配置在运行CatOS和Cisco IOS系统软件的Catalyst交换机之间的ISL中继

简介

本文档提供运行Catalyst OS(CatOS)的Cisco Catalyst 5000交换机与运行Cisco IOS®系统软件的Catalyst 6500交换机之间交换机间链路(ISL)中继的示例配置。为了获得相同的效果，您可以在此方案中使用以下任一交换机：

• 运行 CatOS 的任何 Catalyst 4500/4000、5500/5000 或 6500/6000 系列交换机

• 任何运行Cisco IOS系统软件的Catalyst 4500/4000或Catalyst 6500/6000系列交换机

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于以下软件和硬件版本：

• 运行CatOS 6.1(1)软件的Catalyst 5000交换机

• 运行Cisco IOS软件版本12.1(4)E1的Catalyst 6509交换机

本文档中的信息都是基于特定实验室环境中的设备编写的。有关实验环境的详细信息，请参阅本文档的网络图部分。在使用任何配置或命令之前，请确保您了解其对网络的潜在影响。为确保默认配置，所有设备上的配置都使用clear config all和write erase命令清除。

背景理论

中继是通过两台设备之间的点对点链路传输来自多个VLAN的流量的一种方式。您能实施以太网中继的二种方式是：

• ISL（Cisco专有协议）

• IEEE 802.1Q（IEEE标准）

本文档仅包括交换机的配置文件和相关 show 命令示例的输出。有关如何在Catalyst交换机之间配置ISL中继的详细信息，请参阅以下文档：

• 在快速以太网和千兆以太网端口上配置VLAN中继(Catalyst 5000)

• 配置第2层以太网接口(运行Cisco IOS软件的Catalyst 6500/6000系列交换机)的“了解VLAN中继”部分

• 配置第2层以太网接口(运行Cisco IOS软件的Catalyst 4500/4000系列交换机)的“了解VLAN中继”部分

重要说明

• 运行CatOS的Catalyst 4500/4000系列交换机（包括Catalyst 2948G和Catalyst 2980G）仅支持802.1Q中继。这些交换机不支持ISL中继。

• 默认情况下，带有Supervisor引擎II+或更高版本的Catalyst 4000交换机运行Cisco IOS软件。这些交换机在所有接口上都支持ISL和802.1Q中继模式，但WS-X4418-GB和S-X4412-2GB-T模块上的阻塞千兆端口除外。在这些情况下，交换机仅支持802.1Q中继。端口 3 至 18 是 WS-X4418-GB 模块上的阻塞千兆端口。端口 1 至 12 是 WS-X4412-2GB-T 模块上的阻塞千兆端口。术语“阻塞端口”表示与背板的端口连接超订用。

• Catalyst 6500/6000系列交换机上的任何以太网端口都支持802.1Q和ISL封装。

• 根据模块，支持Catalyst 5000中继的端口仅支持ISL封装或同时支持ISL和802.1Q。确定支持的封装类型的最佳方法是使用show port capabilities命令。命令输出明确说明中继容量，如本示例所示：

  cat5000> show port capabilities 3
  Model                    WS-X5225R
  Port                     3/1
  Type                     10/100BaseTX
  Speed                    auto,10,100
  Duplex                   half,full
  Trunk encap type         802.1Q, ISL
  
  !--- This particular port supports both 802.1Q and ISL.
  
  Trunk mode               on,off,desirable,auto,nonegotiate
  Channel                  3/1-2,3/1-4
  Broadcast suppression    percentage(0-100)
  Flow control             receive-(off,on),send-(off,on)
  Security                 yes
  Membership               static,dynamic
  Fast start               yes
  QOS scheduling           rx-(none),tx-(none)
  CoS rewrite              yes
  ToS rewrite              IP-Precedence
  Rewrite                  no
  UDLD                     yes
  AuxiliaryVlan            1..1000,1025..4094,untagged,dot1p,none
  SPAN                     source,destination

• 确保中继链路上的中继模式匹配。如果将链路的一端配置为ISL中继，则必须将链路的另一端配置为ISL。同样，如果将链路的一端配置为802.1Q，则必须将链路的另一端配置为802.1Q。

规则

有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

配置

本部分提供有关如何配置本文档所述功能的信息。

注意：使用命令查找工具(仅限注册客户)可查找有关本文档中使用的命令的详细信息。

网络图

本文档使用以下网络设置：

配置

本文档使用以下配置：

• Catalyst 5000 交换机

• Catalyst 6500 交换机

注意：本文档在配置中以蓝色斜体显示注释和说明。

#version 6.1(1)
!
set option fddi-user-pri enabled
set password $2$h/BN$i3S54iNvIXknFelh6gOve0
set enablepass $2$DpAu$/mw1ZxL5I8ymR.yn85ovB/
!
#errordetection
set errordetection portcounter enable
!
#system
set system name  cat5000
!
#frame distribution method
set port channel all distribution mac both
!
#vtp

!--- In the example, the VLAN Trunk Protocol (VTP) mode is set to be transparent. !--- Use your network as a basis to set the VTP mode.

set vtp mode transparent

!--- For details on VTP, refer to Configuring VTP.


set vlan 1 name default type ethernet mtu 1500 said 100001 state active
set vlan 1002 name fddi-default type fddi mtu 1500 said 101002 state active
set vlan 1004 name fddinet-default type fddinet mtu 1500 said 101004 state active stp ieee
set vlan 1005 name trnet-default type trbrf mtu 1500 said 101005 state active stp ibm
set vlan 2
set vlan 1003 name token-ring-default type trcrf mtu 1500 said 101003 state acti
ve mode srb aremaxhop 7 stemaxhop 7 backupcrf off
!
#ip

!--- This is the IP address that is used for management.

set interface sc0 1 10.10.10.2/255.255.255.0 10.10.10.255
 
!
#set boot command
set boot config-register 0x10f
set boot system flash bootflash:cat5000-sup3.6-1-1.bin
!
#mls
set mls nde disable
!
# default port status is enable
!
!
#module 1 : 0-port Supervisor III
!
#module 2 empty
!
#module 3 : 9-port Gigabit Ethernet
!
#module 4 : 24-port 10/100BaseTX Ethernet
!
#module 5 : 24-port 10/100BaseTX Ethernet

!--- Ports 5/13–24 have been assigned to VLAN 2.

set vlan 2 5/13-24


!--- The ISL trunking mode is set to "on". !--- Use your network and requirements as a basis to set the trunking mode.

set trunk 5/1 on isl 1-1005

!--- For details on different trunking modes, refer to !--- Configuring VLAN Trunks on Fast Ethernet and Gigabit Ethernet Ports.


!--- PortFast has been enabled on the ports that are connected to the workstations.

set spantree portfast 5/2-24 enable

!--- For details on why to enable PortFast, refer to !--- Using PortFast and Other Commands to Fix Workstation Startup Connectivity Delays. 
end

Current configuration : 4207 bytes
!
version 12.1
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname cat6000
!
boot buffersize 126968
boot bootldr bootflash:c6msfc-boot-mz.121-4.E1.bin
no logging console

!--- The example uses the privileged mode password.

enable password mysecret
!
redundancy
 main-cpu
  auto-sync standard
ip subnet-zero
no ip domain-lookup
!
ip cef
cns event-service server
!
!
!
interface gigabitethernet1/1
 no ip address
 shutdown
!
interface gigabitethernet1/2
 no ip address
 shutdown
!
interface fastethernet9/1
 no ip address


!--- Issue the switchport command once, without any keywords, !--- in order to configure the interface as a Layer 2 (L2) port for the Catalyst 6500. !--- For details, refer to Configuring Layer 2 Ethernet Interfaces (Catalyst 6500). !--- On a Catalyst 4000 switch that runs Cisco IOS Software, all ports are !--- L2 ports by default. If there is no change to the default configuration, !--- you do not need to issue the switchport command. !--- For details, refer to Configuring Layer 2 Ethernet Interfaces (Catalyst 4000).

 switchport

!--- Configure trunk encapsulation as ISL.

 switchport trunk encapsulation isl


!--- Enable trunking on the interface.

 switchport mode trunk
!

!--- Interfaces Fast Ethernet 9/2 through 9/24 are configured to be in access mode. !--- For details, refer to the "Layer 2 Interface Modes" section of !--- Configuring Layer 2 Ethernet Interfaces.

interface fastethernet9/2
 no ip address
 switchport
 switchport mode access
!
interface fastethernet9/3
 no ip address
 switchport
 switchport mode access
!

!--- Output suppressed.

!
interface fastethernet9/11
 no ip address
 switchport
 switchport mode access
!
interface fastethernet9/12
 no ip address
 switchport
 switchport mode access
!

!--- Interfaces Fast Ethernet 9/13 through 9/24 are placed in VLAN 2.

interface fastethernet9/13
 no ip address
 switchport
 switchport access vlan 2
 switchport mode access
!
interface fastethernet9/14
 no ip address
 switchport
 switchport access vlan 2
 switchport mode access
!

!--- Output suppressed.

!
interface fastethernet9/23
 no ip address
 switchport
 switchport access vlan 2
 switchport mode access
!
interface fastethernet9/24
 no ip address
 switchport
 switchport access vlan 2
 switchport mode access
!
interface fastethernet9/25
 no ip address
 shutdown
!

!--- Output suppressed.

!
interface fastethernet9/48
 no ip address
 shutdown
!
interface vlan1

!--- This is the IP address that is used for management.

 ip address 10.10.10.3 255.255.255.0
!
!
ip classless
no ip http server
!
!
!
line con 0
 transport input none
line vty 0 4

!--- This example uses the Telnet password.

 password mysecret
login
!
end

注意：如果将接口分配给不存在的VLAN，则接口将关闭，直到您在VLAN数据库中创建VLAN。有关详细信息，请参阅配置 VLAN 的创建或修改以太网 VLAN 部分。

验证

显示命令

使用本部分可确认配置能否正常运行。

命令输出解释程序（仅限注册用户）(OIT) 支持某些 show 命令。 使用 OIT 可查看对 show 命令输出的分析。

运行CatOS的Catalyst 5000或Catalyst 6000交换机

• show port capabilities module/port — 使用此命令检查端口是否能够进行中继。

  cat5000> (enable) show port capabilities 5/1
  Model                    WS-X5234
  Port                     5/1
  Type                     10/100BaseTX
  Speed                    auto,10,100
  Duplex                   half,full
  Trunk encap type         802.1Q,ISL
  Trunk mode               on,off,desirable,auto,nonegotiate
  Channel                  5/1-2,5/1-4
  Broadcast suppression    percentage(0-100)
  Flow control             receive-(off,on),send-(off,on)
  Security                 yes
  Membership               static,dynamic
  Fast start               yes
  QOS scheduling           rx-(none),TX(1q4t)
  COs rewrite              yes
  ToS rewrite              IP-Precedence
  Rewrite                  yes
  UDLD                     yes
  AuxiliaryVlan            1..1000,1025..4094,untagged,dot1p,none
  SPAN                     source,destination

• show port module/port — 此命令显示特定端口的状态以及它是否处于中继状态。

  cat5000> (enable) show port 5/1
  Port  Name               Status     Vlan       Level  Duplex Speed Type
  ----- ------------------ ---------- ---------- ------ ------ ----- ------------
   5/1                     connected  trunk      normal a-full a-100 10/100BaseTX
  
  Port  AuxiliaryVlan AuxVlan-Status
  ----- ------------- --------------
   5/1  none          none          
  
  
  Port  Security Violation Shutdown-Time Age-Time Max-Addr Trap     IfIndex
  ----- -------- --------- ------------- -------- -------- -------- -------
   5/1  disabled  shutdown             0        0        1 disabled      66
  
  Port  Num-Addr Secure-Src-Addr   Age-Left Last-Src-Addr     Shutdown/Time-Left
  ----- -------- ----------------- -------- ----------------- ------------------
   5/1         0                 -        -                 -        -         -
  
  !--- Output suppressed.
  
  

• show trunk module/port — 使用此命令验证中继状态和配置。

  cat5000> (enable) show trunk
  * - indicates vtp domain mismatch
  Port      Mode         Encapsulation  Status        Native vlan
  --------  -----------  -------------  ------------  -----------
   5/1      on           isl            trunking      1
   
  Port      Vlans allowed on trunk
  --------  ---------------------------------------------------------------------
   5/1      1-1005
   
  Port      Vlans allowed and active in management domain
  --------  ---------------------------------------------------------------------
   5/1      1-2
   
  Port      Vlans in spanning tree forwarding state and not pruned
  --------  ---------------------------------------------------------------------
   5/1      1-2
  

• show vtp domain — 使用此命令检查VTP信息。

  cat5000> (enable) show vtp domain
  Domain Name                      Domain Index VTP Version Local Mode  Password
  -------------------------------- ------------ ----------- ----------- ----------
                                   1            2           Transparent -
  
  Vlan-count Max-vlan-storage Config Revision Notifications
  ---------- ---------------- --------------- -------------
  6          1023             0               disabled
  
  Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
  --------------- -------- -------- -------------------------
  10.10.10.2      disabled disabled 2-1000

运行Cisco IOS软件的Catalyst 6500/6000交换机或Catalyst 4500/4000交换机

• show interfaces interface_type module/port trunk — 此命令告知您端口是否处于中继状态。

  cat6000#show interfaces fastethernet 9/1 trunk
   
  Port      Mode         Encapsulation  Status        Native vlan
  Fa9/1     on           isl            trunking      1
   
  Port      Vlans allowed on trunk
  Fa9/1     1-1005
   
  Port      Vlans allowed and active in management domain
  Fa9/1     1-2,1002-1005
   
  Port      Vlans in spanning tree forwarding state and not pruned
  Fa9/1     1-2,1002-1005

• show vlan — 此命令提供有关VLAN和属于特定VLAN的端口的信息。

  cat6000#show vlan
   
  VLAN Name                             Status    Ports
  ---- -------------------------------- --------- -------------------------------
  1    default                          active    Fa9/2, Fa9/3, Fa9/4, Fa9/5
                                                  Fa9/6, Fa9/7, Fa9/8, Fa9/9
                                                  Fa9/10, Fa9/11, Fa9/12
  2    VLAN0002                         active    Fa9/13, Fa9/14, Fa9/15, Fa9/16
                                                  Fa9/17, Fa9/18, Fa9/19, Fa9/20
                                                  Fa9/21, Fa9/22, Fa9/23, Fa9/24
  1002 fddi-default                     active
  1003 token-ring-default               active
  1004 fddinet-default                  active
  1005 trnet-default                    active
  
  !--- Output suppressed.
  
  

注意：仅显示配置为L2非中继端口的端口。有关详细信息，请参阅配置第2层以太网接口的第2层交换配置以太网接口。

故障排除

使用本部分可排除配置故障。

交换机不接受中继端口上的本征VLAN更改，因为端口是非802.1Q端口

出现此问题是因为中继端口不支持802.1Q封装。本征VLAN需要端口上支持802.1Q。如果端口不支持802.1Q，则交换机不允许更改本征VLAN。

对中继的802.1Q支持取决于硬件。发出show port capabilities命令以检查802.1Q支持。show port capabilities命令输出中的encapsulation选项表明802.1Q支持中继。

相关信息

• LAN 产品支持
• LAN 交换技术支持
• 技术支持和文档 - Cisco Systems