IP : Cisco Express Forwarding (CEF)

Fazer Troubleshooting de Unicast IP Routing Envolvendo CEF nos Catalyst 6500/6000 Series Switches com um Supervisor Engine 2 e Executando o CatOS System Software

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento deve ser utilizado como um guia no Troubleshooting de Unicast IP Routing nos Catalyst 6500/6000 Switches com Supervisor Engine 2, Policy Feature Card 2 (PFC2) e Multilayer Switch Feature Card 2 (MSFC2). O Unicast Routing no Supervisor Engine 2 é feito com o uso do Cisco Express Forwarding (CEF). Este documento diz respeito somente ao IP Routing nos Catalyst 6500/6000 Series equipadas com Supervisor Engine 2, PFC2, MSFC2. This document is not valid for a Catalyst 6500/6000 with Supervisor Engine 1 (or 1A) or for the Multilayer Switch Module (MSM). Este documento é válido somente para o Switches que executa o software do sistema do OS do catalizador (CatOS) no Supervisor Engine, e não para o software do sistema de Cisco IOS�.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

Convenções

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Visão geral sobre o CEF

O CEF era originalmente uma técnica de switching do Software Cisco IOS destinada a rotear pacotes mais rapidamente. O CEF é muito mais escalável do que a switching rápida. (Não há nenhuma necessidade de enviar o primeiro pacote para processar o interruptor.) O Catalyst 6500 com Supervisor Engine 2 usa um mecanismo de forwarding com base em hardware CEF executado no PFC2. O CEF usa principalmente duas tabelas para armazenar a informação necessária distribuindo: o FIB (banco de informações de encaminhamento) e a tabela de adjacência.

Base de informação de encaminhamento (FIB)

O CEF usa um FIB para tomar decisões de switching com base em prefixo de destino IP (correspondência mais longa primeiro). O FIB é conceitualmente similar a uma tabela de roteamento ou banco de informações. Ele mantém uma imagem de espelho das informações de encaminhamento contidas na tabela de IP Routing. Quando alterações na rota ou na topologia ocorrem na rede, a tabela de IP Routing é atualizada e essas alterações são refletidas no FIB. MENTIR mantém a informação de endereço de próximo salto baseada na informação na tabela de IP Routing. Devido a uma correlação um a um entre as entradas do FIB e da tabela de roteamento, o FIB contém todas as rotas conhecidas e elimina a necessidade de manutenção de cache da rota associada a caminhos de switching, como switching rápida e switching ideal. Existe sempre uma correspondência do FIB, seja padrão ou de caractere geral.

Tabela de adjacência

Os nós na rede são considerados adjacentes se conseguirem alcançar uns aos outros com um único nó em uma camada de link. Além do FIB, o CEF utiliza tabelas de adjacência para apresentar no início as informações de endereçamento da Camada 2 (L2). A tabela de adjacência mantém os endereços dos próximos nós de L2 para todas as entradas FIB. Isto significa que uma entrada de FIB completa contém um ponteiro para uma localização na tabela de adjacência que contém as informações de regravação de L2 para que o próximo salto alcance o destino final de IP. Para que o CEF de hardware funcione no sistema Catalyst 6500/Supervisor Engine 2, o CEF de IP precisa ser executado no MSFC2.

Como ler a FIB e a tabela de adjacências no PFC2

A tabela FIB do PFC2 deve ser exatamente a mesma que a tabela FIB no MSFC2. No PFC2, todos os prefixos IP FIB são armazenados em um Ternary Content Addressable Memory (TCAM) e classificados pelo comprimento da máscara, começando com a máscara a mais longa. Isto significa que você encontra primeiramente todas as entradas com uma máscara de 32 (entrada de host); em seguida, você encontra todas as entradas com um comprimento da máscara de 31, e assim por diante, até que você alcance uma entrada com um comprimento da máscara de 0. Esta é a entrada padrão. O FIB é lido em seqüência e o primeiro hit é usado como uma correspondência. Considere esta tabela FIB da amostra no PFC2:

Cat6k> (enable) show mls entry cef
Mod FIB-Type� Destination-IP� Destination-Mask NextHop-IP����� Weight 
--- --------- --------------- ---------------- --------------- ------ 
15 receive�� 0.0.0.0�������� 255.255.255.255� 

!--- This is the first entry with mask length 32.
 
15 receive�� 255.255.255.255 255.255.255.255 
15 receive�� 192.168.254.254 255.255.255.255 
15 receive�� 10.48.72.237��� 255.255.255.255 
15 receive�� 10.48.72.0����� 255.255.255.255 
15 receive�� 10.48.72.255��� 255.255.255.255 
15 receive�� 192.168.222.7�� 255.255.255.255 
15 receive�� 192.168.100.254 255.255.255.255 
15 receive�� 192.168.10.254� 255.255.255.255 
15 resolved� 192.168.199.3�� 255.255.255.255� 192.168.199.3������� 1 
15 resolved� 192.168.222.2�� 255.255.255.255� 192.168.222.2������� 1 
15 resolved� 192.168.199.2�� 255.255.255.255� 192.168.199.2������� 1 
15 resolved� 192.168.254.252 255.255.255.255� 192.168.199.3������� 1� 

!--- This is the last entry with mask length 32.

15 connected 192.168.222.0�� 255.255.255.252� 

!--- This is the only entry with mask length 30.

15 receive�� 224.0.0.0������ 255.255.255.0 

!--- This is the first entry with mask length 24.

15 connected 10.48.72.0����� 255.255.255.0 
15 connected 192.168.10.0��� 255.255.255.0 
15 connected 192.168.11.0��� 255.255.255.0 
15 connected 192.168.100.0�� 255.255.255.0 
15 connected 192.168.101.0�� 255.255.255.0 
15 connected 192.168.199.0�� 255.255.255.0 

!--- This is the last entry with mask length 24.

15 connected 127.0.0.0������ 255.0.0. 0 

!--- This is the entry with mask length 8.

15 wildcard� 0.0.0.0�������� 0.0.0. 0� 

!--- This is the entry with mask length 0.

Cada entrada consiste nos seguintes campos:

  • Modificação — O MSFC2 que instala a entrada é 15 ou 16, dependente de qual é o MSFC2 designado.

  • Mentir-tipo — O tipo associado com esta entrada específica. Os Mentir-tipos possíveis são:

    • receba — O prefixo associado com as relações MSFC. Contém um prefixo com uma máscara de 32 correspondente ao endereço IP das interfaces MSFC e um endereço IP da sub-rede de transmissão.

    • resolved — O prefixo associado com um endereço de próximo salto válido. Isso contém algum prefixo com uma adjacência resolvida para o próximo salto.

    • conectado — O prefixo associado com uma rede conectada.

    • convite — Isto combina todas as entradas (a gota ou o MSFC reorientam). Essa entrada ocorre apenas se não há entrada padrão e está presente com um comprimento de máscara 0.

    • padrão — A rota padrão. Como a entrada de wildcard, combina todas as sub-redes e esta presente com um comprimento da máscara de 0. Aponta ao salto seguinte. Esta entrada de CEF do padrão está somente atual se há uma rota padrão atual na tabela de roteamento.

    • gota — Todos os pacotes que combinam uma entrada com uma gota são deixados cair.

  • IP de destino — O endereço IP de destino ou sub-rede IP referida.

  • Destino-máscara — A máscara associada com a entrada. Como pode ser visto no exemplo acima, o FIB está classificado começando com a máscara mais longa (255.255.255.255) e terminando com a máscara o mais curta possível (0.0.0.0).

  • IP do salto seguinte — Indica o IP do salto seguinte, se existe.

Você pode ver a tabela de adjacência completa incorporando este comando:

Cat6k> (enable) show mls entry cef adjacency
Mod:15� 
Destination-IP : 192.168.98.2 Destination-Mask : 255.255.255.255� 
FIB-Type :resolved� 
AdjType NextHop-IP����� NextHop-Mac������ VLAN Encp Tx-Packets�� Tx-Octets� 
-------- --------------- ----------------- ---- ---- ------------ ---------- 
connect� 192.168.98.2��� 00-90-21-41-c5-57�� 98 ARPA������� 0������������ 0

Nota: Esta saída contém uma entrada similar àquela encontrada na tabela FIB da amostra, acima, para cada um (ou o padrão) das entradas de CEF resolved MENTIR.

Método de Troubleshooting

Antes de fornecer alguns exemplos e detalhes no Troubleshooting, esta seção resume os métodos que são seguidos para pesquisar defeitos a Conectividade ou a alcançabilidade a um endereço IP de Um ou Mais Servidores Cisco ICM NT específico. Lembre-se de que a tabela CEF do PFC2 espelha a tabela CEF do MSFC2. Portanto, o PFC2 somente contém as informações corretas para alcançar um endereço IP se as informações conhecidas pelo MSFC2 também estiverem corretas. Como tal, você sempre precisa verificar as informações abaixo.

Do MSFC2:

Conclua estes passos:

  1. Verifique se as informações mantidas no IP Routing da tabela de MSFC2 estão corretas, emitindo o comando show ip route (ou o comando show ip route x.x.x.x, para evitar navegar na tabela de roteamento completa) e, em seguida, verificando se a saída contém o próximo salto esperado.

    Em caso negativo, você precisa verificar seu Routing Protocol, configuração, Routing Protocol Neighbor e qualquer outro Troubleshooting relevante ao Routing Protocol em execução.

  2. Verifique se o próximo salto (ou o destino final no caso de uma rede conectada) tem uma entrada de Protocolo de resolução de endereços (ARP) resolvido corretamente no MSFC2 emitindo o comando show ip arp next_hop_ip_address e, em seguida, averiguando se o ARP foi resolvido e contém o endereço MAC correto.

    Se o endereço MAC estiver incorreto, você precisa verificar se outro dispositivo é proprietário daquele endereço IP. Eventualmente, você precisará rastrear o nível do switch na porta que conecta o dispositivo que é proprietário do MAC Address. Se a entrada ARP estiver incompleta, isso significa que você não obteve respostas desse host. É necessário verificar se o host está ativo e em execução. É possível usar um farejador no host para ver se obtém a resposta do ARP e se responde corretamente.

  3. Verifique que a tabela de CEF no MSFC2 contém a informação correta e que a adjacência está resolvida executando estas etapas:

    1. Emita o comando show ip cef destination_network para verificar se o próximo salto na tabela CEF corresponde ao próximo salto na tabela de roteamento IP (da etapa 1, acima).

    2. Verifique que a adjacência está correta emitindo o detalhe da adjacência da mostra | comando begin next_hop_ip_address.

      Isto deve conter o mesmo MAC address do ARP visto em etapa 2, acima.

Se etapas 1 e 2, acima, fornecem resultados corretos, mas as etapas 3a ou 3b estão falhando, você está enfrentando uma edição do Cisco IOS Software CEF que seja não relacionada provável ao Catalyst 6500/6000. Você deve tentar cancelar a tabela ARP e a tabela de IP Routing.

A partir do PFC2:

Conclua estes passos:

  1. Verifique se as informações de FIB armazenadas em PFC2 estão corretas e correspondem às informações armazenadas na tabela CEF do MSFC2 (como visto no Passo 3, anteriormente) emitindo o comando show mls entry cef ip destination_ip_network/destination_subnet_mask e, em seguida, verificando se o endereço IP do próximo salto é o esperado.

    Se a informação não combina os resultados em etapa 3, acima, aponta a um problema de comunicação entre o MSFC2 e o PFC2 (internos ao Catalyst 6500/6000). Verifique se existe algum erro conhecido para o CatOS do PFC2 ou para o Cisco IOS Software do MSFC2 sendo executado. Você pode restaurar a entrada correta, emitindo o comando clear ip route no MSFC2.

  2. Verifique a tabela de adjacência no PFC2 emitindo o comando show mls entry cef ip next_hop_ip_address/32 adjacency, a seguir verificando que contém o mesmo MAC address que esse visto nas etapas 2 e 3b do da seção MSFC2, acima.

    Se a adjacência no PFC2 não combina a adjacência para o salto seguinte na etapa 3b, você está enfrentando provavelmente uma introdução de uma comunicação interna entre o MSFC2 e o PFC2. Tente limpar a adjacência para restaurar as informações corretas.

Casos Práticos 1: Conectividade a um host diretamente em uma rede conectada

Este caso simples fornece um estudo da conectividade entre:

  • host 1 em VLAN 10 com um endereço IP de 192.168.10.10

  • host 2 em VLAN 199 com um endereço IP de 192.168.199.3

Este é um exemplo da saída da configuração MSFC2:

interface VLAN 10 
description Server VLAN
ip address 192.168.10.1 255.255.255.0 
no ip redirects 
!� 
interface VLAN 199 
ip address 192.168.199.1 255.255.255.0

Nota: É importante notar que o Catalyst 6500/6000 com Supervisor Engine 2 e MSFC2 está distribuindo usando o CEF no hardware. Não há configurações a serem feitas nesse caso. O CEF não pode ser desabilitado no MSFC2.

Passos de Troubleshooting

Siga os procedimentos destacados na seção do método de Troubleshooting deste documento para verificar o trajeto para alcançar o endereço IP 192.168.199.3.

  1. Verifique a tabela de IP Routing emitindo um desses comandos:

    • Cat6k-MSFC2# show ip route 192.168.199.3
      Routing entry for 192.168.199.0/24 
      Known via "connected", distance 0, metric 0 (connected, via interface) 
      Routing Descriptor Blocks: 
      * directly connected, via VLAN 199 
      Route metric is 0, traffic share count is 1

      ou

    • Cat6k-MSFC2# show ip route | include 192.168.199.0
      C 192.168.199.0/24 is directly connected, VLAN 199

    Nas saídas desses dois comandos, você pode ver que o destino está em uma sub-rede conectada diretamente. Como tal, não há próximo salto para o destino.

  2. Verifique a entrada ARP no MSFC2.

    Nesse caso, verifique se existe uma entrada ARP para o endereço IP de destino emitindo este comando:

    Cat6k-MSFC2# show ip arp 192.168.199.3
    Protocol Address������ Age (min) Hardware������� Addr Type Interface
    Internet 192.168.199.3 176������ 0030.7150.6800� ARPA VLAN 199
  3. Verifique o CEF e a tabela de adjacência no MSFC2.

    1. Verifique a tabela de CEF emitindo este comando:

      Cat6k-MSFC2# show ip cef 192.168.199.3
      192.168.199.3/32, version 281, connected, cached adjacency 192.168.199.3
      0 packets, 0 bytes
      via 192.168.199.3, VLAN 199, 0 dependencies 
      next-hop 192.168.199.3, VLAN 199 
      valid cached adjacency

      É possível observar que há uma entrada CEF válida com um comprimento de máscara de 32 e também uma adjacência de cache válida.

    2. Verifique a tabela de adjacência emitindo este comando:

      Cat6k-MSFC2# show adjacency detail | begin 192.168.199.3
      IP VLAN 199192.168.199.3(7)
      0 packets, 0 bytes
      003071506800� 
      
      !--- This is the destination MAC address.
      
      00D0003F8BFC0800 
      ARP00:58:35

      Como você pode observar na saída acima, há uma adjacência. O endereço MAC de destino da adjacência está mostrando a mesma informação que o MAC address na tabela ARP de etapa 2, acima.

      Note que os contadores na etapa 3b são quase sempre 0, porque os pacotes são a camada 3 (L3) comutada no hardware. Como tal, eles nunca alcançam o MSFC2 e não são contados pelos contadores CEF MSFC2. A única maneira de considerar estatísticas nos pacotes enviados a um destino fornecido é olhar estatísticas da adjacência encontrada no PFC2 durante a etapa 5.

  4. Verifique, no ponto de vista do Mecanismo Supervisor, se você tem a entrada CEF/FIB correta.

    Há duas entradas interessantes MENTIR, como segue:

    1. Entrada para o endereço IP de destino, conforme mostrado aqui:

      Cat6k> (enable) show mls entry cef ip 192.168.199.3/32
      Mod FIB-Type�� Destination-IP Destination-Mask� NextHop-IP����� Weight� 
      --- ---------� --------------- ----------------� --------------- ------ 
      15� resolved�� 192.168.199.3�� 255.255.255.255 192.168.199.3������ 1� 

      Esta entrada é uma entrada de host com um salto seguinte já conhecido (que, neste caso, é o destino próprio).

    2. Uma entrada correspondente à rede de destino, como mostra aqui:

      Cat6k> (enable) show mls entry cef ip 192.168.199.0/24 
      Mod FIB-Type� Destination-IP� Destination-Mask NextHop-IP����� Weight 
      --- --------- --------------- ---------------- --------------- ------� 
      15� connected 192.168.199.0   255.255.255.0

      Esta entrada é conectado MENTE a entrada, assim que significa que todo o pacote que bate esta entrada está reorientado ao MSFC2 para o processamento adicional (que envia principalmente o ARP e que espera a resolução ARP).

    Lembre-se de que a FIB é procurada de modo seqüencial, iniciando pela máscara mais longa. Como tal, se ambas as entradas listadas no Passo 4, acima, estiverem presentes, você atinge a primeira com a máscara 32 (entrada do host) e não vai além na tabela FIB. No caso onde a entrada de /32 não está atual, você bate a segunda entrada, que é a entrada para a rede; porque é uma entrada conectada, você reorienta o pacote ao MSFC2 para o processamento adicional. É possível para o MSFC2 enviar uma requisição ARP para a máscara de destino. Quando a resposta ARP é recebida, a tabela ARP e a tabela de adjacência são concluídas para esse host no MSFC2.

  5. Assim que você tiver a entrada correta da FIB com o comprimento de máscara de 32, verifique se a adjacência está preenchida corretamente para esse host, emitindo este comando:

    Cat6k> (enable) show mls entry cef ip 192.168.199.3/32 adjacency 
    Mod:15 
    Destination-IP : 192.168.199.3 Destination-Mask : 255.255.255.255� 
    FIB-Type : resolved 
    AdjType� NextHop-IP����� NextHop-Mac������ VLAN Encp TX-Packets�� TX-Octets 
    -------- --------------- ----------------- ---- ---- ------------ ------------- 
    connect� 192.168.199.3�� 00-30-71-50-68-00 199� ARPA���� 0��������������� 0 

    Nota: A adjacência é povoada e o campo NextHop-MAC contém o MAC address válido do host 2 (como visto nas etapas 2 e 3b).

    Neste momento, toda a saída está correta, embora o número de pacotes transmitido para esta adjacência seja ainda 0. No próximo exemplo, você envia pings de 100 bytes do host 1 para o host 2 e verifica a adjacência novamente.

    Cat6k> (enable) show mls entry cef ip 192.168.199.3/32 adjacency� 
    Mod:15 
    Destination-IP : 192.168.199.3 Destination-Mask : 255.255.255.255� 
    FIB-Type : resolved 
    AdjType� NextHop-IP      NextHop-Mac������ VLAN Encp TX-Packets�� TX-Octets 
    -------- --------------- ----------------- ---- ---- ------------ ------------- 
    connect� 192.168.199.3�� 00-30-71-50-68-00� 199 ARPA������ 10�������� 1000

    Você pode agora ver que o número de TX-pacotes é o 10, que é consistente com o tráfego que foi enviado.

Observações e conclusões

Como mencionado em etapa 4 dos passos de Troubleshooting, acima, você manda dois MENTIR as entradas que podem ser um bom fósforo, como explicado abaixo:

  • a entrada de rede (neste caso, 192.168.199.0/24) — esta entrada está sempre atual e está vindo diretamente do roteamento e da tabela de CEF no MSFC. Você tem sempre esta rede conectada diretamente na tabela de roteamento.

  • a entrada do host de destino (neste caso, 192.168.199.3/32) — esta entrada não está necessariamente atual. Se não é, você bate a entrada de rede, e estes artigos ocorrem:

    1. O pacote é enviado ao MSFC2.

    2. A entrada de host com comprimento 32 da máscara é criada então na tabela FIB do PFC. Porém, como você ainda não tem uma adjacência completa, essa adjacência é criada com o tipo frc drop (que significa perda de força).

    3. O pacote subseqüente para esse destino atinge a entrada de desconexão /32 frc e o pacote é desconectado.

    4. Ao mesmo tempo, o pacote original enviado para o MSFC2 dispara o MSFC2 para enviar uma solicitação ARP.

    5. Quando o ARP é resolvido, a entrada de ARP é concluída. A adjacência é concluída no MSFC2 e uma atualização de adjacência é enviada ao Supervisor Engine para concluir a adjacência de queda frc existente.

    6. O Supervisor Engine muda a adjacência do host para refletir o MAC address da reescrita, e o tipo adjacente é mudado para conectar.

    Este mecanismo de instalar uma adjacência de queda frc quando você esperar o ARP a ser resolvido é chamado regulador de pressão ARP. Aceleração de ARP é útil para evitar todos os sejam pacotes encaminhados à MSFC2 e gerem diversas solicitações de ARP. Apenas alguns dos primeiros pacotes são enviados para o MSFC2 e o restante é descartado no PFC2 até que a adjacência seja concluída.

    Isso também permite o descarte de tráfego direcionado a um host não-existente ou não-respondente em uma rede conectada diretamente.

Ao Troubleshoot conexões entre dois usuários em diferentes VLANs, é importante sempre lembrar que você precisa examiner o seguinte:

Também é importante lembrar-se de que a saída precisa ser usada no gateway padrão da origem, que não é necessariamente o mesmo tráfego do host 1 para o host 2 e o tráfego do host 2 para o host 1.

Nota: Os contadores na etapa 3b dos passos de Troubleshooting, acima, são quase sempre 0 porque os pacotes são L3 comutado no hardware. Como tal, eles nunca alcançam o MSFC2 e não são contados pelos contadores CEF MSFC2. A única maneira de considerar estatísticas nos pacotes enviados a um destino fornecido é olhar estatísticas da adjacência encontrada no PFC2 durante a etapa 5 dos passos de Troubleshooting, acima.

Casos Práticos 2: Conectividade a uma rede remota

Considere o diagrama a seguir, no qual o host 1 com endereço IP 192.168.10.10 faz ping no host 2 com endereço IP 192.168.150.3. Contudo, esta vez, o host 2 é ficado situado dois saltos distribuídos afastado em vez diretamente da conexão ao catalizador 6500/6000-MSFC2. O mesmo método é utilizado para seguir o caminho roteado do CEF no Catalyst 6500/6000-MSFC2.

128-a.gif

Passos de Troubleshooting

Conclua estes passos:

  1. Verifique a tabela de roteamento no MSFC2 emitindo este comando:

    Cat6k-MSFC2# show ip route 192.168.150.3
    Routing entry for 192.168.150.0/24
    Known via "ospf 222", distance 110, metric 2, type intra area
    Last update from 192.168.199.3 on VLAN 199, 00:12:43 ago 
    Routing Descriptor Blocks: 
    * 192.168.199.3, from 192.168.254.252, 00:12:43 ago, via VLAN 199 
    Route metric is 2, traffic share count is 1 
    Cat6k-MSFC2#sh ip route | include 192.168.150.0 
    O 192.168.150.0/24 [110/2] via 192.168.199.3, 00:13:00, VLAN 199

    Você pode ver da saída acima daquele, para alcançar o host 2 com endereço IP 192.168.150.3, você tem uma rota do Open Shortest Path First (OSPF). Ela deve ser alcançada com o endereço IP 192.168.199.3 no VLAN 199 como o próximo salto.

  2. Verifique a tabela ARP no MSFC2 emitindo o comando abaixo.

    Nota: Verifique o registro ARP para o próximo salto, e não para o destino final.

    Cat6k-MSFC2# show ip arp 192.168.199.3
    Protocol Address������� Age (min) Hardware������ Addr Type� Interface
    Internet 192.168.199.3� 217������ 0030.7150.6800 ARPA����� VLAN 199
  3. Verifique a tabela CEF e a tabela de adjacência no MSFC2 emitindo este comando:

    Cat6k-MSFC2# show ip cef 192.168.150.0 
    192.168.150.0/24, version 298, cached adjacency 192.168.199.3 
    0 packets, 0 bytes 
    via 192.168.199.3, VLAN 199, 0 dependencies 
    next-hop 192.168.199.3, VLAN 199 
    valid cached adjacency

    Você pode ver que há uma entrada de CEF para a rede de destino, e o salto seguinte resulta fósforo o que você tem em etapa 1 da tabela de roteamento.

  4. Verifique a tabela de adjacência para o salto seguinte emitindo este comando:

    Cat6k-MSFC2# show adjacency detail | begin 192.168.199.3
    IP VLAN 199 192.168.199.3(9) 
    0 packets, 0 bytes 
    003071506800 
    00D0003F8BFC0800 
    ARP 00:17:48

    Há uma adjacência válida para o salto seguinte, e o endereço MAC de destino combina a entrada de ARP encontrada em etapa 2, acima.

  5. Verifique a tabela FIB no Mecanismo Supervisor (PFC2), emitindo este comando:

    Cat6k> (enable) show mls entry cef ip 192.168.150.0/24
    Mod FIB-Type� Destination-IP� Destination-Mask NextHop-IP����� Weight
    --- --------- --------------- ---------------- --------------- ------
    15� resolved� 192.168.150.0�� 255.255.255.0��� 192.168.199.3������ 1

    MENTIR reflete a mesma informação encontrada em etapa 3, e você tem o mesmo salto seguinte.

  6. Verifique a adjacência no Supervisor Engine (PFC2) emitindo este comando:

    Cat6k> (enable) show mls entry cef ip 192.168.150.0/24 adjacency
    Mod:15
    Destination-IP : 192.168.150.0 Destination-Mask : 255.255.255.0
    FIB-Type : resolved 
    AdjType� NextHop-IP����� NextHop-Mac������ VLAN Encp TX-Packets�� TX-Octets 
    -------- --------------- ----------------- ---- ---- ------------ ------------ 
    connect� 192.168.199.3�� 00-30-71-50-68-00� 199 ARPA���������� 0����������� 0

    Você pode igualmente verificar que você tem uma adjacência da conexão que reflita o mesmo MAC address como estabelecido em etapas 2 e 4, acima.

Nota: Você pode verificar a adjacência para ver se há o destino final ao verificar a adjacência no PFC2. Isso não é possível com o Cisco IOS Software no MSFC2, com o qual você precisa verificar a adjacência para o Next Hop. A tabela de adjacência no PFC2 para o destino final mostra o Next Hop e a adjacência para o Next Hop (se resolvido), tudo isso em uma saída de comando. No MSFC2, é necessário verificar separadamente a entrada CEF para encontrar o próximo salto e, em seguida, analisar a própria adjacência de salto seguinte.

Observações e conclusões

Você pode ver neste exemplo que os passos de Troubleshooting usados para verificar a Conectividade em um catalizador 6500/6000-MSFC2 para alcançar uma rede remota são similares ao exemplo anterior encontrado nos Casos Práticos 1 da seção: Conectividade a um host diretamente em uma rede conectada. Existem, porém, algumas diferenças.

  • Você verifica o destino final na tabela de IP Routing, tabela de CEF, e MENTE (etapas 1, 3, e 5).

  • Você verifica as informações sobre o próximo salto na tabela ARP e na tabela de adjacência (passos 2 e 4).

  • Na etapa 6, você pode diretamente verificar a adjacência para ver se há o destino final. Os resultados mostram o próximo salto da FIB e as informações de regravação da adjacência a partir da tabela de adjacências.

Nesse caso, não há entrada no FIB para o destino final, como mostrado abaixo. (Somente a entrada de rede com comprimento de máscara igual a 24 está presente.)

Cat6k> (enable) show mls entry cef ip 192.168.150.3/32 adjacency 
Cat6k> (enable)

Casos Práticos 3: Balanceamento de carga para vários nós próximos

Esses Casos Práticos discutem o que acontece quando vários nós seguintes e várias rotas estão disponíveis para alcançar a mesma rede de destino.

  1. Na seção de amostra da tabela de roteamento abaixo, observe que há três rotas diferentes e três próximos nós diferentes disponíveis para alcançar o mesmo endereço IP de destino, 192.168.254.253.

    O 192.168.254.253 [110/2] via 192.168.222.6, 00:42:45, POS8/2
    [110/2] via 192.168.222.2, 00:42:45, VLAN 222
    [110/2] via 192.168.199.2, 00:42:45, VLAN 199
  2. Siga estas etapas para verificar a entrada ARP de cada um dos próximos três saltos:

    1. Verifique o destino na tabela CEF.

      Observe que o destino igualmente está mostrando três entradas diferentes na tabela de CEF no MSFC2. O Cisco IOS Software CEF pode fazer o compartilhamento de carga entre rotas diferentes.

      cat6k-MSFC2# show ip cef 192.168.254.253
      192.168.254.253/32, version 64, per-destination sharing
      0 packets, 0 bytes 
      via 192.168.222.6, POS8/2, 0 dependencies 
      traffic share 1 
      next-hop 192.168.222.6, POS8/2 
      valid adjacency 
      via 192.168.222.2, VLAN 222, 0 dependencies 
      traffic share 1 
      next-hop 192.168.222.2, VLAN 222 
      valid adjacency 
      via 192.168.199.2, VLAN 199, 0 dependencies 
      traffic share 1 
      next-hop 192.168.199.2, VLAN 199 
      valid adjacency 
      0 packets, 0 bytes switched through the prefix
    2. Verifique as três adjacências na tabela de adjacência MSFC2.

      Devem combinar a entrada de ARP em etapa 2, acima.

  3. Observe que são instaladas três entradas FIB diferentes para o mesmo destino.

    O hardware CEF no PFC2 pode carregar a parte até seis trajetos diferentes para o mesmo destino. É possível ver o peso usado para cada salto no campo de peso. O compartilhamento de carga utilizado pelo PFC2 é apenas um compartilhamento de carga por fluxo. Ele não ativa o balanceamento de carga por pacote.

    Cat6k> (enable) show mls entry cef ip 192.168.254.253/32
    Mod FIB-Type� Destination-IP� Destination-Mask� NextHop-IP����� Weight
    --- --------- --------------- ----------------� --------------- ------
    15� resolved� 192.168.254.253 255.255.255.255�� point2point������� 1 
    
    192.168.222.2����� 1� 
    
    192.168.199.2����� 1
  4. Verifique a adjacência para ver se há essa entrada de destino emitindo este comando:

    cat6k> (enable) show mls entry cef ip 192.168.254.253/32 adjacency
    Mod : 15
    Destination-IP : 192.168.254.253 Destination-Mask : 255.255.255.255 
    FIB-Type : resolved 
    AdjType� NextHop-IP����� NextHop-Mac����� �VLAN Encp TX-Packets TX-Octets 
    -------- --------------- ----------------- ---- ---- ------------ ------------ 
    connect� point2point���� 00-00-08-00-04-00 1025 ARPA� 0 0� 
    connect� 192.168.222.2 00-90-21-41-c4-07� 222 ARPA 0������ 0 
    connect� 192.168.199.2�� 00-90-21-41-c4-17� 199 ARPA����������� 0������ 0

Casos Práticos 4: Roteamento Padrão

O que quer que a tabela de roteamento olha como, há sempre uma entrada MENTIR no Supervisor Engine 2 para enviar os pacotes que não combinam nenhuma outra entrada anterior. Você pode ver esta entrada emitindo este comando:

Cat6k> (enable) show mls entry cef ip 0.0.0.0/0
Mod FIB-Type� Destination-IP� Destination-Mask NextHop-IP Weight 
--- --------- --------------- ---------------- --------------- ------ 
15� default�� 0.0.0.0�������� 0.0.0.0��������� 192.168.98.2������� 1

Como você pode ver, esta é a única entrada com um comprimento da máscara de 0. Este padrão pode ser de dois tipos, como explicado abaixo na rota padrão das seções existe na tabela de roteamento MSFC2 e em nenhuma rota padrão na tabela de roteamento.

A rota padrão existe na tabela de roteamento de MSFC2

Primeiramente, determine como verificar se uma rota padrão esta presente na tabela de roteamento MSFC2. Você pode tanto procurar uma rota com destino igual a 0.0.0.0 ou procurar na tabela de roteamento. A rota padrão está marcada com um asterisco (*). (Aqui, aparece no negrito igualmente.)

Cat6k-MSFC2# show ip route 0.0.0.0
Routing entry for 0.0.0.0/0, supernet 
Known via "rip", distance 120, metric 1, candidate default path 
Redistributing via rip 
Last update from 192.168.98.2 on VLAN 98, 00:00:14 ago 
Routing Descriptor Blocks: 
* 192.168.98.2, from 192.168.98.2, 00:00:14 ago, via VLAN 98 
Route metric is 1, traffic share count is 1 
Cat6k-MSFC2#sh ip ro | include 0.0.0.0  
R* 0.0.0.0/0 [120/1] via 192.168.98.2, 00:00:22, VLAN 98

Nesse caso, a rota padrão está presente na tabela de roteamento e é aprendida por meio do Routing Information Protocol (RIP). Entretanto, observe que o comportamento do CEF é o mesmo, independentemente de como essa rota padrão é obtida (estática, OSPF, RIP, etc.).

Neste caso, quando há uma rota padrão, sempre existe uma entrada de CEF com um comprimento de mascara de 0 e um tipo de padrão FIB que é utilizado para encaminhar todo o tráfego que não corresponda a nenhum outro prefixo.

Cat6k> (enable) show mls entry cef ip 0.0.0.0/0 
Mod FIB-Type� Destination-IP� Destination-Mask NextHop-IP����� Weight 
--- --------- --------------- ---------------- --------------- ------ 
15� default 0.0.0.0�������� 0.0.0.0��������� 192.168.98.2�������� 1 
Cat6k< (enable) show mls entry cef ip 0.0.0.0/0 adjacency 
Mod : 15 
Destination-IP : 0.0.0.0 Destination-Mask : 0.0.0.0 
FIB-Type : default 
AdjType� NextHop-IP      NextHop-Mac�����  VLAN Encp TX-Packets   TX-Octets 
-------- --------------- ----------------- ---- ---- ------------ ------------- 
connect� 192.168.98.2���� 00-90-21-41-c5-57� 98 ARPA��� 10433743���� 3052325803

Enquanto FIB é consultado sequencialmente para cada pacote, começando com o fósforo o mais longo primeiramente, este padrão FIB está usado somente para os pacotes para que nenhum outro fósforo foi encontrado.

Nenhuma Rota Padrão na Tabela de Roteamento

Cat6k-MSFC2# show ip route 0.0.0.0
% Network not in table

Se não há nenhuma rotas padrão na tabela de roteamento, há ainda uma entrada MENTIR com comprimento 0 da máscara no Supervisor Engine 2. Contudo, esta entrada tem agora um Mentir-tipo de convite. Este convite MENTE gotas todos os pacotes que batem a e combina todo o pacote que não combinar nenhuma outra entrada MENTIR. É útil descartar esses pacotes, visto não haver nenhuma rota padrão. Não há necessidade de encaminhar esses pacotes ao MSFC2, que de qualquer forma iria descartá-los. Usando este convite MENTIR, você estão assegurando a gota destes pacotes inúteis no hardware.

Cat6k> (enable) show mls entry cef ip 0.0.0.0/0 
Mod FIB-Type� Destination-IP� Destination-Mask NextHop-IP      Weight 
--- --------- --------------- ---------------- --------------- ------ 
15� wildcard� 0.0.0.0�������� 0.0.0.0

Nota: No caso raro em que a tabela FIB está completa, a entrada de wildcard está ainda atual mas, em vez dos pacotes deixando cair que o combinam, são enviados ao MSFC2. Isso apenas ocorrerá se você tiver mais de um prefixo de 256K no FIB e se não conseguir armazenar a tabela de roteamento completa e a adjacência ARP no FIB. Você precisa então de ter o mecanismo padrão enviado ao MSFC2 desde que o MSFC2 pode ter uma entrada de roteamento que não esteja atual MENTIR.

Outras dicas de Troubleshooting e Problemas Conhecidos

Emitindo o comando show mlscef mac

Quando o Supervisor Engine 2 receber um pacote, ele só o considerará um possível pacote L3 se o endereço MAC de destino do pacote for igual a um dos endereços MAC de MSFC2. Você pode verificar que estes endereços são do ponto de vista do Supervisor Engine 2 emitindo este comando:

Cat6k> (enable) show mls cef mac
Module 15 : Physical MAC-Address� 00-d0-00-3f-8b-fc
VLAN Virtual MAC-Address(es) 
---- ----------------------- 
10�� 00-00-0c-07-ac-0a 
100� 00-00-0c-07-ac-64 
Module 15 is the designated MSFC for installing CEF entries

Você pode ver o MAC address físico do MSFC2. (Recorde que todas as relações no MSFC2 usam o mesmo MAC address; você não pode configurar endereços diferentes MAC em duas relações diferentes.) Este MAC address precisa de ser o mesmo que esse no MSFC2.

Cat6k-MSFC2# show interface 
VLAN1 is up, line protocol is up� 
Hardware is Cat6k RP Virtual Ethernet, address is 00d0.003f.8bfc (bia 00d0.003f.8bfc) 
?..

O comando show mls cef mac igualmente indica todos os endereços MAC ligados aos grupos do Hot Standby Router Protocol (HSRP), onde o MSFC é ativo. A saída do comando show mls cef mac, acima, significa que o MSFC é HSRP-ativo para o VLAN10 e para o VLAN 100. Você pode verificar se isto está correto emitindo esse comando no MSFC2:

Cat6k-MSFC2# show standby brief 
P indicates configured to preempt. 
| 
Interface�� Grp Prio P State��� Active addr���� Standby addr��� Group addr 
Vl10������� 10� 200� P Active�� local���������� 192.168.10.2��� 192.168.10.254 
Vl11���� ���11� 100� P Standby� 192.168.11.1��� local���������� 192.168.11.254 
Vl98������� 98� 200��� Standby� 192.168.98.2��� local���������� 192.168.98.5 
Vl99������� 99� 200��� Standby� 192.168.99.2��� local���������� 192.168.99.5 
Vl100������ 100 200� P Active�� local���������� 192.168.100.2�� 192.168.100.254 
Vl101������ 101 100� P Standby� 192.168.101.2�� local���������� 192.168.101.254

Como você pode ver, o estado é ativo para somente o VLAN10 e o VLAN 100. O estado é à espera para todos grupos restantes HSRP configurados. Se, seja qual for a razão, um estado de Active começa para um outro VLAN, a saída do comando show mls cef mac deve refletir que este VLAN adicional não é ativo.

Se há umas inconsistências entre o comando show mls cef mac output e o que deve ser, você pode emitir este comando, que fornece mais informação no MAC endereça adicionado e removido na lista de comando show mls cef mac:

Cat6k-MSFC2#Cat6k> (enable) show mls rlog l2 
SWLOG at 82a7f410: magic 1008, size 51200, cur 82a81ca4, end 82a8bc20 
Current time is: 12/28/01,17:09:15 
1781 12/28/01,11:40:05:(RouterConfig)Router_cfg: router_add_mac_to_earl 00-d0-00-3f-8b-
 fcadded for mod 15/1 VLAN 99 Earl AL =0 
1780 12/28/01,11:40:05:(RouterConfig)Router_Cfg: process add(3) router intf for mNo 15/1 
 VLAN 99 
1779 12/28/01,11:40:05:(RouterConfig)Router_cfg: router_add_mac_to_earl 00-d0-00-3f-8b-
 fcadded for mod 15/1 VLAN 99 Earl AL =0 
1778 12/28/01,11:40:05:(RouterConfig)Router_Cfg: process add(3) router intf for mNo 15/1 
 VLAN 99 
1777 12/28/01,11:40:05:(RouterConfig)Router_cfg: router_add_mac_to_earl 00-d0-00-3f-8b-
 fcadded for mod 15/1 VLAN 99 Earl AL =0 
1776 12/28/01,11:40:05:(RouterConfig)Router_Cfg: Process add mls entry for mod 15/1 
 VLAN 99 i/f 1, proto 3, LC 0 
1775 12/28/01,11:40:05:(RouterConfig)Router_cfg: router_add_mac_to_earl 00-d0-00-3f-8b-
 fcadded for mod 15/1 VLAN 99 Earl AL =0 
1774 12/28/01,11:40:05:(RouterConfig)Router_Cfg: Process add mls entry for mod 15/1 
 VLAN 99 i/f 1, proto 2, LC 0

Este comando fornece uma mensagem cada vez que você adiciona ou remove um MAC address na tabela do comando show mls cef mac.

TCAM de sombra

Este documento discutiu como verificar a tabela do comando show mls entry cef no Supervisor Engine 2. Este comando não representa exatamente a programação real dos circuitos integrados do aplicativo específicos (ASIC) do PFC2. Representa somente uma cópia da sombra deste ajuste ASIC. Ocorreram alguns problemas conhecidos nos quais as configurações de hardware reais não corresponderam às configurações exibidas no TCAM de sombra, fazendo com que alguns pacotes fossem encaminhados ao nó seguinte incorreto. Estas edições são documentadas na identificação de bug Cisco CSCdv49956leavingcisco.com (clientes registrados somente) e CSCdu85211leavingcisco.com (clientes registrados somente), que são ambo o fixos em versões 6.3(3) do CatOS Software, 7.1(1), e mais tarde.

Roteamento Padrão Quebrado

Um bug foi encontrado nas versões anteriores do código, no qual o encaminhamento para a rota padrão não funcionava com o EIGRP ou o OSPF. Isto é documentado na identificação de bug Cisco CSCdt54036leavingcisco.com (clientes registrados somente), e fixado na versão 6.1(3) e mais recente do CatOS Software para a imagem do Supervisor Engine, e no Cisco IOS Software Release 12.1(6)E1 para a imagem MSFC2.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 20626