通過Catalyst 4000 Supervisor III/IV支援傳統協定
目錄
簡介
本文說明配備較新Supervisor III/IV的Catalyst 4000/4500交換器如何最佳支援傳統通訊協定(例如IPX、AppleTalk和資料連結交換(DLSw))。此Supervisor設計為硬體交換IP第4版(IPv4)資料包。
必要條件
需求
本文檔的讀者應知道如何配置IPX、AppleTalk和DLSw。有關這些通訊協定的資訊,請參閱以下支援頁面:
採用元件
本文中的資訊係根據以下軟體和硬體版本:
-
含監督器IV的Catalyst 4507R
-
Cisco IOS®軟體版本12.1(13)EW
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
慣例
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
路由IPX
Cisco IOS軟體版本12.1(12c)EW和更新版本支援路由IPX。在初始版本中,效能範圍是20到30 kpps;自Cisco IOS軟體版本12.1(13)EW起,其使用率已增至80至90 kpps。建議使用Cisco IOS軟體版本12.1(19)EW或更新版本,因為存在適用於Cisco錯誤ID CSCea85204(僅限註冊客戶)的軟體修復程式。 此轉發速率由通過交換機的所有流共用。由於軟體處理,此轉發會增加CPU負載。因此,實現的轉發速率取決於交換機CPU;例如,交換器具有多少邊界閘道通訊協定(BGP)原則、增強型內部閘道路由通訊協定(EIGRP)或開放最短路徑優先(OSPF)路由,以及交換虛擬介面(SVI)。
注意:即使IPX資料包是軟體路由的,IPv4資料包仍繼續在硬體中路由。
支援的功能
-
Cisco IOS軟體版本12.1(12c)EW和更新版本支援用於IPX的MAC存取控制清單(ACL),其可用於控制IPX封包。
-
IPX路由資訊通訊協定(RIP)(服務廣告通訊協定[SAP])
-
IPX增強型內部閘道路由通訊協定(EIGRP)
-
標頭壓縮
注意:IPX EIGRP是路由器之間實現更好效能的首選路由協定,因為EIGRP會執行增量SAP更新。可以在無伺服器網段上啟用IPX EIGRP。有關IPX EIGRP的資訊,請參閱瞭解IPX-EIGRP。
限制
-
資料包的IPX路由不是硬體輔助的。它是通過軟體處理完成的。
-
目前不支援Novell IPX標準(800-899)、IPX延伸(900-999)、Get Nearest Server(GNS)或SAP過濾器(1000-1099)存取清單。
-
對於IPX軟體路由,不支援以下功能:
-
下一個躍點解析通訊協定(NHRP)
-
Netware連結服務通訊協定(NLSP)
-
巨量訊框
-
下圖說明採用Supervisor III/IV路由IPX的Catalyst 4000/4500的典型案例。在此案例中,使用者端位於VLAN 10中,伺服器位於VLAN 20中。IPX設定在VLAN 10和20介面上,如下圖所示:
路由AppleTalk
Cisco IOS軟體版本12.1(12c)EW和更新版本支援路由AppleTalk。在初始版本中,效能範圍是20到30 kpps;自Cisco IOS軟體版本12.1(13)EW起,其使用率已增至80至90 kpps。建議使用Cisco IOS軟體版本12.1(19)EW或更新版本,因為存在適用於Cisco錯誤ID CSCea85204(僅限註冊客戶)的軟體修復程式。 此轉發速率由通過交換機的所有流共用。由於軟體處理,此轉發會增加CPU負載。因此,實現的轉發速率取決於交換機CPU:例如,交換機有多少個BGP策略、EIGRP或OSPF路由和SVI。
注意:IPv4資料包繼續在硬體中路由,即使AppleTalk資料包是通過軟體路由的。
支援的功能
-
Cisco IOS軟體版本12.1(12c)EW和更新版本支援用於AppleTalk的MAC ACL,可用於控制IPX封包。
-
資料包交付通訊協定(DDP)路由
-
路由表維護通訊協定(RTMP)
-
名稱繫結通訊協定(NBP)
-
AppleTalk回應通訊協定(AEP)
-
AppleTalk EIGRP
注意:AppleTalk EIGRP是路由器之間實現更好效能的首選路由協定,因為EIGRP會執行增量更新。有關AppleTalk EIGRP的詳細資訊,請參閱配置AppleTalk的配置AppleTalk增強型IGRP部分。
限制
-
AppleTalk資料包路由不是硬體輔助的。它是通過軟體處理完成的。
-
目前不支援AppleTalk ACL。
-
對於AppleTalk軟體路由,不支援以下功能:
-
AppleTalk更新型路由通訊協定(AURP)
-
適用於PPP的AppleTalk控制通訊協定
-
巨量訊框
-
通過外部路由器路由
如果您的網路需要較佳的傳統通訊協定路由效能(如前所述),則可能要使用外部路由器(第3層[L3]裝置)。 這樣的L3裝置可以是Catalyst 6000多層次交換功能卡(MSFC)、Catalyst 5000 RSM、L3交換機(例如2948G-L3)或任何路由器。這些裝置在硬體幫助下執行IPX路由,其效能遠遠高於Supervisor III/IV。Supervisor III/IV可以在硬體交換路徑中路由IP,但外部裝置會路由傳統協定。
下圖說明了一個情境,其中IPX在MSFC上的核心/分佈Catalyst 6500上路由,而IP在搭載Supervisor III/IV的Catalyst 4500上的VLAN 10和VLAN 20之間路由。兩台交換機是中繼交換機,允許所需的VLAN。此型別的設計的好處是使用標準IPX ACL的能力,並且由於兩個VLAN之間以硬體輔助方式轉發這些資料包而導致效能提高。您還可以在Catalyst 6500或外部路由器上使用IPX路由協定,與對等路由器進行通訊以路由資料庫交換:
其他效能改進
本節提供一些其他可能的效能提升,可對IPX或外部路由器上的AppleTalk交換執行。
-
外部路由器和Catalyst交換機之間的鏈路可以設定為埠通道鏈路,以便在它們之間獲得更高的頻寬並為鏈路提供冗餘。
-
可以將IP流量過濾出鏈路,以便所有的頻寬都用於非IP流量。以下是透過服務品質(QoS)過濾IP流量的組態範例:
-
發出QoS全域性配置命令qos,在Supervisor上啟用QoS。
-
定義ACL以匹配所有IP流量。
access-list 101 permit ip any any
-
定義與步驟2中定義的ACL匹配的類對映。
class-map match-any ip-drops match access-group 101
-
定義策略:定義將丟棄步驟3中定義的類的所有流量的監察器。使用最小粒度為32 kbps來管制所有流量。Supervisor將丟棄此監察器超過32 kbps的所有IP流量(Cisco IOS IP ping可能無法通過)。
policy-map drop-ip class ip-drops police 32000 bps 1000 byte conform-action drop exceed-action drop -
在連線到外部路由器的介面上應用服務策略傳出。
interface GigabitEthernet 1/1 service-policy output drop-ip
要驗證策略操作,請發出show policy-map interface interface-id 命令。
DLSw
Supervisor III/IV不支援DLSw。對於使用SNA和IP通訊協定的網路,您可以在Catalyst 4000 Supervisor III/IV上路由IP流量,並在外部路由器上使用Cisco IOS軟體上的DLSw交換來橋接SNA流量:
接下來的設定顯示如何在兩個獨立的SNA網域中的兩個Catalyst 6500 MSFC2上橋接VLAN 10和20上的SNA流量。Supervisor III/IV上的802.1Q中繼可用於將(網橋)SNA或NetBIOS流量傳送到Cisco路由器或Catalyst 6500交換機。
hostname MSFCRouter-1 interface loopback1 ip address 1.1.1.1 ! int vlan10 ip add 10.10.10.254 255.255.255.0 bridge-group 1 ! bridge 1 protocol ieee dlsw local-peer peerid 1.1.1.1 dlsw remote-peer 0 tcp 2.2.2.2 dlsw bridge-group 1 |
hostname MSFCRouter-2 interface loopback1 ip address 2.2.2.2 ! int vlan20 ip add 10.10.20.254 255.255.255.0 bridge-group 2 ! bridge 2 protocol ieee dlsw local-peer peerid 2.2.2.2 dlsw remote-peer 0 tcp 1.1.1.1 dlsw bridge-group 2 |
以下顯示不同網域中Catalyst 6500交換器的網路組態。如果VLAN 10和20位於同一交換機或MSFC上,則不需要DLSw。一個MSFC上的簡單IEEE網橋組將正常工作。
使用延伸型MAC ACL和VLAN對映過濾非IP封包
Supervisor III/IV不支援IPX、AppleTalk或其他舊協定ACL。要過濾這些流量,可以使用將MAC擴展ACL與VLAN訪問對映組合在一起的ACL。VLAN對映可以控制VLAN中所有流量的訪問。您可以在交換器上將VLAN對應關係套用到路由到或傳出VLAN或在VLAN中橋接的所有封包。與路由器ACL不同,VLAN對映不是由方向(輸入或輸出)定義的。
在此示例場景中,以下兩個標準是配置目標:
-
阻止從主機000.0c00.0111到主機000.0c00.0211的所有IPX流量,但允許所有其他IPX和非IP協定流量通過VLAN 20。
-
拒絕VLAN 10的所有AppleTalk流量。
注意:無法通過MAC ACL過濾IP資料包。
注意:命名MAC擴展ACL不能應用於L3介面。
-
定義擴展MAC ACL來定義VLAN對映的相關流量。
Switch(config)# mac access-list extended denyIPXACL Switch(config-ext-macl)# permit host 000.0c00.0111 host 000.0c00.0211 protocol-family ? appletalk arp-non-ipv4 decnet ipx ipv6 rarp-ipv4 rarp-non-ipv4 vines xns Switch(config-ext-macl)# $00.0c00.0111 host 000.0c00.0211 protocol-family ipx Switch(config-ext-macl)# exit Switch(config)# mac access-list extended denyatalk Switch(config-ext-macl)# permit any any protocol-family appletalk Switch(config)#
-
發出show access-list access-list-name 命令以驗證已設定的延伸型MAC ACL。上例中的ACL是denyIPXACL和denyatalk。
Switch# show access-lists denyIPXACL Extended MAC access list denyIPXACL permit host 0000.0c00.0111 host 0000.0c00.0211 protocol-family ipx Switch# show access-lists denyatalk Extended MAC access list denyatalk permit any any protocol-family appletalk -
使用VLAN訪問對映定義操作。
Switch(config)# vlan access-map denyIPX Switch(config-access-map)# match mac address denyIPXACL Switch(config-access-map)# action drop Switch(config-access-map)# exit Switch(config)# vlan access-map denyapple Switch(config-access-map)# match mac address denyatalk Switch(config-access-map)# action drop Switch(config-access-map)# exit
-
發出show vlan access-map name 命令以驗證定義的VLAN訪問對映。
Switch# show vlan access-map denyIPX Vlan access-map "denyIPX" 10 Match clauses: mac address: denyIPXACL Action: drop Switch# show vlan access-map denyapple Vlan access-map "denyapple" 10 Match clauses: mac address: denyatalk Action: drop -
發出vlan filter name vlan-list vlan-list 命令以將VLAN對映對映到VLAN。在本例中,您要過濾VLAN 20中特定主機之間的IPX,然後拒絕VLAN 10上的AppleTalk。
Switch(config)# vlan filter denyIPX vlan-list 20 Switch(config)# vlan filter denyapple vlan-list 10
-
發出show vlan filter vlan vlan-id 命令,確認VLAN過濾器已就緒。
Switch# show vlan filter vlan 20 Vlan 20 has filter denyIPX. Switch# show vlan filter vlan 10 Vlan 10 has filter denyapple.
其他不支援的功能
Supervisor III/IV不支援以下功能:
-
用於橋接不可路由協定的回退橋接或VLAN間橋接
-
DECnet路由
請參閱上一節,檢視如何使用外部路由器來實現此功能的示例。
啟用IPX或AppleTalk路由後高CPU
啟用IPX或AppleTalk路由後,CPU使用率將基於軟體中通過交換機路由的IPX或AppleTalk流量量而增加。如果您發出show processor cpu命令,輸出可能會顯示Cat4k Mgmt LoPri進程正在使用CPU。這表示封包正在處理序交換中。
Switch# show processes cpu CPU utilization for five seconds: 99%/0%; one minute: 86%; five minutes: 54% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 1 8 607 13 0.00% 0.00% 0.00% 0 Load Meter 2 496 4549 109 0.00% 0.01% 0.00% 0 Spanning Tree 3 0 1 0 0.00% 0.00% 0.00% 0 Deferred Events 4 4756 480 9908 0.00% 0.08% 0.11% 0 Check heaps 5 0 1 0 0.00% 0.00% 0.00% 0 Chunk Manager 6 0 1 0 0.00% 0.00% 0.00% 0 Pool Manager 7 0 2 0 0.00% 0.00% 0.00% 0 Timers 8 4 2 2000 0.00% 0.00% 0.00% 0 Serial Backgroun 9 4 64 62 0.00% 0.00% 0.00% 0 ARP Input 10 24 3 8000 0.00% 0.00% 0.00% 0 Entity MIB API 11 0 1 0 0.00% 0.00% 0.00% 0 SERIAL A'detect 12 0 1 0 0.00% 0.00% 0.00% 0 Critical Bkgnd 13 25436 864 29439 0.00% 0.00% 0.00% 0 Net Background 14 0 58 0 0.00% 0.00% 0.00% 0 Logger 15 52 2607 19 0.00% 0.00% 0.00% 0 TTY Background 16 440 2666 165 0.00% 0.00% 0.00% 0 Per-Second Jobs 17 112328 410885 273 1.66% 2.37% 2.74% 0 Cat4k Mgmt HiPri 18 1197172 21536 55589 98.56% 84.14% 49.15% 0 Cat4k Mgmt LoPri 19 0 1 0 0.00% 0.00% 0.00% 0 Routekernel Proc
注意:如果未啟用IPX或AppleTalk路由,但仍看到使用高CPU的Cat4k Mgmt LoPri,則可能需要對將哪些資料包傳送到CPU進行處理進行故障排除。如果您需要進一步協助,請聯絡思科技術支援。
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
01-Sep-2005 |
初始版本 |
意見