Verouderde ondersteunende protocollen met Catalyst 4000 supervisor III/IV

Downloadopties

  • PDF     (185.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (149.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (212.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:1 september 2005
Document-id:30260

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft hoe oudere protocollen zoals IPX, AppleTalk en Data-Link Switching (DLSw) het best worden ondersteund door een Catalyst 4000/4500 switch die is uitgerust met de nieuwere supervisor III/IV. Deze supervisor is ontworpen om IP, versie 4 (IPv4)-pakketten op hardware switch te richten.

Voorwaarden

Vereisten

Lezers van dit document moeten weten hoe u IPX, AppleTalk en DLSw kunt configureren. Raadpleeg de volgende pagina's voor informatie over deze protocollen:

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • Catalyst 4507R met supervisor IV-module

  • Cisco IOS®-softwarerelease 12.1(13)EW

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Routing IPX

Routing IPX wordt ondersteund in Cisco IOS-softwarerelease 12.1(12c)EW en hoger. Bij de eerste afgifte ligt de prestatie tussen 20 en 30 kpps; Vanaf Cisco IOS-softwarerelease 12.1(13)EW is het verlengd tot 80 tot 90 kpps. Het wordt aanbevolen om Cisco IOS-softwarerelease 12.1(19)EW of later te gebruiken vanwege de beschikbaarheid van een softwareoplossing voor Cisco bug ID CSCea85204 (alleen geregistreerde klanten). Dit verzendingspercentage wordt gedeeld door alle stromen die volgen door de switch. Door dit transport wordt de CPU-belasting verhoogd als gevolg van softwareverwerking. Als zodanig is het behaalde verzendingspercentage afhankelijk van de switch CPU; Bijvoorbeeld, hoeveel van het Protocol van de Rand Gateway (BGP) beleid, het Uitgebreid Interior Gateway Routing Protocol (DHCP) of Open Shortest Path First (OSPF) routes, en Switched Virtual Interfaces (SVIs) die de switch heeft.

N.B.: IPv4-pakketten blijven in hardware worden gerouteerd, ook al worden IPX-pakketten met software-routing uitgevoerd.

Ondersteunde functies

  • MAC Access Control List (ACL) voor IPX wordt ondersteund in Cisco IOS-softwarerelease 12.1(12c)EW en later, die kunnen worden gebruikt om de IPX-pakketten te controleren.

  • IPX Routing Information Protocol (RIP) (Service Advertication Protocol [SAP])

  • IPX Enhanced Interior Gateway-routingprotocol (DHCP)

  • headercompressie

Opmerking: IPX EHW is het geprefereerde routingprotocol tussen routers voor betere prestaties, aangezien EHRM stapsgewijze SAP updates uitvoert. IPX DHCP kan op server-less segmenten worden geactiveerd. Raadpleeg voor informatie over IPX EHW het begrip IPX-EHW.

Beperkingen

  • IPX-routing van pakketten wordt niet ondersteund door hardware. Het gebeurt door middel van softwareverwerking.

  • De toegangslijsten van Novell IPX-standaard (800-899), IPX-uitgebreide (900-999), Get Nearest Server (GNS) of SAP-filters (1000-1099) worden momenteel niet ondersteund.

  • Voor IPX-softwarerouting worden deze niet ondersteund:

    • Next Hop Solutions Protocol (NHRP)

    • NetWare Link Service Protocol (NLSP)

    • jumboframes

Dit getal illustreert een typisch scenario met Catalyst 4000/4500 met supervisor III/IV-routing IPX. In dit scenario zijn klanten in VLAN 10 en servers zijn in VLAN 20. IPX is ingesteld op VLAN 10 en 20 interfaces, zoals in dit diagram wordt getoond:

182-a.gif

Routing AppleTalk

Routing AppleTalk wordt ondersteund in Cisco IOS-softwarerelease 12.1(12c)EW en hoger. Bij de eerste afgifte ligt de prestatie tussen 20 en 30 kpps; Vanaf Cisco IOS-softwarerelease 12.1(13)EW is het verlengd tot 80 tot 90 kpps. Het wordt aanbevolen om Cisco IOS-softwarerelease 12.1(19)EW of later te gebruiken vanwege de beschikbaarheid van een softwareoplossing voor Cisco bug ID CSCea85204 (alleen geregistreerde klanten). Dit verzendingspercentage wordt gedeeld door alle stromen die volgen door de switch. Door dit transport wordt de CPU-belasting verhoogd als gevolg van softwareverwerking. Als zodanig is het behaalde verzendingspercentage afhankelijk van de switch CPU: Bijvoorbeeld, hoeveel BGP beleid, Ecu of OSPF routes, en SVIs die de switch heeft.

Opmerking: IPv4-pakketten worden nog steeds in hardware gerouteerd, ook al zijn AppleTalk-pakketten met de software-routing verwerkt.

Ondersteunde functies

  • MAC ACL voor AppleTalk wordt ondersteund in Cisco IOS-softwarerelease 12.1(12c)EW en later, die kunnen worden gebruikt om de IPX-pakketten te controleren.

  • Datagram Delivery Protocol (DDP)-routing

  • Routing Tabel Management Protocol (RTMP)

  • Name Binding Protocol (NBP)

  • AppleTalk Echo Protocol (AEP)

  • AppleTalk HTTP

Opmerking: AppleTalk EHW is het geprefereerde routingprotocol tussen routers voor betere prestaties, aangezien EHRM incrementele updates doet. Voor meer informatie over AppleTalk EHW, verwijs naar het configureren van AppleTalk uitgebreide IGRP sectie van het configureren AppleTalk.

Beperkingen

  • AppleTalk-routing van pakketten wordt niet ondersteund door hardware. Het gebeurt door middel van softwareverwerking.

  • AppleTalk ACL’s worden momenteel niet ondersteund.

  • Voor AppleTalk-softwarerouting worden deze niet ondersteund:

    • AppleTalk Update-Based Routing Protocol (AURP)

    • AppleTalk-beheerprotocol voor PPP

    • jumboframes

Routing via een externe router

Als uw netwerk betere routingprestaties van de erfenisprotocollen vereist dan eerder vermeld, kunt u een externe router (Layer 3 [L3] apparaat) willen gebruiken. Een dergelijk L3-apparaat kan een Catalyst 6000 functiekaart voor meerlaagse Switch (MSFC), Catalyst 5000 RSM, L3-switch (zoals een 2948G-L3) of een router zijn. Deze apparaten maken routing van IPX met hardwareondersteuning en de prestaties zijn veel groter dan de supervisor III/IV. Supervisor III/IV kan IP in het hardware switchpad leiden, maar het externe apparaat leidt de legacy protocols.

Het volgende diagram illustreert een scenario waarin IPX op de kern/distributie Catalyst 6500 op MSFC wordt routeerd terwijl IP tussen VLAN 10 en VLAN 20 bij Catalyst 4500 met supervisor III/IV wordt routeerd. De twee switches worden getraind, wat de vereiste VLAN's toestaat. Het voordeel van dit type ontwerp is de mogelijkheid om standaard IPX ACLs te gebruiken en de prestatiesverhoging door hardware-assistent verzenden van deze pakketten tussen de twee VLANs. U kunt ook IPX gebruiken routingprotocollen op Catalyst 6500 of op de externe router, om met de peers te communiceren voor het routeren van databases:

182-b.gif

Aanvullende prestatieverbeteringen

Deze secties biedt een aantal extra mogelijke verbeteringen van prestaties die aan IPX of aan AppleTalk die op de externe router kunnen worden gemaakt kunnen worden gemaakt.

  • Het verband tussen de externe router en de Catalyst switch zou in een haven-kanaal verbinding kunnen worden gemaakt, om een hogere bandbreedte tussen hen te krijgen en om overtolligheid voor de verbinding te hebben.

  • IP-verkeer kan uit de link worden gefilterd, zodat alle bandbreedte wordt gebruikt voor niet-IP-verkeer. Dit is een voorbeeldconfiguratie om IP-verkeer via Quality of Service (QoS) te filteren:

  1. Geef de QoS mondiale configuratieopdracht qos uit, om QoS in de supervisor mogelijk te maken.

  2. Defineert ACL om al IP-verkeer aan te passen.

    access-list 101 permit ip any any

  3. Defineert de class-map die overeenkomt met de ACL die in Stap 2 is gedefinieerd.

    class-map match-any ip-drops
  match access-group 101

  4. Bepaal het beleid: een politieagent definiëren die al het verkeer voor de in Stap 3 gedefinieerde klasse zal laten vallen. Politie alle verkeer met een minimum granulariteit van 32 kbps. De supervisor zal al het IP-verkeer met deze politieagent voorbij 32 kbps laten vallen (de pings van Cisco IOS IP kunnen misschien niet door).

    policy-map drop-ip
  class ip-drops
    police 32000 bps 1000 byte conform-action drop exceed-action drop

  5. Toepassen het servicebeleid uit-gebonden op de interface die op de externe router aangesloten is.

    interface GigabitEthernet 1/1
    service-policy output drop-ip

Om de politieactie te verifiëren, geef de tonen beleid-kaart interface interface-id opdracht uit.

DLSw

DLSw wordt niet ondersteund op supervisor III/IV. Voor netwerken met SNA en IP protocollen kunt u het IP-verkeer op Catalyst 4000 supervisor III/IV routeren en het SNA-verkeer overbruggen met DLSw-switching op Cisco IOS-software op een externe router:

182-c.gif

De volgende configuraties tonen hoe om SNA verkeer op VLANs 10 en 20 op twee Catalyst 6500 MSFC2s in twee afzonderlijke SNA domeinen te overbruggen. De 802.1Q stammen op de Supervisor III/IV kunnen worden gebruikt om (bridge) SNA of Netoverheid te verplaatsen naar een Cisco router of naar Catalyst 6500 switches.

hostname MSFCRouter-1
interface loopback1
ip address 1.1.1.1
!

int vlan10
ip add 10.10.10.254 255.255.255.0
bridge-group 1
!
bridge 1 protocol ieee
dlsw local-peer peerid 1.1.1.1
dlsw remote-peer 0 tcp 2.2.2.2
dlsw bridge-group 1
 
hostname MSFCRouter-2
interface loopback1
ip address 2.2.2.2
!

int vlan20
ip add 10.10.20.254 255.255.255.0
bridge-group 2
!
bridge 2 protocol ieee
dlsw local-peer peerid 2.2.2.2
dlsw remote-peer 0 tcp 1.1.1.1
dlsw bridge-group 2

Dit toont netwerkconfiguraties voor Catalyst 6500 switches in verschillende domeinen. Als VLAN’s 10 en 20 op dezelfde switch of MSFC zijn geplaatst, is DLSw niet vereist. Eenvoudige IEEE-bridge groepen op één MSFC zullen werken.

Filtering van niet-IP-pakketten met uitgebreide ACL’s en VLAN-kaarten

Supervisor III/IV ondersteunt geen IPX, AppleTalk of andere legacy protocol ACL’s. Om hen te filteren, kunt u een MAC-Extended ACL gebruiken gecombineerd met een VLAN toegangskaart. VLAN-kaarten kunnen de toegang van al het verkeer in een VLAN beheersen. U kunt VLAN-kaarten op de switch toepassen op alle pakketten die in of uit een VLAN worden verzonden of binnen een VLAN worden overbrugd. In tegenstelling tot router ACL’s worden VLAN-kaarten niet gedefinieerd door richting (invoer of uitvoer).

In dit voorbeeldscenario zijn deze twee criteria de configuratiedoelstellingen:

  • Voorkom al IPX-verkeer vanaf host 000.0c00.011 om 00.0c00.0211 te ontvangen, maar laat alle andere IPX- en niet-IP-protocolverkeer via VLAN 20 toe.

  • Ontken al AppleTalk-verkeer voor VLAN 10.

N.B.: IP-pakketten kunnen niet door een MAC ACL worden gefilterd.

Opmerking: Benoemde MAC uitgebreide ACL’s kunnen niet op L3-interfaces worden toegepast.

  1. Defineer uitgebreide MAC ACL’s om het interessante verkeer voor de VLAN-kaarten te definiëren.

    Switch(config)# mac access-list extended denyIPXACL

Switch(config-ext-macl)# permit host 000.0c00.0111 host 000.0c00.0211  protocol-family ?
  appletalk
  arp-non-ipv4
  decnet
  ipx
  ipv6
  rarp-ipv4
  rarp-non-ipv4
  vines
  xns

Switch(config-ext-macl)# $00.0c00.0111 host 000.0c00.0211 protocol-family ipx

Switch(config-ext-macl)# exit

Switch(config)# mac access-list extended denyatalk

Switch(config-ext-macl)# permit any any protocol-family appletalk

Switch(config)#

  2. Geef de opdracht toegang-lijst toegangslijst-naam uit om de geconfigureerde uitgebreide MAC ACL te controleren. De ACLs in het vorige voorbeeld zijn ontkende IPXACL en ontkenningskenmerken.

    Switch# show access-lists denyIPXACL

Extended MAC access list denyIPXACL
    permit   host 0000.0c00.0111 host 0000.0c00.0211 protocol-family ipx

Switch# show access-lists denyatalk

Extended MAC access list denyatalk
    permit any any protocol-family appletalk

  3. Defineert de actie met de VLAN-toegangskaarten.

    Switch(config)# vlan access-map denyIPX

Switch(config-access-map)# match mac address denyIPXACL

Switch(config-access-map)# action drop

Switch(config-access-map)# exit

Switch(config)# vlan access-map denyapple

Switch(config-access-map)# match mac address denyatalk

Switch(config-access-map)# action drop

Switch(config-access-map)# exit

  4. Geef de opdracht Show VLAN access-map op om de gedefinieerde VLAN-toegangskaarten te controleren.

    Switch# show vlan access-map denyIPX

Vlan access-map "denyIPX"  10
  Match clauses:
    mac address: denyIPXACL
  Action:
    drop

Switch# show vlan access-map denyapple

Vlan access-map "denyapple"  10
  Match clauses:
    mac address: denyatalk
  Action:
    drop

  5. Geef de opdracht VLAN-filternaam vlan-list vlan-list uit om de VLAN-kaart aan de VLAN’s in kaart te brengen. In dit voorbeeld, wilt u IPX tussen specifieke gastheren in VLAN 20 filteren en ontkennen AppleTalk op VLAN 10.

    Switch(config)# vlan filter denyIPX vlan-list 20

Switch(config)# vlan filter denyapple vlan-list 10

  6. Geef de opdracht show VLAN filter VLAN vlan-id uit om te verifiëren dat de VLAN filters aanwezig zijn.

    Switch# show vlan filter vlan 20

Vlan 20 has filter denyIPX.

Switch# show vlan filter vlan 10

Vlan 10 has filter denyapple.

Overige niet-ondersteunde functies

Supervisor III/IV ondersteunt deze kenmerken niet:

  • Back-uplijn of overbrugging tussen VLAN’s naar bridge van niet-routeerbare protocollen

  • DECnet-routing

Raadpleeg de vorige sectie, om een voorbeeld te zien van hoe u een externe router gebruikt om deze functionaliteit te bereiken.

Hoge CPU’s na IPX of AppleTalk-routing

Nadat u IPX of AppleTalk-routing hebt ingeschakeld, zal het CPU-gebruik toenemen op basis van de hoeveelheid IPX- of AppleTalk-verkeer dat in software door de switch wordt routeerd. Als u de opdracht Show processor cpu geeft, kan de uitvoer tonen dat het Cat4k Mgmt LoPri-proces de CPU gebruikt. Dit geeft aan dat de pakketten worden verzonden.

Switch# show processes cpu

CPU utilization for five seconds: 99%/0%; one minute: 86%; five minutes: 54%
 PID  Runtime(ms)  Invoked  uSecs    5Sec   1Min   5Min TTY Process
   1           8       607     13   0.00%  0.00%  0.00%   0 Load Meter
   2         496      4549    109   0.00%  0.01%  0.00%   0 Spanning Tree
   3           0         1      0   0.00%  0.00%  0.00%   0 Deferred Events
   4        4756       480   9908   0.00%  0.08%  0.11%   0 Check heaps
   5           0         1      0   0.00%  0.00%  0.00%   0 Chunk Manager
   6           0         1      0   0.00%  0.00%  0.00%   0 Pool Manager
   7           0         2      0   0.00%  0.00%  0.00%   0 Timers
   8           4         2   2000   0.00%  0.00%  0.00%   0 Serial Backgroun
   9           4        64     62   0.00%  0.00%  0.00%   0 ARP Input
  10          24         3   8000   0.00%  0.00%  0.00%   0 Entity MIB API
  11           0         1      0   0.00%  0.00%  0.00%   0 SERIAL A'detect
  12           0         1      0   0.00%  0.00%  0.00%   0 Critical Bkgnd
  13       25436       864  29439   0.00%  0.00%  0.00%   0 Net Background
  14           0        58      0   0.00%  0.00%  0.00%   0 Logger
  15          52      2607     19   0.00%  0.00%  0.00%   0 TTY Background
  16         440      2666    165   0.00%  0.00%  0.00%   0 Per-Second Jobs
  17      112328    410885    273   1.66%  2.37%  2.74%   0 Cat4k Mgmt HiPri
  18     1197172     21536  55589  98.56% 84.14% 49.15%   0 Cat4k Mgmt LoPri
  19           0         1      0   0.00%  0.00%  0.00%   0 Routekernel Proc

N.B.: Als u geen routing IPX of AppleTalk hebt ingeschakeld, maar nog steeds Cat4k Mgmt LoPri met hoge CPU ziet, moet u mogelijk problemen oplossen welke pakketten naar de CPU voor verwerking worden verzonden. Neem contact op met Cisco technische ondersteuning als u verdere assistentie nodig hebt.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
01-Sep-2005
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten