Switches : Sistema de switching virtual 1440 Cisco Catalyst 6500

Flujo de paquetes del Troubleshooting en el sistema de transferencia virtual de las Cisco Catalyst 6500 Series 1440

25 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Septiembre 2014) | Comentarios


Contenido


Introducción

Este documento proporciona las guías de consulta para resolver problemas el flujo de paquetes en una red virtual del sistema de transferencia (VSS). Mientras que el ejemplo se centra en la localización de averías de una red con el VSS, los principios generales mostrados pueden ayudar en cualquier red diseñada con los links redundantes.

prerrequisitos

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

Componentes Utilizados

La información en este documento se basa en los Cisco Catalyst 6500 Series Switch con el supervisor VS-S720-10G-3C/XL que funciona con el Software Release 12.2(33)SXH1 o Posterior del � del Cisco IOS.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Antecedentes

Refiera al diagrama de la red para un diseño de red típica que utiliza el VSS. Cuando dos switches Cisco se configuran para el VSS, aparecen a la red como solo Switch lógico. Para alcanzar la Redundancia, cada nodo conectado con el switch virtual debe incluir por lo menos un link a cada chasis físico. El método preferido para utilizar los links redundantes está vía el EtherChannel del multi-chasis (MEC), pero es también aceptable utilizar el igual costo de trayectoria múltiple (ECMP). MEC es el método de conexión preferido sobre el ECMP porque puede alcanzar un unicast y un tiempo de convergencia más rápidos del Multicast en que un Switch falla.

Para más información, refiera a la sección por aguas arriba de la recuperación del link del Cisco Catalyst 6500 mejores prácticas virtuales del despliegue del sistema de transferencia.

La naturaleza virtualizada del VSS crea una necesidad de utilizar las nuevas herramientas de Troubleshooting para localizar la trayectoria de un paquete en la red. Los métodos de Troubleshooting bien conocidos del trayecto de paquete, tales como mirada de la tabla de direcciones MAC o de la tabla de ruteo para determinar el Next-Hop, no son tan útiles con las redes VSS como volverán una interfaz de canal de puerto o las interfaces de salto siguiente múltiples. El propósito de este documento es mostrar qué comandos del CLI de Cisco disponibles en la plataforma del Catalyst 6500 puede ser utilizado para recopilar más datos útiles sobre la trayectoria de un paquete.

Diagrama de la red

En este documento, se utiliza esta configuración de red:

/image/gif/paws/109638/vss-pf-tshoot1.gif

Comprensión de los EtherChanneles en los Catalyst 6500 Switch

Determine el algoritmo del Equilibrio de carga

En todo el Switches del Cisco Catalyst, los links EtherChanneles se seleccionan sobre la base de un hash de ciertos campos en los encabezados de paquete, tales como fuente y MAC de destino, IP, o acode el número del puerto 4. Porque esta información es lo mismo para todos los paquetes en un flujo determinado, el equilibrio de la carga EtherChannel se refiere a veces como flujo basado.

En el Catalyst 6500 Switch, los campos se utilizan para este hash se pueden encontrar con el comando show etherchannel load-balance.

PFC-3B#show etherchannel load-balance
EtherChannel Load-Balancing Configuration:
        src-dst-ip
        mpls label-ip

EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source XOR Destination MAC address
  IPv4: Source XOR Destination IP address
  IPv6: Source XOR Destination IP address
  MPLS: Label or IP

Aquí, se muestra que el tráfico no IP tal como IPX y APPLETALK está desmenuzado basó en el MAC Address de origen y destino, y tráfico del IPv4 y del IPv6 está desmenuzado basaron en el IP Address de origen y de destino. El desmenuzar para los paquetes MPLS está fuera del ámbito de este documento. Las configuraciones antedichas son los valores por defecto en el Catalyst 6500.

No hay otra opción de configuración del balance de la carga disponible para los paquetes del IPv6 o del no IP. Sin embargo, otras configuraciones posibles del balance de la carga para los paquetes del IPv4 se muestran aquí:

  • IP de destino

  • MAC de destino

  • Puerto de la capa de destino 4

  • IP de destino y puerto mezclados de la capa 4 (PFC-3C solamente)

  • Fuente y IP de destino

  • Fuente y MAC de destino

  • Puerto de la fuente y de la capa de destino 4

  • Fuente mezclada y IP de destino y puerto de la capa 4 (PFC-3C solamente)

  • IP de la fuente

  • MAC de origen

  • Puerto de la capa 4 de la fuente

  • IP de la fuente y puerto mezclados de la capa 4 (PFC-3C solamente)

La configuración del balance de la carga del EtherChannel se puede cambiar vía el comando port-channel load-balance.

SW1(config)#port-channel load-balance ?
  dst-ip                 Dst IP Addr
  dst-mac                Dst Mac Addr
  dst-mixed-ip-port      Dst IP Addr and TCP/UDP Port 
  dst-port               Dst TCP/UDP Port
  mpls                   Load Balancing for MPLS packets
  src-dst-ip             Src XOR Dst IP Addr
  src-dst-mac            Src XOR Dst Mac Addr
  src-dst-mixed-ip-port  Src XOR Dst IP Addr and TCP/UDP Port
  src-dst-port           Src XOR Dst TCP/UDP Port
  src-ip                 Src IP Addr
  src-mac                Src Mac Addr
  src-mixed-ip-port      Src IP Addr and TCP/UDP Port
  src-port               Src TCP/UDP Port

Es también importante observar que el algoritmo del balanceo de carga fue cambiado levemente con la introducción de PFC-3C(XL), que se encuentra en el 720-10GE del supervisor. En el PFC-3C, el algoritmo de troceo toma en cuenta siempre el VLA N además de los campos configurados para los paquetes del IPv4 y del IPv6.

Por ejemplo, en la configuración predeterminada del Src-dst-ip aumentada (mostrado abajo), el PFC toma en cuenta la fuente y IP de destino así como VLA N para calcular el valor de troceo. Observe que el VLA N usado como la entrada debe ser el VLA N del ingreso del paquete. Si la interfaz de ingreso se configura como capa 3, el VLA N interno para esa interfaz se debe entrar según lo encontrado por el comando show vlan internal usage.

PFC-3C#show etherchannel load-balance
EtherChannel Load-Balancing Configuration:
        src-dst-ip enhanced
        mpls label-ip

EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source XOR Destination MAC address
  IPv4: Source XOR Destination IP address
  IPv6: Source XOR Destination IP address
  MPLS: Label or IP

Determinando la interfaz de egreso – Catalyst 6500 independiente

El algoritmo del Equilibrio de carga para el sistema se determina una vez, este CLI se puede utilizar para determinar la interfaz física dentro de un EtherChannel seleccionado para un paquete determinado (disponible solamente en la versión 12.2(33)SXH y posterior).

Router#show etherchannel load-balance hash-result interface port-channel 1 ?
  ip      IP address
  ipv6    IPv6
  l4port  Layer 4 port number
  mac     Mac address
  mixed   Mixed mode: IP address and Layer 4 port number
  mpls    MPLS

El comando anterior se debe utilizar con el cuidado, pues no verifica que la entrada de datos haga juego los datos usados en el algoritmo del balanceo de carga. Si demasiado o demasiado poca información se ingresa en este CLI, el prompt vuelve una interfaz física. Sin embargo, la interfaz vuelta no pudo estar correcta. Éstos son algunos ejemplos del comando que es utilizado correctamente:

Nota: Algunos de los comandos son segundas líneas movidas debido a los apremios del espacio.

En el sistema PFC-3B con el algoritmo del Src-dst-ip:

PFC-3B#show etherchannel load-balance hash-result interface port-channel 
1 ip 10.1.1.1 10.2.2.2

Computed RBH: 0x1
Would select Gig3/2 of Po1

En PFC-3C el sistema con el Src-dst-ip aumentó el algoritmo:

PFC-3C#show etherchannel load-balance hash-result interface port-channel 
1 ip 10.1.1.1 vlan 10 10.2.2.2

Computed RBH: 0x1
Would select Gig3/2 of Po1

En PFC-3C el sistema con el Src-dst-ip aumentó el algoritmo y la interfaz de ingreso es la capa 3:

PFC-3C#show vlan internal usage | include Port-channel 2

1013 Port-channel 2
PFC-3C#
PFC-3C#show etherchannel load-balance hash-result interface port-channel 1 
ip 10.1.1.1 vlan 1013 10.2.2.2

Computed RBH: 0x1
Would select Gig3/2 of Po1

En el PFC-3CXL el sistema con el src-dst-mezclado-IP-puerto aumentó el algoritmo:

PFC-3CXL#show etherchannel load-balance hash-result interface port-channel 
1 mixed 10.1.1.1 1600 10 10.2.2.2 80

Computed RBH: 0x1
Would select Gig3/2 of Po1

Determinando la interfaz de egreso – VSS

Una diferencia muy importante existe entre el Catalyst 6500 independiente y el picado del EtherChannel VSS. Esta diferencia es que el VSS transmitirá siempre al tráfico un link EtherChannel en el mismo Switch, si uno está disponible. Éste es para minimizar la congestión en el VSL. Éste es el caso independientemente de si el ancho de banda está dividido igualmente entre el Switches. Es decir si un Switch VSS tiene 4 links activos en un EtherChannel y el otro tiene solamente 1, el Switch con 1 link activo intentará remitir a todo el tráfico local hacia fuera ese solo link bastante que enviando ningunos sobre el VSL.

Debido a esta diferencia, es necesario especificar el número del switch seleccionar VSS al usar el comando del hash-resultado. Si la Switch-identificación no se ingresa en el hash-resultado CLI, el VSS asume el Switch 1.

En PFC-3C VSS el sistema con el Src-dst-ip aumentó el algoritmo:

VSS-3C#show etherchannel load-balance hash-result interface port-channel 
1 switch 1 ip 10.1.1.1 vlan 10 10.2.2.2

Computed RBH: 0x1
Would select Gig3/2 of Po1

En el PFC-3CXL el sistema VSS con el src-dst-mezclado-IP-puerto aumentó el algoritmo:

VSS-3CXL#show etherchannel load-balance hash-result interface port-channel 
1 switch 2 mixed 10.1.1.1 1600 10 10.2.2.2 80

Computed RBH: 0x1
Would select Gig3/2 of Po1

Comprensión del ECMP en los Catalyst 6500 Switch

Determinar el algoritmo del Equilibrio de carga

El igual costo de trayectoria múltiple (ECMP) refiere a la situación cuando un router tiene Trayectos múltiples de igual costo a un prefijo, y a los balances de la carga trafica así sobre cada trayectoria. En el Catalyst 6500, el Equilibrio de carga es flujo basado apenas como con los EtherChanneles y se implementa dentro de MLS CEF.

El Catalyst 6500 da algunas opciones para el algoritmo de troceo:

  • Valor por defecto — Utilice el IP Address de origen y de destino, con las ponderaciones desiguales dadas a cada link para prevenir la polarización

  • Simple — Utilice el IP Address de origen y de destino, con la ponderación igual dada a cada link

  • Por completo — Utilice el IP Address de origen y de destino y acode el número del puerto 4, con las ponderaciones desiguales

  • Simples llenos — Utilice el IP Address de origen y de destino y acode el número del puerto 4, con las ponderaciones iguales dadas a cada link

VSS(config)#mls ip cef load-sharing ?
  full    load balancing algorithm to include L4 ports
  simple  load balancing algorithm recommended for a single-stage CEF router

VSS(config)#mls ip cef load-sharing full ?
  simple        load balancing algorithm recommended for a single-stage CEF router
  <cr>

La palabra clave simple y la polarización CEF están fuera del ámbito de este documento. Para más información, refiera a ajustar el Equilibrio de carga con el Cisco Express Forwarding.

Actualmente, ningún CLI existe para marcar el algoritmo de la carga compartida funcionando. La mejor manera de descubrir que el método es funcionando es marcar la configuración corriente vía el comando show running-config. Si no hay configuración el actual comenzar con la carga compartida del cef del IP de los mls, el algoritmo desigual predeterminado de la fuente y de la ponderación del destino es funcionando.

Determinando la interfaz de egreso – Catalyst 6500 independiente

En un switch autónomo, este comando se puede utilizar para determinar la interfaz de egreso para el ECMP.

VSS#show mls cef exact-route ?
  A.B.C.D  src IP address
  vrf      Show numeric VPN Routing/Forwarding ID

En este próximo ejemplo, las rutas de igual costo existen a 10.100.4.0/24. Éste es un ejemplo de usar el comando de la ruta exacto para dos destinos en esta subred.

SW1#show mls cef exact-route 10.100.3.1 10.100.4.1

Interface: Gi3/14, Next Hop: 10.100.2.1, Vlan: 1067, Destination Mac: 000b.000b.000b

SW1#show mls cef exact-route 10.100.3.1 10.100.4.2

Interface: Gi3/13, Next Hop: 10.100.1.1, Vlan: 1066, Destination Mac: 000c.000c.000c

Si el sistema había sido configurado para el modo completo de la carga compartida, donde los puertos de la capa 4 se incluyen en el hash, el comando se ingresa como esto:

SW1#show mls cef exact-route 10.100.3.1 10.100.4.1

% System is configured in full load-sharing mode. Layer 4 ports needed

SW1#show mls cef exact-route 10.100.3.1 1024 10.100.4.1 80

Interface: Gi3/14, Next Hop: 10.100.2.1, Vlan: 1067, Destination Mac: 000b.000b.000b

SW1#show mls cef exact-route 10.100.3.1 1024 10.100.4.1 81

Interface: Gi3/13, Next Hop: 10.100.1.1, Vlan: 1066, Destination Mac: 000c.000c.000c

Según lo considerado aquí, el comando de la ruta exacto tiene revisión de estado incorporada para evitar que las interfaces inválidas sean vueltas. Si se entra demasiado poca información, tal es donde están que falta se ven los puertos de la capa 4 cuando el sistema está en el modo completo, un error. Si se proporciona demasiada información, por ejemplo la capa 4 vira hacia el lado de babor en el modo predeterminado, se ignora la información extraña y se vuelve la interfaz correcta.

Determinando la interfaz de egreso – VSS

Como en el caso de los EtherChanneles, el VSS se programa para enviar siempre las tentativas de enviar el tráfico a los links ECMP en el switch local, bastante que atravesando el VSL. Hace esto programando las tablas CEF MLS de cada Switch con solamente las adyacencias del switch local ECMP. Debido a este hecho, es necesario incluir la Switch-identificación en la ruta exacto CLI para conseguir la salida útil. Si el número del switch seleccionar no se ingresa, el VSS da la información referente al Switch activo.

VSS#show mls cef exact-route 10.100.4.1 10.100.3.1 switch 1

Interface: Gi1/1/13, Next Hop: 10.100.1.2, Vlan: 1095, Destination Mac: 0013.5f1d.32c0

VSS#show mls cef exact-route 10.100.4.1 10.100.3.1 switch 2

Interface: Gi2/1/13, Next Hop: 10.100.2.2, Vlan: 1136, Destination Mac: 0013.5f1d.32c0

Escenarios de resolución de problemas

El propósito de estos escenarios de Troubleshooting es mostrar cómo localizar el flujo de paquetes de Host1 a Host2 usando los conceptos aprendidos previamente. Cada escenario implica una diversa topología de red o situación.

Escenario 1 - Flujo de paquetes entre dos hosts de la capa de acceso con Layer2 MEC

/image/gif/paws/109638/vss-pf-tshoot2.gif

Información de topología:

  • Host1 IP/MASK - 10.0.1.15/24

  • Host1 MAC – 0001.0001.0001

  • Default gateway Host1 – 10.0.1.1 – en el Distr-VSS

  • Host2 IP 10.0.2.30

  • El SW1 y el SW2 son Switches del Catalyst 6500's que actúa en la capa 2 solamente, con los troncos EtherChannel haciendo frente al Distr-VSS

  1. Trayectoria de la traza de Host1 a la distribución VSS.

    Porque Host2 está en un diverso VLA N que Host1, según lo determinado por la máscara de subred Host1, el paquete debe ir a la distribución VSS para rutear. Para encontrar la trayectoria del paquete entre Host1 y la distribución VSS, es necesario a primero determina el MAC address del default gateway Host1. En la mayoría de los sistemas operativos, la apertura de un comando prompt y la publicación del arp-a muestra IP > mapeo de mac para el default gateway. Cuando este comando fue publicado en Host1, el MAC vuelto para 10.0.1.1 era 000a.000a.000a. Este MAC se puede ahora mirar para arriba en la tabla de direcciones MAC SW1.

    SW1#show mac-address-table address 000a.000a.000a
    
    Legend: * - primary entry
            age - seconds since last seen
            n/a - not available
    
      vlan   mac address     type    learn     age              ports
    ------+----------------+--------+-----+----------+--------------------------
    Supervisor:
    *    10  000a.000a.000a   dynamic  Yes          0   Po1

    Esta salida muestra que el MAC address correspondiente al default gateway Host1 es docto vía Port-channel1. Qué esta salida no muestra, sin embargo, es qué link en el EtherChannel se selecciona para un paquete determinado. Para determinar esto, el algoritmo del balanceo de carga del EtherChannel debe primero ser marcado.

    SW1#show etherchannel load-balance
    EtherChannel Load-Balancing Configuration:
            src-dst-ip
            mpls label-ip
    
    EtherChannel Load-Balancing Addresses Used Per-Protocol:
    Non-IP: Source XOR Destination MAC address
      IPv4: Source XOR Destination IP address
      IPv6: Source XOR Destination IP address
      MPLS: Label or IP

    Esta salida muestra que el algoritmo para los paquetes del IPv4 es Src-dst-ip. Después, entre la información de flujo relevante en el comando del hash-resultado.

    SW1#show etherchannel load-balance hash-result interface port-channel 
    1  ip  10.1.1.1 10.0.2.30
    
    Computed RBH: 0x1
    Would select Gig3/2 of Po1

    Ahora que se sabe el punto de egreso físico, la tabla CDP puede mostrar qué Switch físico en el VSS asocia ésta.

    SW1#show cdp neighbor
    Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                      S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
    
    Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
    VSS              Gig 3/2            157         R S I     WS-C6509-EGig 2/1/1
    VSS              Gig 3/1            128         R S I     WS-C6509-EGig 1/1/1
  2. Trayectoria de la traza con la distribución VSS.

    Primero, marque la tabla de ruteo para determinar donde reside Host2.

    VSS#show ip route 10.0.2.30
    
    Routing entry for 10.0.2.0/24
      Known via "connected", distance 0, metric 0 (connected, via interface)
      Routing Descriptor Blocks:
      * directly connected, via Vlan20
          Route metric is 0, traffic share count is 1

    Esta salida anterior muestra que Host2 es la capa 3 adyacente al VSS en Vlan20. Para encontrar el dispositivo físico a Host2, mire la tabla ARP para encontrar su dirección MAC.

    VSS#show ip arp
    Protocol  Address          Age (min)  Hardware Addr   Type   Interface
    Internet  10.0.2.1                15   0002.0002.0002  ARPA   Vlan20

    Después, tome la dirección MAC Host2 de esta salida, y utilícela para encontrar la interfaz de egreso en la tabla de direcciones MAC.

    VSS#show mac-address-table address 0002.0002.0002
    
    Legend: * - primary entry
            age - seconds since last seen
            n/a - not available
    
      vlan   mac address     type    learn     age              ports
    ------+----------------+--------+-----+----------+--------------------------
        20  0002.0002.0002   dynamic  Yes        210   Po2

    Memoria del CDP anterior hizo salir que los paquetes para este flujo ingresaron el VSS en Gig2/1/1, que corresponde para conmutar 2, el módulo 1, el puerto 1. Una vez más utilice el comando del hash-resultado de determinar la punta física de la salida del VSS:

    VSS#show etherchannel load-balance
    EtherChannel Load-Balancing Configuration:
            src-dst-mixed-ip-port enhanced
            mpls label-ip
    
    EtherChannel Load-Balancing Addresses Used Per-Protocol:
    Non-IP: Source XOR Destination MAC address
      IPv4: Source XOR Destination IP address 
      IPv6: Source XOR Destination IP address
      MPLS: Label or IP
    
    VSS#show etherchannel load-balance hash-result interface port-channel 
    2 switch 2 ip 10.0.1.15 vlan 10 10.0.2.30
    
    
    Computed RBH: 0x6
    Would select Gi2/1/13 of Po2

    Ahora, utilice la tabla CDP para encontrar la información sobre el Switch rio abajo hacia Host2.

    VSS#show cdp nei                                                         
    Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge  
                      S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, 
                      D - Remote, C - CVTA, M - Two-port Mac Relay             
    
    Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
    SW2              Gig 2/1/13        129             R S I  WS-C6503- Gig 3/14
    SW2              Gig 1/1/13        129             R S I  WS-C6503- Gig 3/13
  3. Localice la trayectoria a Host2.

    Dure, inicie sesión al SW2 y determine el puerto exacto Host2 está conectado con, otra vez usando la tabla de direcciones MAC.

    SW2#show mac-address-table address 0002.0002.0002
    
    Legend: * - primary entry
            age - seconds since last seen
            n/a - not available
    
      vlan   mac address     type    learn     age              ports
    ------+----------------+--------+-----+----------+--------------------------
        20  0002.0002.0002   dynamic  Yes        140   Gi3/40

Diagrama del flujo de paquetes

/image/gif/paws/109638/vss-pf-tshoot8.gif

Escenario 2 - Flujo de paquetes entre dos hosts de la capa de acceso con Layer2 MEC – Redundancia rota

/image/gif/paws/109638/vss-pf-tshoot3.gif

  1. Trayectoria de la traza de Host1 a la distribución VSS.

    El procedimiento es lo mismo que Step1 de Scenario1.

  2. Trayectoria de la traza con la distribución VSS.

    Este escenario es idéntico al escenario 1, a menos que el link entre Distr-VSS el Switch 2 y el SW2 esté quebrado. Debido a esto, ningún link activo en port-channel2 existe en el Switch 2, donde el paquete de Host1 ingresa el VSS. Así, el paquete debe cruzar el Switch 1. VSL y de la salida. Esta salida del hash-resultado muestra esto:

    VSS#show etherchannel load-balance hash-result interface port-channel 2 
    switch 2 ip 10.0.1.15 vlan 10 10.0.2.30
    
    Computed RBH: 0x6
    Would select Gi1/1/13 of Po2

    El comando del hash-resultado se puede también utilizar para determinar que el link VSL se elige para enviar la trama. En este caso, Port-channel10 es el VSL en el Switch 1, y Port-channel20 es el Switch 2 VSL.

    VSS#show etherchannel load-balance hash-result int port-channel 20 
    switch 2 ip 10.0.1.15 vlan  10 10.0.2.30
    
    Computed RBH: 0x6
    Would select Te2/5/4 of Po20

    Ahora, utilice la tabla CDP para encontrar la información sobre el Switch rio abajo hacia Host2.

    VSS#show cdp nei                                                         
    Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge  
                      S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, 
                      D - Remote, C - CVTA, M - Two-port Mac Relay             
    
    Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
    SW2              Gig 2/1/13        129             R S I  WS-C6503- Gig 3/14
    SW2              Gig 1/1/13        129             R S I  WS-C6503- Gig 3/13
    
  3. Localice la trayectoria a Host2.

    Dure, inicie sesión al SW2 y determine el puerto exacto Host2 está conectado con, otra vez usando la tabla de direcciones MAC.

    SW2#show mac-address-table address 0002.0002.0002
    
    Legend: * - primary entry
            age - seconds since last seen
            n/a - not available
    
      vlan   mac address     type    learn     age              ports
    ------+----------------+--------+-----+----------+--------------------------
        20  0002.0002.0002   dynamic  Yes        140   Gi3/40

Diagrama del flujo de paquetes

/image/gif/paws/109638/vss-pf-tshoot9.gif

Escenario 3 - Flujo de paquetes entre dos hosts de la capa de acceso con Layer3 MEC

/image/gif/paws/109638/vss-pf-tshoot6.gif

Información de topología

  • Host1 IP/MASK - 10.0.1.15/24

  • Host1 MAC – 0001.0001.0001

  • Default gateway Host1 – 10.0.1.1 – en el SW1

  • Host2 IP 10.0.2.30

  • El SW1 y el SW2 son Switches del Catalyst 6500's que actúa en la capa 3, con los EtherChanneles ruteados haciendo frente al Distr-VSS

  1. Trayectoria de la traza de Host1 a la distribución VSS.

    Puesto que Host1 es terminado en la capa 3 por el SW1, el primer paso es mirar la tabla de ruteo SW1 para determinar donde reside Host2.

    SW1#show ip route 10.0.2.30
    
    Routing entry for 10.0.2.0/24
      Known via "static", distance 1, metric 0
      Routing Descriptor Blocks:
      * 10.100.1.1
          Route metric is 0, traffic share count is 1
    
    SW1#show ip route 10.100.1.1
    
    Routing entry for 10.100.1.0/24
      Known via "connected", distance 0, metric 0 (connected, via interface)
      Routing Descriptor Blocks:
      * directly connected, via Port-Channel1
          Route metric is 0, traffic share count is 1
    
    SW1#sh etherchannel 1 summary
    Flags:  D - down        P - bundled in port-channel
            I - stand-alone s - suspended
            H - Hot-standby (LACP only)
            R - Layer3      S - Layer2
            U - in use      N - not in use, no aggregation
            f - failed to allocate aggregator
    
            M - not in use, no aggregation due to minimum links not met
            m - not in use, port not aggregated due to minimum links not met
            u - unsuitable for bundling
            d - default port
    
            w - waiting to be aggregated
    Number of channel-groups in use: 4
    Number of aggregators:           4
    
    Group  Port-channel  Protocol    Ports
    ------+-------------+-----------+-----------------------------------------------
    1      Po1(RU)         LACP      Gi3/1(P)       Gi3/2(P)      
    Last applied Hash Distribution Algorithm:   -
    
    SW1#show cdp neighbor
    Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                      S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
    
    Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
    VSS              Gig 3/2            126         R S I     WS-C6509-EGig 2/1/1
    VSS              Gig 3/1            128         R S I     WS-C6509-EGig 1/1/1
    

    La salida antedicha muestra una solo ruta al destino vía 10.100.1.1, que corresponde a Port-channel1. Las demostraciones Port-channel1 de la salida del comando show etherchannel se comprenden de Gig3/1 y de Gig3/2, y la tabla CDP muestra que ambas conectan con el VSS, con un link por el Switch físico. Después, el comando del hash-resultado del EtherChannel se debe utilizar para determinar la punta exacta de la salida de Host1 a Host2.

    SW1#show etherchannel load-balance
    EtherChannel Load-Balancing Configuration:
            src-dst-ip
            mpls label-ip
    
    EtherChannel Load-Balancing Addresses Used Per-Protocol:
    Non-IP: Source XOR Destination MAC address
      IPv4: Source XOR Destination IP address
      IPv6: Source XOR Destination IP address
      MPLS: Label or IP
    

    Esta salida muestra que el algoritmo para los paquetes del IPv4 es Src-dst-ip. Después, entre la información de flujo relevante en el hash-resultado CLI:

    SW1#show etherchannel load-balance hash-result interface port-channel 1 ip 10.1.1.1 10.0.2.30
    
    Computed RBH: 0x1
    Would select Gig3/2 of Po1
    

    Está claro ahora que el flujo dejará el SW1 vía Gi3/2, y ingresa el VSS en Gig2/1/1, que existe en el Switch 1.

  2. Trayectoria de la traza con la distribución VSS.

    Después, las entradas de la tabla de ruteo en el VSS deben ser marcadas.

    VSS#show ip route 10.0.2.30
    
    Routing entry for 10.0.2.0/24
      Known via "static", distance 1, metric 0
      Routing Descriptor Blocks:
      * 10.200.1.2
          Route metric is 0, traffic share count is 1
    
    VSS#show ip route 10.200.1.2
    
    Routing entry for 10.200.1.0/24
      Known via "connected", distance 0, metric 0 (connected, via interface)
      Routing Descriptor Blocks:
      * directly connected, via Port-channel2
          Route metric is 0, traffic share count is 1
    

    Memoria del CDP anterior hizo salir que los paquetes para este flujo ingresaron el VSS en Gig2/1/1, que corresponde para conmutar 2, el módulo 1, el puerto 1. Una vez más utilice el comando del hash-resultado de determinar la punta física de la salida del VSS, aseegurandose al primera miran para arriba el VLA N interno para Po1:

    VSS#show etherchannel load-balance
    EtherChannel Load-Balancing Configuration:
            src-dst-mixed-ip-port enhanced
            mpls label-ip
    
    EtherChannel Load-Balancing Addresses Used Per-Protocol:
    Non-IP: Source XOR Destination MAC address
      IPv4: Source XOR Destination IP address 
      IPv6: Source XOR Destination IP address
      MPLS: Label or IP
    
    VSS#show vlan internal usage | include Port-channel 1
    
    1026 Port-channel 1
    
    VSS#show etherchannel load-balance hash-result interface port-channel 2 switch 2 ip 10.0.1.15 vlan 1026 10.0.2.30
    
    Computed RBH: 0x6
    Would select Gi2/1/13 of Po2
    

    Ahora, utilice la tabla CDP para encontrar la información sobre el Switch rio abajo hacia Host2.

    VSS#show cdp nei                                                         
    Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge  
                      S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, 
                      D - Remote, C - CVTA, M - Two-port Mac Relay             
    
    Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
    SW2              Gig 2/1/13        129             R S I  WS-C6503- Gig 3/14
    SW2              Gig 1/1/13        129             R S I  WS-C6503- Gig 3/13
    

    Esta información muestra que los paquetes quieren la salida el VSS vía Gig2/1/13, y el ingreso SW2 en Gig3/14 por la salida anterior CDP.

  3. Trayectoria de la traza a Host2.

    Dure, inicie sesión al SW2 y determine el puerto exacto Host2 está conectado con, otra vez usando la tabla de direcciones MAC.

    SW2#show mac-address-table address 0002.0002.0002
    
    Legend: * - primary entry
            age - seconds since last seen
            n/a - not available
    
      vlan   mac address     type    learn     age              ports
    ------+----------------+--------+-----+----------+--------------------------
        20  0002.0002.0002   dynamic  Yes        140   Gi3/40

Diagrama del flujo de paquetes

/image/gif/paws/109638/vss-pf-tshoot10.gif

Escenario 4 - Flujo de paquetes entre dos hosts de la capa de acceso con Layer3 MEC – Redundancia rota

/image/gif/paws/109638/vss-pf-tshoot7.gif

  1. Trayectoria de la traza de Host1 a la distribución VSS.

    El procedimiento es lo mismo que Step1 del escenario 3.

  2. Trayectoria de la traza con la distribución VSS.

    Este escenario es idéntico al escenario 3, a menos que el link entre Distr-VSS el Switch 2 y el SW2 esté quebrado. Debido a esto, ningún link activo en port-channel2 existe en el Switch 2, donde el paquete de Host1 ingresa el VSS, y el paquete debe cruzar así el Switch 1. VSL y de la salida. La salida del hash-resultado abajo muestra esto.

    VSS#show etherchannel load-balance hash-result interface port-channel 2 switch 2 ip 10.0.1.15 vlan 1026 10.0.2.30
    
    Computed RBH: 0x6
    Would select Gi1/1/13 of Po2
    

    El comando del hash-resultado se puede también utilizar para determinar que el link VSL se elige para enviar la trama. En este caso, Port-channel10 es el VSL en el Switch 1, y Port-channel20 es el Switch 2 VSL.

    VSS#show etherchannel load-balance hash-result int port-channel 20 switch 2 ip 10.0.1.15 vlan 1026 10.0.2.30
    
    Computed RBH: 0x6
    Would select Te2/5/4 of Po20
    
  3. Trayectoria de la traza a Host2.

    Dure, inicie sesión al SW2 y determine el puerto exacto Host2 está conectado con, otra vez usando la tabla de direcciones MAC.

    SW2#show mac-address-table address 0002.0002.0002
    
    Legend: * - primary entry
            age - seconds since last seen
            n/a - not available
    
      vlan   mac address     type    learn     age              ports
    ------+----------------+--------+-----+----------+--------------------------
        20  0002.0002.0002   dynamic  Yes        140   Gi3/40

Diagrama del flujo de paquetes

/image/gif/paws/109638/vss-pf-tshoot11.gif

Escenario 5 - Flujo de paquetes entre dos hosts de la capa de acceso con el ECMP

/image/gif/paws/109638/vss-pf-tshoot4.gif

Información de topología

  • Host1 IP/MASK - 10.0.1.15/24

  • Host1 MAC – 0001.0001.0001

  • Default gateway Host1 – 10.0.1.1 – en el SW1

  • Host2 IP 10.0.2.30

  • En el Catalyst 6500, el SW1 y el SW2 están terminando las subredes conectadas en la capa 3, con los links ruteados haciendo frente al Distr-VSS

  1. Trayectoria de la traza de Host1 a la distribución VSS.

    Porque Host1 es terminado en la capa 3 por el SW1, el primer paso es mirar la tabla de ruteo SW1 para determinar donde reside Host2.

    SW1#show ip route 10.0.2.30
    
    Routing entry for 10.0.2.0/24
      Known via "static", distance 1, metric 0
      Routing Descriptor Blocks:
      * 10.100.1.1
          Route metric is 0, traffic share count is 1
        10.100.2.1
          Route metric is 0, traffic share count is 1
    
    SW1#show ip route 10.100.1.1
    
    Routing entry for 10.100.1.0/24
      Known via "connected", distance 0, metric 0 (connected, via interface)
      Routing Descriptor Blocks:
      * directly connected, via GigabitEthernet3/1
          Route metric is 0, traffic share count is 1
    
    SW1#show ip route 10.100.2.1
    
    Routing entry for 10.100.2.0/24
      Known via "connected", distance 0, metric 0 (connected, via interface)
      Routing Descriptor Blocks:
      * directly connected, via GigabitEthernet3/2
          Route metric is 0, traffic share count is 1
    
    SW1#show cdp neighbor
    Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                      S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
    
    Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
    VSS              Gig 3/2            126         R S I     WS-C6509-EGig 2/1/1
    VSS              Gig 3/1            128         R S I     WS-C6509-EGig 1/1/1

    La salida anterior muestra las rutas de igual costo vía 10.100.1.1 y 10.100.2.1, que conectan vía Gig3/1 y Gig3/2, respectivamente. La tabla CDP muestra que Gig3/1 y Gig3/2 conectan con el VSS, con un link por el Switch físico. Después, el comando de la ruta exacto se debe utilizar para determinar la punta exacta de la salida de Host1 a Host2.

    SW1#show mls cef exact-route 10.0.1.15 10.0.2.30
    
    Interface: Gi3/1, Next Hop: 10.100.1.1, Vlan: 1030, Destination Mac: 000a.000a.000a

    Está claro ahora que el flujo dejará el SW1 vía Gi3/1, y ingresa el VSS en Gig1/1/1, que existe en el Switch 1.

  2. Trayectoria de la traza con la distribución VSS.

    Después, las entradas de la tabla de ruteo en el VSS deben ser marcadas.

    VSS#show ip route 10.0.2.30
    
    Routing entry for 10.0.2.0/24
      Known via "static", distance 1, metric 0
      Routing Descriptor Blocks:
        10.200.2.2
          Route metric is 0, traffic share count is 1
      * 10.200.1.2
          Route metric is 0, traffic share count is 1
    
    VSS#show ip route 10.200.2.2
    
    Routing entry for 10.200.2.0/24
      Known via "connected", distance 0, metric 0 (connected, via interface)
      Routing Descriptor Blocks:
      * directly connected, via GigabitEthernet2/1/13
          Route metric is 0, traffic share count is 1
    
    VSS#show ip route 10.200.1.2
    
    Routing entry for 10.200.1.0/24
      Known via "connected", distance 0, metric 0 (connected, via interface)
      Routing Descriptor Blocks:
      * directly connected, via GigabitEthernet1/1/13
          Route metric is 0, traffic share count is 1
    
    VSS#show cdp nei
    Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                      S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
                      D - Remote, C - CVTA, M - Two-port Mac Relay
    
    Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
    SW2              Gig 1/1/13        121             R S I  WS-C6503- Gig 3/13
    SW2              Gig 2/1/13        121             R S I  WS-C6503- Gig 3/14

    Aquí, los links de costo equivalentes existen otra vez para el destino, con un punto de egreso por el Switch. Desde que fue determinado anterior los paquetes ingresan el VSS en el Switch 1, el siguiente paso son publicar el comando de la ruta exacto que especifica el Switch 1.

    VSS#show mls cef exact-route 10.0.1.15 10.0.2.30 switch 1
    
    Interface: Gi1/1/13, Next Hop: 10.200.1.2, Vlan: 1095, Destination Mac: 000b.000b.000b

    Esta información muestra que los paquetes quieren la salida el VSS vía Gig1/1/13, y el ingreso SW2 en Gig3/13 por la salida anterior CDP.

  3. Trayectoria de la traza a Host2.

    Dure, inicie sesión al SW2 y determine el puerto exacto Host2 está conectado con, otra vez usando la tabla de direcciones MAC.

    SW2#show mac-address-table address 0002.0002.0002
    
    Legend: * - primary entry
            age - seconds since last seen
            n/a - not available
    
      vlan   mac address     type    learn     age              ports
    ------+----------------+--------+-----+----------+--------------------------
        20  0002.0002.0002   dynamic  Yes        140   Gi3/40

Diagrama del flujo de paquetes

/image/gif/paws/109638/vss-pf-tshoot12.gif

Escenario 6 - Flujo de paquetes entre dos hosts de la capa de acceso con el ECMP – Redundancia rota

/image/gif/paws/109638/vss-pf-tshoot5.gif

  1. Trayectoria de la traza de Host1 a la distribución VSS.

    El procedimiento es lo mismo que Step1 del escenario 5.

  2. Trayectoria de la traza con la distribución VSS.

    El comando del hash-resultado se puede utilizar otra vez para determinar que el link VSL se elige para enviar la trama. En este caso, Port-channel10 es el VSL en el Switch 1, y Port-channel20 es el Switch 2 VSL. El VLA N del ingreso será el VLA N interno de Gig1/1/1, la interfaz de ingreso.

    VSS#show vlan internal usage | include 1/1/1
    
    1026 GigabitEthernet1/1/1
    
    VSS#show etherchannel load-balance hash-result int port-channel 10 switch
    1 ip 10.0.1.15 vlan 1026 10.0.2.30
    
    Computed RBH: 0x4
    Would select Te1/5/5 of Po10
  3. Trayectoria de la traza a Host2.

    Dure, inicie sesión al SW2 y determine el puerto exacto Host2 está conectado con, otra vez usando la tabla de direcciones MAC.

    SW2#show mac-address-table address 0002.0002.0002
    
    Legend: * - primary entry
            age - seconds since last seen
            n/a - not available
    
      vlan   mac address     type    learn     age              ports
    ------+----------------+--------+-----+----------+--------------------------
        20  0002.0002.0002   dynamic  Yes        140   Gi3/40

Diagrama del flujo de paquetes

/image/gif/paws/109638/vss-pf-tshoot13.gif

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 109638