明白和配置Catalyst 3750系列交换机的交换数据库管理器

下载选项

PDF (221.0 KB)
在各种设备上使用 Adobe Reader 查看
ePub (76.9 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (75.4 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2007 年 11 月 16 日

文档 ID:44921

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文提供了Catalyst 3750系列第2层(L3)交换机上的交换数据库管理器(SDM)的概述，并提供了一些SDM配置示例，以及基于常见部署的故障排除提示。SDM在Cisco IOS.软件的所有版本实现Catalyst 3750。

先决条件

使用的组件

本文档中的信息基于以下软件版本：

Cisco IOS 软件版本 12.1(14)EA1

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

SDM的概述

Catalyst 3750系列第三层交换机上的SDM管理第二层(L2)和第三层的交换信息，这些信息在三重内容可编址存储器 (TCAM)中维护。TCAM使用转发查找。

TCAM是一种专用内存，设计用于Catalyst 3750交换机上的访问控制表(ACL)引擎查找快速表。ACL引擎执行根据数据包的ACL查找通过通过交换机。ACL引擎在TCAM的查找结果决定交换机如何处理信息包。例如，数据包可能允许或拒绝。TCAM具有装置有掩码值和模式值的有限数量的条目。有八个条目的一掩码在TCAM。关于TCAM的更多信息，参考本文：

了解在Catalyst 6500系列交换机的ACL

在Catalyst 3750系列交换机上配置ACL时，用户面临的主要问题是资源争夺和短缺等。因为Catalyst 3750交换机强制在硬件(而不是软件)中执行几个类型的ACL，交换机将对TCAM子系统中的硬件查找表和各种硬件寄存器进行编程。当信息包到达时，交换机可能执行硬件表查找，然后完成适当的行为。

体系结构

Catalyst 3750使用TCAM子系统，该子系统在L2和L3转发条目、路由器访问控制列表(RACL)、VLAN访问控制列表(VACL)和服务质量（QoS）ACL之间共享。不同于Catalyst 3550交换机一些类型， Catalyst 3750有一个TCAM子系统。

TCAM表结构

Layer2学习—这部分保持关于了解制度的端口的信息。例如，正常访问，安全或者动态VLAN端口有不同的了解制度。
Layer2转发—这部分保持关于获知的单播和组播地址的信息。
第3层路由—这部分使用单播和组播路由查找。
ACL和QoS表—包括关于如何根据安全和QoS ACL，来识别信息流的信息。

由于Catalyst 3750可用于很多不同应用，因而TCAM子系统资源分配的灵活性至关重要。为了达到这个目的，可以使用三个预定义的SDM模板来划分TCAM，使它适合Catalyst 3750使用。第一个是将进行单播路由的系统资源最大化的路由模板。当该产品在网络中心用作路由器或路由聚合器时，通常使用路由模板。VLAN模板是第二模板。使用此模板时，单播路由被禁用，能够支持最大数量的MAC地址。在交换机只被当作L2设备使用时，应使用VLAN模板。最后，还有一个默认模板，它是路由和VLAN模板的混合。此模板给在L2和L3功能之间的一个好平衡。SDM prefer路由模板或SDM prefer路由PBR模板命令，如果基于策略的路由(PBR)在交换机，使用必须使用。否则，用于PBR的命令然后将消失。

对于每个模板，有两个不同的版本：桌面模板和聚合器模板。仅Catalyst交换机型号3750-12S当前支持聚合器模板。所有Catalyst 3750交换机(包括3750-12S)支持桌面模板。

Catalyst 3750 SDM桌面模板
资源	默认	路由	VLAN
单播MAC地址	6K	3K	12K
IGMP组和组播路由	1K	1K	1K
单播路由	8K	11K	0
直接连接的主机	6K	3K	0
间接路由	2K	8K	0
PBR ACE	0	512	0
QoS ACE	512	512	512
安全ACE	1K	1K	1K
VLAN	1K	1K	1K

Catalyst 3750 SDM聚合器模板表(当前只支持由3750-12S)
资源	默认	路由	VLAN
单播MAC地址	6K	6K	12K
IGMP组和组播路由	1K	1K	1K
单播路由	12K	20K	0
直接连接的主机	6K	6K	0
间接路由	6K	14K	0
PBR ACE	0	512	0
QoS ACE	896	512	896
安全ACE	1K	1K	1K
VLAN	1K	1K	1K

注意：

所有模板预定义。没有办法编辑模板类别个人值。
交换机重新装载要求使用一个新的SDM模板。
ACL合并算法，而不是用户配置的初始访问控制条目(ACE)，为安全和QoS ACE生成一定数量的TCAM条目。欲了解更详细的信息参考Merge Algorithm部分。
使用模板时，前八行(至Security ACE)表示设置的近似硬件限定范围。如果超出限定边界，所有处理溢出被发送到CPU，CPU会对交换机的性能产生重大影响。
选择VLAN模板，实际上将在硬件中禁用路由(单播或组播路由的条目编号为零)。

SDM模板和交换机堆叠

当3750台交换机是堆栈时的一部分时，用户应当牢记关于可用SDM模板的几点事项。

当在堆栈上添加一个交换机时，主设备上的SDM模板将改写新交换机上的SDM模板。
如果运行Aggregate模板的3750-12S被作为堆栈的成员添加，而主设备运行Desktop模板，3750-12S将移动到在主设备上运行的同一Desktop模板。进行此操作时，如果现有TCAM条目的数量超过在主设备上运行的Desktop模板的上的可用条目的数量，则存在新添加的交换机会丢失一部分配置的风险。
如果堆栈主设备是运行一个聚合模板的3750-12S，且成员交换机不是3750-12S交换机，它们将不能支持聚合模板，成员交换机也将进入SDM不匹配模式。如果要验证在SDM不匹配模式下是否有任何交换机，您可以发送show switch命令。

资源耗尽

在TCAM子系统内的不同的资源被限制。根据网络和Catalyst 3750的配置，这些资源可能被耗尽。如果这些资源被耗尽，一个或很多以下可能发生：

对于第2层转发和学习来说，新获取的地址将泛洪到入口VLAN的所有端口。当转发表全双工时，这是一致与网桥的操作。Catalyst 3750没有网络排放端口选项，来禁用特定接口上的学习功能。
对于第三层路由，所有L3单播和组播路由只能在软件中获取，不能被编程到TCAM。这导致更加缓慢的基于软件的转发(路由)在VLAN之间的数据包。Catalyst 3750可将软件中的大量L3路由存储到SDM模板。然而，我们不推荐这种做法，因为这样会降低性能，并提高CPU的利用率。

因为Catalyst 3750只允许在每个进入或出口流量方向进行一个ACL查找，必须将安全ACL、VACL和RACL合并到TCAM中的一个经过编译的ACL。以下顺序将出现：

如果RACL和VACL被合并，并且编译到TCAM，编译器将尝试将二者之一应用于TCAM。
如果合并失败，Catalyst 3750将尝试在TCAM中匹配VACL和简化RACL，实际上会将所有路由信息包发送到CPU，在那里进行过滤。
如果RACL适用于TCAM，但VACL不适用于TCAM，只有RACL通过硬件进行处理。VACL通过CPU处理。
如果RACL或VACL被编译到TCAM并且不适合，整个RACL或VACL从硬件中卸载。所有处理通过软件执行。如果不RACL或VACL能单个适合到TCAM，两个是处理的软件。

合并算法

在Catalyst 3750的Cisco IOS软件使用Order Dependent Merge (ODM)算法。默认情况下此算法启用并且不可配置。

SDM配置示例

要检查当前SDM模板，请发出show sdm prefer命令。

C3750G-24T#show sdm prefer 
 The current template is "desktop default" template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:             6K
  number of igmp groups + multicast routes:    1K
  number of unicast routes:                    8K
    number of directly connected hosts:        6K
    number of indirect routes:                 2K
  number of policy based routing aces:         0
  number of qos aces:                          512
  number of security aces:                     1K
 
C3750G-24T#
C3750G-24T#show sdm prefer vlan
 "desktop vlan" template:
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:             12K
  number of igmp groups:                       1K
  number of multicast routes:                  0
  number of unicast routes:                    0
  number of policy based routing aces:         0
  number of qos aces:                          512
  number of security aces:                     1K
 
C3750G-24T#

注意： 没有为单播或组播条目保留的空间。

更换SDM模板到VLAN模板：

C3750G-24T#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
C3750G-24T(config)#sdm prefer vlan
Changes to the running SDM preferences have been stored, but cannot take effect 
until the next reload.
Use 'show sdm prefer' to see what SDM preference is currently active.
C3750G-24T(config)#^Z
C3750G-24T#show sdm prefer
 The current template is "desktop default" template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:             6K
  number of igmp groups + multicast routes:    1K
  number of unicast routes:                    8K
    number of directly connected hosts:        6K
    number of indirect routes:                 2K
  number of policy based routing aces:         0
  number of qos aces:                          512
  number of security aces:                     1K
 
 On next reload, template will be "desktop vlan" template.
 
C3750G-24T#

排除故障

以下信息可帮助您排除故障您的配置。

%STACKMGR-6-SWITCH_ADDED_SDM:Switch 2被添加了到堆叠(SDM_MISMATCH)

如果堆栈主设备是运行Aggregate模板的Catalyst 3750-12S，并在堆栈中添加了非3750-12S的新成员交换机，则可在主设备上看到下列信息：

2d23h:%STACKMGR-6-SWITCH_ADDED_SDM:Switch 2 has been ADDED to the stack (SDM_MISMATCH) 

2d23h:%SDM-6-MISMATCH_ADVISE: 
2d23h:%SDM-6-MISMATCH_ADVISE: 
2d23h:%SDM-6-MISMATCH_ADVISE:System (#2) is incompatible with the SDM 
2d23h:%SDM-6-MISMATCH_ADVISE:template currently running on the stack and 
2d23h:%SDM-6-MISMATCH_ADVISE:will not function unless the stack is 
2d23h:%SDM-6-MISMATCH_ADVISE:downgraded.  Issuing the following commands 
2d23h:%SDM-6-MISMATCH_ADVISE:will downgrade the stack to use a smaller 
2d23h:%SDM-6-MISMATCH_ADVISE:compatible desktop SDM template: 
2d23h:%SDM-6-MISMATCH_ADVISE: 
2d23h:%SDM-6-MISMATCH_ADVISE:    "sdm prefer vlan desktop" 
2d23h:%SDM-6-MISMATCH_ADVISE:    "reload"

要检查是否有堆栈成员在SDM不匹配模式下运行，可以发出以下命令：

C3750-12S# show switch 
                                               Current 
C3750-12S#  Role      Mac Address     Priority     State 
------------------------------------------------------------ 
*1       Master    000a.fdfd.0100     5         Ready 

2       Slave     0003.fd63.9c00     5         SDM Mismatch

如果您在主设备上看到此类错误，请确认您将Catalyst 3750-12S上的SDM模板设备为Desktop。

我不能配置在我的3750交换机的桌面模板

仅Catalyst 3750-12S支持桌面和聚合模板。所有其他Catalyst 3750系列交换机都只支持桌面模板，这是默认配置，不能进行更改。在其他型号的3750系列交换机上，CLI中没有Desktop和Aggregate的模板，如以下示例所示。

C3750G-24T(config)#sdm prefer routing ? 
  <cr>

在Catalyst 3750-12S上，不能在Desktop和Aggregate 模板之间进行选择。聚合是默认值，要更改为Desktop，请发出以下命令(在本例中更改为Routing Desktop)：

C3750-12S(config)# sdm prefer routing desktop 
C3750-12S(config)# end 
C3750-12S# reload 
Proceed with reload? [confirm]

我不能更换在我的3750-12S的SDM模板到聚集模板

由于Catalyst 3750-12S交换机默认运行Aggregate模板，因而sdm prefer命令中的Aggregate关键字没有显示在Catalyst 3750-12S上。如果模板更改(例如，到路由桌面模板)，以下命令能更改它回到路由聚合：

C3750-12S(config)# no sdm prefer 

!--- This brings the switch back to its default SDM template which is Aggregate.
 
C3750-12S(config)# sdm prefer routing 

!--- This brings the switch to the Routing Aggregate template.