Switches : Switches Cisco Catalyst 6500 Series

Switches ARP do Catalyst 6500/6000 ou pesquisa de defeitos das edições da tabela CAM

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Tradução Manual (1 Julho 2009) | Inglês (19 Setembro 2015) | Feedback


Índice


Introdução

Este documento fornece informações sobre como resolver problemas relacionados ao Address Resolution Protocol (ARP) ou à table de Memória Endereçável de Conteúdo (CAM) em Catalyst 6500/6000 Switches.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

Os Catalyst Switches mantêm diversos tipos de tabelas que são costuradas para o switching de Camada 2 ou o switching multicamada (MLS), e são mantidos muito na memória rápida de modo que muitos campos dentro de um quadro ou de um pacote possam ser comparados paralelamente.

  • ARP — Traça um endereço IP de Um ou Mais Servidores Cisco ICM NT a um MAC address a fim fornecer uma comunicação IP dentro de um domínio de transmissão da camada 2. Por exemplo, o Host B quer enviar a informação para hospedar A mas não tem o MAC address do host A em seu cache ARP. O Host B gerencie um mensagem de transmissão para todos os anfitriões dentro do domínio de transmissão para obter o MAC address associado com o endereço IP de Um ou Mais Servidores Cisco ICM NT do host A. Todos os anfitriões dentro do domínio de transmissão recebem a requisição ARP, e hospedam somente A respondem com seu MAC address.

  • CAM — Todos os modelos de Catalyst switch usam uma tabela CAM para o switching de Camada 2. Porque os quadros chegam em portas de switch, os endereços MAC de origem são instruídos e gravados na tabela CAM. A porta da chegada e o VLAN ambos são gravados na tabela, junto com um timestamp. Se um MAC address aprendido em uma porta de switch se moveu para uma porta diferente, o MAC address e o timestamp estão gravados para a porta a mais recente da chegada. Então, a entrada anterior é suprimida. Se um MAC address é encontrado já atual na tabela para a porta correta da chegada, simplesmente seu timestamp está atualizado.

  • Ternary Content Addressable Memory (TCAM) — Nos switch multicamada, todos os processos que o Access Control Lists (ACLs) fornece no roteamento tradicional, tal como a harmonização, filtrando, ou controla o tráfego específico, é executado no hardware. O TCAM permite que um pacote seja avaliado contra uma lista de acessos inteira em uma única consulta da tabela. A maioria de Switches tem TCAM múltiplos de modo que a Segurança de entrada e de partida, assim como QoS ACL, possam ser avaliados simultaneamente, ou inteiramente paralelamente a uma decisão de encaminhamento da camada 2 ou da camada 3.

Pesquise defeitos problemas relacionados ARP ou CAM

Perda de endereços dinâmicos MAC com Distributed Switching

No Distributed Switching, cada placa de recurso distribuída (DFC) é responsável para manter cada própria tabela CAM. Isto significa que cada DFC aprende o MAC address e envelhece-os, que depende do envelhecimento e do tráfego CAM que combinam essa entrada particular. Com Distributed Switching, é normal que o Supervisor Engine não vê nenhum tráfego para um endereço MAC particular por um tempo, assim que a entrada pôde expirar. Há atualmente dois mecanismos disponíveis para manter as tabelas CAM consistentes entre os motores diferentes, tais como DFC (presente nos módulos de linha) e Policy Feature Card (PFC) (presente nos módulos do supervisor):

  • Inundação à tela (FF)

  • Notificação MAC (manganês)

Quando uma entrada de endereço MAC é envelhecida para fora no PFC, o comando all do <MAC_Address> do endereço do endereço MAC da mostra indica o DFC ou o PFC que guardam este MAC address.

A fim impedir a idade fora de uma entrada em um DFC ou em um PFC, mesmo se não há um tráfego para esse MAC address, permita a sincronização do MAC address. Emita estes comandos a fim permitir a sincronização:


!--- This is a global configuration command and is used to enable the synchronization.

Cat6K-IOS(config)#mac-address-table synchronize

!--- This is a privileged EXEC command and is used to clear dynamic MAC addresses.

Cat6K-IOS#clear mac-address-table dynamic

O comando do sincronizar do mac-address-table está disponível dos Software Release 12.2(18)SXE4 e Mais Recente do½ do¿Â do Cisco IOSïÂ. Depois que você o permite, é possível ver ainda as entradas que não estão atuais no PFC ou no DFC. Contudo, o módulo tem uma maneira de aprendê-la de outro que usa Ethernet fora do canal da faixa (EOBC).

cuidado Cuidado: O comando do sincronizar do mac-address-table remove os entires roteados MAC. A fim evitar isto, desabilite o MAC roteado que remove com o comando global configuration roteado-MAC do tempo de envelhecimento 0 do mac-address-table.

O CEF deixa cair pacotes em intervalos regulares

O Cisco Express Forwarding (CEF) é uma tecnologia da Comutação IP da camada 3 que forneça o desempenho superior comparado a outras tecnologias de switching, especialmente nas redes com testes padrão de tráfego dinâmicos. O CEF mantém as estruturas de dados chamadas banco de informação de encaminhamento (FIB) e tabelas de adjacência. A tabela FIB espelha a informação na tabela de roteamento e é usada para fazer decisões de encaminhamento. A tabela de adjacência contém o encabeçamento de camada de enlace precomputed para dispositivos do salto seguinte. Baseado na interface de próximo salto, as entradas na tabela FIB são traçadas às entradas na tabela de adjacência. Um dispositivo não pode executar pacotes do interruptor CEF se a tabela de adjacência não é povoada com a informação requerida.

Se o CEF deixa cair pacotes em intervalos regulares, interspaced em períodos de operação normal, é provavelmente devido à tabela de adjacência que está sendo cancelada periodicamente. Isto é causado pelo envelhecimento da entrada de ARP. Os pacotes não são CEF comutado para a duração em que a tabela de adjacência é preencher novamente com a informação exigida do salto seguinte. Quando as entradas de ARP forem refrescadas à revelia cada quatro horas, configurar um valor muito pequeno do arp timeout é disruptivo à operação CEF.

Emita o comando arp timeout no modo de configuração da interface a fim mudar o tempo em que uma entrada permanece no cache ARP.

Refira a identificação de bug Cisco CSCeb53542 (clientes registrados somente) para obter mais informações sobre desta vulnerabilidade. Refira pesquisando defeitos adjacências incompletas com o CEF para obter mais informações sobre da adjacência de CEF.

Comute o filtro todos-Zero endereços MAC da tabela CAM

Os quadros do filtro do interruptor com um endereço MAC de origem de 00-00-00-00-00-00, que é um origem inválida MAC, da tabela CAM. Este é um exemplo das saídas de erro do Syslog quando este ocorre:

%SYS-4-P2_WARN: 1/Filtering MAC address 00-00-00-00-00-00 on port 2/48 from host table

Estas mensagens são informativas e dizem-lhe que que um quadro que tenha um endereço MAC de origem de 00-00-00-00-00-00 está encontrado, e o interruptor nunca adicionará isso à tabela CAM. Contudo, o interruptor encaminhará o tráfego originado de todo-zero MAC address.

A ação alternativa é identificar a estação final que gerencie quadros com todo-zero endereço MAC de origem. Em geral, um destes dispositivos transmite tais frames:

  • Um gerador de tráfego, como o Spirent SmartBits

  • Certos tipos de servidores, tais como os servidores de balanceamento de carga IBM WebSphere

  • Um roteador ou estação terminal mal configurada, tal como um dispositivo que transmite broadcasts somente com zeros

  • Um NIC defeituoso

Inundação unicast na rede minutos cada 5

Tabelas do forwarding do uso dos switch LAN, tais como a camada 2 e as tabelas CAM, ao tráfego direto às portas específicas baseadas no número de VLAN e no endereço MAC de destino do quadro. Quando não há nenhuma entrada que corresponde ao endereço MAC de destino do quadro no VLAN entrante, o quadro (do unicast) é enviado a todas as portas da transmissão dentro do VLAN respectivo. Isto causa a inundação. A causa de inundação mesma é que o endereço MAC de destino do pacote não está na tabela do forwarding da camada 2 do interruptor. Neste caso, o pacote é inundado fora de todas as portas da transmissão em seu VLAN, a não ser que a porta ele seja recebida sobre.

O tempo de envelhecimento da tabela ARP do padrão é 4 horas quando o CAM guardar as entradas por somente os minutos 5. O interruptor manda um quadro a todas as portas da transmissão dentro do VLAN respectivo quando o endereço MAC de destino é envelhecido para fora da tabela CAM. Você precisa um aging timer CAM maior ou igual ao arp timeout a fim impedir a inundação unicast. Como uma ação alternativa, você pode emitir um destes comandos a fim aumentar o aging timer CAM para o VLAN que você está tendo o problema com para combinar o tempo de envelhecimento do ARP:

Nota: Em todo o ambiente do catalizador que executar um Hot Standby Router Protocol (HSRP), recomenda-se que você se assegura de que o CAM e os temporizadores ARP estejam sincronizados.

Refira a inundação unicast nas redes de campus comutadas para obter informações sobre das causas possíveis e das implicações da inundação do pacote do unicast nas redes comutadas.

Edições ARP em Cactos híbrido

No modo híbrido, o Supervisor Engine executa Cactos e o Multilayer Switch Feature Card (MSFC) executa o Cisco IOS. Cactos opera-se na camada 2 e constrói-se a tabela de endereço CAM para guardar o VLAN, o MAC address e a informação do número de porta. O Cisco IOS no MSFC opera-se na camada 3 e constrói-se a tabela ARP para guardar o endereço IP de Um ou Mais Servidores Cisco ICM NT à definição do MAC address. Quando você muda o endereço IP de Um ou Mais Servidores Cisco ICM NT de todo o dispositivo, tal como uma impressora ou um server, você não pôde poder sibilar esse endereço IP de Um ou Mais Servidores Cisco ICM NT novo. Contudo, você pode sibilar o endereço IP de Um ou Mais Servidores Cisco ICM NT novo do mesmo VLAN. Esta pode ser uma edição ARP no MSFC.

Esta ação alternativa pode ajudar a isolar e resolver a edição:

  1. Cancele a tabela ARP no MSFC.

    MSFC2#clear arp int vlan 40
    
  2. Verifique o valor de arp timeout. O valor padrão é 4 horas. Se o arp timeout no VLAN é alto, você pode ajustar o valor de timeout de volta ao padrão ou ao valor ótimo.

    MSFC2#show int vlan 40
    Vlan40 is up, line protocol is up
      Hardware is Cat6k RP Virtual Ethernet, address is 00d0.0050.33fc (bia 00d0.005
    0.33fc)
      Internet address is 40.40.40.3/24
      MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
         reliability 255/255, txload 1/255, rxload 1/255
      Encapsulation ARPA, loopback not set
      Keepalive not supported
      ARP type: ARPA, ARP Timeout 04:00:00
      Last input 00:00:00, output 00:01:44, output hang never
      Last clearing of "show interface" counters never
      Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
    MSFC2#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    MSFC2(config)#int vlan 40
    MSFC2(config-if)#arp timeout ?
      <0-2147483>  Seconds
    
    MSFC2(config-if)#arp timeout 240
    
  3. Recarregue o MSFC.

    MSFC2#write memory
    Building configuration...
    [OK]
    MSFC2#reload
    Proceed with reload? [confirm]
    Supervisor> (enable)

Erro EARL-2-EARL4LOOKUPRAMERROR durante a consulta de tabela CAM

Este é um exemplo das saídas de erro do Syslog quando você tem esta edição:

%EARL-2-EARL4LOOKUPRAMERROR:Address eac6, data 0-0-8000-0, count 8

Isto aparece quando você executa uma consulta de tabela CAM. Isto ocorrer devido a um erro de paridade quando você memória de acesso. Este erro é gerado geralmente quando você emite o comando show cam a fim alcançar a tabela CAM. Em alguns casos, do interruptor as restaurações igualmente quando o comando show cam for emitido.

%EARL-2-EARLLOOKUPRAMERROR: Address [hex], data [hex]-[hex]-[hex]-[hex], count [dec]

Este Mensagem de Erro indica que um erro de paridade de RAM da consulta esteve detectado. O campo do [hex] do endereço é o endereço na tabela do forwarding onde o erro foi detectado. O [hex] dos dados - [hex] - [hex] - o campo do [hex] é o word0, o word1, o word2, e o word3 dos dados de RAM que geraram o erro de paridade. O campo do [dec] da contagem é o número total de erros de paridade.

Esta mensagem não é catastrófica e não pôde conduzir às situações de interrupção se você somente isolou ocorrências dela. Se você recebe esta mensagem continuamente, indica que o interruptor está tentando escrever a um setor ruim DRAM quando adiciona uma entrada nova à tabela CAM. Então, você precisa de substituir o DRAM ou o supervisor próprio.

Entradas de CAM estáticas perdidas após o Switchover do supervisor

As entradas de CAM estáticas que são configuradas no motor do supervisor ativo são perdidas após o switchover rápido. Como uma ação alternativa a esta edição, você deve reconfigurar entradas de CAM após o switchover rápido.

Refira o Bug da Cisco ID CSCed87627 (clientes registrados somente) e CSCee27955 (clientes registrados somente) para obter mais informações sobre desta vulnerabilidade.

%ACL-5-TCAMFULL: a tabela do motor TCAM acl está completa

Se o TCAM está completo e você tenta adicionar ACL novos, ou entradas de controle de acesso (ACE) aos ACL que existem, comprometer ou o processo do mapa falham. Toda a configuração anterior permanece de fato. No caso das listas de controle de acesso do roteador (rACLs), o ACL é reforçado no software no Multilayer Switch Feature Card (MSFC) com a penalidade de desempenho correspondente.

Em um interruptor que execute o software híbrido, se você configura um Access Control List da rede de área local virtual (VACL) ou QoS ACL ACE que excedam a capacidade do teste padrão ou da máscara do TCAM, um mensagem do syslog similar ao este cópias ao console:

%ACL-5-TCAMFULL: acl engine TCAM table is full

Nos sistemas do Supervisor IOS, ou no MSFC em um sistema híbrido, se você configura RACL ACE que excedem a capacidade do TCAM, um mensagem do syslog similar ao este cópias ao console:

%FM-4-TCAM_ENTRY: Hardware TCAM entry capacity exceeded

Em sistemas do Supervisor IOS, ou no MSFC em um sistema híbrido, emita o comando show fm summary a fim ver que relações reforçam ACL no hardware (ATIVO) e que relações reforçam ACL no software (INATIVO).

A ação alternativa para esta edição é remover o ACL ou o QoS não utilizado da configuração do swich. Refira a compreensão do ACL em Catalyst 6500 Series Switch para mais informação.

As edições do sibilo ocorrem quando o MSFC não responde à requisição ARP nos Catalyst 6500 Series Switch

Quando você sibila uma interface de VLAN, uma requisição ARP com um IP da fonte desse VLAN está enviada ao roteador padrão (MSFC), mas o roteador não responde à requisição ARP e debugar ARP mostra este Mensagem de Erro:

IP ARP req filtered src [ip-address] [mac-address] dst [ip-address] 
[mac-address] wrong cable, interface-id

Para cada datagrama ARP, uma resposta ARP é rejeitada se o endereço IP de destino não combina o endereço de host local. Uma requisição ARP é rejeitada se o endereço IP de origem não está na mesma sub-rede. É desejável que este teste esteja cancelado por um parâmetro de configuração a fim apoiar os casos raros onde mais de uma sub-rede pode coexistir no mesmo cabo.

Uma resposta ARP é gerada somente se o endereço IP de Um ou Mais Servidores Cisco ICM NT do protocolo de destino é alcançável do host local, como determinado pelo algoritmo de roteamento, e o salto seguinte não é através da mesma relação. Se o host local funciona como um gateway, este pode conduzir às respostas ARP para destinos não na mesma sub-rede. Isto mostra que deixar cair a requisição ARP é justificável.

Isto pode ser resolvido fazendo o Catalyst 6500 não responder a todas as requisições ARP porque o endereço IP de origem na requisição ARP está em uma sub-rede diferente do que o endereço IP de destino no ARP. Consequentemente, o MSFC/Router conclui que o ARP não permaneceu no mesmo domínio da camada 2 e mostra o tipo de cabo errado. Ou seja o cabo errado debuga a mensagem é gerado quando a fonte e o destino ARP não pertencem ao mesmo domínio da camada 2. A fim fazer o trabalho ARP nesta encenação, o IP do protocolo de destino deve ser alcançável com o uso da rota estática como uma ação alternativa.

Entradas múltiplas na tabela de endereços MAC

Mostra de duas entradas para o MAC address na tabela de endereços MAC.

Cat6K#show mac-address-table int gi 6/11
Displaying entries from Line card 6:

Legend: * - primary entry
        age - seconds since last seen
        n/a - not available

  vlan   mac address     type    learn     age              ports
------+----------------+--------+-----+----------+--------------------------
[FE 1]:
*  100  0011.857c.4d10   dynamic  Yes          0   Gi6/11
[FE 2]:
*  100  0011.857c.4d10   dynamic  Yes         95   Gi6/11


Cat6K#show module 6
Mod Ports Card Type                              Model              Serial No.
--- ----- -------------------------------------- ------------------ -----------
  6   48  CEF720 48 port 10/100/1000mb Ethernet  WS-X6748-GE-TX     SADxxxxxxxx

Mod MAC addresses                       Hw    Fw           Sw           Status
--- ---------------------------------- ------ ------------ ------------ -------
  6  001d.45fd.xx4a to 001d.45fd.xx79   2.6   12.2(14r)S5  12.2(18)SXF8 Ok

Mod  Sub-Module                  Model              Serial       Hw     Status
---- --------------------------- ------------------ ----------- ------- -------
  6  Distributed Forwarding Card WS-F6700-DFC3B     SALxxxxxxxx  4.6    Ok

Mod  Online Diag Status
---- -------------------
  6  Pass

Dois motores da consulta de encaminhamento da camada 2 existem no ambiente DFC. É comum no ambiente do dCEF que os FE1 e o FE2 aprendem o mesmo MAC address na mesma porta em placas de linha de uma arquitetura CEF720/dCEF720.

O endereço IP de Um ou Mais Servidores Cisco ICM NT virtual usado pelo Balanceamento de carga de Microsoft não é alcançável

Os roteadores Cisco exigem uma entrada ARP (protocolo Protocolo de resolución de la dirección (ARP)) para cada endereço IP de Um ou Mais Servidores Cisco ICM NT virtual. Quando Multicast de equilíbrio do nível 2 dos usos da carga de rede para a entrega de pacotes. Na aplicação de Cisco do RFC, o Multicast é usado somente para o Protocolo IP multicast. Consequentemente, quando o roteador não vê um endereço IP multicast, não cria automaticamente uma entrada de ARP, e você deve manualmente adicionar-lo ao roteador.

Normalmente, os dispositivos Cisco não põem um endereço MAC de transmissão múltipla (endereço MAC virtual dos conjuntos) na tabela ARP se era resolved através de um endereço IP unicast (o endereço virtual do conjunto). A fim resolver esta edição, você precisa um mapeamento estático do endereço IP de Um ou Mais Servidores Cisco ICM NT virtual do unicast ao endereço MAC de transmissão múltipla.

Para mais informação, refira a seção do Modo multicast dos Catalyst Switches para o exemplo de configuração do Balanceamento de carga da rede Microsoft.


Informações Relacionadas


Document ID: 71079