Switches : Switches Cisco Catalyst 3750 Series

Compreendendo e configurando o Switching Database Manager em Catalyst 3750 Series Switch

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento fornece uma visão geral do Switching Database Manager (SDM) nos switches de Camada 3 (L3) da série Catalyst 3750 e fornece alguns exemplos de configuração e dicas de troubleshooting do SDM com base nas implementações comuns. O SDM é executado em todas as versões do software do ½ do ¿  de Cisco IOSï para o catalizador 3750.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações aqui são baseadas nesta versão de software:

  • Versão do Cisco IOS Software 12.1(14)EA1

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Visão geral do SDM

O SDM no Switches do Catalyst 3750 Series L3 controla a informação de switching 2 (L2) e L3 da camada que é mantida no Ternary Content Addressable Memory (TCAM). O TCAM é utilizado para encaminhar pesquisas.

O TCAM é uma parte especializada de memória projetada para consultas da tabela rápidas pelo motor do Access Control List (ACL) nos Catalyst 3750 Switch. O Engine de ACL executa as consultas de ACL baseadas nos pacotes que passam através do interruptor. O resultado da consulta do Engine de ACL no TCAM determina como o interruptor segura um pacote. Por exemplo, o pacote pode ser aceito ou recusado. O TCAM tem um número limitado de entradas que são preenchidos com valores de máscara e valores de padrão. Há apenas uma máscara para oito entradas no TCAM. Para obter mais informações sobre do TCAM, refira este documento:

A cara dos usuários da questão principal ao configurar ACL em Catalyst 3750 Family Switch é contenção de recursos e exaustão. Desde que os Catalyst 3750 Switch reforçam diversos tipos de ACL no hardware um pouco do que no software, o interruptor programa tabelas de consulta de hardware e vários registradores de hardware no subsistema de TCAM. Quando um pacote chega, o interruptor pode executar uma consulta da tabela do hardware e executar a ação apropriada.

Arquitetura

O catalizador 3750 usa um subsistema de TCAM que seja compartilhado entre as entradas de encaminhamento L2 e L3, as listas de controle de acesso do roteador (rACLs), as listas de controle de acesso VLAN (VACL), e o Qualidade de Serviço (QoS) ACL. Ao contrário de alguns tipos de Catalyst 3550 Switch, o catalizador 3750 tem um subsistema de TCAM.

Estrutura da tabela TCAM

/image/gif/paws/44921/44921a.gif

  • Camada 2 que aprende — Esta parte guarda a informação sobre as políticas de aprendizagem de porta. Por exemplo, o acesso regular, o seguro, ou porta VLAN dinâmica têm uma política de aprendizagem diferente.

  • Transmissão da camada 2 — Esta parte guarda a informação sobre unicast e endereços de multicast instruídos.

  • Roteamento da camada 3 — Esta parte é usada para o unicast e as consultas da rota de transmissão múltipla.

  • Tabela ACL e de QoS — Esta parte guarda a informação em como identificar o tráfego de acordo com a Segurança e o QoS ACL.

Modelos SDM

Como o Catalyst 3750 pode ser usado em vários aplicativos diferentes, a flexibilidade na alocação de recursos de subsistemas TCAM é essencial. Com tal fim, há três moldes de SDM predefinidos que podem ser usados para dividir o TCAM para serir o uso do catalizador 3750. Primeiro é o molde de roteamento que maximiza os recursos de sistema para o roteamento do unicast. O modelo de roteamento seria normalmente usado quando a caixa fosse utilizada como um roteador ou agregador de rota no centro da rede. O molde de VLAN é o segundo e com esse molde, o Unicast Routing está desabilitado, permitindo o número máximo de MAC Addresses suportados. O molde de VLAN seria usado quando o interruptor está sendo usado como puramente um dispositivo L2. Finalmente há o molde do padrão que é uma mistura entre o roteamento e os moldes de VLAN. Este modelo fornece um bom equilíbrio entre os recursos L2 e L3. O sdm prefere o molde da rota ou o sdm prefere os comandos template roteamento-PBR tem que ser usado se o Policy-Based Routing (PBR) é usado no interruptor. Se não, então os comandos usados para o PBR desaparecerão.

Para cada modelo, existem duas versões diferentes: Molde de desktop e molde de agregador. Somente o modelo de Catalyst switch 3750-12S apoia atualmente o molde de agregador. Todos os Catalyst 3750 Switch (que incluem o 3750-12S) apoiam o molde de desktop.

Molde de desktop do Catalyst 3750 SDM
Recurso Padrão Roteamento VLAN
Endereço MAC de unicast 6K 3K 12.000
Os grupos de IGMP e rotas de transmissão múltipla 1K 1K 1K
Rotas de unicast 8K 11K 0
  • Hosts conectados diretamente
6K 3K 0
  • Rotas indiretas
2K 8K 0
PBR ACEs 0 512 0
ACEs de QoS 512 512 512
ACEs de segurança 1K 1K 1K
VLANs 1K 1K 1K

Tabela do molde de agregador do catalizador 3750 SDM (atualmente apoiada somente pelo 3750-12S)
Recurso Padrão Roteamento VLAN
Endereço MAC de unicast 6K 6K 12.000
Os grupos de IGMP e rotas de transmissão múltipla 1K 1K 1K
Rotas de unicast 12.000 20K 0
  • Hosts conectados diretamente
6K 6K 0
  • Rotas indiretas
6K 14 K 0
PBR ACEs 0 512 0
ACEs de QoS 896 512 896
ACEs de segurança 1K 1K 1K
VLANs 1K 1K 1K

Notas:

  • Todos os moldes são predefinidos. Não há nenhuma maneira de editar valores do indivíduo da categoria do molde.

  • O reload do interruptor é exigido para usar um molde de SDM novo.

  • O algoritmo de união de ACL, ao contrário das entradas de controle de acesso (ACEs) originais configuradas pelo usuário, gera o número de entradas de TCAM listadas para segurança e ACEs de QoS. Consulte a seção Merge Algorithm (Algoritmo de Mesclagem) para obter mais detalhes.

  • As primeiras oito linhas (até Security ACEs) representam os limites aproximados de hardware definidos quando um molde é usado. Se o limite é excedido, todo o excesso de processamento está enviado ao CPU que pode ter um maior impacto no desempenho do interruptor.

  • Selecionar o modelo da VLAN na verdade desativará o roteamento (o número da entrada para a rota de Unicast ou Multicast é zero) no hardware.

Modelos SDM e pilhas de Switch

Quando os 3750 Switch estão sendo parte de uma pilha, há diversos pontos que um deve manter na mente com respeito aos moldes de SDM que podem ser usados.

  • Quando um interruptor é adicionado a uma pilha, o molde de SDM no mestre cancelará o molde de SDM no interruptor novo.

  • Se um 3750-12S que executa um molde agregado está sendo adicionado como um membro da pilha com um mestre que executa um molde de desktop, o 3750-12S mover-se-á para o mesmo molde de desktop que está sendo executado no mestre. Ao fazer isto, há um risco que o interruptor recentemente adicionado afrouxará parte da configuração se o número de entradas de TCAM existentes excede aqueles disponíveis no molde de desktop que é executado no mestre.

  • Se o mestre da pilha é um 3750-12S que executa um molde agregado e os switch membros não são 3750-12S Switch, não poderão apoiar o molde agregado e os switch membros mover-se-ão no modo de não-correspondência de SDM. Para verificar se existe algum switch no modo de incompatibilidade SDM, você pode emitir o comando show switch.

Esgotamento do recurso

Os diferentes recursos dentro do subsistema de TCAM são limitados. Segundo a configuração da rede e do catalizador 3750, estes recursos podem ser esgotados. Se estes recursos são esgotados, uns ou vários do seguinte podem ocorrer:

  • Para Encaminhamento e Aprendizagem da Camada 2, um novo endereço aprendido será transmitido para todas as portas dentro da VLAN de ingresso. Isso é consistente com a operação de uma ligação quando a tabela de encaminhamento está cheia. O catalizador 3750 não tem a opção de uma porta de escoamento da rede para desabilitar a aprendizagem em relações específicas.

  • Para o Layer 3 Routing, quaisquer rotas unicast e multicast L3 serão aprendidas somente no software, e não programadas no TCAM. Isso resulta no desvio (roteamento ) baseado em software mais lento dos pacotes entre VLANs. O catalizador 3750 pode armazenar uma quantidade considerável mais das rotas L3 no software comparado ao molde de SDM, porém não se recomenda desde que o desempenho diminuirá e a utilização CPU aumentará.

Como o Catalyst 3750 permite apenas uma pesquisa de ACL por direção de entrada ou saída de tráfego, ACLs, VACLs e RACLs de segurança precisam ser consolidadas em um ACL compilado no TCAM. A seguinte seqüência ocorrerá:

  • Se o RACL e o VACL forem mesclados e compilados no TCAM, o compilador tentará ajustar um dos dois no TCAM.

  • Se a combinação falhar, o Catalyst 3750 tenta se encaixar na VACL e em um RACL simplificado no TCAM, que essencialmente envia todos os pacotes roteados à CPU para serem filtrados na mesma.

  • Se o RACL se encaixa no TCAM, mas o VACL não, somente o RACL é processado em hardware. O VACL é processado pela CPU.

  • Se o RACL ou um VACL estiver sendo compilado no TCAM e não for adequado, todo o RACL ou VACL será descarregado do hardware. Todo o processamento é feito por meio de software. Se nem o RACL ou o VACL podem individualmente caber no TCAM, ambos são software processado.

Algoritmo de combinação

O Cisco IOS Software no catalizador 3750 usa o algoritmo do Order Dependent Merge (ODM). Esse algoritmo está ativado por padrão e não pode ser configurado.

Exemplo de configurações de SDM

Para verificar o modelo SDM atual, emita o comando show sdm prefer.

C3750G-24T#show sdm prefer 
 The current template is "desktop default" template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:             6K
  number of igmp groups + multicast routes:    1K
  number of unicast routes:                    8K
    number of directly connected hosts:        6K
    number of indirect routes:                 2K
  number of policy based routing aces:         0
  number of qos aces:                          512
  number of security aces:                     1K
 
C3750G-24T#
C3750G-24T#show sdm prefer vlan
 "desktop vlan" template:
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:             12K
  number of igmp groups:                       1K
  number of multicast routes:                  0
  number of unicast routes:                    0
  number of policy based routing aces:         0
  number of qos aces:                          512
  number of security aces:                     1K
 
C3750G-24T#

Nota: Não há nenhum espaço reservado para o unicast ou as entradas de transmissão múltipla.

Para alterar o molde do SDM para o molde do VLAN:

C3750G-24T#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
C3750G-24T(config)#sdm prefer vlan
Changes to the running SDM preferences have been stored, but cannot take effect 
until the next reload.
Use 'show sdm prefer' to see what SDM preference is currently active.
C3750G-24T(config)#^Z
C3750G-24T#show sdm prefer
 The current template is "desktop default" template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:             6K
  number of igmp groups + multicast routes:    1K
  number of unicast routes:                    8K
    number of directly connected hosts:        6K
    number of indirect routes:                 2K
  number of policy based routing aces:         0
  number of qos aces:                          512
  number of security aces:                     1K
 
 On next reload, template will be "desktop vlan" template.
 
C3750G-24T#

Troubleshooting

As informações abaixo podem ajudá-lo a solucionar o problema da configuração.

%STACKMGR-6-SWITCH_ADDED_SDM: O Switch 2 foi ADICIONADO à pilha (SDM_MISMATCH)

Se o mestre da pilha é um catalizador 3750-12S que executa um molde agregado e um switch membro novo que não seja um 3750-12S está adicionado à pilha, o seguinte está visto no mestre:

2d23h:%STACKMGR-6-SWITCH_ADDED_SDM:Switch 2 has been ADDED to the stack (SDM_MISMATCH) 

2d23h:%SDM-6-MISMATCH_ADVISE: 
2d23h:%SDM-6-MISMATCH_ADVISE: 
2d23h:%SDM-6-MISMATCH_ADVISE:System (#2) is incompatible with the SDM 
2d23h:%SDM-6-MISMATCH_ADVISE:template currently running on the stack and 
2d23h:%SDM-6-MISMATCH_ADVISE:will not function unless the stack is 
2d23h:%SDM-6-MISMATCH_ADVISE:downgraded.  Issuing the following commands 
2d23h:%SDM-6-MISMATCH_ADVISE:will downgrade the stack to use a smaller 
2d23h:%SDM-6-MISMATCH_ADVISE:compatible desktop SDM template: 
2d23h:%SDM-6-MISMATCH_ADVISE: 
2d23h:%SDM-6-MISMATCH_ADVISE:    "sdm prefer vlan desktop" 
2d23h:%SDM-6-MISMATCH_ADVISE:    "reload" 

Para verificar se há algum membro da pilha executando no modo mismatch do SDM, emita o comando a seguir:

C3750-12S# show switch 
                                               Current 
C3750-12S#  Role      Mac Address     Priority     State 
------------------------------------------------------------ 
*1       Master    000a.fdfd.0100     5         Ready 

2       Slave     0003.fd63.9c00     5         SDM Mismatch 

Se visualizar esse tipo de erro no mestre, verifique se definiu o Molde SDM no Catalyst 3850-12S como Desktop (Área de Trabalho).

Não é possível configurar o molde de desktop no meu Switch 3750

Apenas o Catalyst 3750-12S oferece suporte aos moldes Desktop e Aggregate. Todos Catalyst 3750 Series Switch restantes apoiam o molde de desktop somente, que é configurado à revelia e não pode ser mudado. Nos outros modelos dos 3750 Series Switch, nenhuma opção está disponível no CLI para moldes do desktop e do agregado como no exemplo abaixo.

C3750G-24T(config)#sdm prefer routing ? 
  <cr>

No Catalyst 3750-12S, a opção para escolher entre o modelo Desktop e Agregado não está disponível. O agregado é o padrão e para mudar à edição do Desktop os comandos seguintes (este exemplo muda a distribuir o Desktop):

C3750-12S(config)# sdm prefer routing desktop 
C3750-12S(config)# end 
C3750-12S# reload 
Proceed with reload? [confirm]

Não consigo alterar o molde SDM em My 3750-12S para o molde agregado

A palavra-chave agregada no comando sdm prefer não é mostrada sobre no Catalyst 3750-12S Switch porque executa o molde agregado à revelia. Se o molde esteve mudado (por exemplo, ao molde de desktop de roteamento), os comandos seguintes podem mudá-lo de volta ao agregado do roteamento:

C3750-12S(config)# no sdm prefer 

!--- This brings the switch back to its default SDM template which is Aggregate.
 
C3750-12S(config)# sdm prefer routing 

!--- This brings the switch to the Routing Aggregate template.


Informações Relacionadas


Document ID: 44921