Catalyst Express 500 系列交換器的組態範例

簡介

本文件說明針對智慧型連接埠角色、VLAN、EtherChannel、交換器連接埠分析器 (SPAN) 設定 Cisco Catalyst Express 500 系列交換器的程序，以及藉由 Cisco Catalyst Express 500 系列交換器執行 interVLAN 路由的程序。

必要條件

需求

思科建議您瞭解以下主題：

• 乙太通道

• InterVLAN路由

• 範圍

使用本檔案初始交換機配置一節中提到的初始網路設定配置Cisco Catalyst 500系列交換機。

您可以檢視Cisco Catalyst 500系列交換機的產品手冊，瞭解Cisco Catalyst Express 500系列交換機的不同型號和支援的功能。

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• 執行Cisco IOS®軟體版本12.2(25)FY的Cisco Catalyst Express 500G-12TC

• 支援IEEE 802.1Q中繼封裝的Cisco 2800路由器。

• 支援802.1Q中繼封裝的Cisco Catalyst 3750交換機。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

慣例

如需文件慣例的詳細資訊，請參閱思科技術提示慣例。

初始交換機配置

完成以下步驟，即可執行交換器的初始設定。如需設定程式的詳細資訊，請參閱Catalyst Express 500交換器入門指南。

1. 確認沒有東西連線到交換器。

2. 開啟交換器電源。

3. 等待設定LED閃爍綠燈。

4. 按一下「Setup」。交換機埠LED開始閃爍綠燈。

5. 當交換機埠LED閃爍綠燈時，將您的PC連線到該埠。

   必須配置這台PC的LAN介面卡以通過DHCP獲取IP地址。在交換機配置連線時，PC上的LED和switchport會閃爍綠燈（大約一分鐘）。

6. 開啟Web瀏覽器。如果瀏覽器不自動上拉GUI，請完成以下步驟：

   1. 發出ipconfig命令以檢視動態位址分配。

      

      交換機將其管理地址配置為PC的LAN介面卡卡的預設網關。

      附註：Cisco IOS 軟體 FY 系列版本的管理 IP 位址為 10.0.0.1。 Cisco IOS 軟體 SEG 系列版本的 IP 位址為 169.254.0.1。

   2. 從瀏覽器中，轉到所提到的IP地址。例如，http://169.254.0.1。

7. 輸入網路設定和可選設定（如果需要）。 按一下「Submit」以儲存變更並完成基本組態。

   

8. 輸入已配置的使用者名稱和密碼以繼續配置交換機。

   

9. 對於Smartports對話方塊視窗：

   • 按一下「Yes」和「Submit」以接受預定義的連線埠角色。出現Smartports視窗。您可以在此處更改預定義角色或應用新的埠角色。

   • 按一下「No」和「Submit」可自行套用Smartports角色。

   

10. 重新啟動交換機而不關閉電源。

    

    交換器將在60秒後自動重新載入。計數器顯示重新載入所需的時間。

    

11. 關閉Web瀏覽器，並使用交換機新管理地址的同一子網中的IP地址重新配置LAN介面卡。

    

12. 當交換機啟動時，開啟Web瀏覽器並轉到http://<CE500_Management_IP_Address> 。例如，http://172.16.100.100。

    附註：完成組態初始化程序後，可透過設定為與管理 IP 位址相同之 VLAN 的任何交換器連接埠來管理交換器。

智慧型連接埠

Smartport角色

Smartports是預配置的交換機埠，提供思科推薦的網路增強功能、服務品質(QoS)和安全性。Catalyst Express 500系列交換器具有許多Smartport角色。每個埠角色只是一個配置模板。使用這些模板，使用者能夠以最少的工作量和專業知識一致可靠地配置基本安全、有效和QoS功能。Smartport角色簡化了關鍵功能的配置。

埠角色取決於要連線到交換機埠的裝置型別。例如，Desktop port角色專門用於連線到台式機或筆記型電腦PC的交換機埠。

Smartport角色	說明
桌面	將此角色應用於連線到案頭裝置的埠，例如台式機、工作站、筆記型電腦和其他基於客戶端的主機。 針對案頭連線進行了最佳化 可配置的VLAN設定 已啟用埠安全，以限制對網路的未經授權的訪問
交換器	將此角色應用於連線到其他交換機的埠。 配置為通往骨幹交換機的上行鏈路埠，以實現快速收斂 啟用802.1Q中繼 可配置的本地VLAN
路由器	將此角色應用於連線到連線到Internet的WAN裝置的埠，例如路由器和具有路由服務功能的第3層交換機、防火牆或VPN集中器。 配置為最佳連線到路由器或防火牆以實現WAN連線 啟用802.1Q中繼 可配置的本地VLAN
IP電話+案頭	將此角色應用於連線到IP電話的埠。PC等案頭裝置可以連線到IP電話。IP電話和連線的PC均可通過交換機埠訪問網路和網際網路。此角色將語音流量優先於資料流量，以確保IP電話上的語音接收清晰。 IP電話+案頭配置的最佳化QoS 語音流量放置在思科語音VLAN上 可配置資料VLAN QoS等級確保優先處理IP語音(VoIP)流量 已啟用埠安全，以限制對網路的未經授權的訪問
存取點	將此角色應用於連線到非乙太網供電(PoE)和具備PoE功能的無線接入點(AP)的交換機埠。 連線到AP的是流動裝置，例如無線筆記型電腦。 配置為與無線接入點的最佳連線 啟用802.1Q中繼 可配置的本地VLAN 附註：思科無線橋接器的功能更類似於交換器的功能。因此，思科建議為無線網橋使用Switch smartport角色。
伺服器	將此角色應用於連線到提供網路服務的伺服器的埠，例如Exchange伺服器、合作伺服器、終端伺服器、檔案伺服器、動態主機配置協定(DHCP)伺服器、IP專用分支交換機(PBX)伺服器等。此角色適用於千兆或非Gigabit埠，具體取決於要連線的伺服器型別。 可配置的VLAN 已啟用埠安全，以限制對網路的未經授權的訪問 此角色根據伺服器的功能將伺服器流量優先設為受信任、關鍵、業務或標準。 Trusted — 用於Cisco CallManager Express。與語音相同的QoS設定（優先處理VoIP流量）。 Critical — 對於QoS設定高於預設設定的關鍵伺服器。 Business — 預設設定。QoS高於案頭網際網路流量。 標準 — 對於設定為與常規案頭Internet流量相同級別的伺服器。
印表機	將此角色應用於連線到印表機（例如網路印表機或外部列印伺服器）的交換機埠。此角色可防止印表機流量影響語音和關鍵資料流量。 印表機的QoS設定與台式機、接入點和標準伺服器相同 可配置的VLAN 已啟用埠安全，以限制對網路的未經授權的訪問
訪客	將此角色應用於連線到案頭裝置的埠和AP，以提供訪客無線接入。 訪客可以訪問Internet，但不能訪問公司網路。 所有訪客連線埠都放在Cisco-Guest VLAN上。 已啟用埠安全，以限制對網路的未經授權的訪問。
其他	如果您不想在交換機埠上分配特殊角色，請將此角色應用於交換機埠。此角色可用於連線到訪客或訪問者裝置、印表機、台式機、伺服器和IP電話。它允許非指定裝置的靈活連線。 可配置的VLAN 無安全策略 無QoS策略
診斷性	客戶可以連線診斷裝置以監控其他交換機上的流量（只能使用Cisco Network Assistant進行配置）。

將Smartport角色應用於埠

使用Smartports視窗將埠角色應用於交換機埠。從裝置管理器選單中選擇Configure > Smartports以顯示此視窗。您還可以從裝置管理器工具欄中按一下Smartports 。

在Smartports視窗中，您可以看到將哪個Smartports角色應用於每個埠。將指標移動到埠上方以顯示其埠號、Smartports角色和VLAN ID（VLAN成員身份）。

使用Smartports之前，請決定要連線到哪種裝置型別的交換機埠。您可以將Smartports角色應用於特定埠或交換器上的所有埠。

限制

• 建議在連線埠上啟用Smartports角色後，不要變更特定連線埠設定。更改任何埠設定都會改變Smartports角色的有效性。

• 不要將Desktop角色應用於連線到交換機、路由器或AP的埠。

• Smartport角色交換機會自動在埠上啟用802.1Q中繼。如果遠端交換機不支援802.1Q中繼，或者已手動關閉中繼，則遠端交換機上埠的生成樹狀態會因型別不一致而進入阻塞狀態。如果遠端交換機是根網橋，則交換機埠不會進入阻塞模式。在這種情況下，交換機兩端的交換機埠中繼狀態都為ON，但是交換機之間沒有通過這些埠進行任何通訊。Catalyst Express 500裝置上未顯示診斷消息。

  遠端交換機的輸出

  %SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non trunk GigabitEthernet2/0/1 VLAN2.
  %SPANTREE-7-BLOCK_PORT_TYPE: Blocking GigabitEthernet2/0/1 on VLAN0002. Inconsistent port type.
  %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to down
  
  
  Switch2#show spanning-tree vlan 2
  
  
  VLAN0002
    Spanning tree enabled protocol ieee
    Root ID    Priority    32770
               Address     0012.01c7.7c80
               This bridge is the root
               Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
  
    Bridge ID  Priority    32770  (priority 32768 sys-id-ext 2)
               Address     0012.01c7.7c80
               Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
               Aging Time 300
  
  Interface        Role Sts Cost      Prio.Nbr Type
  ---------------- ---- --- --------- -------- --------------------------------
  Gi2/0/1          Desg BKN*4         128.53   P2p *TYPE_Inc

• Smartport角色路由器會自動在埠上啟用802.1Q中繼。如果使用遠端路由器的主介面，請確保路由器的介面是交換機埠的本徵VLAN的一部分。路由器的介面可以是子介面，以便為Cisco Catalyst Express 500交換器提供InterVLAN路由。如需設定詳細資訊，請參閱本檔案的使用Cisco路由器設定InterVLAN路由一節。

• 您應該有一個名為Cisco-Voice（區分大小寫）的附加VLAN，以便將IP Phone+Desktop Smartport角色應用於埠。

• 您應該有一個名為Cisco-Guest（區分大小寫）的附加VLAN，以便將Guest Smartport角色應用於埠。

• 請勿對連線到監聽器或入侵檢測系統裝置的埠應用「其他」角色。

將Smartports角色應用於單個埠

完成以下步驟，將Smartports角色應用於特定埠：

1. 從選擇埠角色清單中選擇一個Smartports角色。

   

2. 按一下埠。選定的Smartports角色的圖示將顯示在埠上。

   

3. 按一下Submit儲存更改。

   

完成以下步驟，刪除應用於埠的Smartports角色：

1. 從選擇埠角色清單中選擇其他。

2. 按一下埠。埠上出現「Other（其他）」圖示。

3. 按一下Submit儲存更改。

將Smartports角色應用於所有埠

完成以下步驟，將選定的Smartports角色應用於所有埠：

1. 從選擇埠角色清單中選擇一個Smartports角色。

2. 選中Apply the selected port role to all ports。選定Smartports角色的圖示將顯示在埠上。

   

3. 針對不應套用所選連接埠角色的連接埠完成以下步驟：

   1. 從選擇埠角色清單中選擇其他Smartports角色。

   2. 按一下埠。選定的Smartports角色的圖示將顯示在埠上。

4. 按一下Submit儲存更改。

完成以下步驟，刪除應用於所有埠的Smartports角色：

1. 從選擇埠角色清單中選擇其他。

2. 選中Apply the selected port role for all ports。埠上顯示「其他」圖示。

3. 按一下Submit儲存更改。

建立/刪除VLAN

VLAN型別

交換器出廠時帶有所有交換器連線埠最初所屬的預設VLAN。交換機最多支援32個VLAN，包括預設VLAN。根據網路的大小和要求，僅使用預設VLAN可能就足夠了。我們建議您在建立VLAN之前首先確定您的VLAN需求。

附註：Cisco Catalyst 500 系列交換器可在 VTP 透通模式中正常運作。在此交換機上建立、修改或刪除的VLAN不會影響域中的其他交換機。

這取決於連線到交換器連線埠的裝置型別：

• 應用了以下任一連線埠角色的交換器連線埠只能屬於存取VLAN:

  • 桌面

  • IP電話+案頭

  • 印表機

  • 伺服器

  • 訪客

  • 其他

  接入VLAN為連線的裝置提供為該VLAN設計的特定接入。

• 應用了其中一種埠角色的交換機埠可以傳送和接收交換機上配置的所有VLAN的流量，其中一個VLAN可以標識為本地VLAN:

  • 交換器

  • 路由器

  • 存取點

  在此連線埠上，接收或傳送的任何流量若未明確識別出VLAN，則假定其屬於原生VLAN。交換機埠和連線的裝置埠必須位於同一個本地VLAN中。

附註：選取裝置管理員上的「設定 > 智慧型連接埠 > 自訂」，可查看連接埠角色和相關聯的 VLAN。

如果您的網路要求將語音流量和訪客流量分離或兩者分離，則需要建立額外的VLAN。如果您在具有IP Phone+Desktop和Voice Smartports的交換機上建立其他VLAN，還必須建立以下VLAN:

• Cisco-Guest — 必須分配所有應用了訪客埠角色的埠的VLAN。此VLAN可確保將所有訪客和訪客流量與網路其餘流量和資源隔離。應將具有Guest Smartport角色的埠分配給此VLAN。

• Cisco-Voice — 必須分配所有應用了IP Phone+Desktop埠角色的埠的VLAN。此VLAN確保所有語音流量具有更好的QoS，並且不會與資料流量混合。應將IP Phone+Desktop Smartport角色的端口的語音VLAN分配給此VLAN。

使用VLAN視窗建立和刪除VLAN。從Device Manager選單中選擇Configure > VLANs以顯示此視窗。

完成以下步驟以建立VLAN:

1. 在VLANs視窗中按一下Create。

   

2. 輸入VLAN的名稱和ID。

3. 按一下「完成」。

   

4. 重複步驟1到3，直到建立必要的VLAN。

5. 按一下Submit儲存更改。

   

   附註：如果您有任何具備「IP 電話 + 桌上型電腦」角色的連接埠，則必須建立 Cisco-Voice VLAN。如果您有任何連線埠具有訪客連線埠角色，您必須建立Cisco-Guest VLAN。如果建立沒有Cisco-Voice和Cisco-Guest VLAN的VLAN，並且按一下Submit，則會出現此錯誤消息。

   

請完成以下步驟以刪除 VLAN：

1. 選中刪除列頂部的覈取方塊以選擇所有VLAN，或選中一個或多個特定VLAN的覈取方塊。

   

2. 按一下Submit儲存更改。在Delete VLAN confirmation彈出視窗中按一下OK。

更改VLAN成員資格

可以為以下Smartport角色的埠部分更改特定VLAN成員資格：

• 本徵VLAN — 交換機、路由器和接入點

• 訪問VLAN — 案頭、IP Phone+Desktop、伺服器、印表機、來賓和其他

  附註：「訪客」角色的存取 VLAN 應為 Cisco-Guest VLAN。

• 語音VLAN - IP電話+案頭。語音VLAN應僅是Cisco-Voice VLAN。

使用Smartports自定義視窗將埠分配給VLAN。從Device Manager選單中選擇Configure > Smartports以顯示此視窗。

1. 在Smartports視窗中按一下Customize。

   

2. 為每個連接埠選擇適當的 VLAN。

   

3. 按一下「完成」。

4. 按一下Submit儲存更改。

設定EtherChannel

EtherChannel是一組捆綁到單個邏輯鏈路中的兩個或多個快速乙太網或千兆乙太網交換機埠，可在兩台交換機之間建立較高頻寬鏈路。交換機最多支援六個EtherChannel。

EtherChannel中的所有埠都必須具有相同的特性：

• 所有埠都是10/100埠或所有10/100/1000埠。您不能在EtherChannel中將10/100和10/100/1000埠的組合分組。

• 所有埠都具有相同的速度和雙工模式設定。

• 所有埠都應用了Smartports交換機埠角色，並且屬於同一個VLAN。

完成以下步驟，在Cisco Catalyst Express 500和另一台交換器之間建立EtherChannel:

1. 在Cisco Catalyst Express 500交換機的裝置管理器中，選擇Configure > EtherChannel以顯示EtherChannel視窗。

2. 按一下「Create」。

3. 輸入通道組ID。

4. 為Mode清單選擇Channel Protocol（模式）。

   附註：Catalyst Express 500 交換器支援 LACP 和 Static 兩種模式。根據您選擇的模式配置遠端交換機。

5. 點選應作為通道一部分的埠旁邊的覈取方塊。

6. 按一下完成，然後按一下提交以儲存更改。

   

7. 如果您已選擇LACP協定來協商通道，則如以下輸出所示配置遠端交換機：

   Switch1(config)#interface gi1/0/1
   Switch1(config-if)#channel-group 1 mode active
   Switch1(config-if)#interface gi1/0/2
   Switch1(config-if)#channel-group 1 mode active
   

   如果選擇靜態配置通道，則配置遠端交換機，如以下輸出所示：

   Switch1(config)#interface gi1/0/1
   Switch1(config-if)#channel-group 1 mode on
   Switch1(config-if)#interface gi1/0/2
   Switch1(config-if)#channel-group 1 mode on
   

驗證

開啟Configure > EtherChannel視窗以驗證建立的EtherChannel的狀態。狀態應顯示為「使用中」。 否則，您可以對連線埠執行診斷以確定問題。

在Cisco 3750交換機中發出show etherchannel summary命令，以驗證EtherChannel配置的狀態。輸出中的Protocol欄位顯示LACP（如果它用於協商通道），空值或其他值均顯示。

Switch#show etherchannel summary
Flags:  D - down        P - in port-channel
        I - stand-alone s - suspended
        H - Hot-standby (LACP only)
        R - Layer3      S - Layer2
        U - in use      f - failed to allocate aggregator
        u - unsuitable for bundling
        w - waiting to be aggregated
        d - default port


Number of channel-groups in use: 1
Number of aggregators:           1

Group  Port-channel  Protocol    Ports
------+-------------+-----------+---------------------------------------
1      Po1(SU)         LACP      Gi1/0/1(P)  Gi1/0/2(P)

您還可以從裝置管理器上的監控>警報日誌中檢視Catalyst 500交換機日誌。此範例顯示由於遠端交換器上的EtherChannel組態錯誤而產生的EtherChannel錯誤訊息。

使用Cisco路由器設定InterVLAN路由

網路圖表

附註：使用 Cisco 2800 系列路由器示範的組態範例。這可以替換為支援IEEE 802.1Q中繼的任何思科路由器。

完成以下步驟，使用Cisco路由器設定InterVLAN路由：

1. 完成以下步驟以配置Cisco Catalyst Express 500交換機：

   1. 將「桌面智慧型連接埠」角色套用至 Gig2 和 Gig4。 如要瞭解組態程序，請參閱本文件的將智慧型連接埠角色套用至連接埠一節。

   2. 將Router Smartport角色應用於埠Gig5。

   3. 將適當的VLAN ID應用到埠。

      • 將VLAN 1指定為埠Gig2的接入VLAN。

      • 將VLAN 2分配為埠Gig4的接入VLAN。

      • 將VLAN 1指定為埠Gig5的本徵VLAN。

      有關配置過程，請參閱本文檔的更改VLAN成員資格部分。

2. 配置Cisco 2800系列路由器：

   Router(config)#interface GigabitEthernet0/1.1
   Router(config-subif)#encapsulation dot1Q 1 native
   Router(config-subif)#ip address 10.66.84.16 255.255.255.128
   Router(config-subif)#interface GigabitEthernet0/1.2
   Router(config-subif)#encapsulation dot1Q 2
   Router(config-subif)#ip address 10.66.84.130 255.255.255.128
   

驗證

在裝置管理器上選擇Monitor > Port Status，檢視Catalyst Express 500交換機上的交換機埠中繼狀態。

驗證從工作站1到工作站2的ping是否通過。

C:\>ping 10.66.84.131

Pinging 10.66.84.131 with 32 bytes of data:

Reply from 10.66.84.131: bytes=32 time<10ms TTL=128
Reply from 10.66.84.131: bytes=32 time<10ms TTL=128
Reply from 10.66.84.131: bytes=32 time<10ms TTL=128
Reply from 10.66.84.131: bytes=32 time<10ms TTL=128

Ping statistics for 10.66.84.131:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum =  0ms, Average =  0ms

運行跟蹤以驗證工作站1與工作站2之間通訊所採用的路徑。

C:\>tracert 10.66.84.131

Tracing route to 10.66.84.131 over a maximum of 30 hops

  1   <10 ms   <10 ms   <10 ms  10.66.84.16
  2   <10 ms   <10 ms   <10 ms  10.66.84.131
 
Trace complete.

設定交換器連線埠分析器(SPAN)

交換式連線埠分析器(SPAN)功能（有時稱為連線埠映象或連線埠監控）可選擇供網路分析器分析的網路流量。網路分析器可能是 Cisco SwitchProbe 裝置或其他遠端監控 (RMON) 探查。交換器僅支援本地SPAN，而不支援遠端SPAN。

目的地連線埠應設定為「Diagnostics Smartport」角色。這只能使用Cisco Network Assistant軟體完成。請參閱Catalyst Express 500上的SPAN，以設定Catalyst Express 500交換器以監控流量。

將Catalyst Express 500交換器重設為出廠預設設定

如果您連線到交換器的裝置管理員，且想要將交換器重設為出廠預設設定並保留目前的Cisco IOS系統軟體，請參閱將Catalyst Express 500系列交換器重設為出廠預設設定的使用裝置管理員重設交換器一節。

如果您沒有連線到交換器的裝置管理員，且想要將交換器重設為出廠預設值，請參閱將Catalyst Express 500系列交換器重設為預設出廠設定的當裝置管理員不可用時重設交換器一節。

如需復原程式的詳細資訊，請參閱Catalyst Express 500交換器使用者指南 — 疑難排解的復原交換器軟體一節。

驗證

目前沒有適用於此組態的驗證程序。

疑難排解

目前尚無適用於此組態的具體疑難排解資訊。

相關資訊

• Catalyst Express 500交換器入門指南
• Catalyst Express 500交換機使用手冊
• 瞭解 Catalyst 交換器上的 EtherChannel 負載平衡和備援
• 使用外部路由器在Catalyst 2900XL/3500XL/2950交換器上設定InterVLAN路由和ISL/802.1Q中繼
• 交換器產品支援
• LAN 交換技術支援
• 技術支援與文件 - Cisco Systems