Catalyst 4500/4000系列路由器模組的配置和概述(WS-X4232-L3)
目錄
簡介
本檔案介紹適用於Cisco Catalyst 4500/4000系列交換器的WS-X4232-L3路由器模組。除了說明WS-X4232-L3的體系結構和配置外,本文檔還提供了使用Catalyst 4500/4000系列交換機和路由器模組的示例配置。
必要條件
需求
本文件沒有特定需求。
採用元件
本文中的資訊係根據以下軟體和硬體版本:
-
Cisco Catalyst OS(CatOS)版本5.5(1)或更高版本
-
Cisco IOS®軟體版本12.0(7)W5(15d)
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
WS-X4232-L3的Cisco IOS軟體映像檔名以"cat4232-"開頭。 您可以在LAN交換軟體的下載軟體區域(僅限註冊客戶)的Catalyst 4232區段中找到此檔案。
註:當路由器模組與Supervisor Engine 1和Supervisor Engine 2結合使用時,路由器模組受到支援。但是,當路由器模組與Supervisor Engine 2+、3、4或5結合使用時,路由器模組不受支援。
註:有關路由器模組(WS-X4232-L3)上支援的軟體功能的詳細資訊,請參閱Catalyst 4000第3層服務模組的安裝和配置說明的功能部分。
慣例
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
架構概觀
WS-X4232-L3模組具有32個快速乙太網埠和兩個千兆乙太網埠。
這兩個千兆乙太網埠對應於路由器配置中的介面gigabit 1和gigabit 2。這些千兆乙太網埠是路由埠。
在內部,模組有兩個將路由器連線到交換機背板的千兆乙太網介面(千兆位3和千兆位4)。交換器背板使用該插槽中的前兩個連線埠連線到路由器模組。將WS-X4232-L3模組插入插槽3時,千兆乙太網介面3和4連線到背板埠3/1和3/2。埠3/1和3/2是交換機Supervisor Engine上配置的第2層埠。Gigabit乙太網路介面3和4是在路由器模組上設定的3層連線埠。
路由器模組上有32個快速乙太網埠。這些埠是第2層埠,不執行任何第3層功能。雖然連線埠在路由器模組上具有實體位置,但您必須在交換器Supervisor Engine上設定連線埠。
此圖提供架構的視覺化說明。對於此設定,請將路由器模組安裝在Catalyst交換機的插槽2中。
WS-X4232-L3的配置
Supervisor Engine
show port命令會顯示兩個gigabit連線埠和32個10/100 Mbps連線埠,其編號為1到34。
註:從Supervisor Engine中看到的兩個千兆埠不是在前面板上看到的兩個埠。從Supervisor Engine中看到的埠是連線到路由引擎的兩個交換埠。您需要將物理埠配置為交換機埠。此組態類似Catalyst 6500/6000系列交換器上的多層交換器模組(MSM)組態。這些連線埠的更常見組態是設定為Gigabit EtherChannel(GEC)和主幹。這樣,您就可以在路由器上的所有VLAN之間進行路由。
注意:如果發出session module#命令,則可以從Supervisor Engine訪問路由器模組。此動作類似於存取Catalyst 5500/5000系列交換器中的路由交換器模組(RSM)。
路由器
如果您看到路由器提示,請查詢四個編號從1到4的千兆乙太網介面(千兆位1、千兆位2、千兆位3和千兆位4)和一個快速乙太網帶外介面。
這是預設的組態:
Router#show run Building configuration... Current configuration: ! version 12.0 service config no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! ! ip subnet-zero ! ! ! interface FastEthernet1 no ip address no ip directed-broadcast shutdown ! interface gigabitEthernet1 no ip address no ip directed-broadcast !--- Output suppressed.
註:在此配置中,千兆位3和千兆位4是連線到背板的連線。Gigabit 1和gigabit 2是前面板上的使用者連線埠(路由連線埠)。 大多數情況下,與MSM一樣,您會將埠3和埠4配置為同一介面埠通道的一部分。此外,您還需要在該通道上配置子介面(使用交換機間鏈路協定[ISL]或IEEE 802.1Q封裝)。 與MSM一樣,路由器模組上的gigabit 3和gigabit 4配置需要與交換機側埠slot/1和slot/2的配置一致。如果您發出show interface port-channel或show interface gigabitethernet命令,就可以檢查路由器和交換器之間的流量。
WS-X4232-L3上的訪問清單支援
WS-X4232-L3路由器模組支援訪問控制清單(ACL),但本文檔討論的示例配置不支援ACL。有關支援WS-X4232-L3模組的ACL配置的詳細資訊,請參閱在Catalyst 4000系列的WS-X4232-L3路由器模組上配置ACL。
配置示例
示例配置包含此清單中的元素。(請參閱網路圖表。)
-
Bang — 在插槽3中具有路由器模組的Catalyst 4500/4000系列交換機。
-
Liki — 連線到路由器模組上的Gigabit乙太網1的路由器。
-
Donald — 連線到Bang埠3/3上VLAN 2的路由器。連線埠3/3是路由器模組的第2層連線埠之一。
-
Daniella — 連線到Bang埠2/3上VLAN 3的路由器。
此配置包括路由器模組和Catalyst 4500/4000系列交換機之間的GEC連線。您可以在GEC上配置中繼,以允許多個VLAN通過路由器進行InterVLAN路由。此GEC配置是標準配置。特定於此設定的所有命令都將移至port-channel子介面。
使用第3層模組時,請記住,到達本徵VLAN上路由器的所有流量均在軟體中路由。這種情況對交換器的效能有負面影響。WS-X4232-L3上的微碼不會處理沒有標籤的本徵VLAN上傳入的802.1Q資料包。相反,資料包將進入CPU,CPU處理資料包。如果CPU在本徵VLAN子介面上以高速率接收不帶標籤的資料包,此過程會導致CPU使用率較高。因此,請建立一個虛擬VLAN(不包含任何使用者流量)作為本徵VLAN。在本配置示例(網路圖)中,VLAN 99用作本徵VLAN。在路由器和交換機之間的GEC上僅配置本徵VLAN。請勿在此虛擬VLAN中設定交換器上的任何其他連線埠。
注意:在路由器和交換機之間的中繼鏈路上建立虛擬VLAN作為本地VLAN。軟體中的CPU路由本徵VLAN上傳送的所有流量,這會對交換機的效能產生不利影響。另外建立一個您不在網路中的任何其它位置使用的VLAN,並使此VLAN成為路由器和交換機之間的中繼鏈路的本徵VLAN。
網路圖表
本檔案的交換器Supervisor Engine組態和路由器模組組態一節提供某些show命令的組態和輸出。這些組態位於Catalyst 4500/4000系列交換器的Supervisor引擎和路由器模組上。這樣便可以在三個子網(VLAN 1、VLAN 2和連線到Gigabit乙太網1的路由器)之間進行路由。
交換機Supervisor Engine配置
在show module命令中,路由器交換器卡顯示34個連線埠。這34個埠包括32個連線到前面板的交換埠和2個直接連線到兩個路由器埠的千兆交換埠。以下是範例:
bang> (enable) show module Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 1 1 0 Switching Supervisor WS-X4012 no ok 2 2 34 10/100/1000 Ethernet WS-X4232 no ok 3 3 34 Router Switch Card WS-X4232-L3 no ok Mod Module-Name Serial-Num --- ------------------- -------------------- 1 JAB02380AYG 2 JAB03210B6Y 3 JAB0417055S Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 1 00-50-73-2a-f3-00 to 00-50-73-2a-f6-ff 1.0 4.5(1) 5.5(1) 2 00-50-73-42-a9-68 to 00-50-73-42-a9-89 1.6 3 00-01-42-06-73-a8 to 00-01-42-06-73-c9 1.0 12.0(7)W5( 12.0(7)W5(14.90
在Catalyst 4000端上新增的唯一配置與到路由器模組的GEC中繼相關,如以下示例所示:
bang> (enable) show config # ***** NON-DEFAULT CONFIGURATION ***** ! ! ! ! ! set port channel all distribution mac both ! #ip set interface sl0 down set interface me1 down ! #set boot command set boot config-register 0x102 set boot system flash bootflash:cat4000.5-5-1.bin ! #port channel set port channel 3/1-2 156 ! #module 1 : 0-port Switching Supervisor ! #module 2 : 34-port 10/100/1000 Ethernet set VLAN 3 2/3 ! #module 3 : 34-port Router Switch Card set VLAN 2 3/3 set VLAN 99 3/1-2 !--- This interface has a configuration for 802.1Q routing. !--- The interface uses VLAN 99 as the native VLAN. The native VLAN on the !--- router switch must match the one that you have configured on the router. !--- VLAN 99 is a dummy native VLAN. For more information, !--- see the note in the Sample Configurations section. set trunk 3/1 nonegotiate dot1q 1-1005 !--- Note: Trunk mode needs to be in no-negotiate status !--- because the router module does not support Dynamic Trunking Protocol (DTP). set trunk 3/2 nonegotiate dot1q 1-1005 set port channel 3/1-2 mode on !--- Note: You need to force the channel mode to on because !--- the router module does not support Port Aggregation Protocol (PAgP). end
在交換機上,show cdp neighbor命令顯示路由器模組,就像該模組是外部路由器一樣,通過GIGABIT埠3/1和3/2上的GEC中繼進行連線。下面是一個示例:
bang> (enable) show cdp neighbor
* - indicates vlan mismatch.
# - indicates duplex mismatch.
Port Device-ID Port-ID Platform
-------- ------------------------------- ------------------------- ------------
2/3 daniella Ethernet0 cisco 2500
3/3 donald Ethernet0 cisco 2500
bang> (enable) show trunk
* - indicates vtp domain mismatch
Port Mode Encapsulation Status Native vlan
-------- ----------- ------------- ------------ -----------
3/1 nonegotiate dot1q trunking 99
3/2 nonegotiate dot1q trunking 99
Port Vlans allowed on trunk
-------- ---------------------------------------------------------------------
3/1 1-1005
3/2 1-1005
Port Vlans allowed and active in management domain
-------- ---------------------------------------------------------------------
3/1 1-3, 99
3/2 1-3, 99
Port Vlans in spanning tree forwarding state and not pruned
-------- ---------------------------------------------------------------------
3/1 1-3, 99
3/2 1-3, 99
如果您的Cisco裝置具有show trunk指令的輸出,可以使用Output Interpreter Tool 
(僅限註冊客戶)顯示潛在問題和修正程式。
bang> (enable) show port channel
Port Status Channel Admin Ch
Mode Group Id
----- ---------- -------------------- ----- -----
3/1 connected on 156 833
3/2 connected on 156 833
----- ---------- -------------------- ----- -----
Port Device-ID Port-ID Platform
----- ------------------------------- ------------------------- ----------------
3/1 bang-rp GigabitEthernet3 cisco Cat4232
3/2 Not directly connected to switch
----- ------------------------------- ------------------------- ----------------
如果您的Cisco裝置具有show port channel命令的輸出,可以使用Output Interpreter Tool (僅限註冊客戶)顯示潛在問題和修正程式。
路由器模組配置
bang-rp#show verify Cisco Internetwork Operating System Software IOS (tm) L3 Switch/Router Software (CAT4232-IN-M), Version 12.0(7)W5(14.90) INTERIM TEST SOFTWARE Copyright (c) 1986-2000 by cisco Systems, Inc. Compiled Fri 26-May-00 15:26 by integ Image text-base: 0x60010928, data-base: 0x605C8000 ROM: System Bootstrap, Version 12.0(7)W5(15b) RELEASE SOFTWARE bang-rp uptime is 1 day, 22 hours, 7 minutes System restarted by power-on System image file is "bootflash:cat4232-in-mz.120-7.W5.14.90" cisco Cat4232 (R5000) processor with 57344K/8192K bytes of memory. R5000 processor, Implementation 35, Revision 2.1 Last reset from power-on 1 FastEthernet/IEEE 802.3 interface(s) 4 Gigabit Ethernet/IEEE 802.3z interface(s) 123K bytes of non-volatile configuration memory. 16384K bytes of Flash internal SIMM (Sector size 256K). Configuration register is 0x1 bang-rp#show run Building configuration... Current Configuration: ! version 12.0 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname bang-rp ! ! ip subnet-zero ! ! ! interface Port-channel1 no ip redirects no ip directed-broadcast hold-queue 300 in ! interface Port-channel1.2 !--- The configuration of this interface is for 802.1Q routing. !--- The interface uses a VLAN 2 tag. encapsulation dot1Q 2 ip address 2.2.2.2 255.255.255.0 no ip redirects no ip directed-broadcast ! interface Port-channel1.3 !--- The configuration of this interface is for 802.1Q routing. !--- The interface uses a VLAN 3 tag. encapsulation dot1Q 3 ip address 1.1.1.2 255.255.255.0 no ip redirects no ip directed-broadcast ! interface Port-channel1.99 !--- The configuration of this interface is for 802.1Q routing. !--- The interface uses VLAN 99 as the native VLAN. The native VLAN on the router !--- must match the one that you have configured on the switch. VLAN 99 is a dummy !--- native VLAN. For more information, see the note !--- in the Sample Configurations section. encapsulation dot1Q 99 native no ip address no ip redirects no ip directed-broadcast ! interface FastEthernet1 !--- You can use this out-of-band interface for management. no ip address no ip directed-broadcast shutdown ! interface GigabitEthernet1 ip address 3.3.3.2 255.255.255.0 no ip directed-broadcast ! interface GigabitEthernet2 no ip address no ip directed-broadcast shutdown ! interface GigabitEthernet3 no ip address no ip directed-broadcast no negotiation auto channel-group 1 !--- Both Gigabit Ethernet 3 and Gigabit Ethernet 4 !--- are part of channel group 1. ! interface GigabitEthernet4 no ip address no ip directed-broadcast no negotiation auto channel-group 1 !--- Both Gigabit Ethernet 3 and Gigabit Ethernet 4 !--- are part of channel group 1. ! router eigrp 1 passive-interface FastEthernet1 network 1.0.0.0 network 2.0.0.0 network 3.0.0.0 ! ip classless ! arp 127.0.0.2 0050.732a.f300 ARPA ! line con 0 transport input none line aux 0 line vty 0 4 login ! end bang-rp#show cdp neighbor Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID liki Gig 1 160 T S WS-C3508G-Gig 0/1 !--- Liki connects to gigabit 1 on the router. !--- You can only see Liki from the router; you cannot !--- see Liki from the Supervisor Engine. JAB02380AYG(bang)Port-channel1 148 T S WS-C4003 3/2 JAB02380AYG(bang)Port-channel1 147 T S WS-C4003 3/1
疑難排解
從Supervisor到4232-L3模組的會話運行一段時間後不起作用
交換器執行一段時間後,從Supervisor到4232-L3模組的作業階段會失敗,並出現以下錯誤訊息:
4006> (enable) session 2 Trying IntlgLineCard-2... session: Unable to tunnel to IntlgLineCard-2 (57)
出現這種情況的最可能原因是,4232-L3模組頻內MAC地址的Supervisor模組地址解析協定(ARP)表中形成的鄰接不正確。
將系統軟體升級至不受思科錯誤ID CSCdx30617(僅限註冊客戶)影響的CatOS版本可以解決此問題。
如果無法升級系統軟體,您可以嘗試以下解決方法:
-
Telnet至模組上配置的任何IP地址,而不是對模組進行會話。
-
4232-L3模組的重設可暫時復原問題。
-
將sc0介面移至其他VLAN也可以解決此問題。
來自4232-L3的定期TFTP請求
4232-L3模組不斷嘗試從網路載入組態,並顯示以下錯誤訊息:
%Error opening tftp://255.255.255.255/network-config (Timed out)
發出service config命令時,L3模組可設定為自動從TFTP伺服器下載組態檔。將組態檔儲存在TFTP伺服器上,並在開機時下載。當組態檔的大小大於裝置上的NVRAM的大小時,此功能非常有用。
使用service config命令配置L3模組後,它會生成TFTP請求,以從TFTP伺服器下載其配置。
在使用IPS/IDS的情況下,您可能會發現路由器連續傳送tftp廣播。這由來源的IP位址確認,且目的地為255.255.255.255,流量為UDP 69(TFTP)。
若要停止生成日誌消息,請發出以下命令:
Router#config terminal Router(config)#no service config Router(config)#exit Router#copy running-config startup-config
結論和提示
在Catalyst 4500/4000上設定路由模組時,請記住以下要點:
-
您在前面板上看到的gigabit介面與從Supervisor Engine發出show port命令時看到的gigabit介面不同。前面板上的介面是路由器上名為gigabit 1和gigabit 2的介面。
-
確保交換機和路由器之間的中繼的本徵VLAN是虛構VLAN。軟體中的CPU路由本徵VLAN中的所有流量。因此,請另外建立一個別處未使用的VLAN,並將該VLAN作為交換機和路由器之間鏈路的本徵VLAN。
意見