يقدم هذا المستند نموذجا لتكوينات تبديل ربط البيانات الإضافي (DLSw+) لنقطة الوصول إلى الخدمة (SAP) وتقنيات تصفية MAC.
يمكن إستخدام التصفية لتحسين إمكانية توسع شبكة DLSw+. على سبيل المثال، يمكنك إستخدام التصفية إلى:
تقليل حركة المرور عبر إرتباط شبكة WAN (مهم بشكل خاص بالنسبة للروابط منخفضة السرعة للغاية وفي البيئات التي تحتوي على NetBIOS).
تحسين أمان الشبكة من خلال التحكم في الوصول إلى أجهزة معينة.
قم بتحسين أداء وحدة المعالجة المركزية (CPU) وقابلية تطوير موجهات DLSw+ لمراكز البيانات.
يوفر DLSw+ العديد من الخيارات التي يمكن إستخدامها لإجراء التصفية. يمكن إجراء التصفية على عناوين MAC أو SAP أو أسماء NetBIOS.
لا توجد متطلبات خاصة لهذا المستند.
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.
في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند.
ملاحظة: للعثور على معلومات إضافية حول الأوامر المستخدمة في هذا المستند، أستخدم أداة بحث الأوامر (للعملاء المسجلين فقط).
باستخدام مخطط الشبكة الموضح في قسم الرسم التخطيطي للشبكة، يلزم إيقاف جميع حركة مرور NetBIOS في المواقع البعيدة من الوصول إلى الموجه المركزي (في ساو باولو). يوفر DLSw+ العديد من الخيارات لإنجاز هذه المهمة، والتي يتم تحليلها في الأقسام التالية.
ملاحظة: تستخدم حركة مرور NetBIOS قيم SAP 0xF0 (للأوامر) و 0xF1 (للاستجابات). يستخدم مسؤولو الشبكة عادة قيم SAP المذكورة أعلاه لتصفية هذا البروتوكول (قبوله أو رفضه).
ملاحظة: يستخدم عملاء NetBIOS عنوان MAC الوظيفي ل NetBIOS (C000.000.0080) كعنوان MAC الوجهة (DMAC) على حزم استعلامات اسم NetBIOS الخاصة بهم. كما ذكرنا سابقا، تحتوي جميع الإطارات على قيم SAP الخاصة ب 0xF0 أو 0xF1.
ل هذا إختبار، ال CCSpcC شكلت أن يربط إلى العنوان من ال MAC من ال FEP يستعمل SAP 0xF0. في الواقع هذه الحركة تشبه NetBIOS، على الأقل من منظور SAP. لذلك، يمكنك ملاحظة تصحيح الأخطاء المقابلة في موجه DLSw+ عند وصول حركة المرور هذه.
يستخدم هذا القسم إعداد الشبكة الموضح في هذا المخطط.
في الرسم التخطيطي للشبكة، يتم تمثيل موجه مركز بيانات (Sao Paulo) باتصال بالدائرة المركزية. يتلقى هذا الموجه إتصالات نظير DLSw+ متعددة من جميع الفروع البعيدة. يحتوي كل فرع بعيد على كل من بنية شبكة الأنظمة (SNA) وعملاء NetBIOS. لا توجد خوادم NetBIOS في مركز البيانات تحتاج إلى الوصول إليها من المكاتب البعيدة.
وللتبسيط، يتم عرض تفاصيل تكوين مكتب بعيد واحد فقط (Caracas). كما يعرض الرسم التخطيطي للشبكة قيمة عنوان MAC للمعالج الأمامي الطرفي (FEP) والكمبيوتر البعيد المسمى CCSpcC. يتم عرض عناوين MAC بتنسيق قانوني (إيثرنت) وغير رسمي (Token Ring).
باستخدام هذه الطريقة، يجب تكوين جميع المكاتب البعيدة باستخدام خيار lsap-output-list. لا يلزم إجراء تغييرات تكوين أخرى في الموجه المركزي.
إرتباطات LSAP-output-list إلى قائمة الوصول إلى SAP (قائمة التحكم في الوصول إلى SAP) التي تسمح حاليا فقط بوحدات SAP ل SNA (على سبيل المثال، 0x00 و 0x04 و 0x08 وما إلى ذلك) بالموجه المركزي، وترفض كل شيء آخر. ارجع إلى فهم قوائم التحكم في الوصول إلى نقطة الوصول إلى الخدمة للحصول على مزيد من المعلومات حول كيفية إجراء التصفية استنادا إلى SAPs.
كراكاس | ساو باولو |
---|---|
Current configuration: ! hostname CARACAS ! dlsw local-peer peer-id 1.1.1.2 dlsw remote-peer 0 tcp 1.1.1.1 lsap-output-list 200 dlsw bridge-group 1 ! interface Ethernet0/0 no ip directed-broadcast bridge-group 1 ! interface Serial0/1 ip address 1.1.1.2 255.255.255.0 no ip directed-broadcast ! access-list 200 permit 0x0000 0x0D0D access-list 200 deny 0x0000 0xFFFF ! bridge 1 protocol ieee ! end |
Current configuration: ! hostname SAOPAULO ! source-bridge ring-group 3 dlsw local-peer peer-id 1.1.1.1 dlsw remote-peer 0 tcp 1.1.1.2 ! interface TokenRing0/0 no ip directed-broadcast ring-speed 16 source-bridge 10 1 3 source-bridge spanning ! interface Serial1/0 ip address 1.1.1.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache clockrate 32000 ! end |
يتم إستخدام الأمر debug dlsw لرؤية كيفية تفاعل موجه Caracas عندما يستلم حركة مرور NetBIOS.
CARACAS#debug dlsw DLSw reachability debugging is on at event level for all protocol traffic DLSw peer debugging is on DLSw local circuit debugging is on DLSw core message debugging is on DLSw core state debugging is on DLSw core flow control debugging is on DLSw core xid debugging is on
إذا لم يكن لموجه المكتب البعيد (Caracas) معلومات قابلية الوصول ل 4000.3745.000، وحصل على مستكشف يبحث عن عنوان MAC هذا باستخدام بعض بروتوكولات SAP "المحظورة"، فسيتم حظر الطلب.
CARACAS# *Mar 1 01:02:16.387: DLSW Received-ctlQ : CLSI Msg : TEST_STN.Ind dlen: 40 *Mar 1 01:02:16.387: CSM: Received CLSI Msg : TEST_STN.Ind dlen: 40 from DLSw Port0 *Mar 1 01:02:16.387: CSM: smac 0000.8888.0000, dmac 4000.3745.0000, ssap F0, dsap 0 *Mar 1 01:02:16.387: DLSw: dsap(0) ssap(F0) filtered to peer 1.1.1.1(2065) *Mar 1 01:02:16.387: DLSw: frame output access list filtered to peer 1.1.1.1(2065) *Mar 1 01:02:16.387: CSM: Write to peer 1.1.1.1(2065) not ok - PEER_FILTERED
ولنتأمل الحالة التي يحتوي فيها موجه المكتب البعيد (كاراكاس) على معلومات إمكانية الوصول ل 4000.3745.0000. على سبيل المثال، هناك محطة أخرى (باستخدام SAPs المسموح بها) طلبت بالفعل عنوان MAC لبروتوكول FEP. في هذه الحالة يرسل ال "مسيء" pc (CCSpcC) XID NULL الخاص به، لكن المسحاج تخديد يوقفه.
CARACAS# *Mar 1 01:03:24.439: DLSW Received-ctlQ : CLSI Msg : ID_STN.Ind dlen: 46 *Mar 1 01:03:24.439: CSM: Received CLSI Msg : ID_STN.Ind dlen: 46 from DLSw Port0 *Mar 1 01:03:24.443: CSM: smac 0000.8888.0000, dmac 4000.3745.0000, ssap F0, dsap F0 *Mar 1 01:03:24.443: DLSw: new_ckt_from_clsi(): DLSw Port0 0000.8888.0000:F0->4000.3745.0000:F0 *Mar 1 01:03:24.443: DLSw: START-TPFSM (peer 1.1.1.1(2065)): event:CORE-ADD CIRCUIT state:CONNECT *Mar 1 01:03:24.443: DLSw: dtp_action_u(), peer add circuit for peer 1.1.1.1(2065) *Mar 1 01:03:24.443: DLSw: END-TPFSM (peer 1.1.1.1(2065)): state:CONNECT->CONNECT *Mar 1 01:03:24.443: DLSw: START-FSM (872415295): event:DLC-Id state:DISCONNECTED *Mar 1 01:03:24.443: DLSw: core: dlsw_action_a() *Mar 1 01:03:24.447: DISP Sent : CLSI Msg : REQ_OPNSTN.Req dlen: 116 *Mar 1 01:03:24.447: DLSw: END-FSM (872415295): state:DISCONNECTED->LOCAL_RESOLVE *Mar 1 01:03:24.447: DLSW Received-ctlQ : CLSI Msg : REQ_OPNSTN.Cfm CLS_OK dlen: 116 *Mar 1 01:03:24.447: DLSw: START-FSM (872415295): event:DLC-ReqOpnStn.Cnf state:LOCAL_RESOLVE *Mar 1 01:03:24.447: DLSw: core: dlsw_action_b() *Mar 1 01:03:24.447: CORE: Setting lf : bits 8 : size 1500 *Mar 1 01:03:24.451: DLSw: dsap(F0) ssap(F0) filtered to peer 1.1.1.1(2065) *Mar 1 01:03:24.451: DLSw: frame output access list filtered to peer 1.1.1.1(2065) *Mar 1 01:03:24.451: DLSw: peer 1.1.1.1(2065) unreachable - reason code 1 *Mar 1 01:03:24.451: DLSw: END-FSM (872415295): state:LOCAL_RESOLVE->CKT_START
يسمح لك إستخدام أمر DLSw icannotreachSAPS بتصفية البروتوكولات التي تعلم أنه غير مسموح بإرسالها عبر. إذا كنت تعرف فقط ما يجب رفضه بشكل صريح، فاستخدم الأمر DLSw icannotreach saps على الموجه (الموجهات المركزية)، كما هو موضح في هذه التكوينات.
كراكاس | ساو باولو |
---|---|
Current configuration: ! hostname CARACAS ! dlsw local-peer peer-id 1.1.1.2 dlsw remote-peer 0 tcp 1.1.1.1 dlsw bridge-group 1 ! interface Ethernet0/0 no ip directed-broadcast bridge-group 1 ! interface Serial0/1 ip address 1.1.1.2 255.255.255.0 no ip directed-broadcast ! bridge 1 protocol ieee ! end |
Current configuration: ! hostname SAOPAULO ! source-bridge ring-group 3 dlsw local-peer peer-id 1.1.1.1 dlsw remote-peer 0 tcp 1.1.1.2 dlsw icannotreach sap F0 ! interface TokenRing0/0 no ip directed-broadcast ring-speed 16 source-bridge 10 1 3 source-bridge spanning ! interface Serial1/0 ip address 1.1.1.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache clockrate 32000 ! end |
يمكنك تكوين الموجه المركزي (بما في ذلك الأمر DLSw icannotreach saps) بسرعة، حتى عندما يكون النظراء عن بعد قيد التشغيل بالفعل. يعرض هذا الإخراج تصحيح الأخطاء على أحد الموجهات البعيدة، والتي تشير إلى إستقبال رسالة CapExId. ترشد هذه الرسالة المكاتب البعيدة بعدم إرسال أي إطارات مع SAP 0xF0/F1 نحو الموجه المركزي.
CARACAS#debug dlsw peers DLSw peer debugging is on *Mar 1 18:30:30.388: DLSw: START-TPFSM (peer 1.1.1.1(2065)): event:SSP-CAP MSG RCVD state:CONNECT *Mar 1 18:30:30.388: DLSw: dtp_action_p() runtime cap rcvd for peer 1.1.1.1(2065) *Mar 1 18:30:30.392: DLSw: Recv CapExId Msg from peer 1.1.1.1(2065) *Mar 1 18:30:30.392: DLSw: received fhpr capex from peer 1.1.1.1(2065): support: false, fst-prio: false *Mar 1 18:30:30.392: DLSw: Pos CapExResp sent to peer 1.1.1.1(2065) *Mar 1 18:30:30.392: DLSw: END-TPFSM (peer 1.1.1.1(2065)): state:CONNECT->CONNECT
بعد تلقي رسالة CapExId، يعلم موجه Caracas أن Sao Paulo لا يدعم SAP 0xF0.
CARACAS#show dlsw capabilities DLSw: Capabilities for peer 1.1.1.1(2065) vendor id (OUI) : '00C' (cisco) version number : 2 release number : 0 init pacing window : 20 unsupported saps : F0 num of tcp sessions : 1 loop prevent support : no icanreach mac-exclusive : no icanreach netbios-excl. : no reachable mac addresses : none reachable netbios names : none V2 multicast capable : yes DLSw multicast address : none cisco version number : 1 peer group number : 0 peer cluster support : no border peer capable : no peer cost : 3 biu-segment configured : no UDP Unicast support : yes Fast-switched HPR supp : no NetBIOS Namecache length : 15 local-ack configured : yes priority configured : no cisco RSVP support : no configured ip address : 1.1.1.1 peer type : conf version string : Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-JK2O3S-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) Copyright (c) 1986-1999 by cisco Systems, Inc.
يعرض إخراج الأمر show المعروض هنا، والمأخوذ في الموجه المركزي، تغيير التكوين حيث SAP 0xF0 غير مدعوم.
SAOPAULO#show dlsw capabilities local DLSw: Capabilities for local peer 1.1.1.1 vendor id (OUI) : '00C' (cisco) version number : 2 release number : 0 init pacing window : 20 unsupported saps : F0 num of tcp sessions : 1 loop prevent support : no icanreach mac-exclusive : no icanreach netbios-excl. : no reachable mac addresses : none reachable netbios names : none V2 multicast capable : yes DLSw multicast address : none cisco version number : 1 peer group number : 0 peer cluster support : yes border peer capable : no peer cost : 3 biu-segment configured : no UDP Unicast support : yes Fast-switched HPR supp. : no NetBIOS Namecache length : 15 cisco RSVP support : no current border peer : none version string : Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-JK2O3S-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) Copyright (c) 1986-1999 by cisco Systems, Inc.
هذا هو إخراج تصحيح الأخطاء من موجه Caracas عند محاولة محطة NetBIOS PC الاتصال:
CARACAS#debug dlsw peers DLSw peer debugging is on *Mar 1 18:40:27.575: DLSw: new_ckt_from_clsi(): DLSw Port0 0000.8888.0000:F0->4000.3745.0000:F0 *Mar 1 18:40:27.575: DLSw: START-TPFSM (peer 1.1.1.1(2065)): event:CORE-ADD CIRCUIT state:CONNECT *Mar 1 18:40:27.579: DLSw: dtp_action_u(), peer add circuit for peer 1.1.1.1(2065) *Mar 1 18:40:27.579: DLSw: END-TPFSM (peer 1.1.1.1(2065)): state:CONNECT->CONNECT *Mar 1 18:40:27.579: DLSw: START-FSM (1409286242): event:DLC-Id state:DISCONNECTED *Mar 1 18:40:27.579: DLSw: core: dlsw_action_a() *Mar 1 18:40:27.579: DISP Sent : CLSI Msg : REQ_OPNSTN.Req dlen: 116 *Mar 1 18:40:27.579: DLSw: END-FSM (1409286242): state:DISCONNECTED->LOCAL_RESOLVE *Mar 1 18:40:27.583: DLSW Received-ctlQ : CLSI Msg : REQ_OPNSTN.Cfm CLS_OK dlen: 116 *Mar 1 18:40:27.583: DLSw: START-FSM (1409286242): event:DLC-ReqOpnStn.Cnf state:LOCAL_RESOLVE *Mar 1 18:40:27.583: DLSw: core: dlsw_action_b() *Mar 1 18:40:27.583: CORE: Setting lf : bits 8 : size 1500 *Mar 1 18:40:27.583: peer_cap_filter(): Filtered by SAP to peer 1.1.1.1(2065), s: F0 d:F0 *Mar 1 18:40:27.583: DLSw: frame cap filtered (1) to peer 1.1.1.1(2065) *Mar 1 18:40:27.583: DLSw: peer 1.1.1.1(2065) unreachable - reason code 1
يعد تكوين الأمر DLSw icanreach SAPS مفيدا عندما تعرف نوع حركة المرور المسموح بها بالضبط وتريد التأكد من رفض جميع حركات المرور الأخرى. على سبيل المثال، عند تكوين DLSw icanreach SAPS 4، فإنك ترفض بشكل صريح جميع SAPs باستثناء 0x04 (و 0x05، الاستجابة).
كراكاس | ساو باولو |
---|---|
Current configuration: ! hostname CARACAS ! dlsw local-peer peer-id 1.1.1.2 dlsw remote-peer 0 tcp 1.1.1.1 dlsw bridge-group 1 ! interface Ethernet0/0 no ip directed-broadcast bridge-group 1 ! interface Serial0/1 ip address 1.1.1.2 255.255.255.0 no ip directed-broadcast ! bridge 1 protocol ieee ! end |
Current configuration: ! hostname SAOPAULO ! source-bridge ring-group 3 dlsw local-peer peer-id 1.1.1.1 dlsw remote-peer 0 tcp 1.1.1.2 dlsw icanreach sap 0 4 ! interface TokenRing0/0 no ip directed-broadcast ring-speed 16 source-bridge 10 1 3 source-bridge spanning ! interface Serial1/0 ip address 1.1.1.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache clockrate 32000 ! end |
لاحظ في إخراج الأمر show هذا أن موجه كاراكاس يدرك أن Sao Paulo تدعم فقط الإطارات الموجهة إلى SAPS 0x04 و 0x05. كافة SAPS الأخرى غير مدعومة.
CARACAS#show dlsw capabilities DLSw: Capabilities for peer 1.1.1.1(2065) vendor id (OUI) : '00C' (cisco) version number : 2 release number : 0 init pacing window : 20 unsupported saps : 0 2 6 8 A C E 10 12 14 16 18 1A 1C 1E 20 22 24 26 28 2A 2C 2E 30 32 34 36 38 3A 3C 3E 40 42 44 46 48 4A 4C 4E 50 52 54 56 58 5A 5C 5E 60 62 64 66 68 6A 6C 6E 70 72 74 76 78 7A 7C 7E 80 82 84 86 88 8A 8C 8E 90 92 94 96 98 9A 9C 9E A0 A2 A4 A6 A8 AA AC AE B0 B2 B4 B6 B8 BA BC BE C0 C2 C4 C6 C8 CA CC CE D0 D2 D4 D6 D8 DA DC DE E0 E2 E4 E6 E8 EA EC EE F0 F2 F4 F6 F8 FA FC FE num of tcp sessions : 1 loop prevent support : no icanreach mac-exclusive : no icanreach netbios-excl. : no reachable mac addresses : none reachable netbios names : none V2 multicast capable : yes DLSw multicast address : none cisco version number : 1 peer group number : 0 peer cluster support : no border peer capable : no peer cost : 3 biu-segment configured : no UDP Unicast support : yes Fast-switched HPR supp. : no NetBIOS Namecache length : 15 local-ack configured : yes priority configured : no cisco RSVP support : no configured ip address : 1.1.1.1 peer type : conf version string : Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-JK2O3S-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) Copyright (c) 1986-1999 by cisco Systems, Inc.
يمكنك إستخدام الأمر show dlsW capabilities المحلي للتحقق من ظهور تغييرات التكوين في الموجه المركزي في التعليمات البرمجية DLSw+.
SAOPAULO#show dlsw capabilities local DLSw: Capabilities for local peer 1.1.1.1 vendor id (OUI) : '00C' (cisco) version number : 2 release number : 0 init pacing window : 20 unsupported saps : 0 2 6 8 A C E 10 12 14 16 18 1A 1C 1E 20 22 24 26 28 2A 2C 2E 30 32 34 36 38 3A 3C 3E 40 42 44 46 48 4A 4C 4E 50 52 54 56 58 5A 5C 5E 60 62 64 66 68 6A 6C 6E 70 72 74 76 78 7A 7C 7E 80 82 84 86 88 8A 8C 8E 90 92 94 96 98 9A 9C 9E A0 A2 A4 A6 A8 AA AC AE B0 B2 B4 B6 B8 BA BC BE C0 C2 C4 C6 C8 CA CC CE D0 D2 D4 D6 D8 DA DC DE E0 E2 E4 E6 E8 EA EC EE F0 F2 F4 F6 F8 FA FC FE num of tcp sessions : 1 loop prevent support : no icanreach mac-exclusive : no icanreach netbios-excl. : no reachable mac addresses : none reachable netbios names : none V2 multicast capable : yes DLSw multicast address : none cisco version number : 1 peer group number : 0 peer cluster support : yes border peer capable : no peer cost : 3 biu-segment configured : no UDP Unicast support : yes Fast-switched HPR supp. : no NetBIOS Namecache length : 15 cisco RSVP support : no current border peer : none version string : Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-JK2O3S-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) Copyright (c) 1986-1999 by cisco Systems, Inc.
باستخدام الرسم التخطيطي للشبكة الظاهر في هذا المستند، أجعل الموجه المركزي يستقبل الإطارات الموجهة إلى عنوان MAC لبروتوكول FEP (4000.3745.0000) فقط.
باستخدام أمر DLSw icanreach mac-address، تحتوي جميع المكاتب البعيدة على إدخال في جدول إمكانية الوصول إلى DLSw+ الخاص بها لعنوان MAC المضيف الذي يشير إلى عنوان IP للموجه المركزي. هذا الإدخال في حالة عدم تأكيد، والتي تشير إلى أنه إذا كان موجه المكتب البعيد يستلم إختبارا محليا أو XID للمضيف، فإنه يرسل رسالة CUR_EX (Can U Reach Explorer) إلى الموجه المركزي فقط.
كراكاس | ساو باولو |
---|---|
Current configuration: ! hostname CARACAS ! dlsw local-peer peer-id 1.1.1.2 dlsw remote-peer 0 tcp 1.1.1.1 dlsw bridge-group 1 ! interface Ethernet0/0 no ip directed-broadcast bridge-group 1 ! interface Serial0/1 ip address 1.1.1.2 255.255.255.0 no ip directed-broadcast ! bridge 1 protocol ieee ! end |
Current configuration: ! hostname SAOPAULO ! source-bridge ring-group 3 dlsw local-peer peer-id 1.1.1.1 dlsw remote-peer 0 tcp 1.1.1.2 dlsw icanreach mac-address 4000.3745.0000 mask ffff.ffff.ffff ! interface TokenRing0/0 no ip directed-broadcast ring-speed 16 source-bridge 10 1 3 source-bridge spanning ! interface Serial1/0 ip address 1.1.1.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache clockrate 32000 ! end |
هنا، قام موجه كاراكاس بإنشاء إدخال دائم في ذاكرة التخزين المؤقت الخاصة بالقابلية للوصول. إذا لم يكن الإدخال جديدا، فالحالة غير مؤكدة. راجع فصل إمكانية الوصول لدليل أستكشاف الأخطاء وإصلاحها DLSw+ للحصول على مزيد من المعلومات حول كيفية تخزين عناوين MAC الخاصة بموجه DLSw+ المؤقت وأسماء NetBIOS المؤقت.
CARACAS#show dlsw reachability DLSw Local MAC address reachability cache list Mac Addr status Loc. port rif 0000.8888.0000 FOUND LOCAL TBridge-001 --no rif-- DLSw Remote MAC address reachability cache list Mac Addr status Loc. peer 4000.3745.0000 UNCONFIRM REMOTE 1.1.1.1(2065) DLSw Local NetBIOS Name reachability cache list NetBIOS Name status Loc. port rif DLSw Remote NetBIOS Name reachability cache list NetBIOS Name status Loc. peer
يؤكد إخراج الأمر show dlsW capabilities على موجه Caracas أن هذا المكتب البعيد يعرف عنوان MAC 4000.3745.0000 يمكن الوصول إليه عبر النظير 1.1.1.1. لاحظ أيضا الجملة التي تقول "Icanreach mac-exclusive : لا". وهو يشير إلى أن الموجه المركزي قادر على الوصول إلى عناوين MAC الأخرى بجانب المضيف. لذلك، إذا بحثت أي من المكاتب البعيدة عن عنوان MAC آخر، فيمكنها إرسال طلباتها إلى الموجه المركزي. ومع ذلك، بتضمين الأمر icanreach mac-address 4000.3745.000، تكون جميع الفروع البعيدة على دراية بموقع هذا المورد المهم. إذا كنت تريد وضع مزيد من القيود على أي الإطارات تصل إلى الموجه المركزي، ارجع إلى تكوين DLSw icanreach mac-exclusive في الموجه المركزي.
CARACAS#show dlsw capabilities DLSw: Capabilities for peer 1.1.1.1(2065) vendor id (OUI) : '00C' (cisco) version number : 2 release number : 0 init pacing window : 20 unsupported saps : none num of tcp sessions : 1 loop prevent support : no icanreach mac-exclusive : no icanreach netbios-excl. : no reachable mac addresses : 4000.3745.0000reachable netbios names : none V2 multicast capable : yes DLSw multicast address : none cisco version number : 1 peer group number : 0 peer cluster support : no border peer capable : no peer cost : 3 biu-segment configured : no UDP Unicast support : yes Fast-switched HPR supp. : no NetBIOS Namecache length : 15 local-ack configured : yes priority configured : no cisco RSVP support : no configured ip address : 1.1.1.1 peer type : conf version string : Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-JK2O3S-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) Copyright (c) 1986-1999 by cisco Systems, Inc.
أنت يستطيع استعملت القناع معلم بما أن dlsW icanreach mac-address 4000.3745.000 قناع ffff.ffff.ffff . عند إستخدام هذه المعلمة، لاحظ أن عناوين MAC يتم تقديمها عادة بتنسيق سداسي عشر (0x4000.3745.000). لذلك يتم تمثيل قناع all-ones (بالقيم الثنائية) بالرقم السداسي العشري 0xFFFF.FFFF.
هنا مثال من كيف أن يحدد ما إذا كان مدخل خاص MAC يكون تضمنت تحت يشكل DLSw icanreach mac-address أمر:
ابدأ باستخدام موجه تم تكوينه باستخدام الأمر DLSw icanreach mac-address 4000.3745.0000 mask ffff.ffff 000.
قم بتقييم ما إذا كان عنوان MAC للإدخال 4000.3745.0009 يتم تضمينه بواسطة أمر تكوين الموجه السابق أم لا.
أولا، قم بتحويل عنوان MAC (4000.3745.0009) والقناع الذي تم تكوينه (FFFF.FFFF.0000) من التمثيل السداسي العشري إلى التمثيل الثنائي. يظهر أول صفين في هذا الجدول هذه الخطوة.
ثم قم بتنفيذ عملية منطقية بين هذين الرقمين الثنائيين، ثم قم بتحويل النتيجة إلى تمثيل سداسي عشر (4000.3745.0000). يتم وصف نتيجة هذه العملية في الصف الثالث من هذا الجدول.
0 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 1 | 1 | 0 | 1 | 1 | 1 | 0 | 1 | 0 | 0 | 0 | 1 | 0 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 1 | 0 | 0 | 1 | 4000.3745.0009 | |||||||||||
1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | ffff.ffff.000 | |||||||||||
0 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 1 | 1 | 0 | 1 | 1 | 1 | 0 | 1 | 0 | 0 | 0 | 1 | 0 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 4000.3745.0000 |
إذا كانت نتيجة AND Operation تطابق عنوان MAC في أمر DLSw icanreach mac-address (في المثال الخاص بنا، 4000.3745.000)، فيتم السماح بعنوان MAC للإدخال (4000.3745.009) بواسطة أمر DLSw icanreach mac-address. في مثالنا، يتم تضمين أي عنوان MAC لإدخال ضمن النطاق 4000.3745.000 إلى 4000.3745.ffff بواسطة أمر DLSw icanreach mac-address. يمكنك التحقق من ذلك من خلال تكرار الخطوات نفسها لأي عناوين MAC في هذا النطاق.
وهذه أمثلة أخرى قليلة:
DLSw icanreach mac-address 4000.3745.000 mask ffff.ffff.ffff— يتضمن هذا أمر فقط ال mac عنوان 4000.3745.000. لا توجد عناوين MAC أخرى تمرر هذا القناع.
DLSw icanreach mac-address 4000.000.3745 mask ffff.000.ffff— يتضمن هذا الأمر جميع عناوين MAC في النطاق 4000.xxx.3745 حيث XXXX هو 0x000-0xFFFF.
مع الأمر dlsW icanreach mac-exclusive الذي تم تكوينه في الموجه المركزي، أنت تضمن أن فقط الحزم الموجهة إلى عناوين MAC المحددة مسبقا (في هذه الحالة 4000.3745.000) سمحت في الموقع المركزي.
لاحظ أنه يتم تبادل معلومات التصفية هذه بين كافة نظائر DLSw+ باستخدام رسائل CapExId. يمكنك حفظ النطاق الترددي لشبكة WAN من خلال تكوين معلومات التصفية في الموقع المركزي، حتى على الرغم من أن الإجراءات (مثل إطارات الحظر) تحدث في الموجهات البعيدة نفسها.
كراكاس | ساو باولو |
---|---|
Current configuration: ! hostname CARACAS ! dlsw local-peer peer-id 1.1.1.2 dlsw remote-peer 0 tcp 1.1.1.1 dlsw bridge-group 1 ! interface Ethernet0/0 no ip directed-broadcast bridge-group 1 ! interface Serial0/1 ip address 1.1.1.2 255.255.255.0 no ip directed-broadcast ! bridge 1 protocol ieee ! end |
Current configuration: ! hostname SAOPAULO ! source-bridge ring-group 3 dlsw local-peer peer-id 1.1.1.1 dlsw remote-peer 0 tcp 1.1.1.2 dlsw icanreach mac-exclusive dlsw icanreach mac-address 4000.3745.0000 mask ffff.ffff.fffff ! interface TokenRing0/0 no ip directed-broadcast ring-speed 16 source-bridge 10 1 3 source-bridge spanning ! interface Serial1/0 ip address 1.1.1.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache clockrate 32000 ! end |
لاحظ في هذا الإخراج أن موجه كاراكاس يعرف أن عنوان MAC 4000.3745.0000 يمكن الوصول إليه عبر النظير 1.1.1.1. الفرق بين هذا المثال والسيناريو السابق هو أننا هنا نعرض "icanreach mac-exclusive : نعم"، وهو ما يعني أن المكاتب البعيدة لا ترسل إطارات تجاه الموجه المركزي بخلاف تلك الموجهة ل 4000.3745.000.
CARACAS#show dlsw capabilities DLSw: Capabilities for peer 1.1.1.1(2065) vendor id (OUI) : '00C' (cisco) version number : 2 release number : 0 init pacing window : 20 unsupported saps : none num of tcp sessions : 1 loop prevent support : no icanreach mac-exclusive : yes icanreach netbios-excl. : no reachable mac addresses : 4000.3745.0000reachable netbios names : none V2 multicast capable : yes DLSw multicast address : none cisco version number : 1 peer group number : 0 peer cluster support : no border peer capable : no peer cost : 3 biu-segment configured : no UDP Unicast support : yes Fast-switched HPR supp. : no NetBIOS Namecache length : 15 local-ack configured : yes priority configured : no cisco RSVP support : no configured ip address : 1.1.1.1 peer type : conf version string : Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-JK2O3S-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) Copyright (c) 1986-1999 by cisco Systems, Inc.
يوضح إخراج تصحيح الأخطاء هنا كيفية تفاعل موجه Caracas مع حركة المرور الواردة الموجهة إلى أي عنوان MAC آخر غير 4000.3745.0000 (يتم إستخدام 4000.3745.0080 هنا). لا تستخدم كاراكاس ساو باولو للإطارات غير الموجهة إلى المضيف (4000.3745.0000). في هذه الحالة، تعد ساو باولو النظير البعيد الوحيد الذي تم تكوينه في كاراكاس، لذلك لا يوجد لهذا الموجه نظير آخر يمكنه إرساله إليه.
CARACAS#debug dlsw DLSw reachability debugging is on at event level for all protocol traffic DLSw peer debugging is on DLSw local circuit debugging is on DLSw core message debugging is on DLSw core state debugging is on DLSw core flow control debugging is on DLSw core xid debugging is on *Mar 1 22:41:33.200: DLSW Received-ctlQ : CLSI Msg : TEST_STN.Ind dlen: 40 *Mar 1 22:41:33.204: CSM: Received CLSI Msg : TEST_STN.Ind dlen: 40 from DLSw Port0 *Mar 1 22:41:33.204: CSM: smac 0000.8888.0000, dmac 4000.3745.0080, ssap 4 , dsap 0 *Mar 1 22:41:33.204: broadcast filter failed mac check *Mar 1 22:41:33.204: CSM: Write to all peers not ok - PEER_NO_CONNECTIONS
إذا قمت بتكوين موجه باستخدام الأمر DLSw icanreach mac-exclusive دون تحديد أي عنوان MAC باستخدام الأمر DLSw icanreach mac-address، فإن الموجه يعلن لأقرانه أنه لا يمكنه الوصول إلى عناوين MAC على الإطلاق. لذلك ستفقد الاتصال من خلال هذا النظير.
ملاحظة: يتم عرض نموذج التكوين هنا فقط كمثال. إنه خطأ ولا ينبغي إستخدامه.
ساو باولو |
---|
Current configuration: ! hostname SAOPAULO ! source-bridge ring-group 3 dlsw local-peer peer-id 1.1.1.1 dlsw remote-peer 0 tcp 1.1.1.2 dlsw icanreach mac-exclusive ! interface TokenRing0/0 no ip directed-broadcast ring-speed 16 source-bridge 10 1 3 source-bridge spanning ! interface Serial1/0 ip address 1.1.1.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache clockrate 32000 ! end |
يشير إخراج تصحيح الأخطاء هذا إلى ما يحدث في موجه Caracas عندما يستلم إطارا معدا ل 4000.3745.0000. لاحظ أن كاراكاس لديها نظير DLSw واحد عن بعد (Sao Paulo) فقط، ولكن في التكوين السابق، أشارت ساو باولو إلى أقرانها بأنها لا تستطيع الوصول إلى أي عناوين MAC.
CARACAS#show debug DLSw: DLSw Peer debugging is on DLSw RSVP debugging is on DLSw reachability debugging is on at verbose level for SNA traffic DLSw basic debugging for peer 1.1.1.1(2065) is on DLSw core message debugging is on DLSw core state debugging is on DLSw core flow control debugging is on DLSw core xid debugging is on DLSw Local Circuit debugging is on CARACAS# Mar 2 21:37:42.570: DLSW Received-ctlQ : CLSI Msg : TEST_STN.Ind dlen: 40 Mar 2 21:37:42.570: CSM: update local cache for mac 0000.8888.0000, DLSw Port0 Mar 2 21:37:42.570: DLSW+: DLSw Port0 I d=4000.3745.0000-0 s=0000.8888.0000-F0 Mar 2 21:37:42.570: CSM: test_frame_proc: ws_status = NO_CACHE_INFO Mar 2 21:37:42.570: CSM: mac address NOT found in PEER reachability list Mar 2 21:37:42.570: broadcast filter failed mac check Mar 2 21:37:42.574: CSM: Write to all peers not ok - PEER_NO_CONNECTIONS Mar 2 21:37:42.574: CSM: csm_peer_put returned rc_ssp not OK
في هذا المثال، يتم تكوين كل موجه مكتب بعيد يدويا وتوجيهه إلى الموجه المركزي المطلوب عند البحث عن عناوين MAC معينة. وهذا يقلل من حركة المرور غير الضرورية التي تنتقل إلى النظير الخاطئ. إذا كان المكتب البعيد يحتوي على نظير واحد فقط تم تكوينه عن بعد، فلن يكون هذا التكوين مفيدا. ومع ذلك، إذا تم تكوين العديد من الأجهزة النظيرة عن بعد، فإن هذا التكوين يوجه موجه الموقع البعيد إلى المكان المناسب دون إهدار النطاق الترددي لشبكة WAN.
تم تكوين نظير بعيد جديد DLSw+ (2.2.2.1) في موجه Caracas.
كراكاس | ساو باولو |
---|---|
Current configuration: ! hostname CARACAS ! dlsw local-peer peer-id 1.1.1.2 dlsw remote-peer 0 tcp 1.1.1.1 dlsw remote-peer 0 tcp 2.2.2.1 dlsw mac-addr 4000.3745.0000 remote-peer ip-address 1.1.1.1 dlsw bridge-group 1 ! interface Ethernet0/0 no ip directed-broadcast bridge-group 1 ! interface Serial0/1 ip address 1.1.1.2 255.255.255.0 no ip directed-broadcast ! interface Serial0/2 ip address 2.2.2.2 255.255.255.0 no ip directed-broadcast clockrate 64000 ! bridge 1 protocol ieee ! end |
Current configuration: ! hostname SAOPAULO ! source-bridge ring-group 3 dlsw local-peer peer-id 1.1.1.1 dlsw remote-peer 0 tcp 1.1.1.2 ! interface TokenRing0/0 no ip directed-broadcast ring-speed 16 source-bridge 10 1 3 source-bridge spanning ! interface Serial1/0 ip address 1.1.1.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache clockrate 32000 ! end |
بدءا بجدول إمكانية الوصول الفارغ في موجه كاراكاس، لاحظ أن إدخال بروتوكول معلومات التوجيه (FEP) في حالة عدم التأكيد:
CARACAS#show dlsw reachability DLSw Local MAC address reachability cache list Mac Addr status Loc. port rif DLSw Remote MAC address reachability cache list Mac Addr status Loc. peer 4000.3745.0000 UNCONFIRM REMOTE 1.1.1.1(2065) max-lf(4472) DLSw Local NetBIOS Name reachability cache list NetBIOS Name status Loc. port rif DLSw Remote NetBIOS Name reachability cache list NetBIOS Name status Loc. peer
عند وصول الحزمة الأولى بحثا عن FEP، يتم إرسال الحزم إلى النظير 1.1.1.1 (Sao Paulo) فقط ولا يتم إرسالها إلى 2.2.2.1. لذلك، يمكنك حفظ النطاق الترددي لشبكة WAN وموارد وحدة المعالجة المركزية (CPU) على الأجهزة النظيرة الأخرى.
CARACAS#debug dlsw reachability verbose sna DLSw reachability debugging is on at verbose level for SNA traffic *Mar 2 18:38:59.324: CSM: update local cache for mac 0000.8888.0000, DLSw Port0 *Mar 2 18:38:59.324: DLSW+: DLSw Port0 I d=4000.3745.0000-0 s=0000.8888.0000-F0 *Mar 2 18:38:59.324: CSM: test_frame_proc: ws_status = UNCONFIRMED *Mar 2 18:38:59.324: CSM: Write to peer 1.1.1.1(2065) ok *Mar 2 18:38:59.324: CSM: csm_peer_put returned rc_ssp 1 *Mar 2 18:38:59.328: CSM: adding new icr pend record - test_frame_proc *Mar 2 18:38:59.328: CSM: update local cache for mac 0000.8888.0000, DLSw Port0 *Mar 2 18:38:59.328: CSM: Received CLSI Msg : TEST_STN.Ind dlen: 40 from DLSw Port0
عند هذه النقطة، يتم تغيير متطلبات الرسم التخطيطي للشبكة والتصميم. هذا هو مثال الشبكة الجديد:
في هذا المثال، تتم إضافة جهاز SNA جديد (4000.3746.000) في موقع Sao Paulo. يحتاج هذا الجهاز إلى إنشاء اتصال مع جهاز في موقع آخر (النظير 3.3.3.1). يقوم موجه Sao Paulo بتشغيل هذا التكوين.
ساو باولو |
---|
Current configuration: ! hostname SAOPAULO ! source-bridge ring-group 3 dlsw local-peer peer-id 1.1.1.1 dlsw remote-peer 0 tcp 1.1.1.2 dlsw remote-peer 0 tcp 3.3.3.1 dlsw icanreach mac-exclusive dlsw icanreach mac-address 4000.3745.0000 mask ffff.ffff.ffff ! interface TokenRing0/0 no ip directed-broadcast ring-speed 16 source-bridge 10 1 3 source-bridge spanning ! interface Serial1/0 ip address 1.1.1.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache clockrate 32000 ! end |
باستخدام تكوين Sao Paulo هذا، يقوم موجه Sao Paulo بإعلام جميع أقرانه بأنه، نظرا للأمر mac-exclusive، يمكنه فقط الوصول إلى عنوان MAC 4000.3745.000. كما هو موضح في إخراج تصحيح الأخطاء هذا، يمنع هذا أيضا جهاز SNA الجديد (4000.3746.000) من إنشاء اتصال من خلال DLSw+.
SAOPAULO#debug dlsw reachability verbose sna DLSw reachability debugging is on at verbose level for SNA traffic SAOPAULO# Mar 3 00:20:27.737: CSM: Deleting Reachability cache Mar 3 00:20:44.485: CSM: mac address NOT found in LOCAL list Mar 3 00:20:44.485: CSM: 4000.3746.0000 DID NOT pass local mac excl. filter Mar 3 00:20:44.485: CSM: And it is a test frame - drop frame
لإصلاح هذا، قم بإجراء هذه التغييرات على تكوين Sao Paulo.
ساو باولو |
---|
Current configuration: ! hostname SAOPAULO ! source-bridge ring-group 3 dlsw local-peer peer-id 1.1.1.1 dlsw remote-peer 0 tcp 1.1.1.2 dlsw icanreach mac-exclusive remote dlsw icanreach mac-address 4000.3745.0000 mask ffff.ffff.ffff ! interface TokenRing0/0 no ip directed-broadcast ring-speed 16 source-bridge 10 1 3 source-bridge spanning ! interface Serial1/0 ip address 1.1.1.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache clockrate 32000 ! end |
مع الكلمة المفتاح بعيد، سمحت آخر أداة في المسحاج تخديد مركزي (أن لا يعين في ال dlsW icanreach mac-address أمر) أن يجعل توصيل خارج. هذا هو إخراج تصحيح الأخطاء على Sao Paulo عندما بدأ الجهاز 4000.3746.000 في الاتصال به.
SAOPAULO#debug dlsw reachability verbose sna DLSw reachability debugging is on at verbose level for SNA traffic Mar 3 00:28:26.916: CSM: update local cache for mac 4000.3746.0000, TokenRing0/0 Mar 3 00:28:26.916: CSM: Received CLSI Msg : TEST_STN.Ind dlen: 40 from TokenRing0/0 Mar 3 00:28:26.916: CSM: smac c000.3746.0000, dmac 0000.8888.0000, ssap 4 , dsap 0 Mar 3 00:28:26.916: CSM: test_frame_proc: ws_status = FOUND Mar 3 00:28:26.920: CSM: sending TEST to TokenRing0/0 Mar 3 00:28:26.924: CSM: update local cache for mac 4000.3746.0000, TokenRing0/0 Mar 3 00:28:26.924: CSM: Received CLSI Msg : ID_STN.Ind dlen: 54 from TokenRing0/0 Mar 3 00:28:26.924: CSM: smac c000.3746.0000, dmac 0000.8888.0000, ssap 4 , dsap 8 Mar 3 00:28:26.924: CSM: new_connection: ws_status = FOUND Mar 3 00:28:26.924: CSM: Calling csm_to_core with CLSI_START_NEWDL