Truncamento entre Catalyst 4500/4000, 5500/5000 e 6500/6000 Series Switches, Utilizando Encapsulamento 802.1Q com Cisco CatOS System Software

Introduction

Este documento introduz o conceito de entroncamento entre dois switches Ethernet e aborda o padrão de entroncamento IEEE 802.1Q. Após uma breve descrição do mecanismo de entroncamento 802.1Q, o documento descreve a implantação nos switches das séries Catalyst 4500/4000, 5500/5000 e 6500/6000. Um exemplo completo é fornecido, juntamente com alguns erros comuns que se relacionam à configuração de entroncamento 802.1Q com o uso do software de sistema Catalyst OS (CatOS). Para exemplos do entroncamento 802.1Q com o software de sistema Cisco IOS®, consulte Configuração de Entroncamento 802.1Q entre um Catalyst 3550/3560/3750 e switches Catalyst que executam o Cisco IOS Software.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

O que é um tronco?

Na terminologia da Cisco, um tronco é um link ponto-a-ponto que transporta várias VLANs. A finalidade de um tronco é salvar portas ao criar um link entre dois dispositivos que implementam VLANs, geralmente dois switches. Neste diagrama, há duas VLANs que você deseja ter disponíveis em dois switches, Sa e Sb. O primeiro método fácil de implementar é criar dois links físicos entre os dispositivos. Cada um dos links físicos transporta o tráfego para uma VLAN:

Claro, esta solução não tem escala. Para adicionar uma terceira VLAN, você deve sacrificar duas portas adicionais. Este projeto é também ineficiente em termos de partilha de carga; o tráfego em algumas VLANs pode não justificar um link dedicado. Um tronco agrupa links virtuais em um link físico, como mostrado neste diagrama:

Here, the unique physical link between the two Switches is able to carry traffic for any VLAN. Para conseguir isso, cada quadro enviado no link é marcado por Sa para que Sb conheça a VLAN à qual pertence. Existem diferentes sistemas de marcação. Os segmentos Ethernet mais comuns são:

• Inter-Switch Link (ISL) (o protocolo ISL proprietário original da Cisco)

• 802.1Q (o padrão IEEE no qual este documento se concentra)

Características básicas do truncamento 802.1Q

Mecanismo de marcação

O 802.1Q usa um mecanismo interno de rotulação. Interno significa que uma marca é inserida dentro do quadro:

Observação: com ISL, o quadro é encapsulado em vez disso.

Observação: em um tronco 802.1Q, uma VLAN NÃO está rotulada. Esta VLAN, denominada VLAN nativa, deve ser configurada da mesma maneira de cada lado do tronco. Dessa forma, você pode deduzir a qual VLAN um quadro pertence quando recebe um quadro sem marca.

O mecanismo de marcação implica uma modificação do quadro; O dispositivo de truncamento insere uma etiqueta de 4 bytes e calcula novamente a seqüência de verificação de estrutura (FCS):

O campo EtherType que identifica o quadro 802.1Q é 0x8100. Além do ID da VLAN de 12 bits, 3 bits são reservados para marcação de prioridade IEEE 802.1p.

Observação: inserir uma marca em um quadro que já tenha o tamanho máximo de Ethernet cria um quadro de 1522 bytes que pode ser considerado um "baby giant" pelo equipamento receptor. O comitê do IEEE 802.3 está estendendo o tamanho máximo de quadro padrão para resolver esse problema.

Consideração sobre spanning tree

O padrão 802.1Q é mais do que apenas um mecanismo de marcação. Ele também define uma instância exclusiva de spanning tree executada na VLAN nativa para todas as VLANs na rede. Tal rede Mono Spanning Tree (MST) não tem alguma flexibilidade em comparação com uma rede Per VLAN Spanning Tree (PVST) que executa uma instância do Spanning Tree Protocol (STP) por VLAN. A Cisco desenvolveu o PVST+ para permitir a execução de várias instâncias do STP (mesmo em uma rede 802.1Q) usando um mecanismo de tunelamento. Embora esteja além do escopo deste documento, ele pode ser descrito brevemente como utilizando um dispositivo Cisco para conectar uma zona MST (normalmente a rede baseada em 802.1Q de outro fornecedor) a uma zona PVST (normalmente uma rede baseada em Cisco ISL). Não há nenhuma configuração específica a ser inserida para conseguir isso. O ideal é que um ambiente misto se pareça com este diagrama:

Implementação da Cisco

Na implementação atual, os dispositivos Cisco suportam apenas números de VLAN até 1005. Essa restrição, introduzida para corresponder ao número de VLANs disponíveis com ISL, é permitida pelo padrão 802.1Q. A Cisco implementou um recurso de mapeamento de VLAN no CatOS 5.1 para simplificar a interoperabilidade com outros dispositivos de fornecedores, mas raramente é necessário.

Observação: consulte Configurando VLANs para obter informações sobre o recurso de mapeamento de VLAN.

A Cisco também adaptou o protocolo ISL Dinâmico (DISL) e o transformou em Protocolo de Truncamento Dinâmico (DTP). O DISL pode negociar o entroncamento ISL em um link entre dois dispositivos; Além disso, o DTP pode negociar o tipo de encapsulamento de truncamento (802.1Q ou ISL) que será usado também. Esse é um recurso interessante, pois alguns dispositivos da Cisco suportam somente ISL ou 802.1Q, enquanto alguns podem executar ambos.

Na implementação Cisco, um tronco é um link ponto-a-ponto, embora seja possível usar o encapsulamento de 802.1Q em um segmento Ethernet compartilhado por mais de dois dispositivos. Essa configuração raramente é necessária, mas ainda é possível com a desabilitação da negociação de DTP.

Configurar troncos 802.1Q

Requisitos de hardware/software

Do ponto de vista do software, a primeira aparência do encapsulamento 802.1Q foi com o software CatOS 4.1. Nesta versão, a configuração de entroncamento tinha que ser codificada por hardware; O DTP apareceu somente com o CatOS 4.2. Consulte a seção Modos DTP deste documento.

Nem todas as portas Catalyst suportam encapsulamento 802.1Q. Atualmente, enquanto os switches Catalyst 4500/4000 suportam apenas 802.1Q, as portas da série Catalyst 6500/6000 podem usar o encapsulamento 802.1Q ou ISL. Dependendo do módulo, as portas compatíveis com tronco Catalyst 5500/5000 podem usar encapsulamento 802.1Q, encapsulamento ISL ou ambos. A melhor maneira de verificar isso é usar o comando show port capabilities. A capacidade de truncamento é declarada explicitamente:

Sa> (enable) show port capabilities 1/1
Model                    WS-X5530
Port                     1/1
Type                     1000BaseSX
Speed                    1000
Duplex                   full
Trunk encap type         802.1Q,ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  no
Broadcast suppression    percentage(0-100)
Flow control             receive-(off,on,desired),send-(off,on,desired)
Security                 no
Membership               static
Fast start               yes
Rewrite                  no

Modos de DTP

Ao configurar uma porta para truncamento, você pode definir dois parâmetros: o modo de entroncamento e o tipo de encapsulamento (se DTP for suportado naquela porta).

• O modo de entroncamento define como a porta negociará a configuração de um tronco com sua porta de peers. Esta é uma lista das configurações possíveis:

  Modo de truncamento	Quadros DTP enviados	Descrição	Estado final (porta local)
  ligado	SIM, periódico	A porta local anuncia o remoto que está indo para o estado de entroncamento.	Entroncamento, incondicionalmente.
  automático	SIM, periódico	A porta local anuncia o controle remoto que pode tronco, mas não solicita que vá para o estado de entroncamento.	A porta terminará no estado de entroncamento apenas se desejado pelo remoto; ou seja, se o modo remoto estiver ativo ou for desejado.
  desirable	SIM, periódico	A porta local anuncia a remota com a qual é capaz de fazer truncamento e solicita entrada em modo de truncamento.	Se a porta detectar que o remoto é capaz de tronco (remoto em modo ativo, desejável ou automático), ele terminará no estado de entroncamento ou permanecerá sem entroncamento.
  sem negociação	NO	A porta local vai incondicionalmente para entroncamento, sem notificação de DTP ao remoto.	Entroncamento, incondicionalmente.
  desligado	SIM	Desabilitar truncamento na porta. Os quadros DTP só são enviados quando a porta está fazendo a transição para o não entroncamento.	Sem entroncamento, incondicionalmente.

  Observe que alguns modos (on, nonegotiate, off) especificam explicitamente qual será o estado final da porta. Uma configuração incorreta pode levar a um estado inconsistente e perigoso no qual um lado está entroncando e o outro lado não.

  Uma porta no modo ligado, automático ou desirable envia quadros de DTP periodicamente. Uma porta de entroncamento em auto ou desirable retorna ao não entroncamento se não recebe uma atualização de DTP de seu vizinho em 5 minutos.

  Observação: se você executar o software CatOS 4.1, você deverá desativar qualquer forma de negociação usando o modo desligado ou não negociado quando configurar o entroncamento 802.1Q.

• O tipo de encapsulamento permite ao usuário especificar se deve ser utilizado 802.1Q ou ISL ao configurar o tronco. É claro que o parâmetro só é relevante se o módulo que você usa for capaz de usar ambos. O parâmetro pode ter três valores diferentes.

  Tipo de encapsulamento	Descrição
  ISL	Define o encapsulamento de porta como ISL.
  dot1q	Define o encapsulamento da porta como 802.1Q.
  negotiate	Este encapsulamento está disponível somente nos modos de entroncamento automático ou desejável. Se o tipo de encapsulamento do remoto for negociado, o tronco eventualmente será configurado com ISL. Se o remoto estiver configurado para ISL ou 802.1Q, ou só puder fazer ISL ou 802.1Q, o encapsulamento de entroncamento usado será o da porta remota.

Consulte a seção Resultados de Possíveis Configurações de Tronco Fast Ethernet e Gigabit Ethernet de Configuração de Troncos VLAN em Portas Fast Ethernet e Gigabit Ethernet para obter uma lista de todas as configurações possíveis resultantes.

Observação: nenhuma negociação ocorrerá entre dois switches em diferentes domínios do VLAN Trunk Protocol (VTP). Consulte Configuração do VTP.

Exemplo Passo a Passo

Diagrama de Rede

Este exemplo é baseado em uma configuração de laboratório muito simples que envolve dois switches Catalyst 5500/5000 que estão conectados através de portas compatíveis com tronco. É necessário um cabo “crossover” a fim de interconectar dois Switches.

Configuração mínima de um tronco 802.1Q com testes de conectividade

Conclua estes passos:

1. Verifique se os status das portas estão ativados, mas não de entroncamento.

   Conecte um terminal às portas do Console dos Switches. Consulte o documento Conectando um Terminal à Porta de Console em Catalyst Switches, se necessário. Primeiro, verifique o status da porta envolvida na configuração. Use o comando show port 5/24 em Sa ( show port 2/24 em Sb) e verifique se o status está conectado:

   Sa> (enable) show port 5/24
   Port  Name               Status     Vlan       Level  Duplex Speed Type
   ----- ------------------ ---------- ---------- ------ ------ ----- ------------
    5/24                    connected  1          normal a-full a-100 10/100BaseTX
   
   !--- Output suppressed.
   
   

   Você tem o valor padrão para esse tipo de porta. Ele veio durante a negociação do full duplex de 100 MB e foi atribuído à VLAN 1. Emita o comando show trunk 5/24 para ver claramente que a porta não está entroncando e tem uma negociação automática e de encapsulamento de modo padrão.

   Sa> (enable) show trunk 5/24
   Port      Mode         Encapsulation  Status        Native vlan
   --------  -----------  -------------  ------------  -----------
    5/24     auto         negotiate      not-trunking  1
   
   !--- Output suppressed.
   
   

2. Defina um endereço IP nas interfaces de gerenciamento sc0.

   Use o comando set interface sc0 10.0.0.1 no switch Sa e o comando set interface sc0 10.0.0.2 no switch Sb para atribuir um endereço IP aos dois switches. O comando show interface confirma que a interface de gerenciamento agora está definida corretamente na VLAN 1 padrão:

   Sa> (enable) set interface sc0 10.0.0.1
   Interface sc0 IP address set.
   
   Sa> (enable) show interface
   sl0: flags=51<,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0
   sc0: flags=63<UP,BROADCAST,RUNNING>
           vlan 1 inet 10.0.0.1 netmask 255.0.0.0 broadcast 10.255.255.255
   Sa> (enable)

   Se você tiver a saída de um comando show interface de seu dispositivo Cisco, poderá usar o Output Interpreter (somente clientes registrados) para exibir problemas e correções potenciais.

3. Verifique a conectividade entre Sa e Sb.

   Emita o comando ping 10.0.0.2 do switch Sa para provar que o switch Sb agora pode ser alcançado:

   Sa> (enable) ping 10.0.0.2
   10.0.0.2 is alive
   Sa> (enable)

4. Configure o mesmo domínio VTP em ambos os switches.

   Agora, atribua o mesmo domínio VTP a ambos os switches. Como você viu, ter o mesmo domínio de VTP é obrigatório para usar a negociação de DTP. Emita o comando set vtp domain cisco em ambos os switches para configurá-los com o nome de domínio "cisco":

   Sa> (enable) set vtp domain cisco
   VTP domain cisco modified
   Sa> (enable)

5. Crie um VLAN 2 em cada Switch.

   Execute o comando set vlan 2 em ambos os switches para criar a VLAN 2. Se os switches já estivessem vinculados por um tronco, você só precisaria emitir o comando em um switch, e o outro switch o aprenderia automaticamente via VTP. Como você ainda não tem um tronco, não há comunicação VTP entre Sa e Sb:

   Sa> (enable) set vlan 2
   Vlan 2 configuration successful
   Sa> (enable)

6. Altere as interfaces de gerenciamento para VLAN 2.

   Agora, você move a interface de gerenciamento de ambos os switches para a VLAN 2. Dessa forma, você mostra que não há comunicação entre Sa e Sb antes que um tronco seja estabelecido. Execute o comando set interface sc0 2 em cada switch para mover a interface sc0 na VLAN 2. Emita o comando show interface para verificar se o comando é eficaz:

   Sa> (enable) set interface sc0 2
   Interface sc0 vlan set.
   Sa> (enable) show interface
   sl0: flags=51<UP,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0
   sc0: flags=63<UP,BROADCAST,RUNNING>
           vlan 2 inet 10.0.0.1 netmask 255.0.0.0 broadcast 10.255.255.255
   Sa> (enable)

7. Verifique se a conectividade foi desfeita entre os dois Switches.

   Agora o ping 10.0.0.2 para Sb falha de Sa, o que prova que não há conectividade na VLAN 2 entre os switches:

   Sa> (enable) ping 10.0.0.2
   no answer from 10.0.0.2
   Sa> (enable)

8. Verifique as capacidades de porta.

   Antes de começar a configurar um tronco, você pode verificar com o comando show port capabilities que ambas as portas são capazes de implementar o entroncamento 802.1Q:

   Sa> (enable) show port capabilities 5/24
   Model                    WS-X5225R
   Port                     5/24
   Type                     10/100BaseTX
   Speed                    auto,10,100
   Duplex                   half,full
   Trunk encap type         802.1Q,ISL
   Trunk mode               on,off,desirable,auto,nonegotiate
   Channel                  5/23-24,5/21-24
   Broadcast suppression    percentage(0-100)
   Flow control             receive-(off,on),send-(off,on)
   Security                 yes
   Membership               static,dynamic
   Fast start               yes
   Rewrite                  yes
   Sa> (enable)

9. Configure o encapsulamento de tronco como 802.1Q.

   Agora, o tronco de Sa deve ser configurado. Você viu na Etapa 1 que ambas as portas estavam no modo de entroncamento padrão auto, tipo de encapsulamento negotiation. Uma combinação auto-auto não torna um troco ativo. Isso é normal; todos os lados desejam se tornar tronco, mas só o farão se o remoto assim o requisitar. Considerando a configuração padrão:

   • Você só precisa alterar o modo de tronco para desirable em um lado para ativar o tronco. Isso ocorre porque uma porta no modo desejável notifica seu vizinho de que deseja entrar no entroncamento. À medida que o controle remoto (no modo automático) vai para o entroncamento, se solicitado, isso é suficiente para ativar o tronco.

   • Se você configurar o encapsulamento dot1q em uma subinterface, isso significa que a VLAN não pode ser usada novamente no sistema desde internamente, o 6500 ou o 7600 alocam a VLAN e tornam essa subinterface o único membro dela. Portanto, não é possível ter uma VLAN e tentar usá-la em uma subinterface ou vice-versa. Para corrigir esse problema, em vez de subinterfaces, crie portas de tronco e dessa forma a VLAN pode ser vista em todas as interfaces. Se as subinterfaces forem necessárias, as VLANs adicionadas nas subinterfaces não poderão ser usadas em outras portas.

   • Você também precisa especificar qual encapsulamento deseja usar. Isso ocorre porque ambas as portas são compatíveis com ISL, e esse encapsulamento é escolhido primeiro quando ambas as extremidades estão no modo de negociação.

   A sintaxe do comando é: set trunk module/port [on | desligado | desejável | automóvel | não negociado] [vlan_range] [isl | dot1q | negociar]. Emita o comando set trunk 5/24 dot1q desirable no switch Sa:

   Sa> (enable) set trunk 5/24 dot1q desirable
   Port(s) 5/24 trunk mode set to desirable.
   Port(s) 5/24 trunk type set to dot1q.
   1997 May 07 17:32:01 %DTP-5-TRUNKPORTON:Port 5/24 has become dot1q trunk
   1997 May 07 17:32:02 %PAGP-5-PORTFROMSTP:Port 5/24 left bridge port 5/24
   1997 May 07 17:32:13 %PAGP-5-PORTTOSTP:Port 5/24 joined bridge port 5/24

10. Verifique se o tronco está ativado.

    O log de console do comando anterior mostra claramente que a porta foi movida para entroncamento, mas você também pode emitir o comando show trunk 5/24 em Sa e o comando show trunk 2/24 em Sb para verificar. Você notará uma diferença mínima entre as duas saídas:

    • A porta em Sa está no modo desejável, enquanto a porta Sb está no modo auto.

    • Mais interessante, o encapsulamento é dot1q em Sa, enquanto é n-dot1q em Sb. Isso mostra que a Sb negociou seu encapsulamento para dot1q. Se você não especificou um encapsulamento em Sa, ambas as portas teriam terminado no encapsulamento n-isl:

      Sa> (enable) show trunk 5/24
      Port      Mode         Encapsulation  Status        Native vlan
      --------  -----------  -------------  ------------  -----------
       5/24     desirable    dot1q          trunking      1
      
      Port      Vlans allowed on trunk
      --------  -----------------------------------------------------------
       5/24     1-1005
      
      Port      Vlans allowed and active in management domain
      --------  -----------------------------------------------------------
       5/24     1-2
      
      Port      Vlans in spanning tree forwarding state and not pruned
      --------  -----------------------------------------------------------
       5/24     1-2
      Sa> (enable)
      Sb> (enable) show trunk 2/24
      Port      Mode         Encapsulation  Status        Native vlan
      --------  -----------  -------------  ------------  -----------
       2/24     auto         n-dot1q        trunking      1
      
      !--- Output suppressed.
      
      

      Se você tiver a saída de um comando show trunk de seu dispositivo Cisco, poderá usar o Output Interpreter (somente clientes registrados) para exibir problemas e correções potenciais.

11. Verifique a conectividade.

    Você pode verificar se a VLAN 2 agora está passando pelo seu tronco simplesmente fazendo ping de Sb do Sa:

    Sa> (enable) ping 10.0.0.2
    10.0.0.2 is alive
    Sa> (enable)

Definir a VLAN nativa

Conclua estes passos:

1. Emita o comando set vlan.

   O comando set vlan 2 5/24 é usado para atribuir uma porta a uma VLAN específica. No caso de uma porta de entroncamento, ela altera a VLAN nativa para a VLAN 2. É claro que você precisa fazer o mesmo na Sb com set vlan 2 2/24 :

   Sa> (enable) set vlan 2 5/24
   VLAN 2 modified.
   VLAN 1 modified.
   VLAN  Mod/Ports
   ---- -----------------------
   2     5/24
   
   Sa> (enable)

   Antes de alterar a VLAN nativa em Sb, agora há uma inconsistência entre a configuração Sa e Sb. As duas extremidades do tronco não têm a mesma configuração de VLAN nativa. Aqui, algumas mensagens de aviso são exibidas no console Sb.

   Observação: o switch que relata a inconsistência pode variar, dependendo de qual é a bridge raiz para as VLANs 1 e 2.

   Sb> (enable) 2000 Dec 07 16:31:24 %SPANTREE-2-RX_1QPVIDERR: Rcved
   pvid_inc BPDU on 1Q port 2/24 vlan 1.
   2000 Dec 07 16:31:24 %SPANTREE-2-TX_BLKPORTPVID: Block 2/24 on xmtting
   vlan 2 for inc peer vlan.
   2000 Dec 07 16:31:24 %SPANTREE-2-RX_BLKPORTPVID: Block 2/24 on rcving
   vlan 1 for inc peer vlan 2.
   
   Sb> (enable)
   Sb> (enable) set vlan 2 2/24
   VLAN 2 modified.
   VLAN 1 modified.
   VLAN  Mod/Ports
   ---- -----------------------
   2     2/24
   Sb> (enable) 2000 Dec 07 16:31:46 %SPANTREE-2-PORTUNBLK: Unblock
   previously inc port 2/24 on vlan 1.
   2000 Dec 07 16:31:48 %SPANTREE-2-PORTUNBLK: Unblock previously inc
   port 2/24 on vlan 2.

   A incompatibilidade de VLAN nativo foi corrigida e tudo voltou ao normal.

2. Verifique o resultado.

   Agora, basta verificar o resultado desses comandos no seu tronco usando o comando show trunk 5/24:

   Sa> (enable) show trunk 5/24
    Port      Mode         Encapsulation  Status        Native vlan
   --------  -----------  -------------  ------------  -----------
    5/24     desirable    dot1q          trunking      2
   
   <

Especificar VLANs que são permitidas no tronco

Conclua estes passos:

1. Crie VLANs adicionais.

   Quando se cria um novo tronco, ele transporta, por padrão, todas as VLANs existentes na rede. Você verá como restringir a lista de VLANs permitidas em um tronco. Primeiro, você deve criar duas VLANs adicionais (3 e 4). Você pode emitir o comando set vlan 3 e o comando set vlan 4 em Sa, por exemplo, para criar as VLANs adicionais. Você só precisa inserir o comando em um switch; O VTP propaga essas informações para o outro switch.

   Observação: essa parte da configuração é absolutamente a mesma, seja o encapsulamento 802.1Q ou ISL usado.

   Sa> (enable) set vlan 3
   Vlan 3 configuration successful
   Sa> (enable) set vlan 4
   Vlan 4 configuration successful

2. Remova as VLANs do tronco.

   O comando clear trunk module/port vlan-list permite remover uma ou várias VLANs de um determinado tronco. Aqui, as quatro VLANs que você criou foram definidas em seu tronco. Remova a VLAN 2 e a VLAN 3 com o uso do comando clear trunk 5/24 2-3 no Sa e do comando clear trunk 2/24 2-3 no Sb. Você pode verificar o resultado do comando clear com o uso do comando show trunk 5/24. Somente as VLANs 1 e 4 agora cruzam o tronco entre Sa e Sb. Um ping entre Sa e Sb agora falha:

   Sa> (enable) clear trunk 5/24 2-3
   Removing Vlan(s) 2-3 from allowed list.
   Port 5/24 allowed vlans modified to 1,4-1005.
   Sa> (enable) show trunk 5/24
   Port      Mode         Encapsulation  Status        Native vlan
   --------  -----------  -------------  ------------  -----------
    5/24     desirable    dot1q          trunking      2
   
   Port      Vlans allowed on trunk
   --------  ---------------------------------------------------------
    5/24     1,4-1005
   
   Port      Vlans allowed and active in management domain
   --------  ---------------------------------------------------------
    5/24     1,4
   
   Port      Vlans in spanning tree forwarding state and not pruned
   --------  ---------------------------------------------------------
    5/24     1,4

3. Reative uma VLAN.

   Para adicionar uma VLAN de volta a um tronco, use o comando set trunk module/port vlan-list.

   Sa> (enable) set trunk 5/24 2
   Adding vlans 2 to allowed list.
   Port(s) 5/24 allowed vlans modified to 1-2,4-1005.
   Sa> (enable) show trunk
   Port      Mode         Encapsulation  Status        Native vlan
   --------  -----------  -------------  ------------  -----------
    5/24     desirable    dot1q          trunking      2
   
   Port      Vlans allowed on trunk
   --------  ---------------------------------------------------------
    5/24     1-2,4-1005
   
   Port      Vlans allowed and active in management domain
   --------  ---------------------------------------------------------
    5/24     1-2,4
   
   Port      Vlans in spanning tree forwarding state and not pruned
   --------  ---------------------------------------------------------
    5/24     1-2,4

   A VLAN 2 agora está fluindo novamente no tronco. Um ping de Sa para Sb é possível.

Erros comuns

VLANs nativos diferentes

Este é um erro de configuração frequente. A VLAN nativa configurada em cada extremidade de um tronco 802.1Q deve ser a mesma. Lembre-se de que um switch que recebe um quadro não marcado o atribui à VLAN nativa do tronco. Se uma extremidade estiver configurada para a VLAN 1 nativa e a outra para a VLAN 2 nativa, um quadro enviado na VLAN 1 em um lado será recebido na VLAN 2 no outro. Isso resulta na mesclagem das VLANs 1 e 2. Não há motivo para você querer isso e isso pode implicar em alguns problemas de conectividade na sua rede.

Um dispositivo Cisco geralmente o avisa de uma incompatibilidade de VLAN nativa. Consulte a Etapa 1 da seção Defina a VLAN nativa para o tipo de mensagens de erro que você recebe no console neste caso. Sempre verifique se a VLAN nativa é a mesma na configuração de tronco de seus switches.

Domínios de VTP diferentes

Quando você cria um tronco entre dois switches e usa a negociação de DTP, verifique duas vezes se o domínio de VTP configurado em ambos os switches é o mesmo. A negociação não ocorre entre dois switches que estão em domínios de VTP diferentes. O exemplo nesta seção toma a configuração de entroncamento em funcionamento descrita acima.

Observação: mesmo se dois switches estiverem em domínios VTP diferentes, você poderá fazer com que esses switches se comuniquem uns com os outros se adicionar VLANs manualmente em cada switch. Embora haja uma incompatibilidade de domínio VTP, a comunicação VLAN funciona bem. No entanto, as atualizações de VTP não são propagadas por meio desse link nessa VLAN porque os domínios são diferentes.

• Sa in trunking mode desirable, encapsulation dot1q

• Sb em modo de entroncamento auto, encapsulamento no modo negotiate

• A mesma VLAN nativa e as mesmas VLANs permitidas em cada lado

A única diferença é que você atribui o domínio VTP "c" no Sa e o domínio VTP "cisco" no Sb:

Sa> (enable) show trunk
No ports trunking.
Sa> (enable) show trunk 5/24
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 5/24     desirable    dot1q          not-trunking  1

Port      Vlans allowed on trunk
--------  -------------------------------------------------------------
 5/24     1-1005

Port      Vlans allowed and active in management domain
--------  -------------------------------------------------------------
 5/24     1

Port      Vlans in spanning tree forwarding state and not pruned
--------  -------------------------------------------------------------
 5/24


Sb> (enable) show trunk
No ports trunking.
Sb> (enable) show trunk 2/24
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/24     auto         negotiate      not-trunking  1

Port      Vlans allowed on trunk
--------  ---------------------------------------------------------------
 2/24     1-1005

Port      Vlans allowed and active in management domain
--------  ---------------------------------------------------------------
 2/24     1

Port      Vlans in spanning tree forwarding state and not pruned
--------  ---------------------------------------------------------------
 2/24
Sb> (enable)

Você pode ver que o tronco não apareceu. Quando você vir esse tipo de problema, verifique o domínio VTP configurado nos switches. Emita o comando show vtp domain:

Sa> (enable) show vtp domain
Domain Name                      Domain Index VTP Version Local Mode  Password
-------------------------------- ------------ ----------- ----------- ----------
c                                1            2           server      -

Vlan-count Max-vlan-storage Config Revision Notifications
---------- ---------------- --------------- -------------
8          1023             0               disabled

Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
--------------- -------- -------- -------------------------
10.0.0.1        disabled disabled 2-1000


Sb> (enable) show vtp domain
Domain Name                      Domain Index VTP Version Local Mode  Password
-------------------------------- ------------ ----------- ----------- ----------
cisco                            1            2           server      -

Vlan-count Max-vlan-storage Config Revision Notifications
---------- ---------------- --------------- -------------
8          1023             20              disabled

Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
--------------- -------- -------- -------------------------
10.0.0.1        disabled disabled 2-1000

Agora coloque o switch Sa no domínio VTP "cisco" com o uso do comando set vtp domain cisco. Após alguns segundos, o tronco é negociado e ativado novamente:

Sa> (enable) set vtp domain cisco
VTP domain cisco modified
Sa> (enable) 1997 May 13 13:59:22 %DTP-5-TRUNKPORTON:Port 5/24 has become dot1q trunk
1997 May 13 13:59:22 %PAGP-5-PORTFROMSTP:Port 5/24 left bridge port 5/24
1997 May 13 13:59:33 %PAGP-5-PORTTOSTP:Port 5/24 joined bridge port 5/24

Se você quiser manter diferentes domínios de VTP, mas ainda criar um tronco entre dois switches, você deve colocar o tronco de código em cada lado do tronco (com o uso de não negociação/ativação).

Erro durante uma tentativa de excluir VLANs de intervalo estendido de uma porta de tronco

Quando você tenta excluir as VLANs de intervalo estendido de uma porta de tronco com o uso do comando clear trunk, esse erro é mostrado às vezes no console do switch:

Failed to clear vlans in the extended range Maximum of 64 trunks can have
non-default extended range vlan configuration. Use the 'set trunk' command to restore
some existing entries to the default value.

Observação: o termo intervalo estendido inclui qualquer VLAN de 1025 a 4094. O termo intervalo estendido padrão inclui todas as VLANs de 1025 a 4094. Se você tentar limpar qualquer VLAN no intervalo de 1025 a 4094, a VLAN se tornará um intervalo estendido não padrão. O número máximo de troncos que passam pelo intervalo estendido não padrão é 64. Isso inclui troncos inativos e ativos.

Esse erro e a limitação de 64 troncos vêm do bloco da NVRAM, que é usado para armazenar configurações não padrão para VLANs de intervalo estendido. Se você executar o comando show trunk extended-range, poderá ver todos os troncos configurados com intervalos estendidos não padrão. Por padrão, toda a configuração é armazenada na NVRAM. A NVRAM tem "blocos" diferentes para salvar as configurações não padrão. Os blocos são colocados em categorias diferentes, como global ou módulo. O bloco que contém a configuração não padrão para intervalos estendidos tem uma limitação de 64 troncos.

Há duas soluções alternativas para reduzir o número de troncos de intervalo estendido não padrão. O primeiro método é restaurar qualquer uma das portas de tronco não ativas/não utilizadas para as VLANs padrão permitidas. Use o comando set trunk mod/port 1025-4094. Em seguida, o comando clear trunk mod/port 1025-4094 deve funcionar para as VLANs estendidas. A segunda solução é alterar o modo de configuração de modo binário (padrão) para modo de texto. Use o comando set config mode text para alterar o modo de configuração para o modo de texto. O modo de texto normalmente usa menos NVRAM ou espaço de memória Flash do que o modo de configuração binária.

Observação: ao operar no modo de configuração de arquivo de texto, a maioria das configurações do usuário não é salva imediatamente na NVRAM; as alterações de configuração são gravadas somente na DRAM. Você deve executar o comando write memory para armazenar a configuração em armazenamento não volátil. Use o comando set config mode text autosave para salvar a configuração de texto na NVRAM automaticamente.

Modo de entroncamento incompatível com o tipo de encapsulamento

Esse é um problema comum que começou a ser abordado para o Suporte Técnico da Cisco quando os primeiros módulos que foram capazes de suportar 802.1Q e ISL foram enviados. As pessoas foram usadas para a configuração de um tronco com o uso do comando set trunk module/port on ou do set trunk module/port nonegotiate. O problema é que, por padrão, o tipo de encapsulamento está definido para negociar. O tipo de encapsulamento de negociação é suportado somente pelos modos de entroncamento automático ou desejável. Os tipos de encapsulamento on e nonegotiate não realizam negociações entre switches e devem ser definidos como encapsulamento ISL ou 802.1Q quando configurados. Aqui está um registro do que acontece no switch neste caso:

Sa> (enable) set trunk 5/24 on
Failed to set port 5/24 to trunk mode on.
Trunk mode 'on' not allowed with trunk encapsulation type 'negotiate'.
Sa> (enable) set trunk 5/24 nonegotiate
Failed to set port 5/24 to trunk mode nonegotiate.
Trunk mode 'nonegotiate' not allowed with trunk encapsulation type
'negotiate'.
Sa> (enable)

Isso faz sentido porque se você não negociar com o controle remoto, como você saberia que tipo de encapsulamento (802.1Q ou ISL) usar para ativar o tronco? Há duas possibilidades:

• Use o modo desejável. Nesse caso, você negocia o modo de encapsulamento com o controle remoto:

  Sa> (enable) set trunk 5/24 desirable
  Port(s) 5/24 trunk mode set to desirable.
  Sa> (enable) 1997 May 09 17:49:19 %DTP-5-TRUNKPORTON:Port 5/24 has become
  isl trunk

• Especifique o encapsulamento que deseja usar:

  Sa> (enable) set trunk 5/24 isl on
  Port(s) 5/24 trunk mode set to on.
  Port(s) 5/24 trunk type set to isl.
  Sa> (enable) 1997 May 09 17:50:16 %DTP-5-TRUNKPORTON:Port 5/24 has become
  isl trunk

Comandos usados no documento

Resumo de comandos

• ping

• set interface

• set trunk

• set vlan

• set vtp domain

• show interface

• show port

• show port capabilities

• show trunk

• show vtp domain

Informações Relacionadas

• Configurando o entroncamento ISL em switches da família Catalyst 5500/5000 e 6500/6000
• Configuring VLAN Trunks on Fast Ethernet and Gigabit Ethernet Ports
• Entendendo e configurando o protocolo VLAN Trunk (VTP)
• Suporte a Produtos de LAN
• Suporte de tecnologia de switching de LAN
• Suporte Técnico e Documentação - Cisco Systems