Настройка порта для нескольких сетей VLAN на коммутаторах Catalyst 2900XL/3500XL
Функция порта для нескольких сетей VLAN (Multi-VLAN), реализованная в коммутаторах Catalyst 2900 XL/3500 XL, позволяет настраивать один порт для двух или более VLAN. Эта функция позволяет пользователям разных сетей VLAN получить доступ к серверу или маршрутизатору, не прибегая к использованию функции маршрутизации между виртуальными локальными сетями (InterVLAN routing). Порт Multi-VLAN выполняет обычные функции коммутации для всех сетей VLAN, принадлежащих к данному порту. Трафик VLAN, проходящий через порт multi-VLAN, не инкапсулируется (в отличие от того, как это происходит в случае транкинга).
Примечание. Ниже перечислены ограничения для реализации функций порта multi-VLAN:
* Порт multi-VLAN нельзя настроить, если на коммутаторе настроен магистральный канал. Порт multi-VLAN может быть подключен только к маршрутизатору или серверу. Коммутатор автоматически переходит в прозрачный режим VTP, если включена функция порта multi-VLAN (VTP при этом отключается). Настройка VTP не требуется.
* Функция порт multi-VLAN поддерживается только на коммутаторах серии Catalyst 2900 XL/3500 XL. Коммутаторы Catalyst серии 4000/5000/6000, серии 6500/6000, а также другие коммутаторы Catalyst эту функцию не поддерживают.
1. Необходимо определить, какой порт можно настроить как порт multi-VLAN.
В данном примере на коммутаторе Catalyst 3512XL созданы три сети VLAN, а один из портов коммутатора подключен к внешнему маршрутизатору. Порт, подключенный к маршрутизатору, будет настроен как порт multi-VLAN.
6-3512xl#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa0/1, Fa0/3, Fa0/6, Fa0/7,
Fa0/8, Fa0/9, Fa0/10, Fa0/11,
Fa0/12, Gi0/1, Gi0/2
2 VLAN0002 active Fa0/2, Fa0/4
3 VLAN0003 active Fa0/5
4 VLAN0004 active
5 VLAN0005 active
6 VLAN0006 active
В этом примере порт Fast Ethernet 0/1 подключен к внешнему маршрутизатору. Более подробно о создании сети VLAN и назначении VLAN портов см. в разделе Настройка сети VLAN на коммутаторах Catalyst 2900XL, 3500XL, 2950, 2970 и 2940 данного документа.
2. Настройка порта Fast Ethernet 0/1 в режиме multi-VLAN и добавление сетей VLAN к порту multi-VLAN.
6-3512xl#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
6-3512xl(config)#interface fastethernet 0/1
6-3512xl(config-if)#switchport mode multi
!--- Эта команда меняет значение порта Fast Ethernet 0/1 на "multi".
6-3512xl(config-if)#switchport multi vlan ?
LINE VLAN IDs of VLANs to be used in multi-VLAN mode
add add VLANs to the current list
remove remove VLANs from the current list
6-3512xl(config-if)#switchport multi vlan 1,2,3
!--- Эта команда назначает виртуальные локальные сети 1, 2 и 3 на
!--- порт multi-VLAN для Fast Ethernet 0/1.
6-3512xl(config-if)#^Z
6-3512xl#
3. Чтобы проверить конфигурацию, воспользуйтесь командой show interface interface_id switchport и командой show vlan.
6-3512xl#show interface fastethernet 0/1 switchport
Name: Fa0/1
Operational Mode: multi
!--- Порт находится в режиме multi-VLAN.
Administrative Trunking Encapsulation: isl
Operational Trunking Encapsulation: isl
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: NONE
Pruning VLANs Enabled: NONE
Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
6-3512xl#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- ----------------------------
1 default active Fa0/1, Fa0/3, Fa0/6, Fa0/7,
Fa0/8, Fa0/9, Fa0/10, Fa0/1
Fa0/12, Gi0/1, Gi0/2
2 VLAN0002 active Fa0/1, Fa0/2, Fa0/4
!--- Примечание. Ранее порт Fast Ethernet 0/1 был предназначен только для
!--- виртуальной локальной сети 1.
!--- Теперь порт назначен для нескольких виртуальных локальных сетей - 1, 2 и 3.
3 VLAN0003 active Fa0/1, Fa0/5
4 VLAN0004 active
5 VLAN0005 active
4. Чтобы проверить функционирование сети VLAN, воспользуйтесь командой ping.
Команда ping получает отклик от маршрутизатора всякий раз, когда управляющий IP-адрес назначается одной из сетей VLAN – VLAN 1, 2 или 3.
6-3512xl#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
6-3512xl(config)#interface vlan 1
6-3512xl(config-if)#ip address 192.168.1.1 255.255.255.0
!--- Управляющий IP-адрес назначен на виртуальную локальную сеть 1.
6-3512xl(config-if)#^Z
6-3512xl#
23:56:54: %SYS-5-CONFIG_I: Configured from console by console
6-3512xl#ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/3 ms
6-3512xl#ping 192.168.1.2
!--- Можно проверить маршрутизатор из виртуальной локальной сети 1 с
!--- помощью команды "ping".
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/3 ms
6-3512xl#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
6-3512xl(config)#interface vlan 1
6-3512xl(config-if)#no ip address
!--- Управляющий IP-адрес снят с виртуальной локальной сети 1.
6-3512xl(config-if)#shutdown
6-3512xl(config-if)#exit
6-3512xl(config)#interface vlan 2
6-3512xl(config-subif)#ip address 192.168.1.1 255.255.255.0
6-3512xl(config-subif)#no shutdown
!--- Управляющий IP-адрес назначен на виртуальную локальную сеть 2.
6-3512xl(config-subif)#exit
6-3512xl(config)#exit
6-3512xl#ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/3 ms
6-3512xl#ping 192.168.1.2
!--- Можно проверить маршрутизатор из виртуальной локальной сети 2 с
!--- помощью команды "ping".
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1004 ms
6-3512xl#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
6-3512xl(config)#interface vlan 2
6-3512xl(config-subif)#no ip address
!--- Управляющий IP-адрес снят с виртуальной локальной сети 2.
6-3512xl(config-subif)#shutdown
6-3512xl(config-subif)#exit
6-3512xl(config)#interface vlan 3
6-3512xl(config-subif)#ip address 192.168.1.1 255.255.255.0
6-3512xl(config-subif)#no shut
!--- Управляющий IP-адрес назначен на виртуальную локальную сеть 3.
6-3512xl(config-subif)#exit
6-3512xl(config)#exit
6-3512xl#ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/3 ms
6-3512xl#ping 192.168.1.2
!--- Можно проверить маршрутизатор из виртуальной локальной сети 3 с
!--- помощью команды "ping".
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/205/1004 ms
Настройка сети VLAN на маршрутизаторах Catalyst 3550, 3750, 4500/4000 и 6500/6000, работающих под управлением программного обеспечения Cisco IOS
Создание портов и сетей VLAN
В данном разделе в качестве примера используется коммутатор Catalyst 4500. Однако все примеры настройки могут также использоваться для других коммутаторов, которые работают на уровне 3 или под управлением программного обеспечения Cisco IOS. К таким коммутаторам относятся коммутаторы Catalyst серий 3550, 3570 и 6500, работающие под управлением программного обеспечения Cisco IOS. Перед созданием сети VLAN коммутатор следует перевести в режим сервера VTP или прозрачный режим VTP. Если коммутатор является VTP-сервером, то перед добавлением виртуальных сетей необходимо определить доменное имя VTP. Доменное имя VTP должно быть установлено вне зависимости от следующих факторов:
* Количество коммутаторов в сети (один или более);
* Используется ли VTP для распространения сетей VLAN на другие коммутаторы, входящие в сеть.
Более подробно о том, как настраивать VTP на модулях Supervisor Engine, использующих программное обеспечение Cisco IOS коммутаторов Catalyst 4500/4000, см. раздел Общие сведения и настройка магистрального протокола VLAN (VTP) Чтобы получить информацию по настройке протокола VTP для коммутаторов Catalyst других серий, см. Руководство по настройке программного обеспечения. Необходимое Руководство по настройке программного обеспечения можно найти на Страницах поддержки продуктов LAN.
Сети VLAN можно создавать либо в режиме базы данных, либо в режиме глобальной настройки. В режиме глобальной настройки создаваемые сети VLAN должны иметь номера больше 1005. Для того чтобы создать эти сети VLAN, необходимо установить прозрачный режим VTP. VTP не объявляет сети VLAN, номера которых больше числа 1005. Кроме того, сети VLAN с номерами больше 1005 хранятся не в файле VLAN .dat, а в файле настроек коммутатора. В случае коммутаторов Catalyst 4000, оснащенных модулем Supervisor Engine IV, файл VLAN .dat, по умолчанию, находится в директории cat4000_flash.
Switch#dir cat4000_flash:
Directory of cat4000_flash:/
1 -rw- 676 <no date> vlan.dat
524260 bytes total (523584 bytes free)
Примечание. Коммутатор Catalyst 6500, работающий под управлением программного обеспечения Cisco IOS, позволяет в режиме сервера создавать сети VLAN, не используя при этом доменное имя VTP.
Команда show vtp status выводит информацию о VTP на данном коммутаторе.
Switch#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs : 8
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Enabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xA4 0x18 0x78 0x52 0x5A 0x1B 0x2E 0x14
Configuration last modified by 0.0.0.0 at 5-28-01 05:17:02
Local updater ID is 10.10.10.1 on interface Vl1 (lowest numbered VLAN interface)
1. Чтобы получить информацию о сети VLAN, воспользуйтесь командой show vlan.
Switch#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi1/1, Gi1/2, Gi3/1, Gi3/2
Gi3/3, Gi3/4, Gi3/5, Gi3/6
Gi3/7, Gi3/8, Gi3/9, Gi3/10
Gi3/11, Gi3/12, Gi3/13, Gi3/14
Gi3/15, Gi3/16, Gi3/17, Gi3/18
!--- Выходные данные отключены.
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
2. Установите требуемый режим работы (это может быть либо режим базы данных, либо режим глобальной настройки).
Для того чтобы перейти в режим базы данных VLAN, в привилегированном режиме используйте команду vlan database.
Switch#vlan database
Switch(vlan)#
3. Чтобы настроить сеть VLAN, воспользуйтесь командой vlan vlan_number.
Switch(vlan)#vlan 2
VLAN 2 added:
Name: VLAN0002
Switch(vlan)#apply
APPLY completed.
Примечание. Чтобы применить параметры настройки, необходимо выполнить команду apply или выйти из режима базы данных VLAN. Такие методы выхода из режима базы данных, как использование ключевого слова end или комбинации клавиш Ctrl-Z, не функционируют в режиме базы данных. Чтобы выйти из режима базы данных, воспользуйтесь командой exit.
Для того чтобы выполнить настройку сети VLAN в режиме глобальной настройки, используйте следующие команды:
Switch(config)#vlan 3
Switch(config-vlan)#exit
Switch(config)#
4. Для того чтобы в текущей конфигурации отобразить сети VLAN, имеющие номера выше 1005, используйте команду show run.
Switch#show running-config
Building configuration...
Current configuration : 2975 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
service compress-config
!
hostname Switch
!
!
ip subnet-zero
!
spanning-tree extend system-id
!
redundancy
mode rpr
main-cpu
auto-sync standard
!
!
vlan 2000
!
interface GigabitEthernet1/1
!
interface GigabitEthernet1/2
!
!--- Выходные данные отключены.
В программном обеспечении Cisco IOS интерфейсы (в отличие от коммутаторов, работающих под управлением CatOS) по умолчанию выключены (т.е. находятся в состоянии shutdown). При работе под управлением CatOS порт становится активным в том случае, если он определил наличие физического канала.
По умолчанию на коммутаторах Catalyst серий 3550, 3750 и 4500 интерфейсы программного обеспечения Cisco IOS являются интерфейсами 2-го уровня. На коммутаторах Catalyst серии 6500/6000 эти интерфейсы являются интерфейсами 3-го уровня. В режиме настройки интерфейса интерфейс можно настроить как интерфейс 2-го уровня, воспользовавшись для этого командой switchport. Если интерфейс работает в режиме 3-го уровня, тогда эту команду необходимо выполнить до того, как сети VLAN будет назначен интерфейс. Чтобы назначить интерфейс сети VLAN, используйте команду switchport access vlan vlan_number.
Примечание. Если интерфейс настроен как интерфейс 3-го уровня (это означает, что для него была выполнена команда no switchport), тогда данный интерфейс нельзя назначить для сети VLAN.
Для того чтобы в ПО Cisco IOS можно было присоединить порты к сетям VLAN, необходимо выполнить следующие минимальные настройки:
Switch(config)#interface gigabitethernet 3/1
Switch(config-if)#switchport
!--- Эта команда требуется только в том случае, если интерфейс
!--- находится в режиме "Уровень 3".
Switch(config-if)#switchport access vlan 2
Switch(config-if)#no shutdown
Чтобы проверить статус интерфейса 2-го уровня, используйте команду show interface gigabitethernet module/interface switchport.
Switch#show interface gigabitethernet 3/1 switchport
Name: Gi3/1
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: On
Access Mode VLAN: 2 (VLAN0002)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Voice VLAN: none (Inactive)
Appliance trust: none
Если порт настроен в качестве магистрального (т.е. он может передавать более одной сети VLAN), тогда можно воспользоваться командой switchport trunk native vlan. Данной командой можно воспользоваться в том случае, если собственная сеть VLAN данного интерфейса была изменена или если для нее требуется изменить установки по умолчанию. Собственная сеть VLAN – это такая сеть VLAN, которая используется в случае, если интерфейс требуется преобразовать в интерфейс 2-го уровня. Если собственная сеть VLAN не была задана явным образом, тогда сеть VLAN 1 по умолчанию становится собственной сетью VLAN. Обратите внимание на то, что в случае, когда данные пересылаются по собственной сети VLAN, заголовок IEEE 802.1Q не добавляется. Убедитесь, что на обоих соединенных устройствах магистральные порты (trunk ports) имеют одну и ту же собственную сеть VLAN. Несовпадение собственных сетей VLAN может, помимо прочего, вызвать проблемы с маршрутизацией между сетями VLAN.
Когда на двух коммутаторах Cisco обнаружено несовпадение собственных сетей VLAN, выводится следующее сообщение:
%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on GigabitEhernet1/1 (2),
with D-R3550-9B GigabitEthernet0/1 (1)
В данном примере на одном из коммутаторов собственной сетью VLAN является VLAN 2, в то время как на соседнем коммутаторе это сеть VLAN 1.
Чтобы получить информацию о собственной сети VLAN, об инкапсуляции и транкинге, используйте команду show interfaces module/interface trunk.
Switch#show interfaces gigabitethernet 3/1 trunk
Port Mode Encapsulation Status Native vlan
Gi3/1 on 802.1q trunking 1
Port Vlans allowed on trunk
Gi3/1 1-4094
Port Vlans allowed and active in management domain
Gi3/1 1-4,2000,3000
Port Vlans in spanning tree forwarding state and not pruned
Gi3/1 none
При использовании конфигурации по умолчанию собственной сетью VLAN является сеть VLAN 1. Чтобы изменить собственную сеть VLAN на интерфейсе, осуществляющем транкинг, используйте команду switchport trunk native vlan vlan_number.
Switch(config)#interface gigabitethernet 3/1
Switch(config-if)#switchport trunk native vlan 2
Данная команда используется для того, чтобы проверить:
Switch#show interfaces gigabitethernet 3/1 trunk
Port Mode Encapsulation Status Native vlan
Gi3/1 on 802.1q trunking 2
Port Vlans allowed on trunk
Gi3/1 1-4094
Port Vlans allowed and active in management domain
Gi3/1 1-4,2000,3000
Port Vlans in spanning tree forwarding state and not pruned
Gi3/1 none
Назначение нескольких портов для одной сети VLAN
На коммутаторе для одной сети VLAN можно назначить несколько интерфейсов. Выполните следующие команды:
1. Switch(config)#interface range fastethernet [mod/slot - mod/slot]
2. Switch(config-if-range)#switchport access vlan vlan_number
3. Switch(config-if-range)#switchport mode access
4. Switch(config-if-range)#no shut
Примечание. Команда interface range поддерживается не всеми версиями программного обеспечения. Команда interface range поддерживается программным обеспечением Cisco IOS Release 12.1(13)EW и выше.
Удаление сетей VLAN
Чтобы удалить сеть VLAN из базы данных VLAN, в режиме глобальной настройки или в режиме базы данных необходимо использовать команду no vlan vlan_number. В этом примере для удаления сети VLAN 2 используется режим базы данных.
Switch#vlan database
Switch(vlan)#no vlan 2
Deleting VLAN 2...
Switch(vlan)#apply
APPLY completed.
При работе в режиме глобальной настройки сообщение об удалении сети VLAN в консоль не выводится. Однако чтобы убедиться в том, что обслуживание компьютеров производится, можно воспользоваться командой show vlan.
Советы по устранению неполадок
В данном разделе приведены советы по устранению типичных неполадок, которые могут возникнуть при создании сетей VLAN на коммутаторах Catalyst, работающих под управлением CatOS.
На коммутаторах, работающих под управлением программного обеспечения Cisco IOS, маршрутизацию между сетями VLAN можно реализовать при помощи самого коммутатора, не прибегая к использованию внешнего маршрутизатора. При создании интерфейса SVI сеть VLAN не создается в базе данных 2-го уровня автоматически. Если вы не хотите заниматься этим самостоятельно, передайте компьютерную сеть на ИТ аутсорсинг. Чтобы включить интерфейс SVI, необходимо создать сеть VLAN в режиме базе данных VLAN или (в случае использования последних версий Cisco IOS) в режиме глобальной настройки. Для того чтобы интерфейс SVI работал в полнофункциональном режиме (это означает, что интерфейс активен в плане администрирования и что протокол линии передачи данных также активен), необходимо убедиться в том, что существует, по крайней мере, один порт, являющийся членом данной сети VLAN и имеется активное устройство подключенное к порту.
То же справедливо и для случаев, когда производится копирование настроек другого коммутатора или восстановление конфигураций тех сетей VLAN, которые были созданы в режиме базы данных VLAN. Также необходимо либо заменить файл базы данных VLAN (vlan.dat), либо создать сети VLAN повторно (см. процедуру в разделе Создание портов и сетей VLAN). При копировании настроек другого коммутатора база данных VLAN скопирована не будет.
Если на коммутаторе не была создана сеть VLAN 2-го уровня, тогда при применении настроек к коммутатору в выходных данных команды show ip interface brief интерфейсы SVI отображаются как UP/DOWN. Убедитесь в том, что все предыдущие сети VLAN были созданы в режиме базы данных VLAN. Либо убедитесь в том, что режим глобальной настройки сохранился после копирования конфигурации на данный коммутатор.
Проверки
В настоящее время процедура проверки для этой конфигурации отсутствует.
Устранение неполадок
Для этой конфигурации отсутствуют сведения об устранении неполадок.
Дополнительные сведения
* Настройка маршрутизации между сетями VLAN с использованием внутреннего маршрутизатора (плата 3-го уровня) на коммутаторах Catalyst 5500/5000 6500/6000, работающих под управлением CatOS
* Настройка маршрутизации между сетями VLAN и транкинга ISL/802.1Q на коммутаторах Catalyst 2900XL/3500XL/2950 с использованием внешнего маршрутизатора
* Сводка пультовых коммутационных команд Cisco IOS (Release 12.0(5)XU)
* Индекс справочника по командам для коммутаторов серии 6500 (5.5)
* Общие сведения и настройка магистрального протокола VLAN (VTP)
* Страницы поддержки продуктов LAN
* Страница поддержки коммутации LAN
* Техническая поддержка и документация Cisco Systems