IP 멀티레이어 스위칭 문제 해결

소개

이 문서에서는 IP용 MLS(Multilayer Switching) 문제를 해결하기 위한 기본 단계를 간략하게 설명합니다.이 기능은 전용 ASIC(application-specific integrated circuit)를 사용하여 라우팅 성능을 가속화하는 매우 바람직한 방법이 되었습니다. 기존 라우팅은 중앙 CPU 및 소프트웨어를 통해 이루어집니다.MLS는 라우팅(패킷 재작성)의 상당 부분을 하드웨어로 오프로드합니다. 따라서 MLS는 "스위칭"이라고도 합니다.MLS 및 레이어 3 스위칭은 동일한 용어입니다.Cisco IOS® Software의 NetFlow 기능은 다릅니다.이 문서에서는 NetFlow에 대해 다루지 않습니다.MLS에는 IPX(Internetwork Packet Exchange) MLS(IPX MLS) 및 MLS(Multicast MLS)에 대한 지원도 포함됩니다. 그러나 이 문서에서는 기본 MLS IP 문제 해결 절차를 중점적으로 다룹니다.

Cisco IOS Software를 실행하는 Cisco Catalyst 6500/6000 Series 스위치를 사용하는 고객은 Supervisor Engine에 대한 MLS 설명서를 참조하십시오.

• Supervisor Engine 1에서 IP 유니캐스트 레이어 3 스위칭 구성

• Supervisor Engine 2에서 IP 유니캐스트 레이어 3 스위칭 구성

참고: 이 Supervisor Engine은 MLS를 사용하지 않으므로 이 문서는 Catalyst 6500/6000 Supervisor Engine 2 또는 Supervisor Engine 720에 대해 유효하지 않습니다.Supervisor Engine 2 및 Supervisor Engine 720은 하드웨어 기반 전달 메커니즘으로 Cisco CEF(Express Forwarding)를 사용합니다.자세한 내용은 Supervisor Engine 2 및 Running CatOS System Software를 사용하여 Catalyst 6500/6000 Series 스위치에서 CEF를 포함하는 유니캐스트 IP 라우팅 문제 해결 문서를 참조하십시오.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.

MLS에 대한 설명

네트워크가 더 많은 수요에 직면함에 따라 더 큰 성능에 대한 요구가 증가합니다.점점 더 많은 PC가 LAN, WAN 및 인터넷에 연결됩니다.사용자는 데이터베이스, 파일 및 웹 페이지, 네트워크를 통한 애플리케이션, 기타 PC, 비디오 스트림에 빠르게 액세스해야 합니다.빠르고 안정적인 연결을 유지하려면 네트워크에서 변경 사항 및 장애에 신속하게 적응하여 최상의 경로를 찾을 수 있어야 합니다.또한 네트워크는 엔드 유저에게 가능한 한 보이지 않는 상태로 유지되어야 합니다.최적의 경로를 결정하는 것은 라우팅 프로토콜의 기본 기능이며, 이는 CPU 집약적인 프로세스일 수 있습니다.따라서 이 기능의 일부를 스위칭 하드웨어로 오프로드하여 성능이 크게 향상됩니다.이러한 성능 증가는 MLS 기능의 목표입니다.

MLS의 세 가지 주요 구성 요소 중 두 가지는 MLS-RP(Route Processor)와 MLS-SE(MLS Switching Engine)입니다. MLS-RP는 MLS 지원 라우터로서 서브넷/VLAN 간의 라우팅 기능을 수행합니다.MLS-SE는 MLS 지원 스위치이며, 일반적으로 라우터가 서브넷/VLAN 간에 라우팅해야 합니다.그러나 MLS-SE는 특별한 하드웨어 및 소프트웨어를 사용하여 패킷 재작성을 처리할 수 있습니다.패킷이 라우티드 인터페이스를 통과하는 경우 패킷이 목적지로 향할 때 패킷의 비데이터 부분의 변경(재작성)이 발생합니다. hop by hop.레이어 2 디바이스가 레이어 3 작업을 수행하는 것처럼 표시되므로 혼란이 발생할 수 있습니다.실제로 스위치는 서브넷/VLAN 간에 레이어 3 정보와 "스위치"만 재작성합니다.라우터는 여전히 표준 기반 경로 계산 및 최적 경로 결정을 담당합니다.라우팅 및 스위칭 기능을 별도로 유지할 경우, 특히 동일한 섀시(내부 MLS-RP와 마찬가지로) 내부에 있는 경우 이러한 혼동을 크게 방지할 수 있습니다. MLS를 스위치의 라우터와 캐시를 분리하는 훨씬 더 고급 형태의 경로 캐시로 간주합니다.MLS에는 MLS-RP 및 MLS-SE와 각 하드웨어 및 소프트웨어 최소값이 모두 필요합니다.

MLS-RP는 내부(스위치 섀시에 설치) 또는 외부(케이블을 통해 스위치의 트렁크 포트에 연결)일 수 있습니다. 내부 MLS-RP의 예로는 RSM(Route Switch Module) 및 RSFC(Route Switch Feature Card)가 있습니다. RSM 또는 RSFC는 Catalyst 5500/5000 시리즈 스위치의 슬롯 또는 수퍼바이저 엔진에 각각 설치합니다.Catalyst 6500/6000 시리즈용 MSFC(Multilayer Switch Feature Card)도 마찬가지입니다.외부 MLS-RP의 예로는 Cisco 7500, 7200, 4700, 4500 또는 3600 Series 라우터의 모든 멤버가 있습니다.일반적으로 MLS IP 기능을 지원하려면 모든 MLS-RP에 11.3WA 또는 12.0WA 열차에서 최소 Cisco IOS 소프트웨어 릴리스가 필요합니다.자세한 내용은 Cisco IOS Software 릴리스 설명서를 참조하십시오.또한 라우터가 MLS-RP가 되려면 MLS를 활성화해야 합니다.

MLS-SE는 특수 하드웨어가 있는 스위치입니다.Catalyst 5500/5000 시리즈 스위치의 경우 MLS는 Supervisor Engine에 NFFC(NetFlow Feature Card)를 설치해야 합니다.Supervisor Engine IIG 및 IIG에는 기본적으로 NFFC가 있습니다.또한 Catalyst OS(CatOS) 4.1.1 소프트웨어의 최소 요구 사항도 있습니다.

참고: 이제 CatOS 4.x 열차는 GD(General Deployment)에 있습니다. 이 소프트웨어는 안정성에 대한 엄격한 최종 사용자 기준 및 현장 경험 목표를 충족했습니다.최신 릴리스는 Cisco.com을 참조하십시오.

MSFC/PFC(Policy Feature Card)가 있는 Catalyst 6500/6000 하드웨어 및 소프트웨어는 IP MLS를 지원하고 자동으로 활성화합니다(MLS의 기본값은 다른 라우터에서 비활성화됨).

참고: IPX MLS와 MMLS는 하드웨어 및 소프트웨어(Cisco IOS Software 및 CatOS) 요구 사항이 다를 수 있습니다.더 많은 Cisco 플랫폼이 MLS 기능을 지원합니다.또한 스위치가 MLS-SE가 되려면 MLS를 활성화해야 합니다.

MLS의 세 번째 주요 구성 요소는 MLSP(Multilayer Switching Protocol)입니다. MLS의 핵심이 되고 효과적인 MLS 문제 해결 절차를 수행하려면 MLSP의 기본 사항을 이해해야 합니다.MLS-RP 및 MLS-SE는 MLSP를 사용하여 서로 통신합니다.작업은 다음과 같습니다.

• MLS의 활성화입니다.

• MLS 흐름 설치(캐시 정보)

• 플로우 업데이트 또는 삭제

• 플로우 통계의 관리 및 내보내기

참고: 기타 문서에는 NetFlow 데이터 내보내기가 포함되어 있습니다.

또한 MLSP는 MLS-SE가 다음 작업을 수행할 수 있도록 합니다.

• MLS 지원 라우터 인터페이스의 레이어 2 MAC 주소를 알아봅니다.

• MLS-RP의 flowmask를 확인합니다.

  참고:  이 문서의 Troubleshoot IP MLS Technology(IP MLS 기술 문제 해결) 섹션에서는 이 절차를 다룹니다.

• MLS-RP가 작동하는지 확인합니다.

MLS-RP는 MLSP를 사용하여 15초마다 멀티캐스트 "hello" 패킷을 전송합니다.MLS-SE가 이러한 간격 중 세 가지를 누락하면 MLS-SE는 MLS-RP가 실패했거나 MLS-RP에 대한 연결이 손실되었음을 인식합니다.

이 다이어그램은 바로 가기를 만들기 위해 MLSP를 사용하여 완료해야 하는 세 가지 기본 사항을 보여 줍니다.후보, 활성화 및 캐시 단계MLS-SE는 캐시 MLS 항목을 확인합니다.MLS 캐시 엔트리와 패킷 정보가 일치하면("hit") 패킷 헤더 재작성이 스위치에서 로컬로 발생합니다.이 재작성은 라우터의 바로 가기 또는 우회 입니다.패킷이 일반적으로 발생하는 대로 라우터로 전달되지 않습니다.일치하지 않는 패킷은 후보 패킷으로 MLS-RP에 전달됩니다.이러한 패킷에 대해 로컬 스위치가 발생할 수 있습니다.MLS flowmask(IP MLS 기술 문제 해결 섹션의 7단계 설명)를 통해 후보 패킷을 전달하고 패킷 헤더의 정보를 재작성한 후(데이터 부분과의 연결 없이) 라우터는 대상 경로를 따라 다음 홉으로 패킷을 전송합니다.이제 패킷이 Enabler 패킷입니다.패킷이 남아 있는 동일한 MLS-SE로 돌아가면 MLS 바로가기가 생성되고 MLS 캐시에 배치됩니다.이제 라우터 소프트웨어 대신 스위치 하드웨어는 해당 패킷과 그 뒤에 오는 유사한 모든 패킷("플로우")을 로컬에 재작성합니다.

동일한 MLS-SE는 MLS 바로가기를 생성하기 위해 특정 플로우의 후보 패킷과 활성 패킷을 모두 확인해야 합니다.(이 요구 사항은 MLS에 네트워크 토폴로지가 중요한 이유입니다.) MLS의 목적은 서로 다른 VLAN에 있는 두 디바이스 간의 통신 경로(동일한 스위치에서 연결)가 라우터를 우회하도록 허용하는 것입니다.이 작업은 네트워크 성능을 향상시킵니다.

기본적으로 액세스 목록인 flowmask를 사용하여 관리자는 이러한 패킷의 유사성 정도를 조정할 수 있습니다.관리자는 다음 플로우의 범위를 조정할 수 있습니다.

• 대상 주소.

• 대상 및 소스 주소.

• 대상, 소스 및 레이어 4 정보.

참고: 흐름의 첫 번째 패킷은 항상 라우터를 통과합니다.그 다음에는 플로우가 로컬로 전환됩니다.각 흐름은 단방향입니다.예를 들어, PC 간의 통신에는 두 개의 바로 가기를 설정하고 사용해야 합니다.MLSP의 주요 목적은 바로 가기를 설정, 생성 및 유지 관리하는 것입니다.

이 세 가지 구성 요소(MLS-RP, MLS-SE, MLSP)는 다른 네트워크 구성 요소의 여유 공간을 통해 일부 라우터 기능을 사용할 수 있도록 중요한 라우터 리소스를 확보합니다.특정 토폴로지 및 컨피그레이션의 경우 MLS는 LAN에서 네트워크 성능을 높일 수 있는 간단하고 효과적인 방법을 제공합니다.

IP MLS 기술 문제 해결

이 섹션에는 기본 IP MLS 문제 해결을 위한 플로우 다이어그램이 포함되어 있습니다.이 다이어그램은 고객이 Cisco Technical Support를 통해 수행하는 가장 일반적인 MLS-IP 서비스 요청 유형에서 파생됩니다.MLS는 문제가 없는 강력한 기능입니다.그러나 문제가 발생할 경우 이 섹션을 참조하여 문제를 해결하십시오.문제를 해결하려면 다음 항목이 참이어야 합니다.

• 라우터와 스위치에서 IP MLS를 활성화하는 데 필요한 기본 컨피그레이션 단계를 숙지하고 완료했습니다.자세한 내용은 이 문서의 관련 정보 섹션을 참조하십시오.

• MLS-RP에서 IP 라우팅이 활성화되어 있습니다(기본값). 명령 no ip routing이 show run 명령의 전역 컨피그레이션에 나타나면 IP 라우팅이 해제됩니다.이 경우 IP MLS는 작동하지 않습니다.

• MLS-RP와 MLS-SE 간에 IP 연결이 존재합니다.스위치에서 라우터의 IP 주소를 ping합니다.그런 다음 느낌표(앞머리)가 표시되는지 확인합니다.

• MLS-RP 인터페이스는 라우터에서 "up/up" 상태입니다.라우터에서 show ip interface brief 명령을 실행하여 상태를 확인합니다.

주의: 영구화하려는 라우터에 대한 컨피그레이션을 변경할 때마다 copy running-config starting-config 명령을 사용하여 변경 사항을 저장해야 합니다.이 명령의 더 짧은 버전에는 copy run start 및 write memory가 포함됩니다.라우터가 다시 로드되거나 라우터를 재설정하면 컨피그레이션 수정 사항이 모두 손실됩니다.RSM, RSFC 및 MSFC는 스위치가 아닌 라우터입니다.반면 Catalyst 5500/5000 또는 6500/6000 시리즈 스위치의 스위치 프롬프트에서 변경 사항이 있을 때 변경 사항이 자동으로 저장됩니다.

순서도 및 단계 문제 해결

참고: 순서도 아래에 나타나는 절차에서는 순서도 내의 각 단계에 대한 세부 정보를 제공합니다.

1. 최소 하드웨어 및 소프트웨어 요구 사항이 충족됩니까?

   최소 소프트웨어 및 하드웨어 요구 사항을 충족하도록 MLS-RP 및 MLS-SE를 업그레이드합니다.MLS-RP의 경우 추가 하드웨어가 필요하지 않습니다.트렁크가 없는 인터페이스에서 MLS를 구성할 수 있지만, MLS-SE에 대한 연결은 일반적으로 VLAN 인터페이스(RSM과 마찬가지로) 또는 트렁킹 지원(trunking)을 통해 이루어집니다.스위치 포트 및 라우터 인터페이스에서 ISL(Inter-Switch Link Protocol) 또는 IEEE 802.1Q 트렁킹을 구성하는 경우 여러 VLAN에서 MLS를 지원하도록 트렁킹을 구성할 수도 있습니다. 또한 Cisco 7500, 7200, 4700, 4500 및 3600 시리즈 라우터의 구성원만 외부에서 MLS를 지원합니다.현재 Catalyst 5500/5000 또는 6500/6000 스위치 시리즈에 맞는 외부 라우터 및 라우터만 MLS-RP일 수 있습니다.(예: Catalyst 5500/5000 시리즈용 RSM 및 RSFC, Catalyst 6500/6000 시리즈용 MSFC 또는 MSFC2) MSFC에는 PFC도 필요합니다.Catalyst 6500/6000 Supervisor Engine에 둘 다 설치해야 합니다.IP MLS는 이제 Cisco IOS Software 릴리스 12.0 이상에서 표준 기능입니다.Cisco IOS Software Release 12.0 이전 버전의 Cisco IOS Software에는 일반적으로 특수 기차가 필요합니다.이러한 IP MLS 지원의 경우 Cisco IOS Software Release 11.3에 파일 이름에 "WA" 문자가 포함된 최신 이미지를 설치합니다.

   MLS-SE의 경우 Catalyst 5500/5000 Series의 구성원에 NFFC가 필요합니다.이 카드는 Catalyst 스위치의 Supervisor Engine 모듈에 설치합니다.최신 Catalyst 5500/5000 Series Supervisor Engine(1999년 이후)에는 이 카드가 표준 하드웨어로 포함됩니다.Supervisor Engines I 및 II는 NFFC를 지원하지 않습니다.NFFC는 초기 Supervisor Engine III의 옵션입니다.또한 IP MLS에는 최소한 CatOS 4.1.1이 필요합니다.반면 Supervisor Engine 1 또는 1A를 사용하는 Catalyst 6500/6000 Series 스위치의 경우 첫 번째 CatOS 소프트웨어 릴리스인 5.1.1에서 IP MLS를 지원합니다. 사실 IP MLS는 이 소프트웨어의 높은 성능을 위해 필수적이며 기본 요소입니다. IP MLS를 지원하는 새로운 플랫폼과 소프트웨어의 릴리스를 통해 설명서 및 릴리스 정보를 확인해야 합니다.일반적으로 기능 요구 사항을 충족하는 최저 열차에 최신 릴리스를 설치합니다.릴리스 노트를 항상 확인하고 현지 Cisco 영업소에 문의하여 새로운 MLS 지원 및 기능 개발을 확인하십시오.

   설치한 하드웨어 및 소프트웨어를 확인하려면 라우터에서 show version 명령 및 스위치에서 show module 명령을 사용합니다.

   참고: Catalyst 6500/6000 시리즈 스위치는 외부 MLS-RP를 지원하지 않습니다.MLS-RP는 MSFC여야 합니다.

2. 동일한 MLS-SE의 서로 다른 VLAN에 있는 소스 및 대상 디바이스가 하나의 공통 MLS-RP를 공유합니까?

   MLS의 기본 토폴로지 요건은 라우터가 각 VLAN에 대한 경로를 가지고 있다는 것입니다.MLS의 목적은 두 개의 VLAN 간에 바로가기를 생성하여 스위치가 두 엔드 디바이스 간에 "라우팅"을 수행할 수 있도록 하는 것입니다.그러면 라우터가 다른 작업을 수행할 수 있습니다.스위치는 실제로 라우팅을 수행하지 않고 최종 디바이스가 라우터를 통해 통신하는 것처럼 보이도록 프레임을 다시 씁니다.두 디바이스가 동일한 VLAN에 있는 경우 MLS-SE는 스위치가 투명하게 연결된 환경에서 그렇듯이 MLS를 활용할 필요 없이 프레임을 로컬로 전환합니다.따라서 MLS 바로 가기는 생성되지 않습니다.네트워크에 여러 개의 스위치와 라우터를 포함할 수 있으며, 플로우 경로를 따라 여러 스위치도 포함할 수 있습니다.그러나 MLS 바로가기를 원하는 두 엔드 디바이스 간의 경로는 해당 경로의 해당 VLAN에 단일 MLS-RP를 포함해야 합니다.즉, 소스에서 대상으로의 흐름은 동일한 MLS-RP의 VLAN 경계를 넘어야 합니다.또한 동일한 MLS-SE에서 MLS 바로가기를 생성하기 위한 후보 및 Enabler 패킷 쌍을 확인해야 합니다.토폴로지가 이러한 기준을 충족하지 않을 경우 패킷은 MLS를 사용하지 않고 정상적으로 라우팅됩니다.지원과 지원 없이 네트워크 토폴로지와 관련된 다이어그램 및 토론은 이 문서의 관련 정보 섹션을 참조하십시오.

3. MLS-RP에 전역 및 인터페이스 컨피그레이션 모두에서 mls rp ip 문이 포함되어 있습니까?

   없는 경우 MLS-RP에 mls rp ip 문을 적절히 추가합니다.IP MLS를 자동으로 활성화하는 라우터(예: Catalyst 6500/6000 MSFC 및 MSFC2)를 제외하고, 컨피그레이션에는 이 단계가 필요합니다.대부분의 MLS-RP(IP MLS에 대해 구성하는 라우터)의 경우 mls rp ip 문은 전역 컨피그레이션과 인터페이스 컨피그레이션에 모두 나타나야 합니다.

   참고: MLS-RP를 구성할 때 MLS-RP의 IP MLS 인터페이스 중 하나에서 mls rp management-interface 명령을 실행해야 합니다.이 필수 단계는 MLS-RP가 MLS-SE와 통신하기 위해 MLSP 메시지를 전송해야 하는 인터페이스의 MLS-RP를 나타냅니다.다시 한 번 강조하지만, 이 명령은 하나의 인터페이스에서만 실행해야 합니다.

4. 해당 인터페이스에서 MLS를 자동으로 비활성화하는 기능이 MLS-RP에 구성되어 있습니까?

   라우터에는 MLS와 호환되지 않는 여러 컨피그레이션 옵션이 있습니다.이러한 옵션에는 IP 어카운팅, 암호화, 압축, IP 보안, NAT(Network Address Translation) 및 CAR(Committed Access Rate)이 포함됩니다. 자세한 내용은 이 문서의 Related Information 섹션에서 IP MLS 컨피그레이션과 관련된 링크를 참조하십시오.이러한 기능으로 구성한 라우터 인터페이스를 통과하는 패킷은 정상적으로 라우팅해야 합니다.MLS 바로 가기가 생성되지 않습니다.MLS가 작동하려면 MLS-RP 인터페이스에서 이러한 기능을 비활성화해야 합니다.

   MLS에 영향을 주는 또 다른 중요한 기능은 입력과 출력 모두 액세스 목록입니다.이 옵션에 대한 자세한 내용은 이 섹션의 7단계에 나와 있습니다.

5. MLS-SE가 MLS-RP 주소를 인식합니까?

   MLS가 작동하려면 스위치에서 라우터를 MLS-RP로 인식해야 합니다.내부 MLS-RP를 설치한 MLS-SE는 MLS-RP를 자동으로 인식합니다. 내부 MLS-RP의 예로는 Catalyst 5500/5000 시리즈 스위치의 RSM 또는 RSFC와 Catalyst 6500/60000 시리즈 스위치의 MSFC2가 있습니다. 외부 MLS-RP의 경우 라우터 주소를 스위치에 명시적으로 알려야 합니다.라우터 인터페이스의 IP 주소 목록에서 가져온 이 주소는 실제로 IP 주소가 아닙니다.주소는 단순히 라우터 ID입니다.내부 MLS-RP의 경우 MLS-ID는 일반적으로 라우터의 IP 주소도 아닙니다.ID는 일반적으로 내부 MLS-RP의 자동 포함으로 인해 루프백 주소(127.0.0.x)입니다.MLS가 작동하려면 MLS-SE에 MLS-RP에 있는 MLS-ID를 포함합니다.

   라우터에서 show mls rp 명령을 사용하여 MLS-ID를 찾습니다.그런 다음 set mls의 issues MLS-ID 명령을 사용하여 스위치에 해당 ID를 구성합니다.외부 MLS-RP를 사용할 경우 컨피그레이션에 이 단계가 필요합니다.

   주의: MLS-RP 인터페이스의 IP 주소를 변경한 다음 라우터를 다시 로드하면 라우터의 MLS 프로세스에서 새 MLS-ID를 선택할 수 있습니다.이 새 MLS-ID는 MLS-SE에 수동으로 포함시킨 MLS-ID와 다를 수 있으며, 이로 인해 MLS가 작동하지 않을 수 있습니다.문제는 소프트웨어 결함이 아니라 스위치가 더 이상 유효하지 않은 MLS-ID와 통신하려고 시도하는 영향입니다.MLS가 다시 작동하도록 하려면 스위치에 이 새 MLS-ID를 포함해야 합니다.또한 IP MLS를 비활성화/활성화해야 할 수도 있습니다.

   참고: MLS-SE가 MLS-RP에 직접 연결하지 않으면 MLS-SE에 포함할 주소가 이 단계에서 언급한 루프백 주소로 나타날 수 있습니다.MLS-SE와 MLS-RP 간에 연결되는 스위치.MLS-RP가 내부이지만 MLS-ID를 포함해야 합니다.두 번째 스위치에서 MLS-RP는 MLS-RP 및 MLS-SE가 동일한 섀시에 없기 때문에 외부 라우터로 나타납니다.

6. MLS-RP 인터페이스 및 MLS-SE가 동일한 활성화된 VTP(VLAN Trunking Protocol) 도메인에 있습니까?

   MLS를 사용하려면 MLS 구성 요소가 있어야 합니다. 이 구성 요소에는 엔드 스테이션이 포함되며 동일한 VTP 도메인에 있어야 합니다.VTP는 중앙 스위치의 여러 Catalyst 스위치에서 VLAN을 관리하는 레이어 2 프로토콜입니다.관리자는 VTP를 사용하여 도메인의 모든 스위치에서 VLAN을 생성하지 않고도 도메인의 모든 스위치에서 VLAN을 생성하거나 삭제할 수 있습니다.MLS-SE 및 MLS-RP가 서로 통신하는 데 사용하는 MLSP는 VTP 도메인 경계를 넘지 않습니다.스위치에서 VTP를 활성화한 경우 스위치에서 show vtp domain 명령을 사용하여 MLS-SE의 VTP 도메인 배치를 확인합니다. VTP의 기본값은 Catalyst 5500/500 및 6500/6000 시리즈 스위치에서 활성화됩니다.

   각 라우터 MLS 인터페이스에 VTP 도메인을 추가하려면 다음 단계를 완료합니다.(이러한 단계의 성능은 MLS가 기본적으로 "플러그 앤 플레이" 기능인 Catalyst 6500/6000 MSFC 및 MSFC2에서 예외입니다.) 이 절차에서는 MLSP 멀티캐스트가 MLS-RP와 MLS-SE 간에 이동할 수 있으므로 MLS가 작동할 수 있습니다.

   1. no mls rp ip 명령을 실행합니다.

      이렇게 하면 VTP 도메인을 수정하기 전에 영향을 받는 MLS-RP 인터페이스에서 MLS가 비활성화됩니다.

   2. mls rp vtp-domain VTP-domain-name 명령을 실행합니다.

      MLS를 활성화한 각 인터페이스의 VTP 도메인 이름은 스위치의 도메인 이름과 일치해야 합니다.

   3. mls rp vlan-id VLAN-ID-number 명령을 실행합니다.

      이는 비 ISL 트렁킹 및 외부 MLS-RP 인터페이스에만 필요합니다.

   4. mls rp management-interface 명령을 실행합니다.

      MLS-RP에서 하나의 인터페이스에만 이 명령을 실행합니다.이 필수 단계는 MLS-RP가 MLSP 메시지를 전송해야 하는 인터페이스 MLS-RP를 알려줍니다.

   5. mls rp ip 명령을 실행합니다.

      이 명령은 MLS-RP의 인터페이스에서 MLS를 활성화합니다.

   MLS-SE의 VTP 도메인 이름을 변경하려면 스위치 enable 프롬프트에서 다음 명령을 실행합니다.

   • vtp 도메인 이름 VTP-domain-name 설정

   MLS가 작동하려면 다음 명령을 사용하여 스위치에서 VTP를 활성화했는지 확인합니다.

   • vtp 활성화 설정

7. MLS-RP 및 MLS-SE에 대한 플로우 마스크가 일치합니까?

   flowmask는 네트워크 관리자가 구성하는 필터입니다.MLS는 필터를 사용하여 바로가기를 생성해야 하는지 여부를 결정합니다.이 프로세스는 액세스 목록의 프로세스와 유사합니다. 기준을 세부적으로 설정할 경우 MLS 프로세스는 패킷이 해당 기준을 충족하는지 확인하기 위해 패킷을 심층적으로 조사해야 합니다.MLS에서 만든 바로 가기의 범위를 조정하려면 흐름 마스크를 보다 구체화하거나 덜 구체화할 수 있습니다.플로우 마스크는 기본적으로 "튜닝" 디바이스입니다.세 가지 IP MLS 모드는 다음과 같습니다.

   • 대상 IP

   • 소스-목적지-ip

   • 전체 플로우 IP

   MLS를 활성화한 라우터 인터페이스에 액세스 목록을 적용하지 않은 경우 destination-ip 모드(기본값)가 사용 중입니다.MLS-RP에 표준 액세스 목록을 적용하면 source-destination-ip 모드가 사용 중이고 확장 액세스 목록이 MLS-RP에서 사용 중인 경우 full-flow-ip 모드가 적용됩니다.인터페이스에 적용하는 액세스 목록의 유형은 MLS-RP의 MLS 모드를 암시적으로 결정합니다.반면 MLS-SE의 MLS 모드는 명시적 컨피그레이션입니다.적절한 모드를 선택할 때 다음 문 중 하나가 true로 설정되도록 MLS를 구성합니다.

   • MLS 바로 가기를 만들려면 대상 주소만 일치해야 합니다.

   • 소스 및 대상 정보 또는 TCP/UDP(User Datagram Protocol) 포트 번호와 같은 레이어 4 정보도 일치해야 합니다.

   MLS 모드는 MLS-RP 및 MLS-SE에서 모두 구성할 수 있습니다.일반적으로 모드는 일치해야 합니다.그러나 source-destination-ip 또는 full-flow-ip MLS 모드 중 하나가 필요하다고 판단되면 적절한 액세스 목록의 애플리케이션을 통해 라우터에서 모드를 구성해야 합니다.MLS는 항상 가장 구체적인 마스크를 선택합니다.MLS는 MLS-SE에 있는 flowmask보다 MLS-RP의 flowmask에 우선합니다.스위치의 MLS 모드를 기본 destination-ip에서 변경하는 경우 주의하십시오.MLS 모드가 MLS가 작동하도록 라우터의 모드와 일치하는지 확인해야 합니다.source-destination-ip 및 full-flow-ip 모드의 경우, 액세스 목록을 적절한 라우터 인터페이스에 적용해야 합니다.액세스 목록을 적용하지 않을 경우 MLS 모드를 따로 구성한 경우에도 모드는 기본 대상 IP입니다.

   주의: flowmask를 변경할 때마다 MLS-RP 또는 MLS-SE에서 모든 캐시 MLS 흐름의 비우기가 발생하고 MLS 프로세스가 다시 시작됩니다.라우터에서 clear ip route-cache 명령을 실행하면 비우기가 발생할 수도 있습니다.전역 라우터 컨피그레이션 명령 no ip routing을 실행하면 이 명령은 MLS를 비우고 비활성화합니다. no ip routing 명령은 IP 라우팅을 해제하고 기본적으로 라우터를 투명 브리지로 변환합니다. 라우팅은 MLS의 전제 조건입니다.이러한 각 작업은 프로덕션 네트워크의 라우터 성능에 일시적으로 영향을 미치지만 심각한 영향을 미칠 수 있습니다.라우터는 스위치가 이전에 처리한 모든 흐름을 처리하기 때문에 새 바로가기가 생성될 때까지 라우터 로드가 급증합니다.

   참고: 특히 Catalyst 5500/5000 Series 스위치를 MLS-SE로 사용하여 레이어 4 정보로 구성한 플로우 마스크를 매우 광범위하게 사용하지 마십시오.라우터를 인터페이스의 모든 패킷에 심층적으로 피어링하도록 하는 경우 MLS의 많은 의도된 혜택을 우회합니다.Catalyst 6500/6000 Series 스위치를 MLS-SE로 사용할 경우 광범위한 플로우 마스크 사용이 문제가 되지 않습니다.6500/6000을 MLS-SE로 사용하면 스위치 포트에서 레이어 4 정보를 인식할 수 있습니다.

   참고: 최근까지 MLS는 MLS-RP 인터페이스에서 인바운드 컨피그레이션이 포함된 플로우 마스크를 지원하지 않았지만 아웃바운드 컨피그레이션에서만 지원합니다.이제 라우터 인터페이스에서 일반적인 MLS-RP 컨피그레이션 명령 외에 mls rp ip input-acl 명령을 사용하여 인바운드 flowmask를 지원합니다.

8. 스위치에서 몇 개 이상의 MLS "Too many moves" 오류 메시지가 계속 표시됩니까?

   7단계의 참고 사항으로, flowmask를 변경하거나, 경로 캐시를 지우거나, IP 라우팅을 전역적으로 해제하면 작업이 캐시 비우기를 유발합니다.다른 상황에서는 전체 비우기 또는 여러 단일 항목 비우기 작업이 발생할 수도 있습니다.그러면 MLS가 "Too many moves"를 나타냅니다. 이 메시지에는 몇 가지 형식이 있지만 각각 이 세 단어가 포함되어 있습니다.이 오류의 가장 일반적인 원인 중 하나는 스위치가 동일한 VLAN 내에서 동일한 이더넷 MAC 주소를 여러 개 학습할 때 발생합니다.이더넷 표준은 동일한 VLAN 내에서 동일한 MAC 주소를 허용하지 않습니다.오류가 자주 발생하지 않거나 몇 번 연속적으로 나타나는 경우 걱정할 이유가 없습니다.MLS는 강력한 기능입니다.포트 간 PC 연결 이동과 같은 정상적인 네트워크 이벤트로 인해 메시지가 발생할 수 있습니다.그러나 몇 분 동안 오류가 계속 나타나는 경우 메시지가 더 심각한 문제가 될 수 있습니다.

   이러한 상황이 발생할 경우 일반적인 근본 원인은 VLAN에 연결된 동일한 MAC 주소를 가진 디바이스 2개 또는 VLAN 내의 물리적 루프가 있는 것입니다. 이러한 브로드캐스트 도메인을 연결하는 경우 여러 VLAN이 있을 수 있습니다. 스패닝 트리 트러블슈팅 및 아래 팁을 사용하여 루프를 찾아 제거합니다.또한 신속한 토폴로지 변경으로 인해 임시 네트워크(및 MLS)가 불안정해질 수 있습니다.예를 들면 플랩 또는 잘못된 NIC(Network Interface Card)가 있는 라우터 인터페이스가 있습니다.

   팁: 스위치에서 show mls 알림 및 show looktable 명령을 사용하여 중복 MAC 주소 또는 물리적 루프를 가리킵니다.show mls notification 명령은 테이블 주소(TA) 값을 제공합니다.show looktable TA-value 명령은 문제의 루트로 추적할 수 있는 가능한 MAC 주소를 반환합니다.

명령 또는 화면 캡처

IP MLS 라우터 및 스위치 명령에 대한 자세한 설명과 예는 이 문서의 Related Information 섹션을 참조하십시오.

Cisco 기술 지원에 문의하기 전

Cisco 기술 지원에 문의하기 전에 이 문서를 읽고 시스템 문제에 대해 문서에서 권장하는 작업을 완료해야 합니다.

또한 다음 항목을 작성하고 결과를 문서화하여 보다 나은 지원을 받으십시오.

• 영향받는 모든 스위치에서 show module 명령의 출력을 캡처합니다.

• 영향을 받는 모든 스위치에서 show vtp domain 명령의 출력을 캡처합니다.

• 영향을 받는 모든 포트에서 show trunk mod_number/port_number 명령의 출력을 캡처합니다.

• 영향을 받는 모든 포트에서 show trunk mod_number/port_number capabilities 명령의 출력을 캡처합니다.

• MLS-RP에서 show tech-support 명령의 출력을 캡처합니다.

• MLS-RP에서 show mls rp 명령의 출력을 캡처하고 MLS-SE에서 show mls 및 show mls include 명령을 모두 캡처합니다.

• 문제 특성에 따라 필요한 경우 추가 명령의 출력을 캡처합니다.

명확한 네트워크 토폴로지와 전화 접속 또는 텔넷 액세스는 효과적인 문제 해결에 상당히 도움이 됩니다.

관련 정보

• IP MLS 지원 네트워크 토폴로지 지원되지 않는 IP MLS 네트워크 토폴로지 IP MLS 구성
• MSFC를 사용하여 Catalyst 6500/6000 스위치에서 IP MLS 구성 및 문제 해결
• LAN 제품 지원 페이지
• LAN 스위칭 지원 페이지
• 기술 지원 및 문서 − Cisco Systems