Plateformes supportées d'adresse MAC unique sur des interfaces VLAN

Slides:



Advertisements
Présentations similaires
Soutenance TP Réseau Sujet 10 Plateforme de commutation multi-niveaux Catalyst 8540 Gilles Bricier & Paul ChauchisFévrier 2006.
Advertisements

Configuration RNIS Accès de Base (BRI)
Hot Standby Router Protocol (HSRP) - Partage de charge
Remote Desktop Protocol l'Appliance de Sécurité
Configurer NAT et PAT statique pour support d'un serveur Web interne
Registre de Configuration (Configuration Register)
Configuration - Diagnostics en ligne
Tunnel pour paquets IP Multicast
Configuration Routeur SOHO77
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
Configuration BGP de base
Comprendre la politique
show interfaces ethernet
Station A Station B RNIS Fa0/0 BRI0/0 BRI0/0 Fa0/0 Rouen Le Havre S0/0
EtherChannel de couche 3 sur Routeur Cisco ISR
TP - Vues CLI basées sur le rôle
Configuration des noms de Communautés
Commande show standby ccnp_cch ccnp_cch.
Configuration Routeur SOHO77
(Switch Database Management)
OSPF - Configuration initiale sur Liaisons Non-Broadcast
HSRP (Hot Standby Routing Protocol)
Paris S0/0 500 Kb/s S0/0 Switch S0/2 S0/1 128 Kb/s 128 Kb/s S0/0 S0/0
TP - Spanning-Tree - Per-VLAN Spanning-tree
Configuration et présentation pour la famille de commutateurs
Configuration Routeur SOHO77
Sous-résaux LAN dupliqués
TP Hot Standby Router Protocol (HSRP)
Hot Standby Router Protocol standby preempt et standby track
Configuration d'une Passerelle par défaut avec les commandes IP
Sécurité - Configuration de
Sécurité - Configuration de l'autorisation d'Applets Java
Proxy ARP ccnp_cch ccnp_cch.
Configuration NAT Utilisation de la commande outside source list
Configuration de Voice VLAN
QoS - Configuration RSVP
OSPF - Commande show ip ospf neighbor.
d'un commutateur Catalyst
Sécurité - Configuration de -
QoS - Appliquer la QoS à des Sous-interfaces
Configuration Routeur SOHO77
Pile IGMPv3 de Host.
Configuration EtherChannel
Changer les critères de nommage
RIP - Configuration des Extensions.
SONET - Bref aperçu de Packet Over SONET APS
trois réseaux internes
interfaces de couche 3 Commutateur Catalyst 4006
Configuration EtherChannel
Sécurité - VLANs privés
Routage InterVLAN Trunking ISL/802.1Q avec
Configuration OSPF Virtual Link
Commande show dialer ccnp_cch ccnp_cch.
Sécurité - Configuration d'un
OSPF - Routage Inter-Area
OSPF - Configuration initiale sur des Sous-Interfaces Frame Relay
Configuration d'une adresse IP
IOS Firewall - Blocage d'applets Java
QoS - Configuration de NBAR (Network-Based Application Recognition)
(Switch Database Management)
Configuration Frame Relay avec un routeur commutateur Frame Relay
QoS - Configuration Fragmentation
Configuration Routeur SOHO77
EtherChannel et 802.1Q Trunking entre
Configuration Frame Relay "Weighted Fair Queuing"
EtherChannel et 802.1Q Trunking sur Catalyst 2950
QoS - Configuration de COPS pour RSVP
Configuration NAT Statique
Configuration de VLANs Contrôleur LAN sans-fil
OSPF - Redistribution des réseaux directement connectés
Transcription de la présentation:

Plateformes supportées d'adresse MAC unique sur des interfaces VLAN pour configuration d'adresse MAC unique sur des interfaces VLAN ou L3 sur Des commutateurs Cisco Catalyst

Sommaire • Introduction • Adresse MAC sur interface VLAN (SVI) ou interface L3 sur des commutateurs Catalyst • Commutateur Catalyst supportant la configuration par la CLI d'une adresse MAC unique par interface - Catalyst 6000/6500 Supervisor 720 et Supervisor I avec MSCF 1 ou 2 (Hybride ou IOS intégré) - Module L3 Catalyst 4000 • Commutateur Catalyst ne supportant pas la configuration CLI d'une adresse MAC unique sur une interface - Catalyst 6500 Supervisor II - Catalyst 4000 Supervisor III/IV - Catalyst 2950/2970/3550/3570 - Catalyst 2900/3500XL

des commutateurs Catalyst Introduction Ce document décrit le support de configuration d'adresse MAC unique sur des interfa- ces VLAN (SVI) ou des interfaces L3 sur des commutateurs Catalyst. Adresse MAC sur interface VLAN (SVI) ou interface L3 sur des commutateurs Catalyst Vlan 1 IP - 10.1.1.1 MAC - 0007.0e8f.088a Vlan 3 Vlan 2 IP - 10.3.1.1 MAC - 0007.0e8f.088a IP - 10.2.1.1 MAC - 0007.0e8f.088a Les commutateurs Catalyst ont par défaut la même adresse MAC configurée sur toutes les interfaces du commutateur. La figure ci-dessus montre un Catalyst 6500 avec Su- pervisor 2 et MSFC2, l'adresse MAC sur les trois interfaces VLAN est la même bien que les adresses IP soient différentes. Les commutateurs Catalyst Cisco ont différents supports pour être capables de changer l'adresse MAC pour les interfaces VLAN (SVI) ou L3. L'adresse MAC fixe n'a pas besoin d'être changée si les équipements réseau supportent de multiples adresses IP avec une seule table MAC ARP (ce qui est commun) ou si les commutateurs ont une table adres- se MAC par VLAN. Les commutateurs Cisco supportent une table adresse MAC par VLAN ou table CAM. Ceci permet aux commutateurs de maintenir une adress MAC par VLAN d'ou avoir la même adresse MAC sur plusieurs interfaces VLAN n'est pas un pro- blème. Note : Un groupe HSRP utilise la même adresse MAC virtuelle si le groupe ID HSRP est réutilisé sur de multiples interfaces. Aussi il est très important de comprendre et d'uti- liser différents groupes HSRP quand c'est possible. Pour comprendre les limitations du groupe HSRP sur le Catalyst 6500, reférez-vous au document: ● FAQs Group Limitation on MSFC1/MSFC2/MSFC3 sur Catalyst 6500. Les commutateurs Catalyst 3550, Catalyst 4000/4500 Supervisor III/IV et Catalyst 6500 Supervisor 720 supportent jusqu'à 256 groupe ID HSRP dans l'intervalle 0 à 255.

Commutateur Catalyst supportant la configuration par la CLI d'une adresse MAC unique par interface Les sections suivantes présentent les commutateurs qui supportent le changement d'a- dresse MAC par interface. Catalyst 6000/6500 Supervisor 720 et Supervisor I avec MSCF 1 ou 2 (Hybride ou IOS intégré) La sortie suivante vient d'un MSFC1 en mode Hybride dansuel l'adresse MAC par dé- faut est la même pour toutes les intefaces. cs−6506−24a#sh interfaces | include line|address Vlan1 is down, line protocol is down Hardware is Cat6k RP Virtual Ethernet, address is 00d0.bcf1.ee5c (bia 00d0.bcf1.ee5c) Internet address is 14.18.2.182/16 Vlan2 is down, line protocol is down cs−6506−24a# L'adresse MAC est changée en utilisant la commande mac-address <mac-address> en mode de configuration interface comme cela est montré ci-dessous : cs−6506−24a#conf t Enter configuration commands, one per line. End with CNTL/Z. cs−6506−24a(config)#in vlan 1 cs−6506−24a(config−if)#mac−address 0007.0001.0001 cs−6506−24a(config−if)#exit cs−6506−24a(config)#in vlan 2 cs−6506−24a(config−if)#mac−address 0007.0001.0002 cs−6506−24a(config−if)#end Le changement de l'adresse MAC peut être vérifié comme cela est montré ci-dessous : cs−6506−24a#sh interfaces | include line|address Hardware is Cat6k RP Virtual Ethernet, address is 0007.0001.0001 Hardware is Cat6k RP Virtual Ethernet, address is 0007.0001.0002

cat6kIOS(config)#int gig cat6kIOS(config)#int gigabitEthernet 3/10 En opérant en mode IOS Cisco (natif), les mêmes commandes s'appliquent pour aux interfaces VLAN (SVI) et L3. Les interfaces L2, cependant ont des adresses MAC affec- tées dans l'intervalle d'adresses MAC du module. Cet intervalle peut être vu ci-dessous en utilisant la commande show module. cat6kIOS#show module 3 Mod Ports Card Type Model Serial No. −−− −−−−− −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− −−−−−−−−−−−−−−−−−− −−−−−−−−−−− 3 16 SFM−capable 16 port 1000mb GBIC WS−X6516−GBIC SAD0438056W Mod MAC addresses Hw Fw Sw Status −−− −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− −−−−−− −−−−−−−−−−−− −−−−−−−−−−−− −−−−−−− 3 0030.f270.ce3b to 0030.f270.ce4a 1.0 6.1(3) 7.5(0.6)HUB1 Ok Cette adresse MAC est utilisée quand l'interface L2 particulière transmet du trafic de contrôle tel que des BPDUs. Mais si le même port L2 est configuré comme un port L3 ( en utilisant la commande no switchport) alors l'adresse MAC reprend sa valeur par défaut pour les interfaces SVI et L3. Ceci peut être changé sur les Catalyst 6500 Su- pervisor 1 opérant avec L'IOSCisco (Natif) comme cela est montré ci-dessous : Ceci est un exemple sur un Catalyst 6500 avec Supervisor and IOS Cisco (Natif): cat6kIOS#show interfaces | include line | address Vlan1 is up, line protocol is up Hardware is EtherSVI, address is 00d0.003f.880a (bia 00d0.003f.880a) Internet address is 10.48.72.111/23 Vlan3 is administratively down, line protocol is down <sortie supprimée> GigabitEthernet3/1 is up, line protocol is down (notconnect) Hardware is C6k 1000Mb 802.3, address is 0030.f270.ce3f (bia 0030.f270.ce3f) !−−− Gig 3/5 est une interface L2 et son adresse MAC est prise dans le pool !--- d'adresses MAC du module. GigabitEthernet3/10 is up, line protocol is down (notconnect) Hardware is C6k 1000Mb 802.3, address is 00d0.003f.880a (bia 00d0.003f.880a) !−−− Gig 3/10 est une interface L2 et son adresse MAC est celle par défaut pour !--- les interfaces SVI et L3 Nous pouvons maintenant configurer l'interface 3/10 comme port L2 et vérifier le changement dans l'adresse MAC. Enter configuration commands, one per line. End with CNTL/Z. cat6kIOS(config)#int gig cat6kIOS(config)#int gigabitEthernet 3/10 cat6kIOS(config−if)#switchport cat6kIOS(config−if)#

Comme on peut le voir ci-dessous, l'interface Gigabit 3/10 utilise une adresse MAC du pool d'adresses MAC du module : cat6kIOS#show int gigabitEthernet 3/10 GigabitEthernet3/10 is up, line protocol is down (notconnect) Hardware is C6k 1000Mb 802.3, address is 0030.f270.ce44 (bia 0030.f270.ce44) MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Full−duplex mode, link type is autonegotiation, GBIC not connected output flow−control is unsupported, input flow−control is unsupported, 1000Mb/s Si nous changeons de nouveau l'interface Gigabit 3/10 pour être une interface L3, l'adresse MAC par défaut est affectée. cat6kIOS(config)#int gigabitEthernet 3/10 cat6kIOS(config−if)#no switchport cat6kIOS(config−if)#end Hardware is C6k 1000Mb 802.3, address is 00d0.003f.880a (bia 00d0.003f.880a) Keepalive set (10 sec) Catalyst 4000 Module L3 Le Module Couche 3 du Catalyst 4000 supporte le changement d'adresse MACen uti- lisant la commande mac-address <mac-address> sur les interfaces physiques et sur les interfaces Port-channel. Commutateur Catalyst ne supportant pas la configuration CLI d'une adresse MAC unique sur une interface Catalyst 6500 Supervisor II Le Catalyst 6500 Supervisor II ne supporte pas uniquement le changement de l'adres- se MAC prise par défaut mais pour toutes les interfaces. Vous ne pouvez pas avoir d'adresse MAC unique par interface. C'est une limittion matérielle de Supervisor II et elle ne sera pas résolue dans les futures versions logicielles. La sortie suivante montre un utilisateur changeant l'adresse MAC de la valeur figée 0007.0e8f.088a à 0007.0001.0001 : Router#sh interfaces | in line|address Vlan1 is up, line protocol is up Hardware is EtherSVI, address is 0007.0e8f.088a (bia 0007.0e8f.088a) Vlan2 is up, line protocol is up <sortie supprimée>

La commande pour changer l'adresse MAC montrée ci-dessous est mac−address <mac−address> en mode de configuration interface. Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface vlan 1 Router(config−if)#mac−address 0007.0001.0001 Router(config−if)#end Router# Comme on peut le voir dans la sortie ci-dessous, le changement d'adresse pour l'interface VLAN1 modifie l'adresse MAC de toutes les interfaces. Router#sh interfaces | in line|address Vlan1 is up, line protocol is up Hardware is EtherSVI, address is 0007.0001.0001 (bia 0007.0e8f.088a) Vlan2 is up, line protocol is up Catalyst 4000 Supervisor III/IV Le Catalyst 4000 Supervisor III/IV ne supporte aucun changement d'adresse MAC. L'adresse MAC sur l'interface est l'adresse MAC figée laquelle est la même sur toutes les interfaces. La commande mac−address non-reconnue pour le Catalyst 4000 avec Supervisor III/IV. cat4kIOS(config)#int vlan 110 cat4kIOS(config−if)#mac−address ? % Unrecognized command cat4kIOS(config−if)#mac−address Catalyst 2950/2970/3550/3570 Les Catalyst 2950/2970 (interface VLAN) et 3550/3750 (Interface VLAN et L3) ne supportent pas le changement d'adresse MAC. L'adresse MAC sur l'interface est l'a- drese figée par défaut qui l'adresse des interfaces SVI sur les commutateurs 2950 et 3550. Les commutateurs 2970 et 3750 ont une adresse MAC unique pour chaque SVI mais cette adresse MAC ne peut pas être changéeen utilisant la commande mac−address. Dans l'exemple ci-dessous, le commutateur 3550 ne reconnaît pas la commande mac−address (code version 12.1(14)EA1 : 3550(config)#int vlan 2 3550(config−if)#mac−address 0007.0001.0001 ^ % Invalid input detected at '^' marker. 3550(config−if)#

Note : Dans le code version 12 Note : Dans le code version 12.1(13)EA1 et précédentes, le commutateur permettait l'utilisation de la commande mac-address sur l'interface mais ceci causait des per- tes de connectivité. Catalyst 2900/3500XL Dans les commutateurs XL, la commande mac-address est reconnue mais n'est ni acceptée ni supportée. La sortie ci-dessous est celle d'un Catalyst 3500XL avec un IOS Cisco version 12.0(5)WC3b : Cat3512XL(config)#int vlan 1 Cat3512XL(config−if)#mac− Cat3512XL(config−if)#mac−address 005.0005.0005 "mac−address" override is not allowed in this system Cat3512XL(config−if)#

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.