瞭解和設定Catalyst 3750系列交換器上的交換資料庫管理員

下載選項

PDF (322.1 KB)
在多種裝置上使用 Adobe Reader 檢視
ePub (88.1 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (86.5 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2007 年 11 月 16 日

文件 ID:44921

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本檔案將概述Catalyst 3750系列第3層(L3)交換器上的交換資料庫管理員(SDM)，並提供一些SDM組態範例和基於常見部署的疑難排解提示。SDM在適用於Catalyst 3750的Cisco IOS®軟體所有版本中實作。

必要條件

採用元件

本檔案中的資訊是根據以下軟體版本：

Cisco IOS軟體版本12.1(14)EA1

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

SDM概述

Catalyst 3750系列L3交換器上的SDM管理在三重內容可定址記憶體(TCAM)中維護的第2層(L2)和第3層交換資訊。 TCAM用於轉發查詢。

TCAM是一種專用記憶體，專用於通過Catalyst 3750交換機上的訪問控制清單(ACL)引擎快速查詢表。ACL引擎根據通過交換機的資料包執行ACL查詢。ACL引擎在TCAM中查詢的結果決定了交換機如何處理資料包。例如，資料包可能被允許或拒絕。TCAM具有有限數量的條目，這些條目是用掩碼值和模式值填充的。在TCAM中，8個條目有一個掩碼。有關TCAM的詳細資訊，請參閱以下文檔：

瞭解Catalyst 6500系列交換器上的ACL

在Catalyst 3750系列交換器上設定ACL時，使用者面臨的主要問題是資源爭用和耗盡。由於Catalyst 3750交換器在硬體中而不是軟體中強制執行幾種型別的ACL，因此交換器會在TCAM子系統中程式化硬體查詢表和各種硬體暫存器。當資料包到達時，交換機可以執行硬體表查詢並執行適當的操作。

架構

Catalyst 3750使用L2和L3轉送專案、路由器存取控制清單(RACL)、VLAN存取控制清單(VACL)和服務品質(QoS)ACL之間共用的TCAM子系統。與某些型別的Catalyst 3550交換機不同，Catalyst 3750有一個TCAM子系統。

TCAM表結構

第2層學習 — 此部分包含有關埠學習策略的資訊。例如，常規訪問、安全或動態VLAN埠具有不同的學習策略。
第2層轉發 — 此部分包含有關學習的單點傳播和多點傳播地址的資訊。
第3層路由 — 這部分用於單播和組播路由查詢。
ACL和QoS表 — 本部分包含有關如何根據安全和QoS ACL識別流量的資訊。

由於Catalyst 3750可用於許多不同的應用，因此TCAM子系統的資源分配靈活性至關重要。為此，可使用三個預定義的SDM模板來劃分TCAM，以適應Catalyst 3750的使用。第一個是路由模板，用於最大化單播路由的系統資源。當該框用作網路中心的路由器或路由聚合器時，通常使用路由模板。VLAN模板是第二個模板，使用此模板時，單播路由會被禁用，從而允許支援的MAC地址的最大數量。當交換機用作純L2裝置時，將使用VLAN模板。最後是路由和VLAN模板混合使用的預設模板。此模板在L2和L3功能之間實現了良好的平衡。如果交換器上使用原則型路由(PBR)，則必須使用sdm prefer route template或sdm prefer routing-pbr template指令。否則，用於PBR的命令將消失。

每個模板有兩個不同的版本：案頭模板和聚合器模板。目前只有Catalyst交換器型號3750-12S支援Aggregator範本。所有Catalyst 3750交換機（包括3750-12S）都支援案頭模板。

Catalyst 3750 SDM案頭模板
資源	預設	路由	VLAN
單播MAC地址	6千	3K	1.2萬
IGMP組和組播路由	1K	1K	1K
單播路由	8千	1.1萬	0
直連主機	6千	3K	0
間接路由	2K	8千	0
PBR ACE	0	512	0
QoS ACE	512	512	512
安全ACE	1K	1K	1K
VLAN	1K	1K	1K

Catalyst 3750 SDM聚合器模板表（目前僅受3750-12S支援）
資源	預設	路由	VLAN
單播MAC地址	6千	6千	1.2萬
IGMP組和組播路由	1K	1K	1K
單播路由	1.2萬	2萬	0
直連主機	6千	6千	0
間接路由	6千	1.4萬	0
PBR ACE	0	512	0
QoS ACE	896	512	896
安全ACE	1K	1K	1K
VLAN	1K	1K	1K

附註：

所有模板都是預定義的。無法編輯模板類別單獨值。
要使用新的SDM模板，需要重新載入交換機。
與使用者配置的原始訪問控制條目(ACE)相反，ACL合併演算法會生成列出的安全和QoS ACE的TCAM條目數。有關詳細資訊，請參閱合併演算法部分。
前八行（最高為安全ACE）表示使用模板時設定的近似硬體邊界。如果超出邊界，所有處理溢位都將傳送到CPU，這會對交換機的效能產生重大影響。
選擇VLAN模板實際上會在硬體中禁用路由（單播或組播路由的條目數為零）。

SDM範本和交換器堆疊

當3750交換器是堆疊的一部分時，在可用的SDM範本方面，應該注意幾點。

將交換器新增至堆疊時，主機上的SDM範本會取代新交換器上的SDM範本。
如果將運行聚合模板的3750-12S新增為堆疊成員，而該堆疊有一個運行案頭模板的主機，則3750-12S將移動到該主機上運行的同一個案頭模板。執行此操作時，如果現有TCAM條目數超過主機上運行的案頭模板上可用的條目，則新新增的交換機可能會丟失部分配置。
如果堆疊主機是執行彙總模板的3750-12S，且成員交換器不是3750-12S交換器，則它們將無法支援彙總模板，且成員交換器將進入SDM不相符模式。若要確認SDM不相符模式下是否有任何交換器，可以發出show switch 指令。

資源耗盡

TCAM子系統中的不同資源是有限的。根據網路和Catalyst 3750的配置，這些資源可能會耗盡。如果這些資源用盡，可能會發生以下一個或多個情況：

對於第2層轉發和學習，新的學習地址將泛洪到輸入VLAN中的所有埠。這與轉發表已滿時網橋的操作一致。Catalyst 3750沒有網路漏極連線埠選項來停用特定介面上的學習。
對於第3層路由，所有L3單播和組播路由將僅在軟體中獲知，不會程式設計到TCAM中。這會導致VLAN之間基於軟體的封包轉送（路由）速度變慢。與SDM範本相比，Catalyst 3750可在軟體中儲存相當多的L3路由，但建議不要使用，因為效能會下降，CPU使用率會提高。

由於Catalyst 3750每個輸入或輸出流量方向只允許有一個ACL查詢，因此在TCAM中，需要將安全ACL、VACL和RACL合併到一個已編譯ACL中。將發生以下順序：

如果將RACL和VACL合併並編譯到TCAM中，編譯器將嘗試將任一個都安裝到TCAM中。
如果合併失敗，Catalyst 3750會嘗試在TCAM中調整VACL和簡化的RACL，後者實際上會將所有路由的封包傳送到CPU進行過濾。
如果RACL安裝在TCAM中，但VACL不安裝，則只有RACL在硬體中處理。通過CPU處理VACL。
如果正在將RACL或VACL編譯到TCAM中而不適合，則從硬體解除安裝整個RACL或VACL。所有處理均通過軟體完成。如果RACL或VACL都不能單獨安裝到TCAM中，則兩者均通過軟體處理。

合併演算法

Catalyst 3750上的Cisco IOS軟體使用順序相關合併(ODM)演演算法。此演算法預設啟用，不可配置。

SDM配置示例

要檢查當前的SDM模板，請發出show sdm prefer命令。

C3750G-24T#show sdm prefer 
 The current template is "desktop default" template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:             6K
  number of igmp groups + multicast routes:    1K
  number of unicast routes:                    8K
    number of directly connected hosts:        6K
    number of indirect routes:                 2K
  number of policy based routing aces:         0
  number of qos aces:                          512
  number of security aces:                     1K
 
C3750G-24T#
C3750G-24T#show sdm prefer vlan
 "desktop vlan" template:
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:             12K
  number of igmp groups:                       1K
  number of multicast routes:                  0
  number of unicast routes:                    0
  number of policy based routing aces:         0
  number of qos aces:                          512
  number of security aces:                     1K
 
C3750G-24T#

注意：沒有為單播或組播條目保留空間。

將SDM範本變更為VLAN範本：

C3750G-24T#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
C3750G-24T(config)#sdm prefer vlan
Changes to the running SDM preferences have been stored, but cannot take effect 
until the next reload.
Use 'show sdm prefer' to see what SDM preference is currently active.
C3750G-24T(config)#^Z
C3750G-24T#show sdm prefer
 The current template is "desktop default" template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:             6K
  number of igmp groups + multicast routes:    1K
  number of unicast routes:                    8K
    number of directly connected hosts:        6K
    number of indirect routes:                 2K
  number of policy based routing aces:         0
  number of qos aces:                          512
  number of security aces:                     1K
 
 On next reload, template will be "desktop vlan" template.
 
C3750G-24T#

疑難排解

以下資訊可幫助您對配置進行故障排除。

%STACKMGR-6-SWITCH_ADDED_SDM：交換機2已新增到堆疊(SDM_MISMATCH)

如果堆疊主機是執行彙總模板的Catalyst 3750-12S，且堆疊中新增一個非3750-12S的成員交換器，則主機上會顯示以下內容：

2d23h:%STACKMGR-6-SWITCH_ADDED_SDM:Switch 2 has been ADDED to the stack (SDM_MISMATCH) 

2d23h:%SDM-6-MISMATCH_ADVISE: 
2d23h:%SDM-6-MISMATCH_ADVISE: 
2d23h:%SDM-6-MISMATCH_ADVISE:System (#2) is incompatible with the SDM 
2d23h:%SDM-6-MISMATCH_ADVISE:template currently running on the stack and 
2d23h:%SDM-6-MISMATCH_ADVISE:will not function unless the stack is 
2d23h:%SDM-6-MISMATCH_ADVISE:downgraded.  Issuing the following commands 
2d23h:%SDM-6-MISMATCH_ADVISE:will downgrade the stack to use a smaller 
2d23h:%SDM-6-MISMATCH_ADVISE:compatible desktop SDM template: 
2d23h:%SDM-6-MISMATCH_ADVISE: 
2d23h:%SDM-6-MISMATCH_ADVISE:    "sdm prefer vlan desktop" 
2d23h:%SDM-6-MISMATCH_ADVISE:    "reload"

若要檢查是否有任何在SDM不相符模式下運行的堆疊成員，可以發出以下命令：

C3750-12S# show switch 
                                               Current 
C3750-12S#  Role      Mac Address     Priority     State 
------------------------------------------------------------ 
*1       Master    000a.fdfd.0100     5         Ready 

2       Slave     0003.fd63.9c00     5         SDM Mismatch

如果您在主交換器上看到此類錯誤，請確保將Catalyst 3750-12S上的SDM範本設定為Desktop。

無法在3750交換機上配置案頭模板

只有Catalyst 3750-12S同時支援案頭和聚合模板。所有其他Catalyst 3750系列交換器僅支援案頭範本，該範本預設為設定，無法變更。在其他型號的3750系列交換器上，CLI中沒有適用於案頭和聚合模板的選項，如下例所示。

C3750G-24T(config)#sdm prefer routing ? 
  <cr>

在Catalyst 3750-12S上，無法提供在案頭和聚合模板之間進行選擇的選項。Aggregate是預設設定，要更改為Desktop，請發出以下命令（此示例將更改為Routing Desktop）：

C3750-12S(config)# sdm prefer routing desktop 
C3750-12S(config)# end 
C3750-12S# reload 
Proceed with reload? [confirm]

我無法將My 3750-12S上的SDM模板更改為聚合模板

sdm prefer命令中的Aggregate關鍵字不會顯示在Catalyst 3750-12S交換器上，因為它預設會執行聚合模板。如果模板已更改（例如，更改為Routing Desktop模板），則以下命令可將其更改回Routing Aggregate:

C3750-12S(config)# no sdm prefer 

!--- This brings the switch back to its default SDM template which is Aggregate.
 
C3750-12S(config)# sdm prefer routing 

!--- This brings the switch to the Routing Aggregate template.