Exemples de configuration de Catalyst 2948G-L3 S - réseau VLAN unique, réseaux VLAN multiples et réseaux VLAN multiples avec couche de distribution connectée au cœur du réseau
Contenu
Introduction
Ce document fournit trois exemples de configuration pour le Catalyst 2948G-L3. Les configurations sont un réseau VLAN simple, un réseau multi-VLAN, et une connexion de couche de distribution multi-VLAN à un noyau de réseau. Chaque section de configuration contient un exemple de topologie et explique la création des réseaux d'exemple. En plus, un document d'accompagnement est disponible qui fournit chaque configuration en sa totalité pour votre examen.
Conditions préalables
Conditions requises
Aucune condition préalable spécifique n'est requise pour ce document.
Components Used
Ces commutateurs ont été utilisés, dans un environnement de travaux pratiques avec des configurations effacées, afin de créer les exemples dans ce document :
-
Routeur-commutateur Catalyst 2948G-L3 exécutant le logiciel Cisco IOS® 12.0(18)W5(22b)
-
Autres commutateurs Catalyst :
-
Commutateurs Catalyst 2900 XL et 3500 XL exécutant le logiciel 12.0(5)WC7
-
Commutateurs Catalyst 2948G et 6500 exécutant le logiciel Catalyst OS 7.6(1)
-
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Conventions
For more information on document conventions, refer to the Cisco Technical Tips Conventions.
Informations générales
Considérez ces informations sur le commutateur Catalyst 2948G-L3 :
-
Du point de vue de la configuration, le Catalyst 2948G-L3 est un routeur qui exécute Cisco IOS et toutes les interfaces sont des interfaces routées par défaut.
-
Le Catalyst 2948G-L3 n'étend pas vos VLAN. Au contraire, ce routeur-commutateur termine les VLAN sur une interface routée, sauf si le pontage est configuré. Les interfaces de pontage vous permettent d’étendre les VLAN sur les interfaces routées.
-
Le Catalyst 2948G-L3 ne prend pas en charge plusieurs protocoles orientés couche 2, tels que VTP, DTP et PAgP, que l'on trouve sur d'autres commutateurs Catalyst.
-
Les versions 12.0(7)W5(15d) et antérieures du Catalyst 2948G-L3 ne prennent pas en charge :
-
Listes de contrôle d'accès (ACL) du plan de données (sécurité) sur toutes les interfaces. Le trafic de données utilisateur ne peut pas être limité avec des listes d'accès d'entrée ou de sortie sur les interfaces du routeur : les listes de contrôle d'accès sur les interfaces Gigabit Ethernet sont désormais prises en charge dans la version 12.0(10)W5(18e).
-
Pontage sur les sous-interfaces 802.1q : le pontage sur les sous-interfaces 802.1q est désormais pris en charge dans la version 12.0(10)W5(18e).
-
Routage AppleTalk.
-
La surveillance des ports, également appelée SPAN, la mise en miroir des ports, le mode de promiscuité.
-
Étant donné que le commutateur Catalyst 2948G-L3 ne prend pas en charge le pontage sur les sous-interfaces IEEE 802.1q dans IOS® version 12.0(7)W5(15d), vous ne pouvez pas relier un seul sous-réseau IP sur VLAN 1 dans cet exemple, comme sur les sous-interfaces ISL dans l'exemple 2). Par conséquent, la gestion du Catalyst 2948G-L3 passe par n'importe quelle interface IP sur le commutateur, tandis que la gestion des commutateurs Catalyst 2948G se fait sur l'un des sous-réseaux VLAN utilisateur plutôt que sur VLAN 1.
En général, il n'est pas recommandé de placer l'interface de gestion sc0 dans un VLAN utilisateur. Cependant, une exception est faite dans cet exemple car le Catalyst 2948G-L3 ne prend pas en charge le pontage sur les sous-interfaces 802.1q dans la version IOS utilisée dans cet exemple. Cette exception est également appropriée car les sous-réseaux des utilisateurs sont relativement petits ; chaque sous-réseau ne contient pas plus de 126 adresses d’hôte.
Les configurations de tous les périphériques ont été effacées avec les commandes clear config all et write erase afin de s'assurer qu'il y a une configuration par défaut.
Tâches de configuration générales
Sur les commutateurs Catalyst exécutant Cisco IOS tels que les commutateurs Catalyst 2948G-L3, Catalyst 2900 XL et Catalyst 3500 XL, cette configuration de base doit être appliquée à chaque commutateur :
Router#calendar set 18:00:00 Aug 1 2003
Router#clock set 18:00:00 Aug 1 2003
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname 2948G-L3
2948G-L3(config)#clock timezone PST -8
2948G-L3(config)#clock calendar-valid
2948G-L3(config)#service timestamps log datetime localtime msec
2948G-L3(config)#service timestamps debug datetime localtime msec
2948G-L3(config)#enable secret
Note:
-
La commande Calendar set définit l'heure et la date sur la puce de calendrier interne du commutateur (cette commande ne s'applique pas aux commutateurs Catalyst 2900 XL et Catalyst 3500 XL).
-
La commande clock set définit l'heure et la date de l'horloge du commutateur.
-
La commande hostname définit le nom d’hôte du commutateur.
-
La commande clock Calendar-Valide demande au commutateur de définir la date et l'heure de l'horloge avec la date et l'heure stockées dans la puce de calendrier lors du prochain rechargement (cette commande ne s'applique pas aux commutateurs Catalyst 2900 XL et Catalyst 3500 XL).
-
Les commandes service timestamps log datetime localtime msec et service timestamps debug datetime localtime msec facilitent la gestion et vous aident à résoudre les problèmes car ces commandes timestamp syslog et debug affichent la date et l'heure actuelles (en millisecondes).
-
La commande enable secret <password> définit un mot de passe afin de passer en mode privilégié sur le commutateur. La commande enable secret utilise une fonction de hachage MD5 cryptographique à sens unique qui est chiffrée lorsqu'une commande show running-config est utilisée.
-
La commande line vty 0 4 passe en mode de configuration de ligne pour vous permettre de définir un mot de passe pour les sessions Telnet entrantes sur les lignes de terminal virtuel (vty).
-
La commande password définit un mot de passe afin de passer en mode normal sur le commutateur via une session Telnet sur les lignes vty.
-
La commande no logging console empêche les messages syslog sur la console de terminal. La commande est utilisée dans ces exemples afin de simplifier les captures d'écran.
Sur les commutateurs CatOS, tels que Catalyst 2948G et Catalyst 6506, cette configuration de base doit être appliquée à chaque commutateur :
Console> (enable) set time 09/01/03 18:00:00
Mon Sep 1 2003, 18:00:00
Console> (enable) set system name 2948G-01
System name set.
2948G-01> (enable) set system location
-
La commande set time définit la date et l'heure sur le commutateur.
-
Les commandes set system spécifient des informations sur le commutateur, telles que le nom, l'emplacement et le contact.
-
La commande set logging console disable empêche les messages syslog sur la console du terminal. La commande est utilisée dans ces exemples afin de simplifier les captures d'écran.
-
La commande set password définit un mot de passe pour les sessions Telnet entrantes sur le commutateur.
-
La commande set enablepass définit un mot de passe afin de passer en mode privilégié sur le commutateur.
Exemple 1 : Réseau à VLAN unique
Dans cet exemple, le Catalyst 2948G-L3 est déployé en tant que second commutateur dans un réseau VLAN unique existant. Le réseau se compose déjà de stations de travail et d'un serveur connecté à un Catalyst 3548 XL. Le Catalyst 2948G-L3 a été acheté afin de permettre à l'entreprise de migrer éventuellement vers un réseau routé avec plusieurs VLAN (voir Exemple 2).
Cette configuration est appliquée aux commutateurs :
-
Les adresses IP sont attribuées aux commutateurs pour la gestion.
-
Les commutateurs sont connectés par une liaison Gigabit EtherChannel à deux ports.
-
Toutes les interfaces du Catalyst 2948G-L3 sont affectées à un seul groupe de ponts.
-
Les hôtes et les serveurs finaux sont connectés aux ports Fast Ethernet des commutateurs Catalyst 3548 XL et Catalyst 2948G-L3.
-
Spanning Tree est désactivé sur toutes les interfaces du Catalyst 2948G-L3 avec des stations d'extrémité connectées.
-
PortFast Spanning Tree est activé sur tous les ports du Catalyst 3548 XL que vous prévoyez de connecter à une station d'extrémité.
-
Les hôtes et les serveurs finaux se trouvent tous dans un seul sous-réseau IP (10.1.1.0/24).
Diagramme de réseau VLAN unique
Configurer les commutateurs pour la gestion
Ce résultat montre comment configurer des adresses IP sur le Catalyst 3548 XL à des fins de gestion. Plus loin dans cet exemple, une interface virtuelle de pont (BVI) est configurée sur le Catalyst 2948G-L3 afin d'autoriser l'accès Telnet.
Sur le Catalyst 3548 XL :
3548XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3548XL(config)#interface vlan 1 3548XL(config-if)#ip address 10.1.1.2 255.255.255.0 3548XL(config-if)#management !--- The management command specifies that the VLAN 1 interface be the ! --- active management interface for the switch. 3548XL(config-if)#^Z 3548XL#
Configurer Gigabit EtherChannel
Ce résultat montre comment configurer les interfaces Gigabit Ethernet sur les commutateurs Catalyst 2948G-L3 et Catalyst 3548 XL afin de former une liaison Gigabit EtherChannel entre les deux périphériques :
Sur le Catalyst 2948G-L3 :
2948G-L3#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3(config)#interface port-channel 1 ! --- The interface port-channel 1 command creates a logical interface for the Gigabit EtherChannel. 2948G-L3(config-if)#exit 2948G-L3(config)#interface gig 49 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#no negotiation auto !--- The no negotiation auto command turns off port negotiation on the Gigabit Ethernet interfaces. !--- This is required in order to connectto the Catalyst 2900 XL and 3500 XL switches. 2948G-L3(config-if)#channel-group 1 !--- The channel-group 1 command adds the physical Gigabit Ethernet interface to the logical port channel interface. !--- The port channel interface number and the channel group number must match. In this example both are "1". 2948G-L3(config-if)#exit 2948G-L3(config)#interface gig 50 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#no negotiation auto 2948G-L3(config-if)#channel-group 1 2948G-L3(config-if)#^Z 2948G-L3#
Vous pouvez vérifier la configuration à l'aide de la commande show interface port-channel # :
2948G-L3#show interface port-channel 1
Port-channel1 is up, line protocol is up
Hardware is GEChannel, address is 0030.40d6.4107 (bia 0000.0000.0000)
MTU 1500 bytes, BW 2000000 Kbit, DLY 10 usec, rely 255/255, load 1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
Half-duplex, Unknown Speed, Media type unknown, Force link-up
ARP type: ARPA, ARP Timeout 04:00:00
No. of active members in this channel: 2
Member 0 : GigabitEthernet49
Member 1 : GigabitEthernet50
Last input 00:00:57, output never, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/300, 0 drops
5 minute input rate 329000 bits/sec, 151 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
168606 packets input, 46372552 bytes, 0 no buffer
Received 2 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 watchdog, 0 multicast
0 input packets with dribble condition detected
164 packets output, 62046 bytes, 0 underruns(0/0/0)
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
2948G-L3#
Sur le Catalyst 3548 XL :
3548XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3548XL(config)#interface gig 0/1 3548XL(config-if)#no negotiation auto !--- The no negotiation auto command turns off port negotiation on the Gigabit Ethernet interfaces. 3548XL(config-if)#port group 1 !--- The port group 1 command adds the physical Gigabit Ethernet interface to the port group 1. 3548XL(config-if)#exit 3548XL(config)#interface gig 0/2 3548XL(config-if)#no negotiation auto 3548XL(config-if)#port group 1 3548XL(config-if)#^Z 3548XL#
Vous pouvez vérifier la configuration à l'aide de la commande show port group :
3548XL#show port group
Group Interface Transmit Distribution
----- --------------------- ---------------------
1 GigabitEthernet0/1 source address
1 GigabitEthernet0/2 source address
3500xl-servers#
Configurer le pontage
Cette sortie montre comment configurer le Catalyst 2948G-L3 pour le pontage.
-
Toutes les interfaces Fast Ethernet sont affectées à un seul groupe de ponts.
-
Spanning Tree est désactivé afin d'éviter divers problèmes de démarrage de station d'extrémité.
-
L'interface de canal de port logique est attribuée au groupe de ponts sur le Catalyst 2948G-L3. Si vous affectez le groupe de ponts à l'interface port-channel, le trafic VLAN 1 sur le 3548 XL peut passer aux interfaces pontées 2948G-L3.
-
L'IRB (Integrated Routing & Bridging) est activé et une interface BVI (Bridge Virtual Interface) est configurée pour autoriser l'accès Telnet au Catalyst 2948G-L3.
Remarque : la désactivation du protocole Spanning Tree sur une interface de routeur ponté n'est pas la même chose que l'activation du protocole Spanning Tree portfast sur un port de commutateur. Le routeur ne bloque pas le port si des BPDU sont reçus d'un commutateur ou d'un pont connecté par erreur à l'interface. Veillez à connecter uniquement des stations de travail ou d'autres hôtes finaux aux interfaces avec spanning tree désactivé. Ne désactivez pas le Spanning Tree sur le port si vous prévoyez de connecter un concentrateur ou un commutateur au port.
2948G-L3#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3(config)#bridge irb !--- The bridge irb command enables Integrated Routing & Bridging on the router, !--- which allows you to configure a BVI interface. 2948G-L3(config)#bridge 1 protocol ieee !--- The bridge 1 protocol ieee command enables bridging with the IEEE !--- 802.1d spanning-tree protocol. 2948G-L3(config)#bridge 1 route ip !--- The bridge number route ip command configures an IP address on the BVI !--- so you can Telnet into the router. 2948G-L3(config)#interface bvi 1 2948G-L3(config-if)#ip address 10.1.1.1 255.255.255.0 2948G-L3(config-if)#exit 2948G-L3(config)#interface fast 1 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#bridge-group 1 !--- The bridge-group 1 command adds the Fast Ethernet and port-channel interfaces to bridge group 1. 2948G-L3(config-if)#bridge-group 1 spanning-disabled !--- The bridge-group 1 spanning-disabled command disables spanning tree on the Fast Ethernet interfaces. 2948G-L3(config-if)#exit 2948G-L3(config)#interface fast 2 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#bridge-group 1 2948G-L3(config-if)#bridge-group 1 spanning-disabled . . . 2948G-L3(config)#interface fast 48 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#bridge-group 1 2948G-L3(config-if)#bridge-group 1 spanning-disabled 2948G-L3(config-if)#exit 2948G-L3(config)#interface port-channel 1 2948G-L3(config-if)#bridge-group 1 2948G-L3(config-if)#^Z 2948G-L3#
Vous pouvez vérifier la configuration à l'aide des commandes suivantes :
-
show bridge group : affiche des informations sur les interfaces du groupe de ponts.
-
show spanning-tree : affiche la configuration et les informations d'état de spanning-tree.
2948G-L3#show bridge group
Bridge Group 1 is running the IEEE compatible Spanning Tree protocol
Port 4 (FastEthernet1) of bridge group 1 is forwarding
Port 5 (FastEthernet2) of bridge group 1 is forwarding
Port 6 (FastEthernet3) of bridge group 1 is down
. . .
Port 51 (FastEthernet48) of bridge group 1 is forwarding
Port 54 (Port-channel1) of bridge group 1 is forwarding
2948G-L3#show spanning-tree
Bridge group 1 is executing the IEEE compatible Spanning Tree protocol
Bridge Identifier has priority 32768, address 0030.40d6.4007
Configured hello time 2, max age 20, forward delay 15
We are the root of the spanning tree
Topology change flag not set, detected flag not set
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 15
Timers: hello 1, topology change 0, notification 0
bridge aging time 300
Port 4 (FastEthernet1) of Bridge group 1 is disabled
Port path cost 19, Port priority 128
Designated root has priority 32768, address 0030.40d6.4007
Designated bridge has priority 32768, address 0030.40d6.4007
Designated port is 4, path cost 0
Timers: message age 0, forward delay 0, hold 0
BPDU: sent 0, received 0
. . .
Port 55 (Port-channel1) of Bridge group 1 is forwarding
Port path cost 3, Port priority 128
Designated root has priority 32768, address 0030.40d6.4007
Designated bridge has priority 32768, address 0030.40d6.4007
Designated port is 55, path cost 0
Timers: message age 0, forward delay 0, hold 0
BPDU: sent 1000, received 0
2948G-L3#
Configuration des ports de station d'extrémité
Maintenant, spanning-tree portfast est activé sur les ports du Catalyst 3548 XL :
3548XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3548XL(config)#interface fast 0/1 3548XL(config-if)#spanning-tree portfast 3548XL(config-if)#exit 3548XL(config)#interface fast 0/2 3548XL(config-if)#spanning-tree portfast . . . 3548XL(config)#interface fast 0/48 3548XL(config-if)#spanning-tree portfast 3548XL(config-if)#^Z 3548XL#
Vous pouvez vérifier la configuration à l'aide de la commande show spanning-tree interface :
3548XL#show spanning-tree interface fast 0/1 Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING Port path cost 100, Port priority 128 Designated root has priority 32768, address 00d0.5868.eb81 Designated bridge has priority 32768, address 00d0.5868.eb81 Designated port is 13, path cost 0 Timers: message age 0, forward delay 0, hold 0 BPDU: sent 0, received 0 The port is in the portfast mode 3548XL#
Enregistrer les configurations du commutateur
Veillez à enregistrer la configuration en cours dans la mémoire NVRAM (configuration initiale) sur tous les commutateurs afin que la configuration soit conservée lors d'un rechargement.
Sur le Catalyst 2948G-L3 :
2948G-L3#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] 2948G-L3#
Sur le Catalyst 3548 XL :
3548XL#copy running-config startup-config Destination filename [startup-config]? Building configuration... 3548XL#
Configurations complètes des périphériques
Les configurations complètes des périphériques utilisés dans l'exemple 1.
Exemple 2 : Réseau multiVLAN
Dans cet exemple, le Catalyst 2948G-L3 est déployé en tant que routeur inter-VLAN dans un réseau composé de plusieurs autres commutateurs, dont Catalyst 3548 XL, Catalyst 3512 XL et Catalyst 2924 XL.
Le réseau se compose de quatre VLAN et sous-réseaux IP, ainsi que d’un cinquième sous-réseau IP utilisé pour les hôtes finaux connectés aux interfaces pontées sur le Catalyst 2948G-L3.
Les stations d'extrémité sont reliées aux commutateurs Catalyst 2948G-L3, Catalyst 3548 XL et Catalyst 2924 XL. Les serveurs sont connectés au Catalyst 3512 XL.
Cette configuration est appliquée aux commutateurs :
-
Les adresses IP et les passerelles par défaut sont attribuées aux commutateurs à des fins de gestion.
-
Les commutateurs Catalyst 2948G-L3 et Catalyst 3512 XL sont connectés à une liaison Gigabit EtherChannel à deux ports.
-
Les commutateurs Catalyst 2948G-L3 et Catalyst 3548 XL sont connectés à une liaison Fast EtherChannel à quatre ports.
-
Les commutateurs Catalyst 2948G-L3 et Catalyst 2924 XL sont connectés à l'aide d'une liaison Fast Ethernet unique.
-
Toutes les connexions de commutateur à commutateur sont configurées en tant que liaisons ISL.
-
Le trafic VLAN 1 est ponté sur l'ensemble du réseau, de sorte que la gestion de tous les commutateurs se déroule sur un seul sous-réseau IP (sous-réseau 10.1.1.0/24).
-
Les interfaces FastEthernet 1 à 43 du Catalyst 2948G-L3 sont attribuées à un seul groupe de ponts pour les connexions de stations d’extrémité avec le sous-réseau IP 10.200.200.0/24.
-
Spanning Tree est désactivé sur toutes les interfaces du Catalyst 2948G-L3, avec des stations d'extrémité connectées.
-
L’interface FastEthernet 0/1 à 0/24 du commutateur Catalyst 3548 XL appartient au VLAN 10 (10.10.10.0/24).
-
L'interface Fast 0/25 à Fast 0/44 sur le commutateur Catalyst 3548 XL appartient au VLAN 20 (10.20.20.0/24).
-
Toutes les interfaces Fast Ethernet du commutateur Catalyst 2924 XL appartiennent au VLAN 30 (10.30.30.0/24).
-
Toutes les interfaces Fast Ethernet du commutateur Catalyst 3512 XL appartiennent au VLAN 100 (10.100.100.0/24).
-
PortFast Spanning Tree est activé sur toutes les interfaces des commutateurs Catalyst 3548 XL, Catalyst 3512 XL et Catalyst 2924 XL.
Diagramme de réseau multiVLAN
Configurer les commutateurs pour la gestion
Sur les commutateurs Catalyst 3512 XL, 3548 XL et 2924 XL, l'interface de gestion VLAN 1 est définie et une adresse IP et une passerelle par défaut sont attribuées.
Sur le Catalyst 2948G-L3, l'interface BVI du sous-réseau 10.1.1.0/24, configurée ultérieurement dans cet exemple, est utilisée comme interface IP de gestion.
Sur le Catalyst 3512 XL :
3512XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3512XL(config)#interface vlan 1 3512XL(config-if)#ip address 10.1.1.2 255.255.255.0 3512XL(config-if)#management 3512XL(config-if)#exit 3512XL(config)#ip default-gateway 10.1.1.1 !--- The ip default-gateway command defines the default gateway IP address !--- for the IP management protocol stack on the switch. 3512XL(config)#^Z 3512XL#
Remarque : l'adresse IP utilisée pour la passerelle par défaut est 10.1.1.1. Il s'agit de l'adresse IP de l'interface BVI utilisée comme VLAN de gestion pour tous les commutateurs (configuré ultérieurement dans cet exemple) sur le commutateur Catalyst 2948G-L3.
Sur le Catalyst 3548 XL :
3548XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3548XL(config)#interface vlan 1 3548XL(config-if)#ip address 10.1.1.3 255.255.255.0 3548XL(config-if)#management 3548XL(config-if)#exit 3548XL(config)#ip default-gateway 10.1.1.1 3548XL(config)#^Z 3548XL#
Sur le Catalyst 2924 XL :
2924XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2924XL(config)#interface vlan 1 2924XL(config-if)#ip address 10.1.1.4 255.255.255.0 2924XL(config-if)#management 2924XL(config-if)#exit 2924XL(config)#ip default-gateway 10.1.1.1 2924XL(config)#^Z 2924XL#
Configuration des VLAN
Dans cet exemple, les trois commutateurs XL sont configurés en mode VTP transparent car un domaine VTP ne peut pas être étendu sur Catalyst 2948G-L3.
Sur le Catalyst 3512 XL :
3512XL#vlan database
3512XL(vlan)#vtp transparent
Setting device to VTP TRANSPARENT mode.
3512XL(vlan)#vlan 100 name Server-Farm
VLAN 100 added:
Name: Server-Farm
3512XL(vlan)#exit
APPLY completed.
Exiting....
3512XL#
Vous pouvez vérifier la configuration VLAN avec les commandes show vtp status et show vlan :
3512XL#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 254
Number of existing VLANs : 6
VTP Operating Mode : Transparent
VTP Domain Name :
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xF8 0x7C 0x75 0x25 0x01 0x2A 0x92 0x72
Configuration last modified by 0.0.0.0 at 3-1-93 00:01:25
3512XL#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4,
Fa0/5, Fa0/6, Fa0/7, Fa0/8,
Fa0/9, Fa0/10, Fa0/11, Fa0/12,
Gi0/1, Gi0/2
100 Server-Farm active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1002 1003
100 enet 100100 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
1004 fdnet 101004 1500 - - 1 ibm - 0 0
1005 trnet 101005 1500 - - 1 ibm - 0 0
3512XL#
Sur le Catalyst 3548 XL :
3548XL#vlan database
3548XL(vlan)#vtp transparent
Setting device to VTP TRANSPARENT mode.
3548XL(vlan)#vlan 10 name Host-Vlan-1
VLAN 10 added:
Name: Host-Vlan-1
3548XL(vlan)#vlan 20 name Host-Vlan-2
VLAN 20 added:
Name: Host-Vlan-2
3548XL(vlan)#exit
APPLY completed.
Exiting....
3548XL#
Vous pouvez vérifier la configuration VLAN avec les commandes show vtp status et show vlan.
Sur le Catalyst 2924 XL :
2924XL#vlan database
2924XL(vlan)#vtp transparent
Setting device to VTP TRANSPARENT mode.
2924XL(vlan)#vlan 30 name Host-Vlan-3
VLAN 30 added:
Name: Host-Vlan-3
2924XL(vlan)#exit
APPLY completed.
Exiting....
2924XL#
Vous pouvez vérifier la configuration VLAN à l'aide des commandes show vtp status et show vlan.
Configurer les EtherChannels entre les commutateurs
Ce résultat montre comment configurer la liaison Gigabit EtherChannel à deux ports entre le Catalyst 2948G-L3 et le Catalyst 3512 XL, et la liaison Fast EtherChannel à quatre ports entre le Catalyst 2948G-L3 et le Catalyst 3548 XL :
Sur le Catalyst 2948G-L3 :
2948G-L3#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3(config)#interface port-channel 1 2948G-L3(config-if)#exit 2948G-L3(config)#interface gig 49 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#no negotiation auto 2948G-L3(config-if)#channel-group 1 2948G-L3(config-if)#exit 2948G-L3(config)#interface gig 50 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#no negotiation auto 2948G-L3(config-if)#channel-group 1 2948G-L3(config-if)#exit 2948G-L3(config)#interface port-channel 2 2948G-L3(config-if)#exit 2948G-L3(config)#interface fast 45 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#channel-group 2 2948G-L3(config-if)#exit 2948G-L3(config)#interface fast 46 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#channel-group 2 2948G-L3(config-if)#exit 2948G-L3(config)#interface fast 47 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#channel-group 2 2948G-L3(config-if)#exit 2948G-L3(config)#interface fast 48 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#channel-group 2 2948G-L3(config-if)#^Z 2948G-L3#
Remarque : le Gigabit EtherChannel vers le Catalyst 3512 XL utilise le port-channel 1 de l'interface ; le Fast EtherChannel vers le Catalyst 3548 XL utilise le port-channel 2 de l'interface.
Vous pouvez vérifier la configuration à l'aide de la commande show interface port-channel #.
Sur le Catalyst 3512 XL :
3512XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3512XL(config)#interface gig 0/1 3512XL(config-if)#no negotiation auto 3512XL(config-if)#port group 1 3512XL(config-if)#exit 3512XL(config)#interface gig 0/2 3512XL(config-if)#no negotiation auto 3512XL(config-if)#port group 1 3512XL(config-if)#^Z 3512XL#
Sur le Catalyst 3548 XL :
3548XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3548XL(config)#interface fast 0/45 3548XL(config-if)#port group 1 3548XL(config-if)#exit 3548XL(config)#interface fast 0/46 3548XL(config-if)#port group 1 3548XL(config-if)#exit 3548XL(config)#interface fast 0/47 3548XL(config-if)#port group 1 3548XL(config-if)#exit 3548XL(config)#interface fast 0/48 3548XL(config-if)#port group 1 3548XL(config-if)#^Z 3548XL#
Vous pouvez vérifier la configuration sur Catalyst 3512 XL et Catalyst 3548 XL à l'aide de la commande show port group.
Configurer le pontage
Cette sortie montre comment configurer le Catalyst 2948G-L3 pour le pontage. Les interfaces FastEthernet 1 à 43 sont affectées à un seul groupe de ponts (groupe de ponts 200) et le protocole Spanning Tree est désactivé sur ces interfaces.
Étant donné que le routage entre VLAN est requis, l'IRB (Integrated Routing & Bridging) doit être activé à l'aide de la commande bridge irb. En outre, afin de router le trafic entre les interfaces pontées sur le Catalyst 2948G-L3 et les autres VLAN du réseau, une interface virtuelle de pont (BVI) est créée.
Enfin, un deuxième groupe de ponts et une deuxième interface BVI sont créés pour le VLAN de gestion. Dans la section Configuration des liaisons ISL entre les commutateurs, les sous-interfaces VLAN 1 sont jointes à ce groupe de ponts pour créer un domaine de couche 2 unique pour la gestion des commutateurs.
Sur le Catalyst 2948G-L3 :
2948G-L3#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3(config)#bridge irb !--- The bridge irb command enables Integrated Routing & Bridging on !--- the router, which allows you to route traffic within the bridge groups. 2948G-L3(config)#bridge 200 protocol ieee 2948G-L3(config)#bridge 200 route ip !--- The bridge number route ip command allows you to route IP traffic !--- between the BVI interface and the other IP interfaces on the router. 2948G-L3(config)#interface bvi 200 2948G-L3(config-if)#ip add 10.200.200.1 255.255.255.0 2948G-L3(config-if)#exit 2948G-L3(config)#interface fast 1 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#bridge-group 200 2948G-L3(config-if)#bridge-group 200 spanning-disabled . . . 2948G-L3(config)#interface fast 43 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#bridge-group 200 2948G-L3(config-if)#bridge-group 200 spanning-disabled 2948G-L3(config-if)#exit 2948G-L3(config)#bridge 1 protocol ieee 2948G-L3(config)#bridge 1 route ip 2948G-L3(config)#interface bvi 1 !--- BVI created for management 2948G-L3(config-if)#ip add 10.1.1.1 255.255.255.0 2948G-L3(config-if)#^Z 2948G-L3#
Configuration des liaisons ISL entre les commutateurs
Cet exemple comporte trois agrégations ISL. Deux sont configurés sur EtherChannels et un est configuré sur une interface physique unique.
Afin de configurer l’agrégation sur le Catalyst 2948G-L3, des sous-interfaces sont ajoutées sous l’interface principale. Une sous-interface est ajoutée pour chaque VLAN transmis sur l’agrégation. Dans cet exemple, les sous-interfaces VLAN 1 sont pontées ensemble afin de former un domaine de couche 2 unique pour la gestion des commutateurs. Cela est possible avec le sous-réseau IP 10.1.1.0/24.
Les autres VLAN, VLAN 10, 20, 30 et 100, sont terminés au niveau des sous-interfaces routées Catalyst 2948G-L3.
Sur le Catalyst 2948G-L3 :
2948G-L3#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3(config)#interface port-channel 1.1 2948G-L3(config-subif)#encapsulation isl 1 !--- The encapsulation isl vlan command specifies the encapsulation type !--- (ISL) and the VLAN to receive on the subinterface. 2948G-L3(config-subif)#bridge-group 1 2948G-L3(config-subif)#exit 2948G-L3(config)#interface port-channel 1.100 2948G-L3(config-subif)#encapsulation isl 100 2948G-L3(config-subif)#ip address 10.100.100.1 255.255.255.0 2948G-L3(config-subif)#exit 2948G-L3(config)#interface port-channel 2.1 2948G-L3(config-subif)#encapsulation isl 1 2948G-L3(config-subif)#bridge-group 1 2948G-L3(config-subif)#exit 2948G-L3(config)#interface port-channel 2.10 2948G-L3(config-subif)#encapsulation isl 10 2948G-L3(config-subif)#ip address 10.10.10.1 255.255.255.0 2948G-L3(config-subif)#exit 2948G-L3(config)#interface port-channel 2.20 2948G-L3(config-subif)#encapsulation isl 20 2948G-L3(config-subif)#ip address 10.20.20.1 255.255.255.0 2948G-L3(config-subif)#exit 2948G-L3(config)#interface fast 44 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#exit 2948G-L3(config)#interface fast 44.1 2948G-L3(config-subif)#encapsulation isl 1 2948G-L3(config-subif)#bridge-group 1 2948G-L3(config-subif)#exit 2948G-L3(config)#interface fast 44.30 2948G-L3(config-subif)#encapsulation isl 30 2948G-L3(config-subif)#ip address 10.30.30.1 255.255.255.0 2948G-L3(config-subif)#^Z 2948G-L3#
Remarque : Les sous-interfaces VLAN 1 ne se voient pas attribuer une adresse IP mais sont ajoutées au groupe de pontage 1. Cela permet au VLAN 1 de s’étendre à tous les commutateurs.
-
La commande encapsulation isl vlan spécifie le type d'encapsulation, l'ISL et le VLAN à recevoir sur la sous-interface.
-
Notez que les sous-interfaces VLAN 1 ne se voient pas attribuer une adresse IP mais sont ajoutées au groupe de pontage 1. Cela permet au VLAN 1 de s’étendre à tous les commutateurs.
Vous pouvez vérifier la configuration à l'aide de la commande show interface. Par exemple, émettez la commande show interface fast 44.30 afin de vérifier la configuration de la sous-interface VLAN 30 :
2948G-L3#show interface fast 44.30 FastEthernet44.30 is up, line protocol is up Hardware is epif_port, address is 0030.40d6.4032 (bia 0030.40d6.4032) Internet address is 10.30.30.1/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, rely 255/255, load 1/255 Encapsulation ISL Virtual LAN, Color 30. ARP type: ARPA, ARP Timeout 04:00:00 2948G-L3#
Sur les commutateurs XL, notez que la configuration n'est appliquée qu'à une seule interface du groupe de canaux. En effet, toute configuration appliquée à une interface d'un groupe de ports est appliquée automatiquement à toutes les autres interfaces du groupe de ports et apparaît dans la configuration de chaque interface.
Sur le Catalyst 3512 XL :
3512XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3512XL(config)#interface gig 0/1 3512XL(config-if)#switchport mode trunk !--- The switchport mode trunk command configures the interface as a trunk port. 3512XL(config-if)#^Z 3512XL#
Remarque : Les commutateurs 2900 XL et 3500 XL utilisent l'encapsulation ISL par défaut lorsque vous activez l'agrégation. Il n’est pas nécessaire de spécifier l’encapsulation dans ce cas.
Vous pouvez vérifier la configuration à l'aide de la commande show interface switchport :
3512XL#show interface gig 0/1 switchport Name: Gi0/1 Switchport: Enabled Administrative mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: isl Operational Trunking Encapsulation: isl Negotiation of Trunking: Disabled Access Mode VLAN: 0 ((Inactive)) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: ALL Trunking VLANs Active: 1,100 Pruning VLANs Enabled: NONE Priority for untagged frames: 0 3512XL#
Sur le Catalyst 3548 XL :
3548XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3548XL(config)#interface fast 0/48 3548XL(config-if)#switchport mode trunk 3548XL(config-if)#^Z 3548XL#
Vous pouvez vérifier la configuration à l'aide de la commande show interface switchport.
Sur le Catalyst 2924 XL :
2924 XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2924XL(config)#interface fast 0/24 2924XL(config-if)#switchport mode trunk 2924XL(config-if)#^Z 2924 XL#
Vous pouvez vérifier la configuration à l'aide de la commande show interface switchport.
Configuration des ports de station d'extrémité
À présent, les ports des commutateurs Catalyst 3512 XL, 3548 XL et 2924 XL sont affectés aux VLAN et le protocole Spanning Tree portfast est activé.
Sur le Catalyst 3512 XL :
3512 XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3512XL(config)#interface fast 0/1 3512XL(config-if)#switchport access vlan 100 3512XL(config-if)#spanning-tree portfast 3512XL(config-if)#exit 3512XL(config)#interface fast 0/2 3512XL(config-if)#switchport access vlan 100 3512XL(config-if)#spanning-tree portfast . . . 3512XL(config)#interface fast 0/12 3512XL(config-if)#switchport access vlan 100 3512XL(config-if)#spanning-tree portfast 3512XL(config-if)#^Z 3512 XL#
Vous pouvez vérifier la configuration à l'aide de la commande show interface switchport et de la commande show spanning-tree interface :
3512 XL#show interface fast 0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative mode: static access Operational Mode: static access Administrative Trunking Encapsulation: isl Operational Trunking Encapsulation: isl Negotiation of Trunking: Disabled Access Mode VLAN: 100 (Server-Farm) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: NONE Pruning VLANs Enabled: NONE Priority for untagged frames: 0 3512 XL#show spanning-tree interface fast 0/1 Interface Fa0/1 (port 13) in Spanning tree 100 is FORWARDING Port path cost 100, Port priority 128 Designated root has priority 32768, address 00d0.5868.eb81 Designated bridge has priority 32768, address 00d0.5868.eb81 Designated port is 13, path cost 0 Timers: message age 0, forward delay 0, hold 0 BPDU: sent 0, received 0 The port is in the portfast mode 3512 XL#
Sur le Catalyst 3548 XL :
3548 XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3548XL(config)#interface fast 0/1 3548XL(config-if)#switchport access vlan 10 3548XL(config-if)#spanning-tree portfast . . . 3548XL(config)#interface fast 0/24 3548XL(config-if)#switchport access vlan 10 3548XL(config-if)#spanning-tree portfast 3548XL(config-if)#exit 3548XL(config)#interface fast 0/25 3548XL(config-if)#switchport access vlan 20 3548XL(config-if)#spanning-tree portfast . . . 3548XL(config)#interface fast 0/44 3548XL(config-if)#switchport access vlan 20 3548XL(config-if)#spanning-tree portfast 3548XL(config-if)#^Z 3548 XL#
Vous pouvez vérifier la configuration à l'aide de la commande show interface switchport et de la commande show spanning-tree interface.
Sur le Catalyst 2924 XL :
2924 XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2924XL(config)#interface fast 0/1 2924XL(config-if)#switchport access vlan 30 2924XL(config-if)#spanning-tree portfast . . . 2924XL(config)#interface fast 0/23 2924XL(config-if)#switchport access vlan 30 2924XL(config-if)#spanning-tree portfast 3548XL(config-if)#^Z 3548 XL#
Vous pouvez vérifier la configuration à l'aide de la commande show interface switchport et de la commande show spanning-tree interface.
Enregistrer les configurations du commutateur
Veillez à enregistrer la configuration en cours dans la mémoire NVRAM (configuration initiale) sur tous les commutateurs afin que la configuration soit conservée lors d'un rechargement.
Sur le Catalyst 2948G-L3 :
2948G-L3#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] 2948G-L3#
Sur le Catalyst 3512 XL :
3512 XL#copy running-config startup-config Destination filename [startup-config]? Building configuration... 3512 XL#
Sur le Catalyst 3548 XL :
3548 XL#copy running-config startup-config Destination filename [startup-config]? Building configuration... 3548 XL#
Sur le Catalyst 2924 XL :
2924 XL#copy running-config startup-config Destination filename [startup-config]? Building configuration... 2924 XL#
Configurations complètes des périphériques
Voici les configurations complètes des périphériques utilisés dans l'exemple 2.
Exemple 3 : Couche de distribution multiVLAN connectée au coeur du réseau
Dans cet exemple, deux commutateurs Catalyst 2948G-L3 sont déployés afin de fournir un routage et une agrégation inter-VLAN de couche de distribution pour plusieurs commutateurs de couche d'accès. En outre, les commutateurs Catalyst 2948G-L3 sont connectés à deux commutateurs Catalyst 6506 afin de fournir une connectivité au coeur du réseau.
Remarque : La configuration des commutateurs Catalyst 6506 principaux n'est pas traitée dans cet exemple. Les configurations du commutateur principal ne sont abordées que dans la mesure nécessaire à cet exemple.
Dans cet exemple, le trafic est partagé entre les deux commutateurs Catalyst 2948G-L3 : la moitié du trafic passe par Catalyst 2948G-L3-01 tandis que l'autre moitié passe par Catalyst 2948G-L3-02.
Dans la couche d'accès, il existe plusieurs commutateurs Catalyst 2948G avec deux liaisons Fast EtherChannel, une à chaque commutateur Catalyst 2948G-L3. Deux VLAN utilisateur sont configurés sur chaque Catalyst 2948G ; le trafic d’un VLAN passe sur une liaison, le trafic du deuxième VLAN passe sur l’autre liaison. En cas de défaillance d’une liaison, tout le trafic passe par la liaison restante.
Remarque : Le commutateur 2948G, sans le commutateur "-L3 », est un commutateur de couche 2 qui prend en charge l'interface de ligne de commande du système d'exploitation Catalyst. Ce commutateur ne prend pas en charge l'interface IOS prise en charge sur Catalyst 2948G-L3.
Les stations d'extrémité sont connectées aux commutateurs Catalyst 2948G. Les serveurs et les autres ressources partagées se trouvent au coeur du réseau.
Remarque : La configuration du coeur de réseau n'est pas abordée en détail ici.
Cette configuration est appliquée aux commutateurs :
-
Les adresses IP et les passerelles par défaut sont attribuées aux commutateurs à des fins de gestion.
-
Chaque commutateur Catalyst 2948G de la couche d’accès comporte deux liaisons Fast EtherChannel (ports 2/45-46 et ports 2/47-48), une liaison à chaque commutateur Catalyst 2948G-L3.
-
Chaque commutateur Catalyst 2948G-L3 possède deux liaisons Gigabit Ethernet au coeur de réseau, une à chacun des commutateurs Catalyst 6506 principaux.
-
Les commutateurs Catalyst 6506 du coeur sont interconnectés par une liaison Gigabit EtherChannel à 4 ports.
-
Les connexions de commutateur à commutateur entre les commutateurs Catalyst 2948G et Catalyst 2948G-L3 sont configurées en tant que liaisons IEEE 802.1q.
-
Sur les commutateurs Catalyst 2948G-L3, il existe deux liaisons vers les commutateurs Catalyst 6506 principaux ; une liaison va à 6506-01 sur VLAN 10 et l'autre passe à 6506-02 sur VLAN 15. Ces VLAN sont différents des VLAN 10 et 15 de la couche d’accès, car les VLAN 10 et 15 de la couche d’accès sont terminés au niveau des interfaces de couche 3 des commutateurs Catalyst 2948G-L3.
-
La connexion de commutateur à commutateur entre les commutateurs Catalyst 6506 est configurée en tant que liaison ISL.
-
Les ports des commutateurs Catalyst 2948G sont répartis également entre deux VLAN. Par exemple, les ports 2/1 à 2/22 sur 2948G-01 sont affectés au VLAN 10 et les ports 2/23 à 2/44 sont affectés au VLAN 15.
-
Les ports des commutateurs Catalyst 2948G, avec des stations d'extrémité connectées, sont configurés en tant que ports hôtes. Le protocole PortFast Spanning Tree est activé, le trunking est désactivé et le canal est désactivé.
-
HSRP est configuré sur les commutateurs Catalyst 2948G-L3 afin de fournir une redondance de premier saut (passerelle par défaut) pour les stations d'extrémité de la couche d'accès.
-
Le protocole EIGRP est configuré comme protocole de routage sur les commutateurs Catalyst 2948G-L3 afin d'échanger des informations de routage avec les routeurs du coeur du réseau.
Diagramme de réseau de la couche de distribution multiVLAN
Configurer les commutateurs pour la gestion
Sur les commutateurs Catalyst 2948G et Catalyst 6506, une adresse IP et un VLAN sont attribués à l'interface de gestion sc0 et une route IP par défaut est définie.
Comme le commutateur Catalyst 2948G-L3 ne prend pas en charge le pontage sur les sous-interfaces IEEE 802.1q, vous ne pouvez pas relier un seul sous-réseau IP à travers VLAN 1 dans cet exemple comme sur les sous-interfaces ISL dans l'exemple 2). Par conséquent, la gestion du Catalyst 2948G-L3 passe par n'importe quelle interface IP sur le commutateur, tandis que la gestion des commutateurs Catalyst 2948G se fait sur l'un des sous-réseaux VLAN utilisateur plutôt que sur VLAN 1.
En général, il n'est pas recommandé de placer l'interface de gestion sc0 dans un VLAN utilisateur. Cependant, une exception est faite dans cet exemple parce que le Catalyst 2948G-L3 ne prend pas en charge le pontage sur les sous-interfaces 802.1q et parce que les sous-réseaux des utilisateurs sont relativement petits. Il n’y a pas plus de 126 adresses d’hôte par sous-réseau.
Sur les commutateurs Catalyst 6506 du coeur, l’interface sc0 est attribuée au VLAN 1. La passerelle par défaut est l'adresse IP d'une interface de routeur dans le coeur de réseau. L’interface du routeur n’est pas abordée dans cet exemple.
Sur les commutateurs Catalyst 2948G :
2948G-01> (enable) set interface sc0 10 10.10.10.4 255.255.255.128 VLAN 10 does not exist. Vlan is not active, user needs to set vlan 10 active Interface sc0 vlan set, IP address and netmask set. 2948G-01> (enable) set ip route default 10.10.10.1 Route added. 2948G-01> (enable) ***** 2948G-15> (enable) set interface sc0 150 10.10.150.4 255.255.255.128 VLAN 150 does not exist. Vlan is not active, user needs to set vlan 150 active Interface sc0 vlan set, IP address and netmask set. 2948G-15> (enable) set ip route default 10.10.150.1 Route added. 2948G-15> (enable)
Remarque : le système renvoie une erreur lorsque vous affectez l'interface sc0 à un VLAN qui n'a pas encore été configuré. Ce VLAN est associé à l’interface sc0, mais ne peut pas être ajouté au commutateur. Ceci est fait ultérieurement, lorsque les VLAN sont définis sur les commutateurs de couche d’accès.
Vous pouvez vérifier la configuration à l'aide des commandes show interface et show ip route :
2948G-01> (enable) show interface
sl0: flags=50<DOWN,POINTOPOINT,RUNNING>
slip 0.0.0.0 dest 0.0.0.0
sc0: flags=63<UP,BROADCAST,RUNNING>
vlan 10 inet 10.10.10.4 netmask 255.255.255.128 broadcast 10.10.10.127
me1: flags=62<DOWN,BROADCAST,RUNNING>
inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
WARNING: Vlan 10 does not exist!!
2948G-01> (enable) show ip route
Fragmentation Redirect Unreachable
------------- -------- -----------
enabled enabled enabled
The primary gateway: 10.10.10.1
Destination Gateway RouteMask Flags Use Interface
--------------- --------------- ---------- ----- -------- ---------
default 10.10.10.1 0x0 UG 0 sc0
10.10.10.0 10.10.10.4 0xffffff80 U 8 sc0
2948G-01> (enable)
Sur les commutateurs Catalyst 6506 :
6506-01> (enable) set interface sc0 1 10.1.1.4 255.255.255.0 Interface sc0 vlan set, IP address and netmask set. 6506-01> (enable) set ip route default 10.1.1.1 Route added. 6506-01> (enable) ***** 6506-02> (enable) set interface sc0 1 10.1.1.5 255.255.255.0 Interface sc0 vlan set, IP address and netmask set. 6506-02> (enable) set ip route default 10.1.1.1 Route added. 6506-02> (enable)
Remarque : Dans cet exemple, la passerelle par défaut utilisée par les commutateurs principaux est une interface sur un routeur du coeur de réseau. Cette question n'est pas abordée dans cet exemple.
Vous pouvez vérifier la configuration à l'aide des commandes show interface et show ip route.
Configuration des VLAN
Dans cet exemple, les commutateurs Catalyst 2948G de couche d'accès sont configurés en mode VTP transparent, car un domaine VTP ne peut pas être étendu sur les commutateurs Catalyst 2948G-L3. Deux VLAN sont configurés sur chaque commutateur de couche d’accès.
Les commutateurs Catalyst 6506 du coeur sont configurés en tant que serveurs VTP dans un domaine VTP partagé avec les autres commutateurs principaux (non traité dans cet exemple). Le trafic provenant des commutateurs Catalyst 2948G-L3 de la couche de distribution est acheminé dans le coeur du VLAN 10, pour les VLAN pairs et VLAN 15, pour les VLAN impairs.
Sur les commutateurs Catalyst 2948G :
2948G-01> (enable) set vtp domain Closet-10-01 mode transparent VTP domain Closet-10-01 modified !--- The set vtp command defines the VTP domain name and sets the VTP mode to transparent. 2948G-01> (enable) set vlan 10 name 10.10.10.0/25 Vlan 10 configuration successful !--- The set vlan command creates the VLANs and defines the VLAN name. 2948G-01> (enable) set vlan 15 name 10.10.10.128/25 Vlan 15 configuration successful 2948G-01> (enable) ***** 2948G-15> (enable) set vtp domain Closet-10-15 mode transparent VTP domain Closet-10-15 modified 2948G-15> (enable) set vlan 150 name 10.10.150.0/25 Vlan 150 configuration successful 2948G-15> (enable) set vlan 155 name 10.10.150.128/25 Vlan 155 configuration successful 2948G-15> (enable)
Vous pouvez vérifier la configuration à l'aide des commandes show vtp domain et show vlan :
2948G-01> (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- Closet-10-01 1 2 Transparent - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 10.1.1.5 disabled disabled 2-1000 2948G-01> (enable) show vlan VLAN Name Status IfIndex Mod/Ports, Vlans ---- -------------------------------- --------- ------- ------------------------ 1 default active 87 2/1-50 10 10.10.10.0/25 active 92 15 10.10.10.128/25 active 93 1002 fddi-default active 88 1003 token-ring-default active 91 1004 fddinet-default active 89 1005 trnet-default active 90 VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 10 enet 100010 1500 - - - - - 0 0 15 enet 100015 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 trcrf 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - - - 0 0 1005 trbrf 101005 1500 - - - ibm - 0 0 VLAN DynCreated RSPAN ---- ---------- -------- 1 static disabled 10 static disabled 15 static disabled 1002 static disabled 1003 static disabled 1004 static disabled 1005 static disabled VLAN AREHops STEHops Backup CRF 1q VLAN ---- ------- ------- ---------- ------- 1003 7 7 off 2948G-01> (enable)
Les VLAN 10 et 15 doivent uniquement être ajoutés à un commutateur Catalyst 6506, car ils se trouvent tous deux dans le même domaine VTP et sont interconnectés par une liaison agrégée. VTP annonce la nouvelle configuration VLAN aux autres commutateurs du même domaine VTP.
Sur les commutateurs Catalyst 6506 :
6506-01> (enable) set vtp domain Core-Domain mode server
VTP domain Core-Domain modified
6506-01> (enable) set vlan 10 name Aggregation-10.10.0.0/16-Even
Vlan 10 configuration successful
6506-01> (enable) set vlan 15 name Aggregation-10.10.0.0/16-Odd
Vlan 15 configuration successful
6506-01> (enable) set vlan 15 4/1
VLAN 15 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
15 4/1
15/1
6506-01> (enable) set vlan 15 5/1
VLAN 15 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
15 4/1
5/1
15/1
6506-01> (enable)
*****
6506-02> (enable) set vtp domain Core-Domain mode server
VTP domain Core-Domain modified
6506-02> (enable) set vlan 10 4/1
VLAN 10 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
10 4/1
15/1
6506-02> (enable) set vlan 10 5/1
VLAN 10 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
10 4/1
5/1
15/1
6506-02> (enable)
Remarque : les VLAN 10 et 15 du coeur sont distincts des VLAN 10 et 15 utilisés dans la couche d'accès dans cet exemple. Les VLAN de couche d’accès ne sont pas étendus au coeur de réseau.
Vous pouvez vérifier la configuration à l'aide des commandes show vtp domain et show vlan.
Configurer les EtherChannels entre les commutateurs
Ce résultat montre comment configurer les liaisons Fast EtherChannel entre les commutateurs Catalyst 2948G de couche d'accès et les commutateurs Catalyst 2948G-L3, et Gigabit EtherChannel entre les commutateurs Catalyst 6506 principaux.
Sur les commutateurs Catalyst 2948G-L3 :
2948G-L3-01#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3-01(config)#interface port-channel 1 !--- Creates logical port-channel interface 2948G-L3-01(config-if)#description Channel_to_2948G-01 2948G-L3-01(config-if)#exit 2948G-L3-01(config)#interface fastethernet 1 2948G-L3-01(config-if)#no shutdown 2948G-L3-01(config-if)#channel-group 1 !--- Adds the Fast Ethernet interfaces to the logical port-channel interface 2948G-L3-01(config-if)#exit 2948G-L3-01(config)#interface fastethernet 2 2948G-L3-01(config-if)#no shutdown 2948G-L3-01(config-if)#channel-group 1 2948G-L3-01(config-if)#exit 2948G-L3-01(config)#interface port-channel 2 2948G-L3-01(config-if)#description Channel_to_2948G-02 2948G-L3-01(config-if)#exit 2948G-L3-01(config)#interface fastethernet 3 2948G-L3-01(config-if)#no shutdown 2948G-L3-01(config-if)#channel-group 2 2948G-L3-01(config-if)#exit 2948G-L3-01(config)#interface fastethernet 4 2948G-L3-01(config-if)#no shutdown 2948G-L3-01(config-if)#channel-group 2 . . . 2948G-L3-01(config)#interface port-channel 15 2948G-L3-01(config-if)#description Channel_to_2948G-15 2948G-L3-01(config-if)#exit 2948G-L3-01(config)#interface fastethernet 29 2948G-L3-01(config-if)#no shutdown 2948G-L3-01(config-if)#channel-group 15 2948G-L3-01(config-if)#exit 2948G-L3-01(config)#interface fastethernet 30 2948G-L3-01(config-if)#no shutdown 2948G-L3-01(config-if)#channel-group 15 2948G-L3-01(config-if)#^Z 2948G-L3-01# ***** 2948G-L3-02#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3-02(config)#interface port-channel 1 2948G-L3-02(config-if)#description Channel_to_2948G-01 2948G-L3-02(config-if)#exit 2948G-L3-02(config)#interface fastethernet 1 2948G-L3-02(config-if)#no shutdown 2948G-L3-02(config-if)#channel-group 1 2948G-L3-02(config-if)#exit 2948G-L3-02(config)#interface fastethernet 2 2948G-L3-02(config-if)#no shutdown 2948G-L3-02(config-if)#channel-group 1 2948G-L3-02(config-if)#exit 2948G-L3-02(config)#interface port-channel 2 2948G-L3-02(config-if)#description Channel_to_2948G-02 2948G-L3-02(config-if)#exit 2948G-L3-02(config)#interface fastethernet 3 2948G-L3-02(config-if)#no shutdown 2948G-L3-02(config-if)#channel-group 2 2948G-L3-02(config-if)#exit 2948G-L3-02(config)#interface fastethernet 4 2948G-L3-02(config-if)#no shutdown 2948G-L3-02(config-if)#channel-group 2 . . . 2948G-L3-02(config)#interface port-channel 15 2948G-L3-02(config-if)#description Channel_to_2948G-15 2948G-L3-02(config-if)#exit 2948G-L3-02(config)#interface fastethernet 29 2948G-L3-02(config-if)#no shutdown 2948G-L3-02(config-if)#channel-group 15 2948G-L3-02(config-if)#exit 2948G-L3-02(config)#interface fastethernet 30 2948G-L3-02(config-if)#no shutdown 2948G-L3-02(config-if)#channel-group 15 2948G-L3-02(config-if)#^Z 2948G-L3-02#
Vous pouvez vérifier la configuration à l'aide de la commande show interface port-channel # :
2948G-L3-01#show interface port-channel 1
Port-channel1 is up, line protocol is up
Hardware is FEChannel, address is 0030.40d6.4007 (bia 0000.0000.0000)
Description: Channel_to_2948G-01
MTU 1500 bytes, BW 200000 Kbit, DLY 100 usec, rely 255/255, load 1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
Half-duplex, Unknown Speed, Media type unknown
ARP type: ARPA, ARP Timeout 04:00:00
No. of active members in this channel: 2
Member 0 : FastEthernet1
Member 1 : FastEthernet2
Last input 00:00:01, output never, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/300, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
1620 packets input, 124360 bytes, 0 no buffer
Received 3 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 watchdog, 0 multicast
0 input packets with dribble condition detected
576 packets output, 103080 bytes, 0 underruns(0/0/0)
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
2948G-L3-01#
Sur les commutateurs Catalyst 2948G :
2948G-01> (enable) set port name 2/45-46 2948G-L3-01_Uplink Ports 2/45-46 name set. 2948G-01> (enable) set port name 2/47-48 2948G-L3-02_Uplink Ports 2/47-48 name set. 2948G-01> (enable) set port channel 2/45-46 on !--- Enables port channeling in ON mode. Channel mode needs to be forced to !--- ON as the 2948G-L3 does not support Port Aggregation Protocol (PAgP). Port(s) 2/45-46 are assigned to admin group 80. Port(s) 2/45-46 channel mode set to on. 2948G-01> (enable) set port channel 2/47-48 on Port(s) 2/47-48 are assigned to admin group 81. Port(s) 2/47-48 channel mode set to on. 2948G-01> (enable) ***** 2948G-15> (enable) set port name 2/45-46 2948G-L3-01_Uplink Ports 2/45-46 name set. 2948G-15> (enable) set port name 2/47-48 2948G-L3-02_Uplink Ports 2/47-48 name set. 2948G-15> (enable) set port channel 2/45-46 on Port(s) 2/45-46 are assigned to admin group 98. Port(s) 2/45-46 channel mode set to on. 2948G-15> (enable) set port channel 2/47-48 on Port(s) 2/47-48 are assigned to admin group 99. Port(s) 2/47-48 channel mode set to on. 2948G-15> (enable)
Vous pouvez utiliser la commande show port channel afin de vérifier la configuration EtherChannel :
2948G-01> (enable) show port channel
Port Status Channel Admin Ch
Mode Group Id
----- ---------- -------------------- ----- -----
2/45 connected on 80 823
2/46 connected on 80 823
----- ---------- -------------------- ----- -----
2/47 connected on 81 824
2/48 connected on 81 824
----- ---------- -------------------- ----- -----
Port Device-ID Port-ID Platform
----- ------------------------------- -----------------------------------------
2/45 Not directly connected to switch
2/46 2948G-L3-01 FastEthernet2 cisco Cat2948G
----- ------------------------------- -----------------------------------------
2/47 Not directly connected to switch
2/48 2948G-L3-02 FastEthernet2 cisco Cat2948G
----- ------------------------------- -----------------------------------------
2948G-01> (enable)
Sur les commutateurs Catalyst 6506 :
6506-01> (enable) set port name 2/7-8,3/7-8 Cat6506-02 Ports 2/7-8,3/7-8 name set. 6506-01> (enable) set port channel 2/7-8,3/7-8 on Port(s) 2/7-8,3/7-8 are assigned to admin group 144. Port(s) 2/7-8,3/7-8 channel mode set to on. 6506-01> (enable) ***** 6506-02> (enable) set port name 2/7-8,3/7-8 Cat6506-01 Ports 2/7-8,3/7-8 name set. 6506-02> (enable) set port channel 2/7-8,3/7-8 on Port(s) 2/7-8,3/7-8 are assigned to admin group 88. Port(s) 2/7-8,3/7-8 channel mode set to on. 6506-02> (enable)
Vous pouvez utiliser la commande show port channel afin de vérifier la configuration EtherChannel.
Configuration des agrégations et des interfaces de routeur
Dans cet exemple, les agrégations des commutateurs Catalyst 2948G aux commutateurs Catalyst 2948G-L3 utilisent l'encapsulation IEEE 802.1q. L’agrégation entre les commutateurs Catalyst 6506 principaux utilise l’encapsulation ISL.
Chaque liaison entre les commutateurs Catalyst 2948G et Catalyst 2948G-L3 comporte trois VLAN : VLAN 1 et les deux VLAN utilisateur sur chaque commutateur. Le VLAN natif est 1. Notez qu'aucune adresse IP n'est attribuée aux sous-interfaces VLAN 1, car ces sous-interfaces ne sont pas utilisées pour acheminer le trafic utilisateur. Cependant, les protocoles tels que VTP et CDP sont transmis sur VLAN 1.
Pour configurer l’agrégation sur le Catalyst 2948G-L3, des sous-interfaces doivent être ajoutées sous l’interface port-channel principale ; une sous-interface est ajoutée pour chaque VLAN transmis sur l’agrégation. Une adresse IP est attribuée à chaque sous-interface et HSRP est configuré entre les deux commutateurs Catalyst 2948G-L3 afin de fournir une redondance de premier saut (passerelle par défaut) pour les stations d'extrémité.
Sur Catalyst 2948G-L3-01, les sous-interfaces des VLAN impairs, 15, 25, 35, etc., sont les interfaces actives HSRP. Sur Catalyst 2948G-L3-02, les sous-interfaces des VLAN pairs, 10, 20, 30, etc., sont les interfaces actives HSRP. Si la liaison principale tombe en panne, l'interface HSRP de secours devient active et continue à fonctionner comme passerelle par défaut pour les stations d'extrémité du VLAN.
En outre, les commutateurs Catalyst 2948G-L3 utilisent la fonctionnalité de suivi HSRP afin de favoriser une interface HSRP par rapport à une autre, selon que les liaisons Gigabit Ethernet au coeur du réseau sont activées ou non.
Il est important de comprendre que chaque VLAN de la couche d’accès est terminé au niveau des interfaces routées Catalyst 2948G-L3.
En plus des liaisons aux commutateurs de couche d’accès, chaque commutateur Catalyst 2948G-L3 dispose de deux ports qui se connectent au coeur du réseau : l’une dans le VLAN 10 et l’autre dans le VLAN 15.
Catalyst 2948G-L3-01 utilise la liaison VLAN 15 comme liaison principale et effectue le routage pour les VLAN impairs, 15, 25, 35, etc. Catalyst 2948G-L3-02 utilise la liaison VLAN 10 comme liaison principale et effectue le routage pour les VLAN pairs, 10, 20, 30, etc. En cas de défaillance d’une liaison, la liaison de secours dans le coeur de réseau est utilisée. Le routage EIGRP, configuré ultérieurement dans cet exemple, est utilisé afin de déterminer sur quel trafic de liaison est transféré.
Sur les commutateurs Catalyst 2948G-L3 :
2948G-L3-01#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3-01(config)#interface port-channel 1.1 !--- Creates a subinterface for the port-channel 2948G-L3-01(config-subif)#encapsulation dot1q 1 native !--- Configures the 802.1q encapsulation for the subinterface and !--- defines it as the native VLAN for the trunk 2948G-L3-01(config-subif)#exit 2948G-L3-01(config)#interface port-channel 1.10 2948G-L3-01(config-subif)#encapsulation dot1q 10 !--- Configures the 802.1q encapsulation for the subinterface 2948G-L3-01(config-subif)#ip address 10.10.10.2 255.255.255.128 !--- Defines the IP address and subnet mask for the subinterface 2948G-L3-01(config-subif)#standby 10 ip 10.10.10.1 !--- The standby ip command enables HSRP, specifies the group and the HSRP IP address. !--- If you do not specify a group-number, group 0 is used. 2948G-L3-01(config-subif)#standby 10 priority 100 preempt !--- The standby priority command specifies the priority for the HSRP interface. !--- Increase the priority of at least one interface in the HSRP group to a value !--- greater than the default (the default is 100). !--- The interface with the highest priority becomes active for that HSRP group. 2948G-L3-01(config-subif)#standby 10 track gig 49 20 !--- The standby track interface-priority interface configuration command specifies !--- how much to decrement the hot standby priority when a tracked interface goes down. 2948G-L3-01(config-subif)#standby 10 track gig 50 20 2948G-L3-01(config-subif)#standby 10 authentication C10-10 !--- Defines the authentication string which is sent unencrypted in all HSRP messages. !--- The string must be the same for all routers or an authentication mismatch !--- prevents a device from learning the designated Hot Standby IP address and timer !--- values from other routers. 2948G-L3-01(config-subif)#exit 2948G-L3-01(config)#interface port-channel 1.15 2948G-L3-01(config-subif)#encapsulation dot1q 15 2948G-L3-01(config-subif)#ip address 10.10.10.130 255.255.255.128 2948G-L3-01(config-subif)#standby 15 ip 10.10.10.129 2948G-L3-01(config-subif)#standby 15 priority 110 preempt 2948G-L3-01(config-subif)#standby 15 track gig 49 20 2948G-L3-01(config-subif)#standby 15 track gig 50 20 2948G-L3-01(config-subif)#standby 15 authentication C10-15 . . . 2948G-L3-01(config)#interface port-channel 15.1 2948G-L3-01(config-subif)#encapsulation dot1q 1 native 2948G-L3-01(config-subif)#exit 2948G-L3-01(config)#interface port-channel 15.150 2948G-L3-01(config-subif)#encapsulation dot1q 150 2948G-L3-01(config-subif)#ip address 10.10.150.2 255.255.255.128 2948G-L3-01(config-subif)#standby 150 ip 10.10.150.1 2948G-L3-01(config-subif)#standby 150 priority 100 preempt 2948G-L3-01(config-subif)#standby 150 track gig 49 20 2948G-L3-01(config-subif)#standby 150 track gig 50 20 2948G-L3-01(config-subif)#standby 150 authentication C10-150 2948G-L3-01(config-subif)#exit 2948G-L3-01(config)#interface port-channel 15.155 2948G-L3-01(config-subif)#encapsulation dot1q 155 2948G-L3-01(config-subif)#ip address 10.10.150.130 255.255.255.128 2948G-L3-01(config-subif)#standby 155 ip 10.10.150.129 2948G-L3-01(config-subif)#standby 155 priority 110 preempt 2948G-L3-01(config-subif)#standby 155 track gig 49 20 2948G-L3-01(config-subif)#standby 155 track gig 50 20 2948G-L3-01(config-subif)#standby 155 authentication C10-155 2948G-L3-01(config-subif)#exit 2948G-L3-01(config)#interface gig 49 2948G-L3-01(config-if)#no shutdown 2948G-L3-01(config-if)#description CoreVLAN15 2948G-L3-01(config-if)#ip address 10.10.0.19 255.255.255.240 2948G-L3-01(config-if)#exit 2948G-L3-01(config)#interface gig 50 2948G-L3-01(config-if)#no shutdown 2948G-L3-01(config-if)#description CoreVLAN10 2948G-L3-01(config-if)#ip address 10.10.0.3 255.255.255.240 2948G-L3-01(config-if)#^Z 2948G-L3-01# ***** 2948G-L3-02#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3-02(config)#interface port-channel 1.1 2948G-L3-02(config-subif)#encapsulation dot1q 1 native 2948G-L3-02(config-subif)#exit 2948G-L3-02(config)#interface port-channel 1.10 2948G-L3-02(config-subif)#encapsulation dot1q 10 2948G-L3-02(config-subif)#ip address 10.10.10.3 255.255.255.128 2948G-L3-02(config-subif)#standby 10 ip 10.10.10.1 2948G-L3-02(config-subif)#standby 10 priority 110 preempt 2948G-L3-02(config-subif)#standby 10 track gig 49 20 2948G-L3-02(config-subif)#standby 10 track gig 50 20 2948G-L3-02(config-subif)#standby 10 authentication C10-10 2948G-L3-02(config-subif)#exit 2948G-L3-02(config)#interface port-channel 1.15 2948G-L3-02(config-subif)#encapsulation dot1q 15 2948G-L3-02(config-subif)#ip address 10.10.15.131 255.255.255.128 2948G-L3-02(config-subif)#standby 15 ip 10.10.15.129 2948G-L3-02(config-subif)#standby 15 priority 100 preempt 2948G-L3-02(config-subif)#standby 15 track gig 49 20 2948G-L3-02(config-subif)#standby 15 track gig 50 20 2948G-L3-02(config-subif)#standby 15 authentication C10-15 . . . 2948G-L3-02(config)#interface port-channel 15.1 2948G-L3-02(config-subif)#encapsulation dot1q 1 native 2948G-L3-02(config)#interface port-channel 15.150 2948G-L3-02(config-subif)#encapsulation dot1q 150 2948G-L3-02(config-subif)#ip address 10.10.150.3 255.255.255.128 2948G-L3-02(config-subif)#standby 150 ip 10.10.150.1 2948G-L3-02(config-subif)#standby 150 priority 110 preempt 2948G-L3-02(config-subif)#standby 150 track gig 49 20 2948G-L3-02(config-subif)#standby 150 track gig 50 20 2948G-L3-02(config-subif)#standby 150 authentication C10-150 2948G-L3-02(config-subif)#exit 2948G-L3-02(config)#interface port-channel 15.155 2948G-L3-02(config-subif)#encapsulation dot1q 155 2948G-L3-02(config-subif)#ip address 10.10.150.131 255.255.255.128 2948G-L3-02(config-subif)#standby 155 ip 10.10.150.129 2948G-L3-02(config-subif)#standby 155 priority 100 preempt 2948G-L3-02(config-subif)#standby 155 track gig 49 20 2948G-L3-02(config-subif)#standby 155 track gig 50 20 2948G-L3-02(config-subif)#standby 155 authentication C10-155 2948G-L3-02(config-subif)#exit 2948G-L3-02(config)#interface gig 49 2948G-L3-02(config-if)#description CoreVLAN10 2948G-L3-02(config-if)#ip address 10.10.0.4 255.255.255.240 2948G-L3-02(config-if)#exit 2948G-L3-02(config)#interface gig 50 2948G-L3-02(config-if)#description CoreVLAN15 2948G-L3-02(config-if)#ip address 10.10.0.20 255.255.255.240 2948G-L3-02(config-if)#^Z 2948G-L3-02#
Remarques :
-
La commande encapsulation dot1q 1 native configure l'encapsulation VLAN 802.1q pour la sous-interface actuelle et la définit comme le VLAN natif pour l'agrégation.
-
Les autres commandes encapsulation dot1q configurent l'encapsulation VLAN 802.1q pour chaque sous-interface.
-
La commande ip address définit l'adresse IP et le masque de sous-réseau de chaque sous-interface.
-
Les commandes standby définissent la configuration HSRP pour chaque sous-interface, y compris l'adresse IP HSRP, la priorité, la chaîne d'authentification et les interfaces à suivre.
Vous pouvez vérifier la configuration de l'interface à l'aide de la commande show interface type #. Vous pouvez vérifier la configuration IP à l'aide de la commande show ip interface type #. Vous pouvez vérifier la configuration HSRP à l'aide de la commande show standby.
2948G-L3-01#show interface port-channel 1
Port-channel1 is up, line protocol is up
Hardware is FEChannel, address is 0030.40d6.4007 (bia 0000.0000.0000)
Description: Channel_to_2948G-01
MTU 1500 bytes, BW 200000 Kbit, DLY 100 usec, rely 255/255, load 1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
Half-duplex, Unknown Speed, Media type unknown
ARP type: ARPA, ARP Timeout 04:00:00
No. of active members in this channel: 2
Member 0 : FastEthernet1
Member 1 : FastEthernet2
Last input 00:00:00, output never, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/300, 0 drops
5 minute input rate 1000 bits/sec, 3 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
3251 packets input, 243304 bytes, 0 no buffer
Received 7 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 watchdog, 0 multicast
0 input packets with dribble condition detected
1091 packets output, 182850 bytes, 0 underruns(0/0/0)
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
2948G-L3-01#show ip interface port-channel 1.10
Port-channel1.10 is up, line protocol is up
Internet address is 10.10.10.2/25
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Multicast reserved groups joined: 224.0.0.2 224.0.0.10
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is enabled
Security level is default
Split horizon is enabled
ICMP redirects are never sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is disabled
IP fast switching on the same interface is disabled
IP CEF switching is enabled
IP Null turbo vector
IP multicast fast switching is enabled
IP multicast distributed fast switching is disabled
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Probe proxy name replies are disabled
Policy routing is disabled
Network address translation is disabled
Web Cache Redirect is disabled
BGP Policy Mapping is disabled
2948G-L3-01#show standby port-channel 1.10
Port-channel1.10 - Group 10
Local state is Standby, priority 100, may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:02.302
Hot standby IP address is 10.10.10.1 configured
Active router is 10.10.10.3 expires in 00:00:09
Standby router is local
Standby virtual mac address is 0000.0c07.ac0a
Tracking interface states for 2 interfaces, 2 up:
Up GigabitEthernet49 Priority decrement: 20
Up GigabitEthernet50 Priority decrement: 20
2948G-L3-01#show standby port-channel 1.15
Port-channel1.15 - Group 15
Local state is Active, priority 110, may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:01.294
Hot standby IP address is 10.10.10.129 configured
Active router is local
Standby router is 10.10.10.131 expires in 00:00:09
Standby virtual mac address is 0000.0c07.ac0f
Tracking interface states for 2 interfaces, 2 up:
Up GigabitEthernet49 Priority decrement: 20
Up GigabitEthernet50 Priority decrement: 20
2948G-L3-01#
Sur les commutateurs Catalyst 2948G :
2948G-01> (enable) set trunk 2/45 nonegotiate dot1q !--- Configures the trunk for 802.1q encapsulation and sets the mode to nonegotiate Port(s) 2/45-46 trunk mode set to nonegotiate. Port(s) 2/45-46 trunk type set to dot1q. 2948G-01> (enable) set trunk 2/47 nonegotiate dot1q Port(s) 2/47-48 trunk mode set to nonegotiate. Port(s) 2/47-48 trunk type set to dot1q. 2948G-01> (enable) ***** 2948G-15> (enable) set trunk 2/45 nonegotiate dot1q Port(s) 2/45-46 trunk mode set to nonegotiate. Port(s) 2/45-46 trunk type set to dot1q. 2948G-15> (enable) set trunk 2/47 nonegotiate dot1q Port(s) 2/47-48 trunk mode set to nonegotiate. Port(s) 2/47-48 trunk type set to dot1q. 2948G-15> (enable)
Remarque : Le mot clé nonegotiate doit être utilisé lorsque vous configurez une agrégation sur le commutateur Catalyst 2948G-L3, ou tout routeur, car le commutateur Catalyst 2948G-L3 ne prend pas en charge la négociation dynamique des liaisons agrégées avec DTP.
Vous pouvez vérifier la configuration de l'agrégation à l'aide de la commande show trunk :
2948G-01> (enable) show trunk * - indicates vtp domain mismatch Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/45 nonegotiate dot1q trunking 1 2/46 nonegotiate dot1q trunking 1 2/47 nonegotiate dot1q trunking 1 2/48 nonegotiate dot1q trunking 1 Port Vlans allowed on trunk -------- --------------------------------------------------------------------- 2/45 1-1005 2/46 1-1005 2/47 1-1005 2/48 1-1005 Port Vlans allowed and active in management domain -------- --------------------------------------------------------------------- 2/45 1,10,15 2/46 1,10,15 2/47 1,10,15 2/48 1,10,15 Port Vlans in spanning tree forwarding state and not pruned -------- --------------------------------------------------------------------- 2/45 1,10,15 2/46 1,10,15 2/47 1,10,15 2/48 1,10,15 2948G-01> (enable)
Sur les commutateurs Catalyst 6506 :
6506-01> (enable) set trunk 2/7 isl desirable !--- Configures the trunk for ISL encapsulation and sets the mode to desirable Port(s) 2/7-8,3/7-8 trunk mode set to desirable. Port(s) 2/7-8,3/7-8 trunk type set to isl. 6506-01> (enable) ***** 6506-02> (enable) set trunk 2/7 isl desirable Port(s) 2/7-8,3/7-8 trunk mode set to desirable. Port(s) 2/7-8,3/7-8 trunk type set to isl. 6506-02> (enable)
Remarque : utilisez le mot clé desirable afin de permettre aux commutateurs Catalyst 6506 de négocier dynamiquement la liaison agrégée avec DTP.
Vous pouvez vérifier la configuration de l'agrégation à l'aide de la commande show trunk.
Configuration du routage EIGRP
Dans cet exemple, le protocole EIGRP est configuré pour échanger des informations de routage avec d'autres routeurs du coeur du réseau. La configuration des périphériques principaux n'est pas prise en compte dans cet exemple.
Le schéma d’adressage IP de cet exemple a été choisi afin que tous les VLAN de la couche d’accès puissent être résumés aux routeurs principaux dans une annonce unique du sous-réseau 10.10.0.0/16. Cela réduit considérablement le nombre d’entrées de table de routage et d’entrées de table topologique EIGRP que les routeurs principaux doivent gérer.
En outre, si la connectivité Internet est requise, la traduction d'adresses réseau (NAT) doit être utilisée afin de traduire les adresses 10.0.0.0/8 en une plage d'adresses IP valide. La configuration NAT n'est pas prise en compte dans cet exemple.
Sur les commutateurs Catalyst 2948G-L3 :
2948G-L3-01#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3-01(config)#router eigrp 10 !--- Starts the EIGRP process with process ID 10 !--- The ID number must be the same on all routers in order to share routing information. 2948G-L3-01(config-router)#network 10.0.0.0 !--- The network command identifies the interfaces that run EIGRP. !--- In this case, any interface in the 10.0.0.0/8 network participates. 2948G-L3-01(config-router)#exit 2948G-L3-01(config)#interface gig 49 2948G-L3-01(config-if)#ip summary-address eigrp 10 10.10.0.0 255.255.0.0 2948G-L3-01(config-if)#exit 2948G-L3-01(config)#interface gig 50 2948G-L3-01(config-if)#ip summary-address eigrp 10 10.10.0.0 255.255.0.0 !--- Defines a summary route in order to advertise on the interface. In this case, only !--- the 10.10.0.0/16 route is advertised into the core while more specific !--- subnet routes are suppressed. 2948G-L3-01(config-if)#^Z 2948G-L3-01# ***** 2948G-L3-02#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3-02(config)#router eigrp 10 2948G-L3-02(config-router)#network 10.0.0.0 2948G-L3-02(config-router)#exit 2948G-L3-02(config)#interface gig 49 2948G-L3-02(config-if)#ip summary-address eigrp 10 10.10.0.0 255.255.0.0 2948G-L3-02(config-if)#exit 2948G-L3-02(config)#interface gig 50 2948G-L3-02(config-if)#ip summary-address eigrp 10 10.10.0.0 255.255.0.0 2948G-L3-02(config-if)#^Z 2948G-L3-02#
Vous pouvez vérifier la configuration EIGRP à l'aide de la commande show ip protocols et de la commande show ip eigrp interface.
Configuration des ports de station d'extrémité
Les ports des commutateurs Catalyst 2948G de couche d'accès sont affectés aux VLAN et configurés en tant que ports hôtes avec la commande set port host. Cette commande active spanning-tree portfast et désactive l'agrégation et la canalisation sur les ports.
Sur les commutateurs Catalyst 2948G :
2948G-01> (enable) set vlan 10 2/1-22 VLAN 10 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 10 2/1-22 2948G-01> (enable) set vlan 15 2/23-44 VLAN 15 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 15 2/23-44 2948G-01> (enable) set port host 2/1-44 Port(s) 2/1-44 channel mode set to off. Warning: Spantree port fast start should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. to a fast start port can cause temporary spanning tree loops. Use with caution. Spantree ports 2/1-44 fast start enabled. Port(s) 2/1-44 trunk mode set to off. 2948G-01> (enable) ***** 2948G-15> (enable) set vlan 150 2/1-22 VLAN 150 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 150 2/1-22 2948G-15> (enable) set vlan 155 2/23-44 VLAN 155 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 155 2/23-44 2948G-15> (enable) set port host 2/1-44 Port(s) 2/1-44 channel mode set to off. Warning: Spantree port fast start should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. to a fast start port can cause temporary spanning tree loops. Use with caution. Spantree ports 2/1-44 fast start enabled. Port(s) 2/1-44 trunk mode set to off. 2948G-15> (enable)
Vous pouvez vérifier la configuration à l'aide de la commande show port et de la commande show port spantree.
Enregistrer les configurations du commutateur
Veillez à enregistrer la configuration en cours dans la mémoire NVRAM (configuration initiale) sur les commutateurs Catalyst 2948G-L3 afin que la configuration soit conservée si le commutateur est rechargé. Sur les commutateurs CatOS, Catalyst 2948G et Catalyst 6506, cette étape n'est pas nécessaire car les modifications apportées à la configuration sont enregistrées dans la mémoire NVRAM immédiatement après l'entrée de chaque commande.
Sur Catalyst 2948G-L3-01 :
2948G-L3-01#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] 2948G-L3-01#
Sur Catalyst 2948G-L3-02 :
2948G-L3-02#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] 2948G-L3-02#
Configurations complètes des périphériques
Voici les configurations complètes des périphériques utilisés dans l'exemple 3.
Commentaires