Configuration et dépannage de la commutation multicouche IP sur les commutateurs Catalyst 6500/6000 avec une carte MSFC

Introduction

Ce document montre comment vérifier et interpréter les commandes de commutation multicouche (MLS) de Catalyst 6500/6000. Le document passe brièvement en revue MLS et des exemples de son utilisation. À partir de ces exemples, ce document montre comment vérifier l'exécution de MLS et fournit quelques conseils de dépannage pour la configuration de MLS.

Ce document s'applique uniquement aux commutateurs de la gamme Catalyst 6500/6000 équipés du matériel suivant :

• Supervisor Engine 1A exécutant le logiciel Catalyst OS (CatOS)

• PFC (Policy Feature Card)

• Carte MSFC (Multilayer Switch Feature Card)

Remarque : Ce document n'est pas valide lors de l'utilisation d'une autre configuration matérielle telle que Supervisor Engine 2 ou MSM (Multilayer Switch Module). Elle n'est pas non plus valide lors de l'exécution du logiciel Cisco IOS® sur Supervisor Engine 1A et MSFC.

Pour obtenir des informations similaires sur le dépannage du routage de monodiffusion sur un commutateur de la gamme Catalyst 6500/6000 avec Supervisor Engine 2 et exécutant le logiciel CatOS, reportez-vous à Dépannage du routage IP de monodiffusion impliquant CEF sur les commutateurs de la gamme Catalyst 6500/6000 avec Supervisor Engine 2 et exécutant CatOS System. Logiciel.

Pour obtenir une description plus complète de la terminologie et du fonctionnement de MLS, consultez la section Informations connexes.

Avant de commencer

Conventions

Pour plus d'informations sur les conventions des documents, référez-vous aux Conventions utilisées pour les conseils techniques de Cisco.

Conditions préalables

Aucune condition préalable spécifique n'est requise pour ce document.

Components Used

Les informations dans ce document sont basées sur les versions de logiciel et de matériel ci-dessous.

• Catalyst 6500/6000 avec MSFC

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Présentation de MLS sur MSFC

La carte MSFC est le moteur de routage de deuxième génération du commutateur de la gamme Catalyst 6500/6000 qui peut acheminer 15 millions de paquets par seconde. La carte MSFC fonctionne uniquement avec les moteurs de supervision qui ont la carte PFC. La carte MSFC exécute un MLS interne avec la carte PFC, qui agit de la même manière que la carte NFFC (NetFlow Feature Card) sur le Catalyst 5000. Ce MLS interne n'est pas visible et est uniquement limité au commutateur : vous n'avez rien à configurer pour le faire fonctionner et il prend en charge les raccourcis matériels pour IP, IPX et IP multicast. La configuration du MSFC est similaire à celle d'un RSM ou d'un RSFC utilisant des interfaces VLAN. Vous pouvez y accéder en utilisant la session 15 (pour MSFC sur le Supervisor Engine dans le logement 1) ou la session 16 (pour MSFC sur le Supervisor Engine dans le logement 2).

Ce principe est similaire au protocole MLSP (Multilayer Switching Protocol) du Catalyst 5000. Le premier paquet est routé par la carte MSFC, et la carte PFC crée un raccourci qui est utilisé par tous les paquets suivants du même flux. Contrairement à MLSP sur le Catalyst 5000, qui nécessite une communication IP entre le MLS-SE et le MLS-RP, MLS sur le Catalyst 6500/6000 fonctionne par communication entre le MSFC et le PFC sur un canal série (SCP).

La carte PFC ne peut pas être le MLS-SE pour un environnement Catalyst 5000 MLS ; cependant, la carte MSFC peut être MLS-RP pour les autres Catalyst 5000 du réseau. Dans ce cas, vous devez configurer la carte MSFC à l'aide de la même commande mls rp ip que pour tout routeur Cisco IOS utilisé comme RP MLS.

Exemple 1 : Routage MSFC entre deux VLAN

Le MLS sur le Catalyst 6500/6000 pour IP de monodiffusion est Plug and Play. Vous n'avez pas besoin de le configurer. Voici un exemple de configuration où tamer est un Catalyst 6500/6000, qui a une MSFC appelée tamer-msfc. Le routage entre les VLAN 11 et 12 est configuré sur la MSFC sans une seule commande liée à MLS. Gardez à l'esprit que le Supervisor Engine n'aura aucune configuration spécifique à MLS.

tamer-msfc#wr t 
Building configuration... 

Current configuration: 
! 
version 12.1 
no service pad 
service timestamps debug uptime 
service timestamps log uptime 
no service password-encryption 
! 
hostname tamer-msfc 
! 
boot system flash bootflash:c6msfc-ds-mz.121-1.E2.bin 
! 
ip subnet-zero 
ip cef 
! 
interface Vlan11 
 ip address 11.1.1.2 255.255.255.0 
! 
interface Vlan12 
 ip address 12.1.1.2 255.255.255.0 
! 
router eigrp 1 
 network 11.0.0.0 
 network 12.0.0.0 
 no auto-summary 
! 
ip classless 
no ip http server 
! 
! 
line con 0 
 transport input none 
line vty 0 4 
 login 
! 
end

Lecture de show mls Entries et Basic Checking

Voici le résultat que vous devriez obtenir lors de l'exécution de la commande show mls sur le Supervisor Engine.

tamer (enable) show mls 
Total packets switched = 8      

!--- Number of packet shortcuted by MLS.

Total Active MLS entries = 0      

!--- Number of flows currently existing.

MSFC 11.1.1.2 (Module 15) entries = 0 
IP Multilayer switching aging time = 256 seconds 
IP Multilayer switching fast aging time = 0 seconds, packet threshold = 0 
IP Current flow mask is Destination flow 
Active IP MLS entries = 0 
Netflow Data Export version: 7 
Netflow Data Export disabled 
Netflow Data Export port/host is not configured. 
Total packets exported = 0 

IP MSFC ID      Module XTAG MAC               Vlans 
--------------- ------ ---- ----------------- ---------------- 
11.1.1.2        15     1    00-d0-d3-9c-9e-3c 12,11      

!--- MSFC recognized by the switch.

La sortie de commande show mls doit toujours avoir un ID MSFC IP. Si vous ne voyez pas l'ID MSFC IP lorsque vous émettez la commande show mls, vérifiez les éléments suivants :

• MSFC est actif et en cours d'exécution (pas bloqué en mode ROMmon, par exemple).

• MLS est toujours activé sur le MSFC.

Vous pouvez le vérifier en exécutant les commandes suivantes sur le MSFC :

tamer-msfc#show mls status 
MLS global configuration status: 
global mls ip:                     enabled     

!--- Should be enabled for unicast IP.

global mls ipx:                    enabled 
global mls ip multicast:           disabled 
current ip flowmask for unicast:   destination only 
current ipx flowmask for unicast:  destination only 

En exécutant la commande show mls status, vous pouvez déterminer si MLS est activé pour IP, IPX et multicast IP. Ces fonctions doivent toujours être activées par défaut ; cependant, ils peuvent être désactivés en exécutant la commande suivante en mode de configuration :

no mls ip

La commande no mls ip ne doit être utilisée qu'à des fins de débogage. La commande est également disponible en tant que commande masquée en mode de configuration globale. Vous pouvez également désactiver MLS sur une base d'interface par VLAN en exécutant la commande no mls ip en mode de configuration d'interface

Remarque : N'émettez pas la commande show mls rp sur le MSFC. Cette sortie de commande indique que MLS est désactivé. Cependant, la sortie de commande show mls émise sur le Supervisor Engine ci-dessus a indiqué que MLS fonctionnait correctement. Cette différence se produit car la commande show mls rp doit être utilisée lors de l'exécution de MLS-rp en conjonction avec un commutateur Catalyst 5000.

tamer-msfc#show mls rp 
ip multilayer switching is globally disabled 
ipx multilayer switching is globally disabled 
ipx mls inbound acl override is globally disabled 
mls id is 00d0.d39c.9e04 
mls ip address 0.0.0.0 
mls ip flow mask is unknown 
mls ipx flow mask is unknown 
number of domains configured for mls 0

Un paquet candidat est un paquet qui peut potentiellement initier la configuration d'un raccourci MLS. Son adresse MAC de destination est égale à l'adresse MAC d'un routeur exécutant MLS. Dans ce cas, l'adresse MAC de la carte MSFC est 00-d0-d3-9c-9e-3c (vue par l'exécution de la commande show mls). Pour vérifier que le commutateur sait que cette adresse MAC est une adresse MAC de routeur, exécutez la commande show cam mac_address, comme indiqué ci-dessous.

tamer (enable) show cam 00-d0-d3-9c-9e-3c 
* = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry. 
X = Port Security Entry 
VLAN  Dest MAC/Route Des    [CoS]  Destination Ports or VCs / [Protocol Type] 
----  ------------------    -----  ------------------------------------------- 
11    00-d0-d3-9c-9e-3c R#          15/1 
12    00-d0-d3-9c-9e-3c R#          15/1 
Total Matching CAM Entries Displayed = 2

Ce résultat confirme que le commutateur sait que cette adresse MAC est une entrée de routeur liée au port 15/1 (port MSFC dans le logement 1).

Si vous ne voyez toujours pas le MSFC lorsque vous émettez la commande show mls sur le Supervisor Engine du commutateur, émettez la commande suivante :

tamer (enable) show mls rlog l2 
SWLOG at 815d0c50: magic 1008, size 51200, cur 815d4170, end 815dd460 
Current time is: 08/08/00,17:13:25 

118 08/08/00,17:13:16:(RouterConfig)Router_cfg: router_add_MAC_to_earl 00-d0-d3-
9c-9e-3c  added for mod 15/1 Vlan 12 Earl AL =0 
117 08/08/00,17:13:16:(RouterConfig)Router_Cfg: Process add mls entry for mod 15
/1 vlan 12, i/f 1, proto 0, LC 3 
116 08/08/00,17:13:16:(RouterConfig)Router_cfg: router_add_MAC_to_earl 00-d0-d3-
9c-9e-3c  added for mod 15/1 Vlan 11 Earl AL =0 
115 08/08/00,17:13:16:(RouterConfig)Router_Cfg: Process add mls entry for mod 15
/1 vlan 11, i/f 1, proto 0, LC 3

Cette commande affiche les messages que le commutateur reçoit de la carte MSFC et que les entrées du routeur sont ajoutées.

Lecture de la commande show mls Output Tables

Exécutez la commande show mls entry pour afficher la table MLS complète avec tous les raccourcis. Le résultat ci-dessous montre tous les flux reçus.

tamer (enable) show mls entry 
Destination-IP  Source-IP       Prot  DstPrt SrcPrt Destination-MAC   Vlan EDst 
--------------- --------------- ----- ------ ------ ----------------- ---- ---- 
MSFC 11.1.1.2 (Module 15): 
10.68.5.1       -               -     -      -      00-d0-00-3f-a3-ff 8    ARPA 
12.1.1.1        -               -     -      -      00-00-0c-8c-70-88 12   ARPA 
11.1.1.1        -               -     -      -      00-00-0c-09-50-66 11   ARPA 
ESrc DPort  SPort  Stat-Pkts  Stat-Bytes  Uptime   Age 
---- ------ ------ ---------- ----------- -------- -------- 
ARPA 1/3    7/3    4          400         00:00:02 00:00:02 
ARPA 7/4    7/3    4          400         00:00:08 00:00:08 
ARPA 7/3    7/4    9          900         00:00:08 00:00:08 


Destination-IPX           Destination-MAC   Vlan EDst ESrc  Port  Stat-Pkts  
------------------------- ----------------- ---- ---- ---- ----- ---------- 
Stat-Bytes  Uptime   Age 
----------- -------- -------- 

MSFC 11.1.1.2 (Module 15): 

Total entries displayed: 2 
tamer (enable)

Remarque : un flux est créé par destination. Une requête ping de 12.1.1.1 à 11.1.1.1 créera deux flux (un pour chaque direction), comme indiqué par les deux dernières lignes du résultat ci-dessus.

Voici quelques descriptions des informations contenues dans le tableau :

• Les champs Destination IP, Source IP, Prot, DstPort et SrcPort sont utilisés pour créer des raccourcis. Dans ce cas, le flux de destination uniquement est utilisé. Seule l'adresse IP de destination d'un flux est mise en cache. Vous pouvez modifier ce paramètre en modifiant le masque de flux, qui est décrit plus loin dans ce document.

• L’adresse MAC de destination est l’adresse MAC qui sera utilisée pour réécrire l’adresse MAC de destination du paquet. L'adresse MAC source est réécrite avec l'adresse MAC de la carte MSFC.

• VLAN indique le VLAN de destination nécessaire pour atteindre cette adresse IP. Le VLAN de destination est important, par exemple, si le paquet doit être envoyé sur une agrégation.

• DPort et Sport sont le port de destination et le port source du flux.

• Stat-Pkts et Stat-Bytes vous donnent des statistiques sur le nombre de paquets qui ont utilisé ce raccourci depuis la création du flux.

• La disponibilité est le temps écoulé depuis la création du flux.

• L'âge est le temps écoulé depuis la dernière utilisation du flux.

Remplacez le flux par destination-source. La sortie de la commande show mls entry affiche l'adresse IP source et l'adresse IP de destination mises en cache. Un flux différent pour chaque adresse IP source communiquant à la même adresse IP de destination est maintenant créé, comme indiqué ci-dessous.

tamer (enable) set mls flow destination-source 
Configured IP flowmask is set to destination-source flow. 
Warning: Configuring more specific flow mask may increase the number of MLS 
 entries dramatically. 
tamer (enable) 2000 Aug 09 17:05:12 %MLS-5-FLOWMASKCHANGE:IP flowmask changed 
 from DEST to DEST-SRC 

tamer (enable) show mls entry 
Destination-IP  Source-IP       Prot  DstPrt SrcPrt Destination-MAC   Vlan EDst 
--------------- --------------- ----- ------ ------ ----------------- ---- ---- 
MSFC 11.1.1.2 (Module 15): 
11.1.1.1        12.1.1.1        -     -      -      00-00-0c-09-50-66 11   ARPA 
11.1.1.1        10.68.5.1       -     -      -      00-00-0c-09-50-66 11   ARPA 
10.68.5.1       11.1.1.1        -     -      -      00-d0-00-3f-a3-ff 8    ARPA 
12.1.1.1        11.1.1.1        -     -      -      00-00-0c-8c-70-88 12   ARPA 
MSFC 0.0.0.0 (Module 16): 

ESrc DPort  Sport  Stat-Pkts  Stat-Bytes  Uptime   Age 
---- ------ ------ ---------- ----------- -------- -------- 
ARPA 7/3    7/4    4          400         00:00:02 00:00:02 
ARPA 7/3    1/3    4          400         00:00:32 00:00:32 
ARPA 1/3    7/3    4          400         00:00:32 00:00:32 
ARPA 7/4    7/3    4          400         00:00:02 00:00:02 


Destination-IPX           Destination-MAC   Vlan EDst ESrc  Port  
------------------------- ----------------- ---- ---- ---- ----- ---------- 
Stat-Pkts  Stat-Bytes  Uptime   Age 
----------- -------- -------- 

MSFC 11.1.1.2 (Module 15): 
MSFC 0.0.0.0 (Module 16): 


Total entries displayed: 4
tamer (enable)

La troisième option est de définir MLS sur le flux complet. Exécutez quelques requêtes ping et sessions Telnet pour voir comment les différents flux sont créés pour chaque port TCP. Vous trouverez ci-dessous la manière dont le tableau MLS doit gérer la création de quelques requêtes ping et sessions Telnet. En utilisant le flux complet, le nombre de flux créés augmente très rapidement. Les informations du port TCP sont mises en cache et apparaissent dans la table MLS.

tamer (enable) set mls flow full 
Configured IP flowmask is set to full flow. 
Warning: Configuring more specific flow mask may increase the number of MLS 
 entries dramatically. 
Tamer (enable) 2000 Aug 09 17:30:01 %MLS-5-FLOWMASKCHANGE:IP flowmask changed
 from DEST to FULL 

tamer (enable) 
tamer (enable) show mls entry 
Destination-IP  Source-IP       Prot  DstPrt SrcPrt Destination-MAC   Vlan EDst 
--------------- --------------- ----- ------ ------ ----------------- ---- ---- 
MSFC 11.1.1.2 (Module 15): 
12.1.1.1        11.1.1.1        ICMP  -      -      00-00-0c-8c-70-88 12   ARPA 
11.1.1.1        12.1.1.1        TCP   11001  Telnet 00-00-0c-09-50-66 11   ARPA 
12.1.1.1        11.1.1.1        TCP*  Telnet 11001  00-00-0c-8c-70-88 12   ARPA 
11.1.1.1        10.68.5.1       TCP   11002  Telnet 00-00-0c-09-50-66 11   ARPA 
10.68.5.1       11.1.1.1        ICMP  -      -      00-d0-00-3f-a3-ff 8    ARPA 
10.68.5.1       11.1.1.1        TCP*  Telnet 11002  00-d0-00-3f-a3-ff 8    ARPA 
11.1.1.1        10.68.5.1       ICMP  -      -      00-00-0c-09-50-66 11   ARPA 
11.1.1.1        12.1.1.1        ICMP  -      -      00-00-0c-09-50-66 11   ARPA 

ESrc DPort  Sport  Stat-Pkts  Stat-Bytes  Uptime   Age 
---- ------ ------ ---------- ----------- -------- -------- 
ARPA 7/4    7/3    4          400         00:00:30 00:00:30 
ARPA 7/3    7/4    16         688         00:00:26 00:00:24 
ARPA 7/4    7/3    18         757         00:00:26 00:00:24 
ARPA 7/3    1/3    61         4968        00:00:16 00:00:06 
ARPA 1/3    7/3    4          400         00:00:33 00:00:33 
ARPA 1/3    7/3    69         2845        00:00:17 00:00:06 
ARPA 7/3    1/3    4          400         00:00:33 00:00:33 
ARPA 7/3    7/4    4          400         00:00:32 00:00:31 

  
Destination-IPX           Destination-MAC   Vlan EDst ESrc  Port  Stat-Pkts  
------------------------- ----------------- ---- ---- ---- ----- ---------- 
Stat-Bytes  Uptime   Age 
----------- -------- -------- 

MSFC 11.1.1.2 (Module 15): 

Total entries displayed: 8

Notes

• Dans un réseau actif, le nombre de flux créés peut atteindre plusieurs milliers. Exécutez la commande show mls entry ip [destination|source] pour afficher un flux spécifique au lieu d'afficher le tableau de flux complet, comme indiqué ci-dessous.

  tamer (enable) show mls entry ip destination 12.1.1.1 
  
  Destination-IP  Source-IP       Prot  DstPrt SrcPrt Destination-MAC   Vlan EDst 
  --------------- --------------- ----- ------ ------ ----------------- ---- ---- 
  
  MSFC 11.1.1.2 (Module 15): 
  12.1.1.1        -               -     -      -      00-00-0c-8c-70-88 12   ARPA 
  
  
  ESrc DPort  Sport  Stat-Pkts  Stat-Bytes  Uptime   Age 
  ---- ------ ------ ---------- ----------- -------- -------- 
  ARPA 7/4    7/3    4          400         00:00:30 00:00:30 
  

• Vous pouvez vérifier les statistiques du flux en exécutant la commande show mls statistics, comme indiqué ci-dessous.

  tamer (enable) show mls statistics entry ip 15 
                                    Last    Used 
  Destination IP  Source IP       Prot DstPrt SrcPrt Stat-Pkts  Stat-Bytes 
  --------------- --------------- ---- ------ ------ ---------- --------------- 
  MSFC 11.1.1.2 (Module 15): 
  12.1.1.1        11.1.1.1        ICMP -      -      9          900 
  11.1.1.1        10.68.5.1       TCP  11005  Telnet 20         913 
  11.1.1.1        10.68.5.1       TCP  11004  Telnet 0          0 
  10.68.5.1       11.1.1.1        ICMP -      -      4          400 
  10.68.5.1       12.1.1.1        ICMP -      -      9          900 
  12.1.1.1        10.68.5.1       ICMP -      -      4          400 
  11.1.1.1        10.68.5.1       ICMP -      -      4          400 
  11.1.1.1        12.1.1.1        ICMP -      -      9          900

Dépannage d'une connexion spécifique

Si vous rencontrez un problème de connectivité à une adresse IP spécifique ou entre deux hôtes spécifiques, essayez de résoudre les problèmes suivants :

• Exécutez la commande show mls entry ip [destination|source] pour voir si le flux a été créé.

• Émettez la commande show mls statistics entry [source|destination] plusieurs fois dans une ligne pour voir si les compteurs des stat-pakts pour ce raccourci augmentent.

• Vérifiez le flux approprié.

Par exemple, pour une session FTP d'un fichier volumineux entre le serveur TFTP 12.1.1.1 et le client TFTP 11.1.1.1, vous devez vérifier les deux flux suivants :

• Un avec la destination 12.1.1.1 qui doit être frappé uniquement par l’accusé de réception TFTP (petit paquet) (source du flux 12.1.1.1 si le flux source de destination est utilisé).

• Un avec la destination 11.1.1.1 qui devrait être touché par beaucoup de gros paquets (le transfert de fichiers réel) (source du flux 11.1.1.1 si le flux source de destination est utilisé).

  Voici un exemple de TFTP entre 12.1.1.1. et 11.1.1.1 d'un fichier d'environ 7,6 Mo. Voici la table de statistiques MLS avant le début du TFTP :

  tamer (enable) show mls statistics entry 
                                    Last    Used 
  Destination IP  Source IP       Prot DstPrt SrcPrt Stat-Pkts  Stat-Bytes 
  --------------- --------------- ---- ------ ------ ---------- --------------- 
  MSFC 11.1.1.2 (Module 15): 
  12.1.1.1        11.1.1.1        ICMP -      -      4          400 
  11.1.1.1        12.1.1.1        ICMP -      -      4          400 
  12.1.1.1        11.1.1.1        TCP  11000  Telnet 20         894
  

Le TFTP vient de démarrer. Les deux flux supplémentaires créés pour le trafic TFTP (port UDP 69) sont indiqués ci-dessous.

tamer (enable) show mls statistics entry 
                                  Last    Used 
Destination IP  Source IP       Prot DstPrt SrcPrt Stat-Pkts  Stat-Bytes 
--------------- --------------- ---- ------ ------ ---------- --------------- 
MSFC 11.1.1.2 (Module 15): 
12.1.1.1        11.1.1.1        ICMP -      -      4          400 
12.1.1.1        11.1.1.1        UDP  69     50532  343        10997 
11.1.1.1        12.1.1.1        ICMP -      -      4          400 
11.1.1.1        12.1.1.1        UDP  50532  69     343        186592 
12.1.1.1        11.1.1.1        TCP  11000  Telnet 20         894

Le transfert TFTP vient de se terminer. Environ 8,1 Mo sont transférés du serveur au client dans 14 903 paquets, ce qui crée une taille moyenne de 544 octets par paquet. Dans l'autre sens, la même quantité de paquets est reçue avec une taille moyenne de 476 949 divisée par 14 904, ce qui fait 33 octets.

Tamer (enable) show mls statistics entry 
                                  Last    Used 
Destination IP  Source IP       Prot DstPrt SrcPrt Stat-Pkts  Stat-Bytes 
--------------- --------------- ---- ------ ------ ---------- --------------- 
MSFC 11.1.1.2 (Module 15): 
12.1.1.1        11.1.1.1        ICMP -      -      4          400 
12.1.1.1        11.1.1.1        UDP  69     50532  14904      476949 
11.1.1.1        12.1.1.1        ICMP -      -      4          400 
11.1.1.1        12.1.1.1        UDP  50532  69     14903      8107224 
12.1.1.1        11.1.1.1        TCP  11000  Telnet 20         894

Ces tableaux devraient vous donner une idée de votre modèle de trafic.

Exemple 2 : Deux cartes MSFC dans le même châssis configurées pour HSRP

Ci-dessous se trouve la configuration en cours des deux MSFC configurés pour HSRP et le résultat de la commande show standby. La carte MSFC du logement 15 est active pour le VLAN 12 et la carte MSFC du logement 16 est active pour le VLAN 11.

tamer-msfc#wr t 
Building configuration... 

Current configuration: 
! 
version 12.1 
no service pad 
service timestamps debug uptime 
service timestamps log uptime 
no service password-encryption 
! 
hostname tamer-msfc 
! 
boot system flash bootflash:
  c6msfc-ds-mz.121-1.E2.bin 
! 
ip subnet-zero 
ip cef 
! 
! 
! 
! 
interface Vlan1 
 ip address 10.200.11.120 255.255.252.0 
! 
interface Vlan8 
 ip address 10.68.5.2 255.255.252.0 
! 
interface Vlan11 
 ip address 11.1.1.2 255.255.255.0 
 no ip redirects 
 standby 11 preempt 
 standby 11 ip 11.1.1.3 
! 
interface Vlan12 
 ip address 12.1.1.2 255.255.255.0 
 no ip redirects 
 standby 12 priority 105 preempt 
 standby 12 ip 12.1.1.3 
! 
router eigrp 1 
 network 10.0.0.0 
 network 11.0.0.0 
 network 12.0.0.0 
 no auto-summary 
! 
ip classless 
! 
line con 0 
 transport input none 
line vty 0 4 
 login 
! 
end

tamer-msfc-2#wr t 
Building configuration... 

Current configuration: 
! 
version 12.1 
no service pad 
service timestamps debug uptime 
service timestamps log uptime 
no service password-encryption 
! 
hostname tamer-msfc-2 
! 
boot system flash
  bootflash:c6msfc-jsv-mz.121-2.E.bin 
! 
ip subnet-zero 
!
! 
! 
! 
interface Vlan1 
 ip address 10.200.11.121 255.255.252.0 
! 
interface Vlan8 
 ip address 10.68.5.4 255.255.252.0 
! 
interface Vlan11 
 ip address 11.1.1.4 255.255.255.0 
 no ip redirects 
 standby 11 priority 105 preempt 
 standby 11 ip 11.1.1.3 
! 
interface Vlan12 
 ip address 12.1.1.4 255.255.255.0 
 no ip redirects 
 standby 12 preempt 
 standby 12 ip 12.1.1.3 
! 
router eigrp 1 
 network 10.0.0.0 
 network 11.0.0.0 
 network 12.0.0.0 
 no auto-summary 
! 
ip classless!  
! 
line con 0 
 transport input none 
line vty 0 4 
 login 
! 
end

tamer-msfc>show standby 
Vlan11 - Group 11 
  Local state is Standby, priority 100,
    may preempt 
  Hellotime 3 holdtime 10 
  Next hello sent in 00:00:00.814 
  Hot standby IP address is 11.1.1.3 configured 
  Active router is 11.1.1.4 expires in 00:00:09 
  Standby router is local 
  Standby virtual MAC address is 0000.0c07.ac0b 
  4 state changes, last state change 00:06:36 
Vlan12 - Group 12 
  Local state is Active, priority 105,
    may preempt 
  Hellotime 3 holdtime 10 
  Next hello sent in 00:00:02.380 
  Hot standby IP address is 12.1.1.3 configured 
  Active router is local 
  Standby router is 12.1.1.4 expires in 00:00:09 
  Standby virtual MAC address is 0000.0c07.ac0c 
  2 state changes, last state change 00:12:22

tamer-msfc-2#show standby 
Vlan11 - Group 11 
  Local state is Active, priority 105,
    may preempt 
  Hellotime 3 holdtime 10 
  Next hello sent in 00:00:02.846 
  Hot standby IP address is 11.1.1.3 configured 
  Active router is local 
  Standby router is 11.1.1.2 expires in 00:00:08 
  Standby virtual MAC address is 0000.0c07.ac0b 
  2 state changes, last state change 00:07:02 
Vlan12 - Group 12 
  Local state is Standby, priority 100,
    may preempt 
  Hellotime 3 holdtime 10 
  Next hello sent in 00:00:02.518 
  Hot standby IP address is 12.1.1.3 configured 
  Active router is 12.1.1.2 expires in 00:00:07,
   priority 105 
  Standby router is local 
  Standby virtual MAC address is 0000.0c07.ac0c 
  4 state changes, last state change 00:04:08

Toutes les informations de l'exemple précédent sont toujours valides. Pour vérifier ce qui a changé après la configuration de HSRP, affichez le résultat des commandes MLS ci-dessous.

Émission des commandes show mls

tamer (enable) show mls 
Total packets switched = 29894 
Total Active MLS entries = 0 
  MSFC 11.1.1.2 (Module 15) entries = 0 
  MSFC 10.200.11.121 (Module 16) entries = 0 
IP Multilayer switching aging time = 256 seconds 
IP Multilayer switching fast aging time = 0 seconds, packet threshold = 0 
IP Current flow mask is Full flow 
Active IP MLS entries = 0 
Netflow Data Export version: 7 
Netflow Data Export disabled 
Netflow Data Export port/host is not configured. 
Total packets exported = 0 
IP MSFC ID      Module XTAG MAC               Vlans 
--------------- ------ ---- ----------------- ---------------- 
11.1.1.2        15     1    00-d0-d3-9c-9e-3c 12,11,8,1 
                            00-00-0c-07-ac-0c 12 

10.200.11.121   16     2    00-d0-bc-f0-07-b0 1,8,11,12 
                            00-00-0c-07-ac-0b 11 
  

IPX Multilayer switching aging time = 256 seconds 
IPX flow mask is Destination flow 
IPX max hop is 15 
Active IPX MLS entries = 0 

IPX MSFC ID     Module XTAG MAC               Vlans 
--------------- ------ ---- ----------------- ---------------- 
11.1.1.2        15     1    -                 - 

10.200.11.121   16     2    -                 -

• Deux routeurs MLS sont maintenant vus par la carte PFC.

• Pour chaque routeur vu, l'adresse MAC utilisée par le groupe HSRP est 00-00-0c-07-ac-xx. Ces adresses MAC sont les adresses MAC virtuelles utilisées par HSRP. Vous voyez uniquement l'adresse MAC du groupe 11 liée au routeur actif pour ce groupe (logement 15 pour VLAN 12 et logement 16 pour VLAN 11). Cela signifie qu'en plus des paquets dont l'adresse MAC de destination est l'adresse MAC MSFC, les paquets candidats sont également pris en compte, qui sont des paquets dont l'adresse MAC de destination est l'adresse HSRP.

• Comme indiqué dans le premier exemple, vous devez également voir ces adresses HSRP dans la table CAM de couche 2 pointant vers le MSFC.

tamer (enable) show cam 00-00-0c-07-ac-0c 
* = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry. 
X = Port Security Entry 

VLAN  Dest MAC/Route Des    [COs]  Destination Ports or VCS / [Protocol Type] 
----  ------------------    -----  ------------------------------------------- 
12    00-00-0c-07-ac-0c R#          15/1 
Total Matching CAM Entries Displayed = 1 
tamer (enable) 

tamer (enable) show cam 00-00-0c-07-ac-0b 
* = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry. 
X = Port Security Entry 

VLAN  Dest MAC/Route Des    [COs]  Destination Ports or VCS / [Protocol Type] 
----  ------------------    -----  ------------------------------------------- 
11    00-00-0c-07-ac-0b R#          16/1 
Total Matching CAM Entries Displayed = 1 
tamer (enable)

Émission des commandes show mls entry

tamer (enable) show mls entry
Destination-IP  Source-IP       Prot  DstPrt SrcPrt Destination-MAC   Vlan EDst 
--------------- --------------- ----- ------ ------ ----------------- ---- ---- 
MSFC 11.1.1.2 (Module 15): 
11.1.1.1        12.1.1.1        ICMP  -      -      00-00-0c-09-50-66 11   ARPA 
MSFC 10.200.11.121 (Module 16): 
12.1.1.1        11.1.1.1        ICMP  -      -      00-10-7b-3b-af-3b 12   ARPA 

ESrc DPort  Sport  Stat-Pkts  Stat-Bytes  Uptime   Age 
---- ------ ------ ---------- ----------- -------- -------- 
ARPA 7/3    7/4    4          400         00:00:03 00:00:03 
ARPA 7/4    7/3    4          400         00:00:04 00:00:03 


Destination-IPX           Destination-MAC   Vlan EDst ESrc  Port  Stat-Pkts  
------------------------- ----------------- ---- ---- ---- ----- ---------- 
Stat-Bytes  Uptime   Age 
----------- -------- -------- 

MSFC 11.1.1.2 (Module 15): 
MSFC 10.200.11.121 (Module 16):

• Il existe maintenant deux tables de raccourcis : un pour les flux créés par le premier MSFC, et un pour les flux créés par le second MSFC.

• En envoyant une requête ping entre 11.1.1.1 et 12.1.1.1, deux PC configurés avec l'adresse HSRP comme passerelle par défaut, les paquets de 12.1.1.1 à 11.1.1.1 entrant dans le VLAN 12 sur le commutateur ont été raccourcis par la MSFC dans le logement 15 (car il s'agit du routeur HSRP actif pour VLAN 1. 2), et un raccourci pour la destination 11.1.1.1 est créé par le MSFC dans le logement 15. Les raccourcis pour les paquets de 11.1.1.1 à 12.1.1.1 ont été créés à l'autre extrémité par la carte MSFC dans le logement 16.

Conseils de dépannage

Création de flux

Si aucun flux n'a été créé, utilisez les conseils de dépannage suivants :

• Le Supervisor Engine voit-il la carte MSFC avec toutes les adresses MAC attendues lors de l'exécution de la commande show mls ?

  • Si oui, passez à l'étape suivante.

  • Si non, assurez-vous que la carte MSFC n'est pas coincée en mode ROMmon. Vérifiez que MLS est activé sur le MSFC en exécutant la commande show mls status.

• L'adresse MAC du MSFC est-elle présente lors de l'exécution de la commande show cam ? S'affiche-t-il en tant qu'entrée de la caméra du routeur (R#) ?

• Vérifiez que vous n'avez pas configuré de fonction sur le MSFC qui désactive MLS.

  • Vérifiez les fonctionnalités susceptibles d'avoir un impact sur MLS en consultant les notes de version de la version logicielle que vous exécutez.

  • Des exemples de restrictions sont présentés dans le tableau ci-dessous.

    Restrictions des commandes du routeur IP

    Commande	Comportement
    clear ip route	Efface toutes les entrées de cache MLS pour tous les commutateurs exécutant la commutation de couche 3 pour cette carte MSFC.
    ip routing	Le formulaire no purge toutes les entrées du cache MLS et désactive IP MLS sur ce MSFC.
    ip security (toutes les formes de cette commande)	Désactive IP MLS sur l'interface.
    ip tcp compression-connections	Désactive IP MLS sur l'interface.
    ip tcp header-compression	Désactive IP MLS sur l'interface.

• Vérifiez que vous avez activé une liste d'accès qui demande la gestion des logiciels au lieu d'être traitée par des raccourcis matériels. Référez-vous à Gestion matérielle et logicielle des listes de contrôle d'accès IOS pour plus d'informations.

Si vous avez parcouru tous les conseils ci-dessus et que vous avez toujours des problèmes, vérifiez que le MSFC est toujours touché par un grand nombre de paquets.

• Il se peut que les entrées soient purgées en permanence. Certaines causes possibles de suppression de la table de flux peuvent être les suivantes :

  • Éclatement de la route ou instabilité de couche 3.

  • Le cache ARP change sur le MSFC.

  • Masque de flux modifié sur le Supervisor Engine.

  • Le VLAN de destination est supprimé.

  • L'interface VLAN est arrêtée sur le MSFC.

• Voici d'autres raisons pour le transfert de logiciels (le paquet atteint le MSFC) au lieu de raccourcis matériels :

  • Paquet avec option IP définie.

  • Paquet avec TTL inférieur ou égal à 1.

  • Paquet qui doit être fragmenté.

• Vous pouvez avoir jusqu'à 128 K de flux, mais un algorithme de hachage est utilisé. Si vous dépassez 32 000 flux, vous pouvez commencer à avoir une collision de hachage qui entraînera le routage des paquets par le logiciel.

  • Une façon d'éviter d'avoir trop de flux est de configurer un vieillissement rapide pour le flux MLS.

• N'oubliez pas que vous ne pouvez avoir que MLS pour IP, IPX et IP Multicast. Si vous avez d'autres types de trafic (par exemple, AppleTalk), ils seront routés par logiciel, et peuvent provoquer des pics de CPU sur la carte MSFC ou un nombre excessif de paquets sur la carte MSFC.

• Comme spécifié, IP MLS et IPX MLS sont activés par défaut, mais IP multicast MLS n'est pas activé par défaut. Si vous utilisez la multidiffusion IP, assurez-vous d'activer MLS pour la multidiffusion comme spécifié dans le guide de configuration.

Remarque : Un TCN (Spanning Tree Topology Change Notification) ou des ports de battement sur un commutateur de la gamme Catalyst 6500/6000 ne provoqueront pas la suppression de la table de flux MLS, comme cela a été le cas pour MLS sur les commutateurs Catalyst 5000.

La comptabilité IP exclut le trafic MLS

Dans la gamme Cisco Catalyst 6500, la commutation à couches multiples (MLS) est déployée de telle sorte qu'une fois un flux établi, le trafic est commuté directement au niveau de la carte PFC (commutation matérielle) et n'est pas traité par la carte MSFC, d'où l'absence de comptabilité continue. Seuls les flux nouveaux ou commutés par processus (commutés par logiciel) sont enregistrés par la comptabilité IP lorsqu'ils sont activés, et même seulement jusqu'à ce que l'entrée soit entrée dans la base de données. Ainsi, le message d'avertissement précédent s'affiche normalement lorsque vous activez la comptabilité IP sur une telle plate-forme.

6500(config)#int fa8/40
6500(config-if)#ip accounting
Accounting will exclude mls traffic when mls is enabled.

La méthode de comptabilisation NetFlow est la plus utilisée. Référez-vous à Configuration de NetFlow pour plus d'informations sur NetFlow.

Impossible de configurer le masque de flux complet de l'interface

C6500#mls flow ip interface-full
%  Unable to configure flow mask for ip protocol: interface-full. Reset
to the default flow mask type: none

Exécutez la commande show fm fie flow mask detail et vérifiez si NAT est activé et utilise le masque de flux complet Intf.

C6500#show fm fie flowmask detail

!--- Part of the output not shown

Primary Flowmasks registered by Features
----------------------------+------------------------+------------------
---
          Feature                   Flowmask             Flowmask Status
----------------------------+------------------------+------------------
---
 IP_ACCESS_INGRESS               Intf Full Flow		Disabled/Unused
 IP_ACCESS_EGRESS                Intf Full Flow		Disabled/Unused
 NAT_INGRESS                     Intf Full Flow            Enabled
 NAT_EGRESS                      Intf Full Flow            Enabled

!--- Remaining part of the output not shown

Si NAT utilise le masque Intf Full Flow et que vous essayez de configurer l'interface-full pour Netflow, il y a un problème, car il y a un conflit de masque de flux. Si vous voulez utiliser Netflow stat, vous pouvez essayer d'utiliser interface-destination-source (commande mls flow ip interface-destination-source), ce qui n'entre pas en conflit avec l'utilisation du masque Netflow.

NDE suppose que tous les flux sont créés avec le même masque de flux. En raison de cette restriction, NDE ne peut pas être activé avec certaines fonctionnalités qui nécessitent des masques de flux en conflit. Un cas spécifique est la NAT accélérée par le matériel. NDE et NAT à accélération matérielle s'excluent mutuellement.

NDE échoue si l'un de ces événements se produit :

• La fonction NAT accélérée par le matériel est activée.

• Au moins deux fonctions avec des masques de flux en conflit ont été configurées sur le commutateur.

Inversement, une fois que NDE est correctement configuré, NAT ne peut pas être configuré pour fonctionner dans le matériel et deux fonctions différentes avec des exigences de masque de flux conflictuelles ne peuvent pas être configurées sur le commutateur.

Informations connexes

• Dépannage de la commutation multicouche IP
• Dépannage de routage IP monodiffusion impliquant CEF sur commutateur Catalyst 6500/6000 sous CatOS avec un Supervisor Engine 2
• Configuration de la commutation multicouche IP sur le Catalyst 5000
• Support et documentation techniques - Cisco Systems