Guía de Configuración de Bridging e IBM Networking de Cisco IOS, Versión 12.2SR
Configuración del Bridging de Ruta de Origen
2 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 614 KB | Inglés (9 Septiembre 2007) | Comentarios

Contenidos

Configuración del Bridging de Ruta de Origen

Reseña general de tecnología

Características SRB

Lista de tareas de configuración SRB

Configuración del Bridging de Ruta de Origen

Configuración de un Bridge de Doble Puerto

Configuración de un Bridge Multipuerto Usando un Anillo Virtual

Configuración de SRB sobre FDDI

Configuración del SRB Fast-Switching en FDDI

Configuración de SRB en Frame Relay

Habilitación del Reenvío y Bloqueo de Exploradores del Spanning Tree

Habilitación de la Función del Spanning Tree Automático

Limitación del Número Máximo de Saltos de SRB

Configuración del Bridging de los Protocolos Ruteados

Habilitar el uso del RIF

Configurar una entrada RIF estática

Configurar el intervalo del tiempo de espera de RIF

Configuración de Translation Between SRB and Transparent Bridging Environments

Descripción del SR/TLB

Habilitación del Bridging entre Transparent Bridging y SRB

Inhabilitación de SR/TLB con Fast Switching

Habilitación de la Compatibilidad de la Traducción con los Bridges IBM 8209

Habilitación de la Conversión de Token Ring LLC2 a Ethernet

Configuración del Soporte de NetBIOS

Habilitación de la Función de los Exploradores de Proxy en la Interfaz Apropiada

Especificación del Tiempo de Espera y Habilitación del Almacenamiento en Memoria Caché del Nombre de NETBIOS

Configurar la Longitud del Nombre de la Memoria Caché de NetBIOS

Habilitación del Envío a través de Proxy de NetBIOS

Creación de Entradas Estáticas en la Memoria Caché de Nombres de NetBIOS

Especificación de los Intervalos de Tiempo Muerto de los Paquetes de NetBIOS

Configurar el soporte LNM

Cómo un router funciona con el LNM

Configuración del Software LNM en las Estaciones de Administración para la Comunicación con el Router

Inhabilitación de la Funcionalidad de LNM

Inhabilitación de la Función de Seguimiento Automático de Trayectoria de Informe

Prevención de la Modificación de Parámetros de Cisco IOS Software por Estaciones LNM

Habilitación de Otros LRMs para Cambiar los Parámetros del Router

Aplicación de una Contraseña a un Link de Informes del LNM

Habilitar los Servidores LNM

Cambio de los Umbrales de los Informes

Cambio de un Intervalo de Generación de Informes de LNM

Habilitación de la Función RPS Express Buffer

Monitoreo de la Operación LNM

Configurar el soporte atmósfera

Seguridad de la Red SRB

Configurar los filtros del acceso del NetBios

Configurar los filtros administrativos para el tráfico Token Ring

Configurando las expresiones del acceso que combinan los filtros administrativos

Ajuste de la Lista de Tareas de Red SRB

Habilitación o Inhabilitación de la Memoria Caché de Fast Switching de Ruta de Origen

Habilitación o Inhabilitación de la Memoria Caché de Switching Autónomo de Ruta de Origen

Habilitación o Inhabilitación del SSE

Establecimiento del Intervalo de Tiempo de Espera de la Conexión

Optimización del Procesamiento del Explorador

Configuración de los Exploradores Proxy

Establecimiento de la Interoperabilidad SRB con Implementaciones Específicas de Token Ring

Establecimiento de la Interoperabilidad SRB con el Firmware TI MAC

Notificación de Errores de Copia de Tramas Falsos

Monitoreo y Mantenimiento de la Red SRB

Ejemplos de configuración SRB

Ejemplo de SRB Básico con Exploradores del Spanning Tree

Ejemplo de Configuración de la Función SRB with Automatic Spanning-Tree

Ejemplo de Configuración del Procesamiento Optimizado del Explorador

Ejemplo de SRB Solamente

Ejemplo de SRB y Ruteo de Determinados Protocolos

Ejemplo de SRB Multipuerto

Ejemplo de SRB con Múltiples Grupos en Anillo Virtuales

Ejemplos de Configuración de SRB sobre FDDI

Ejemplo de Fast Switching para SRB sobre FDDI

Ejemplo de Configuración de SRB over Frame Relay

Ejemplo de Agregación de una Entrada de Memoria Caché RIF Estática

Ejemplo de Cómo Añadir una Entrada de Caché RIF Estática para una Trayectoria de Dos Saltos

Ejemplo de SR/TLB para una Red Simple

Ejemplo de SR/TLB con Filtrado de Acceso

Ejemplo de Soporte de NetBIOS con una Entrada de Memoria Caché de NetBIOS Estática

Ejemplo de LNM para una Red Simple

Ejemplo de LNM para una Red más Compleja

Ejemplo de Filtros de Acceso en NetBIOS

Ejemplo de Filtrado de Paquetes Token Ring Puenteados para Equipos IBM

Filtros de Acceso Administrativo: Ejemplo de Filtrado de Tramas SNAP en la Salida

Ejemplo de Creación de Filtros de Acceso

Ejemplo de Filtros de Acceso

Ejemplo de Fast-Switching

Ejemplo de Switching Autónomo

Ejemplo de Configuración de ATM de Routers Adosados

Ejemplo de Configuración de PVC ATM Único y Anillo Virtual Único por Router

Ejemplo de Configuración de varios ATM PVCs y varios Anillos Virtuales en un Router

Ejemplo de Configuración de PVC ATM Múltiple y Anillo Virtual Único por Router


Configuración del Bridging de Ruta de Origen


Este capítulo describe las tareas de configuración del (SRB) del Source-Route Bridging. Para una discusión de las tareas de configuración del Remote Source-Route Bridging (RSRB), refiera “configurando al capítulo del Remote Source-Route Bridging” en esta publicación.

Para una descripción completa de los comandos SRB mencionados en este capítulo, refiera al capítulo de los “comandos source-route bridging” en la referencia del comando bridging and ibm networking del Cisco IOS (volumen 1 de 2). Para encontrar documentación de otros comandos que aparecen en este capítulo, utilice el índice principal de referencia de comandos, o busque en línea.

Este capítulo contiene las secciones siguientes:

Reseña general de tecnología

Lista de tareas de configuración SRB

Ajuste de la Lista de Tareas de Red SRB

Monitoreo y Mantenimiento de la Red SRB

Ejemplos de configuración SRB

Para identificar la información de la plataforma de hardware o de la imagen de software asociada con una función, utilice el Feature Navigator en Cisco.com para buscar información sobre la función o consulte las notas de versión del software para una versión específica.

Reseña general de tecnología

El Bridging Software IOS de Cisco incluye la capacidad SRB. Un bridge de ruta de origen conecta varios Token Rings físicos a un segmento de red lógica. Si el segmento de red puentea solamente soportes Token Ring para proporcionar conectividad, la tecnología se denomina SRB. Si el media del Token Ring de los Bridges de la red y del timbre del NON-token se introduce en el segmento del Bridged Network, la tecnología se llama RSRB.

El SRB permite a los routers actuar simultáneamente como un router de nivel 3 y bridge de ruta de origen de nivel 2. Así, los protocolos tales como IPX o XNS de Novell se pueden rutear en Token Rings, mientras que en otros protocolos tales como Systems Network Architecture (SNA) o NetBIOS se realiza un puenteado de ruta de origen.

La tecnología SRB es una combinación de bridging y de funciones de ruteo. Un bridge ruteado en base de origen puede tomar decisiones de ruteo basadas en el contenido de la cabecera de la trama MAC. Mantener la función de ruteo en la capa MAC, o de nivel 2, permite que los protocolos de capa superior ejecuten sus tareas más eficientemente y permite ampliar la LAN sin el conocimiento de los protocolos de capa superior.

Según lo diseñado por IBM y el comité IEEE802.5, los bridges de ruta de origen conectan LANs Token Ring extendidas. Un Source-Route Bridge utiliza el RIF en el encabezado MAC IEEE802.5 de un datagrama (el cuadro 1) a determinar que suena o la red Token Ring divide el paquete en segmentos debe transitar.

Cuadro 1 formato de la trama Token Ring IEEE802.5

La estación de origen inserta el RIF en el encabezado MAC inmediatamente después del campo de dirección de origen en cada trama, dando así su nombre a este estilo de bridging. La estación de destino invierte el campo de ruteo para alcanzar la estación de origen.

La información de un RIF se deriva de paquetes de explorador generados por el nodo de origen. Estos paquetes de explorador atraviesan toda la red de bridge de ruta de origen recopilando información sobre las trayectorias que pudo utilizar el nodo de origen para enviar paquetes al destino.

El bridging de spanning tree transparente necesita tiempo para recalcular una topología en caso de falla; El SRB, que mantiene varias trayectorias, permite una rápida selección de rutas alternativas en caso de falla. Aún más importante es que el SRB permite que las estaciones finales determinen las rutas que toman las tramas.

Características SRB

La implementación SRB de Cisco tiene las características siguientes:

Proporciona software fast-switching configurable para SRB.

Admite un bridge de ruta de origen local que conecta dos o más redes Token Ring.

Proporciona grupos en anillo para configurar un bridge de ruta de origen con más de dos interfaces de red. Un grupo en anillo es una colección de interfaces Token Ring en uno o más routers que se tratan colectivamente como un anillo virtual.

Proporciona dos tipos de paquetes de explorador para recopilar información de RIF: un paquete explorador de todas las rutas, que sigue todos los trayectorias posibles a un anillo de destino, y un paquete explorador de spanning tree, que sigue una ruta limitada configurada estáticamente (spanning tree) al buscar las trayectorias.

Proporciona una memoria caché de RIF determinada dinámicamente según el protocolo. El software también permite añadir entradas manualmente a la memoria caché del RIF.

Proporciona el filtrado por dirección MAC, el encabezado de LSAP (punto de acceso de servicio de link) y el tipo de protocolo.

Permite filtrar las tramas de NetBIOS por el nombre de la estación o por un desplazamiento de bytes del paquete.

Proporciona la traducción en tramas puenteadas de forma transparente para permitir que las estaciones ruteadas en base de origen se comuniquen con estaciones no ruteadas en base de origen (generalmente en Ethernet).

Proporciona soporte para las variables MIB SRB según lo descrito en el documento "MIB de Bridge" del borrador IETF, "Definición de Objetos Administrados para Bridges", E. Decker, P. Langille, A. Rijsinghani y K. McCloghrie, junio de 1991. Sólo se soporta el componente SRB de Bridge MIB.

Proporciona el soporte para las variables MIB de Token Ring según lo descrito en el RFC 1231, IEEE 802.5 Token Ring MIB, por K. McCloghrie, R. Fox, y E. Decker, mayo de 1991. Cisco implementa las tablas obligatorias (Tabla de Interfaz y Tabla de Estadísticas), pero no la tabla opcional (Tabla de Temporizador) de MIB Token Ring. Se ha implementado el MIB Token Ring para las tarjetas Token Ring de 4/16-Mb, que pueden ser ajustadas por el usuario para velocidades de transmisión de 4 o 16 Mb (CSC-1R, CSC-2R, CSC-R16M o CSC-C2CTR).

SRB se soporta con FDDI en los Cisco 7200 Series Routers.

El switching basado en partículas se soporta (con FDDI y Token Ring) de forma predeterminada en los Cisco 7200 Series Routers.

Cumple con el RFC 1483 en Cisco IOS Release 12.0(3)T y posterior ofreciendo la capacidad de encapsular el tráfico SRB usando la encapsulación LLC RFC 1483 puenteada. Este soporte habilita la funcionalidad SRB sobre ATM que es interoperable con las implementaciones de SRB sobre ATM de otros proveedores.

Lista de tareas de configuración SRB

Realice las tareas en las secciones siguientes de configurar el SRB:

Configuración del Bridging de Ruta de Origen

Configuración del Bridging de los Protocolos Ruteados

Configuración de Translation Between SRB and Transparent Bridging Environments

Configuración del Soporte de NetBIOS

Configurar el soporte LNM

Configurar el soporte atmósfera

Seguridad de la Red SRB

Ajuste de la Lista de Tareas de Red SRB

Establecimiento de la Interoperabilidad SRB con Implementaciones Específicas de Token Ring

Vea “la sección de los ejemplos de configuración SRB” para los ejemplos.


Adviertael Cisco IOS Software publica una advertencia si una definición duplicado del Bridge existe en un router. Usted debe quitar una vieja definición del Bridge antes de agregar una nueva definición del Bridge.

Configuración del Bridging de Ruta de Origen

La implementación de Cisco del Source-Route Bridging le permite para conectar dos o más redes Token Ring usando los media del Token Ring o del Fiber Distributed Data Interface (FDDI). Usted puede encapsular el tráfico del Source-Route Bridging sobre el Frame Relay usando RFC 1490 interligó la encapsulación 802,5.

Usted puede configurar el Cisco IOS Software para el Source-Route Bridging realizando las tareas en una de las primeras tres secciones y, opcionalmente, las tareas en la sección más reciente:

Configuración de un Bridge de Doble Puerto

Configuración de un Bridge Multipuerto Usando un Anillo Virtual

Configuración de SRB sobre FDDI

Configuración del SRB Fast-Switching en FDDI

Configuración de SRB en Frame Relay

Habilitación del Reenvío y Bloqueo de Exploradores del Spanning Tree

Habilitación de la Función del Spanning Tree Automático

Limitación del Número Máximo de Saltos de SRB

Configuración de un Bridge de Doble Puerto

Un Bridge de puertos duales es la configuración más simple del Source-Route Bridging. Cuando está configurado como un Bridge de puertos duales, el Access Server o servicios del router para conectar dos Token Ring LANE. Un LAN está conectado a través de un puerto (interfaz Token Ring), y el otro LAN está conectado a través del otro puerto (también una interfaz Token Ring). El cuadro 2 muestra un Bridge de puertos duales.

Cuadro 2 Bridge de puertos duales

Para configurar un Bridge de puertos duales que conecta dos Token Ring, usted debe habilitar el Source-Route Bridging en cada uno de las interfaces Token Ring que conectan con los dos Token Ring. Para habilitar el Source-Route Bridging, utilice el siguiente comando en el modo de configuración de la interfaz para cada uno de las interfaces Token Ring:

Comando
Propósito

Router(config-if)# source-bridge local-ring bridge-number target-ring

Configura una interfaz para el SRB.



Los números de anillode la nota necesitan ser únicos a través de las interfaces y de las redes, de modo que cuando usted habilita el Source-Route Bridging sobre una interfaz el local y los timbres se define de la blanco. Cada nodo en la red sabrá si es la blanco de los paquetes explorador enviados en la red.


Un Bridge de puertos duales es una limitación impuesta por los chips del Token Ring de IBM; los chips pueden procesar solamente dos números de anillo. Si usted tiene un router con dos o más interfaces Token Ring, usted puede trabajar alrededor de la limitación del número del dos-timbre. Usted puede configurar a su router como los Bridges múltiples del puerto doble o como Bridge de puertos múltiples usando un Anillo virtual.

Usted puede definir varios Bridges separados del puerto doble en el mismo router. Sin embargo, el Routers en los LAN no puede tener conectividad arbitraria; es decir, él no puede conectar con cada otro router en los LAN interligados. Solamente el Routers conectado con el Bridge de puertos duales puede comunicar el uno con el otro. Cuadro 3 demostraciones dos Bridges separados del puerto doble (T0-T2 y T1-T3) configurados en el mismo router.

Cuadro 3 Bridges del puerto doble del múltiplo

Para configurar los Source-Route Bridge múltiples del puerto doble, utilice el siguiente comando en el modo de configuración de la interfaz para cada interfaz Token Ring que sea parte de al Bridge de puertos duales:

Comando
Propósito

Router(config-if)# source-bridge local-ring bridge-number target-ring

Configura una interfaz para el SRB.


Si usted quisiera que su red utilizara solamente el SRB, usted puede conectar tanto Routers como usted necesita vía los Token Ring. Recuerde, Source-Route Bridging le requiere interligar solamente el medio Token Ring.

Configuración de un Bridge Multipuerto Usando un Anillo Virtual

Una mejor solución para superar la limitación del número del dos-timbre de los chips del Token Ring de IBM es configurar un Bridge de puertos múltiples usando un Anillo virtual. Un Anillo virtual en un Bridge de puertos múltiples permite que el router interconecte tres o más LAN con la conectividad arbitraria; es decir, la Conectividad entre el Routers un de los en cada uno de los tres LAN se permite. Un Anillo virtual crea un Token Ring lógico interno al Cisco IOS Software, que causa todos los Token Ring conectados con el router que se tratará como si sean todos en el mismo Token Ring. El anillo virtual se conoce como grupo en anillo. El cuadro 4 muestra un Bridge de puertos múltiples usando un Anillo virtual.

Cuadro 4 Bridge de puertos múltiples usando un Anillo virtual

Para aprovecharse de esta característica del Anillo virtual, cada interfaz Token Ring en el router se debe configurar para pertenecer al mismo grupo en anillo. Para la información sobre configurar un Bridge de puertos múltiples usando un Anillo virtual, vea “configurando un Bridge de puertos múltiples usando la sección de un Anillo virtual”.

Para configurar un Source-Route Bridge para tener más de dos interfaces de la red, usted debe realizar las tareas siguientes:

1.Defina a un grupo en anillo.

2.Habilite el Source-Route Bridging y asigne a un grupo en anillo a una interfaz Token Ring.

Una vez que usted ha completado estas tareas, el router actúa como Bridge de puertos múltiples, no como Bridge de puertos duales.


Los números de anillode la nota necesitan ser únicos a través de las interfaces y de las redes.


Definición de un grupo en anillo en el contexto SRB

Porque todos los chips del Token Ring IBM pueden procesar solamente dos números de anillo, hemos implementado el concepto de un grupo en anillo o de un Anillo virtual. Un grupo en anillo es una colección de interfaces Token Ring en los routeres o más que comparten el mismo número de anillo. Este número de anillo se utiliza apenas como un número de anillo físico, apareciendo en cualquier descriptor de Route contenido en los paquetes que son interligados. En el contexto de un Bridge de puertos múltiples que utiliza el SRB bastante que el RSRB, el grupo en anillo reside en el mismo router. Vea “configurando el capítulo del Remote Source-Route Bridging” para comparar a los grupos en anillo en el contexto SRB y RSRB.

A un grupo en anillo debe asignársele un número de anillo que sea único en toda la red. Es posible asignar diversas interfaces Token Ring en el mismo router a diversos grupos en anillo, si, por ejemplo, usted planea administrarlos como interfaces en los dominios separados.

Para definir o quitar un grupo en anillo, utilice uno de los siguientes comandos en el modo de configuración global, según sea necesario:

Comando
Propósito

Router(config)# source-bridge ring-group ring-group [virtual-mac-address]

Define un grupo en anillo.

Router(config)# no source-bridge ring-group ring-group [virtual-mac-address]

Remueve un grupo en anillo.


Habilitando el SRB y la asignación de un grupo en anillo a una interfaz

Después de que usted haya definido a un grupo en anillo, usted debe asignar a ese grupo en anillo a esas interfaces que usted planea incluir en ese grupo en anillo. Una interfaz se puede asignar solamente a un grupo en anillo. Para habilitar la conectividad arbitraria entre las estaciones terminales conectadas con este Bridge de puertos múltiples, usted debe asignar el mismo número de anillo de destino a todas las interfaces Token Ring en el router.

Para habilitar el SRB y asignar a un grupo en anillo a una interfaz, utilice el siguiente comando en el modo de configuración de la interfaz:

Comando
Propósito

Router(config-if)# source-bridge local-ring bridge-number target-ring

Configura una interfaz para el SRB.


Configuración de SRB sobre FDDI

La implementación de Cisco del SRB amplía la funcionalidad básica para permitir el Autonomous Switching del tráfico de red SRB para las interfaces FDDI, el agregar contradice a las estadísticas de contabilidad SRB, y a implementar la transferencia del nivel de proceso del SRB sobre el FDDI. Estas funciones proporcionan un aumento importante en el funcionamiento para los Token Ring interconectados a través de una estructura básica FDDI (cuadro 5).

El SRB sobre el FDDI se soporta en el Cisco 4000-M, el Cisco 4500-M, el Cisco 4700-M, las Cisco 7000 Series, las Cisco 7200 Series, y los Cisco 7500 Router.

Cuadro 5 FDDI autónomo SRB

Para configurar FDDI autónomo SRB, utilice los siguientes comandos que comienzan en el modo de configuración global:

 
Comando
Propósito

Paso 1 

Router(config)# interface fddi slot/port

Configura una interfaz FDDI.

Paso 2 

Router(config-if)# source-bridge local-ring bridge-number target-ring

Configura una interfaz para el SRB.

Paso 3 

Router(config-if)# source-bridge route-cache cbus

Habilita el switching autónomo.

Configuración del SRB Fast-Switching en FDDI

El Fast-Switching SRB sobre el FDDI aumenta el funcionamiento. Por ejemplo, si usted quiere utilizar las listas de acceso, el Fast-Switching SRB sobre el FDDI proporciona la capacidad rápida de los filtros del funcionamiento y de la lista de acceso.

Para configurar el Fast-Switching SRB sobre el FDDI, utilice los siguientes comandos que comienzan en el modo de configuración global:

 
Comando
Propósito

Paso 1 

Router(config)# interface fddi slot/port

Configura una interfaz FDDI.

Paso 2 

Router(config-if)# source-bridge local-ring bridge-number target-ring

Configura una interfaz para el SRB.

Paso 3 

Router(config-if)# source-bridge spanning

El atravesar del fuente-Bridge de los permisos.

Paso 4 

Router(config-if)# source-bridge route-cache

Habilita el fast switching.

Paso 5 

Router(config-if)# multiring protocol-keyword

Habilita la colección y el uso de la información RIF.

Configuración de SRB en Frame Relay

El Cisco IOS Software ofrece la capacidad de encapsular el tráfico SRB usando el RFC 1490 interligó la encapsulación 802,5. Esto proporciona el SRB sobre las funciones del Frame Relay que son interoperables con las implementaciones de los otros vendedores del SRB sobre el Frame Relay y con las implementaciones de algunos vendedores de la PROHIBICIÓN FRAS.


Observeen esta versión, SRB sobre el Frame Relay no soporta el explorador de representación del Cisco IOS Software, el atravesar-árbol automático, o las funciones del administrador de red LAN.


Para configurar el SRB sobre el Frame Relay, utilice los siguientes comandos que comienzan en el modo de configuración global:

 
Comando
Propósito

Paso 1 

Router(config)# interface serial number

Especifica el puerto serial.

Paso 2 

Router(config-if)# encapsulation frame-relay

Habilita la encapsulación Frame Relay.

Paso 3 

Router(config-if)# interface serial slot/port.subinterface-number point-to-point

Configura una subinterfaz Frame Relay punto a punto.

Paso 4 

Router(config-if)# frame-relay interface-dlci dlci ietf

Configura un número DLCI para la subinterfaz punto a punto.

Paso 5 

Router(config-if)# source-bridge source-ring-number bridge-number target-ring-number conserve-ring

Asigna un número de anillo al circuito virtual permanente de Frame Relay.

Habilitación del Reenvío y Bloqueo de Exploradores del Spanning Tree

Al intentar determinar la ubicación de los destinos remotos en un Source-Route Bridge, el dispositivo de origen necesitará enviar los paquetes explorador. Los paquetes explorador se utilizan para recoger la información del (RIF) del campo routing information. El dispositivo de origen puede enviar los exploradores de spanning tree o a los exploradores de las todo-rutas. Observe que algunos más viejos dispositivos de IBM generan solamente los paquetes del All-Routes Explorer, pero muchos más nuevos dispositivos de IBM son capaces de generar los paquetes del Spanning Tree Explorer.

Un paquete del Spanning Tree Explorer es un paquete explorador que se envía a un grupo definido de Nodos que comprendan atravesar estáticamente configurado - árbol en la red. En cambio, un paquete del All-Routes Explorer es un paquete explorador que se envía a cada nodo en la red en cada trayectoria.

El envío de los paquetes del All-Routes Explorer es el valor por defecto. Sin embargo, en las topologías complicadas del Source-Route Bridging, usando este valor por defecto puede generar exponencial un número grande de exploradores que estén atravesando la red. El número de paquetes explorador llega a ser muy grande porque los paquetes explorador duplicados se envían a través de la red a cada nodo en cada trayectoria. Cada paquete explorador alcanzará eventual el dispositivo de destino. El dispositivo de destino responderá a cada uno de estos paquetes explorador. Es de estas respuestas que el dispositivo de origen recogerá el RIF y determinarlo que ruteen utilizará para comunicar con el dispositivo de destino. Generalmente, la ruta contenida en la primera respuesta vuelta será utilizada.

El número de paquetes explorador que atraviesan la red puede ser reducido enviando los paquetes del Spanning Tree Explorer. Los paquetes del Spanning Tree Explorer se envían a los Nodos específicos; es decir, solamente a los Nodos en atravesar - árbol, no a todos los Nodos en la red. Usted debe configurar manualmente la topología del árbol de expansión sobre la cual se envían los exploradores de spanning tree. Usted hace esto configurando qué interfaces en el Routers remitirán los exploradores de spanning tree y qué interfaces lo bloquearán.

Para habilitar la expedición de los exploradores de spanning tree en una interfaz saliente, utilice el siguiente comando en el modo de configuración de la interfaz:

Comando
Propósito

Router(config-if)# source-bridge spanning

Habilita la expedición de los paquetes del Spanning Tree Explorer en una interfaz.



Observemientras que habilita la expedición de los paquetes del Spanning Tree Explorer no es un requisito absoluto, se recomienda fuertemente en topologías complejas. Configurar una interfaz para bloquear o para remitir los exploradores de spanning tree no tiene ningún efecto sobre cómo esa interfaz maneja los paquetes del All-Routes Explorer. los exploradores de las Todo-rutas pueden atravesar siempre la red.


Para bloquear la expedición de los exploradores de spanning tree en una interfaz saliente, utilice el siguiente comando en el modo de configuración de la interfaz:

Comando
Propósito

Router(config-if)# no source-bridge spanning

Bloquea los paquetes del Spanning Tree Explorer en una interfaz.


Habilitación de la Función del Spanning Tree Automático

La función automática spannig-tree soporta la resolución automática de spanning trees en redes SRB, lo que proporciona una trayectoria única para que las tramas del explorador de expansión viajen de un nodo dado de la red a otro. Las tramas del explorador de expansión tienen un indicador de broadcast de ruta única definido en el campo de información de ruteo. Los identificadores de puerto constan de números de anillo y números de bridge asociados a los puertos. El algoritmo del árbol de expansión para el SRB no soporta la Unidad de bridge protocol data del Topology Change Notification (BDPU).


Observeaunque la función automática del atravesar-árbol puede ser configurado con el Source-Route Translational Bridging (SR/TLB), el dominio SRB y el Transparent Bridging Domain tienen árboles de expansión separados. Cada interfaz Token Ring puede pertenecer a un único spanning tree. Solamente un grupo de bridges puede ejecutar la función de spanning-tree automática en un momento dado.


Para crear un grupo de bridges que se ejecute en una función de spanning tree automática con la implementación de spanning tree de SRB de IBM, utilice el siguiente comando en el modo de configuración global:

Comando
Propósito

Router(config)# bridge bridge-group protocol ibm

Crea un grupo de bridges que ejecuta la función spanning tree automática.


Para habilitar la función automática del atravesar-árbol para un grupo especificado de interfaces Bridged, utilice el siguiente comando en el modo de configuración de la interfaz:

Comando
Propósito

Router(config-if)# source-bridge spanning bridge-group

Habilita la función spanning-tree automática en un grupo de interfaces puenteadas.


Para asignar un costo del trayecto para una interfaz especificada, utilice el siguiente comando en el modo de configuración de la interfaz:

Comando
Propósito

Router(config-if)# source-bridge spanning bridge-group path-cost path-cost

Asigna un costo del trayecto para un grupo especificado de interfaces Bridged.



Observelos puertos que funcionan con forma de los protocolos de IEEE y de IBM el atravesar - el árbol junto en el LAN, sino ellos no se mezcla en el router sí mismo. Aseegure las configuraciones son correcto y ése los funcionamientos cada LAN solamente un protocolo.


Vea el final de este capítulo para un ejemplo del Source-Route Bridging con el atravesar-árbol automático funcionar habilitado.

Limitación del Número Máximo de Saltos de SRB

Usted puede minimizar las tormentas de exploradores si usted limita el número máximo de saltos del Source-Route Bridge. Por ejemplo, si el número más grande de saltos en la mejor ruta entre las estaciones del dos extremos es seis, puede ser que sea apropiado limitar los saltos máximos del Source-Route Bridging a seis para eliminar el tráfico innecesario. Esta configuración afecta a los exploradores de spanning tree y a los exploradores de las todo-rutas enviados de los dispositivos de origen.

Para limitar el número de saltos SRB, utilice uno de los siguientes comandos en el modo de configuración de la interfaz, según las necesidades:

Comando
Propósito

Router(config-if)# source-bridge max-hops count

Controla la expedición o el bloqueo de los bastidores del All-Routes Explorer recibidos en esta interfaz.

Router(config-if)# source-bridge max-in-hops count

Controla la expedición o el bloqueo de los bastidores del Spanning Tree Explorer recibidos en esta interfaz.

Router(config-if)# source-bridge max-out-hops count

Controla la expedición o el bloqueo de los bastidores del Spanning Tree Explorer enviados de esta interfaz.


Configuración del Bridging de los Protocolos Ruteados

Información del Media Access Control (MAC) del uso de los Source-Route Bridge, específicamente la información contenida en el RIF, a los Bridge Packet. Un RIF contiene una serie de timbre y los números de Bridge que representan los trayectos posibles el nodo de origen pudieron utilizar para enviar los paquetes al destino. Cada número de anillo en el RIF representa un solo Token Ring en la red interligada por Source-Route y es señalado por un número de anillo único 12-bit. Cada número de Bridge representa un Bridge que esté entre dos Token Ring en la red SRB y sea señalado por un número de Bridge único 4-bit. La información en un RIF se deriva de los paquetes explorador que atraviesan la red interligada por Source-Route. Sin la información RIF, un paquete no se podía interligar a través de una red interligada por Source-Route.

A diferencia de los Source-Route Bridge, los 3 Router llanos utilizan la información del protocol específico (por ejemplo, las encabezados del intercambio de paquetes entres redes Novell (IPX) o del Xerox Network Systems (XNS)) bastante que la información MAC para rutear los datagramas. Como consecuencia, el valor por defecto del Cisco IOS Software para los protocolos ruteados es no recoger la información RIF y no poder interligar los protocolos ruteados. Sin embargo, si usted quisiera que el software interligara los protocolos ruteados a través de una red interligada por Source-Route, el software debe poder recoger y utilizar la información RIF a los Bridge Packet a través de una red interligada por Source-Route. Usted puede configurar el software para añadir la información RIF al final del fichero a los protocolos ruteados para poder interligar los protocolos ruteados. El cuadro 6 muestra una topología de red en la cual usted querría utilizar esta característica.

Cuadro 6 topología para interligar los protocolos ruteados a través de una red interligada por Source-Route

Para configurar el Cisco IOS Software para interligar los protocolos ruteados, realice las tareas siguientes:

Habilitando el uso del RIF (requerido)

Configurando una entrada RIF estática (opcional)

Configurando el intervalo del tiempo de espera de RIF (opcional)

Habilitar el uso del RIF

Usted puede configurar el Cisco IOS Software de modo que añada la información RIF al final del fichero a los protocolos ruteados. Esto permite que los protocolos ruteados sean interligados a través de una red interligada por Source-Route. Los protocolos ruteados que usted puede interligar son como sigue:

Apollo Domain

AppleTalk

Servicio de red sin conexión ISO (CLNS)

DECNet

IP

IPX

VINES

XNS

Uso del permiso del RIF solamente en las interfaces Token Ring en el router.

Para configurar el Cisco IOS Software para añadir la información RIF al final del fichero, utilice el siguiente comando en el modo de configuración de la interfaz:

Comando
Propósito

Router(config-if)# multiring {protocol-keyword [all-routes | spanning] | all | other}

Colección de los permisos y uso de la información RIF.


Por un ejemplo de cómo configurar el software para interligar los protocolos ruteados, vea “SRB y rutear la sección de cierto ejemplo de los protocolos”.

Configurar una entrada RIF estática

Si un host del Token Ring no soporta el uso de los datagramas de la PRUEBA o XID de IEEE 802,2 como paquetes explorador, usted puede ser que necesite agregar la información estática al caché RIF del router.

Para configurar una entrada RIF estática, utilice el siguiente comando en el modo de configuración global:

Comando
Propósito

Router(config)# rif mac-address rif-string {interface-name | ring-group ring}

Ingresa la información estática del Source-Route en el caché RIF.


Configurar el intervalo del tiempo de espera de RIF

La información RIF que se puede utilizar para interligar los protocolos ruteados se mantiene en un caché cuyas se envejezcan entradas.


Observe rif validate enable los comandos no tienen ningún efecto sobre las entradas remotas aprendidas sobre el RSRB.


Para configurar el número de minutos que una entrada de RIF inactiva se mantiene el caché, utilice los siguientes comandos en el modo de configuración global:

 
Comando
Propósito

Paso 1 

Router(config)# rif timeout minutes

Especifica el número de minutos que se guarda una entrada de RIF inactiva.

Paso 2 

Router(config)# rif validate-enable

La validación de los permisos RIF para las entradas aprendió en una interfaz (Token Ring o FDDI).

Paso 3 

Router(config)# rif validate-enable-age

Habilita la validación RIF en un SRB que esté funcionando incorrectamente.

Paso 4 

Router(config)# rif validate-enable-route-cache

Habilita la sincronización del caché RIF con memoria caché de ruta del protocolo.

Configuración de Translation Between SRB and Transparent Bridging Environments

El Source-Route Translational Bridging (SR/TLB) es una característica del Cisco IOS Software que permite que usted combine el SRB y las redes de Puente transparente sin la necesidad de convertir todos sus Source-Route Bridge existentes a los Nodos de la ruta de origen transparente (SRT). Como tal, proporciona una trayectoria rentable de la Conectividad entre el Ethernets y los Token Ring, por ejemplo.

Cuando configuran a un router para el SR/TLB, el router actúa en el modo del Fast-Switching por abandono, haciendo los paquetes ser procesado en el Administrador de interrupción cuando llegan los paquetes primero, bastante que haciéndolos cola para el proceso programado. Usted puede también utilizar no source-bridge transparent fastswitch el comando de inhabilitar el SR/TLB Fast-Switched, haciendo al router manejar los paquetes por el process switching. Para más información sobre inhabilitar el SR/TLB Fast-Switched, refiera “inhabilitando a la sección SR/TLB Fast-Switched”.


Observecuando usted de translación están interligando, usted tendrá que rutear los protocolos ruteados y de translación interligar todos los demás, tales como Local Area Transport (LAT).


Descripción del SR/TLB

Usted puede los Bridge Packet entre un dominio SRB y un Transparent Bridging Domain. Usando esta característica, un software “Bridge” se crea entre un grupo en anillo virtual especificado y un grupo de Bridge transparente. A la estación del Source-Route, este Bridge parece un Source-Route Bridge estándar. Hay un número de anillo y un número de Bridge asociados a un timbre que represente realmente el Transparent Bridging Domain entero. A la estación de Puente transparente, el Bridge representa apenas otro puerto en el Grupo de Bridge.

Al interligar del dominio SRB (típicamente, Token Ring) al dominio de Puente transparente (típicamente, los Ethernetes), los campos del Source-Route de los bastidores se quitan. Los RIF se ocultan para uso del tráfico de retorno subsiguiente.

Al interligar del Transparent Bridging Domain al dominio SRB, el router marca el paquete para ver si tiene un destino del Multicast o del broadcast o un destino del unicast (solo host). Si es Multicast, el paquete se envía como Spanning Tree Explorer. Si es un destino del unicast, el router mira para arriba la trayectoria al destino en el caché RIF. Si se encuentra una trayectoria, será utilizada; si no, el router enviará el paquete como Spanning Tree Explorer.

Un ejemplo de una topología simple SR/TLB se muestra en el cuadro 7.

Cuadro 7 ejemplo de una topología simple SR/TLB


Observelos mensajes del Spanning Tree Protocol usados para prevenir los loopes en el Transparent Bridging Domain no se pasan entre el dominio SRB y el Transparent Bridging Domain. Por lo tanto, usted no debe configurar los trayectos múltiples entre el SRB y los dominios de Puente transparente.


Las notas y las advertencias siguientes se aplican a todas las aplicaciones del SR/TLB:

Los trayectos múltiples no pueden existir entre el dominio interligado por Source-Route y el dominio interligado de forma transparente. Tales trayectorias pueden llevar a los loopes de los datos en la red, porque los paquetes del árbol de expansión usados para evitar estos loopes en las redes de Puente transparente no atraviesan la red SRB.

Algunos dispositivos, los PS/2 bajo ciertas configuraciones que ejecutaban OS/2 extendieron notablemente la versión de edición 1,3, no implementan correctamente la “trama más grande” que procesaba en los RIF recibidos de los hosts interligados ruta de origen remota. Los tamaños de trama Ethernet máximos son más pequeños que lo permitida para el Token Ring. Como tal, los Bridges teniendo en cuenta la comunicación entre los Ethernetes y el Token Ring dirán los hosts del Token Ring, con el RIF en las tramas destinadas al Token Ring, que los hosts en los Ethernetes no pueden recibir las tramas más grandes que un máximo especificado, típicamente 1472 bytes. Algunas máquinas ignoran esta especificación del límite del tiempo de ejecución y envían las tramas más grandes que los Ethernetes pueden validar. El router y cualquier otro Token Ring/Bridge de Ethernet no tiene ninguna opción sino caer estas tramas. Para permitir que tales hosts comuniquen con éxito a través o a un Ethernet, usted debe configurar sus tamaños máximos del marco manualmente. Para el PS/2, esto se puede hacer a través del administrador de comunicaciones.

Ningunos acceden los filtros aplicados en cualquier trama se aplican a las tramas mientras que aparecen en los media a los cuales la interfaz con el filtro del acceso se aplica. Esto es importante porque en el más de uso común del SR/TLB (Conectividad de los Ethernetes y del Token Ring), el ordenar del bit de las direcciones MAC en la trama se intercambia. Refiera a los ejemplos SR/TLB en “la sección de los ejemplos de configuración SRB” de este capítulo.


Adviertael bridging entre el medio distinto presenta varios problemas que puedan evitar que ocurra la comunicación. Estos problemas incluyen la traducción de la orden del bit (o el uso de las direcciones MAC como datos), las diferencias de la Unidad máxima de transmisión (MTU) (MTU), las diferencias del Frame Status, y el uso de la dirección Multicast. Algunos o todos estos problemas pudo estar presente en un LAN Bridged de las multimedias y evitar que la comunicación ocurra. Debido a las diferencias en los nodos extremos de la manera implemente el Token Ring, estos problemas son los más frecuentes al interligar entre los Token Ring y el Ethernets o entre el Token Ring y FDDI LAN.

Los problemas pueden ocurrir con los protocolos siguientes cuando está interligado entre el Token Ring y otros media: Novell IPX, fase IV del DECNet, APPLETALK, VINES, XNS, y IP. Además, pueden surgir problemas con los protocolos Novell IPX y XNS cuando se puentean entre FDDI y otros medios. Cisco recomienda que estos protocolos estén ruteados siempre que sea posible.

Para habilitar el SR/TLB, usted debe realizar la tarea en la sección siguiente:

Habilitación del Bridging entre Transparent Bridging y SRB

Además, usted puede también realizar las tareas en las secciones siguientes:

Inhabilitación de SR/TLB con Fast Switching

Habilitación de la Compatibilidad de la Traducción con los Bridges IBM 8209

Habilitación de la Conversión de Token Ring LLC2 a Ethernet

Habilitación del Bridging entre Transparent Bridging y SRB

Antes de habilitar el bridging, usted debe haber configurado totalmente a su router que usa el multiport SRB y Puente transparente. Una vez que usted ha hecho esto, para establecer el bridging entre Puente transparente y el Source-Route Bridging, utilice el siguiente comando en el modo de configuración global:

Comando
Propósito

Router(config)# source-bridge transparent ring-group pseudo-ring bridge-number tb-group [oui]

Permisos que interligan entre Puente transparente y el SRB.


Inhabilitación de SR/TLB con Fast Switching

Para inhabilitar el SR/TLB Fast-Switched y hacer al router manejar los paquetes por el process switching, utilice el siguiente comando en el modo de configuración global:

Comando
Propósito

Router(config)# no source-bridge transparent ring-group fastswitch

Inhabilita el SR/TLB Fast-Switched.


Habilitación de la Compatibilidad de la Traducción con los Bridges IBM 8209

Para transferir los datos entre IBM 8209 Ethernetes/Bridges y Routers del Token Ring que funcionan con el software SR/TLB (crear una estructura básica de Token Ring para conectar el Ethernets), utilizan el siguiente comando en cada interfaz Token Ring en el modo de configuración de la interfaz:

Comando
Propósito

Router(config-if)# ethernet-transit-oui [90-compatible | standard | cisco]

Datos de los movimientos entre IBM 8209 Ethernetes/Bridges y Routers del Token Ring que funcionan con el software del Translational Bridging.


Habilitación de la Conversión de Token Ring LLC2 a Ethernet

El Cisco IOS Software soporta los siguientes tipos de conversiones simbólicas de la trama de los Timbre-a-Ethernetes usando el Logical Link Control, protocolo del tipo-2 (LLC2):

Token Ring LLC2 al tipo Ethernet II (proceso 0x80d5)

Token Ring LLC2 a los Ethernetes 802,3 LLC2 (estándar)

Para la mayoría de los hosts fuera de IBM, las tramas del Token Ring LLC2 se pueden traducir de una manera directa a los Ethernetes 802,3 tramas LLC2. Ésta es la conversión predeterminada en el Cisco IOS Software.

Sin embargo, muchos dispositivos de IBM adjunto a Ethernet utilizan la encapsulación no estándar de LLC2 en los Ethernetes. Tales dispositivos de IBM, incluyendo los PS/2 que ejecutan la edición extendida OS/2 y los RT-PC, no ponen sus datos LLC2 dentro de una trama de 802,3 formatos, sino los ponen bastante en una trama del Tipo 2 de los Ethernetes cuyo especifiquen a tipo como 0x80d5. Este formato no estándar se llama 0x80d5, nombrado después del tipo de bastidor. Este formato también a veces se llama formato Ethernet RT-PC porque estas tramas eran primeras consideradas extensamente en el RT-PC. Los hosts usando este formato no estándar 0x80d5 no pueden leer el Token Ring estándar LLC2 a los Ethernetes 802,2 tramas LLC.

Para habilitar el Token Ring LLC2 a la conversión de los Ethernetes LLC2, usted puede realizar una o ambas tareas siguientes:

Proceso del permiso 0x80d5

Conversión estándar del Token Ring LLC2-to-Ethernet LLC2 del permiso

Proceso del permiso 0x80d5

Usted puede cambiar el comportamiento de traducción predeterminado del Cisco IOS Software de traducir el Token Ring LLC a los Ethernetes 802,3 LLC para traducir las tramas del Token Ring LLC2 a las tramas del formato de los Ethernetes 0x80d5. Para habilitar esta conversión no estándar, utilice el siguiente comando en el modo de configuración global:

Comando
Propósito

Router(config)# source-bridge enable-80d5

Cambia el comportamiento de traducción de los Ethernetes/del Token Ring para traducir las tramas del Token Ring LLC2 a las tramas del formato de los Ethernetes 0x80d5.


Conversión estándar del Token Ring LLC2-to-Ethernet LLC2 del permiso

Después de que usted cambie el comportamiento de traducción para realizarse las tramas del Token Ring LLC2 en los Ethernetes 0x80d5 formatan las tramas, algunos de los hosts fuera de IBM en su topología de red pudieron utilizar la conversión estándar del Token Ring del Token Ring LLC2 a 802,3 tramas LLC2. Si éste es el caso, usted puede cambiar el método de traducción de esos hosts para utilizar el método de traducción estándar sobre una base por-DSAP. Todavía sigue habiendo el método de traducción para todos los hosts de IBM como Token Ring LLC2 a la traducción de los Ethernetes 0x80d5.

Para definir los hosts fuera de IBM en su topología de red para utilizar el método de traducción estándar mientras que los hosts de IBM utilizan el método no estándar, utilice el siguiente comando en el modo de configuración global:

Comando
Propósito

Router(config)# source-bridge sap-80d5 dsap

Permite que algunos otros dispositivos utilicen la traducción normal LLC2/IEEE 802,3 sobre una base por-DSAP.


Configuración del Soporte de NetBIOS

El NetBios es un protocolo no enrutable que fue diseñado originalmente para enviar los mensajes entre las estaciones, típicamente IBM PC, en una red Token Ring. El NetBios permite que los mensajes sean intercambiados entre las estaciones usando un nombre bastante que una dirección de estación. Cada estación conoce su nombre y es responsable de conocer los nombres de otras estaciones en la red.


Observeademás de este tipo de NetBios, que ejecuta encima LLC2, nosotros han implementado otro tipo de NetBios que ejecute encima el IPX. Para la información sobre el tipo IPX de NetBios, refiera al capítulo “configurando el Novell IPX” en el APPLETALK del Cisco IOS y la guía de configuración de IPX del Novell.


El almacenamiento en memoria inmediata del nombre de NETBIOS permite que el Cisco IOS Software mantenga un caché de los nombres de NETBIOS, que evita los altos gastos indirectos de enviar muchos de los broadcasts usados entre el NetBios PC (IBM PC o PS/2) del cliente y servidor en un entorno SRB.

Cuando se habilita el almacenamiento en memoria inmediata del nombre de NETBIOS, el software realiza las acciones siguientes:

Los avisos cuando cualquier host envía una serie de duplicado “interrogación” la enmarcan y reducen a una trama por el período. El período de tiempo es configurable.

Guarda un caché de las asignaciones entre el servidor de NetBIOS y los Nombres del cliente y sus direcciones MAC. Mirando NAME_QUERY y petición y tráfico de respuesta NAME_RECOGNIZED entre los clientes y servidor, el Cisco IOS Software puede remitir los pedidos de broadcast enviados por los clientes para encontrar los servidores (y por los servidores en respuesta a sus clientes) directamente a sus destinos necesarios, bastante que remitiéndolos para el broadcast a través del Bridged Network entero.

El software medirá el tiempo hacia fuera de las entradas en Caché del nombre de NetBIOS después de un intervalo específico de su almacenamiento inicial. El valor de agotamiento del tiempo es un valor del utilizador configurable. Usted puede configurar el valor de agotamiento del tiempo para un Token Ring determinado si Caché del nombre de NetBIOS se habilita en la interfaz que conecta con ese Token Ring. Además, usted puede configurar las entradas del caché del nombre estático que nunca miden el tiempo hacia fuera para los servidores de acceso frecuente cuyas ubicaciones o trayectorias no cambian típicamente. Las entradas RIF estáticas también se especifican para tales hosts.

Generalmente, el almacenamiento en memoria inmediata del nombre de NETBIOS es el más útil cuando una gran cantidad de tráfico de broadcast de NetBIOS crea los embotellamientos en el medio WAN que conecta las ubicaciones distantes, y el medio WAN se abruma con este tráfico. Sin embargo, cuando dos segmentos del LAN de alta velocidad se interconectan directamente, los ahorros del paquete del almacenamiento en memoria inmediata del nombre de NETBIOS no están probablemente digno de la tara del procesador asociada a ella.


El almacenamiento en memoria inmediatadel nombre de NETBIOS de la nota no se recomienda para ser girado en los routeres de estructura básica, determinado si usted lo hace habilitar en todo el Routers conectado con la estructura básica. El almacenamiento en memoria inmediata del NetBios se debe distribuir entre los routeres múltiples. El almacenamiento en memoria inmediata del nombre de NETBIOS se puede utilizar solamente entre los routeres Cisco que están funcionando con el Software Release 9.1 o Posterior.


Para habilitar el nombre de NETBIOS que oculta, usted debe realizar las tareas en las secciones siguientes:

Habilitación de la Función de los Exploradores de Proxy en la Interfaz Apropiada

Especificación del Tiempo de Espera y Habilitación del Almacenamiento en Memoria Caché del Nombre de NETBIOS

Además, usted puede configurar el nombre de NETBIOS que oculta según lo descrito en las secciones siguientes:

Configurar la Longitud del Nombre de la Memoria Caché de NetBIOS

Habilitación del Envío a través de Proxy de NetBIOS

Creación de Entradas Estáticas en la Memoria Caché de Nombres de NetBIOS

Especificación de los Intervalos de Tiempo Muerto de los Paquetes de NetBIOS

Habilitación de la Función de los Exploradores de Proxy en la Interfaz Apropiada

Para habilitar el nombre de NETBIOS que oculta en una interfaz, la característica de los exploradores de representación se debe primero habilitar en esa interfaz. Esta característica se debe habilitar para la respuesta a todos los paquetes explorador o para la respuesta a los paquetes del NetBios solamente.

Para determinar si se ha habilitado la característica de los exploradores de representación, utilice el siguiente comando en el modo EXEC privilegiado:

Comando
Propósito

Router# more nvram:startup-config

Visualiza el archivo de configuración de inicio contenido en el NVRAM o especificado por la variable de entorno CONFIG_FILE.


Para determinar si han configurado a los exploradores de representación para la respuesta a todos los paquetes explorador, mire en el archivo de configuración para source-bridge proxy-explorer la entrada para la interfaz apropiada. Por ejemplo, si la interfaz apropiada es el Token Ring 0, busque una entrada similar al siguiente:

interface tokenring 0
source-bridge proxy-explorer

Si no existe esa entrada, busque source-bridge proxy-netbios-only la entrada para la interfaz apropiada.

Si existe ninguna de las dos entradas, no han habilitado a los exploradores de representación todavía para la interfaz apropiada. Para habilitar a los exploradores de representación para la respuesta a todos los paquetes explorador, refiera a la sección “exploradores de representación de la configuración” más adelante en este capítulo.

Si no, habilite a los exploradores de representación solamente para el nombre de NETBIOS que oculta la función usando el siguiente comando en el modo de configuración global:

Comando
Propósito

Router(config)# source-bridge proxy-netbios-only

Uso de los permisos de los exploradores de representación solamente para el nombre de NETBIOS que oculta la función y no para su respuesta local general a los exploradores.


Especificación del Tiempo de Espera y Habilitación del Almacenamiento en Memoria Caché del Nombre de NETBIOS

Después de que usted se haya asegurado de que la característica de los exploradores de representación se ha habilitado para la interfaz apropiada, usted puede especificar un descanso del caché y habilitar el almacenamiento en memoria inmediata del nombre de NETBIOS. Para hacer esto, utilice los siguientes comandos en el modo de configuración global:

 
Comando
Propósito

Paso 1 

Router(config)# netbios name-cache timeout minutes

Habilita el nombre de NETBIOS que oculta y fija el tiempo que las entradas pueden permanecer en Caché del nombre de NetBIOS.

Paso 2 

Router(config)# netbios enable-name-cache

Almacenamiento en memoria inmediata del nombre de NETBIOS de los permisos.

Configurar la Longitud del Nombre de la Memoria Caché de NetBIOS

Para especificar cuántos caracteres del nombre de tipo del NetBios que el caché del nombre validará, utilice el siguiente comando en el modo de configuración global:

Comando
Propósito

Router(config)# netbios name-cache name-len length

Especifica cuántos caracteres del nombre de tipo del NetBios validará el caché del nombre.


Habilitación del Envío a través de Proxy de NetBIOS

El Cisco IOS Software puede actuar como proxy y enviar las tramas del tipo del datagrama de NetBIOS. Para habilitar esta capacidad, utilice el siguiente comando en el modo de configuración global:

Comando
Propósito

Router(config)# netbios name-cache proxy-datagram seconds

Permite al Cisco IOS Software para actuar como proxy y para enviar las tramas del tipo del datagrama de NetBIOS.


Para definir la validación mida el tiempo cuando el software está actuando como proxy para el comando del NetBios NAME_QUERY o para el marcos del explorador, utilizan el comando global configuration siguiente:

Comando
Propósito

Router(config)# rif validate-age seconds

Define el tiempo de la validación.


Creación de Entradas Estáticas en la Memoria Caché de Nombres de NetBIOS

Si el router comunica con una o más estaciones NetBIOS en las bases normales, agregar las Entradas estáticas al Caché del nombre de NetBIOS para estas estaciones puede reducir el tráfico de la red y los gastos indirectos. Usted puede definir una entrada de los parásitos atmosféricos Caché del nombre de NetBIOS que asocie el servidor al nombre de NETBIOS y a la dirección MAC. Si el router actúa como servidor de NetBIOS, usted puede especificar que los parásitos atmosféricos Caché del nombre de NetBIOS están disponibles localmente a través de una interfaz particular. Si un router remoto actúa como el servidor de NetBIOS, usted puede especificar que Caché del nombre de NetBIOS está disponible remotamente. Para hacer esto, utilice uno de los siguientes comandos en el modo de configuración global, según las necesidades:

Comando
Propósito

Router(config)# netbios name-cache mac-address netbios-name interface-name

Define una entrada de los parásitos atmosféricos Caché del nombre de NetBIOS, atando el servidor con el nombre de NETBIOS del nombre al MAC address, y especificando que el servidor es accesible localmente con el interface name especificado.

Router(config)# netbios name-cache mac-address netbios-name ring-group group-number

Define una entrada de los parásitos atmosféricos Caché del nombre de NetBIOS, atando el servidor con el nombre de NETBIOS del nombre al MAC address, y especificando que el servidor es accesible remotamente a través del número de grupo del timbre-grupo especificado.


Si usted ha definido Caché del nombre de NetBIOS una entrada, usted debe también definir una entrada de RIF. Por un ejemplo de cómo configurar una entrada estática del NetBios, vea “soporte del NetBios con la sección de la memoria caché de NetBIOS de un ejemplo estático de la entrada”.

Especificación de los Intervalos de Tiempo Muerto de los Paquetes de NetBIOS

Cuando se habilita el almacenamiento en memoria inmediata del nombre de NETBIOS y los parámetros predeterminados se fijan en el router (y el servidor de nombre de NetBIOS y el cliente del nombre de NETBIOS), aproximadamente 20 paquetes de broadcast por el login se guardan en el anillo local donde se generan. Los paquetes de broadcast son del tipo ADD_NAME_QUERY, ADD_GROUP_NAME, y STATUS_QUERY.

El Cisco IOS Software también convierte los pares de paquetes FIND_NAME y NAME_RECOGNIZED recibidos de los exploradores, que atraviesan todos los timbres, a las tramas específicas de la ruta que se envían solamente entre las dos máquinas que necesitan ver estos paquetes.

Usted puede especificar un interrogación-descanso, o el intervalo del “tiempo muerto” para prevenir la repetición o para duplicar el broadcast de estos tipo de paquetes para la duración del intervalo.

Para especificar los intervalos de tiempo muerto, utilice los siguientes comandos en el modo de configuración global, según las necesidades:

Comando
Propósito

Router(config)# netbios name-cache query-timeout seconds

Especifica un intervalo de tiempo muerto durante el cual el Cisco IOS Software caiga cualquier trama del broadcast (NetBios ADD_NAME_QUERY, ADD_GROUP_NAME, o STATUS_QUERY) si ella es tramas duplicados enviadas por el mismo host.

Router(config)# netbios name-cache recognized-timeout seconds

Especifica un intervalo de tiempo muerto durante el cual el software caiga las tramas FIND_NAME y NAME_RECOGNIZED si son tramas duplicados enviadas por el mismo host.


Configurar el soporte LNM

El Administrador de red LAN (INM), antes llamado administrador de LAN, es producto de IBM para manejar una colección de Source-Route Bridge. Usando un protocolo de propietario o el Simple Network Management Protocol (SNMP), el LNM permite que usted monitoree la colección entera de Token Ring que comprendan su red interligada por Source-Route. Usted puede utilizar el LNM para manejar la configuración de los Source-Route Bridge, para monitorear los errores del Token Ring, y para recopilar la información de los servidores del parámetro del Token Ring.


La notaLNM se soporta en las placas Token Ring 4/16-Mb que se pueden configurar para las velocidades de transmisión 4 o 16-Mb. El soporte LNM no se proporciona en los indicadores luminosos LED amarillo de la placa muestra gravedad menor del CSC-R16M de SBEMON 2,0.


El LNM no se limita a manejar las redes Token Ring localmente asociadas; también puede manejar cualquier otro Token Ring en su red interligada por Source-Route que esté conectado con los media del timbre del NON-token. Para lograr esta tarea, el LNM trabaja conjuntamente con el IBM Bridge Program. El IBM Bridge Program recopila los datos sobre la red Token Ring local y los retransmite de nuevo al LNM. De este modo, el programa de Bridge se convierte en un proxy para la información sobre su Token Ring local. Sin esta capacidad, usted requeriría el acceso directo a un dispositivo en cada Token Ring en la red. Este proceso haría manejando un entorno SRB torpe e incómodo.

El cuadro 8 muestra algunos Token Ring asociados con una nube y un LNM que conectan a un Source-Route Bridge en cada anillo local.

Cuadro 8 LNM que conecta a un Source-Route Bridge en cada anillo local

Si el LNM requiere la información sobre una estación en alguna parte en un Token Ring, utiliza un protocolo propietario de IBM para preguntar a uno de los Source-Route Bridge conectados con ese timbre. Si el Bridge puede proporcionar la información pedida, responde simplemente directamente al LNM. Si el Bridge no tiene la información necesaria, pregunta la estación usando un protocolo publicado en la especificación IEEE802.5. En ambos casos, el Bridge utiliza el protocolo de propietario para enviar una respuesta válida de nuevo al LNM, usando el protocolo de propietario.

Como analogía, considere a un traductor del lenguaje que se siente entre un diplomático francófono y un diplomático de habla alemana. Si el diplomático francés hace a traductor una pregunta en francés el diplomático alemán y el traductor conoce la respuesta, él o ella responde simplemente sin traducir la pregunta original en el alemán. Si el diplomático francés hace una pregunta el traductor no sabe contestar, el traductor debe primero traducir la pregunta al alemán, espera al diplomático alemán para contestar, y después traduce la respuesta de nuevo al francés.

Semejantemente, si el LNM pregunta un Source-Route Bridge en el protocolo de propietario y el Bridge conoce la respuesta, responde directamente usando el mismo protocolo. Si el Bridge no conoce la respuesta, debe primero traducir la pregunta al protocolo IEEE802.5, pregunta la estación en el timbre, y después traduce la respuesta de nuevo al protocolo de propietario para enviar al LNM.

El cuadro 9 ilustra las peticiones del LNM que origina en un protocolo de propietario de IBM y después traducido a las tramas del Nivel del MAC IEEE802.5.

Cuadro 9 supervisión y el traducir del administrador de red LAN

Note que las aplicaciones del protocolo de propietario LNM de comunicar con el Source-Route Bridge son una conexión LLC2. Aunque su protocolo no pueda ser ruteado, el LNM puede monitorear o manejar cualquier cosa dentro de la red SRB.

Cómo un router funciona con el LNM

Routeres Cisco que usan las interfaces Token Ring 4/16-Mbps configuradas para el soporte SRB el protocolo de propietario que el LNM utiliza. Este Routers proporciona todas las funciones que el IBM Bridge Program proporciona actualmente. Así el LNM puede comunicar con un router como si fuera un Source-Route Bridge de IBM, tal como IBM 8209, y pueda manejar o monitorear cualquier Token Ring conectado con el router.

A través del soporte del Bridge de IBM, el LNM proporciona tres servicios básicos para la red SRB:

El Configuration Report Server (CRS) monitorea la configuración lógica actual de un Token Ring y señala cualquier cambio al LNM. CRS también señala los otros eventos, tales como el cambio de un monitor activo en un Token Ring.

El Ring Error Monitor (REM) monitorea los errores señalados por cualquier estación en el timbre. Además, el REM monitorea si el timbre está en un funcional o un estado de falla.

El Ring Parameter Server (RP) señala al LNM cuando cualquier nueva estación se une a un Token Ring y se asegura de que todas las estaciones en un timbre son el usar Conjunto consistente de parámetros de reporte.

IBM interliga el soporte para el LNM también permite la notificación asíncrona de algunos eventos que puedan ocurrir en un Token Ring. Los ejemplos de estos eventos incluyen la notificación de una nueva estación que se une al Token Ring o del timbre que ingresa al modo de la falla, conocido como balizaje. El soporte también se proporciona para que el LNM cambie los parámetros de funcionamiento en el Bridge. Para una descripción completa del LNM, refiera al manual del producto de IBM suministrado el programa LNM.

El soporte LNM en nuestros Source-Route Bridge es una herramienta potente para manejar las redes SRB. Con la capacidad de comunicar con el LNM y de proporcionar las funciones del IBM Bridge Program, nuestro dispositivo aparece como parte de la red de IBM. Usted por lo tanto gana de la interconexión de nuestros Productos sin tener que aprender un nuevo producto de administración o interconectar.

Cuando el SRB se habilita en el router, configurar el Cisco IOS Software para realizar las funciones de un Bridge de IBM para la comunicación con el LNM ocurre automáticamente. Por lo tanto, si se ha habilitado el SRB, usted no necesita realizar ninguna tareas de habilitar el soporte LNM. Sin embargo, el software LNM que reside en una estación de administración en un Token Ring en la red se debe configurar para comunicar correctamente con el router.

Hay varias opciones para modificar los parámetros LNM en el Cisco IOS Software, pero no se requiere ningunos para la funcionalidad básica. Por ejemplo, porque los usuarios pueden ahora modificar la operación del Cisco IOS Software con el SNMP y con el LNM, hay una opción para excluir a un usuario de modificar la configuración del Cisco IOS Software con el LNM. Usted también puede especificar a cuáles de los tres servicios LNM (CRS, REM, los RP) se realizará el Source-Route Bridge.

Para configurar el soporte LNM, realice las tareas en las secciones siguientes:

Configuración del Software LNM en las Estaciones de Administración para la Comunicación con el Router

Inhabilitación de la Funcionalidad de LNM

Inhabilitación de la Función de Seguimiento Automático de Trayectoria de Informe

Prevención de la Modificación de Parámetros de Cisco IOS Software por Estaciones LNM

Habilitación de Otros LRMs para Cambiar los Parámetros del Router

Aplicación de una Contraseña a un Link de Informes del LNM

Habilitar los Servidores LNM

Cambio de los Umbrales de los Informes

Cambio de un Intervalo de Generación de Informes de LNM

Habilitación de la Función RPS Express Buffer

Monitoreo de la Operación LNM

Configuración del Software LNM en las Estaciones de Administración para la Comunicación con el Router

Porque configurar una estación LNM es bastante una tarea sencilla y se cubre bien en la documentación LNM, no es profundizado cubierto aquí. Sin embargo, es importante mencionar que usted debe ingresar los direccionamientos MAC de las interfaces que comprenden los puertos de los Bridges como direccionamientos del adaptador. Cuando usted configura al router como Bridge de puertos múltiples, configurar una estación LNM es complicada por el Anillo virtual que está implicado. El problema básico extiende del hecho de que el LNM está diseñado para entender solamente el concepto de un Bridge de dos puertos, y el router con un Anillo virtual es un Bridge de puertos múltiples. La solución es configurar un Anillo virtual en la estación del administrador LNM como serie de Bridges del puerto doble.

Inhabilitación de la Funcionalidad de LNM

Bajo algunas circunstancias, usted puede inhabilitar todas las funciones del servidor LNM en el router sin tener que determinar si inhabilitar un servidor específico, tal como el Ring Parameter Server o el Ring Error Monitor en una interfaz dada.

Para inhabilitar la funcionalidad de LNM, utilice el siguiente comando en el modo de configuración global:

Comando
Propósito

Router(config)# lnm disabled

Funcionalidad de LNM de las neutralizaciones.


El comando se puede utilizar para terminar toda la entrada del servidor LNM y links de la información. En las Circunstancias normales, este comando no debe ser necesario porque es un superconjunto de las funciones realizadas normalmente en las interfaces individuales por no lnm rem y no lnm rps ordena.

Inhabilitación de la Función de Seguimiento Automático de Trayectoria de Informe

En algunas circunstancias, por ejemplo cuando el nuevo hardware se ha introducido en la red y está causando los problemas, la función automática de la traza del trayecto del informe puede ser inhabilitada. El nuevo hardware puede fijar los campos de bit B1 o B2 (o ambos) del campo de Routing Control en el campo routing information integrado en una trama Bridged del Source-Route. Esta condición puede hacer la red ser inundado por las tramas de la traza del trayecto del informe si la condición es persistente. lnm pathtrace-disabled El comando, junto con sus opciones, permite que usted palíe la congestión de red que puede ocurrir inhabilitando el todo o una parte de la función automática de la traza del trayecto del informe dentro del LNM.

Para inhabilitar la función automática de la traza del trayecto del informe, utilice el siguiente comando en el modo de configuración global:

Comando
Propósito

Router(config)# lnm pathtrace-disabled [all | origin]

Función automática de la traza del trayecto del informe de las neutralizaciones LNM.


Prevención de la Modificación de Parámetros de Cisco IOS Software por Estaciones LNM

Porque hay más de una manera de cambiar remotamente los parámetros en un router (con el SNMP o el protocolo propietario de IBM), un cierto método es necesario prevenir tales cambios perjudicial de obrar recíprocamente con uno a. Usted puede prevenir cualquier estación LNM de los parámetros de modificación en
Software de Cisco IOS. No afecta a la capacidad del LNM de monitorear los eventos, sólo para cambiar los parámetros en el router.

Para prevenir la modificación de los parámetros del Cisco IOS Software por una estación LNM, utilice el siguiente comando en el modo de configuración global:

Comando
Propósito

Router(config)# lnm snmp-only

Evita que las estaciones LNM modifiquen los parámetros LNM en
Software de Cisco IOS.


Habilitación de Otros LRMs para Cambiar los Parámetros del Router

El LNM tiene un concepto de links de la información y de números de link de la información. Un link de la información es simplemente una conexión (o conexión potencial) entre un administrador de la información LAN (LRM) y un Bridge. Un número de link que señala es un número único usado para identificar un link de la información. IBM interliga permite cuatro links simultáneos de la información numerados 0 a 3. Solamente el LRM asociado en la conexión con el número menor se permite cambiar los parámetros LNM en el router, y entonces solamente cuando ese número de conexión cae debajo de cierto número configurable. En la configuración predeterminada, el LRM conectado con el link0 es el único LRM que puede cambiar los parámetros LNM.

Para permitir al otro LRMs para cambiar los parámetros de router, utilice el siguiente comando en el modo de configuración de la interfaz:

Comando
Propósito

Router(config-if)# lnm alternate number

Habilita un LRM con excepción de ése conectado con el link0 para cambiar los parámetros de router.


Aplicación de una Contraseña a un Link de Informes del LNM

Cada link de la información tiene su propia contraseña que se utilice no sólo para prevenir el acceso no autorizado de un LRM a un Bridge pero controlar el acceso a los diversos links de la información. Esto es importante porque es posible cambiar los parámetros a través de algunos links de la información.

Para aplicar una contraseña a un link de la información LNM, utilice el siguiente comando en el modo de configuración de la interfaz:

Comando
Propósito

Router(config-if)# lnm password number string

Aplica una contraseña a un link de la información LNM.


Habilitar los Servidores LNM

Como en un Bridge de IBM, el router proporciona varias funciones que recopilen la información de un Token Ring local. Todas estas funciones se habilitan por abandono, menos también pueden ser inhabilitadas. Los servidores LNM se explican en “cómo un router funciona con la sección LNM”.

Para habilitar los servidores LNM, utilice uno de los siguientes comandos en el modo de configuración de la interfaz, según las necesidades:

Comando
Propósito

Router(config-if)# lnm crs

Habilita el Configuration Report Server LNM (CRS).

Router(config-if)# lnm rem

Habilita el Ring Error Monitor LNM (REM).

Router(config-if)# lnm rps

Habilita el Ring Parameter Server LNM (RP).


Cambio de los Umbrales de los Informes

El Cisco IOS Software envía un mensaje a todos los LNM asociados siempre que comience a caer las tramas. El umbral en el cual se genera este informe se basa en un porcentaje de los bastidores caídos comparados con ésos remitido. Este umbral es configurable, y omite un valor del 0,10 por ciento. Usted puede configurar el umbral ingresando un solo número, expresando la velocidad de la pérdida del porcentaje en los centésimo de un por ciento. El intervalo válido es 0 a 9999.

Para cambiar los umbrales de la información, utilice el siguiente comando en el modo de configuración de la interfaz:

Comando
Propósito

Router(config-if)# lnm loss-threshold number

Cambia el umbral en el cual el Cisco IOS Software señala el porcentaje trama-perdido al LNM.


Cambio de un Intervalo de Generación de Informes de LNM

Todas las estaciones en un Token Ring notifican el Ring Error Monitor (REM) cuando detectan los errores en el timbre. Para prevenir los mensajes excesivos, los informes de error no se envían inmediatamente, sino se acumulan para un intervalo corto y después están señalados. Una estación aprende la duración de este intervalo de un router (configurado como Source-Route Bridge) cuando primero ingresa el timbre. Este valor se expresa en las decenas de milisegundos entre los mensajes de error. El valor por defecto es 200, o 2 segundos. El intervalo válido es 0 a 65535.

Para cambiar un intervalo de la información LNM, utilice el siguiente comando en el modo de configuración de la interfaz:

Comando
Propósito

Router(config-if)# lnm softerr milliseconds

Fija el intervalo de tiempo en el cual el Cisco IOS Software acumulará los mensajes de error antes de enviarlos.


Habilitación de la Función RPS Express Buffer

La función expresa del buffer RP permite que el router fije el bit expreso del buffer para asegurar el servicio de prioridad para las tramas requeridas para Ring Station el lanzamiento. Cuando se habilita esta función, el router fija el bit expreso del buffer en su inicializa Ring Station la respuesta. Esto permite que los dispositivos del Token Ring inserten en el timbre durante las condiciones bursty.

Para permitir al LNM para utilizar los RP exprese la función del buffer, utilizan el siguiente comando en el modo de configuración de la interfaz:

Comando
Propósito

Router(config-if)# lnm express-buffer

Habilita la función expresa del buffer LNM RP.


Monitoreo de la Operación LNM

Una vez que se habilita el soporte LNM, usted puede monitorear la operación LNM. Para observar la configuración del Bridge LNM y de sus parámetros de funcionamiento, utilice los siguientes comandos en el modo EXEC privilegiado:

 
Comando
Propósito

Paso 1 

Router# show lnm bridge

Visualiza todos los Bridges configurados y sus Parámetros globales.

Paso 2 

Router# show lnm config

Visualiza la configuración lógica de todos los Bridges configurados en el router.

Paso 3 

Router# show lnm interface [type number]

Información de las visualizaciones LNM para una interfaz o todas las interfaces del router.

Paso 4 

Router# show lnm ring [ring-number]

Información de las visualizaciones LNM sobre un Token Ring o todos los Token Ring en la red.

Paso 5 

Router# show lnm station [address]

Información de las visualizaciones LNM sobre una estación o todas las estaciones sabidas en todos los timbres.

Configurar el soporte atmósfera

El Cisco IOS Software soporta el RFC 1483, habilitando la transferencia del tráfico de la interconexión de la red sobre la capa atmósfera AAL5 usando la encapsulación LLC. RFC 1483 define un tipo de encapsulación para la transferencia de datos de LAN a través de redes ATM. Todos los protocolos LAN que utilizan el formato LLC y se ejecutan en los Ethernetes, el Token Ring, o las redes ATM se encapsulan en los paquetes de datos LLC transportados vía las redes ATM. Esta mejora proporciona un SRB sobre la funcionalidad de ATM que es interoperable con las implementaciones de los otros vendedores del SRB sobre la atmósfera.

El RFC 1483 también proporciona las siguientes ventajas:

Flexibilidad para implementar las políticas de tráfico referente al modelado de tráfico y a los diversos mecanismos de control de la congestión

Equilibrio de carga de las garantías de tráfico que los datos del LAN están enviados

Rentabilidad de usar los PVC en vez del LANE en las pequeñas redes

Transferencia de los datos del LAN sines conexión sobre una red ATM orientada a la conexión

Soporte para el IP y el IPX Routing, usando el RFC 1483 PDU ruteados

Permisos SRB del RFC 1483 entre los Token Ring LANE conectados encima y la red ATM, usando los PDUs del RFC 1483 en los escenarios siguientes:

– Cuadripolo y multiport SRB entre los Token Ring LANE conectados vía los circuitos virtuales permanentes del aal5snap del RFC 1483 (PVC), usando los PDUs.

– Cuadripolo y multiport SRB entre los Token Ring LANE (usando el aal5snap PVC del RFC 1483) y LAN, VLA N, o ELAN con el SRB (usando los PDUs).

El RFC 1483 también soporta la Source ruta cuadripola y del multiport/el Translational Bridging (SR/TLB) entre el Token Ring, los Ethernetes y sus LAN emulados respectivos, usando los PDUs del RFC 1483.

El SR/TLB se puede configurar para conectar Puente transparente y los dominios SRB. De Puente transparente paquetes entrantes adelante basados en una dirección MAC del destino que rinde un RIF que se agregará al paquete. SRB paquetes adelante basados en la dirección MAC del destino, que se enumera en la tabla de Puente transparente. Remiten y se amplían los exploradores SRB y los paquetes de multidifusión de Puente transparente.

Las guías de consulta siguientes aplican al RFC 1483 la configuración:

Asigne un número único al PVC que conecta dos Nodos. Cuando se configura el SRB, el router determina el PVC en el cual la trama debe ser remitida y lo trata como interfaz Token Ring. En una Red grande, la Disponibilidad de bastantes números de anillo virtuales únicos para los PVC pudo ser una limitación.

Conserve el número de anillo virtual en el PVC y configure al Routers de modo que él utilice los mismos números de anillo que se asignan a los PVC.

Para configurar el SRB sobre la atmósfera, utilice los siguientes comandos que comienzan en el modo de configuración global:

 
Comando
Propósito

Paso 1 

Router(config)# interface atm slot/port

Especifica la interfaz ATM.

Paso 2 

Router(config-if)# interface atm slot/port [subinterface- number {multipoint | point-to-point}]

Especifica la interfaz principal atmósfera o la subinterfaz a la cual descubrió los PVC será asignada.

Paso 3 

Router(config-if)# atm pvc vcd vpi vci aal-encap [[midlow midhigh] [peak average [burst]]] [inarp [minutes]] [oam [seconds]]

Crea un PVC en una interfaz ATM.

Paso 4 

Router(config-if)# source-bridge local-ring bridge-number target-ring-number conserve-ring

Asigna un número de anillo a la atmósfera PVC.

Paso 5 

Router(config-if)# source-bridge spanning bridge-group

Habilita la función spanning-tree automática en un grupo de interfaces puenteadas.

Para más información, vea una de las secciones siguientes:

Ejemplo de Configuración de ATM de Routers Adosados

Ejemplo de Configuración de PVC ATM Único y Anillo Virtual Único por Router

Ejemplo de Configuración de varios ATM PVCs y varios Anillos Virtuales en un Router

Ejemplo de Configuración de PVC ATM Múltiple y Anillo Virtual Único por Router

Seguridad de la Red SRB

Esta sección describe cómo configurar tres características que se utilicen sobre todo para proporcionar la seguridad de la red: Filtros del acceso del NetBios, filtros administrativos, y expresiones del acceso que se pueden combinar con los filtros administrativos. Además, estas características se pueden utilizar para aumentar el rendimiento de la red porque reducen el número de paquetes que atraviesen la red de estructura básica.

Configurar los filtros del acceso del NetBios

Los paquetes del NetBios pueden ser filtrados cuando están enviados a través de un Bridge del Token Ring. Dos tipos de filtros pueden ser configurados:

Lista de acceso del host

Utilizado para los nombres de la fuente y de la estación de destino

Lista de acceso compensada del byte

Utilizado para los modelos arbitrarios en el paquete sí mismo del byte.

Como usted configura los filtros del acceso del NetBios, tenga los problemas siguientes presente:

Las Listas de acceso que aplican los filtros a una interfaz se exploran en la orden que se ingresan.

No hay manera de poner una nueva entrada de lista de acceso en el medio de una lista de acceso. Todas las nuevas adiciones a las Listas de acceso existentes del NetBios se ponen en el extremo de la lista existente.

Los argumentos de la lista de acceso son con diferenciación entre mayúsculas y minúsculas. El software hace una traducción literal, de modo que una minúscula “a” sea diferente de un “A. mayúsculo” (la mayoría de los Nodos se nombran en las letras mayúsculas.)

Una lista de acceso del NetBios de la lista de acceso y del byte del NetBios del host puede cada uso el mismo nombre. Las dos listas se identifican como único y no llevan ninguna relación el uno al otro.

Los nombres de la estación incluidos en las Listas de acceso se comparan con el campo de nombre de origen para los comandos 00 y 01 del NetBios (ADD_GROUP_NAME_QUERY y ADD_NAME_QUERY), y con el campo de nombre de destino para el NetBios ordena 08, 0A, y 0E (DATAGRAMA, NAME_QUERY, y NAME_RECOGNIZED).

Si una lista de acceso no contiene un nombre de la estación determinada, la acción predeterminada es negar el acceso a esa estación.

Para minimizar ninguna degradación del rendimiento, los filtros del acceso del NetBios no examinan todos los paquetes. Bastante, examinan ciertos paquetes que se utilicen para establecer y para mantener el cliente NetBIOS/las conexiones del servidor, de tal modo con eficacia parando el nuevos acceso y carga a través del router. Sin embargo, la aplicación de un nuevo filtro del acceso no termina a las sesiones existentes inmediatamente. Todas las nuevas sesiones serán filtradas, pero las sesiones existentes podrían continuar por algún tiempo.

Hay dos maneras que usted puede configurar los filtros del acceso del NetBios:

Filtros del acceso del NetBios de la configuración usando los nombres de la estación

Configurar los filtros del acceso del NetBios usando un desplazamiento del byte

Filtros del acceso del NetBios de la configuración usando los nombres de la estación

Para configurar los filtros del acceso usando los nombres de la estación, usted debe hacer el siguiente:

1.Asigne el nombre de la lista de acceso de la estación.

2.Especifique la dirección del mensaje que se filtrará en la interfaz.

La lista de acceso de la estación NetBIOS contiene el nombre de la estación para hacer juego, junto con una condición del permit or deny. Usted debe asignar el nombre de la lista de acceso a una estación o del conjunto de las estaciones en la red.

Para asignar un nombre de la lista de acceso de la estación, utilice el siguiente comando en el modo de configuración global:

Comando
Propósito

Router(config)# netbios access-list host name {permit | deny} pattern

Asigna el nombre de una lista de acceso a una estación o del conjunto de las estaciones en la red.


Al filtrar por el nombre de la estación, usted puede elegir filtrar entrante o los mensajes salientes en la interfaz. Para especificar la dirección, use uno de los siguientes comandos en el modo de configuración de interfaz, según sea necesario:

Comando
Propósito

Router(config-if)# netbios input-access-filter host name

Define un filtro de la lista de acceso para los mensajes entrantes.

Router(config-if)# netbios output-access-filter host name

Define un filtro de la lista de acceso para los mensajes salientes.


Configurar los filtros del acceso del NetBios usando un desplazamiento del byte

Para configurar el acceso le filtra debe hacer el siguiente:

1.Asigne un nombre compensado de la lista de acceso del byte.

2.Especifique la dirección del mensaje que se filtrará en la interfaz.

Tenga las notas siguientes presente mientras que configura los filtros del acceso usando un byte compensado:

Cuando una entrada de lista de acceso tiene un desplazamiento más la longitud del modelo que es más grande que la longitud del paquete, la entrada no hará una coincidencia para ese paquete.

Porque estas Listas de acceso permiten el byte arbitrario compensa en los paquetes, estos filtros del acceso puede tener un impacto significativo en la cantidad de paquetes por segundo que transitan a través del Bridge. Deben ser utilizados solamente cuando las situaciones dictan absolutamente su uso.

La lista de acceso compensada del byte del NetBios contiene una serie de desplazamientos y de modelos hexadecimales con los cuales hacer juego los desplazamientos del byte en los paquetes del NetBios. Para asignar un nombre compensado de la lista de acceso del byte, utilice el siguiente comando en el modo de configuración global:

Comando
Propósito

Router(config)# netbios access-list bytes name {permit | deny} offset pattern

Define los desplazamientos y los modelos del byte dentro de los mensajes del NetBios para hacer juego con los parámetros de la lista de acceso.



Observeusando los filtros compensados del acceso del byte del NetBios inhabilita la transferencia autónoma o rápida de los bastidores del Source-Route Bridging.


Al filtrar por el desplazamiento del byte, usted puede filtrar entrante o los mensajes salientes en la interfaz. Para especificar la dirección, use uno de los siguientes comandos en el modo de configuración de interfaz, según sea necesario:

Comando
Propósito

Router(config-if)# netbios input-access-filter bytes name

Especifica un filtro basado en byte del acceso en los mensajes entrantes.

Router(config-if)# netbios output-access-filter bytes name

Especifica un filtro basado en byte del acceso en los mensajes salientes.


Configurar los filtros administrativos para el tráfico Token Ring

Los Source-Route Bridge filtran normalmente las tramas según la información de ruteo contenida en la trama. Es decir, un Bridge no remitirá una trama de nuevo a su segmento de red que origina o a cualquier otro segmento de red que la trama haya atravesado ya. Esta sección describe cómo configurar otro tipo de filtro — el filtro administrativo.

Los filtros administrativos pueden filtrar las tramas basadas en los métodos siguientes:

Tipo de protocolo — IEEE 802 o Subnetwork Access Protocol (BROCHE)

Token Ring Vendor Code (Código de proveedor)

Dirección de origen

Dirección de destino

Considerando que la filtración de la dirección Token Ring o Vendor Code (Código de proveedor) no causa ninguna multa de rendimiento significativa, filtrando por el Tipo de protocolo afecta perceptiblemente al funcionamiento. Una lista de códigos RÁPIDOS del tipo (de los Ethernetes) se proporciona en el apéndice de los “códigos de tipo Ethernet” en la referencia del comando bridging and ibm networking del Cisco IOS (volumen 1 de 2).

Tramas de filtración del Tipo de protocolo

Usted puede configurar los filtros administrativos del Tipo de protocolo especificando los códigos del Tipo de protocolo en una lista de acceso. Usted entonces aplica esa lista de acceso a IEEE 802,2 paquetes encapsulados o a los paquetes encapsulados de SNAP en la interfaz apropiada.

La orden en la cual usted especifica estos elementos afecta a la orden en la cual se marcan las condiciones del acceso. Cada condición se comprueba en sucesión. Entonces se utiliza una condición que se debe cumplir para ejecutar la decisión de permitir o rechazar. Si ningunas condiciones hacen juego, se alcanza una decisión de la negación.


Observe si se va a ser negada, debe haber un comando una sola access-list condición que permite todo también, o se niega todo el acceso.


Para filtrar las tramas del Tipo de protocolo, utilice el siguiente comando en el modo de configuración global:

Comando
Propósito

Router(config)# access-list access-list-number {permit | deny} {type-code wild-mask | address mask}

Crea una lista de acceso para las tramas de filtración del Tipo de protocolo.


Usted puede filtrar los paquetes de IEEE 802-encapsulated en entrado o salida. La lista de acceso especificada es aquélla creada por el usuario que incluye los códigos de tipo de protocolo.

Para habilitar el filtrado en la entrada o la salida, utilice uno de los siguientes comandos en el modo de configuración de la interfaz, según sea necesario:

Comando
Propósito

Router(config-if)# source-bridge input-lsap-list access-list-number

Habilita la filtración de los paquetes de IEEE 802-encapsulated en la entrada por el código del tipo.

Router(config-if)# source-bridge output-lsap-list access-list-number

Habilita la filtración de los paquetes de IEEE 802-encapsulated en la salida por el código del tipo.


Usted puede filtrar los paquetes encapsulados de SNAP en entrado o salida. La lista de acceso especificada es aquélla creada por el usuario que incluye los códigos de tipo de protocolo.

Para habilitar el filtrado en la entrada o la salida, utilice uno de los siguientes comandos en el modo de configuración de la interfaz, según sea necesario:

Comando
Propósito

Router(config-if)# source-bridge input-type-list access-list-number

Paquetes encapsulados de SNAP de los filtros en la entrada por el código del tipo.

Router(config-if)# source-bridge output-type-list access-list-number

Tramas Broche-encapsuladas filtros en la salida por el código del tipo.


Tramas de filtración por Vendor Code (Código de proveedor)

Para configurar los filtros administrativos por Vendor Code (Código de proveedor) o el direccionamiento, defina las Listas de acceso que buscan a las direcciones Token Ring o para los códigos del proveedor específico para la filtración administrativa. Para ello, utilice el siguiente comando en el modo de configuración global:

Propósito
Comando

Router(config)# access-list access-list-number {permit | deny} address mask

Listas de acceso de las configuraciones Vendor Code (Código de proveedor).


Direcciones de origen de filtración

Para configurar la filtración en las direcciones de origen del IEEE 802, asigne una lista de acceso a una interfaz de entrada determinada para filtrar el Token Ring o a las direcciones de origen del IEEE 802. Para ello, utilice el siguiente comando en el modo de configuración de la interfaz:

Comando
Propósito

Router(config-if)# source-bridge input-address-list access-list-number

Permisos que filtran en las direcciones de origen del IEEE 802.


Direcciones destino de filtración

Para configurar la filtración en las direcciones destino del IEEE 802, asigne una lista de acceso a una interfaz de salida determinada. Para ello, utilice el siguiente comando en el modo de configuración de la interfaz:

Comando
Propósito

Router(config-if)# source-bridge output-address-list access-list-number

Permisos que filtran en las direcciones destino del IEEE 802.


Configurando las expresiones del acceso que combinan los filtros administrativos

Usted puede utilizar las expresiones del acceso para combinar los filtros del acceso para establecer las condiciones complejas bajo las cuales las tramas Bridged pueden ingresar o dejar una interfaz. Usando las expresiones del acceso, usted puede alcanzar los niveles de control en la expedición de los bastidores que serían de otra manera imposibles al usar solamente el acceso simple filtran. Las expresiones del acceso se construyen de las listas de acceso individual que definen los filtros administrativos para los campos siguientes en los paquetes:

LSAP y códigos de tipo de SNAP

Direcciones MAC

Nombres de la estación NetBIOS

Valores de byte arbitrarios del NetBios


Observepara cualquier interfaz dada, una expresión del acceso no puede ser utilizado si una lista de acceso se ha definido para una dirección dada. Por ejemplo, si una lista de acceso de entrada se define para las direcciones MAC en una interfaz, ninguna expresión del acceso se puede especificar para el lado de entrada de esa interfaz.


En el cuadro 10, dos Routers cada uno conecta un Token Ring con una estructura básica FDDI. En ambos Token Ring, el SNA y el NetBios que interligan el soporte se requiere. En el Token Ring A, los clientes NetBIOS deben comunicar con cualquier servidor de NetBIOS del Token Ring B o cualquier otro, router unpictured. Sin embargo, los dos 3174 reguladores de cluster del Token Ring A deben comunicar solamente con el un FEP apagado del Token Ring B, localizado en la dirección MAC 0110.2222.3333.

Sin las expresiones del acceso, este escenario no puede ser alcanzado. Un filtro en el router A que el acceso restringido solamente al FEP también restringiría el acceso de los clientes NetBIOS al FEP. Cuál es necesario es una expresión del acceso que estado “si es una trama del NetBios, paso a través, pero si es una trama SNA, sólo permita que el acceso dirija el 0110.2222.3333."

Cuadro 10 ejemplo de la expresión del acceso


Observeusando las acceso-expresiones que el acceso de la cosechadora filtra las neutralizaciones el autónomo o la transferencia rápida del Source-Route Bridging enmarca.


Configurar las expresiones del acceso

Para configurar una expresión del acceso realice las tareas siguientes:

Diseñe la expresión del acceso.

Configure las Listas de acceso usadas por la expresión.

Configure la expresión del acceso en el router.

Al diseñar una expresión del acceso, usted debe crear una cierta frase que indique, en su totalidad, todas las tramas que pasarán la expresión del acceso. Esta expresión del acceso se diseña para aplicarse en las tramas que vienen de la interfaz Token Ring en el router A en el cuadro 10:

“Pase la trama si es una trama del NetBios o si es una trama SNA destinada para dirigir el 0110.2222.3333."

En la forma boleana, esta frase puede ser escrita como sigue:

“Pase si NetBios del `o (SNA y destinado hasta el 0110.2222.3333).'"

La declaración precedente requiere tres Listas de acceso ser configurada:

Una lista de acceso que pasa una trama si es una trama del NetBios (SAP = 0xF0F0)

Una lista de acceso que pasa una trama si es una trama SNA (SAP = 0x0404)

Una lista de acceso que pasa una dirección MAC de 0110.2222.3333

La configuración siguiente permite todas estas condiciones:

! Access list 201 passes NetBIOS frames (command or response)
access-list 201 permit 0xF0F0 0x0001
!
access-list 202 permit 0x0404 0x0001 ! Permits SNA frames (command or response)
access-list 202 permit 0x0004 0x0001 ! Permits SNA Explorers with NULL DSAP
!
! Access list 701 will permit the FEP MAC address
! of 0110.2222.3333
access-list 701 permit 0110.2222.3333

La máscara 0x0001 permite el comando y las tramas de respuesta de pasar igualmente.

Para aplicar la expresión del acceso a la interfaz apropiada, ingrese el siguiente comando en el modo de configuración de la interfaz:

Comando
Propósito

Router(config-if)# access-expression {in | out} expression

Define una expresión del acceso del por interface.


Expresiones óptimas del acceso

Es posible combinar las expresiones del acceso. Suponga que usted quiso enviar el tráfico SNA a través a una sola dirección, pero que permite el otro tráfico a través del router sin la restricción. La frase podría ser escrita como sigue:

“Permita el acceso si la trama no es una trama SNA, o si va a recibir el 0110.2222.3333."

Más concisamente, esto sería:

“No SNA o destinado hasta el 0110.2222.3333."

Las Listas de acceso definidas en la sección anterior crean la configuración siguiente:

interface tokenring 0
 access-expression in ~lsap(202) | dmac(701)
!
access-list 202 permit 0x0404 0x0001 ! Permits SNA frames (command or response)
access-list 202 permit 0x0004 0x0001 ! Permits SNA Explorers with NULL DSAP
!
! Access list 701 will permit the FEP MAC address
! of 0110.2222.3333
 access-list 701 permit 0110.2222.3333

Esto es una lista de acceso mejor y más simple que la que está introducida originalmente y dará lugar probablemente a una mejor ejecución del tiempo de ejecución como consecuencia. Por lo tanto, es el mejor simplificar sus expresiones del acceso tanto cuanto sea posible antes de configurarlas en el Cisco IOS Software.


Observeun filtro TYPE de la “acceso-expresión” no puede existir con un filtro TYPE del “fuente-Bridge” en la misma interfaz. Los dos tipos de filtros son mutuamente - exclusiva.


Alterando las Listas de acceso usadas en las expresiones del acceso

Porque las expresiones del acceso se componen de las Listas de acceso, el particular cuidado debe ser tomado al borrar y agregando las Listas de acceso que se refieren a estas expresiones del acceso.

Si se borra una lista de acceso que se refiere a una expresión del acceso, la expresión del acceso ignora simplemente la lista de acceso borrada. Sin embargo, si usted quiere redefinir una lista de acceso, usted puede crear una nueva lista de acceso con la definición apropiada y utilizar el mismo nombre que la vieja lista de acceso. La lista de acceso nuevamente definida substituye el viejo del mismo nombre.

Por ejemplo, si usted quiere redefinir la lista de acceso del NetBios nombrada el MIS que fue utilizado en el ejemplo anterior, usted utilizaría la secuencia siguiente de comandos configuration:

! Replace the NetBIOS access list
interface tokenring 0
 access-expression in (smac(701) & netbios-host(accept))
 no netbios access-list host accept permit CISCO*

Ajuste de la Lista de Tareas de Red SRB

Las secciones siguientes describen cómo configurar las funciones que aumentan el rendimiento de la red reduciendo el número de paquetes que atraviesen la red de estructura básica:

Habilitación o Inhabilitación de la Memoria Caché de Fast Switching de Ruta de Origen

Habilitación o Inhabilitación de la Memoria Caché de Switching Autónomo de Ruta de Origen

Habilitación o Inhabilitación del SSE

Establecimiento del Intervalo de Tiempo de Espera de la Conexión

Optimización del Procesamiento del Explorador

Configuración de los Exploradores Proxy


Observeen algunas situaciones, usted pudo descubrir que las configuraciones predeterminadas para las configuraciones LLC2 no son aceptables. En tal caso, usted puede configurar LLC2 para el uso óptimo. El capítulo “que configura LLC2 y los parámetros SDLC” en esta publicación describe cómo usted puede utilizarlos para optimizar su rendimiento de la red.


Habilitación o Inhabilitación de la Memoria Caché de Fast Switching de Ruta de Origen

Bastante que procesando los paquetes en el nivel de proceso, la característica del Fast-Switching permite al Cisco IOS Software para procesar los paquetes en el nivel de interrupción. Cada paquete se transfiere de la interfaz de entrada a la interfaz de salida sin el copiado del paquete entero a la memoria de sistema principal. La transferencia rápida permite implementaciones más rápidas del SRB local entre las placas Token Ring 4/16-MB en el mismo router, o entre dos Routers que usa las placas Token Ring 4/16-Mb y la encapsulación directa.

Por abandono, se habilita el software del Fast-Switching cuando se habilita el SRB. Para habilitar o inhabilitar el Fast-Switching del Source-Route, utilice uno de los siguientes comandos en el modo de configuración de la interfaz, según las necesidades:

Comando
Propósito

Router(config-if)# source-bridge route-cache

Habilita el fast switching.

Router(config-if)# no source-bridge route-cache

Inhabilita el Fast-Switching.



Observeusando los filtros compensados del acceso del byte del NetBios o acceda las expresiones que combinan los filtros del acceso inhabilitan la transferencia rápida de los bastidores del Source-Route Bridging.


Habilitación o Inhabilitación de la Memoria Caché de Switching Autónomo de Ruta de Origen

El Autonomous Switching es una característica que permite al Cisco IOS Software para enviar los paquetes del indicador luminoso LED amarillo de la placa muestra gravedad menor del ciscoBus de la entrada al indicador luminoso LED amarillo de la placa muestra gravedad menor del ciscoBus de la salida sin ninguna implicación de parte del procesador del router.

El Autonomous Switching está disponible para el SRB local entre los indicadores luminosos LED amarillo de la placa muestra gravedad menor del Token Ring del ciscoBus (CTR) en el mismo router. El Autonomous Switching proporciona tarifas más altas de la transferencia que ayuna la transferencia entre las placas Token Ring 4/16-Mb. El Autonomous Switching trabaja para los Bridges cuadripolos y los Bridges del multiport que utilizan las placas Token Ring del ciscoBus.

En un Anillo virtual que incluya las interfaces Token Ring Token Ring del ciscoBus y 4/16-Mb, las tramas que fluyen a partir de una CTR interfaz a otra autónomo se conmutan, y el resto de los bastidores son conmutadas rápido. La transferencia que ocurre en CTR la interfaz se aprovecha del procesador de alta velocidad del controlador CiscoBus.

Para habilitar o inhabilitar el Autonomous Switching del Source-Route, utilice uno de los siguientes comandos en el modo de configuración de la interfaz, según las necesidades:

Comando
Propósito

Router(config-if)# source-bridge route-cache cbus

Habilita el switching autónomo.

Router(config-if)# no source-bridge route-cache cbus

Inhabilita el Autonomous Switching.



Observeusando o los filtros compensados del acceso del byte del NetBios o las acceso-expresiones que combinan los filtros del acceso inhabilitan el Autonomous Switching de los bastidores SRB.


Habilitación o Inhabilitación del SSE

El motor de switch de silicio (SSE) actúa como caché programable para apresurar la transferencia de los paquetes. Para habilitar o inhabilitar SSE, utilice uno de los siguientes comandos en el modo de configuración de la interfaz, según las necesidades:

Comando
Propósito

Router(config-if)# source-bridge route-cache sse

Habilita la función de SSE.

Router(config-if)# no source-bridge route-cache sse

Inhabilita la función de SSE.


Establecimiento del Intervalo de Tiempo de Espera de la Conexión

Puede ser que sea necesario ajustar los intervalos de tiempo de espera en una topología compleja tal como WAN multihop grande con los Anillos virtuales o los links satelitales. Se utiliza el intervalo de tiempo de espera cuando una conexión a un peer remoto se intenta. Si expira el intervalo de tiempo de espera antes de que se reciba una respuesta, se aborta el intento de conexión.

Para fijar el intervalo del tiempo de espera de la conexión, utilice el siguiente comando en el modo de configuración global:

Comando
Propósito

Router(config)# source-bridge connection-timeout seconds

Fija el intervalo del tiempo de espera de la conexión.


Optimización del Procesamiento del Explorador

El proceso eficiente del explorador es vital a la operación del SRB. La configuración predeterminada es satisfactoria para la mayoría de las situaciones. Sin embargo, pudo haber las circunstancias que crean las tormentas de broadcast inesperadas. Usted puede optimizar la dirección del marcos del explorador, así la reducción de la tara del procesador y el aumento de la producción del paquete explorador. El proceso óptimo del explorador permite al router para realizarse substancialmente mejor durante las tormentas de broadcast del explorador.

En las redes con las topologías redundantes — dos o más Routers conectado con el mismo conjunto de los Token Ring y de Source-Route Bridging el hacer — una estación en un Token Ring que intenta conseguir a una estación en otro Token Ring puede elegir menos que la ruta óptimo a través del Routers innecesario, causando las tormentas de exploradores debido a la expedición excesiva del marcos del explorador. Por ejemplo, en el ejemplo de la topología redundante mostrado en el cuadro 11, si la estación X en el Token Ring 1 intenta conseguir colocar Z en el Token Ring 4 pasando a través del router A, el Token Ring 2, y el router B — menos que la ruta óptimo, expedición excesiva del marcos del explorador puede causar las tormentas de exploradores.

Cuadro 11 tormentas de exploradores que controlan en las topologías de Red redundante

source-bridge explorer-dup-ARE-filter El comando se puede utilizar para reducir el tráfico del explorador filtrando el marcos del explorador.

Para optimizar al explorador que procesa, utilice uno de los siguientes comandos en el modo de configuración global, según las necesidades:

Comando
Propósito

Router(config)# source-bridge explorerq-depth depth

Fija la profundidad de la cola del explorador máxima.

Router(config)# source-bridge explorer-dup-ARE-filter

Previene las tormentas de exploradores en las topologías de Red redundante filtrando a los exploradores que se han remitido ya una vez.

Router(config)# source-bridge explorer-maxrate maxrate

Fija a la velocidad de byte máxima de los exploradores por el timbre.


Usted debe también inhabilitar el Fast-Switching del explorador que, por abandono, se habilita. Para inhabilitar el Fast-Switching del explorador, utilice el siguiente comando en el modo de configuración global:

:

Comando
Propósito

Router(config)# no source-bridge explorer-fastswitch

Inhabilita la transferencia rápida del explorador.


Para habilitar el Fast-Switching del explorador después de que se haya inhabilitado, utilice el siguiente comando en el modo de configuración global:

Comando
Propósito

Router(config)# source-bridge explorer-fastswitch

Habilita la transferencia rápida del explorador.


Configuración de los Exploradores Proxy

Usted puede utilizar la característica de los exploradores de representación para limitar la cantidad de tráfico del explorador que propaga a través de la red del fuente-Bridge.

Para configurar a los exploradores de representación, utilice el siguiente comando en el modo de configuración de la interfaz:

Comando
Propósito

Router(config-if)# source-bridge proxy-explorer

Permite a la interfaz para responder a cualquier paquete explorador que cumpla ciertas condiciones necesarias para que ocurra una respuesta del proxy.


El Cisco IOS Software no propaga las respuestas del proxy para una estación. En lugar, el software obtiene el trayecto RIF del caché RIF, cambia el explorador a una trama específica, y adelante esta trama al destino. Si una respuesta no se recibe antes de que expire el temporizador de la validación, la entrada de RIF se marca como inválido. La entrada de RIF inválida se vacia de la tabla de caché cuando reciben a otro explorador para esta estación, y remiten un explorador para descubrir una trayectoria a esta estación.

Establecimiento de la Interoperabilidad SRB con Implementaciones Específicas de Token Ring

Esta sección describe cómo usted puede establecer la Interoperabilidad entre el Routers y las implementaciones específicas del Token Ring. Incluye las secciones siguientes:

Establecimiento de la Interoperabilidad SRB con el Firmware TI MAC

Notificación de Errores de Copia de Tramas Falsos

Establecimiento de la Interoperabilidad SRB con el Firmware TI MAC

Usted puede utilizar una solución alternativa para establecer la Interoperabilidad con el firmware de Texas Instruments MAC.

Hay un defecto conocido en las versiones anteriores del firmware del Token Ring MAC de Texas Instruments. Esta implementación es utilizada por Proteon, Apolo, y IBM RT. Un host que usa una dirección MAC cuyos primeros dos bytes sean ceros (tales como un router Cisco) no comunicará correctamente con los hosts usando esa versión del firmware de Texas Instruments.

Hay dos soluciones. El primer implica el instalar de una entrada RIF estática para cada nodo defectuoso con el cual el router comunique. Si hay muchos tales Nodos en el timbre, éste puede no ser práctico.

Usted también puede fijar la dirección MAC de nuestro Token Ring a un valor que trabaje alrededor del problema. El reajuste de la dirección MAC fuerza el uso de una diversa dirección MAC en la interfaz especificada, de tal modo evitando el problema de firmware TI MAC. Sin embargo, usted debe asegurarse de que ningún otro host en la red esté utilizando esa dirección MAC.

Para reajustar la dirección MAC, utilice el siguiente comando en el modo de configuración de la interfaz:

Comando
Propósito

Router(config-if)# mac-address ieee-address

Reajusta la dirección MAC de la interfaz Token Ring a un valor que proporcione una solución alternativa a un problema en el firmware del Token Ring MAC de Texas Instruments.


Notificación de Errores de Copia de Tramas Falsos

Un controlador del clúster de IBM 3174 se puede configurar para señalar los errores copiados en tramas al software del administrador de red LAN de IBM. Estos errores indican que otro host está respondiendo a la dirección MAC del controlador del clúster 3174. El controlador del clúster 3174 y el software del administrador de red LAN de IBM se pueden configurar para ignorar los errores copiados en tramas.

Monitoreo y Mantenimiento de la Red SRB

Usted puede visualizar una variedad de información sobre la red SRB. Para visualizar la información que usted requiere, que utilice uno de los siguientes comandos en el modo EXEC, según las necesidades:

Comando
Propósito

Router# show access-expression [begin | exclude | include]

Visualiza las expresiones definidas de la lista de acceso de la entrada y salida.

Router# show controllers token

Visualiza la información de estado interno sobre las interfaces Token Ring en el sistema.

Router# show interfaces tokenring

Proporciona las estadísticas de alto nivel para una interfaz particular.

Router# show interfaces

Proporciona estadísticas de alto nivel sobre el estado del bridging de origen para una interfaz concreta.

Router# show lnm bridge

Visualiza todos los Bridges actualmente configurados y todos los parámetros que se relacionen con el Bridge en conjunto y no a una de sus interfaces.

Router# show lnm config

Visualiza la configuración lógica (del Bridge de puertos múltiples) del Cisco IOS Software.

Router# show lnm interface [type number]

Visualiza toda la información LNM-relevante sobre una interfaz específica.

Router# show lnm ring [ring-number]

Visualiza toda la información LNM-relevante sobre un número de anillo específico.

Router# show lnm station [address]

Visualiza toda la información LNM-relevante sobre una estación específica o sobre todas las estaciones sabidas en el timbre.

Router# show local-ack

Muestra al estado actual de todos los reconocimientos locales actuales de las conexiones SDLLC y LLC2.

Router# show netbios-cache

Visualiza el contenido de la memoria caché de NetBIOS.

Router# show rif

Visualiza el contenido del caché RIF.

Router(config)# show source-bridge [interface]

Visualiza la configuración de Bridge y las diversas estadísticas de la fuente actual.

Router# show span

Visualiza la topología del árbol de expansión para el router.

Router# show sse summary

Visualiza un resumen de las estadísticas del procesador del switch de silicio (SSP).


Para mantener la red SRB, utilice uno de los siguientes comandos en el modo EXEC privilegiado, según las necesidades:

Comando
Propósito

Router# clear netbios-cache

Borra las entradas de los nombres de NETBIOS todo dinámicamente doctos.

Router# clear rif-cache

Borra el caché entero RIF.

Router# clear source-bridge

Borra los contadores estadísticos SRB.

Router# clear sse

Reinicializa el SSP en las Cisco 7000 Series.


Además del modo EXEC ordena para mantener la red SRB, usted puede utilizar el siguiente comando en el modo de configuración global:

Comando
Propósito

Router(config)# source-bridge tcp-queue-max number

Limita los tamaños de la cola de reserva para que el RSRB controle el número de paquetes que puedan esperar la transmisión a un anillo remoto antes de que se lancen lejos.


Ejemplos de configuración SRB

Las secciones siguientes proporcionan los ejemplos de configuración SRB:

Ejemplo de SRB Básico con Exploradores del Spanning Tree

Ejemplo de Configuración de la Función SRB with Automatic Spanning-Tree

Ejemplo de Configuración del Procesamiento Optimizado del Explorador

Ejemplo de SRB Solamente

Ejemplo de SRB y Ruteo de Determinados Protocolos

Ejemplo de SRB Multipuerto

Ejemplo de SRB con Múltiples Grupos en Anillo Virtuales

Ejemplos de Configuración de SRB sobre FDDI

Ejemplo de Fast Switching para SRB sobre FDDI

Ejemplo de Configuración de SRB over Frame Relay

Ejemplo de Agregación de una Entrada de Memoria Caché RIF Estática

Ejemplo de Cómo Añadir una Entrada de Caché RIF Estática para una Trayectoria de Dos Saltos

Ejemplo de SR/TLB para una Red Simple

Ejemplo de SR/TLB con Filtrado de Acceso

Ejemplo de Soporte de NetBIOS con una Entrada de Memoria Caché de NetBIOS Estática

Ejemplo de LNM para una Red Simple

Ejemplo de LNM para una Red más Compleja

Ejemplo de Filtros de Acceso en NetBIOS

Ejemplo de Filtrado de Paquetes Token Ring Puenteados para Equipos IBM

Filtros de Acceso Administrativo: Ejemplo de Filtrado de Tramas SNAP en la Salida

Ejemplo de Creación de Filtros de Acceso

Ejemplo de Filtros de Acceso

Ejemplo de Fast-Switching

Ejemplo de Switching Autónomo

Ejemplo de Configuración de ATM de Routers Adosados

Ejemplo de Configuración de PVC ATM Único y Anillo Virtual Único por Router

Ejemplo de Configuración de varios ATM PVCs y varios Anillos Virtuales en un Router

Ejemplo de Configuración de PVC ATM Múltiple y Anillo Virtual Único por Router

Ejemplo de SRB Básico con Exploradores del Spanning Tree

El cuadro 12 ilustra una configuración simple del Bridge de dos puertos. Los Token Ring 129 y 130 están conectados a través del router.

Cuadro 12 configuración del Source-Route Bridge del puerto doble

El ejemplo que sigue el IP de las rutas, solamente Source-Route Bridge el resto de los protocolos usando los exploradores de spanning tree:

interface tokenring 0
 ip address 131.108.129.2 255.255.255.0
 source-bridge 129 1 130
 source-bridge spanning
 multiring all
!
interface tokenring 1
 ip address 131.108.130.2 255.255.255.0
 source-bridge 130 1 129
 source-bridge spanning
! use RIFs, as necessary, with IP routing software
 multiring all

Ejemplo de Configuración de la Función SRB with Automatic Spanning-Tree

El siguiente ejemplo de una configuración del 7000 Router del Cisco Series ilustra cómo habilitar la función automática del atravesar-árbol en una red SRB:

source-bridge ring-group 100

interface tokenring 0/0
 no ip address
 ring-speed 16
 multiring all
 source-bridge active 1 10 100
 source-bridge spanning 1
!
interface tokenring 0/1
 no ip address
 ring-speed 16
 multiring all
 source-bridge active 2 10 100
 source-bridge spanning 1
!
bridge 1 protocol ibm

Ejemplo de Configuración del Procesamiento Optimizado del Explorador

El ejemplo de configuración siguiente mejora la dirección del marcos del explorador, habilitando el Cisco IOS Software para realizarse substancialmente mejor durante las tormentas de broadcast del explorador. En esta configuración, fijan a la velocidad de byte máxima de los exploradores a 100000.

source-bridge explorer-maxrate 100000
source-bridge explorerQ-depth 100
no source-bridge explorer-fastswitch

Ejemplo de SRB Solamente

El siguiente ejemplo muestra que todos los protocolos están interligados, incluyendo el IP. Porque se está interligando el IP, el sistema tiene solamente una dirección IP.

no ip routing
!
interface tokenring 0
 ip address 131.108.129.2 255.255.255.0
 source-bridge 129 1 130
 source-bridge spanning
!
interface tokenring 1
 ip address 131.108.129.2 255.255.255.0
 source-bridge 130 1 129
 source-bridge spanning
!
interface ethernet 0
 ip address 131.108.129.2 255.255.255.0

Ejemplo de SRB y Ruteo de Determinados Protocolos

En la configuración siguiente, se rutean el IP, el XNS, y el IPX, mientras que el resto de los protocolos se interligan entre los timbres. Mientras que no no estrictamente es necesario, el Novell IPX y los network number XNS se fijan constantemente con los números del red secundario IP. Esto hace la red más fácil mantener.

xns routing 0000.0C00.02C3
!
novell routing 0000.0C00.02C3
!
interface tokenring 0
 ip address 131.108.129.2 255.255.255.0
 xns network 129
 novell network 129
 source-bridge 129 1 130
 source-bridge spanning
 multiring all
!
interface tokenring 1
 ip address 131.108.130.2 255.255.255.0
 xns network 130
 novell network 130
 source-bridge 130 1 129
 source-bridge spanning
 multiring all
!
interface ethernet 0
 ip address 131.108.2.68 255.255.255.0
 xns network 2
 novell network 2

Ejemplo de SRB Multipuerto

El cuadro 13 muestra un ejemplo de configuración de un Source-Route Bridge de cuatro orificios del Token Ring. Los timbres 1000, 1001, 1002, y 1003 son todo el Source-Route interligado el uno al otro a través del grupo en anillo 7.

Cuadro 13 Source-Route Bridge de cuatro orificios

Lo que sigue es un ejemplo de archivo de configuración:

source-bridge ring-group 7
!
interface tokenring 0
 source-bridge 1000 1 7
 source-bridge spanning
!
interface tokenring 1
 source-bridge 1001 1 7
 source-bridge spanning
!
interface tokenring 2
 source-bridge 1002 1 7
 source-bridge spanning
!
interface tokenring 3
 source-bridge 1003 1 7
 source-bridge spanning

Ejemplo de SRB con Múltiples Grupos en Anillo Virtuales

Dos grupos en anillo virtuales pueden ser conectados solamente a través de un Token Ring real. Cuadro 14 Anillos virtuales de las demostraciones 100 y 200 conectados a través del Token Ring 3.

Cuadro 14 dos Anillos virtuales conectados por un Token Ring real

Configuración para el Router A

source-bridge ring-group 100
!
interface tokenring 0
 source-bridge 3 4 100
 source-bridge spanning
!
interface tokenring 1
 source-bridge 1 4 100
 source-bridge spanning

Configuración para el Router B

source-bridge ring-group 200
!
interface tokenring 0
 source-bridge 3 1 200
 source-bridge spanning
!
interface tokenring 2
 source-bridge 2 1 200
 source-bridge spanning

Ejemplos de Configuración de SRB sobre FDDI

Los siguientes ejemplos muestran la configuración para el SRB sobre el FDDI como se ilustra en el cuadro 15.

Cuadro 15 SRB sobre la configuración FDDI

Router A

dlsw local-peer peer-id 132.11.11.2
dlsw remote-peer 0 tcp 132.11.11.3
interface Fddi0
 no ip address
 multiring all
 source-bridge 26 1 10
 source-bridge spanning

Router B

dlsw local-peer peer-id 132.11.11.2
dlsw remote-peer 0 tcp 132.11.11.3
interface TokenRing0
 no ip address
 ring-speed 16
 multiring all
 source-bridge 25 1 10
 source-bridge spanning

Ejemplo de Fast Switching para SRB sobre FDDI

El siguiente ejemplo muestra el SRB sobre el Fast-Switching FDDI:

interface fddi 2/0
 source-bridge 1 10 2
 source-bridge spanning
 source-bridge route-cache
 multiring ip

Ejemplo de Configuración de SRB over Frame Relay

El cuadro 16 ilustra una red con las siguientes características:

Número de anillo virtual de router A = 100

Número de anillo virtual de FRAD B= 200

Número de anillo virtual de C FRAD = 300

Número DLCI para el PVC entre el router A y FRAD B= 30

Número DLCI para el PVC entre el router A y FRAD C = 31

Cuadro 16 FRAD usando el SRB sobre el Frame Relay a conectar con un router Cisco

En este ejemplo, configuramos una nueva opción conserve-ring, en source-bridge el comando interface configuration. Cuando se configura esta opción, el software SRB no agrega el número de anillo asociado al PVC de Frame Relay (el Anillo virtual del partner) al marcos del explorador saliente. Esta opción se permite para las subinterfaces Frame Relay únicamente.

Este método no requiere un número de anillo independiente para cada DLCI. El router configura el número de anillo virtual del FRAD partner como el número de anillo para el PVC. FRAD B configura su anillo virtual como 200 y el anillo para PVC como 100. El C FRAD configura su Anillo virtual como 300 y el timbre para el PVC como 100.

Configuración del router A

source-bridge ring-group 100
!
interface Serial1
 encapsulation frame-relay
!
interface Serial1.1 point-to-point
 frame-relay interface-dlci 30 ietf
 source-bridge 200 1 100 conserve-ring
 source-bridge spanning
!
interface Serial1.2 point-to-point
 frame-relay interface-dlci 31 ietf
 source-bridge 300 1 100 conserve-ring
 source-bridge spanning
!
interface TokenRing0
 source-bridge 500 1 100

Configuración en el router B

source-bridge ring-group 200
!
interface Serial0
 encapsulation frame-relay
!
interface Serial0.30 point-to-point
 frame-relay interface-dlci 30 ietf
 source-bridge 100 1 200 conserve-ring
 source-bridge spanning
!
interface TokenRing0
source-bridge 600 1 200

Configuración en el C del router

source-bridge ring-group 300
!
interface Serial0
 encapsulation frame-relay
!
interface Serial0.31 point-to-point
 frame-relay interface-dlci 31 ietf
 source-bridge 100 1 300 conserve-ring
 source-bridge spanning
!
interface TokenRing0
source-bridge 900 1 300

Ejemplo de Agregación de una Entrada de Memoria Caché RIF Estática

En el ejemplo de configuración en el cuadro 17, la trayectoria entre los timbres 8 y 9 conectados vía el Bridge 1 es descrita por el descriptor de Route 0081,0090. El RIF lleno, incluyendo el Campo de control de la ruta, es 0630.0081.0090.

Cuadro 17 que asigna un RIF a un Source-Route Bridge

La entrada RIF estática sería sometida al router a la izquierda como sigue:

rif 1000.5A12.3456 0630.0081.0090

Ejemplo de Cómo Añadir una Entrada de Caché RIF Estática para una Trayectoria de Dos Saltos

En el cuadro 18, asuma que un datagrama fue enviado de un router en el timbre 21 (hexadecimal 15) a través del Bridge 5 para sonar 256 (hexadecimal 100), después a través del Bridge 10 (hexadecimal A) para sonar 1365 (el hexadecimal 555) para la salida a una computadora principal de destino en ese timbre.

Cuadro 18 que asigna un RIF a una trayectoria del Dos-salto

El RIF en el router a la izquierda que describe esta trayectoria del dos-salto es 0830.0155.100a.5550 y se ingresa como sigue:

rif 1000.5A01.0203 0830.0155.100a.5550

Ejemplo de SR/TLB para una Red Simple

En el ejemplo simple ilustrado en el cuadro 19, utilizan a un router de cuatro orificios con dos Ethernets y dos Token Ring para conectar Puente transparente en el Ethernets con el SRB en los Token Ring.

Cuadro 19 ejemplo de una configuración simple SR/TLB

Asuma que existió la configuración siguiente para el SRB y Puente transparente antes de que usted quisiera habilitar el SR/TLB:

interface tokenring 0
 source-bridge 1 1 2
!
interface tokenring 1
 source-bridge 2 1 1
!
interface ethernet 0
 bridge-group 1
!
interface ethernet 0
 bridge-group 1
!
bridge 1 protocol dec

Para habilitar el SR/TLB, un aspecto de esta configuración debe cambiar inmediatamente — un tercer timbre debe ser configurado. Antes del SR/TLB, las dos interfaces Token Ring comunicaban con el Local Source-Route Bridging cuadripolo; después del SR/TLB, estas dos interfaces se deben configurar de nuevo para comunicar a través de un Anillo virtual, como sigue:

source-bridge ring-group 10
!
interface tokenring 0
 source-bridge 1 1 10
!
interface tokenring 1
 source-bridge 2 1 10
!
interface ethernet 0
 bridge-group 1
!
interface ethernet 1
 bridge-group 1
!
bridge 1 protocol dec

Usted está listo ahora para determinar dos cosas:

Un número de anillo para el seudo anillo que es único en la red interligada por Source-Route. Para la configuración del ejemplo anterior, utilice el número 3.

Un número de Bridge para la trayectoria al seudo anillo. Para la configuración del ejemplo anterior, utilice el número 1.

Una vez que usted ha determinado el número de anillo y el número de Bridge, usted puede agregar source-bridge transparent el comando al archivo, incluyendo estos dos valores como parámetros para el comando. La configuración parcial siguiente incluye esta source-bridge transparent entrada:

source-bridge ring-group 10
source-bridge transparent 10 3 1 1
!
interface tokenring 0
 source-bridge 1 1 10
!
interface tokenring 1
 source-bridge 2 1 10
!
interface ethernet 0
 bridge-group 1
!
interface ethernet 1
 bridge-group 1
!
bridge 1 protocol dec

Ejemplo de SR/TLB con Filtrado de Acceso

En el ejemplo mostrado en el cuadro 20, usted quiere conectar solamente una sola máquina, el host E, en un Ethernet con una sola máquina, el host R, en el Token Ring.

Cuadro 20 ejemplo de un direccionamiento Bit-intercambiado

Usted quiere permitir que solamente estas dos máquinas comuniquen a través del router. Por lo tanto, usted puede ser que cree la configuración siguiente para restringir el acceso. Sin embargo, esta configuración no trabajará, como se explica en el párrafo que sigue el ejemplo de archivo de configuración.


Observepara la legibilidad, los comandos que el bridging del control no está mostrado aquí, apenas los comandos que controlan la filtración.


interface tokenring 0
 access-expression output smac(701)
!
interface ethernet 0
 bridge-group 1 input-address-list 701
!
 access-list 701 permit 0110.2222.3333

El comando para la interfaz Token Ring especifica que la lista de acceso 701 esté aplicada en la dirección de origen de los bastidores que salen al Token Ring, y el comando para la interfaz de Ethernet especifica que esta lista de acceso esté aplicada en las tramas de la dirección de origen que ingresan la interfaz de los Ethernetes. Esto trabajaría si ambas interfaces utilizaron el mismo bit que ordenaba, pero los Token Ring y el Ethernets utilizan enfrente de los orderings (intercambiados) del bit en sus direccionamientos en la relación el uno al otro. Por lo tanto, la dirección del host E en el Token Ring es no 0110.2222.3333, sino bastante 8008.4444.cccc, dando por resultado la configuración siguiente. La configuración siguiente es mejor. Este ejemplo muestra que las Listas de acceso para el Token Ring y los Ethernetes se deben guardar totalmente a parte de uno a.

interface tokenring 0
 source-bridge input-address-list 702
!
interface ethernet 0
 bridge-group 1 input-address-list 701
!
 access-list 701 permit 0110.2222.3333
!
 access-list 702 permit 0110.1234.5678

Ejemplo de Soporte de NetBIOS con una Entrada de Memoria Caché de NetBIOS Estática

El cuadro 21 muestra a un cliente NetBIOS en un Token Ring conectado a través de una nube con un servidor de NetBIOS en otro Token Ring.

Cuadro 21 que especifica una Entrada estática

En el cuadro 21, una Entrada estática se crea en el router asociado para sonar 1 en el lado del cliente del grupo en anillo. La Entrada estática está al DEF del servidor, que se alcanza a través del router asociado para sonar 3. Si el DEF del servidor tiene la dirección MAC 0110.2222.3333, la configuración para la Entrada estática en el lado del cliente es como sigue:

rif 0110.2222.3333 0630.0021.0030 ring-group 2
netbios name-cache 0110.2222.3333 DEF ring-group 2

Ejemplo de LNM para una Red Simple

El cuadro 22 muestra a un router con dos Token Ring configurados como Local Source-Route Bridge.

Figura 22 Router con dos Token Ring configurados como Local Source-Route Bridge

El archivo de configuración asociado sigue:

interface tokenring 0
 source-bridge 1 2 3
!
interface tokenring 1
 source-bridge 3 2 1

show lnm config El comando visualiza la configuración lógica de este Bridge, incluyendo la información de la configuración LNM que necesita ser ingresada en la estación LNM. Una presentación de ejemplo show lnm config sigue:

Wayfarer# show lnm config

Bridge(s) currently configured:
From     ring 001, address 0000.3000.abc4
Across bridge 002
To       ring 003, address 0000.3000.5735

En este ejemplo, las direcciones MAC 0000.3000.abc4 y 000.3000.5735 se deben configurar como direccionamientos del adaptador en la estación LNM.

Ejemplo de LNM para una Red más Compleja

El cuadro 23 muestra a un router con tres Token Ring configurados como Bridge de puertos múltiples, así empleando el concepto del Anillo virtual.

Figura 23 Router con tres Token Ring configurados como Bridge de puertos múltiples

El archivo de configuración asociado sigue.

source-bridge ring-group 8
!
interface tokenring 0
 source-bridge 1 1 8
!
interface tokenring 1
 source-bridge 2 2 8
!
interface tokenring 2
 source-bridge 3 3 8

show lnm config El comando visualiza la configuración lógica de este Bridge, incluyendo toda la información pertinente para configurar a este router en el LNM:

Wayfarer# show lnm config

Bridge(s) currently configured:

            From     ring 001, address 0000.0028.abcd
            Across bridge 001
            To       ring 008, address 4000.0028.abcd

            From     ring 002, address 0000.3000.abc4
            Across bridge 002
            To       ring 008, address 4000.3000.abc4

            From     ring 003, address 0000.3000.5735
            Across bridge 003
            To       ring 008, address 4000.3000.5735

En este ejemplo, seis definiciones de la estación se deben ingresar en la estación LNM, una para cada uno de los direccionamientos MAC enumerados en esta presentación de ejemplo show lnm config .

Ejemplo de Filtros de Acceso en NetBIOS

El siguiente comando permite los paquetes que incluyen el nombre de la estación ABCD para pasar a través del router, pero niega la aprobación a los paquetes que no incluyen el nombre de la estación ABCD:

netbios access-list host marketing permit ABCD

El siguiente comando especifica un prefijo donde las Coincidencias de patrones cualquier nombre empezando por los caracteres DEFG. Observe que la cadena DEFG sí mismo está incluida en esta condición.

netbios access-list host marketing deny DEFG*

El siguiente comando permite cualquier nombre de la estación con la letra W como el primer carácter y la letra Y como el tercer carácter en el nombre. Las segundas y cuartas cartas en el nombre pueden ser cualquier carácter. Este ejemplo permitiría las estaciones nombradas WXYZ y WAYB; sin embargo, las estaciones nombraron WY y WXY no serían incluidas en esta declaración, porque el signo de interrogación debe hacer juego un cierto carácter específico en el nombre.

netbios access-list host marketing permit W?Y?

El siguiente comando ilustra cómo combinar los caracteres comodín:

netbios access-list host marketing deny AC?*

El comando especifica que la lista del márketing niega cualquier nombre empezando por el AC que es por lo menos tres caracteres de largo (el signo de interrogación haría juego cualquier tercer carácter). La cadena ACBD y ACB haría juego, pero la cadena AC no.

El siguiente comando quita la lista de acceso entera del NetBios del márketing.

no netbios access-list host marketing

Para quitar las solas entradas de la lista, utilice un comando tal como el siguiente:

no netbios access-list host marketing deny AC?*

Este ejemplo quita solamente la lista esa los nombres de la estación de los filtros con las letras AC al principio del nombre.

Las Listas de acceso se analizan en la orden. En el siguiente ejemplo, la primera lista niega todas las entradas empezando por las cartas ABC, incluyendo uno nombrado ABCD. Esto anula el comando second, porque la entrada que permite un nombre con el ABCD viene después de la entrada que lo niega.

netbios access-list host marketing deny ABC*
netbios access-list host marketing permit ABCD

Ejemplo de Filtrado de Paquetes Token Ring Puenteados para Equipos IBM

El ejemplo en el cuadro 45 rechaza el bridging de los paquetes del Token Ring a todos los puestos de trabajo de IBM en el Token Ring 1.

Figure al 24 Router que filtra los paquetes interligados del Token Ring a las máquinas de IBM

Este ejemplo asume que todos los hosts en el Token Ring 1 tienen las direcciones Token Ring con Vendor Code (Código de proveedor) el 1000.5A00.0000. La primera línea de la lista de acceso niega el acceso a todos los puestos de trabajo de IBM, mientras que la segunda línea permite todo lo demás. La lista de acceso se asigna al lado de entrada del Token Ring 1.

! deny access to all IBM workstations
access-list 700 deny 1000.5A00.0000   8000.00FF.FFFF 
! permit all other traffic 
access-list 700 permit 0000.0000.0000   FFFF.FFFF.FFFF 
! 
interface token ring 1 
! apply access list 700 to the input side of Token Ring 1
source-bridge input-address-list 700

Filtros de Acceso Administrativo: Ejemplo de Filtrado de Tramas SNAP en la Salida

El cuadro 25 muestra a un router que conecta cuatro Token Ring.

Figura 25 Router que filtra las tramas RÁPIDAS en la salida

El siguiente ejemplo permite solamente a fase AppleTalk 2 paquetes sean Source-Route interligado entre los Token Ring 0 y 1, y permite que los paquetes del Novell sean solamente Source-Route interligado entre los Token Ring 2 y 3.

source-bridge ring-group 5
!
interface tokenring 0
 ip address 131.108.1.1 255.255.255.0
 source-bridge 1000 1 5
 source-bridge spanning
 source-bridge input-type-list 202
!
interface tokenring 1
 ip address 131.108.11.1 255.255.255.0
 source-bridge 1001 1 5
 source-bridge spanning
 source-bridge input-type-list 202
!
interface tokenring 2
 ip address 131.108.101.1 255.255.255.0
 source-bridge 1002 1 5
 source-bridge spanning
 source-bridge input-lsap-list 203
!
interface tokenring 3
 ip address 131.108.111.1 255.255.255.0
 source-bridge 1003 1 5
 source-bridge spanning
 source-bridge input-lsap-list 203
!
! SNAP type code filtering
! permit ATp2 data (0x809B)
! permit ATp2 AARP (0x80F3)
access-list 202 permit 0x809B 0x0000
access-list 202 permit 0x80F3 0x0000
access-list 202 deny 0x0000 0xFFFF
!
! LSAP filtering
! permit IPX (0xE0E0)
access-list 203 permit 0xE0E0 0x0101
access-list 203 deny 0x0000 0xFFFF


Notano es necesario marcar para saber si hay un LSAP de 0xAAAA cuando los paquetes Broche-encapsulados de filtración del APPLETALK, porque para el Source-Route Bridging, el uso de los filtros TYPE implica el encapsulado SNAP.


Ejemplo de Creación de Filtros de Acceso

En la matemáticas, usted tiene el siguiente:

3 x 4 + 2 = 14 but 3 x (4 + 2) = 18

Semejantemente, las expresiones siguientes del acceso volverían VERDAD si lsap(201) y dmac(701) VERDAD vuelta o si smac(702) volvió VERDAD:

lsap(201) & dmac(701) | smac(702)

Sin embargo, la expresión siguiente del acceso volvería VERDAD solamente si lsap(201) volvió VERDAD y de dmac(701) o smac(702) volvió VERDAD:

lsap(201) & (dmac(701) | smac(702))

Refiriendo al ejemplo anterior, “un ejemplo usando los filtros del acceso del NetBios,” teníamos la frase:

“Pase la trama si es NetBios, o si es una trama SNA destinada para dirigir el 0110.2222.3333."

Esta frase fue convertida a la forma más simple de:

Pase si “NetBios o (SNA y destinado hasta el 0110.2222.3333)."

Así pues, para la configuración siguiente:

! Access list 201 passes NetBIOS frames (command or response)
access-list 201 permit 0xF0F0 0x0001 
!
access-list 202 permit 0x0404 0x0001 ! Permits SNA frames (command or response)
access-list 202 permit 0x0004 0x0001 ! Permits SNA Explorers with NULL DSAP
!
! Access list 701 will permit the FEP MAC address
! of 0110.2222.3333
access-list 701 permit 0110.2222.3333

La expresión siguiente del acceso resultaría:

access-expression in lsap(201) | (lsap(202) & dmac(701))

Ejemplo de Filtros de Acceso

El cuadro 26 muestra a dos Routers que conecta dos Token Ring con una estructura básica FDDI.

Cuadro 26 configuración de red usando los filtros del acceso del NetBios

Suponga usted quiere permitir IBM 3174 reguladores de cluster acceda el FEP en el direccionamiento 0110.2222.3333, y también quisiera que los clientes NetBIOS accedieran el servidor de NetBIOS nombrado FILESVR3. Los comandos configuration siguientes del conjunto de routers cubrirían esta necesidad:

netbios access-list host MIS permit FILESVR3
netbios access-list host MIS deny *
!
access-list 202 permit 0x0404 0x0001 ! Permits SNA frames (command or response)
access-list 202 permit 0x0004 0x0001 ! Permits SNA Explorers with NULL DSAP
!
access-list 701 permit 0110.2222.3333
!
interface tokenring 0
access-expression in (lsap(202) & dmac(701)) | netbios-host(MIS)

Ejemplo de Fast-Switching

El siguiente ejemplo inhabilita la transferencia rápida entre dos interfaces Token Ring en el mismo router. Los capítulos que ingresan las interfaces Token Ring 0 o 1 no serán conmutados rápido a la otra interfaz.

! global command establishing the ring group for the interface configuration commands 
source-bridge ring-group 2 
!
! commands that follow apply to interface token 0
interface tokenring 0
! enable srb between local ring 1, bridge 1, and target ring 2 
source-bridge 1 1 2
!disable source-route fast-switching cache on interface token 0
no source-bridge route-cache
!
interface token 1
! enable srb between local ring 2, bridge 1, and target ring 1 
source-bridge 2 1 1
no source-bridge route-cache

Ejemplo de Switching Autónomo

El uso de los permisos del siguiente ejemplo del Autonomous Switching entre dos interfaces Token Ring del ciscoBus en el mismo router. Los capítulos que ingresan las interfaces Token Ring 0 o 1 autónomo serán conmutados a la otra interfaz.

! global command to apply interface configuration commands to the ring group 
source-bridge ring-group 2 
!
! commands that follow apply to interface token 0
interface tokenring 0
! enable srb between local ring 1, bridge 1, and target ring 2 
source-bridge 1 1 2
! enable autonomous switching for interface token 0 
source-bridge route-cache cbus
!
interface tokenring 1
! enable srb between local ring 2, bridge 1, and target ring 1 
source-bridge 2 1 1
source-bridge route-cache cbus

Ejemplo de Configuración de ATM de Routers Adosados

El cuadro 27 muestra un escenario continuo con dos adaptadores ATM que estén conectados. No hay switch ATM en este ejemplo.

Figura 27

Routeres de conexión continuamente

Los siguientes son las configuraciones para Routers A y B:

Router A

interface atm slot/port
 atm clock
interface atm slot/port.1 point-to-point
 atm pvc 1 10 12 aal5snap
 source-bridge 200 1 100 conserve-ring
 source-bridge spanning

Router B

interface atm slot/port.1 point-to-point
 atm pvc 2 10 12 aal5snap
 source-bridge 100 1 200 conserve-ring
 source-bridge spanning

Ejemplo de Configuración de PVC ATM Único y Anillo Virtual Único por Router

El cuadro 28 muestra un ejemplo con las tramas del Token Ring 1 destinado al Token Ring 2 y un switch ATM que conecta al Routers.

Figura 28

Sola atmósfera PVC y solo Anillo virtual por el router

Router A

interface atm slot/port
interface atm slot/port.1 point-to-point
 atm pvc 1 10 12 aal5snap
 source-bridge 200 1 100 conserve-ring
 source-bridge spanning

Router B

interface atm slot/port.1 point-to-point
 atm pvc 2 0 12 aal5snap
 source-bridge 100 1 200 conserve-ring
 source-bridge spanning

La configuración siguiente no utiliza conserve-ring el argumento en la configuración y el PVC se afecta un aparato su propio número de anillo virtual.

Router A

source-bridge ring-group 100 

interface atm slot/port 
interface atm slot/port.1 point-to-point
 atm pvc 1 0 12 aal5snap
 source-bridge 5 1 100
 source-bridge spanning

Router B

source-bridge ring-group 200 

interface atm slot/port
interface atm slot/port.1 point-to-point
 atm pvc 2 0 12 aal5snap
 source-bridge 5 1 200
 source-bridge spanning

Ejemplo de Configuración de varios ATM PVCs y varios Anillos Virtuales en un Router

El cuadro 29 muestra el ATM PVC múltiple y los Anillos virtuales múltiples en un router.

Cuadro 29

ATM PVC múltiple y Anillos virtuales múltiples en un router

A continuación se muestran las configuraciones para los routers A, B y C:

Router A

interface atm slot/port.1 point-to-point
 atm pvc 1 10 12 aal5snap
 source-bridge 200 1 100 conserve-ring
 source-bridge spanning

interface atm slot/port.2 point-to-point
 atm 2 0 12 aal5snap
 source-bridge 300 2 101 conserve-ring
 source-bridge spanning

Router B

interface atm slot/port.1 point-to-point
 atm pvc 3 0 12 aal5snap
 source-bridge 100 1 200 conserve-ring
 source-bridge spanning

Router C

interface atm slot/port.1 point-to-point
 atm pvc 4 0 12 aal5snap
 source-bridge 101 2 300 conserve-ring
 source-bridge spanning

Ejemplo de Configuración de PVC ATM Múltiple y Anillo Virtual Único por Router

Cuadro 30 Token Ring que va 1 del tráfico de las demostraciones a Token Ring 2 y Token Ring 3.

Cuadro 30

ATM PVC múltiple con un solo Anillo virtual en el router

A continuación se muestran las configuraciones para los routers A, B y C:

Router A

interface atm slot/port.1 point-to-point
 atm pvc 1 0 12 aal5snap
 source-bridge 200 1 100 conserve-ring
 source-bridge spanning

interface atm slot/port.2 point-to-point
 atm pvc 2 0 2 aal5snap
 source-bridge 300 2 100 conserve-ring
 source-bridge spanning

Router B

interface atm slot/port.1 point-to-point
 atm pvc 3 0 2 aal5snap
 source-bridge 100 1 200 conserve-ring
 source-bridge spanning

Router C

interface atm slot/port.1 point-to-point
 atm pvc 4 1 3 aal5snap
 source-bridge 100 2 300 conserve-ring
 source-bridge spanning