Présentation et configuration du gestionnaire de la base de données de commutation sur les commutateurs de la gamme Catalyst 3750

Options de téléchargement

  • PDF     (105.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (90.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (89.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:16 novembre 2007
ID du document:44921

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document fournit un aperçu du gestionnaire de la base de données de commutation (SDM) sur les commutateurs de la couche 3 (L3) de la gamme Catalyst 3750, et fournit des exemples de configuration de certains SDM et des conseils de dépannage basés sur des déploiements communs. Le SDM est mis en application dans toutes les versions de logiciel de Cisco IOS® pour le Catalyst 3750.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations dans ce document sont basées sur cette version de logiciel :

  • Logiciel Cisco IOS version 12.1(14)EA1

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Aperçu du SDM

Le SDM sur les Commutateurs de la gamme Catalyst 3750 L3 gère la couche 2 (L2) et les informations de commutation L3 qui sont mises à jour dans la mémoire associative ternaire (TCAM). Le TCAM est utilisé pour des recherches de transfert.

Le TCAM est une partie spécialisée de mémoire conçue pour des consultations de table rapides par l'engine de liste de contrôle d'accès (ACL) sur les Commutateurs de Catalyst 3750. Le moteur ACL effectue des recherches ACL basées sur des paquets traversant le commutateur. Le résultat de la consultation de moteur ACL dans le TCAM détermine comment le commutateur manipule un paquet. Par exemple, le paquet peut être permis ou refusé. Le TCAM a un nombre limité d'entrées qui sont remplies avec des valeurs de masque et des valeurs de modèle. Il y a un masque pour huit entrées dans le TCAM. Pour plus d'informations sur TCAM, référez-vous à ce document :

Les utilisateurs de problème principal font face en configurant ACLs sur la famille de Catalyst 3750 que les Commutateurs sont conflit et épuisement de ressource. Puisque les Commutateurs de Catalyst 3750 imposent plusieurs types d'ACLs dans le matériel plutôt qu'en logiciel, le commutateur programme des tables de correspondance de matériel et de divers registres matériels dans le sous-système TCAM. Quand un paquet arrive, le commutateur peut exécuter une consultation de table de matériel et exécuter la mesure appropriée.

Architecture

Le Catalyst 3750 des listes utilise un sous-système TCAM qui est partagé entre les entrées de transfert L2 et L3, le routeur que le contrôle d'accès le répertorie (RACLs), VLAN contrôle d'accès (VACLs), et Qualité de service (QoS) ACLs. À la différence de quelques types de Commutateurs du Catalyst 3550, le Catalyst 3750 a un sous-système TCAM.

Structure de Tableau TCAM

44921a.gif

  • Couche 2 apprenant — La présente partie tient les informations sur le port apprenant des stratégies. Par exemple, l'accès régulier, le sécurisé, ou port VLAN dynamique a une stratégie apprenante différente.

  • Expédition de la couche 2 — La présente partie tient les informations sur l'unicast et les adresses de multidiffusion instruits.

  • Routage de la couche 3 — La présente partie est utilisée pour des consultations d'unicast et de route multicast.

  • ACL et Tableau de QoS — La présente partie tient les informations sur la façon dont identifier le trafic selon la Sécurité et le QoS ACLs.

Modèles SDM

Puisque le Catalyst 3750 peut être utilisé dans de nombreuses applications différentes, la flexibilité dans l'allocation de ressources de sous-systèmes TCAM est essentielle. À cet effet, il y a trois modèles des prédéfinis SDM qui peuvent être utilisés pour diviser le TCAM pour adapter à l'utilisation du Catalyst 3750. Le premier est le modèle de routage qui maximise les ressources système pour le routage d'unicast. Le modèle de routage serait typiquement utilisé quand la case est utilisée comme en tant qu'agrégateur de routeur ou d'artère au centre du réseau. Le modèle VLAN est le second et avec ce modèle, le routage d'unicast est désactivé, permettant le nombre maximal d'adresses MAC prises en charge. Le modèle VLAN serait utilisé quand le commutateur est utilisé comme purement périphérique L2. Enfin il y a le modèle par défaut qui est un mélange entre le routage et les modèles VLAN. Ce modèle donne un bon équilibre entre les capacités L2 et L3. Les commandes de modèle d'artère de sdm prefer ou de modèle de routage-pbr de sdm prefer doivent être utilisées si la Gestion de réseau à base de règles est utilisée sur le commutateur. Sinon, alors les commandes utilisées pour PBR disparaîtront.

Pour chaque modèle, il y a deux différentes versions : le modèle de bureau et le modèle d'agrégateur. Seulement le modèle de commutateur 3750-12S de Catalyst prend en charge actuellement le modèle d'agrégateur. Tous les Commutateurs de Catalyst 3750 (3750-12S y compris) prennent en charge le modèle de bureau.

Modèle d'appareil de bureau du Catalyst 3750 SDM
Ressource Par défaut Acheminement VLAN
Adresse MAC d'Unicast 6K 3K 12K
Groupes et routes multicasts IGMP 1K 1K 1K
Routes de monodiffusion 8K 11K 0
  • Directement hôtes connectés
6K 3K 0
  • Artères indirectes
 2K 8K 0
As PBR 0 512 0
As de QoS 512 512 512
As de Sécurité 1K 1K 1K
VLAN 1K 1K 1K

Table de modèle d'agrégateur du Catalyst 3750 SDM (actuellement seulement prise en charge par le 3750-12S)
Ressource Par défaut Acheminement VLAN
Adresse MAC d'Unicast 6K 6K 12K
Groupes et routes multicasts IGMP 1K 1K 1K
Routes de monodiffusion 12K 20K 0
  • Directement hôtes connectés
6K 6K 0
  • Artères indirectes
 6K 14K 0
As PBR 0 512 0
As de QoS 896 512 896
As de Sécurité 1K 1K 1K
VLAN 1K 1K 1K

Remarques :

  • Tous les modèles sont des prédéfinis. Il n'y a aucune manière d'éditer des valeurs de personne de catégorie de modèle.

  • La recharge de commutateur est exigée pour utiliser un nouveau modèle SDM.

  • L'algorithme de fusion d'ACL, par opposition aux entrées de contrôle d'accès d'origine (as) configurées par l'utilisateur, génèrent le nombre d'entrées TCAM répertoriées pour la Sécurité et les as de QoS. Référez-vous à la section d'algorithme de fusion pour plus de détails.

  • Les huit premières lignes (jusqu'aux as de Sécurité) représentent des bornes approximatives de matériel réglées quand un modèle est utilisé. Si la borne est dépassée, tout le dépassement de traitement est envoyé à la CPU qui peut avoir un impact majeur sur la représentation du commutateur.

  • Choisissant le modèle VLAN désactivera réellement le routage (le nombre d'entrée pour l'unicast ou la route multicast est zéro) dans le matériel.

Modèles et piles de commutateurs SDM

Quand les 3750 Commutateurs font partie d'une pile, il y a plusieurs points qu'on devrait maintenir dans l'esprit en vue de les modèles SDM qui peuvent être utilisés.

  • Quand un commutateur est ajouté à une pile, le modèle SDM sur le maître ignorera le modèle SDM sur le nouveau commutateur.

  • Si un 3750-12S exécutant un modèle d'agrégat est ajouté en tant que membre de la pile avec une exécution principale un modèle de bureau, le 3750-12S se déplacera au même modèle de bureau qui s'exécute sur le maître. En faire ceci, il y a un risque que le commutateur nouvellement ajouté desserrera une partie de la configuration si le nombre d'entrées existantes TCAM dépasse ceux disponibles sur l'exécution de bureau de modèle sur le maître.

  • Si le maître de pile est un 3750-12S exécutant un modèle d'agrégat et les Commutateurs de membre ne sont pas les Commutateurs 3750-12S, ils ne pourront pas prendre en charge le modèle d'agrégat et les Commutateurs de membre entreront dans le mode de non-concordance SDM. Pour vérifier s'il y a des Commutateurs en mode de non-concordance SDM, vous pouvez émettre la commande de show switch.

Épuisement de ressource

Les différentes ressources au sein du sous-système TCAM sont limitées. Selon la configuration du réseau et du Catalyst 3750, ces ressources peuvent être épuisées. Si ces ressources sont épuisées, un ou plusieurs du suivant peuvent se produire :

  • Pour l'expédition de la couche 2 et apprendre, une nouvelle adresse instruite sera inondée à tous les ports dans le d'entrée VLAN. C'est compatible au fonctionnement d'une passerelle quand la table d'expédition est pleine. Le Catalyst 3750 n'a pas l'option d'un orifice de vidange de réseau de désactiver apprendre sur les interfaces spécifiques.

  • Pour le routage de la couche 3, tous les unicast L3 et routes multicasts seront appris seulement en logiciel et pas programmés dans le TCAM. Ceci a comme conséquence un expédition articulé autour d'un logiciel plus lent (routage) des paquets entre les VLAN. Le Catalyst 3750 peut enregistrer une quantité considérable de plus d'artères L3 en logiciel comparé au modèle SDM, toutefois il n'est pas recommandé puisque la représentation diminuera et l'utilisation du processeur augmentera.

Puisque le Catalyst 3750 permet seulement une recherche ACL par direction d'entrée ou de trafic en sortie, la Sécurité ACLs, le besoin de VACLs, et de RACLs d'être fusionné dans un ont compilé l'ACL dans le TCAM. L'ordre suivant se produira :

  • Si le RACL et un VACL est fusionné et compilé dans le TCAM, le compilateur tentera de s'insérer l'un ou l'autre un dans le TCAM.

  • Si la fusion échoue, le Catalyst 3750 tente d'adapter le VACL et un RACL simplifié dans le TCAM qui envoie essentiellement tous les paquets routés à la CPU pour filtrer là.

  • Si les adaptations RACL dans le TCAM, mais le VACL ne fait pas, seulement le RACL est traité dans le matériel. Le VACL est traité par la CPU.

  • Si le RACL ou un VACL est compilé dans le TCAM et ne s'adapte pas, le RACL entier ou VACL est déchargé du matériel. Tout le traitement est fait par le logiciel. Si ni le RACL ou VACL peut individuellement s'insérer dans le TCAM, chacun des deux sont logiciel traité.

Algorithme de fusion

Le logiciel de Cisco IOS sur le Catalyst 3750 utilise l'algorithme dépendant de la fusion de commande (ODM). Cet algorithme est activé par défaut et n'est pas configurable.

Exemple des configurations SDM

Pour vérifier le modèle du courant SDM, émettez la commande de show sdm prefer.

C3750G-24T#show sdm prefer 
 The current template is "desktop default" template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:             6K
  number of igmp groups + multicast routes:    1K
  number of unicast routes:                    8K
    number of directly connected hosts:        6K
    number of indirect routes:                 2K
  number of policy based routing aces:         0
  number of qos aces:                          512
  number of security aces:                     1K
 
C3750G-24T#
C3750G-24T#show sdm prefer vlan
 "desktop vlan" template:
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:             12K
  number of igmp groups:                       1K
  number of multicast routes:                  0
  number of unicast routes:                    0
  number of policy based routing aces:         0
  number of qos aces:                          512
  number of security aces:                     1K
 
C3750G-24T#

Remarque: Il n'y a aucun espace réservé pour l'unicast ou les entrées multicasts.

Pour changer le modèle SDM au modèle VLAN :

C3750G-24T#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
C3750G-24T(config)#sdm prefer vlan
Changes to the running SDM preferences have been stored, but cannot take effect 
until the next reload.
Use 'show sdm prefer' to see what SDM preference is currently active.
C3750G-24T(config)#^Z
C3750G-24T#show sdm prefer
 The current template is "desktop default" template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:             6K
  number of igmp groups + multicast routes:    1K
  number of unicast routes:                    8K
    number of directly connected hosts:        6K
    number of indirect routes:                 2K
  number of policy based routing aces:         0
  number of qos aces:                          512
  number of security aces:                     1K
 
 On next reload, template will be "desktop vlan" template.
 
C3750G-24T#

Dépannage

Les informations suivantes peuvent vous aider à dépanner votre configuration.

%STACKMGR-6-SWITCH_ADDED_SDM:Switch 2 A ÉTÉ AJOUTÉ à la pile (SDM_MISMATCH)

Si le maître de pile est un Catalyst 3750-12S exécutant un modèle d'agrégat et un nouveau commutateur de membre qui n'est pas un 3750-12S est ajouté à la pile, ce qui suit est vu sur le maître : 

2d23h:%STACKMGR-6-SWITCH_ADDED_SDM:Switch 2 has been ADDED to the stack (SDM_MISMATCH) 

2d23h:%SDM-6-MISMATCH_ADVISE: 
2d23h:%SDM-6-MISMATCH_ADVISE: 
2d23h:%SDM-6-MISMATCH_ADVISE:System (#2) is incompatible with the SDM 
2d23h:%SDM-6-MISMATCH_ADVISE:template currently running on the stack and 
2d23h:%SDM-6-MISMATCH_ADVISE:will not function unless the stack is 
2d23h:%SDM-6-MISMATCH_ADVISE:downgraded.  Issuing the following commands 
2d23h:%SDM-6-MISMATCH_ADVISE:will downgrade the stack to use a smaller 
2d23h:%SDM-6-MISMATCH_ADVISE:compatible desktop SDM template: 
2d23h:%SDM-6-MISMATCH_ADVISE: 
2d23h:%SDM-6-MISMATCH_ADVISE:    "sdm prefer vlan desktop" 
2d23h:%SDM-6-MISMATCH_ADVISE:    "reload"

Pour vérifier s'il y a des membres de l'exécution de pile en mode de non-concordance SDM, vous pouvez émettre la commande suivante :

C3750-12S# show switch 
                                               Current 
C3750-12S#  Role      Mac Address     Priority     State 
------------------------------------------------------------ 
*1       Master    000a.fdfd.0100     5         Ready 

2       Slave     0003.fd63.9c00     5         SDM Mismatch

Si vous voyez ce type d'erreur sur votre maître, assurez-vous que vous placez le modèle SDM sur le Catalyst 3750-12S à l'appareil de bureau.

Je ne peux pas configurer le modèle de bureau sur mon commutateur 3750

Seulement le Catalyst 3750-12S prend en charge les modèles d'appareil de bureau et d'agrégat. Tous autres Commutateurs de gamme Catalyst 3750 prennent en charge le modèle de bureau seulement, qui est configuré par défaut et ne peut pas être changé. Sur les autres modèles des Commutateurs de gamme 3750, aucune option n'est disponible dans le CLI pour des modèles d'appareil de bureau et d'agrégat comme dans l'exemple ci-dessous. 

C3750G-24T(config)#sdm prefer routing ? 
  <cr>

Sur le Catalyst 3750-12S, l'option de choisir entre le modèle d'appareil de bureau et d'agrégat n'est pas disponible. L'agrégat est le par défaut et pour changer à la question de bureau les commandes suivantes (cet exemple change à conduire l'appareil de bureau) :

C3750-12S(config)# sdm prefer routing desktop 
C3750-12S(config)# end 
C3750-12S# reload 
Proceed with reload? [confirm]

Je ne peux pas changer le modèle SDM sur mon 3750-12S au modèle d'agrégat

Le mot clé d'agrégat dans la commande de sdm prefer en fonction n'est pas affiché sur le commutateur du Catalyst 3750-12S parce qu'il exécute le modèle d'agrégat par défaut. Si le modèle a été changé (par exemple, au modèle de bureau de routage), les commandes suivantes peuvent le changer de nouveau à l'agrégat de routage :

C3750-12S(config)# no sdm prefer 

!--- This brings the switch back to its default SDM template which is Aggregate.
 
C3750-12S(config)# sdm prefer routing 

!--- This brings the switch to the Routing Aggregate template.

Informations connexes

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits