دعم البروتوكولات القديمة مع المشرف Catalyst 4000 Supervisor III/IV
المحتويات
المقدمة
يوضح هذا المستند كيفية دعم البروتوكولات القديمة مثل IPX و AppleTalk و Data-Link Switching (DLSw) بشكل أفضل في محول Catalyst 4000/4500 switch مزود بالمشرف الأحدث III/IV. تم تصميم هذا المشرف لحزم IP الإصدار 4 (IPv4) لمحول الأجهزة.
المتطلبات الأساسية
المتطلبات
يجب أن تكون لدى قراء هذا المستند معرفة بكيفية تكوين IPX و AppleTalk و DLSw. لمزيد من المعلومات حول هذه البروتوكولات، ارجع إلى صفحات الدعم التالية:
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
-
Catalyst 4507R مع Supervisor IV
-
برنامج IOS® الإصدار 12.1(13)EW من Cisco
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الاصطلاحات
للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.
توجيه IPX
يتم دعم توجيه IPX في برنامج Cisco IOS الإصدار 12.1(12c)ew والإصدارات الأحدث. في الإصدار الأولي، يكون الأداء في نطاق من 20 إلى 30 كيلوبت في الثانية، واعتبارا من الإصدار 12.1(13)ew من البرنامج Cisco IOS Software، تمت زيادته إلى 80 إلى 90 كيلوبت في الثانية. يوصى باستخدام برنامج Cisco IOS الإصدار 12.1(19)EW أو إصدار أحدث بسبب توفر إصلاح برنامج لمعرف تصحيح الأخطاء من Cisco CSCea85204 (العملاء المسجلون فقط). تتم مشاركة معدل إعادة التوجيه هذا بواسطة جميع التدفقات التي تتبع عبر المحول. تؤدي إعادة التوجيه هذه إلى زيادة حمل وحدة المعالجة المركزية (CPU) بسبب معالجة البرامج. وعلى هذا النحو، يعتمد معدل إعادة التوجيه الذي تم تحقيقه على وحدة المعالجة المركزية (CPU) للمحول؛ على سبيل المثال، عدد سياسات بروتوكول العبارة الحدودية (BGP)، أو بروتوكول توجيه العبارة الداخلي المحسن (EIGRP) أو مسارات فتح أقصر مسار أولا (OSPF)، والواجهات الظاهرية المحولة (SVIs) التي يتوفر عليها المحول.
ملاحظة: يستمر توجيه حزم IPv4 في الأجهزة، حتى على الرغم من توجيه حزم IPX بواسطة البرامج.
الميزات المدعومة
-
يتم دعم قائمة التحكم في الوصول إلى MAC (ACL) ل IPX في برنامج Cisco IOS الإصدار 12.1(12c)ew والإصدارات الأحدث، والتي يمكن إستخدامها للتحكم في حزم IPX.
-
بروتوكول معلومات توجيه IPX (RIP) (بروتوكول إعلان الخدمة [SAP])
-
بروتوكول توجيه البوابة الداخلية المحسنة ل IPX (EIGRP)
-
ضغط الرأس
ملاحظة: IPX EIGRP هو بروتوكول التوجيه المفضل بين الموجهات للحصول على أداء أفضل، حيث يقوم EIGRP بتحديثات SAP الإضافية. يمكن تمكين IPX EIGRP على المقاطع التي لا تحتوي على خادم. لمزيد من المعلومات حول IPX EIGRP، ارجع إلى فهم IPX-EIGRP.
القيود
-
لا يتم دعم توجيه IPX للحزم بواسطة الأجهزة. ويتم ذلك من خلال معالجة البرامج.
-
قوائم الوصول القياسية من Novell IPX (800-899) أو IPX Extended (900-999) أو الحصول على أقرب خادم (GNS) أو SAP (1000-1099) غير مدعومة حاليا.
-
لتوجيه برامج IPX، لا يتم دعم هذه البرامج:
-
بروتوكول تحليل الخطوة (Hop) التالية (NHRP)
-
بروتوكول خدمة إرتباط NetWare (NLSP)
-
إطارات Jumbo
-
يوضح هذا الشكل سيناريو نموذجيا مع Catalyst 4000/4500 مع Supervisor III/IV Routing IPX. في هذا السيناريو، يكون العملاء في شبكة VLAN رقم 10 وتكون الخوادم في شبكة VLAN رقم 20. يتم تكوين IPX على واجهات VLAN 10 و 20، كما هو موضح في هذا المخطط:
توجيه AppleTalk
يتم دعم توجيه AppleTalk في برنامج Cisco IOS الإصدار 12.1(12c)EW والإصدارات الأحدث. في الإصدار الأولي، يكون الأداء في نطاق من 20 إلى 30 كيلوبت في الثانية، واعتبارا من الإصدار 12.1(13)ew من البرنامج Cisco IOS Software، تمت زيادته إلى 80 إلى 90 كيلوبت في الثانية. يوصى باستخدام برنامج Cisco IOS الإصدار 12.1(19)EW أو إصدار أحدث بسبب توفر إصلاح برنامج لمعرف تصحيح الأخطاء من Cisco CSCea85204 (العملاء المسجلون فقط). تتم مشاركة معدل إعادة التوجيه هذا بواسطة جميع التدفقات التي تتبع عبر المحول. تؤدي إعادة التوجيه هذه إلى زيادة حمل وحدة المعالجة المركزية (CPU) بسبب معالجة البرامج. وعلى هذا النحو، يعتمد معدل إعادة التوجيه الذي تم تحقيقه على وحدة المعالجة المركزية (CPU) للمحول: على سبيل المثال، عدد سياسات BGP ومسارات EIGRP أو OSPF وبطاقات SVIs التي يحتوي عليها المحول.
ملاحظة: يستمر توجيه حزم IPv4 في الأجهزة، حتى على الرغم من توجيه حزم AppleTalk بواسطة البرامج.
الميزات المدعومة
-
يتم دعم قائمة التحكم في الوصول ل Mac ل AppleTalk في برنامج Cisco IOS الإصدار 12.1(12c)EW والإصدارات الأحدث، والتي يمكن إستخدامها للتحكم في حزم IPX.
-
توجيه بروتوكول تسليم مخطط البيانات (DDP)
-
بروتوكول صيانة جدول التوجيه (RTMP)
-
بروتوكول ربط الأسماء (NBP)
-
بروتوكول AppleTalk Echo (AEP)
-
AppleTalk EIGRP
ملاحظة: AppleTalk EIGRP هو بروتوكول التوجيه المفضل بين الموجهات للحصول على أداء أفضل، حيث يقوم EIGRP بإجراء تحديثات تزايدية. لمزيد من المعلومات حول AppleTalk EIGRP، راجع قسم تكوين AppleTalk Enhanced IGRP في تكوين AppleTalk.
القيود
-
لا يتم مساعدة توجيه الحزم في AppleTalk بواسطة الأجهزة. ويتم ذلك من خلال معالجة البرامج.
-
قوائم التحكم في الوصول (ACL) من AppleTalk غير مدعومة حاليا.
-
لتوجيه برنامج AppleTalk، لا يتم دعم هذه البرامج:
-
برتوكول التوجيه القائم على التحديث خاصة AppleTalk (AURP)
-
بروتوكول التحكم في AppleTalk ل PPP
-
إطارات Jumbo
-
التوجيه من خلال موجه خارجي
إذا كانت شبكتك تتطلب أداء توجيه أفضل للبروتوكولات القديمة المذكورة سابقا، فقد ترغب في إستخدام جهاز موجه خارجي (جهاز من الطبقة 3 [L3]). هذا أداة l3 يستطيع كنت مادة حفازة 6000 متعدد طبقات مفتاح سمة بطاقة (MSFC)، مادة حفازة 5000 RSM، l3 مفتاح (مثل 2948g-l3)، أو أي مسحاج تخديد. تقوم هذه الأجهزة بتوجيه IPX بمساعدة الأجهزة، والأداء أكبر بكثير من المشرف III/IV. يمكن للمشرف III/IV توجيه IP في مسار تحويل الأجهزة، ولكن الجهاز الخارجي يقوم بتوجيه البروتوكولات القديمة.
يوضح المخطط التالي سيناريو يتم فيه توجيه IPX على الأساسي/التوزيع Catalyst 6500 على MSFC بينما يتم توجيه IP بين شبكة VLAN 10 وشبكة VLAN 20 في المادة حفازة 4500 مع المشرف III/IV. يتم توصيل المحولين، مما يسمح بشبكات VLAN المطلوبة. تتمثل فائدة هذا النوع من التصميم في القدرة على إستخدام قوائم التحكم في الوصول (ACL) القياسية إلى IPX وزيادة الأداء بسبب إعادة توجيه هذه الحزم بمساعدة الأجهزة بين شبكتي VLAN. أنت يستطيع أيضا استعملت IPX تحشد بروتوكول على المادة حفازة 6500 أو على المسحاج تخديد خارجي، أن يتصل مع الأقران لتوجيه قاعدة معطيات تبادل:
تحسينات إضافية على الأداء
توفر هذه الأقسام بعض تحسينات الأداء الإضافية المحتملة التي يمكن إجراؤها على IPX أو تحويل AppleTalk على الموجه الخارجي.
-
يمكن تحويل الارتباط بين الموجه الخارجي ومحول Catalyst إلى إرتباط قناة منفذ، للحصول على نطاق ترددي أكبر فيما بينهم وللحصول على تكرار للإرتباط.
-
يمكن تصفية حركة مرور IP من الارتباط بحيث يتم إستخدام جميع عرض النطاق الترددي لحركة المرور غير الخاصة ب IP. هذا نموذج تكوين لتصفية حركة مرور IP من خلال جودة الخدمة (QoS):
-
قم بإصدار أمر التكوين العام QoS QoS، لتمكين جودة الخدمة على المشرف.
-
حدد قائمة التحكم في الوصول (ACL) لمطابقة حركة مرور IP.
access-list 101 permit ip any any
-
قم بتحديد خريطة الفئة التي تطابق قائمة التحكم في الوصول (ACL) المحددة في الخطوة 2.
class-map match-any ip-drops match access-group 101
-
قم بتحديد السياسة: حدد منظم سيقوم بإسقاط جميع حركات مرور البيانات للفئة المحددة في الخطوة 3. قم بمراقبة حركة المرور بأكملها باستخدام 32 كيلوبت في الثانية كحد أدنى. سيقوم المشرف بإسقاط جميع حركة مرور IP باستخدام هذا الشرطي لمسافة تتجاوز 32 كيلوبت/ثانية (قد لا يتمكن إختبارات اتصال Cisco IOS IP من المرور).
policy-map drop-ip class ip-drops police 32000 bps 1000 byte conform-action drop exceed-action drop -
قم بتطبيق نهج الخدمة الصادر على الواجهة التي تتصل بالموجه الخارجي.
interface GigabitEthernet 1/1 service-policy output drop-ip
للتحقق من الإجراء الشرطي، قم بإصدار الأمر show policy-map interface-id.
DLSw
DLSw غير مدعوم على المشرف III/IV. للشبكات مع بروتوكولات SNA و IP، يمكنك توجيه حركة مرور IP على Catalyst 4000 Supervisor III/IV وجسر حركة مرور SNA مع تحويل DLSw على برنامج Cisco IOS على موجه خارجي:
تظهر التكوينات التالية كيفية جسر حركة مرور SNA على شبكات VLAN أرقام 10 و 20 على إثنان من Catalyst 6500 MSFC2s في نطاقات SNA منفصلة. يمكن إستخدام خطوط الاتصال 802.1Q على Supervisor III/IV لحمل (جسر) SNA أو حركة مرور NetBIOS إلى موجه Cisco أو إلى محولات Catalyst 6500 switches.
hostname MSFCRouter-1 interface loopback1 ip address 1.1.1.1 ! int vlan10 ip add 10.10.10.254 255.255.255.0 bridge-group 1 ! bridge 1 protocol ieee dlsw local-peer peerid 1.1.1.1 dlsw remote-peer 0 tcp 2.2.2.2 dlsw bridge-group 1 |
hostname MSFCRouter-2 interface loopback1 ip address 2.2.2.2 ! int vlan20 ip add 10.10.20.254 255.255.255.0 bridge-group 2 ! bridge 2 protocol ieee dlsw local-peer peerid 2.2.2.2 dlsw remote-peer 0 tcp 1.1.1.1 dlsw bridge-group 2 |
هذا يبدي شبكة تشكيل لمادة حفازة 6500 مفتاح في مجال مختلف. إذا كانت شبكات VLAN أرقام 10 و 20 على المحول نفسه أو MSFC، فلا يتطلب الأمر DLSw. مجموعات جسور IEEE البسيطة على MSFC واحدة ستعمل.
تصفية الحزم غير الخاصة ب IP باستخدام قوائم التحكم في الوصول (MAC) الموسعة وخرائط VLAN
لا يدعم المشرف III/IV IPX أو AppleTalk أو قوائم التحكم في الوصول الأخرى للبروتوكول القديم. لتصفيتها، يمكنك إستخدام قائمة التحكم في الوصول (ACL) موسعة إلى MAC مقترنة بخريطة وصول إلى شبكة VLAN. يمكن أن تتحكم خرائط VLAN في وصول كل حركة المرور في شبكة VLAN. أنت يستطيع طبقت VLAN خريطة على المفتاح إلى كل ربط أن يكون وجهت داخل أو خارج VLAN أو يكون جسرت ضمن VLAN. بخلاف قوائم التحكم في الوصول للموجه، لا يتم تعريف خرائط VLAN حسب الإتجاه (الإدخال أو الإخراج).
في سيناريو المثال هذا، يمثل هذان المعياران أهداف التكوين:
-
منع جميع حركة مرور IPX من المضيف 000.0c00.0111 إلى إستضافة 000.0c00.0211، ولكن السماح لجميع حركة مرور البروتوكولات الأخرى IPX وغير IP من خلال شبكة VLAN رقم 20.
-
رفض كل حركة مرور AppleTalk لشبكة VLAN 10.
ملاحظة: لا يمكن تصفية حزم IP من خلال قائمة التحكم في الوصول (ACL) إلى MAC.
ملاحظة: لا يمكن تطبيق قوائم التحكم في الوصول (ACL) الموسعة المسماة إلى واجهات L3.
-
حدد قوائم التحكم في الوصول (ACL) الموسعة ل MAC لتحديد حركة المرور المفيدة لخرائط VLAN.
Switch(config)# mac access-list extended denyIPXACL Switch(config-ext-macl)# permit host 000.0c00.0111 host 000.0c00.0211 protocol-family ? appletalk arp-non-ipv4 decnet ipx ipv6 rarp-ipv4 rarp-non-ipv4 vines xns Switch(config-ext-macl)# $00.0c00.0111 host 000.0c00.0211 protocol-family ipx Switch(config-ext-macl)# exit Switch(config)# mac access-list extended denyatalk Switch(config-ext-macl)# permit any any protocol-family appletalk Switch(config)#
-
قم بإصدار الأمر show access-list access-list-name للتحقق من قائمة التحكم في الوصول إلى MAC الموسعة التي تم تكوينها. قوائم التحكم في الوصول (ACL) في المثال السابق هي denyIPXACL وdenyatalk.
Switch# show access-lists denyIPXACL Extended MAC access list denyIPXACL permit host 0000.0c00.0111 host 0000.0c00.0211 protocol-family ipx Switch# show access-lists denyatalk Extended MAC access list denyatalk permit any any protocol-family appletalk -
قم بتعريف الإجراء باستخدام خرائط الوصول إلى شبكة VLAN.
Switch(config)# vlan access-map denyIPX Switch(config-access-map)# match mac address denyIPXACL Switch(config-access-map)# action drop Switch(config-access-map)# exit Switch(config)# vlan access-map denyapple Switch(config-access-map)# match mac address denyatalk Switch(config-access-map)# action drop Switch(config-access-map)# exit
-
قم بإصدار الأمر show vlan access-map name للتحقق من الخرائط المعرفة للوصول إلى شبكة VLAN.
Switch# show vlan access-map denyIPX Vlan access-map "denyIPX" 10 Match clauses: mac address: denyIPXACL Action: drop Switch# show vlan access-map denyapple Vlan access-map "denyapple" 10 Match clauses: mac address: denyatalk Action: drop -
قم بإصدار الأمر vlan filter name vlan-list vlan-list لتعيين خريطة VLAN إلى شبكات VLAN. في هذا المثال، تريد تصفية IPX بين مضيفين محددين في شبكة VLAN رقم 20 ورفض AppleTalk على شبكة VLAN رقم 10.
Switch(config)# vlan filter denyIPX vlan-list 20 Switch(config)# vlan filter denyapple vlan-list 10
-
أصدرت العرض vlan مرشح vlan vlan-id أمر أن يدقق أن ال VLAN مرشح في مكان.
Switch# show vlan filter vlan 20 Vlan 20 has filter denyIPX. Switch# show vlan filter vlan 10 Vlan 10 has filter denyapple.
ميزات أخرى غير مدعومة
المشرف III/IV لا يساند هذا سمة:
-
الربط الاحتياطي أو التوصيل بين شبكات VLAN لجسر البروتوكولات غير القابلة للتوجيه
-
توجيه DECnet
ارجع إلى القسم السابق، للحصول على مثال حول كيفية إستخدام موجه خارجي لتحقيق هذه الوظائف.
وحدة معالجة مركزية (CPU) عالية بعد تمكين توجيه IPX أو AppleTalk
بعد تمكين توجيه IPX أو AppleTalk، سيزداد إستخدام وحدة المعالجة المركزية استنادا إلى مقدار حركة مرور IPX أو AppleTalk التي يتم توجيهها في البرنامج من خلال المحول. إذا قمت بإصدار الأمر show processor cpu، فقد يظهر الإخراج أن عملية Cat4k Mgmt LoPri تستخدم وحدة المعالجة المركزية. وهذا يشير إلى أنه يتم تبديل الحزم.
Switch# show processes cpu CPU utilization for five seconds: 99%/0%; one minute: 86%; five minutes: 54% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 1 8 607 13 0.00% 0.00% 0.00% 0 Load Meter 2 496 4549 109 0.00% 0.01% 0.00% 0 Spanning Tree 3 0 1 0 0.00% 0.00% 0.00% 0 Deferred Events 4 4756 480 9908 0.00% 0.08% 0.11% 0 Check heaps 5 0 1 0 0.00% 0.00% 0.00% 0 Chunk Manager 6 0 1 0 0.00% 0.00% 0.00% 0 Pool Manager 7 0 2 0 0.00% 0.00% 0.00% 0 Timers 8 4 2 2000 0.00% 0.00% 0.00% 0 Serial Backgroun 9 4 64 62 0.00% 0.00% 0.00% 0 ARP Input 10 24 3 8000 0.00% 0.00% 0.00% 0 Entity MIB API 11 0 1 0 0.00% 0.00% 0.00% 0 SERIAL A'detect 12 0 1 0 0.00% 0.00% 0.00% 0 Critical Bkgnd 13 25436 864 29439 0.00% 0.00% 0.00% 0 Net Background 14 0 58 0 0.00% 0.00% 0.00% 0 Logger 15 52 2607 19 0.00% 0.00% 0.00% 0 TTY Background 16 440 2666 165 0.00% 0.00% 0.00% 0 Per-Second Jobs 17 112328 410885 273 1.66% 2.37% 2.74% 0 Cat4k Mgmt HiPri 18 1197172 21536 55589 98.56% 84.14% 49.15% 0 Cat4k Mgmt LoPri 19 0 1 0 0.00% 0.00% 0.00% 0 Routekernel Proc
ملاحظة: إذا لم يتم تمكين توجيه IPX أو AppleTalk، ولكن لا يزال بإمكانك الاطلاع على Cat4k Mgmt LoPri باستخدام وحدة المعالجة المركزية عالية، فقد يتعين عليك أستكشاف أخطاء الحزم التي يتم إرسالها إلى وحدة المعالجة المركزية وإصلاحها. اتصل بدعم Cisco التقني، إذا كنت بحاجة إلى مزيد من المساعدة.
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
01-Sep-2005 |
الإصدار الأولي |
التعليقات