(Switch Database Management)

Slides:



Advertisements
Présentations similaires
Effacer la Configuration LWAPP sur un LAP
Advertisements

TP Sécurité - Sécuriser l’accès d’administration en utilisant
Catalyst 500E - Réinitialisation avec les Paramètres usine
Catalyst Configurer les macros Smartports
show ip dhcp server statistics
Hot Standby Router Protocol (HSRP) - Partage de charge
Remote Desktop Protocol l'Appliance de Sécurité
Sécurité - ASA8.x - Import du Plug-in VNC pour utilisation dans WebVPN
QoS - Propagation de la Politique de QoS via BGP
Sécurité - ASA8.x - Import du Plug-in RDP pour utilisation dans WebVPN
Configurer NAT et PAT statique pour support d'un serveur Web interne
Sécurité - Cisco ASA Outil de capture WebVPN
Registre de Configuration (Configuration Register)
Commande ip nat service
Configuration - Diagnostics en ligne
Sécurité - ASA7.x/PIX 6.x et plus
Configuration EIGRP et IGRP
Tunnel pour paquets IP Multicast
Configuration Routeur SOHO77
Catalyst Configurer les macros Smartports
basé sur le port - Catalyst 3550
Sécurité - Cisco ASA Supervision du contenu
IS-IS - Adjacence Point à Point
Vérification du Système fichiers et réparation
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
Configuration BGP de base
de listes d'accès filtres
Cisco Catalyst 3550 Configuration IGMP Snooping & MVR
Commande show standby ccnp_cch ccnp_cch.
(Switch Database Management)
OSPF - Configuration initiale sur Liaisons Non-Broadcast
Spanning-Tree classique
show ip nat translations
BGP - Support de Route-Map Policy list
Configuration Routeur SOHO77
Sous-résaux LAN dupliqués
TP Hot Standby Router Protocol (HSRP)
Hot Standby Router Protocol standby preempt et standby track
Configuration de LLDP et
Configuration d'une Passerelle par défaut avec les commandes IP
Sécurité - Configuration de
Comprendre et configurer le Switching Database Manager
Intégration de NAT avec les VPNs MPLS
Proxy ARP ccnp_cch ccnp_cch.
Configuration NAT Utilisation de la commande outside source list
Support de NAT pour IPSec ESP Phase II
Configuration de Voice VLAN
BGP - Filtrage de routes en sortie basé sur le préfixe
QoS - Configuration RSVP
OSPF - Commande show ip ospf neighbor.
Sécurité - Configuration de -
QoS - Appliquer la QoS à des Sous-interfaces
Configuration Routeur SOHO77
Pile IGMPv3 de Host.
Changer les critères de nommage
RIP - Configuration des Extensions.
SONET - Bref aperçu de Packet Over SONET APS
interfaces de couche 3 Commutateur Catalyst 4006
Sécurité - VLANs privés
Commande show dialer ccnp_cch ccnp_cch.
OSPF - Routage Inter-Area
show ip ospf virtual-links
Commande show vtp ccnp_cch ccnp_cch.
IOS Firewall - Blocage d'applets Java
QoS - Configuration de NBAR (Network-Based Application Recognition)
QoS - Configuration Fragmentation
Configuration Routeur SOHO77
QoS - Configuration de COPS pour RSVP
Configuration NAT Dynamique
OSPF - Redistribution des réseaux directement connectés
Transcription de la présentation:

(Switch Database Management) Cisco Catalyst 3560 - Configurer les Modèles SDM (Switch Database Management) ccnp_cch

Sommaire • Introduction - Composants utilisés • Comprendre les modèles SDM • Configurer le modèle SDM du commutateur - Modèle SDM par défaut - Directives de configuration du modèle SDM - Fixer le modèle SDM • Afficher les modèles SDM ccnp_cch

Introduction ccnp_cch Ce document décrit comment configurer les modèles du Switch Database Manage- ment (SDM) sur le commutateur Catalyst 3560. Ce document contient ces sections:  Comprendre les modèles SDM  Configurer le modèle SDM du commutateur  Afficher les modèles de SDM Comprendre les modèles SDM Vous pouvez utiliser les modèles SDM pour configurer les ressources système du commutateur pour optimiser le support des fonctionnalités spécifiques selon le type d'utilisation de celui-ci dans le réseau. Vous pouvez sélectionner un modèle pour fournir une utilisation maximum du système pour certaines fonctions ou utiliser le modèle par défaut pour équilibrer les ressources. Par exemple vous pouvez utiliser le modèle access pour un obtenir une utilisation maximum des ACL. Pour allouer les ressources TCAM (Ternary Content Addressable Memory) pour diffé- rentes utilisations, les modèles SDM du commutateur donne des priorités à des res- sources système pour optimiser certaines fonctionnalités. Vous pouvez des modèles SDM IPv4 pour optimiser ces fonctionnalités:  Access - Le modèle access maximise les ressources système pour les ACLs (Access Control List) pour s'adapter à un grand nombre d'ACLs.  Routing - Le modèle routing maximise les ressources système pour le routage uni- cast, typiquement requis pour un routeur ou un agrégateur dans le cœur de réseau.  VLAN - Le modèle VLAN dévalide le routage et supporte le nombre maximum d'adresses MAC unicast. Il sera typiquement sélectionné pour un commu- tateur de couche 2.  Default - Le modèle par défaut équilibre les ressources pour toutes les fonctions. Le tableau suivant donne le nombre approximatif de ressources supportées dans chacun des trois modèles pour un commutateur d'accès. ccnp_cch

Ressource Access Default Routing VLAN Adresses MAC Unicast 4K 6K 3K 12K Groupes IGMP et routes multicast 1K Routes Unicast 8K 11K • Hosts Directement connectés • Routes Indirectes 2K ACEs de routage Policy-based 512 ACEs de classification QoS ACEs de sécurité VLANs de couche 2 Les huit premières lignes (Adresses MAC Unicast à ACEs de Sécurité) représentent l'ensemble des limites du matérielles approximatives fixées quand un modèle est sélectionné. Si une partie des ressources matérielles est totalement utilisée, tout le traitement est supplémentaire est reporté vers la CPU ce qui impacte sérieusement les performances du commutateur. La dernière ligne est une indication utilisée pour calculer les ressources matérielles consommées par rapport au nombre de VLANs couche 2 sur le commutateur. Modèles SDM Dual IPv4 et IPv6 Vous pouvez sélectionner des modèles SDM pour supporter IP version 6 (IPv6). Cette version logicielle ne supporte pas le routage multicast et le QoS IPv6. Cette re- lease supporte IPv6 MLD (Multicast Listener Discovery) snooping. Cette version logicielle ne supporte pas PBR (Policy-Based Routing) quand du trafic IPv6 est acheminé. Le logiciel supporte IPv4 PBR uniquement quand le modèle dual- ipv4-and-ipv6 routing est configuré. Les modèles dual IPv4 et IPv6 permettent au commutateur d'être utilisé dans des en- vironnements double pile (support de IPv4 et IPv6). L'utilisation des modèles double pile réduit les capacités TCAM autorisées pour chaque ressource. Ne l'utilisez pas si vous envisagez d'acheminer uniquement du trafic IPv4. Ces modèles SDM supportent des environnements IPv4 et IPv6:  Modèle Dual IPv4 and IPv6 Default - Supporte la couche 2, le multicast, le routa- ge, la QoS et les ACLs pour IPv4; la couche 2, le routage et les ACLS pour IPv6 sur le commutateur.  Modèle Dual IPv4 and IPv6 routing - Supporte la couche 2, le multicast, le routa- ge (y compris le routage basé sur politique), la QoS et les ACLs pour IPv4; la cou- che 2, le routage et les ACLS pour IPv6 sur le commutateur. ccnp_cch

 Modèle Dual IPv4 and IPv6 VLAN - Supporte la couche 2 de base , le multicast, la QoS et les ACLs pour IPv4; la couche 2 de base et les ACLS pour IPv6 sur le com- mutateur. Note: Une route IPv4 requiert une seule entrée TCAM. A cause du système de com- pression matériel utilisé pour IPv6, une route IPv6 peut prendre plus d'une entrée dans la mémoire TCAM, réduisant ainsi le nombre d'entrées acheminées par le maté- riel. Par exemple pour des adresses IPv6 directement connectées, le modèle IPv4-and -IPv6 Routing pourrait allouer moins de deux mille entrées. Le tableau suivant définit les ressources approximatives allouées à chaque nouveau modèle. Les estimations des modèles sont basées sur un commutateur avec huit in- terfaces routées et approximativement 1000 VLANs. Ressource IPv4-and-IPv6 Default Routing VLAN Adresses MAC Unicast 2K 1536 8K IPv4 Groupes IGMP et routes multicast 1K Routes Unicast IPv4 totales: 3K 2816 • Hosts IPv4 Directement connectés • Routes IPv4 Indirectes 1280 Groupes IPv6 Multicast 1152 Routes Unicast IPv6 totales: 2826 • Adresses IPv6 Directement connectées • Routes IPv6 Indirectes Unicast ACEs IPv4 de routage Policy-based 256 ACEs QoS IPv4 ou MAC (total) 512 ACEs de sécurité IPv4 ou MAC (total) ACEs IPv6 de routage Policy-based 255 ACEs QoS IPv6 510 ACEs de sécurité IPv6 Configurer le modèle SDM du commutateur Cette section contient les configurations suivantes:  Modèle SDM par défaut  Directives de configuration du modèle SDM  Choisir le modèle SDM ccnp_cch

Directives de configuration du modèle SDM Modèle SDM par défaut Le modèle SDM par défaut est le modèle "default desktop". Directives de configuration du modèle SDM  Quand vous sélectionnez et configurez les modèles SDM, vous devez redémarrer le commutateur pour la configuration prenne effet.  Utilisez la commande de configuration globale sdm prefer vlan uniquement sur les commutateurs prévus pour de la commutation couche 2 sans routage. Quand vous utilisez le modèle VLAN, aucune ressource système n'est réservée pour le routage et toute fonction de routage est réalisée par le logiciel. Cela surcharge la CPU et dégrade les performances du routage.  N'utilisez pas le modèle routing si vous n'avez pas de routage validé sur le commu- tateur. La commande de configuration globale sdm prefer routing empêche les au- tres fonctionnalités d'utiliser la mémoire allouée au routage unicast dans le mo- dèle routing. Choisir le modèle de SDM En débutant en mode EXEC privilégié, suivez ces étapes pour utiliser le modèle SDM pour maximiser l'usage de fonctionnalité: Commande But configure terminal Entre en mode de configuration global. sdm prefer {access | default | dual-ipv4-and-ipv6 {default | routing | vlan} | routing | vlan} Spécifie le modèle SDM à utiliser sur le com- mutateur: Les mots clés ont ces significations: • access - Maximise les ressources système pour les ACLs. • default - Equilibre les ressources pour toutes les fonctions. • dual-ipv4-and-ipv6 - Sélectionne un mo- dèle qui supporte le routage IPv4 et IPv6. - default - Equilibre les fonctionnalités Couche 2 et Couche 3 pour IPv4 et IPv6. - routing - Fournit une utilisation maxi- mum pour le routage IPv4 et IPv6, y com- pris le routage IPv4 basé sur politique. - vlan - Fournit une utilisation maximum pour les VLANs IPv4 et IPv6. • routing - Maximise le routage sur le com- mutateur. • vlan - Maximise la configuration VLAN sur le commutateur sans routage sur le com- Utilisez la commande no sdm prefer pour re- venir au modèle desktop par défaut. ccnp_cch

Commande But end Retour en mode EXEC privilégié. reload Redémarrage et rechargement du système. Après le redémarrage du système, vous pouvez utiliser la commande show sdm prefer en mode EXEC privilégié pour vérifier la nouvelle configuration du modèle. Si vous entrez la commande show sdm prefer avant d'avoir entré la commande reload, la commande show sdm prefer montre le modèle en cours d'utilisation et le modèle qui deviendra actif après le redémarrage. Ceci est l'exemple d'une sortie affichée quand vous avez changé le modèle SDM et que vous n'ave pas redémarré le commutateur. Switch# show sdm prefer The current template is "desktop routing" template. The selected template optimizes the resources in the switch to support this level of features for 8 routed interfaces and 1024 VLANs. number of unicast mac addresses : 3K number of igmp groups + multicast routes : 1K number of unicast routes : 11K number of directly connected hosts : 3K number of indirect routes : 8K number of qos aces : 512 number of security aces : 1K On next reload, template will be “desktop vlan” template. Pour revenir au modèle par défaut, utilisez la commande de configuration globale no sdm prefer. Cette commande montre comment configurer un commutateur avec le modèle routing. Switch(config)# sdm prefer routing Switch(config)# end Switch# reload Proceed with reload? [confirm] Cet exemple montre comment configurer le modèle IPv4-and-IPv6 default sur un commutateur. Switch(config)# sdm prefer dual-ipv4-and-ipv6 default Switch(config)# exit ccnp_cch

Afficher les modèles SDM Utilisez la commande show sdm prefer en mode EXEC privilégié sans paramètres pour afficher le modèle actif. Utilisez la commande show sdm prefer [access | default | dual-ipv4-and-ipv6 {default | vlan} |routing | vlan] en mode EXEC privilégié pour afficher les ressour- ces supportées par le modèle spécifié. Ceci est un exemple de sortie de la commande show sdm prefer affichant le modèle en cours d'utilisation. Switch# show sdm prefer The current template is "desktop default" template. The selected template optimizes the resources in the switch to support this level of features for 8 routed interfaces and 1024 VLANs. number of unicast mac addresses : 6K number of igmp groups + multicast routes: 1K number of unicast routes : 8K number of directly connected hosts : 6K number of indirect routes : 2K number of policy based routing aces : 0 number of qos aces : 512 number of security aces : 1K Ceci est un exemple de sortie de la commande show sdm prefer routing entrée sur un commut ateur: Switch# show sdm prefer routing "desktop routing" template: number of unicast mac addresses : 3K number of igmp groups + multicast routes : 1K number of unicast routes : 11K number of directly connected hosts : 3K number of indirect routes : 8K number of policy based routing aces : 512 number of qos aces : 512 number of security aces : 1K ccnp_cch

Cet exemple est une sortie de la commande show sdm prefer dual-ipv4-and-ipv6 default entrée sur un commutateur: Switch# show sdm prefer dual-ipv4-and-ipv6 default “desktop IPv4 and IPv6 default” template: The selected template optimizes the resources in the switch to support this level of features for 8 routed interfaces and 1024 VLANs. number of unicast mac addresses : 2K number of IPv4 IGMP groups + multicast routes : 1K number of IPv4 unicast routes : 3K number of directly-connected IPv4 hosts : 2K number of indirect IPv4 routes : 1K number of IPv6 multicast groups : 1K number of directly-connected IPv6 addresses : 2K number of indirect IPv6 unicast routes : 1K number of IPv4 policy based routing aces : 0 number of IPv4/MAC qos aces : 512 number of IPv4/MAC security aces : 1K number of IPv6 policy based routing aces : 0 number of IPv6 qos aces : 510 number of IPv6 security aces : 510 ccnp_cch