Troubleshooting de IP Multilayer Switching

Opções de download

  • PDF     (138.4 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (113.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (226.3 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:9 de dezembro de 2005
ID do documento:10554

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve as etapas básicas para solucionar problemas de Multilayer Switching (MLS) para IP. Esse recurso tornou-se um método altamente desejado para acelerar o desempenho de roteamento por meio do uso de circuitos integrados específicos de aplicativos (ASICs) dedicados. O roteamento tradicional ocorre por meio de uma CPU central e software. O MLS descarrega uma parte significativa do roteamento (regravação de pacotes) para o hardware, e é por isso que o MLS também usa o termo "comutação". MLS e switching de Camada 3 são termos equivalentes. O recurso NetFlow do software Cisco IOS® é distinto; este documento não cobre o NetFlow. O MLS também inclui suporte para IPX (Internetwork Packet Exchange) MLS (IPX MLS) e MMLS (Multicast MLS). No entanto, este documento se concentra exclusivamente nos procedimentos básicos de solução de problemas de IP MLS.

    Para clientes com os switches Cisco Catalyst 6500/6000 Series que executam o Cisco IOS Software, consulte a documentação MLS para seu Supervisor Engine:

    Observação: este documento não é válido para o Catalyst 6500/6000 Supervisor Engine 2 ou Supervisor Engine 720, pois esses Supervisor Engines não usam MLS. O Supervisor Engine 2 e o Supervisor Engine 720 usam o Cisco Express Forwarding (CEF) como um mecanismo de encaminhamento baseado em hardware. Para obter mais informações, consulte o documento Troubleshooting de Unicast IP Routing Envolvendo CEF em Catalyst 6500/6000 Series Switches com Supervisor Engine 2 e Executando o CatOS System Software.

    Prerequisites

    Requirements

    Não existem requisitos específicos para este documento.

    Componentes Utilizados

    Este documento não se restringe a versões de software e hardware específicas.

    Conventions

    For more information on document conventions, refer to the Cisco Technical Tips Conventions.

    Descrição da MLS

    À medida que as redes enfrentam demandas maiores, a necessidade de maior desempenho aumenta. Cada vez mais PCs se conectam a LANs, WANs e à Internet. Os usuários exigem acesso rápido a bancos de dados, arquivos e páginas da Web, aplicativos por meio de redes, outros PCs e fluxo de vídeo. Para manter as conexões rápidas e confiáveis, as redes devem ser capazes de se ajustar rapidamente às alterações e falhas para encontrar o melhor caminho. As redes também devem permanecer o mais invisíveis possível para os usuários finais. Determinar o melhor caminho é a função principal dos protocolos de roteamento, e esse pode ser um processo que exige muito da CPU. Assim, há um aumento significativo no desempenho com o descarregamento de uma parte dessa função para o hardware de switching. Esse aumento de desempenho é o objetivo do recurso MLS.

    Dois dos três principais componentes do MLS são o MLS Route Processor (MLS-RP) e o MLS Switching Engine (MLS-SE). O MLS-RP é o roteador ativado para MLS, que executa a função tradicional de roteamento entre sub-redes/VLANs. O MLS-SE é um switch habilitado para MLS, que normalmente exige que um roteador roteie entre sub-redes/VLANs. No entanto, com hardware e software especiais, o MLS-SE pode lidar com a regravação do pacote. Quando um pacote atravessa uma interface roteada, a alteração (regravação) de partes que não são de dados do pacote ocorre quando o pacote chega ao destino, salto por salto. A confusão pode surgir aqui porque um dispositivo de Camada 2 parece assumir uma tarefa de Camada 3. Na verdade, o switch só regrava informações da Camada 3 e "comutadores" entre sub-redes/VLANs. O roteador ainda é responsável pelos cálculos de rotas baseadas em padrões e pela determinação do melhor trajeto. Você pode evitar grande parte dessa confusão se você manter mentalmente as funções de roteamento e comutação separadas, especialmente quando elas estão dentro do mesmo chassi (como com um MLS-RP interno). Pense no MLS como uma forma muito mais avançada de cache de rotas, com uma separação do cache do roteador em um switch. O MLS requer o MLS-RP e o MLS-SE, juntamente com os respectivos mínimos de hardware e software.

    O MLS-RP pode ser interno (instalação em um chassi de switch) ou externo (conexão via cabo a uma porta de tronco no switch). Exemplos de MLS-RP internos são o Route Switch Module (RSM) e a Route Switch Feature Card (RSFC). Você instala o RSM ou o RSFC em um slot ou mecanismo supervisor de um switch da série Catalyst 5500/5000, respectivamente. O mesmo se aplica à Placa de Recurso de Switch Multicamada (MSFC - Multilayer Switch Feature Card) para a série Catalyst 6500/6000. Exemplos de MLS-RPs externos incluem qualquer membro dos Cisco 7500, 7200, 4700, 4500 ou 3600 Series Routers. Em geral, para suportar o recurso IP MLS, todos os MLS-RPs exigem uma versão mínima do Cisco IOS Software nas trilhas 11.3WA ou 12.0WA. Consulte a documentação da versão do Cisco IOS Software para obter detalhes específicos. Além disso, você deve habilitar o MLS para que um roteador seja um MLS-RP.

    O MLS-SE é um switch com hardware especial. Para um Catalyst 5500/5000 Series Switch, o MLS exige a instalação de uma NetFlow Feature Card (NFFC) no Supervisor Engine. O IIG e o IIG do Supervisor Engine têm uma NFFC por padrão. Além disso, um mínimo puro do software Catalyst OS (CatOS) 4.1.1 também é um requisito.

    Observação: a trilha CatOS 4.x agora está em Implementação Geral (GD - General Deployment). O software passou por rigorosos critérios de usuário final e metas de experiência de campo para a estabilidade. Consulte Cisco.com para obter as versões mais recentes.

    O hardware e o software do Catalyst 6500/6000 com o MSFC/Policy Feature Card (PFC) suporta e ativa automaticamente o MLS IP. (O padrão para MLS é desativado em outros roteadores.)

    Observação: o IPX MLS e o MMLS podem ter diferentes requisitos de hardware e software (Cisco IOS Software e CatOS). Mais plataformas Cisco suportam o recurso MLS. Além disso, você deve habilitar o MLS para que um switch seja um MLS-SE.

    O terceiro componente principal do MLS é o MLSP (Multilayer Switching Protocol). Você deve entender os conceitos básicos do MLSP para chegar ao centro do MLS e executar procedimentos eficazes de solução de problemas do MLS. O MLS-RP e o MLS-SE usam o MLSP para se comunicar entre si. As tarefas incluem:

    • A ativação de MLS.

    • Instalação de fluxos MLS (informações de cache).

    • Atualizar ou excluir fluxos.

    • Gestão e exportação de estatísticas de fluxos.

    Observação: outros documentos abrangem a exportação de dados do NetFlow.

    O MLSP também permite que o MLS-SE:

    • Aprenda os endereços MAC da camada 2 das interfaces de roteador habilitadas para MLS.

    • Verifique a máscara de fluxo do MLS-RP.

      Observação: a seção Solucionar problemas da tecnologia MLS IP deste documento aborda este procedimento.

    • Confirme se o MLS-RP está operacional.

    O MLS-RP envia pacotes multicast "hello" a cada 15 segundos com o uso do MLSP. Se o MLS-SE perder três desses intervalos, o MLS-SE reconhece que o MLS-RP falhou ou que a conectividade com o MLS-RP foi perdida.

    13a.gif

    Este diagrama ilustra três itens essenciais que você deve concluir (com o uso de MLSP) para criar um atalho: as etapas de candidato, habilitação e cache. O MLS-SE verifica a entrada MLS de cache. Se a entrada do cache MLS e as informações do pacote coincidirem (um "acerto"), a regravação do cabeçalho do pacote ocorrerá localmente no switch. Essa regravação é um atalho ou um desvio do roteador. O pacote não encaminha para o roteador como ocorre normalmente. Os pacotes que não correspondem são encaminhados para o MLS-RP como pacotes de candidatos. Um switch local pode ocorrer para esses pacotes. Após a passagem do pacote candidato através da máscara de fluxo MLS (que a Etapa 7 da seção Solucionar problemas de IP MLS Technology explica) e a reescrita das informações no cabeçalho do pacote (sem contato com a parte de dados), o roteador envia o pacote em direção ao próximo salto ao longo do caminho de destino. O pacote agora é um pacote ativador. Se o pacote retornar ao mesmo MLS-SE do qual o pacote deixou, um atalho MLS é criado e colocado no cache MLS. Agora, em vez do software do roteador, o hardware do switch regrava localmente esse pacote e todos os pacotes semelhantes que se seguem (um "fluxo").

    O mesmo MLS-SE deve ver os pacotes candidato e ativador para um fluxo específico para a criação de um atalho MLS. (Esse requisito é o motivo pelo qual a topologia de rede é importante para o MLS.) Lembre-se, o objetivo do MLS é permitir que o caminho de comunicação entre dois dispositivos em VLANs diferentes, com conexão do mesmo switch, ignore o roteador. Essa ação melhora o desempenho da rede.

    Com o uso da máscara de fluxo, que é essencialmente uma lista de acesso, o administrador pode ajustar o grau de similaridade desses pacotes. O administrador pode ajustar o escopo destes fluxos:

    • Endereço de destino.

    • Endereços de origem e de destino.

    • Informações de destino, origem e Camada 4.

    Observação: o primeiro pacote de um fluxo sempre passa pelo roteador. A partir daí, o fluxo é comutado localmente. Cada fluxo é unidirecional. a comunicação entre PCs, por exemplo, requer a configuração e o uso de dois atalhos. Os principais propósitos do MLSP são configurar, criar e manter esses atalhos.

    Esses três componentes (o MLS-RP, o MLS-SE e o MLSP) liberam recursos vitais do roteador através da permissão de outros componentes de rede para assumir algumas das funções do roteador. Para determinadas topologias e configurações, o MLS fornece um método simples e altamente eficaz para aumentar o desempenho da rede na LAN.

    Solucionar problemas da tecnologia IP MLS

    Esta seção inclui um diagrama de fluxo para a solução básica de problemas de MLS IP. O diagrama deriva dos tipos mais comuns de solicitações de serviço MLS-IP que os clientes fazem com o Suporte Técnico da Cisco. O MLS é um recurso robusto com o qual você não deve ter problemas. No entanto, se um problema ocorrer, esta seção deve ajudá-lo a resolver o problema. Para solucionar problemas, esses itens devem ser verdadeiros:

    • Você conhece e concluiu as etapas básicas de configuração necessárias para ativar o IP MLS no roteador e nos switches. Consulte a seção Informações Relacionadas deste documento para obter mais informações.

    • Você tem o roteamento IP ativado no MLS-RP (padrão). Se o comando no ip routing for exibido na configuração global de um comando show run, o roteamento IP será desativado. Nesse caso, o IP MLS não funciona.

    • Existe conectividade IP entre MLS-RP e MLS-SE. Faça ping nos endereços IP do roteador a partir do switch. Em seguida, procure a exibição de pontos de exclamação (estrondos) em retorno.

    • As interfaces MLS-RP estão em um estado "up/up" no roteador. Emita o comando show ip interface brief no roteador para confirmar o estado.

    caution Cuidado: sempre que você fizer alterações de configuração em um roteador que pretende ser permanente, lembre-se de salvar essas alterações com o comando copy running-config start-config. Versões mais curtas desse comando incluem copy run start e write memory. Quaisquer modificações de configuração serão perdidas se o roteador for recarregado ou se você redefinir o roteador. O RSM, o RSFC e o MSFC são roteadores, não switches. Em contrapartida, o salvamento automático de alterações ocorre quando as alterações são feitas no prompt do switch de um switch da série Catalyst 5500/5000 ou 6500/6000.

    Troubleshooting de Fluxograma e Etapas

    Observação: o procedimento exibido abaixo do fluxograma fornece mais detalhes sobre cada etapa do fluxograma.

    13b.gif

    13c.gif

    13d.gif

    1. Os requisitos mínimos de hardware e software foram atendidos?

      Atualize o MLS-RP e o MLS-SE para atender aos requisitos mínimos de software e hardware. Para o MLS-RP, nenhum hardware adicional é necessário. Embora você possa configurar o MLS em interfaces sem tronco, a conexão com o MLS-SE é geralmente através de interfaces VLAN (como com um RSM) ou suporta entroncamento. (Você também pode configurar o entroncamento para suportar MLS em várias VLANs se configurar o Inter-Switch Link Protocol [ISL] ou o entroncamento IEEE 802.1Q na porta do switch e na interface do roteador.) Além disso, somente os membros dos roteadores das séries Cisco 7500, 7200, 4700, 4500 e 3600 suportam MLS externamente. Atualmente, somente esses roteadores externos e os roteadores que se encaixam nas séries de switches Catalyst 5500/5000 ou 6500/6000 podem ser MLS-RP. (Os exemplos incluem o RSM e o RSFC para a série Catalyst 5500/5000 e o MSFC ou MSFC2 para a série Catalyst 6500/6000.) O MSFC também exige o PFC. Você deve instalar ambos no Catalyst 6500/6000 Supervisor Engine. O IP MLS é agora um recurso padrão no Cisco IOS Software Release 12.0 e posterior. O software Cisco IOS anterior ao software Cisco IOS versão 12.0 geralmente requer um treinamento especial. Para esse suporte de IP MLS, instale as imagens mais recentes no Cisco IOS Software Release 11.3 que têm as letras "WA" nos nomes dos arquivos.

      Para o MLS-SE, uma NFFC é necessária para um membro da série Catalyst 5500/5000. Você instala esta placa no módulo Supervisor Engine do switch Catalyst. Os novos mecanismos de supervisor da série Catalyst 5500/5000 (desde 1999) incluem a placa como hardware padrão. Os Supervisor Engines I e II não suportam a NFFC; A NFFC é uma opção nos primeiros Supervisor Engine III. Além disso, você precisa do CatOS 4.1.1, no mínimo, para IP MLS. Em contrapartida, para os switches da série Catalyst 6500/6000 com Supervisor Engine 1 ou 1A, há suporte para IP MLS da primeira versão do software CatOS, 5.1.1. (Na verdade, o IP MLS é um ingrediente essencial e padrão para o alto desempenho desse software.) Com o lançamento de novas plataformas e software que suportam MLS IP, você precisa verificar a documentação e as notas de versão. Geralmente, instale a versão mais recente no trem mais baixo que atenda aos requisitos de recursos. Sempre verifique as notas de versão e consulte seu escritório de vendas local da Cisco para novos desenvolvimentos de suporte e recursos de MLS.

      Para determinar o hardware e o software que você instalou, use o comando show version no roteador e o comando show module no switch.

      Observação: os switches da série Catalyst 6500/6000 não suportam um MLS-RP externo. O MLS-RP deve ser um MSFC.

    2. Os dispositivos origem e destino em VLANs diferentes do mesmo MLS-SE compartilham um único MLS-RP comum?

      Um requisito básico de topologia do MLS é que o roteador tenha um caminho para cada uma das VLANs. Lembre-se de que o objetivo do MLS é criar um atalho entre duas VLANs para que o switch possa executar o "roteamento" entre os dois dispositivos finais. Em seguida, o roteador é livre para executar outras tarefas. Na verdade, o switch não roteia, mas regrava os quadros para que os dispositivos finais pareçam se comunicar através do roteador. Se os dois dispositivos estiverem na mesma VLAN, o MLS-SE comuta o quadro localmente sem a necessidade de utilizar o MLS, como os switches fazem em um ambiente de ponte tão transparente. Portanto, não há criação de um atalho MLS. Você pode ter vários switches e roteadores na rede e até mesmo vários switches ao longo do caminho do fluxo. No entanto, o caminho entre os dois dispositivos finais para os quais você deseja um atalho MLS deve incluir um único MLS-RP nessa VLAN para esse caminho. Em outras palavras, o fluxo da origem para o destino deve cruzar um limite de VLAN no mesmo MLS-RP; além disso, o mesmo MLS-SE deve ver um par de pacotes candidato e ativador para a criação de um atalho MLS. Se a topologia não atender a esses critérios, o pacote roteará normalmente sem o uso de MLS. Consulte a seção Informações Relacionadas deste documento para obter diagramas e discussões sobre topologias de rede com suporte e sem suporte.

    3. O MLS-RP contém uma instrução mls rp ip em sua configuração global e de interface?

      Se não houver um presente, adicione as instruções mls rp ip corretamente no MLS-RP. Exceto para roteadores que ativam automaticamente o IP MLS (como o Catalyst 6500/6000 MSFC e MSFC2), a configuração requer esta etapa. Para a maioria dos MLS-RPs (roteadores configurados para IP MLS), a instrução mls rp ip deve aparecer na configuração global e na configuração da interface.

      Observação: ao configurar o MLS-RP, lembre-se também de emitir o comando mls rp management-interface em uma das interfaces IP MLS do MLS-RP. Essa etapa necessária informa ao MLS-RP em que interface o MLS-RP deve enviar mensagens MLSP para se comunicar com o MLS-SE. Novamente, você precisa emitir esse comando em apenas uma interface.

    4. Existem recursos configurados no MLS-RP que desativam automaticamente o MLS nessa interface?

      Há várias opções de configuração no roteador que não são compatíveis com MLS. Essas opções incluem contabilidade IP, criptografia, compactação, segurança IP, Conversão de endereço de rede (NAT) e Taxa de acesso comprometida (CAR). Para obter mais informações, consulte os links relacionados à configuração de MLS IP na seção Informações Relacionadas deste documento. Os pacotes que atravessam uma interface de roteador configurada com qualquer um desses recursos devem ser roteados normalmente; a criação de um atalho MLS não ocorre. Para que o MLS funcione, você deve desativar esses recursos na interface MLS-RP.

      Outra função importante que afeta o MLS é as listas de acesso, de entrada e saída. Mais discussão sobre essa opção é exibida na Etapa 7 desta seção.

    5. O MLS-SE reconhece o endereço de MLS-RP?

      Para que o MLS funcione, o switch deve reconhecer o roteador como um MLS-RP. O MLS-SE no qual você instalou um MLS-RP interno reconhece automaticamente o MLS-RP. (Exemplos de MLS-RPs internos incluem o RSM ou RSFC em um switch da série Catalyst 5500/5000 e o MSFC/MSFC2 em um switch da série Catalyst 6500/6000.) Para MLS-RPs externos, você deve informar explicitamente o switch do endereço do roteador. Esse endereço, que vem da lista de endereços IP nas interfaces do roteador, não é na verdade um endereço IP. O endereço é simplesmente um ID de roteador. Para MLS-RPs internos, o MLS-ID normalmente não é nem mesmo um endereço IP no roteador. O ID é geralmente um endereço de loopback (127.0.0.x) devido à inclusão automática de MLS-RPs internos. Para que o MLS funcione, inclua no MLS-SE o MLS-ID encontrado no MLS-RP.

      Use o comando show mls rp no roteador para localizar o MLS-ID. Em seguida, configure essa ID no switch com a questão do comando set mls include MLS-ID. A configuração requer esta etapa quando você usa MLS-RPs externos.

      caution Cuidado: se você alterar o endereço IP das interfaces MLS-RP e recarregar o roteador, o processo MLS no roteador poderá escolher um novo MLS-ID. Esse novo MLS-ID pode ser diferente do MLS-ID que você incluiu manualmente no MLS-SE, o que pode fazer com que o MLS deixe de funcionar. O problema não é uma falha de software, mas um efeito do switch tentar se comunicar com um MLS-ID que não é mais válido. Inclua esse novo MLS-ID no switch para que o MLS opere novamente. Você também pode precisar desativar/ativar o IP MLS.

      Observação: quando o MLS-SE não se conecta diretamente ao MLS-RP, o endereço a ser incluído no MLS-SE pode aparecer como o endereço de loopback mencionado nesta etapa: um switch que se conecta entre o MLS-SE e o MLS-RP. Você deve incluir o MLS-ID mesmo que o MLS-RP seja interno. Para o segundo switch, o MLS-RP aparece como um roteador externo porque o MLS-RP e o MLS-SE não estão no mesmo chassi.

    6. A interface MLS-RP e o MLS-SE estão no mesmo domínio do VLAN Trunking Protocol (VTP) ativado?

      O MLS exige que os componentes MLS, que incluem as estações finais, estejam no mesmo domínio VTP. O VTP é um protocolo de Camada 2 que gerencia VLANs em vários switches Catalyst de um switch central. O VTP permite que um administrador crie ou exclua uma VLAN em todos os switches em um domínio sem a necessidade de fazê-lo em cada switch nesse domínio. O MLSP, que o MLS-SE e o MLS-RP usam para se comunicar entre si, não atravessa um limite de domínio VTP. Se você habilitou o VTP nos switches, use o comando show vtp domain no switch para determinar o posicionamento do domínio VTP do MLS-SE. (O padrão para VTP é ativado nos switches das séries Catalyst 5500/5000 e 6500/6000.)

      Conclua estes passos para adicionar o domínio VTP a cada uma das interfaces MLS do roteador. (A exceção ao desempenho desses passos é com o Catalyst 6500/6000 MSFC e o MSFC2, nos quais o MLS é essencialmente um recurso "plug-and-play".) Esse procedimento permite que multicasts MLSP se movam entre o MLS-RP e o MLS-SE e, portanto, permite que o MLS funcione.

      1. Emita o comando no mls rp ip .

        Isso desabilita o MLS na interface MLS-RP afetada antes da modificação do domínio VTP.

      2. Emita o comando mls rp vtp-domain VTP-domain-name .

        O nome de domínio do VTP em cada interface para a qual você ativou o MLS deve corresponder ao nome de domínio do switch.

      3. Emita o comando mls rp vlan-id VLAN-ID-number .

        Isso só é necessário para entroncamento não ISL e interfaces MLS-RP externas.

      4. Emita o comando mls rp management-interface.

        Emita este comando para apenas uma interface no MLS-RP. Esta etapa necessária informa ao MLS-RP para qual interface o MLS-RP deve enviar mensagens MLSP.

      5. Emita o comando mls rp ip.

        Esse comando ativa o MLS na interface do MLS-RP.

      Para alterar o nome de domínio do VTP do MLS-SE, emita este comando no prompt de ativação do switch:

      • set vtp domain name VTP-domain-name

      Para que o MLS funcione, certifique-se de que o VTP esteja ativado no switch com este comando:

      • set vtp enable

    7. As máscaras de fluxo concordam com MLS-RP e MLS-SE?

      Uma máscara de fluxo é um filtro que um administrador de rede configura. O MLS usa o filtro para determinar se a criação de um atalho é necessária. O processo é semelhante ao de uma lista de acesso, pois, se você configurar critérios com grande detalhe, o processo de MLS deve examinar o pacote profundamente para verificar se o pacote atende a esses critérios. Para ajustar o escopo dos atalhos criados pelo MLS, você pode tornar a máscara de fluxo mais ou menos específica. A máscara de fluxo é essencialmente um dispositivo de "ajuste". Os três modos IP MLS são:

      • destination-ip

      • source-destination-ip

      • full-flow-ip

      Quando você não aplicou uma lista de acesso à interface do roteador para a qual habilitou o MLS, o modo destination-ip (o padrão) está em uso. Quando você aplica uma lista de acesso padrão no MLS-RP, o modo source-destination-ip está em uso e, se uma lista de acesso estendida estiver em uso no MLS-RP, o modo full-flow-ip estará em vigor. O tipo de lista de acesso que você aplica à interface determina implicitamente o modo MLS no MLS-RP. Em contrapartida, o modo MLS no MLS-SE é uma configuração explícita. Ao escolher o modo apropriado, você configura o MLS de modo que uma destas afirmações seja verdadeira:

      • Somente o endereço de destino deve corresponder para a criação de um atalho MLS.

      • As informações de origem e de destino, ou até mesmo as informações da Camada 4, como os números de porta TCP/User Datagram Protocol (UDP), devem coincidir.

      O modo MLS é configurável no MLS-RP e no MLS-SE. Em geral, os modos devem corresponder. No entanto, se considerar necessário o modo MLS source-destination-ip ou full-flow-ip, você deve configurar o modo no roteador através da aplicação da lista de acesso apropriada. O MLS sempre escolhe a máscara mais específica. O MLS dá prioridade à máscara de fluxo no MLS-RP sobre a máscara de fluxo encontrada no MLS-SE. Tome cuidado se você alterar o modo MLS do Switch a partir do destination-ip padrão. Você deve ter certeza de que o modo MLS corresponde ao modo no roteador para que o MLS funcione. Para os modos source-destination-ip e full-flow-ip, lembre-se de aplicar a lista de acesso à interface do roteador apropriada. Se você não aplicar nenhuma lista de acesso, o modo será simplesmente o destination-ip padrão, mesmo que você configure o modo MLS de outra forma.

      caution Cuidado: sempre que você alterar a máscara de fluxo, seja no MLS-RP ou no MLS-SE, a limpeza de todos os fluxos MLS de cache ocorre e o processo MLS é reiniciado. Uma limpeza também pode ocorrer quando você emite o comando clear ip route-cache no roteador. Se você executar o comando de configuração global do roteador no ip routing, o comando causará uma limpeza e desativará o MLS. (O comando no ip routing desativa o roteamento IP e essencialmente transforma o roteador em uma bridge transparente.) O roteamento é um pré-requisito do MLS. Cada uma dessas ações pode afetar temporariamente, mas seriamente, o desempenho do roteador em uma rede de produção. O roteador experimenta um pico na carga do roteador até a criação dos novos atalhos, pois ele manipula todos os fluxos que o switch processou anteriormente.

      Observação: evite o uso muito amplo de máscaras de fluxo configuradas com informações da camada 4, especialmente com um switch da série Catalyst 5500/5000 como o MLS-SE. Se você forçar o roteador a se conectar profundamente a cada pacote na interface, você ignorará muitos dos benefícios pretendidos do MLS. O amplo uso de máscaras de fluxo é muito menos um problema quando você utiliza um switch da série Catalyst 6500/6000 como o MLS-SE; com um 6500/6000 como MLS-SE, as portas do switch podem reconhecer informações da camada 4.

      Observação: até recentemente, o MLS não oferecia suporte a máscaras de fluxo com configuração de entrada em uma interface MLS-RP, mas somente com configuração de saída. Agora, há suporte para uma máscara de fluxo de entrada com o uso do comando mls rp ip input-acl além dos comandos de configuração MLS-RP normais em uma interface de roteador.

    8. Há mais de duas mensagens de erro de "muitas movimentações" de MLS continuamente vistas no switch?

      Como nota a Etapa 7, se você alterar uma máscara de fluxo, limpar o cache da rota ou desativar globalmente o roteamento IP, a ação causará uma limpeza de cache. Outras circunstâncias também podem causar limpeza total ou muitas purgas de entrada única. O MLS indica "Mudanças demais". Há diversas formas desta mensagem, mas cada uma contém estas três palavras. Outra das causas mais comuns desse erro ocorre quando o switch aprende vários endereços MAC Ethernet idênticos dentro da mesma VLAN. Os padrões de Ethernet não permitem endereços MAC idênticos dentro do mesmo VLAN. Se você vir o erro com pouca frequência, ou apenas algumas vezes consecutivas, não há motivo para preocupação. O MLS é um recurso robusto. Eventos normais de rede, como a movimentação de uma conexão de PC entre portas, podem causar a mensagem. No entanto, se o erro for exibido continuamente por vários minutos, a mensagem é provavelmente um sintoma de um problema mais grave.

      Quando tal situação ocorre, a causa comum é a presença de dois dispositivos com o mesmo endereço MAC com conexão a uma VLAN ou um loop físico dentro da VLAN. (Outra possibilidade são várias VLANs, se você fizer a ponte entre esses domínios de broadcast.) Use a solução de problemas do spanning tree e a dica abaixo para localizar o loop e eliminá-lo. Além disso, qualquer alteração rápida na topologia pode causar instabilidade temporária na rede (e no MLS). Os exemplos incluem interfaces de roteador que não sincronizam ou uma placa de interface de rede (NIC) defeituosa.

      Dica: use os comandos show mls notification e show looktable no switch para apontar para o endereço MAC duplicado ou loop físico. O comando show mls notification fornece um valor de endereço de tabela (TA). O comando show looktable TA-value retorna um endereço MAC possível que você pode rastrear até a raiz do problema.

    Comandos ou capturas de tela

    Para obter descrições e exemplos detalhados dos comandos do roteador e do switch IP MLS, consulte a seção Informações Relacionadas deste documento.

    Antes de entrar em contato com o Suporte Técnico da Cisco

    Antes de entrar em contato com o Suporte Técnico da Cisco, leia este documento e conclua as ações recomendadas pelo documento para o problema do sistema.

    Além disso, preencha estes itens e documente os resultados para obter melhor assistência:

    • Capture a saída do comando show module de todos os switches afetados.

    • Capture a saída do comando show vtp domain de todos os switches afetados.

    • Capture a saída do comando show trunk mod_number/port_number de todas as portas afetadas.

    • Capture a saída do comando show trunk mod_number/port_number capabilities de todas as portas afetadas.

    • Capture a saída do comando show tech-support do MLS-RP.

    • Capture a saída do comando show mls rp no MLS-RP e os comandos show mls e show mls include nos MLS-SEs.

    • Capture a saída de comandos adicionais, conforme necessário, o que depende da natureza do problema.

    Uma topologia de rede limpa e um acesso de discagem de entrada ou Telnet também ajudam consideravelmente a resolver o problema de forma efetiva.

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    09-Dec-2005
    Versão inicial

    Colaboração de

    • davehunt
      jespeter

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos