在CSS11x00上的802.1q Trunking 配置示例
简介
本文为802.1q中继提供一配置示例在内容服务交换机(CSS) 11x00系列交换机。
开始使用前
规则
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
先决条件
本文档没有任何特定的前提条件。
使用的组件
此配置使用下面软件和硬件版本开发并且被测试。
-
清除配置运行4.10在实验室环境的CSS 11800和CSS 11150
本文档中的信息都是基于特定实验室环境中的设备创建的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您是在真实网络上操作,请确保您在使用任何命令前已经了解其潜在影响。
背景理论
使用WebNS版本4.10, CSS 11000支持IEEE标准在千兆以太网(GE)端口的802.1Q VLAN中继。
对于web主机和服务提供商提供的多个用户共享的单个设备来说, 支持802.1Q功能是非常重要的。web主机现在可以通过VLAN隔离其客户的单个数据流,而无需为每位客户分配一个端口。Web数据流自互联网时,路由器根据目的地 (例如,IP、端口等)将该数据流分离到单独的VLAN,然后在千兆端口内实现中继。此中继然后通过对负载均衡决策的CSS11x00。通过服务器群,CSS将Trunk发送到第2层(L2)设备。从路由器到服务器, VLAN流量隔离。仅两千兆端口在CSS11x00使用了。
试验证明802.1Q的新增内容有在CSS11x00交换机的最小的性能影响。
802.1Q CSS11x00支持也改进其互通性用其他Cisco设备,例如Catalyst 6500。这两个设备是Cisco的内容交换解决方案和Tundra的基础,并且是我们推荐的内容网络解决方案的必要组成部分。
注意: 802.1Q技术支持功能推出之前,为了实现VLAN之间的隔离,L2设备可以放置在路由器和CSS之间。此设备将采取Trunk,打开单个VLAN,并且通过多个连接将数据流传输到CSS。另外的连接能通过流量到服务器站。然而流量能隔离在较高和端口使用情况。
Web Hoster应用程序
Web hoster有单个CSS11x00 (和高可用性的冗余的CSS)。Web hoster需要为100客户提供支持,并且希望最小化在CSS11x00的端口使用情况。这允许返回的最大化在CSS端口的。以下图表显示允许完成此操作的可能配置:
对于每客户,选项可以给分离他们的流量。这意味着他们将给唯一的VLAN。在以上示例中, www.foo.com可以从www.woo.com隔离。一新的千兆端口为每32客户将要求。可以将VLAN与启动的802.1Q标记混合使用,同时还能提供未标记的VLAN。这将允许万维网主机为用户提供隔离和非- 隔离VLAN。以下图表显示此网络如何将看似:
在本例中,域efg、ghi、jkl和lmn将共享VLAN。这意味着指定的所有组播数据流将发送到指定位置。域foo和求爱会为他们的域注定的仅接收组播流量。
什么是802.1Q ?
术语VLAN是指能够使用交换机体系结构“虚拟化”局域网(LAN)。使用VLAN的好处是每个用户设备都可以与任何VLAN连接。VLAN是在逻辑或组织上的定义,而不是在物理或地理位置上定义。因此网络能够通过软件配置,不再需要手工重新插入电线。管理员能实现VLAN和通过实现中继保存端口。用思科的术语,中继是运载几VLAN的点对点链路。中继的目标是在两台实施VLAN的设备之间(通常是两台交换机)建立链路的时候节省端口。在下面的图表中,您能够发现您想要在二台交换机Sa和Sb上使用的二个VLAN。实现的第一种方法是容易。此方法要求您在设备之间创建二条物理链路,其中一条运载VLAN数据流。
当然,此解决方案不依比例决定。如果想添加第三个VLAN,您需要取消另外二个端口。此设计也不是有利的根据负载共享。在一些VLAN的流量可能不辩解专用链路。中继在物理链路中将关联虚拟链路捆绑在一起,如下图所示:
在此图表中,二台交换机之间的唯一物理链路能够运载任何VLAN的数据流。为实现此目的,发送到链路的每个帧都用Sa标记,以便Sb了解它属于哪个VLAN。802.1Q使用内部标记机制。内部意味着标记在帧内插入,如下所示。
注意,关于802.1Q中继,一个VLAN不可以是标记为的。此未标记的VLAN指默认VLAN。这样,您能够推导出接收时不带标记的帧属于哪个VLAN。标记机制暗示帧的修改。中继设备插入4字节标记并且重新计算帧校验序列。请参阅IEEE 802.1Q vLAN间的桥接关于标记方案的更多信息。
802.1Q标准比标记机制是更多。它还将定义在网络中的所有VLAN中的默认VLAN上运行的唯一生成树。
注意: CSS 11000当前不支持PRI字段。
配置
CSS11x00的配置与802.1Q的要求WebNS 4.10代码或极大。仅千兆端口支持此功能(仅CSS 11000)。802.1q中继端口的最大数量等于交换机上的千兆端口数量。在CSS 11150上,千兆端口最大是两(在CSS 11050最大数量是一个)。在CSS 11800上,千兆端口的最大数量是32个,所有端口支持的VLAN最大数量是128个。单个千兆端口上不会超过32个。
此列表定义了特定CSS型号支持的最大VLAN数:
-
CSS 11501和CSS 11503 —最多256 VLAN
-
CSS11506 —最多512 VLAN
-
CSS 11050和CSS 11150 —最多16 VLAN
-
CSS 11800 —最多128 VLAN
CLI内的VLAN参数已经修改过,可以用来实现标记功能。定义依然是同上一个版本一样。以下部分描述CLI参数如何被输入。关于定义,请参阅CLI命令参考指南。
配置
本文档使用以下配置:
-
启用/禁用的中继
-
配置用中继关联的VLAN
-
配置接口/VLAN对的网桥优先级
-
配置网桥状态
-
配置网桥pathcost
-
default-vlan命令
-
arp命令
| 启用/禁用的中继 |
|---|
对将中继: CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk禁用中继: CS800(config-trunkif[1/1])# no trunk Disable trunking, [y/n]:y CS800(config-if[1/1])# exit |
| 配置用中继关联的VLAN |
|---|
如果要在特定中继上创建VLAN,您必须首先连接到该接口,然后再进入您希望连接的VLAN。以下示例关联与接口1的VLAN 2和3 : CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 2 Create VLAN <2>, [y/n]:y CS800(config-trunkif[1/1-2])# exit CS800(config-trunkif[1/1])# vlan 3 Create VLAN <3>, [y/n]:y CS800(config-trunkif[1/1-3])# exit |
| 配置接口/VLAN对的网桥优先级 |
|---|
以下命令更改指定的接口/VLAN对的优先级。默认值为 128。在以下示例中,网桥优先级更改从128到50 : CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# bridge priority 50 |
| 配置网桥状态 |
|---|
下面的bridge pathcost命令将更改给定接口/VLAN对的生成树端口优先级状态。默认情况下,状态启用。 CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# bridge state disabled |
| 配置网桥pathcost |
|---|
下面的bridge pathcost命令将更改给定接口/VLAN对的生成树端口路径成本。开销可以是在1和65535之间的任何整数。默认值为 0。在以下示例中, pathcost更改从0到2 : CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# bridge pathcost 2要返回网桥pathcost返回0,请勿发出网桥pathcost命令。 |
| default-vlan命令 |
|---|
此命令有两个目的。它将默认VLAN指定给到达时未做标记的帧使用。它也指定帧传送此VLAN无标记。如果用户希望处理未做标记的帧,那么应当明确设置默认VLAN,否则它们将会被丢弃。如果用户希望丢弃无标记帧, default-vlan should命令省略。在其他VLAN不能定义此命令。如果用户尝试用default-vlan 命令定义一个以上的VLAN,命令将返回一条错误信息。更改默认VLAN,用户必须首先在旧的VLAN上发出no default-vlan,然后在新的VLAN上发出default-vlan。 CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# default-vlan CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# default-vlan CS800(config-trunkif[1/1-1])# vlan 2 Create VLAN <2>, [y/n]:y CS800(config-trunkif[1/1-2])# default-vlan %% Must use 'no default-vlan' first to clear old default VLAN CS800(config-trunkif[1/1-2])# vlan 1 CS800(config-trunkif[1/1-1])# no default-vlan CS800(config-trunkif[1/1-1])# vlan 2 CS800(config-trunkif[1/1-2])# default-vlan |
| arp命令 |
|---|
arp命令可以用于确定硬件地址是否与IP地址相关。修改被添加允许其他VLAN参数。在中继接口, arp命令如下:
Arp ip address mac address interface vlan
在无中继的接口, arp命令如下:
Arp ip address mac address interface
|
注意: 如果用户在无中继的接口上输入VLAN参数,或者不在中继接口输入VLAN参数时,主机条目不出现在IP路由表中。
屏幕更改
此部分提供如何查看CSS 1115x上的running-config更改信息。
所有接口有一个一致前缀格式。这是CS800的论点。插槽/端口格式不会更改。但是CSS 11150目前在部分位置显示以太网-X,在另一些位置只简单显示X (1到16)。他们有一个普通的格式,前。例如, E1、e2和e16。此格式,当输入命令时,支持。在命令端,以太网-X格式继续用以前的启动配置及脚本支持向后兼容性。
注意: 仅千兆端口可以配置作为VLAN中继端口。
CS100# sho running-config configure !*************************** GLOBAL *************************** no console authentication !************************* INTERFACE ************************* interface e1 bridge vlan 2 interface e2 bridge vlan 3
下面show running-config的另一示例与新的802.1Q配置的。
configure
!************************* INTERFACE *************************
interface 1/1
trunk
vlan 1
default-vlan
bridge pathcost 11
bridge priority 50
bridge state disable
vlan 2
bridge pathcost 50
bridge priority 1
interface 1/2
bridge priority 20
验证
本部分所提供的信息可用于确认您的配置是否正常工作。
命令输出解释程序工具(仅限注册用户)支持某些 show 命令,使用此工具可以查看对 show 命令输出的分析。
-
show bridge status VLAN---用于启用了Trunking、添附- X (其中X是VLAN号)和前缀的接口。例如, 1/3-4含义slot 1,端口3, VLAN 4。对于CS100的一个GE NIC端口, e13-22含义以太网端口13, VLAN22。如果中继不启用(或不被当作10/100 Mbps端口支持),前缀不出现任何附加内容。
CSS 11150
CSS150# show bridge status VLAN1: Root Max Age: 6 Root Hello Time: 1 Root Fwd Delay: 4 Designated Root: 80-00-00-10-58-ca-fe-bb Bridge ID: 80-00-00-10-58-ca-fe-bb Root Port Desg Port State Designated Bridge Designated Root Cost Cost Port ---- ----- ----------------------- ----------------------- ---- ---- ---- e1 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e2 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e13 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e14-1 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e14-3 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e14-4 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001CSS 11800
CSS11800# show bridge status VLAN1 STP State: Enabled VLAN1: Root Max Age: 6 Root Hello Time: 1 Root Fwd Delay: 4 Designated Root: 80-00-00-10-58-57-ec-08 Bridge ID: 80-00-00-10-58-57-ec-08 Root Port Desg Port State Designated Bridge Designated Root Cost Cost Port ---- ----- ----------------------- ----------------------- ---- ---- ---- VLAN2 STP State: Enabled VLAN2: Root Max Age: 6 Root Hello Time: 1 Root Fwd Delay: 4 Designated Root: 80-00-00-10-58-57-ec-09 Bridge ID: 80-00-00-10-58-57-ec-09 Root Port Desg Port State Designated Bridge Designated Root Cost Cost Port ---- ----- ----------------------- ----------------------- ---- ---- ---- 1/2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 19 8002 2/1-2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 4 8009 2/2-2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 4 800a为了一次显示一个 VLAN,请输入show bridge status VLAN # 命令,其中#为VLAN编号。例如:
CSS11800(debug)# show bridge status VLAN2 VLAN2 STP State: Enabled VLAN2: Root Max Age: 6 Root Hello Time: 1 Root Fwd Delay: 4 Designated Root: 80-00-00-10-58-57-ec-09 Bridge ID: 80-00-00-10-58-57-ec-09 Root Port Desg Port State Designated Bridge Designated Root Cost Cost Port ---- ----- ----------------------- ----------------------- ---- ---- ---- 1/2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 19 8002 2/1-2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 4 8009 2/2-2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 4 800a对于VLAN是可用的快速查找,请发出show bridge status选项卡。例如:
CSS11800(debug)# show bridge status <cr> Execute command VLAN1 VLAN2 VLAN3 VLAN10
-
show circuit -请发出此命令对show circuit信息。CSS上的电路是一个逻辑实体,与到辑端口或逻辑端口组的IP接口发生映射。
CSS 11150
CSS150# show circuit Operational Circuit name Circuit State IP Address Interface(s) Status ------------ ------------- --------------- ------------ ------------ VLAN1 active-ipEnabled 192.168.1.133 192.168.2.133 e13-7 UpCSS 11800
CSS11800# show circuit Operational Circuit name Circuit State IP Address Interface(s) Status ------------ ------------- --------------- ------------ ------------ VLAN10 active-ipEnabled 11.1.1.1 1/8 Up VLAN3 active-ipEnabled 198.18.2.1 2/2-3 Up 2/1-3 Up 1/3 Up VLAN2 active-ipEnabled 198.18.1.1 2/2-2 Up 2/1-2 Up 1/2 Up VLAN1 down-ipDisabled -- -
show arp -显示CSS的ARP表。这是有用的发现CSS是否能检测在中继端口的设备。
CSS 11800
CSS11800# show arp ARP Resolution Table: IP Address MAC Address Type Port 11.1.1.2 00-10-58-57-f4-ad dynamic 1/8 198.18.1.10 00-d0-b7-be-da-2a dynamic 1/2 198.18.1.252 00-02-fd-b1-16-02 dynamic 2/1-2 198.18.1.254 00-00-0c-07-ac-00 dynamic 2/1-2 198.18.2.10 00-d0-b7-be-b7-10 dynamic 1/3 198.18.2.252 00-02-fd-b1-16-02 dynamic 2/1-3 198.18.2.254 00-00-0c-07-ac-00 dynamic 2/1-3
-
show bridge forwarding -显示网桥转发信息。
CSS 11800
CSS11800(debug)# show bridge forwarding VLAN MAC Address Port Number ----- ----------- ----------- VLAN2 00-01-64-12-89-0d 2/1 00-02-fd-b1-1a-c2 2/1 00-00-0c-07-ac-00 2/1 00-01-64-12-ed-30 2/2 00-d0-b7-be-da-2a 1/2 00-02-fd-b1-16-02 2/1 VLAN3 00-01-64-12-89-0d 2/1 00-d0-b7-be-b7-10 1/3 00-02-fd-b1-1a-c2 2/1 00-00-0c-07-ac-00 2/1 00-01-64-12-ed-30 2/2 00-02-fd-b1-16-02 2/1您能通过发出vlan命令的show bridge forwarding显示单个VLAN。发出show bridge vlan tab命令返回可用的VLAN列表。
-
show trunk -此命令在此版本介绍。它显示哪些VLAN建立中继。
CSS11800(debug)# show trunk Port VLAN ---- ---- 2/1 VLAN2 VLAN3 2/2 VLAN2 VLAN3部分显示屏幕显示整个接口的聚合数据,如星期一计数和物理特征等。这些是例外对第二个规则。例如,这样屏幕总是显示前缀1/1 (CSS 11800)或E1 (CSS11500)。"受此影响的show 显示包括show ether-errors, show rmon, show rmon-32, show rmon-history, show phy, show mibii, show mibii-32, and sho phy.。"
CSS11800# show mibii MIB II Statistics for <Serial-Mgmt>: MAC: 00 Last Change: 12/07/2000 09:51:17 Administrative: Enable Operational Up MTU: 0 Speed: 9600 In Octets: 0 Queue Len: 0 In Unicast: 0 Out Octets: 0 In Multicast: 0 Out Unicast: 0 In Errors: 0 Out Multicast: 0 In Discards: 0 Out Errors: 0 In Unknown: 0 Out Discards: 0 MIB II Statistics for <Ethernet-Mgmt>: MAC: 00-10-58-57-EC-07 Last Change: 12/07/2000 09:51:17 Administrative: Enable Operational Down MTU: 1,514 Speed: 10 Mb/s In Octets: 0 Queue Len: 256 In Unicast: 0 Out Octets: 0 In Multicast: 0 Out Unicast: 0 In Errors: 0 Out Multicast: 0 In Discards: 0 Out Errors: 0 In Unknown: 0 Out Discards: 0 MIB II Statistics for < 1/1>: MAC: 00-10-58-57-EC-09 Last Change: 12/07/2000 09:51:17 Administrative: Enable Operational Down MTU: 1,500 Speed: 10 Mb/s In Octets: 0 Queue Len: 0 In Unicast: 0 Out Octets: 0 In Multicast: 0 Out Unicast: 0 In Errors: 0 Out Multicast: 0 In Discards: 0 Out Errors: 0 In Unknown: 0 Out Discards: 0
故障排除
目前没有针对此配置的故障排除信息。
反馈