Sei sulla pagina 1di 12

Reti e dintorni

Ottobre 2002 N 13

RETI E DINTORNI N 13

Pag. 2

EDITORIALE
NOVITA SUL SITO WEB DI RETI E DINTORNI
Il sito web di Reti e Dintorni stato arricchito in contenuti e links utili a chi vive con il networking. Oltre ai numeri arretrati di Reti e Dintorni potete trovare:

Il Boson test per gli esami Cisco ver. 4.51 Presentazione Wireless della Cisco Tutti i libri in formato PDF per la preparazione degli esami Cisco I corsi base e avanzato sul routing di Enterasys Sliders, tratte da Networkers Cisco che introducono vari argomenti

Tools: analizzatore di protocollo per PC Sniffer Pro e Ethereal; un server Syslog; un utilissimo Port Scanner; due utili programmi per mappare una rete: SNMPc e Whats Up Gold; e il firewall da PC della Norton.

Link utili: se volete esercitarvi per un esame Cisco vi consiglio il link Laboratori Virtuali Cisco; oppure se volete sapere come funziona un protocollo provate il link Protocol Tutorial e tanto altro ancora.
-

R.G.

RETI E DINTORNI N 13

Pag. 3

Multi-Protocol Label Switching


Negli ultimi anni la crescita esponenziale di Internet ha fatto nascere l'esigenza di migliorare le prestazioni della rete, per offrire agli utenti un servizio di migliore qualit. L'obiettivo di adattare la rete Internet in modo da permettere l'utilizzo di nuove applicazioni (per esempio telefonia basata sul protocollo IP, videoconferenza). Una delle esigenze pi pressanti quella di una maggiore disponibilit di banda, il che significa reti basate su linee ad elevata capacit e disponibilit di apparati adeguati in grado di gestire pacchetti ad elevata velocit. Uno dei limiti imposto dai router i quali gestiscono tabelle di routing sempre pi grandi, per via dell'espansione della rete, rendendo critica l'operazione di inoltro dei dati (forwarding). Le funzioni di livello 3 nei router possono diventare quindi un limite alle alte prestazioni ottenibili al livello 2 dai moderni switch ATM. In questo articolo si illustrer il funzionamento di MPLS (Multi-Protocol Label Switching), una tecnica di instradamento innovativa che pu rappresentare una soluzione a questi problemi. MPLS effettua l'operazione di forwarding di pacchetti IP prendendo in esame un'etichetta (detta "label"), collocata all'interno del datagram, anzich l'indirizzo IP di destinazione. Tutti i pacchetti che sono soggetti al medesimo tipo di instradamento sono caratterizzati dalla medesima etichetta. MPLS indipendente dal tipo di protocollo di livello 2; quando viene utilizzato in combinazione con ATM permette di combinare le prestazioni della commutazione con la flessibilit del routing a livello 3. MPLS pu essere implementato sia su router che su switch. Nel caso dell'uso di MPLS su ATM, lo switch un ibrido in cui sono svolte sia funzioni di routing IP sia di switching. Con MPLS router e switch prendono il nome di Label Switch Routers (LSR) (figura 1). Attualmente ci sono due metodi usati per la costruzione di reti IP: 1. Reti IP in cui il nucleo della rete basato sui router IP (collegati da linee punto-punto di tipo seriale) 2. Reti IP con dorsale ATM MPLS porta benefici in entrambi i casi. Nel primo caso i vantaggi vanno visti nella semplicit del trasferimento dell'informazione, basato sulla corrispondenza esatta per un'etichetta corta, piuttosto che una procedura di corrispondenza pi lunga se applicata all'intero indirizzo IP, come richiesto per il normale inoltro dei pacchetti nei router IP. Ci implica che sia pi facile da sviluppare un router ad alta velocit usando MPLS. Nel secondo caso se volessimo creare una rete completamente magliata con un numero elevato di router, l'overhead del protocollo di routing e la complessit della configurazione ATM renderebbe inefficiente la rete con conseguenti problemi di

scalabilit. Inoltre l'elevato numero di connessioni statiche comporta problemi di gestione della banda. In questo caso MPLS migliora la scalabilit grazie alla riduzione del numero di router che si vedono alla pari (peers routers) ed all'eliminazione dei collegamenti logici fra i router, utilizzati per far funzionare i protocolli di routing. Poich tutti i LSR faranno funzionare i protocolli standard di routing, il numero di peers routers che devono comunicare sono ridotti al numero di LSR e un router direttamente collegato al dato LSR, anzich essere a pari con il grande numero di router agli estremi dei percorsi ATM. Questo beneficio realizzato perch un LSR di bordo non dove far peering1 con ogni altro LSR di bordo nel settore come sulla rete ibrida router/switch.

Figura 1: label switch router come unione delle funzionalit di livello 2 degli switch con quelle di livello 3 dei router.

La velocit di una rete basata su MPLS dovuta essenzialmente alla semplicit con cui avviene il trasferimento dei dati. Da qui in avanti la funzione di trasferimento dei dati sar chiamata con il termine tecnico forwarding. Il concetto di base di associare un'etichetta a tutti quei pacchetti che devono ricevere lo stesso instradamento. In altre parole, quando un pacchetto entra in una rete MPLS, in base all'indirizzo di destinazione (scritto nell'intestazione dello strato di rete) viene associato ad una "classe equivalente di forwarding" che in seguito sar indicata dalla sigla FEC, dall'inglese Forwarding Equivalent Classes. Ogni FEC determinata da tutti i pacchetti con medesimo next hop (router successivo); per quanto riguarda la decisione di forwarding, i pacchetti che sono mappati con la stessa FEC sono indistinguibili. importante sottolineare che in MPLS, l'associazione di un pacchetto con una FEC, viene fatta solo una volta quando il pacchetto entra nella rete MPLS. La FEC, cui stato assegnato il pacchetto, codificata con un'etichetta (label) di lunghezza fissa ed inviata insieme al pacchetto. Nel LSR successivo il forwarding avviene analizzando non pi l'intestazione del pacchetto ma la label. Questo meccanismo rende molto pi veloce e semplice il forwarding dei dati. Diversamente a quanto implementato nelle reti attuali, MPLS prevede la divisione della componente di forwarding da quella di controllo.
1

Con "peering" si intende lo scambio di informazioni di routing tra due router adiacenti.

RETI E DINTORNI N 13

Pag. 4

La componente di forwarding responsabile del passaggio dei pacchetti da un'interfaccia d'ingresso ad una d'uscita utilizzando due sorgenti di informazioni: una tabella di forwarding, Label Forwarding Information Base (LFIB) mantenuta dal LSR, e le informazioni trasportate sul pacchetto (label). - La componente di controllo responsabile della costruzione e del mantenimento della tabella di forwarding. (Questo rende possibile un'evoluzione indipendente delle due componenti).

e determina la FEC corrispondente. Dalla FEC risale ad una entry della tabella di forwarding in cui trova la label d'uscita, da inserire nel pacchetto, e l'interfaccia presso cui inviarlo. Nel caso di un pacchetto proveniente dalla rete MPLS e diretto verso l'esterno, la label d'ingresso del pacchetto punta ed una riga della tabella in cui il next hop indicato ancora il LSR di bordo. Accortosi di questo il LSR estrae la label e invia il pacchetto risultante a se stesso. Il pacchetto gli ritorna, dunque, come un pacchetto IP nativo, su cui effettuer il forwarding basandosi sul contenuto dell'intestazione dello strato di rete. I PE router avranno dunque la possibilit di svolgere entrambe le procedure di forwarding: una basata sulla label, come un LSR, e quella basata sull'indirizzo di destinazione, come un comune router IP. Procedure di trasferimento in un LSR interno alla rete MPLS Il forwarding in un LSR interno alla rete MPLS pi semplice di quello di un LSR di bordo. Questi apparati hanno a che fare solo con pacchetti gi etichettati, non devono n inserire la label per la prima volta n toglierla definitivamente. Il meccanismo utilizzato simile a quello di uno switch ATM. Il LSR estrae la label e la usa come indice nella tabella di forwarding. Quando trova la entry con label d'ingresso uguale alla label estratta dal pacchetto, prende la relativa label d'uscita e la inserisce nel pacchetto, dopodich invia il pacchetto verso l'interfaccia, indicata nella riga della tabella, che lo porta verso il suo next hop il cui indirizzo anch'esso indicato nella riga della tabella.

Componente di trasferimento: la label In generale la label considerata la componente di trasferimento. Una label un identificatore di lunghezza fissa che ha significato locale questo perch ogni LSR provvede localmente all'associazione delle label alle FEC. Quest'associazione viene fatta in base all'indirizzo di destinazione del pacchetto. La label pu essere trasportata dal pacchetto in modi differenti, per esempio usando parte dell'intestazione di livello 2, come VCI o VPI negli switch ATM, o inserendola tra l'intestazione del protocollo di livello2 e di livello 3, come nei router IP.

Figura 2: incapsulazione della label su link no ATM

Il percorso di instradamento viene deciso in base alle informazioni contenute nella Label Forwarding Information Base (LFIB), una tabella di forwarding creata localmente dai LSR. Ogni entry della tabella consiste in una label d'ingresso, un label d'uscita, una interfaccia di ingresso e una d'uscita, un indirizzo di next hop, che identifica una FEC, ed altre eventuali informazioni riguardanti per esempio le risorse di rete da impiegare. L'algoritmo di trasferimento detto label swapping e consiste in diverse procedure a seconda che ci si trovi su un LSR di bordo o interno della rete MPLS. Nei paragrafi a seguire spiegato esattamente in cosa consiste il label swapping nei due casi. Procedure di trasferimento in un LSR di bordo I LSR di bordo hanno il compito di inserire le label ai pacchetti entranti nella rete MPLS e di toglierla a quelli uscenti. Sono, quindi, i punti di accesso alla rete MPLS e per questo motivo sono anche detti Provider Edge router (PE router). Al loro interno il forwarding dei pacchetti avviene con procedure differenti a seconda della direzione in cui viaggia il pacchetto. Nel caso di un pacchetto IP che deve entrare nella rete MPLS, il LSR analizza l'intestazione dello strato di rete

Label Distribution Protocol (LDP) La componente di controllo ha il compito di creare e mantenere aggiornata la tabella di forwarding all'interno di un LSR. Per fare questo sono utilizzati due tipi di protocolli: - protocolli standard di routing, come OSPF (Open Shortest Path First) e BGP (Border Gateway Protocol), per costruire la tabella di routing e venire a conoscenza della topologia della rete, - un protocollo per lo scambio di informazioni riguardanti le associazioni tra label e FEC (binding), con cui creata la Label Forwarding Information Base. Questo protocollo si chiama Label Distribution Protocol ed in seguito sar richiamato con la sigla LDP. In base ai dati contenuti nella tabella di routing, LDP effettua l'associazione tra next hop e classi equivalenti di forwarding, dopodich crea i binding tra label e FEC e li distribuisce ai LSR vicini. Per ogni FEC, la label che viene scelta come label d'uscita dal LSR a monte del flusso dei dati, deve essere uguale alla label d'ingresso del LSR successivo a valle del medesimo flusso. dunque evidente che l'aggiornamento delle

RETI E DINTORNI N 13

Pag. 5

tabelle di routing comporta un aggiornamento dei binding tra label e FEC. Per esempio, consideriamo due LRS, LSR1 e LSR2, la tabella di routing di LSR1 prevede LSR2 come next hop per la destinazione x. LDP mappa quindi quel next hop, valido per raggiungere x, con la FEC F. I due LSR possono accordarsi che quando LSR1 trasmette un pacchetto verso LSR2, etichetter il pacchetto con una label di valore L se e solo se il pacchetto membro della FEC F, associata alla destinazione x. In altre parole creano un binding tra label L e FEC F. Il risultato di questo che L diventa la label di uscita di LSR1 per la FEC F, e la label d'ingresso di LSR2 per la FEC F. Nell'architettura MPLS, i binding tra label e FEC sono calcolati dai LSR e distribuiti da LDP utilizzando tre possibili tecniche: "Downstream allocation", "Downstream allocation on demand", "Upstream allocation".

Downstream allocation on demand Il LSR identifica il next hop per ogni destinazione presente nella sua tabella di routing e lo mappa in una FEC. Successivamente invia ai next hop, la richiesta di una label da assegnare alle relative FEC. Quando un LSR, che next hop per quelle FEC, riceve la richiesta, alloca una label, crea una entry nella tabella di forwarding con label d'ingresso pari a tale label e restituisce al LSR a monte il valore della label allocata. Il LSR a monte, una volta ricevuta la risposta, associa tale label d'uscita, alla relativa entry della tabella di forwarding.

Tecniche di distribuzione dell'etichetta


Downstream allocation Un LSR alloca una label per ogni destinazione della sua tabella di routing e crea una entry nella tabella di forwarding con quella label come label d'ingresso, dopodich avverte tutti i LSR vicini del binding da lui determinato. Quando un LSR riceve tale informazione, controlla se questa proviene da un LSR che next hop (LSR successivo) per una sua destinazione in tabella, se cos prende quella label la sceglie come label d'uscita per la corrispondente riga, della tabella di forwarding. In caso contrario scarta l'informazione. Questo il motivo per cui questo tipo di distribuzione detta Downstream allocation: il binding fatto dal LSR a valle del flusso e poi distribuito.
Figura 4: rappresentazione grafica dello scambio di informazioni nel caso di Downstream allocation on demand. Il LSR-up chiede al LSRdown che valore ha dato alla label di ingresso di quella FEC, il LSRdown alloca una label per la FEC in questione e gli invia il valore scelto che LSR-up segner come label d'uscita di quella FEC..

Upstream allocation In questo caso il LSR a monte del flusso che decide l'etichetta da associare ad una particolare FEC. Esso crea una entry nella sua tabella di forwarding con quella etichetta come label di uscita ed avvisa il next hop dell'associazione effettuata. Quando il next hop riceve l'informazione, sceglie tale label, trasportata come parte dell'informazione di binding, come label d'ingresso nell'entry della tabella associata a quella FEC.

Figura 3: rappresentazione grafica dello scambio di informazioni nel caso di Downstream allocation. Il LSR1 alloca le label d'ingresso dopodich le invia ai vicini. Chi di questi ha LSR1 come next hop, prende la label interessata la sceglie come label d'uscita nella corrispondente entry della sua tabella di forwarding

Figura 5: rappresentazione grafica dello scambio di informazioni nel caso di Upstream allocation. LSR2 alloca 7 e 9 come label d'uscita per i pacchetti con next hop LSR1 e LSR3 e invia queste informazioni. I due LSR in questione prenderanno il valori della label inviata e la inseriranno in tabella come label d'ingresso.

RETI E DINTORNI N 13

Pag. 6

Switch ATM come LSR


La procedura di forwarding di MPLS simile a quella applicata negli switch ATM. Gli switch ATM usano la porta d'ingresso e i valori d'ingresso di VPI/VCI come indice nella tabella di commutazione, da cui ottengono il valore di VPI/VCI da assegnare alle celle, e la porta d'uscita presso cui inviarle. Prendendo come label uno dei due campi e

rendendo lo switch in grado di effettuare routing IP, possibile utilizzare uno switch ATM come ATM-LSR. In questo caso le prestazioni dell'ATM-LSR sono legate alle prestazioni dello switch. Proprio per questo motivo conveniente applicare MPLS su un backbone di switch ATM.

connessioni in cui n' garantita la sequenzialit. Diventa un problema nel momento in cui questa rete usata come infrastruttura per una rete MPLS. Supponiamo che la label sia trasportata nel campo VCI, in questo caso dire che l'ATM-LSR fa label merging significa dire che fonde sullo stesso VCI le celle provenienti da sorgenti diverse ma appartenenti alla stessa FEC. Il problema in cui s'incorre cos facendo il mescolamento di celle appartenenti a pacchetti diversi, questo equivale all'impossibilit di riassemblaggio dei pacchetti originari in fase di ricezione. Nel linguaggio tecnico questo problema chiamato interleaving. Le soluzioni previste a questo problema sono due: - MPLS comprender delle procedure che, in caso di necessit, permetteranno l'uso di nonmerging LSR (disabilitare il label merging) - MPLS supporter procedure che permettono agli switch ATM di funzionare come merging LSR Esistono due metodi per portare gli switch ATM a supportare label merging: VC merge e VP merge. Si user l'uno o l'altro a seconda di dove trasportata la label: il primo se la label rappresentata dal campo VCI, il secondo se la label rappresentata dal campo VPI. Per evitare l'interleaving di celle con VC merge, vengono aggiunti nell'ATM-LSR dei buffer in cui sono memorizzate le celle appartenenti allo stesso pacchetto: l'inoltro di tutte le celle sar fatto nel momento in cui arriva la cella con l'identificativo di fine pacchetto. Lo svantaggio di questo metodo che la presenza dei buffer nel punto di fusione introduce un ritardo alla trasmissione delle celle. Questo problema non si presenta con VP merge. In questo caso pi percorsi virtuali sono fusi in un unico VP e i pacchetti provenienti da diverse sorgenti sono differenziati utilizzando differenti VCI all'interno del VP in questione. evidente che questa metodologia equivalente alla consueta commutazione di VP che avviene sui normali switch ATM. Ci rende VP merge compatibile con un alta percentuale di implementazioni di switch ATM, dunque pi agevole la sua utilizzazione nelle reti esistenti.

Figura 6: esempio di rete MPLS basata su ATM

Label merging Se un LSR ha pi label d'ingresso per una particolare FEC, quando invia i pacchetti in quella FEC, utilizza una singola label di uscita da applicare a tutti i pacchetti. Questa funzione nota come "label merging".

R. Gaeta
Biblografia: Administering Cisco Qos for IP Networks Syngress

Figura 8: esempio di "label merging".

Con label merging viene dunque limitato il numero di label utilizzate. Nel caso di MPLS su ATM l'utilizzo del label merging non di facile applicazione. Il problema dovuto al fatto che un pacchetto IP, per essere trasmesso su una rete ATM, deve essere frammentato in celle. Normalmente in una rete ATM questo non un problema poich le celle sono trasportate su

RETI E DINTORNI N 13

Pag. 7

CARATTERISTICHE DEGLI APPARATI

(Prezzi di listino ufficiale end-user Settembre 2002)

SWITCH VH-2402SM e moduli opzionali


VH-2402SM 24 10/100 2 uplink stackable switch incl. Mgt Module VH-SMGMT 1675,00

Vista Frontale

Vista posteriore

Lo switch VH-2402SM ha 24 porte Ethernet 10/100 (3 controllers), il modulo di management e 2 slot per moduli uplink opzionali o per un modulo stack. possibile collegare fino a 7 switch in modalit stackable, e in questo caso si deve utilizzare soltanto un modulo di management per tutto lo stack. possibile dunque acquisire gli altri 6 switch senza modulo di management, ed in pi necessario per ogni switch il relativo modulo di stack. VH-2402S 24 10/100 2 uplink stackable switch VH-STACK Stacking Module provides 2 SCSI II connectors for stacking switches (includes one 32 cm stack interconnection cable). One Stacking module is required per VH-2402S switch within a stack. (bandwidth 4 Gb/s). 1.507,00 427,00

Non previsto un cavo di ridondanza stack che colleghi lultimo switch della pila con il primo switch. Collegando fino a 7 switch in stack, otteniamo un totale di 168 porte Ethernet 10/100.
Stack Ex VH-S48BNDL Ex VH-S72BNDL Ex VH-S96BNDL Ex VH-S120BNDL Ex VH-S144BNDL Ex VH-S168BNDL descrizione 1 VH-2402SM; 1 VH-2402S; 2 VH-STACK 1 VH-2402SM; 2 VH-2402S; 3 VH-STACK 1 VH-2402SM; 3 VH-2402S; 4 VH-STACK 1 VH-2402SM; 4 VH-2402S; 5 VH-STACK 1 VH-2402SM; 5 VH-2402S; 6 VH-STACK 1 VH-2402SM; 6 VH-2402S; 7 VH-STACK Prezzo 4.036,00 5.970,00 7.904,00 9.838,00 11.772,00 13.706,00

RETI E DINTORNI N 13

Pag. 8

Il seguente grafico mostra il costo per porta 10/100 al variare del numero di porte ottenute tramite gli stacks di vari VH2402.
90 85
Costo/Porta

84,08

82,92

82,33

81,98

81,75

81,58

80 75 70 65 0 50 100 N Porte 150 200 69,79

I moduli disponibili sono i seguenti: VHIM100-S2MFX Vertical Horizon series uplink mod. 2 port MMF 100BaseFX 643,00

VHIM100-S1SFX Vertical Horizon series uplink mod. 1 port SMF 100BaseFX 1.507,00

VHIM1000-S1SX Vertical Horizon series uplink mod. 1 port 1000Base-SX SC connector 643,00

VHIM1000-S1LX Vertical Horizon series uplink mod. 1 port 1000Base-LX SC connector 1.723,00

VHIM1000-S1TX 1 port 1000Base T uplink mod for the Vertical Horizon stacks/standalones 593,00 Modello / Modulo MTBF (ore) Buffer x porta Note VH-2402S 40.902 128 Kbytes VH-STACK 120.750 Modulo di Management VH-SMGMT 526.768 VHIM100-S2MFX 117.080 128 Kbyets VHIM100-S1SFX 753.790 128 Kbytes VHIM1000-S1LX 112.075 2 MBytes VHIM1000-S1SX 112.075 2 Mbytes VHIM1000-S1TX 387.361 2 MBytes

RETI E DINTORNI N 13

Pag. 9

SWITCH VH-4802 e moduli opzionali


VH-4802 Fast Ethernet managed standalone switch with 48-port 10/100 TX, 2 rear option slots. 2.803,00

Vista Frontale

Vista posteriore

I moduli disponibili sono i seguenti: VHIM100-S2MFX Vertical Horizon series uplink mod. 2 port MMF 100BaseFX 643,00 VHIM100-S1SFX Vertical Horizon series uplink mod. 1 port SMF 100BaseFX 1.507,00 VHIM1000-S1SX Vertical Horizon series uplink mod. 1 port 1000Base-SX SC connector 643,00 VHIM1000-S1LX Vertical Horizon series uplink mod. 1 port 1000Base-LX SC connector 1.723,00 Ottenere 96 o 144 porte con i VH-4802: 96 porte 10/100 con 2 VH-4802 e 2 VHIM1000-S1SX 144 porte 10/100 con 3 VH-4802 e 4 VHIM1000-S1SX Modello / Modulo VH-4802 MTBF (ore) 32.989 Buffer x porta 512 Kbytes ? 7.570,54 10.981,00 Note

RETI E DINTORNI N 13

Pag. 10

Il seguente grafico mostra il costo per porta per le varie combinazioni precedenti di 4802

80 75 70 65 60 55 50 40

Costo/porta

76,26 71,79 58,4

60

80

100 N Porte

120

140

160

La soluzione a 48 porte con i VH-2402S costa il 43,96 % in pi rispetto alla soluzione con il VH-4802; La soluzione a 96 porte con i VH-2402S costa il 14,6 % in pi rispetto alla soluzione con i VH-4802; La soluzione a 144 porte con i VH-2402S costa il 7,2 % in pi rispetto alla soluzione con i VH-4802; SVANTAGGI: la soluzione (96 e 144 porte) con i VH-4802 supporta un canale di stack a 1 Gb/s, contro i 4 Gb/s del canale stack dei VH-2402S. Biblografia: Documentazione Enterasys e listino prezzi AZLAN di Settembre 02

R. Gaeta

RETI E DINTORNI N 13

Pag. 11

PROCEDURE PER LA CONFIGURAZIONE UPGRADE E OTTIMIZZAZIONE DEGLI SWITCHES 6500 E 3500


Lo switch 6509 composto da un scheda di engine switching chiamata Supervisor. Questa scheda quella che gestisce tutti i processi di I/O e dello switching delle frames. Pu essere configurata in ridondanza con una seconda scheda. La supervisor deve essere inserita nel primo o secondo slot. Il software (non IOS) risiede nella flash memory interna ed caricato allavvio dalla stringa di comando: set boot system flash bootflash:nomefile nel file di configurazione. Per upgradare la versione firmware bisogna seguire questa procedura: show flash -----
(si verifica il contenuto della flash)

Fatto questo e verificata la corretta configurazione basta riavviare poich la configurazione salvata automaticamente. Verificare con show version il nuovo software caricato. Il comando show module utile per visualizzare il corretto funzionamento delle schede inserite nello switch. La configurazione dei principali parametri di livello 2 sono i seguenti: set interface sc0 ipaddress
per assegnare un indirizzo IP allo switch

set vtp domain nomedominio


per creare eventuali configurazioni Vlan

set vtp mode server


solo sul centro stella

set vlan x name nomevlan


crea la vlan

set vlan x mod/port


associa la vlan alla porta

Se c abbastanza spazio libero si pu procedere alla copia del nuovo software nella flash , altrimenti bisogner procedere prima alla cancellazione totale della flash con il comando: Delete bootflash:nomefile Digitare il comando: squeeze

set trunk mod/port on isl/dot1q


crea la porta trunk

set port host mod/port


da configurare dove sono connessi PC/Server

set port duplex mod/port half | full


da configurare dove sono connessi PC/Server (attenzione se
si configura duplex full anche il PC/Server deve essere configurato manualmente in quanto in questo caso lautonegoziazione fallisce con un duplex mismatch!)

set port speed mod/port per liberare la memoria. Per assicurarsi di aver cancellato la flash digitare: show flash Copiare il nuovo software con il comando: copy tftp bootflash: e seguire le istruzione fino allavvenuta copia del file sulla flash. Fatto questo assicurarsi che il file sia integro nella flash con: show flash A questo punto bisogna cambiare la configurazione di avvio del software. Cancellare con il comando: clear boot system flash bootflash:nomefileesistente E settare lo stesso comando: set boot system flash bootflash:nomefilenuovo Se esiste nella flash memory pi di un software, viene caricato prima quello della prima stringa di avvio. set spantree root

10 | 100

da configurare dove sono connessi PC/Server

sul centro stella se esistono percorsi ridondati

Se esistono percorsi ridondati nella rete su tutti i link in fibra ottica settare il comando: set port broadcast mod/port 0.1% (se 1000SX) oppure set port broadcast mod/port 1% (se 100FX) negli switch serie 4000 o 6500. Questo filtro scarta in eccesso il traffico broadcast in caso di anomalia dello spanning-tree. Sugli switch 3500 settare il comando uplinkfast a livello globale per ottenere una rapida convergenza. La scheda Supervisor solo Layer 2 , per ottenere il routing si deve inserire una scheda allinterno della Supervisor. Ne esistono due modelli MSCF e MSFC2 (Multilayer Switch Feature Card), sostanzialmente differiscono nelle prestazioni la prima ha un processore a 200Mhz e la seconda 300Mhz.

RETI E DINTORNI N 13

Pag. 12

la relativa interfaccia di routing con lo stesso ID della vlan configurata nello switch. Per accedere in console sulla parte Router (MSFC) c il comando: switch console 15 per uscire e tornare in console sullo switch: MSFC Ctrl c^c^c^ Per aggiornare il software assicurarsi che si sta copiando il giusto firmware della MSFC denominato c6msfc per la MSFC e c6msfc2 per la MSFC2. Per laggiornamento vale la procedura che si esegue per lo switch. In caso di inacessibilit in console dalla Supervisor nella MSFC esiste anche una console dentro la scheda con un connettore RJ45. Per accedere bisogna spostare la supervisor nel secondo slot. In caso di fallimento dellavvio del router per ricaricare la minima versione che ripristina la IOS usare il comando: xmodem c s38400 e inviare il software di boot direttamente dalla seriale con HyperTerminal Ridondanza delle schede MSFC: MSFC2 modello ultimo Questa scheda lequivalente di un qualsiasi router Cisco (es. 2600,3600) e quindi ha il solito software IOS che gira. In addizione al solito software esiste anche un software di boot che serve in caso fallisca il caricamento della versione primaria. A differenza dei normali router va specificato il caricamento del software con il comando: boot system bootflash:nomefile per la versione primaria e: boot bootldr bootflash:nomefile per il software di boot. La supervisor che contiene la MSFC allavvio aggiunge un modulo, rispettivamente modulo 15 per la MSFC appartenente alla Supervisor nel primo slot e modulo 16 per la MSFC appartenente alla Supervisor nel secondo slot. Per accedere alla MSFC (router) occorre aprire una sessione telnet con il comando: session 15 In questo modo si entra nelle parte router della macchina per le configurazioni di livello 3. Per configurare il livello 3 creare con il comando: interface vlan x Dato che la scheda MSFC un router inserito nello switch, finora per ottenere la ridondanza a livello 3 delle due MSFC bisognava configurare lHSRP per il fault-toulerant. Oltre a lHSRP bisognava comunque configurare a mano entrambe le MSFC. Ora possibile ottenere la ridondanza in modalit failover con le versioni successive alla 6.3.2 per la parte switch e 12.1.(8a)E2 per la MSCF. Per configurare la ridondanza seguire scrupolosamente i seguenti passi:
1 Supervisor 1 2 Supervisor 2 3 MSFC 1 set system highavailability enable set system highavailability enable Router(config)#no config-sync Router(config)#redundancy Router(config-r)#high-availability Router(config-r-ha)#single-router-mode Write 4 MSFC 2 Router(config)#redundancy Router(config-r)#high-availability Router(config-r-ha)#single-router-mode Per assicurarsi di averlo abilitato: show redundancy sul router Write reload

MSFC2

L. Natale