Dépannage de la commutation multicouche IP

Options de téléchargement

  • PDF     (139.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (113.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (227.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:9 décembre 2005
ID du document:10554

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les étapes de base du dépannage de la commutation multicouche (MLS) pour IP. Cette fonctionnalité est devenue une méthode hautement souhaitée pour accélérer les performances de routage grâce à l'utilisation de circuits intégrés dédiés spécifiques aux applications (ASIC). Le routage traditionnel se produit via un processeur et un logiciel centraux. MLS décharge une partie importante du routage (réécriture de paquets) vers le matériel, ce qui explique pourquoi MLS porte également le terme « commutation ». La commutation MLS et de couche 3 sont des termes équivalents. La fonction NetFlow du logiciel Cisco IOS® est distincte ; ce document ne couvre pas NetFlow. MLS inclut également la prise en charge des protocoles IPX (Internetwork Packet Exchange) MLS (IPX MLS) et MMLS (Multicast MLS). Cependant, ce document se concentre exclusivement sur les procédures de dépannage IP MLS de base.

    Pour les clients disposant de commutateurs Cisco Catalyst 6500/6000 exécutant le logiciel Cisco IOS, reportez-vous à la documentation MLS de votre Supervisor Engine :

    Remarque : Ce document n'est pas valide pour le Supervisor Engine 2 ou Supervisor Engine 720 Catalyst 6500/6000, car ces Supervisor Engine n'utilisent pas MLS. Les Supervisor Engine 2 et Supervisor Engine 720 utilisent Cisco Express Forwarding (CEF) comme mécanisme de transfert matériel. Pour plus d'informations, référez-vous au document Dépannage du routage IP de monodiffusion impliquant CEF sur les commutateurs de la gamme Catalyst 6500/6000 avec un Supervisor Engine 2 et exécutant le logiciel système CatOS.

    Conditions préalables

    Conditions requises

    Aucune spécification déterminée n'est requise pour ce document.

    Components Used

    Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

    Conventions

    For more information on document conventions, refer to the Cisco Technical Tips Conventions.

    Description de MLS

    À mesure que les réseaux sont confrontés à des exigences croissantes, le besoin d'améliorer les performances augmente. De plus en plus d'ordinateurs se connectent aux LAN, aux WAN et à Internet. Les utilisateurs ont besoin d'un accès rapide aux bases de données, aux fichiers et aux pages Web, aux applications via les réseaux, aux autres ordinateurs et aux flux vidéo. Pour que les connexions restent rapides et fiables, les réseaux doivent pouvoir s'adapter rapidement aux changements et aux échecs afin de trouver le meilleur chemin. Les réseaux doivent également rester aussi invisibles que possible pour les utilisateurs finaux. Déterminer le meilleur chemin est la fonction principale des protocoles de routage, ce qui peut être un processus gourmand en CPU. Ainsi, il y a une augmentation significative des performances avec le délestage d'une partie de cette fonction vers le matériel de commutation. Cette augmentation des performances est l'objectif de la fonctionnalité MLS.

    Deux des trois principaux composants de MLS sont le processeur de routage MLS (MLS-RP) et le moteur de commutation MLS (MLS-SE). Le routeur doté de la fonctionnalité MLS, MLS-RP, assure la fonction traditionnelle de routage entre les sous-réseaux et le VLAN. Le MLS-SE est un commutateur compatible MLS, qui nécessite généralement un routeur pour acheminer les données entre les sous-réseaux/VLAN. Cependant, avec du matériel et des logiciels spéciaux, MLS-SE peut gérer la réécriture du paquet. Lorsqu’un paquet transfère une interface routée, la modification (réécriture) des parties non données du paquet se produit lorsque le paquet se dirige vers la destination, saut par saut. Une confusion peut survenir ici, car un périphérique de couche 2 semble exécuter une tâche de couche 3. En fait, le commutateur réécrit uniquement les informations de couche 3 et les « commutateurs » entre les sous-réseaux/VLAN. Le routeur est toujours responsable de déterminer le routage en fonction des normes et de déterminer le meilleur chemin. Vous pouvez éviter une grande partie de cette confusion si vous gardez mentalement les fonctions de routage et de commutation séparées, en particulier lorsqu'elles se trouvent dans le même châssis (comme avec un MLS-RP interne). Considérez MLS comme une forme beaucoup plus avancée de cache de route, avec une séparation du cache du routeur sur un commutateur. MLS nécessite MLS-RP et MLS-SE, ainsi que les minimums matériels et logiciels respectifs.

    Le MLS-RP peut être interne (installation dans un châssis de commutateur) ou externe (connexion via un câble à un port de liaison du commutateur). Le module de commutation de route (RSM) et la carte RSFC (Route Switch Feature Card) sont des exemples de MLS-RP internes. Vous installez le module RSM ou RSFC dans un logement ou un moteur de supervision d'un commutateur de la gamme Catalyst 5500/5000, respectivement. Il en va de même pour la carte MSFC (Multilayer Switch Feature Card) de la gamme Catalyst 6500/6000. Les routeurs Cisco des séries 7500, 7200, 4700, 4500 ou 3600 sont des exemples de MLS-RP externes. En général, pour prendre en charge la fonctionnalité IP MLS, tous les MLS-RP nécessitent une version minimale du logiciel Cisco IOS dans les trains 11.3WA ou 12.0WA. Reportez-vous à la documentation de la version du logiciel Cisco IOS pour plus de détails. En outre, vous devez activer MLS pour qu'un routeur soit un MLS-RP.

    MLS-SE est un commutateur doté de matériel particulier. Pour un commutateur de la gamme Catalyst 5500/5000, MLS nécessite l'installation d'une carte NFFC (NetFlow Feature Card) sur le Supervisor Engine. Par défaut, Supervisor Engine IIG et IIIG ont une NFFC. En outre, un minimum de logiciel Catalyst OS (CatOS) 4.1.1 est également requis.

    Remarque : La catégorie CatOS 4.x est maintenant en déploiement général (GD). Le logiciel a satisfait à des critères rigoureux pour l'utilisateur final et à des objectifs d'expérience sur le terrain en matière de stabilité. Reportez-vous à Cisco.com pour connaître les dernières versions.

    Le matériel et le logiciel Catalyst 6500/6000 avec la carte MSFC/Policy Feature Card (PFC) prend en charge et active automatiquement IP MLS. (La valeur par défaut de MLS est désactivée sur les autres routeurs.)

    Remarque : IPX MLS et MMLS peuvent avoir des exigences matérielles et logicielles différentes (logiciel Cisco IOS et CatOS). Davantage de plates-formes Cisco prennent en charge la fonctionnalité MLS. En outre, vous devez activer MLS pour qu'un commutateur soit un MLS-SE.

    Le troisième principal élément de la fonction MLS est le protocole MLSP (Multilayer Switching Protocol). Vous devez comprendre les bases de MLSP pour vous positionner au coeur de MLS et exécuter des procédures de dépannage MLS efficaces. MLS-RP et MLS-SE utilisent MLSP pour communiquer entre eux. Tâches :

    • Activation de MLS.

    • Installation des flux MLS (informations de cache).

    • Mise à jour ou suppression des flux.

    • Gestion et exportation des statistiques de flux.

    Remarque : d'autres documents couvrent l'exportation de données NetFlow.

    MLSP permet également à MLS-SE :

    • Apprenez les adresses MAC de couche 2 des interfaces de routeur MLS.

    • Vérifiez le masque de flux du MLS-RP.

      Remarque : La section Dépannage de la technologie IP MLS de ce document couvre cette procédure.

    • Vérifiez que le MLS-RP est opérationnel.

    Le MLS-RP envoie des paquets hello de multidiffusion toutes les 15 secondes avec l'utilisation de MLSP. Si le MLS-SE manque à trois de ces intervalles, le MLS-SE reconnaît que le MLS-RP a échoué ou que la connectivité au MLS-RP est perdue.

    13a.gif

    Ce diagramme illustre trois éléments essentiels que vous devez compléter (avec l'utilisation de MLSP) pour créer un raccourci : les étapes candidate, enable et cache. Le MLS-SE vérifie l'entrée MLS du cache. Si l'entrée du cache MLS et les informations de paquet correspondent (un « hit »), la réécriture de l'en-tête de paquet se produit localement sur le commutateur. Cette réécriture est un raccourci ou un contournement du routeur. Le paquet n’est pas transmis au routeur comme cela se produit normalement. Les paquets qui ne correspondent pas sont transférés au MLS-RP en tant que paquets candidats. Un commutateur local peut se produire pour ces paquets. Après la transmission du paquet candidat via le masque de flux MLS (que l’étape 7 de la section Dépannage de la technologie MLS IP explique) et la réécriture des informations dans l’en-tête du paquet (sans contact avec la partie données), le routeur envoie le paquet vers le tronçon suivant le long du chemin de destination. Le paquet est maintenant un paquet d'activation. Si le paquet retourne au MLS-SE à partir duquel il a quitté, un raccourci MLS est créé et placé dans le cache MLS. Maintenant, au lieu du logiciel du routeur, le matériel du commutateur réécrit localement ce paquet et tous les paquets similaires qui suivent (un « flux »).

    Le même MLS-SE doit voir les paquets candidat et activateur pour un flux particulier pour la création d'un raccourci MLS. (C’est pourquoi la topologie du réseau est importante pour MLS.) Rappelez-vous que le but de MLS est de permettre au chemin de communication entre deux périphériques dans des VLAN différents, avec une connexion du même commutateur, de contourner le routeur. Cette action améliore les performances du réseau.

    Avec l'utilisation du masque de flux, qui est essentiellement une liste d'accès, l'administrateur peut ajuster le degré de similarité de ces paquets. L'administrateur peut ajuster la portée de ces flux :

    • Adresse de destination.

    • Adresses d’origine et de destination.

    • Informations sur la destination, la source et la couche 4.

    Remarque : Le premier paquet d'un flux passe toujours par le routeur. À partir de là, le flux est commuté localement. Chaque flux est unidirectionnel. La communication entre les ordinateurs, par exemple, nécessite la configuration et l’utilisation de deux raccourcis. Le but principal de MLSP est de configurer, créer et gérer ces raccourcis.

    Ces trois composants (MLS-RP, MLS-SE et MLSP) libèrent des ressources vitales du routeur grâce à l’allocation d’autres composants réseau pour prendre en charge certaines fonctions du routeur. Pour certaines topologies et configurations, MLS fournit une méthode simple et très efficace pour augmenter les performances du réseau local.

    Dépannage de la technologie IP MLS

    Cette section comprend un schéma de flux pour le dépannage de base de MLS IP. Le diagramme provient des types de demandes de service MLS-IP les plus courants que les clients font avec l'assistance technique Cisco. MLS est une fonctionnalité robuste avec laquelle vous ne devriez avoir aucun problème. Toutefois, si un problème survient, cette section doit vous aider à le résoudre. Pour le dépannage, ces éléments doivent être vrais :

    • Vous connaissez et avez terminé les étapes de configuration de base nécessaires pour activer le MLS IP sur le routeur et les commutateurs. Voyez la section Informations apparentées de ce document pour de plus amples informations.

    • Le routage IP est activé sur le MLS-RP (par défaut). Si la commande no ip routing apparaît dans la configuration globale d'une commande show run, le routage IP est désactivé. Dans ce cas, IP MLS ne fonctionne pas.

    • La connectivité IP existe entre MLS-RP et MLS-SE . Envoyez une requête ping aux adresses IP du routeur à partir du commutateur. Recherchez ensuite l'affichage des points d'exclamation (bangs) en retour.

    • Les interfaces MLS-RP sont en état « up/up » sur le routeur. Exécutez la commande show ip interface brief sur le routeur pour confirmer l'état.

    caution Attention : chaque fois que vous apportez des modifications de configuration à un routeur que vous avez l'intention d'être permanent, n'oubliez pas d'enregistrer ces modifications à l'aide de la commande copy running-config start-config. Les versions plus courtes de cette commande incluent copy run start et write memory. Toute modification de configuration est perdue si le routeur se recharge ou si vous réinitialisez le routeur. Les modules RSM, RSFC et MSFC sont des routeurs et non des commutateurs. En revanche, l'enregistrement automatique des modifications se produit lorsque les modifications sont effectuées à l'invite du commutateur d'un commutateur de la gamme Catalyst 5500/5000 ou 6500/6000.

    Dépannage de l'organigramme et des étapes

    Remarque : La procédure qui apparaît sous l'organigramme fournit des détails supplémentaires sur chaque étape de l'organigramme.

    13b.gif

    13c.gif

    13d.gif

    1. Les exigences matérielles et logicielles minimales sont-elles remplies?

      Mettre à niveau MLS-RP et MLS-SE pour répondre à la configuration logicielle et matérielle minimale requise. Pour le MLS-RP, aucun matériel supplémentaire n'est nécessaire. Bien que vous puissiez configurer MLS sur des interfaces non agrégées, la connexion à MLS-SE passe généralement par des interfaces VLAN (comme avec un RSM) ou prend en charge l'agrégation. (Vous pouvez également configurer l'agrégation pour prendre en charge MLS sur plusieurs VLAN si vous configurez l'agrégation ISL (Inter-Switch Link Protocol) ou IEEE 802.1Q sur le port de commutation et l'interface du routeur.) En outre, seuls les membres des routeurs des gammes Cisco 7500, 7200, 4700, 4500 et 3600 prennent en charge MLS en externe. Actuellement, seuls ces routeurs externes et les routeurs de la gamme de commutateurs Catalyst 5500/5000 ou 6500/6000 peuvent être des MLS-RP. (Exemples : RSM et RSFC pour la gamme Catalyst 5500/5000 et MSFC ou MSFC2 pour la gamme Catalyst 6500/6000.) La carte MSFC nécessite également la carte PFC. Vous devez installer les deux sur le Supervisor Engine Catalyst 6500/6000. IP MLS est désormais une fonctionnalité standard du logiciel Cisco IOS version 12.0 et ultérieure. Le logiciel Cisco IOS antérieur à la version 12.0 du logiciel Cisco IOS nécessite généralement une formation spéciale. Pour une telle prise en charge IP MLS, installez les dernières images du logiciel Cisco IOS Version 11.3 qui contiennent les lettres « WA » dans les noms de fichiers.

      Pour le MLS-SE, un NFFC est nécessaire pour un membre de la gamme Catalyst 5500/5000. Vous installez cette carte dans le module Supervisor Engine du commutateur Catalyst. Les nouveaux Supervisor Engine de la gamme Catalyst 5500/5000 (depuis 1999) incluent la carte comme matériel standard. Supervisor Engine I et II ne prennent pas en charge la NFFC ; NFFC est une option sur les moteurs de supervision Supervisor Engine III. En outre, vous avez besoin de CatOS 4.1.1, au minimum, pour IP MLS. En revanche, pour les commutateurs de la gamme Catalyst 6500/6000 avec Supervisor Engine 1 ou 1A, il existe une prise en charge de MLS IP à partir de la première version du logiciel CatOS, 5.1.1. (En fait, IP MLS est un ingrédient essentiel et par défaut pour les hautes performances de ce logiciel.) Avec la version de nouvelles plates-formes et de nouveaux logiciels prenant en charge IP MLS, vous devez consulter la documentation et les notes de version. En règle générale, installez la dernière version dans la catégorie la plus basse qui répond à vos exigences en matière de fonctionnalités. Consultez toujours les notes de version et communiquez avec votre bureau de vente Cisco pour connaître les nouveautés de la fonctionnalité MLS ou pour obtenir de l’aide.

      Pour déterminer le matériel et le logiciel que vous avez installés, utilisez la commande show version sur le routeur et la commande show module sur le commutateur.

      Remarque : les commutateurs de la gamme Catalyst 6500/6000 ne prennent pas en charge un MLS-RP externe. Le MLS-RP doit être un MSFC.

    2. Les périphériques source et de destination dans différents VLAN du même MLS-SE partagent-ils un seul MLS-RP commun ?

      Une exigence de base de la topologie de MLS est que le routeur a un chemin vers chacun des VLAN. Rappelez-vous que le but de MLS est de créer un raccourci entre deux VLAN afin que le commutateur puisse effectuer le « routage » entre les deux périphériques finaux. Ensuite, le routeur est libre d’effectuer d’autres tâches. Le commutateur ne route pas réellement, mais réécrit les trames de sorte que les périphériques finaux semblent parler à travers le routeur. Si les deux périphériques se trouvent dans le même VLAN, le MLS-SE commute la trame localement sans avoir à utiliser MLS, comme le font les commutateurs dans un environnement ponté transparent. Par conséquent, il n'y a pas de création de raccourci MLS. Vous pouvez avoir plusieurs commutateurs et routeurs dans le réseau, et même plusieurs commutateurs le long du chemin de flux. Cependant, le chemin entre les deux périphériques finaux pour lesquels vous voulez un raccourci MLS doit inclure un seul MLS-RP dans ce VLAN pour ce chemin. En d'autres termes, le flux de la source à la destination doit traverser une frontière VLAN sur le même MLS-RP ; de plus, le même MLS-SE doit voir une paire de paquets candidate et activateur pour la création d'un raccourci MLS. Si la topologie ne répond pas à ces critères, le paquet achemine normalement sans utiliser MLS. Voir la section Informations connexes de ce document pour les diagrammes et les discussions concernant les topologies de réseau avec support et sans support.

    3. MLS-RP contient-il une indication mls rp ip dans sa configuration globale et d’interface?

      Dans la négative, ajoutez les indications mls rp ip appropriées sur MLS-RP. À l'exception des routeurs qui activent automatiquement IP MLS (tels que les cartes MSFC et MSFC2 Catalyst 6500/6000), la configuration nécessite cette étape. Pour la plupart des MLS-RP (routeurs que vous configurez pour IP MLS), l'instruction mls rp ip doit apparaître à la fois dans la configuration globale et dans la configuration d'interface.

      Remarque : lorsque vous configurez le MLS-RP, n'oubliez pas d'émettre la commande mls rp management-interface sous l'une des interfaces IP MLS du MLS-RP. Cette étape requise indique au MLS-RP sur quelle interface le MLS-RP doit envoyer des messages MLSP pour communiquer avec le MLS-SE. Encore une fois, vous devez émettre cette commande sous une seule interface.

    4. Y a-t-il des fonctionnalités configurées sur MLS-RP qui désactivent automatiquement la fonctionnalité MLS sur cette interface?

      Plusieurs options de configuration du routeur ne sont pas compatibles avec MLS. Ces options incluent la comptabilité IP, le cryptage, la compression, la sécurité IP, la traduction d'adresses de réseau (NAT) et le débit d'accès garanti (CAR). Pour plus d'informations, consultez les liens relatifs à la configuration IP MLS dans la section Informations connexes de ce document. Les paquets qui traversent une interface de routeur que vous avez configurée avec l'une de ces fonctions doivent normalement se router ; la création d'un raccourci MLS n'a pas lieu. Pour que MLS fonctionne, vous devez désactiver ces fonctionnalités sur l'interface MLS-RP.

      Les listes d’accès, entrant et sortant, constituent une autre fonctionnalité importante qui affecte MLS. Vous trouverez plus de détails sur cette option à l'étape 7 de cette section.

    5. Le routeur MLS-SE reconnaît-il l’adresse de MLS-RP?

      Pour que MLS fonctionne, le commutateur doit reconnaître le routeur en tant que MLS-RP. Le MLS-SE dans lequel vous avez installé un MLS-RP interne reconnaît automatiquement le MLS-RP. (Exemples de MLS-RP internes : RSM ou RSFC dans un commutateur de la gamme Catalyst 5500/5000 et MSFC/MSFC2 dans un commutateur de la gamme Catalyst 6500/6000.) Pour les MLS-RP externes, vous devez explicitement informer le commutateur de l'adresse du routeur. Cette adresse, qui provient de la liste des adresses IP sur les interfaces du routeur, n'est pas en fait une adresse IP. L’adresse est simplement un ID de routeur. Pour les MLS-RP internes, l'ID MLS n'est généralement même pas une adresse IP sur le routeur. L'ID est généralement une adresse de bouclage (127.0.0.x) en raison de l'inclusion automatique des MLS-RP internes. Pour que MLS fonctionne, ajoutez à MLS-SE le MLS-ID trouvé sur le MLS-RP.

      Utilisez la commande show mls rp sur le routeur pour trouver l'ID MLS. Ensuite, configurez cet ID sur le commutateur avec le problème de la commande set mls include MLS-ID. La configuration nécessite cette étape lorsque vous utilisez des MLS-RP externes.

      caution Attention : Si vous modifiez l'adresse IP des interfaces MLS-RP, puis rechargez le routeur, le processus MLS sur le routeur peut choisir un nouvel ID MLS. Ce nouveau MLS-ID peut différer de l'ID MLS que vous avez manuellement inclus sur le MLS-SE, ce qui peut entraîner l'arrêt du fonctionnement de MLS. Le problème n'est pas un problème logiciel, mais un effet de la tentative du commutateur de communiquer avec un MLS-ID qui n'est plus valide. Veillez à inclure ce nouvel ID MLS sur le commutateur pour que MLS fonctionne à nouveau. Vous devrez peut-être également désactiver/activer IP MLS.

      Remarque : lorsque le MLS-SE ne se connecte pas directement au MLS-RP, l'adresse à inclure sur le MLS-SE peut apparaître comme l'adresse de bouclage mentionnée dans cette étape : commutateur qui se connecte entre MLS-SE et MLS-RP. Vous devez ajouter le MLS-ID même si le routeur MLS-RP est interne. Au deuxième commutateur, le MLS-RP apparaît comme un routeur externe car les MLS-RP et MLS-SE ne sont pas dans le même châssis.

    6. L’interface MLS-RP et MLS-SE sont-elles situées dans le même domaine VTP (VLAN Trunking Protocol) activé ?

      MLS nécessite que les composants MLS, qui incluent les stations d’extrémité, se trouvent dans le même domaine VTP. VTP est un protocole de couche 2 qui gère les VLAN sur plusieurs commutateurs Catalyst à partir d’un commutateur central. Le protocole VTP permet à un administrateur de créer ou de supprimer un VLAN sur tous les commutateurs d’un domaine sans devoir le faire sur chaque commutateur de ce domaine. Le MLSP, que MLS-SE et MLS-RP utilisent pour communiquer entre eux, ne traverse pas une frontière de domaine VTP. Si vous avez activé VTP sur les commutateurs, utilisez la commande show vtp domain sur le commutateur pour déterminer l'emplacement du domaine VTP du MLS-SE. (La valeur par défaut pour VTP est activée sur les commutateurs des gammes Catalyst 5500/5000 et 6500/6000.)

      Complétez ces étapes pour ajouter le domaine VTP à chacune des interfaces MLS du routeur. (L'exception à la performance de ces étapes est la carte MSFC et MSFC2 Catalyst 6500/6000, sur laquelle MLS est essentiellement une fonctionnalité plug-and-play.) Cette procédure permet aux multidiffusions MLSP de se déplacer entre MLS-RP et MLS-SE et, par conséquent, permet à MLS de fonctionner.

      1. Exécutez la commande no mls rp ip .

        Ceci désactive MLS sur l'interface MLS-RP affectée avant de modifier le domaine VTP.

      2. Exécutez la commande mls rp vtp-domain VTP-domain-name .

        Le nom de domaine VTP sur chaque interface pour laquelle vous avez activé MLS doit correspondre au nom de domaine du commutateur.

      3. Exécutez la commande mls rp vlan-id VLAN-ID-number .

        Ceci est uniquement nécessaire pour l'agrégation non ISL et les interfaces MLS-RP externes.

      4. Exécutez la commande mls rp management-interface.

        Émettez cette commande pour une seule interface sur le MLS-RP. Cette étape requise indique au MLS-RP à quelle interface MLS-RP doit envoyer des messages MLSP.

      5. Exécutez la commande mls rp ip.

        Cette commande active MLS sur l'interface du MLS-RP.

      Pour modifier le nom de domaine VTP du MLS-SE, exécutez cette commande à l’invite switch enable :

      • set vtp domain name VTP-domain-name

      Pour que MLS fonctionne, assurez-vous que vous avez activé VTP sur le commutateur avec cette commande :

      • set vtp enable

    7. Les masques de flux sont-ils en accord sur MLS-RP et MLS-SE?

      Un masque de flux est un filtre que l’administrateur réseau configure. MLS utilise le filtre pour déterminer si la création d'un raccourci est nécessaire. Le processus est similaire à celui d’une liste d’accès en ce sens que, si vous configurez les critères avec beaucoup de détails, le processus MLS doit examiner en profondeur le paquet pour vérifier si le paquet répond à ces critères. Pour ajuster la portée des raccourcis créés par MLS, vous pouvez rendre le masque de flux plus ou moins spécifique. Le masque de flux est essentiellement un dispositif de réglage. Les trois modes MLS IP sont les suivants :

      • destination-ip

      • source-destination-ip

      • full-flow-ip

      Lorsque vous n'avez pas appliqué de liste d'accès à l'interface du routeur pour laquelle vous avez activé MLS, le mode destination-ip (par défaut) est utilisé. Lorsque vous appliquez une liste d'accès standard sur MLS-RP, le mode ip source-destination est utilisé et si une liste d'accès étendue est utilisée sur MLS-RP, le mode ip full-flow est en vigueur. Le type de liste d'accès que vous appliquez à l'interface détermine implicitement le mode MLS sur le MLS-RP. En revanche, le mode MLS sur MLS-SE est une configuration explicite. Lorsque vous choisissez le mode approprié, vous configurez MLS de sorte que l'une de ces instructions soit vraie :

      • Seule l'adresse de destination doit correspondre pour la création d'un raccourci MLS.

      • Les informations source et de destination, ou même les informations de couche 4 telles que les numéros de port TCP/UDP (User Datagram Protocol), doivent correspondre.

      Le mode MLS est configurable sur MLS-RP et MLS-SE. En général, les modes doivent correspondre. Cependant, si vous le jugez nécessaire, vous devez configurer le mode sur le routeur via l'application de la liste de contrôle d'accès appropriée. La fonctionnalité MLS choisit toujours le masque le plus approprié. MLS donne la priorité au masque de flux sur le MLS-RP sur le masque de flux trouvé sur le MLS-SE. FAITES BIEN ATTENTION si vous modifiez le mode MLS du commutateur à partir de la valeur par défaut « destination-ip » . Assurez-vous que le mode MLS correspond au mode du routeur pour que MLS fonctionne. Pour les modes source-destination-ip et full-flow-ip, n'oubliez pas d'appliquer la liste de contrôle d'accès à l'interface de routeur appropriée. Si vous n'appliquez aucune liste d'accès, le mode est simplement l'adresse ip de destination par défaut, même si vous configurez le mode MLS autrement.

      caution Attention : Lorsque vous modifiez le masque de flux, que ce soit sur MLS-RP ou MLS-SE, la purge de tous les flux MLS du cache se produit et le processus MLS redémarre. Une purge peut également se produire lorsque vous émettez la commande clear ip route-cache sur le routeur. Si vous émettez la commande de configuration globale de routeur no ip routing, la commande entraîne une purge et désactive MLS. (La commande no ip routing désactive le routage IP et transforme essentiellement le routeur en pont transparent.) Le routage est une condition préalable de MLS. Chacune de ces actions peut affecter temporairement, mais sérieusement, les performances du routeur dans un réseau de production. Le routeur connaît un pic de charge du routeur jusqu’à la création des nouveaux raccourcis, car il gère tous les flux précédemment traités par le commutateur.

      Remarque : évitez l'utilisation très large des masques de flux que vous avez configurés avec des informations de couche 4, en particulier avec un commutateur de la gamme Catalyst 5500/5000 comme MLS-SE. Si vous forcez le routeur à s'accorder profondément à chaque paquet de l'interface, vous contournez de nombreux avantages attendus de MLS. L'utilisation étendue des masques de flux est beaucoup moins problématique lorsque vous utilisez un commutateur de la gamme Catalyst 6500/6000 comme commutateur MLS-SE ; avec un MLS-SE 6500/6000, les ports de commutateur peuvent reconnaître les informations de couche 4.

      Remarque : Jusqu'à récemment, MLS ne prenait pas en charge les masques de flux avec une configuration entrante sur une interface MLS-RP, mais uniquement avec une configuration sortante. Maintenant, il existe la prise en charge d'un masque de flux entrant avec l'utilisation de la commande mls rp ip input-acl en plus des commandes de configuration MLS-RP normales sur une interface de routeur.

    8. Plus de deux messages d'erreur MLS « Trop de déplacements » sont-ils continuellement affichés sur le commutateur ?

      Comme le note l'étape 7, si vous modifiez un masque de flux, effacez le cache de route ou désactivez globalement le routage IP, l'action entraîne une purge du cache. D'autres circonstances peuvent également entraîner une purge complète ou plusieurs purges à entrée unique. MLS indique ensuite « Trop de déplacements ». Ce message peut apparaître sous différentes formes, mais chacune contient ces trois mots. Une autre des causes les plus courantes de cette erreur se produit lorsque le commutateur apprend plusieurs adresses MAC Ethernet identiques dans le même VLAN. Les normes Ethernet ne permettent pas la présence d’adresses MAC identiques dans le même VLAN. Si vous voyez l'erreur rarement, ou seulement quelques fois consécutivement, il n'y a pas de raison de s'inquiéter. MLS est une fonctionnalité robuste. Des événements réseau normaux, tels que le déplacement d'une connexion PC entre des ports, peuvent provoquer le message. Cependant, si vous voyez l'erreur en permanence pendant plusieurs minutes, le message est probablement le symptôme d'un problème plus grave.

      Lorsqu'une telle situation se produit, la cause principale commune est la présence de deux périphériques avec la même adresse MAC avec une connexion à un VLAN, ou une boucle physique dans le VLAN. (Une autre possibilité est de créer plusieurs VLAN, si vous passez par ces domaines de diffusion.) Utilisez le dépannage Spanning Tree et l’astuce ci-dessous pour trouver la boucle et l’éliminer. En outre, toute modification rapide de la topologie peut provoquer une instabilité temporaire du réseau (et du MLS). Par exemple, les interfaces de routeur qui battent ou une carte réseau défectueuse.

      Conseil : utilisez les commandes show mls notification et show looktable sur le commutateur pour pointer vers l'adresse MAC dupliquée ou la boucle physique. La commande show mls notification fournit une valeur d'adresse de table (TA). La commande show looktable TA-value renvoie une adresse MAC possible que vous pouvez retracer jusqu'à la racine du problème.

    Commandes ou captures d’écran

    Pour obtenir des descriptions et des exemples détaillés des commandes de routeur et de commutateur IP MLS, reportez-vous à la section Informations connexes de ce document.

    Avant de contacter l'assistance technique Cisco

    Avant de contacter l'assistance technique Cisco, assurez-vous d'avoir lu ce document et d'avoir terminé les actions recommandées dans le document pour résoudre votre problème système.

    En outre, complétez ces éléments et documentez les résultats pour obtenir une meilleure assistance :

    • Capturez le résultat de la commande show module à partir de tous les commutateurs affectés.

    • Capturez le résultat de la commande show vtp domain de tous les commutateurs affectés.

    • Capturez le résultat de la commande show trunk mod_number/port_number à partir de tous les ports affectés.

    • Capturez le résultat de la commande show trunk mod_number/port_number Features à partir de tous les ports affectés.

    • Capturez le résultat de la commande show tech-support à partir du MLS-RP.

    • Capturez le résultat de la commande show mls rp sur MLS-RP et les commandes show mls et show mls include sur MLS-SE.

    • Capturez le résultat de commandes supplémentaires, si nécessaire, qui dépend de la nature du problème.

    Une topologie de réseau claire et un accès commuté ou Telnet contribuent également considérablement à la résolution efficace des problèmes.

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    09-Dec-2005
    Première publication

    Contribution de

    • davehunt
      jespeter

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits