ESW(EtherSwitch Network Module) 컨피그레이션 예
목차
소개
이 문서에서는 ISR(Integrated Service Router)에 설치된 EtherSwitch Network Module의 샘플 컨피그레이션을 제공합니다. 이 문서에서는 EtherSwitch Service Module의 컨피그레이션 예에 대해 설명하지 않습니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
-
Cisco IOS® 소프트웨어 릴리스 12.4 이상의 Cisco 2800 Series 라우터
-
NM-16ESW-PWR= 16포트 10/100 EtherSwitch Network Module(NM)
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
관련 제품
이 컨피그레이션은 다음 하드웨어 및 소프트웨어 버전과 함께 사용할 수도 있습니다.
-
Cisco 2600/3600/3700/3800 Series 라우터
표기 규칙
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 규칙을 참조하십시오.
EtherSwitch 모듈 - 개념
Cisco ISR에는 두 가지 유형의 EtherSwitch 모듈이 있습니다.제품:
-
ESW(EtherSwitch Network Module)
-
EtherSwitch 서비스 모듈(ES)
ESW 모듈은 라우터 IOS에 의해 구성됩니다.이러한 모듈은 별도의 소프트웨어를 실행하지 않습니다.소프트웨어는 호스트 라우터 IOS에 통합됩니다.호스트 라우터에서 VLAN을 생성하고 VLAN을 구성하고 스패닝 트리, VTP(VLAN Trunking Protocol) 등을 구성할 수 있습니다.라우터는 VLAN 데이터베이스 파일(vlan.dat)도 플래시에 저장합니다.이 문서에서는 ESW 모듈의 컨피그레이션 예를 보여줍니다.
-
ESW 모듈에 대한 자세한 내용은 Cisco EtherSwitch Network Modules - Data Sheet를 참조하십시오.
-
ESW 모듈을 구성하는 방법에 대한 자세한 내용은 Cisco EtherSwitch Network Modules 기능 설명서를 참조하십시오.
ES 모듈에는 호스트 라우터 리소스와 독립적으로 실행되는 자체 프로세서, 스위칭 엔진 및 플래시 메모리가 있습니다.라우터에 ES 모듈이 설치되면 호스트 라우터에서 ES 모듈에 콘솔을 연결할 수 있습니다.그런 다음 ES 모듈에서 VLAN을 생성하고 VLAN, 스패닝 트리, VTP 등을 구성할 수 있습니다.ES 모듈은 Catalyst 3750 플랫폼을 기반으로 합니다.
-
ES 모듈에 대한 자세한 내용은 Cisco EtherSwitch Service Modules - Data Sheet를 참조하십시오.
-
ES 모듈 관리 방법은 Cisco EtherSwitch 서비스 모듈 기능 가이드를 참조하십시오.
-
ES 모듈 구성 방법은 Catalyst 3750 Series Switches - Configuration Guide를 참조하십시오.
구성
이 섹션에서는 이 문서에 설명된 기능을 구성하는 정보를 제공합니다.
참고: 명령 조회 도구(등록된 고객만 해당)를 사용하여 이 섹션에 사용된 명령에 대한 자세한 내용을 확인하십시오.
네트워크 다이어그램
이 문서에서는 다음 네트워크 설정을 사용합니다.
구성
이 문서에서는 다음 구성을 사용합니다.
VLAN 인터페이스 구성
기본적으로 모든 포트는 VLAN1에 속합니다. VLAN 데이터베이스 모드에서만 VLAN을 생성할 수 있습니다.VLAN 데이터베이스 모드에서 VLAN을 생성하면 vlan.dat 파일이 생성되어 라우터의 플래시 파일 시스템에 저장됩니다.show vlan-switch 명령을 사용하여 VLAN을 볼 수 있습니다.이 예에서 DHCP(Dynamic Host Configuration Protocol) 서버(172.16.10.20)은 VLAN 10에 있습니다. ip helper-address 명령은 VLAN 10을 제외한 모든 VLAN에 구성되어 DHCP 서버에서 VLAN에 있는 디바이스로 IP 주소를 가져옵니다.
| 라우터 1 |
|---|
Create VLANs
Router1#vlan database
Router1(vlan)#vlan 10
VLAN 10 added:
Name: VLAN0010
Router1(vlan)#vlan 51
VLAN 51 added:
Name: VLAN0051
Router1(vlan)#vlan 50
VLAN 50 added:
Name: VLAN0050
Router1(vlan)#vlan 100
VLAN 100 added:
Name: VLAN0100
Router1(vlan)#vlan 200
VLAN 200 added:
Name: VLAN0200
Router1(vlan)#exit
APPLY completed.
Exiting....
Router1#
Configure VLANs
Router1(config)#interface vlan 10
Router1(config-if)#ip address 172.16.10.1 255.255.255.0
Router1(config-if)#interface vlan 50
Router1(config-if)#ip address 172.16.50.1 255.255.255.0
Router1(config-if)#ip helper-address 172.16.10.20
Router1(config-if)#interface vlan 51
Router1(config-if)#ip address 172.16.51.1 255.255.255.0
Router1(config-if)#ip helper-address 172.16.10.20
Router1(config-if)#interface vlan 100
Router1(config-if)#ip address 172.16.100.1 255.255.255.0
Router1(config-if)#ip helper-address 172.16.10.20
Router1(config-if)#interface vlan 200
Router1(config-if)#ip address 172.16.200.1 255.255.255.0
Router1(config-if)#ip helper-address 172.16.10.20
|
Router1#show vlan-switch
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa1/0, Fa1/2, Fa1/3, Fa1/4,
Fa1/5, Fa1/6, Fa1/7, Fa1/8,
Fa1/9, Fa1/10, Fa1/11, Fa1/12
Fa1/13, Fa1/14, Fa1/15
10 VLAN0010 active
50 VLAN0050 active
51 VLAN0051 active
100 VLAN0100 active
200 VLAN0200 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1002 1003
10 enet 100010 1500 - - - - - 0 0
50 enet 100050 1500 - - - - - 0 0
51 enet 100051 1500 - - - - - 0 0
100 enet 100100 1500 - - - - - 0 0
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
200 enet 100200 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
1004 fdnet 101004 1500 - - 1 ibm - 0 0
1005 trnet 101005 1500 - - 1 ibm - 0 0
VTP, 트렁크, 포트 채널 및 스패닝 트리 구성
기본적으로 VTP 모드는 서버이며 도메인 이름은 비어 있습니다.VTP는 VLAN 데이터베이스 모드에서만 구성할 수 있습니다.지원되는 유일한 스패닝 트리 모드는 PVST+입니다.기본 트렁크 캡슐화는 dot1q입니다.지정된 VLAN만 허용하도록 트렁크 포트를 구성할 때 Bad VLAN allowed list(잘못된 VLAN 허용 목록)라는 오류 메시지가 표시될 수 있습니다.이 경우 사용자 지정 VLAN 목록과 함께 기본 VLAN 1-2, 1002-1005를 허용해야 할 수 있습니다.따라서 트렁크 불일치를 방지하려면 이 트렁크 포트에 연결된 인접 스위치의 기본 VLAN 및 사용자 지정 VLAN을 허용해야 합니다.
| 라우터 1 |
|---|
VTP Configuration Router1#vlan database Router1(vlan)#vtp transparent Setting device to VTP TRANSPARENT mode. Router1(vlan)#vtp domain LAB Changing VTP domain name from NULL to LAB Router1(vlan)#exit APPLY completed. Exiting.... Spanning-Tree Configuration Router1(config)#spanning-tree vlan 1 root primary Router1(config)#spanning-tree vlan 10 root primary Router1(config)#spanning-tree vlan 50 root primary Router1(config)#spanning-tree vlan 51 root primary Router1(config)#spanning-tree vlan 100 root primary Router1(config)#spanning-tree vlan 200 root primary Trunk and Port Channel Configuration Router1(config)#interface port-channel 1 Router1(config-if)#switchport mode trunk !--- dot1q is the default encapsulation. Router1(config-if)#switchport trunk allowed vlan 100,200 Command rejected: Bad VLAN allowed list. You have to include all default vlans, e.g. 1-2,1002-1005. Command rejected: Bad VLAN allowed list. You have to include all default vlans, e.g. 1-2,1002-1005. Router1(config-if)#switchport trunk allowed vlan 1,1002-1005,100,200 Router1(config-if)#exit Router1(config)#interface range fastEthernet 1/0 - 1 Router1(config-if-range)#switchport mode trunk !--- dot1q is the default encapsulation. Router1(config-if-range)#switchport trunk allowed vlan 1,1002-1005,100,200 Router1(config-if-range)#channel-group 1 mode on Router1(config-if-range)#exit |
| 액세스1 |
|---|
Access1 Switch Configuration Access1(config)#vlan 100,200 Access1(config-vlan)#exit Access1(config)#vtp mode transparent Setting device to VTP TRANSPARENT mode. Access1(config)#vtp domain LAB Changing VTP domain name from NULL to LAB Access1(config)#interface port-channel 1 Access1(config-if)#switchport trunk encapsulation dot1q Access1(config-if)#switchport mode trunk Access1(config-if)#switchport trunk allowed vlan 1,1002-1005,100,200 Access1(config-if)#exit Access1(config)#interface range FastEthernet 0/1 - 2 Access1(config-if-range)#switchport trunk encapsulation dot1q Access1(config-if-range)#switchport mode trunk Access1(config-if-range)#switchport trunk allowed vlan 1,1002-1005,100,200 Access1(config-if-range)#channel-group 1 mode on Access1(config-if-range)#exit |
Router1#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 52 Number of existing VLANs : 10 VTP Operating Mode : Transparent VTP Domain Name : LAB VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x8D 0x71 0x37 0x29 0x6C 0xB0 0xF2 0x0E Configuration last modified by 172.22.1.197 at 2-20-07 22:31:06 Router1#
Router1#show interface fastethernet 1/0 trunk
Port Mode Encapsulation Status Native vlan
Fa1/0 on 802.1q trunk-inbndl 1
(Po1)
Port Vlans allowed on trunk
Fa1/0 1,100,200,1002-1005
Port Vlans allowed and active in management domain
Fa1/0 1,100,200
Port Vlans in spanning tree forwarding state and not pruned
Fa1/0 1,100,200
Router1#show spanning-tree summary
Root bridge for: VLAN1, VLAN10, VLAN50, VLAN51, VLAN100, VLAN200.
PortFast BPDU Guard is disabled
UplinkFast is disabled
BackboneFast is disabled
Name Blocking Listening Learning Forwarding STP Active
-------------------- -------- --------- -------- ---------- ----------
VLAN1 0 0 0 1 1
VLAN10 0 0 0 1 1
VLAN50 0 0 0 1 1
VLAN51 0 0 0 1 1
VLAN100 0 0 0 1 1
VLAN200 0 0 0 1 1
-------------------- -------- --------- -------- ---------- ----------
6 VLANs 0 0 0 6 6
액세스 포트 구성
액세스 포트 컨피그레이션은 표준 LAN 스위치 컨피그레이션과 유사합니다.
| 라우터 1 |
|---|
Port for Server Configuration Router1(config)#interface fastEthernet 1/2 Router1(config-if)#switchport mode access Router1(config-if)#switchport access vlan 10 Router1(config-if)#spanning-tree portfast Router1(config-if)#speed 100 Router1(config-if)#duplex full Router1(config-if)#exit Port for Printer Configuration Router1(config)#interface fastethernet 1/3 Router1(config-if)#switchport mode access Router1(config-if)#switchport access vlan 51 Router1(config-if)#spanning-tree portfast Router1(config-if)#exit |
음성 포트 구성
음성 포트 컨피그레이션은 표준 LAN 스위치 컨피그레이션과 유사합니다.
| 라우터 1 |
|---|
Configure the port for Voice Router1(config)#interface fastethernet 1/4 Router1(config-if)#switchport mode access Router1(config-if)#switchport access vlan 51 Router1(config-if)#switchport voice vlan 50 Router1(config-if)#spanning-tree portfast Router1(config-if)#mls qos trust cos |
QoS(Quality of Service) 구성
다음은 ESW 모듈의 기본 QoS 컨피그레이션입니다.
Router1#show wrr-queue bandwidth
WRR Queue : 1 2 3 4
Bandwidth : 1 2 4 8
wrr-queue bandwidth is disabled
Router1#show wrr-queue cos-map
CoS Value : 0 1 2 3 4 5 6 7
Priority Queue : 1 1 2 2 3 3 4 4
wrr-queue cos map is disabled
Router1#show mls qos maps cos-dscp
Cos-dscp map:
cos: 0 1 2 3 4 5 6 7
--------------------------------
dscp: 0 8 16 26 32 46 48 56
Router1#show mls qos maps dscp-cos
Dscp-cos map:
dscp: 0 8 10 16 18 24 26 32 34 40 46 48 56
-----------------------------------------------
cos: 0 1 1 2 2 3 3 4 4 5 5 6 7
이 섹션에서는 다음 컨피그레이션에 대해 설명합니다.
작업 대기열 구성
레이어 2 스위치 포트에서는 포트 기반 QoS를 구성할 수 없습니다.큐는 전역 컨피그레이션에서만 구성할 수 있습니다.컨피그레이션 예에서는 CoS 값을 4개의 다른 대기열에 매핑합니다.패킷이 스위치 포트에서 직접 레이어 2 엔진에 들어가면 동적 32MB 공유 메모리 버퍼의 4개 큐 중 하나에 배치됩니다.음성 VLAN의 Cisco IP 전화기에서 들어오는 모든 음성 전달자 패킷은 IP 전화에서 생성된 802.1p 값(CoS 5)에 따라 자동으로 가장 높은 우선순위(대기열 4)로 배치됩니다.그런 다음 WRR(Weighted Round Robin) 기준으로 대기열이 서비스됩니다.3의 CoS 또는 ToS(Type of Service)를 사용하는 제어 트래픽은 대기열 3에 배치됩니다.
| 라우터 1 |
|---|
Router1(config)#wrr-queue cos-map 1 0 1
Router1(config)#wrr-queue cos-map 2 2
Router1(config)#wrr-queue cos-map 3 3 4
Router1(config)#wrr-queue cos-map 4 5 6 7
!--- wrr-queue cos-map
|
대기열 매개변수를 확인합니다.
Router1#show wrr-queue bandwidth WRR Queue : 1 2 3 4 Bandwidth : 1 2 4 8 !--- Default values WRR Queue : 1 2 3 4 Bandwidth : 1 16 64 255 !--- Configured values Router1#show wrr-queue cos-map CoS Value : 0 1 2 3 4 5 6 7 Priority Queue : 1 1 2 2 3 3 4 4 !--- Default values CoS Value : 0 1 2 3 4 5 6 7 Priority Queue : 1 1 2 3 3 4 4 4 !--- Configured values
이 표에서는 구성 후 각 대기열의 대기열 번호, CoS 값 및 가중치를 보여 줍니다.
| 대기열 번호 | CoS 가치 | 무게 |
|---|---|---|
| 1 | 0 1 | 1 |
| 2 | 2 | 16 |
| 3 | 3 4 | 64 |
| 4 | 5 6 7 | 255 |
CoS를 신뢰하도록 포트 구성
| 라우터 1 |
|---|
Router1(config)#interface fastethernet1/4 Router1(config-if)#mls qos trust cos !--- Trust the CoS value of the frames from the IP phone. Router1(config-if)#mls qos cos override !--- Reset the CoS value of the frames from PC to 0. Router1(config-if)#exit Router1(config)#interface range fastEthernet 1/0 - 1 Router1(config-if-range)#mls qos trust cos !--- Trust the CoS value of the frames from this trunk link. Router1(config-if-range)#exit |
폴리서 구성
이 섹션에서는 FTP 트래픽을 5Mbps로 제한하는 인터페이스 fa1/2의 폴리서 컨피그레이션을 보여줍니다.
| 라우터 1 |
|---|
Router1(config)#ip access-list extended ACTIVE-FTP Router1(config-ext-nacl)#permit tcp any any eq ftp Router1(config-ext-nacl)#permit tcp any any eq ftp-data Router1(config-ext-nacl)#exit Router1(config)#class-map ACTIVE-FTP-CLASS Router1(config-cmap)#match class ACTIVE-FTP Router1(config-cmap)#exit Router1(config)#policy-map ACTIVE-FTP-POLICY Router1(config-pmap)#class ACTIVE-FTP-CLASS Router1(config-pmap-c)#police 5000000 conform-action transmit exceed-action drop Router1(config-pmap-c)#exit Router1(config-pmap)#exit Router1(config)#interface fastethernet1/2 Router1(config-if)#service-policy input ACTIVE-FTP-POLICY Router1(config-if)#exit |
ESW 모듈의 폴리서 컨피그레이션에는 몇 가지 제한 사항이 있습니다.여기에 나열됩니다.
-
이그레스 방향의 ACL 분류가 있는 정책 맵은 지원되지 않으며, service-policy input policy-map-name interface configuration 명령을 사용하여 인터페이스에 연결할 수 없습니다.
-
정책 맵에서 class-default라는 클래스는 지원되지 않습니다.스위치는 class class-default policy-map 컨피그레이션 명령에 의해 정의된 정책 맵을 기반으로 트래픽을 필터링하지 않습니다.
-
정책 맵을 만들고 ESW 인터페이스의 인그레스(ingress)에만 적용할 수 있습니다.정책 맵에서는 폴리서만 지원됩니다.
Router1#show policy-map Policy Map FINANCE-POLICY Class FINANCE-CLASS set cos 4 Router1(config)#interface fastethernet1/4 Router1(config-if)#service-policy input FINANCE-POLICY %Error: FastEthernet1/4 Service Policy Configuration Failed.Only Police Action S upported -
VLAN 또는 SVI(Switched Virtual Interface) 레벨에서는 폴리싱을 지원하지 않습니다.
다음을 확인합니다.
현재 이 구성에 대해 사용 가능한 확인 절차가 없습니다.
문제 해결
현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.
피드백