本文提供对您的Cisco设备的定制的分析。
前言
本文描述WS-X4232-L3路 由模块为Catalyst 4000 家族。除描述WS-X4232-L3的体系 结构和配置之外,我们使用Catalyst 4000和其路由模块也提供示例 配置。
使 用的组件
为了运行路由 模块在Catalyst 4000,您需要至少Supervisor CatcOs 5.5(1)。 第一个® Cisco IOS版本在路由模块是 12.0(7)W5(15d)。 WS-X4232-L3的Cisco IOS镜象名称开始以 Catalyst 4232 -和位于软件中心在局域网交换软件的Catalyst 4232部分,或者在Cisco IOS软件下载部分带有平台名字cat4232。
路由模块Catalyst 4006支持两 Catalyst 4003用Supervisor 1和用Supervisor 2。
注重: 关于具体资料在路由模块 的软件功能(WS-X4232-L3)支持,参见 Catalyst 4003及 4006第三层服务模块 安装和配置注释的 功能部分。
体系结构概述
WS-X4232-L3的角色
路由模块的核心是4吉比特路由交换组织(类似于在 Catalyst 2948g-L3和Catalyst 4908g-L3使用的那个)。二此 路由引擎的千兆连接去前面板,做千兆路由器端口。二残余 连接到底板。WS-X4232-L3也有32 10/100M端口,是纯第二层 端口和与路由的部分没连接。
Supervisor的角色
Supervisor提供与 WS-X4232-L3的6个千兆连接(类似于其他模块)。
前二个千兆连接去路由引擎的2千兆端口。
最后四个千兆连接投入32个第二层交 换端口(类似在WS-X4232-GB-RJ)。
用户(前面板视图的)角色
WS-X4232-L3在其前面 板有二个千兆端口和32 10/100M端口。二个千兆端口是 路由端口并且32 10/100端口通 常是第二层交换端口。
WS-X4232-L3的配置
治理引擎
show port命令将显示从 1和32 10/100M端口编号二个千兆端口到34。
注重: 从Supervisor看见的二个 千兆端口 不 两端口我们看 见在前面板,他们是连接到路由引擎的二个交换端口。您然 后需要配置他们作为交换端口。它实际上是类似多层交换模 块(MSM)在Catalyst 6000。如此这些端口的普通配置将是设 置他们作为Gigabit EtherChannel和Trunking,因此我们在路由器 能路由在所有VLAN 之间。
注重: 您能从Supervisor访问路由模块通过发出 session < module # >命令。 这于访问RSM是类似的在Catalyst 5000。
使 用的组件
为了运行路由 模块在Catalyst 4000,您需要至少Supervisor CatcOs 5.5(1)。 第一个® Cisco IOS版本在路由模块是 12.0(7)W5(15d)。 WS-X4232-L3的Cisco IOS镜象名称开始以 Catalyst 4232 -和位于软件中心在局域网交换软件的Catalyst 4232部分,或者在Cisco IOS软件下载部分带有平台名字cat4232。
路由模块Catalyst 4006支持两 Catalyst 4003用Supervisor 1和用Supervisor 2。
注重: 关于具体资料在路由模块 的软件功能(WS-X4232-L3)支持,参见 Catalyst 4003及 4006第三层服务模块 安装和配置注释的 功能部分。
体系结构概述
WS-X4232-L3的角色
路由模块的核心是4吉比特路由交换组织(类似于在 Catalyst 2948g-L3和Catalyst 4908g-L3使用的那个)。二此 路由引擎的千兆连接去前面板,做千兆路由器端口。二残余 连接到底板。WS-X4232-L3也有32 10/100M端口,是纯第二层 端口和与路由的部分没连接。
Supervisor的角色
Supervisor提供与 WS-X4232-L3的6个千兆连接(类似于其他模块)。
前二个千兆连接去路由引擎的2千兆端口。
最后四个千兆连接投入32个第二层交 换端口(类似在WS-X4232-GB-RJ)。
用户(前面板视图的)角色
WS-X4232-L3在其前面 板有二个千兆端口和32 10/100M端口。二个千兆端口是 路由端口并且32 10/100端口通 常是第二层交换端口。
WS-X4232-L3的配置
治理引擎
show port命令将显示从 1和32 10/100M端口编号二个千兆端口到34。
注重: 从Supervisor看见的二个 千兆端口 不 两端口我们看 见在前面板,他们是连接到路由引擎的二个交换端口。您然 后需要配置他们作为交换端口。它实际上是类似多层交换模 块(MSM)在Catalyst 6000。如此这些端口的普通配置将是设 置他们作为Gigabit EtherChannel和Trunking,因此我们在路由器 能路由在所有VLAN 之间。
注重: 您能从Supervisor访问路由模块通过发出 session < module # >命令。 这于访问RSM是类似的在Catalyst 5000。
路由器
假如看路由器提示,您 将看从1到4 (吉比特1,吉比特2等等)和FastEthernet带外接口编 号四个千兆接口。
这是默认配置:
Router# sh run
Building configuration...
Current configuration:
!
version 12.0
service config
no service pad
service timestamps debug uptime
service timestamps log uptime
no service passWord-encryption
!
hostname Router
!
!
ip subnet-zero
!
!
!
interface FastEthernet1
no ip address
no ip directed-broadcast
shutdown
!
interface GigabitEthernet1
no ip address
no ip directed-broadcast
注重: 在此配置 ,吉比特3和4是连接去与底板; 吉比特1和2是用户端口在前 面板(路由端口)。大多时间,和在MSM,您将配置端口3和4是 同一条接口端口信道的一部分并且您将配置子接口对此(被封装的 ISL或802.1q)。和在MSM,吉比特3 和4的配置在路由模块需 要是一致与端口的配置slot/1和slot/2在转换面。您能通过 输入命令sh int port-channel 或 sh int gigabit 然后检查路由器和 交换机的之间 数据流。
访问控 制列表技术支持在WS-X4232-L3
控制面板和数据平面访问控制表(ACLs) WS-X4232-L3模块支持。
控制面板 ACLs:ACLs使用了到访问控制由WS-X4232-L3模块的CPU处理 的数据(例如,路由信息分布,IGMP加入,IPX SAPs和GNS信息包等 等)
数据平面ACLs:ACLs使用 了到访问控制通过WS-X4232-L3路由的用户数据在硬件(例如,拒绝 TCP会话在二台主机之间,控制对设备的访问在IPX网络等等)。 这ACLs在输入或输出方向适用于一个接口使用 ip access-group或 ipx access-group命令。
以下限制 适用当在WS-X4232-L3时使用数据平面ACLs:
ACLs Gigabit EtherChannel (GEC)接口(即您不支持 在端口信道接口不能配置数据平面ACL)
ACLs子接口Gigabit EtherChannel (GEC)接口不支持 (即您在端口信道子接口不能配置数据平面ACL)。
不支持自反和动态ACLs
命中计数器和access-violations accounting不支持 ACL记录,ACL
这些限制的暗示是您 不能配置二个内部千兆以太网接口作为EtherChannel套件假如也希 望使用数据平面ACLs到控制数据流流在VLAN 之间。
选择是配置每个内部千兆位接口因 为一个分开的802.1q中继,每运载的不同的VLAN 。因为配 置数据平面ACLs在一个主要接口的子接口答应,此选择是可能的。 (参见下面的示例。)
更多的请看:http://www.QQread.com/windows/2003/index.Html
WS-X4232-L3访问列表示例
答应
interface gig 3
ip address 192.168.100.1 255.255.255.0
ip access-group 101 in
答应
interface gig 3.10
encapsulation dot1q 10
ip address 192.168.100.1 255.255.255.0
ip access-group 99 out
没答应
interface gig 3
channel-group 1
interface gig 4
channel-group 1
interface port-channel 1
ip address 192.168.100.1 255.255.255.0
ip access-group 101 in
没答应
interface gig 3
channel-group 1
interface gig 4
channel-group 1
interface port-channel 1.10
encapsulation dot1q 10
ip address 192.168.100.1 255.255.255.0
ip access-group 99 out
示例配 置
我们的设置下列(请 参阅图表)。 我们有:
轰隆:一台Catalyst 4000 用路由模块在 插槽3
Liki: 在吉比特附有的路由器1在路由模块
Donald:在VLAN 2附有 的路由器在端口3/3 (一个路由模块的第二层端口) 轰隆
Daniella: 在VLAN附有的路由器3在端口轰隆2/3
我们创建一个吉比特以太网信道在路由模块和 Catalyst 4000之间。我们在此吉比特以太网信道也将配置 Trunking。吉比特以太网信道配置相当标准。所有命 令特定到此设置将搬入端口信道子接口。
这是配置和一 些show命令的输出 在 Catalyst 4000的Supervisor答应路由的和路由模块在三个子网 (VLAN 1,VLAN 2和路由器之间附有吉比特1)。
交换Supervisor配置
路由器交换卡在 show module显示34个端口:32个交换端口对前面板和2个千 兆交换端口直接地连接到二路由器端口:
bang> (enable) sh mod
Mod Slot Ports Module-Type Model Sub Status
--- ---- ----- ------------------------- ------------------- --- --------
1 1 0 Switching Supervisor WS-X4012 no ok
2 2 34 10/100/1000 Ethernet WS-X4232 no ok
3 3 Router Switch Card WS-X4232-L3 no ok
Mod Module-Name Serial-Num
--- ------------------- --------------------
1 JAB02380AYG
2 JAB03210B6Y
3 JAB0417055S
Mod MAC-Address(es) Hw Fw Sw
--- -------------------------------------- ------ ---------- -----------------
1 00-50-73-2a-f3-00 to 00-50-73-2a-f6-ff 1.0 4.5(1) 5.5(1)
2 00-50-73-42-a9-68 to 00-50-73-42-a9-89 1.6
3 00-01-42-06-73-a8 to 00-01-42-06-73-c9 1.0 12.0(7)W5( 12.0(7)W5(14.90
唯一的配置在Catalyst 4000边添加了与吉比特以太 网信道Trunk有关到路由模块:
bang> (enable) sh conf
# ***** NON-DEFAULT CONFIGURATION *****
!
!
!
!
!
set port channel all distribution mac both
!
#ip
set interface sl0 down
set interface me1 down
!
#set boot command
set boot config-register 0x102
set boot system Flash bootflash:cat4000.5-5-1.bin
!
#port channel
set port channel 3/1-2 156
!
#module 1 : 0-port Switching Supervisor
!
#module 2 : 34-port 10/100/1000 Ethernet
!
#module 3 : 34-port Router Switch Card
set vlan 2 3/3
set vlan 3 2/3
set trunk 3/1 nonegotiate dot1q 1-1005
!--- NOTE : Trunk mode needs to be nonegociate as the router module
does not support DTP.
set trunk 3/2 nonegotiate dot1q 1-1005
set port channel 3/1-2 mode on
!--- NOTE : Channel mode needs to be force to ON as the router module
does not support PagP.
end
在 交换机, 命令show cdp neighbor 显示路由模块好象它通过一条千兆 以太网通道Trunk连接的一个外部路由器在千兆端口3/1和3/2:
bang> (enable) sh cdp nei
* - indicates vlan mismatch.
# - indicates duplex mismatch.
Port Device-ID Port-ID Platform
-------- ------------------------------- ------------------------- ------------
2/3 daniella Ethernet0 cisco 2500
3/3 donald Ethernet0 cisco 2500
bang> (enable) sh trunk
* - indicates vtp domain mismatch
Port Mode Encapsulation Status Native vlan
-------- ----------- ------------- ------------ -----------
3/1 nonegotiate dot1q trunking 1
3/2 nonegotiate dot1q trunking 1
Port Vlans allowed on trunk
-------- ---------------------------------------------------------------------
3/1 1-1005
3/2 1-1005
Port Vlans allowed and active in management domain
-------- ---------------------------------------------------------------------
3/1 1-3
3/2 1-3
Port Vlans in spanning tree forwarding state and not PRuned
-------- ---------------------------------------------------------------------
3/1 1-3
3/2 1-3
假如有show trunk命令的输出 从您的Cisco设备,您能使 用 Output Interpreter 显示潜在问题和修正。使用 Output Interpreter ,您必须是一个 注册的用户,登录,并且安排javascript 被启用。
bang> (enable) sh port channel
Port Status Channel Admin Ch
Mode Group Id
----- ---------- -------------------- ----- -----
3/1 connected on 156 833
3/2 connected on 156 833
----- ---------- -------------------- ----- -----
Port Device-ID Port-ID Platform
----- ------------------------------- ------------------------- ----------------
3/1 bang-rp GigabitEthernet3 cisco Cat4232
3/2 Not directly connected to switch
----- ------------------------------- ------------------------- ----------------
假如有show port channel命令的输 出 从您的Cisco设备,您能 使用 Output Interpreter 显示潜在问题和修正。使用 Output Interpreter ,您必须是一个 注册的用户,登录,并且安排Javascript 被启用。
更多的请看:http://www.qqread.com/windows/2003/index.html
路由模块 配置
bang-rp#sh ver
Cisco Internetwork Operating System Software
IOS (tm) L3 Switch/Router Software (CAT4232-IN-M), Version 12.0(7)W5(14.90) INTERIM TEST SOFTWARE
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Fri 26-May-00 15:26 by integ
Image text-base: 0x60010928, data-base: 0x605C8000
ROM: System Bootstrap, Version 12.0(7)W5(15b) RELEASE SOFTWARE
bang-rp uptime is 1 day, 22 hours, 7 minutes
System restarted by power-on
System image file is "bootflash:cat4232-in-mz.120-7.W5.14.90"
cisco Cat4232 (R5000) processor with 57344K/8192K bytes of memory.
R5000 processor, Implementation 35, Revision 2.1
Last reset from power-on
1 FastEthernet/IEEE 802.3 interface(s)
4 Gigabit Ethernet/IEEE 802.3z interface(s)
123K bytes of non-volatile configuration memory.
16384K bytes of Flash internal SIMM (Sector size 256K).
Configuration register is 0x1
bang-rp# sh run
Building configuration...
Current Configuration:
!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname bang-rp
!
!
ip subnet-zero
!
!
!
interface Port-channel1
no ip redirects
no ip directed-broadcast
hold-queue 300 in
!
interface Port-channel1.2
!--- This interface is configured for dot1q routing with native vlan 1 to
!--- match supervisor configuration.
encapsulation dot1Q 1 native ip address 1.1.1.2 255.255.255.0 no ip redirects no ip directed-broadcast
!
interface Port-channel1.3
encapsulation dot1Q 3
ip address 1.1.1.2 255.255.255.0
no ip redirects
no ip directed-broadcast
!
interface FastEthernet1
!--- This is the out of band interface that you can use for management.
no ip address
no ip directed-broadcast
shutdown
!
interface GigabitEthernet1
ip address 3.3.3.2 255.255.255.0
no ip directed-broadcast
!
interface GigabitEthernet2
no ip address
no ip directed-broadcast
shutdown
!
interface GigabitEthernet3
no ip address
no ip directed-broadcast
no negotiation auto
channel-group 1
!--- Both port gig 3 and gig 4 are part of the channel-group 1.
!
interface GigabitEthernet4
no ip address
no ip directed-broadcast
no negotiation auto
channel-group 1
!--- Both port gig 3 and gig 4 are part of the channel group 1.
!
router eigrp 1
passive-interface FastEthernet1
network 1.0.0.0
network 2.0.0.0
network 3.0.0.0
!
ip classless
!
arp 127.0.0.2 0050.732a.f300 ARPA
!
line con 0
transport input none
line aux 0
line vty 0 4
login
!
end
bang-rp#sh cdp nei
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater
Device ID Local Intrfce Holdtme Capability Platform Port ID
liki Gig 1
160 T S
WS-C3508G-Gig 0/1
!--- Liki is connected to gig 1 on the router. We only see Liki from
!--- the router, we do not see it from the supervisor.
JAB02380AYG(bang)Port-channel1 148 T S WS-C4003 3/2
JAB02380AYG(bang)Port-channel1 147 T S WS-C4003 3/1
结论和提示
要切记的一些要害点当在Catalyst 4000时配置路由 模式:
您在前面板看的千兆接口 不是 相同作为千兆接 口您看见当您发出 show port from Supervisor 时。这些是接口吉比特1和接口吉比特2在路由器。
