Switches : Switches Cisco Catalyst 6500 Series

Pesquisando defeitos o IP MultiLayer Switching

17 Outubro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (7 Outubro 2015) | Feedback


Índice


Introdução

Este documento esboça etapas básicas para pesquisar defeitos o switching multicamada (MLS) para o IP. Esta característica transformou-se um método muito desejado para acelerar o desempenho do roteamento com o uso dos circuitos integrados do aplicativo específicos dedicados (ASIC). O roteamento tradicional ocorre através de um CPU central e de um software. O MLS offloads uma porção significante de roteamento (reescrita de pacote de informação) ao hardware, que é porque o MLS igualmente carrega o termo “interruptor”. O MLS e o switching da camada 3 são termos equivalentes. O NetFlow feature do software de Cisco IOS� é distinto; este documento não cobre o Netflow. O MLS igualmente inclui o apoio para as Trocas de Pacote Entre Redes IPX (IPX) MLS (IPX MLS) e o Multicast MLS (MMLS). Contudo, este documento concentra-se exclusivamente no IP básico MLS pesquisa defeitos procedimentos.

Para clientes com o Switches do 6500/6000 Series do Cisco catalyst que executa o Cisco IOS Software, refira a documentação MLS para seu Supervisor Engine:

Nota: Este documento é inválido para o Supervisor Engine 2 do Catalyst 6500/6000 ou o Supervisor Engine 720, porque estes motores do supervisor não usam o MLS. O Supervisor Engine 2 e o Supervisor Engine 720 usam o Cisco Express Forwarding (CEF) como um mecanismo dianteiro com base em hardware. Para mais informação, refira o documento pesquisam defeitos o Unicast IP Routing que envolve o CEF no Catalyst 6500/6000 series switch com um Supervisor Engine 2 e um software do sistema running de CatOS.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

Convenções

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Descrição da MLS

Como as redes enfrentam maiores procuras, a necessidade para maiores aumentos de desempenho. Cada vez mais os PC conectam aos LAN, aos WAN, e ao Internet. Os usuários exigem o acesso rápido aos bancos de dados, os arquivos e os página da web, os aplicativos através das redes, os outros PC, e o fluxo de vídeo. Para manter conexões rápidas e seguras, as redes devem poder ajustar rapidamente às mudanças e às falhas encontrar o melhor caminho. As redes devem igualmente permanecer tão invisíveis como possível aos utilizadores finais. Para determinar o melhor caminho é a função principal dos protocolos de roteamento, e este pode ser um processo intensivo de CPU. Assim, há um aumento de desempenho significativo com o offload de uma parcela desta função ao hardware de switching. Este aumento de desempenho é o objetivo da característica MLS.

Dois dos três componentes principais do MLS são o processador de rotas MLS (MLS-RP) e o mecanismo de switching MLS (MLS-SE). O MLS-RP é o roteador ativado por MLS, que executa a função tradicional do roteamento entre as sub-redes/VLAN. O MLS-SE é um interruptor MLS-permitido, que exija normalmente um roteador distribuir entre as sub-redes/VLAN. Contudo, com hardware especial e software, o MLS-SE pode segurar a reescrita do pacote. Quando os transverses de um pacote uma interface roteada, a mudança (reescrita) das parcelas NON-DATA do pacote ocorrerem como as cabeças do pacote ao destino, salto pelo salto. A confusão pode elevarar aqui porque um dispositivo da camada 2 parece tomar em uma tarefa da camada 3. Realmente, o interruptor reescreve somente a informação e o “Switches” da camada 3 entre as sub-redes/VLAN. O roteador ainda é responsável pelos cálculos de rotas baseadas em padrões e pela determinação do melhor trajeto. Você pode evitar muita desta confusão se você mantém mentalmente as funções de roteamento e de switching separadas, especialmente quando estão dentro do mesmo chassi (que com um mls-rp interno). Pense do MLS como um formulário muito mais avançado do cache de rota, com uma separação do esconderijo do roteador em um interruptor. O MLS exige o MLS-RP e o MLS-SE, junto com mínimos respectivos do hardware e software.

O MLS-RP pode ser interno (a instalação em um chassi do switch) ou externo (conexão através de um cabo a uma porta de tronco no interruptor). Os exemplos de MLS-RP internos são o módulo de switch de rota (RS) e o Route Switch Feature Card (RSFC). Você instala o RS ou o RSFC em um entalhe ou no Supervisor Engine de um Series Switch do Catalyst 5500/5000, respectivamente. O mesmo aplica-se ao Multilayer Switch Feature Card (MSFC) para a série do Catalyst 6500/6000. Exemplos de MLS-RPs externos incluem qualquer membro dos Cisco 7500, 7200, 4700, 4500 ou 3600 Series Routers. Geralmente, para apoiar a característica IP MLS, todos os MLS-RP exigem uma release do Cisco IOS Software mínimo nos trens 11.3WA ou 12.0WA. Refira a documentação do Cisco IOS Software Release para específicos. Também, você deve permitir o MLS para que um roteador seja um MLS-RP.

O MLS-SE é um interruptor com hardware especial. Para um Series Switch do Catalyst 5500/5000, o MLS exige a instalação de um Netflow Feature Card (NFFC) no Supervisor Engine. O Supervisor Engine IIG e o IIIG têm um NFFC à revelia. Além, um mínimo limitado do software 4.1.1 do OS do catalizador (CatOS) é igualmente uma exigência.

Nota: O trem de CatOS 4.x está agora no general deployment (GD). O software passou critérios do utilizador final e alvos rigorosos da experiência de campo para a estabilidade. Refira o cisco.com para as liberações as mais atrasadas.

O hardware e software do Catalyst 6500/6000 com a placa de recurso MSFC/Policy (PFC) apoia e permite automaticamente IP MLS. (O padrão para o MLS é desabilitado no outro Roteadores.)

Nota: O IPX MLS e MMLS pode ter exigências diferentes do hardware e software (Cisco IOS Software e CatOS). Mais plataformas Cisco apoiam a característica MLS. Também, você deve permitir o MLS para que um interruptor seja um MLS-SE.

O terceiro componente principal do MLS é o protocolo multilayer switching (MLSP). Você deve compreender que os princípios do MLSP a obter no centro do MLS e para executar o MLS eficaz pesquisam defeitos procedimentos. O MLS-RP e o MLS-SE usam o MLSP para comunicar-se um com o outro. As tarefas incluem:

  • A possibilidade do MLS.

  • A instalação de fluxos MLS (informação de cache).

  • Atualização ou supressão dos fluxos.

  • Gerenciamento e exportação de estatísticas de fluxo.

Nota: A outra exportação de dados de Netflow da tampa dos documentos.

O MLSP igualmente permite o MLS-SE a:

  • Aprenda os endereços da camada 2 MAC das relações do roteador ativado por MLS.

  • Verifique a máscara de fluxo do MLS-RP.

    Nota:  A seção da tecnologia de MLS IP da pesquisa de defeitos do este capas de documento este procedimento.

  • Confirme que o MLS-RP é operacional.

O MLS-RP manda o Multicast “olá!” pacotes cada 15 segundos com uso do MLSP. Se o MLS-SE falta três destes intervalos, o MLS-SE reconhece que o MLS-RP falhou ou que a Conectividade ao MLS-RP está perdida.

/image/gif/paws/10554/13a.gif

Este diagrama ilustra três fundamentos que você deve terminar (com uso do MLSP) para criar um atalho: o candidato, permite, e etapas do esconderijo. As verificações MLS-SE para a entrada de MLS do esconderijo. Se a entrada de cache de MLS e a informação do pacote combinam (um " acesso "), a reescrita do cabeçalho de pacote de informação ocorre localmente no interruptor. Esta reescrita é um atalho ou um desvio do roteador. O pacote não envia ao roteador como ocorre normalmente. Os pacotes que não combinam são enviados ao MLS-RP como pacotes do candidato. Um switch local pode ocorrer para estes pacotes. Após a passagem do pacote do candidato com a máscara de fluxo de MLS (que pisam 7 da seção pesquisam defeitos a tecnologia de MLS IP explicam) e a reescrita da informação no cabeçalho de pacote de informação (sem contato com a porção de dados), o roteador envia o pacote para o salto seguinte ao longo do caminho de destino. O pacote é agora um pacote de habilitador. Se o pacote retorna ao mesmo MLS-SE de que o pacote deixado, um atalho de MLS está criado e colocado no cache MLS. Agora, em vez de software do roteador, do interruptor do hardware de reescritas localmente que pacote e de todos os pacotes similares que seguem (um “fluxo”).

O mesmo MLS-SE deve ver o candidato e pacotes de habilitador para um fluxo particular para a criação de um atalho de MLS. (Esta exigência é porque a topologia de rede é importante para o MLS.) Recorde, a finalidade do MLS é permitir que o trajeto de comunicação entre dois dispositivos em VLAN diferentes, com conexão fora do mesmo interruptor, contorneie o roteador. Esta ação aumenta o desempenho da rede.

Com uso da máscara de fluxo, que é essencialmente uma lista de acessos, o administrador pode ajustar o grau de similaridade destes pacotes. O administrador pode ajustar o espaço destes fluxos:

  • Endereço de destino.

  • Endereços de destino e de origem.

  • Destino, fonte, e informação da camada 4.

Nota: O primeiro pacote de um fluxo passa sempre através do roteador. Desde então, o fluxo é comutado localmente. Cada fluxo é unidirecional. Uma comunicação entre PC, por exemplo, exige a instalação e o uso de dois atalhos. Os principais propósitos do MLSP são configurar, criar e manter esses atalhos.

Estes três componentes (o MLS-RP, o MLS-SE, e MLSP) livram acima recursos de roteador vitais através da permissão de outros componentes de rede para tomar em algumas das funções de roteador. Com certeza as topologias e as configurações, MLS fornecem um simples e método efetivo aumentar altamente o desempenho da rede no LAN.

Pesquise defeitos a tecnologia de MLS IP

Esta seção inclui um diagrama de fluxo para o Troubleshooting básico IP MLS. O diagrama deriva-se da maioria de tipos comuns de serviço MLS-IP pede que os clientes fazem com Suporte técnico de Cisco. O MLS é uns recursos robustos com que você deve não ter nenhum problema. Contudo, se uma edição elevara, esta seção deve ajudá-lo a resolver o problema. Para pesquisar defeitos, estes artigos devem ser verdadeiros:

  • Você é familiar com e terminou os passos básicos de configuração necessários permitir IP MLS no roteador e no Switches. Veja a seção Informação Relacionada deste documento para mais informações.

  • Você tem Roteamento IP permitido no MLS-RP (padrão). Se o comando no ip routing aparece na configuração global de um comando show run, Roteamento IP está. Neste caso, o IP MLS não funciona.

  • A conectividade IP existe entre o MLS-RP e o MLS-SE. Sibile os endereços IP de Um ou Mais Servidores Cisco ICM NT do roteador do interruptor. Então, procure o indicador dos pontos de exclamação (golpes) em retorno.

  • As relações MLS-RP estão em um estado do “Up/Up” no roteador. Emita o comando show ip interface brief no roteador confirmar o estado.

cuidado Cuidado: Sempre que você faz alterações de configuração a um roteador que você pretenda ser permanente, recorde salvar aquelas mudanças com o comando copy running-config starting-config. As Versões resumida desta corrida de cópia do comando include começam e escrevem a memória. Todas as modificações de configuração são perdidas se os recarregamentos de roteador ou você restauram o roteador. O RS, o RSFC, e o MSFC são Roteadores, não Switches. Ao contrário, a salvaguarda automática das mudanças ocorre quando as mudanças estão feitas na alerta do interruptor de um Catalyst 5500/5000 ou o 6500/6000 Series comuta.

Pesquise defeitos o fluxograma e as etapas

Nota: O procedimento que aparece abaixo do fluxograma fornece um detalhe mais adicional sobre cada etapa no fluxograma.

/image/gif/paws/10554/13b.gif

13c.gif

13d.gif

  1. Os requisitos mínimos de hardware e software foram atendidos?

    Promova o MLS-RP e o MLS-SE para cumprir o software mínimo e os requisitos de hardware. Para o MLS-RP, nenhum hardware adicional é necessário. Embora você possa configurar o MLS em relações nontrunked, a conexão ao MLS-SE é geralmente através das interfaces de VLAN (como com um RS) ou do entroncamento do apoio. (Você pode igualmente configurar o entroncamento para apoiar o MLS em vlan múltiplos se você configura o entroncamento do [ISL] ou do IEEE 802.1Q do protocolo inter-switch link no switchport e na interface do roteador.) Também, somente os membros do Cisco 7500, 7200, 4700, 4500 e 3600 Series Router apoiam o MLS externamente. Atualmente, somente estes roteadores externos e o Roteadores que cabem no Catalyst 5500/5000 ou 6500/6000 de série do interruptor podem ser MLS-RP. (Os exemplos incluem o RS e o RSFC para a série do Catalyst 5500/5000 e o MSFC ou o MSFC2 para a série do Catalyst 6500/6000.) O MSFC exige o PFC também. Você deve instalar ambos no Supervisor Engine do Catalyst 6500/6000. O IP MLS é agora uns recursos padrão no Cisco IOS Software Release 12.0 e Mais Recente. O Cisco IOS Software mais cedo do que o Cisco IOS Software Release 12.0 exige geralmente um trem especial. Para tal apoio IP MLS, instale as imagens as mais atrasadas no Cisco IOS Software Release 11.3 que têm as letras “WA” nos nomes de arquivo.

    Para o MLS-SE, um NFFC é necessário para um membro da série do Catalyst 5500/5000. Você instala este cartão no módulo de Supervisor Engine do Catalyst Switch. Uns motores mais novos do supervisor da série do Catalyst 5500/5000 (desde 1999) incluem o cartão como o hardware padrão. Os motores do supervisor eu e II não apoiam o NFFC; O NFFC é uma opção no Supervisor Engine adiantado III. Também, você precisa CatOS 4.1.1, pelo menos, para IP MLS. Ao contrário, para o Catalyst 6500/6000 series switch com Supervisor Engine 1 ou 1A, há um apoio para IP MLS da primeira CatOS Software release, 5.1.1. (De facto, o IP MLS é um ingrediente essencial e do padrão para o alto desempenho deste software.) Com a liberação das Plataformas e do software novos que apoiam IP MLS, você precisa de verificar a documentação e os Release Note. Geralmente, instale a liberação a mais atrasada no mais baixo trem que cumpre seus requisitos de recurso. Sempre verifique as notas de versão e consulte seu escritório de vendas local da Cisco para novos desenvolvimentos de suporte e recursos de MLS.

    Para determinar o hardware e software que você instalou, usa o comando show version no roteador e no comando show module no interruptor.

    Nota: O Catalyst 6500/6000 series switch não apoia um MLS-RP externo. O MLS-RP deve ser um MSFC.

  2. Estão os dispositivos de origem e de destino em VLAN diferentes fora do mesmo MLS-SE que compartilha de uma única terra comum MLS-RP?

    Uma exigência da topologia básica do MLS é que o roteador tem um trajeto a cada um dos VLAN. Recorde que a finalidade do MLS é criar um atalho entre dois VLAN de modo que o interruptor possa executar o “roteamento” entre os dois dispositivos finais. Então, o roteador está livre executar outras tarefas. O interruptor não distribui realmente, mas reescreve os quadros de modo que os dispositivos finais pareçam falar através do roteador. Se os dois dispositivos estão no mesmo VLAN, o MLS-SE comuta o quadro localmente sem a necessidade de utilizar o MLS, como o Switches faz em tal transparentemente ambiente interligado. Consequentemente, não há nenhuma criação de um atalho de MLS. Você pode ter switch múltiplos e Roteadores na rede, e mesmo switch múltiplos ao longo do trajeto do fluxo. Contudo, o trajeto entre os dois dispositivos finais para que você quer um atalho de MLS deve incluir um único MLS-RP nesse VLAN para esse trajeto. Ou seja o fluxo da fonte ao destino deve cruzar um limite de VLAN no mesmo MLS-RP; também, o mesmo MLS-SE deve ver um candidato e um pacote de habilitador emparelhar-se para a criação de um atalho de MLS. Se a topologia não encontra estes critérios, as rotas do pacote normalmente sem o uso do MLS. Veja a seção Informação Relacionada deste documento para diagramas e discussões no que diz respeito às topologias de rede com apoio e sem apoio.

  3. O MLS-RP contém uma instrução mls rp ip em sua configuração global e de interface?

    Se não houver um presente, adicione as instruções mls rp ip corretamente no MLS-RP. À exceção do Roteadores que permite automaticamente IP MLS (tal como o Catalyst 6500/6000 MSFC e MSFC2), a configuração exige esta etapa. Para a maioria de MLS-RP (Roteadores que você configura para IP MLS), a indicação rp IP dos mls deve aparecer na configuração global e sob a configuração da interface.

    Nota: Quando você configura o MLS-RP, igualmente recorde emitir o comando mls rp management-interface sob uma das relações IP MLS do MLS-RP. Este passo requerido diz o MLS-RP em que relação o MLS-RP deve enviar a mensagens mlsp para se comunicar com o MLS-SE. Além disso, você precisa de emitir este comando sob uma relação somente.

  4. Existem recursos configurados no MLS-RP que desativam automaticamente o MLS nessa interface?

    Há diversas opções de configuração no roteador que não são compatíveis com MLS. Estas opções incluem a contabilidade, a criptografia, a compressão, a Segurança IP, o Network Address Translation (NAT), e o Committed Access Rate (CAR) IP. Para mais informações, veja os links que se relacionam à configuração de MLS IP na seção Informação Relacionada deste documento. Os pacotes que atravessam uma interface do roteador que você configure com qualqueras um características devem distribuir normalmente; a criação de um atalho de MLS não ocorre. Para que o MLS trabalhe, você deve desabilitar estas características na relação MLS-RP.

    Outra função importante que afeta o MLS é as listas de acesso, de entrada e saída. Um exame mais adicional desta opção aparece na etapa 7 desta seção.

  5. O MLS-SE reconhece o endereço de MLS-RP?

    Para que o MLS funcione, o interruptor deve reconhecer o roteador como um MLS-RP. O MLS-SE em que você instalou MLS-RP internos automaticamente reconhece o MLS-RP. (Os exemplos de MLS-RP internos incluem o RS ou o RSFC em um Series Switch do Catalyst 5500/5000 e o MSFC/MSFC2 em um Catalyst 6500/6000 series switch.) Para MLS-RP externos, você deve explicitamente informar o interruptor do endereço do roteador. Este endereço, que vem da lista de endereços IP de Um ou Mais Servidores Cisco ICM NT nas interfaces do roteador, não é realmente um endereço IP de Um ou Mais Servidores Cisco ICM NT. O endereço é simplesmente um Router ID. Para MLS-RP internos, o MLS-ID é normalmente nem sequer um endereço IP de Um ou Mais Servidores Cisco ICM NT no roteador. O ID é geralmente um endereço de loopback (127.0.0.x) devido à inclusão automática de MLS-RP internos. Para que o MLS funcione, inclua no MLS-SE o MLS-ID encontrado no MLS-RP.

    Use o comando show mls rp no roteador encontrar o MLS-ID. Então, configurar esse ID no interruptor com a introdução do comando set mls include MLS-ID. A configuração exige esta etapa quando você usa MLS-RP externos.

    cuidado Cuidado: Se você muda o endereço IP de Um ou Mais Servidores Cisco ICM NT do MLS-RP conecta e recarregue então o roteador, o processo MLS no roteador pode escolher um MLS-ID novo. Este MLS-ID novo pode diferir do MLS-ID que você incluiu manualmente no MLS-SE, que pode fazer com que o MLS cesse de funcionar. O problema é uma não falha de software, mas um efeito da tentativa do interruptor de comunicar-se com um MLS-ID que seja já não válido. Seja certo incluir este MLS-ID novo no interruptor para conseguir o MLS operar-se outra vez. Você pode igualmente ter que desabilitar/permite IP MLS também.

    Nota: Quando o MLS-SE não conecta diretamente ao MLS-RP, o endereço a incluir no MLS-SE pode aparecer como o endereço de loopback mencionado nesta etapa: um interruptor que conecte entre o MLS-SE e o MLS-RP. Você deve incluir o MLS-ID mesmo que o MLS-RP seja interno. Ao segundo interruptor, o MLS-RP aparece como um roteador externo porque o MLS-RP e o MLS-SE não estão no mesmo chassi.

  6. Estão a relação MLS-RP e o MLS-SE no mesmos domínio permitido do protocolo VLAN trunking (VTP)?

    O MLS exige os componentes MLS, que incluem as estações final, estar no mesmo VTP domain. O VTP é um protocolo da camada 2 que controle VLAN em diversos Catalyst Switches de um switch central. O VTP permite que um administrador crie ou suprima de um VLAN em todo o Switches em um domínio sem a necessidade de fazer assim em cada interruptor nesse domínio. O MLSP, que o MLS-SE e o MLS-RP se usam para comunicar um com o outro, não cruza um limite de domínio de VTP. Se você permitiu o VTP no Switches, use o comando show vtp domain no interruptor determinar a localização de domínio VTP do MLS-SE. (O padrão para o VTP é permitido no Catalyst 5500/5000 e no Switches do 6500/6000 Series.)

    Termine estas etapas para adicionar o VTP domain a cada um das relações do roteador MLS. (A exceção ao desempenho destas etapas é com o Catalyst 6500/6000 o MSFC e o MSFC2, em que o MLS é essencialmente uma característica “plug and play”.) Este procedimento permite Multicast MLSP mover-se entre o MLS-RP e o MLS-SE e, permite consequentemente que o MLS funcione.

    1. Emita o comando no mls rp ip.

      Isto desabilita o MLS na relação afetada MLS-RP antes da alteração do VTP domain.

    2. Emita o comando mls rp vtp-domain VTP-domain-name.

      O Domain Name VTP em cada relação para que você permitiu o MLS deve combinar o Domain Name do interruptor.

    3. Emita o comando mls rp vlan-id VLAN-ID-number.

      Isto é somente necessário para relações do entroncamento diferente de ISL e do MLS-RP externo.

    4. Emita o comando mls rp management-interface.

      Emita este comando para somente uma relação no MLS-RP. Este passo requerido diz o MLS-RP a que a relação MLS-RP deve enviar mensagens mlsp.

    5. Emita o comando mls rp ip.

      Este comando permite o MLS na relação do MLS-RP.

    Para mudar o Domain Name VTP do MLS-SE, emita este comando no interruptor permitem a alerta:

    • VTP-domínio-nome do set vtp domain name

    Para que o MLS trabalhe, seja certo que você permitiu o VTP no interruptor com este comando:

    • set vtp enable

  7. As máscaras de fluxo concordam com MLS-RP e MLS-SE?

    Uma máscara de fluxo é um filtro que um administrador de rede configure. O MLS usa o filtro para determinar se a criação de um atalho é necessária. O processo é similar àquele de uma lista de acessos naquele, se você estabelece critérios com grande detalhe, o processo MLS deve olhar profundamente no pacote para verificar se o pacote encontra aqueles critérios. Para ajustar o escopo de atalhos que o MLS cria, você pode fazer a máscara de fluxo mais ou menos específica. A máscara de fluxo é essencialmente um dispositivo “de ajustamento”. Os três modos MLS IP são:

    • IP de destino

    • source-destination-ip

    • full-flow-ip

    Quando você não aplicou uma lista de acessos à interface do roteador para que você permitiu o MLS, o modo do IP de destino (o padrão) está no uso. Quando você aplica uma lista de acesso padrão no MLS-RP, o modo do source-destination-ip reage do modo do uso e se uma lista de acesso extendida está no uso no MLS-RP, do full-flow-ip é de fato. O tipo de lista de acessos que você se aplica à relação determina implicitamente o modo MLS no MLS-RP. Ao contrário, o modo MLS no MLS-SE é uma configuração explícita. Quando você escolhe o modo apropriado, você configura o MLS tais que uma destas indicações é verdadeira:

    • Somente o endereço de destino deve combinar para a criação de um atalho de MLS.

    • Amba a informação de origem e de destino, ou mesmo a informação da camada 4 tal como números de porta do User Datagram Protocol (UDP) TCP/, devem combinar.

    O modo MLS é configurável no MLS-RP e no MLS-SE. Geralmente, os modos devem combinar. Contudo, se você julga necessário o source-destination-ip ou o modo MLS do full-flow-ip, você deve configurar o modo no roteador com o aplicativo da lista de acessos apropriada. O MLS escolhe sempre a máscara a mais específica. O MLS dá a precedência à máscara de fluxo no MLS-RP sobre a máscara de fluxo encontrada no MLS-SE. Seja cuidadoso se você muda o modo MLS do interruptor do IP de destino do padrão. Você deve ser certo que o modo MLS combina o modo no roteador para que o MLS trabalhe. Para o source-destination-ip e os modos do full-flow-ip, recorde aplicar a lista de acessos à interface do roteador apropriada. Se você não aplica nenhuma lista de acessos, o modo é simplesmente o IP de destino do padrão, mesmo se você configura o modo MLS de outra maneira.

    cuidado Cuidado: Sempre que você muda a máscara de fluxo, se no MLS-RP ou no MLS-SE, a remoção de todos os fluxos do esconderijo MLS ocorre, e os reinícios do processo MLS. Uma remoção igualmente pode ocorrer quando você emite o comando clear ip route-cache no roteador. Se você emite o comando global router configuration nenhum Roteamento IP, o comando causa uma remoção e desabilita o MLS. (O comando no ip routing desliga Roteamento IP e transforma essencialmente o roteador em um Transparent Bridge.) O roteamento é uma condição prévia do MLS. Cada um destas ações pode temporariamente, mas seriamente, desempenho de roteador da influência em uma rede de produção. O roteador experimenta um ponto na carga do roteador até a criação dos atalhos novos porque o roteador segura todos os fluxos que o interruptor processou previamente.

    Nota: Evite o uso muito largo das máscaras de fluxo que você configurou com informação da camada 4, especialmente com um Series Switch do Catalyst 5500/5000 como o MLS-SE. Se você força o roteador a espreitar profundamente em cada pacote na relação, você contorneia muitos dos benefícios pretendidos do MLS. O uso largo das máscaras de fluxo é muito menos uma edição quando você utiliza um Catalyst 6500/6000 series switch como o MLS-SE; com um 6500/6000 como o MLS-SE, as portas de switch podem reconhecer a informação da camada 4.

    Nota: Até recentemente, o MLS não apoiou máscaras de fluxo com configuração de entrada em uma relação MLS-RP, mas somente com configuração de saída. Agora, há um apoio para uma máscara de fluxo de entrada com uso do comando mls rp ip input-acl além do que os comandos configuration normais MLS-RP em uma interface do roteador.

  8. Mais do que um par MLS “Mensagens de Erro de movimentos demais” são vistas continuamente no interruptor?

    Como notas da etapa 7, se você muda uma máscara de fluxo, cancele o cache de rota, ou desligue globalmente Roteamento IP, a ação causa uma remoção do esconderijo. Outras circunstâncias podem igualmente causar a remoção completa ou as muitas remoções da única entrada. O MLS indica então “movimentos demais”. Há diversas formas desta mensagem, mas cada uma contém estas três palavras. Outras da maioria de causas comum deste erro ocorrem quando o interruptor aprende endereços de Ethernet idêntica múltipla MAC dentro do mesmo VLAN. Os padrões de Ethernet não permitem endereços MAC idênticos dentro do mesmo VLAN. Se você vê o erro raramente, ou apenas algumas vezes consecutivamente, não há nenhum motivo de preocupação. O MLS é uns recursos robustos. Os eventos da rede normal, tais como o movimento de uma conexão PC entre portas, podem causar a mensagem. Contudo, se você vê o erro continuamente por diversos minutos, a mensagem é provável um sintoma de mais questão grave.

    Quando tal situação elevara, a causa de raiz comum é a presença de dois dispositivos com o mesmo MAC address com conexão a um VLAN, ou um laço físico dentro do VLAN. (Uma outra possibilidade é vlan múltiplos, se você constrói uma ponte sobre através destes domínios de transmissão.) Use o Troubleshooting de Spanning-Tree e a ponta abaixo para encontrar o laço e para eliminá-lo. Também, todas as alterações de topologia rápidas podem causar a instabilidade da rede temporária (e o MLS). Os exemplos incluem as interfaces do roteador que batem ou uma placa de interface de rede ruim (NIC).

    Dica: Use os comandos show mls notification and show looktable no interruptor apontar para o endereço MAC duplicado ou o laço físico. O comando show mls notification fornece um valor do endereço de tabela (TA). O comando show looktable TA-value retorna um MAC address possível que você possa seguir à raiz do problema.

Comandos ou capturas de tela

Para descrições e exemplos em detalhe do roteador de MLS e dos comandos switch IP, veja a seção Informação Relacionada deste documento.

Antes que você contactar o Suporte técnico de Cisco

Antes que você contacte o Suporte técnico de Cisco, seja certo que você leu através deste documento e terminado as ações o documento recomenda para seu problema de sistema.

Adicionalmente, termine estes artigos e documente os resultados para o melhor auxílio:

  • Capture a saída do comando show module de todo o Switches afetado.

  • Capture a saída do comando show vtp domain de todo o Switches afetado.

  • Capture a saída do comando show trunk mod_number/port_number de todas as portas afetadas.

  • Capture a saída do comando show trunk mod_number/port_number capabilities de todas as portas afetadas.

  • Capture a saída do comando show tech-support do MLS-RP.

  • Capture a saída do comando show mls rp no MLS-RP e de ambos os comandos show mls e show mls include nos MLS-SE.

  • Capture a saída dos comandos adicionais, como necessário, que depende da natureza da edição.

Uma topologia de rede limpa e um acesso de discagem de entrada ou Telnet também ajudam consideravelmente a resolver o problema de forma efetiva.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 10554