Switches : Switches Cisco Catalyst 6500 Series

Ferramenta de Netdr dos Catalyst 6500 Series Switch para capturas de pacote de informação do CPU-limite

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve uma ferramenta disponível, Netdr, nos Cisco Catalyst 6500 Series Switch que executam os motores 720 ou 32 do supervisor que permite que você capture pacotes no caminho de inband interno ao processador de rotas CPU (RP) ou ao processador de switch CPU (SP).

Contribuído por Shashank Singh, engenheiro de TAC da Cisco.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

A informação neste documento é baseada nos Cisco Catalyst 6500 Series Switch que executam o Supervisor Engine 720.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Informações de Apoio

O RP CPU é usado tipicamente a fim segurar o tráfego de controle da camada 3 (L3) assim como o tráfego de dados L3 que não podem ser comutados por hardware. Alguns exemplos do tráfego de controle L3 são pacotes do Open Shortest Path First (OSPF), do Enhanced Interior Gateway Routing Protocol (EIGRP), do Border Gateway Protocol (BGP), e da transmissão múltipla independente de protocolo (PIM). Alguns exemplos do tráfego de dados L3 que não podem ser comutados por hardware são pacotes com as opções IP ajustadas, pacotes com valores do Time to Live (TTL) de 1, e pacotes que exigem a fragmentação.

O SP CPU é usado tipicamente a fim segurar o tráfego de controle da camada 2 (L2). Alguns exemplos deste são pacotes do Spanning Tree Protocol (STP), do Cisco Discovery Protocol (CDP), e do protocolo VLAN trunking (VTP).

A ferramenta de Netdr é usada a fim capturar transmite (Tx) e recebe os pacotes (RX) no trajeto de switching inband interno do software CPU. Esta ferramenta não pode ser usada para capturar o tráfego que é comutado por hardware.

Netdr é útil nas tentativas de pesquisar defeitos encenações do uso da alta utilização do cpu. A fim verificar como ocupado o RP CPU é, emita o comando show process cpu ou mostre o comando history processador central do processo. A fim verificar como ocupado o SP CPU é, emita o comando history processador central do processo da mostra do comando show process cpu do remote command switch ou do remote command switch.

Netdr é útil de pesquisar defeitos somente interrupção-conduzido, utilização elevada da CPU. a utilização CPU Interrupção-conduzida é o resultado de processar os pacotes recebidos enviados ao CPU.

Cat6500#show process cpu

CPU utilization for five seconds: 90%/81%; one minute: 89%; five minutes: 80%

No exemplo anterior:

  • 90% é a utilização total de CPU.
  • 81% é a utilização CPU devido às interrupções, que constitui o tráfego processado pelo CPU.
  • 9% (90 - 81) é utilização CPU devido aos processos de software do½ do¿Â do Cisco IOSïÂ.

Use a ferramenta de Netdr

Esta seção descreve como usar a ferramenta de Netdr.

Nota: Netdr é seguro para o uso em condições do uso da alta utilização do cpu em umas versões de Cisco IOS Software mais novas, tais como a versão 12.2(33)SXH, e mais tarde. Em alguns software release velhos, Netdr pôde utilizar mais CPU, e pôde ser inseguro ser executado em um interruptor que já considerasse a utilização elevada da CPU. Se o interruptor executa uma versão de software mais velha, recomenda-se usar esta característica sob a supervisão do centro de assistência técnica da Cisco (TAC).

A fim capturar pacotes no trajeto inband RP CPU, use esta sintaxe:

Cat6500#debug netdr capture ?

acl                     (11) Capture packets matching an acl
and-filter               (3) Apply filters in an and function: all must match
continuous               (1) Capture packets continuously: cyclic overwrite
destination-ip-address  (10) Capture all packets matching ip dst address
dstindex                 (7) Capture all packets matching destination index
ethertype                (8) Capture all packets matching ethertype
interface                (4) Capture packets related to this interface
or-filter                (3) Apply filters in an or function: only one must match
rx                       (2) Capture incoming packets only
source-ip-address        (9) Capture all packets matching ip src address
srcindex                 (6) Capture all packets matching source index
tx                       (2) Capture outgoing packets only
vlan                     (5) Capture packets matching this vlan number

Nota: Diversas opções estão disponíveis, e os números entre parênteses à direita de cada opção indicam a ordem em que as opções devem ser especificadas.

A fim capturar pacotes no trajeto inband SP CPU, você deve executar todos os comandos do console SP.

Cat6500#remote login switch
Trying Switch ...
Entering CONSOLE for Switch
Type "^C^C^C" to end this session

Cat6500-sp#debug netdr capture ?

Nota: Incorpore a saída a fim retornar à alerta de comando cpu regular RP.

Uma vez que os pacotes são capturados, estão indicados com o comando capture do netdr da mostra.

Opções

Estão aqui algumas das opções disponíveis para Netdr:

  • Quando você usa a opção contínua, o interruptor manda pacotes no trajeto inband CPU continuamente encher o buffer inteiro da captação (4096 pacotes), e começa a overwrite o buffer em um first in, forma do first-out (FIFO, primeiro a entrar, primeiro a sair) (FIFO).
  • As opções TX e RX capturam os pacotes que vêm do CPU e vão ao CPU, respectivamente.
  • A opção de interface é usada a fim capturar pacotes a ou da interface especificada. A relação é uma interface virtual do interruptor (SVI) ou uma relação L3 no interruptor.
  • A opção vlan é usada a fim capturar todos os pacotes no VLAN especificado. O VLAN especificado pode ser um dos VLAN internos associados com uma relação L3. O comando show vlan internal usage é usado a fim considerar o VLAN interno ao relação-mapeamento L3.
  • O LTL (lógica de alvo local) é uma representação do software interno de uma relação. O src_indx (deslocamento predeterminado de fonte) e as opções do dst_indx (deslocamento predeterminado do destino) são usados a fim capturar respectivamente todos os pacotes que combinam a fonte LTL e deslocamentos predeterminados do destino LTL. Note que a opção de interface permite somente a captação dos pacotes a ou de uma relação L3 (SVI ou exame). O uso das opções do src_indx ou do dst_indx permite a captação de Tx ou os pacotes RX em um L2 conectam. As opções do src_indx e do dst_indx trabalham com deslocamentos predeterminados da relação L2 ou o L3.

Troubleshooting

Nota: Netdr é seguro para o uso em condições do uso da alta utilização do cpu em umas versões de Cisco IOS Software mais novas, tais como a versão 12.2(33)SXH, e mais tarde. Em alguns software release velhos, Netdr pôde utilizar mais CPU e pôde ser inseguro ser executado em um interruptor que já considerasse a utilização elevada da CPU. Se o interruptor executa uma versão de software mais velha, recomenda-se usar esta característica sob a supervisão do tac Cisco.

Termine estas etapas a fim pesquisar defeitos com Netdr:

  1. Comece uma captação de Netdr para o tráfego que vem no RP CPU:
    Cat6500#debug netdr capture rx
  2. Indique os pacotes capturados:
    Cat6500#show netdr capture
    A total of 4096 packets have been captured
    The capture buffer wrapped 0 times
    Total capture capacity: 4096 packets
    ------- dump of incoming inband packet -------
    interface NULL, routine mistral_process_rx_packet_inlin, timestamp 06:35:39.498
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
      bpdu 0, index_dir 1, flood 0, dont_lrn 1, dest_indx 0x387(903)
      05000018 03F16000 01020000 40000000 00117F00 00157F00 00100000 03870000
    mistral hdr: req_token 0x0(0), src_index 0x102(258), rx_offset 0x76(118)
      requeue 0, obl_pkt 0, vlan 0x3F1(1009)
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
    protocol ip: version 0x04, hlen 0x05, tos 0x00, totlen 46, identifier 8207
      df 0, mf 0, fo 0, ttl 32, >src 127.0.0.16, dst 127.0.0.21
        udp src 68, dst 67 len 26 checksum 0xB8BC
  3. Reveja os pacotes a fim identificar os oradores e as tendências superiores. Você pode usar “| inclua a” opção a fim procurar baseado em campos tais como o endereço do MAC de origem (srcmac), o endereço do MAC de destino (destmac), os endereços IP de Um ou Mais Servidores Cisco ICM NT da fonte e do destino (src & dst), e o deslocamento predeterminado de fonte (src_indx). 

    Cat6500#show netdr capture | include srcmac
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 86DD
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 86DD
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 86DD

    Cat6500#show netdr capture | inc src_indx
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x54(84)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x54(84)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x54(84)
  4. Descodifique o src_indx e o dest_indx a fim descobrir a fonte e as interfaces de destino do pacote.   
    Cat6500#remote command switch test mcast ltl-info index 102

    index 0x102 contain ports 5/3
    ! This is the physical interface sourcing the packet going to the CPU.

    Cat6500#remote command switch test mcast ltl-info index 387

    index 0x387 contain ports 5/R 
    !5/R refers to RP CPU on the supervisor engine in slot 5


Document ID: 116475