前言
Multilayer Switching (MLS)是与现有的路由器一道 提供第三层交换机的Cisco的基于以太网的路由交换技术。本 文包括仅IP MLS; IPX MLS 和组播MLS是超出本文的范围之外 。
MLS要 求三个不同的组件:
MLS-RP:多层交换路由处理器。 它通知MLS-SE MLS配置并且用路由协 议(RP)为路由计算。
MLS-SE:多层交换引擎。它负责对信息包交换和重写功能在自定义 ASIC,并且能识别第三层流。
MLSP: 多层交换协议:MLS-RP 传送的组播协议信息通知 MLS-RP MAC地址使用的MLS-SE、路由和访问控制列表更改等等。 MLS-SE将使用该信息编程自定义ASIC。
网络图
此跟随的示例 使用路由交换模块(RSM) 显示一IP-MLS示例配置:
MLS运行
在上面的例子,PC-A想要与PC-B联络。 他们 用不同的VLAN因此数据流通过RSM (默认网关将被路由为个人计算机 )。第一个信息包将由PC-A发送并且由RSM路由往 PC-B; 快捷方式,PC-A --> PC-B,将被创建并且所有后续 信息包将是MLS-SE交换的第三层(Supervisor=NFFC)。
注重: 当PC-B 与PC-A时,联络条目为快捷方式是单向的,另一个条目将被创建。
下面的语法显示PC通信、MLS快捷方 式和其他MLS信息。
PC-A#ping 12.12.12.12
!-- pinging PC-B
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.12.12.12, timeout is 2 seconds:
!!!!!
SUCcess rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms
在交换机:
switch-MLS-SE (enable) show mls entry
Destination IP Source IP Prot DstPrt SrcPrt Destination Mac Vlan Port
--------------- --------------- ---- ------ ------ ----------------- ---- -----
MLS-RP 11.11.11.1:
11.11.11.11 12.12.12.12 ICMP - - 00-d0-58-43-9f-60 11 6/11
!-- As in the note above we have two shortcuts A->B and B->A
12.12.12.12 11.11.11.11 ICMP - - 00-00-0c-07-ac-01 12 6/12
switch-MLS-SE (enable)
switch-MLS-SE (enable) show mls
Multilayer switching enabled
!-- By default, MLS is enabled on the switch
Multilayer switching aging time = 256 seconds
Multilayer switching fast aging time = 0 seconds, packet threshold = 0
Current flow mask is Destination flow
Configured flow mask is Destination flow
Total packets switched = 8
!-- Five echos and five replies were sent; the first echo and reply went
!-- through the RSM and subsequent were Layer 3 switched, which gives us a total of
!-- eight Layer 3 switched packets and two shortcuts.
Active shortcuts = 2
Netflow Data EXPort disabled
Total packets exported = 0
MLS-RP IP MLS-RP ID XTAG MLS-RP MAC-Vlans
---------------- ------------ ---- ---------------------------------
11.11.11.1 00100b108800 2 00-10-0b-10-88-00 11-12
switch-MLS-SE (enable)
switch-MLS-SE (enable) show mls statistics rp
Total packets switched = 8
Active shortcuts = 2
Total packets exported= 0
Total switched
MLS-RP IP MLS-RP ID packets bytes
--------------- ------------ ---------- ------------
11.11.11.1 00100b108800 8 944
switch-MLS-SE (enable)
RSM-MLS-RP#sho mls rp
multilayer switching is globally enabled
mls id is 0010.0b10.8800
mls ip address 11.11.11.1
!-- IP address of MLS-RP
mls flow mask is destination-ip
number of domains configured for mls 1
vlan domain name: sales
current flow mask: destination-ip
current sequence number: 3150688457
current/maximum retry count: 0/10
current domain state: no-change
current/next global purge: false/false
current/next purge count: 0/0
domain uptime: 1d00h
keepalive timer expires in 8 seconds
retry timer not running
change timer not running
1 management interface(s) currently defined:
vlan 11 on Vlan11
2 mac-vlan(s) configured for multi-layer switching:
mac 0010.0b10.8800
vlan id(s)
11 12
!-- VLANs, interfaces participating in MLS
router currently aware of following 1 switch(es):
switch id 0050.d133.2bff
!-- MAC address of the MLS-SE
硬件和软件需求
下面是您有的硬件与软件选择当实 现此配置时:
交换机引擎
Catalyst 5000
治理引 擎SW 4.1(1)或以上。
Catalyst 5000 家族交换机用治理引擎II G或III G或者治理引擎III或者III F与 Netflow 功能卡(NFFC)或NFFC II。
假如运行MLS over ATM媒体,Catalyst 5000家族ATM模块软件版本 11.3(8)wa4(11)以上或者发布12.0(3c)W5(10)或以后
Catalyst 6000
MLS所有Catalyst 6000s支持使用多层交换机特性卡 (MSFC)。
路由 引擎
RSM、RSFC或者外部Cisco 7500 ,7200,4700 ,4500或者3600系列路由器
Cisco IOS版本12.0(3c)W5(8a)或以后路由交换机功 能卡(RSFC)
Cisco IOS版本12.0(2)或 以后Cisco 3600系列路由器
Cisco IOS版本11.3(2)wa4(4)或以后路由交换模块 (RSM),或者Cisco 7500,7200,4700和4500系列路由器
Cisco IOS版本12.0(3c)W5(8)或以后 MLS-RP假如运行MLS over ATM媒体 在 本例中,我们使用RSM作为MLS-RP。 软件版本如下所示:
IOS (tm) C5RSM Software (C5RSM-JSV-M), Version 11.3(9)WA4(12) RELEASE SOFTWARE
Copyright (c) 1986-1999 by cisco Systems, Inc.
软件版本在交换机如下所示:
WS-C5509 Software, Version McpSW: 4.5(2) NmpSW: 4.5(2)
Copyright (c) 1995-1999 by Cisco Systems
配置
默认情况下在交换机,MLS被启用。 假如它是RSM,没有需要指定MLS-RP IP地址。 然而 ,为作为MLS-RP的一个外部路由器,我们需要用此IP地址配置交换 机通过使用以下命令:
set mls include
配置路由器, 遵从步骤如下:
启用MLS IP在全局 配置:
Router(config)#mls rp ip
指定一个VTP域在一个MLS接口 。 show vtp domain命令在交 换机提供VTP域名; 我们的示例是"销售额":
Router(config-if)#mls rp vtp-domain sales
启用MLS在接口以便能参加快捷方式进程:
Router(config-if)#mls rp ip
指定路由器接口作为治理接口,答应 为MLS-SE和MLS-RP使用组播协议(MLSP)沟通:
Router(config-if)#mls rp management-interface
重复第2步和第3步的参加MLS的所有接口。
注重: 第4步在 一个接口只一次必要为了MLSP能答应通信:MLS-RP < - > MLS-SE。
下面是MLS-RP当前配置:
MLS-RP (RSM)
Current configuration:
!
version 11.3
!
hostname RSM-MLS-RP
!
!
mls rp ip
!
!
interface Vlan11
ip address 11.11.11.1 255.255.255.0
mls rp vtp-domain sales
mls rp management-interface
mls rp ip
!
interface Vlan12
ip address 12.12.12.1 255.255.255.0
mls rp vtp-domain sales
mls rp ip
!
ip classless
!
!
!
line con 0
line aux 0
line vty 0 4
login
!
end
MLS注重事项
为工作的MLS,MLS-SE必须发现信息包去MLS-RP和从 同样MLS-RP回来对同样MLS-SE。
MLS-SE从未涉及所有路由协议或路由计算。所 有路由协议(例如,OSPF、EIGRP、IGRP、RIP等等)由MLS-RP用。
MLS-RP不知道MLS-SE转发一些信息包 代表其。
假如MLS-SE不能设立第三层 条目为任何原因,寄发信息包到MLS-RP为正常路由,它不投下信息 包。
热备份路由协议(HSRP)和MLS能 相互运用没有任何问题。
验证提示
一旦配置了 MLS,您在MLS高速缓存(快捷方式)将看条目。
MLS机制是相对简单的:PC-A发送初始信息包 ; 路由器重写第二层地址并且填入第三层字段。示例 如下:
答应数据信息包返回并且现在 快捷方式完成; 后续信息包为此流将是被交换的第三层。
示例如下:
总之,我们有以下 进程为所有第三层交换信息包:
候选 信息包寄发到路由器。
路由器发送的 答应数据信息包。
配置一切获得快 捷方式和开始第三层交换为此流(A < - > B)。
示例图如下:
支持的功能和 结构
访问控制列表
输入访问列表支持带有以后IP MLS初期带有 Cisco IOS版本12.0(2)和。在12.0(2)之前,输入访问列表不 是与MLS兼容。总支持输出访问列表。
Ip accounting
启用 Ip accounting在IP支持MLS的接口在该接口禁用Ip accounting功能 。
数据加密
当数据加密功能在接口时,配置IP MLS 在接口禁用 。
标签:
