スイッチ : Cisco Nexus 9336PQ ACI Spine Switch

ACI ファブリックを通るパケットフローを判別して下さい

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料にさまざまな状況のアプリケーション セントリック インフラストラクチャ(ACI)ファブリックを通るパケットフローを判別する方法を記述されています。

: この資料に説明がある状況すべてはハードウェアのパケットフローがトレースすることができるように操作上 ACI ファブリックを含みます。

Cisco TAC エンジニア Joseph Ristaino 著

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のハードウェアとソフトウェアのバージョンに基づくものです。

  • 2 つの脊柱スイッチおよび 2 つのリーフ スイッチで構成されている ACI ファブリック
  • リーフのそれぞれに行く 2 アップリンクの ESXi ホストは切り替えます
  • 初期セットアップ用に使用するアプリケーション ポリシー インフラストラクチャ コントローラ(APIC)

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

ACI ファブリック パケットフローを判別して下さい

このセクションは ACI ファブリックがおよびパケットフローを判別する方法を使用されるかもしれないさまざまな状況を記述します。

同じの 2 つのエンドポイントの単一 BD/Single EPG リーフ

このセクションは同じリーフ スイッチの同じエンドポイント グループ(EPG) /Bridge ドメイン(BD)内の 2 つのエンドポイントのためのハードウェア プログラミングおよびパケットフローを確認する方法を記述します。 同じホストで動作する仮想マシン同じ EPG にあるので、(VM)にホストのバーチャル スイッチ(VS)にトラフィック接続されていなく、トラフィックが決してホストを出て行く必要がなければ場合。 VM が異なるホストで動作する場合、情報は続く適用します。

確認する必要がある最初の事柄はリーフ スイッチの両方の送信元および宛先 IP アドレスのためのメディア アクセス制御(MAC) アドレス 情報が学習されるかどうかです。 これはこの例で使用する IP アドレス 情報および MAC です:

  • 送信元MACアドレス: 0050.5695.17b7
  • ソース IP アドレス: 192.168.3.2
  • 宛先MAC アドレス: 0050.5695.248f
  • 宛先 IP アドレス: 192.168.3.3

この情報を確認するために show mac アドレス テーブル コマンドを入力して下さい:

leaf2# show mac address-table
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
16 0050.5695.248f dynamic - F F tunnel4
* 19 0050.5695.17b7 dynamic - F F eth1/31
* 19 0050.5695.248f dynamic - F F eth1/31

示されているように、システムは同じ VLAN のエンドポイントの両方のための MAC アドレスを学習します。 この VLAN はプラットフォーム依存しない(PI) VLAN で、各スイッチにローカルで固有です。 これが正しい PI VLAN であることを確認するために、vsh_lc に接続し、CLI にこのコマンドを入力して下さい:

module-1# show system internal eltmc info vlan brief
VLAN-Info
VlanId HW_VlanId Type Access_enc Access_enc Fabric_enc Fabric_enc BDVlan
Type Type
==================================================================================
9 11 BD_VLAN Unknown 0 VXLAN 16613250 9
10 12 BD_VLAN Unknown 0 VXLAN 15990734 10
13 13 FD_VLAN 802.1q 299 VXLAN 8507 10
16 14 BD_VLAN Unknown 0 VXLAN 16449431 16
17 15 FD_VLAN 802.1q 285 VXLAN 8493 16
18 16 BD_VLAN Unknown 0 VXLAN 15761386 18
19 17 FD_VLAN 802.1q 291 VXLAN 8499 18

HW_VlanId は Broadcom によって使用する VLAN です。 VlanId は VLAN プールから得られるマッピング し、分散バーチャル スイッチ(DVS)ポートグループに伝搬する VLAN の Access_enc VLAN 291 に PI VLAN です、:

このトラフィックフローが同じ BD および同じ VLAN にあるので、トラフィックは Broadcom ASIC でローカルで切り替える必要があります。 Broadcom にハードウェアで正しいエントリがあることを確認するために、Broadcom シェルに接続し、レイヤ2 (L2)表を表示して下さい:

leaf2# bcm-shell-hw
unit is 0
Available Unit Numbers: 0
bcm-shell.0> l2 show
mac=00:22:bd:f8:19:ff vlan=19 GPORT=0x7f modid=2 port=127 Static
mac=00:50:56:95:68:c4 vlan=25 GPORT=0x5f modid=0 port=95/xe94 Hit
mac=00:22:bd:f8:19:ff vlan=16 GPORT=0x7f modid=2 port=127 Static
mac=00:22:bd:f8:19:ff vlan=29 GPORT=0x7f modid=2 port=127 Static
mac=00:22:bd:f8:19:ff vlan=32 GPORT=0x7f modid=2 port=127 Static
mac=00:22:bd:f8:19:ff vlan=26 GPORT=0x7f modid=2 port=127 Static
mac=00:50:56:95:24:8f vlan=17 GPORT=0x1f modid=0 port=31/xe30 Hit
mac=00:22:bd:f8:19:ff vlan=18 GPORT=0x7f modid=2 port=127 Static
mac=00:22:bd:f8:19:ff vlan=21 GPORT=0x7f modid=2 port=127 Static
mac=00:22:bd:f8:19:ff vlan=34 GPORT=0x7f modid=2 port=127 Static
mac=00:50:56:95:26:5e vlan=25 GPORT=0x5f modid=0 port=95/xe94 Hit
mac=00:50:56:95:c3:6f vlan=24 GPORT=0x5f modid=0 port=95/xe94 Hit
mac=00:50:56:95:5c:4d vlan=28 GPORT=0x1e modid=0 port=30/xe29 Hit
mac=00:22:bd:f8:19:ff vlan=12 GPORT=0x7f modid=2 port=127 Static Hit
mac=00:22:bd:f8:19:ff vlan=11 GPORT=0x7f modid=2 port=127 Static
mac=00:50:56:95:17:b7 vlan=17 GPORT=0x1f modid=0 port=31/xe30 Hit
mac=00:50:56:95:4e:d3 vlan=30 GPORT=0x1e modid=0 port=30/xe29 Hit
mac=00:22:bd:f8:19:ff vlan=14 GPORT=0x7f modid=2 port=127 Static

出力は Broadcom ASIC プログラミングが正しいこと、そしてトラフィックが VLAN 17 でローカルで切り替わる必要があることを示したものです。

異なるリーフの 2 つのエンドポイントの単一 BD/Single EPG

このセクションは同じ EPG/BD 内の異なるリーフ スイッチの 2 つのエンドポイントのためのハードウェア プログラミングおよびパケットフローを確認する方法を記述します。  

確認する必要がある最初の事柄はリーフ スイッチの両方の送信元および宛先 IP アドレスのための MAC アドレス 情報が学習されるかどうかです。 これはこの例で使用する IP アドレス 情報および MAC です:

  • 送信元MACアドレス: 0050.5695.17b7
  • ソース IP アドレス: 192.168.3.2
  • 宛先MAC アドレス: 0050.5695.bd89
  • 宛先 IP アドレス: 192.168.3.11

この情報を確認するために両方の CLI に show mac アドレス テーブル コマンドをリーフ スイッチ入力して下さい:

leaf2# show mac address-table
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 19 0050.5695.17b7 dynamic - F F eth1/31
* 19 0050.5695.248f dynamic - F F eth1/31
leaf_1# show mac address-table
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
27 0050.5695.248f dynamic - F F tunnel7
27 0050.5695.17b7 dynamic - F F tunnel7
* 28 0050.5695.bd89 dynamic - F F eth1/25

出力に示すように、ソース IP アドレスは第 2 リーフ スイッチ(leaf2)で宛先 IP アドレスは最初のリーフ スイッチ(leaf_1)で学ばれるが、学ばれます。 これらが異なるリーフ スイッチにあるので、トラフィックは第 2 リーフ スイッチの NorthStar ASIC にそれが脊柱スイッチへ送信 された アップストリームである場合もあるように送信 する必要があります。 NorthStar ロジックに従うために、ラインカード vsh に接続して下さい。

ローカルエントリのリストを表示するためにこのコマンドを入力して下さい:

leaf2# vsh_lc
module-1# show platform internal ns forwarding lst-l2
error opening file
: No such file or directory

================================================================================
TABLE INSTANCE : 0
================================================================================
Legend:
POS: Entry Position O: Overlay Instance
V: Valid Bit MD/PT: Mod/Port
PT: Pointer Type(A=Adj, E=ECMP, D=DstEncap N=Invalid)
PTR: ECMP/Adj/DstEncap/MET pointer
ML: MET Last
ST: Static PTH: Num Paths
BN: Bounce CP: Copy To CPU
PA: Policy Applied PI: Policy Incomplete
DL: Dst Local SP: Spine Proxy
--------------------------------------------------------------------------------
MO SRC P M S B C P P D S
POS O VNID Address V DE MD/PT CLSS T PTR L T PTH N P A I L P
--------------------------------------------------------------------------------
111 0 fd7f82 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
131 0 f1ffde 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
169 0 f37fd3 00:50:56:95:26:5e 1 0 00/24 4002 A 0 0 0 1 0 0 0 1 0 0
331 0 f37fd2 00:50:56:95:5c:4d 1 0 00/2e 8003 A 0 0 0 1 0 0 0 1 0 0
719 0 f3ffce 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
945 0 f7ffae 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
1390 0 fa7f9a 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
1454 0 efffee 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
1690 0 f37fd3 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
1720 0 f37fd3 00:50:56:95:c3:6f 1 0 00/24 c002 A 0 0 0 1 0 0 0 1 0 0
1902 0 f1ffde 00:50:56:95:4e:d3 1 0 00/2e 8006 A 0 0 0 1 0 0 0 1 0 0
2176 0 f07fea 00:50:56:95:17:b7 1 0 00/0f 8004 A 0 0 0 1 0 0 0 0 0 0
2819 0 faff97 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
3297 0 f07fea 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0

================================================================================
TABLE INSTANCE : 1
================================================================================
Legend:
POS: Entry Position O: Overlay Instance
V: Valid Bit MD/PT: Mod/Port
PT: Pointer Type(A=Adj, E=ECMP, D=DstEncap N=Invalid)
PTR: ECMP/Adj/DstEncap/MET pointer
ML: MET Last
ST: Static PTH: Num Paths
BN: Bounce CP: Copy To CPU
PA: Policy Applied PI: Policy Incomplete
DL: Dst Local SP: Spine Proxy
--------------------------------------------------------------------------------
MO SRC P M S B C P P D S
POS O VNID Address V DE MD/PT CLSS T PTR L T PTH N P A I L P
--------------------------------------------------------------------------------
169 0 f37fd3 00:50:56:95:26:5e 1 0 00/24 4002 A e 0 0 1 0 0 0 0 1 0
331 0 f37fd2 00:50:56:95:5c:4d 1 0 00/2e 8003 A 9 0 0 1 0 0 0 0 1 0
1720 0 f37fd3 00:50:56:95:c3:6f 1 0 00/24 c002 A c 0 0 1 0 0 0 0 1 0
1902 0 f1ffde 00:50:56:95:4e:d3 1 0 00/2e 8006 A f 0 0 1 0 0 0 0 1 0
2176 0 f07fea 00:50:56:95:17:b7 1 0 00/0f 8004 A d 0 0 1 0 0 0 0 1 0
3507 0 fa7f9a 00:50:56:95:3e:ee 1 0 00/2e c005 A 10 0 0 1 0 0 0 0 1 0
3777 0 f37fd3 00:50:56:95:68:c4 1 1 04/04 4002 A 11 0 0 1 1 0 0 0 0 0
3921 0 f07fea 00:50:56:95:24:8f 1 0 00/0f 8004 A d 0 0 1 0 0 0 0 1 0

デスティネーションエントリのリストを入力して下さい(宛先MAC アドレス 探される)表示するためにこのコマンドを:

module-1# show platform internal ns forwarding gst-l2
error opening file
: No such file or directory

================================================================================
TABLE INSTANCE : 0
================================================================================
Legend:
POS: Entry Position O: Overlay Instance
V: Valid Bit MD/PT: Mod/Port
PT: Pointer Type(A=Adj, E=ECMP, D=DstEncap N=Invalid)
PTR: ECMP/Adj/DstEncap/MET pointer
ML: MET Last
ST: Static PTH: Num Paths
BN: Bounce CP: Copy To CPU
PA: Policy Applied PI: Policy Incomplete
DL: Dst Local SP: Spine Proxy
--------------------------------------------------------------------------------
MO SRC P M S B C P P D S
POS O VNID Address V DE MD/PT CLSS T PTR L T PTH N P A I L P
--------------------------------------------------------------------------------
2139 0 ff7f72 00:50:56:95:7b:16 1 0 00/00 8006 A d 0 0 1 0 0 0 0 1 0
2195 0 faff97 00:50:56:95:5d:6e 1 0 00/00 8005 A f 0 0 1 0 0 0 0 1 0
3379 0 f07fea 00:50:56:95:bd:89 1 1 00/00 8004 A 10 0 0 1 0 0 0 0 0 0
4143 0 f07fea 00:50:56:95:17:b7 1 0 00/00 8004 A a 0 0 1 0 0 0 0 1 0
4677 0 f07feb 00:50:56:95:68:c4 1 0 00/00 4002 A e 0 0 1 0 0 0 0 1 0
5704 0 f07fea 00:50:56:95:24:8f 1 0 00/00 8004 A a 0 0 1 0 0 0 0 1 0
6191 0 f7ffaf 00:50:56:95:00:33 1 0 00/00 4007 A c 0 0 1 0 0 0 0 1 0

隣接関係 ポインタであるこれらの出力のポインタ(PTR)フィールドを書き留めて下さい。 この値は次のコマンドで宛先 カプセル化 された VLAN を見つけるために使用されます。 小数のこれはデシマル値に変換する必要がある 16進法の値です(0 x 10 は 16)あります。

隣接関係 ポインタとして 16 の CLI にこのコマンドを、入力して下さい:

module-1# show platform internal ns forwarding adj 16
error opening file
: No such file or directory

================================================================================
TABLE INSTANCE : 0
================================================================================
Legend
TD: TTL Dec Disable UP: USE PCID
DM: Dst Mac Rewrite SM: Src Mac Rewrite
RM IDX: Router Mac IDX SR: Seg-ID Rewrite
--------------------------------------------------------------------------------
ENCP T U USE D S RM S SRC
POS SEG-ID PTR D P PCI M DST-MAC M IDX R SEG-ID CLSS
--------------------------------------------------------------------------------
16 0 2ffa 0 0 0 1 00:0c:0c:0c:0c:0c 0 0 0 0 0

宛先 トンネルエンドポイント(TEP)アドレスを見つけるために使用されるこの出力の ENCP PTR 値を書き留めて下さい、:

module-1# show platform internal ns forwarding encap 0x2ffa
error opening file
: No such file or directory

================================================================================
TABLE INSTANCE : 0
================================================================================
Legend
MD: Mode (LUX & RWX) LB: Loopback
LE: Loopback ECMP LB-PT: Loopback Port
ML: MET Last TD: TTL Dec Disable
DV: Dst Valid DT-PT: Dest Port
DT-NP: Dest Port Not-PC ET: Encap Type
OP: Override PIF Pinning HR: Higig DstMod RW
HG-MD: Higig DstMode KV: Keep VNTAG
--------------------------------------------------------------------------------
M PORT L L LB MET M T D DT DT E TST O H HG K M E
POS D FTAG B E PT PTR L D V PT NP T IDX P R MD V D T Dst MAC DIP
--------------------------------------------------------------------------------
12282 0 c00 0 1 0 0 0 0 0 0 0 3 7 0 0 0 0 0 3 00:00:00:00:00:00 192.168.56.93

この場合、フレームはローカル TEP およびリストされている TEP の宛先 IP アドレスのソース IP アドレスによって iVXLAN でカプセル化されます。 ELTMC 出力に基づいて、その BD のための VXLAN ID は 15761386 です、従ってこれは VXLAN パケットに置かれる ID です。 トラフィックが反対側に達するとき、カプセル化が解除されして、宛先MAC アドレスはローカルであるので、Broadcom からの l2 表示コマンドのポートから転送されます。

同じの各 EPG の 1 つのエンドポイントの単一 BD/Two EPGs リーフ

このセクションは別の EPGs で同じ BD と 2 つのエンドポイントのためのハードウェア プログラミングおよびパケットフローを確認する方法を記述します。 同じリーフ スイッチへのトラフィックフロー。 これは別名物理的 でローカルに物理的 なローカル(PL に PL)ブリッジド パケットです。  それはルーティングを行う通信がレイヤ3 (L3)インターフェイスのための必要なしで 2 カプセル化 された VLAN の間で許可されるので繋がれます

確認する必要がある最初の事柄はリーフ スイッチの両方の送信元および宛先 IP アドレスのための MAC アドレス 情報が期待されたインターフェイス(1/48 この場合)で学ばれるかどうかです。 これはこの例で使用する IP アドレス 情報および MAC です:

  • 送信元MACアドレス: 0050.5695.908b
  • ソース IP アドレス: 192.168.1.50
  • 宛先MAC アドレス: 0050.5695.bd89
  • 宛先 IP アドレス: 192.168.1.51

この情報を確認するために CLI に show mac アドレス テーブル コマンドを入力して下さい:

leaf1# show mac address-table | grep 908b
* 34 0050.5695.908b dynamic - F F eth1/48
leaf1# show mac address-table | grep bd89
* 38 0050.5695.bd89 dynamic - F F eth1/48

Broadcom (BCM)シェルにそして入り、BCM が正しい MAC アドレス 情報を学ぶことを確認する必要があります:

bcm-shell.0> l2 show
mac=00:50:56:95:bd:89 vlan=55 GPORT=0x30 modid=0 port=48/xe47
mac=00:50:56:95:90:8b vlan=54 GPORT=0x30 modid=0 port=48/xe47 Hit

出力は BCM が MAC アドレス 情報を学んだことを示したものです; ただし、MAC アドレスは異なる VLAN にあります。 これはトラフィックが異なるカプセル化 された VLAN (別の EPGs)のホストから入るので、期待されます。

順序で ELTMC に確認します 2 カプセル化 された VLAN のための BD VLAN に対する BCM シェルで表示する HW_VlanID を入力して下さい:

module-1# show system internal eltmc info vlan brief
VLAN-Info
VlanId HW_VlanId Type Access_enc Access_enc Fabric_enc Fabric_enc BDVlan
Type Type
==================================================================================
13 15 BD_CTRL_VLAN 802.1q 4093 VXLAN 16777209 0
14 16 BD_VLAN Unknown 0 VXLAN 15957970 14
15 17 BD_VLAN Unknown 0 VXLAN 16613250 15
16 18 FD_VLAN 802.1q 301 VXLAN 8509 15
17 19 BD_VLAN Unknown 0 VXLAN 16220082 17
18 46 BD_VLAN Unknown 0 VXLAN 14745592 18
19 50 BD_VLAN Unknown 0 VXLAN 16646015 19
20 51 FD_VLAN 802.1q 502 VXLAN 8794 19
21 23 BD_VLAN Unknown 0 VXLAN 16121792 21
22 24 FD_VLAN 802.1q 538 VXLAN 8830 21
23 25 BD_VLAN Unknown 0 VXLAN 15826915 23
24 28 FD_VLAN 802.1q 537 VXLAN 8829 23
25 26 BD_VLAN Unknown 0 VXLAN 16351138 25
26 29 FD_VLAN 802.1q 500 VXLAN 8792 25
27 27 BD_VLAN Unknown 0 VXLAN 16678779 27
28 30 FD_VLAN 802.1q 534 VXLAN 8826 27
29 52 BD_VLAN Unknown 0 VXLAN 15859681 29
31 47 FD_VLAN 802.1q 602 VXLAN 9194 18
32 31 FD_VLAN 802.1q 292 VXLAN 8500 55
33 20 BD_VLAN Unknown 0 VXLAN 15761386 33
34 54 FD_VLAN 802.1q 299 VXLAN 8507 54
35 33 BD_VLAN Unknown 0 VXLAN 16449431 35
38 55 FD_VLAN 802.1q 300 VXLAN 8508 54
39 53 FD_VLAN 802.1q 501 VXLAN 8793 29

この ELTMC 出力では、スイッチに入るときトラフィックがとタグ付けされること各エントリのための HW_VlanId が Access_enc にマッピング されることがわかります(かどうか、そして VlanId が MACアドレステーブルに現われた PI VLAN であることを仮想化される確かめるために VMware ポートグループをチェックして下さい)。 これは BD VLAN が同じであるのでこの場合ブリッジ接続です(彼らは VLAN に 54)両方です。 このダイアグラムは相互対話 BCM にNorthStar 示します:

NorthStar はパケットを調節し、宛先 IP アドレスの HW_VlanId の出力フレームを書き換えます。 こうすればにその VLAN で、BCM ローカル ヒットがあり、ポート 1/48 を通してフレームを送出します。

同じの各 EPG の 1 つのエンドポイントの 2 つ BDs/2 は EPGs 葉が出ます(ルーティングされたパケット)

このセクションは別の EPGs で別の BDs を使用する 2 つのエンドポイントのためのハードウェア プログラミングおよびパケットフローを確認する方法を記述します。 同じリーフへのトラフィックフローは切り替えますが、ルーティングされるなります。 これは別名 PL に PL ルーティングされたパケットです。

確認する必要がある最初の事柄はかどうか期待されたインターフェイス(1/48 この場合)の学習されるのリーフ スイッチの両方の送信元および宛先 IP アドレスのための MAC アドレス 情報です。 これはこの例で使用する IP アドレス 情報および MAC です:

  • 送信元MACアドレス: 0050.5695.908b
  • ソース IP アドレス: 192.168.1.50
  • デフォルト ゲートウェイ: 192.168.1.1
  • 宛先MAC アドレス: 0050.5695.bd89
  • 宛先 IP アドレス: 192.168.3.51
  • デフォルト ゲートウェイ: 192.168.3.1

L2 情報を確認するために MACアドレステーブルを表示できる間、L3 ルーテッドトラフィックのためのソリューションの重要なピースはエンドポイント マネージャ(EPM)です。 特定のデバイスのエンドポイントすべてをトラッキングする EPM はプロセスです。

EPM に最初のリーフ スイッチ(Leaf1)の 2 つのエンドポイントのナレッジがあることを確認して下さい:

leaf1# show endpoint ip 192.168.1.50
Legend:
O - peer-attached H - vtep a - locally-aged S - static
V - vpc-attached p - peer-aged L - local M - span
s - static-arp B - bounce
+---------------+---------------+-----------------+--------------+-------------+
VLAN/ Encap MAC Address MAC Info/ Interface
Domain VLAN IP Address IP Info
+---------------+---------------+-----------------+--------------+-------------+
56 vlan-299 0050.5695.908b L eth1/48
Joey-Tenant:Joey-Internal vlan-299 192.168.1.50 L

ソース IP アドレスはイーサネット 1/48 で学ばれ、このスイッチにローカルです。

leaf1# show endpoint ip 192.168.3.51
Legend:
O - peer-attached H - vtep a - locally-aged S - static
V - vpc-attached p - peer-aged L - local M - span
s - static-arp B - bounce
+---------------+---------------+-----------------+--------------+-------------+
VLAN/ Encap MAC Address MAC Info/ Interface
Domain VLAN IP Address IP Info
+---------------+---------------+-----------------+--------------+-------------+
44 vlan-291 0050.5695.bd89 L eth1/48
Joey-Tenant:Joey-Internal vlan-291 192.168.3.51 L

示されているように、宛先 IP アドレスはイーサネット 1/48 で学ばれ、このスイッチにローカルです。

これらのエンドポイントについての詳細な情報を得るために、ラインカード(LC)に接続して下さい:

leaf1# vsh_lc
module-1# show system internal epmc endpoint ip 192.168.1.50

MAC : 0050.5695.908b ::: Num IPs : 1
IP# 0 : 192.168.1.50 ::: IP# 0 flags :
Vlan id : 56 ::: Vlan vnid : 8507 ::: BD vnid : 15990734
VRF vnid : 2523136 ::: phy if : 0x1a02f000 ::: tunnel if : 0
Interface : Ethernet1/48
VTEP tunnel if : N/A ::: Flags : 0x80004c04
Ref count : 5 ::: sclass : 0x2ab5
Timestamp : 02/01/1970 00:43:53.129731
last mv timestamp 12/31/1969 19:00:00.000000 ::: ep move count : 0
previous if : 0 ::: loop detection count : 0
EP Flags : local,IP,MAC,class-set,timer,
Aging:Timer-type : Host-tracker timeout ::: Timeout-left : 423 ::: Hit-bit :
Yes ::: Timer-reset count : 406

PD handles:
Bcm l2 hit-bit : Yes
[L2]: Asic : NS ::: ADJ : 0x14 ::: LST SA : 0x83a ::: LST DA : 0x83a :::
GST ING : 0xedb ::: BCM : Yes
[L3-0]: Asic : NS ::: ADJ : 0x14 ::: LST SA : 0xe56 ::: LST DA : 0xe56 :::
GST ING : 0x12ae ::: BCM : Yes
::::

VRF vnid および BD vnid 値を書き留めて下さい。

module-1# show system internal epmc endpoint ip 192.168.3.51

MAC : 0050.5695.bd89 ::: Num IPs : 1
IP# 0 : 192.168.3.51 ::: IP# 0 flags :
Vlan id : 44 ::: Vlan vnid : 8499 ::: BD vnid : 15761386
VRF vnid : 252313
6 ::: phy if : 0x1a02f000 ::: tunnel if : 0
Interface : Ethernet1/48
VTEP tunnel if : N/A ::: Flags : 0x80004c04
Ref count : 5 ::: sclass : 0x8004
Timestamp : 02/01/1970 00:43:53.130524
last mv timestamp 12/31/1969 19:00:00.000000 ::: ep move count : 0
previous if : 0 ::: loop detection count : 0
EP Flags : local,IP,MAC,class-set,timer,
Aging:Timer-type : Host-tracker timeout ::: Timeout-left : 532 ::: Hit-bit :
Yes ::: Timer-reset count : 1

PD handles:
Bcm l2 hit-bit : Yes
[L2]: Asic : NS ::: ADJ : 0x15 ::: LST SA : 0x28e ::: LST DA : 0x28e :::
GST ING : 0xd33 ::: BCM : Yes
[L3-0]: Asic : NS ::: ADJ : 0x15 ::: LST SA : 0x497b ::: LST DA : 0x497b :::
GST ING : 0x1e98 ::: BCM : Yes
::::

この出力の VRF vnid 値はルーティングの両方が同じバーチャルルーティングの一部分およびルーティング テーブル(同じコンテキスト)のフォワーディング(VRF)であるので同じです。 BD vnid 値は 2 つのエンドポイントが別の BDs にあるので、異なっています。

ちょうど L2 レベルで MAC アドレスのためにプログラムするハードウェアを確認するために NorthStar 表を表示したので L3 表を確認するために同じをすることができます:

module-1# show platform internal ns forwarding lst-l3
error opening file
: No such file or directory

================================================================================
TABLE INSTANCE : 0
================================================================================
Legend:
POS: Entry Position O: Overlay Instance
V: Valid Bit MD/PT: Mod/Port
PT: Pointer Type(A=Adj, E=ECMP, D=DstEncap N=Invalid)
PTR: ECMP/Adj/DstEncap/MET pointer
ML: MET Last
ST: Static PTH: Num Paths
BN: Bounce CP: Copy To CPU
PA: Policy Applied PI: Policy Incomplete
DL: Dst Local SP: Spine Proxy
--------------------------------------------------------------------------------
MO SRC P M S B C P P D S
POS O VNID Address V DE MD/PT CLSS T PTR L T PTH N P A I L P
--------------------------------------------------------------------------------
2881 0 268000 192.168.1.1 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
3003 0 208001 80.80.80.10 1 0 00/14 800d A 0 0 0 1 0 0 0 1 0 0
3051 0 208001 30.30.30.30 1 0 00/14 c009 A 0 0 0 1 0 0 0 0 0 0
3328 0 268000 192.168.2.1 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
3670 0 268000 192.168.1.50 1 0 00/09 2ab5 A 0 0 0 1 0 0 0 0 0 0
3721 0 2b8001 50.50.50.1 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
3903 0 268000 192.168.3.1 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
18811 0 268000 192.168.3.51 1 0 00/09 8004 A 0 0 0 1 0 0 0 0 0 0

 このダイアグラムは ASIC によってフローを説明します:


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118930