- RootBridgeを決める(ブリッジプライオリティ+MAC)
- ルートからのパスコストでルートポートを決める
- パスコストが等しいときは上流のブリッジプライオリティが低いほうを選択
- ブリッジプライオリティも等しい(同じSWに接続)場合、上流のポートプライオリティが低いパスを選択
2012年7月30日月曜日
spanning-tree
802.1q-Tunneling
802.1q-Tunnelingの際にL2プロトコルを透過させることができる
SW2(config-if)#l2protocol-tunnel ?
cdp Cisco Discovery Protocol
drop-threshold Set drop threshold for protocol packets
lldp Link Layer Discovery Protocol
point-to-point point-to-point L2 Protocol
shutdown-threshold Set shutdown threshold for protocol packets
stp Spanning Tree Protocol
vtp Vlan Trunking Protocol
interface FastEthernet2/0/13
switchport access vlan 100
switchport mode dot1q-tunnel
l2protocol-tunnel cdp
no cdp enable
802.1q-Tunnelingするとダブルタグになる、MTUをタグ1個分大きくする必要がある
SW2(config)#system mtu 1504
Cat3750では上記コマンドにより即時反映されるが、
SW2(config)#do sh int fa 2/0/16
FastEthernet2/0/16 is up, line protocol is up (connected)
Hardware is Fast Ethernet, address is 0025.b49c.b612 (bia 0025.b49c.b612)
MTU 1504 bytes, BW 100000 Kbit, DLY 100 usec,
Cat3550では再起動を求められる(即時反映されない)
SW3(config)#system mtu 1504
Changes to the System MTU will not take effect until the next reload is done.
SW3(config)#do sh int fa 0/16
FastEthernet0/16 is up, line protocol is up (connected)
Hardware is Fast Ethernet, address is 0011.20ab.3e10 (bia 0011.20ab.3e10)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
EtherChannelなど複数ポートをトンネルする場合、トンネル用のVLANは1ポート毎別にする必要がある?
L3 Ether Channel
物理インタフェースをスイッチポートからルーテッドポートに変更してから
channel-group コマンドで設定する
Rack1SW2(config-if)#do sh eth sum
Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
M - not in use, minimum links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 2
Number of aggregators: 2
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
12 Po12(SU) LACP Fa2/0/13(P) Fa2/0/14(P) Fa2/0/15(P)
24 Po24(RU) LACP Fa2/0/19(P) Fa2/0/20(P) Fa2/0/21(P)
channel-group コマンドで設定する
Rack1SW2(config-if)#do sh eth sum
Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
M - not in use, minimum links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 2
Number of aggregators: 2
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
12 Po12(SU) LACP Fa2/0/13(P) Fa2/0/14(P) Fa2/0/15(P)
24 Po24(RU) LACP Fa2/0/19(P) Fa2/0/20(P) Fa2/0/21(P)
Ether Channelの確認
Rack1SW1#sh etherchannel summary
Flags: D - down P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 3
Number of aggregators: 3
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
12 Po12(SU) - Fa0/13(P) Fa0/14(P) Fa0/15(P)
13 Po13(SU) - Fa0/16(P) Fa0/17(P) Fa0/18(P)
14 Po14(SU) - Fa0/19(P) Fa0/20(P) Fa0/21(P)
pruning vlan
vlan 7 をprune 対象から外す。
Rack1SW1(config-if-range)#switchport trunk pruning vlan 1-6,8-1001
vlan 7 が設定されてなくてもprune されなくなる
2012年7月29日日曜日
VTP利用時のTrunkポート
VTPを利用しない場合、Trunkポートでは全てのVLANを許可するが、
VTPを利用する場合、Trunkポートで許可するVLANはVTP Serverで作成する必要がある
Rack1SW2(config)#do sh int trunk
Port Mode Encapsulation Status Native vlan
Fa2/0/13 auto n-isl trunking 1
Fa2/0/14 auto n-isl trunking 1
Fa2/0/15 auto n-isl trunking 1
Port Vlans allowed on trunk
Fa2/0/13 1-4094
Fa2/0/14 1-4094
Fa2/0/15 1-4094
Port Vlans allowed and active in management domain
Fa2/0/13 1,5,7-10,22,43,58,67,79,146
Fa2/0/14 1,5,7-10,22,43,58,67,79,146
Fa2/0/15 1,5,7-10,22,43,58,67,79,146
Port Vlans in spanning tree forwarding state and not pruned
Fa2/0/13 5,7-10,22,43,58,67,79,146
Fa2/0/14 none
Fa2/0/15 none
VTPを利用する場合、Trunkポートで許可するVLANはVTP Serverで作成する必要がある
Rack1SW2(config)#do sh int trunk
Port Mode Encapsulation Status Native vlan
Fa2/0/13 auto n-isl trunking 1
Fa2/0/14 auto n-isl trunking 1
Fa2/0/15 auto n-isl trunking 1
Port Vlans allowed on trunk
Fa2/0/13 1-4094
Fa2/0/14 1-4094
Fa2/0/15 1-4094
Port Vlans allowed and active in management domain
Fa2/0/13 1,5,7-10,22,43,58,67,79,146
Fa2/0/14 1,5,7-10,22,43,58,67,79,146
Fa2/0/15 1,5,7-10,22,43,58,67,79,146
Port Vlans in spanning tree forwarding state and not pruned
Fa2/0/13 5,7-10,22,43,58,67,79,146
Fa2/0/14 none
Fa2/0/15 none
Trunkポートにできない
Trunkポートにするのに手こずった...。
interface FastEthernet2/0/13
switchport trunk native vlan 146
Rack1SW2(config-if-range)#switchport mode trunk
Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.
先にTrunkプロトコル(ISL or dot1.q)を指定しないと設定できない
Rack1SW2(config-if-range)#switchport trunk encapsulation dot1q
Rack1SW2(config-if-range)#switchport mode trunk
Rack1SW2(config-if-range)#switchport nonegotiate
nativ vlan
SW間で同じVLANを利用する場合 native vlan を一致させる必要がある。
CatalystではCDPにより native vlan の不一致を検出できる
02:50:45: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/13 (146), with Rack1SW2 FastEthernet2/0/13 (1).
02:50:45: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/14 (146), with Rack1SW2 FastEthernet2/0/14 (1).
02:50:45: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/15 (146), with Rack1SW2 FastEthernet2/0/15 (1).
CatalystではCDPにより native vlan の不一致を検出できる
02:50:45: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/13 (146), with Rack1SW2 FastEthernet2/0/13 (1).
02:50:45: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/14 (146), with Rack1SW2 FastEthernet2/0/14 (1).
02:50:45: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/15 (146), with Rack1SW2 FastEthernet2/0/15 (1).
DTP
一方のSWで switchport mode dynamic desirable もう一方のSWで dynamic auto
■trunkプロトコルを指定しない場合
ack1SW1#sh int trunk
Port Mode Encapsulation Status Native vlan
Fa0/13 desirable n-isl trunking 1
Rack1SW2#sh int trunk
Port Mode Encapsulation Status Native vlan
Fa2/0/13 auto n-isl trunking 1
trunkプロトコルを指定する場合(ISLを指定しネゴシエーションを行わない)
Rack1SW1(config)#int range fa 0/13 - 21
Rack1SW1(config-if-range)#switchport trunk encapsulation isl
■Rack1SW1#sh int trunk
Port Mode Encapsulation Status Native vlan
Fa0/13 desirable isl trunking 1
Rack1SW2#sh int trunk
Port Mode Encapsulation Status Native vlan
Fa2/0/13 auto n-isl trunking 1
■trunkプロトコルを指定しない場合
ack1SW1#sh int trunk
Port Mode Encapsulation Status Native vlan
Fa0/13 desirable n-isl trunking 1
Rack1SW2#sh int trunk
Port Mode Encapsulation Status Native vlan
Fa2/0/13 auto n-isl trunking 1
trunkプロトコルを指定する場合(ISLを指定しネゴシエーションを行わない)
Rack1SW1(config)#int range fa 0/13 - 21
Rack1SW1(config-if-range)#switchport trunk encapsulation isl
■Rack1SW1#sh int trunk
Port Mode Encapsulation Status Native vlan
Fa0/13 desirable isl trunking 1
Rack1SW2#sh int trunk
Port Mode Encapsulation Status Native vlan
Fa2/0/13 auto n-isl trunking 1
AutoMDI/MDI-X
CatalystでAutoMDI/MDI-Xのサポートを確認するコマンド
■Cat3560
Rack1SW1#sh int fa 0/1 transceiver properties
Name : Fa0/1
Administrative Speed: auto
Administrative Duplex: auto
Administrative Auto-MDIX: on
Administrative Power Inline: N/A
Operational Speed: auto
Operational Duplex: auto
Operational Auto-MDIX: on
■Cat3550
Rack1SW3#sh int fa 0/1 transceiver properties
Diagnostic Monitoring Data is not available.
Name : Fa0/1
Administrative Speed: auto
Administrative Duplex: auto
Administrative Auto-MDIX: N/A
Administrative Power Inline: N/A
Operational Speed: auto
Operational Duplex: auto
Operational Auto-MDIX: N/A
自宅LabはCat3560,3750,3550,3550の4台構成なので、全てストレートケーブルを利用するとCat3550間のI/FだではLinkUPしない。
2012年7月28日土曜日
ターミナルサーバ導入
子育て&業務が忙しいのを理由に半年近くR&Sの勉強を放置していました...。
再度やる気を出す&効率よく勉強を!ということで自宅LAB環境に手をいれました。
・ヤフオクでAS2511-RJを落札
AS2511-RJから各機器のコンソール接続にはロールオーバケーブルが必要。
ヤフオクやネットショップで探すも見つからない。
(コネクタとセットのものなら1本1000円であったが、高い&コネクタは不要ということで却下しました)
だったら自分で作っちゃえ!ということで
・ケーブル自作用にかしめ工具&LANコネクタをamzaonで購入
AS2511-RJ到着。RJ45のLANインタフェースがないことを初めて知る。
そういえば昔MAUというものがあったな~ということで
・ヤフオクでMAUを落札
かしめ工具&LANコネクタ到着。新人研修以来、約10年ぶりのケーブル自作。
SANWA SUPPLY の以下のページを参考にさせて頂きました。
http://www.sanwa.co.jp/lan/cate5e.html
ケーブルはSW間の接続用に利用していた安かった黒色CAT5Eを使用しました。
反対側のコネクタの配線を見ながら
茶、白茶、緑、白青、青、白緑、橙、白橙
と並べてかしめ工具でガッチャン!
見事に間違えました...。
正しくは以下の通りです。
白橙、橙、白緑、青、白青、緑、白茶、茶
LANコネクタを1つ無駄にしたものの、ロールオーバ×4本を作成し配線完了。
AS2511-RJから4台のSWにアクセスできるようになりました。
TS#sh session
Conn Host Address Byte Idle Conn Name
1 SW1 1.1.1.1 0 0 SW1
2 SW2 1.1.1.1 0 0 SW2
3 SW3 1.1.1.1 0 0 SW3
* 4 SW4 1.1.1.1 0 0 SW4
「CTRL+SHIFT+6」 で切り替えるのは面倒くさいですね。
MAUの到着が待ち遠しい。
それにしてもケーブル自作っていいですね。安い&好きな長さにできる。
SW間のケーブル短くして整理しようかな。
再度やる気を出す&効率よく勉強を!ということで自宅LAB環境に手をいれました。
・ヤフオクでAS2511-RJを落札
AS2511-RJから各機器のコンソール接続にはロールオーバケーブルが必要。
ヤフオクやネットショップで探すも見つからない。
(コネクタとセットのものなら1本1000円であったが、高い&コネクタは不要ということで却下しました)
だったら自分で作っちゃえ!ということで
・ケーブル自作用にかしめ工具&LANコネクタをamzaonで購入
AS2511-RJ到着。RJ45のLANインタフェースがないことを初めて知る。
そういえば昔MAUというものがあったな~ということで
・ヤフオクでMAUを落札
かしめ工具&LANコネクタ到着。新人研修以来、約10年ぶりのケーブル自作。
SANWA SUPPLY の以下のページを参考にさせて頂きました。
http://www.sanwa.co.jp/lan/cate5e.html
ケーブルはSW間の接続用に利用していた安かった黒色CAT5Eを使用しました。
反対側のコネクタの配線を見ながら
茶、白茶、緑、白青、青、白緑、橙、白橙
と並べてかしめ工具でガッチャン!
見事に間違えました...。
正しくは以下の通りです。
白橙、橙、白緑、青、白青、緑、白茶、茶
LANコネクタを1つ無駄にしたものの、ロールオーバ×4本を作成し配線完了。
AS2511-RJから4台のSWにアクセスできるようになりました。
TS#sh session
Conn Host Address Byte Idle Conn Name
1 SW1 1.1.1.1 0 0 SW1
2 SW2 1.1.1.1 0 0 SW2
3 SW3 1.1.1.1 0 0 SW3
* 4 SW4 1.1.1.1 0 0 SW4
「CTRL+SHIFT+6」 で切り替えるのは面倒くさいですね。
MAUの到着が待ち遠しい。
それにしてもケーブル自作っていいですね。安い&好きな長さにできる。
SW間のケーブル短くして整理しようかな。
2012年1月22日日曜日
IEWB Vol1 NM16ESW vs Cat3560?
5.15 EIGRP Unequal Cost Load Balancing
の解説を見て気付いた。
Catalyst3560?とNM16ESWではVLAN Interface の BW と DLY が異なるようだ。
NM16ESW→BW:100000, DLY:100usec
Cat3560?→BW:1000000, DLY:10usec
GNS3向けに修正した Basic EIGRP Routing initial configurations のSW1~4の
VLAN Interface のBW, DLY を修正する必要あり
2012年1月7日土曜日
GNS3でINE WB Vol1 メモ
- INE から sample config を入手
- sample config のGNS3 用 net ファイルを編集
- image file , config の path を修正
- INE WB の initial config を編集
- 全機器のfaポートをautoからspeed 100, duplex full へ変更(NM16ESWポート同士を接続をするポートはauto のままでOK)
- SW1~4はCatalystではなくC3725のNM16ESWとなるため、sample config に含まれている initial config を編集して利用
- ポート番号がGNS3用になっているので WB initial config を編集するより楽
- SW2-SW4間のL3 port-channelは 1ポート利用で
no switchport としてIPを設定 - no switchportでのルーテッドポートは利用できないのでポートVLANを利用する
- DTPないので switchport encap dot1q, swithport mode trunk とする→いらない
- RおよびBBのI/F 番号を net ファイルに合わせて修正
- 最初に起動した際に、VTP,VLAN設定をする
- 追加したVLANを忘れないよう注意する
2012年1月3日火曜日
no ip dhcp conflict logging
IOS で DHCP サーバ機能を利用し database agent 機能を利用しない場合は
「no ip dhcp conflict logging」設定をすることが推奨とされているが、理由が分からなかったので調べてみた。
- Cisco.comより
strongly recommend using database agents. However, the Cisco IOS server can run without them. If you choose not to configure a DHCP database agent, disable the recording of DHCP address conflicts on the DHCP server by using the no ip dhcp conflict logging command in global configuration mode.
If there is conflict logging but no database agent configured, bindings are lost across router reboots.
Possible false conflicts can occur causing the address to be removed from the address pool until the network administrator intervenes.
http://www.cisco.com/en/US/docs/ios/ipaddr/configuration/guide/iad_dhcp_svr_cfg_ps6441_TSD_Products_Configuration_Guide_Chapter.html#wp1027188
- 実機確認
「no ip dhcp conflict logging」設定をしていないルータが再起動した場合
→IP割り当ての情報(show ip dhcp binding)が消える
→既に割り当て済みのIPを払いだそうとする
※DHCP Server側でもpingによるIP重複検出を実施しているようだが応答があるまえにDHCP offer を出してしまっている
→PCがGARPによりIP重複を確認し、DHCP Declineを返す
→show ip dhcp conflict に登録される
→show ip dhcp conflict に登録されたIPはプールとして利用されなくなる(「ip dhcp exclude-address」に登録したような状態)
→プールアドレスが減る
→再び利用するには手動でのオペレーションが必要(方法は要確認)
ということで、「no ip dhcp conflict logging」を設定しておければ conflict として登録されないのでプールアドレスが減ってIP割り当てができなくなることはないということのようだ
※DHCP database agent機能を利用し、割り当て管理を行う方法が最も推奨
登録:
コメント (Atom)