CatOS 스위치와 외부 라우터 간 ISL 및 802.1q 트렁킹 구성(InterVLAN 라우팅)
소개
이 문서에서는 CatOS를 실행하는 Catalyst 6500/6000 스위치와 InterVLAN 라우팅을 수행할 수 있는 Cisco 7500 라우터 간 ISL(InterSwitch Link) 및 802.1q 트렁킹을 위한 샘플 컨피그레이션을 제공합니다.각 명령의 결과가 실행될 때 표시됩니다.Catalyst 6500 스위치는 이 컨피그레이션에서 사용되지만, 컨피그레이션 단계에서 변경 없이 CatOS를 실행하는 Catalyst 4500/4000 또는 5500/5000 제품군 스위치로 대체될 수 있습니다.
시작하기 전에
배경 이론
트렁킹
트렁킹은 여러 VLAN에서 L2(point-to-point Layer 2) 링크를 통해 트래픽을 전달하는 방법입니다.이더넷 트렁킹에 사용되는 두 가지 캡슐화는 다음과 같습니다.
-
ISL(Cisco 전용 트렁크 캡슐화)
-
802.1q(IEEE 표준 트렁크 캡슐화)
ISL 또는 802.1q 트렁킹과 관련된 자세한 내용과 샘플 컨피그레이션은 다음 문서를 참조하십시오.
InterVLAN 라우팅
서로 다른 VLAN의 디바이스가 서로 통신하려면 VLAN 간에 라우터를 라우팅해야 합니다.Catalyst 6500/6000의 MSFC(Multilayer Switch Feature Card)와 같은 내부 라우터를 이러한 용도로 사용할 수 있습니다.또 다른 예는 Catalyst 5500/5000의 RSM(Route Switch Module)입니다.스위치 수퍼바이저 엔진이 L2만 지원되거나 스위치에 L3(Layer 3) 모듈이 없는 경우, VLAN 간에 라우팅하려면 Cisco 7500과 같은 외부 라우터가 필요합니다.
중요 참고 사항
-
CatOS를 실행하는 Catalyst 4500/4000 시리즈 스위치는 ISL 트렁킹을 지원하지 않습니다.Catalyst 5500/5000에서 특정 모듈이 지원하는 트렁킹 캡슐화를 확인하려면 show port capabilities <mod> 명령을 실행해야 합니다. Catalyst 6500/6000의 모든 모듈은 ISL 및 802.1q 트렁킹을 지원합니다.
-
스위치의 소프트웨어 설명서에 따라 트렁킹을 구성하려면 이 지침을 사용해야 합니다.예를 들어 Catalyst 5500/5000에서 소프트웨어 릴리스 5.5.x를 실행하는 경우 소프트웨어 구성 가이드(5.5)를 참조하고 구성 지침 및 제한 사항을 신중하게 검토합니다.
표기 규칙
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.
사전 요구 사항
이 컨피그레이션을 시도하기 전에 다음 전제 조건을 충족해야 합니다.
-
Catalyst 6500/6000 시리즈 스위치:
-
모든 소프트웨어 및 하드웨어는 ISL 및 802.1q 트렁킹을 모두 지원합니다.
-
-
Cisco 7000 또는 7500 Series 라우터:
-
7000 series RSP700(Route Switch Processor)가 포함된 Cisco 7000 시리즈 라우터
-
7000 시리즈 섀시 인터페이스(RSP7000CI)
-
Cisco 7500 Series 라우터(FastEthernet Interface Processor(FIP) 또는 VIP2(Versatile Interface Processor) 포트 어댑터 포함
-
PA-2FISL 포트 어댑터를 사용하는 경우 하드웨어 버전 1.2 이상이 있어야 합니다.자세한 내용은 2-Port FastEthernet ISL(PA-2FISL)의 Replacement Recommendations를 참조하십시오.
-
-
encapsulation dot1q native 명령은 Cisco IOS® 소프트웨어 버전 12.1(3) T에 도입되었습니다. 이 명령은 구성을 변경합니다.자세한 내용은 이 문서의 Configurations 섹션에 있는 Cisco 7500 for Cisco IOS Versions 12.1(3)T 이전 버전의 Cisco 7500에서 샘플 컨피그레이션 출력 802.1q Configuration을 참조하십시오.
-
Cisco Express Forwarding은 Cisco 7500 Series 라우터에서 기본적으로 활성화되어 있습니다.그러나 Cisco IOS 12.2 및 12.2T 릴리스에서는 IEEE 802.1q VLAN 간의 IP 라우팅에 대한 Cisco Express Forwarding 지원을 사용할 수 없습니다.이전 릴리즈에서는 802.1q 캡슐화를 구성할 수 있지만 먼저 글로벌 컨피그레이션 모드에서 no ip cef 명령을 사용하여 Cisco Express Forwarding을 비활성화해야 합니다.
-
ISL 트렁킹을 지원하려면 Cisco IOS 버전 11.3(1)T(더하기 기능 집합) 이상이 필요합니다.IEEE 802.1q 트렁킹을 지원하려면 Cisco IOS 버전 12.0(1)T(더하기 기능 집합) 이상이 필요합니다.
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
-
이 구성에 사용되는 Catalyst 6500은 CatOS 버전 5.5(14)를 실행합니다.
-
이 구성에 사용되는 Cisco 7500 Series 라우터는 Cisco IOS 버전 12.2(7b)를 실행합니다.
구성
이 섹션에는 이 문서에서 설명하는 기능을 구성하기 위한 정보가 표시됩니다.
참고: 이 문서에 사용된 명령에 대한 추가 정보를 찾으려면 명령 조회 도구(등록된 고객만 해당)를 사용합니다.
Configurations 섹션에서 다음 작업이 수행됩니다.
-
Catalyst 6500에서 2개의 액세스 포트를 구성합니다.하나는 VLAN 1의 Workstation 1, 다른 하나는 VLAN 2의 Workstation 2 입니다.
-
Workstation 1 및 Workstation 2의 각 기본 게이트웨이를 Cisco 7500에서 10.10.10.1/24 및 10.10.11.1/24으로 구성합니다.
-
Catalyst 6500 스위치와 Cisco 7500 라우터 간에 ISL 또는 802.1q 트렁크를 구성합니다.
-
InterVLAN 라우팅을 위해 IP 주소를 사용하여 두 개의 FastEthernet 하위 인터페이스를 구성합니다.
네트워크 다이어그램
이 문서에서는 다음 다이어그램에 표시된 네트워크 설정을 사용합니다.
구성
이 문서에서는 다음 구성을 사용합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.라이브 네트워크에서 작업하는 경우, 사용하기 전에 모든 명령의 잠재적인 영향을 이해해야 합니다.
| Catalyst 6500 스위치 |
|---|
!-- Set the sc0 IP address and VLAN. Catalyst6500> (enable) set int sc0 10.10.10.2 255.255.255.0 Interface sc0 IP address and netmask set. Catalyst6500 (enable) set int sc0 1 !-- Set the default gateway. Catalyst6500> (enable) set ip route default 10.10.10.1 Route added. !-- Set the VLAN Trunk Protocol (VTP) mode. !-- In this example, the mode is set to transparent. !-- Depending on your network, set the VTP mode accordingly. !-- For details on VTP, refer to Understanding and Configuring !-- VLAN Trunk Protocol (VTP). Catalyst6500> (enable) set vtp mode transparent VTP domain modified !-- Add VLAN 2. VLAN 1 already exists by default. Catalyst6500> (enable) set vlan 2 VLAN 2 configuration successful !-- Add port 3/4 to VLAN 2. Port 3/3 is already in VLAN 1 by default. Catalyst6500> (enable) set vlan 2 3/4 VLAN 2 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 2 3/4 ! -- Set the port speed and duplex at 100 and full. One of !-- the requirements for trunking to work is for speed and duplex to be the same on !-- both sides. To guarantee this, hardcode both speed and duplex on port 3/1. !-- You can also make the devices auto-negotiate, but make sure you correctly !-- do so on both sides. Catalyst6500> (enable) set port speed 3/1 100 Ports 3/1 transmission speed set to 100Mbps. Catalyst6500> (enable) set port duplex 3/1 full Ports 3/1 set to full-duplex. !-- Enable trunking on port 3/1. !-- Because routers do not understand Dynamic Trunking Protocol (DTP), !-- the trunking mode is set to nonegotiate, which causes ports to trunk !-- but not generate DTP frames. !-- Enter the trunking encapsulation as either ISL or as 802.1q. Catalyst6500> (enable) set trunk 3/1 nonegotiate isl Port(s) 3/1 trunk mode set to nonegotiate. Port(s) 3/1 trunk type set to isl. ! -- Make sure the native VLAN (default is VLAN 1) matches across the link. ! -- For more information on the native VLAN and 802.1q trunking, refer to ! -- Trunking Between Catalyst 4500/4000, 5500/5000, and 6500/6000 Family Switches Using !-- 802.1q Encapsulation. Catalyst6500> (enable) set trunk 3/1 nonegotiate dot1q Port(s) 3/1 trunk mode set to nonegotiate. Port(s) 3/1 trunk type set to dot1q. Catalyst6500> (enable) show config This command shows non-default configurations only. Use 'show config all' to show both default and non-default configurations. ......... .................. .. begin ! # ***** NON-DEFAULT CONFIGURATION ***** ! ! #time: Thu May 2 2002, 01:26:26 ! #version 5.5(14) ! ! #system set system name Catalyst6500 ! #! #vtp set vtp mode transparent set vlan 1 name default type ethernet mtu 1500 said 100001 state active set vlan 2 name VLAN0002 type ethernet mtu 1500 said 100002 state active set vlan 1002 name fddi-default type fddi mtu 1500 said 101002 state active set vlan 1004 name fddinet-default type fddinet mtu 1500 said 101004 state active stp ieee set vlan 1005 name trnet-default type trbrf mtu 1500 said 101005 state active stp ibm set vlan 1003 name token-ring-default type trcrf mtu 1500 said 101003 state active mode srb aremaxhop 7 stemaxhop 7 backupcrf off ! #ip set interface sc0 1 10.10.10.2/255.255.255.0 10.10.10.255 set ip route 0.0.0.0/0.0.0.0 10.10.10.1 ! #set boot command set boot config-register 0x2102 set boot system flash bootflash:cat6000-sup.5-5-14.bin ! #port channel ! # default port status is enable ! ! #module 1 empty ! #module 2 : 2-port 1000BaseX Supervisor ! #module 3 : 48-port 10/100BaseTX Ethernet set vlan 2 3/4 set port disable 3/5 set port speed 3/1 100 set port duplex 3/1 full set trunk 3/1 nonegotiate isl 1-1005 !-- If IEEE 802.1q is configured, !-- you will see the following output instead: !-- set trunk 3/1 nonegotiate dot1q 1-1005 ! #module 4 : 24-port 100BaseFX MM Ethernet ! #module 5 empty ! #module 6 empty ! #module 15 empty ! #module 16 empty end |
| Cisco 7500 라우터 |
|---|
7500#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
!-- Configure the FastEthernet interfaces for speed 100 depending on the port adapter. !-- Some FastEthernet port adapters can auto-negotiate speed (10 or 100) !-- and duplex (half or full). Others are only capable of 100 (half or full).
7500(config)#int fa 5/1/1
!-- Configure full-duplex to match the duplex setting on the Catalyst switch side.
7500(config-if)#full-duplex
7500(config-if)#speed 100
7500(config-if)#no shut
7500(config-if)#
01:46:09: %LINK-3-UPDOWN: Interface FastEthernet5/1/1, changed state to up
01:46:10: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet5/1/1,
changed state to up
7500(config-if)#exit
!-- If you are using ISL trunking, configure two FastEthernet !-- sub-interfaces and enable ISL trunking by issuing !-- the encapsulation isl
|
12.1(3)T 이전 Cisco IOS 버전에서는 하위 인터페이스의 encapsulation dot1Q1 네이티브 명령을 사용할 수 없습니다.그러나 설명된 대로 링크의 네이티브 VLAN을 매칭해야 합니다.
12.1(3)T 이전 소프트웨어 버전에서 802.1q 트렁킹을 구성하려면 기본 VLAN(이 문서의 VLAN 1)의 IP 주소가 FastEthernet 하위 인터페이스가 아닌 기본 FastEthernet 인터페이스에 구성됩니다.
| 12.1(3)T 이전 Cisco IOS 버전용 Cisco 7500의 802.1Q 구성 |
|---|
7500#configure terminal Enter configuration commands, one per line. End with CNTL/Z. !-- Configure the FastEthernet interfaces for speed 100 !-- depending on the port adapter. Some FastEthernet port adapters can !-- auto-negotiate speed (10 or 100) and duplex (half or full). !-- Others are only capable of 100 (half or full). 7500(config)#int Fast 5/1/1 !-- Configure full-duplex to match the duplex setting !-- on the Catalyst switch side. 7500(config-if)#full-duplex 7500(config-if)#speed 100 7500(config-if)#no shut 7500(config-if)# 01:46:09: %LINK-3-UPDOWN: Interface FastEthernet5/1/1, changed state to up 01:46:10: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet5/1/1, changed state to up 7500(config-if)#exit !-- Do not configure an interface FastEthernet5/1/1.1. !-- Instead, configure the IP address for VLAN 1 (the native VLAN). 7500(config)#int Fast 5/1/1 7500(config-if)#ip address 10.10.10.1 255.255.255.0 7500(config-if)#exit 7500(config)# !-- It is still necessary to create a sub-interface for VLAN 2. 7500(config)#int Fast 5/1/1.2 7500(config-subif)#encapsulation dot1Q 2 7500(config-subif)#ip address 10.10.11.1 255.255.255.0 7500(config-subif)#exit ! -- Remember to save the configuration. 7500#write memory Building configuration... [OK] 7500# !-- Note: Remember also that in any version of software previous !-- to Cisco IOS 12.2 or 12.2T for the 7000 or 7500 series router, you !-- have to issue the no ip cef command globally before configuring !-- 802.1q trunking on a sub-interface. Otherwise, you will see the !-- following error message: !-- 802.1q encapsulation not supported with CEF configured on the !-- interface. !-- For more information, refer to the Components Used section of !-- this document. 7500#show running-config Building configuration... Current configuration : 1593 bytes ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname 7500 ! ! ip subnet-zero ! no ip cef ! ! ! interface FastEthernet5/1/0 no ip address no ip mroute-cache speed 100 full-duplex ! interface FastEthernet5/1/1 ip address 10.10.10.1 255.255.255.0 speed 100 full-duplex hold-queue 300 in ! interface FastEthernet5/1/1.2 encapsulation dot1Q 2 ip address 10.10.11.1 255.255.255.0 ! ! ! ip classless no ip http server ! ! ! line con 0 line aux 0 line vty 0 4 login ! end 7500# |
다음을 확인합니다.
이 섹션에서는 컨피그레이션이 제대로 작동하는지 확인하는 데 사용할 수 있는 정보를 제공합니다.
일부 show 명령은 출력 인터프리터 툴 에서 지원되는데(등록된 고객만), 이 툴을 사용하면 show 명령 출력의 분석 결과를 볼 수 있습니다.
Catalyst 6500 스위치에서 다음 명령을 실행합니다.
-
show interface
-
IP 경로 표시
-
show port capabilities <mod/port>
-
show port counters <mod/port>
-
show port <mod>
-
vlan 표시
-
트렁크 표시
Cisco 7500 라우터에서 다음 명령을 실행합니다.
-
show interfaces fathernet <slot/port-adapter/port>
Catalyst 6500 show 명령
show interface 명령은 sc0 관리 인터페이스 IP 주소 및 VLAN을 표시합니다.이 예에서는 기본 VLAN이 사용됩니다(VLAN 1).
Catalyst6500> (enable) show interface
sl0: flags=51<UP,POINTOPOINT,RUNNING>
slip 0.0.0.0 dest 0.0.0.0
sc0: flags=63
VLAN 1 inet 10.10.10.2 netmask 255.255.255.0 broadcast 10.10.10.255
Catalyst6500> (enable)
show ip route 명령은 기본 게이트웨이를 표시합니다.이 예에서 10.10.10.1은 port-channel 1(802.1q trunking) 또는 port-channel 1.1(ISL 트렁킹)의 IP 주소입니다.
Catalyst6500> (enable) show ip route Fragmentation Redirect Unreachable ------------- -------- ----------- enabled enabled enabled The primary gateway: 10.10.10.1 Destination Gateway RouteMask Flags Use Interface --------------- --------------- ---------- ----- -------- --------- default 10.10.10.1 0x0 UG 0 sc0 10.10.10.0 10.10.10.2 0xffffff00 U 8 sc0 default default 0xff000000 UH 0 sl0 Catalyst6500> (enable)
show port capabilities <mod/port> 명령은 스위칭 모듈의 하드웨어 기능을 살펴봅니다.이 예에서는 포트 3/1(3/2에 대해 동일)이 EtherChannel을 지원하는 트렁킹 캡슐화와 기타 정보를 보여줍니다.
Catalyst6500> (enable) show port capabilities 3/1 Model WS-X6248-RJ-45 Port 3/1 Type 10/100BaseTX Speed auto,10,100 Duplex half,full Trunk encap type 802.1Q,ISL Trunk mode on,off,desirable,auto,nonegotiate Channel yes Broadcast suppression percentage(0-100) Flow control receive-(off,on),send-(off) Security yes Membership static,dynamic Fast start yes QOS scheduling rx-(1q4t),tx-(2q2t) CoS rewrite yes ToS rewrite DSCP UDLD yes Inline power no AuxiliaryVlan 1..1000,untagged,dot1p,none SPAN source,destination COPS port group not supported Catalyst6500> (enable)
show port counters <mod/port> 명령은 가능한 포트 오류를 살펴봅니다.이 예에서는 이 포트에 오류가 없습니다.포트에서 오류가 발생하면 스위치 포트 문제 해결을 참조하십시오.
Catalyst6500> (enable) show port counters 3/1 Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize ----- ---------- ---------- ---------- ---------- --------- 3/1 0 0 0 0 0 Port Single-Col Multi-Coll Late-Coll Excess-Col Carri-Sen Runts Giants ----- ---------- ---------- ---------- ---------- --------- --------- --------- 3/1 0 0 0 0 0 0 - Last-Time-Cleared -------------------------- Thu May 2 2002, 02:11:55 Catalyst6500> (enable)
show port <mod> 명령은 포트 상태, VLAN, 트렁크, 속도 및 듀플렉스 정보를 표시합니다.이 예에서 Workstation 1의 액세스 포트는 3/3이며 VLAN 1에 있습니다. Workstation 2의 액세스 포트는 3/4이며, 이는 VLAN 2입니다. 포트 3/1은 트렁킹 포트입니다.
Catalyst6500> (enable) show port 3 Port Name Status VLAN Duplex Speed Type ----- -------------------- ---------- ---------- ------ ----- ------------ 3/1 connected trunk full 100 10/100BaseTX 3/2 connected 1 full 100 10/100BaseTX 3/3 connected 1 a-half a-10 10/100BaseTX 3/4 connected 2 a-full a-100 10/100BaseTX !-- Output truncated
show vlan 명령은 특정 VLAN에 할당된 포트를 표시합니다.트렁크 포트 - 3/1은 이 출력에 나타나지 않습니다(정상).
Catalyst6500> (enable) show vlan
VLAN Name Status IfIndex Mod/Ports, Vlans
---- -------------------------------- --------- ------- ------------------------
1 default active 119 2/1-2
3/2-3,3/5-48
4/1-24
2 VLAN0002 active 124 3/4
!-- Output truncated
show trunk 명령은 트렁킹 모드, 캡슐화 유형, 허용되는 VLAN 및 활성 VLAN을 표시합니다.이 예에서 VLAN 1(항상 허용되고 기본적으로 활성화됨) 및 VLAN 2는 트렁크에 대해 현재 활성 VLAN입니다.트렁크 포트는 VLAN 1에 있습니다.
Catalyst6500> (enable) show trunk * - indicates vtp domain mismatch Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 3/1 nonegotiate isl trunking 1 Port VLANs allowed on trunk -------- --------------------------------------------------------------------- 3/1 1-1005 Port VLANs allowed and active in management domain -------- --------------------------------------------------------------------- 3/1 1-2 Port VLANs in spanning tree forwarding state and not pruned -------- --------------------------------------------------------------------- 3/1 1-2
802.1q 트렁킹의 경우 명령 출력이 다음과 같이 변경됩니다.
Catalyst6500> (enable) show trunk * - indicates vtp domain mismatch Port Mode Encapsulation Status Native VLAN -------- ----------- ------------- ------------ ----------- 3/1 nonegotiate dot1q trunking 1 Port VLANs allowed on trunk -------- --------------------------------------------------------------------- 3/1 1-1005 Port VLANs allowed and active in management domain -------- --------------------------------------------------------------------- 3/1 1-2 Port VLANs in spanning tree forwarding state and not pruned -------- --------------------------------------------------------------------- 3/1 1-2 Catalyst6500> (enable)
Cisco 7500 Router show 명령
ISL 트렁킹을 위한 출력입니다.
7500#show interface FastEthernet5/1/1.1
FastEthernet5/1/1.1 is up, line protocol is up
Hardware is cyBus FastEthernet Interface, address is 0001.6490.f8a8 (bia 0001.
6490.f8a8)
Internet address is 10.10.10.1/24
MTU 1500 bytes, BW 200000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ISL Virtual LAN, Color 1.
ARP type: ARPA, ARP Timeout 04:00:00
7500#show interface FastEthernet5/1/1.2
FastEthernet5/1/1.2 is up, line protocol is up
Hardware is cyBus FastEthernet Interface, address is 0001.6490.f8a8 (bia 0001.
6490.f8a8)
Internet address is 10.10.11.1/24
MTU 1500 bytes, BW 200000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ISL Virtual LAN, Color 2.
ARP type: ARPA, ARP Timeout 04:00:00
show interfaces fastethernet <slot/port-adapter/port> 명령은 라우터의 물리적 인터페이스의 상태 및 인터페이스에 오류가 있는지 여부를 표시합니다.이 예에서는 오류가 없습니다.
7500#show interface fa5/1/0
FastEthernet5/1/0 is up, line protocol is up
Hardware is cyBus FastEthernet Interface, address is 0001.6490.f8a8 (bia 0001.
6490.f8a8)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 1d00h, output 00:00:07, output hang never
Last clearing of "show interface" counters 1d00h
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue :0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
2929 packets input, 425318 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
12006 packets output, 1539768 bytes, 0 underruns
0 output errors, 0 collisions, 6 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
7500#
문제 해결
현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.
피드백