Fehlerbehebung: IP Multilayer Switching

Einführung

In diesem Dokument werden grundlegende Schritte zur Fehlerbehebung bei Multilayer Switching (MLS) für IP beschrieben. Diese Funktion ist zu einer sehr erwünschten Methode zur Beschleunigung der Routing-Leistung geworden, indem dedizierte anwendungsspezifische integrierte Schaltungen (Application-Specific Integrated Circuits, ASICs) verwendet werden. Herkömmliches Routing erfolgt über eine zentrale CPU und Software. MLS lagert einen erheblichen Teil des Routings (Paketumschreibung) auf die Hardware aus, weshalb MLS auch den Begriff "Switching" trägt. MLS und Layer-3-Switching sind gleichwertige Begriffe. Die NetFlow-Funktion der Cisco IOS® Software ist unterschiedlich. NetFlow wird in diesem Dokument nicht behandelt. MLS unterstützt außerdem Internetwork Packet Exchange (IPX) MLS (IPX MLS) und Multicast MLS (MMLS). Dieses Dokument konzentriert sich jedoch ausschließlich auf grundlegende MLS IP-Fehlerbehebungsverfahren.

Kunden mit Cisco Catalyst Switches der Serien 6500/6000 mit Cisco IOS Software finden Sie in der MLS-Dokumentation für Ihre Supervisor Engine:

• Konfigurieren von IP-Unicast-Layer-3-Switching auf der Supervisor Engine 1

• Konfigurieren von IP-Unicast-Layer-3-Switching auf der Supervisor Engine 2

Hinweis: Dieses Dokument gilt nicht für die Catalyst 6500/6000 Supervisor Engine 2 oder Supervisor Engine 720, da diese Supervisor Engines kein MLS verwenden. Die Supervisor Engine 2 und die Supervisor Engine 720 verwenden Cisco Express Forwarding (CEF) als hardwarebasierten Weiterleitungsmechanismus. Weitere Informationen finden Sie im Dokument Troubleshoot Unicast IP Routing Involving CEF on Catalyst 6500/6000 Series Switches with a Supervisor Engine 2 and Running CatOS System Software.

Voraussetzungen

Anforderungen

Für dieses Dokument bestehen keine speziellen Anforderungen.

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie in den Cisco Technical Tips Conventions.

Beschreibung von MLS

Da Netzwerke mit höheren Anforderungen konfrontiert werden, steigt auch der Bedarf an höherer Leistung. Immer mehr PCs sind mit LANs, WANs und dem Internet verbunden. Die Benutzer benötigen schnellen Zugriff auf Datenbanken, Dateien und Webseiten, Anwendungen über Netzwerke, andere PCs und Video-Streams. Um eine schnelle und zuverlässige Verbindung zu gewährleisten, müssen Netzwerke schnell auf Änderungen und Ausfälle reagieren können, um den besten Pfad zu finden. Die Netzwerke müssen für die Endbenutzer auch so unsichtbar wie möglich bleiben. Die Bestimmung des besten Pfads ist die primäre Funktion von Routing-Protokollen, und dies kann ein CPU-intensiver Prozess sein. Mit der Auslagerung eines Teils dieser Funktion auf die Switching-Hardware wird somit eine erhebliche Leistungssteigerung erzielt. Diese Leistungssteigerung ist das Ziel der MLS-Funktion.

Zwei der drei Hauptkomponenten von MLS sind der MLS-Routingprozessor (MLS-RP) und die MLS-Switching-Engine (MLS-SE). Das MLS-RP ist der MLS-fähige Router, der die traditionelle Funktion des Routings zwischen Subnetzen/VLANs übernimmt. MLS-SE ist ein MLS-fähiger Switch, der normalerweise einen Router für die Weiterleitung zwischen Subnetzen/VLANs erfordert. Mit spezieller Hardware und Software kann MLS-SE jedoch das Umschreiben des Pakets verarbeiten. Wenn ein Paket eine geroutete Schnittstelle überträgt, wird die Änderung (Umschreiben) von Nicht-Datenbereichen des Pakets vorgenommen, während das Paket Hop für Hop an das Ziel übergeht. Hier kann Verwirrung entstehen, da ein Layer-2-Gerät eine Layer-3-Aufgabe zu übernehmen scheint. Tatsächlich schreibt der Switch nur Layer-3-Informationen und "Switches" zwischen Subnetzen/VLANs um. Der Router ist weiterhin für standardbasierte Routenberechnungen und die Bestimmung des besten Pfads verantwortlich. Ein Großteil dieser Verwirrung kann vermieden werden, wenn die Routing- und Switching-Funktionen mental voneinander getrennt bleiben, insbesondere wenn sie sich im selben Chassis befinden (wie bei einem internen MLS-RP). Stellen Sie sich MLS als eine wesentlich fortschrittlichere Form des Route-Cache vor, bei der der Cache vom Router auf einem Switch getrennt wird. MLS erfordert sowohl das MLS-RP als auch das MLS-SE sowie die entsprechenden Hardware- und Software-Mindestanforderungen.

Das MLS-RP kann intern (Installation in einem Switch-Chassis) oder extern (Verbindung über ein Kabel mit einem Trunk-Port am Switch) sein. Beispiele für interne MLS-RPs sind das Route Switch Module (RSM) und die Route Switch Feature Card (RSFC). Sie installieren die RSM bzw. RSFC in einem Steckplatz bzw. der Supervisor Engine eines Catalyst Switches der Serien 5500/500. Gleiches gilt für die Multilayer Switch Feature Card (MSFC) für die Catalyst 6500/6000-Serie. Beispiele für externe MLS-RPs sind beliebige Cisco Router der Serien 7500, 7200, 4700, 4500 oder 3600. Zur Unterstützung der MLS-IP-Funktion benötigen alle MLS-RPs in Zügen mit 11.3WA oder 12.0WA eine Mindestversion der Cisco IOS-Software. Einzelheiten finden Sie in der Dokumentation zur Cisco IOS Software-Version. Außerdem müssen Sie MLS aktivieren, damit ein Router ein MLS-RP ist.

MLS-SE ist ein Switch mit spezieller Hardware. Bei einem Catalyst Switch der Serie 5500/500 muss für MLS eine NetFlow Feature Card (NFFC) auf der Supervisor Engine installiert werden. Die Supervisor Engine IIG und IIIG verfügen standardmäßig über einen NFFC. Darüber hinaus ist ein Minimum an Catalyst OS 4.1.1-Software (CatOS) erforderlich.

Hinweis: Der Zug CatOS 4.x befindet sich jetzt in der allgemeinen Bereitstellung (GD). Die Software hat strenge Endanwenderkriterien und Erfahrungsziele für Stabilität erfüllt. Die neuesten Versionen finden Sie unter Cisco.com.

Die Catalyst 6500/6000-Hardware und -Software mit der MSFC/Policy Feature Card (PFC) unterstützt und aktiviert IP MLS automatisch. (Die Standardeinstellung für MLS ist auf anderen Routern deaktiviert.)

Hinweis: IPX MLS und MMLS können unterschiedliche Hardware- und Softwareanforderungen (Cisco IOS Software und CatOS) haben. Weitere Cisco Plattformen unterstützen die MLS-Funktion. Außerdem müssen Sie MLS aktivieren, damit ein Switch MLS-SE ist.

Die dritte wichtige Komponente von MLS ist das Multilayer Switching Protocol (MLSP). Sie müssen die Grundlagen von MLSP verstehen, um das Kernstück von MLS zu erreichen und effektive MLS-Fehlerbehebungsverfahren durchzuführen. MLS-RP und MLS-SE verwenden MLSP, um miteinander zu kommunizieren. Aufgaben sind:

• Aktivieren von MLS

• Installation von MLS-Datenflüssen (Cache-Informationen).

• Aktualisieren oder Löschen von Flüssen.

• Verwaltung und Export von Datenflussstatistiken.

Hinweis: Andere Dokumente behandeln NetFlow-Datenexport.

MLSP ermöglicht MLS-SE außerdem Folgendes:

• Lernen Sie die Layer-2-MAC-Adressen der MLS-fähigen Router-Schnittstellen kennen.

• Überprüfen Sie die Flussmaske des MLS-RP.

  Hinweis: Der Abschnitt IP MLS-Technologie zur Fehlerbehebung in diesem Dokument behandelt dieses Verfahren.

• Bestätigen Sie, dass das MLS-RP betriebsbereit ist.

Das MLS-RP sendet alle 15 Sekunden Multicast-"Hello"-Pakete unter Verwendung von MLSP. Wenn die MLS-SE drei dieser Intervalle übersieht, erkennt die MLS-SE, dass das MLS-RP fehlgeschlagen ist oder die Verbindung zum MLS-RP unterbrochen wurde.

In diesem Diagramm werden drei grundlegende Elemente veranschaulicht, die Sie zum Erstellen einer Verknüpfung (mithilfe von MLSP) ausführen müssen: die Schritte für Kandidaten, Aktivieren und Zwischenspeichern. Die MLS-SE überprüft den Cache-MLS-Eintrag. Wenn der MLS-Cache-Eintrag und die Paketinformationen übereinstimmen (ein "Treffer"), wird der Paket-Header lokal auf dem Switch neu geschrieben. Diese Umschreibung ist eine Verknüpfung oder Umgehung des Routers. Das Paket leitet nicht wie gewohnt an den Router weiter. Pakete, die nicht übereinstimmen, werden als mögliche Pakete an das MLS-RP weitergeleitet. Für diese Pakete kann ein lokaler Switch auftreten. Nach der Übergabe des potenziellen Pakets durch die MLS-Flussmaske (in Schritt 7 des Abschnitts "Problembehandlung bei der IP-MLS-Technologie" erklärt) und dem Umschreiben der Informationen im Paket-Header (ohne Kontakt mit der Datenkomponente) sendet der Router das Paket an den nächsten Hop entlang des Zielpfads. Das Paket ist jetzt ein Enabler-Paket. Wenn das Paket an dieselbe MLS-SE zurückgegeben wird, von der das Paket übrig bleibt, wird eine MLS-Verknüpfung erstellt und im MLS-Cache platziert. Anstelle der Router-Software schreibt die Switch-Hardware das Paket und alle ähnlichen Pakete, die folgen, nun lokal neu (ein "Flow").

Dieselbe MLS-SE muss sowohl die potenziellen als auch die Enabler-Pakete für einen bestimmten Fluss sehen, um eine MLS-Verknüpfung zu erstellen. (Aus diesem Grund ist die Netzwerktopologie für MLS wichtig.) Beachten Sie, dass der Zweck von MLS darin besteht, dem Kommunikationspfad zwischen zwei Geräten in verschiedenen VLANs, bei der die Verbindung desselben Switches erfolgt, die Umgehung des Routers zu ermöglichen. Diese Aktion verbessert die Netzwerkleistung.

Mithilfe der Flussmaske, die im Wesentlichen eine Zugriffsliste ist, kann der Administrator die Ähnlichkeit dieser Pakete anpassen. Der Administrator kann den Umfang dieser Flows anpassen:

• Zieladresse.

• Ziel- und Quelladressen

• Ziel-, Quell- und Layer-4-Informationen.

Hinweis: Das erste Paket eines Datenflusses durchläuft immer den Router. Ab diesem Zeitpunkt wird der Fluss lokal geschaltet. Jeder Fluss ist unidirektional. Für die Kommunikation zwischen PCs müssen beispielsweise zwei Tastenkombinationen eingerichtet und verwendet werden. Der Hauptzweck von MLSP besteht darin, diese Verknüpfungen einzurichten, zu erstellen und zu verwalten.

Diese drei Komponenten (MLS-RP, MLS-SE und MLSP) stellen wichtige Router-Ressourcen frei, da andere Netzwerkkomponenten einige der Routerfunktionen übernehmen können. Für bestimmte Topologien und Konfigurationen bietet MLS eine einfache und äußerst effektive Methode zur Steigerung der Netzwerkleistung im LAN.

Fehlerbehebung bei IP MLS-Technologie

Dieser Abschnitt enthält ein Flussdiagramm für die grundlegende Fehlerbehebung bei IP-MLS. Das Diagramm leitet sich von den häufigsten Arten von MLS-IP-Serviceanfragen ab, die Kunden beim technischen Support von Cisco stellen. MLS ist eine robuste Funktion, mit der Sie keine Probleme haben sollten. Tritt jedoch ein Problem auf, sollte dieser Abschnitt Ihnen bei der Lösung des Problems helfen. Um eine Fehlerbehebung durchführen zu können, müssen die folgenden Punkte erfüllt sein:

• Sie sind mit den grundlegenden Konfigurationsschritten vertraut, die zur Aktivierung von IP MLS auf dem Router und den Switches erforderlich sind, und haben diese Schritte abgeschlossen. Weitere Informationen finden Sie im Abschnitt Zugehörige Informationen dieses Dokuments.

• Auf dem MLS-RP ist IP-Routing aktiviert (Standard). Wenn der Befehl no ip routing in der globalen Konfiguration eines show run-Befehls angezeigt wird, ist das IP-Routing deaktiviert. In diesem Fall funktioniert IP MLS nicht.

• Zwischen MLS-RP und MLS-SE besteht eine IP-Verbindung. Pingen Sie die IP-Adressen des Routers vom Switch aus. Suchen Sie dann nach der Anzeige der Ausrufepunkte (bangs) im Gegenzug.

• Die MLS-RP-Schnittstellen befinden sich auf dem Router im "Up/Up"-Status. Geben Sie den Befehl show ip interface brief auf dem Router ein, um den Zustand zu bestätigen.

Vorsicht: Wenn Sie Konfigurationsänderungen an einem Router vornehmen, der permanent sein soll, sollten Sie diese Änderungen mit dem Befehl copy running-config start-config speichern. Kürzere Versionen dieses Befehls beinhalten copy run start und write memory. Konfigurationsänderungen gehen verloren, wenn der Router neu geladen oder der Router zurückgesetzt wird. RSM, RSFC und MSFC sind Router, nicht Switches. Die Änderungen werden dagegen automatisch gespeichert, wenn die Änderungen an der Switch-Eingabeaufforderung eines Catalyst Switches der Serien 5500/5000 oder 6500/6000 vorgenommen werden.

Fehlerbehebung Flussdiagramm und Schritte

Hinweis: Das Verfahren, das unter dem Flussdiagramm angezeigt wird, enthält weitere Details zu jedem Schritt im Flussdiagramm.

1. Erfüllen die Hardware- und Softwareanforderungen die Mindestanforderungen?

   Aktualisieren Sie MLS-RP und MLS-SE, um die Software- und Hardwareanforderungen zu erfüllen. Für das MLS-RP ist keine zusätzliche Hardware erforderlich. Obwohl Sie MLS auf nicht-Trunk-Schnittstellen konfigurieren können, erfolgt die Verbindung zum MLS-SE in der Regel über VLAN-Schnittstellen (wie bei einem RSM) oder Unterstützung von Trunking. (Wenn Sie Inter-Switch Link Protocol [ISL] oder IEEE 802.1Q-Trunking auf der Switch-Port- und Router-Schnittstelle konfigurieren, können Sie auch Trunking konfigurieren, um MLS auf mehreren VLANs zu unterstützen.) Darüber hinaus unterstützen nur Mitglieder der Cisco Router der Serien 7500, 7200, 4700, 4500 und 3600 MLS extern. Derzeit können nur diese externen Router und die Router, die in die Catalyst Switches der Serien 5500/5000 oder 6500/6000 passen, MLS-RPs sein. (Beispiele sind RSM und RSFC für die Catalyst 5500/5000-Serie und MSFC oder MSFC2 für die Catalyst 6500/6000-Serie.) Die MSFC erfordert auch die PFC. Sie müssen beide auf der Catalyst 6500/6000 Supervisor Engine installieren. IP MLS ist ab Version 12.0 der Cisco IOS-Software eine Standardfunktion. Die Cisco IOS Software vor Version 12.0 der Cisco IOS-Software erfordert in der Regel einen speziellen Zug. Um eine solche IP-MLS-Unterstützung zu erhalten, installieren Sie die neuesten Images der Cisco IOS Software Version 11.3, die die Buchstaben "WA" in den Dateinamen enthalten.

   Für die MLS-SE ist ein NFFC für ein Mitglied der Catalyst 5500/5000-Serie erforderlich. Sie installieren diese Karte im Supervisor Engine-Modul des Catalyst Switches. Die neuen Catalyst Supervisor Engines der Serien 5500/500 (seit 1999) beinhalten die Karte als Standard-Hardware. Die Supervisor Engines I und II unterstützen das NFFC nicht. NFFC ist eine Option für frühe Supervisor Engine IIIs. Außerdem benötigen Sie CatOS 4.1.1 mindestens für IP MLS. Bei Catalyst Switches der Serien 6500/6000 mit Supervisor Engine 1 oder 1A hingegen wird IP MLS von der ersten CatOS-Softwareversion 5.1.1 unterstützt. (Tatsächlich ist IP MLS eine wesentliche und Standardkomponente für die hohe Leistung dieser Software.) Mit der Einführung neuer Plattformen und Software, die IP MLS unterstützen, müssen Sie die Dokumentation und die Versionshinweise überprüfen. Installieren Sie im Allgemeinen die neueste Version im kleinsten Zug, der Ihre Funktionsanforderungen erfüllt. Überprüfen Sie immer die Versionshinweise, und wenden Sie sich an Ihr Cisco Vertriebsbüro vor Ort, um Unterstützung für MLS und Funktionsentwicklungen zu erhalten.

   Um die installierte Hardware und Software zu ermitteln, verwenden Sie den Befehl show version auf dem Router und den Befehl show module auf dem Switch.

   Hinweis: Die Catalyst Switches der Serien 6500/6000 unterstützen kein externes MLS-RP. Bei dem MLS-RP muss es sich um eine MSFC handeln.

2. Sind die Quell- und Zielgeräte in verschiedenen VLANs derselben MLS-SE, die ein gemeinsames MLS-RP verwenden, identisch?

   Eine grundlegende Topologieanforderung von MLS ist, dass der Router einen Pfad zu jedem der VLANs hat. Bedenken Sie, dass der Zweck von MLS darin besteht, eine Verknüpfung zwischen zwei VLANs zu erstellen, sodass der Switch das "Routing" zwischen den beiden Endgeräten durchführen kann. Anschließend kann der Router andere Aufgaben ausführen. Der Switch leitet die Frames eigentlich nicht weiter, schreibt sie jedoch neu, sodass die Endgeräte scheinbar durch den Router kommunizieren. Wenn sich die beiden Geräte im selben VLAN befinden, schaltet die MLS-SE den Frame lokal um, ohne dass MLS verwendet werden muss. Dies gilt auch für Switches in einer so transparent überbrückten Umgebung. Daher wird keine MLS-Verknüpfung erstellt. Sie können mehrere Switches und Router im Netzwerk und sogar mehrere Switches im Flow-Pfad verwenden. Der Pfad zwischen den beiden Endgeräten, für die eine MLS-Verknüpfung eingerichtet werden soll, muss jedoch in diesem VLAN für diesen Pfad einen einzelnen MLS-RP enthalten. Das heißt, der Fluss von der Quelle zum Ziel muss eine VLAN-Grenze auf demselben MLS-RP überschreiten. Außerdem muss dieselbe MLS-SE ein potenzielles Paket-Paar und ein Enabler-Paket-Paar für die Erstellung einer MLS-Verknüpfung sehen. Wenn die Topologie diese Kriterien nicht erfüllt, werden die Pakete normal ohne MLS weitergeleitet. Diagramme und Diskussionen zu Netzwerktopologien mit Unterstützung und ohne Support finden Sie im zugehörigen Information-Abschnitt dieses Dokuments.

3. Enthält das MLS-RP eine mls rp ip-Anweisung in seiner globalen Konfiguration und in der Schnittstellenkonfiguration?

   Wenn keine dieser Anweisungen vorhanden ist, fügen Sie die mls rp ip-Anweisungen entsprechend im MLS-RP hinzu. Mit Ausnahme von Routern, die automatisch IP MLS aktivieren (z. B. Catalyst 6500/6000 MSFC und MSFC2), ist für die Konfiguration dieser Schritt erforderlich. Für die meisten MLS-RPs (Router, die Sie für IP MLS konfigurieren) muss die mls rp ip-Anweisung sowohl in der globalen Konfiguration als auch in der Schnittstellenkonfiguration angezeigt werden.

   Hinweis: Denken Sie beim Konfigurieren des MLS-RP auch daran, den Befehl mls rp management-interface unter einer der IP MLS-Schnittstellen des MLS-RP auszugeben. Dieser erforderliche Schritt teilt dem MLS-RP mit, über welche Schnittstelle der MLS-RP MLS-Nachrichten senden soll, um mit der MLS-SE zu kommunizieren. Sie müssen diesen Befehl erneut nur unter einer Schnittstelle ausführen.

4. Gibt es im MLS-RP konfigurierte Funktionen, die das MLS auf dieser Schnittstelle automatisch deaktivieren?

   Es gibt mehrere Konfigurationsoptionen auf dem Router, die nicht mit MLS kompatibel sind. Diese Optionen umfassen IP Accounting, Verschlüsselung, Komprimierung, IP-Sicherheit, Network Address Translation (NAT) und Committed Access Rate (CAR). Weitere Informationen finden Sie unter den Links im Abschnitt Zugehörige Informationen dieses Dokuments, die sich auf die IP-MLS-Konfiguration beziehen. Pakete, die eine Router-Schnittstelle durchlaufen, für die Sie eine dieser Funktionen konfiguriert haben, müssen normal weitergeleitet werden. Die Erstellung einer MLS-Verknüpfung erfolgt nicht. Damit MLS funktioniert, müssen Sie diese Funktionen auf der MLS-RP-Schnittstelle deaktivieren.

   Eine weitere wichtige Funktion, die sich auf MLS auswirkt, sind Zugriffslisten, sowohl Eingabe als auch Ausgabe. Weitere Diskussionen über diese Option finden Sie in Schritt 7 dieses Abschnitts.

5. Erkennt die MLS-SE die MLS-RP-Adresse?

   Damit MLS funktioniert, muss der Switch den Router als MLS-RP erkennen. Das MLS-SE, in dem Sie interne MLS-RPs installiert haben, erkennt den MLS-RP automatisch. (Beispiele für interne MLS-RPs sind RSM oder RSFC in einem Catalyst Switch der Serien 5500/500 und MSFC2 in einem Catalyst Switch der Serien 6500/6000.) Bei externen MLS-RPs müssen Sie den Switch explizit über die Router-Adresse informieren. Diese Adresse, die aus der Liste der IP-Adressen auf den Router-Schnittstellen stammt, ist eigentlich keine IP-Adresse. Die Adresse ist einfach eine Router-ID. Bei internen MLS-RPs ist die MLS-ID normalerweise nicht einmal eine IP-Adresse auf dem Router. Die ID ist normalerweise eine Loopback-Adresse (127.0.0.x), da interne MLS-RPs automatisch integriert werden. Damit MLS funktioniert, müssen Sie die MLS-ID, die Sie im MLS-RP gefunden haben, auf der MLS-SE angeben.

   Verwenden Sie den Befehl show mls rp auf dem Router, um die MLS-ID zu ermitteln. Konfigurieren Sie dann diese ID auf dem Switch mit dem Problem der set mls mit dem Befehl MLS-ID. Die Konfiguration erfordert diesen Schritt, wenn Sie externe MLS-RPs verwenden.

   Achtung: Wenn Sie die IP-Adresse der MLS-RP-Schnittstellen ändern und dann den Router neu laden, kann der MLS-Prozess auf dem Router eine neue MLS-ID auswählen. Diese neue MLS-ID unterscheidet sich möglicherweise von der MLS-ID, die Sie manuell in die MLS-SE integriert haben. Dies kann dazu führen, dass MLS nicht mehr funktioniert. Das Problem besteht nicht in einem Softwarefehler, sondern in der Auswirkung des Switch auf die Kommunikation mit einer nicht mehr gültigen MLS-ID. Stellen Sie sicher, dass Sie diese neue MLS-ID auf dem Switch angeben, damit MLS wieder in Betrieb genommen werden kann. Möglicherweise müssen Sie auch IP MLS deaktivieren/aktivieren.

   Hinweis: Wenn die MLS-SE keine direkte Verbindung mit dem MLS-RP herstellt, kann die im MLS-SE aufzunehmende Adresse als Loopback-Adresse angezeigt werden, die in diesem Schritt erwähnt wird: Ein Switch, der die Verbindung zwischen MLS-SE und MLS-RP herstellt. Sie müssen die MLS-ID angeben, auch wenn das MLS-RP intern ist. Am zweiten Switch wird das MLS-RP als externer Router angezeigt, da sich das MLS-RP und MLS-SE nicht im gleichen Chassis befinden.

6. Sind die MLS-RP-Schnittstelle und die MLS-SE in derselben aktivierten VLAN Trunking Protocol (VTP)-Domäne?

   Für MLS müssen sich MLS-Komponenten, einschließlich der Endstationen, in derselben VTP-Domäne befinden. VTP ist ein Layer-2-Protokoll, das VLANs auf mehreren Catalyst Switches über einen zentralen Switch verwaltet. Mit VTP kann ein Administrator auf allen Switches einer Domäne ein VLAN erstellen oder löschen, ohne dass dies auf jedem Switch in dieser Domäne erforderlich ist. Der MLSP, über den die MLS-SE und der MLS-RP miteinander kommunizieren, überschreitet keine VTP-Domänengrenze. Wenn Sie VTP auf den Switches aktiviert haben, verwenden Sie den Befehl show vtp domain auf dem Switch, um die VTP-Domänenplatzierung von MLS-SE zu bestimmen. (Die Standardeinstellung für VTP ist für Catalyst Switches der Serien 5500/5000 und 6500/6000 aktiviert.)

   Gehen Sie wie folgt vor, um jeder MLS-Schnittstelle des Routers die VTP-Domäne hinzuzufügen. (Eine Ausnahme zur Ausführung dieser Schritte bilden die Catalyst 6500/6000 MSFC und MSFC2, bei denen MLS im Wesentlichen eine "Plug-and-Play"-Funktion ist.) Bei diesem Verfahren können MLSP-Multicasts zwischen MLS-RP und MLS-SE verschoben werden, sodass MLS funktioniert.

   1. Geben Sie den Befehl no mls rp ip ein.

      Hierdurch wird MLS auf der betroffenen MLS-RP-Schnittstelle deaktiviert, bevor die VTP-Domäne geändert wird.

   2. Geben Sie den Befehl mls rp vtp-domain VTP-domain-name ein.

      Der VTP-Domänenname auf jeder Schnittstelle, für die Sie MLS aktiviert haben, muss mit dem Domänennamen des Switches übereinstimmen.

   3. Geben Sie den Befehl mls rp vlan-id VLAN-ID-number ein.

      Dies ist nur für Nicht-ISL-Trunking und externe MLS-RP-Schnittstellen erforderlich.

   4. Geben Sie den Befehl mls rp management-interface ein.

      Geben Sie diesen Befehl für nur eine Schnittstelle im MLS-RP ein. Dieser erforderliche Schritt teilt dem MLS-RP mit, an welche Schnittstelle MLS-RP MLSP-Nachrichten senden soll.

   5. Geben Sie den Befehl mls rp ip ein.

      Mit diesem Befehl wird MLS auf der Schnittstelle des MLS-RP aktiviert.

   Um den VTP-Domänennamen von MLS-SE zu ändern, führen Sie den folgenden Befehl an der Eingabeaufforderung zum Aktivieren des Switches aus:

   • VTP-Domänenname VTP-Domänenname festlegen

   Damit MLS funktioniert, stellen Sie sicher, dass Sie VTP auf dem Switch mit dem folgenden Befehl aktiviert haben:

   • Set vtp enable

7. Stimmen die Fließmasken mit MLS-RP und MLS-SE überein?

   Eine Flussmaske ist ein Filter, den ein Netzwerkadministrator konfiguriert. MLS verwendet den Filter, um zu bestimmen, ob eine Verknüpfung erstellt werden muss. Der Prozess ähnelt dem einer Zugriffsliste insofern, als bei der Festlegung von Kriterien mit großer Detailgenauigkeit der MLS-Prozess das Paket eingehend prüfen muss, um sicherzustellen, dass das Paket diese Kriterien erfüllt. Um den Umfang der von MLS erstellten Verknüpfungen anzupassen, können Sie die Maske des Datenflusses mehr oder weniger spezifisch gestalten. Die Flussmaske ist im Wesentlichen ein "Tuning"-Gerät. Die drei IP-MLS-Modi sind:

   • destination-ip

   • source-destination-ip

   • Full-Flow-IP

   Wenn Sie keine Zugriffsliste auf die Router-Schnittstelle angewendet haben, für die Sie MLS aktiviert haben, wird der Ziel-IP-Modus (der Standardwert) verwendet. Wenn Sie eine Standard-Zugriffsliste auf MLS-RP anwenden, wird der Quell-Ziel-IP-Modus verwendet, und wenn eine erweiterte Zugriffsliste auf MLS-RP verwendet wird, ist der Modus "full-flow-ip" aktiviert. Die Art der Zugriffsliste, die Sie auf die Schnittstelle anwenden, bestimmt implizit den MLS-Modus auf dem MLS-RP. Im Gegensatz dazu ist der MLS-Modus auf der MLS-SE eine explizite Konfiguration. Wenn Sie den entsprechenden Modus auswählen, konfigurieren Sie MLS so, dass eine dieser Anweisungen wahr ist:

   • Nur die Zieladresse muss für die Erstellung einer MLS-Verknüpfung übereinstimmen.

   • Sowohl Quell- als auch Zielinformationen oder selbst Layer-4-Informationen wie TCP/UDP-Portnummern (User Datagram Protocol) müssen übereinstimmen.

   Der MLS-Modus kann sowohl auf dem MLS-RP als auch auf dem MLS-SE konfiguriert werden. Im Allgemeinen müssen die Modi übereinstimmen. Wenn Sie jedoch den MLS-Modus "source-destination-ip" oder "full-flow-ip" für erforderlich halten, sollten Sie den Modus auf dem Router mithilfe der Anwendung der entsprechenden Zugriffsliste konfigurieren. MLS wählt immer die spezifischste Maske aus. MLS gibt der Flussmaske des MLS-RP Vorrang vor der Flussmaske des MLS-SE. Seien Sie vorsichtig, wenn Sie den MLS-Modus des Switches von der standardmäßigen Ziel-IP-Adresse ändern. Sie sollten sicherstellen, dass der MLS-Modus mit dem Modus auf dem Router übereinstimmt, damit MLS funktioniert. Bei den Modi source-destination-ip und full-flow-ip sollte die Zugriffsliste auf die entsprechende Router-Schnittstelle angewendet werden. Wenn Sie keine Zugriffsliste anwenden, ist der Modus einfach die Standard-Ziel-IP, selbst wenn Sie den MLS-Modus anders konfigurieren.

   Vorsicht: Wenn Sie die Flussmaske ändern, egal ob auf dem MLS-RP oder MLS-SE, werden alle Cache-MLS-Flüsse gelöscht, und der MLS-Prozess wird neu gestartet. Eine Löschung kann auch auftreten, wenn Sie den Befehl clear ip route-cache auf dem Router ausgeben. Wenn Sie den globalen Router-Konfigurationsbefehl no ip routing ausgeben, verursacht der Befehl eine Bereinigung und deaktiviert MLS. (Der Befehl no ip routing deaktiviert das IP-Routing und verwandelt den Router im Wesentlichen in eine transparente Bridge.) Routing ist eine Voraussetzung für MLS. Jede dieser Aktionen kann sich vorübergehend, aber ernsthaft auf die Router-Leistung in einem Produktionsnetzwerk auswirken. Der Router kann bis zur Erstellung der neuen Tastenkombinationen stark ausgelastet werden, da der Router alle Flüsse verarbeitet, die der Switch zuvor verarbeitet hat.

   Hinweis: Vermeiden Sie die sehr breite Verwendung von Flussmasken, die Sie mit Layer-4-Informationen konfiguriert haben, insbesondere bei einem Catalyst Switch der Serie 5500/500 als MLS-SE. Wenn Sie den Router dazu zwingen, eine Peer-Verbindung zu jedem Paket auf der Schnittstelle herzustellen, umgehen Sie viele der beabsichtigten Vorteile von MLS. Bei Verwendung eines Catalyst Switches der Serien 6500/6000 als MLS-SE ist die Verwendung von Flussmasken weitaus weniger problematisch. Bei einem 6500/6000 als MLS-SE können die Switch-Ports Layer-4-Informationen erkennen.

   Hinweis: Bis vor kurzem unterstützte MLS keine Flussmasken mit eingehender Konfiguration auf einer MLS-RP-Schnittstelle, sondern nur bei ausgehender Konfiguration. Jetzt wird eine eingehende Flussmaske mithilfe des Befehls mls rp ip input-acl zusätzlich zu den normalen MLS-RP-Konfigurationsbefehlen an einer Router-Schnittstelle unterstützt.

8. Werden auf dem Switch kontinuierlich mehr als ein paar MLS-Fehlermeldungen mit dem Status "Zu viele Verschiebungen" angezeigt?

   Wie in Schritt 7 beschrieben, verursacht die Aktion eine Cache-Löschung, wenn Sie eine Flussmaske ändern, den Route-Cache löschen oder das IP-Routing global deaktivieren. Andere Umstände können auch eine vollständige Säuberung oder viele Säuberungen bei einem einzigen Eintrag verursachen. MLS zeigt dann "Zu viele Verschiebungen" an. Es gibt mehrere Formen dieser Nachricht, aber jede enthält diese drei Wörter. Eine weitere der häufigsten Ursachen für diesen Fehler liegt vor, wenn der Switch im selben VLAN mehrere identische Ethernet-MAC-Adressen erfährt. Ethernet-Standards lassen keine identischen MAC-Adressen innerhalb desselben VLAN zu. Wenn Sie den Fehler selten oder nur mehrmals nacheinander sehen, besteht kein Grund zur Besorgnis. MLS ist eine robuste Funktion. Normale Netzwerkereignisse, z. B. das Verschieben einer PC-Verbindung zwischen den Ports, können die Meldung verursachen. Wenn der Fehler jedoch einige Minuten lang ununterbrochen angezeigt wird, ist die Meldung wahrscheinlich ein Symptom für ein schwerwiegenderes Problem.

   Wenn eine solche Situation eintritt, ist die häufigste Ursache das Vorhandensein von zwei Geräten mit derselben MAC-Adresse und Verbindung mit einem VLAN oder eine physische Schleife im VLAN. (Eine weitere Möglichkeit sind mehrere VLANs, wenn Sie eine Bridge über diese Broadcast-Domänen anlegen.) Verwenden Sie die Spanning-Tree-Fehlerbehebung und den unten stehenden Tipp, um die Schleife zu finden und zu beseitigen. Außerdem können schnelle Topologieänderungen zu vorübergehender Instabilität des Netzwerks (und MLS) führen. Beispiele sind Router-Schnittstellen, die Flapping oder eine fehlerhafte Netzwerkkarte (NIC) sind.

   Tipp: Verwenden Sie die show mls notification und show looktable Commands auf dem Switch, um auf die doppelte MAC-Adresse oder den physischen Loop zu verweisen. Der Befehl show mls notification stellt einen Wert für die Tabellenadresse (TA) bereit. Der Befehl show looktable TA-value gibt eine mögliche MAC-Adresse zurück, die Sie bis zum Ursprung des Problems zurückverfolgen können.

Befehle oder Screenshots

Weitere Beschreibungen und Beispiele zu IP MLS-Routern und -Befehlen finden Sie im Abschnitt Zugehörige Informationen dieses Dokuments.

Bevor Sie sich an den technischen Support von Cisco wenden

Bevor Sie sich an den technischen Support von Cisco wenden, sollten Sie dieses Dokument durchgelesen und die im Dokument empfohlenen Schritte für Ihr Systemproblem abgeschlossen haben.

Vervollständigen Sie diese Angaben, und dokumentieren Sie die Ergebnisse, um weitere Unterstützung zu erhalten:

• Erfassen Sie die Ausgabe des Befehls show module von allen betroffenen Switches.

• Erfassen Sie die Ausgabe des Befehls show vtp domain von allen betroffenen Switches.

• Erfassen Sie die Ausgabe des Befehls show trunk mod_number/port_number von allen betroffenen Ports.

• Erfassen Sie die Ausgabe des Befehls show trunk mod_number/port_number-Funktionen von allen betroffenen Ports.

• Erfassen Sie die Ausgabe des Befehls show tech-support vom MLS-RP.

• Erfassen Sie die Ausgabe des Befehls show mls rp im MLS-RP, und sowohl die Befehle show mls als auch show mls enthalten Befehle für die MLS-SEs.

• Erfassen Sie ggf. die Ausgabe zusätzlicher Befehle, je nach Art des Problems.

Eine klare Netzwerktopologie und Einwahl- oder Telnet-Zugriff tragen ebenfalls erheblich zur effektiven Problemlösung bei.

Zugehörige Informationen

• IP MLS-unterstützte Netzwerktopologien IP MLS Nicht unterstützte Netzwerktopologien Konfigurieren von IP MLS
• Konfiguration und Fehlerbehebung für IP MLS auf Catalyst 6500/6000-Switches mit einer MSFC
• Support-Seiten für LAN-Produkte
• Support-Seite für LAN-Switching
• Technischer Support und Dokumentation - Cisco Systems