本文提供對您的Cisco設備的定制的分析。
本文描述WS-X4232-L3路 由模塊為Catalyst 4000 家族。除描述WS-X4232-L3的體系 結構和配置之外,我們使用Catalyst 4000和其路由模塊也提供示例 配置。
為了運行路由 模塊在Catalyst 4000,您需要至少Supervisor CatcOs 5.5(1)。 第一個® Cisco IOS版本在路由模塊是 12.0(7)W5(15d)。 WS-X4232-L3的Cisco IOS鏡象名稱開始以 Catalyst 4232 -和位于軟件中心在局域網交換軟件的Catalyst 4232部分,或者在Cisco IOS軟件下載部分帶有平臺名字cat4232。
路由模塊Catalyst 4006支持兩 Catalyst 4003用Supervisor 1和用Supervisor 2。
注重: 關于具體資料在路由模塊 的軟件功能(WS-X4232-L3)支持,參見 Catalyst 4003及 4006第三層服務模塊 安裝和配置注釋的 功能部分。
路由模塊的核心是4吉比特路由交換組織(類似于在 Catalyst 2948g-L3和Catalyst 4908g-L3使用的那個)。二此 路由引擎的千兆連接去前面板,做千兆路由器端口。二殘余 連接到底板。WS-X4232-L3也有32 10/100M端口,是純第二層 端口和與路由的部分沒連接。
Supervisor提供與 WS-X4232-L3的6個千兆連接(類似于其他模塊)。
前二個千兆連接去路由引擎的2千兆端口。
最后四個千兆連接投入32個第二層交 換端口(類似在WS-X4232-GB-RJ)。
WS-X4232-L3在其前面 板有二個千兆端口和32 10/100M端口。二個千兆端口是 路由端口并且32 10/100端口通 常是第二層交換端口。
show port命令將顯示從 1和32 10/100M端口編號二個千兆端口到34。
注重: 從Supervisor看見的二個 千兆端口 不 兩端口我們看 見在前面板,他們是連接到路由引擎的二個交換端口。您然 后需要配置他們作為交換端口。它實際上是類似多層交換模 塊(MSM)在Catalyst 6000。如此這些端口的普通配置將是設 置他們作為Gigabit EtherChannel和Trunking,因此我們在路由器 能路由在所有VLAN 之間。
注重: 您能從Supervisor訪問路由模塊通過發出 session < module # >命令。 這于訪問RSM是類似的在Catalyst 5000。
使 用的組件
為了運行路由 模塊在Catalyst 4000,您需要至少Supervisor CatcOs 5.5(1)。 第一個® Cisco IOS版本在路由模塊是 12.0(7)W5(15d)。 WS-X4232-L3的Cisco IOS鏡象名稱開始以 Catalyst 4232 -和位于軟件中心在局域網交換軟件的Catalyst 4232部分,或者在Cisco IOS軟件下載部分帶有平臺名字cat4232。
路由模塊Catalyst 4006支持兩 Catalyst 4003用Supervisor 1和用Supervisor 2。
注重: 關于具體資料在路由模塊 的軟件功能(WS-X4232-L3)支持,參見 Catalyst 4003及 4006第三層服務模塊 安裝和配置注釋的 功能部分。
體系結構概述
WS-X4232-L3的角色
路由模塊的核心是4吉比特路由交換組織(類似于在 Catalyst 2948g-L3和Catalyst 4908g-L3使用的那個)。二此 路由引擎的千兆連接去前面板,做千兆路由器端口。二殘余 連接到底板。WS-X4232-L3也有32 10/100M端口,是純第二層 端口和與路由的部分沒連接。
Supervisor的角色
Supervisor提供與 WS-X4232-L3的6個千兆連接(類似于其他模塊)。
前二個千兆連接去路由引擎的2千兆端口。
最后四個千兆連接投入32個第二層交 換端口(類似在WS-X4232-GB-RJ)。
用戶(前面板視圖的)角色
WS-X4232-L3在其前面 板有二個千兆端口和32 10/100M端口。二個千兆端口是 路由端口并且32 10/100端口通 常是第二層交換端口。
WS-X4232-L3的配置
治理引擎
show port命令將顯示從 1和32 10/100M端口編號二個千兆端口到34。
注重: 從Supervisor看見的二個 千兆端口 不 兩端口我們看 見在前面板,他們是連接到路由引擎的二個交換端口。您然 后需要配置他們作為交換端口。它實際上是類似多層交換模 塊(MSM)在Catalyst 6000。如此這些端口的普通配置將是設 置他們作為Gigabit EtherChannel和Trunking,因此我們在路由器 能路由在所有VLAN 之間。
注重: 您能從Supervisor訪問路由模塊通過發出 session < module # >命令。 這于訪問RSM是類似的在Catalyst 5000。
路由器
假如看路由器提示,您 將看從1到4 (吉比特1,吉比特2等等)和FastEthernet帶外接口編 號四個千兆接口。
這是默認配置:
Router# sh run Building configuration... Current configuration: ! version 12.0 service config no service pad service timestamps debug uptime service timestamps log uptime no service passWord-encryption ! hostname Router ! ! ip subnet-zero ! ! ! interface FastEthernet1 no ip address no ip directed-broadcast shutdown ! interface GigabitEthernet1 no ip address no ip directed-broadcast
注重: 在此配置 ,吉比特3和4是連接去與底板; 吉比特1和2是用戶端口在前 面板(路由端口)。大多時間,和在MSM,您將配置端口3和4是 同一條接口端口信道的一部分并且您將配置子接口對此(被封裝的 ISL或802.1q)。和在MSM,吉比特3 和4的配置在路由模塊需 要是一致與端口的配置slot/1和slot/2在轉換面。您能通過 輸入命令sh int port-channel 或 sh int gigabit 然后檢查路由器和 交換機的之間 數據流。
控制面板和數據平面訪問控制表(ACLs) WS-X4232-L3模塊支持。
控制面板 ACLs:ACLs使用了到訪問控制由WS-X4232-L3模塊的CPU處理 的數據(例如,路由信息分布,IGMP加入,IPX SAPs和GNS信息包等 等)
數據平面ACLs:ACLs使用 了到訪問控制通過WS-X4232-L3路由的用戶數據在硬件(例如,拒絕 TCP會話在二臺主機之間,控制對設備的訪問在IPX網絡等等)。 這ACLs在輸入或輸出方向適用于一個接口使用 ip access-group或 ipx access-group命令。
以下限制 適用當在WS-X4232-L3時使用數據平面ACLs:
ACLs Gigabit EtherChannel (GEC)接口(即您不支持 在端口信道接口不能配置數據平面ACL)
ACLs子接口Gigabit EtherChannel (GEC)接口不支持 (即您在端口信道子接口不能配置數據平面ACL)。
不支持自反和動態ACLs
命中計數器和access-violations accounting不支持 ACL記錄,ACL
這些限制的暗示是您 不能配置二個內部千兆以太網接口作為EtherChannel套件假如也希 望使用數據平面ACLs到控制數據流流在VLAN 之間。
選擇是配置每個內部千兆位接口因 為一個分開的802.1q中繼,每運載的不同的VLAN 。因為配 置數據平面ACLs在一個主要接口的子接口答應,此選擇是可能的。 (參見下面的示例。)
更多的請看:http://www.QQread.com/windows/2003/index.Html
答應
interface gig 3 ip address 192.168.100.1 255.255.255.0 ip access-group 101 in
答應
interface gig 3.10 encapsulation dot1q 10 ip address 192.168.100.1 255.255.255.0 ip access-group 99 out
沒答應
interface gig 3 channel-group 1 interface gig 4 channel-group 1 interface port-channel 1 ip address 192.168.100.1 255.255.255.0 ip access-group 101 in
沒答應
interface gig 3 channel-group 1 interface gig 4 channel-group 1 interface port-channel 1.10 encapsulation dot1q 10 ip address 192.168.100.1 255.255.255.0 ip access-group 99 out
我們的設置下列(請 參閱圖表)。 我們有:
轟隆:一臺Catalyst 4000 用路由模塊在 插槽3
Liki: 在吉比特附有的路由器1在路由模塊
Donald:在VLAN 2附有 的路由器在端口3/3 (一個路由模塊的第二層端口) 轟隆
Daniella: 在VLAN附有的路由器3在端口轟隆2/3
我們創建一個吉比特以太網信道在路由模塊和 Catalyst 4000之間。我們在此吉比特以太網信道也將配置 Trunking。吉比特以太網信道配置相當標準。所有命 令特定到此設置將搬入端口信道子接口。
這是配置和一 些show命令的輸出 在 Catalyst 4000的Supervisor答應路由的和路由模塊在三個子網 (VLAN 1,VLAN 2和路由器之間附有吉比特1)。
路由器交換卡在 show module顯示34個端口:32個交換端口對前面板和2個千 兆交換端口直接地連接到二路由器端口:
bang> (enable) sh mod
Mod Slot Ports Module-Type Model Sub Status
--- ---- ----- ------------------------- ------------------- --- --------
1 1 0 Switching Supervisor WS-X4012 no ok
2 2 34 10/100/1000 Ethernet WS-X4232 no ok
3 3 Router Switch Card WS-X4232-L3 no ok
Mod Module-Name Serial-Num
--- ------------------- --------------------
1 JAB02380AYG
2 JAB03210B6Y
3 JAB0417055S
Mod MAC-Address(es) Hw Fw Sw
--- -------------------------------------- ------ ---------- -----------------
1 00-50-73-2a-f3-00 to 00-50-73-2a-f6-ff 1.0 4.5(1) 5.5(1)
2 00-50-73-42-a9-68 to 00-50-73-42-a9-89 1.6
3 00-01-42-06-73-a8 to 00-01-42-06-73-c9 1.0 12.0(7)W5( 12.0(7)W5(14.90
唯一的配置在Catalyst 4000邊添加了與吉比特以太 網信道Trunk有關到路由模塊:
bang> (enable) sh conf
# ***** NON-DEFAULT CONFIGURATION *****
!
!
!
!
!
set port channel all distribution mac both
!
#ip
set interface sl0 down
set interface me1 down
!
#set boot command
set boot config-register 0x102
set boot system Flash bootflash:cat4000.5-5-1.bin
!
#port channel
set port channel 3/1-2 156
!
#module 1 : 0-port Switching Supervisor
!
#module 2 : 34-port 10/100/1000 Ethernet
!
#module 3 : 34-port Router Switch Card
set vlan 2 3/3
set vlan 3 2/3
set trunk 3/1 nonegotiate dot1q 1-1005
!--- NOTE : Trunk mode needs to be nonegociate as the router module
does not support DTP.
set trunk 3/2 nonegotiate dot1q 1-1005
set port channel 3/1-2 mode on
!--- NOTE : Channel mode needs to be force to ON as the router module
does not support PagP.
end
在 交換機, 命令show cdp neighbor 顯示路由模塊好象它通過一條千兆 以太網通道Trunk連接的一個外部路由器在千兆端口3/1和3/2:
bang> (enable) sh cdp nei
* - indicates vlan mismatch.
# - indicates duplex mismatch.
Port Device-ID Port-ID Platform
-------- ------------------------------- ------------------------- ------------
2/3 daniella Ethernet0 cisco 2500
3/3 donald Ethernet0 cisco 2500
bang> (enable) sh trunk
* - indicates vtp domain mismatch
Port Mode Encapsulation Status Native vlan
-------- ----------- ------------- ------------ -----------
3/1 nonegotiate dot1q trunking 1
3/2 nonegotiate dot1q trunking 1
Port Vlans allowed on trunk
-------- ---------------------------------------------------------------------
3/1 1-1005
3/2 1-1005
Port Vlans allowed and active in management domain
-------- ---------------------------------------------------------------------
3/1 1-3
3/2 1-3
Port Vlans in spanning tree forwarding state and not PRuned
-------- ---------------------------------------------------------------------
3/1 1-3
3/2 1-3
假如有show trunk命令的輸出 從您的Cisco設備,您能使 用 Output Interpreter 顯示潛在問題和修正。使用 Output Interpreter ,您必須是一個 注冊的用戶,登錄,并且安排javascript 被啟用。
bang> (enable) sh port channel
Port Status Channel Admin Ch
Mode Group Id
----- ---------- -------------------- ----- -----
3/1 connected on 156 833
3/2 connected on 156 833
----- ---------- -------------------- ----- -----
Port Device-ID Port-ID Platform
----- ------------------------------- ------------------------- ----------------
3/1 bang-rp GigabitEthernet3 cisco Cat4232
3/2 Not directly connected to switch
----- ------------------------------- ------------------------- ----------------
假如有show port channel命令的輸 出 從您的Cisco設備,您能 使用 Output Interpreter 顯示潛在問題和修正。使用 Output Interpreter ,您必須是一個 注冊的用戶,登錄,并且安排Javascript 被啟用。
更多的請看:http://www.qqread.com/windows/2003/index.html
要切記的一些要害點當在Catalyst 4000時配置路由 模式:
您在前面板看的千兆接口 不是 相同作為千兆接 口您看見當您發出 show port from Supervisor 時。這些是接口吉比特1和接口吉比特2在路由器。
新聞熱點
疑難解答
