Token Ring-switchingconcepten

Inleiding

Om de concepten van Token Ring-switching te begrijpen, is het heel belangrijk dat u transparante overbrugging, bron-route-overbrugging en Spanning-Tree begrijpt. Catalyst 3900 en Catalyst 5000 gebruiken nieuwe concepten, zoals beschreven in IEEE 802.5 bijlage K. Deze concepten zijn de bouwstenen voor Token Ring VLANs. In dit document worden de verschillende overbruggingsconcepten uitgelegd en uitgelegd hoe deze werken:

• Inter-Switch Link (ISL) trunking

• Spanning-boom

• VLAN Trunking Protocol (VTP)

• Duplicaat Ring Protocol (DRiP)

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

TrBRF en TrCRF

Token Ring Bridge Relay Functie (TrBRF) en Token Ring Concentrator Relay Functie (TrCRF) zijn de bouwstenen van de architectuur van Catalyst 3900 en de Catalyst 5000-functionaliteit. TrBRF is simpelweg de brugfunctie van de switch en TrCRF is de concentratorfunctie van de switch. Het is belangrijk om te begrijpen dat het overbruggen in beide lagen plaatsvindt omdat, in Token Ring, drie verschillende soorten overbrugging zullen worden besproken.

De TrBRF-functionaliteit van de switch controleert het overschakelen van bron-route-overbrugd verkeer, zoals bron-route-overbrugging (SRB) en bron-route-transparante overbrugging (SRT). De TrCRF heeft betrekking op de functionaliteit van source-Route Switching (SRS) en op een transparante overbrugging (TB). Het is bijvoorbeeld mogelijk om een Catalyst 3900-switch te hebben die slechts één TrBRF en één TrCRF heeft en alle poorten van de switch in hetzelfde TrCRF zijn. Hierdoor kan de switch alleen SRS en tuberculose uitvoeren. Als u tien verschillende TrCRF's hebt gedefinieerd onder hetzelfde moederconcern TrBRF, dan zou verkeer vanaf poorten die zijn aangesloten op dezelfde TrCRF worden doorgestuurd via de TrCRF-functie van het SR of TB. Het verkeer naar de andere CRF's in de switch zou de TrBRF-functie van de switch gebruiken en ofwel een bron-route-overbrugd zijn ofwel een bron-route-route met een transparante overbrugging. De verschillende overstapmechanismen zullen later in dit document worden besproken.

Dit schema heeft betrekking op de TrBRF en de TrCRF op de fysische wereld:

U kunt zien dat elke TrCRF is verbonden met één specifieke ring. Een TrCRF kan meerdere poorten in gevaar brengen, en deze havens zouden hetzelfde nummer in gevaar brengen. De TrBRF verbindt de TrCRF's met elkaar.

Een TrCRF en een TrBRF op zichzelf is een ander VLAN. In Token Ring kan je overbruggen tussen VLAN's. Het overbruggen tussen Token Ring VLAN’s volgt twee regels:

• Overbrugging tussen twee TrBRF VLAN’s kan alleen worden gerealiseerd door een extern apparaat, zoals een router of een Route Switch Module (RSM).

• Overbrugging tussen TrCRF VLAN’s kan alleen worden gerealiseerd met TrCRF VLAN’s die kinderen zijn van hetzelfde moedertype TrBRF VLAN.

Dit is zeer belangrijk om in gedachten te houden voor Token Ring VLANs, omdat het het Ethernet paradigma breekt. Samengevat: wat er als een Ethernet VLAN zou uitzien is de som van één TrBRF en zijn kinderen TrCRF. Omdat u tussen bepaalde VLAN's in Token Ring kunt overbruggen, moet u begrijpen hoe deze overbrugging plaatsvindt.

Opmerking: Om het makkelijker te maken om Token Ring VLAN’s in relatie tot Ethernet VLAN’s te begrijpen, vergeet dan dat de combinatie van TrCRF en TrBRF VLAN op zichzelf maakt.

In dit schema kunt u zien dat de TrCRF beslist over de overbruggingsmodus tussen de TrCRF en de TrBRF.

De individuele TrCRF's hebben ingesteld welk soort overbrugging zij aan de TrBRF zullen besteden. Dit is belangrijk omdat u TrCRF VLANs kunt hebben die bron-route het overbruggen aan andere TrCRFs zal doen maar geen niet-bron-routed frames zal maken. In het vorige diagram wordt één TrCRF geconfigureerd voor SRB-modus en twee in SRT-modus. Dit betekent dat SRB-verkeer tussen alle drie de RTF's kan stromen, maar SRT kan alleen stromen tussen de twee die in SRT-modus zijn. Dit stelt u in staat om in detail in te stellen hoe het verkeer tussen de TrCRF's moet stromen. Als de overbruggingsmodus werd ingesteld op TrBRF, zou deze alle TrCRF-kinderen van dat VLAN beïnvloeden.

Switching-modi

Uit het vakje wordt Catalyst 3900 ingesteld met één TrBRF en één TrCRF. Alle poorten worden toegewezen aan de standaard TrCRF VLAN 1003. Dit geldt ook voor Catalyst 5000 Token Ring-mes. Is dit belangrijk omdat het de doos zeker geeft???plug-and-play?? functionaliteit. Uit de doos, kunnen deze switches op basis van bron-route omschakeling en transparante overbrugging. In de volgende secties worden details over deze technologieën gegeven.

Transparante overbrugging

Transparante overbrugging is de meest fundamentele van alle schakelmechanismen en is gebaseerd op het bestemmings-MAC (DMAC)-adres van frames in het netwerk. Dit is het verzendingsmechanisme van Ethernet-netwerken. Elke keer dat een switch een frame ontvangt, registreert het het bron MAC (SMAC) adres van het frame als één dat tot die poort behoort en, vanaf nu, voorwaarts verkeer dat aan die MAC naar die haven is bestemd. Als, in het leerproces, een switch niet over een adres van MAC weet, zal het dat pakje aan alle havens in het door:sturen staat overspoelen.

Source-Route-switching

Bron-route-switching is een verzendmechanisme dat nodig is wanneer er slechts één TrCRF is toegewezen aan de poorten en de switch ontvangt pakketten met Routing Information Fields (RIFs) erin. Omdat de switch het RIF van het frame niet zal wijzigen (omdat het niet aan de TrBRF zal doorgeven) moet het netwerk in staat zijn om besluiten te nemen over het verzenden, met het RIF, zonder wijzigingen. Denk aan dit netwerkdiagram dat SRS toont:

Het verkeer dat van ring 0xFFF naar ring 0xFFE gaat moet door de switch gaan. Dit verkeer zou bronroute-brugverkeer zijn. Dit is de communicatie startsequentie tussen deze twee cliënten:

1. Eén station stuurt een verkenningspakket naar de ring waar het op staat. aannemen dat de client op ring 0xFFF de verpakking verstuurt; het ziet er zo uit ( in hexadecimaal ) :

   0000 00c1 2345 8000 0c11 1111 C270

   Opmerking: die pakketinformatie toont alleen DMAC-, SMAC- en RIF-informatie.

2. Zodra het pakje de bron-route brug bereikt en het kader naar de draad doorgeeft ziet het pakje er zo uit:

   0000 00C1 2345 8000 0c11 1111 C670 FFF1 3000

   C670 is het routeringsveld en FFF1 3000 is ring 0xFF, bridge 0x1, ring 0x300.

3. Het pakje raakt de switch. Omdat de switch het pakje uit een ver weg gelegen ring ziet komen, leert het de routebeschrijving. In dit geval weet de switch nu dat ring 0xFFF via bridge 0x1 op poort 3 ligt.

4. Omdat het pakje een Explorer-pakje is, geeft de switch het frame door naar alle poorten onder hetzelfde TrCRF-label. Als de ontdekkingsreiziger naar havens in verschillende TrCRF's moet gaan, zal het kader aan de TrBRF leveren, die zijn overbruggingsfunctionaliteit zal doen. Als er poorten in hetzelfde TrCRF zijn, wordt het frame-uitgang zonder wijziging verzonden.

5. Het station in ring 0xFFE moet de ontdekkingsreiziger krijgen en erop reageren. Stel dat de client reageert met een gericht frame. Dit gerichte frame ziet er zo uit:

   0000 0C11 1111 8000 00C1 2345 08E0 FFF1 3001 FFE0

   08E0 is het routeringscontroleveld en FFF1 3001 FE0 is ring 0xFF, brug 0x1, ring 0x300, bridge 0x1, ring 0xFE.

6. Ten slotte leert de switch dat ring 0xFFE op haven 4 gelegen is en houdt de routebeschrijving bij.

De switch weet vanaf nu van die ringen. Als je naar de tabellen kijkt, moet je zien dat de switch iets heeft geleerd over het brugnummer en het ringnummer. Andere ringen na ring 0xFFF en ring 0xFFE zijn niet nodig, omdat ze door ringing 0xFFF of ring 0xFFE moeten gaan om de switch te bereiken.

SRS is een basisverzending van op RIF gebaseerde pakketten zonder SRB-functionaliteit, zoals het geval is met de TrCRF.

Opmerking: Als u de tabel met routeinformatie in Catalyst 5000 wilt weergeven, geeft u de opdracht RF weer.

Source-Route Bridging en Source-Route Transparent

Alle bron-route-overbruggingsfunctionaliteit bevindt zich in de TrBRF-logica. De TrCRF is degene die de overbruggingsmodus naar de TrBRF zal leiden. Dus als de TrCRF voor SRB-modus is ingesteld op de TrBRF, dan, als de TrCRF een NSR (niet-bron-routed) frame ontvangt, zal de switch het niet naar de TrBRF-logica doorsturen.

Dit kan worden gebruikt als u niet wilt dat bepaalde typen verkeer een bepaalde ring raken of verlaten. In dit schema is een voorbeeld te zien:

Als de TCP/IP-clients niet de mogelijkheid hadden om pakketten met RIF's te verzenden, zou de switch deze frames niet in dezelfde ring met de mainframe plaatsen (0x200). Maar de SNA frames naar de host (die doorgaans een RIF heeft) zouden de mainframe bereiken. Dit is een zeer rudimentaire manier om frames in een geschakeld netwerk te filteren.

Dit is de sequentie die de switch volgt om een bron-route-overbrugd kader over de TrBRF door te sturen:

1. Het SNA station op ring 0x300 (haven 4) verstuurt een explorateur om de mainframe te bereiken.

2. Wanneer het exploratiepakket de switch raakt, stuurt het de ontdekkingsreiziger, zonder wijziging, in dezelfde TrCRF door; vervolgens stuurt zij een kopie naar de TrBRF om de rest van de CRF's door te sturen. In dit geval, omdat het pakje een RIF heeft, gaat het door het SRB pad. De switch moet ook de route leren.

3. De switch zal het SMAC van het kader leren, omdat het pakket toont zoals van oorsprong op de lokale ring waarop de switch wordt aangesloten. Dit komt doordat in een combinatie van meerdere poorten TrCRF de doelring toont, maar de switch moet weten welke poort in de TrCRF is. Daarom leert de switch het SMAC van de frames die op het TrCRF-niveau binnenkomen.

4. Het pakje gaat naar alle overige CRF's, aangepast met hun respectievelijke combinaties van bridge-nummers.

5. Zodra de host op het SRB-frame reageert, leert de switch het SMAC van de host voor die TrCRF en stuurt hij het naar de uitgaande poort. Het verkeer stroomt dan heen en weer tussen de twee.

Opmerking: Als u de MAC-adrestabel op Catalyst 5000 wilt controleren, geeft u de opdracht Show CAM uit.

Inter-Switch link

Inter-Switch Link is een zeer eenvoudig protocol. Kortom, frames die over een ISL stam gaan zijn ingekapseld in een ISL frame dat de andere kant vertelt aan welke VLAN de frames behoren. Daarom moet de VLAN-informatie handmatig of automatisch tussen de switches worden gedeeld. Een protocol dat bekend staat als VLAN Trunking Protocol (VTP) kan deze taak verwerken. Voor Token Ring VLAN’s moet u VTP V2 in het netwerk uitvoeren. Bekijk dit diagram:

In dit geval, is één enkele ISL stam gecreëerd om, op zichzelf, de technische VLAN's en de admin VLANs te dragen. Geen van het verkeer in elk van VLAN mengt nadat het door de stam gaat. In dit schema is aangegeven hoe deze scheiding wordt bereikt:

Elk kader van die VLAN's dat over de boomstam moet gaan wordt ingekapseld in een kader ISL en zijn VLAN is in het kader inbegrepen. Dit staat de ontvangende switch toe om het kader naar zijn specifieke VLAN correct te leiden. Het Token Ring ISL (TRISL)-kader heeft een paar velden meer dan een normaal ISL-kader. In dit schema is de lay-out van een kader TRISL weergegeven:

Opmerking: Hoewel TRISL over Fast Ethernet interfaces loopt, bevatten de pakketten een standaard Token Ring frame en de VLAN-informatie die bij dat kader hoort, tot op zekere hoogte. Token Ring VLAN’s maken tot 18k frame-grootte mogelijk, net als ISL. Dit wordt niet bereikt door de fragmentatie van het kader. Het hele frame is ingekapseld in een ISL-frame in een heel stuk en verzonden over de link. Er is een veel voorkomende misvatting dat ISL Ethernet is en dat de maximale grootte van een frame 1500 bytes is.

Op Catalyst 5000 is een protocol dat bekend staat als Dynamic Trunking Protocol (DTP) beschikbaar gekomen in release 4.x. DTP is de strategische vervanging voor Dynamic ISL (DISL) omdat deze ondersteuning biedt voor 802.1Q trunking onderhandeling. De functie van DISL?? is om te onderhandelen, voor ISL slechts, of een link tussen twee apparaten al dan niet trunking zou moeten zijn. DTP kan onderhandelen over het soort trunking-insluiting dat tussen ISL- en IEEE 802.1Q VLAN-trunks wordt gebruikt. Dit is een interessante eigenschap, aangezien sommige apparaten van Cisco slechts ISL of 802.1Q steunen, terwijl sommige beiden kunnen lopen.

Dit zijn de vijf verschillende staten waarvoor je DTP kunt configureren:

• Auto - In de modus Auto luistert de poort naar DTP-frames uit de aangrenzende switch. Als de aangrenzende switch aangeeft dat het een romp zou willen zijn - of dat het een romp is - dan creëert de automatische modus de romp met de aangrenzende switch. Dit gebeurt wanneer de aangrenzende poort is ingesteld op Aan of Desivable Mode.

• Verwenselijk - De gewenste modus geeft aan de aangrenzende switch aan dat het een ISL stam kan zijn en dat de aangrenzende switch ook een ISL stam zou willen zijn. De poort wordt een boomstampoort als de aangrenzende poort is ingesteld op Aan, Verdiende, of Auto mode.

• On - De On-modus maakt het automatisch mogelijk dat ISL op zijn poort loopt, ongeacht de staat van de aangrenzende switch. Het blijft een ISL stam, tenzij het een ISL pakket ontvangt dat de ISL stam expliciet ontschakelt.

• Nonegotiate - De Nonegotiate modus stelt ISL automatisch in staat om op zijn poort te lopen - ongeacht de staat van zijn aangrenzende switch - maar laat de haven niet toe om DTP-frames te genereren.

• Uit - In uit modus is ISL niet toegestaan op deze poort, ongeacht de DTP-modus die op de andere switch is ingesteld.

De Catalyst 5000 familie van switches wordt gewoonlijk gebruikt om de ISL backbone te verschaffen. De Catalyst 3900 switch kan dan op deze backbone worden aangesloten via de dubbele 100 Mbps ISL uitbreidingsmodule. Catalyst 3900 Token Ring switch ondersteunt geen andere modus dan ISL, zodat deze altijd getraind is. Tevens ondersteunen de Catalyst 3900 ISL-modules alleen 100 Mbps verbindingen en standaard 100 Mbps verbindingen naar volledig duplex.

Wees heel voorzichtig als u een Catalyst 3900 en een Catalyst 5000 switch via de ISL-link verbindt. Het belangrijkste probleem is dat Catalyst 3900 geen Fast Ethernet media onderhandeling ondersteunt. Om deze reden, als Catalyst 5000 voor Auto mode wordt gevormd, dan blijft het standaard 100 Mbps half-duplex. Dit veroorzaakt problemen zoals de poort die van romp naar niet romp en pakketverlies gaat.

Als u de Catalyst 3900 ISL poort op de ISL poort van Catalyst 5000 wilt aansluiten, moet u de ISL poort op Catalyst 5000 handmatig configureren:

1. Geef de ingestelde poortsnelheid opdracht uit om deze in te stellen op 100 Mbps:

   set port speed mod/port {4 | 10 | 16 | 100 | auto}
   

2. Geef de ingestelde port duplex opdracht uit om in te stellen op full duplex:

   set port duplex mod/port {full | half}
   

Als u de poort van een switch naar de basismodus wilt forceren, geeft u de ingestelde boomstam uit (op één lijn):

set trunk mod/port {on | off | desirable | auto | nonegotiate}
          [vlans] [trunk_type]

In de vorige opdracht hebben vlans een waarde van 1 tot 1005 (bijvoorbeeld 2-10 of 1005) en is stam_type ingesteld op isl, dot1q, dot10, rijstrook, of onderhandelen.

Zodra de boomstamhavens actief op de switches zijn, kunt u het bevel van de boomstam uitgeven om te zien dat deze getrunkeerde havens actief zijn.

Pteradactyl-Sup> (enable) show trunk

Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 5/1      on           isl            trunking      1
10/1      on           isl            trunking      1

Port      Vlans allowed on trunk
--------  -------------------------------------------------------------------
 5/1      1-1005
10/1      1-1005

Port      Vlans allowed and active in management domain
--------  -------------------------------------------------------------------
 5/1
10/1      1

Port      Vlans in spanning tree forwarding state and not pruned
--------  -------------------------------------------------------------------
 5/1
10/1      1

Een belangrijke opdracht om ISL-stammen te observeren is de opdracht van de tonen cdp buren detail. Deze opdracht helpt u ook de netwerktopologie te begrijpen.

Pteradactyl-Sup> (enable) show cdp neighbors detail

Port (Our Port): 10/1
Device-ID: 000577:02C700
Device Addresses:
Holdtime: 164 sec
Capabilities: SR_BRIDGE SWITCH
Version:
  Cisco Catalyst 3900 HW Rev 002; SW Rev 4.1(1)
  (c) Copyright Cisco Systems, Inc., 1995-1999  - All rights reserved.
  8 Megabytes System Memory
  2 Megabytes Network memory
Platform: CAT3900
Port-ID (Port on Neighbors's Device): 1/21
VTP Management Domain: unknown
Native VLAN: unknown
Duplex: unknown

Van die output, kunt u duidelijk zien dat Catalyst 3900 op poort 10/1 is aangesloten. Wanneer u haven 10/1 in de uitvoer van het vorige bevel van de toonstam inspecteert, kunt u zeggen dat het een boomstampoort is.

Spanning-boom

Spanning-Tree in Token Ring-omgevingen kan zeer gecompliceerd worden omdat je tegelijkertijd drie verschillende Spanning-Tree protocollen kunt uitvoeren. Een standaard omgeving voert bijvoorbeeld een IBM Spanning-Tree in op TrBRF-niveau en stelt IEEE (802.1d) of Cisco op TrCRF-niveau in. Daarom is Spanning-Tree een beetje gecompliceerder om problemen op te lossen.

Deze tabel vertelt wat er gebeurt op basis van de verschillende soorten mogelijke configuraties:

TrCRF-overbruggingsmodus	TrCRF	TrBRF
SRB	Voert de IEEE Spanning-Tree uit.	Voert als bron-route brug uit.
	Verwerkt IBM Spanning-Tree Protocol Data Units (BPDU’s) van externe bruggen.	Voert de IBM Spanning-Tree protocollen toe aan externe bruggen.
		Droogt transparante IEEE Spanning-Tree protocol BPDU’s van de TrCRF.
SRT	Voert het Cisco Spanning-Tree protocol uit.	Voert uit als een bron-route transparante brug.
	Vervang het groepsadres van de bridge van het veld van het doeladres door een Cisco-specifiek groepsadres, zodat externe bruggen geen TrCRF BPDU’s analyseren.	Doorsturen van transparant en bronrouteverkeer.
	Genereer BPDU's, met het RIF-bit dat in het bronadresveld in het uitgaande frame is ingesteld en een RIF-bit van 2 bytes. Dit frame-formaat garandeert dat de TrCRF lokaal blijft bij de logische ring en niet op transparante wijze is verbonden met of is gebaseerd op andere LAN’s. Alleen TrCRF's die via fysieke netwerken zijn verbonden, ontvangen de BPDU's.	Doorsturen van bron-route naar alle andere TrCRF's in de TrBRF, of zij nu in SRT of SRB-modus zijn.
	Verwerk IEEE Spanning-Tree BPDU’s van externe bruggen.

VLAN-trunkingprotocol

Omdat met ISL, het VLAN bepaalt waar een pakket zou moeten gaan, is het belangrijk dat elke switch over VLANs in het netwerk weet. VTP???s doel in het leven is om VLAN-informatie over switches te verspreiden. VTP voert geen routers in, omdat zij het VLAN-netwerk moeten beëindigen. Elke switch in het netwerk moet VTP uitvoeren. Als niet, dan runt de switch gewoonlijk slechts één VLAN (gewoonlijk VLAN 1) en zou ISL op die verbinding niet lopen, omdat er geen behoefte is. VTP maakt de creatie van VLAN's een veel makkelijkere taak, omdat u de VLAN's in één switch kon configureren en ze door het netwerk zouden doorlopen. Dat leidt natuurlijk tot problemen.

VTP is geen robuust systeem, zoals het Enhanced Interior Gateway Routing Protocol (DHCP) of het Open Shortest Path First (OSPF)-routingprotocol. Het is veel eenvoudiger en werkt op basis van een zeer belangrijk concept: herzieningen. In VTP zijn er drie typen VTP-apparaten: klanten, servers en transparante apparaten. Client VTP-apparaten aanvaarden gewoon VLAN-informatie van serverapparaten en kunnen deze informatie niet wijzigen. Server kan echter VTP-informatie op een van de VTP-servers wijzigen. Om deze reden heeft VTP een herzieningssysteem. Elke VTP-server die de VLAN-database wijzigt of bijwerkt, claimt dat het de nieuwste herziening is. Daarom is uiterste voorzichtigheid geboden, want de switch met de hoogste herziening zal ???winnen?? en zijn VLAN-informatie is de geldige. Als u bijvoorbeeld één VTP-server wijzig om te zeggen dat TrBRF VLAN 100 de overspanningsboom van IEEE gaat uitvoeren, zou dit havoc tussen alle switches veroorzaken, omdat het switches (zoals Catalyst 3900) kon veroorzaken om havens in blokkerende modus te plaatsen, om zichzelf tegen loops te beschermen. Wees ook voorzichtig als u nieuwe switches in het netwerk introduceert, omdat ze hogere VTP-herzieningen kunnen hebben. In transparante modus worden VTP-pakketten die op één stam worden ontvangen automatisch verspreid, zonder wijzigingen, naar alle andere stammen op het apparaat; maar ze worden op het apparaat zelf genegeerd .

Wanneer u VTP met Token Ring switches instelt, moet u VTP V2 uitvoeren. Als u switches wilt hebben die zowel Ethernet als Token Ring VLANs uitvoeren, dan moet u VTP, zelfs voor de Ethernet VLANs verbeteren. U kunt geen twee verschillende VTP-domeinen hebben (bijvoorbeeld, u kunt er geen hebben voor Ethernet en één voor Token Ring).

VTP-trunking

Eén probleem met VLAN-trunking is dat informatie vanuit één VLAN zich over alle stammen verspreidt, omdat de switches niet weten welke VLAN’s in een externe switch bestaan. Om deze reden is VTP-pruning gemaakt. Het staat switches toe om te onderhandelen welke VLAN's aan het andere eind van een boomstam aan havens worden toegewezen en, daarom, om de VLAN's te snoeien die niet ver toegewezen worden. Pruning is normaal gesproken uitgeschakeld op Catalyst 3900 en Catalyst 5000 switches.

Opmerking: VTP-pruning wordt ondersteund op de Catalyst 3900 switch in release 4.1(1).

Elk van de pruning van VTP berichten bevat informatie over de VLAN's in kwestie en bevat een beetje dat erop wijst of dit VLAN voor deze stam moet worden gesnoeid (a 1 wijst erop dat het niet gepruned moet worden). Als het afsnoepen ingeschakeld is, wordt het VLAN-verkeer normaal niet over de verbinding van de romp verzonden, tenzij de verbinding van de romp een goed aangesloten bericht ontvangt met het corresponderende VLAN??s bit enabled. Dit is zeer belangrijk omdat het u vertelt dat, wanneer u VTP-pruning gebruikt, u ervoor moet zorgen dat de juiste informatie en configuratie bestaat en dat alle switches ronddraaien; Als een switch geen samengevoegde berichten naar een andere switch over de boomstam stuurt, zou het voor een bepaald VLAN of VLANs kunnen worden afgesloten. Wanneer de snoeien van de onderhandeling volledig is, zal VLAN of in spelden of verenigde staat voor die stam eindigen.

Eén zeer belangrijke eigenschap van het pruning van VTP staat u toe om een VLAN te vormen om verkiesbaar of niet te zijn. Deze functie vertelt de switches die VTP-snoeien uitvoeren om dit VLAN niet af te snoeien. Wanneer u VTP-pruning activeert, worden VLAN’s 2 tot en met 1000 standaard beleenbare VLAN’s afgedrukt. Dus, wanneer u het snoeien aanzet, beïnvloedt het standaard alle VLAN's. VLAN 1, de standaard TrCRF (1003), de standaard TrBRF (1005), en TrCRF's zijn altijd snoeien-niet-beleenbaar; Daarom kan het verkeer van deze VLAN’s niet worden gesnoeid.

Dubbele Ring-protocol

Duplicate Ring Protocol is ontworpen om te gebruiken op switches die Token Ring VLAN’s uitvoeren. Het is taak om te zorgen voor de juiste configuratie van Token Ring VLAN’s en te zorgen voor reductie van de verkenner. DRiP gebruikt VTP om zijn VLAN-databases te synchroniseren, maar DRiP hoeft niet te werken (de VLAN-database kan handmatig worden ingesteld). Eén misvatting is dat DRiP de nummers begrijpt. dit is niet waar . DRiP is afhankelijk van de unieke VLAN’s die in een netwerk zijn geconfigureerd en van de VLAN-databases.

Een van de belangrijkste kenmerken van DRiP is het afdwingen van de distributie van TrCRF. In de wereld van Token Ring, is het zeer gevaarlijk om elk VLAN anders dan 1003 te verdelen, vanwege het overspannen van kwesties. Om deze reden, als een TrCRF anders dan VLAN 1003 wordt verdeeld, worden alle poorten waaraan dat VLAN is gekoppeld uitgeschakeld door DRiP.

Dit voorbeeld illustreert dit concept:

In dat voorbeeld, twee verschillende switches hebben een poort die aan VLAN 101 wordt toegewezen. De switch, via DRiP, beweegt de haven over-boom om verkeer uit te schakelen en houdt op door:sturen. Dit beschermt de switch tegen een mogelijke lus.

Als er geen verandering is, adverteert DRiP de status TrCRF aan al zijn boomstampoorten elke 30 seconden. Elke verandering die door de CLI (de Interface van de Lijn van het Opdracht) of SNMP wordt gedaan zou onmiddellijk een update aan alle havens verzenden. Deze advertenties zijn type 0 ISL-frames en flow op standaard VLAN 1. Omdat DRiP alleen zijn effecten voor VLAN’s adverteert, is het belangrijk dat de juiste informatie van VLAN in de switches bestaat die via ISL zijn verbonden. Dit gebeurt via VTP. Als VTP wordt uitgeschakeld, moet deze functie handmatig worden gehandhaafd op alle switches die dezelfde VLAN’s delen. DRiP-advertenties bestaan alleen op ISL-links. Ze bestaan niet op ATM, Token Ring, Ethernet of FDDI. Er zijn geen topologie bomen gehouden in DRiP.

HSRP- en Token Ring-VLAN’s

Een van de grootste problemen met HSRP is het gebruik van het multicast adres in het netwerk. Omdat niemand in het netwerk pakketten met dit virtuele adres bronnen heeft, leren de switches nooit deze MAC adressen. Daarom vlogen ze frames door het netwerk. Daarom was het gebruik van de standby use-bia functie van HSRP vereist om pakketten te verzenden die het gebrand-in MAC-adres van de actieve HSRP-routerinterface gebruikten. Het belangrijkste probleem met dit scenario is dat wanneer de HSRP-routers switch zouden moeten verzenden, zij een protocol voor de resolutie van uitzending (ARP) moeten verzenden; gratineerde ARP) naar alle stations op de draad, zodat de stations het nieuwe MAC-adres van de poort leren. Ook al zou dit proces moeten werken op basis van IP-specificaties, er zijn een aantal bekende problemen geweest. Vanwege doorlopende verzoeken vanuit het veld werd HSRP gewijzigd, zodat u het multicast adres kunt hebben en ook HSRP kunt gebruiken zonder standby-gebruik. Deze verandering werd vrijgegeven in Cisco IOS-softwarerelease 11.3(7)en 12.0(3) en later.

In het vorige diagram, gebeurt de communicatie tussen PC1 en PC3. Het probleem is dat het IP verkeer van de client naar de standaardrouter in dit beeld een multicast bestemmingsadres gebruikt. Omdat niemand dit pakje van dat adres kan aanschaffen, leren de switches dit adres nooit en verspreiden ze de pakketten altijd. De traditionele DMAC die afhankelijk is van de groepen is C000.000X.000, wat nooit een SMAC in Token Ring kan zijn. Dus alle pakketten die voorzien zijn van PC3 naar PC1 via de standaardgateway worden nu gezien door PC2. In een netwerk met veel bruggen kan dit zich zeer snel vermenigvuldigen en wat lijkt op uitzending stormen, maar wat eigenlijk een grote hoeveelheid multicast verkeer is.

Om dit probleem te overwinnen moet u een MAC-adres gebruiken dat daadwerkelijk als een SMAC-adres kan worden gebruikt door de routers in de HSRP-tools. Hiermee kunnen de switches dit adres leren en kunnen ze daarom de pakketten op de juiste manier switches. Om dit te doen, moet u een nieuw virtueel MAC-adres in de routers configureren. Clients moeten pakketten naar de DMAC van dit nieuwe virtuele adres verzenden. Dit is voorbeelduitvoer van een show standby opdracht:

vdtl-rsm# show standby

Vlan500 - Group 10
Local state is Active, priority 100
Hellotime 3 holdtime 10
Next hello sent in 00:00:01.224
Hot standby IP address is 1.1.1.100 configured
Active router is local
Standby router is unknown expired
Standby virtual mac address is 0000.0c07.ac0a

In die output is een stand-by groep 10 (stand-by IP 1.1.100) gecreëerd. Het MAC-adres (0000.0c07.ac0a) is het nieuwe virtuele MAC-adres en de laatste byte is de groep (0xA = 10). Zodra je deze nieuwe configuratie hebt, zou je dit verkeerspatroon hebben, dat overstromingen vermijdt:

Omdat de router pakketten met de DMAC van de virtuele MAC van het HSRP-systeem aanschaft, leren de switches dit MAC-adres en sturen ze alleen de pakketten naar de actieve HSRP-router door. Als de actieve HSRP-router faalt en de standby actief wordt, zal de nieuwe actieve router HSRP-tools met dezelfde SMAC verzenden, waardoor de switch MAC-adrestabellen switches van hun aangeleerde items naar de nieuwe switch-poort en -stam.

Omdat er sprake is van een multiring, moet extra activiteit worden uitgevoerd om te verzekeren dat het RIF werkelijk verandert tijdens de overgang (ook al is het hetzelfde MAC-adres). Multiring is het vermogen van de router om een RIF met een adres van MAC te associëren, net zoals een eindstation. De routers moeten meerdere malen aanwezig zijn in omgevingen waar SRB-bruggen bestaan, zodat pakketten hen kunnen oversteken om de eindstations te bereiken.

In het zelfde voorbeeld zoals vroeger kunt u de extra stappen zien die voor de client vereist zijn om met de nieuwe actieve HSRP router te verbinden:

1. De actieve router stopt met werken.

2. Zodra de standby router verlies van HSRP-hellos detecteert, start deze het proces om de actieve HSRP-router te worden.

3. De router stuurt een nodeloos ARP uit dezelfde SMAC als voorheen, in zowel de MAC-lagen als in de ARP-laag.

4. De PC stuurt nu het frame naar hetzelfde MAC-adres, maar naar het nieuwe RIF.

5. Zodra de router dit frame (bestemd voor de HSRP MAC) ontvangt, stuurt het direct een ARP-verzoek naar de client omdat het niet het MAC-adres van die client in zijn ARP-tabel heeft.

6. Zodra reactie op het ARP-pakket ontvangen is, kan de router pakketten naar de doelclient verzenden.

Gerelateerde informatie

• Productondersteuning voor switches
• Ondersteuning voor LAN-switching technologie
• Technische ondersteuning en documentatie – Cisco Systems