IP : 思科快速转发 (CEF)

对带有Supervisor 引擎 2且运行CatOS系统软件的Catalyst 6500/6000 系列交换机上涉及CEF的单播IP路由进行故障检修。

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


目录


简介

应该用于本文作为指南排除故障在Catalyst 6500/6000交换机的单播IP路由用Supervisor引擎2, Policy Feature Card 2 (PFC2),多层交换特性卡2 (MSFC2)。使用思科快速转发(CEF),在Supervisor引擎2的单播路由被执行。本文只关系到在Catalyst 6500/6000系列的IP路由配备有Supervisor引擎2, PFC2, MSFC2。本文是无效为有管理引擎1 (或1A的)一台Catalyst 6500/6000或为多层交换模块(MSM)。本文是仅有效为运行在Supervisor引擎的交换机Catalyst OS (CatOS)系统软件和不为思科IOS�系统软件。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

CEF概述

CEF最初是设计的Cisco IOS软件交换技术路由更加快速的数据包。CEF比快速交换可扩展。(没有需要发送第一数据包处理交换。)Catalyst 6500用Supervisor引擎2使用在PFC2实现的一个基于硬件的CEF转发机制。CEF主要使用两个表存储为路由需要的信息:转发信息库(FIB)和邻接表。

转发信息库 (FIB)

CEF使用FIB做出IP目的地基于前缀的交换决定(首先长匹配)。FIB是概念上和路由表或信息库类似。它维护在IP路由表包含的转发信息的镜像。当网络中发生路由或拓扑更改时,IP 路由表将进行更新,然后这些更改将反映在 FIB 中。FIB维护根据在IP路由表的信息的下一跳地址信息。由于FIB条目和路由表条目之间的一个一对一相关性, FIB包含所有已知路由并且排除对用交换路径关联,例如快速交换和最优交换的路由缓存维护的需要。总是有在FIB的一匹配,它是否是默认或通配符。

邻接表

如果他们能互相到达与在链路层间的一跳在网络的节点认为相邻。除FIB之外, CEF使用邻接表加在前面Layer2 (L2)寻址信息。邻接表维护L2所有FIB条目的下个跳段地址。这意味着一个完整FIB条目在保持下一跳的L2重写信息能到达最终IP目的地的邻接表里包含指示器到一个位置。为了硬件CEF能研究Catalyst 6500/Supervisor引擎2系统, IP CEF需要运行在MSFC2。

如何读FIB和邻接表在PFC2

PFC2的FIB表应该正确地是相同的象在MSFC2的FIB表。在PFC2,在FIB的所有IP前缀在a存储三重内容可编址存储器和由掩码长度排序,从最长的掩码开始。这意味着您首先查找与掩码的所有条目为32 (主机条目);其次,您查找与一个掩码长度的所有条目31,等等,直到您到达与一个掩码长度的一个条目0。这是默认条目。FIB顺序地读,并且首次命中使用作为匹配。细想在PFC2的此示例FIB表:

Cat6k> (enable) show mls entry cef
Mod FIB-Type� Destination-IP� Destination-Mask NextHop-IP����� Weight 
--- --------- --------------- ---------------- --------------- ------ 
15 receive�� 0.0.0.0�������� 255.255.255.255� 

!--- This is the first entry with mask length 32.
 
15 receive�� 255.255.255.255 255.255.255.255 
15 receive�� 192.168.254.254 255.255.255.255 
15 receive�� 10.48.72.237��� 255.255.255.255 
15 receive�� 10.48.72.0����� 255.255.255.255 
15 receive�� 10.48.72.255��� 255.255.255.255 
15 receive�� 192.168.222.7�� 255.255.255.255 
15 receive�� 192.168.100.254 255.255.255.255 
15 receive�� 192.168.10.254� 255.255.255.255 
15 resolved� 192.168.199.3�� 255.255.255.255� 192.168.199.3������� 1 
15 resolved� 192.168.222.2�� 255.255.255.255� 192.168.222.2������� 1 
15 resolved� 192.168.199.2�� 255.255.255.255� 192.168.199.2������� 1 
15 resolved� 192.168.254.252 255.255.255.255� 192.168.199.3������� 1� 

!--- This is the last entry with mask length 32.

15 connected 192.168.222.0�� 255.255.255.252� 

!--- This is the only entry with mask length 30.

15 receive�� 224.0.0.0������ 255.255.255.0 

!--- This is the first entry with mask length 24.

15 connected 10.48.72.0����� 255.255.255.0 
15 connected 192.168.10.0��� 255.255.255.0 
15 connected 192.168.11.0��� 255.255.255.0 
15 connected 192.168.100.0�� 255.255.255.0 
15 connected 192.168.101.0�� 255.255.255.0 
15 connected 192.168.199.0�� 255.255.255.0 

!--- This is the last entry with mask length 24.

15 connected 127.0.0.0������ 255.0.0. 0 

!--- This is the entry with mask length 8.

15 wildcard� 0.0.0.0�������� 0.0.0. 0� 

!--- This is the entry with mask length 0.

每个条目包括以下字段:

  • Mod — MSFC2安装的条目是15或16,从属于哪些是指定MSFC2。

  • FIB类型—类型关联与此特定条目。可能的FIB类型是:

    • 接收—前缀关联与MSFC接口。这包含与掩码的一个前缀为32与MSFC接口的IP地址和广播子网相应的IP地址。

    • 解决—前缀关联与一有效下一跳地址。这包含与一解决的邻接的所有前缀下一跳的。

    • 已连接—前缀关联与连接的网络。

    • 通配符—这匹配所有条目(丢弃或MSFC重定向)。此条目只存在,如果没有默认条目,并且是存在与一个掩码长度0。

    • 默认—默认路由。作为计算机通配符条目,它匹配所有子网并且是存在与一个掩码长度0。它指向下一跳。如果有默认路由现在路由表里,此默认CEF条目只存在。

    • 丢弃—匹配与丢弃的所有信息包一个条目被丢弃。

  • 目的地IP —关系到的目的IP地址或IP子网。

  • 目的地掩码—掩码关联与条目。正如你在以上示例看到, FIB是分级的开始与最长的掩码(255.255.255.255)和结束以最短的可能的掩码(0.0.0.0)。

  • 下一跳IP —,如果存在,显示下一跳IP。

您能通过输入此命令查看完整邻接表:

Cat6k> (enable) show mls entry cef adjacency
Mod:15� 
Destination-IP : 192.168.98.2 Destination-Mask : 255.255.255.255� 
FIB-Type :resolved� 
AdjType NextHop-IP����� NextHop-Mac������ VLAN Encp Tx-Packets�� Tx-Octets� 
-------- --------------- ----------------- ---- ---- ------------ ---------- 
connect� 192.168.98.2��� 00-90-21-41-c5-57�� 98 ARPA������� 0������������ 0

注意: 此输出包含条目类似于在示例FIB表里找到的那,上述,其中每一在FIB的解决的(或默认的) CEF条目。

故障排除方法

在提供一些示例和细节前在故障排除,此部分汇总被按照排除故障连接或可接通性到一个特定IP地址的方法。记住在PFC2的CEF表反映在MSFC2的CEF表。所以,如果MSFC2已知的信息也正确, PFC2只保持正确信息到达IP地址。同样地,您总是需要验证下面信息。

从MSFC2 :

完成这些步骤:

  1. 验证在MSFC2表的IP路由保持的信息通过发出show ip route命令(或show ip route x.x.x.x命令是正确,避免浏览完整的路由表),然后验证输出包含预计下一跳。

    否则,您需要检查您的路由协议、配置、路由协议邻接和与路由协议是相关的其他故障排除您运作。

  2. 验证下一跳(或连接的网络的最终目的地)有在MSFC2的一个正确解决的地址解析服务(ARP)条目通过发出show ip arp next_hop_ip_address命令,然后验证ARP是解决的并且包含正确MAC地址。

    如果MAC地址不正确,您需要验证另一个设备是否拥有该IP地址。最终,您需要跟踪交换机级在连接设备拥有该MAC地址的端口。如果ARP条目不完整,意味着您从该主机没有得到任何回复。您需要验证主机是正在运行的。嗅探器在主机可能用于发现是否得到ARP应答,并且是否正确地回答。

  3. 验证在MSFC2的CEF表包含正确信息,并且邻接解决由执行这些步骤:

    1. 发出show ip cef destination_network命令验证下一跳在CEF表里匹配在IP路由表的下一跳(从Step1,上述)。

    2. 验证邻接通过发出show adjacency详细信息是正确|begin next_hop_ip_address命令

      这应该包含在步骤看到的ARP的同一MAC地址2,上述。

如果步骤1和2,上述,提供正确结果,但是步骤3a或3b失败,您面对可能不和有关系Catalyst 6500/6000的Cisco IOS软件CEF问题。您必须设法清除ARP表和IP路由表。

从PFC2 :

完成这些步骤:

  1. 验证在PFC2存储的FIB信息正确并且匹配在MSFC2的CEF表里存储的信息(如在步骤3中看到,上述)通过发出show mls entry cef ip destination_ip_network/destination_subnet_mask命令,然后验证下一跳IP地址是那个您请预计。

    如果信息不匹配在步骤3的结果,上述,指向通信问题在MSFC2和PFC2之间(内部对Catalyst 6500/6000)。验证没有PFC2的CatOS或MSFC2的Cisco IOS软件的一已知bug您运作。您能通过发出clear ip route命令恢复正确条目在MSFC2。

  2. 通过发出show mls entry CEF ip next_hop_ip_address/32邻接命令,然后验证验证在PFC2的邻接表包含MAC地址和在步骤看到的那个一样2和3b从MSFC2部分,上述。

    如果在PFC2的邻接不匹配下一跳的邻接在步骤3b,您很可能面对内部通信问题MSFC2和PFC2之间的。您能尝试清除邻接恢复正确信息。

案例分析 1:对一台主机的连接在一个直接地连接的网络

此简单案件提供连接的研究之间:

  • 主机1在VLAN10用IP地址的192.168.10.10

  • 在VLAN 199的主机2用IP地址的192.168.199.3

这是MSFC2配置输出的示例:

interface VLAN 10 
description Server VLAN
ip address 192.168.10.1 255.255.255.0 
no ip redirects 
!� 
interface VLAN 199 
ip address 192.168.199.1 255.255.255.0

注意: 请注意使用CEF有Supervisor引擎2和MSFC2的Catalyst 6500/6000在硬件方面,路由。没什么为它配置。CEF在MSFC2不可能禁用。

故障排除步骤

遵从用本文的故障排除方法部分突出显示的步骤验证路径到达IP地址192.168.199.3。

  1. 通过发出这些命令之一验证IP路由表:

    • Cat6k-MSFC2# show ip route 192.168.199.3
      Routing entry for 192.168.199.0/24 
      Known via "connected", distance 0, metric 0 (connected, via interface) 
      Routing Descriptor Blocks: 
      * directly connected, via VLAN 199 
      Route metric is 0, traffic share count is 1

    • Cat6k-MSFC2# show ip route | include 192.168.199.0
      C 192.168.199.0/24 is directly connected, VLAN 199

    在这两命令输出中,您能看到目的地直接地在连接的子网。同样地,没有下一跳对目的地。

  2. 验证在MSFC2的ARP条目。

    在这种情况下,请验证有目的IP地址的ARP条目通过发出此命令:

    Cat6k-MSFC2# show ip arp 192.168.199.3
    Protocol Address������ Age (min) Hardware������� Addr Type Interface
    Internet 192.168.199.3 176������ 0030.7150.6800� ARPA VLAN 199
  3. 验证CEF和邻接表在MSFC2。

    1. 通过发出此命令验证CEF表:

      Cat6k-MSFC2# show ip cef 192.168.199.3
      192.168.199.3/32, version 281, connected, cached adjacency 192.168.199.3
      0 packets, 0 bytes
      via 192.168.199.3, VLAN 199, 0 dependencies 
      next-hop 192.168.199.3, VLAN 199 
      valid cached adjacency

      您能看到有与一个掩码长度的有效CEF条目32,并且有有效缓存邻接。

    2. 通过发出此命令验证邻接表:

      Cat6k-MSFC2# show adjacency detail | begin 192.168.199.3
      IP VLAN 199192.168.199.3(7)
      0 packets, 0 bytes
      003071506800� 
      
      !--- This is the destination MAC address.
      
      00D0003F8BFC0800 
      ARP00:58:35

      正如你从上述输出看到,有邻接。邻接的目标MAC地址在ARP表显示信息和MAC地址一样步骤里2,上述。

      注意在步骤3b的计数器是几乎总是0,因为数据包是在硬件方面(L3)交换的第3层。同样地,他们在MSFC2 CEF计数器从未到达MSFC2和没有计数。看到在数据包的统计信息的唯一方法转发对指定目的地是查看在PFC2找到的邻接的统计信息在步骤5.期间。

  4. 从Supervisor引擎观点验证您有正确CEF/FIB条目。

    有在FIB的两个有趣的条目,如下:

    1. 目的IP地址的一个条目,如显示此处:

      Cat6k> (enable) show mls entry cef ip 192.168.199.3/32
      Mod FIB-Type�� Destination-IP Destination-Mask� NextHop-IP����� Weight� 
      --- ---------� --------------- ----------------� --------------- ------ 
      15� resolved�� 192.168.199.3�� 255.255.255.255 192.168.199.3������ 1� 

      此条目是与的主机条目,在这种情况下,是目的地)的已经已知下一跳(。

    2. 与目的地网络相应的一个条目,如显示此处:

      Cat6k> (enable) show mls entry cef ip 192.168.199.0/24 
      Mod FIB-Type� Destination-IP� Destination-Mask NextHop-IP����� Weight 
      --- --------- --------------- ---------------- --------------- ------� 
      15� connected 192.168.199.0   255.255.255.0

      此条目是一个已连接FIB条目,因此意味着点击此条目的所有数据包重定向对进一步处理的MSFC2 (主要发送ARP和等待ARP解决方法)。

    从最长的掩码长度开始切记FIB顺序地浏览。同样地,如果在步骤列出的两个条目4,上述,存在,您点击第一个与掩码32 (主机条目),并且您不沿着走进一步FIB表。在/32条目不存在的案件中,您点击第二个条目,是网络的条目;因为它是一个已连接条目,您重定向数据包对进一步处理的MSFC2。发送目的地掩码的一个ARP请求MSFC2是可能的。一旦ARP应答接收, ARP表和邻接表为在MSFC2的该主机完成。

  5. 一旦有与掩码长度32的正确FIB条目,请验证邻接为该主机正确地填充通过发出此命令:

    Cat6k> (enable) show mls entry cef ip 192.168.199.3/32 adjacency 
    Mod:15 
    Destination-IP : 192.168.199.3 Destination-Mask : 255.255.255.255� 
    FIB-Type : resolved 
    AdjType� NextHop-IP����� NextHop-Mac������ VLAN Encp TX-Packets�� TX-Octets 
    -------- --------------- ----------------- ---- ---- ------------ ------------- 
    connect� 192.168.199.3�� 00-30-71-50-68-00 199� ARPA���� 0��������������� 0 

    注意: 邻接填充,并且NextHop-Mac字段包含有效MAC地址主机2 (如在步骤2和3b)中看到。

    这时,所有输出正确,虽然已传输数据包数量此邻接的仍然是0。在下一个示例中,您发送100个字节十ping从主机1的主机2和再检查邻接。

    Cat6k> (enable) show mls entry cef ip 192.168.199.3/32 adjacency� 
    Mod:15 
    Destination-IP : 192.168.199.3 Destination-Mask : 255.255.255.255� 
    FIB-Type : resolved 
    AdjType� NextHop-IP      NextHop-Mac������ VLAN Encp TX-Packets�� TX-Octets 
    -------- --------------- ----------------- ---- ---- ------------ ------------- 
    connect� 192.168.199.3�� 00-30-71-50-68-00� 199 ARPA������ 10�������� 1000

    您能当前看到TX信息包编号是10,是一致与流量发送。

注解和结论

按照步骤4所述故障排除步骤,上述,您有可以是一好匹配的两个FIB条目,如如下解释:

  • 网络入口(在这种情况下, 192.168.199.0/24) —此条目总是存在和来自直接地路由和CEF表在MSFC。您总是安排此网络直接地连接在路由表里。

  • 目的地主机条目(在这种情况下, 192.168.199.3/32) —此条目不一定存在。如果它不是,您点击网络入口,并且这些项目发生:

    1. 数据包转发对MSFC2。

    2. 与掩码长度32的主机条目在PFC的FIB表里然后创建。然而,因为您没有一完整邻接,邻接创建与是的类型frc丢弃(含义强制丢弃)。

    3. 该目的地的后续信息包押/32 frc丢弃条目,并且数据包被丢弃。

    4. 同时,原始信息包发送对MSFC2触发MSFC2发送ARP请求。

    5. 一旦ARP是解决的, ARP条目完成。邻接在MSFC2完成,并且邻接更新被发送到Supervisor引擎完成现有frc下降邻接。

    6. Supervisor引擎更改主机邻接反射重写MAC地址,并且邻接类型更改连接。

    当等待ARP解决您呼叫ARP节流孔时,安装frc此机制下降邻接。ARP节流孔是有用的避免有所有信息包转发对MSFC2和生成多个ARP请求。仅最初的少数数据包被发送对MSFC2,并且其余丢弃在PFC2,直到邻接完成。

    这也允许您降低流量直接地被处理对在一个连接的网络的一台非存在或无回答的主机。

当排除故障两个用户之间的连接两不同的VLAN的时,总是记住是重要的您需要查看:

  • 从主机2的主机1的流量使用故障排除方法,上述,为进行目的IP地址主机2

  • 从主机1的主机2的流量使用同一个方法,但是与目的地的这次作为主机1

应该记住的是输出在来源的默认网关需要被采取,不一定是从主机2的主机1的同样从主机2的流量和流量主机1。

注意: 因为数据包是第三层交换机的在硬件方面,在步骤3b的计数器故障排除步骤,上述,是几乎总是0。同样地,他们在MSFC2 CEF计数器从未到达MSFC2和没有计数。看到在数据包的统计信息的唯一方法转发对指定目的地是查看在PFC2找到的邻接的统计信息在步骤5期间故障排除步骤,上述。

案例分析 2:对远程网络的连接

考虑以下图表,主机1用192.168.10.10 ping的IP地址主机2用192.168.150.3的IP地址。然而,这次,主机2查找两路由的跳离开而不是直接连接对Catalyst 6500/6000-MSFC2。同一个方法用于跟随Catalyst的6500/6000-MSFC2 CEF路由路径。

128-a.gif

故障排除步骤

完成这些步骤:

  1. 通过发出此命令检查在MSFC2的路由表:

    Cat6k-MSFC2# show ip route 192.168.150.3
    Routing entry for 192.168.150.0/24
    Known via "ospf 222", distance 110, metric 2, type intra area
    Last update from 192.168.199.3 on VLAN 199, 00:12:43 ago 
    Routing Descriptor Blocks: 
    * 192.168.199.3, from 192.168.254.252, 00:12:43 ago, via VLAN 199 
    Route metric is 2, traffic share count is 1 
    Cat6k-MSFC2#sh ip route | include 192.168.150.0 
    O 192.168.150.0/24 [110/2] via 192.168.199.3, 00:13:00, VLAN 199

    您能从,到达有IP地址192.168.150.3的主机2,您有一个开放最短路径优先(OSPF)路由的以上输出看到。它需要被到达使用IP地址192.168.199.3在VLAN 199作为下一跳。

  2. 通过发出下面命令检查在MSFC2的ARP表。

    注意: 检查ARP条目下一跳,不最终目的地。

    Cat6k-MSFC2# show ip arp 192.168.199.3
    Protocol Address������� Age (min) Hardware������ Addr Type� Interface
    Internet 192.168.199.3� 217������ 0030.7150.6800 ARPA����� VLAN 199
  3. 通过发出此命令检查CEF表和邻接表在MSFC2 :

    Cat6k-MSFC2# show ip cef 192.168.150.0 
    192.168.150.0/24, version 298, cached adjacency 192.168.199.3 
    0 packets, 0 bytes 
    via 192.168.199.3, VLAN 199, 0 dependencies 
    next-hop 192.168.199.3, VLAN 199 
    valid cached adjacency

    您能看到有目的地网络的CEF条目和下一跳结果匹配什么您有在从路由表的Step1。

  4. 检查邻接表下一跳通过发出此命令:

    Cat6k-MSFC2# show adjacency detail | begin 192.168.199.3
    IP VLAN 199 192.168.199.3(9) 
    0 packets, 0 bytes 
    003071506800 
    00D0003F8BFC0800 
    ARP 00:17:48

    有下一跳的有效邻接,并且目标MAC地址匹配在步骤找到的ARP条目2,上述。

  5. 通过发出此命令检查在Supervisor引擎(PFC2)的FIB表:

    Cat6k> (enable) show mls entry cef ip 192.168.150.0/24
    Mod FIB-Type� Destination-IP� Destination-Mask NextHop-IP����� Weight
    --- --------- --------------- ---------------- --------------- ------
    15� resolved� 192.168.150.0�� 255.255.255.0��� 192.168.199.3������ 1

    FIB反映在步骤找到的同一信息3,并且您有同一下一跳。

  6. 通过发出此命令检查在Supervisor引擎(PFC2)的邻接:

    Cat6k> (enable) show mls entry cef ip 192.168.150.0/24 adjacency
    Mod:15
    Destination-IP : 192.168.150.0 Destination-Mask : 255.255.255.0
    FIB-Type : resolved 
    AdjType� NextHop-IP����� NextHop-Mac������ VLAN Encp TX-Packets�� TX-Octets 
    -------- --------------- ----------------- ---- ---- ------------ ------------ 
    connect� 192.168.199.3�� 00-30-71-50-68-00� 199 ARPA���������� 0����������� 0

    您能也验证您有反射同一MAC地址在步骤2和4中找到的一连接邻接,上述。

注意: 当检查在PFC2时的邻接您能检查邻接最终目的地。这对在MSFC2的Cisco IOS软件不是可能的,您需要检查邻接下一跳。在PFC2的邻接表最终目的地的显示下一跳和邻接下一跳的(如果是解决的),所有在一命令输出中。在MSFC2,您需要分开检查CEF条目查找下一跳然后朝下一跳邻接看。

注解和结论

您能在本例中看到用于的故障排除步骤验证在Catalyst 6500/6000-MSFC2的连接到达远程网络类似于在部分案例研究找到的前一个示例1 :对一台主机的连接在一个直接地连接的网络。有,然而,一些差异:

  • 您检查在IP路由表、CEF表和FIB (步骤1, 3和5)的最终目的地。

  • 您在ARP表和邻接表(步骤2和4)里检查下一跳信息。

  • 在步骤6,您能直接地检查邻接最终目的地。结果显示从FIB的下一跳和从邻接表的邻接重写信息。

在这种情况下,没有在FIB的条目最终目的地的,如下所示。(与掩码长度的仅网络入口24存在。)

Cat6k> (enable) show mls entry cef ip 192.168.150.3/32 adjacency 
Cat6k> (enable)

案例分析 3:对几以一跳的负载均衡

此案例研究讨论发生了什么,在几以一跳和几个路由是可用到达同一目的地网络情况下。

  1. 在下面的路由表的示例部分,请注意有三个不同的路由和可用三不同的以一跳到达192.168.254.253同样目的IP地址。

    O 192.168.254.253 [110/2] via 192.168.222.6, 00:42:45, POS8/2
    [110/2] via 192.168.222.2, 00:42:45, VLAN 222
    [110/2] via 192.168.199.2, 00:42:45, VLAN 199
  2. 检查ARP条目三以一跳中的每一,通过遵从这些步骤:

    1. 检查CEF表目的地。

      注意目的地在CEF表里也显示三个不同的条目在MSFC2。Cisco IOS软件CEF能做共享区别路由之间的负载。

      cat6k-MSFC2# show ip cef 192.168.254.253
      192.168.254.253/32, version 64, per-destination sharing
      0 packets, 0 bytes 
      via 192.168.222.6, POS8/2, 0 dependencies 
      traffic share 1 
      next-hop 192.168.222.6, POS8/2 
      valid adjacency 
      via 192.168.222.2, VLAN 222, 0 dependencies 
      traffic share 1 
      next-hop 192.168.222.2, VLAN 222 
      valid adjacency 
      via 192.168.199.2, VLAN 199, 0 dependencies 
      traffic share 1 
      next-hop 192.168.199.2, VLAN 199 
      valid adjacency 
      0 packets, 0 bytes switched through the prefix
    2. 检查三邻接在MSFC2邻接表里。

      他们应该匹配在步骤2的ARP条目,上述。

  3. 注意三个不同的FIB条目为同一个目的地安装。

    在PFC2的硬件CEF能对负载共享至同一个目的地的六个不同的路径。您能看到用于每下一跳的重要性在权重字段。PFC2使用的负载共享是单个流的负载只共享。它不启用每个信息包负载共享。

    Cat6k> (enable) show mls entry cef ip 192.168.254.253/32
    Mod FIB-Type� Destination-IP� Destination-Mask� NextHop-IP����� Weight
    --- --------- --------------- ----------------� --------------- ------
    15� resolved� 192.168.254.253 255.255.255.255�� point2point������� 1 
    
    192.168.222.2����� 1� 
    
    192.168.199.2����� 1
  4. 检查邻接该目的地条目通过发出此命令:

    cat6k> (enable) show mls entry cef ip 192.168.254.253/32 adjacency
    Mod : 15
    Destination-IP : 192.168.254.253 Destination-Mask : 255.255.255.255 
    FIB-Type : resolved 
    AdjType� NextHop-IP����� NextHop-Mac����� �VLAN Encp TX-Packets TX-Octets 
    -------- --------------- ----------------- ---- ---- ------------ ------------ 
    connect� point2point���� 00-00-08-00-04-00 1025 ARPA� 0 0� 
    connect� 192.168.222.2 00-90-21-41-c4-07� 222 ARPA 0������ 0 
    connect� 192.168.199.2�� 00-90-21-41-c4-17� 199 ARPA����������� 0������ 0

案例研究4 :默认路由

什么路由表看起来象,总是有在转发不匹配其他上一个条目的数据包的Supervisor引擎2的一个FIB条目。您能通过发出此命令看到此条目:

Cat6k> (enable) show mls entry cef ip 0.0.0.0/0
Mod FIB-Type� Destination-IP� Destination-Mask NextHop-IP Weight 
--- --------- --------------- ---------------- --------------- ------ 
15� default�� 0.0.0.0�������� 0.0.0.0��������� 192.168.98.2������� 1

正如你看到的这是与一个掩码长度的唯一的条目0。此默认可以是两个类型,如下面解释在部分默认路由在MSFC2路由表没有默认路由在路由表里

默认路由在MSFC2路由表里存在

首先,如果默认路由是存在MSFC2路由表里,请确定如何验证。您在路由表能寻找有0.0.0.0的目的地的一个路由或查找。默认路由标记用星号(*)。(此处,也看起来黑体字。)

Cat6k-MSFC2# show ip route 0.0.0.0
Routing entry for 0.0.0.0/0, supernet 
Known via "rip", distance 120, metric 1, candidate default path 
Redistributing via rip 
Last update from 192.168.98.2 on VLAN 98, 00:00:14 ago 
Routing Descriptor Blocks: 
* 192.168.98.2, from 192.168.98.2, 00:00:14 ago, via VLAN 98 
Route metric is 1, traffic share count is 1 
Cat6k-MSFC2#sh ip ro | include 0.0.0.0  
R* 0.0.0.0/0 [120/1] via 192.168.98.2, 00:00:22, VLAN 98

在这种情况下,默认路由是存在MSFC2路由表里和通过路由信息协议(RIP)了解。然而,请注意CEF行为是相同的,无论了解此默认路由(静态, OSPF, RIP,等等)。

在这种情况下,其中您有一个默认路由,您总是有与一个掩码长度0和使用对不匹配转发所有的流量其他前缀默认的FIB类型的CEF条目。

Cat6k> (enable) show mls entry cef ip 0.0.0.0/0 
Mod FIB-Type� Destination-IP� Destination-Mask NextHop-IP����� Weight 
--- --------- --------------- ---------------- --------------- ------ 
15� default 0.0.0.0�������� 0.0.0.0��������� 192.168.98.2�������� 1 
Cat6k< (enable) show mls entry cef ip 0.0.0.0/0 adjacency 
Mod : 15 
Destination-IP : 0.0.0.0 Destination-Mask : 0.0.0.0 
FIB-Type : default 
AdjType� NextHop-IP      NextHop-Mac�����  VLAN Encp TX-Packets   TX-Octets 
-------- --------------- ----------------- ---- ---- ------------ ------------- 
connect� 192.168.98.2���� 00-90-21-41-c5-57� 98 ARPA��� 10433743���� 3052325803

当FIB为每数据包首先顺序地浏览,从长匹配开始,此默认FIB只使用其他匹配未被找到的数据包。

没有默认路由在路由表里

Cat6k-MSFC2# show ip route 0.0.0.0
% Network not in table

如果没有任何默认路由在路由表里,仍有与掩码长度0的一个FIB条目在Supervisor引擎2。然而,此条目当前有通配符FIB类型。此通配符FIB丢弃点击它的所有信息包并且匹配不匹配在FIB的其他条目的所有数据包。因为您没有任何默认路由,丢弃这些数据包是有用的。没有需要转发这些数据包到MSFC2,将无论如何丢弃他们。通过使用此通配符FIB,您在硬件方面保证这些无用的信息包丢弃。

Cat6k> (enable) show mls entry cef ip 0.0.0.0/0 
Mod FIB-Type� Destination-IP� Destination-Mask NextHop-IP      Weight 
--- --------- --------------- ---------------- --------------- ------ 
15� wildcard� 0.0.0.0�������� 0.0.0.0

注意: 在FIB表是全双工的少见的情况中,计算机通配符条目存在,但是,而不是丢弃匹配它的数据包,他们转发对MSFC2。这只发生,如果比在FIB的一个256K前缀有更多,并且,如果不能存储完整的路由表和ARP邻接在FIB。您然后需要有默认机制发送对MSFC2,因为MSFC2能有不是存在FIB的路由条目。

其它故障排除提示和已知问题

发出show mls cef mac命令

当Supervisor引擎2得到数据包时,只认为它可能性L3数据包,如果数据包的目标MAC地址是相同的象其中一MSFC2 MAC地址。您能验证这些地址是从Supervisor引擎2观点通过发出此命令:

Cat6k> (enable) show mls cef mac
Module 15 : Physical MAC-Address� 00-d0-00-3f-8b-fc
VLAN Virtual MAC-Address(es) 
---- ----------------------- 
10�� 00-00-0c-07-ac-0a 
100� 00-00-0c-07-ac-64 
Module 15 is the designated MSFC for installing CEF entries

您能看到MSFC2的物理MAC地址。(请记住在MSFC2的所有接口使用同一MAC地址;您不能配置在两个不同的接口的不同的MAC地址。)此MAC地址需要是相同的象那个在MSFC2。

Cat6k-MSFC2# show interface 
VLAN1 is up, line protocol is up� 
Hardware is Cat6k RP Virtual Ethernet, address is 00d0.003f.8bfc (bia 00d0.003f.8bfc) 
?..

show mls cef mac命令也显示与热备份路由协议(HSRP)组连接的所有MAC地址, MSFC是活跃的。从show mls cef mac命令的输出,上述,意味着MSFC是HSRP-active VLAN10的和VLAN 100的。您能验证这通过发出此on命令是正确MSFC2 :

Cat6k-MSFC2# show standby brief 
P indicates configured to preempt. 
| 
Interface�� Grp Prio P State��� Active addr���� Standby addr��� Group addr 
Vl10������� 10� 200� P Active�� local���������� 192.168.10.2��� 192.168.10.254 
Vl11���� ���11� 100� P Standby� 192.168.11.1��� local���������� 192.168.11.254 
Vl98������� 98� 200��� Standby� 192.168.98.2��� local���������� 192.168.98.5 
Vl99������� 99� 200��� Standby� 192.168.99.2��� local���������� 192.168.99.5 
Vl100������ 100 200� P Active�� local���������� 192.168.100.2�� 192.168.100.254 
Vl101������ 101 100� P Standby� 192.168.101.2�� local���������� 192.168.101.254

正如你看到的状态为仅VLAN10和VLAN 100是活跃的。状态为其他HSRP组是暂挂配置。如果,无论什么原因,激活的状态为另一个VLAN开始,输出show mls cef mac命令应该反映出此其他VLAN不是活跃的。

如果有在show mls cef mac命令输出之间的不一致,并且什么应该是,您能发出此命令,在show mls cef mac命令列表添加和删除的MAC地址提供更多信息:

Cat6k-MSFC2#Cat6k> (enable) show mls rlog l2 
SWLOG at 82a7f410: magic 1008, size 51200, cur 82a81ca4, end 82a8bc20 
Current time is: 12/28/01,17:09:15 
1781 12/28/01,11:40:05:(RouterConfig)Router_cfg: router_add_mac_to_earl 00-d0-00-3f-8b-
 fcadded for mod 15/1 VLAN 99 Earl AL =0 
1780 12/28/01,11:40:05:(RouterConfig)Router_Cfg: process add(3) router intf for mNo 15/1 
 VLAN 99 
1779 12/28/01,11:40:05:(RouterConfig)Router_cfg: router_add_mac_to_earl 00-d0-00-3f-8b-
 fcadded for mod 15/1 VLAN 99 Earl AL =0 
1778 12/28/01,11:40:05:(RouterConfig)Router_Cfg: process add(3) router intf for mNo 15/1 
 VLAN 99 
1777 12/28/01,11:40:05:(RouterConfig)Router_cfg: router_add_mac_to_earl 00-d0-00-3f-8b-
 fcadded for mod 15/1 VLAN 99 Earl AL =0 
1776 12/28/01,11:40:05:(RouterConfig)Router_Cfg: Process add mls entry for mod 15/1 
 VLAN 99 i/f 1, proto 3, LC 0 
1775 12/28/01,11:40:05:(RouterConfig)Router_cfg: router_add_mac_to_earl 00-d0-00-3f-8b-
 fcadded for mod 15/1 VLAN 99 Earl AL =0 
1774 12/28/01,11:40:05:(RouterConfig)Router_Cfg: Process add mls entry for mod 15/1 
 VLAN 99 i/f 1, proto 2, LC 0

每次您在show mls cef mac命令表里,添加或删除MAC地址此命令提供一个消息。

Shadow TCAM

本文讨论了如何检查在Supervisor引擎2的show mls entry cef命令表。此命令不准确地代表实时application-specific integrated circuit (ASIC)编程PFC2。它只代表卷影副本此ASIC设置。有实时硬件设置没有与的一些已知问题什么一致在Shadow TCAM显示,造成一些数据包转发到错误的下一跳。这些问题在Cisco Bug ID CSCdv49956 (leavingcisco.com 仅限注册用户)和CSCdu85211 (leavingcisco.com 仅限注册用户),两个修复在CatOS软件版本6.3(3), 7.1(1)描述和以后。

默认路由中断

有在转发对默认路由没有与增强的内部网关路由选择协议(EIGRP)或与OSPF一起使用的早期的编码版本找到的bug。这在Cisco Bug ID CSCdt54036 (leavingcisco.com 仅限注册用户)描述和修复在Supervisor引擎镜像的CatOS软件版本6.1(3)和以上和在MSFC2镜像的Cisco IOS软件版本12.1(6)E1。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 20626