Resolución de Problemas de IP MultiLayer Switching

Opciones de descarga

  • PDF     (138.2 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (114.3 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (228.2 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:9 de diciembre de 2005
ID del documento:10554

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe los pasos básicos para resolver problemas de switching multicapa (MLS) para IP. Esta función se ha convertido en un método muy deseado para acelerar el rendimiento del routing mediante el uso de circuitos integrados específicos de las aplicaciones (ASIC). El ruteo tradicional ocurre a través de una CPU central y un software. MLS descarga una parte significativa del routing (reescritura de paquetes) al hardware, por lo que MLS también lleva el término "switching". El switching de capa 3 y MLS son términos equivalentes. La función NetFlow de Cisco IOS® Software es distinta; este documento no cubre NetFlow. MLS también incluye compatibilidad con MLS de intercambio de paquetes entre redes (IPX) (IPX MLS) y MLS de multidifusión (MMLS). Sin embargo, este documento se concentra exclusivamente en los procedimientos básicos de troubleshooting de IP MLS.

    Para los clientes con switches Cisco Catalyst 6500/6000 Series que ejecutan Cisco IOS Software, consulte la documentación de MLS para su Supervisor Engine:

    Nota: Este documento no es válido para Catalyst 6500/6000 Supervisor Engine 2 o Supervisor Engine 720, ya que estos Supervisor Engines no utilizan MLS. Supervisor Engine 2 y Supervisor Engine 720 utilizan Cisco Express Forwarding (CEF) como mecanismo de reenvío basado en hardware. Para obtener más información, consulte el documento Solución de Problemas de Ruteo IP Unicast que Involucra CEF en Switches Catalyst 6500/6000 Series con un Supervisor Engine 2 y que Ejecutan el Software del Sistema CatOS.

    Prerequisites

    Requirements

    No hay requisitos específicos para este documento.

    Componentes Utilizados

    Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

    Convenciones

    For more information on document conventions, refer to the Cisco Technical Tips Conventions.

    Descripción de MLS

    A medida que las redes se enfrentan a mayores demandas, aumenta la necesidad de un mayor rendimiento. Cada vez más PC se conectan a LAN, WAN e Internet. Los usuarios necesitan un acceso rápido a bases de datos, archivos y páginas web, aplicaciones a través de redes, otros PC y secuencias de vídeo. Para que las conexiones sean rápidas y fiables, las redes deben poder ajustarse rápidamente a los cambios y las fallas para encontrar la mejor ruta. Las redes también deben permanecer lo más invisibles posible para los usuarios finales. Determinar la mejor trayectoria es la función principal de los protocolos de ruteo, y este puede ser un proceso que requiera un uso intensivo de la CPU. Por lo tanto, hay un aumento significativo del rendimiento con la descarga de una parte de esta función al hardware de switching. Este aumento del rendimiento es el objetivo de la función MLS.

    Dos de los tres componentes principales de MLS son el procesador de ruta MLS (MLS-RP) y el motor de conmutación MLS (MLS-SE). El MLS-RP es el router de MLS que realiza la función tradicional de routing entre las subredes/VLAN. El MLS-SE es un switch habilitado para MLS, que normalmente requiere un router para rutear entre subredes/VLAN. Sin embargo, con hardware y software especiales, MLS-SE puede manejar la reescritura del paquete. Cuando un paquete atraviesa una interfaz ruteada, el cambio (reescritura) de las porciones no de datos del paquete ocurre cuando el paquete se dirige al destino, salto por salto. Aquí puede producirse una confusión porque un dispositivo de Capa 2 parece asumir una tarea de Capa 3. En realidad, el switch sólo reescribe la información de Capa 3 y los "switches" entre subredes/VLAN. El router sigue siendo responsable de los cálculos de ruta basados en estándares y de la determinación del mejor trayecto. Puede evitar gran parte de esta confusión si mantiene mentalmente separadas las funciones de routing y switching, especialmente cuando se encuentran dentro del mismo chasis (como con un MLS-RP interno). Piense en MLS como una forma mucho más avanzada de memoria caché de ruta, con una separación de la memoria caché del router en un switch. MLS requiere tanto el MLS-RP como el MLS-SE, junto con los mínimos de hardware y software respectivos.

    El MLS-RP puede ser interno (instalación en un chasis de switch) o externo (conexión a través de un cable a un puerto trunk en el switch). Ejemplos de MLS-RP internos son el Módulo de switch de ruta (RSM) y la Tarjeta de función de switch de ruta (RSFC). Usted instala el RSM o RSFC en una ranura o Supervisor Engine de un Catalyst 5500/5000 Series Switch, respectivamente. Lo mismo se aplica a la tarjeta de función de switch multicapa (MSFC) para Catalyst 6500/6000 Series. Los ejemplos de MSL-RP externos incluyen cualquier miembro de los routers de las series Cisco 7500, 7200, 4700, 4500 o 3600. En general, para soportar la función MLS IP, todos los MLS-RP requieren una versión mínima del software Cisco IOS en los trenes 11.3WA o 12.0WA. Consulte la documentación de la versión del software Cisco IOS para obtener información específica. Además, debe habilitar MLS para que un router sea un MLS-RP.

    El MLS-SE es un switch con hardware especial. Para un Catalyst 5500/5000 Series Switch, MLS requiere la instalación de una Tarjeta de Función NetFlow (NFFC) en el Supervisor Engine. El Supervisor Engine IIG y el IIIG tienen un NFFC de forma predeterminada. Además, un mínimo indispensable del software Catalyst OS (CatOS) 4.1.1 también es un requisito.

    Nota: El tren CatOS 4.x se encuentra ahora en Despliegue general (GD). El software superó rigurosos criterios de usuario final y objetivos de estabilidad sobre el terreno. Refiérase a Cisco.com para ver las últimas versiones.

    El hardware y software Catalyst 6500/6000 con MSFC/Tarjeta de función de políticas (PFC) admite y habilita automáticamente IP MLS. (El valor predeterminado para MLS está desactivado en otros routers.)

    Nota: IPX MLS y MMLS pueden tener diferentes requisitos de hardware y software (Cisco IOS Software y CatOS). Más plataformas de Cisco admiten la función MLS. Además, debe habilitar MLS para que un switch sea un MLS-SE.

    El tercer componente importante de MLS es el Protocolo de conmutación de capas múltiples (MLSP). Debe comprender los fundamentos de MLSP para llegar al centro de MLS y realizar procedimientos eficaces de resolución de problemas de MLS. MLS-RP y MLS-SE utilizan MLSP para comunicarse entre sí. Las tareas incluyen:

    • Habilitación de MLS.

    • Instalación de flujos MLS (información de caché).

    • Actualización o eliminación de flujos.

    • Gestión y exportación de estadísticas de flujo.

    Nota: Otros documentos tratan la Exportación de Datos de NetFlow.

    MLSP también permite que MLS-SE:

    • Conozca las direcciones MAC de Capa 2 de las interfaces de router habilitadas para MLS.

    • Verifique la máscara de flujo del MLS-RP.

      Nota: La sección Solución de Problemas de Tecnología IP MLS de este documento cubre este procedimiento.

    • Confirme que el MLS-RP esté operativo.

    El MLS-RP envía paquetes "hello" multicast cada 15 segundos con el uso de MLSP. Si el MLS-SE pierde tres de estos intervalos, el MLS-SE reconoce que el MLS-RP ha fallado o que se ha perdido la conectividad con el MLS-RP.

    13a.gif

    Este diagrama ilustra tres elementos esenciales que debe completar (con el uso de MLSP) para crear un acceso directo: los pasos candidatos, habilitar y almacenar en caché. El MLS-SE verifica la entrada MLS de la memoria caché. Si la entrada de la memoria caché MLS y la información del paquete coinciden (un "éxito"), la reescritura del encabezado del paquete ocurre localmente en el switch. Esta reescritura es un acceso directo o una derivación del router. El paquete no reenvía al router como ocurre normalmente. Los paquetes que no coinciden se reenvían al MLS-RP como paquetes candidatos. Puede ocurrir un switch local para estos paquetes. Después del paso del paquete candidato a través de la máscara de flujo MLS (que se explica en el Paso 7 de la sección Solución de Problemas de la Tecnología IP MLS) y la reescritura de la información en el encabezado del paquete (sin contacto con la parte de datos), el router envía el paquete hacia el salto siguiente a lo largo del trayecto de destino. El paquete es ahora un paquete facilitador. Si el paquete regresa al mismo MLS-SE desde el que se dejó el paquete, se crea un acceso directo MLS y se coloca en la memoria caché MLS. Ahora, en lugar del software del router, el hardware del switch reescribe localmente ese paquete y todos los paquetes similares que siguen (un "flujo").

    El mismo MLS-SE debe ver los paquetes candidatos y habilitadores para un flujo particular para la creación de un acceso directo MLS. (Este requisito explica por qué la topología de red es importante para MLS). Recuerde que el propósito de MLS es permitir que el trayecto de comunicación entre dos dispositivos en diferentes VLAN, con la conexión fuera del mismo switch, omita el router. Esta acción mejora el rendimiento de la red.

    Con el uso de la máscara de flujo, que es esencialmente una lista de acceso, el administrador puede ajustar el grado de similitud de estos paquetes. El administrador puede ajustar el alcance de estos flujos:

    • Dirección de destino.

    • Direcciones de destino y de origen.

    • Información de destino, origen y Capa 4.

    Nota: El primer paquete de un flujo siempre pasa a través del router. A partir de entonces, el flujo se conmuta localmente. Cada flujo es unidireccional. la comunicación entre las computadoras, por ejemplo, requiere la configuración y el uso de dos accesos directos. El objetivo principal de MLSP es configurar, crear y mantener estos accesos directos.

    Estos tres componentes (MLS-RP, MLS-SE y MLSP) liberan recursos vitales del router a través de la asignación de otros componentes de red para asumir algunas de las funciones del router. Para ciertas topologías y configuraciones, MLS proporciona un método sencillo y altamente eficaz para aumentar el rendimiento de la red en la LAN.

    Solución de problemas de tecnología IP MLS

    Esta sección incluye un diagrama de flujo para la resolución de problemas básicos de IP MLS. El diagrama deriva de los tipos más comunes de solicitudes de servicio MLS-IP que los clientes realizan con el Soporte Técnico de Cisco. MLS es una función robusta con la que no debería tener problemas. Sin embargo, si surge un problema, esta sección debería ayudarle a resolverlo. Para resolver problemas, estos elementos deben ser verdaderos:

    • Conoce y ha completado los pasos básicos de configuración necesarios para habilitar IP MLS en el router y los switches. Consulte la sección Información Relacionada de este documento para obtener más información.

    • El routing IP está activado en el MLS-RP (valor predeterminado). Si el comando no ip routing aparece en la configuración global de un comando show run, el ruteo IP está desactivado. En este caso, IP MLS no funciona.

    • La conectividad IP existe entre el MLS-RP y el MLS-SE. Haga ping en las direcciones IP del router desde el switch. A continuación, busque la visualización de los puntos de exclamación (golpes) a cambio.

    • Las interfaces MLS-RP están en estado "up/up" en el router. Ejecute el comando show ip interface brief en el router para confirmar el estado.

    caution Precaución: Siempre que realice cambios de configuración en un router que pretenda ser permanente, recuerde guardar esos cambios con el comando copy running-config start-config. Las versiones más cortas de este comando incluyen copy run start y write memory. Cualquier modificación de la configuración se pierde si el router se recarga o se reinicia el router. RSM, RSFC y MSFC son routers, no switches. Por el contrario, el guardado automático de los cambios se produce cuando los cambios se realizan en el indicador del switch de un Catalyst 5500/5000 o 6500/6000 Series Switch.

    Solución de problemas de diagrama de flujo y pasos

    Nota: El procedimiento que aparece debajo del diagrama de flujo proporciona más detalles sobre cada paso del diagrama de flujo.

    13b.gif

    13c.gif

    13d.gif

    1. ¿Se cumplen los requisitos mínimos de software y hardware?

      Actualice MLS-RP y MLS-SE para cumplir los requisitos mínimos de software y hardware. Para el MLS-RP, no se necesita hardware adicional. Aunque puede configurar MLS en interfaces no troncales, la conexión a MLS-SE generalmente se realiza a través de interfaces VLAN (como con un RSM) o admite el trunking. (También puede configurar el enlace troncal para que admita MLS en varias VLAN si configura el protocolo de enlace entre switches [ISL] o el enlace troncal IEEE 802.1Q en el puerto de switch y la interfaz del router.) Además, sólo los miembros de los Cisco 7500, 7200, 4700, 4500 y 3600 Series Routers soportan MLS externamente. Actualmente, sólo estos routers externos y los routers que encajan en las series de switches Catalyst 5500/5000 o 6500/6000 pueden ser MLS-RP. (Entre los ejemplos se incluyen el RSM y el RSFC para la serie Catalyst 5500/5000 y el MSFC o MSFC2 para la serie Catalyst 6500/6000.) La MSFC también requiere la PFC. Debe instalar ambos en Catalyst 6500/6000 Supervisor Engine. IP MLS es ahora una función estándar en Cisco IOS Software Release 12.0 y posteriores. Cisco IOS Software anterior a Cisco IOS Software Release 12.0 generalmente requiere un tren especial. Para tal soporte de IP MLS, instale las imágenes más recientes en Cisco IOS Software Release 11.3 que tienen las letras "WA" en los nombres de archivo.

      Para el MLS-SE, es necesario un NFFC para un miembro de la serie Catalyst 5500/5000. Instale esta tarjeta en el módulo Supervisor Engine del switch Catalyst. Los motores supervisores Catalyst serie 5500/5000 más nuevos (desde 1999) incluyen la tarjeta como hardware estándar. Los motores supervisores I y II no admiten NFFC; NFFC es una opción en los Supervisor Engine III anteriores. Además, necesita CatOS 4.1.1, como mínimo, para IP MLS. Por el contrario, para los switches Catalyst 6500/6000 Series con Supervisor Engine 1 o 1A, existe soporte para IP MLS desde la primera versión de software CatOS, 5.1.1. (De hecho, IP MLS es un ingrediente esencial y predeterminado para el alto rendimiento de este software.) Con la versión de nuevas plataformas y software que soportan IP MLS, debe verificar la documentación y las notas de la versión. Por lo general, instale la última versión en el tren más bajo que satisfaga sus requisitos de funciones. Verifique siempre las notas de la versión y consulte en la oficina de ventas local de Cisco para obtener nuevos desarrollos de características y soporte MLS.

      Para determinar el hardware y el software que ha instalado, utilice el comando show version en el router y el comando show module en el switch.

      Nota: Los switches Catalyst 6500/6000 Series no soportan un MLS-RP externo. El MLS-RP debe ser un MSFC.

    2. ¿Los dispositivos de origen y destino en diferentes VLAN están fuera del mismo MLS-SE compartiendo un único MLS-RP común?

      Un requisito básico de topología de MLS es que el router tiene una trayectoria a cada una de las VLAN. Recuerde que el propósito de MLS es crear un acceso directo entre dos VLAN para que el switch pueda realizar el "ruteo" entre los dos dispositivos finales. A continuación, el router puede realizar otras tareas. El switch en realidad no rutea, pero reescribe las tramas para que los dispositivos finales parezcan hablar a través del router. Si los dos dispositivos están en la misma VLAN, el MLS-SE conmuta la trama localmente sin necesidad de utilizar MLS, como hacen los switches en un entorno de puentes tan transparente. Por lo tanto, no hay creación de un acceso directo MLS. Puede tener varios switches y routers en la red, e incluso varios switches a lo largo de la trayectoria de flujo. Sin embargo, el trayecto entre los dos dispositivos finales para los cuales desea un acceso directo MLS debe incluir un único MLS-RP en esa VLAN para ese trayecto. En otras palabras, el flujo de origen a destino debe cruzar un límite de VLAN en el mismo MLS-RP; además, el mismo MLS-SE debe ver un par de paquetes candidato y habilitador para la creación de un acceso directo MLS. Si la topología no cumple estos criterios, el paquete rutea normalmente sin el uso de MLS. Consulte la sección Información Relacionada de este documento para obtener diagramas y discusiones con respecto a las topologías de red con soporte y sin soporte.

    3. ¿MLS-RP contiene una sentencia mls rp ip tanto en su configuración global como de interfaz?

      Si una no está presente, agregue instrucciones mls rp ip adecuadamente en el MLS-RP. A excepción de los routers que habilitan automáticamente IP MLS (como Catalyst 6500/6000 MSFC y MSFC2), la configuración requiere este paso. Para la mayoría de los MLS-RP (routers que configura para IP MLS), la instrucción mls rp ip debe aparecer tanto en la configuración global como en la configuración de la interfaz.

      Nota: Cuando configura el MLS-RP, recuerde también ejecutar el comando mls rp management-interface bajo una de las interfaces IP MLS del MLS-RP. Este paso necesario indica al MLS-RP en qué interfaz el MLS-RP debe enviar mensajes MLSP para comunicarse con el MLS-SE. Una vez más, debe ejecutar este comando sólo en una interfaz.

    4. ¿Hay alguna característica configurada en MLS-RP que desactive automáticamente MLS en la interfaz?

      Hay varias opciones de configuración en el router que no son compatibles con MLS. Estas opciones incluyen contabilidad IP, cifrado, compresión, seguridad IP, traducción de direcciones de red (NAT) y velocidad de acceso comprometida (CAR). Para obtener más información, vea los links relacionados con la configuración de IP MLS en la sección Información Relacionada de este documento. Los paquetes que atraviesan una interfaz de router que ha configurado con cualquiera de estas funciones deben rutear normalmente; la creación de un acceso directo MLS no se produce. Para que MLS funcione, debe inhabilitar estas funciones en la interfaz MLS-RP.

      Otra característica importante que afecta a MLS son las listas de acceso, las de entrada y salida. En el paso 7 de esta sección se ofrece información adicional sobre esta opción.

    5. ¿El MLS-SE reconoce la dirección MLS-RP?

      Para que MLS funcione, el switch debe reconocer el router como un MLS-RP. El MLS-SE en el que ha instalado un MLS-RP interno reconoce automáticamente el MLS-RP. (Entre los ejemplos de MLS-RP internos se incluyen el RSM o RSFC en un Catalyst 5500/5000 Series Switch y el MSFC/MSFC2 en un Catalyst 6500/6000 Series Switch.) Para los MLS-RP externos, debe informar explícitamente al switch de la dirección del router. Esta dirección, que viene de la lista de direcciones IP en las interfaces del router, no es realmente una dirección IP. La dirección es simplemente un ID de router. Para los MLS-RP internos, el MLS-ID normalmente ni siquiera es una dirección IP en el router. El ID es comúnmente una dirección de loopback (127.0.0.x) debido a la inclusión automática de MLS-RP internos. Para que MLS funcione, incluya en MLS-SE el MLS-ID que se encuentra en MLS-RP.

      Utilice el comando show mls rp en el router para encontrar el MLS-ID. Luego, configure ese ID en el switch con el problema del comando set mls include MLS-ID. La configuración requiere este paso cuando se utilizan MLS-RP externos.

      caution Precaución: Si cambia la dirección IP de las interfaces MLS-RP y luego recarga el router, el proceso MLS en el router puede elegir un nuevo MLS-ID. Este nuevo MLS-ID puede diferir del MLS-ID que incluyó manualmente en el MLS-SE, lo que puede hacer que MLS deje de funcionar. El problema no es una falla de software, sino un efecto del intento del switch de comunicarse con un MLS-ID que ya no es válido. Asegúrese de incluir este nuevo MLS-ID en el switch para que MLS vuelva a funcionar. También es posible que tenga que desactivar/activar IP MLS.

      Nota: Cuando el MLS-SE no se conecta directamente al MLS-RP, la dirección que se incluirá en el MLS-SE puede aparecer como la dirección de loopback mencionada en este paso: un switch que se conecta entre MLS-SE y MLS-RP. Debe incluir MLS-ID aunque MLS-RP sea interno. Para el segundo switch, el MLS-RP aparece como un router externo porque el MLS-RP y MLS-SE no están en el mismo chasis.

    6. ¿La interfaz MLS-RP y MLS-SE están en el mismo dominio de protocolo de enlace troncal VLAN (VTP) habilitado?

      MLS requiere que los componentes MLS, que incluyen las estaciones finales, estén en el mismo dominio VTP. VTP es un protocolo de Capa 2 que administra las VLAN en varios switches Catalyst desde un switch central. VTP permite que un administrador cree o elimine una VLAN en todos los switches de un dominio sin necesidad de hacerlo en cada switch de ese dominio. El MLSP, que el MLS-SE y el MLS-RP utilizan para comunicarse entre sí, no cruza un límite de dominio VTP. Si ha habilitado VTP en los switches, utilice el comando show vtp domain en el switch para determinar la ubicación del dominio VTP del MLS-SE. (El valor predeterminado para VTP se habilita en los switches Catalyst de las series 5500/5000 y 6500/6000.)

      Complete estos pasos para agregar el dominio VTP a cada una de las interfaces MLS del router. (La excepción al rendimiento de estos pasos es con Catalyst 6500/6000 MSFC y MSFC2, en los que MLS es esencialmente una función "plug-and-play".) Este procedimiento permite que los multicast MLSP se muevan entre MLS-RP y MLS-SE y, por lo tanto, permite que MLS funcione.

      1. Ejecute el comando no mls rp ip .

        Esto inhabilita MLS en la interfaz MLS-RP afectada antes de la modificación del dominio VTP.

      2. Ejecute el comando mls rp vtp-domain VTP-domain-name .

        El nombre de dominio VTP en cada interfaz para la cual ha habilitado MLS debe coincidir con el nombre de dominio del switch.

      3. Ejecute el comando mls rp vlan-id VLAN-ID-number .

        Esto sólo es necesario para las interfaces MLS-RP externas y troncales no ISL.

      4. Ejecute el comando mls rp management-interface.

        Ejecute este comando para una sola interfaz en el MLS-RP. Este paso necesario indica al MLS-RP a qué interfaz MLS-RP debe enviar mensajes MLSP.

      5. Ejecute el comando mls rp ip.

        Este comando habilita MLS en la interfaz del MLS-RP.

      Para cambiar el nombre de dominio VTP de MLS-SE, ejecute este comando en el mensaje de activación del switch:

      • set vtp domain name VTP-domain-name

      Para que MLS funcione, asegúrese de haber habilitado VTP en el switch con este comando:

      • set vtp enable

    7. ¿Las máscaras de flujo coinciden sobre MLS-RP y MLS-SE?

      Una máscara de flujo es un filtro que configura un administrador de red. MLS utiliza el filtro para determinar si es necesaria la creación de un acceso directo. El proceso es similar al de una lista de acceso en que, si configura los criterios con gran detalle, el proceso MLS debe buscar en profundidad en el paquete para verificar si el paquete cumple esos criterios. Para ajustar el alcance de los accesos directos que crea el MLS, puede hacer que la máscara de flujo sea más o menos específica. La máscara de flujo es esencialmente un dispositivo de "ajuste". Los tres modos IP MLS son:

      • destination-ip

      • source-destination-ip

      • full-flow-ip

      Cuando no ha aplicado una lista de acceso a la interfaz del router para la que ha habilitado MLS, el modo de destino IP (el valor predeterminado) está en uso. Cuando se aplica una lista de acceso estándar en MLS-RP, el modo ip de destino de origen está en uso y si una lista de acceso extendida está en uso en MLS-RP, el modo ip de flujo completo está en vigor. El tipo de lista de acceso que aplica a la interfaz determina implícitamente el modo MLS en el MLS-RP. Por el contrario, el modo MLS en el MLS-SE es una configuración explícita. Cuando elige el modo adecuado, configura MLS de tal manera que una de estas sentencias sea true:

      • Sólo la dirección de destino debe coincidir para la creación de un acceso directo MLS.

      • Tanto la información de origen como la de destino, o incluso la información de la capa 4, como los números de puerto del protocolo de datagramas de usuario (UDP)/TCP, deben coincidir.

      El modo MLS se puede configurar tanto en MLS-RP como en MLS-SE. En general, los modos deben coincidir. Sin embargo, si considera necesario el modo MLS source-destination-ip o full-flow-ip, debe configurar el modo en el router a través de la aplicación de la lista de acceso adecuada. La MLS siempre elige la máscara más específica. MLS da precedencia a la máscara de flujo en el MLS-RP sobre la máscara de flujo encontrada en el MLS-SE. Tenga cuidado si cambia el modo MLS del switch desde la ip de destino predeterminada. Debe asegurarse de que el modo MLS coincida con el modo en el router para que MLS funcione. Para los modos IP de origen y destino y flujo completo, recuerde aplicar la lista de acceso a la interfaz de router correspondiente. Si no aplica ninguna lista de acceso, el modo es simplemente el destino-IP predeterminado, incluso si configura el modo MLS de otra manera.

      caution Precaución: Siempre que cambie la máscara de flujo, ya sea en MLS-RP o MLS-SE, se produce la purga de todos los flujos MLS de la memoria caché y se reinicia el proceso MLS. También puede producirse una depuración cuando ejecuta el comando clear ip route-cache en el router. Si ejecuta el comando global router configuration no ip routing, el comando causa una depuración e inhabilita MLS. (El comando no ip routing apaga el ruteo IP y esencialmente transforma el router en un puente transparente.) El ruteo es un prerrequisito de MLS. Cada una de estas acciones puede afectar temporalmente, pero seriamente, al rendimiento del router en una red de producción. El router experimenta un pico en la carga del router hasta la creación de los nuevos accesos directos porque el router maneja todos los flujos que el switch previamente procesó.

      Nota: Evite el uso muy amplio de las máscaras de flujo que ha configurado con información de Capa 4, especialmente con un switch Catalyst serie 5500/5000 como MLS-SE. Si fuerza al router a conectarse profundamente con cada paquete en la interfaz, omite muchos de los beneficios previstos de MLS. El uso generalizado de las máscaras de flujo es mucho menos un problema cuando utiliza un switch Catalyst 6500/6000 Series como el MLS-SE; con un 6500/6000 como MLS-SE, los puertos del switch pueden reconocer la información de la Capa 4.

      Nota: Hasta hace poco, MLS no admitía las máscaras de flujo con configuración entrante en una interfaz MLS-RP, sino sólo con configuración saliente. Ahora, hay soporte para una máscara de flujo entrante con el uso del comando mls rp ip input-acl además de los comandos de configuración normal MLS-RP en una interfaz de router.

    8. ¿Se ven continuamente en el switch más de un par de mensajes de error MLS de "demasiados movimientos"?

      Como se observa en el paso 7, si cambia una máscara de flujo, borre la memoria caché de ruta o desactiva globalmente el ruteo IP, la acción provoca una purga de memoria caché. Otras circunstancias también pueden causar una purga completa o muchas purgas de una sola entrada. MLS luego indica "Demasiados movimientos". Existen muchas formas de este mensaje, pero cada una contiene estas tres palabras: Otra de las causas más comunes de este error ocurre cuando el switch detecta varias direcciones MAC Ethernet idénticas dentro de la misma VLAN. Las normas de Ethernet no permiten direcciones MAC idénticas dentro de la misma VLAN. Si ve el error con poca frecuencia, o sólo unas cuantas veces consecutivamente, no hay motivo para preocuparse. MLS es una función robusta. Los eventos de red normales, como el movimiento de una conexión de PC entre puertos, pueden causar el mensaje. Sin embargo, si ve el error de forma continua durante varios minutos, es probable que el mensaje sea un síntoma de un problema más grave.

      Cuando surge tal situación, la causa raíz común es la presencia de dos dispositivos con la misma dirección MAC con conexión a una VLAN o un loop físico dentro de la VLAN. (Otra posibilidad es que haya varias VLAN, si se conecta a través de estos dominios de difusión.) Utilice la solución de problemas del árbol de expansión y el siguiente consejo para encontrar el loop y eliminarlo. Además, cualquier cambio rápido en la topología puede causar inestabilidad temporal en la red (y MLS). Algunos ejemplos son las interfaces de router que parpadean o una tarjeta de interfaz de red (NIC) defectuosa.

      Sugerencia: Use los comandos show mls notification y show looktable en el switch para apuntar a la dirección MAC duplicada o al loop físico. El comando show mls notification proporciona un valor para la dirección de la tabla (TA). El comando show looktable TA-value genera una posible dirección MAC que puede rastrearse hasta la raíz del problema.

    Comandos o capturas de pantalla

    Para obtener descripciones y ejemplos detallados de los comandos de switch y router IP MLS, vea la sección Información Relacionada de este documento.

    Antes de ponerse en contacto con el soporte técnico de Cisco

    Antes de ponerse en contacto con el Soporte Técnico de Cisco, asegúrese de haber leído este documento y completado las acciones que el documento recomienda para su problema de sistema.

    Además, complete estos elementos y documente los resultados para obtener una mejor asistencia:

    • Capture el resultado del comando show module de todos los switches afectados.

    • Capture el resultado del comando show vtp domain de todos los switches afectados.

    • Capture el resultado del comando show trunk mod_number/port_number de todos los puertos afectados.

    • Capture el resultado del comando show trunk mod_number/port_number capabilities de todos los puertos afectados.

    • Capture el resultado del comando show tech-support desde el MLS-RP.

    • Capture el resultado del comando show mls rp en el MLS-RP y los comandos show mls y show mls include en los MLS-SE.

    • Capture el resultado de comandos adicionales, según sea necesario, que depende de la naturaleza del problema.

    Una topología de red clara y el acceso de marcado o telnet también colaboran de manera considerable en la resolución efectiva de problemas.

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    09-Dec-2005
    Versión inicial

    Contribución realizada por

    • davehunt
      jespeter

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos