group 1 is forwarding
Port 5 (FastEthernet2) of bridge group 1 is forwarding
Port 6 (FastEthernet3) of bridge group 1 is down
. . .
Port 51 (FastEthernet48) of bridge group 1 is forwarding
Port 54 (Port-channel1) of bridge group 1 is forwarding
2948G-L3#show spanning-tree
Bridge group 1 is executing the IEEE compatible Spanning Tree protocol
Bridge Identifier has priority 32768, address 0030.40d6.4007
Configured hello time 2, max age 20, forward delay 15
We are the root of the spanning tree
Topology change flag not set, detected flag not set
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 15
Timers: hello 1, topology change 0, notification 0
bridge aging time 300
Port 4 (FastEthernet1) of Bridge group 1 is disabled
Port path cost 19, Port priority 128
Designated root has priority 32768, address 0030.40d6.4007
Designated bridge has priority 32768, address 0030.40d6.4007
Designated port is 4, path cost 0
Timers: message age 0, forward delay 0, hold 0
BPDU: sent 0, received 0
. . .
Port 55 (Port-channel1) of Bridge group 1 is forwarding
Port path cost 3, Port priority 128
Designated root has priority 32768, address 0030.40d6.4007
Designated bridge has priority 32768, address 0030.40d6.4007
Designated port is 55, path cost 0
Timers: message age 0, forward delay 0, hold 0
BPDU: sent 1000, received 0
2948G-L3#
エンド ステーション ポートの設定
これで、Catalyst 3548 XL のポート上で、次のスパニング ツリー PortFast 機能が有効になりました。
3548XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3548XL(config)#interface fast 0/1 3548XL(config-if)#spanning-tree portfast 3548XL(config-if)#exit 3548XL(config)#interface fast 0/2 3548XL(config-if)#spanning-tree portfast . . . 3548XL(config)#interface fast 0/48 3548XL(config-if)#spanning-tree portfast 3548XL(config-if)#^Z 3548XL#
show spanning-tree interface コマンドを使用して、次の設定を確認できます。
3548XL#show spanning-tree interface fast 0/1 Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING Port path cost 100, Port priority 128 Designated root has priority 32768, address 00d0.5868.eb81 Designated bridge has priority 32768, address 00d0.5868.eb81 Designated port is 13, path cost 0 Timers: message age 0, forward delay 0, hold 0 BPDU: sent 0, received 0 The port is in the portfast mode 3548XL#
スイッチ設定の保存
設定がリロードで保持されるようにすべてのスイッチ上で NVRAM(スタートアップ コンフィギュレーション)に実行コンフィギュレーションを確実に保存します。
Catalyst 2948G-L3 の場合:
2948G-L3#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] 2948G-L3#
Catalyst 3548 XL の場合:
3548XL#copy running-config startup-config Destination filename [startup-config]? Building configuration... 3548XL#
完全なデバイス設定の変更
例 1 で使用されるデバイスのフル コンフィギュレーション。
例 2:マルチ VLAN ネットワーク
この例では、Catalyst 2948G-L3 は、Catalyst 3548 XL、Catalyst 3512 Xl、および Catalyst 2924 XL を含む、その他のいくつかのスイッチで構成されたネットワーク内で、VLAN 間ルータとして導入されます。
このネットワークは、4 つの VLAN、IP サブネット、Catalyst 2948G-L3 上でブリッジド インターフェイスに接続されたエンド ホストに使用される 5 番目の IP サブネットで構成されます。
エンド ステーションは、Catalyst 2948G-L3、Catalyst 3548 XL、および Catalyst 2924 XL スイッチに接続されます。サーバは、Catalyst 3512 XL に接続されます。
この構成は次のスイッチに適用されます。
-
IP アドレスとデフォルト ゲートウェイは、管理用スイッチに割り当てられます。
-
Catalyst 2948G-L3 および Catalyst 3512 XL スイッチは、2 ポート Gigabit EtherChannel リンクで接続されます。
-
Catalyst 2948G-L3 および Catalyst 3548 XL スイッチは、4 ポート高速 EtherChannel リンクで接続されます。
-
Catalyst 2948G-L3 および Catalyst 2924 XL スイッチは、単一の高速イーサネット リンクで接続されます。
-
すべてのスイッチ間接続は、スイッチ間リンクのトランクとして設定されます。
-
VLAN 1 トラフィックは、すべてのスイッチの管理が単一の IP サブネット(サブネット 10.1.1.0/24)上で行われるよう、ネットワーク全体でブリッジされます。
-
Catalyst 2948G-L3 上のインターフェイスの FastEthernet 1 ~ 43 は、IP サブネット 10.200.200.0/24 によるエンド ステーション接続用の単一のブリッジグループに割り当てられます。
-
スパニング ツリーは、エンド ステーションが接続された Catalyst 2948G-L3 のすべてのインターフェイス上で無効になっています。
-
Catalyst 3548 XL スイッチ上のインターフェイスの FastEthernet 0/1 ~ 0/24 は、VLAN 10(10.10.10.0/24)に属します。
-
Catalyst 3548 XL スイッチ上のインターフェイスの fast 0/25 ~ 0/44 は、VLAN 20(10.20.20.0/24)に属します。
-
Catalyst 2924 XL スイッチ上のすべての高速イーサネット インターフェイスは、VLAN 30(10.30.30.0/24)に属します。
-
Catalyst 3512 XL スイッチ上のすべての高速イーサネット インターフェイスは、VLAN 100(10.100.100.0/24)に属します。
-
スパニング ツリー PortFast 機能は、Catalyst 3548 XL、Catalyst 3512 XL、および Catalyst 2924 XL スイッチ上のすべてのインターフェイスで有効になっています。
マルチ VLAN ネットワーク構成図
管理スイッチの設定
Catalyst 3512 XL、3548 XL、および 2924 XL スイッチ上で、VLAN 1 管理インターフェイスが定義され、IP アドレスとデフォルト ゲートウェイが割り当てられます。
Catalyst 2948G-L3 上で、管理 IP インターフェイスとして、この例の後半で設定される 10.1.1.0/24 サブネット内の BVI インターフェイスが使用されます。
Catalyst 3512 XL の場合:
3512XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3512XL(config)#interface vlan 1 3512XL(config-if)#ip address 10.1.1.2 255.255.255.0 3512XL(config-if)#management 3512XL(config-if)#exit 3512XL(config)#ip default-gateway 10.1.1.1 !--- The ip default-gateway command defines the default gateway IP address !--- for the IP management protocol stack on the switch. 3512XL(config)#^Z 3512XL#
注:デフォルトゲートウェイに使用されるIPアドレスは10.1.1.1です。これは、Catalyst 2948G-L3スイッチ上のすべてのスイッチ(この例で後ほど設定)の管理VLANとして使用されるBVIインターフェイスのIPアドレスです。
Catalyst 3548 XL の場合:
3548XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3548XL(config)#interface vlan 1 3548XL(config-if)#ip address 10.1.1.3 255.255.255.0 3548XL(config-if)#management 3548XL(config-if)#exit 3548XL(config)#ip default-gateway 10.1.1.1 3548XL(config)#^Z 3548XL#
Catalyst 2924 XL の場合:
2924XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2924XL(config)#interface vlan 1 2924XL(config-if)#ip address 10.1.1.4 255.255.255.0 2924XL(config-if)#management 2924XL(config-if)#exit 2924XL(config)#ip default-gateway 10.1.1.1 2924XL(config)#^Z 2924XL#
VLAN の設定
この例では、VTP ドメインを Catalyst 2948G-L3 全域で拡張できないため、3 つの XL スイッチが VTP トランスペアレント モードで設定されます。
Catalyst 3512 XL の場合:
3512XL#vlan database
3512XL(vlan)#vtp transparent
Setting device to VTP TRANSPARENT mode.
3512XL(vlan)#vlan 100 name Server-Farm
VLAN 100 added:
Name: Server-Farm
3512XL(vlan)#exit
APPLY completed.
Exiting....
3512XL#
show vtp status コマンドと show vlan コマンドを使用して、次の VLAN 設定を確認できます。
3512XL#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 254
Number of existing VLANs : 6
VTP Operating Mode : Transparent
VTP Domain Name :
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xF8 0x7C 0x75 0x25 0x01 0x2A 0x92 0x72
Configuration last modified by 0.0.0.0 at 3-1-93 00:01:25
3512XL#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4,
Fa0/5, Fa0/6, Fa0/7, Fa0/8,
Fa0/9, Fa0/10, Fa0/11, Fa0/12,
Gi0/1, Gi0/2
100 Server-Farm active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1002 1003
100 enet 100100 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
1004 fdnet 101004 1500 - - 1 ibm - 0 0
1005 trnet 101005 1500 - - 1 ibm - 0 0
3512XL#
Catalyst 3548 XL の場合:
3548XL#vlan database
3548XL(vlan)#vtp transparent
Setting device to VTP TRANSPARENT mode.
3548XL(vlan)#vlan 10 name Host-Vlan-1
VLAN 10 added:
Name: Host-Vlan-1
3548XL(vlan)#vlan 20 name Host-Vlan-2
VLAN 20 added:
Name: Host-Vlan-2
3548XL(vlan)#exit
APPLY completed.
Exiting....
3548XL#
show vtp status コマンドと show vlan コマンドを使用して、VLAN 設定を確認できます。
Catalyst 2924 XL の場合:
2924XL#vlan database
2924XL(vlan)#vtp transparent
Setting device to VTP TRANSPARENT mode.
2924XL(vlan)#vlan 30 name Host-Vlan-3
VLAN 30 added:
Name: Host-Vlan-3
2924XL(vlan)#exit
APPLY completed.
Exiting....
2924XL#
show vtp status コマンドと show vlan コマンドを使用して、VLAN 設定を確認できます。
スイッチ間の EtherChannel の設定
次の出力は、Catalyst 2948G-L3 と Catalyst 3512 XL 間の 2 ポート EtherChannel リンクの設定方法および Catalyst 2948G-L3 と Catalyst 3548 XL 間の 4 ポート高速 EtherChannel リンクの設定方法を示します。
Catalyst 2948G-L3 の場合:
2948G-L3#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3(config)#interface port-channel 1 2948G-L3(config-if)#exit 2948G-L3(config)#interface gig 49 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#no negotiation auto 2948G-L3(config-if)#channel-group 1 2948G-L3(config-if)#exit 2948G-L3(config)#interface gig 50 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#no negotiation auto 2948G-L3(config-if)#channel-group 1 2948G-L3(config-if)#exit 2948G-L3(config)#interface port-channel 2 2948G-L3(config-if)#exit 2948G-L3(config)#interface fast 45 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#channel-group 2 2948G-L3(config-if)#exit 2948G-L3(config)#interface fast 46 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#channel-group 2 2948G-L3(config-if)#exit 2948G-L3(config)#interface fast 47 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#channel-group 2 2948G-L3(config-if)#exit 2948G-L3(config)#interface fast 48 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#channel-group 2 2948G-L3(config-if)#^Z 2948G-L3#
注:Catalyst 3512 XLへのGigabit EtherChannelは、interface port-channel 1を使用します。Gigabit EtherChannel と Catalyst 3548 XL 間は、インターフェイスのポート チャネル 2 を使用します。
show interface port-channel # コマンドを使用して、次の設定を確認できます。
Catalyst 3512 XL の場合:
3512XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3512XL(config)#interface gig 0/1 3512XL(config-if)#no negotiation auto 3512XL(config-if)#port group 1 3512XL(config-if)#exit 3512XL(config)#interface gig 0/2 3512XL(config-if)#no negotiation auto 3512XL(config-if)#port group 1 3512XL(config-if)#^Z 3512XL#
Catalyst 3548 XL の場合:
3548XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3548XL(config)#interface fast 0/45 3548XL(config-if)#port group 1 3548XL(config-if)#exit 3548XL(config)#interface fast 0/46 3548XL(config-if)#port group 1 3548XL(config-if)#exit 3548XL(config)#interface fast 0/47 3548XL(config-if)#port group 1 3548XL(config-if)#exit 3548XL(config)#interface fast 0/48 3548XL(config-if)#port group 1 3548XL(config-if)#^Z 3548XL#
show port group command コマンドを使用して、Catalyst 3512 XL と Catalyst 3548 XL の設定を確認できます。
ブリッジングの設定
次の出力には、Catalyst 2948G-L3 をブリッジング用に設定する方法が示されています。インターフェイスの FastEthernet 1 ~ 43 は単一のブリッジ グループ(ブリッジ グループ 200)に割り当てられます。また、スパニング ツリーはこれらのインターフェイスでは無効です。
VLAN 間ルーティングが必要であるため、bridge irb command コマンドを使用して統合ルーティングおよびブリッジング(IRB)を有効にする必要があります。また、ネットワーク内の Catalyst 2948G-L3 とその他の VLAN 上でブリッジされたインターフェイス間のトラフィックをルーティングするために、ブリッジ仮想インターフェイス(BVI)が作成されます。
最後に、2 番目のブリッジグループと BVI インターフェイスが、管理 VLAN 用に作成されます。「スイッチ間リンクのトランクの設定」セクションでは、VLAN 1 サブインターフェイスは、スイッチ管理用の単一のレイヤ 2 ドメインを作成するために、このブリッジグループに帰属します。
Catalyst 2948G-L3 の場合:
2948G-L3#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3(config)#bridge irb !--- The bridge irb command enables Integrated Routing & Bridging on !--- the router, which allows you to route traffic within the bridge groups. 2948G-L3(config)#bridge 200 protocol ieee 2948G-L3(config)#bridge 200 route ip !--- The bridge number route ip command allows you to route IP traffic !--- between the BVI interface and the other IP interfaces on the router. 2948G-L3(config)#interface bvi 200 2948G-L3(config-if)#ip add 10.200.200.1 255.255.255.0 2948G-L3(config-if)#exit 2948G-L3(config)#interface fast 1 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#bridge-group 200 2948G-L3(config-if)#bridge-group 200 spanning-disabled . . . 2948G-L3(config)#interface fast 43 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#bridge-group 200 2948G-L3(config-if)#bridge-group 200 spanning-disabled 2948G-L3(config-if)#exit 2948G-L3(config)#bridge 1 protocol ieee 2948G-L3(config)#bridge 1 route ip 2948G-L3(config)#interface bvi 1 !--- BVI created for management 2948G-L3(config-if)#ip add 10.1.1.1 255.255.255.0 2948G-L3(config-if)#^Z 2948G-L3#
スイッチ間リンクのトランクの設定
この例では、3 つのスイッチ間リンクのトランクがあります。2 つは EtherChannel 上で設定され、もう 1 つは単一の物理インターフェイス上で設定されます。
Catalyst 2948G-L3 上でトランキングを設定するために、サブインターフェイスが主要なインターフェイスの下に追加されます。サブインターフェイスはトランク上で送信される VLAN ごとに 1 つ追加されます。この例では、スイッチ管理用のレイヤ 2 ドメインを形成するために、VLAN 1 のサブインターフェイスがまとめてブリッジされます。これは、IP サブネット 10.1.1.0/24 を使用して実現されます。
残りの VLAN である VLAN 10、20、30、および 100 は、Catalyst 2948G-L3 にルーティングされたサブインターフェイスで終端されます。
Catalyst 2948G-L3 の場合:
2948G-L3#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3(config)#interface port-channel 1.1 2948G-L3(config-subif)#encapsulation isl 1 !--- The encapsulation isl vlan command specifies the encapsulation type !--- (ISL) and the VLAN to receive on the subinterface. 2948G-L3(config-subif)#bridge-group 1 2948G-L3(config-subif)#exit 2948G-L3(config)#interface port-channel 1.100 2948G-L3(config-subif)#encapsulation isl 100 2948G-L3(config-subif)#ip address 10.100.100.1 255.255.255.0 2948G-L3(config-subif)#exit 2948G-L3(config)#interface port-channel 2.1 2948G-L3(config-subif)#encapsulation isl 1 2948G-L3(config-subif)#bridge-group 1 2948G-L3(config-subif)#exit 2948G-L3(config)#interface port-channel 2.10 2948G-L3(config-subif)#encapsulation isl 10 2948G-L3(config-subif)#ip address 10.10.10.1 255.255.255.0 2948G-L3(config-subif)#exit 2948G-L3(config)#interface port-channel 2.20 2948G-L3(config-subif)#encapsulation isl 20 2948G-L3(config-subif)#ip address 10.20.20.1 255.255.255.0 2948G-L3(config-subif)#exit 2948G-L3(config)#interface fast 44 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#exit 2948G-L3(config)#interface fast 44.1 2948G-L3(config-subif)#encapsulation isl 1 2948G-L3(config-subif)#bridge-group 1 2948G-L3(config-subif)#exit 2948G-L3(config)#interface fast 44.30 2948G-L3(config-subif)#encapsulation isl 30 2948G-L3(config-subif)#ip address 10.30.30.1 255.255.255.0 2948G-L3(config-subif)#^Z 2948G-L3#
注:VLAN 1サブインターフェイスにはIPアドレスは割り当てられませんが、ブリッジグループ1に追加されます。これにより、VLAN 1はすべてのスイッチにスパンできます。
-
encapsulation isl vlan コマンドは、カプセル化のタイプ、スイッチ間リンク、およびサブインターフェイス上で受信する VLAN を指定します。
-
VLAN 1サブインターフェイスにはIPアドレスが割り当てられず、ブリッジグループ1に追加されていることに注意してください。これにより、VLAN 1はすべてのスイッチにスパンできます。
show interface コマンドを使用して、設定を確認できます。たとえば、次の VLAN 30 サブインターフェイスの設定を確認するために、show interface fast 44.30 を発行します。
2948G-L3#show interface fast 44.30 FastEthernet44.30 is up, line protocol is up Hardware is epif_port, address is 0030.40d6.4032 (bia 0030.40d6.4032) Internet address is 10.30.30.1/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, rely 255/255, load 1/255 Encapsulation ISL Virtual LAN, Color 30. ARP type: ARPA, ARP Timeout 04:00:00 2948G-L3#
XL スイッチ上では、設定はチャネル グループ内の単一のインターフェイスにのみ適用されることに注意してください。これは、ポート グループ内の 1 つのインターフェイスに適用する設定が、ポート グループ内の他のすべてのインターフェイスに自動的に適用され、各インターフェイスの設定で表示されることが理由です。
Catalyst 3512 XL の場合:
3512XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3512XL(config)#interface gig 0/1 3512XL(config-if)#switchport mode trunk !--- The switchport mode trunk command configures the interface as a trunk port. 3512XL(config-if)#^Z 3512XL#
注:トランキングを有効にすると、2900 XLおよび3500 XLスイッチはデフォルトでISLカプセル化を使用します。この場合、カプセル化を指定する必要はありません。
how interface switchport コマンドを使用して、次の設定を確認できます。
3512XL#show interface gig 0/1 switchport Name: Gi0/1 Switchport: Enabled Administrative mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: isl Operational Trunking Encapsulation: isl Negotiation of Trunking: Disabled Access Mode VLAN: 0 ((Inactive)) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: ALL Trunking VLANs Active: 1,100 Pruning VLANs Enabled: NONE Priority for untagged frames: 0 3512XL#
Catalyst 3548 XL の場合:
3548XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3548XL(config)#interface fast 0/48 3548XL(config-if)#switchport mode trunk 3548XL(config-if)#^Z 3548XL#
how interface switchport コマンドを使用して、次の設定を確認できます。
Catalyst 2924 XL の場合:
2924 XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2924XL(config)#interface fast 0/24 2924XL(config-if)#switchport mode trunk 2924XL(config-if)#^Z 2924 XL#
how interface switchport コマンドを使用して、次の設定を確認できます。
エンド ステーション ポートの設定
次に、Catalyst 3512 XL、3548 XL、および 2924 XL スイッチ上のポートは VLAN に割り当てられ、スパニング ツリー portfast 機能が有効になります。
Catalyst 3512 XL の場合:
3512 XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3512XL(config)#interface fast 0/1 3512XL(config-if)#switchport access vlan 100 3512XL(config-if)#spanning-tree portfast 3512XL(config-if)#exit 3512XL(config)#interface fast 0/2 3512XL(config-if)#switchport access vlan 100 3512XL(config-if)#spanning-tree portfast . . . 3512XL(config)#interface fast 0/12 3512XL(config-if)#switchport access vlan 100 3512XL(config-if)#spanning-tree portfast 3512XL(config-if)#^Z 3512 XL#
show interface switchport コマンドと show spanning-tree interface コマンドを使用して、設定を確認できます。
3512 XL#show interface fast 0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative mode: static access Operational Mode: static access Administrative Trunking Encapsulation: isl Operational Trunking Encapsulation: isl Negotiation of Trunking: Disabled Access Mode VLAN: 100 (Server-Farm) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: NONE Pruning VLANs Enabled: NONE Priority for untagged frames: 0 3512 XL#show spanning-tree interface fast 0/1 Interface Fa0/1 (port 13) in Spanning tree 100 is FORWARDING Port path cost 100, Port priority 128 Designated root has priority 32768, address 00d0.5868.eb81 Designated bridge has priority 32768, address 00d0.5868.eb81 Designated port is 13, path cost 0 Timers: message age 0, forward delay 0, hold 0 BPDU: sent 0, received 0 The port is in the portfast mode 3512 XL#
Catalyst 3548 XL の場合:
3548 XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3548XL(config)#interface fast 0/1 3548XL(config-if)#switchport access vlan 10 3548XL(config-if)#spanning-tree portfast . . . 3548XL(config)#interface fast 0/24 3548XL(config-if)#switchport access vlan 10 3548XL(config-if)#spanning-tree portfast 3548XL(config-if)#exit 3548XL(config)#interface fast 0/25 3548XL(config-if)#switchport access vlan 20 3548XL(config-if)#spanning-tree portfast . . . 3548XL(config)#interface fast 0/44 3548XL(config-if)#switchport access vlan 20 3548XL(config-if)#spanning-tree portfast 3548XL(config-if)#^Z 3548 XL#
show interface switchport コマンドと show spanning-tree interface コマンドを使用して、設定を確認できます。
Catalyst 2924 XL の場合:
2924 XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2924XL(config)#interface fast 0/1 2924XL(config-if)#switchport access vlan 30 2924XL(config-if)#spanning-tree portfast . . . 2924XL(config)#interface fast 0/23 2924XL(config-if)#switchport access vlan 30 2924XL(config-if)#spanning-tree portfast 3548XL(config-if)#^Z 3548 XL#
show interface switchport コマンドと show spanning-tree interface コマンドを使用して、設定を確認できます。
スイッチ設定の保存
設定がリロードで保持されるようにすべてのスイッチ上で NVRAM(スタートアップ コンフィギュレーション)に実行コンフィギュレーションを確実に保存します。
Catalyst 2948G-L3 の場合:
2948G-L3#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] 2948G-L3#
Catalyst 3512 XL の場合:
3512 XL#copy running-config startup-config Destination filename [startup-config]? Building configuration... 3512 XL#
Catalyst 3548 XL の場合:
3548 XL#copy running-config startup-config Destination filename [startup-config]? Building configuration... 3548 XL#
Catalyst 2924 XL の場合:
2924 XL#copy running-config startup-config Destination filename [startup-config]? Building configuration... 2924 XL#
完全なデバイス設定の変更
例 2 で使用されるデバイスの完全な設定を次に示します。
例 3:ネットワーク コアに接続するマルチ VLAN ディストリビューション層
この例では、複数のアクセス レイヤ スイッチ用にディストリビューション層の VLAN 間ルーティングと集約を実現するために、2 つの Catalyst 2948G-L3 スイッチが配置されています。また、ネットワーク コアへの接続を実現するために、Catalyst 2948G-L3 スイッチは、2 つの Catalyst 6506 スイッチに接続されます。
注:コアCatalyst 6506スイッチの設定については、この例では詳しく説明していません。コア スイッチの設定は、この例に必要な範囲でのみ説明されます。
この例では、トラフィック負荷は 2 つの Catalyst 2948G-L3 スイッチ間で共有されます。トラフィックの半分は Catalyst 2948G-L3-01 を通過し、もう半分は Catalyst 2948G-L3-02 を通過します。
アクセスレイヤには、2つのFast EtherChannelリンクを備えた複数のCatalyst 2948Gスイッチがあり、各Catalyst 2948G-L3に1つずつ存在します。各Catalyst 2948Gには2つのユーザVLANが設定されています。1 番目の VLAN のトラフィックは 1 つのリンク上を通過し、2 番目の VLAN のトラフィックはもう 1 つのリンクを通過します。リンク障害時は、すべてのトラフィックは残存している方のリンクを通過します。
注:「 – L3」のない2948Gスイッチは、Catalyst OSのコマンドラインインターフェイスをサポートするレイヤ2スイッチです。このスイッチは、Catalyst 2948G-L3 上でサポートされる IOS インターフェイスをサポートしません。
エンド ステーションは、Catalyst 2948G スイッチに接続されます。サーバと他の共有リソースは、ネットワーク コア内にあります。
注:ネットワークコアの設定については、ここでは詳しく説明していません。
この構成は次のスイッチに適用されます。
-
IP アドレスとデフォルト ゲートウェイは、管理用スイッチに割り当てられます。
-
アクセス レイヤの各 Catalyst 2948G スイッチは、2 つの高速 EtherChannel リンク(ポート 2/45-46 および 2/47-48)を備えており、それぞれのリンクは各 Catalyst 2948G-L3 に対応します。
-
各 Catalyst 2948G-L3 スイッチは、コア層に対して 2 つのギガビット イーサネット リンクを備えており、それぞれのリンクはコア層の各 Catalyst 6506 スイッチに対応します。
-
コア層の Catalyst 6506 スイッチは 4 ポート Gigabit EtherChannel リンクで相互接続されます。
-
Catalyst 2948G スイッチと Catalyst 2948G-L3 スイッチ間のスイッチ間接続は、IEEE 802.1q トランクとして設定されます。
-
Catalyst 2948G-L3 スイッチでは、コア層の Catalyst 6506 スイッチへの次の 2 つのリンクがあります。1つのリンクはVLAN 10の6506-01に向かい、もう1つのリンクはVLAN 15の6506-02に向かいます。アクセスレイヤのVLAN 10と15はレイヤ3インターフェイスで終端されるため、アクセスレイヤのVLAN 11110と5とは15 catalyst 2948G-L3スイッチ
-
Catalyst 6506 スイッチ間のスイッチ間接続は、スイッチ間リンクのトランクとして設定されます。
-
Catalyst 2948G スイッチ上のポートは、2 つの VLAN 間で均等に分けられます。たとえば、2948G-01 上のポート 2/1 ~ 2/22 は VLAN 10 に割り当てられ、ポート 2/23 ~ 2/44 は VLAN 15 に割り当てられます。
-
エンド ステーションが接続された Catalyst 2948G スイッチのポートは、ホスト ポートとして設定されます。スパニング ツリー PortFast 機能が有効ですが、トランキングとチャネリングはオフになっています。
-
アクセス レイヤのエンド ステーションに最初のホップ(デフォルト ゲートウェイ)の冗長性を提供するために、HSRP は Catalyst 2948G-L3 スイッチ上で設定されます。
-
ネットワーク コア内でルータを使用してルーティング情報を交換するために、EIGRP は Catalyst 2948G-L3 スイッチ上でルーティング プロトコルとして設定されます。
マルチ VLAN ディストリビューション層のネットワーク構成図
管理スイッチの設定
Catalyst 2948G および Catalyst 6506 スイッチでは、IP アドレスと VLAN は sc0 管理インターフェイスに割り当てられ、IP のデフォルト ルートが定義されます。
Catalyst 2948G-L3 スイッチは IEEE 802.1q サブインターフェイス上でのブリッジングをサポートしないため、この例では、例 2)のスイッチ間リンクのサブインターフェイスと同様に、単一の IP サブネットを VLAN 1 全域でブリッジすることはできません。 したがって、Catalyst 2948G-L3 の管理は、スイッチ上の IP インターフェイス経由で行われます。一方、Catalyst 2948G スイッチの管理は、VLAN 1 ではなくユーザの VLAN サブネットの 1 つで行われます。
一般的に、ユーザ VLAN 内に sc0 管理インターフェイスを置くことは推奨されません。ただし、Catalyst 2948G-L3 は、802.1q サブインターフェイス上でのブリッジングをサポートせず、かつユーザ サブネットの範囲が比較的狭いため、この例では例外です。サブネットごとに、126 以下のホスト アドレスがあります。
コア内の Catalyst 6506 スイッチでは、VLAN 1 に sc0 インターフェイスが割り当てられています。デフォルト ゲートウェイは、コア内のルータ インターフェイスの IP アドレスです。ルータ インターフェイスについては、この例では説明されていません。
Catalyst 2948G スイッチの場合:
2948G-01> (enable) set interface sc0 10 10.10.10.4 255.255.255.128 VLAN 10 does not exist. Vlan is not active, user needs to set vlan 10 active Interface sc0 vlan set, IP address and netmask set. 2948G-01> (enable) set ip route default 10.10.10.1 Route added. 2948G-01> (enable) ***** 2948G-15> (enable) set interface sc0 150 10.10.150.4 255.255.255.128 VLAN 150 does not exist. Vlan is not active, user needs to set vlan 150 active Interface sc0 vlan set, IP address and netmask set. 2948G-15> (enable) set ip route default 10.10.150.1 Route added. 2948G-15> (enable)
注:まだ設定されていないVLANにsc0インターフェイスを割り当てると、システムからエラーが返されます。この VLAN は sc0 インターフェイスに関連付けられますが、スイッチには追加されません。これは、後で VLAN をアクセス レイヤ スイッチ上で定義するときに行います。
show interface コマンドと show ip route コマンドを使用して、次の設定を確認できます。
2948G-01> (enable) show interface
sl0: flags=50<DOWN,POINTOPOINT,RUNNING>
slip 0.0.0.0 dest 0.0.0.0
sc0: flags=63<UP,BROADCAST,RUNNING>
vlan 10 inet 10.10.10.4 netmask 255.255.255.128 broadcast 10.10.10.127
me1: flags=62<DOWN,BROADCAST,RUNNING>
inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
WARNING: Vlan 10 does not exist!!
2948G-01> (enable) show ip route
Fragmentation Redirect Unreachable
------------- -------- -----------
enabled enabled enabled
The primary gateway: 10.10.10.1
Destination Gateway RouteMask Flags Use Interface
--------------- --------------- ---------- ----- -------- ---------
default 10.10.10.1 0x0 UG 0 sc0
10.10.10.0 10.10.10.4 0xffffff80 U 8 sc0
2948G-01> (enable)
Catalyst 6506 スイッチの場合:
6506-01> (enable) set interface sc0 1 10.1.1.4 255.255.255.0 Interface sc0 vlan set, IP address and netmask set. 6506-01> (enable) set ip route default 10.1.1.1 Route added. 6506-01> (enable) ***** 6506-02> (enable) set interface sc0 1 10.1.1.5 255.255.255.0 Interface sc0 vlan set, IP address and netmask set. 6506-02> (enable) set ip route default 10.1.1.1 Route added. 6506-02> (enable)
注:この例では、コアスイッチで使用されるデフォルトゲートウェイは、コア内のルータのインターフェイスです。この例では、これについては説明されていません。
show interface コマンドと show ip route コマンドを使用して、設定を確認できます。
VLAN の設定
この例では、VTP ドメインを Catalyst 2948G-L3 全域で拡張できないため、アクセス レイヤ Catalyst 2948G スイッチが VTP トランスペアレント モードで設定されます。2 つの VLAN は、アクセス レイヤ スイッチ上で設定されます。
コア層の Catalyst 6506 スイッチは、残りのコア スイッチと共有される VTP ドメイン内の VTP サーバとして設定されます(この例では説明されていません)。 ディストリビューション層の Catalyst 2948G-L3 スイッチからのトラフィックは、偶数の VLAN の場合は VLAN 10 上の、奇数の VLAN の場合は VLAN 15 上のコア層内にそれぞれ搬送されます。
Catalyst 2948G スイッチの場合:
2948G-01> (enable) set vtp domain Closet-10-01 mode transparent VTP domain Closet-10-01 modified !--- The set vtp command defines the VTP domain name and sets the VTP mode to transparent. 2948G-01> (enable) set vlan 10 name 10.10.10.0/25 Vlan 10 configuration successful !--- The set vlan command creates the VLANs and defines the VLAN name. 2948G-01> (enable) set vlan 15 name 10.10.10.128/25 Vlan 15 configuration successful 2948G-01> (enable) ***** 2948G-15> (enable) set vtp domain Closet-10-15 mode transparent VTP domain Closet-10-15 modified 2948G-15> (enable) set vlan 150 name 10.10.150.0/25 Vlan 150 configuration successful 2948G-15> (enable) set vlan 155 name 10.10.150.128/25 Vlan 155 configuration successful 2948G-15> (enable)
show vtp domain コマンドと show vlan コマンドを使用して、次の VLAN 設定を確認できます。
2948G-01> (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- Closet-10-01 1 2 Transparent - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 10.1.1.5 disabled disabled 2-1000 2948G-01> (enable) show vlan VLAN Name Status IfIndex Mod/Ports, Vlans ---- -------------------------------- --------- ------- ------------------------ 1 default active 87 2/1-50 10 10.10.10.0/25 active 92 15 10.10.10.128/25 active 93 1002 fddi-default active 88 1003 token-ring-default active 91 1004 fddinet-default active 89 1005 trnet-default active 90 VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 10 enet 100010 1500 - - - - - 0 0 15 enet 100015 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 trcrf 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - - - 0 0 1005 trbrf 101005 1500 - - - ibm - 0 0 VLAN DynCreated RSPAN ---- ---------- -------- 1 static disabled 10 static disabled 15 static disabled 1002 static disabled 1003 static disabled 1004 static disabled 1005 static disabled VLAN AREHops STEHops Backup CRF 1q VLAN ---- ------- ------- ---------- ------- 1003 7 7 off 2948G-01> (enable)
VLAN 10 および 15 は同じ VTP ドメイン内にあり、トランク リンクで相互接続されているため、必要な作業は 1 台の Catalyst 6506 スイッチに追加することだけです。VTP が同じ VTP ドメイン内のその他のスイッチにこの新しい VLAN 設定をアドバタイズします。
Catalyst 6506 スイッチの場合:
6506-01> (enable) set vtp domain Core-Domain mode server
VTP domain Core-Domain modified
6506-01> (enable) set vlan 10 name Aggregation-10.10.0.0/16-Even
Vlan 10 configuration successful
6506-01> (enable) set vlan 15 name Aggregation-10.10.0.0/16-Odd
Vlan 15 configuration successful
6506-01> (enable) set vlan 15 4/1
VLAN 15 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
15 4/1
15/1
6506-01> (enable) set vlan 15 5/1
VLAN 15 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
15 4/1
5/1
15/1
6506-01> (enable)
*****
6506-02> (enable) set vtp domain Core-Domain mode server
VTP domain Core-Domain modified
6506-02> (enable) set vlan 10 4/1
VLAN 10 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
10 4/1
15/1
6506-02> (enable) set vlan 10 5/1
VLAN 10 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
10 4/1
5/1
15/1
6506-02> (enable)
注:コア内のVLAN 10および15は、この例のアクセスレイヤで使用されるVLAN 10および15とは異なります。アクセス レイヤ VLAN はコア層には拡張されません。
show vtp domain コマンドと show vlan コマンドを使用して、VLAN の設定を確認できます。
スイッチ間の EtherChannel の設定
この出力は、アクセス レイヤ Catalyst 2948G スイッチと Catalyst 2948G-L3 スイッチ間の高速 EtherChannel リンクを設定する方法と、コア層の Catalyst 6506 スイッチ間の Gigabit EtherChannel を設定する方法を示します。
Catalyst 2948G-L3 スイッチの場合:
2948G-L3-01#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3-01(config)#interface port-channel 1 !--- Creates logical port-channel interface 2948G-L3-01(config-if)#description Channel_to_2948G-01 2948G-L3-01(config-if)#exit 2948G-L3-01(config)#interface fastethernet 1 2948G-L3-01(config-if)#no shutdown 2948G-L3-01(config-if)#channel-group 1 !--- Adds the Fast Ethernet interfaces to the logical port-channel interface 2948G-L3-01(config-if)#exit 2948G-L3-01(config)#interface fastethernet 2 2948G-L3-01(config-if)#no shutdown 2948G-L3-01(config-if)#channel-group 1 2948G-L3-01(config-if)#exit 2948G-L3-01(config)#interface port-channel 2 2948G-L3-01(config-if)#description Channel_to_2948G-02 2948G-L3-01(config-if)#exit 2948G-L3-01(config)#interface fastethernet 3 2948G-L3-01(config-if)#no shutdown 2948G-L3-01(config-if)#channel-group 2 2948G-L3-01(config-if)#exit 2948G-L3-01(config)#interface fastethernet 4 2948G-L3-01(config-if)#no shutdown 2948G-L3-01(config-if)#channel-group 2 . . . 2948G-L3-01(config)#interface port-channel 15 2948G-L3-01(config-if)#description Channel_to_2948G-15 2948G-L3-01(config-if)#exit 2948G-L3-01(config)#interface fastethernet 29 2948G-L3-01(config-if)#no shutdown 2948G-L3-01(config-if)#channel-group 15 2948G-L3-01(config-if)#exit 2948G-L3-01(config)#interface fastethernet 30 2948G-L3-01(config-if)#no shutdown 2948G-L3-01(config-if)#channel-group 15 2948G-L3-01(config-if)#^Z 2948G-L3-01# ***** 2948G-L3-02#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3-02(config)#interface port-channel 1 2948G-L3-02(config-if)#description Channel_to_2948G-01 2948G-L3-02(config-if)#exit 2948G-L3-02(config)#interface fastethernet 1 2948G-L3-02(config-if)#no shutdown 2948G-L3-02(config-if)#channel-group 1 2948G-L3-02(config-if)#exit 2948G-L3-02(config)#interface fastethernet 2 2948G-L3-02(config-if)#no shutdown 2948G-L3-02(config-if)#channel-group 1 2948G-L3-02(config-if)#exit 2948G-L3-02(config)#interface port-channel 2 2948G-L3-02(config-if)#description Channel_to_2948G-02 2948G-L3-02(config-if)#exit 2948G-L3-02(config)#interface fastethernet 3 2948G-L3-02(config-if)#no shutdown 2948G-L3-02(config-if)#channel-group 2 2948G-L3-02(config-if)#exit 2948G-L3-02(config)#interface fastethernet 4 2948G-L3-02(config-if)#no shutdown 2948G-L3-02(config-if)#channel-group 2 . . . 2948G-L3-02(config)#interface port-channel 15 2948G-L3-02(config-if)#description Channel_to_2948G-15 2948G-L3-02(config-if)#exit 2948G-L3-02(config)#interface fastethernet 29 2948G-L3-02(config-if)#no shutdown 2948G-L3-02(config-if)#channel-group 15 2948G-L3-02(config-if)#exit 2948G-L3-02(config)#interface fastethernet 30 2948G-L3-02(config-if)#no shutdown 2948G-L3-02(config-if)#channel-group 15 2948G-L3-02(config-if)#^Z 2948G-L3-02#
show interface port-channel # コマンドを使用して、次の設定を確認できます。
2948G-L3-01#show interface port-channel 1
Port-channel1 is up, line protocol is up
Hardware is FEChannel, address is 0030.40d6.4007 (bia 0000.0000.0000)
Description: Channel_to_2948G-01
MTU 1500 bytes, BW 200000 Kbit, DLY 100 usec, rely 255/255, load 1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
Half-duplex, Unknown Speed, Media type unknown
ARP type: ARPA, ARP Timeout 04:00:00
No. of active members in this channel: 2
Member 0 : FastEthernet1
Member 1 : FastEthernet2
Last input 00:00:01, output never, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/300, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
1620 packets input, 124360 bytes, 0 no buffer
Received 3 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 watchdog, 0 multicast
0 input packets with dribble condition detected
576 packets output, 103080 bytes, 0 underruns(0/0/0)
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
2948G-L3-01#
Catalyst 2948G スイッチの場合:
2948G-01> (enable) set port name 2/45-46 2948G-L3-01_Uplink Ports 2/45-46 name set. 2948G-01> (enable) set port name 2/47-48 2948G-L3-02_Uplink Ports 2/47-48 name set. 2948G-01> (enable) set port channel 2/45-46 on !--- Enables port channeling in ON mode. Channel mode needs to be forced to !--- ON as the 2948G-L3 does not support Port Aggregation Protocol (PAgP). Port(s) 2/45-46 are assigned to admin group 80. Port(s) 2/45-46 channel mode set to on. 2948G-01> (enable) set port channel 2/47-48 on Port(s) 2/47-48 are assigned to admin group 81. Port(s) 2/47-48 channel mode set to on. 2948G-01> (enable) ***** 2948G-15> (enable) set port name 2/45-46 2948G-L3-01_Uplink Ports 2/45-46 name set. 2948G-15> (enable) set port name 2/47-48 2948G-L3-02_Uplink Ports 2/47-48 name set. 2948G-15> (enable) set port channel 2/45-46 on Port(s) 2/45-46 are assigned to admin group 98. Port(s) 2/45-46 channel mode set to on. 2948G-15> (enable) set port channel 2/47-48 on Port(s) 2/47-48 are assigned to admin group 99. Port(s) 2/47-48 channel mode set to on. 2948G-15> (enable)
show port channel コマンドを使用して、次の EtherChannel の設定を確認できます。
2948G-01> (enable) show port channel
Port Status Channel Admin Ch
Mode Group Id
----- ---------- -------------------- ----- -----
2/45 connected on 80 823
2/46 connected on 80 823
----- ---------- -------------------- ----- -----
2/47 connected on 81 824
2/48 connected on 81 824
----- ---------- -------------------- ----- -----
Port Device-ID Port-ID Platform
----- ------------------------------- -----------------------------------------
2/45 Not directly connected to switch
2/46 2948G-L3-01 FastEthernet2 cisco Cat2948G
----- ------------------------------- -----------------------------------------
2/47 Not directly connected to switch
2/48 2948G-L3-02 FastEthernet2 cisco Cat2948G
----- ------------------------------- -----------------------------------------
2948G-01> (enable)
Catalyst 6506 スイッチの場合:
6506-01> (enable) set port name 2/7-8,3/7-8 Cat6506-02 Ports 2/7-8,3/7-8 name set. 6506-01> (enable) set port channel 2/7-8,3/7-8 on Port(s) 2/7-8,3/7-8 are assigned to admin group 144. Port(s) 2/7-8,3/7-8 channel mode set to on. 6506-01> (enable) ***** 6506-02> (enable) set port name 2/7-8,3/7-8 Cat6506-01 Ports 2/7-8,3/7-8 name set. 6506-02> (enable) set port channel 2/7-8,3/7-8 on Port(s) 2/7-8,3/7-8 are assigned to admin group 88. Port(s) 2/7-8,3/7-8 channel mode set to on. 6506-02> (enable)
show port channel コマンドを使用して、EtherChannel の設定を確認できます。
トランクとルータ インターフェイスの設定
この例では、Catalyst 2948G スイッチから Catalyst 2948G-L3 スイッチまでのトランクは、IEEE 802.1q カプセル化を使用します。コア層の Catalyst 6506 スイッチ間のトランクは、スイッチ間リンク カプセル化を使用します。
Catalyst 2948G スイッチと Catalyst 2948G-L3 スイッチ間の各トランクは、次の 3 つの VLAN を搬送します。各スイッチ上の VLAN 1 と 2 つのユーザ VLAN。ネイティブ VLAN は 1 です。VLAN 1 サブインターフェイスはユーザ トラフィックのルーティングには使用されていないため、これらのサブインターフェイスには IP アドレスが割り当てられていないことに注意してください。ただし、VTP や CDP などのプロトコルは VLAN 1 上で渡されます。
Catalyst 2948G-L3 上でトランキングを設定するには、メインのポート チャネル インターフェイスの下にサブインターフェイスを追加する必要があります。サブインターフェイスはトランク上で送信される VLAN ごとに 1 つ追加されます。エンド ステーションに最初のホップ(デフォルト ゲートウェイ)の冗長性を提供するために、IP アドレスが各サブインターフェイスに割り当てられ、HSRP は 2 つの Catalyst 2948G-L3 スイッチ間で設定されます。
Catalyst 2948G-L3-01 では、VLAN 15、25、35 など、奇数の VLAN のサブインターフェイスが、HSRP のアクティブなインターフェイスです。Catalyst 2948G-L3-02 では、VLAN 10、20、30 など、偶数の VLAN のサブインターフェイスが、HSRP のアクティブなインターフェイスです。プライマリ リンクがダウンした場合は、スタンバイ HSRP インターフェイスがアクティブになり、LAN 内のエンド ステーションのデフォルト ゲートウェイとして機能し続けます。
また、Catalyst 2948G-L3 スイッチは、ネットワーク コアへのギガビット イーサネット リンクがアップしているかダウンしているかに基づいて、ある HSRP インターフェイスを別のインターフェイスよりも優先させるために、HSRP トラッキング機能を使用します。
アクセス レイヤのすべての VLAN が Catalyst 2948G-L3 のルーティングされたインターフェイスで終端されていることを理解することが重要です。
アクセス レイヤ スイッチへのトランクに加えて、各 Catalyst 2948G-L3 スイッチは、ネットワーク コアへ接続する次の 2 つのポートを備えています。VLAN 10 内の 1 つのポートと VLAN 15 内のもう 1 つのポートです。
Catalyst 2948G-L3-01 はプライマリ リンクとして VLAN 15 リンクを使用し、VLAN 15、25、35 など、奇数の VLAN のルーティングを実行します。Catalyst 2948G-L3-02 はプライマリ リンクとして VLAN 10 リンクを使用し、VLAN 10、20、30 など、偶数の VLAN のルーティングを実行します。リンク障害時は、コアへのバックアップ リンクが使用されます。EIGRP ルーティングは、この例の後半で設定されますが、どのリンク トラフィックが転送されるのかを判断するために使用されます。
Catalyst 2948G-L3 スイッチの場合:
2948G-L3-01#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3-01(config)#interface port-channel 1.1 !--- Creates a subinterface for the port-channel 2948G-L3-01(config-subif)#encapsulation dot1q 1 native !--- Configures the 802.1q encapsulation for the subinterface and !--- defines it as the native VLAN for the trunk 2948G-L3-01(config-subif)#exit 2948G-L3-01(config)#interface port-channel 1.10 2948G-L3-01(config-subif)#encapsulation dot1q 10 !--- Configures the 802.1q encapsulation for the subinterface 2948G-L3-01(config-subif)#ip address 10.10.10.2 255.255.255.128 !--- Defines the IP address and subnet mask for the subinterface 2948G-L3-01(config-subif)#standby 10 ip 10.10.10.1 !--- The standby ip command enables HSRP, specifies the group and the HSRP IP address. !--- If you do not specify a group-number, group 0 is used. 2948G-L3-01(config-subif)#standby 10 priority 100 preempt !--- The standby priority command specifies the priority for the HSRP interface. !--- Increase the priority of at least one interface in the HSRP group to a value !--- greater than the default (the default is 100). !--- The interface with the highest priority becomes active for that HSRP group. 2948G-L3-01(config-subif)#standby 10 track gig 49 20 !--- The standby track interface-priority interface configuration command specifies !--- how much to decrement the hot standby priority when a tracked interface goes down. 2948G-L3-01(config-subif)#standby 10 track gig 50 20 2948G-L3-01(config-subif)#standby 10 authentication C10-10 !--- Defines the authentication string which is sent unencrypted in all HSRP messages. !--- The string must be the same for all routers or an authentication mismatch !--- prevents a device from learning the designated Hot Standby IP address and timer !--- values from other routers. 2948G-L3-01(config-subif)#exit 2948G-L3-01(config)#interface port-channel 1.15 2948G-L3-01(config-subif)#encapsulation dot1q 15 2948G-L3-01(config-subif)#ip address 10.10.10.130 255.255.255.128 2948G-L3-01(config-subif)#standby 15 ip 10.10.10.129 2948G-L3-01(config-subif)#standby 15 priority 110 preempt 2948G-L3-01(config-subif)#standby 15 track gig 49 20 2948G-L3-01(config-subif)#standby 15 track gig 50 20 2948G-L3-01(config-subif)#standby 15 authentication C10-15 . . . 2948G-L3-01(config)#interface port-channel 15.1 2948G-L3-01(config-subif)#encapsulation dot1q 1 native 2948G-L3-01(config-subif)#exit 2948G-L3-01(config)#interface port-channel 15.150 2948G-L3-01(config-subif)#encapsulation dot1q 150 2948G-L3-01(config-subif)#ip address 10.10.150.2 255.255.255.128 2948G-L3-01(config-subif)#standby 150 ip 10.10.150.1 2948G-L3-01(config-subif)#standby 150 priority 100 preempt 2948G-L3-01(config-subif)#standby 150 track gig 49 20 2948G-L3-01(config-subif)#standby 150 track gig 50 20 2948G-L3-01(config-subif)#standby 150 authentication C10-150 2948G-L3-01(config-subif)#exit 2948G-L3-01(config)#interface port-channel 15.155 2948G-L3-01(config-subif)#encapsulation dot1q 155 2948G-L3-01(config-subif)#ip address 10.10.150.130 255.255.255.128 2948G-L3-01(config-subif)#standby 155 ip 10.10.150.129 2948G-L3-01(config-subif)#standby 155 priority 110 preempt 2948G-L3-01(config-subif)#standby 155 track gig 49 20 2948G-L3-01(config-subif)#standby 155 track gig 50 20 2948G-L3-01(config-subif)#standby 155 authentication C10-155 2948G-L3-01(config-subif)#exit 2948G-L3-01(config)#interface gig 49 2948G-L3-01(config-if)#no shutdown 2948G-L3-01(config-if)#description CoreVLAN15 2948G-L3-01(config-if)#ip address 10.10.0.19 255.255.255.240 2948G-L3-01(config-if)#exit 2948G-L3-01(config)#interface gig 50 2948G-L3-01(config-if)#no shutdown 2948G-L3-01(config-if)#description CoreVLAN10 2948G-L3-01(config-if)#ip address 10.10.0.3 255.255.255.240 2948G-L3-01(config-if)#^Z 2948G-L3-01# ***** 2948G-L3-02#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3-02(config)#interface port-channel 1.1 2948G-L3-02(config-subif)#encapsulation dot1q 1 native 2948G-L3-02(config-subif)#exit 2948G-L3-02(config)#interface port-channel 1.10 2948G-L3-02(config-subif)#encapsulation dot1q 10 2948G-L3-02(config-subif)#ip address 10.10.10.3 255.255.255.128 2948G-L3-02(config-subif)#standby 10 ip 10.10.10.1 2948G-L3-02(config-subif)#standby 10 priority 110 preempt 2948G-L3-02(config-subif)#standby 10 track gig 49 20 2948G-L3-02(config-subif)#standby 10 track gig 50 20 2948G-L3-02(config-subif)#standby 10 authentication C10-10 2948G-L3-02(config-subif)#exit 2948G-L3-02(config)#interface port-channel 1.15 2948G-L3-02(config-subif)#encapsulation dot1q 15 2948G-L3-02(config-subif)#ip address 10.10.15.131 255.255.255.128 2948G-L3-02(config-subif)#standby 15 ip 10.10.15.129 2948G-L3-02(config-subif)#standby 15 priority 100 preempt 2948G-L3-02(config-subif)#standby 15 track gig 49 20 2948G-L3-02(config-subif)#standby 15 track gig 50 20 2948G-L3-02(config-subif)#standby 15 authentication C10-15 . . . 2948G-L3-02(config)#interface port-channel 15.1 2948G-L3-02(config-subif)#encapsulation dot1q 1 native 2948G-L3-02(config)#interface port-channel 15.150 2948G-L3-02(config-subif)#encapsulation dot1q 150 2948G-L3-02(config-subif)#ip address 10.10.150.3 255.255.255.128 2948G-L3-02(config-subif)#standby 150 ip 10.10.150.1 2948G-L3-02(config-subif)#standby 150 priority 110 preempt 2948G-L3-02(config-subif)#standby 150 track gig 49 20 2948G-L3-02(config-subif)#standby 150 track gig 50 20 2948G-L3-02(config-subif)#standby 150 authentication C10-150 2948G-L3-02(config-subif)#exit 2948G-L3-02(config)#interface port-channel 15.155 2948G-L3-02(config-subif)#encapsulation dot1q 155 2948G-L3-02(config-subif)#ip address 10.10.150.131 255.255.255.128 2948G-L3-02(config-subif)#standby 155 ip 10.10.150.129 2948G-L3-02(config-subif)#standby 155 priority 100 preempt 2948G-L3-02(config-subif)#standby 155 track gig 49 20 2948G-L3-02(config-subif)#standby 155 track gig 50 20 2948G-L3-02(config-subif)#standby 155 authentication C10-155 2948G-L3-02(config-subif)#exit 2948G-L3-02(config)#interface gig 49 2948G-L3-02(config-if)#description CoreVLAN10 2948G-L3-02(config-if)#ip address 10.10.0.4 255.255.255.240 2948G-L3-02(config-if)#exit 2948G-L3-02(config)#interface gig 50 2948G-L3-02(config-if)#description CoreVLAN15 2948G-L3-02(config-if)#ip address 10.10.0.20 255.255.255.240 2948G-L3-02(config-if)#^Z 2948G-L3-02#
注:
-
encapsulation dot1q 1 ネイティブ コマンドは、現在のサブインターフェイスの 802.1q VLAN カプセル化を設定し、トランクのネイティブ VLAN として定義します。
-
他の encapsulation dot1q コマンドは、各サブインターフェイスの 802.1q VLAN カプセル化を設定します。
-
ip address コマンドは、各サブインターフェイスの IP アドレスおよびサブネット マスクを定義します。
-
Standby コマンドは、HSRP の IP アドレス、優先順位、認証用文字列、およびトラックするためのインターフェイスを含む、各サブインターフェイスの HSRP の設定を定義します。
show interface type # コマンドを使用して、インターフェイスの設定を確認できます。show ip interface type # コマンドを使用して、IP の設定を確認できます。show standby コマンドを使用して、HSRP の設定を確認できます。
2948G-L3-01#show interface port-channel 1
Port-channel1 is up, line protocol is up
Hardware is FEChannel, address is 0030.40d6.4007 (bia 0000.0000.0000)
Description: Channel_to_2948G-01
MTU 1500 bytes, BW 200000 Kbit, DLY 100 usec, rely 255/255, load 1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
Half-duplex, Unknown Speed, Media type unknown
ARP type: ARPA, ARP Timeout 04:00:00
No. of active members in this channel: 2
Member 0 : FastEthernet1
Member 1 : FastEthernet2
Last input 00:00:00, output never, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/300, 0 drops
5 minute input rate 1000 bits/sec, 3 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
3251 packets input, 243304 bytes, 0 no buffer
Received 7 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 watchdog, 0 multicast
0 input packets with dribble condition detected
1091 packets output, 182850 bytes, 0 underruns(0/0/0)
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
2948G-L3-01#show ip interface port-channel 1.10
Port-channel1.10 is up, line protocol is up
Internet address is 10.10.10.2/25
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Multicast reserved groups joined: 224.0.0.2 224.0.0.10
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is enabled
Security level is default
Split horizon is enabled
ICMP redirects are never sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is disabled
IP fast switching on the same interface is disabled
IP CEF switching is enabled
IP Null turbo vector
IP multicast fast switching is enabled
IP multicast distributed fast switching is disabled
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Probe proxy name replies are disabled
Policy routing is disabled
Network address translation is disabled
Web Cache Redirect is disabled
BGP Policy Mapping is disabled
2948G-L3-01#show standby port-channel 1.10
Port-channel1.10 - Group 10
Local state is Standby, priority 100, may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:02.302
Hot standby IP address is 10.10.10.1 configured
Active router is 10.10.10.3 expires in 00:00:09
Standby router is local
Standby virtual mac address is 0000.0c07.ac0a
Tracking interface states for 2 interfaces, 2 up:
Up GigabitEthernet49 Priority decrement: 20
Up GigabitEthernet50 Priority decrement: 20
2948G-L3-01#show standby port-channel 1.15
Port-channel1.15 - Group 15
Local state is Active, priority 110, may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:01.294
Hot standby IP address is 10.10.10.129 configured
Active router is local
Standby router is 10.10.10.131 expires in 00:00:09
Standby virtual mac address is 0000.0c07.ac0f
Tracking interface states for 2 interfaces, 2 up:
Up GigabitEthernet49 Priority decrement: 20
Up GigabitEthernet50 Priority decrement: 20
2948G-L3-01#
Catalyst 2948G スイッチの場合:
2948G-01> (enable) set trunk 2/45 nonegotiate dot1q !--- Configures the trunk for 802.1q encapsulation and sets the mode to nonegotiate Port(s) 2/45-46 trunk mode set to nonegotiate. Port(s) 2/45-46 trunk type set to dot1q. 2948G-01> (enable) set trunk 2/47 nonegotiate dot1q Port(s) 2/47-48 trunk mode set to nonegotiate. Port(s) 2/47-48 trunk type set to dot1q. 2948G-01> (enable) ***** 2948G-15> (enable) set trunk 2/45 nonegotiate dot1q Port(s) 2/45-46 trunk mode set to nonegotiate. Port(s) 2/45-46 trunk type set to dot1q. 2948G-15> (enable) set trunk 2/47 nonegotiate dot1q Port(s) 2/47-48 trunk mode set to nonegotiate. Port(s) 2/47-48 trunk type set to dot1q. 2948G-15> (enable)
注:Catalyst 2948G-L3はDTPを使用したトランクリンクのダイナミックネゴシエーションをサポートしていないため、Catalyst 2948G-L3または任意のルータにトランクを設定する場合は、nonegotiateキーワードを使用する必要です。
show trunk コマンドを使用して、次のトランクの設定を確認できます。
2948G-01> (enable) show trunk * - indicates vtp domain mismatch Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/45 nonegotiate dot1q trunking 1 2/46 nonegotiate dot1q trunking 1 2/47 nonegotiate dot1q trunking 1 2/48 nonegotiate dot1q trunking 1 Port Vlans allowed on trunk -------- --------------------------------------------------------------------- 2/45 1-1005 2/46 1-1005 2/47 1-1005 2/48 1-1005 Port Vlans allowed and active in management domain -------- --------------------------------------------------------------------- 2/45 1,10,15 2/46 1,10,15 2/47 1,10,15 2/48 1,10,15 Port Vlans in spanning tree forwarding state and not pruned -------- --------------------------------------------------------------------- 2/45 1,10,15 2/46 1,10,15 2/47 1,10,15 2/48 1,10,15 2948G-01> (enable)
Catalyst 6506 スイッチの場合:
6506-01> (enable) set trunk 2/7 isl desirable !--- Configures the trunk for ISL encapsulation and sets the mode to desirable Port(s) 2/7-8,3/7-8 trunk mode set to desirable. Port(s) 2/7-8,3/7-8 trunk type set to isl. 6506-01> (enable) ***** 6506-02> (enable) set trunk 2/7 isl desirable Port(s) 2/7-8,3/7-8 trunk mode set to desirable. Port(s) 2/7-8,3/7-8 trunk type set to isl. 6506-02> (enable)
注:Catalyst 6506スイッチがDTPを使用してトランクリンクを動的にネゴシエートできるようにするには、desirableキーワードを使用します。
show trunk コマンドを使用して、トランクの設定を確認できます。
EIGRP ルーティングの設定
この例では、ネットワーク コア内の他のルータとルーティング情報を交換するように EIGRP を設定します。コア デバイスの構成はこの例では考慮されません。
この例では、IP アドレッシング スキームを選択し、すべてのアクセス レイヤ VLAN を 10.10.0.0/16 サブネットの単一のアドバタイズメント内のコア ルータに集約できるようにしました。これにより、コア ルータが管理しなければならないルーティング テーブルと EIGRP トポロジ テーブル エントリが大幅に削減されます。
また、インターネット接続が必要になる場合は、10.0.0.0/8 のアドレスを有効な IP アドレス範囲に変換するために、ネットワーク アドレス変換(NAT )を使用する必要があります。NAT の構成はこの例では考慮されません。
Catalyst 2948G-L3 スイッチの場合:
2948G-L3-01#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3-01(config)#router eigrp 10 !--- Starts the EIGRP process with process ID 10 !--- The ID number must be the same on all routers in order to share routing information. 2948G-L3-01(config-router)#network 10.0.0.0 !--- The network command identifies the interfaces that run EIGRP. !--- In this case, any interface in the 10.0.0.0/8 network participates. 2948G-L3-01(config-router)#exit 2948G-L3-01(config)#interface gig 49 2948G-L3-01(config-if)#ip summary-address eigrp 10 10.10.0.0 255.255.0.0 2948G-L3-01(config-if)#exit 2948G-L3-01(config)#interface gig 50 2948G-L3-01(config-if)#ip summary-address eigrp 10 10.10.0.0 255.255.0.0 !--- Defines a summary route in order to advertise on the interface. In this case, only !--- the 10.10.0.0/16 route is advertised into the core while more specific !--- subnet routes are suppressed. 2948G-L3-01(config-if)#^Z 2948G-L3-01# ***** 2948G-L3-02#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3-02(config)#router eigrp 10 2948G-L3-02(config-router)#network 10.0.0.0 2948G-L3-02(config-router)#exit 2948G-L3-02(config)#interface gig 49 2948G-L3-02(config-if)#ip summary-address eigrp 10 10.10.0.0 255.255.0.0 2948G-L3-02(config-if)#exit 2948G-L3-02(config)#interface gig 50 2948G-L3-02(config-if)#ip summary-address eigrp 10 10.10.0.0 255.255.0.0 2948G-L3-02(config-if)#^Z 2948G-L3-02#
show interface switchport コマンドと show spanning-tree interface コマンドを使用して、EIGRP の設定を確認できます。
エンド ステーション ポートの設定
アクセス レイヤ Catalyst 2948G スイッチは VLAN に割り当てられ、set port host コマンドを使用して、ホスト ポートとして設定されます。このコマンドは、スパニング ツリー PortFast 機能を有効にし、ポート上のトランキングとチャネリングをオフにします。
Catalyst 2948G スイッチの場合:
2948G-01> (enable) set vlan 10 2/1-22 VLAN 10 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 10 2/1-22 2948G-01> (enable) set vlan 15 2/23-44 VLAN 15 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 15 2/23-44 2948G-01> (enable) set port host 2/1-44 Port(s) 2/1-44 channel mode set to off. Warning: Spantree port fast start should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. to a fast start port can cause temporary spanning tree loops. Use with caution. Spantree ports 2/1-44 fast start enabled. Port(s) 2/1-44 trunk mode set to off. 2948G-01> (enable) ***** 2948G-15> (enable) set vlan 150 2/1-22 VLAN 150 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 150 2/1-22 2948G-15> (enable) set vlan 155 2/23-44 VLAN 155 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 155 2/23-44 2948G-15> (enable) set port host 2/1-44 Port(s) 2/1-44 channel mode set to off. Warning: Spantree port fast start should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. to a fast start port can cause temporary spanning tree loops. Use with caution. Spantree ports 2/1-44 fast start enabled. Port(s) 2/1-44 trunk mode set to off. 2948G-15> (enable)
show port コマンドと show port spantree コマンドを使用して、設定を確認できます。
スイッチ設定の保存
スイッチがリロードされても設定が保持されるように Catalyst 2948G-L3 スイッチ上で NVRAM(スタートアップ コンフィギュレーション)に実行コンフィギュレーションを確実に保存します。CatOS スイッチ、Catalyst 2948G および Catalyst 6506 スイッチでは、各コマンドを入力すると設定への変更が NVRAM 内でただちに保存されるため、この手順は必要ありません。
Catalyst 2948G-L3-01 の場合:
2948G-L3-01#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] 2948G-L3-01#
Catalyst 2948G-L3-02 の場合:
2948G-L3-02#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] 2948G-L3-02#
完全なデバイス設定の変更
例 3 で使用されるデバイスのフル コンフィギュレーションを次に示します。
フィードバック