Configuración y Descripción General del Módulo de Router para la Familia Catalyst 4500/4000 (WS-X4232-L3)

Introducción

Este documento describe el módulo del router WS-X4232-L3 para los Cisco Catalyst 4500/4000 Series Switches. Además de una descripción de la arquitectura y de la configuración del WS-X4232-L3, este documento también provee una configuración de ejemplo que utiliza un Catalyst 4500/4000 Series Switch y el módulo del router.

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

• Cisco Catalyst OS (CatOS) versión 5.5(1) o posterior

• Versión 12.0(7)W5(15d) del software del IOS® de Cisco

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

El nombre del archivo de imagen del software del IOS de Cisco para WS-X4232-L3 comienza con "cat4232-". Puede encontrar el archivo en la sección Catalyst 4232 del Área de descarga de software (sólo clientes registrados) para el software de conmutación LAN.

Nota: Hay soporte para el módulo del router cuando lo utiliza junto con Supervisor Engine 1 y Supervisor Engine 2. Sin embargo, no hay soporte para el módulo del router cuando lo utiliza junto con Supervisor Engine 2+, 3, 4 ó 5.

Nota: Refiérase a la sección Funciones de Nota de Instalación y Configuración para el Módulo de Servicios de Capa 3 Catalyst 4000 para obtener más información sobre las funciones de software que admiten el módulo del router (WS-X4232-L3).

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Descripción general de la arquitectura

El módulo WS-X4232-L3 tiene 32 puertos Fast Ethernet y dos puertos Gigabit Ethernet.

Estos dos puertos Gigabit Ethernet corresponden a las interfaces gigabit 1 y gigabit 2 en la configuración del router. Estos puertos Gigabit Ethernet son puertos enrutados.

Internamente, el módulo tiene dos interfaces Gigabit Ethernet (gigabit 3 y gigabit 4) que conectan el router a la placa de interconexiones del switch. La placa de interconexiones del switch usa los dos primeros puertos en esa ranura para conectarse al módulo del router. Cuando inserta el módulo WS-X4232-L3 en la ranura 3, las interfaces Gigabit Ethernet 3 y 4 se conectan a los puertos de placa de interconexiones 3/1 y 3/2. Los puertos 3/1 y 3/2 son puertos de Capa 2 con configuración en el Supervisor Engine del switch. Las interfaces Gigabit Ethernet 3 y 4 son puertos de Capa 3 con configuración en el módulo del router.

Existen 32 puertos Fast Ethernet en el módulo del router. Estos puertos son puertos de Capa 2 y no realizan ninguna función de Capa 3. Aunque los puertos tienen una ubicación física en el módulo del router, debe configurar los puertos en el Supervisor Engine del switch.

Este diagrama proporciona una explicación visual de la arquitectura. Para esta configuración, instale el módulo del router en la ranura 2 del switch Catalyst.

Configuración del WS-X4232-L3

Motor supervisor

El comando show port muestra los dos puertos gigabit y los 32 puertos 10/100 Mbps con los números del 1 al 34.

Nota: Los dos puertos gigabit que ve desde el Supervisor Engine no son los dos puertos que ve en el panel frontal. Los puertos que ve desde el Supervisor Engine son los dos puertos conmutados que se conectan al motor de ruta. Debe configurar los puertos físicos como puertos de switch. Esta configuración es similar a la configuración del módulo de switch multicapa (MSM) en los switches Catalyst serie 6500/6000. La configuración más común para estos puertos es configurarlos como Gigabit EtherChannel (GEC) y enlaces troncales. De esta manera, puede rutear entre todas las VLAN del router.

Nota: Puede acceder al módulo del router desde el Supervisor Engine si ejecuta el comando session module#. Esta acción es similar al acceso de Route Switch Module (RSM) en un Catalyst 5500/5000 Series Switch.

Router

Si ve un mensaje del router, busque cuatro interfaces Gigabit Ethernet con números del 1 al 4 (gigabit 1, gigabit 2, gigabit 3 y gigabit 4) y una interfaz Fast Ethernet fuera de banda.

Esta es la configuración predeterminada:

Router#show run 
Building configuration...  

Current configuration:  
!  
version 12.0  
service config  
no service pad  
service timestamps debug uptime  
service timestamps log uptime  
no service password-encryption  
!  
hostname Router  
!  
!  
ip subnet-zero  
!  
!  
!  
interface FastEthernet1  
 no ip address  
 no ip directed-broadcast  
 shutdown  
!  
interface gigabitEthernet1  
 no ip address  
 no ip directed-broadcast 

!--- Output suppressed.

Nota: En esta configuración, gigabit 3 y gigabit 4 son las conexiones que van a la placa de interconexiones. Gigabit 1 y Gigabit 2 son los puertos de usuario del panel frontal (puertos enrutados). La mayoría de las veces, al igual que en un MSM, se configura el puerto 3 y el puerto 4 para que formen parte del mismo canal de puerto de interfaz. Además, se configuran subinterfaces en ese canal (con el protocolo de enlace entre switches [ISL] o la encapsulación IEEE 802.1Q). Al igual que en el MSM, la configuración de gigabit 3 y gigabit 4 en el módulo del router debe ser consistente con la configuración del slot de puerto/1 y slot/2 en el lado del switch. Puede verificar el tráfico entre el router y el switch si ejecuta los comandos show interface port-channel o show interface gigabitethernet.

Soporte de la lista de acceso en WS-X4232-L3

Hay soporte para listas de control de acceso (ACL) en el módulo del router WS-X4232-L3, pero la configuración de ejemplo que se describe en este documento no admite ACL. Refiérase a Configuración de ACL en el Módulo de Router WS-X4232-L3 para la Familia Catalyst 4000 para obtener más información sobre las configuraciones ACL con soporte para el módulo WS-X4232-L3.

Configuraciones de Ejemplo

La configuración de ejemplo contiene los elementos de esta lista. (Consulte el Diagrama de red.)

• Bang: un Catalyst 4500/4000 Series Switch con un módulo de router en el slot 3.

• Liki: router que se conecta a Gigabit Ethernet 1 en el módulo del router.

• Donald: router que se conecta en VLAN 2 en el puerto 3/3 de Bang. El puerto 3/3 es uno de los puertos de Capa 2 del módulo del router.

• Daniella: router que se conecta en VLAN 3 en el puerto 2/3 de Bang.

Esta configuración incluye una conexión GEC entre el módulo del router y el Catalyst 4500/4000 Series Switch. Configure el trunking en el GEC para permitir que varias VLAN pasen al router para el ruteo entre VLAN. Esta configuración GEC es la configuración estándar. Todos los comandos específicos de esta configuración se trasladan a las subinterfaces de los canales de puertos.

Cuando utilice el módulo de Capa 3, recuerde que todo el tráfico que llega al router en la VLAN nativa se rutea en software. Esta situación tiene un efecto adverso en el rendimiento del switch. El microcódigo en el WS-X4232-L3 no procesa los paquetes 802.1Q que ingresan en la VLAN nativa sin etiquetas. En su lugar, los paquetes van a la CPU y la CPU procesa los paquetes. Este proceso da como resultado una alta utilización de la CPU si la CPU recibe paquetes sin etiquetas a una velocidad alta en las subinterfaces VLAN nativas. Por lo tanto, cree una VLAN ficticia (que no contiene tráfico de usuario) como la VLAN nativa. En este ejemplo de configuración (el Diagrama de red), VLAN 99 funciona como la VLAN nativa. Configure solamente la VLAN nativa en el GEC entre el router y el switch. No configure ningún otro puerto en el switch en esta VLAN falsa.

Nota: Cree una VLAN ficticia como la VLAN nativa en los links trunk entre el router y el switch. La CPU enruta en software todo el tráfico que envía en la VLAN nativa, lo que tiene un efecto adverso en el rendimiento del switch. Cree una VLAN adicional que no utilice en ninguna otra parte de la red y haga de esta VLAN la VLAN nativa para los links troncales entre el router y el switch.

Diagrama de la red

Las secciones Configuración del Supervisor Engine del Switch y Configuración del Módulo del Router de este documento presentan configuraciones y resultados de algunos comandos show. Las configuraciones se encuentran en el Supervisor Engine del Catalyst 4500/4000 Series Switch y en el módulo del router. Esto permite el ruteo entre las tres subredes (VLAN 1, VLAN 2 y el router que se conecta a Gigabit Ethernet 1).

Configuración del Supervisor Engine del Switch

La tarjeta de switch del router muestra 34 puertos en el comando show module. Estos 34 puertos incluyen 32 puertos conmutados al panel frontal y 2 puertos gigabit conmutados que se conectan directamente a dos de los puertos del router. A continuación se muestra un ejemplo:

bang> (enable) show module
Mod Slot Ports Module-Type                Model                Sub Status  
--- ---- ----- ------------------------- ------------------- ---  --------  
1   1    0     Switching  Supervisor      WS-X4012             no  ok  
2   2    34    10/100/1000  Ethernet      WS-X4232             no  ok  
3   3    34    Router Switch  Card        WS-X4232-L3          no  ok

Mod Module-Name         Serial-Num  
--- ------------------- --------------------  
1                        JAB02380AYG  
2                        JAB03210B6Y  
3                        JAB0417055S  

Mod MAC-Address(es)                         Hw     Fw          Sw  
--- -------------------------------------- ------ ---------- -----------------  
1   00-50-73-2a-f3-00 to 00-50-73-2a-f6-ff 1.0     4.5(1)     5.5(1)  
2   00-50-73-42-a9-68 to 00-50-73-42-a9-89 1.6  
3   00-01-42-06-73-a8 to 00-01-42-06-73-c9 1.0     12.0(7)W5( 12.0(7)W5(14.90

La única configuración agregada en el lado Catalyst 4000 se relaciona con el tronco GEC con el módulo del router, como muestra este ejemplo:

bang> (enable) show config

# ***** NON-DEFAULT CONFIGURATION *****  
!  
! 
!  
!  
!  
set port channel all distribution mac both  
!  
#ip  
set interface sl0 down  
set interface me1 down  
!  
#set boot command  
set boot config-register 0x102  
set boot system flash bootflash:cat4000.5-5-1.bin  
!  
#port channel  
set port channel 3/1-2 156  
!  
#module 1 : 0-port Switching Supervisor  
!  
#module 2 : 34-port 10/100/1000 Ethernet  

set VLAN 3    2/3

!  
#module 3 : 34-port Router Switch Card  
set VLAN 2    3/3
set VLAN 99   3/1-2

!--- This interface has a configuration for 802.1Q routing. !--- The interface uses VLAN 99 as the native VLAN. The native VLAN on the !--- router switch must match the one that you have configured on the router. !--- VLAN 99 is a dummy native VLAN. For more information, !--- see the note in the Sample Configurations section.


set trunk 3/1  nonegotiate dot1q 1-1005


!--- Note: Trunk mode needs to be in no-negotiate status !--- because the router module does not support Dynamic Trunking Protocol (DTP).


set trunk 3/2  nonegotiate dot1q 1-1005
set port channel 3/1-2 mode on


!--- Note: You need to force the channel mode to on because !--- the router module does not support Port Aggregation Protocol (PAgP).
  
end

En el switch, el comando show cdp neighbor muestra el módulo del router como si el módulo fuera un router externo que se conecta por un tronco GEC en los puertos gigabit 3/1 y 3/2. A continuación se muestra un ejemplo:

bang> (enable) show cdp neighbor
* - indicates vlan mismatch.  
# - indicates duplex mismatch.  
Port     Device-ID                        Port-ID                    Platform  
-------- ------------------------------- -------------------------  ------------  
 2/3     daniella                         Ethernet0                  cisco 2500  
                                         
                                         
                                          
 3/3     donald                           Ethernet0                  cisco 2500

bang> (enable) show trunk 
* - indicates vtp domain mismatch  
Port      Mode          Encapsulation  Status        Native  vlan  
--------  -----------  -------------  ------------   -----------  
 3/1      nonegotiate  dot1q           trunking      99  
 3/2      nonegotiate  dot1q           trunking      99

Port      Vlans allowed on trunk  
--------  ---------------------------------------------------------------------  
 3/1      1-1005  
 3/2      1-1005

Port      Vlans allowed and active in management  domain  
--------  ---------------------------------------------------------------------  
 3/1      1-3, 99
 3/2      1-3, 99

Port      Vlans in spanning tree forwarding  state and not pruned  
--------  ---------------------------------------------------------------------  
 3/1      1-3, 99
 3/2      1-3, 99

Si tiene el resultado de un comando show trunk de su dispositivo Cisco, puede utilizar la herramienta Output Interpreter (sólo para clientes registrados) para mostrar posibles problemas y soluciones.

bang> (enable) show port channel
Port  Status     Channel               Admin Ch  
                  Mode                  Group Id  
----- ---------- -------------------- ----- -----  
 3/1  connected  on                      156   833  
 3/2  connected  on                      156   833  
----- ---------- -------------------- ----- -----

Port  Device-ID                        Port-ID                    Platform  
----- ------------------------------- -------------------------  ----------------  
 3/1  bang-rp                          GigabitEthernet3           cisco Cat4232  
 3/2   Not directly connected to switch  
----- ------------------------------- -------------------------  ----------------

Si tiene el resultado de un comando show port channel de su dispositivo Cisco, puede utilizar la Herramienta Output Interpreter (sólo clientes registrados) para mostrar posibles problemas y soluciones.

Configuración del módulo de router

bang-rp#show verify
Cisco Internetwork Operating System Software  
IOS (tm) L3 Switch/Router Software (CAT4232-IN-M), Version 12.0(7)W5(14.90)   INTERIM 
TEST SOFTWARE  
Copyright (c) 1986-2000 by cisco Systems, Inc.  
Compiled Fri 26-May-00 15:26 by integ  
Image text-base: 0x60010928, data-base: 0x605C8000  

ROM: System Bootstrap, Version 12.0(7)W5(15b) RELEASE SOFTWARE  

bang-rp uptime is 1 day, 22 hours, 7 minutes  
System restarted by power-on  
System image file is "bootflash:cat4232-in-mz.120-7.W5.14.90"  

cisco Cat4232 (R5000) processor with 57344K/8192K bytes of memory.  
R5000 processor, Implementation 35, Revision 2.1  
Last reset from power-on  
1 FastEthernet/IEEE 802.3 interface(s)  
4 Gigabit Ethernet/IEEE 802.3z interface(s)  
123K bytes of non-volatile configuration memory. 

16384K bytes of Flash internal SIMM (Sector size 256K).  
Configuration register is 0x1

bang-rp#show run
Building configuration...
Current Configuration:
!  
version 12.0  
no service pad  
service timestamps debug uptime  
service timestamps log uptime  
no service password-encryption  
!  
hostname bang-rp  
!  
!  
ip subnet-zero  
!  
!  
!  
interface Port-channel1                    
 no ip redirects  
 no ip directed-broadcast  
 hold-queue 300 in  
!  
interface Port-channel1.2 


!--- The configuration of this interface is for 802.1Q routing. !--- The interface uses a VLAN 2 tag.


encapsulation dot1Q 2
ip address 2.2.2.2 255.255.255.0
no ip redirects
no ip directed-broadcast    
!  
interface Port-channel1.3

!--- The configuration of this interface is for 802.1Q routing. !--- The interface uses a VLAN 3 tag.

encapsulation dot1Q 3  
ip address 1.1.1.2 255.255.255.0  
no ip redirects  
no ip directed-broadcast  
!
interface Port-channel1.99

!--- The configuration of this interface is for 802.1Q routing. !--- The interface uses VLAN 99 as the native VLAN. The native VLAN on the router !--- must match the one that you have configured on the switch. VLAN 99 is a dummy !--- native VLAN. For more information, see the note !--- in the Sample Configurations section.


encapsulation dot1Q 99 native
no ip address
no ip redirects
no ip directed-broadcast
!
interface FastEthernet1                  

!--- You can use this out-of-band interface for management.
  
 no ip address  
 no ip directed-broadcast  
 shutdown  
!  
interface GigabitEthernet1  
 ip address 3.3.3.2 255.255.255.0  
 no ip directed-broadcast  
!  
interface GigabitEthernet2  
 no ip address  
 no ip directed-broadcast  
 shutdown  
!  
interface GigabitEthernet3  
 no ip address  
 no ip directed-broadcast  
 no negotiation auto  
 channel-group 1                         

!--- Both Gigabit Ethernet 3 and Gigabit Ethernet 4 !--- are part of channel group 1.
  
!  
interface GigabitEthernet4  
 no ip address  
 no ip directed-broadcast  
 no negotiation auto  
 channel-group 1                          

!--- Both Gigabit Ethernet 3 and Gigabit Ethernet 4 !--- are part of channel group 1.
  
!  
router eigrp 1  
 passive-interface FastEthernet1  
 network 1.0.0.0  
 network 2.0.0.0  
 network 3.0.0.0  
!  
ip classless  
!  
arp 127.0.0.2 0050.732a.f300 ARPA  
!  
line con 0  
 transport input none  
line aux 0  
line vty 0 4  
 login  
!  
end  
bang-rp#show cdp neighbor  
Capability Codes: R - Router, T - Trans Bridge, B - Source Route  Bridge  
                   S - Switch, H - Host, I - IGMP, r - Repeater

Device ID        Local Intrfce      Holdtme    Capability Platform  Port ID  
liki              Gig 1               
160         T S      
WS-C3508G-Gig 0/1                           

!--- Liki connects to gigabit 1 on the router. !--- You can only see Liki from the router; you cannot !--- see Liki from the Supervisor Engine.
  
JAB02380AYG(bang)Port-channel1      148          T S       WS-C4003  3/2  
JAB02380AYG(bang)Port-channel1      147          T S       WS-C4003  3/1

Troubleshoot

La Sesión del Supervisor al Módulo 4232-L3 no Funciona Después de que Se Ejecuta por un Tiempo

Después de que el switch se ejecute durante un tiempo, una sesión del Supervisor al módulo 4232-L3 falla con este mensaje de error:

4006> (enable) session 2
Trying IntlgLineCard-2...
session: Unable to tunnel to IntlgLineCard-2 (57)

La causa más probable de esto se debe a una adyacencia incorrecta formada en la tabla del protocolo de resolución de direcciones (ARP) del módulo supervisor para la dirección MAC dentro de banda del módulo 4232-L3.

Este problema puede resolverse con una actualización del software del sistema a una versión CatOS no afectada por el ID de bug de Cisco CSCdx30617 (sólo clientes registrados) .

Si no es posible actualizar el software del sistema, puede probar estas soluciones alternativas:

• En lugar de enviar la sesión al módulo, envíe telnet a cualquiera de las direcciones IP configuradas en él.

• Un reinicio del módulo 4232-L3 puede recuperar el problema temporalmente.

• Un traslado de la interfaz sc0 a una VLAN diferente también puede resolver este problema.

Solicitudes TFTP periódicas desde 4232-L3

El módulo 4232-L3 intenta continuamente cargar una configuración desde la red y muestra este mensaje de error:

%Error opening tftp://255.255.255.255/network-config (Timed out)

El módulo L3 se puede configurar para descargar automáticamente el archivo de configuración de un servidor TFTP cuando ejecute el comando service config. Almacene los archivos de configuración en un servidor TFTP y descárguelos durante el arranque. Esto es útil cuando el tamaño del archivo de configuración es mayor que el tamaño de la NVRAM en el dispositivo.

Cuando el módulo L3 se configura con el comando service config, genera solicitudes TFTP para descargar su configuración de un servidor TFTP.

En un escenario donde se utiliza un IPS/IDS, puede observar que el router envía continuamente la transmisión tftp. Esto es confirmado por la dirección IP del origen y el destino es 255.255.255.255, el tráfico es UDP 69 (TFTP).

Para detener la generación de los mensajes de registro, ejecute estos comandos:

Router#config terminal
Router(config)#no service config
Router(config)#exit
Router#copy running-config startup-config

Conclusiones y consejos

Recuerde estos puntos clave cuando configure el módulo de ruteo en el Catalyst 4500/4000:

• Las interfaces gigabit que se ven en el panel frontal no son las mismas que las interfaces gigabit que se ven cuando se ejecuta el comando show port del Supervisor Engine. Las interfaces del panel frontal son las interfaces con los nombres gigabit 1 y gigabit 2 en el router.

• Asegúrese de que la VLAN nativa de los troncales entre el switch y el router sea una VLAN ficticia. La CPU enruta en software todo el tráfico que está en la VLAN nativa. Por lo tanto, cree una VLAN adicional que no utilice en otra parte y haga que esa VLAN sea la VLAN nativa en los links entre el switch y el router.

Información Relacionada

• Notas de la Versión para el Módulo de Servicios de Capa 3 de la Familia Catalyst 4000 para Cisco IOS Release 12.0W5
• Configuración de las ACL en el módulo de router WS-X4232-L3 para la familia Catalyst 4000
• Soporte de Producto de LAN
• Soporte de Tecnología de LAN Switching
• Soporte Técnico y Documentación - Cisco Systems