07/11/14 资料整理
近日,笔者在对公司的路由器、交换机进行调试的时候,发现了一个奇怪的现象,那就是工作正常的Cisco 6509忽然不能用远程Telnet管理了,显示的信息是连接已关闭。
笔者只好到中心机房使用CONSOLE线连接路由器,发现使用CONSOLE控制台可以正常登录到Cisco 6509上。随后,笔者使用“sh user”命令查到原来是Telnet的连接线程太多,超出了规定的同时连接数以 致无法建立新的Telnet连接。笔者马上使用“clear line vty 连接号”命令(连接号为0到5的数字)清除Telnet连接,在执行了6条清除连接命令后就清除了所有的Telnet连接,现在就可以正常地使用Telnet命令远程管理路由器了。
谁知好景不长,没过几天,Cisco 6509又不能使用Telnet进行登录了,而且还是因为连接线程数量太多。经过反复测试,笔者发现造成这个故障的原因是管理员远程登录Cisco 6509后,在退出时没有使用正常的退出命令“exit”,而是直接点击管理窗口右上方的关闭按钮,这就造成当前用户实际上仍然没有从路由器中退出,在路由器中,连接没有真正断开。时间一长,当Telnet的连接数量超过路由器配置的最大连接数时,就会产生无法用Telnet进行登录的故障。
笔者只好到中心机房使用CONSOLE线连接路由器,发现使用CONSOLE控制台可以正常登录到Cisco 6509上。随后,笔者使用“sh user”命令查到原来是Telnet的连接线程太多,超出了规定的同时连接数以 致无法建立新的Telnet连接。笔者马上使用“clear line vty 连接号”命令(连接号为0到5的数字)清除Telnet连接,在执行了6条清除连接命令后就清除了所有的Telnet连接,现在就可以正常地使用Telnet命令远程管理路由器了。
谁知好景不长,没过几天,Cisco 6509又不能使用Telnet进行登录了,而且还是因为连接线程数量太多。经过反复测试,笔者发现造成这个故障的原因是管理员远程登录Cisco 6509后,在退出时没有使用正常的退出命令“exit”,而是直接点击管理窗口右上方的关闭按钮,这就造成当前用户实际上仍然没有从路由器中退出,在路由器中,连接没有真正断开。时间一长,当Telnet的连接数量超过路由器配置的最大连接数时,就会产生无法用Telnet进行登录的故障。
由此可见,大家在退出路由器或交换机的时候,一定要使用正确的退出命令“exit”,而不能直接点击“关闭”按钮。
故障现象
笔者某次配置了一个AM模块。出现了一个奇怪的问题。配置好后,拨入时没有Modem拨号声。只有电话的声。并且音指示灯也不亮。当笔者拔下模块上的电话线时。指示灯亮了。
笔者某次配置了一个AM模块。出现了一个奇怪的问题。配置好后,拨入时没有Modem拨号声。只有电话的声。并且音指示灯也不亮。当笔者拔下模块上的电话线时。指示灯亮了。
配置
620#sh run
Building configuration...
Current configurat ion : 866 bytes
version 12.2
service timestamps debug uptime
service timestamps Jog uptime
no service password-encryption
hostname2620
enable secret 5
usernameuser password 0 Cisco
ip subnet-zero
!
!
no ip DOmain-lookup
!
!
!
!
interface FastEthernet0/0
ip address 136.0.0.254255.255.0.0
duplex auto
speed auto
!
interface Group-Async1
ip unnumbered FastEthernet0/0
encapsulation ppp
async default routing
async mode interactive
peer default ip address pool lab
ppp authentication chap
group-range 33 48
!
!
ip classless
no ip http server
ip pim bidir-enable
!
!
line con 0
password cisco
line 33 48
login local
modem InOut
autocommand ppp
transport input all
autoselect ppp
stopbits 1
flowcontrol hardware
line aux0
line vty 0 4
password Cisco
login
!
no scheduler allocate
end 58
620#sh run
Building configuration...
Current configurat ion : 866 bytes
version 12.2
service timestamps debug uptime
service timestamps Jog uptime
no service password-encryption
hostname2620
enable secret 5
usernameuser password 0 Cisco
ip subnet-zero
!
!
no ip DOmain-lookup
!
!
!
!
interface FastEthernet0/0
ip address 136.0.0.254255.255.0.0
duplex auto
speed auto
!
interface Group-Async1
ip unnumbered FastEthernet0/0
encapsulation ppp
async default routing
async mode interactive
peer default ip address pool lab
ppp authentication chap
group-range 33 48
!
!
ip classless
no ip http server
ip pim bidir-enable
!
!
line con 0
password cisco
line 33 48
login local
modem InOut
autocommand ppp
transport input all
autoselect ppp
stopbits 1
flowcontrol hardware
line aux0
line vty 0 4
password Cisco
login
!
no scheduler allocate
end 58
诊断过程
笔者仔细检查配置文件,发现缺少ip pool,加上ip local pool lab(start ip addr)(stop ip addr),没有效果。后来笔者想到拨号采用的都是模拟信号,与接地有很大关系。没自动应答:多半是接地问题。所以直接把路由器上的接地螺钉,用一根导线接到防静电地板下面的铁支柱上,问题解决了。
笔者仔细检查配置文件,发现缺少ip pool,加上ip local pool lab(start ip addr)(stop ip addr),没有效果。后来笔者想到拨号采用的都是模拟信号,与接地有很大关系。没自动应答:多半是接地问题。所以直接把路由器上的接地螺钉,用一根导线接到防静电地板下面的铁支柱上,问题解决了。
排除心得
路由器标准接地的方法是在铺设电源线的时候放置一根地线,然后路由器的外壳接到地线上去就好?,笔者估计原来负责网络系统搭建的厂商采用的电源线忽略了地线,否则也不会出现这样的问舰。接路由器电源的时候如果有地线,一般不需要我们再接地了。
路由器标准接地的方法是在铺设电源线的时候放置一根地线,然后路由器的外壳接到地线上去就好?,笔者估计原来负责网络系统搭建的厂商采用的电源线忽略了地线,否则也不会出现这样的问舰。接路由器电源的时候如果有地线,一般不需要我们再接地了。
一、虚拟交换系统 (VSS)概念
VSS 是一种网络系统虚拟化技术,将两台Cisco® Catalyst® 6500系列交换机或者7600系列路由器组合为单一虚拟交换机/路由器,从而提高运营效率、增强不间断通信,并将系统带宽容量扩展到1.4Tbps。在初始阶段,VSS将使两台物理 Cisco Catalyst 6500系列交换机作为单一逻辑虚拟交换机运行,称为虚拟交换系统 1440(VSS1440)。(参见图1)
图1虚拟交换系统 1440与传统网络设计的比较
VSS1440:VSS1440指由两台采用Virtual Switching Supervisor 720-10GE的Cisco Catalyst 6500系列交换机构成的VSS。在一个VSS中,同时激活这两个机箱的数据平面和交换阵列,各支持720Gbps管理引擎,每VSS共1400- Gbps交换容量。只有其中一个虚拟交换机成员有激活的控制平面。这两个机箱通过机箱间状态切换(SSO)机制和不间断转发(NSF)保持同步,即使某个管理引擎或机箱发生了故障,也能提供不间断通信。
VSS支持所有采用集中或分布式(利用DFC3C或DFC3CXL)转发模式的Cisco Catalyst 6500系列交换机6700系列模块
二、VSS的优势
1. VSS通过简化网络提高了运营效率,将交换机管理开销降低至少50%。
* 为Cisco Catalyst 6500虚拟交换机提供单管理点、IP地址和路由实例
- 管理单一配置文件和节点。无需用相同策略配置冗余交换机两次。
- 每VLAN只需一个网关IP地址,而不必像现在这样每VLAN使用三个IP地址。
- 无需再使用HSRP、VRRP和GLBP。
- 能使用CiscoWorks LAN Management System (LMS) 3.0来将Cisco Catalyst 6500虚拟交换机作为单一实体加以集中管理。
* 多机箱EtherChannel®(MEC)是一种L2多路径技术,创建了简化的无环路技术,不再采用生成树协议,同时仍能激活以严格防御用户误配置。
* 灵活的部署选项。底层物理交换机不必共置。这两个物理交换机通过标准万兆以太网接口相连,因此能位于任何位置,其相隔的距离仅受限于所选的万兆以太网光纤长度。例如,如采用X2-10GB-ER万兆以太网光纤,这两个交换机可相距40公里。
2. VSS能够优化不间断通信。
* 机箱间状态化故障切换不会干扰需要使用网络状态信息(例如转发表信息、NetFlow、网络地址转换[NAT]、验证和授权等)的应用。凭借VSS,在一个虚拟交换机成员发生故障时,不再需要进行L2/L3协议重收敛,能在一秒内实现确定性虚拟交换机恢复。
* 使用EtherChannel(802.3ad或PAgP)能在一秒内完成确定性L2链路恢复,无需再使用生成树协议来进行链路恢复。
3. VSS能够将系统带宽容量扩展到1.4 Tbps。
* 在冗余Cisco Catalyst 6500系列交换机上激活所有可用的L2带宽,提供自动、精确的负载均衡。其链路负载均衡进行了优化,因为它以L2/L3/L4参数等更精确的信息为基础,与生成树协议配置中基于虚拟局域网(VLAN)的负载均衡不同。
* 为冗余数据中心交换机上的服务器网络接口卡(NIC)提供基于标准的链路汇聚,实现最高服务器带宽吞吐率,并在需要配置专用NIC厂商机制时,增加数据中心中基于标准的组件数目(即服务器NIC)。
* 最大限度地利用Cisco Catalyst 6500虚拟交换机中所有(132个)万兆以太网端口。
* 通过以下措施节约带宽:
- 消除传统园区网设计中非对称路由引起的单播泛洪。
- 使用多机箱EtherChannel增强,来减少园区内流量传输所需的跳数。
4. VSS使用现有多层交换架构。
* VSS 使用简化的架构增强了现有多层交换架构,不必从根本上对架构进行改动,从而能方便地采用技术。
* 使用现有Cisco Catalyst 6500投资,简化了VSS的部署。非E系列和E系列Catalyst 6500系列交换机机箱均支持VSS,VSS支持所有Cisco Catalyst 6500系列 6700系列模块。
* VSS在Cisco Catalyst 6500虚拟交换机成员间使用基于标准的万兆以太网连接,支持灵活的距离选项。底层物理交换机无需共置。
三、VSS的部署
VSS主要应部署于网络中的以下地点(图2):
* 园区网或数据中心核心/分布层
* 数据中心接入层(服务器连接)
图2 使用虚拟交换系统简化高可用性网络设计
四、VSS组件构成
* 虚拟交换机成员:部署了Virtual Switching Supervisor 720 10GE的 Cisco Catalyst 6500 系列交换机(初始版本包括两台交换机)。
* 虚拟交换机链路(VSL):在虚拟交换机成员间采用万兆以太网连接(使用EtherChannel,多达8条连接)。万兆以太网连接必须为一个或多个以下模块:
- Virtual Switching Supervisor 720 10GE: 万兆以太网上行链路端口
- WS-X6708-10G 模块: 任意万兆以太网端口
除在两个虚拟交换机成员间进行控制面板通信外,VSL也能传输普通数据流量。VSL链路的距离仅受限于所选的万兆以太网光纤长度。例如,如采用X2-10GB-ER 光纤,VSL可跨越的距离为40公里。(参见图3)
图3 使用Cisco Catalyst 6500系列交换机的虚拟交换系统 1440
五、VSS对硬件和软件要求及限制
硬件/软件 要求
软件 Cisco IOS® 12.2(33)SXH
上市时间:2007年11月
管理引擎 Virtual Switching Supervisor 720-10GE (VS-S720-10GE-3C 和 VS-S720-10GE-3CXL)
上市时间:2007年11月
注意: 初始版本支持每虚拟交换机成员(或机箱)一个管理引擎。未来的软件版本中将不再有此限制。
模块
* 所有带集中转发卡(CFC)的6700系列模块
* 所有带分布式转发卡(DFC) 3C或 DFC3CXL的 6700 系列模块
分布式转发卡 (DFC) DFC3C (WS-F6700-DFC3C 和 WS-F6700-DFC3C-XL)
VSL端口:万兆以太网端口
* Virtual Switching Supervisor 720-10GE
* WS-X6708-10G-3C 和 WS-X6708-10G-3CXL
最长 VSL 距离 最长VSL距离取决于用于VSL万兆以太网连接的X2光纤:
* X2-10GB-CX4: 15m
* X2-10GB-LX4: 300m
* X2-10GB-SR: 26m (FDDI级MMF), 300M(采用OM3 MMF)
* X2-10GB-LR: 10km
* X2-10GB-ER: 40km
* X2-10GB-LRM: 220m,采用MMF
机箱 所有 Cisco Catalyst 6500 机箱
电源
* Cisco Catalyst 6503-E 和 6504-E交换机:所有所支持的电源
* Cisco Catalyst 6506、6506-E、6509、6509-E、6509-NEB-A、6509-V-E和6513 交换机:至少2500W
服务模块 NAM 1 和 2
注: 未来软件版本中计划支持其他服务模块。
广域网模块 初始版本中不支持。
六、产品介绍
Cisco Virtual Switching Supervisor Engine 720产品型号及相关信息
VS-S720-10G-3C(=) 配备2个万兆以太网端口和MSFC3 PFC3C的Cisco Catalyst 6500系列 Virtual Switching Supervisor Engine 720
VS-S720-10G-3CXL(=) 配备2个万兆以太网端口和MSFC3 PFC3C XL 的Cisco Catalyst 6500系列Virtual Switching Supervisor Engine 720
WS-F6K-PFC3CXL= Cisco Catalyst 6500 系列 Supervisor Engine 720 PFC-3CXL
VSS 是一种网络系统虚拟化技术,将两台Cisco® Catalyst® 6500系列交换机或者7600系列路由器组合为单一虚拟交换机/路由器,从而提高运营效率、增强不间断通信,并将系统带宽容量扩展到1.4Tbps。在初始阶段,VSS将使两台物理 Cisco Catalyst 6500系列交换机作为单一逻辑虚拟交换机运行,称为虚拟交换系统 1440(VSS1440)。(参见图1)
图1虚拟交换系统 1440与传统网络设计的比较
VSS1440:VSS1440指由两台采用Virtual Switching Supervisor 720-10GE的Cisco Catalyst 6500系列交换机构成的VSS。在一个VSS中,同时激活这两个机箱的数据平面和交换阵列,各支持720Gbps管理引擎,每VSS共1400- Gbps交换容量。只有其中一个虚拟交换机成员有激活的控制平面。这两个机箱通过机箱间状态切换(SSO)机制和不间断转发(NSF)保持同步,即使某个管理引擎或机箱发生了故障,也能提供不间断通信。
VSS支持所有采用集中或分布式(利用DFC3C或DFC3CXL)转发模式的Cisco Catalyst 6500系列交换机6700系列模块
二、VSS的优势
1. VSS通过简化网络提高了运营效率,将交换机管理开销降低至少50%。
* 为Cisco Catalyst 6500虚拟交换机提供单管理点、IP地址和路由实例
- 管理单一配置文件和节点。无需用相同策略配置冗余交换机两次。
- 每VLAN只需一个网关IP地址,而不必像现在这样每VLAN使用三个IP地址。
- 无需再使用HSRP、VRRP和GLBP。
- 能使用CiscoWorks LAN Management System (LMS) 3.0来将Cisco Catalyst 6500虚拟交换机作为单一实体加以集中管理。
* 多机箱EtherChannel®(MEC)是一种L2多路径技术,创建了简化的无环路技术,不再采用生成树协议,同时仍能激活以严格防御用户误配置。
* 灵活的部署选项。底层物理交换机不必共置。这两个物理交换机通过标准万兆以太网接口相连,因此能位于任何位置,其相隔的距离仅受限于所选的万兆以太网光纤长度。例如,如采用X2-10GB-ER万兆以太网光纤,这两个交换机可相距40公里。
2. VSS能够优化不间断通信。
* 机箱间状态化故障切换不会干扰需要使用网络状态信息(例如转发表信息、NetFlow、网络地址转换[NAT]、验证和授权等)的应用。凭借VSS,在一个虚拟交换机成员发生故障时,不再需要进行L2/L3协议重收敛,能在一秒内实现确定性虚拟交换机恢复。
* 使用EtherChannel(802.3ad或PAgP)能在一秒内完成确定性L2链路恢复,无需再使用生成树协议来进行链路恢复。
3. VSS能够将系统带宽容量扩展到1.4 Tbps。
* 在冗余Cisco Catalyst 6500系列交换机上激活所有可用的L2带宽,提供自动、精确的负载均衡。其链路负载均衡进行了优化,因为它以L2/L3/L4参数等更精确的信息为基础,与生成树协议配置中基于虚拟局域网(VLAN)的负载均衡不同。
* 为冗余数据中心交换机上的服务器网络接口卡(NIC)提供基于标准的链路汇聚,实现最高服务器带宽吞吐率,并在需要配置专用NIC厂商机制时,增加数据中心中基于标准的组件数目(即服务器NIC)。
* 最大限度地利用Cisco Catalyst 6500虚拟交换机中所有(132个)万兆以太网端口。
* 通过以下措施节约带宽:
- 消除传统园区网设计中非对称路由引起的单播泛洪。
- 使用多机箱EtherChannel增强,来减少园区内流量传输所需的跳数。
4. VSS使用现有多层交换架构。
* VSS 使用简化的架构增强了现有多层交换架构,不必从根本上对架构进行改动,从而能方便地采用技术。
* 使用现有Cisco Catalyst 6500投资,简化了VSS的部署。非E系列和E系列Catalyst 6500系列交换机机箱均支持VSS,VSS支持所有Cisco Catalyst 6500系列 6700系列模块。
* VSS在Cisco Catalyst 6500虚拟交换机成员间使用基于标准的万兆以太网连接,支持灵活的距离选项。底层物理交换机无需共置。
三、VSS的部署
VSS主要应部署于网络中的以下地点(图2):
* 园区网或数据中心核心/分布层
* 数据中心接入层(服务器连接)
图2 使用虚拟交换系统简化高可用性网络设计
四、VSS组件构成
* 虚拟交换机成员:部署了Virtual Switching Supervisor 720 10GE的 Cisco Catalyst 6500 系列交换机(初始版本包括两台交换机)。
* 虚拟交换机链路(VSL):在虚拟交换机成员间采用万兆以太网连接(使用EtherChannel,多达8条连接)。万兆以太网连接必须为一个或多个以下模块:
- Virtual Switching Supervisor 720 10GE: 万兆以太网上行链路端口
- WS-X6708-10G 模块: 任意万兆以太网端口
除在两个虚拟交换机成员间进行控制面板通信外,VSL也能传输普通数据流量。VSL链路的距离仅受限于所选的万兆以太网光纤长度。例如,如采用X2-10GB-ER 光纤,VSL可跨越的距离为40公里。(参见图3)
图3 使用Cisco Catalyst 6500系列交换机的虚拟交换系统 1440
五、VSS对硬件和软件要求及限制
硬件/软件 要求
软件 Cisco IOS® 12.2(33)SXH
上市时间:2007年11月
管理引擎 Virtual Switching Supervisor 720-10GE (VS-S720-10GE-3C 和 VS-S720-10GE-3CXL)
上市时间:2007年11月
注意: 初始版本支持每虚拟交换机成员(或机箱)一个管理引擎。未来的软件版本中将不再有此限制。
模块
* 所有带集中转发卡(CFC)的6700系列模块
* 所有带分布式转发卡(DFC) 3C或 DFC3CXL的 6700 系列模块
分布式转发卡 (DFC) DFC3C (WS-F6700-DFC3C 和 WS-F6700-DFC3C-XL)
VSL端口:万兆以太网端口
* Virtual Switching Supervisor 720-10GE
* WS-X6708-10G-3C 和 WS-X6708-10G-3CXL
最长 VSL 距离 最长VSL距离取决于用于VSL万兆以太网连接的X2光纤:
* X2-10GB-CX4: 15m
* X2-10GB-LX4: 300m
* X2-10GB-SR: 26m (FDDI级MMF), 300M(采用OM3 MMF)
* X2-10GB-LR: 10km
* X2-10GB-ER: 40km
* X2-10GB-LRM: 220m,采用MMF
机箱 所有 Cisco Catalyst 6500 机箱
电源
* Cisco Catalyst 6503-E 和 6504-E交换机:所有所支持的电源
* Cisco Catalyst 6506、6506-E、6509、6509-E、6509-NEB-A、6509-V-E和6513 交换机:至少2500W
服务模块 NAM 1 和 2
注: 未来软件版本中计划支持其他服务模块。
广域网模块 初始版本中不支持。
六、产品介绍
Cisco Virtual Switching Supervisor Engine 720产品型号及相关信息
VS-S720-10G-3C(=) 配备2个万兆以太网端口和MSFC3 PFC3C的Cisco Catalyst 6500系列 Virtual Switching Supervisor Engine 720
VS-S720-10G-3CXL(=) 配备2个万兆以太网端口和MSFC3 PFC3C XL 的Cisco Catalyst 6500系列Virtual Switching Supervisor Engine 720
WS-F6K-PFC3CXL= Cisco Catalyst 6500 系列 Supervisor Engine 720 PFC-3CXL