Verständnis und Konfiguration von Switching Database Manager auf Catalyst Switches der Serie 3750

Einführung

Dieses Dokument bietet eine Übersicht über den Switching Database Manager (SDM) für die Layer-3-Switches der Catalyst 3750-Serie und enthält einige SDM-Konfigurationsbeispiele und Tipps zur Fehlerbehebung, die auf gängigen Bereitstellungen basieren. Das SDM ist in allen Versionen der Cisco IOS® Software für Catalyst 3750 implementiert.

Voraussetzungen

Anforderungen

Für dieses Dokument bestehen keine speziellen Anforderungen.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf dieser Softwareversion:

• Cisco IOS Softwareversion 12.1(14)EA1

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).

Überblick über das SDM

Das SDM auf den L3-Switches der Catalyst 3750-Serie verwaltet die Switching-Informationen für Layer 2 (L2) und L3, die im Ternary Content Addressable Memory (TCAM) gespeichert werden. Der TCAM wird für die Weiterleitungssuche verwendet.

Der TCAM ist ein spezialisierter Arbeitsspeicher, der für schnelle Tabellensuchen mithilfe der ACL-Engine (Access Control List) der Catalyst 3750-Switches entwickelt wurde. Die ACL-Engine führt ACL-Suchläufe basierend auf Paketen durch, die den Switch passieren. Das Ergebnis der ACL-Engine-Suche im TCAM bestimmt, wie der Switch ein Paket behandelt. Beispielsweise kann das Paket zugelassen oder abgelehnt werden. Der TCAM enthält eine begrenzte Anzahl von Einträgen, die mit Maskenwerten und Musterwerten gefüllt sind. Es gibt eine Maske für acht Einträge im TCAM. Weitere Informationen zu TCAM finden Sie in diesem Dokument:

• ACL auf Catalyst Switches der Serie 6500

Bei der Konfiguration von ACLs auf Catalyst Switches der Serie 3750 besteht das Hauptproblem für Benutzer darin, dass Ressourcen ausgeschaltet und erschöpft werden müssen. Da die Catalyst 3750-Switches mehrere Arten von ACLs in der Hardware und nicht in der Software durchsetzen, programmiert der Switch Hardware-Suchtabellen und verschiedene Hardwareregister im TCAM-Subsystem. Wenn ein Paket eingeht, kann der Switch eine Suche nach Hardwaretabellen durchführen und die entsprechenden Aktionen durchführen.

Architektur

Der Catalyst 3750 verwendet ein TCAM-Subsystem, das von L2- und L3-Weiterleitungseinträgen, RACLs (Router Access Control Lists), VLAN Access Control Lists (VACLs) und QoS-ACLs gemeinsam genutzt wird. Im Gegensatz zu einigen Catalyst 3550-Switches verfügt der Catalyst 3750 über ein TCAM-Subsystem.

Struktur der TCAM-Tabelle

• Layer 2 Learning - Dieser Teil enthält Informationen zu den Port-Lernrichtlinien. Beispielsweise verfügt der reguläre, sichere oder dynamische VLAN-Port über eine andere Lernrichtlinie.

• Layer 2 Forwarding (Weiterleitung auf Layer 2): Dieser Teil enthält Informationen zu erlernten Unicast- und Multicast-Adressen.

• Layer-3-Routing - Dieser Teil wird für die Suche nach Unicast- und Multicast-Routen verwendet.

• ACL- und QoS-Tabelle - Dieser Teil enthält Informationen zur Identifizierung des Datenverkehrs gemäß Sicherheits- und QoS-ACLs.

SDM-Vorlagen

Da der Catalyst 3750 in zahlreichen Anwendungen eingesetzt werden kann, ist Flexibilität bei der Ressourcenzuweisung in TCAM-Subsystemen unerlässlich. Zu diesem Zweck gibt es drei vordefinierte SDM-Vorlagen, mit denen der TCAM für die Verwendung des Catalyst 3750 aufgeteilt werden kann. Die erste ist die Routing-Vorlage, die die Systemressourcen für Unicast-Routing maximiert. Die Routing-Vorlage wird in der Regel verwendet, wenn das Feld als Router oder Routen-Aggregator in der Netzwerkmitte verwendet wird. Die VLAN-Vorlage ist die zweite, und mit dieser Vorlage ist Unicast-Routing deaktiviert, wodurch die maximale Anzahl unterstützter MAC-Adressen möglich ist. Die VLAN-Vorlage wird verwendet, wenn der Switch als reines L2-Gerät verwendet wird. Schließlich gibt es noch die Standardvorlage, bei der es sich um eine Mischung zwischen den Routing- und den VLAN-Vorlagen handelt. Diese Vorlage bietet einen guten Ausgleich zwischen L2- und L3-Funktionen. Der sdm bevorzugt Routenvorlage oder sdm bevorzugt Routing-Pbr-Vorlagenbefehle, wenn auf dem Switch richtlinienbasiertes Routing (Policy-Based Routing, PBR) verwendet wird. Andernfalls werden die für PBR verwendeten Befehle ausgeblendet.

Für jede Vorlage gibt es zwei verschiedene Versionen: die Desktop-Vorlage und die Aggregator-Vorlage. Die Aggregator-Vorlage wird derzeit nur vom Catalyst Switch-Modell 3750-12S unterstützt. Alle Catalyst 3750-Switches (einschließlich 3750-12S) unterstützen die Desktop-Vorlage.

Desktop-Vorlage Catalyst 3750 SDM
Ressource	Standard	Routing	VLAN
Unicast-MAC-Adresse	6.000	3.000	12.000
IGMP-Gruppen und Multicast-Routen	1.000	1.000	1.000
Unicast-Routen	8.000	11.000	0
Direkt verbundene Hosts	6.000	3.000	0
Indirekte Routen	2.000	8.000	0
PBR-ACEs	0	512	0
QoS-ACEs	512	512	512
Sicherheits-ACEs	1.000	1.000	1.000
VLANs	1.000	1.000	1.000

Vorlage für den Catalyst 3750 SDM Aggregator (wird derzeit nur vom 3750-12S unterstützt)
Ressource	Standard	Routing	VLAN
Unicast-MAC-Adresse	6.000	6.000	12.000
IGMP-Gruppen und Multicast-Routen	1.000	1.000	1.000
Unicast-Routen	12.000	20.000	0
Direkt verbundene Hosts	6.000	6.000	0
Indirekte Routen	6.000	14.000	0
PBR-ACEs	0	512	0
QoS-ACEs	896	512	896
Sicherheits-ACEs	1.000	1.000	1.000
VLANs	1.000	1.000	1.000

Hinweise:

• Alle Vorlagen sind vordefiniert. Einzelne Werte der Vorlagenkategorie können nicht bearbeitet werden.

• Der Switch muss neu geladen werden, um eine neue SDM-Vorlage zu verwenden.

• Der ACL-Mergealgorithmus generiert im Gegensatz zu den ursprünglichen Zugriffskontrolleinträgen (ACEs), die vom Benutzer konfiguriert wurden, die Anzahl der für Sicherheit und QoS-ACEs aufgelisteten TCAM-Einträge. Weitere Informationen finden Sie im Abschnitt Zusammenführungsalgorithmus.

• Die ersten acht Zeilen (bis zu Sicherheits-ACEs) stellen ungefähre Hardware-Grenzen dar, die bei Verwendung einer Vorlage festgelegt werden. Wenn die Grenze überschritten wird, wird der gesamte Verarbeitungsüberlauf an die CPU gesendet, was sich erheblich auf die Leistung des Switches auswirken kann.

• Durch Auswahl der VLAN-Vorlage wird das Routing in der Hardware tatsächlich deaktiviert (die Anzahl der Einträge für Unicast- oder Multicast-Routen ist Null).

SDM-Vorlagen und Switch-Stacks

Wenn die Switches der Serie 3750 Teil eines Stacks sind, sollten hinsichtlich der SDM-Vorlagen, die verwendet werden können, einige Punkte beachtet werden.

• Wenn ein Switch einem Stack hinzugefügt wird, überschreibt die SDM-Vorlage auf dem Master die SDM-Vorlage auf dem neuen Switch.

• Wenn ein 3750-12S, auf dem eine aggregierte Vorlage ausgeführt wird, als Stack-Element hinzugefügt wird, wobei ein Master eine Desktop-Vorlage ausführt, wird der 3750-12S auf dieselbe Desktop-Vorlage verschoben, die auf dem Master ausgeführt wird. Dabei besteht die Gefahr, dass der neu hinzugefügte Switch einen Teil der Konfiguration verliert, wenn die Anzahl der vorhandenen TCAM-Einträge die in der Desktop-Vorlage, die auf dem Master ausgeführt wird, verfügbaren Einträge übersteigt.

• Wenn es sich beim Stack-Master um einen 3750-12S-Switch mit einer Aggregatvorlage handelt und die Switches der Switches keine 3750-12S-Switches sind, können sie die Aggregate Template nicht unterstützen, und die Switches der Switches werden in den SDM-Modus für Diskrepanzen versetzt. Sie können den Befehl show switch ausführen, um zu überprüfen, ob Switches im SDM-Modus fehlerhaft sind.

Ressourcenauslastung

Die verschiedenen Ressourcen im TCAM-Subsystem sind begrenzt. Je nach Konfiguration des Netzwerks und des Catalyst 3750 sind diese Ressourcen möglicherweise erschöpft. Wenn diese Ressourcen ausgeschöpft sind, kann mindestens einer der folgenden Fälle auftreten:

• Für Layer 2 Forwarding and Learning wird eine neue erlernte Adresse an alle Ports im Eingangs-VLAN weitergeleitet. Dies entspricht dem Betrieb einer Bridge, wenn die Weiterleitungstabelle voll ist. Der Catalyst 3750 verfügt nicht über die Option eines Netzwerk-Edge-Ports, um das Lernen an bestimmten Schnittstellen zu deaktivieren.

• Beim Layer-3-Routing werden alle L3-Unicast- und Multicast-Routen nur in der Software erfasst und nicht im TCAM programmiert. Dies führt zu einer langsameren softwarebasierten Weiterleitung (Routing) von Paketen zwischen VLANs. Der Catalyst 3750 kann im Vergleich zur SDM-Vorlage viel mehr L3-Routen in der Software speichern, es wird jedoch nicht empfohlen, da die Leistung abnimmt und die CPU-Auslastung steigt.

Da der Catalyst 3750 nur eine ACL-Suche pro Eingangs- oder Ausgangsrichtung zulässt, müssen Sicherheits-ACLs, VACLs und RACLs in einer kompilierten ACL im TCAM zusammengeführt werden. Die folgende Sequenz wird angewendet:

• Wenn RACL und VACL zusammengeführt und in den TCAM kompiliert werden, versucht der Compiler, eine der beiden Komponenten in den TCAM zu passen.

• Wenn die Zusammenführung fehlschlägt, versucht der Catalyst 3750, die VACL und ein vereinfachtes RACL im TCAM zu integrieren, das im Wesentlichen alle gerouteten Pakete zur Filterung an die CPU sendet.

• Wenn der RACL in den TCAM passt, die VACL jedoch nicht, wird nur der RACL in der Hardware verarbeitet. Die VACL wird über die CPU verarbeitet.

• Wenn entweder RACL oder VACL in den TCAM kompiliert werden und nicht passen, wird das gesamte RACL oder VACL von der Hardware entladen. Die gesamte Verarbeitung erfolgt über Software. Wenn weder RACL noch VACL einzeln in den TCAM passen, werden beide Software verarbeitet.

Zusammenführungsalgorithmus

Die Cisco IOS Software auf dem Catalyst 3750 verwendet den ODM-Algorithmus (Order Dependent Merge). Dieser Algorithmus ist standardmäßig aktiviert und kann nicht konfiguriert werden.

Beispiel für SDM-Konfigurationen

Um die aktuelle SDM-Vorlage zu überprüfen, geben Sie den Befehl show sdm prefer ein.

C3750G-24T#show sdm prefer 
 The current template is "desktop default" template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:             6K
  number of igmp groups + multicast routes:    1K
  number of unicast routes:                    8K
    number of directly connected hosts:        6K
    number of indirect routes:                 2K
  number of policy based routing aces:         0
  number of qos aces:                          512
  number of security aces:                     1K
 
C3750G-24T#
C3750G-24T#show sdm prefer vlan
 "desktop vlan" template:
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:             12K
  number of igmp groups:                       1K
  number of multicast routes:                  0
  number of unicast routes:                    0
  number of policy based routing aces:         0
  number of qos aces:                          512
  number of security aces:                     1K
 
C3750G-24T#

Hinweis: Für die Unicast- oder Multicast-Einträge ist kein Speicherplatz reserviert.

So ändern Sie die SDM-Vorlage in die VLAN-Vorlage:

C3750G-24T#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
C3750G-24T(config)#sdm prefer vlan
Changes to the running SDM preferences have been stored, but cannot take effect 
until the next reload.
Use 'show sdm prefer' to see what SDM preference is currently active.
C3750G-24T(config)#^Z
C3750G-24T#show sdm prefer
 The current template is "desktop default" template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:             6K
  number of igmp groups + multicast routes:    1K
  number of unicast routes:                    8K
    number of directly connected hosts:        6K
    number of indirect routes:                 2K
  number of policy based routing aces:         0
  number of qos aces:                          512
  number of security aces:                     1K
 
 On next reload, template will be "desktop vlan" template.
 
C3750G-24T#

Fehlerbehebung

Die folgenden Informationen können Ihnen bei der Behebung von Konfigurationsfehlern helfen.

%STACKMGR-6-SWITCH_ADDED_SDM:Switch 2 wurde zum Stack hinzugefügt (SDM_MISMATCH)

Wenn der Stack-Master ein Catalyst 3750-12S ist, auf dem eine Aggregatvorlage ausgeführt wird, und ein neuer Switch, der kein 3750-12S ist, dem Stack hinzugefügt wird, wird Folgendes auf dem Master angezeigt:

2d23h:%STACKMGR-6-SWITCH_ADDED_SDM:Switch 2 has been ADDED to the stack (SDM_MISMATCH) 

2d23h:%SDM-6-MISMATCH_ADVISE: 
2d23h:%SDM-6-MISMATCH_ADVISE: 
2d23h:%SDM-6-MISMATCH_ADVISE:System (#2) is incompatible with the SDM 
2d23h:%SDM-6-MISMATCH_ADVISE:template currently running on the stack and 
2d23h:%SDM-6-MISMATCH_ADVISE:will not function unless the stack is 
2d23h:%SDM-6-MISMATCH_ADVISE:downgraded.  Issuing the following commands 
2d23h:%SDM-6-MISMATCH_ADVISE:will downgrade the stack to use a smaller 
2d23h:%SDM-6-MISMATCH_ADVISE:compatible desktop SDM template: 
2d23h:%SDM-6-MISMATCH_ADVISE: 
2d23h:%SDM-6-MISMATCH_ADVISE:    "sdm prefer vlan desktop" 
2d23h:%SDM-6-MISMATCH_ADVISE:    "reload" 

Um zu überprüfen, ob im SDM-Modus Elemente des Stacks im Nicht-Übereinstimmung-Modus ausgeführt werden, können Sie den folgenden Befehl ausführen:

C3750-12S# show switch 
                                               Current 
C3750-12S#  Role      Mac Address     Priority     State 
------------------------------------------------------------ 
*1       Master    000a.fdfd.0100     5         Ready 

2       Slave     0003.fd63.9c00     5         SDM Mismatch 

Wenn Sie diese Art von Fehler auf Ihrem Master sehen, stellen Sie sicher, dass Sie die SDM-Vorlage auf dem Catalyst 3750-12S auf Desktop festlegen.

Ich kann die Desktop-Vorlage auf meinem 3750-Switch nicht konfigurieren

Nur der Catalyst 3750-12S unterstützt sowohl die Desktop- als auch die Aggregatvorlagen. Alle anderen Catalyst Switches der Serie 3750 unterstützen nur die Desktop-Vorlage, die standardmäßig konfiguriert ist und nicht geändert werden kann. Bei den anderen Modellen der Switches der Serie 3750 ist in der CLI keine Option für Desktop- und Aggregatvorlagen verfügbar, wie im Beispiel unten gezeigt.

C3750G-24T(config)#sdm prefer routing ? 
  <cr>

Auf dem Catalyst 3750-12S ist die Option zur Auswahl zwischen der Desktop- und der Aggregatvorlage nicht verfügbar. Aggregat ist die Standardeinstellung, und um zu Desktop zu wechseln, führen Sie die folgenden Befehle aus (in diesem Beispiel wird Routing Desktop geändert):

C3750-12S(config)# sdm prefer routing desktop 
C3750-12S(config)# end 
C3750-12S# reload 
Proceed with reload? [confirm]

Die SDM-Vorlage für My 3750-12S kann nicht in die aggregierte Vorlage geändert werden.

Das Schlüsselwort Aggregate im Befehl sdm prefer wird auf dem Catalyst 3750-12S-Switch nicht angezeigt, da er die Aggregatvorlage standardmäßig ausführt. Wenn die Vorlage geändert wurde (z. B. in die Vorlage für den Routing-Desktop), können die folgenden Befehle sie zurück in Routing Aggregate ändern:

C3750-12S(config)# no sdm prefer 

!--- This brings the switch back to its default SDM template which is Aggregate.
 
C3750-12S(config)# sdm prefer routing 

!--- This brings the switch to the Routing Aggregate template.

Zugehörige Informationen

• Kenntnis und Konfiguration des Switching Database Manager auf Catalyst Switches der Serie 3550
• Konfigurieren des SDM auf dem Catalyst 2948G-L3 und 4908G-L3
• Support-Seiten für LAN-Produkte
• Support-Seite für LAN-Switching
• Technischer Support und Dokumentation - Cisco Systems