配置示例:Catalyst 2900XL/3500XL/2950 与 CatOS 交换机之间的 ISL/802.1q 中继
简介
本文档提供Cisco Catalyst 5500和Catalyst 3500XL交换机之间交换机间链路协议(ISL)和IEEE 802.1Q中继的示例配置。当您发出命令时,文档将显示每个命令的结果。您可以在本文档中的场景中使用这些交换机中的任意一个,以获得相同的结果:
-
运行Catalyst OS(CatOS)的Catalyst 4500/4000和6500/6000系列交换机
-
Catalyst 5500/5000系列的其他成员
-
任何Catalyst第2层固定配置交换机
Catalyst第2层固定配置交换机包括2900/3500XL、2940、2950/2955和2970。
在继续本文档之前,请参阅VLAN中继协议支持。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
要创建本文档中的示例,在实验环境中使用了这些交换机,其配置已清除:
-
运行Cisco IOS®软件版本12.0(5)WC7的Catalyst 3524XL交换机
-
运行CatOS 6.4(2)软件的Catalyst 5500交换机
本文档中的配置在隔离的实验室环境中实施。确保您了解任何配置或命令对网络的潜在影响。在Catalyst 5500交换机上使用clear config all命令和在Catalyst 3524XL交换机上使用write erase命令清除所有设备上的配置,以确保默认配置。
规则
有关文件规则的更多信息请参见“ Cisco技术提示规则”。
背景理论
中继是一种在两个设备之间点到点链路上传输来自若干 VLAN 的流量的方式。您能实施以太网中继的二种方式是:
-
ISL,思科专有协议
-
IEEE 802.1Q标准
本文档创建一个中继,该中继通过Catalyst 3500和Catalyst 5500交换机之间的单条链路传输来自两个VLAN的流量。如何在2个VLAN 之间选路由不属于本文讨论范围。
重要说明
对于Catalyst 2940/2950/2955/2970交换机
Catalyst 2940和2950/2955系列交换机仅支持802.1Q中继。这些交换机不支持ISL中继。
Catalyst 2970系列交换机同时支持ISL和802.1Q中继。
适用于Catalyst 2900XL/3500XL交换机
Catalyst 2900XL/3500XL 交换机目前不支持动态中继协议 (DTP)。 在中继链路另一端使用switchport trunk命令的nonegotiate选项。使用nonegotiate选项可防止从XL交换机无法处理的对等设备接收DTP帧。
注意:在4-MB DRAM Catalyst 2900XL交换机上,仅支持这些支持中继的模块支持中继:
-
WS-X2914-XL-V
-
WS-X2922-XL-V
-
WS-X2924-XL-V
-
WS-X2931-XL
-
WS-X2932-XL
有关支持中继的交换机型号的当前列表,请参阅下表:
| 交换机型号 | ISL中继所需的最低Cisco IOS软件版本 | 802.1Q中继所需的最低Cisco IOS软件版本 | 中继所需的当前Cisco IOS软件版本(ISL/802.1Q) |
|---|---|---|---|
| WS-C2916M-XL(4 MB交换机) | 思科IOS软件版本11.2(8)SA4,企业版 | 思科IOS软件版本11.2(8)SA5,原始版 | 思科IOS软件版本11.2(8.6)SA6,原始版 |
| WS-C2912-XL WS-C2924-XL WS-C2924C-XL WS-C2924M-XL WS-C2912MF-XL | 思科IOS软件版本11.2(8)SA4,企业版 | 思科IOS软件版本11.2(8)SA5,原始版 | 思科IOS软件版本12.0(5)WC(1)或更高版本 |
| WS-C2924M-XL-DC | Cisco IOS 软件版本 12.0(5)XU | Cisco IOS 软件版本 12.0(5)XU | 思科IOS软件版本12.0(5)WC(1)或更高版本 |
| WS-C3508G-XL WS-C3512-XL WS-C3524-XL | 思科IOS软件版本11.2(8)SA4,企业版 | 思科IOS软件版本11.2(8)SA5,原始版 | 思科IOS软件版本12.0(5)WC(1)或更高版本 |
| WS-C3548-XL | 思科IOS软件版本12.0(5)XP,企业版 | 思科IOS软件版本12.0(5)XP,企业版 | 思科IOS软件版本12.0(5)WC(1)或更高版本 |
| WS-C3524-PWR-XL WS-C3524-PWR-XL | Cisco IOS 软件版本 12.0(5)XU | Cisco IOS 软件版本 12.0(5)XU | 思科IOS软件版本12.0(5)WC(1)或更高版本 |
| WS-C2940-8TF-S WS-C2940-8TT-S | 不支持ISL | Cisco IOS 软件版本 12.1(13)AY | 用于802.1Q的Cisco IOS软件版本12.1(13)AY或更高版本不支持ISL |
| WS-C2950-12 WS-C2950-24 WS-C2950C-24 WS-C2950T-24 WS-C2955T-12 WS-C2955C-12 WS-C2955S-12 | 不支持ISL | 思科IOS软件版本12.0(5)WC(1) | 用于802.1Q的Cisco IOS软件版本12.0(5)WC(1)或更高版本不支持ISL |
| WS-C2970G-24T-E | Cisco IOS 软件版本 12.1(11)AX | Cisco IOS 软件版本 12.1(11)AX | Cisco IOS 软件版本 12.1(11)AX 或更高版本 |
注意:在此表中,只有WS-C2916M-XL是4 MB DRAM交换机。列表中的所有其他交换机均为8-MB DRAM交换机。要确定您的交换机是具有4 MB还是8 MB的DRAM,请发出user-level show version 命令。有关详细信息,请参阅使用命令行界面升级Catalyst 2900XL和3500XL交换机中的“如何使用命令行界面确定交换机内存量”部分。
对于Catalyst 4500/4000、5500/5000和6500/6000交换机
-
Catalyst 4500/4000系列(包括Catalyst 2948G和Catalyst 2980G)仅支持802.1Q中继。该系列不支持ISL中继。
-
Catalyst 6500/6000系列交换机上的任何以太网端口都支持802.1Q或ISL封装。
-
支持Catalyst 5500/5000中继的端口要么仅支持ISL封装,要么支持ISL或802.1Q。此支持场景取决于模块。发出show port capabilities命令以确定支持。命令输出明确说明中继容量。示例如下:
cat5509 show port capabilities 3 Model WS-X5234 Port 3/1 Type 10/100BaseTX Speed auto,10,100 Duplex half,full Trunk encap type 802.1Q,ISL !--- This port supports both 802.1Q and ISL. Trunk mode on,off,desirable,auto,nonegotiate Channel 3/1-2,3/1-4 Broadcast suppression percentage(0-100) Flow control receive-(off,on),send-(off,on) Security yes Membership static,dynamic Fast start yes QOS scheduling rx-(none),tx-(1q4t) CoS rewrite yes ToS rewrite IP-Precedence Rewrite yes UDLD yes AuxiliaryVlan 1..1000,untagged,dot1p,none SPAN source,destination
-
确保整个中继链路范围内的中继模式匹配。如果已将链路的一端配置为ISL中继,请将链路的另一端配置为ISL。同样,如果已将链路的一端配置为802.1Q,则将链路的另一端配置为802.1Q。
配置
本部分提供有关如何配置本文档所述功能的信息。
注意:使用命令查找工具(仅限注册客户)可查找有关本文档中使用的命令的详细信息。
网络图
本文档使用以下网络设置:
配置
本文档使用以下交换机配置:
本文档将此配置应用于交换机:
-
在交换机上设置VLAN中继协议(VTP)模式。
-
在交换机上添加第二个VLAN,即VLAN 2。
注意:您在这些VLAN上添加端口。
-
在交换机互连的快速以太网链路上使用ISL或802.1Q启用中继。
这允许中继传输所有VLAN的流量。
-
在工作站连接的端口上启用生成树PortFast。
根据拓扑,在Catalyst 5500的端口3/2和3/3以及Catalyst 3524XL交换机的端口FastEthernet0/2和FastEthernet0/3上启用生成树PortFast。
此过程提供配置中继所需的命令。每个步骤都包括Cisco IOS软件和CatOS命令。根据您在交换机上运行的软件上使用的命令选择。
-
在两台交换机上配置 VTP.
在本例中,您将VTP模式配置为透明模式。您还可以将交换机配置为客户端或服务器。有关详细信息,请参阅创建和维护VLAN。
-
Cisco IOS 软件
IOSSwitch#vlan database 3524xl(vlan)#vtp transparent Setting device to VTP TRANSPARENT mode.
-
CatOS
CatOSSwitch> (enable) set vtp mode transparent VTP domain modified
-
-
创建其他VLAN。
如果VTP模式是透明的,则必须在两台交换机上完成此步骤,如示例所示。否则,您只需在VTP服务器交换机上定义其他VLAN。
-
Cisco IOS 软件
IOSSwitch(vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 IOSSwitch(vlan)#exit APPLY completed. Exiting....
-
CatOS
CatOSSwitch(enable) set vlan 2 VTP advertisements transmitting temporarily stopped, and will resume after the command finishes. Vlan 2 configuration successful
-
-
为VLAN分配一些端口,并在必要时在这些端口上启用PortFast。
-
Cisco IOS 软件
IOSSwitch(config)#interface fastethernet 0/2 IOSSwitch(config-if)#switchport access vlan 2 IOSSwitch(config-if)#spanning-tree portfast %Warning: portfast enabled on FastEthernet0/2. !--- Usually, you need to enable PortFast on ports that connect !--- to a single host. When you have enabled PortFast, !--- hubs, concentrators, switches, and bridges that connect to this !--- interface can cause temporary spanning tree loops. !--- Use PortFast with CAUTION. IOSSwitch(config-if)#exit
-
CatOS
CatOSSwitch> (enable) set vlan 2 3/2 Vlan 2 configuration successful VLAN 2 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 2 3/2 CatOSSwitch> (enable) set spantree portfast 3/2 enable
-
-
在端口上启用中继。
-
Cisco IOS 软件
IOSSwitch(config)#interface fastethernet 0/1 IOSSwitch(config-if)#switchport mode trunk
-
CatOS
省略CatOS交换机的此步骤。在步骤5中,您将端口指定为中继,同时定义封装。
-
-
将中继封装输入为ISL或802.1Q(dot1q)。
-
Cisco IOS 软件
IOSSwitch(config-if)#switchport trunk encapsulation isl OR IOSSwitch(config-if)#switchport trunk encapsulation dot1q
注意:对于2940/2950交换机,请勿使用这些switchport命令。Catalyst 2940/2950交换机仅支持802.1Q封装。使用switchport mode trunk命令在接口上启用中继时,会自动配置802.1Q封装。
-
CatOS
CatOSSwitch> (enable) set trunk 3/1 nonegotiate isl Port(s) 3/1 trunk mode set to nonegotiate. Port(s) 3/1 trunk type set to Isl. !--- This switch connects to a 2900XL. !--- Therefore, you must use the nonegotiate option. CatOSSwitch> (enable)
或者
!--- If you want to configure 802.1Q trunking instead, !--- issue this command: CatOSSwitch>(enable) set trunk 3/1 nonegotiate dot1q
中继模式有多种选项,例如:on、off、auto、desirable、auto和nonegotiate。有关每种交换机的详细信息,请参阅您正在配置的交换机产品的相应CatOS软件配置页面。
对于802.1Q,确保本征VLAN在链路上匹配。默认情况下,本征VLAN为1或您在端口上配置的VLAN。如果网络要求本征VLAN不是VLAN 1,则可以更改本征VLAN。如果更改默认本征VLAN,则还必须更改链路另一端的本征VLAN。要更改本征VLAN,请发出以下命令之一:
-
Cisco IOS 软件
switchport trunk native vlan vlan-ID -
CatOS
set vlan vlan-ID module/port注意:此命令中的模块/端口是中继端口。
-
注意:此输出显示3524XL交换机上的命令问题。蓝色斜体注释可解释某些命令和步骤:
| Catalyst 3524XL |
|---|
3524xl#show running-config Building configuration... Current configuration: ! version 12.0 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname 3524xl ! no logging console enable password mysecret ! ! ! ! ! ip subnet-zero ! ! ! interface fastethernet0/1 switchport mode trunk ! !--- If you have configured 802.1Q, !--- you instead see this output !--- under interface fastethernet0/1: !--- interface fastethernet0/1 !--- switchport trunk encapsulation dot1q !--- switchport mode trunk ! interface fastethernet0/2 switchport access vlan 2 spanning-tree portfast ! interface fastethernet0/3 spanning-tree portfast ! interface fastethernet0/4 ! !--- Output suppressed. ! interface VLAN1 ip address 10.10.10.2 255.255.255.0 no ip directed-broadcast no ip route-cache ! ! line con 0 transport input none stopbits 1 line vty 0 4 password mysecret login line vty 5 15 login ! end |
注意:此输出显示了5500交换机上的命令问题。蓝色斜体注释可解释某些命令和步骤:
| Catalyst 5500 |
|---|
cat5509> (enable) show config This command shows non-default configurations only. Use 'show config all' to show both default and non-default configurations. ........ .................. .. begin ! # ***** NON-DEFAULT CONFIGURATION ***** ! ! ! set enablepass $2$FNl3$8MSzcpVMg1H2aWfll13aZ. ! #system set system name cat5509 ! #frame distribution method set port channel all distribution mac both ! #vtp set vtp mode transparent set vlan 1 name default type ethernet mtu 1500 said 100001 state active set vlan 2 set vlan 1002 name fddi-default type fddi mtu 1500 said 101002 state active set vlan 1004 name fddinet-default type fddinet mtu 1500 said 101004 state active stp ieee set vlan 1005 name trnet-default type trbrf mtu 1500 said 101005 state active stp ibm set vlan 1003 name token-ring-default type trcrf mtu 1500 said 101003 state active mode srb aremaxhop 7 stemaxhop 7 backupcrf off ! #ip set interface sc0 1 10.10.10.3/255.255.255.0 10.10.10.255 ! ! # default port status is enable ! ! #module 1 : 4-port 10/100BaseTX Supervisor ! #module 2 : 3-port 1000BaseX Ethernet ! #module 3 : 24-port 10/100BaseTX Ethernet set vlan 2 3/2 set trunk 3/1 nonegotiate isl 1-1005 !--- If you have configured 802.1Q trunk, !--- this line displays as: !--- set trunk 3/1 nonegotiate dot1q 1-1005 set spantree portfast 3/2-3 enable ! #module 4 empty ! #module 5 empty ! #module 6 : 24-port 10BaseF Ethernet ! #module 7 empty ! #module 8 : 24-port 10/100BaseTX Ethernet ! #module 9 empty end cat5509> (enable) |
验证
显示命令
此部分提供您能使用来确认您的配置适当地运作的信息。
命令输出解释程序工具(仅限注册用户)支持某些 show 命令,使用此工具可以查看对 show 命令输出的分析。 
在 Catalyst 2900XL/3500XL/2950 交换机上:
-
show interfaces {fastethernet | gigabitethernet}模块/端口交换机
-
show vlan
-
show vtp status
在 Catalyst 5000 交换机上:
-
show port capabilities module/port
-
show port module/port
-
show trunk module/port
-
show vtp domain
show 命令输出示例
Catalyst 3500XL 交换机
-
show interfaces {fastethernet | gigabitethernet}模块/端口交换机
使用此命令检查端口的管理和运行状态。此外,使用此命令确保中继两端的本征VLAN匹配。当端口处于802.1Q中继模式时,本征VLAN会处理无标记流量。有关本征VLAN的详细信息,请参阅创建和维护VLAN。
3524xl#show interfaces fastethernet 0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: isl Operational Trunking Encapsulation: isl Negotiation of Trunking: Disabled Access Mode VLAN: 0 ((Inactive)) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: ALL Trunking VLANs Active: 1,2 Pruning VLANs Enabled: 2-1001 Priority for untagged frames: 0 Override vlan tag priority: FALSE Voice VLAN: none Appliance trust: none Self Loopback: No
注意:对于802.1Q中继,show interfaces {fastethernet | gigabitethernet}模块/端口switchport命令的更改方式:
3524xl#show interfaces fastethernet 0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: Disabled Access Mode VLAN: 0 ((Inactive)) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: ALL Trunking VLANs Active: 1,2 Pruning VLANs Enabled: 2-1001 Priority for untagged frames: 0 Override vlan tag priority: FALSE Voice VLAN: none Appliance trust: none Self Loopback: No
-
show vlan
使用此命令检验接口或端口是否属于正确的VLAN。在本示例中,只有接口Fa0/2属于VLAN 2。其余接口是VLAN 1的成员:
3524xl#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24, Gi0/1, Gi0/2 2 VLAN0002 active Fa0/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active !--- Output suppressed. -
show vtp status
使用此命令检查交换机上的VTP配置。在本例中,VTP模式为透明。正确的 VTP 模式取决于网络拓扑结构。有关VTP的详细信息,请参阅创建和维护VLAN。
3524xl#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 254 Number of existing VLANs : 6 VTP Operating Mode : Transparent VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x74 0x79 0xD3 0x08 0xC0 0x82 0x68 0x63 Configuration last modified by 10.10.10.2 at 3-1-93 00:05:30
CatOS 交换机
-
show port capabilities module/port
使用此命令检查端口是否能够进行中继:
cat5509 show port capabilities 3/1 Model WS-X5234 Port 3/1 Type 10/100BaseTX Speed auto,10,100 Duplex half,full Trunk encap type 802.1Q,ISL Trunk mode on,off,desirable,auto,nonegotiate Channel 3/1-2,3/1-4 Broadcast suppression percentage(0-100) Flow control receive-(off,on),send-(off,on) Security yes Membership static,dynamic Fast start yes QOS scheduling rx-(none),TX(1q4t) COs rewrite yes ToS rewrite IP-Precedence Rewrite yes UDLD yes AuxiliaryVlan 1..1000,untagged,dot1p,none SPAN source,destination
-
show port module/port
cat5509> (enable) show port 3/1 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 3/1 connected trunk normal a-full a-100 10/100BaseTX Port AuxiliaryVlan AuxVlan-Status ----- ------------- -------------- 3/1 none none Port Security Violation Shutdown-Time Age-Time Max-Addr Trap IfIndex ----- -------- --------- ------------- -------- -------- -------- ------- 3/1 disabled shutdown 0 0 1 disabled 12 Port Num-Addr Secure-Src-Addr Age-Left Last-Src-Addr Shutdown/Time-Left ----- -------- ----------------- -------- ----------------- ------------------ 3/1 0 - - - - - !--- Output suppressed.
-
show trunk module/port
使用此命令检验中继状态和配置。
cat5509> (enable) show trunk * - indicates vtp domain mismatch Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 3/1 nonegotiate isl trunking 1 Port Vlans allowed on trunk -------- --------------------------------------------------------------------- 3/1 1-1005 Port Vlans allowed and active in management domain -------- --------------------------------------------------------------------- 3/1 1-2 Port Vlans in spanning tree forwarding state and not pruned -------- --------------------------------------------------------------------- 3/1 1-2
注意:对于802.1Q中继,此命令的输出会发生以下变化:
cat5509> (enable) show trunk * - indicates vtp domain mismatch Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 3/1 nonegotiate dot1q trunking 1 Port Vlans allowed on trunk -------- --------------------------------------------------------------------- 3/1 1-1005 Port Vlans allowed and active in management domain -------- --------------------------------------------------------------------- 3/1 1-2 Port Vlans in spanning tree forwarding state and not pruned -------- --------------------------------------------------------------------- 3/1 1-2
-
show vtp domain
cat5509> (enable) show vtp domain DomainName Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- 1 2 Transparent - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 6 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 10.10.10.3 disabled disabled 2-1000
故障排除
目前没有针对此配置的故障排除信息。
反馈