Коммутаторы : ??????????? Cisco Catalyst ????? 3750

Понимание и настройка диспетчера базы данных коммутации на коммутаторах Catalyst 3750 Series

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

В этом документе приведены общие сведения о диспетчере SDM (Switching Database Manager) в коммутаторах Catalyst серии 3750 уровня 3 (L3), несколько примеров конфигурации SDM и советы по устранению неполадок на основе обычных развертываний. SDM внедрен во всех версиях Cisco программное обеспечение IOS� для Catalyst 3750.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения в этом документе основываются на этой версии программного обеспечения:

  • Cisco IOS Software Release 12.1(14)EA1

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Обзор SDM

SDM на коммутаторах третьего уровня Catalyst серии 3750 управляет информацией о коммутации второго уровня (L2) и L3, которая хранится в тройной ассоциативной памяти (TCAM). TCAM используется для пересылки поисковых запросов.

TCAM является специализированной частью памяти, разработанной для быстрых поисков таблиц механизмом списка контроля доступа (ACL) на Коммутаторах Catalyst 3750. Модуль ACL выполняет поиск списков ACL на основе пакетов, проходящих через коммутатор. Результат поиска ACL в TCAM определяет метод обработки пакета на коммутаторе. Например, пакет может быть разрешен или запрещен. У памяти TCAM ограниченное количество записей, которые заполняются значениями маски и значениями шаблонов. Это один шаблон для восьми входов по телекоммуникационному методу доступа. Для получения дополнительной информации о TCAM, обратитесь к этому документу:

Основные проблемы, с которыми сталкиваются пользователи при настройке ACL на коммутаторах семейства Catalyst 3750, - это соперничество за ресурсы и истощение ресурсов. Поскольку коммутаторы Catalyst 3750 применяют несколько типов списков ACL в аппаратном, а не программном обеспечении, коммутатор программирует аппаратные таблицы поиска и различные аппаратные регистры в подсистеме TCAM. После получения пакета коммутатор может выполнить поиск нужного действия в аппаратной таблице.

Архитектура

Catalyst 3750 использует подсистемы TCAM, которые разделены между L2 и записями переадресации L3, списки контроля доступа маршрутизатора (RACL), Списки контроля доступом VLAN (VACL) и ACL Качества обслуживания (QoS). В отличие от некоторых типов коммутаторов Catalyst 3550, коммутатор 3750 снабжен одной подсистемой TCAM.

Структура таблицы TCAM

/image/gif/paws/44921/44921a.gif

  • Layer 2 Learning — (Сведения о втором уровне) Эта часть содержит информацию о политиках изучения портов., Например, обычный доступ, безопасный, или динамический порт VLAN, имеет другую политику обучения.

  • Пересылка уровня 2 — Данный раздел содержит информацию о полученных адресах одно- и многоадресной рассылки.

  • Маршрутизация 3 уровня—Эта часть используется для просмотра информации об одноадресной и многоадресной маршрутизации.

  • ACL и таблица QoS—Эта часть содержит сведения о том, как идентифицировать трафик в соответствии с безопасностью и списками ACL QoS.

Шаблоны диспетчера устройств безопасности (SDM)

Поскольку маршрутизатор Catalyst 3750 можно использовать по-разному, очень важна гибкость в распределении ресурсов в подсистемах TCAM. С этой целью существует три предопределенных шаблона SDM, которые могут использоваться для деления TCAM для удовлетворения использованию Catalyst 3750. Первый является шаблоном маршрутизации, который увеличивает ресурсы системы для одноадресной маршрутизации. Шаблон маршрутизации обычно должен использоваться, когда машина используется как маршрутизатор или как агрегатор маршрутов в центре сети. Вторым шаблоном является шаблон VLAN; при его использовании одноадресная маршрутизация отключена, что позволяет использовать максимальное количество поддерживаемых MAC-адресов. Шаблон VLAN должен использоваться в случае использования коммутатора исключительно как устройства L2. Наконец существует шаблон по умолчанию, который является соединением между маршрутизацией и шаблонами VLAN. Этот шаблон устанавливает эффективное равновесие между возможностями 2 и 3 уровней. Если маршрутизация на основе политик (PBR) используется на коммутаторе, команды обраб по шаблону или sdm prefer routing-pbr template маршрута sdm prefer должны использоваться. В противном случае тогда команды, используемые для PBR, исчезнут.

Для каждого шаблона существует две разных версии: шаблоны Desktop Template и Aggregator. Только модель маршрутизатора Catalyst 3750-12S поддерживает в настоящее время шаблон агрегатора. Все коммутаторы Catalyst 3750 (включая 3750-12S) поддерживают шаблон Desktop.

Шаблон Desktop для SDM в коммутаторах Catalyst 3750
Resource По умолчанию Маршрутизация Сети VLAN
Однонаправленный MAC-адрес 6K 3K 12K
Группы IGMP и многоадресные маршруты 1K 1K 1K
Одноадресные маршруты 8K 11K 0
  • Непосредственно связанные узлы
6K 3K 0
  • Непрямые маршруты
2K 8K 0
Устройства ACE с маршрутизацией по политикам (PBR) 0 512 0
QoS ACEs 512 512 512
Система защиты ACE 1K 1K 1K
VLAN 1K 1K 1K

Таблица Catalyst 3750 SDM шаблона агрегатора (в настоящее время только поддерживаемый 3750-12S)
Resource По умолчанию Маршрутизация Сети VLAN
Однонаправленный MAC-адрес 6K 6K 12K
Группы IGMP и многоадресные маршруты 1K 1K 1K
Одноадресные маршруты 12K 20K 0
  • Непосредственно связанные узлы
6K 6K 0
  • Непрямые маршруты
6K 14K 0
Устройства ACE с маршрутизацией по политикам (PBR) 0 512 0
QoS ACEs 896 512 896
Система защиты ACE 1K 1K 1K
VLAN 1K 1K 1K

Примечания:

  • Предусмотрены готовые настроенные шаблоны. Нет никакого способа отредактировать значения частного лица категории шаблона.

  • Для перезагрузки коммутатора требуется использовать новый шаблон SDM.

  • В отличие от первоначальных записей управления доступом (ACE), настраиваемых пользователем, алгоритм слияния ACL генерирует некое количество записей TCAM для ACE безопасности и QoS. Дополнительные сведения см. в разделе "Алгоритм объединения".

  • В первых восьми строках (до строк Security ACE) содержатся приблизительные наборы аппаратных границ при использовании шаблона. При превышении границ все избыточные данные отправляются на CPU, который имеет большее воздействие на производительность коммутатора.

  • Выбор шаблона VLAN отключит маршрутизацию (количество записей для многоадресного или одноадресного маршрута равно нулю) в оборудовании.

Шаблоны и пакеты коммутаторов SDM

Если коммутаторы 3750 являются частью стека, существует несколько моментов, которые следует учитывать в отношении используемых шаблонов SDM.

  • При добавлении коммутатора к стеку SDM-шаблон на главном коммутаторе произведет замену SDM-шаблона нового коммутатора.

  • Если 3750-12S, выполнение Составного Шаблона добавляется в качестве участника стека с ведущим устройством, выполняющим Шаблон рабочего стола, 3750-12S, переместится в тот же Шаблон рабочего стола, который работает на ведущем устройстве. При выполнении этого существует риск, что новый добавленный коммутатор высвободит часть конфигурации, если количество существующих множеств технических разделов превысит доступных на Шаблоне рабочего стола, работающем на ведущем устройстве.

  • Если мастером стека является 3750-12S, на котором запущен шаблон Aggregate, а ведомые коммутаторы не являются коммутаторами 3750-12S, они не смогут поддерживать шаблон Aggregate, и ведомые коммутаторы перейдут в режим несоответствия SDM. Чтобы проверить есть ли коммутаторы в режиме несоответствия SDM, можно воспользоваться командой show switch.

Истощение ресурсов

Различные ресурсы в рамках подсистемы TCAM ограничены. В зависимости от конфигурации сети и Catalyst 3750, могут быть исчерпаны эти ресурсы. Если эти ресурсы исчерпаны, один, или больше придерживающегося может произойти:

  • Для переадресации уровня 2 и обучения новый изученный адрес будет массово направлен на все порты внутри входной VLAN. Это согласуется с операцией моста, когда таблица перенаправления заполнена. Catalyst 3750 не имеет опции сетевого порта для стока для отключения обучения на определенных интерфейсах.

  • Для маршрутизации уровня 3 узнаются L3 одноадресные и многоадресные маршрутизации только в программном обеспечении и не программируются в TCAM. Это приводит к снижению скорости программной пересылки (маршрутизации) пакетов между VLAN. Catalyst 3750 может сохранить значительное количество больше маршрутов L3 в программном обеспечении по сравнению с шаблоном SDM, однако это не рекомендуется, так как производительность уменьшится, и загрузка ЦПУ повысит.

Поскольку Catalyst 3750 обеспечивает только один поиск списка прав доступа (ACL) на входное или выходное направление трафика, списки управления доступом ACL, VACL и RACL должны быть объединены в один компилированный ACL в TCAM. Появится следующая последовательность:

  • Если RACL и VACL соединяются и компилируются в TCAM, компилятор попытается подогнать тот или другой в TCAM.

  • Если слияние выполнить не удалось, Catalyst 3750 пытается поместить VACL в упрощенный RACL в TCAM, отправляющий все маршрутизируемые пакеты для фильтрации на CPU.

  • Если RACL соответствует TCAM, а VACL — нет, то в оборудовании выполняется только RACL. VACL обрабатывается посредством CPU.

  • Если RACL или VACL компилируется в TCAM и оказывается не соответствующим, то весь RACL или VACL выгружается из оборудования. Обработка завершена с помощью программных средств. Если ни один, RACL или VACL могут индивидуально вписаться в TCAM, оба - обработанное программное обеспечение.

Алгоритм слияния

Программное обеспечение Cisco IOS на Catalyst 3750 использует алгоритм Зависимого слияния заказа (ODM). Этот алгоритм используется по умолчанию и не может быть изменен.

Пример конфигураций SDM

Для проверки текущего шаблона SDM выполните команду show sdm prefer.

C3750G-24T#show sdm prefer 
 The current template is "desktop default" template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:             6K
  number of igmp groups + multicast routes:    1K
  number of unicast routes:                    8K
    number of directly connected hosts:        6K
    number of indirect routes:                 2K
  number of policy based routing aces:         0
  number of qos aces:                          512
  number of security aces:                     1K
 
C3750G-24T#
C3750G-24T#show sdm prefer vlan
 "desktop vlan" template:
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:             12K
  number of igmp groups:                       1K
  number of multicast routes:                  0
  number of unicast routes:                    0
  number of policy based routing aces:         0
  number of qos aces:                          512
  number of security aces:                     1K
 
C3750G-24T#

Примечание: Нет никакого пространства, зарезервированного для индивидуальной рассылки или многоадресных записей.

Для изменения шаблона SDM на шаблон VLAN:

C3750G-24T#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
C3750G-24T(config)#sdm prefer vlan
Changes to the running SDM preferences have been stored, but cannot take effect 
until the next reload.
Use 'show sdm prefer' to see what SDM preference is currently active.
C3750G-24T(config)#^Z
C3750G-24T#show sdm prefer
 The current template is "desktop default" template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:             6K
  number of igmp groups + multicast routes:    1K
  number of unicast routes:                    8K
    number of directly connected hosts:        6K
    number of indirect routes:                 2K
  number of policy based routing aces:         0
  number of qos aces:                          512
  number of security aces:                     1K
 
 On next reload, template will be "desktop vlan" template.
 
C3750G-24T#

Устранение неисправностей

Нижеприведенная информация поможет устранить ошибки конфигурации.

%STACKMGR-6-SWITCH_ADDED_SDM: переключатель 2 был добавлен к стеку (SDM_MISMATCH)

Если мастер стека является Catalyst 3750-12S выполнение Составного Шаблона и нового коммутатора - участника, который не является 3750-12S, добавлен к стеку, ниже приводится замеченный на ведущем устройстве:

2d23h:%STACKMGR-6-SWITCH_ADDED_SDM:Switch 2 has been ADDED to the stack (SDM_MISMATCH) 

2d23h:%SDM-6-MISMATCH_ADVISE: 
2d23h:%SDM-6-MISMATCH_ADVISE: 
2d23h:%SDM-6-MISMATCH_ADVISE:System (#2) is incompatible with the SDM 
2d23h:%SDM-6-MISMATCH_ADVISE:template currently running on the stack and 
2d23h:%SDM-6-MISMATCH_ADVISE:will not function unless the stack is 
2d23h:%SDM-6-MISMATCH_ADVISE:downgraded.  Issuing the following commands 
2d23h:%SDM-6-MISMATCH_ADVISE:will downgrade the stack to use a smaller 
2d23h:%SDM-6-MISMATCH_ADVISE:compatible desktop SDM template: 
2d23h:%SDM-6-MISMATCH_ADVISE: 
2d23h:%SDM-6-MISMATCH_ADVISE:    "sdm prefer vlan desktop" 
2d23h:%SDM-6-MISMATCH_ADVISE:    "reload" 

Чтобы проверить наличие членов стека, работающих в режиме несоответствия SDM, можно выполнить следующую команду:

C3750-12S# show switch 
                                               Current 
C3750-12S#  Role      Mac Address     Priority     State 
------------------------------------------------------------ 
*1       Master    000a.fdfd.0100     5         Ready 

2       Slave     0003.fd63.9c00     5         SDM Mismatch 

Если на контроллере появляется подобная ошибка, убедитесь, что в качестве шаблона SDM на Catalyst 3750-12S выбран вариант "Desktop".

Не удается настроить Desktop Template на коммутаторе 3750

Только Catalyst 3750-12S поддерживает оба шаблона, Desktop и Aggregate. Все другие Catalyst 3750 series switches поддерживают только шаблон рабочего стола, который настроен по умолчанию и не может быть изменен. На других моделях коммутаторов серии 3750 в CLI нет параметра для рабочего стола и агрегированных шаблонов, как в примере ниже.

C3750G-24T(config)#sdm prefer routing ? 
  <cr>

Функция выбора между шаблонами Desktop и Aggregate на Catalyst 3750-12S недоступна. Агрегат является по умолчанию, и измениться на Рабочий стол выполняют следующие команды (данный пример изменяется на Маршрутизацию Рабочего стола):

C3750-12S(config)# sdm prefer routing desktop 
C3750-12S(config)# end 
C3750-12S# reload 
Proceed with reload? [confirm]

Мне не удается заменить шаблон SDM на моем 3750-12S на агрегированный шаблон

Ключевое слово "Aggregate" при включенной команде sdm prefer не отображается на коммутаторе Catalyst 3750-12S, поскольку на нем по умолчанию запущен шаблон "Aggregate". Если шаблон был изменен (например, к Шаблону рабочего стола Маршрутизации), следующие команды могут возвратить его к Маршрутизации Агрегата:

C3750-12S(config)# no sdm prefer 

!--- This brings the switch back to its default SDM template which is Aggregate.
 
C3750-12S(config)# sdm prefer routing 

!--- This brings the switch to the Routing Aggregate template.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 44921