在 Catalyst 5500/5000 和 6500/6000 系列交换机上配置 ISL 中继

简介

本文档说明如何创建交换机到交换机间链路(ISL)中继。中继端口使交换机之间的连接能够传输来自多个VLAN的流量。如果未启用中继，则连接两台交换机的链路仅传输您在端口上配置的VLAN的流量。在只有一个VLAN（广播域）的非常简单的交换网络中，不需要中继。 在大多数LAN中，一小部分流量由管理网络的特殊协议组成。（例如，Cisco发现协议[CDP]、VLAN中继协议[VTP]、动态中继协议[DTP]、生成树协议[STP]和端口聚合协议[PAgP]。）在对交换机直接或从交换机ping或建立Telnet时，您也使用管理VLAN。(如果使用Catalyst OS [CatOS]，则在配置sc0接口时定义交换机的VLAN和IP地址。本文档的CatOS分步说明部分解释了此过程。) 在多VLAN环境中，许多网络管理员主张将此管理流量限制到单个VLAN。VLAN通常为VLAN 1。然后管理员将用户流量配置为在除此默认VLAN外的VLAN中传输。ISL（思科专有）是以太网的两种可能的中继协议之一。另一种协议是IEEE 802.1Q标准。

本文档介绍在Catalyst 5500/5000和Catalyst 6500/6000系列交换机之间配置ISL中继的过程。CatOS配置适用于Catalyst 5500/5000和6500/6000系列交换机。但是，您只能将Cisco IOS®软件配置应用于Catalyst 6500/6000系列交换机。

先决条件

要求

本文档没有任何特定的前提条件。

使用的组件

本文档中的信息基于以下软件和硬件版本：

• 至少一个终端。

• 至少一根适合交换机中Supervisor引擎的控制台电缆。(有关详细信息，请参阅将终端连接到Catalyst交换机的控制台端口文档。)

• 在实验室¹ 环境中，运行CatOS的两台Catalyst 5500/5000或Catalyst 6500/6000交换机（运行CatOS）或两台Catalyst 6500/6000交换机（运行Cisco IOS软件），且配置已清²。

• 两个能够支持ISL的以太网接口。

• 一根10BASE-T交叉电缆。

¹ 本文档中的信息是从特定实验环境中的设备创建的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

²对于CatOS，发出clear config all命令可确保存在默认配置。对于Cisco IOS软件，write erase命令会清除配置。

规则

有关文件规则的更多信息请参见“ Cisco技术提示规则”。

创建交换机到交换机ISL中继

此拓扑中的交换机A和B代表运行CatOS的两台Catalyst 5500/5000交换机或运行Cisco IOS软件的两台Catalyst 6500/6000交换机。

默认情况下，交换机A和B的VLAN 1中有2/1端口。此配置允许来自VLAN 1中其他端口的流量在交换机之间流动，而无需配置中继。对“管理VLAN”的引用适用于VLAN 1。

注意：VLAN 1是所有类型的以太网接口以及FDDI的默认VLAN。VLAN 1也是管理接口(sc0)的默认VLAN。

在以下示例中，您在VLAN 2中的两台交换机上都配置了端口2/2。来自您连接到VLAN 2中端口的设备的流量不会通过交换机之间的链路传输。因此，PC A和B无法通信。

解决方案是在交换机A和B之间的链路上启用ISL中继。在将VLAN报头传输到中继链路期间（多路复用），中继会向每个帧添加VLAN报头。这样，位于链路另一端的交换机就可以解复用帧；然后交换机将帧转发到相应的VLAN端口。

任务

以下步骤将指导您完成此配置：

1. 将终端连接到交换机。

2. 检验端口上的ISL支持。

3. 连接交换机。

4. 检验端口是否运行正常。

5. 为管理端口分配IP地址。

6. 检验交换机是否未在链路上建立中继。

7. 从交换机Ping交换机。

8. 在每台交换机上创建VLAN 2。

9. 将管理接口(sc0)移至VLAN 2（适用于CatOS）。

10. 验证您无法从交换机ping通交换机。

11. 在每台交换机中配置相同的VTP域名。

12. 在交换机之间启用中继。

13. 检验交换机是否正在链路上中继。

14. 从交换机Ping交换机。

CatOS的分步说明

执行下列步骤：

1. 将一个终端连接到交换机的控制台端口。

   有关详细信息，请参阅以下文档：

   • 将终端连接到 Catalyst 交换机的控制台端口

2. 确保您决定使用的端口支持ISL中继。

   支持ISL中继的以太网接口有几种类型。10BASE-T（通用以太网）端口不支持中继，而大多数100BASE-T（快速以太网）端口支持中继。

   发出show port capabilities module_number | module_number/port_number命令，确定您使用的端口是否支持ISL。

   注意：  在本例中，命令指定端口标志2/1。这将限制对直接适用的信息的响应。

   cat5000> (enable) show port capabilities 2/1
   Model                    WS-X5234
   Port                     2/1
   Type                     10/100BaseTX
   Speed                    auto,10,100
   Duplex                   half,full
   Trunk encap type         802.1Q,ISL
   Trunk mode               on,off,desirable,auto,nonegotiate
   Channel                  2/1-2,2/1-4
   Broadcast suppression    percentage(0-100)
   Flow control             receive-(off,on),send-(off,on)
   Security                 yes
   Membership               static,dynamic
   Fast start               yes
   QOS scheduling           rx-(none),TX(1q4t)
   COs rewrite              yes
   ToS rewrite              IP-Precedence
   Rewrite                  yes
   UDLD                     yes
   AuxiliaryVlan            1..1000,1025..4094,untagged,dot1p,none
   SPAN                     source,destination

3. 将两个交换机端口与以太网交叉电缆连接。

   在本例中，交换机A 2/1端口连接到交换机B 2/1端口。

4. 要验证端口是否运行正常，请在交换机A上发出show port 2/1命令。

   Switch-A> (enable) show port 2/1
   Port  Name               Status     VLAN       Level  Duplex Speed Type 
   ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 
   2/1                      connected  1          normal a-full a-100 10/100BaseTX 
   
   Switch-A> (enable)

5. 在交换机A上发出set interface sc0 172.16.84.17 255.255.255.0 172.16.84.255命令，并在set interface sc0 172.16.84.18上发出交换机B上的55.255.255.0 172.16.84.255 命令。

   这些命令将来自同一子网的IP地址分配给两台交换机上的管理端口。您可能还需要在命令中指定sc0的VLAN（管理VLAN）。 如果VLAN与默认VLAN不同，则包括此VLAN(VLAN 1)。

   Switch-> (enable) set interface sc0 172.16.84.17 255.255.255.0 172.16.84.255
   Interface sc0 IP address, netmask, and broadcast set.
   Switch-A> (enable)
   
   

   如果您有来自Cisco设备的show interfaces命令的输出，则可以使用Output Interpreter Tool (仅限注册的客户)来显示潜在问题和解决方法。

6. 要验证交换机A和B之间的链路是否不是中继链路，请在交换机A上发出show trunk 2/1命令。

   Switch-A> (enable) show trunk 2/1
   Port      Mode         Encapsulation  Status        Native VLAN
   --------  -----------  -------------  ------------  -----------
   2/1      auto         isl            not-trunking 1
   
   Port      VLANs allowed on trunk
   --------  ---------------------------------------------------------------------
   2/1      1-1005
   
   Port      VLANs allowed and active in management domain 
   --------  ---------------------------------------------------------------------
   2/1      1
   
   Port      VLANs in spanning tree forwarding state and not pruned
   --------  ---------------------------------------------------------------------
   2/1      1
   Switch-A> (enable)

   注意：此输出中的术语“本征VLAN”表示当端口不处于中继模式时此端口的VLAN位置。如果已为802.1Q中继配置端口，则本征VLAN字段还指示帧没有标记的VLAN;其他所有人都有标签。（反之，使用ISL中继时，每个数据帧都有相应的VLAN标识符。）

   中继状态应为非中继，因为DTP的默认模式是auto。DTP是动态ISL(DISL)的战略替代产品，因为DTP包含对802.1Q中继协商的支持。DTP在Catalyst软件版本4.x及更高版本以及某些硬件模块中可用。您可以配置DTP的五种不同模式。思科技术支持建议在中继链路的端口上配置所需的中继模式。第12步更详细地讨论此信息。

7. 从交换机A对交换机B执行ping操作，以检验交换机是否可以通过链路通信。

   Switch-A> ping 172.16.84.18
   172.16.84.18 is alive
   Switch-A>

8. 要在交换机A中创建VLAN 2，请在交换机A上发出set vlan 2命令。

   在步骤11中建立VTP域后，交换机B获知了VLAN 2。

   Switch-A> (enable) set vlan 2
   Vlan 2 configuration successful
   Switch-A> (enable)

9. 将交换机A和B中的管理接口移至您在步骤8中创建的VLAN 2。

   要更改接口，请发出set interface sc0 2命令。此输出显示了在交换机A上发出命令：

   Switch-A> (enable) set interface sc0 2
   Interface sc0 vlan set.
   Switch-A> (enable)

   发出show interfaces命令查看您刚做的更改。此输出显示了在交换机A上发出命令的过程。输出显示了接口sc0和VLAN 2的新关联：

   Switch-A> (enable) show interfaces
   sl0: flags=51<UP,POINTOPOINT,RUNNING>
   slip 0.0.0.0 dest 0.0.0.0
   sc0: flags=63<UP,BROADCAST,RUNNING>
   vlan 2 inet 172.16.84.17 netmask 255.255.255.0 broadcast 172.16.84.255
   Switch-A> (enable)
   

10. 尝试从交换机A ping交换机B。

    ping应会失败，因为管理端口现在位于VLAN 2中，而交换机之间的链路位于VLAN 1中。

    Switch-A> (enable) ping 172.16.84.18
    no answer from 172.16.84.18
    Switch-A> (enable)

11. 为两台交换机建立相同的VTP域。

    在两台交换机上发出set vtp domain Cookbook命令。

    注意：VTP域的名称是Cookbook。

    Switch-A> (enable) set vtp domain Cookbook
    VTP domain Cookbook modified
    Switch-A> (enable)

    如果您有来自Cisco设备的show vtp domain命令的输出，则可以使用Output Interpreter Tool (仅限注册客户)来显示潜在问题和解决方法。

12. 打开交换机之间的中继。

    要将交换机A上的端口2/1配置为期望模式，请在交换机A上发出set trunk 2/1 desirable isl命令。交换机B处于自动模式。交换机B在两台交换机之间完成DTP协商后，自动将端口2/1置于中继模式。

    注意：  思科技术支持建议在中继链路的端口上配置所需的中继模式。

    Switch-A> (enable) set trunk 2/1 desirable isl
    Port(s) 2/1 trunk mode set to desirable.
    Port(s) 2/1 trunk type set to Isl.
    Switch-A> (enable)

    如果您有来自Cisco设备的show trunk命令的输出，则可以使用Output Interpreter Tool (仅限注册的客户)来显示潜在问题和修复。

    此列表介绍可配置DTP的五种不同状态：

    • 自动:端口侦听来自邻居交换机的DTP帧。如果邻居交换机表示交换机要成为中继，或者交换机是中继，则auto状态会与邻居交换机创建中继。自动状态不会传播任何成为中继的意图；自动状态完全取决于邻居交换机做出中继决策。

    • desirable:DTP会通知要建立ISL中继的邻居交换机。具有期望配置的交换机告知交换机可以成为ISL中继，并希望邻居交换机也成为ISL中继。思科技术支持建议在中继链路的端口上配置所需的中继模式。

    • 在:DTP与邻居交换机通话。打开状态会自动启用端口上的ISL中继，而不管邻居交换机的状态如何。除非端口收到显式禁用ISL中继的ISL数据包，否则该端口将保持ISL中继。

    • nonegotiate:DTP不与邻居交换机通话。无论邻居交换机的状态如何，nonegotiate状态都会自动在端口上启用ISL中继。

    • off:无论其他交换机端口上的DTP模式配置如何，此端口上不能使用ISL。

    下表显示了15种DTP模式的可能唯一组合。该表还显示这些组合是否导致活动的双向中继。虽然从理论上讲，您可以在链路上的一个方向而不是另一个方向上中继，但您不应执行这种中继。

    交换机A端口/接口2/1	交换机B端口/接口2/1	ISL中继状态
    DTP模式自动	DTP模式自动	非中继
    DTP模式期望	DTP模式自动	中继
    DTP模式打开	DTP模式自动	中继
    DTP模式非协商	DTP模式自动	非中继
    DTP模式关闭	DTP模式自动	非中继
    DTP模式期望(Cisco技术支持建议的配置)	DTP模式期望(Cisco技术支持建议的配置)	中继
    DTP模式打开	DTP模式期望	中继
    DTP模式非协商	DTP模式期望	非中继
    DTP模式关闭	DTP模式期望	非中继
    DTP模式打开	DTP模式打开	中继
    DTP模式非协商	DTP模式打开	中继
    DTP模式关闭	DTP模式打开	非中继
    DTP模式非协商	DTP模式非协商	中继
    DTP模式关闭	DTP模式非协商	非中继
    DTP模式关闭	DTP模式关闭	非中继

    您可能会看到与交换机上STP状态更改相关的其他消息。这些消息与本文档无关。有关此协议的详细信息，请参阅文档了解和配置Catalyst交换机上的生成树协议(STP)。由于您清除了交换机中的配置以启动，因此您有STP参数的默认值。STP的默认参数应提供本文档成功所必需的连接。

13. 要检验TRUNK链路，请在交换机A的提示符下发出show trunk 2/1命令。

    Switch-A> (enable) show trunk 2/1
    Port      Mode         Encapsulation  Status        Native VLAN
    --------  -----------  -------------  ------------  -----------
    2/1      desirable    isl            trunking      1
    
    Port      VLANs allowed on trunk
    --------  ---------------------------------------------------------------------
    2/1      2,1002-1005
    
    Port      VLANs allowed and active in management domain 
    --------  ---------------------------------------------------------------------
    2/1      2,1002-1005
    
    Port      VLANs in spanning tree forwarding state and not pruned
    --------  ---------------------------------------------------------------------
    2/1      2,1002-1005
    Switch-A> (enable)

    您现在应该看到中继工作正常。

    注意：默认情况下，VLAN 1-1005在所有中继端口上都允许。您可以从允许的VLAN列表中清除VLAN 1。如果从TRUNK中删除VLAN 1，则TRUNK接口将继续发送和接收VLAN 1中的管理流量，例如CDP、VTP、PAgP和DTP。您不能删除VLAN 1002-1005。在5.4(x)之前的CatOS版本中，您不能删除VLAN 1。

    要限制CatOS中中继上的VLAN，请清除它们。发出clear trunk 2/1 1-1001命令。要在中继上建立允许的VLAN，请在交换机A上发出set trunk 2/1 2命令。

    Switch-A>(enable) clear trunk 2/1 1-1001
    Removing Vlan(s) 1-1001 from allowed list.
    Port 2/1 allowed vlans modified to 4.
    Switch-A> (enable)
    
    Switch-A>(enable) set trunk 2/1 2  
    Adding vlans 2 to allowed list.
    Port(s) 2/1 allowed vlans modified to 5.
    Switch-A>(enable)
    
    

    在此输出中，请注意此中继链路上仅允许VLAN 1和VLAN 2:

    Switch-A> (enable) show trunk 2/1
    Port      Mode         Encapsulation  Status        Native VLAN
    --------  -----------  -------------  ------------  -----------
    2/1      desirable    isl            trunking     1
    
    Port      VLANs allowed on trunk
    --------  ---------------------------------------------------------------------
    2/1      1-1005
    
    Port      VLANs allowed and active in management domain 
    --------  ---------------------------------------------------------------------
    2/1      1-2
    
    Port      VLANs in spanning tree forwarding state and not pruned
    --------  ---------------------------------------------------------------------
    2/1      1-2
    Switch-A> (enable)
    

14. 从交换机A对交换机B执行ping操作，以检验交换机是否可以通过中继链路相互通信。

    Switch-A> ping 172.16.84.18
    172.16.84.18 is alive
    Switch-A>

排除结果故障

用于排除CatOS故障的命令

• show port capabilities mod/port — 查看端口的物理状态和端口功能。

• show trunk mod/port — 查看特定端口的中继信息。

• show vtp domain — 显示VTP信息。

• show vlan vlan_number — 查看特定VLAN的信息。

• show spantree vlan_number — 查看特定VLAN的生成树状态。

• show interfaces — 显示sc0和sl0的配置。

• ping — 向另一台IP主机发送Internet控制消息协议(ICMP)回应消息。

注意：在具有多个接口和VLAN的交换机中，使用show命令将模块/端口或VLAN编号包括在内，以限制命令输出。使用?带有show命令的参数显示哪些命令允许使用mod/port参数。例如，show trunk ?命令表示允许show trunk mod/port。

Cisco IOS软件的分步说明

执行下列步骤：

1. 将一个终端连接到交换机的控制台端口。

   有关详细信息，请参阅以下文档：

   • 将终端连接到 Catalyst 交换机的控制台端口

2. 确保您决定使用的端口支持ISL中继。

   目前没有可用于查看Cisco IOS软件中模块或端口功能的命令。适用于Catalyst 6500/6000系列交换机的所有10/100BASE-T、1000BASE-TX、100BASE-FX和1000BASE-SX/LX/ZX型以太网模块均支持ISL中继。

   注意：万兆以太网交换模块(WS-X6501-10GEX4)不支持ISL封装。

3. 将两个交换机端口与以太网交叉电缆连接。

   在本例中，交换机A 2/1端口连接到交换机B 2/1端口。

4. 要验证端口是否运行正常，请发出show interfaces fastethernet 2/1 status命令。

   命令显示以下信息：

   Switch-A# show interfaces fastethernet 2/1 status
   
   Port    Name               Status       VLAN       Duplex  Speed Type
   Fa2/1                      connected     1          a-full  a-100 10/100BaseTX
   Switch-A#

5. 在交换机A和B上配置VLAN接口。

   在全局配置模式下，发出命令interface vlan 1。配置IP地址时，在交换机A上发出命令ip address 172.16.84.17 255.255.255.0和ip address 172.16.84.1交换机B上的255.255.255.0要将交换机端口2/1配置为第2层(L2)接口和VLAN 1的成员，请发出命令interface fastethernet 3/1、switchport和switchport access vlan 1。有关Cisco IOS软件中L2接口配置的详细信息，请参阅本文档：

   • 配置第二层以太网接口

   Switch-A(config)# interface vlan 1
   Switch-A(config-if)# ip address 172.16.84.17 255.255.255.0
   Switch-A(config-if)#
   
   Switch-A(config)# interface fastethernet 2/1
   Switch-A(config-if)# switchport
   Switch-A(config-if)# switchport access vlan 1
   Switch-A(config-if)#
   

6. 要验证交换机A和B之间的链路是否不是中继链路，请发出命令show interfaces fastethernet 2/1 trunk。

   Switch-A# show interfaces fastethernet 2/1 trunk
   
   Port      Mode         Encapsulation  Status        Native VLAN
   Fa2/1     desirable    negotiate      not-trunking  1
   
   Port      VLANs allowed on trunk
   Fa2/1     none
   
   Port      VLANs allowed and active in management domain
   Fa2/1     none
   
   Port      VLANs in spanning tree forwarding state and not pruned
   Fa2/1     none
   Switch-A#
   
   

   注意：此输出中的术语“本征VLAN”表示当端口不处于中继模式时此端口的VLAN位置。如果已为802.1Q中继配置端口，则本征VLAN字段还指示帧没有标记的VLAN;其他所有人都有标签。（反之，使用ISL中继时，每个数据帧都有相应的VLAN标识符。）

7. 从交换机A对交换机B执行ping操作，以检验交换机是否可以通过链路通信。

   Switch-A> ping 66.123.210.122
   Type escape sequence to abort.
   Sending 5, 100-byte ICMP Echos to 172.16.84.18, timeout is 2 seconds:
   !!!!!
   Success rate is 100 percent (5/5), round-trip min/avg/max = 4/21/92 ms
   Switch-A>

8. 要在交换机A中创建VLAN 2，请在交换机A上发出vlan database命令和vlan 2 命令。

   交换机B在步骤11中建立VTP域后获知VLAN 2。有关在Cisco IOS软件代码中配置VLAN的详细信息，请参阅本文档：

   • 配置 VLAN

     Switch-A# vlan database
     Switch-A(vlan)# vlan 2
     VLAN 2 added:
     Name: VLAN0002
     Switch-A(vlan)#exit
     APPLY completed.
     Exiting....
     Switch-A#

9. 将交换机A和B上的管理接口移到您在步骤8中创建的VLAN 2。

   在Cisco IOS软件模式下，没有sc0管理接口。因此，将连接到交换机A上主机A和交换机B上主机B的端口配置为VLAN 2。发出命令switchport和switchport access vlan 2。然后，使用主机执行ping测试。在本示例中，在主机A上配置IP地址172.16.85.1/24，在主机B上配置172.16.85.2/24。

   Switch-A(config)# interface fastethernet 2/2
   Switch-A(config-if)# switchport
   Switch-A(config-if)# switchport access vlan 2
   

   发出show interfaces命令查看您刚做的更改。此输出显示了在交换机A上发出命令的过程。输出显示了接口2/2和VLAN 2的新关联：

   Switch-A# show interfaces fastethernet 2/2  switchport
   Name: Fa2/2
   Switchport: Enabled
   Administrative Mode: dynamic desirable
   Operational Mode: up
   Administrative Trunking Encapsulation: negotiate
   Negotiation of Trunking: On
   Access Mode VLAN: 2 (VLAN0002)
   Switch-A# show interfaces fastethernet 2/2  switchport
   Name: Fa2/2
   Switchport: Enabled
   Administrative Mode: dynamic desirable
   Operational Mode: up
   Administrative Trunking Encapsulation: negotiate
   Negotiation of Trunking: On
   Access Mode VLAN: 2 (VLAN0002)
   
   !--- Output suppressed.
   
   

10. 尝试ping连接到备用交换机的主机。

    ping应会失败，因为端口现在在VLAN 2中，而交换机之间的链路在VLAN 1中。

    C:\> ping 172.16.85.1
    Pinging 172.16.85.1 with 32 bytes of data:
    
    Request timed out.
    Request timed out.
    Request timed out.
    Request timed out.
    
    Ping statistics for 172.16.85.1:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
    
    C:\>

11. 为两台交换机建立相同的VTP域。

    在全局配置模式下发出vtp domain Cookbook命令。

    注意：VTP域的名称是Cookbook。

    有关使用Cisco IOS软件配置VTP参数的详细信息，请参阅本文档：

    • 配置 VTP

      Switch-A(config)# vtp domain Cookbook
      Changing VTP domain name from NULL to cookbook
      Switch-A(config)#
      
      

12. 打开交换机之间的中继。

    将交换机A的端口2/1配置为期望模式。要配置封装类型和模式，请发出switchport trunk encapsulation isl命令和switchport mode dynamic desirable命令。交换机B处于自动模式。交换机B在两台交换机之间完成DTP协商后，自动将端口2/1置于中继模式。

    注意：  思科技术支持建议在中继链路的端口上配置所需的中继模式。

    Switch-A(config)# interface fastethernet 2/1
    Switch-A(config-if)# switchport trunk encapsulation isl
    Switch-A(config-if)# switchport mode dynamic desirable
    

    此列表介绍可配置DTP的五种不同状态：

    • 自动:端口侦听来自邻居交换机的DTP帧。如果邻居交换机表示交换机要成为中继，或者交换机是中继，则auto状态会与邻居交换机创建中继。自动状态不会传播任何成为中继的意图；自动状态完全取决于邻居交换机做出中继决策。

    • desirable:DTP会通知要建立ISL中继的邻居交换机。具有期望配置的交换机告知交换机可以成为ISL中继，并希望邻居交换机也成为ISL中继。

    • 在:DTP与邻居交换机通话。打开状态会自动启用端口上的ISL中继，而不管邻居交换机的状态如何。除非端口收到显式禁用ISL中继的ISL数据包，否则该端口将保持ISL中继。思科技术支持建议在端口上配置所需中继模式。

    • nonegotiate:DTP不与邻居交换机通话。无论邻居交换机的状态如何，nonegotiate状态都会自动在端口上启用ISL中继。

    • off:无论其他交换机端口上的DTP模式配置如何，此端口上不能使用ISL。

    下表显示了15种DTP模式的可能唯一组合。该表还显示这些组合是否导致活动的双向中继。虽然从理论上讲，您可以在链路上的一个方向而不是另一个方向上中继，但您不应执行这种中继。

    交换机A端口/接口2/1	交换机B端口/接口2/1	ISL中继状态
    DTP模式自动	DTP模式自动	非中继
    DTP模式期望	DTP模式自动	中继
    DTP模式打开	DTP模式自动	中继
    DTP模式非协商	DTP模式自动	非中继
    DTP模式关闭	DTP模式自动	非中继
    DTP模式期望(Cisco技术支持建议的配置)	DTP模式期望(Cisco技术支持建议的配置)	中继
    DTP模式打开	DTP模式期望	中继
    DTP模式非协商	DTP模式期望	非中继
    DTP模式关闭	DTP模式期望	非中继
    DTP模式打开	DTP模式打开	中继
    DTP模式非协商	DTP模式打开	中继
    DTP模式关闭	DTP模式打开	非中继
    DTP模式非协商	中继	中继
    DTP模式关闭	DTP模式非协商	非中继
    DTP模式关闭	DTP模式关闭	非中继

    您可能会看到与交换机上STP状态更改相关的其他消息。这些消息与本文档无关。有关此协议的详细信息，请参阅文档了解和配置Catalyst交换机上的生成树协议(STP)。由于您清除了交换机中的配置以启动，因此您有STP参数的默认值。STP的默认参数应提供本文档成功所必需的连接。

13. 要检验中继，请发出show interfaces fastethernet 2/1 trunk命令。

    Switch-A# show interfaces fastethernet 2/1 trunk 
    
    Port      Mode         Encapsulation  Status        Native VLAN
    Fa2/1     desirable    isl            trunking      1
    
    Port      VLANs allowed on trunk
    Fa2/1     1-1005
    
    Port      VLANs allowed and active in management domain
    Fa2/1     1-2,1002-1005
    
    Port      VLANs in spanning tree forwarding state and not pruned
    Fa2/1     1-2,1002-1005
    
    

    您现在应该看到中继工作正常。

    注意：默认情况下，VLAN 1-1005在所有中继端口上都允许。您可以从允许的VLAN列表中清除VLAN 1。如果从中继中删除VLAN 1，则中继接口会继续发送和接收管理流量，例如VLAN 1中的CDP、VTP、PAgP和DTP。

    要限制或删除TRUNK上的VLAN，请在接口配置模式下发出switchport trunk allowed vlan remove 1-1001命令。该命令会从中继中删除所有可移除VLAN。发出switchport trunk allowed vlan add 2命令，将VLAN 2添加到中继上允许的VLAN列表。

    Switch-A(config-if)# switchport trunk allowed vlan remove 1-1001
    Switch-A(config-if)#
    
    Switch-A(config-if)# switchport trunk allowed vlan add 2
    Switch-A(config-if)#
    
    

    在此输出中，请注意仅VLAN 2和1002-1005在TRUNK上的权限：

    Switch-A# show interfaces fastethernet 2/1 trunk
    
    Port      Mode         Encapsulation  Status        Native VLAN
    Fa2/1     desirable    isl            2,1002-1005      1
    
    Port      VLANs allowed on trunk
    Fa2/1     2,1002-1005
    
    Port      VLANs allowed and active in management domain
    Fa2/1     2,1002-1005
    
    Port      VLANs in spanning tree forwarding state and not pruned
    Fa2/1     2,1002-1005

14. 要检验TRUNK链路是否运行正常，请尝试通过TRUNK链路ping。

    从主机B ping主机A以检验VLAN 2上的连通性。

    C:\> ping 172.16.85.1
    
    Pinging 172.16.85.1 with 32 bytes of data:
    
    Reply from 172.16.85.1: bytes=32 time<10ms TTL=255
    Reply from 172.16.85.1: bytes=32 time<10ms TTL=255
    Reply from 172.16.85.1: bytes=32 time<10ms TTL=255
    Reply from 172.16.85.1: bytes=32 time<10ms TTL=255
    
    Ping statistics for 172.16.85.1:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milliseconds:
        Minimum = 0ms, Maximum =  0ms, Average =  0ms
    
    C:\>

排除结果故障

用于排除Cisco IOS软件故障的命令

• show interfaces fastethernet port/mod trunk — 查看特定接口的中继信息。

• show vtp status — 显示VTP信息。

• show vlan vlan_number — 查看特定VLAN的信息。

• show spanning-tree vlan vlan_number — 查看特定VLAN的生成树状态。

• show interfaces fastethernet port/mod switchport — 查看L2接口信息。

• ping — 向另一台IP主机发送ICMP回应消息。

相关信息

• LAN 产品支持
• LAN 交换技术支持
• 技术支持和文档 - Cisco Systems