تكوين IP MLS واستكشاف أخطائه وإصلاحها على محولات Catalyst 6500/6000 Switches باستخدام MSFC
المحتويات
المقدمة
هذا وثيقة دليل على التحقق وكيفية قراءة أمر تحويل متعدد الطبقات (MLS) على المادة حفازة 6500/6000. تحتوي الوثيقة على مراجعة مختصرة جدا لماهية MLS، وتعطي أيضا أمثلة لكيفية إستخدام MLS. استنادا إلى هذه الأمثلة، يوضح هذا المستند كيفية التحقق من عملية MLS، ويقدم تلميحات موجزة لاستكشاف الأخطاء وإصلاحها لتكوين MLS.
يطبق هذا وثيقة فقط إلى المادة حفازة 6500/6000 sery مفتاح مزود مع التالي جهاز:
-
محرك المشرف 1A الذي يشغل برنامج Catalyst OS (CatOS)
-
بطاقة ميزة السياسة (PFC)
-
بطاقة ميزة التحويل متعدد الطبقات (MSFC)
ملاحظة: هذا المستند غير صالح عند إستخدام أي تكوين أجهزة آخر مثل Supervisor Engine (محرك المشرف) 2 أو الوحدة النمطية للمحول متعدد الطبقات (MSM). وهو أيضا غير صالح عند تشغيل برنامج Cisco IOS® Software على كل من Supervisor Engine (المحرك المشرف) 1A و MSFC.
أحلت لمعلومة مماثل حول يتحرى unicast تحشد على مادة حفازة 6500/6000 sery مفتاح مع مشرف محرك 2 و يركض CatOS برمجية، يتحرى unicast ip تحشد يتضمن CEF على مادة حفازة 6500/6000 sery مفتاح مع مشرف محرك 2 يركض CatOS نظام برمجية.
للحصول على وصف أكثر اكتمالا لمصطلحات MLS والعملية، راجع قسم المعلومات ذات الصلة.
قبل البدء
الاصطلاحات
للحصول على مزيد من المعلومات حول اصطلاحات المستندات، راجع اصطلاحات تلميحات Cisco التقنية.
المتطلبات الأساسية
لا توجد متطلبات أساسية خاصة لهذا المستند.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية أدناه.
-
مادة حفازة 6500/6000 مع MSFC
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
نظرة عامة على MLS على MSFC
ال MSFC الجيل الثاني يوجه محرك لمادة حفازة 6500/6000 sery مفتاح أن يستطيع وجهت 15 مليون ربط في الثانية. يعمل ال MSFC فقط مع مشرف محرك أن يتلقى ال PFC. ينجز ال MSFC داخلي MLS مع ال PFC، أي يعمل مثل ال NetFlow سمة بطاقة (NFFC) على المادة حفازة 5000. هذا MLS داخلي غير مرئي ومقتصر تماما على المحول: ليس لديك ما تقوم بتكوينه ليعمل ويدعم إختصارات الأجهزة ل IP و IPX و IP للبث المتعدد. يكون التشكيل من ال MSFC مماثل إلى التشكيل من RSM أو RSFC يستعمل قارن VLAN. أنت يستطيع نفذت هو يستعمل جلسة 15 (ل MSFC على المشرف محرك في شق 1) أو جلسة 16 (ل MSFC على المشرف محرك في شق 2).
المبدأ مماثل إلى تحويل متعدد طبقات بروتوكول (MLSP) على المادة حفازة 5000. يتم توجيه الحزمة الأولى بواسطة MSFC، وينشئ PFC إختصار يتم إستخدامه من قبل كل الحزم التالية من نفس التدفق. بخلاف MLSP على المادة حفازة 5000، أي يتطلب إتصال IP بين MLS-SE و MLS-RP، MLS على المادة حفازة 6500/6000 يعمل بالاتصال بين MSFC و PFC عبر قناة تسلسلية (SCP).
ال PFC يستطيع لا يكون ال MLS-SE لمادة حفازة 5000 MLS بيئة؛ مهما، ال MSFC يستطيع كنت MLS-RP لآخر مادة حفازة 5000s في الشبكة. في هذه الحالة، أنت ينبغي شكلت ال MSFC يستعمل ال نفسه mls rp ip أمر بما أن أنت تريد ل أي cisco ios مسحاج تخديد يستعمل بما أن ال MLS RP.
مثال 1: توجيه MSFC بين شبكتي VLAN
ال MLS على المادة حفازة 6500/6000 ل unicast IP التوصيل والتشغيل. لا تحتاج إلى تكوينه. أدناه عينة تشكيل حيث تامر هو مادة حفازة 6500/6000، أي يتلقى MSFC يدعو تامر-msfc. شكلت تحشد بين VLAN 11 و 12 على ال MSFC دون أمر وحيد متعلق MLS. تذكر أن Supervisor Engine (محرك المشرف) لن يكون له أي تكوين خاص ب MLS.
tamer-msfc#wr t Building configuration... Current configuration: ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname tamer-msfc ! boot system flash bootflash:c6msfc-ds-mz.121-1.E2.bin ! ip subnet-zero ip cef ! interface Vlan11 ip address 11.1.1.2 255.255.255.0 ! interface Vlan12 ip address 12.1.1.2 255.255.255.0 ! router eigrp 1 network 11.0.0.0 network 12.0.0.0 no auto-summary ! ip classless no ip http server ! ! line con 0 transport input none line vty 0 4 login ! end
قراءة إدخالات إظهار MLS والتدقيق الأساسي
أدناه هو المخرج الذي يجب أن تحصل عليه عند إصدار الأمر show mls على Supervisor Engine (محرك المشرف).
tamer (enable) show mls Total packets switched = 8 !--- Number of packet shortcuted by MLS. Total Active MLS entries = 0 !--- Number of flows currently existing. MSFC 11.1.1.2 (Module 15) entries = 0 IP Multilayer switching aging time = 256 seconds IP Multilayer switching fast aging time = 0 seconds, packet threshold = 0 IP Current flow mask is Destination flow Active IP MLS entries = 0 Netflow Data Export version: 7 Netflow Data Export disabled Netflow Data Export port/host is not configured. Total packets exported = 0 IP MSFC ID Module XTAG MAC Vlans --------------- ------ ---- ----------------- ---------------- 11.1.1.2 15 1 00-d0-d3-9c-9e-3c 12,11 !--- MSFC recognized by the switch.
يجب أن يحتوي إخراج الأمر show mls دائما على معرف IP MSFC. إذا لم يظهر أنت ال ip msfc id عندما يصدر أنت العرض mls أمر، دققت التالي:
-
MSFC قيد التشغيل والإعداد (غير متصل في وضع ROMmon، على سبيل المثال).
-
لا يزال MLS ممكنا على MSFC.
أنت يستطيع دققت هذا ب يصدر التالي أمر على ال MSFC:
tamer-msfc#show mls status MLS global configuration status: global mls ip: enabled !--- Should be enabled for unicast IP. global mls ipx: enabled global mls ip multicast: disabled current ip flowmask for unicast: destination only current ipx flowmask for unicast: destination only
بإصدار الأمر show mls status، يمكنك تحديد ما إذا تم تمكين MLS ل IP و IPX و IP للبث المتعدد. يجب تمكين هذه الميزات دائما بشكل افتراضي، ومع ذلك، يمكن تعطيلها بإصدار الأمر التالي في وضع التكوين:
no mls ip
يجب إستخدام الأمر no mls ip فقط لأغراض تصحيح الأخطاء. يتوفر الأمر أيضا كأمر مخفي في وضع التكوين العام. كما يمكنك تعطيل MLS على أساس واجهة لكل شبكة VLAN من خلال إصدار الأمر no mls ip في وضع تكوين الواجهة
ملاحظة: لا تصدر الأمر show mls rp على MSFC. يشير إخراج الأمر هذا إلى تعطيل MLS. ومع ذلك، أشار إخراج الأمر show mls الذي تم إصداره على Supervisor Engine (محرك المشرف) أعلاه إلى أن MLS يعمل بشكل صحيح. يحدث هذا التضارب لأنه يجب إستخدام الأمر show mls rp عند تنفيذ MLS-RP بالاقتران مع محول Catalyst 5000 switch.
tamer-msfc#show mls rp ip multilayer switching is globally disabled ipx multilayer switching is globally disabled ipx mls inbound acl override is globally disabled mls id is 00d0.d39c.9e04 mls ip address 0.0.0.0 mls ip flow mask is unknown mls ipx flow mask is unknown number of domains configured for mls 0
حزمة المرشح هي حزمة يمكن أن تبدأ إعداد إختصار MLS. غاية {upper}mac address يساوي ال MAC عنوان من مسحاج تخديد يركض MLS. في هذه الحالة، ال MAC عنوان من ال MSFC 00-d0-d3-9c-9e-3c (يرى ب يصدر العرض mls أمر). للتحقق من أن المحول يعرف أن عنوان MAC هذا هو عنوان MAC للموجه، قم بإصدار الأمر show cam mac_address، كما هو موضح أدناه.
tamer (enable) show cam 00-d0-d3-9c-9e-3c * = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry. X = Port Security Entry VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type] ---- ------------------ ----- ------------------------------------------- 11 00-d0-d3-9c-9e-3c R# 15/1 12 00-d0-d3-9c-9e-3c R# 15/1 Total Matching CAM Entries Displayed = 2
يؤكد هذا إنتاج أن المفتاح يعرف أن هذا {upper}mac address هو مسحاج تخديد مدخل يربط إلى ميناء 15/1 (MSFC ميناء في شق 1).
إن لا يزال أنت لا يرى ال MSFC عندما يصدر أنت الأمر عرض mls على المفتاح مشرف محرك، يصدر الأمر التالي:
tamer (enable) show mls rlog l2 SWLOG at 815d0c50: magic 1008, size 51200, cur 815d4170, end 815dd460 Current time is: 08/08/00,17:13:25 118 08/08/00,17:13:16:(RouterConfig)Router_cfg: router_add_MAC_to_earl 00-d0-d3- 9c-9e-3c added for mod 15/1 Vlan 12 Earl AL =0 117 08/08/00,17:13:16:(RouterConfig)Router_Cfg: Process add mls entry for mod 15 /1 vlan 12, i/f 1, proto 0, LC 3 116 08/08/00,17:13:16:(RouterConfig)Router_cfg: router_add_MAC_to_earl 00-d0-d3- 9c-9e-3c added for mod 15/1 Vlan 11 Earl AL =0 115 08/08/00,17:13:16:(RouterConfig)Router_Cfg: Process add mls entry for mod 15 /1 vlan 11, i/f 1, proto 0, LC 3
يبدي هذا أمر أنت الرسالة يتلقى المفتاح من ال MSFC، وأن المسحاج تخديد أضفت مدخل.
قراءة جداول إخراج عرض mls
قم بإصدار الأمر show mls entry لعرض جدول MLS بالكامل باستخدام كل الاختصارات. يظهر الناتج أدناه جميع التدفقات المستلمة.
tamer (enable) show mls entry Destination-IP Source-IP Prot DstPrt SrcPrt Destination-MAC Vlan EDst --------------- --------------- ----- ------ ------ ----------------- ---- ---- MSFC 11.1.1.2 (Module 15): 10.68.5.1 - - - - 00-d0-00-3f-a3-ff 8 ARPA 12.1.1.1 - - - - 00-00-0c-8c-70-88 12 ARPA 11.1.1.1 - - - - 00-00-0c-09-50-66 11 ARPA ESrc DPort SPort Stat-Pkts Stat-Bytes Uptime Age ---- ------ ------ ---------- ----------- -------- -------- ARPA 1/3 7/3 4 400 00:00:02 00:00:02 ARPA 7/4 7/3 4 400 00:00:08 00:00:08 ARPA 7/3 7/4 9 900 00:00:08 00:00:08 Destination-IPX Destination-MAC Vlan EDst ESrc Port Stat-Pkts ------------------------- ----------------- ---- ---- ---- ----- ---------- Stat-Bytes Uptime Age ----------- -------- -------- MSFC 11.1.1.2 (Module 15): Total entries displayed: 2 tamer (enable)
ملاحظة: يتم إنشاء تدفق واحد لكل وجهة. سيؤدي إختبار الاتصال من 12.1.1.1 إلى 11.1.1.1 إلى إنشاء دفعتين (واحدة لكل إتجاه)، كما هو موضح في السطرين الأخيرين في الناتج المبين أعلاه.
فيما يلي بعض أوصاف المعلومات الموجودة في الجدول:
-
إن IP الوجهة، و IP المصدر، و PROT، و DstPort، و SrcPort هي الحقول المستخدمة لإنشاء الاختصارات. في هذه الحالة، غاية استعملت فقط تدفق. يتم تخزين عنوان IP للوجهة فقط في ذاكرة التخزين المؤقت لتدفق ما. يمكن تغيير ذلك بتعديل قناع التدفق، والذي يتم وصفه لاحقا في هذا المستند.
-
غاية {upper}mac address أن يكون استعملت أن يعيد الغاية ماك من الربط. المصدر {upper}mac address أعدت مع ال {upper}mac address من ال MSFC.
-
VLAN يشير إلى الوجهة VLAN المطلوب للوصول إلى عنوان IP هذا. الغاية VLAN مهم، مثلا، إن الربط يحتاج أن يكون أرسلت على شنطة.
-
DPort و Sport هما الغاية ومنفذ المصدر للتدفق.
-
تمنحك Stat-Pkts و Stat-Bytes إحصائيات حول عدد الحزم التي أستخدمت هذا الاختصار منذ إنشاء التدفق.
-
وقت التشغيل هو الوقت الذي تم فيه إنشاء التدفق.
-
العمر هو الوقت المنقضي منذ آخر إستخدام للتدفق.
قم بتغيير التدفق إلى مصدر الوجهة. يعرض إخراج الأمر show mls entry كل من عنوان IP المصدر وعنوان IP للوجهة قيد التخزين المؤقت. يتم الآن إنشاء تدفق مختلف لكل عنوان IP للمصدر يتصل بنفس عنوان IP للوجهة، كما هو موضح أدناه.
tamer (enable) set mls flow destination-source Configured IP flowmask is set to destination-source flow. Warning: Configuring more specific flow mask may increase the number of MLS entries dramatically. tamer (enable) 2000 Aug 09 17:05:12 %MLS-5-FLOWMASKCHANGE:IP flowmask changed from DEST to DEST-SRC tamer (enable) show mls entry Destination-IP Source-IP Prot DstPrt SrcPrt Destination-MAC Vlan EDst --------------- --------------- ----- ------ ------ ----------------- ---- ---- MSFC 11.1.1.2 (Module 15): 11.1.1.1 12.1.1.1 - - - 00-00-0c-09-50-66 11 ARPA 11.1.1.1 10.68.5.1 - - - 00-00-0c-09-50-66 11 ARPA 10.68.5.1 11.1.1.1 - - - 00-d0-00-3f-a3-ff 8 ARPA 12.1.1.1 11.1.1.1 - - - 00-00-0c-8c-70-88 12 ARPA MSFC 0.0.0.0 (Module 16): ESrc DPort Sport Stat-Pkts Stat-Bytes Uptime Age ---- ------ ------ ---------- ----------- -------- -------- ARPA 7/3 7/4 4 400 00:00:02 00:00:02 ARPA 7/3 1/3 4 400 00:00:32 00:00:32 ARPA 1/3 7/3 4 400 00:00:32 00:00:32 ARPA 7/4 7/3 4 400 00:00:02 00:00:02 Destination-IPX Destination-MAC Vlan EDst ESrc Port ------------------------- ----------------- ---- ---- ---- ----- ---------- Stat-Pkts Stat-Bytes Uptime Age ----------- -------- -------- MSFC 11.1.1.2 (Module 15): MSFC 0.0.0.0 (Module 16): Total entries displayed: 4 tamer (enable)
الخيار الثالث هو ضبط MLS إلى تدفق كامل. أنجزت a few عملية إختبار اتصال و telnet جلسة أن يرى كيف أن التدفق مختلف يكون خلقت لكل TCP ميناء. فيما يلي كيفية عرض جدول MLS بعد إجراء بعض إختبارات الاتصال وجلسات عمل Telnet. باستخدام التدفق الكامل، يزداد عدد التدفقات التي تم إنشاؤها بسرعة كبيرة. يتم تخزين معلومات منفذ TCP مؤقتا، وتظهر في جدول MLS.
tamer (enable) set mls flow full Configured IP flowmask is set to full flow. Warning: Configuring more specific flow mask may increase the number of MLS entries dramatically. Tamer (enable) 2000 Aug 09 17:30:01 %MLS-5-FLOWMASKCHANGE:IP flowmask changed from DEST to FULL tamer (enable) tamer (enable) show mls entry Destination-IP Source-IP Prot DstPrt SrcPrt Destination-MAC Vlan EDst --------------- --------------- ----- ------ ------ ----------------- ---- ---- MSFC 11.1.1.2 (Module 15): 12.1.1.1 11.1.1.1 ICMP - - 00-00-0c-8c-70-88 12 ARPA 11.1.1.1 12.1.1.1 TCP 11001 Telnet 00-00-0c-09-50-66 11 ARPA 12.1.1.1 11.1.1.1 TCP* Telnet 11001 00-00-0c-8c-70-88 12 ARPA 11.1.1.1 10.68.5.1 TCP 11002 Telnet 00-00-0c-09-50-66 11 ARPA 10.68.5.1 11.1.1.1 ICMP - - 00-d0-00-3f-a3-ff 8 ARPA 10.68.5.1 11.1.1.1 TCP* Telnet 11002 00-d0-00-3f-a3-ff 8 ARPA 11.1.1.1 10.68.5.1 ICMP - - 00-00-0c-09-50-66 11 ARPA 11.1.1.1 12.1.1.1 ICMP - - 00-00-0c-09-50-66 11 ARPA ESrc DPort Sport Stat-Pkts Stat-Bytes Uptime Age ---- ------ ------ ---------- ----------- -------- -------- ARPA 7/4 7/3 4 400 00:00:30 00:00:30 ARPA 7/3 7/4 16 688 00:00:26 00:00:24 ARPA 7/4 7/3 18 757 00:00:26 00:00:24 ARPA 7/3 1/3 61 4968 00:00:16 00:00:06 ARPA 1/3 7/3 4 400 00:00:33 00:00:33 ARPA 1/3 7/3 69 2845 00:00:17 00:00:06 ARPA 7/3 1/3 4 400 00:00:33 00:00:33 ARPA 7/3 7/4 4 400 00:00:32 00:00:31 Destination-IPX Destination-MAC Vlan EDst ESrc Port Stat-Pkts ------------------------- ----------------- ---- ---- ---- ----- ---------- Stat-Bytes Uptime Age ----------- -------- -------- MSFC 11.1.1.2 (Module 15): Total entries displayed: 8
ملاحظات
-
في الشبكة المباشرة، يمكن أن يصل عدد التدفقات التي تم إنشاؤها إلى عدة آلاف. قم بإصدار الأمر show mls entry ip [destination|source] لعرض تدفق معين بدلا من عرض جدول التدفق الكامل، كما هو موضح أدناه.
tamer (enable) show mls entry ip destination 12.1.1.1 Destination-IP Source-IP Prot DstPrt SrcPrt Destination-MAC Vlan EDst --------------- --------------- ----- ------ ------ ----------------- ---- ---- MSFC 11.1.1.2 (Module 15): 12.1.1.1 - - - - 00-00-0c-8c-70-88 12 ARPA ESrc DPort Sport Stat-Pkts Stat-Bytes Uptime Age ---- ------ ------ ---------- ----------- -------- -------- ARPA 7/4 7/3 4 400 00:00:30 00:00:30
-
يمكنك التحقق من إحصائيات التدفق من خلال إصدار الأمر show mls statistics، كما هو موضح أدناه.
tamer (enable) show mls statistics entry ip 15 Last Used Destination IP Source IP Prot DstPrt SrcPrt Stat-Pkts Stat-Bytes --------------- --------------- ---- ------ ------ ---------- --------------- MSFC 11.1.1.2 (Module 15): 12.1.1.1 11.1.1.1 ICMP - - 9 900 11.1.1.1 10.68.5.1 TCP 11005 Telnet 20 913 11.1.1.1 10.68.5.1 TCP 11004 Telnet 0 0 10.68.5.1 11.1.1.1 ICMP - - 4 400 10.68.5.1 12.1.1.1 ICMP - - 9 900 12.1.1.1 10.68.5.1 ICMP - - 4 400 11.1.1.1 10.68.5.1 ICMP - - 4 400 11.1.1.1 12.1.1.1 ICMP - - 9 900
أستكشاف أخطاء اتصال محدد وإصلاحها
إذا كانت لديك مشكلة اتصال بعنوان IP محدد أو بين جهازين مضيفين محددين، فحاول إجراء التالي لاستكشاف الأخطاء وإصلاحها:
-
قم بإصدار الأمر show mls entry ip [destination|source] لمعرفة ما إذا كان قد تم إنشاء التدفق.
-
قم بإصدار الأمر show mls statistics entry [source|destination] عدة مرات في صف لترى ما إذا كانت عدادات وحدات التخزين الخاصة بهذا الاختصار في أزدياد.
-
تحقق من التدفق المناسب.
على سبيل المثال، بالنسبة لجلسة عمل FTP لملف كبير بين خادم TFTP 12.1.1.1 وعميل TFTP 11.1.1، يلزمك التحقق من الدفق التالي:
-
واحد مع الوجهة 12.1.1.1 التي يجب الوصول إليها فقط بواسطة إقرار TFTP (الحزمة الصغيرة) (مصدر التدفق 12.1.1.1 إذا كان تدفق مصدر الوجهة مستخدم).
-
واحد مع غاية 11.1.1.1 التي ينبغي أن يتم الوصول إليها بواسطة الكثير من الحزم الكبيرة (نقل الملف الفعلي) (مصدر التدفق 11.1.1.1 إذا كان مصدر الوجهة قيد الاستخدام).
هذا مثال على بروتوكول TFTP بين 12.1.1.1 و 11.1.1 من ملف حجمه حوالي 7.6 ميجابايت. فيما يلي جدول حالة MLS قبل بداية TFTP:
tamer (enable) show mls statistics entry Last Used Destination IP Source IP Prot DstPrt SrcPrt Stat-Pkts Stat-Bytes --------------- --------------- ---- ------ ------ ---------- --------------- MSFC 11.1.1.2 (Module 15): 12.1.1.1 11.1.1.1 ICMP - - 4 400 11.1.1.1 12.1.1.1 ICMP - - 4 400 12.1.1.1 11.1.1.1 TCP 11000 Telnet 20 894
لقد بدأ TFTP للتو. يتم عرض التدفقات الإضافية التي تم إنشاؤها لحركة مرور TFTP (منفذ UDP 69) أدناه.
tamer (enable) show mls statistics entry
Last Used
Destination IP Source IP Prot DstPrt SrcPrt Stat-Pkts Stat-Bytes
--------------- --------------- ---- ------ ------ ---------- ---------------
MSFC 11.1.1.2 (Module 15):
12.1.1.1 11.1.1.1 ICMP - - 4 400
12.1.1.1 11.1.1.1 UDP 69 50532 343 10997
11.1.1.1 12.1.1.1 ICMP - - 4 400
11.1.1.1 12.1.1.1 UDP 50532 69 343 186592
12.1.1.1 11.1.1.1 TCP 11000 Telnet 20 894
انتهى نقل TFTP للتو. يتم نقل ما يقرب من 8.1 ميجابايت من الخادم إلى العميل في 14903 حزم، مما يؤدي إلى إنشاء حجم متوسط يبلغ 544 بايت لكل حزمة. وفي الإتجاه الآخر، يتم تلقي نفس كمية الحزم التي يبلغ متوسط حجمها 476949 مقسوما على 14904، مما يجعل 33 بايت.
Tamer (enable) show mls statistics entry
Last Used
Destination IP Source IP Prot DstPrt SrcPrt Stat-Pkts Stat-Bytes
--------------- --------------- ---- ------ ------ ---------- ---------------
MSFC 11.1.1.2 (Module 15):
12.1.1.1 11.1.1.1 ICMP - - 4 400
12.1.1.1 11.1.1.1 UDP 69 50532 14904 476949
11.1.1.1 12.1.1.1 ICMP - - 4 400
11.1.1.1 12.1.1.1 UDP 50532 69 14903 8107224
12.1.1.1 11.1.1.1 TCP 11000 Telnet 20 894
يجب أن تعطيك هذه الجداول فكرة عن شكل نمط المرور الخاص بك.
مثال 2: إثنان من MSFC في نفس الهيكل تمت تهيئتهما ل HSRP
فيما يلي التكوين الجاري تشغيله لشركتي MSFCs اللتين تم تكوينهما ل HSRP ومخرجات الأمر show standby. ال MSFC في شق 15 نشط ل VLAN 12، وال MSFC في شق 16 نشط ل VLAN 11.
| الفتحة 15 | الفتحة 16 |
|---|---|
tamer-msfc#wr t Building configuration... Current configuration: ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname tamer-msfc ! boot system flash bootflash: c6msfc-ds-mz.121-1.E2.bin ! ip subnet-zero ip cef ! ! ! ! interface Vlan1 ip address 10.200.11.120 255.255.252.0 ! interface Vlan8 ip address 10.68.5.2 255.255.252.0 ! interface Vlan11 ip address 11.1.1.2 255.255.255.0 no ip redirects standby 11 preempt standby 11 ip 11.1.1.3 ! interface Vlan12 ip address 12.1.1.2 255.255.255.0 no ip redirects standby 12 priority 105 preempt standby 12 ip 12.1.1.3 ! router eigrp 1 network 10.0.0.0 network 11.0.0.0 network 12.0.0.0 no auto-summary ! ip classless ! line con 0 transport input none line vty 0 4 login ! end |
tamer-msfc-2#wr t Building configuration... Current configuration: ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname tamer-msfc-2 ! boot system flash bootflash:c6msfc-jsv-mz.121-2.E.bin ! ip subnet-zero ! ! ! ! interface Vlan1 ip address 10.200.11.121 255.255.252.0 ! interface Vlan8 ip address 10.68.5.4 255.255.252.0 ! interface Vlan11 ip address 11.1.1.4 255.255.255.0 no ip redirects standby 11 priority 105 preempt standby 11 ip 11.1.1.3 ! interface Vlan12 ip address 12.1.1.4 255.255.255.0 no ip redirects standby 12 preempt standby 12 ip 12.1.1.3 ! router eigrp 1 network 10.0.0.0 network 11.0.0.0 network 12.0.0.0 no auto-summary ! ip classless! ! line con 0 transport input none line vty 0 4 login ! end |
tamer-msfc>show standby
Vlan11 - Group 11
Local state is Standby, priority 100,
may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:00.814
Hot standby IP address is 11.1.1.3 configured
Active router is 11.1.1.4 expires in 00:00:09
Standby router is local
Standby virtual MAC address is 0000.0c07.ac0b
4 state changes, last state change 00:06:36
Vlan12 - Group 12
Local state is Active, priority 105,
may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:02.380
Hot standby IP address is 12.1.1.3 configured
Active router is local
Standby router is 12.1.1.4 expires in 00:00:09
Standby virtual MAC address is 0000.0c07.ac0c
2 state changes, last state change 00:12:22
|
tamer-msfc-2#show standby
Vlan11 - Group 11
Local state is Active, priority 105,
may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:02.846
Hot standby IP address is 11.1.1.3 configured
Active router is local
Standby router is 11.1.1.2 expires in 00:00:08
Standby virtual MAC address is 0000.0c07.ac0b
2 state changes, last state change 00:07:02
Vlan12 - Group 12
Local state is Standby, priority 100,
may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:02.518
Hot standby IP address is 12.1.1.3 configured
Active router is 12.1.1.2 expires in 00:00:07,
priority 105
Standby router is local
Standby virtual MAC address is 0000.0c07.ac0c
4 state changes, last state change 00:04:08
|
لا تزال جميع المعلومات الواردة في المثال السابق صحيحة. للتحقق من ما تم تغييره بعد تكوين HSRP، اعرض إخراج أوامر MLS أدناه.
إصدار أوامر show mls
tamer (enable) show mls
Total packets switched = 29894
Total Active MLS entries = 0
MSFC 11.1.1.2 (Module 15) entries = 0
MSFC 10.200.11.121 (Module 16) entries = 0
IP Multilayer switching aging time = 256 seconds
IP Multilayer switching fast aging time = 0 seconds, packet threshold = 0
IP Current flow mask is Full flow
Active IP MLS entries = 0
Netflow Data Export version: 7
Netflow Data Export disabled
Netflow Data Export port/host is not configured.
Total packets exported = 0
IP MSFC ID Module XTAG MAC Vlans
--------------- ------ ---- ----------------- ----------------
11.1.1.2 15 1 00-d0-d3-9c-9e-3c 12,11,8,1
00-00-0c-07-ac-0c 12
10.200.11.121 16 2 00-d0-bc-f0-07-b0 1,8,11,12
00-00-0c-07-ac-0b 11
IPX Multilayer switching aging time = 256 seconds
IPX flow mask is Destination flow
IPX max hop is 15
Active IPX MLS entries = 0
IPX MSFC ID Module XTAG MAC Vlans
--------------- ------ ---- ----------------- ----------------
11.1.1.2 15 1 - -
10.200.11.121 16 2 - -
-
هناك الآن إثنان MLS مسحاج تخديد يرى ب ال PFC.
-
لكل موجه يتم عرضه، يكون عنوان MAC الذي تستخدمه مجموعة HSRP هو 00-00-0c-07-ac-xx. عناوين MAC هذه هي عناوين MAC الظاهرية التي يستخدمها HSRP. أنت فقط ترى ال MAC عنوان من مجموعة 11 يربط إلى المسحاج تخديد أي يكون نشط ل أن مجموعة (شق مكان 15 ل VLAN 12 وفتحة 16 ل VLAN 11). هذا يعني أن بالإضافة إلى ربط مع غاية {upper}mac address يكون ال MSFC {upper}mac address، مرشح ربط أيضا وضعت في الاعتبار، أي يكون ربط مع غاية {upper}mac يكون ال HSRP عنوان.
-
كما هو موضح في المثال الأول، يلزمك أيضا رؤية عنوان HSRP هذا في جدول حدبة الطبقة الثانية الذي يشير إلى MSFC.
tamer (enable) show cam 00-00-0c-07-ac-0c * = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry. X = Port Security Entry VLAN Dest MAC/Route Des [COs] Destination Ports or VCS / [Protocol Type] ---- ------------------ ----- ------------------------------------------- 12 00-00-0c-07-ac-0c R# 15/1 Total Matching CAM Entries Displayed = 1 tamer (enable) tamer (enable) show cam 00-00-0c-07-ac-0b * = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry. X = Port Security Entry VLAN Dest MAC/Route Des [COs] Destination Ports or VCS / [Protocol Type] ---- ------------------ ----- ------------------------------------------- 11 00-00-0c-07-ac-0b R# 16/1 Total Matching CAM Entries Displayed = 1 tamer (enable)
إصدار أوامر إدخال show mls
tamer (enable) show mls entry Destination-IP Source-IP Prot DstPrt SrcPrt Destination-MAC Vlan EDst --------------- --------------- ----- ------ ------ ----------------- ---- ---- MSFC 11.1.1.2 (Module 15): 11.1.1.1 12.1.1.1 ICMP - - 00-00-0c-09-50-66 11 ARPA MSFC 10.200.11.121 (Module 16): 12.1.1.1 11.1.1.1 ICMP - - 00-10-7b-3b-af-3b 12 ARPA ESrc DPort Sport Stat-Pkts Stat-Bytes Uptime Age ---- ------ ------ ---------- ----------- -------- -------- ARPA 7/3 7/4 4 400 00:00:03 00:00:03 ARPA 7/4 7/3 4 400 00:00:04 00:00:03 Destination-IPX Destination-MAC Vlan EDst ESrc Port Stat-Pkts ------------------------- ----------------- ---- ---- ---- ----- ---------- Stat-Bytes Uptime Age ----------- -------- -------- MSFC 11.1.1.2 (Module 15): MSFC 10.200.11.121 (Module 16):
-
يوجد الآن جدولان اختصيران: واحد للتدفقات التي تم إنشاؤها بواسطة MSFC الأولى، والآخر للتدفقات التي تم إنشاؤها بواسطة MSFC الثانية.
-
من خلال الاتصال بين 11.1.1.1 و 12.1.1.1، وهما جهازان كمبيوتر تم تكوينهما باستخدام عنوان HSRP كبوابة افتراضية لهما، تم تقليل الحزم من 12.1.1.1 إلى 11.1.1.1 الواردة في شبكة VLAN رقم 12 على المحول بواسطة MSFC في الفتحة 15 (نظرا لأنه موجه HSRP النشط لشبكة VLAN رقم 12)، ويتم إنشاء إختصار للوجهة 11.1.1.1 بواسطة MSFC في الفتحة 15. تم إنشاء الاختصارات للحزم من 11.1.1.1 إلى 12.1.1.1 على الطرف الآخر بواسطة MSFC في slot 16.
تلميحات استكشاف المشكلات وإصلاحها
إنشاء التدفقات
إذا لم يتم إنشاء تدفق، أستخدم تلميحات أستكشاف المشكلات وإصلاحها التالية:
-
هل يرى Supervisor Engine (محرك المشرف) ال MSFC مع كل عناوين MAC المتوقعة عند إصدار الأمر show mls؟
-
إذا كانت الإجابة نعم، فانتقل إلى الخطوة التالية.
-
إذا لم يكن كذلك، فتأكد من أن MSFC غير عالقة في وضع ROMmon. تحقق من تمكين MLS على MSFC عن طريق إصدار الأمر show mls status.
-
-
هل عنوان MAC الخاص ب MSFC موجود عند إصدار الأمر show cam؟ هل يظهر كإدخال كاميرا موجه (R#)؟
-
دققت أن أنت لم يشكل سمة على ال MSFC أن يعجز MLS.
-
تحقق من الميزات التي قد تؤثر على MLS من خلال مراجعة ملاحظات الإصدار الخاصة بإصدار البرنامج الذي تقوم بتشغيله.
-
وترد أمثلة للقيود في الجدول أدناه.
قيود أمر موجه IP
سلوك مسح مسار بروتوكول الإنترنت يمسح كل إدخالات ذاكرة التخزين المؤقت ل MLS لجميع المحولات التي تنفذ تحويل الطبقة 3 ل MSFC هذا. ip routing يقوم النموذج no بإزالة جميع إدخالات ذاكرة التخزين المؤقت MLS وتعطيل IP MLS على MSFC هذه. ip security (جميع أشكال هذا الأمر) تعطيل IP MLS على الواجهة. ip tcp compression-connections تعطيل IP MLS على الواجهة. ضغط رأس IP TCP تعطيل IP MLS على الواجهة.
-
-
تحقق من تمكين قائمة الوصول التي تطلب معالجة البرامج بدلا من معالجتها بواسطة إختصارات الأجهزة. ارجع إلى معالجة الأجهزة والبرامج لقوائم التحكم في الوصول (ACL) إلى IOS للحصول على مزيد من المعلومات.
إذا كنت قد اطلعت على جميع التلميحات المدرجة أعلاه، وما تزال تواجه مشاكل، فتحقق من أن MSFC لا يزال يتعرض للضرب بواسطة الكثير من الحزم.
-
قد يتسبب شيء ما في إزالة الإدخالات بشكل مستمر. قد تتضمن بعض الأسباب المحتملة لإزالة جدول التدفق ما يلي:
-
أرطال المسار أو أي عدم إستقرار من الطبقة 3.
-
تغييرات ذاكرة التخزين المؤقت ل ARP على MSFC.
-
تم تغيير قناع التدفق على Supervisor Engine (المحرك المشرف).
-
غاية VLAN محات.
-
يتم إيقاف تشغيل واجهة VLAN على MSFC.
-
-
قد تتضمن بعض الأسباب الأخرى لإعادة توجيه البرامج (ضغط الحزمة على MSFC) بدلا من إختصارات الأجهزة ما يلي:
-
الحزمة مع مجموعة خيار IP.
-
الحزمة ذات مدة البقاء (TTL) أقل من أو تساوي واحد.
-
الحزمة التي يلزم تجزئتها.
-
-
يمكنك أن يكون لديك ما يصل إلى 128 كيلوبايت من التدفق، ومع ذلك، يتم إستخدام خوارزمية تجزئة. إذا تجاوزت تدفقات 32 ك، فقد تبدأ في حدوث تصادم التجزئة الذي سيؤدي إلى توجيه الحزم بواسطة البرنامج.
-
طريقة لتجنب وجود تدفقات كثيرة جدا هي تكوين شيخوخة سريعة لتدفق MLS.
-
-
تذكر أنه يمكنك الحصول على MLS للبث المتعدد IP و IPX و IP فقط. إذا كان لديك أنواع أخرى من حركة المرور (على سبيل المثال، AppleTalk)، فسوف يتم توجيه هذه الأنواع من البرامج، ويمكن أن تتسبب في وصول وحدات المعالجة المركزية (CPU) إلى أعلى حد على MSFC أو الضغط الزائد على حزم MSFC.
-
وكما هو محدد، يتم تمكين IP MLS و IPX MLS بشكل افتراضي، ومع ذلك، لا يتم تمكين IP للبث المتعدد بشكل افتراضي. إذا كنت تستخدم بث IP المتعدد، فتأكد من تمكين MLS للبث المتعدد كما هو محدد في دليل التكوين.
ملاحظة: لن يؤدي إعلام تغيير مخطط الشجرة المتفرعة (TCN) أو رفرفة المنافذ على محول Catalyst 6500/6000 Series switch إلى مسح جدول تدفق MLS، كما كان الحال بالنسبة MLS على محولات Catalyst 5000.
تستثني محاسبة IP حركة مرور MLS
في السلسلة Cisco Catalyst 6500، يتم نشر التحويل متعدد الطبقات (MLS) بطريقة تجعل بمجرد إنشاء تدفق، يتم تحويل حركة مرور البيانات مباشرة في PFC (يتم تبديل الأجهزة) ولا تتم معالجتها بواسطة MSFC، وبالتالي غياب المحاسبة المستمرة. يتم تسجيل التدفقات الجديدة أو المحولة للعملية (المحولة برمجيا) فقط بواسطة محاسبة IP عند تمكينها، وحتى في هذه الحالة فقط حتى يتم إدخال الإدخال في قاعدة البيانات. لذلك، يتم عرض رسالة التحذير السابقة عادة عند تمكين محاسبة IP على هذا النظام الأساسي.
6500(config)#int fa8/40 6500(config-if)#ip accounting Accounting will exclude mls traffic when mls is enabled.
تعد محاسبة NetFlow الطريقة المفضلة. ارجع إلى تكوين NetFlow للحصول على مزيد من المعلومات المتعلقة ب NetFlow.
يتعذر تكوين قناع التدفق الكامل للواجهة
C6500#mls flow ip interface-full % Unable to configure flow mask for ip protocol: interface-full. Reset to the default flow mask type: none
قم بإصدار الأمر show fm fie flow mask detail وتحقق من تمكين NAT واستخدم قناع تدفق كامل للداخل.
C6500#show fm fie flowmask detail
!--- Part of the output not shown
Primary Flowmasks registered by Features
----------------------------+------------------------+------------------
---
Feature Flowmask Flowmask Status
----------------------------+------------------------+------------------
---
IP_ACCESS_INGRESS Intf Full Flow Disabled/Unused
IP_ACCESS_EGRESS Intf Full Flow Disabled/Unused
NAT_INGRESS Intf Full Flow Enabled
NAT_EGRESS Intf Full Flow Enabled
!--- Remaining part of the output not shown
إذا كان NAT يستخدم قناع التدفق الكامل ل INTF وعندما تحاول تكوين الواجهة-full ل NetFlow، فإن هناك مشكلة، نظرا لوجود تعارض في قناع التدفق. إذا كنت ترغب في إستخدام حالة NetFlow، فيمكنك محاولة إستخدام interface-destination-source (الأمر mls flow ip interface-destination-source)، والذي لا يتعارض مع إستخدام قناع NetFlow.
يفترض NDE أنه يتم إنشاء جميع التدفقات باستخدام قناع التدفق نفسه. بسبب هذا التقييد، لا يمكن تمكين NDE مع ميزات معينة تتطلب أقنعة تدفق متعارضة. هناك حالة محددة وهي NAT التي تزيد من سرعة الأجهزة. لا تقبل كل من NDE و NAT التي تعمل بسرعة الأجهزة.
يفشل NDE في حالة حدوث أي من هذه الأحداث:
-
تم تمكين NAT الذي يدعم الأجهزة.
-
تم تكوين ميزتين أو أكثر مع أقنعة تدفق متعارضة على المحول.
وعلى العكس، بمجرد تكوين NDE بنجاح، لا يمكن تكوين NAT للعمل في الجهاز ولا يمكن تكوين ميزتين مختلفتين مع متطلبات قناع التدفق المتعارضة على المحول.
التعليقات