Configurações de exemplo do Catalyst 2948G-L3 – VLAN único, multi-VLAN e camada de distribuição de multi-VLAN conectando ao centro da rede

Opções de download

  • PDF     (249.0 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (132.0 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (264.3 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:15 de outubro de 2018
ID do documento:12020

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento fornece três configurações de exemplo para o Catalyst 2948G-L3. As configurações são uma rede VLAN única, uma rede VLAN múltipla e uma conexão da camada de distribuição multi-VLAN com um centro de rede. Cada seção de configuração contém uma topologia de exemplo e explica a criação das redes de exemplo. Além disso, um documento anexo está disponível, fornecendo todas as configurações inteiramente para sua análise.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

Esses switches foram usados, em um ambiente de laboratório com configurações limpas, para criar exemplos neste documento:

  • Switch-roteador Catalyst 2948G-L3 executando o software Cisco IOS® 12.0(18)W5(22b)

  • Outros Switches Catalyst:

    • Switches Catalyst 2900 XL e 3500 XL em execução no Software 12.0(5)WC7.

    • Catalyst 2948G and 6500 Switches running Catalyst OS 7.6(1) Software

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

For more information on document conventions, refer to the Cisco Technical Tips Conventions.

Informações de Apoio

Considere estas informações sobre o switch Catalyst 2948G-L3:

  • Do ponto de vista da configuração, o Catalyst 2948G-L3 é um roteador que executa o Cisco IOS e todas as interfaces são roteadas por padrão.

  • O Catalyst 2948G-L3 não estende suas VLANs. Em vez disso, esse switch-roteador termina VLANs em uma interface roteada, a menos que o bridging esteja configurado. As interfaces de bridging permitem estender VLANs nas interfaces roteadas.

  • O Catalyst 2948G-L3 não suporta vários protocolos orientados à camada 2, como VTP, DTP e PAgP, encontrados em outros switches Catalyst.

  • A versão 12.0(7)W5(15d) e anterior do Catalyst 2948G-L3 não suporta:

    • Listas de controle de acesso (ACLs) de plano de dados (segurança) em qualquer interface. O tráfego de dados do usuário não pode ser restrito com listas de acesso de entrada ou saída nas interfaces do roteador—As ACLs nas interfaces Gigabit Ethernet agora são suportadas na versão 12.0(10)W5(18e).

    • Bridging em subinterfaces 802.1q—Bridging em subinterfaces 802.1q agora é suportado na versão 12.0(10)W5(18e).

    • Roteamento AppleTalk.

    • A espionagem de portas, também conhecida como SPAN, espelhamento de portas, modo promíscuo.

Como o switch Catalyst 2948G-L3 não suporta bridging em subinterfaces IEEE 802.1q no IOS® versão 12.0(7)W5(15d), você não pode ligar uma única sub-rede IP através da VLAN 1 neste exemplo, como nas subinterfaces ISL no Exemplo 2). Portanto, o gerenciamento para o Catalyst 2948G-L3 é por meio de qualquer interface IP no switch, enquanto o gerenciamento para os switches Catalyst 2948G está em uma das sub-redes VLAN do usuário em vez de na VLAN 1.

Em geral, não é recomendado colocar a interface de gerenciamento sc0 em uma VLAN de usuário. No entanto, uma exceção é feita neste exemplo porque o Catalyst 2948G-L3 não suporta Bridging em subinterfaces 802.1q na versão do IOS usada neste exemplo. Essa exceção também é apropriada porque as sub-redes do usuário são relativamente pequenas; cada sub-rede contém no máximo 126 endereços de host.

As configurações em todos os dispositivos foram limpas com os comandos clear config all e write erase para garantir que haja uma configuração padrão.

Tarefas de configuração geral

Nos switches Catalyst que executam o Cisco IOS como os switches Catalyst 2948G-L3, Catalyst 2900 XL e Catalyst 3500 XL, essa configuração básica deve ser aplicada a cada switch: 

Router#calendar set 18:00:00 Aug 1 2003
Router#clock set 18:00:00 Aug 1 2003
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname 2948G-L3
2948G-L3(config)#clock timezone PST -8
2948G-L3(config)#clock calendar-valid
2948G-L3(config)#service timestamps log datetime localtime msec
2948G-L3(config)#service timestamps debug datetime localtime msec
2948G-L3(config)#enable secret 
      
      
2948G-L3(config)#line vty 0 4
2948G-L3(config-line)#password 
      
      
2948G-L3(config-line)#exit
2948G-L3(config)#no logging console
2948G-L3(config)#^Z
2948G-L3#

Note: 

  • O comando reunião de calendário define a hora e a data no chip interno do calendário do switch (esse comando não se aplica aos switches Catalyst 2900 XL e Catalyst 3500 XL).

  • O comando clock set define a hora e a data do relógio do switch.

  • O comando hostname configura o nome do host do Switch.

  • O comando clock calendar-valid diz ao switch para definir a data e a hora do relógio com a data e a hora armazenadas no chip de calendário na próxima recarga (esse comando não se aplica aos switches Catalyst 2900 XL e Catalyst 3500 XL).

  • Os comandos service timestamps log datetime localtime msec e service timestamps debug datetime localtime msec ajudam no gerenciamento e ajudam você a solucionar problemas porque esses comandos marcam a saída syslog e debug com a data e hora atuais (até o milissegundo).

  • O comando enable secret <password> define uma senha para entrar no modo privilegiado no switch. O comando enable secret usa uma função de hashing MD5 criptográfica unidirecional que é criptografada quando um show running-config é usado.

  • O comando line vty 0 4 entra no modo de configuração de linha para que você possa definir uma senha para as sessões Telnet recebidas nas linhas do terminal virtual (vty).

  • O comando password define uma senha para entrar no modo normal no switch através de uma sessão Telnet nas linhas vty.

  • O comando no logging console impede mensagens de syslog no console do terminal. O comando é usado nesses exemplos para simplificar as capturas de tela.

Nos switches CatOS, como o Catalyst 2948G e o Catalyst 6506, essa configuração básica deve ser aplicada a cada switch: 

Console> (enable) set time 09/01/03 18:00:00
Mon Sep 1 2003, 18:00:00
Console> (enable) set system name 2948G-01
System name set.
2948G-01> (enable) set system location 
      
      
System location set.
2948G-01> (enable) set system contact sysadmin@corp.com
System contact set.
2948G-01> (enable) set logging console disable
System logging messages will not be sent to the console.
2948G-01> (enable) set password
Enter old password:
Enter new password:
Retype new password:
Password changed.
2948G-01> (enable) set enablepass
Enter old password:
Enter new password:
Retype new password:
Password changed.
2948G-01> (enable)

  • O comando set time define a data e a hora no Switch.

  • Os comandos set system especificam as informações sobre o Switch, como nome, local e contato.

  • O comando set logging console disable impede mensagens de syslog no console do terminal. O comando é usado nesses exemplos para simplificar as capturas de tela.

  • O comando set password define uma senha para sessões Telnet de entrada no switch.

  • O comando set enablepass define uma senha para entrar no modo privilegiado no switch.

Exemplo 1: Rede VLAN única

Nesse exemplo, o Catalyst 2948G-L3 é implantado como um segundo Switch em uma única rede VLAN existente. A rede já consiste em estações de trabalho e um servidor conectado a um Catalyst 3548 XL. O Catalyst 2948G-L3 foi adquirido para permitir que a empresa migre para uma rede roteada com várias VLANs (consulte o Exemplo 2).

Essa configuração é aplicada aos switches:

  • Os endereços IP são atribuídos aos Switches para gerenciamento.

  • Os switches são conectados com um link Gigabit EtherChannel de duas portas.

  • Todas as interfaces do Catalyst 2948G-L3 são atribuídas a um único grupo de ligação.

  • Os hosts finais e servidores são conectados às portas Fast Ethernet no Catalyst 3548 XL e no Catalyst 2948G-L3.

  • A árvore de abrangência está desativada em todas as interfaces do Catalyst 2948G-L3 com estações finais anexadas.

  • O portfast de spanning tree está ativado em todas as portas do Catalyst 3548 XL que você planeja conectar a uma estação final.

  • Os hosts finais e os servidores estão todos em uma única sub-rede IP (10.1.1.0/24).

Diagrama de Rede VLAN Única

29-30a.gif

Configurar os switches para gerenciamento

Esta saída mostra como configurar endereços IP no Catalyst 3548 XL para fins de gerenciamento. Mais adiante neste exemplo, uma BVI (Bridge Virtual Interface) é configurada no Catalyst 2948G-L3 para permitir o acesso Telnet.

No Catalyst 3548 XL: 

3548XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3548XL(config)#interface vlan 1
3548XL(config-if)#ip address 10.1.1.2 255.255.255.0
3548XL(config-if)#management

!--- The management command specifies that the VLAN 1 interface be the ! --- active management interface for the switch. 

3548XL(config-if)#^Z
3548XL#

Configurar o Gigabit EtherChannel

Esta saída mostra como configurar as interfaces Gigabit Ethernet no Catalyst 2948G-L3 e no Catalyst 3548 XL para formar um link Gigabit EtherChannel entre os dois dispositivos:

No Catalyst 2948G-L3: 

2948G-L3#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3(config)#interface port-channel 1

! --- The interface port-channel 1 command creates a logical interface for the Gigabit EtherChannel.

2948G-L3(config-if)#exit
2948G-L3(config)#interface gig 49
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#no negotiation auto

!--- The no negotiation auto command turns off port negotiation on the Gigabit Ethernet interfaces. !--- This is required in order to connectto the Catalyst 2900 XL and 3500 XL switches. 
2948G-L3(config-if)#channel-group 1

!--- The channel-group 1 command adds the physical Gigabit Ethernet interface to the logical port channel interface. !--- The port channel interface number and the channel group number must match. In this example both are "1". 
2948G-L3(config-if)#exit
2948G-L3(config)#interface gig 50
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#no negotiation auto
2948G-L3(config-if)#channel-group 1
2948G-L3(config-if)#^Z
2948G-L3#

Você pode verificar a configuração com o comando show interface port-channel #:

2948G-L3#show interface port-channel 1
Port-channel1 is up, line protocol is up
  Hardware is GEChannel, address is 0030.40d6.4107 (bia 0000.0000.0000)
  MTU 1500 bytes, BW 2000000 Kbit, DLY 10 usec, rely 255/255, load 1/255
  Encapsulation ARPA, loopback not set, keepalive set (10 sec)
  Half-duplex, Unknown Speed, Media type unknown, Force link-up
  ARP type: ARPA, ARP Timeout 04:00:00
    No. of active members in this channel: 2
        Member 0 : GigabitEthernet49
        Member 1 : GigabitEthernet50
  Last input 00:00:57, output never, output hang never
  Last clearing of "show interface" counters never
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 0/300, 0 drops
  5 minute input rate 329000 bits/sec, 151 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     168606 packets input, 46372552 bytes, 0 no buffer
     Received 2 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 watchdog, 0 multicast
     0 input packets with dribble condition detected
     164 packets output, 62046 bytes, 0 underruns(0/0/0)
     0 output errors, 0 collisions, 0 interface resets
     0 babbles, 0 late collision, 0 deferred
 
2948G-L3#

No Catalyst 3548 XL: 

3548XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3548XL(config)#interface gig 0/1
3548XL(config-if)#no negotiation auto

!--- The no negotiation auto command turns off port negotiation on the Gigabit Ethernet interfaces. 

3548XL(config-if)#port group 1

!--- The port group 1 command adds the physical Gigabit Ethernet interface to the port group 1. 

3548XL(config-if)#exit
3548XL(config)#interface gig 0/2
3548XL(config-if)#no negotiation auto
3548XL(config-if)#port group 1
3548XL(config-if)#^Z
3548XL#

Você pode verificar a configuração com o comando show port group: 

3548XL#show port group
Group  Interface              Transmit Distribution
-----  ---------------------  ---------------------
    1  GigabitEthernet0/1     source address
    1  GigabitEthernet0/2     source address
3500xl-servers#

Configurar Bridging

Esta saída mostra como configurar o Catalyst 2948G-L3 para bridging.

  • Todas as interfaces de Fast Ethernet estão atribuídas a um único grupo de pontes.

  • O spanning tree está desabilitado para evitar vários problemas de inicialização de estação final.

  • A interface de canal de porta lógica é atribuída ao grupo de pontes no Catalyst 2948G-L3. Se você atribuir o grupo de pontes à interface de canal de porta, o tráfego da VLAN 1 no 3548 XL pode passar para as interfaces de ponte 2948G-L3.

  • O Integrated Routing & Bridging (IRB) está ativado e uma BVI (Bridge Virtual Interface) está configurada para permitir o acesso Telnet ao Catalyst 2948G-L3.

Observação: desativar o spanning-tree em uma interface de roteador com bridge não é o mesmo que ativar o spanning-tree portfast em uma porta de switch. O roteador não bloqueará a porta se os BPDUs forem recebidos de um switch ou ponte conectados incorretamente à interface. Tome cuidado para conectar apenas estações de trabalho ou outros hosts finais a interfaces com o recurso Spanning Tree desabilitado. Não desative o spanning tree na porta se você planeja conectar um hub ou switch à porta. 

2948G-L3#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3(config)#bridge irb

!--- The bridge irb command enables Integrated Routing & Bridging on the router, !--- which allows you to configure a BVI interface.

2948G-L3(config)#bridge 1 protocol ieee

!--- The bridge 1 protocol ieee command enables bridging with the IEEE !--- 802.1d spanning-tree protocol.

2948G-L3(config)#bridge 1 route ip

!--- The bridge number route ip command configures an IP address on the BVI !--- so you can Telnet into the router.
 
2948G-L3(config)#interface bvi 1 
2948G-L3(config-if)#ip address 10.1.1.1 255.255.255.0
2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 1
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#bridge-group 1

!--- The bridge-group 1 command adds the Fast Ethernet and port-channel interfaces to bridge group 1.

2948G-L3(config-if)#bridge-group 1 spanning-disabled

!--- The bridge-group 1 spanning-disabled command disables spanning tree on the Fast Ethernet interfaces.

2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 2
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#bridge-group 1
2948G-L3(config-if)#bridge-group 1 spanning-disabled

. . .

2948G-L3(config)#interface fast 48
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#bridge-group 1
2948G-L3(config-if)#bridge-group 1 spanning-disabled
2948G-L3(config-if)#exit
2948G-L3(config)#interface port-channel 1
2948G-L3(config-if)#bridge-group 1
2948G-L3(config-if)#^Z
2948G-L3#

Você pode verificar a configuração com estes comandos:

  • show bridge group — mostra informações sobre as interfaces no grupo de bridge.

  • show spanning-tree — mostra a configuração de spanning-tree e as informações de estado. 

2948G-L3#show bridge group

Bridge Group 1 is running the IEEE compatible Spanning Tree protocol

   Port 4 (FastEthernet1) of bridge group 1 is forwarding
   Port 5 (FastEthernet2) of bridge group 1 is forwarding
   Port 6 (FastEthernet3) of bridge group 1 is down

. . .

   Port 51 (FastEthernet48) of bridge group 1 is forwarding
   Port 54 (Port-channel1) of bridge group 1 is forwarding

2948G-L3#show spanning-tree

 Bridge group 1 is executing the IEEE compatible Spanning Tree protocol
  Bridge Identifier has priority 32768, address 0030.40d6.4007
  Configured hello time 2, max age 20, forward delay 15
  We are the root of the spanning tree
  Topology change flag not set, detected flag not set
  Times:  hold 1, topology change 35, notification 2
          hello 2, max age 20, forward delay 15
  Timers: hello 1, topology change 0, notification 0
  bridge aging time 300

Port 4 (FastEthernet1) of Bridge group 1 is disabled
   Port path cost 19, Port priority 128
   Designated root has priority 32768, address 0030.40d6.4007
   Designated bridge has priority 32768, address 0030.40d6.4007
   Designated port is 4, path cost 0
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 0, received 0
   
. . .
 
Port 55 (Port-channel1) of Bridge group 1 is forwarding
   Port path cost 3, Port priority 128
   Designated root has priority 32768, address 0030.40d6.4007
   Designated bridge has priority 32768, address 0030.40d6.4007
   Designated port is 55, path cost 0
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 1000, received 0

 2948G-L3#

Configurar portas de estação final

Agora, o spanning-tree portfast está ativado nas portas do Catalyst 3548 XL: 

3548XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3548XL(config)#interface fast 0/1
3548XL(config-if)#spanning-tree portfast
3548XL(config-if)#exit
3548XL(config)#interface fast 0/2
3548XL(config-if)#spanning-tree portfast

. . .

3548XL(config)#interface fast 0/48          
3548XL(config-if)#spanning-tree portfast
3548XL(config-if)#^Z
3548XL#

Você pode verificar a configuração com o comando show spanning-tree interface: 

3548XL#show spanning-tree interface fast 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 100, Port priority 128
   Designated root has priority 32768, address 00d0.5868.eb81
   Designated bridge has priority 32768, address 00d0.5868.eb81
   Designated port is 13, path cost 0
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 0, received 0
   The port is in the portfast mode
3548XL#

Salvar as configurações do switch

Certifique-se de que salvou a configuração em execução na NVRAM (configuração de inicialização) em todos os Switches, de forma que a configuração fique retida após uma recarga.

No Catalyst 2948G-L3: 

2948G-L3#copy running-config startup-config
Destination filename [startup-config]? 
Building configuration...
[OK]
2948G-L3#

No Catalyst 3548 XL: 

3548XL#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...

3548XL#

Configurações completas do dispositivo

As configurações completas dos dispositivos usados no Exemplo 1.

Exemplo 2: Rede multi-VLAN

Neste exemplo, o Catalyst 2948G-L3 é implantado como um roteador entre VLANs em uma rede composta por vários outros switches, que incluem um Catalyst 3548 XL, um Catalyst 3512 XL e um Catalyst 2924 XL.

A rede consiste em quatro VLANs e sub-redes IP, bem como uma quinta sub-rede IP usada para hosts finais conectados às interfaces interconectadas no Catalyst 2948G-L3.

Estações finais estão anexadas aos roteadores Catalyst 2948G-L3, ao Catalyst 3548 XL e ao Catalyst 2924 XL. Os servidores estão conectados ao Catalyst 3512 XL.

Essa configuração é aplicada aos switches:

  • Endereços IP e gateways padrão são atribuídos aos Switches para gerenciamento.

  • Os switches Catalyst 2948G-L3 e Catalyst 3512 XL estão conectados com um link Gigabit EtherChannel de duas portas.

  • Os switches Catalyst 2948G-L3 e Catalyst 3548 XL estão conectados com um link Fast EtherChannel de quatro portas.

  • Os switches Catalyst 2948G-L3 e Catalyst 2924 XL estão conectados com um único link Fast Ethernet.

  • All Switch-to-Switch connections are configured as ISL trunks.

  • VLAN 1 traffic is bridged throughout the network, so that management for all Switches occurs on a single IP subnet (subnet 10.1.1.0/24).

  • As interfaces FastEthernet 1 a 43 no Catalyst 2948G-L3 são atribuídas a um único grupo de bridge para conexões de estação final com a sub-rede IP 10.200.200.0/24.

  • O spanning tree é desativado em todas as interfaces do Catalyst 2948G-L3, com estações finais conectadas.

  • Interface FastEthernet 0/1 through 0/24 on the Catalyst 3548 XL Switch belong to VLAN 10 (10.10.10.0/24).

  • A interface rápida 0/25 através do fast 0/44 no switch Catalyst 3548 XL pertence à VLAN 20 (10.20.20.0/24).

  • Todas as interfaces Fast Ethernet no Switch Catalyst 2924 XL pertencem à VLAN 30 (10.30.30.0/24).

  • Todas as interfaces FastEthernet do Catalyst 3512 XL Switch pertencem ao VLAN 100 (10.100.100.0/24).

  • Spanning-tree portfast is enabled on all interfaces of the Catalyst 3548 XL, Catalyst 3512 XL, and Catalyst 2924 XL Switches.

Diagrama de Rede multi-VLAN

29-30b.gif

Configurar os switches para gerenciamento

On the Catalyst 3512 XL, 3548 XL, and 2924 XL Switches, the VLAN 1 management interface is defined and an IP address and default gateway are assigned.

No Catalyst 2948G-L3, a interface BVI na sub-rede 10.1.1.0/24, configurada posteriormente neste exemplo, é usada como a interface IP de gerenciamento.

No Catalyst 3512 XL: 

3512XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3512XL(config)#interface vlan 1
3512XL(config-if)#ip address 10.1.1.2 255.255.255.0
3512XL(config-if)#management
3512XL(config-if)#exit
3512XL(config)#ip default-gateway 10.1.1.1

!--- The ip default-gateway command defines the default gateway IP address !--- for the IP management protocol stack on the switch.

3512XL(config)#^Z
3512XL#

Observação: o endereço IP usado para o gateway padrão é 10.1.1.1. Esse é o endereço IP da interface BVI usada como VLAN de gerenciamento para todos os switches (configurada posteriormente neste exemplo) no switch Catalyst 2948G-L3.

No Catalyst 3548 XL: 

3548XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3548XL(config)#interface vlan 1
3548XL(config-if)#ip address 10.1.1.3 255.255.255.0
3548XL(config-if)#management
3548XL(config-if)#exit
3548XL(config)#ip default-gateway 10.1.1.1
3548XL(config)#^Z
3548XL#

No Catalyst 2924 XL: 

2924XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2924XL(config)#interface vlan 1
2924XL(config-if)#ip address 10.1.1.4 255.255.255.0
2924XL(config-if)#management
2924XL(config-if)#exit
2924XL(config)#ip default-gateway 10.1.1.1
2924XL(config)#^Z
2924XL#

Configurar VLANs

Neste exemplo, os três switches XL são configurados no modo transparente de VTP porque um domínio de VTP não pode ser estendido através do Catalyst 2948G-L3.

No Catalyst 3512 XL: 

3512XL#vlan database
3512XL(vlan)#vtp transparent
Setting device to VTP TRANSPARENT mode.
3512XL(vlan)#vlan 100 name Server-Farm
VLAN 100 added:
    Name: Server-Farm
3512XL(vlan)#exit
APPLY completed.
Exiting....
3512XL#

Você pode verificar a configuração da VLAN com os comandos show vtp status e show vlan: 

3512XL#show vtp status
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 254
Number of existing VLANs        : 6
VTP Operating Mode              : Transparent
VTP Domain Name                 :
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0xF8 0x7C 0x75 0x25 0x01 0x2A 0x92 0x72
Configuration last modified by 0.0.0.0 at 3-1-93 00:01:25
3512XL#show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4,
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8,
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12,
                                                Gi0/1, Gi0/2
100  Server-Farm                      active
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        1002   1003
100  enet  100100     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        1      1003
1003 tr    101003     1500  1005   0      -        -    srb      1      1002
1004 fdnet 101004     1500  -      -      1        ibm  -        0      0
1005 trnet 101005     1500  -      -      1        ibm  -        0      0
3512XL#

No Catalyst 3548 XL: 

3548XL#vlan database
3548XL(vlan)#vtp transparent
Setting device to VTP TRANSPARENT mode.
3548XL(vlan)#vlan 10 name Host-Vlan-1
VLAN 10 added:
    Name: Host-Vlan-1
3548XL(vlan)#vlan 20 name Host-Vlan-2
VLAN 20 added:
    Name: Host-Vlan-2
3548XL(vlan)#exit
APPLY completed.
Exiting....
3548XL#

Você pode verificar a configuração da VLAN com os comandos show vtp status e show vlan.

No Catalyst 2924 XL: 

2924XL#vlan database
2924XL(vlan)#vtp transparent
Setting device to VTP TRANSPARENT mode.
2924XL(vlan)#vlan 30 name Host-Vlan-3
VLAN 30 added:
    Name: Host-Vlan-3
2924XL(vlan)#exit
APPLY completed.
Exiting....
2924XL#

Você pode verificar a configuração da VLAN com os comandos show vtp status e show vlan.

Configurar os EtherChannels entre Switches

Esta saída mostra como configurar o link Gigabit EtherChannel de duas portas entre o Catalyst 2948G-L3 e o Catalyst 3512 XL e o link Fast EtherChannel de quatro portas entre o Catalyst 2948G-L3 e o Catalyst 3548 XL:

No Catalyst 2948G-L3: 

2948G-L3#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3(config)#interface port-channel 1
2948G-L3(config-if)#exit
2948G-L3(config)#interface gig 49
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#no negotiation auto
2948G-L3(config-if)#channel-group 1
2948G-L3(config-if)#exit
2948G-L3(config)#interface gig 50
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#no negotiation auto
2948G-L3(config-if)#channel-group 1
2948G-L3(config-if)#exit
2948G-L3(config)#interface port-channel 2
2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 45
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#channel-group 2
2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 46
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#channel-group 2
2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 47
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#channel-group 2
2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 48
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#channel-group 2
2948G-L3(config-if)#^Z
2948G-L3#

Observação: o Gigabit EtherChannel para o Catalyst 3512 XL usa interface port-channel 1; o Fast EtherChannel para o Catalyst 3548 XL usa interface port-channel 2.

Você pode verificar a configuração com o comando show interface port-channel #.

No Catalyst 3512 XL: 

3512XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3512XL(config)#interface gig 0/1
3512XL(config-if)#no negotiation auto
3512XL(config-if)#port group 1
3512XL(config-if)#exit
3512XL(config)#interface gig 0/2
3512XL(config-if)#no negotiation auto
3512XL(config-if)#port group 1
3512XL(config-if)#^Z
3512XL#

No Catalyst 3548 XL: 

3548XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3548XL(config)#interface fast 0/45
3548XL(config-if)#port group 1
3548XL(config-if)#exit
3548XL(config)#interface fast 0/46
3548XL(config-if)#port group 1
3548XL(config-if)#exit
3548XL(config)#interface fast 0/47
3548XL(config-if)#port group 1
3548XL(config-if)#exit
3548XL(config)#interface fast 0/48
3548XL(config-if)#port group 1
3548XL(config-if)#^Z
3548XL#

Você pode verificar a configuração no Catalyst 3512 XL e no Catalyst 3548 XL com o comando show port group.

Configurar Bridging

Esta saída mostra como configurar o Catalyst 2948G-L3 para bridging. As interfaces FastEthernet 1 a 43 são atribuídas a um único grupo de ponte (grupo de ponte 200) e a árvore de abrangência é desabilitada nessas interfaces.

Como o roteamento entre VLANs é necessário, o Integrated Routing & Bridging (IRB) deve ser ativado com o comando bridge irb. Além disso, para rotear o tráfego entre as interfaces interconectadas no Catalyst 2948G-L3 e as outras VLANs na rede, uma BVI (Bridge Virtual Interface) é criada.

Finalmente, o segundo grupo de pontes e interface BVI são criados para a VLAN de gerenciamento. Na seção Configurando Troncos de ISL entre Switches, as subinterfaces de VLAN 1 são unidas a esse grupo de bridge para criar um único domínio de Camada 2 para o gerenciamento de switches.

No Catalyst 2948G-L3: 

2948G-L3#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3(config)#bridge irb

!--- The bridge irb command enables Integrated Routing & Bridging on !--- the router, which allows you to route traffic within the bridge groups. 
2948G-L3(config)#bridge 200 protocol ieee
2948G-L3(config)#bridge 200 route ip

!--- The bridge number route ip command allows you to route IP traffic !--- between the BVI interface and the other IP interfaces on the router. 
2948G-L3(config)#interface bvi 200
2948G-L3(config-if)#ip add 10.200.200.1 255.255.255.0
2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 1
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#bridge-group 200
2948G-L3(config-if)#bridge-group 200 spanning-disabled

. . .

2948G-L3(config)#interface fast 43
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#bridge-group 200
2948G-L3(config-if)#bridge-group 200 spanning-disabled
2948G-L3(config-if)#exit
2948G-L3(config)#bridge 1 protocol ieee
2948G-L3(config)#bridge 1 route ip
2948G-L3(config)#interface bvi 1

!--- BVI created for management

2948G-L3(config-if)#ip add 10.1.1.1 255.255.255.0
2948G-L3(config-if)#^Z
2948G-L3#

Configurar os troncos ISL entre Switches

Há três troncos ISL neste exemplo. Dois são configurados em EtherChannels e um é configurado em uma única interface física.

Para configurar o entroncamento no Catalyst 2948G-L3, as subinterfaces são adicionadas sob a interface principal. Uma subinterface é adicionada para cada VLAN transmitida no tronco. Neste exemplo, as subinterfaces da VLAN 1 são interligadas para formar um único domínio da Camada 2 para o gerenciamento do switch. Isso é obtido com a sub-rede IP 10.1.1.0/24.

As VLANs restantes, as VLANs 10, 20, 30 e 100, terminam nas subinterfaces roteadas do Catalyst 2948G-L3.

No Catalyst 2948G-L3: 

2948G-L3#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3(config)#interface port-channel 1.1
2948G-L3(config-subif)#encapsulation isl 1

!--- The encapsulation isl vlan command specifies the encapsulation type !--- (ISL) and the VLAN to receive on the subinterface. 
2948G-L3(config-subif)#bridge-group 1
2948G-L3(config-subif)#exit
2948G-L3(config)#interface port-channel 1.100
2948G-L3(config-subif)#encapsulation isl 100
2948G-L3(config-subif)#ip address 10.100.100.1 255.255.255.0
2948G-L3(config-subif)#exit
2948G-L3(config)#interface port-channel 2.1
2948G-L3(config-subif)#encapsulation isl 1
2948G-L3(config-subif)#bridge-group 1
2948G-L3(config-subif)#exit
2948G-L3(config)#interface port-channel 2.10
2948G-L3(config-subif)#encapsulation isl 10
2948G-L3(config-subif)#ip address 10.10.10.1 255.255.255.0
2948G-L3(config-subif)#exit
2948G-L3(config)#interface port-channel 2.20
2948G-L3(config-subif)#encapsulation isl 20
2948G-L3(config-subif)#ip address 10.20.20.1 255.255.255.0
2948G-L3(config-subif)#exit
2948G-L3(config)#interface fast 44  
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 44.1
2948G-L3(config-subif)#encapsulation isl 1
2948G-L3(config-subif)#bridge-group 1
2948G-L3(config-subif)#exit
2948G-L3(config)#interface fast 44.30
2948G-L3(config-subif)#encapsulation isl 30
2948G-L3(config-subif)#ip address 10.30.30.1 255.255.255.0
2948G-L3(config-subif)#^Z
2948G-L3#

Observação: as subinterfaces da VLAN 1 não recebem um endereço IP, mas são adicionadas ao grupo de bridge 1. Isso permite que a VLAN 1 abranja todos os switches.

  • O comando encapsulation isl vlan especifica o tipo de encapsulamento, ISL e a VLAN a receber na subinterface.

  • Observe que as subinterfaces da VLAN 1 não recebem um endereço IP, mas são adicionadas ao grupo de bridge 1. Isso permite que a VLAN 1 abranja todos os switches.

Você pode verificar a configuração com o comando show interface. Por exemplo, execute o comando show interface fast 44.30 para verificar a configuração da subinterface da VLAN 30: 

2948G-L3#show interface fast 44.30
FastEthernet44.30 is up, line protocol is up
  Hardware is epif_port, address is 0030.40d6.4032 (bia 0030.40d6.4032)
  Internet address is 10.30.30.1/24
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, rely 255/255, load 1/255
  Encapsulation ISL Virtual LAN, Color 30.
  ARP type: ARPA, ARP Timeout 04:00:00
2948G-L3#

Nos switches XL, observe que a configuração é aplicada somente a uma única interface no grupo de canais. Isso ocorre porque qualquer configuração aplicada a uma interface em um grupo de portas é aplicada automaticamente a todas as outras interfaces no grupo de portas e aparece na configuração de cada interface.

No Catalyst 3512 XL:

3512XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3512XL(config)#interface gig 0/1
3512XL(config-if)#switchport mode trunk

!--- The switchport mode trunk command configures the interface as a trunk port. 

3512XL(config-if)#^Z
3512XL#

Observação: os switches 2900 XL e 3500 XL usam o encapsulamento ISL por padrão quando você habilita o entroncamento. Não há necessidade de especificar o encapsulamento nesse caso.

Você pode verificar a configuração com o comando show interface switchport: 

3512XL#show interface gig 0/1 switchport
Name: Gi0/1
Switchport: Enabled
Administrative mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: isl
Operational Trunking Encapsulation: isl
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1,100
Pruning VLANs Enabled: NONE

Priority for untagged frames: 0
3512XL#

No Catalyst 3548 XL: 

3548XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3548XL(config)#interface fast 0/48
3548XL(config-if)#switchport mode trunk
3548XL(config-if)#^Z
3548XL#

Você pode verificar a configuração com o comando show interface switchport.

No Catalyst 2924 XL: 

2924 XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2924XL(config)#interface fast 0/24
2924XL(config-if)#switchport mode trunk
2924XL(config-if)#^Z
2924 XL#

Você pode verificar a configuração com o comando show interface switchport.

Configurar portas de estação final

Now, ports on the Catalyst 3512 XL, 3548 XL, and 2924 XL Switches are assigned to VLANs and spanning-tree portfast is enabled.

No Catalyst 3512 XL: 

3512 XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3512XL(config)#interface fast 0/1
3512XL(config-if)#switchport access vlan 100
3512XL(config-if)#spanning-tree portfast
3512XL(config-if)#exit
3512XL(config)#interface fast 0/2
3512XL(config-if)#switchport access vlan 100
3512XL(config-if)#spanning-tree portfast

. . .

3512XL(config)#interface fast 0/12
3512XL(config-if)#switchport access vlan 100
3512XL(config-if)#spanning-tree portfast
3512XL(config-if)#^Z
3512 XL#

Você pode verificar a configuração com o comando show interface switchport e o comando show spanning-tree interface: 

3512 XL#show interface fast 0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: isl
Operational Trunking Encapsulation: isl
Negotiation of Trunking: Disabled
Access Mode VLAN: 100 (Server-Farm)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: NONE
Pruning VLANs Enabled: NONE

Priority for untagged frames: 0
3512 XL#show spanning-tree interface fast 0/1
Interface Fa0/1 (port 13) in Spanning tree 100 is FORWARDING
   Port path cost 100, Port priority 128
   Designated root has priority 32768, address 00d0.5868.eb81
   Designated bridge has priority 32768, address 00d0.5868.eb81
   Designated port is 13, path cost 0
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 0, received 0
   The port is in the portfast mode
3512 XL#

No Catalyst 3548 XL: 

3548 XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3548XL(config)#interface fast 0/1
3548XL(config-if)#switchport access vlan 10
3548XL(config-if)#spanning-tree portfast

. . .

3548XL(config)#interface fast 0/24
3548XL(config-if)#switchport access vlan 10
3548XL(config-if)#spanning-tree portfast
3548XL(config-if)#exit
3548XL(config)#interface fast 0/25
3548XL(config-if)#switchport access vlan 20
3548XL(config-if)#spanning-tree portfast

. . .

3548XL(config)#interface fast 0/44
3548XL(config-if)#switchport access vlan 20
3548XL(config-if)#spanning-tree portfast
3548XL(config-if)#^Z
3548 XL#

Você pode verificar a configuração com o comando show interface switchport e o comando show spanning-tree interface.

No Catalyst 2924 XL: 

2924 XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2924XL(config)#interface fast 0/1
2924XL(config-if)#switchport access vlan 30
2924XL(config-if)#spanning-tree portfast

. . .

2924XL(config)#interface fast 0/23
2924XL(config-if)#switchport access vlan 30
2924XL(config-if)#spanning-tree portfast
3548XL(config-if)#^Z
3548 XL#

Você pode verificar a configuração com o comando show interface switchport e o comando show spanning-tree interface.

Salvar as configurações do switch

Certifique-se de que salvou a configuração em execução na NVRAM (configuração de inicialização) em todos os Switches, de forma que a configuração fique retida após uma recarga.

No Catalyst 2948G-L3: 

2948G-L3#copy running-config startup-config
Destination filename [startup-config]? 
Building configuration...
[OK]
2948G-L3#

No Catalyst 3512 XL: 

3512 XL#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...

3512 XL#

No Catalyst 3548 XL: 

3548 XL#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...

3548 XL#

No Catalyst 2924 XL: 

2924 XL#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...

2924 XL#

Configurações completas do dispositivo

Aqui estão as configurações completas para os dispositivos utilizados no Exemplo 2.

Exemplo 3: Camada de distribuição multi-VLAN conectando-se ao centro da rede

Neste exemplo, dois switches Catalyst 2948G-L3 são implantados para fornecer roteamento e agregação entre VLANs da camada de distribuição para vários switches da camada de acesso. Além disso, os switches Catalyst 2948G-L3 são conectados a dois switches Catalyst 6506 para fornecer conectividade ao núcleo da rede.

Observação: a configuração dos switches Catalyst 6506 principais não é totalmente discutida neste exemplo. As configurações do switch central são discutidas somente na medida necessária para este exemplo.

Neste exemplo, o tráfego é compartilhado por carga entre os dois Switches Catalyst 2948G-L3: metade do tráfego passa pelo Catalyst 2948G-L3-01, enquanto a outra metade passa pelo Catalyst 2948G-L3-02.

Na camada de acesso, há vários Switches Catalyst 2948G com dois enlaces Fast EtherChannel, um para cada Catalyst 2948G-L3. Há duas VLANs de usuário configuradas em cada Catalyst 2948G; o tráfego de uma VLAN passa por um link, o tráfego da segunda VLAN passa pelo outro link. No caso de uma falha de link, todo o tráfego passará sobre o link restante.

Observação: o switch 2948G, sem o "-L3", é um switch de Camada 2 que suporta a interface de linha de comando do Catalyst OS. Este switch não suporta a interface do IOS suportada no Catalyst 2948G-L3.

End-stations are attached to the Catalyst 2948G Switches. Os servidores e outros recursos compartilhados estão localizados no núcleo da rede.

Observação: a configuração do núcleo da rede não é totalmente discutida aqui.

Essa configuração é aplicada aos switches:

  • Endereços IP e gateways padrão são atribuídos aos Switches para gerenciamento.

  • Cada switch Catalyst 2948G na camada de acesso tem dois links Fast EtherChannel (portas 2/45-46 e portas 2/47-48), um link para cada Catalyst 2948G-L3.

  • Cada switch Catalyst 2948G-L3 tem dois links Gigabit Ethernet para o núcleo, um para cada um dos switches Catalyst 6506 principais.

  • The Catalyst 6506 Switches in the core are interconnected by a 4-port Gigabit EtherChannel link.

  • The Switch-to-Switch connections between the Catalyst 2948G Switches and the Catalyst 2948G-L3 Switches are configured as IEEE 802.1q trunks.

  • Nos switches Catalyst 2948G-L3, há dois links para os switches Catalyst 6506 principais; um link vai para 6506-01 na VLAN 10 e o outro vai para 6506-02 na VLAN 15. Essas VLANs são diferentes das VLANs 10 e 15 na camada de acesso porque as VLANs 10 e 15 na camada de acesso são terminadas nas interfaces da camada 3 dos switches Catalyst 2948G-L3.

  • A conexão de Switch a Switch entre os Switches Catalyst 6506 é configurada como um tronco ISL.

  • As portas nos switches Catalyst 2948G são divididas igualmente entre duas VLANs. Por exemplo, as portas 2/1 a 2/22 em 2948G-01 são atribuídas à VLAN 10 e as portas 2/23 a 2/44 são atribuídas à VLAN 15.

  • As portas dos switches Catalyst 2948G, com estações finais conectadas, são configuradas como portas de host. O portfast de spanning tree está ativado, o entroncamento está desativado e a canalização está desativada.

  • O HSRP é configurado nos switches Catalyst 2948G-L3 para fornecer redundância de primeiro salto (gateway padrão) para as estações finais da camada de acesso.

  • O EIGRP é configurado como o protocolo de roteamento nos switches Catalyst 2948G-L3 para trocar informações de roteamento com roteadores no núcleo da rede.

Diagrama de Rede de Camada de Distribuição Multi-VLAN

29-30c.gif

Configurar os switches para gerenciamento

Nos Switches Catalyst 2948G e Catalyst 6506, um endereço IP e VLAN são atribuídos à interface de gerenciamento sc0 e uma rota de IP padrão é definida.

Como o switch Catalyst 2948G-L3 não suporta bridging em subinterfaces IEEE 802.1q, você não pode ligar uma única sub-rede IP através da VLAN 1 neste exemplo como em subinterfaces ISL no Exemplo 2). Portanto, o gerenciamento para o Catalyst 2948G-L3 é por meio de qualquer interface IP no switch, enquanto o gerenciamento para os switches Catalyst 2948G está em uma das sub-redes VLAN do usuário em vez de na VLAN 1.

Em geral, não é recomendado colocar a interface de gerenciamento sc0 em uma VLAN de usuário. No entanto, uma exceção é feita neste exemplo porque o Catalyst 2948G-L3 não suporta bridging em subinterfaces 802.1q e porque as sub-redes do usuário são relativamente pequenas. Não há mais de 126 endereços de host por sub-rede.

Nos switches Catalyst 6506 no núcleo, a interface sc0 é atribuída à VLAN 1. O gateway padrão é o endereço IP de uma interface de roteador no núcleo. A interface do roteador não é discutida neste exemplo.

Nos Switches Catalyst 2948G:

2948G-01> (enable) set interface sc0 10 10.10.10.4 255.255.255.128
VLAN 10 does not exist.
Vlan is not active, user needs to set vlan 10 active
Interface sc0 vlan set, IP address and netmask set.
2948G-01> (enable) set ip route default 10.10.10.1
Route added.
2948G-01> (enable)

***** 

2948G-15> (enable) set interface sc0 150 10.10.150.4 255.255.255.128
VLAN 150 does not exist.
Vlan is not active, user needs to set vlan 150 active
Interface sc0 vlan set, IP address and netmask set.
2948G-15> (enable) set ip route default 10.10.150.1
Route added.
2948G-15> (enable)

Observação: o sistema retorna um erro quando você atribui a interface sc0 a uma VLAN que ainda não foi configurada. Essa VLAN está associada à interface sc0, mas não é adicionada ao switch. Isso é feito posteriormente, quando as VLANs são definidas nos switches da camada de acesso.

Você pode verificar a configuração com os comandos show interface e show ip route:

2948G-01> (enable) show interface
sl0: flags=50<DOWN,POINTOPOINT,RUNNING>
        slip 0.0.0.0 dest 0.0.0.0
sc0: flags=63<UP,BROADCAST,RUNNING>
        vlan 10 inet 10.10.10.4 netmask 255.255.255.128 broadcast 10.10.10.127
me1: flags=62<DOWN,BROADCAST,RUNNING>
        inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
WARNING: Vlan 10 does not exist!!
2948G-01> (enable) show ip route
Fragmentation   Redirect   Unreachable
-------------   --------   -----------
enabled         enabled    enabled

The primary gateway: 10.10.10.1
Destination      Gateway          RouteMask    Flags   Use       Interface
---------------  ---------------  ----------   -----   --------  ---------
default          10.10.10.1       0x0          UG      0           sc0
10.10.10.0       10.10.10.4       0xffffff80   U       8           sc0
2948G-01> (enable)

Nos Switches Catalyst 6506:

6506-01> (enable) set interface sc0 1 10.1.1.4 255.255.255.0
Interface sc0 vlan set, IP address and netmask set.
6506-01> (enable) set ip route default 10.1.1.1
Route added.
6506-01> (enable)

*****

6506-02> (enable) set interface sc0 1 10.1.1.5 255.255.255.0
Interface sc0 vlan set, IP address and netmask set.
6506-02> (enable) set ip route default 10.1.1.1
Route added.
6506-02> (enable)

Observação: neste exemplo, o gateway padrão usado pelos switches centrais é uma interface em um roteador no núcleo. Isso não é discutido neste exemplo.

Você pode verificar a configuração com os comandos show interface e show ip route.

Configurar VLANs

In this example, the access-layer Catalyst 2948G Switches are configured in VTP transparent mode because a VTP domain cannot be extended across the Catalyst 2948G-L3 Switches. Dois VLANs são configurados em cada camada de acesso do Switch.

Os switches Catalyst 6506 no núcleo são configurados como servidores VTP em um domínio VTP compartilhado com o resto dos switches centrais (não discutido neste exemplo). O tráfego dos switches Catalyst 2948G-L3 na camada de distribuição é transportado para o núcleo na VLAN 10, mesmo para VLANs, e VLAN 15, para VLANs ímpares.

Nos Switches Catalyst 2948G: 

2948G-01> (enable) set vtp domain Closet-10-01 mode transparent
VTP domain Closet-10-01 modified

!--- The set vtp command defines the VTP domain name and sets the VTP mode to transparent.

2948G-01> (enable) set vlan 10 name 10.10.10.0/25
Vlan 10 configuration successful

!--- The set vlan command creates the VLANs and defines the VLAN name.

2948G-01> (enable) set vlan 15 name 10.10.10.128/25
Vlan 15 configuration successful
2948G-01> (enable)

*****

2948G-15> (enable) set vtp domain Closet-10-15 mode transparent
VTP domain Closet-10-15 modified
2948G-15> (enable) set vlan 150 name 10.10.150.0/25
Vlan 150 configuration successful
2948G-15> (enable) set vlan 155 name 10.10.150.128/25
Vlan 155 configuration successful
2948G-15> (enable)

Você pode verificar a configuração com os comandos show vtp domain e show vlan: 

2948G-01> (enable) show vtp domain
Domain Name                      Domain Index VTP Version Local Mode  Password
-------------------------------- ------------ ----------- ----------- ----------
Closet-10-01                     1            2           Transparent -

Vlan-count Max-vlan-storage Config Revision Notifications
---------- ---------------- --------------- -------------
7          1023             0               disabled

Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
--------------- -------- -------- -------------------------
10.1.1.5        disabled disabled 2-1000
2948G-01> (enable) show vlan
VLAN Name                             Status    IfIndex Mod/Ports, Vlans
---- -------------------------------- --------- ------- ------------------------
1    default                          active    87      2/1-50
10   10.10.10.0/25                    active    92
15   10.10.10.128/25                  active    93
1002 fddi-default                     active    88
1003 token-ring-default               active    91
1004 fddinet-default                  active    89
1005 trnet-default                    active    90


VLAN Type  SAID       MTU   Parent RingNo BrdgNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
1    enet  100001     1500  -      -      -      -    -        0      0
10   enet  100010     1500  -      -      -      -    -        0      0
15   enet  100015     1500  -      -      -      -    -        0      0
1002 fddi  101002     1500  -      -      -      -    -        0      0
1003 trcrf 101003     1500  -      -      -      -    -        0      0
1004 fdnet 101004     1500  -      -      -      -    -        0      0
1005 trbrf 101005     1500  -      -      -      ibm  -        0      0


VLAN DynCreated  RSPAN
---- ---------- --------
1    static     disabled
10   static     disabled
15   static     disabled
1002 static     disabled
1003 static     disabled
1004 static     disabled
1005 static     disabled


VLAN AREHops STEHops Backup CRF 1q VLAN
---- ------- ------- ---------- -------
1003 7       7       off
2948G-01> (enable)

As VLANs 10 e 15 só precisam ser adicionadas em um switch Catalyst 6506 porque ambas estão no mesmo domínio VTP e são interconectadas por um link de tronco. O VTP anuncia a nova configuração de VLAN aos outros switches no mesmo domínio de VTP.

Nos Switches Catalyst 6506: 

6506-01> (enable) set vtp domain Core-Domain mode server
VTP domain Core-Domain modified
6506-01> (enable) set vlan 10 name Aggregation-10.10.0.0/16-Even
Vlan 10 configuration successful
6506-01> (enable) set vlan 15 name Aggregation-10.10.0.0/16-Odd
Vlan 15 configuration successful
6506-01> (enable) set vlan 15 4/1
VLAN 15 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
15    4/1
      15/1 
6506-01> (enable) set vlan 15 5/1
VLAN 15 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
15    4/1
      5/1
      15/1
6506-01> (enable)

*****

6506-02> (enable) set vtp domain Core-Domain mode server
VTP domain Core-Domain modified
6506-02> (enable) set vlan 10 4/1
VLAN 10 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
10    4/1
      15/1 
6506-02> (enable) set vlan 10 5/1
VLAN 10 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
10    4/1
      5/1
      15/1
6506-02> (enable)

Observação: as VLANs 10 e 15 no núcleo são diferentes das VLANs 10 e 15 usadas na camada de acesso neste exemplo. As VLANs da camada de acesso não são estendidas no núcleo.

Você pode verificar a configuração com os comandos show vtp domain e show vlan.

Configurar os EtherChannels entre Switches

Esta saída mostra como configurar os links Fast EtherChannel entre os switches Catalyst 2948G da camada de acesso e os switches Catalyst 2948G-L3 e o Gigabit EtherChannel entre os switches Catalyst 6506 principais.

Nos Switches Catalyst 2948G-L3: 

2948G-L3-01#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3-01(config)#interface port-channel 1

!--- Creates logical port-channel interface

2948G-L3-01(config-if)#description Channel_to_2948G-01
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface fastethernet 1
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#channel-group 1

!--- Adds the Fast Ethernet interfaces to the logical port-channel interface

2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface fastethernet 2
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#channel-group 1
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface port-channel 2
2948G-L3-01(config-if)#description Channel_to_2948G-02
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface fastethernet 3
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#channel-group 2
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface fastethernet 4
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#channel-group 2

. . .

2948G-L3-01(config)#interface port-channel 15
2948G-L3-01(config-if)#description Channel_to_2948G-15
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface fastethernet 29
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#channel-group 15
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface fastethernet 30
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#channel-group 15
2948G-L3-01(config-if)#^Z
2948G-L3-01#

***** 

2948G-L3-02#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3-02(config)#interface port-channel 1
2948G-L3-02(config-if)#description Channel_to_2948G-01
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface fastethernet 1
2948G-L3-02(config-if)#no shutdown
2948G-L3-02(config-if)#channel-group 1
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface fastethernet 2
2948G-L3-02(config-if)#no shutdown
2948G-L3-02(config-if)#channel-group 1
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface port-channel 2
2948G-L3-02(config-if)#description Channel_to_2948G-02
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface fastethernet 3
2948G-L3-02(config-if)#no shutdown
2948G-L3-02(config-if)#channel-group 2
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface fastethernet 4
2948G-L3-02(config-if)#no shutdown
2948G-L3-02(config-if)#channel-group 2

. . .

2948G-L3-02(config)#interface port-channel 15
2948G-L3-02(config-if)#description Channel_to_2948G-15
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface fastethernet 29
2948G-L3-02(config-if)#no shutdown
2948G-L3-02(config-if)#channel-group 15
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface fastethernet 30
2948G-L3-02(config-if)#no shutdown
2948G-L3-02(config-if)#channel-group 15
2948G-L3-02(config-if)#^Z
2948G-L3-02#

Você pode verificar a configuração com o comando show interface port-channel #: 

2948G-L3-01#show interface port-channel 1
Port-channel1 is up, line protocol is up
  Hardware is FEChannel, address is 0030.40d6.4007 (bia 0000.0000.0000)
  Description: Channel_to_2948G-01
  MTU 1500 bytes, BW 200000 Kbit, DLY 100 usec, rely 255/255, load 1/255
  Encapsulation ARPA, loopback not set, keepalive set (10 sec)
  Half-duplex, Unknown Speed, Media type unknown
  ARP type: ARPA, ARP Timeout 04:00:00
    No. of active members in this channel: 2
        Member 0 : FastEthernet1
        Member 1 : FastEthernet2
  Last input 00:00:01, output never, output hang never
  Last clearing of "show interface" counters never
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 0/300, 0 drops
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     1620 packets input, 124360 bytes, 0 no buffer
     Received 3 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 watchdog, 0 multicast
     0 input packets with dribble condition detected
     576 packets output, 103080 bytes, 0 underruns(0/0/0)
     0 output errors, 0 collisions, 0 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out
2948G-L3-01#

Nos Switches Catalyst 2948G: 

2948G-01> (enable) set port name 2/45-46 2948G-L3-01_Uplink
Ports 2/45-46 name set.
2948G-01> (enable) set port name 2/47-48 2948G-L3-02_Uplink
Ports 2/47-48 name set.
2948G-01> (enable) set port channel 2/45-46 on

!--- Enables port channeling in ON mode. Channel mode needs to be forced to !--- ON as the 2948G-L3 does not support Port Aggregation Protocol (PAgP).

Port(s) 2/45-46 are assigned to admin group 80.
Port(s) 2/45-46 channel mode set to on.
2948G-01> (enable) set port channel 2/47-48 on
Port(s) 2/47-48 are assigned to admin group 81.
Port(s) 2/47-48 channel mode set to on.
2948G-01> (enable)

*****

2948G-15> (enable) set port name 2/45-46 2948G-L3-01_Uplink
Ports 2/45-46 name set.
2948G-15> (enable) set port name 2/47-48 2948G-L3-02_Uplink
Ports 2/47-48 name set.
2948G-15> (enable) set port channel 2/45-46 on
Port(s) 2/45-46 are assigned to admin group 98.
Port(s) 2/45-46 channel mode set to on.
2948G-15> (enable) set port channel 2/47-48 on
Port(s) 2/47-48 are assigned to admin group 99.
Port(s) 2/47-48 channel mode set to on.
2948G-15> (enable)

Você pode usar o comando show port channel para verificar a configuração do EtherChannel: 

2948G-01> (enable) show port channel
Port  Status     Channel              Admin Ch
                 Mode                 Group Id
----- ---------- -------------------- ----- -----
 2/45 connected  on                      80   823
 2/46 connected  on                      80   823
----- ---------- -------------------- ----- -----
 2/47 connected  on                      81   824
 2/48 connected  on                      81   824
----- ---------- -------------------- ----- -----

Port  Device-ID                       Port-ID                   Platform
----- ------------------------------- -----------------------------------------
 2/45  Not directly connected to switch
 2/46 2948G-L3-01                     FastEthernet2             cisco Cat2948G
----- ------------------------------- -----------------------------------------
 2/47  Not directly connected to switch
 2/48 2948G-L3-02                     FastEthernet2             cisco Cat2948G
----- ------------------------------- -----------------------------------------
2948G-01> (enable)

Nos Switches Catalyst 6506: 

6506-01> (enable) set port name 2/7-8,3/7-8 Cat6506-02
Ports 2/7-8,3/7-8 name set.
6506-01> (enable) set port channel 2/7-8,3/7-8 on
Port(s) 2/7-8,3/7-8 are assigned to admin group 144.
Port(s) 2/7-8,3/7-8 channel mode set to on.
6506-01> (enable)

*****

6506-02> (enable) set port name 2/7-8,3/7-8 Cat6506-01
Ports 2/7-8,3/7-8 name set.
6506-02> (enable) set port channel 2/7-8,3/7-8 on
Port(s) 2/7-8,3/7-8 are assigned to admin group 88.
Port(s) 2/7-8,3/7-8 channel mode set to on.
6506-02> (enable)

Você pode usar o comando show port channel para verificar a configuração do EtherChannel.

Configurar troncos e interfaces do roteador

Nesse exemplo, os troncos dos Switches Catalyst 2948G para os Switches Catalyst 2948G-L3 usam encapsulamento IEEE 802.1q. O tronco entre os principais Switches Catalyst 6506 usam encapsulamento ISL.

Cada tronco entre os switches Catalyst 2948G e os switches Catalyst 2948G-L3 transporta três VLANs: VLAN 1 e as duas VLANs de usuário em cada switch. A VLAN nativa é 1. Observe que nenhum endereço IP está atribuído às subinterfaces VLAN 1 porque essas subinterfaces não estão sendo usadas para rotear o tráfego do usuário. No entanto, protocolos como VTP e CDP são transmitidos na VLAN 1.

Para configurar o entroncamento no Catalyst 2948G-L3, as subinterfaces devem ser adicionadas sob a interface principal do canal de porta; uma subinterface é adicionada para cada VLAN transmitida no tronco. Um endereço IP é atribuído a cada subinterface, e o HSRP é configurado entre os dois switches Catalyst 2948G-L3 para fornecer redundância de primeiro salto (gateway padrão) para as estações finais.

No Catalyst 2948G-L3-01, as subinterfaces para VLANs ímpares, 15, 25, 35 e assim por diante, são as interfaces ativas do HSRP. No Catalyst 2948G-L3-02, as subinterfaces para VLANs pares, 10, 20, 30 e assim por diante, são as interfaces ativas do HSRP. Caso o enlace principal fique inativo, a interface HSRP em standby se tornará ativa e continuará a funcionar como o gateway padrão para as estações finais na VLAN.

Além disso, os switches Catalyst 2948G-L3 usam o recurso de rastreamento HSRP para favorecer uma interface HSRP sobre outra com base no fato de os links Gigabit Ethernet no núcleo da rede estarem ativos ou inativos.

É importante entender que cada VLAN na camada de acesso é terminada nas interfaces roteadas do Catalyst 2948G-L3.

Além dos troncos para os switches da camada de acesso, cada switch Catalyst 2948G-L3 tem duas portas que se conectam ao núcleo da rede: um na VLAN 10 e outro na VLAN 15.

O Catalyst 2948G-L3-01 usa o link da VLAN 15 como o link principal e executa o roteamento para as VLANs ímpares, 15, 25, 35 e assim por diante. O Catalyst 2948G-L3-02 usa o link da VLAN 10 como o link principal e executa o roteamento para as VLANs pares, 10, 20, 30, etc. No caso de uma falha de link, o link de backup no centro é usado. O roteamento EIGRP, que é configurado posteriormente neste exemplo, é usado para determinar em que tráfego de link é encaminhado.

Nos Switches Catalyst 2948G-L3: 

2948G-L3-01#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3-01(config)#interface port-channel 1.1

!--- Creates a subinterface for the port-channel

2948G-L3-01(config-subif)#encapsulation dot1q 1 native

!--- Configures the 802.1q encapsulation for the subinterface and !--- defines it as the native VLAN for the trunk

2948G-L3-01(config-subif)#exit
2948G-L3-01(config)#interface port-channel 1.10
2948G-L3-01(config-subif)#encapsulation dot1q 10

!--- Configures the 802.1q encapsulation for the subinterface

2948G-L3-01(config-subif)#ip address 10.10.10.2 255.255.255.128

!--- Defines the IP address and subnet mask for the subinterface

2948G-L3-01(config-subif)#standby 10 ip 10.10.10.1

!--- The standby ip command enables HSRP, specifies the group and the HSRP IP address. !--- If you do not specify a group-number, group 0 is used.

2948G-L3-01(config-subif)#standby 10 priority 100 preempt

!--- The standby priority command specifies the priority for the HSRP interface. !--- Increase the priority of at least one interface in the HSRP group to a value !--- greater than the default (the default is 100). !--- The interface with the highest priority becomes active for that HSRP group.

2948G-L3-01(config-subif)#standby 10 track gig 49 20

!--- The standby track interface-priority interface configuration command specifies !--- how much to decrement the hot standby priority when a tracked interface goes down.

2948G-L3-01(config-subif)#standby 10 track gig 50 20
2948G-L3-01(config-subif)#standby 10 authentication C10-10

!--- Defines the authentication string which is sent unencrypted in all HSRP messages. !--- The string must be the same for all routers or an authentication mismatch !--- prevents a device from learning the designated Hot Standby IP address and timer !--- values from other routers. 
2948G-L3-01(config-subif)#exit
2948G-L3-01(config)#interface port-channel 1.15
2948G-L3-01(config-subif)#encapsulation dot1q 15
2948G-L3-01(config-subif)#ip address 10.10.10.130 255.255.255.128
2948G-L3-01(config-subif)#standby 15 ip 10.10.10.129
2948G-L3-01(config-subif)#standby 15 priority 110 preempt
2948G-L3-01(config-subif)#standby 15 track gig 49 20
2948G-L3-01(config-subif)#standby 15 track gig 50 20
2948G-L3-01(config-subif)#standby 15 authentication C10-15

. . .

2948G-L3-01(config)#interface port-channel 15.1
2948G-L3-01(config-subif)#encapsulation dot1q 1 native
2948G-L3-01(config-subif)#exit
2948G-L3-01(config)#interface port-channel 15.150
2948G-L3-01(config-subif)#encapsulation dot1q 150
2948G-L3-01(config-subif)#ip address 10.10.150.2 255.255.255.128
2948G-L3-01(config-subif)#standby 150 ip 10.10.150.1
2948G-L3-01(config-subif)#standby 150 priority 100 preempt
2948G-L3-01(config-subif)#standby 150 track gig 49 20
2948G-L3-01(config-subif)#standby 150 track gig 50 20
2948G-L3-01(config-subif)#standby 150 authentication C10-150
2948G-L3-01(config-subif)#exit
2948G-L3-01(config)#interface port-channel 15.155
2948G-L3-01(config-subif)#encapsulation dot1q 155
2948G-L3-01(config-subif)#ip address 10.10.150.130 255.255.255.128
2948G-L3-01(config-subif)#standby 155 ip 10.10.150.129
2948G-L3-01(config-subif)#standby 155 priority 110 preempt
2948G-L3-01(config-subif)#standby 155 track gig 49 20
2948G-L3-01(config-subif)#standby 155 track gig 50 20
2948G-L3-01(config-subif)#standby 155 authentication C10-155
2948G-L3-01(config-subif)#exit
2948G-L3-01(config)#interface gig 49
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#description CoreVLAN15
2948G-L3-01(config-if)#ip address 10.10.0.19 255.255.255.240
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface gig 50
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#description CoreVLAN10
2948G-L3-01(config-if)#ip address 10.10.0.3 255.255.255.240
2948G-L3-01(config-if)#^Z
2948G-L3-01#

***** 

2948G-L3-02#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3-02(config)#interface port-channel 1.1
2948G-L3-02(config-subif)#encapsulation dot1q 1 native
2948G-L3-02(config-subif)#exit
2948G-L3-02(config)#interface port-channel 1.10
2948G-L3-02(config-subif)#encapsulation dot1q 10
2948G-L3-02(config-subif)#ip address 10.10.10.3 255.255.255.128
2948G-L3-02(config-subif)#standby 10 ip 10.10.10.1
2948G-L3-02(config-subif)#standby 10 priority 110 preempt
2948G-L3-02(config-subif)#standby 10 track gig 49 20
2948G-L3-02(config-subif)#standby 10 track gig 50 20
2948G-L3-02(config-subif)#standby 10 authentication C10-10
2948G-L3-02(config-subif)#exit
2948G-L3-02(config)#interface port-channel 1.15
2948G-L3-02(config-subif)#encapsulation dot1q 15
2948G-L3-02(config-subif)#ip address 10.10.15.131 255.255.255.128
2948G-L3-02(config-subif)#standby 15 ip 10.10.15.129
2948G-L3-02(config-subif)#standby 15 priority 100 preempt
2948G-L3-02(config-subif)#standby 15 track gig 49 20
2948G-L3-02(config-subif)#standby 15 track gig 50 20
2948G-L3-02(config-subif)#standby 15 authentication C10-15

. . .

2948G-L3-02(config)#interface port-channel 15.1
2948G-L3-02(config-subif)#encapsulation dot1q 1 native
2948G-L3-02(config)#interface port-channel 15.150
2948G-L3-02(config-subif)#encapsulation dot1q 150
2948G-L3-02(config-subif)#ip address 10.10.150.3 255.255.255.128
2948G-L3-02(config-subif)#standby 150 ip 10.10.150.1
2948G-L3-02(config-subif)#standby 150 priority 110 preempt
2948G-L3-02(config-subif)#standby 150 track gig 49 20
2948G-L3-02(config-subif)#standby 150 track gig 50 20
2948G-L3-02(config-subif)#standby 150 authentication C10-150
2948G-L3-02(config-subif)#exit
2948G-L3-02(config)#interface port-channel 15.155
2948G-L3-02(config-subif)#encapsulation dot1q 155
2948G-L3-02(config-subif)#ip address 10.10.150.131 255.255.255.128
2948G-L3-02(config-subif)#standby 155 ip 10.10.150.129
2948G-L3-02(config-subif)#standby 155 priority 100 preempt
2948G-L3-02(config-subif)#standby 155 track gig 49 20
2948G-L3-02(config-subif)#standby 155 track gig 50 20
2948G-L3-02(config-subif)#standby 155 authentication C10-155
2948G-L3-02(config-subif)#exit
2948G-L3-02(config)#interface gig 49
2948G-L3-02(config-if)#description CoreVLAN10
2948G-L3-02(config-if)#ip address 10.10.0.4 255.255.255.240
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface gig 50
2948G-L3-02(config-if)#description CoreVLAN15
2948G-L3-02(config-if)#ip address 10.10.0.20 255.255.255.240
2948G-L3-02(config-if)#^Z
2948G-L3-02#

Notas:

  • O comando nativo encapsulation dot1q 1 configura o encapsulamento 802.1q VLAN para a subinterface atual e a define como o VLAN nativo do tronco.

  • Os outros comandos encapsulation dot1q configuram o encapsulamento de VLAN 802.1q para cada subinterface.

  • O comando ip address define o endereço IP e a máscara de sub-rede para cada subinterface.

  • Os comandos standby definem a configuração do HSRP de cada subinterface, incluindo endereço IP, prioridade, série de autenticação e interfaces a serem rastreadas do HSRP.

Você pode verificar a configuração da interface com o comando show interface type #. Você pode verificar a configuração IP com o comando show ip interface type #. Você pode verificar a configuração do HSRP com o comando show standby. 

2948G-L3-01#show interface port-channel 1
Port-channel1 is up, line protocol is up
  Hardware is FEChannel, address is 0030.40d6.4007 (bia 0000.0000.0000)
  Description: Channel_to_2948G-01
  MTU 1500 bytes, BW 200000 Kbit, DLY 100 usec, rely 255/255, load 1/255
  Encapsulation ARPA, loopback not set, keepalive set (10 sec)
  Half-duplex, Unknown Speed, Media type unknown
  ARP type: ARPA, ARP Timeout 04:00:00
    No. of active members in this channel: 2
        Member 0 : FastEthernet1
        Member 1 : FastEthernet2
  Last input 00:00:00, output never, output hang never
  Last clearing of "show interface" counters never
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 0/300, 0 drops
  5 minute input rate 1000 bits/sec, 3 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     3251 packets input, 243304 bytes, 0 no buffer
     Received 7 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 watchdog, 0 multicast
     0 input packets with dribble condition detected
     1091 packets output, 182850 bytes, 0 underruns(0/0/0)
     0 output errors, 0 collisions, 0 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out
2948G-L3-01#show ip interface port-channel 1.10
Port-channel1.10 is up, line protocol is up
  Internet address is 10.10.10.2/25
  Broadcast address is 255.255.255.255
  Address determined by setup command
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Multicast reserved groups joined: 224.0.0.2 224.0.0.10
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are never sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is disabled
  IP fast switching on the same interface is disabled
  IP CEF switching is enabled
  IP Null turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Probe proxy name replies are disabled
  Policy routing is disabled
  Network address translation is disabled
  Web Cache Redirect is disabled
  BGP Policy Mapping is disabled
2948G-L3-01#show standby port-channel 1.10
Port-channel1.10 - Group 10
  Local state is Standby, priority 100, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:02.302
  Hot standby IP address is 10.10.10.1 configured
  Active router is 10.10.10.3 expires in 00:00:09
  Standby router is local
  Standby virtual mac address is 0000.0c07.ac0a
  Tracking interface states for 2 interfaces, 2 up:
    Up   GigabitEthernet49 Priority decrement: 20
    Up   GigabitEthernet50 Priority decrement: 20
2948G-L3-01#show standby port-channel 1.15
Port-channel1.15 - Group 15
  Local state is Active, priority 110, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:01.294
  Hot standby IP address is 10.10.10.129 configured
  Active router is local
  Standby router is 10.10.10.131 expires in 00:00:09
  Standby virtual mac address is 0000.0c07.ac0f
  Tracking interface states for 2 interfaces, 2 up:
    Up   GigabitEthernet49 Priority decrement: 20
    Up   GigabitEthernet50 Priority decrement: 20
2948G-L3-01#

Nos Switches Catalyst 2948G: 

2948G-01> (enable) set trunk 2/45 nonegotiate dot1q      

!--- Configures the trunk for 802.1q encapsulation and sets the mode to nonegotiate

Port(s) 2/45-46 trunk mode set to nonegotiate.
Port(s) 2/45-46 trunk type set to dot1q.
2948G-01> (enable) set trunk 2/47 nonegotiate dot1q
Port(s) 2/47-48 trunk mode set to nonegotiate.
Port(s) 2/47-48 trunk type set to dot1q.
2948G-01> (enable) 

*****

2948G-15> (enable) set trunk 2/45 nonegotiate dot1q      
Port(s) 2/45-46 trunk mode set to nonegotiate.
Port(s) 2/45-46 trunk type set to dot1q.
2948G-15> (enable) set trunk 2/47 nonegotiate dot1q
Port(s) 2/47-48 trunk mode set to nonegotiate.
Port(s) 2/47-48 trunk type set to dot1q.
2948G-15> (enable)

Observação: a palavra-chave nonegotiate deve ser usada quando você configura um tronco para o Catalyst 2948G-L3, ou qualquer roteador, porque o Catalyst 2948G-L3 não suporta a negociação dinâmica de links de tronco com DTP.

Você pode verificar a configuração do tronco com o comando show trunk: 

2948G-01> (enable) show trunk
* - indicates vtp domain mismatch
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/45     nonegotiate  dot1q          trunking      1
 2/46     nonegotiate  dot1q          trunking      1
 2/47     nonegotiate  dot1q          trunking      1
 2/48     nonegotiate  dot1q          trunking      1

Port      Vlans allowed on trunk
--------  ---------------------------------------------------------------------
 2/45     1-1005
 2/46     1-1005
 2/47     1-1005
 2/48     1-1005

Port      Vlans allowed and active in management domain
--------  ---------------------------------------------------------------------
 2/45     1,10,15
 2/46     1,10,15
 2/47     1,10,15
 2/48     1,10,15

Port      Vlans in spanning tree forwarding state and not pruned
--------  ---------------------------------------------------------------------
 2/45     1,10,15
 2/46     1,10,15
 2/47     1,10,15
 2/48     1,10,15
2948G-01> (enable)

Nos Switches Catalyst 6506:

6506-01> (enable) set trunk 2/7 isl desirable

!--- Configures the trunk for ISL encapsulation and sets the mode to desirable

Port(s) 2/7-8,3/7-8 trunk mode set to desirable.
Port(s) 2/7-8,3/7-8 trunk type set to isl.
6506-01> (enable)

*****

6506-02> (enable) set trunk 2/7 isl desirable
Port(s) 2/7-8,3/7-8 trunk mode set to desirable.
Port(s) 2/7-8,3/7-8 trunk type set to isl.
6506-02> (enable)

Observação: use a palavra-chave desirable para permitir que os switches Catalyst 6506 negociem dinamicamente o link de tronco com DTP.

Você pode verificar a configuração do tronco com o comando show trunk.

Configurar o Roteamento EIGRP

Neste exemplo, o EIGRP é configurado para trocar informações de roteamento com outros roteadores no núcleo da rede. A configuração dos dispositivos centrais não é considerada neste exemplo.

O esquema de endereçamento de IP, neste exemplo, foi escolhido para que todas as VLANs de camada de acesso pudessem ser resumidas para os roteadores centrais em um único anúncio da sub-rede 10.10.0.0/16. Isso reduz drasticamente o número de entradas da tabela de roteamento e entradas da tabela de topologia EIGRP que os roteadores principais devem gerenciar.

Além disso, se a conectividade com a Internet for necessária, a conversão de endereços de rede (NAT) deve ser usada para converter os endereços 10.0.0.0/8 em um intervalo de endereços IP válido. A configuração de NAT não é considerada neste exemplo.

Nos Switches Catalyst 2948G-L3: 

2948G-L3-01#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3-01(config)#router eigrp 10

!--- Starts the EIGRP process with process ID 10 !--- The ID number must be the same on all routers in order to share routing information. 
2948G-L3-01(config-router)#network 10.0.0.0

!--- The network command identifies the interfaces that run EIGRP. !--- In this case, any interface in the 10.0.0.0/8 network participates. 
2948G-L3-01(config-router)#exit
2948G-L3-01(config)#interface gig 49
2948G-L3-01(config-if)#ip summary-address eigrp 10 10.10.0.0 255.255.0.0
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface gig 50
2948G-L3-01(config-if)#ip summary-address eigrp 10 10.10.0.0 255.255.0.0

!--- Defines a summary route in order to advertise on the interface. In this case, only !--- the 10.10.0.0/16 route is advertised into the core while more specific !--- subnet routes are suppressed. 
2948G-L3-01(config-if)#^Z
2948G-L3-01#

*****

2948G-L3-02#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3-02(config)#router eigrp 10
2948G-L3-02(config-router)#network 10.0.0.0
2948G-L3-02(config-router)#exit
2948G-L3-02(config)#interface gig 49
2948G-L3-02(config-if)#ip summary-address eigrp 10 10.10.0.0 255.255.0.0
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface gig 50
2948G-L3-02(config-if)#ip summary-address eigrp 10 10.10.0.0 255.255.0.0
2948G-L3-02(config-if)#^Z
2948G-L3-02#

Você pode verificar a configuração do EIGRP com o comando show ip protocols e o comando show ip eigrp interface.

Configurar portas de estação final

As portas nos switches Catalyst 2948G da camada de acesso são atribuídas a VLANs e são configuradas como portas de host com o comando set port host. Esse comando ativa o portfast de spanning tree e desativa o entroncamento e a canalização nas portas.

Nos Switches Catalyst 2948G: 

2948G-01> (enable) set vlan 10 2/1-22
VLAN 10 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
10    2/1-22
2948G-01> (enable) set vlan 15 2/23-44
VLAN 15 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
15    2/23-44
2948G-01> (enable) set port host 2/1-44
Port(s) 2/1-44 channel mode set to off.

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree ports 2/1-44 fast start enabled.
Port(s) 2/1-44 trunk mode set to off.
2948G-01> (enable)

*****

2948G-15> (enable) set vlan 150 2/1-22
VLAN 150 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
150   2/1-22
2948G-15> (enable) set vlan 155 2/23-44
VLAN 155 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
155   2/23-44
2948G-15> (enable) set port host 2/1-44
Port(s) 2/1-44 channel mode set to off.

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree ports 2/1-44 fast start enabled.
Port(s) 2/1-44 trunk mode set to off.
2948G-15> (enable)

Você pode verificar a configuração com o comando show port e o comando show port spantree.

Salvar as configurações do switch

Não esqueça de salvar a configuração atual no NVRAM (configuração de inicialização) nos Switches Catalyst 248G-L3 para que ela fique retida caso o Switch seja recarregado. Nos switches CatOS, Catalyst 2948G e Catalyst 6506, essa etapa não é necessária porque as alterações na configuração são salvas na NVRAM imediatamente após você inserir cada comando.

No Catalyst 2948G-L3-01: 

2948G-L3-01#copy running-config startup-config
Destination filename [startup-config]? 
Building configuration...
[OK]
2948G-L3-01#

No Catalyst 2948G-L3-02: 

2948G-L3-02#copy running-config startup-config
Destination filename [startup-config]? 
Building configuration...
[OK]
2948G-L3-02#

Configurações completas do dispositivo

Aqui estão as configurações completas para os dispositivos utilizados no Exemplo 3.

Informações Relacionadas

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco