이 문서에서는 DLSw(data-link switching) 피어 간의 IP 연결 문제를 해결할 수 있습니다.
이 문서의 독자는 IP 및 TCP의 기본 개념을 알고 있어야 합니다.
이 문서는 특정 소프트웨어 또는 하드웨어 버전에만 국한되지 않고 Cisco IOS?Cisco 라우터에서 DLSw를 실행하려면 IBM 기능 세트가 포함된 소프트웨어가 필요합니다.
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.
IP 연결이 있는지 확인하는 방법 중 하나는 확장된 ping을 실행하는 것입니다(IP 명령 참조, 아래로 스크롤하여 ping(특별 권한) 섹션으로 이동합니다.확장 ping을 사용하면 대상 IP 주소를 원격 DLSw 피어 주소로 지정하고 소스를 로컬 피어 IP 주소로 지정합니다.이 문제가 발생하면 IP 라우팅 문제가 발생할 수 있습니다.로컬 피어에 원격 피어에 대한 경로가 없거나 원격 피어에 로컬 피어에 대한 경로가 없습니다.IP 라우팅 문제를 해결하려면 기술 지원 페이지의 IP 라우팅 섹션을 참조하십시오.
IP 연결이 정상이고 확장 ping이 작동하는지 확인한 후 다음 단계는 debug dlsw peer 명령을 실행하는 것입니다.
주의: debug dlsw peer 명령은 특히 여러 피어가 동시에 나타나도록 구성된 라우터에서 수행할 경우 심각한 성능 저하를 일으킬 수 있습니다.이 debug 명령을 실행하기 전에 디버그 명령에 대한 중요 정보를 참조하십시오.
두 Cisco 라우터 간 피어를 활성화하려면 ?debug dlsw peer 명령을 실행합니다.
DLSw: passive open 5.5.5.1(11010) -> 2065 DLSw: action_b(): opening write pipe for peer 5.5.5.1(2065) DLSw: peer 5.5.5.1(2065), old state DISCONN, new state CAP_EXG DLSw: CapExId Msg sent to peer 5.5.5.1(2065) DLSw: Recv CapExId Msg from peer 5.5.5.1(2065) DLSw: Pos CapExResp sent to peer 5.5.5.1(2065) DLSw: action_e(): for peer 5.5.5.1(2065) DLSw: Recv CapExPosRsp Msg from peer 5.5.5.1(2065) DLSw: action_e(): for peer 5.5.5.1(2065) shSw: peer 5.5.5.1(2065), old state CAP_EXG, new state CONNECT DLSw: peer_act_on_capabilities() for peer 5.5.5.1(2065) DLSw: action_f(): for peer 5.5.5.1(2065) DLSw: closing read pipe tcp connection for peer 5.5.5.1(2065)
라우터가 피어를 시작하고 다른 라우터로 TCP 세션을 열고 기능을 교환하기 시작합니다.긍정적인 기능 교환 후 피어가 연결됩니다.원격 RSRB(source-route bridging)와 달리 DLSw는 트래픽이 없는 경우 피어를 닫힌 상태로 이동하지 않습니다.피어는 항상 연결되어 있습니다.피어의 연결이 끊어진 상태이면 디버그 dsw를 실행할 수 있습니까?peer??및 debug ip tcp transactions 명령을 사용하여 연결이 열리지 않은 이유를 확인합니다.
피어가 간헐적으로 연결하는 경우 피어 간에 방화벽이 있는지 확인합니다.그럴 경우 데이터 링크 스위칭 및 네트워크 주소 변환 구성을 참조하십시오.Frame Relay 연결이 있는 경우 CIR(Committed Information Rate)을 초과하지 않는지 확인하고 그 결과 TCP 패킷을 삭제합니다.
다음 출력 예제에서는 이 문서에서 설명하는 몇 가지 방법을 보여 줍니다.
라우터 컨피그레이션
source-bridge ring-group 2 dlsw local-peer peer-id 172.17.240.35 dlsw remote-peer 0 tcp 172.17.140.17 ! interface Loopback0 ip address 172.17.240.35 255.255.255.0 |
source-bridge ring-group 2 dlsw local-peer peer-id 172.17.140.17 dlsw remote-peer 0 tcp 172.17.240.35 ! interface Loopback0 ip address 172.17.140.17 255.255.255.0 |
DLSw 피어가 기능을 교환하고 세션을 설정하기 전에 TCP/IP가 TCP/IP 피어 주소 간에 경로를 설정해야 합니다.
이 TCP/IP 경로는 show ip route ip-address를 실행하고 DLSw 피어 주소 간에 확장된 ping을 수행하는 경우 확인할 수 있습니다.
IP 경로에 문제가 있다고 의심되는 경우, 확장 ping을 몇 분 동안 실행하도록 허용하고 해당 ping이 일정한지 확인합니다.
router2# show ip route 172.17.140.17 Routing entry for 172.17.140.0/24 Known via "connected", distance 0, metric 0 (connected, via interface) Routing Descriptor Blocks * directly connected, via Ethernet1/0 Route metric is 0, traffic share count is 1 |
router1# show ip route 172.17.240.35 Routing entry for 172.17.240.0/24 Known via "connected", distance 0, metric 0 (connected, via interface) Routing Descriptor Blocks * directly connected, via Ethernet1/0 Route metric is 0, traffic share count is 1 |
router2# ping Protocol [ip]: Target IP address: 172.17.140.17 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 172.17.240.35 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose [none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.140.17, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms |
router1# ping Protocol [ip]: Target IP address: 172.17.240.35 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 172.17.140.17 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose [none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.240.35, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms |
TCP/IP가 DLSw 피어 주소 간의 경로를 어떻게 알고 있는지 확인하려면 debug ip tcp transactions 명령을 실행합니다.
router2# debug ip tcp transactions TCP special debugging is on c1603r Mar 9 12:02:03.472: TCB02132106 created Mar 9 12:02:03.472: TCP0: state was LISTEN -> SYNRCVD [1998 -> 172.17.140.17(11001)] Mar 9 12:02:03.476: TCP0: Connection to 172.17.140.17:11011, received MSS 1460, MSS is 516 Mar 9 12:02:03.476: TCP: sending SYN, seq 1358476218, ack 117857339 Mar 9 12:02:03.480: TCP0: Connection to 172.17.140.17:11001, advertising MSS 1460 Mar 9 12:02:09.436: TCP0: state was SYNRCVD -> CLOSED [1998 -> 172.17.140.17(11001)] Mar 9 12:02:09.440: TCB 0x2132106 destroyed Mar 9 12:02:15.471: TCB0214088C created
유효한 경로가 있고 확장 ping이 성공했지만 DLSw 피어가 CONNECT 상태에 도달하지 못한 경우 방화벽(예: DLSw 포트 번호 2065의 액세스 목록)이 문제의 원인이 아닌지 확인합니다.
router2# show access-lists Extended IP access list 101 deny ip any any log-input deny tcp host 172.17.240.35 172.17.140.0 0.0.0.255 eq 2065 established permit ip any any
NAT(Network Address Translation)가 DLSw 피어의 연결을 방지하지 않는지 확인합니다.
router2# show ip nat tran Pro Inside global Inside local Outside local Outside global --- 172.17.240.200 10.1.1.1 --- --- --- 172.17.240.201 10.2.1.201 --- --- --- 172.17.240.202 10.2.1.202 --- ---
TCP/IP가 DLSw 피어 주소 간에 경로를 설정한 후 기능 교환 패킷을 통해 기능을 교환하고 피어 연결을 설정합니다(CONNECT 상태로 전환).
router1# show dls capabilities DLSw: Capabilities for peer 172.17.140.17(2065) vendor id (OUI) :'00C' (cisco) version number : 1 release number : 0 init pacing window : 20 unsupported saps : none num of tcp sessions : 1 loop prevent support : no icanreach mac-exclusive : no icanreach netbios-excl : no reachable mac addresses : none reachable netbios names : none cisco version number : 1 peer group number : 0 border peer capable : no peer cost : 3 biu-segment configured : no local-ack configured : yes priority configured : no version string : Cisco Internetwork Operating System Software IOS (tm) RSP Software (RSP-JSV-M), Version 12.1(1), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2000 by cisco Systems, Inc. Compiled Tue 14-Mar-00 23:16 by cmong
DLSw 피어의 삭제 수를 확인하려면 show dlsw peer 명령을 실행합니다.초기에 또는 빠르게 증가하는 카운트가 표시되면 DLSw 피어의 TCP 큐 깊이에 혼잡이 있음을 나타낼 수 있습니다.
DLSw 회선의 경우, TCP 대기열 깊이가 얼마나 혼잡해지는지를 기준으로 다양한 우선순위 트래픽에서 창을 닫기 시작하는 내부 흐름 제어 알고리즘이 있습니다.혼잡 문제가 발생하기 시작하면 show dlsw peer 명령을 실행하여 큐 깊이를 확인합니다.
주: 기본 대기열 깊이 값은 200입니다. 이 필드의 값이 50(25%)보다 크면 플로우 제어 창 크기가 감소됩니다.
router2# show dlsw peers Peers: state pkts rx pkts tx type drops ckts TCP uptime TCP 172.17.140.17 CONNECT 11 11 0 0 51 0:00:04:42
CONNECT 상태가 표시하려는 상태입니다.CONNECT 상태의 DLSw 피어는 피어가 성공적으로 활성화되었음을 나타냅니다.