De betekenis en de configuratie van het Switching Database Manager op Catalyst 3750 Series-switches

Inleiding

Dit document biedt een overzicht van het Switching Database Manager (DSM) op de Catalyst 3750 Series Layer 3 (L3) switches en biedt een aantal configuratievoorbeelden en tips voor het opsporen en verhelpen van problemen die op gemeenschappelijke implementaties zijn gebaseerd. Het middel wordt in alle versies van Cisco IOS® Software voor Catalyst 3750 geïmplementeerd.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op deze softwareversie:

• Cisco IOS-softwarerelease 12.1(14)EA1

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Overzicht van de PDM

Het dm op Catalyst 3750 serie L3 switches beheert Layer 2 (L2) en L3 switchinformatie die in het Ternary Content Adressable Memory (TCAM) wordt onderhouden. De TCAM wordt gebruikt voor het verzenden van raadpleging.

De TCAM is een gespecialiseerd geheugen dat is ontworpen voor snelle tabelraadpleging door de ACL-motor (toegangscontrolelijst) op Catalyst 3750-switches. De ACL-motor voert ACL-raadpleging uit op basis van pakketten die door de schakelaar worden doorgegeven. Het resultaat van de ACL motor raadpleging in TCAM bepaalt hoe de schakelaar een pakket behandelt. Het pakket kan bijvoorbeeld worden toegestaan of geweigerd. De TCAM heeft een beperkt aantal items die zijn bevolkt met maskerwaarden en patroonwaarden. Er is één masker voor acht ingangen in de TCAM. Raadpleeg voor meer informatie over TCAM dit document:

• De betekenis van ACL op Catalyst 6500 Series-switches

De belangrijkste problematische gebruikers bij het configureren van ACL's op Catalyst 3750 familieswitches zijn resource contention en uitputting. Aangezien de Catalyst 3750-switches meerdere typen ACL’s in hardware in plaats van in software afdwingen, zijn de hardware lookup-tabellen van de switchprogramma’s en verschillende hardwareregisters in het TCAM-subsysteem beschikbaar. Wanneer een pakje aankomt, kan de schakelaar een hardware tabelraadpleging uitvoeren en de aangewezen actie uitvoeren.

Architectuur

Catalyst 3750 gebruikt een TCAM-subsysteem dat wordt gedeeld tussen L2- en L3-verzendingangen, routertoegangscontrolelijsten (RACL’s), VLAN-toegangscontrolelijsten (VACL’s) en QoS-ACL’s (Quality of Service). In tegenstelling tot sommige types van Catalyst 3550 switches heeft Catalyst 3750 één TCAM-subsysteem.

CAM-tabelstructuur

• Layer 2 Learning-Dit deel bevat de informatie over het havenleerbeleid. Bijvoorbeeld, de regelmatige toegang, veilige, of dynamische haven van VLAN heeft een verschillend leerbeleid.

• Layer 2 Forwarding - Dit deel bevat de informatie over geleerde unicast en multicast adressen.

• Layer 3 routing-Dit deel wordt gebruikt voor Zuidoost- en multicast routeswitches.

• ACL en QoS Tabel - Dit deel bevat de informatie over hoe het verkeer op basis van security en QoS ACL’s moet worden geïdentificeerd.

DSDM-sjablonen

Aangezien Catalyst 3750 in talrijke verschillende toepassingen kan worden gebruikt, is flexibiliteit in de toewijzing van middelen voor subsystemen TCAM van vitaal belang. Om dit doel te bereiken, zijn er drie van tevoren gedefinieerde SDM sjablonen die kunnen worden gebruikt om de TCAM te verdelen om het gebruik van Catalyst 3750 aan te passen. Het eerste is de routingsjabloon die de systeembronnen voor de routing van eenvoudig apparaat maximaliseert. De routingsjabloon zal doorgaans worden gebruikt wanneer het vak wordt gebruikt als router- of routeaggregator in het midden van het netwerk. De VLAN-sjabloon is de tweede en met deze sjabloon is de unicast-routing uitgeschakeld, zodat het maximale aantal ondersteunde MAC-adressen beschikbaar is. De VLAN sjabloon zal worden gebruikt wanneer de switch als een puur L2-apparaat wordt gebruikt. Tenslotte is er de standaardsjabloon die een mix is tussen de routing en VLAN-sjablonen. Deze sjabloon biedt een goede balans tussen L2- en L3-functies. De sdm geeft de voorkeur aan routesjabloon of sdm geeft liever de opdrachten van de routesjabloon-pbr te gebruiken als op beleid gebaseerde routing (PBR) op de switch wordt gebruikt. Als dit niet het geval is, verdwijnen de opdrachten die voor de PBR worden gebruikt.

Er zijn twee verschillende versies voor elke sjabloon: de desktopsjabloon en de aggregatorsjabloon. Alleen Catalyst switchmodel 3750-12S ondersteunt momenteel de Aggregator-sjabloon. Alle Catalyst 3750-switches (inclusief de 3750-12S) ondersteunen de desktopsjabloon.

Catalyst 3750 DSM desktopsjabloon
Resultaat	Standaard	Routing	VLAN
Unicast MAC-adres	6 K	3K	12 K
IGMP-groepen en multicastroutes	1K	1K	1K
Unicast-routes	8 K	11 K	0
Direct verbonden hosts	6 K	3K	0
Indirecte routes	2 K	8 K	0
PBR-ACE’s	0	512	0
QoS-ACE’s	512	512	512
Security ACE’s	1K	1K	1K
VLAN’s	1K	1K	1K

Catalyst 3750 Sm-aggregator tabel (momenteel alleen ondersteund door de 3750-12S)
Resultaat	Standaard	Routing	VLAN
Unicast MAC-adres	6 K	6 K	12 K
IGMP-groepen en multicastroutes	1K	1K	1K
Unicast-routes	12 K	20 K	0
Direct verbonden hosts	6 K	6 K	0
Indirecte routes	6 K	14 K	0
PBR-ACE’s	0	512	0
QoS-ACE’s	896	512	896
Security ACE’s	1K	1K	1K
VLAN’s	1K	1K	1K

Opmerkingen:

• Alle sjablonen zijn vooraf gedefinieerd. U kunt de sjablooncategorie afzonderlijke waarden niet bewerken.

• De herlading van de schakelaar wordt vereist om een nieuw Sdm- sjabloon te gebruiken.

• Het ACL-fusiealgoritme, in tegenstelling tot de oorspronkelijke toegangscontrole-items (ACE’s) die door de gebruiker zijn ingesteld, genereert het aantal TCAM-items dat voor security en QoS-ACE’s is vermeld. Raadpleeg het gedeelte Algoritme samenvoegen voor meer informatie.

• De eerste acht lijnen (tot Security ACE's) vertegenwoordigen een benadering van de hardwaregrenzen die zijn ingesteld wanneer een sjabloon wordt gebruikt. Als de grens wordt overschreden, wordt alle verwerkingsoverloop naar de CPU verzonden die een grote invloed kan hebben op de prestaties van de schakelaar.

• Selecteren van de VLAN-sjabloon zal de routing daadwerkelijk uitschakelen (het aantal items dat bestemd is voor unicast of multicast-route is nul) in hardware.

Sjabloon en switchstack

Wanneer de 3750 switches deel uitmaken van een stapel, zijn er verschillende punten die men in gedachten moet houden met betrekking tot de sjablonen die kunnen worden gebruikt.

• Wanneer een schakelaar aan een stapel wordt toegevoegd, zal het Sdm- sjabloon op de meester het Sdm- sjabloon op de nieuwe schakelaar met voeten treden.

• Als er een 3750-12S met een geaggregeerde sjabloon wordt toegevoegd als lid van de stapel met een master die een desktopsjabloon runt, wordt de 3750-12S verplaatst naar dezelfde desktopsjabloon die op de master loopt. Wanneer u dit doet, bestaat er een risico dat de nieuwe extra schakelaar een deel van de configuratie zal verliezen als het aantal bestaande TCAM-items hoger is dan de items die beschikbaar zijn op de Desktopsjabloon die op de master actief is.

• Als de stackmodule een 3750-12S is die een geaggregeerd sjabloon runt en de lidstaten geen 3750-12S switches zijn, zullen ze de geaggregeerde sjabloon niet kunnen ondersteunen en zullen de lidstaten zich naar de mismatch-modus zeer snel bewegen. Om te verifiëren of er om het even welke veranderingen in de mismatch van PDM zijn, kunt u het bevel van de showswitch uitgeven.

Uitputting van bronnen

De verschillende middelen binnen het TCAM-subsysteem zijn beperkt. Afhankelijk van de configuratie van het netwerk en Catalyst 3750, kunnen deze bronnen zijn uitgeput. Als deze middelen zijn uitgeput, kan een of meer van de volgende situaties zich voordoen:

• Voor Layer 2 Forwarding en Learning zal een nieuw geleerd adres naar alle poorten in het VLAN worden overstroomd. Dit is consistent met de bediening van een brug wanneer de verzendtafel vol is. Catalyst 3750 heeft niet de optie van een netwerkafvoerpoort om leren op specifieke interfaces uit te schakelen.

• Voor Layer 3 routing worden alle L3 unicast- en multicast-routes alleen in software geleerd en niet geprogrammeerd in de TCAM. Dit resulteert in langzamer op software gebaseerd verzenden (routing) van pakketten tussen VLAN’s. Catalyst 3750 kan een aanzienlijke hoeveelheid meer L3-routes in software opslaan dan het SDM-sjabloon, maar het wordt niet aanbevolen aangezien de prestaties zullen dalen en het gebruik van CPU zal toenemen.

Aangezien Catalyst 3750 slechts één ACL-raadpleging per ingangen of uitgang van het verkeer toelaat, moeten security ACL’s, VACL’s en RACL’s in één gecompileerde ACL-toegangsapparaat worden samengevoegd. De volgende opeenvolging zal plaatsvinden:

• Als de RACL en een VACL worden samengevoegd en in de TCAM worden gecompileerd, zal de compiler proberen om één van beiden in de TCAM te passen.

• Als de samenvoeging mislukt, probeert Catalyst 3750 VACL te passen en een vereenvoudigde RACL in de TCAM die hoofdzakelijk alle routepakketten naar de CPU voor filtering daar stuurt.

• Als de RACL in de TCAM past maar de VACL niet, wordt alleen de RACL verwerkt in hardware. De VACL wordt via de CPU verwerkt.

• Als RACL of een VACL in de TCAM wordt gecompileerd en niet past, wordt de volledige RACL of VACL van hardware uitgeladen. Alle verwerking gebeurt via software. Als noch de RACL of VACL afzonderlijk in de TCAM kan passen, zijn beide software verwerkt.

Algoritme samenvoegen

De Cisco IOS-software op Catalyst 3750 gebruikt het ODM-algoritme (Order Dependent Merge) voor volgorde. Dit algoritme wordt standaard ingeschakeld en is niet configureerbaar.

Voorbeeld van de Configuraties van het hedendaagse systeem

Om het huidige Sdm- sjabloon te controleren, geeft het tonen sdm liever opdracht uit.

C3750G-24T#show sdm prefer 
 The current template is "desktop default" template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:             6K
  number of igmp groups + multicast routes:    1K
  number of unicast routes:                    8K
    number of directly connected hosts:        6K
    number of indirect routes:                 2K
  number of policy based routing aces:         0
  number of qos aces:                          512
  number of security aces:                     1K
 
C3750G-24T#
C3750G-24T#show sdm prefer vlan
 "desktop vlan" template:
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:             12K
  number of igmp groups:                       1K
  number of multicast routes:                  0
  number of unicast routes:                    0
  number of policy based routing aces:         0
  number of qos aces:                          512
  number of security aces:                     1K
 
C3750G-24T#

Opmerking: Er is geen ruimte gereserveerd voor de eenmalig- of multicast-items.

U kunt het sjabloon als volgt wijzigen in de VLAN-sjabloon:

C3750G-24T#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
C3750G-24T(config)#sdm prefer vlan
Changes to the running SDM preferences have been stored, but cannot take effect 
until the next reload.
Use 'show sdm prefer' to see what SDM preference is currently active.
C3750G-24T(config)#^Z
C3750G-24T#show sdm prefer
 The current template is "desktop default" template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:             6K
  number of igmp groups + multicast routes:    1K
  number of unicast routes:                    8K
    number of directly connected hosts:        6K
    number of indirect routes:                 2K
  number of policy based routing aces:         0
  number of qos aces:                          512
  number of security aces:                     1K
 
 On next reload, template will be "desktop vlan" template.
 
C3750G-24T#

Probleemoplossing

De volgende informatie kan u helpen bij het oplossen van uw configuratie.

%STACKMGR-6-SWITCH_ADDED_DSM:Switch 2 is toegevoegd aan de stapel (DSM_MISMATCH)

Als de stackmodule een Catalyst 3750-12S is met een geaggregeerd sjabloon en er een nieuwe switch die geen 3750-12S is aan de stapel wordt toegevoegd, wordt het volgende op de master gezien:

2d23h:%STACKMGR-6-SWITCH_ADDED_SDM:Switch 2 has been ADDED to the stack (SDM_MISMATCH) 

2d23h:%SDM-6-MISMATCH_ADVISE: 
2d23h:%SDM-6-MISMATCH_ADVISE: 
2d23h:%SDM-6-MISMATCH_ADVISE:System (#2) is incompatible with the SDM 
2d23h:%SDM-6-MISMATCH_ADVISE:template currently running on the stack and 
2d23h:%SDM-6-MISMATCH_ADVISE:will not function unless the stack is 
2d23h:%SDM-6-MISMATCH_ADVISE:downgraded.  Issuing the following commands 
2d23h:%SDM-6-MISMATCH_ADVISE:will downgrade the stack to use a smaller 
2d23h:%SDM-6-MISMATCH_ADVISE:compatible desktop SDM template: 
2d23h:%SDM-6-MISMATCH_ADVISE: 
2d23h:%SDM-6-MISMATCH_ADVISE:    "sdm prefer vlan desktop" 
2d23h:%SDM-6-MISMATCH_ADVISE:    "reload" 

Om te controleren als er leden van de stapel zijn die in de mismatch wijze van het ver gaan dm, kunt u het volgende bevel uitgeven:

C3750-12S# show switch 
                                               Current 
C3750-12S#  Role      Mac Address     Priority     State 
------------------------------------------------------------ 
*1       Master    000a.fdfd.0100     5         Ready 

2       Slave     0003.fd63.9c00     5         SDM Mismatch 

Als u dit type van fout op uw master ziet, zorg er dan voor dat u het SDM-sjabloon op Catalyst 3750-12S op Desktop instelt.

Ik kan de desktopsjabloon niet configureren op mijn 3750 switch

Alleen Catalyst 3750-12S ondersteunt zowel de desktop- als aggregaat sjablonen. Alle andere Catalyst 3750 Series switches ondersteunen alleen de desktopsjabloon, die standaard is ingesteld en niet kan worden gewijzigd. Op de andere modellen van 3750 Series-switches is er in de CLI geen optie beschikbaar voor desktop- en verzamelsjablonen zoals in het onderstaande voorbeeld.

C3750G-24T(config)#sdm prefer routing ? 
  <cr>

In Catalyst 3750-12S is de optie om tussen de sjabloon en het aggregatiesjabloon te kiezen niet beschikbaar. Aggregate is de standaard en om de volgende opdrachten in het desktopnummer te wijzigen (dit voorbeeld verandert in Routing Desktop):

C3750-12S(config)# sdm prefer routing desktop 
C3750-12S(config)# end 
C3750-12S# reload 
Proceed with reload? [confirm]

Ik kan het SDM-sjabloon op mijn 3750-12S niet wijzigen in het geaggregeerde sjabloon

Het geaggregeerde sleutelwoord in sdm geeft de voorkeur aan opdracht in wordt niet weergegeven op de Catalyst 3750-12S switch omdat er standaard de aggregate sjabloon op staat. Als de sjabloon is gewijzigd (bijvoorbeeld naar het sjabloon voor routing bureaublad), kunnen de volgende opdrachten het wijzigen in Routing Aggregate:

C3750-12S(config)# no sdm prefer 

!--- This brings the switch back to its default SDM template which is Aggregate.
 
C3750-12S(config)# sdm prefer routing 

!--- This brings the switch to the Routing Aggregate template.

Gerelateerde informatie

• Het begrijpen en configureren van de switchingdatabase Manager op Catalyst 3550 Series-switches
• Het configureren van het middel op Catalyst 2948G-L3 en 4908G-L3
• Productondersteuningspagina’s voor LAN
• Ondersteuningspagina voor LAN-switching
• Technische ondersteuning en documentatie – Cisco Systems