تقنيات تصفية DLSw+ SAP/MAC

المقدمة

يقدم هذا المستند نموذجا لتكوينات تبديل ربط البيانات الإضافي (DLSw+) لنقطة الوصول إلى الخدمة (SAP) وتقنيات تصفية MAC.

يمكن إستخدام التصفية لتحسين إمكانية توسع شبكة DLSw+. على سبيل المثال، يمكنك إستخدام التصفية إلى:

• تقليل حركة المرور عبر إرتباط شبكة WAN (مهم بشكل خاص بالنسبة للروابط منخفضة السرعة للغاية وفي البيئات التي تحتوي على NetBIOS).

• تحسين أمان الشبكة من خلال التحكم في الوصول إلى أجهزة معينة.

• قم بتحسين أداء وحدة المعالجة المركزية (CPU) وقابلية تطوير موجهات DLSw+ لمراكز البيانات.

يوفر DLSw+ العديد من الخيارات التي يمكن إستخدامها لإجراء التصفية. يمكن إجراء التصفية على عناوين MAC أو SAP أو أسماء NetBIOS.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

الاصطلاحات

للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.

تكوين تقنيات تصفية DLSw+ SAP

في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند.

ملاحظة: للعثور على معلومات إضافية حول الأوامر المستخدمة في هذا المستند، أستخدم أداة بحث الأوامر (للعملاء المسجلين فقط).

باستخدام مخطط الشبكة الموضح في قسم الرسم التخطيطي للشبكة، يلزم إيقاف جميع حركة مرور NetBIOS في المواقع البعيدة من الوصول إلى الموجه المركزي (في ساو باولو). يوفر DLSw+ العديد من الخيارات لإنجاز هذه المهمة، والتي يتم تحليلها في الأقسام التالية.

ملاحظة: تستخدم حركة مرور NetBIOS قيم SAP 0xF0 (للأوامر) و 0xF1 (للاستجابات). يستخدم مسؤولو الشبكة عادة قيم SAP المذكورة أعلاه لتصفية هذا البروتوكول (قبوله أو رفضه).

ملاحظة: يستخدم عملاء NetBIOS عنوان MAC الوظيفي ل NetBIOS (C000.000.0080) كعنوان MAC الوجهة (DMAC) على حزم استعلامات اسم NetBIOS الخاصة بهم. كما ذكرنا سابقا، تحتوي جميع الإطارات على قيم SAP الخاصة ب 0xF0 أو 0xF1.

ل هذا إختبار، ال CCSpcC شكلت أن يربط إلى العنوان من ال MAC من ال FEP يستعمل SAP 0xF0. في الواقع هذه الحركة تشبه NetBIOS، على الأقل من منظور SAP. لذلك، يمكنك ملاحظة تصحيح الأخطاء المقابلة في موجه DLSw+ عند وصول حركة المرور هذه.

الرسم التخطيطي للشبكة

يستخدم هذا القسم إعداد الشبكة الموضح في هذا المخطط.

في الرسم التخطيطي للشبكة، يتم تمثيل موجه مركز بيانات (Sao Paulo) باتصال بالدائرة المركزية. يتلقى هذا الموجه إتصالات نظير DLSw+ متعددة من جميع الفروع البعيدة. يحتوي كل فرع بعيد على كل من بنية شبكة الأنظمة (SNA) وعملاء NetBIOS. لا توجد خوادم NetBIOS في مركز البيانات تحتاج إلى الوصول إليها من المكاتب البعيدة.

وللتبسيط، يتم عرض تفاصيل تكوين مكتب بعيد واحد فقط (Caracas). كما يعرض الرسم التخطيطي للشبكة قيمة عنوان MAC للمعالج الأمامي الطرفي (FEP) والكمبيوتر البعيد المسمى CCSpcC. يتم عرض عناوين MAC بتنسيق قانوني (إيثرنت) وغير رسمي (Token Ring).

تكوين قوائم الوصول إلى إخراج LSAP في المكاتب البعيدة

باستخدام هذه الطريقة، يجب تكوين جميع المكاتب البعيدة باستخدام خيار lsap-output-list. لا يلزم إجراء تغييرات تكوين أخرى في الموجه المركزي.

إرتباطات LSAP-output-list إلى قائمة الوصول إلى SAP (قائمة التحكم في الوصول إلى SAP) التي تسمح حاليا فقط بوحدات SAP ل SNA (على سبيل المثال، 0x00 و 0x04 و 0x08 وما إلى ذلك) بالموجه المركزي، وترفض كل شيء آخر. ارجع إلى فهم قوائم التحكم في الوصول إلى نقطة الوصول إلى الخدمة للحصول على مزيد من المعلومات حول كيفية إجراء التصفية استنادا إلى SAPs.

Current configuration:
!
hostname CARACAS 
!
dlsw local-peer peer-id 1.1.1.2
dlsw remote-peer 0 tcp 1.1.1.1 
lsap-output-list 200
dlsw bridge-group 1
!
interface Ethernet0/0
 no ip directed-broadcast
 bridge-group 1
!
interface Serial0/1
 ip address 1.1.1.2 255.255.255.0
 no ip directed-broadcast
!         
access-list 200 permit 0x0000 0x0D0D
access-list 200 deny   0x0000 0xFFFF
!
bridge 1 protocol ieee
!
end

Current configuration:
!
hostname SAOPAULO
!
source-bridge ring-group 3
dlsw local-peer peer-id 1.1.1.1
dlsw remote-peer 0 tcp 1.1.1.2
!
interface TokenRing0/0
 no ip directed-broadcast
 ring-speed 16
 source-bridge 10 1 3
 source-bridge spanning
!
interface Serial1/0
 ip address 1.1.1.1 255.255.255.0
 no ip directed-broadcast
 no ip mroute-cache
 clockrate 32000
!
end

يتم إستخدام الأمر debug dlsw لرؤية كيفية تفاعل موجه Caracas عندما يستلم حركة مرور NetBIOS.

CARACAS#debug dlsw    
 DLSw reachability debugging is on at event level for all protocol traffic
 DLSw peer debugging is on
 DLSw local circuit debugging is on
 DLSw core message debugging is on
 DLSw core state debugging is on
 DLSw core flow control debugging is on
 DLSw core xid debugging is on

إذا لم يكن لموجه المكتب البعيد (Caracas) معلومات قابلية الوصول ل 4000.3745.000، وحصل على مستكشف يبحث عن عنوان MAC هذا باستخدام بعض بروتوكولات SAP "المحظورة"، فسيتم حظر الطلب.

CARACAS#
 *Mar  1 01:02:16.387: DLSW Received-ctlQ : CLSI Msg : TEST_STN.Ind   dlen: 40 
 *Mar  1 01:02:16.387: CSM: Received CLSI Msg : TEST_STN.Ind   dlen: 40 from DLSw Port0
 *Mar  1 01:02:16.387: CSM:  smac 0000.8888.0000, dmac 4000.3745.0000, ssap F0, dsap 0 
 *Mar  1 01:02:16.387: DLSw: dsap(0) ssap(F0) filtered to peer 1.1.1.1(2065)
 *Mar  1 01:02:16.387: DLSw: frame output access list filtered to peer 1.1.1.1(2065)
 *Mar  1 01:02:16.387: CSM: Write to peer 1.1.1.1(2065) not ok - PEER_FILTERED 

ولنتأمل الحالة التي يحتوي فيها موجه المكتب البعيد (كاراكاس) على معلومات إمكانية الوصول ل 4000.3745.0000. على سبيل المثال، هناك محطة أخرى (باستخدام SAPs المسموح بها) طلبت بالفعل عنوان MAC لبروتوكول FEP. في هذه الحالة يرسل ال "مسيء" pc (CCSpcC) XID NULL الخاص به، لكن المسحاج تخديد يوقفه.

CARACAS#
 *Mar  1 01:03:24.439: DLSW Received-ctlQ : CLSI Msg : ID_STN.Ind   dlen: 46 
 *Mar  1 01:03:24.439: CSM: Received CLSI Msg : ID_STN.Ind   dlen: 46 from DLSw Port0
 *Mar  1 01:03:24.443: CSM:  smac 0000.8888.0000, dmac 4000.3745.0000, ssap F0, dsap F0 
 *Mar  1 01:03:24.443: DLSw: new_ckt_from_clsi(): DLSw Port0 0000.8888.0000:F0->4000.3745.0000:F0
 *Mar  1 01:03:24.443: DLSw: START-TPFSM (peer 1.1.1.1(2065)): event:CORE-ADD CIRCUIT state:CONNECT
 *Mar  1 01:03:24.443: DLSw: dtp_action_u(), peer add circuit for peer 1.1.1.1(2065)
 *Mar  1 01:03:24.443: DLSw: END-TPFSM (peer 1.1.1.1(2065)): state:CONNECT->CONNECT
 *Mar  1 01:03:24.443: DLSw: START-FSM (872415295): event:DLC-Id state:DISCONNECTED
 *Mar  1 01:03:24.443: DLSw: core: dlsw_action_a()
 *Mar  1 01:03:24.447: DISP Sent : CLSI Msg : REQ_OPNSTN.Req   dlen: 116 
 *Mar  1 01:03:24.447: DLSw: END-FSM (872415295): state:DISCONNECTED->LOCAL_RESOLVE
 *Mar  1 01:03:24.447: DLSW Received-ctlQ : CLSI Msg : REQ_OPNSTN.Cfm CLS_OK dlen: 116 
 *Mar  1 01:03:24.447: DLSw: START-FSM (872415295): event:DLC-ReqOpnStn.Cnf state:LOCAL_RESOLVE
 *Mar  1 01:03:24.447: DLSw: core: dlsw_action_b()
 *Mar  1 01:03:24.447: CORE: Setting lf : bits 8 : size 1500
 *Mar  1 01:03:24.451: DLSw: dsap(F0) ssap(F0) filtered to peer 1.1.1.1(2065)
 *Mar  1 01:03:24.451: DLSw: frame output access list filtered to peer 1.1.1.1(2065)
 *Mar  1 01:03:24.451: DLSw: peer 1.1.1.1(2065) unreachable - reason code 1
 *Mar  1 01:03:24.451: DLSw: END-FSM (872415295): state:LOCAL_RESOLVE->CKT_START

تكوين حزم DLSw iAnnotreach في الموجه المركزي

يسمح لك إستخدام أمر DLSw icannotreachSAPS بتصفية البروتوكولات التي تعلم أنه غير مسموح بإرسالها عبر. إذا كنت تعرف فقط ما يجب رفضه بشكل صريح، فاستخدم الأمر DLSw icannotreach saps على الموجه (الموجهات المركزية)، كما هو موضح في هذه التكوينات.

Current configuration:
!
hostname CARACAS
!
dlsw local-peer peer-id 1.1.1.2
dlsw remote-peer 0 tcp 1.1.1.1
dlsw bridge-group 1
!
interface Ethernet0/0
 no ip directed-broadcast
 bridge-group 1
!
interface Serial0/1
 ip address 1.1.1.2 255.255.255.0
 no ip directed-broadcast
!
bridge 1 protocol ieee
!
end

Current configuration:
!
hostname SAOPAULO
!
source-bridge ring-group 3
dlsw local-peer peer-id 1.1.1.1
dlsw remote-peer 0 tcp 1.1.1.2
dlsw icannotreach sap F0
!
interface TokenRing0/0
 no ip directed-broadcast
 ring-speed 16
 source-bridge 10 1 3
 source-bridge spanning
!
interface Serial1/0
 ip address 1.1.1.1 255.255.255.0
 no ip directed-broadcast
 no ip mroute-cache
 clockrate 32000
!
end

يمكنك تكوين الموجه المركزي (بما في ذلك الأمر DLSw icannotreach saps) بسرعة، حتى عندما يكون النظراء عن بعد قيد التشغيل بالفعل. يعرض هذا الإخراج تصحيح الأخطاء على أحد الموجهات البعيدة، والتي تشير إلى إستقبال رسالة CapExId. ترشد هذه الرسالة المكاتب البعيدة بعدم إرسال أي إطارات مع SAP 0xF0/F1 نحو الموجه المركزي.

CARACAS#debug dlsw peers
 DLSw peer debugging is on

 *Mar  1 18:30:30.388: DLSw: START-TPFSM (peer 1.1.1.1(2065)): event:SSP-CAP MSG RCVD state:CONNECT
 *Mar  1 18:30:30.388: DLSw: dtp_action_p() runtime cap rcvd for peer 1.1.1.1(2065)
 *Mar  1 18:30:30.392: DLSw: Recv CapExId Msg from peer 1.1.1.1(2065)
 *Mar  1 18:30:30.392: DLSw: received fhpr capex from peer 1.1.1.1(2065): support: false, fst-prio: false
 *Mar  1 18:30:30.392: DLSw: Pos CapExResp sent to peer 1.1.1.1(2065)
 *Mar  1 18:30:30.392: DLSw: END-TPFSM (peer 1.1.1.1(2065)): state:CONNECT->CONNECT

بعد تلقي رسالة CapExId، يعلم موجه Caracas أن Sao Paulo لا يدعم SAP 0xF0.

CARACAS#show dlsw capabilities 
 DLSw: Capabilities for peer 1.1.1.1(2065)
   vendor id (OUI)          : '00C' (cisco)
   version number           : 2
   release number           : 0
   init pacing window       : 20
   unsupported saps  : F0
   num of tcp sessions      : 1
   loop prevent support     : no
   icanreach mac-exclusive  : no
   icanreach netbios-excl.  : no
   reachable mac addresses  : none
   reachable netbios names  : none
   V2 multicast capable     : yes
   DLSw multicast address   : none
   cisco version number     : 1
   peer group number        : 0
   peer cluster support     : no
   border peer capable      : no
   peer cost                : 3
   biu-segment configured   : no
   UDP Unicast support      : yes
   Fast-switched HPR supp   : no
   NetBIOS Namecache length : 15
   local-ack configured     : yes
   priority configured      : no
   cisco RSVP support       : no
   configured ip address    : 1.1.1.1        
   peer type                : conf
   version string           : 
 Cisco Internetwork Operating System Software 
 IOS (tm) C2600 Software (C2600-JK2O3S-M), Version 12.0(7)T,  RELEASE SOFTWARE (fc2)
 Copyright (c) 1986-1999 by cisco Systems, Inc.

يعرض إخراج الأمر show المعروض هنا، والمأخوذ في الموجه المركزي، تغيير التكوين حيث SAP 0xF0 غير مدعوم.

SAOPAULO#show dlsw capabilities local
 DLSw: Capabilities for local peer 1.1.1.1
   vendor id (OUI)          : '00C' (cisco)
   version number           : 2
   release number           : 0
   init pacing window       : 20
   unsupported saps  : F0 
   num of tcp sessions      : 1
   loop prevent support     : no
   icanreach mac-exclusive  : no
   icanreach netbios-excl.  : no
   reachable mac addresses  : none
   reachable netbios names  : none
   V2 multicast capable     : yes
   DLSw multicast address   : none
   cisco version number     : 1
   peer group number        : 0
   peer cluster support     : yes
   border peer capable      : no
   peer cost                : 3
   biu-segment configured   : no
   UDP Unicast support      : yes
   Fast-switched HPR supp.  : no
   NetBIOS Namecache length : 15
   cisco RSVP support       : no
   current border peer      : none
   version string           : 
 Cisco Internetwork Operating System Software 
 IOS (tm) C2600 Software (C2600-JK2O3S-M), Version 12.0(7)T,  RELEASE SOFTWARE (fc2)
 Copyright (c) 1986-1999 by cisco Systems, Inc.

هذا هو إخراج تصحيح الأخطاء من موجه Caracas عند محاولة محطة NetBIOS PC الاتصال:

CARACAS#debug dlsw peers
 DLSw peer debugging is on

 *Mar  1 18:40:27.575: DLSw: new_ckt_from_clsi(): DLSw Port0 0000.8888.0000:F0->4000.3745.0000:F0
 *Mar  1 18:40:27.575: DLSw: START-TPFSM (peer 1.1.1.1(2065)): event:CORE-ADD CIRCUIT state:CONNECT
 *Mar  1 18:40:27.579: DLSw: dtp_action_u(), peer add circuit for peer 1.1.1.1(2065)
 *Mar  1 18:40:27.579: DLSw: END-TPFSM (peer 1.1.1.1(2065)): state:CONNECT->CONNECT
 *Mar  1 18:40:27.579: DLSw: START-FSM (1409286242): event:DLC-Id state:DISCONNECTED
 *Mar  1 18:40:27.579: DLSw: core: dlsw_action_a()
 *Mar  1 18:40:27.579: DISP Sent : CLSI Msg : REQ_OPNSTN.Req   dlen: 116 
 *Mar  1 18:40:27.579: DLSw: END-FSM (1409286242): state:DISCONNECTED->LOCAL_RESOLVE
 *Mar  1 18:40:27.583: DLSW Received-ctlQ : CLSI Msg : REQ_OPNSTN.Cfm CLS_OK dlen: 116 
 *Mar  1 18:40:27.583: DLSw: START-FSM (1409286242): event:DLC-ReqOpnStn.Cnf state:LOCAL_RESOLVE
 *Mar  1 18:40:27.583: DLSw: core: dlsw_action_b()
 *Mar  1 18:40:27.583: CORE: Setting lf : bits 8 : size 1500
 *Mar  1 18:40:27.583: peer_cap_filter(): Filtered by SAP to peer 1.1.1.1(2065), s: F0 d:F0
 *Mar  1 18:40:27.583: DLSw: frame cap filtered (1) to peer 1.1.1.1(2065)
 *Mar  1 18:40:27.583: DLSw: peer 1.1.1.1(2065) unreachable - reason code 1

تكوين رسائل DLSw icanreach في الموجه المركزي

يعد تكوين الأمر DLSw icanreach SAPS مفيدا عندما تعرف نوع حركة المرور المسموح بها بالضبط وتريد التأكد من رفض جميع حركات المرور الأخرى. على سبيل المثال، عند تكوين DLSw icanreach SAPS 4، فإنك ترفض بشكل صريح جميع SAPs باستثناء 0x04 (و 0x05، الاستجابة).

Current configuration:
!
hostname CARACAS
!
dlsw local-peer peer-id 1.1.1.2
dlsw remote-peer 0 tcp 1.1.1.1
dlsw bridge-group 1
!
interface Ethernet0/0
 no ip directed-broadcast
 bridge-group 1
!
interface Serial0/1
 ip address 1.1.1.2 255.255.255.0
 no ip directed-broadcast
!
bridge 1 protocol ieee
!
end

Current configuration:
!
hostname SAOPAULO
!
source-bridge ring-group 3
dlsw local-peer peer-id 1.1.1.1
dlsw remote-peer 0 tcp 1.1.1.2
dlsw icanreach sap 0 4
!
interface TokenRing0/0
 no ip directed-broadcast
 ring-speed 16
 source-bridge 10 1 3
 source-bridge spanning
!
interface Serial1/0
 ip address 1.1.1.1 255.255.255.0
 no ip directed-broadcast
 no ip mroute-cache
 clockrate 32000
!
end

لاحظ في إخراج الأمر show هذا أن موجه كاراكاس يدرك أن Sao Paulo تدعم فقط الإطارات الموجهة إلى SAPS 0x04 و 0x05. كافة SAPS الأخرى غير مدعومة.

CARACAS#show dlsw capabilities 
 DLSw: Capabilities for peer 1.1.1.1(2065)
   vendor id (OUI)          : '00C' (cisco)
   version number           : 2
   release number           : 0
   init pacing window       : 20
   unsupported saps  : 0 2 6 8 A C E 10 12 14 16 18 1A 1C 1E 20 22 24 26 28
  2A 2C 2E 30 32 34 36 38 3A 3C 3E 40 42 44 46 48 4A 4C 4E 50 52 54 56 58 5A 5C 5E 
  60 62 64 66 68 6A 6C 6E 70 72 74 76 78 7A 7C 7E 80 82 84 86 88 8A 8C 8E 90 92 94
  96 98 9A 9C 9E A0 A2 A4 A6 A8 AA AC AE B0 B2 B4 B6 B8 BA BC BE C0 C2 C4 C6 C8 CA
  CC CE D0 D2 D4 D6 D8 DA DC DE E0 E2 E4 E6 E8 EA EC EE F0 F2 F4 F6 F8 FA FC FE 
   num of tcp sessions      : 1
   loop prevent support     : no
   icanreach mac-exclusive  : no
   icanreach netbios-excl.  : no
   reachable mac addresses  : none
   reachable netbios names  : none
   V2 multicast capable     : yes
   DLSw multicast address   : none
   cisco version number     : 1
   peer group number        : 0
   peer cluster support     : no
   border peer capable      : no
   peer cost                : 3
   biu-segment configured   : no
   UDP Unicast support      : yes
   Fast-switched HPR supp.  : no
   NetBIOS Namecache length : 15
   local-ack configured     : yes
   priority configured      : no
   cisco RSVP support       : no
   configured ip address    : 1.1.1.1        
   peer type                : conf
   version string           : 
 Cisco Internetwork Operating System Software 
 IOS (tm) C2600 Software (C2600-JK2O3S-M), Version 12.0(7)T,  RELEASE SOFTWARE (fc2)
 Copyright (c) 1986-1999 by cisco Systems, Inc.

يمكنك إستخدام الأمر show dlsW capabilities المحلي للتحقق من ظهور تغييرات التكوين في الموجه المركزي في التعليمات البرمجية DLSw+.

SAOPAULO#show dlsw capabilities local 
 DLSw: Capabilities for local peer 1.1.1.1
   vendor id (OUI)          : '00C' (cisco)
   version number           : 2
   release number           : 0
   init pacing window       : 20
   unsupported saps  : 0 2 6 8 A C E 10 12 14 16 18 1A 1C 1E 20 22 24 26 28
  2A 2C 2E 30 32 34 36 38 3A 3C 3E 40 42 44 46 48 4A 4C 4E 50 52 54 56 58 5A 5C 5E
  60 62 64 66 68 6A 6C 6E 70 72 74 76 78 7A 7C 7E 80 82 84 86 88 8A 8C 8E 90 92 94
  96 98 9A 9C 9E A0 A2 A4 A6 A8 AA AC AE B0 B2 B4 B6 B8 BA BC BE C0 C2 C4 C6 C8 CA
  CC CE D0 D2 D4 D6 D8 DA DC DE E0 E2 E4 E6 E8 EA EC EE F0 F2 F4 F6 F8 FA FC FE 
   num of tcp sessions      : 1
   loop prevent support     : no
   icanreach mac-exclusive  : no
   icanreach netbios-excl.  : no
   reachable mac addresses  : none
   reachable netbios names  : none
   V2 multicast capable     : yes
   DLSw multicast address   : none
   cisco version number     : 1
   peer group number        : 0
   peer cluster support     : yes
   border peer capable      : no
   peer cost                : 3
   biu-segment configured   : no
   UDP Unicast support      : yes
   Fast-switched HPR supp.  : no
   NetBIOS Namecache length : 15
   cisco RSVP support       : no
   current border peer      : none
   version string           : 
 Cisco Internetwork Operating System Software 
 IOS (tm) C2600 Software (C2600-JK2O3S-M), Version 12.0(7)T,  RELEASE SOFTWARE (fc2)
 Copyright (c) 1986-1999 by cisco Systems, Inc.

تقنيات تصفية DLSw+ MAC

باستخدام الرسم التخطيطي للشبكة الظاهر في هذا المستند، أجعل الموجه المركزي يستقبل الإطارات الموجهة إلى عنوان MAC لبروتوكول FEP (4000.3745.0000) فقط.

تكوين عنوان MAC الخاص ب DLSw icanreach في الموجه المركزي

باستخدام أمر DLSw icanreach mac-address، تحتوي جميع المكاتب البعيدة على إدخال في جدول إمكانية الوصول إلى DLSw+ الخاص بها لعنوان MAC المضيف الذي يشير إلى عنوان IP للموجه المركزي. هذا الإدخال في حالة عدم تأكيد، والتي تشير إلى أنه إذا كان موجه المكتب البعيد يستلم إختبارا محليا أو XID للمضيف، فإنه يرسل رسالة CUR_EX (Can U Reach Explorer) إلى الموجه المركزي فقط.

Current configuration:
!
hostname CARACAS
!
dlsw local-peer peer-id 1.1.1.2
dlsw remote-peer 0 tcp 1.1.1.1
dlsw bridge-group 1
!
interface Ethernet0/0
 no ip directed-broadcast
 bridge-group 1
!
interface Serial0/1
 ip address 1.1.1.2 255.255.255.0
 no ip directed-broadcast
!
bridge 1 protocol ieee
!
end

Current configuration:
!
hostname SAOPAULO
!
source-bridge ring-group 3
dlsw local-peer peer-id 1.1.1.1
dlsw remote-peer 0 tcp 1.1.1.2
dlsw icanreach mac-address 
4000.3745.0000 mask ffff.ffff.ffff
!
interface TokenRing0/0
 no ip directed-broadcast
 ring-speed 16
 source-bridge 10 1 3
 source-bridge spanning
!
interface Serial1/0
 ip address 1.1.1.1 255.255.255.0
 no ip directed-broadcast
 no ip mroute-cache
 clockrate 32000
!
end

هنا، قام موجه كاراكاس بإنشاء إدخال دائم في ذاكرة التخزين المؤقت الخاصة بالقابلية للوصول. إذا لم يكن الإدخال جديدا، فالحالة غير مؤكدة. راجع فصل إمكانية الوصول لدليل أستكشاف الأخطاء وإصلاحها DLSw+ للحصول على مزيد من المعلومات حول كيفية تخزين عناوين MAC الخاصة بموجه DLSw+ المؤقت وأسماء NetBIOS المؤقت.

CARACAS#show dlsw reachability
 DLSw Local MAC address reachability cache list
 Mac Addr         status     Loc.    port                 rif
 0000.8888.0000   FOUND      LOCAL   TBridge-001    --no rif--

 DLSw Remote MAC address reachability cache list
 Mac Addr         status     Loc.    peer
 4000.3745.0000   UNCONFIRM  REMOTE  1.1.1.1(2065)

 DLSw Local NetBIOS Name reachability cache list
 NetBIOS Name     status     Loc.    port                 rif

 DLSw Remote NetBIOS Name reachability cache list
 NetBIOS Name     status     Loc.    peer

يؤكد إخراج الأمر show dlsW capabilities على موجه Caracas أن هذا المكتب البعيد يعرف عنوان MAC 4000.3745.0000 يمكن الوصول إليه عبر النظير 1.1.1.1. لاحظ أيضا الجملة التي تقول "Icanreach mac-exclusive : لا". وهو يشير إلى أن الموجه المركزي قادر على الوصول إلى عناوين MAC الأخرى بجانب المضيف. لذلك، إذا بحثت أي من المكاتب البعيدة عن عنوان MAC آخر، فيمكنها إرسال طلباتها إلى الموجه المركزي. ومع ذلك، بتضمين الأمر icanreach mac-address 4000.3745.000، تكون جميع الفروع البعيدة على دراية بموقع هذا المورد المهم. إذا كنت تريد وضع مزيد من القيود على أي الإطارات تصل إلى الموجه المركزي، ارجع إلى تكوين DLSw icanreach mac-exclusive في الموجه المركزي.

CARACAS#show dlsw capabilities
 DLSw: Capabilities for peer 1.1.1.1(2065)
   vendor id (OUI)          : '00C' (cisco)
   version number           : 2
   release number           : 0
   init pacing window       : 20
   unsupported saps         : none
   num of tcp sessions      : 1
   loop prevent support     : no
   icanreach mac-exclusive  : no
   icanreach netbios-excl.  : no
   reachable mac addresses  : 4000.3745.0000 
      
      
   reachable netbios names  : none
   V2 multicast capable     : yes
   DLSw multicast address   : none
   cisco version number     : 1
   peer group number        : 0
   peer cluster support     : no
   border peer capable      : no
   peer cost                : 3
   biu-segment configured   : no
   UDP Unicast support      : yes
   Fast-switched HPR supp. : no
   NetBIOS Namecache length : 15
   local-ack configured     : yes
   priority configured      : no
   cisco RSVP support      : no
   configured ip address    : 1.1.1.1        
   peer type                : conf
   version string           : 
 Cisco Internetwork Operating System Software 
 IOS (tm) C2600 Software (C2600-JK2O3S-M), Version 12.0(7)T,  RELEASE SOFTWARE (fc2)
 Copyright (c) 1986-1999 by cisco Systems, Inc.

أنت يستطيع استعملت القناع معلم بما أن dlsW icanreach mac-address 4000.3745.000 قناع ffff.ffff.ffff . عند إستخدام هذه المعلمة، لاحظ أن عناوين MAC يتم تقديمها عادة بتنسيق سداسي عشر (0x4000.3745.000). لذلك يتم تمثيل قناع all-ones (بالقيم الثنائية) بالرقم السداسي العشري 0xFFFF.FFFF.

هنا مثال من كيف أن يحدد ما إذا كان مدخل خاص MAC يكون تضمنت تحت يشكل DLSw icanreach mac-address أمر:

1. ابدأ باستخدام موجه تم تكوينه باستخدام الأمر DLSw icanreach mac-address 4000.3745.0000 mask ffff.ffff 000.

2. قم بتقييم ما إذا كان عنوان MAC للإدخال 4000.3745.0009 يتم تضمينه بواسطة أمر تكوين الموجه السابق أم لا.

3. أولا، قم بتحويل عنوان MAC (4000.3745.0009) والقناع الذي تم تكوينه (FFFF.FFFF.0000) من التمثيل السداسي العشري إلى التمثيل الثنائي. يظهر أول صفين في هذا الجدول هذه الخطوة.

4. ثم قم بتنفيذ عملية منطقية بين هذين الرقمين الثنائيين، ثم قم بتحويل النتيجة إلى تمثيل سداسي عشر (4000.3745.0000). يتم وصف نتيجة هذه العملية في الصف الثالث من هذا الجدول.

   0	1	0	0		0	0	0	0		0	0	0	0		0	0	0	0		0	0	1	1		0	1	1	1		0	1	0	0		0	1	0	1		0	0	0	0		0	0	0	0		0	0	0	0		1	0	0	1	4000.3745.0009
   1	1	1	1		1	1	1	1		1	1	1	1		1	1	1	1		1	1	1	1		1	1	1	1		1	1	1	1		1	1	1	1		0	0	0	0		0	0	0	0		0	0	0	0		0	0	0	0	ffff.ffff.000
   0	1	0	0		0	0	0	0		0	0	0	0		0	0	0	0		0	0	1	1		0	1	1	1		0	1	0	0		0	1	0	1		0	0	0	0		0	0	0	0		0	0	0	0		0	0	0	0	4000.3745.0000

5. إذا كانت نتيجة AND Operation تطابق عنوان MAC في أمر DLSw icanreach mac-address (في المثال الخاص بنا، 4000.3745.000)، فيتم السماح بعنوان MAC للإدخال (4000.3745.009) بواسطة أمر DLSw icanreach mac-address. في مثالنا، يتم تضمين أي عنوان MAC لإدخال ضمن النطاق 4000.3745.000 إلى 4000.3745.ffff بواسطة أمر DLSw icanreach mac-address. يمكنك التحقق من ذلك من خلال تكرار الخطوات نفسها لأي عناوين MAC في هذا النطاق.

وهذه أمثلة أخرى قليلة:

• DLSw icanreach mac-address 4000.3745.000 mask ffff.ffff.ffff— يتضمن هذا أمر فقط ال mac عنوان 4000.3745.000. لا توجد عناوين MAC أخرى تمرر هذا القناع.

• DLSw icanreach mac-address 4000.000.3745 mask ffff.000.ffff— يتضمن هذا الأمر جميع عناوين MAC في النطاق 4000.xxx.3745 حيث XXXX هو 0x000-0xFFFF.

تكوين DLSw icanreach mac-exclusive في الموجه المركزي

مع الأمر dlsW icanreach mac-exclusive الذي تم تكوينه في الموجه المركزي، أنت تضمن أن فقط الحزم الموجهة إلى عناوين MAC المحددة مسبقا (في هذه الحالة 4000.3745.000) سمحت في الموقع المركزي.

لاحظ أنه يتم تبادل معلومات التصفية هذه بين كافة نظائر DLSw+ باستخدام رسائل CapExId. يمكنك حفظ النطاق الترددي لشبكة WAN من خلال تكوين معلومات التصفية في الموقع المركزي، حتى على الرغم من أن الإجراءات (مثل إطارات الحظر) تحدث في الموجهات البعيدة نفسها.

Current configuration:
!
hostname CARACAS
!
dlsw local-peer peer-id 1.1.1.2
dlsw remote-peer 0 tcp 1.1.1.1
dlsw bridge-group 1
!
interface Ethernet0/0
 no ip directed-broadcast
 bridge-group 1
!
interface Serial0/1
 ip address 1.1.1.2 255.255.255.0
 no ip directed-broadcast
!
bridge 1 protocol ieee
!
end

Current configuration:
!
hostname SAOPAULO
!
source-bridge ring-group 3
dlsw local-peer peer-id 1.1.1.1
dlsw remote-peer 0 tcp 1.1.1.2
dlsw icanreach mac-exclusive
dlsw icanreach mac-address 
4000.3745.0000 mask ffff.ffff.fffff
!
interface TokenRing0/0
 no ip directed-broadcast
 ring-speed 16
 source-bridge 10 1 3
 source-bridge spanning
!
interface Serial1/0
 ip address 1.1.1.1 255.255.255.0
 no ip directed-broadcast
 no ip mroute-cache
 clockrate 32000
!
end

لاحظ في هذا الإخراج أن موجه كاراكاس يعرف أن عنوان MAC 4000.3745.0000 يمكن الوصول إليه عبر النظير 1.1.1.1. الفرق بين هذا المثال والسيناريو السابق هو أننا هنا نعرض "icanreach mac-exclusive : نعم"، وهو ما يعني أن المكاتب البعيدة لا ترسل إطارات تجاه الموجه المركزي بخلاف تلك الموجهة ل 4000.3745.000.

CARACAS#show dlsw capabilities
 DLSw: Capabilities for peer 1.1.1.1(2065)
   vendor id (OUI)          : '00C' (cisco)
   version number           : 2
   release number           : 0
   init pacing window       : 20
   unsupported saps         : none
   num of tcp sessions      : 1
   loop prevent support     : no
   icanreach mac-exclusive  : yes
   icanreach netbios-excl.  : no
   reachable mac addresses  : 4000.3745.0000 
      
       
   reachable netbios names  : none
   V2 multicast capable     : yes
   DLSw multicast address   : none
   cisco version number     : 1
   peer group number        : 0
   peer cluster support     : no
   border peer capable      : no
   peer cost                : 3
   biu-segment configured   : no
   UDP Unicast support      : yes
   Fast-switched HPR supp.  : no
   NetBIOS Namecache length : 15
   local-ack configured     : yes
   priority configured      : no
   cisco RSVP support       : no
   configured ip address    : 1.1.1.1        
   peer type                : conf
   version string           : 
 Cisco Internetwork Operating System Software 
 IOS (tm) C2600 Software (C2600-JK2O3S-M), Version 12.0(7)T,  RELEASE SOFTWARE (fc2)
 Copyright (c) 1986-1999 by cisco Systems, Inc.

يوضح إخراج تصحيح الأخطاء هنا كيفية تفاعل موجه Caracas مع حركة المرور الواردة الموجهة إلى أي عنوان MAC آخر غير 4000.3745.0000 (يتم إستخدام 4000.3745.0080 هنا). لا تستخدم كاراكاس ساو باولو للإطارات غير الموجهة إلى المضيف (4000.3745.0000). في هذه الحالة، تعد ساو باولو النظير البعيد الوحيد الذي تم تكوينه في كاراكاس، لذلك لا يوجد لهذا الموجه نظير آخر يمكنه إرساله إليه.

CARACAS#debug dlsw
 DLSw reachability debugging is on at event level for all protocol traffic
 DLSw peer debugging is on
 DLSw local circuit debugging is on
 DLSw core message debugging is on
 DLSw core state debugging is on
 DLSw core flow control debugging is on
 DLSw core xid debugging is on

 *Mar  1 22:41:33.200:  DLSW Received-ctlQ : CLSI Msg : TEST_STN.Ind   dlen: 40 
 *Mar  1 22:41:33.204: CSM: Received CLSI Msg : TEST_STN.Ind   dlen: 40 from DLSw Port0
 *Mar  1 22:41:33.204: CSM:   smac 0000.8888.0000, dmac 4000.3745.0080, ssap 4 , dsap 0 
 *Mar  1 22:41:33.204: broadcast filter failed mac check
 *Mar  1 22:41:33.204: CSM: Write to all peers not ok - PEER_NO_CONNECTIONS

إذا قمت بتكوين موجه باستخدام الأمر DLSw icanreach mac-exclusive دون تحديد أي عنوان MAC باستخدام الأمر DLSw icanreach mac-address، فإن الموجه يعلن لأقرانه أنه لا يمكنه الوصول إلى عناوين MAC على الإطلاق. لذلك ستفقد الاتصال من خلال هذا النظير.

ملاحظة: يتم عرض نموذج التكوين هنا فقط كمثال. إنه خطأ ولا ينبغي إستخدامه.

Current configuration:
!
hostname SAOPAULO
!
source-bridge ring-group 3
dlsw local-peer peer-id 1.1.1.1
dlsw remote-peer 0 tcp 1.1.1.2
dlsw icanreach mac-exclusive
!
interface TokenRing0/0
 no ip directed-broadcast
 ring-speed 16
 source-bridge 10 1 3
 source-bridge spanning
!
interface Serial1/0
 ip address 1.1.1.1 255.255.255.0
 no ip directed-broadcast
 no ip mroute-cache
 clockrate 32000
!
end

يشير إخراج تصحيح الأخطاء هذا إلى ما يحدث في موجه Caracas عندما يستلم إطارا معدا ل 4000.3745.0000. لاحظ أن كاراكاس لديها نظير DLSw واحد عن بعد (Sao Paulo) فقط، ولكن في التكوين السابق، أشارت ساو باولو إلى أقرانها بأنها لا تستطيع الوصول إلى أي عناوين MAC.

CARACAS#show debug                
 DLSw:
   DLSw Peer debugging is on
   DLSw RSVP debugging is on
 DLSw reachability debugging is on at verbose level for SNA traffic
   DLSw basic debugging for peer 1.1.1.1(2065) is on
 DLSw core message debugging is on
 DLSw core state debugging is on
 DLSw core flow control debugging is on
 DLSw core xid debugging is on
   DLSw Local Circuit debugging is on

 CARACAS#
 Mar  2 21:37:42.570:  DLSW Received-ctlQ : CLSI Msg : TEST_STN.Ind   dlen: 40 
 Mar  2 21:37:42.570: CSM: update local cache for mac 0000.8888.0000, DLSw Port0
 Mar  2 21:37:42.570: DLSW+: DLSw Port0 I d=4000.3745.0000-0 s=0000.8888.0000-F0 
 Mar  2 21:37:42.570: CSM: test_frame_proc: ws_status = NO_CACHE_INFO
 Mar  2 21:37:42.570: CSM: mac address NOT found in PEER reachability list
 Mar  2 21:37:42.570: broadcast filter failed mac check
 Mar  2 21:37:42.574: CSM: Write to all peers not ok - PEER_NO_CONNECTIONS
 Mar  2 21:37:42.574: CSM: csm_peer_put returned rc_ssp not OK

تكوين عنوان MAC ل DLSw في الموجهات البعيدة

في هذا المثال، يتم تكوين كل موجه مكتب بعيد يدويا وتوجيهه إلى الموجه المركزي المطلوب عند البحث عن عناوين MAC معينة. وهذا يقلل من حركة المرور غير الضرورية التي تنتقل إلى النظير الخاطئ. إذا كان المكتب البعيد يحتوي على نظير واحد فقط تم تكوينه عن بعد، فلن يكون هذا التكوين مفيدا. ومع ذلك، إذا تم تكوين العديد من الأجهزة النظيرة عن بعد، فإن هذا التكوين يوجه موجه الموقع البعيد إلى المكان المناسب دون إهدار النطاق الترددي لشبكة WAN.

تم تكوين نظير بعيد جديد DLSw+ (2.2.2.1) في موجه Caracas.

Current configuration:
!
hostname CARACAS
!
dlsw local-peer peer-id 1.1.1.2
dlsw remote-peer 0 tcp 1.1.1.1
dlsw remote-peer 0 tcp 2.2.2.1
dlsw mac-addr 4000.3745.0000 
remote-peer ip-address 1.1.1.1
dlsw bridge-group 1
!
interface Ethernet0/0
 no ip directed-broadcast
 bridge-group 1
!
interface Serial0/1
 ip address 1.1.1.2 255.255.255.0
 no ip directed-broadcast
!
interface Serial0/2
 ip address 2.2.2.2 255.255.255.0
 no ip directed-broadcast
 clockrate 64000
!
bridge 1 protocol ieee
!
end

Current configuration:
!
hostname SAOPAULO
!
source-bridge ring-group 3
dlsw local-peer peer-id 1.1.1.1
dlsw remote-peer 0 tcp 1.1.1.2
!
interface TokenRing0/0
 no ip directed-broadcast
 ring-speed 16
 source-bridge 10 1 3
 source-bridge spanning
!
interface Serial1/0
 ip address 1.1.1.1 255.255.255.0
 no ip directed-broadcast
 no ip mroute-cache
 clockrate 32000
!
end

بدءا بجدول إمكانية الوصول الفارغ في موجه كاراكاس، لاحظ أن إدخال بروتوكول معلومات التوجيه (FEP) في حالة عدم التأكيد:

CARACAS#show dlsw reachability   
 DLSw Local MAC address reachability cache list
 Mac Addr         status     Loc.    port                 rif

 DLSw Remote MAC address reachability cache list
 Mac Addr         status     Loc.    peer
 4000.3745.0000   UNCONFIRM  REMOTE  1.1.1.1(2065) max-lf(4472)

 DLSw Local NetBIOS Name reachability cache list
 NetBIOS Name     status     Loc.    port                 rif

 DLSw Remote NetBIOS Name reachability cache list
 NetBIOS Name     status     Loc.    peer

عند وصول الحزمة الأولى بحثا عن FEP، يتم إرسال الحزم إلى النظير 1.1.1.1 (Sao Paulo) فقط ولا يتم إرسالها إلى 2.2.2.1. لذلك، يمكنك حفظ النطاق الترددي لشبكة WAN وموارد وحدة المعالجة المركزية (CPU) على الأجهزة النظيرة الأخرى.

CARACAS#debug dlsw reachability verbose sna
 DLSw reachability debugging is on at verbose level for SNA traffic

 *Mar  2 18:38:59.324: CSM: update local cache for mac 0000.8888.0000, DLSw Port0
 *Mar  2 18:38:59.324: DLSW+: DLSw Port0 I d=4000.3745.0000-0 s=0000.8888.0000-F0 
 *Mar  2 18:38:59.324: CSM: test_frame_proc: ws_status = UNCONFIRMED
 *Mar  2 18:38:59.324: CSM: Write to peer 1.1.1.1(2065) ok
 *Mar  2 18:38:59.324: CSM: csm_peer_put returned rc_ssp 1
 *Mar  2 18:38:59.328: CSM: adding new icr pend record - test_frame_proc
 *Mar  2 18:38:59.328: CSM: update local cache for mac 0000.8888.0000, DLSw Port0
 *Mar  2 18:38:59.328: CSM: Received CLSI Msg : TEST_STN.Ind   dlen: 40 from DLSw Port0

تكوين DLSw icanreach البعيد الحصري ل Mac في الموجه المركزي

عند هذه النقطة، يتم تغيير متطلبات الرسم التخطيطي للشبكة والتصميم. هذا هو مثال الشبكة الجديد:

في هذا المثال، تتم إضافة جهاز SNA جديد (4000.3746.000) في موقع Sao Paulo. يحتاج هذا الجهاز إلى إنشاء اتصال مع جهاز في موقع آخر (النظير 3.3.3.1). يقوم موجه Sao Paulo بتشغيل هذا التكوين.

Current configuration:
!
hostname SAOPAULO
!
source-bridge ring-group 3
dlsw local-peer peer-id 1.1.1.1
dlsw remote-peer 0 tcp 1.1.1.2
dlsw remote-peer 0 tcp 3.3.3.1
dlsw icanreach mac-exclusive
dlsw icanreach mac-address 4000.3745.0000 mask ffff.ffff.ffff
!
interface TokenRing0/0
 no ip directed-broadcast
 ring-speed 16
 source-bridge 10 1 3
 source-bridge spanning
!
interface Serial1/0
 ip address 1.1.1.1 255.255.255.0
 no ip directed-broadcast
 no ip mroute-cache
 clockrate 32000
!
end

باستخدام تكوين Sao Paulo هذا، يقوم موجه Sao Paulo بإعلام جميع أقرانه بأنه، نظرا للأمر mac-exclusive، يمكنه فقط الوصول إلى عنوان MAC 4000.3745.000. كما هو موضح في إخراج تصحيح الأخطاء هذا، يمنع هذا أيضا جهاز SNA الجديد (4000.3746.000) من إنشاء اتصال من خلال DLSw+.

SAOPAULO#debug dlsw reachability verbose sna
 DLSw reachability debugging is on at verbose level for SNA traffic

 SAOPAULO#
 Mar  3 00:20:27.737: CSM: Deleting Reachability cache
 Mar  3 00:20:44.485: CSM: mac address NOT found in LOCAL list
 Mar  3 00:20:44.485: CSM: 4000.3746.0000 DID NOT pass local mac excl. filter
 Mar  3 00:20:44.485: CSM: And it is a test frame - drop frame

لإصلاح هذا، قم بإجراء هذه التغييرات على تكوين Sao Paulo.

Current configuration:
!
hostname SAOPAULO
!
source-bridge ring-group 3
dlsw local-peer peer-id 1.1.1.1
dlsw remote-peer 0 tcp 1.1.1.2
dlsw icanreach mac-exclusive remote
dlsw icanreach mac-address 4000.3745.0000 mask ffff.ffff.ffff
!
interface TokenRing0/0
 no ip directed-broadcast
 ring-speed 16
 source-bridge 10 1 3
 source-bridge spanning
!
interface Serial1/0
 ip address 1.1.1.1 255.255.255.0
 no ip directed-broadcast
 no ip mroute-cache
 clockrate 32000
!
end

مع الكلمة المفتاح بعيد، سمحت آخر أداة في المسحاج تخديد مركزي (أن لا يعين في ال dlsW icanreach mac-address أمر) أن يجعل توصيل خارج. هذا هو إخراج تصحيح الأخطاء على Sao Paulo عندما بدأ الجهاز 4000.3746.000 في الاتصال به.

SAOPAULO#debug dlsw reachability verbose sna
 DLSw reachability debugging is on at verbose level for SNA traffic

 Mar  3 00:28:26.916: CSM: update local cache for mac 4000.3746.0000, TokenRing0/0
 Mar  3 00:28:26.916: CSM: Received CLSI Msg : TEST_STN.Ind   dlen: 40 from TokenRing0/0
 Mar  3 00:28:26.916: CSM:   smac c000.3746.0000, dmac 0000.8888.0000, ssap 4 , dsap 0 
 Mar  3 00:28:26.916: CSM: test_frame_proc: ws_status = FOUND
 Mar  3 00:28:26.920: CSM: sending TEST to TokenRing0/0
 Mar  3 00:28:26.924: CSM: update local cache for mac 4000.3746.0000, TokenRing0/0
 Mar  3 00:28:26.924: CSM: Received CLSI Msg : ID_STN.Ind   dlen: 54 from TokenRing0/0
 Mar  3 00:28:26.924: CSM:   smac c000.3746.0000, dmac 0000.8888.0000, ssap 4 , dsap 8 
 Mar  3 00:28:26.924: CSM: new_connection: ws_status = FOUND
 Mar  3 00:28:26.924: CSM: Calling csm_to_core with CLSI_START_NEWDL

معلومات ذات صلة

• صفحة دعم DLSw
• دليل تصميم DLSw+
• دليل أستكشاف أخطاء DLSw+ وإصلاحها
• فهم قوائم التحكم في الوصول إلى نقطة الوصول إلى الخدمة