使用802.1Q封装和Cisco CatOS系统软件在Catalyst 4500/4000、5500/5000和6500/6000系列交换机之间建立中继
目录
简介
本文档介绍两台以太网交换机之间的中继概念,并重点介绍IEEE 802.1Q中继标准。在简要描述了802.1Q中继机制后,本文档介绍了在Catalyst 4500/4000、5500/5000和6500/6000系列交换机上的实施。提供了完整的示例,以及一些与使用Catalyst OS(CatOS)系统软件的802.1Q中继配置相关的常见错误。有关使用Cisco IOS®系统软件进行802.1Q中继的示例,请参阅在运行Cisco IOS软件的Catalyst 3550/3560/3750和Catalyst交换机之间配置802.1Q中继。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档不限于特定的软件和硬件版本。
规则
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
什么是中继?
在思科术语中,TRUNK是传输多个VLAN的点对点链路。TRUNK的用途是在实施VLAN的两台设备(通常是两台交换机)之间创建链路时保存端口。在此图中,您希望在两台交换机(Sa和Sb)上使用两个VLAN。实施的第一个简单方法是在设备之间创建两条物理链路。每条物理链路都传输VLAN的流量:
当然,此解决方案无法扩展。如果要添加第三个VLAN,必须牺牲另外两个端口。这种设计在负载分担方面也效率低下;某些VLAN上的流量可能无法证明专用链路的合理性。中继通过一个物理链路捆绑虚拟链路,如下图所示:
这里,二台交换机之间的唯一物理链路能为所有VLAN运载数据流。为此,链路上发送的每个帧都标有Sa标记,以便Sb知道它所属的VLAN。存在不同的标记方案。以太网网段最常见的是:
-
交换机间链路(ISL)(原始思科专有ISL协议)
-
802.1Q(本文档重点介绍的IEEE标准)
802.1Q中继的基本特征
标记机制
802.1Q使用内部标记机制。内部表示标记插入帧中:
注意:使用ISL时,帧将被封装。
注意:在802.1Q中继上,一个VLAN未标记。被称为本地VLAN的VLAN必须在中继的每边进行相同配置。这样,当您收到没有标记的帧时,您可以推断出帧属于哪个VLAN。
标记机制意味着对帧的修改;中继设备插入一个4字节的标记并重新计算帧校验序列(FCS):
标识802.1Q帧的EtherType字段为0x8100。除12位VLAN-ID外,还保留3位用于IEEE 802.1p优先级标记。
注意:将标记插入到已具有最大以太网大小的帧中会创建一个1522字节的帧,接收设备可将其视为“小巨人”。IEEE 802.3委员会正在扩展最大标准帧大小以解决此问题。
生成树考虑事项
802.1Q标准不仅仅是标记机制。它还定义了在本地VLAN上为网络中的所有VLAN运行的唯一生成树实例。与每个VLAN运行一个生成树协议(STP)实例的每VLAN生成树(PVST)网络相比,这种单一生成树(MST)网络缺乏一定的灵活性。思科开发PVST+,以便通过使用隧道机制运行多个STP实例(即使在802.1Q网络上)。虽然不在本文档的范围内,但可以简要地描述为使用思科设备将MST区域(通常是另一供应商的基于802.1Q的网络)连接到PVST区域(通常是基于思科ISL的网络)。 为了实现此目的,无需输入特定配置。理想情况下,混合环境应如下图所示:
思科实施
在当前实施中,思科设备仅支持最多1005个VLAN编号。802.1Q标准允许此限制,该限制用于匹配ISL可用的VLAN数量。思科在CatOS 5.1中实施了VLAN映射功能,以简化与其他供应商设备的互操作性,但很少必要。
注意:有关VLAN映射功能的信息,请参阅配置VLAN。
思科还调整了其动态ISL(DISL)协议,并将其转变为动态中继协议(DTP)。DISL可以在两台设备之间的链路上协商ISL中继;此外,DTP还能协商将要使用的中继封装的类型(802.1Q或ISL)。这是一个有趣的功能,因为有些思科设备只能支持ISL或802.1Q中的一个,而有些设备却能运行。
在思科的实施中,中继是一个点到点的链路,虽然可能在超过两台设备共享的以太网段上使用802.1Q封装。此类配置很少需要,但禁用DTP协商仍然可能。
配置802.1Q中继
硬件/软件要求
从软件角度看,802.1Q封装的首次出现是使用CatOS软件4.1。在此版本中,中继配置必须硬编码;DTP仅与CatOS 4.2一起出现。请参阅本文档的“DTP模式”部分。
并非所有Catalyst端口都支持802.1Q封装。目前,虽然Catalyst 4500/4000交换机仅支持802.1Q,但Catalyst 6500/6000系列的端口可以使用802.1Q或ISL封装。根据模块,支持Catalyst 5500/5000中继的端口能够使用802.1Q封装、ISL封装或两者。检查此情况的最佳方法是使用show port capabilities命令。中继容量明确说明:
Sa> (enable) show port capabilities 1/1 Model WS-X5530 Port 1/1 Type 1000BaseSX Speed 1000 Duplex full Trunk encap type 802.1Q,ISL Trunk mode on,off,desirable,auto,nonegotiate Channel no Broadcast suppression percentage(0-100) Flow control receive-(off,on,desired),send-(off,on,desired) Security no Membership static Fast start yes Rewrite no
DTP 模式
配置端口进行中继时,可以设置两个参数:中继模式和封装类型(如果该端口支持DTP)。
-
中继的模式定义了端口如何通过其对等体端口协商中继的设置。以下是可能设置的列表:
中继模式 发送的DTP帧 描述 最终状态(本地端口) 在 是,定期 本地端口通告其进入中继状态的远程。 中继,无条件。 auto(自动) 是,定期 本地端口通知远程端口,它能中继,但是不会请求进入中继状态。 只有当远程端希望打开或期望远程模式时,端口才会进入中继状态。 desirable 是,定期 本地端口通知远程端口它能建立中继并且要求进入中继状态。 如果端口检测到远程设备能够中继(远程设备处于打开、desirable或auto模式),它将最终进入中继状态,否则将保持非中继状态。 nonegotiate(非协商) 否 本地端口无条件地进入中继,不向远程设备发送DTP通知。 中继,无条件。 off 是 禁用端口上的中继。DTP帧仅在端口转换为非中继时发出。 无条件中继。 注意某些模式(开、协商、关)将明确指定端口将在哪种状态中关闭。错误配置可能导致一端处于中继状态而另一端处于非中继状态的危险、不一致状态。
端口on、auto或desirable定期发送DTP帧。如果中继端口在5分钟内未收到来自其邻居的DTP更新,则auto或desirable中的中继端口将返回非中继。
注:如果运行CatOS软件4.1,则在配置802.1Q中继时,必须使用关闭或非协商模式禁用任何形式的协商。
-
封装类型允许用户当设置中继时指定是否应该使用802.1Q或ISL。当然,只有使用的模块能够同时使用这两个参数时,参数才相关。该参数可以有三个不同的值:
封装类型 描述 ISL 将端口封装设置为ISL。 dot1q 将端口封装设置为802.1Q。 协商 此封装仅在自动或期望中继模式下可用。 - 如果远端有一个协商封装类型,则中继最终将用ISL设置。
- 如果远程配置了ISL或802.1Q,或只能执行ISL或802.1Q,则使用的中继封装将是远程端口之一。
有关所有可能产生的配置的列表,请参阅在快速以太网和千兆以太网端口上配置VLAN中继的可能快速以太网和千兆以太网中继配置的结果部分。
注意:不同VLAN中继协议(VTP)域中的两台交换机之间不会进行协商。请参阅配置VTP。
逐步示例
网络图
本示例基于非常简单的实验设置,该设置包括通过支持中继的端口链接在一起的两台Catalyst 5500/5000交换机。您需要一根交叉电缆来连接两台交换机。
通过连接测试对802.1Q中继进行最小设置
请完成以下步骤:
-
检查端口的状态是up,但不是中继。
将终端连接到交换机的控制台。如有必要,请参阅文档将终端连接到Catalyst交换机的控制台端口。首先,检查设置中涉及的端口的状态。在Sa上使用命令show port 5/24(在Sb上使用show port 2/24),并检查连接状态:
Sa> (enable) show port 5/24 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 5/24 connected 1 normal a-full a-100 10/100BaseTX !--- Output suppressed.
您具有该端口的默认值。它是在协商100 MB全双工时发出的,并且已分配给VLAN 1。发出show trunk 5/24命令以清楚地看到端口未中继并且具有默认模式自动和封装协商。
Sa> (enable) show trunk 5/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 5/24 auto negotiate not-trunking 1 !--- Output suppressed.
-
在sc0管理接口上设置IP地址。
在交换机Sa上使用set interface sc0 10.0.0.1命令,在交换机Sb上使用set interface sc0 10.0.0.2命令为两台交换机分配IP地址。show interface命令可确认管理接口现在已在默认VLAN 1中正确设置:
Sa> (enable) set interface sc0 10.0.0.1 Interface sc0 IP address set. Sa> (enable) show interface sl0: flags=51<,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63<UP,BROADCAST,RUNNING> vlan 1 inet 10.0.0.1 netmask 255.0.0.0 broadcast 10.255.255.255 Sa> (enable)如果您有来自Cisco设备的show interface命令输出,您就能使用Output Interpreter(仅对注册用户),显示潜在问题及其纠正方法。
-
检查Sa和Sb之间的连接。
从交换机Sa发出ping 10.0.0.2命令,以证明现在可以到达交换机Sb:
Sa> (enable) ping 10.0.0.2 10.0.0.2 is alive Sa> (enable)
-
在两台交换机上配置相同的VTP域。
现在,为两台交换机分配相同的VTP域。如您所见,要使用DTP协商,必须拥有相同的VTP域。在两台交换机上发出set vtp domain cisco命令,以便使用域名“cisco”配置它们:
Sa> (enable) set vtp domain cisco VTP domain cisco modified Sa> (enable)
-
在每台交换机上创建VLAN 2。
在两台交换机上发出set vlan 2 命令以创建VLAN 2。如果交换机已通过中继链接,则只需在一台交换机上发出该命令,而另一台交换机将通过VTP自动获取该命令。由于您尚未建立中继,因此Sa和Sb之间没有VTP通信:
Sa> (enable) set vlan 2 Vlan 2 configuration successful Sa> (enable)
-
将管理接口更改为VLAN 2。
现在,您将两台交换机的管理接口移到VLAN 2中。这样,您就表明在建立中继之前Sa和Sb之间没有通信。在每台交换机上发出set interface sc0 2命令,以便在VLAN 2中移动sc0接口。发出show interface 命令以检查该命令是否有效:
Sa> (enable) set interface sc0 2 Interface sc0 vlan set. Sa> (enable) show interface sl0: flags=51<UP,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63<UP,BROADCAST,RUNNING> vlan 2 inet 10.0.0.1 netmask 255.0.0.0 broadcast 10.255.255.255 Sa> (enable) -
检查两台交换机之间的连接是否中断。
现在从Sa对Sb执行ping 10.0.0.2失败,这证明交换机之间的VLAN 2中没有连接:
Sa> (enable) ping 10.0.0.2 no answer from 10.0.0.2 Sa> (enable)
-
检查端口功能。
在开始配置TRUNK之前,可以使用show port capabilities命令检查两个端口是否都能实施802.1Q中继:
Sa> (enable) show port capabilities 5/24 Model WS-X5225R Port 5/24 Type 10/100BaseTX Speed auto,10,100 Duplex half,full Trunk encap type 802.1Q,ISL Trunk mode on,off,desirable,auto,nonegotiate Channel 5/23-24,5/21-24 Broadcast suppression percentage(0-100) Flow control receive-(off,on),send-(off,on) Security yes Membership static,dynamic Fast start yes Rewrite yes Sa> (enable)
-
将中继封装配置为802.1Q。
现在必须配置Sa上的中继。在步骤1中,您看到两个端口都处于默认中继模式auto,封装类型协商。组合auto-auto不会启动中继。这是正常的;每边都愿意成为中继,但是只有远端进行请求才愿意。考虑默认配置:
-
您只需将一端的中继模式更改为desirable,即可启用中继。这是因为在理想模式中的端口通知 其邻居它想建立中继。如果提示远程(采用自动模式)连接到中继时,便足于建立Trunk。
-
如果在子接口上配置encapsulation dot1q,这意味着VLAN不能在系统中再次使用,因为在内部,6500或7600会分配VLAN,然后将该子接口设置为该子接口的唯一成员。因此,不可能有VLAN,然后尝试在子接口中使用,反之亦然。要解决此问题,请创建中继端口,而不是子接口,这样所有接口中都可以看到VLAN。如果需要子接口,则子接口中添加的VLAN不能用于其他端口。
-
您还需要指定要使用的封装。这是因为两个端口都支持ISL,当两端都处于协商模式时,首先选择此封装。
命令的语法是:set trunk module/port [on |关闭 |期望 |自动 |nonegotiate] [vlan_range] [isl | dot1q | negotiate]。在交换机Sa上发出set trunk 5/24 dot1q desirable命令:
Sa> (enable) set trunk 5/24 dot1q desirable Port(s) 5/24 trunk mode set to desirable. Port(s) 5/24 trunk type set to dot1q. 1997 May 07 17:32:01 %DTP-5-TRUNKPORTON:Port 5/24 has become dot1q trunk 1997 May 07 17:32:02 %PAGP-5-PORTFROMSTP:Port 5/24 left bridge port 5/24 1997 May 07 17:32:13 %PAGP-5-PORTTOSTP:Port 5/24 joined bridge port 5/24
-
-
检验TRUNK是否已打开。
上一命令的控制台日志清楚地显示端口已移至中继,但您也可以在Sa上发出show trunk 5/24命令,在Sb上发出show trunk 2/24命令以便检查。您可以看到两个输出之间的细微差异:
-
Sa上的端口处于期望的模式,而Sb上的端口处于自动模式。
-
更有趣的是,Sa上的封装是dot1q,而Sb上的封装是n-dot1q。这表明Sb将其封装协商为dot1q。如果您未在Sa上指定封装,则两个端口都会以n-isl封装结束:
Sa> (enable) show trunk 5/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 5/24 desirable dot1q trunking 1 Port Vlans allowed on trunk -------- ----------------------------------------------------------- 5/24 1-1005 Port Vlans allowed and active in management domain -------- ----------------------------------------------------------- 5/24 1-2 Port Vlans in spanning tree forwarding state and not pruned -------- ----------------------------------------------------------- 5/24 1-2 Sa> (enable) Sb> (enable) show trunk 2/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/24 auto n-dot1q trunking 1 !--- Output suppressed.
如果您从您的Cisco设备中输出了show trunk命令,您就能使用输出Interpreter(仅对注册用户)显示潜在问题及其修正方法。
-
-
检查连接。
您只需从Sa ping Sb,即可检查VLAN 2现在是否正在通过您的中继:
Sa> (enable) ping 10.0.0.2 10.0.0.2 is alive Sa> (enable)
设置本征VLAN
请完成以下步骤:
-
发出set vlan命令。
set vlan 2 5/24命令用于为特定VLAN分配端口。在中继端口的情况下,它会将本征VLAN更改为VLAN 2。当然,您需要在Sb上使用set vlan 2/24执行相同操作:
Sa> (enable) set vlan 2 5/24 VLAN 2 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 2 5/24 Sa> (enable)
在更改Sb上的本征VLAN之前,Sa和Sb配置之间现在存在不一致。中继的两端没有相同的本征VLAN配置。此处,Sb控制台上显示一些警告消息。
注意:报告不一致情况的交换机可能不同,具体取决于哪个交换机是VLAN 1和VLAN 2的根网桥。
Sb> (enable) 2000 Dec 07 16:31:24 %SPANTREE-2-RX_1QPVIDERR: Rcved pvid_inc BPDU on 1Q port 2/24 vlan 1. 2000 Dec 07 16:31:24 %SPANTREE-2-TX_BLKPORTPVID: Block 2/24 on xmtting vlan 2 for inc peer vlan. 2000 Dec 07 16:31:24 %SPANTREE-2-RX_BLKPORTPVID: Block 2/24 on rcving vlan 1 for inc peer vlan 2. Sb> (enable) Sb> (enable) set vlan 2 2/24 VLAN 2 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 2 2/24 Sb> (enable) 2000 Dec 07 16:31:46 %SPANTREE-2-PORTUNBLK: Unblock previously inc port 2/24 on vlan 1. 2000 Dec 07 16:31:48 %SPANTREE-2-PORTUNBLK: Unblock previously inc port 2/24 on vlan 2.
本征VLAN不匹配已纠正,一切恢复正常。
-
检查结果。
现在,只需使用show trunk 5/24命令检查中继上这些命令的结果:
Sa> (enable) show trunk 5/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 5/24 desirable dot1q trunking 2 <
指定TRUNK上允许的VLAN
请完成以下步骤:
-
创建其他VLAN。
当您创建一个新的中继时,它默认运载网络上所有现有的VLAN。您将看到如何限制中继上允许的VLAN列表。首先,您必须创建两个额外的VLAN(3和4)。 例如,您可以在Sa上发出set vlan 3命令和set vlan 4命令,以创建其他VLAN。您只需在一台交换机上输入命令;VTP将此信息传播给另一台交换机。
注意:无论使用802.1Q还是ISL封装,此部分配置都完全相同。
Sa> (enable) set vlan 3 Vlan 3 configuration successful Sa> (enable) set vlan 4 Vlan 4 configuration successful
-
从中继中删除VLAN。
使用命令clear trunk module/port vlan-list可以从给定中继中删除一个或多个VLAN。此处,您创建的四个VLAN在中继上定义。在Sa上使用clear trunk 5/24 2-3命令,在Sb上使用clear trunk 2/24 2-3命令删除VLAN 2和VLAN 3。您可以使用show trunk 5/24命令检查clear命令的结果。现在,只有VLAN 1和VLAN 4通过Sa和Sb之间的中继。Sa和Sb之间的ping现在失败:
Sa> (enable) clear trunk 5/24 2-3 Removing Vlan(s) 2-3 from allowed list. Port 5/24 allowed vlans modified to 1,4-1005. Sa> (enable) show trunk 5/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 5/24 desirable dot1q trunking 2 Port Vlans allowed on trunk -------- --------------------------------------------------------- 5/24 1,4-1005 Port Vlans allowed and active in management domain -------- --------------------------------------------------------- 5/24 1,4 Port Vlans in spanning tree forwarding state and not pruned -------- --------------------------------------------------------- 5/24 1,4
-
重新激活VLAN。
要将VLAN重新添加到中继上,请使用set trunk module/port vlan-list命令。
Sa> (enable) set trunk 5/24 2 Adding vlans 2 to allowed list. Port(s) 5/24 allowed vlans modified to 1-2,4-1005. Sa> (enable) show trunk Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 5/24 desirable dot1q trunking 2 Port Vlans allowed on trunk -------- --------------------------------------------------------- 5/24 1-2,4-1005 Port Vlans allowed and active in management domain -------- --------------------------------------------------------- 5/24 1-2,4 Port Vlans in spanning tree forwarding state and not pruned -------- --------------------------------------------------------- 5/24 1-2,4
VLAN 2现在在中继上再次流动。从Sa ping Sb是可能的。
常见错误
不同的本地 VLAN
这是频繁的配置错误。在802.1Q中继两端配置的本征VLAN必须相同。请记住,收到无标记帧的交换机会将其分配给中继的本征VLAN。如果一端配置为本征VLAN 1,另一端配置为本征VLAN 2,则另一端的VLAN 2上会收到在VLAN 1中发送的帧。这会导致VLAN 1和VLAN 2合并。您没有理由希望合并,并且这可能意味着您的网络中存在一些连接问题。
思科设备通常会警告您本征VLAN不匹配。请参阅“设置本征VLAN”部分的步骤1,了解在本例中在控制台上收到的错误消息类型。请始终检查交换机的中继配置上的本征VLAN是否相同。
不同的 VTP 域
在两台交换机之间创建中继并使用DTP协商时,请仔细检查两台交换机上配置的VTP域是否相同。位于不同VTP域的两台交换机之间不会进行协商。本节中的示例采用上述工作中继配置。
注意:即使两台交换机位于不同的VTP域中,如果在每台交换机上手动添加VLAN,也可以使这些交换机相互通信。虽然VTP域不匹配,但VLAN通信工作正常。但是,VTP更新不会通过该VLAN上的此链路传播,因为域不同。
-
Sa处于中继模式desirable, encapsulation dot1q
-
Sb处于中继模式自动,封装协商
-
两端允许相同的本征VLAN和相同的VLAN
唯一的区别是,您在Sa上分配VTP域“c”,在Sb上分配VTP域“cisco”:
Sa> (enable) show trunk No ports trunking. Sa> (enable) show trunk 5/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 5/24 desirable dot1q not-trunking 1 Port Vlans allowed on trunk -------- ------------------------------------------------------------- 5/24 1-1005 Port Vlans allowed and active in management domain -------- ------------------------------------------------------------- 5/24 1 Port Vlans in spanning tree forwarding state and not pruned -------- ------------------------------------------------------------- 5/24 Sb> (enable) show trunk No ports trunking. Sb> (enable) show trunk 2/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/24 auto negotiate not-trunking 1 Port Vlans allowed on trunk -------- --------------------------------------------------------------- 2/24 1-1005 Port Vlans allowed and active in management domain -------- --------------------------------------------------------------- 2/24 1 Port Vlans in spanning tree forwarding state and not pruned -------- --------------------------------------------------------------- 2/24 Sb> (enable)
你可以看到后备箱没有上来。当您看到这种问题时,请检查交换机上配置的VTP域。发出show vtp domain命令:
Sa> (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- c 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 8 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 10.0.0.1 disabled disabled 2-1000 Sb> (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- cisco 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 8 1023 20 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 10.0.0.1 disabled disabled 2-1000
现在,使用set vtp domain cisco命令将交换机Sa放入VTP域“cisco”中。几秒钟后,中继将重新协商并启动:
Sa> (enable) set vtp domain cisco VTP domain cisco modified Sa> (enable) 1997 May 13 13:59:22 %DTP-5-TRUNKPORTON:Port 5/24 has become dot1q trunk 1997 May 13 13:59:22 %PAGP-5-PORTFROMSTP:Port 5/24 left bridge port 5/24 1997 May 13 13:59:33 %PAGP-5-PORTTOSTP:Port 5/24 joined bridge port 5/24
如果要保留不同的VTP域,但仍要在两台交换机之间创建中继,则必须在中继的每一端(使用nonegotiate/on)硬编码中继。
尝试从中继端口删除扩展范围VLAN时出错
当您尝试使用clear trunk命令从中继端口删除扩展范围的VLAN时,有时在交换机控制台上显示此错误:
Failed to clear vlans in the extended range Maximum of 64 trunks can have non-default extended range vlan configuration. Use the 'set trunk' command to restore some existing entries to the default value.
注意:术语“扩展范围”包括从1025到4094的任何VLAN。术语“默认扩展范围”包括1025到4094之间的所有VLAN。如果尝试清除1025到4094范围内的任何VLAN,则VLAN将变为非默认扩展范围。通过非默认扩展范围的中继最大数量为64。这包括非活动和活动中继。
此错误和64个中继的限制来自NVRAM块,该块用于存储扩展范围VLAN的非默认配置。如果发出show trunk extended-range命令,则可以看到配置了非默认扩展范围的所有中继。默认情况下,整个配置存储在NVRAM中。NVRAM有不同的“块”,用于保存非默认配置。这些块被放置到不同的类别中,例如全局或模块。为扩展范围保留非默认配置的地址块限制为64个中继。
减少非默认扩展范围中继的数量有两种解决方法。第一种方法是将任何非活动/未使用的中继端口设置回默认允许的VLAN。使用set trunk mod/port 1025-4094 命令。然后,clear trunk mod/port 1025-4094 命令应适用于扩展VLAN。第二种解决方法是将配置模式从二进制(默认)更改为文本模式。使用set config mode text命令将配置模式更改为文本模式。文本模式通常比二进制配置模式使用的NVRAM或闪存空间少。
注意:在文本文件配置模式下运行时,大多数用户设置不会立即保存到NVRAM;配置更改仅写入DRAM。必须发出write memory命令,才能将配置存储在非易失性存储中。使用set config mode text auto-save命令将文本配置自动保存到NVRAM中。
中继模式与封装类型不兼容
当能够同时支持802.1Q和ISL的第一个模块发货时,这便开始成为Cisco技术支持的常见问题。人们使用set trunk module/port on命令或set trunk module/port nonegotiate命令来配置中继。问题是,默认情况下,封装类型设置为协商。协商封装类型仅受自动或期望中继模式支持。进行配置时,on和nonegotiate封装类型不能在交换机之间执行任何协商,必须强行设置为ISL或802.1Q封装。以下是交换机上发生情况的日志:
Sa> (enable) set trunk 5/24 on Failed to set port 5/24 to trunk mode on. Trunk mode 'on' not allowed with trunk encapsulation type 'negotiate'. Sa> (enable) set trunk 5/24 nonegotiate Failed to set port 5/24 to trunk mode nonegotiate. Trunk mode 'nonegotiate' not allowed with trunk encapsulation type 'negotiate'. Sa> (enable)
如果不与远程协商,您如何知道使用哪种封装(802.1Q或ISL)建立Trunk?有两个可能性:
-
使用desirable模式。在这种情况下,您将与远程设备协商封装模式:
Sa> (enable) set trunk 5/24 desirable Port(s) 5/24 trunk mode set to desirable. Sa> (enable) 1997 May 09 17:49:19 %DTP-5-TRUNKPORTON:Port 5/24 has become isl trunk
-
指定要使用的封装:
Sa> (enable) set trunk 5/24 isl on Port(s) 5/24 trunk mode set to on. Port(s) 5/24 trunk type set to isl. Sa> (enable) 1997 May 09 17:50:16 %DTP-5-TRUNKPORTON:Port 5/24 has become isl trunk
反馈