Plataformas suportadas para a configuração exclusiva de endereços MAC em interfaces VLAN ou L3 para switches Catalyst
Contents
Introduction
Este documento descreve o suporte para a configuração de um endereço MAC exclusivo em uma VLAN (switched virtual interface - SVI) ou interfaces de Camada 3 (L3) em switches Cisco Catalyst.
Prerequisites
Requirements
Não existem requisitos específicos para este documento.
Componentes Utilizados
Este documento não se restringe a versões de software e hardware específicas.
Conventions
Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.
Diferença entre os softwares dos sistemas CatOS e Cisco IOS
Catalyst OS (CatOS) no Supervisor Engine e Cisco IOS® Software na placa de recurso de switch multicamada (MSFC) (Híbrido): Uma imagem CatOS pode ser usada como o Software do sistema, para executar o Supervisor Engine nos Switches Catalyst 6500/6000. Se o MSFC opcional está instalado, uma imagem de Cisco IOS Software separada é utilizada para executar o MSFC.
Cisco IOS Software em Supervisor Engine e MSFC (Nativo): uma única imagem do Cisco IOS Software pode ser usada como o software do sistema para executar o Supervisor Engine e o MSFC em switches Catalyst 6500/6000.
Observação: para obter mais informações, consulte Comparação dos sistemas operacionais Cisco Catalyst e Cisco IOS para o switch Cisco Catalyst 6500 Series.
Endereço MAC em uma interface VLAN (SVI) ou L3 em Switches Catalyst
Por padrão, os switches Catalyst vêm com o mesmo endereço MAC configurado em todas as interfaces. O diagrama nesta seção mostra um Catalyst 6500 com Supervisor Engine 2 e MSFC2. No entanto, o endereço MAC nas três interfaces VLAN é o mesmo, mesmo que os endereços IP sejam diferentes.
Os switches Catalyst têm suporte variado para a capacidade de alterar o endereço MAC para uma interface VLAN (SVI) ou L3. Você não precisa alterar o endereço MAC gravado se os dispositivos de rede suportam vários IPs em uma única tabela de Protocolo de Resolução de Endereços MAC (ARP), que é comum. Além disso, você não precisa alterar o endereço MAC se os switches suportarem uma tabela de endereços MAC por VLAN. Os switches da Cisco suportam uma tabela de endereços MAC por VLAN ou uma tabela CAM (Content-Addressed Memory, memória endereçável ao conteúdo). Esse suporte permite que os switches mantenham uma tabela de endereços MAC por VLAN. Portanto, os switches podem ter o mesmo endereço MAC em várias interfaces VLAN sem problemas.
Observação: um grupo do Hot Standby Router Protocol (HSRP) usa o mesmo endereço MAC virtual se o ID do grupo HSRP for reutilizado em várias interfaces. Portanto, você deve entender e usar diferentes grupos de HSRP quando possível. Para entender a limitação do grupo HSRP no Catalyst 6500/6000, consulte este documento:
Os switches Catalyst 3550, os switches Catalyst 4500/4000 com Supervisor Engine III/IV e os switches Catalyst 6500 com Supervisor Engine 720 suportam até 256 IDs de grupo de HSRP exclusivas no intervalo de 0 a 255.
Endereços MAC em Interfaces de Camada 2
Os endereços MAC das interfaces de camada 2 (portas de switch) são exclusivos e atribuídos a esse módulo de linha específico. Nos switches das séries Cisco 6500/6000, 4500/4000, 3750, 3560, 3550 e 2970, você não pode alterar o endereço MAC em uma porta de switch. Nos switches das séries Cisco 2940 e 2950/2955, você pode alterar o endereço MAC das portas do switch usando o comando mac-address, no modo de configuração de interface.
Endereços MAC para a Computação Spanning Tree
Os endereços MAC usados para cálculos de Spanning Tree são armazenados em um EEPROM presente no módulo Supervisor. Independentemente dos tipos de módulos de linha instalados, os endereços MAC de Camada 2 para VLANs não são alterados a menos que você substitua o módulo Supervisor. Se você substituir o módulo Supervisor, os endereços MAC da Camada 2 de todas as VLANs serão alterados para os especificados no alocador de endereço no novo módulo Supervisor. Na configuração fixa dos switches Catalyst, os endereços MAC para VLANs não podem ser alterados.
Switch Catalyst com suporte para configuração CLI de um endereço MAC exclusivo por interface
Esta seção discute os switches que suportam uma alteração nos endereços MAC por interface.
Catalyst 6500/6000 Supervisor Engine 720 e Supervisor Engine I com MSFC1, MSFC2 ou MSFC3 que executa o Software do Sistema CatOS
Essa saída é do MSFC1 no qual o endereço MAC padrão é o mesmo para todas as interfaces:
cs-6506-24a#show interfaces | include line | address Vlan1 is down, line protocol is down Hardware is Cat6k RP Virtual Ethernet, address is 00d0.bcf1.ee5c (bia 00d0.bcf1.ee5c) Internet address is 14.18.2.182/16 Vlan2 is down, line protocol is down Hardware is Cat6k RP Virtual Ethernet, address is 00d0.bcf1.ee5c (bia 00d0.bcf1.ee5c) cs-6506-24a#
Use o comando de configuração de interface mac-address mac_address para alterar o endereço MAC. Aqui está um exemplo:
cs-6506-24a#configure terminal Enter configuration commands, one per line. End with CNTL/Z. cs-6506-24a(config)#interface vlan 1 cs-6506-24a(config-if)#mac-address 0007.0001.0001 cs-6506-24a(config-if)#exit cs-6506-24a(config)#interface vlan 2 cs-6506-24a(config-if)#mac-address 0007.0001.0002 cs-6506-24a(config-if)#end cs-6506-24a#
Verifique a alteração no endereço MAC desta forma:
cs-6506-24a#show interfaces | include line | address Vlan1 is down, line protocol is down Hardware is Cat6k RP Virtual Ethernet, address is 0007.0001.0001 (bia 00d0.bcf1.ee5c) Internet address is 14.18.2.182/16 Vlan2 is down, line protocol is down Hardware is Cat6k RP Virtual Ethernet, address is 0007.0001.0002 (bia 00d0.bcf1.ee5c) cs-6506-24a#
Quando você executa o software do sistema Cisco IOS, os mesmos comandos se aplicam às interfaces VLAN (SVI) e L3. As interfaces da camada 2 (L2), no entanto, têm endereços MAC atribuídos do intervalo de endereços MAC em cada módulo. Execute o comando show module para ver este intervalo:
cat6kIOS#show module 3 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 3 16 SFM-capable 16 port 1000mb GBIC WS-X6516-GBIC SAD0438056W Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 3 0030.f270.ce3b to 0030.f270.ce4a 1.0 6.1(3) 7.5(0.6)HUB1 Ok
Esse endereço MAC é usado quando a interface L2 específica envia tráfego de controle, como BPDUs (Bridge Protocol Data Units, unidades de dados de protocolo de bridge). Mas se você usar o comando no switchport para configurar a mesma porta L2 como uma interface L3, o endereço MAC reverte para o endereço MAC padrão global para a interface SVI e L3. Você pode alterar isso em um Catalyst 6500 com Supervisor Engine I que executa o software do sistema Cisco IOS, como mostrado neste exemplo:
cat6kIOS#show interfaces | include line | address Vlan1 is up, line protocol is up Hardware is EtherSVI, address is 00d0.003f.880a (bia 00d0.003f.880a) Internet address is 10.48.72.111/23 Vlan3 is administratively down, line protocol is down Hardware is EtherSVI, address is 00d0.003f.880a (bia 00d0.003f.880a) !--- Output suppressed. GigabitEthernet3/1 is up, line protocol is down (notconnect) Hardware is C6k 1000Mb 802.3, address is 0030.f270.ce3f (bia 0030.f270.ce3f) !--- Gigabit Ethernet 3/5 is an L2 interface. The MAC address !--- is from the module MAC address pool. !--- Output suppressed. GigabitEthernet3/10 is up, line protocol is down (notconnect) Hardware is C6k 1000Mb 802.3, address is 00d0.003f.880a (bia 00d0.003f.880a) !--- Gigabit Ethernet 3/10 is an L3 interface. The MAC address !--- is the default for SVI and L3 interface.
Agora, configure a interface 3/10 como uma porta L2 e verifique a alteração no endereço MAC:
Enter configuration commands, one per line. End with CNTL/Z. cat6kIOS(config)#interface gigabitethernet cat6kIOS(config)#interface gigabitethernet 3/10 cat6kIOS(config-if)#switchport cat6kIOS(config-if)#
Como mostra este exemplo, a interface Gigabit Ethernet 3/10 agora usa o endereço MAC do pool de endereços MAC do módulo:
cat6kIOS#show interface gigabitethernet 3/10
GigabitEthernet3/10 is up, line protocol is down (notconnect)
Hardware is C6k 1000Mb 802.3, address is 0030.f270.ce44 (bia 0030.f270.ce44)
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Full-duplex mode, link type is autonegotiation, GBIC not connected
output flow-control is unsupported, input flow-control is unsupported, 1000Mb/s
Se você alterar o Gigabit Ethernet 3/10 de volta para que seja uma interface L3, o endereço MAC padrão será atribuído:
cat6kIOS(config)#interface gigabitethernet 3/10
cat6kIOS(config-if)#no switchport
cat6kIOS(config-if)#end
cat6kIOS#show interface gigabitethernet 3/10
GigabitEthernet3/10 is up, line protocol is down (notconnect)
Hardware is C6k 1000Mb 802.3, address is 00d0.003f.880a (bia 00d0.003f.880a)
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Catalyst 4000 L3 Module
O módulo L3 do Catalyst 4000 suporta uma alteração no endereço MAC. Use o comando mac-address mac_address nas interfaces físicas e nas interfaces do canal de porta para fazer a alteração.
Switch Catalyst que não suporta a configuração CLI de um endereço MAC exclusivo por interface
Catalyst 6500/6000 Supervisor Engine II
O mecanismo de supervisor II do Catalyst 6500/6000 suporta uma alteração de endereço MAC do endereço de gravação padrão (BIA). No entanto, se você alterar o endereço MAC de uma interface, os endereços MAC de todas as SVIs configuradas mudarão para o endereço MAC recém-configurado. Como resultado, você não pode ter um endereço MAC exclusivo por interface. Essa é uma limitação de hardware do Supervisor Engine II e não será corrigida em uma versão de software futura.
Este exemplo altera o endereço MAC do BIA de 0007.0e8f.088a para 0007.0001.0001:
Router#show interfaces | include line | address Vlan1 is up, line protocol is up Hardware is EtherSVI, address is 0007.0e8f.088a (bia 0007.0e8f.088a) Vlan2 is up, line protocol is up Hardware is EtherSVI, address is 0007.0e8f.088a (bia 0007.0e8f.088a) !--- Output suppressed.
Use o comando mac-address mac_address para alterar o endereço MAC na configuração da interface:
Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface vlan 1 Router(config-if)#mac-address 0007.0001.0001 Router(config-if)#end Router#
A alteração de endereço MAC na interface VLAN 1 modifica o endereço MAC em todas as interfaces, como mostrado neste exemplo:
Router#show interfaces | include line | address Vlan1 is up, line protocol is up Hardware is EtherSVI, address is 0007.0001.0001 (bia 0007.0e8f.088a) Vlan2 is up, line protocol is up Hardware is EtherSVI, address is 0007.0001.0001 (bia 0007.0e8f.088a)
Catalyst 4500/4000 Supervisor Engine III/IV
O Catalyst 4500/4000 Supervisor Engine III/IV não suporta atualmente uma alteração de endereço MAC. O endereço MAC na interface é o BIA padrão, que é o mesmo para todas as interfaces.
O comando mac-address não é reconhecido para o Catalyst 4500/4000 com Supervisor Engine III/IV.
cat4kIOS(config)#interface vlan 110 cat4kIOS(config-if)#mac-address ? % Unrecognized command cat4kIOS(config-if)#mac-address
Switches de configuração fixa Catalyst L2 e L3
Esta seção diz respeito aos switches de configuração fixa Catalyst L2 2940, 2950/2955 e 2970 (interface VLAN), bem como aos switches de configuração fixa Catalyst L3 3550, 3560 e 3750 (interface VLAN e L3).
| Switch Series | Suporte para alteração do endereço MAC de uma porta de switch L2 | Suporte para alteração do endereço MAC de uma interface L3 | Suporte para alterar o endereço MAC de uma interface VLAN | Endereços MAC iguais ou exclusivos para as interfaces VLAN |
|---|---|---|---|---|
| 2940, 2950, 2955 | Yes | Não aplicável | Yes | Mesmo endereço MAC |
| 2970 | No | No | No | Endereço MAC exclusivo |
| 3550 | No | No | No | Mesmo endereço MAC |
| 3560, 3750 | No | No | No | Endereço MAC exclusivo |
Este exemplo de configuração mostra as etapas que você usa para alterar endereços MAC em um switch Cisco Catalyst da série 2950 que executa o Cisco IOS Software Release 12.1(22)EA9.
2950(config)#interface fa0/2 2950(config-if)#mac-address 0007.0007.0002 2950(config-if)#interface vlan 2 2950(config-if)#mac-address 0007.0007.0022 2950#show interfaces | include line | address Vlan1 is up, line protocol is up Hardware is CPU Interface, address is 0009.b740.8900 (bia 0009.b740.8900) Internet address is 172.16.200.1/16 Vlan2 is administratively down, line protocol is down Hardware is CPU Interface, address is 0007.0007.0022 (bia 0009.b740.8900) FastEthernet0/1 is down, line protocol is down (notconnect) Hardware is Fast Ethernet, address is 0009.b740.8901 (bia 0009.b740.8901) FastEthernet0/2 is down, line protocol is down (notconnect) Hardware is Fast Ethernet, address is 0007.0007.0002 (bia 0009.b740.8902) FastEthernet0/3 is down, line protocol is down (notconnect) Hardware is Fast Ethernet, address is 0009.b740.8903 (bia 0009.b740.8903)
Neste exemplo, o 3550 com Cisco IOS Software Release 12.1(14)EA1 não reconhece o comando mac-address:
3550(config)#interface vlan 2 3550(config-if)#mac-address 0007.0001.0001 ^ % Invalid input detected at '^' marker. 3550(config-if)#
Observação: no Cisco IOS Software Release 12.1(13)EA1 e anterior, o switch permite a configuração do comando mac-address na interface. Mas esse comando causa problemas de conectividade. Esse problema de configuração da interface de linha de comando (CLI) foi corrigido no Cisco IOS Software Release 12.1(14)EA e posterior.
Catalyst 2900XL/3500XL
Os switches Catalyst 2900XL/3500XL reconhecem o comando mac-address, mas não aceitam ou suportam o comando. Esta saída é de um Catalyst 3500XL com Cisco IOS Software Release 12.0(5)WC3b:
Cat3512XL(config)#interface vlan 1 Cat3512XL(config-if)#mac-address Cat3512XL(config-if)#mac-address 005.0005.0005 "mac-address" override is not allowed in this system Cat3512XL(config-if)#
Feedback