Catalyst 3750 Series 스위치에서 Switching Database Manager 이해 및 구성

소개

이 문서에서는 Catalyst 3750 Series L3(Layer 3) 스위치의 SDM(Switching Database Manager)을 개괄적으로 소개하고 일반적인 구축을 기반으로 하는 몇 가지 SDM 구성 예와 문제 해결 팁을 제공합니다.SDM은 모든 버전의 Cisco IOS® Software for the Catalyst 3750에서 구현됩니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 버전을 기반으로 합니다.

• Cisco IOS Software 릴리스 12.1(14)EA1

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

SDM 개요

Catalyst 3750 Series L3 스위치의 SDM은 TCAM(Ternary Content Addressable Memory)에서 유지 관리되는 L2(Layer 2) 및 L3 스위칭 정보를 관리합니다. TCAM은 전달 조회에 사용됩니다.

TCAM은 Catalyst 3750 스위치의 ACL(Access Control List) 엔진에서 빠른 테이블 조회를 위해 설계된 특수 메모리입니다.ACL 엔진은 스위치를 통과하는 패킷을 기반으로 ACL 조회를 수행합니다.TCAM에 대한 ACL 엔진 조회의 결과에 따라 스위치가 패킷을 처리하는 방식이 결정됩니다.예를 들어, 패킷이 허용되거나 거부될 수 있습니다.TCAM에는 마스크 값 및 패턴 값으로 채워진 항목 수가 제한되어 있습니다.TCAM에는 8개의 항목에 대한 마스크가 하나씩 있습니다.TCAM에 대한 자세한 내용은 다음 문서를 참조하십시오.

• Catalyst 6500 Series 스위치의 ACL 이해

Catalyst 3750 제품군 스위치에서 ACL을 구성할 때 사용자가 직면하는 주요 문제는 리소스 경합 및 고갈입니다.Catalyst 3750 스위치는 소프트웨어가 아닌 하드웨어에서 여러 유형의 ACL을 적용하기 때문에 스위치는 하드웨어 조회 테이블과 다양한 하드웨어 레지스터를 TCAM 하위 시스템에 프로그래밍합니다.패킷이 도착하면 스위치에서 하드웨어 테이블 조회를 수행하고 적절한 작업을 수행할 수 있습니다.

아키텍처

Catalyst 3750은 L2와 L3 포워딩 항목, RACL(Router Access Control List), VACL(VLAN Access Control List) 및 QoS(Quality of Service) ACL 간에 공유되는 TCAM 하위 시스템을 사용합니다.Catalyst 3550 스위치의 일부 유형과 달리 Catalyst 3750에는 TCAM 하위 시스템이 1개 있습니다.

TCAM 테이블 구조

• Layer 2 Learning(레이어 2 학습) - 포트 학습 정책에 대한 정보를 포함합니다.예를 들어, 일반 액세스, 보안 또는 동적 VLAN 포트에는 다른 학습 정책이 있습니다.

• Layer 2 Forwarding(레이어 2 전달) - 이 부분에서는 학습된 유니캐스트 및 멀티캐스트 주소에 대한 정보를 보관합니다.

• Layer 3 Routing(레이어 3 라우팅) - 이 부품은 유니캐스트 및 멀티캐스트 경로 조회에 사용됩니다.

• ACL 및 QoS 테이블 - 이 부분에는 보안 및 QoS ACL에 따라 트래픽을 식별하는 방법에 대한 정보가 들어 있습니다.

SDM 템플릿

Catalyst 3750은 다양한 애플리케이션에서 사용할 수 있으므로 TCAM 하위 시스템 리소스 할당의 유연성은 매우 중요합니다.이를 위해 Catalyst 3750의 사용에 맞게 TCAM을 분할하는 데 사용할 수 있는 3가지 미리 정의된 SDM 템플릿이 있습니다.첫 번째는 유니캐스트 라우팅을 위한 시스템 리소스를 최대화하는 라우팅 템플릿입니다.라우팅 템플릿은 일반적으로 네트워크 중앙의 라우터 또는 경로 집선자로 사용되는 경우에 사용됩니다.VLAN 템플릿은 두 번째 템플릿이며 이 템플릿에서는 유니캐스트 라우팅이 비활성화되어 지원되는 최대 MAC 주소 수를 허용합니다.VLAN 템플릿은 스위치가 순수 L2 디바이스로 사용될 때 사용됩니다.마지막으로 라우팅 템플릿과 VLAN 템플릿 간의 혼합인 기본 템플릿이 있습니다.이 템플릿은 L2와 L3 기능 간의 균형을 잘 유지합니다.sdm은 경로 템플릿을 선호하거나 PBR(정책 기반 라우팅)이 스위치에 사용되는 경우 sdm이 routing-pbr template 명령을 사용하기를 선호합니다.그렇지 않으면 PBR에 사용되는 명령이 사라집니다.

각 템플릿에는 두 가지 버전이 있습니다.Desktop Template 및 Aggregator 템플릿을 참조하십시오.현재 Catalyst 스위치 모델 3750-12S만 Aggregator 템플릿을 지원합니다.모든 Catalyst 3750 스위치(3750-12S 포함)는 데스크탑 템플릿을 지원합니다.

Catalyst 3750 SDM 데스크톱 템플릿
리소스	기본값	라우팅	VLAN
유니캐스트 MAC 주소	6켈빈	3켈빈	12켈빈
IGMP 그룹 및 멀티캐스트 경로	1K	1K	1K
유니캐스트 경로	8켈빈	11켈빈	0
직접 연결된 호스트	6켈빈	3켈빈	0
간접 경로	2K	8켈빈	0
PBR ACE	0	512	0
QoS ACE	512	512	512
보안 ACE	1K	1K	1K
VLAN	1K	1K	1K

Catalyst 3750 SDM Aggregator Template(현재 3750-12S에서만 지원됨)
리소스	기본값	라우팅	VLAN
유니캐스트 MAC 주소	6켈빈	6켈빈	12켈빈
IGMP 그룹 및 멀티캐스트 경로	1K	1K	1K
유니캐스트 경로	12켈빈	20켈빈	0
직접 연결된 호스트	6켈빈	6켈빈	0
간접 경로	6켈빈	14켈빈	0
PBR ACE	0	512	0
QoS ACE	896	512	896
보안 ACE	1K	1K	1K
VLAN	1K	1K	1K

참고:

• 모든 템플릿은 미리 정의되어 있습니다.템플릿 범주 개별 값을 편집할 수 있는 방법은 없습니다.

• 새 SDM 템플릿을 사용하려면 스위치 다시 로드가 필요합니다.

• 사용자가 구성한 원래 ACE(Access Control Entry)와 달리 ACL 병합 알고리즘은 보안 및 QoS ACE에 대해 나열된 TCAM 항목 수를 생성합니다.자세한 내용은 병합 알고리즘 섹션을 참조하십시오.

• 처음 8개 행(최대 보안 ACE)은 템플릿을 사용할 때 설정된 대략적인 하드웨어 경계를 나타냅니다.경계가 초과되면 모든 처리 오버플로가 CPU로 전송되어 스위치 성능에 큰 영향을 미칠 수 있습니다.

• VLAN 템플릿을 선택하면 실제로 하드웨어에서 라우팅이 비활성화됩니다(유니캐스트 또는 멀티캐스트 경로의 입력 수는 0임).

SDM 템플릿 및 스위치 스택

3750 스위치가 스택의 일부일 때 사용할 수 있는 SDM 템플릿과 관련하여 몇 가지 사항을 고려해야 합니다.

• 스위치를 스택에 추가하면 마스터의 SDM 템플릿이 새 스위치의 SDM 템플릿을 재정의합니다.

• 종합 템플릿을 실행하는 3750-12S가 데스크톱 템플릿을 실행하는 마스터가 있는 스택의 멤버로 추가되면 3750-12S는 마스터에서 실행 중인 동일한 데스크톱 템플릿으로 이동합니다.이렇게 하면 기존 TCAM 항목 수가 마스터에서 실행 중인 데스크톱 템플릿에서 사용 가능한 항목 수를 초과하면 새로 추가된 스위치가 구성의 일부를 잃게 될 위험이 있습니다.

• 스택 마스터가 집계 템플릿을 실행하는 3750-12S이고 멤버 스위치가 3750-12S 스위치가 아닌 경우, 집계 템플릿을 지원할 수 없으며 멤버 스위치가 SDM 불일치 모드로 전환됩니다.SDM 불일치 모드에 스위치가 있는지 확인하려면 show switch 명령을 실행할 수 있습니다.

리소스 소모

TCAM 하위 시스템 내의 다른 리소스는 제한됩니다.네트워크 및 Catalyst 3750의 구성에 따라 이러한 리소스가 소모될 수 있습니다.이러한 리소스가 모두 소모되면 다음 중 하나 이상이 발생할 수 있습니다.

• 레이어 2 포워딩 및 학습의 경우 새로 학습된 주소가 인그레스 VLAN 내의 모든 포트에 플러딩됩니다.이는 전달 테이블이 가득 찬 경우 브리지 작업과 일치합니다.Catalyst 3750에는 특정 인터페이스에서 학습을 비활성화하는 네트워크 드레인 포트 옵션이 없습니다.

• 레이어 3 라우팅의 경우 모든 L3 유니캐스트 및 멀티캐스트 경로는 소프트웨어에서만 학습되며 TCAM에 프로그래밍되지 않습니다.따라서 VLAN 간의 패킷 전달(라우팅)이 느려집니다.Catalyst 3750은 SDM 템플릿과 비교하여 소프트웨어에 상당히 많은 L3 경로를 저장할 수 있지만 성능이 저하되고 CPU 사용률이 높아지므로 권장되지 않습니다.

Catalyst 3750에서는 인그레스 또는 이그레스 트래픽 방향당 하나의 ACL 조회만 허용하므로 보안 ACL, VACL 및 RACL을 TCAM의 컴파일된 하나의 ACL로 병합해야 합니다.다음 시퀀스가 발생합니다.

• RACL과 VACL이 병합되어 TCAM으로 컴파일되면 컴파일러는 둘 중 하나를 TCAM에 맞추려고 시도합니다.

• 병합이 실패하면 Catalyst 3750은 VACL과 TCAM의 간소화된 RACL에 맞추려고 시도합니다. TCAM은 여기에서 필터링하기 위해 모든 라우티드 패킷을 CPU로 전송합니다.

• RACL이 TCAM에 맞지만 VACL이 맞지는 않을 경우 RACL만 하드웨어에서 처리됩니다.VACL은 CPU를 통해 처리됩니다.

• RACL 또는 VACL이 TCAM으로 컴파일되고 맞지 않으면 전체 RACL 또는 VACL이 하드웨어에서 언로드됩니다.모든 처리는 소프트웨어를 통해 수행됩니다.RACL이나 VACL이 TCAM에 개별적으로 맞지 않으면 두 가지가 모두 소프트웨어 처리됩니다.

병합 알고리즘

Catalyst 3750의 Cisco IOS Software는 ODM(Order Dependent Merge) 알고리즘을 사용합니다.이 알고리즘은 기본적으로 활성화되어 있으며 구성할 수 없습니다.

SDM 구성의 예

현재 SDM 템플릿을 확인하려면 show sdm prefer 명령을 실행합니다.

C3750G-24T#show sdm prefer 
 The current template is "desktop default" template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:             6K
  number of igmp groups + multicast routes:    1K
  number of unicast routes:                    8K
    number of directly connected hosts:        6K
    number of indirect routes:                 2K
  number of policy based routing aces:         0
  number of qos aces:                          512
  number of security aces:                     1K
 
C3750G-24T#
C3750G-24T#show sdm prefer vlan
 "desktop vlan" template:
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:             12K
  number of igmp groups:                       1K
  number of multicast routes:                  0
  number of unicast routes:                    0
  number of policy based routing aces:         0
  number of qos aces:                          512
  number of security aces:                     1K
 
C3750G-24T#

참고: 유니캐스트 또는 멀티캐스트 항목에 예약된 공간이 없습니다.

SDM 템플릿을 VLAN 템플릿으로 변경하려면

C3750G-24T#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
C3750G-24T(config)#sdm prefer vlan
Changes to the running SDM preferences have been stored, but cannot take effect 
until the next reload.
Use 'show sdm prefer' to see what SDM preference is currently active.
C3750G-24T(config)#^Z
C3750G-24T#show sdm prefer
 The current template is "desktop default" template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:             6K
  number of igmp groups + multicast routes:    1K
  number of unicast routes:                    8K
    number of directly connected hosts:        6K
    number of indirect routes:                 2K
  number of policy based routing aces:         0
  number of qos aces:                          512
  number of security aces:                     1K
 
 On next reload, template will be "desktop vlan" template.
 
C3750G-24T#

문제 해결

다음 정보를 통해 컨피그레이션 문제를 해결할 수 있습니다.

%STACKMGR-6-SWITCH_ADDED_SDM:스위치 2가 스택에 추가되었습니다(SDM_MISMATCH).

스택 마스터가 Aggregate Template을 실행하는 Catalyst 3750-12S이고 3750-12S가 아닌 새 멤버 스위치가 스택에 추가된 경우 마스터에 다음 사항이 표시됩니다.

2d23h:%STACKMGR-6-SWITCH_ADDED_SDM:Switch 2 has been ADDED to the stack (SDM_MISMATCH) 

2d23h:%SDM-6-MISMATCH_ADVISE: 
2d23h:%SDM-6-MISMATCH_ADVISE: 
2d23h:%SDM-6-MISMATCH_ADVISE:System (#2) is incompatible with the SDM 
2d23h:%SDM-6-MISMATCH_ADVISE:template currently running on the stack and 
2d23h:%SDM-6-MISMATCH_ADVISE:will not function unless the stack is 
2d23h:%SDM-6-MISMATCH_ADVISE:downgraded.  Issuing the following commands 
2d23h:%SDM-6-MISMATCH_ADVISE:will downgrade the stack to use a smaller 
2d23h:%SDM-6-MISMATCH_ADVISE:compatible desktop SDM template: 
2d23h:%SDM-6-MISMATCH_ADVISE: 
2d23h:%SDM-6-MISMATCH_ADVISE:    "sdm prefer vlan desktop" 
2d23h:%SDM-6-MISMATCH_ADVISE:    "reload" 

SDM 불일치 모드에서 실행 중인 스택의 멤버가 있는지 확인하려면 다음 명령을 실행할 수 있습니다.

C3750-12S# show switch 
                                               Current 
C3750-12S#  Role      Mac Address     Priority     State 
------------------------------------------------------------ 
*1       Master    000a.fdfd.0100     5         Ready 

2       Slave     0003.fd63.9c00     5         SDM Mismatch 

마스터에서 이러한 유형의 오류가 표시되면 Catalyst 3750-12S의 SDM 템플릿을 Desktop으로 설정해야 합니다.

3750 스위치에서 데스크톱 템플릿을 구성할 수 없습니다.

Catalyst 3750-12S만 데스크톱 템플릿과 종합 템플릿을 모두 지원합니다.다른 모든 Catalyst 3750 시리즈 스위치는 기본적으로 구성되며 변경할 수 없는 데스크톱 템플릿만 지원합니다.3750 시리즈 스위치의 다른 모델에서는 아래 예와 같이 데스크톱 및 집계 템플릿에 대한 CLI에서 옵션을 사용할 수 없습니다.

C3750G-24T(config)#sdm prefer routing ? 
  <cr>

Catalyst 3750-12S에서는 Desktop(데스크톱)과 Aggregate(집계) 템플릿 중에서 선택할 수 없습니다.Aggregate가 기본값이며 Desktop으로 변경하려면 다음 명령을 실행합니다(이 예는 Routing Desktop으로 변경됨).

C3750-12S(config)# sdm prefer routing desktop 
C3750-12S(config)# end 
C3750-12S# reload 
Proceed with reload? [confirm]

내 3750-12S의 SDM 템플릿을 집계 템플릿으로 변경할 수 없습니다.

sdm prefer 명령의 Aggregate 키워드는 기본적으로 Aggregate 템플릿을 실행하므로 Catalyst 3750-12S 스위치에 표시되지 않습니다.템플릿이 변경된 경우(예: Routing Desktop 템플릿) 다음 명령은 이 템플릿을 Routing Aggregate로 다시 변경할 수 있습니다.

C3750-12S(config)# no sdm prefer 

!--- This brings the switch back to its default SDM template which is Aggregate.
 
C3750-12S(config)# sdm prefer routing 

!--- This brings the switch to the Routing Aggregate template.

관련 정보

• Catalyst 3550 Series 스위치에서 Switching Database Manager 이해 및 구성
• Catalyst 2948G-L3 및 4908G-L3에서 SDM 구성
• LAN 제품 지원 페이지
• LAN 스위칭 지원 페이지
• 기술 지원 및 문서 − Cisco Systems