MSFC를 사용하여 Catalyst 6500/6000 스위치에서 IP MLS 구성 및 문제 해결
목차
소개
이 문서는 Catalyst 6500/6000에서 MLS(Multilayer Switching) 명령을 확인하고 읽는 방법에 대한 설명서입니다. 이 문서에는 MLS에 대한 매우 간단한 검토와 MLS 사용 방법에 대한 예제가 포함되어 있습니다.이 문서에서는 이러한 예를 기반으로 MLS 작업을 확인하는 방법을 보여 주고 MLS 구성을 위한 간단한 문제 해결 팁을 제공합니다.
이 문서는 다음 하드웨어를 갖춘 Catalyst 6500/6000 시리즈 스위치에만 적용됩니다.
-
Supervisor Engine 1A 실행 Catalyst OS(CatOS) 소프트웨어
-
PFC(Policy Feature Card)
-
MSFC(Multilayer Switch Feature Card)
참고: 이 문서는 Supervisor Engine 2 또는 MSM(Multilayer Switch Module)과 같은 다른 하드웨어 구성을 사용할 때 유효하지 않습니다. Supervisor Engine 1A와 MSFC 모두에서 Cisco IOS® 소프트웨어를 실행하는 경우에도 유효하지 않습니다.
Supervisor Engine 2와 CatOS 소프트웨어를 실행하는 Catalyst 6500/6000 Series 스위치에서 유니캐스트 라우팅 문제 해결 및 CatOS System Software를 실행하는 Catalyst 6500/600 Series 스위치에서 CEF와 관련된 유니캐스트 IP 라우팅 문제 해결을 참조하십시오.
MLS 용어 및 작업에 대한 자세한 내용은 관련 정보 섹션을 참조하십시오.
시작하기 전에
표기 규칙
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.
사전 요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서의 정보는 아래 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
-
Catalyst 6500/6000(MSFC 포함)
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
MSFC의 MLS 개요
MSFC는 초당 1,500만 개의 패킷을 라우팅할 수 있는 Catalyst 6500/6000 시리즈 스위치의 2세대 라우팅 엔진입니다.MSFC는 PFC가 있는 Supervisor Engine에서만 작동합니다.MSFC는 Catalyst 5000의 NFFC(NetFlow Feature Card)와 유사한 역할을 하는 PFC를 사용하여 내부 MLS를 수행합니다.이 내부 MLS는 표시되지 않으며 스위치로 제한됩니다.IP, IPX 및 IP 멀티캐스트를 위한 하드웨어 바로 가기를 지원하면서 작동하도록 구성할 필요가 없습니다.MSFC의 컨피그레이션은 VLAN 인터페이스를 사용하는 RSM 또는 RSFC의 컨피그레이션과 유사합니다.세션 15(슬롯 1의 Supervisor Engine에 있는 MSFC의 경우) 또는 세션 16(슬롯 2의 Supervisor Engine에 있는 MSFC의 경우)을 사용하여 액세스할 수 있습니다.
이 원칙은 Catalyst 5000의 MLSP(Multilayer Switching Protocol)와 유사합니다.첫 번째 패킷은 MSFC에 의해 라우팅되며, PFC는 동일한 흐름의 모든 후속 패킷에 사용되는 바로 가기를 만듭니다.MLS-SE와 MLS-RP 간의 IP 통신이 필요한 Catalyst 5000의 MLSP와 달리, Catalyst 6500/6000의 MLS는 SCP(Serial Channel)를 통해 MSFC와 PFC 간의 통신을 통해 작동합니다.
PFC는 Catalyst 5000 MLS 환경의 MLS-SE일 수 없습니다.그러나 MSFC는 네트워크의 다른 Catalyst 5000에 대해 MLS-RP일 수 있습니다.이 경우 MLS RP로 사용되는 Cisco IOS 라우터와 동일한 mls rp ip 명령을 사용하여 MSFC를 구성해야 합니다.
예 1:두 VLAN 간의 MSFC 라우팅
유니캐스트 IP용 Catalyst 6500/6000의 MLS는 플러그 앤 플레이입니다.구성할 필요가 없습니다.다음은 타머가 Catalyst 6500/6000인 샘플 컨피그레이션입니다. 이 컨피그레이션에는 tamer-msfc라는 MSFC가 있습니다.VLAN 11과 12 간의 라우팅은 MLS와 관련된 단일 명령 없이 MSFC에 구성됩니다.Supervisor Engine에는 MLS별 컨피그레이션이 없습니다.
tamer-msfc#wr t Building configuration... Current configuration: ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname tamer-msfc ! boot system flash bootflash:c6msfc-ds-mz.121-1.E2.bin ! ip subnet-zero ip cef ! interface Vlan11 ip address 11.1.1.2 255.255.255.0 ! interface Vlan12 ip address 12.1.1.2 255.255.255.0 ! router eigrp 1 network 11.0.0.0 network 12.0.0.0 no auto-summary ! ip classless no ip http server ! ! line con 0 transport input none line vty 0 4 login ! end
읽기 show mls 항목 및 기본 검사
다음은 Supervisor Engine에서 show mls 명령을 실행할 때 얻을 수 있는 출력입니다.
tamer (enable) show mls Total packets switched = 8 !--- Number of packet shortcuted by MLS. Total Active MLS entries = 0 !--- Number of flows currently existing. MSFC 11.1.1.2 (Module 15) entries = 0 IP Multilayer switching aging time = 256 seconds IP Multilayer switching fast aging time = 0 seconds, packet threshold = 0 IP Current flow mask is Destination flow Active IP MLS entries = 0 Netflow Data Export version: 7 Netflow Data Export disabled Netflow Data Export port/host is not configured. Total packets exported = 0 IP MSFC ID Module XTAG MAC Vlans --------------- ------ ---- ----------------- ---------------- 11.1.1.2 15 1 00-d0-d3-9c-9e-3c 12,11 !--- MSFC recognized by the switch.
show mls 명령 출력에는 항상 IP MSFC ID가 있어야 합니다.show mls 명령을 실행할 때 IP MSFC ID가 표시되지 않으면 다음을 확인합니다.
-
MSFC가 작동 및 실행 중입니다(예: ROMmon 모드에서 중지되지 않음).
-
MLS는 여전히 MSFC에서 활성화되어 있습니다.
MSFC에서 다음 명령을 실행하여 이를 확인할 수 있습니다.
tamer-msfc#show mls status MLS global configuration status: global mls ip: enabled !--- Should be enabled for unicast IP. global mls ipx: enabled global mls ip multicast: disabled current ip flowmask for unicast: destination only current ipx flowmask for unicast: destination only
show mls status 명령을 실행하여 IP, IPX 및 IP 멀티캐스트에 대해 MLS가 활성화되었는지 확인할 수 있습니다.이러한 기능은 항상 기본적으로 활성화되어 있어야 합니다.그러나 컨피그레이션 모드에서 다음 명령을 실행하여 비활성화할 수 있습니다.
no mls ip
no mls ip 명령은 디버깅용으로만 사용해야 합니다.이 명령은 글로벌 컨피그레이션 모드에서 숨겨진 명령으로도 사용할 수 있습니다.인터페이스 컨피그레이션 모드에서 no mls ip 명령을 실행하여 VLAN 인터페이스별로 MLS를 비활성화할 수도 있습니다.
참고: MSFC에서 show mls rp 명령을 실행하지 마십시오.이 명령 출력은 MLS가 비활성화되었음을 나타냅니다.그러나 위의 Supervisor Engine에서 실행된 show mls 명령 출력은 MLS가 올바르게 작동하고 있음을 나타냅니다.이러한 불일치는 show mls rp 명령을 Catalyst 5000 스위치와 함께 MLS-rp를 수행할 때 사용해야 하기 때문입니다.
tamer-msfc#show mls rp ip multilayer switching is globally disabled ipx multilayer switching is globally disabled ipx mls inbound acl override is globally disabled mls id is 00d0.d39c.9e04 mls ip address 0.0.0.0 mls ip flow mask is unknown mls ipx flow mask is unknown number of domains configured for mls 0
후보 패킷은 잠재적으로 MLS 바로 가기 설정을 시작할 수 있는 패킷입니다.대상 MAC 주소는 MLS를 실행하는 라우터의 MAC 주소와 같습니다.이 경우 MSFC의 MAC 주소는 00-d0-d3-9c-9e-3c입니다(show mls 명령을 실행하는 것으로 표시됨). 스위치가 이 MAC 주소가 라우터 MAC 주소임을 알고 있는지 확인하려면 아래와 같이 show cam mac_address 명령을 실행합니다.
tamer (enable) show cam 00-d0-d3-9c-9e-3c * = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry. X = Port Security Entry VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type] ---- ------------------ ----- ------------------------------------------- 11 00-d0-d3-9c-9e-3c R# 15/1 12 00-d0-d3-9c-9e-3c R# 15/1 Total Matching CAM Entries Displayed = 2
이 출력은 스위치가 이 MAC 주소가 포트 15/1에 연결된 라우터 항목임을 확인합니다(슬롯 1의 MSFC 포트).
스위치 수퍼바이저 엔진에서 show mls 명령을 실행할 때 MSFC가 표시되지 않으면 다음 명령을 실행합니다.
tamer (enable) show mls rlog l2 SWLOG at 815d0c50: magic 1008, size 51200, cur 815d4170, end 815dd460 Current time is: 08/08/00,17:13:25 118 08/08/00,17:13:16:(RouterConfig)Router_cfg: router_add_MAC_to_earl 00-d0-d3- 9c-9e-3c added for mod 15/1 Vlan 12 Earl AL =0 117 08/08/00,17:13:16:(RouterConfig)Router_Cfg: Process add mls entry for mod 15 /1 vlan 12, i/f 1, proto 0, LC 3 116 08/08/00,17:13:16:(RouterConfig)Router_cfg: router_add_MAC_to_earl 00-d0-d3- 9c-9e-3c added for mod 15/1 Vlan 11 Earl AL =0 115 08/08/00,17:13:16:(RouterConfig)Router_Cfg: Process add mls entry for mod 15 /1 vlan 11, i/f 1, proto 0, LC 3
이 명령은 스위치가 MSFC에서 수신하는 메시지와 라우터 항목이 추가되었음을 보여줍니다.
show mls 출력 테이블 읽기
show mls entry 명령을 실행하여 모든 바로가기가 있는 전체 MLS 테이블을 확인합니다.아래 출력에는 수신된 모든 플로우가 표시됩니다.
tamer (enable) show mls entry Destination-IP Source-IP Prot DstPrt SrcPrt Destination-MAC Vlan EDst --------------- --------------- ----- ------ ------ ----------------- ---- ---- MSFC 11.1.1.2 (Module 15): 10.68.5.1 - - - - 00-d0-00-3f-a3-ff 8 ARPA 12.1.1.1 - - - - 00-00-0c-8c-70-88 12 ARPA 11.1.1.1 - - - - 00-00-0c-09-50-66 11 ARPA ESrc DPort SPort Stat-Pkts Stat-Bytes Uptime Age ---- ------ ------ ---------- ----------- -------- -------- ARPA 1/3 7/3 4 400 00:00:02 00:00:02 ARPA 7/4 7/3 4 400 00:00:08 00:00:08 ARPA 7/3 7/4 9 900 00:00:08 00:00:08 Destination-IPX Destination-MAC Vlan EDst ESrc Port Stat-Pkts ------------------------- ----------------- ---- ---- ---- ----- ---------- Stat-Bytes Uptime Age ----------- -------- -------- MSFC 11.1.1.2 (Module 15): Total entries displayed: 2 tamer (enable)
참고: 대상당 하나의 플로우가 생성됩니다.12.1.1.1에서 11.1.1.1으로 ping을 수행하면 위에 표시된 출력의 마지막 두 행에 표시된 것처럼 두 개의 흐름(각 방향에 하나씩)이 생성됩니다.
다음은 표에 있는 정보에 대한 몇 가지 설명입니다.
-
대상 IP, 소스 IP, Port, DstPrt 및 SrcPrt는 바로 가기를 만드는 데 사용되는 필드입니다.이 경우 목적지 전용 플로우가 사용됩니다.흐름의 대상 IP 주소만 캐시됩니다.이 변경 사항은 이 문서의 뒷부분에서 설명한 flowmask를 수정하여 변경할 수 있습니다.
-
목적지 MAC는 패킷의 목적지 MAC을 재작성하는 데 사용할 MAC 주소입니다.소스 MAC 주소가 MSFC의 MAC 주소와 함께 재작성됩니다.
-
VLAN은 해당 IP 주소에 도달하는 데 필요한 대상 VLAN을 나타냅니다.대상 VLAN은 중요합니다. 예를 들어 패킷을 트렁크에서 전송해야 하는 경우
-
DPort 및 Sport는 흐름의 목적지 및 소스 포트입니다.
-
Stat-Pkts 및 Stat-Bytes는 플로우가 생성된 이후 이 바로가기를 사용한 패킷 수에 대한 통계를 제공합니다.
-
가동 시간은 플로우가 생성된 이후의 시간입니다.
-
Age는 플로우가 마지막으로 사용된 이후 경과한 시간입니다.
목적지 소스로 흐름을 변경합니다.show mls entry 명령 출력에는 소스 IP 주소와 대상 IP 주소가 모두 캐싱됩니다.동일한 목적지 IP 주소와 통신하는 각 소스 IP 주소에 대한 다른 흐름이 이제 아래와 같이 생성됩니다.
tamer (enable) set mls flow destination-source Configured IP flowmask is set to destination-source flow. Warning: Configuring more specific flow mask may increase the number of MLS entries dramatically. tamer (enable) 2000 Aug 09 17:05:12 %MLS-5-FLOWMASKCHANGE:IP flowmask changed from DEST to DEST-SRC tamer (enable) show mls entry Destination-IP Source-IP Prot DstPrt SrcPrt Destination-MAC Vlan EDst --------------- --------------- ----- ------ ------ ----------------- ---- ---- MSFC 11.1.1.2 (Module 15): 11.1.1.1 12.1.1.1 - - - 00-00-0c-09-50-66 11 ARPA 11.1.1.1 10.68.5.1 - - - 00-00-0c-09-50-66 11 ARPA 10.68.5.1 11.1.1.1 - - - 00-d0-00-3f-a3-ff 8 ARPA 12.1.1.1 11.1.1.1 - - - 00-00-0c-8c-70-88 12 ARPA MSFC 0.0.0.0 (Module 16): ESrc DPort Sport Stat-Pkts Stat-Bytes Uptime Age ---- ------ ------ ---------- ----------- -------- -------- ARPA 7/3 7/4 4 400 00:00:02 00:00:02 ARPA 7/3 1/3 4 400 00:00:32 00:00:32 ARPA 1/3 7/3 4 400 00:00:32 00:00:32 ARPA 7/4 7/3 4 400 00:00:02 00:00:02 Destination-IPX Destination-MAC Vlan EDst ESrc Port ------------------------- ----------------- ---- ---- ---- ----- ---------- Stat-Pkts Stat-Bytes Uptime Age ----------- -------- -------- MSFC 11.1.1.2 (Module 15): MSFC 0.0.0.0 (Module 16): Total entries displayed: 4 tamer (enable)
세 번째 옵션은 MLS를 전체 플로우로 설정합니다.몇 개의 ping 및 텔넷 세션을 수행하여 각 TCP 포트에 대해 서로 다른 플로우가 생성되는 방식을 확인합니다.다음은 몇 개의 ping 및 텔넷 세션을 수행한 후 MLS 테이블을 확인하는 방법입니다.전체 플로우를 사용하면 생성된 플로우 수가 매우 빠르게 증가합니다.TCP 포트 정보가 캐시되고 MLS 테이블에 나타납니다.
tamer (enable) set mls flow full Configured IP flowmask is set to full flow. Warning: Configuring more specific flow mask may increase the number of MLS entries dramatically. Tamer (enable) 2000 Aug 09 17:30:01 %MLS-5-FLOWMASKCHANGE:IP flowmask changed from DEST to FULL tamer (enable) tamer (enable) show mls entry Destination-IP Source-IP Prot DstPrt SrcPrt Destination-MAC Vlan EDst --------------- --------------- ----- ------ ------ ----------------- ---- ---- MSFC 11.1.1.2 (Module 15): 12.1.1.1 11.1.1.1 ICMP - - 00-00-0c-8c-70-88 12 ARPA 11.1.1.1 12.1.1.1 TCP 11001 Telnet 00-00-0c-09-50-66 11 ARPA 12.1.1.1 11.1.1.1 TCP* Telnet 11001 00-00-0c-8c-70-88 12 ARPA 11.1.1.1 10.68.5.1 TCP 11002 Telnet 00-00-0c-09-50-66 11 ARPA 10.68.5.1 11.1.1.1 ICMP - - 00-d0-00-3f-a3-ff 8 ARPA 10.68.5.1 11.1.1.1 TCP* Telnet 11002 00-d0-00-3f-a3-ff 8 ARPA 11.1.1.1 10.68.5.1 ICMP - - 00-00-0c-09-50-66 11 ARPA 11.1.1.1 12.1.1.1 ICMP - - 00-00-0c-09-50-66 11 ARPA ESrc DPort Sport Stat-Pkts Stat-Bytes Uptime Age ---- ------ ------ ---------- ----------- -------- -------- ARPA 7/4 7/3 4 400 00:00:30 00:00:30 ARPA 7/3 7/4 16 688 00:00:26 00:00:24 ARPA 7/4 7/3 18 757 00:00:26 00:00:24 ARPA 7/3 1/3 61 4968 00:00:16 00:00:06 ARPA 1/3 7/3 4 400 00:00:33 00:00:33 ARPA 1/3 7/3 69 2845 00:00:17 00:00:06 ARPA 7/3 1/3 4 400 00:00:33 00:00:33 ARPA 7/3 7/4 4 400 00:00:32 00:00:31 Destination-IPX Destination-MAC Vlan EDst ESrc Port Stat-Pkts ------------------------- ----------------- ---- ---- ---- ----- ---------- Stat-Bytes Uptime Age ----------- -------- -------- MSFC 11.1.1.2 (Module 15): Total entries displayed: 8
참고
-
라이브 네트워크에서 생성된 플로우 수는 최대 수천 개까지 가능합니다.아래와 같이 전체 플로우 테이블을 표시하는 대신 특정 흐름을 표시하려면 show mls entry ip [destination|source] 명령을 실행합니다.
tamer (enable) show mls entry ip destination 12.1.1.1 Destination-IP Source-IP Prot DstPrt SrcPrt Destination-MAC Vlan EDst --------------- --------------- ----- ------ ------ ----------------- ---- ---- MSFC 11.1.1.2 (Module 15): 12.1.1.1 - - - - 00-00-0c-8c-70-88 12 ARPA ESrc DPort Sport Stat-Pkts Stat-Bytes Uptime Age ---- ------ ------ ---------- ----------- -------- -------- ARPA 7/4 7/3 4 400 00:00:30 00:00:30
-
아래와 같이 show mls statistics 명령을 실행하여 흐름에 대한 통계를 확인할 수 있습니다.
tamer (enable) show mls statistics entry ip 15 Last Used Destination IP Source IP Prot DstPrt SrcPrt Stat-Pkts Stat-Bytes --------------- --------------- ---- ------ ------ ---------- --------------- MSFC 11.1.1.2 (Module 15): 12.1.1.1 11.1.1.1 ICMP - - 9 900 11.1.1.1 10.68.5.1 TCP 11005 Telnet 20 913 11.1.1.1 10.68.5.1 TCP 11004 Telnet 0 0 10.68.5.1 11.1.1.1 ICMP - - 4 400 10.68.5.1 12.1.1.1 ICMP - - 9 900 12.1.1.1 10.68.5.1 ICMP - - 4 400 11.1.1.1 10.68.5.1 ICMP - - 4 400 11.1.1.1 12.1.1.1 ICMP - - 9 900
특정 연결 문제 해결
특정 IP 주소 또는 두 개의 특정 호스트 간에 연결 문제가 있는 경우 다음 중 문제를 해결하십시오.
-
show mls entry ip [destination|source] 명령을 실행하여 플로우가 생성되었는지 확인합니다.
-
show mls statistics entry [source|destination] 명령을 한 행에서 여러 번 실행하여 해당 바로가기에 대한 stat-pak 카운터가 증가하고 있는지 확인합니다.
-
관련 흐름을 확인합니다.
예를 들어, TFTP 서버 12.1.1.1과 TFTP 클라이언트 11.1.1.1 간에 대용량 파일의 FTP 세션의 경우 다음 두 흐름을 확인해야 합니다.
-
대상 12.1.1.1이 있는 하나는 TFTP 승인(작은 패킷)(목적지 소스 플로우가 사용되는 경우 흐름 12.1.1.1의 소스)에 의해서만 적중해야 합니다.
-
대상 11.1.1.1이 많은 큰 패킷(실제 파일 전송)(대상 소스 플로우가 사용되는 경우 플로우 11.1.1.1의 소스)에 의해 적중해야 하는 대상
이것은 약 7.6MB의 파일12.1.1.1~11.1.1.1 사이의 TFTP의 예입니다.다음은 TFTP가 시작되기 전의 MLS 통계 테이블입니다.
tamer (enable) show mls statistics entry Last Used Destination IP Source IP Prot DstPrt SrcPrt Stat-Pkts Stat-Bytes --------------- --------------- ---- ------ ------ ---------- --------------- MSFC 11.1.1.2 (Module 15): 12.1.1.1 11.1.1.1 ICMP - - 4 400 11.1.1.1 12.1.1.1 ICMP - - 4 400 12.1.1.1 11.1.1.1 TCP 11000 Telnet 20 894
TFTP가 방금 시작되었습니다.TFTP 트래픽(UDP 포트 69)에 대해 생성된 두 개의 추가 플로우는 아래와 같습니다.
tamer (enable) show mls statistics entry
Last Used
Destination IP Source IP Prot DstPrt SrcPrt Stat-Pkts Stat-Bytes
--------------- --------------- ---- ------ ------ ---------- ---------------
MSFC 11.1.1.2 (Module 15):
12.1.1.1 11.1.1.1 ICMP - - 4 400
12.1.1.1 11.1.1.1 UDP 69 50532 343 10997
11.1.1.1 12.1.1.1 ICMP - - 4 400
11.1.1.1 12.1.1.1 UDP 50532 69 343 186592
12.1.1.1 11.1.1.1 TCP 11000 Telnet 20 894
TFTP 전송이 방금 끝났습니다.약 8.1MB가 14,903개의 패킷에서 서버에서 클라이언트로 전송되며, 패킷당 평균 크기는 544바이트입니다.다른 방향에서는 평균 크기가 476,949인 동일한 양의 패킷이 14,904로 나누어져 수신되며 33바이트가 됩니다.
Tamer (enable) show mls statistics entry
Last Used
Destination IP Source IP Prot DstPrt SrcPrt Stat-Pkts Stat-Bytes
--------------- --------------- ---- ------ ------ ---------- ---------------
MSFC 11.1.1.2 (Module 15):
12.1.1.1 11.1.1.1 ICMP - - 4 400
12.1.1.1 11.1.1.1 UDP 69 50532 14904 476949
11.1.1.1 12.1.1.1 ICMP - - 4 400
11.1.1.1 12.1.1.1 UDP 50532 69 14903 8107224
12.1.1.1 11.1.1.1 TCP 11000 Telnet 20 894
이러한 표는 트래픽 패턴의 모양을 파악할 수 있도록 합니다.
예 2:HSRP에 대해 구성된 동일한 섀시의 MSFC 2개
다음은 HSRP에 대해 구성된 두 MSFC의 실행 중인 컨피그레이션과 show standby 명령의 출력입니다.슬롯 15의 MSFC는 VLAN 12에 대해 활성화되고 슬롯 16의 MSFC는 VLAN 11에 대해 활성화됩니다.
| 슬롯 15 | 슬롯 16 |
|---|---|
tamer-msfc#wr t Building configuration... Current configuration: ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname tamer-msfc ! boot system flash bootflash: c6msfc-ds-mz.121-1.E2.bin ! ip subnet-zero ip cef ! ! ! ! interface Vlan1 ip address 10.200.11.120 255.255.252.0 ! interface Vlan8 ip address 10.68.5.2 255.255.252.0 ! interface Vlan11 ip address 11.1.1.2 255.255.255.0 no ip redirects standby 11 preempt standby 11 ip 11.1.1.3 ! interface Vlan12 ip address 12.1.1.2 255.255.255.0 no ip redirects standby 12 priority 105 preempt standby 12 ip 12.1.1.3 ! router eigrp 1 network 10.0.0.0 network 11.0.0.0 network 12.0.0.0 no auto-summary ! ip classless ! line con 0 transport input none line vty 0 4 login ! end |
tamer-msfc-2#wr t Building configuration... Current configuration: ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname tamer-msfc-2 ! boot system flash bootflash:c6msfc-jsv-mz.121-2.E.bin ! ip subnet-zero ! ! ! ! interface Vlan1 ip address 10.200.11.121 255.255.252.0 ! interface Vlan8 ip address 10.68.5.4 255.255.252.0 ! interface Vlan11 ip address 11.1.1.4 255.255.255.0 no ip redirects standby 11 priority 105 preempt standby 11 ip 11.1.1.3 ! interface Vlan12 ip address 12.1.1.4 255.255.255.0 no ip redirects standby 12 preempt standby 12 ip 12.1.1.3 ! router eigrp 1 network 10.0.0.0 network 11.0.0.0 network 12.0.0.0 no auto-summary ! ip classless! ! line con 0 transport input none line vty 0 4 login ! end |
tamer-msfc>show standby
Vlan11 - Group 11
Local state is Standby, priority 100,
may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:00.814
Hot standby IP address is 11.1.1.3 configured
Active router is 11.1.1.4 expires in 00:00:09
Standby router is local
Standby virtual MAC address is 0000.0c07.ac0b
4 state changes, last state change 00:06:36
Vlan12 - Group 12
Local state is Active, priority 105,
may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:02.380
Hot standby IP address is 12.1.1.3 configured
Active router is local
Standby router is 12.1.1.4 expires in 00:00:09
Standby virtual MAC address is 0000.0c07.ac0c
2 state changes, last state change 00:12:22
|
tamer-msfc-2#show standby
Vlan11 - Group 11
Local state is Active, priority 105,
may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:02.846
Hot standby IP address is 11.1.1.3 configured
Active router is local
Standby router is 11.1.1.2 expires in 00:00:08
Standby virtual MAC address is 0000.0c07.ac0b
2 state changes, last state change 00:07:02
Vlan12 - Group 12
Local state is Standby, priority 100,
may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:02.518
Hot standby IP address is 12.1.1.3 configured
Active router is 12.1.1.2 expires in 00:00:07,
priority 105
Standby router is local
Standby virtual MAC address is 0000.0c07.ac0c
4 state changes, last state change 00:04:08
|
이전 예의 모든 정보는 여전히 유효합니다.HSRP를 구성한 후 변경된 내용을 확인하려면 아래 MLS 명령의 출력을 확인하십시오.
show mls 명령 실행
tamer (enable) show mls
Total packets switched = 29894
Total Active MLS entries = 0
MSFC 11.1.1.2 (Module 15) entries = 0
MSFC 10.200.11.121 (Module 16) entries = 0
IP Multilayer switching aging time = 256 seconds
IP Multilayer switching fast aging time = 0 seconds, packet threshold = 0
IP Current flow mask is Full flow
Active IP MLS entries = 0
Netflow Data Export version: 7
Netflow Data Export disabled
Netflow Data Export port/host is not configured.
Total packets exported = 0
IP MSFC ID Module XTAG MAC Vlans
--------------- ------ ---- ----------------- ----------------
11.1.1.2 15 1 00-d0-d3-9c-9e-3c 12,11,8,1
00-00-0c-07-ac-0c 12
10.200.11.121 16 2 00-d0-bc-f0-07-b0 1,8,11,12
00-00-0c-07-ac-0b 11
IPX Multilayer switching aging time = 256 seconds
IPX flow mask is Destination flow
IPX max hop is 15
Active IPX MLS entries = 0
IPX MSFC ID Module XTAG MAC Vlans
--------------- ------ ---- ----------------- ----------------
11.1.1.2 15 1 - -
10.200.11.121 16 2 - -
-
이제 PFC에 표시되는 MLS 라우터가 두 개 있습니다.
-
표시된 각 라우터에 대해 HSRP 그룹에서 사용하는 MAC 주소는 00-00-0c-07-ac-xx입니다.이러한 MAC 주소는 HSRP에서 사용하는 가상 MAC 주소입니다.그룹 11의 MAC 주소만 해당 그룹에 대해 활성화된 라우터에 연결되어 있습니다(VLAN 12의 경우 슬롯 15, VLAN 11의 경우 슬롯 16). 즉, 대상 MAC 주소가 MSFC MAC 주소가 되는 패킷 외에도 후보 패킷도 고려됩니다. 대상 MAC이 HSRP 주소가 되는 패킷입니다.
-
첫 번째 예에 설명된 대로, MSFC를 가리키는 레이어 2 CAM 테이블에서 이러한 HSRP 주소를 확인해야 합니다.
tamer (enable) show cam 00-00-0c-07-ac-0c * = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry. X = Port Security Entry VLAN Dest MAC/Route Des [COs] Destination Ports or VCS / [Protocol Type] ---- ------------------ ----- ------------------------------------------- 12 00-00-0c-07-ac-0c R# 15/1 Total Matching CAM Entries Displayed = 1 tamer (enable) tamer (enable) show cam 00-00-0c-07-ac-0b * = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry. X = Port Security Entry VLAN Dest MAC/Route Des [COs] Destination Ports or VCS / [Protocol Type] ---- ------------------ ----- ------------------------------------------- 11 00-00-0c-07-ac-0b R# 16/1 Total Matching CAM Entries Displayed = 1 tamer (enable)
show mls entry 명령 실행
tamer (enable) show mls entry Destination-IP Source-IP Prot DstPrt SrcPrt Destination-MAC Vlan EDst --------------- --------------- ----- ------ ------ ----------------- ---- ---- MSFC 11.1.1.2 (Module 15): 11.1.1.1 12.1.1.1 ICMP - - 00-00-0c-09-50-66 11 ARPA MSFC 10.200.11.121 (Module 16): 12.1.1.1 11.1.1.1 ICMP - - 00-10-7b-3b-af-3b 12 ARPA ESrc DPort Sport Stat-Pkts Stat-Bytes Uptime Age ---- ------ ------ ---------- ----------- -------- -------- ARPA 7/3 7/4 4 400 00:00:03 00:00:03 ARPA 7/4 7/3 4 400 00:00:04 00:00:03 Destination-IPX Destination-MAC Vlan EDst ESrc Port Stat-Pkts ------------------------- ----------------- ---- ---- ---- ----- ---------- Stat-Bytes Uptime Age ----------- -------- -------- MSFC 11.1.1.2 (Module 15): MSFC 10.200.11.121 (Module 16):
-
이제 두 개의 바로 가기 테이블이 있습니다.하나는 첫 번째 MSFC에 의해 생성된 플로우에 대한 것이고 다른 하나는 두 번째 MSFC에 의해 생성된 플로우에 대한 것입니다.
-
HSRP 주소를 기본 게이트웨이로 사용하여 구성된 두 PC인 11.1.1.1과 12.1.1.1 사이에 ping을 수행하면 스위치에서 VLAN 12로 들어오는 12.1.1.1~11.1.1.1 패킷이 슬롯 15의 MSFC에서 바로 연결되고(VLAN 12에 대한 활성 HSRP 라우터이므로) 슬롯 15의 MSFC에서 대상 11.1.1.1에 대한 바로 가기가 생성됩니다. 11.1.1.1에서 12.1.1.1까지의 패킷에 대한 바로 가기는 다른 끝 MSFC에서 생성했습니다. 슬롯 16에 있습니다.
문제 해결 정보
플로우 생성
플로우가 생성되지 않은 경우 다음 트러블슈팅 팁을 사용합니다.
-
수퍼바이저 엔진에서 show mls 명령을 실행할 때 모든 예상 MAC 주소가 포함된 MSFC를 볼 수 있습니까?
-
대답이 "예"인 경우 다음 단계로 이동합니다.
-
대답이 "아니요"인 경우 MSFC가 ROMmon 모드에서 고정되지 않았는지 확인합니다.show mls status 명령을 실행하여 MSFC에서 MLS가 활성화되어 있는지 확인합니다.
-
-
show cam 명령을 실행할 때 MSFC의 MAC 주소가 표시됩니까?라우터 캠 항목으로 표시됩니까(R#)?
-
MLS를 비활성화하는 기능을 MSFC에 구성하지 않았는지 확인합니다.
-
실행 중인 소프트웨어 버전에 대한 릴리스 정보를 검토하여 MLS에 영향을 줄 수 있는 기능을 확인합니다.
-
제한 사항의 예는 아래 표에 나와 있습니다.
IP 라우터 명령 제한
명령 동작 ip 경로 지우기 이 MSFC에 대해 레이어 3 스위칭을 수행하는 모든 스위치에 대한 모든 MLS 캐시 항목을 지웁니다. ip routing no 형식은 모든 MLS 캐시 항목을 삭제하고 이 MSFC에서 IP MLS를 비활성화합니다. ip security(이 명령의 모든 형식) 인터페이스에서 IP MLS를 비활성화합니다. ip tcp 압축 연결 인터페이스에서 IP MLS를 비활성화합니다. ip tcp 헤더 압축 인터페이스에서 IP MLS를 비활성화합니다.
-
-
하드웨어 바로 가기에서 처리되는 대신 소프트웨어 처리를 요청하는 액세스 목록을 활성화했는지 확인합니다.자세한 내용은 IOS ACL의 하드웨어 및 소프트웨어 처리를 참조하십시오.
위에 나열된 모든 팁을 살펴보았으나 여전히 문제가 있는 경우 MSFC가 여전히 많은 패킷에 의해 적중되고 있는지 확인합니다.
-
항목이 계속해서 삭제될 수 있습니다.플로우 테이블을 삭제하는 몇 가지 가능한 원인은 다음과 같습니다.
-
경로 플랩 또는 레이어 3 불안정
-
MSFC의 ARP 캐시 변경 사항
-
수퍼바이저 엔진에서 flowmask가 변경되었습니다.
-
대상 VLAN이 삭제됩니다.
-
VLAN 인터페이스가 MSFC에서 종료되었습니다.
-
-
하드웨어 바로 가기 대신 소프트웨어 포워딩(패킷이 MSFC에 도달함)에 대한 기타 이유에는 다음이 포함될 수 있습니다.
-
IP 옵션이 설정된 패킷
-
TTL이 1보다 작거나 같은 패킷입니다.
-
프래그먼트화해야 하는 패킷입니다.
-
-
최대 128K의 플로우를 가질 수 있지만 해싱 알고리즘이 사용됩니다.32K 플로우를 초과할 경우, 해시 충돌이 발생하여 소프트웨어가 패킷을 라우팅할 수 있습니다.
-
플로우가 너무 많은 것을 방지하는 방법은 MLS 플로우에 대해 빠른 에이징을 구성하는 것입니다.
-
-
IP, IPX 및 IP 멀티캐스트에 대해서는 MLS만 사용할 수 있습니다.다른 유형의 트래픽(예: AppleTalk)이 있는 경우, 해당 트래픽은 소프트웨어 라우팅되며 MSFC의 CPU 최고점 또는 MSFC의 과도한 패킷이 발생할 수 있습니다.
-
지정된 대로 IP MLS 및 IPX MLS는 기본적으로 활성화되어 있지만 IP 멀티캐스트 MLS는 기본적으로 활성화되어 있지 않습니다.IP 멀티캐스트를 사용하는 경우 컨피그레이션 가이드에서 지정한 대로 멀티캐스트에 대해 MLS를 활성화해야 합니다.
참고: Catalyst 6500/6000 Series 스위치의 TCN(Spanning Tree Topology Change Notification) 또는 플래핑 포트로 인해 Catalyst 5000 스위치의 MLS와 마찬가지로 MLS 플로우 테이블이 지워지지 않습니다.
IP Accounting에서 MLS 트래픽 제외
Cisco Catalyst 6500 Series에서 MLS(Multiple Layer Switching)는 플로우가 설정되면 트래픽이 PFC(하드웨어 스위치)에서 직접 스위칭되고 MSFC에서 처리되지 않으므로 지속적인 계정 관리가 부족합니다.활성화된 경우 IP 어카운팅에서 새 플로우 또는 프로세스 전환 플로우(소프트웨어 전환)만 기록되고, 심지어 데이터베이스에 항목이 입력될 때까지만 기록됩니다.따라서 이러한 플랫폼에서 IP 어카운팅을 활성화하면 일반적으로 이전 경고 메시지가 표시됩니다.
6500(config)#int fa8/40 6500(config-if)#ip accounting Accounting will exclude mls traffic when mls is enabled.
NetFlow 어카운팅이 기본 방법입니다.NetFlow에 대한 자세한 내용은 NetFlow 구성을 참조하십시오.
interface-full Flowmask를 구성할 수 없습니다.
C6500#mls flow ip interface-full % Unable to configure flow mask for ip protocol: interface-full. Reset to the default flow mask type: none
show fm file flowmask detail 명령을 실행하고 NAT가 활성화되었는지 확인하고 Intf Full Flow mask를 사용합니다.
C6500#show fm fie flowmask detail
!--- Part of the output not shown
Primary Flowmasks registered by Features
----------------------------+------------------------+------------------
---
Feature Flowmask Flowmask Status
----------------------------+------------------------+------------------
---
IP_ACCESS_INGRESS Intf Full Flow Disabled/Unused
IP_ACCESS_EGRESS Intf Full Flow Disabled/Unused
NAT_INGRESS Intf Full Flow Enabled
NAT_EGRESS Intf Full Flow Enabled
!--- Remaining part of the output not shown
NAT에서 Intf Full Flow 마스크를 사용하고 Netflow에 대해 interface-full을 구성하려고 할 때 flowmask 충돌이 있으므로 문제가 발생합니다.Netflow stat를 사용하려는 경우 Netflow 마스크 사용량과 충돌하지 않는 interface-destination-source(mls flow ip interface-destination-source 명령)를 사용할 수 있습니다.
NDE는 모든 플로우가 동일한 플로우 마스크로 생성된다고 가정합니다.이러한 제한으로 인해 충돌하는 플로우 마스크가 필요한 특정 기능에서는 NDE를 활성화할 수 없습니다.한 가지 구체적인 사례는 하드웨어 가속 NAT입니다.NDE 및 하드웨어 가속 NAT는 상호 배타적입니다.
다음 이벤트 중 하나가 발생하면 NDE가 실패합니다.
-
하드웨어 가속 NAT가 활성화됩니다.
-
스위치에서 플로우 마스크가 충돌하는 기능이 두 개 이상 구성되었습니다.
반대로 NDE가 성공적으로 구성되면 NAT가 하드웨어에서 작동하도록 구성할 수 없으며 흐름 마스크 요구 사항이 충돌하는 두 가지 다른 기능은 스위치에서 구성할 수 없습니다.
피드백