交换机 : Cisco Nexus 7000 系列交换机

伊拉姆概述

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文描述什么嵌入式逻辑分析器模块(伊拉姆)是,其缺点和如何最好的使用它。

贡献用Yogesh Ramdoss和安德鲁Gossett, Cisco TAC工程师。

Backgound信息

使用网络设备和协议增加的复杂性,发现网络问题的来源可以是非常难的。通常,您必须确定帧是否在特定设备正确地接收并且转发。有几捕获工具、调试和窍门联机为了帮助应答此问题。然而,不是所有是可行或可用运行在生产网络。

伊拉姆是给您能力看起来内部的思科ASIC和知道的工程工具数据包如何转发。它在转发渠道内是嵌入式的,并且在实时能获取一数据包,不用中断到性能或控制面板资源。它帮助应答问题例如:

  • 数据包是否到达了转发引擎(FE) ?

  • 在什么端口和VLAN数据包接收?

  • 数据包如何出现(Layer2 (L2) – Layer4 (L4)数据) ?

  • 数据包如何被修改,并且在哪里发送?

伊拉姆非常强大,粒状和不打扰。它是在硬件交换平台工作的Cisco技术支持中心(TAC)工程师的一重要的故障排除工具。 

伊拉姆挑战

伊拉姆设计作为诊断工具为内部使用。CLI语法使用内部代码名称思科ASIC,因此伊拉姆数据的interpretion要求特定硬件的体系结构和转发知识。许多这些详细信息不可能解释,因为他们显示使Cisco设备第一流的内部思科专有功能。

对于这些原因,伊拉姆不是一个客户支持的功能和保持诊断工具为内部使用。没有外部配置指南,并且语法和操作也许从版本更改到版本,不用任何公告。

给这些挑战和免责声明,这原因伊拉姆当前描述: 

  • 首先,它是非常普通为了TAC工程师能使用伊拉姆为了查出问题。TAC也许请求您执行伊拉姆,如果问题断断续续。请注意这些步骤不打扰,并且他们如何可帮助提供问题根源分析。

  • 并且,有时没有可帮助查出问题的其他可用的工具。例如,当配置更改没有允许在制作小时为SPAN, ACL命中数或者插入的调试。也许没有时候到达TAC,并且伊拉姆可以是一个十分有用的工具有作为最后一招。

伊拉姆基础

伊拉姆可以执行,不用每个平台全双工结构上知识。此部分描述需要的基础为了与连结7000系列交换机平台一起执行在Cisco Catalyst 6500及7600系列交换机平台的ELAM (指完全65007600,分别)。

伊拉姆工作流

如前所提及,伊拉姆依靠基础硬件;因此, CLI语法依靠硬件在使用中。然而,如此镜像所显示,每个平台跟随相似的工作流, :

注意:请参考伊拉姆示例部分为了发现此工作流如何在另外平台应用。

这四个步骤,是更详细的资料以后在此部分,描述工作流:

  1. 识别预计入口FE。当平台有超过一个FE时,识别FE做出数据包的转发决策您要获取的是关键的。配置正确FE的伊拉姆。

  2. 配置伊拉姆触发。您必须配置有详细信息的一触发特定到您要获取的数据包。普通的触发包括源和目的地IP地址或L4端口号。伊拉姆允许将指定的多个字段,并且执行一逻辑和在配置的所有字段。

  3. 开始伊拉姆。

  4. 等待伊拉姆触发和显示结果。

集中与分布式转发

您必须完成为了执行伊拉姆的第一步将识别正确FE。一6500用古典或集中化转发(CFC)线路卡使用集中化转发,激活的Supervisor做出转发决策。在古典或CFC线路卡的入口,您必须执行激活的Supervisor的伊拉姆的数据包。

使用分布式转发(DFC) -已启用线路卡,转发决策由FE做本地在线路卡,不用Supervisor。入口DFC线路卡,您必须执行线路卡的伊拉姆的数据包。

对于连结7000系列交换机平台,所有线路卡是充分分布式。另外,多数线路卡有多个FEs。当您设置伊拉姆时,您必须认识数据包接收的端口和确定FE该地图对该端口。

关于硬件和转发体系结构的更多信息,请参考这些Cisco Live 365条款:

数据总线(DBUS)和结果总线(RBUS)

DBUS包含由FE使用为了做出转发决策的信息。它与帧的报头信息一起包含几个平台特定的内部字段。查看DBUS为了帮助确定数据包哪里接收和数据包L2-L4信息。

RBUS包含FE做的转发决策。查看RBUS为了帮助确定帧是否被修改,并且发送的地方。 

Local Target Logic (LTL)

LTL是用于的索引为了代表端口或端口组。来源LTL索引和目的地LTL索引显示您帧接收的地方,并且发送的地方。

注意:另外平台和Supervisor使用不同的命令为了解码LTL值。

充斥位

LTL值显示,五个或较少十六进制编号例如(0xa2c)。 充斥位是LTL结果的第16个位。通常, RBUS显示有目的地LTL索引的一个字段,并且有充斥位的一个分开的字段。 合并正确LTL的这些结果是重要的。例如:

RBUS:

FLOOD ........................... [1] = 1
DEST_INDEX ...................... [19] = 0x48

在本例中,目的地LTL索引是0x48。因为充斥位是1,您必须设置LTL的第16个位到1

0x00048 = 0000 0000 0000 0100 1000
               |
               +---- Flood bit, set to 1 = 0x08048

在您占充斥位后,目的地索引变为0x8048。 

伊拉姆示例

这些示例目的将说明伊拉姆如何用于为了验证基本IPv4或IPV6单播流。正如本文的伊拉姆挑战部分所描述,它不是实用的解释所有内部字段或数据包类型,例如再通行组播、通道和MPLS的。 

跟随这些链路以用不同的设备的伊拉姆使用为例:

内部ASIC名称

作为参考,分配到伊拉姆为每种模块类型的内部ASIC名称在此表里列出:

平台模块类型内部ASIC名称
Catalyst 6500/ Cisco 7600Sup720 (PFC3, DFC3)超人

Catalyst 6500

Sup2T (PFC4, DFC4)尤里卡
Nexus 7000M系列尤里卡
Nexus 7000F1猎户星座
Nexus 7000F2飞剪机
连结6000不适用Bigsur

另外的方式使用伊拉姆

有一个更加cusomer友好的方式使用伊拉姆。使用Cisco IOS版本12.2(50)SY和以上, Cisco添加了运行Supervisor引擎2T的6500s的显示平台数据路径命令(Sup2T)。此命令使用伊拉姆为了捕获和显示一特定数据包的转发结果。

对于连结7000系列交换机平台,一份易用脚本, elame,在Cisco IOS版本6.2(2)被添加为了有效利用ELAM :

N7KA# source sys/elame
elam helper, version 1.015

Usage:
elame [<src>] <dest> [vlan <vlan#>] [vrf <vrf_name>] [int <interface> | vdc] [trace]

在输出中:

  • <src><dest>是IPV4地址以形式1.2.3.4

  • <vlan><interface>指示入口VLAN/interface。

  • vdc表明所有ELAMs在当前虚拟设备上下文(VDC)使用。

  • [trace]表明系统在挥发性(elame.log)保留所有输出记录。

相关信息


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 116648