交换机 : Cisco Catalyst 6500 虚拟交换系统 1440

对 Cisco Catalyst 6500 系列虚拟交换系统 1440 中的数据包流进行故障排除

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2014 年 9 月 22 日) | 反馈


目录


简介

本文提供指南排除故障在虚拟交换系统(VSS)网络的数据包流。尽管此示例重点讨论的是 VSS 网络的故障排除,但所论述的一般原则对任何采用冗余链路设计的网络都适用。

先决条件

要求

Cisco 建议您了解以下主题:

使用的组件

本文档中的信息根据Cisco Catalyst 6500系列交换机用运行Cisco IOS 软件版本12.2(33)SXH1或以上的Supervisor VS-S720-10G-3C/XL。

本文档中的信息都是基于特定实验室环境中的设备编写的。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

有关使用 VSS 的典型网络设计,请参阅网络图。当为 VSS 配置两台 Cisco 交换机时,它们对网络显示为单个逻辑交换机。为实现冗余,每个连接到虚拟交换机的节点都应至少包含一个连接到每个物理机箱的链路。使用冗余链路的首选方法是通过多机箱EtherChannel (MEC),但是也是可接受的使用相等代价多重通道(ECMP)。MEC 是优于 ECMP 的首选连接方法,因为当一台交换机发生故障时,MEC 可实现更快的单播和多播收敛次数。

有关详细信息,请参阅上游链路恢复部分(Cisco Catalyst 6500 虚拟交换系统部署最佳实践)。

VSS的虚拟化本质创建需要使用新建的故障排除工具跟踪一数据包的路径在网络的。常见的数据包路径故障排除方法(例如查看 MAC 地址表或路由表以确定下一跳)会返回一个端口信道接口或多个下一跳接口,因此对于 VSS 网络不是很有用。本文目的将显示在Catalyst 6500平台的哪Cisco CLI可以使用的命令可以用于收集关于数据包的路径的更多有用的数据。

网络图

本文档使用以下网络设置:

/image/gif/paws/109638/vss-pf-tshoot1.gif

了解 Catalyst 6500 交换机上的 EtherChannel

确定负载平衡算法

在所有思科Catalyst交换机中, EtherChannel链路根据某些字段哈希信息包报头的选择,例如源和目的MAC、IP或者Layer4端口号。由于此信息对于特定流中的所有数据包均相同,因此 EtherChannel 负载平衡有时也称作基于流

在 Catalyst 6500 交换机上,可以使用 show etherchannel load-balance 命令找到用于此哈希的字段。

PFC-3B#show etherchannel load-balance
EtherChannel Load-Balancing Configuration:
        src-dst-ip
        mpls label-ip

EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source XOR Destination MAC address
  IPv4: Source XOR Destination IP address
  IPv6: Source XOR Destination IP address
  MPLS: Label or IP

如此处所示,对非 IP 数据流(如 IPX 和 AppleTalk)的哈希处理基于源和目标 MAC 地址,而对 IPv4 和 IPv6 数据流的哈希处理则基于源和目标 IP 地址。对 MPLS 数据包的哈希处理不在本文档的讨论范围之内。以上设置为 Catalyst 6500 上的默认值。

没有其他可用于 IPv6 或非 IP 数据包的负载平衡配置选项。但对于 IPv4 数据包,有其他可能的负载平衡配置,如下所示:

  • 目的 IP

  • 目的 MAC

  • 目的地层4波尔特

  • 混合目的地IP和Layer4波尔特(仅PFC-3C)

  • 源和目标 IP

  • 源 MAC 地址和目的 MAC 地址

  • 源和目的Layer4波尔特

  • 混合源和目的IP和Layer4波尔特(仅PFC-3C)

  • 源 IP

  • 源 MAC

  • 来源Layer4波尔特

  • 混合来源IP和Layer4波尔特(仅PFC-3C)

EtherChannel 负载平衡配置可通过 port-channel load-balance 命令进行更改。

SW1(config)#port-channel load-balance ?
  dst-ip                 Dst IP Addr
  dst-mac                Dst Mac Addr
  dst-mixed-ip-port      Dst IP Addr and TCP/UDP Port 
  dst-port               Dst TCP/UDP Port
  mpls                   Load Balancing for MPLS packets
  src-dst-ip             Src XOR Dst IP Addr
  src-dst-mac            Src XOR Dst Mac Addr
  src-dst-mixed-ip-port  Src XOR Dst IP Addr and TCP/UDP Port
  src-dst-port           Src XOR Dst TCP/UDP Port
  src-ip                 Src IP Addr
  src-mac                Src Mac Addr
  src-mixed-ip-port      Src IP Addr and TCP/UDP Port
  src-port               Src TCP/UDP Port

还必须注意的一点的是,由于在 Supervisor 720-10GE 上引入了 PFC-3C(XL),负载平衡算法略有改动。除IPv4和IPv6数据包的,已配置的字段之外在PFC-3C,散列算法总是考虑到VLAN。

例如,在默认配置src-dst-ip里提高了(如下所示), PFC考虑到源和目的IP以及VLAN为了计算Hash值。注意作为输入使用的VLAN应该是数据包的入口VLAN。如果入口接口配置作为第3层,必须输入如show vlan internal usage命令找到该接口的内部VLAN。

PFC-3C#show etherchannel load-balance
EtherChannel Load-Balancing Configuration:
        src-dst-ip enhanced
        mpls label-ip

EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source XOR Destination MAC address
  IPv4: Source XOR Destination IP address
  IPv6: Source XOR Destination IP address
  MPLS: Label or IP

确定输出接口 – 独立 Catalyst 6500

确定系统的负载平衡算法后,可以使用此 CLI 为特定的数据包确定所选 EtherChannel 中的物理接口(仅在版本 12.2(33)SXH 及更高版本中可用)。

Router#show etherchannel load-balance hash-result interface port-channel 1 ?
  ip      IP address
  ipv6    IPv6
  l4port  Layer 4 port number
  mac     Mac address
  mixed   Mixed mode: IP address and Layer 4 port number
  mpls    MPLS

之前的命令需谨慎使用,因为它不会验证数据输入是否与负载平衡算法中使用的数据相匹配。如果输入到该 CLI 中的信息过多或过少,都会出现提示返回一个物理接口。但返回的接口可能不正确。以下是一些正确使用的命令示例:

注意: 由于空间限制,某些命令将移至下一行。

在使用 src-dst-ip 算法的 PFC-3B 系统上:

PFC-3B#show etherchannel load-balance hash-result interface port-channel 
1 ip 10.1.1.1 10.2.2.2

Computed RBH: 0x1
Would select Gig3/2 of Po1

在使用 src-dst-ip 增强算法的 PFC-3C 系统上:

PFC-3C#show etherchannel load-balance hash-result interface port-channel 
1 ip 10.1.1.1 vlan 10 10.2.2.2

Computed RBH: 0x1
Would select Gig3/2 of Po1

在PFC-3C有src-dst-ip的系统提高了算法,并且入口接口是第3层:

PFC-3C#show vlan internal usage | include Port-channel 2

1013 Port-channel 2
PFC-3C#
PFC-3C#show etherchannel load-balance hash-result interface port-channel 1 
ip 10.1.1.1 vlan 1013 10.2.2.2

Computed RBH: 0x1
Would select Gig3/2 of Po1

在使用 src-dst-mixed-ip-port 增强算法的 PFC-3CXL 系统上:

PFC-3CXL#show etherchannel load-balance hash-result interface port-channel 
1 mixed 10.1.1.1 1600 10 10.2.2.2 80

Computed RBH: 0x1
Would select Gig3/2 of Po1

确定输出接口 – VSS

独立 Catalyst 6500 和 VSS EtherChannel 哈希处理之间存在一个非常重要的差别。这个差别是,VSS 会始终将数据流转发至同一交换机上的可用 EtherChannel 链路。这样是为了最大程度地缓解 VSL 上的拥塞状况。无论交换机之间的带宽是否平均分配,都是如此。换句话说,如果一台 VSS 交换机有 4 条链路在 EtherChannel 中处于活动状态,而其他交换机仅有 1 条活动链路,则具有 1 条活动链路的交换机会尝试将所有本地数据流都转发到该条链路之外,而非通过 VSL 发送任何数据流。

由于存在这种差别,因此在使用 hash-result 命令时需要指定 VSS 交换机编号。如果没有在 hash-result CLI 中输入交换机 ID,则 VSS 会假定为 switch 1。

在使用 src-dst-ip 增强算法的 PFC-3C VSS 系统上:

VSS-3C#show etherchannel load-balance hash-result interface port-channel 
1 switch 1 ip 10.1.1.1 vlan 10 10.2.2.2

Computed RBH: 0x1
Would select Gig3/2 of Po1

在使用 src-dst-mixed-ip-port 增强算法的 PFC-3CXL VSS 系统上:

VSS-3CXL#show etherchannel load-balance hash-result interface port-channel 
1 switch 2 mixed 10.1.1.1 1600 10 10.2.2.2 80

Computed RBH: 0x1
Would select Gig3/2 of Po1

了解 Catalyst 6500 交换机上的 ECMP

确定负载平衡算法

相等代价多重通道(ECMP)是指情况,当路由器有多个等价路径对前缀时和因而负载平衡在每个路径的流量。Catalyst 6500 上的负载平衡在 MLS CEF 内实施,且和 EtherChannel 一样都是基于流的。

Catalyst 6500 提供了一些哈希算法的选项:

  • Default – 使用源和目标 IP 地址,向每条链路分配的权重不等以防止极化

  • Simple – 使用源和目标 IP 地址,向每条链路分配的权重相等

  • 全使用源和目的地IP地址和Layer4端口号,有不同等的权重的

  • 全双工简单—以相等的重要性使用源和目的地IP地址和Layer4端口号,给对每条链路

VSS(config)#mls ip cef load-sharing ?
  full    load balancing algorithm to include L4 ports
  simple  load balancing algorithm recommended for a single-stage CEF router

VSS(config)#mls ip cef load-sharing full ?
  simple        load balancing algorithm recommended for a single-stage CEF router
  <cr>

关键字 simple 和 CEF 极化不在本文档的讨论范围之内。有关详细信息,请参阅使用 Cisco 快速转发调整负载平衡

目前没有 CLI 可用于检查正在使用的负载共享算法。要找出正在使用的方法,最佳方式是通过 show running-config 命令检查正在运行的配置。如果目前没有以 mls ip cef load-sharing 开头的配置,则正在使用的是默认的源和目标不等权重算法。

确定输出接口 – 独立 Catalyst 6500

在独立交换机上,可以使用此命令确定 ECMP 的输出接口。

VSS#show mls cef exact-route ?
  A.B.C.D  src IP address
  vrf      Show numeric VPN Routing/Forwarding ID

在下一示例中,存在指向 10.100.4.0/24 的等成本路由。该示例说明了如何对该子网中的两个目标使用 exact-route 命令。

SW1#show mls cef exact-route 10.100.3.1 10.100.4.1

Interface: Gi3/14, Next Hop: 10.100.2.1, Vlan: 1067, Destination Mac: 000b.000b.000b

SW1#show mls cef exact-route 10.100.3.1 10.100.4.2

Interface: Gi3/13, Next Hop: 10.100.1.1, Vlan: 1066, Destination Mac: 000c.000c.000c

如果系统为全双工负载均衡模式配置, Layer4端口在哈希包括,命令象这样被输入:

SW1#show mls cef exact-route 10.100.3.1 10.100.4.1

% System is configured in full load-sharing mode. Layer 4 ports needed

SW1#show mls cef exact-route 10.100.3.1 1024 10.100.4.1 80

Interface: Gi3/14, Next Hop: 10.100.2.1, Vlan: 1067, Destination Mac: 000b.000b.000b

SW1#show mls cef exact-route 10.100.3.1 1024 10.100.4.1 81

Interface: Gi3/13, Next Hop: 10.100.1.1, Vlan: 1066, Destination Mac: 000c.000c.000c

如此处所示,exact-route 命令内置了健全性检查,可避免返回无效接口。如果输入太少信息,这样是Layer4端口未命中,当系统在全双工模式的地方,错误被看到。如果许多信息被提供,例如默认模式的Layer4端口,额外的信息忽略,并且正确接口返回。

确定输出接口 – VSS

和 EtherChannel 的情况相同,VSS 会对自身编程,以便始终发送尝试以将数据流发送到本地交换机上的 ECMP 链路,而非通过 VSL。通过将每个交换机的 MLS CEF 编程为仅包含本地交换机 ECMP 邻接关系,可以实现此目的。鉴于此,为获得有用的输出,有必要将交换机 ID 包含在确切的路由 CLI 中。如果没有输入交换机编号,VSS 将提供与活动交换机相关的信息。

VSS#show mls cef exact-route 10.100.4.1 10.100.3.1 switch 1

Interface: Gi1/1/13, Next Hop: 10.100.1.2, Vlan: 1095, Destination Mac: 0013.5f1d.32c0

VSS#show mls cef exact-route 10.100.4.1 10.100.3.1 switch 2

Interface: Gi2/1/13, Next Hop: 10.100.2.2, Vlan: 1136, Destination Mac: 0013.5f1d.32c0

故障排除情况

以下故障排除情况的目的在于显示如何利用先前所了解的概念跟踪从 Host1 到 Host2 的数据包流。每种情况都涉及不同的网络拓扑或情形。

情况 1 - 使用第 2 层 MEC 的两台接入层主机之间的数据包流

/image/gif/paws/109638/vss-pf-tshoot2.gif

拓扑信息:

  • Host1 IP/掩码 - 10.0.1.15/24

  • Host1 MAC – 0001.0001.0001

  • Host1 默认网关 – 10.0.1.1 – 在 Distr-VSS 上

  • Host2 IP 10.0.2.30

  • SW1和SW2是操作在仅Layer2的Catalyst 6500's交换机,当以太网信道Trunk面对分配VSS

  1. 跟踪从 Host1 到 VSS 分布层的路径

    由于 Host2 与 Host1 所在的 VLAN 不同,Host1 的子网掩码决定数据包必须进入 VSS 分布层进行路由。要找到 Host1 与 VSS 分布层之间的数据包的路径,必须首先确定 Host1 的默认网关的 MAC 地址。在大多数操作系统中,打开命令提示符并发出 arp -a 将显示默认网关的 IP 到 MAC 映射。在 Host1 上发出此命令时,对于 10.0.1.1 返回的 MAC 为 000a.000a.000a。现在可以在 SW1 的 MAC 地址表中查找此 MAC。

    SW1#show mac-address-table address 000a.000a.000a
    
    Legend: * - primary entry
            age - seconds since last seen
            n/a - not available
    
      vlan   mac address     type    learn     age              ports
    ------+----------------+--------+-----+----------+--------------------------
    Supervisor:
    *    10  000a.000a.000a   dynamic  Yes          0   Po1

    此输出显示,与 Host1 的默认网关相对应的 MAC 地址已通过 Port-channel1 获知。但此输出没有显示为特定数据包选择的是 EtherChannel 中的哪个链路。为了对此进行确定,必须首先检查 EtherChannel 负载平衡算法。

    SW1#show etherchannel load-balance
    EtherChannel Load-Balancing Configuration:
            src-dst-ip
            mpls label-ip
    
    EtherChannel Load-Balancing Addresses Used Per-Protocol:
    Non-IP: Source XOR Destination MAC address
      IPv4: Source XOR Destination IP address
      IPv6: Source XOR Destination IP address
      MPLS: Label or IP

    此输出显示,IPv4 数据包的算法为 src-dst-ip。然后,将相关的流信息输入到 hash-result 命令中。

    SW1#show etherchannel load-balance hash-result interface port-channel 
    1  ip  10.1.1.1 10.0.2.30
    
    Computed RBH: 0x1
    Would select Gig3/2 of Po1

    既然物理输出点已知,因此 CDP 表可以显示其映射到 VSS 中的哪台物理交换机。

    SW1#show cdp neighbor
    Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                      S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
    
    Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
    VSS              Gig 3/2            157         R S I     WS-C6509-EGig 2/1/1
    VSS              Gig 3/1            128         R S I     WS-C6509-EGig 1/1/1
  2. 跟踪通过 VSS 分布层的路径

    首先,检查路由表以确定 Host2 所在的位置。

    VSS#show ip route 10.0.2.30
    
    Routing entry for 10.0.2.0/24
      Known via "connected", distance 0, metric 0 (connected, via interface)
      Routing Descriptor Blocks:
      * directly connected, via Vlan20
          Route metric is 0, traffic share count is 1

    此上一个输出显示Host2是第3层在Vlan20的VSS附近。要查找与 Host2 连接的物理设备,请查看 ARP 表以找出其 MAC 地址。

    VSS#show ip arp
    Protocol  Address          Age (min)  Hardware Addr   Type   Interface
    Internet  10.0.2.1                15   0002.0002.0002  ARPA   Vlan20

    然后,从此输出中获取 Host2 的 MAC 地址,并使用此地址在 MAC 地址表中查找输出接口。

    VSS#show mac-address-table address 0002.0002.0002
    
    Legend: * - primary entry
            age - seconds since last seen
            n/a - not available
    
      vlan   mac address     type    learn     age              ports
    ------+----------------+--------+-----+----------+--------------------------
        20  0002.0002.0002   dynamic  Yes        210   Po2

    从之前的 CDP 输出得知,此数据流的数据包已进入 Gig2/1/1(分别对应 switch 2、module 1、port 1)上的 VSS。再次,请使用HASH结果命令确定物理问题的从VSS的退出:

    VSS#show etherchannel load-balance
    EtherChannel Load-Balancing Configuration:
            src-dst-mixed-ip-port enhanced
            mpls label-ip
    
    EtherChannel Load-Balancing Addresses Used Per-Protocol:
    Non-IP: Source XOR Destination MAC address
      IPv4: Source XOR Destination IP address 
      IPv6: Source XOR Destination IP address
      MPLS: Label or IP
    
    VSS#show etherchannel load-balance hash-result interface port-channel 
    2 switch 2 ip 10.0.1.15 vlan 10 10.0.2.30
    
    
    Computed RBH: 0x6
    Would select Gi2/1/13 of Po2

    现在,使用 CDP 表查找有关指向 Host2 的下游交换机的信息。

    VSS#show cdp nei                                                         
    Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge  
                      S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, 
                      D - Remote, C - CVTA, M - Two-port Mac Relay             
    
    Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
    SW2              Gig 2/1/13        129             R S I  WS-C6503- Gig 3/14
    SW2              Gig 1/1/13        129             R S I  WS-C6503- Gig 3/13
  3. 跟踪指向 Host2 的路径

    最后,登录 SW2,再次使用 MAC 地址表确定 Host2 所连接到的确切端口。

    SW2#show mac-address-table address 0002.0002.0002
    
    Legend: * - primary entry
            age - seconds since last seen
            n/a - not available
    
      vlan   mac address     type    learn     age              ports
    ------+----------------+--------+-----+----------+--------------------------
        20  0002.0002.0002   dynamic  Yes        140   Gi3/40

数据包流程图

/image/gif/paws/109638/vss-pf-tshoot8.gif

情况 2 - 使用第 2 层 MEC 的两台接入层主机之间的数据包流 – 冗余错误

/image/gif/paws/109638/vss-pf-tshoot3.gif

  1. 跟踪从 Host1 到 VSS 分布层的路径

    步骤与情况 1 的步骤 1 相同。

  2. 跟踪通过 VSS 分布层的路径

    除了 Distr-VSS switch 2 与 SW2 之间的链路中断,该情况与情况 1 相同。因此,port-channel2 中没有活动链路存在于 switch 2 上,在此情况下,从 Host1 发出的数据包将进入 VSS。因此,数据包必须经过 VSL 并离开 switch 1。此 hash-result 输出显示如下:

    VSS#show etherchannel load-balance hash-result interface port-channel 2 
    switch 2 ip 10.0.1.15 vlan 10 10.0.2.30
    
    Computed RBH: 0x6
    Would select Gi1/1/13 of Po2

    hash-result 命令还可用于确定选择用于发送帧的 VSL 链路。在此情况下,Port-channel10 是 switch 1 上的 VSL,而 Port-channel20 是 switch 2 上的 VSL。

    VSS#show etherchannel load-balance hash-result int port-channel 20 
    switch 2 ip 10.0.1.15 vlan  10 10.0.2.30
    
    Computed RBH: 0x6
    Would select Te2/5/4 of Po20

    现在,使用 CDP 表查找有关指向 Host2 的下游交换机的信息。

    VSS#show cdp nei                                                         
    Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge  
                      S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, 
                      D - Remote, C - CVTA, M - Two-port Mac Relay             
    
    Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
    SW2              Gig 2/1/13        129             R S I  WS-C6503- Gig 3/14
    SW2              Gig 1/1/13        129             R S I  WS-C6503- Gig 3/13
    
  3. 跟踪指向 Host2 的路径

    最后,登录 SW2,再次使用 MAC 地址表确定 Host2 所连接到的确切端口。

    SW2#show mac-address-table address 0002.0002.0002
    
    Legend: * - primary entry
            age - seconds since last seen
            n/a - not available
    
      vlan   mac address     type    learn     age              ports
    ------+----------------+--------+-----+----------+--------------------------
        20  0002.0002.0002   dynamic  Yes        140   Gi3/40

数据包流程图

/image/gif/paws/109638/vss-pf-tshoot9.gif

情况 3 - 使用第 3 层 MEC 的两台接入层主机之间的数据包流

/image/gif/paws/109638/vss-pf-tshoot6.gif

拓扑信息

  • Host1 IP/掩码 - 10.0.1.15/24

  • Host1 MAC – 0001.0001.0001

  • Host1 默认网关 – 10.0.1.1 – 在 SW1 上

  • Host2 IP 10.0.2.30

  • SW1和SW2是操作在第3层的Catalyst 6500's交换机,当已路由EtherChannel面对分配VSS

  1. 跟踪从 Host1 到 VSS 分布层的路径

    因为Host1终止在第3层由SW1,第一步将查看SW1路由表确定Host2哪里驻留。

    SW1#show ip route 10.0.2.30
    
    Routing entry for 10.0.2.0/24
      Known via "static", distance 1, metric 0
      Routing Descriptor Blocks:
      * 10.100.1.1
          Route metric is 0, traffic share count is 1
    
    SW1#show ip route 10.100.1.1
    
    Routing entry for 10.100.1.0/24
      Known via "connected", distance 0, metric 0 (connected, via interface)
      Routing Descriptor Blocks:
      * directly connected, via Port-Channel1
          Route metric is 0, traffic share count is 1
    
    SW1#sh etherchannel 1 summary
    Flags:  D - down        P - bundled in port-channel
            I - stand-alone s - suspended
            H - Hot-standby (LACP only)
            R - Layer3      S - Layer2
            U - in use      N - not in use, no aggregation
            f - failed to allocate aggregator
    
            M - not in use, no aggregation due to minimum links not met
            m - not in use, port not aggregated due to minimum links not met
            u - unsuitable for bundling
            d - default port
    
            w - waiting to be aggregated
    Number of channel-groups in use: 4
    Number of aggregators:           4
    
    Group  Port-channel  Protocol    Ports
    ------+-------------+-----------+-----------------------------------------------
    1      Po1(RU)         LACP      Gi3/1(P)       Gi3/2(P)      
    Last applied Hash Distribution Algorithm:   -
    
    SW1#show cdp neighbor
    Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                      S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
    
    Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
    VSS              Gig 3/2            126         R S I     WS-C6509-EGig 2/1/1
    VSS              Gig 3/1            128         R S I     WS-C6509-EGig 1/1/1
    

    以上输出显示了通过 10.100.1.1 指向目标的单个路由,对应于 Port-channel1。show etherchannel 命令输出显示,Port-channel1 由 Gig3/1 和 Gig3/2 组成,而 CDP 表显示二者都与 VSS 连接,每台物理交换机使用一条链路。然后,必须使用 etherchannel hash-result 命令确定从 Host1 到 Host2 的确切输出点。

    SW1#show etherchannel load-balance
    EtherChannel Load-Balancing Configuration:
            src-dst-ip
            mpls label-ip
    
    EtherChannel Load-Balancing Addresses Used Per-Protocol:
    Non-IP: Source XOR Destination MAC address
      IPv4: Source XOR Destination IP address
      IPv6: Source XOR Destination IP address
      MPLS: Label or IP
    

    此输出显示,IPv4 数据包的算法为 src-dst-ip。然后,将相关的流信息输入到 hash-result CLI 中:

    SW1#show etherchannel load-balance hash-result interface port-channel 1 ip 10.1.1.1 10.0.2.30
    
    Computed RBH: 0x1
    Would select Gig3/2 of Po1
    

    现在很明显,数据流将通过 Gi3/2 离开 SW1,然后进入 switch 1 的 Gig2/1/1 上的 VSS。

  2. 跟踪通过 VSS 分布层的路径

    然后,必须检查 VSS 上的路由表条目。

    VSS#show ip route 10.0.2.30
    
    Routing entry for 10.0.2.0/24
      Known via "static", distance 1, metric 0
      Routing Descriptor Blocks:
      * 10.200.1.2
          Route metric is 0, traffic share count is 1
    
    VSS#show ip route 10.200.1.2
    
    Routing entry for 10.200.1.0/24
      Known via "connected", distance 0, metric 0 (connected, via interface)
      Routing Descriptor Blocks:
      * directly connected, via Port-channel2
          Route metric is 0, traffic share count is 1
    

    从之前的 CDP 输出得知,此数据流的数据包已进入 Gig2/1/1(分别对应 switch 2、module 1、port 1)上的 VSS。再次,请使用HASH结果命令确定物理问题的从VSS的退出,确保对第一为Po1查寻内部VLAN :

    VSS#show etherchannel load-balance
    EtherChannel Load-Balancing Configuration:
            src-dst-mixed-ip-port enhanced
            mpls label-ip
    
    EtherChannel Load-Balancing Addresses Used Per-Protocol:
    Non-IP: Source XOR Destination MAC address
      IPv4: Source XOR Destination IP address 
      IPv6: Source XOR Destination IP address
      MPLS: Label or IP
    
    VSS#show vlan internal usage | include Port-channel 1
    
    1026 Port-channel 1
    
    VSS#show etherchannel load-balance hash-result interface port-channel 2 switch 2 ip 10.0.1.15 vlan 1026 10.0.2.30
    
    Computed RBH: 0x6
    Would select Gi2/1/13 of Po2
    

    现在,使用 CDP 表查找有关指向 Host2 的下游交换机的信息。

    VSS#show cdp nei                                                         
    Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge  
                      S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, 
                      D - Remote, C - CVTA, M - Two-port Mac Relay             
    
    Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
    SW2              Gig 2/1/13        129             R S I  WS-C6503- Gig 3/14
    SW2              Gig 1/1/13        129             R S I  WS-C6503- Gig 3/13
    

    此信息显示,根据之前的 CDP 输出,数据包将通过 Gig2/1/13 离开 VSS,然后进入 Gig3/14 上的 SW2。

  3. 跟踪指向 Host2 的路径

    最后,登录 SW2,再次使用 MAC 地址表确定 Host2 所连接到的确切端口。

    SW2#show mac-address-table address 0002.0002.0002
    
    Legend: * - primary entry
            age - seconds since last seen
            n/a - not available
    
      vlan   mac address     type    learn     age              ports
    ------+----------------+--------+-----+----------+--------------------------
        20  0002.0002.0002   dynamic  Yes        140   Gi3/40

数据包流程图

/image/gif/paws/109638/vss-pf-tshoot10.gif

情况 4 - 使用第 3 层 MEC 的两台接入层主机之间的数据包流 – 冗余错误

/image/gif/paws/109638/vss-pf-tshoot7.gif

  1. 跟踪从 Host1 到 VSS 分布层的路径

    步骤与情况 3 的步骤 1 相同。

  2. 跟踪通过 VSS 分布层的路径

    除了 Distr-VSS switch 2 与 SW2 之间的链路中断,该情况与情况 3 相同。因此,port-channel2 中没有活动链路存在于 switch 2 上,在此情况下,从 Host1 发出的数据包将进入 VSS,因此数据包必须经过 VSL 并离开 switch 1。hash-result 输出显示如下。

    VSS#show etherchannel load-balance hash-result interface port-channel 2 switch 2 ip 10.0.1.15 vlan 1026 10.0.2.30
    
    Computed RBH: 0x6
    Would select Gi1/1/13 of Po2
    

    hash-result 命令还可用于确定选择用于发送帧的 VSL 链路。在此情况下,Port-channel10 是 switch 1 上的 VSL,而 Port-channel20 是 switch 2 上的 VSL。

    VSS#show etherchannel load-balance hash-result int port-channel 20 switch 2 ip 10.0.1.15 vlan 1026 10.0.2.30
    
    Computed RBH: 0x6
    Would select Te2/5/4 of Po20
    
  3. 跟踪指向 Host2 的路径

    最后,登录 SW2,再次使用 MAC 地址表确定 Host2 所连接到的确切端口。

    SW2#show mac-address-table address 0002.0002.0002
    
    Legend: * - primary entry
            age - seconds since last seen
            n/a - not available
    
      vlan   mac address     type    learn     age              ports
    ------+----------------+--------+-----+----------+--------------------------
        20  0002.0002.0002   dynamic  Yes        140   Gi3/40

数据包流程图

/image/gif/paws/109638/vss-pf-tshoot11.gif

情况 5 - 使用 ECMP 的两台接入层主机之间的数据包流

/image/gif/paws/109638/vss-pf-tshoot4.gif

拓扑信息

  • Host1 IP/掩码 - 10.0.1.15/24

  • Host1 MAC – 0001.0001.0001

  • Host1 默认网关 – 10.0.1.1 – 在 SW1 上

  • Host2 IP 10.0.2.30

  • 在Catalyst 6500中, SW1和SW2终止附加的子网在第3层,当可路由链路面对分配VSS

  1. 跟踪从 Host1 到 VSS 分布层的路径

    由于Host1终止在第3层由SW1,第一步将查看SW1路由表确定Host2哪里驻留。

    SW1#show ip route 10.0.2.30
    
    Routing entry for 10.0.2.0/24
      Known via "static", distance 1, metric 0
      Routing Descriptor Blocks:
      * 10.100.1.1
          Route metric is 0, traffic share count is 1
        10.100.2.1
          Route metric is 0, traffic share count is 1
    
    SW1#show ip route 10.100.1.1
    
    Routing entry for 10.100.1.0/24
      Known via "connected", distance 0, metric 0 (connected, via interface)
      Routing Descriptor Blocks:
      * directly connected, via GigabitEthernet3/1
          Route metric is 0, traffic share count is 1
    
    SW1#show ip route 10.100.2.1
    
    Routing entry for 10.100.2.0/24
      Known via "connected", distance 0, metric 0 (connected, via interface)
      Routing Descriptor Blocks:
      * directly connected, via GigabitEthernet3/2
          Route metric is 0, traffic share count is 1
    
    SW1#show cdp neighbor
    Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                      S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
    
    Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
    VSS              Gig 3/2            126         R S I     WS-C6509-EGig 2/1/1
    VSS              Gig 3/1            128         R S I     WS-C6509-EGig 1/1/1

    之前的输出显示了通过 10.100.1.1 和 10.100.2.1 的等成本路由,其分别通过 Gig3/1 和 Gig3/2 进行连接。CDP 表显示 Gig3/1 和 Gig3/2 均与 VSS 连接,每台物理交换机使用一条链路。然后,必须使用 exact-route 命令确定从 Host1 到 Host2 的确切输出点。

    SW1#show mls cef exact-route 10.0.1.15 10.0.2.30
    
    Interface: Gi3/1, Next Hop: 10.100.1.1, Vlan: 1030, Destination Mac: 000a.000a.000a

    现在很明显,数据流将通过 Gi3/1 离开 SW1,然后进入 switch 1 的 Gig1/1/1 上的 VSS。

  2. 跟踪通过 VSS 分布层的路径

    然后,必须检查 VSS 上的路由表条目。

    VSS#show ip route 10.0.2.30
    
    Routing entry for 10.0.2.0/24
      Known via "static", distance 1, metric 0
      Routing Descriptor Blocks:
        10.200.2.2
          Route metric is 0, traffic share count is 1
      * 10.200.1.2
          Route metric is 0, traffic share count is 1
    
    VSS#show ip route 10.200.2.2
    
    Routing entry for 10.200.2.0/24
      Known via "connected", distance 0, metric 0 (connected, via interface)
      Routing Descriptor Blocks:
      * directly connected, via GigabitEthernet2/1/13
          Route metric is 0, traffic share count is 1
    
    VSS#show ip route 10.200.1.2
    
    Routing entry for 10.200.1.0/24
      Known via "connected", distance 0, metric 0 (connected, via interface)
      Routing Descriptor Blocks:
      * directly connected, via GigabitEthernet1/1/13
          Route metric is 0, traffic share count is 1
    
    VSS#show cdp nei
    Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                      S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
                      D - Remote, C - CVTA, M - Two-port Mac Relay
    
    Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
    SW2              Gig 1/1/13        121             R S I  WS-C6503- Gig 3/13
    SW2              Gig 2/1/13        121             R S I  WS-C6503- Gig 3/14

    此时,再次出现适用于目标的等成本路径,每台交换机都有一个输出点。由于之前已确定数据包会进入 switch 1 上的 VSS,因此下一步就是发出 exact-route 命令以指定 switch 1。

    VSS#show mls cef exact-route 10.0.1.15 10.0.2.30 switch 1
    
    Interface: Gi1/1/13, Next Hop: 10.200.1.2, Vlan: 1095, Destination Mac: 000b.000b.000b

    此信息显示,根据之前的 CDP 输出,数据包将通过 Gig1/1/13 离开 VSS,然后进入 Gig3/13 上的 SW2。

  3. 跟踪指向 Host2 的路径

    最后,登录 SW2,再次使用 MAC 地址表确定 Host2 所连接到的确切端口。

    SW2#show mac-address-table address 0002.0002.0002
    
    Legend: * - primary entry
            age - seconds since last seen
            n/a - not available
    
      vlan   mac address     type    learn     age              ports
    ------+----------------+--------+-----+----------+--------------------------
        20  0002.0002.0002   dynamic  Yes        140   Gi3/40

数据包流程图

/image/gif/paws/109638/vss-pf-tshoot12.gif

情况 6 - 使用 ECMP 的两台接入层主机之间的数据包流 – 冗余错误

/image/gif/paws/109638/vss-pf-tshoot5.gif

  1. 跟踪从 Host1 到 VSS 分布层的路径

    步骤与情况 5 的步骤 1 相同。

  2. 跟踪通过 VSS 分布层的路径

    hash-result 命令还可用于确定选择用于发送帧的 VSL 链路。在此情况下,Port-channel10 是 switch 1 上的 VSL,而 Port-channel20 是 switch 2 上的 VSL。入口VLAN将是Gig1/1/1内部VLAN,入口接口。

    VSS#show vlan internal usage | include 1/1/1
    
    1026 GigabitEthernet1/1/1
    
    VSS#show etherchannel load-balance hash-result int port-channel 10 switch
    1 ip 10.0.1.15 vlan 1026 10.0.2.30
    
    Computed RBH: 0x4
    Would select Te1/5/5 of Po10
  3. 跟踪指向 Host2 的路径

    最后,登录 SW2,再次使用 MAC 地址表确定 Host2 所连接到的确切端口。

    SW2#show mac-address-table address 0002.0002.0002
    
    Legend: * - primary entry
            age - seconds since last seen
            n/a - not available
    
      vlan   mac address     type    learn     age              ports
    ------+----------------+--------+-----+----------+--------------------------
        20  0002.0002.0002   dynamic  Yes        140   Gi3/40

数据包流程图

/image/gif/paws/109638/vss-pf-tshoot13.gif

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 109638