Trunking tussen Catalyst 4500/4000, 5500/5000 en 6500/6000 Series-switches met 802.1Q insluiting met Cisco CatOS-systeemsoftware

Inleiding

Dit document introduceert het concept van trunking tussen twee Ethernet-switches en richt zich op de trunking-standaard van IEEE 802.1Q. Na een korte beschrijving van het trunking-mechanisme van 802.1Q, beschrijft het document de implementatie op de Catalyst 4500/4000, 5500/5000 en 6500/6000 Series switches. Er wordt een volledig voorbeeld gegeven, samen met enkele gebruikelijke fouten die betrekking hebben op de 802.1Q trunking-configuratie met het gebruik van Catalyst OS-systeemsoftware (CatOS). Raadpleeg voor voorbeelden van 802.1Q trunking met Cisco IOS®-systeemsoftware de configuratie van 802.1Q trunking tussen een Catalyst 3550/3560/3750 en Catalyst-switches die Cisco IOS-software uitvoeren.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Wat is een Trunk?

In de terminologie van Cisco, is een boomstam een punt-om-punt verbinding die verscheidene VLANs draagt. Het doel van een boomstam is om havens op te slaan wanneer het creëren van een verbinding tussen twee apparaten die VLAN's, typisch twee switches uitvoeren. In dit diagram, zijn er twee VLAN's die u beschikbaar op twee switches, SA en Sb wilt hebben. De eerste makkelijke methode om te implementeren is het maken van twee fysieke verbindingen tussen de apparaten. De fysieke links dragen elk het verkeer voor een VLAN:

Deze oplossing is uiteraard niet schaalbaar. Als u een derde VLAN wilt toevoegen, moet u twee extra poorten offeren. Dit ontwerp is ook inefficiënt in termen van lastverdeling; het verkeer op sommige VLAN’s kan geen specifieke link rechtvaardigen. Een stam bundelt virtuele verbindingen over één fysieke verbinding, zoals dit diagram toont:

Hier kan de unieke fysieke verbinding tussen de twee switches verkeer voor elk VLAN dragen. Om dit te bereiken, wordt elk kader dat op de link wordt verzonden door SA gemerkt zodat Sb het VLAN kent waartoe het behoort. Er bestaan verschillende etiketteringsregelingen. De meest gebruikelijke voor Ethernet segmenten zijn:

• Inter-Switch Link (ISL) (het oorspronkelijke Cisco eigen ISL-protocol)

• 802.1Q (de IEEE-standaard waarop dit document is gericht)

Basiskenmerken van 802.1Q trunking

Tagingmechanisme

802.1Q gebruikt een intern tagging-mechanisme. Dit betekent dat een tag in het kader is aangebracht:

Opmerking: met ISL is het frame ingekapseld.

Opmerking: Op een 802.1Q stam is geen VLAN gelabeld. Dit VLAN, dat het inheemse VLAN wordt genoemd, moet de zelfde op elke kant van de boomstam worden gevormd. Op deze manier kan je afleiden tot welk VLAN een frame hoort wanneer je een frame zonder tag ontvangt.

Het merkingsmechanisme impliceert een wijziging van het kader; de trunking zet een tag van 4 bytes in en compileert de reeks frame-controles (FCS):

Het EtherType-veld dat het 802.1Q-frame identificeert, is 0x8100. Naast de 12-bits VLAN-ID zijn 3 bits gereserveerd voor prioritair taggen van IEEE 802.1p.

Opmerking: Als u een tag in een frame plaatst dat al de maximale Ethernet-grootte heeft, wordt een 1522-byte frame gemaakt dat door de ontvangende apparatuur als een 'baby-reus' kan worden beschouwd. Het IEEE 802.3-comité breidt de maximale grootte van een kader uit om dit probleem aan te pakken.

Overeenstemming Spanning Tree

De 802.1Q-standaard is meer dan alleen een tagging-mechanisme. Het definieert ook een uniek omspant boommelk die op het inheemse VLAN voor alle VLANs in het netwerk loopt. Zulk een netwerk van Mono Spanning Tree (MST) ontbeert enige flexibiliteit in vergelijking met een netwerk van Per VLAN Spanning Tree (PVST) dat één exemplaar van Spanning Tree Protocol (STP) per VLAN draait. Cisco ontwikkelde PVST+ om meerdere STP instanties (zelfs over een netwerk van 802.1Q) toe te staan door een tunneling mechanisme te gebruiken. Hoewel buiten het bereik van dit document, kan het kort worden beschreven als gebruik van een Cisco-apparaat om een MST-zone (meestal het op 802.1Q gebaseerde netwerk van een andere verkoper) aan een PVST-zone (doorgaans een op Cisco ISL gebaseerd netwerk) te verbinden. Om dit te bereiken is er geen specifieke configuratie te vinden. Idealiter zou een gemengde omgeving er als dit diagram uitzien:

Cisco-implementatie

In de huidige implementatie, steunen de apparaten van Cisco slechts de getallen van VLAN tot 1005. Deze beperking, die wordt geïntroduceerd om het aantal VLAN's aan te passen dat beschikbaar is met ISL, wordt toegestaan door de 802.1Q standaard. Cisco heeft een VLAN-kaartoptie in CatOS 5.1 geïmplementeerd om interoperabiliteit met andere verkoopapparaten te vereenvoudigen, maar dit is zelden nodig.

N.B.: Raadpleeg VLAN’s configureren voor informatie over de VLAN-kaartfunctie.

Cisco pakte ook zijn Dynamic ISL (DISL) protocol aan en veranderde dit in Dynamic Trunking Protocol (DTP). DISL kan onderhandelen over ISL-trunking op een koppeling tussen twee apparaten; DTP kan daarnaast onderhandelen over het type trunking encapsulation (802.1Q of ISL) dat ook gebruikt zal worden. Dit is een interessante eigenschap aangezien sommige apparaten van Cisco slechts ISL of 802.1Q steunen, terwijl sommige beiden kunnen lopen.

In de implementatie van Cisco, is een boomstam een punt-om-punt verbinding, alhoewel het mogelijk is om de insluiting 802.1Q op een Ethernet segment te gebruiken dat door meer dan twee apparaten wordt gedeeld. Zo'n configuratie is zelden nodig, maar is nog steeds mogelijk met de disablement van DTP-onderhandelingen.

802.1Q trunks configureren

Hardware/softwarevereisten

Uit software-oogpunt was de eerste verschijning van insluiting van 802.1Q met software van CatOS 4.1. In deze release moest de trunking-configuratie harde gecodeerd zijn; DTP verscheen alleen met CatOS 4.2. Zie het gedeelte DTP-modi van dit document.

Niet alle Catalyst-poorten ondersteunen insluiting in 802.1Q. Op dit moment, terwijl Catalyst 4500/4000 switches alleen 802.1Q ondersteunen, kunnen poorten van Catalyst 6500/6000 Series 802.1Q of ISL-insluiting gebruiken. Afhankelijk van de module, kunnen Catalyst 5500/5000 boomstam-enabled poorten 802.1Q insluiting, ISL insluiting, of beiden gebruiken. De beste manier om dit uit te checken is het gebruik van de opdracht show port mogelijkheden. De afvoercapaciteit wordt expliciet vermeld:

Sa> (enable) show port capabilities 1/1
Model                    WS-X5530
Port                     1/1
Type                     1000BaseSX
Speed                    1000
Duplex                   full
Trunk encap type         802.1Q,ISL
Trunk mode               on,off,desirable,auto,nonegotiate
Channel                  no
Broadcast suppression    percentage(0-100)
Flow control             receive-(off,on,desired),send-(off,on,desired)
Security                 no
Membership               static
Fast start               yes
Rewrite                  no

DTP-modi

Wanneer u een poort vormt voor trunking, kunt u twee parameters instellen: de trunking-modus en het insluitingstype (als DTP op die poort wordt ondersteund).

• De trunking mode bepaalt hoe de haven de opstelling van een boomstam met zijn peer poort zal onderhandelen. Hier volgt een lijst met de mogelijke instellingen:

  Trunkmodus	DTP-frames verzonden	Beschrijving	Eindstaat (lokale poort)
  aan	JA, periodiek	De lokale poort adverteert de afstandsbediening die naar de trunking staat.	Trunken, onvoorwaardelijk.
  auto	JA, periodiek	De lokale poort adverteert de afstandsbediening die hij kan maken maar vraagt niet om naar de trunking status te gaan.	De poort eindigt alleen in trunking state als de afstandsbediening dat wil, dat wil zeggen, de afstandsmodus is op of wenselijk.
  wenselijk	JA, periodiek	De lokale poort adverteert de afgelegen plek die hij kan bedienen en vraagt om naar de trunking status te gaan.	Als de poort detecteert dat de afstandsbediening niet kan draaien (ingedrukt op, gewenst of automodus), zal deze in trunking toestand belanden of zal anders niet trunking aanhouden.
  nonegotiëren	NEE	Lokale poort gaat naar onvoorwaardelijk trunking, zonder DTP-melding naar de afstandsbediening.	Trunken, onvoorwaardelijk.
  bevrijd	JA	Uitschakelen trunking op de poort. DTP-frames worden alleen verzonden als de poort op niet-trunking is gericht.	Onvoorwaardelijk.

  Zorg ervoor dat sommige modi (op, non-onderhandelate, uit) expliciet specificeren in welke toestand de haven zal eindigen. Een slechte configuratie kan leiden tot een gevaarlijke, inconsistente staat waarin de ene kant trunking heeft en de andere niet.

  Een poort in op, auto, of wenselijk stuurt DTP beelden periodiek. Een trunking poort in auto of wenselijk gaat terug naar non-trunking als het geen DTP update van zijn buur binnen 5 minuten ontvangt.

  N.B.: Als u CatOS-software 4.1 draait, moet u elke vorm van onderhandeling uitschakelen door de -modus te gebruiken voor het configureren van 802.1Q-trunking.

• Het insluitingstype stelt de gebruiker in staat om te specificeren of 802.1Q of ISL moet worden gebruikt bij het instellen van de romp. De parameter is natuurlijk alleen relevant als de module die je gebruikt beide kan gebruiken. De parameter kan drie verschillende waarden hebben:

  Type insluiting	Beschrijving
  ISL	Hiermee stelt u de poortinsluiting in op ISL.
  dot1q	Hiermee wordt de poortinsluiting ingesteld op 802.1Q.
  onderhandelen	Deze insluiting is alleen beschikbaar in auto- of wenselijke trunking-modi. Als de afstandsbediening een insluitingstype heeft, zal de stam uiteindelijk met ISL worden opgezet. Als de afstandsbediening niet is geconfigureerd voor ISL of 802.1Q of alleen ISL of 802.1Q kan doen, is de trunking insluiting die wordt gebruikt dezelfde als de externe poort.

Raadpleeg het gedeelte Resultaten van mogelijke Fast Ethernet en Gigabit Ethernet Trunk-configuraties van VLAN-trunks configureren op Fast Ethernet- en Gigabit Ethernet-poorten voor een lijst van alle mogelijke resulterende configuraties.

Opmerking: er wordt niet onderhandeld tussen twee switches in verschillende VLAN Trunk Protocol (VTP)-domeinen. Raadpleeg VTP configureren.

Stap voor stap Voorbeeld

Netwerkdiagram

Dit voorbeeld is gebaseerd op een zeer eenvoudig lab opstelling die twee Catalyst 5500/5000 switches betreft die onderling verbonden zijn via boomstampoorten. U hebt een kruiskabel nodig om twee switches onderling te verbinden.

Minimale instelling van een 802.1Q Trunk-applicatie met Connectiviteitstesten

Voer de volgende stappen uit:

1. Controleer of de status van de havens omhoog gaat, maar niet trunking.

   Sluit een terminal aan op de console van uw switches. Raadpleeg het document Een terminal aansluiten op de console-poort op Catalyst switches indien nodig. Controleer eerst de status van de poort die bij de instellingen is betrokken. Gebruik de opdracht om poort 5/24 op SA te tonen (toon haven 2/24 op Sb) en controleer of de status is aangesloten:

   Sa> (enable) show port 5/24
   Port  Name               Status     Vlan       Level  Duplex Speed Type
   ----- ------------------ ---------- ---------- ------ ------ ----- ------------
    5/24                    connected  1          normal a-full a-100 10/100BaseTX
   
   !--- Output suppressed.
   
   

   Je hebt de standaardwaarde voor dat soort poort. Het kwam toen het onderhandelen over 100-MB full duplex, en het wordt toegewezen aan VLAN 1. Geef de opdracht van de showstam 5/24 uit om duidelijk te zien dat de haven niet trunking is en heeft een standaard mode auto en insluitingsonderhandeling.

   Sa> (enable) show trunk 5/24
   Port      Mode         Encapsulation  Status        Native vlan
   --------  -----------  -------------  ------------  -----------
    5/24     auto         negotiate      not-trunking  1
   
   !--- Output suppressed.
   
   

2. Stel een IP-adres in op de sc0 beheerinterfaces.

   Gebruik hetingestelde interface sc0 10.0.0.1 opdracht op schakelaar Sb om een IP adres aan de twee switches toe te wijzen. De opdracht Show interface bevestigt dat de beheerinterface nu correct is ingesteld in standaard VLAN 1:

   Sa> (enable) set interface sc0 10.0.0.1
   Interface sc0 IP address set.
   
   Sa> (enable) show interface
   sl0: flags=51<,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0
   sc0: flags=63<UP,BROADCAST,RUNNING>
           vlan 1 inet 10.0.0.1 netmask 255.0.0.0 broadcast 10.255.255.255
   Sa> (enable)

   Als u de output van een opdracht Show interface van uw Cisco-apparaat hebt, kunt u Output Interpreter (alleen geregistreerde klanten) gebruiken om mogelijke problemen en oplossingen weer te geven.

3. Controleer de connectiviteit tussen SA en Sb.

   Geef de opdracht ping 10.0.2 van schakelaar Sa uit om aan te tonen dat schakelaar Sb nu kan worden bereikt:

   Sa> (enable) ping 10.0.0.2
   10.0.0.2 is alive
   Sa> (enable)

4. Configureer hetzelfde VTP-domein op beide switches.

   Geef nu hetzelfde VTP-domein aan beide switches toe. Zoals u hebt gezien, is het hebben van hetzelfde VTP-domein verplicht om DTP-onderhandeling te gebruiken. Geef de ingestelde opdracht VTP-domein cisco uit op beide switches om ze te configureren met de domeinnaam "cisco":

   Sa> (enable) set vtp domain cisco
   VTP domain cisco modified
   Sa> (enable)

5. Maak in elke switch een VLAN 2.

   Geef de opdracht set vlan 2 uit op beide switches om VLAN 2 te maken. Als de switches al verbonden waren door een stam, hoeft u de opdracht alleen op één schakelaar uit te geven en de andere switch zou het automatisch via VTP leren. Aangezien u nog geen stam hebt, is er geen VTP communicatie tussen Sa en Sb:

   Sa> (enable) set vlan 2
   Vlan 2 configuration successful
   Sa> (enable)

6. Wijzig de beheerinterfaces in VLAN 2.

   U verplaatst nu de beheerinterface van beide switches naar VLAN 2. Op deze manier laat u zien dat er geen communicatie tussen Sa en Sb is voordat een stam is opgericht. Geef het opdracht set interface sc0 2 uit op elke switch om de sc0 interface in VLAN 2 te verplaatsen. Geef de opdracht interface weer om te controleren of de opdracht effectief is:

   Sa> (enable) set interface sc0 2
   Interface sc0 vlan set.
   Sa> (enable) show interface
   sl0: flags=51<UP,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0
   sc0: flags=63<UP,BROADCAST,RUNNING>
           vlan 2 inet 10.0.0.1 netmask 255.0.0.0 broadcast 10.255.255.255
   Sa> (enable)

7. Controleer of de connectiviteit tussen de twee switches is verbroken.

   Nu ping 10.0.0.2 aan Sb mislukt van Sa, wat bewijst dat er geen verbinding in VLAN 2 tussen de switches is:

   Sa> (enable) ping 10.0.0.2
   no answer from 10.0.0.2
   Sa> (enable)

8. Controleer de poortmogelijkheden.

   Voordat u een romp begint te vormen, kunt u met de opdracht show port Properties controleren of beide poorten 802.1Q trunking kunnen implementeren:

   Sa> (enable) show port capabilities 5/24
   Model                    WS-X5225R
   Port                     5/24
   Type                     10/100BaseTX
   Speed                    auto,10,100
   Duplex                   half,full
   Trunk encap type         802.1Q,ISL
   Trunk mode               on,off,desirable,auto,nonegotiate
   Channel                  5/23-24,5/21-24
   Broadcast suppression    percentage(0-100)
   Flow control             receive-(off,on),send-(off,on)
   Security                 yes
   Membership               static,dynamic
   Fast start               yes
   Rewrite                  yes
   Sa> (enable)

9. Configuratie van de boomstam insluiting om 802.1Q te zijn.

   Nu moet de romp op SA worden geconfigureerd. U hebt in Stap 1 gezien dat beide poorten in de standaard trunking mode auto stonden, insluitingstype onderhandelt. Een combinatie auto-auto brengt geen koffer omhoog. Dit is normaal; elke partij is bereid om in de boomstam te stappen , maar zal dat alleen doen als de afgelegen landen erom vragen . Met inachtneming van de standaardconfiguratie:

   • Je moet de boomstammodus aan één kant aanpassen om de romp omhoog te halen. Dit komt doordat een haven in de gewenste modus zijn buurman waarschuwt dat hij wil gaan lopen. Als de afstandsbediening (in de automatische modus) naar trunking gaat indien dit wordt gevraagd, is dit genoeg om de romp omhoog te halen.

   • Als u de insluitingspunt1q op een subinterface vormt, betekent dit dat VLAN niet meer in het systeem kan worden gebruikt sinds intern, wijzen de 6500 of 7600 VLAN toe en maken dan die subinterface het enige lid van het VLAN. Dus het is niet mogelijk om een VLAN te hebben en dan te proberen om het in een subinterface te gebruiken of omgekeerd. Om dat probleem te repareren, in plaats van subinterfaces, maken we boomstampoorten en zo kan het VLAN in alle interfaces gezien worden. Als subinterfaces vereist zijn, kunnen de VLAN’s die in de subinterfaces worden toegevoegd niet in andere poorten worden gebruikt.

   • U moet ook specificeren welke insluiting u wilt gebruiken. Dit is omdat beide havens ISL in staat zijn, en deze insluiting wordt eerst geselecteerd wanneer beide eindjes in onderhandelingsmodus zijn.

   De syntaxis van het opdracht is: stam module/poort instellen [op | Afslag | wenselijk | auto | nonegotiate] [vlan_range] [isl] | punt 1q | onderhandelen]. Geef de instelstam 5/24 dot1q gewenste opdracht op schakelaar Sa uit:

   Sa> (enable) set trunk 5/24 dot1q desirable
   Port(s) 5/24 trunk mode set to desirable.
   Port(s) 5/24 trunk type set to dot1q.
   1997 May 07 17:32:01 %DTP-5-TRUNKPORTON:Port 5/24 has become dot1q trunk
   1997 May 07 17:32:02 %PAGP-5-PORTFROMSTP:Port 5/24 left bridge port 5/24
   1997 May 07 17:32:13 %PAGP-5-PORTTOSTP:Port 5/24 joined bridge port 5/24

10. Controleer dat de kofferbak omhoog is.

    Het console logbestand van de vorige opdracht toont duidelijk dat de poort naar trunking is verplaatst, maar u kunt ook de show 5/24 opdracht op SA en de show stam 2/24 opdracht op Sb uitgeven om te controleren. U kunt een subtiel verschil zien tussen de twee uitgangen:

    • De poort op SA is in gewenste modus, terwijl de Sb poort in de automatische modus staat.

    • Interessanter is de insluiting dot1q op SA terwijl het n-dot1q op Sb is. Dit is om te laten zien dat Sb zijn insluiting aan dot1q heeft onderhandeld. Als u geen insluiting op SA hebt ingesteld, zouden beide poorten in insluiting zijn terechtgekomen:

      Sa> (enable) show trunk 5/24
      Port      Mode         Encapsulation  Status        Native vlan
      --------  -----------  -------------  ------------  -----------
       5/24     desirable    dot1q          trunking      1
      
      Port      Vlans allowed on trunk
      --------  -----------------------------------------------------------
       5/24     1-1005
      
      Port      Vlans allowed and active in management domain
      --------  -----------------------------------------------------------
       5/24     1-2
      
      Port      Vlans in spanning tree forwarding state and not pruned
      --------  -----------------------------------------------------------
       5/24     1-2
      Sa> (enable)
      Sb> (enable) show trunk 2/24
      Port      Mode         Encapsulation  Status        Native vlan
      --------  -----------  -------------  ------------  -----------
       2/24     auto         n-dot1q        trunking      1
      
      !--- Output suppressed.
      
      

      Als u de uitvoer van een opdracht toonhoogtepunten van uw Cisco-apparaat hebt, kunt u Uitloop (alleen geregistreerde klanten) gebruiken om mogelijke problemen en oplossingen weer te geven.

11. Controleer de connectiviteit.

    U kunt controleren dat VLAN 2 nu door uw kofferbak loopt door Sb van Sa eenvoudig te pingelen:

    Sa> (enable) ping 10.0.0.2
    10.0.0.2 is alive
    Sa> (enable)

Stel het native VLAN in

Voer de volgende stappen uit:

1. Geef de ingestelde VLAN - opdracht uit.

   De opdracht is ingesteld op VLAN 2 5/24 en wordt gebruikt om een poort aan een specifiek VLAN toe te wijzen. In het geval van een trunking poort verandert het het autochtone VLAN in VLAN 2. Natuurlijk moet u hetzelfde doen op Sb met ingesteld VLAN 2/24:

   Sa> (enable) set vlan 2 5/24
   VLAN 2 modified.
   VLAN 1 modified.
   VLAN  Mod/Ports
   ---- -----------------------
   2     5/24
   
   Sa> (enable)

   Voordat u het native VLAN op Sb wijzigt, is er nu een inconsistentie tussen de SA en Sb configuratie. De twee uiteinden van de boomstam hebben niet de zelfde inheemse configuratie van VLAN. Hier worden enkele waarschuwingsberichten op de Sb-console weergegeven.

   Opmerking: De schakelaar die de inconsistentie meldt kan variëren, wat afhangt van welke de wortelbrug voor VLANs 1 en 2 is.

   Sb> (enable) 2000 Dec 07 16:31:24 %SPANTREE-2-RX_1QPVIDERR: Rcved
   pvid_inc BPDU on 1Q port 2/24 vlan 1.
   2000 Dec 07 16:31:24 %SPANTREE-2-TX_BLKPORTPVID: Block 2/24 on xmtting
   vlan 2 for inc peer vlan.
   2000 Dec 07 16:31:24 %SPANTREE-2-RX_BLKPORTPVID: Block 2/24 on rcving
   vlan 1 for inc peer vlan 2.
   
   Sb> (enable)
   Sb> (enable) set vlan 2 2/24
   VLAN 2 modified.
   VLAN 1 modified.
   VLAN  Mod/Ports
   ---- -----------------------
   2     2/24
   Sb> (enable) 2000 Dec 07 16:31:46 %SPANTREE-2-PORTUNBLK: Unblock
   previously inc port 2/24 on vlan 1.
   2000 Dec 07 16:31:48 %SPANTREE-2-PORTUNBLK: Unblock previously inc
   port 2/24 on vlan 2.

   De native VLAN-mismatch is gecorrigeerd en alles gaat terug naar normaal.

2. Controleer het resultaat.

   Controleer nu simpelweg het resultaat van deze opdrachten in uw kofferbak met gebruik van de opdracht showromp 5/24:

   Sa> (enable) show trunk 5/24
    Port      Mode         Encapsulation  Status        Native vlan
   --------  -----------  -------------  ------------  -----------
    5/24     desirable    dot1q          trunking      2
   
   <

Specificeer VLAN’s die op de Trunk zijn toegestaan

Voer de volgende stappen uit:

1. Maak extra VLAN’s.

   Wanneer u een nieuwe stam maakt, draagt het standaard alle bestaande VLAN’s in het netwerk over. U zult zien hoe u de lijst van toegestane VLAN's in een boomstam kunt beperken. Eerst moet u twee extra VLAN’s (3 en 4) maken. U kunt de ingestelde VLAN 3 -opdracht en de ingestelde VLAN 4-opdracht op SA uitgeven, bijvoorbeeld, om de extra VLAN’s te maken. U hoeft de opdracht alleen op één schakelaar in te voeren. VTP verspreidt deze informatie naar de andere switch.

   Opmerking: Dit gedeelte van de configuratie is volledig hetzelfde of 802.1Q of ISL-insluiting is gebruikt.

   Sa> (enable) set vlan 3
   Vlan 3 configuration successful
   Sa> (enable) set vlan 4
   Vlan 4 configuration successful

2. Verwijder VLAN’s uit de romp.

   De opdracht ontgrendel module/poort VLAN-lijst staat u toe om één of meerdere VLAN's uit een bepaalde stam te verwijderen. Hier zijn de vier VLAN's die je maakte op je stam gedefinieerd. Verwijder VLAN 2 en VLAN 3 met gebruik van de schone leiding van de stam 5/24 2-3 op SA en de schone stam 2/24 2-3 op Sb. U kunt het resultaat van het duidelijke bevel controleren met gebruik van de opdracht van de tonen 5/24. Alleen VLANs 1 en 4 gaan nu de stam tussen SA en Sb over. Een ping tussen SA en Sb mislukt nu:

   Sa> (enable) clear trunk 5/24 2-3
   Removing Vlan(s) 2-3 from allowed list.
   Port 5/24 allowed vlans modified to 1,4-1005.
   Sa> (enable) show trunk 5/24
   Port      Mode         Encapsulation  Status        Native vlan
   --------  -----------  -------------  ------------  -----------
    5/24     desirable    dot1q          trunking      2
   
   Port      Vlans allowed on trunk
   --------  ---------------------------------------------------------
    5/24     1,4-1005
   
   Port      Vlans allowed and active in management domain
   --------  ---------------------------------------------------------
    5/24     1,4
   
   Port      Vlans in spanning tree forwarding state and not pruned
   --------  ---------------------------------------------------------
    5/24     1,4

3. Activeer een VLAN.

   Om een VLAN terug op een boomstam toe te voegen, gebruik de vastgestelde module van de boomstam/haven VLAN-lijst opdracht.

   Sa> (enable) set trunk 5/24 2
   Adding vlans 2 to allowed list.
   Port(s) 5/24 allowed vlans modified to 1-2,4-1005.
   Sa> (enable) show trunk
   Port      Mode         Encapsulation  Status        Native vlan
   --------  -----------  -------------  ------------  -----------
    5/24     desirable    dot1q          trunking      2
   
   Port      Vlans allowed on trunk
   --------  ---------------------------------------------------------
    5/24     1-2,4-1005
   
   Port      Vlans allowed and active in management domain
   --------  ---------------------------------------------------------
    5/24     1-2,4
   
   Port      Vlans in spanning tree forwarding state and not pruned
   --------  ---------------------------------------------------------
    5/24     1-2,4

   VLAN 2 stroomt nu opnieuw op de romp. Pingelen van SA aan Sb is mogelijk.

Veelvoorkomende fouten

Verschillende inheemse VLAN’s

Dit is een frequente configuratiefout. Het inheemse VLAN dat op elk eind van een 802.1Q stam wordt gevormd moet het zelfde zijn. Onthoud dat een schakelaar die een niet verbonden kader ontvangt het aan het inheemse VLAN van de boomstam toewijst. Als één eind voor inheems VLAN 1 en het andere aan inheems VLAN 2 wordt gevormd, wordt een kader dat in VLAN 1 aan één kant wordt verzonden op VLAN 2 aan de andere. Dit resulteert in de fusie van VLAN 1 en 2. Er is geen reden dat u dat wilt, en het kan een aantal connectiviteitsproblemen in uw netwerk impliceren.

Een apparaat van Cisco waarschuwt u gewoonlijk van een autochtone mismatch van VLAN. Zie Stap 1 van de sectie Stel het Native VLAN in voor het soort foutmeldingen dat u op de console krijgt in dit geval. Controleer altijd dat het inheemse VLAN het zelfde op de boomkconfiguratie van uw schakelaars is.

Verschillende VTP-domeinen

Wanneer u een boomstam tussen twee switches maakt en u DTP-onderhandeling gebruikt, dubbel controleren dat het VTP-domein dat op beide switches is geconfigureerd hetzelfde is. Er wordt niet onderhandeld tussen twee switches die in verschillende VTP-domeinen zijn. Het voorbeeld in deze sectie neemt de hierboven beschreven werktrunking configuratie.

Opmerking: Zelfs als twee switches in verschillende VTP-domeinen zijn, kunt u deze switches met elkaar laten communiceren als u VLAN’s handmatig op elke switch toevoegt. Hoewel er een fout-match van het VTP-domein is, werkt de communicatie van VLAN prima. VTP-updates worden echter niet door deze link op dat VLAN verspreid omdat de domeinen anders zijn.

• Za in trunking mode wenselijk, insluiting punt1q

• Sb in trunking mode auto, insluiting onderhandelt

• Dezelfde VLAN’s die aan elke kant zijn toegestaan

Het enige verschil is dat u VTP-domein "c" op SA en VTP-domein "cisco" op Sb toewijst:

Sa> (enable) show trunk
No ports trunking.
Sa> (enable) show trunk 5/24
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 5/24     desirable    dot1q          not-trunking  1

Port      Vlans allowed on trunk
--------  -------------------------------------------------------------
 5/24     1-1005

Port      Vlans allowed and active in management domain
--------  -------------------------------------------------------------
 5/24     1

Port      Vlans in spanning tree forwarding state and not pruned
--------  -------------------------------------------------------------
 5/24


Sb> (enable) show trunk
No ports trunking.
Sb> (enable) show trunk 2/24
Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 2/24     auto         negotiate      not-trunking  1

Port      Vlans allowed on trunk
--------  ---------------------------------------------------------------
 2/24     1-1005

Port      Vlans allowed and active in management domain
--------  ---------------------------------------------------------------
 2/24     1

Port      Vlans in spanning tree forwarding state and not pruned
--------  ---------------------------------------------------------------
 2/24
Sb> (enable)

Je kunt zien dat de kofferbak niet naar boven kwam. Wanneer u dat soort probleem ziet, controleer dan het VTP-domein dat op de switches is ingesteld. Geef de opdracht Show vtp domein uit:

Sa> (enable) show vtp domain
Domain Name                      Domain Index VTP Version Local Mode  Password
-------------------------------- ------------ ----------- ----------- ----------
c                                1            2           server      -

Vlan-count Max-vlan-storage Config Revision Notifications
---------- ---------------- --------------- -------------
8          1023             0               disabled

Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
--------------- -------- -------- -------------------------
10.0.0.1        disabled disabled 2-1000


Sb> (enable) show vtp domain
Domain Name                      Domain Index VTP Version Local Mode  Password
-------------------------------- ------------ ----------- ----------- ----------
cisco                            1            2           server      -

Vlan-count Max-vlan-storage Config Revision Notifications
---------- ---------------- --------------- -------------
8          1023             20              disabled

Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
--------------- -------- -------- -------------------------
10.0.0.1        disabled disabled 2-1000

Zet nu switch SA in VTP domein "cisco" met gebruik van de ingestelde VTP domein cisco opdracht. Na een paar seconden wordt er over de kofferbak onderhandeld en weer omhoog:

Sa> (enable) set vtp domain cisco
VTP domain cisco modified
Sa> (enable) 1997 May 13 13:59:22 %DTP-5-TRUNKPORTON:Port 5/24 has become dot1q trunk
1997 May 13 13:59:22 %PAGP-5-PORTFROMSTP:Port 5/24 left bridge port 5/24
1997 May 13 13:59:33 %PAGP-5-PORTTOSTP:Port 5/24 joined bridge port 5/24

Als u verschillende domeinen van VTP wilt behouden maar nog steeds een boomstam tussen twee switches creëren, moet u harde code trunking aan elke kant van de stam (met gebruik van nonegotiate/on) hard.

Fout tijdens een poging om uitgebreide VLAN’s uit een Trunk-poort te verwijderen

Wanneer u probeert om de uitgebreide bereik VLAN's van een boomstampoort met gebruik van het heldere bevel van de boomstam te wissen, wordt deze fout soms op de switchconsole getoond:

Failed to clear vlans in the extended range Maximum of 64 trunks can have
non-default extended range vlan configuration. Use the 'set trunk' command to restore
some existing entries to the default value.

Opmerking: de term expanded range omvat elk VLAN van 1025 tot 4094. De term standaard uitgebreide bereik omvat alle VLAN’s van 1025 tot 4094. Als u probeert om het even welk VLAN in de bereik van 1025 tot 4094 te wissen, wordt VLAN standaard uitgebreid bereik. Het maximum aantal stammen die niet standaard uitgebreid bereik passeren is 64. Dit omvat zowel inactieve als actieve stammen.

Deze fout en de beperking van 64 stammen komen van het blok NVRAM dat wordt gebruikt om nondefault configuraties op te slaan voor uitgebreide bereik VLAN’s. Als u de opdracht Show groot-bereik geeft, kunt u alle trunks zien die met niet standaard uitgebreide bereik zijn ingesteld. Standaard wordt de gehele configuratie opgeslagen in NVRAM. NVRAM heeft verschillende "blokken" voor het opslaan van de niet-standaard configuraties. De blokken worden in verschillende categorieën geplaatst, zoals globaal of module. Het blok dat de niet standaard configuratie voor uitgebreide marges houdt heeft een beperking van 64 stammen.

Er zijn twee tijdelijke vaste pijlers om het aantal niet standaard uitgeruste stammen te verminderen. De eerste methode is om om het even welke niet-actieve/ongebruikte boomstampoorten terug te stellen naar de standaard toegestane VLANs. Gebruik de ingestelde mod/poort 1025-4094 opdracht. Dan zou het heldere Mod/Port 1025-4094 bevel voor de uitgebreide VLAN's moeten werken. De tweede oplossing is om de configuratiemodus te wijzigen van binair (standaard) in tekstmodus. Gebruik het opdracht de instellingsmodus in tekstmodus om de configuratiemodus in te stellen. De tekstmodus gebruikt gewoonlijk minder NVRAM of de geheugenruimte van de Flash dan de binaire configuratiemodus gebruikt.

Opmerking: bij gebruik in de configuratie van het tekstbestand worden de meeste gebruikersinstellingen niet direct opgeslagen op NVRAM. configuratiewijzigingen worden alleen op DRAM geschreven. U moet de opdracht schrijfgeheugen uitgeven om de configuratie in niet-vluchtige opslag op te slaan. Gebruik de ingestelde configuratiewijze tekst auto-save-opdracht om de tekstconfiguratie in NVRAM automatisch op te slaan.

Modus niet compatibel met het insluitingstype

Dit is een algemeen probleem dat naar Cisco Technical Support begon te worden opgetild toen de eerste modules die zowel 802.1Q als ISL konden ondersteunen, werden verzonden. Mensen werden gebruikt in de configuratie van een stam met gebruik van de set module/poort op bevel of de set stam module/port non-egotiate opdracht. Het probleem is dat, standaard, het insluitingstype is ingesteld om te onderhandelen. Het type insluitingstypen wordt alleen ondersteund door de automatische of wenselijke trunkingmodus. De insluitingstypen die niet op onderhandeling zijn gebaseerd, voeren geen onderhandelingen tussen switches uit en moeten hard op ISL of 802.1Q insluiting zijn ingesteld wanneer ze zijn geconfigureerd. Hier volgt een overzicht van wat er in dit geval op de schakelaar gebeurt:

Sa> (enable) set trunk 5/24 on
Failed to set port 5/24 to trunk mode on.
Trunk mode 'on' not allowed with trunk encapsulation type 'negotiate'.
Sa> (enable) set trunk 5/24 nonegotiate
Failed to set port 5/24 to trunk mode nonegotiate.
Trunk mode 'nonegotiate' not allowed with trunk encapsulation type
'negotiate'.
Sa> (enable)

Dit is logisch omdat als je niet met de afstandsbediening onderhandelt, hoe zou je dan weten welke insluiting (802.1Q of ISL) moet worden gebruikt om de romp omhoog te halen? Er zijn twee mogelijkheden:

• Gebruik de gewenste modus. In dit geval, onderhandelt u de insluitingsmodus met de afstandsbediening:

  Sa> (enable) set trunk 5/24 desirable
  Port(s) 5/24 trunk mode set to desirable.
  Sa> (enable) 1997 May 09 17:49:19 %DTP-5-TRUNKPORTON:Port 5/24 has become
  isl trunk

• Specificeer de insluiting die u wilt gebruiken:

  Sa> (enable) set trunk 5/24 isl on
  Port(s) 5/24 trunk mode set to on.
  Port(s) 5/24 trunk type set to isl.
  Sa> (enable) 1997 May 09 17:50:16 %DTP-5-TRUNKPORTON:Port 5/24 has become
  isl trunk

Opdrachten die in het document worden gebruikt

Overzicht van opdrachten

• pingelen

• gebruikersinterface

• kofferbak

• set-VLAN

• vastgesteld vtp - domein

• raakvlak tonen

• show port

• toont poortmogelijkheden

• toonbank

• vtp-domein tonen

Gerelateerde informatie

• ISL-trunking configureren op Catalyst 5500/5000 en 6500/6000 Series-switches
• VLAN-trunks configureren op Fast Ethernet- en Gigabit Ethernet-poorten
• Inzicht en configuratie van VLAN Trunk Protocol (VTP)
• LAN-productondersteuning
• Ondersteuning voor LAN-switching technologie
• Technische ondersteuning en documentatie – Cisco Systems