Содержание
Различия между программным обеспечением CatOS and Cisco IOS System
Настройка VLAN на коммутаторах Catalyst, использующих CatOS
Создание портов и сетей VLAN
Удаление портов или сетей VLAN
Советы по устранению неполадок
Различия между программным обеспечением CatOS and Cisco IOS System
Программное обеспечение CatOS на Supervisor Engine и программное обеспечение Cisco IOS на плате MSFC (гибридной): образ CatOS может использоваться в качестве системного программного обеспечения для работы по его управлением Supervisor Engine на коммутаторах Catalyst 6500/6000. Помните, что компании в которых можно заказывать ит аутсорсинг, как правило обладают необходимой квалификацией для настройки оборудования Cisco. Если установла дополнительная плата MSFC, то для ее работыиспользуется отдельный образ программного обеспечения Cisco IOS.
Программное обеспечение Cisco IOS для модуля Supervisor Engine и для платы MSFC (обычной): для работы модуля Supervisor Engine и платы MSCF на коммутаторах Catalyst 6500/6000 в качестве системного программного обеспечения можно использовать один образ программного обеспечения CatOS.
Настройка VLAN на коммутаторах Catalyst, использующих CatOS
Создание портов и сетей VLAN
Для создания сети VLAN необходимо выполнить действия, указанные ниже.
Перед созданием сети VLAN коммутатор следует перевести в режим сервера VTP или прозрачный режим VTP. Если коммутатор является VTP-сервером, то перед добавлением виртуальных сетей необходимо определить доменное имя VTP.
-
Определите доменное имя VTP
Доменное имя VTP должно быть определено вне зависимости от следующих факторов:
-
Количество коммутаторов в сети (один или более);
-
Используется ли VTP для передачи сетей VLAN на другие коммутаторы, входящие в сеть.
По умолчанию коммутатор использует следующую конфигурацию VTP:
CatosSwitch> (enable)show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 5 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000Чтобы установить доменное имя и режим, воспользуйтесь командой set vtp.
CatosSwitch> (enable)set vtp domain ? <name> Domain name CatosSwitch> (enable)set vtp domain cisco ? mode Set VTP mode passwd Set VTP password pruning Set VTP pruning v2 Set VTP version 2 CatosSwitch> (enable)set vtp domain cisco mode ? client VTP client mode server VTP server mode transparent VTP transparent mode CatosSwitch> (enable)set vtp domain cisco mode server VTP domain cisco modified -
-
Чтобы проверить конфигурацию протокола VTP, воспользуйтесь командой show vtp domain.
CatosSwitch> (enable)show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- cisco 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 5 1023 1 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000
-
После того как домен VTP был установлен и проверен, можно приступать к созданию сетей VLAN на коммутаторе.
По умолчанию для всех портов существует только одна сеть VLAN. Такая сеть VLAN называется сетью по умолчанию (default). Сеть VLAN 1 не может быть переименована или удалена.
Команда show vlan отображает параметры для всех сетей VLAN, настроенных в административном домене.
CatosSwitch> (enable)show vlan VLAN Name Status IfIndex Mod/Ports, Vlans ---- -------------------------------- --------- ------- ------------------------ 1 default active 5 1/1-2 3/1-48 4/1-16 1002 fddi-default active 6 1003 token-ring-default active 9 1004 fddinet-default active 7 1005 trnet-default active 8 VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 trcrf 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - - - 0 0 1005 trbrf 101005 1500 - - - ibm - 0 0 VLAN DynCreated RSPAN ---- ---------- -------- 1 static disabled 1002 static disabled 1003 static disabled 1004 static disabled 1005 static disabled VLAN AREHops STEHops Backup CRF 1q VLAN ---- ------- ------- ---------- ------- 1003 7 7 off-
Чтобы создать сети VLAN, воспользуйтесь командой set vlan.
CatosSwitch> (enable)set vlan Usage: set vlan <vlan> <mod/port> (An example of mod/port is 1/1,2/1-12,3/1-2,4/1-12) set vlan <vlan_num> [name <name>] [type <type>] [state <state>] [pvlan-type <pvlan_type>] [said <said>] [mtu <mtu>] [ring <hex_ring_number>] [decring <decimal_ring_number>] [bridge <bridge_number>] [parent <vlan_num>] [mode <bridge_mode>] [stp <stp_type>] [translation <vlan_num>] [backupcrf <off|on>] [aremaxhop <hopcount>] [stemaxhop <hopcount>] [rspan] (name = 1..32 characters, state = (active, suspend) type = (ethernet, fddi, fddinet, trcrf, trbrf) said = 1..4294967294, mtu = 576..18190 pvlan-type = (primary,isolated,community,none) hex_ring_number = 0x1..0xfff, decimal_ring_number = 1..4095 bridge_number = 0x1..0xf, parent = 2..1005, mode = (srt, srb) stp = (ieee, IBM, auto), translation = 1..1005 hopcount = 1..13) Set vlan commands: ---------------------------------------------------------------------------- set vlan Set vlan information set vlan mapping Map an 802.1q vlan to an Ethernet vlan CatosSwitch> (enable)set vlan 2 name cisco_vlan_2 Vlan 2 configuration successful -
Чтобы проверить конфигурацию сети VLAN, воспользуйтесь командой show vlan.
CatosSwitch> (enable)show vlan VLAN Name Status IfIndex Mod/Ports, Vlans ---- -------------------------------- --------- ------- -------------------- 1 default active 5 1/1-2 3/1-48 4/1-16 2 cisco_vlan_2 active 75 1002 fddi-default active 6 1003 token-ring-default active 9 1004 fddinet-default active 7 1005 trnet-default active 8 VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 2 enet 100002 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 trcrf 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - - - 0 0 1005 trbrf 101005 1500 - - - IBM - 0 0 !--- Выходные данные отключены. -
Если в сеть VLAN нужно добавить порты, следует использовать команду set vlan vlan_number mod/ports.
CatosSwitch> (enable)set vlan 2 3/1-12 VLAN 2 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 2 3/1-12 15/1Примечание. Создать сеть VLAN, а также добавить порты к этой сети можно посредством одной команды.
Например, чтобы создать третью по счету сеть VLAN, а затем назначить этой сети порты с 3/13 по 3/15, можно воспользоваться следующей командой:
CatosSwitch> (enable)set vlan 3 3/13-15 Vlan 3 configuration successful VLAN 3 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 3 3/13-15 15/1
-
-
Чтобы проверить конфигурацию сети VLAN, воспользуйтесь командой show vlan.
CatosSwitch> (enable)show vlan VLAN Name Status IfIndex Mod/Ports, Vlans ---- -------------------------------- --------- ------- ------------------------ 1 default active 5 1/1-2 3/16-48 4/1-16 2 cisco_vlan_2 active 75 3/1-12 3 VLAN0003 active 76 3/13-15 1002 fddi-default active 6 1003 token-ring-default active 9 1004 fddinet-default active 7 1005 trnet-default active 8 VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 2 enet 100002 1500 - - - - - 0 0 3 enet 100003 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 trcrf 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - - - 0 0 1005 trbrf 101005 1500 - - - IBM - 0 0 !--- Выходные данные отключены.
Удаление портов или сетей VLAN
Для того чтобы удалить порты из сети VLAN, необходимо использовать команду set vlan vlan_number mod/ports, назначив эти порты другой сети VLAN. В сущности, процесс удаления происходит в момент назначения порта любой сети VLAN, поскольку первоначально все порты принадлежат сети VLAN 1.
Чтобы удалить сеть VLAN, воспользуйтесь командой clear vlan. При этом имеющиеся порты деактивируются, потому что они являются частью сети VLAN, которая была удалена. Коммутатор выводит предупреждение и предоставляет возможность отменить текущий запрос.
CatosSwitch> (enable)clear vlan 3
This command will deactivate all ports on vlan 3
in the entire management domain.
Do you want to continue(y/n) [n]? y
Vlan 3 deleted
CatosSwitch> (enable)show vlan
VLAN Name Status IfIndex Mod/Ports, Vlans
---- -------------------------------- --------- ------- ------------------------
1 default active 5 1/1-2
3/16-48
4/1-16
2 cisco_vlan_2 active 75 3/1-12
1002 fddi-default active 6
1003 token-ring-default active 9
1004 fddinet-default active 7
1005 trnet-default active 8
VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
2 enet 100002 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 trcrf 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - - - 0 0
1005 trbrf 101005 1500 - - - IBM - 0 0
!--- Выходные данные отключены.
Примечание. Порты с 3/13 по 3/15 не будут указаны в выходных данных команды show vlan, поскольку с удалением сети VLAN 3 эти порты деактивируются. Эти порты не будут отображаться до тех пор, пока они снова не будут добавлены в какую-либо сеть VLAN.
Советы по устранению неполадок
В данном разделе приведены советы по устранению возможных типичных неполадок, возникающих при организации сетей VLAN на коммутаторах Catalyst, которые работают под управлением CatOS:
-
Если при создании VLAN не было определено доменное имя протокола VTP, будет выведено следующее сообщение об ошибке:
Cannot add/modify VLANs on a VTP server without a domain name.
Чтобы исправить ошибку, создайте доменное имя VTP на коммутаторе. Данная процедура описана в разделе "Создание портов и сетей VLAN".
-
Если сеть VLAN создается на коммутаторе, работающем в режиме клиента VTP, тогда отображается следующее сообщение об ошибке:
Cannot add/modify VLANs on a VTP client.
Примечание. Сеть VLAN может быть создана на коммутаторе только в том случае, если этот коммутатор работает в режиме сервера VTP или прозрачном режиме VTP. Более подробно о протоколе VTP см. Общие сведения и настройка магистрального протокола VLAN (VTP). Абонентское обслуживание компьютеров выгодно передавать сторонней организации.
-
В выходных данных команды show port mod/port статус портов указан как неактивный (inactive). Это означает, что сеть VLAN, к которой эти порты принадлежали первоначально, была удалена (что обусловлено особенностями протокола VTP). Можно либо создать сеть VLAN заново, либо исправить конфигурацию VTP таким образом, что сеть VLAN будет заново восстановлена в домене VTP. Ниже приведены выходные данные команды show port mod/port:
CatosSwitch> (enable)show port 3/1 Port Name Status Vlan Duplex Speed Type ----- ------------------ ---------- ---------- ------ ----- ------------ 3/1 inactive 2 auto auto 10/100BaseTX Port AuxiliaryVlan AuxVlan-Status InlinePowered PowerAllocated Admin Oper Detected mWatt mA @42V ----- ------------- -------------- ----- ------ -------- ----- -------- 3/1 none none - - - - - !--- Выходные данные отключены.Если выходные данные команды show-tech support получены с устройства Cisco, то в этом случае для интерпретации результатов можно воспользоваться утилитой Output Interpreter. Данная утилита отображает потенциальные проблемы и предлагает способы их решения.
CatosSwitch> (enable)show vlan 2 VLAN Name Status IfIndex Mod/Ports, Vlans ---- -------------------------------- --------- ------- ------------------------ Unable to access VTP Vlan 2 information. VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------ Unable to access VTP Vlan 2 information. VLAN DynCreated RSPAN ---- ---------- -------- Unable to access VTP Vlan 2 information. VLAN AREHops STEHops Backup CRF 1q VLAN ---- ------- ------- ---------- -------
-
Интерфейсы VLAN, созданные в модулях и платах маршрутизации (RSM, RSFC, MSM или MSFC), становятся активными только тогда, когда на коммутаторе существует соответствующая сеть VLAN. Для того чтобы интерфейс VLAN работал в полнофункциональном режиме (это означает, что интерфейс является активным в плане администрирования и что протокол линии также активирован), необходимо убедиться в том, что существует, по крайней мере, один порт, являющийся членом данной сети VLAN и имеется активное устройство подключенное к порту. Информация о процедуре настройки приведена в разделе Требования настоящего документа.