Protocolos legado de apoio com Catalyst 4000 Supervisor III/IV

Documentos relacionados
Problemas Relacionados ao Inter-VLAN Bridging

Configuração de exemplo para o BGP com dois provedores de serviço diferentes (multilocal)

Compreendendo e Configurando VLAN Routing e Bridging em um Roteador Usando o Recurso IRB

Do Wireless LAN taxa por usuário que limita a solução

Como funciona o balanceamento de carga em caminhos de custos desiguais (variância) no IGRP e no EIGRP?

Policy Routing with Catalyst 3550 Series Switch Configuration Example

Configuração de exemplo para o BGP com dois provedores de serviço diferentes (multilocal)

Matriz de Suporte de Catalyst Switch de Tradução de Endereço de Rede

Flexible NetFlow que filtra com monitoramento de desempenho

Técnicas do filtro para a utilização elevada da CPU devido a DLSw

Configurando uma VPN MPLS básica

Captação VACL para a análise de tráfego granulada com Cisco IOS Software running do Cisco catalyst 6000/6500

Exemplo de configuração do ISDN - IP

Configurações iniciais para o OSPF em um enlace ponto a ponto

Ordem de operação de Qualidade de Serviço

Exemplo de configuração do refletor da rota de BGP do IPv6

Configurar IP de uso geral ACL

Roteamento subótimo ao redistribuir entre processos de OSPF

Configurar a característica da preferência local do IPv6 BGP

Contabilização de NetFlow em um Catalyst 6500 SUP1

Configurar o acesso do telnet/ssh ao dispositivo com VRF

GRE sobre o IPsec com o EIGRP a distribuir com um exemplo de configuração do hub e das sites remoto múltiplo

Arquitetura do Cisco Series Internet Router: Processador de rota

DLSw básico + configurações

L2 que constrói uma ponte sobre através de um exemplo da configuração de rede L3

Vazamento de rota em redes MPLS/VPN

Configurar a infraestrutura de software VRFciente (VASI) NAT em IOS-XE

Configurando o Transparent Bridging

Problema de Roteamento comum com Endereço de Encaminhamento do OSPF

Configurar o escape da rota VRF no Switches do nexo de Cisco

Configurando Perfis de discagem para construir uma ponte sobre usando o ISDN

Configurar o OSPF para filtrar o Tipo 5 LSA

Opção Qualidade de Serviço em interfaces do túnel GRE

Configurando uma VPN MPLS Básica

Configurar a infraestrutura de software VRFciente (VASI) NAT em IOS-XE

Vários protocolos roteados em PVCs ATM utilizando encapsulamento LLC

Pesquisando defeitos a utilização elevada da CPU devido aos processos

Configurar a redistribuição de rotas do Internal BGP no IGP

Configurando uma rede privado para privado de túnel IPSec de roteador com NAT e uma estática

What Do EIGRP "Not On Common Subnet" Messages Mean?

Problemas comuns com o conjunto transparente do Inter-local ASA

Balanceamento de carga da rede Microsoft no exemplo da configuração de distribuição dos server da série UCS-b

Exemplo transparente da configuração de firewall do módulo firewall service

Exemplos da configuração de canal de porta dos 1000V Series Switch do nexo

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Roteamento assimétrico com grupos de ligação em Switches Catalyst 2948G-L3 e 4908G-L3

Capítulo 4: Conceitos de Roteamento

Compreendendo e configurando o comando ip unnumbered

Exemplo de configuração do enlace virtual OSPFv3

Índice. Introdução. Pré-requisitos. Requisitos

Obstrua umas ou várias redes de um bgp peer

Este documento não se restringe a versões de software e hardware específicas.

Tronco entre um Catalyst 2948G-L3 e um exemplo de configuração do Catalyst 6500 Series Switch

Ferramenta de Netdr dos Catalyst 6500 Series Switch para capturas de pacote de informação do CPU-limite

Configurar o roteamento de intervlan em switch de camada 3

Configurando o recurso BGP Local-AS

Como Permitir a Navegação Usando o NetBIOS Over IP

Rotas estáticas do implementar para o exemplo de configuração do IPv6

Qualidade de Serviço no Switches do catalizador 4500/4000 que executa Cactos FAQ

Permita o acesso ao Internet para o módulo ips ASA 5500-X

Configurando o modo seguro (do roteador) no módulo content switching

Compreender o Bridge Virtual Interface (BVI) e a relação do domínio de Bridge (BDI)

Plataformas suportadas para a configuração original do MAC address nas relações VLAN ou L3 para Catalyst Switches

Os efeitos do endereço de encaminhamento na seleção de caminho de LSA tipo 5

Compreendendo a agregação de rota no BGP

Recursos de demanda de circuito OSPF

Redistribua redes conectadas no OSPF com palavras-chave de sub-rede

Exemplo de configuração do filtro ACL do ponto de acesso

Utilização de Números de Porta FTP Não- Padrão com NAT

FAQ sobre a Quality of Service (QoS) nos Catalyst 2950 Series Switches

Entendendo e Troubleshooting do Source-Route Translational Bridging

Função de balanceamento de carga IO NAT para duas conexões ISP

Configurar o buraco negro provocado telecontrole do IPV6 com IPv6 BGP

Recursos de contabilidade da interface de saída da contabilidade da política do BGP e da contabilidade da política do BGP

A classe do extrato baseou os detalhes de QoS aplicados contra o plano do controle com SNMP

Failover ISP com rotas padrão usando o seguimento IP SLA

Compreendendo o endereço local de link do IPv6

Podem as sessões do impacto um BFD da tempestade do pacote ARP na plataforma do nexo 7000

Configurando um Gateway de Último Recurso Usando Comandos IP

ASA 8.3: Estabeleça e pesquise defeitos a Conectividade através do dispositivo do Cisco Security

Configurar o desaparecimento do IPv6 com o null0 da relação

Multicast UCS L2 com exemplo de configuração dos 5000 e 1000V Series Switch do nexo

O que é a distância administrativa?

Filtros ACL no exemplo de configuração de Aironet AP

Configurando a marcação de pacote em PVCs de Frame Relay

UCS com exemplo de configuração fim-a-fim do jumbo MTU de VMware ESXi

Configurar uma interface ATM do Cisco 6400 com o RBE e o DHCP

Pesquise defeitos o valor DSCP em mudanças QOS em ASR9000

CCNA 1 Roteamento e Sub-redes. Kraemer

O Mensagem de Erro e os vizinhos EIGRP/OSPF/BGP de não-sincronização de "%TUN-5-RECURDOWN" sobre um túnel GRE

Usando valores da comunidade do BGP para controlar a política de roteamento na rede de provedor de upstream

Configurar OSPFv3 como o protocolo PE-CE com técnicas de prevenção do laço

Problemas comuns do 9000 Series ASR com Spanning Tree Protocol

Configuração do gateway dial peer de H.323 para a Redundância do servidor do CallManager da Cisco

Alcance um Roteamento Ideal e Reduza o Consumo de Memória BGP

Exemplo da configuração de HSRP do IPv6

Integre os módulos de serviço Cisco com Sistema de comutação virtual 1140 Cisco Catalyst 6500

Perguntas mais freqüentes sobre MPLS para iniciantes

Transcrição:

Protocolos legado de apoio com Catalyst 4000 Supervisor III/IV Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Routing IPX Recursos suportados Limitações Routing AppleTalk Recursos suportados Limitações Roteando por meio de um roteador externo Melhorias de desempenho adicionais DLSW Pacotes não-ip de filtração com os mapas prolongados MAC ACL e VLAN Outros recursos não suportados CPU de Alto Desempenho após Habilitação do IPX Routing ou AppleTalk Informações Relacionadas Introdução Este documento descreve como os protocolos legados, como IPX, AppleTalk e Data-Link Switching (DLSw), têm melhor suporte em um Catalyst 4000/4500 Switch equipado com o mais novo Supervisor III/IV. Este supervisor é projetado aos pacotes da versão IP 4 do switch de hardware (IPv4). Pré-requisitos Requisitos Os leitores deste documento devem ter o conhecimento de como configurar o IPX, o APPLETALK, e o DLSw. Para obter informações sobre destes protocolos, refira estas páginas de suporte: Página da Suporte da Tecnologia IPX Página de suporte de tecnologia do APPLETALK

Página de suporte à tecnologia DLSw Componentes Utilizados As informações neste documento são baseadas nestas versões de software e hardware: Catalyst 4507R com Supervisor IV Software Release 12.1(13)EW de Cisco IOS As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando. Convenções Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco. Routing IPX Distribuir o IPX é apoiada no Cisco IOS Software Release 12.1(12c)EW e Mais Recente. Na versão inicial, o desempenho está na escala de 20 a 30 kpps; até à data do Cisco IOS Software Release 12.1(13)EW, foi aumentado a 80 a 90 kpps. Recomenda-se que você usa o Cisco IOS Software Release 12.1(19)EW ou Mais Recente devido à Disponibilidade de um reparo de software para a identificação de bug Cisco CSCea85204 (clientes registrados somente). Esta taxa de encaminhamento é compartilhada por todos os fluxos que seguem através do interruptor. Esta transmissão aumenta a carga de CPU devido ao processamento do software. Como tal, a taxa de encaminhamento conseguida é dependente do interruptor CPU; por exemplo, quantas políticas, Enhanced Interior Gateway Routing Protocol (EIGRP) ou Open Shortest Path First (OSPF) do Border Gateway Protocol (BGP) distribui, e interfaces virtuais comutadas (SVI) que o interruptor tem. Nota: Os pacotes IPv4 continuam a ser distribuídos no hardware, mesmo que os pacotes IPX sejam roteado por software. Recursos suportados O Access Control List MAC (ACL) para o IPX é apoiado no Cisco IOS Software Release 12.1(12c)EW e Mais Recente, que pode ser usado para controlar os pacotes IPX. Routing Information Protocol (RIP) IPX ([SAP] do protocolo service advertising) Enhanced Interior Gateway Routing Protocol (EIGRP) IPX compressão de cabeçalhos Nota: O IPX EIGRP é o protocolo do roteamento preferido entre o Roteadores para o melhor desempenho, porque o EIGRP faz atualizações de SAP de acréscimo. O IPX EIGRP pode ser permitido em segmentos do server-menos. Para obter informações sobre de IPX EIGRP, refira a compreensão do IPX-EIGRP. Limitações

O roteamento IPX dos pacotes hardware-não é ajudado. Ele é realizado pelo processamento de software. O padrão Novell IPX (800-899), IPX estendido (900-999), obtém o server o mais próximo (GNS), ou as Listas de acesso dos filtros de SAP (1000-1099) não são apoiadas atualmente. Para o roteamento do software IPX, estes não são apoiados:protocolo de Resolução do Próximo Salto (NHRP)Netware Link Service Protocol (NLSP)jumbo frames Esta figura ilustra um cenário típico com o Catalyst 4000/4500 com supervisor III/IV que distribui o IPX. Nesta encenação, os clientes estão no VLAN10 e nos server estão no VLAN20. O IPX é configurado no VLAN10 e nas 20 relações, segundo as indicações deste diagrama: Routing AppleTalk Distribuir o APPLETALK é apoiada no Cisco IOS Software Release 12.1(12c)EW e Mais Recente. Na versão inicial, o desempenho está na escala de 20 a 30 kpps; até à data do Cisco IOS Software Release 12.1(13)EW, foi aumentado a 80 a 90 kpps. Recomenda-se que você usa o Cisco IOS Software Release 12.1(19)EW ou Mais Recente devido à Disponibilidade de um reparo de software para a identificação de bug Cisco CSCea85204 (clientes registrados somente). Esta taxa de encaminhamento é compartilhada por todos os fluxos que seguem através do interruptor.

Esta transmissão aumenta a carga de CPU devido ao processamento do software. Como tal, a taxa de encaminhamento conseguida é dependente do interruptor CPU: por exemplo, quantas políticas do BGP, EIGRP ou rotas de OSPF, e SVI que o interruptor tem. Nota: Os pacotes IPv4 continuam a ser distribuídos no hardware, mesmo que os pacotes appletalk sejam roteado por software. Recursos suportados O MAC ACL para o APPLETALK é apoiado no Cisco IOS Software Release 12.1(12c)EW e Mais Recente, que pode ser usado para controlar os pacotes IPX. Roteamento do DDP Protocolo de manutenção de tabela de roteamento (RTMP) Protocolo de associação de nomes (NBP) Protocolo de Eco AppleTalk (AEP) AppleTalk EIGRP Nota: O Appletalk EIGRP é o protocolo do roteamento preferido entre o Roteadores para o melhor desempenho, porque o EIGRP faz atualizações de acréscimo. Para obter mais informações sobre do Appletalk EIGRP, refira a seção configurando do IGRP aprimorado do APPLETALK de configurar o APPLETALK. Limitações O roteamento APPLETALK de pacotes hardware-não é ajudado. Ele é realizado pelo processamento de software. O APPLETALK ACL não é apoiado atualmente. Para o roteamento do software do APPLETALK, estes não são apoiados:protocolo AURP (AppleTalk Update-Based Routing Protocol)Protocolo de controle AppleTalk para PPPjumbo frames Roteando por meio de um roteador externo Se sua rede exige o melhor desempenho do roteamento dos protocolos legado então mencionados previamente, você pode querer usar um roteador externo (dispositivo da camada 3 [L3]). Tal dispositivo L3 poderia ser um Multilayer Switch Feature Card (MSFC) do catalizador 6000, o catalizador 5000 RS, o interruptor L3 (tal como um 2948G-L3), ou o todo o roteador. Estes dispositivos executam o roteamento do IPX com a assistência de hardware, e o desempenho é muito maior do que o Supervisor III/IV. O Supervisor III/IV pode distribuir o IP no trajeto de switching de hardware, mas o dispositivo externo distribui os protocolos legado. O diagrama seguinte ilustra uma encenação em que o IPX está distribuído no núcleo/catalyst 6500 da distribuição no MSFC quando o IP for distribuído entre o VLAN10 e o VLAN20 no Catalyst 4500 com Supervisor III/IV. Os dois Switches são o em tronco, que permite os VLAN exigidos. O benefício deste tipo de projeto é a capacidade para usar o padrão IPX ACL e o aumento de desempenho devido à transmissão hardware-ajudada destes pacotes entre os dois VLAN. Você pode igualmente usar protocolos do roteamento IPX no Catalyst 6500 ou no roteador externo, para comunicar-se com os pares para a troca da base de dados de roteamento:

Melhorias de desempenho adicionais Isto seciona fornece algumas melhorias adicionais do desempenho potencial que podem ser feitas ao IPX ou ao interruptor do APPLETALK no roteador externo. O link entre o roteador externo e o Catalyst Switch podia ser feito em um link do canal de porta, para obter a largura de banda mais alta entre eles e para ter a Redundância para o link. O tráfego IP pode ser filtrado fora do link de modo que toda a largura de banda seja usada para o tráfego não-ip. Esta é uma configuração de exemplo para filtrar para fora o tráfego IP com o Qualidade de Serviço (QoS):

1. Emita os qos do comando global configuration de QoS, para permitir QoS no supervisor. 2. Defina o ACL para combinar todo o tráfego IP.access-list 101 permit ip any any 3. Defina o mapa de classe que combina o ACL definido em etapa 2.class-map match-any ipdrops match access-group 101 4. Defina a política: defina um vigilante que deixe cair todo o tráfego para a classe definida na polícia de etapa 3. todo o tráfego usando uma granularidade mínima de 32 kbps. O supervisor deixará cair todo o tráfego IP com esta vigilância além 32 kbps (os ping IP do Cisco IOS não podem poder ir completamente).policy-map drop-ip class ip-drops police 32000 bps 1000 byte conform-action drop exceed-action drop 5. Aplique a política de serviços de partida na relação que conecta ao roteador externo.interface GigabitEthernet 1/1 service-policy output drop-ip Para verificar a ação de vigilância, emita o comando show policy-map interface interface-id. DLSW DLSw não é apoiado no Supervisor III/IV. Para redes com SNA e protocolos IP, você pode distribuir o tráfego IP no Catalyst 4000 Supervisor III/IV e construir uma ponte sobre o tráfego SNA com interruptor de DLSw no Cisco IOS Software em um roteador externo: As configurações seguintes mostram como construir uma ponte sobre o tráfego SNA em VLAN 10 e 20 em dois Catalyst 6500 MSFC2 em dois domínios separados SNA. Os troncos 802.1Q no Supervisor III/IV podem ser usados para levar (ponte) o SNA ou o tráfego de netbios a um roteador Cisco ou aos Catalyst 6500 Switch. hostname MSFCRouter-1 interface loopback1 ip address 1.1.1.1! int vlan10 ip add 10.10.10.254 255.255.255.0 bridge-group 1! bridge 1 protocol ieee dlsw local-peer peerid hostname MSFCRouter-2 interface loopback1 ip address 2.2.2.2! int vlan20 ip add 10.10.20.254 255.255.255.0 bridge-group 2! bridge 2 protocol ieee dlsw local-peer peerid

1.1.1.1 dlsw remote-peer 0 tcp 2.2.2.2 dlsw bridge-group 1 2.2.2.2 dlsw remote-peer 0 tcp 1.1.1.1 dlsw bridge-group 2 Isto mostra configurações de rede para Catalyst 6500 Switch em domínios diferentes. Se os VLAN 10 e 20 estão no mesmo interruptor ou MSFC, DLSw não está exigido. Os grupos de bridge simples da IEEE em um MSFC trabalharão. Pacotes não-ip de filtração com os mapas prolongados MAC ACL e VLAN O Supervisor III/IV não apoia o IPX, o APPLETALK, ou o outro protocolo legado ACL. Para filtrálos, você pode usar um ACL MAC-prolongado combinado com um mapa do acesso de vlan. Os mapas de VLAN podem controlar o acesso de todo o tráfego em uma VLAN. Você pode aplicar mapas VLAN no interruptor a todos os pacotes em que são distribuídos ou fora de um VLAN ou construídos uma ponte sobre dentro de um VLAN. Ao contrário dos ACLs de roteador, os mapas VLAN não são definidos pelo sentido (entrada ou saída). Neste exemplo de cenário, estes dois critérios são os objetivos de configuração: Impede todo o tráfego de IPX do host 000.0c00.0111 ao host 000.0c00.0211, mas permite todos os outros tráfegos de IPX e de protocolos sem IP através do VLAN 20. Negar todo o tráfego AppleTalk para VLAN 10. Nota: Os pacotes IP não podem ser filtrados com um MAC ACL. Nota: Os ACL extendido Nomeados MAC não podem ser aplicados às relações L3. 1. Define estendeu MAC ACL para definir o tráfego interessante para os mapas VLAN.Switch(config)# mac access-list extended denyipxacl Switch(config-ext-macl)# permit host 000.0c00.0111 host 000.0c00.0211 protocol-family? appletalk arp-non-ipv4 decnet ipx ipv6 rarp-ipv4 rarp-non-ipv4 vines xns Switch(config-ext-macl)# $00.0c00.0111 host 000.0c00.0211 protocol-family ipx Switch(config-ext-macl)# exit Switch(config)# mac accesslist extended denyatalk Switch(config-ext-macl)# permit any any protocol-family appletalk Switch(config)# 2. Emita o comando show access-list access-list-name verificar o ACL MAC estendido configurado. Os ACL no exemplo anterior são denyipxacl e denyatalk.switch# show accesslists denyipxacl Extended MAC access list denyipxacl permit host 0000.0c00.0111 host 0000.0c00.0211 protocol-family ipx Switch# show access-lists denyatalk Extended MAC access list denyatalk permit any any protocol-family appletalk 3. Defina a ação com os mapas do acesso de vlan.switch(config)# vlan access-map denyipx Switch(config-access-map)# match mac address denyipxacl Switch(config-access-map)# action drop Switch(config-access-map)# exit Switch(config)# vlan access-map denyapple Switch(config-access-map)# match mac address denyatalk Switch(config-access-map)# action drop Switch(config-access-map)# exit 4. Emita o comando show vlan access-map name verificar definido os mapas do acesso de vlan.switch# show vlan access-map denyipx Vlan access-map "denyipx" 10 Match clauses: mac address: denyipxacl Action: drop Switch# show vlan access-map denyapple Vlan access-map "denyapple" 10 Match clauses: mac address: denyatalk Action: drop 5. Emita o comando vlan filter name vlan-list vlan-list traçar o mapa VLAN aos VLAN. Neste exemplo, você quer filtrar o IPX entre anfitriões específicos no VLAN20 e negar o APPLETALK no VLAN10.Switch(config)# vlan filter denyipx vlan-list 20 Switch(config)# vlan filter denyapple vlan-list 10

6. Emita o comando show vlan filter vlan vlan-id verificar que os filtros VLAN são no lugar.switch# show vlan filter vlan 20 Vlan 20 has filter denyipx. Switch# show vlan filter vlan 10 Vlan 10 has filter denyapple. Outros recursos não suportados O Supervisor III/IV não apoia estas características: Construção de uma ponte sobre ou Inter-VLAN Bridging da reserva para construir uma ponte sobre protocolos não roteável DECnet Routing Refira a seção anterior, para ver um exemplo de como usar um roteador externo para conseguir esta funcionalidade. CPU de Alto Desempenho após Habilitação do IPX Routing ou AppleTalk Depois que você permite o roteamento IPX ou de APPLETALK, o USO de CPU aumentará baseado na quantidade de tráfego de IPX ou AppleTalk que está sendo distribuído no software através do interruptor. Se você emite o comando show processor cpu, a saída pode mostrar que o processo Cat4k Mgmt LoPri está usando o CPU. Isto indica que os pacotes estão sendo comutados por processo. Switch# show processes cpu CPU utilization for five seconds: 99%/0%; one minute: 86%; five minutes: 54% PID Runtime(ms) Invoked usecs 5Sec 1Min 5Min TTY Process 1 8 607 13 0.00% 0.00% 0.00% 0 Load Meter 2 496 4549 109 0.00% 0.01% 0.00% 0 Spanning Tree 3 0 1 0 0.00% 0.00% 0.00% 0 Deferred Events 4 4756 480 9908 0.00% 0.08% 0.11% 0 Check heaps 5 0 1 0 0.00% 0.00% 0.00% 0 Chunk Manager 6 0 1 0 0.00% 0.00% 0.00% 0 Pool Manager 7 0 2 0 0.00% 0.00% 0.00% 0 Timers 8 4 2 2000 0.00% 0.00% 0.00% 0 Serial Backgroun 9 4 64 62 0.00% 0.00% 0.00% 0 ARP Input 10 24 3 8000 0.00% 0.00% 0.00% 0 Entity MIB API 11 0 1 0 0.00% 0.00% 0.00% 0 SERIAL A'detect 12 0 1 0 0.00% 0.00% 0.00% 0 Critical Bkgnd 13 25436 864 29439 0.00% 0.00% 0.00% 0 Net Background 14 0 58 0 0.00% 0.00% 0.00% 0 Logger 15 52 2607 19 0.00% 0.00% 0.00% 0 TTY Background 16 440 2666 165 0.00% 0.00% 0.00% 0 Per-Second Jobs 17 112328 410885 273 1.66% 2.37% 2.74% 0 Cat4k Mgmt HiPri 18 1197172 21536 55589 98.56% 84.14% 49.15% 0 Cat4k Mgmt LoPri 19 0 1 0 0.00% 0.00% 0.00% 0 Routekernel Proc Nota: Se você não tem o roteamento IPX ou de APPLETALK permitido, mas ainda vê Cat4k Mgmt LoPri usando a alta utilização da CPU, a seguir você pode ter que pesquisar defeitos que pacotes são enviados ao CPU para processar. Contacte o Suporte técnico de Cisco, se você precisa a assistência adicional. Informações Relacionadas Configurando a segurança de rede com ACL Páginas de suporte do Catalyst 4500 Páginas de Suporte de Produtos de LAN Página de suporte da switching de LAN Suporte Técnico e Documentação - Cisco Systems

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback