Introducción y resolución de problemas frecuentes de Novell IP e IPX.

Anuncio
Introducción y resolución de problemas frecuentes de Novell IP e
IPX.
Contenido
Introducción
prerrequisitos
Requisitos
Componentes Utilizados
Convenciones
Antecedentes
Comprensión de los números de la red IPX
Información sobre números de redes internas y externas en servidores Novell
Encapsulación en Novell
Convenciones para la asignación de nombres de la encapsulación IPX
Protocolos de ruteo IPX
Estudios de casos de la red Novell IPX
Caso Práctico nº 1: Cisco a interfuncionamiento 3Com en Interfaces de WAN
Caso Práctico nº 2: Cola de difusión de retransmisión de tramas y pérdida de conectividad IPX en redes de retransmisión de tramas
Caso Práctico nº 3: Incoherencia de IPX SAP cuando se utiliza IPX EIGRP como protocolo de ruteo IPX
Caso Práctico nº 4: El comando show IPX traffic indica varios errores de formato
Caso Práctico nº 5: Los IPX SAP no aparecen en la tabla de servidor IPX en las nubes de WAN
Caso Práctico nº 6: Las estaciones de trabajo no se pueden conectar a uno de los servidores por medio de la vecindad de la red
Caso Práctico nº 7: No es posible obtener acceso a recursos de Citrix Winframe con IPX en routers Cisco
Caso Práctico nº 8: Inicio de sesión en IPX Novell lento
Caso práctico #9: Resolución de problemas de entradas de la tabla IPX SAP corruptas
Caso práctico #10: Es posible que el listado de servidores a partir del comando show ipx servers unsorted muestre servidores fuera
de servicio.
Estudios de casos Novell 5.X IP
Caso Práctico nº 1: Configuración básica del router Cisco necesaria para que los clientes inicien sesión en la red IP de Novell a través
de los límites de la red
Caso Práctico nº 2: La habilitación de IP Multicast dentro de la red de producción desactiva las redes IPX existentes
Caso Práctico nº 3: Por qué Novell IP no trabaja a través de un router Cisco que ejecute NAT
Caso Práctico nº 4: Conexión IP lenta de Novell
Preguntas comunes de configuración
¿Por qué no puedo configurar más de 200 redes IPX en el router?
¿Por qué no puedo hacer ping a un host Novell desde mi router?
¿Por qué no puedo configurar el ruteo IPX?
¿Qué es el comando ipx pad-process-switched-packets?
¿Los routers de Cisco admiten la característica IPX Packet Extension (Extensión de paquete IPX) para desviar la congestión de la red
enviando grandes paquetes de actualización RIP/SAP?
A pesar de configurar todos los servidores Novell y Routers para el IP solamente, todavía estoy viendo los capítulos IPX en las trazas
de sniffer. ¿Por qué ocurre esto?
¿Por qué al activar IPX EIGRP en una interfaz de VLAN, se desactiva IPX MLS en la interfaz correspondiente?
Problemas comunes de conectividad
Comprensión del proceso de registro del cliente IPX
Conexión de clientes a la red
Cómo ver servidores y servicios
Problemas de rendimiento
Uso de memoria para rutas RIP y SAP
Balance de carga IPX en el router Cisco
Rendimiento pobre cuando está habilitado type-20-propagation
Configuración de lista de acceso
Filtrado de un rango de redes IPX
Depuración
Al ver la salida de los paquetes IPX de un debug algunos paquetes se marcan como “mún Pkt.” ¿Por qué estos paquetes están
marcados como "Bad Pkt?
Introducción
Este documento proporciona algún relacionado con la información diverso al protocolo IPX. Nuestra idea no es documentar completamente el
Novell, sino crea bastante una lista mínima de preguntas frecuentes clasificadas por los temas.
prerrequisitos
Requisitos
No hay requisitos específicos para este documento.
Componentes Utilizados
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
Convenciones
Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.
Antecedentes
Comprensión de los números de la red IPX
Como con otras direcciones de red, los direccionamientos de red Novell IPX deben ser únicos. Estos direccionamientos se representan en el
formato hexadecimal y consisten en dos porciones: un network number y un número de nodo. El número de red IPX, que es asignado por el
administrador de la red, es 32 bits de largo. El número de nodo, que es generalmente el Media Access Control (MAC) Address para uno del
Network Interface Cards del sistema (NIC), es 48 bits de largo.
Red
Nodo:
número de bit 32 representado en el hex.
Administrativo asignado
Rango: 0x00000001 - 0xFFFFFFFE
0xFFFFFFFF = transmitido
0xFFFFFFFE = ruta predeterminado
número de bit 48 representado en el hex.
Dirección MAC del indicador luminoso LED amarillo de la placa muestra gravedad menor NIC (puede administrativo ser asignado)
El uso IPX de una dirección MAC para el número de nodo permite al sistema para enviar los Nodos para predecir qué dirección MAC a utilizar
en un link de datos. (En cambio, porque la porción del host de un IP Network Address no tiene ninguna correlación al MAC address, los Nodos
IP deben utilizar el Address Resolution Protocol (ARP) para determinar el MAC address del destino.)
El esquema de direccionamiento permitió originalmente que 0xFFFFFFFE fuera utilizado como direccionamiento. Después de la introducción de
NLSP, la red -2 se utiliza para representar la ruta predeterminado. Los routeres Cisco tratarán 0xFFFFFFFE como ruta predeterminado, aunque
sea ajustable.
Ejemplos de los direccionamientos Network.Node
C15C0.0000.0000.0001
BAD.0000.123d.3423
Información sobre números de redes internas y externas en servidores Novell
Desde la introducción del Netware 3.x, la arquitectura del servidor se ha construido modular y cada proceso (gateway, encaminamiento, archivo,
impresión) comunica con el motor multitarea del OS del núcleo. Los motores del OS del núcleo se asignan un IPX Network Address conocido
como el número de red interno, y ese ID del nodo es siempre 0000.0000.0001. Por lo tanto, cada servidor del Novell 3.x/4.x tiene un número de
red interno con un número de red externa limitado al adaptador de red. El adaptador de red se puede limitar a las direcciones de red múltiples
cada uno con un tipo de trama único. Además, los servidores Novell pueden contener los adaptadores y la ruta de Red múltiple entre los
segmentos de red separados. Un servidor de Microsoft NT que ejecuta el IPX no aparecerá con el ID del nodo de 0000.0000.0001 y no utiliza el
concepto de número de red interna y externa por abandono.
Encapsulación en Novell
Hay muchos diversos encapsulados de Novell. Para los Ethernetes solamente, hay tanto como cuatro. El tipo de encapsulación es muy importante
como dos dispositivos usando diversos métodos de encapsulación en el mismo media no podrá comunicar. Los clientes Novell pueden
generalmente adaptarse a la encapsulación disponible en sus links, pero los servidores IPX deben tener un tipo de encapsulación constante puesto
en hard-code.
Los nombres de la encapsulación son diferentes en el Novell o terminología de Cisco. La tabla siguiente proporciona un resumen de los
encapsulados IPX disponibles para diversos tipos de media.
Convenciones para la asignación de nombres de la encapsulación IPX
Convención
Convención
Convención de
para nombres
para
denominación de
del Switch del
LSAP
nombres del
software del
Cisco Catalyst
Cisco IOS
Novell
*
8023RAW
Ethernet_802.3
(sin procesar)
FFFF
Ethernetes sin
el LLC o la
BROCHE
ARPA
Ethernet II
(EII)
Ethernet_II
8137
Tipo 8137 s
del Ethernet
II
SAP
8023
Ethernet_802.2
E0E0
Ethernetes
con el sobre
802.2
Ethernet Novell-ether
FDDI
Token
Ring
Descripción
SNAP
SNAP
Ethernet_SNAP
Sobre +
BROCHE s
AAAA
802.2 de los
Ethernetes
SNAP
SNAP
FDDI_SNAP
FDDI usando
AAAA 802.2 +
BROCHE
SAP
SAP
FDDI_802.2
E0E0
FDDI usando
el sobre 802.2
SAP
n/a
Token Ring
E0E0
Token Ring
con 802.2
SNAP
n/a
Ring_SNAP
simbólico
Token Ring
AAAA con 802.2 +
BROCHE
El tipo de trama ETHERNET_802.3 es encapsulación propietaria del Novell's. Ponen los paquetes SPX/IPX directamente dentro de 802.3 tramas
y no utilizan 802.2 LLC ni ROMPEN. Éste es el encapsulado de Novell NOVELL-ETHER en la terminología de Cisco.
El ETHERNET_II del tipo de trama es el enmarcar “estándar” del Ethernet II. Los paquetes SPX/IPX se rellenan en las tramas del Ethernet II,
usando el código 8137 del tipo. Estas tramas diferencian de las tramas de Novell solamente en el campo del código/de la longitud de trama del
tipo two-octet; si no, son idénticas. Éste es el encapsulado de Novell ARPA en la terminología de Cisco.
El tipo de trama ETHERNET_802.2 es encapsulación preferida Novell's para el Netware 3.12, los servidores del Netware 4.X: es Ethernet con el
sobre 802.2. Éste es encapsulado de Novell SAP para 9.21 en la terminología de Cisco.
El ETHERNET_SNAP del tipo de trama es Ethernetes con el sobre 802.2 + la BROCHE. Esto no se utiliza generalmente. Éste es Novell
Encapsulation SNAP en la terminología de Cisco.
* Las configuraciones de IPX en los Catalyst Series Switch solicitan solamente las configuraciones de Ethernet a FDDI Bridging.
Protocolos de ruteo IPX
Usando los protocolos enumerados abajo, las rutas y mantienen un Router IPX saben del se pueden definir y manejar dinámicamente:
SAP (protocolo service advertisement): Un protocolo IPX que permite que los recursos de red tales como servidores y Routers se sabía a
los clientes de red. El SAP se requiere para determinar donde los servicios de red individual residen en la red interna.
RIP (Routing Information Protocol): Un Interior Gateway Protocol (IGP) que utiliza el conteo saltos y hace tictac como métricas de
ruteo. El conteo saltos mide la distancia entre una fuente y un destino. El tiempo de respuesta de ida y vuelta entre la fuente y el destino se
mide en las señales, o 1/18 de los segundos intervalos. RASGUE aprende, selecciona, y mantiene la tabla de ruteo. El RIP es un protocolo
del vector distancia usado para intercambiar la información de ruteo dentro de un sistema independiente.
Trabajo del RIP y de SAP junto en equipo para ayudar a los clientes, a los servidores, y al Routers a encontrar los servicios de red, y
las rutas a cada servicio. También los utilizan para las comunicaciones entre cliente y servidor así como las comunicaciones del
router a router.
EIGRP IPX: El IGRP es el protocolo interior gateway routing de Cisco usado en el internets TCP/IP y OSI. El IGRP utiliza la tecnología
de ruteo del vector de distancia de modo que cada router no necesite conocer todas las relaciones del router/del link para toda la red. Cada
router anuncia destinos con una distancia correspondiente. Cada router que escucha la información ajusta la distancia y la propaga a los
routers vecinos.
Se representa a la información de distancia en IGRP como un compuesto de ancho de banda disponible, demora, uso de carga y
confiabilidad de link. Esto permite que los ajustes finos de la característica de link alcancen los trayectos óptimos que el EIGRP es
una versión mejorada de IGRP. La tecnología de vector de igual distancia que se usa en IGRP también se emplea en EIGRP.
Además, la información de la distancia subyacente no presenta cambios. Las propiedades de convergencia y la eficacia de operación
de este protocolo han mejorado significativamente. Esto permite una arquitectura mejorada y, a la vez, retiene la inversión existente
en IGRP. Para los detalles en el EIGRP, vea por favor el documento siguiente:
Introducción al (EIGRP) del IGRP mejorado
Los módulos que dependen del protocolo son responsables por los requisitos específicos del protocolo de capa de red. Por ejemplo,
el módulo IPX-EIGRP es responsable del envío y la recepción de paquetes EIGRP que son encapsulados en IPX. El IPX-EIGRP es
responsable de analizar el algoritmo difusor de actualización de los paquetes EIGRP y de la información (DUAL) de la nueva
información recibida. El IPX-EIGRP pide DUAL hacer las decisiones de ruteo los resultados cuyo se salvan en el tabla de IPX
Routing. El IPX-EIGRP proporciona las características siguientes.
Redistribución automática - Las rutas del RIP IPX se redistribuyen automáticamente en el EIGRP y las rutas IPX-EIGRP se
redistribuyen automáticamente en el RIP sin los comandos any que son ingresados por el usuario. La redistribución se puede apagar
con el uso del ningún redistribuye el subcomando de router del protocolo. Ambos, el IPX-RIP y el IPX-EIGRP pueden
desactivarse completamente desde el router.
Mayor ancho de red - Con el RIP IPX, el ancho posible más grande de su red es 15 saltos. Cuando se habilita el IPX-EIGRP el ancho
posible más grande es 224 saltos. Dado que la métrica de EIGRP es lo suficientemente grande para admitir miles de saltos, la única
barrera para expandir la red es el contador de saltos de la capa de transporte. Cisco soluciona este problema con sólo incrementar el
campo de control de transporte cuando un paquete IPX ha atravesado 15 routers y el próximo salto al destino fue aprendido vía
EIGRP. Cuando una ruta RIP se utiliza como el siguiente salto a destino, el campo de control de transporte se incrementa como es
habitual.
Actualizaciones de SAP incrementales – Las actualizaciones de SAP completas se envían periódicamente hasta que se encuentra un
vecino EIGRP y, de ahí en adelante, sólo cuando hay cambios en la tabla SAP. Esto funciona al aprovechar el mecanismo de
transporte confiable de EIGRP; por lo tanto, un par IPX-EIGRP debe estar presente para el envío de los SAP graduales. Si no existe
un par en una interfaz particular, entonces se enviarán los SAP periódicos en esa interfaz hasta que se encuentre un par. Estas
funciones son automáticas en las interfaces seriales y se pueden configurar en el medio LAN si están deseadas.
NLSP (protocolo netware link services): Este Routing Protocol se puede utilizar conjuntamente con, o en vez de SAP y del RIP. Dirige
las limitaciones del RIP y del SAP cuando se implementan en grande, las interconexiones complejas. Típicamente, el NLSP utiliza menos
ancho de banda, es más rápido en la puesta al día de su tabla de ruteo, y es más scalable al internetworks grande que el RIP y SAP. El
NLSP no es un protocolo de uso general del IPX Routing.
Estudios de casos de la red Novell IPX
Caso Práctico nº 1: Cisco a interfuncionamiento 3Com en Interfaces de WAN
Por abandono, configuran a los routeres Cisco para las actualizaciones de SAP periódico que ocurren cada 60 segundos en todas las interfaces.
Sin embargo, en los 3Com Router de la empresa, la interfaz de WAN se configura para las actualizaciones no periódicas de SAP por abandono.
Las actualizaciones no periódicas son las actualizaciones de SAP que ocurren solamente cuando sube un link, cuando el link se traga
administrativo, o cuando la información de servicios cambia en vez de un intervalo periódico. Este parámetro se soporta para las actualizaciones
de SAP solamente. Al conectar a un router Cisco con un 3Com Router que ejecuta el IPX sobre una interfaz de WAN con una configuración de
IPX predeterminada, las entradas del servidor IPX en el router Cisco aparecerán solamente por 240 segundos después de que conexión o cambio
de la topología debido a la configuración predeterminada del 3Com Router que es fijado para las actualizaciones no periódicas de SAP. Para
corregir este problema, un cambio de configuración se requiere en Cisco o el 3Com Router.
Para cambiar al 3Com Router a las actualizaciones de SAP periódico en una interfaz de WAN, publique los pasos siguientes:
1. Verifique la configuración de IPX en la interfaz de WAN en el 3Com Router publicando el comando: ¡muestre [! <port]|¡! *] - control de
la savia
Ejemplo: SH - SAP CONT
2. Si configuran al 3Com Router para “aperiódico” en la interfaz de WAN, la configuración necesitará ser cambiada a “periódico” usando el
comando: ¡setdefault! <port> - savia control=periodic
Para cambiar al router Cisco a las actualizaciones no periódicas IPX SAP en una interfaz, publique el comando interface siguiente:
cambios-solamente de la savia del intervalo de la actualización IPX
Caso Práctico nº 2: Cola de difusión de retransmisión de tramas y pérdida de conectividad IPX en redes de
retransmisión de tramas
Un router Cisco que se configura para el IPX y se coloca mientras que el concentrador de una nube de Frame Relay puede necesitar tener
cambios de configuración asociados a la cola de broadcast de Frame Relay. Éste es un resultado de la cola de broadcast de Frame Relay que
omite los tamaños solamente de una sola interfaz mientras que de hecho la interfaz puede servir los sitios múltiples. Los tamaños de cola
predeterminados del broadcast de Frame Relay son 64 y necesitan ser configurados como 64 veces el número de interfaces secundarias. Los
tamaños de la cola que son demasiado pequeños configurado pueden dar lugar a las actualizaciones de la pérdida de IPX RIP/SAP a través de
WAN. Las actualizaciones de la pérdida de IPX RIP/SAP causarán la pérdida de conectividad entre el concentrador y los sitios remotos.
Ejemplo: Demasiado pequeño configurada cola de broadcast de Frame Relay:
lt-3810b#show int s0
Serial0 is up, line protocol is up
...
Encapsulation FRAME-RELAY, crc 16, loopback not set
..
Broadcast queue 61/64, broadcasts sent/dropped 17423/14021, interfacebroadcasts 42032
Last input 3d19h, output 3d19h, output hang never
Last clearing of "show interface" counters 00:00:07
Input queue: 74/75/0 (size/max/drops); Total output drops: 14453
Queueing strategy: weighted fair
Output queue: 25/1000/64/1578 (size/max total/threshold/drops)
Pautas de configuración para configurar la cola de broadcast de Frame Relay
Cola de transmisión de Frame Relay
Para crear una cola especial para que una interfaz especificada lleve a cabo el tráfico de broadcast que se ha replicado para la transmisión
en los identificadores de conexión de link de datos múltiples (DLCI), utilice el comando frame relay broadcast queue interface
configuration:
velocidad de paquetes de la velocidad de byte de los tamaños de la cola de broadcast del Frame Relay
Descripción de la Sintaxis
tamaños - Número de paquetes a sostenerse en la cola de broadcast. La recomendación para la red IPX RIP/SAP es tener 64 paquetes mide
el tiempo del número de sitios remotos. Por ejemplo, si hay 7 sitios remotos, configure la profundidad de espera en cola como 448.
velocidad de byte - Cantidad máxima de bytes que se enviará por segundo. La recomendación es uso la configuración predeterminada de
256000 bytes por segundo
velocidad de paquetes - Cantidad máxima de paquete que se enviará por segundo. La recomendación es uso el valor por defecto de 36
paquetes por segundo.
Caso Práctico nº 3: Incoherencia de IPX SAP cuando se utiliza IPX EIGRP como protocolo de ruteo IPX
De vez en cuando, puede haber una pérdida de conectividad súbita a un servidor Novell específico o al servicio IPX. Los servidores Novell o los
servicios IPX pueden desaparecer aleatoriamente de las tablas IPX SAP. Esto puede también hacer los tamaños de la tabla de SAP variar por
algunas savias a través de la red.
Si usted está experimentando estos problemas, vea estos bug de software y actualicelos a una versión de software que no experimente estos
problemas.
Revise estos Release Note:
CSCdp13795 - Incongruencia IPX SAP con el EIGRP IPX
Si usted está utilizando el Enhanced Interior Gateway Routing Protocol (EIGRP) IPX, usted puede ser que experimente una inconsistencia en las
actualizaciones del protocolo service advertising (SAP) en un router remoto, si la interfaz serial se derriba por un tiempo breve y después se saca
a colación otra vez. Para verificar el problema, ingresar el EXEC del comando clear ip eigrp neighbors, o ingresar el comando no ipx linkuprequest sap para las interfaces seriales y verificarlo que no ocurre de nuevo el problema.
CSCdk13645 - La tabla IPX SAP puede llegar a ser contraria después de que los servidores múltiples se quiten de la tabla
Al usar las actualizaciones graduales de SAP del EIGRP IPX (RSUP), las tablas del servidor entre dos o más vecinos EIGRP puede llegar a ser
contrario. Específicamente, el problema puede ocurrir cuando salen únicamente tres docenas de servidores al mismo tiempo, mientras que las
rutas a esos servicios siguen siendo en la tabla de ruteo si hay vecinos o trayectorias del EIGRP múltiple a un vecino. Abajo la actualización de
Flash para algunos de los servidores recientemente tragados no se está enviando a todas las interfaces, así que algunos dispositivos tienen los
servidores quitados y otros no hacen. La solución alternativa está borrar a los vecinos IPX EIGRP en la unidad que muestra estos servidores que
siguen habiendo en la tabla.
Una actualización de Flash es un anuncio inmediato de cualquier cambio en la red, y el aspecto de los nuevos servicios o la desaparición de los
servicios existentes. Mientras que el sample lab debug output siguiente muestra, la actualización de Flash se envía a todas las interfaces que estén
ejecutando el IPX:
5d10h: IPXSAP: positing update to 1.ffff.ffff.ffff via Serial1 (
broadcast) (flash)
5d10h: IPXSAP: positing update to 2.ffff.ffff.ffff via Serial0 (
broadcast) (flash)
5d10h: IPXSAP: positing update to 100.ffff.ffff.ffff via Etherne
t0 (broadcast) (flash)
CSCdm23488 - Savias que falta después de la conexión/abajo
En configuraciones de red con la interfaz IPX que interconecta un router local y un router remoto configurados con el EIGRP IPX SAP-ampliado
(el modo predeterminado en el NON-LAN interconecta cuando se utiliza el EIGRP IPX), el router remoto puede perder algunas savias si la
interfaz del router local (la interfaz del donde oyen pero no están conectados a los servicios IPX con el router remoto) experimenta una transición
rápida down/up. El trabajo alrededor es restablecer la adyacencia IPX-EIGRP publicando el comando clear ipx eigrp neighbors en el router
remoto.
La causa raíz de CSCdm23488 es un problema de sincronización con los procesos del software que son llamados por el siguiente enlace IPX
abajo y conectan encima de las secuencias. Cuando un gran número de servicios IPX están implicados, la interfaz sube mientras que se están
enviando las savias del veneno. Como consecuencia, las savias del veneno reemplazan los nuevos anuncios y evitan con eficacia que hagan
publicidad algunos servicios.
CSCdx73624 - Savias perdidas IPX
En una topología de Frame Relay del hub and spoke, dos spokes pueden no recibir las savias de cada uno si la nube de WAN está ejecutando el
RIP IPX y el EIGRP IPX. El resultado es una tabla contraria de SAP. Como solución alternativa, RIP de la neutralización IPX.
Pasos para la resolución de problemas
Si usted observa un problema con las savias perdidas, utilice los pasos de Troubleshooting siguientes:
¿Si las savias son doctas vía otro spoke del Frame Relay, el router de eje de conexión también está faltando las savias o solamente al router
radial local?
¿Es usted el usar ampliado o las actualizaciones de SAP periódico?
Si usted ha habilitado las actualizaciones periódicas, determine si el router está recibiendo las actualizaciones restauradas SAP. Vea los
contadores de SAP publicando el comando show ipx traffic.
System Traffic for 0.0000.0000.0001 System-Name: SAMPLE
Time since last clear: 00:01:47
Rcvd: 733 total, 0 format errors, 0 checksum errors, 0 bad hop count,
4 packets pitched, 733 local destination, 0 multicast
Bcast: 732 received, 507 sent
Sent: 529 generated, 456 forwarded
0 encapsulation failed, 0 no route
SAP: 0 Total SAP requests, 0 Total SAP replies, 0 servers
¿Es usted perdidoso todas las savias de un servidor determinado?
¿Hay una relación entre una falla de link y las savias de los desaparecidos? Si las savias se pierden después de un cambio de link, utilice los
pasos siguientes:
Inhabilite el registro de la consola y habilite el registro del buffer publicando el comando logging buffered.
Publique los comandos debug ipx eigrg events y debug ipx eigrp neighbor {neighbor ID}.
Transición el estado del link de la interfaz.
Si usted detecta las savias que falta, espere por lo menos cinco minutos para verificar que las savias faltan de hecho. Capture la salida
del servidor IPX de la demostración y muestre los routecommands IPX en ambo el Routers del hub and spoke.
5. Publique el comando clear ipx route en el extremo del spoke.
6. Publique los comandos show ipx server y show ipx route de verificar si se han aprendido todas las savias.
1.
2.
3.
4.
Si usted no puede resolver el problema con los pasos antedichos, usted puede necesitar publicar el comando debug ipx sap activity. Los
mensajes del debug del ejemplo se proporcionan abajo.
3d21h: IPXSAP pv03 from net C4545 rejected, route C0324002 not in table
Oct 19 18:21:05 CDT: IPXEIGRP: SAP from FF16 rejected, route 2200 in table via different interface
Nota: Asegúrese que usted entienda el impacto de este comando debug antes de habilitarlo, puesto que puede generar una gran cantidad de
salida. Para minimizar el impacto de los debugs al router, recomendamos el inhabilitar del registro de la consola y el habilitar del registro del
buffer con los tamaños de búfer suficiente.
Caso Práctico nº 4: El comando show IPX traffic indica varios errores de formato
por ejemplo: El comando se configura como lt-4500-3a-show ipx traffic. El resultado es el siguiente:
System Traffic for 0.0000.0000.0001 System-Name: dc_gw
Rcvd: 49847808 total, 1974563 format errors, 0 checksum errors,150 bad hop count,
310999 packets pitched, 1067549 local destination, 0 multicast
Bcast: 1072701 received, 1005206 sent
Sent: 2209133 generated, 48465603 forwarded
0 encapsulation failed, 3240 no route
SAP: 2174 SAP requests, 8 SAP replies, 1330 servers
899357 SAP advertisements received, 990129 sent
0 SAP flash updates sent, 535 SAP format errors, last seen from 0.0000.0000.0000
RIP: 91556 RIP requests, 22723 RIP replies, 152 routes
73769 RIP advertisements received, 20433 sent
1475 RIP flash updates sent, 0 RIP format errors
Echo: Rcvd 0 requests, 0 replies
Sent 0 requests, 0 replies
76 unknown: 76 no socket, 0 filtered, 0 no helper
0 SAPs throttled, freed NDB len 0
Watchdog:
0 packets received, 0 replies spoofed
Queue lengths:
IPX input: 0, SAP 0, RIP 0, GNS 0
SAP throttling length: 0/(no limit), 0 nets pending lost route reply
Delayed process creation: 0
EIGRP: Total received 0, sent 0
Updates received 0, sent 0
Queries received 0, sent 0
Replies received 0, sent 0
SAPs received 0, sent 0
Trace: Rcvd 0 requests, 0 replies
Sent 0 requests, 0 replies
Los errores de formato en un comando show ipx traffic son el número de malos paquetes desechados (por ejemplo, los paquetes con un
encabezado corrompido). Este contador incluye los paquetes IPX recibidos para una encapsulación que no configuran al router.
La mayoría de los PC en una red auto-detectan el tipo de trama de IPX en un Token Ring o la red Ethernet enviando las peticiones GNS de los
cuatro tipos de trama posibles. La interfaz en el router se cifra difícilmente a un tipo de trama específico. Si la interfaz en el router recibe un
paquete IPX con un diverso tipo de trama que se configura qué, se cae el paquete y se incrementa el “campo del formato”. Por lo tanto, los PC
configurados para el tipo de trama predeterminado registrarán siempre por lo menos tres errores de formato en el router Cisco colindante sobre el
lanzamiento.
Refiera a los comandos ipx del Novell para más información sobre el comando show ipx traffic.
Caso Práctico nº 5: Los IPX SAP no aparecen en la tabla de servidor IPX en las nubes de WAN
Los routeres Cisco a través de una nube de WAN mostrarán todas las rutas de IPX en el tabla de IPX Routing. Sin embargo, ningunas de las
savias IPX están apareciendo en la tabla de servidor IPX. La codificación de la línea AMI no soporta los paquetes con una densidad de los ceros
del alto. La codificación de línea debe ser la codificación B8ZS que, al detectar una densidad de los ceros del alto, invertir la secuencia de datos
para romper para arriba los ceros. Los Paquetes IPX SAP pueden incluir un patrón de datos de 11 ceros consecutivos. Por ejemplo, un servidor de
archivos del tipo 4 tiene un direccionamiento IPX del ABCDEF.0000.0000.0001, que será corrompido si la nube de WAN no soporta la densidad
de alto cero. Si el paquete alcanza un router remoto corrompido, será caído. Como consecuencia, las actualizaciones del RIP IPX alcanzarán los
routeres remotos, pero los Paquetes IPX SAP no, debido a la densidad de alto cero.
La solución es tener el proveedor de servicio PÁLIDO correctamente fijar la codificación de línea a B8zs a través de WAN.
Para verificar su configuración, inicie un ping IP con un modelo de todos los ceros a través de la nube de WAN en 500, 1000 y 1500 bytes. Si el
ping IP es acertado, la codificación de línea no es un problema puesto que la alta densidad cero ping del modelo es acertada.
Router#ping
Protocol [ip]:
Target IP address: 10.10.10.1
Repeat count [5]:
Datagram size [100]: 500
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface:
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]: 0x0000
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 500-byte ICMP Echoes to 10.10.10.1, timeout is 2 seconds:
Packet has data pattern 0x0000
!!!!!
Success rate is 100 percent (5/5)
Router#
Caso Práctico nº 6: Las estaciones de trabajo no se pueden conectar a uno de los servidores por medio de la
vecindad de la red
En algunos casos, los puestos de trabajo pueden ver todos los servidores Novell en una vecindad de la red, pero incapaz de conectar con los
servidores uces de los con la vecindad de la red. Para asociar a los servidores en la vecindad de la red a través de los VLA N o a través de las
Redes múltiples, las estaciones de trabajo del cliente deben tener el cliente Novell 32 instalado o habilitar la propagación tipo 20 IPX en el
Routers correspondiente. Además, cada network number en el campus debe ser único a través del toda la red. Utilice la herramienta del PING
IPX en los servidores Novell y la herramienta del PING IPX en los routeres Cisco para verificar la Conectividad a través de WAN.
Caso Práctico nº 7: No es posible obtener acceso a recursos de Citrix Winframe con IPX en routers Cisco
Si la salida de comando de los servidores IPX de la demostración muestra que hay más de un servidor Winframe con la misma cuenta del
salto/de la señal lejos, después, por abandono solamente SAP de la primera entrada será enviado al cliente.
Esto no es un problema para un servidor Novell, puesto que el cliente validará primer SAP, va al primer servidor, y después consigue reorientado
al servidor de la opción del cliente si hay servidor preferido. Winframe no tiene esas funciones. Si configuran para Nombre del servidor “x”, pero
consigue al cliente SAP para Nombre del servidor “y,” puesto que “y” es primera en la tabla de SAP, después el cliente nunca conectará.
La solución es agregar el comando ipx gns-round-robin como comando global en el router con el winframe múltiple SAP de la misma distancia.
El router ordenamiento cíclico con las respuestas de SAP y el cliente conseguirá SAP para el servidor correcto, incluso si no es primer SAP en la
tabla de SAP del router.
Caso Práctico nº 8: Inicio de sesión en IPX Novell lento
La mayoría de la causa común para Novell lenta el login es un problema conocido como recorrer del árbol. Cuando un agente del cliente somete
una petición al NDS, la petición no es recibida siempre por un Servidor de nombres que se califique satisfacer la petición. El Servidor de nombres
que recibe la petición debe encontrar a un Servidor de nombres que pueda satisfacer la petición. Varios Servidores de nombres pueden necesitar
ser entrado en contacto antes de que se localice un servidor calificado. Para encontrar la información, un Servidor de nombres inicia una
búsqueda hasta que se encuentre una reproducción que contiene la información deseada. Se llama este proceso el recorrer del árbol. Mientras la
información de la réplica se pueda acceder rápidamente, el recorrer del árbol no es un problema. Sin embargo, si la información de la réplica está
solamente disponible a través de un link lento, tal como un link PÁLIDO, los retardos puede ocurrir. Cualquier aplicación que utilice el NDS
puede causar el árbol que recorre, pero recorrer del árbol se puede minimizar con el buen diseño del árbol de NDS.
Problemas de inicio de sesión y resoluciones lentos comunes por el sitio web del Novell:
TID 10051665
Troubleshooting Slow Novell Login Problems
TID 10014302
NW5 client slow logging into IPX server
TID 2950722
Slow NT Login in Pure IP Environment
TID 10020376
The clients are getting a Slow Network Login
TID 10024740
Troubleshooting IP Login Issues
TID 10016768
Login is very slow from specific machines
TID 10021852
Slow login over a WAN link due to Contextless Login
Resolución general de problemas
Para identificar qué potencialmente está causando el problema de inicio de sesión lento, obtenga una traza del paquete del problema que ocurre,
capturando todos los paquetes enviados a y desde el puesto de trabajo. Dos trazas del paquete serán necesarias determinar el problema
exactamente: una traza del paquete del puerto de servidor y otra traza del paquete del puesto de trabajo. Obteniendo dos trazas del paquete, será
muy fácil determinar si el problema se relaciona con las redes que está eliminando paquetes.
Caso práctico #9: Resolución de problemas de entradas de la tabla IPX SAP corruptas
Las entradas IPX SAP que visualizan los caracteres no válidos, las redes fantasmas, o los caracteres bit-desplazados/bit-intercambiados son muy
probablemente entradas corrompidas de SAP. ¡Los caracteres no válidos de la muestra incluyen (@! ~^)). Puesto que no hay suma de
comprobación de la capa 3 (L3) en la trama IPX SAP, la corrupción de datos puede ocurrir con las actualizaciones IPX SAP. Esta corrupción no
se puede causar por la corrupción de la capa 2 (L2) porque el CRC en la trama L2 sería inválido y el router caería la trama. Las savias
corrompidas IPX son causadas siempre por el hardware defectuoso. Encontrar la fuente de SAP corruptos IPX es bastante simple al usar la
exclusiva del RIP IPX; Utilice simplemente el conteo saltos para encontrar la fuente. Con el EIGRP IPX, el troubleshooting es más difícil, sin
embargo.
Con los trayectos redundantes y una topología colocada usando el EIGRP IPX, una entrada del SAP corrupto puede permanecer para siempre, no
midiendo el tiempo hacia fuera incluso cuando se ha apagado el dispositivo original. La razón que las savias no desaparecerán de un EIGRP
mezclado y entorno del RIP es debido al hecho de que cuando usted tiene trayectos paralelos a través de una red, el RIP y el EIGRP pasarán las
entradas de SAP hacia adelante y hacia atrás. Este comportamiento evitará que las savias midan el tiempo nunca hacia fuera. Cuando el EIGRP
recibe las actualizaciones a partir Routers dos o más diversos de las actualizaciones de SAP, el EIGRP pasará las actualizaciones nuevamente
dentro del RIP del EIGRP si sale la entrada del RIP. El EIGRP también preservará el conteo saltos del RIP, que hace localizando la fuente más
difícil.
La condición de colocación descrita arriba efectúa solamente SAP, no las rutas. Esto es porque SAP señalará a la ruta más corta y no nota
siempre los loopes de la encaminamiento. SAP no es un Routing Protocol. La eliminación del EIGRP en la trayectoria entera permitirá que los
SAP corruptos envejezcan hacia fuera.
Debido el comportamiento del EIGRP IPX y de las entradas de tabla del IPX SAP corrupto del troubleshooting, utiliza los procedimientos
deTroubleshooting siguientes en el aislamiento de los SAP corruptos IPX al usar el EIGRP IPX:
1. Durante una ventana de la interrupción de la red, EIGRP de la neutralización IPX y RIP del uso para localizar exactamente la fuente de
entradas del SAP corrupto. Puesto que el RIP utiliza el conteo saltos en el trayecto de red, determinar la fuente o el origen debe ser bastante
simple. La localización de averías de este modo asume que las famas corruptas se deben generar durante la ventana de inactividad. Puesto
que la corrupción SAP IPX es debido al hardware, el problema puede ocurrir con frecuencia y no ocurrir solamente al azar los períodos de
tiempo. Sin los SAP corruptos que son generados actualmente en la red, no habrá manera de determinar la fuente. Todos los SAP corruptos
pegados en la tabla del EIGRP saldrán una vez que se quita el EIGRP.
2. Encuentre una fuente común o un origen de los SAP corruptos. Si allí un origen común a las savias, él puede ser simple aislar el problema
y no tuvo que realizarse como Troubleshooting intrusivo como en el paso 1.
Todos los SAP corruptos están siendo causados por el hardware defectuoso en alguna parte en la red. Esto incluye cualquier router, el
Switches L3, los servidores que ejecutan IPX (no apenas servidores Novell), y los puestos de trabajo que ejecutan el IPX. Hasta la fecha,
Cisco nunca ha hecho que un problema del software IOS contribuya a los IPX SAP corruptos.
3. Trabajo-alrededor de los IPX SAP corruptos que afectan a la conectividad de red, la configuración IPX filtra incluir los filtros GNS, el
GGS filtra, y los filtros de SAP para pasar solamente los servidores válidos en la red. Además, agregar el comando ipx sap follow-routepath minimizará el número de SAP corruptos. Esto es porque cuando utilizan al comando ipx sap follow-route-path, el router defiende
los servicios individuales (savias) en las actualizaciones de SAP. El router mira el número de red de destino de cada entrada de SAP. Si la
interfaz de recepción es una de las mejores interfaces para alcanzar la red de destino de SAP, se valida esa entrada de SAP. Si no, se
desecha la entrada de SAP. Si un router está recibiendo los SAP corruptos, es probable la ruta puede ser corrupto también.
Caso práctico #10: Es posible que el listado de servidores a partir del comando show ipx servers unsorted muestre
servidores fuera de servicio.
En ciertos casos, cuando se configura el ordenamiento cíclico IPX GNS, el router puede experimentar un problema que pueda hacer un servicio
del valor bajo de la medición ser movido en la tabla más allá del grupo métrico más bajo de servicios. Esto causará SAP presenta para aparecer
fuera de servicio. Éste es comportamiento sabido, y cualquier efecto secundario de este comportamiento se puede solucionar usando los filtros de
salida GNS para permitir solamente que los servidores específicos contesten al GNS.
Si usted está experimentando estos problemas, vea el bug de software siguiente y actualicelo a una versión de software que no experimente estos
problemas.
CSCds54733 - ouput de los servidores desordenados IPX de la demostración no está en la orden
La salida del comando show ipx server unsorted visualiza una tabla de SAP que no esté en la orden. Mientras que la tabla está en este estado,
las contestaciones GNS SAP pueden no proporcionar el servicio más cercano como deben. La tabla misordered resulta de habilitar el
ordenamiento cíclico GNS. Como solución alternativa, ordenamiento cíclico de la neutralización GNS publicando el comando no ipx gnsround-robin.
Estudios de casos Novell 5.X IP
Caso Práctico nº 1: Configuración básica del router Cisco necesaria para que los clientes inicien sesión en la red IP
de Novell a través de los límites de la red
Por abandono, los clientes IP del Novell descubren los Servicios IP vía el Multicast. A menos que se configure otro método, los clientes IP
intentarán descubrir el servidor por el protocolo service location (SLP) que utiliza IGMP (multidistribución). Por abandono, los routeres IOS no
remitirán los paquetes de multidifusión.
La solución del router básica es habilitar el comando ip multicast-routing global y habilitar el comando ip pim dense-mode bajo cada VLAN
respectivo o interfaz física.
Configuración de ejemplo:
Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
boot system bootflash:c6msfc-js-mz.120-7.XE1.bin
boot bootldr bootflash:c6msfc-boot-mz.120-7.XE1
!
ip subnet-zero
no ip domain-lookup
!
ip multicast-routing
ip dvmrp route-limit 20000
ip cef
cns event-service server
!
!
!
interface Vlan1
ip address 10.1.1.1 255.255.255.0
no ip directed-broadcast
ip pim dense-mode
!
interface Vlan11
ip address 10.1.2.1 255.255.255.0
no ip directed-broadcast
ip pim dense-mode
!
interface Vlan12
ip address 10.1.3.1 255.255.255.0
no ip directed-broadcast
ip pim dense-mode
!
ip classless
no ip http server
!
!
!
line con 0
transport input none
line vty 0 4
login
transport input lat pad mop telnet rlogin udptn nasi
!
end
Router#
Hay dos otros métodos por los cuales las estaciones de trabajo del cliente pueden acceder el Novell 5.0 recursos a través de los límites de red sin
la necesidad de habilitar la mutlicast-encaminamiento.
Configuración de Novell #1 (documento del Novell: 2944038)
Agregue Nombre del servidor y las entradas de IP Address en el NWHost en el puesto de trabajo. El NWHost está situado en el puesto de trabajo
en el directorio Novell\Client32 en los puestos de trabajo de Win95 y de Win98. Tiene muestras que sean fáciles de seguir.
En una estación de trabajo NT, en vez de NWHost, el cliente utiliza el archivo de host estándar de Microsoft TCP/IP. Edite el archivo de host
para agregar Nombre del servidor y el direccionamiento. La trayectoria a este archivo es Winnt/System32/Drivers/Etc/Hosts.
Configuración de Novell #2 (del documento 2944038 del Novell)
Carga SLPDA.NLM en el servidor del Netware 5. Esto define el servidor como agente de directorio. Agregue la dirección IP del servidor que
ejecuta el SLPDA.NLM bajo propiedades del cliente, lengueta de la ubicación del servicio, lista del agente de directorio. Haga clic en el
rectángulo al lado del rectángulo del agente de directorio etiquetado los “parásitos atmosféricos.” Con un agente de directorio estático definido, el
cliente no Multicast para un agente de directorio, sino enviará un unicast al agente del directorio especificado.
Para una descripción de SLP (protocolo service location) y una discusión de los agentes de directorio, vea el tid 2943614 en support.novell.com
Caso Práctico nº 2: La habilitación de IP Multicast dentro de la red de producción desactiva las redes IPX
existentes
Las redes pueden experiennce una pérdida de conectividad IPX súbita y completa para PC del cliente.
Esto puede suceder porque el software de cliente 3.x del Novell Netware preferirá el IP para el protocolo de capa de red sobre el IPX por
abandono. Por lo tanto, si un servidor IP solamente del Novell 5.X no configurado correctamente para el login y la multidifusión IP del Novell
Netware dentro de la red se habilita, todas las máquinas del cliente preferirán la conexión al servidor del Novell 5.X. Si el servidor del Novell 5.X
no es correctamente consciente de los recursos de red existente, los clientes no podrán acceder a los recursos existentes.
Para resolver este problema, configure el IP Multicast Routing para excluir el SLP o para configurar los servidores del Novell Netware 5.X
correctamente.
Caso Práctico nº 3: Por qué Novell IP no trabaja a través de un router Cisco que ejecute NAT
Las implementaciones NAT traducen los IP Addresses en los encabezados de paquete y las circunstancias especiales buscan la porción de datos
del paquete y traducen las referencias de IP Address incluidos. Sin embargo, software NAT de Cisco actual no traduce las referencias integradas
IP del Novell para el NDS o el SLP en las porciones de datos del paquete del IP. Como consecuencia, los dispositivos en la red pública intentarán
entrar en contacto los recursos vía las direcciones privadas NON-traducidas. Puesto que las redes públicas no podrán a las redes privadas, las
conexiones fallarán. La solución alternativa para crear las conexiones IP del Novell con el NAT es utilizar una solución de VPN.
Para más información, vea el TID 2948010 en support.novell.com
Caso Práctico nº 4: Conexión IP lenta de Novell
Novell lenta el Troubleshooting de inicio de sesión IP es lo mismo que los ingresos al sistema IPX lentos. Vea el caso práctico #8 conforme a los
casos prácticos del Novell IPX.
Preguntas comunes de configuración
¿Por qué no puedo configurar más de 200 redes IPX en el router?
Un router Cisco puede manejar más de 200 redes IPX en su tabla de ruteo, por ejemplo, solamente usted no puede configurar más de 200
interfaces IPX en un router (usando el comando ipx network). El límite se ha alcanzado solamente recientemente ahora que tenemos switches de
la capa 3 que puedan proporcionar este número de interfaces. Este número está puesto en hard-code en el IOS y no será cambiado probablemente.
Los switches de la capa 3 pueden implementar más de 200 interfaces porque la mayoría de las funciones de Switching son manejadas por algún
ASIC especializado que descargue el procesador principal por lo que el tráfico IP. Las interfaces IPX necesitan mucho más las energías en la
CPU manejar el proceso RIP/SAP, e incluso el conseguir cerca del límite actual puede ser crítico.
¿Por qué no puedo hacer ping a un host Novell desde mi router?
Un router Cisco implementa dos tipos de ping IPX:
Cisco IPX ping: éste es el protocolo de propietario predeterminado de Cisco que un router utilizará cuando usted intenta hacer ping un
direccionamiento IPX.
Ping de Novell IPX: éste es el único que los servidores Novell pueden ejecutar, y no es compatible con la implementación de Cisco.
Usted puede utilizar el Cisco IPX ping para probar la Conectividad entre los dispositivos de Cisco configurados para el IPX. Si usted quiere hacer
ping un servidor Novell, usted tiene que configurar al router para enviar el ping de Novell IPX, usando el ipx ping-default novell del comando
global configuration
Usted puede también publicar un comando extended ipx ping y seleccionar la opción de eco estándar Novell.
El servidor Novell debe tener respondedor cargado para contestar a una generación de eco del Novell (ping). Para hacer ping de un servidor
Novell, uno debe también cargar el IPXPING.NLM en el servidor. Hemos observado, en la prueba casual, eso:
Los servidores del Netware 3.x, los servidores del Netware 4.0x, los clientes NETX, los VLM Client (v.1.20a), y el cliente MS para el
Netware no responden a los ping de Novell.
El Netware 4.10 servidores, v3.x del Netware MPR, el cliente 32, y el cliente DOS/Win95 MS responde a los ping de Novell.
Por supuesto, el ping puede también fallar por otros motivos que una discordancía en el Tipo de protocolo del ping. El éxito del ping es también
dependiente en el tabla de IPX Routing (debe haber una ruta a la dirección destino), la integridad del link (pérdidas del paquete), filtrando, y así
sucesivamente. Guías de consulta a recordar al usar el ping:
Cuando hacer ping un servidor es posible, asegúrese de que se hayan abordado todos los problemas de la conectividad IPX.
Cuando el ping está fallando, en la tapa de todos los problemas de la conectividad posible (de un problema complejo del IPX Routing a un
problema de las funciones del link), recuerde que puede haber un problema sencillo con el servidor que no implementa la funcionalidad
ping de IPX. Significa que, desafortunadamente, no hay a menudo nada mucho concluir cuando un ping IPX a un servidor está fallando.
En este ejemplo, tenemos dos Routers conectado directamente vía su interfaz de Ethernet en el BIZCOCHO BORRACHO de la red IPX. Del
router1, si hacemos ping la interfaz router2, el router primero utiliza por abandono, protocolo de propietario de Cisco:
router1#ping ipx baba.0.0.2
Type escape sequence to abort.
Sending 5, 100-byte IPX cisco Echoes to BABA.0000.0000.0002, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/6/8 ms
Podemos forzar el protocolo del ping de Novell usando el comando extended ping:
router1#ping ipx
Target IPX address: baba.0.0.2
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Verbose [n]:
Novell Standard Echo [n]: y
Type escape sequence to abort.
Sending 5, 100-byte IPX Novell Echoes to BABA.0000.0000.0002, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/5/8 ms
La otra posibilidad es fijar el protocolo predeterminado del ping para ser el Novell's uno:
router1#conf t
Enter configuration commands, one per line.
End with CNTL/Z.
router1(config)#ipx ping-default novell
router1(config)#^Z
2w1d: %SYS-5-CONFIG_I: Configured from console by console
router1#ping ipx baba.0.0.2
Type escape sequence to abort.
Sending 5, 100-byte IPX Novell Echoes to BABA.0000.0000.0002, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/6/12 ms
router1#
El cambio del tipo del ping al Novell's es solamente importante cuando usted intenta hacer ping un protocolo corriente del Novell del host. El no
poder hacer ping un host del Novell no significa necesariamente que la Conectividad a este host está quebrada (no todos los hosts del Novell
responden al ping de Novell). Hacer ping a un router es una buena manera de conectividad IPX de la prueba a él.
¿Por qué no puedo configurar el ruteo IPX?
Usted debe tener el software IOS correcto para configurar el IPX Routing.
Muy a menudo, entregan un router con un software predeterminado en el Flash y este software predeterminado puede no soportar el IPX (incluso
si usted pagó una licencia el soporte IPX). Usted entonces tiene que actualizar a su router al software que le autorizan para. El soporte IPX es
generalmente parte del conjunto de características de escritorio, que se identifica a menudo con una “d” en el nombre de la imagen:
c6sup-ds-mz.121-1.E2.bin
Vea este conjunto de características de escritorio como conjunto de características mínimo incluyendo el soporte IPX. Conjunto de características
de la “empresa” (identificado con “j” en lugar el “d” arriba), que incluye el conjunto de características de escritorio, por supuesto, también
soportará el IPX. Marque los Release Note de IOS para las características exactas disponibles en el IOS que usted está ejecutando.
¿Qué es el comando ipx pad-process-switched-packets?
Este comando se utiliza para controlar si los paquetes de longitud impares están completados, así que ser enviado como paquetes de longitud
uniformes en una interfaz. El comando ipx pad-process-switched-packets afecta a los paquetes process-switched solamente, así que usted debe
inhabilitar la transferencia rápida antes de que el comando ipx pad-process-switched-packets tenga cualquier efecto. El comando era necesario
debido a algunos hosts IPX que rechazaron los paquetes Ethernet que no se completan. Ciertas topologías pueden dar lugar a tales paquetes que
son remitidos sobre una red de las Ethernet remotas. Bajo condiciones específicas, el completar en el medio intermedio se puede utilizar como
solución provisoria para este problema.
Este comando está activado como opción predeterminada. Sin embargo, el driver Ethernet del Novell que la especificación dice los paquetes IPX
debe “evenized” por el dispositivo remitente. Esto es debido a los dispositivos antiguos que tenían problemas con los paquetes de longitud
impares y no deben ser un problema actualmente, pero el requisito persiste.
Un dispositivo no siguiente el requerimiento de legado Novell pudo producir los paquetes de longitud impares. Los Paquetes impares pudieron
también resultar al rutear a partir de un encapsulado IPX a otro diverso encapsulado IPX. Algunas encapsulaciones tienen diversa longitud y un
cambio en la encapsulación puede producir un paquete de longitud impar.
¿Los routers de Cisco admiten la característica IPX Packet Extension (Extensión de paquete IPX) para desviar la
congestión de la red enviando grandes paquetes de actualización RIP/SAP?
Esto es una característica admitida. Por abandono, un paquete RIP IPX contiene 25 rutas y un Paquete IPX SAP contiene 7 savias. El número de
rutas y de savias por el paquete del RIP y de SAP puede ser cambiado cambiando los tamaños de paquete de actualización respectivos. Vea la
documentación en el sap-max-packetsize IPX e IPX RIP-MAX-packetsize en la referencia del comando ios para más detalles.
A pesar de configurar todos los servidores Novell y Routers para el IP solamente, todavía estoy viendo los capítulos
IPX en las trazas de sniffer. ¿Por qué ocurre esto?
El software cliente Novell 3.x por abandono enviará las tramas para el IP y el IPX sobre el bootup en un intento por iniciar sesión a la red Novell
sin importar la configuración de red. La solución es inhabilitar manualmente todos los protocolos IPX en el cliente PC.
¿Por qué al activar IPX EIGRP en una interfaz de VLAN, se desactiva IPX MLS en la interfaz correspondiente?
El MLS IPX se inhabilita con el EIGRP IPX puesto que el envío entre el RIP y los dominios EIGRP requiere las traducciones de los campos
específicos en la porción de datos (Transmit Control) de paquetes de Routes. Una interfaz del Router IPX cuando está habilitada para el
RIP/NLSP, tendrá la cuenta del salto máximo de 16. Cuando un router está en el límite de un dominio de ruteo NLSP/RIP y del EIGRP, la
interfaz se configura con el EIGRP y el NLSP/RIP. Es necesario quitar el soporte MLS para esa interfaz si el salto máximo se configura para ser
16 o menos porque en este caso, el valor del transmit control (TC) será traducido en vez de ser incrementado por 1 cuando un paquete atraviesa a
partir de un dominio de ruteo a otro. El MLS-SE no tiene conocimiento sobre el Routing Protocol que es utilizado y el hardware MLS no podrá
reescribir el campo del transmit control (TC) correctamente.
Los “mls IPX serán inhabilitados en el <vlan_id> de Vlan debido mensaje al uso del eigrp” aparecen solamente si los saltos máximos IPX se
fijan a 16 cuando se configura el EIGRP IPX. Para el resto de los valores (17-254) no se visualiza ningún tal mensaje de advertencia. El IPX
MLS trabaja muy bien para el valor del salto de 16 aunque hay una advertencia.
El comando de aumentar el valor del transmit control (TC) sobre 16 es value> de los <max_hops de los SALTOS MÁXIMOS IPX
No hay desventaja/ventaja específicas en el aumento del conteo saltos.
Problemas comunes de conectividad
Comprensión del proceso de registro del cliente IPX
¿Cómo un cliente conecta con una red Novell?
Si un cliente necesita localizar un servidor en un árbol más cercano específico del Servidor del directorio (NDS), el cliente transmitirá un tipo
SAP 3 para la petición del Get Nearest Directory Service del tipo de servicio 0278 (GNDS). Cualquier servidor NDS (configurado para responder
a las peticiones GNS y GNDS) situado en el mismo segmento ruteado que el cliente responderá con el nombre del árbol de NDS que pertenece a
y de su número IPX interno. El cliente marcará el nombre del árbol en la contestación contra el nombre del árbol que necesita (según lo que ha
fijado el cliente como su árbol preferido). Si es el árbol correcto el cliente transmitirá un pedido del RIP una ruta al número IPX interno
proporcionó en la contestación. El servidor responderá el decir ese él es la ruta a ese número IPX interno. El cliente unicast una petición de
establecer una conexión a ese servidor y de comenzar el proceso de autenticación. Si el servidor en el segmento local no es servidor NDS que no
responderá a la petición inicial GNDS porque puede proporcionar solamente el tipo de servicio 0004, no 0278. Ninguna servidores NDS que no
llevan a cabo las reproducciones NDS no responderán a la petición. Si ningunas de las contestaciones contienen el nombre correcto del árbol de
NDS, el cliente publicará un tipo 1 de SAP para la petición del tipo de servicio 0278 (GGDS). Todos los servidores NDS situados en el mismo
segmento ruteado responderán con una lista de servicios, sin importar el servidor establezca MÁS CERCANO de la CONTESTACIÓN GET. El
cliente leerá todas las contestaciones al GGDS que busca el nombre correcto del árbol de NDS. Una vez que encuentra una entrada para el árbol
correcto, intentará establecer una conexión a ese servidor. El cliente intentará establecer una conexión a la primera entrada que contiene el
nombre del árbol correcto, no el más cercano desde esto una consulta de servicio general, la interrogación no más cercana del servicio. Si el
cliente está pidiendo un servidor Bindery (o el cliente hace solamente un servidor preferido fijar en su configuración del cliente) que ocurrirá el
mismo proceso, sólo el tipo de servicio de la petición será 0004 en vez de 0278. Además, si el servidor tiene servidor establezca MÁS
CERCANO de la CONTESTACIÓN GET a de entonces el servidor no responderá a las peticiones GNS (tipo de servicio 0004) o GNDS (tipo de
servicio 0278)
Organigrama para el login del cliente Novell
NDS (Novell 4.11)
1. Sobre el bootup, el cliente enviará una petición GNDS. Si configuran al cliente al auto detecte el tipo de trama, el cliente enviará cuatro
GNDS, uno para cada tipo de trama.
2. Todos los servidores locales (o los routeres Cisco si segmento sin servidor) contestarán con una respuesta GNDS.
El cliente utilizará la primera respuesta GNDS si los servidores múltiples o el Routers contestan a la petición GNDS. La respuesta GNDS
contendrá el número de red interno y el nombre del árbol del servidor correspondiente.
3. Si la respuesta GNDS tiene el árbol correcto, el cliente publicará un pedido del RIP el número IPX interno proporcionado en la respuesta
GNDS.
¿Cómo un router Cisco escoge el servidor para incluir en una respuesta de GetNearestServer (GNS)?
El comando show ipx server unsorted mostrará en primero coloca el nombre del servidor que será utilizado para contestar a la petición
siguiente GNS. En el Software Release 9.21 o Posterior, utilice el comando ipx gns-round-robin de habilitar el Equilibrio de carga de las
respuestas a las peticiones GNS entre los servicios de métrico igual. La manera que se piden los servidores se describe en el documento siguiente:
¿Cómo se ordenan los servidores?
¿Con cuál es la Secuencia de conexión del cliente y/o sin el servidor preferido?
Para la secuencia de conexión sin el servidor preferido, publique los pasos siguientes:
1. Encuentre el servicio (interrogación y la contestación GNS)
2. Encuentre la ruta para mantener (interrogación y la contestación del RIP)
3. Haga la conexión al servidor más cercano
4. Consiga la información del servidor de archivos
5. Negocie los tamaños de almacén intermedios
6. Borre la conexión anterior
7. Consiga la fecha y hora del servidor de archivos
Para la secuencia de conexión con el servidor preferido, publique los pasos siguientes:
1. Encuentre el servicio (interrogación y la contestación GNS)
2. Encuentre la ruta para mantener (interrogación y la contestación del RIP)
3. Haga la conexión al servidor más cercano
4. Consiga la información del servidor de archivos
5. Negocie los tamaños de almacén intermedios
6. Lea el valor de propiedad del “servidor preferido” salvado en el servidor más cercano
7. Encuentre la ruta al servidor preferido
8. Cree la conexión al servidor preferido
9. Consiga la información del servidor de archivos del servidor preferido
10. Negocie los tamaños de almacén intermedios
11. Borre la conexión del servicio con el servidor más cercano
12. Borre la conexión anterior con el servidor preferido
13. Consiga la fecha y hora del servidor de archivos
Esto todavía requiere la interrogación/la contestación GNS del servidor más cercano, pero no completa la secuencia de conexión con el servidor
más cercano. Utiliza el servidor más cercano para aprender cómo conseguir al servidor preferido. La ruta al servidor preferido es una vez docta,
destruye la conexión con el servidor más cercano y relanza la secuencia de conexión con el servidor preferido.
¿Cómo usted filtra las respuestas a las peticiones GNS o GGS?
Es útil controlar el mecanismo las aplicaciones de un router de contestar a una petición del cliente GNS. Para contestar a un cliente, el IOS
selecciona uno de los servidores sabidos por el router. El IOS proporciona una manera de evitar que algunos servidores en esta lista sean
utilizados, usando el comando ios:
salida-gns-filtro IPX {access-list-number|nombre}
Este comando, una vez aplicado a una interfaz, se asegurará de que el router esté proporcionando solamente a los clientes a un servidor más
cercano que corresponde con la lista de acceso especificada.
Conexión de clientes a la red
¿Por qué no puedo conectar a mi cliente cuando está asociado directamente a un Switch?
Los problemas que pueden resultar de esta configuración se describen completamente en el documento siguiente usando Portfast y otros
comandos de reparar los retardos de la conectividad de inicialización de la estación de trabajo.
, Si usted tiene un PC conectado directamente con un puerto en el switch de Catalyst, aseegurese básicamente que usted hace la característica
portfast habilitar. Para fijarla con el CatOS, utilice el comando:
set spantree portfast enable <module/port>
Además, si usted tiene enlace y los módulos con capacidad de canalización (por ejemplo, el WS-X5225R en el Catalyst 5000 y todos los módulos
del Catalyst 6000 son enlace/canalización capaz) usted tiene que aseegurarse que usted los ha apagado manualmente, usando los siguientes
comandos:
set trunk <module/port> off set port channel <module/port-range> off
Del software 5.2 en la familia del Catalyst 4000/5000 y a partir del 5.4 en el Catalyst 6000 Family, estos tres comandos se pueden liar en un solo
comando macro:
set port host <module/port>
¿Hay licencia o problemas de servidor que afecten a la conexión?
La primera cosa que lo hace un cliente Novell de conexión es enviar una petición GNS (consiga el servidor más cercano). Esta petición es
contestada por un servidor o un router. El cliente entonces intenta conectar usando el servidor especificado en la contestación. Hay dos problemas
frecuentes que pueden llevar a un error de la conexión:
El servidor entrado en contacto no contesta al GNS. Si el número de red interno del servidor más cercano no es 0000.0000.0001, después
es probablemente un servidor NT que ignorará el GNS.
El servidor entrado en contacto está ejecutando el cortocircuito de las licencias. Solamente un número limitado de clientes podía conectar,
las tentativas adicionales está fallando.
En ambos casos, si un router Cisco está implicado, marque qué servidor se da al cliente que usa el comando show ipx server unsort. Usted
puede entonces utilizar el comando ipx output-gns-filter de filtrar los servidores que no se deben dar como respuesta.
¿Habrá problemas en la conexión debido para duplicar el IPX o las direcciones MAC?
Normalmente, todos los direccionamientos IPX en la red deben ser diferentes, pues una dirección MAC es parte de ellos. Sin embargo, hay
muchos casos donde el usuario puede poner en hard-code una dirección MAC, en este caso, mucha atención de la paga a la unicidad de este
direccionamiento. También, tenga muy cuidado de no duplicar un direccionamiento IPX al cortar y pegar la configuración a partir de un router a
otro por ejemplo. Esto es extremadamente importante para las interfaces de WAN que utilizan la dirección MAC definida en el comando ipx
routing. En el siguiente ejemplo, han duplicado al router A y las configuraciones B. El administrador de la red cambió la red IPX en cada las
interfaces pero olvidó poner al día la línea del IPX Routing, que es lo mismo en ambas configuraciones.
Una interfaz serial no tiene su propia dirección MAC. El router utilizará la dirección MAC especificada en el comando ipx routing de construir
el direccionamiento IPX de sus interfaces seriales. En este caso, el router A y el router B tendrán el exacto el mismo direccionamiento
AAA.0000.0C14.11E1 IPX. Por supuesto, hay muchas otras maneras de bajar en el problema de la dirección duplicada. TAC ve muchos
problemas de conectividad causados por el direccionamiento duplicado, tenga tan muy cuidado al asignar una red IPX o una dirección MAC.
En un link dado:
Todos los servidores y Routers se deben configurar con los números de red IPX únicos para una encapsulación dada.
Todas las direcciones MAC deben ser únicas.
Cómo ver servidores y servicios
¿Por qué no puedo acceder un servidor/un servicio específicos?
Si un cliente está intentando acceder un servidor a través de un router Cisco, utilice el comando show ipx server en el router:
Si el servidor/el servicio que usted está buscando está entre ésos enumerados cuando usted publica el comando show ipx server, y allí no es
ninguna lista de acceso en la configuración que rompería la Conectividad, después el router muy probablemente no la causa del problema. Si
usted no ve el servicio en el router, aseegurese que la red IPX del servidor aparece en la tabla de ruteo. Publique un comando show ipx route de
mostrar el tabla de IPX Routing. Un servicio no será hecho publicidad si el router no tiene una ruta a la red correspondiente.
Si el servidor se asocia directamente al router pero todavía no aparece cuando se publica el servidor IPX de la demostración, esté seguro que
usted ha configurado la misma red IPX con el mismo encapsulado IPX en el servidor y en el router.
En este ejemplo, esté seguro que el servidor Novell está configurado con el SNAP de encapsulado y que el direccionamiento IPX es BEBÉ. Si la
encapsulación es incorrecta, los paquetes enviados por el servidor serán desechados por el router. Si las redes IPX no hacen juego, el servidor
visualizará un mensaje de error que señala a esa discordancía.
En el router, el comando show ipx traffic dará una cierta información útil, desafortunadamente para el dispositivo entero, no para una interfaz
específica. Atención de la paga al campo "error de formato". Será incrementada cada vez que el router recibe un paquete con la encapsulación
incorrecta. Si este contador está aumentando, usted es muy probable tener una discordancia de encapsulado.
El [<interface>] del comando show ipx interface da los detalles relacionados IPX para una interfaz específica. Resume el tipo de
encapsulación, el direccionamiento IPX, y la lista de acceso configurada para la interfaz. Cuando las localizaciones de averías del
servidor/mantienen la visibilidad, es útil marcar que una interfaz específica está recibiendo las actualizaciones del RIP y de SAP de un vecino.
Esto es posible usando este comando.
¿Por qué no puedo acceder un servidor IPX con el RConsole?
Mientras que el RIP y el EIGRP llevan la información de red, SAP lleva la información de servicios. Cada Paquete IPX SAP generado por un
router Cisco puede llevar hasta siete entradas 64-byte SAP más 32 bytes de los gastos indirectos IPX (para un total de 480 bytes), además de la
tara de encapsulación de medio. Cuando se llevan dentro de los paquetes EIGRP, los Paquetes IPX SAP consisten en un encabezado EIGRP
estándar con un valor del opcode de 6, seguido por la carga útil estándar de un paquete IPX SAP estándar sin el encabezado IPX original.
En un intercambio de paquetes típico de SAP, Netware Client transmitirá SAP preguntan para localizar a un Servidor del directorio, según lo
indicado por el campo del tipo de servidor de SAP (véase la lista del servicio de SAP del Novell). Los paquetes de respuesta de SAP contienen
IPX interno el direccionamiento de los servidores que ofrecen los servicios de directorio. El cliente entonces envía un broadcast del RIP para
localizar la trayectoria al direccionamiento del servidor IPX interno.
Los pasos siguientes establecen una conexión RConsole:
1. El cliente del RConsole transmite una petición de SAP que busca un servidor. Específicamente, el RConsole envía una interrogación de
general servicios para los servidores del tipo 0x107. El router Cisco debe ser permitido para anunciar los servidores del tipo 0x107 para que
el RConsole trabaje en el PC. El cliente envía una petición de SAP de las operaciones de búsqueda del servidor aunque se registra
actualmente en un servidor.
Si hay un servidor en el segmento, responde al cliente.
Si los clientes IPX están en un segmento sin servidor, el router escoge la primera entrada de SAP en su lista sin ordenar para
contestar a la petición GNS de los clientes IPX. En algunos casos, la primera entrada de SAP en el router es el servidor incorrecto.
Publique el comando show ipx server unsorted de capturar esto. Como solución alternativa, cree una lista de acceso de SAP para
bloquear ese servidor y para aplicarlo como filtro GNS.
2. El cliente envía un pedido del RIP IPX interno el direccionamiento del primer servidor que respondió.
3. Una vez que el cliente aprende la manera más rápida de conseguir al servidor, le envía un paquete de pedidos de la conexión SPX.
Si usted no puede hacer una conexión RConsole a un servidor Netware determinado, utilice los pasos siguientes para determinar si la causa es un
problema de red o un problema de servidor:
¿Puede usted ver servidores? ¿Algunos servidores? ¿Servidores que son locales? ¿Servidores que están a través de WAN?
¿Se afecta el otro tráfico IPX?
¿Qué la tabla de servidor IPX parece en el router más cercano?
¿Usted ve la red interna ID del servidor en el tabla de IPX Routing del router?
Indique la red IPX que usted está viniendo de y el servidor en el cual usted está intentando al RConsole:
show version
‘show run’
muestre el servidor IPX
show ipx route
¿Es usted el Netware que usa 4.11 o el Netware 5? ¿Es IP del Novell? ¿Puede usted hacer ping el servidor del Netware 5? Es decir intente
conectar por el IP contra por nombre. Si es así el DNS no se resuelve.
En algunos casos, las bases de datos corruptas en un servidor causan los problemas de conexión SPX, determinado pues las bases de datos
corruptas se remiten a otros servidores. A menudo, usted puede reparar este problema funcionando con la utilidad de reparación DS. Sin
embargo, si la reparación DS no puede restablecer la base de datos, una reinicialización del servidor puede ser requerida. Si usted no puede hacer
una conexión RConsole usando el número de red interno, el problema está con el servidor Netware.
El Novell también publica los consejos técnicos en línea en una base de conocimiento. La extremidad siguiente puede ser útil localización de
averías de los problemas del RConsole desde la perspectiva de los servidores IPX. Esta extremidad se proporciona como recurso para los clientes
de Cisco.
El “RCONSOLE -4.10-112 SPX establece la conexión no podida para establecer una conexión al servidor deseado.”
1. ¿El REMOTE.NLM se carga en el servidor? ¿Se carga el RSPX.NLM?
2. ¿Usted ha marcado el DS y aseegurado le es sano y eso todo está sincronizando?
3. Los errores se pueden causar por un router que esté filtrando hacia fuera el RConsole SAP. El tipo SAP 0107 es el RConsole SAP, y no
debe ser filtrado hacia fuera si el RConsole es trabajar correctamente.
4. Un mún indicador luminoso LED amarillo de la placa muestra gravedad menor NIC puede prohibir al cliente de establecer la conexión
SPX.
5. Haga el absoluto seguro que todos sus números de red IPX son únicos. Esto es la razón de número uno por la que el RConsole falla, pero a
veces el más duro para resolver problemas.
6. Fuerce el tipo de trama en el cliente en vez de Auto-detectar el tipo de trama.
Solución Aternativa
En la pantalla del RConsole, la prensa INS y ingresa el número de red interno IPX del servidor de destino. El número de red interno IPX del
servidor puede ser encontrado tecleando los CONFIG en la consola del servidor. Si manualmente ingresar el número de red interno IPX permite
que el RConsole trabaje, podría significar que la Tabla de socket IPX en ese servidor se ha excedido. Aumente los tamaños de la Tabla de socket
del máximo IPX: INETCFG - > protocolos - > IPX - parámetros >IPX/SPX - tamaños de la Tabla de socket del >Maximum IPX. El valor
por defecto es 1200. Aumente este valor a 2400 inicialmente. El servidor necesita ser reiniciado para reajustar estos tamaños de la tabla.
¿Por qué no veo todos mis servidores en un topologia Hub y Spoke?
En el diagrama antedicho, tenemos un router de eje de conexión conectado vía una interfaz punto a multipunto con varios otros. Ésta es redes de
hub and spoke típicas de un Frame Relay. Todo el Routers está conectado en los mismos routeres radiales de la red IPX A. hace publicidad de su
red local X y Y al concentrador, pero usted no ve la red Y en la tabla de ruteo del router X (y usted no ve semejantemente X en la tabla del Router
Y). Este problema se relaciona directamente con el horizonte partido. El RIP no hace publicidad de una ruta en la interfaz donde aprendió de ella.
Básicamente, el router de eje de conexión aprendido sobre la red X en su serial0 de la interfaz de WAN, conectado con la red A, y él nunca hará
publicidad de la parte posterior X en el serial0. El Router Y, también conectado vía el serial0 con el router de eje de conexión, nunca oirá hablar
la red X.
Las Especificaciones de Novell no permiten que el horizonte partido sea inhabilitado para el RIP, tan allí son dos métodos alternativos principales
disponibles con los routeres Cisco:
Substituya la interfaz punto a multipunto con varias interfaces Point-to-Point. Esto puede ser hecha creando varias interfaces secundarias en
el serial0 del router de eje de conexión. El problema es que usted necesita asignar un diverso network number para cada link punto a punto
establecido, que significa un cambio en el esquema de direccionamiento y un aumento de los tamaños de la tabla de ruteo.
RIP del reemplace con el EIGRP IPX. Este último Routing Protocol permite el retiro del horizonte partido (usando el no ipx split-horizon
eigrp del comando) y se realiza mejor en los links WAN lentos (actualizaciones graduales, y así sucesivamente). La única desventaja es
que todo el Routers debe ser Cisco en WAN.
¿Por qué el NetBios sobre el IPX no está pasando a través de mi router?
Esto ocurre porque el NetBios sobre el IPX confía en los paquetes IPX del tipo de broadcast 20, eso no debe ser remitida por un router. Para
hacer que estos paquetes específicos sean remitidos por un router, configure el comando ipx type-20-propagation en cada interfaz que propague
el tráfico de NetBios:
Configuración del router1
Configuración del router2
ipx routing 0000.0000.0001
!
interface Ethernet0
ipx network A
ipx type-20-propagation
!
interface Ethernet1
ipx network C
ipx routing 0000.0000.0002
!
interface Ethernet0
ipx network B
ipx type-20-propagation
!
interface Serial0
!
interface Serial0
ipx network 1
ipx network 1
ipx type-20-propagation
ipx type-20-propagation
Esta configuración incluye solamente la partición relevante IPX. En este ejemplo, el host A y el host B están ejecutando el NetBios sobre el IPX.
El router1 y el router2 tienen mismo una configuración básica de IPX. Han agregado al comando ipx type-20-propagation en cada interfaz que se
supone para retransmitir el NetBios sobre el tráfico IPX. En este los respetos, las interfaces Ethernet 1 del router1 no lo necesitan, pues no hay
host de NetBIOS en el segmento Ethernet.
Observe que el comando type-20-propagation, aunque sea obligatorio, tendrá un impacto del rendimiento en su red.
Problemas de rendimiento
Uso de memoria para rutas RIP y SAP
IOS
10.0, 10.2
180 bytes para cada ruta, agregan
Rutear 50 bytes para cada trayectoria
adicional si maximum-path > 1
SAP
10.3 y arriba
160 bytes para cada ruta, agregan 70
bytes para cada adición si maximumpath > 1
200 bytes para cada SAP, agregan 4030
200 bytes para cada SAP, agregan
bytes para cada tipo SAP, y agregan 50
4030 bytes para cada tipo SAP
bytes para cada trayectoria adicional
Balance de carga IPX en el router Cisco
Si configuran al router Z con el comando ipx maximum-paths 2 y el Routers A y B le llega a la misma red de destino en el mismo número de
saltos, el router Z entonces enviará cada paquete al destino al router A y B en una forma de cargas balanceadas, con la lento-transferencia y el
Fast-Switching.
Tenga cuidado que a este caso particular, si usted carga la balanza sobre las trayectorias del ancho de banda desigual y usted hace el pburst
habilitar, los paquetes defectuosos pueden dar lugar. Más nuevas versiones de Netware deben manejar este mejor que más viejas versiones de
Netware, pero vale el intentar quitar el balanceo de carga o el pburst cuando usted está localizando averías un problema de rendimiento en esta
configuración. Desde IOS 11.1, usted puede también habilitar la distribución de carga por host usando el comando ipx per-host-load-share. La
distribución de carga por host transmite el tráfico a través del múltiplo, los links de costo equivalentes mientras que garantiza que los paquetes
para un host extremo dado toman siempre la misma trayectoria.
Rendimiento pobre cuando está habilitado type-20-propagation
El uso del comando IP helper en un router no se recomienda en una red, pero no recomiendan el comando ipx type-20-propagation también,
por lo que la carga de tráfico. Con un comando IP helper, el router toma un paquete de broadcast y le da vuelta en un paquete de unidifusión (o
el broadcast dirigido) para remitirlo en el segmento siguiente. Con el comando ipx type-20-propagation, el router toma un broadcast y adelante
lo según lo transmitido. El paquete tipo 20 contiene una lista de todas las redes idas ya a través y el router nunca la remitirá detrás en una red que
aparece en esta lista.
Asumamos el comando ipx type-20-propagation se habilita en cada interfaz, con tres segmentos entre el router1 y 2 (una configuración común
con el Catalyst 5000 y RS conectados junto por los VLA N de un trunkof 20, por ejemplo).
1. El PC1 publica un broadcast tipo 20.
2. El router1 consigue lo y adelante una copia en cada segmento A B y el C (con la lista del segmento D).
3. El router2 consigue tres copias y adelante cada uno de ellas (la lista del segmento es DA para el primer DB para segundo DC para el
tercero) a los dos otros segmentos que hacen 6 más copias del paquete (el DA es envía a B y C, DB a A y al C, DC a A y B).
4. El router1 consigue estas seis copias (LENGUADO, DAC, DBA, DBC, DCA, bcd) y delantero todos al segmento más reciente que no lo
ha considerado.
5. El router1 consigue los seis paquetes (DABC, DACB, DBAC, DBCA, DCAB, DCBA) y los cae todos pues tienen todo el cruzado todos
los segmentos.
Con este ejemplo podemos ver que cada uno transmitir generará 15 más paquetes entre el dos Routers. Con cuatro links (VLA N) entre dos
Routers usted tiene 64 paquetes. Con cinco links entre dos Routers usted tiene 325 paquetes, y así sucesivamente. Por lo tanto, usando este
comando causará un mayor número de paquetes, que pueden reducir o apagar su red.
Para mejorar la situación, utilice los siguientes comandos:
IPX type-20-input-checks
Do additional input checks on type 20 propagation packets
IPX type-20-output-checks
Do additional output checks on type 20 propagation packets
Cuando se configuran éstos, aseeguramos el tipo 20 estamos viniendo adentro en una interfaz que sea un ruta principal de nuevo a la fuente. Si no
es, caemos el paquete. Cuando vamos a enviar un paquete, marcamos si la red/la interfaz que la estamos enviando a no es una ruta de nuevo a la
fuente de este paquete del tipo 20, o bien la caemos. Esto está además de los ocho saltos que marcan para saber si hay loopes que las llamadas de
la Especificación del router IPX para que nosotros hagamos con el tipo 20s.
Configuración de lista de acceso
Filtrado de un rango de redes IPX
La lista de acceso ampliada IPX permite que usted filtre un rango de las redes. Por ejemplo, usted puede tener una red IPX grande. Todas las
redes IPX comienzan con el y. Las redes no necesitan ir a un poco de Routers, así que filtré cada uno usando los siguientes comandos:
interface Serial0
ipx output-network-filter 805
!
access-list 805 deny
A43C0100
access-list 805 deny
A43C0101
access-list 805 deny
A43C0102
.
.
.
Esta lista de acceso continúa para 120 líneas. ¿Cómo puedo filtrar las redes IPX que comienzan con el A43?
Intento usando el siguiente comando:
access-list 905 deny any A4300000.0000.0000.0000 FFFFF.FFFF.FFFF.FFFF
Sea seguro incluyen una línea para permitir las rutas que usted quiere. La cualquier palabra clave representará “todos los protocolos” y es un
argumento obligatorio. Los trabajos de máscara sobre el mismo principio que la máscara comodín IP. Los bits del host deben ser especificados, si
no usted no tendrá la opción de la máscara. Usted puede utilizar la lista de acceso ampliada IPX en aun así las maneras que usted puede utilizar la
versión estándar. Si usted está utilizando el protocolo netware link services (NLSP) como su Routing Protocol, usted necesitará utilizar las áreas
múltiples así que usted puede las rutas de filtro en los límites de área.
Depuración
Al ver la salida de los paquetes IPX de un debug algunos paquetes se marcan como “mún Pkt.” ¿Por qué estos
paquetes están marcados como "Bad Pkt?
Ejemplo:
IPX: unable to forward, no helper A0000001.0000.0000.0001(455)to B0000001.ffff.ffff.ffff(455) typ 4
IPX: Fa0/0:A000000.0000.0000.0001->B00000001.ffff.ffff.ffff ln=173 tc=01, bad pkt
Esto puede ocurrir porque el socket 455 es el número de socket del NetBios y transmiten a la dirección destino de la capa MAC del paquete. Este
paquete será caído por el router por abandono a menos que se configure la propagación tipo 20 IPX o un ayudante-direccionamiento IPX. Vea
la documentación en habilitar la propagación tipo 20 para más detalles en el envío de este NetBios sobre los broadcastes dirigidos IPX.
© 1992-2015 Cisco Systems Inc. Todos los Derechos Reservados.
Fecha de Generación del PDF: 25 Agosto 2015
http://www.cisco.com/cisco/web/support/LA/tech/legacy/102/1024/1024522_33.html
Descargar