Routage InterVLAN Trunking ISL/802.1Q avec Catalyst 2900XL/3500XL/2950 et Routeur Externe CCNP_CCH

Sommaire • Introduction • Schéma du réseau • Configurations - Catalyst 3512XL - Routeur Cisco 2600 • Commandes show et debug • Exemples de commandes show CCNP_CCH

Introduction Ce document fournit un échantillon de configuration pour du "Trunking" 802.1Q ou ISL (Inter-Switch Link) entre un Catalyst 3512XL et un routeur Cisco 2600. Les résul- tats des commandes sont affichés tels qu'ils le sont sur le routeur et sur le commuta- teur. Les routeurs Cisco 3600 et 4500/4700 ou d'autres membres de la série Cisco 2600 avec des interfaces FastEthernet et tout commutateur Catalyst 2900XL, 3500XL ou 2950 peuvent être utilisés dans les scénarios présentés dans ce document pour des résultats identiques. Le "Trunking" est un moyen de transporter le trafic de plusieurs VLANs sur une liai- son point à point entre deux équipements. Le "Trunking" Ethernet implémenté aujour- d'hui est le 802.1Q de l'IEEE. Nous allons créer un "Trunk" qui va transporter le trafic de deux VLANs ( VLAN1 et VLAN2) sur une seule liaison entre un Catalyst 3500 et un routeur Cisco 2600. Nous allons utiliser le routeur Cisco 2600 pour effectuer le routage entre le VLAN1 et le VLAN2. Les Catalyst 2900XL/3500XL/2950 sont des commutateurs de couche 2 et ne savent pas router entre VLANs. Pour créer les exemples présents dans ce document, nous avons utilisé les commu- tateurs suivants sur lesquels nous avons effacé les configurations. • Catalyst 3512XL avec IOS Cisco 12.0(5.x)XU • Routeur Cisco 2621 avec IOS Cisco 12.1(3)T • Routeur Cisco 2621 avec IOS Cisco 12.1(1)T Notes importantes: Pour les commutateurs 2900XL/3500XL/2950 : - Les commutateurs Catalyst 2950 supportent uniquement le Trunking 802.1Q Sur un commutateur Catalyst 2900XL avec 4 MB DRAM, le "Trunking" est suppor- té sur les modules suivants: • WS-X2914-XL-V: Module 4-ports 10/100 ISL/802.1Q • WS-X2922-XL-V: Module 2-ports 100BaseFX ISL/802.1Q • WS-X2924-XL-V: Module 4-ports 100BaseFX ISL/802.1Q • WS-X2931-XL: 1000BaseX uplink pour Catalyst 2900XL • WS-X2932-XL: 1000BaseT uplink pour Catalyst 2900XL Reférez-vous au tableau page suivante pour obtenir la liste des modèles de commuta- teurs supportant le "Trunking" CCNP_CCH

de DRAM. Tous les autres commutateurs ont 8MB de DRAM. Modèles de Commutateurs Release Minimum requise pour ISL requise pour 802.1Q Release courante requise pour 802.1Q et ISL WS-C2916M-XL (4 MB DRAM) 11.2(8)SA4 (Enterprise Edition) 11.2(8)SA5 (Original Edition) 11.2(8)SA6 WS-C2912-XL 12.0(5)WC(1) ou suivante WS-C2924-XL WS-C2924C-XL WS-C2924M-XL WS-C2912MF-XL WS-C2924M-XL-DC 12.0(5)XU WS-C3508G-XL WS-C3512-XL WS-C3524-XL WS-C3548-XL 12.0(5)XP (Enterprise Edition) WS-C3524-PWR-XL WS-C2950-12 ISL non supporté 12.0(5)WC(1) WS-C2950C-24 WS-C2950T-24 Notes: • Dans le tableau précédent seul le WS-C2916M-XL est un commutateur avec 4MB de DRAM. Tous les autres commutateurs ont 8MB de DRAM. Pour connaître la taille mémoire de votre commutateurexécutez la commande show version. • Sur les commutateurs Catalyst 2900XL/3500XL/2950, une interface VLAN (exem- ple int vlan 1, int vlan 2, int vlan x) peut être créée pour chaque VLAN configuré sur le commutateur. Toutefois un seul VLAN peut être utilisé comme VLAN de gestion. L'adresse IP est affectée à une autre interface VLAN, ce VLAN ne sera pas utilisé pour la gestion et ne passera pas en service. Il est préférable de créer l'interface VLAN uniquement pour la gestion. CCNP_CCH

Pour les routeurs Cisco 2600: Pour le Trunking 802.1Q, un VLAN n'est pas marqué. Ce VLAN est appelé VLAN natif , il est utilisé pour le trafic non marqué quand le port est en mode Trunking 802.1Q. Lors de la configuration du Trunking 802.1Q, il est important de se rappeler que le VLAN natif doit être le même de chaque côté de la liaison "Trunk". C'est une erreur commune de ne pas configurer le même VLAN natif entre le commutateur et le routeur. Dans cet exemple de configuration, le VLAN natif est le VLAN1, par défaut, sur le rou- teur Cisco 2621 et le Catalyst 3512XL. Selon les besoins de votre réseau, vous aurez peut-être besoin d'utiliser un VLAN natif autre que celui par défaut.* Les commandes qui permettent de changer le VLAN natif pour les routeurs Cisco 2600 et Catalyst 3500XL sont mentionnées dans ce document. Les exemples de configuration présentés dans ce document peuvent utiliser des rou- teurs Cisco des séries 2600/3600/4500/4700 avec des interfaces ou des modules FastEthernet. Notes: • Le tableau suivant liste les "release" minimum ou maintenance courante/princi- pale qui supportent ces exmples de onfiguration. Des modèles de routeurs avec des modules réseau peuvent avoir des versions IOS minimum différentes. Pour une liste complète de logiciels minimum supportés par toute famille de routeur, utilisez la matrice de compatibilté "Hardware-Software" et les release-notes pour la plateforme de routeur voulue. • La release minimum supportée n'est pas nécessairement le release recommandée. Pour déterminer quelle est la meilleure release de maintenance pour votre produit Cisco, cherchez la liste des bigs par produit dans le "Bug Navigator" • Ce tableau liste la release minimum requise pour faire du routage IP inter-VLANs et du "Trunking" pour les exemples de configuration de ce document. Modèles de Routeurs Release minimum requise pour 802.1Q requise pour ISL/802.1Q Fonctionnalités minimales requises (ISL/802.1Q) Cisco 2620 12.0.(1)T 12.1.(5)T, 12.1(5) IP PLUS, IP PLUS Cisco 2621 Cisco 2650 12.1.(3a)T Cisco 2651 Cisco 3620 Cisco 3640 12.1.(5)T, 12.1(5a) Cisco 3661 12.0.(5)T Cisco 3662 Cisco 4500-M Cisco 4700-M CCNP_CCH

Schéma du réseau Configurations VLAN 2 VLAN 1 Catalyst 3512-XL IP: 10.10.11.3/24 VLAN 2 int Fa0/2 int Fa0/0 Catalyst 3512-XL Trunking VLAN 1 et VLAN 2 int Fa0/3 Cisco 2621 VLAN 1 IP: 10.10.10.3/24 Configurations Catalyst 3512-XL !-- configuration du mode privilégié !-- et du mot de passe Telnet switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z switch(config)#hostname 3512xl 3512xl(config)#enable password lesecret 3512xl(config)#line vty 0 4 3512xl(config-line)#login 3512xl(config-line)#password lesecret 3512xl(config-line)#^Z !-- cofiguration de l'adresse IP et de la passerelle par défaut du VLAN1 pour la !-- gestion 3512xl(config)#interface vlan 1 3512xl(config-if)#ip address 10.10.10.2 255.255.255.0 3512xl(config-if)#exit 3512xl(config)#ip default-gateway 10.10.10.1 3512xl(config)#end !-- configuration du mode VTP !-- Dans cet exemple, loe mode est transparent !-- selon votre réseau, configurez le approprié 3512xl#vlan database 3512xl(vlan)#vtp transparent Passage en mode VTP TRANSPARENT. CCNP_CCH

Affichage de la configuration !-- Ajout de VLAN2, VLAN1 existe déjà par défaut 3512xl(vlan)#vlan 2 VLAN 2 added: Name VLAN0002 3512xl(vlan)#exit APPLY completed. Exiting.... !-- Validation du Trunking sur l'interface FastEthernet 0/1. 3512xl(config)#interface FastEthernet0/1 3512xl(config-if)#switchport mode trunk 3512xl(config-if)#switchport trunk encapsulation dot1q !-- Sur les commutateurs 2950, cette commande est inutile car il supportent !-- uniquement le 802.1Q !-- Autorise tous les VLANs sur le Trunk 3512xl(config-if)#switchport trunk allowed vlan all 3512xl(config-if)#exit !-- Affectation de l'interface FastEthernet0/2 au VLAN 2 et validation de portfast !-- sur cette interface 3512xl(config)#interface FastEthernet0/2 3512xl(config-if)#switchport access vlan 2 3512xl(config-if)#spanning-tree portfast 3512xl(config-if)#exit !-- L'interface FastEthernet0/3 est dans le VLAN 1 par défaut !-- Validation de portfast sur cette interface 3512xl(config)#interface FastEthernet0/3 3512xl(config-if)#spanning-tree portfast 3512xl(config-if)#^Z !-- Sauvegarde de la configuration 3512xl#copy run start Affichage de la configuration 3512xl#show running-config Building configuration... Current configuration: ! version 12.0 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname 3512xl enable password lesecret ip subnet-zero interface FastEthernet0/1 switchport mode trunk (suite page suivante) CCNP_CCH

CCNP_CCH interface FastEthernet0/2 switchport access vlan 2 spanning-tree portfast ! interface FastEthernet0/3 interface FastEthernet0/4 interface FastEthernet0/5 interface FastEthernet0/6 interface FastEthernet0/7 interface FastEthernet0/8 interface FastEthernet0/9 interface FastEthernet0/10 interface FastEthernet0/11 interface FastEthernet0/12 interface GigabitEthernet0/1 interface GigabitEthernet0/2 interface VLAN1 ip address 10.10.10.2 255.255.255.0 no ip directed broadcast no ip route-cache ip default-gateway 10.10.10.1 line con 0 transport input none line vty 0 4 password lesecret login line vty 5 15 end CCNP_CCH

Routeur Cisco 2600 CCNP_CCH !-- configuration du mode privilégié !-- et du mot de passe Telnet Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z Router(config)#hostname c2600 c2600(config)#enable password lesecret c2600(config)#line vty 0 4 c2600(config-line)#login c2600(config-line)#password lesecret c2600(config-line)#^Z !-- Pas de configuration de couche 2 ou 3 nécessaire à ce point. c2600(config)#interface FastEthernet0/0 c2600(config-if)#no shutdown c2600(config-if)#exit !-- Validation du Trunking sur la sous-interface FastEthernet0/0.1 c2600(config)#interface FastEthernet0/0.1 c2600(config-subif)#encapsulation dot1q 1 native !-- Configuration des informations de couche 3 c2600(config-subif)#ip address 10.10.10.1 255.255.255.0 c2600(config-subif)#exit !-- Validation du Trunking sur la sous-interface FastEthernet0/0.2 c2600(config)#interface FastEthernet0/0.2 c2600(config-subif)#encapsulation dot1q 1 c2600(config-subif)#ip address 10.10.11.1 255.255.255.0 c2600(config-subif)#^Z ! !-- Sauvegarde de la configuration c2600#copy run start Building configuration... [OK] c2600# CCNP_CCH

Note: Pour que cette configuration fonctionne totalement et exécuter un ping entre les deux stations, vous devez vous assurer que les passerelles par défaut sont bien paramétrées sur les deux stations. Pour la station A, la passerelle par défaut a l'adresse 10.10.11.1 et pour la station 2 la passerelle par défaut a l'adresse 10.10.10.1. Si vous avez suivi cette configuration correctement et que vous ne pouvez toujours pas communiquer entre les deux stations, il est possible que vous soyez dans le cas du bug CSCds42715 dans lequel le mot clé vlan natif 802.1Q ne fonctionne pas correctement quand le "fast switching" est validé sur l'interface ethernet du routeur. Pour éliminer ce problème il faut passer la commande no ip route cache au niveau interface. c2600(config)#show running-config Building configuration... Current configuration: ! version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption hostname c2600 enable password lesecret ip subnet-zero interface FastEthernet0/0 no ip address duplex auto speed auto interface FastEthernet0/0.1 encapsulation dot1q ip address 10.10.10.1 255.255.255.0 no ip redirects interface FastEthernet0/0.2 ip address 10.10.11.1 255.255.255.0 interface FastEthernet0/1 shutdown ip classless (suite volontairement tronquée) CCNP_CCH

Commandes debug et show Sur le commutateur Catalyst 2900XL/3500XL/2950, utilisez les commandes suivantes: • show int {FastEthernet | GigaEthernet} <module/port> switchport • show vlan • show vtp status Sur le routeur Cisco 2600 utilisez les commandes suivantes: • show interface Fastethernetx/y Exemple de commande show Commutateur Catalyst 3500XL show int {FastEthernet | GigabitEthernet} <module/port> switchport Cette commande est utilisée pour afficher les états administratifs et opérationnels du port. Elle est aussi utilisée pour s'assurer que le VLAN natif est le même à chaque extrémité de la liaison. 3512xl#show int FastEthernet0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: Disabled Acces Mode VLAN: 0 (Inactive) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: ALL Trunking VLANs Active: 1,2 Pruning VLANs Enabled: 2-1001 Priority for untagged frames: 0 Override vlan tag priority: FALSE Voice VLAN: none Application trust: none CCNP_CCH

Le reste des interfaces appartient au VLAN1. show vlan Cette commande est utilisée pour vérifier si les interfaces sont bien affectées au bon VLAN. Dans notre exemple, seule l'interface Fa0/2 appartient au VLAN 2. Le reste des interfaces appartient au VLAN1. 3512xl#show vlan VLAN Name Status Ports ---- --------------------------------- --------- ---------------------------- 1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Gi0/1 Gi0/2 2 VLAN0002 active Fa0/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active ... reste de l'affichage supprimé show vtp status Cette commande est utlisée pour vérifier la configuration du protocole VLAN Trunking (VTP). Dans l'exemple de ce document, le mode transparent est utilisé. show vtp status VTP Version: 2 Configuration Revision : 247 Maximum VLANs supported locally : 1005 Number of existing VLANs : 6 VTP Operating Mode : Transparent VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest: 0x45 0x52 0x86 0xFD 0x63 0xC8 0x49 0x80 Configuration last modified by 0.0.0.0 at 8-12-02 15:04:49 CCNP_CCH

Routeur Cisco 2600 show vlan show interface c2600#show vlan Virtual LAN ID: 1 (IEEE 802.1Q Encapsulation) VLAN Trunk Interface: FastEthernet0/0.1 This is configured as native Vlan for the following interface(s): FastEthernet0/0 Protocols configured: Address: Received: Transmitted: IP 10.10.10.1 0 2 Virtual LAN ID: 2 (IEEE 802.1Q Encapsulation) IP 10.10.11.1 42 19 show interface Cette commande est utilisée pour vérifier les états administratifs et opérationnels de l'interface. c2600#show interface FastEthernet0/0 FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is 0007.eb3a.1d81 (bia 0007.eb3a.1d81) MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:07, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 306 packets input, 33185 bytes Received 116 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 704 packets output, 237193 bytes, 0 underruns(0/0/0) 0 output errors, 0 collisions, 5 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out CCNP_CCH

Central#sh interf fa0/0.1 FastEthernet0/0.2 is up, line protocol is up Hardware is AmdFE, address is 0007.eb3a.1d81 (bia 0007.eb3a.1d81) Internet address is 10.10.10.1/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation 802.1Q Virtual LAN, Vlan ID 1. ARP type: ARPA, ARP Timeout 04:00:00 Central# Central#sh interf fa0/0.2 FastEthernet0/0.2 is up, line protocol is up Hardware is AmdFE, address is 0007.eb3a.1d81 (bia 0007.eb3a.1d81) Internet address is 10.10.11.1/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation 802.1Q Virtual LAN, Vlan ID 2. ARP type: ARPA, ARP Timeout 04:00:00 Central# CCNP_CCH