Asymmetrische routing met Bridge Group op Catalyst 2948G-L3 en 4908G-L3 Switches

Inleiding

Dit document biedt een korte discussie over de gedistribueerde overbruggingstabellen op Catalyst 2948G-L3 en 4908G-L3 Layer 3 switches en bespreekt de implicaties van gedistribueerde bridge tabellen en asymmetrische routingtopologie wanneer overbruggingsgroepen op de switch zijn geconfigureerd.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De voorbeeldconfiguraties in dit document werden gecreëerd in een labomgeving met deze apparaten (waarbij de configuraties worden gewist):

• Catalyst 2948G-L3 die Cisco IOS 12.0(7)W5(15d) draait

• Twee routers (geen specifiek model of IOS)

• Een pc of een ander werkstation die als server functioneert

De configuraties in dit document worden geïmplementeerd in een geïsoleerde labomgeving. Zorg ervoor dat u de mogelijke impact van een configuratie of opdracht op uw netwerk begrijpt voordat u het gebruikt. De configuraties op alle apparaten werden gewist met de opdracht uitwissen en opnieuw geladen om er zeker van te zijn dat ze een standaardconfiguratie hebben.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Overzicht van gedistribueerde bridge-tabellen

Er zijn twee typische overbruggingsconfiguraties op de Catalyst 2948G-L3 switch:

1. Alle havens behoren tot één enkele overbruggingsgroep; er is geen Layer 3 configuratie.

2. groepen havens behoren tot één of meer overbruggingsgroepen; Bridge Virtual Interfaces (BVI’s) worden gebruikt om verkeer te routeren voor de verschillende bruggroepen.

In beide configuraties wordt Layer 2 bij het doorsturen van tabelitems voor een bepaald MAC-adres in een bridge-groep bekeken met de opdracht bridge-group-number.

Bridge-tabelitems op Catalyst 2948G-L3 en Catalyst 4908G-L3 switches zijn feitelijk gevormd door ten minste twee items intern, één op de broninterface (waar het apparaat met die MAC verblijft) en één op elke doelinterface (de interface waar, op basis van de bestemming MAC in het frame, het verkeer dat van die MAC is afkomstig, voorbestemd is). Dit komt doordat het leerproces voor het bevolken van de overbruggingstabellen op de Catalyst 2948G-L3- en 4908G-L3-switches feitelijk wordt verdeeld op basis van een prijs per poort in plaats van op basis van een switch.

Denk bijvoorbeeld aan de topologie in Afbeelding 1.

Afbeelding 1: Catalyst 2948G-L3 Switch met twee aangesloten hosts

In deze topologie, veronderstel dat de interfaces snel 1 en snel 2 tot de zelfde bridge groep behoren. In de switch worden voor elk MAC-adres twee bridge-items toegevoegd: één op interface fast 1 en één op interface fast 2, zoals hier getoond:

2948G-L3#show bridge 1

Total of 300 station blocks, 298 free
Codes: P - permanent, S - self

Bridge Group 1:

    Address       Action   Interface
0000.1111.1111   forward   FastEthernet1
0000.2222.2222   forward   FastEthernet2

2948G-L3#

Dit voorbeeld toont aan dat de Catalyst 2948G-L3 switch aangeleerd MAC-adres 000.1111.111 op interface fast 1 en MAC-adres 000.2222.2222 werd geleerd op interface fast 2.

Intern, zijn er twee ingangen voor elk adres van MAC: één op interface fast 1 en één op interface fast 2. Voor MAC-adres 0000.1111.1111 is de ingang op interface fast 1 een "lokale" ingang, wat betekent dat het apparaat met MAC 0000.111.1111 op deze interface is aangesloten, hetzij rechtstreeks, hetzij via andere Layer 2-apparaten.

De vermelding voor 000.1111.1111 op interface fast 2 is een "Remote"-ingang, wat betekent dat het apparaat met dit MAC-adres niet op deze interface is aangesloten. Een afstandsbediening van een brug vormt een ingang van de interface waar het apparaat met het MAC-adres feitelijk is aangesloten (in dit geval, interface Fast 1).

Voor MAC-adres 0000.2222.2222 worden de items omgekeerd — interface Fast 2 heeft een lokale ingang voor het MAC-adres en interface Fast 1 heeft een externe ingang voor het MAC-adres dat snel 2 wijst op een interface.

Afbeelding 2 toont hoe de MAC-adressen worden opgeslagen in de globale verzendingslijst evenals de status van de interne, per-poorts bridge-tabellen op de Catalyst 2948G-L3-switch.

Afbeelding 2: Stand van de globale en per-poorts doorsturen tabel Vermeldingen

U kunt de interface epc patricia gebruiken <interface> mac om de eigenlijke interne staat van de bridge-items te zien (de patricia-boom is de gegevensstructuur die wordt gebruikt om de bridge-tabel op te slaan en te benaderen). Bijvoorbeeld, hier is de interne staat van de "bridge table" ("mac") ingangen voor interface fast 1:

2948G-L3#show epc patricia interface fast 1 mac
1# MAC addr:0000.0000.0000  VC:0 Entry:
2# MAC addr:0900.2b01.0001 MyMAC
3# MAC addr:0180.c200.0000 MyMAC
4# MAC addr:0100.0ccc.cccd MyMAC
5# MAC addr:0100.0ccc.cccc MyMAC
6# MAC addr:0001.43a0.cc07 HsrpMAC
7# MAC addr:0000.2222.2222  IF Number:5 Entry:Remote
8# MAC addr:0000.1111.1111  IF Number:4 Entry:Local
 Total number of MAC entries: 8
2948G-L3#

Merk op dat het "lokale" item voor interface fast 1 is voor MAC-adres 0000.111.1111, en het "Remote"-punt is voor MAC-adres 000.2222.2222.

Het tegenovergestelde is waar voor interface fast 2:

2948G-L3#show epc patricia interface fast 2 mac
1# MAC addr:0000.0000.0000  VC:0 Entry:
2# MAC addr:0900.2b01.0001 MyMAC
3# MAC addr:0180.c200.0000 MyMAC
4# MAC addr:0100.0ccc.cccd MyMAC
5# MAC addr:0100.0ccc.cccc MyMAC
6# MAC addr:0001.43a0.cc08 HsrpMAC
7# MAC addr:0000.2222.2222  IF Number:5 Entry:Local
8# MAC addr:0000.1111.1111  IF Number:4 Entry:Remote
 Total number of MAC entries: 8
2948G-L3#

Hier is de "Plaatselijke" ingang voor interface fast 2 voor MAC-adres 0000.2222.2222, en de "Remote" ingang is voor MAC-adres 000.1111.111.

Implicaties asymmetrische routing met brug groepen

In het geval dat een overbruggingsconfiguratie wordt gebruikt in de Catalyst 2948G-L3 of 4908G-L3 switch samen met een asymmetrische routingtopologie, zijn er belangrijke functionele implicaties met betrekking tot gedistribueerde overbruggingstabellen. In het bijzonder zal het overbruggen met asymmetrische routing waarschijnlijk leiden tot periodieke onbekende overstroming van het enkel bericht binnen een overbruggingsgroep.

Asymmetrische routing betekent dat verkeerspatronen naar en van een bepaalde IP-telefoon via de Catalyst 2948G-L3-switch niet hetzelfde pad volgen. Denk bijvoorbeeld aan de topologie in afbeelding 3.

Afbeelding 3: Asymmetrische routingtopologie

In deze topologie komt het verkeer dat van IP Subnet 10.10.10.0/24 komt dat voor Server 1 (10.1.1.20) bestemd is in Router 1 en door interface gig 1 op IP Subnet 10.1.1.0/24. Interface gig 1 verbindt met interface gig 49 op de Catalyst 2948G-L3 switch.

Interface Gig 49 behoort tot bridge group 1, net zoals de interface Fast 1, waar Server 1 wordt aangesloten.

Wanneer Server 1 verkeer terug naar de verzoekende host op IP SUBNET 10.10.10.0/24 verstuurt, gebruikt het zijn standaardgateway. De standaardgateway van Server 1 is router 2, aangesloten op interface gig 50. Interface gig 50 is ook lid van bridge groep 1.

Het belangrijke ding om over deze topologie op te merken is dat, terwijl verkeer voorbestemd is voor Server 1 van IP Subnet 10.10.10.0/24 door Router 1 wordt geleverd, het retourverkeer van Server 1 aan IP Subnet 10.10.10.0/24 door router 2, niet router 1 passeert.

Het resultaat is dat interface g 49 (aangesloten op router 1) niet regelmatig verkeer van server 1 (MAC-adres 0000.333.333.333) ziet. De implicatie is dat interface GG 49 uiteindelijk uit de "Remote" bridge-tabel voor Server 1 komt, waardoor de Catalyst 2948G-L3-switch wordt gedwongen om frames te overspoelen die deze op interface Gig 49 ontvangt en die bestemd zijn voor Server 1 naar alle poorten in de bridge-groep.

Onderzoek waarom dit meer in detail gebeurt. Stel dat alle ARP-tabellen en bridge-tabellen leeg zijn.

1. router 1 ontvangt verkeer van 10.10.10.100 en is bestemd voor server 1 (10.1.1.20).

2. Router 1 ARP’s voor Server 1 via interface 1.

3. De Catalyst 2948G-L3 switch ontvangt de uitzending ARP op interface-nummer 49 en het frame op alle poorten in de brug-groep overspoelt — dit resulteert in een lokale vermelding voor MAC 0000.1111.1111 op interface-code 49 en een afstandsvermelding voor MAC 000.11111 111 op alle interfaces in de bruggroep.

4. Server 1 ontvangt het ARP-verzoek en reageert op het ARP — dit resulteert in een lokale inzending voor MAC 0000.3333.333 op interface fast 1 en een afstandsbediening voor MAC 0000.3333.3333 op interface Gg 49.

   2948G-L3#show bridge 1
   
   Total of 300 station blocks, 298 free
   Codes: P - permanent, S - self
   
   Bridge Group 1:
   
       Address       Action   Interface
   0000.3333.3333   forward   FastEthernet1
   0000.1111.1111   forward   Gi49
   
   2948G-L3#show epc patricia interface gig 49 mac
   1# MAC addr:0000.3333.3333  IF Number:4 Entry:Remote
   2# MAC addr:0001.43a0.cd07 HsrpMAC
   3# MAC addr:0000.1111.1111  IF Number:52 Entry:Local
   4# MAC addr:0100.0ccc.cccd MyMAC
   5# MAC addr:0180.c200.0000 MyMAC
   6# MAC addr:0900.2b01.0001 MyMAC
   7# MAC addr:0100.0ccc.cccc MyMAC
    Total number of MAC entries: 7
   2948G-L3#show epc patricia interface fast 1 mac
   1# MAC addr:0000.0000.0000  VC:0 Entry:
   2# MAC addr:0900.2b01.0001 MyMAC
   3# MAC addr:0180.c200.0000 MyMAC
   4# MAC addr:0100.0ccc.cccd MyMAC
   5# MAC addr:0100.0ccc.cccc MyMAC
   6# MAC addr:0001.43a0.cc07 HsrpMAC
   7# MAC addr:0000.3333.3333  IF Number:4 Entry:Local
   8# MAC addr:0000.1111.1111  IF Number:52 Entry:Remote
    Total number of MAC entries: 8
   2948G-L3#
   

   Bovendien heeft Server 1 nu een volledige ARP-ingang voor router 1 (10.1.1.1 met MAC-adres 000.111.111).

   Server1% arp -a
   Net to Media Table
   Device   IP Address               Mask      Flags   Phys Addr
   ------ -------------------- --------------- ----- ---------------
   hme0   10.1.1.1             255.255.255.255       00:00:11:11:11:11
   hme0   10.1.1.20            255.255.255.255 SP    00:00:33:33:33:33
   hme0   224.0.0.0            240.0.0.0       SM    01:00:5e:00:00:00
   Server1%

5. router 1 voltooit de ARP-ingang voor 10.1.1.20 met MAC-adres 000.333.333.333.

   Router1#show arp
   Protocol  Address          Age (min)  Hardware Addr   Type   Interface
   Internet  10.1.1.1                -   0000.1111.1111  ARPA   GigabitEthernet1
   Internet  10.10.10.1              -   0050.3e7c.45a1  ARPA   GigabitEthernet8
   Internet  10.1.1.20               0   0000.3333.3333  ARPA   GigabitEthernet1
   Internet  10.10.10.100            1   0000.aaaa.aaaa  ARPA   GigabitEthernet8
   Router1#

6. router 1 verzenden het pakket van 10.10.10.100 naar server 1 (10.1.1.20) met de voltooide ARP-ingang.

7. Wanneer de Catalyst 2948G-L3-switch het frame ontvangt, controleert hij de overbruggingstabel die is opgeslagen op interface-code 49 voor het MAC-adres van de bestemming (0000.3333.3333) — vergeet niet dat deze tabel specifiek is voor de switch en niet mondiaal.

8. De Catalyst 2948G-L3 switch vindt de afstandsbediening voor het MAC-adres van Server 1 en stuurt het kader naar een snelle 1-interface (IF-nummer:4) in het overspuiten van boom.

   2948G-L3#show epc patricia interface gig 49 mac
   1# MAC addr:0000.3333.3333  IF Number:4 Entry:Remote
   2# MAC addr:0001.43a0.cd07 HsrpMAC
   3# MAC addr:0000.1111.1111  IF Number:52 Entry:Local
   4# MAC addr:0100.0ccc.cccd MyMAC
   5# MAC addr:0180.c200.0000 MyMAC
   6# MAC addr:0900.2b01.0001 MyMAC
   7# MAC addr:0100.0ccc.cccc MyMAC
    Total number of MAC entries: 7
   2948G-L3#

9. Server 1 ontvangt het kader met succes.

10. Wanneer server 1 antwoordt, bepaalt het (op basis van zijn IP stapelconfiguratie) dat 10.10.10.100 op een verschillende IP-telefoon is, zodat Server 1 ARPs voor zijn standaard IP-adres van de gateway (10.1.1.2).

11. Wanneer de Catalyst 2948G-L3-switch de uitzending-ARP ontvangt, wordt het frame overspoeld naar alle interfaces in de bruggroep — dit resulteert in een lokale vermelding voor MAC 0000.3333.333 op interface-snel 1 en een afstandsbediening voor MAC 000.3333.333 op alle interfaces in de bruggroep .

12. router 2 ontvangt het ARP-verzoek en reageert op het ARP — dit resulteert in een lokale vermelding voor MAC 0000.2222.2222 op interface-signaal 50 en een afstandsbediening voor MAC 0000.2222.2222 op interface Fast 1.

    2948G-L3#show bridge 1
    
    Total of 300 station blocks, 297 free
    Codes: P - permanent, S - self
    
    Bridge Group 1:
    
        Address       Action   Interface
    0000.2222.2222   forward   Gi50
    0000.3333.3333   forward   FastEthernet1
    0000.1111.1111   forward   Gi49
    
    2948G-L3#show epc patricia interface gig 50 mac
    1# MAC addr:0000.2222.2222  IF Number:53 Entry:Local
    2# MAC addr:0000.3333.3333  IF Number:4 Entry:Remote
    3# MAC addr:0000.1111.1111  IF Number:52 Entry:Remote
    4# MAC addr:0001.43a0.cd08 HsrpMAC
    5# MAC addr:0100.0ccc.cccd MyMAC
    6# MAC addr:0180.c200.0000 MyMAC
    7# MAC addr:0900.2b01.0001 MyMAC
    8# MAC addr:0100.0ccc.cccc MyMAC
     Total number of MAC entries: 8
    2948G-L3#show epc patricia interface fast 1 mac
    1# MAC addr:0000.0000.0000  VC:0 Entry:
    2# MAC addr:0900.2b01.0001 MyMAC
    3# MAC addr:0180.c200.0000 MyMAC
    4# MAC addr:0100.0ccc.cccd MyMAC
    5# MAC addr:0100.0ccc.cccc MyMAC
    6# MAC addr:0001.43a0.cc07 HsrpMAC
    7# MAC addr:0000.2222.2222  IF Number:53 Entry:Remote
    8# MAC addr:0000.3333.3333  IF Number:4 Entry:Local
    9# MAC addr:0000.1111.1111  IF Number:52 Entry:Remote
     Total number of MAC entries: 9
    2948G-L3#
    

    Bovendien heeft router 2 nu een volledige ARP-ingang voor Server 1 (10.1.1.20) met MAC-adres 000.333.333.

    Router2#show arp
    Protocol  Address          Age (min)  Hardware Addr   Type   Interface
    Internet  10.1.1.2                -   0000.2222.2222  ARPA   GigabitEthernet1
    Internet  10.1.1.20               0   0000.3333.3333  ARPA   GigabitEthernet1
    Router2#

13. Server 1 voltooit de ARP-ingang voor 10.1.1.2 met MAC-adres 000.222.222.

    Server1% arp -a
    Net to Media Table
    Device   IP Address               Mask      Flags   Phys Addr
    ------ -------------------- --------------- ----- ---------------
    hme0   10.1.1.1             255.255.255.255       00:00:11:11:11:11
    hme0   10.1.1.2             255.255.255.255       00:00:22:22:22:22
    hme0   10.1.1.20            255.255.255.255 SP    00:00:33:33:33:33
    hme0   224.0.0.0            240.0.0.0       SM    01:00:5e:00:00:00
    Server1%
    

14. Server 1 verstuurt zijn reactie op 10.10.10.100 via zijn standaardgateway, 10.1.1.2. Het kader dat Server 1 uitzendt heeft MAC-adres 000.2222.2222 als bestemming MAC en 0000.333.333 als bestemming de bron MAC.

15. Wanneer de Catalyst 2948G-L3 switch het frame ontvangt, controleert het de bridge-tabel op interface fast 1 voor het MAC-adres van het bestemming (0000.2222.2222).

16. De Catalyst 2948G-L3 switch vindt de Remote ingang voor het adres van MAC van router 2 en stuurt het kader naar interface Gig 50 (IF Aantal:53 in het omspannen van boom) door.

    2948G-L3#show epc patricia interface fast 1 mac
    1# MAC addr:0000.0000.0000  VC:0 Entry:
    2# MAC addr:0900.2b01.0001 MyMAC
    3# MAC addr:0180.c200.0000 MyMAC
    4# MAC addr:0100.0ccc.cccd MyMAC
    5# MAC addr:0100.0ccc.cccc MyMAC
    6# MAC addr:0001.43a0.cc07 HsrpMAC
    7# MAC addr:0000.2222.2222  IF Number:53 Entry:Remote
    8# MAC addr:0000.3333.3333  IF Number:4 Entry:Local
    9# MAC addr:0000.1111.1111  IF Number:52 Entry:Remote
     Total number of MAC entries: 9
    2948G-L3#

Op dit moment werkt alles zoals verwacht. Wanneer een netwerkanalyzer bijvoorbeeld op interface fast 2 wordt aangesloten (ook in bridge group 1), wordt alleen het overstromingsverkeer (zoals uitzendingen en multicast) door de analyzer ontvangen, maar een netwerkbeheerder kan snel worden verrast als het eenastverkeer van 10.10.100 tot 10.1.1.20 (Server 1) door de analyzer wordt opgenomen.

Het probleem doet zich voor wanneer de afstandsbediening voor Server 1 pagina's buiten op interface g 49 (verbonden met router 1) ligt. Dit gebeurt na 300 seconden (de verouderingstijd van de bridge-tabel) als er geen frames met een MAC-adres van 000.333.3333 op de interface aankomen. Dit is hoe de interne bridge-tabel verschijnt nadat de Remote-ingang voor Server 1 altijd is weggegaan:

2948G-L3#show epc patricia interface gig 49 mac
1# MAC addr:0001.43a0.cd07 HsrpMAC
2# MAC addr:0000.1111.1111  IF Number:52 Entry:Local
3# MAC addr:0100.0ccc.cccd MyMAC
4# MAC addr:0180.c200.0000 MyMAC
5# MAC addr:0900.2b01.0001 MyMAC
6# MAC addr:0100.0ccc.cccc MyMAC
 Total number of MAC entries: 6
2948G-L3#

De enige ingang is de lokale ingang voor router 1 — de afstandsbediening voor server 1 (MAC-adres 0000.333.3333) is verwijderd. Het resultaat is de overstroming van al het eenastverkeer van router 1 tot Server 1 op elke interface in de bridge groep.

Helaas, de enige manier om het probleem te isoleren is het controleren van de staat van de interne, per-interface bridge tabellingangen. Dit komt doordat de uitvoer van de showbridge aangeeft dat de Catalyst 2948G-L3-switch nog steeds een ingang voor Server 1 heeft:

2948G-L3#show bridge 1

Total of 300 station blocks, 297 free
Codes: P - permanent, S - self

Bridge Group 1:

    Address       Action   Interface
0000.2222.2222   forward   Gi50
0000.3333.3333   forward   FastEthernet1
0000.1111.1111   forward   Gi49

2948G-L3#

Dit is omdat zolang de Catalyst 2948G-L3 switch een Lokale ingang op om het even welke interface voor een adres van MAC heeft, dat het adres van MAC in de bridge tabel verschijnt.

Daarnaast toont een show arp op Router 1 dat de ARP ingang volledig en correct is:

Router1#show arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.1.1.1                -   0000.1111.1111  ARPA   GigabitEthernet1/1
Internet  10.10.10.1              -   0050.3e7c.45a1  ARPA   FastEthernet7/1
Internet  10.1.1.20               7   0000.3333.3333  ARPA   GigabitEthernet1/1
Internet  10.10.10.100            9   0000.aaaa.aaaa  ARPA   FastEthernet7/1
Router1#

Dit is omdat de ARP-verouderingstijd standaard 4 uur is, aanzienlijk langer dan de verouderingstijd van de brugtafel.

Dit probleem heeft twee kanten:

• Herontwerp de routeringstopologie zodat het verkeer voor een bepaalde externe IP-telefoon dezelfde route naar en uit de Catalyst 2948G-L3-switch volgt.

• Verminder de ARP verouderingstijd op routerinterfaces die worden aangesloten op de Catalyst 2948G-L3 switch tot 5 minuten (met de opdracht arp timeout <seconden> interfaceconconfiguratie).

De eerste tijdelijke oplossing heeft de voorkeur, maar de tweede tijdelijke oplossing kan de hoeveelheid overstroming van één enkel toestel aanzienlijk verminderen zonder de prestaties te nadelig te beïnvloeden (de verhoogde last van ARPing die op de router wordt geplaatst is in de meeste gevallen niet significant).

Met de standaard vier uur ARP verouderingstijd kan eenastoverstroming gedurende bijna vier uur voorkomen. Met een verminderde ARP-timer kan eenastoverstromingen hoogstens vier minuten duren voordat de items van de bridge-tabel opnieuw worden geïnstalleerd. Dit is omdat, als geen verkeer voor een host in een ARP-tabel van een router in (verouderingstijd - 60 seconden) wordt gezien, de router re-ARPs voor die host en de dynamische bridge-items in de Catalyst 2948G-L3 of 4908G-L3-switch opfrist of opnieuw installeert.

Merk op dat, omdat er geen manier is om de ARP-timer en de bridge-tabeltimer nauwkeurig te synchroniseren, de tweede bewerking waarschijnlijk niet geheel het overlopen van unicast elimineert.

Gerelateerde informatie

• Catalyst 2948G-L3 voorbeeldconfiguratie
• Technische ondersteuning en documentatie – Cisco Systems