Configuratievoorbeeld van EtherSwitch-netwerkmodule (ESW)

Inleiding

Dit document biedt een voorbeeldconfiguratie voor de EtherSwitch-netwerkmodule die in de geïntegreerde services router (ISR) is geïnstalleerd. Dit document bespreekt niet het configuratievoorbeeld voor EtherSwitch-servicemodule.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

• Cisco 2800 Series router op Cisco IOS® softwarerelease 12.4 of hoger

• NM-16ESW-PWR= 16-poorts 10/100 EtherSwitch-netwerkmodule (NM)

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Verwante producten

Deze configuratie kan ook worden gebruikt in combinatie met deze hardware- en softwareversies:

• Cisco 2600/3600/3700/3800 Series routers.

• Raadpleeg tabel 4 in Cisco EtherSwitch-netwerkmodules - Gegevensblad.

Conventies

Raadpleeg de Cisco Technical Tips Convention voor meer informatie over documentconventies.

EtherSwitch-modules - concepten

Er zijn twee typen EtherSwitch-modules beschikbaar voor Cisco ISR’s. Zij zijn:

• EtherSwitch-netwerkmodule (ESW)

• EtherSwitch-servicemodule (ES)

ESW modules worden geconfigureerd door router IOS. Deze modules werken geen afzonderlijke software. De software is geïntegreerd in de host router IOS. U kunt VLAN’s maken, VLAN’s configureren, bomen overspuiten, VLAN Trunking Protocol (VTP), enzovoort vanaf de host-router. De router slaat ook het VLAN-gegevensbestand (vlan.dat) in de Flash op. Dit document toont het configuratievoorbeeld voor de ESW-module.

• Raadpleeg Cisco EtherSwitch-netwerkmodules - Gegevensblad voor meer informatie over ESW-modules.

• Raadpleeg de functiekaart voor Cisco EtherSwitch-netwerkmodules om te begrijpen hoe u ESW-modules kunt configureren.

ES-modules hebben hun eigen processors, switchingmotoren en Flash-geheugen dat onafhankelijk van de host-routerbronnen werkt. Nadat de ES module in de router is geïnstalleerd, kunt u de ES-module vanaf de host-router troosten. Vervolgens kunt u VLAN’s maken, VLAN’s configureren, boom, VTP overspannen, enzovoort vanuit de ES-module. ES-modules zijn gebaseerd op Catalyst 3750-platform.

• Raadpleeg Cisco EtherSwitch-servicemodules - Gegevensblad voor meer informatie over ES-modules.

• Raadpleeg de functiegids voor Cisco EtherSwitch-servicemodules om te begrijpen hoe u ES-modules kunt beheren.

• Raadpleeg Catalyst 3750 Series-switches - Configuration Guides om te begrijpen hoe u ES-modules moet configureren.

Configureren

Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.

Opmerking: Gebruik het Opname Gereedschap (alleen geregistreerde klanten) om meer informatie te verkrijgen over de opdrachten die in deze sectie worden gebruikt.

Netwerkdiagram

Het netwerk in dit document is als volgt opgebouwd:

Configuraties

Dit document gebruikt deze configuraties:

• VLAN-interfaces

• VTP, Trunk, poortkanaal, Spanning-Tree

• Access-poorten

• Spraakpoort

• Quality-of-Service (QoS) configureren

VLAN-interfaces configureren

Standaard behoren alle poorten tot VLAN1. U kunt alleen VLAN’s maken vanuit de VLAN-databases. Nadat de VLAN's van de gegevenswerkingswijze van VLAN worden gecreëerd, wordt het bestand vlan.dat in het systeem van het Flitsbestand van de router gecreëerd en opgeslagen. U kunt de VLAN's bekijken met de opdracht Show VLAN-Switch. In dit voorbeeld, bevindt een Dynamic Host Configuration Protocol (DHCP) server (172.16.10.20) zich in VLAN 10. De opdracht ip hoe u het adres kunt verbeteren wordt ingesteld op alle VLAN’s behalve VLAN 10 om het IP-adres te verkrijgen van de DHCP-server naar de apparaten die op deze VLAN’s aanwezig zijn.

Create VLANs


Router1#vlan database
Router1(vlan)#vlan 10
VLAN 10 added:
    Name: VLAN0010
Router1(vlan)#vlan 51
VLAN 51 added:
    Name: VLAN0051
Router1(vlan)#vlan 50
VLAN 50 added:
    Name: VLAN0050
Router1(vlan)#vlan 100
VLAN 100 added:
    Name: VLAN0100
Router1(vlan)#vlan 200
VLAN 200 added:
    Name: VLAN0200
Router1(vlan)#exit
APPLY completed.
Exiting....
Router1#



Configure VLANs


Router1(config)#interface vlan 10
Router1(config-if)#ip address 172.16.10.1 255.255.255.0

Router1(config-if)#interface vlan 50
Router1(config-if)#ip address 172.16.50.1 255.255.255.0
Router1(config-if)#ip helper-address 172.16.10.20

Router1(config-if)#interface vlan 51
Router1(config-if)#ip address 172.16.51.1 255.255.255.0
Router1(config-if)#ip helper-address 172.16.10.20

Router1(config-if)#interface vlan 100
Router1(config-if)#ip address 172.16.100.1 255.255.255.0
Router1(config-if)#ip helper-address 172.16.10.20

Router1(config-if)#interface vlan 200
Router1(config-if)#ip address 172.16.200.1 255.255.255.0
Router1(config-if)#ip helper-address 172.16.10.20

Router1#show vlan-switch

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa1/0, Fa1/2, Fa1/3, Fa1/4, 
                                                Fa1/5, Fa1/6, Fa1/7, Fa1/8,
                                                Fa1/9, Fa1/10, Fa1/11, Fa1/12
                                                Fa1/13, Fa1/14, Fa1/15
10   VLAN0010                         active    
50   VLAN0050                         active    
51   VLAN0051                         active    
100  VLAN0100                         active    
200  VLAN0200                         active    
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active    

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        1002   1003
10   enet  100010     1500  -      -      -        -    -        0      0   
50   enet  100050     1500  -      -      -        -    -        0      0   
51   enet  100051     1500  -      -      -        -    -        0      0   
100  enet  100100     1500  -      -      -        -    -        0      0   

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
200  enet  100200     1500  -      -      -        -    -        0      0   
1002 fddi  101002     1500  -      -      -        -    -        1      1003
1003 tr    101003     1500  1005   0      -        -    srb      1      1002
1004 fdnet 101004     1500  -      -      1        ibm  -        0      0   
1005 trnet 101005     1500  -      -      1        ibm  -        0      0   

Configuratie van VTP-, Trunk-, poortkanaal en Spanning Tree

Standaard is de VTP-modus de server en is de domeinnaam leeg. VTP kan alleen worden ingesteld vanuit VLAN-databases. Het enige overspannen van de boommodus die wordt ondersteund is PVST+. Standaard insluiting is dot1q. Wanneer u de boomstampoort vormt om alleen gespecificeerde VLAN's toe te staan, zou u een foutbericht kunnen krijgen dat zegt Slecht VLAN toegelaten lijst. In dit geval, zou u de standaard VLANs 1-2, 1002-1005 samen met uw lijst van aangepast VLAN moeten toestaan. Vanwege dit, moet u ook de standaard VLAN's en uw aangepaste VLAN's op de buurschakelaar toestaan die op deze boomstampoort is aangesloten om boomstaminconsistenties te vermijden.

VTP Configuration 

Router1#vlan database
Router1(vlan)#vtp transparent
Setting device to VTP TRANSPARENT mode.
Router1(vlan)#vtp domain LAB
Changing VTP domain name from NULL to LAB
Router1(vlan)#exit
APPLY completed.
Exiting....



Spanning-Tree Configuration 

Router1(config)#spanning-tree vlan 1 root primary
Router1(config)#spanning-tree vlan 10 root primary
Router1(config)#spanning-tree vlan 50 root primary
Router1(config)#spanning-tree vlan 51 root primary
Router1(config)#spanning-tree vlan 100 root primary
Router1(config)#spanning-tree vlan 200 root primary



Trunk and Port Channel Configuration 

Router1(config)#interface port-channel 1
Router1(config-if)#switchport mode trunk

!--- dot1q is the default encapsulation.

Router1(config-if)#switchport trunk allowed vlan 100,200
Command rejected: Bad VLAN allowed list. You have to include all default vlans,
e.g. 1-2,1002-1005.
Command rejected: Bad VLAN allowed list. You have to include all default vlans,
e.g. 1-2,1002-1005.
Router1(config-if)#switchport trunk allowed vlan 1,1002-1005,100,200
Router1(config-if)#exit

Router1(config)#interface range fastEthernet 1/0 - 1
Router1(config-if-range)#switchport mode trunk

!--- dot1q is the default encapsulation.

Router1(config-if-range)#switchport trunk allowed vlan 1,1002-1005,100,200
Router1(config-if-range)#channel-group 1 mode on
Router1(config-if-range)#exit

Access1 Switch Configuration


Access1(config)#vlan 100,200
Access1(config-vlan)#exit

Access1(config)#vtp mode transparent
Setting device to VTP TRANSPARENT mode.

Access1(config)#vtp domain LAB
Changing VTP domain name from NULL to LAB

Access1(config)#interface port-channel 1
Access1(config-if)#switchport trunk encapsulation dot1q
Access1(config-if)#switchport mode trunk
Access1(config-if)#switchport trunk allowed vlan 1,1002-1005,100,200
Access1(config-if)#exit

Access1(config)#interface range FastEthernet 0/1 - 2
Access1(config-if-range)#switchport trunk encapsulation dot1q
Access1(config-if-range)#switchport mode trunk
Access1(config-if-range)#switchport trunk allowed vlan 1,1002-1005,100,200
Access1(config-if-range)#channel-group 1 mode on
Access1(config-if-range)#exit

Router1#show vtp status
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 52
Number of existing VLANs        : 10
VTP Operating Mode              : Transparent
VTP Domain Name                 : LAB
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x8D 0x71 0x37 0x29 0x6C 0xB0 0xF2 0x0E
Configuration last modified by 172.22.1.197 at 2-20-07 22:31:06
Router1#

Router1#show interface fastethernet 1/0 trunk

Port      Mode         Encapsulation  Status        Native vlan
Fa1/0     on           802.1q         trunk-inbndl  1
                                      (Po1)

Port      Vlans allowed on trunk
Fa1/0     1,100,200,1002-1005

Port      Vlans allowed and active in management domain
Fa1/0     1,100,200

Port      Vlans in spanning tree forwarding state and not pruned
Fa1/0     1,100,200

Router1#show spanning-tree summary
Root bridge for: VLAN1, VLAN10, VLAN50, VLAN51, VLAN100, VLAN200.
PortFast BPDU Guard is disabled
UplinkFast is disabled
BackboneFast is disabled

Name                 Blocking Listening Learning Forwarding STP Active
-------------------- -------- --------- -------- ---------- ----------
VLAN1                0        0         0        1          1
VLAN10               0        0         0        1          1
VLAN50               0        0         0        1          1
VLAN51               0        0         0        1          1
VLAN100              0        0         0        1          1
VLAN200              0        0         0        1          1
-------------------- -------- --------- -------- ---------- ----------
             6 VLANs 0        0         0        6          6

Toegangspoorten configureren

De configuratie van de toegangspoort is vergelijkbaar met de standaardconfiguratie van de LAN-schakelaar.

Port for Server Configuration 

Router1(config)#interface fastEthernet 1/2
Router1(config-if)#switchport mode access
Router1(config-if)#switchport access vlan 10
Router1(config-if)#spanning-tree portfast
Router1(config-if)#speed 100
Router1(config-if)#duplex full
Router1(config-if)#exit



Port for Printer Configuration 

Router1(config)#interface fastethernet 1/3
Router1(config-if)#switchport mode access
Router1(config-if)#switchport access vlan 51
Router1(config-if)#spanning-tree portfast
Router1(config-if)#exit

De spraakpoort configureren

De configuratie van de spraakpoort is gelijk aan de standaard LAN-switchconfiguratie.

Configure the port for Voice

Router1(config)#interface fastethernet 1/4
Router1(config-if)#switchport mode access
Router1(config-if)#switchport access vlan 51
Router1(config-if)#switchport voice vlan 50
Router1(config-if)#spanning-tree portfast
Router1(config-if)#mls qos trust cos

Quality-of-Service (QoS) configureren

Dit is de standaard QoS-configuratie op de ESW-module:

Router1#show wrr-queue bandwidth
WRR Queue  :   1   2   3   4

Bandwidth  :   1   2   4   8
wrr-queue bandwidth is disabled

Router1#show wrr-queue cos-map
CoS Value      :  0  1  2  3  4  5  6  7

Priority Queue :  1  1  2  2  3  3  4  4
wrr-queue cos map is disabled

Router1#show mls qos maps cos-dscp
   Cos-dscp map:
        cos:   0  1  2  3  4  5  6  7
     --------------------------------
       dscp:   0  8 16 26 32 46 48 56

Router1#show mls qos maps dscp-cos

   Dscp-cos map:
       dscp:   0  8 10 16 18 24 26 32 34 40 46 48 56
     -----------------------------------------------
        cos:   0  1  1  2  2  3  3  4  4  5  5  6  7

Deze secties verklaren deze configuraties:

• Wachtrijen instellen

• Configureer de poort naar vertrouwensklasse van de service (CoS)

• Policer configureren

Wachtrijen instellen

U kunt geen op poort gebaseerde QoS op Layer 2 switchpoorten configureren. Wachtrijen kunnen alleen worden ingesteld vanuit een mondiale configuratie. Het configuratievoorbeeld geeft de CoS-waarden in kaart aan de vier verschillende wachtrijen. Wanneer een pakje de Layer 2-motor direct vanuit een switchpoort ingt, wordt het in een van vier wachtrijen in de dynamische, 32 MB gedeelde geheugenbuffer geplaatst. Alle spraakpakketten die vanuit de Cisco IP-telefoons op de spraak-VLAN worden ingevoerd, worden automatisch in de hoogste prioriteit (wachtrij 4) geplaatst op basis van de 802.1p-waarde (CoS 5) die door de IP-telefoon wordt gegenereerd. De wachtrijen worden dan onderhouden op basis van een gewogen round robin (WRR). Het controleverkeer, dat gebruik maakt van een CoS of een servicetype (ToS) van 3, wordt in wachtrij 3 geplaatst.

Router1(config)#wrr-queue cos-map 1 0 1
Router1(config)#wrr-queue cos-map 2 2
Router1(config)#wrr-queue cos-map 3 3 4
Router1(config)#wrr-queue cos-map 4 5 6 7

!--- wrr-queue cos-map 
           
            
          

Router(config)#wrr-queue bandwidth 1 16 64 255

!--- wrr-queue bandwidth 
           
           
             !--- 
             
              
             
            
          

Controleer de parameters van de wachtrij:

Router1#show wrr-queue bandwidth
WRR Queue  :   1   2   3   4

Bandwidth  :   1   2   4   8 

!--- Default values


WRR Queue  :   1   2   3   4

Bandwidth  :   1  16  64 255 

!--- Configured values


Router1#show wrr-queue cos-map
CoS Value      :  0  1  2  3  4  5  6  7

Priority Queue :  1  1  2  2  3  3  4  4  

!--- Default values

CoS Value      :  0  1  2  3  4  5  6  7

Priority Queue :  1  1  2  3  3  4  4  4  

!--- Configured values

In deze tabel worden het wachtrijnummer, de CoS-waarde en het gewicht van elke wachtrij na de configuratie weergegeven.

De poort configureren naar Trust CoS

Router1(config)#interface fastethernet1/4
Router1(config-if)#mls qos trust cos

!--- Trust the CoS value of the frames from the IP phone.

Router1(config-if)#mls qos cos override

!--- Reset the CoS value of the frames from PC to 0.

Router1(config-if)#exit

Router1(config)#interface range fastEthernet 1/0 - 1
Router1(config-if-range)#mls qos trust cos

!--- Trust the CoS value of the frames from this trunk link.

Router1(config-if-range)#exit

Policer configureren

Deze secties toont de configuratie van de coördinator op interface fa1/2 om het FTP-verkeer te beperken tot 5 Mbps.

Router1(config)#ip access-list extended ACTIVE-FTP
Router1(config-ext-nacl)#permit tcp any any eq ftp
Router1(config-ext-nacl)#permit tcp any any eq ftp-data
Router1(config-ext-nacl)#exit
Router1(config)#class-map ACTIVE-FTP-CLASS
Router1(config-cmap)#match class ACTIVE-FTP
Router1(config-cmap)#exit
Router1(config)#policy-map ACTIVE-FTP-POLICY
Router1(config-pmap)#class ACTIVE-FTP-CLASS
Router1(config-pmap-c)#police 5000000 conform-action transmit exceed-action drop
Router1(config-pmap-c)#exit
Router1(config-pmap)#exit
Router1(config)#interface fastethernet1/2
Router1(config-if)#service-policy input ACTIVE-FTP-POLICY
Router1(config-if)#exit

Er zijn weinig beperkingen in de configuratie van de politieagent in de ESW-modules. Ze staan hier vermeld:

• Beleidskaarten met ACL-classificatie in de richting van de uitgang worden niet ondersteund en kunnen niet aan een interface worden bevestigd door gebruik te maken van de configuratieopdracht voor de input van het servicebeleid en de naam van de interface.

• In een beleidskaart, wordt de klasse genaamd class-default niet ondersteund. De schakelaar filtert geen verkeer op basis van de beleidslijn die door de class-default beleidskaart-configuratieopdracht wordt gedefinieerd.

• U kunt een beleidskaart maken en alleen toepassen op de toegang tot de ESW-interfaces. En in de beleidskaart wordt alleen de politie ondersteund.

  Router1#show policy-map
    Policy Map FINANCE-POLICY
      Class FINANCE-CLASS
        set cos 4
  Router1(config)#interface fastethernet1/4
  Router1(config-if)#service-policy input FINANCE-POLICY
  %Error: FastEthernet1/4 Service Policy Configuration Failed.Only Police Action S
  upported

• Er is geen ondersteuning voor toezicht op een VLAN of switched virtuele interface (SVI).

Verifiëren

Er is momenteel geen verificatieprocedure beschikbaar voor deze configuratie.

Problemen oplossen

Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

Gerelateerde informatie

• Routerinterfaces en -modules voor probleemoplossing
• Technische ondersteuning en documentatie – Cisco Systems