IP多層交換示例配置

下載選項

PDF (311.7 KB)
在多種裝置上使用 Adobe Reader 檢視
ePub (92.3 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (115.2 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2007 年 11 月 17 日

文件 ID:12022

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

多層交換(MLS)是思科提供的基於乙太網的路由交換技術，可與現有路由器一起提供第3層(L3)交換。本檔案僅涵蓋IP MLS。網際網路封包交換(IPX)MLS和多點傳送MLS不在本檔案範圍內。

必要條件

需求

本文件沒有特定需求。

採用元件

本文中的資訊係根據以下軟體和硬體版本：

交換器引擎
- Catalyst 5000
  - Supervisor Engine 4.1(1)或更高版本
  - Catalyst 5000系列交換器（含Supervisor Engine II G或III G），或具有NetFlow功能卡(NFFC)或NFFC II的Supervisor Engine III或III F
  - 如果使用ATM媒體執行MLS，Catalyst 5000系列ATM模組軟體版本11.3(8)WA4(11)或更新版本，或版本12.0(3c)W5(10)或更新版本
- Catalyst 6000
  - 所有搭載Supervisor Engine 1或1A的Catalyst 6500和6000交換器(使用多層交換器功能卡(MSFC)或MSFC2上均支援MLS。預設情況下，MLS在Supervisor模組和MSFC之間內部啟用。Supervisor命令語言直譯器(CLI)或路由模組上不需要MLS配置。Catalyst 6500和6000不支援外部MLS(MLS-RP)。
    
    註：採用PFC2的Catalyst 6500和6000 MSFC2(Supervisor Engine 2)和採用MSFC3的Supervisor Engine 720使用Cisco Express Forwarding(CEF)執行L3交換，並且在內部不需要MLS。它們不支援外部MLS(MLS-RP)。
路由引擎
- 路由交換器模組(RSM)、路由交換器功能卡(RSFC)或外部Cisco 7500、7200、4700、4500或3600系列路由器
- RSM或Cisco 7500、7200、4700和4500系列路由器上的Cisco IOS®軟體版本11.3(2)WA4(4)或更高版本
- RSFC上的Cisco IOS軟體版本12.0(3c)W5(8a)或更高版本
- Cisco 3600系列路由器上的Cisco IOS軟體版本12.0(2)或更高版本
- 如果在ATM介質上運行MLS，MLS-RP上的Cisco IOS軟體版本12.0(3c)W5(8)或更高版本

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

慣例

如需文件慣例的詳細資訊，請參閱思科技術提示慣例。

背景資訊

傳統路由器通常執行以下兩項主要功能：基於路由表的路由處理計算和資料包交換（媒體訪問控制[MAC]地址重寫、重做校驗和、生存時間[TTL]遞減等）。路由器和L3交換機之間的主要區別在於路由器中的資料包交換由基於微處理器的引擎在軟體中完成，而L3交換機中的資料包交換則由特定應用專用積體電路(ASIC)在硬體中完成。

MLS需要以下元件：

多層交換引擎(MLS-SE) — 負責自定義ASIC中的資料包交換和重寫功能，能夠識別L3流。
多層交換路由處理器(MLS-RP) — 通知MLS-SE的MLS配置，並運行路由協定(RP)進行路由計算。
多層交換協定(MLSP)- MLS-RP傳送的組播協定消息，用於通知MLS-SE使用MLS-RP的MAC地址、路由和訪問清單更改等。MLS-SE使用該資訊對自定義ASIC進行程式設計。

設定

本節提供用於設定本文件中所述功能的資訊。

註：使用Command Lookup Tool(僅供已註冊客戶使用)可獲取本節中使用的命令的詳細資訊。

網路圖表

本檔案顯示使用RSM的IP MLS範例組態，如下圖所示：

MLS操作

在上圖中，PC-A(A)希望與PC-B(B)通訊。它們位於不同的VLAN中，因此流量會通過RSM（PC的預設網關）路由。第一個資料包由PC-A傳送並由RSM路由到PC-B。建立快捷方式(A " B)，所有後續資料包將由MLS-SE使用NFFC上運行的Supervisor Engine進行L3交換。

注意：快捷方式的條目是單向的，因此當PC-B與PC-A通訊時，將建立另一個條目。

以下示例顯示了PC通訊、MLS快捷方式和其他MLS資訊。

PC-A# ping 12.12.12.12

!--- Pinging PC-B.

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echoes to 12.12.12.12, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms

此輸出是在交換機上發出指示的命令生成的。

switch-MLS-SE (enable) show mls entry

Destination IP  Source IP       Prot DstPrt SrcPrt Destination Mac   Vlan Port
--------------- --------------- ---- ------ ------ ----------------- ---- -----
MLS-RP 11.11.11.1:
11.11.11.11     12.12.12.12     ICMP -      -      00-d0-58-43-9f-60 11   6/11

!--- As in the note above, there are two shortcuts A » B and B » A.

12.12.12.12     11.11.11.11     ICMP -      -      00-00-0c-07-ac-01 12   6/12

switch-MLS-SE (enable) show mls

Multilayer switching enabled

!--- By default, MLS is enabled on the switch.

Multilayer switching aging time = 256 seconds
Multilayer switching fast aging time = 0 seconds, packet threshold = 0
Current flow mask is Destination flow
Configured flow mask is Destination flow
Total packets switched = 8

!--- Five echoes and five replies were sent; the first echo and reply went !--- through the RSM, and subsequent echoes and replies were L3 switched, !--- which gives us a total of eight L3 switched packets and two shortcuts.

Active shortcuts = 2
Netflow Data Export disabled
Total packets exported = 0

MLS-RP IP        MLS-RP ID    XTAG MLS-RP             MAC-Vlans
---------------- ------------ ---- ------------------ --------------
11.11.11.1       00100b108800    2 00-10-0b-10-88-00  11-12

switch-MLS-SE (enable) show mls statistics rp

Total packets switched = 8
Active shortcuts = 2
Total packets exported= 0

                             Total switched 
MLS-RP IP       MLS-RP ID    packets    bytes 
--------------- ------------ ---------- ------------ 
11.11.11.1      00100b108800          8 944

RSM-MLS-RP# show mls rp

multilayer switching is globally enabled
mls id is 0010.0b10.8800
mls ip address 11.11.11.1

!--- IP address of MLS-RP.

mls flow mask is destination-ip
number of domains configured for mls 1

vlan domain name: sales
   current flow mask: destination-ip
   current sequence number: 3150688457
   current/maximum retry count: 0/10
   current domain state: no-change
   current/next global purge: false/false
   current/next purge count: 0/0
   domain uptime: 1d00h
   keepalive timer expires in 8 seconds
   retry timer not running
   change timer not running

   1 management interface(s) currently defined:
      vlan 11 on Vlan11

   2 mac-vlan(s) configured for multi-layer switching:
      mac 0010.0b10.8800
         vlan id(s)
         11   12

!--- VLANs and interfaces participating in MLS.

   router currently aware of following 1 switch(es):
      switch id 0050.d133.2bff

!--- MAC address of the MLS-SE.

組態

在本示例中，RSM用作MLS-RP，其軟體版本為：

IOS (tm) C5RSM Software (C5RSM-JSV-M), Version 11.3(9)WA4(12) RELEASE SOFTWARE
Copyright (c) 1986-1999 by Cisco Systems, Inc.

交換器上的軟體版本如下：

WS-C5509 Software, Version McpSW: 4.5(2) NmpSW: 4.5(2)
Copyright (c) 1995-1999 by Cisco Systems, Inc.

交換器上預設啟用MLS。如果是RSM，則無需指定MLS-RP IP地址。反之，對於充當MLS-RP的外部路由器，您需要通過發出以下命令使用此IP地址配置交換機，其中IPaddress是外部MLS-RP的IP地址：

set mls include IPaddress

使用以下步驟配置路由器：

在全域性配置模式下發出mls rp ip命令啟用MLS。
```
Router(config)# mls rp ip
```
在一個MLS介面上指定虛擬終端通訊協定(VTP)網域。
```
Router(config-if)# mls rp vtp-domain VTP_domain_name
```
注意：可以在交換機上發出show vtp domain命令，以確定VTP域名(在上面的示例中為VTP_domain_name)。
在介面上啟用MLS，以便它可以參與快捷過程。
```
Router(config-if)# mls rp ip
```
將路由器介面指定為管理介面，允許MLS-SE和MLS-RP使用組播協定(MLSP)進行通訊。
```
Router(config-if)# mls rp management-interface
```
對所有參與MLS的介面重複步驟2和步驟3。

注意：MLSP只需在一個介面上執行一次步驟4即可允許通訊(MLS-RP "" MLS-SE)。

MLS-RP的當前配置如下：

MLS-RP(RSM)
Current configuration: ! version 11.3 ! hostname RSM-MLS-RP ! ! mls rp ip ! ! interface Vlan11 ip address 11.11.11.1 255.255.255.0 mls rp vtp-domain sales mls rp management-interface mls rp ip ! interface Vlan12 ip address 12.12.12.1 255.255.255.0 mls rp vtp-domain sales mls rp ip ! ip classless ! ! ! line con 0 line aux 0 line vty 0 4 login ! end

MLS-RP(RSM)

Current configuration:
!
version 11.3
!
hostname RSM-MLS-RP
!
!
mls rp ip
!
!
interface Vlan11
 ip address 11.11.11.1 255.255.255.0
 mls rp vtp-domain sales
 mls rp management-interface
 mls rp ip
!
interface Vlan12
 ip address 12.12.12.1 255.255.255.0
 mls rp vtp-domain sales
 mls rp ip
!         
ip classless
!         
!         
!         
line con 0
line aux 0
line vty 0 4
 login    
!         
end

MLS重要說明

要使MLS正常工作，MLS-SE必須看到資料包到達MLS-RP並從同一個MLS-RP返回同一個MLS-SE。
MLS-SE從不參與任何路由協定或路由計算。所有路由協定都由MLS-RP運行；例如，開放最短路徑優先(OSPF)、增強型內部閘道路由通訊協定(EIGRP)、內部閘道路由通訊協定(IGRP)、路由資訊通訊協定(RIP)等。
MLS-RP不知道MLS-SE正在代表其轉發某些資料包。
如果MLS-SE由於任何原因無法建立L3條目，它將資料包傳送到MLS-RP進行正常路由；不會捨棄封包。
熱待命路由器通訊協定(HSRP)和MLS可以互通而沒有出現問題。
同一DA的mls和ip cef exact-route命令的結果不同。這是正常行為。ip cef命令資訊基於軟體。這是根據路由表和MAC地址表計算得出的。但是，mls cef命令是基於軟體CEF的硬體轉發資訊，可以通過負載平衡演算法更改。
mls ip cef load-sharing simple命令可提供更好的負載平衡，並避免轉發引擎中出現新的鄰接關係。此外，mls ip cef load-sharing full命令是建議用於單級CEF的負載平衡演算法，其中包括用於L4埠的負載平衡演算法。為了達到最佳的CEF負載平衡，在接入、分佈和核心路由器上交替使用L3和L4雜湊，並使用以下型別的配置：
- 在接入和核心路由器上 — mls ip cef load-sharing simple
- 在分佈路由器上 — mls ip cef load-sharing full
如果網路中有好L4連線埠的混合，mls ip cef load-sharing full指令可能會改善負載平衡。通過SRB2映像，它可以用於所有鄰接關係，例如ip2ip、ip2tag、tag2tag和tag2ip案例。但是，使用SRA時，它只能與ip2ip、ip2tag鄰接一起使用。

驗證提示

配置MLS後，您將在MLS快取中看到條目（快捷方式）。

MLS機制相對簡單：PC-A傳送初始資料包，然後路由器重寫第2層(L2)地址並填寫L3欄位。

返回啟用資料包，此時快捷方式完成；此流量的後續資料包將進行L3交換。

總而言之，這是所有第3層交換封包的程式：

候選資料包被傳送到路由器。
啟用程式資料包由路由器傳送。
一切都配置為獲取快捷方式並開始此流(A「」B)的第3層交換。

支援的功能和拓撲

存取清單

從Cisco IOS軟體版本12.0(2)和更新版本開始的IP MLS支援輸入存取清單。在12.0(2)版本之前，輸入存取清單與MLS不相容。

始終支援輸出訪問清單。

IP記帳

在啟用IP-MLS的介面上啟用IP記帳會禁用該介面上的IP記帳功能。

資料加密

在介面上配置資料加密功能時，介面上禁用IP MLS。