Risoluzione dei problemi di switching multilayer IP

Opzioni per il download

  • PDF     (138.7 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (113.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (227.9 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:9 dicembre 2005
ID documento:10554

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come risolvere i problemi di MLS (Multilayer Switching) per IP. Questa funzionalità è diventata un metodo altamente desiderato per accelerare le prestazioni di routing tramite l'utilizzo di circuiti integrati (ASIC, Application-Specific Integrated Circuit) dedicati. Il routing tradizionale avviene tramite una CPU e un software centralizzati. MLS scarica una parte significativa del routing (riscrittura dei pacchetti) sull'hardware, ed è per questo che MLS porta anche il termine "switching". MLS e switching di livello 3 sono termini equivalenti. La funzionalità NetFlow del software Cisco IOS® è distinta; questo documento non descrive NetFlow. MLS include anche il supporto per MLS (Internetwork Packet Exchange) (IPX) e MLS (multicast). Tuttavia, questo documento si concentra esclusivamente sulle procedure di base per la risoluzione dei problemi IP di MLS.

    Per i clienti con switch Cisco Catalyst serie 6500/6000 con software Cisco IOS, fare riferimento alla documentazione MLS del Supervisor Engine:

    Nota: questo documento non è valido per Catalyst 6500/6000 Supervisor Engine 2 o Supervisor Engine 720, poiché questi Supervisor Engine non utilizzano MLS. Supervisor Engine 2 e Supervisor Engine 720 utilizzano Cisco Express Forwarding (CEF) come meccanismo di inoltro basato su hardware. Per ulteriori informazioni, fare riferimento al documento sulla risoluzione dei problemi di routing IP unicast con CEF sugli switch Catalyst serie 6500/6000 con Supervisor Engine 2 e software CatOS.

    Prerequisiti

    Requisiti

    Nessun requisito specifico previsto per questo documento.

    Componenti usati

    Il documento può essere consultato per tutte le versioni software o hardware.

    Convenzioni

    Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

    Descrizione di MLS

    Con l'aumento delle richieste da parte delle reti, aumenta anche la necessità di prestazioni più elevate. Sempre più PC si connettono a LAN, WAN e Internet. Gli utenti richiedono un accesso rapido a database, file e pagine Web, applicazioni attraverso reti, altri PC e flussi video. Per garantire connessioni rapide e affidabili, le reti devono essere in grado di adattarsi rapidamente alle modifiche e agli errori per trovare il percorso migliore. Le reti devono inoltre rimanere il più possibile invisibili agli utenti finali. La determinazione del percorso migliore è la funzione principale dei protocolli di routing e può richiedere un elevato utilizzo della CPU. Di conseguenza, le prestazioni aumentano notevolmente con l'offload di una parte di questa funzione all'hardware di commutazione. Questo aumento delle prestazioni è l'obiettivo della funzione MLS.

    Due dei tre componenti principali di MLS sono il processore di routing MLS (MLS-RP) e il motore di commutazione MLS (MLS-SE). Il MLS-RP è il router abilitato per MLS, che svolge la tradizionale funzione di routing tra subnet/VLAN. MLS-SE è uno switch abilitato per MLS, che normalmente richiede un router per eseguire il routing tra subnet/VLAN. Tuttavia, con hardware e software speciali, MLS-SE può gestire la riscrittura del pacchetto. Quando un pacchetto attraversa un'interfaccia di routing, la modifica (riscrittura) di parti non relative ai dati del pacchetto si verifica quando il pacchetto punta alla destinazione, hop dopo hop. È possibile che si creino confusione in quanto un dispositivo di livello 2 sembra assumere un'attività di livello 3. In realtà, lo switch riscrive solo le informazioni di layer 3 e gli "switch" tra subnet/VLAN. Il router è ancora responsabile del calcolo del percorso basato su standard e della determinazione del miglior percorso. È possibile evitare gran parte di questa confusione se si mantengono mentalmente separate le funzioni di routing e switching, soprattutto quando si trovano all'interno dello stesso chassis (come con un MLS-RP interno). Considerare MLS come una forma molto più avanzata di cache dei percorsi, con una separazione della cache dal router su uno switch. MLS richiede sia MLS-RP che MLS-SE, oltre ai rispettivi valori minimi per hardware e software.

    L'MLS-RP può essere interno (installazione in uno chassis di switch) o esterno (connessione tramite cavo a una porta trunk sullo switch). Esempi di MLS-RP interni sono il Route Switch Module (RSM) e la Route Switch Feature Card (RSFC). L'RSM o l'RSFC vengono installati rispettivamente in uno slot o in un Supervisor Engine di uno switch Catalyst serie 5500/5000. Lo stesso vale per il modulo Multilayer Switch Feature Card (MSFC) per gli switch Catalyst serie 6500/6000. Esempi di MLS-RP esterni includono i membri dei router Cisco serie 7500, 7200, 4700, 4500 o 3600. In generale, per supportare la funzione MLS IP, tutti gli MLS-RP richiedono una versione minima del software Cisco IOS sui treni 11.3WA o 12.0WA. Per le specifiche, consultare la documentazione della versione del software Cisco IOS. Inoltre, è necessario abilitare MLS affinché un router sia un MLS-RP.

    MLS-SE è uno switch dotato di hardware speciale. Per uno switch Catalyst serie 5500/5000, il protocollo MLS richiede l'installazione di una NetFlow Feature Card (NFC) sul Supervisor Engine. Per impostazione predefinita, il Supervisor Engine IIG e IIG hanno un NFFC. Inoltre, è necessario almeno il software Catalyst OS (CatOS) 4.1.1.

    Nota: il treno CatOS 4.x è ora in fase di implementazione generale (GD). Il software ha soddisfatto rigorosi criteri dell'utente finale e ha raggiunto obiettivi di stabilità sul campo. Per le ultime versioni, fare riferimento a Cisco.com.

    L'hardware e il software Catalyst 6500/6000 con MSFC/Policy Feature Card (PFC) supportano e attivano automaticamente MLS IP. (L'impostazione predefinita per MLS è disabilitata sugli altri router).

    Nota: IPX MLS e MMLS possono avere requisiti hardware e software diversi (software Cisco IOS e CatOS). Altre piattaforme Cisco supportano la funzione MLS. Inoltre, è necessario abilitare MLS affinché uno switch sia MLS-SE.

    Il terzo componente principale di MLS è il protocollo MLSP (Multilayer Switching Protocol). È necessario comprendere le nozioni di base di MLSP per acquisire dimestichezza con MLS ed eseguire procedure efficaci di risoluzione dei problemi MLS. MLS-RP e MLS-SE utilizzano MLSP per comunicare tra loro. Le attività includono:

    • Abilitazione di MLS.

    • Installazione di flussi MLS (informazioni cache).

    • Aggiornamento o eliminazione di flussi.

    • Gestione ed esportazione delle statistiche di flusso.

    Nota: altri documenti illustrano l'esportazione dei dati NetFlow.

    MLSP consente inoltre a MLS-SE di:

    • Scopri gli indirizzi MAC di layer 2 delle interfacce router abilitate per MLS.

    • Controllare la maschera di flusso di MLS-RP.

      Nota:  La sezione Risoluzione dei problemi della tecnologia MLS IP di questo documento descrive questa procedura.

    • Confermare che MLS-RP sia operativo.

    Il MLS-RP invia pacchetti multicast "hello" ogni 15 secondi con l'uso di MLSP. Se MLS-SE non rispetta tre di questi intervalli, MLS-SE riconosce che MLS-RP è guasto o che la connettività a MLS-RP è interrotta.

    13a.gif

    In questo diagramma vengono illustrati tre concetti fondamentali da completare (con l'utilizzo di MLSP) per creare un collegamento: le fasi candidate, abilitate e cache. MLS-SE controlla la voce MLS della cache. Se la voce della cache MLS e le informazioni sul pacchetto corrispondono (un "hit"), l'intestazione del pacchetto viene riscritta localmente sullo switch. La riscrittura è un collegamento o un bypass del router. Il pacchetto non viene inoltrato al router come avviene normalmente. I pacchetti che non corrispondono vengono inoltrati al MLS-RP come pacchetti candidati. Per questi pacchetti potrebbe verificarsi uno switch locale. Dopo il passaggio del pacchetto candidato attraverso la maschera di flusso MLS (spiegato nel passaggio 7 della sezione Risoluzione dei problemi della tecnologia MLS IP) e la riscrittura delle informazioni nell'intestazione del pacchetto (senza entrare in contatto con la parte dati), il router invia il pacchetto verso l'hop successivo sul percorso di destinazione. Il pacchetto è ora un pacchetto di abilitazione. Se il pacchetto torna allo stesso MLS-SE da cui è stato lasciato, viene creato un collegamento MLS che viene inserito nella cache MLS. Ora, invece del software del router, l'hardware dello switch riscrive localmente quel pacchetto e tutti i pacchetti simili che seguono (un "flusso").

    Per creare un collegamento MLS, lo stesso MLS-SE deve vedere sia i pacchetti candidati che quelli attivatori di un particolare flusso. (Questo è il motivo per cui la topologia di rete è importante per MLS). Tenere presente che lo scopo del protocollo MLS è quello di consentire al percorso di comunicazione tra due dispositivi su VLAN diverse, con connessione dello stesso switch, di ignorare il router. Questa azione migliora le prestazioni della rete.

    Utilizzando la maschera di flusso, che è essenzialmente un elenco degli accessi, l'amministratore può regolare il grado di somiglianza di questi pacchetti. L'amministratore può regolare l'ambito di questi flussi:

    • Indirizzo di destinazione.

    • Indirizzi di destinazione e di origine.

    • Informazioni su destinazione, origine e livello 4.

    Nota: il primo pacchetto di un flusso passa sempre attraverso il router. Da questo momento in poi, il flusso viene commutato localmente. Ogni flusso è unidirezionale. La comunicazione tra PC, ad esempio, richiede la configurazione e l'utilizzo di due collegamenti. Lo scopo principale di MLSP è l'impostazione, la creazione e la gestione di questi collegamenti.

    Questi tre componenti (MLS-RP, MLS-SE e MLSP) liberano le risorse vitali del router permettendo ad altri componenti di rete di assumere alcune delle funzioni del router. Per alcune topologie e configurazioni, MLS fornisce un metodo semplice ed estremamente efficace per aumentare le prestazioni della rete LAN.

    Risoluzione dei problemi relativi alla tecnologia MLS IP

    In questa sezione viene fornito un diagramma di flusso per la risoluzione dei problemi MLS IP di base. Il diagramma deriva dai tipi più comuni di richieste di servizi MLS-IP effettuate dai clienti con il supporto tecnico Cisco. MLS è una funzione solida con la quale non si dovrebbero avere problemi. Tuttavia, se si verifica un problema, questa sezione consente di risolverlo. Per la risoluzione dei problemi, questi elementi devono essere veri:

    • L'utente ha familiarità con la configurazione di base necessaria per abilitare il protocollo MLS IP sul router e sugli switch e l'ha completata. Per ulteriori informazioni, vedere la sezione Informazioni correlate di questo documento.

    • In MLS-RP è abilitato il routing IP (impostazione predefinita). Se il comando no ip routing viene visualizzato nella configurazione globale di un comando show run, il routing IP è disattivato. In questo caso, il protocollo IP MLS non funziona.

    • Esiste una connettività IP tra MLS-RP e MLS-SE. Eseguire il ping tra gli indirizzi IP del router e lo switch. Cercare quindi la visualizzazione dei punti esclamativi (bande) in cambio.

    • Le interfacce MLS-RP sono in stato "up/up" sul router. Eseguire il comando show ip interface brief sul router per confermare lo stato.

    caution Attenzione: quando si apportano modifiche alla configurazione di un router che si desidera rendere permanenti, ricordarsi di salvare le modifiche con il comando copy running-config Starting-config. Le versioni più brevi di questo comando includono copy run start e write memory. Le modifiche alla configurazione vengono perse se il router viene ricaricato o se si reimposta il router. RSM, RSFC e MSFC sono router e non switch. Al contrario, il salvataggio automatico delle modifiche si verifica quando le modifiche vengono apportate al prompt dello switch di uno switch Catalyst serie 5500/5000 o 6500/6000.

    Risoluzione dei problemi relativi a diagrammi di flusso e passaggi

    Nota: la procedura visualizzata sotto il diagramma di flusso fornisce ulteriori dettagli su ciascun passaggio del diagramma.

    13b.gif

    13c.gif

    13d.gif

    1. I requisiti hardware e software minimi sono soddisfatti?

      Aggiornare MLS-RP e MLS-SE per soddisfare i requisiti hardware e software minimi. Per il modello MLS-RP non è necessario hardware aggiuntivo. Sebbene sia possibile configurare il protocollo MLS su interfacce non trunking, la connessione a MLS-SE in genere avviene tramite interfacce VLAN (come con un modulo RSM) o supporta il trunking. (è possibile configurare il trunking in modo da supportare il protocollo MLS su più VLAN anche se si configura il trunking ISL (Inter-Switch Link Protocol) o IEEE 802.1Q sulla porta dello switch e sull'interfaccia del router.) Inoltre, solo i membri dei router Cisco serie 7500, 7200, 4700, 4500 e 3600 supportano MLS esternamente. Al momento, solo questi router esterni e i router che possono essere inseriti negli switch Catalyst serie 5500/5000 o 6500/6000 possono essere MLS-RP. (Gli esempi includono RSM e RSFC per Catalyst serie 5500/5000 e MSFC o MSFC2 per Catalyst serie 6500/6000). L'MSFC richiede anche il PFC. Installarli entrambi sul Supervisor Engine Catalyst 6500/6000. IP MLS è ora una funzionalità standard del software Cisco IOS versione 12.0 e successive. Il software Cisco IOS versione precedente al software Cisco IOS versione 12.0 in genere richiede un treno speciale. Per tale supporto MLS IP, installare le immagini più recenti nel software Cisco IOS versione 11.3 con le lettere "WA" nei nomi dei file.

      Per il modello MLS-SE, è necessario disporre di una scheda NFC per i sistemi Catalyst serie 5500/5000. La scheda viene installata nel modulo Supervisor Engine dello switch Catalyst. I nuovi Supervisor Engine Catalyst serie 5500/5000 (dal 1999) includono la scheda come hardware standard. i Supervisor Engine I e II non supportano la NFFC; La funzione NFC è un'opzione disponibile sui primi Supervisor Engine III. Inoltre, è necessario avere almeno CatOS 4.1.1 per IP MLS. Al contrario, sugli switch Catalyst serie 6500/6000 con Supervisor Engine 1 o 1A, è disponibile il supporto per il protocollo IP MLS dalla prima versione del software CatOS, la 5.1.1. (In realtà, il protocollo IP MLS è un componente essenziale e predefinito per le alte prestazioni di questo software). Con il rilascio di nuove piattaforme e software che supportano MLS IP, è necessario consultare la documentazione e le note sulla versione. In genere, installare la release più recente nel treno più basso che soddisfa i requisiti delle funzioni. Consulta sempre le note sulla versione e consulta l'ufficio vendite Cisco locale per ottenere nuovo supporto MLS e per gli sviluppi delle funzionalità.

      Per determinare l'hardware e il software installati, usare il comando show version sul router e il comando show module sullo switch.

      Nota: gli switch Catalyst serie 6500/6000 non supportano MLS-RP esterni. Il MLS-RP deve essere un MSFC.

    2. I dispositivi di origine e di destinazione di VLAN diverse sullo stesso MLS-SE condividono un unico MLS-RP?

      Uno dei requisiti di topologia di base del protocollo MLS è che il router abbia un percorso su ciascuna VLAN. Tenere presente che lo scopo del protocollo MLS è creare un collegamento tra due VLAN in modo che lo switch possa eseguire il "routing" tra i due dispositivi terminali. Infine, il router può eseguire altre attività. Lo switch non esegue effettivamente il routing, ma riscrive i frame in modo che i dispositivi terminali sembrino comunicare attraverso il router. Se i due dispositivi si trovano sulla stessa VLAN, MLS-SE commuta il frame localmente senza bisogno di usare MLS, come fanno gli switch in un ambiente con bridging trasparente. Non è quindi possibile creare un collegamento MLS. È possibile avere più switch e router nella rete e anche più switch lungo il percorso di flusso. Tuttavia, il percorso tra i due dispositivi terminali per i quali si desidera creare un collegamento MLS deve includere un solo MLS-RP nella VLAN corrispondente. In altre parole, il flusso tra l'origine e la destinazione deve attraversare un limite VLAN sullo stesso MLS-RP; inoltre, lo stesso MLS-SE deve vedere una coppia di pacchetti candidato e attivatore per la creazione di un collegamento MLS. Se la topologia non soddisfa questi criteri, il pacchetto viene indirizzato normalmente senza l'uso di MLS. Per diagrammi e discussioni relative a topologie di rete con o senza supporto, vedere la sezione Informazioni correlate di questo documento.

    3. Il protocollo MLS-RP contiene un'istruzione mls rp ip sia nella configurazione globale che in quella dell'interfaccia?

      In caso contrario, aggiungere le istruzioni mls rp ip in modo appropriato su MLS-RP. Questa procedura è necessaria per la configurazione, a eccezione dei router che abilitano automaticamente il protocollo MLS IP (ad esempio Catalyst 6500/6000 MSFC e MSFC2). Per la maggior parte dei MLS-RP (router configurati per MLS IP), l'istruzione mls rp ip deve essere visualizzata sia nella configurazione globale sia nella configurazione interfaccia.

      Nota: quando si configura il protocollo MLS-RP, ricordare anche di usare il comando mls rp management-interface in una delle interfacce IP MLS del protocollo MLS-RP. Questo passaggio obbligatorio indica al MLS-RP l'interfaccia sulla quale il MLS-RP deve inviare messaggi MLSP per comunicare con il MLS-SE. Anche in questo caso, il comando deve essere eseguito solo su un'interfaccia.

    4. Nell'interfaccia MLS-RP sono configurate funzionalità che disabilitano automaticamente MLS?

      Sul router sono disponibili diverse opzioni di configurazione non compatibili con MLS. Queste opzioni includono accounting IP, crittografia, compressione, protezione IP, NAT (Network Address Translation) e CAR (Committed Access Rate). Per ulteriori informazioni, vedere i collegamenti relativi alla configurazione di MLS IP nella sezione Informazioni correlate di questo documento. I pacchetti che attraversano un'interfaccia router configurata con una di queste funzionalità devono essere indirizzati normalmente; la creazione di un collegamento MLS non viene eseguita. Affinché MLS funzioni correttamente, è necessario disattivare queste funzioni sull'interfaccia MLS-RP.

      Un'altra importante caratteristica che influisce su MLS sono gli elenchi degli accessi, sia in entrata che in uscita. Per ulteriori informazioni su questa opzione, vedere il passo 7 di questa sezione.

    5. MLS-SE riconosce l'indirizzo MLS-RP?

      Affinché MLS funzioni, lo switch deve riconoscere il router come MLS-RP. Il software MLS-SE su cui è stato installato un MLS-RP interno riconosce automaticamente il MLS-RP. (Esempi di MLS-RP interni sono l'RSM o l'RSFC in uno switch Catalyst serie 5500/5000 e l'MSFC/MSFC2 in uno switch Catalyst serie 6500/6000). Per i moduli MLS-RP esterni, è necessario informare esplicitamente lo switch dell'indirizzo del router. Questo indirizzo, che proviene dall'elenco di indirizzi IP sulle interfacce del router, in realtà non è un indirizzo IP. L'indirizzo è semplicemente un ID router. Per i moduli MLS-RP interni, l'MLS-ID normalmente non è nemmeno un indirizzo IP sul router. L'ID in genere è un indirizzo di loopback (127.0.0.x) a causa dell'inclusione automatica di MLS-RP interni. Affinché MLS funzioni, includere su MLS-SE l'MLS-ID trovato su MLS-RP.

      Usare il comando show mls rp sul router per trovare l'MLS-ID. Quindi, configurare l'ID sullo switch con il comando set mls include MLS-ID. La configurazione richiede questo passaggio quando si utilizzano MLS-RP esterni.

      caution Attenzione: se si modifica l'indirizzo IP delle interfacce MLS-RP e poi si ricarica il router, il processo MLS sul router può scegliere un nuovo MLS-ID. Questo nuovo MLS-ID potrebbe essere diverso da quello inserito manualmente in MLS-SE, il che potrebbe causare la disattivazione di MLS. Il problema non è dovuto a un problema software, ma è dovuto al tentativo dello switch di comunicare con un MLS-ID non più valido. Accertarsi di includere il nuovo MLS-ID sullo switch per ripristinare il funzionamento di MLS. Inoltre, potrebbe essere necessario disabilitare/abilitare anche il protocollo MLS IP.

      Nota: quando MLS-SE non si connette direttamente a MLS-RP, l'indirizzo da includere in MLS-SE può essere indicato come indirizzo di loopback in questo passaggio: uno switch che si connette tra MLS-SE e MLS-RP. È necessario includere l'MLS-ID anche se l'MLS-RP è interno. Sul secondo switch, l'MLS-RP appare come router esterno perché l'MLS-RP e l'MLS-SE non si trovano nello stesso chassis.

    6. L'interfaccia MLS-RP e MLS-SE si trovano nello stesso dominio VLAN Trunking Protocol (VTP) abilitato?

      MLS richiede che i componenti MLS, che includono le stazioni terminali, si trovino nello stesso dominio VTP. Il VTP è un protocollo di layer 2 che gestisce le VLAN su diversi switch Catalyst da uno switch centrale. Il VTP consente agli amministratori di creare o eliminare una VLAN su tutti gli switch di un dominio senza doverlo fare su tutti gli switch del dominio. Il protocollo MLSP, che il MLS-SE e il MLS-RP utilizzano per comunicare tra loro, non supera un limite di dominio VTP. Se il VTP è stato abilitato sugli switch, usare il comando show vtp domain sullo switch per determinare il posizionamento del dominio VTP sullo switch MLS-SE. (L'impostazione predefinita del VTP è abilitata sugli switch Catalyst serie 5500/5000 e 6500/6000.)

      Completare questa procedura per aggiungere il dominio VTP a ciascuna delle interfacce MLS del router. (L'eccezione alle prestazioni di questi passaggi è rappresentata dai modelli Catalyst 6500/6000 MSFC e MSFC2, su cui MLS è essenzialmente una funzionalità "plug-and-play".) Questa procedura consente ai multicast MLSP di spostarsi tra MLS-RP e MLS-SE e, quindi, consente il funzionamento di MLS.

      1. Eseguire il comando no mls rp ip.

        Ciò disabilita MLS sull'interfaccia MLS-RP interessata prima della modifica del dominio VTP.

      2. Eseguire il comando mls rp vtp-domain VTP-domain-name.

        Il nome di dominio VTP su ciascuna interfaccia per cui è stato abilitato MLS deve corrispondere al nome di dominio dello switch.

      3. Eseguire il comando mls rp vlan-id VLAN-ID-number.

        Questa operazione è necessaria solo per il trunking non ISL e le interfacce MLS-RP esterne.

      4. Eseguire il comando mls rp management-interface.

        Eseguire questo comando per una sola interfaccia sul server MLS-RP. Questo passaggio obbligatorio indica al protocollo MLS-RP a quale interfaccia MLS-RP deve inviare i messaggi MLSP.

      5. Eseguire il comando mls rp ip.

        Questo comando abilita MLS sull'interfaccia di MLS-RP.

      Per modificare il nome di dominio VTP dell'MLS-SE, usare questo comando al prompt di abilitazione dello switch:

      • set vtp domain name VTP-domain-name

      Affinché MLS funzioni, verificare di aver abilitato il VTP sullo switch con questo comando:

      • set vtp enable

    7. Le maschere di flusso concordano su MLS-RP e MLS-SE?

      Una maschera di flusso è un filtro configurato da un amministratore di rete. MLS utilizza il filtro per determinare se è necessario creare un collegamento. Il processo è simile a quello di un elenco degli accessi in quanto, se si impostano i criteri con grande dettaglio, il processo MLS deve analizzare il pacchetto in profondità per verificare se il pacchetto soddisfa tali criteri. Per regolare l'ambito dei collegamenti creati da MLS, potete rendere la maschera di flusso più o meno specifica. La maschera di flusso è essenzialmente un dispositivo di "sintonizzazione". Le tre modalità MLS IP sono:

      • destination-ip

      • source-destination-ip

      • full-flow-ip

      se non è stato applicato un elenco degli accessi all'interfaccia del router per cui è stato abilitato MLS, viene utilizzata la modalità ip di destinazione (predefinita). Quando si applica un elenco degli accessi standard a MLS-RP, la modalità ip origine-destinazione è in uso e, se un elenco degli accessi esteso è in uso su MLS-RP, la modalità ip flusso completo è in uso. Il tipo di elenco degli accessi applicato all'interfaccia determina in modo implicito la modalità MLS sul server MLS-RP. Al contrario, la modalità MLS su MLS-SE è una configurazione esplicita. Quando si sceglie la modalità appropriata, si configura MLS in modo che una delle seguenti affermazioni sia vera:

      • Solo l'indirizzo di destinazione deve corrispondere per la creazione di un collegamento MLS.

      • Le informazioni sull'origine e sulla destinazione, o anche quelle sul layer 4, ad esempio i numeri di porta TCP/UDP (User Datagram Protocol), devono corrispondere.

      La modalità MLS è configurabile sia su MLS-RP che su MLS-SE. In generale, le modalità devono corrispondere. Tuttavia, se si ritiene necessario usare la modalità ip origine-destinazione o ip flusso completo, è necessario configurare la modalità sul router usando l'elenco degli accessi appropriato. MLS sceglie sempre la maschera più specifica. MLS dà la precedenza alla maschera di flusso del MLS-RP rispetto alla maschera di flusso del MLS-SE. Fare attenzione se si cambia la modalità MLS dello switch dall'indirizzo ip di destinazione predefinito. Affinché MLS funzioni, accertarsi che la modalità MLS corrisponda alla modalità del router. Per le modalità ip origine-destinazione e ip flusso completo, ricordarsi di applicare l'elenco degli accessi all'interfaccia del router appropriata. Se non si applica alcun elenco degli accessi, la modalità è semplicemente l'indirizzo ip di destinazione predefinito, anche se si configura altrimenti la modalità MLS.

      caution Attenzione: ogni volta che si modifica la maschera di flusso, sia su MLS-RP che su MLS-SE, viene eliminata la cache di tutti i flussi MLS e il processo MLS viene riavviato. L'eliminazione può verificarsi anche con il comando clear ip route-cache sul router. Se si usa il comando di configurazione globale del router no ip routing, il comando provoca un'eliminazione e disabilita MLS. (Il comando no ip routing disattiva il routing IP e essenzialmente trasforma il router in un bridge trasparente.) Il routing è un prerequisito di MLS. Ognuna di queste azioni può influire temporaneamente, ma in modo grave, sulle prestazioni del router in una rete di produzione. Il router subisce un sovraccarico finché non vengono creati i nuovi collegamenti in quanto gestisce tutti i flussi elaborati in precedenza dallo switch.

      Nota: evitare l'uso molto esteso di maschere di flusso configurate con informazioni di layer 4, in particolare con uno switch Catalyst serie 5500/5000 come MLS-SE. Se si forza il router a eseguire il peer in tutti i pacchetti dell'interfaccia, si ignorano molti dei vantaggi previsti di MLS. L'uso diffuso di maschere di flusso è molto meno problematica quando si usa uno switch Catalyst serie 6500/6000 come MLS-SE; se il MLS-SE è uno switch 6500/6000, le porte dello switch possono riconoscere le informazioni sul layer 4.

      Nota: fino a poco tempo fa, MLS non supportava le maschere di flusso con configurazione in entrata su un'interfaccia MLS-RP, ma solo con configurazione in uscita. A questo punto, è possibile usare una maschera di flusso in entrata con il comando mls rp ip input-acl in aggiunta ai normali comandi di configurazione MLS-RP sull'interfaccia del router.

    8. Sullo switch vengono continuamente visualizzati più di un paio di messaggi di errore MLS "Too many move"?

      Come indicato al passo 7, se si modifica una maschera di flusso, si cancella la cache route o si disattiva globalmente il routing IP, l'azione provoca l'eliminazione della cache. Altre circostanze possono causare l'eliminazione completa o molte eliminazioni con un'unica voce. MLS indica quindi "Troppi spostamenti". Questo messaggio ha varie forme, ma ognuna contiene queste tre parole. Un'altra delle cause più comuni di questo errore si verifica quando lo switch apprende più indirizzi MAC Ethernet identici all'interno della stessa VLAN. Gli standard Ethernet non permettono di usare indirizzi MAC identici all'interno della stessa VLAN. Se l'errore si verifica raramente o solo qualche volta consecutivamente, non c'è motivo di preoccuparsi. MLS è una funzione solida. Il messaggio potrebbe essere causato da eventi di rete normali, ad esempio lo spostamento di una connessione PC tra le porte. Tuttavia, se l'errore si verifica continuamente per alcuni minuti, è probabile che il messaggio sia sintomo di un problema più grave.

      In questo caso, la causa principale comune è la presenza di due dispositivi con lo stesso indirizzo MAC collegati a una VLAN, o di un loop fisico all'interno della VLAN. (Un'altra possibilità è la presenza di più VLAN, se si crea un bridge su questi domini di broadcast.) Utilizzare la risoluzione dei problemi Spanning-Tree e il suggerimento seguente per trovare il loop ed eliminarlo. Inoltre, qualsiasi modifica rapida della topologia può causare instabilità temporanea della rete (e di MLS). Ad esempio, le interfacce del router che si inseriscono o una scheda di interfaccia di rete (NIC) difettosa.

      Suggerimento: utilizzare i comandi show mls notification e show looktable sullo switch per puntare verso l'indirizzo MAC o il loop fisico duplicati. Il comando show mls notification fornisce un indirizzo di tabella, o valore TA (Table Address). Il comando show looktable <TA-value> restituisce un indirizzo MAC utile per risalire alla causa del problema.

    Comandi o immagini

    Per descrizioni ed esempi dettagliati sui comandi del router e dello switch IP MLS, consultare la sezione Informazioni correlate di questo documento.

    Prima di contattare il supporto tecnico Cisco

    Prima di contattare il supporto tecnico Cisco, consultare il presente documento e completare le azioni consigliate dal documento per il problema del sistema.

    Inoltre, completare questi elementi e documentare i risultati per ottenere assistenza migliore:

    • Acquisire l'output del comando show module da tutti gli switch interessati.

    • Acquisire l'output del comando show vtp domain da tutti gli switch interessati.

    • Acquisire l'output del comando show trunk numero_mod/numero_porta da tutte le porte interessate.

    • Acquisire l'output del comando show trunk numero_mod/numero_porta funzionalità da tutte le porte interessate.

    • Acquisire l'output del comando show tech-support da MLS-RP.

    • Acquisire l'output del comando show mls rp sul MLS-RP e i comandi show mls e show mls includono sul MLS-SE.

    • Acquisire l'output di comandi aggiuntivi, se necessario, a seconda della natura del problema.

    Una topologia di rete chiara e l'accesso dial-in o Telnet contribuiscono inoltre in modo significativo alla risoluzione efficace dei problemi.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    09-Dec-2005
    Versione iniziale

    Contributo di

    • davehunt
      jespeter

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti