Switches : Switch Spine ACI Cisco Nexus 9336PQ

Determine o pacote correm através de uma tela ACI

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como determinar o pacote corre através de uma tela céntrica da infraestrutura do aplicativo (ACI) em várias situações.

Nota: Todas as situações que são descritas neste documento envolvem uma tela operacional ACI de modo que o fluxo de pacote de informação no hardware possa ser seguido.

Contribuído por Joseph Ristaino, engenheiro de TAC da Cisco.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nas seguintes versões de hardware e software:

  • Uma tela ACI que consista em dois Switches da espinha e em dois Switches da folha
  • Um host de ESXi com dois uplinks que vão a cada um da folha comuta
  • Um controlador da infraestrutura da política do aplicativo (APIC) que seja usado para a instalação inicial

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Determine o fluxo de pacote de informação da tela ACI

Esta seção descreve as várias situações em que uma tela ACI pôde ser usada e como determinar o fluxo de pacote de informação.

Único BD/Single EPG com dois valores-limite na mesma folha

Esta seção descreve como verificar a programação e o fluxo de pacote de informação do hardware para dois valores-limite dentro do mesmo domínio do grupo do valor-limite (EPG) /Bridge (BD) no mesmo interruptor da folha. Se as máquinas virtuais (VM) executadas no mesmo host, desde que estão no mesmo EPG, o tráfego estão isoladas ao virtual switch (CONTRA) no host, e o tráfego nunca tem que sair do host. Se os VM são executado em anfitriões diferentes, a seguir a informação que segue aplica-se.

A primeira coisa que você deve verificar é se a informação de endereço de controle de acesso de mídia (MAC) para ambos os endereços IP de origem e de destino no interruptor da folha é instruída. Esta é a informação MAC e de endereço IP de Um ou Mais Servidores Cisco ICM NT que é usada neste exemplo:

  • Endereço MAC de origem: 0050.5695.17b7
  • Endereço IP de origem: 192.168.3.2
  • Endereço MAC de destino: 0050.5695.248f
  • Endereço IP de destino: 192.168.3.3

Incorpore o comando da tabela de endereços MAC da mostra a fim verificar esta informação:

leaf2# show mac address-table
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
16 0050.5695.248f dynamic - F F tunnel4
* 19 0050.5695.17b7 dynamic - F F eth1/31
* 19 0050.5695.248f dynamic - F F eth1/31

Como mostrado, o sistema aprende os endereços MAC para ambos os valores-limite no mesmo VLAN. Este VLAN é a plataforma independente (PI) VLAN e é localmente - significativo a cada interruptor. A fim verificar que este é o PI correto VLAN, conecte ao vsh_lc e incorpore este comando no CLI:

module-1# show system internal eltmc info vlan brief
VLAN-Info
VlanId HW_VlanId Type Access_enc Access_enc Fabric_enc Fabric_enc BDVlan
Type Type
==================================================================================
9 11 BD_VLAN Unknown 0 VXLAN 16613250 9
10 12 BD_VLAN Unknown 0 VXLAN 15990734 10
13 13 FD_VLAN 802.1q 299 VXLAN 8507 10
16 14 BD_VLAN Unknown 0 VXLAN 16449431 16
17 15 FD_VLAN 802.1q 285 VXLAN 8493 16
18 16 BD_VLAN Unknown 0 VXLAN 15761386 18
19 17 FD_VLAN 802.1q 291 VXLAN 8499 18

O HW_VlanId é o VLAN que é usado por Broadcom. O VlanId é o PI VLAN, que traça ao Access_enc VLAN 291 que é derivado do pool VLAN e é o VLAN que é propagado ao grupo de porta distribuído do virtual switch (DV):

Desde que este fluxo de tráfego está no mesmo BD e no mesmo VLAN, o tráfego deve ser ligado localmente Broadcom ASIC. A fim verificar que Broadcom tem as entradas corretas no hardware, conecte a Broadcom o shell e veja a tabela da camada 2 (L2):

leaf2# bcm-shell-hw
unit is 0
Available Unit Numbers: 0
bcm-shell.0> l2 show
mac=00:22:bd:f8:19:ff vlan=19 GPORT=0x7f modid=2 port=127 Static
mac=00:50:56:95:68:c4 vlan=25 GPORT=0x5f modid=0 port=95/xe94 Hit
mac=00:22:bd:f8:19:ff vlan=16 GPORT=0x7f modid=2 port=127 Static
mac=00:22:bd:f8:19:ff vlan=29 GPORT=0x7f modid=2 port=127 Static
mac=00:22:bd:f8:19:ff vlan=32 GPORT=0x7f modid=2 port=127 Static
mac=00:22:bd:f8:19:ff vlan=26 GPORT=0x7f modid=2 port=127 Static
mac=00:50:56:95:24:8f vlan=17 GPORT=0x1f modid=0 port=31/xe30 Hit
mac=00:22:bd:f8:19:ff vlan=18 GPORT=0x7f modid=2 port=127 Static
mac=00:22:bd:f8:19:ff vlan=21 GPORT=0x7f modid=2 port=127 Static
mac=00:22:bd:f8:19:ff vlan=34 GPORT=0x7f modid=2 port=127 Static
mac=00:50:56:95:26:5e vlan=25 GPORT=0x5f modid=0 port=95/xe94 Hit
mac=00:50:56:95:c3:6f vlan=24 GPORT=0x5f modid=0 port=95/xe94 Hit
mac=00:50:56:95:5c:4d vlan=28 GPORT=0x1e modid=0 port=30/xe29 Hit
mac=00:22:bd:f8:19:ff vlan=12 GPORT=0x7f modid=2 port=127 Static Hit
mac=00:22:bd:f8:19:ff vlan=11 GPORT=0x7f modid=2 port=127 Static
mac=00:50:56:95:17:b7 vlan=17 GPORT=0x1f modid=0 port=31/xe30 Hit
mac=00:50:56:95:4e:d3 vlan=30 GPORT=0x1e modid=0 port=30/xe29 Hit
mac=00:22:bd:f8:19:ff vlan=14 GPORT=0x7f modid=2 port=127 Static

A saída mostra que a programação de Broadcom ASIC está correta e que o tráfego deve comutar localmente em VLAN 17.

Único BD/Single EPG com dois valores-limite nas folhas diferentes

Esta seção descreve como verificar a programação e o fluxo de pacote de informação do hardware para dois valores-limite dentro do mesmo EPG/BD mas no Switches diferente da folha.  

A primeira coisa que você deve verificar é se a informação do MAC address para ambos os endereços IP de origem e de destino no Switches da folha é instruída. Esta é a informação MAC e de endereço IP de Um ou Mais Servidores Cisco ICM NT que é usada neste exemplo:

  • Endereço MAC de origem: 0050.5695.17b7
  • Endereço IP de origem: 192.168.3.2
  • Endereço MAC de destino: 0050.5695.bd89
  • Endereço IP de destino: 192.168.3.11

Incorpore o comando da tabela de endereços MAC da mostra no CLI de ambo o Switches da folha a fim verificar esta informação:

leaf2# show mac address-table
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 19 0050.5695.17b7 dynamic - F F eth1/31
* 19 0050.5695.248f dynamic - F F eth1/31
leaf_1# show mac address-table
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
27 0050.5695.248f dynamic - F F tunnel7
27 0050.5695.17b7 dynamic - F F tunnel7
* 28 0050.5695.bd89 dynamic - F F eth1/25

Segundo as indicações das saídas, o endereço IP de origem é aprendido no segundo interruptor da folha (leaf2), quando o endereço IP de destino for aprendido no primeiro interruptor da folha (leaf_1). Desde que estes estão no Switches diferente da folha, o tráfego deve ser enviado ao NorthStar ASIC no segundo interruptor da folha de modo que possa ser enviado rio acima ao Switches da espinha. A fim seguir a lógica de NorthStar, conecte ao vsh da placa de linha.

Incorpore este comando a fim ver uma lista de entradas local:

leaf2# vsh_lc
module-1# show platform internal ns forwarding lst-l2
error opening file
: No such file or directory

================================================================================
TABLE INSTANCE : 0
================================================================================
Legend:
POS: Entry Position O: Overlay Instance
V: Valid Bit MD/PT: Mod/Port
PT: Pointer Type(A=Adj, E=ECMP, D=DstEncap N=Invalid)
PTR: ECMP/Adj/DstEncap/MET pointer
ML: MET Last
ST: Static PTH: Num Paths
BN: Bounce CP: Copy To CPU
PA: Policy Applied PI: Policy Incomplete
DL: Dst Local SP: Spine Proxy
--------------------------------------------------------------------------------
MO SRC P M S B C P P D S
POS O VNID Address V DE MD/PT CLSS T PTR L T PTH N P A I L P
--------------------------------------------------------------------------------
111 0 fd7f82 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
131 0 f1ffde 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
169 0 f37fd3 00:50:56:95:26:5e 1 0 00/24 4002 A 0 0 0 1 0 0 0 1 0 0
331 0 f37fd2 00:50:56:95:5c:4d 1 0 00/2e 8003 A 0 0 0 1 0 0 0 1 0 0
719 0 f3ffce 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
945 0 f7ffae 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
1390 0 fa7f9a 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
1454 0 efffee 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
1690 0 f37fd3 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
1720 0 f37fd3 00:50:56:95:c3:6f 1 0 00/24 c002 A 0 0 0 1 0 0 0 1 0 0
1902 0 f1ffde 00:50:56:95:4e:d3 1 0 00/2e 8006 A 0 0 0 1 0 0 0 1 0 0
2176 0 f07fea 00:50:56:95:17:b7 1 0 00/0f 8004 A 0 0 0 1 0 0 0 0 0 0
2819 0 faff97 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
3297 0 f07fea 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0

================================================================================
TABLE INSTANCE : 1
================================================================================
Legend:
POS: Entry Position O: Overlay Instance
V: Valid Bit MD/PT: Mod/Port
PT: Pointer Type(A=Adj, E=ECMP, D=DstEncap N=Invalid)
PTR: ECMP/Adj/DstEncap/MET pointer
ML: MET Last
ST: Static PTH: Num Paths
BN: Bounce CP: Copy To CPU
PA: Policy Applied PI: Policy Incomplete
DL: Dst Local SP: Spine Proxy
--------------------------------------------------------------------------------
MO SRC P M S B C P P D S
POS O VNID Address V DE MD/PT CLSS T PTR L T PTH N P A I L P
--------------------------------------------------------------------------------
169 0 f37fd3 00:50:56:95:26:5e 1 0 00/24 4002 A e 0 0 1 0 0 0 0 1 0
331 0 f37fd2 00:50:56:95:5c:4d 1 0 00/2e 8003 A 9 0 0 1 0 0 0 0 1 0
1720 0 f37fd3 00:50:56:95:c3:6f 1 0 00/24 c002 A c 0 0 1 0 0 0 0 1 0
1902 0 f1ffde 00:50:56:95:4e:d3 1 0 00/2e 8006 A f 0 0 1 0 0 0 0 1 0
2176 0 f07fea 00:50:56:95:17:b7 1 0 00/0f 8004 A d 0 0 1 0 0 0 0 1 0
3507 0 fa7f9a 00:50:56:95:3e:ee 1 0 00/2e c005 A 10 0 0 1 0 0 0 0 1 0
3777 0 f37fd3 00:50:56:95:68:c4 1 1 04/04 4002 A 11 0 0 1 1 0 0 0 0 0
3921 0 f07fea 00:50:56:95:24:8f 1 0 00/0f 8004 A d 0 0 1 0 0 0 0 1 0

Incorpore este comando a fim ver uma lista das entradas de destino (procure o endereço MAC de destino):

module-1# show platform internal ns forwarding gst-l2
error opening file
: No such file or directory

================================================================================
TABLE INSTANCE : 0
================================================================================
Legend:
POS: Entry Position O: Overlay Instance
V: Valid Bit MD/PT: Mod/Port
PT: Pointer Type(A=Adj, E=ECMP, D=DstEncap N=Invalid)
PTR: ECMP/Adj/DstEncap/MET pointer
ML: MET Last
ST: Static PTH: Num Paths
BN: Bounce CP: Copy To CPU
PA: Policy Applied PI: Policy Incomplete
DL: Dst Local SP: Spine Proxy
--------------------------------------------------------------------------------
MO SRC P M S B C P P D S
POS O VNID Address V DE MD/PT CLSS T PTR L T PTH N P A I L P
--------------------------------------------------------------------------------
2139 0 ff7f72 00:50:56:95:7b:16 1 0 00/00 8006 A d 0 0 1 0 0 0 0 1 0
2195 0 faff97 00:50:56:95:5d:6e 1 0 00/00 8005 A f 0 0 1 0 0 0 0 1 0
3379 0 f07fea 00:50:56:95:bd:89 1 1 00/00 8004 A 10 0 0 1 0 0 0 0 0 0
4143 0 f07fea 00:50:56:95:17:b7 1 0 00/00 8004 A a 0 0 1 0 0 0 0 1 0
4677 0 f07feb 00:50:56:95:68:c4 1 0 00/00 4002 A e 0 0 1 0 0 0 0 1 0
5704 0 f07fea 00:50:56:95:24:8f 1 0 00/00 8004 A a 0 0 1 0 0 0 0 1 0
6191 0 f7ffaf 00:50:56:95:00:33 1 0 00/00 4007 A c 0 0 1 0 0 0 0 1 0

Tome a nota do campo do ponteiro (PTR) nestas saídas, que é o ponteiro da adjacência. Este valor é usado no comando seguinte a fim encontrar o VLAN encapsulado destino. Este é um valor de HEX que você deva converter a um valor decimal (0 x 10 no decimal são 16).

Incorpore este comando no CLI, com os 16 como o ponteiro da adjacência:

module-1# show platform internal ns forwarding adj 16
error opening file
: No such file or directory

================================================================================
TABLE INSTANCE : 0
================================================================================
Legend
TD: TTL Dec Disable UP: USE PCID
DM: Dst Mac Rewrite SM: Src Mac Rewrite
RM IDX: Router Mac IDX SR: Seg-ID Rewrite
--------------------------------------------------------------------------------
ENCP T U USE D S RM S SRC
POS SEG-ID PTR D P PCI M DST-MAC M IDX R SEG-ID CLSS
--------------------------------------------------------------------------------
16 0 2ffa 0 0 0 1 00:0c:0c:0c:0c:0c 0 0 0 0 0

Tome a nota do valor PTR ENCP nesta saída, que é usada a fim encontrar o endereço do ponto final de túnel do destino (TEP):

module-1# show platform internal ns forwarding encap 0x2ffa
error opening file
: No such file or directory

================================================================================
TABLE INSTANCE : 0
================================================================================
Legend
MD: Mode (LUX & RWX) LB: Loopback
LE: Loopback ECMP LB-PT: Loopback Port
ML: MET Last TD: TTL Dec Disable
DV: Dst Valid DT-PT: Dest Port
DT-NP: Dest Port Not-PC ET: Encap Type
OP: Override PIF Pinning HR: Higig DstMod RW
HG-MD: Higig DstMode KV: Keep VNTAG
--------------------------------------------------------------------------------
M PORT L L LB MET M T D DT DT E TST O H HG K M E
POS D FTAG B E PT PTR L D V PT NP T IDX P R MD V D T Dst MAC DIP
--------------------------------------------------------------------------------
12282 0 c00 0 1 0 0 0 0 0 0 0 3 7 0 0 0 0 0 3 00:00:00:00:00:00 192.168.56.93

Neste caso, o quadro é encapsulado no iVXLAN através do endereço IP de origem do TEP e do endereço IP de destino locais do TEP que está listado. Baseado na saída ELTMC, o VXLAN ID para esse BD é 15761386, assim que este é o ID que é colocado no pacote VXLAN. Quando o tráfego alcança o outro lado, é desencapsulado, e desde que o endereço MAC de destino é local, é enviado fora da porta no comando show l2 de Broadcom.

Único BD/Two EPGs com um valor-limite em cada EPG na mesma folha

Esta seção descreve como verificar a programação e o fluxo de pacote de informação do hardware para dois valores-limite em EPGs diferente mas com o mesmo BD. Os fluxos de tráfego ao mesmo interruptor da folha. Isto é sabido igualmente como um pacote interligado (PL-à-PL) local Local-à-físico físico.  É construído uma ponte sobre porque uma comunicação é permitida entre dois VLAN encapsulados sem a necessidade para que uma relação da camada 3 (L3) execute o roteamento.

A primeira coisa que você deve verificar é se a informação do MAC address para ambos os endereços IP de origem e de destino no Switches da folha está aprendida na relação prevista (1/48 neste caso). Esta é a informação MAC e de endereço IP de Um ou Mais Servidores Cisco ICM NT que é usada neste exemplo:

  • Endereço MAC de origem: 0050.5695.908b
  • Endereço IP de origem: 192.168.1.50
  • Endereço MAC de destino: 0050.5695.bd89
  • Endereço IP de destino: 192.168.1.51

Incorpore o comando da tabela de endereços MAC da mostra no CLI a fim verificar esta informação:

leaf1# show mac address-table | grep 908b
* 34 0050.5695.908b dynamic - F F eth1/48
leaf1# show mac address-table | grep bd89
* 38 0050.5695.bd89 dynamic - F F eth1/48

Você deve então incorporar em Broadcom (BCM) o shell e verificar que o BCM aprende a informação correta do MAC address:

bcm-shell.0> l2 show
mac=00:50:56:95:bd:89 vlan=55 GPORT=0x30 modid=0 port=48/xe47
mac=00:50:56:95:90:8b vlan=54 GPORT=0x30 modid=0 port=48/xe47 Hit

A saída mostra que o BCM aprendeu a informação do MAC address; contudo, os endereços MAC estão em VLAN diferentes. Isto é esperado, porque o tráfego vem dentro do host com os VLAN encapsulados diferentes (EPGs diferente).

Participe no ELTMC em ordem verificam o HW_VlanID que é indicado no shell BCM contra o BD VLAN para os dois VLAN encapsulados:

module-1# show system internal eltmc info vlan brief
VLAN-Info
VlanId HW_VlanId Type Access_enc Access_enc Fabric_enc Fabric_enc BDVlan
Type Type
==================================================================================
13 15 BD_CTRL_VLAN 802.1q 4093 VXLAN 16777209 0
14 16 BD_VLAN Unknown 0 VXLAN 15957970 14
15 17 BD_VLAN Unknown 0 VXLAN 16613250 15
16 18 FD_VLAN 802.1q 301 VXLAN 8509 15
17 19 BD_VLAN Unknown 0 VXLAN 16220082 17
18 46 BD_VLAN Unknown 0 VXLAN 14745592 18
19 50 BD_VLAN Unknown 0 VXLAN 16646015 19
20 51 FD_VLAN 802.1q 502 VXLAN 8794 19
21 23 BD_VLAN Unknown 0 VXLAN 16121792 21
22 24 FD_VLAN 802.1q 538 VXLAN 8830 21
23 25 BD_VLAN Unknown 0 VXLAN 15826915 23
24 28 FD_VLAN 802.1q 537 VXLAN 8829 23
25 26 BD_VLAN Unknown 0 VXLAN 16351138 25
26 29 FD_VLAN 802.1q 500 VXLAN 8792 25
27 27 BD_VLAN Unknown 0 VXLAN 16678779 27
28 30 FD_VLAN 802.1q 534 VXLAN 8826 27
29 52 BD_VLAN Unknown 0 VXLAN 15859681 29
31 47 FD_VLAN 802.1q 602 VXLAN 9194 18
32 31 FD_VLAN 802.1q 292 VXLAN 8500 55
33 20 BD_VLAN Unknown 0 VXLAN 15761386 33
34 54 FD_VLAN 802.1q 299 VXLAN 8507 54
35 33 BD_VLAN Unknown 0 VXLAN 16449431 35
38 55 FD_VLAN 802.1q 300 VXLAN 8508 54
39 53 FD_VLAN 802.1q 501 VXLAN 8793 29

Nesta saída ELTMC, você pode ver que o HW_VlanId para cada entrada está traçado ao Access_enc que o tráfego está etiquetado com quando incorpora o interruptor (verifique os grupos de porta de VMware a fim verificar se se virtualiza) e que o VlanId é o PI VLAN que apareceu na tabela de endereços MAC. Esta é uma conexão construída uma ponte sobre neste caso porque o BD VLAN é o mesmo (são ambos em VLAN 54). Este diagrama mostra BCM--NorthStar à interação:

NorthStar ajusta o pacote e reescreve o quadro da saída com o HW_VlanId do endereço IP de destino. Esta maneira, o BCM tem uma batida local nesse VLAN e envia o quadro para fora através da porta 1/48.

EPGs dois BD/dois com um valor-limite em cada EPG na mesma folha (pacote roteado)

Esta seção descreve como verificar a programação e o fluxo de pacote de informação do hardware para dois valores-limite em EPGs diferente que usam BD diferentes. Os fluxos de tráfego à mesma folha comutam, mas deve ser distribuída. Isto é sabido igualmente como um pacote roteado PL-à-PL.

A primeira coisa que você deve verificar é se a informação do MAC address para ambos os endereços IP de origem e de destino no interruptor da folha em instruído na relação prevista (1/48 neste caso). Esta é a informação MAC e de endereço IP de Um ou Mais Servidores Cisco ICM NT que é usada neste exemplo:

  • Endereço MAC de origem: 0050.5695.908b
  • Endereço IP de origem: 192.168.1.50
  • Gateway padrão: 192.168.1.1
  • Endereço MAC de destino: 0050.5695.bd89
  • Endereço IP de destino: 192.168.3.51
  • Gateway padrão: 192.168.3.1

Quando você puder ver a tabela de endereços MAC a fim verificar a informação L2, uma parte importante da solução para o tráfego roteado L3 é o gerente do valor-limite (EPM). O EPM é o processo que segue todos os valores-limite em um dispositivo particular.

Verifique que o EPM tem o conhecimento dos dois valores-limite no primeiro interruptor da folha (Leaf1):

leaf1# show endpoint ip 192.168.1.50
Legend:
O - peer-attached H - vtep a - locally-aged S - static
V - vpc-attached p - peer-aged L - local M - span
s - static-arp B - bounce
+---------------+---------------+-----------------+--------------+-------------+
VLAN/ Encap MAC Address MAC Info/ Interface
Domain VLAN IP Address IP Info
+---------------+---------------+-----------------+--------------+-------------+
56 vlan-299 0050.5695.908b L eth1/48
Joey-Tenant:Joey-Internal vlan-299 192.168.1.50 L

O endereço IP de origem é aprendido nos Ethernet 1/48, e é local a este interruptor.

leaf1# show endpoint ip 192.168.3.51
Legend:
O - peer-attached H - vtep a - locally-aged S - static
V - vpc-attached p - peer-aged L - local M - span
s - static-arp B - bounce
+---------------+---------------+-----------------+--------------+-------------+
VLAN/ Encap MAC Address MAC Info/ Interface
Domain VLAN IP Address IP Info
+---------------+---------------+-----------------+--------------+-------------+
44 vlan-291 0050.5695.bd89 L eth1/48
Joey-Tenant:Joey-Internal vlan-291 192.168.3.51 L

Como mostrado, o endereço IP de destino é aprendido nos Ethernet 1/48 e é local a este interruptor.

A fim obter mais informação detalhada sobre estes valores-limite, conecte à placa de linha (LC):

leaf1# vsh_lc
module-1# show system internal epmc endpoint ip 192.168.1.50

MAC : 0050.5695.908b ::: Num IPs : 1
IP# 0 : 192.168.1.50 ::: IP# 0 flags :
Vlan id : 56 ::: Vlan vnid : 8507 ::: BD vnid : 15990734
VRF vnid : 2523136 ::: phy if : 0x1a02f000 ::: tunnel if : 0
Interface : Ethernet1/48
VTEP tunnel if : N/A ::: Flags : 0x80004c04
Ref count : 5 ::: sclass : 0x2ab5
Timestamp : 02/01/1970 00:43:53.129731
last mv timestamp 12/31/1969 19:00:00.000000 ::: ep move count : 0
previous if : 0 ::: loop detection count : 0
EP Flags : local,IP,MAC,class-set,timer,
Aging:Timer-type : Host-tracker timeout ::: Timeout-left : 423 ::: Hit-bit :
Yes ::: Timer-reset count : 406

PD handles:
Bcm l2 hit-bit : Yes
[L2]: Asic : NS ::: ADJ : 0x14 ::: LST SA : 0x83a ::: LST DA : 0x83a :::
GST ING : 0xedb ::: BCM : Yes
[L3-0]: Asic : NS ::: ADJ : 0x14 ::: LST SA : 0xe56 ::: LST DA : 0xe56 :::
GST ING : 0x12ae ::: BCM : Yes
::::

Tome a nota do vnid VRF e dos valores do vnid BD.

module-1# show system internal epmc endpoint ip 192.168.3.51

MAC : 0050.5695.bd89 ::: Num IPs : 1
IP# 0 : 192.168.3.51 ::: IP# 0 flags :
Vlan id : 44 ::: Vlan vnid : 8499 ::: BD vnid : 15761386
VRF vnid : 252313
6 ::: phy if : 0x1a02f000 ::: tunnel if : 0
Interface : Ethernet1/48
VTEP tunnel if : N/A ::: Flags : 0x80004c04
Ref count : 5 ::: sclass : 0x8004
Timestamp : 02/01/1970 00:43:53.130524
last mv timestamp 12/31/1969 19:00:00.000000 ::: ep move count : 0
previous if : 0 ::: loop detection count : 0
EP Flags : local,IP,MAC,class-set,timer,
Aging:Timer-type : Host-tracker timeout ::: Timeout-left : 532 ::: Hit-bit :
Yes ::: Timer-reset count : 1

PD handles:
Bcm l2 hit-bit : Yes
[L2]: Asic : NS ::: ADJ : 0x15 ::: LST SA : 0x28e ::: LST DA : 0x28e :::
GST ING : 0xd33 ::: BCM : Yes
[L3-0]: Asic : NS ::: ADJ : 0x15 ::: LST SA : 0x497b ::: LST DA : 0x497b :::
GST ING : 0x1e98 ::: BCM : Yes
::::

O valor do vnid VRF nesta saída é o mesmo porque ambas as rotas são parte do mesmos roteamento virtual e transmissão (VRF) na tabela de roteamento (o mesmo contexto). O valor do vnid BD é diferente, desde que os dois valores-limite estão em BD diferentes.

Apenas porque você viu as tabelas de NorthStar a fim verificar o hardware que programa para os endereços MAC a nível L2, você pode fazer o mesmos a fim verificar a tabela L3:

module-1# show platform internal ns forwarding lst-l3
error opening file
: No such file or directory

================================================================================
TABLE INSTANCE : 0
================================================================================
Legend:
POS: Entry Position O: Overlay Instance
V: Valid Bit MD/PT: Mod/Port
PT: Pointer Type(A=Adj, E=ECMP, D=DstEncap N=Invalid)
PTR: ECMP/Adj/DstEncap/MET pointer
ML: MET Last
ST: Static PTH: Num Paths
BN: Bounce CP: Copy To CPU
PA: Policy Applied PI: Policy Incomplete
DL: Dst Local SP: Spine Proxy
--------------------------------------------------------------------------------
MO SRC P M S B C P P D S
POS O VNID Address V DE MD/PT CLSS T PTR L T PTH N P A I L P
--------------------------------------------------------------------------------
2881 0 268000 192.168.1.1 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
3003 0 208001 80.80.80.10 1 0 00/14 800d A 0 0 0 1 0 0 0 1 0 0
3051 0 208001 30.30.30.30 1 0 00/14 c009 A 0 0 0 1 0 0 0 0 0 0
3328 0 268000 192.168.2.1 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
3670 0 268000 192.168.1.50 1 0 00/09 2ab5 A 0 0 0 1 0 0 0 0 0 0
3721 0 2b8001 50.50.50.1 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
3903 0 268000 192.168.3.1 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
18811 0 268000 192.168.3.51 1 0 00/09 8004 A 0 0 0 1 0 0 0 0 0 0

 Este diagrama ilustra correr através os ASIC:


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118930