In diesem Dokument werden die Schritte zur Durchführung einer ELAM-Erfassung (Embedded Logic Analyzer Module) für Cisco Catalyst Switches der Serie 6500 (6500) mit Supervisor Engine 720 (Sup720) beschrieben, die wichtigsten Ausgaben erläutert und die Auswertung der Ergebnisse erläutert. Dieses Beispiel gilt auch für DFC3-fähige Linecards.
In diesem Beispiel fungiert der 6500 als Router auf einem Stick, um den Datenverkehr zwischen Hosts in VLAN 10 und VLAN 20 weiterzuleiten. ELAM wird verwendet, um zu überprüfen, ob eine ICMP-Anfrage von Host 10.1.1.100, die an Port G5/3 des VLAN 10 eingeht, erfolgreich zurück zu 20.1.1.100 an Port G5/3 des VLAN 20 geleitet wird.
Es wird erwartet, dass der Switch an Port G5/3 eingeht. Wenn Sie die Module im System überprüfen, sehen Sie, dass Modul 5 der aktive Supervisor ist. Daher sollten Sie ELAM auf Modul 5 konfigurieren.
Sup720#show module 5
Mod Ports Card Type Model Serial No.
--- ----- -------------------------------------- ------------------ -----------
5 5 Supervisor Engine 720 10GE (Active) VS-S720-10G SAL1429N5ST
Führen Sie für Sup720 das ELAM auf der Layer 2 (L2) Forwarding Engine (FE) mit internem Codenamen Superman durch. Beachten Sie, dass der L2 FE Data Bus (DBUS) die ursprünglichen Headerinformationen vor der L2- und Layer 3 (L3)-Suche enthält, und der Result Bus (RBUS) die Ergebnisse nach L3- und L2-Suchläufen enthält. Die L3-Suche wird von der L3 FE mit dem internen Codenamen Tycho durchgeführt.
Sup720(config)#service internal
Sup720#show platform capture elam asic superman slot 5
Der Superman ASIC unterstützt ELAM-Trigger für IPv4, IPv6 und andere. Der ELAM-Trigger muss dem Frametyp entsprechen. Wenn der Frame ein IPv4-Frame ist, muss der Trigger auch IPv4 sein. Ein IPv4-Frame wird nicht mit einem anderen Trigger erfasst. Dieselbe Logik gilt für IPv6. Die am häufigsten verwendeten Trigger je nach Frametyp sind in der folgenden Tabelle aufgeführt:
IPv4 | IPv6 | Alle Frame-Typen |
---|---|---|
|
|
|
Die meisten dieser Felder sollten selbsterklärend sein. SMAC und DMAC beziehen sich beispielsweise auf die Quell-MAC-Adresse und die Ziel-MAC-Adresse, IP_SA und IP_DA auf die Quell-IPv4-Adresse und die Ziel-IPv4-Adresse, und L3_PT bezieht sich auf den L3-Protokolltyp, der Internet Control Message Protocol (ICMP) sein kann. IGMP), TCP oder UDP.
In diesem Beispiel wird der Frame anhand der Quell- und Ziel-IPv4-Adresse erfasst. Denken Sie daran, dass ELAM-Trigger verschiedene Spezifikationsstufen ermöglichen. Daher können Sie bei Bedarf zusätzliche Felder wie Time To Live (TTL), Type of Service (TOS) und Layer3 Protocol Type (L3_PT) verwenden. Der Superman-Trigger für dieses Paket ist:
Sup720# show platform capture elam trigger dbus ipv4
if ip_sa=10.1.1.100 ip_da=20.1.1.100
Nachdem der Eingangs-FE ausgewählt und der Trigger konfiguriert wurde, können Sie die Erfassung starten:
Sup720#show platform capture elam start
Um den Status des ELAM zu überprüfen, geben Sie den Status-Befehl ein:
Sup720#show platform capture elam status
Active ELAM info:
Slot Cpu Asic Inst Ver PB Elam
---- --- -------- ---- --- -- ----
5 0 ST_SUPER 0 2.2 Y
DBUS trigger: FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.1.100 IP_DA=20.1.1.100
ELAM capture in progress
Sobald der Frame, der zum Trigger passt, von der FE empfangen wird, wird der ELAM-Status als abgeschlossen angezeigt:
Sup720#show platform capture elam status
Active ELAM info:
Slot Cpu Asic Inst Ver PB Elam
---- --- -------- ---- --- -- ----
5 0 ST_SUPER 0 2.2 Y
DBUS trigger: FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.1.100 IP_DA=20.1.1.100
ELAM capture completed
Um die ELAM-Ergebnisse anzuzeigen, geben Sie den Befehl data ein. Hier ein Auszug aus den ELAM-Daten, der für dieses Beispiel am wichtigsten ist:
Sup720#show platform capture elam data
(some output omitted)
DBUS:
VLAN ............................ [12] = 10
SRC_INDEX ....................... [19] = 0x102
L3_PROTOCOL ..................... [4] = 0 [IPV4]
L3_PT ........................... [8] = 1 [ICMP]
DMAC ............................ = 0014.f179.b640
SMAC ............................ = 0021.5525.423f
IP_TTL .......................... [8] = 255
IP_SA ........................... = 10.1.1.100
IP_DA ........................... = 20.1.1.100
RBUS:
FLOOD ........................... [1] = 1
DEST_INDEX ...................... [19] = 0x14
VLAN ............................ [12] = 20
IP_TTL .......................... [8] = 254
REWRITE_INFO
i0 - replace bytes from ofs 0 to ofs 11 with seq
'00 05 73 A9 55 41 00 14 F1 79 B6 40'.
Mithilfe der DBUS-Daten können Sie überprüfen, ob der Frame im VLAN 10 mit der Quell-MAC-Adresse 0021.5525.423f und der Ziel-MAC-Adresse 0014.f179.b640 empfangen wird. Sie können auch sehen, dass es sich um einen IPv4-Frame handelt, der von 10.1.1.100 stammt und für 20.1.1.100 bestimmt ist.
Um zu überprüfen, an welchem Port der Frame empfangen wird, geben Sie den Befehl SRC_INDEX (die Quelle Local Target Logic (LTL)) ein. Geben Sie diesen Befehl ein, um eine LTL einem Port oder einer Portgruppe für Sup720 zuzuordnen:
Sup720#remote command switch test mcast ltl-info index 102
index 0x102 contain ports 5/3
Die Ausgabe zeigt, dass SRC_INDEX von 0x102 Port G5/3 entspricht. Damit wird bestätigt, dass der Frame an Port G5/3 empfangen wird.
Mithilfe der RBUS-Daten können Sie überprüfen, ob der Frame an VLAN 20 weitergeleitet wird und ob der TTL-Wert von 255 in den DBUS-Daten auf 254 im RBUS herabgesetzt wird. Die REWRITE_INFO aus der Ausgabe zeigt, dass die FE die Bytes 0 bis 11 (die ersten 12 Byte) ersetzt, die die MAC-Adresse für die Ziel- und Quell-MAC-Adressen neu schreiben. Zusätzlich können Sie aus den Informationen DEST_INDEX (Ziel-LTL) überprüfen, an die der Frame gesendet wird.
Sup720#remote command switch test mcast ltl-info index 8014
index 0x8014 contain ports 5/3
Die Ausgabe zeigt, dass DEST_INDEX von 0x8014 auch Port G5/3 entspricht. Damit wird bestätigt, dass der Frame an Port G5/3 gesendet wird.
Beim Virtual Switching System (VSS) müssen Sie den physischen Port mit der virtuellen Steckplatzzuordnung verknüpfen. In diesem Beispiel wird versucht, die Ports zuzuordnen, die Frames weiterleiten, die an LTL 0xb42 gesendet werden.
VSS#remote command switch test mcast ltl index b42
index 0xB42 contain ports 20/1, 36/1
Wie wir sehen können, entspricht die LTL den virtuellen Steckplatznummern 20 und 36. Geben Sie den folgenden Befehl ein, um die virtuelle Steckplatzzuordnung zu überprüfen:
VSS#show switch virtual slot-map
Virtual Slot to Remote Switch/Physical Slot Mapping Table:
Virtual Remote Physical Module
Slot No Switch No Slot No Uptime
---------+-----------+----------+----------
<some output omitted>
20 1 4 1d07h
21 1 5 1d08h
36 2 4 20:03:19
37 2 5 20:05:44
Die Ausgabe zeigt, dass Steckplatz 20 Switch 1, Modul 4 entspricht und dass Steckplatz 36 Switch 2, Modul 4 zugeordnet ist. Daher entspricht LTL 0xb42 den Ports 1/4/1 und 2/4/1. Wenn diese Ports Mitglieder eines Port-Channels sind, leitet nur einer der Ports den Frame gemäß dem konfigurierten Lastverteilungsschema weiter.