Exemple de configuration de jonction 802.1q sur CSS 11x00
Contenu
Introduction
Ce document fournit une configuration d'échantillon pour la jonction de 802.1Q sur la gamme 11x00 de Commutateur de services de contenu (CSS) commutent.
Avant de commencer
Conventions
Pour plus d'informations sur les conventions des documents, référez-vous aux Conventions utilisées pour les conseils techniques de Cisco.
Conditions préalables
Aucune condition préalable spécifique n'est requise pour ce document.
Composants utilisés
Cette configuration a été développée et testée utilisant le logiciel et les versions de matériel ci-dessous.
-
CSS 11800 et CSS 11150 4.10 s'exécutants dans un environnement de travaux pratiques avec des configurations effacées
Les informations présentées dans ce document ont été créées à partir de périphériques dans un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si vous travaillez dans un réseau opérationnel, assurez-vous de bien comprendre l'impact potentiel de toute commande avant de l'utiliser.
Théorie générale
Avec la version 4.10 de WebNS, le CSS 11000 prend en charge la jonction standard du 802.1Q VLAN d'IEEE sur des ports des Gigabit Ethernet (GE).
le support de 802.1Q est important pour les hosters de Web et d'autres fournisseurs de services qui ont des plusieurs clients partageant un à un dispositif. Le hoster de Web peut maintenant isoler leur client sur le trafic individuel par des VLAN éliminant le besoin de chaque client d'être assigné un port unique. Pendant que le trafic web entre de l'Internet, le routeur isole le trafic dans des VLAN distincts basés sur la destination (par exemple, IP, port, et ainsi de suite), et des joncteurs réseau ils ensemble à moins d'un port de gigabit. Ce joncteur réseau est alors passé au CSS11x00 pour des décisions d'Équilibrage de charge. Le CSS envoie le joncteur réseau à un périphérique de la couche 2 (L2) à passer à la batterie de serveur. Du routeur aux serveurs, le trafic du VLANs est isolé. Seulement deux ports de gigabit ont été utilisés sur le CSS 11x00.
Les tests ont prouvé que l'ajout du 802.1Q a l'incidence des performances minimale sur le commutateur CSS 11x00.
Le support CSS 11x00 du 802.1Q améliore également son Interopérabilité avec d'autres périphériques de Cisco, tels que le Catalyst 6500. Ces deux périphériques sont la base de la solution de la commutation de contenu de Cisco, toundra, et sont une partie intégrante de notre solution recommandée de Réseau de diffusion de contenu.
Remarque: Avant le support de 802.1Q, afin de réaliser l'isolation entre les VLAN, un périphérique L2 a pu être placé entre le routeur et le CSS. Ce périphérique prendrait le joncteur réseau, éclaterait les différents VLAN, et passerait le trafic par de plusieurs connexions au CSS. Les connexions supplémentaires ont pu passer le trafic aux batteries de serveur. Le trafic a pu être isolé cependant à une utilisation plus élevée de coût et de port.
Application de Hoster de Web
Un hoster de Web a un CSS simple 11x00 (et un CSS redondant pour la Haute disponibilité). Le hoster de Web doit fournir le support pour 100 clients et voudrait réduire l'utilisation de port sur le CSS 11x00. Ceci tient compte de la maximisation du retour sur les ports CSS. Le diagramme suivant affiche une configuration possible qui permettra ceci à accomplir :
Pour chaque client, l'option peut être donnée pour isoler son trafic. Ceci signifie qu'ils seront donnés un seul VLAN. Dans l'exemple ci-dessus, www.foo.com peut être isolé dans www.woo.com. Un nouveau port de gigabit serait exigé pour chaque 32 clients. Il est possible de mélanger des VLAN à l'étiquetage de 802.1Q activé et d'offrir également un VLAN non balisé. Ceci permettrait au hoster de Web pour offrir l'isolation et non - des VLAN d'isolement au client. Le diagramme suivant affiche à quoi ce réseau ressemblerait :
Dans cet exemple, l'efg, le ghi, le jkl, et le lmn de domaines partageraient un VLAN. Ceci signifie que tout le trafic de multidiffusion pour l'un d'entre eux serait envoyé à tous. Le foo de domaines et courtisent recevrait seulement le trafic de multidiffusion destiné pour leur domaine.
Quel est 802.1Q ?
Le terme VLAN se rapporte à la capacité « virtualisent » un réseau local (RÉSEAU LOCAL) utilisant une architecture commutée. L'avantage d'utiliser des VLAN est que chaque périphérique d'utilisateur peut être connecté à n'importe quel VLAN. Plutôt que soyez défini sur une base physique ou géographique, des VLAN peuvent être définis sur une base logique ou organisationnelle où le réseau peut être configuré par l'intermédiaire du logiciel au lieu de par les fils manuellement de re-branchement. Les administrateurs peuvent implémenter des VLAN et sauvegarder des ports en mettant en application la jonction. En terminologie de Cisco, un joncteur réseau est un lien point par point portant plusieurs VLAN. Le but d'un joncteur réseau est de sauvegarder des ports en créant un lien entre deux périphériques mettant en application des VLAN, en général deux Commutateurs. Dans le diagramme ci-dessous, vous pouvez voir deux VLAN que vous voulez disponible sur deux Commutateurs, SA et Sb. La première méthode à implémenter est facile. Cette méthode exige de vous de créer deux liens physiques entre les périphériques, chacun qui porte le trafic pour un VLAN.
Naturellement, cette solution ne mesure pas. Si vous vouliez ajouter un troisième VLAN, vous devriez sacrifier deux ports supplémentaires. Cette conception n'est également pas salutaire en termes de partager de chargement. Le trafic sur quelques VLAN peut ne pas justifier une liaison dédiée. Un joncteur réseau empaquettera des liaisons virtuelles plus d'un lien physique, suivant les indications du diagramme suivant :
Dans ce diagramme, le seul lien physique entre les deux Commutateurs peut porter le trafic pour Qu'est ce que VLAN. Afin de réaliser ceci, chaque trame envoyée sur le lien est étiquetée par SA de sorte que le Sb sache à quel VLAN il appartient. le 802.1Q utilise un mécanisme de balisage interne. Interne signifie qu'une balise est insérée dans la trame, comme affiché ci-dessous.
Notez cela sur un joncteur réseau de 802.1Q, un VLAN ne peut pas être étiqueté. Ce VLAN non balisé désigné sous le nom du par défaut VLAN. De cette façon, vous pouvez déduire à quel VLAN qu'une trame appartient à celle est reçu sans balise. Le mécanisme de balisage implique une modification de la trame. Le périphérique de jonction insère une balise 4-byte et recomputes le Frame Check Sequence (FCS). Voir le Pontage entre les VLAN IEEE 802.1Q pour plus d'informations sur des schémas de balisage.
la norme de 802.1Q est plus que juste un mécanisme de balisage. Il définit également un seul spanning-tree, s'exécutant sur le par défaut VLAN, pour tous les VLAN dans le réseau.
Remarque: Le champ PRI n'est pas actuellement pris en charge par le CSS 11000.
Configurez
La configuration du CSS 11x00 avec le 802.1Q exige le code de WebNS 4.10 ou plus grand. Cette caractéristique est prise en charge sur les ports de gigabit seulement (CSS11000 seulement). Le nombre maximal de ports de joncteur réseau de 802.1Q est égal au nombre de ports de gigabit sur le commutateur. Sur le CSS 11150, le nombre maximal de ports de gigabit est deux (sur le CSS 11050 le maximum est un). Sur le CSS 11800, le nombre maximal de ports de gigabit est 32, et le nombre maximal de VLAN pris en charge à travers tous les ports est 128 avec pas plus de 32 sur un port simple de gigabit.
Cette liste définit le nombre maximal de VLAN pris en charge par les modèles de la particularité CSS :
-
CSS 11501 et CSS 11503 — un maximum de 256 VLAN
-
CSS 11506 — un maximum de 512 VLAN
-
CSS 11050 et CSS 11150 — un maximum de 16 VLAN
-
CSS 11800 — un maximum de 128 VLAN
Des paramètres VLAN dans le CLI ont été modifiés pour tenir compte de la fonctionnalité de étiquetage. Les définitions sont demeurées les mêmes que les releases précédentes. La section suivante décrit comment les paramètres CLI sont entrés. Pour des définitions, voyez le guide de référence des commandes CLI.
Configurations
Ce document utilise les configurations suivantes :
-
Jonction activer/
-
Configurant les VLAN associés avec le joncteur réseau
-
Configurer la priorité de passerelle pour les paires interface/VLAN
-
Configurer l'état de pont
-
Configurer le pathcost de passerelle
-
commande de Par défaut-VLAN
-
Commande d'ARP
| Jonction activer/ |
|---|
Pour activer la jonction : CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunkPour désactiver la jonction : CS800(config-trunkif[1/1])# no trunk Disable trunking, [y/n]:y CS800(config-if[1/1])# exit |
| Configurant les VLAN associés avec le joncteur réseau |
|---|
Pour créer un VLAN sur une jonction particulière, vous devez d'abord se relier à l'interface et ensuite entrer dans le VLAN que vous voulez associer avec elle. L'exemple suivant associe VLAN 2 et 3 avec l'interface 1 : CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 2 Create VLAN <2>, [y/n]:y CS800(config-trunkif[1/1-2])# exit CS800(config-trunkif[1/1])# vlan 3 Create VLAN <3>, [y/n]:y CS800(config-trunkif[1/1-3])# exit |
| Configurer la priorité de passerelle pour les paires interface/VLAN |
|---|
La commande suivante change la priorité pour les paires spécifiées interface/VLAN. 128 est établi par défaut. Dans l'exemple suivant, la priorité de passerelle est changée de 128 à 50 : CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# bridge priority 50 |
| Configurer l'état de pont |
|---|
La commande suivante, état de pont, change l'état de spanning-tree priority sur une paire donnée interface/VLAN. Par défaut, l'état est activé. CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# bridge state disabled |
| Configurer le pathcost de passerelle |
|---|
La commande suivante, pathcost de passerelle, changera le pathcost de port de spanning tree sur une paire donnée interface/VLAN. Le coût peut être n'importe quel entier entre 1 et 65535. 0 est établi par défaut. Dans l'exemple suivant, le pathcost est changé de 0 à 2 : CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# bridge pathcost 2Pour renvoyer le pathcost de passerelle de nouveau à 0, n'émettez aucune commande de pathcost de passerelle. |
| commande de Par défaut-VLAN |
|---|
Cette commande a deux buts. Il spécifie le par défaut VLAN pour l'utiliser des trames qui arrivent non-marqué sur cette interface. Il spécifie également que les trames ont transmis ce VLAN seront non-marquées. Le par défaut VLAN doit être explicitement placé si l'utilisateur souhaite des trames non marquées à traiter, autrement elles seront jetées. Si l'utilisateur souhaite jeter des trames non marquées, la commande de par défaut-VLAN devrait être omise. Cette commande ne doit pas n'être définie dans aucun autre VLAN. Si les tentatives d'utilisateur de définir plus d'un VLAN avec la commande de par défaut-VLAN, la commande renvoie une erreur. Pour changer le par défaut VLAN, l'utilisateur doit premier numéro aucun par défaut-VLAN sur le vieux VLAN, et par défaut-VLAN sur le nouveau VLAN. CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# default-vlan CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# default-vlan CS800(config-trunkif[1/1-1])# vlan 2 Create VLAN <2>, [y/n]:y CS800(config-trunkif[1/1-2])# default-vlan %% Must use 'no default-vlan' first to clear old default VLAN CS800(config-trunkif[1/1-2])# vlan 1 CS800(config-trunkif[1/1-1])# no default-vlan CS800(config-trunkif[1/1-1])# vlan 2 CS800(config-trunkif[1/1-2])# default-vlan |
| Commande d'ARP |
|---|
La commande d'ARP peut être utilisée pour déterminer l'adresse de matériel qui est associée avec l'adresse IP. Des modifications ont été ajoutées pour tenir compte des arguments supplémentaires VLAN. Sur des interfaces d'agrégation, la commande d'ARP est comme suit :
Arp ip address mac address interface vlan
Sur des interfaces de non-jonction, la commande d'ARP est comme suit :
Arp ip address mac address interface
|
Remarque: Si un utilisateur écrit l'argument de VLAN sur une interface de non-jonction, ou n'écrit pas l'argument de VLAN sur une interface d'agrégation, l'entrée de hôte n'apparaîtra pas dans la table de Routage IP.
Modifications d'écran de visionnement
Cette section fournit des informations sur la façon dont visualiser les modifications de running-config sur le CSS 1115x.
Toutes les interfaces ont un format cohérent de préfixe. C'est le point de droit pour le CS800. Le format d'emplacement/port ne changera pas. Le CSS 11150, cependant, affiche actuellement des Ethernets-x dans quelques endroits, et simplement X (un nombre de 1 à 16) dans d'autres. Ils ont un format commun, ex. Par exemple, E1, e2, et e16. Ce format est pris en charge en écrivant des commandes. Également du côté de commande, le format d'Ethernets-x continue à être pris en charge pour la vers l'arrière-compatibilité avec des startups-config et des scripts plus anciens.
Remarque: Seulement les ports de gigabit peuvent être configurés en tant que ports de joncteur réseau VLAN.
CS100# sho running-config configure !*************************** GLOBAL *************************** no console authentication !************************* INTERFACE ************************* interface e1 bridge vlan 2 interface e2 bridge vlan 3
Est ci-dessous un autre exemple du show running-config avec de nouvelles configurations de 802.1Q.
configure
!************************* INTERFACE *************************
interface 1/1
trunk
vlan 1
default-vlan
bridge pathcost 11
bridge priority 50
bridge state disable
vlan 2
bridge pathcost 50
bridge priority 1
interface 1/2
bridge priority 20
Vérifiez
Cette section présente des informations que vous pouvez utiliser pour vous assurer que votre configuration fonctionne correctement.
Certaines commandes show sont prises en charge par l'Output Interpreter Tool (clients enregistrés uniquement), qui vous permet de voir une analyse de la sortie de la commande show.
-
état VLAN de show bridge - Pour les interfaces qui ont la jonction activée, ajoutez - X (où X est le nombre VLAN) au préfixe. Par exemple, 1/3-4 signifie l'emplacement 1, le port 3, VLAN 4. Pour un port NIC de GE sur le CS100, e13-22 signifie le port Ethernet 13, VLAN 22. Si la jonction n'est pas activée (ou n'est pas prise en charge comme sur 10/100 de ports Mbits/s), il n'y a rien ajouté au préfixe.
CSS 11150
CSS150# show bridge status VLAN1: Root Max Age: 6 Root Hello Time: 1 Root Fwd Delay: 4 Designated Root: 80-00-00-10-58-ca-fe-bb Bridge ID: 80-00-00-10-58-ca-fe-bb Root Port Desg Port State Designated Bridge Designated Root Cost Cost Port ---- ----- ----------------------- ----------------------- ---- ---- ---- e1 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e2 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e13 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e14-1 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e14-3 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e14-4 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001CSS 11800
CSS11800# show bridge status VLAN1 STP State: Enabled VLAN1: Root Max Age: 6 Root Hello Time: 1 Root Fwd Delay: 4 Designated Root: 80-00-00-10-58-57-ec-08 Bridge ID: 80-00-00-10-58-57-ec-08 Root Port Desg Port State Designated Bridge Designated Root Cost Cost Port ---- ----- ----------------------- ----------------------- ---- ---- ---- VLAN2 STP State: Enabled VLAN2: Root Max Age: 6 Root Hello Time: 1 Root Fwd Delay: 4 Designated Root: 80-00-00-10-58-57-ec-09 Bridge ID: 80-00-00-10-58-57-ec-09 Root Port Desg Port State Designated Bridge Designated Root Cost Cost Port ---- ----- ----------------------- ----------------------- ---- ---- ---- 1/2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 19 8002 2/1-2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 4 8009 2/2-2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 4 800aPour afficher un VLAN à la fois, écrivez l'état de show bridge VLAN # commande, où # est le nombre du VLAN. Exemple :
CSS11800(debug)# show bridge status VLAN2 VLAN2 STP State: Enabled VLAN2: Root Max Age: 6 Root Hello Time: 1 Root Fwd Delay: 4 Designated Root: 80-00-00-10-58-57-ec-09 Bridge ID: 80-00-00-10-58-57-ec-09 Root Port Desg Port State Designated Bridge Designated Root Cost Cost Port ---- ----- ----------------------- ----------------------- ---- ---- ---- 1/2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 19 8002 2/1-2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 4 8009 2/2-2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 4 800aPour un rapide le regardez quels VLAN sont disponibles, émettent l'état tableau de show bridge par exemple :
CSS11800(debug)# show bridge status <cr> Execute command VLAN1 VLAN2 VLAN3 VLAN10
-
circuit d'exposition - émettez cette commande d'afficher les informations de circuit. Un circuit sur le CSS est une entité logique qui trace des interfaces IP à un port logique ou à un groupe de ports logiques.
CSS 11150
CSS150# show circuit Operational Circuit name Circuit State IP Address Interface(s) Status ------------ ------------- --------------- ------------ ------------ VLAN1 active-ipEnabled 192.168.1.133 192.168.2.133 e13-7 UpCSS 11800
CSS11800# show circuit Operational Circuit name Circuit State IP Address Interface(s) Status ------------ ------------- --------------- ------------ ------------ VLAN10 active-ipEnabled 11.1.1.1 1/8 Up VLAN3 active-ipEnabled 198.18.2.1 2/2-3 Up 2/1-3 Up 1/3 Up VLAN2 active-ipEnabled 198.18.1.1 2/2-2 Up 2/1-2 Up 1/2 Up VLAN1 down-ipDisabled -- -
show arp - affiche la table ARP du CSS. C'est utile pour voir si le CSS peut détecter des périphériques sur le port de joncteur réseau.
CSS 11800
CSS11800# show arp ARP Resolution Table: IP Address MAC Address Type Port 11.1.1.2 00-10-58-57-f4-ad dynamic 1/8 198.18.1.10 00-d0-b7-be-da-2a dynamic 1/2 198.18.1.252 00-02-fd-b1-16-02 dynamic 2/1-2 198.18.1.254 00-00-0c-07-ac-00 dynamic 2/1-2 198.18.2.10 00-d0-b7-be-b7-10 dynamic 1/3 198.18.2.252 00-02-fd-b1-16-02 dynamic 2/1-3 198.18.2.254 00-00-0c-07-ac-00 dynamic 2/1-3
-
expédition de show bridge - les informations de pont transparent d'affichages.
CSS 11800
CSS11800(debug)# show bridge forwarding VLAN MAC Address Port Number ----- ----------- ----------- VLAN2 00-01-64-12-89-0d 2/1 00-02-fd-b1-1a-c2 2/1 00-00-0c-07-ac-00 2/1 00-01-64-12-ed-30 2/2 00-d0-b7-be-da-2a 1/2 00-02-fd-b1-16-02 2/1 VLAN3 00-01-64-12-89-0d 2/1 00-d0-b7-be-b7-10 1/3 00-02-fd-b1-1a-c2 2/1 00-00-0c-07-ac-00 2/1 00-01-64-12-ed-30 2/2 00-02-fd-b1-16-02 2/1Vous pouvez afficher les différents VLAN en émettant le show bridge expédiant la commande VLAN. Émettre la commande d'onglet de show bridge vlan renvoie une liste de VLAN disponibles.
-
show trunk - cette commande a été introduite dans cette version. Il affiche quels VLAN sont trunked.
CSS11800(debug)# show trunk Port VLAN ---- ---- 2/1 VLAN2 VLAN3 2/2 VLAN2 VLAN3Un certain affichage d'écrans d'exposition a agrégé des données pour l'interface entière, telle que des compteurs de lundi et des caractéristiques phy. Ce sont une exception à la deuxième règle. De tels écrans affichent toujours juste le préfixe, par exemple, 1/1 (CSS 11800) ou E1 (CSS 11500). Les écrans d'exposition qui sont affectés par ceci sont des Ether-erreurs d'exposition, show rmon, l'exposition rmon-32, show rmon history, affichent phy, affichent le mibii, l'exposition mibii-32, et le sho phy.
CSS11800# show mibii MIB II Statistics for <Serial-Mgmt>: MAC: 00 Last Change: 12/07/2000 09:51:17 Administrative: Enable Operational Up MTU: 0 Speed: 9600 In Octets: 0 Queue Len: 0 In Unicast: 0 Out Octets: 0 In Multicast: 0 Out Unicast: 0 In Errors: 0 Out Multicast: 0 In Discards: 0 Out Errors: 0 In Unknown: 0 Out Discards: 0 MIB II Statistics for <Ethernet-Mgmt>: MAC: 00-10-58-57-EC-07 Last Change: 12/07/2000 09:51:17 Administrative: Enable Operational Down MTU: 1,514 Speed: 10 Mb/s In Octets: 0 Queue Len: 256 In Unicast: 0 Out Octets: 0 In Multicast: 0 Out Unicast: 0 In Errors: 0 Out Multicast: 0 In Discards: 0 Out Errors: 0 In Unknown: 0 Out Discards: 0 MIB II Statistics for < 1/1>: MAC: 00-10-58-57-EC-09 Last Change: 12/07/2000 09:51:17 Administrative: Enable Operational Down MTU: 1,500 Speed: 10 Mb/s In Octets: 0 Queue Len: 0 In Unicast: 0 Out Octets: 0 In Multicast: 0 Out Unicast: 0 In Errors: 0 Out Multicast: 0 In Discards: 0 Out Errors: 0 In Unknown: 0 Out Discards: 0
Dépannez
Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.
Commentaires