Configuração e Troubleshooting de IP MLS nos Catalyst 6500/6000 Switches com um MSFC

Opções de download

PDF (234.9 KB)
Ver no Adobe Reader em vários dispositivos
ePub (104.4 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (140.0 KB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:30 de agosto de 2005

ID do documento:10566

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Antes de Começar

Conventions

Prerequisites

Componentes Utilizados

Visão geral sobre o MLS no MSFC

Exemplo 1: MSFC Routing entre dois VLANs

Lendo entradas de show mls e verificação básica

Lendo tabelas de saída de show mls

Troubleshooting de uma Conexão Específica

Exemplo 2: Dois MSFCs no mesmo chassi configurados para HSRP

Emitindo comandos show mls

Emitindo comandos show mls entry

Dicas para Troubleshooting

Criação de fluxos

A Contabilidade IP exclui o tráfego MLS

Não é possível configurar a máscara de fluxo completa da interface

Informações Relacionadas

Introduction

Este documento é um guia para a verificação e a leitura de comandos de Multilayer Switching (MLS) no Catalyst 6500/6000. O documento contém uma análise muito breve do MLS e também dá exemplos de como usar o MLS. Com base nestes exemplos, este documento mostra como verificar a operação do MLS e fornece dicas rápidas de troubleshooting para configurar o MLS.

Este documento se aplica somente ao Catalyst 6500/6000 Series Switch equipado com o seguinte hardware:

Supervisor Engine 1A executando o Software Catalyst OS (CatOS)
Placa de recurso de política (PFC - Policy Feature Card)
Placa de recursos de switch multicamada (MSFC)

Observação: este documento não é válido ao usar qualquer outra configuração de hardware, como Supervisor Engine 2 ou Multilayer Switch Module (MSM). Ele também não é válido ao executar o software Cisco IOS® no Supervisor Engine 1A e no MSFC.

Para obter informações semelhantes sobre troubleshooting de roteamento unicast em um Catalyst 6500/6000 Series Switch com Supervisor Engine 2 e executando o software CatOS, consulte Troubleshooting de Unicast IP Routing Envolvendo CEF em Catalyst 6500/6000 Series Switches com Supervisor Engine 2 e Executando o CatOS System Software.

Para uma descrição mais completa de terminologia e operação de MSL, consulte a seção Informações Relacionadas.

Antes de Começar

Conventions

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Prerequisites

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nas versões de software e hardware abaixo.

Catalyst 6500/6000 com MSFC

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Visão geral sobre o MLS no MSFC

MSFC é o mecanismo de roteamento de segunda geração para o Switch Catalyst séries 6500/6000 que pode rotear 15 milhões de pacotes por segundo. O MSFC só funciona com Supervisor Engines que tenham o PFC. O MSFC executa um MLS interno com o PFC, que atua de forma semelhante ao NetFlow Feature Card (NFFC) no Catalyst 5000. Esse MLS interno não é visível e é limitado apenas ao switch: você não tem nada a configurar para que funcione e ele suporta atalhos de hardware para IP, IPX e multicast IP. A configuração do MSFC é semelhante à configuração de um RSM ou de um RSFC usando interfaces de VLAN. Você pode acessá-lo usando a sessão 15 (para MSFC no Supervisor Engine no slot 1) ou a sessão 16 (para MSFC no Supervisor Engine no slot 2).

O princípio é semelhante ao Multilayer Switching Protocol (MLSP) no Catalyst 5000. O primeiro pacote é roteado pelo MSFC e o PFC cria um atalho que é usado por todos os pacotes subsequentes do mesmo fluxo. Ao contrário do MLSP no Catalyst 5000, que requer comunicação IP entre o MLS-SE e o MLS-RP, o MLS no Catalyst 6500/6000 funciona através da comunicação entre o MSFC e o PFC através de um canal serial (SCP).

O PFC não pode ser o MLS-SE para um ambiente Catalyst 5000 MLS; no entanto, o MSFC pode ser MLS-RP para outros Catalyst 5000s na rede. Nesse caso, você deve configurar o MSFC usando o mesmo comando mls rp ip como faria para qualquer roteador Cisco IOS usado como o RP MLS.

Exemplo 1: MSFC Routing entre dois VLANs

O MLS no Catalyst 6500/6000 para IP de unicast é plug and play. Não é necessário configurá-lo. Abaixo está um exemplo de configuração em que tamer é um Catalyst 6500/6000, que tem um MSFC chamado tamer-msfc. O encaminhamento entre VLAN 11 e 12 está configurado no MSFC sem um único comando relacionado ao MLS. Lembre-se de que o Supervisor Engine não terá nenhuma configuração específica de MLS.

tamer-msfc#wr t 
Building configuration... 

Current configuration: 
! 
version 12.1 
no service pad 
service timestamps debug uptime 
service timestamps log uptime 
no service password-encryption 
! 
hostname tamer-msfc 
! 
boot system flash bootflash:c6msfc-ds-mz.121-1.E2.bin 
! 
ip subnet-zero 
ip cef 
! 
interface Vlan11 
 ip address 11.1.1.2 255.255.255.0 
! 
interface Vlan12 
 ip address 12.1.1.2 255.255.255.0 
! 
router eigrp 1 
 network 11.0.0.0 
 network 12.0.0.0 
 no auto-summary 
! 
ip classless 
no ip http server 
! 
! 
line con 0 
 transport input none 
line vty 0 4 
 login 
! 
end

Lendo entradas de show mls e verificação básica

Abaixo está a saída que você deve obter ao emitir o comando show mls no Supervisor Engine.

tamer (enable) show mls 
Total packets switched = 8      

!--- Number of packet shortcuted by MLS.

Total Active MLS entries = 0      

!--- Number of flows currently existing.

MSFC 11.1.1.2 (Module 15) entries = 0 
IP Multilayer switching aging time = 256 seconds 
IP Multilayer switching fast aging time = 0 seconds, packet threshold = 0 
IP Current flow mask is Destination flow 
Active IP MLS entries = 0 
Netflow Data Export version: 7 
Netflow Data Export disabled 
Netflow Data Export port/host is not configured. 
Total packets exported = 0 

IP MSFC ID      Module XTAG MAC               Vlans 
--------------- ------ ---- ----------------- ---------------- 
11.1.1.2        15     1    00-d0-d3-9c-9e-3c 12,11      

!--- MSFC recognized by the switch.

A saída do comando show mls deve sempre ter um ID de MSFC IP. Se você não vir o IP MSFC ID ao emitir o comando show mls, verifique o seguinte:

O MSFC está ativo e em execução (não está preso no modo ROMmon, por exemplo).
O MLS ainda está ativado no MSFC.

Verifique isso emitindo os seguintes comandos no MSFC:

tamer-msfc#show mls status 
MLS global configuration status: 
global mls ip:                     enabled     

!--- Should be enabled for unicast IP.

global mls ipx:                    enabled 
global mls ip multicast:           disabled 
current ip flowmask for unicast:   destination only 
current ipx flowmask for unicast:  destination only

Emitindo o comando show mls status, é possível determinar se o MLS está habilitado para IP, IPX e IP de transmissão múltipla. Por padrão, esses recursos devem sempre ser ativados; entretanto, eles podem ser desabilitados com a emissão do seguinte comando no modo de configuração:

no mls ip

O comando no mls ip deve ser usado somente para fins de depuração. O comando também está disponível como um comando oculto no modo de configuração global. Você também pode desativar o MLS em uma base de interface por VLAN emitindo o comando no mls ip no modo de configuração de interface

Observação: não emita o comando show mls rp no MSFC. Esta saída de comando indica que o MLS está desativado. No entanto, a saída do comando show mls emitida no Supervisor Engine acima indicou que o MLS estava funcionando corretamente. Essa discrepância ocorre porque o comando show mls rp deve ser usado ao executar MLS-rp em conjunto com um switch Catalyst 5000.

tamer-msfc#show mls rp 
ip multilayer switching is globally disabled 
ipx multilayer switching is globally disabled 
ipx mls inbound acl override is globally disabled 
mls id is 00d0.d39c.9e04 
mls ip address 0.0.0.0 
mls ip flow mask is unknown 
mls ipx flow mask is unknown 
number of domains configured for mls 0

Um pacote candidato é um pacote que pode potencialmente iniciar a configuração de um atalho MLS. Seu endereço MAC destino é igual ao endereço MAC de um roteador que executa o MLS. Nesse caso, o endereço MAC do MSFC é 00-d0-d3-9c-9e-3c (visto com a emissão do comando show mls). Para verificar se o switch sabe que esse endereço MAC é um endereço MAC do roteador, execute o comando show cam mac_address, como mostrado abaixo.

tamer (enable) show cam 00-d0-d3-9c-9e-3c 
* = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry. 
X = Port Security Entry 
VLAN  Dest MAC/Route Des    [CoS]  Destination Ports or VCs / [Protocol Type] 
----  ------------------    -----  ------------------------------------------- 
11    00-d0-d3-9c-9e-3c R#          15/1 
12    00-d0-d3-9c-9e-3c R#          15/1 
Total Matching CAM Entries Displayed = 2

Essa saída confirma que o switch sabe que esse endereço MAC é uma entrada do roteador vinculada à porta 15/1 (porta MSFC no slot 1).

Se você ainda não vir o MSFC ao emitir o comando show mls no Supervisor Engine do switch, emita o seguinte comando:

tamer (enable) show mls rlog l2 
SWLOG at 815d0c50: magic 1008, size 51200, cur 815d4170, end 815dd460 
Current time is: 08/08/00,17:13:25 

118 08/08/00,17:13:16:(RouterConfig)Router_cfg: router_add_MAC_to_earl 00-d0-d3-
9c-9e-3c  added for mod 15/1 Vlan 12 Earl AL =0 
117 08/08/00,17:13:16:(RouterConfig)Router_Cfg: Process add mls entry for mod 15
/1 vlan 12, i/f 1, proto 0, LC 3 
116 08/08/00,17:13:16:(RouterConfig)Router_cfg: router_add_MAC_to_earl 00-d0-d3-
9c-9e-3c  added for mod 15/1 Vlan 11 Earl AL =0 
115 08/08/00,17:13:16:(RouterConfig)Router_Cfg: Process add mls entry for mod 15
/1 vlan 11, i/f 1, proto 0, LC 3

Esse comando mostra as mensagens que o switch está recebendo do MSFC e que as entradas do roteador são adicionadas.

Lendo tabelas de saída de show mls

Emita o comando exibir entrada de mls para ver a tabela MLS completa, com todos os atalhos. O resultado abaixo mostra todos os fluxos recebidos.

tamer (enable) show mls entry 
Destination-IP  Source-IP       Prot  DstPrt SrcPrt Destination-MAC   Vlan EDst 
--------------- --------------- ----- ------ ------ ----------------- ---- ---- 
MSFC 11.1.1.2 (Module 15): 
10.68.5.1       -               -     -      -      00-d0-00-3f-a3-ff 8    ARPA 
12.1.1.1        -               -     -      -      00-00-0c-8c-70-88 12   ARPA 
11.1.1.1        -               -     -      -      00-00-0c-09-50-66 11   ARPA 
ESrc DPort  SPort  Stat-Pkts  Stat-Bytes  Uptime   Age 
---- ------ ------ ---------- ----------- -------- -------- 
ARPA 1/3    7/3    4          400         00:00:02 00:00:02 
ARPA 7/4    7/3    4          400         00:00:08 00:00:08 
ARPA 7/3    7/4    9          900         00:00:08 00:00:08 


Destination-IPX           Destination-MAC   Vlan EDst ESrc  Port  Stat-Pkts  
------------------------- ----------------- ---- ---- ---- ----- ---------- 
Stat-Bytes  Uptime   Age 
----------- -------- -------- 

MSFC 11.1.1.2 (Module 15): 

Total entries displayed: 2 
tamer (enable)

Observação: um fluxo é criado por destino. Um ping de 12.1.1.1 a 11.1.1.1 criará dois fluxos (um para cada direção), como indicado pelas duas últimas linhas na saída mostrada acima.

A seguir estão algumas descrições das informações encontradas na tabela:

Destination IP, source IP, Prot, DstPrt, e SrcPrt são os campos utilizados para criar atalhos. Nesse caso, é usado somente o fluxo de destino. Somente o endereço IP de destino de um fluxo é armazenado em cache. Isso pode ser alterado pela modificação da máscara de fluxo, que é descrita mais adiante neste documento.
O MAC de destino é o endereço MAC que será usado para reescrever o MAC de destino do pacote. O endereço MAC de origem é reescrito com o endereço MAC do MSFC.
A VLAN indica a VLAN de destino necessária para alcançar esse endereço IP. A VLAN de destino é importante, por exemplo, se o pacote precisa ser enviado em um tronco.
DPort e Sport são as portas de destino e de origem do fluxo.
Stat-Pkts e Stat-Bytes apresentam estatísticas sobre a quantidade de pacotes que utilizaram este atalho desde a criação do fluxo.
O período operacional é o tempo desde que o fluxo foi criado.
Idade é o tempo decorrido desde que o fluxo foi usado pela última vez.

Altere o fluxo para origem de destino. A saída do comando show mls entry exibe tanto o endereço IP origem quanto o endereço IP destino estão em cache. Um fluxo diferente para cada endereço IP de origem que se comunica com o mesmo endereço IP de destino é criado agora, como mostrado abaixo.

tamer (enable) set mls flow destination-source 
Configured IP flowmask is set to destination-source flow. 
Warning: Configuring more specific flow mask may increase the number of MLS 
 entries dramatically. 
tamer (enable) 2000 Aug 09 17:05:12 %MLS-5-FLOWMASKCHANGE:IP flowmask changed 
 from DEST to DEST-SRC 

tamer (enable) show mls entry 
Destination-IP  Source-IP       Prot  DstPrt SrcPrt Destination-MAC   Vlan EDst 
--------------- --------------- ----- ------ ------ ----------------- ---- ---- 
MSFC 11.1.1.2 (Module 15): 
11.1.1.1        12.1.1.1        -     -      -      00-00-0c-09-50-66 11   ARPA 
11.1.1.1        10.68.5.1       -     -      -      00-00-0c-09-50-66 11   ARPA 
10.68.5.1       11.1.1.1        -     -      -      00-d0-00-3f-a3-ff 8    ARPA 
12.1.1.1        11.1.1.1        -     -      -      00-00-0c-8c-70-88 12   ARPA 
MSFC 0.0.0.0 (Module 16): 

ESrc DPort  Sport  Stat-Pkts  Stat-Bytes  Uptime   Age 
---- ------ ------ ---------- ----------- -------- -------- 
ARPA 7/3    7/4    4          400         00:00:02 00:00:02 
ARPA 7/3    1/3    4          400         00:00:32 00:00:32 
ARPA 1/3    7/3    4          400         00:00:32 00:00:32 
ARPA 7/4    7/3    4          400         00:00:02 00:00:02 


Destination-IPX           Destination-MAC   Vlan EDst ESrc  Port  
------------------------- ----------------- ---- ---- ---- ----- ---------- 
Stat-Pkts  Stat-Bytes  Uptime   Age 
----------- -------- -------- 

MSFC 11.1.1.2 (Module 15): 
MSFC 0.0.0.0 (Module 16): 


Total entries displayed: 4
tamer (enable)

A terceira opção é configurada MLS para fluxo direto. Execute alguns pings e sessões Telnet para ver como os diferentes fluxos são criados para cada porta TCP. Veja abaixo como a tabela MLS deve ficar após alguns pings e sessões Telnet. Com o uso do fluxo completo, o número de fluxos criados aumenta muito rapidamente. As informações da porta TCP são armazenadas em cache e aparecem na tabela MLS.

tamer (enable) set mls flow full 
Configured IP flowmask is set to full flow. 
Warning: Configuring more specific flow mask may increase the number of MLS 
 entries dramatically. 
Tamer (enable) 2000 Aug 09 17:30:01 %MLS-5-FLOWMASKCHANGE:IP flowmask changed
 from DEST to FULL 

tamer (enable) 
tamer (enable) show mls entry 
Destination-IP  Source-IP       Prot  DstPrt SrcPrt Destination-MAC   Vlan EDst 
--------------- --------------- ----- ------ ------ ----------------- ---- ---- 
MSFC 11.1.1.2 (Module 15): 
12.1.1.1        11.1.1.1        ICMP  -      -      00-00-0c-8c-70-88 12   ARPA 
11.1.1.1        12.1.1.1        TCP   11001  Telnet 00-00-0c-09-50-66 11   ARPA 
12.1.1.1        11.1.1.1        TCP*  Telnet 11001  00-00-0c-8c-70-88 12   ARPA 
11.1.1.1        10.68.5.1       TCP   11002  Telnet 00-00-0c-09-50-66 11   ARPA 
10.68.5.1       11.1.1.1        ICMP  -      -      00-d0-00-3f-a3-ff 8    ARPA 
10.68.5.1       11.1.1.1        TCP*  Telnet 11002  00-d0-00-3f-a3-ff 8    ARPA 
11.1.1.1        10.68.5.1       ICMP  -      -      00-00-0c-09-50-66 11   ARPA 
11.1.1.1        12.1.1.1        ICMP  -      -      00-00-0c-09-50-66 11   ARPA 

ESrc DPort  Sport  Stat-Pkts  Stat-Bytes  Uptime   Age 
---- ------ ------ ---------- ----------- -------- -------- 
ARPA 7/4    7/3    4          400         00:00:30 00:00:30 
ARPA 7/3    7/4    16         688         00:00:26 00:00:24 
ARPA 7/4    7/3    18         757         00:00:26 00:00:24 
ARPA 7/3    1/3    61         4968        00:00:16 00:00:06 
ARPA 1/3    7/3    4          400         00:00:33 00:00:33 
ARPA 1/3    7/3    69         2845        00:00:17 00:00:06 
ARPA 7/3    1/3    4          400         00:00:33 00:00:33 
ARPA 7/3    7/4    4          400         00:00:32 00:00:31 

  
Destination-IPX           Destination-MAC   Vlan EDst ESrc  Port  Stat-Pkts  
------------------------- ----------------- ---- ---- ---- ----- ---------- 
Stat-Bytes  Uptime   Age 
----------- -------- -------- 

MSFC 11.1.1.2 (Module 15): 

Total entries displayed: 8

Notas

Em uma rede ativa, o número de fluxos criados pode ser de até milhares. Emita o comando show mls entry ip [destination|source] para exibir o fluxo específico em vez de exibir a tabela de fluxo completa, como mostrado abaixo.

tamer (enable) show mls entry ip destination 12.1.1.1 

Destination-IP  Source-IP       Prot  DstPrt SrcPrt Destination-MAC   Vlan EDst 
--------------- --------------- ----- ------ ------ ----------------- ---- ---- 

MSFC 11.1.1.2 (Module 15): 
12.1.1.1        -               -     -      -      00-00-0c-8c-70-88 12   ARPA 


ESrc DPort  Sport  Stat-Pkts  Stat-Bytes  Uptime   Age 
---- ------ ------ ---------- ----------- -------- -------- 
ARPA 7/4    7/3    4          400         00:00:30 00:00:30

Você pode verificar as estatísticas do fluxo emitindo o comando show mls statistics, como mostrado abaixo.

tamer (enable) show mls statistics entry ip 15 
                                  Last    Used 
Destination IP  Source IP       Prot DstPrt SrcPrt Stat-Pkts  Stat-Bytes 
--------------- --------------- ---- ------ ------ ---------- --------------- 
MSFC 11.1.1.2 (Module 15): 
12.1.1.1        11.1.1.1        ICMP -      -      9          900 
11.1.1.1        10.68.5.1       TCP  11005  Telnet 20         913 
11.1.1.1        10.68.5.1       TCP  11004  Telnet 0          0 
10.68.5.1       11.1.1.1        ICMP -      -      4          400 
10.68.5.1       12.1.1.1        ICMP -      -      9          900 
12.1.1.1        10.68.5.1       ICMP -      -      4          400 
11.1.1.1        10.68.5.1       ICMP -      -      4          400 
11.1.1.1        12.1.1.1        ICMP -      -      9          900

Troubleshooting de uma Conexão Específica

Se você estiver tendo algum problema de conectividade com um determinado IP Address ou entre dois hosts específicos, tente o seguinte para solucioná-lo:

Emita o comando show mls entry ip [destination|source] para ver se o fluxo foi criado.
Emita o comando show mls statistics entry [source|destination] várias vezes seguidas para ver se os contadores de stat-pakts para esse atalho estão aumentando.
Verifique o fluxo relevante.

Por exemplo, para uma sessão FTP de um arquivo grande entre o servidor TFTP 12.1.1.1 e o cliente TFTP 11.1.1.1, você precisa verificar os dois fluxos a seguir:

Um com destino 12.1.1.1 que deve ser atingido somente pelo reconhecimento de TFTP (pacote pequeno) (origem do fluxo 12.1.1.1 se o fluxo destino-origem for utilizado).

Um com o destino 11.1.1.1 que deve ser atingido por vários pacotes grandes (a transferência de arquivos real) (origem do fluxo 11.1.1.1 se for utilizado o fluxo destino-origem).

Este é um exemplo de TFTP entre 12.1.1.1. e 11.1.1.1 de um arquivo de aproximadamente 7,6 MB. A tabela a seguir refere-se às estatísticas do MLS antes do início do TFTP:

tamer (enable) show mls statistics entry 
                                  Last    Used 
Destination IP  Source IP       Prot DstPrt SrcPrt Stat-Pkts  Stat-Bytes 
--------------- --------------- ---- ------ ------ ---------- --------------- 
MSFC 11.1.1.2 (Module 15): 
12.1.1.1        11.1.1.1        ICMP -      -      4          400 
11.1.1.1        12.1.1.1        ICMP -      -      4          400 
12.1.1.1        11.1.1.1        TCP  11000  Telnet 20         894

O TFTP acaba de ser iniciado. Os dois fluxos adicionais criados para tráfego de TFTP (porta UDP 69) são exibidos abaixo.

tamer (enable) show mls statistics entry 
                                  Last    Used 
Destination IP  Source IP       Prot DstPrt SrcPrt Stat-Pkts  Stat-Bytes 
--------------- --------------- ---- ------ ------ ---------- --------------- 
MSFC 11.1.1.2 (Module 15): 
12.1.1.1        11.1.1.1        ICMP -      -      4          400 
12.1.1.1        11.1.1.1        UDP  69     50532  343        10997 
11.1.1.1        12.1.1.1        ICMP -      -      4          400 
11.1.1.1        12.1.1.1        UDP  50532  69     343        186592 
12.1.1.1        11.1.1.1        TCP  11000  Telnet 20         894

A transferência TFTP acabou de terminar. Cerca de 8,1 MB são transferidos do servidor para o cliente em 14.903 pacotes, o que cria um tamanho médio de 544 bytes por pacote. Na outra direção, a mesma quantidade de pacotes é recebida com um tamanho médio de 476.949 dividido por 14.904, o que faz 33 bytes.

Tamer (enable) show mls statistics entry 
                                  Last    Used 
Destination IP  Source IP       Prot DstPrt SrcPrt Stat-Pkts  Stat-Bytes 
--------------- --------------- ---- ------ ------ ---------- --------------- 
MSFC 11.1.1.2 (Module 15): 
12.1.1.1        11.1.1.1        ICMP -      -      4          400 
12.1.1.1        11.1.1.1        UDP  69     50532  14904      476949 
11.1.1.1        12.1.1.1        ICMP -      -      4          400 
11.1.1.1        12.1.1.1        UDP  50532  69     14903      8107224 
12.1.1.1        11.1.1.1        TCP  11000  Telnet 20         894

Essas tabelas devem fornecer uma ideia de como o seu padrão de tráfego deve ser.

Exemplo 2: Dois MSFCs no mesmo chassi configurados para HSRP

Abaixo está a configuração em execução dos dois MSFCs configurados para HSRP e a saída do comando show standby. O MSFC no slot 15 está ativo para a VLAN 12 e o MSFC no slot 16 está ativo para a VLAN 11.

Slot 15	Slot 16
tamer-msfc#wr t Building configuration... Current configuration: ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname tamer-msfc ! boot system flash bootflash: c6msfc-ds-mz.121-1.E2.bin ! ip subnet-zero ip cef ! ! ! ! interface Vlan1 ip address 10.200.11.120 255.255.252.0 ! interface Vlan8 ip address 10.68.5.2 255.255.252.0 ! interface Vlan11 ip address 11.1.1.2 255.255.255.0 no ip redirects standby 11 preempt standby 11 ip 11.1.1.3 ! interface Vlan12 ip address 12.1.1.2 255.255.255.0 no ip redirects standby 12 priority 105 preempt standby 12 ip 12.1.1.3 ! router eigrp 1 network 10.0.0.0 network 11.0.0.0 network 12.0.0.0 no auto-summary ! ip classless ! line con 0 transport input none line vty 0 4 login ! end	tamer-msfc-2#wr t Building configuration... Current configuration: ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname tamer-msfc-2 ! boot system flash bootflash:c6msfc-jsv-mz.121-2.E.bin ! ip subnet-zero ! ! ! ! interface Vlan1 ip address 10.200.11.121 255.255.252.0 ! interface Vlan8 ip address 10.68.5.4 255.255.252.0 ! interface Vlan11 ip address 11.1.1.4 255.255.255.0 no ip redirects standby 11 priority 105 preempt standby 11 ip 11.1.1.3 ! interface Vlan12 ip address 12.1.1.4 255.255.255.0 no ip redirects standby 12 preempt standby 12 ip 12.1.1.3 ! router eigrp 1 network 10.0.0.0 network 11.0.0.0 network 12.0.0.0 no auto-summary ! ip classless! ! line con 0 transport input none line vty 0 4 login ! end
tamer-msfc>show standby Vlan11 - Group 11 Local state is Standby, priority 100, may preempt Hellotime 3 holdtime 10 Next hello sent in 00:00:00.814 Hot standby IP address is 11.1.1.3 configured Active router is 11.1.1.4 expires in 00:00:09 Standby router is local Standby virtual MAC address is 0000.0c07.ac0b 4 state changes, last state change 00:06:36 Vlan12 - Group 12 Local state is Active, priority 105, may preempt Hellotime 3 holdtime 10 Next hello sent in 00:00:02.380 Hot standby IP address is 12.1.1.3 configured Active router is local Standby router is 12.1.1.4 expires in 00:00:09 Standby virtual MAC address is 0000.0c07.ac0c 2 state changes, last state change 00:12:22	tamer-msfc-2#show standby Vlan11 - Group 11 Local state is Active, priority 105, may preempt Hellotime 3 holdtime 10 Next hello sent in 00:00:02.846 Hot standby IP address is 11.1.1.3 configured Active router is local Standby router is 11.1.1.2 expires in 00:00:08 Standby virtual MAC address is 0000.0c07.ac0b 2 state changes, last state change 00:07:02 Vlan12 - Group 12 Local state is Standby, priority 100, may preempt Hellotime 3 holdtime 10 Next hello sent in 00:00:02.518 Hot standby IP address is 12.1.1.3 configured Active router is 12.1.1.2 expires in 00:00:07, priority 105 Standby router is local Standby virtual MAC address is 0000.0c07.ac0c 4 state changes, last state change 00:04:08

Slot 15

Slot 16

tamer-msfc#wr t 
Building configuration... 

Current configuration: 
! 
version 12.1 
no service pad 
service timestamps debug uptime 
service timestamps log uptime 
no service password-encryption 
! 
hostname tamer-msfc 
! 
boot system flash bootflash:
  c6msfc-ds-mz.121-1.E2.bin 
! 
ip subnet-zero 
ip cef 
! 
! 
! 
! 
interface Vlan1 
 ip address 10.200.11.120 255.255.252.0 
! 
interface Vlan8 
 ip address 10.68.5.2 255.255.252.0 
! 
interface Vlan11 
 ip address 11.1.1.2 255.255.255.0 
 no ip redirects 
 standby 11 preempt 
 standby 11 ip 11.1.1.3 
! 
interface Vlan12 
 ip address 12.1.1.2 255.255.255.0 
 no ip redirects 
 standby 12 priority 105 preempt 
 standby 12 ip 12.1.1.3 
! 
router eigrp 1 
 network 10.0.0.0 
 network 11.0.0.0 
 network 12.0.0.0 
 no auto-summary 
! 
ip classless 
! 
line con 0 
 transport input none 
line vty 0 4 
 login 
! 
end

tamer-msfc-2#wr t 
Building configuration... 

Current configuration: 
! 
version 12.1 
no service pad 
service timestamps debug uptime 
service timestamps log uptime 
no service password-encryption 
! 
hostname tamer-msfc-2 
! 
boot system flash
  bootflash:c6msfc-jsv-mz.121-2.E.bin 
! 
ip subnet-zero 
!
! 
! 
! 
interface Vlan1 
 ip address 10.200.11.121 255.255.252.0 
! 
interface Vlan8 
 ip address 10.68.5.4 255.255.252.0 
! 
interface Vlan11 
 ip address 11.1.1.4 255.255.255.0 
 no ip redirects 
 standby 11 priority 105 preempt 
 standby 11 ip 11.1.1.3 
! 
interface Vlan12 
 ip address 12.1.1.4 255.255.255.0 
 no ip redirects 
 standby 12 preempt 
 standby 12 ip 12.1.1.3 
! 
router eigrp 1 
 network 10.0.0.0 
 network 11.0.0.0 
 network 12.0.0.0 
 no auto-summary 
! 
ip classless!  
! 
line con 0 
 transport input none 
line vty 0 4 
 login 
! 
end

tamer-msfc>show standby 
Vlan11 - Group 11 
  Local state is Standby, priority 100,
    may preempt 
  Hellotime 3 holdtime 10 
  Next hello sent in 00:00:00.814 
  Hot standby IP address is 11.1.1.3 configured 
  Active router is 11.1.1.4 expires in 00:00:09 
  Standby router is local 
  Standby virtual MAC address is 0000.0c07.ac0b 
  4 state changes, last state change 00:06:36 
Vlan12 - Group 12 
  Local state is Active, priority 105,
    may preempt 
  Hellotime 3 holdtime 10 
  Next hello sent in 00:00:02.380 
  Hot standby IP address is 12.1.1.3 configured 
  Active router is local 
  Standby router is 12.1.1.4 expires in 00:00:09 
  Standby virtual MAC address is 0000.0c07.ac0c 
  2 state changes, last state change 00:12:22

tamer-msfc-2#show standby 
Vlan11 - Group 11 
  Local state is Active, priority 105,
    may preempt 
  Hellotime 3 holdtime 10 
  Next hello sent in 00:00:02.846 
  Hot standby IP address is 11.1.1.3 configured 
  Active router is local 
  Standby router is 11.1.1.2 expires in 00:00:08 
  Standby virtual MAC address is 0000.0c07.ac0b 
  2 state changes, last state change 00:07:02 
Vlan12 - Group 12 
  Local state is Standby, priority 100,
    may preempt 
  Hellotime 3 holdtime 10 
  Next hello sent in 00:00:02.518 
  Hot standby IP address is 12.1.1.3 configured 
  Active router is 12.1.1.2 expires in 00:00:07,
   priority 105 
  Standby router is local 
  Standby virtual MAC address is 0000.0c07.ac0c 
  4 state changes, last state change 00:04:08

Todas as informações no exemplo anterior ainda são válidas. Para verificar o que mudou após a configuração do HSRP, veja a saída dos comandos MLS abaixo.

Emitindo comandos show mls

tamer (enable) show mls 
Total packets switched = 29894 
Total Active MLS entries = 0 
  MSFC 11.1.1.2 (Module 15) entries = 0 
  MSFC 10.200.11.121 (Module 16) entries = 0 
IP Multilayer switching aging time = 256 seconds 
IP Multilayer switching fast aging time = 0 seconds, packet threshold = 0 
IP Current flow mask is Full flow 
Active IP MLS entries = 0 
Netflow Data Export version: 7 
Netflow Data Export disabled 
Netflow Data Export port/host is not configured. 
Total packets exported = 0 
IP MSFC ID      Module XTAG MAC               Vlans 
--------------- ------ ---- ----------------- ---------------- 
11.1.1.2        15     1    00-d0-d3-9c-9e-3c 12,11,8,1 
                            00-00-0c-07-ac-0c 12 

10.200.11.121   16     2    00-d0-bc-f0-07-b0 1,8,11,12 
                            00-00-0c-07-ac-0b 11 
  

IPX Multilayer switching aging time = 256 seconds 
IPX flow mask is Destination flow 
IPX max hop is 15 
Active IPX MLS entries = 0 

IPX MSFC ID     Module XTAG MAC               Vlans 
--------------- ------ ---- ----------------- ---------------- 
11.1.1.2        15     1    -                 - 

10.200.11.121   16     2    -                 -

Agora há dois roteadores MLS vistos pelo PFC.
Para cada roteador visto, o endereço MAC usado pelo grupo de HSRP é 00-00-0c-07-ac-xx. Esses endereços MAC são os endereços MAC virtuais usados pelo HSRP. Você está vendo apenas o endereço MAC do grupo 11 vinculado ao roteador que está ativo para esse grupo (slot 15 para VLAN 12 e slot 16 para VLAN 11). Isso significa que, além dos pacotes com o endereço MAC de destino sendo o endereço MAC MSFC, os pacotes candidatos também são considerados, que são pacotes com o MAC de destino sendo o endereço HSRP.
Como indicado no primeiro exemplo, você também precisa ver esses endereços HSRP na tabela CAM da camada 2 apontando para o MSFC.

tamer (enable) show cam 00-00-0c-07-ac-0c 
* = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry. 
X = Port Security Entry 

VLAN  Dest MAC/Route Des    [COs]  Destination Ports or VCS / [Protocol Type] 
----  ------------------    -----  ------------------------------------------- 
12    00-00-0c-07-ac-0c R#          15/1 
Total Matching CAM Entries Displayed = 1 
tamer (enable) 

tamer (enable) show cam 00-00-0c-07-ac-0b 
* = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry. 
X = Port Security Entry 

VLAN  Dest MAC/Route Des    [COs]  Destination Ports or VCS / [Protocol Type] 
----  ------------------    -----  ------------------------------------------- 
11    00-00-0c-07-ac-0b R#          16/1 
Total Matching CAM Entries Displayed = 1 
tamer (enable)

Emitindo comandos show mls entry

tamer (enable) show mls entry
Destination-IP  Source-IP       Prot  DstPrt SrcPrt Destination-MAC   Vlan EDst 
--------------- --------------- ----- ------ ------ ----------------- ---- ---- 
MSFC 11.1.1.2 (Module 15): 
11.1.1.1        12.1.1.1        ICMP  -      -      00-00-0c-09-50-66 11   ARPA 
MSFC 10.200.11.121 (Module 16): 
12.1.1.1        11.1.1.1        ICMP  -      -      00-10-7b-3b-af-3b 12   ARPA 

ESrc DPort  Sport  Stat-Pkts  Stat-Bytes  Uptime   Age 
---- ------ ------ ---------- ----------- -------- -------- 
ARPA 7/3    7/4    4          400         00:00:03 00:00:03 
ARPA 7/4    7/3    4          400         00:00:04 00:00:03 


Destination-IPX           Destination-MAC   Vlan EDst ESrc  Port  Stat-Pkts  
------------------------- ----------------- ---- ---- ---- ----- ---------- 
Stat-Bytes  Uptime   Age 
----------- -------- -------- 

MSFC 11.1.1.2 (Module 15): 
MSFC 10.200.11.121 (Module 16):

Agora existem duas tabelas de atalhos: um para fluxos criados pelo primeiro MSFC, e outro para fluxos criados pelo segundo MSFC.
Fazendo ping entre 11.1.1.1 e 12.1.1.1, que são dois PCs configurados com o endereço HSRP como gateway padrão, os pacotes de 12.1.1.1 a 11.1.1 chegando na VLAN 12 no switch foram atendidos pelo MSFC no slot 15 (como é o roteador HSRP ativo para a VLAN 12) e um atalho para o destino 11.1.1.1 é criado pelo MSFC no slot 15. Os atalhos para pacotes de 11.1.1.1 a 12.1.1.1 foram criados na outra extremidade pelo MSFC no slot 16.

Dicas para Troubleshooting

Criação de fluxos

Se um fluxo ainda não estiver criado, use as seguintes dicas de Troubleshooting:

O Supervisor Engine vê o MSFC com todos os endereços MAC esperados ao emitir o comando show mls?
- Se sim, vá para a próxima etapa.
- Se não, verifique se o MSFC não está preso no modo ROMmon. Verifique se o MLS está habilitado no MSFC emitindo o comando show mls status.
O endereço MAC do MSFC está presente ao emitir o comando show cam? Ele aparece como uma entrada de CAM de roteador (R#)?

Verifique se você deixou de configurar um recurso no MSFC que desabilita o MLS.

Verifique os recursos que podem impactar MLS analisando as notas de versão do software que está sendo executado.

Exemplos de restrições são mostrados na tabela abaixo.

Restrições de comando do roteador de IP

Comando	Comportamento
clear ip route	Limpa todas as entradas de cache MLS para todos os switches que executam switching de Camada 3 para esta MSFC.
ip routing	A falta de formatação limpa todas as entradas de cache do MLS e desativa o MLS IP nessa MSFC.
ip security (todas as formas deste comando)	Desabilita o MLS de IP na interface.
ip tcp compression-connections	Desabilita o MLS de IP na interface.
ip tcp header-compression	Desabilita o MLS de IP na interface.

Verifique se você ativou uma lista de acesso que solicita o processamento de software em vez de ser processado por atalhos de hardware. Consulte Manuseio de Hardware e Software de ACLs do IOS para obter mais informações.

Se tiver experimentado todas as dicas listadas acima e, ainda assim, os problemas persistirem, verifique se o MSFC continua a ser atingido por muitos pacotes.

Algo pode estar fazendo com que as entradas sejam apagadas continuamente. Estas podem ser algumas causas possíveis da limpeza da tabela de fluxos:
- A oscilação da rota ou qualquer instabilidade da Camada 3.
- O cache de ARP muda no MSFC.
- Máscara de fluxo alterada no Supervisor Engine.
- O VLAN de destino é excluído.
- A interface VLAN está inoperante no MSFC.
Algumas outras razões para o encaminhamento de software (pacote chegando ao MSFC) em vez dos atalhos de hardware podem incluir o seguinte:
- Pacote com opção de IP configurada.
- Pacote com TTL menor ou igual a 1.
- Pacote que precisa ser fragmentado.
Você pode ter até 128 K de fluxo, no entanto, um algoritmo de hash é usado. Se você exceder os fluxos de 32 K, poderá começar a ter uma colisão de hash que fará com que os pacotes sejam roteados pelo software.
- Uma maneira de evitar ter muitos fluxos é configurar um envelhecimento rápido para o fluxo de MLS.
Lembre-se de que você só pode ter MLS para IP, IPX e Multicast de IP. Caso existam outros tipos de tráfego (por exemplo, o AppleTalk), eles serão roteados por software e isto pode causar picos na CPU da MSFC ou atingi-la com quantidade excessiva de pacotes.
Conforme especificado, as MLS do IP e MLS do IPX são habilitadas por padrão, porém, a MLS de multicast do IP não está habilitada por padrão. Se estiver usando multicast de IP, certifique-se de que o MLS seja permitido para multicast como especificado no guia de configuração.

Observação: uma TCN (Spanning Tree Topology Change Notification, notificação de alteração de topologia de árvore de abrangência) ou portas de oscilação em um switch da série Catalyst 6500/6000 não fará com que a tabela de fluxo MLS seja limpa, como foi o caso para MLS em switches Catalyst 5000.

A Contabilidade IP exclui o tráfego MLS

Na série Cisco Catalyst 6500, o MLS (Multiple Layer Switching) é implantado de forma que, quando um fluxo é estabelecido, o tráfego é comutado diretamente na PFC (comutado por hardware) e não é processado pela MSFC, portanto, a falta de contabilidade contínua. Somente fluxos novos ou comutados por processo (comutados por software) são registrados pela contabilidade IP quando ativados e, mesmo assim, somente até que a entrada seja inserida no banco de dados. Assim, a mensagem de aviso anterior é normalmente exibida quando você ativa a contabilidade IP em uma plataforma como essa.

6500(config)#int fa8/40
6500(config-if)#ip accounting
Accounting will exclude mls traffic when mls is enabled.

A contabilidade do NetFlow é o método preferido. Consulte Configuração do NetFlow para obter mais informações sobre o NetFlow.

Não é possível configurar a máscara de fluxo completa da interface

C6500#mls flow ip interface-full
%  Unable to configure flow mask for ip protocol: interface-full. Reset
to the default flow mask type: none

Emita o comando show fm fie flowmask detail e verifique se o NAT está ativado e usa a máscara de fluxo completo do Intf.

C6500#show fm fie flowmask detail

!--- Part of the output not shown

Primary Flowmasks registered by Features
----------------------------+------------------------+------------------
---
          Feature                   Flowmask             Flowmask Status
----------------------------+------------------------+------------------
---
 IP_ACCESS_INGRESS               Intf Full Flow		Disabled/Unused
 IP_ACCESS_EGRESS                Intf Full Flow		Disabled/Unused
 NAT_INGRESS                     Intf Full Flow            Enabled
 NAT_EGRESS                      Intf Full Flow            Enabled

!--- Remaining part of the output not shown

Se o NAT usa a máscara Intf Full Flow e quando você tenta configurar a interface full para Netflow, há um problema, pois há um conflito de máscara de fluxo. Se quiser usar o Netflow stat, você pode tentar usar a interface-destination-source (mls flow ip interface-destination-source command), que não entra em conflito com o uso da máscara do Netflow.

O NDE presume que todos os fluxos são criados com a mesma máscara de fluxo. Devido a essa restrição, o NDE não pode ser ativado com determinados recursos que exigem máscaras de fluxo conflitantes. Um caso específico é o NAT acelerado por hardware. O NDE e o NAT acelerado por hardware são mutuamente exclusivos.

O NDE falha se algum destes eventos ocorrer:

O NAT acelerado por hardware está ativado.
Dois ou mais recursos com máscaras de fluxo conflitantes foram configurados no switch.

Por outro lado, quando o NDE é configurado com êxito, o NAT não pode ser configurado para funcionar no hardware e dois recursos diferentes com requisitos de máscara de fluxo conflitantes não podem ser configurados no switch.

Informações Relacionadas

Este documento lhe foi útil?

Feedback

Contate a Cisco

Abrir um caso de suporte
(É necessário um Contrato de Serviço da Cisco)

Configuração e Troubleshooting de IP MLS nos Catalyst 6500/6000 Switches com um MSFC

Opções de download

Linguagem imparcial

Sobre esta tradução

Contents

Introduction

Antes de Começar

Conventions

Prerequisites

Componentes Utilizados

Visão geral sobre o MLS no MSFC

Exemplo 1: MSFC Routing entre dois VLANs

Lendo entradas de show mls e verificação básica

Lendo tabelas de saída de show mls

Notas

Troubleshooting de uma Conexão Específica

Exemplo 2: Dois MSFCs no mesmo chassi configurados para HSRP

Emitindo comandos show mls

Emitindo comandos show mls entry

Dicas para Troubleshooting

Criação de fluxos

A Contabilidade IP exclui o tráfego MLS

Não é possível configurar a máscara de fluxo completa da interface

Informações Relacionadas

Este documento lhe foi útil?

Contate a Cisco