Configurazione del trunking ISL sugli switch Catalyst serie 5500/5000 e 6500/6000

Introduzione

In questo documento viene spiegato come creare un trunk ISL (Inter-Switch Link) da switch a switch. Le porte trunk permettono alle connessioni tra gli switch di trasportare il traffico di più di una VLAN. Se il trunking non è abilitato, il collegamento che connette i due switch trasmette solo il traffico proveniente dalla VLAN configurata sulla porta. Il trunking non è necessario in reti a commutazione molto semplici con una sola VLAN (dominio di broadcast). Nella maggior parte delle LAN, una piccola parte del traffico è costituita da protocolli speciali che gestiscono la rete. (Alcuni esempi sono Cisco Discovery Protocol [CDP], VLAN Trunk Protocol [VTP], Dynamic Trunking Protocol [DTP], Spanning Tree Protocol [STP] e Port Aggregation Protocol [PAgP].) La VLAN di gestione può essere utilizzata anche per eseguire il ping o stabilire una connessione Telnet direttamente con lo switch o da esso. (Se si usa Catalyst OS [CatOS], è necessario definire la VLAN e l'indirizzo IP dello switch quando si configura l'interfaccia sc0. La sezione Istruzioni dettagliate per CatOS di questo documento illustra questo processo.) In un ambiente multi VLAN, molti amministratori di rete sostengono la limitazione di questo traffico di gestione a una singola VLAN. Normalmente la VLAN è la VLAN 1. Quindi, gli amministratori configurano il traffico dell'utente in modo che fluisca sulle VLAN diverse da quella predefinita. ISL (proprietà Cisco) è uno dei due possibili protocolli di trunking per Ethernet. L'altro protocollo è lo standard IEEE 802.1Q.

In questo documento viene descritta la procedura per configurare il trunking ISL tra gli switch Catalyst serie 5500/5000 e Catalyst serie 6500/6000. La configurazione CatOS è valida su entrambi gli switch Catalyst serie 5500/5000 e 6500/6000. Tuttavia, la configurazione del software Cisco IOS® può essere applicata solo a uno switch Catalyst serie 6500/6000.

Prerequisiti

Requisiti

Non sono previsti prerequisiti specifici per questo documento.

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

• almeno un terminale.

• almeno un cavo console adatto al Supervisor Engine negli switch. (per ulteriori informazioni, consultare il documento sul collegamento di un terminale alla porta console sugli switch Catalyst).

• due switch Catalyst 5500/5000 o Catalyst 6500/6000 (con CatOS) o due switch Catalyst 6500/6000 (con software Cisco IOS) in un ambiente lab¹ con configurazione ripristinata ai valori predefiniti².

• due interfacce Ethernet in grado di supportare ISL.

• un cavo crossover 10BASE-T.

¹Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

² Nel caso del software CatOS, il problema del comando clear config all garantiva la presenza di una configurazione predefinita. Per il software Cisco IOS, il comando write erase ha cancellato la configurazione.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Creazione di un trunk ISL da switch a switch

Gli switch A e B in questa topologia rappresentano due switch Catalyst 5500/5000 con CatOS o due switch Catalyst 6500/6000 con software Cisco IOS.

Per impostazione predefinita, gli switch A e B hanno le porte 2/1 nella VLAN 1. Questa configurazione consente il flusso del traffico proveniente da altre porte nella VLAN 1 tra gli switch senza configurare il trunking. I riferimenti alla "VLAN di gestione" si applicano alla VLAN 1.

Nota: la VLAN 1 è la VLAN predefinita per tutti i tipi di interfacce Ethernet e di FDDI. La VLAN 1 è anche la VLAN predefinita per l'interfaccia di gestione (sc0).

Nell'esempio che segue, le porte 2/2 sono state configurate su entrambi gli switch nella VLAN 2. Il traffico proveniente dai dispositivi collegati alle porte nella VLAN 2 non attraversa il collegamento tra gli switch. Pertanto, i PC A e B non sono in grado di comunicare.

La soluzione è abilitare il trunking ISL sul collegamento tra gli switch A e B. Il trunking aggiunge un'intestazione VLAN a ciascun frame durante la trasmissione (multiplex) su un collegamento trunk. Questa aggiunta consente allo switch all'altra estremità del collegamento di demultiplare i frame; infine, lo switch inoltra i frame alle porte VLAN appropriate.

Attività

La procedura seguente assiste l'utente in questa configurazione:

1. Collegare un terminale agli switch.

2. Verificare il supporto ISL sulle porte.

3. Collegamento degli switch.

4. Verificare che le porte siano operative.

5. Assegnare gli indirizzi IP alle porte di gestione.

6. Verificare che gli switch non trunking sul collegamento.

7. Eseguire il ping tra lo switch.

8. Creare una VLAN 2 in ciascuno switch.

9. Spostare l'interfaccia di gestione (sc0) sulla VLAN 2 (per CatOS).

10. Verificare che non sia possibile eseguire il ping tra switch.

11. Configurare lo stesso nome di dominio VTP in ciascuno switch.

12. Abilitare il trunking tra gli switch.

13. Verificare che gli switch siano trunking sul collegamento.

14. Eseguire il ping tra lo switch.

Istruzioni dettagliate per CatOS

Attenersi alla procedura seguente:

1. Collegare un terminale alle porte console degli switch.

   Per ulteriori informazioni, fare riferimento a questo documento:

   • Collegamento di un terminale alla porta console sui Catalyst Switch

2. Verificare che le porte che si è deciso di utilizzare supportino il trunking ISL.

   Esistono diversi tipi di interfacce Ethernet che supportano il trunking ISL. Le porte 10BASE-T (Ethernet comune) non supportano il trunking, mentre la maggior parte delle porte 100BASE-T (Fast Ethernet) supporta il trunking.

   Eseguire il comando show port capabilities numero_modulo | module_number/port_number su entrambi gli switch per determinare se le porte in uso supportano ISL.

   Nota:  In questo esempio, il comando specifica l'indicatore di porta 2/1. In questo modo la risposta viene limitata alle informazioni direttamente applicabili.

   cat5000> (enable) show port capabilities 2/1
   Model                    WS-X5234
   Port                     2/1
   Type                     10/100BaseTX
   Speed                    auto,10,100
   Duplex                   half,full
   Trunk encap type         802.1Q,ISL
   Trunk mode               on,off,desirable,auto,nonegotiate
   Channel                  2/1-2,2/1-4
   Broadcast suppression    percentage(0-100)
   Flow control             receive-(off,on),send-(off,on)
   Security                 yes
   Membership               static,dynamic
   Fast start               yes
   QOS scheduling           rx-(none),TX(1q4t)
   COs rewrite              yes
   ToS rewrite              IP-Precedence
   Rewrite                  yes
   UDLD                     yes
   AuxiliaryVlan            1..1000,1025..4094,untagged,dot1p,none
   SPAN                     source,destination

3. Collegare le due porte dello switch con il cavo crossover Ethernet.

   Nell'esempio, la porta dello switch A 2/1 si connette alla porta dello switch B 2/1.

4. Per verificare che le porte siano operative, usare il comando show port 2/1 sullo switch A.

   Switch-A> (enable) show port 2/1
   Port  Name               Status     VLAN       Level  Duplex Speed Type 
   ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 
   2/1                      connected  1          normal a-full a-100 10/100BaseTX 
   
   Switch-A> (enable)

5. Eseguire il comando set interface sc0 172.16.84.17 255.255.255.0 172.16.84.255 sullo switch A e l'interfaccia set sc0 172.16.84.18 255.255.255.0 172.16.84.255 sullo switch B.

   Questi comandi assegnano indirizzi IP dalla stessa subnet alle porte di gestione su entrambi gli switch. Potrebbe essere inoltre necessario specificare nel comando la VLAN per sc0 (la VLAN di gestione). Includere questa VLAN se la VLAN è diversa da quella predefinita (VLAN 1).

   Switch-> (enable) set interface sc0 172.16.84.17 255.255.255.0 172.16.84.255
   Interface sc0 IP address, netmask, and broadcast set.
   Switch-A> (enable)
   
   

   se il dispositivo Cisco restituisce i risultati di un comando show interfaces, è possibile usare lo strumento Output Interpreter (solo utenti registrati) per visualizzare i potenziali errori e correggerli.

6. Per verificare che il collegamento tra gli switch A e B non sia trunking, usare il comando show trunk 2/1 sullo switch A.

   Switch-A> (enable) show trunk 2/1
   Port      Mode         Encapsulation  Status        Native VLAN
   --------  -----------  -------------  ------------  -----------
   2/1      auto         isl            not-trunking 1
   
   Port      VLANs allowed on trunk
   --------  ---------------------------------------------------------------------
   2/1      1-1005
   
   Port      VLANs allowed and active in management domain 
   --------  ---------------------------------------------------------------------
   2/1      1
   
   Port      VLANs in spanning tree forwarding state and not pruned
   --------  ---------------------------------------------------------------------
   2/1      1
   Switch-A> (enable)

   Nota: il termine VLAN nativa in questo output indica il posizionamento della VLAN su questa porta quando la porta non è in modalità trunking. Se la porta è stata configurata per il trunking 802.1Q, il campo VLAN nativa indica anche la VLAN per cui i frame non hanno tag; tutti gli altri dispongono di tag. Al contrario, con il trunking ISL, ogni frame di dati ha l'identificatore VLAN appropriato.

   Lo stato di trunking non deve essere trunking perché la modalità predefinita per il DTP è auto. Il DTP è il sostituto strategico di Dynamic ISL (DISL) perché include il supporto per la negoziazione del trunking 802.1Q. Il DTP è disponibile nel software Catalyst versione 4.x e successive e in alcuni moduli hardware. Sono disponibili cinque modalità diverse in cui è possibile configurare il DTP. Il supporto tecnico Cisco consiglia di configurare la modalità di trunking desiderata sulle porte del collegamento trunk. Il passo 12 descrive queste informazioni in dettaglio.

7. Eseguire il ping tra lo switch B e lo switch A per verificare che gli switch possano comunicare tramite il collegamento.

   Switch-A> ping 172.16.84.18
   172.16.84.18 is alive
   Switch-A>

8. Per creare la VLAN 2 nello switch A, usare il comando set vlan 2 sullo switch A.

   Lo switch B viene a conoscenza della VLAN 2 dopo la creazione del dominio VTP nel passaggio 11.

   Switch-A> (enable) set vlan 2
   Vlan 2 configuration successful
   Switch-A> (enable)

9. Spostare l'interfaccia di gestione negli switch A e B sulla VLAN 2, creata al passaggio 8.

   Per modificare l'interfaccia, usare il comando set interface sc0 2. Questo output mostra il problema del comando sullo switch A:

   Switch-A> (enable) set interface sc0 2
   Interface sc0 vlan set.
   Switch-A> (enable)

   Immettere il comando show interfaces per visualizzare la modifica appena apportata. Questo output mostra il problema del comando sullo switch A. L'output mostra la nuova associazione dell'interfaccia sc0 e VLAN 2:

   Switch-A> (enable) show interfaces
   sl0: flags=51<UP,POINTOPOINT,RUNNING>
   slip 0.0.0.0 dest 0.0.0.0
   sc0: flags=63<UP,BROADCAST,RUNNING>
   vlan 2 inet 172.16.84.17 netmask 255.255.255.0 broadcast 172.16.84.255
   Switch-A> (enable)
   

10. Provare a eseguire il ping tra lo switch B e lo switch A.

    Il ping deve avere esito negativo perché le porte di gestione sono ora nella VLAN 2 mentre il collegamento tra gli switch è nella VLAN 1.

    Switch-A> (enable) ping 172.16.84.18
    no answer from 172.16.84.18
    Switch-A> (enable)

11. Stabilire lo stesso dominio VTP per entrambi gli switch.

    Usare il comando set vtp domain Cookbook su entrambi gli switch.

    Nota: il nome del dominio VTP è Cookbook.

    Switch-A> (enable) set vtp domain Cookbook
    VTP domain Cookbook modified
    Switch-A> (enable)

    se il dispositivo Cisco restituisce i risultati di un comando show vtp domain, è possibile usare lo strumento Output Interpreter (solo utenti registrati) per visualizzare i potenziali errori e correggerli.

12. Attivare il trunking tra gli switch.

    Per configurare la porta 2/1 sullo switch A per la modalità desiderata, usare il comando set trunk 2/1 desired isl sullo switch A. Lo switch B è in modalità automatica. Lo switch B imposta automaticamente la porta 2/1 in modalità trunking dopo il completamento della negoziazione DTP tra i due switch.

    Nota:  Il supporto tecnico Cisco consiglia di configurare la modalità di trunking desiderata sulle porte del collegamento trunk.

    Switch-A> (enable) set trunk 2/1 desirable isl
    Port(s) 2/1 trunk mode set to desirable.
    Port(s) 2/1 trunk type set to Isl.
    Switch-A> (enable)

    se il dispositivo Cisco restituisce i risultati di un comando show trunk, è possibile usare lo strumento Output Interpreter (solo utenti registrati) per visualizzare i potenziali errori e correggerli.

    Questo elenco descrive i cinque stati diversi per cui è possibile configurare il DTP:

    • auto: La porta resta in ascolto dei frame DTP dallo switch adiacente. Se lo switch adiacente indica che desidera diventare un trunk o che lo switch è un trunk, lo stato auto crea il trunk con lo switch adiacente. Lo stato auto non propaga l'intenzione di diventare un trunk; lo stato auto dipende esclusivamente dallo switch adiacente per prendere la decisione relativa al trunking.

    • desirable: Il protocollo DTP viene parlato allo switch adiacente su cui si desidera stabilire un trunk ISL. Lo switch con la configurazione desiderata indica che lo switch può essere un trunk ISL e desidera che lo switch adiacente sia anche un trunk ISL. Il supporto tecnico Cisco consiglia di configurare la modalità di trunking desiderata sulle porte del collegamento trunk.

    • on: Il DTP viene parlato allo switch adiacente. Lo stato on attiva automaticamente il trunking ISL sulla porta, indipendentemente dallo stato dello switch adiacente. La porta rimane un trunk ISL a meno che non riceva un pacchetto ISL che disabilita esplicitamente il trunk ISL.

    • nonegotiate: Il DTP non viene parlato allo switch adiacente. Lo stato non negoziato abilita automaticamente il trunking ISL sulla porta, indipendentemente dallo stato dello switch adiacente.

    • Disattivato: Non è possibile usare ISL su questa porta, a prescindere dalla configurazione della modalità DTP sull'altra porta dello switch.

    La tabella mostra le 15 possibili combinazioni univoche di modalità DTP. Nella tabella viene inoltre indicato se le combinazioni restituiscono un trunk bidirezionale attivo. Anche se in teoria è possibile eseguire il trunk in una direzione su un collegamento e non nell'altra direzione, non è consigliabile eseguire questo tipo di trunking.

    Porta/Interfaccia A Dello Switch 2/1	Porta/interfaccia 2/1 dello switch B	Stato trunk ISL
    Modalità DTP automatica	Modalità DTP automatica	senza trunking
    Modalità DTP desiderabile	Modalità DTP automatica	trunking
    Modalità DTP attivata	Modalità DTP automatica	trunking
    modalità DTP non negoziata	Modalità DTP automatica	senza trunking
    Modalità DTP disattivata	Modalità DTP automatica	senza trunking
    Modalità DTP consigliata (configurazione consigliata dal supporto tecnico Cisco)	Modalità DTP consigliata (configurazione consigliata dal supporto tecnico Cisco)	trunking
    Modalità DTP attivata	Modalità DTP desiderabile	trunking
    modalità DTP non negoziata	Modalità DTP desiderabile	senza trunking
    Modalità DTP disattivata	Modalità DTP desiderabile	senza trunking
    Modalità DTP attivata	Modalità DTP attivata	trunking
    modalità DTP non negoziata	Modalità DTP attivata	trunking
    Modalità DTP disattivata	Modalità DTP attivata	senza trunking
    modalità DTP non negoziata	modalità DTP non negoziata	trunking
    Modalità DTP disattivata	modalità DTP non negoziata	senza trunking
    Modalità DTP disattivata	Modalità DTP disattivata	senza trunking

    Potrebbero essere visualizzati altri messaggi relativi a modifiche dello stato di STP sullo switch. Questi messaggi non sono pertinenti per questo documento. per ulteriori informazioni sul protocollo, consultare il documento Comprensione e configurazione dello Spanning Tree Protocol (STP) sugli switch Catalyst. Poiché sono state cancellate le configurazioni negli switch da avviare, si hanno i valori predefiniti per i parametri STP. I parametri predefiniti di STP devono fornire la connettività necessaria per la riuscita del documento.

13. Per verificare il collegamento del trunk, usare il comando show trunk 2/1 al prompt sullo switch A.

    Switch-A> (enable) show trunk 2/1
    Port      Mode         Encapsulation  Status        Native VLAN
    --------  -----------  -------------  ------------  -----------
    2/1      desirable    isl            trunking      1
    
    Port      VLANs allowed on trunk
    --------  ---------------------------------------------------------------------
    2/1      2,1002-1005
    
    Port      VLANs allowed and active in management domain 
    --------  ---------------------------------------------------------------------
    2/1      2,1002-1005
    
    Port      VLANs in spanning tree forwarding state and not pruned
    --------  ---------------------------------------------------------------------
    2/1      2,1002-1005
    Switch-A> (enable)

    A questo punto, il trunking è operativo.

    Nota: per impostazione predefinita, le VLAN 1-1005 sono consentite su tutte le porte trunk. È possibile cancellare la VLAN 1 dall'elenco delle VLAN consentite. Se si rimuove la VLAN 1 da un trunk, l'interfaccia trunk continua a inviare e ricevere traffico di gestione, ad esempio CDP, VTP, PAgP e DTP nella VLAN 1. Non è possibile rimuovere le VLAN 1002-1005. Nelle versioni CatOS precedenti alla 5.4(x), non è possibile rimuovere la VLAN 1 dal trunk.

    Per limitare le VLAN su un trunk in CatOS, cancellarle. Eseguire il comando clear trunk 2/1 1-1001. Per stabilire le VLAN ammesse sul trunk, usare il comando set trunk 2/1 2 sullo switch A.

    Switch-A>(enable) clear trunk 2/1 1-1001
    Removing Vlan(s) 1-1001 from allowed list.
    Port 2/1 allowed vlans modified to 4.
    Switch-A> (enable)
    
    Switch-A>(enable) set trunk 2/1 2  
    Adding vlans 2 to allowed list.
    Port(s) 2/1 allowed vlans modified to 5.
    Switch-A>(enable)
    
    

    In questo output, si noti l'autorizzazione delle sole VLAN 1 e 2 su questo collegamento trunk:

    Switch-A> (enable) show trunk 2/1
    Port      Mode         Encapsulation  Status        Native VLAN
    --------  -----------  -------------  ------------  -----------
    2/1      desirable    isl            trunking     1
    
    Port      VLANs allowed on trunk
    --------  ---------------------------------------------------------------------
    2/1      1-1005
    
    Port      VLANs allowed and active in management domain 
    --------  ---------------------------------------------------------------------
    2/1      1-2
    
    Port      VLANs in spanning tree forwarding state and not pruned
    --------  ---------------------------------------------------------------------
    2/1      1-2
    Switch-A> (enable)
    

14. Eseguire il ping tra lo switch B e lo switch A per verificare che gli switch possano comunicare tra loro sul collegamento del trunk.

    Switch-A> ping 172.16.84.18
    172.16.84.18 is alive
    Switch-A>

Risoluzione dei problemi relativi al risultato

Comandi da utilizzare per la risoluzione dei problemi di CatOS

• show port capabilities mod/porta: per visualizzare lo stato fisico di una porta e le relative funzionalità.

• show trunk mod/porta: per visualizzare le informazioni di trunking per una porta specifica.

• show vtp domain: per visualizzare le informazioni VTP.

• show vlan numero_vlan : per visualizzare le informazioni su una VLAN specifica.

• show spantree vlan_number: per visualizzare lo stato dello spanning tree su una VLAN specifica.

• show interfaces - Consente di visualizzare la configurazione di sc0 e sl0.

• ping: per inviare un messaggio echo ICMP (Internet Control Message Protocol) a un altro host IP.

Nota: sugli switch con diverse interfacce e VLAN, includere il modulo/porta o il numero VLAN con il comando show per limitare l'output del comando. Uso del punto interrogativo ? con i comandi show visualizza i comandi che consentono di utilizzare l'argomento mod/porta. Ad esempio, il show trunk? indica che l'opzione show trunk mod/porta è consentita.

Istruzioni dettagliate per il software Cisco IOS

Attenersi alla procedura seguente:

1. Collegare un terminale alle porte console degli switch.

   Per ulteriori informazioni, fare riferimento a questo documento:

   • Collegamento di un terminale alla porta console sui Catalyst Switch

2. Verificare che le porte che si è deciso di utilizzare supportino il trunking ISL.

   Attualmente non è disponibile alcun comando per visualizzare le funzionalità del modulo o della porta nel software Cisco IOS. Tutti i moduli Ethernet di tipo 10/100BASE-T, 1000BASE-TX, 100BASE-FX e 1000BASE-SX/LX/ZX per gli switch Catalyst serie 6500/6000 supportano il trunking ISL.

   Nota: il modulo di switching Ethernet da 10 Gigabit (WS-X6501-10GEX4) non supporta l'incapsulamento ISL.

3. Collegare le due porte dello switch con il cavo crossover Ethernet.

   Nell'esempio, la porta dello switch A 2/1 si connette alla porta dello switch B 2/1.

4. Per verificare che le porte siano operative, usare il comando show interfaces fastethernet 2/1 status.

   Il comando visualizza le seguenti informazioni:

   Switch-A# show interfaces fastethernet 2/1 status
   
   Port    Name               Status       VLAN       Duplex  Speed Type
   Fa2/1                      connected     1          a-full  a-100 10/100BaseTX
   Switch-A#

5. Configurare un'interfaccia VLAN su entrambi gli switch A e B.

   In modalità di configurazione globale, usare il comando interface vlan 1. Quando si configura l'indirizzo IP, usare il comando ip address 172.16.84.17 255.255.255.0 sullo switch A e l'indirizzo ip 172.16.84.17 255.255.255.0 sullo switch B. Per configurare la porta 2/1 come interfaccia di layer 2 (L2) e un membro della VLAN 1, usare i comandi interface fastethernet 3/1, switchport e switchport access vlan 1. Per ulteriori informazioni sulla configurazione delle interfacce L2 nel software Cisco IOS, consultare il seguente documento:

   • Configurazione delle interfacce Ethernet di layer 2

   Switch-A(config)# interface vlan 1
   Switch-A(config-if)# ip address 172.16.84.17 255.255.255.0
   Switch-A(config-if)#
   
   Switch-A(config)# interface fastethernet 2/1
   Switch-A(config-if)# switchport
   Switch-A(config-if)# switchport access vlan 1
   Switch-A(config-if)#
   

6. Per verificare che il collegamento tra gli switch A e B non sia trunking, usare il comando show interfaces fastethernet 2/1 trunk.

   Switch-A# show interfaces fastethernet 2/1 trunk
   
   Port      Mode         Encapsulation  Status        Native VLAN
   Fa2/1     desirable    negotiate      not-trunking  1
   
   Port      VLANs allowed on trunk
   Fa2/1     none
   
   Port      VLANs allowed and active in management domain
   Fa2/1     none
   
   Port      VLANs in spanning tree forwarding state and not pruned
   Fa2/1     none
   Switch-A#
   
   

   Nota: il termine VLAN nativa in questo output indica il posizionamento della VLAN su questa porta quando la porta non è in modalità trunking. Se la porta è stata configurata per il trunking 802.1Q, il campo VLAN nativa indica anche la VLAN per cui i frame non hanno tag; tutti gli altri dispongono di tag. Al contrario, con il trunking ISL, ogni frame di dati ha l'identificatore VLAN appropriato.

7. Eseguire il ping tra lo switch B e lo switch A per verificare che gli switch possano comunicare tramite il collegamento.

   Switch-A> ping 66.123.210.122
   Type escape sequence to abort.
   Sending 5, 100-byte ICMP Echos to 172.16.84.18, timeout is 2 seconds:
   !!!!!
   Success rate is 100 percent (5/5), round-trip min/avg/max = 4/21/92 ms
   Switch-A>

8. Per creare la VLAN 2 sullo switch A, usare il comando vlan database e il comando vlan 2 sullo switch A.

   Lo switch B viene a conoscenza della VLAN 2 dopo la definizione del dominio VTP al passaggio 11. Per ulteriori informazioni sulla configurazione delle VLAN nel codice del software Cisco IOS, consultare il presente documento:

   • Configurazione delle VLAN

     Switch-A# vlan database
     Switch-A(vlan)# vlan 2
     VLAN 2 added:
     Name: VLAN0002
     Switch-A(vlan)#exit
     APPLY completed.
     Exiting....
     Switch-A#

9. Spostare l'interfaccia di gestione sugli switch A e B sulla VLAN 2, creata al passaggio 8.

   Nella modalità software Cisco IOS, non è disponibile un'interfaccia di gestione sc0. Pertanto, configurare le porte che si connettono all'host A sullo switch A e all'host B sullo switch B sulla VLAN 2. Usare i comandi switchport e switchport access vlan 2. Quindi, usare gli host per eseguire i test ping. Per questo esempio, configurare gli indirizzi IP 172.16.85.1/24 sull'host A e 172.16.85.2/24 sull'host B.

   Switch-A(config)# interface fastethernet 2/2
   Switch-A(config-if)# switchport
   Switch-A(config-if)# switchport access vlan 2
   

   Immettere il comando show interfaces per visualizzare la modifica appena apportata. Questo output mostra il problema del comando sullo switch A. L'output mostra la nuova associazione dell'interfaccia 2/2 e della VLAN 2:

   Switch-A# show interfaces fastethernet 2/2  switchport
   Name: Fa2/2
   Switchport: Enabled
   Administrative Mode: dynamic desirable
   Operational Mode: up
   Administrative Trunking Encapsulation: negotiate
   Negotiation of Trunking: On
   Access Mode VLAN: 2 (VLAN0002)
   Switch-A# show interfaces fastethernet 2/2  switchport
   Name: Fa2/2
   Switchport: Enabled
   Administrative Mode: dynamic desirable
   Operational Mode: up
   Administrative Trunking Encapsulation: negotiate
   Negotiation of Trunking: On
   Access Mode VLAN: 2 (VLAN0002)
   
   !--- Output suppressed.
   
   

10. Provare a eseguire il ping dell'host che si connette allo switch alternativo.

    Il ping deve avere esito negativo perché le porte si trovano ora nella VLAN 2 mentre il collegamento tra gli switch è nella VLAN 1.

    C:\> ping 172.16.85.1
    Pinging 172.16.85.1 with 32 bytes of data:
    
    Request timed out.
    Request timed out.
    Request timed out.
    Request timed out.
    
    Ping statistics for 172.16.85.1:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
    
    C:\>

11. Stabilire lo stesso dominio VTP per entrambi gli switch.

    Eseguire il comando vtp domain Cookbook in modalità di configurazione globale.

    Nota: il nome del dominio VTP è Cookbook.

    Per ulteriori informazioni sulla configurazione dei parametri VTP con il software Cisco IOS, fare riferimento a questo documento:

    • Configurazione del VTP

      Switch-A(config)# vtp domain Cookbook
      Changing VTP domain name from NULL to cookbook
      Switch-A(config)#
      
      

12. Attivare il trunking tra gli switch.

    Configurare la porta 2/1 sullo switch A per la modalità desiderata. Per configurare il tipo di incapsulamento e la modalità, usare il comando switchport trunk encapsulation isl e il comando switchport mode dynamic desiderable. Lo switch B è in modalità automatica. Lo switch B imposta automaticamente la porta 2/1 in modalità trunking dopo il completamento della negoziazione DTP tra i due switch.

    Nota:  Il supporto tecnico Cisco consiglia di configurare la modalità di trunking desiderata sulle porte del collegamento trunk.

    Switch-A(config)# interface fastethernet 2/1
    Switch-A(config-if)# switchport trunk encapsulation isl
    Switch-A(config-if)# switchport mode dynamic desirable
    

    Questo elenco descrive i cinque stati diversi per cui è possibile configurare il DTP:

    • auto: La porta resta in ascolto dei frame DTP dallo switch adiacente. Se lo switch adiacente indica che desidera diventare un trunk o che lo switch è un trunk, lo stato auto crea il trunk con lo switch adiacente. Lo stato auto non propaga l'intenzione di diventare un trunk; lo stato auto dipende esclusivamente dallo switch adiacente per prendere la decisione relativa al trunking.

    • desirable: Il protocollo DTP viene parlato allo switch adiacente su cui si desidera stabilire un trunk ISL. Lo switch con la configurazione desiderata indica che lo switch può essere un trunk ISL e desidera che lo switch adiacente sia anche un trunk ISL.

    • on: Il DTP viene parlato allo switch adiacente. Lo stato on attiva automaticamente il trunking ISL sulla porta, indipendentemente dallo stato dello switch adiacente. La porta rimane un trunk ISL a meno che non riceva un pacchetto ISL che disabilita esplicitamente il trunk ISL. Il supporto tecnico Cisco consiglia di configurare la modalità di trunking desiderata sulle porte.

    • nonegotiate: Il DTP non viene parlato allo switch adiacente. Lo stato non negoziato abilita automaticamente il trunking ISL sulla porta, indipendentemente dallo stato dello switch adiacente.

    • Disattivato: Non è possibile usare ISL su questa porta, a prescindere dalla configurazione della modalità DTP sull'altra porta dello switch.

    La tabella mostra le 15 possibili combinazioni univoche di modalità DTP. Nella tabella viene inoltre indicato se le combinazioni restituiscono un trunk bidirezionale attivo. Anche se in teoria è possibile eseguire il trunk in una direzione su un collegamento e non nell'altra direzione, non è consigliabile eseguire questo tipo di trunking.

    Porta/Interfaccia A Dello Switch 2/1	Porta/interfaccia 2/1 dello switch B	Stato trunk ISL
    Modalità DTP automatica	Modalità DTP automatica	senza trunking
    Modalità DTP desiderabile	Modalità DTP automatica	trunking
    Modalità DTP attivata	Modalità DTP automatica	trunking
    modalità DTP non negoziata	Modalità DTP automatica	senza trunking
    Modalità DTP disattivata	Modalità DTP automatica	senza trunking
    Modalità DTP consigliata (configurazione consigliata dal supporto tecnico Cisco)	Modalità DTP consigliata (configurazione consigliata dal supporto tecnico Cisco)	trunking
    Modalità DTP attivata	Modalità DTP desiderabile	trunking
    modalità DTP non negoziata	Modalità DTP desiderabile	senza trunking
    Modalità DTP disattivata	Modalità DTP desiderabile	senza trunking
    Modalità DTP attivata	Modalità DTP attivata	trunking
    modalità DTP non negoziata	Modalità DTP attivata	trunking
    Modalità DTP disattivata	Modalità DTP attivata	senza trunking
    modalità DTP non negoziata	trunking	trunking
    Modalità DTP disattivata	modalità DTP non negoziata	senza trunking
    Modalità DTP disattivata	Modalità DTP disattivata	senza trunking

    Potrebbero essere visualizzati altri messaggi relativi a modifiche dello stato di STP sullo switch. Questi messaggi non sono pertinenti per questo documento. per ulteriori informazioni sul protocollo, consultare il documento Comprensione e configurazione dello Spanning Tree Protocol (STP) sugli switch Catalyst. Poiché sono state cancellate le configurazioni negli switch da avviare, si hanno i valori predefiniti per i parametri STP. I parametri predefiniti di STP devono fornire la connettività necessaria per la riuscita del documento.

13. Per verificare il trunk, usare il comando show interfaces fastethernet 2/1 trunk.

    Switch-A# show interfaces fastethernet 2/1 trunk 
    
    Port      Mode         Encapsulation  Status        Native VLAN
    Fa2/1     desirable    isl            trunking      1
    
    Port      VLANs allowed on trunk
    Fa2/1     1-1005
    
    Port      VLANs allowed and active in management domain
    Fa2/1     1-2,1002-1005
    
    Port      VLANs in spanning tree forwarding state and not pruned
    Fa2/1     1-2,1002-1005
    
    

    A questo punto, il trunking è operativo.

    Nota: per impostazione predefinita, le VLAN 1-1005 sono consentite su tutte le porte trunk. È possibile cancellare la VLAN 1 dall'elenco delle VLAN consentite. Se si rimuove la VLAN 1 da un trunk, l'interfaccia trunk continua a inviare e ricevere traffico di gestione, ad esempio CDP, VTP, PAgP e DTP nella VLAN 1.

    Per limitare o rimuovere le VLAN su un trunk, usare il comando switchport trunk allowed vlan remove 1-1001 in modalità di configurazione interfaccia. Il comando rimuove tutte le VLAN rimovibili dal trunk. Utilizzare il comando switchport trunk allowed vlan add 2 per aggiungere la VLAN 2 all'elenco delle VLAN consentite sul trunk.

    Switch-A(config-if)# switchport trunk allowed vlan remove 1-1001
    Switch-A(config-if)#
    
    Switch-A(config-if)# switchport trunk allowed vlan add 2
    Switch-A(config-if)#
    
    

    In questo output, notare che sono autorizzate solo le VLAN 2 e 1002-1005 sul trunk:

    Switch-A# show interfaces fastethernet 2/1 trunk
    
    Port      Mode         Encapsulation  Status        Native VLAN
    Fa2/1     desirable    isl            2,1002-1005      1
    
    Port      VLANs allowed on trunk
    Fa2/1     2,1002-1005
    
    Port      VLANs allowed and active in management domain
    Fa2/1     2,1002-1005
    
    Port      VLANs in spanning tree forwarding state and not pruned
    Fa2/1     2,1002-1005

14. Per verificare che il collegamento trunk sia operativo, provare a eseguire il ping sul collegamento trunk.

    Eseguire il ping tra l'host A e l'host B per verificare la connettività sulla VLAN 2.

    C:\> ping 172.16.85.1
    
    Pinging 172.16.85.1 with 32 bytes of data:
    
    Reply from 172.16.85.1: bytes=32 time<10ms TTL=255
    Reply from 172.16.85.1: bytes=32 time<10ms TTL=255
    Reply from 172.16.85.1: bytes=32 time<10ms TTL=255
    Reply from 172.16.85.1: bytes=32 time<10ms TTL=255
    
    Ping statistics for 172.16.85.1:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milliseconds:
        Minimum = 0ms, Maximum =  0ms, Average =  0ms
    
    C:\>

Risoluzione dei problemi relativi al risultato

Comandi da utilizzare per la risoluzione dei problemi del software Cisco IOS

• show interfaces fastethernet port/mod trunk: per visualizzare le informazioni di trunking per una particolare interfaccia.

• show vtp status: per visualizzare le informazioni VTP.

• show vlan numero_vlan : per visualizzare le informazioni su una VLAN specifica.

• show spanning-tree vlan numero_vlan : per visualizzare lo stato dello spanning tree su una VLAN specifica.

• show interfaces fastethernet port/mod switchport: per visualizzare le informazioni sull'interfaccia L2.

• ping: per inviare un messaggio echo ICMP a un altro host IP.

Informazioni correlate

• Supporto dei prodotti LAN
• Supporto della tecnologia di switching LAN
• Documentazione e supporto tecnico – Cisco Systems