EtherChannelとVACLの設定

度々の投稿、失礼致します。

先日、CiscoのPacket Tracerを使用して、
ping-tの問題と同じ環境を1から作成してみようと思い
SwitchやらRouterやらをセットしていたのですが、
何故か、EtherChannel(とVACL)の設定が入りません。

真似した環境は【問題ID:18021】です。
Catalyst2960(SwitchAとSwitchBを作成)同士をクロスケーブルで接続
Fa0/10-11をtrunk接続、Vlan1,51-53,255のみ通すようにし、
ネイティブVlanは255に設定(SwitchAもSwitchBも同じように設定)

SwitchA→VLAN31-33、51-53、255を作成
SwitchB→VLAN51-53、255を作成

PCはとりあえず、
SwitchAのFa0/1にVLAN31、SwitchBのFa0/1にVLAN51を設定しました。
SwitchAにはRouterAを接続して、SwitchAのFa0/12にトランクと、ネイティブVLANを設定
int Vlan1にSVIを設定

PCも同じように設定したかったのですが、
とりあえずEtherChannelの設定を確認してみたかったので
1台ずつ設定してみました。

因みにグローバルコンフィギュレーションモードで、channel?と打ち込んだ時に【%Invalid input detected at '^' marker.】と表示されたので、
Catalystのバージョンが違うのか、打ち込んでるモードが違うのか、
色々と気になるところを1つずつ確認したのですが、
どこで弾かれているのかが分からず質問させて頂いた次第です。
(VACLのコマンドも同じように弾かれました)

過去に同じ質問がなかったようなので投稿させて頂きました。
(このような初歩的なミスをする方が私くらいしかいないためだと思うのですが…すみません)

どこでミスや確認漏れをしているのか分からず、
サイトを回って検索し検証しても弾かれてしまったため
宜しければヒントやアドバイスなどご教授頂けたら幸いです。
前回に引き続き、お恥ずかしいレベルの質問で申し訳ないのですが
何卒宜しくお願い致します。

可能なら、
・sh verコマンドの実行結果
・コンフィグ投入時のコンソールログ
をつけてみてもらうと、なにかわかるかもしれません。

2960ならできるはずなんですけどねぇ…

>arashi1977さん

早速のお返事ありがとうございます。
・sh verコマンドの実行結果
・コンフィグ投入時のコンソールログ
こちらを以下に記載致します。

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

・show version

Switch#show version
Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Wed 12-Oct-05 22:05 by pt_team

ROM: C2960 Boot Loader (C2960-HBOOT-M) Version 12.2(25r)FX, RELEASE SOFTWARE (fc4)

System returned to ROM by power-on

Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory.


24 FastEthernet/IEEE 802.3 interface(s)
2 Gigabit Ethernet/IEEE 802.3 interface(s)

64K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address : 00D0.BC05.E9DB
Motherboard assembly number : 73-9832-06
Power supply part number : 341-0097-02
Motherboard serial number : FOC103248MJ
Power supply serial number : DCA102133JA
Model revision number : B0
Motherboard revision number : C0
Model number : WS-C2960-24TT
System serial number : FOC1033Z1EY
Top Assembly Part Number : 800-26671-02
Top Assembly Revision Number : B0
Version ID : V02
CLEI Code Number : COM3K00BRA
Hardware Board Revision Number : 0x01

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
SwitchAの結果

//////////////////////////////////////////////////////////

・show vlan

Switch#show vlan

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
31 A1 active Fa0/1
32 A2 active
33 A3 active
51 B1 active
52 B2 active
53 B3 active
255 Native active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
(以下略)

//////////////////////////////////////////////////////////

・show run

Switch#show run
(省略)
!
!
vtp mode transparent
!
!
vlan 31
name A1
!
vlan 32
name A2
!
vlan 33
name A3
!
vlan 51
name B1
!
vlan 52
name B2
!
vlan 53
name B3
!
vlan 255
name Native
!
interface FastEthernet0/1
switchport access vlan 31
switchport mode access
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
switchport trunk native vlan 255
switchport trunk allowed vlan 1,31-33,51-53,255
switchport mode trunk
!
interface FastEthernet0/11
switchport trunk native vlan 255
switchport trunk allowed vlan 1,31-33,51-53,255
switchport mode trunk
!
interface FastEthernet0/12
switchport trunk allowed vlan 255
switchport mode trunk
!
(省略)
!
interface Vlan1
ip address 192.168.10.2 255.255.255.0
(以下略)

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

SwitchBの結果

//////////////////////////////////////////////////////////

・show vlan

Switch#show vlan

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gig1/1, Gig1/2
51 B1 active Fa0/1
52 B2 active
53 B3 active
255 Native active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
(以下略)

//////////////////////////////////////////////////////////

・show run

Switch#show run
(省略)
!
!
vtp mode transparent
!
!
vlan 51
name B1
!
vlan 52
name B2
!
vlan 53
name B3
!
vlan 255
name Native
!
interface FastEthernet0/1
switchport access vlan 51
switchport mode access
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
switchport trunk native vlan 255
switchport trunk allowed vlan 1,51-53,255
switchport mode trunk
!
interface FastEthernet0/11
switchport trunk native vlan 255
switchport trunk allowed vlan 1,51-53,255
switchport mode trunk
!
(省略)
!
interface Vlan1
no ip address
shutdown
!
(以下略)

//////////////////////////////////////////////////////////

このような形で問題ないでしょうか。
私自身も何かミスや設定漏れが有りそうな気がするのですが、
お恥ずかしながら何度確認してもミスが分かりません。
(因みにスイッチ名はどちらもSwitch表示ですがトポロジ上はAとBで表示されています)

お手数ですがご教授願えますと幸いです。。。

連投すみません。
【show interface trunk】結果を記載するのを忘れていたので
記載しておきます。

・SwitchA

///////////////////////////////////////////////////////

SwitchA#show interface trunk
Port Mode Encapsulation Status Native vlan
Fa0/10 on 802.1q trunking 255
Fa0/11 on 802.1q trunking 255
Fa0/12 on 802.1q trunking 1

Port Vlans allowed on trunk
Fa0/10 1,31-33,51-53,255
Fa0/11 1,31-33,51-53,255
Fa0/12 255

Port Vlans allowed and active in management domain
Fa0/10 1,31,32,33,51,52,53,255
Fa0/11 1,31,32,33,51,52,53,255
Fa0/12 ,255

Port Vlans in spanning tree forwarding state and not pruned
Fa0/10 1,31,32,33,51,52,53,255
Fa0/11 1,31,32,33,51,52,53,255
Fa0/12 ,255

///////////////////////////////////////////////////////

・SwitchB

SwitchB#show interface trunk
Port Mode Encapsulation Status Native vlan
Fa0/10 on 802.1q trunking 255
Fa0/11 on 802.1q trunking 255

Port Vlans allowed on trunk
Fa0/10 1,51-53,255
Fa0/11 1,51-53,255

Port Vlans allowed and active in management domain
Fa0/10 1,51,52,53,255
Fa0/11 1,51,52,53,255

Port Vlans in spanning tree forwarding state and not pruned
Fa0/10 1,51,52,53,255
Fa0/11 1,51,52,53,255


宜しくお願い致します。

突然、脇からちょろっと失礼します。

一点気になる点が、
hadupon418さんは、channel?については、グローバルコンフィギュレーションモードでと書かれてあったので、そこはインタフェースコンフィグレーションモードで実行するものです。
hadupon418さんの単なる記入ミスなのかわかりませんが、記入ミスなら申し訳ありません。

show runではなく、作業中のコンソールログが見たかったんです。
例えば以下の様なものです。

hiropon1973さんからも指摘がありましたが、記入ミスなのか、本当に動作しないのか、を見るには実際にコマンドを入力した結果が見られると確実でしたので

なお、上記の実行結果は以下の環境で確認しています。
ちゃんとVACLのためのvlan access-mapも、channel-groupも使えるはずなんですよねぇ…
Cat2960 12.2(25)FXも、PAgP/LACP対応してますし。

単純な入力間違いだったらいいなぁ…なんて

arashi1977さん
hiropon1973さん

お返事ありがとうございます！
また勘違いしており、申し訳ありません。

私も再度立ち上げて入力してみましたが、
やはり弾かれました。

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
SwitchA(config)#int range fa0/10 - 11
SwitchA(config-if-range)#switchport mode trunk
SwitchA(config-if-range)#switchport trunk allowed vlan 1,31-33,51-53,255
SwitchA(config-if-range)#switchport native vlan 255
SwitchA(config-if-range)#channel-protocol lacp
^
% Invalid input detected at '^' marker.

SwitchA(config-if-range)#
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

SwitchBでも同じ状態です。
因みに、

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
SwitchA(config)#access-list 1 permit 192.168.1.0 0.0.0.255
^
% Invalid input detected at '^' marker.
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

と表示されました。
何度もお手数お掛けしますが宜しくお願い致します。

またまた、失礼します。
ちなみに、インタフェースコンフィグレーションモードで、channel?で何か表示されますか。

少なくとも、hadupon418お使いのC2960のshow versionを見る限り12.2(25)FXでコマンドはリリースされているようなので使用はできるはずなのですが･･･。

参考）
http://www.cisco.com/cisco/web/support/JP/docs/SW/LANSWT-Access/CAT2960SWT/CR/001/16882_01_2.html?bid=0900e4b182528bbe#44419

hiropon1973さん

お返事ありがとうございます。

SwitchAで入力したところ、

SwitchA(config)#int range fa0/10 - 11
SwitchA(config-if-range)#channel?
% Unrecognized command

と表示されました。
因みに

SwitchA(config)#int range fa0/10 - 11
SwitchA(config-if-range)#c?
cdp

channelのaの部分にエラーが出ていたので、
cだと何が返って来るんだろうと思い入力したら上記のように表示されました。

参考URLもありがとうございます。
確かに対応済みですね。何か設定(コマンド以外でも)し忘れている部分が有るのでしょうか。。。

12.2(25)FXでもできるはずなのに出来ないってのが謎なんですよねぇ…

12.2SEに入れ替えて試してみますか？
念の為に今のIOSはバックアップとってからのほうがいいかもですが

https://software.cisco.com/download/release.html?mdfid=279963505&flowid=2550&softwareid=280805680&release=12.2.55-SE10&relind=AVAILABLE&rellifecycle=ED&reltype=latest

もう一点だけ確認させてください。
hadupon418さん使用のC2960でshow versionの出力結果に「system image file　〜」「BOOTLDR:」の行は表示されていなかったのですが･･･。あまり関係ないようにも思いますが読み込まれているファイルの出力がないのが不思議なので確認お願いします。

表示されていないようでしたらshow flashにc2960で始まるドットFXのファイルが存在しているかあわせて確認していただけたらと思います。

お返事ありがとうございます。

>hiropon1973さん

下記にSwitchAのshow versionを省略せず記載します。

///////////////////////////////////////////////////

SwitchA#show version
Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Wed 12-Oct-05 22:05 by pt_team

ROM: C2960 Boot Loader (C2960-HBOOT-M) Version 12.2(25r)FX, RELEASE SOFTWARE (fc4)

System returned to ROM by power-on

Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory.


24 FastEthernet/IEEE 802.3 interface(s)
2 Gigabit Ethernet/IEEE 802.3 interface(s)

64K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address : 00D0.BC05.E9DB
Motherboard assembly number : 73-9832-06
Power supply part number : 341-0097-02
Motherboard serial number : FOC103248MJ
Power supply serial number : DCA102133JA
Model revision number : B0
Motherboard revision number : C0
Model number : WS-C2960-24TT
System serial number : FOC1033Z1EY
Top Assembly Part Number : 800-26671-02
Top Assembly Revision Number : B0
Version ID : V02
CLEI Code Number : COM3K00BRA
Hardware Board Revision Number : 0x01


Switch Ports Model SW Version SW Image
------ ----- ----- ---------- ----------
* 1 26 WS-C2960-24TT 12.2 C2960-LANBASE-M

Configuration register is 0xF

///////////////////////////////////////////////////

確認したら確かに表示されてないですね。
なのでshow flashで再確認しました。

///////////////////////////////////////////////////

SwitchA#show flash:
Directory of flash:/

1 -rw- 4414921 <no date> c2960-lanbase-mz.122-25.FX.bin
2 -rw- 976 <no date> vlan.dat

64016384 bytes total (59600487 bytes free)

///////////////////////////////////////////////////

確認したら【c2960-lanbase-mz.122-25.FX.bin】は有りましたが
今朝も同じようにコマンドを打ち込んでも弾かれました。
因みに同じような環境を作成してSwitchを全てマルチレイヤスイッチに替えて作成したら
とりあえずEtherChannelは作成出来ました。
(ただPAgPやLACPの指定は相変わらず出来ませんでしたが…)

ちょっと確認していいですか？

確か最初に
引用：って言われてたと思うのですが、ここで話題に登ってるC2960って、実物のCatalystではなくて、Packet Tracerの中の話ですか？
（Packet Tracer使ったこと無いので想像ですが）

それであれば、シミュレーターのサポートする機能がどうなのか、って話になってくるかと思います。
私の実機ベースでの話はもしかすると的外れになるかもしれないと思いましたので、念のため

arashi1977さん

仰る通りです。実機は手元にないので、
Packet Tracerを使用してのお話でした。
(流れや動作を確認したくて)

となると、もしかしたらサポートされてないだけで
本来は上記の通り打ち込めば問題なく設定出来るはず、、、

だとしたら、調べて頂いたのに申し訳ないです…;;

このへんとかみるとできている人もいるようなので、packet tracerがサポートしてない訳ではなさそうですね。
（私もpacket tracerは使ったことないですが）

packet tracerの再インストール？とかしてもダメですかね

https://learningnetwork.cisco.com/thread/77894

https://supportforums.cisco.com/discussion/11465896/etherchannel-packet-tracer

色々と調べてみたら、EtherChannelはサポートされているようです。

http://goodlifehacks.blogspot.jp/2012/12/packet-tracer.html

ただVACLや802.1xなどはまだサポートされていないようでした。

再インストールも試みたのですが駄目でした…。
私のバージョンが古いのでしょうか(一応5.3.3を使用しています)
引き続き調べてみます。。。