交换机 : Cisco Catalyst 6500 系列交换机

Catalyst 6500系列交换机CPU限度数据包捕获的Netdr工具

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文描述一个可用的工具, Netdr,在运行Supervisor引擎720或32允许您获取在内部带内路径的数据包到路由处理器CPU的Cisco Catalyst 6500系列交换机(RP)或交换处理器CPU (SP)。

贡献用Shashank辛哈, Cisco TAC工程师。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息根据运行Supervisor引擎720的Cisco Catalyst 6500系列交换机。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

背景信息

RP CPU典型地用于为了处理不可以硬件交换的第3层(L3)控制流量以及L3数据流。L3控制流量一些示例是开放最短路径优先(OSPF)、增强的内部网关路由选择协议(EIGRP)、边界网关协议(BGP)和独立于协议的组播(PIM)数据包。不可以硬件交换L3数据流的一些示例是有设置的Ip options的有存活时间(TTL)值的数据包,要求分段的数据包为1和数据包。

SP CPU典型地用于为了处理Layer2 (L2)控制流量。此的一些示例是生成树协议,思科设备发现协议(CDP)和VLAN中继协议(VTP)数据包。

Netdr工具用于为了捕获transmit (TX)和收到(在内部带内CPU软件交换路径的Rx)数据包。此工具不可能用于捕获硬件交换的流量。

Netdr是有用在尝试排除故障CPU使用情况方案。为了检查多么忙碌RP CPU是,请发出history命令show process cpu命令或的show process CPU。为了检查多么忙碌SP CPU是,请发出show process cpu命令的remote command switchhistory命令remote command switch的show process CPU

Netdr是有用的只排除故障中断驱动,高CPU利用率。中断驱动的CPU利用率是处理流入数据包结果被发送对CPU。

Cat6500#show process cpu

CPU utilization for five seconds: 90%/81%; one minute: 89%; five minutes: 80%

在前一个示例中:

  • 90%是总CPU利用率。
  • 81%是CPU利用率由于中断,构成CPU处理的流量。
  • 9% (90 - 81)是CPU利用率由于Cisco IOS 软件进程。

请使用Netdr工具

此部分描述如何使用Netdr工具。

注意:Netdr是安全用于在更新的Cisco IOS软件版本的CPU使用情况条件,例如版本12.2(33)SXH,和以后。在一些个旧有软件版本上, Netdr在已经看见高CPU利用率的交换机也许使用更多CPU,并且也许是不安全运行。如果交换机运行一个更旧的软件版本,推荐在Cisco技术支持中心(TAC)的监督下使用此功能。

为了获取在RP带内CPU路径的数据包,请使用此语法:

Cat6500#debug netdr capture ?

acl                     (11) Capture packets matching an acl
and-filter               (3) Apply filters in an and function: all must match
continuous               (1) Capture packets continuously: cyclic overwrite
destination-ip-address  (10) Capture all packets matching ip dst address
dstindex                 (7) Capture all packets matching destination index
ethertype                (8) Capture all packets matching ethertype
interface                (4) Capture packets related to this interface
or-filter                (3) Apply filters in an or function: only one must match
rx                       (2) Capture incoming packets only
source-ip-address        (9) Capture all packets matching ip src address
srcindex                 (6) Capture all packets matching source index
tx                       (2) Capture outgoing packets only
vlan                     (5) Capture packets matching this vlan number

注意:几个选项是可用的,并且编号括号内在每个选项右边指示选项必须指定的命令。

为了获取在SP带内CPU路径的数据包,您必须从SP控制台运行所有命令。

Cat6500#remote login switch
Trying Switch ...
Entering CONSOLE for Switch
Type "^C^C^C" to end this session

Cat6500-sp#debug netdr capture ?

注意:输入exit为了返回到正常RP cpu命令提示符。

一旦数据包捕获,他们显示与capture命令显示的netdr

选项

这是某些Netdr的可用的选项:

  • 当您使用连续选项时,交换机在先入先出(FIFO)方式不断地安排在带内CPU路径的数据包充满整个捕获缓冲区(4096数据包),并且开始覆盖缓冲区。
  • txrx选项分别获取来自CPU并且去CPU的数据包。
  • 接口选择用于为了获取数据包到/从指定的接口。接口是一Switch Virtual Interface (SVI)或一个L3接口在交换机。
  • VLAN选项用于为了获取在特定VLAN的所有信息包。指定的VLAN可以是其中一内部VLAN关联与L3接口。show vlan internal usage命令用于为了发现内部VLAN到L3接口映射。
  • LTL (本地目标逻辑)是接口的内部软件表示。src_indx (资料来源索引)和dst_indx (目的地索引)选项用于为了分别获取匹配来源LTL和目的地LTL索引的所有信息包。注意接口选择只允许数据包捕获到/从L3接口(SVI或物理)。使用src_indxdst_indx选项允许Tx捕获或在L2的Rx数据包建立接口。src_indxdst_indx选项与L2或L3一起使用接口索引。

故障排除

注意:Netdr是安全用于在更新的Cisco IOS软件版本的CPU使用情况条件,例如版本12.2(33)SXH,和以后。在一些个旧有软件版本上, Netdr在已经看见高CPU利用率的交换机也许使用更多CPU,并且也许是不安全运行。如果交换机运行一个更旧的软件版本,推荐在Cisco TAC的监督下使用此功能。

完成这些步骤为了排除故障与Netdr :

  1. 开始进来RP CPU的流量的一个Netdr捕获:
    Cat6500#debug netdr capture rx
  2. 显示获取数据包:
    Cat6500#show netdr capture
    A total of 4096 packets have been captured
    The capture buffer wrapped 0 times
    Total capture capacity: 4096 packets
    ------- dump of incoming inband packet -------
    interface NULL, routine mistral_process_rx_packet_inlin, timestamp 06:35:39.498
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
      bpdu 0, index_dir 1, flood 0, dont_lrn 1, dest_indx 0x387(903)
      05000018 03F16000 01020000 40000000 00117F00 00157F00 00100000 03870000
    mistral hdr: req_token 0x0(0), src_index 0x102(258), rx_offset 0x76(118)
      requeue 0, obl_pkt 0, vlan 0x3F1(1009)
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
    protocol ip: version 0x04, hlen 0x05, tos 0x00, totlen 46, identifier 8207
      df 0, mf 0, fo 0, ttl 32, >src 127.0.0.16, dst 127.0.0.21
        udp src 68, dst 67 len 26 checksum 0xB8BC
  3. 查看数据包为了识别顶部健谈的人和趋势。您能使用“|包括”选项为了搜索基于字段例如源MAC (srcmac)地址、目的地MAC (destmac)地址、源和目的(src & dst) IP地址和资料来源索引(src_indx)。 

    Cat6500#show netdr capture | include srcmac
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 86DD
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 86DD
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 86DD

    Cat6500#show netdr capture | inc src_indx
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x54(84)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x54(84)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x54(84)
  4. 解码src_indxdest_indx为了发现数据包的源和目的接口。   
    Cat6500#remote command switch test mcast ltl-info index 102

    index 0x102 contain ports 5/3
    ! This is the physical interface sourcing the packet going to the CPU.

    Cat6500#remote command switch test mcast ltl-info index 387

    index 0x387 contain ports 5/R 
    !5/R refers to RP CPU on the supervisor engine in slot 5

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 116475