スイッチ : Cisco Catalyst 6500 シリーズ スイッチ

Supervisor Engine 2T ELAM プロシージャの Catalyst 6500 シリーズ スイッチ

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は Cisco Catalyst 6500 シリーズ スイッチの ELAM を行うために使用される Supervisor Engine 2T (Sup2T)を実行するステップを、説明し最も関連した出力を、記述します結果を解読する方法を記述したものです。 この例はまた DFC4-enabled ラインカードに適用されます。

ヒント: ELAM の外観のための ELAM 概要 ドキュメントを参照して下さい。

アンドリュー Gossett および Yogesh Ramdoss によって貢献される、Cisco TAC エンジニア。

トポロジ

この例では、VLAN 10 のホスト(10.1.117.231)、ポート G5/3 は VLAN 20 のホストにインターネット制御メッセージ プロトコル (ICMP) 要求を送信 します(10.1.117.1)、ポート G5/2。 ELAM は 10.1.117.231 から 10.1.117.1 にこのシングルパケットをキャプチャ するために使用されます。 ELAM が単一 フレームをキャプチャ することを可能にすることを覚えておくことは重要です。

: Sup2T に関しては、各 ELAM コマンドはこの構文から始まります: プラットフォーム キャプチャ elam を示して下さい

入力 フォワーディングエンジンを判別して下さい

トラフィックは入力にポート G5/3 のスイッチ期待されます。 システムのモジュールをチェックするとき、モジュール 5 がアクティブ監視プログラムであることがわかります。 従って、モジュール 5.の ELAM を設定する必要があります 

Sup2T#show module 5
Mod Ports Card Type                                 Model              Serial No.
--- ----- ----------------------------------------- ------------------ -----------
  5    5  Supervisor Engine 2T 10GE w/ CTS (Active)VS-SUP2T-10G       SAL15056BKR

Sup2T に関しては、内部暗号名 Eureka とレイヤ2 (L2)フォワーディングエンジン(FE)の ELAM を行って下さい。 L2 FE データバス(DBUS)が L2 およびレイヤ3 (L3)ルックアップの前にオリジナルヘッダー 情報が含まれている、および結果バス(RBUS)は L3 および L2 両方の後で結果がルックアップ含まれていますことに注目して下さい。 L3 ルックアップは L3/Layer 4 (L4)内部暗号名 Lamira の FE によって実行された。

Sup2T(config)#service internal
Sup2T# show platform capture elam asic eureka slot 5
Assigned asic_desc=eu50

service internal コマンドが Sup2T の ELAM を実行するために必要となります。 この設定は隠しコマンドを単にロック解除します。

トリガーを設定して下さい

Eureka ASIC は IPv4、IPv6、および他のための ELAM トリガーをサポートします。 ELAM トリガーはフレームタイプと一直線に並ぶ必要があります。 フレームが IPv4 フレームである場合、トリガーはまた IPv4 である必要があります。 IPv4 フレームは他のトリガーによってキャプチャ されません。 同じロジックは IPv6 に適用します。 フレームタイプに従う最も広く使われたトリガーはこの表で示されています:

IPv4IPv6すべてのフレームタイプ
  • SMAC
  • DMAC
  • IP_SA
  • IP_DA
  • IP_TTL
  • IP_TOS
  • L3_PT (ICMP、IGMP、TCP、UDP)
    • TCP_SPORT、TCP_DPORT
    • UDP_DPORT、UDP_SPORT
    • ICMP_TYPE
  • SMAC
  • DMAC
  • IP6_SA
  • IP6_DA
  • IP6_TTL
  • IP6_CLASS
  • L3_PT (ICMP、IGMP、TCP、UDP)
    • IP6_L4DATA
  • VLAN
  • SRC_INDEX
  • DST_INDEX

これらのフィールドのほとんどは自ら明らかであるはずです。 たとえば、SMAC および DMAC は送信元MACアドレスを示し、宛先MAC アドレス、IP_SA および IP_DA はソース IPv4 アドレスおよび宛先 IPv4 アドレスを示し、L3_PT はインターネット制御メッセージ プロトコル (ICMP)、インターネット グループ管理プロトコル(IGMP)、TCP、または UDP のどちらである場合もある L3 プロトコルを示します。

他のトリガーはユーザが疑わしいフレームに正確な十六進データおよびマスクを提供するように要求しこの資料のスコープの外にあります。

この例に関しては、フレームは送信元および宛先 IPv4 アドレスに従ってキャプチャ されます。 ELAM トリガーが特定性のさまざまなレベルを可能にすることを覚えていて下さい。 従って、もし必要なら Time To Live (TTL)、Type of Service (ToS)および Layer3 プロトコル タイプのような追加フィールドを、(L3_PT)使用できます。

Eureka はトリガーが DBUS および RBUS のために設定 されることを必要とします。 RBUS データが常駐できる 2 つの異なるパケット バッファ(PB)があります。 正しい PB 例の判断は正確なモジュールタイプおよび入力ポートに依存しています。 RBUS が引き起こさなかったら PB1 を設定する、そして PB2 の設定を繰り返し行なって下さい通常ことが、推奨され。 RBUS トリガーが提供されない場合、Cisco IOS ® は自動的に PB1 のトリガーを作成します。

DBUS トリガーはここにあります:

Sup2T# show platform capture elam trigger master eu50 dbus
  dbi ingress ipv4 if ip_sa=10.1.117.231 ip_da=10.1.117.1

RBUS トリガーはここにあります:

Sup2T#show platform capture elam trigger slave eu50 rbus rbi pb2
  New eu50 slave ELAM is RBI_PB2

この例では、eu50 は ELAM ASIC として使用されます。 これは ASIC Eureka がスロット 5 で選択された、例ゼロという理由によります。 

またこの特定の 例のための RBUS は PB2 にあることが、内部で、わかっているので、RBUS PB2 は選択されました。 不正確な例が選択される場合、Cisco IOS は ELAM を表示するように試みるときこのエラーメッセージを提供します:

No SOP found or invalid Seq_Num. Pls try other PB interface:
sh pla cap elam tri s eu50 r r pb2

キャプチャを開始して下さい

入力 FE が選択され、トリガーを設定したので、キャプチャを開始できます:

Sup2T#show platform capture elam start

ELAM のステータスをチェックするために、status コマンドを入力して下さい:

Sup2T#show platform capture elam status
ID#    Role  ASIC     Slot  Inst  Ver  ELAM       Status
-----  ----  -------  ----  ----  ---  ---------  ------
eu50   M     EUREKA   5     0     1.3  DBI_ING    In Progress
eu50   s     EUREKA   5     0     1.3  RBI_PB2    In Progress
ID#    ELAM       Trigger
-----  ---------  ----------
eu50   DBI_ING    FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.117.231 IP_DA=10.1.117.1
eu50   RBI_PB2    TRIG=1

フレームが FE によってトリガーと一致する受信されれば、ELAM ステータスは完了されるように示します:

Sup2T#show platform capture elam status
ID#    Role  ASIC     Slot  Inst  Ver  ELAM       Status
-----  ----  -------  ----  ----  ---  ---------  ------
eu50   M     EUREKA   5     0     1.3  DBI_ING    Capture Completed
eu50   s     EUREKA   5     0     1.3  RBI_PB2    Capture Completed
ID#    ELAM       Trigger
-----  ---------  ----------
eu50   DBI_ING    FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.117.231 IP_DA=10.1.117.1
eu50   RBI_PB2    TRIG=1

結果を解読して下さい

ELAM 結果を表示するために、データコマンドを入力して下さい。 この例に最も関連している ELAM データ出力の抜粋はここにあります:

Sup2T#show platform capture elam data 
(some output omitted)

DBUS:
VLAN ............................ [12] = 10
SRC_INDEX ....................... [19] = 0x102
DMAC ............................ = b414.8961.3780
SMAC ............................ = 0025.84e6.8dc1
L3_PROTOCOL ..................... [4] = 0 [IPV4]
L3_PT ........................... [8] = 1 [ICMP]
IP_TTL .......................... [8] = 255
IP_SA ........................... = 10.1.117.231
IP_DA ........................... = 10.1.117.1

RBUS:
FLOOD ........................... [1] = 0
DEST_INDEX ...................... [19] = 0x101
VLAN ............................ [12] = 20
IP_TTL .......................... [8] = 254
REWRITE_INFO
i0  - replace bytes from ofs 0 to ofs 11 with seq
  '00 00 0C 07 AC CA B4 14 89 61 37 80'.

DBUS データを利用して、フレームが 0025.84e6.8dc1 の送信元MACアドレスおよび b414.8961.3780 の宛先MAC アドレスによって VLAN 10 で受信されることを確認できます。  また 10.1.117.231 からソースをたどられるで、10.1.117.1 に向かうこれが IPv4 フレームことがわかります。

ヒント: TOS 値、IP フラグ、IP 長さおよび L2 フレーム長のようなこの出力に、含まれていない他の複数の有用なフィールドがあります。

どのでポートをフレームが受け取られるか確認するために、SRC_INDEX コマンド(ソース Local Target Logic (LTL))を入力して下さい。 Sup2T のためのポートかポートの集まりに LTL をマッピング するためにこのコマンドを入力して下さい:

Sup2T#show platform hardware ltl index 0x102
LTL index 0x102 contain ports :
=========================================
Gi5/3

出力はポート G5/3 にことを 0x102 マップの SRC_INDEX 示したものです。 これはフレームがポート G5/3 で受信されることを確認します。

RBUS データを利用して、フレームが VLAN 20 にルーティングされること、そして TTL が DBUS データの 255 から RBUS の 254 への減少されることを確認できます。 出力からの REWRITE_INFO は FE が宛先および送信元MACアドレスのための MAC アドレス書き直しを表すバイト 0 〜 11 を取り替えることを示します(最初の 12 バイト)。 フレームがどこに送信 されるかさらに、DEST_INDEX (宛先 LTL)情報から確認できます。 

Sup2T#show platform hardware ltl index 0x101
LTL index 0x101 contain ports :
=========================================
Gi5/2

出力はポート G5/2 にことを 0x101 マップの DEST_INDEX 示したものです。 これはフレームがポート G5/2 に送信 されることを確認します。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 116644