Configurando o entroncamento ISL em switches da família Catalyst 5500/5000 e 6500/6000

Introduction

Este documento ilustra como criar um tronco ISL (Inter-Switch Link) de switch para switch. As portas de tronco permitem conexões entre switches para transportar tráfego de mais de uma VLAN. Se o entroncamento não estiver ativado, o link que conecta os dois switches transportará apenas o tráfego da VLAN que você configurou na porta. O entroncamento não é necessário em redes comutadas muito simples com apenas uma VLAN (domínio de broadcast). Na maioria das LANs, uma pequena parte do tráfego consiste em protocolos especiais que gerenciam a rede. (Alguns exemplos são o Cisco Discovery Protocol [CDP], VLAN Trunk Protocol [VTP], Dynamic Trunking Protocol [DTP], Spanning Tree Protocol [STP] e Port Aggregation Protocol [PAgP].) Você também usa a VLAN de gerenciamento ao fazer ping ou estabelecer um Telnet diretamente para ou a partir do switch. (Se você usa o Catalyst OS [CatOS], define a VLAN e o endereço IP do switch quando configura a interface sc0. A seção Instruções Passo a Passo para CatOS deste documento explica este processo.) Em um ambiente multi-VLAN, muitos administradores de rede defendem a restrição desse tráfego de gerenciamento a uma única VLAN. A VLAN é normalmente a VLAN 1. Em seguida, os administradores configuram o tráfego do usuário para fluir em VLANs diferentes dessa VLAN padrão. ISL (da Cisco) é um dos dois possíveis protocolos de truncamento para Ethernet. O outro protocolo é o IEEE 802.1q padrão.

Este documento aborda o procedimento para configurar o entroncamento ISL entre os switches das séries Catalyst 5500/5000 e Catalyst 6500/6000. A configuração do CatOS se aplica aos switches das séries Catalyst 5500/5000 e 6500/6000. No entanto, você só pode aplicar a configuração do Cisco IOS® Software a um Catalyst 6500/6000 Series Switch.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

• pelo menos um terminal.

• pelo menos um cabo de console adequado para o Supervisor Engine em seus switches. (Consulte o documento Conexão de um Terminal à Porta de Console em Catalyst Switches para obter mais informações.)

• dois Catalyst 5500/5000 ou Catalyst 6500/6000 Switches (que executam CatOS) ou dois Catalyst 6500/6000 Switches (que executam o Cisco IOS Software) em um laboratório ¹ com configurações limpas ².

• duas interfaces Ethernet capazes de suportar ISL.

• um cabo cruzado 10BASE-T.

¹ As informações neste documento foram criadas a partir dos dispositivos em um ambiente de laboratório específico. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

² Para CatOS, a emissão do comando clear config all garantiu que havia uma configuração padrão. Para o Cisco IOS Software, o comando write erase limpou a configuração.

Conventions

For more information on document conventions, refer to the Cisco Technical Tips Conventions.

Criação de um tronco ISL de Switch para Switch

Os Switches A e B nessa topologia representam dois Catalyst 5500/5000 Switches que executam CatOS ou dois Catalyst 6500/6000 Switches que executam o Cisco IOS Software.

Os Switches A e B, por padrão, têm as portas 2/1 na VLAN 1. Essa configuração permite que o tráfego de outras portas na VLAN 1 flua entre os switches sem a necessidade de configurar o entroncamento. As referências à "VLAN de gerenciamento" aplicam-se à VLAN 1.

Observação: a VLAN 1 é a VLAN padrão para todos os tipos de interfaces Ethernet, assim como FDDI. A VLAN 1 também é a VLAN padrão para a interface de gerenciamento (sc0).

No exemplo a seguir, você configurou as portas 2/2 em ambos os switches na VLAN 2. O tráfego dos dispositivos conectados às portas na VLAN 2 não atravessa o link entre os switches. Portanto, os PCs A e B não podem se comunicar.

A solução é ativar o entroncamento ISL no link entre os switches A e B. O entroncamento adiciona um cabeçalho de VLAN a cada quadro durante a transmissão (multiplex) em um link de tronco. Essa adição permite que o switch na outra extremidade do link desmultiplexe os quadros; em seguida, o switch encaminha os quadros às portas VLAN apropriadas.

Tarefas

Estas etapas o guiam por esta configuração:

1. Conecte um terminal aos switches.

2. Verifique o suporte de ISL nas portas.

3. Conecte os Switches.

4. Verifique se as portas estão operacionais.

5. Atribua endereços IP às portas de gerenciamento.

6. Verifique se os switches não estão entroncando no link.

7. Faça ping de switch para switch.

8. Crie um VLAN 2 em cada Switch.

9. Mova a interface de gerenciamento (sc0) para a VLAN 2 (para CatOS).

10. Verifique se você não pode fazer ping de switch para switch.

11. Configure o mesmo nome de domínio VTP em cada Switch.

12. Habilite o entroncamento entre os Switches.

13. Verifique se os switches estão entroncando no link.

14. Faça ping de switch para switch.

Instruções passo a passo para CatOS

Siga estes passos:

1. Conecte um terminal às portas de console dos switches.

   Para obter mais informações, consulte este documento:

   • Conexão de um Terminal à Porta de Console dos Switches Catalyst

2. Certifique-se de que as portas que você decidiu usar suportem o entroncamento ISL.

   Há diversos tipos de interface Ethernet que suportam entroncamento de ISL. As portas 10BASE-T (Ethernet comum) não suportam entroncamento, enquanto a maioria das portas 100BASE-T (Fast Ethernet) suportam entroncamento.

   Emita o comando show port capabilities module_number | module_number/port_number em ambos os switches para determinar se as portas que você usa suportam ISL.

   Observação: neste exemplo, o comando especifica o designador de porta 2/1. Isso limita a resposta às informações diretamente aplicáveis.

   cat5000> (enable) show port capabilities 2/1
   Model                    WS-X5234
   Port                     2/1
   Type                     10/100BaseTX
   Speed                    auto,10,100
   Duplex                   half,full
   Trunk encap type         802.1Q,ISL
   Trunk mode               on,off,desirable,auto,nonegotiate
   Channel                  2/1-2,2/1-4
   Broadcast suppression    percentage(0-100)
   Flow control             receive-(off,on),send-(off,on)
   Security                 yes
   Membership               static,dynamic
   Fast start               yes
   QOS scheduling           rx-(none),TX(1q4t)
   COs rewrite              yes
   ToS rewrite              IP-Precedence
   Rewrite                  yes
   UDLD                     yes
   AuxiliaryVlan            1..1000,1025..4094,untagged,dot1p,none
   SPAN                     source,destination

3. Conecte as duas portas do switch com o cabo cruzado Ethernet.

   Neste exemplo, a porta 2/1 do Switch A conecta-se à porta 2/1 do Switch B.

4. Para verificar se as portas estão operacionais, execute o comando show port 2/1 no Switch A.

   Switch-A> (enable) show port 2/1
   Port  Name               Status     VLAN       Level  Duplex Speed Type 
   ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 
   2/1                      connected  1          normal a-full a-100 10/100BaseTX 
   
   Switch-A> (enable)

5. Emita o comando set interface sc0 172.16.84.17 255.255.255.0 172.16.84.255 no Switch A e na interface set sc0 172.16.84.12 Comando55.255.255.0 172.16.84.255 no Switch B.

   Esses comandos atribuem endereços IP da mesma sub-rede às portas de gerenciamento em ambos os switches. Você também pode precisar especificar no comando a VLAN para sc0 (a VLAN de gerenciamento). Inclua esta VLAN se a VLAN for diferente do padrão (VLAN 1).

   Switch-> (enable) set interface sc0 172.16.84.17 255.255.255.0 172.16.84.255
   Interface sc0 IP address, netmask, and broadcast set.
   Switch-A> (enable)
   
   

   Se você tiver a saída de um comando show interfaces de seu dispositivo Cisco, poderá usar a Output Interpreter Tool (somente clientes registrados) para exibir problemas e correções potenciais.

6. Para verificar se o link entre os switches A e B não está entroncando, emita o comando show trunk 2/1 no Switch A.

   Switch-A> (enable) show trunk 2/1
   Port      Mode         Encapsulation  Status        Native VLAN
   --------  -----------  -------------  ------------  -----------
   2/1      auto         isl            not-trunking 1
   
   Port      VLANs allowed on trunk
   --------  ---------------------------------------------------------------------
   2/1      1-1005
   
   Port      VLANs allowed and active in management domain 
   --------  ---------------------------------------------------------------------
   2/1      1
   
   Port      VLANs in spanning tree forwarding state and not pruned
   --------  ---------------------------------------------------------------------
   2/1      1
   Switch-A> (enable)

   Observação: o termo VLAN nativa nesta saída indica o posicionamento da VLAN desta porta quando a porta não está no modo de entroncamento. Se você configurou a porta para entroncamento 802.1Q, o campo VLAN nativa também indica a VLAN para a qual os quadros não têm marcas; todos os outros têm tags. (Por outro lado, com o entroncamento ISL, cada quadro de dados tem o identificador de VLAN apropriado.)

   O status do entroncamento deve ser não trunking porque o modo padrão para o DTP é automático. O DTP é a substituição estratégica para ISL dinâmico (DISL) porque o DTP incorpora suporte para a negociação de entroncamento 802.1Q. O DTP está disponível no software Catalyst versão 4.x e posterior, bem como em determinados módulos de hardware. Há cinco modos diferentes para os quais você pode configurar o DTP. O Suporte Técnico da Cisco recomenda a configuração do modo de entroncamento desejável nas portas do link de tronco. A Etapa 12 discute essas informações com mais detalhes.

7. Faça ping no Switch B a partir do Switch A para verificar se os switches podem se comunicar pelo link.

   Switch-A> ping 172.16.84.18
   172.16.84.18 is alive
   Switch-A>

8. Para criar a VLAN 2 no Switch A, execute o comando set vlan 2 no Switch A.

   O Switch B aprende sobre a VLAN 2 após o estabelecimento do domínio VTP na Etapa 11.

   Switch-A> (enable) set vlan 2
   Vlan 2 configuration successful
   Switch-A> (enable)

9. Mova a interface de gerenciamento dos switches A e B para a VLAN 2, criada na Etapa 8.

   Para alterar a interface, emita o comando set interface sc0 2. Esta saída mostra a emissão do comando no Switch A:

   Switch-A> (enable) set interface sc0 2
   Interface sc0 vlan set.
   Switch-A> (enable)

   Emita o comando show interfaces para ver a alteração que você acabou de fazer. Esta saída mostra o problema do comando no Switch A. A saída mostra a nova associação das interfaces sc0 e VLAN 2:

   Switch-A> (enable) show interfaces
   sl0: flags=51<UP,POINTOPOINT,RUNNING>
   slip 0.0.0.0 dest 0.0.0.0
   sc0: flags=63<UP,BROADCAST,RUNNING>
   vlan 2 inet 172.16.84.17 netmask 255.255.255.0 broadcast 172.16.84.255
   Switch-A> (enable)
   

10. Tente fazer ping no Switch B a partir do Switch A.

    O ping deve falhar porque as portas de gerenciamento agora estão na VLAN 2 enquanto o link entre os switches está na VLAN 1.

    Switch-A> (enable) ping 172.16.84.18
    no answer from 172.16.84.18
    Switch-A> (enable)

11. Estabeleça o mesmo domínio VTP para ambos os switches.

    Emita o comando set vtp domain Cookbook em ambos os switches.

    Observação: o nome do domínio VTP é Cookbook.

    Switch-A> (enable) set vtp domain Cookbook
    VTP domain Cookbook modified
    Switch-A> (enable)

    Se você tiver a saída de um comando show vtp domain de seu dispositivo Cisco, poderá usar a Output Interpreter Tool (somente clientes registrados) para exibir problemas e correções potenciais.

12. Ative o entroncamento entre os switches.

    Para configurar a porta 2/1 no Switch A para o modo desejável, emita o comando set trunk 2/1 desirable isl no Switch A. O switch B está no modo automático. O Switch B coloca automaticamente a porta 2/1 no modo de entroncamento após a conclusão da negociação de DTP entre os dois switches.

    Observação: o Suporte Técnico da Cisco recomenda a configuração do modo de entroncamento desejável nas portas do link de tronco.

    Switch-A> (enable) set trunk 2/1 desirable isl
    Port(s) 2/1 trunk mode set to desirable.
    Port(s) 2/1 trunk type set to Isl.
    Switch-A> (enable)

    Se você tiver a saída de um comando show trunk de seu dispositivo Cisco, poderá usar a Output Interpreter Tool (somente clientes registrados) para exibir problemas e correções potenciais.

    Esta lista descreve os cinco estados diferentes para os quais você pode configurar o DTP:

    • automático: A porta escuta quadros DTP do switch vizinho. Se o switch vizinho indicar que o switch gostaria de ser um tronco ou que o switch é um tronco, o estado automático cria o tronco com o switch vizinho. O estado automático não propaga nenhuma intenção de se tornar um tronco; o estado automático depende apenas do switch vizinho para tomar a decisão de entroncamento.

    • desirable: O DTP é falado com o switch vizinho para o qual você deseja estabelecer um tronco ISL. O switch com configuração desejável comunica que o switch pode ser um tronco ISL e deseja que o switch vizinho também seja um tronco ISL. O Suporte Técnico da Cisco recomenda a configuração do modo de entroncamento desejável nas portas do link de tronco.

    • ligado: O DTP é falado com o switch vizinho. O estado ativado ativa automaticamente o entroncamento ISL na porta, independentemente do estado do switch vizinho. A porta permanece um tronco ISL, a menos que a porta receba um pacote ISL que desabilite explicitamente o tronco ISL.

    • sem negociação: O DTP não é falado com o switch vizinho. O estado de não negociação ativa automaticamente o entroncamento ISL na porta, independentemente do estado do switch vizinho.

    • desligado: Não pode haver uso de ISL nesta porta, independentemente da configuração do modo DTP na outra porta do switch.

    Esta tabela mostra as 15 combinações possíveis e exclusivas de modos de DTP. A tabela também mostra se as combinações resultam em um tronco bidirecional ativo. Embora, teoricamente, você possa tronco em uma direção em um link e não na outra direção, você não deve executar esse tipo de entroncamento.

    Porta do Switch A/interface 2/1	Porta/interface 2/1 do Switch B	Status do tronco de ISL
    Modo automático de DTP	Modo automático de DTP	não entroncamento
    Modo DTP desejável	Modo automático de DTP	entroncamento
    Modo DTP ligado	Modo automático de DTP	entroncamento
    Modo DTP sem negociação	Modo automático de DTP	não entroncamento
    Modo DTP desligado	Modo automático de DTP	não entroncamento
    Modo DTP desejável (configuração recomendada do Suporte Técnico da Cisco)	Modo DTP desejável (configuração recomendada do Suporte Técnico da Cisco)	entroncamento
    Modo DTP ligado	Modo DTP desejável	entroncamento
    Modo DTP sem negociação	Modo DTP desejável	não entroncamento
    Modo DTP desligado	Modo DTP desejável	não entroncamento
    Modo DTP ligado	Modo DTP ligado	entroncamento
    Modo DTP sem negociação	Modo DTP ligado	entroncamento
    Modo DTP desligado	Modo DTP ligado	não entroncamento
    Modo DTP sem negociação	Modo DTP sem negociação	entroncamento
    Modo DTP desligado	Modo DTP sem negociação	não entroncamento
    Modo DTP desligado	Modo DTP desligado	não entroncamento

    Você pode ver outras mensagens relacionadas a alterações no estado do STP no switch. Essas mensagens não são relevantes para este documento. Consulte o documento Understanding and Configuring Spanning Tree Protocol (STP) on Catalyst Switches para obter mais informações sobre esse protocolo. Como você limpou as configurações nos switches para iniciar, você tem os padrões para os parâmetros STP. Os parâmetros padrão do STP devem fornecer a conectividade necessária para que este documento seja bem-sucedido.

13. Para verificar o link do tronco, emita o comando show trunk 2/1 no prompt do Switch A.

    Switch-A> (enable) show trunk 2/1
    Port      Mode         Encapsulation  Status        Native VLAN
    --------  -----------  -------------  ------------  -----------
    2/1      desirable    isl            trunking      1
    
    Port      VLANs allowed on trunk
    --------  ---------------------------------------------------------------------
    2/1      2,1002-1005
    
    Port      VLANs allowed and active in management domain 
    --------  ---------------------------------------------------------------------
    2/1      2,1002-1005
    
    Port      VLANs in spanning tree forwarding state and not pruned
    --------  ---------------------------------------------------------------------
    2/1      2,1002-1005
    Switch-A> (enable)

    Agora você deve ver que o entroncamento está operacional.

    Observação: as VLANs 1-1005 são permitidas em todas as portas de tronco por padrão. Você pode limpar a VLAN 1 da lista de VLANs permitidas. Se você remover a VLAN 1 de um tronco, a interface de tronco continuará a enviar e receber tráfego de gerenciamento, por exemplo, CDP, VTP, PAgP e DTP na VLAN 1. Você não pode remover as VLANs 1002-1005. Em versões CatOS anteriores à 5.4(x), você não pode remover a VLAN 1 do tronco.

    Para limitar as VLANs em um tronco no CatOS, limpe-as. Emita o comando clear trunk 2/1 1-1001. Para estabelecer as VLANs permitidas no tronco, execute o comando set trunk 2/1 2 no Switch A.

    Switch-A>(enable) clear trunk 2/1 1-1001
    Removing Vlan(s) 1-1001 from allowed list.
    Port 2/1 allowed vlans modified to 4.
    Switch-A> (enable)
    
    Switch-A>(enable) set trunk 2/1 2  
    Adding vlans 2 to allowed list.
    Port(s) 2/1 allowed vlans modified to 5.
    Switch-A>(enable)
    
    

    Nesta saída, observe agora a permissão somente das VLANs 1 e 2 neste link de tronco:

    Switch-A> (enable) show trunk 2/1
    Port      Mode         Encapsulation  Status        Native VLAN
    --------  -----------  -------------  ------------  -----------
    2/1      desirable    isl            trunking     1
    
    Port      VLANs allowed on trunk
    --------  ---------------------------------------------------------------------
    2/1      1-1005
    
    Port      VLANs allowed and active in management domain 
    --------  ---------------------------------------------------------------------
    2/1      1-2
    
    Port      VLANs in spanning tree forwarding state and not pruned
    --------  ---------------------------------------------------------------------
    2/1      1-2
    Switch-A> (enable)
    

14. Faça ping no Switch B a partir do Switch A para verificar se os switches podem se comunicar entre si através do link de tronco.

    Switch-A> ping 172.16.84.18
    172.16.84.18 is alive
    Switch-A>

Solucionar problemas do resultado

Comandos a serem usados para solucionar problemas do CatOS

• show port capabilities mod/port —Para ver o status físico de uma porta e os recursos da porta.

• show trunk mod/port —Para ver as informações de entroncamento de uma porta específica.

• show vtp domain — Para exibir informações de VTP.

• show vlan vlan_number —Para ver informações sobre uma VLAN específica.

• show spantree vlan_number —Para ver o status do spanning tree para uma VLAN específica.

• show interfaces — Para exibir a configuração de sc0 e sl0.

• ping —Para enviar uma mensagem de eco ICMP (Internet Control Message Protocol) para outro host IP.

Observação: nos switches com várias interfaces e VLANs, inclua o número de módulo/porta ou VLAN com o comando show para restringir a saída do comando. Uso do ? argumento com comandos show exibe quais comandos permitem o uso do argumento mod/port. Por exemplo, o comando show trunk? o comando indica que show trunk mod/port é permitido.

Instruções passo a passo para o software Cisco IOS

Siga estes passos:

1. Conecte um terminal às portas de console dos switches.

   Para obter mais informações, consulte este documento:

   • Conexão de um Terminal à Porta de Console dos Switches Catalyst

2. Certifique-se de que as portas que você decidiu usar suportem o entroncamento ISL.

   Atualmente, não há nenhum comando disponível para visualizar os recursos do módulo ou da porta no Cisco IOS Software. Todos os módulos Ethernet do tipo 10/100BASE-T, 1000BASE-TX, 100BASE-FX e 1000BASE-SX/LX/ZX para os switches da série Catalyst 6500/6000 suportam entroncamento ISL.

   Observação: o módulo de switching Ethernet de 10 Gigabits (WS-X6501-10GEX4) não suporta encapsulamento ISL.

3. Conecte as duas portas do switch com o cabo cruzado Ethernet.

   Neste exemplo, a porta 2/1 do Switch A conecta-se à porta 2/1 do Switch B.

4. Para verificar se as portas estão operacionais, emita o comando show interfaces fastethernet 2/1 status.

   O comando exibe estas informações:

   Switch-A# show interfaces fastethernet 2/1 status
   
   Port    Name               Status       VLAN       Duplex  Speed Type
   Fa2/1                      connected     1          a-full  a-100 10/100BaseTX
   Switch-A#

5. Configure uma interface VLAN nos switches A e B.

   No modo de configuração global, emita o comando interface vlan 1. Ao configurar o endereço IP, emita o comando ip address 172.16.84.17 255.255.255.0 no Switch A e ip address 172.16.84.17 255.255.0 no Switch B. Para configurar a porta de switch 2/1 como uma interface de Camada 2 (L2) e um membro da VLAN 1, emita os comandos interface fastethernet 3/1, switchport e switchport access vlan 1. Para obter mais informações sobre a configuração de interfaces L2 no Cisco IOS Software, consulte este documento:

   • Configurando as interfaces de Ethernet de camada 2

   Switch-A(config)# interface vlan 1
   Switch-A(config-if)# ip address 172.16.84.17 255.255.255.0
   Switch-A(config-if)#
   
   Switch-A(config)# interface fastethernet 2/1
   Switch-A(config-if)# switchport
   Switch-A(config-if)# switchport access vlan 1
   Switch-A(config-if)#
   

6. Para verificar se o link entre os switches A e B não está entroncando, emita o comando show interfaces fastethernet 2/1 trunk.

   Switch-A# show interfaces fastethernet 2/1 trunk
   
   Port      Mode         Encapsulation  Status        Native VLAN
   Fa2/1     desirable    negotiate      not-trunking  1
   
   Port      VLANs allowed on trunk
   Fa2/1     none
   
   Port      VLANs allowed and active in management domain
   Fa2/1     none
   
   Port      VLANs in spanning tree forwarding state and not pruned
   Fa2/1     none
   Switch-A#
   
   

   Observação: o termo VLAN nativa nesta saída indica o posicionamento da VLAN desta porta quando a porta não está no modo de entroncamento. Se você configurou a porta para entroncamento 802.1Q, o campo VLAN nativa também indica a VLAN para a qual os quadros não têm marcas; todos os outros têm tags. (Por outro lado, com o entroncamento ISL, cada quadro de dados tem o identificador de VLAN apropriado.)

7. Faça ping no Switch B a partir do Switch A para verificar se os switches podem se comunicar pelo link.

   Switch-A> ping 66.123.210.122
   Type escape sequence to abort.
   Sending 5, 100-byte ICMP Echos to 172.16.84.18, timeout is 2 seconds:
   !!!!!
   Success rate is 100 percent (5/5), round-trip min/avg/max = 4/21/92 ms
   Switch-A>

8. Para criar a VLAN 2 no Switch A, execute o comando vlan database e o comando vlan 2 no Switch A.

   O Switch B aprende sobre a VLAN 2 após o estabelecimento do domínio VTP na Etapa 11. Para obter mais informações sobre a configuração de VLANs no código do Cisco IOS Software, consulte este documento:

   • Configurando VLANs

     Switch-A# vlan database
     Switch-A(vlan)# vlan 2
     VLAN 2 added:
     Name: VLAN0002
     Switch-A(vlan)#exit
     APPLY completed.
     Exiting....
     Switch-A#

9. Mova a interface de gerenciamento dos switches A e B para a VLAN 2, criada na Etapa 8.

   No modo Cisco IOS Software, não há interface de gerenciamento sc0. Portanto, configure as portas, que se conectam ao host A no Switch A e ao host B no Switch B, para a VLAN 2. Emita os comandos switchport e switchport access vlan 2. Em seguida, use os hosts para executar os testes de ping. Para este exemplo, configure os endereços IP 172.16.85.1/24 no host A e 172.16.85.2/24 no host B.

   Switch-A(config)# interface fastethernet 2/2
   Switch-A(config-if)# switchport
   Switch-A(config-if)# switchport access vlan 2
   

   Emita o comando show interfaces para ver a alteração que você acabou de fazer. Esta saída mostra o problema do comando no Switch A. A saída mostra a nova associação das interfaces 2/2 e VLAN 2:

   Switch-A# show interfaces fastethernet 2/2  switchport
   Name: Fa2/2
   Switchport: Enabled
   Administrative Mode: dynamic desirable
   Operational Mode: up
   Administrative Trunking Encapsulation: negotiate
   Negotiation of Trunking: On
   Access Mode VLAN: 2 (VLAN0002)
   Switch-A# show interfaces fastethernet 2/2  switchport
   Name: Fa2/2
   Switchport: Enabled
   Administrative Mode: dynamic desirable
   Operational Mode: up
   Administrative Trunking Encapsulation: negotiate
   Negotiation of Trunking: On
   Access Mode VLAN: 2 (VLAN0002)
   
   !--- Output suppressed.
   
   

10. Tente fazer ping no host que se conecta ao switch alternativo.

    O ping deve falhar porque as portas agora estão na VLAN 2 enquanto o link entre os switches está na VLAN 1.

    C:\> ping 172.16.85.1
    Pinging 172.16.85.1 with 32 bytes of data:
    
    Request timed out.
    Request timed out.
    Request timed out.
    Request timed out.
    
    Ping statistics for 172.16.85.1:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
    
    C:\>

11. Estabeleça o mesmo domínio VTP para ambos os switches.

    Emita o comando vtp domain Cookbook no modo de configuração global.

    Observação: o nome do domínio VTP é Cookbook.

    Para obter mais informações sobre a configuração de parâmetros VTP com o Cisco IOS Software, consulte este documento:

    • Configurando o VTP

      Switch-A(config)# vtp domain Cookbook
      Changing VTP domain name from NULL to cookbook
      Switch-A(config)#
      
      

12. Ative o entroncamento entre os switches.

    Configure a porta 2/1 no Switch A para o modo desejável. Para configurar o tipo de encapsulamento e o modo, emita o comando switchport trunk encapsulation isl e o comando switchport mode dynamic desirable. O switch B está no modo automático. O Switch B coloca automaticamente a porta 2/1 no modo de entroncamento após a conclusão da negociação de DTP entre os dois switches.

    Observação: o Suporte Técnico da Cisco recomenda a configuração do modo de entroncamento desejável nas portas do link de tronco.

    Switch-A(config)# interface fastethernet 2/1
    Switch-A(config-if)# switchport trunk encapsulation isl
    Switch-A(config-if)# switchport mode dynamic desirable
    

    Esta lista descreve os cinco estados diferentes para os quais você pode configurar o DTP:

    • automático: A porta escuta quadros DTP do switch vizinho. Se o switch vizinho indicar que o switch gostaria de ser um tronco ou que o switch é um tronco, o estado automático cria o tronco com o switch vizinho. O estado automático não propaga nenhuma intenção de se tornar um tronco; o estado automático depende apenas do switch vizinho para tomar a decisão de entroncamento.

    • desirable: O DTP é falado com o switch vizinho para o qual você deseja estabelecer um tronco ISL. O switch com configuração desejável comunica que o switch pode ser um tronco ISL e deseja que o switch vizinho também seja um tronco ISL.

    • ligado: O DTP é falado com o switch vizinho. O estado ativado ativa automaticamente o entroncamento ISL na porta, independentemente do estado do switch vizinho. A porta permanece um tronco ISL, a menos que a porta receba um pacote ISL que desabilite explicitamente o tronco ISL. O Suporte Técnico da Cisco recomenda a configuração do modo de entroncamento desejável nas portas.

    • sem negociação: O DTP não é falado com o switch vizinho. O estado de não negociação ativa automaticamente o entroncamento ISL na porta, independentemente do estado do switch vizinho.

    • desligado: Não pode haver uso de ISL nesta porta, independentemente da configuração do modo DTP na outra porta do switch.

    Esta tabela mostra as 15 combinações possíveis e exclusivas de modos de DTP. A tabela também mostra se as combinações resultam em um tronco bidirecional ativo. Embora, teoricamente, você possa tronco em uma direção em um link e não na outra direção, você não deve executar esse tipo de entroncamento.

    Porta do Switch A/interface 2/1	Porta/interface 2/1 do Switch B	Status do tronco de ISL
    Modo automático de DTP	Modo automático de DTP	não entroncamento
    Modo DTP desejável	Modo automático de DTP	entroncamento
    Modo DTP ligado	Modo automático de DTP	entroncamento
    Modo DTP sem negociação	Modo automático de DTP	não entroncamento
    Modo DTP desligado	Modo automático de DTP	não entroncamento
    Modo DTP desejável (configuração recomendada do Suporte Técnico da Cisco)	Modo DTP desejável (configuração recomendada do Suporte Técnico da Cisco)	entroncamento
    Modo DTP ligado	Modo DTP desejável	entroncamento
    Modo DTP sem negociação	Modo DTP desejável	não entroncamento
    Modo DTP desligado	Modo DTP desejável	não entroncamento
    Modo DTP ligado	Modo DTP ligado	entroncamento
    Modo DTP sem negociação	Modo DTP ligado	entroncamento
    Modo DTP desligado	Modo DTP ligado	não entroncamento
    Modo DTP sem negociação	entroncamento	entroncamento
    Modo DTP desligado	Modo DTP sem negociação	não entroncamento
    Modo DTP desligado	Modo DTP desligado	não entroncamento

    Você pode ver outras mensagens relacionadas a alterações no estado do STP no switch. Essas mensagens não são relevantes para este documento. Consulte o documento Understanding and Configuring Spanning Tree Protocol (STP) on Catalyst Switches para obter mais informações sobre esse protocolo. Como você limpou as configurações nos switches para iniciar, você tem os padrões para os parâmetros STP. Os parâmetros padrão do STP devem fornecer a conectividade necessária para que este documento seja bem-sucedido.

13. Para verificar o tronco, emita o comando show interfaces fastethernet 2/1 trunk.

    Switch-A# show interfaces fastethernet 2/1 trunk 
    
    Port      Mode         Encapsulation  Status        Native VLAN
    Fa2/1     desirable    isl            trunking      1
    
    Port      VLANs allowed on trunk
    Fa2/1     1-1005
    
    Port      VLANs allowed and active in management domain
    Fa2/1     1-2,1002-1005
    
    Port      VLANs in spanning tree forwarding state and not pruned
    Fa2/1     1-2,1002-1005
    
    

    Agora você deve ver que o entroncamento está operacional.

    Observação: as VLANs 1-1005 são permitidas em todas as portas de tronco por padrão. Você pode limpar a VLAN 1 da lista de VLANs permitidas. Se você remover a VLAN 1 de um tronco, a interface de tronco continuará a enviar e receber tráfego de gerenciamento, por exemplo, CDP, VTP, PAgP e DTP na VLAN 1.

    Para limitar ou remover VLANs em um tronco, execute o comando switchport trunk allowed vlan remove 1-1001 no modo de configuração de interface. O comando remove todas as VLANs removíveis do tronco. Emita o comando switchport trunk allowed vlan add 2 para adicionar VLAN 2 à lista de VLANs permitidas no tronco.

    Switch-A(config-if)# switchport trunk allowed vlan remove 1-1001
    Switch-A(config-if)#
    
    Switch-A(config-if)# switchport trunk allowed vlan add 2
    Switch-A(config-if)#
    
    

    Nesta saída, observe a permissão somente das VLANs 2 e 1002-1005 no tronco:

    Switch-A# show interfaces fastethernet 2/1 trunk
    
    Port      Mode         Encapsulation  Status        Native VLAN
    Fa2/1     desirable    isl            2,1002-1005      1
    
    Port      VLANs allowed on trunk
    Fa2/1     2,1002-1005
    
    Port      VLANs allowed and active in management domain
    Fa2/1     2,1002-1005
    
    Port      VLANs in spanning tree forwarding state and not pruned
    Fa2/1     2,1002-1005

14. Para verificar se o link de tronco está operacional, tente fazer ping no link de tronco.

    Faça ping no host A a partir do host B para verificar a conectividade através da VLAN 2.

    C:\> ping 172.16.85.1
    
    Pinging 172.16.85.1 with 32 bytes of data:
    
    Reply from 172.16.85.1: bytes=32 time<10ms TTL=255
    Reply from 172.16.85.1: bytes=32 time<10ms TTL=255
    Reply from 172.16.85.1: bytes=32 time<10ms TTL=255
    Reply from 172.16.85.1: bytes=32 time<10ms TTL=255
    
    Ping statistics for 172.16.85.1:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milliseconds:
        Minimum = 0ms, Maximum =  0ms, Average =  0ms
    
    C:\>

Solucionar problemas do resultado

Comandos a serem usados para solucionar problemas do software Cisco IOS

• show interfaces fastethernet port/mod trunk — Para ver as informações de entroncamento de uma interface específica.

• show vtp status — Para exibir informações do VTP.

• show vlan vlan_number —Para ver informações sobre uma VLAN específica.

• show spanning-tree vlan vlan_number —Para ver o status do spanning tree para uma VLAN específica.

• show interfaces fastethernet port/mod switchport —Para ver as informações da interface L2.

• ping — Enviar uma mensagem de eco ICMP para outro host IP.

Informações Relacionadas

• Suporte a Produtos de LAN
• Suporte de tecnologia de switching de LAN
• Suporte Técnico e Documentação - Cisco Systems