Catalyst 스위치 간에 802.1Q 트렁킹 설정

소개

이 문서에서는 Cisco IOS® Software를 실행하는 Cisco Catalyst 스위치 간의 IEEE 802.1Q(dot1q) 트렁킹의 차이점에 대해 설명합니다.

사전 요구 사항

요구 사항

이 컨피그레이션을 시도하기 전에 다음 요구 사항을 충족해야 합니다.

• IEEE 802.1Q 트렁킹 지식

• CLI(Command Line Interface)를 사용한 Catalyst 3560 및 Catalyst 6500 Series 스위치 구성에 대한 지식

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• Cisco IOS Software 릴리스 12.2(25)SEA를 실행하는 Catalyst 3560 스위치

• Cisco IOS Software 릴리스 12.1(26)E1을 실행하는 Catalyst 6509 스위치

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

이 문서에서는 Cisco IOS^® Software를 실행하는 Cisco Catalyst 3560 스위치와 Catalyst 6500 Series 스위치 간의 IEEE 802.1Q(dot1q) 트렁킹 샘플 구성을 제공합니다. 트렁킹은 두 디바이스 간의 포인트 투 포인트 링크를 통해 여러 VLAN의 트래픽을 전달하는 방법입니다.

레거시 플랫폼에서는 두 가지 방법으로 이더넷 트렁킹을 구현했습니다.

1. ISL(Inter-Switch Link Protocol)—Cisco 전용 프로토콜

2. 802.1Q - IEEE 표준

Catalyst 구성 요소

이 문서의 Catalyst 3560 및 6500 구성은 Cisco IOS 소프트웨어를 실행하는 다른 Catalyst 스위치에도 적용할 수 있습니다.

참고: 다양한 Catalyst 스위치에서 지원되는 트렁킹 방법에 대한 자세한 내용은 다음 문서를 참조하십시오.

• Catalyst 스위치에서 트렁킹을 구현하기 위한 시스템 요구 사항

참고: 이 문서에는 스위치의 컨피그레이션 파일과 관련 샘플 명령의 출력만 show   포함됩니다. Catalyst 스위치 간에 802.1Q 트렁크를 구성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오.

• Configuring VLANs(VLAN 구성) 섹션의 VLAN Trunks(VLAN 트렁크 구성) - Catalyst 3560 Series 스위치

• 레이어 2 이더넷 인터페이스 구성의 VLAN 트렁크 섹션 이해 - Cisco IOS 소프트웨어를 실행하는 Catalyst 4500 Series 스위치

배경 이론

IEEE 802.1Q는 내부 태깅 메커니즘을 사용합니다. 트렁킹 장치는 프레임이 속하는 VLAN을 식별하기 위해 4바이트 태그를 삽입하고 FCS(Frame Check Sequence)를 재계산한다. 자세한 내용은 다음 문서를 참조하십시오.

• InterSwitch 링크 및 IEEE 802.1Q 프레임 형식

참고: 다음은 이 컨피그레이션에서 기억해야 할 중요한 참고 사항입니다.

• Catalyst 3560/3750 시리즈 스위치의 모든 이더넷 인터페이스는 802.1Q 및 ISL 캡슐화를 지원할 수 있습니다. Catalyst 3550 스위치의 이더넷 인터페이스는 기본적으로 레이어 2(L2) 포트입니다.

• Catalyst 6500/6000 Series 스위치의 모든 이더넷 포트는 802.1Q 및 ISL 캡슐화를 지원할 수 있습니다.

• 기본적으로 Cisco IOS 소프트웨어를 실행하는 Catalyst 4500 Series 스위치는 ISL 및 802.1Q 트렁킹 모드를 모두 지원합니다. WS-X4418-GB 및 WS-X4412-2GB-T 모듈의 기가비트 포트 차단을 제외한 모든 인터페이스에서 지원됩니다. 이러한 포트는 ISL을 지원하지 않으며 802.1Q 트렁킹만 지원합니다. 포트 3에서 18은 WS-X4418-GB 모듈의 기가비트 포트를 차단하고 있습니다. 포트 1에서 12는 WS-X4412-2GB-T 모듈의 기가비트 포트를 차단하고 있습니다.

참고: 백플레인에 대한 연결이 오버서브스크립션된 경우 포트는 차단 포트입니다.

• Catalyst 6500과 Catalyst 4500 플랫폼의 주요 차이점은 기본 인터페이스 구성입니다. Cisco IOS Software를 실행하는 Catalyst 6500 스위치에는 기본적으로 레이어 3(L3) 라우팅 포트인 종료 모드의 인터페이스가 있습니다. Cisco IOS Software를 실행하는 Catalyst 4500 스위치에는 모든 인터페이스가 활성화되어 있습니다. 인터페이스는 기본적으로 L2 스위치 포트입니다.

• Catalyst 3750 스위치의 트렁크 인터페이스에서 802.1Q 캡슐화를 사용할 경우, show interface 출력 시 런트를 확인할 수 있습니다. q-tag를 포함하는 61-64바이트인 유효한 802.1Q 캡슐화된 패킷이 Catalyst 3750 스위치에 의해 크기가 작은 프레임으로 계산되기 때문입니다. 이러한 패킷이 올바르게 전달되더라도 말입니다.

참고: 3650/3850 이상과 같은 Cisco IOS XE를 실행하는 최신 Catalyst 스위치는 더 이상 ISL 프로토콜을 지원하지 않습니다.

구성

이 섹션에는 이 문서에서 설명하는 기능을 구성하기 위한 정보가 표시됩니다.

네트워크 다이어그램

이 문서에서는 이 네트워크 설정을 사용합니다.

참고: Catalyst 3560의 기가비트 이더넷 인터페이스는 10/100/1000Mbps로 협상된 이더넷 인터페이스입니다. 따라서 Catalyst 3560의 기가비트 포트는 이 네트워크 다이어그램에서 Catalyst 6500의 고속 이더넷(100Mbps) 포트에 연결됩니다.

네트워크 다이어그램

설정

이 문서에서는 다음 설정을 사용합니다.

• Catalyst 3560 Switch

• Catalyst 6500 Switch

!--- Notice: This example creates VLAN 1 and VLAN 2 
!--- and sets the VLAN Trunk Protocol (VTP) mode to transparent. Use your 
!--- network as a basis and set the VTP mode accordingly. For more details, 
!--- refer to Configuring VLANs.


 version 12.2 
 no service pad 
 service timestamps debug uptime 
 service timestamps log uptime 
 no service password-encryption 
 ! 
 hostname 3560 
 ! 

!--- This is the privileged mode password for the example.

 enable password mysecret
 ! 
 ip subnet-zero  
 ! 
 vtp mode transparent
 ! 

!--- VLAN 2 is created. This is visible only when you set VTP mode 
!--- to transparent. 

 vlan 2
 !


!--- The Gigabit Ethernet interface on the Catalyst 3560 is a 10/100/1000 Mbps 
!--- negotiated Ethernet interface. Therefore, the Gigabit port on the 
!--- Catalyst 3560 is connected to a Fast Ethernet port on the Catalyst 6500. 
!--- Configure the trunk on the Gigabit Ethernet 0/1 interface.

 interface GigabitEthernet0/1 

!--- Configure trunk encapsulation as dot1q. 
!--- For details on trunking, refer to Configuring VLANs.

  switchport trunk encapsulation dot1q 

!--- Enable trunking on the interface.

  switchport mode trunk 
  no ip address 
  snmp trap link-status 
 !
 !

!--- Interfaces Gigabit Ethernet 0/2 through 0/5 are placed in VLAN 1. 
!--- In order to configure the interface as an L2 port, 
!--- refer to the Configuring Ethernet Interfaces section 
!--- of Configuring Interface Characteristics. All L2 ports are placed 
!--- in VLAN 1, by default.

 interface GigabitEthernet0/2 
  switchport mode access
  no ip address 
  snmp trap link-status 
 ! 
 interface GigabitEthernet0/3
  switchport mode access
  no ip address 
  snmp trap link-status 
 !
 !
 interface GigabitEthernet0/4 
  switchport mode access 
  no ip address 
  snmp trap link-status 
 ! 
 interface GigabitEthernet0/5 
  switchport mode access 
  no ip address 
  snmp trap link-status 
 ! 
 !

!--- Interfaces Gigabit Ethernet 0/6 through 0/12 are placed in VLAN 2.

 interface GigabitEthernet0/6 
 switchport access vlan 2 
 switchport mode access
 no ip address 
 snmp trap link-status 
 ! 
 
!--- Output suppressed.

 ! 
 interface GigabitEthernet0/12 
  switchport access vlan 2 
  switchport mode access 
  no ip address 
  snmp trap link-status 
 ! 
 interface Vlan1

!--- This is the IP address for management.

 ip address 10.1.1.1 255.255.255.0 
 ! 
 ip classless 
 ip http server 
 ! 
 ! 
 line con 0 
 transport input none 
 line vty 0 4 

!--- This is the privileged mode password for the example.

 password mysecret
 login 
 line vty 5 15 
 login 
 ! 
 end

!--- Notice: This example creates VLAN 1 and VLAN 2 and sets 
!--- the VTP mode to transparent. Use your network as a basis and set the VTP 
!--- mode accordingly. For more details, refer to Configuring VLANs.


 Current configuration : 4812 bytes
 version 12.1 
 service timestamps debug uptime 
 service timestamps log uptime 
 no service password-encryption 
 ! 
 hostname Cat6500 
 ! 
 vtp mode transparent
 ip subnet-zero
 !
 !
 mls flow ip destination 
 mls flow ipx destination 
 !

!--- This is the privileged mode password for the example.

 enable password mysecret
 ! 
 redundancy 
 mode rpr-plus
 main-cpu 
 auto-sync running-config
 auto-sync standard 
 ! 
 ! 

!--- This enables VLAN 2.

 vlan 2
 !
 interface GigabitEthernet1/1 
  no ip address 
  shutdown 
 ! 
 interface GigabitEthernet1/2 
  no ip address 
  shutdown 
 ! 

!--- The Gigabit Ethernet interface on the Catalyst 3560 is a 10/100/1000 Mbps 
!--- negotiated Ethernet interface. Therefore, the Gigabit port on the Catalyst 3560 
!--- is connected to a Fast Ethernet port on the Catalyst 6500.

 interface FastEthernet3/1 
  no ip address 

!--- You must issue the switchport command once, 
!--- without any keywords, in order to configure the interface as an L2 port for the 
!--- Catalyst 6500 series switch that runs Cisco IOS Software. 
!--- On a Catalyst 4500 series switch that runs Cisco IOS Software, all ports are L2 
!--- ports by default. Therefore, if you do not change the default configuration, 
!--- you do not need to issue the switchport command.


  switchport 

!--- Configure trunk encapsulation as dot1q. 
!--- For more details on trunking, refer to 
!--- Configuring LAN Ports for Layer 2 Switching for the Catalyst 6500 series switch 
!--- that runs Cisco IOS Software, or  Configuring Layer 2 Ethernet Interfaces 
!--- for the Catalyst 4500/4000 series switch that runs Cisco IOS Software.

  switchport trunk encapsulation dot1q 


!--- Enable trunking on the interface.


  switchport mode trunk 
 ! 

!--- Configure interfaces Fast Ethernet 3/2 through 3/24 to be in access mode. 
!--- By default, all access ports are configured in VLAN 1. 

 interface FastEthernet3/2
  no ip address
  switchport
  switchport mode access
 ! 
 

!--- Output suppressed.

 !
 interface FastEthernet3/24
  no ip address 
  switchport 
  switchport mode access
 !

!--- Fast Ethernet 3/25 through 3/48 are placed in VLAN 2. 


 interface FastEthernet3/25
  no ip address 
  switchport 
  switchport access vlan 2 
  switchport mode access 
 ! 
  

!--- Output suppressed.

 ! 
 interface FastEthernet3/48
  no ip address 
  switchport 
  switchport access vlan 2 
  switchport mode access 
 ! 
 ! 
 interface Vlan1 

!--- This is the IP address for management.

  ip address 10.1.1.2 255.255.255.0 
 ! 
 !
 ip classless 
 no ip http server 
 ! 
 ! 
 ip classless
 ip http server
 ! 
 line con 0 
 exec-timeout 0 0 
 transport input none 
 line vty 0 4 

!--- This is the Telnet password for the example.

 password mysecret
 login 
 
 ! 
 end 

참고: 존재하지 않는 VLAN에 인터페이스를 할당하면 VLAN 데이터베이스에서 VLAN을 생성할 때까지 인터페이스가 종료됩니다. 자세한 내용은 VLAN 구성의 이더넷 VLAN 생성 또는 수정 섹션을 참조하십시오.

다음을 확인합니다.

설정이 올바르게 작동하는지 확인하려면 이 섹션을 활용하십시오. Catalyst 3560/3750/6500/4500 스위치에서 다음 명령을 사용합니다.

• show interfaces <interface_type module/port> trunk

• show interfaces <interface_type module/port> switchport

• VLAN 표시

• vtp 상태 표시

샘플 show 명령 출력

Catalyst 3560 Switch

• show interfaces <interface_type module/por> trunk — 이 명령은 트렁크를 통해 트래픽을 전달할 수 있는 VLAN 번호와 함께 인터페이스의 트렁크 컨피그레이션을 표시합니다.

  3560#show interface gigabitethernet 0/1 trunk
   
  Port      Mode         Encapsulation  Status        Native vlan
  Gi0/1     on           802.1q         trunking      1
   
  Port      Vlans allowed on trunk
  Gi0/1     1 4094
   
  Port      Vlans allowed and active in management domain
  Gi0/1     1-2
   
  Port      Vlans in spanning tree forwarding state and not pruned
  Gi0/1     1-2

• show interfaces <interface_type module/port> switchport — 이 명령은 인터페이스의 스위치 포트 컨피그레이션을 표시합니다.

  디스플레이에서 Operational Mode(운영 모드) 및 Operational Trunking Encapsulation(운영 트렁킹 캡슐화) 필드를 선택합니다.

  3560#show interface gigabitethernet 0/1 switchport
  Name: Gi0/1
  Switchport: Enabled
  Administrative Mode: trunk
  Operational Mode: trunk
  Administrative Trunking Encapsulation: dot1q
  Operational Trunking Encapsulation: dot1q
  Negotiation of Trunking: On
  Access Mode VLAN: 1 (default)
  Trunking Native Mode VLAN: 1 (default)
  Voice VLAN: none
  Administrative private-vlan host-association: none 
  Administrative private-vlan mapping: none 
  Administrative private-vlan trunk native VLAN: none
  Administrative private-vlan trunk encapsulation: dot1q
  Administrative private-vlan trunk normal VLANs: none
  Administrative private-vlan trunk private VLANs: none
  Operational private-vlan: none
  Trunking VLANs Enabled: ALL
  Pruning VLANs Enabled: 2-1001
  Capture Mode Disabled
  Capture VLANs Allowed: ALL  
  Protected: false
  Unknown unicast blocked: disabled
  Unknown multicast blocked: disabled
  Appliance trust : none 

• show vlan — 이 명령은 특정 VLAN에 속하는 VLAN 및 포트에 대한 정보를 제공합니다.

  3560#show vlan
   
  VLAN Name                             Status    Ports
  ---- -------------------------------- --------- -------------------------------
  1    default                          active    Gi0/2, Gi0/3, Gi0/4, Gi0/5
  2    VLAN0002                         active    Gi0/6, Gi0/7, Gi0/8, Gi0/9
                                                              Gi0/10, Gi0/11, Gi0/12
  
  1002 fddi-default                     act/unsup
  1003 token-ring-default               act/unsup
  1004 fddinet-default                  act/unsup
  1005 trnet-default                    act/unsup
  
  !--- Output suppressed.
  
  

  참고: 출력에 표시되는 포트는 액세스 포트뿐입니다. 그러나 트렁크로 구성되고 연결되지 않은 상태의 포트도 show vlan 출력에 표시됩니다.

• show vtp status — 이 명령은 VTP 관리 도메인, 상태 및 카운터에 대한 일반적인 정보를 표시합니다.

  3560#show vtp status
  VTP Version : 2 
  Configuration Revision : 0 
  Maximum VLANs supported locally : 1005 
  Number of existing VLANs : 6 
  VTP Operating Mode : Transparent      
  VTP Domain Name : 
  VTP Pruning Mode : Disabled 
  VTP V2 Mode : Disabled 
  VTP Traps Generation : Disabled 
  MD5 digest : 0x4A 0x55 0x17 0x84 0xDB 0x99 0x3F 0xD1 
  Configuration last modified by 10.1.1.1 at 0-0-00 00:00:00
  
  3560#ping 10.1.1.2 
  Type escape sequence to abort. 
  Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds: 
  !!!!! 
  Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms 
  3560#

Catalyst 6500 Switch

• show interfaces <interface_type module/port> trunk - 이 명령은 트렁크를 통해 트래픽을 전달할 수 있는 VLAN 번호와 함께 인터페이스의 트렁크 컨피그레이션을 표시합니다.

Cat6500#show interfaces fastethernet 3/1 trunk
 
Port      Mode         Encapsulation  Status        Native vlan
Fa3/1     on           802.1q         trunking      1
 
Port      Vlans allowed on trunk
Fa3/1     1 4094
 
Port      Vlans allowed and active in management domain
Fa3/1     1-2
 
Port      Vlans in spanning tree forwarding state and not pruned
Fa3/1     1-2

• show interfaces <interface_type module/port> switchport — 이 명령은 인터페이스의 스위치 포트 컨피그레이션을 표시합니다. 디스플레이에서 Operational Mode(운영 모드) 및 Operational Trunking Encapsulation(운영 트렁킹 캡슐화) 필드를 선택합니다.  

cat6500#show interface fastethernet 3/1 switchport 
Name: Fa3/1
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none 
Administrative private-vlan mapping: none 
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL

• show vlan — 이 명령은 특정 VLAN에 속하는 VLAN 및 포트에 대한 정보를 제공합니다.

Cat6500#show vlan
 
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa3/2, Fa3/3, Fa3/4, Fa3/5
                                                Fa3/6, Fa3/7, Fa3/8, Fa3/9
                                                Fa3/10, Fa3/11, Fa3/12, Fa3/13
                                                Fa3/14, Fa3/15, Fa3/16, Fa3/17
                                                Fa3/18, Fa3/19, Fa3/20, Fa3/21
                                                Fa3/22, Fa3/23, Fa3/24
2    VLAN0002                         active    Fa3/25, Fa3/26, Fa3/27, Fa3/28
                                                Fa3/29, Fa3/30, Fa3/31, Fa3/32
                                                Fa3/33, Fa3/34, Fa3/35, Fa3/36
                                                Fa3/37, Fa3/38, Fa3/39, Fa3/40
                                                Fa3/41, Fa3/42, Fa3/43, Fa3/44
                                                Fa3/45, Fa3/46, Fa3/47, Fa3/48
1002 fddi-default                      act/unsup
1003 token-ring-default                act/unsup
1004 fddinet-default                   act/unsup
1005 trnet-default                     act/unsup

참고: 표시되는 포트는 레이어 2 비 트렁크(액세스) 포트로 구성한 포트뿐입니다. 트렁크로 구성되고 연결되지 않은 상태에 있는 포트도 show vlan 출력에 표시됩니다. 자세한 내용은 레이어 2 스위칭을 위한 LAN 포트 구성의 레이어 2 스위칭을 위한 LAN 인터페이스 구성 섹션을 참조하십시오.

• show vtp status — 이 명령은 VTP 관리 도메인, 상태 및 카운터에 대한 일반적인 정보를 표시합니다.

  Cat6500#show vtp status
  VTP Version                     : 2
  Configuration Revision          : 0
  Maximum VLANs supported locally : 1005
  Number of existing VLANs        : 6
  VTP Operating Mode              : Transparent
  VTP Domain Name                 :
  VTP Pruning Mode                : Disabled
  VTP V2 Mode                     : Disabled
  VTP Traps Generation            : Disabled
  MD5 digest                      : 0xBF 0x86 0x94 0x45 0xFC 0xDF 0xB5 0x70
  Configuration last modified by 10.1.1.2 at 0-0-00 00:00:00

• 핑

  Cat6500#ping 10.1.1.1
   
  Type escape sequence to abort.
  Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
  !!!!!
  Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms

관련 정보

• Catalyst 3560 Series 스위치 컨피그레이션 가이드
• Catalyst 4500 Series 스위치 컨피그레이션 가이드
• Catalyst 6500 Series 스위치 컨피그레이션 가이드
• Cisco 기술 지원 및 다운로드