IP-MLS configureren en oplossen van problemen op Catalyst 6500/6000 Switches met een MSFC
Inhoud
Inleiding
Dit document bevat een handleiding voor het controleren en lezen van opdrachten voor meerlaagse switching (MLS) op Catalyst 6500/6000. Het document bevat een zeer korte beoordeling van wat MLS is en geeft ook voorbeelden van hoe MLS te gebruiken. Gebaseerd op deze voorbeelden, toont dit document hoe om het gebruik van MLS te verifiëren en verstrekt korte tips voor het oplossen van problemen voor het configureren van MLS.
Dit document is alleen van toepassing op Catalyst 6500/6000 Series switch met de volgende hardware:
-
Supervisor Engine 1A actieve Catalyst OS-software (CatOS)
-
Policy functiekaart (PFC)
-
Multilayer Switch-functiekaart (MSFC)
Opmerking: Dit document is niet geldig bij gebruik van enige andere hardwareconfiguratie zoals Supervisor Engine 2 of Multilayer Switch Module (MSM). Het is ook niet geldig wanneer Cisco IOS® Software op zowel Supervisor Engine 1A als MSFC wordt uitgevoerd.
Voor soortgelijke informatie over het routeren van probleemoplossing op unicast op een Catalyst 6500/6000 Series switch met Supervisor Engine 2 en de software van CatOS, verwijs naar Troubleshoot Unicast IP Routing met CEF op Catalyst 6500/6000 Series Switches met een Supervisor Engine 2 en CatOS-systeemsoftware.
Zie het gedeelte Verwante informatie voor een vollediger beschrijving van de MLS terminologie en de werking.
Voordat u begint
Conventies
Zie de Cisco Technical Tips Convention voor meer informatie over documentconventies.
Voorwaarden
Er zijn geen specifieke voorwaarden van toepassing op dit document.
Gebruikte componenten
De informatie in dit document is gebaseerd op de onderstaande software- en hardwareversies.
-
Catalyst 6500/6000 met een MSFC
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Overzicht van MLS op de MSFC
MSFC is de tweede generatie routingmotor voor Catalyst 6500/6000 Series switch die 15 miljoen pakketten per seconde kan verzenden. MSFC werkt alleen met Supervisor Engine die de PFC heeft. MSFC voert een interne MLS met de PFC uit, die op de NetFlow functiekaart (NFFC) lijkt op Catalyst 5000. Deze interne MLS is niet zichtbaar en is puur beperkt tot de switch: u hebt niets te configureren om het te laten werken en het ondersteunt hardwaresnelheden voor IP, IPX en IP multicast. De configuratie van MSFC is vergelijkbaar met de configuratie van een RSM of een RSFC die VLAN-interfaces gebruiken. U kunt deze benaderen via sessie 15 (voor MSFC op de Supervisor Engine in sleuf 1) of sessie 16 (voor MSFC op de Supervisor Engine in sleuf 2).
Het principe is gelijk aan Multilayer Switching Protocol (MLSP) op Catalyst 5000. Het eerste pakket wordt door de MSFC Routed, en het PFC creëert een sneltoets die door alle volgende pakketten van dezelfde stroom wordt gebruikt. Anders dan MLSP op Catalyst 5000, waarvoor IP-communicatie tussen de MLS-SE en de MLS-RP nodig is, werkt MLS op Catalyst 6500/6000 via communicatie tussen MSFC en PFC via een seriële kanaal (SCP).
De PFC kan niet de MLS-SE zijn voor een Catalyst 5000 MLS-omgeving; MSFC kan echter MLS-RP zijn voor andere Catalyst 5000s in het netwerk. In dat geval, zou u de MSFC moeten configureren met behulp van het zelfde mls rp ip opdracht zoals u voor elke Cisco IOS router die als MLS RP gebruikt zou moeten gebruiken.
Voorbeeld 1: MSFC-routing tussen twee VLAN’s
MLS op Catalyst 6500/6000 voor unicast IP is plug-in tonnen. U hoeft de machine niet te configureren. Hieronder staat een voorbeeldconfiguratie met een tamer-type Catalyst 6500/6000, met een MSFC met de naam tamer-msfc. Routing tussen VLAN 11 en 12 wordt uitgevoerd op de MSFC zonder één opdracht in relatie tot MLS. Houd in gedachten dat de Supervisor Engine geen MLS-specifieke configuratie zal hebben.
tamer-msfc#wr t Building configuration... Current configuration: ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname tamer-msfc ! boot system flash bootflash:c6msfc-ds-mz.121-1.E2.bin ! ip subnet-zero ip cef ! interface Vlan11 ip address 11.1.1.2 255.255.255.0 ! interface Vlan12 ip address 12.1.1.2 255.255.255.0 ! router eigrp 1 network 11.0.0.0 network 12.0.0.0 no auto-summary ! ip classless no ip http server ! ! line con 0 transport input none line vty 0 4 login ! end
Lezen toont muis ingangen en basiscontrole
Hieronder is de output die u zou moeten krijgen wanneer het geven van de show mls opdracht op de Supervisor Engine.
tamer (enable) show mls Total packets switched = 8 !--- Number of packet shortcuted by MLS. Total Active MLS entries = 0 !--- Number of flows currently existing. MSFC 11.1.1.2 (Module 15) entries = 0 IP Multilayer switching aging time = 256 seconds IP Multilayer switching fast aging time = 0 seconds, packet threshold = 0 IP Current flow mask is Destination flow Active IP MLS entries = 0 Netflow Data Export version: 7 Netflow Data Export disabled Netflow Data Export port/host is not configured. Total packets exported = 0 IP MSFC ID Module XTAG MAC Vlans --------------- ------ ---- ----------------- ---------------- 11.1.1.2 15 1 00-d0-d3-9c-9e-3c 12,11 !--- MSFC recognized by the switch.
De opdrachtoutput van show mls moet altijd een IP MSFC ID hebben. Als u de IP MSFC-ID niet ziet wanneer u de opdracht show mls geeft, controleert u het volgende:
-
MSFC is in bedrijf (niet vast in ROMmon mode, bijvoorbeeld).
-
MLS is nog steeds ingeschakeld op de MSFC.
U kunt dit controleren door de volgende opdrachten in de MSFC uit te geven:
tamer-msfc#show mls status MLS global configuration status: global mls ip: enabled !--- Should be enabled for unicast IP. global mls ipx: enabled global mls ip multicast: disabled current ip flowmask for unicast: destination only current ipx flowmask for unicast: destination only
Door het bevel van de show mls status uit te geven kunt u bepalen of MLS voor IP, IPX en IP multicast is ingeschakeld. Deze functies dienen altijd standaard te worden ingeschakeld; Ze kunnen echter worden uitgeschakeld door de volgende opdracht in de configuratie-modus uit te geven:
no mls ip
Het geen mls ip opdracht zou slechts voor het zuiveren van doeleinden moeten worden gebruikt. De opdracht is ook beschikbaar als een verborgen opdracht in de wereldwijde configuratie-modus. U kunt MLS ook uitschakelen op een interface-basis per VLAN door de opdracht no mls ip uit te geven in de interface-configuratiemodus
Opmerking: Geef de show mls rp opdracht op MSFC niet uit. Deze opdrachtoutput geeft aan dat MLS uitgeschakeld is. Maar de show mls commandooutput die is afgegeven op de Supervisor Engine hierboven liet zien dat MLS correct werkte. Deze discrepantie komt voor omdat de opdracht show mls rp moet worden gebruikt bij het doen van MLS-rp in combinatie met een Catalyst 5000 switch.
tamer-msfc#show mls rp ip multilayer switching is globally disabled ipx multilayer switching is globally disabled ipx mls inbound acl override is globally disabled mls id is 00d0.d39c.9e04 mls ip address 0.0.0.0 mls ip flow mask is unknown mls ipx flow mask is unknown number of domains configured for mls 0
Een kandidaatpakket is een pakket dat de instelling van een MLS-sneltoets kan starten. Zijn bestemming MAC adres is gelijk aan het adres van MAC van een router die MLS loopt. In dit geval is het MAC-adres van de MSFC 00-d0-d3-9c-9e-3c (gezien door de opdracht show mls uit te geven). Om te verifiëren dat de switch weet dat dit MAC-adres een router-MAC-adres is, geeft u de opdracht show mac_address uit, zoals hieronder wordt getoond.
tamer (enable) show cam 00-d0-d3-9c-9e-3c * = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry. X = Port Security Entry VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type] ---- ------------------ ----- ------------------------------------------- 11 00-d0-d3-9c-9e-3c R# 15/1 12 00-d0-d3-9c-9e-3c R# 15/1 Total Matching CAM Entries Displayed = 2
Deze uitvoer bevestigt dat de switch weet dat dit MAC-adres een routeritem is dat is gekoppeld aan poort 15/1 (MSFC-poort in sleuf 1).
Als u de MSFC nog steeds niet ziet wanneer u de opdracht geeft om mls op de switch Supervisor Engine te tonen, geeft u de volgende opdracht uit:
tamer (enable) show mls rlog l2 SWLOG at 815d0c50: magic 1008, size 51200, cur 815d4170, end 815dd460 Current time is: 08/08/00,17:13:25 118 08/08/00,17:13:16:(RouterConfig)Router_cfg: router_add_MAC_to_earl 00-d0-d3- 9c-9e-3c added for mod 15/1 Vlan 12 Earl AL =0 117 08/08/00,17:13:16:(RouterConfig)Router_Cfg: Process add mls entry for mod 15 /1 vlan 12, i/f 1, proto 0, LC 3 116 08/08/00,17:13:16:(RouterConfig)Router_cfg: router_add_MAC_to_earl 00-d0-d3- 9c-9e-3c added for mod 15/1 Vlan 11 Earl AL =0 115 08/08/00,17:13:16:(RouterConfig)Router_Cfg: Process add mls entry for mod 15 /1 vlan 11, i/f 1, proto 0, LC 3
Deze opdracht toont u de berichten die de switch van de MSFC ontvangt en dat de routeritems worden toegevoegd.
Toets van mls-uitvoertabellen lezen
Geef de opdracht show mls entry opdracht uit om de volledige MLS tabel met alle sneltoetsen te bekijken. De onderstaande output toont alle ontvangen stromen.
tamer (enable) show mls entry Destination-IP Source-IP Prot DstPrt SrcPrt Destination-MAC Vlan EDst --------------- --------------- ----- ------ ------ ----------------- ---- ---- MSFC 11.1.1.2 (Module 15): 10.68.5.1 - - - - 00-d0-00-3f-a3-ff 8 ARPA 12.1.1.1 - - - - 00-00-0c-8c-70-88 12 ARPA 11.1.1.1 - - - - 00-00-0c-09-50-66 11 ARPA ESrc DPort SPort Stat-Pkts Stat-Bytes Uptime Age ---- ------ ------ ---------- ----------- -------- -------- ARPA 1/3 7/3 4 400 00:00:02 00:00:02 ARPA 7/4 7/3 4 400 00:00:08 00:00:08 ARPA 7/3 7/4 9 900 00:00:08 00:00:08 Destination-IPX Destination-MAC Vlan EDst ESrc Port Stat-Pkts ------------------------- ----------------- ---- ---- ---- ----- ---------- Stat-Bytes Uptime Age ----------- -------- -------- MSFC 11.1.1.2 (Module 15): Total entries displayed: 2 tamer (enable)
Opmerking: er wordt één stroom per bestemming gecreëerd. Met een ping van 12.1.1.1 tot 11.1.1 worden twee stromen gecreëerd (één voor elke richting), zoals aangegeven door de laatste twee regels in de hierboven weergegeven uitvoer.
In de tabel worden enkele beschrijvingen gegeven van de informatie die in de tabel voorkomt:
-
IP-bestemming, bron-IP, poort, DstPort en SrcPort zijn de velden die worden gebruikt om sneltoetsen te maken. In dit geval wordt alleen de doelstroom gebruikt. Alleen het IP-adres van het bestemming van een stroom wordt gecached. Dit kan worden gewijzigd door het debietmasker te wijzigen, dat later in dit document wordt beschreven.
-
Bestemming MAC is het MAC-adres dat gebruikt zal worden om de bestemming MAC van het pakket te herschrijven. Het bron-MAC-adres wordt herschreven met het MAC-adres van de MSFC.
-
VLAN betekent het doelVLAN dat nodig is om dat IP-adres te bereiken. Het bestemming VLAN is bijvoorbeeld belangrijk als het pakket op een romp moet worden verzonden.
-
Port en Sport zijn de bestemming en de bronpoort van de stroom.
-
Stat-Pkts en Stat-Bytes geven u statistieken over het aantal pakketten die deze snelweg sinds de creatie van de stroom hebben gebruikt.
-
Uptime is de tijd sinds de flow is gecreëerd.
-
Leeftijd is de tijd die verstreken is sinds de stroom voor het laatst werd gebruikt.
Verander de stroom naar bestemming-bron. De opdrachtoutput van show mls geeft zowel het bron-IP-adres als het doeladres in de caching weer. Een andere stroom voor elk bron IP-adres dat naar hetzelfde bestemming IP-adres communiceert, wordt nu aangemaakt, zoals hieronder wordt weergegeven.
tamer (enable) set mls flow destination-source Configured IP flowmask is set to destination-source flow. Warning: Configuring more specific flow mask may increase the number of MLS entries dramatically. tamer (enable) 2000 Aug 09 17:05:12 %MLS-5-FLOWMASKCHANGE:IP flowmask changed from DEST to DEST-SRC tamer (enable) show mls entry Destination-IP Source-IP Prot DstPrt SrcPrt Destination-MAC Vlan EDst --------------- --------------- ----- ------ ------ ----------------- ---- ---- MSFC 11.1.1.2 (Module 15): 11.1.1.1 12.1.1.1 - - - 00-00-0c-09-50-66 11 ARPA 11.1.1.1 10.68.5.1 - - - 00-00-0c-09-50-66 11 ARPA 10.68.5.1 11.1.1.1 - - - 00-d0-00-3f-a3-ff 8 ARPA 12.1.1.1 11.1.1.1 - - - 00-00-0c-8c-70-88 12 ARPA MSFC 0.0.0.0 (Module 16): ESrc DPort Sport Stat-Pkts Stat-Bytes Uptime Age ---- ------ ------ ---------- ----------- -------- -------- ARPA 7/3 7/4 4 400 00:00:02 00:00:02 ARPA 7/3 1/3 4 400 00:00:32 00:00:32 ARPA 1/3 7/3 4 400 00:00:32 00:00:32 ARPA 7/4 7/3 4 400 00:00:02 00:00:02 Destination-IPX Destination-MAC Vlan EDst ESrc Port ------------------------- ----------------- ---- ---- ---- ----- ---------- Stat-Pkts Stat-Bytes Uptime Age ----------- -------- -------- MSFC 11.1.1.2 (Module 15): MSFC 0.0.0.0 (Module 16): Total entries displayed: 4 tamer (enable)
De derde optie is ingesteld voor MLS op full flow. Voer een paar pings en de sessies van Telnet uit om te zien hoe de verschillende stromen voor elke TCP poort worden gecreëerd. Hieronder ziet u hoe de MLS-tabel moet zorgen voor het maken van een aantal pings- en Telnet-sessies. Door gebruik van volledige stroom, creëerde het aantal stromen zeer snel een stijging. De TCP poort informatie wordt gecached en verschijnt in de MLS tabel.
tamer (enable) set mls flow full Configured IP flowmask is set to full flow. Warning: Configuring more specific flow mask may increase the number of MLS entries dramatically. Tamer (enable) 2000 Aug 09 17:30:01 %MLS-5-FLOWMASKCHANGE:IP flowmask changed from DEST to FULL tamer (enable) tamer (enable) show mls entry Destination-IP Source-IP Prot DstPrt SrcPrt Destination-MAC Vlan EDst --------------- --------------- ----- ------ ------ ----------------- ---- ---- MSFC 11.1.1.2 (Module 15): 12.1.1.1 11.1.1.1 ICMP - - 00-00-0c-8c-70-88 12 ARPA 11.1.1.1 12.1.1.1 TCP 11001 Telnet 00-00-0c-09-50-66 11 ARPA 12.1.1.1 11.1.1.1 TCP* Telnet 11001 00-00-0c-8c-70-88 12 ARPA 11.1.1.1 10.68.5.1 TCP 11002 Telnet 00-00-0c-09-50-66 11 ARPA 10.68.5.1 11.1.1.1 ICMP - - 00-d0-00-3f-a3-ff 8 ARPA 10.68.5.1 11.1.1.1 TCP* Telnet 11002 00-d0-00-3f-a3-ff 8 ARPA 11.1.1.1 10.68.5.1 ICMP - - 00-00-0c-09-50-66 11 ARPA 11.1.1.1 12.1.1.1 ICMP - - 00-00-0c-09-50-66 11 ARPA ESrc DPort Sport Stat-Pkts Stat-Bytes Uptime Age ---- ------ ------ ---------- ----------- -------- -------- ARPA 7/4 7/3 4 400 00:00:30 00:00:30 ARPA 7/3 7/4 16 688 00:00:26 00:00:24 ARPA 7/4 7/3 18 757 00:00:26 00:00:24 ARPA 7/3 1/3 61 4968 00:00:16 00:00:06 ARPA 1/3 7/3 4 400 00:00:33 00:00:33 ARPA 1/3 7/3 69 2845 00:00:17 00:00:06 ARPA 7/3 1/3 4 400 00:00:33 00:00:33 ARPA 7/3 7/4 4 400 00:00:32 00:00:31 Destination-IPX Destination-MAC Vlan EDst ESrc Port Stat-Pkts ------------------------- ----------------- ---- ---- ---- ----- ---------- Stat-Bytes Uptime Age ----------- -------- -------- MSFC 11.1.1.2 (Module 15): Total entries displayed: 8
Opmerkingen
-
In een levend netwerk, kan het aantal gecreëerde stromen tot verscheidene duizenden zijn. Geef de opdracht show mls entry ip [target|bron] uit om specifieke flow weer te geven in plaats van de volledige stroomtabel weer te geven, zoals hieronder wordt getoond.
tamer (enable) show mls entry ip destination 12.1.1.1 Destination-IP Source-IP Prot DstPrt SrcPrt Destination-MAC Vlan EDst --------------- --------------- ----- ------ ------ ----------------- ---- ---- MSFC 11.1.1.2 (Module 15): 12.1.1.1 - - - - 00-00-0c-8c-70-88 12 ARPA ESrc DPort Sport Stat-Pkts Stat-Bytes Uptime Age ---- ------ ------ ---------- ----------- -------- -------- ARPA 7/4 7/3 4 400 00:00:30 00:00:30
-
U kunt de statistieken voor de stroom verifiëren door de opdracht uit te geven mls statistieken weer te geven, zoals hieronder wordt getoond.
tamer (enable) show mls statistics entry ip 15 Last Used Destination IP Source IP Prot DstPrt SrcPrt Stat-Pkts Stat-Bytes --------------- --------------- ---- ------ ------ ---------- --------------- MSFC 11.1.1.2 (Module 15): 12.1.1.1 11.1.1.1 ICMP - - 9 900 11.1.1.1 10.68.5.1 TCP 11005 Telnet 20 913 11.1.1.1 10.68.5.1 TCP 11004 Telnet 0 0 10.68.5.1 11.1.1.1 ICMP - - 4 400 10.68.5.1 12.1.1.1 ICMP - - 9 900 12.1.1.1 10.68.5.1 ICMP - - 4 400 11.1.1.1 10.68.5.1 ICMP - - 4 400 11.1.1.1 12.1.1.1 ICMP - - 9 900
Probleemoplossing voor een specifieke verbinding
Als u een aansluitingsprobleem hebt voor een specifiek IP-adres of tussen twee specifieke hosts, probeert u het volgende om een oplossing te vinden:
-
Geef de opdracht show mls entry ip [target|bron] uit om te zien of de stroom gecreëerd is.
-
Geef de ingang van de show mls statistiek [bron|bestemming] opdracht verscheidene keren op een rij uit om te zien of de tellers van statenpakketten voor die snelweg aan het toenemen zijn.
-
Controleer de relevante stroom.
Voor een FTP-sessie van een groot bestand tussen TFTP-server 12.1.1.1 en TFTP-client 11.1.1.1 moet u bijvoorbeeld de volgende twee stromen controleren:
-
Eén met bestemming 12.1.1.1 die alleen door de TFTP-ontvangstbevestiging (klein pakket) moet worden geraakt (bron van de stroom 12.1.1.1 als bestemming-bronstroom gebruikt).
-
Een met bestemming 11.1.1.1 die door een hoop grote pakketten (de eigenlijke bestandsoverdracht) moet worden geraakt (bron van de stroom 11.1.1.1 als bestemming-bronstroom wordt gebruikt).
Dit is een voorbeeld van TFTP tussen 12.1.1.1. en 11.1.1.1 van een bestand van ongeveer 7,6 MB. Hieronder volgt de MLS statabel vóór het begin van het TFTP:
tamer (enable) show mls statistics entry Last Used Destination IP Source IP Prot DstPrt SrcPrt Stat-Pkts Stat-Bytes --------------- --------------- ---- ------ ------ ---------- --------------- MSFC 11.1.1.2 (Module 15): 12.1.1.1 11.1.1.1 ICMP - - 4 400 11.1.1.1 12.1.1.1 ICMP - - 4 400 12.1.1.1 11.1.1.1 TCP 11000 Telnet 20 894
Het TFTP is onlangs van start gegaan. De twee extra stromen die voor het TFTP-verkeer (UDP-poort 69) zijn gecreëerd, worden hierna weergegeven.
tamer (enable) show mls statistics entry
Last Used
Destination IP Source IP Prot DstPrt SrcPrt Stat-Pkts Stat-Bytes
--------------- --------------- ---- ------ ------ ---------- ---------------
MSFC 11.1.1.2 (Module 15):
12.1.1.1 11.1.1.1 ICMP - - 4 400
12.1.1.1 11.1.1.1 UDP 69 50532 343 10997
11.1.1.1 12.1.1.1 ICMP - - 4 400
11.1.1.1 12.1.1.1 UDP 50532 69 343 186592
12.1.1.1 11.1.1.1 TCP 11000 Telnet 20 894
De TFTP-overdracht is zojuist beëindigd. Ruwweg 8,1 MB wordt van server naar client overgebracht in 14.903 pakketten, waarmee een gemiddelde grootte van 544 bytes per pakket wordt gemaakt. In de andere richting, wordt dezelfde hoeveelheid pakketten ontvangen met een gemiddelde grootte van 476.949 gedeeld door 14.904, wat 33 bytes maakt.
Tamer (enable) show mls statistics entry
Last Used
Destination IP Source IP Prot DstPrt SrcPrt Stat-Pkts Stat-Bytes
--------------- --------------- ---- ------ ------ ---------- ---------------
MSFC 11.1.1.2 (Module 15):
12.1.1.1 11.1.1.1 ICMP - - 4 400
12.1.1.1 11.1.1.1 UDP 69 50532 14904 476949
11.1.1.1 12.1.1.1 ICMP - - 4 400
11.1.1.1 12.1.1.1 UDP 50532 69 14903 8107224
12.1.1.1 11.1.1.1 TCP 11000 Telnet 20 894
Deze tabellen zouden je een idee moeten geven hoe je verkeerspatroon eruit zou moeten zien.
Voorbeeld 2: Twee MSFC’s in hetzelfde chassis dat is geconfigureerd voor HSRP
Hieronder staat de actieve configuratie van de twee MSFC’s die voor HSRP zijn geconfigureerd en de uitvoer van de opdracht Show standby. De MSFC in sleuf 15 is actief voor VLAN 12, en de MSFC in sleuf 16 is actief voor VLAN 11.
| 15 sleuven | 16 sleuven |
|---|---|
tamer-msfc#wr t Building configuration... Current configuration: ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname tamer-msfc ! boot system flash bootflash: c6msfc-ds-mz.121-1.E2.bin ! ip subnet-zero ip cef ! ! ! ! interface Vlan1 ip address 10.200.11.120 255.255.252.0 ! interface Vlan8 ip address 10.68.5.2 255.255.252.0 ! interface Vlan11 ip address 11.1.1.2 255.255.255.0 no ip redirects standby 11 preempt standby 11 ip 11.1.1.3 ! interface Vlan12 ip address 12.1.1.2 255.255.255.0 no ip redirects standby 12 priority 105 preempt standby 12 ip 12.1.1.3 ! router eigrp 1 network 10.0.0.0 network 11.0.0.0 network 12.0.0.0 no auto-summary ! ip classless ! line con 0 transport input none line vty 0 4 login ! end |
tamer-msfc-2#wr t Building configuration... Current configuration: ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname tamer-msfc-2 ! boot system flash bootflash:c6msfc-jsv-mz.121-2.E.bin ! ip subnet-zero ! ! ! ! interface Vlan1 ip address 10.200.11.121 255.255.252.0 ! interface Vlan8 ip address 10.68.5.4 255.255.252.0 ! interface Vlan11 ip address 11.1.1.4 255.255.255.0 no ip redirects standby 11 priority 105 preempt standby 11 ip 11.1.1.3 ! interface Vlan12 ip address 12.1.1.4 255.255.255.0 no ip redirects standby 12 preempt standby 12 ip 12.1.1.3 ! router eigrp 1 network 10.0.0.0 network 11.0.0.0 network 12.0.0.0 no auto-summary ! ip classless! ! line con 0 transport input none line vty 0 4 login ! end |
tamer-msfc>show standby
Vlan11 - Group 11
Local state is Standby, priority 100,
may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:00.814
Hot standby IP address is 11.1.1.3 configured
Active router is 11.1.1.4 expires in 00:00:09
Standby router is local
Standby virtual MAC address is 0000.0c07.ac0b
4 state changes, last state change 00:06:36
Vlan12 - Group 12
Local state is Active, priority 105,
may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:02.380
Hot standby IP address is 12.1.1.3 configured
Active router is local
Standby router is 12.1.1.4 expires in 00:00:09
Standby virtual MAC address is 0000.0c07.ac0c
2 state changes, last state change 00:12:22
|
tamer-msfc-2#show standby
Vlan11 - Group 11
Local state is Active, priority 105,
may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:02.846
Hot standby IP address is 11.1.1.3 configured
Active router is local
Standby router is 11.1.1.2 expires in 00:00:08
Standby virtual MAC address is 0000.0c07.ac0b
2 state changes, last state change 00:07:02
Vlan12 - Group 12
Local state is Standby, priority 100,
may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:02.518
Hot standby IP address is 12.1.1.3 configured
Active router is 12.1.1.2 expires in 00:00:07,
priority 105
Standby router is local
Standby virtual MAC address is 0000.0c07.ac0c
4 state changes, last state change 00:04:08
|
Alle informatie in het vorige voorbeeld is nog steeds geldig. Om te verifiëren wat is veranderd na het configureren van HSRP, bekijk de uitvoer van de MLS opdrachten hieronder.
Opdrachten voor tonen weergeven
tamer (enable) show mls
Total packets switched = 29894
Total Active MLS entries = 0
MSFC 11.1.1.2 (Module 15) entries = 0
MSFC 10.200.11.121 (Module 16) entries = 0
IP Multilayer switching aging time = 256 seconds
IP Multilayer switching fast aging time = 0 seconds, packet threshold = 0
IP Current flow mask is Full flow
Active IP MLS entries = 0
Netflow Data Export version: 7
Netflow Data Export disabled
Netflow Data Export port/host is not configured.
Total packets exported = 0
IP MSFC ID Module XTAG MAC Vlans
--------------- ------ ---- ----------------- ----------------
11.1.1.2 15 1 00-d0-d3-9c-9e-3c 12,11,8,1
00-00-0c-07-ac-0c 12
10.200.11.121 16 2 00-d0-bc-f0-07-b0 1,8,11,12
00-00-0c-07-ac-0b 11
IPX Multilayer switching aging time = 256 seconds
IPX flow mask is Destination flow
IPX max hop is 15
Active IPX MLS entries = 0
IPX MSFC ID Module XTAG MAC Vlans
--------------- ------ ---- ----------------- ----------------
11.1.1.2 15 1 - -
10.200.11.121 16 2 - -
-
Er zijn nu twee MLS routers zichtbaar door de PFC.
-
Voor elke zichtbare router is het MAC-adres dat door de HSRP-groep wordt gebruikt 00-00-0c-07-ac-xx. Deze MAC-adressen zijn de virtuele MAC-adressen die door HSRP worden gebruikt. U ziet alleen het MAC-adres van groep 11 dat is gekoppeld aan de router die actief is voor die groep (sleuf 15 voor VLAN 12 en sleuf 16 voor VLAN 11). Dat betekent dat, behalve dat pakketten met het bestemming MAC-adres het MSFC MAC-adres zijn, ook kandidaatpakketten worden overwogen, die pakketten zijn met het doelMAC-adres.
-
Zoals in het eerste voorbeeld vermeld, moet u deze HSRP-adres in Layer 2 CAM-tabel ook naar de MSFC richten.
tamer (enable) show cam 00-00-0c-07-ac-0c * = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry. X = Port Security Entry VLAN Dest MAC/Route Des [COs] Destination Ports or VCS / [Protocol Type] ---- ------------------ ----- ------------------------------------------- 12 00-00-0c-07-ac-0c R# 15/1 Total Matching CAM Entries Displayed = 1 tamer (enable) tamer (enable) show cam 00-00-0c-07-ac-0b * = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry. X = Port Security Entry VLAN Dest MAC/Route Des [COs] Destination Ports or VCS / [Protocol Type] ---- ------------------ ----- ------------------------------------------- 11 00-00-0c-07-ac-0b R# 16/1 Total Matching CAM Entries Displayed = 1 tamer (enable)
Opdrachten voor inzending van show MLS geven
tamer (enable) show mls entry Destination-IP Source-IP Prot DstPrt SrcPrt Destination-MAC Vlan EDst --------------- --------------- ----- ------ ------ ----------------- ---- ---- MSFC 11.1.1.2 (Module 15): 11.1.1.1 12.1.1.1 ICMP - - 00-00-0c-09-50-66 11 ARPA MSFC 10.200.11.121 (Module 16): 12.1.1.1 11.1.1.1 ICMP - - 00-10-7b-3b-af-3b 12 ARPA ESrc DPort Sport Stat-Pkts Stat-Bytes Uptime Age ---- ------ ------ ---------- ----------- -------- -------- ARPA 7/3 7/4 4 400 00:00:03 00:00:03 ARPA 7/4 7/3 4 400 00:00:04 00:00:03 Destination-IPX Destination-MAC Vlan EDst ESrc Port Stat-Pkts ------------------------- ----------------- ---- ---- ---- ----- ---------- Stat-Bytes Uptime Age ----------- -------- -------- MSFC 11.1.1.2 (Module 15): MSFC 10.200.11.121 (Module 16):
-
Er zijn nu twee snelheidstabellen: één voor door de eerste MSFC gecreëerde stromen, en één voor door de tweede MSFC gecreëerde stromen.
-
Door tussen 11.1.1.1 en 12.1.1.1 te pellen, die twee PC's zijn die met het HSRP-adres zijn geconfigureerd als hun standaardgateway, werden pakketten van 12.1.1.1 tot 11.1.1 in VLAN 12 op de switch door de MSFC in sleuf 15 ingekort (omdat het de actieve HSRP-router voor VLAN is) 2), en een sneltoets voor bestemming 11.1.1.1 wordt door de MSFC in sleuf 15 aangemaakt. De sneltoetsen voor pakketten van 11.1.1.1 tot 12.1.1 zijn aan het andere uiteinde aangemaakt door de MSFC in sleuf 16.
Tips bij het oplossen van problemen
Het creëren van stromen
Als er geen stroom is aangemaakt, gebruikt u de volgende tips voor probleemoplossing:
-
Zie de Supervisor Engine de MSFC met alle verwachte MAC-adressen bij het uitgeven van de show mls-opdracht?
-
Zo ja, ga dan naar de volgende stap.
-
Als neen, zorg er dan voor dat de MSFC niet in ROMmon mode zit. Controleer dat MLS op de MSFC is ingeschakeld door de opdracht mls-status uit te geven.
-
-
Is het MAC-adres van de MSFC aanwezig bij het uitgeven van de opdracht showcase? Komt het op als een ingang van de routercamera (R#)?
-
Controleer dat u geen optie in de MSFC hebt ingesteld die MLS uitschakelt.
-
Controleer de functies die MLS kan beïnvloeden door de releaseopmerkingen te bekijken voor de softwareversie die u uitvoert.
-
In de onderstaande tabel worden voorbeelden van beperkingen gegeven.
Beperkingen van IP-routeropdracht
Opdracht gedrag duidelijke ip - route Verwijdert alle MLS cache items voor alle switches die Layer 3-switching uitvoeren voor deze MSFC. ip routing Het no formulier zuivert alle MLS cache items en schakelt IP MLS op deze MSFC uit. ip security (alle vormen van deze opdracht) Maakt IP MLS op de interface uit. IP TCP-compressieverbindingen Maakt IP MLS op de interface uit. IP-headercompressie Maakt IP MLS op de interface uit.
-
-
Controleer dat u een toegangslijst hebt ingeschakeld waarin wordt gevraagd om software te verwerken in plaats van dat deze wordt verwerkt door sneltoetsen. Raadpleeg Hardware en Software Handeling van IOS ACL’s voor meer informatie.
Als u alle hierboven genoemde tips heeft doorlopen en nog problemen heeft, moet u controleren of de MSFC nog steeds door een heleboel pakketten wordt getroffen.
-
Mogelijk is er iets waardoor de items continu worden gezuiverd. Sommige mogelijke oorzaken van het zuiveren van de stroomtabel kunnen de volgende zijn:
-
Routefiltering of een Layer 3 instabiliteit.
-
ARP cache wijzigt op de MSFC.
-
Geploft veranderd op de Supervisor Engine.
-
Bestemming VLAN wordt verwijderd.
-
VLAN-interface is uitgeschakeld aan de MSFC.
-
-
Een aantal andere redenen voor het doorsturen van software (pakje op de MSFC) in plaats van hardwaresnelheden kunnen het volgende omvatten:
-
Packet met IP-optie ingesteld.
-
Packet met TTL kleiner dan of gelijk aan 1.
-
Packet dat gefragmenteerd moet zijn.
-
-
U kunt tot 128 K flow hebben, maar er wordt een hashing-algoritme gebruikt. Als u 32 K stromen overschrijdt, kunt u een wasbotsing beginnen waardoor pakketten die door software worden routeerd, worden veroorzaakt.
-
Een manier om te voorkomen dat er te veel stromen zijn, is een snelle vergrijzing van de MLS-stroom te configureren.
-
-
Vergeet niet dat u alleen MLS kunt hebben voor IP-, IPX- en IP-multicast. Als u andere typen verkeer hebt (bijvoorbeeld AppleTalk), worden deze software routeerd en kunnen CPU-pieken op de MSFC veroorzaken of kunnen zij buitensporige pakketfouten op de MSFC veroorzaken.
-
Zoals gespecificeerd zijn IP MLS en IPX MLS standaard ingeschakeld. IP multicast MLS is echter standaard niet ingeschakeld. Als u IP multicast gebruikt, zorg er dan voor dat MLS voor multicast ingeschakeld is zoals in de configuratiegids gespecificeerd is.
Opmerking: Een Spanning Tree Topology Change Kennisgeving (TCN) of flappingpoorten op een Catalyst 6500/6000 Series switch zullen er niet toe leiden dat de MLS-stroommentabel wordt geklaard, zoals het geval was voor MLS op Catalyst 5000 switches.
IP-accounting sluit MLS-verkeer uit
In de Cisco Catalyst 6500 Series wordt Multiple Layer Switching (MLS) op dusdanige wijze uitgevoerd dat wanneer een stroom eenmaal is ingesteld, het verkeer rechtstreeks naar PFC wordt geschakeld (hardware-switched) en niet door de MSFC wordt verwerkt, waardoor er geen continue accounting is. Alleen nieuwe of procesgeschakelde stromen (software-switched) worden opgenomen door IP-accounting indien ingeschakeld, en alleen dan totdat de invoer in de database is ingevoerd. Het vorige waarschuwingsbericht wordt dus normaal weergegeven wanneer u IP-accounting op een dergelijk platform toestaat.
6500(config)#int fa8/40 6500(config-if)#ip accounting Accounting will exclude mls traffic when mls is enabled.
NetFlow-accounting is de voorkeursmethode. Raadpleeg NetFlow configureren voor meer informatie over NetFlow.
Kan geen interface-full Flowmask configureren
C6500#mls flow ip interface-full % Unable to configure flow mask for ip protocol: interface-full. Reset to the default flow mask type: none
Geef de opdracht FM-flommasker met detail op en controleer of NAT is ingeschakeld en gebruikt Intf Full Flow-masker.
C6500#show fm fie flowmask detail
!--- Part of the output not shown
Primary Flowmasks registered by Features
----------------------------+------------------------+------------------
---
Feature Flowmask Flowmask Status
----------------------------+------------------------+------------------
---
IP_ACCESS_INGRESS Intf Full Flow Disabled/Unused
IP_ACCESS_EGRESS Intf Full Flow Disabled/Unused
NAT_INGRESS Intf Full Flow Enabled
NAT_EGRESS Intf Full Flow Enabled
!--- Remaining part of the output not shown
Als NAT het Intf Full Flow-masker gebruikt en wanneer u probeert de interface-vol voor NetFlow te configureren, is er een probleem, omdat er een conflict met het stroommasker is. Als u NetFlow stat wilt gebruiken, kunt u proberen om interface-bestemming-bron te gebruiken (mls flow ip interface-bestemming-bron opdracht), wat niet in strijd is met het gebruik van het NetFlow-masker.
NDE gaat ervan uit dat alle stromen met hetzelfde stroommasker worden gecreëerd. Door deze beperking kan NDE niet worden geactiveerd met bepaalde functies die conflicterende stroommaskers vereisen. Een specifiek geval is hardware-accelerated NAT. NDE en hardware-accelerated NAT sluiten elkaar uit.
NDE faalt als een van deze gebeurtenissen zich voordoet:
-
Hardware-versnelde NAT is ingeschakeld.
-
Twee of meer functies met conflicterende stroommaskers zijn op de switch geconfigureerd.
Omgekeerd kan NAT, wanneer NDE met succes is geconfigureerd, niet worden geconfigureerd om in de hardware te werken en kunnen twee verschillende functies met tegenstrijdige vereisten voor stroommasker niet op de switch worden geconfigureerd.
Feedback