Descrizione e configurazione dello switching Database Manager sugli switch Catalyst serie 3750

Opzioni per il download

  • PDF     (184.7 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (96.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (97.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:16 novembre 2007
ID documento:44921

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Questo documento offre una panoramica di Switching Database Manager (SDM) sugli switch Catalyst serie 3750 Layer 3 (L3) e fornisce alcuni esempi di configurazione SDM e suggerimenti per la risoluzione dei problemi basati sulle implementazioni comuni. L'SDM è implementato in tutte le versioni del software Cisco IOS® per Catalyst 3750.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Le informazioni di questo documento si basano sulla seguente versione del software:

  • Software Cisco IOS release 12.1(14)EA1

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Panoramica del modello SDM

L'SDM sugli switch Catalyst serie 3750 L3 gestisce le informazioni di switching di layer 2 (L2) e L3 conservate nella memoria TCAM (Ternary Content Addressable Memory). TCAM viene utilizzato per l'inoltro delle ricerche.

Il TCAM è una memoria specifica progettata per velocizzare le ricerche di tabelle da parte del motore Access Control List (ACL) sugli switch Catalyst 3750. Il motore ACL esegue le ricerche ACL in base ai pacchetti che passano attraverso lo switch. Il risultato della ricerca del motore ACL nel TCAM determina il modo in cui lo switch gestisce un pacchetto. Ad esempio, il pacchetto può essere autorizzato o rifiutato. Il TCAM ha un numero limitato di voci popolate con valori di maschera e di pattern. È disponibile una maschera per otto voci nel TCAM. Per ulteriori informazioni su TCAM, fare riferimento a questo documento:

Il problema principale che gli utenti devono affrontare quando configurano gli ACL sugli switch Catalyst 3750 è la contesa e l'esaurimento delle risorse. Poiché gli switch Catalyst 3750 applicano diversi tipi di ACL nell'hardware anziché nel software, i programmi dello switch programmano le tabelle di ricerca hardware e vari registri hardware nel sottosistema TCAM. Quando arriva un pacchetto, lo switch può eseguire una ricerca nella tabella hardware ed eseguire l'azione appropriata.

Architettura

Catalyst 3750 utilizza un sottosistema TCAM condiviso tra voci di inoltro L2 e L3, elenchi di controllo di accesso (RACL), elenchi di controllo di accesso VLAN (VACL) e ACL Quality of Service (QoS). A differenza di alcuni tipi di switch Catalyst 3550, Catalyst 3750 ha un sottosistema TCAM.

Struttura tabella TCAM

44921a.gif

  • Apprendimento di livello 2 - Questa parte contiene le informazioni sulle politiche di apprendimento delle porte. Ad esempio, la porta VLAN ad accesso regolare, sicura o dinamica ha una policy di apprendimento diversa.

  • Inoltro di livello 2 - Questa parte contiene le informazioni sugli indirizzi unicast e multicast appresi.

  • Routing di livello 3 - Questa parte viene utilizzata per le ricerche di route unicast e multicast.

  • ACL e tabella QoS: questa parte contiene le informazioni su come identificare il traffico in base alla sicurezza e agli ACL QoS.

Modelli SDM

Poiché Catalyst 3750 può essere utilizzato in numerose applicazioni diverse, la flessibilità nell'assegnazione delle risorse ai sottosistemi TCAM è fondamentale. A questo scopo, sono disponibili tre modelli SDM predefiniti che possono essere utilizzati per dividere il TCAM in base all'utilizzo di Catalyst 3750. Il primo è il modello di instradamento che massimizza le risorse di sistema per l'instradamento unicast. Il modello di routing viene in genere utilizzato quando la cassetta viene utilizzata come router o aggregatore di percorsi al centro della rete. Il modello VLAN è il secondo e, con questo modello, il routing unicast è disabilitato, consentendo il numero massimo di indirizzi MAC supportati. Il modello VLAN viene utilizzato quando lo switch è usato solo come dispositivo L2. Infine, è disponibile il modello predefinito, una combinazione tra i modelli di routing e VLAN. Questo modello rappresenta un buon equilibrio tra le funzionalità L2 e L3. L'sdm preferisce il modello di percorso o l'sdm preferisce i comandi routing-pbr template devono essere usati se sullo switch viene usato il routing basato su policy (PBR). In caso contrario, i comandi utilizzati per PBR non saranno più disponibili.

Per ogni modello sono disponibili due versioni diverse: il modello Desktop e il modello Aggregator. Solo lo switch Catalyst 3750-12S supporta attualmente il modello Aggregator. Tutti gli switch Catalyst 3750 (incluso lo switch 3750-12S) supportano il modello Desktop.

Modello Catalyst 3750 SDM Desktop
Risorsa Predefinito Routing VLAN
Indirizzo MAC unicast 6K 3K 12 K
Gruppi IGMP e route multicast 1K 1K 1K
Route unicast 8 K 11.000 0
  • Host con connessione diretta
6K 3K 0
  • Route indirette
 2K 8 K 0
ACE PBR 0 512 0
ACE QoS 512 512 512
ACE di sicurezza 1K 1K 1K
VLAN 1K 1K 1K

Tabella dei modelli di aggregazione Catalyst 3750 SDM (attualmente supportata solo dallo switch 3750-12S)
Risorsa Predefinito Routing VLAN
Indirizzo MAC unicast 6K 6K 12 K
Gruppi IGMP e route multicast 1K 1K 1K
Route unicast 12 K 20.000 0
  • Host con connessione diretta
6K 6K 0
  • Route indirette
 6K 14 K 0
ACE PBR 0 512 0
ACE QoS 896 512 896
ACE di sicurezza 1K 1K 1K
VLAN 1K 1K 1K

Note:

  • Tutti i modelli sono predefiniti. Non è possibile modificare i singoli valori delle categorie del modello.

  • Per utilizzare un nuovo modello SDM, è necessario ricaricare lo switch.

  • L'algoritmo di unione ACL, in contrapposizione alle voci di controllo di accesso (ACE) originali configurate dall'utente, genera il numero di voci TCAM elencate per le voci ACE di sicurezza e QoS. Fare riferimento alla sezione Merge Algorithm per ulteriori dettagli.

  • Le prime otto righe (fino alle voci ACE di protezione) rappresentano i limiti approssimativi dell'hardware impostati quando si utilizza un modello. Se si supera il limite, tutto l'overflow di elaborazione viene inviato alla CPU, con un possibile impatto notevole sulle prestazioni dello switch.

  • Scegliendo il modello VLAN, il routing verrà disabilitato (il numero di voci per il routing unicast o multicast è zero) nell'hardware.

Modelli SDM e stack di switch

Quando gli switch 3750 fanno parte di uno stack, occorre tenere presenti diversi aspetti dei modelli SDM che possono essere utilizzati.

  • Quando si aggiunge uno switch allo stack, il modello SDM sul dispositivo master ignora il modello SDM sul nuovo switch.

  • Se uno switch 3750-12S con modello aggregato viene aggiunto come membro dello stack e un dispositivo master con modello Desktop, lo switch 3750-12S viene spostato sullo stesso modello Desktop in esecuzione sul dispositivo master. Quando si esegue questa operazione, vi è il rischio che lo switch appena aggiunto perda parte della configurazione se il numero di voci TCAM esistenti supera quello disponibile sul modello Desktop in esecuzione sul dispositivo master.

  • Se il dispositivo master è uno switch 3750-12S con modello aggregato e gli switch membri non sono switch 3750-12S, non saranno in grado di supportare il modello aggregato e gli switch membri passeranno alla modalità di mancata corrispondenza SDM. Per verificare se vi sono switch in modalità di mancata corrispondenza SDM, è possibile usare il comando show switch.

Esaurimento risorse

Le diverse risorse del sottosistema TCAM sono limitate. A seconda della configurazione della rete e di Catalyst 3750, queste risorse potrebbero essere esaurite. Se queste risorse sono esaurite, è possibile che si verifichino una o più delle seguenti situazioni:

  • Per le attività di inoltro e apprendimento di layer 2, un nuovo indirizzo appreso viene trasmesso a tutte le porte della VLAN in entrata. Ciò è coerente con il funzionamento di un bridge quando la tabella di inoltro è piena. Lo switch Catalyst 3750 non può utilizzare una porta di svuotamento della rete per disabilitare l'apprendimento su interfacce specifiche.

  • Per il routing di layer 3, tutti i percorsi unicast e multicast L3 verranno appresi solo nel software e non programmati nel TCAM. Il che comporta una maggiore lentezza nell'inoltro (routing) basato su software dei pacchetti tra le VLAN. Lo switch Catalyst 3750 può memorizzare una quantità notevolmente superiore di route L3 nel software rispetto al modello SDM, ma non è consigliabile poiché le prestazioni diminuiranno e l'utilizzo della CPU aumenterà.

Poiché Catalyst 3750 consente una sola ricerca ACL per direzione del traffico in entrata o in uscita, è necessario unire gli ACL di sicurezza, i VACL e gli ACL in un ACL compilato nel TCAM. Verrà eseguita la sequenza seguente:

  • Se il RACL e un VACL vengono uniti e compilati nel TCAM, il compilatore tenterà di inserire entrambi nel TCAM.

  • Se l'unione non riesce, Catalyst 3750 cerca di inserire il VACL e un RACL semplificato nel TCAM che essenzialmente invia tutti i pacchetti indirizzati alla CPU per il filtro.

  • Se la RACL si adatta alla TCAM, ma la VACL no, solo la RACL viene elaborata nell'hardware. Il VACL viene elaborato tramite la CPU.

  • Se il file RACL o VACL viene compilato nel file TCAM e non può essere inserito, l'intero file RACL o VACL viene scaricato dall'hardware. Tutta l'elaborazione avviene tramite software. Se né il RACL né il VACL possono essere inseriti singolarmente nel TCAM, entrambi vengono elaborati dal software.

Algoritmo di unione

Il software Cisco IOS sullo switch Catalyst 3750 utilizza l'algoritmo Order Dependent Merge (ODM). Questo algoritmo è abilitato per impostazione predefinita e non è configurabile.

Esempio di configurazioni SDM

Per controllare il modello SDM corrente, usare il comando show sdm preferite.

C3750G-24T#show sdm prefer 
 The current template is "desktop default" template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:             6K
  number of igmp groups + multicast routes:    1K
  number of unicast routes:                    8K
    number of directly connected hosts:        6K
    number of indirect routes:                 2K
  number of policy based routing aces:         0
  number of qos aces:                          512
  number of security aces:                     1K
 
C3750G-24T#
C3750G-24T#show sdm prefer vlan
 "desktop vlan" template:
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:             12K
  number of igmp groups:                       1K
  number of multicast routes:                  0
  number of unicast routes:                    0
  number of policy based routing aces:         0
  number of qos aces:                          512
  number of security aces:                     1K
 
C3750G-24T#

Nota: non vi è spazio riservato per le voci unicast o multicast.

Per modificare il modello SDM in un modello VLAN:

C3750G-24T#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
C3750G-24T(config)#sdm prefer vlan
Changes to the running SDM preferences have been stored, but cannot take effect 
until the next reload.
Use 'show sdm prefer' to see what SDM preference is currently active.
C3750G-24T(config)#^Z
C3750G-24T#show sdm prefer
 The current template is "desktop default" template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:             6K
  number of igmp groups + multicast routes:    1K
  number of unicast routes:                    8K
    number of directly connected hosts:        6K
    number of indirect routes:                 2K
  number of policy based routing aces:         0
  number of qos aces:                          512
  number of security aces:                     1K
 
 On next reload, template will be "desktop vlan" template.
 
C3750G-24T#

Risoluzione dei problemi

Le seguenti informazioni possono essere utili per risolvere i problemi relativi alla configurazione.

%STACKMGR-6-SWITCH_ADDED_SDM:Switch 2 aggiunto allo stack (SDM_MISMATCH)

Se il dispositivo master è uno switch Catalyst 3750-12S con modello aggregato e allo stack viene aggiunto un nuovo switch membro diverso da uno switch 3750-12S, il dispositivo master mostra quanto segue: 

2d23h:%STACKMGR-6-SWITCH_ADDED_SDM:Switch 2 has been ADDED to the stack (SDM_MISMATCH) 

2d23h:%SDM-6-MISMATCH_ADVISE: 
2d23h:%SDM-6-MISMATCH_ADVISE: 
2d23h:%SDM-6-MISMATCH_ADVISE:System (#2) is incompatible with the SDM 
2d23h:%SDM-6-MISMATCH_ADVISE:template currently running on the stack and 
2d23h:%SDM-6-MISMATCH_ADVISE:will not function unless the stack is 
2d23h:%SDM-6-MISMATCH_ADVISE:downgraded.  Issuing the following commands 
2d23h:%SDM-6-MISMATCH_ADVISE:will downgrade the stack to use a smaller 
2d23h:%SDM-6-MISMATCH_ADVISE:compatible desktop SDM template: 
2d23h:%SDM-6-MISMATCH_ADVISE: 
2d23h:%SDM-6-MISMATCH_ADVISE:    "sdm prefer vlan desktop" 
2d23h:%SDM-6-MISMATCH_ADVISE:    "reload"

Per verificare la presenza di membri dello stack in esecuzione in modalità di mancata corrispondenza SDM, usare il comando seguente:

C3750-12S# show switch 
                                               Current 
C3750-12S#  Role      Mac Address     Priority     State 
------------------------------------------------------------ 
*1       Master    000a.fdfd.0100     5         Ready 

2       Slave     0003.fd63.9c00     5         SDM Mismatch

Se il modello SDM dello switch Catalyst 3750-12S viene visualizzato sul dispositivo master, accertarsi di averlo impostato su Desktop.

Impossibile configurare il modello del desktop sullo switch 3750

Solo lo switch Catalyst 3750-12S supporta sia i modelli Desktop che Aggregate. Tutti gli altri switch Catalyst serie 3750 supportano solo il modello Desktop, configurato per impostazione predefinita e non modificabile. Sugli altri modelli della serie 3750, non è disponibile alcuna opzione nella CLI per i modelli di aggregazione e desktop, come nell'esempio seguente. 

C3750G-24T(config)#sdm prefer routing ? 
  <cr>

sullo switch Catalyst 3750-12S, l'opzione tra il modello Desktop e Aggregate non è disponibile. Aggregate è l'impostazione predefinita e per passare al desktop utilizzare i seguenti comandi (in questo esempio viene modificato in Routing Desktop):

C3750-12S(config)# sdm prefer routing desktop 
C3750-12S(config)# end 
C3750-12S# reload 
Proceed with reload? [confirm]

Non è possibile modificare il modello SDM di My 3750-12S nel modello Aggregate

la parola chiave Aggregate nel comando sdm preferite on non viene visualizzata sullo switch Catalyst 3750-12S perché esegue il modello Aggregate per impostazione predefinita. Se il modello è stato modificato (ad esempio, nel modello Desktop di routing), i comandi seguenti possono ripristinarlo in Aggregazione di routing:

C3750-12S(config)# no sdm prefer 

!--- This brings the switch back to its default SDM template which is Aggregate.
 
C3750-12S(config)# sdm prefer routing 

!--- This brings the switch to the Routing Aggregate template.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
16-Nov-2007
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti