802.1Q Encapsulation with Cisco CatOS System Software를 사용하는 Catalyst 4500/4000, 5500/500 및 6500/600 Series 스위치 간 트렁킹
목차
소개
이 문서에서는 두 이더넷 스위치 간의 트렁킹 개념을 소개하고 IEEE 802.1Q 트렁킹 표준에 중점을 둡니다.802.1Q 트렁킹 메커니즘에 대한 간략한 설명 후, 이 문서에서는 Catalyst 4500/4000, 5500/5000 및 6500/6000 시리즈 스위치의 구현을 설명합니다.Catalyst OS(CatOS) 시스템 소프트웨어를 사용하여 802.1Q 트렁킹 컨피그레이션과 관련된 몇 가지 일반적인 오류와 함께 전체 예가 제공됩니다.Cisco IOS® 시스템 소프트웨어를 사용한 802.1Q 트렁킹의 예는 Cisco IOS 소프트웨어를 실행하는 Catalyst 3550/3560/3750과 Catalyst 스위치 간 802.1Q 트렁킹 구성을 참조하십시오.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
표기 규칙
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.
트렁크란?
Cisco 용어로 트렁크는 여러 VLAN을 전달하는 포인트-투-포인트 링크입니다.트렁크의 목적은 VLAN을 구현하는 두 디바이스(일반적으로 스위치 2개) 간에 링크를 생성할 때 포트를 저장하는 것입니다.이 다이어그램에는 두 개의 스위치인 Sa와 Sb에서 사용할 수 있는 두 개의 VLAN이 있습니다.구현하기 쉬운 첫 번째 방법은 디바이스 간에 두 개의 물리적 링크를 생성하는 것입니다.각 물리적 링크는 VLAN에 대한 트래픽을 전달합니다.
물론 이 솔루션은 확장되지 않습니다.세 번째 VLAN을 추가하려면 두 개의 추가 포트를 희생해야 합니다.이러한 설계는 로드 공유 측면에서도 비효율적입니다.일부 VLAN의 트래픽은 전용 링크를 정당화하지 않을 수 있습니다.트렁크는 다음 다이어그램에서 보여주는 것처럼 하나의 물리적 링크에 가상 링크를 번들링합니다.
여기서 두 스위치 간의 고유한 물리적 링크는 모든 VLAN에 대한 트래픽을 전달할 수 있습니다.이를 위해 링크에 전송된 각 프레임에는 Sa가 태그되어 Sb가 속한 VLAN을 알 수 있습니다.다른 태깅 체계가 있습니다.이더넷 세그먼트의 가장 일반적인 사항은 다음과 같습니다.
-
ISL(Inter-Switch Link)(원래 Cisco 전용 ISL 프로토콜)
-
802.1Q(이 문서에 중점을 둔 IEEE 표준)
802.1Q Trunking의 기본 특성
태깅 메커니즘
802.1Q는 내부 태깅 메커니즘을 사용합니다.Internal은 프레임 내에 태그가 삽입됨을 의미합니다.
참고: ISL을 사용하면 프레임이 대신 캡슐화됩니다.
참고: 802.1Q 트렁크에서는 VLAN 하나가 태그되지 않습니다.네이티브 VLAN이라는 이 VLAN은 트렁크의 양쪽에서 동일하게 구성해야 합니다.이렇게 하면 태그가 없는 프레임을 수신할 때 프레임이 속한 VLAN을 추론할 수 있습니다.
태깅 메커니즘은 프레임을 수정하는 것을 의미합니다.트렁킹 디바이스는 4바이트 태그를 삽입하고 FCS(프레임 검사 시퀀스)를 다시 계산합니다.
802.1Q 프레임을 식별하는 EtherType 필드는 0x8100입니다. 12비트 VLAN ID 외에도 3비트는 IEEE 802.1p 우선순위 태깅에 예약되어 있습니다.
참고: 이미 최대 이더넷 크기를 가진 프레임에 태그를 삽입하면 수신 장비에서 "거대한 아기"로 간주될 수 있는 1522바이트 프레임이 생성됩니다.IEEE 802.3 위원회는 이 문제를 해결하기 위해 최대 표준 프레임 크기를 확장하고 있습니다.
스패닝 트리 고려 사항
802.1Q 표준은 태깅 메커니즘 이상의 의미를 갖습니다.또한 네트워크의 모든 VLAN에 대해 네이티브 VLAN에서 실행되는 고유한 스패닝 트리 인스턴스를 정의합니다.이러한 MST(Mono Spanning Tree) 네트워크에는 VLAN당 STP(Spanning Tree Protocol) 인스턴스 하나를 실행하는 PVST(Per VLAN Spanning Tree) 네트워크에 비해 유연성이 부족합니다.Cisco는 터널링 메커니즘을 사용하여 여러 STP 인스턴스(심지어 802.1Q 네트워크를 통해서도)를 실행할 수 있도록 PVST+를 개발했습니다.이 문서의 범위를 넘어 MST 영역(일반적으로 다른 공급업체의 802.1Q 기반 네트워크)을 PVST 영역(일반적으로 Cisco ISL 기반 네트워크)에 연결하기 위해 Cisco 디바이스를 활용하는 것으로 간단히 설명할 수 있습니다. 이를 위해 입력할 특정 구성이 없습니다.혼합 환경은 다음 다이어그램과 같이 보이는 것이 좋습니다.
Cisco 구현
현재 구현에서 Cisco 디바이스는 최대 1005개의 VLAN 번호만 지원합니다.802.1Q 표준에서는 ISL에서 사용 가능한 VLAN 수와 일치하도록 도입된 이 제한을 사용할 수 있습니다.Cisco는 다른 벤더 디바이스와의 상호 운용성을 간소화하기 위해 CatOS 5.1에서 VLAN 매핑 기능을 구현했지만 거의 필요하지 않습니다.
참고: VLAN 매핑 기능에 대한 자세한 내용은 VLAN 구성을 참조하십시오.
또한 Cisco는 DISL(Dynamic ISL) 프로토콜을 수정하고 DTP(Dynamic Trunking Protocol)로 전환했습니다.DISL은 두 디바이스 간의 링크에서 ISL 트렁킹을 협상할 수 있습니다.또한 DTP는 사용할 트렁킹 캡슐화 유형(802.1Q 또는 ISL)을 협상할 수 있습니다.일부 Cisco 디바이스는 ISL 또는 802.1Q만 지원하는 반면, 일부는 둘 다 실행할 수 있기 때문에 이 기능은 흥미롭습니다.
Cisco 구현에서 트렁크는 포인트-투-포인트 링크이지만, 두 개 이상의 디바이스가 공유하는 이더넷 세그먼트에서 802.1Q 캡슐화를 사용할 수는 있습니다.이러한 컨피그레이션은 거의 필요하지 않지만 DTP 협상을 비활성화하면 가능합니다.
802.1Q 트렁크 구성
하드웨어/소프트웨어 요구 사항
소프트웨어 관점에서 볼 때, 802.1Q 캡슐화의 첫 번째 모양은 CatOS 소프트웨어 4.1이었습니다. 이 릴리스에서는 트렁킹 구성을 하드 코딩해야 했습니다.DTP는 CatOS 4.2에만 나타납니다. 이 문서의 DTP 모드 섹션을 참조하십시오.
모든 Catalyst 포트가 802.1Q 캡슐화를 지원하지는 않습니다.현재 Catalyst 4500/4000 스위치는 802.1Q만 지원하지만 Catalyst 6500/6000 시리즈의 포트는 802.1Q 또는 ISL 캡슐화를 사용할 수 있습니다.모듈에 따라 Catalyst 5500/5000 트렁크 지원 포트는 802.1Q 캡슐화, ISL 캡슐화 또는 둘 다를 사용할 수 있습니다.이를 확인하는 가장 좋은 방법은 show port capabilities 명령을 사용하는 것입니다.트렁킹 용량은 명시적으로 명시되어 있습니다.
Sa> (enable) show port capabilities 1/1 Model WS-X5530 Port 1/1 Type 1000BaseSX Speed 1000 Duplex full Trunk encap type 802.1Q,ISL Trunk mode on,off,desirable,auto,nonegotiate Channel no Broadcast suppression percentage(0-100) Flow control receive-(off,on,desired),send-(off,on,desired) Security no Membership static Fast start yes Rewrite no
DTP 모드
트렁킹을 위해 포트를 구성할 때 다음 두 가지 매개변수를 설정할 수 있습니다.트렁킹 모드 및 캡슐화 유형(해당 포트에서 DTP가 지원되는 경우).
-
트렁킹 모드는 포트가 피어 포트와 트렁크 설정을 협상하는 방법을 정의합니다.가능한 설정 목록은 다음과 같습니다.
트렁킹 모드 전송된 DTP 프레임 설명 최종 상태(로컬 포트) 켜짐 예, 주기적 로컬 포트는 트렁킹 상태로 전환되는 리모컨을 알립니다. 무조건 트렁킹 자동 예, 주기적 로컬 포트는 트렁크가 가능한 원격 광고를 하지만 트렁킹 상태로 이동하도록 요청하지 않습니다. 원격 모드가 켜지거나 바람직하는 경우에만 포트가 트렁킹 상태로 끝납니다. 바람직한 예, 주기적 로컬 포트는 트렁크가 가능한 리모컨을 알리고 트렁킹 상태로 이동하도록 요청합니다. 포트가 원격이 트렁크(켜짐, 권장 또는 자동 모드)를 수행할 수 있음을 탐지하면 트렁킹 상태가 되거나 그렇지 않으면 트렁킹 상태가 되지 않습니다. 비협상 아니요 로컬 포트는 원격 DTP 알림 없이 조건 없이 트렁킹됩니다. 무조건 트렁킹 꺼짐 예 포트에서 트렁킹을 비활성화합니다.DTP 프레임은 포트가 비트렁킹으로 전환되는 경우에만 전송됩니다. 무단결석입니다 일부 모드(on, nonegotiate, off)는 포트가 종료될 상태를 명시적으로 지정하도록 주의하십시오.구성이 잘못되면 한 쪽이 트렁킹되고 다른 쪽은 그렇지 않은 위험하고 일관성 없는 상태가 될 수 있습니다.
의 포트는, 자동 또는 바람직한 DTP 프레임을 주기적으로 전송합니다.자동 또는 권장 트렁킹 포트가 5분 이내에 네이버에서 DTP 업데이트를 수신하지 못하면 트렁킹 상태로 돌아갑니다.
참고: CatOS 소프트웨어 4.1을 실행하는 경우 802.1Q 트렁킹을 구성할 때 off 또는 nonegotiate 모드를 사용하여 모든 협상 형식을 비활성화해야 합니다.
-
캡슐화 유형을 사용하면 트렁크를 설정할 때 802.1Q 또는 ISL을 사용할지 지정할 수 있습니다.물론 이 매개변수는 사용하는 모듈이 둘 다 사용할 수 있는 경우에만 관련됩니다.매개 변수에는 세 가지 다른 값이 있을 수 있습니다.
캡슐화 유형 설명 ISL 포트 캡슐화를 ISL로 설정합니다. dot1q 포트 캡슐화를 802.1Q로 설정합니다. 협상 이 캡슐화는 자동 또는 바람직한 트렁킹 모드에서만 사용할 수 있습니다. - 원격 시스템에 협상 캡슐화 유형이 있는 경우 트렁크는 결국 ISL로 설정됩니다.
- 원격 시스템이 ISL 또는 802.1Q용으로 구성되거나 ISL 또는 802.1Q만 수행할 수 있는 경우, 사용되는 트렁킹 캡슐화는 원격 포트 중 하나가 됩니다.
가능한 모든 구성의 결과는 고속 이더넷 및 기가비트 이더넷 포트에서 VLAN 트렁크 구성의 가능한 고속 이더넷 및 기가비트 이더넷 트렁크 구성 결과 섹션을 참조하십시오.
참고: 서로 다른 VTP(VLAN Trunk Protocol) 도메인에 있는 두 스위치 간에는 협상이 발생하지 않습니다.VTP 구성을 참조하십시오.
단계별 예
네트워크 다이어그램
이 예는 트렁크 지원 포트를 통해 연결된 두 개의 Catalyst 5500/5000 스위치를 포함하는 매우 간단한 랩 설정을 기반으로 합니다.두 스위치를 상호 연결하기 위해서는 크로스오버 케이블이 필요합니다.
연결 테스트를 통한 802.1Q 트렁크 최소 설정
다음 단계를 완료하십시오.
-
포트의 상태가 작동 상태지만 트렁킹이 되지 않는지 확인합니다.
터미널을 스위치 콘솔에 연결합니다.필요한 경우 Catalyst 스위치의 콘솔 포트에 터미널 연결 문서를 참조하십시오.먼저 설정과 관련된 포트의 상태를 확인합니다.Sa에서 show port 5/24 명령(Sb의 포트 2/24 표시)을 사용하여 상태가 연결되었는지 확인합니다.
Sa> (enable) show port 5/24 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 5/24 connected 1 normal a-full a-100 10/100BaseTX !--- Output suppressed.
해당 포트의 기본값이 있습니다.100MB 전이중 협상 시 도입되었으며 VLAN 1에 할당됩니다. 포트가 트렁킹이 아니며 기본 모드 자동 및 캡슐화 협상을 가지고 있음을 명확하게 확인하기 위해 show trunk 5/24 명령을 실행합니다.
Sa> (enable) show trunk 5/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 5/24 auto negotiate not-trunking 1 !--- Output suppressed.
-
sc0 관리 인터페이스에서 IP 주소를 설정합니다.
스위치 Sa에서 set interface sc0 10.0.0.1 명령을 사용하고 스위치 Sb에서 set interface sc0 10.0.0.2 명령을 사용하여 두 스위치에 IP 주소를 할당합니다.show interface 명령은 이제 기본 VLAN 1에서 관리 인터페이스가 올바르게 설정되었음을 확인합니다.
Sa> (enable) set interface sc0 10.0.0.1 Interface sc0 IP address set. Sa> (enable) show interface sl0: flags=51<,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63<UP,BROADCAST,RUNNING> vlan 1 inet 10.0.0.1 netmask 255.0.0.0 broadcast 10.255.255.255 Sa> (enable)Cisco 디바이스에서 show interface 명령의 출력이 있는 경우 Output Interpreter
(등록된 고객만 해당)를 사용하여 잠재적인 문제 및 수정 사항을 표시할 수 있습니다. -
SA와 SB 간의 연결을 확인합니다.
스위치 Sb에 연결할 수 있음을 입증하기 위해 스위치 Sa에서 ping 10.0.0.2 명령을 실행합니다.
Sa> (enable) ping 10.0.0.2 10.0.0.2 is alive Sa> (enable)
-
두 스위치에서 동일한 VTP 도메인을 구성합니다.
이제 동일한 VTP 도메인을 두 스위치에 할당합니다.앞에서 살펴본 것처럼 DTP 협상을 사용하려면 동일한 VTP 도메인을 사용해야 합니다.도메인 이름 "cisco"로 구성하려면 두 스위치에서 set vtp domain cisco 명령을 실행합니다.
Sa> (enable) set vtp domain cisco VTP domain cisco modified Sa> (enable)
-
각 스위치에 VLAN 2를 생성합니다.
VLAN 2를 생성하려면 두 스위치에서 set vlan 2 명령을 실행합니다. 스위치가 트렁크에 의해 이미 연결되어 있는 경우 한 스위치에서만 명령을 실행해야 하며 다른 스위치는 VTP를 통해 자동으로 이 명령을 학습합니다.아직 트렁크가 없으므로 Sa와 Sb 간에 VTP 통신이 없습니다.
Sa> (enable) set vlan 2 Vlan 2 configuration successful Sa> (enable)
-
관리 인터페이스를 VLAN 2로 변경합니다.
이제 두 스위치의 관리 인터페이스를 VLAN 2로 이동합니다. 이렇게 하면 트렁크가 설정되기 전에 Sa와 Sb 간에 통신이 없음을 확인할 수 있습니다.VLAN 2에서 sc0 인터페이스를 이동하려면 각 스위치에서 set interface sc0 2 명령을 실행합니다. 명령이 유효한지 확인하려면 show interface 명령을 실행합니다.
Sa> (enable) set interface sc0 2 Interface sc0 vlan set. Sa> (enable) show interface sl0: flags=51<UP,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63<UP,BROADCAST,RUNNING> vlan 2 inet 10.0.0.1 netmask 255.0.0.0 broadcast 10.255.255.255 Sa> (enable) -
두 스위치 간에 연결이 끊어졌는지 확인합니다.
이제 Sb에 대한 ping 10.0.0.2가 Sa에서 실패하여 스위치 간에 VLAN 2에 연결이 없음을 입증합니다.
Sa> (enable) ping 10.0.0.2 no answer from 10.0.0.2 Sa> (enable)
-
포트 기능을 확인합니다.
트렁크 구성을 시작하기 전에 show port capabilities 명령을 사용하여 두 포트가 802.1Q 트렁킹을 구현할 수 있는지 확인할 수 있습니다.
Sa> (enable) show port capabilities 5/24 Model WS-X5225R Port 5/24 Type 10/100BaseTX Speed auto,10,100 Duplex half,full Trunk encap type 802.1Q,ISL Trunk mode on,off,desirable,auto,nonegotiate Channel 5/23-24,5/21-24 Broadcast suppression percentage(0-100) Flow control receive-(off,on),send-(off,on) Security yes Membership static,dynamic Fast start yes Rewrite yes Sa> (enable)
-
트렁크 캡슐화를 802.1Q로 구성합니다.
이제 Sa의 트렁크를 구성해야 합니다.1단계에서 두 포트가 모두 기본 트렁킹 모드 auto, 캡슐화 유형 협상 중 인 것을 확인했습니다.자동 자동 자동 조합이 트렁크를 불러오지 않습니다.이는 정상입니다.각 측은 트렁크가 될 수 있지만, 원격 요청이 있을 때만 가능합니다.기본 구성을 고려하여 다음을 수행합니다.
-
트렁크를 위로 올리려면 트렁크 모드를 한쪽에서 원하는 방향으로 변경하면 됩니다.이는 바람직한 모드의 포트가 네이버에게 트렁킹으로 이동하기를 원한다는 알림을 보내기 때문입니다.원격(자동 모드)이 트렁킹으로 이동하므로 트렁크를 가동하는 데 충분합니다.
-
하위 인터페이스에서 캡슐화 dot1q를 구성할 경우, 내부 6500 또는 7600에서 VLAN을 할당한 다음 하위 인터페이스를 유일한 멤버로 만들기 때문에 시스템에서 VLAN을 다시 사용할 수 없습니다.따라서 VLAN을 가진 다음 하위 인터페이스에서 또는 그 반대로 사용할 수 없습니다.이 문제를 해결하려면 하위 인터페이스 대신 트렁크 포트를 만들고 모든 인터페이스에서 VLAN을 볼 수 있습니다.하위 인터페이스가 필요한 경우 하위 인터페이스에 추가된 VLAN은 다른 포트에서 사용할 수 없습니다.
-
또한 사용할 캡슐화를 지정해야 합니다.이는 두 포트가 모두 ISL을 사용할 수 있고 이 캡슐화는 양쪽 끝이 협상 모드에 있을 때 먼저 선택되기 때문입니다.
명령의 구문은 다음과 같습니다.트렁크 모듈/포트 설정 [설정 | 끄기 | 권장 | 자동 | nonegotiate] [vlan_range] [isl | dot1q | 협상].스위치 Sa에서 set trunk 5/24 dot1q desired 명령을 실행합니다.
Sa> (enable) set trunk 5/24 dot1q desirable Port(s) 5/24 trunk mode set to desirable. Port(s) 5/24 trunk type set to dot1q. 1997 May 07 17:32:01 %DTP-5-TRUNKPORTON:Port 5/24 has become dot1q trunk 1997 May 07 17:32:02 %PAGP-5-PORTFROMSTP:Port 5/24 left bridge port 5/24 1997 May 07 17:32:13 %PAGP-5-PORTTOSTP:Port 5/24 joined bridge port 5/24
-
-
트렁크가 켜져 있는지 확인합니다.
이전 명령의 콘솔 로그는 포트가 트렁킹으로 이동되었음을 명확히 보여주지만, Sa에서 show trunk 5/24 명령을 실행하고 검사하기 위해 Sb에 대해 show trunk 2/24 명령을 실행할 수도 있습니다.두 출력 간의 미묘한 차이를 확인할 수 있습니다.
-
Sa의 포트는 바람직한 모드인 반면 Sb 포트는 자동 모드입니다.
-
더 흥미로운 것은 캡슐화가 Sa에서 dot1q인 반면 Sb에서는 n-dot1q입니다.이는 Sb가 dot1q로 캡슐화를 협상했음을 보여주기 위한 것입니다.Sa에 캡슐화를 지정하지 않은 경우 두 포트 모두 n-isl 캡슐화로 끝납니다.
Sa> (enable) show trunk 5/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 5/24 desirable dot1q trunking 1 Port Vlans allowed on trunk -------- ----------------------------------------------------------- 5/24 1-1005 Port Vlans allowed and active in management domain -------- ----------------------------------------------------------- 5/24 1-2 Port Vlans in spanning tree forwarding state and not pruned -------- ----------------------------------------------------------- 5/24 1-2 Sa> (enable) Sb> (enable) show trunk 2/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/24 auto n-dot1q trunking 1 !--- Output suppressed.
Cisco 디바이스에서 show trunk 명령의 출력이 있는 경우 Output Interpreter
(등록된 고객만 해당)를 사용하여 잠재적인 문제 및 수정 사항을 표시할 수 있습니다.
-
-
연결을 확인합니다.
SA에서 Sb를 간단히 ping하여 VLAN 2가 트렁크를 통과하는지 확인할 수 있습니다.
Sa> (enable) ping 10.0.0.2 10.0.0.2 is alive Sa> (enable)
(네이티브 VLAN 설정
다음 단계를 완료하십시오.
-
set vlan 명령을 실행합니다.
명령 set vlan 2 5/24는 특정 VLAN에 포트를 할당하는 데 사용됩니다.트렁킹 포트의 경우 네이티브 VLAN을 VLAN 2로 변경합니다. 물론 vlan 2 2/24를 설정한 상태에서 Sb에서 동일한 작업을 수행해야 합니다.
Sa> (enable) set vlan 2 5/24 VLAN 2 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 2 5/24 Sa> (enable)
Sb에서 네이티브 VLAN을 변경하기 전에 Sa 컨피그레이션과 Sb 컨피그레이션 간에 불일치가 발생합니다.트렁크의 두 끝에는 동일한 네이티브 VLAN 컨피그레이션이 없습니다.여기에 일부 경고 메시지가 Sb 콘솔에 표시됩니다.
참고: 불일치를 보고하는 스위치는 VLAN 1 및 2의 루트 브리지에 따라 달라질 수 있습니다.
Sb> (enable) 2000 Dec 07 16:31:24 %SPANTREE-2-RX_1QPVIDERR: Rcved pvid_inc BPDU on 1Q port 2/24 vlan 1. 2000 Dec 07 16:31:24 %SPANTREE-2-TX_BLKPORTPVID: Block 2/24 on xmtting vlan 2 for inc peer vlan. 2000 Dec 07 16:31:24 %SPANTREE-2-RX_BLKPORTPVID: Block 2/24 on rcving vlan 1 for inc peer vlan 2. Sb> (enable) Sb> (enable) set vlan 2 2/24 VLAN 2 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 2 2/24 Sb> (enable) 2000 Dec 07 16:31:46 %SPANTREE-2-PORTUNBLK: Unblock previously inc port 2/24 on vlan 1. 2000 Dec 07 16:31:48 %SPANTREE-2-PORTUNBLK: Unblock previously inc port 2/24 on vlan 2.
네이티브 VLAN 불일치가 수정되었으며 모든 것이 정상으로 돌아갑니다.
-
결과를 확인합니다.
이제 show trunk 5/24 명령을 사용하여 트렁크에서 이 명령의 결과를 확인하기만 하면 됩니다.
Sa> (enable) show trunk 5/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 5/24 desirable dot1q trunking 2 <
트렁크에서 허용되는 VLAN 지정
다음 단계를 완료하십시오.
-
추가 VLAN을 생성합니다.
새 트렁크를 생성하면 기본적으로 네트워크에 있는 모든 기존 VLAN을 전달합니다.트렁크에서 허용되는 VLAN 목록을 제한하는 방법을 확인할 수 있습니다.먼저 두 개의 추가 VLAN(3 및 4)을 생성해야 합니다. 추가 VLAN을 생성하기 위해 Sa에서 set vlan 3 명령 및 set vlan 4 명령을 실행할 수 있습니다.하나의 스위치에서만 명령을 입력하면 됩니다.VTP는 이 정보를 다른 스위치에 전파합니다.
참고: 컨피그레이션의 이 부분은 802.1Q 또는 ISL 캡슐화를 사용하든 완전히 동일합니다.
Sa> (enable) set vlan 3 Vlan 3 configuration successful Sa> (enable) set vlan 4 Vlan 4 configuration successful
-
트렁크에서 VLAN을 제거합니다.
clear trunk module/port vlan-list 명령을 사용하면 지정된 트렁크에서 하나 또는 여러 VLAN을 제거할 수 있습니다.여기에서 생성한 4개의 VLAN이 트렁크에 정의되어 있습니다.SA에서 clear trunk 5/24 2-3 명령을 사용하고 SB에서 clear trunk 2/24 2-3 명령을 사용하여 VLAN 2 및 VLAN 3을 제거합니다.show trunk 5/24 명령을 사용하여 clear 명령의 결과를 확인할 수 있습니다.이제 VLAN 1과 4만 Sa와 Sb 간의 트렁크를 통과합니다.이제 Sa와 Sb 간의 ping이 실패합니다.
Sa> (enable) clear trunk 5/24 2-3 Removing Vlan(s) 2-3 from allowed list. Port 5/24 allowed vlans modified to 1,4-1005. Sa> (enable) show trunk 5/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 5/24 desirable dot1q trunking 2 Port Vlans allowed on trunk -------- --------------------------------------------------------- 5/24 1,4-1005 Port Vlans allowed and active in management domain -------- --------------------------------------------------------- 5/24 1,4 Port Vlans in spanning tree forwarding state and not pruned -------- --------------------------------------------------------- 5/24 1,4
-
VLAN을 다시 활성화합니다.
트렁크에 VLAN을 다시 추가하려면 set trunk module/port vlan-list 명령을 사용합니다.
Sa> (enable) set trunk 5/24 2 Adding vlans 2 to allowed list. Port(s) 5/24 allowed vlans modified to 1-2,4-1005. Sa> (enable) show trunk Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 5/24 desirable dot1q trunking 2 Port Vlans allowed on trunk -------- --------------------------------------------------------- 5/24 1-2,4-1005 Port Vlans allowed and active in management domain -------- --------------------------------------------------------- 5/24 1-2,4 Port Vlans in spanning tree forwarding state and not pruned -------- --------------------------------------------------------- 5/24 1-2,4
이제 VLAN 2가 트렁크에서 다시 이동됩니다.Sa에서 Sb로 ping이 가능합니다.
공통 오류
다른 네이티브 VLAN
이는 자주 발생하는 구성 오류입니다.802.1Q 트렁크의 각 끝에 구성된 네이티브 VLAN은 동일해야 합니다.태그가 지정되지 않은 프레임을 수신하는 스위치는 트렁크의 네이티브 VLAN에 해당 프레임을 할당합니다.한 쪽 끝이 네이티브 VLAN 1에 대해 구성되고 다른 쪽 끝은 네이티브 VLAN 2에 구성된 경우 한 쪽의 VLAN 1에서 전송되는 프레임이 다른 쪽 VLAN 2에 수신됩니다.그러면 VLAN 1과 2가 병합됩니다. 원하는 이유가 없으며 네트워크의 일부 연결 문제가 암시될 수 있습니다.
Cisco 디바이스는 일반적으로 네이티브 VLAN 불일치를 경고합니다.이 경우 콘솔에 표시되는 오류 메시지의 종류는 Set the Native VLAN 섹션의 1단계를 참조하십시오.스위치의 트렁크 컨피그레이션에서 네이티브 VLAN이 동일한지 항상 확인합니다.
서로 다른 VTP 도메인
두 스위치 간에 트렁크를 생성하고 DTP 협상을 사용하는 경우 두 스위치에 구성된 VTP 도메인이 동일한지 두 번 확인합니다.서로 다른 VTP 도메인에 있는 두 스위치 간에는 협상이 이루어지지 않습니다.이 섹션의 예에서는 위에서 설명한 작업 트렁킹 컨피그레이션을 사용합니다.
참고: 두 스위치가 서로 다른 VTP 도메인에 있더라도 각 스위치에서 VLAN을 수동으로 추가할 경우 이러한 스위치가 서로 통신하도록 할 수 있습니다.VTP 도메인 불일치가 있지만 VLAN 통신은 정상적으로 작동합니다.그러나 도메인이 다르기 때문에 VTP 업데이트는 해당 VLAN의 이 링크를 통해 전파되지 않습니다.
-
트렁킹 모드의 SA, 캡슐화 dot1q
-
트렁킹 모드 자동, 캡슐화 협상
-
동일한 네이티브 VLAN과 양쪽에서 허용되는 동일한 VLAN
유일한 차이점은 SB의 SA 및 VTP 도메인 "cisco"에 VTP 도메인 "c"를 할당하는 것입니다.
Sa> (enable) show trunk No ports trunking. Sa> (enable) show trunk 5/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 5/24 desirable dot1q not-trunking 1 Port Vlans allowed on trunk -------- ------------------------------------------------------------- 5/24 1-1005 Port Vlans allowed and active in management domain -------- ------------------------------------------------------------- 5/24 1 Port Vlans in spanning tree forwarding state and not pruned -------- ------------------------------------------------------------- 5/24 Sb> (enable) show trunk No ports trunking. Sb> (enable) show trunk 2/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/24 auto negotiate not-trunking 1 Port Vlans allowed on trunk -------- --------------------------------------------------------------- 2/24 1-1005 Port Vlans allowed and active in management domain -------- --------------------------------------------------------------- 2/24 1 Port Vlans in spanning tree forwarding state and not pruned -------- --------------------------------------------------------------- 2/24 Sb> (enable)
트렁크가 나타나지 않았다는 것을 알 수 있습니다.이러한 문제가 발생하면 스위치에 구성된 VTP 도메인을 확인합니다.show vtp domain 명령을 실행합니다.
Sa> (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- c 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 8 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 10.0.0.1 disabled disabled 2-1000 Sb> (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- cisco 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 8 1023 20 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 10.0.0.1 disabled disabled 2-1000
이제 set vtp domain cisco 명령을 사용하여 스위치 Sa를 VTP 도메인 "cisco"에 넣습니다.몇 초 후에 트렁크가 협상되고 다시 실행됩니다.
Sa> (enable) set vtp domain cisco VTP domain cisco modified Sa> (enable) 1997 May 13 13:59:22 %DTP-5-TRUNKPORTON:Port 5/24 has become dot1q trunk 1997 May 13 13:59:22 %PAGP-5-PORTFROMSTP:Port 5/24 left bridge port 5/24 1997 May 13 13:59:33 %PAGP-5-PORTTOSTP:Port 5/24 joined bridge port 5/24
서로 다른 VTP 도메인을 유지하면서도 두 스위치 간에 트렁크를 생성하려면 트렁크의 양쪽에서 하드 코드 트렁킹을 수행해야 합니다(비협상/on 사용).
트렁크 포트에서 확장 범위 VLAN을 삭제하려는 동안 오류가 발생했습니다.
clear trunk 명령을 사용하여 트렁크 포트에서 확장 범위 VLAN을 삭제하려고 하면 이 오류가 스위치 콘솔에 표시되는 경우가 있습니다.
Failed to clear vlans in the extended range Maximum of 64 trunks can have non-default extended range vlan configuration. Use the 'set trunk' command to restore some existing entries to the default value.
참고: 확장 범위는 1025~4094의 모든 VLAN을 포함합니다.기본 확장 범위에는 1025~4094의 모든 VLAN이 포함됩니다.1025~4094 범위의 VLAN을 지우려는 경우 VLAN은 기본이 아닌 확장 범위가 됩니다.기본이 아닌 확장 범위를 통과하는 최대 트렁크 수는 64개입니다. 여기에는 비활성 트렁크와 활성 트렁크가 모두 포함됩니다.
이 오류 및 64개의 트렁크의 제한은 확장 범위 VLAN에 대한 기본 이외의 구성을 저장하는 데 사용되는 NVRAM 블록에서 발생합니다.show trunk extended-range 명령을 실행하면 기본이 아닌 확장 범위로 구성된 모든 트렁크가 표시됩니다.기본적으로 전체 컨피그레이션은 NVRAM에 저장됩니다.NVRAM에는 기본이 아닌 컨피그레이션을 저장하기 위한 다른 "블록"이 있습니다.블록은 전역 또는 모듈과 같은 다른 카테고리에 배치됩니다.확장 범위에 대한 기본이 아닌 컨피그레이션을 포함하는 블록은 트렁크 64개로 제한됩니다.
기본이 아닌 확장 범위 트렁크의 수를 줄일 수 있는 두 가지 방법이 있습니다.첫 번째 방법은 비활성/미사용 트렁크 포트 중 하나를 다시 기본 허용 VLAN으로 설정하는 것입니다.set trunk mod/port 1025-4094 명령을 사용합니다.그런 다음 clear trunk mod/port 1025-4094 명령이 확장 VLAN에 대해 작동해야 합니다.두 번째 해결 방법은 컨피그레이션 모드를 바이너리(기본값)에서 텍스트 모드로 변경하는 것입니다.컨피그레이션 모드를 텍스트 모드로 변경하려면 set config mode text 명령을 사용합니다.텍스트 모드는 일반적으로 이진 컨피그레이션 모드에서 사용하는 것보다 적은 NVRAM 또는 플래시 메모리 공간을 사용합니다.
참고: 텍스트 파일 컨피그레이션 모드에서 작동하면 대부분의 사용자 설정이 NVRAM에 즉시 저장되지 않습니다.구성 변경 사항은 DRAM에만 기록됩니다.비휘발성 저장소에 컨피그레이션을 저장하려면 write memory 명령을 실행해야 합니다.NVRAM에 텍스트 컨피그레이션을 자동으로 저장하려면 set config mode text auto-save 명령을 사용합니다.
트렁킹 모드가 캡슐화 유형과 호환되지 않습니다.
이 문제는 802.1Q 및 ISL을 모두 지원할 수 있는 첫 번째 모듈이 출고되었을 때 Cisco Technical Support에 제기되기 시작한 일반적인 문제입니다.사용자는 set trunk module/port on 명령 또는 set trunk module/port nonegotiate 명령을 사용하여 트렁크를 구성하는 데 사용되었습니다.문제는 기본적으로 캡슐화 유형이 협상으로 설정되어 있다는 것입니다.협상 캡슐화 유형은 자동 또는 바람직한 트렁킹 모드에서만 지원됩니다.on 및 nonegotiate 캡슐화 유형은 스위치 간에 어떠한 협상도 수행하지 않으며, 구성할 때 ISL 또는 802.1Q 캡슐화로 하드 설정되어야 합니다.이 경우 스위치에서 발생하는 상황을 기록합니다.
Sa> (enable) set trunk 5/24 on Failed to set port 5/24 to trunk mode on. Trunk mode 'on' not allowed with trunk encapsulation type 'negotiate'. Sa> (enable) set trunk 5/24 nonegotiate Failed to set port 5/24 to trunk mode nonegotiate. Trunk mode 'nonegotiate' not allowed with trunk encapsulation type 'negotiate'. Sa> (enable)
원격 디바이스와 협상하지 않을 경우 트렁크를 가져오기 위해 어떤 종류의 캡슐화(802.1Q 또는 ISL)를 사용해야 하는지 어떻게 알 수 있습니까?두 가지 가능성이 있습니다.
-
원하는 모드를 사용합니다.이 경우 원격 디바이스와 캡슐화 모드를 협상합니다.
Sa> (enable) set trunk 5/24 desirable Port(s) 5/24 trunk mode set to desirable. Sa> (enable) 1997 May 09 17:49:19 %DTP-5-TRUNKPORTON:Port 5/24 has become isl trunk
-
사용할 캡슐화를 지정합니다.
Sa> (enable) set trunk 5/24 isl on Port(s) 5/24 trunk mode set to on. Port(s) 5/24 trunk type set to isl. Sa> (enable) 1997 May 09 17:50:16 %DTP-5-TRUNKPORTON:Port 5/24 has become isl trunk
피드백