CSS 11x00上的802.1q中繼配置示例
簡介
本文檔提供了內容服務交換機(CSS)11x00系列交換機上的802.1q中繼的配置示例。
開始之前
慣例
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
必要條件
本文件沒有特定先決條件。
採用元件
此配置是使用下面的軟體和硬體版本開發和測試的。
-
CSS 11800和CSS 11150在已清除配置的實驗環境中運行4.10
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您在即時網路中工作,請確保在使用任何命令之前瞭解其潛在影響。
背景理論
在WebNS 4.10版中,CSS 11000支援千兆乙太網(GE)埠上的IEEE標準802.1Q VLAN中繼。
802.1Q支援對於Web主機和其他擁有多個客戶共用單個裝置的服務提供商非常重要。Web主機現在可以通過VLAN隔離客戶在單個流量上的流量,無需為每個客戶分配一個埠。當網路流量從網際網路傳入時,路由器會根據目的地(例如IP、連線埠等)將流量隔離到單獨的VLAN中,並將其中繼到一個Gigabit連線埠中。然後,此中繼被傳遞到CSS11x00進行負載均衡決策。CSS將中繼傳送到第2層(L2)裝置,以將其傳遞到伺服器群。從路由器到伺服器,VLAN的流量被隔離。CSS 11x00上只使用了兩個Gigabit埠。
測試顯示,802.1Q的加入對CSS 11x00交換機的效能影響最小。
對802.1Q的CSS 11x00支援還提高了它與其他思科裝置(如Catalyst 6500)的互操作性。這兩個裝置是思科內容交換解決方案Tundra的基礎,也是我們建議內容網路解決方案不可分割的一部分。
注意:在802.1Q支援之前,為了實現VLAN之間的隔離,可以在路由器和CSS之間放置第2層裝置。此裝置將獲取中繼,分離單個VLAN,並通過多個連線將流量傳遞到CSS。其他連線可以將流量傳遞到伺服器場。但是,流量可能會被隔離,但成本和埠使用率會更高。
Web主機應用程式
Web主機具有單個CSS 11x00(以及用於高可用性的冗餘CSS)。 Web主機需要支援100個客戶,並希望將CSS 11x00上的埠使用量降至最低。這樣可以最大限度地提高CSS埠的回報。下圖顯示了一個可能的配置,通過該配置可以完成此操作:
對於每個客戶,可以選擇隔離其流量。這表示他們將獲得唯一的VLAN。在上方示例中,www.foo.com可以與www.woo.com隔離。每32個客戶將需要一個新的千兆埠。可以混合啟用802.1Q標籤的VLAN並提供未標籤的VLAN。這樣,Web主機便可以為客戶提供隔離和非隔離VLAN。下圖顯示了此網路的外觀:
在本例中,網域efg、ghi、jkl和lmn將共用VLAN。這表示其中任何一個的所有組播流量都將傳送到所有組播流量。域foo和woo將只接收發往其域的組播流量。
什麼是802.1Q?
術語VLAN是指使用交換架構「虛擬化」區域網(LAN)的能力。使用VLAN的優點是每個使用者裝置都可以連線到任何VLAN。VLAN不是基於物理或地理定義,而是基於邏輯或組織定義,其中網路可以通過軟體進行配置,而不是通過手動重新插入線纜進行配置。管理員可以通過實施中繼來實施VLAN並儲存埠。在Cisco的術語中,主幹是承載多個VLAN的點對點鏈路。主幹的目標是在實施VLAN的兩個裝置(通常是兩台交換機)之間建立鏈路時儲存埠。在下圖中,您可以看到兩台交換機Sa和Sb上可用的兩個VLAN。第一種方法易於實現。此方法要求您在裝置之間建立兩條物理鏈路,每條鏈路傳輸VLAN的流量。
當然,此解決方案不能擴展。如果要新增第三個VLAN,則需要額外犧牲兩個連線埠。這種設計在負載分擔方面也是無益的。某些VLAN上的流量可能無法證明專用鏈路的合理性。主幹將在一條物理鏈路上捆綁虛擬鏈路,如下圖所示:
在此圖中,兩台交換器之間的唯一實體連結能夠傳輸任何VLAN的流量。為此,鏈路上傳送的每個幀都由Sa標籤,以便Sb知道它屬於哪個VLAN。802.1Q使用內部標籤機制。Internal表示在幀內插入一個標籤,如下所示。
請注意,在802.1Q中繼上,一個VLAN可能不被標籤。此未標籤的VLAN稱為預設VLAN。這樣,您就可以推斷出幀屬於哪個VLAN,而接收的VLAN沒有標籤。標籤機制意味著對框架的修改。中繼裝置插入4位元組的標籤並重新計算幀校驗序列(FCS)。 有關標籤方案的詳細資訊,請參閱在IEEE 802.1Q VLAN之間橋接。
802.1Q標準不僅僅是標籤機制。它還為網路中的所有VLAN定義一個在預設VLAN上執行的唯一跨距樹狀目錄。
注意:CSS 11000當前不支援pri字段。
設定
使用802.1Q配置CSS 11x00需要WebNS 4.10代碼或更高版本。僅Gigabit埠支援此功能(僅CSS11000)。 802.1Q中繼埠的最大數量等於交換機上的Gigabit埠數。在CSS 11150上,最大Gigabit埠數為2(在CSS 11050上,最大為1)。 在CSS 11800上,千兆埠的最大數量為32,所有埠上支援的最大VLAN數量為128,單個千兆埠上不超過32個。
此清單定義特定CSS模型支援的VLAN的最大數量:
-
CSS 11501和CSS 11503 — 最多256個VLAN
-
CSS 11506 — 最多512個VLAN
-
CSS 11050和CSS 11150 — 最多16個VLAN
-
CSS 11800 — 最多128個VLAN
已修改CLI中的VLAN引數,以允許使用標籤功能。定義與先前版本相同。以下部分介紹如何輸入CLI引數。有關定義,請參閱CLI命令參考指南。
組態
本檔案會使用以下設定:
-
啟用/禁用中繼
-
配置與中繼關聯的VLAN
-
為介面/VLAN對配置網橋優先順序
-
配置網橋狀態
-
配置網橋路徑開銷
-
Default-vlan命令
-
ARP命令
| 啟用/禁用中繼 |
|---|
要啟用中繼: CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk要禁用中繼,請執行以下操作: CS800(config-trunkif[1/1])# no trunk Disable trunking, [y/n]:y CS800(config-if[1/1])# exit |
| 配置與中繼關聯的VLAN |
|---|
要在特定主幹上建立VLAN,您必須首先連線到該介面,然後輸入要與該介面關聯的VLAN。以下示例將VLAN 2和3與介面1相關聯: CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 2 Create VLAN <2>, [y/n]:y CS800(config-trunkif[1/1-2])# exit CS800(config-trunkif[1/1])# vlan 3 Create VLAN <3>, [y/n]:y CS800(config-trunkif[1/1-3])# exit |
| 為介面/VLAN對配置網橋優先順序 |
|---|
以下命令更改指定介面/VLAN對的優先順序。預設值為128。在以下示例中,網橋優先順序從128更改為50: CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# bridge priority 50 |
| 配置網橋狀態 |
|---|
以下命令bridge state 更改給定介面/VLAN對上的生成樹優先順序狀態。預設情況下,該狀態為啟用。 CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# bridge state disabled |
| 配置網橋路徑開銷 |
|---|
以下命令bridge pathcost將更改給定介面/VLAN對上的生成樹埠路徑開銷。成本可以是介於1和65535之間的任何整數。預設值為0。在以下示例中,路徑成本從0更改為2: CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# bridge pathcost 2若要將網橋路徑開銷返回到0,請發出no bridge pathcost命令。 |
| Default-vlan命令 |
|---|
此命令有兩個用途。它指定預設的VLAN,用於在此介面上無標籤到達的幀。它還指定從此VLAN傳輸的幀將取消標籤。如果使用者希望處理未標籤的幀,則必須明確設定預設VLAN,否則這些幀將被丟棄。如果使用者想要捨棄未標籤的訊框,則應省略default-vlan指令。不得在任何其他VLAN中定義此命令。如果使用者嘗試使用default-vlan指令定義多個VLAN,則該指令會返回錯誤。要更改預設VLAN,使用者必須先在舊VLAN上發出no default-vlan,在新VLAN上發出default-vlan。 CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# default-vlan CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# default-vlan CS800(config-trunkif[1/1-1])# vlan 2 Create VLAN <2>, [y/n]:y CS800(config-trunkif[1/1-2])# default-vlan %% Must use 'no default-vlan' first to clear old default VLAN CS800(config-trunkif[1/1-2])# vlan 1 CS800(config-trunkif[1/1-1])# no default-vlan CS800(config-trunkif[1/1-1])# vlan 2 CS800(config-trunkif[1/1-2])# default-vlan |
| ARP命令 |
|---|
ARP命令可用於確定與IP地址關聯的硬體地址。已新增修改以允許使用其他VLAN引數。在中繼介面上,ARP命令如下所示:
Arp ip address mac address interface vlan
在非中繼介面上,arp命令如下所示:
Arp ip address mac address interface
|
注意:如果使用者在非中繼介面上輸入vlan 引數,或者不在中繼介面上輸入vlan 引數,則主機條目不會顯示在IP路由表中。
檢視螢幕更改
本節提供有關如何檢視CSS 1115x上的運行配置更改的資訊。
所有介面都具有一致的字首格式。CS800就是這種情況。插槽/埠格式不會更改。但是,CSS 11150目前在某些位置顯示ethernet-X,在其他位置只顯示X(1到16之間的數字)。它們使用通用格式eX。例如e1、e2和e16。輸入命令時支援此格式。另外,在命令端,為了向後相容較舊的啟動配置和指令碼,繼續支援ethernet-X格式。
注意:只有千兆埠可以配置為VLAN中繼埠。
CS100# sho running-config configure !*************************** GLOBAL *************************** no console authentication !************************* INTERFACE ************************* interface e1 bridge vlan 2 interface e2 bridge vlan 3
以下是另一個使用新802.1Q配置的show running-config示例。
configure
!************************* INTERFACE *************************
interface 1/1
trunk
vlan 1
default-vlan
bridge pathcost 11
bridge priority 50
bridge state disable
vlan 2
bridge pathcost 50
bridge priority 1
interface 1/2
bridge priority 20
驗證
本節提供的資訊可用於確認您的組態是否正常運作。
輸出直譯器工具(僅供註冊客戶使用)支援某些show命令,此工具可讓您檢視show命令輸出的分析。
-
show bridge status VLAN — 對於已啟用中繼的介面,請將 — X(其中X是VLAN編號)附加至字首。例如,1/3-4表示插槽1、埠3、VLAN 4。對於CS100上的GE NIC埠,e13-22表示乙太網埠13、VLAN 22。如果未啟用中繼(或者像10/100 Mbps埠那樣不支援中繼),則字首後面沒有附加任何內容。
CSS 11150
CSS150# show bridge status VLAN1: Root Max Age: 6 Root Hello Time: 1 Root Fwd Delay: 4 Designated Root: 80-00-00-10-58-ca-fe-bb Bridge ID: 80-00-00-10-58-ca-fe-bb Root Port Desg Port State Designated Bridge Designated Root Cost Cost Port ---- ----- ----------------------- ----------------------- ---- ---- ---- e1 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e2 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e13 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e14-1 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e14-3 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e14-4 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001CSS 11800
CSS11800# show bridge status VLAN1 STP State: Enabled VLAN1: Root Max Age: 6 Root Hello Time: 1 Root Fwd Delay: 4 Designated Root: 80-00-00-10-58-57-ec-08 Bridge ID: 80-00-00-10-58-57-ec-08 Root Port Desg Port State Designated Bridge Designated Root Cost Cost Port ---- ----- ----------------------- ----------------------- ---- ---- ---- VLAN2 STP State: Enabled VLAN2: Root Max Age: 6 Root Hello Time: 1 Root Fwd Delay: 4 Designated Root: 80-00-00-10-58-57-ec-09 Bridge ID: 80-00-00-10-58-57-ec-09 Root Port Desg Port State Designated Bridge Designated Root Cost Cost Port ---- ----- ----------------------- ----------------------- ---- ---- ---- 1/2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 19 8002 2/1-2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 4 8009 2/2-2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 4 800a要一次顯示一個VLAN,請輸入show bridge status VLAN# 命令,其中#是VLAN的編號。例如:
CSS11800(debug)# show bridge status VLAN2 VLAN2 STP State: Enabled VLAN2: Root Max Age: 6 Root Hello Time: 1 Root Fwd Delay: 4 Designated Root: 80-00-00-10-58-57-ec-09 Bridge ID: 80-00-00-10-58-57-ec-09 Root Port Desg Port State Designated Bridge Designated Root Cost Cost Port ---- ----- ----------------------- ----------------------- ---- ---- ---- 1/2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 19 8002 2/1-2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 4 8009 2/2-2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 4 800a要快速瞭解哪些VLAN可用,請發出show bridge status 頁籤。例如:
CSS11800(debug)# show bridge status <cr> Execute command VLAN1 VLAN2 VLAN3 VLAN10
-
show circuit — 發出此命令以顯示電路資訊。CSS上的電路是將IP介面對映到邏輯埠或邏輯埠組的邏輯實體。
CSS 11150
CSS150# show circuit Operational Circuit name Circuit State IP Address Interface(s) Status ------------ ------------- --------------- ------------ ------------ VLAN1 active-ipEnabled 192.168.1.133 192.168.2.133 e13-7 UpCSS 11800
CSS11800# show circuit Operational Circuit name Circuit State IP Address Interface(s) Status ------------ ------------- --------------- ------------ ------------ VLAN10 active-ipEnabled 11.1.1.1 1/8 Up VLAN3 active-ipEnabled 198.18.2.1 2/2-3 Up 2/1-3 Up 1/3 Up VLAN2 active-ipEnabled 198.18.1.1 2/2-2 Up 2/1-2 Up 1/2 Up VLAN1 down-ipDisabled -- -
show arp — 顯示CSS的ARP表。檢視CSS是否可以檢測中繼埠上的裝置時,這很有用。
CSS 11800
CSS11800# show arp ARP Resolution Table: IP Address MAC Address Type Port 11.1.1.2 00-10-58-57-f4-ad dynamic 1/8 198.18.1.10 00-d0-b7-be-da-2a dynamic 1/2 198.18.1.252 00-02-fd-b1-16-02 dynamic 2/1-2 198.18.1.254 00-00-0c-07-ac-00 dynamic 2/1-2 198.18.2.10 00-d0-b7-be-b7-10 dynamic 1/3 198.18.2.252 00-02-fd-b1-16-02 dynamic 2/1-3 198.18.2.254 00-00-0c-07-ac-00 dynamic 2/1-3
-
show bridge forwarding — 顯示網橋轉發資訊。
CSS 11800
CSS11800(debug)# show bridge forwarding VLAN MAC Address Port Number ----- ----------- ----------- VLAN2 00-01-64-12-89-0d 2/1 00-02-fd-b1-1a-c2 2/1 00-00-0c-07-ac-00 2/1 00-01-64-12-ed-30 2/2 00-d0-b7-be-da-2a 1/2 00-02-fd-b1-16-02 2/1 VLAN3 00-01-64-12-89-0d 2/1 00-d0-b7-be-b7-10 1/3 00-02-fd-b1-1a-c2 2/1 00-00-0c-07-ac-00 2/1 00-01-64-12-ed-30 2/2 00-02-fd-b1-16-02 2/1您可以通過發出show bridge forwarding VLAN 命令來顯示單個VLAN。發出show bridge vlan 頁籤命令可返回可用VLAN的清單。
-
show trunk — 此版本已引入此命令。它顯示哪些的VLAN處於中繼狀態。
CSS11800(debug)# show trunk Port VLAN ---- ---- 2/1 VLAN2 VLAN3 2/2 VLAN2 VLAN3某些顯示螢幕顯示整個介面的聚合資料,例如mon計數器和phy特性。這是第二條規則的例外。此類螢幕始終只顯示字首,例如1/1(CSS 11800)或e1(CSS 11500)。 受此影響的show螢幕包括show ether-errors、show rmon、show rmon-32、show rmon-history、show phy、show mibii、show mibii-32和sho phy。
CSS11800# show mibii MIB II Statistics for <Serial-Mgmt>: MAC: 00 Last Change: 12/07/2000 09:51:17 Administrative: Enable Operational Up MTU: 0 Speed: 9600 In Octets: 0 Queue Len: 0 In Unicast: 0 Out Octets: 0 In Multicast: 0 Out Unicast: 0 In Errors: 0 Out Multicast: 0 In Discards: 0 Out Errors: 0 In Unknown: 0 Out Discards: 0 MIB II Statistics for <Ethernet-Mgmt>: MAC: 00-10-58-57-EC-07 Last Change: 12/07/2000 09:51:17 Administrative: Enable Operational Down MTU: 1,514 Speed: 10 Mb/s In Octets: 0 Queue Len: 256 In Unicast: 0 Out Octets: 0 In Multicast: 0 Out Unicast: 0 In Errors: 0 Out Multicast: 0 In Discards: 0 Out Errors: 0 In Unknown: 0 Out Discards: 0 MIB II Statistics for < 1/1>: MAC: 00-10-58-57-EC-09 Last Change: 12/07/2000 09:51:17 Administrative: Enable Operational Down MTU: 1,500 Speed: 10 Mb/s In Octets: 0 Queue Len: 0 In Unicast: 0 Out Octets: 0 In Multicast: 0 Out Unicast: 0 In Errors: 0 Out Multicast: 0 In Discards: 0 Out Errors: 0 In Unknown: 0 Out Discards: 0
疑難排解
目前尚無適用於此組態的具體疑難排解資訊。
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
27-Dec-2007 |
初始版本 |
意見