IP 多层交换示例配置

下载选项

PDF (290.0 KB)
在各种设备上使用 Adobe Reader 查看
ePub (92.2 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (115.0 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2007 年 11 月 17 日

文档 ID:12022

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

多层交换(MLS)是思科基于以太网的路由交换技术，它与现有路由器一起提供第3层(L3)交换。本文档仅涵盖IP MLS。网间数据包交换(IPX)MLS和组播MLS不在本文档的范围内。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于以下软件和硬件版本：

交换引擎
- Catalyst 5000
  - 管理引擎4.1(1)或更高版本
  - 带Supervisor引擎II G或III G的Catalyst 5000系列交换机，或带NetFlow功能卡(NFC)或NFFC II的Supervisor引擎III或III F
  - 如果在ATM介质上运行MLS，则Catalyst 5000系列ATM模块软件版本11.3(8)WA4(11)或更高版本，或版本12.0(3c)W5(10)或更高版本
- Catalyst 6000
  - 使用多层交换机功能卡(MSFC)或MSFC2，在具有Supervisor引擎1或1A的所有Catalyst 6500和6000交换机上都支持MLS。默认情况下，MLS在Supervisor模块和MSFC之间内部启用。管理引擎命令语言解释器(CLI)或路由模块无需MLS配置。Catalyst 6500和6000不支持外部MLS(MLS-RP)。
    
    注意：带PFC2的Catalyst 6500和6000 MSFC2（Supervisor引擎2）和带MSFC3的Supervisor引擎720使用思科快速转发(CEF)执行L3交换，在内部不需要MLS。它们不支持外部MLS(MLS-RP)。
路由引擎
- 路由交换模块(RSM)、路由交换功能卡(RSFC)或外部Cisco 7500、7200、4700、4500或3600系列路由器
- RSM或Cisco 7500、7200、4700和4500系列路由器上的Cisco IOS®软件版本11.3(2)WA4(4)或更高版本
- RSFC上的思科IOS软件版本12.0(3c)W5(8a)或更高版本
- Cisco 3600系列路由器上的Cisco IOS软件版本12.0(2)或更高版本
- MLS-RP上的Cisco IOS软件版本12.0(3c)W5(8)或更高版本（如果通过ATM介质运行MLS）

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

规则

有关文件规则的更多信息请参见“ Cisco技术提示规则”。

背景信息

传统路由器通常执行两个主要功能：路由处理计算和基于路由表的分组交换（媒体访问控制[MAC]地址重写、重做校验和、生存时间[TTL]递减等）。路由器和L3交换机之间的主要区别在于路由器中的分组交换由基于微处理器的引擎在软件中完成，而L3交换机中的分组交换则由特定应用专用集成电路(ASIC)在硬件中完成。

MLS需要以下组件：

多层交换引擎(MLS-SE) — 负责自定义ASIC中的分组交换和重写功能，并能够识别L3流。
多层交换路由处理器(MLS-RP) — 通知MLS-SE MLS配置，并运行路由协议(RP)进行路由计算。
多层交换协议(MLSP)- MLS-RP发送的组播协议消息，用于通知MLS-SE MAC地址由MLS-RP使用、路由和访问列表更改等。MLS-SE使用该信息对自定义ASIC进行编程。

配置

本部分提供有关如何配置本文档所述功能的信息。

注意：使用命令查找工具(仅限注册客户)可获取有关本节中使用的命令的详细信息。

网络图

本文档显示使用RSM的IP MLS示例配置，如下图所示：

MLS 运行

在上图中，PC-A(A)希望与PC-B(B)通信。它们位于不同的VLAN中，因此流量通过RSM（PC的默认网关）路由。第一个数据包由PC-A发送，并由RSM路由到PC-B。创建快捷方式(A" B)，所有后续数据包将使用在NFC上运行的Supervisor引擎由MLS-SE进行L3交换。

注意：快捷方式的条目是单向的，因此当PC-B与PC-A通信时，将创建另一个条目。

以下示例显示PC通信、MLS快捷方式和其他MLS信息。

PC-A# ping 12.12.12.12

!--- Pinging PC-B.

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echoes to 12.12.12.12, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms

此输出通过在交换机上发出指定命令来生成。

switch-MLS-SE (enable) show mls entry

Destination IP  Source IP       Prot DstPrt SrcPrt Destination Mac   Vlan Port
--------------- --------------- ---- ------ ------ ----------------- ---- -----
MLS-RP 11.11.11.1:
11.11.11.11     12.12.12.12     ICMP -      -      00-d0-58-43-9f-60 11   6/11

!--- As in the note above, there are two shortcuts A » B and B » A.

12.12.12.12     11.11.11.11     ICMP -      -      00-00-0c-07-ac-01 12   6/12

switch-MLS-SE (enable) show mls

Multilayer switching enabled

!--- By default, MLS is enabled on the switch.

Multilayer switching aging time = 256 seconds
Multilayer switching fast aging time = 0 seconds, packet threshold = 0
Current flow mask is Destination flow
Configured flow mask is Destination flow
Total packets switched = 8

!--- Five echoes and five replies were sent; the first echo and reply went !--- through the RSM, and subsequent echoes and replies were L3 switched, !--- which gives us a total of eight L3 switched packets and two shortcuts.

Active shortcuts = 2
Netflow Data Export disabled
Total packets exported = 0

MLS-RP IP        MLS-RP ID    XTAG MLS-RP             MAC-Vlans
---------------- ------------ ---- ------------------ --------------
11.11.11.1       00100b108800    2 00-10-0b-10-88-00  11-12

switch-MLS-SE (enable) show mls statistics rp

Total packets switched = 8
Active shortcuts = 2
Total packets exported= 0

                             Total switched 
MLS-RP IP       MLS-RP ID    packets    bytes 
--------------- ------------ ---------- ------------ 
11.11.11.1      00100b108800          8 944

RSM-MLS-RP# show mls rp

multilayer switching is globally enabled
mls id is 0010.0b10.8800
mls ip address 11.11.11.1

!--- IP address of MLS-RP.

mls flow mask is destination-ip
number of domains configured for mls 1

vlan domain name: sales
   current flow mask: destination-ip
   current sequence number: 3150688457
   current/maximum retry count: 0/10
   current domain state: no-change
   current/next global purge: false/false
   current/next purge count: 0/0
   domain uptime: 1d00h
   keepalive timer expires in 8 seconds
   retry timer not running
   change timer not running

   1 management interface(s) currently defined:
      vlan 11 on Vlan11

   2 mac-vlan(s) configured for multi-layer switching:
      mac 0010.0b10.8800
         vlan id(s)
         11   12

!--- VLANs and interfaces participating in MLS.

   router currently aware of following 1 switch(es):
      switch id 0050.d133.2bff

!--- MAC address of the MLS-SE.

配置

在本例中，RSM用作MLS-RP，其软件版本为：

IOS (tm) C5RSM Software (C5RSM-JSV-M), Version 11.3(9)WA4(12) RELEASE SOFTWARE
Copyright (c) 1986-1999 by Cisco Systems, Inc.

交换机上的软件版本如下：

WS-C5509 Software, Version McpSW: 4.5(2) NmpSW: 4.5(2)
Copyright (c) 1995-1999 by Cisco Systems, Inc.

在交换机上，MLS默认启用。如果MLS-RP IP地址是RSM，则无需指定MLS-RP IP地址。相反，对于用作MLS-RP的外部路由器，您需要通过发出以下命令来配置交换机的IP地址，其中IP地址是外部MLS-RP的IP地址：

set mls include IPaddress

使用以下步骤配置路由器：

发出mls rp ip命令，在全局配置模式下启用MLS。
```
Router(config)# mls rp ip
```
在一个MLS接口上分配虚拟终端协议(VTP)域。
```
Router(config-if)# mls rp vtp-domain VTP_domain_name
```
注意：通过在交换机上发出show vtp domain命令，可以确定VTP域名(上例中为VTP_domain_name)。
在接口上启用MLS，以便它可以参与快捷方式进程。
```
Router(config-if)# mls rp ip
```
指定路由器接口作为管理接口，允许MLS-SE和MLS-RP使用组播协议(MLSP)进行通信。
```
Router(config-if)# mls rp management-interface
```
对参与MLS的所有接口重复步骤2和3。

注意：MLSP只需在一个接口上执行一次步骤4即可允许通信(MLS-RP "" MLS-SE)。

MLS-RP当前配置如下：

MLS-RP(RSM)
Current configuration: ! version 11.3 ! hostname RSM-MLS-RP ! ! mls rp ip ! ! interface Vlan11 ip address 11.11.11.1 255.255.255.0 mls rp vtp-domain sales mls rp management-interface mls rp ip ! interface Vlan12 ip address 12.12.12.1 255.255.255.0 mls rp vtp-domain sales mls rp ip ! ip classless ! ! ! line con 0 line aux 0 line vty 0 4 login ! end

MLS-RP(RSM)

Current configuration:
!
version 11.3
!
hostname RSM-MLS-RP
!
!
mls rp ip
!
!
interface Vlan11
 ip address 11.11.11.1 255.255.255.0
 mls rp vtp-domain sales
 mls rp management-interface
 mls rp ip
!
interface Vlan12
 ip address 12.12.12.1 255.255.255.0
 mls rp vtp-domain sales
 mls rp ip
!         
ip classless
!         
!         
!         
line con 0
line aux 0
line vty 0 4
 login    
!         
end

MLS 注意事项

要使MLS正常工作，MLS-SE必须看到数据包转到MLS-RP，并从同一MLS-RP返回到同一MLS-SE。
MLS-SE从不参与任何路由协议或路由计算。所有路由协议都由MLS-RP运行；例如，开放最短路径优先(OSPF)、增强型内部网关路由协议(EIGRP)、内部网关路由协议(IGRP)、路由信息协议(RIP)等。
MLS-RP不知道MLS-SE正代表其转发某些数据包。
如果MLS-SE由于任何原因无法建立L3条目，则会将数据包发送到MLS-RP进行正常路由；不会丢弃数据包。
热备份路由器协议(HSRP)和MLS可以互操作，而不会出现任何问题。
同一DA的exact-route命令mls和ip cef的结果不同。这是正常的行为。ip cef命令信息基于软件。这是从路由表和MAC地址表中计算出来的。但是，mls cef命令是基于软件CEF的硬件转发信息，可通过负载均衡算法进行更改。
mls ip cef load-sharing simple命令可提供更好的负载平衡，并避免在转发引擎中建立新的邻接关系。此外，mls ip cef load-sharing full命令是建议用于单级CEF的负载均衡算法，该算法包括L4端口的负载均衡算法。为了实现最佳CEF负载均衡，在接入路由器、分布路由器和核心路由器上使用备用L3和L4散列算法，并使用此类配置：
- 在接入路由器和核心路由器上 — mls ip cef load-sharing simple
- 在分布路由器上 — mls ip cef load-sharing full
如果网络中L4端口组合良好，则mls ip cef load-sharing full命令可以改善负载均衡。使用SRB2映像，它可用于所有邻接关系，如ip2ip、ip2tag、tag2tag和tag2ip案例。但是，使用SRA时，它只能与ip2ip、ip2tag邻接关系配合使用。

验证提示

配置MLS后，您将在MLS缓存中看到条目（快捷方式）。

MLS机制相对简单：PC-A发送初始数据包，路由器重写第2层(L2)地址并完成第3层字段。

启用码数据包返回，现在快捷方式已完成；此流的后续数据包将进行L3交换。

总之，这是所有L3交换数据包的流程：

候选数据包被发送到路由器。
启用码数据包由路由器发送。
所有配置都用于获取此流的快捷方式并启动L3交换(A "" B)。

支持的功能和拓扑

访问列表

从Cisco IOS软件版本12.0(2)及更高版本开始的IP MLS支持输入访问列表。在版本12.0(2)之前，输入访问列表与MLS不兼容。

始终支持输出访问列表。

ip accounting

在启用IP-MLS的接口上启用IP记帐会禁用该接口上的IP记帐功能。

数据加密

在接口上配置数据加密功能时，接口上禁用IP MLS。