Switches : Switches Cisco Catalyst de la serie 6500

Localización de averías del IP MultiLayer Switching

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (7 Octubre 2015) | Comentarios


Contenido


Introducción

Este documento delinea los pasos básicos para resolver problemas el Multilayer Switching (MLS) para el IP. Esta característica se ha convertido en un método muy conveniente para acelerar el funcionamiento de la encaminamiento con el uso de los circuitos específicos de la aplicación dedicados (Asics). El ruteo tradicional ocurre a través de una CPU central y de un software. El MLS descarga una porción significativa de encaminamiento (reescritura de paquetes) al hardware, que es porqué el MLS también lleva el término “transferencia”. El MLS y el Layer 3 Switching son términos equivalentes. El NetFlow feature del software de Cisco IOS� es distinto; este documento no cubre el Netflow. El MLS también incluye el soporte para el Intercambio de paquetes entre redes (IPX) MLS (IPX MLS) y el Multicast MLS (MMLS). Sin embargo, este documento concentra exclusivamente en los procedimientos básicos del Troubleshooting IP MLS.

Para los clientes con el Switches de las 6500/6000 Series del Cisco Catalyst que funciona con el Cisco IOS Software, refiera a la documentación MLS para su Supervisor Engine:

Nota: Este documento es inválido para el Supervisor Engine 2 o el Supervisor Engine 720 del Catalyst 6500/6000, pues estos motores del supervisor no utilizan el MLS. El Supervisor Engine 2 y el Supervisor Engine 720 utilizan el Cisco Express Forwarding (CEF) como mecanismo delantero basado en hardware. Para más información, refiera al Unicast IP Routing del Troubleshooting del documento que implica el CEF en los Catalyst 6500/6000 Series Switch con un Supervisor Engine 2 y un software del sistema corriente de CatOS.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Convenciones

Para obtener más información sobre las convenciones del documento, consulte las Convenciones de Consejos Técnicos de Cisco.

Descripción de MLS

Como las redes hacen frente a mayores demandas, la necesidad de mayores incrementos del rendimiento. Los PC conectan cada vez más con los LAN, los WAN, y Internet. Los usuarios requieren el acceso rápido a las bases de datos, los archivos y las páginas web, las aplicaciones a través de las redes, otros PC, y secuencia de video. Para mantener las conexiones rápidas y confiables, las redes deben poder ajustar rápidamente a los cambios y a los errores de encontrar el mejor trayecto. Las redes deben también seguir siendo tan invisibles como sea posible a los usuarios finales. Para determinar el mejor trayecto es la función primaria de los Routing Protocol, y ésta puede ser a proceso que exige a la CPU. Así, hay un incremento del rendimiento significativo con la descarga de una porción de esta función al hardware de Switching. Este incremento del rendimiento es la meta de la característica MLS.

Dos de los tres componentes importantes del MLS son el Route Processor MLS (MLS-RP) y el motor de Switching MLS (MLS-SE). El MLS-RP es el router con MLS habilitado, que realiza la función tradicional de la encaminamiento entre las subredes/los VLA N. El MLS-SE es un Switch habilitado para MLS, que requiere normalmente a un router rutear entre las subredes/los VLA N. Sin embargo, con el hardware especial y el software, el MLS-SE puede manejar la reescritura del paquete. Cuando los transverses de un paquete una interfaz ruteada, el cambio (reescritura) de las porciones NON-DATA del paquete ocurren como las pistas del paquete al destino, salte por el salto. La confusión puede presentarse aquí porque un dispositivo de la capa 2 aparece adquirir una tarea de la capa 3. Realmente, el Switch reescribe solamente la información de la capa 3 y “conmuta” entre las subredes/los VLA N. El router sigue siendo responsable de los cálculos de ruta basados en estándares y de la determinación del mejor trayecto. Usted puede evitar mucha de esta confusión si usted mentalmente mantiene las funciones de ruteo y Switching separadas, especialmente cuando están dentro del mismo chasis (que con un MLS-RP interno). Piense en el MLS como forma mucho más avanzada de memoria caché de ruta, con una separación del caché del router en un Switch. El MLS requiere el MLS-RP y el MLS-SE, junto con los mínimos respectivos del hardware y software.

El MLS-RP puede ser interno (instalación en un chasis del switch) o el externo (conexión vía un cable a un puerto troncal en el Switch). Los ejemplos de los MLS-RP internos son el (RSM) y el Route Switch Feature Card (RSFC) del Route Switch Module. Usted instala el RS o el RSFC en un slot o el Supervisor Engine de un Series Switch del Catalyst 5500/5000, respectivamente. Lo mismo aplica a la Multilayer Switch Feature Card el (MSFC) para la serie del Catalyst 6500/6000. Los ejemplos de MSL-RP externos incluyen cualquier miembro de los routers de las series Cisco 7500, 7200, 4700, 4500 o 3600. Para soportar generalmente la característica IP MLS, todos los MLS-RP requieren una versión mínima de Cisco IOS Software en los trenes 11.3WA o 12.0WA. Refiera a la documentación de la versión de Cisco IOS Software para los específicos. También, usted debe permitir al MLS para que un router sea un MLS-RP.

El MLS-SE es un switch con hardware especial. Para un Series Switch del Catalyst 5500/5000, el MLS requiere la instalación de un Netflow Feature Card (NFFC) en el Supervisor Engine. El Supervisor Engine IIG y el IIIG tienen un NFFC por abandono. Además, un mínimo indispensable del software 4.1.1 del Catalyst OS (CatOS) es también un requisito.

Nota: El tren de CatOS 4.x ahora está en el general deployment (GD). El software pasó los criterios del usuario final y las blancos rigurosos de la experiencia de campo para la estabilidad. Refiera al cisco.com para las últimas versiones.

El hardware y software del Catalyst 6500/6000 con la placa de función MSFC/Policy (PFC) soporta y habilita automáticamente IP MLS. (El valor por defecto para el MLS se inhabilita en el otro Routers.)

Nota: El IPX MLS y MMLS puede tener diversos requisitos del hardware y software (Cisco IOS Software y CatOS). Más Plataformas de Cisco soportan la característica MLS. También, usted debe permitir al MLS para que un Switch sea un MLS-SE.

El tercer componente importante del MLS es el protocolo multilayer switching (MLSP). Usted debe entender los fundamentos del MLSP para conseguir en el corazón del MLS y para realizar los procedimientos eficaces del Troubleshooting MLS. El MLS-RP y el MLS-SE utilizan el MLSP para comunicar el uno con el otro. Las tareas incluyen:

  • El permiso del MLS.

  • Instalación de los flujos MLS (información de la memoria caché).

  • Actualización o cancelacíon de los flujos.

  • Administración y exportación de las estadísticas de flujo.

Nota: La otra exportación de datos de NetFlow de la cubierta de los documentos.

El MLSP también permite el MLS-SE a:

  • Aprenda las direcciones MAC de la capa 2 de las interfaces del router con MLS habilitado.

  • Marque el flowmask del MLS-RP.

    Nota:  La sección de la tecnología MLS IP del Troubleshooting de este documento abarca este procedimiento.

  • Confirme que el MLS-RP es operativo.

El MLS-RP envía el Multicast “hola” paquetes cada 15 segundos con el uso del MLSP. Si el MLS-SE falta tres de estos intervalos, el MLS-SE reconoce que el MLS-RP ha fallado o que la Conectividad al MLS-RP está perdida.

/image/gif/paws/10554/13a.gif

Este diagrama ilustra tres esencial que usted deba completar (con el uso del MLSP) para crear un acceso directo: el candidato, el permiso, y los pasos del caché. Las comprobaciones para MLS-SE la entrada de MLS del caché. Si la entrada de memoria caché de MLS y la información del paquete hacen juego (un acierto), la reescritura del encabezado de paquete ocurre localmente en el Switch. Esta reescritura es un acceso directo o puente del router. El paquete no remite al router como ocurre normalmente. Los paquetes que no hacen juego se remiten al MLS-RP como paquetes candidato. Un switch local puede ocurrir para estos paquetes. Después del paso del paquete candidato con la máscara de flujo MLS (que el paso 7 de la tecnología MLS IP del Troubleshooting de la sección explica) y la reescritura de la información en el encabezado de paquete (sin el contacto con la porción de datos), el router envía el paquete hacia el salto siguiente a lo largo del trayecto de destino. El paquete ahora es un paquete activador. Si el paquete vuelve al mismo MLS-SE del cual el paquete dejado, un acceso directo MLS se crea y se coloca en caché MLS. Ahora, en vez del software del router, del Switch del hardware de las reescrituras localmente que paquete y de todos los paquetes similares que siguen (un “flujo”).

El mismo MLS-SE debe ver el candidato y los paquetes activador para un flujo determinado para la creación de un acceso directo MLS. (Este requisito es porqué la topología de red es importante para el MLS.) Recuerde, el propósito del MLS es permitir que el trayecto de comunicación entre dos dispositivos en diversos VLA N, con la conexión del mismo Switch, desvíe al router. Esta acción aumenta el rendimiento de la red.

Con el uso del flowmask, que es esencialmente una lista de acceso, el administrador puede ajustar el grado de similaridad de estos paquetes. El administrador puede ajustar el alcance de estos flujos:

  • Dirección destino.

  • Direcciones de origen y destino.

  • Destino, fuente, e información de la capa 4.

Nota: El primer paquete de un flujo pasa siempre a través del router. Desde entonces, el flujo localmente se conmuta. Cada flujo es unidireccional. La comunicación entre los PC, por ejemplo, requiere la configuración y el uso de dos accesos directos. El objetivo principal de MLSP es configurar, crear y mantener estos accesos directos.

Estos tres componentes (el MLS-RP, el MLS-SE, y MLSP) liberan para arriba a los recursos del router vitales a través del permiso de otros componentes de la red para tomar en algunas de las funciones del router. Con certeza las topologías y las configuraciones, MLS proporcionan un simple y método eficaz aumentar altamente el rendimiento de la red en el LAN.

Tecnología MLS IP del Troubleshooting

Esta sección incluye un diagrama de flujo para el troubleshooting básico IP MLS. El diagrama deriva de la mayoría de los tipos comunes de solicitudes de servicio MLS-IP que los clientes hacen con el Soporte técnico de Cisco. El MLS es una característica de robustez con la cual usted no debe tener ningún problema. Sin embargo, si se presenta un problema, esta sección debe ayudarle a resolver el problema. Para resolver problemas, estos elementos deben ser verdades:

  • Usted es familiar con y ha completado los pasos de configuración básicos necesarios habilitar IP MLS en el router y el Switches. Consulte la sección Información Relacionada de este documento para obtener más información.

  • Usted tiene Routing IP habilitado en el MLS-RP (valor por defecto). Si el comando no ip routing aparece en la configuración global de un comando show run, el Routing IP está apagado. En este caso, el IP MLS no funciona.

  • La conectividad del IP existe entre el MLS-RP y el MLS-SE. Haga ping los IP Addresses del router del Switch. Entonces, busque la visualización de los signos de exclamación (explosiones) a cambio.

  • Las interfaces MLS-RP están en un estado del “up/up” en el router. Publique el comando show ip interface brief en el router de confirmar el estado.

precaución Precaución: Siempre que usted realice los cambios de configuración a un router que usted se preponga ser permanente, recuerde salvar esos cambios con el comando copy running-config starting-config. Las versiones más simples de este funcionamiento de copia del comando include comienzan y escriben la memoria. Se pierde cualquier modificación de configuración si las recargas de router o usted reajustan al router. El RS, el RSFC, y el MSFC son Routers, no Switches. En cambio, la salvaguardia automática de los cambios ocurre cuando los cambios se realizan en el prompt del Switch de un Catalyst 5500/5000 o de un Switch de las 6500/6000 Series.

Organigrama y pasos del Troubleshooting

Nota: El procedimiento que aparece debajo del organigrama proporciona el detalle adicional sobre cada paso en el organigrama.

/image/gif/paws/10554/13b.gif

13c.gif

13d.gif

  1. ¿Se cumplen los requisitos mínimos de software y hardware?

    Actualice el MLS-RP y el MLS-SE para cumplir el software mínimo y los requisitos de hardware. Para el MLS-RP, no hay hardware adicional necesario. Aunque usted pueda configurar el MLS en las interfaces nontrunked, la conexión al MLS-SE está generalmente a través de las interfaces VLAN (como con un RS) o de enlace del soporte. (Usted puede también configurar el enlace para soportar el MLS en los VLAN múltiples si usted configura el protocolo inter-switch link enlace [ISL] o del IEEE 802.1Q en el switchport y la interfaz del router.) También, solamente los miembros del Cisco 7500, 7200, 4700, los 4500 y 3600 Series Router soportan el MLS externamente. Actualmente, solamente estos routeres externos y el Routers que caben en el Catalyst 5500/5000 o 6500/6000 serie del Switch pueden ser MLS-RP. (Los ejemplos incluyen el RS y el RSFC para la serie del Catalyst 5500/5000 y el MSFC o el MSFC2 para la serie del Catalyst 6500/6000.) El MSFC requiere el PFC también. Usted debe instalar ambos en el Supervisor Engine del Catalyst 6500/6000. El IP MLS ahora es una característica estándar en el Cisco IOS Software Release 12.0 y Posterior. El Cisco IOS Software que el Cisco IOS Software Release 12.0 requiere anterior generalmente un tren especial. Para tal soporte IP MLS, instale las últimas imágenes del Cisco IOS Software Release 11.3 que tienen las cartas “WA” en los nombres del archivo.

    Para el MLS-SE, un NFFC es necesario para un miembro de la serie del Catalyst 5500/5000. Usted instala este indicador luminoso LED amarillo de la placa muestra gravedad menor en el módulo de Supervisor Engine del switch de Catalyst. Motores más nuevos del supervisor de la serie del Catalyst 5500/5000 (desde 1999) incluyen el indicador luminoso LED amarillo de la placa muestra gravedad menor como hardware estándar. Los motores del supervisor I e II no soportan el NFFC; El NFFC es una opción en el Supervisor Engine temprano III. También, usted necesita CatOS 4.1.1, al mínimo, para IP MLS. En cambio, para los Catalyst 6500/6000 Series Switch con el Supervisor Engine 1 o 1A, hay soporte para IP MLS de la primera versión de software CatOS, 5.1.1. (De hecho, el IP MLS es un ingrediente esencial y predeterminado para el rendimiento alto de este software.) Con la versión de las nuevos Plataformas y software que soportan IP MLS, usted necesita marcar la documentación y los Release Note. Generalmente, instale la última versión del tren más bajo que cumple sus requisitos de la función. Verifique siempre las notas de la versión y consulte en la oficina de ventas local de Cisco para obtener nuevos desarrollos de características y soporte MLS.

    Para determinar el hardware y software que usted ha instalado, utiliza el comando show version en el router y el comando show module en el Switch.

    Nota: Los Catalyst 6500/6000 Series Switch no soportan un MLS-RP externo. El MLS-RP debe ser un MSFC.

  2. ¿Está el dispositivo de origen y de destino en diversos VLA N del mismo MLS-SE que comparte un solo campo común MLS-RP?

    Un requisito de la topología básica del MLS es que el router tiene una trayectoria a cada uno de los VLA N. Recuerde que el propósito del MLS es crear un acceso directo entre dos VLA N de modo que el Switch pueda realizar la “encaminamiento” entre los dispositivos del dos extremos. Entonces, el router está libre de realizar otras tareas. El Switch no rutea realmente, sino reescribe las tramas de modo que los dispositivos extremos aparezcan hablar a través del router. Si los dos dispositivos están en el mismo VLA N, el MLS-SE conmuta la trama localmente sin la necesidad de utilizar el MLS, como el Switches hace en tal transparente Bridged Environment. Por lo tanto, no hay creación de un acceso directo MLS. Usted puede tener los switches múltiples y el Routers en la red, e incluso switches múltiples a lo largo de la trayectoria del flujo. Sin embargo, la trayectoria entre los dispositivos del dos extremos para los cuales usted quiere un acceso directo MLS debe incluir un solo MLS-RP en ese VLA N para esa trayectoria. Es decir el flujo de la fuente al destino debe cruzar un límite de VLAN en el mismo MLS-RP; también, el mismo MLS-SE debe ver un candidato y un paquete activador emparejar para la creación de un acceso directo MLS. Si la topología no cumple estos criterios, las rutas del paquete normalmente sin el uso del MLS. Vea la sección de información relacionada de este documento para los diagramas y las discusiones con respecto a las topologías de red con el soporte y sin el soporte.

  3. ¿MLS-RP contiene una sentencia mls rp ip tanto en su configuración global como de interfaz?

    Si una no está presente, agregue instrucciones mls rp ip adecuadamente en el MLS-RP. A excepción del Routers que habilita automáticamente IP MLS (tal como el Catalyst 6500/6000 MSFC y MSFC2), la configuración requiere este paso. Para la mayoría de los MLS-RP (Routers que usted configure para IP MLS), la declaración del IP rp de los mls debe aparecer en la configuración global y bajo configuración de la interfaz.

    Nota: Cuando usted configura el MLS-RP, también recuerde publicar el comando mls rp management-interface bajo una de las interfaces IP MLS del MLS-RP. Este paso obligatorio dice el MLS-RP en el cual la interfaz el MLS-RP debe enviar los mensajes mlsp para comunicar con el MLS-SE. Una vez más usted necesita publicar este comando bajo una interfaz solamente.

  4. ¿Hay alguna característica configurada en MLS-RP que desactive automáticamente MLS en la interfaz?

    Hay varia opción de configuración en el router que no es compatible con el MLS. Estas opciones incluyen las estadísticas, el cifrado, la compresión, la seguridad IP, el Network Address Translation (NAT), y el Committed Access Rate (CAR) IP. Para más información, vea los links que se relacionan con la configuración de MLS IP en la sección de información relacionada de este documento. Los paquetes que atraviesan una interfaz del router que usted ha configurado con ninguno de estos características deben rutear normalmente; la creación de un acceso directo MLS no ocurre. Para que el MLS trabaje, usted debe inhabilitar estas características en la interfaz MLS-RP.

    Otra característica importante que afecta a MLS son las listas de acceso, las de entrada y salida. La discusión adicional de esta opción aparece en el paso 7 de esta sección.

  5. ¿El MLS-SE reconoce la dirección MLS-RP?

    Para que el MLS funcione, el Switch debe reconocer al router como MLS-RP. El MLS-SE en el cual usted ha instalado los MLS-RP internos automáticamente reconoce el MLS-RP. (Los ejemplos de los MLS-RP internos incluyen el RS o el RSFC en un Series Switch del Catalyst 5500/5000 y el MSFC/MSFC2 en un Catalyst 6500/6000 Series Switch.) Para el externo MLS-RP, usted debe informar explícitamente al Switch la dirección del router. Este direccionamiento, que viene de la lista de IP Addresses en las interfaces del router, no es realmente una dirección IP. El direccionamiento es simplemente un Router ID. Para los MLS-RP internos, el MLS-ID es normalmente ni siquiera una dirección IP en el router. El ID es comúnmente un Loopback Address (127.0.0.x) debido a la inclusión automática de los MLS-RP internos. Para que MLS funcione, incluya en MLS-SE el MLS-ID que se encuentra en MLS-RP.

    Utilice el comando show mls rp en el router de encontrar el MLS-ID. Entonces, configuración ese ID en el Switch con la aplicación el comando set mls include MLS-ID. La configuración requiere este paso cuando usted utiliza el externo MLS-RP.

    precaución Precaución: Si usted cambia la dirección IP del MLS-RP interconecta y entonces recargue al router, el proceso MLS en el router puede elegir un nuevo MLS-ID. Este nuevo MLS-ID puede diferenciar del MLS-ID que usted incluyó manualmente en el MLS-SE, que puede hacer el MLS dejar de funcionar. El problema es una no falla del software, sino un efecto de la tentativa del Switch de comunicar con un MLS-ID que sea no más válido. Esté seguro de incluir este nuevo MLS-ID en el Switch para conseguir el MLS para actuar otra vez. Usted puede también tener que inhabilitar/IP MLS del permiso también.

    Nota: Cuando el MLS-SE no conecta directamente con el MLS-RP, el direccionamiento a incluir en el MLS-SE puede aparecer como el Loopback Address mencionado en este paso: un Switch que conecta entre el MLS-SE y el MLS-RP. Debe incluir MLS-ID aunque MLS-RP sea interno. Al segundo Switch, el MLS-RP aparece como router externo porque el MLS-RP y el MLS-SE no están en el mismo chasis.

  6. ¿Están la interfaz MLS-RP y el MLS-SE en lo mismo dominio habilitado del VLAN Trunking Protocol (VTP)?

    El MLS requiere los componentes MLS, que incluyen las estaciones terminales, para estar en el mismo dominio VTP. El VTP es un protocolo de la capa 2 que maneja los VLA N en varios switches de Catalyst de un switch central. El VTP permite que un administrador cree o borre un VLA N en todo el Switches en un dominio sin la necesidad de hacer tan en cada Switch en ese dominio. El MLSP, que el MLS-SE y el MLS-RP utilizan para comunicar el uno con el otro, no cruza un límite del dominio VTP. Si usted ha habilitado el VTP en el Switches, utilice el comando show vtp domain en el Switch de determinar la ubicación del dominio VTP del MLS-SE. (El valor por defecto para el VTP se habilita en el Catalyst 5500/5000 y el Switches de las 6500/6000 Series.)

    Complete estos pasos para agregar el dominio VTP a cada uno de las interfaces del router MLS. (La excepción al funcionamiento de estos pasos está con el Catalyst 6500/6000 el MSFC y el MSFC2, en los cuales el MLS es esencialmente una característica “lista para el uso”.) Este procedimiento permite los Multicast MLSP se muevan entre el MLS-RP y el MLS-SE y, por lo tanto, permite que el MLS funcione.

    1. Publique el comando no mls rp ip.

      Esto inhabilita el MLS en la interfaz afectada MLS-RP antes de la modificación del dominio VTP.

    2. Publique el comando mls rp vtp-domain VTP-domain-name.

      El Domain Name VTP en cada interfaz para la cual usted ha habilitado el MLS debe hacer juego el Domain Name del Switch.

    3. Publique el comando mls rp vlan-id VLAN-ID-number.

      Esto es solamente necesario para conexión troncal no ISL y las interfaces de MLS-RP externo.

    4. Publique el comando mls rp management-interface.

      Publique este comando para solamente una interfaz en el MLS-RP. Este paso obligatorio dice el MLS-RP al cual la interfaz MLS-RP debe enviar los mensajes mlsp.

    5. Publique el comando mls rp ip.

      Este comando habilita el MLS en la interfaz del MLS-RP.

    Para cambiar el Domain Name VTP del MLS-SE, publique este comando en el prompt del permiso del Switch:

    • VTP-dominio-nombre del set vtp domain name

    Para que el MLS trabaje, esté seguro que usted ha habilitado el VTP en el Switch con este comando:

    • set vtp enable

  7. ¿Las máscaras de flujo coinciden sobre MLS-RP y MLS-SE?

    Un flowmask es un filtro que un administrador de la red configura. El MLS utiliza el filtro para determinar si la creación de un atajo es necesaria. El proceso es similar al de una lista de acceso en eso, si usted configura los criterios con el gran detalle, el proceso MLS debe mirar profundamente en el paquete para verificar si el paquete cumple esos criterios. Para ajustar alcance de los accesos directos que el MLS crea, usted puede hacer el flowmask más o menos específico. El flowmask es esencialmente “ajustar” el dispositivo. Los tres modos MLS IP son:

    • destino ip

    • source-destination-ip

    • full-flow-ip

    Cuando usted no ha aplicado una lista de acceso a la interfaz del router para la cual usted ha habilitado el MLS, el modo del destino ip (el valor por defecto) es funcionando. Cuando usted aplica una lista de acceso estándar en el MLS-RP, el modo del source-destination-ip es modo funcionando y si una lista de acceso ampliada es funcionando en el MLS-RP, del full-flow-ip está en efecto. El tipo de lista de acceso que usted se aplica a la interfaz determina implícito al modo MLS en el MLS-RP. En cambio, el modo MLS en el MLS-SE es una Configuración explícita. Cuando usted elige el modo apropiado, usted configura el MLS tales que una de estas declaraciones es verdad:

    • Solamente la dirección destino debe hacer juego para la creación de un acceso directo MLS.

    • Amba la información de origen y destino, o aún la información de la capa 4 tal como números del puerto del User Datagram Protocol (UDP) TCP/, debe hacer juego.

    El modo MLS es configurable en el MLS-RP y el MLS-SE. Los modos deben hacer juego generalmente. Sin embargo, si usted juzga necesario el source-destination-ip o al modo MLS del full-flow-ip, usted debe configurar el modo en el router con la aplicación de la lista de acceso apropiada. El MLS elige siempre la máscara más específica. El MLS da la precedencia al flowmask en el MLS-RP sobre el flowmask encontrado en el MLS-SE. Tenga cuidado si cambia el modo MLS del switch desde la ip de destino predeterminada. Usted debe estar seguro que el modo MLS hace juego el modo en el router para que el MLS trabaje. Para el source-destination-ip y los modos del full-flow-ip, recuerde aplicar la lista de acceso a la interfaz del router apropiada. Si usted no aplica ninguna lista de acceso, el modo es simplemente el destino ip predeterminado, incluso si usted configura al modo MLS de otra manera.

    precaución Precaución: Siempre que usted cambie el flowmask, si en el MLS-RP o el MLS-SE, ocurre la purgación de todos los flujos del caché MLS, y los reinicios del proceso MLS. Una purgación también puede ocurrir cuando usted publica el comando clear ip route-cache en el router. Si usted publica el comando global router configuration ningún Routing IP, el comando causa una purgación y inhabilita el MLS. (El comando no ip routing apaga el Routing IP y esencialmente transforma al router en un Bridge transparente.) La encaminamiento es un requisito previó del MLS. Cada uno de estas acciones puede temporalmente, pero seriamente, rendimiento del router de la influencia en una red de producción. El router experimenta un punto en la carga del router hasta la creación de los nuevos accesos directos porque el router maneja todos los flujos que el Switch procesó previamente.

    Nota: Evite el uso muy amplio del flowmasks que usted ha configurado con la información de la capa 4, especialmente con un Series Switch del Catalyst 5500/5000 como el MLS-SE. Si usted fuerza al router a mirar profundamente en cada paquete en la interfaz, usted desvía muchas de las ventajas previstas del MLS. El uso amplio del flowmasks es mucho menos un problema cuando usted utiliza un Catalyst 6500/6000 Series Switch como el MLS-SE; con un 6500/6000 como el MLS-SE, los puertos del switch pueden reconocer la información de la capa 4.

    Nota: Hasta hace poco tiempo, el MLS no soportó el flowmasks con la configuración entrante en una interfaz MLS-RP, sino solamente con la configuración saliente. Ahora, hay soporte para un flowmask entrante con el uso del comando mls rp ip input-acl además de los comandos configuration normales MLS-RP en una interfaz del router.

  8. ¿Más que un par de MLS los mensajes de error de “demasiados movimientos” se ven continuamente en el Switch?

    Como notas del paso 7, si usted cambia un flowmask, borre memoria caché de ruta, o global apague el Routing IP, la acción causa una purgación del caché. Otras circunstancias pueden también causar la purgación completa o muchas purgaciones de la sola entrada. El MLS entonces indica “demasiados movimientos”. Existen muchas formas de este mensaje, pero cada una contiene estas tres palabras: Otras de la mayoría de las causas comunes de este error ocurren cuando el Switch aprende las direcciones MAC de Ethernet múltiples idénticas dentro del mismo VLA N. Las normas de Ethernet no permiten direcciones MAC idénticas dentro de la misma VLAN. Si usted ve el error infrecuentemente, o apenas algunas veces consecutivamente, no hay tema de inquietud. El MLS es una característica de robustez. Los eventos de la red normal, tales como el movimiento de una conexión de PC entre los puertos, pueden causar el mensaje. Sin embargo, si usted ve el error continuamente por varios minutos, el mensaje es probable un síntoma de un más problema grave.

    Cuando se presenta tal situación, la causa de raíz común es la presencia de dos dispositivos con la misma dirección MAC con la conexión a un VLA N, o un loop físico dentro del VLA N. (Otra posibilidad es VLAN múltiples, si usted interliga a través de estos dominios de broadcast.) Utilice el Troubleshooting del árbol de expansión y la extremidad abajo para encontrar el loop y para eliminarlo. También, cualquier cambio de la topología rápido puede causar la inestabilidad de la red temporaria (y MLS). Los ejemplos incluyen las interfaces del router que agitan o una placa de interfaz de red inadecuada (NIC).

    Consejo: Utilice los comandos show mls notification and show looktable en el Switch de apuntar en la dirección del MAC Address duplicado o del loop físico. El comando show mls notification proporciona un valor del direccionamiento de tabla (TA). El comando show looktable TA-value vuelve una dirección MAC posible que usted pueda localizar a la raíz del problema.

Comandos o capturas de pantalla

Para las descripciones y los ejemplos detalladamente del router MLS y de los comandos switch IP, vea la sección de información relacionada de este documento.

Antes de que usted entre en contacto el Soporte técnico de Cisco

Antes de que usted entre en contacto el Soporte técnico de Cisco, esté seguro que usted ha leído a través de este documento y completado las acciones el documento recomienda por su problema del sistema.

Además, complete estos elementos y documente los resultados para una mejor ayuda:

  • Capture la salida del comando show module de todo el Switches afectado.

  • Capture la salida del comando show vtp domain de todo el Switches afectado.

  • Capture la salida del comando show trunk mod_number/port_number de todos los puertos afectados.

  • Capture la salida del comando show trunk mod_number/port_number capabilities de todos los puertos afectados.

  • Capture la salida del comando show tech-support del MLS-RP.

  • Capture la salida del comando show mls rp en el MLS-RP y ambos los comandos show mls y show mls include en los MLS-SE.

  • Capture la salida de los comandos adicionales, cuanto sea necesario, que depende de la naturaleza del problema.

Una topología de red clara y el acceso de marcado o telnet también colaboran de manera considerable en la resolución efectiva de problemas.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 10554