Коммутаторы : Коммутаторы Cisco Catalyst серии 6500

Поиск неисправностей IP многослойное переключение

17 октября 2015 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (7 октября 2015) | Отзыв


Содержание


Введение

Этот документ обрисовывает в общих чертах основные шаги для поиска неисправностей Многослойного Переключения (MLS) для IP. Эта особенность стала высоко желаемым методом для ускорения работы направления с помощью специальных определенных для применения интегральных схем (ASICs). Традиционное направление происходит через центральный CPU и программное обеспечение. MLS разгружает значительную часть направления (пакет переписывают) к аппаратным средствам, которые являются, почему MLS также имеет термин "переключение". MLS и Слой 3 переключения являются эквивалентными условиями. Особенность NetFlow Cisco программное обеспечение IOS� отлична; этот документ не касается NetFlow. MLS также включает поддержку Межсетевого Обмена Пакета (IPX) MLS (IPX MLS) и передача MLS (MMLS). Однако этот документ исключительно концентрируется на основном IP MLS, расследуют процедуры.

Для клиентов с Cisco Катализатор 6500/6000 серийные выключатели бегущее программное обеспечение Cisco IOS, обратитесь к документации MLS для вашего наблюдателя Энджина:

Примечание: Этот документ не действителен для Катализатора 6500/6000 наблюдатель Энджин 2 или наблюдатель Энджин 720 как они, наблюдатель Энджинес не использует MLS. Наблюдатель Энджин 2 и наблюдатель Энджин 720 Отправлений Cisco Express (CEF) использования как основанный на аппаратных средствах передовой механизм. Для получения дополнительной информации обратитесь к документу, Расследуют Направление IP Unicast, Включающее CEF на Катализаторе 6500/6000 Серийные Выключатели с наблюдателем Энджином 2 и Управляющее Системным программным обеспечением CatOS.

Предпосылки

Требования

Нет никаких определенных требований для этого документа.

Используемые компоненты

Этот документ не ограничен определенными версиями программного и аппаратного обеспечения.

Соглашения

Для получения дополнительной информации о соглашениях документа направьте в Cisco Технические Соглашения Подсказок.

Описание MLS

Поскольку сети стоят перед большими требованиями, потребностью в больших исполнительных увеличениях. Все больше PCs соединяется с LANs, WANs и Интернетом. Пользователи требуют быстрого доступа к базам данных, файлам и веб-страницам, заявлениям через сети, другой PCs и видео поток. Для хранения связей быстрыми и надежными сети должны быть в состоянии быстро приспособиться к изменениям и отказам найти лучший путь. Сети должны также остаться максимально невидимыми для конечных пользователей. Определить лучший путь - первичная функция протоколов маршрутизации, и это может быть интенсивным CPU процессом. Таким образом существует значительное исполнительное увеличение с разгружением части этой функции к переключающимся аппаратным средствам. Это исполнительное увеличение является целью особенности MLS.

Два из трех главных компонентов MLS являются процессором маршрута MLS (MLS-RP) и MLS переключающийся двигатель (MLS-SE). MLS-RP является MLS-позволенным маршрутизатором, который выполняет традиционную функцию направления между subnets/VLANs. MLS-SE является MLS-позволенным выключателем, который обычно требует маршрутизатора к маршруту между subnets/VLANs. Однако со специальным аппаратным и программным обеспечением, MLS-SE может обращаться с переписыванием пакета. То, когда пакет трансстихи разбитый интерфейс, изменение (переписывает) частей неданных пакета, происходит, поскольку пакет направляется в место назначения, перелет перелетом. Беспорядок может возникнуть здесь, потому что Слой 2 устройства, кажется, берет Слой 3 задачи. Фактически, выключатель только переписывает Слой 3 информации и "выключатели" между subnets/VLANs. Маршрутизатор все еще ответственен за основанные на стандартах вычисления маршрута и определение лучшего пути. Можно избежать большой части этого беспорядка, если вы мысленно разделяете направление и переключающиеся функции, особенно когда они в пределах того же самого шасси (как с внутренним MLS-RP). Думайте о MLS как о намного более продвинутой форме тайника маршрута с разделением тайника от маршрутизатора на выключателе. MLS требует и MLS-RP и MLS-SE, наряду с соответствующими минимумами аппаратного и программного обеспечения.

MLS-RP может быть внутренним (установка в шасси выключателя) или внешним (связь через кабель к порту ствола на выключателе). Примерами внутреннего MLS-RPs является Модуль выключателя маршрута (RSM) и Карта особенности выключателя маршрута (RSFC). Вы устанавливаете RSM или RSFC в месте или наблюдателе Энджине Катализатора 5500/5000 серийный выключатель, соответственно. То же самое относится к Многослойной карте особенности выключателя (MSFC) за Катализатор 6500/6000 ряд. Примеры внешнего MLS-RPs включают любого члена Cisco 7500, 7200, 4700, 4500 или 3600 серийных маршрутизаторов. В целом, чтобы поддерживать функцию IP MLS, все MLS-RPs требуют минимального выпуска программного обеспечения Cisco IOS в 11.3WA или 12.0WA поезда. Обратитесь к документации выпуска программного обеспечения Cisco IOS для специфических особенностей. Кроме того, необходимо позволить MLS для маршрутизатора быть MLS-RP.

MLS-SE является выключателем со специальными аппаратными средствами. Для Катализатора 5500/5000 серийный выключатель, MLS требует установки Карты Особенности NetFlow (NFFC) на наблюдателе Энджине. У наблюдателя Энджина IIG и IIIG есть NFFC по умолчанию. Кроме того, абсолютный минимум программного обеспечения Catalyst OS (CatOS) 4.1.1 является также требованием.

Примечание: поезд CatOS 4.x находится теперь в Общем развертывании (GD). Программное обеспечение передало строгие критерии конечного пользователя и цели полевого опыта стабильности. Обратитесь к Cisco.com для последних выпусков.

Катализатор 6500/6000 аппаратное и программное обеспечение с Картой Особенности MSFC/Policy (PFC) поддержки и автоматически позволяет IP MLS. (Неплатеж для MLS отключен на других маршрутизаторах.)

Примечание: IPX MLS и MMLS могут иметь различное аппаратное и программное обеспечение (программное обеспечение Cisco IOS и CatOS) требования. Больше платформ Cisco поддерживает функцию MLS. Кроме того, необходимо позволить MLS для выключателя быть MLS-SE.

Третий главный компонент MLS является Многослойным Протоколом Переключения (MLSP). Необходимо понять, что основы MLSP, чтобы добраться в основе MLS и выполнить эффективный MLS расследуют процедуры. MLS-RP и MLS-SE используют MLSP для сообщения друг с другом. Задачи включают:

  • Позволение MLS.

  • Установка потоков MLS (информация о тайнике).

  • Обновление или удаление потоков.

  • Управление и экспорт статистики потока.

Примечание: Другие документы касаются Экспорта Данных NetFlow.

MLSP также позволяет MLS-SE:

  • Изучите Слой 2 Мак адреса MLS-позволенных интерфейсов маршрутизатора.

  • Проверьте flowmask MLS-RP.

    Примечание: Расследовать IP Технологическая часть MLS этого документа покрывает эту процедуру.

  • Подтвердите, что MLS-RP готов к эксплуатации.

MLS-RP отсылает передачу "привет" пакеты каждые 15 секунд с использованием MLSP. Если MLS-SE пропускает три из этих интервалов, MLS-SE признает, что MLS-RP потерпел неудачу или что потеряна возможность соединения MLS-RP.

/image/gif/paws/10554/13a.gif

Эта диаграмма иллюстрирует три основы, которые необходимо закончить (с использованием MLSP) для создания короткого пути: кандидат, позвольте, и шаги тайника. MLS-SE проверяет на тайник вход MLS. Если вход тайника MLS и матч информации о пакете ("хит"), заголовок пакета переписывает, происходит в местном масштабе на выключателе. Это переписывает, короткий путь или обход маршрутизатора. Пакет не отправляет маршрутизатору, как это обычно происходит. Пакеты, которые не соответствуют, отправлены MLS-RP как пакеты кандидата. Местный выключатель может произойти для этих пакетов. После прохода пакета кандидата через MLS flowmask (какой Шаг 7 секции Расследует IP, который объясняет Технология MLS) и переписывание информации в заголовке пакета (без контакта с частью данных), маршрутизатор посылает пакет к следующему перелету вдоль пути назначения. Пакет является теперь пакетом инструмента реализации. Если пакет возвращается к тому же самому MLS-SE, от которого оставленный пакет, короткий путь MLS создан и помещен в тайник MLS. Теперь, вместо программного обеспечения маршрутизатора, аппаратные средства выключателя в местном масштабе переписывают тот пакет и все подобные пакеты, которые следуют ("поток").

Тот же самый MLS-SE должен видеть и кандидата и пакеты инструмента реализации для особого потока для создания короткого пути MLS. (Это требование - то, почему сетевая топология важна для MLS.) Помнят, цель MLS состоит в том, чтобы позволить каналу связи между двумя устройствами в различном VLANs, со связью от того же самого выключателя, обходить маршрутизатор. Это действие увеличивает производительность сети.

С использованием flowmask, который является по существу списком доступа, администратор может приспособить степень подобия этих пакетов. Администратор может приспособить объем этих потоков:

  • Адрес получателя.

  • Место назначения и адреса источника.

  • Место назначения, источник и Слой 4 информации.

Примечание: первый пакет потока всегда проходит через маршрутизатор. С тех пор поток в местном масштабе переключен. Каждый поток однонаправлен. Связь между PCs, например, требует установки и использования двух коротких путей. Главная цель MLSP состоит в том, чтобы настроить, создать и поддержать эти короткие пути.

Эти три компонента (MLS-RP, MLS-SE и MLSP) свободный жизненные ресурсы маршрутизатора через пособие других сетевых компонентов для принятия некоторых функций маршрутизатора. Для определенной топологии и конфигураций, MLS обеспечивает простой и очень эффективный метод для увеличения производительности сети в LAN.

Расследуйте IP технология MLS

Эта секция включает блок-схему для основного IP поиск неисправностей MLS. Диаграмма происходит из наиболее распространенных типов запросов на обслуживание MLS-IP, которые клиенты делают с Cisco Техническая поддержка. MLS является прочной особенностью, с которой у вас не должно быть проблем. Однако, если проблема действительно возникает, эта секция должна помочь вам решить проблему. Для поиска неисправностей эти пункты должны быть верными:

  • Вы знакомы с и закончили шаги базовой конфигурации, необходимые, чтобы позволить IP MLS на маршрутизаторе и выключателях. Посмотрите часть Соответствующей информации этого документа для получения дополнительной информации.

  • Вам позволили направление IP на MLS-RP (неплатеж). Если команда, никакое IP направление не появляется в глобальной конфигурации выставочной команды пробега, направление IP выключена, в этом случае IP MLS не функционирует.

  • Возможность соединения IP существует между MLS-RP и MLS-SE. Звон IP-адреса маршрутизатора от выключателя. Затем ищите показ восклицательных знаков (удары) в ответ.

  • Интерфейсы MLS-RP находятся в "/" государство на маршрутизаторе. Выпустите выставочную укороченную команду интерфейса IP на маршрутизаторе для подтверждения государства.

caution Предостережение: Каждый раз, когда вы вносите изменения конфигурации в маршрутизатор, что вы намереваетесь быть постоянными, не забыть экономить те изменения с командой старта-config управления-config копии. Более короткие версии этой команды включают начало пробега копии и пишут память. Любые модификации конфигурации потеряны, если маршрутизатор перезагружает, или вы перезагружаете маршрутизатор. RSM, RSFC и MSFC являются маршрутизаторами, не выключателями. Напротив, автоматические экономят изменений, происходит, когда изменения внесены в выключателе, быстром из Катализатора 5500/5000 или 6500/6000 серийном выключателе.

Расследуйте блок-схему и шаги

Примечание: процедура, которая появляется ниже блок-схемы, обеспечивает более подробную информацию о каждом шаге в блок-схеме.

/image/gif/paws/10554/13b.gif

13c.gif

13d.gif

  1. Минимальным требованиям аппаратного и программного обеспечения отвечают?

    Модернизируйте MLS-RP и MLS-SE для соответствия минимальным требованиям программного и аппаратного обеспечения. Для MLS-RP никакие дополнительные аппаратные средства не необходимы. Хотя можно формировать MLS в интерфейсах nontrunked, связь с MLS-SE обычно через интерфейсы VLAN (как с RSM) или поддержка trunking. (Можно также формировать trunking для поддержки MLS на многократном VLANs при формировании Протокола Связи Межвыключателя [ISL] или IEEE 802.1Q trunking в интерфейсе маршрутизатора и switchport.) Кроме того, только члены Cisco 7500, 7200, 4700, 4500 и 3600 серийных маршрутизаторов поддерживают MLS внешне. В настоящее время только эти внешние маршрутизаторы и маршрутизаторы, которые вписываются в Катализатор 5500/5000 или ряд выключателя 6500/6000, могут быть MLS-RPs. (Примеры включают RSM и RSFC для Катализатора 5500/5000 ряд и MSFC или MSFC2 для Катализатора 6500/6000 ряд.) MSFC требует PFC также. Необходимо установить обоих на Катализаторе 6500/6000 наблюдатель Энджин. IP MLS является теперь стандартной функцией в Выпуске 12.0 программного обеспечения Cisco IOS и позже. Программное обеспечение Cisco IOS ранее, чем Выпуск 12.0 программного обеспечения Cisco IOS обычно требует специального поезда. Для такого IP поддержка MLS установите последние изображения в Выпуске 11.3 программного обеспечения Cisco IOS, которые имеют письма "WA" в именах файла.

    Для MLS-SE NFFC необходим для члена Катализатора 5500/5000 ряд. Вы устанавливаете эту карту в модуле наблюдателя Энджина выключателя Катализатора. Более новый Катализатор 5500/5000 серийный наблюдатель Энджинес (с 1999) включает карту как стандартные аппаратные средства. Наблюдатель Энджинес I и II не поддерживает NFFC; NFFC является выбором на раннем наблюдателе Энджине IIIs. Кроме того, вы нуждаетесь в CatOS 4.1.1, в минимуме, для IP MLS. Напротив, для Катализатора 6500/6000 серийные выключатели с наблюдателем Энджином 1 или 1 А, существует поддержка IP MLS от первого выпуска программного обеспечения CatOS, 5.1.1. (Фактически, IP MLS является существенным компонентом и компонентом по умолчанию для высокой эффективности этого программного обеспечения.) С выпуском новых платформ и программного обеспечения, которые поддерживают IP MLS, необходимо проверить документацию и информацию о версии. Обычно установите последний выпуск в самом низком поезде, который встречает ваши требования к функциям. Всегда проверяйте информацию о версии и консультируйтесь с вашим местным ведомством Cisco продаж по новой поддержке MLS и покажите события.

    Для определения аппаратного и программного обеспечения, которое вы установили используйте выставочную команду вариантов на маршрутизаторе и выставочную команду модуля на выключателе.

    Примечание: Катализатор 6500/6000 серийные выключатели не поддерживает внешнего MLS-RP. MLS-RP Должен быть MSFC.

  2. Являются источник и устройства назначения в различном VLANs от того же самого MLS-SE разделением единственного общего MLS-RP?

    Основное требование топологии MLS - то, что маршрутизатор имеет путь к каждому из VLANs. Помните, что цель MLS состоит в том, чтобы создать короткий путь между двумя VLANs так, чтобы выключатель мог выполнить "направление" между двумя устройствами конца. Затем маршрутизатор свободен выполнить другие задачи. Выключатель не делает фактически маршрута, но переписывает структуры так, чтобы устройства конца, казалось, говорили через маршрутизатор. Если эти два устройства находятся в том же самом VLAN, MLS-SE переключает структуру в местном масштабе без потребности использовать MLS, как выключатели делают в такой прозрачно соединенной окружающей среде. Поэтому, нет никакого создания короткого пути MLS. У вас могут быть многократные выключатели и маршрутизаторы в сети и даже многократные выключатели вдоль пути потока. Однако путь между двумя устройствами конца, для которых вы хотите короткий путь MLS, должен включать единственного MLS-RP в это VLAN для того пути. Другими словами, поток от источника до места назначения должен пересечь границу VLAN на том же самом MLS-RP; также, тот же самый MLS-SE должен видеть кандидата и пару пакета инструмента реализации для создания короткого пути MLS. Если топология не соответствует этим критериям, маршруты пакета обычно без использования MLS. Посмотрите часть Соответствующей информации этого документа для диаграмм и обсуждений относительно сетевой топологии с поддержкой и без поддержки.

  3. MLS-RP содержит mls заявление IP армированного пластика под обеими его глобальными и интерфейсными конфигурациями?

    Если вы не присутствуете, добавьте mls заявления IP армированного пластика соответственно о MLS-RP. За исключением маршрутизаторов, которые автоматически позволяют IP MLS (такой как Катализатор 6500/6000 MSFC и MSFC2), конфигурация требует этого шага. Для большей части MLS-RPs (маршрутизаторы, что вы формируете для IP MLS), mls заявление IP армированного пластика должно появиться и в глобальной конфигурации и под интерфейсной конфигурацией.

    Примечание: при формировании MLS-RP также не забудьте выпускать mls команду управленческого интерфейса армированного пластика под одним из IP интерфейсы MLS MLS-RP. Этот необходимый шаг говорит MLS-RP, на котором интерфейсе MLS-RP должен послать сообщения MLSP для связи с MLS-SE. Снова, необходимо выпустить эту команду под одним интерфейсом только.

  4. Там какие-либо особенности формируются на MLS-RP, которые автоматически отключают MLS в том интерфейсе?

    Существует несколько параметров конфигурации на маршрутизаторе, которые не совместимы с MLS. Эти варианты включают бухгалтерский учет IP, шифрование, сжатие, безопасность IP, Сетевой перевод адреса (NAT) и преданный темп доступа (CAR). Для получения дополнительной информации посмотрите связи, которые касаются IP конфигурация MLS в части Соответствующей информации этого документа. Пакеты, которые пересекают интерфейс маршрутизатора, который вы формировали с любой из этих особенностей, обычно должны маршрут; создание короткого пути MLS не происходит. Для MLS для работы необходимо отключить эти опции в интерфейсе MLS-RP.

    Другой важной особенностью, которая затрагивает MLS, являются списки доступа, оба входа и выхода. Дальнейшее обсуждение этого выбора появляется в Шаге 7 этой секции.

  5. MLS-SE признает адрес MLS-RP?

    Для MLS для функционирования выключатель должен признать маршрутизатор MLS-RP. MLS-SE, в котором вы установили внутренний MLS-RPs автоматически, признает MLS-RP. (Примеры внутреннего MLS-RPs включают RSM или RSFC в Катализаторе 5500/5000 серийный выключатель и MSFC/MSFC2 в Катализаторе 6500/6000 серийный выключатель.) Для внешнего MLS-RPs необходимо явно сообщить выключателю адреса маршрутизатора. Этим адресом, который прибывает из списка IP-адресов в интерфейсах маршрутизатора, не является фактически IP-адрес. Адрес является просто маршрутизатором ID. Для внутреннего MLS-RPs MLS-ID не является обычно даже IP-адрес на маршрутизаторе. ID обычно является петлевым адресом (127.0.0.x) из-за автоматического включения внутреннего MLS-RPs. Для MLS для функционирования включайте на MLS-SE MLS-ID, найденного на MLS-RP.

    Используйте шоу mls команда армированного пластика на маршрутизаторе для нахождения MLS-ID. Затем формируйте тот ID на выключателе с проблемой набора mls, включают команду MLS-ID. Конфигурация требует этого шага при использовании внешнего MLS-RPs.

    caution Предостережение: Если вы изменяете IP-адрес интерфейсов MLS-RP и затем перезагружаете маршрутизатор, процесс MLS на маршрутизаторе может выбрать нового MLS-ID. Этот новый MLS-ID может отличаться от MLS-ID, которого вы вручную были на MLS-SE, который может заставить MLS прекращать функционировать. Проблемой не является затруднение программного обеспечения, а эффект выключателя пытаются общаться с MLS-ID, который больше не действителен. Обязательно включайте этого нового MLS-ID на выключателе, чтобы заставить MLS работать снова. Вам, вероятно, также придется калечить/позволять IP MLS также.

    Примечание: Когда MLS-SE непосредственно не соединяется с MLS-RP, адрес для включения на MLS-SE может появиться как петлевой адрес, упомянутый в этом шаге: выключатель, который соединяется между MLS-SE и MLS-RP. Среди необходимо быть MLS-ID даже при том, что MLS-RP является внутренним. К второму выключателю MLS-RP появляется как внешний маршрутизатор, потому что MLS-RP и MLS-SE не находятся в том же самом шасси.

  6. Интерфейс MLS-RP и MLS-SE в той же самой позволенной области VLAN Trunking протокола (VTP)?

    MLS требует компонентов MLS, которые включают станции конца, чтобы быть в той же самой области VTP. VTP является Слой 2 протокола, которые управляют VLANs на нескольких выключателях Катализатора от центрального выключателя. VTP позволяет администратору создавать или удалять VLAN на всех выключателях в области без потребности сделать так на каждом выключателе в той области. MLSP, который MLS-SE и использование MLS-RP для сообщения друг с другом, не пересекает границу области VTP. При предоставлении возможности VTP на выключателях используйте шоу vtp команда области на выключателе для определения размещения области VTP MLS-SE. (Неплатеж для VTP позволен на Катализаторе 5500/5000 и 6500/6000 серийные выключатели.)

    Закончите эти шаги для добавления области VTP к каждому маршрутизатору интерфейсы MLS. (Исключение к исполнению этих шагов с Катализатором 6500/6000 MSFC и MSFC2, на котором MLS является по существу особенностью "штепселя-и-игры".) Эта процедура разрешает передачам MLSP перемещаться между MLS-RP и MLS-SE и, поэтому, позволяет MLS функционировать.

    1. Выпустите команду никакой mls IP армированного пластика.

      Это отключает MLS в затронутом интерфейсе MLS-RP перед модификацией области VTP.

    2. Выпустите команду mls VTP-доменное-имя vtp-области армированного пластика .

      Доменное имя VTP в каждом интерфейсе, для которого вы позволили MLS, должно соответствовать доменному имени выключателя.

    3. Выпустите команду mls vlan-идентификационный VLAN-ИДЕНТИФИКАЦИОННЫЙ-НОМЕР армированного пластика .

      Это только необходимо для non-ISL trunking и внешних интерфейсов MLS-RP.

    4. Выпустите команду mls управленческий интерфейс армированного пластика.

      Выпустите эту команду только для одного интерфейса на MLS-RP. Этот необходимый шаг говорит MLS-RP, в которого интерфейс MLS-RP должен послать сообщения MLSP.

    5. Выпустите команду mls IP армированного пластика.

      Эта команда позволяет MLS в интерфейсе MLS-RP.

    Для изменения доменного имени VTP MLS-SE выйдите, эта команда в выключателе позволяют быстрый:

    • набор vtp VTP-доменное-имя доменного имени

    Для MLS, чтобы работать, быть уверенным, что вы позволили VTP на выключателе с этой командой:

    • набор vtp позволяет

  7. flowmasks договариваются о MLS-RP и MLS-SE?

    flowmask является фильтром, который формирует сетевой администратор. MLS использует фильтр, чтобы определить, необходимо ли создание короткого пути. Процесс подобен тому из списка доступа в этом при подготовке критериев с большой деталью процесс MLS должен глубоко изучить пакет, чтобы проверить, соответствует ли пакет тем критериям. Для наладки объема коротких путей, которые создает MLS можно сделать flowmask более или менее определенное. flowmask является по существу "настраивающимся" устройством. Три IP способы MLS:

    • IP назначения

    • исходный IP назначения

    • полный IP потока

    Когда вы не применили список доступа к интерфейсу маршрутизатора, для которого вы позволили MLS, IP местом назначения способ (неплатеж) используется. При применении стандартного списка доступа на MLS-RP IP местом назначения источником способ используется и если расширенный список доступа используется на MLS-RP, полный IP потоком способ в действительности. Тип списка доступа, вы обращаетесь к интерфейсу неявно, определяет способ MLS на MLS-RP. Напротив, способ MLS на MLS-SE является явной конфигурацией. При выборе соответствующего способа вы формируете MLS, таким образом, что одно из этих заявлений верно:

    • Только адрес получателя должен соответствовать для создания короткого пути MLS.

    • И источник и информация о месте назначения, или даже Слой 4 информации, такая как Дейтаграммный Протокол TCP/User (UDP) числа порта, должны соответствовать.

    Способ MLS конфигурируем и на MLS-RP и на MLS-SE. В целом способы должны соответствовать. Однако, если вы считаете необходимыми или IP местом назначения источником или полный IP потоком способ MLS, необходимо формировать способ на маршрутизаторе при применении соответствующего списка доступа. MLS всегда выбирает самую определенную маску. MLS дает предшествование flowmask на MLS-RP по flowmask, найденному на MLS-SE. Будьте осторожны при изменении способа MLS выключателя от IP назначения по умолчанию. Необходимо быть уверены, что способ MLS соответствует способу на маршрутизаторе для MLS для работы. Для IP местом назначения источником и полных IP потоком способов не забудьте применять список доступа к соответствующему интерфейсу маршрутизатора. Если вы не применяете списка доступа, способ является просто IP назначения по умолчанию даже при формировании способа MLS иначе.

    caution Предостережение: Каждый раз, когда вы изменяете flowmask, происходят ли на MLS-RP или MLS-SE, чистке всего тайника потоки MLS, и перезапуски процесса MLS. Чистка также может произойти при издании команды ясный IP тайник маршрута на маршрутизаторе. При издании глобальной команды конфигурации маршрутизатора никакое IP направление команда вызывает чистку и отключает MLS. (Никакая IP команда направления не выключает направление IP и по существу преобразовывает маршрутизатор в прозрачный мост.) Направление является предпосылкой MLS. Каждое из этих действий может временно, но серьезно, работа маршрутизатора влияния в производственной сети. Маршрутизатор испытывает шип в грузе маршрутизатора до создания новых коротких путей, потому что маршрутизатор обращается со всеми потоками, которые ранее обработал выключатель.

    Примечание: Избегите очень широкого использования flowmasks, что вы формировали со Слоем 4 информации, особенно с Катализатором 5500/5000 серийный выключатель как MLS-SE. Если вы вынуждаете маршрутизатор всмотреться глубоко в каждый пакет в интерфейсе, вы обходите многую из намеченной выгоды MLS. Широкое использование flowmasks является намного меньше проблемой при использовании Катализатора 6500/6000 серийный выключатель как MLS-SE; с 6500/6000 как MLS-SE порты выключателя могут признать Слой 4 информации.

    Примечание: До недавнего времени MLS не поддерживал flowmasks с прибывающей конфигурацией в интерфейсе MLS-RP, но только с конфигурацией за границу. Теперь, существует поддержка прибывающего flowmask с использованием mls входной-acl команды IP армированного пластика в дополнение к нормальным командам конфигурации MLS-RP в интерфейсе маршрутизатора.

  8. Являются больше чем несколько MLS "Слишком многими шагами" сообщения об ошибках, непрерывно замечаемые на выключателе?

    Как Шаг 7 отмечает, если вы изменяете flowmask, очищаете тайник маршрута, или глобально выключаете направление IP, действие вызывает чистку тайника. Другие обстоятельства могут также вызвать полную чистку или много чисток единственного входа. MLS тогда указывает "На слишком много шагов". Существует несколько форм этого сообщения, но каждый содержит эти три слова. Когда выключатель изучает многократные идентичные Мак адреса Ethernet в пределах того же самого VLAN, другая из наиболее распространенных причин этой ошибки происходит. Стандарты Ethernet не допускают идентичные Мак адреса в пределах того же самого VLAN. Если вы нечасто видите ошибку, или всего несколько раз последовательно, нет никакого повода для беспокойства. MLS является прочной особенностью. Нормальные сетевые события, такие как движение PC Connection между портами, могут вызвать сообщение. Однако, если вы видите ошибку непрерывно в течение нескольких минут, сообщение вероятно признак более серьезной проблемы.

    Когда такая ситуация возникает, общей первопричиной является присутствие двух устройств с тем же самым Мак адресом со связью с VLAN или физическая петля в пределах VLAN. (Другая возможность является многократным VLANs, если вы соединяете через эти области вещания.) Поиск неисправностей дерева охвата использования и наконечник ниже, чтобы найти петлю и устранить его. Кроме того, любые быстрые изменения топологии могут вызвать временную сеть (и MLS) нестабильность. Примеры включают интерфейсы маршрутизатора, которые колеблются или плохая карта сетевого интерфейса (NIC).

    Наконечник: Используйте шоу mls уведомление и покажите команды looktable на выключателе для обращения на двойной Мак адрес или физическую петлю. Шоу mls команда уведомления обеспечивает стоимость адреса стола (TA). Шоу looktable команда TA-стоимости возвращает возможный Мак адрес, который можно проследить до корня проблемы.

Команды или захваты кадра

Для описаний и примеров подробно IP маршрутизатор MLS и команды выключателя, посмотрите часть Соответствующей информации этого документа.

Перед контактом с Cisco техническая поддержка

Перед контактом с Cisco Техническая поддержка быть уверенными, что вы прочитали этот документ и закончили действия, документ рекомендует для вашей системной проблемы.

Кроме того, закончите эти пункты и зарегистрируйте результаты для лучшей помощи:

  • Захватите продукцию выставочной команды модуля от всех затронутых выключателей.

  • Захватите продукцию шоу vtp команда области от всех затронутых выключателей.

  • Захватите продукцию выставочного ствола mod_number/port_number команда от всех затронутых портов.

  • Захватите продукцию выставочного ствола mod_number/port_number команда возможностей от всех затронутых портов.

  • Захватите продукцию выставочной команды технической поддержки от MLS-RP.

  • Захватите продукцию шоу mls команда армированного пластика на MLS-RP и обоих шоу mls и покажите, что mls включают команды на MLS-SEs.

  • Захватите продукцию дополнительных команд, по мере необходимости, который зависит от природы проблемы.

Ясная сетевая топология и диски - в или доступ TELNET также помогают значительно в эффективной проблемной резолюции.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Соответствующая информация


Document ID: 10554