Catalyst 2948G-L3 配置示例 - 单 VLAN，多个VLAN和连接到网络核心的多个VLAN的分配层

简介

本文档提供Catalyst 2948G-L3的三个示例配置。这些配置包括单VLAN网络、多VLAN网络和到网络核心的多VLAN分布层连接。每个配置部分均包含示例拓扑并说明示例网络的创建。此外，还提供了配套文档，该文档全面提供了每个配置供您查看。

先决条件

要求

本文档没有任何特定的前提条件。

使用的组件

这些交换机在实验室环境中以原始配置使用，以创建本文档中的示例：

• 运行Cisco IOS® 12.0(18)W5(22b)软件的Catalyst 2948G-L3^交换机 — 路由器

• 其他 Catalyst 交换机：

  • 运行 12.0(5)WC7 软件的 Catalyst 2900 XL 和 3500 XL 交换机

  • 运行 Catalyst OS 7.6(1) 软件的 Catalyst 2948G 和 6500 交换机

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

规则

有关文件规则的更多信息请参见“ Cisco技术提示规则”。

背景信息

请考虑有关 Catalyst 2948G-L3 交换机的此信息：

• 从配置的角度来说，Catalyst 2948G-L3 是运行 Cisco IOS 的一个路由器，在默认情况下所有接口都是路由接口。

• Catalyst 2948G-L3 并不对 VLAN 进行扩展。相反，除非配置桥接，否则此交换路由器将会在路由接口终止 VLAN。您可以通过桥接接口在路由接口上扩展 VLAN。

• Catalyst 2948G-L3 不支持几个面向第二层的协议，例如在其它 Catalyst 交换机上找到的 VTP、DTP 和 PAgP。

• 版本 12.0(7)W5(15d) 和 Catalyst 2948G-L3 的早期版本不支持：

  • 任何接口上的数据层面（安全）访问控制列表 (ACL)。在路由器接口上输入或输出访问列表无法限制用户数据流量- 12.0(10)W5(18e)版本现在支持千兆以太网接口上的ACL。

  • 802.1q子接口上的桥接- 12.0(10)W5(18e)版本现在支持802.1q子接口上的桥接。

  • AppleTalk 路由。

  • 端口探听，也称为 SPAN、端口镜像、混合模式。

由于 Catalyst 2948G-L3 交换机不支持 IOS® 版本 12.0(7)W5(15d) 中 IEEE 802.1q 子接口上的桥接，因此在本示例中，我们不能横跨 VLAN 1 桥接单个 IP 子网（正如我们在示例 2 中的 ISL 子接口上执行的桥接）。 因此，Catalyst 2948G-L3 的管理是通过交换机上的任何 IP 接口完成的，而 Catalyst 2948G 交换机的管理是在其中一个用户 VLAN 子网而不是通过 VLAN 1 完成的。

通常情况下，建议不要将 sc0 管理接口放在用户 VLAN 中。然而，本例中有一个例外，因为在本例使用的 IOS 版本中，Catalyst 2948G-L3 不支持 802.1q 子接口上的桥接。由于用户子网相对较小，因此，此例外也是适当的；每个子网中所包含的主机地址不超过 126 个。

使用 clear config all 和 write erase 命令清除所有设备上的配置，以确保采用默认配置。

一般配置任务

在运行 Cisco IOS 的 Catalyst 交换机上，如 Catalyst 2948G-L3、Catalyst 2900 XL 和 Catalyst 3500 XL 交换机，每台交换机都必须采用此项基本配置：

Router#calendar set 18:00:00 Aug 1 2003
Router#clock set 18:00:00 Aug 1 2003
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname 2948G-L3
2948G-L3(config)#clock timezone PST -8
2948G-L3(config)#clock calendar-valid
2948G-L3(config)#service timestamps log datetime localtime msec
2948G-L3(config)#service timestamps debug datetime localtime msec
2948G-L3(config)#enable secret 
      
      
2948G-L3(config)#line vty 0 4
2948G-L3(config-line)#password 
      
      
2948G-L3(config-line)#exit
2948G-L3(config)#no logging console
2948G-L3(config)#^Z
2948G-L3#

注意： 

• calendar set 命令可在交换机的内部日历芯片上设置时间和日期（该命令不适用于 Catalyst 2900-XL 及 Catalyst 3500 XL 交换机）。

• clock set 命令设定交换机时钟上的时间和日期。

• hostname 命令可设置交换机的主机名称。

• clock calendar-valid 命令通知交换机在下一次重新加载时使用存储在日历芯片中的日期和时间来设置时钟的时间和日期（该命令不能应用于 Catalyst 2900 XL 和 Catalyst 3500 XL 交换机）。

• service timestamps log datetime localtime msec 和 service timestamps debug datetime localtime msec 命令通过用当前日期和时间（精确到毫秒）为 syslog 和调试输出加上时间戳，帮助进行管理和故障排除。

• enable secret <password> 命令为在交换机上进入特权模式定义口令。enable secret 命令使用 MD5 单向加密 Hash 函数，当使用 show running-config 时，此函数将被加密。

• line vty 0 4 命令进入线路配置模式，以便为虚拟终端 (vty) 线路上流入的 Telnet 会话定义口令。

• password 命令为在 vty 线路上通过 Telnet 会话进入交换机普通模式定义口令。

• no logging console 命令会阻止终端控制台上的 syslog 消息。这些示例中使用此命令的目的是简化屏幕截图。

在 CatOS 交换机上，例如 Catalyst 2948G 和 Catalyst 6506，每台交换机都必须采用此项基本配置：

Console> (enable) set time 09/01/03 18:00:00
Mon Sep 1 2003, 18:00:00
Console> (enable) set system name 2948G-01
System name set.
2948G-01> (enable) set system location 
      
      
System location set.
2948G-01> (enable) set system contact sysadmin@corp.com
System contact set.
2948G-01> (enable) set logging console disable
System logging messages will not be sent to the console.
2948G-01> (enable) set password
Enter old password:
Enter new password:
Retype new password:
Password changed.
2948G-01> (enable) set enablepass
Enter old password:
Enter new password:
Retype new password:
Password changed.
2948G-01> (enable)

• set time 命令可设置交换机上的日期和时间。

• set system 命令可指定交换机的相关信息，例如名称、位置和联系方式。

• set logging console disable 命令可阻止终端控制台上的 syslog 消息。这些示例中使用此命令的目的是简化屏幕截图。

• set password 命令用于为交换机上传入的 Telnet 会话定义口令。

• set enablepass 命令为在交换机上进入特权模式定义口令。

示例 1：单个 VLAN 网络

在本例中，Catalyst 2948G-L3 配置为现有单一 VLAN 网络中的第二台交换机配置。网络已包含连接到 Catalyst 3548 XL 的多个工作站和一台服务器。购买 Catalyst 2948G-L3 的目的是使公司能够通过多个 VLAN 最终迁移到路由网络（请参阅示例 2）。

交换机采用以下配置：

• 为便于管理而为交换机分配 IP 地址。

• 交换机与双端口 Gigabit EtherChannel 链路连接。

• Catalyst 2948G-L3 上的所有接口均分配到单个网桥组中。

• 终端主机和服务器连接到 Catalyst 3548 XL 和 Catalyst 2948G-L3 上的快速以太网端口。

• 在连接终端站的 Catalyst 2948G-L3 的所有接口上禁用生成树。

• 在您计划连接至终端站的 Catalyst 3548 XL 的所有端口上启用生成树 portfast。

• 终端主机和服务器都在单个 IP 子网 (10.1.1.0/24) 中。

单个 VLAN 网络图

为管理配置交换机

此输出显示如何在 Catalyst 3548 XL 上配置 IP 地址，以便进行管理。在本例的以后部分，我们在 Catalyst 2948G-L3 上配置了网桥虚拟接口 (BVI)，允许 Telnet 访问。

在 Catalyst 3548 XL 上：

3548XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3548XL(config)#interface vlan 1
3548XL(config-if)#ip address 10.1.1.2 255.255.255.0
3548XL(config-if)#management

!--- The management command specifies that the VLAN 1 interface be the ! --- active management interface for the switch. 

3548XL(config-if)#^Z
3548XL#

配置 Gigabit EtherChannel

此输出显示了如何在 Catalyst 2948G-L3 和 Catalyst 3548 XL 上配置千兆以太网接口，以便在两台设备之间形成 Gigabit EtherChannel 链路。

在 Catalyst 2948G-L3 交换机上：

2948G-L3#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3(config)#interface port-channel 1

! --- The interface port-channel 1 command creates a logical interface for the Gigabit EtherChannel.

2948G-L3(config-if)#exit
2948G-L3(config)#interface gig 49
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#no negotiation auto

!--- The no negotiation auto command turns off port negotiation on the Gigabit Ethernet interfaces. !--- This is required in order to connectto the Catalyst 2900 XL and 3500 XL switches. 
2948G-L3(config-if)#channel-group 1

!--- The channel-group 1 command adds the physical Gigabit Ethernet interface to the logical port channel interface. !--- The port channel interface number and the channel group number must match. In this example both are "1". 
2948G-L3(config-if)#exit
2948G-L3(config)#interface gig 50
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#no negotiation auto
2948G-L3(config-if)#channel-group 1
2948G-L3(config-if)#^Z
2948G-L3#

您可以通过 show interface port-channel # 命令验证配置：

2948G-L3#show interface port-channel 1
Port-channel1 is up, line protocol is up
  Hardware is GEChannel, address is 0030.40d6.4107 (bia 0000.0000.0000)
  MTU 1500 bytes, BW 2000000 Kbit, DLY 10 usec, rely 255/255, load 1/255
  Encapsulation ARPA, loopback not set, keepalive set (10 sec)
  Half-duplex, Unknown Speed, Media type unknown, Force link-up
  ARP type: ARPA, ARP Timeout 04:00:00
    No. of active members in this channel: 2
        Member 0 : GigabitEthernet49
        Member 1 : GigabitEthernet50
  Last input 00:00:57, output never, output hang never
  Last clearing of "show interface" counters never
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 0/300, 0 drops
  5 minute input rate 329000 bits/sec, 151 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     168606 packets input, 46372552 bytes, 0 no buffer
     Received 2 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 watchdog, 0 multicast
     0 input packets with dribble condition detected
     164 packets output, 62046 bytes, 0 underruns(0/0/0)
     0 output errors, 0 collisions, 0 interface resets
     0 babbles, 0 late collision, 0 deferred
 
2948G-L3#

在 Catalyst 3548 XL 上：

3548XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3548XL(config)#interface gig 0/1
3548XL(config-if)#no negotiation auto

!--- The no negotiation auto command turns off port negotiation on the Gigabit Ethernet interfaces. 

3548XL(config-if)#port group 1

!--- The port group 1 command adds the physical Gigabit Ethernet interface to the port group 1. 

3548XL(config-if)#exit
3548XL(config)#interface gig 0/2
3548XL(config-if)#no negotiation auto
3548XL(config-if)#port group 1
3548XL(config-if)#^Z
3548XL#

您可以通过 show port group 命令验证配置：

3548XL#show port group
Group  Interface              Transmit Distribution
-----  ---------------------  ---------------------
    1  GigabitEthernet0/1     source address
    1  GigabitEthernet0/2     source address
3500xl-servers#

配置桥接

此输出显示了如何配置 Catalyst 2948G-L3 以进行桥接。

• 将所有快速以太网接口分配到单个网桥组中。

• 禁用生成树的目的是防止发生各种终端站启动问题。

• 逻辑端口通道接口被分配给Catalyst 2948G-L3上的网桥组。如果将网桥组分配给端口通道接口，3548 XL上的VLAN 1流量可以传递给2948G-L3桥接接口。

• 启用集成路由和桥接 (IRB)，配置网桥虚拟接口 (BVI)，允许 Telnet 访问 Catalyst 2948G-L3。

注意：在桥接路由器接口上禁用生成树与在交换机端口上启用生成树portfast并不相同。如果从交换机处接收到了 BPDU 或网桥错误地连接到该接口上，路由器不会阻塞该端口。小心把工作站或其他终端主机连接到被禁用的生成树。如果您计划将一台集线器或交换机连接到端口，请勿禁用在端口上的生成树。

2948G-L3#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3(config)#bridge irb

!--- The bridge irb command enables Integrated Routing & Bridging on the router, !--- which allows you to configure a BVI interface.

2948G-L3(config)#bridge 1 protocol ieee

!--- The bridge 1 protocol ieee command enables bridging with the IEEE !--- 802.1d spanning-tree protocol.

2948G-L3(config)#bridge 1 route ip

!--- The bridge number route ip command configures an IP address on the BVI !--- so you can Telnet into the router.
 
2948G-L3(config)#interface bvi 1 
2948G-L3(config-if)#ip address 10.1.1.1 255.255.255.0
2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 1
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#bridge-group 1

!--- The bridge-group 1 command adds the Fast Ethernet and port-channel interfaces to bridge group 1.

2948G-L3(config-if)#bridge-group 1 spanning-disabled

!--- The bridge-group 1 spanning-disabled command disables spanning tree on the Fast Ethernet interfaces.

2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 2
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#bridge-group 1
2948G-L3(config-if)#bridge-group 1 spanning-disabled

. . .

2948G-L3(config)#interface fast 48
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#bridge-group 1
2948G-L3(config-if)#bridge-group 1 spanning-disabled
2948G-L3(config-if)#exit
2948G-L3(config)#interface port-channel 1
2948G-L3(config-if)#bridge-group 1
2948G-L3(config-if)#^Z
2948G-L3#

您可以通过这些命令验证配置：

• show bridge group ——显示网桥组中接口上的信息。

• show spanning-tree ——显示生成树配置和状态信息。

2948G-L3#show bridge group

Bridge Group 1 is running the IEEE compatible Spanning Tree protocol

   Port 4 (FastEthernet1) of bridge group 1 is forwarding
   Port 5 (FastEthernet2) of bridge group 1 is forwarding
   Port 6 (FastEthernet3) of bridge group 1 is down

. . .

   Port 51 (FastEthernet48) of bridge group 1 is forwarding
   Port 54 (Port-channel1) of bridge group 1 is forwarding

2948G-L3#show spanning-tree

 Bridge group 1 is executing the IEEE compatible Spanning Tree protocol
  Bridge Identifier has priority 32768, address 0030.40d6.4007
  Configured hello time 2, max age 20, forward delay 15
  We are the root of the spanning tree
  Topology change flag not set, detected flag not set
  Times:  hold 1, topology change 35, notification 2
          hello 2, max age 20, forward delay 15
  Timers: hello 1, topology change 0, notification 0
  bridge aging time 300

Port 4 (FastEthernet1) of Bridge group 1 is disabled
   Port path cost 19, Port priority 128
   Designated root has priority 32768, address 0030.40d6.4007
   Designated bridge has priority 32768, address 0030.40d6.4007
   Designated port is 4, path cost 0
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 0, received 0
   
. . .
 
Port 55 (Port-channel1) of Bridge group 1 is forwarding
   Port path cost 3, Port priority 128
   Designated root has priority 32768, address 0030.40d6.4007
   Designated bridge has priority 32768, address 0030.40d6.4007
   Designated port is 55, path cost 0
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 1000, received 0

 2948G-L3#

配置终端站端口

现在，已在 Catalyst 3548 XL 的端口上启用 spanning-tree portfast：

3548XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3548XL(config)#interface fast 0/1
3548XL(config-if)#spanning-tree portfast
3548XL(config-if)#exit
3548XL(config)#interface fast 0/2
3548XL(config-if)#spanning-tree portfast

. . .

3548XL(config)#interface fast 0/48          
3548XL(config-if)#spanning-tree portfast
3548XL(config-if)#^Z
3548XL#

您可以通过 show spanning-tree interface 命令来验证配置：

3548XL#show spanning-tree interface fast 0/1
Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING
   Port path cost 100, Port priority 128
   Designated root has priority 32768, address 00d0.5868.eb81
   Designated bridge has priority 32768, address 00d0.5868.eb81
   Designated port is 13, path cost 0
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 0, received 0
   The port is in the portfast mode
3548XL#

保存交换机配置

确保将运行配置保存到所有交换机上的 NVRAM （启动配置），以便在重新加载时保留该配置。

在 Catalyst 2948G-L3 交换机上：

2948G-L3#copy running-config startup-config
Destination filename [startup-config]? 
Building configuration...
[OK]
2948G-L3#

在 Catalyst 3548 XL 上：

3548XL#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...

3548XL#

完整的设备配置

示例 1 中使用设备的完整配置。

示例 2：多重 VLAN 网络

在本示例中，我们部署了 Catalyst 2948G-L3，作为网络中的 VLAN 之间的路由器，这个网络由其他几台交换机组成，包括 Catalyst 3548 XL、Catalyst 3512 XL 和 Catalyst 2924 XL。

网络包括四个 VLAN/IP 子网和第五个 IP 子网，用在与 Catalyst 2948G-L3 网桥接口相连的终端-主机上。

终端站连接到 Catalyst 2948G-L3、Catalyst 3548 XL 和 Catalyst 2924 XL 交换机上。服务器连接到 Catalyst 3512 XL 上。

交换机采用以下配置：

• 为便于管理而为交换机分配 IP 地址和默认网关。

• Catalyst 2948G-L3 和 Catalyst 3512 XL 交换机与双端口 Gigabit EtherChannel 链路相连。

• Catalyst 2948G-L3 和 Catalyst 3548 XL 交换机与四端口快速以太通道链路相连。

• Catalyst 2948G-L3 和 Catalyst 2924 XL 交换机与单个快速以太网链路相连。

• 所有交换机到交换机连接均配置为 ISL 中继线。

• VLAN 1数据流是通过网络桥接的，因此所有交换机的管理都可以在单个IP子网(子网10.1.1.0/24)进行。

• Catalyst 2948G-L3 上的 Interface FastEthernet 1-43 分配到一个网桥组，进行终端站连接（使用 IP 子网 10.200.200.0/24）。

• 在与终端站相连的 Catalyst 2948G-L3 的所有接口上禁用生成树。

• Catalyst 3548 XL 交换机上的 Interface FastEthernet 0/1 至 0/24 属于 VLAN 10 (10.10.10.0/24)。

• Catalyst 3548 XL 交换机上的 Interface fast 0/25 至 fast 0/44 属于 VLAN 20 (10.20.20.0/24)。

• Catalyst 2924 XL 交换机上所有的快速以太网接口均属于 VLAN 30 (10.30.30.0/24)。

• Catalyst 3512 XL 交换机上所有的快速以太网接口均属于 VLAN 100 (10.100.100.0/24)。

• 在 Catalyst 3548 XL、Catalyst 3512 XL 和 Catalyst 2924 XL 交换机的所有接口上启用生成树 portfast。

多重 VLAN 网络图

为管理配置交换机

在Catalyst 3512 XL，3548 XL和2924XL交换机上定义VLAN 1管理接口，并分配IP地址和默认网关。

在 Catalyst 2948G-L3 上，10.1.1.0/24 子网中的 BVI 接口（在本示例中的以下部分配置）将用作管理 IP 接口。

在 Catalyst 3512 XL 上：

3512XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3512XL(config)#interface vlan 1
3512XL(config-if)#ip address 10.1.1.2 255.255.255.0
3512XL(config-if)#management
3512XL(config-if)#exit
3512XL(config)#ip default-gateway 10.1.1.1

!--- The ip default-gateway command defines the default gateway IP address !--- for the IP management protocol stack on the switch.

3512XL(config)#^Z
3512XL#

注：用于默认网关的IP地址是10.1.1.1。这是BVI接口的IP地址，用作Catalyst 2948G-L3交换机上所有交换机（本示例稍后配置）的管理VLAN。

在 Catalyst 3548 XL 上：

3548XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3548XL(config)#interface vlan 1
3548XL(config-if)#ip address 10.1.1.3 255.255.255.0
3548XL(config-if)#management
3548XL(config-if)#exit
3548XL(config)#ip default-gateway 10.1.1.1
3548XL(config)#^Z
3548XL#

在 Catalyst 2924 XL 上：

2924XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2924XL(config)#interface vlan 1
2924XL(config-if)#ip address 10.1.1.4 255.255.255.0
2924XL(config-if)#management
2924XL(config-if)#exit
2924XL(config)#ip default-gateway 10.1.1.1
2924XL(config)#^Z
2924XL#

配置 VLAN

在本例中，因为VTP域不能在整个Catalyst 2948G-L3中扩展，所以3台XL交换机在VTP 透明模式下配置。

在 Catalyst 3512 XL 上：

3512XL#vlan database
3512XL(vlan)#vtp transparent
Setting device to VTP TRANSPARENT mode.
3512XL(vlan)#vlan 100 name Server-Farm
VLAN 100 added:
    Name: Server-Farm
3512XL(vlan)#exit
APPLY completed.
Exiting....
3512XL#

您可以通过 show vtp status 和 show vlan 命令验证 VLAN 配置：

3512XL#show vtp status
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 254
Number of existing VLANs        : 6
VTP Operating Mode              : Transparent
VTP Domain Name                 :
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0xF8 0x7C 0x75 0x25 0x01 0x2A 0x92 0x72
Configuration last modified by 0.0.0.0 at 3-1-93 00:01:25
3512XL#show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4,
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8,
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12,
                                                Gi0/1, Gi0/2
100  Server-Farm                      active
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        1002   1003
100  enet  100100     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        1      1003
1003 tr    101003     1500  1005   0      -        -    srb      1      1002
1004 fdnet 101004     1500  -      -      1        ibm  -        0      0
1005 trnet 101005     1500  -      -      1        ibm  -        0      0
3512XL#

在 Catalyst 3548 XL 上：

3548XL#vlan database
3548XL(vlan)#vtp transparent
Setting device to VTP TRANSPARENT mode.
3548XL(vlan)#vlan 10 name Host-Vlan-1
VLAN 10 added:
    Name: Host-Vlan-1
3548XL(vlan)#vlan 20 name Host-Vlan-2
VLAN 20 added:
    Name: Host-Vlan-2
3548XL(vlan)#exit
APPLY completed.
Exiting....
3548XL#

您可以通过 show vtp status 和 show vlan 命令验证 VLAN 配置。

在 Catalyst 2924 XL 上：

2924XL#vlan database
2924XL(vlan)#vtp transparent
Setting device to VTP TRANSPARENT mode.
2924XL(vlan)#vlan 30 name Host-Vlan-3
VLAN 30 added:
    Name: Host-Vlan-3
2924XL(vlan)#exit
APPLY completed.
Exiting....
2924XL#

您可以通过 show vtp status 和 show vlan 命令验证 VLAN 配置。

配置交换机之间的 EtherChannel

此输出显示了如何配置 Catalyst 2948G-L3 和 Catalyst 3512 XL 之间的双端口 Gigabit EtherChannel 链路以及 Catalyst 2948G-L3 和 Catalyst 3548 XL 之间的四端口快速以太通道链路：

在 Catalyst 2948G-L3 交换机上：

2948G-L3#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3(config)#interface port-channel 1
2948G-L3(config-if)#exit
2948G-L3(config)#interface gig 49
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#no negotiation auto
2948G-L3(config-if)#channel-group 1
2948G-L3(config-if)#exit
2948G-L3(config)#interface gig 50
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#no negotiation auto
2948G-L3(config-if)#channel-group 1
2948G-L3(config-if)#exit
2948G-L3(config)#interface port-channel 2
2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 45
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#channel-group 2
2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 46
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#channel-group 2
2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 47
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#channel-group 2
2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 48
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#channel-group 2
2948G-L3(config-if)#^Z
2948G-L3#

注意：到Catalyst 3512 XL的千兆EtherChannel使用接口port-channel 1;连接到 Catalyst 3548 XL 的快速以太通道采用接口端口通道 2。

您可以通过 show interface port-channel # 命令验证配置。

在 Catalyst 3512 XL 上：

3512XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3512XL(config)#interface gig 0/1
3512XL(config-if)#no negotiation auto
3512XL(config-if)#port group 1
3512XL(config-if)#exit
3512XL(config)#interface gig 0/2
3512XL(config-if)#no negotiation auto
3512XL(config-if)#port group 1
3512XL(config-if)#^Z
3512XL#

在 Catalyst 3548 XL 上：

3548XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3548XL(config)#interface fast 0/45
3548XL(config-if)#port group 1
3548XL(config-if)#exit
3548XL(config)#interface fast 0/46
3548XL(config-if)#port group 1
3548XL(config-if)#exit
3548XL(config)#interface fast 0/47
3548XL(config-if)#port group 1
3548XL(config-if)#exit
3548XL(config)#interface fast 0/48
3548XL(config-if)#port group 1
3548XL(config-if)#^Z
3548XL#

您可以通过 show port group 命令验证 Catalyst 3512 XL 和 Catalyst 3548 XL 上的配置。

配置桥接

此输出显示了如何配置 Catalyst 2948G-L3 以进行桥接。Interfaces FastEthernet 1-43分配到一个桥接组(桥组200)，这些接口上禁用生成树。

因为需要 VLAN 间路由，所以必须使用 bridge irb 命令来激活集成路由和桥接 (IRB)。另外，要在 Catalyst 2948G-L3 和网络中的其他 VLAN 上的桥接接口之间路由数据流，必须创建网桥虚拟接口 (BVI)。

最后，为管理 VLAN 创建第二个网桥组和 BVI 接口。在“配置交换机之间的 ISL 中继”部分，VLAN 1 子接口被加入此网桥组，创建一个第 2 层域，用于交换管理。

在 Catalyst 2948G-L3 交换机上：

2948G-L3#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3(config)#bridge irb

!--- The bridge irb command enables Integrated Routing & Bridging on !--- the router, which allows you to route traffic within the bridge groups. 
2948G-L3(config)#bridge 200 protocol ieee
2948G-L3(config)#bridge 200 route ip

!--- The bridge number route ip command allows you to route IP traffic !--- between the BVI interface and the other IP interfaces on the router. 
2948G-L3(config)#interface bvi 200
2948G-L3(config-if)#ip add 10.200.200.1 255.255.255.0
2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 1
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#bridge-group 200
2948G-L3(config-if)#bridge-group 200 spanning-disabled

. . .

2948G-L3(config)#interface fast 43
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#bridge-group 200
2948G-L3(config-if)#bridge-group 200 spanning-disabled
2948G-L3(config-if)#exit
2948G-L3(config)#bridge 1 protocol ieee
2948G-L3(config)#bridge 1 route ip
2948G-L3(config)#interface bvi 1

!--- BVI created for management

2948G-L3(config-if)#ip add 10.1.1.1 255.255.255.0
2948G-L3(config-if)#^Z
2948G-L3#

配置交换机间 ISL 中继线

本示例中有三条 ISL 中继线。其中两条在 EtherChannel 上配置，另外一条在单个物理接口上配置。

为在 Catalyst 2948G-L3 上配置中继，在主接口下添加了子接口。为在中继线上传输的每个 VLAN 添加一个子接口。在本示例中，VLAN 1 子接口桥接在一起，形成一个第 2 层交换管理域。这通过 IP 子网 10.1.1.0/24 完成。

其余的 VLAN（VLAN 10、20、30 和 100）在 Catalyst 2948G-L3 路由子接口终止。

在 Catalyst 2948G-L3 交换机上：

2948G-L3#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3(config)#interface port-channel 1.1
2948G-L3(config-subif)#encapsulation isl 1

!--- The encapsulation isl vlan command specifies the encapsulation type !--- (ISL) and the VLAN to receive on the subinterface. 
2948G-L3(config-subif)#bridge-group 1
2948G-L3(config-subif)#exit
2948G-L3(config)#interface port-channel 1.100
2948G-L3(config-subif)#encapsulation isl 100
2948G-L3(config-subif)#ip address 10.100.100.1 255.255.255.0
2948G-L3(config-subif)#exit
2948G-L3(config)#interface port-channel 2.1
2948G-L3(config-subif)#encapsulation isl 1
2948G-L3(config-subif)#bridge-group 1
2948G-L3(config-subif)#exit
2948G-L3(config)#interface port-channel 2.10
2948G-L3(config-subif)#encapsulation isl 10
2948G-L3(config-subif)#ip address 10.10.10.1 255.255.255.0
2948G-L3(config-subif)#exit
2948G-L3(config)#interface port-channel 2.20
2948G-L3(config-subif)#encapsulation isl 20
2948G-L3(config-subif)#ip address 10.20.20.1 255.255.255.0
2948G-L3(config-subif)#exit
2948G-L3(config)#interface fast 44  
2948G-L3(config-if)#no shutdown
2948G-L3(config-if)#exit
2948G-L3(config)#interface fast 44.1
2948G-L3(config-subif)#encapsulation isl 1
2948G-L3(config-subif)#bridge-group 1
2948G-L3(config-subif)#exit
2948G-L3(config)#interface fast 44.30
2948G-L3(config-subif)#encapsulation isl 30
2948G-L3(config-subif)#ip address 10.30.30.1 255.255.255.0
2948G-L3(config-subif)#^Z
2948G-L3#

注意：VLAN 1子接口未分配IP地址，而是添加到网桥组1。这允许VLAN 1跨越所有交换机。

• encapsulation isl vlan 命令指定了在子接口上接收的封装类型、ISL 和 VLAN。

• 请注意，VLAN 1子接口未分配IP地址，而是添加到网桥组1。这允许VLAN 1跨越所有交换机。

您可以通过 show interface 命令验证配置。例如，发出 show interface fast 44.30 命令，以验证 VLAN 30 子接口配置：

2948G-L3#show interface fast 44.30
FastEthernet44.30 is up, line protocol is up
  Hardware is epif_port, address is 0030.40d6.4032 (bia 0030.40d6.4032)
  Internet address is 10.30.30.1/24
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, rely 255/255, load 1/255
  Encapsulation ISL Virtual LAN, Color 30.
  ARP type: ARPA, ARP Timeout 04:00:00
2948G-L3#

请注意，在 XL 交换机上，该配置仅用于通道组中的单个接口。这是因为应用到端口组上一个接口的任何配置都将自动应用到该端口组的所有其他接口上，并出现在每个接口的配置中。

在 Catalyst 3512 XL 上：

3512XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3512XL(config)#interface gig 0/1
3512XL(config-if)#switchport mode trunk

!--- The switchport mode trunk command configures the interface as a trunk port. 

3512XL(config-if)#^Z
3512XL#

注意：在启用中继时，2900 XL和3500 XL交换机默认使用ISL封装。在这种情况下，无需指定封装。

您可以通过 show interface switchport 命令验证配置：

3512XL#show interface gig 0/1 switchport
Name: Gi0/1
Switchport: Enabled
Administrative mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: isl
Operational Trunking Encapsulation: isl
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1,100
Pruning VLANs Enabled: NONE

Priority for untagged frames: 0
3512XL#

在 Catalyst 3548 XL 上：

3548XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3548XL(config)#interface fast 0/48
3548XL(config-if)#switchport mode trunk
3548XL(config-if)#^Z
3548XL#

您可以通过 show interface switchport 命令验证配置。

在 Catalyst 2924 XL 上：

2924 XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2924XL(config)#interface fast 0/24
2924XL(config-if)#switchport mode trunk
2924XL(config-if)#^Z
2924 XL#

您可以通过 show interface switchport 命令验证配置。

配置终端站端口

现在，Catalyst 3512 XL、3548 XL和2924 XL交换机上的端口被分配到VLAN，而且spanning-tree portfast已被激活。

在 Catalyst 3512 XL 上：

3512 XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3512XL(config)#interface fast 0/1
3512XL(config-if)#switchport access vlan 100
3512XL(config-if)#spanning-tree portfast
3512XL(config-if)#exit
3512XL(config)#interface fast 0/2
3512XL(config-if)#switchport access vlan 100
3512XL(config-if)#spanning-tree portfast

. . .

3512XL(config)#interface fast 0/12
3512XL(config-if)#switchport access vlan 100
3512XL(config-if)#spanning-tree portfast
3512XL(config-if)#^Z
3512 XL#

您可以通过 show interface switchport 命令和 show spanning-tree interface 命令验证配置。

3512 XL#show interface fast 0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: isl
Operational Trunking Encapsulation: isl
Negotiation of Trunking: Disabled
Access Mode VLAN: 100 (Server-Farm)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: NONE
Pruning VLANs Enabled: NONE

Priority for untagged frames: 0
3512 XL#show spanning-tree interface fast 0/1
Interface Fa0/1 (port 13) in Spanning tree 100 is FORWARDING
   Port path cost 100, Port priority 128
   Designated root has priority 32768, address 00d0.5868.eb81
   Designated bridge has priority 32768, address 00d0.5868.eb81
   Designated port is 13, path cost 0
   Timers: message age 0, forward delay 0, hold 0
   BPDU: sent 0, received 0
   The port is in the portfast mode
3512 XL#

在 Catalyst 3548 XL 上：

3548 XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3548XL(config)#interface fast 0/1
3548XL(config-if)#switchport access vlan 10
3548XL(config-if)#spanning-tree portfast

. . .

3548XL(config)#interface fast 0/24
3548XL(config-if)#switchport access vlan 10
3548XL(config-if)#spanning-tree portfast
3548XL(config-if)#exit
3548XL(config)#interface fast 0/25
3548XL(config-if)#switchport access vlan 20
3548XL(config-if)#spanning-tree portfast

. . .

3548XL(config)#interface fast 0/44
3548XL(config-if)#switchport access vlan 20
3548XL(config-if)#spanning-tree portfast
3548XL(config-if)#^Z
3548 XL#

您可以通过 show interface switchport 命令和 show spanning-tree interface 命令验证配置。

在 Catalyst 2924 XL 上：

2924 XL#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2924XL(config)#interface fast 0/1
2924XL(config-if)#switchport access vlan 30
2924XL(config-if)#spanning-tree portfast

. . .

2924XL(config)#interface fast 0/23
2924XL(config-if)#switchport access vlan 30
2924XL(config-if)#spanning-tree portfast
3548XL(config-if)#^Z
3548 XL#

您可以通过 show interface switchport 命令和 show spanning-tree interface 命令验证配置。

保存交换机配置

确保将运行配置保存到所有交换机上的 NVRAM （启动配置），以便在重新加载时保留该配置。

在 Catalyst 2948G-L3 交换机上：

2948G-L3#copy running-config startup-config
Destination filename [startup-config]? 
Building configuration...
[OK]
2948G-L3#

在 Catalyst 3512 XL 上：

3512 XL#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...

3512 XL#

在 Catalyst 3548 XL 上：

3548 XL#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...

3548 XL#

在 Catalyst 2924 XL 上：

2924 XL#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...

2924 XL#

完整的设备配置

以下是示例 2 中所用设备的完整配置。

示例 3：连接到网络核心的多 VLAN 分布层

在本示例中部署了两台 Catalyst 2948G-L3 交换机，为多台接入层交换机提供分配层 VLAN 之间的路由和聚合。此外，将 Catalyst 2948G-L3 交换机连接到两台 Catalyst 6506 交换机上，为网络核心提供连接。

注意：本示例中未全面讨论核心Catalyst 6506交换机的配置。仅根据本例的需要讨论核心交换机配置。

本例中，在两台 Catalyst 2948G-L3 交换机之间对数据流共享负载：一半数据流通过 Catalyst 2948G-L3-01，另一半通过 Catalyst 2948G-L3-02。

在接入层，有多台Catalyst 2948G交换机，带有两条快速EtherChannel链路，每条链路与Catalyst 2948G-L3相连。每台Catalyst 2948G上配置了两个用户VLAN;第一个VLAN的数据流通过一条链路传输，第二个VLAN的数据流通过另外一条链路传输。如果发生链路故障，则所有数据流将通过剩下的链路。

注意：2948G交换机（不带“ — L3”）是支持Catalyst OS命令行界面的第2层交换机。此交换机不支持 Catalyst 2948G-L3 支持的 IOS 接口。

终端站连接到 Catalyst 2948G 交换机上。服务器和其他共享资源位于网络核心。

注意：此处未全面讨论网络核心配置。

交换机采用以下配置：

• 为便于管理而为交换机分配 IP 地址和默认网关。

• 接入层中的每台Catalyst 2948g交换机拥有二条快速以太信道链路(端口2/45-46和端口2/47-48)，一条链路通向Catalyst 2948G-L3的链路。

• 每台Catalyst 2948G-L3交换机有二条连接到核心的千兆以太网链路，每条链路与其中一台核心Catalyst 6506交换机连接。

• 核心中的 Catalyst 6506 交换机通过 4 端口 Gigabit EtherChannel 链路互连。

• Catalyst 2948G 交换机和 Catalyst 2948G-L3 交换机之间的交换机到交换机连接配置为 IEEE 802.1q 中继线。

• 在 Catalyst 2948G-L3 交换机上，有两条链路连接到核心 Catalyst 6506 交换机；一条链路在VLAN 10上连接到6506-01，另一条在VLAN 15上连接到6506-02。这些VLAN与接入层中的VLAN 10和15不同，因为接入层中的VLAN 10和15终止于VLAN的第3层接口Catalyst 2948G-L3交换机。

• Catalyst 6506 交换机之间的交换机到交换机连接配置为 ISL 中继线。

• Catalyst 2948G 交换机上的端口在两个 VLAN 之间平均分配。例如，2948G-01 上的端口 2/1 至 2/22 分配到 VLAN 10，端口 2/23 至 2/44 分配到 VLAN 15。

• 连接终端站的 Catalyst 2948G 交换机的端口配置为主机端口。启用 Spanning-tree portfast，关闭中继，关闭通道。

• 在 Catalyst 2948G-L3 交换机上配置 HSRP，让 HSRP 为接入层终端站提供第一跳（默认网关）冗余。

• 将 EIGRP 配置为 Catalyst 2948G-L3 交换机上的路由协议，与网络核心中的路由器交换路由信息。

多 VLAN 分布层网络图

为管理配置交换机

在Catalyst 2948G及Catalyst 6506交换机上，IP地址和VLAN分配到sc0管理接口,并且定义了IP默认路由。

由于 Catalyst 2948G-L3 交换机不支持 IEEE 802.1q 子接口上的桥接，因此在本示例中我们不能横跨 VLAN 1 桥接单个 IP 子网（正如我们在示例 2 中的 ISL 子接口上执行的桥接）。 因此，Catalyst 2948G-L3 的管理是通过交换机上的任何 IP 接口完成的，而 Catalyst 2948G 交换机的管理是在其中一个用户 VLAN 子网而不是通过 VLAN 1 完成的。

通常情况下，不建议将 sc0 管理接口放在用户 VLAN 中。然而，本例中有一个例外，因为 Catalyst 2948G-L3 不支持 802.1q 子接口上的桥接，另外一个原因是用户子网相对较小。每个子网中的主机地址不超过 126 个。

在核心层的Catalyst 6506交换机上，sc0接口被分配给VLAN 1。默认网关是核心层路由器接口的IP地址。本例中未讨论路由器接口。

在 Catalyst 2948G 交换机上：

2948G-01> (enable) set interface sc0 10 10.10.10.4 255.255.255.128
VLAN 10 does not exist.
Vlan is not active, user needs to set vlan 10 active
Interface sc0 vlan set, IP address and netmask set.
2948G-01> (enable) set ip route default 10.10.10.1
Route added.
2948G-01> (enable)

***** 

2948G-15> (enable) set interface sc0 150 10.10.150.4 255.255.255.128
VLAN 150 does not exist.
Vlan is not active, user needs to set vlan 150 active
Interface sc0 vlan set, IP address and netmask set.
2948G-15> (enable) set ip route default 10.10.150.1
Route added.
2948G-15> (enable)

注意：将sc0接口分配给尚未配置的VLAN时，系统返回错误。此 VLAN 与 sc0 接口相关，但将不添加到交换机中。如果在接入层交换机中定义了 VLAN，则可在之后添加。

您可以通过 show interface 和 show ip route 命令验证配置：

2948G-01> (enable) show interface
sl0: flags=50<DOWN,POINTOPOINT,RUNNING>
        slip 0.0.0.0 dest 0.0.0.0
sc0: flags=63<UP,BROADCAST,RUNNING>
        vlan 10 inet 10.10.10.4 netmask 255.255.255.128 broadcast 10.10.10.127
me1: flags=62<DOWN,BROADCAST,RUNNING>
        inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
WARNING: Vlan 10 does not exist!!
2948G-01> (enable) show ip route
Fragmentation   Redirect   Unreachable
-------------   --------   -----------
enabled         enabled    enabled

The primary gateway: 10.10.10.1
Destination      Gateway          RouteMask    Flags   Use       Interface
---------------  ---------------  ----------   -----   --------  ---------
default          10.10.10.1       0x0          UG      0           sc0
10.10.10.0       10.10.10.4       0xffffff80   U       8           sc0
2948G-01> (enable)

在 Catalyst 6506 交换机上：

6506-01> (enable) set interface sc0 1 10.1.1.4 255.255.255.0
Interface sc0 vlan set, IP address and netmask set.
6506-01> (enable) set ip route default 10.1.1.1
Route added.
6506-01> (enable)

*****

6506-02> (enable) set interface sc0 1 10.1.1.5 255.255.255.0
Interface sc0 vlan set, IP address and netmask set.
6506-02> (enable) set ip route default 10.1.1.1
Route added.
6506-02> (enable)

注意：在本示例中，核心交换机使用的默认网关是核心路由器上的接口。本例中未对此进行讨论。

您可以通过 show interface 和 show ip route 命令验证配置。

配置 VLAN

在本例中，因为VTP域不能在整个Catalyst 2948G-L3交换机上扩展，因而接入层Catalyst 2948G交换机在VTP 透明模式下配置。每台接入层交换机上配置了两个 VLAN。

在与其他核心交换机共享的VTP域中，位于核心的Catalyst 6506交换机被配置为VTP服务器(本例没有讨论)。 在分布层中，来自 Catalyst 2948G-L3 交换机的数据流被运载到 VLAN 10（偶数 VLAN）和 VLAN 15（奇数 VLAN）核心上。

在 Catalyst 2948G 交换机上：

2948G-01> (enable) set vtp domain Closet-10-01 mode transparent
VTP domain Closet-10-01 modified

!--- The set vtp command defines the VTP domain name and sets the VTP mode to transparent.

2948G-01> (enable) set vlan 10 name 10.10.10.0/25
Vlan 10 configuration successful

!--- The set vlan command creates the VLANs and defines the VLAN name.

2948G-01> (enable) set vlan 15 name 10.10.10.128/25
Vlan 15 configuration successful
2948G-01> (enable)

*****

2948G-15> (enable) set vtp domain Closet-10-15 mode transparent
VTP domain Closet-10-15 modified
2948G-15> (enable) set vlan 150 name 10.10.150.0/25
Vlan 150 configuration successful
2948G-15> (enable) set vlan 155 name 10.10.150.128/25
Vlan 155 configuration successful
2948G-15> (enable)

您可以通过 show vtp domain 和 show vlan 命令验证配置：

2948G-01> (enable) show vtp domain
Domain Name                      Domain Index VTP Version Local Mode  Password
-------------------------------- ------------ ----------- ----------- ----------
Closet-10-01                     1            2           Transparent -

Vlan-count Max-vlan-storage Config Revision Notifications
---------- ---------------- --------------- -------------
7          1023             0               disabled

Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
--------------- -------- -------- -------------------------
10.1.1.5        disabled disabled 2-1000
2948G-01> (enable) show vlan
VLAN Name                             Status    IfIndex Mod/Ports, Vlans
---- -------------------------------- --------- ------- ------------------------
1    default                          active    87      2/1-50
10   10.10.10.0/25                    active    92
15   10.10.10.128/25                  active    93
1002 fddi-default                     active    88
1003 token-ring-default               active    91
1004 fddinet-default                  active    89
1005 trnet-default                    active    90


VLAN Type  SAID       MTU   Parent RingNo BrdgNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
1    enet  100001     1500  -      -      -      -    -        0      0
10   enet  100010     1500  -      -      -      -    -        0      0
15   enet  100015     1500  -      -      -      -    -        0      0
1002 fddi  101002     1500  -      -      -      -    -        0      0
1003 trcrf 101003     1500  -      -      -      -    -        0      0
1004 fdnet 101004     1500  -      -      -      -    -        0      0
1005 trbrf 101005     1500  -      -      -      ibm  -        0      0


VLAN DynCreated  RSPAN
---- ---------- --------
1    static     disabled
10   static     disabled
15   static     disabled
1002 static     disabled
1003 static     disabled
1004 static     disabled
1005 static     disabled


VLAN AREHops STEHops Backup CRF 1q VLAN
---- ------- ------- ---------- -------
1003 7       7       off
2948G-01> (enable)

由于 VLAN 10 和 15 位于同一个 VTP 域，所以只需将它们添加到 Catalyst 6506 交换机上，并通过中继链接。VTP 在同一个 VTP 域将新的 VLAN 配置通告到其他交换机。

在 Catalyst 6506 交换机上：

6506-01> (enable) set vtp domain Core-Domain mode server
VTP domain Core-Domain modified
6506-01> (enable) set vlan 10 name Aggregation-10.10.0.0/16-Even
Vlan 10 configuration successful
6506-01> (enable) set vlan 15 name Aggregation-10.10.0.0/16-Odd
Vlan 15 configuration successful
6506-01> (enable) set vlan 15 4/1
VLAN 15 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
15    4/1
      15/1 
6506-01> (enable) set vlan 15 5/1
VLAN 15 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
15    4/1
      5/1
      15/1
6506-01> (enable)

*****

6506-02> (enable) set vtp domain Core-Domain mode server
VTP domain Core-Domain modified
6506-02> (enable) set vlan 10 4/1
VLAN 10 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
10    4/1
      15/1 
6506-02> (enable) set vlan 10 5/1
VLAN 10 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
10    4/1
      5/1
      15/1
6506-02> (enable)

注意：核心中的VLAN 10和15与本示例中接入层使用的VLAN 10和15不同。接入层 VLAN 未扩展至核心。

您可以通过 show vtp domain 和 show vlan 命令验证配置。

配置交换机之间的 EtherChannel

此输出显示了如何配置接入层 Catalyst 2948G 交换机和 Catalyst 2948G-L3 交换机之间的快速以太通道链路，以及如何配置核心 Catalyst 6506 交换机之间的 Gigabit EtherChannel。

在 Catalyst 2948G-L3 交换机上：

2948G-L3-01#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3-01(config)#interface port-channel 1

!--- Creates logical port-channel interface

2948G-L3-01(config-if)#description Channel_to_2948G-01
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface fastethernet 1
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#channel-group 1

!--- Adds the Fast Ethernet interfaces to the logical port-channel interface

2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface fastethernet 2
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#channel-group 1
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface port-channel 2
2948G-L3-01(config-if)#description Channel_to_2948G-02
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface fastethernet 3
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#channel-group 2
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface fastethernet 4
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#channel-group 2

. . .

2948G-L3-01(config)#interface port-channel 15
2948G-L3-01(config-if)#description Channel_to_2948G-15
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface fastethernet 29
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#channel-group 15
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface fastethernet 30
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#channel-group 15
2948G-L3-01(config-if)#^Z
2948G-L3-01#

***** 

2948G-L3-02#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3-02(config)#interface port-channel 1
2948G-L3-02(config-if)#description Channel_to_2948G-01
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface fastethernet 1
2948G-L3-02(config-if)#no shutdown
2948G-L3-02(config-if)#channel-group 1
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface fastethernet 2
2948G-L3-02(config-if)#no shutdown
2948G-L3-02(config-if)#channel-group 1
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface port-channel 2
2948G-L3-02(config-if)#description Channel_to_2948G-02
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface fastethernet 3
2948G-L3-02(config-if)#no shutdown
2948G-L3-02(config-if)#channel-group 2
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface fastethernet 4
2948G-L3-02(config-if)#no shutdown
2948G-L3-02(config-if)#channel-group 2

. . .

2948G-L3-02(config)#interface port-channel 15
2948G-L3-02(config-if)#description Channel_to_2948G-15
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface fastethernet 29
2948G-L3-02(config-if)#no shutdown
2948G-L3-02(config-if)#channel-group 15
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface fastethernet 30
2948G-L3-02(config-if)#no shutdown
2948G-L3-02(config-if)#channel-group 15
2948G-L3-02(config-if)#^Z
2948G-L3-02#

您可以通过 show interface port-channel # 命令验证配置：

2948G-L3-01#show interface port-channel 1
Port-channel1 is up, line protocol is up
  Hardware is FEChannel, address is 0030.40d6.4007 (bia 0000.0000.0000)
  Description: Channel_to_2948G-01
  MTU 1500 bytes, BW 200000 Kbit, DLY 100 usec, rely 255/255, load 1/255
  Encapsulation ARPA, loopback not set, keepalive set (10 sec)
  Half-duplex, Unknown Speed, Media type unknown
  ARP type: ARPA, ARP Timeout 04:00:00
    No. of active members in this channel: 2
        Member 0 : FastEthernet1
        Member 1 : FastEthernet2
  Last input 00:00:01, output never, output hang never
  Last clearing of "show interface" counters never
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 0/300, 0 drops
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     1620 packets input, 124360 bytes, 0 no buffer
     Received 3 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 watchdog, 0 multicast
     0 input packets with dribble condition detected
     576 packets output, 103080 bytes, 0 underruns(0/0/0)
     0 output errors, 0 collisions, 0 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out
2948G-L3-01# 

在 Catalyst 2948G 交换机上：

2948G-01> (enable) set port name 2/45-46 2948G-L3-01_Uplink
Ports 2/45-46 name set.
2948G-01> (enable) set port name 2/47-48 2948G-L3-02_Uplink
Ports 2/47-48 name set.
2948G-01> (enable) set port channel 2/45-46 on

!--- Enables port channeling in ON mode. Channel mode needs to be forced to !--- ON as the 2948G-L3 does not support Port Aggregation Protocol (PAgP).

Port(s) 2/45-46 are assigned to admin group 80.
Port(s) 2/45-46 channel mode set to on.
2948G-01> (enable) set port channel 2/47-48 on
Port(s) 2/47-48 are assigned to admin group 81.
Port(s) 2/47-48 channel mode set to on.
2948G-01> (enable)

*****

2948G-15> (enable) set port name 2/45-46 2948G-L3-01_Uplink
Ports 2/45-46 name set.
2948G-15> (enable) set port name 2/47-48 2948G-L3-02_Uplink
Ports 2/47-48 name set.
2948G-15> (enable) set port channel 2/45-46 on
Port(s) 2/45-46 are assigned to admin group 98.
Port(s) 2/45-46 channel mode set to on.
2948G-15> (enable) set port channel 2/47-48 on
Port(s) 2/47-48 are assigned to admin group 99.
Port(s) 2/47-48 channel mode set to on.
2948G-15> (enable)

您可以通过 show port channel 命令验证 EtherChannel 配置：

2948G-01> (enable) show port channel
Port  Status     Channel              Admin Ch
                 Mode                 Group Id
----- ---------- -------------------- ----- -----
 2/45 connected  on                      80   823
 2/46 connected  on                      80   823
----- ---------- -------------------- ----- -----
 2/47 connected  on                      81   824
 2/48 connected  on                      81   824
----- ---------- -------------------- ----- -----

Port  Device-ID                       Port-ID                   Platform
----- ------------------------------- -----------------------------------------
 2/45  Not directly connected to switch
 2/46 2948G-L3-01                     FastEthernet2             cisco Cat2948G
----- ------------------------------- -----------------------------------------
 2/47  Not directly connected to switch
 2/48 2948G-L3-02                     FastEthernet2             cisco Cat2948G
----- ------------------------------- -----------------------------------------
2948G-01> (enable)

在 Catalyst 6506 交换机上：

6506-01> (enable) set port name 2/7-8,3/7-8 Cat6506-02
Ports 2/7-8,3/7-8 name set.
6506-01> (enable) set port channel 2/7-8,3/7-8 on
Port(s) 2/7-8,3/7-8 are assigned to admin group 144.
Port(s) 2/7-8,3/7-8 channel mode set to on.
6506-01> (enable)

*****

6506-02> (enable) set port name 2/7-8,3/7-8 Cat6506-01
Ports 2/7-8,3/7-8 name set.
6506-02> (enable) set port channel 2/7-8,3/7-8 on
Port(s) 2/7-8,3/7-8 are assigned to admin group 88.
Port(s) 2/7-8,3/7-8 channel mode set to on.
6506-02> (enable)

您可以通过 show port channel 命令验证 EtherChannel 配置。

配置中继线和路由器接口

本例中，从 Catalyst 2948G 交换机到 Catalyst 2948G-L3 交换机的中继线采用 IEEE 802.1q 封装。核心 Catalyst 6506 交换机之间的中继线采用 ISL 封装。

Catalyst 2948G 交换机和 Catalyst 2948G-L3 交换机之间的每条中继线都承载三个 VLAN：VLAN 1 和每台交换机上的两个用户 VLAN。本征VLAN为1。请注意，没有为VLAN 1子接口分配IP地址，因为这些子接口不用于路由用户流量。然而，VTP 和 CDP 等协议在 VLAN 1 上传输。

要在 Catalyst 2948G-L3 上配置中继，必须在主要端口通道接口下添加子接口：为在中继线上传输的每个 VLAN 添加一个子接口。IP 地址分配到每个子接口，并且 HSRP 配置在两台 Catalyst 2948G-L3 交换机之间，以便为终端站提供首跳（默认网关）冗余。

在 Catalyst 2948G-L3-01 上，奇数 VLAN 15、25、35 等的子接口是 HSRP 活动接口。在 Catalyst 2948G-L3-02 上，偶数 VLAN 10、20、30 等的子接口是 HSRP 活动接口。在主链路断开的情况下，备用HSRP接口激活，并且继续充当VLAN中的终端站的默认网关。

另外，Catalyst 2948G-L3 交换机使用 HSRP track 功能，使一个 HSRP 接口优先于另外一个接口，取决于通向网络核心的千兆以太网链路处于连接或断开状态。

重要的是了解在访问接入层上的每个VLAN终止在Catalyst 2948G-L3路由接口。

除接入层交换机的中继以外，每台 Catalyst 2948G-L3 交换机有两个端口连接到网络核心：一个在 VLAN 10 中，另一个在 VLAN 15 中。

Catalyst 2948G-L3-01 将 VLAN 15 链路用作主链路，并为奇数 VLAN（15、25、35 等）执行路由。Catalyst 2948G-L3-02 将 VLAN 10 链路用作主链路，并为偶数 VLAN（10、20、30 等）执行路由。如果链路发生故障，则使用连接到核心的备用链路。本例后面部分配置的 EIGRP 路由用于确定在哪条链路上转发数据流。

在 Catalyst 2948G-L3 交换机上：

2948G-L3-01#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3-01(config)#interface port-channel 1.1

!--- Creates a subinterface for the port-channel

2948G-L3-01(config-subif)#encapsulation dot1q 1 native

!--- Configures the 802.1q encapsulation for the subinterface and !--- defines it as the native VLAN for the trunk

2948G-L3-01(config-subif)#exit
2948G-L3-01(config)#interface port-channel 1.10
2948G-L3-01(config-subif)#encapsulation dot1q 10

!--- Configures the 802.1q encapsulation for the subinterface

2948G-L3-01(config-subif)#ip address 10.10.10.2 255.255.255.128

!--- Defines the IP address and subnet mask for the subinterface

2948G-L3-01(config-subif)#standby 10 ip 10.10.10.1

!--- The standby ip command enables HSRP, specifies the group and the HSRP IP address. !--- If you do not specify a group-number, group 0 is used.

2948G-L3-01(config-subif)#standby 10 priority 100 preempt

!--- The standby priority command specifies the priority for the HSRP interface. !--- Increase the priority of at least one interface in the HSRP group to a value !--- greater than the default (the default is 100). !--- The interface with the highest priority becomes active for that HSRP group.

2948G-L3-01(config-subif)#standby 10 track gig 49 20

!--- The standby track interface-priority interface configuration command specifies !--- how much to decrement the hot standby priority when a tracked interface goes down.

2948G-L3-01(config-subif)#standby 10 track gig 50 20
2948G-L3-01(config-subif)#standby 10 authentication C10-10

!--- Defines the authentication string which is sent unencrypted in all HSRP messages. !--- The string must be the same for all routers or an authentication mismatch !--- prevents a device from learning the designated Hot Standby IP address and timer !--- values from other routers. 
2948G-L3-01(config-subif)#exit
2948G-L3-01(config)#interface port-channel 1.15
2948G-L3-01(config-subif)#encapsulation dot1q 15
2948G-L3-01(config-subif)#ip address 10.10.10.130 255.255.255.128
2948G-L3-01(config-subif)#standby 15 ip 10.10.10.129
2948G-L3-01(config-subif)#standby 15 priority 110 preempt
2948G-L3-01(config-subif)#standby 15 track gig 49 20
2948G-L3-01(config-subif)#standby 15 track gig 50 20
2948G-L3-01(config-subif)#standby 15 authentication C10-15

. . .

2948G-L3-01(config)#interface port-channel 15.1
2948G-L3-01(config-subif)#encapsulation dot1q 1 native
2948G-L3-01(config-subif)#exit
2948G-L3-01(config)#interface port-channel 15.150
2948G-L3-01(config-subif)#encapsulation dot1q 150
2948G-L3-01(config-subif)#ip address 10.10.150.2 255.255.255.128
2948G-L3-01(config-subif)#standby 150 ip 10.10.150.1
2948G-L3-01(config-subif)#standby 150 priority 100 preempt
2948G-L3-01(config-subif)#standby 150 track gig 49 20
2948G-L3-01(config-subif)#standby 150 track gig 50 20
2948G-L3-01(config-subif)#standby 150 authentication C10-150
2948G-L3-01(config-subif)#exit
2948G-L3-01(config)#interface port-channel 15.155
2948G-L3-01(config-subif)#encapsulation dot1q 155
2948G-L3-01(config-subif)#ip address 10.10.150.130 255.255.255.128
2948G-L3-01(config-subif)#standby 155 ip 10.10.150.129
2948G-L3-01(config-subif)#standby 155 priority 110 preempt
2948G-L3-01(config-subif)#standby 155 track gig 49 20
2948G-L3-01(config-subif)#standby 155 track gig 50 20
2948G-L3-01(config-subif)#standby 155 authentication C10-155
2948G-L3-01(config-subif)#exit
2948G-L3-01(config)#interface gig 49
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#description CoreVLAN15
2948G-L3-01(config-if)#ip address 10.10.0.19 255.255.255.240
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface gig 50
2948G-L3-01(config-if)#no shutdown
2948G-L3-01(config-if)#description CoreVLAN10
2948G-L3-01(config-if)#ip address 10.10.0.3 255.255.255.240
2948G-L3-01(config-if)#^Z
2948G-L3-01#

***** 

2948G-L3-02#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3-02(config)#interface port-channel 1.1
2948G-L3-02(config-subif)#encapsulation dot1q 1 native
2948G-L3-02(config-subif)#exit
2948G-L3-02(config)#interface port-channel 1.10
2948G-L3-02(config-subif)#encapsulation dot1q 10
2948G-L3-02(config-subif)#ip address 10.10.10.3 255.255.255.128
2948G-L3-02(config-subif)#standby 10 ip 10.10.10.1
2948G-L3-02(config-subif)#standby 10 priority 110 preempt
2948G-L3-02(config-subif)#standby 10 track gig 49 20
2948G-L3-02(config-subif)#standby 10 track gig 50 20
2948G-L3-02(config-subif)#standby 10 authentication C10-10
2948G-L3-02(config-subif)#exit
2948G-L3-02(config)#interface port-channel 1.15
2948G-L3-02(config-subif)#encapsulation dot1q 15
2948G-L3-02(config-subif)#ip address 10.10.15.131 255.255.255.128
2948G-L3-02(config-subif)#standby 15 ip 10.10.15.129
2948G-L3-02(config-subif)#standby 15 priority 100 preempt
2948G-L3-02(config-subif)#standby 15 track gig 49 20
2948G-L3-02(config-subif)#standby 15 track gig 50 20
2948G-L3-02(config-subif)#standby 15 authentication C10-15

. . .

2948G-L3-02(config)#interface port-channel 15.1
2948G-L3-02(config-subif)#encapsulation dot1q 1 native
2948G-L3-02(config)#interface port-channel 15.150
2948G-L3-02(config-subif)#encapsulation dot1q 150
2948G-L3-02(config-subif)#ip address 10.10.150.3 255.255.255.128
2948G-L3-02(config-subif)#standby 150 ip 10.10.150.1
2948G-L3-02(config-subif)#standby 150 priority 110 preempt
2948G-L3-02(config-subif)#standby 150 track gig 49 20
2948G-L3-02(config-subif)#standby 150 track gig 50 20
2948G-L3-02(config-subif)#standby 150 authentication C10-150
2948G-L3-02(config-subif)#exit
2948G-L3-02(config)#interface port-channel 15.155
2948G-L3-02(config-subif)#encapsulation dot1q 155
2948G-L3-02(config-subif)#ip address 10.10.150.131 255.255.255.128
2948G-L3-02(config-subif)#standby 155 ip 10.10.150.129
2948G-L3-02(config-subif)#standby 155 priority 100 preempt
2948G-L3-02(config-subif)#standby 155 track gig 49 20
2948G-L3-02(config-subif)#standby 155 track gig 50 20
2948G-L3-02(config-subif)#standby 155 authentication C10-155
2948G-L3-02(config-subif)#exit
2948G-L3-02(config)#interface gig 49
2948G-L3-02(config-if)#description CoreVLAN10
2948G-L3-02(config-if)#ip address 10.10.0.4 255.255.255.240
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface gig 50
2948G-L3-02(config-if)#description CoreVLAN15
2948G-L3-02(config-if)#ip address 10.10.0.20 255.255.255.240
2948G-L3-02(config-if)#^Z
2948G-L3-02#

注意：

• encapsulation dot1q 1 native 命令可为当前子接口配置 802.1q VLAN 封装，并将其定义为中继的本地 VLAN。

• 其他 encapsulation dot1q 命令可为每个子接口配置 802.1q VLAN 封装。

• ip address 命令可为每个子接口定义 IP 地址和子网掩码。

• standby 命令可定义每个子接口的 HSRP 配置，包括要跟踪的 HSRP IP 地址、优先级、认证字符串和接口。

您可以通过 show interface type # 命令验证接口配置。您可以通过 show ip interface type # 命令验证 IP 配置。您可以通过 show standby 命令验证 HSRP 配置。

2948G-L3-01#show interface port-channel 1
Port-channel1 is up, line protocol is up
  Hardware is FEChannel, address is 0030.40d6.4007 (bia 0000.0000.0000)
  Description: Channel_to_2948G-01
  MTU 1500 bytes, BW 200000 Kbit, DLY 100 usec, rely 255/255, load 1/255
  Encapsulation ARPA, loopback not set, keepalive set (10 sec)
  Half-duplex, Unknown Speed, Media type unknown
  ARP type: ARPA, ARP Timeout 04:00:00
    No. of active members in this channel: 2
        Member 0 : FastEthernet1
        Member 1 : FastEthernet2
  Last input 00:00:00, output never, output hang never
  Last clearing of "show interface" counters never
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 0/300, 0 drops
  5 minute input rate 1000 bits/sec, 3 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     3251 packets input, 243304 bytes, 0 no buffer
     Received 7 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 watchdog, 0 multicast
     0 input packets with dribble condition detected
     1091 packets output, 182850 bytes, 0 underruns(0/0/0)
     0 output errors, 0 collisions, 0 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out
2948G-L3-01#show ip interface port-channel 1.10
Port-channel1.10 is up, line protocol is up
  Internet address is 10.10.10.2/25
  Broadcast address is 255.255.255.255
  Address determined by setup command
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Multicast reserved groups joined: 224.0.0.2 224.0.0.10
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are never sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is disabled
  IP fast switching on the same interface is disabled
  IP CEF switching is enabled
  IP Null turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Probe proxy name replies are disabled
  Policy routing is disabled
  Network address translation is disabled
  Web Cache Redirect is disabled
  BGP Policy Mapping is disabled
2948G-L3-01#show standby port-channel 1.10
Port-channel1.10 - Group 10
  Local state is Standby, priority 100, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:02.302
  Hot standby IP address is 10.10.10.1 configured
  Active router is 10.10.10.3 expires in 00:00:09
  Standby router is local
  Standby virtual mac address is 0000.0c07.ac0a
  Tracking interface states for 2 interfaces, 2 up:
    Up   GigabitEthernet49 Priority decrement: 20
    Up   GigabitEthernet50 Priority decrement: 20
2948G-L3-01#show standby port-channel 1.15
Port-channel1.15 - Group 15
  Local state is Active, priority 110, may preempt
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:01.294
  Hot standby IP address is 10.10.10.129 configured
  Active router is local
  Standby router is 10.10.10.131 expires in 00:00:09
  Standby virtual mac address is 0000.0c07.ac0f
  Tracking interface states for 2 interfaces, 2 up:
    Up   GigabitEthernet49 Priority decrement: 20
    Up   GigabitEthernet50 Priority decrement: 20
2948G-L3-01#

在 Catalyst 2948G 交换机上：

2948G-01> (enable) set trunk 2/45 nonegotiate dot1q      

!--- Configures the trunk for 802.1q encapsulation and sets the mode to nonegotiate

Port(s) 2/45-46 trunk mode set to nonegotiate.
Port(s) 2/45-46 trunk type set to dot1q.
2948G-01> (enable) set trunk 2/47 nonegotiate dot1q
Port(s) 2/47-48 trunk mode set to nonegotiate.
Port(s) 2/47-48 trunk type set to dot1q.
2948G-01> (enable) 

*****

2948G-15> (enable) set trunk 2/45 nonegotiate dot1q      
Port(s) 2/45-46 trunk mode set to nonegotiate.
Port(s) 2/45-46 trunk type set to dot1q.
2948G-15> (enable) set trunk 2/47 nonegotiate dot1q
Port(s) 2/47-48 trunk mode set to nonegotiate.
Port(s) 2/47-48 trunk type set to dot1q.
2948G-15> (enable)

注意：在配置到Catalyst 2948G-L3或任何路由器的中继时，必须使用nonegotiate关键字，因为Catalyst 2948G-L3不支持与DTP动态协商中继链路。

您可以通过 show trunk 命令验证中继配置：

2948G-01> (enable) show trunk
* - indicates vtp domain mismatch
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/45     nonegotiate  dot1q          trunking      1
 2/46     nonegotiate  dot1q          trunking      1
 2/47     nonegotiate  dot1q          trunking      1
 2/48     nonegotiate  dot1q          trunking      1

Port      Vlans allowed on trunk
--------  ---------------------------------------------------------------------
 2/45     1-1005
 2/46     1-1005
 2/47     1-1005
 2/48     1-1005

Port      Vlans allowed and active in management domain
--------  ---------------------------------------------------------------------
 2/45     1,10,15
 2/46     1,10,15
 2/47     1,10,15
 2/48     1,10,15

Port      Vlans in spanning tree forwarding state and not pruned
--------  ---------------------------------------------------------------------
 2/45     1,10,15
 2/46     1,10,15
 2/47     1,10,15
 2/48     1,10,15
2948G-01> (enable)

在 Catalyst 6506 交换机上：

6506-01> (enable) set trunk 2/7 isl desirable

!--- Configures the trunk for ISL encapsulation and sets the mode to desirable

Port(s) 2/7-8,3/7-8 trunk mode set to desirable.
Port(s) 2/7-8,3/7-8 trunk type set to isl.
6506-01> (enable)

*****

6506-02> (enable) set trunk 2/7 isl desirable
Port(s) 2/7-8,3/7-8 trunk mode set to desirable.
Port(s) 2/7-8,3/7-8 trunk type set to isl.
6506-02> (enable)

注意：使用desirable关键字以允许Catalyst 6506交换机与DTP动态协商中继链路。

您可以通过 show trunk 命令验证中继配置。

配置 EIGRP 路由

在本示例中，我们配置了 EIGRP，与网络核心中的其他路由器交换路由信息。本例中没有考虑核心设备的配置。

本例中的IP编址机制，使得所有接入层VLAN可以汇总用单一的10.10.0.0/16子网来通告给核心路由器。这将大大减少核心路由器必须管理的路由表条目和EIGRP拓扑表条目的数量。

另外，如果需要进行以太网连接，则必须使用网络地址转换 (NAT)，将 10.0.0.0/8 地址转换到有效的 IP 地址范围之内。本例中没有考虑 NAT 配置。

在 Catalyst 2948G-L3 交换机上：

2948G-L3-01#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3-01(config)#router eigrp 10

!--- Starts the EIGRP process with process ID 10 !--- The ID number must be the same on all routers in order to share routing information. 
2948G-L3-01(config-router)#network 10.0.0.0

!--- The network command identifies the interfaces that run EIGRP. !--- In this case, any interface in the 10.0.0.0/8 network participates. 
2948G-L3-01(config-router)#exit
2948G-L3-01(config)#interface gig 49
2948G-L3-01(config-if)#ip summary-address eigrp 10 10.10.0.0 255.255.0.0
2948G-L3-01(config-if)#exit
2948G-L3-01(config)#interface gig 50
2948G-L3-01(config-if)#ip summary-address eigrp 10 10.10.0.0 255.255.0.0

!--- Defines a summary route in order to advertise on the interface. In this case, only !--- the 10.10.0.0/16 route is advertised into the core while more specific !--- subnet routes are suppressed. 
2948G-L3-01(config-if)#^Z
2948G-L3-01#

*****

2948G-L3-02#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
2948G-L3-02(config)#router eigrp 10
2948G-L3-02(config-router)#network 10.0.0.0
2948G-L3-02(config-router)#exit
2948G-L3-02(config)#interface gig 49
2948G-L3-02(config-if)#ip summary-address eigrp 10 10.10.0.0 255.255.0.0
2948G-L3-02(config-if)#exit
2948G-L3-02(config)#interface gig 50
2948G-L3-02(config-if)#ip summary-address eigrp 10 10.10.0.0 255.255.0.0
2948G-L3-02(config-if)#^Z
2948G-L3-02#

您可以通过 show ip protocols 命令和 show ip eigrp interface 命令验证 EIGRP 配置。

配置终端站端口

在接入层 Catalyst 2948G 交换机上的端口被分配到 VLAN，通过 set port host 命令配置为主机端口。此命令启用生成树 Portfast，并关闭端口上的中继和信道。

在 Catalyst 2948G 交换机上：

2948G-01> (enable) set vlan 10 2/1-22
VLAN 10 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
10    2/1-22
2948G-01> (enable) set vlan 15 2/23-44
VLAN 15 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
15    2/23-44
2948G-01> (enable) set port host 2/1-44
Port(s) 2/1-44 channel mode set to off.

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree ports 2/1-44 fast start enabled.
Port(s) 2/1-44 trunk mode set to off.
2948G-01> (enable)

*****

2948G-15> (enable) set vlan 150 2/1-22
VLAN 150 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
150   2/1-22
2948G-15> (enable) set vlan 155 2/23-44
VLAN 155 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
155   2/23-44
2948G-15> (enable) set port host 2/1-44
Port(s) 2/1-44 channel mode set to off.

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops.  Use with caution.

Spantree ports 2/1-44 fast start enabled.
Port(s) 2/1-44 trunk mode set to off.
2948G-15> (enable)

您可以通过 show port command 和 show port spantree 命令验证配置。

保存交换机配置

请务必将正在运行的配置保存到 Catalyst 2948G-L3交换机上的NVRAM (启动配置)，以便在重新加载过程中保留配置。在 CatOS 交换机上（Catalyst 2948G 和 Catalyst 6506 交换机），这个步骤不是必要的。因为在您输入每个命令后，配置的更改立即保存在 NVRAM 中。

在 Catalyst 2948G-L3-01 上：

2948G-L3-01#copy running-config startup-config
Destination filename [startup-config]? 
Building configuration...
[OK]
2948G-L3-01#

在 Catalyst 2948G-L3-02 上：

2948G-L3-02#copy running-config startup-config
Destination filename [startup-config]? 
Building configuration...
[OK]
2948G-L3-02#

完整的设备配置

以下是示例 3 中所用设备的完整配置。

相关信息

• 配置 Catalyst 6500/6000 交换机上的 VLAN
• 交换机产品支持
• LAN 交换技术支持