使用802.1Q封裝和Cisco CatOS系統軟體在Catalyst 4500/4000、5500/5000和6500/6000系列交換機之間建立中繼
目錄
簡介
本文檔介紹了兩個乙太網交換機之間的中繼概念,重點介紹了IEEE 802.1Q中繼標準。在簡要說明802.1Q中繼機制後,本文檔將介紹Catalyst 4500/4000、5500/5000和6500/6000系列交換機上的實施。提供了一個完整的示例,並提供了一些與使用Catalyst OS(CatOS)系統軟體的802.1Q中繼配置相關的常見錯誤。有關使用Cisco IOS®系統軟體的802.1Q中繼的示例,請參閱在運行Cisco IOS軟體的Catalyst 3550/3560/3750和Catalyst交換機之間配置802.1Q中繼。
必要條件
需求
本文件沒有特定需求。
採用元件
本文件所述內容不限於特定軟體和硬體版本。
慣例
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
什麼是中繼線?
在Cisco術語中,主幹是承載多個VLAN的點對點鏈路。Trunk的作用是在實施VLAN的兩個裝置(通常是兩台交換機)之間建立鏈路時儲存埠。在此圖中,您希望在兩台交換器(Sa和Sb)上擁有兩個VLAN。第一種簡單的方法是在裝置之間建立兩個物理鏈路。每條物理鏈路傳輸VLAN的流量:
當然,此解決方案不能擴展。如果要新增第三個VLAN,則必須額外犧牲兩個連線埠。這種設計在負載分擔方面也是低效的;某些VLAN上的流量可能無法證明專用鏈路的合理性。主幹將虛擬鏈路捆綁到一個物理鏈路上,如下圖所示:
這裡,兩台交換器之間的唯一實體連結能夠傳輸任何VLAN的流量。為此,鏈路上傳送的每個幀都由Sa標籤,以便Sb知道它所屬的VLAN。存在不同的標籤方案。最常見的乙太網段包括:
-
交換器間連結(ISL)(原始思科專有ISL通訊協定)
-
802.1Q(本文檔重點介紹的IEEE標準)
802.1Q中繼的基本特徵
標籤機制
802.1Q使用內部標籤機制。Internal表示標籤插入幀中:
注意:使用ISL時,幀將被封裝。
注意:在802.1Q中繼上,有一個VLAN沒有標籤。此VLAN(稱為本徵VLAN)必須在主幹的兩端配置相同。這樣,當您收到沒有標籤的幀時,就可以推斷幀屬於哪個VLAN。
標籤機制意味著對框架的修改;中繼裝置插入4位元組的標籤並重新計算幀校驗序列(FCS):
標識802.1Q幀的EtherType欄位為0x8100。除12位VLAN-ID外,還為IEEE 802.1p優先順序標籤保留3位。
注意:在已經具有最大乙太網大小的幀中插入標籤會建立一個1522位元組的幀,接收裝置會將其視為「小巨人」。IEEE 802.3委員會正在擴展最大標準幀大小以解決此問題。
生成樹注意事項
802.1Q標準不僅僅是一個標籤機制。它還為網路中的所有VLAN定義一個在本徵VLAN上運行的唯一生成樹例項。與每個VLAN執行一個生成樹協定(STP)例項的每VLAN生成樹(PVST)網路相比,這種單生成樹(MST)網路缺乏一些靈活性。Cisco開發了PVST+,以便通過使用隧道機制允許運行多個STP例項(甚至在802.1Q網路上)。雖然超出本文檔的範圍,但可以簡要描述為使用Cisco裝置將MST區域(通常是其他供應商的基於802.1Q的網路)連線到PVST區域(通常是基於Cisco ISL的網路)。 沒有要輸入的特定配置來實現此目的。理想情況下,混合環境應如下所示:
思科實作
在當前實施中,思科裝置僅支援最多1005的VLAN編號。802.1Q標準允許此限制,它用於匹配ISL可用的VLAN數量。思科在CatOS 5.1中實施了VLAN對映功能,以簡化與其他供應商裝置的互操作性,但很少有必要。
註:有關VLAN對映功能的資訊,請參閱配置VLAN。
思科還調整了其動態ISL(DISL)協定,並將其轉變為動態Trunk協定(DTP)。DISL可以在兩台裝置之間的鏈路上協商ISL中繼;此外,DTP還可以協商將使用的中繼封裝型別(802.1Q或ISL)。這是一項有趣的功能,因為有些思科裝置僅支援ISL或802.1Q,而有些裝置則能夠同時運行這兩種功能。
在Cisco實施中,主幹是一種點對點鏈路,但可以在兩個以上裝置共用的乙太網段上使用802.1Q封裝。此類組態很少需要,但因為停用DTP交涉功能而仍可進行。
配置802.1Q中繼
硬體/軟體要求
從軟體角度看,802.1Q封裝的第一個出現是CatOS軟體4.1。在此版本中,中繼配置必須採用硬編碼;DTP僅出現在CatOS 4.2中。請參閱本文檔的DTP模式部分。
並非所有Catalyst埠都支援802.1Q封裝。目前,Catalyst 4500/4000交換器僅支援802.1Q,而Catalyst 6500/6000系列的連線埠可以使用802.1Q或ISL封裝。Catalyst 5500/5000支援中繼的連線埠能夠使用802.1Q封裝或ISL封裝,視模組而定。檢查此情況的最佳方法是使用show port capabilities 命令。中繼容量已明確說明:
Sa> (enable) show port capabilities 1/1 Model WS-X5530 Port 1/1 Type 1000BaseSX Speed 1000 Duplex full Trunk encap type 802.1Q,ISL Trunk mode on,off,desirable,auto,nonegotiate Channel no Broadcast suppression percentage(0-100) Flow control receive-(off,on,desired),send-(off,on,desired) Security no Membership static Fast start yes Rewrite no
DTP模式
為中繼配置埠時,可以設定兩個引數:中繼模式和封裝型別(如果該埠支援DTP)。
-
中繼模式定義連線埠如何與對等連線埠交涉主幹設定。以下是可能的設定清單:
中繼模式 傳送的DTP幀 說明 最終狀態(本地埠) 於 是,定期 本地埠通告遠端埠將進入中繼狀態。 中繼,無條件。 自動 是,定期 本地埠通告可中繼的遠端埠,但不請求進入中繼狀態。 只有在遠端路由器希望時(即遠端模式為on或desirable),埠才會最終處於中繼狀態。 desirable 是,定期 本地埠通告可中繼的遠端埠並請求進入中繼狀態。 如果連線埠偵測到遠端能夠主幹(遠端在on、desirable或auto模式下),則它最終會進入主幹狀態,否則會保持非主幹。 nonegotiate 否 本地埠將無條件連線到中繼,並且沒有向遠端埠發出任何DTP通知。 中繼,無條件。 off 是 禁用埠上的中繼。DTP幀僅在埠轉換為非中繼時傳送。 非中繼,無條件。 請注意,某些模式(on、nonegotiate、off)會明確指定連線埠將結束所處的狀態。錯誤配置可能會導致出現危險、不一致的狀態,其中一端處於中繼狀態,另一端處於非中繼狀態。
on、auto或desirable中的連線埠會定期傳送DTP訊框。如果處於auto或desirable狀態的中繼埠在5分鐘內未從鄰居收到DTP更新,則該埠將返回到非中繼。
註:如果運行CatOS軟體4.1,則在配置802.1Q中繼時,必須使用off 或nonegotiate 模式禁用任何形式的協商。
-
封裝型別允許使用者指定在設定中繼時是否使用802.1Q或ISL。當然,該引數僅在您使用的模組能夠同時使用兩者時才相關。引數可以有三種不同的值:
封裝型別 說明 ISL 將埠封裝設定為ISL。 dot1q 將埠封裝設定為802.1Q。 協商 此封裝僅在自動或desirable中繼模式下可用。 - 如果遠端路由器具有協商封裝型別,則最終會使用ISL設定中繼。
- 如果遠端埠配置了ISL或802.1Q,或者只能執行ISL或802.1Q,則使用的中繼封裝將是遠端埠之一。
請參閱在快速乙太網路和千兆位乙太網路連線埠上設定VLAN中繼的可能快速乙太網路和千兆位乙太網路中繼線組態的結果區段,以取得所有可能產生的組態的清單。
注意:在不同VLAN中繼線通訊協定(VTP)網域中的兩台交換器之間不會進行交涉。請參閱設定VTP。
逐步示例
網路圖表
此範例以非常簡單的實驗設定為基礎,其中包括兩台Catalyst 5500/5000交換器,這些交換器透過支援主幹的連線埠連結在一起。您需要使用交叉纜線才能將兩台交換器互連。
具有連線測試的802.1Q中繼的最低設定
請完成以下步驟:
-
檢查埠狀態是否為up狀態,但不是trunk狀態。
將終端機連線到交換器的主控台。如有必要,請參閱將終端機連線到Catalyst交換器上的主控台連線埠的檔案。首先,檢查安裝中涉及的連線埠的狀態。在Sa上使用命令show port 5/24(Sb上使用show port 2/24),並檢查狀態是否為connected:
Sa> (enable) show port 5/24 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 5/24 connected 1 normal a-full a-100 10/100BaseTX !--- Output suppressed.
此類埠有預設值。它是在協商100 MB全雙工時發出的,且已分配給VLAN 1。發出show trunk 5/24命令,以清楚瞭解連線埠不是主幹且具有預設模式自動和封裝協商。
Sa> (enable) show trunk 5/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 5/24 auto negotiate not-trunking 1 !--- Output suppressed.
-
在sc0管理介面上設定IP地址。
在交換機Sa上使用set interface sc0 10.0.0.1 命令,在交換機Sb上使用set interface sc0 10.0.0.2 命令,以便為兩台交換機分配IP地址。show interface指令可確認管理介面現在已在預設VLAN 1中正確設定:
Sa> (enable) set interface sc0 10.0.0.1 Interface sc0 IP address set. Sa> (enable) show interface sl0: flags=51<,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63<UP,BROADCAST,RUNNING> vlan 1 inet 10.0.0.1 netmask 255.0.0.0 broadcast 10.255.255.255 Sa> (enable)如果您的Cisco裝置具有show interface指令的輸出,可以使用Output Interpreter
(僅限註冊客戶)顯示潛在問題和修正程式。 -
檢查Sa和Sb之間的連線
從交換器Sa發出ping 10.0.0.2命令,以證明交換器Sb現在可連線:
Sa> (enable) ping 10.0.0.2 10.0.0.2 is alive Sa> (enable)
-
在兩台交換機上配置相同的VTP域。
現在,為兩台交換機分配相同的VTP域。如您所見,必須擁有相同的VTP域才能使用DTP協商。在兩台交換機上發出set vtp domain cisco 命令,以便使用域名「cisco」配置它們:
Sa> (enable) set vtp domain cisco VTP domain cisco modified Sa> (enable)
-
在每台交換機中建立VLAN 2。
在兩台交換器上發出set vlan 2 命令以建立VLAN 2。如果交換器已透過主干連結,則只需在一台交換器上發出命令,而另一台交換器會透過VTP自動學習該命令。由於您還沒有中繼,因此Sa和Sb之間沒有VTP通訊:
Sa> (enable) set vlan 2 Vlan 2 configuration successful Sa> (enable)
-
將管理介面更改為VLAN 2。
現在將兩台交換機的管理介面移到VLAN 2中。這樣,您會發現Sa和Sb之間在建立中繼之前沒有通訊。在每台交換機上發出set interface sc0 2 命令,以移動VLAN 2中的sc0介面。發出show interface 命令檢查該命令是否有效:
Sa> (enable) set interface sc0 2 Interface sc0 vlan set. Sa> (enable) show interface sl0: flags=51<UP,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63<UP,BROADCAST,RUNNING> vlan 2 inet 10.0.0.1 netmask 255.0.0.0 broadcast 10.255.255.255 Sa> (enable) -
檢查兩台交換器之間的連線是否中斷。
現在,從Sa對Sb執行ping 10.0.0.2失敗,這證明交換機之間的VLAN 2中沒有連線:
Sa> (enable) ping 10.0.0.2 no answer from 10.0.0.2 Sa> (enable)
-
檢查埠功能。
開始配置中繼之前,可以使用show port capabilities 命令檢查兩個埠是否能夠實施802.1Q中繼:
Sa> (enable) show port capabilities 5/24 Model WS-X5225R Port 5/24 Type 10/100BaseTX Speed auto,10,100 Duplex half,full Trunk encap type 802.1Q,ISL Trunk mode on,off,desirable,auto,nonegotiate Channel 5/23-24,5/21-24 Broadcast suppression percentage(0-100) Flow control receive-(off,on),send-(off,on) Security yes Membership static,dynamic Fast start yes Rewrite yes Sa> (enable)
-
將中繼封裝配置為802.1Q。
現在,必須配置Sa上的中繼。您在步驟1中看到,兩個連線埠都處於預設中繼模式auto,封裝型別協商。auto-auto組合不會啟動中繼。這很正常;每一端都願意成為中繼,但只有在遠端方請求時才會執行。考慮預設組態時:
-
您只需在一端將中繼模式變更為desirable,即可啟用中繼。這是因為處於理想模式的連線埠會通知其鄰居它想要進行主干連線。當遙控器(在自動模式下)在出現提示時進入中繼時,這足以啟動中繼。
-
如果在子介面上配置encapsulation dot1q,這意味著該VLAN不能在系統中再次使用,因為在內部,6500或7600會分配VLAN,然後使該子介面成為其唯一的成員。因此不可能有VLAN,然後嘗試在子介面中使用它,反之亦然。為了解決此問題,請建立中繼埠而不是子介面,這樣所有介面上都可以看到VLAN。如果需要子介面,則子介面中新增的VLAN不能用於其它埠。
-
您還需要指定要使用的封裝。這是因為兩個連線埠都具備ISL功能,且兩端處於交涉模式時首先選擇此封裝。
指令的語法為:set trunk module/port [on |關閉 |期望 |自動 | nonegotiate] [vlan_range] [isl | dot1q |協商]。在交換器Sa上發出set trunk 5/24 dot1q desirable 命令:
Sa> (enable) set trunk 5/24 dot1q desirable Port(s) 5/24 trunk mode set to desirable. Port(s) 5/24 trunk type set to dot1q. 1997 May 07 17:32:01 %DTP-5-TRUNKPORTON:Port 5/24 has become dot1q trunk 1997 May 07 17:32:02 %PAGP-5-PORTFROMSTP:Port 5/24 left bridge port 5/24 1997 May 07 17:32:13 %PAGP-5-PORTTOSTP:Port 5/24 joined bridge port 5/24
-
-
檢驗TRUNK是否已啟動。
上一個命令的控制檯日誌清楚地顯示埠已移動到中繼,但是也可以在Sa上發出show trunk 5/24 命令,在Sb上發出show trunk 2/24 命令進行檢查。您可以看到兩個輸出之間的細微差異:
-
Sa上的埠處於desirable模式,而Sb埠處於auto模式。
-
更有趣的是,Sa的封裝是dot1q,而Sb的封裝是n-dot1q。這是為了顯示Sb將其封裝協商為dot1q。如果沒有在Sa上指定封裝,則兩個連線埠都會以n-isl封裝結尾:
Sa> (enable) show trunk 5/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 5/24 desirable dot1q trunking 1 Port Vlans allowed on trunk -------- ----------------------------------------------------------- 5/24 1-1005 Port Vlans allowed and active in management domain -------- ----------------------------------------------------------- 5/24 1-2 Port Vlans in spanning tree forwarding state and not pruned -------- ----------------------------------------------------------- 5/24 1-2 Sa> (enable) Sb> (enable) show trunk 2/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/24 auto n-dot1q trunking 1 !--- Output suppressed.
如果您的Cisco裝置具有show trunk指令的輸出,可以使用Output Interpreter
(僅限註冊客戶)顯示潛在問題和修正程式。
-
-
檢查連通性。
只需從Sa對Sb執行ping操作,即可檢查VLAN 2是否正在通過您的中繼:
Sa> (enable) ping 10.0.0.2 10.0.0.2 is alive Sa> (enable)
(僅限設定本徵VLAN
請完成以下步驟:
-
發出set vlan指令。
命令set vlan 2 5/24 用於將埠分配給特定VLAN。在中繼埠的情況下,它會將本徵VLAN更改為VLAN 2。當然,您需要在設定vlan 2 2/24的Sb上執行相同的操作:
Sa> (enable) set vlan 2 5/24 VLAN 2 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 2 5/24 Sa> (enable)
在更改Sb上的本徵VLAN之前,Sa和Sb配置之間現在存在不一致。中繼的兩端沒有相同的本徵VLAN配置。此處,Sb控制檯上顯示一些警告消息。
註:報告不一致的交換機可能有所不同,這取決於哪個交換機是VLAN 1和2的根網橋。
Sb> (enable) 2000 Dec 07 16:31:24 %SPANTREE-2-RX_1QPVIDERR: Rcved pvid_inc BPDU on 1Q port 2/24 vlan 1. 2000 Dec 07 16:31:24 %SPANTREE-2-TX_BLKPORTPVID: Block 2/24 on xmtting vlan 2 for inc peer vlan. 2000 Dec 07 16:31:24 %SPANTREE-2-RX_BLKPORTPVID: Block 2/24 on rcving vlan 1 for inc peer vlan 2. Sb> (enable) Sb> (enable) set vlan 2 2/24 VLAN 2 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 2 2/24 Sb> (enable) 2000 Dec 07 16:31:46 %SPANTREE-2-PORTUNBLK: Unblock previously inc port 2/24 on vlan 1. 2000 Dec 07 16:31:48 %SPANTREE-2-PORTUNBLK: Unblock previously inc port 2/24 on vlan 2.
本徵VLAN不匹配問題已得到糾正,一切恢復正常。
-
檢查結果。
現在,只需使用show trunk 5/24 命令檢查中繼上這些命令的結果:
Sa> (enable) show trunk 5/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 5/24 desirable dot1q trunking 2 <
指定中繼上允許的VLAN
請完成以下步驟:
-
建立其他VLAN。
當您建立新的中繼時,它預設承載網路中的所有現有VLAN。您將看到如何限制中繼上允許的VLAN清單。首先,您必須建立兩個額外的VLAN(3和4)。 例如,您可以在Sa上發出set vlan 3 命令和set vlan 4 命令,以便建立額外的VLAN。您只需在一台交換器上輸入此命令;VTP會將此資訊傳播到另一台交換機。
注意:無論是否使用802.1Q或ISL封裝,配置的這一部分都完全相同。
Sa> (enable) set vlan 3 Vlan 3 configuration successful Sa> (enable) set vlan 4 Vlan 4 configuration successful
-
從中繼中刪除VLAN。
clear trunk module/port vlan-list 指令可用於從指定的主幹中移除一個或多個VLAN。在這裡,您建立的四個VLAN是在中繼上定義的。在Sa上使用clear trunk 5/24 2-3 命令,在Sb上使用clear trunk 2/24 2-3 命令,刪除VLAN 2和VLAN 3。您可以使用show trunk 5/24 命令檢查clear命令的結果。現在只有VLAN 1和4通過Sa和Sb之間的中繼。Sa和Sb之間的ping現在失敗:
Sa> (enable) clear trunk 5/24 2-3 Removing Vlan(s) 2-3 from allowed list. Port 5/24 allowed vlans modified to 1,4-1005. Sa> (enable) show trunk 5/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 5/24 desirable dot1q trunking 2 Port Vlans allowed on trunk -------- --------------------------------------------------------- 5/24 1,4-1005 Port Vlans allowed and active in management domain -------- --------------------------------------------------------- 5/24 1,4 Port Vlans in spanning tree forwarding state and not pruned -------- --------------------------------------------------------- 5/24 1,4
-
重新啟用VLAN。
若要將VLAN重新新增到主幹上,請使用set trunk module/port vlan-list 命令。
Sa> (enable) set trunk 5/24 2 Adding vlans 2 to allowed list. Port(s) 5/24 allowed vlans modified to 1-2,4-1005. Sa> (enable) show trunk Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 5/24 desirable dot1q trunking 2 Port Vlans allowed on trunk -------- --------------------------------------------------------- 5/24 1-2,4-1005 Port Vlans allowed and active in management domain -------- --------------------------------------------------------- 5/24 1-2,4 Port Vlans in spanning tree forwarding state and not pruned -------- --------------------------------------------------------- 5/24 1-2,4
VLAN 2現在再次在中繼上流動。可以從Sa ping Sb。
常見錯誤
不同的本徵VLAN
這是經常出現的配置錯誤。在802.1Q TRUNK的每一端配置的本徵VLAN必須相同。請記住,收到無標籤幀的交換機將其分配給中繼的本徵VLAN。如果一端配置為本徵VLAN 1,而另一端配置為本徵VLAN 2,則在一端的VLAN 1中傳送的幀在另一端的VLAN 2中接收。這會導致VLAN 1和2的合併。您沒有任何理由會希望出現這種情況,而且這可能表示您的網路存在一些連線問題。
Cisco裝置通常會警告本徵VLAN不匹配。如需此案例中控制檯上顯示的錯誤消息型別,請參閱設定本徵VLAN一節的步驟1。請始終檢查交換機的中繼配置上的本徵VLAN是否相同。
不同的VTP域
在兩台交換機之間建立中繼並使用DTP協商時,請仔細檢查兩台交換機上配置的VTP域是否相同。位於不同VTP網域的兩個交換器之間不會發生交涉。本節中的示例採用上述的工作中繼配置。
注意:即使兩台交換機處於不同的VTP域中,如果在每台交換機上手動新增VLAN,也可以使這些交換機相互通訊。雖然VTP域不匹配,但VLAN通訊工作正常。但是,VTP更新不會通過該VLAN上的此鏈路傳播,因為域不同。
-
Sa處於中繼模式desirable,encapsulation dot1q
-
某人處於中繼模式自動,封裝協商
-
相同的本徵VLAN和兩端允許相同的VLAN
唯一的區別是,您在Sa上分配VTP域"c",在Sb上分配VTP域"cisco":
Sa> (enable) show trunk No ports trunking. Sa> (enable) show trunk 5/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 5/24 desirable dot1q not-trunking 1 Port Vlans allowed on trunk -------- ------------------------------------------------------------- 5/24 1-1005 Port Vlans allowed and active in management domain -------- ------------------------------------------------------------- 5/24 1 Port Vlans in spanning tree forwarding state and not pruned -------- ------------------------------------------------------------- 5/24 Sb> (enable) show trunk No ports trunking. Sb> (enable) show trunk 2/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/24 auto negotiate not-trunking 1 Port Vlans allowed on trunk -------- --------------------------------------------------------------- 2/24 1-1005 Port Vlans allowed and active in management domain -------- --------------------------------------------------------------- 2/24 1 Port Vlans in spanning tree forwarding state and not pruned -------- --------------------------------------------------------------- 2/24 Sb> (enable)
你可以看到後備箱沒有出現。遇到此類問題時,請檢查交換機上配置的VTP域。發出show vtp domain 命令:
Sa> (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- c 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 8 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 10.0.0.1 disabled disabled 2-1000 Sb> (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- cisco 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 8 1023 20 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 10.0.0.1 disabled disabled 2-1000
現在使用set vtp domain cisco 命令將交換機Sa置於VTP域「cisco」中。幾秒鐘後,中繼被協商並再次啟動:
Sa> (enable) set vtp domain cisco VTP domain cisco modified Sa> (enable) 1997 May 13 13:59:22 %DTP-5-TRUNKPORTON:Port 5/24 has become dot1q trunk 1997 May 13 13:59:22 %PAGP-5-PORTFROMSTP:Port 5/24 left bridge port 5/24 1997 May 13 13:59:33 %PAGP-5-PORTTOSTP:Port 5/24 joined bridge port 5/24
如果您想保留不同的VTP域,但要在兩台交換機之間建立中繼,則必須在中繼的兩端對中繼進行硬編碼(使用nonegotiate/on)。
嘗試從中繼埠刪除擴展範圍VLAN時出錯
當您嘗試使用clear trunk 指令從主干連線埠刪除延伸範圍VLAN時,交換器主控台上有時會顯示以下錯誤:
Failed to clear vlans in the extended range Maximum of 64 trunks can have non-default extended range vlan configuration. Use the 'set trunk' command to restore some existing entries to the default value.
注意:術語擴展範圍包括從1025到4094的任何VLAN。術語預設擴展範圍包括從1025到4094的所有VLAN。如果嘗試清除範圍從1025到4094之間的任何VLAN,VLAN將變為非預設擴展範圍。通過非預設擴展範圍的最大中繼數量為64。這包括非活動和活動中繼。
此錯誤和64個中繼的限制來自用於儲存擴展範圍VLAN的非預設配置的NVRAM塊。如果您發出show trunk extended-range命令,則可以看到使用非預設擴展範圍配置的所有中繼。預設情況下,整個組態儲存在NVRAM中。NVRAM有不同的「塊」用於儲存非預設配置。這些塊被置於不同的類別中,例如全域性或模組。保留擴展範圍的非預設配置的塊具有64個中繼的限制。
有兩種變通方法可減少非預設擴展範圍中繼的數量。第一種方法是將任何非活動/未使用的中繼埠設定為預設允許的VLAN。使用set trunk mod/port 1025-4094 命令。接著clear trunk mod/port 1025-4094命令應該適用於延伸型VLAN。第二種解決方法是將配置模式從二進位制(預設)更改為文本模式。使用set config mode text命令將組態模式變更為文字模式。與二進位制配置模式相比,文本模式通常佔用較少的NVRAM或快閃記憶體空間。
注意:在文本檔案配置模式下操作時,大多數使用者設定不會立即儲存到NVRAM;配置更改僅寫入DRAM。您必須發出write memory命令,才能在非易失性儲存中儲存配置。使用set config mode text auto-save命令可自動將文本配置儲存在NVRAM中。
中繼模式與封裝型別不相容
當第一批能夠同時支援802.1Q和ISL的模組發貨時,便開始向思科技術支援提出此常見問題。人們已習慣使用set trunk module/port on命令或set trunk module/port nonegotiate命令來設定中繼。問題在於,封裝型別在預設情況下設定為協商。協商封裝型別僅受自動或期望中繼模式支援。on和nonegotiate封裝型別不會在交換機之間執行任何協商,而且配置它們時必須硬設定為ISL或802.1Q封裝。以下是交換器上在此情況下所發生的事件的記錄:
Sa> (enable) set trunk 5/24 on Failed to set port 5/24 to trunk mode on. Trunk mode 'on' not allowed with trunk encapsulation type 'negotiate'. Sa> (enable) set trunk 5/24 nonegotiate Failed to set port 5/24 to trunk mode nonegotiate. Trunk mode 'nonegotiate' not allowed with trunk encapsulation type 'negotiate'. Sa> (enable)
這樣做很有意義,因為如果不與遠端路由器協商,您如何知道使用哪種封裝(802.1Q或ISL)來啟動中繼?可能發生兩種情況:
-
使用desirable模式。在這種情況下,您會與遠端路由器交涉封裝模式:
Sa> (enable) set trunk 5/24 desirable Port(s) 5/24 trunk mode set to desirable. Sa> (enable) 1997 May 09 17:49:19 %DTP-5-TRUNKPORTON:Port 5/24 has become isl trunk
-
指定要使用的封裝:
Sa> (enable) set trunk 5/24 isl on Port(s) 5/24 trunk mode set to on. Port(s) 5/24 trunk type set to isl. Sa> (enable) 1997 May 09 17:50:16 %DTP-5-TRUNKPORTON:Port 5/24 has become isl trunk
意見