路由模块配置和概述为Catalyst 4000家族 (WS-X4232-L3)

dn001 2009-06-01 01:45:03

本文提供对您的Cisco设备的定制的分析。

前言

本文描述WS-X4232-L3路由模块为Catalyst 4000 家族。除描述WS-X4232-L3的体系结构和配置之外，我们使用Catalyst 4000和其路由模块也提供示例配置。

使用的组件

为了运行路由模块在Catalyst 4000，您需要至少Supervisor CatcOs 5.5(1)。第一个® Cisco IOS版本在路由模块是 12.0(7)W5(15d)。 WS-X4232-L3的Cisco IOS镜象名称开始以 Catalyst 4232 -和位于软件中心在局域网交换软件的Catalyst 4232部分，或者在Cisco IOS软件下载部分带有平台名字cat4232。

路由模块Catalyst 4006支持两 Catalyst 4003用Supervisor 1和用Supervisor 2。

注重：;关于具体资料在路由模块的软件功能(WS-X4232-L3)支持，参见 Catalyst 4003及 4006第三层服务模块安装和配置注释的功能部分。

体系结构概述

WS-X4232-L3的角色

路由模块的核心是4吉比特路由交换组织(类似于在 Catalyst 2948g-L3和Catalyst 4908g-L3使用的那个)。二此路由引擎的千兆连接去前面板，做千兆路由器端口。二残余连接到底板。WS-X4232-L3也有32 10/100M端口，是纯第二层端口和与路由的部分没连接。

Supervisor的角色

Supervisor提供与 WS-X4232-L3的6个千兆连接(类似于其他模块)。

前二个千兆连接去路由引擎的2千兆端口。
最后四个千兆连接投入32个第二层交换端口(类似在WS-X4232-GB-RJ)。

用户(前面板视图的)角色

WS-X4232-L3在其前面板有二个千兆端口和32 10/100M端口。二个千兆端口是路由端口并且32 10/100端口通常是第二层交换端口。

WS-X4232-L3的配置

治理引擎

show port命令将显示从 1和32 10/100M端口编号二个千兆端口到34。

注重：;从Supervisor看见的二个千兆端口不两端口我们看见在前面板，他们是连接到路由引擎的二个交换端口。您然后需要配置他们作为交换端口。它实际上是类似多层交换模块(MSM)在Catalyst 6000。如此这些端口的普通配置将是设置他们作为Gigabit EtherChannel和Trunking，因此我们在路由器能路由在所有VLAN 之间。

注重：;您能从Supervisor访问路由模块通过发出 session < module # >命令。这于访问RSM是类似的在Catalyst 5000。

使用的组件
为了运行路由模块在Catalyst 4000，您需要至少Supervisor CatcOs 5.5(1)。第一个® Cisco IOS版本在路由模块是 12.0(7)W5(15d)。 WS-X4232-L3的Cisco IOS镜象名称开始以 Catalyst 4232 -和位于软件中心在局域网交换软件的Catalyst 4232部分，或者在Cisco IOS软件下载部分带有平台名字cat4232。

路由模块Catalyst 4006支持两 Catalyst 4003用Supervisor 1和用Supervisor 2。

注重：关于具体资料在路由模块的软件功能(WS-X4232-L3)支持，参见 Catalyst 4003及 4006第三层服务模块安装和配置注释的功能部分。

体系结构概述

WS-X4232-L3的角色
路由模块的核心是4吉比特路由交换组织(类似于在 Catalyst 2948g-L3和Catalyst 4908g-L3使用的那个)。二此路由引擎的千兆连接去前面板，做千兆路由器端口。二残余连接到底板。WS-X4232-L3也有32 10/100M端口，是纯第二层端口和与路由的部分没连接。

Supervisor的角色
Supervisor提供与 WS-X4232-L3的6个千兆连接(类似于其他模块)。

前二个千兆连接去路由引擎的2千兆端口。

最后四个千兆连接投入32个第二层交换端口(类似在WS-X4232-GB-RJ)。

用户(前面板视图的)角色
WS-X4232-L3在其前面板有二个千兆端口和32 10/100M端口。二个千兆端口是路由端口并且32 10/100端口通常是第二层交换端口。

WS-X4232-L3的配置
治理引擎
show port命令将显示从 1和32 10/100M端口编号二个千兆端口到34。

注重：从Supervisor看见的二个千兆端口不两端口我们看见在前面板，他们是连接到路由引擎的二个交换端口。您然后需要配置他们作为交换端口。它实际上是类似多层交换模块(MSM)在Catalyst 6000。如此这些端口的普通配置将是设置他们作为Gigabit EtherChannel和Trunking，因此我们在路由器能路由在所有VLAN 之间。

注重：您能从Supervisor访问路由模块通过发出 session < module # >命令。这于访问RSM是类似的在Catalyst 5000。

路由器

假如看路由器提示，您将看从1到4 (吉比特1，吉比特2等等)和FastEthernet带外接口编号四个千兆接口。

这是默认配置：

Router# sh run  
 Building configuration...  
 Current configuration:  
 !  
 version 12.0  
 service config  
 no service pad  
 service timestamps debug uptime  
 service timestamps log uptime  
 no service passWord-encryption  
 !  
 hostname Router  
 !  
 !  
 ip subnet-zero  
 !  
 !  
 !  
 interface FastEthernet1  
  no ip address  
  no ip directed-broadcast  
  shutdown  
 !  
 interface GigabitEthernet1  
  no ip address  
  no ip directed-broadcast

注重：;在此配置，吉比特3和4是连接去与底板; 吉比特1和2是用户端口在前面板(路由端口)。大多时间，和在MSM，您将配置端口3和4是同一条接口端口信道的一部分并且您将配置子接口对此(被封装的 ISL或802.1q)。和在MSM，吉比特3 和4的配置在路由模块需要是一致与端口的配置slot/1和slot/2在转换面。您能通过输入命令sh int port-channel 或 sh int gigabit 然后检查路由器和交换机的之间数据流。

访问控制列表技术支持在WS-X4232-L3

控制面板和数据平面访问控制表(ACLs) WS-X4232-L3模块支持。

控制面板 ACLs：ACLs使用了到访问控制由WS-X4232-L3模块的CPU处理的数据(例如，路由信息分布，IGMP加入，IPX SAPs和GNS信息包等等)
数据平面ACLs：ACLs使用了到访问控制通过WS-X4232-L3路由的用户数据在硬件(例如，拒绝 TCP会话在二台主机之间，控制对设备的访问在IPX网络等等)。这ACLs在输入或输出方向适用于一个接口使用 ip Access-group或 ipx access-group命令。

以下限制适用当在WS-X4232-L3时使用数据平面ACLs：

ACLs Gigabit EtherChannel (GEC)接口(即您不支持在端口信道接口不能配置数据平面ACL)
ACLs子接口Gigabit EtherChannel (GEC)接口不支持 (即您在端口信道子接口不能配置数据平面ACL)。
不支持自反和动态ACLs
命中计数器和access-violations accounting不支持 ACL记录，ACL

这些限制的暗示是您不能配置二个内部千兆以太网接口作为EtherChannel套件假如也希望使用数据平面ACLs到控制数据流流在VLAN 之间。

选择是配置每个内部千兆位接口因为一个分开的802.1q中继，每运载的不同的VLAN 。因为配置数据平面ACLs在一个主要接口的子接口答应，此选择是可能的。 (参见下面的示例。)

更多的请看：http://www.QQread.com/windows/2003/index.Html

WS-X4232-L3访问列表示例

答应

interface gig 3
    ip address 192.168.100.1 255.255.255.0
    ip access-group 101 in

答应

interface gig 3.10
    encapsulation dot1q 10
    ip address 192.168.100.1 255.255.255.0
    ip access-group 99 out

没答应

interface gig 3
      channel-group 1
 interface gig 4
      channel-group 1
 interface port-channel 1
      ip address 192.168.100.1 255.255.255.0
      ip access-group 101 in

没答应

interface gig 3
      channel-group 1
 interface gig 4
      channel-group 1
 interface port-channel 1.10
      encapsulation dot1q 10
      ip address 192.168.100.1 255.255.255.0
      ip access-group 99 out

示例配置

我们的设置下列(请参阅图表)。我们有：

轰隆：一台Catalyst 4000 用路由模块在插槽3
Liki：在吉比特附有的路由器1在路由模块
Donald：在VLAN 2附有的路由器在端口3/3 (一个路由模块的第二层端口) 轰隆
Daniella：在VLAN附有的路由器3在端口轰隆2/3

我们创建一个吉比特以太网信道在路由模块和 Catalyst 4000之间。我们在此吉比特以太网信道也将配置 Trunking。吉比特以太网信道配置相当标准。所有命令特定到此设置将搬入端口信道子接口。

这是配置和一些show命令的输出在 Catalyst 4000的Supervisor答应路由的和路由模块在三个子网 (VLAN 1，VLAN 2和路由器之间附有吉比特1)。

交换Supervisor配置

路由器交换卡在 show module显示34个端口：32个交换端口对前面板和2个千兆交换端口直接地连接到二路由器端口：
bang> (enable) sh mod
Mod Slot Ports Module-Type;;;;;Model;;;;;Sub Status;
--- ---- ----- ------------------------- ------------------- ---; --------;
11;0;;Switching; Supervisor;;;WS-X4012;;no; ok;
22;34;10/100/1000; Ethernet;;;WS-X4232;;no; ok;
33; Router Switch; Card;;;;;WS-X4232-L3; no; ok
Mod Module-Name Serial-Num;
--- ------------------- --------------------;
1;;;;;JAB02380AYG;
2;;;;;JAB03210B6Y;
3;;;;;JAB0417055S;
Mod MAC-Address(es) Hw;;Fw; Sw;
--- -------------------------------------- ------ ---------- -----------------;
100-50-73-2a-f3-00 to 00-50-73-2a-f6-ff 1.0;;4.5(1);;5.5(1);
200-50-73-42-a9-68 to 00-50-73-42-a9-89 1.6;
300-01-42-06-73-a8 to 00-01-42-06-73-c9 1.0;;12.0(7)W5( 12.0(7)W5(14.90

唯一的配置在Catalyst 4000边添加了与吉比特以太网信道Trunk有关到路由模块：
bang> (enable) sh conf
# ***** NON-DEFAULT CONFIGURATION *****;
!;
!
!;
!;
!;
set port channel all distribution mac both;
!;
#ip;
set interface sl0 down;
set interface me1 down;
!;
#set boot command;
set boot config-register 0x102;
set boot system flash bootflash:cat4000.5-5-1.bin;
!;
#port channel;
set port channel 3/1-2 156;
!;
#module 1 : 0-port Switching Supervisor;
!;
#module 2 : 34-port 10/100/1000 Ethernet;
!;
#module 3 : 34-port Router Switch Card;
set vlan 2;3/3;
set vlan 3;2/3
set trunk 3/1; nonegotiate dot1q 1-1005

!--- NOTE : Trunk mode needs to be nonegociate as the router module
does not support DTP.;

set trunk 3/2; nonegotiate dot1q 1-1005;
set port channel 3/1-2 mode on;;;;

!--- NOTE : Channel mode needs to be force to ON as the router module
does not support PagP.

end

在交换机， 命令show cdp neighbor 显示路由模块好象它通过一条千兆以太网通道Trunk连接的一个外部路由器在千兆端口3/1和3/2：
bang> (enable) sh cdp nei
* - indicates vlan mismatch.;
# - indicates duplex mismatch.;
Port;;Device-ID;;;;;Port-ID;Platform;
-------- ------------------------------- -------------------------; ------------;
2/3;;daniella Ethernet0; cisco 2500;
3/3;;donaldEthernet0; cisco 2500
bang> (enable); sh trunk
* - indicates vtp domain mismatch;
Port;;;Mode; Encapsulation; Status;;;;;Native; vlan;
--------; -----------; -------------; -----------------------;
3/1;;;nonegotiate; dot1qtrunking;;;1;
3/2;;;nonegotiate; dot1qtrunking;;;1
Port;;;Vlans allowed on trunk;
--------; ---------------------------------------------------------------------;
3/1;;;1-1005;
3/2;;;1-1005
Port;;;Vlans allowed and active in management; domain;
--------; ---------------------------------------------------------------------;
3/1;;;1-3;
3/2;;;1-3
Port;;;Vlans in spanning tree forwarding; state and not pruned;
--------; ---------------------------------------------------------------------;
3/1;;;1-3;
3/2;;;1-3

假如有show trunk命令的输出从您的Cisco设备，您能使用 Output Interpreter ; 显示潜在问题和修正。使用 Output Interpreter ;，您必须是一个注册的用户，登录，并且安排Javascript 被启用。
bang> (enable) sh port channel;
Port; Status;;Channel;;;;Admin Ch;
Mode; Group Id;
----- ---------- -------------------- ----- -----;
3/1; connected; on;;;156833;
3/2; connected; on;;;156833;
----- ---------- -------------------- ----- -----
Port; Device-ID;;;;;Port-ID;Platform;
----- ------------------------------- -------------------------; ----------------;
3/1; bang-rp; GigabitEthernet3cisco Cat4232;
3/2Not directly connected to switch;
----- ------------------------------- -------------------------; ----------------

假如有show port channel命令的输出从您的Cisco设备，您能使用 Output Interpreter ; 显示潜在问题和修正。使用 Output Interpreter ;，您必须是一个注册的用户，登录，并且安排Javascript 被启用。

更多的请看：http://www.qqread.com/windows/2003/index.html

路由模块配置
bang-rp#sh ver
Cisco Internetwork Operating System Software;
IOS (tm) L3 Switch/Router Software (CAT4232-IN-M), Version 12.0(7)W5(14.90)INTERIM TEST SOFTWARE;
Copyright (c) 1986-2000 by cisco Systems, Inc.;
Compiled Fri 26-May-00 15:26 by integ;
Image text-base: 0x60010928, data-base: 0x605C8000;
ROM: System Bootstrap, Version 12.0(7)W5(15b) RELEASE SOFTWARE;
bang-rp uptime is 1 day, 22 hours, 7 minutes;
System restarted by power-on;
System image file is "bootflash:cat4232-in-mz.120-7.W5.14.90";
cisco Cat4232 (R5000) processor with 57344K/8192K bytes of memory.;
R5000 processor, Implementation 35, Revision 2.1;
Last reset from power-on;
1 FastEthernet/IEEE 802.3 interface(s);
4 Gigabit Ethernet/IEEE 802.3z interface(s);
123K bytes of non-volatile configuration memory.
16384K bytes of Flash internal SIMM (Sector size 256K).;
Configuration register is 0x1
bang-rp#; sh run
Building configuration...
Current Configuration:
!;
version 12.0;
no service pad;
service timestamps debug uptime;
service timestamps log uptime;
no service password-encryption;
!;
hostname bang-rp;
!;
!;
ip subnet-zero;
!;
!;
!;
interface Port-channel1;
no ip redirects;
no ip directed-broadcast;
hold-queue 300 in;
!;
interface Port-channel1.2

!---; This interface is configured for dot1q routing with native vlan 1 to
!---; match supervisor configuration.

encapsulation dot1Q 1 native; ip address 1.1.1.2 255.255.255.0; no ip redirects; no ip directed-broadcast;
!;
interface Port-channel1.3;
encapsulation dot1Q 3;
ip address 1.1.1.2 255.255.255.0;
no ip redirects;
no ip directed-broadcast;
!;
interface FastEthernet1;

!--- This is the out of band interface that you can use for management.;

no ip address;
no ip directed-broadcast;
shutdown;
!;
interface GigabitEthernet1;
ip address 3.3.3.2 255.255.255.0;
no ip directed-broadcast;
!;
interface GigabitEthernet2;
no ip address;
no ip directed-broadcast;
shutdown;
!;
interface GigabitEthernet3;
no ip address;
no ip directed-broadcast;
no negotiation auto;
channel-group 1

!---; Both port gig 3 and gig 4 are part of the channel-group 1.;

!;
interface GigabitEthernet4;
no ip address;
no ip directed-broadcast;
no negotiation auto;
channel-group 1;

!--- Both port gig 3 and gig 4 are part of the channel group; 1.;

!;
router eigrp 1;
passive-interface FastEthernet1;
network 1.0.0.0;
network 2.0.0.0;
network 3.0.0.0;
!;
ip classless;
!;
arp 127.0.0.2 0050.732a.f300 ARPA;
!;
line con 0;
transport input none;
line aux 0;
line vty 0 4;
login;
!;
end;
bang-rp#sh cdp nei
Capability Codes: R - Router, T - Trans Bridge, B - Source Route; Bridge;
S - Switch, H - Host, I - IGMP, r - Repeater
Device ID;;;;;Local Intrfce;;;Holdtme;Capability Platform; Port ID;
liki;;;Gig 1;;;;
160 T S;;;
WS-C3508G-Gig 0/1

!--- Liki is connected to gig 1 on the router. We only see Liki from
!--- the router, we do not see it from the supervisor.;

JAB02380AYG(bang)Port-channel1;;;148; T S;;;;WS-C4003; 3/2;
JAB02380AYG(bang)Port-channel1;;;147; T S;;;;WS-C4003; 3/1;

结论和提示

要切记的一些要害点当在Catalyst 4000时配置路由模式：

您在前面板看的千兆接口不是相同作为千兆接口您看见当您发出 show port from Supervisor 时。这些是接口吉比特1和接口吉比特2在路由器。