スイッチ : Cisco Catalyst 6500 シリーズ スイッチ

CPU に送られる パケットキャプチャのための Catalyst 6500 シリーズ スイッチ Netdr ツール

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は利用可能 な ツールを、Cisco Catalyst 6500 シリーズ スイッチの Netdr、記述したものですスーパバイザ エンジン 720 または 32 を実行するルートプロセッサ CPU (RP)またはスイッチ プロセッサ CPU (SP)に内部インバンド パスのパケットをキャプチャ することを可能にする。

著者:Cisco TAC エンジニア、Shashank Singh

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

この文書に記載されている情報は Cisco Catalyst 6500 シリーズ スイッチにその実行 Supervisor Engine 720 基づいています。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

背景説明

RP CPU は一般的にハードウェア スイッチドである場合もない L3 データトラフィック、またレイヤ3 (L3)コントロール トラフィックを処理するために使用されます。 L3 コントロール トラフィックのいくつかの例は Open Shortest Path First (OSPF)、Enhanced Interior Gateway Routing Protocol (EIGRP)、Border Gateway Protocol (BGP)および Protocol Independent Multicast (PIM)パケットです。 ハードウェア スイッチドの場合もない L3 データトラフィックのいくつかの例は、フラグメンテーションを必要とする 1 という Time To Live (TTL)値のパケット設定される、IP オプションのパケットおよびパケットです。

SP CPU は一般的に レイヤ2 (L2)コントロール トラフィックを処理するために使用されます。 これのいくつかの例は Spanning Tree Protocol (STP)、Cisco Discovery Protocol (CDP)および VLAN Trunking Protocol (VTP)パケットです。

Netdr ツールは transmit (tx)をキャプチャ し、(内部インバンド CPU ソフトウェア・ スイッチングパスの Rx)パケットを受信するために使用されます。 このツールがトラフィックをキャプチャ するのに使用することができませんハードウェア スイッチドである。

Netdr は高CPU 使用シナリオを解決する試みで有用です。 使用中 RP CPU がどのようにあるかチェックするために、show process CPU コマンドshow process CPU history コマンドを発行して下さい。 使用中 SP CPU がどのようにあるかチェックするために、remote コマンド switch show process CPU コマンドremote コマンド switch show process CPU history コマンドを発行して下さい。

Netdr は割り込み主導しか解決しなくて役立ちます CPU使用率が高い状態。 割り込み主導の CPU稼働率は CPU に送信される着信パケットを処理した結果です。

Cat6500#show process cpu

CPU utilization for five seconds: 90%/81%; one minute: 89%; five minutes: 80%

前例:

  • 90% は CPU合計使用率です。
  • CPU によって処理されるトラフィックを構成する 81% は割り込みによる CPU稼働率です。
  • 9% (90 - 81) CPU稼働率は Cisco IOS が原因ですか。 ソフトウェアプロセス。

Netdr ツールを使用して下さい

このセクションは Netdr ツールを使用する方法を記述します。

: Netdr は Cisco IOS ソフトウェア バージョンの高CPU 使用方法条件の使用のために安全、バージョン 12.2(33)SXH のような、およびそれ以降です。 少数の古いソフトウェア リリースで、Netdr はスイッチで動作するために既に CPU使用率が高い状態を見ているより多くの CPU を利用し危険であるかもしれません。 スイッチがより古いソフトウェア バージョンを実行する場合、Cisco Technical Assistance Center (TAC)の管理の下にこの機能を使用することを推奨します。

RP インバンド CPU パスのパケットをキャプチャ するために、この構文を使用して下さい:

Cat6500#debug netdr capture ?

acl                     (11) Capture packets matching an acl
and-filter               (3) Apply filters in an and function: all must match
continuous               (1) Capture packets continuously: cyclic overwrite
destination-ip-address  (10) Capture all packets matching ip dst address
dstindex                 (7) Capture all packets matching destination index
ethertype                (8) Capture all packets matching ethertype
interface                (4) Capture packets related to this interface
or-filter                (3) Apply filters in an or function: only one must match
rx                       (2) Capture incoming packets only
source-ip-address        (9) Capture all packets matching ip src address
srcindex                 (6) Capture all packets matching source index
tx                       (2) Capture outgoing packets only
vlan                     (5) Capture packets matching this vlan number

: 複数のオプションは利用でき、各オプションの右への数は括弧内にオプションが規定 する必要がある順序を示します。

SP インバンド CPU パスのパケットをキャプチャ するために、SP コンソールからコマンドすべてを実行して下さい。

Cat6500#remote login switch
Trying Switch ...
Entering CONSOLE for Switch
Type "^C^C^C" to end this session

Cat6500-sp#debug netdr capture ?

: 規則的な RP Cpu コマンド プロンプトに戻るために出口を入力して下さい。

パケットがキャプチャ されれば、提示 netdr キャプチャ コマンドで表示する。

オプション

いくつかの Netdr のための利用可能 な オプションはここにあります:

  • 連続的なオプションを使用するとき、スイッチはインバンド CPU パスのパケットを全体のキャプチャ バッファ(4096 のパケット)が充満して絶えずもらい First In First Out (FIFO; 先入れ先出し)方式でバッファを上書きし開始します。
  • tx および rx オプションは CPU から来、CPU に行くパケットを、それぞれキャプチャ します。
  • インターフェイス オプションは特定 の インターフェイスに/からパケットをキャプチャ するために使用されます。 インターフェイスはスイッチの Switch Virtual Interface (SVI)または L3 インターフェイスです。
  • VLAN オプションは特定のVLAN のすべてのパケットをキャプチャ するために使用されます。 規定 される VLAN は L3 インターフェイスと関連付けられる内部 VLAN の 1 つである場合もあります。 show vlan internal usage コマンドは L3 インターフェイス マッピングに内部 VLAN を見るために使用されます。
  • LTL (ローカル ターゲット ロジック)はインターフェイスの内部 ソフトウェア 表示です。 src_indx (調査資料索引)および dst_indx (宛先インデックス)オプションはソース LTL および宛先 LTL インデックスを一致するすべてのパケットを、それぞれキャプチャ するために使用されます。 インターフェイス オプションが L3 インターフェイスに/からだけパケットのキャプチャを可能にすることに注目して下さい(SVI か物理的)。 src_indx または dst_indx オプションの使用は Tx のキャプチャを可能にしますまたは L2 の Rx パケットはインターフェイスします。 src_indx および dst_indx オプションは L2 か L3 をインターフェイス インデックス使用します。

トラブルシューティング

: Netdr は Cisco IOS ソフトウェア バージョンの高CPU 使用方法条件の使用のために安全、バージョン 12.2(33)SXH のような、およびそれ以降です。 少数の古いソフトウェア リリースで、Netdr はスイッチで動作するために既に CPU使用率が高い状態を見ているより多くの CPU を利用し、危険であるかもしれません。 スイッチがより古いソフトウェア バージョンを実行する場合、Cisco TAC の管理の下にこの機能を使用することを推奨します。

Netdr で解決するためにこれらのステップを完了して下さい:

  1. RP CPU 入って来トラフィックのための Netdr キャプチャを開始して下さい:
    Cat6500#debug netdr capture rx
  2. キャプチャされるパケットを表示する:
    Cat6500#show netdr capture
    A total of 4096 packets have been captured
    The capture buffer wrapped 0 times
    Total capture capacity: 4096 packets
    ------- dump of incoming inband packet -------
    interface NULL, routine mistral_process_rx_packet_inlin, timestamp 06:35:39.498
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
      bpdu 0, index_dir 1, flood 0, dont_lrn 1, dest_indx 0x387(903)
      05000018 03F16000 01020000 40000000 00117F00 00157F00 00100000 03870000
    mistral hdr: req_token 0x0(0), src_index 0x102(258), rx_offset 0x76(118)
      requeue 0, obl_pkt 0, vlan 0x3F1(1009)
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
    protocol ip: version 0x04, hlen 0x05, tos 0x00, totlen 46, identifier 8207
      df 0, mf 0, fo 0, ttl 32, >src 127.0.0.16, dst 127.0.0.21
        udp src 68, dst 67 len 26 checksum 0xB8BC
  3. 上話者および傾向を識別するためにパケットを検討して下さい。 「使用できます| 検索するために」オプションを発信元MAC (srcmac)アドレス、送信先MAC (destmac)アドレス、送信元および宛先(ソース及び dst) IP アドレスおよび調査資料索引(src_indx)のようなフィールドに基づいて含んで下さい。 

    Cat6500#show netdr capture | include srcmac
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 86DD
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 86DD
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 86DD

    Cat6500#show netdr capture | inc src_indx
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x54(84)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x54(84)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x54(84)
  4. パケットの送信元および宛先 インターフェイスを検出するために src_indx および dest_indx をデコードして下さい。   
    Cat6500#remote command switch test mcast ltl-info index 102

    index 0x102 contain ports 5/3
    ! This is the physical interface sourcing the packet going to the CPU.

    Cat6500#remote command switch test mcast ltl-info index 387

    index 0x387 contain ports 5/R 
    !5/R refers to RP CPU on the supervisor engine in slot 5

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 116475