Configuration et présentation pour la famille de commutateurs du module routeur pour la famille de commutateurs Catalyst 4000 (WS-X4232-L3)

Sommaire • Introduction • Présentation de l'architecture - Rôle du module WS-X4232-L3 - Rôle du superviseur - Rôle du bandeau face avant • Configuration du Module WS-X4232-L3 - Le "Supervisor Engine" - Le routeur - Support des Listes d'Accès sur le module WS-X4232-L3 • Exemple de configuration - Configuration du superviseur du commutateur - Configuration du module routeur • Conclusion

comme 32 ports FastEthernet Introduction Ce document décrit le module routeur WS-X4232-L3 pour la famille Catalyst 4000. En plus de la description de l'architecture et de la configuration de ce module, ce document contient un exemple de configuration d'un Catalyst 4000 et de son module routeur. Pour utiliser le module routeur sur le Catalyst 4000, il faut au moins le CatOS 5.5(1) du Superviseur. La première version d'IOS Cisco pour le module routeur est 12.0(7) WS(15d). Le nom de l'image de l'IOS Cisco pour le module WS-X4232-L3 débute par Catalyst 4232- et se trouve sur le site du TAC Cisco dans le software center dans la section Catalyst 4232 pour le logiciel "LAN Switching" ou dans la section de téléchar- gement de l'IOS avec le nom de plateforme Cat4232. Le module routeur est supporté par le Catalyst 4003 avec Supervisor I et Catalyst 4006 avec Supervisor II et III. Présentation de l'architecture Fond de panier Catalyst 4000 2 Liaisons Gigabit vers le routeur 4 Liaisons Gigabit vues comme 32 ports FastEthernet Routeur Swicth Engine 32 Ports FastEthernet 2 Ports Gigabit routés Bandeau face avant du Module WS-X4232-L3 Rôle du Module WS-X4232-L3 Le cœur du module routeur est un système de routage "Hardware"(similaire à celui utilisé sur le Catalyst 2948G-L3 et le Catalyst 4908G-L3). Deux des connexions Gigabit du système de routage sont reliées à la face avant et constituent les ports Gigabit du routeur. Les deux connexions restantes sont reliées au fond de panier. Le Module WS-X4232-L3 a aussi 32 ports 10/100 Mb/s qui sont des ports Ethernet classiques liés au routeur. Rôle du Superviseur Le Superviseur offre des connexions avec un débit total de 6 gigabits au Module WS-X4232-L3. • Les deux premières connexions sont reliées au port du système de routage • Les quatre autres connexions sont dédiées aux 32 ports de couche 2 (identique au Module WS-X4232-GB-RJ)

Configuration du Module WS-X4232-L3 Rôle du bandeau face avant Le Module WS-X4232-L3 a deux ports Gigabit et 32 ports 10/100 Mb/s sur le bandeau face avant. Les deux ports Gigabit sont "routés" et les 32 ports Ethernet 10/100 Mb/s sont des ports de commutateur de couche 2. Configuration du Module WS-X4232-L3 Supervisor Engine La commande show port affichera les deux ports Gigabit et les 32 ports Ethernet 10/100 Mb/s avec les numéros de 1 à 34. Note: Les deux ports Gigabit vus du Superviseur ne sont pas les deux ports vus sur le bandeau face avant, ce sont deux ports commutés qui connectent le système de routage. Vous aurez besoin de les configurer comme des ports de commutateur. C'est le même dispositif que le Multilayer Switch Module (MSM) du Catalyst 6000. La configuration la plus commune pour ces deux ports est une configuration Etherchannel avec "Trunking" pour pouvoir router entre tous les VLANS sur le routeur. Note: Vous pouvez accéder au module routeur depuis le superviseur en exécutant la commande session <module#>. Ceci est similaire à l'accès au module RSM du commutateur Catalyst 5000. Routeur Si vous affichez la configuration par défaut, vous verrez quatre interfaces Gigabit numérotées de 1 à 4 et une interface FastEthernet hors-bande. Router# show run Building configuration... Current configuration: ! version 12.0 service config no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption hostname Router interface FastEthernet1 no ip address no ip directed broadcast shutdown interface GigabitEthernet1

Note: Dans cette configuration, Gigabit 3 et 4 sont des connexions avec le fond de panier du commutateur; Gigabit 1 et 2 sont les ports utilisables en face avant( ports routés). La plupart du temps, comme sur un MSM(Multilayer Switch Module), vous configurez les ports 3 et 4 comme faisant partie d'un "port-channel" et vous confi- gurez des sous-interfaces sur celui-ci. Comme sur un module MSM, la configuration des ports Gigabit 3 et 4 sur le module routeur doit être cohérente avec la configura- tion du port slot/1 et slot/2 du côté commutateur. Vous pouvez vérifier le trafic entre le commutateur et le routeur en exécutant les commandes show interface port-channel ou show interface gigabit. Support des Listes d'Accès sur le Module WS-X4232-L3 Les listes de contrôle d'accès ou Access Control Lists pour le plan contrôle et le plan Data sont suportées sur le Module WS-X4232-L3. • Access Control Lists du plan contrôle: ACLs utilisées pour contrôler l'accès aux données de contrôle traitées par la CPU du Module WS-X4232-L3 (par exemple, distribution des informations de routage, IGMP joins, IPX SAP et paquets GNS) • Access Contrôl Lists du plan Data: ACLs utilisées pour contrôler l'accès aux données utilisateurs routées à travers le "Herdware" du Module WS-X4232-L3 (par exemple, refuser la connexion TCP entre deux hosts, contrôler l"accès aux équipements dans un réseau IPX). Ces ACLs sont appliquées à une interface en entrée ou en sortie en utilisant la commande ip access-group. Les restrictions suivantes sont applicables aux ACLs Plan Data sur le Module WS-4232-L3. • Les ACLs ne sont pas supportées sur les interfaces Gigabit Etherchannel (GEC) (Vous ne povez pas configurer une ACL Plan Data sur une interface logique "Port-channel") • Les ACLs dynamiques et reflexives ne sont pas supportées. • Le comptage des ACLs Logging, ACL bit counters et Access-violation ne sont pas supportés. Ces restrictions impliquent que vous ne pouvez pas configurer les deux interfaces Giganit internes comme un Etherchannel si vous voulez aussi utiliser des ACLs Plan Data pour contrôler le flux de trafic entre VLANs. Une alternative est de configurer chacune des interfaces Gigabit internes comme un "Trunk" 802.1Q, chacune transportant des VLANS différents. Cette alternative est possible car configurer des ACLs sur des sous-interfaces d'une interface principale est autorisé.

Exemples d'Access Control Lists sur WS-X4232-L3 Autorisé interface gigabit 3 ip address 192.168.100.1 255.255.255.0 ip access-group 101 in interface gigabit 3.10 encapsulation dot1q 10 ip access-group 99 out Non autorisé channel_group 1 interface gigabit 4 channel-group 1 interface port-channel 1 interface port-channel 1.10

Exemple de configurations Voir schéma du réseau ci-dessous. La configuration de base du réseau est la suivante: • Zeus : Catalyst 4000 avec un module routeur dans le slot 3 • Mars : Routeur relié au commutateur par le port Gigabit 1 du module routeur • Mercure : Routeur relié au port 3/3 (port de couche 2 du module routeur) dans le VLAN 2. • Athena : Routeur relié au port 2/3 du commutateur dans le VLAN 3 Nous allons créer un Gigabit Etherchannel entre module routeur et le Catalyst 4000. Nous allons aussi configurer le "Trunking" sur le Gigabit Etherchannel. La configuration du Gigabit Etherchannel est assez standard. Toutes les commandes spécifiques pour ce paramètrage seront exécutées au niveau des sous-interfaces de "Port-channel". Mars 3.3.3.1 Giga 1 Giga 2 Catalyst 4000 Zeus Giga 3 Giga4 dot1q GEC 3/1 3/2 Mercure 2.2.2.1 3/3 VLAN 2 2/3 VLAN 3 Athena 1.1.1.1 C'est la configuration et la sortie de quelques commandes show exécutées sur le superviseur du Catalyst 4000 et le module routeur. Cette configuration autorise le routage entre VLAN 1 et VLAN2 et le routeur attaché à l'interface Gigabit 1.

Configuration du Superviseur du commutateur La carte du module routeur du commutateur affiche 34 ports dans la commande show module; 32 ports commutés reliés à la face avant et 2 ports gigabits internes commutés reliés aux deux ports Gigabit du module routeur. Zeus>(enable) show module Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------- --- -------- 1 1 0 Switching Supervisor WS-X4012 no ok 2 2 34 10/100/1000 Ethernet WS-X4232 no ok 3 3 Router Switch Card WS-X4232-L3 no ok Mod Module-Name Serial-Num --- ------------------- ------------------- 1 JAB02380AYG 2 JAB03210B6Y 3 JAB0417055S Mod MAC-Addresses Hw Fw Sw --- -------------------------------------- ------ ---------- ---------------- 1 00-50-73-2a-f3-00 to 00-50-73-2a-f6-ff 1.0 4.5(1) 5.5(1) 1 00-50-73-42-a9-68 to 00-50-73-42-a9-89 1.6 1 00-01-42-06-73-a8 to 00-01-42-06-73-c9 1.0 12.0(7)W5 12.0(7)W5(14.90) La seule configuration ajoutée du côté Catalyst 4000 est liée au "Trunk" Gigabit Etherchannel du module routeur. zeus>(enable) show conf # ***** NON-DEFAULT CONFIGURATION ***** ! set port channel all distribution mac both #ip set interface sl0 down set interface me1 down #set boot command set boot config-register 0x2102 set boot system flash bootflash:cat4000.5-5-1.bin #port channel set port channel 3/1-2 156 #module 1: 0-port Switching Supervisor #module 2: 34-port 10/100/1000 Ethernet #module 3: 34-port Router Switch Card set vlan 2 3/3 set vlan 3 2/3 set trunk 3/1 nonegotiate dot1q 1-1005 !--- NOTE : Trunk mode needs to be nonegotiate as the router module does not support DTP. set trunk 3/2 nonegotiate dot1q 1-1005 set port channel 3/1-2 mode on !--- NOTE : Channel mode needs to be force to ON as the router module does not support PagP. end

Sur le commutateur, la commande show cdp neighbor affiche le module routeur comme un routeur externe connecté via un Gigabit Etherchannel Trunk sur les ports Gigabit 3/1 et 3/2. Zeus>(enable) show cdp neighbor * - indicates vlan mismatch # - indicates duplex mismatch Port Device-ID Port-ID Platform -------- ------------------------------ ------------------------ ----------- 2/3 Athena Ethernet0 cisco 2500 3/3 Mercure Ethernet0 cisco 2500 Zeus>(enable) show trunk * - indicates vtp domain mismatch Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ----------- ----------- 3/1 nonegotiate dot1q trunking 1 3/2 nonegotiate dot1q trunking 1 Port Vlans allowed on trunk -------- ------------------------------------------------------------------ 3/1 1-1005 3/2 1-1005 Port Vlans allowed and active in management domain 3/1 1-3 3/2 1-3 Port Vlans in spanning-tree forwarding state and not pruned Si vous avez la sortie de la commande show trunk et la sortie de la commande show port channel, vous pouvez les utiliser pour afficher les problèmes potentiels et les solutions possibles. Vous pouvez utiliser "Ouput Interpreter" pour afficher les problèmes potentiels et les corrections possibles. Pour utiliser l'outil "Output Interpreter" vous devez être un client Cisco enregistré (CCO), connecté au site et autoriser les Javascriots. Zeus>(enable) show port channel Port Status Channel Admin Ch Mode Group Id ---- --------- --------------------- ----- ----- 3/1 connected on 156 833 3/2 connected on 156 833 Port Device-ID Port-ID Platform ---- -------------------------------- ----------------------- ---------------- 3/1 Zeus-rp GigabitEthernet3 cisco cat4232 3/2 Not directly connected to switch

Configuration du Module Routeur Zeus-rp#show version Cisco Internetwork Operating System Software IOS ™ L3 Switch/Router Software (CAT4232-IN-M), Version 12.0(7)W5(14.90) Copyright © 1986-2000 by cisco Systems, Inc. Compiled Fri 26-May-00 15:26 by integ Image text-base: 0x60010928, data-base: 0x605c8000 ROM: System Boostrap, Version 12.0(7)W5(15b) RELEASE SOFTWARE Zeus-rp uptime 1 day, 22 hours, 7 minutes System restarted by power-on System image file us "booflash:cat4232-in-mz.120-7.W5.14.90" cisco Cat4232 (R5000) porcessor with 57344K/8192K bytes of memory R5000 processor, Implementation 35, Revision 2.1 Last reset from power-on 1 FastEthernet/IEEE 802.3 interface(s) 4 Gigabit Ethernet/IEEE 802.3z interface(s) 123K bytes of non-volatile configuration memory. 16384K bytes of Flash internal SIMM (Sector size 256K). Configuration register is 0x1 Zeus-rp#show run Building configuration... Current configuration: ! version 12.0 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption hostname Zeus-rp ip subnet zero interface Port-channel1 no ip redirects no ip directed-broadcast hold-queue 300 in interface Port-channel1.2 ! --- cette interface est configurée pour le routage 802.1Q avec le VLAN 1 natif ! --- pour correspondre avec la configuration du superviseur. encapsulation dot1q 1 native ip address 1.1.1.2 255.255.255.0 interface Port-channel1.3 encapsulation dot1q 3 !--- Suite page suivante

interface FastEthernet1 !--- C'est l'interface hors-bande que vous pouvez utiliser pour la gestion no ip address no ip directed-broadcast shutdown ! interface GigaEthernet1 ip address 3.3.3.2 255.255.255.0 interface GigaEthernet2 interface GigaEthernet3 no negotiation auto channel-group 1 interface GigaEthernet4 !--- Giga 3 et Giga 4 font partie du channel-group 1 router eigrp 1 passive interface FastEthernet1 network 1.0.0.0 network 2.0.0.0 network 3.0.0.0 ip classless arp 127.0.0.2 0050.732a.f300 ARPA line con 0 transport input none line aux 0 line vty 0 4 login end Zeus-rp# show cdp neighbor Capability codes:R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtime Capability Platform Port ID Mars Giga 1 160 T S WS-C3508G-Gig 0/1 ! --- Mars est connecté au Gigabit 1 du routeur. Nous voyons seulement Mars depuis ! --- le routeur, nous ne le voyons pas depuis le Superviseur. JAB02380AYG(Zeus) Port-channel1 148 T S WS-C4003 3/2 JAB02380AYG(Zeus) Port-channel1 147 T S WS-C4003 3/1 Zeus-rp#

Conclusion Quelques points clés se rappeler quand vous configurez un module routeur sur un Catalyst 4000. • Les interfaces Gigabit que vous voyez sur le bandeau face avant ne sont pas les mêmes interfaces Gigabit que vous voyez quand vous exécutez la commande show port depuis le superviseur. Ce sont les interfaces Gigabit 1 et 2 du routeur.