IP多层交换示例设置 _it知识

网络技术是从1990年代中期发展起来的新技术，它把互联网上分散的资源融为有机整体，实现资源的全面共享和有机协作，使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。当前的互联网只限于信息共享，网络则被认为是互联网发展的第三阶段。Multilayer Switching (MLS)是与现有的路由器一道提供第三层交换机的Cisco的基于以太网的路由交换技术。本文包括仅IP MLS; IPX MLS 和组播MLS是超出本文的范围之外。传统路由器典型地执行二个主要功能：根据路由表和信息包交换的路由处理计算(媒体访问控制 (MAC)地址重写，再做检查和、存活时间(TTL)减少量等等) 。路由器和第三层交换机的之间主要区别是信息包交换在路由器在软件完成由基于微处理机的引擎，而第三层交换机它由特定特定应用集成电路(ASIC)完成在硬件。MLS要求三个不同的组件：

MLS-RP：多层交换路由处理器。它通知MLS-SE MLS配置并且用路由协议(RP)为路由计算。【IP多层交换示例设置】
MLS-SE：多层交换引擎。它负责对信息包交换和重写功能在自定义 ASIC，并且能识别第三层流。
MLSP：多层交换协议：MLS-RP 传送的组播协议信息通知 MLS-RP MAC地址使用的MLS-SE、路由和访问控制列表更改等等。MLS-SE将使用该信息编程自定义ASIC 。

惯例请参阅 Cisco技术提示惯例。
网络图此跟随的示例使用路由交换模块(RSM) 显示一IP-MLS示例配置：

文章插图
MLS运行在上面的例子，PC-A想要与PC-B联络。他们用不同的VLAN因此数据流通过RSM (默认网关将被路由为个人计算机 ) 。第一个信息包将由PC-A发送并且由RSM路由往 PC-B; 快捷方式，PC-A --> PC-B，将被创建并且所有后续信息包将是MLS-SE交换的第三层(Supervisor=NFFC) 。注意： 当PC-B 与PC-A时，联络条目为快捷方式是单向的，另一个条目将被创建。下面的语法显示PC通信、MLS快捷方式和其他MLS信息。
PC-A#ping 12.12.12.12
!-- pinging PC-B
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.12.12.12, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms

在交换机：
switch-MLS-SE (enable) show mls entry
Destination IP Source IP     Prot DstPrt SrcPrt Destination Mac   Vlan Port
--------------- --------------- ---- ------ ------ ----------------- ---- -----
MLS-RP 11.11.11.1:
11.11.11.11     12.12.12.12   ICMP -   -     00-d0-58-43-9f-60 11   6/11
!-- As in the note above we have two shortcuts A->B and B->A
12.12.12.12     11.11.11.11   ICMP -   -     00-00-0c-07-ac-01 12   6/12
switch-MLS-SE (enable)
switch-MLS-SE (enable) show mls
Multilayer switching enabled
!-- By default, MLS is enabled on the switch
Multilayer switching aging time = 256 seconds
Multilayer switching fast aging time = 0 seconds, packet threshold = 0
Current flow mask is Destination flow
Configured flow mask is Destination flow
Total packets switched = 8
!-- Five echos and five replies were sent; the first echo and reply went
!-- through the RSM and subsequent were Layer 3 switched, which gives us a total of
!-- eight Layer 3 switched packets and two shortcuts.
Active shortcuts = 2
Netflow Data Export disabled
Total packets exported = 0
MLS-RP IP        MLS-RP ID    XTAG MLS-RP MAC-Vlans
---------------- ------------ ---- ---------------------------------
11.11.11.1       00100b108800    2 00-10-0b-10-88-00 11-12
switch-MLS-SE (enable)
switch-MLS-SE (enable) show mls statistics rp
Total packets switched = 8
Active shortcuts = 2
Total packets exported= 0
Total switched
MLS-RP IP       MLS-RP ID    packets    bytes
--------------- ------------ ---------- ------------
11.11.11.1      00100b108800          8 944
switch-MLS-SE (enable)
RSM-MLS-RP#sho mls rp
multilayer switching is globally enabled
mls id is 0010.0b10.8800
mls ip address 11.11.11.1
!-- IP address of MLS-RP
mls flow mask is destination-ip
number of domains configured for mls 1
vlan domain name: sales
current flow mask: destination-ip
current sequence number: 3150688457
current/maximum retry count: 0/10
current domain state: no-change
current/next global purge: false/false
current/next purge count: 0/0
domain uptime: 1d00h
keepalive timer expires in 8 seconds
retry timer not running
change timer not running
1 management interface(s) currently defined:
vlan 11 on Vlan11
2 mac-vlan(s) configured for multi-layer switching:
mac 0010.0b10.8800
vlan id(s)
11   12
!-- VLANs, interfaces participating in MLS
router currently aware of following 1 switch(es):
switch id 0050.d133.2bff
!-- MAC address of the MLS-SE
[page]

硬件和软件需求下面是您有的硬件与软件选择当实现此配置时：
交换机引擎
Catalyst 5000
管理引擎SW 4.1或以上。
Catalyst 5000 家族交换机用管理引擎II G或III G或者管理引擎III或者III F与 Netflow 功能卡(NFFC)或NFFC II 。
如果运行MLS over ATM媒体，Catalyst 5000家族ATM模块软件版本 11.3(8)wa4(11)以上或者发布12.0(3c)W5(10)或以后
Catalyst 6000

MLS所有Catalyst 6000s支持使用多层交换机特性卡 (MSFC) 。
路由引擎
RSM、RSFC或者外部Cisco 7500，7200，4700，4500或者3600系列路由器
Cisco IOS版本12.0(3c)W5(8a)或以后路由交换机功能卡(RSFC)
Cisco IOS版本12.0(2)或以后Cisco 3600系列路由器
Cisco IOS版本11.3(2)wa4(4)或以后路由交换模块 (RSM)，或者Cisco 7500，7200，4700和4500系列路由器
Cisco IOS版本12.0(3c)W5(8)或以后 MLS-RP如果运行MLS over ATM媒体
在本例中，我们使用RSM作为MLS-RP 。软件版本如下所示：

IOS (tm) C5RSM Software (C5RSM-JSV-M), Version 11.3(9)WA4(12) RELEASE SOFTWARE
Copyright (c) 1986-1999 by cisco Systems, Inc.

软件版本在交换机如下所示：
WS-C5509 Software, Version McpSW: 4.5(2) NmpSW: 4.5(2)
Copyright (c) 1995-1999 by Cisco Systems

配置
默认情况下在交换机，MLS被启用。如果它是RSM，没有需要指定MLS-RP IP地址。然而，为作为MLS-RP的一个外部路由器，我们需要用此IP地址配置交换机通过使用以下命令：
set mls include <IP address of the external MLS-RP>

配置路由器，遵从步骤如下：
启用MLS IP在全局配置：
Router(config)#mls rp ip
指定一个VTP域在一个MLS接口。show vtp domain命令在交换机提供VTP域名; 我们的示例是"销售额"：
Router(config-if)#mls rp vtp-domain sales

启用MLS在接口以便能参加快捷方式进程：
Router(config-if)#mls rp ip

指定路由器接口作为管理接口，允许为MLS-SE和MLS-RP使用组播协议(MLSP)沟通：
Router(config-if)#mls rp management-interface

重复第2步和第3步的参加MLS的所有接口。
注意：第4步在一个接口只一次必要为了MLSP能允许通信：MLS-RP < - > MLS-SE 。
下面是MLS-RP当前配置：
MLS注意事项

为工作的MLS，MLS-SE必须发现信息包去MLS-RP和从同样MLS-RP回来对同样MLS-SE 。
MLS-SE从未涉及所有路由协议或路由计算。所有路由协议(例如，OSPF、EIGRP、IGRP、RIP等等)由MLS-RP用。
MLS-RP不知道MLS-SE转发一些信息包代表其。
如果MLS-SE不能设立第三层条目为任何原因，寄发信息包到MLS-RP为正常路由，它不投下信息包。
热备份路由协议(HSRP)和MLS能相互运用没有任何问题。

验证提示一旦配置了 MLS，您在MLS高速缓存(快捷方式)将看条目。MLS机制是相对简单的：PC-A发送初始信息包 ; 路由器重写第二层地址并且填入第三层字段。示例如下：

文章插图
允许数据信息包返回并且现在快捷方式完成; 后续信息包为此流将是被交换的第三层。示例如下：

文章插图
总之，我们有以下进程为所有第三层交换信息包：示例图如下：

文章插图
支持的功能和结构

访问控制列表: 输入访问列表支持带有以后IP MLS初期带有 Cisco IOS版本12.0(2)和。在12.0(2)之前，输入访问列表不是与MLS兼容。总支持输出访问列表。
Ip accounting: 启用 Ip accounting在IP支持MLS的接口在该接口禁用Ip accounting功能。
数据加密: 当数据加密功能在接口时，配置IP MLS 在接口禁用。