Catalyst 2948G-L3 샘플 컨피그레이션 - 네트워크 코어에 연결되는 단일 VLAN, 다중 VLAN 및 다중 VLAN 디스트리뷰션 레이어
목차
소개
이 문서에서는 Catalyst 2948G-L3에 대한 세 가지 샘플 컨피그레이션을 제공합니다. 구성은 단일 VLAN 네트워크, 다중 VLAN 네트워크 및 네트워크 코어에 대한 다중 VLAN 디스트리뷰션 레이어 연결입니다.각 컨피그레이션 섹션에는 예제 토폴로지가 포함되어 있으며 예제 네트워크의 생성에 대해 설명합니다.또한 함께 제공되는 문서를 통해 각 구성을 검토할 수 있습니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 스위치는 이 문서의 예를 만들기 위해 구성이 지워진 랩 환경에서 사용되었습니다.
-
Cisco IOS® 12.0(18)W5(22b) 소프트웨어를 실행하는 Catalyst 2948G-L3 스위치 라우터
-
기타 Catalyst 스위치:
-
12.0(5)WC7 소프트웨어를 실행하는 Catalyst 2900 XL 및 3500 XL 스위치
-
Catalyst 2948G 및 6500 스위치에서 Catalyst OS 7.6(1) 소프트웨어 실행
-
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
표기 규칙
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.
배경 정보
Catalyst 2948G-L3 스위치에 대한 다음 정보를 고려하십시오.
-
컨피그레이션 측면에서 Catalyst 2948G-L3은 Cisco IOS를 실행하는 라우터이며 모든 인터페이스는 기본적으로 라우팅됩니다.
-
Catalyst 2948G-L3는 VLAN을 확장하지 않습니다.브리징이 구성되지 않은 경우 이 스위치 라우터는 라우티드 인터페이스에서 VLAN을 종료합니다.브리징 인터페이스를 사용하면 라우티드 인터페이스에서 VLAN을 확장할 수 있습니다.
-
Catalyst 2948G-L3는 다른 Catalyst 스위치에서 발견되는 VTP, DTP 및 PAgP와 같은 여러 레이어 2 중심 프로토콜을 지원하지 않습니다.
-
릴리스 12.0(7)W5(15d) 및 Catalyst 2948G-L3 이전 버전에서는 다음을 지원하지 않습니다.
-
모든 인터페이스의 데이터 플레인(보안) ACL(Access-Control List)라우터 인터페이스의 입력 또는 출력 액세스 목록으로 사용자 데이터 트래픽을 제한할 수 없습니다. 이제 기가비트 이더넷 인터페이스의 ACL이 릴리스 12.0(10)W5(18e)에서 지원됩니다.
-
802.1q 하위 인터페이스의 브리징—이제 802.1q 하위 인터페이스의 브리징이 릴리스 12.0(10)W5(18e)에서 지원됩니다.
-
AppleTalk 라우팅.
-
SPAN, 포트 미러링, 프로미스큐어스 모드라고도 하는 포트 스누핑.
-
Catalyst 2948G-L3 스위치는 IOS® 릴리스 12.0(7)W5(15d)의 IEEE 802.1q 하위 인터페이스에서 브리징을 지원하지 않으므로 예 2의 ISL 하위 인터페이스와 같이 이 예에서 VLAN 1에 단일 IP 서브넷을 연결할 수 없습니다. 따라서 Catalyst 2948G-L3의 관리는 스위치의 모든 IP 인터페이스를 통해 이루어지며, Catalyst 2948G 스위치의 관리는 VLAN 1이 아닌 사용자 VLAN 서브넷 중 하나에 있습니다.
일반적으로 사용자 VLAN에 sc0 관리 인터페이스를 배치하지 않는 것이 좋습니다.그러나 Catalyst 2948G-L3은 이 예제에 사용된 IOS 릴리스의 802.1q 하위 인터페이스에서 브리징을 지원하지 않기 때문에 이 예에서는 예외가 발생합니다.사용자 서브넷이 상대적으로 작기 때문에 이 예외도 적합합니다.각 서브넷에는 126개 이하의 호스트 주소가 포함되어 있습니다.
모든 디바이스의 컨피그레이션은 clear config all 및 write erase 명령을 사용하여 기본 컨피그레이션이 있는지 확인했습니다.
일반 구성 작업
Catalyst 2948G-L3, Catalyst 2900 XL 및 Catalyst 3500 XL 스위치와 같은 Cisco IOS를 실행하는 Catalyst 스위치에서는 이 기본 구성을 각 스위치에 적용해야 합니다.
Router#calendar set 18:00:00 Aug 1 2003
Router#clock set 18:00:00 Aug 1 2003
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname 2948G-L3
2948G-L3(config)#clock timezone PST -8
2948G-L3(config)#clock calendar-valid
2948G-L3(config)#service timestamps log datetime localtime msec
2948G-L3(config)#service timestamps debug datetime localtime msec
2948G-L3(config)#enable secret
참고:
-
calendar set 명령은 스위치의 내부 달력 칩에 시간 및 날짜를 설정합니다(이 명령은 Catalyst 2900 XL 및 Catalyst 3500 XL 스위치에는 적용되지 않음).
-
clock set 명령은 스위치 클럭의 시간과 날짜를 설정합니다.
-
hostname 명령은 스위치의 호스트 이름을 설정합니다.
-
clock calendar-valid 명령은 다음 다시 로드할 때 달력 칩에 저장된 날짜 및 시간을 사용하여 클럭 날짜와 시간을 설정하도록 스위치에 지시합니다(이 명령은 Catalyst 2900 XL 및 Catalyst 3500 XL 스위치에는 적용되지 않음).
-
service timestamp log datetime localtime msec 및 service timestamp debug datetime localtime msec 명령은 관리에서 도움이 되며, 이러한 명령 timestamp syslog 및 debug 출력과 현재 날짜 및 시간(밀리초)을 사용하므로 문제 해결을 지원합니다.
-
enable secret <password> 명령은 스위치에서 특별 권한 모드를 시작하기 위해 비밀번호를 정의합니다.enable secret 명령은 show running-config를 사용할 때 암호화된 단방향 암호화 MD5 해싱 기능을 사용합니다.
-
vty 0 4 명령줄은 vty(가상 터미널) 회선에서 수신 텔넷 세션에 대한 비밀번호를 정의할 수 있도록 회선 컨피그레이션 모드로 들어갑니다.
-
password 명령은 vty 라인의 텔넷 세션을 통해 스위치에서 일반 모드로 전환하기 위해 비밀번호를 정의합니다.
-
no logging console 명령은 터미널 콘솔에서 syslog 메시지를 차단합니다.이 명령은 화면 캡처를 간소화하기 위해 다음 예에서 사용됩니다.
Catalyst 2948G 및 Catalyst 6506과 같은 CatOS 스위치에서는 이 기본 컨피그레이션을 각 스위치에 적용해야 합니다.
Console> (enable) set time 09/01/03 18:00:00
Mon Sep 1 2003, 18:00:00
Console> (enable) set system name 2948G-01
System name set.
2948G-01> (enable) set system location
-
set time 명령은 스위치의 날짜와 시간을 설정합니다.
-
set system 명령은 이름, 위치, 연락처 등의 스위치 정보를 지정합니다.
-
set logging console disable 명령은 터미널 콘솔에서 syslog 메시지를 차단합니다.이 명령은 화면 캡처를 간소화하기 위해 다음 예에서 사용됩니다.
-
set password 명령은 스위치에서 수신 텔넷 세션의 비밀번호를 정의합니다.
-
set enablepass 명령은 스위치에서 특권 모드로 들어가기 위해 비밀번호를 정의합니다.
예 1:단일 VLAN 네트워크
이 예에서 Catalyst 2948G-L3은 기존 단일 VLAN 네트워크에 두 번째 스위치로 구축됩니다.네트워크는 이미 워크스테이션 및 Catalyst 3548 XL에 연결된 서버로 구성되어 있습니다.Catalyst 2948G-L3은 여러 VLAN이 있는 라우티드 네트워크로 최종적으로 마이그레이션할 수 있도록 구매되었습니다(예 2 참조).
이 컨피그레이션은 스위치에 적용됩니다.
-
IP 주소는 관리를 위해 스위치에 할당됩니다.
-
스위치는 2포트 기가비트 EtherChannel 링크로 연결됩니다.
-
Catalyst 2948G-L3의 모든 인터페이스는 단일 브리지 그룹에 할당됩니다.
-
엔드 호스트와 서버는 Catalyst 3548 XL 및 Catalyst 2948G-L3의 고속 이더넷 포트에 연결됩니다.
-
Spanning-tree는 엔드 스테이션이 연결된 Catalyst 2948G-L3의 모든 인터페이스에서 비활성화됩니다.
-
엔드 스테이션에 연결하려는 Catalyst 3548 XL의 모든 포트에서 스패닝 트리 portfast가 활성화됩니다.
-
엔드 호스트와 서버는 모두 단일 IP 서브넷(10.1.1.0/24)에 있습니다.
단일 VLAN 네트워크 다이어그램
관리를 위한 스위치 구성
이 출력은 관리 목적으로 Catalyst 3548 XL에서 IP 주소를 구성하는 방법을 보여줍니다.이 예의 뒷부분에서 텔넷 액세스를 허용하기 위해 Catalyst 2948G-L3에 BVI(Bridge Virtual Interface)가 구성됩니다.
Catalyst 3548 XL에서 다음을 수행합니다.
3548XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3548XL(config)#interface vlan 1 3548XL(config-if)#ip address 10.1.1.2 255.255.255.0 3548XL(config-if)#management !--- The management command specifies that the VLAN 1 interface be the ! --- active management interface for the switch. 3548XL(config-if)#^Z 3548XL#
기가비트 EtherChannel 구성
이 출력은 Catalyst 2948G-L3 및 Catalyst 3548 XL에서 기가비트 이더넷 인터페이스를 구성하여 두 디바이스 간에 기가비트 EtherChannel 링크를 구성하는 방법을 보여줍니다.
Catalyst 2948G-L3에서 다음을 수행합니다.
2948G-L3#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3(config)#interface port-channel 1 ! --- The interface port-channel 1 command creates a logical interface for the Gigabit EtherChannel. 2948G-L3(config-if)#exit 2948G-L3(config)#interface gig 49 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#no negotiation auto !--- The no negotiation auto command turns off port negotiation on the Gigabit Ethernet interfaces. !--- This is required in order to connectto the Catalyst 2900 XL and 3500 XL switches. 2948G-L3(config-if)#channel-group 1 !--- The channel-group 1 command adds the physical Gigabit Ethernet interface to the logical port channel interface. !--- The port channel interface number and the channel group number must match. In this example both are "1". 2948G-L3(config-if)#exit 2948G-L3(config)#interface gig 50 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#no negotiation auto 2948G-L3(config-if)#channel-group 1 2948G-L3(config-if)#^Z 2948G-L3#
show interface port-channel # 명령을 사용하여 컨피그레이션을 확인할 수 있습니다.
2948G-L3#show interface port-channel 1
Port-channel1 is up, line protocol is up
Hardware is GEChannel, address is 0030.40d6.4107 (bia 0000.0000.0000)
MTU 1500 bytes, BW 2000000 Kbit, DLY 10 usec, rely 255/255, load 1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
Half-duplex, Unknown Speed, Media type unknown, Force link-up
ARP type: ARPA, ARP Timeout 04:00:00
No. of active members in this channel: 2
Member 0 : GigabitEthernet49
Member 1 : GigabitEthernet50
Last input 00:00:57, output never, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/300, 0 drops
5 minute input rate 329000 bits/sec, 151 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
168606 packets input, 46372552 bytes, 0 no buffer
Received 2 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 watchdog, 0 multicast
0 input packets with dribble condition detected
164 packets output, 62046 bytes, 0 underruns(0/0/0)
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
2948G-L3#
Catalyst 3548 XL에서 다음을 수행합니다.
3548XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3548XL(config)#interface gig 0/1 3548XL(config-if)#no negotiation auto !--- The no negotiation auto command turns off port negotiation on the Gigabit Ethernet interfaces. 3548XL(config-if)#port group 1 !--- The port group 1 command adds the physical Gigabit Ethernet interface to the port group 1. 3548XL(config-if)#exit 3548XL(config)#interface gig 0/2 3548XL(config-if)#no negotiation auto 3548XL(config-if)#port group 1 3548XL(config-if)#^Z 3548XL#
show port group 명령을 사용하여 컨피그레이션을 확인할 수 있습니다.
3548XL#show port group
Group Interface Transmit Distribution
----- --------------------- ---------------------
1 GigabitEthernet0/1 source address
1 GigabitEthernet0/2 source address
3500xl-servers#
브리징 구성
이 출력은 브리징을 위해 Catalyst 2948G-L3을 구성하는 방법을 보여줍니다.
-
모든 고속 이더넷 인터페이스는 단일 브리지 그룹에 할당됩니다.
-
다양한 엔드 스테이션 시작 문제를 방지하기 위해 스패닝 트리를 사용할 수 없습니다.
-
논리적 포트 채널 인터페이스는 Catalyst 2948G-L3의 bridge-group에 할당됩니다. 포트 채널 인터페이스에 bridge-group을 할당하면 3548 XL의 VLAN 1 트래픽이 2948G-L3 브리지 인터페이스로 전달될 수 있습니다.
-
IRB(Integrated Routing & Bridging)가 활성화되고 텔넷 액세스를 Catalyst 2948G-L3에 허용하도록 BVI(Bridge Virtual Interface)가 구성됩니다.
참고: 브리지 라우터 인터페이스에서 스패닝 트리를 비활성화하는 것은 스위치 포트에서 spanning-tree portfast를 활성화하는 것과 다릅니다.스위치에서 BPDU를 수신하거나 인터페이스에 잘못 연결된 브리지가 있는 경우 라우터는 포트를 차단하지 않습니다.스패닝 트리가 비활성화된 인터페이스에 워크스테이션 또는 다른 엔드 호스트만 연결해야 합니다.허브를 연결하거나 포트에 전환하려는 경우 포트에서 스패닝 트리를 비활성화하지 마십시오.
2948G-L3#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3(config)#bridge irb !--- The bridge irb command enables Integrated Routing & Bridging on the router, !--- which allows you to configure a BVI interface. 2948G-L3(config)#bridge 1 protocol ieee !--- The bridge 1 protocol ieee command enables bridging with the IEEE !--- 802.1d spanning-tree protocol. 2948G-L3(config)#bridge 1 route ip !--- The bridge number route ip command configures an IP address on the BVI !--- so you can Telnet into the router. 2948G-L3(config)#interface bvi 1 2948G-L3(config-if)#ip address 10.1.1.1 255.255.255.0 2948G-L3(config-if)#exit 2948G-L3(config)#interface fast 1 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#bridge-group 1 !--- The bridge-group 1 command adds the Fast Ethernet and port-channel interfaces to bridge group 1. 2948G-L3(config-if)#bridge-group 1 spanning-disabled !--- The bridge-group 1 spanning-disabled command disables spanning tree on the Fast Ethernet interfaces. 2948G-L3(config-if)#exit 2948G-L3(config)#interface fast 2 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#bridge-group 1 2948G-L3(config-if)#bridge-group 1 spanning-disabled . . . 2948G-L3(config)#interface fast 48 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#bridge-group 1 2948G-L3(config-if)#bridge-group 1 spanning-disabled 2948G-L3(config-if)#exit 2948G-L3(config)#interface port-channel 1 2948G-L3(config-if)#bridge-group 1 2948G-L3(config-if)#^Z 2948G-L3#
다음 명령을 사용하여 컨피그레이션을 확인할 수 있습니다.
-
show bridge group - 브리지 그룹의 인터페이스에 대한 정보를 표시합니다.
-
show spanning-tree—spanning-tree 컨피그레이션 및 상태 정보를 표시합니다.
2948G-L3#show bridge group
Bridge Group 1 is running the IEEE compatible Spanning Tree protocol
Port 4 (FastEthernet1) of bridge group 1 is forwarding
Port 5 (FastEthernet2) of bridge group 1 is forwarding
Port 6 (FastEthernet3) of bridge group 1 is down
. . .
Port 51 (FastEthernet48) of bridge group 1 is forwarding
Port 54 (Port-channel1) of bridge group 1 is forwarding
2948G-L3#show spanning-tree
Bridge group 1 is executing the IEEE compatible Spanning Tree protocol
Bridge Identifier has priority 32768, address 0030.40d6.4007
Configured hello time 2, max age 20, forward delay 15
We are the root of the spanning tree
Topology change flag not set, detected flag not set
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 15
Timers: hello 1, topology change 0, notification 0
bridge aging time 300
Port 4 (FastEthernet1) of Bridge group 1 is disabled
Port path cost 19, Port priority 128
Designated root has priority 32768, address 0030.40d6.4007
Designated bridge has priority 32768, address 0030.40d6.4007
Designated port is 4, path cost 0
Timers: message age 0, forward delay 0, hold 0
BPDU: sent 0, received 0
. . .
Port 55 (Port-channel1) of Bridge group 1 is forwarding
Port path cost 3, Port priority 128
Designated root has priority 32768, address 0030.40d6.4007
Designated bridge has priority 32768, address 0030.40d6.4007
Designated port is 55, path cost 0
Timers: message age 0, forward delay 0, hold 0
BPDU: sent 1000, received 0
2948G-L3#
엔드 스테이션 포트 구성
이제 Catalyst 3548 XL의 포트에서 스패닝 트리 포틀릿이 활성화됩니다.
3548XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3548XL(config)#interface fast 0/1 3548XL(config-if)#spanning-tree portfast 3548XL(config-if)#exit 3548XL(config)#interface fast 0/2 3548XL(config-if)#spanning-tree portfast . . . 3548XL(config)#interface fast 0/48 3548XL(config-if)#spanning-tree portfast 3548XL(config-if)#^Z 3548XL#
show spanning-tree interface 명령을 사용하여 컨피그레이션을 확인할 수 있습니다.
3548XL#show spanning-tree interface fast 0/1 Interface Fa0/1 (port 13) in Spanning tree 1 is FORWARDING Port path cost 100, Port priority 128 Designated root has priority 32768, address 00d0.5868.eb81 Designated bridge has priority 32768, address 00d0.5868.eb81 Designated port is 13, path cost 0 Timers: message age 0, forward delay 0, hold 0 BPDU: sent 0, received 0 The port is in the portfast mode 3548XL#
스위치 구성 저장
실행 중인 컨피그레이션을 모든 스위치의 NVRAM(시작 컨피그레이션)에 저장하여 재로드 시 컨피그레이션이 유지되도록 합니다.
Catalyst 2948G-L3에서 다음을 수행합니다.
2948G-L3#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] 2948G-L3#
Catalyst 3548 XL에서 다음을 수행합니다.
3548XL#copy running-config startup-config Destination filename [startup-config]? Building configuration... 3548XL#
전체 디바이스 컨피그레이션
예 1에 사용된 디바이스의 전체 컨피그레이션입니다.
예 2:다중 VLAN 네트워크
이 예에서 Catalyst 2948G-L3은 Catalyst 3548 XL, Catalyst 3512 XL 및 Catalyst 2924 XL을 포함하는 여러 개의 다른 스위치로 구성된 네트워크에서 VLAN 간 라우터로 구축됩니다.
네트워크는 4개의 VLAN 및 IP 서브넷과 Catalyst 2948G-L3의 브리지 인터페이스에 연결된 엔드 호스트에 사용되는 5번째 IP 서브넷으로 구성됩니다.
엔드 스테이션은 Catalyst 2948G-L3, Catalyst 3548 XL 및 Catalyst 2924 XL 스위치에 연결됩니다.서버는 Catalyst 3512 XL에 연결됩니다.
이 컨피그레이션은 스위치에 적용됩니다.
-
IP 주소 및 기본 게이트웨이는 관리를 위해 스위치에 할당됩니다.
-
Catalyst 2948G-L3 및 Catalyst 3512 XL 스위치는 2포트 Gigabit EtherChannel 링크로 연결됩니다.
-
Catalyst 2948G-L3 및 Catalyst 3548 XL 스위치는 4포트 Fast EtherChannel 링크로 연결됩니다.
-
Catalyst 2948G-L3 및 Catalyst 2924 XL 스위치는 단일 고속 이더넷 링크로 연결됩니다.
-
모든 스위치 간 연결은 ISL 트렁크로 구성됩니다.
-
VLAN 1 트래픽은 네트워크 전체에 브리지되므로 모든 스위치에 대한 관리가 단일 IP 서브넷(서브넷 10.1.1.0/24)에서 이루어집니다.
-
Catalyst 2948G-L3의 인터페이스 FastEthernet 1~43은 IP 서브넷 10.200.200.0/24을 사용하는 엔드 스테이션 연결을 위한 단일 브리지 그룹에 할당됩니다.
-
Catalyst 2948G-L3의 모든 인터페이스에서는 스패닝 트리가 비활성화되고 엔드포인트가 연결되어 있습니다.
-
Catalyst 3548 XL 스위치의 인터페이스 FastEthernet 0/1~0/24는 VLAN 10(10.10.10.0/24)에 속합니다.
-
Catalyst 3548 XL 스위치에서 빠른 0/25~빠른 0/44의 인터페이스는 VLAN 20(10.20.20.0/24)에 속합니다.
-
Catalyst 2924 XL 스위치의 모든 고속 이더넷 인터페이스는 VLAN 30(10.30.30.0/24)에 속합니다.
-
Catalyst 3512 XL 스위치의 모든 고속 이더넷 인터페이스는 VLAN 100(10.100.100.0/24)에 속합니다.
-
스패닝 트리 portfast는 Catalyst 3548 XL, Catalyst 3512 XL 및 Catalyst 2924 XL 스위치의 모든 인터페이스에서 활성화됩니다.
다중 VLAN 네트워크 다이어그램
관리를 위한 스위치 구성
Catalyst 3512 XL, 3548 XL 및 2924 XL 스위치에서 VLAN 1 관리 인터페이스가 정의되고 IP 주소와 기본 게이트웨이가 할당됩니다.
Catalyst 2948G-L3에서 이 예제의 뒷부분에서 구성한 10.1.1.0/24 서브넷의 BVI 인터페이스가 관리 IP 인터페이스로 사용됩니다.
Catalyst 3512 XL에서 다음을 수행합니다.
3512XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3512XL(config)#interface vlan 1 3512XL(config-if)#ip address 10.1.1.2 255.255.255.0 3512XL(config-if)#management 3512XL(config-if)#exit 3512XL(config)#ip default-gateway 10.1.1.1 !--- The ip default-gateway command defines the default gateway IP address !--- for the IP management protocol stack on the switch. 3512XL(config)#^Z 3512XL#
참고: 기본 게이트웨이에 사용되는 IP 주소는 10.1.1.1입니다. 이 주소는 Catalyst 2948G-L3 스위치의 모든 스위치(이 예에서 나중에 구성)에 대한 관리 VLAN으로 사용되는 BVI 인터페이스의 IP 주소입니다.
Catalyst 3548 XL에서 다음을 수행합니다.
3548XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3548XL(config)#interface vlan 1 3548XL(config-if)#ip address 10.1.1.3 255.255.255.0 3548XL(config-if)#management 3548XL(config-if)#exit 3548XL(config)#ip default-gateway 10.1.1.1 3548XL(config)#^Z 3548XL#
Catalyst 2924 XL에서 다음을 수행합니다.
2924XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2924XL(config)#interface vlan 1 2924XL(config-if)#ip address 10.1.1.4 255.255.255.0 2924XL(config-if)#management 2924XL(config-if)#exit 2924XL(config)#ip default-gateway 10.1.1.1 2924XL(config)#^Z 2924XL#
VLAN 구성
이 예에서는 VTP 도메인을 Catalyst 2948G-L3에서 확장할 수 없으므로 VTP 투명 모드에서 3개의 XL 스위치가 구성됩니다.
Catalyst 3512 XL에서 다음을 수행합니다.
3512XL#vlan database
3512XL(vlan)#vtp transparent
Setting device to VTP TRANSPARENT mode.
3512XL(vlan)#vlan 100 name Server-Farm
VLAN 100 added:
Name: Server-Farm
3512XL(vlan)#exit
APPLY completed.
Exiting....
3512XL#
show vtp 상태 및 show vlan 명령으로 VLAN 컨피그레이션을 확인할 수 있습니다.
3512XL#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 254
Number of existing VLANs : 6
VTP Operating Mode : Transparent
VTP Domain Name :
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xF8 0x7C 0x75 0x25 0x01 0x2A 0x92 0x72
Configuration last modified by 0.0.0.0 at 3-1-93 00:01:25
3512XL#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4,
Fa0/5, Fa0/6, Fa0/7, Fa0/8,
Fa0/9, Fa0/10, Fa0/11, Fa0/12,
Gi0/1, Gi0/2
100 Server-Farm active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1002 1003
100 enet 100100 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
1004 fdnet 101004 1500 - - 1 ibm - 0 0
1005 trnet 101005 1500 - - 1 ibm - 0 0
3512XL#
Catalyst 3548 XL에서 다음을 수행합니다.
3548XL#vlan database
3548XL(vlan)#vtp transparent
Setting device to VTP TRANSPARENT mode.
3548XL(vlan)#vlan 10 name Host-Vlan-1
VLAN 10 added:
Name: Host-Vlan-1
3548XL(vlan)#vlan 20 name Host-Vlan-2
VLAN 20 added:
Name: Host-Vlan-2
3548XL(vlan)#exit
APPLY completed.
Exiting....
3548XL#
show vtp 상태 및 show vlan 명령으로 VLAN 컨피그레이션을 확인할 수 있습니다.
Catalyst 2924 XL에서 다음을 수행합니다.
2924XL#vlan database
2924XL(vlan)#vtp transparent
Setting device to VTP TRANSPARENT mode.
2924XL(vlan)#vlan 30 name Host-Vlan-3
VLAN 30 added:
Name: Host-Vlan-3
2924XL(vlan)#exit
APPLY completed.
Exiting....
2924XL#
show vtp 상태 및 show vlan 명령으로 VLAN 컨피그레이션을 확인할 수 있습니다.
스위치 간 EtherChannel 구성
이 출력은 Catalyst 2948G-L3과 Catalyst 3512 XL 간의 2포트 Gigabit EtherChannel 링크 및 Catalyst 2948G-L3과 Catalyst 3548 XL 간의 4포트 Fast EtherChannel 링크를 구성하는 방법을 보여줍니다.
Catalyst 2948G-L3에서 다음을 수행합니다.
2948G-L3#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3(config)#interface port-channel 1 2948G-L3(config-if)#exit 2948G-L3(config)#interface gig 49 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#no negotiation auto 2948G-L3(config-if)#channel-group 1 2948G-L3(config-if)#exit 2948G-L3(config)#interface gig 50 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#no negotiation auto 2948G-L3(config-if)#channel-group 1 2948G-L3(config-if)#exit 2948G-L3(config)#interface port-channel 2 2948G-L3(config-if)#exit 2948G-L3(config)#interface fast 45 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#channel-group 2 2948G-L3(config-if)#exit 2948G-L3(config)#interface fast 46 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#channel-group 2 2948G-L3(config-if)#exit 2948G-L3(config)#interface fast 47 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#channel-group 2 2948G-L3(config-if)#exit 2948G-L3(config)#interface fast 48 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#channel-group 2 2948G-L3(config-if)#^Z 2948G-L3#
참고: Catalyst 3512 XL에 대한 Gigabit EtherChannel은 인터페이스 포트 채널 1을 사용합니다.Catalyst 3548 XL에 대한 Fast EtherChannel은 인터페이스 포트 채널 2를 사용합니다.
show interface port-channel # 명령을 사용하여 컨피그레이션을 확인할 수 있습니다.
Catalyst 3512 XL에서 다음을 수행합니다.
3512XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3512XL(config)#interface gig 0/1 3512XL(config-if)#no negotiation auto 3512XL(config-if)#port group 1 3512XL(config-if)#exit 3512XL(config)#interface gig 0/2 3512XL(config-if)#no negotiation auto 3512XL(config-if)#port group 1 3512XL(config-if)#^Z 3512XL#
Catalyst 3548 XL에서 다음을 수행합니다.
3548XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3548XL(config)#interface fast 0/45 3548XL(config-if)#port group 1 3548XL(config-if)#exit 3548XL(config)#interface fast 0/46 3548XL(config-if)#port group 1 3548XL(config-if)#exit 3548XL(config)#interface fast 0/47 3548XL(config-if)#port group 1 3548XL(config-if)#exit 3548XL(config)#interface fast 0/48 3548XL(config-if)#port group 1 3548XL(config-if)#^Z 3548XL#
show port group 명령을 사용하여 Catalyst 3512 XL 및 Catalyst 3548 XL의 컨피그레이션을 확인할 수 있습니다.
브리징 구성
이 출력은 브리징을 위해 Catalyst 2948G-L3을 구성하는 방법을 보여줍니다.인터페이스 FastEthernet 1~43은 단일 브리지 그룹(bridge-group 200)에 할당되고 이러한 인터페이스에서 스패닝 트리가 비활성화됩니다.
VLAN 간 라우팅이 필요하므로 bridge irb 명령을 사용하여 IRB(Integrated Routing & Bridging)를 활성화해야 합니다.또한 Catalyst 2948G-L3의 브리지 인터페이스와 네트워크의 다른 VLAN 간에 트래픽을 라우팅하기 위해 BVI(Bridge Virtual Interface)가 생성됩니다.
마지막으로, 관리 VLAN에 대해 두 번째 브리지 그룹 및 BVI 인터페이스가 생성됩니다.Configuring the ISL Trunks Between Switches 섹션에서 VLAN 1 하위 인터페이스가 이 브리지 그룹에 조인되어 스위치 관리를 위한 단일 레이어 2 도메인을 생성합니다.
Catalyst 2948G-L3에서 다음을 수행합니다.
2948G-L3#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3(config)#bridge irb !--- The bridge irb command enables Integrated Routing & Bridging on !--- the router, which allows you to route traffic within the bridge groups. 2948G-L3(config)#bridge 200 protocol ieee 2948G-L3(config)#bridge 200 route ip !--- The bridge number route ip command allows you to route IP traffic !--- between the BVI interface and the other IP interfaces on the router. 2948G-L3(config)#interface bvi 200 2948G-L3(config-if)#ip add 10.200.200.1 255.255.255.0 2948G-L3(config-if)#exit 2948G-L3(config)#interface fast 1 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#bridge-group 200 2948G-L3(config-if)#bridge-group 200 spanning-disabled . . . 2948G-L3(config)#interface fast 43 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#bridge-group 200 2948G-L3(config-if)#bridge-group 200 spanning-disabled 2948G-L3(config-if)#exit 2948G-L3(config)#bridge 1 protocol ieee 2948G-L3(config)#bridge 1 route ip 2948G-L3(config)#interface bvi 1 !--- BVI created for management 2948G-L3(config-if)#ip add 10.1.1.1 255.255.255.0 2948G-L3(config-if)#^Z 2948G-L3#
스위치 간 ISL 트렁크 구성
이 예에는 3개의 ISL 트렁크가 있습니다.두 개는 EtherChannel에 구성되며, 하나는 단일 물리적 인터페이스에 구성됩니다.
Catalyst 2948G-L3에서 트렁킹을 구성하려면 기본 인터페이스 아래에 하위 인터페이스가 추가됩니다.트렁크에서 전송된 각 VLAN에 대해 하나의 하위 인터페이스가 추가됩니다.이 예에서는 스위치 관리를 위한 단일 레이어 2 도메인을 구성하기 위해 VLAN 1 하위 인터페이스가 함께 연결됩니다.이는 IP 서브넷 10.1.1.0/24을 통해 달성할 수 있습니다.
나머지 VLAN, VLAN 10, 20, 30 및 100은 Catalyst 2948G-L3 라우팅 하위 인터페이스에서 종료됩니다.
Catalyst 2948G-L3에서 다음을 수행합니다.
2948G-L3#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3(config)#interface port-channel 1.1 2948G-L3(config-subif)#encapsulation isl 1 !--- The encapsulation isl vlan command specifies the encapsulation type !--- (ISL) and the VLAN to receive on the subinterface. 2948G-L3(config-subif)#bridge-group 1 2948G-L3(config-subif)#exit 2948G-L3(config)#interface port-channel 1.100 2948G-L3(config-subif)#encapsulation isl 100 2948G-L3(config-subif)#ip address 10.100.100.1 255.255.255.0 2948G-L3(config-subif)#exit 2948G-L3(config)#interface port-channel 2.1 2948G-L3(config-subif)#encapsulation isl 1 2948G-L3(config-subif)#bridge-group 1 2948G-L3(config-subif)#exit 2948G-L3(config)#interface port-channel 2.10 2948G-L3(config-subif)#encapsulation isl 10 2948G-L3(config-subif)#ip address 10.10.10.1 255.255.255.0 2948G-L3(config-subif)#exit 2948G-L3(config)#interface port-channel 2.20 2948G-L3(config-subif)#encapsulation isl 20 2948G-L3(config-subif)#ip address 10.20.20.1 255.255.255.0 2948G-L3(config-subif)#exit 2948G-L3(config)#interface fast 44 2948G-L3(config-if)#no shutdown 2948G-L3(config-if)#exit 2948G-L3(config)#interface fast 44.1 2948G-L3(config-subif)#encapsulation isl 1 2948G-L3(config-subif)#bridge-group 1 2948G-L3(config-subif)#exit 2948G-L3(config)#interface fast 44.30 2948G-L3(config-subif)#encapsulation isl 30 2948G-L3(config-subif)#ip address 10.30.30.1 255.255.255.0 2948G-L3(config-subif)#^Z 2948G-L3#
참고: VLAN 1 하위 인터페이스는 IP 주소가 할당되지 않고 대신 bridge-group 1에 추가됩니다. 따라서 VLAN 1이 모든 스위치에 걸쳐 있을 수 있습니다.
-
encapsulation isl vlan 명령은 하위 인터페이스에서 수신할 캡슐화 유형, ISL 및 VLAN을 지정합니다.
-
VLAN 1 하위 인터페이스에는 IP 주소가 할당되지 않고 대신 bridge-group 1에 추가됩니다. 이렇게 하면 VLAN 1이 모든 스위치에 걸쳐 적용됩니다.
show interface 명령을 사용하여 컨피그레이션을 확인할 수 있습니다.예를 들어 VLAN 30 하위 인터페이스 컨피그레이션을 확인하려면 show interface fast 44.30을 실행합니다.
2948G-L3#show interface fast 44.30 FastEthernet44.30 is up, line protocol is up Hardware is epif_port, address is 0030.40d6.4032 (bia 0030.40d6.4032) Internet address is 10.30.30.1/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, rely 255/255, load 1/255 Encapsulation ISL Virtual LAN, Color 30. ARP type: ARPA, ARP Timeout 04:00:00 2948G-L3#
XL 스위치에서는 구성이 채널 그룹의 단일 인터페이스에만 적용됩니다.이는 포트 그룹의 한 인터페이스에 적용된 모든 컨피그레이션이 포트 그룹의 다른 모든 인터페이스에 자동으로 적용되고 각 인터페이스의 컨피그레이션에 나타나기 때문입니다.
Catalyst 3512 XL에서 다음을 수행합니다.
3512XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3512XL(config)#interface gig 0/1 3512XL(config-if)#switchport mode trunk !--- The switchport mode trunk command configures the interface as a trunk port. 3512XL(config-if)#^Z 3512XL#
참고: 트렁킹을 활성화하면 2900 XL 및 3500 XL 스위치는 기본적으로 ISL 캡슐화를 사용합니다.이 경우에는 캡슐화를 지정할 필요가 없습니다.
show interface switchport 명령을 사용하여 컨피그레이션을 확인할 수 있습니다.
3512XL#show interface gig 0/1 switchport Name: Gi0/1 Switchport: Enabled Administrative mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: isl Operational Trunking Encapsulation: isl Negotiation of Trunking: Disabled Access Mode VLAN: 0 ((Inactive)) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: ALL Trunking VLANs Active: 1,100 Pruning VLANs Enabled: NONE Priority for untagged frames: 0 3512XL#
Catalyst 3548 XL에서 다음을 수행합니다.
3548XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3548XL(config)#interface fast 0/48 3548XL(config-if)#switchport mode trunk 3548XL(config-if)#^Z 3548XL#
show interface switchport 명령으로 컨피그레이션을 확인할 수 있습니다.
Catalyst 2924 XL에서 다음을 수행합니다.
2924 XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2924XL(config)#interface fast 0/24 2924XL(config-if)#switchport mode trunk 2924XL(config-if)#^Z 2924 XL#
show interface switchport 명령으로 컨피그레이션을 확인할 수 있습니다.
엔드 스테이션 포트 구성
이제 Catalyst 3512 XL, 3548 XL 및 2924 XL 스위치의 포트는 VLAN에 할당되고 스패닝 트리 포트속도는 활성화됩니다.
Catalyst 3512 XL에서 다음을 수행합니다.
3512 XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3512XL(config)#interface fast 0/1 3512XL(config-if)#switchport access vlan 100 3512XL(config-if)#spanning-tree portfast 3512XL(config-if)#exit 3512XL(config)#interface fast 0/2 3512XL(config-if)#switchport access vlan 100 3512XL(config-if)#spanning-tree portfast . . . 3512XL(config)#interface fast 0/12 3512XL(config-if)#switchport access vlan 100 3512XL(config-if)#spanning-tree portfast 3512XL(config-if)#^Z 3512 XL#
show interface switchport 명령 및 show spanning-tree interface 명령으로 컨피그레이션을 확인할 수 있습니다.
3512 XL#show interface fast 0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative mode: static access Operational Mode: static access Administrative Trunking Encapsulation: isl Operational Trunking Encapsulation: isl Negotiation of Trunking: Disabled Access Mode VLAN: 100 (Server-Farm) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: NONE Pruning VLANs Enabled: NONE Priority for untagged frames: 0 3512 XL#show spanning-tree interface fast 0/1 Interface Fa0/1 (port 13) in Spanning tree 100 is FORWARDING Port path cost 100, Port priority 128 Designated root has priority 32768, address 00d0.5868.eb81 Designated bridge has priority 32768, address 00d0.5868.eb81 Designated port is 13, path cost 0 Timers: message age 0, forward delay 0, hold 0 BPDU: sent 0, received 0 The port is in the portfast mode 3512 XL#
Catalyst 3548 XL에서 다음을 수행합니다.
3548 XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 3548XL(config)#interface fast 0/1 3548XL(config-if)#switchport access vlan 10 3548XL(config-if)#spanning-tree portfast . . . 3548XL(config)#interface fast 0/24 3548XL(config-if)#switchport access vlan 10 3548XL(config-if)#spanning-tree portfast 3548XL(config-if)#exit 3548XL(config)#interface fast 0/25 3548XL(config-if)#switchport access vlan 20 3548XL(config-if)#spanning-tree portfast . . . 3548XL(config)#interface fast 0/44 3548XL(config-if)#switchport access vlan 20 3548XL(config-if)#spanning-tree portfast 3548XL(config-if)#^Z 3548 XL#
show interface switchport 명령 및 show spanning-tree interface 명령으로 컨피그레이션을 확인할 수 있습니다.
Catalyst 2924 XL에서 다음을 수행합니다.
2924 XL#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2924XL(config)#interface fast 0/1 2924XL(config-if)#switchport access vlan 30 2924XL(config-if)#spanning-tree portfast . . . 2924XL(config)#interface fast 0/23 2924XL(config-if)#switchport access vlan 30 2924XL(config-if)#spanning-tree portfast 3548XL(config-if)#^Z 3548 XL#
show interface switchport 명령 및 show spanning-tree interface 명령으로 컨피그레이션을 확인할 수 있습니다.
스위치 구성 저장
실행 중인 컨피그레이션을 모든 스위치의 NVRAM(시작 컨피그레이션)에 저장하여 재로드 시 컨피그레이션이 유지되도록 합니다.
Catalyst 2948G-L3에서 다음을 수행합니다.
2948G-L3#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] 2948G-L3#
Catalyst 3512 XL에서 다음을 수행합니다.
3512 XL#copy running-config startup-config Destination filename [startup-config]? Building configuration... 3512 XL#
Catalyst 3548 XL에서 다음을 수행합니다.
3548 XL#copy running-config startup-config Destination filename [startup-config]? Building configuration... 3548 XL#
Catalyst 2924 XL에서 다음을 수행합니다.
2924 XL#copy running-config startup-config Destination filename [startup-config]? Building configuration... 2924 XL#
전체 디바이스 컨피그레이션
다음은 예제 2에서 사용되는 디바이스의 전체 컨피그레이션입니다.
예 3:네트워크 코어에 연결되는 다중 VLAN 디스트리뷰션 레이어
이 예에서는 여러 액세스 레이어 스위치에 디스트리뷰션 레이어 간 VLAN 라우팅 및 어그리게이션을 제공하기 위해 2개의 Catalyst 2948G-L3 스위치가 구축됩니다.또한 Catalyst 2948G-L3 스위치는 네트워크 코어에 연결을 제공하기 위해 2개의 Catalyst 6506 스위치에 연결됩니다.
참고: 이 예에서는 코어 Catalyst 6506 스위치의 구성에 대해 자세히 설명하지 않습니다.코어 스위치 컨피그레이션은 이 예에 필요한 정도에만 설명되어 있습니다.
이 예에서는 두 Catalyst 2948G-L3 스위치 간에 트래픽이 로드 공유됩니다.트래픽의 절반이 Catalyst 2948G-L3-01을 통과하고 나머지 절반은 Catalyst 2948G-L3-02를 통과합니다.
액세스 레이어에는 각 Catalyst 2948G-L3에 하나씩 2개의 Fast EtherChannel 링크가 포함된 여러 Catalyst 2948G 스위치가 있습니다. 각 Catalyst 2948G에 2개의 사용자 VLAN이 구성되어 있습니다.한 VLAN에 대한 트래픽은 한 링크를 통과하고, 두 번째 VLAN에 대한 트래픽은 다른 링크를 통과합니다.링크 장애가 발생하면 모든 트래픽이 나머지 링크를 통과합니다.
참고: "-L3"이 없는 2948G 스위치는 Catalyst OS 명령줄 인터페이스를 지원하는 레이어 2 스위치입니다.이 스위치는 Catalyst 2948G-L3에서 지원되는 IOS 인터페이스를 지원하지 않습니다.
엔드 스테이션은 Catalyst 2948G 스위치에 연결됩니다.서버 및 기타 공유 리소스는 네트워크의 코어에 있습니다.
참고: 네트워크 코어 컨피그레이션은 여기에서 완전히 논의되지 않습니다.
이 컨피그레이션은 스위치에 적용됩니다.
-
IP 주소 및 기본 게이트웨이는 관리를 위해 스위치에 할당됩니다.
-
액세스 레이어의 각 Catalyst 2948G 스위치에는 두 개의 Fast EtherChannel 링크(포트 2/45-46 및 포트 2/47-48)가 있으며, 각 Catalyst 2948G-L3에 대한 링크 하나가 있습니다.
-
각 Catalyst 2948G-L3 스위치에는 코어에 대한 기가비트 이더넷 링크 2개가 있으며, 하나는 코어 Catalyst 6506 스위치에 있습니다.
-
코어의 Catalyst 6506 스위치는 4포트 기가비트 EtherChannel 링크로 상호 연결됩니다.
-
Catalyst 2948G 스위치와 Catalyst 2948G-L3 스위치 간의 스위치 간 연결은 IEEE 802.1q 트렁크로 구성됩니다.
-
Catalyst 2948G-L3 스위치에는 코어 Catalyst 6506 스위치에 대한 2개의 링크가 있습니다.한 링크는 VLAN 10의 6506-01로 이동하고 다른 링크는 VLAN 15의 6506-02로 이동합니다. 액세스 레이어의 VLAN 10 및 15는 Catalyst 2948G-L3 스위치의 레이어 3 인터페이스에서 종료되므로 이러한 VLAN은 액세스 레이어의 VLAN 10 및 15와 다릅니다.
-
Catalyst 6506 스위치 간 스위치 간 연결은 ISL 트렁크로 구성됩니다.
-
Catalyst 2948G 스위치의 포트는 두 VLAN으로 균등하게 분할됩니다.예를 들어 2948G-01의 포트 2/1~2/22는 VLAN 10에 할당되고 포트 2/23~2/44는 VLAN 15에 할당됩니다.
-
엔드 스테이션이 연결된 Catalyst 2948G 스위치의 포트는 호스트 포트로 구성됩니다.스패닝 트리 portfast가 활성화되고 트렁킹이 해제되고 채널링이 해제됩니다.
-
HSRP는 액세스 레이어 엔드스테이션에 대한 첫 번째 hop(기본 게이트웨이) 이중화를 제공하기 위해 Catalyst 2948G-L3 스위치에 구성됩니다.
-
EIGRP는 네트워크 코어의 라우터와 라우팅 정보를 교환하기 위해 Catalyst 2948G-L3 스위치에서 라우팅 프로토콜로 구성됩니다.
다중 VLAN 디스트리뷰션 레이어 네트워크 다이어그램
관리를 위한 스위치 구성
Catalyst 2948G 및 Catalyst 6506 스위치에서 IP 주소와 VLAN이 sc0 관리 인터페이스에 할당되고 IP 기본 경로가 정의됩니다.
Catalyst 2948G-L3 스위치는 IEEE 802.1q 하위 인터페이스에서 브리징을 지원하지 않으므로 이 예에서 예 2의 ISL 하위 인터페이스에서와 같이 VLAN 1에서 단일 IP 서브넷을 연결할 수 없습니다. 따라서 Catalyst 2948G-L3의 관리는 스위치의 모든 IP 인터페이스를 통해 이루어지며, Catalyst 2948G 스위치의 관리는 VLAN 1이 아닌 사용자 VLAN 서브넷 중 하나에 있습니다.
일반적으로 사용자 VLAN에 sc0 관리 인터페이스를 배치하지 않는 것이 좋습니다.그러나 Catalyst 2948G-L3은 802.1q 하위 인터페이스에서 브리징을 지원하지 않으며 사용자 서브넷이 상대적으로 작기 때문에 이 예시에서는 예외가 발생합니다.서브넷당 호스트 주소는 126개를 초과할 수 없습니다.
코어의 Catalyst 6506 스위치에서 sc0 인터페이스는 VLAN 1에 할당됩니다. 기본 게이트웨이는 코어에 있는 라우터 인터페이스의 IP 주소입니다.이 예에서는 라우터 인터페이스에 대해 설명하지 않습니다.
Catalyst 2948G 스위치에서 다음을 수행합니다.
2948G-01> (enable) set interface sc0 10 10.10.10.4 255.255.255.128 VLAN 10 does not exist. Vlan is not active, user needs to set vlan 10 active Interface sc0 vlan set, IP address and netmask set. 2948G-01> (enable) set ip route default 10.10.10.1 Route added. 2948G-01> (enable) ***** 2948G-15> (enable) set interface sc0 150 10.10.150.4 255.255.255.128 VLAN 150 does not exist. Vlan is not active, user needs to set vlan 150 active Interface sc0 vlan set, IP address and netmask set. 2948G-15> (enable) set ip route default 10.10.150.1 Route added. 2948G-15> (enable)
참고: 아직 구성되지 않은 VLAN에 sc0 인터페이스를 할당하면 오류가 반환됩니다.이 VLAN은 sc0 인터페이스와 연결되지만 스위치에 추가되지 않습니다.이 작업은 액세스 레이어 스위치에 VLAN이 정의되면 나중에 수행됩니다.
show interface 및 show ip route 명령으로 컨피그레이션을 확인할 수 있습니다.
2948G-01> (enable) show interface
sl0: flags=50<DOWN,POINTOPOINT,RUNNING>
slip 0.0.0.0 dest 0.0.0.0
sc0: flags=63<UP,BROADCAST,RUNNING>
vlan 10 inet 10.10.10.4 netmask 255.255.255.128 broadcast 10.10.10.127
me1: flags=62<DOWN,BROADCAST,RUNNING>
inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
WARNING: Vlan 10 does not exist!!
2948G-01> (enable) show ip route
Fragmentation Redirect Unreachable
------------- -------- -----------
enabled enabled enabled
The primary gateway: 10.10.10.1
Destination Gateway RouteMask Flags Use Interface
--------------- --------------- ---------- ----- -------- ---------
default 10.10.10.1 0x0 UG 0 sc0
10.10.10.0 10.10.10.4 0xffffff80 U 8 sc0
2948G-01> (enable)
Catalyst 6506 스위치에서 다음을 수행합니다.
6506-01> (enable) set interface sc0 1 10.1.1.4 255.255.255.0 Interface sc0 vlan set, IP address and netmask set. 6506-01> (enable) set ip route default 10.1.1.1 Route added. 6506-01> (enable) ***** 6506-02> (enable) set interface sc0 1 10.1.1.5 255.255.255.0 Interface sc0 vlan set, IP address and netmask set. 6506-02> (enable) set ip route default 10.1.1.1 Route added. 6506-02> (enable)
참고: 이 예에서는 코어 스위치에 사용되는 기본 게이트웨이가 코어의 라우터에 있는 인터페이스입니다.이 예시에서는 이에 대해 다루지 않습니다.
show interface 및 show ip route 명령으로 컨피그레이션을 확인할 수 있습니다.
VLAN 구성
이 예에서 액세스 레이어 Catalyst 2948G 스위치는 Catalyst 2948G-L3 스위치에서 VTP 도메인을 확장할 수 없으므로 VTP 투명 모드로 구성됩니다.각 액세스 레이어 스위치에 2개의 VLAN이 구성됩니다.
코어의 Catalyst 6506 스위치는 나머지 코어 스위치와 공유되는 VTP 도메인에서 VTP 서버로 구성됩니다(이 예에서는 다루지 않음). 디스트리뷰션 레이어의 Catalyst 2948G-L3 스위치에서 오는 트래픽은 VLAN 10의 코어로, VLAN도, 홀수 VLAN도 VLAN 15의 코어로 전달됩니다.
Catalyst 2948G 스위치에서 다음을 수행합니다.
2948G-01> (enable) set vtp domain Closet-10-01 mode transparent VTP domain Closet-10-01 modified !--- The set vtp command defines the VTP domain name and sets the VTP mode to transparent. 2948G-01> (enable) set vlan 10 name 10.10.10.0/25 Vlan 10 configuration successful !--- The set vlan command creates the VLANs and defines the VLAN name. 2948G-01> (enable) set vlan 15 name 10.10.10.128/25 Vlan 15 configuration successful 2948G-01> (enable) ***** 2948G-15> (enable) set vtp domain Closet-10-15 mode transparent VTP domain Closet-10-15 modified 2948G-15> (enable) set vlan 150 name 10.10.150.0/25 Vlan 150 configuration successful 2948G-15> (enable) set vlan 155 name 10.10.150.128/25 Vlan 155 configuration successful 2948G-15> (enable)
show vtp domain 및 show vlan 명령으로 컨피그레이션을 확인할 수 있습니다.
2948G-01> (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- Closet-10-01 1 2 Transparent - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 10.1.1.5 disabled disabled 2-1000 2948G-01> (enable) show vlan VLAN Name Status IfIndex Mod/Ports, Vlans ---- -------------------------------- --------- ------- ------------------------ 1 default active 87 2/1-50 10 10.10.10.0/25 active 92 15 10.10.10.128/25 active 93 1002 fddi-default active 88 1003 token-ring-default active 91 1004 fddinet-default active 89 1005 trnet-default active 90 VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 10 enet 100010 1500 - - - - - 0 0 15 enet 100015 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 trcrf 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - - - 0 0 1005 trbrf 101005 1500 - - - ibm - 0 0 VLAN DynCreated RSPAN ---- ---------- -------- 1 static disabled 10 static disabled 15 static disabled 1002 static disabled 1003 static disabled 1004 static disabled 1005 static disabled VLAN AREHops STEHops Backup CRF 1q VLAN ---- ------- ------- ---------- ------- 1003 7 7 off 2948G-01> (enable)
VLAN 10과 15는 하나의 Catalyst 6506 스위치에만 추가해야 합니다. 둘 다 동일한 VTP 도메인에 있고 트렁크 링크로 상호 연결되어 있기 때문입니다.VTP는 새 VLAN 컨피그레이션을 동일한 VTP 도메인의 다른 스위치에 알립니다.
Catalyst 6506 스위치에서 다음을 수행합니다.
6506-01> (enable) set vtp domain Core-Domain mode server
VTP domain Core-Domain modified
6506-01> (enable) set vlan 10 name Aggregation-10.10.0.0/16-Even
Vlan 10 configuration successful
6506-01> (enable) set vlan 15 name Aggregation-10.10.0.0/16-Odd
Vlan 15 configuration successful
6506-01> (enable) set vlan 15 4/1
VLAN 15 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
15 4/1
15/1
6506-01> (enable) set vlan 15 5/1
VLAN 15 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
15 4/1
5/1
15/1
6506-01> (enable)
*****
6506-02> (enable) set vtp domain Core-Domain mode server
VTP domain Core-Domain modified
6506-02> (enable) set vlan 10 4/1
VLAN 10 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
10 4/1
15/1
6506-02> (enable) set vlan 10 5/1
VLAN 10 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
10 4/1
5/1
15/1
6506-02> (enable)
참고: 코어의 VLAN 10 및 15는 이 예에서 액세스 레이어에 사용된 VLAN 10 및 15와 다릅니다.액세스 레이어 VLAN은 코어로 확장되지 않습니다.
show vtp domain 및 show vlan 명령으로 컨피그레이션을 확인할 수 있습니다.
스위치 간 EtherChannel 구성
이 출력은 액세스 레이어 Catalyst 2948G 스위치와 Catalyst 2948G-L3 스위치 간의 Fast EtherChannel 링크 및 코어 Catalyst 6506 스위치 간의 Gigabit EtherChannel 링크를 구성하는 방법을 보여줍니다.
Catalyst 2948G-L3 스위치에서 다음을 수행합니다.
2948G-L3-01#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3-01(config)#interface port-channel 1 !--- Creates logical port-channel interface 2948G-L3-01(config-if)#description Channel_to_2948G-01 2948G-L3-01(config-if)#exit 2948G-L3-01(config)#interface fastethernet 1 2948G-L3-01(config-if)#no shutdown 2948G-L3-01(config-if)#channel-group 1 !--- Adds the Fast Ethernet interfaces to the logical port-channel interface 2948G-L3-01(config-if)#exit 2948G-L3-01(config)#interface fastethernet 2 2948G-L3-01(config-if)#no shutdown 2948G-L3-01(config-if)#channel-group 1 2948G-L3-01(config-if)#exit 2948G-L3-01(config)#interface port-channel 2 2948G-L3-01(config-if)#description Channel_to_2948G-02 2948G-L3-01(config-if)#exit 2948G-L3-01(config)#interface fastethernet 3 2948G-L3-01(config-if)#no shutdown 2948G-L3-01(config-if)#channel-group 2 2948G-L3-01(config-if)#exit 2948G-L3-01(config)#interface fastethernet 4 2948G-L3-01(config-if)#no shutdown 2948G-L3-01(config-if)#channel-group 2 . . . 2948G-L3-01(config)#interface port-channel 15 2948G-L3-01(config-if)#description Channel_to_2948G-15 2948G-L3-01(config-if)#exit 2948G-L3-01(config)#interface fastethernet 29 2948G-L3-01(config-if)#no shutdown 2948G-L3-01(config-if)#channel-group 15 2948G-L3-01(config-if)#exit 2948G-L3-01(config)#interface fastethernet 30 2948G-L3-01(config-if)#no shutdown 2948G-L3-01(config-if)#channel-group 15 2948G-L3-01(config-if)#^Z 2948G-L3-01# ***** 2948G-L3-02#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3-02(config)#interface port-channel 1 2948G-L3-02(config-if)#description Channel_to_2948G-01 2948G-L3-02(config-if)#exit 2948G-L3-02(config)#interface fastethernet 1 2948G-L3-02(config-if)#no shutdown 2948G-L3-02(config-if)#channel-group 1 2948G-L3-02(config-if)#exit 2948G-L3-02(config)#interface fastethernet 2 2948G-L3-02(config-if)#no shutdown 2948G-L3-02(config-if)#channel-group 1 2948G-L3-02(config-if)#exit 2948G-L3-02(config)#interface port-channel 2 2948G-L3-02(config-if)#description Channel_to_2948G-02 2948G-L3-02(config-if)#exit 2948G-L3-02(config)#interface fastethernet 3 2948G-L3-02(config-if)#no shutdown 2948G-L3-02(config-if)#channel-group 2 2948G-L3-02(config-if)#exit 2948G-L3-02(config)#interface fastethernet 4 2948G-L3-02(config-if)#no shutdown 2948G-L3-02(config-if)#channel-group 2 . . . 2948G-L3-02(config)#interface port-channel 15 2948G-L3-02(config-if)#description Channel_to_2948G-15 2948G-L3-02(config-if)#exit 2948G-L3-02(config)#interface fastethernet 29 2948G-L3-02(config-if)#no shutdown 2948G-L3-02(config-if)#channel-group 15 2948G-L3-02(config-if)#exit 2948G-L3-02(config)#interface fastethernet 30 2948G-L3-02(config-if)#no shutdown 2948G-L3-02(config-if)#channel-group 15 2948G-L3-02(config-if)#^Z 2948G-L3-02#
show interface port-channel # 명령을 사용하여 컨피그레이션을 확인할 수 있습니다.
2948G-L3-01#show interface port-channel 1
Port-channel1 is up, line protocol is up
Hardware is FEChannel, address is 0030.40d6.4007 (bia 0000.0000.0000)
Description: Channel_to_2948G-01
MTU 1500 bytes, BW 200000 Kbit, DLY 100 usec, rely 255/255, load 1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
Half-duplex, Unknown Speed, Media type unknown
ARP type: ARPA, ARP Timeout 04:00:00
No. of active members in this channel: 2
Member 0 : FastEthernet1
Member 1 : FastEthernet2
Last input 00:00:01, output never, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/300, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
1620 packets input, 124360 bytes, 0 no buffer
Received 3 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 watchdog, 0 multicast
0 input packets with dribble condition detected
576 packets output, 103080 bytes, 0 underruns(0/0/0)
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
2948G-L3-01#
Catalyst 2948G 스위치에서 다음을 수행합니다.
2948G-01> (enable) set port name 2/45-46 2948G-L3-01_Uplink Ports 2/45-46 name set. 2948G-01> (enable) set port name 2/47-48 2948G-L3-02_Uplink Ports 2/47-48 name set. 2948G-01> (enable) set port channel 2/45-46 on !--- Enables port channeling in ON mode. Channel mode needs to be forced to !--- ON as the 2948G-L3 does not support Port Aggregation Protocol (PAgP). Port(s) 2/45-46 are assigned to admin group 80. Port(s) 2/45-46 channel mode set to on. 2948G-01> (enable) set port channel 2/47-48 on Port(s) 2/47-48 are assigned to admin group 81. Port(s) 2/47-48 channel mode set to on. 2948G-01> (enable) ***** 2948G-15> (enable) set port name 2/45-46 2948G-L3-01_Uplink Ports 2/45-46 name set. 2948G-15> (enable) set port name 2/47-48 2948G-L3-02_Uplink Ports 2/47-48 name set. 2948G-15> (enable) set port channel 2/45-46 on Port(s) 2/45-46 are assigned to admin group 98. Port(s) 2/45-46 channel mode set to on. 2948G-15> (enable) set port channel 2/47-48 on Port(s) 2/47-48 are assigned to admin group 99. Port(s) 2/47-48 channel mode set to on. 2948G-15> (enable)
EtherChannel 컨피그레이션을 확인하기 위해 show port channel 명령을 사용할 수 있습니다.
2948G-01> (enable) show port channel
Port Status Channel Admin Ch
Mode Group Id
----- ---------- -------------------- ----- -----
2/45 connected on 80 823
2/46 connected on 80 823
----- ---------- -------------------- ----- -----
2/47 connected on 81 824
2/48 connected on 81 824
----- ---------- -------------------- ----- -----
Port Device-ID Port-ID Platform
----- ------------------------------- -----------------------------------------
2/45 Not directly connected to switch
2/46 2948G-L3-01 FastEthernet2 cisco Cat2948G
----- ------------------------------- -----------------------------------------
2/47 Not directly connected to switch
2/48 2948G-L3-02 FastEthernet2 cisco Cat2948G
----- ------------------------------- -----------------------------------------
2948G-01> (enable)
Catalyst 6506 스위치에서 다음을 수행합니다.
6506-01> (enable) set port name 2/7-8,3/7-8 Cat6506-02 Ports 2/7-8,3/7-8 name set. 6506-01> (enable) set port channel 2/7-8,3/7-8 on Port(s) 2/7-8,3/7-8 are assigned to admin group 144. Port(s) 2/7-8,3/7-8 channel mode set to on. 6506-01> (enable) ***** 6506-02> (enable) set port name 2/7-8,3/7-8 Cat6506-01 Ports 2/7-8,3/7-8 name set. 6506-02> (enable) set port channel 2/7-8,3/7-8 on Port(s) 2/7-8,3/7-8 are assigned to admin group 88. Port(s) 2/7-8,3/7-8 channel mode set to on. 6506-02> (enable)
EtherChannel 컨피그레이션을 확인하기 위해 show port channel 명령을 사용할 수 있습니다.
트렁크 및 라우터 인터페이스 구성
이 예에서는 Catalyst 2948G 스위치에서 Catalyst 2948G-L3 스위치로의 트렁크가 IEEE 802.1q 캡슐화를 사용합니다.코어 Catalyst 6506 스위치 간의 트렁크는 ISL 캡슐화를 사용합니다.
Catalyst 2948G 스위치와 Catalyst 2948G-L3 스위치 간의 각 트렁크는 3개의 VLAN을 전달합니다.VLAN 1 및 각 스위치의 사용자 VLAN 2개네이티브 VLAN은 1입니다. 이러한 하위 인터페이스는 사용자 트래픽을 라우팅하기 위해 사용되지 않으므로 VLAN 1 하위 인터페이스에 IP 주소가 할당되지 않습니다.그러나 VTP 및 CDP와 같은 프로토콜은 VLAN 1에서 전달됩니다.
Catalyst 2948G-L3에서 트렁킹을 구성하려면 기본 포트 채널 인터페이스 아래에 하위 인터페이스를 추가해야 합니다.트렁크에서 전송된 각 VLAN에 대해 하나의 하위 인터페이스가 추가됩니다.IP 주소는 각 하위 인터페이스에 할당되며, HSRP는 두 Catalyst 2948G-L3 스위치 간에 구성되어 엔드 스테이션에 대해 First-Hop(기본 게이트웨이) 이중화를 제공합니다.
Catalyst 2948G-L3-01에서는 홀수 VLAN, 15, 25, 35 등의 하위 인터페이스가 HSRP 활성 인터페이스입니다.Catalyst 2948G-L3-02에서는 VLAN, 10, 20, 30 등의 하위 인터페이스가 HSRP 활성 인터페이스입니다.기본 링크가 다운될 경우 스탠바이 HSRP 인터페이스는 액티브 상태가 되고 VLAN에서 엔드스테이션의 기본 게이트웨이로 계속 작동합니다.
또한 Catalyst 2948G-L3 스위치는 HSRP 추적 기능을 사용하여 네트워크 코어에 대한 기가비트 이더넷 링크의 작동 또는 작동 중지 여부를 기반으로 한 HSRP 인터페이스를 다른 인터페이스보다 선호합니다.
액세스 레이어의 모든 VLAN이 Catalyst 2948G-L3 라우티드 인터페이스에서 종료된다는 점을 이해하는 것이 중요합니다.
각 Catalyst 2948G-L3 스위치에는 액세스 레이어 스위치에 대한 트렁크 외에도 네트워크 코어에 연결되는 두 개의 포트가 있습니다.하나는 VLAN 10에 있고 다른 하나는 VLAN 15에 있습니다.
Catalyst 2948G-L3-01은 VLAN 15 링크를 기본 링크로 사용하고 홀수 VLAN, 15, 25, 35 등에 대한 라우팅을 수행합니다.Catalyst 2948G-L3-02는 VLAN 10 링크를 기본 링크로 사용하고 짝수 VLAN, 10, 20, 30 등에 대한 라우팅을 수행합니다.링크 장애가 발생하면 코어에 대한 백업 링크가 사용됩니다.이 예에서 나중에 구성된 EIGRP 라우팅은 어떤 링크 트래픽이 전달되는지 확인하기 위해 사용됩니다.
Catalyst 2948G-L3 스위치에서 다음을 수행합니다.
2948G-L3-01#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3-01(config)#interface port-channel 1.1 !--- Creates a subinterface for the port-channel 2948G-L3-01(config-subif)#encapsulation dot1q 1 native !--- Configures the 802.1q encapsulation for the subinterface and !--- defines it as the native VLAN for the trunk 2948G-L3-01(config-subif)#exit 2948G-L3-01(config)#interface port-channel 1.10 2948G-L3-01(config-subif)#encapsulation dot1q 10 !--- Configures the 802.1q encapsulation for the subinterface 2948G-L3-01(config-subif)#ip address 10.10.10.2 255.255.255.128 !--- Defines the IP address and subnet mask for the subinterface 2948G-L3-01(config-subif)#standby 10 ip 10.10.10.1 !--- The standby ip command enables HSRP, specifies the group and the HSRP IP address. !--- If you do not specify a group-number, group 0 is used. 2948G-L3-01(config-subif)#standby 10 priority 100 preempt !--- The standby priority command specifies the priority for the HSRP interface. !--- Increase the priority of at least one interface in the HSRP group to a value !--- greater than the default (the default is 100). !--- The interface with the highest priority becomes active for that HSRP group. 2948G-L3-01(config-subif)#standby 10 track gig 49 20 !--- The standby track interface-priority interface configuration command specifies !--- how much to decrement the hot standby priority when a tracked interface goes down. 2948G-L3-01(config-subif)#standby 10 track gig 50 20 2948G-L3-01(config-subif)#standby 10 authentication C10-10 !--- Defines the authentication string which is sent unencrypted in all HSRP messages. !--- The string must be the same for all routers or an authentication mismatch !--- prevents a device from learning the designated Hot Standby IP address and timer !--- values from other routers. 2948G-L3-01(config-subif)#exit 2948G-L3-01(config)#interface port-channel 1.15 2948G-L3-01(config-subif)#encapsulation dot1q 15 2948G-L3-01(config-subif)#ip address 10.10.10.130 255.255.255.128 2948G-L3-01(config-subif)#standby 15 ip 10.10.10.129 2948G-L3-01(config-subif)#standby 15 priority 110 preempt 2948G-L3-01(config-subif)#standby 15 track gig 49 20 2948G-L3-01(config-subif)#standby 15 track gig 50 20 2948G-L3-01(config-subif)#standby 15 authentication C10-15 . . . 2948G-L3-01(config)#interface port-channel 15.1 2948G-L3-01(config-subif)#encapsulation dot1q 1 native 2948G-L3-01(config-subif)#exit 2948G-L3-01(config)#interface port-channel 15.150 2948G-L3-01(config-subif)#encapsulation dot1q 150 2948G-L3-01(config-subif)#ip address 10.10.150.2 255.255.255.128 2948G-L3-01(config-subif)#standby 150 ip 10.10.150.1 2948G-L3-01(config-subif)#standby 150 priority 100 preempt 2948G-L3-01(config-subif)#standby 150 track gig 49 20 2948G-L3-01(config-subif)#standby 150 track gig 50 20 2948G-L3-01(config-subif)#standby 150 authentication C10-150 2948G-L3-01(config-subif)#exit 2948G-L3-01(config)#interface port-channel 15.155 2948G-L3-01(config-subif)#encapsulation dot1q 155 2948G-L3-01(config-subif)#ip address 10.10.150.130 255.255.255.128 2948G-L3-01(config-subif)#standby 155 ip 10.10.150.129 2948G-L3-01(config-subif)#standby 155 priority 110 preempt 2948G-L3-01(config-subif)#standby 155 track gig 49 20 2948G-L3-01(config-subif)#standby 155 track gig 50 20 2948G-L3-01(config-subif)#standby 155 authentication C10-155 2948G-L3-01(config-subif)#exit 2948G-L3-01(config)#interface gig 49 2948G-L3-01(config-if)#no shutdown 2948G-L3-01(config-if)#description CoreVLAN15 2948G-L3-01(config-if)#ip address 10.10.0.19 255.255.255.240 2948G-L3-01(config-if)#exit 2948G-L3-01(config)#interface gig 50 2948G-L3-01(config-if)#no shutdown 2948G-L3-01(config-if)#description CoreVLAN10 2948G-L3-01(config-if)#ip address 10.10.0.3 255.255.255.240 2948G-L3-01(config-if)#^Z 2948G-L3-01# ***** 2948G-L3-02#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3-02(config)#interface port-channel 1.1 2948G-L3-02(config-subif)#encapsulation dot1q 1 native 2948G-L3-02(config-subif)#exit 2948G-L3-02(config)#interface port-channel 1.10 2948G-L3-02(config-subif)#encapsulation dot1q 10 2948G-L3-02(config-subif)#ip address 10.10.10.3 255.255.255.128 2948G-L3-02(config-subif)#standby 10 ip 10.10.10.1 2948G-L3-02(config-subif)#standby 10 priority 110 preempt 2948G-L3-02(config-subif)#standby 10 track gig 49 20 2948G-L3-02(config-subif)#standby 10 track gig 50 20 2948G-L3-02(config-subif)#standby 10 authentication C10-10 2948G-L3-02(config-subif)#exit 2948G-L3-02(config)#interface port-channel 1.15 2948G-L3-02(config-subif)#encapsulation dot1q 15 2948G-L3-02(config-subif)#ip address 10.10.15.131 255.255.255.128 2948G-L3-02(config-subif)#standby 15 ip 10.10.15.129 2948G-L3-02(config-subif)#standby 15 priority 100 preempt 2948G-L3-02(config-subif)#standby 15 track gig 49 20 2948G-L3-02(config-subif)#standby 15 track gig 50 20 2948G-L3-02(config-subif)#standby 15 authentication C10-15 . . . 2948G-L3-02(config)#interface port-channel 15.1 2948G-L3-02(config-subif)#encapsulation dot1q 1 native 2948G-L3-02(config)#interface port-channel 15.150 2948G-L3-02(config-subif)#encapsulation dot1q 150 2948G-L3-02(config-subif)#ip address 10.10.150.3 255.255.255.128 2948G-L3-02(config-subif)#standby 150 ip 10.10.150.1 2948G-L3-02(config-subif)#standby 150 priority 110 preempt 2948G-L3-02(config-subif)#standby 150 track gig 49 20 2948G-L3-02(config-subif)#standby 150 track gig 50 20 2948G-L3-02(config-subif)#standby 150 authentication C10-150 2948G-L3-02(config-subif)#exit 2948G-L3-02(config)#interface port-channel 15.155 2948G-L3-02(config-subif)#encapsulation dot1q 155 2948G-L3-02(config-subif)#ip address 10.10.150.131 255.255.255.128 2948G-L3-02(config-subif)#standby 155 ip 10.10.150.129 2948G-L3-02(config-subif)#standby 155 priority 100 preempt 2948G-L3-02(config-subif)#standby 155 track gig 49 20 2948G-L3-02(config-subif)#standby 155 track gig 50 20 2948G-L3-02(config-subif)#standby 155 authentication C10-155 2948G-L3-02(config-subif)#exit 2948G-L3-02(config)#interface gig 49 2948G-L3-02(config-if)#description CoreVLAN10 2948G-L3-02(config-if)#ip address 10.10.0.4 255.255.255.240 2948G-L3-02(config-if)#exit 2948G-L3-02(config)#interface gig 50 2948G-L3-02(config-if)#description CoreVLAN15 2948G-L3-02(config-if)#ip address 10.10.0.20 255.255.255.240 2948G-L3-02(config-if)#^Z 2948G-L3-02#
참고:
-
encapsulation dot1q 1 native 명령은 현재 하위 인터페이스에 대해 802.1q VLAN 캡슐화를 구성하고 이를 트렁크의 기본 VLAN으로 정의합니다.
-
다른 캡슐화 dot1q 명령은 각 하위 인터페이스에 대해 802.1q VLAN 캡슐화를 구성합니다.
-
ip address 명령은 각 하위 인터페이스에 대한 IP 주소 및 서브넷 마스크를 정의합니다.
-
standby 명령은 추적할 HSRP IP 주소, 우선순위, 인증 문자열 및 인터페이스를 포함하여 각 하위 인터페이스에 대한 HSRP 컨피그레이션을 정의합니다.
show interface type #명령을 사용하여 인터페이스 컨피그레이션을 확인할 수 있습니다.show ip interface type #명령을 사용하여 IP 컨피그레이션을 확인할 수 있습니다.show standby 명령을 사용하여 HSRP 컨피그레이션을 확인할 수 있습니다.
2948G-L3-01#show interface port-channel 1
Port-channel1 is up, line protocol is up
Hardware is FEChannel, address is 0030.40d6.4007 (bia 0000.0000.0000)
Description: Channel_to_2948G-01
MTU 1500 bytes, BW 200000 Kbit, DLY 100 usec, rely 255/255, load 1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
Half-duplex, Unknown Speed, Media type unknown
ARP type: ARPA, ARP Timeout 04:00:00
No. of active members in this channel: 2
Member 0 : FastEthernet1
Member 1 : FastEthernet2
Last input 00:00:00, output never, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/300, 0 drops
5 minute input rate 1000 bits/sec, 3 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
3251 packets input, 243304 bytes, 0 no buffer
Received 7 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 watchdog, 0 multicast
0 input packets with dribble condition detected
1091 packets output, 182850 bytes, 0 underruns(0/0/0)
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
2948G-L3-01#show ip interface port-channel 1.10
Port-channel1.10 is up, line protocol is up
Internet address is 10.10.10.2/25
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Multicast reserved groups joined: 224.0.0.2 224.0.0.10
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is enabled
Security level is default
Split horizon is enabled
ICMP redirects are never sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is disabled
IP fast switching on the same interface is disabled
IP CEF switching is enabled
IP Null turbo vector
IP multicast fast switching is enabled
IP multicast distributed fast switching is disabled
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Probe proxy name replies are disabled
Policy routing is disabled
Network address translation is disabled
Web Cache Redirect is disabled
BGP Policy Mapping is disabled
2948G-L3-01#show standby port-channel 1.10
Port-channel1.10 - Group 10
Local state is Standby, priority 100, may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:02.302
Hot standby IP address is 10.10.10.1 configured
Active router is 10.10.10.3 expires in 00:00:09
Standby router is local
Standby virtual mac address is 0000.0c07.ac0a
Tracking interface states for 2 interfaces, 2 up:
Up GigabitEthernet49 Priority decrement: 20
Up GigabitEthernet50 Priority decrement: 20
2948G-L3-01#show standby port-channel 1.15
Port-channel1.15 - Group 15
Local state is Active, priority 110, may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:01.294
Hot standby IP address is 10.10.10.129 configured
Active router is local
Standby router is 10.10.10.131 expires in 00:00:09
Standby virtual mac address is 0000.0c07.ac0f
Tracking interface states for 2 interfaces, 2 up:
Up GigabitEthernet49 Priority decrement: 20
Up GigabitEthernet50 Priority decrement: 20
2948G-L3-01#
Catalyst 2948G 스위치에서 다음을 수행합니다.
2948G-01> (enable) set trunk 2/45 nonegotiate dot1q !--- Configures the trunk for 802.1q encapsulation and sets the mode to nonegotiate Port(s) 2/45-46 trunk mode set to nonegotiate. Port(s) 2/45-46 trunk type set to dot1q. 2948G-01> (enable) set trunk 2/47 nonegotiate dot1q Port(s) 2/47-48 trunk mode set to nonegotiate. Port(s) 2/47-48 trunk type set to dot1q. 2948G-01> (enable) ***** 2948G-15> (enable) set trunk 2/45 nonegotiate dot1q Port(s) 2/45-46 trunk mode set to nonegotiate. Port(s) 2/45-46 trunk type set to dot1q. 2948G-15> (enable) set trunk 2/47 nonegotiate dot1q Port(s) 2/47-48 trunk mode set to nonegotiate. Port(s) 2/47-48 trunk type set to dot1q. 2948G-15> (enable)
참고: Catalyst 2948G-L3 또는 모든 라우터에 트렁크를 구성할 때 nonegotiate 키워드는 DTP와 트렁크 링크의 동적 협상을 지원하지 않으므로 사용해야 합니다.
show trunk 명령을 사용하여 트렁크 컨피그레이션을 확인할 수 있습니다.
2948G-01> (enable) show trunk * - indicates vtp domain mismatch Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/45 nonegotiate dot1q trunking 1 2/46 nonegotiate dot1q trunking 1 2/47 nonegotiate dot1q trunking 1 2/48 nonegotiate dot1q trunking 1 Port Vlans allowed on trunk -------- --------------------------------------------------------------------- 2/45 1-1005 2/46 1-1005 2/47 1-1005 2/48 1-1005 Port Vlans allowed and active in management domain -------- --------------------------------------------------------------------- 2/45 1,10,15 2/46 1,10,15 2/47 1,10,15 2/48 1,10,15 Port Vlans in spanning tree forwarding state and not pruned -------- --------------------------------------------------------------------- 2/45 1,10,15 2/46 1,10,15 2/47 1,10,15 2/48 1,10,15 2948G-01> (enable)
Catalyst 6506 스위치에서 다음을 수행합니다.
6506-01> (enable) set trunk 2/7 isl desirable !--- Configures the trunk for ISL encapsulation and sets the mode to desirable Port(s) 2/7-8,3/7-8 trunk mode set to desirable. Port(s) 2/7-8,3/7-8 trunk type set to isl. 6506-01> (enable) ***** 6506-02> (enable) set trunk 2/7 isl desirable Port(s) 2/7-8,3/7-8 trunk mode set to desirable. Port(s) 2/7-8,3/7-8 trunk type set to isl. 6506-02> (enable)
참고: Catalyst 6506 스위치가 DTP와 트렁크 링크를 동적으로 협상하도록 허용하려면 바람직한 키워드를 사용합니다.
show trunk 명령을 사용하여 트렁크 컨피그레이션을 확인할 수 있습니다.
EIGRP 라우팅 구성
이 예에서 EIGRP는 네트워크 코어의 다른 라우터와 라우팅 정보를 교환하도록 구성됩니다.이 예에서는 코어 디바이스의 컨피그레이션을 고려하지 않습니다.
이 예제의 IP 주소 지정 체계를 선택하면 모든 액세스 레이어 VLAN을 10.10.0.0/16 서브넷의 단일 광고에서 코어 라우터에 요약할 수 있습니다.이렇게 하면 코어 라우터가 관리해야 하는 라우팅 테이블 항목 및 EIGRP 토폴로지 테이블 항목의 수가 크게 줄어듭니다.
또한 인터넷 연결이 필요한 경우 10.0.0.0/8 주소를 유효한 IP 주소 범위로 변환하려면 NAT(network address translation)를 사용해야 합니다.이 예에서는 NAT 컨피그레이션이 고려되지 않습니다.
Catalyst 2948G-L3 스위치에서 다음을 수행합니다.
2948G-L3-01#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3-01(config)#router eigrp 10 !--- Starts the EIGRP process with process ID 10 !--- The ID number must be the same on all routers in order to share routing information. 2948G-L3-01(config-router)#network 10.0.0.0 !--- The network command identifies the interfaces that run EIGRP. !--- In this case, any interface in the 10.0.0.0/8 network participates. 2948G-L3-01(config-router)#exit 2948G-L3-01(config)#interface gig 49 2948G-L3-01(config-if)#ip summary-address eigrp 10 10.10.0.0 255.255.0.0 2948G-L3-01(config-if)#exit 2948G-L3-01(config)#interface gig 50 2948G-L3-01(config-if)#ip summary-address eigrp 10 10.10.0.0 255.255.0.0 !--- Defines a summary route in order to advertise on the interface. In this case, only !--- the 10.10.0.0/16 route is advertised into the core while more specific !--- subnet routes are suppressed. 2948G-L3-01(config-if)#^Z 2948G-L3-01# ***** 2948G-L3-02#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 2948G-L3-02(config)#router eigrp 10 2948G-L3-02(config-router)#network 10.0.0.0 2948G-L3-02(config-router)#exit 2948G-L3-02(config)#interface gig 49 2948G-L3-02(config-if)#ip summary-address eigrp 10 10.10.0.0 255.255.0.0 2948G-L3-02(config-if)#exit 2948G-L3-02(config)#interface gig 50 2948G-L3-02(config-if)#ip summary-address eigrp 10 10.10.0.0 255.255.0.0 2948G-L3-02(config-if)#^Z 2948G-L3-02#
show ip protocols 명령 및 show ip eigrp interface 명령으로 EIGRP 컨피그레이션을 확인할 수 있습니다.
엔드 스테이션 포트 구성
액세스 레이어 Catalyst 2948G 스위치의 포트는 VLAN에 할당되며 set port host 명령을 사용하여 호스트 포트로 구성됩니다.이 명령은 스패닝 트리 포트 속도를 활성화하고 포트에서 트렁킹 및 채널링을 해제합니다.
Catalyst 2948G 스위치에서 다음을 수행합니다.
2948G-01> (enable) set vlan 10 2/1-22 VLAN 10 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 10 2/1-22 2948G-01> (enable) set vlan 15 2/23-44 VLAN 15 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 15 2/23-44 2948G-01> (enable) set port host 2/1-44 Port(s) 2/1-44 channel mode set to off. Warning: Spantree port fast start should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. to a fast start port can cause temporary spanning tree loops. Use with caution. Spantree ports 2/1-44 fast start enabled. Port(s) 2/1-44 trunk mode set to off. 2948G-01> (enable) ***** 2948G-15> (enable) set vlan 150 2/1-22 VLAN 150 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 150 2/1-22 2948G-15> (enable) set vlan 155 2/23-44 VLAN 155 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 155 2/23-44 2948G-15> (enable) set port host 2/1-44 Port(s) 2/1-44 channel mode set to off. Warning: Spantree port fast start should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. to a fast start port can cause temporary spanning tree loops. Use with caution. Spantree ports 2/1-44 fast start enabled. Port(s) 2/1-44 trunk mode set to off. 2948G-15> (enable)
show port 명령 및 show port spantree 명령으로 컨피그레이션을 확인할 수 있습니다.
스위치 구성 저장
실행 중인 컨피그레이션을 Catalyst 2948G-L3 스위치의 NVRAM(시작 컨피그레이션)에 저장하여 스위치가 다시 로드될 때 컨피그레이션이 유지되도록 합니다.CatOS 스위치, Catalyst 2948G 및 Catalyst 6506 스위치에서는 각 명령을 입력한 후 구성 변경 사항이 NVRAM에 저장되므로 이 단계가 필요하지 않습니다.
Catalyst 2948G-L3-01에서:
2948G-L3-01#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] 2948G-L3-01#
Catalyst 2948G-L3-02에서:
2948G-L3-02#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] 2948G-L3-02#
전체 디바이스 컨피그레이션
다음은 예제 3에 사용된 디바이스의 전체 컨피그레이션입니다.
피드백