Switches : Switches Cisco Catalyst de la serie 6500

Catalyst 6500 Series Switch con el procedimiento del Supervisor Engine 2T ELAM

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe los pasos usados para realizar un ELAM en los Cisco Catalyst 6500 Series Switch que ejecutan el Supervisor Engine 2T (Sup2T), explica las salidas más relevantes, y describe cómo interpretar los resultados. Este ejemplo también se aplica al linecards DFC4-enabled.

Consejo: Refiera al documento de descripción general ELAM para una descripción en ELAM.

Contribuido por Andrew Gossett y Yogesh Ramdoss, ingenieros de Cisco TAC.

Topología

En este ejemplo, un host en el VLAN10 (10.1.117.231), el puerto G5/3 envía una petición del Internet Control Message Protocol (ICMP) a un host en VLAN20 (10.1.117.1), vira G5/2 hacia el lado de babor. ELAM se utiliza para capturar este solo paquete de 10.1.117.231 a 10.1.117.1. Es importante recordar que ELAM permite que usted capture una sola trama.

Nota: Para Sup2T, cada comando ELAM comienza con este sintaxis: muestre el elam de la captura de la plataforma.

Determine el motor de reenvío del ingreso

El tráfico se espera al ingreso el Switch en el puerto G5/3. Cuando usted marca los módulos en el sistema, usted ve que el módulo 5 es el supervisor activo. Por lo tanto, usted debe configurar el ELAM en el módulo 5. 

Sup2T#show module 5
Mod Ports Card Type                                 Model              Serial No.
--- ----- ----------------------------------------- ------------------ -----------
  5    5  Supervisor Engine 2T 10GE w/ CTS (Active)VS-SUP2T-10G       SAL15056BKR

Para el Sup2T, realice el ELAM en el motor de reenvío de la capa 2 (L2) (FE) con el código interno Eureka. Observe que el bus de datos L2 FE (D-BUS) contiene la información de encabezado original antes del L2 y acoda 3 operaciones de búsqueda (L3), y el bus del resultado (RBUS) contiene los resultados después las operaciones de búsqueda de L3 y de L2. Las operaciones de búsqueda L3 son realizadas por el L3/Layer 4 (L4) FE con el código interno Lamira.

Sup2T(config)#service internal
Sup2T# show platform capture elam asic eureka slot 5
Assigned asic_desc=eu50

Nota: Requieren al comando service internal para ejecutar un ELAM en Sup2T. Esta configuración desbloquea simplemente los comandos ocultos.

Configure el activador

El Eureka ASIC soporta los activadores ELAM para el IPv4, el IPv6, y otros. El activador ELAM debe alinear con el tipo de trama. Si la trama es una trama del IPv4, después el activador debe también ser IPv4. Una trama del IPv4 no se captura con otro activador. La misma lógica se aplica al IPv6. Los activadores más de uso general según el tipo de trama se muestran en esta tabla:

IPv4IPv6Todos los tipos de trama
  • S AC
  • DMAC
  • IP_SA
  • IP_DA
  • IP_TTL
  • IP_TOS
  • L3_PT (ICMP, IGMP, TCP, UDP)
    • TCP_SPORT, TCP_DPORT
    • UDP_DPORT, UDP_SPORT
    • ICMP_TYPE
  • S AC
  • DMAC
  • IP6_SA
  • IP6_DA
  • IP6_TTL
  • IP6_CLASS
  • L3_PT (ICMP, IGMP, TCP, UDP)
    • IP6_L4DATA
  • VLAN
  • SRC_INDEX
  • DST_INDEX

La mayor parte de estos campos deben ser que se explica por sí mismo. Por ejemplo, el S AC y el DMAC refieren al MAC Address de origen y la dirección MAC del destino, los IP_SA y los IP_DA refieren al direccionamiento del IPv4 de la fuente y al direccionamiento del IPv4 del destino, y L3_PT refiere al protocolo L3, que puede ser Internet Control Message Protocol (ICMP), Internet Group Management Protocol (IGMP), TCP, o UDP.

Nota: Otro activador requiere al usuario proporcionar los datos hexadecimales y la máscara exactos para la trama en la pregunta, y está fuera del alcance de este documento.

Por este ejemplo, la trama se captura según la fuente y el direccionamiento del IPv4 del destino. Recuerde que los activadores ELAM permiten los diversos niveles de especificidad. Por lo tanto, usted puede utilizar los campos adicionales, tales como Time to Live (TTL), Tipo de servicio (ToS), y Tipo de protocolo Layer3 (L3_PT), si es necesario.

Eureka requiere que los activadores estén fijados para el D-BUS y el RBUS. Hay dos diversos almacenes intermedios del paquete (PB) en los cuales los datos RBUS pueden residir. La determinación del caso correcto PB es dependiente sobre el tipo de módulo y el puerto de ingreso exactos. Típicamente, se recomienda que usted configura PB1, y si el RBUS no acciona, después relance la configuración con PB2. Si no se proporciona ningún activador RBUS, el ® del Cisco IOS crea automáticamente un activador en PB1.

Aquí está el activador del D-BUS:

Sup2T# show platform capture elam trigger master eu50 dbus
  dbi ingress ipv4 if ip_sa=10.1.117.231 ip_da=10.1.117.1

Aquí está el activador RBUS:

Sup2T#show platform capture elam trigger slave eu50 rbus rbi pb2
  New eu50 slave ELAM is RBI_PB2

En este ejemplo, eu50 se utiliza como el ELAM ASIC. Esto es porque ASIC Eureka fue seleccionado en el slot 5, el caso cero. 

También, RBUS PB2 fue seleccionado porque, internamente, usted sabe que el RBUS para este ejemplo en particular está en PB2. Si se elige el caso incorrecto, después el Cisco IOS proporciona este mensaje de error cuando usted intenta ver el ELAM:

No SOP found or invalid Seq_Num. Pls try other PB interface:
sh pla cap elam tri s eu50 r r pb2

Comience la captura

Ahora que se selecciona el ingreso FE y usted configuró el activador, usted puede comenzar la captura:

Sup2T#show platform capture elam start

Para marcar el estatus del ELAM, ingrese el comando status:

Sup2T#show platform capture elam status
ID#    Role  ASIC     Slot  Inst  Ver  ELAM       Status
-----  ----  -------  ----  ----  ---  ---------  ------
eu50   M     EUREKA   5     0     1.3  DBI_ING    In Progress
eu50   s     EUREKA   5     0     1.3  RBI_PB2    In Progress
ID#    ELAM       Trigger
-----  ---------  ----------
eu50   DBI_ING    FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.117.231 IP_DA=10.1.117.1
eu50   RBI_PB2    TRIG=1

La trama que hace juego el activador es recibida una vez por el FE, las demostraciones del estatus ELAM según lo completado:

Sup2T#show platform capture elam status
ID#    Role  ASIC     Slot  Inst  Ver  ELAM       Status
-----  ----  -------  ----  ----  ---  ---------  ------
eu50   M     EUREKA   5     0     1.3  DBI_ING    Capture Completed
eu50   s     EUREKA   5     0     1.3  RBI_PB2    Capture Completed
ID#    ELAM       Trigger
-----  ---------  ----------
eu50   DBI_ING    FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.117.231 IP_DA=10.1.117.1
eu50   RBI_PB2    TRIG=1

Interprete los resultados

Para visualizar los resultados ELAM, ingrese el comando data. Aquí está un extracto de la salida de datos ELAM que es la más relevante a este ejemplo:

Sup2T#show platform capture elam data 
(some output omitted)

DBUS:
VLAN ............................ [12] = 10
SRC_INDEX ....................... [19] = 0x102
DMAC ............................ = b414.8961.3780
SMAC ............................ = 0025.84e6.8dc1
L3_PROTOCOL ..................... [4] = 0 [IPV4]
L3_PT ........................... [8] = 1 [ICMP]
IP_TTL .......................... [8] = 255
IP_SA ........................... = 10.1.117.231
IP_DA ........................... = 10.1.117.1

RBUS:
FLOOD ........................... [1] = 0
DEST_INDEX ...................... [19] = 0x101
VLAN ............................ [12] = 20
IP_TTL .......................... [8] = 254
REWRITE_INFO
i0  - replace bytes from ofs 0 to ofs 11 with seq
  '00 00 0C 07 AC CA B4 14 89 61 37 80'.

Con los datos del D-BUS, usted puede verificar que la trama esté recibida en el VLAN10 con un MAC Address de origen de 0025.84e6.8dc1 y una dirección MAC del destino de b414.8961.3780.  Usted puede también ver que ésta es una trama del IPv4 que es originada de 10.1.117.231, y está destinada a 10.1.117.1.

Consejo: Hay varios otros campos útiles que no se incluyen en esta salida, tal como valor TOS, indicadores IP, longitud IP, y longitud de trama L2.

Para verificar en qué puerto se recibe la trama, ingrese el comando SRC_INDEX (la lógica de destino local de la fuente (el LTL)). Ingrese este comando para asociar un LTL a un puerto o a un grupo de puertos para Sup2T:

Sup2T#show platform hardware ltl index 0x102
LTL index 0x102 contain ports :
=========================================
Gi5/3

La salida muestra que el SRC_INDEX de 0x102 asocia para virar G5/3 hacia el lado de babor. Esto confirma que la trama está recibida en el puerto G5/3.

Con los datos RBUS, usted puede verificar que la trama esté ruteada al VLAN20, y que TTL decremented a partir del 255 en los datos del D-BUS a 254 en el RBUS. El REWRITE_INFO de la salida muestra que el FE substituye los bytes 0 a 11 (los primeros 12 bytes) que representan la reescritura de la dirección MAC para el destino y los MAC Address de origen. Además, usted puede verificar de la información DEST_INDEX (destino LTL) donde se envía la trama. 

Sup2T#show platform hardware ltl index 0x101
LTL index 0x101 contain ports :
=========================================
Gi5/2

La salida muestra que el DEST_INDEX de 0x101 asocia para virar G5/2 hacia el lado de babor. Esto confirma que la trama está enviada para virar G5/2 hacia el lado de babor.



Document ID: 116644