Reti e dintorni 13

5/10/2018 Reti e dintorni 13 - slidepdf.com

http://slidepdf.com/reader/full/reti-e-dintorni-13 1/12

Reti e dintorniOttobre 2002 N° 13



RETI E DINTORNI N° 13 Pag. 2

E E E D D D I I I T T T O O O R R R I I I AAAL L L E E E

NOVITA’ SUL SITO WEB DI RETI E DINTORNI

Il sito web di Reti e Dintorni è stato arricchito in contenuti e links

utili a chi vive con il networking.

Oltre ai numeri arretrati di Reti e Dintorni potete trovare:

- Il Boson test per gli esami Cisco ver. 4.51

- Presentazione Wireless della Cisco

- Tutti i libri in formato PDF per la preparazione degli esami Cisco

- I corsi base e avanzato sul routing di Enterasys- Sliders, tratte da Networkers Cisco che introducono vari

argomenti

- Tools: analizzatore di protocollo per PC Sniffer Pro e Ethereal;

un server Syslog; un utilissimo Port Scanner; due utili

programmi per mappare una rete: SNMPc e Whats Up Gold; e il

firewall da PC della Norton.

- Link utili: se volete esercitarvi per un esame Cisco vi consiglio illink Laboratori Virtuali Cisco; oppure se volete sapere come

funziona un protocollo provate il link Protocol Tutorial… e tanto

altro ancora.

- R.G.




Multi-Protocol Label Switching

Negli ultimi anni la crescita esponenziale di Internet hafatto nascere l'esigenza di migliorare le prestazionidella rete, per offrire agli utenti un servizio di migliore

qualità.L'obiettivo è di adattare la rete Internet in modo da permettere l'utilizzo di nuove applicazioni (per esempiotelefonia basata sul protocollo IP, videoconferenza).Una delle esigenze più pressanti è quella di unamaggiore disponibilità di banda, il che significa reti basate su linee ad elevata capacità e disponibilità diapparati adeguati in grado di gestire pacchetti adelevata velocità.Uno dei limiti è imposto dai router i quali gestisconotabelle di routing sempre più grandi, per viadell'espansione della rete, rendendo critica l'operazionedi inoltro dei dati (forwarding). Le funzioni di livello 3

nei router possono diventare quindi un limite alle alte prestazioni ottenibili al livello 2 dai moderni switchATM.

In questo articolo si illustrerà il funzionamento diMPLS (Multi-Protocol Label Switching), una tecnicadi instradamento innovativa che può rappresentare unasoluzione a questi problemi.MPLS effettua l'operazione di forwarding di pacchettiIP prendendo in esame un'etichetta (detta "label"),collocata all'interno del datagram, anziché l'indirizzo IPdi destinazione. Tutti i pacchetti che sono soggetti almedesimo tipo di instradamento sono caratterizzati

dalla medesima etichetta. MPLS è indipendente daltipo di protocollo di livello 2; quando viene utilizzatoin combinazione con ATM permette di combinare le prestazioni della commutazione con la flessibilità delrouting a livello 3.MPLS può essere implementato sia su router che suswitch. Nel caso dell'uso di MPLS su ATM, lo switch èun ibrido in cui sono svolte sia funzioni di routing IPsia di switching. Con MPLS router e switch prendonoil nome di Label Switch Routers (LSR) (figura 1).

Attualmente ci sono due metodi usati per lacostruzione di reti IP:

1. Reti IP in cui il nucleo della rete è basato sui router IP (collegati da linee punto-punto di tipo seriale)2. Reti IP con dorsale ATMMPLS porta benefici in entrambi i casi. Nel primo caso i vantaggi vanno visti nella semplicitàdel trasferimento dell'informazione, basato sullacorrispondenza esatta per un'etichetta corta, piuttostoche una procedura di corrispondenza più lunga seapplicata all'intero indirizzo IP, come è richiesto per ilnormale inoltro dei pacchetti nei router IP. Ciò implicache sia più facile da sviluppare un router ad altavelocità usando MPLS. Nel secondo caso se volessimo creare una rete

completamente magliata con un numero elevato dirouter, l'overhead del protocollo di routing e lacomplessità della configurazione ATM renderebbeinefficiente la rete con conseguenti problemi di

scalabilità. Inoltre l'elevato numero di connessionistatiche comporta problemi di gestione della banda. Inquesto caso MPLS migliora la scalabilità grazie allariduzione del numero di router che si vedono alla pari(peers routers) ed all'eliminazione dei collegamentilogici fra i router, utilizzati per far funzionare i

protocolli di routing.Poiché tutti i LSR faranno funzionare i protocollistandard di routing, il numero di peers routers chedevono comunicare sono ridotti al numero di LSR e unrouter è direttamente collegato al dato LSR, anzichéessere a pari con il grande numero di router agliestremi dei percorsi ATM. Questo beneficio èrealizzato perché un LSR di bordo non dove far peering1 con ogni altro LSR di bordo nel settore comeè sulla rete ibrida router/switch.

La velocità di una rete basata su MPLS è dovutaessenzialmente alla semplicità con cui avviene il

trasferimento dei dati. Da qui in avanti la funzione ditrasferimento dei dati sarà chiamata con il terminetecnico forwarding .Il concetto di base è di associare un'etichetta a tutti quei pacchetti che devono ricevere lo stesso instradamento.In altre parole, quando un pacchetto entra in una reteMPLS, in base all'indirizzo di destinazione (scrittonell'intestazione dello strato di rete) viene associato aduna "classe equivalente di forwarding" che in seguitosarà indicata dalla sigla FEC, dall'inglese ForwardingEquivalent Classes. Ogni FEC è determinata da tutti i pacchetti con medesimo next hop (router successivo); per quanto riguarda la decisione di forwarding, i

pacchetti che sono mappati con la stessa FEC sonoindistinguibili.È importante sottolineare che in MPLS, l'associazionedi un pacchetto con una FEC, viene fatta solo una voltaquando il pacchetto entra nella rete MPLS.La FEC, cui è stato assegnato il pacchetto, è codificatacon un'etichetta (label ) di lunghezza fissa ed è inviatainsieme al pacchetto. Nel LSR successivo ilforwarding avviene analizzando non più l'intestazionedel pacchetto ma la label. Questo meccanismo rendemolto più veloce e semplice il forwarding dei dati.Diversamente a quanto implementato nelle reti attuali,MPLS prevede la divisione della componente di

forwarding da quella di controllo.

1 Con "peering" si intende lo scambio di informazioni di routing tradue router adiacenti.

Figura 1: label switch router come unione delle funzionalità dilivello 2 degli switch con quelle di livello 3 dei router.




- La componente di forwarding è responsabile del passaggio dei pacchetti da un'interfaccia d'ingressoad una d'uscita utilizzando due sorgenti diinformazioni: una tabella di forwarding, LabelForwarding Information Base (LFIB) mantenutadal LSR, e le informazioni trasportate sul

pacchetto (label).- La componente di controllo è responsabile dellacostruzione e del mantenimento della tabella diforwarding.

(Questo rende possibile un'evoluzione indipendentedelle due componenti).

Componente di trasferimento: la label

In generale la label è considerata la componente ditrasferimento. Una label è un identificatore dilunghezza fissa che ha significato locale questo perché

ogni LSR provvede localmente all'associazione dellelabel alle FEC. Quest'associazione viene fatta in baseall'indirizzo di destinazione del pacchetto.La label può essere trasportata dal pacchetto in modidifferenti, per esempio usando parte dell'intestazione dilivello 2, come VCI o VPI negli switch ATM, oinserendola tra l'intestazione del protocollo di livello2 edi livello 3, come nei router IP.

Il percorso di instradamento viene deciso in base alleinformazioni contenute nella Label ForwardingInformation Base (LFIB), una tabella di forwardingcreata localmente dai LSR. Ogni entry della tabellaconsiste in una label d'ingresso, un label d'uscita, unainterfaccia di ingresso e una d'uscita, un indirizzo dinext hop, che identifica una FEC, ed altre eventualiinformazioni riguardanti per esempio le risorse di reteda impiegare.L'algoritmo di trasferimento è detto label swapping e

consiste in diverse procedure a seconda che ci si trovisu un LSR di bordo o interno della rete MPLS. Nei paragrafi a seguire è spiegato esattamente in cosaconsiste il label swapping nei due casi.

Procedure di trasferimento in un LSR di bordo

I LSR di bordo hanno il compito di inserire le label ai pacchetti entranti nella rete MPLS e di toglierla a quelliuscenti. Sono, quindi, i punti di accesso alla rete MPLSe per questo motivo sono anche detti Provider Edgerouter (PE router).Al loro interno il forwarding dei pacchetti avviene con

procedure differenti a seconda della direzione in cuiviaggia il pacchetto. Nel caso di un pacchetto IP che deve entrare nella reteMPLS, il LSR analizza l'intestazione dello strato di rete

e determina la FEC corrispondente. Dalla FEC risalead una entry della tabella di forwarding in cui trova lalabel d'uscita, da inserire nel pacchetto, e l'interfaccia presso cui inviarlo.

Nel caso di un pacchetto proveniente dalla rete MPLS e

diretto verso l'esterno, la label d'ingresso del pacchetto punta ed una riga della tabella in cui il next hopindicato è ancora il LSR di bordo. Accortosi di questoil LSR estrae la label e invia il pacchetto risultante a sestesso. Il pacchetto gli ritorna, dunque, come un pacchetto IP nativo, su cui effettuerà il forwarding basandosi sul contenuto dell'intestazione dello strato direte.I PE router avranno dunque la possibilità di svolgereentrambe le procedure di forwarding: una basata sullalabel, come un LSR, e quella basata sull'indirizzo didestinazione, come un comune router IP.

Procedure di trasferimento in un LSR interno allarete MPLS

Il forwarding in un LSR interno alla rete MPLS è piùsemplice di quello di un LSR di bordo. Questi apparatihanno a che fare solo con pacchetti già etichettati, nondevono né inserire la label per la prima volta nétoglierla definitivamente. Il meccanismo utilizzato èsimile a quello di uno switch ATM. Il LSR estrae lalabel e la usa come indice nella tabella di forwarding.Quando trova la entry con label d'ingresso uguale allalabel estratta dal pacchetto, prende la relativa labeld'uscita e la inserisce nel pacchetto, dopodiché invia il

pacchetto verso l'interfaccia, indicata nella riga dellatabella, che lo porta verso il suo next hop il cuiindirizzo è anch'esso indicato nella riga della tabella.

Label Distribution Protocol (LDP)

La componente di controllo ha il compito di creare emantenere aggiornata la tabella di forwardingall'interno di un LSR. Per fare questo sono utilizzatidue tipi di protocolli:- protocolli standard di routing, come OSPF (Open

Shortest Path First) e BGP (Border Gateway

Protocol), per costruire la tabella di routing evenire a conoscenza della topologia della rete,

- un protocollo per lo scambio di informazioniriguardanti le associazioni tra label e FEC(binding ), con cui è creata la Label ForwardingInformation Base. Questo protocollo si chiamaLabel Distribution Protocol ed in seguito saràrichiamato con la sigla LDP.

In base ai dati contenuti nella tabella di routing, LDPeffettua l'associazione tra next hop e classi equivalentidi forwarding, dopodiché crea i binding tra label e FECe li distribuisce ai LSR vicini. Per ogni FEC, la labelche viene scelta come label d'uscita dal LSR a montedel flusso dei dati, deve essere uguale alla labeld'ingresso del LSR successivo a valle del medesimoflusso. È dunque evidente che l'aggiornamento delle

Figura 2: incapsulazione della label su link no ATM




tabelle di routing comporta un aggiornamento dei binding tra label e FEC.

Per esempio, consideriamo due LRS, LSR1 e LSR2, latabella di routing di LSR1 prevede LSR2 come nexthop per la destinazione x. LDP mappa quindi quel next

hop, valido per raggiungere x, con la FEC F .I due LSR possono accordarsi che quando LSR1trasmette un pacchetto verso LSR2, etichetterà il pacchetto con una label di valore L se e solo se il pacchetto è membro della FEC F , associata alladestinazione x. In altre parole creano un binding tralabel L e FEC F . Il risultato di questo è che L diventa lalabel di uscita di LSR1 per la FEC F , e la labeld'ingresso di LSR2 per la FEC F . Nell'architettura MPLS, i binding tra label e FEC sonocalcolati dai LSR e distribuiti da LDP utilizzando tre possibili tecniche: " Downstream allocation",

"Downstream allocation on demand", "Upstream

allocation".

Tecniche di distribuzione dell'etichetta

Downstream allocation

Un LSR alloca una label per ogni destinazione dellasua tabella di routing e crea una entry nella tabella diforwarding con quella label come label d'ingresso,dopodiché avverte tutti i LSR vicini del binding da lui

determinato. Quando un LSR riceve tale informazione,controlla se questa proviene da un LSR che è next hop(LSR successivo) per una sua destinazione in tabella,se così è prende quella label è la sceglie come labeld'uscita per la corrispondente riga, della tabella diforwarding. In caso contrario scarta l'informazione.Questo è il motivo per cui questo tipo di distribuzione èdetta Downstream allocation: il binding è fatto dal LSR a valle del flusso e poi distribuito.

Downstream allocation on demand

Il LSR identifica il next hop per ogni destinazione presente nella sua tabella di routing e lo mappa in unaFEC. Successivamente invia ai next hop, la richiesta di

una label da assegnare alle relative FEC. Quando unLSR, che è next hop per quelle FEC, riceve la richiesta,alloca una label, crea una entry nella tabella diforwarding con label d'ingresso pari a tale label erestituisce al LSR a monte il valore della label allocata.Il LSR a monte, una volta ricevuta la risposta, associatale label d'uscita, alla relativa entry della tabella diforwarding.

Upstream allocation

In questo caso è il LSR a monte del flusso che decidel'etichetta da associare ad una particolare FEC. Essocrea una entry nella sua tabella di forwarding conquella etichetta come label di uscita ed avvisa il nexthop dell'associazione effettuata. Quando il next hopriceve l'informazione, sceglie tale label, trasportatacome parte dell'informazione di binding, come labeld'ingresso nell'entry della tabella associata a quellaFEC.

Figura 3: rappresentazione grafica dello scambio di informazioninel caso di Downstream allocation. Il LSR1 alloca le label

d'ingresso dopodiché le invia ai vicini. Chi di questi ha LSR1 comenext hop, prende la label interessata è la sceglie come label d'uscitanella corrispondente entry della sua tabella di forwarding

Figura 4: rappresentazione grafica dello scambio di informazioni nelcaso di Downstream allocation on demand. Il LSR-up chiede al LSR-down che valore ha dato alla label di ingresso di quella FEC, il LSR-down alloca una label per la FEC in questione e gli invia il valorescelto che LSR-up segnerà come label d'uscita di quella FEC..

Figura 5: rappresentazione grafica dello scambio di informazioninel caso di Upstream allocation. LSR2 alloca 7 e 9 come labeld'uscita per i pacchetti con next hop LSR1 e LSR3 e invia queste

informazioni. I due LSR in questione prenderanno il valori dellalabel inviata e la inseriranno in tabella come label d'ingresso.




Switch ATM come LSR

La procedura di forwarding di MPLS è simile a quellaapplicata negli switch ATM. Gli switch ATM usano la portad'ingresso e i valori d'ingresso di VPI/VCI come indice nellatabella di commutazione, da cui ottengono il valore diVPI/VCI da assegnare alle celle, e la porta d'uscita presso cuiinviarle. Prendendo come label uno dei due campi erendendo lo switch in grado di effettuare routing IP, è possibile utilizzare uno switch ATM come ATM-LSR.In questo caso le prestazioni dell'ATM-LSR sonolegate alle prestazioni dello switch. Proprio per questomotivo è conveniente applicare MPLS su un backbonedi switch ATM.

Label merging

Se un LSR ha più label d'ingresso per una particolareFEC, quando invia i pacchetti in quella FEC, utilizzauna singola label di uscita da applicare a tutti i pacchetti. Questa funzione è nota come "labelmerging".

Con label merging viene dunque limitato il numero dilabel utilizzate. Nel caso di MPLS su ATM l'utilizzo del label mergingnon è di facile applicazione. Il problema è dovuto alfatto che un pacchetto IP, per essere trasmesso su unarete ATM, deve essere frammentato in celle. Normalmente in una rete ATM questo non è un problema poiché le celle sono trasportate su

connessioni in cui n'è garantita la sequenzialità.Diventa un problema nel momento in cui questa rete èusata come infrastruttura per una rete MPLS.Supponiamo che la label sia trasportata nel campo VCI,in questo caso dire che l'ATM-LSR fa label mergingsignifica dire che fonde sullo stesso VCI le celle

provenienti da sorgenti diverse ma appartenenti allastessa FEC. Il problema in cui s'incorre così facendo èil mescolamento di celle appartenenti a pacchettidiversi, questo equivale all'impossibilità diriassemblaggio dei pacchetti originari in fase diricezione. Nel linguaggio tecnico questo problema èchiamato interleaving.

Le soluzioni previste a questo problema sono due:- MPLS comprenderà delle procedure che, in

caso di necessità, permetteranno l'uso di non-merging LSR (disabilitare il label merging)

- MPLS supporterà procedure che permettonoagli switch ATM di funzionare come merging

LSR

Esistono due metodi per portare gli switch ATM asupportare label merging: VC merge e VP merge. Siuserà l'uno o l'altro a seconda di dove è trasportata lalabel: il primo se la label è rappresentata dal campoVCI, il secondo se la label è rappresentata dal campoVPI.Per evitare l'interleaving di celle con VC merge,vengono aggiunti nell'ATM-LSR dei buffer in cui sonomemorizzate le celle appartenenti allo stesso pacchetto:l'inoltro di tutte le celle sarà fatto nel momento in cuiarriva la cella con l'identificativo di fine pacchetto. Lo

svantaggio di questo metodo è che la presenza dei buffer nel punto di fusione introduce un ritardo allatrasmissione delle celle.Questo problema non si presenta con VP merge. Inquesto caso più percorsi virtuali sono fusi in un unicoVP e i pacchetti provenienti da diverse sorgenti sonodifferenziati utilizzando differenti VCI all'interno delVP in questione. È evidente che questa metodologia èequivalente alla consueta commutazione di VP cheavviene sui normali switch ATM. Ciò rende VP mergecompatibile con un alta percentuale di implementazionidi switch ATM, è dunque più agevole la suautilizzazione nelle reti esistenti.

R. Gaeta

Biblografia:“Administering Cisco Qos for IP Networks” Syngress

Figura 6: esempio di rete MPLS basata su ATM

Figura 8: esempio di "label merging".




CARATTERISTICHE DEGLI APPARATI

(Prezzi di listino ufficiale end-user Settembre 2002)

SWITCH VH-2402SM e moduli opzionali

VH-2402SM 24 10/100 2 uplink stackable switch incl. Mgt Module VH-SMGMT € 1675,00

Vista Frontale

Vista posteriore

Lo switch VH-2402SM ha 24 porte Ethernet 10/100 (3 controllers), il modulo di management e 2 slot per moduli uplink opzionali o per un modulo stack. È possibile collegare fino a 7 switch in modalità stackable, e in questo caso si deveutilizzare soltanto un modulo di management per tutto lo stack. È possibile dunque acquisire gli altri 6 switch senzamodulo di management, ed in più è necessario per ogni switch il relativo modulo di stack.

VH-2402S 24 10/100 2 uplink stackable switch € 1.507,00

VH-STACK Stacking Module provides 2 SCSI II connectors for stacking switches (includes one 32 cmstack interconnection cable). One Stacking module is required per VH-2402S switchwithin a stack. (bandwidth 4 Gb/s).

€ 427,00

Non è previsto un cavo di ridondanza stack che colleghi l’ultimo switch della pilacon il primo switch.Collegando fino a 7 switch in stack, otteniamo un totale di 168 porte Ethernet10/100.

Stack descrizione Prezzo

Ex VH-S48BNDL 1 VH-2402SM; 1 VH-2402S; 2 VH-STACK € 4.036,00 Ex VH-S72BNDL 1 VH-2402SM; 2 VH-2402S; 3 VH-STACK € 5.970,00

Ex VH-S96BNDL 1 VH-2402SM; 3 VH-2402S; 4 VH-STACK € 7.904,00







Il seguente grafico mostra il costo per porta 10/100 al variare del numero di porte ottenute tramite gli stacks di variVH2402.

69,79

84,08 82,92 82,33 81,98 81,75 81,58

65

70

75

80

85

90

0 50 100 150 200

N° Porte

C o s t o / P o r t a

I moduli disponibili sono i seguenti:

VHIM100-S2MFX Vertical Horizon series uplink mod. 2 port MMF 100BaseFX € 643,00

VHIM100-S1SFX Vertical Horizon series uplink mod. 1 port SMF 100BaseFX € 1.507,00

VHIM1000-S1SX Vertical Horizon series uplink mod. 1 port 1000Base-SX SC connector € 643,00

VHIM1000-S1LX Vertical Horizon series uplink mod. 1 port 1000Base-LX SC connector € 1.723,00

VHIM1000-S1TX 1 port 1000Base T uplink mod for the Vertical Horizon stacks/standalones € 593,00

Modello / Modulo MTBF (ore) Buffer x porta Note

VH-2402S 40.902 128 KbytesVH-STACK 120.750VH-SMGMT 526.768 Modulo di Management

VHIM100-S2MFX 117.080 128 KbyetsVHIM100-S1SFX 753.790 128 KbytesVHIM1000-S1LX 112.075 2 MBytesVHIM1000-S1SX 112.075 2 MbytesVHIM1000-S1TX 387.361 2 MBytes




SWITCH VH-4802 e moduli opzionali

VH-4802 Fast Ethernet managed standalone switch with 48-port 10/100 TX, 2 rear option slots. € 2.803,00

Vista Frontale

Vista posteriore

I moduli disponibili sono i seguenti:

VHIM100-S2MFX Vertical Horizon series uplink mod. 2 port MMF 100BaseFX € 643,00

VHIM100-S1SFX Vertical Horizon series uplink mod. 1 port SMF 100BaseFX € 1.507,00 VHIM1000-S1SX Vertical Horizon series uplink mod. 1 port 1000Base-SX SC connector € 643,00

VHIM1000-S1LX Vertical Horizon series uplink mod. 1 port 1000Base-LX SC connector € 1.723,00

Ottenere 96 o 144 porte con i VH-4802:

96 porte 10/100 con 2 VH-4802 e 2 VHIM1000-S1SX € 7.570,54 144 porte 10/100 con 3 VH-4802 e 4 VHIM1000-S1SX € 10.981,00

Modello / Modulo MTBF (ore) Buffer x porta Note

VH-4802 32.989 512 Kbytes ?




Il seguente grafico mostra il costo per porta per le varie combinazioni precedenti di 4802

58,4

71,79

76,26

50

55

60

65

70

75

80

40 60 80 100 120 140 160

N° Porte

C o s t o / p o r t a

La soluzione a 48 porte con i VH-2402S costa il 43,96 % in più rispetto alla soluzione con il VH-4802;La soluzione a 96 porte con i VH-2402S costa il 14,6 % in più rispetto alla soluzione con i VH-4802;

La soluzione a 144 porte con i VH-2402S costa il 7,2 % in più rispetto alla soluzione con i VH-4802;SVANTAGGI: la soluzione (96 e 144 porte) con i VH-4802 supporta un canale di “stack” a 1 Gb/s, contro i 4 Gb/s delcanale stack dei VH-2402S.

Biblografia: Documentazione Enterasys e listino prezzi AZLAN di Settembre 02

R. Gaeta




PROCEDURE PER LA

CONFIGURAZIONE UPGRADE E

OTTIMIZZAZIONE DEGLI

SWITCHES 6500 E 3500

Lo switch 6509 è composto da un scheda di engineswitching chiamata Supervisor. Questa scheda è quellache gestisce tutti i processi di I/O e dello switchingdelle frames. Può essere configurata in ridondanza conuna seconda scheda. La supervisor deve essere inseritanel primo o secondo slot. Il software (non IOS) risiedenella flash memory interna ed è caricato all’avvio dallastringa di comando:

set boot system flash bootflash:nomefile

nel file di configurazione.

Per upgradare la versione firmware bisogna seguirequesta procedura:

show flash ----- (si verifica il contenuto della flash)

Se c’è abbastanza spazio libero si può procedere allacopia del nuovo software nella flash , altrimenti bisognerà procedere prima alla cancellazione totaledella flash con il comando:

Delete bootflash:nomefile

Digitare il comando:

squeeze

per liberare la memoria.Per assicurarsi di aver cancellato la flash digitare:

show flash

Copiare il nuovo software con il comando:

copy tftp bootflash:

e seguire le istruzione fino all’avvenuta copia del file

sulla flash.Fatto questo assicurarsi che il file sia integro nella flashcon:

show flash

A questo punto bisogna cambiare la configurazione diavvio del software.Cancellare con il comando:

clear boot system flash bootflash:nomefileesistente

E settare lo stesso comando:

set boot system flash bootflash:nomefilenuovo

Se esiste nella flash memory più di un software, vienecaricato prima quello della prima stringa di avvio.

Fatto questo e verificata la corretta configurazione basta riavviare poiché la configurazione è salvataautomaticamente.Verificare con show version il nuovo softwarecaricato.Il comando show module è utile per visualizzare il

corretto funzionamento delle schede inserite nelloswitch.La configurazione dei principali parametri di livello 2sono i seguenti:

set interface sc0 ipaddress per assegnare un indirizzo IP allo switch

set vtp domain nomedominio per creare eventuali configurazioni Vlan

set vtp mode server solo sul centro stella

set vlan x name nomevlancrea la vlan

set vlan x mod/port associa la vlan alla porta

set trunk mod/port on isl/dot1q crea la porta trunk

set port host mod/port da configurare dove sono connessi PC/Server

set port duplex mod/port half | fullda configurare dove sono connessi PC/Server (attenzione sesi configura duplex full anche il PC/Server deve essere configuratomanualmente in quanto in questo caso l’autonegoziazione falliscecon un duplex mismatch!)

set port speed mod/port 10 | 100da configurare dove sono connessi PC/Server

set spantree rootsul centro stella se esistono percorsi ridondati

Se esistono percorsi ridondati nella rete su tutti i link infibra ottica settare il comando:

set port broadcast mod/port 0.1% (se 1000SX)

oppure

set port broadcast mod/port 1% (se 100FX)

negli switch serie 4000 o 6500.Questo filtro scarta in eccesso il traffico broadcast incaso di anomalia dello spanning-tree.Sugli switch 3500 settare il comando uplinkfast alivello globale per ottenere una rapida convergenza.La scheda Supervisor è solo Layer 2 , per ottenere ilrouting si deve inserire una scheda all’interno dellaSupervisor. Ne esistono due modelli MSCF e MSFC2(Multilayer Switch Feature Card), sostanzialmente

differiscono nelle prestazioni la prima ha un processorea 200Mhz e la seconda è 300Mhz.




MSFC

MSFC2

MSFC2 modello ultimo

Questa scheda è l’equivalente di un qualsiasi router

Cisco (es. 2600,3600) e quindi ha il solito software IOSche gira. In addizione al solito software esiste anche unsoftware di boot che serve in caso fallisca ilcaricamento della versione primaria.A differenza dei normali router va specificato ilcaricamento del software con il comando:

boot system bootflash:nomefile

per la versione primaria e:

boot bootldr bootflash:nomefile

per il software di boot.La supervisor che contiene la MSFC all’avvioaggiunge un modulo, rispettivamente modulo 15 per laMSFC appartenente alla Supervisor nel primo slot emodulo 16 per la MSFC appartenente alla Supervisor nel secondo slot.Per accedere alla MSFC (router) occorre aprire unasessione telnet con il comando:

session 15

In questo modo si entra nelle parte router dellamacchina per le configurazioni di livello 3.

Per configurare il livello 3 creare con il comando:

interface vlan x

la relativa interfaccia di routing con lo stesso ID dellavlan configurata nello switch.Per accedere in console sulla parte Router (MSFC) c’èil comando:

switch console 15

per uscire e tornare in console sullo switch:

Ctrl c^c^c^

Per aggiornare il software assicurarsi che si stacopiando il giusto firmware della MSFC denominatoc6msfc per la MSFC e c6msfc2 per la MSFC2.Per l’aggiornamento vale la procedura che si esegue per lo switch.In caso di inacessibilità in console dalla Supervisor nella MSFC esiste anche una console dentro la schedacon un connettore RJ45. Per accedere bisogna spostare

la supervisor nel secondo slot.In caso di fallimento dell’avvio del router per ricaricarela minima versione che ripristina la IOS usare ilcomando:

xmodem –c –s38400

e inviare il software di boot direttamente dalla serialecon HyperTerminal

Ridondanza delle schede MSFC:

Dato che la scheda MSFC è un router inserito nelloswitch, finora per ottenere la ridondanza a livello 3

delle due MSFC bisognava configurare l’HSRP per ilfault-toulerant. Oltre a l’HSRP bisognava comunqueconfigurare a mano entrambe le MSFC.Ora è possibile ottenere la ridondanza in modalitàfailover con le versioni successive alla 6.3.2 per la parte switch e 12.1.(8a)E2 per la MSCF.Per configurare la ridondanza seguire scrupolosamentei seguenti passi:

1 – Supervisor 1 set system highavailability enable

2 – Supervisor 2 set system highavailability enable

3 – MSFC 1Router(config)#no config-sync

Router(config)#redundancyRouter(config-r)#high-availability

Router(config-r-ha)# single-router-mode

Write

4 – MSFC 2Router(config)#redundancy

Router(config-r)#high-availability

Router(config-r-ha)# single-router-mode

Per assicurarsi di averlo abilitato:show redundancy

sul router Write

reload

L. Natale

Documents

Reti e dintorni 13