Catalyst 4500/4000 제품군용 라우터 모듈 구성 및 개요(WS-X4232-L3)

소개

이 문서에서는 Cisco Catalyst 4500/4000 Series 스위치용 WS-X4232-L3 라우터 모듈에 대해 설명합니다.이 문서에서는 WS-X4232-L3의 아키텍처 및 구성에 대한 설명 외에도 Catalyst 4500/4000 Series 스위치와 라우터 모듈을 사용하는 샘플 컨피그레이션을 제공합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• Cisco Catalyst OS(CatOS) 릴리스 5.5(1) 이상

• Cisco IOS® 소프트웨어 릴리스 12.0(7)W5(15d)

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

WS-X4232-L3의 Cisco IOS 소프트웨어 이미지 파일 이름은 "cat4232-"로 시작합니다. 이 파일은 LAN 스위칭 소프트웨어의 소프트웨어 다운로드 영역(등록된 고객만 해당)의 Catalyst 4232 섹션에서 찾을 수 있습니다.

참고: 라우터 모듈을 Supervisor Engine 1 및 Supervisor Engine 2와 함께 사용할 경우 라우터 모듈을 지원합니다. 그러나 Supervisor Engine 2+, 3, 4 또는 5와 함께 사용할 경우 라우터 모듈을 지원하지 않습니다.

참고: 라우터 모듈(WS-X4232-L3)에서 지원하는 소프트웨어 기능에 대한 자세한 내용은 Catalyst 4000 Layer 3 Services Module의 설치 및 구성 참고의 기능 섹션을 참조하십시오.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

아키텍처 개요

WS-X4232-L3 모듈에는 고속 이더넷 포트 32개와 기가비트 이더넷 포트 2개가 있습니다.

이 2개의 기가비트 이더넷 포트는 라우터 컨피그레이션의 기가비트 1 및 기가비트 2에 해당합니다.이러한 기가비트 이더넷 포트는 라우팅 포트입니다.

내부 모듈에는 라우터를 스위치 백플레인에 연결하는 2개의 기가비트 이더넷 인터페이스(기가비트 3 및 기가비트 4)가 있습니다.스위치 백플레인은 해당 슬롯의 처음 두 포트를 사용하여 라우터 모듈에 연결합니다.슬롯 3에 WS-X4232-L3 모듈을 삽입하면 기가비트 이더넷 인터페이스 3과 4가 백플레인 포트 3/1 및 3/2에 연결됩니다. 포트 3/1 및 3/2는 스위치 수퍼바이저 엔진에 구성이 있는 레이어 2 포트입니다.기가비트 이더넷 인터페이스 3 및 4는 라우터 모듈에 컨피그레이션이 있는 레이어 3 포트입니다.

라우터 모듈에 32개의 고속 이더넷 포트가 있습니다.이러한 포트는 레이어 2 포트이며 레이어 3 기능을 수행하지 않습니다.포트는 라우터 모듈에 물리적 위치가 있지만 스위치 Supervisor Engine에서 포트를 구성해야 합니다.

이 다이어그램은 아키텍처에 대한 시각적 설명을 제공합니다.이 설정을 위해 Catalyst 스위치의 슬롯 2에 라우터 모듈을 설치합니다.

WS-X4232-L3 구성

수퍼바이저 엔진

show port 명령은 2개의 기가비트 포트와 10/100Mbps 포트 32개를 숫자 1~34와 함께 표시합니다.

참고: Supervisor Engine에서 볼 수 있는 2개의 기가비트 포트는 전면 패널에 표시되는 2개의 포트가 아닙니다.Supervisor Engine에서 볼 수 있는 포트는 경로 엔진에 연결되는 스위치드 포트 2개입니다.물리적 포트를 스위치 포트로 구성해야 합니다.이 컨피그레이션은 Catalyst 6500/6000 Series 스위치의 MSM(Multilayer Switch Module) 컨피그레이션과 유사합니다.이러한 포트에 대한 더 일반적인 컨피그레이션은 GEC(Gigabit EtherChannel) 및 트렁킹으로 설정하는 것입니다.이렇게 하면 라우터의 모든 VLAN 간에 라우팅할 수 있습니다.

참고: session module# 명령을 실행하면 Supervisor Engine에서 라우터 모듈에 액세스할 수 있습니다.이 작업은 Catalyst 5500/5000 Series 스위치의 RSM(Route Switch Module)에 액세스하는 것과 유사합니다.

라우터

라우터 프롬프트가 표시되면 1~4(기가비트 1, 기가비트 2, 기가비트 3, 기가비트 4) 및 고속 이더넷 대역외 인터페이스 4개를 찾습니다.

이것이 기본 컨피그레이션입니다.

Router#show run 
Building configuration...  

Current configuration:  
!  
version 12.0  
service config  
no service pad  
service timestamps debug uptime  
service timestamps log uptime  
no service password-encryption  
!  
hostname Router  
!  
!  
ip subnet-zero  
!  
!  
!  
interface FastEthernet1  
 no ip address  
 no ip directed-broadcast  
 shutdown  
!  
interface gigabitEthernet1  
 no ip address  
 no ip directed-broadcast 

!--- Output suppressed.

참고: 이 컨피그레이션에서는 기가비트 3 및 기가비트 4가 백플레인으로 연결되는 연결입니다.기가비트 1 및 기가비트 2는 전면 패널의 사용자 포트(라우팅된 포트)입니다. 대부분의 경우 MSM과 마찬가지로 포트 3과 포트 4를 동일한 인터페이스 포트 채널에 포함하도록 구성합니다.또한 해당 채널에서 하위 인터페이스를 구성합니다(ISL(Inter-Switch Link Protocol) 또는 IEEE 802.1Q 캡슐화 사용). MSM에서와 같이 라우터 모듈에서 기가비트 3 및 기가비트 4의 컨피그레이션은 스위치 측의 포트 슬롯/1 및 슬롯/2의 컨피그레이션과 일치해야 합니다.show interface port-channel 또는 show interface gigabitethernet 명령을 실행하면 라우터와 스위치 간 트래픽을 확인할 수 있습니다.

WS-X4232-L3의 액세스 목록 지원

WS-X4232-L3 라우터 모듈에는 ACL(Access Control List)이 지원되지만, 이 문서에서 설명한 샘플 컨피그레이션은 ACL을 지원하지 않습니다.WS-X4232-L3 모듈을 지원하는 ACL 구성에 대한 자세한 내용은 Catalyst 4000 제품군용 WS-X4232-L3 라우터 모듈의 ACL 구성을 참조하십시오.

샘플 구성

샘플 컨피그레이션에는 이 목록의 요소가 포함되어 있습니다.(네트워크 다이어그램 참조)

• Bang—슬롯 3에 라우터 모듈이 있는 Catalyst 4500/4000 Series 스위치입니다.

• Liki—라우터 모듈의 기가비트 이더넷 1에 연결하는 라우터입니다.

• Donald—Bang 포트 3/3의 VLAN 2에 연결하는 라우터입니다.포트 3/3은 라우터 모듈의 레이어 2 포트 중 하나입니다.

• Daniella—Bang 포트 2/3의 VLAN 3에 연결하는 라우터입니다.

이 컨피그레이션에는 라우터 모듈과 Catalyst 4500/4000 Series 스위치 간의 GEC 연결이 포함됩니다.여러 VLAN이 interVLAN 라우팅을 위해 라우터에 전달되도록 GEC에서 트렁킹을 구성합니다.이 GEC 컨피그레이션은 표준 컨피그레이션입니다.이 설정과 관련된 모든 명령은 포트 채널 하위 인터페이스로 이동합니다.

Layer 3 모듈을 사용할 때는 네이티브 VLAN의 라우터에 도달하는 모든 트래픽이 소프트웨어에서 라우팅된다는 점을 기억하십시오.이 상황은 스위치의 성능에 부정적인 영향을 미칩니다.WS-X4232-L3의 마이크로코드는 태그 없이 네이티브 VLAN에 들어오는 802.1Q 패킷을 처리하지 않습니다.대신 패킷이 CPU로 이동하고 CPU가 패킷을 처리합니다.이 프로세스는 CPU가 네이티브 VLAN 하위 인터페이스에서 태그 없는 패킷을 높은 속도로 수신하는 경우 CPU 사용률이 높습니다.따라서 더미 VLAN(사용자 트래픽을 포함하지 않음)을 네이티브 VLAN으로 생성합니다.이 컨피그레이션 예(네트워크 다이어그램)에서 VLAN 99는 기본 VLAN으로 사용됩니다.라우터와 스위치 간 GEC의 네이티브 VLAN만 구성합니다.이 더미 VLAN에서 스위치에 다른 포트를 구성하지 마십시오.

참고: 라우터와 스위치 간의 트렁크 링크에서 더미 VLAN을 기본 VLAN으로 생성합니다.CPU는 네이티브 VLAN에서 전송하는 모든 트래픽을 소프트웨어에서 라우팅하며, 이는 스위치 성능에 부정적인 영향을 미칩니다.네트워크의 다른 어떤 곳에서도 사용하지 않는 추가 VLAN을 생성하고 이 VLAN을 라우터와 스위치 간의 트렁크 링크에 대한 기본 VLAN으로 만듭니다.

네트워크 다이어그램

이 문서의 Switch Supervisor Engine Configuration 및 Router Module Configuration 섹션에는 일부 show 명령의 구성과 출력이 나와 있습니다.구성은 Catalyst 4500/4000 Series 스위치의 Supervisor Engine과 라우터 모듈에 있습니다.이렇게 하면 3개의 서브넷(VLAN 1, VLAN 2 및 기가비트 이더넷 1에 연결되는 라우터) 간에 라우팅이 가능합니다.

스위치 수퍼바이저 엔진 구성

라우터 스위치 카드에는 show module 명령에 34개의 포트가 표시됩니다.이 34개의 포트에는 전면 패널에 32개의 스위치드 포트와 2개의 라우터 포트에 직접 연결되는 2개의 기가비트 스위치드 포트가 포함됩니다.샘플:

bang> (enable) show module
Mod Slot Ports Module-Type                Model                Sub Status  
--- ---- ----- ------------------------- ------------------- ---  --------  
1   1    0     Switching  Supervisor      WS-X4012             no  ok  
2   2    34    10/100/1000  Ethernet      WS-X4232             no  ok  
3   3    34    Router Switch  Card        WS-X4232-L3          no  ok

Mod Module-Name         Serial-Num  
--- ------------------- --------------------  
1                        JAB02380AYG  
2                        JAB03210B6Y  
3                        JAB0417055S  

Mod MAC-Address(es)                         Hw     Fw          Sw  
--- -------------------------------------- ------ ---------- -----------------  
1   00-50-73-2a-f3-00 to 00-50-73-2a-f6-ff 1.0     4.5(1)     5.5(1)  
2   00-50-73-42-a9-68 to 00-50-73-42-a9-89 1.6  
3   00-01-42-06-73-a8 to 00-01-42-06-73-c9 1.0     12.0(7)W5( 12.0(7)W5(14.90

Catalyst 4000에 추가된 유일한 컨피그레이션은 라우터 모듈에 대한 GEC 트렁크와 관련이 있습니다. 이 샘플에서는 다음과 같습니다.

bang> (enable) show config

# ***** NON-DEFAULT CONFIGURATION *****  
!  
! 
!  
!  
!  
set port channel all distribution mac both  
!  
#ip  
set interface sl0 down  
set interface me1 down  
!  
#set boot command  
set boot config-register 0x102  
set boot system flash bootflash:cat4000.5-5-1.bin  
!  
#port channel  
set port channel 3/1-2 156  
!  
#module 1 : 0-port Switching Supervisor  
!  
#module 2 : 34-port 10/100/1000 Ethernet  

set VLAN 3    2/3

!  
#module 3 : 34-port Router Switch Card  
set VLAN 2    3/3
set VLAN 99   3/1-2

!--- This interface has a configuration for 802.1Q routing. !--- The interface uses VLAN 99 as the native VLAN. The native VLAN on the !--- router switch must match the one that you have configured on the router. !--- VLAN 99 is a dummy native VLAN. For more information, !--- see the note in the Sample Configurations section.


set trunk 3/1  nonegotiate dot1q 1-1005


!--- Note: Trunk mode needs to be in no-negotiate status !--- because the router module does not support Dynamic Trunking Protocol (DTP).


set trunk 3/2  nonegotiate dot1q 1-1005
set port channel 3/1-2 mode on


!--- Note: You need to force the channel mode to on because !--- the router module does not support Port Aggregation Protocol (PAgP).
  
end

스위치에서 show cdp neighbor 명령은 모듈이 기가비트 포트 3/1 및 3/2의 GEC 트렁크에 의해 연결되는 외부 라우터인 것처럼 라우터 모듈을 표시합니다. 예는 다음과 같습니다.

bang> (enable) show cdp neighbor
* - indicates vlan mismatch.  
# - indicates duplex mismatch.  
Port     Device-ID                        Port-ID                    Platform  
-------- ------------------------------- -------------------------  ------------  
 2/3     daniella                         Ethernet0                  cisco 2500  
                                         
                                         
                                          
 3/3     donald                           Ethernet0                  cisco 2500

bang> (enable) show trunk 
* - indicates vtp domain mismatch  
Port      Mode          Encapsulation  Status        Native  vlan  
--------  -----------  -------------  ------------   -----------  
 3/1      nonegotiate  dot1q           trunking      99  
 3/2      nonegotiate  dot1q           trunking      99

Port      Vlans allowed on trunk  
--------  ---------------------------------------------------------------------  
 3/1      1-1005  
 3/2      1-1005

Port      Vlans allowed and active in management  domain  
--------  ---------------------------------------------------------------------  
 3/1      1-3, 99
 3/2      1-3, 99

Port      Vlans in spanning tree forwarding  state and not pruned  
--------  ---------------------------------------------------------------------  
 3/1      1-3, 99
 3/2      1-3, 99

Cisco 디바이스에서 show trunk 명령의 출력이 있는 경우 Output Interpreter Tool (등록된 고객만 해당)을 사용하여 잠재적인 문제 및 수정 사항을 표시할 수 있습니다.

bang> (enable) show port channel
Port  Status     Channel               Admin Ch  
                  Mode                  Group Id  
----- ---------- -------------------- ----- -----  
 3/1  connected  on                      156   833  
 3/2  connected  on                      156   833  
----- ---------- -------------------- ----- -----

Port  Device-ID                        Port-ID                    Platform  
----- ------------------------------- -------------------------  ----------------  
 3/1  bang-rp                          GigabitEthernet3           cisco Cat4232  
 3/2   Not directly connected to switch  
----- ------------------------------- -------------------------  ----------------

Cisco 디바이스에서 show port channel 명령의 출력이 있는 경우 Output Interpreter Tool (등록된 고객만 해당)을 사용하여 잠재적인 문제 및 수정 사항을 표시할 수 있습니다.

라우터 모듈 컨피그레이션

bang-rp#show verify
Cisco Internetwork Operating System Software  
IOS (tm) L3 Switch/Router Software (CAT4232-IN-M), Version 12.0(7)W5(14.90)   INTERIM 
TEST SOFTWARE  
Copyright (c) 1986-2000 by cisco Systems, Inc.  
Compiled Fri 26-May-00 15:26 by integ  
Image text-base: 0x60010928, data-base: 0x605C8000  

ROM: System Bootstrap, Version 12.0(7)W5(15b) RELEASE SOFTWARE  

bang-rp uptime is 1 day, 22 hours, 7 minutes  
System restarted by power-on  
System image file is "bootflash:cat4232-in-mz.120-7.W5.14.90"  

cisco Cat4232 (R5000) processor with 57344K/8192K bytes of memory.  
R5000 processor, Implementation 35, Revision 2.1  
Last reset from power-on  
1 FastEthernet/IEEE 802.3 interface(s)  
4 Gigabit Ethernet/IEEE 802.3z interface(s)  
123K bytes of non-volatile configuration memory. 

16384K bytes of Flash internal SIMM (Sector size 256K).  
Configuration register is 0x1

bang-rp#show run
Building configuration...
Current Configuration:
!  
version 12.0  
no service pad  
service timestamps debug uptime  
service timestamps log uptime  
no service password-encryption  
!  
hostname bang-rp  
!  
!  
ip subnet-zero  
!  
!  
!  
interface Port-channel1                    
 no ip redirects  
 no ip directed-broadcast  
 hold-queue 300 in  
!  
interface Port-channel1.2 


!--- The configuration of this interface is for 802.1Q routing. !--- The interface uses a VLAN 2 tag.


encapsulation dot1Q 2
ip address 2.2.2.2 255.255.255.0
no ip redirects
no ip directed-broadcast    
!  
interface Port-channel1.3

!--- The configuration of this interface is for 802.1Q routing. !--- The interface uses a VLAN 3 tag.

encapsulation dot1Q 3  
ip address 1.1.1.2 255.255.255.0  
no ip redirects  
no ip directed-broadcast  
!
interface Port-channel1.99

!--- The configuration of this interface is for 802.1Q routing. !--- The interface uses VLAN 99 as the native VLAN. The native VLAN on the router !--- must match the one that you have configured on the switch. VLAN 99 is a dummy !--- native VLAN. For more information, see the note !--- in the Sample Configurations section.


encapsulation dot1Q 99 native
no ip address
no ip redirects
no ip directed-broadcast
!
interface FastEthernet1                  

!--- You can use this out-of-band interface for management.
  
 no ip address  
 no ip directed-broadcast  
 shutdown  
!  
interface GigabitEthernet1  
 ip address 3.3.3.2 255.255.255.0  
 no ip directed-broadcast  
!  
interface GigabitEthernet2  
 no ip address  
 no ip directed-broadcast  
 shutdown  
!  
interface GigabitEthernet3  
 no ip address  
 no ip directed-broadcast  
 no negotiation auto  
 channel-group 1                         

!--- Both Gigabit Ethernet 3 and Gigabit Ethernet 4 !--- are part of channel group 1.
  
!  
interface GigabitEthernet4  
 no ip address  
 no ip directed-broadcast  
 no negotiation auto  
 channel-group 1                          

!--- Both Gigabit Ethernet 3 and Gigabit Ethernet 4 !--- are part of channel group 1.
  
!  
router eigrp 1  
 passive-interface FastEthernet1  
 network 1.0.0.0  
 network 2.0.0.0  
 network 3.0.0.0  
!  
ip classless  
!  
arp 127.0.0.2 0050.732a.f300 ARPA  
!  
line con 0  
 transport input none  
line aux 0  
line vty 0 4  
 login  
!  
end  
bang-rp#show cdp neighbor  
Capability Codes: R - Router, T - Trans Bridge, B - Source Route  Bridge  
                   S - Switch, H - Host, I - IGMP, r - Repeater

Device ID        Local Intrfce      Holdtme    Capability Platform  Port ID  
liki              Gig 1               
160         T S      
WS-C3508G-Gig 0/1                           

!--- Liki connects to gigabit 1 on the router. !--- You can only see Liki from the router; you cannot !--- see Liki from the Supervisor Engine.
  
JAB02380AYG(bang)Port-channel1      148          T S       WS-C4003  3/2  
JAB02380AYG(bang)Port-channel1      147          T S       WS-C4003  3/1

문제 해결

Supervisor에서 4232-L3 모듈로 세션이 실행된 후 잠시 작동하지 않음

스위치를 잠시 실행한 후 Supervisor에서 4232-L3 모듈로의 세션이 실패하고 다음 오류 메시지가 표시됩니다.

4006> (enable) session 2
Trying IntlgLineCard-2...
session: Unable to tunnel to IntlgLineCard-2 (57)

가장 가능성 있는 원인은 4232-L3 모듈 인밴드 MAC 주소에 대한 ARP(Supervisor Module Address Resolution Protocol) 테이블에서 잘못된 인접성이 형성되었기 때문입니다.

이 문제는 시스템 소프트웨어를 Cisco 버그 ID CSCdx30617의 영향을 받지 않는 CatOS 버전으로 업그레이드하여 해결할 수 있습니다(등록된 고객만 해당).

시스템 소프트웨어를 업그레이드할 수 없는 경우 다음 해결 방법을 시도해 보십시오.

• 모듈에 대한 세션 대신, 모듈에 구성된 IP 주소에 텔넷합니다.

• 4232-L3 모듈을 재설정하면 일시적으로 문제를 복구할 수 있습니다.

• sc0 인터페이스를 다른 VLAN으로 이동하면 이 문제도 해결할 수 있습니다.

4232-L3의 정기 TFTP 요청

4232-L3 모듈은 네트워크에서 구성을 로드하려고 계속 시도하고 다음 오류 메시지를 표시합니다.

%Error opening tftp://255.255.255.255/network-config (Timed out)

service config 명령을 실행할 때 TFTP 서버에서 컨피그레이션 파일을 자동으로 다운로드하도록 L3 모듈을 구성할 수 있습니다.부팅 중에 TFTP 서버에 컨피그레이션 파일을 저장하고 다운로드합니다.이 기능은 구성 파일의 크기가 디바이스의 NVRAM 크기보다 큰 경우 유용합니다.

L3 모듈이 service config 명령으로 구성된 경우 TFTP 서버에서 컨피그레이션을 다운로드하기 위한 TFTP 요청을 생성합니다.

IPS/IDS가 사용되는 시나리오에서 라우터가 지속적으로 tftp 브로드캐스트를 전송하는 것을 관찰할 수 있습니다.이는 소스의 IP 주소를 통해 확인되며 대상은 255.255.255.255, 트래픽은 UDP 69(TFTP)입니다.

로그 메시지가 생성되지 않게 하려면 다음 명령을 실행합니다.

Router#config terminal
Router(config)#no service config
Router(config)#exit
Router#copy running-config startup-config

결론 및 팁

Catalyst 4500/4000에서 라우팅 모듈을 구성할 때 다음 핵심 사항을 기억하십시오.

• 전면 패널에 표시되는 기가비트 인터페이스는 수퍼바이저 엔진에서 show port 명령을 실행할 때 표시되는 기가비트 인터페이스와 다릅니다.전면 패널의 인터페이스는 라우터에서 gigabit 1 및 gigabit 2라는 이름을 가진 인터페이스입니다.

• 스위치와 라우터 간의 트렁크의 네이티브 VLAN이 더미 VLAN인지 확인합니다.소프트웨어의 CPU 경로는 네이티브 VLAN에 있는 모든 트래픽입니다.따라서 다른 곳에서 사용하지 않는 VLAN을 하나 더 생성하여 스위치와 라우터 간의 링크에서 VLAN을 기본 VLAN으로 만듭니다.

관련 정보

• Cisco IOS Release 12.0W5용 Catalyst 4000 제품군 Layer 3 서비스 모듈 릴리스 정보
• Catalyst 4000 제품군에 대한 WS-X4232-L3 라우터 모듈에서 ACL 구성
• LAN 제품 지원
• LAN 스위칭 기술 지원
• 기술 지원 및 문서 − Cisco Systems