Switches : Switches Cisco Nexus 7000 Series

Nexo 7000 procedimento do módulo ELAM das M-séries

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve as etapas usadas a fim executar um ELAM em nexos de Cisco 7000 módulos das M-séries (N7K), explica as saídas as mais relevantes, e descreve como interpretar os resultados.

Dica: Refira a documentação de visão geral ELAM para uma vista geral em ELAM.

Contribuído por Andrew Gossett e por Yogesh Ramdoss, engenheiros de TAC da Cisco.

Topologia


Neste exemplo, um host em VLAN 2500 (10.0.5.101), a porta Eth4/1 envia um pedido do Internet Control Message Protocol (ICMP) a um host em VLAN 55 (10.0.3.101), move Eth3/5. ELAM é usado a fim capturar este pacote único de 10.0.5.101 a 10.0.3.101. É importante recordar que ELAM permite que você capture um único quadro.

A fim executar um ELAM no N7K, você deve primeiramente conectar ao módulo apropriado (este exige o privilégio rede-admin):

N7K# attach module 4
Attaching to module 4 ...
To exit type 'exit', to abort type '$.'
module-4#

Determine o Forwarding Engine do ingresso

O tráfego é esperado ao ingresso o interruptor na porta Eth4/1. Quando você verifica os módulos no sistema, você vê que o módulo 4 é um módulo das M-séries. É importante recordar que o N7K completo-está distribuído, e que os módulos, não o supervisor, fazem as decisões de encaminhamento para o tráfego do dataplane.

N7K# show module
Mod  Ports  Module-Type                         Model              Status
---  -----  ----------------------------------- ------------------ ----------
3    32     10 Gbps Ethernet Module             N7K-M132XP-12      ok
4    48     10/100/1000 Mbps Ethernet Module    N7K-M148GT-11      ok
5    0      Supervisor module-1X                N7K-SUP1           active *
6    0      Supervisor module-1X                N7K-SUP1           ha-standby

Para os módulos das M-séries, execute o ELAM no Forwarding Engine da camada 2 (L2) (FE) com o nome de código interno Eureka. Note que o barramento de dados L2 FE (DBUS) contém a informação de cabeçalho original antes do L2 e mergulha 3 consultas (L3), e o barramento do resultado (RBUS) contém os resultados após as consultas L3 e L2. A consulta L3 é executada pelo L3/Layer 4 (L4) FE com o nome de código interno Lamira, que é o mesmo processo usado na plataforma do Cisco Catalyst 6500 Series Switch que executa o Supervisor Engine 2T.

Os módulos das M-séries N7K podem usar FE múltiplos para cada módulo, assim que você deve determinar o Eureka ASIC que é usado para o FE na porta Eth4/1. Incorpore este comando a fim verificar isto:

module-4# show hardware internal dev-port-map 
(some output omitted)
--------------------------------------------------------------
CARD_TYPE:         48 port 1G
>Front Panel ports:48
--------------------------------------------------------------
Device name             Dev role              Abbr num_inst:
--------------------------------------------------------------
> Eureka                 DEV_LAYER_2_LOOKUP     L2LKP 1
+--------------------------------------------------------------+
+-----------+++FRONT PANEL PORT TO ASIC INSTANCE MAP+++--------+
+--------------------------------------------------------------+
FP port|PHYS |SECUR |MAC_0 |RWR_0 |L2LKP |L3LKP |QUEUE |SWICHF
   1     0      0      0      0     0      0      0      0
   2     0      0      0      0     0      0      0      0

Na saída, você pode ver que a porta Eth4/1 está no exemplo 0 de Eureka (L2LKP).

Nota: Para os módulos das M-séries, os valores dos usos 1-based da sintaxe ELAM, assim que o exemplo 0 transformam-se o exemplo 1 quando você configura o ELAM. Esta não é a caixa para os módulos das F-séries.

module-4# elam asic eureka instance 1
module-4(eureka-elam)#

Configurar o disparador

O Eureka ASIC apoia disparadores ELAM para o IPv4, o IPv6, e o outro. O disparador ELAM deve alinhar com o tipo de frame. Se o quadro é um quadro do IPv4, a seguir o disparador deve igualmente ser IPv4. Um quadro do IPv4 não é capturado com um outro disparador. A mesma lógica aplica-se ao IPv6. 

Com sistemas operacionais do nexo (NX-OS), você pode usar o caráter do ponto de interrogação a fim separar o disparador ELAM:

module-4(eureka-elam)# trigger dbus dbi ingress ipv4 if ?
  (some output omitted)
  destination-flood         Destination Flood
  destination-index         Destination Index
  destination-ipv4-address  Destination IP Address
  destination-mac-address   Destination MAC Address
  ip-tos                    IP TOS
  ip-total-len              IP Total Length
  ip-ttl                    IP TTL
  source-mac-address        Source MAC Address
  vlan-id                   Vlan ID Number

Para este exemplo, o quadro é capturado de acordo com a fonte e os endereços do IPv4 do destino, tão somente aqueles valores são especificados.

Eureka exige que os disparadores estão ajustados para o DBUS e o RBUS. Há dois buffers de pacotes diferentes (PB) em que os dados RBUS podem residir. A determinação do exemplo correto PB é dependente do tipo de módulo e da porta de ingresso exatos. Tipicamente, recomenda-se que você configura PB1, e se o RBUS não provoca, a seguir repita a configuração com PB2.

Está aqui o disparador do DBUS:

module-4(eureka-elam)# trigger dbus dbi ingress ipv4 if source-ipv4-address
  10.0.5.101 destination-ipv4-address 10.0.3.101 rbi-corelate

Está aqui o disparador RBUS:

module-4(eureka-elam)# trigger rbus rbi pb1 ip if cap2 1

Nota: A palavra-chave da rbi-correlação no fim do disparador do DBUS é exigida para que o RBUS provoque corretamente no bit cap2.

Comece a captação

Agora que o ingresso FE é selecionado e você configurou o disparador, você pode começar a captação:

module-4(eureka-elam)# start

A fim verificar o estado do ELAM, inscreva o comando status:

module-4(eureka-elam)# status
Instance: 1
EU-DBUS: Armed
trigger dbus dbi ingress ipv4 if source-ipv4-address 10.0.5.101
  destination-ipv4-address 10.0.3.101 rbi-corelate
EU-RBUS: Armed
trigger rbus rbi pb1 ip if cap2 1
LM-DBUS: Dis-Armed
No configuration
LM-RBUS: Dis-Armed
No configuration

O quadro que combina o disparador é recebido uma vez pelo FE, as mostras do estado ELAM como provocado:

module-4(eureka-elam)# status
Instance: 1
EU-DBUS: Triggered
trigger dbus dbi ingress ipv4 if source-ipv4-address 10.0.5.101
  destination-ipv4-address 10.0.3.101 rbi-corelate
EU-RBUS: Triggered
trigger rbus rbi pb1 ip if cap2 1
LM-DBUS: Dis-Armed
No configuration
LM-RBUS: Dis-Armed
No configuration

Interprete os resultados

A fim indicar os resultados ELAM, entre no dbus da mostra e mostre comandos do rbus. Se há um volume alto do tráfego que combina os mesmos disparadores, o DBUS e o RBUS puderam provocar em quadros diferentes. Consequentemente, é importante verificar os números de sequência internos nos dados do DBUS e RBUS a fim assegurar-se de que combinem:

module-4(eureka-elam)# show dbus | i seq
seq = 0x05
module-4(eureka-elam)# show rbus | i seq
seq = 0x05

Está aqui o trecho dos dados ELAM que são os mais relevantes a este exemplo (alguma saída é omitida):

module-4(eureka-elam)# show dbus 
seq = 0x05
vlan = 2500
source_index = 0x00a21
l3_protocol = 0x0   (0:IPv4, 6:IPv6)
l3_protocol_type = 0x01, (1:ICMP, 2:IGMP, 4:IP, 6:TCP, 17:UDP)
dmac = 00.00.0c.07.ac.65
smac = d0.d0.fd.b7.3d.c2
ip_ttl = 0xff
ip_source = 010.000.005.101
ip_destination = 010.000.003.101

module-4(eureka-elam)# show rbus
seq = 0x05
flood = 0x0
dest_index = 0x009ed
vlan = 55
ttl = 0xfe
data(rit/dmac/recir) = 00.05.73.a9.55.41
data(rit/smac/recir) = 84.78.ac.0e.47.41

Com os dados do DBUS, você pode verificar que o quadro está recebido em VLAN 2500 com um endereço MAC de origem de d0d0.fdb7.3dc2 e um endereço MAC de destino de 0000.0c07.ac65. Você pode igualmente ver que este é um quadro do IPv4 que seja originado de 10.0.5.101, e está destinado a 10.0.3.101.

Dica: Há diversos outros campos úteis que não são incluídos nesta saída, tal como o valor do Tipo de serviço (ToS), as bandeiras IP, o comprimento IP, e o comprimento de frame L2.

A fim verificar no que porta o quadro é recebido, incorpore o comando SRC_INDEX (a lógica de alvo local da fonte (o LTL)). Incorpore este comando a fim traçar um LTL a uma porta ou a um grupo de portas para o N7K:

N7K# show system internal pixm info ltl 0xa21
Member info
------------------
Type            LTL
---------------------------------
PHY_PORT       Eth4/1         
FLOOD_W_FPOE   0x8014

A saída mostra a isso o SRC_INDEX dos mapas 0xa21 para mover Eth4/1. Isto confirma que o quadro está recebido na porta Eth4/1.

Com os dados RBUS, você pode verificar que o quadro está distribuído a VLAN 55, e que o TTL está decrescido de 0xff nos dados do DBUS a 0xfe nos dados RBUS. Você pode ver que os endereços MAC de origem e de destino estão reescritos a 8478.ac0e.4741 e a 0005.73a9.5541, respectivamente. Adicionalmente, você pode confirmar a porta de saída do DEST_INDEX (destino LTL):

N7K# show system internal pixm info ltl 0x9ed
Member info
------------------
Type            LTL
---------------------------------
PHY_PORT       Eth3/5         
FLOOD_W_FPOE   0x8017
FLOOD_W_FPOE   0x8016

A saída mostra a isso o DEST_INDEX dos mapas 0x9ed para mover Eth3/5. Isto confirma que o quadro está enviado da porta Eth3/5.

Verificação adicional

A fim verificar como o interruptor atribui o pool LTL, incorpore o comando interno da LTL-região da informação do pixm do sistema da mostra. A saída deste comando é útil a fim compreender a finalidade de um LTL se não é combinada a uma porta física. Um bom exemplo deste é uma gota LTL:

N7K# show system internal pixm info ltl 0x11a0
0x11a0 is not configured

N7K# show system internal pixm info ltl-region
LTL POOL TYPE                          SIZE        RANGE
=====================================================================
DCE/FC Pool                            1024       0x0000 to 0x03ff
SUP Inband LTL                           32       0x0400 to 0x041f
MD Flood LTL                              1       0x0420
Central R/W                               1       0x0421
UCAST Pool                             1536       0x0422 to 0x0a21
PC Pool                                1720       0x0a22 to 0x10d9
LC CPU Pool                              32       0x1152 to 0x1171
EARL Pool                                72       0x10da to 0x1121
SPAN Pool                                48       0x1122 to 0x1151
UCAST VDC Use Pool                       16       0x1172 to 0x1181
UCAST Generic Pool                       30       0x1182 to 0x119f
LISP Pool                                 4       0x1198 to 0x119b
Invalid SI                                1       0x119c to 0x119c
ESPAN SI                                  1       0x119d to 0x119d
Recirc SI                                 1       0x119e to 0x119e
Drop DI                                   2       0x119f to 0x11a0
UCAST (L3_SVI_SI) Region                 31       0x11a1 to 0x11bf
UCAST (Fex/GPC/SVI-ES)       3648       0x11c0 to 0x1fff
UCAST Reserved for Future Use Region   2048       0x2000 to 0x27ff
======================> UCAST MCAST BOUNDARY <======================
VDC OMF Pool                             32       0x2800 to 0x281f


Document ID: 116645