Exemplo de truncamento ISL e 802.1Q entre Switches de configuração fixa Catalyst da camada 2 e Switches CatOS
Contents
Introduction
Este documento fornece configurações de exemplo para o protocolo InterSwitch Link (ISL) e o entroncamento IEEE 802.1Q entre um Cisco Catalyst 5500 e um switch Catalyst 3500XL. O documento mostra os resultados de cada comando enquanto você emite o comando. Você pode usar qualquer um desses switches nos cenários descritos neste documento para obter os mesmos resultados:
-
Catalyst 4500/4000 e 6500/6000 Series Switches que executam Catalyst OS (CatOS)
-
Outros membros da série Catalyst 5500/5000
-
Qualquer um dos switches de configuração fixa da camada 2 do Catalyst
Os switches de configuração fixa da camada 2 do Catalyst incluem os 2900/3500XL, 2940, 2950/2955 e 2970.
Antes de prosseguir com este documento, consulte Suporte a Protocolos de Entroncamento de VLAN .
Prerequisites
Requirements
Não existem requisitos específicos para este documento.
Componentes Utilizados
Para criar os exemplos neste documento, esses switches foram usados em um ambiente de laboratório com configurações limpas:
-
Switch Catalyst 3524XL que executa o Cisco IOS® Software Release 12.0(5)WC7
-
Switch Catalyst 5500 que executa o software CatOS 6.4(2)
As configurações neste documento foram implementadas em um ambiente de laboratório isolado. Certifique-se de entender o impacto potencial de qualquer configuração ou comando em sua rede. As configurações em todos os dispositivos foram limpas com o comando clear config all no switch Catalyst 5500 e o comando write erase no switch Catalyst 3524XL para garantir uma configuração padrão.
Conventions
For more information on document conventions, refer to the Cisco Technical Tips Conventions.
Material de Suporte
O entroncamento é um modo de conduzir o tráfego de vários VLANs por um link ponto a ponto entre dois dispositivos. Duas maneiras de implementar o entroncamento de Ethernet são:
-
ISL, um protocolo proprietário da Cisco
-
Padrão IEEE 802.1Q
Este documento cria um tronco que transporta tráfego de duas VLANs através de um único link entre um Catalyst 3500 e um switch Catalyst 5500. As informações sobre como rotear entre as duas VLANs estão além do escopo deste documento.
Notas importantes
Para Switches Catalyst 2940/2950/2955/2970
Os switches das séries Catalyst 2940 e 2950/2955 suportam apenas entroncamento 802.1Q. Esses switches não suportam entroncamento ISL.
Os switches da série Catalyst 2970 suportam entroncamento ISL e 802.1Q.
Para os Switches Catalyst 2900XL/3500XL
Os switches Catalyst 2900XL/3500XL não suportam Dynamic Trunking Protocol (DTP). Use a opção nonegotiate para o comando switchport trunk no outro lado do trunk link. O uso da opção nonegotiate impede o recebimento de quadros DTP do peer que o switch XL não pode processar.
Observação: em um switch Catalyst 2900XL de 4 MB DRAM, há suporte a entroncamento somente com estes módulos compatíveis com entroncamento:
-
WS-X2914-XL-V
-
WS-X2922-XL-V
-
WS-X2924-XL-V
-
WS-X2931-XL
-
WS-X2932-XL
Consulte esta tabela para obter a lista atual de modelos de switch que suportam entroncamento:
| Modelos de Switches | Versão mínima do software Cisco IOS necessária para entroncamento ISL | Versão mínima do Cisco IOS Software necessária para entroncamento 802.1Q | Versão atual do software Cisco IOS necessária para entroncamento (ISL/802.1Q) |
|---|---|---|---|
| WS-C2916M-XL (switch de 4 MB) | Software Cisco IOS versão 11.2(8)SA4, Edição Enterprise | Software Cisco IOS versão 11.2(8)SA5, edição original | Software Cisco IOS versão 11.2(8.6)SA6, edição original |
| WS-C2912-XL WS-C2924-XL WS-C2924C-XL WS-C2924M-XL WS-C2912MF-XL | Software Cisco IOS versão 11.2(8)SA4, Edição Enterprise | Software Cisco IOS versão 11.2(8)SA5, edição original | Software Cisco IOS versão 12.0(5)WC(1) ou posterior |
| WS-C2924M-XL-DC | Software Cisco IOS Versão 12.0(5)XU | Software Cisco IOS Versão 12.0(5)XU | Software Cisco IOS versão 12.0(5)WC(1) ou posterior |
| WS-C3508G-XL WS-C3512-XL WS-C3524-XL | Software Cisco IOS versão 11.2(8)SA4, Edição Enterprise | Software Cisco IOS versão 11.2(8)SA5, edição original | Software Cisco IOS versão 12.0(5)WC(1) ou posterior |
| WS-C3548-XL | Software Cisco IOS versão 12.0(5)XP, Enterprise Edition | Software Cisco IOS versão 12.0(5)XP, Enterprise Edition | Software Cisco IOS versão 12.0(5)WC(1) ou posterior |
| WS-C3524-PWR-XL WS-C3524-PWR-XL | Software Cisco IOS Versão 12.0(5)XU | Software Cisco IOS Versão 12.0(5)XU | Software Cisco IOS versão 12.0(5)WC(1) ou posterior |
| WS-C2940-8TF-S WS-C2940-8TT-S | Sem suporte para ISL | Software Cisco IOS versão 12.1(13)AY | Software Cisco IOS versão 12.1(13)AY ou posterior para 802.1Q Sem suporte para ISL |
| WS-C2950-12 WS-C2950-24 WS-C2950C-24 WS-C2950T-24 WS-C2955T-12 WS-C2955C-12 WS-C2 955S-12 | Sem suporte para ISL | Software Cisco IOS versão 12.0(5)WC(1) | Software Cisco IOS versão 12.0(5)WC(1) ou posterior para 802.1Q Sem suporte para ISL |
| WS-C2970G-24T-E | Software Cisco IOS versão 12.1(11)AX | Software Cisco IOS versão 12.1(11)AX | Software Cisco IOS versão 12.1(11)AX ou posterior |
Observação: nesta tabela, somente o WS-C2916M-XL é um switch DRAM de 4 MB. Todos os outros switches na lista são switches DRAM de 8 MB. Para determinar se o switch tem 4 MB ou 8 MB de DRAM, execute o comando show version no nível do usuário. Para obter mais informações, consulte a seção Como Determinar a Quantidade de Memória do Switch Usando a Interface de Linha de Comando de Upgrade de Software nos Switches Catalyst 2900XL e 3500XL Usando a Interface de Linha de Comando.
Para Switches Catalyst 4500/4000, 5500/5000 e 6500/6000
-
A série Catalyst 4500/4000, que inclui o Catalyst 2948G e o Catalyst 2980G, suporta apenas entroncamento 802.1Q. A série não suporta entroncamento ISL.
-
Qualquer porta Ethernet em um switch Catalyst 6500/6000 Series suporta encapsulamento 802.1Q ou ISL.
-
As portas com capacidade de tronco Catalyst 5500/5000 suportam somente encapsulamento ISL ou ISL ou 802.1Q. Esse cenário de suporte depende do módulo. Emita o comando show port capabilities para determinar o suporte. A saída do comando indica explicitamente a capacidade de entroncamento. Aqui está um exemplo:
cat5509 show port capabilities 3 Model WS-X5234 Port 3/1 Type 10/100BaseTX Speed auto,10,100 Duplex half,full Trunk encap type 802.1Q,ISL !--- This port supports both 802.1Q and ISL. Trunk mode on,off,desirable,auto,nonegotiate Channel 3/1-2,3/1-4 Broadcast suppression percentage(0-100) Flow control receive-(off,on),send-(off,on) Security yes Membership static,dynamic Fast start yes QOS scheduling rx-(none),tx-(1q4t) CoS rewrite yes ToS rewrite IP-Precedence Rewrite yes UDLD yes AuxiliaryVlan 1..1000,untagged,dot1p,none SPAN source,destination
-
Certifique-se de que os modos de truncamento correspondam ao longo do enlace de tronco. Se você configurou um lado do link como um tronco ISL, configure o outro lado do link como ISL. Da mesma forma, se você tiver configurado um lado do link como 802.1Q, configure o outro lado do link como 802.1Q.
Configurar
Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.
Nota:Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados neste documento.
Diagrama de Rede
Este documento utiliza a seguinte configuração de rede:
Configurações
Este documento usa estas configurações de switch:
Este documento aplica esta configuração aos switches:
-
Defina os modos do VLAN Trunk Protocol (VTP) nos switches.
-
Adicione uma segunda VLAN, VLAN 2, nos switches.
Observação: você adiciona portas a essas VLANs.
-
Ative o entroncamento com o uso de ISL ou 802.1Q no link Fast Ethernet que interconecta os switches.
Isso permite que o tronco transporte tráfego para todas as VLANs.
-
Ative o PortFast de spanning tree nas portas, onde as estações de trabalho têm conexão.
De acordo com a topologia, você ativa o PortFast de spanning tree nas portas 3/2 e 3/3 no Catalyst 5500 e nas portas FastEthernet0/2 e FastEthernet0/3 no switch Catalyst 3524XL.
Este procedimento fornece os comandos necessários para configurar o entroncamento. Cada etapa inclui o software Cisco IOS e os comandos CatOS. Baseie sua opção de comando para usar no software que é executado no switch.
-
Configurar o VTP em ambos os Switches.
Neste exemplo, você configura o modo VTP como transparente. Você também pode configurar os switches como cliente ou servidor. Para obter mais informações, consulte Criando e Mantendo VLANs.
-
Cisco IOS Software
IOSSwitch#vlan database 3524xl(vlan)#vtp transparent Setting device to VTP TRANSPARENT mode.
-
CatOS
CatOSSwitch> (enable) set vtp mode transparent VTP domain modified
-
-
Crie as VLANs adicionais.
Você deve concluir esta etapa em ambos os switches se o modo VTP for transparente, como no exemplo. Caso contrário, você só precisará definir as VLANs adicionais no switch do servidor VTP.
-
Cisco IOS Software
IOSSwitch(vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 IOSSwitch(vlan)#exit APPLY completed. Exiting....
-
CatOS
CatOSSwitch(enable) set vlan 2 VTP advertisements transmitting temporarily stopped, and will resume after the command finishes. Vlan 2 configuration successful
-
-
Atribua algumas portas às VLANs e, ao mesmo tempo, habilite o PortFast nessas portas, se necessário.
-
Cisco IOS Software
IOSSwitch(config)#interface fastethernet 0/2 IOSSwitch(config-if)#switchport access vlan 2 IOSSwitch(config-if)#spanning-tree portfast %Warning: portfast enabled on FastEthernet0/2. !--- Usually, you need to enable PortFast on ports that connect !--- to a single host. When you have enabled PortFast, !--- hubs, concentrators, switches, and bridges that connect to this !--- interface can cause temporary spanning tree loops. !--- Use PortFast with CAUTION. IOSSwitch(config-if)#exit
-
CatOS
CatOSSwitch> (enable) set vlan 2 3/2 Vlan 2 configuration successful VLAN 2 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 2 3/2 CatOSSwitch> (enable) set spantree portfast 3/2 enable
-
-
Habilite o entroncamento na porta.
-
Cisco IOS Software
IOSSwitch(config)#interface fastethernet 0/1 IOSSwitch(config-if)#switchport mode trunk
-
CatOS
Omita esta etapa para switches CatOS. Na Etapa 5, você designa uma porta como tronco e, ao mesmo tempo, define o encapsulamento.
-
-
Digite o encapsulamento de entroncamento como ISL ou 802.1Q (dot1q).
-
Cisco IOS Software
IOSSwitch(config-if)#switchport trunk encapsulation isl OR IOSSwitch(config-if)#switchport trunk encapsulation dot1q
Observação: no caso dos switches 2940/2950, não use esses comandos switchport. Os switches Catalyst 2940/2950 suportam apenas encapsulamento 802.1Q. Quando você habilita o entroncamento na interface com o comando switchport mode trunk, você configura automaticamente o encapsulamento 802.1Q.
-
CatOS
CatOSSwitch> (enable) set trunk 3/1 nonegotiate isl Port(s) 3/1 trunk mode set to nonegotiate. Port(s) 3/1 trunk type set to Isl. !--- This switch connects to a 2900XL. !--- Therefore, you must use the nonegotiate option. CatOSSwitch> (enable)
OU
!--- If you want to configure 802.1Q trunking instead, !--- issue this command: CatOSSwitch>(enable) set trunk 3/1 nonegotiate dot1q
Há várias opções para os modos de entroncamento, como: on, off, auto, desirable, auto e nonegotiate. Para obter mais informações sobre cada um, consulte a página de configuração apropriada do software CatOS para o produto de switch que você está configurando.
No caso do 802.1Q, verifique se a VLAN nativa corresponde ao link. Por padrão, a VLAN nativa é 1 ou a VLAN que você configurou na porta. Se sua rede exigir que a VLAN nativa seja diferente da VLAN 1, você poderá alterar a VLAN nativa. Se você alterar a VLAN nativa padrão, deverá alterar a VLAN nativa no outro lado do link também. Para alterar a VLAN nativa, emita um destes comandos:
-
Cisco IOS Software
switchport trunk native vlan vlan-ID -
CatOS
set vlan vlan-ID module/portObservação: o módulo/porta neste comando é a porta de tronco.
-
Observação: essa saída mostra a questão dos comandos no switch 3524XL. Comentários em itálico azul explicam certos comandos e passos:
| Catalyst 3524XL |
|---|
3524xl#show running-config Building configuration... Current configuration: ! version 12.0 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname 3524xl ! no logging console enable password mysecret ! ! ! ! ! ip subnet-zero ! ! ! interface fastethernet0/1 switchport mode trunk ! !--- If you have configured 802.1Q, !--- you instead see this output !--- under interface fastethernet0/1: !--- interface fastethernet0/1 !--- switchport trunk encapsulation dot1q !--- switchport mode trunk ! interface fastethernet0/2 switchport access vlan 2 spanning-tree portfast ! interface fastethernet0/3 spanning-tree portfast ! interface fastethernet0/4 ! !--- Output suppressed. ! interface VLAN1 ip address 10.10.10.2 255.255.255.0 no ip directed-broadcast no ip route-cache ! ! line con 0 transport input none stopbits 1 line vty 0 4 password mysecret login line vty 5 15 login ! end |
Observação: essa saída mostra o problema dos comandos no switch 5500. Comentários em itálico azul explicam certos comandos e passos:
| Catalyst 5500 |
|---|
cat5509> (enable) show config This command shows non-default configurations only. Use 'show config all' to show both default and non-default configurations. ........ .................. .. begin ! # ***** NON-DEFAULT CONFIGURATION ***** ! ! ! set enablepass $2$FNl3$8MSzcpVMg1H2aWfll13aZ. ! #system set system name cat5509 ! #frame distribution method set port channel all distribution mac both ! #vtp set vtp mode transparent set vlan 1 name default type ethernet mtu 1500 said 100001 state active set vlan 2 set vlan 1002 name fddi-default type fddi mtu 1500 said 101002 state active set vlan 1004 name fddinet-default type fddinet mtu 1500 said 101004 state active stp ieee set vlan 1005 name trnet-default type trbrf mtu 1500 said 101005 state active stp ibm set vlan 1003 name token-ring-default type trcrf mtu 1500 said 101003 state active mode srb aremaxhop 7 stemaxhop 7 backupcrf off ! #ip set interface sc0 1 10.10.10.3/255.255.255.0 10.10.10.255 ! ! # default port status is enable ! ! #module 1 : 4-port 10/100BaseTX Supervisor ! #module 2 : 3-port 1000BaseX Ethernet ! #module 3 : 24-port 10/100BaseTX Ethernet set vlan 2 3/2 set trunk 3/1 nonegotiate isl 1-1005 !--- If you have configured 802.1Q trunk, !--- this line displays as: !--- set trunk 3/1 nonegotiate dot1q 1-1005 set spantree portfast 3/2-3 enable ! #module 4 empty ! #module 5 empty ! #module 6 : 24-port 10BaseF Ethernet ! #module 7 empty ! #module 8 : 24-port 10/100BaseTX Ethernet ! #module 9 empty end cat5509> (enable) |
Verificar
comandos show
Esta seção fornece informações que você pode usar para confirmar se sua configuração funciona corretamente.
Nos Switches Catalyst 2900XL/3500XL/2950:
-
show interfaces {fastethernet | gigabitethernet} módulo/porta switchport
-
show vlan
-
show vtp status
No switch Catalyst 5500/5000:
-
show port capabilities module/port
-
show port module/port
-
show trunk module/port
-
show vtp domain
Exemplo de saída do comando show
Catalyst 3500XL Switch
-
show interfaces {fastethernet | gigabitethernet} módulo/porta switchport
Use este comando para verificar o status administrativo e operacional da porta. Além disso, use esse comando para garantir que a VLAN nativa corresponda em ambos os lados do tronco. A VLAN nativa trata do tráfego não marcado quando a porta está no modo de entroncamento 802.1Q. Consulte Criando e Mantendo VLANs para obter detalhes sobre VLANs nativas.
3524xl#show interfaces fastethernet 0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: isl Operational Trunking Encapsulation: isl Negotiation of Trunking: Disabled Access Mode VLAN: 0 ((Inactive)) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: ALL Trunking VLANs Active: 1,2 Pruning VLANs Enabled: 2-1001 Priority for untagged frames: 0 Override vlan tag priority: FALSE Voice VLAN: none Appliance trust: none Self Loopback: No
Observação: para entroncamento 802.1Q, a saída do comando show interfaces {fastethernet | gigabitethernet} módulo/porta switchport muda dessa maneira:
3524xl#show interfaces fastethernet 0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: Disabled Access Mode VLAN: 0 ((Inactive)) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: ALL Trunking VLANs Active: 1,2 Pruning VLANs Enabled: 2-1001 Priority for untagged frames: 0 Override vlan tag priority: FALSE Voice VLAN: none Appliance trust: none Self Loopback: No
-
show vlan
Use este comando para verificar se as interfaces, ou portas, pertencem à VLAN correta. Neste exemplo, somente a interface Fa0/2 pertence à VLAN 2. O restante das interfaces são membros da VLAN 1:
3524xl#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24, Gi0/1, Gi0/2 2 VLAN0002 active Fa0/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active !--- Output suppressed. -
show vtp status
Use este comando para verificar a configuração do VTP no switch. Neste exemplo, o modo VTP é Transparente. O modo VTP correto depende da topologia da rede. Para obter detalhes sobre o VTP, consulte Criando e Mantendo VLANs.
3524xl#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 254 Number of existing VLANs : 6 VTP Operating Mode : Transparent VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x74 0x79 0xD3 0x08 0xC0 0x82 0x68 0x63 Configuration last modified by 10.10.10.2 at 3-1-93 00:05:30
Switches CatOS
-
show port capabilities module/port
Use este comando para verificar se a porta é capaz de entroncamento:
cat5509 show port capabilities 3/1 Model WS-X5234 Port 3/1 Type 10/100BaseTX Speed auto,10,100 Duplex half,full Trunk encap type 802.1Q,ISL Trunk mode on,off,desirable,auto,nonegotiate Channel 3/1-2,3/1-4 Broadcast suppression percentage(0-100) Flow control receive-(off,on),send-(off,on) Security yes Membership static,dynamic Fast start yes QOS scheduling rx-(none),TX(1q4t) COs rewrite yes ToS rewrite IP-Precedence Rewrite yes UDLD yes AuxiliaryVlan 1..1000,untagged,dot1p,none SPAN source,destination
-
show port module/port
cat5509> (enable) show port 3/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 3/1 connected trunk normal a-full a-100 10/100BaseTX Port AuxiliaryVlan AuxVlan-Status ----- ------------- -------------- 3/1 none none Port Security Violation Shutdown-Time Age-Time Max-Addr Trap IfIndex ----- -------- --------- ------------- -------- -------- -------- ------- 3/1 disabled shutdown 0 0 1 disabled 12 Port Num-Addr Secure-Src-Addr Age-Left Last-Src-Addr Shutdown/Time-Left ----- -------- ----------------- -------- ----------------- ------------------ 3/1 0 - - - - - !--- Output suppressed.
-
show trunk module/port
Use este comando para verificar o status e a configuração do entroncamento.
cat5509> (enable) show trunk * - indicates vtp domain mismatch Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 3/1 nonegotiate isl trunking 1 Port Vlans allowed on trunk -------- --------------------------------------------------------------------- 3/1 1-1005 Port Vlans allowed and active in management domain -------- --------------------------------------------------------------------- 3/1 1-2 Port Vlans in spanning tree forwarding state and not pruned -------- --------------------------------------------------------------------- 3/1 1-2
Observação: para entroncamento 802.1Q, a saída deste comando muda desta maneira:
cat5509> (enable) show trunk * - indicates vtp domain mismatch Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 3/1 nonegotiate dot1q trunking 1 Port Vlans allowed on trunk -------- --------------------------------------------------------------------- 3/1 1-1005 Port Vlans allowed and active in management domain -------- --------------------------------------------------------------------- 3/1 1-2 Port Vlans in spanning tree forwarding state and not pruned -------- --------------------------------------------------------------------- 3/1 1-2
-
show vtp domain
cat5509> (enable) show vtp domain DomainName Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- 1 2 Transparent - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 6 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 10.10.10.3 disabled disabled 2-1000
Troubleshoot
Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.
Informações Relacionadas
- Criando e mantendo VLANs
- Criando e mantendo VLANs
- Configurando troncos VLAN Ethernet
- Utilização de Portfast e outros comandos para reparar retardos de conectividade da inicialização de estação de trabalho
- Referência de Comandos de Switching do Cisco IOS Desktop, Release 12.0(5)XU
- Suporte a Produtos de LAN
- Suporte a switching de LAN
- Suporte Técnico - Cisco Systems
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)