Configuração e visão geral do módulo do roteador para a família Catalyst 4500/4000 (WS-X4232-L3)

Introduction

Este documento descreve o módulo de roteador WS-X4232-L3 para os switches das séries Cisco Catalyst 4500/4000. Além de uma descrição da arquitetura e da configuração do WS-X4232-L3, este documento também fornece uma configuração de exemplo que usa um switch da série Catalyst 4500/4000 e o módulo de roteador.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

• Cisco Catalyst OS (CatOS) versão 5.5(1) ou posterior

• Software Cisco IOS® versão 12.0(7)W5(15d)

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

O nome do arquivo de imagem do Cisco IOS Software para WS-X4232-L3 começa com "cat4232-". Você pode encontrar o arquivo na seção Catalyst 4232 da Área de download do software (somente clientes registrados) para o software de switching de LAN.

Observação: há suporte para o módulo do roteador quando você o usa em conjunto com o Supervisor Engine 1 e o Supervisor Engine 2. No entanto, não há suporte para o módulo do roteador quando você o usa em conjunto com o Supervisor Engine 2+, 3, 4 ou 5.

Observação: consulte a seção Recursos da Nota de Instalação e Configuração do Módulo de Serviços da Camada 3 do Catalyst 4000 para obter mais informações sobre os recursos de software que têm suporte no módulo do roteador (WS-X4232-L3).

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Visão geral da arquitetura

O módulo WS-X4232-L3 tem 32 portas Fast Ethernet e duas portas Gigabit Ethernet.

Essas duas portas Gigabit Ethernet correspondem às interfaces gigabit 1 e gigabit 2 na configuração do roteador. Estas portas de Gigabit Ethernet são portas roteadas.

Internamente, o módulo tem duas interfaces Gigabit Ethernet (gigabit 3 e gigabit 4) que conectam o roteador ao backplane do switch. The Switch backplane uses the first two ports in that slot to connect to the router module. Quando você insere o módulo WS-X4232-L3 no slot 3, as interfaces Gigabit Ethernet 3 e 4 se conectam às portas 3/1 e 3/2 do backplane. As portas 3/1 e 3/2 são portas de Camada 2 com configuração no Supervisor Engine do switch. As interfaces Gigabit Ethernet 3 e 4 são portas de Camada 3 com configuração no módulo do roteador.

Há 32 portas Fast Ethernet no módulo do roteador. Essas portas são portas da camada 2 e não executam nenhuma função da camada 3. Embora as portas tenham um local físico no módulo do roteador, você deve configurar as portas no Supervisor Engine do switch.

Este diagrama fornece uma explicação visual da arquitetura. Para essa configuração, instale o módulo do roteador no slot 2 do switch Catalyst.

Configuração do WS-X4232-L3

Supervisor Engine

O comando show port exibe as duas portas gigabit e as 32 portas 10/100 Mbps com os números de 1 a 34.

Observação: as duas portas de gigabit que você vê no Supervisor Engine não são as duas portas que você vê no painel frontal. As portas que você vê do Supervisor Engine são as duas portas comutadas que se conectam ao mecanismo de rota. Você precisa configurar as portas físicas como portas de switch. Essa configuração é semelhante à configuração do Multilayer Switch Module (MSM) nos Catalyst 6500/6000 Series Switches. A configuração mais comum para essas portas é defini-las como Gigabit EtherChannel (GEC) e entroncamento. Dessa forma, você pode rotear entre todas as VLANs no roteador.

Observação: você pode acessar o módulo do roteador no Supervisor Engine se emitir o comando session module#. Esta ação é semelhante ao acesso do Route Switch Module (RSM) em um Catalyst 5500/5000 Series Switch.

Router

Se você vir um prompt do roteador, procure quatro interfaces Gigabit Ethernet com números de 1 a 4 (gigabit 1, gigabit 2, gigabit 3 e gigabit 4) e uma interface Fast Ethernet fora da banda.

Esta é a configuração padrão:

Router#show run 
Building configuration...  

Current configuration:  
!  
version 12.0  
service config  
no service pad  
service timestamps debug uptime  
service timestamps log uptime  
no service password-encryption  
!  
hostname Router  
!  
!  
ip subnet-zero  
!  
!  
!  
interface FastEthernet1  
 no ip address  
 no ip directed-broadcast  
 shutdown  
!  
interface gigabitEthernet1  
 no ip address  
 no ip directed-broadcast 

!--- Output suppressed.

Observação: nesta configuração, gigabit 3 e gigabit 4 são as conexões que vão para o backplane. Gigabit 1 e gigabit 2 são as portas do usuário no painel frontal (portas roteadas). Na maioria das vezes, como em um MSM, você configura as portas 3 e 4 para fazer parte do mesmo canal de porta de interface. Além disso, você configura subinterfaces nesse canal (com Inter-Switch Link Protocol [ISL] ou encapsulamento IEEE 802.1Q). Como no MSM, a configuração de gigabit 3 e gigabit 4 no módulo do roteador precisa ser consistente com a configuração de slot de porta 1 e slot/2 no lado do switch. Você pode verificar o tráfego entre o roteador e o switch se emitir os comandos show interface port-channel ou show interface gigabitethernet.

Suporte da lista de acesso no WS-X4232-L3

Há suporte para listas de controle de acesso (ACLs) no módulo do roteador WS-X4232-L3, mas a configuração de exemplo discutida neste documento não suporta ACLs. Consulte Configurando ACLs no Módulo de Roteador WS-X4232-L3 para a Família Catalyst 4000 para obter mais informações sobre as configurações de ACL com suporte para o módulo WS-X4232-L3.

Configurações de exemplo

A configuração de exemplo contém os elementos desta lista. (Consulte o diagrama de rede.)

• Bang —Um Switch Catalyst 4500/4000 Series com um módulo de roteador no slot 3.

• Liki —Um roteador que se conecta ao Gigabit Ethernet 1 no módulo do roteador.

• Donald—Um roteador que se conecta à VLAN 2 na porta 3/3 do Bang. A porta 3/3 é uma das portas da camada 2 do módulo do roteador.

• Daniella—Um roteador que se conecta à VLAN 3 na porta 2/3 do Bang.

Essa configuração inclui uma conexão GEC entre o módulo do roteador e o Switch Catalyst 4500/4000 Series. Você configura o entroncamento no GEC para permitir que várias VLANs passem para o roteador para o roteamento entre VLANs. Essa configuração GEC é a configuração padrão. Todos os comandos específicos a essa configuração são movidos para as subinterfaces de canal de porta.

Ao usar o módulo da camada 3, lembre-se de que todo o tráfego que chega ao roteador na VLAN nativa é roteado no software. Essa situação tem um efeito adverso no desempenho do switch. O microcódigo no WS-X4232-L3 não processa pacotes 802.1Q que chegam na VLAN nativa sem marcas. Em vez disso, os pacotes vão para a CPU e a CPU processa os pacotes. Esse processo resulta em alta utilização da CPU se a CPU receber pacotes sem tags a uma taxa alta nas subinterfaces de VLAN nativa. Portanto, crie uma VLAN fictícia (que não contém nenhum tráfego de usuário) como a VLAN nativa. Neste exemplo de configuração (o Diagrama de Rede), a VLAN 99 serve como a VLAN nativa. Configure somente a VLAN nativa no GEC entre o roteador e o switch. Não configure nenhuma outra porta no switch nesta VLAN fictícia.

Observação: crie uma VLAN fictícia como a VLAN nativa nos links de tronco entre o roteador e o switch. A CPU roteia no software todo o tráfego enviado na VLAN nativa, o que tem um efeito adverso no desempenho do switch. Crie uma VLAN adicional que você não use em nenhum outro lugar da rede e torne essa VLAN a VLAN nativa para os links de tronco entre o roteador e o switch.

Diagrama de Rede

As seções Configuração do Supervisor Engine do Switch e Configuração do Módulo do Roteador deste documento apresentam configurações e saída de alguns comandos show. As configurações estão no Supervisor Engine do Catalyst 4500/4000 Series Switch e no módulo do roteador. Isso permite o roteamento entre as três sub-redes (VLAN 1, VLAN 2 e o roteador que se conecta a Gigabit Ethernet 1).

Configuração do Supervisor Engine do Switch

A placa de switch do roteador mostra 34 portas no comando show module. Essas 34 portas incluem 32 portas comutadas para o painel frontal e 2 portas comutadas de gigabit que se conectam diretamente a duas das portas do roteador. Aqui está um exemplo:

bang> (enable) show module
Mod Slot Ports Module-Type                Model                Sub Status  
--- ---- ----- ------------------------- ------------------- ---  --------  
1   1    0     Switching  Supervisor      WS-X4012             no  ok  
2   2    34    10/100/1000  Ethernet      WS-X4232             no  ok  
3   3    34    Router Switch  Card        WS-X4232-L3          no  ok

Mod Module-Name         Serial-Num  
--- ------------------- --------------------  
1                        JAB02380AYG  
2                        JAB03210B6Y  
3                        JAB0417055S  

Mod MAC-Address(es)                         Hw     Fw          Sw  
--- -------------------------------------- ------ ---------- -----------------  
1   00-50-73-2a-f3-00 to 00-50-73-2a-f6-ff 1.0     4.5(1)     5.5(1)  
2   00-50-73-42-a9-68 to 00-50-73-42-a9-89 1.6  
3   00-01-42-06-73-a8 to 00-01-42-06-73-c9 1.0     12.0(7)W5( 12.0(7)W5(14.90

A única configuração adicionada no lado do Catalyst 4000 relaciona-se ao tronco GEC ao módulo do roteador, como esta amostra mostra:

bang> (enable) show config

# ***** NON-DEFAULT CONFIGURATION *****  
!  
! 
!  
!  
!  
set port channel all distribution mac both  
!  
#ip  
set interface sl0 down  
set interface me1 down  
!  
#set boot command  
set boot config-register 0x102  
set boot system flash bootflash:cat4000.5-5-1.bin  
!  
#port channel  
set port channel 3/1-2 156  
!  
#module 1 : 0-port Switching Supervisor  
!  
#module 2 : 34-port 10/100/1000 Ethernet  

set VLAN 3    2/3

!  
#module 3 : 34-port Router Switch Card  
set VLAN 2    3/3
set VLAN 99   3/1-2

!--- This interface has a configuration for 802.1Q routing. !--- The interface uses VLAN 99 as the native VLAN. The native VLAN on the !--- router switch must match the one that you have configured on the router. !--- VLAN 99 is a dummy native VLAN. For more information, !--- see the note in the Sample Configurations section.


set trunk 3/1  nonegotiate dot1q 1-1005


!--- Note: Trunk mode needs to be in no-negotiate status !--- because the router module does not support Dynamic Trunking Protocol (DTP).


set trunk 3/2  nonegotiate dot1q 1-1005
set port channel 3/1-2 mode on


!--- Note: You need to force the channel mode to on because !--- the router module does not support Port Aggregation Protocol (PAgP).
  
end

No switch, o comando show cdp neighbor exibe o módulo do roteador como se o módulo fosse um roteador externo que se conectasse por um tronco GEC nas portas gigabit 3/1 e 3/2. Aqui está um exemplo:

bang> (enable) show cdp neighbor
* - indicates vlan mismatch.  
# - indicates duplex mismatch.  
Port     Device-ID                        Port-ID                    Platform  
-------- ------------------------------- -------------------------  ------------  
 2/3     daniella                         Ethernet0                  cisco 2500  
                                         
                                         
                                          
 3/3     donald                           Ethernet0                  cisco 2500

bang> (enable) show trunk 
* - indicates vtp domain mismatch  
Port      Mode          Encapsulation  Status        Native  vlan  
--------  -----------  -------------  ------------   -----------  
 3/1      nonegotiate  dot1q           trunking      99  
 3/2      nonegotiate  dot1q           trunking      99

Port      Vlans allowed on trunk  
--------  ---------------------------------------------------------------------  
 3/1      1-1005  
 3/2      1-1005

Port      Vlans allowed and active in management  domain  
--------  ---------------------------------------------------------------------  
 3/1      1-3, 99
 3/2      1-3, 99

Port      Vlans in spanning tree forwarding  state and not pruned  
--------  ---------------------------------------------------------------------  
 3/1      1-3, 99
 3/2      1-3, 99

Se você tiver a saída de um comando show trunk de seu dispositivo Cisco, poderá usar a Output Interpreter Tool (somente clientes registrados) para exibir problemas e correções potenciais.

bang> (enable) show port channel
Port  Status     Channel               Admin Ch  
                  Mode                  Group Id  
----- ---------- -------------------- ----- -----  
 3/1  connected  on                      156   833  
 3/2  connected  on                      156   833  
----- ---------- -------------------- ----- -----

Port  Device-ID                        Port-ID                    Platform  
----- ------------------------------- -------------------------  ----------------  
 3/1  bang-rp                          GigabitEthernet3           cisco Cat4232  
 3/2   Not directly connected to switch  
----- ------------------------------- -------------------------  ----------------

Se você tiver a saída de um comando show port channel de seu dispositivo Cisco, poderá usar a Output Interpreter Tool (somente clientes registrados) para exibir problemas e correções potenciais.

Configuração de módulo de roteador

bang-rp#show verify
Cisco Internetwork Operating System Software  
IOS (tm) L3 Switch/Router Software (CAT4232-IN-M), Version 12.0(7)W5(14.90)   INTERIM 
TEST SOFTWARE  
Copyright (c) 1986-2000 by cisco Systems, Inc.  
Compiled Fri 26-May-00 15:26 by integ  
Image text-base: 0x60010928, data-base: 0x605C8000  

ROM: System Bootstrap, Version 12.0(7)W5(15b) RELEASE SOFTWARE  

bang-rp uptime is 1 day, 22 hours, 7 minutes  
System restarted by power-on  
System image file is "bootflash:cat4232-in-mz.120-7.W5.14.90"  

cisco Cat4232 (R5000) processor with 57344K/8192K bytes of memory.  
R5000 processor, Implementation 35, Revision 2.1  
Last reset from power-on  
1 FastEthernet/IEEE 802.3 interface(s)  
4 Gigabit Ethernet/IEEE 802.3z interface(s)  
123K bytes of non-volatile configuration memory. 

16384K bytes of Flash internal SIMM (Sector size 256K).  
Configuration register is 0x1

bang-rp#show run
Building configuration...
Current Configuration:
!  
version 12.0  
no service pad  
service timestamps debug uptime  
service timestamps log uptime  
no service password-encryption  
!  
hostname bang-rp  
!  
!  
ip subnet-zero  
!  
!  
!  
interface Port-channel1                    
 no ip redirects  
 no ip directed-broadcast  
 hold-queue 300 in  
!  
interface Port-channel1.2 


!--- The configuration of this interface is for 802.1Q routing. !--- The interface uses a VLAN 2 tag.


encapsulation dot1Q 2
ip address 2.2.2.2 255.255.255.0
no ip redirects
no ip directed-broadcast    
!  
interface Port-channel1.3

!--- The configuration of this interface is for 802.1Q routing. !--- The interface uses a VLAN 3 tag.

encapsulation dot1Q 3  
ip address 1.1.1.2 255.255.255.0  
no ip redirects  
no ip directed-broadcast  
!
interface Port-channel1.99

!--- The configuration of this interface is for 802.1Q routing. !--- The interface uses VLAN 99 as the native VLAN. The native VLAN on the router !--- must match the one that you have configured on the switch. VLAN 99 is a dummy !--- native VLAN. For more information, see the note !--- in the Sample Configurations section.


encapsulation dot1Q 99 native
no ip address
no ip redirects
no ip directed-broadcast
!
interface FastEthernet1                  

!--- You can use this out-of-band interface for management.
  
 no ip address  
 no ip directed-broadcast  
 shutdown  
!  
interface GigabitEthernet1  
 ip address 3.3.3.2 255.255.255.0  
 no ip directed-broadcast  
!  
interface GigabitEthernet2  
 no ip address  
 no ip directed-broadcast  
 shutdown  
!  
interface GigabitEthernet3  
 no ip address  
 no ip directed-broadcast  
 no negotiation auto  
 channel-group 1                         

!--- Both Gigabit Ethernet 3 and Gigabit Ethernet 4 !--- are part of channel group 1.
  
!  
interface GigabitEthernet4  
 no ip address  
 no ip directed-broadcast  
 no negotiation auto  
 channel-group 1                          

!--- Both Gigabit Ethernet 3 and Gigabit Ethernet 4 !--- are part of channel group 1.
  
!  
router eigrp 1  
 passive-interface FastEthernet1  
 network 1.0.0.0  
 network 2.0.0.0  
 network 3.0.0.0  
!  
ip classless  
!  
arp 127.0.0.2 0050.732a.f300 ARPA  
!  
line con 0  
 transport input none  
line aux 0  
line vty 0 4  
 login  
!  
end  
bang-rp#show cdp neighbor  
Capability Codes: R - Router, T - Trans Bridge, B - Source Route  Bridge  
                   S - Switch, H - Host, I - IGMP, r - Repeater

Device ID        Local Intrfce      Holdtme    Capability Platform  Port ID  
liki              Gig 1               
160         T S      
WS-C3508G-Gig 0/1                           

!--- Liki connects to gigabit 1 on the router. !--- You can only see Liki from the router; you cannot !--- see Liki from the Supervisor Engine.
  
JAB02380AYG(bang)Port-channel1      148          T S       WS-C4003  3/2  
JAB02380AYG(bang)Port-channel1      147          T S       WS-C4003  3/1

Troubleshoot

A sessão do Supervisor para o Módulo 4232-L3 não funciona depois que é executada por algum tempo

Depois que o switch for executado por algum tempo, uma sessão do Supervisor para o módulo 4232-L3 falhará com esta mensagem de erro:

4006> (enable) session 2
Trying IntlgLineCard-2...
session: Unable to tunnel to IntlgLineCard-2 (57)

A causa mais provável para isso é uma adjacência incorreta formada na tabela ARP (Address Resolution Protocol) do módulo Supervisor para o endereço MAC inband do módulo 4232-L3.

Esse problema pode ser resolvido com uma atualização do software do sistema para uma versão CatOS não afetada pelo bug da Cisco ID CSCdx30617 (somente clientes registrados) .

Se uma atualização do software do sistema não for possível, você pode tentar as seguintes soluções:

• Em vez de enviar sessão para o módulo, faça telnet para qualquer um dos endereços IP configurados nele.

• Uma redefinição do módulo 4232-L3 pode recuperar o problema temporariamente.

• Uma movimentação da interface sc0 para uma VLAN diferente também pode resolver esse problema.

Solicitações de TFTP periódicas do 4232-L3

O módulo 4232-L3 tenta continuamente carregar uma configuração da rede e exibe esta mensagem de erro:

%Error opening tftp://255.255.255.255/network-config (Timed out)

O módulo L3 pode ser configurado para baixar automaticamente o arquivo de configuração de um servidor TFTP quando você emite o comando service config. Armazene os arquivos de configuração em um servidor TFTP e baixe-os durante a inicialização. Isso é útil quando o tamanho do arquivo de configuração é maior que o tamanho da NVRAM no dispositivo.

Quando o módulo L3 é configurado com o comando service config, ele gera solicitações TFTP para baixar sua configuração de um servidor TFTP.

Em um cenário em que um IPS/IDS é usado, você pode observar que o roteador envia continuamente o broadcast tftp. Isso é confirmado pelo endereço IP da origem e o destino é 255.255.255.255, o tráfego é UDP 69 (TFTP).

Para impedir que as mensagens de log sejam geradas, emita estes comandos:

Router#config terminal
Router(config)#no service config
Router(config)#exit
Router#copy running-config startup-config

Conclusão e dicas

Lembre-se destes pontos-chave ao configurar o módulo de roteamento no Catalyst 4500/4000:

• As interfaces gigabit que você vê no painel frontal não são as mesmas interfaces gigabit que você vê ao emitir o comando show port do Supervisor Engine. As interfaces no painel frontal são as interfaces com os nomes gigabit 1 e gigabit 2 no roteador.

• Verifique se a VLAN nativa dos troncos entre o switch e o roteador é uma VLAN fictícia. A CPU roteia no software todo o tráfego que está na VLAN nativa. Portanto, crie uma VLAN adicional que você não usa em outro lugar e torne essa VLAN a VLAN nativa nos links entre o switch e o roteador.

Informações Relacionadas

• Notas de versão do Módulo de Serviços de Camada 3 da Família Catalyst 4000 para Cisco IOS versão 12.0W5
• Configurando ACLs no Módulo do Roteador WS-X4232-L3 para o Catalyst 4000 Family
• Suporte a Produtos de LAN
• Suporte de tecnologia de switching de LAN
• Suporte Técnico e Documentação - Cisco Systems