前言
　　本文描述WS-X4232-L3路 由模块为Catalyst 4000 家族。除描述WS-X4232-L3的体系 结构和配置之外，我们使用Catalyst 4000和其路由模块也提供示例 配置。
　　
　　使 用的组件
　　为了运行路由 模块在Catalyst 4000，您需要至少Supervisor CatcOs 5.5(1)。 第一个® Cisco IOS版本在路由模块是 12.0(7)W5(15d)。 WS-X4232-L3的Cisco IOS镜象名称开始以 Catalyst 4232 -和位于软件中心在局域网交换软件的Catalyst 4232部分，或者在Cisco IOS软件下载部分带有平台名字cat4232。
　　
　　路由模块Catalyst 4006支持两 Catalyst 4003用Supervisor 1和用Supervisor 2。
　　
　　注重： 关于具体资料在路由模块 的软件功能(WS-X4232-L3)支持，参见 Catalyst 4003及 4006第三层服务模块 安装和配置注释的 功能部分。
　　
　　体系结构概述
　　　
　　WS-X4232-L3的角色
　　路由模块的核心是4吉比特路由交换组织(类似于在 Catalyst 2948g-L3和Catalyst 4908g-L3使用的那个)。二此 路由引擎的千兆连接去前面板，做千兆路由器端口。二残余 连接到底板。WS-X4232-L3也有32 10/100M端口，是纯第二层 端口和与路由的部分没连接。
　　
　　Supervisor的角色
　　Supervisor提供与 WS-X4232-L3的6个千兆连接(类似于其他模块)。
　　
　　前二个千兆连接去路由引擎的2千兆端口。
　　
　　最后四个千兆连接投入32个第二层交 换端口(类似在WS-X4232-GB-RJ)。
　　
　　用户(前面板视图的)角色
　　WS-X4232-L3在其前面 板有二个千兆端口和32 10/100M端口。二个千兆端口是 路由端口并且32 10/100端口通 常是第二层交换端口。
　　
　　WS-X4232-L3的配置
　　治理引擎
　　show port命令将显示从 1和32 10/100M端口编号二个千兆端口到34。
　　
　　注重： 从Supervisor看见的二个 千兆端口 不 两端口我们看 见在前面板，他们是连接到路由引擎的二个交换端口。您然 后需要配置他们作为交换端口。它实际上是类似多层交换模 块(MSM)在Catalyst 6000。如此这些端口的普通配置将是设 置他们作为Gigabit EtherChannel和Trunking，因此我们在路由器 能路由在所有VLAN 之间。
　　
　　注重： 您能从Supervisor访问路由模块通过发出 session < module # >命令。 这于访问RSM是类似的在Catalyst 5000。
　　
　　使 用的组件
　　为了运行路由 模块在Catalyst 4000，您需要至少Supervisor CatcOs 5.5(1)。 第一个® Cisco IOS版本在路由模块是 12.0(7)W5(15d)。 WS-X4232-L3的Cisco IOS镜象名称开始以 Catalyst 4232 -和位于软件中心在局域网交换软件的Catalyst 4232部分，或者在Cisco IOS软件下载部分带有平台名字cat4232。
　　
　　路由模块Catalyst 4006支持两 Catalyst 4003用Supervisor 1和用Supervisor 2。
　　
　　注重： 关于具体资料在路由模块 的软件功能(WS-X4232-L3)支持，参见 Catalyst 4003及 4006第三层服务模块 安装和配置注释的 功能部分。
　　
　　体系结构概述
　　
　　WS-X4232-L3的角色
　　路由模块的核心是4吉比特路由交换组织(类似于在 Catalyst 2948g-L3和Catalyst 4908g-L3使用的那个)。二此 路由引擎的千兆连接去前面板，做千兆路由器端口。二残余 连接到底板。WS-X4232-L3也有32 10/100M端口，是纯第二层 端口和与路由的部分没连接。
　　
　　Supervisor的角色
　　Supervisor提供与 WS-X4232-L3的6个千兆连接(类似于其他模块)。
　　
　　前二个千兆连接去路由引擎的2千兆端口。
　　
　　最后四个千兆连接投入32个第二层交 换端口(类似在WS-X4232-GB-RJ)。
　　
　　用户(前面板视图的)角色
　　WS-X4232-L3在其前面 板有二个千兆端口和32 10/100M端口。二个千兆端口是 路由端口并且32 10/100端口通 常是第二层交换端口。
　　
　　WS-X4232-L3的配置
　　治理引擎
　　show port命令将显示从 1和32 10/100M端口编号二个千兆端口到34。
　　
　　注重： 从Supervisor看见的二个 千兆端口 不 两端口我们看 见在前面板，他们是连接到路由引擎的二个交换端口。您然 后需要配置他们作为交换端口。它实际上是类似多层交换模 块(MSM)在Catalyst 6000。如此这些端口的普通配置将是设 置他们作为Gigabit EtherChannel和Trunking，因此我们在路由器 能路由在所有VLAN 之间。
　　
　　注重： 您能从Supervisor访问路由模块通过发出 session < module # >命令。 这于访问RSM是类似的在Catalyst 5000。
　　
　　路由器
　　
　　假如看路由器提示，您 将看从1到4 (吉比特1，吉比特2等等)和FastEthernet带外接口编 号四个千兆接口。
　　
　　这是默认配置：
　　
　　Router# sh run　
　　 Building configuration...　
　　 Current configuration:　
　　 !　
　　 version 12.0　
　　 service config　
　　 no service pad　
　　 service timestamps debug uptime　
　　 service timestamps log uptime　
　　 no service passWord-encryption　
　　 !　
　　 hostname Router　
　　 !　
　　 !　
　　 ip subnet-zero　
　　 !　
　　 !　
　　 !　
　　 interface FastEthernet1　
　　　no ip address　
　　　no ip directed-broadcast　
　　　shutdown　
　　 !　
　　 interface GigabitEthernet1　
　　　no ip address　
　　　no ip directed-broadcast　
　　
　　注重： 在此配置 ，吉比特3和4是连接去与底板; 吉比特1和2是用户端口在前 面板(路由端口)。大多时间，和在MSM，您将配置端口3和4是 同一条接口端口信道的一部分并且您将配置子接口对此(被封装的 ISL或802.1q)。和在MSM，吉比特3 和4的配置在路由模块需 要是一致与端口的配置slot/1和slot/2在转换面。您能通过 输入命令sh int port-channel 或 sh int gigabit 然后检查路由器和 交换机的之间 数据流。
　　
　　访问控 制列表技术支持在WS-X4232-L3
　　控制面板和数据平面访问控制表(ACLs) WS-X4232-L3模块支持。
　　
　　控制面板 ACLs：ACLs使用了到访问控制由WS-X4232-L3模块的CPU处理 的数据(例如，路由信息分布，IGMP加入，IPX SAPs和GNS信息包等 等)
　　
　　数据平面ACLs：ACLs使用 了到访问控制通过WS-X4232-L3路由的用户数据在硬件(例如，拒绝 TCP会话在二台主机之间，控制对设备的访问在IPX网络等等)。 这ACLs在输入或输出方向适用于一个接口使用 ip Access-group或 ipx access-group命令。
　　
　　以下限制 适用当在WS-X4232-L3时使用数据平面ACLs：
　　
　　ACLs Gigabit EtherChannel (GEC)接口(即您不支持 在端口信道接口不能配置数据平面ACL)
　　
　　ACLs子接口Gigabit EtherChannel (GEC)接口不支持 (即您在端口信道子接口不能配置数据平面ACL)。
　　
　　不支持自反和动态ACLs
　　
　　命中计数器和access-violations accounting不支持 ACL记录，ACL
　　
　　这些限制的暗示是您 不能配置二个内部千兆以太网接口作为EtherChannel套件假如也希 望使用数据平面ACLs到控制数据流流在VLAN 之间。
　　
　　选择是配置每个内部千兆位接口因 为一个分开的802.1q中继，每运载的不同的VLAN 。因为配 置数据平面ACLs在一个主要接口的子接口答应，此选择是可能的。 (参见下面的示例。)
　　
　　WS-X4232-L3访问列表示例
　　答应
　　
　　interface gig 3
　　　　ip address 192.168.100.1 255.255.255.0
　　　　ip access-group 101 in
　　
　　答应
　　
　　interface gig 3.10
　　　　encapsulation dot1q 10
　　　　ip address 192.168.100.1 255.255.255.0
　　　　ip access-group 99 out
　　
　　没答应
　　
　　interface gig 3
　　　　　channel-group 1
　　 interface gig 4
　　　　　channel-group 1
　　 interface port-channel 1
　　　　　ip address 192.168.100.1 255.255.255.0
　　　　　ip access-group 101 in
　　
　　没答应
　　
　　interface gig 3
　　　　　channel-group 1
　　 interface gig 4
　　　　　channel-group 1
　　 interface port-channel 1.10
　　　　　encapsulation dot1q 10
　　　　　ip address 192.168.100.1 255.255.255.0
　　　　　ip access-group 99 out
　　
　　示例配 置
　　我们的设置下列(请 参阅图表)。 我们有：
　　
　　轰隆：一台Catalyst 4000 用路由模块在 插槽3
　　
　　Liki： 在吉比特附有的路由器1在路由模块
　　
　　Donald：在VLAN 2附有 的路由器在端口3/3 (一个路由模块的第二层端口) 轰隆
　　
　　Daniella： 在VLAN附有的路由器3在端口轰隆2/3
　　
　　我们创建一个吉比特以太网信道在路由模块和 Catalyst 4000之间。我们在此吉比特以太网信道也将配置 Trunking。吉比特以太网信道配置相当标准。所有命 令特定到此设置将搬入端口信道子接口。
　　
　　这是配置和一 些show命令的输出 在 Catalyst 4000的Supervisor答应路由的和路由模块在三个子网 (VLAN 1，VLAN 2和路由器之间附有吉比特1)。
　　
　　交换Supervisor配置
　　路由器交换卡在 show module显示34个端口：32个交换端口对前面板和2个千 兆交换端口直接地连接到二路由器端口：
　　bang> (enable) sh mod
　　Mod Slot Ports Module-Type　　　　　　　　Model　　　　　　　　Sub Status　
　　--- ---- ----- ------------------------- ------------------- ---　--------　
　　1　 1　　0　　 Switching　Supervisor　　　WS-X4012　　　　　　 no　ok　
　　2　 2　　34　　10/100/1000　Ethernet　　　WS-X4232　　　　　　 no　ok　
　　3　 3　　　　　Router Switch　Card　　　　WS-X4232-L3　　　　　no　ok
　　Mod Module-Name　　　　 Serial-Num　
　　--- ------------------- --------------------　
　　1　　　　　　　　　　　　JAB02380AYG　
　　2　　　　　　　　　　　　JAB03210B6Y　
　　3　　　　　　　　　　　　JAB0417055S　
　　Mod MAC-Address(es)　　　　　　　　　　　　 Hw　　 Fw　　　　　Sw　
　　--- -------------------------------------- ------ ---------- -----------------　
　　1　 00-50-73-2a-f3-00 to 00-50-73-2a-f6-ff 1.0　　 4.5(1)　　 5.5(1)　
　　2　 00-50-73-42-a9-68 to 00-50-73-42-a9-89 1.6　
　　3　 00-01-42-06-73-a8 to 00-01-42-06-73-c9 1.0　　 12.0(7)W5( 12.0(7)W5(14.90
　　
　　唯一的配置在Catalyst 4000边添加了与吉比特以太 网信道Trunk有关到路由模块：
　　bang> (enable) sh conf
　　# ***** NON-DEFAULT CONFIGURATION *****　
　　!　
　　!
　　!　
　　!　
　　!　
　　set port channel all distribution mac both　
　　!　
　　#ip　
　　set interface sl0 down　
　　set interface me1 down　
　　!　
　　#set boot command　
　　set boot config-register 0x102　
　　set boot system flash bootflash:cat4000.5-5-1.bin　
　　!　
　　#port channel　
　　set port channel 3/1-2 156　
　　!　
　　#module 1 : 0-port Switching Supervisor　
　　!　
　　#module 2 : 34-port 10/100/1000 Ethernet　
　　!　
　　#module 3 : 34-port Router Switch Card　
　　set vlan 2　　3/3　
　　set vlan 3　　2/3
　　set trunk 3/1　nonegotiate dot1q 1-1005
　　
　　!--- NOTE : Trunk mode needs to be nonegociate as the router module
　　　　　does not support DTP.　
　　
　　set trunk 3/2　nonegotiate dot1q 1-1005　
　　set port channel 3/1-2 mode on　　　　　　　　　　　　　　　
　　
　　!--- NOTE : Channel mode needs to be force to ON as the router module
　　　　　does not support PagP.
　　　
　　end
　　在 交换机， 命令show cdp neighbor 显示路由模块好象它通过一条千兆 以太网通道Trunk连接的一个外部路由器在千兆端口3/1和3/2：
　　bang> (enable) sh cdp nei
　　* - indicates vlan mismatch.　
　　# - indicates duplex mismatch.　
　　Port　　 Device-ID　　　　　　　　　　　　Port-ID　　　　　　　　　　Platform　
　　-------- ------------------------------- -------------------------　------------　
　　　2/3　　 daniella　　　　　　　　　　　　 Ethernet0　　　　　　　　　cisco 2500　
　　　3/3　　 donald　　　　　　　　　　　　　 Ethernet0　　　　　　　　　cisco 2500
　　bang> (enable)　sh trunk
　　* - indicates vtp domain mismatch　
　　Port　　　Mode　　　　　Encapsulation　Status　　　　Native　vlan　
　　--------　-----------　-------------　------------　 -----------　
　　　3/1　　　nonegotiate　dot1q　　　　　 trunking　　　1　
　　　3/2　　　nonegotiate　dot1q　　　　　 trunking　　　1
　　Port　　　Vlans allowed on trunk　
　　--------　---------------------------------------------------------------------　
　　　3/1　　　1-1005　
　　　3/2　　　1-1005
　　Port　　　Vlans allowed and active in management　domain　
　　--------　---------------------------------------------------------------------　
　　　3/1　　　1-3　
　　　3/2　　　1-3
　　Port　　　Vlans in spanning tree forwarding　state and not pruned　
　　--------　---------------------------------------------------------------------　
　　　3/1　　　1-3　
　　　3/2　　　1-3
　　假如有show trunk命令的输出 从您的Cisco设备，您能使 用 Output Interpreter　 显示潜在问题和修正。使用 Output Interpreter　，您必须是一个 注册的用户，登录，并且安排javascript 被启用。
　　bang> (enable) sh port channel　
　　Port　Status　　 Channel　　　　　　　 Admin Ch　
　　　　　　　　　　　 Mode　　　　　　　　　Group Id　
　　----- ---------- -------------------- ----- -----　
　　　3/1　connected　on　　　　　　　　　　　156　 833　
　　　3/2　connected　on　　　　　　　　　　　156　 833　
　　----- ---------- -------------------- ----- -----
　　Port　Device-ID　　　　　　　　　　　　Port-ID　　　　　　　　　　Platform　
　　----- ------------------------------- -------------------------　----------------　
　　　3/1　bang-rp　　　　　　　　　　　　　GigabitEthernet3　　　　　 cisco Cat4232　
　　　3/2　 Not directly connected to switch　
　　----- ------------------------------- -------------------------　----------------
　　假如有show port channel命令的输 出 从您的Cisco设备，您能 使用 Output Interpreter　 显示潜在问题和修正。使用 Output Interpreter　，您必须是一个 注册的用户，登录，并且安排Javascript 被启用。
　　
　　路由模块 配置
　　bang-rp#sh ver
　　Cisco Internetwork Operating System Software　
　　IOS (tm) L3 Switch/Router Software (CAT4232-IN-M), Version 12.0(7)W5(14.90)　 INTERIM TEST SOFTWARE　
　　Copyright (c) 1986-2000 by cisco Systems, Inc.　
　　Compiled Fri 26-May-00 15:26 by integ　
　　Image text-base: 0x60010928, data-base: 0x605C8000　
　　ROM: System Bootstrap, Version 12.0(7)W5(15b) RELEASE SOFTWARE　
　　bang-rp uptime is 1 day, 22 hours, 7 minutes　
　　System restarted by power-on　
　　System image file is "bootflash:cat4232-in-mz.120-7.W5.14.90"　
　　cisco Cat4232 (R5000) processor with 57344K/8192K bytes of memory.　
　　R5000 processor, Implementation 35, Revision 2.1　
　　Last reset from power-on　
　　1 FastEthernet/IEEE 802.3 interface(s)　
　　4 Gigabit Ethernet/IEEE 802.3z interface(s)　
　　123K bytes of non-volatile configuration memory.
　　16384K bytes of Flash internal SIMM (Sector size 256K).　
　　Configuration register is 0x1
　　bang-rp#　sh run
　　Building configuration...
　　Current Configuration:
　　!　
　　version 12.0　
　　no service pad　
　　service timestamps debug uptime　
　　service timestamps log uptime　
　　no service password-encryption　
　　!　
　　hostname bang-rp　
　　!　
　　!　
　　ip subnet-zero　
　　!　
　　!　
　　!　
　　interface Port-channel1　　　　　　　　　　
　　　no ip redirects　
　　　no ip directed-broadcast　
　　　hold-queue 300 in　
　　!　
　　interface Port-channel1.2
　　
　　!---　This interface is configured for dot1q routing with native vlan 1 to
　　!---　match supervisor configuration.
　　
　　encapsulation dot1Q 1 native　ip address 1.1.1.2 255.255.255.0　no ip redirects　no ip directed-broadcast　　
　　!　
　　interface Port-channel1.3　
　　encapsulation dot1Q 3　
　　ip address 1.1.1.2 255.255.255.0　
　　no ip redirects　
　　no ip directed-broadcast　
　　!　
　　interface FastEthernet1　　　　　　　　　
　　
　　!--- This is the out of band interface that you can use for management.　
　　
　　　no ip address　
　　　no ip directed-broadcast　
　　　shutdown　
　　!　
　　interface GigabitEthernet1　
　　　ip address 3.3.3.2 255.255.255.0　
　　　no ip directed-broadcast　
　　!　
　　interface GigabitEthernet2　
　　　no ip address　
　　　no ip directed-broadcast　
　　　shutdown　
　　!　
　　interface GigabitEthernet3　
　　　no ip address　
　　　no ip directed-broadcast　
　　　no negotiation auto　
　　　channel-group 1　　　　　　　　　　　　
　　
　　!---　Both port gig 3 and gig 4 are part of the channel-group 1.　
　　
　　!　
　　interface GigabitEthernet4　
　　　no ip address　
　　　no ip directed-broadcast　
　　　no negotiation auto　
　　　channel-group 1　　　　　　　　　　　　　
　　
　　!--- Both port gig 3 and gig 4 are part of the channel group　1.　
　　
　　!　
　　router eigrp 1　
　　　passive-interface FastEthernet1　
　　　network 1.0.0.0　
　　　network 2.0.0.0　
　　　network 3.0.0.0　
　　!　
　　ip classless　
　　!　
　　arp 127.0.0.2 0050.732a.f300 ARPA　
　　!　
　　line con 0　
　　　transport input none　
　　line aux 0　
　　line vty 0 4　
　　　login　
　　!　
　　end　
　　bang-rp#sh cdp nei
　　Capability Codes: R - Router, T - Trans Bridge, B - Source Route　Bridge　
　　　　　　　　　　　　S - Switch, H - Host, I - IGMP, r - Repeater
　　Device ID　　　　Local Intrfce　　　Holdtme　　Capability Platform　Port ID　
　　liki　　　　　　　Gig 1　　　　　　　
　　160　　　　 T S　　　
　　WS-C3508G-Gig 0/1　　　　　　　　　　　　　
　　
　　!--- Liki is connected to gig 1 on the router. We only see Liki from
　　!--- the router, we do not see it from the supervisor.　
　　
　　JAB02380AYG(bang)Port-channel1　　　148　　　　　T S　　　 WS-C4003　3/2　
　　JAB02380AYG(bang)Port-channel1　　　147　　　　　T S　　　 WS-C4003　3/1　
　　
　　结论和提示
　　要切记的一些要害点当在Catalyst 4000时配置路由 模式：
　　
　　您在前面板看的千兆接口 不是 相同作为千兆接 口您看见当您发出 show port from Supervisor 时。这些是接口吉比特1和接口吉比特2在路由器。