Commutateurs : Commutateur dorsal ACI Cisco�Nexus�9336PQ

Déterminez le paquet traversent une matrice interception commandée en vol

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment déterminer le paquet traversent une matrice centrale de l'infrastructure d'application (interception commandée en vol) dans diverses situations.

Remarque: Toutes les situations qui sont décrites dans ce document impliquent une matrice opérationnelle interception commandée en vol de sorte que l'écoulement de paquet dans le matériel puisse être tracé.

Contribué par Joseph Ristaino, ingénieur TAC Cisco.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Une matrice interception commandée en vol qui se compose de deux Commutateurs d'épine et de deux Commutateurs de feuille
  • Un hôte d'ESXi avec deux liaisons ascendantes qui vont à chacune de la feuille commute
  • Un contrôleur d'infrastructure de stratégie d'application (APIC) qui est utilisé pour la première installation

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Déterminez l'écoulement de paquet de matrice interception commandée en vol

Cette section décrit les diverses situations dans lesquelles une matrice interception commandée en vol pourrait être utilisée et comment déterminer l'écoulement de paquet.

BD/Single simple EPG avec deux points finaux sur la même feuille

Cette section décrit comment vérifier la programmation du matériel et l'écoulement de paquet pour deux points finaux dans le même domaine du groupe de point final (EPG) /Bridge (BD) sur le même commutateur de feuille. Si les virtual machine (VMs) exécutés sur le même hôte, puisqu'ils sont dans le même EPG, le trafic est localisés dans le commutateur virtuel (CONTRE) sur l'hôte, et le trafic doit ne jamais laisser l'hôte. Si les VMs fonctionnent sur des différents hôtes, alors les informations qui suivent s'appliquent.

La première chose que vous devriez vérifier est si les informations d'adresse de Contrôle d'accès au support (MAC) pour la source et les adresses IP de destination sur la feuille commutent est apprise. C'est les informations de MAC et d'adresse IP qui sont utilisées dans cet exemple :

  • Adresse MAC source : 0050.5695.17b7
  • Adresse IP source : 192.168.3.2
  • Adresse MAC de destination : 0050.5695.248f
  • Adresse IP de destination : 192.168.3.3

Sélectionnez la commande de show mac address-table afin de vérifier ces informations :

leaf2# show mac address-table
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
16 0050.5695.248f dynamic - F F tunnel4
* 19 0050.5695.17b7 dynamic - F F eth1/31
* 19 0050.5695.248f dynamic - F F eth1/31

Comme affiché, le système apprend les adresses MAC pour chacun des deux points finaux sur le même VLAN. Ce VLAN est l'indépendant de plate-forme (pi) VLAN et est localement - significatif à chaque commutateur. Afin de vérifier que c'est pi correct VLAN, connectez au vsh_lc et sélectionnez cette commande dans le CLI :

module-1# show system internal eltmc info vlan brief
VLAN-Info
VlanId HW_VlanId Type Access_enc Access_enc Fabric_enc Fabric_enc BDVlan
Type Type
==================================================================================
9 11 BD_VLAN Unknown 0 VXLAN 16613250 9
10 12 BD_VLAN Unknown 0 VXLAN 15990734 10
13 13 FD_VLAN 802.1q 299 VXLAN 8507 10
16 14 BD_VLAN Unknown 0 VXLAN 16449431 16
17 15 FD_VLAN 802.1q 285 VXLAN 8493 16
18 16 BD_VLAN Unknown 0 VXLAN 15761386 18
19 17 FD_VLAN 802.1q 291 VXLAN 8499 18

Le HW_VlanId est le VLAN qui est utilisé par le Broadcom. Le VlanId est pi VLAN, qui trace à l'Access_enc VLAN 291 qui est dérivé du groupe VLAN et est le VLAN qui est propagé au groupe virtuel distribué de port du commutateur (DVS) :

Puisque cette circulation est au même BD et le même VLAN, le trafic devrait être commuté localement sur le Broadcom ASIC. Afin de vérifier que le Broadcom a les entrées correctes dans le matériel, connectez au shell de Broadcom et visualisez la table de la couche 2 (L2) :

leaf2# bcm-shell-hw
unit is 0
Available Unit Numbers: 0
bcm-shell.0> l2 show
mac=00:22:bd:f8:19:ff vlan=19 GPORT=0x7f modid=2 port=127 Static
mac=00:50:56:95:68:c4 vlan=25 GPORT=0x5f modid=0 port=95/xe94 Hit
mac=00:22:bd:f8:19:ff vlan=16 GPORT=0x7f modid=2 port=127 Static
mac=00:22:bd:f8:19:ff vlan=29 GPORT=0x7f modid=2 port=127 Static
mac=00:22:bd:f8:19:ff vlan=32 GPORT=0x7f modid=2 port=127 Static
mac=00:22:bd:f8:19:ff vlan=26 GPORT=0x7f modid=2 port=127 Static
mac=00:50:56:95:24:8f vlan=17 GPORT=0x1f modid=0 port=31/xe30 Hit
mac=00:22:bd:f8:19:ff vlan=18 GPORT=0x7f modid=2 port=127 Static
mac=00:22:bd:f8:19:ff vlan=21 GPORT=0x7f modid=2 port=127 Static
mac=00:22:bd:f8:19:ff vlan=34 GPORT=0x7f modid=2 port=127 Static
mac=00:50:56:95:26:5e vlan=25 GPORT=0x5f modid=0 port=95/xe94 Hit
mac=00:50:56:95:c3:6f vlan=24 GPORT=0x5f modid=0 port=95/xe94 Hit
mac=00:50:56:95:5c:4d vlan=28 GPORT=0x1e modid=0 port=30/xe29 Hit
mac=00:22:bd:f8:19:ff vlan=12 GPORT=0x7f modid=2 port=127 Static Hit
mac=00:22:bd:f8:19:ff vlan=11 GPORT=0x7f modid=2 port=127 Static
mac=00:50:56:95:17:b7 vlan=17 GPORT=0x1f modid=0 port=31/xe30 Hit
mac=00:50:56:95:4e:d3 vlan=30 GPORT=0x1e modid=0 port=30/xe29 Hit
mac=00:22:bd:f8:19:ff vlan=14 GPORT=0x7f modid=2 port=127 Static

La sortie prouve que la programmation de Broadcom ASIC est correcte et que le trafic devrait commuter localement dans VLAN 17.

BD/Single simple EPG avec deux points finaux sur différentes feuilles

Cette section décrit comment vérifier la programmation du matériel et l'écoulement de paquet pour deux points finaux dans le même EPG/BD mais sur différents Commutateurs de feuille.  

La première chose que vous devriez vérifier est si les informations d'adresse MAC pour la source et les adresses IP de destination sur les Commutateurs de feuille sont apprises. C'est les informations de MAC et d'adresse IP qui sont utilisées dans cet exemple :

  • Adresse MAC source : 0050.5695.17b7
  • Adresse IP source : 192.168.3.2
  • Adresse MAC de destination : 0050.5695.bd89
  • Adresse IP de destination : 192.168.3.11

Sélectionnez la commande de show mac address-table dans le CLI des deux Commutateurs de feuille afin de vérifier ces informations :

leaf2# show mac address-table
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 19 0050.5695.17b7 dynamic - F F eth1/31
* 19 0050.5695.248f dynamic - F F eth1/31
leaf_1# show mac address-table
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
27 0050.5695.248f dynamic - F F tunnel7
27 0050.5695.17b7 dynamic - F F tunnel7
* 28 0050.5695.bd89 dynamic - F F eth1/25

Suivant les indications des sorties, l'adresse IP source est apprise sur le deuxième commutateur de feuille (leaf2), alors que l'adresse IP de destination est apprise sur le premier commutateur de feuille (leaf_1). Puisque ceux-ci sont sur différents Commutateurs de feuille, le trafic doit être envoyé au NorthStar ASIC sur le deuxième commutateur de feuille de sorte que ce puisse être envoyé à en amont aux Commutateurs d'épine. Afin de suivre la logique de NorthStar, connectez au vsh de linecard.

Sélectionnez cette commande afin de visualiser une liste d'entrées locales :

leaf2# vsh_lc
module-1# show platform internal ns forwarding lst-l2
error opening file
: No such file or directory

================================================================================
TABLE INSTANCE : 0
================================================================================
Legend:
POS: Entry Position O: Overlay Instance
V: Valid Bit MD/PT: Mod/Port
PT: Pointer Type(A=Adj, E=ECMP, D=DstEncap N=Invalid)
PTR: ECMP/Adj/DstEncap/MET pointer
ML: MET Last
ST: Static PTH: Num Paths
BN: Bounce CP: Copy To CPU
PA: Policy Applied PI: Policy Incomplete
DL: Dst Local SP: Spine Proxy
--------------------------------------------------------------------------------
MO SRC P M S B C P P D S
POS O VNID Address V DE MD/PT CLSS T PTR L T PTH N P A I L P
--------------------------------------------------------------------------------
111 0 fd7f82 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
131 0 f1ffde 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
169 0 f37fd3 00:50:56:95:26:5e 1 0 00/24 4002 A 0 0 0 1 0 0 0 1 0 0
331 0 f37fd2 00:50:56:95:5c:4d 1 0 00/2e 8003 A 0 0 0 1 0 0 0 1 0 0
719 0 f3ffce 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
945 0 f7ffae 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
1390 0 fa7f9a 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
1454 0 efffee 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
1690 0 f37fd3 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
1720 0 f37fd3 00:50:56:95:c3:6f 1 0 00/24 c002 A 0 0 0 1 0 0 0 1 0 0
1902 0 f1ffde 00:50:56:95:4e:d3 1 0 00/2e 8006 A 0 0 0 1 0 0 0 1 0 0
2176 0 f07fea 00:50:56:95:17:b7 1 0 00/0f 8004 A 0 0 0 1 0 0 0 0 0 0
2819 0 faff97 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
3297 0 f07fea 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0

================================================================================
TABLE INSTANCE : 1
================================================================================
Legend:
POS: Entry Position O: Overlay Instance
V: Valid Bit MD/PT: Mod/Port
PT: Pointer Type(A=Adj, E=ECMP, D=DstEncap N=Invalid)
PTR: ECMP/Adj/DstEncap/MET pointer
ML: MET Last
ST: Static PTH: Num Paths
BN: Bounce CP: Copy To CPU
PA: Policy Applied PI: Policy Incomplete
DL: Dst Local SP: Spine Proxy
--------------------------------------------------------------------------------
MO SRC P M S B C P P D S
POS O VNID Address V DE MD/PT CLSS T PTR L T PTH N P A I L P
--------------------------------------------------------------------------------
169 0 f37fd3 00:50:56:95:26:5e 1 0 00/24 4002 A e 0 0 1 0 0 0 0 1 0
331 0 f37fd2 00:50:56:95:5c:4d 1 0 00/2e 8003 A 9 0 0 1 0 0 0 0 1 0
1720 0 f37fd3 00:50:56:95:c3:6f 1 0 00/24 c002 A c 0 0 1 0 0 0 0 1 0
1902 0 f1ffde 00:50:56:95:4e:d3 1 0 00/2e 8006 A f 0 0 1 0 0 0 0 1 0
2176 0 f07fea 00:50:56:95:17:b7 1 0 00/0f 8004 A d 0 0 1 0 0 0 0 1 0
3507 0 fa7f9a 00:50:56:95:3e:ee 1 0 00/2e c005 A 10 0 0 1 0 0 0 0 1 0
3777 0 f37fd3 00:50:56:95:68:c4 1 1 04/04 4002 A 11 0 0 1 1 0 0 0 0 0
3921 0 f07fea 00:50:56:95:24:8f 1 0 00/0f 8004 A d 0 0 1 0 0 0 0 1 0

Sélectionnez cette commande afin de visualiser une liste des entrées de destination (recherchez l'adresse MAC de destination) :

module-1# show platform internal ns forwarding gst-l2
error opening file
: No such file or directory

================================================================================
TABLE INSTANCE : 0
================================================================================
Legend:
POS: Entry Position O: Overlay Instance
V: Valid Bit MD/PT: Mod/Port
PT: Pointer Type(A=Adj, E=ECMP, D=DstEncap N=Invalid)
PTR: ECMP/Adj/DstEncap/MET pointer
ML: MET Last
ST: Static PTH: Num Paths
BN: Bounce CP: Copy To CPU
PA: Policy Applied PI: Policy Incomplete
DL: Dst Local SP: Spine Proxy
--------------------------------------------------------------------------------
MO SRC P M S B C P P D S
POS O VNID Address V DE MD/PT CLSS T PTR L T PTH N P A I L P
--------------------------------------------------------------------------------
2139 0 ff7f72 00:50:56:95:7b:16 1 0 00/00 8006 A d 0 0 1 0 0 0 0 1 0
2195 0 faff97 00:50:56:95:5d:6e 1 0 00/00 8005 A f 0 0 1 0 0 0 0 1 0
3379 0 f07fea 00:50:56:95:bd:89 1 1 00/00 8004 A 10 0 0 1 0 0 0 0 0 0
4143 0 f07fea 00:50:56:95:17:b7 1 0 00/00 8004 A a 0 0 1 0 0 0 0 1 0
4677 0 f07feb 00:50:56:95:68:c4 1 0 00/00 4002 A e 0 0 1 0 0 0 0 1 0
5704 0 f07fea 00:50:56:95:24:8f 1 0 00/00 8004 A a 0 0 1 0 0 0 0 1 0
6191 0 f7ffaf 00:50:56:95:00:33 1 0 00/00 4007 A c 0 0 1 0 0 0 0 1 0

Notez le champ du pointeur (PTR) dans ces sorties, qui est le pointeur de contiguïté. Cette valeur est utilisée dans la prochaine commande afin de trouver le VLAN encapsulé par destination. C'est une valeur HEXADÉCIMALE que vous devez convertir en valeur décimale (0 x 10 dans la décimale est 16).

Sélectionnez cette commande dans le CLI, avec 16 comme pointeur de contiguïté :

module-1# show platform internal ns forwarding adj 16
error opening file
: No such file or directory

================================================================================
TABLE INSTANCE : 0
================================================================================
Legend
TD: TTL Dec Disable UP: USE PCID
DM: Dst Mac Rewrite SM: Src Mac Rewrite
RM IDX: Router Mac IDX SR: Seg-ID Rewrite
--------------------------------------------------------------------------------
ENCP T U USE D S RM S SRC
POS SEG-ID PTR D P PCI M DST-MAC M IDX R SEG-ID CLSS
--------------------------------------------------------------------------------
16 0 2ffa 0 0 0 1 00:0c:0c:0c:0c:0c 0 0 0 0 0

Notez la valeur PTR ENCP dans cette sortie, qui est utilisée afin de trouver l'adresse du périphérique du tunnel de destination (TEP) :

module-1# show platform internal ns forwarding encap 0x2ffa
error opening file
: No such file or directory

================================================================================
TABLE INSTANCE : 0
================================================================================
Legend
MD: Mode (LUX & RWX) LB: Loopback
LE: Loopback ECMP LB-PT: Loopback Port
ML: MET Last TD: TTL Dec Disable
DV: Dst Valid DT-PT: Dest Port
DT-NP: Dest Port Not-PC ET: Encap Type
OP: Override PIF Pinning HR: Higig DstMod RW
HG-MD: Higig DstMode KV: Keep VNTAG
--------------------------------------------------------------------------------
M PORT L L LB MET M T D DT DT E TST O H HG K M E
POS D FTAG B E PT PTR L D V PT NP T IDX P R MD V D T Dst MAC DIP
--------------------------------------------------------------------------------
12282 0 c00 0 1 0 0 0 0 0 0 0 3 7 0 0 0 0 0 3 00:00:00:00:00:00 192.168.56.93

Dans ce cas, la trame est encapsulée dans l'iVXLAN par l'intermédiaire de l'adresse IP source des gens du pays TEP et de l'adresse IP de destination de la TEP qui est répertoriée. Basé sur la sortie ELTMC, l'ID VXLAN pour le ce BD est 15761386, ainsi c'est l'ID qui est placé dans le paquet VXLAN. Quand le trafic atteint l'autre côté, il De-est encapsulé, et puisque l'adresse MAC de destination est locale, il est expédié hors du port dans la commande show l2 du Broadcom.

BD/Two simple EPGs avec un point final dans chaque EPG sur la même feuille

Cette section décrit comment vérifier la programmation du matériel et l'écoulement de paquet pour deux points finaux dans EPGs différent mais avec le même BD. La circulation à la même feuille commute. Ceci est également connu comme paquet traversier Gens du pays-à-physique physique des gens du pays (PL-à-PL).  Il pont parce qu'on permet la transmission entre deux VLAN encapsulés sans besoin d'une interface de la couche 3 (L3) d'exécuter le routage.

La première chose que vous devriez vérifier est si les informations d'adresse MAC pour la source et les adresses IP de destination sur les Commutateurs de feuille sont apprises sur l'interface prévue (1/48 dans ce cas). C'est les informations de MAC et d'adresse IP qui sont utilisées dans cet exemple :

  • Adresse MAC source : 0050.5695.908b
  • Adresse IP source : 192.168.1.50
  • Adresse MAC de destination : 0050.5695.bd89
  • Adresse IP de destination : 192.168.1.51

Sélectionnez la commande de show mac address-table dans le CLI afin de vérifier ces informations :

leaf1# show mac address-table | grep 908b
* 34 0050.5695.908b dynamic - F F eth1/48
leaf1# show mac address-table | grep bd89
* 38 0050.5695.bd89 dynamic - F F eth1/48

Vous devriez alors entamer le shell de Broadcom (BCM) et vérifier que le BCM apprend les informations correctes d'adresse MAC :

bcm-shell.0> l2 show
mac=00:50:56:95:bd:89 vlan=55 GPORT=0x30 modid=0 port=48/xe47
mac=00:50:56:95:90:8b vlan=54 GPORT=0x30 modid=0 port=48/xe47 Hit

La sortie prouve que le BCM a appris les informations d'adresse MAC ; cependant, les adresses MAC sont sur différents VLAN. Ceci est prévu, car le trafic entre de l'hôte avec différents VLAN encapsulés (EPGs différent).

Entrez dans l'ELTMC dans la commande vérifient le HW_VlanID qui est affiché dans le shell BCM contre le BD VLAN pour les deux VLAN encapsulés :

module-1# show system internal eltmc info vlan brief
VLAN-Info
VlanId HW_VlanId Type Access_enc Access_enc Fabric_enc Fabric_enc BDVlan
Type Type
==================================================================================
13 15 BD_CTRL_VLAN 802.1q 4093 VXLAN 16777209 0
14 16 BD_VLAN Unknown 0 VXLAN 15957970 14
15 17 BD_VLAN Unknown 0 VXLAN 16613250 15
16 18 FD_VLAN 802.1q 301 VXLAN 8509 15
17 19 BD_VLAN Unknown 0 VXLAN 16220082 17
18 46 BD_VLAN Unknown 0 VXLAN 14745592 18
19 50 BD_VLAN Unknown 0 VXLAN 16646015 19
20 51 FD_VLAN 802.1q 502 VXLAN 8794 19
21 23 BD_VLAN Unknown 0 VXLAN 16121792 21
22 24 FD_VLAN 802.1q 538 VXLAN 8830 21
23 25 BD_VLAN Unknown 0 VXLAN 15826915 23
24 28 FD_VLAN 802.1q 537 VXLAN 8829 23
25 26 BD_VLAN Unknown 0 VXLAN 16351138 25
26 29 FD_VLAN 802.1q 500 VXLAN 8792 25
27 27 BD_VLAN Unknown 0 VXLAN 16678779 27
28 30 FD_VLAN 802.1q 534 VXLAN 8826 27
29 52 BD_VLAN Unknown 0 VXLAN 15859681 29
31 47 FD_VLAN 802.1q 602 VXLAN 9194 18
32 31 FD_VLAN 802.1q 292 VXLAN 8500 55
33 20 BD_VLAN Unknown 0 VXLAN 15761386 33
34 54 FD_VLAN 802.1q 299 VXLAN 8507 54
35 33 BD_VLAN Unknown 0 VXLAN 16449431 35
38 55 FD_VLAN 802.1q 300 VXLAN 8508 54
39 53 FD_VLAN 802.1q 501 VXLAN 8793 29

Dans cette sortie ELTMC, vous pouvez voir que le HW_VlanId pour chaque entrée est tracé à l'Access_enc que le trafic est étiqueté avec quand il écrit le commutateur (vérifiez les groupes de port de VMware afin de vérifier si on le virtualise) et que le VlanId est pi VLAN qui est apparu dans la table d'adresse MAC. C'est un montage en pont dans ce cas parce que le BD VLAN est le même (ils sont tous deux sur VLAN 54). Ce diagramme affiche BCM--NorthStar à l'interaction :

NorthStar ajuste le paquet et réécrit la trame en sortie avec le HW_VlanId de l'adresse IP de destination. De cette façon, le BCM a un hit local dans ce VLAN et envoie la trame par le port 1/48.

Deux EPGs BDs/deux avec un point final dans chaque EPG sur la même feuille (paquet routé)

Cette section décrit comment vérifier la programmation du matériel et l'écoulement de paquet pour deux points finaux dans EPGs différent qui utilisent BDs différent. La circulation à la même feuille commute, mais elle doit être conduite. Ceci est également connu comme paquet routé PL-à-PL.

La première chose que vous devriez vérifier est si les informations d'adresse MAC pour la source et les adresses IP de destination sur la feuille commutent dedans appris sur l'interface prévue (1/48 dans ce cas). C'est les informations de MAC et d'adresse IP qui sont utilisées dans cet exemple :

  • Adresse MAC source : 0050.5695.908b
  • Adresse IP source : 192.168.1.50
  • Passerelle par défaut : 192.168.1.1
  • Adresse MAC de destination : 0050.5695.bd89
  • Adresse IP de destination : 192.168.3.51
  • Passerelle par défaut : 192.168.3.1

Tandis que vous pouvez visualiser la table d'adresse MAC afin de vérifier les informations L2, une importante partie de la solution pour le trafic routé L3 est le gestionnaire de point final (EPM). L'EPM est le processus qui dépiste tous les points finaux sur un périphérique particulier.

Vérifiez que l'EPM a la connaissance des deux points finaux sur le premier commutateur de feuille (Leaf1) :

leaf1# show endpoint ip 192.168.1.50
Legend:
O - peer-attached H - vtep a - locally-aged S - static
V - vpc-attached p - peer-aged L - local M - span
s - static-arp B - bounce
+---------------+---------------+-----------------+--------------+-------------+
VLAN/ Encap MAC Address MAC Info/ Interface
Domain VLAN IP Address IP Info
+---------------+---------------+-----------------+--------------+-------------+
56 vlan-299 0050.5695.908b L eth1/48
Joey-Tenant:Joey-Internal vlan-299 192.168.1.50 L

L'adresse IP source est apprise sur les Ethernets 1/48, et elle est locale à ce commutateur.

leaf1# show endpoint ip 192.168.3.51
Legend:
O - peer-attached H - vtep a - locally-aged S - static
V - vpc-attached p - peer-aged L - local M - span
s - static-arp B - bounce
+---------------+---------------+-----------------+--------------+-------------+
VLAN/ Encap MAC Address MAC Info/ Interface
Domain VLAN IP Address IP Info
+---------------+---------------+-----------------+--------------+-------------+
44 vlan-291 0050.5695.bd89 L eth1/48
Joey-Tenant:Joey-Internal vlan-291 192.168.3.51 L

Comme affiché, l'adresse IP de destination est apprise sur les Ethernets 1/48 et elle est locale à ce commutateur.

Afin d'obtenir plus d'informations détaillées au sujet de ces points finaux, connectez au Linecard (LC) :

leaf1# vsh_lc
module-1# show system internal epmc endpoint ip 192.168.1.50

MAC : 0050.5695.908b ::: Num IPs : 1
IP# 0 : 192.168.1.50 ::: IP# 0 flags :
Vlan id : 56 ::: Vlan vnid : 8507 ::: BD vnid : 15990734
VRF vnid : 2523136 ::: phy if : 0x1a02f000 ::: tunnel if : 0
Interface : Ethernet1/48
VTEP tunnel if : N/A ::: Flags : 0x80004c04
Ref count : 5 ::: sclass : 0x2ab5
Timestamp : 02/01/1970 00:43:53.129731
last mv timestamp 12/31/1969 19:00:00.000000 ::: ep move count : 0
previous if : 0 ::: loop detection count : 0
EP Flags : local,IP,MAC,class-set,timer,
Aging:Timer-type : Host-tracker timeout ::: Timeout-left : 423 ::: Hit-bit :
Yes ::: Timer-reset count : 406

PD handles:
Bcm l2 hit-bit : Yes
[L2]: Asic : NS ::: ADJ : 0x14 ::: LST SA : 0x83a ::: LST DA : 0x83a :::
GST ING : 0xedb ::: BCM : Yes
[L3-0]: Asic : NS ::: ADJ : 0x14 ::: LST SA : 0xe56 ::: LST DA : 0xe56 :::
GST ING : 0x12ae ::: BCM : Yes
::::

Notez le vnid de VRF et les valeurs de vnid du BD.

module-1# show system internal epmc endpoint ip 192.168.3.51

MAC : 0050.5695.bd89 ::: Num IPs : 1
IP# 0 : 192.168.3.51 ::: IP# 0 flags :
Vlan id : 44 ::: Vlan vnid : 8499 ::: BD vnid : 15761386
VRF vnid : 252313
6 ::: phy if : 0x1a02f000 ::: tunnel if : 0
Interface : Ethernet1/48
VTEP tunnel if : N/A ::: Flags : 0x80004c04
Ref count : 5 ::: sclass : 0x8004
Timestamp : 02/01/1970 00:43:53.130524
last mv timestamp 12/31/1969 19:00:00.000000 ::: ep move count : 0
previous if : 0 ::: loop detection count : 0
EP Flags : local,IP,MAC,class-set,timer,
Aging:Timer-type : Host-tracker timeout ::: Timeout-left : 532 ::: Hit-bit :
Yes ::: Timer-reset count : 1

PD handles:
Bcm l2 hit-bit : Yes
[L2]: Asic : NS ::: ADJ : 0x15 ::: LST SA : 0x28e ::: LST DA : 0x28e :::
GST ING : 0xd33 ::: BCM : Yes
[L3-0]: Asic : NS ::: ADJ : 0x15 ::: LST SA : 0x497b ::: LST DA : 0x497b :::
GST ING : 0x1e98 ::: BCM : Yes
::::

La valeur de vnid de VRF dans cette sortie est identique parce que chacun des deux artères sont une partie du même Virtual Routing and Forwarding (VRF) dans la table de routage (le même contexte). La valeur de vnid du BD est différente, puisque les deux points finaux sont dans BDs différent.

Juste comme vous visualisiez les tables de NorthStar afin de vérifier le matériel programmant pour les adresses MAC à un niveau L2, vous pouvez faire la même chose afin de vérifier la table L3 :

module-1# show platform internal ns forwarding lst-l3
error opening file
: No such file or directory

================================================================================
TABLE INSTANCE : 0
================================================================================
Legend:
POS: Entry Position O: Overlay Instance
V: Valid Bit MD/PT: Mod/Port
PT: Pointer Type(A=Adj, E=ECMP, D=DstEncap N=Invalid)
PTR: ECMP/Adj/DstEncap/MET pointer
ML: MET Last
ST: Static PTH: Num Paths
BN: Bounce CP: Copy To CPU
PA: Policy Applied PI: Policy Incomplete
DL: Dst Local SP: Spine Proxy
--------------------------------------------------------------------------------
MO SRC P M S B C P P D S
POS O VNID Address V DE MD/PT CLSS T PTR L T PTH N P A I L P
--------------------------------------------------------------------------------
2881 0 268000 192.168.1.1 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
3003 0 208001 80.80.80.10 1 0 00/14 800d A 0 0 0 1 0 0 0 1 0 0
3051 0 208001 30.30.30.30 1 0 00/14 c009 A 0 0 0 1 0 0 0 0 0 0
3328 0 268000 192.168.2.1 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
3670 0 268000 192.168.1.50 1 0 00/09 2ab5 A 0 0 0 1 0 0 0 0 0 0
3721 0 2b8001 50.50.50.1 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
3903 0 268000 192.168.3.1 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
18811 0 268000 192.168.3.51 1 0 00/09 8004 A 0 0 0 1 0 0 0 0 0 0

 Ce diagramme montre le traverser les ASIC :


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118930