Switches : Switches Cisco Catalyst 6500 Series

Configuração de Amostra de IP Multilayer Switching

17 Outubro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (7 Outubro 2015) | Feedback


Índice


Introdução

MultiLayer Switching (MLS) é a tecnologia de switch de roteamento baseada em Ethernet, desenvolvida pela Cisco, que fornece switching na Camada 3 (L3) conjuntamente com roteadores existentes. Este IP MLS das capas de documento somente. As Trocas de Pacote Entre Redes IPX (IPX) MLS e o Multicast MLS são além do alcance deste documento.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Mecanismos do Switch

    • Catalyst 5000

      • 4.1(1) do Supervisor Engine ou mais tarde

      • Catalyst 5000 Family Switch com Supervisor Engine II G ou III G, ou Supervisor Engine III ou III F com um Netflow Feature Card (NFFC) ou o NFFC II

      • Se estiver executando o MLS em mídia ATM, o software de módulo ATM da família Catalyst 5000 versão 11.3(8)WA4(11) ou mais recente, ou a versão 12.0(3c)W5(10) ou mais recente

    • Catalyst 6000

      • O MLS é apoiado em todos os Catalyst 6500 e 6000 Switches com Supervisor Engine 1 ou em 1A usando o Multilayer Switch Feature Card (MSFC) ou o MSFC2. O MLS é permitido à revelia internamente entre o módulo do supervisor e o MSFC. Nenhuma configuração de MLS é exigida no intérprete da língua de comando supervisor (CLI) ou no módulo de roteamento. O Catalyst 6500 e os 6000 não apoiam MLS externo (MLS-RP).

        Nota: O Catalyst 6500 e os 6000 MSFC2 com PFC2 (Supervisor Engine 2) e Supervisor Engine 720 com MSFC3 executam o interruptor L3 usando o Cisco Express Forwarding (CEF) e não exigem o MLS internamente. Não apoiam MLS externo (MLS-RP).

  • Routing Engines

    • Módulo de switch de rota (RS), Route Switch Feature Card (RSFC), ou Cisco 7500 externo, 7200, 4700, 4500, ou 3600 Series Router

    • Software Release 11.3(2)WA4(4) de Cisco IOS� ou mais tarde o RS, ou no Cisco 7500, em 7200, em 4700, e em 4500 Series Router

    • Cisco IOS Software Release 12.0(3c)W5(8a) ou mais tarde o RSFC

    • Cisco IOS Software Release 12.0(2) ou mais tarde Cisco 3600 Series Router

    • Cisco IOS Software Release 12.0(3c)W5(8) ou mais tarde o MLS-RP, se executando media do MLS over ATM

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Informações de Apoio

Os roteadores tradicionais executam tipicamente duas funções principal: cálculo e packet switching de processamento da rota baseados em uma tabela de roteamento (a reescrita de endereço do [MAC] do Media Access Control, refaz a soma de verificação, o decréscimo do [TTL] do Time to Live, e assim por diante). A diferença principal entre um roteador e um interruptor L3 é que o packet switching em um roteador está feito no software pelos motores microprocessador-baseados, visto que o packet switching em um interruptor L3 é feito no hardware pelos circuitos integrados característicos da aplicação específicos (ASIC).

O MLS exige estes componentes:

  • Motor do switching multicamada (MLS-SE) — Responsável para o packet switching e funções da reescrita nos ASIC personalizados, e capaz de identificar os fluxos L3.

  • Processador de rotas do switching multicamada (MLS-RP) — Informa o MLS-SE da configuração de MLS, e executa os protocolos de roteamento (RP) para o cálculo da rota.

  • Protocolo multilayer switching (MLSP) — As mensagens de protocolo de transmissão múltipla enviadas pelo MLS-RP para informar o MLS-SE do MAC address usado pelo MLS-RP, pelo roteamento e pela lista de acessos mudam, e assim por diante. Os usos MLS-SE essa informação programar os ASIC personalizados.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Nota: Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.

Diagrama de Rede

Este documento mostra uma configuração de exemplo IP MLS usando um RS, segundo as indicações deste diagrama da rede:

/image/gif/paws/12022/39a.gif

Operação MLS

No diagrama acima, o PC-A (a) quer comunicar-se com o PC-b (b). Estão em VLAN diferentes, assim que o tráfego é distribuído através do RS (o gateway padrão para os PC). O primeiro pacote é enviado pelo PC-A e distribuído pelo RS para o PC-b. Um atalho (o � A B) é criado, e todos os pacotes subsequente serão L3 comutado pelo MLS-SE, usando o Supervisor Engine que é executado no NFFC.

Nota: A entrada para um atalho é unidirecional, assim que uma outra entrada será criada quando o PC-b se comunica com o PC-A.

Os exemplos abaixo mostram a comunicação PC, o atalho de MLS, e a outra informação MLS.

PC-A# ping 12.12.12.12

!--- Pinging PC-B.

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echoes to 12.12.12.12, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms

Esta saída é gerada emitindo os comandos indicados no interruptor.

switch-MLS-SE (enable) show mls entry

Destination IP  Source IP       Prot DstPrt SrcPrt Destination Mac   Vlan Port
--------------- --------------- ---- ------ ------ ----------------- ---- -----
MLS-RP 11.11.11.1:
11.11.11.11     12.12.12.12     ICMP -      -      00-d0-58-43-9f-60 11   6/11

!--- As in the note above, there are two shortcuts A � B and B � A.

12.12.12.12     11.11.11.11     ICMP -      -      00-00-0c-07-ac-01 12   6/12

switch-MLS-SE (enable) show mls

Multilayer switching enabled

!--- By default, MLS is enabled on the switch.

Multilayer switching aging time = 256 seconds
Multilayer switching fast aging time = 0 seconds, packet threshold = 0
Current flow mask is Destination flow
Configured flow mask is Destination flow
Total packets switched = 8

!--- Five echoes and five replies were sent; the first echo and reply went
!--- through the RSM, and subsequent echoes and replies were L3 switched,
!--- which gives us a total of eight L3 switched packets and two shortcuts.

Active shortcuts = 2
Netflow Data Export disabled
Total packets exported = 0

MLS-RP IP        MLS-RP ID    XTAG MLS-RP             MAC-Vlans
---------------- ------------ ---- ------------------ --------------
11.11.11.1       00100b108800    2 00-10-0b-10-88-00  11-12

switch-MLS-SE (enable) show mls statistics rp

Total packets switched = 8
Active shortcuts = 2
Total packets exported= 0

                             Total switched 
MLS-RP IP       MLS-RP ID    packets    bytes 
--------------- ------------ ---------- ------------ 
11.11.11.1      00100b108800          8 944

RSM-MLS-RP# show mls rp

multilayer switching is globally enabled
mls id is 0010.0b10.8800
mls ip address 11.11.11.1

!--- IP address of MLS-RP.

mls flow mask is destination-ip
number of domains configured for mls 1

vlan domain name: sales
   current flow mask: destination-ip
   current sequence number: 3150688457
   current/maximum retry count: 0/10
   current domain state: no-change
   current/next global purge: false/false
   current/next purge count: 0/0
   domain uptime: 1d00h
   keepalive timer expires in 8 seconds
   retry timer not running
   change timer not running

   1 management interface(s) currently defined:
      vlan 11 on Vlan11

   2 mac-vlan(s) configured for multi-layer switching:
      mac 0010.0b10.8800
         vlan id(s)
         11   12

!--- VLANs and interfaces participating in MLS.

   router currently aware of following 1 switch(es):
      switch id 0050.d133.2bff

!--- MAC address of the MLS-SE.

Configurações

Neste exemplo, o RS é usado como o MLS-RP, com esta versão de software:

IOS (tm) C5RSM Software (C5RSM-JSV-M), Version 11.3(9)WA4(12) RELEASE SOFTWARE
Copyright (c) 1986-1999 by Cisco Systems, Inc.

A versão de software no interruptor é como segue:

WS-C5509 Software, Version McpSW: 4.5(2) NmpSW: 4.5(2)
Copyright (c) 1995-1999 by Cisco Systems, Inc.

No interruptor, o MLS é permitido à revelia. Não será necessário especificar o endereço IP de MLS-RP se este for o RSM. Inversamente, para um roteador externo que atua como o MLS-RP, você precisa de configurar o interruptor com este endereço IP de Um ou Mais Servidores Cisco ICM NT emitindo este comando, onde o IP address é o endereço IP de Um ou Mais Servidores Cisco ICM NT do MLS-RP externo:

set mls include IPaddress

Use este procedimento para configurar o roteador:

  1. Permita o MLS no modo de configuração global emitindo o comando mls rp ip.

    Router(config)# mls rp ip
    
  2. Atribua um domínio do protocolo de terminal virtual (VTP) em uma relação MLS.

    Router(config-if)# mls rp vtp-domain VTP_domain_name
    
    

    Nota: Você pode determinar o Domain Name VTP (VTP_domain_name no exemplo acima) emitindo o comando show vtp domain no interruptor.

  3. Permita o MLS na relação de modo que possa participar no processo do atalho.

    Router(config-if)# mls rp ip
    
  4. Especifique uma interface do roteador como uma interface de gerenciamento, que permita que o MLS-SE e o MLS-RP se comuniquem usando um protocolo de transmissão múltipla (MLSP).

    Router(config-if)# mls rp management-interface
    
  5. Repita etapas 2 e 3 para todas as relações que participam no MLS.

    Nota: Etapa 4 é precisada somente uma vez em uma relação para que o MLSP permita uma comunicação (�� MLS-SE MLS-RP).

A configuração atual MLS-RP é como segue:

MLS-RP (RSM)
Current configuration:
!
version 11.3
!
hostname RSM-MLS-RP
!
!
mls rp ip
!
!
interface Vlan11
 ip address 11.11.11.1 255.255.255.0
 mls rp vtp-domain sales
 mls rp management-interface
 mls rp ip
!
interface Vlan12
 ip address 12.12.12.1 255.255.255.0
 mls rp vtp-domain sales
 mls rp ip
!         
ip classless
!         
!         
!         
line con 0
line aux 0
line vty 0 4
 login    
!         
end

Notas importantes sobre o MLS

  • Para que o MLS funcione, o MLS-SE deve ver o pacote entrando em MLS-RP e retornando do mesmo MLS-RP para o mesmo MLS-SE.

  • O MLS-SE nunca se envolve em nenhum Routing Protocol ou cálculo de rota. Todos os protocolos de roteamento são executados pelo MLS-RP; por exemplo, Open Shortest Path First (OSPF), Enhanced Interior Gateway Routing Protocol (EIGRP), Interior Gateway Routing Protocol (IGRP), Routing Information Protocol (RIP), e assim por diante.

  • O MLS-RP não está ciente que o MLS-SE está enviando alguns pacotes em seu nome.

  • Se o MLS-SE não pode estabelecer uma entrada L3 por qualquer razão, envia o pacote ao MLS-RP para o roteamento normal; não deixa cair o pacote.

  • O Hot-Standby Router Protocol (HSRP) e o MLS podem interoperar sem qualquer tipo de problema.

  • Os mls e o cef IP em comandos da rota exata para o mesmo DA dão resultados diferentes. Este é um comportamento normal. A informação do comando ip cef é com base no software. Isto é calculado da tabela de roteamento e da tabela de endereços MAC. Contudo, o comando cef dos mls é a informação do encaminhamento de hardware que é baseada no software CEF e pode ser mudada por um algoritmo do Balanceamento de carga.

  • O comando simples do compartilhamento de carga do cef dos mls IP dá um equilíbrio melhor da carga e evita uma adjacência nova no Forwarding Engine. Também, o comando cheio do compartilhamento de carga do cef dos mls IP é um algoritmo do Balanceamento de carga recomendado para um estágio único CEF que inclua um algoritmo do Balanceamento de carga para as portas L4. A fim conseguir o melhor Balanceamento de carga CEF, o hashing L3 e L4 alternativo no acesso, a distribuição e os roteadores centrais, e o este tipo de configuração do uso:

    • No acesso e nos roteadores centrais - compartilhamento de carga do cef dos mls IP simples

    • Em roteadores de distribuição - compartilhamento de carga do cef dos mls IP completamente

    O comando cheio do compartilhamento de carga do cef dos mls IP pode melhorar o Balanceamento de carga se há uma boa mistura das portas L4 na rede. Com a imagem SRB2 pode usado em todas as adjacências tais como casos ip2ip, ip2tag, tag2tag e tag2ip. Contudo, com SRA trabalha somente com ip2ip, adjacência ip2tag.

Dicas de verificação

Quando você tiver configurado o MLS, você verá entradas no cache de MLS (atalhos).

O mecanismo MLS é relativamente simples: O PC-A envia o pacote inicial, e o roteador reescreve o endereço da camada 2 (L2) e termina os campos L3.

/image/gif/paws/12022/39b.gif

O pacote de habilitador é retornado e agora o atalho está completo; os pacotes subsequente para este fluxo serão L3 comutado.

/image/gif/paws/12022/39c.gif

Em resumo, este é o processo para todos os pacotes comutados L3:

  1. O pacote do candidato é enviado ao roteador.

  2. O pacote de habilitador é enviado pelo roteador.

  3. Tudo é configurado para obter o atalho e para começar o interruptor L3 para este fluxo (�� A B).

/image/gif/paws/12022/39d.gif

Topologias e recursos suportados

Listas de acesso

As listas de acesso de entrada são apoiadas com começo IP MLS com Cisco IOS Software Release 12.0(2) e Mais Recente. Antes da liberação 12.0(2), as listas de acesso de entrada não eram compatíveis com MLS.

As listas de acesso de emissor foram apoiadas sempre.

IP ACCOUNTING

Permitir a contabilidade IP em uma relação IP-MLS-permitida desabilita as funções de contabilidade IP nessa relação.

Criptografia de dados

O IP MLS é desabilitado em uma interface quando o recurso de criptografia de dados é configurado na interface.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 12022