Installation de technologies Sur switch cisco 2950 Tanji slimane le 02/12/2005 Page 1 sur 26
Sommaire INTRODUCTION... 3 OBJECTIFS... 3 MATERIEL... 4 IOS... 4 CONFIGURATION DE LA CONNEXION HYPER TERMINAL... 4 LA TECHNOLOGIE ET LES COMPOSANTS... 5 ETHERCHANNEL... 5 CONCEPT VLAN... 5 CONCEPT VTP... 5 CONFIGURATION... 6 MODES DE NEGOCIATION... 7 CATALYST 2950 SHOW COMMAND... 8 CONVENTIONS UTILISEES... 8 VOICI LE RESULTAT DES COMMANDES SUR LES DEUX SWITCH CISCO... 8 CONCLUTION... 26 Page 2 sur 26
Introduction Ce TP à pour but de valider ma compétence c4 : après intervention, contrôler la conformité des installations et des équipements réseaux. En accord avec mon formateur sur les objectifs à réaliser. Objectifs Créer trois vlan et leur affecter plusieurs ports membres. Configurer le protocole VTP pour établir une communication serveur et client. Créer une liaison multi-vlan entre les deux commutateurs pour permettre la communication entre les vlan associés. Mettre au point etherchannel pour accroître la bande passante. Page 3 sur 26
Matériel IOS 2 switch Cisco catalys 2950 2 câbles droits 3 câbles croisés 1 câble console 2 stations de travail configurées en réseau TCP/IP sous Windows Les switch 2950 utilisent la même IOS System image file is "flash:/c2950-i6q4l2-mz.121-12c.ea1.bin" Schéma Configuration de la connexion hyper terminal Raccorder votre câble console aux Hub connecteur Db9 Démarrer hyper terminal (attribuer un nom de session). Spécifier l interface de connexion correspondant à votre port série de votre pc Spécifier les propriétés de connexion correspondant aux port du hub (9600 bits vitesse de transmission, 8 bits de données, 1 bits d arrêt, N contrôle de flux) Entrée le login : admin et le password Vous voilà connecté au switch cisco 2950 Ce document présente une simple configuration pour le fast etherchannel et 802.1q trunking entre deux commutateurs cisco 2950 pour connecter deux vlan 10 et 20; situé sur chaque commutateur. Page 4 sur 26
La technologie et les composants Un etherchannel permet d augmenter significativement la bande passante de votre backbone. Il permet d agréger jusqu à 8 liens physiques FastEthernet ou GigabitEthernet et d en faire un seul lien logique. Le mécanisme mis en oeuvre pour grouper des ports sur les switchs Cisco est Il s'agit de créer une interface logique (PortChannelx, x étant le numéro du port) associée à Plusieurs ports physiques. se charge de: Faire du load balancing en répartissant le trafic sur les ports physiques. Faire du failover en renvoyant immédiatement le trafic sur un autre port du groupement si Un port physique «tombe». permet aussi d'appliquer de façon globale des configurations sur tous les ports d'un même groupement Pour qu'un groupement de ports fonctionne, il faut que tous les ports aient les mêmes caractéristiques (vitesse, full ou hallf duplex), et ce, en local sur le switch mais aussi sur l'équipement auquel le switch est raccordé. De plus, il va de soit que tous les ports d'un groupement appartiennent au même VLAN ou sont configurés 802.1q. est une technologie qui fonctionne en autonome sur le switch. Deux équipements raccordés entre eux doivent avoir une configuration parfaitement symétrique sous peine de dysfonctionnement. En complément de, afin de rendre plus transparente la mise en place des mécanismes de groupement de ports, des protocoles existent pour que les équipements dialoguent entre eux afin de décider si un port peut faire partie d'un groupement. Ces protocoles sont les suivants: LACP (normalisé IEEE 802.3ad) PAgP (propriétaire Cisco) Concept vlan Un VLAN (Virtual Local Area Network ou Virtual LAN, en français Réseau Local Virtuel) est un réseau local regroupant un ensemble de machines de façon logique et non physique. En effet dans un réseau local la communication entre les différentes machines est régie par l'architecture physique. Grâce aux réseaux virtuels (VLANs) il est possible de s'affranchir des limitations de l'architecture physique (contraintes géographiques, contraintes d'adressage,...) en définissant une segmentation logique (logicielle) basée sur un regroupement de machines grâce à des critères (adresses MAC, numéros de port, protocole, etc.). Concept VTP Les commutateurs cisco VTP (vlan trunking protocol), un protocole de messagerie de couche 2 propriétaire, qui permet d échanger des informations sur la configuration des VLANs. Page 5 sur 26
Configuration Ces manipulations doivent être effectuées sur les deux commutateurs cisco 2950 Mise en place de Vtp swlab(config)#vtp mode server swlab(config)#vtp domain group1 Créé deux VLANs : vlan 10 et vlan 20 swlab (config)#vlan 10 swlab (config-vlan)#exit swlab (config)#vlan 20 swlab (config-vlan)#exit Configurer les ports fa 0/4 à fa 0/16 dans le vlan 10 Configurer les ports fa 0/17 à fa 0/26 dans le vlan 20 swlab(config)#interface range fa 0/4-16 swlab(config-if-range)# swlab(config-if-range)#exit swlab(config)#interface range fa 0/17-26 swlab(config-if-range)# swlab(config-if-range)#exit configurer l interface logique du canal swlab(config)#interface port-channel 1 swlab(config-if)#exit Assigner les ports pour l interface logique du canal afin de former un etherchannel swlab(config)#interface range fa 0/1-3 swlab(config-if)#channel-group 1 mode on swlab(config-if)#exit Configuration du mode trunk sur etherchannel swlab(config)#interface port-channel 1 swlab(config-if)#switchport mode trunk swlab(config-if)# switchport trunk native vlan 1 swlab(config-if)# ^z Page 6 sur 26
Modes de négociation En mode de configuration de l interface, il faut activer le protocole, puis placer le port physique dans le groupe de lien (ici le groupe 1). Il existe 3 modes de négociation : On Active Passive Le mode On met ce port dans l agrégat même si le port de l autre switch n est pas dans un agrégat. Le mode Active place le port dans le groupe si le port de l autre switch est dans ce groupe (soit en mode on soit en mode active). Un port en mode active demande à appartenir au groupe. Le mode passive place le port dans un groupe si le port de l autre switch lui propose (soit en mode On soit en mode active). Un port en mode passive ne demande pas à appartenir à un groupe. Ceci implique que les ports des 2 switchs ne doivent pas être tous les deux en mode passive. Pour voir l état de l agrégat, on peut taper la commande suivante show etherchannel summary Page 7 sur 26
catalyst 2950 show command Voici quelque commande qui procure des informations sur la configuration du système Swlab#sh interfaces trunk Swlab# sh etherchannel swlab#sh spanning-tree Swlab# sh startup La suite de ce document vous montre la configuration des switch 2950 en reprenant les commandes situées ci dessus Conventions utilisées Gras Identifie la commande exécutée sur le switch Italique Montre les VLANss Voici le résultat des commandes sur les deux switch cisco Page 8 sur 26
swlab#sh etherchannel brief Channel-group listing: Group: 1 ---------- Group state = L2 Ports: 3 Maxports = 8 Port-channels: 1 Max Port-channels = 1 Protocol: - swlab#sh interfaces trunk Port Mode Encapsulation Status Native vlan Po1 on 802.1q trunking 1 Port Vlans allowed on trunk Po1 1-4094 Port Vlans allowed and active in management domain Po1 1,10,20 Port Vlans in spanning tree forwarding state and not pruned Po1 1,10,20 swlab# Page 9 sur 26
swlab#sh spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0009.7c43.e740 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 0009.7c43.e740 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Port ID Designated Port ID Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr Po1 128.65 9 FWD 0 32769 0009.7c43.e740 128.65 VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 32778 Address 0009.7c43.e740 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32778 (priority 32768 sys-id-ext 10) Address 0009.7c43.e740 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Page 10 sur 26
Interface Port ID Designated Port ID Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr Fa0/6 128.6 19 LIS 0 32778 0009.7c43.e740 128.6 Po1 128.65 9 FWD 0 32778 0009.7c43.e740 128.65 VLAN0020 Spanning tree enabled protocol ieee Root ID Priority 32788 Address 0009.7c43.e740 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32788 (priority 32768 sys-id-ext 20) Address 0009.7c43.e740 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 15 Interface Port ID Designated Port ID Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr Po1 128.65 9 FWD 0 32788 0009.7c43.e740 128.65 swlab# swlab#sh interfaces port-channel 1 switchport Name: Po1 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Page 11 sur 26
Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Administrative private-vlan host-association: none Administrative private-vlan mapping: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Protected: false Voice VLAN: none (Inactive) Appliance trust: none Page 12 sur 26
swlab#sh start no service single-slot-reload-enable no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption hostname swlab ip subnet-zero spanning-tree extend system-id interface Port-channel1 switchport mode trunk flowcontrol send off interface FastEthernet0/1 switchport mode trunk channel-group 1 mode on interface FastEthernet0/2 switchport mode trunk channel-group 1 mode on interface FastEthernet0/3 switchport mode trunk channel-group 1 mode on Page 13 sur 26
interface FastEthernet0/4 interface FastEthernet0/5 interface FastEthernet0/6 interface FastEthernet0/7 interface FastEthernet0/8 interface FastEthernet0/9 interface FastEthernet0/10 Page 14 sur 26
interface FastEthernet0/11 interface FastEthernet0/12 interface FastEthernet0/13 interface FastEthernet0/14 interface FastEthernet0/15 interface FastEthernet0/16 Page 15 sur 26
interface FastEthernet0/17 interface FastEthernet0/18 interface FastEthernet0/19 interface FastEthernet0/20 interface FastEthernet0/21 interface FastEthernet0/22 Page 16 sur 26
interface FastEthernet0/23 interface FastEthernet0/24 interface FastEthernet0/25 interface FastEthernet0/26 interface Vlan1 no ip route-cache shutdown ip http server line con 0 line vty 5 15 end Page 17 sur 26
Switch-B#sh spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0009.7c43.e740 Cost 9 Port 65 (Port-channel1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 0009.7cd4.ba00 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Port ID Designated Port ID Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr Po1 128.65 9 FWD 0 32769 0009.7c43.e740 128.65 VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 32778 Address 0009.7c43.e740 Cost 9 Port 65 (Port-channel1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32778 (priority 32768 sys-id-ext 10) Page 18 sur 26
Address 0009.7cd4.ba00 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Port ID Designated Port ID Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr Fa0/7 128.7 19 FWD 9 32778 0009.7cd4.ba00 128.7 Po1 128.65 9 FWD 0 32778 0009.7c43.e740 128.65 VLAN0020 Spanning tree enabled protocol ieee Root ID Priority 32788 Address 0009.7c43.e740 Cost 9 Port 65 (Port-channel1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32788 (priority 32768 sys-id-ext 20) Address 0009.7cd4.ba00 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Port ID Designated Port ID Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr ---------------- -------- --------- --- --------- -------------------- -------- Po1 128.65 9 FWD 0 32788 0009.7c43.e740 128.65 Switch-B# Page 19 sur 26
Switch-B#sh interfaces port-channel 1 switchport Name: Po1 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Administrative private-vlan host-association: none Administrative private-vlan mapping: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Protected: false Voice VLAN: none (Inactive) Appliance trust: none Switch-B# Switch-B#sh startup-config Using 2887 out of 32768 bytes version 12.1 no service single-slot-reload-enable Page 20 sur 26
no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption hostname Switch-B ip subnet-zero spanning-tree extend system-id interface Port-channel1 switchport mode trunk flowcontrol send off interface FastEthernet0/1 switchport mode trunk channel-group 1 mode on interface FastEthernet0/2 switchport mode trunk channel-group 1 mode on interface FastEthernet0/3 switchport mode trunk channel-group 1 mode on interface FastEthernet0/4 Page 21 sur 26
interface FastEthernet0/5 interface FastEthernet0/6 interface FastEthernet0/7 interface FastEthernet0/8 interface FastEthernet0/9 interface FastEthernet0/10 Page 22 sur 26
interface FastEthernet0/11 interface FastEthernet0/12 interface FastEthernet0/13 interface FastEthernet0/14 interface FastEthernet0/15 interface FastEthernet0/16 Page 23 sur 26
interface FastEthernet0/17 interface FastEthernet0/18 interface FastEthernet0/19 interface FastEthernet0/20 interface FastEthernet0/21 interface FastEthernet0/22 interface FastEthernet0/23 Page 24 sur 26
interface FastEthernet0/24 interface FastEthernet0/25 interface FastEthernet0/26 interface Vlan1 no ip route-cache shutdown ip http server line con 0 line vty 5 15 end Switch-B# Page 25 sur 26
Conclution Ce TP a été vérifié avec mon formateur et répond au cahier des charges prévu. On comprend l intérêt de telle technologie pour accroître la bande passante sur le backbone et permettre ainsi une meilleure fluidité du trafic sur le réseau. Page 26 sur 26