Commutateurs : Commutateurs Cisco Catalyst, s�rie�6500

Dépannage de la commutation multicouche IP

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (7 octobre 2015) | Commentaires


Contenu


Introduction

Ce document trace les grandes lignes des étapes de base pour dépanner la commutation multicouche (MLS) pour l'IP. Cette caractéristique est devenue une méthode fortement désirée pour accélérer la représentation de routage par l'utilisation des circuits intégrés spécifiques à l'application dédiés (ASIC). Le routage traditionnel se produit par une CPU et un logiciel centraux. MLS débarque une part significative du routage (réécriture des paquets) au matériel, qui est pourquoi MLS soutient également le terme « commutation ». MLS et commutation de couche 3 sont des termes équivalents. La fonction NetFlow du logiciel de Cisco IOSÝ est distincte ; ce document ne couvre pas le NetFlow. MLS inclut également le soutien de l'Internetwork Packet Exchange (IPX) MLS (IPX MLS) et de la Multidiffusion MLS (MMLS). Cependant, ce document se concentre exclusivement sur le MLS IP de base dépannent des procédures.

Pour des clients avec des Commutateurs de gamme Cisco Catalyst 6500/6000 exécutant le logiciel de Cisco IOS, référez-vous à la documentation MLS pour votre engine de superviseur :

Remarque: Ce document est non valide pour la 6500/6000 engine 720 de Supervisor Engine 2 ou de superviseur du Catalyst, car ces engines de superviseur n'utilisent pas MLS. L'engine 720 de Supervisor Engine 2 et de superviseur utilisent le Technologie Cisco Express Forwarding (CEF) comme mécanisme en avant réalisé par matériel. Le pour en savoir plus, se rapportent au document dépannent le Routage IP d'Unicast impliquant le CEF sur des Commutateurs de gamme Catalyst 6500/6000 d'un logiciel système de CatOS de Supervisor Engine 2 et d'exécution.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Conventions

Pour plus d'informations sur les conventions de documents, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Description de MLS

Comme les réseaux font face à de plus grandes exigences, le besoin de plus grandes augmentations des performances. De plus en plus les PC se connectent aux réseaux locaux, les WAN, et l'Internet. Les utilisateurs ont besoin d'à accès rapide aux bases de données, les fichiers et les pages Web, les applications par des réseaux, d'autres PC, et le flux vidéo. Pour maintenir des connexions rapides et fiables, les réseaux doivent pouvoir s'ajuster rapidement aux modifications et aux manques de trouver le meilleur chemin. Les réseaux doivent également demeurer aussi invisibles comme possible aux utilisateurs finaux. Pour déterminer le meilleur chemin est la fonction primaire des protocoles de routage, et ceci peut être un processus CPU-intensif. Ainsi, il y a une augmentation des performances significative avec le débarquement d'une partie de cette fonction au matériel de commutation. Cette augmentation des performances est le but de la caractéristique MLS.

Deux des trois principaux composants de MLS sont le processeur d'artère MLS (MLS-RP) et l'engine de mls switching (MLS-SE). Le MLS-RP est le routeur MLS-activé, qui remplit la fonction traditionnelle du routage entre les sous-réseaux/VLAN. Le MLS-SE est un commutateur MLS-activé, qui exige normalement d'un routeur de conduire entre les sous-réseaux/VLAN. Cependant, avec le matériel spécial et le logiciel, MLS-SE peut manipuler la réécriture du paquet. Quand les transverses d'un paquet une interface conduite, la modification (réécriture) des parties de non-données du paquet se produit comme têtes de paquet à la destination, sautez à cloche-pied par le saut. La confusion peut surgir ici parce qu'un périphérique de la couche 2 semble prendre une tâche de la couche 3. En fait, les réécritures de commutateur seulement posent les informations 3 et des « Commutateurs » entre les sous-réseaux/VLAN. Le routeur est encore responsable des calculs basés sur des standards d'artère et de la détermination de meilleur-chemin. Vous pouvez éviter beaucoup de cette confusion si vous gardez mentalement le routage et des fonctions de commutation séparent, particulièrement quand ils sont dans le même châssis (qu'avec un MLS-RP interne). Pensez à MLS comme une forme beaucoup plus avancée de cache d'artère, avec une séparation du cache du routeur sur un commutateur. MLS exige le MLS-RP et le MLS-SE, avec des minimum respectifs de matériel et de logiciel.

Le MLS-RP peut être interne (installation dans un châssis de commutateur) ou externe (connexion par l'intermédiaire d'un câble à un port de joncteur réseau sur le commutateur). Les exemples de la MLS-RPS interne sont le module de route switch (RSM) et la carte fonctionnelle de route switch (RSFC). Vous installez le RSM ou le RSFC dans un emplacement ou l'engine de superviseur d'une gamme Catalyst 5500/5000 commutent, respectivement. Le même s'applique à la carte de commutation multicouche (MSFC) pour la gamme Catalyst 6500/6000. Les exemples de la MLS-RPS externe incluent n'importe quel membre du Cisco 7500, 7200, 4700, des Routeurs de gamme 4500 ou 3600. Prendre en charge généralement la caractéristique de MLS IP, toute la MLS-RPS exigent une version minimale de Cisco IOS dans les séries 11.3WA ou 12.0WA. Référez-vous à la documentation de version logicielle de Cisco IOS pour des particularités. En outre, vous devez permettre à MLS pour qu'un routeur soit un MLS-RP.

Le MLS-SE est un commutateur avec le matériel spécial. Pour une gamme Catalyst 5500/5000 commutez, MLS exige l'installation d'un NetFlow Feature Card (NFFC) sur l'engine de superviseur. Le Supervisor Engine IIG et les IIIG ont un NFFC par défaut. En outre, un strict minimum de logiciel 4.1.1 de SYSTÈME D'EXPLOITATION de Catalyst (CatOS) est également une condition requise.

Remarque: La série de CatOS 4.x est maintenant en général le déploiement (GD). Le logiciel a passé des critères d'utilisateur et des cibles rigoureux d'expérience sur le terrain pour la stabilité. Référez-vous à Cisco.com pour les dernières releases.

Le matériel et le logiciel du Catalyst 6500/6000 avec les supports de la carte fonctionnelle MSFC/Policy (PFC) et active automatiquement IP MLS. (Le par défaut pour MLS est désactivé sur d'autres Routeurs.)

Remarque: IPX MLS et MMLS peut avoir différentes conditions requises de matériel et de logiciel (logiciel et CatOS de Cisco IOS). Plus de Plateformes de Cisco prennent en charge la caractéristique MLS. En outre, vous devez permettre à MLS pour qu'un commutateur soit un MLS-SE.

Le troisième principal composant de MLS est Protocol de changement multicouche (MLSP). Vous devez comprendre que les fondements de MLSP à atteindre le coeur de MLS et pour exécuter MLS efficace dépannent des procédures. MLS-RP et MLS-SE emploient MLSP pour communiquer entre eux. Les tâches incluent :

  • L'enable de MLS.

  • Installation des mls flow (les informations de cache).

  • Mise à jour ou suppression des écoulements.

  • Gestion et exportation de statistique de flux.

Remarque: L'autre Data Export de NetFlow de couverture de documents.

MLSP permet également le MLS-SE à :

  • Apprenez les adresses MAC de la couche 2 des interfaces de routeur MLS-activées.

  • Vérifiez le flowmask du MLS-RP.

    Remarque:  La section de technologie IP MLS de dépannage de ce document couvre cette procédure.

  • Confirmez que le MLS-RP est opérationnel.

Le MLS-RP envoie la Multidiffusion « bonjour » paquets toutes les 15 secondes avec l'utilisation de MLSP. Si le MLS-SE manque trois de ces intervalles, le MLS-SE identifie que le MLS-RP a manqué ou que la Connectivité au MLS-RP est perdue.

http://www.cisco.com/c/dam/en/us/support/docs/switches/catalyst-6000-series-switches/10554-13a.gif

Ce diagramme montre trois essentiel que vous devez se terminer (avec l'utilisation de MLSP) pour créer un raccourci : le candidat, l'enable, et les étapes de cache. Le MLS-SE vérifie l'entrée MLS de cache. Si l'entrée de cache MLS et les informations de paquet s'assortissent (un « hit »), la réécriture d'en-tête de paquet se produit localement sur le commutateur. Cette réécriture est un raccourci ou un contournement du routeur. Le paquet n'expédie pas au routeur comme se produit normalement. Des paquets qui ne s'assortissent pas sont expédiés au MLS-RP comme paquets candidats. Un commutateur local peut se produire pour ces paquets. Après le passage du paquet candidat par le flowmask MLS (qu'étape 7 de la section dépannent la technologie IP MLS explique) et la réécriture des informations dans l'en-tête de paquet (sans contact avec la partie données), le routeur envoie le paquet vers le prochain saut le long du chemin de destination. Le paquet est maintenant un paquet d'activation. Si le paquet revient au même MLS-SE duquel le paquet laissé, un raccourci MLS est créé et placé dans le cache MLS. Maintenant, au lieu du logiciel du router, de composant matériel du commutateur des réécritures localement qui paquet et de tous les paquets semblables qui suivent (un « écoulement »).

Le même MLS-SE doit voir le candidat et des paquets d'activation pour un flux particulier pour la création d'un raccourci MLS. (Cette condition requise est pourquoi la topologie du réseau est importante pour MLS.) Souvenez-vous, le but de MLS est de permettre à l'artère de communications entre deux périphériques dans différents VLAN, avec la connexion outre du même commutateur, pour éviter le routeur. Cette action améliore des performances du réseau.

Avec l'utilisation du flowmask, qui est essentiellement une liste d'accès, l'administrateur peut ajuster le degré de similitude de ces paquets. L'administrateur peut ajuster la portée de ces écoulements :

  • Adresse de destination.

  • Destination et adresses sources.

  • Destination, source, et informations de la couche 4.

Remarque: Le premier paquet d'un écoulement traverse toujours le routeur. Dès lors, l'écoulement est localement commuté. Chaque écoulement est unidirectionnel. La transmission entre les PC, par exemple, exige l'installation et l'utilisation de deux raccourcis. Le but principal de MLSP est d'installer, créer, et mettre à jour ces raccourcis.

Ces trois composants (le MLS-RP, le MLS-SE, et MLSP) libèrent les ressources essentielles en routeur par l'indemnité d'autres parties du réseau pour prendre certaines des fonctions routeur. Pour de certaines topologies et configurations, MLS fournit un simple et fortement méthode efficace pour augmenter des performances du réseau dans le RÉSEAU LOCAL.

Dépannez la technologie IP MLS

Cette section inclut un organigramme pour le dépannage de base IP MLS. Le diagramme dérive des types les plus communs de demandes de service de MLS IP que les clients font avec le support technique de Cisco. MLS est une caractéristique robuste avec laquelle vous devriez n'avoir aucun problème. Cependant, si une question surgit, cette section devrait vous aider à résoudre le problème. Pour dépanner, ces éléments doivent être vrais :

  • Vous êtes familiarisé avec et vous êtes terminé les étapes de configuration de base nécessaires pour activer IP MLS sur le routeur et les Commutateurs. Voyez la section « de l'information relative » de ce document pour de plus amples informations.

  • Vous avez le Routage IP activé sur le MLS-RP (par défaut). Si la commande aucun Routage IP apparaît en configuration globale d'une exposition exécutez la commande, Routage IP est isolé. Dans ce cas, IP MLS ne fonctionne pas.

  • La connectivité IP existe entre le MLS-RP et le MLS-SE. Cinglez les adresses IP du routeur du commutateur. Puis, recherchez l'affichage des points d'exclamation (coups) en échange.

  • Les interfaces MLS-RP sont dans un état « up/up » sur le routeur. Émettez la commande brief de show ip interface sur le routeur de confirmer l'état.

attention Attention : Toutes les fois que vous apportez des modifications de configuration à un routeur qui vous avez l'intention d'être permanent, souvenez-vous pour sauvegarder ces modifications avec la commande de démarrer-config de copy running-config. Des versions plus courtes de cette commande incluent le début et la write memory de passage de copie. Toutes les modifications de la configuration sont perdues si les routeurs rechargés ou vous remettez à l'état initial le routeur. Les RSM, le RSFC, et les MSFC sont des Routeurs, pas des Commutateurs. En revanche, la sauvegarde automatique des modifications se produit quand les modifications sont apportées à la demande de commutateur d'une gamme Catalyst 5500/5000 ou 6500/6000 commutent.

Dépannez l'organigramme et les étapes

Remarque: La procédure qui apparaît au-dessous de l'organigramme fournit davantage de détail au sujet de chaque étape dans l'organigramme.

http://www.cisco.com/c/dam/en/us/support/docs/switches/catalyst-6000-series-switches/10554-13b.gif

http://www.cisco.com/c/dam/en/us/support/docs/switches/catalyst-6000-series-switches/10554-13c.gif

http://www.cisco.com/c/dam/en/us/support/docs/switches/catalyst-6000-series-switches/10554-13d.gif

  1. La configuration matérielle minimale et les logiciels nécessaires sont-ils répondus ?

    Améliorez le MLS-RP et le MLS-SE pour répondre au logiciel et aux configurations matérielles requises minimum. Pour le MLS-RP, aucun matériel supplémentaire n'est nécessaire. Bien que vous puissiez configurer MLS sur les interfaces nontrunked, la connexion au MLS-SE est généralement par les interfaces VLAN (comme avec un RSM) ou la jonction de support. (Vous pouvez également configurer la jonction pour prendre en charge MLS sur des VLAN multiples si vous configurez la liaison Inter-Switch Link le protocole [ISL] ou la jonction de 802.1Q d'IEEE sur le switchport et l'interface de routeur.) En outre, seulement les membres du Cisco 7500, 7200, 4700, des Routeurs de gammes 4500 et 3600 prennent en charge MLS extérieurement. Actuellement, seulement ces routeurs externes et les Routeurs qui s'insèrent dans la gamme de commutateur du Catalyst 5500/5000 ou 6500/6000 peuvent être MLS-RPS. (Les exemples incluent le RSM et le RSFC pour la gamme Catalyst 5500/5000 et le MSFC ou le MSFC2 pour la gamme Catalyst 6500/6000.) Le MSFC exige le PFC aussi bien. Vous devez installer chacun des deux sur l'engine de superviseur du Catalyst 6500/6000. IP MLS est maintenant une caractéristique standard dans le Logiciel Cisco IOS version 12.0 et plus tard. Le logiciel de Cisco IOS plus tôt que le Logiciel Cisco IOS version 12.0 exige généralement une série spéciale. Pour un tel support IP MLS, installez les dernières images dans le Logiciel Cisco IOS version 11.3 qui ont les lettres « WA » dans les noms de fichier.

    Pour le MLS-SE, un NFFC est nécessaire pour un membre de la gamme Catalyst 5500/5000. Vous installez cette carte dans le module d'engine de superviseur du commutateur de Catalyst. De plus nouvelles engines de superviseur de gamme Catalyst 5500/5000 (depuis 1999) incluent la carte en tant que matériel standard. Les Supervisor Engine I et II ne prennent en charge pas le NFFC ; Le NFFC est une option sur des Supervisor Engine III tôt. En outre, vous avez besoin de CatOS 4.1.1, au minimum, pour IP MLS. En revanche, pour la gamme Catalyst 6500/6000 commute avec l'engine 1 de superviseur ou 1A, là est soutien d'IP MLS de la première version logicielle de CatOS, 5.1.1. (En fait, IP MLS est un ingrédient d'essentiel et de par défaut pour les hautes performances de ce logiciel.) Avec la release des nouveaux Plateformes et logiciel qui prennent en charge IP MLS, vous devez vérifier la documentation et les notes de mise à jour. Généralement, installez la dernière release dans la plus basse série qui répond à vos exigences de fonctionnalité. Toujours vérifiez les notes de mise à jour et consultez avec votre bureau de ventes locales Cisco pour le nouveau support et les développements de fonctionnalité MLS.

    Pour déterminer le matériel et le logiciel que vous avez installé, utilisez la commande de show version sur le routeur et la commande de show module sur le commutateur.

    Remarque: Les Commutateurs de gamme Catalyst 6500/6000 ne prennent en charge pas un MLS-RP externe. Le MLS-RP doit être un MSFC.

  2. Les périphériques sources et de destination dans différents VLAN sont-ils outre du même MLS-SE partageant un terrain communal simple MLS-RP ?

    Une condition requise fondamentale de topologie de MLS est que le routeur ont un chemin à chacun des VLAN. Souvenez-vous que le but de MLS est de créer un raccourci entre deux VLAN de sorte que le commutateur puisse exécuter le « routage » entre les deux périphériques d'extrémité. Puis, le routeur est libre pour effectuer d'autres tâches. Le commutateur ne conduit pas réellement, mais réécrit les trames de sorte que les périphériques d'extrémité semblent parler par le routeur. Si les deux périphériques sont dans le même VLAN, le MLS-SE commute la trame localement sans nécessité d'utiliser MLS, comme les Commutateurs font dans un tel d'une manière transparente environnement ponté. Par conséquent, il n'y a aucune création d'un raccourci MLS. Vous pouvez avoir des plusieurs commutateurs et des Routeurs dans le réseau, et même des plusieurs commutateurs le long du chemin d'écoulement. Cependant, le chemin entre les deux périphériques d'extrémité pour lesquels vous voulez qu'un MLS raccourcisse doit inclure un MLS-RP simple dans ce VLAN pour ce chemin. En d'autres termes, l'écoulement de la source à la destination doit croiser une borne VLAN sur le même MLS-RP ; aussi, le même MLS-SE doit voir un candidat et un paquet d'activation appareiller pour la création d'un raccourci MLS. Si la topologie ne répond pas à ces critères, les artères de paquet normalement sans utilisation de MLS. Voyez la section « de l'information relative » de ce document pour des diagrammes et des discussions en ce qui concerne des topologies du réseau avec le support et sans support.

  3. Le MLS-RP contient-il une déclaration de mls rp ip sous son global et la configuration d'interface ?

    Si on n'est pas présent, ajoutez les déclarations de mls rp ip convenablement sur le MLS-RP. Excepté les Routeurs qui activent automatiquement IP MLS (tel que le Catalyst 6500/6000 MSFC et MSFC2), la configuration exige cette étape. Pour la plupart de MLS-RPS (Routeurs que vous configurez pour IP MLS), la déclaration de mls rp ip doit apparaître en configuration globale et sous la configuration d'interface.

    Remarque: Quand vous configurez le MLS-RP, souvenez-vous également pour émettre la commande de mls rp management-interface au-dessous d'une des interfaces IP MLS du MLS-RP. Cette étape exigée indique le MLS-RP sur quelle interface le MLS-RP devrait envoyer à des messages MLSP pour communiquer avec le MLS-SE. De nouveau, vous devez émettre cette commande au-dessous d'une interface seulement.

  4. Y a-t-il des caractéristiques configurées sur les MLS-RP qui désactivent automatiquement MLS sur cette interface ?

    Il y a plusieurs options de configuration sur le routeur qui ne sont pas compatibles avec MLS. Ces options incluent l'ip accounting, le cryptage, le compactage, la sécurité IP, le Traduction d'adresses de réseau (NAT), et le Fonction Committed Access Rate (CAR). Pour de plus amples informations, voyez les liens qui associent à la configuration IP MLS dans la section « de l'information relative » de ce document. Les paquets qui traversent une interface de routeur que vous avez configurée avec l'un de ces configurations doivent conduire normalement ; la création d'un raccourci MLS ne se produit pas. Pour que MLS fonctionne, vous devez désactiver ces configurations sur l'interface MLS-RP.

    Une autre importante caractéristique qui affecte MLS est des Listes d'accès, les deux entrée et sortie. Davantage d'examen de cette option apparaît dans l'étape 7 de cette section.

  5. Le MLS-SE identifie-t-il l'adresse MLS-RP ?

    Pour que MLS fonctionne, le commutateur doit identifier le routeur comme MLS-RP. Le MLS-SE dans lequel vous avez installé une MLS-RPS interne automatiquement identifie le MLS-RP. (Les exemples de la MLS-RPS interne incluent le RSM ou le RSFC dans une gamme Catalyst 5500/5000 commutent et les MSFC/MSFC2 dans une gamme Catalyst 6500/6000 commutent.) Pour la MLS-RPS externe, vous devez explicitement informer le commutateur de l'adresse du routeur. Cette adresse, qui provient la liste d'adresses IP sur les interfaces de routeur, n'est pas réellement une adresse IP. L'adresse est simplement un ID de routeur. Pour la MLS-RPS interne, le MLS-ID n'est normalement pas même une adresse IP sur le routeur. L'ID est généralement une adresse de bouclage (127.0.0.x) en raison de l'intégration automatique de la MLS-RPS interne. Pour que MLS fonctionne, incluez sur le MLS-SE que les MLS-ID fondent sur le MLS-RP.

    Utilisez la commande de show mls rp sur le routeur de trouver le MLS-ID. Puis, configurez cet ID sur le commutateur avec la question de la commande du set mls include MLS-ID. La configuration exige cette étape quand vous utilisez la MLS-RPS externe.

    attention Attention : Si vous changez l'adresse IP de MLS-RP relie et rechargez alors le routeur, le processus MLS sur le routeur peut choisir un nouveau MLS-ID. Ce nouveau MLS-ID peut différer du MLS-ID que vous avez manuellement inclus sur le MLS-SE, qui peut faire cesser MLS de fonctionner. Le problème n'est pas un problème de logiciel, mais un effet de la tentative de commutateur de communiquer avec un MLS-ID qui n'est plus valide. Soyez sûr d'inclure ce nouveau MLS-ID sur le commutateur pour obtenir MLS pour fonctionner de nouveau. Vous pouvez également devoir désactiver/IP MLS d'enable aussi bien.

    Remarque: Quand le MLS-SE ne se connecte pas directement au MLS-RP, l'adresse à inclure sur le MLS-SE peut apparaître comme adresse de bouclage mentionnée dans cette étape : un commutateur qui se connecte entre le MLS-SE et le MLS-RP. Vous devez inclure le MLS-ID quoique le MLS-RP soit interne. Au deuxième commutateur, le MLS-RP apparaît en tant que routeur externe parce que les MLS-RP et les MLS-SE ne sont pas dans le même châssis.

  6. L'interface MLS-RP et les MLS-SE sont-ils dans la même chose domaine activé du VLAN trunking protocol (VTP) ?

    MLS exige des composants MLS, qui incluent les stations d'extrémité, pour être dans le même domaine VTP. Le VTP est un protocole de la couche 2 qui gère des VLAN sur plusieurs Commutateurs de Catalyst d'un commutateur central. Le VTP permet à un administrateur pour créer ou supprimer un VLAN sur tous les Commutateurs dans un domaine sans nécessité de faire ainsi sur chaque commutateur dans ce domaine. Le MLSP, que les MLS-SE et les MLS-RP les utilisent pour communiquer entre eux, ne croise pas une borne de domaine VTP. Si vous avez activé le VTP sur les Commutateurs, utilisez la commande de show vtp domain sur le commutateur de déterminer le placement de domaine VTP du MLS-SE. (Le par défaut pour le VTP est activé sur des Commutateurs de gammes Catalyst 5500/5000 et 6500/6000.)

    Terminez-vous ces étapes pour ajouter le domaine VTP à chacune des interfaces du routeur MLS. (L'exception à la représentation de ces étapes est avec du Catalyst 6500/6000 MSFC et MSFC2, sur lesquels MLS est essentiellement une caractéristique « prête à l'emploi ».) Cette procédure permet à des Multidiffusions MLSP pour se déplacer entre le MLS-RP et le MLS-SE et permet, en conséquence, à MLS pour fonctionner.

    1. Émettez la commande aucun mls rp ip.

      Ceci désactive MLS sur l'interface affectée MLS-RP avant la modification du domaine VTP.

    2. Émettez le VTP-domaine-nom de mls rp vtp-domain de commande.

      Le nom de domaine VTP sur chaque interface pour laquelle vous avez activé MLS doit apparier le nom de domaine du commutateur.

    3. Émettez le VLAN-ID-nombre de mls rp vlan-id de commande.

      C'est seulement nécessaire pour la jonction non-ISL et les interfaces externes MLS-RP.

    4. Émettez le mls rp management-interface de commande.

      Émettez cette commande pour seulement une interface sur le MLS-RP. Cette étape exigée indique le MLS-RP auquel l'interface MLS-RP devrait envoyer des messages MLSP.

    5. Émettez le mls rp ip de commande.

      Ce commandes enables MLS sur l'interface du MLS-RP.

    Pour changer le nom de domaine VTP du MLS-SE, émettez cette commande à la demande d'enable de commutateur :

    • VTP-domaine-nom de nom de domaine de set vtp

    Pour que MLS fonctionne, soyez sûr que vous avez activé le VTP sur le commutateur avec cette commande :

    • enable de set vtp

  7. Les flowmasks conviennent-ils sur le MLS-RP et le MLS-SE ?

    Un flowmask est un filtre qu'un administrateur réseau configure. MLS utilise le filtre pour déterminer si la création d'un raccourci est nécessaire. Le processus est semblable à celui d'une liste d'accès dans cela, si vous installez des critères avec le grand détail, le processus MLS doit regarder profondément dans le paquet pour vérifier si le paquet répond à ces critères. Pour ajuster la portée des raccourcis que le MLS crée, vous pouvez faire le flowmask davantage ou moins de particularité. Le flowmask est essentiellement un périphérique « de accord ». Les trois modes IP MLS sont :

    • destination-IP

    • source-destination-IP

    • plein-écoulement-IP

    Quand vous n'avez pas appliqué une liste d'accès à l'interface de routeur pour laquelle vous avez activé MLS, le mode destination-IP (le par défaut) est en service. Quand vous appliquez une liste d'accès standard sur MLS-RP, le mode source-destination-IP est en service et si une liste d'accès étendue est en service sur MLS-RP, le mode plein-écoulement-IP est en vigueur. Le type de liste d'accès que vous appliquez à l'interface détermine implicitement le mode MLS sur le MLS-RP. En revanche, le mode MLS sur le MLS-SE est une configuration explicite. Quand vous choisissez le mode approprié, vous configurez MLS tels qu'une de ces déclarations est vraie :

    • Seulement l'adresse de destination doit s'assortir pour la création d'un raccourci MLS.

    • La source et les informations sur la destination, ou même posent les informations 4 telles que des numéros de port de Protocole UDP (User Datagram Protocol) TCP/, doivent apparier.

    Le mode MLS est configurable sur le MLS-RP et le MLS-SE. Généralement les modes doivent s'assortir. Cependant, si vous considérez nécessaire le source-destination-IP ou le mode plein-écoulement-IP MLS, vous devriez configurer le mode sur le routeur par l'application de la liste d'accès appropriée. MLS choisit toujours la plupart de masque spécifique. MLS donne la priorité au flowmask sur le MLS-RP au-dessus du flowmask trouvé sur le MLS-SE. Faites attention si vous changez le mode MLS du commutateur du destination-IP de par défaut. Vous devriez être sûr que le mode MLS apparie le mode sur le routeur pour que MLS fonctionne. Pour les modes source-destination-IP et plein-écoulement-IP, souvenez-vous pour appliquer la liste d'accès à l'interface de routeur adéquat. Si vous n'appliquez aucune liste d'accès, le mode est simplement le destination-IP de par défaut, même si vous configurez le mode MLS autrement.

    attention Attention : Toutes les fois que vous changez le flowmask, si sur le MLS-RP ou le MLS-SE, la purge de tous les mls flow de cache se produit, et les process restarts MLS. Une purge peut également se produire quand vous émettez l'ip route-cache d'espace libre de commande sur le routeur. Si vous émettez la commande de configuration de routeur globale aucun Routage IP, la commande entraîne une purge et désactive MLS. (L'aucune commande de Routage IP n'arrête le Routage IP et transforme essentiellement le routeur en passerelle transparente.) Le routage est une condition préalable pour MLS. Chacune de ces actions peut temporairement, mais sérieusement, représentation de routeur d'affect dans un réseau de production. Le routeur éprouve un pic dans le chargement de routeur jusqu'à la création des nouveaux raccourcis parce que le routeur manipule tous les écoulements que le commutateur a précédemment traités.

    Remarque: Évitez l'utilisation très large des flowmasks que vous avez configurés avec les informations de la couche 4, particulièrement avec une gamme Catalyst 5500/5000 commutent comme MLS-SE. Si vous forcez le routeur pour scruter profondément dans chaque paquet sur l'interface, vous sautez plusieurs des avantages destinés de MLS. L'utilisation large des flowmasks est beaucoup moins une question quand vous utilisez une gamme Catalyst 6500/6000 commutez comme MLS-SE ; avec un 6500/6000 comme MLS-SE, les ports de commutateur peuvent identifier les informations de la couche 4.

    Remarque: Jusque récemment, MLS n'a pas pris en charge des flowmasks avec la configuration d'arrivée sur une interface MLS-RP, mais seulement avec la configuration sortante. Maintenant, il y a soutien d'un flowmask d'arrivée avec l'utilisation de la commande d'entrée-acl de mls rp ip en plus des commandes de configuration normales MLS-RP sur une interface de routeur.

  8. Est-ce que plus que quelques MLS des messages d'erreur de « trop de mouvements » sont continuellement vus sur le commutateur ?

    Comme notes en étape 7, si vous changez un flowmask, effacez le cache d'artère, ou arrêtez globalement le Routage IP, l'action entraîne une purge de cache. D'autres circonstances peuvent également entraîner la pleine purge ou beaucoup de purges de seule entrée. MLS indique alors « trop de mouvements ». Il y a plusieurs formes de ce message, mais chacun contient ces trois mots. Une autre des la plupart des causes classiques de cette erreur se produit quand le commutateur apprend de plusieurs adresses MAC Ethernet identiques dans le même VLAN. Les normes d'Ethernets ne tiennent pas compte des adresses MAC identiques dans le même VLAN. Si vous voyez l'erreur rarement, ou juste plusieurs fois à la suite, il n'y a aucun sujet d'inquiétude. MLS est une caractéristique robuste. Les événements réseau normaux, tels que le mouvement d'une connexion par PC entre les ports, peuvent entraîner le message. Cependant, si vous voyez l'erreur continuellement pendant plusieurs minutes, le message est probable un symptôme de plus de sérieux problème.

    Quand une telle situation surgit, la cause principale commune est la présence de deux périphériques avec la même adresse MAC avec la connexion à un VLAN, ou une boucle physique dans le VLAN. (Une autre possibilité est des VLAN multiples, si vous jetez un pont sur à travers ces domaines d'émission.) Dépannage de spanning-tree d'utilisation et le conseil ci-dessous pour trouver la boucle et pour l'éliminer. En outre, toutes les modifications rapides de topologie peuvent entraîner l'instabilité provisoire de réseau (et MLS). Les exemples incluent des interfaces de routeur qui s'agitent ou une carte d'interface réseau défectueuse (NIC).

    Conseil : Utilisez la notification de show mls et affichez les commandes looktable sur le commutateur d'être dirigé vers l'adresse MAC en double ou la boucle physique. La commande show mls notification fournit une valeur d'adresse de table (TA). La commande show looktable TA-value renvoie une adresse MAC possible que vous pouvez retracer jusqu'à la racine du problème.

Commandes ou captures d'écran

Pour des descriptions et des exemples en détail de routeur et de commandes du commutateur IP MLS, voyez la section « de l'information relative » de ce document.

Avant que vous entriez en contact avec le support technique de Cisco

Avant que vous entriez en contact avec le support technique de Cisco, soyez sûr que vous avez lu par ce document et terminé les actions le document recommande pour votre problème de système.

Supplémentaire, terminez-vous ces éléments et documentez les résultats pour une meilleure assistance :

  • Saisissez la sortie de la commande de show module de tous les Commutateurs affectés.

  • Saisissez la sortie de la commande de show vtp domain de tous les Commutateurs affectés.

  • Saisissez la sortie de la commande de mod_number/port_number de show trunk de tous les ports affectés.

  • Saisissez la sortie des capacités de mod_number/port_number de show trunk commandent de tous les ports affectés.

  • Saisissez la sortie de la commande de show tech-support du MLS-RP.

  • Saisissez la sortie de la commande de show mls rp sur le MLS-RP et le show mls et des commandes de show mls include sur le MLS-ingénieur système.

  • Saisissez la sortie des commandes supplémentaires, selon les besoins, qui dépend de la nature de la question.

Une topologie de réseau libre et un accès distant ou un accès de telnet aident également considérablement dans la résolution des problèmes efficace.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 10554