Switches : Switches Cisco Catalyst de la serie 3750

Entendiendo y configurando el Switching Database Manager en los Catalyst 3750 Series Switch

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento presenta una visión general del administrador de base de datos de conmutación (SDM) en switches Catalyst 3750 serie Capa 3 (L3) y proporciona algunos ejemplos de configuración del SDM y consejos para la solución de problemas originados en despliegues comunes. El SDM se implementa en todas las versiones del software del ½ del ¿Â de Cisco IOSï para el Catalyst 3750.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información de este documento se basa en esta versión del software:

  • Versión 12.1(14)EA1 del software del IOS de Cisco

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Descripción general de SDM

El SDM de los switches L3 de la serie 3750 de Catalyst administra la información de conmutación de capa 2 (L2) y L3 que se mantiene en la Memoria direccionable de contenido ternario (TCAM). El TCAM se utiliza para reenviar búsquedas.

El TCAM es un pedazo especializado de memoria diseñado para las búsquedas en la tabla rápidas por el motor del Access Control List (ACL) en los Catalyst 3750 Switch. El motor ACL realiza búsquedas ACL en función de los paquetes que pasan a través del switch. El resultado de la búsqueda del motor ACL en el TCAM determina cómo el switch administra un paquete. Por ejemplo, el paquete puede permitirse o denegarse. TCAM tiene un número limitado de entradas que se llenan con valores de máscaras y valores de patrones. Hay una máscara para ocho entradas en TCAM. Para más información sobre el TCAM, refiera a este documento:

El principal problema al que se enfrentan los usuarios al configurar las ACL en los switches de la familia Catalyst 3750 es el agotamiento y contención de los recursos. Como los switches Catalyst 3750 imponen diferentes tipos de ACL en el hardware en lugar de en el software, el hardware de los programas de conmutación buscan tablas y varios registros de hardware en el subsistema TCAM. Cuando llega un paquete, el switch puede realizar una búsqueda en la tabla de hardware y ejecutar la acción correspondiente.

Arquitectura

El Catalyst 3750 utiliza un Subsistema TCAM que se comparta entre las entradas de reenvío L2 y L3, los Router Access Control List (RACL), las listas de control de acceso del VLA N (VACL), y el Calidad de Servicio (QoS) ACL. A diferencia de algunos tipos de switches Catalyst 3550, el Catalyst 3750 cuenta con un subsistema TCAM.

Estructura de tabla de TCAM

/image/gif/paws/44921/44921a.gif

  • Aprendizaje de Capa 2—Esta parte contiene información sobre las políticas de aprendizaje del puerto. Por ejemplo, el acceso regular, el seguro, o puerto VLAN dinámico tiene una diversa política de aprendizaje.

  • Reenvío de capa 2—Esta parte contiene información sobre las direcciones de unidifusión y multidifusión aprendidas.

  • Layer 3 Routing—Esta parte se utiliza para búsquedas de routers de unidifusión y multidifusión.

  • Tabla de ACL y QoS—Esta parte contiene la información sobre cómo identificar el tráfico según los ACL de seguridad y Calidad de servicio (QoS).

Plantillas SDM

Dado que el Catalyst 3750 puede usarse en varias aplicaciones diferentes, la flexibilidad en la asignación de recursos de subsistemas TCAM es esencial. Con este fin, hay tres plantillas de SDM predefinidas que se pueden utilizar para dividir el TCAM para adaptarse al uso del Catalyst 3750. Primer es la plantilla de recorte que maximiza a los recursos del sistema para el Unicast Routing. La plantilla de ruteo normalmente se utilizaría cuando la casilla se emplea como router o agregador de router en el centro de la red. La plantilla VLAN es la segunda y con esta plantilla se inhabilita el ruteo de unidifusión, lo cual permite la máxima cantidad de direcciones MAC admitidas. La plantilla de VLAN se usaría cuando el switch está siendo usado como dispositivo puramente L2. Finalmente hay la plantilla predeterminada que es una mezcla entre la encaminamiento y las plantillas VLAN. Esta plantilla proporciona un buen equilibrio entre las capacidades L2 y L3. El sdm prefiere la plantilla de la ruta o el sdm prefiere los comandos template encaminamiento-PBR tiene que ser utilizado si el Routing basado en políticas (PBR) se utiliza en el Switch. Si no, entonces los comandos usados para el PBR desaparecerán.

Hay dos versiones diferentes para cada plantilla: la Plantilla Desktop (de escritorio) y la plantilla Aggregator (Agrupadora). Actualmente, sólo el modelos de switch Catalyst 3750-12S admite la plantilla Aggregator. Todos los switches Catalyst 3750 (incluido 3750-12S) admiten la plantilla del escritorio.

Plantilla del escritorio de Catalyst 3750 SDM
Recurso Predeterminado Ruteo VLAN
Dirección MAC unicast 6K 3K 12K
Grupos IGMP y rutas de multidifusión 1K 1K 1K
Rutas Unicast 8K 11K 0
  • Hosts con conexión directa
6K 3K 0
  • Rutas indirectas
2K 8K 0
PBR ACE 0 512 0
ACE de QoS 512 512 512
ACE de seguridad 1K 1K 1K
VLAN 1K 1K 1K

Tabla de la plantilla del Agregador del SDM del Catalyst 3750 (actualmente soportada solamente por el 3750-12S)
Recurso Predeterminado Ruteo VLAN
Dirección MAC unicast 6K 6K 12K
Grupos IGMP y rutas de multidifusión 1K 1K 1K
Rutas Unicast 12K 20K 0
  • Hosts con conexión directa
6K 6K 0
  • Rutas indirectas
6K 14K 0
PBR ACE 0 512 0
ACE de QoS 896 512 896
ACE de seguridad 1K 1K 1K
VLAN 1K 1K 1K

Notas:

  • Todas las plantillas están predefinidas. No hay manera de editar los valores del individuo de la categoría de la plantilla.

  • Para utilizar una nueva plantilla SDM es necesario realizar la recarga del switch.

  • El algoritmo de fusión ACL, en oposición a las entradas de control de acceso (ACE) originales configuradas por el usuario, genera la cantidad de entradas TCAM que se indican para seguridad y ACE de QoS. Para obtener más detalles, consulte la sección de Fusión de algoritmos.

  • Las primeras ocho líneas (hasta ACE de seguridad) representan los límites aproximados de hardware configurados cuando se utiliza una plantilla. Si se excede el límite, todo el desbordamiento de procesamiento se envía a la CPU, lo que puede tener un impacto importante en el rendimiento del switch.

  • Al elegir la plantilla VLAN, se inhabilita el ruteo (el número de entrada para la ruta de unidifusión o multidifusión es cero) en el hardware.

Pilas de switches y plantillas SDM

Cuando los switches 3750 son parte de una pila, hay varios puntos que se deben considerar con respecto a las plantillas SDM que pueden ser utilizadas.

  • Cuando a un switch se le agrega una pila, la plantilla SDM en el maestro anulará la plantilla SDM en el nuevo switch.

  • Si un 3750-12S que funciona con una plantilla global se está agregando pues un miembro del stack con un master que funciona con una plantilla de escritorio, el 3750-12S se trasladará a la misma plantilla de escritorio que se está ejecutando en el master. Al hacer esto, hay un riesgo que el Switch nuevamente agregado soltará a una parte de la configuración si el número de entradas TCAM existentes excede ésos disponibles en la plantilla de escritorio que se ejecuta en el master.

  • Si el maestro de la pila es un 3750-12S que está ejecutando una plantilla de totalización y los switches miembro no son switches 3750-12S, éstos no podrán admitir la plantilla de totalización y cambiarán al modo de discordancia SDM. Para verificar si existe algún switch en modo de discordancia SDM, puede ejecutar el comando show switch.

Agotamiento de recursos

Los diferentes recursos dentro del subsistema TCAM son limitados. Dependiendo de la configuración de la red y del Catalyst 3750, estos recursos pueden ser agotados. Si se agotan estos recursos, uno o más del siguiente pueden ocurrir:

  • Para reenvío y reconocimiento de Capa 2, una nueva dirección reconocida se distribuirá en todos los puertos dentro de la VLAN de entrada. Esto es consistente con la operación de un puente cuando la tabla de reenvío está completa. El Catalyst 3750 no tiene la opción de un puerto de drenado de la red para inhabilitar el aprendizaje en las interfaces específicas.

  • Para el ruteo de capa 3, cualquier ruta de unidifusión o multidifusión L3 será aprendida solamente en el software y no será programada en el TCAM. Como resultado, el reenvío (ruteo) basado en el software de paquetes entre VLAN se hace más lento. El Catalyst 3750 puede salvar una cantidad considerable más de las rutas L3 en el software comparado a la plantilla de SDM, no obstante no se recomienda puesto que el funcionamiento disminuirá y la utilización de la CPU aumentará.

Debido a que el Catalyst 3750 permite sólo una búsqueda de ACL por dirección de tráfico de ingreso o egreso, las VACL, las RACL y las ACL de seguridad deben unirse de modo que formen una ACL compilada en TCAM. Ocurrirá la secuencia siguiente:

  • Si la RACL y una VACL se fusionan y se compilan en TCAM, el compilador intentará colocar cualquiera de las dos en TCAM.

  • Si falla la fusión, el Catalyst 3750 intenta incorporar la VACL y una RACL simplificada a TCAM que, esencialmente, envía todos los paquetes enrutados a la CPU para filtrarlos allí.

  • Si RACL encaja dentro de TCAM, pero VACL no, sólo se procesará RACL en el hardware. VACL se procesa a través de la CPU.

  • Si la RACL o una VACL se están compilando en el TCAM y no cabe, la RACL o VACL completa se descarga desde el hardware. Todo el procesamiento se realiza por medio de software. Si ni el RACL o el VACL puede caber individualmente en el TCAM, ambos son software procesado.

Fusionar algoritmos

El Cisco IOS Software en el Catalyst 3750 utiliza el algoritmo del Order Dependent Merge (ODM). Este algoritmo se encuentra habilitado como opción por defecto y no puede configurarse.

Ejemplo de configuraciones de SDM

Para verificar la plantilla de SDM actual, ejecute el comando show sdm prefer.

C3750G-24T#show sdm prefer 
 The current template is "desktop default" template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:             6K
  number of igmp groups + multicast routes:    1K
  number of unicast routes:                    8K
    number of directly connected hosts:        6K
    number of indirect routes:                 2K
  number of policy based routing aces:         0
  number of qos aces:                          512
  number of security aces:                     1K
 
C3750G-24T#
C3750G-24T#show sdm prefer vlan
 "desktop vlan" template:
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:             12K
  number of igmp groups:                       1K
  number of multicast routes:                  0
  number of unicast routes:                    0
  number of policy based routing aces:         0
  number of qos aces:                          512
  number of security aces:                     1K
 
C3750G-24T#

Nota: No hay espacio reservado para el unicast o las entradas de multidifusión.

Para cambiar la plantilla SDM a la plantilla VLAN:

C3750G-24T#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
C3750G-24T(config)#sdm prefer vlan
Changes to the running SDM preferences have been stored, but cannot take effect 
until the next reload.
Use 'show sdm prefer' to see what SDM preference is currently active.
C3750G-24T(config)#^Z
C3750G-24T#show sdm prefer
 The current template is "desktop default" template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:             6K
  number of igmp groups + multicast routes:    1K
  number of unicast routes:                    8K
    number of directly connected hosts:        6K
    number of indirect routes:                 2K
  number of policy based routing aces:         0
  number of qos aces:                          512
  number of security aces:                     1K
 
 On next reload, template will be "desktop vlan" template.
 
C3750G-24T#

Resolución de problemas

La siguiente información puede serle útil a la hora de resolver problemas relacionados con su configuración.

%STACKMGR-6-SWITCH_ADDED_SDM: el switch 2 ha sido AGREGADO a la pila (SDM_MISMATCH)

Si el master del stack es un Catalyst 3750-12S que funciona con una plantilla global y un nuevo switch miembro que no es un 3750-12S se agrega al stack, lo que sigue se ve en el master:

2d23h:%STACKMGR-6-SWITCH_ADDED_SDM:Switch 2 has been ADDED to the stack (SDM_MISMATCH) 

2d23h:%SDM-6-MISMATCH_ADVISE: 
2d23h:%SDM-6-MISMATCH_ADVISE: 
2d23h:%SDM-6-MISMATCH_ADVISE:System (#2) is incompatible with the SDM 
2d23h:%SDM-6-MISMATCH_ADVISE:template currently running on the stack and 
2d23h:%SDM-6-MISMATCH_ADVISE:will not function unless the stack is 
2d23h:%SDM-6-MISMATCH_ADVISE:downgraded.  Issuing the following commands 
2d23h:%SDM-6-MISMATCH_ADVISE:will downgrade the stack to use a smaller 
2d23h:%SDM-6-MISMATCH_ADVISE:compatible desktop SDM template: 
2d23h:%SDM-6-MISMATCH_ADVISE: 
2d23h:%SDM-6-MISMATCH_ADVISE:    "sdm prefer vlan desktop" 
2d23h:%SDM-6-MISMATCH_ADVISE:    "reload" 

Para controlar si hay miembros de la pila ejecutándose en el modo de discordancia SDM, puede emitir el siguiente comando:

C3750-12S# show switch 
                                               Current 
C3750-12S#  Role      Mac Address     Priority     State 
------------------------------------------------------------ 
*1       Master    000a.fdfd.0100     5         Ready 

2       Slave     0003.fd63.9c00     5         SDM Mismatch 

Si observa este tipo de error en su unidad principal, asegúrese de que haya configurado la Plantilla SDM como Desktop (Escritorio) en Catalyst 3750-12S.

No puedo configurar la plantilla del escritorio en mi switch 3750

Solamente el Catalyst 3750-12S admite tanto Plantillas de totalización como de escritorio. Todos los otros switches serie Catalyst 3750 sólo admiten la plantilla Desktop (Escritorio), que está configurada de manera predeterminada y no se la puede cambiar. En los otros modelos de los switches de la serie 3750, no existe la opción en la CLI para plantillas globales y escritorio que aparece en el ejemplo que se muestra a continuación.

C3750G-24T(config)#sdm prefer routing ? 
  <cr>

En el Catalyst 3750-12S, la opción de elegir entre la plantilla de escritorio y la plantilla de totalización, no está disponible. El agregado es el valor por defecto y cambiar al problema de escritorio los siguientes comandos (este ejemplo cambia a rutear el escritorio):

C3750-12S(config)# sdm prefer routing desktop 
C3750-12S(config)# end 
C3750-12S# reload 
Proceed with reload? [confirm]

No puedo cambiar la plantilla SDM en Mi 3750-12S por la plantilla de totalización

La palabra clave Aggregate en el comando sdm prefer no aparece en el switch Catalyst 3750-12S porque ejecuta la plantilla de totalización de manera predeterminada. Si se ha cambiado la plantilla (por ejemplo, a la plantilla de escritorio de la encaminamiento), los siguientes comandos pueden cambiarla de nuevo al agregado de la encaminamiento:

C3750-12S(config)# no sdm prefer 

!--- This brings the switch back to its default SDM template which is Aggregate.
 
C3750-12S(config)# sdm prefer routing 

!--- This brings the switch to the Routing Aggregate template.


Información Relacionada


Document ID: 44921