Exemplo de entroncamento 802.1q no CSS 11x00 Configuration
Contents
Introduction
Este documento fornece uma configuração de exemplo para entroncamento 802.1q no Switch de Serviços de Conteúdo (CSS - Content Services Switch) série 11x00.
Antes de Começar
Conventions
Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.
Prerequisites
Não existem requisitos específicos para este documento.
Componentes Utilizados
Esta configuração foi desenvolvida e testada utilizando as versões de software e hardware abaixo.
-
CSS 11800 e CSS 11150 executando 4.10 em um ambiente de laboratório com configurações limpas
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. All of the devices used in this document started with a cleared (default) configuration. Se você estiver trabalhando em uma rede ativa, certifique-se de que entende o impacto potencial de qualquer comando antes de utilizá-lo.
Material de Suporte
Com o WebNS versão 4.10, o CSS 11000 suporta entroncamento VLAN padrão IEEE 802.1Q em portas Gigabit Ethernet (GE).
O suporte 802.1Q é importante para os hosts da Web e outros provedores de serviços que têm vários clientes compartilhando um único dispositivo. O host da Web agora pode isolar o tráfego individual de seus clientes através de VLANs, eliminando a necessidade de cada cliente receber uma única porta. À medida que o tráfego da Web entra pela Internet, o roteador isola o tráfego em VLANs separadas com base no destino (por exemplo, IP, porta, etc.), e os conecta em uma porta Gigabit. Esse tronco é então passado ao CSS11x00 para decisões de balanceamento de carga. O CSS envia o tronco para um dispositivo de Camada 2 (L2) a ser passado ao server farm. Do roteador aos servidores, o tráfego das VLANs é isolado. Apenas duas portas Gigabit foram usadas no CSS 11x00.
Os testes mostraram que a adição do 802.1Q tem um impacto mínimo no desempenho do switch CSS 11x00.
O suporte CSS 11x00 do 802.1Q também melhora sua interoperabilidade com outros dispositivos Cisco, como o Catalyst 6500. Esses dois dispositivos são a base da solução de switching de conteúdo da Cisco, Tundra, e são parte integrante de nossa solução de rede de conteúdo recomendada.
Observação: antes do suporte a 802.1Q, para obter isolamento entre VLANs, um dispositivo L2 pode ser colocado entre o roteador e o CSS. Esse dispositivo pegaria o tronco, dividiria as VLANs individuais e passaria o tráfego através de várias conexões com o CSS. Conexões adicionais podem passar o tráfego para os server farms. No entanto, o tráfego pode ser isolado a um custo e uso de porta maiores.
Aplicativo Web Hoster
Um host da Web tem um único CSS 11x00 (e um CSS redundante para alta disponibilidade). O host da Web precisa fornecer suporte para 100 clientes e gostaria de minimizar o uso de portas no CSS 11x00. Isso permite maximizar o retorno nas portas CSS. O diagrama a seguir mostra uma configuração possível que permitirá que isso seja realizado:
Para cada cliente, a opção pode ser dada para isolar seu tráfego. Isso significa que eles receberão uma VLAN exclusiva. No exemplo acima, www.foo.com pode ser isolado de www.woo.com. Uma nova porta Gigabit seria necessária para cada 32 clientes. É possível combinar VLANs com rotulação 802.1Q habilitada e também oferecer uma VLAN não rotulada. Isso permitiria que o host da Web oferecesse VLANs isoladas e não isoladas ao cliente. O diagrama a seguir mostra como essa rede seria:
Neste exemplo, domínios efg, ghi, jkl e lmn estariam compartilhando uma VLAN. Isso significa que todo o tráfego multicast para qualquer um deles seria enviado para todos eles. Domínios para e para os quais somente receberão tráfego multicast destinado ao seu domínio.
O que é 802.1Q?
O termo VLAN refere-se à capacidade de "virtualizar" uma rede local (LAN) usando uma arquitetura comutada. A vantagem de usar VLANs é que cada dispositivo de usuário pode ser conectado a qualquer VLAN. Em vez de serem definidas em uma base física ou geográfica, as VLANs podem ser definidas em uma base lógica ou organizacional na qual a rede pode ser configurada via software em vez de por meio da reconexão manual de fios. Os administradores podem implementar VLANs e salvar portas implementando entroncamento. Na terminologia da Cisco, um tronco é um link ponto-a-ponto que transporta várias VLANs. O objetivo de um tronco é salvar portas ao criar um link entre dois dispositivos implementando VLANs, geralmente dois switches. No diagrama abaixo, você pode ver duas VLANs que deseja disponíveis em dois switches, Sa e Sb. O primeiro método a ser implementado é fácil. Esse método exige que você crie dois links físicos entre os dispositivos, cada um transportando o tráfego para uma VLAN.
Claro, esta solução não tem escala. Se você quisesse adicionar uma terceira VLAN, precisaria sacrificar duas portas adicionais. Este projeto também não é benéfico em termos de compartilhamento de carga. O tráfego em algumas VLANs pode não justificar um link dedicado. Um tronco agrupará links virtuais em um link físico, como mostrado no diagrama a seguir:
Neste diagrama, o link físico exclusivo entre os dois switches é capaz de transportar tráfego para qualquer VLAN. Para conseguir isso, cada quadro enviado no link é marcado por Sa para que Sb saiba a qual VLAN pertence. O 802.1Q usa um mecanismo interno de rotulação. Interna significa que uma marca é inserida dentro do quadro, como mostrado abaixo.
Observe que em um tronco 802.1Q, uma VLAN pode não ser marcada. Essa VLAN não rotulada é chamada de VLAN padrão. Dessa forma, você pode deduzir a que VLAN um quadro pertence que é recebido sem uma marca. O mecanismo de marcação implica uma modificação do quadro. O dispositivo de truncamento insere uma etiqueta de 4 bytes e calcula novamente a seqüência de verificação de estrutura (FCS). Consulte Bridging Entre VLANs IEEE 802.1Q para obter mais informações sobre esquemas de marcação.
O padrão 802.1Q é mais do que apenas um mecanismo de marcação. Também define uma spanning tree exclusiva, executada na VLAN padrão, para todas as VLANs na rede.
Observação: o campo pri não é suportado atualmente pelo CSS 11000.
Configurar
A configuração do CSS 11x00 com 802.1Q requer código WebNS 4.10 ou superior. Este recurso é suportado somente nas portas Gigabit (somente CSS11000). O número máximo de portas de tronco 802.1Q é igual ao número de portas Gigabit no switch. No CSS 11150 , o número máximo de portas Gigabit é dois (no CSS 11050, o máximo é um). No CSS 11800, o número máximo de portas Gigabit é 32, e o número máximo de VLANs suportadas em todas as portas é 128, com no máximo 32 em uma única porta Gigabit.
Esta lista define o número máximo de VLANs suportadas pelos modelos CSS específicos:
-
CSS 11501 e CSS 11503—um máximo de 256 VLANs
-
CSS 11506—um máximo de 512 VLANs
-
CSS 11050 e CSS 11150—um máximo de 16 VLANs
-
CSS 11800—um máximo de 128 VLANs
Os parâmetros de VLAN dentro da CLI foram modificados para permitir a funcionalidade de marcação. As definições permaneceram as mesmas das versões anteriores. A seção a seguir descreve como os parâmetros CLI são inseridos. Para obter as definições, consulte o Guia de Referência de Comandos CLI.
Configurações
Este documento utiliza as seguintes configurações:
-
Habilitando/desabilitando o entroncamento
-
Configurando as VLANs associadas ao tronco
-
Configurando a prioridade de bridge para o par interface/VLAN
-
Configurando o estado da bridge
-
Configurando o custo do caminho da bridge
-
Comando default-vlan
-
comando ARP
| Habilitando/desabilitando o entroncamento |
|---|
Para ativar o entroncamento: CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunkPara desativar o entroncamento: CS800(config-trunkif[1/1])# no trunk Disable trunking, [y/n]:y CS800(config-if[1/1])# exit |
| Configurando as VLANs associadas ao tronco |
|---|
Para criar uma VLAN em um tronco específico, você deve primeiro se conectar à interface e depois inserir a VLAN que deseja associar a ela. O exemplo a seguir é associar as VLANs 2 e 3 à interface 1: CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 2 Create VLAN <2>, [y/n]:y CS800(config-trunkif[1/1-2])# exit CS800(config-trunkif[1/1])# vlan 3 Create VLAN <3>, [y/n]:y CS800(config-trunkif[1/1-3])# exit |
| Configurando a prioridade de bridge para o par interface/VLAN |
|---|
O comando a seguir altera a prioridade do par de interface/VLAN especificado. O padrão é 128. No exemplo a seguir, a prioridade da bridge é alterada de 128 para 50: CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# bridge priority 50 |
| Configurando o estado da bridge |
|---|
O comando a seguir, bridge state, altera o estado de prioridade spanning-tree em um determinado par de interface/VLAN. Por padrão, o estado é ativado. CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# bridge state disabled |
| Configurando o custo do caminho da bridge |
|---|
O comando a seguir, bridge pathcost, alterará o patcost da porta spanning-tree em um determinado par de interface/VLAN. O custo pode ser qualquer inteiro entre 1 e 65535. O padrão é 0. No exemplo a seguir, o custo do caminho é alterado de 0 para 2: CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# bridge pathcost 2Para devolver o custo do caminho da bridge de volta a 0, emita nenhum comando bridge pathcost. |
| Comando default-vlan |
|---|
Este comando tem duas finalidades. Especifica a VLAN padrão a ser usada para quadros que chegam não marcados nessa interface. Ele também especifica que os quadros transmitidos por essa VLAN não serão marcados. A VLAN padrão deve ser definida explicitamente se o usuário desejar que os quadros não marcados sejam processados, caso contrário eles serão descartados. Se o usuário desejar descartar quadros não marcados, o comando default-vlan deverá ser omitido. Esse comando não deve ser definido em nenhuma outra VLAN. Se o usuário tentar definir mais de uma VLAN com o comando default-vlan, o comando retornará um erro. Para alterar a VLAN padrão, o usuário deve primeiro emitir nenhuma vlan padrão na VLAN antiga e vlan padrão na nova VLAN. CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# default-vlan CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# default-vlan CS800(config-trunkif[1/1-1])# vlan 2 Create VLAN <2>, [y/n]:y CS800(config-trunkif[1/1-2])# default-vlan %% Must use 'no default-vlan' first to clear old default VLAN CS800(config-trunkif[1/1-2])# vlan 1 CS800(config-trunkif[1/1-1])# no default-vlan CS800(config-trunkif[1/1-1])# vlan 2 CS800(config-trunkif[1/1-2])# default-vlan |
| Comando ARP |
|---|
O comando ARP pode ser usado para determinar o endereço de hardware associado ao endereço IP. As modificações foram adicionadas para permitir os argumentos adicionais da VLAN. Nas interfaces de entroncamento, o comando ARP é o seguinte:
Arp ip address mac address interface vlan
Nas interfaces não trunking, o comando arp é o seguinte:
Arp ip address mac address interface
|
Observação: se um usuário inserir o argumento vlan em uma interface não trunking ou não inserir o vlan em uma interface trunking, a entrada do host não aparecerá na tabela de roteamento IP.
Exibindo alterações na tela
Esta seção fornece informações sobre como exibir as alterações da configuração atual no CSS 1115x.
Todas as interfaces têm um formato de prefixo consistente. Esse é o caso do CS800. O formato de slot/porta não será alterado. O CSS 11150, no entanto, atualmente exibe ethernet-X em alguns lugares e simplesmente X (um número de 1 a 16) em outros. Eles têm um formato comum, eX. Por exemplo, e1, e2 e e16. Este formato é suportado ao inserir comandos. Também no lado do comando, o formato ethernet-X continua sendo suportado para compatibilidade com versões anteriores com configurações de inicialização e scripts mais antigos.
Observação: somente as portas Gigabit podem ser configuradas como portas de tronco de VLAN.
CS100# sho running-config configure !*************************** GLOBAL *************************** no console authentication !************************* INTERFACE ************************* interface e1 bridge vlan 2 interface e2 bridge vlan 3
Abaixo está outro exemplo de show running-config com novas configurações 802.1Q.
configure
!************************* INTERFACE *************************
interface 1/1
trunk
vlan 1
default-vlan
bridge pathcost 11
bridge priority 50
bridge state disable
vlan 2
bridge pathcost 50
bridge priority 1
interface 1/2
bridge priority 20
Verificar
Esta seção fornece informações que você pode usar para confirmar se sua configuração está funcionando adequadamente.
A Output Interpreter Tool (somente clientes registrados) oferece suporte a determinados comandos show, o que permite exibir uma análise da saída do comando show.
-
show bridge status VLAN - Para interfaces que possuem entroncamento habilitado, acrescente -X (onde X é o número da VLAN) ao prefixo. Por exemplo, 1/3-4 significa slot 1, porta 3, VLAN 4. Para uma porta NIC GE no CS100, e13-22 significa a porta Ethernet 13, VLAN 22. Se o entroncamento não estiver ativado (ou não for suportado como nas portas de 10/100 Mbps), não há nada anexado ao prefixo.
CSS 11150
CSS150# show bridge status VLAN1: Root Max Age: 6 Root Hello Time: 1 Root Fwd Delay: 4 Designated Root: 80-00-00-10-58-ca-fe-bb Bridge ID: 80-00-00-10-58-ca-fe-bb Root Port Desg Port State Designated Bridge Designated Root Cost Cost Port ---- ----- ----------------------- ----------------------- ---- ---- ---- e1 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e2 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e13 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e14-1 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e14-3 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e14-4 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001CSS 11800
CSS11800# show bridge status VLAN1 STP State: Enabled VLAN1: Root Max Age: 6 Root Hello Time: 1 Root Fwd Delay: 4 Designated Root: 80-00-00-10-58-57-ec-08 Bridge ID: 80-00-00-10-58-57-ec-08 Root Port Desg Port State Designated Bridge Designated Root Cost Cost Port ---- ----- ----------------------- ----------------------- ---- ---- ---- VLAN2 STP State: Enabled VLAN2: Root Max Age: 6 Root Hello Time: 1 Root Fwd Delay: 4 Designated Root: 80-00-00-10-58-57-ec-09 Bridge ID: 80-00-00-10-58-57-ec-09 Root Port Desg Port State Designated Bridge Designated Root Cost Cost Port ---- ----- ----------------------- ----------------------- ---- ---- ---- 1/2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 19 8002 2/1-2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 4 8009 2/2-2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 4 800aPara exibir uma VLAN de cada vez, insira o comando show bridge status VLAN#, onde # é o número da VLAN. Por exemplo:
CSS11800(debug)# show bridge status VLAN2 VLAN2 STP State: Enabled VLAN2: Root Max Age: 6 Root Hello Time: 1 Root Fwd Delay: 4 Designated Root: 80-00-00-10-58-57-ec-09 Bridge ID: 80-00-00-10-58-57-ec-09 Root Port Desg Port State Designated Bridge Designated Root Cost Cost Port ---- ----- ----------------------- ----------------------- ---- ---- ---- 1/2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 19 8002 2/1-2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 4 8009 2/2-2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 4 800aPara ver rapidamente quais VLANs estão disponíveis, emita a guia show bridge status. Por exemplo:
CSS11800(debug)# show bridge status <cr> Execute command VLAN1 VLAN2 VLAN3 VLAN10
-
show circuit - emita este comando para mostrar informações do circuito. Um circuito no CSS é uma entidade lógica que mapeia interfaces IP para uma porta lógica ou grupo de portas lógicas.
CSS 11150
CSS150# show circuit Operational Circuit name Circuit State IP Address Interface(s) Status ------------ ------------- --------------- ------------ ------------ VLAN1 active-ipEnabled 192.168.1.133 192.168.2.133 e13-7 UpCSS 11800
CSS11800# show circuit Operational Circuit name Circuit State IP Address Interface(s) Status ------------ ------------- --------------- ------------ ------------ VLAN10 active-ipEnabled 11.1.1.1 1/8 Up VLAN3 active-ipEnabled 198.18.2.1 2/2-3 Up 2/1-3 Up 1/3 Up VLAN2 active-ipEnabled 198.18.1.1 2/2-2 Up 2/1-2 Up 1/2 Up VLAN1 down-ipDisabled -- -
show arp - exibe a tabela ARP do CSS. Isso é útil para ver se o CSS pode detectar dispositivos na porta de tronco.
CSS 11800
CSS11800# show arp ARP Resolution Table: IP Address MAC Address Type Port 11.1.1.2 00-10-58-57-f4-ad dynamic 1/8 198.18.1.10 00-d0-b7-be-da-2a dynamic 1/2 198.18.1.252 00-02-fd-b1-16-02 dynamic 2/1-2 198.18.1.254 00-00-0c-07-ac-00 dynamic 2/1-2 198.18.2.10 00-d0-b7-be-b7-10 dynamic 1/3 198.18.2.252 00-02-fd-b1-16-02 dynamic 2/1-3 198.18.2.254 00-00-0c-07-ac-00 dynamic 2/1-3
-
show bridge forwarding - exibe informações de encaminhamento de bridge.
CSS 11800
CSS11800(debug)# show bridge forwarding VLAN MAC Address Port Number ----- ----------- ----------- VLAN2 00-01-64-12-89-0d 2/1 00-02-fd-b1-1a-c2 2/1 00-00-0c-07-ac-00 2/1 00-01-64-12-ed-30 2/2 00-d0-b7-be-da-2a 1/2 00-02-fd-b1-16-02 2/1 VLAN3 00-01-64-12-89-0d 2/1 00-d0-b7-be-b7-10 1/3 00-02-fd-b1-1a-c2 2/1 00-00-0c-07-ac-00 2/1 00-01-64-12-ed-30 2/2 00-02-fd-b1-16-02 2/1Você pode exibir as VLANs individuais emitindo o comando show bridge forwarding VLAN. A emissão do comando show bridge vlan tab retorna uma lista de VLANs disponíveis.
-
show trunk - este comando foi introduzido nesta versão. Mostra quais VLANs estão em tronco.
CSS11800(debug)# show trunk Port VLAN ---- ---- 2/1 VLAN2 VLAN3 2/2 VLAN2 VLAN3Algumas telas de show exibem dados agregados para toda a interface, como características comuns e phy. Estas são uma exceção à segunda regra. Essas telas sempre exibem apenas o prefixo, por exemplo, 1/1 (CSS 11800) ou e1 (CSS 11500). As telas de show que são afetadas por este são show ether-errors, show rmon, show rmon-32, show rmon-history, show phy, show mibii, show mibii-32 e sho phy.
CSS11800# show mibii MIB II Statistics for <Serial-Mgmt>: MAC: 00 Last Change: 12/07/2000 09:51:17 Administrative: Enable Operational Up MTU: 0 Speed: 9600 In Octets: 0 Queue Len: 0 In Unicast: 0 Out Octets: 0 In Multicast: 0 Out Unicast: 0 In Errors: 0 Out Multicast: 0 In Discards: 0 Out Errors: 0 In Unknown: 0 Out Discards: 0 MIB II Statistics for <Ethernet-Mgmt>: MAC: 00-10-58-57-EC-07 Last Change: 12/07/2000 09:51:17 Administrative: Enable Operational Down MTU: 1,514 Speed: 10 Mb/s In Octets: 0 Queue Len: 256 In Unicast: 0 Out Octets: 0 In Multicast: 0 Out Unicast: 0 In Errors: 0 Out Multicast: 0 In Discards: 0 Out Errors: 0 In Unknown: 0 Out Discards: 0 MIB II Statistics for < 1/1>: MAC: 00-10-58-57-EC-09 Last Change: 12/07/2000 09:51:17 Administrative: Enable Operational Down MTU: 1,500 Speed: 10 Mb/s In Octets: 0 Queue Len: 0 In Unicast: 0 Out Octets: 0 In Multicast: 0 Out Unicast: 0 In Errors: 0 Out Multicast: 0 In Discards: 0 Out Errors: 0 In Unknown: 0 Out Discards: 0
Troubleshoot
Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.
Informações Relacionadas
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
27-Dec-2007 |
Versão inicial |
Feedback