Switches : Cisco Nexus 9336PQ ACI Spine Switch

Determine el paquete atraviesan una tela ACI

25 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (23 Abril 2015) | Comentarios

Introducción

Este documento describe cómo determinar el paquete atraviesa una tela céntrica de la infraestructura de la aplicación (ACI) en las diversas situaciones.

Nota: Todas las situaciones que se describen en este documento implican una tela operativa ACI para poder localizar el flujo de paquetes en el hardware.

Contribuido por José Ristaino, ingeniero de Cisco TAC.

Prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en estas versiones de software y hardware.

  • Una tela ACI que consiste en dos Switches de la espina dorsal y dos Switches de la hoja
  • Un host de ESXi con dos uplinks que va a cada uno de la hoja conmuta
  • Un regulador de la infraestructura de la directiva de la aplicación (APIC) que se utiliza para la configuración inicial

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Determine el flujo de paquetes de la tela ACI

Esta sección describe las diversas situaciones en las cuales una tela ACI se pudo utilizar y cómo determinar el flujo de paquetes.

Solo BD/Single EPG con dos puntos finales en la misma hoja

Esta sección describe cómo verificar la programación y el flujo de paquetes del hardware para dos puntos finales dentro del mismo dominio del grupo del punto final (EPG) /Bridge (BD) en el mismo Switch de la hoja. Si las máquinas virtuales (VM) hechas funcionar en el mismo host, puesto que están en el mismo EPG, el tráfico se aíslan al switch virtual (CONTRA) en el host, y el tráfico nunca tiene que salir del host. Si los VM se ejecutan en diversos hosts, después la información que sigue se aplica.

La primera cosa que usted debe verificar es si la información de Media Access Control (MAC) Address para ambos los IP Address de origen y de destino en el Switch de la hoja es docta. Ésta es la información MAC y de la dirección IP que se utiliza en este ejemplo:

  • MAC Address de origen: 0050.5695.17b7
  • Dirección IP de origen: 192.168.3.2
  • Dirección MAC del destino: 0050.5695.248f
  • IP Address de destino: 192.168.3.3

Ingrese el comando de la tabla de direcciones del mac de la demostración para verificar esta información:

leaf2# show mac address-table
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
16 0050.5695.248f dynamic - F F tunnel4
* 19 0050.5695.17b7 dynamic - F F eth1/31
* 19 0050.5695.248f dynamic - F F eth1/31

Como se muestra, el sistema aprende las direcciones MAC para ambos puntos finales en el mismo VLA N. Este VLA N es el VLA N de la independiente de la plataforma (PI) y es localmente - significativo a cada Switch. Para verificar que éste sea el VLA N correcto PI, conecte con el vsh_lc y ingrese este comando en el CLI:

module-1# show system internal eltmc info vlan brief
VLAN-Info
VlanId HW_VlanId Type Access_enc Access_enc Fabric_enc Fabric_enc BDVlan
Type Type
==================================================================================
9 11 BD_VLAN Unknown 0 VXLAN 16613250 9
10 12 BD_VLAN Unknown 0 VXLAN 15990734 10
13 13 FD_VLAN 802.1q 299 VXLAN 8507 10
16 14 BD_VLAN Unknown 0 VXLAN 16449431 16
17 15 FD_VLAN 802.1q 285 VXLAN 8493 16
18 16 BD_VLAN Unknown 0 VXLAN 15761386 18
19 17 FD_VLAN 802.1q 291 VXLAN 8499 18

El HW_VlanId es el VLA N que es utilizado por el Broadcom. El VlanId es el VLA N PI, que asocia al VLA N 291 de Access_enc que se deriva del pool del VLA N y es el VLA N que se propaga al grupo de puertos distribuido del switch virtual (DV):

Puesto que este flujo de tráfico está en el mismo BD y el mismo VLA N, el tráfico se debe conmutar localmente en el Broadcom ASIC. Para verificar que el Broadcom tenga las entradas correctas en el hardware, conecte con el Broadcom el shell y vea la tabla de la capa 2 (L2):

leaf2# bcm-shell-hw
unit is 0
Available Unit Numbers: 0
bcm-shell.0> l2 show
mac=00:22:bd:f8:19:ff vlan=19 GPORT=0x7f modid=2 port=127 Static
mac=00:50:56:95:68:c4 vlan=25 GPORT=0x5f modid=0 port=95/xe94 Hit
mac=00:22:bd:f8:19:ff vlan=16 GPORT=0x7f modid=2 port=127 Static
mac=00:22:bd:f8:19:ff vlan=29 GPORT=0x7f modid=2 port=127 Static
mac=00:22:bd:f8:19:ff vlan=32 GPORT=0x7f modid=2 port=127 Static
mac=00:22:bd:f8:19:ff vlan=26 GPORT=0x7f modid=2 port=127 Static
mac=00:50:56:95:24:8f vlan=17 GPORT=0x1f modid=0 port=31/xe30 Hit
mac=00:22:bd:f8:19:ff vlan=18 GPORT=0x7f modid=2 port=127 Static
mac=00:22:bd:f8:19:ff vlan=21 GPORT=0x7f modid=2 port=127 Static
mac=00:22:bd:f8:19:ff vlan=34 GPORT=0x7f modid=2 port=127 Static
mac=00:50:56:95:26:5e vlan=25 GPORT=0x5f modid=0 port=95/xe94 Hit
mac=00:50:56:95:c3:6f vlan=24 GPORT=0x5f modid=0 port=95/xe94 Hit
mac=00:50:56:95:5c:4d vlan=28 GPORT=0x1e modid=0 port=30/xe29 Hit
mac=00:22:bd:f8:19:ff vlan=12 GPORT=0x7f modid=2 port=127 Static Hit
mac=00:22:bd:f8:19:ff vlan=11 GPORT=0x7f modid=2 port=127 Static
mac=00:50:56:95:17:b7 vlan=17 GPORT=0x1f modid=0 port=31/xe30 Hit
mac=00:50:56:95:4e:d3 vlan=30 GPORT=0x1e modid=0 port=30/xe29 Hit
mac=00:22:bd:f8:19:ff vlan=14 GPORT=0x7f modid=2 port=127 Static

La salida muestra que la programación de ASIC del Broadcom está correcta y que el tráfico debe conmutar localmente en el VLA N 17.

Solo BD/Single EPG con dos puntos finales en diversas hojas

Esta sección describe cómo verificar la programación y el flujo de paquetes del hardware para dos puntos finales dentro del mismo EPG/BD pero en diverso Switches de la hoja.  

La primera cosa que usted debe verificar es si la información de la dirección MAC para ambos los IP Address de origen y de destino en el Switches de la hoja es docta. Ésta es la información MAC y de la dirección IP que se utiliza en este ejemplo:

  • MAC Address de origen: 0050.5695.17b7
  • Dirección IP de origen: 192.168.3.2
  • Dirección MAC del destino: 0050.5695.bd89
  • IP Address de destino: 192.168.3.11

Ingrese el comando de la tabla de direcciones del mac de la demostración en el CLI de ambo Switches de la hoja para verificar esta información:

leaf2# show mac address-table
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 19 0050.5695.17b7 dynamic - F F eth1/31
* 19 0050.5695.248f dynamic - F F eth1/31
leaf_1# show mac address-table
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
27 0050.5695.248f dynamic - F F tunnel7
27 0050.5695.17b7 dynamic - F F tunnel7
* 28 0050.5695.bd89 dynamic - F F eth1/25

Tal y como se muestra en de las salidas, la dirección IP de origen se aprende en el segundo Switch de la hoja (leaf2), mientras que el IP Address de destino se aprende en el primer Switch de la hoja (leaf_1). Puesto que éstos están en diverso Switches de la hoja, el tráfico se debe enviar al NorthStar ASIC en el segundo Switch de la hoja para poder enviar conexión en sentido ascendente al Switches de la espina dorsal. Para seguir la lógica de NorthStar, conecte con el linecard el vsh.

Ingrese este comando para ver una lista de entradas locales:

leaf2# vsh_lc
module-1# show platform internal ns forwarding lst-l2
error opening file
: No such file or directory

================================================================================
TABLE INSTANCE : 0
================================================================================
Legend:
POS: Entry Position O: Overlay Instance
V: Valid Bit MD/PT: Mod/Port
PT: Pointer Type(A=Adj, E=ECMP, D=DstEncap N=Invalid)
PTR: ECMP/Adj/DstEncap/MET pointer
ML: MET Last
ST: Static PTH: Num Paths
BN: Bounce CP: Copy To CPU
PA: Policy Applied PI: Policy Incomplete
DL: Dst Local SP: Spine Proxy
--------------------------------------------------------------------------------
MO SRC P M S B C P P D S
POS O VNID Address V DE MD/PT CLSS T PTR L T PTH N P A I L P
--------------------------------------------------------------------------------
111 0 fd7f82 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
131 0 f1ffde 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
169 0 f37fd3 00:50:56:95:26:5e 1 0 00/24 4002 A 0 0 0 1 0 0 0 1 0 0
331 0 f37fd2 00:50:56:95:5c:4d 1 0 00/2e 8003 A 0 0 0 1 0 0 0 1 0 0
719 0 f3ffce 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
945 0 f7ffae 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
1390 0 fa7f9a 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
1454 0 efffee 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
1690 0 f37fd3 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
1720 0 f37fd3 00:50:56:95:c3:6f 1 0 00/24 c002 A 0 0 0 1 0 0 0 1 0 0
1902 0 f1ffde 00:50:56:95:4e:d3 1 0 00/2e 8006 A 0 0 0 1 0 0 0 1 0 0
2176 0 f07fea 00:50:56:95:17:b7 1 0 00/0f 8004 A 0 0 0 1 0 0 0 0 0 0
2819 0 faff97 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
3297 0 f07fea 00:22:bd:f8:19:ff 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0

================================================================================
TABLE INSTANCE : 1
================================================================================
Legend:
POS: Entry Position O: Overlay Instance
V: Valid Bit MD/PT: Mod/Port
PT: Pointer Type(A=Adj, E=ECMP, D=DstEncap N=Invalid)
PTR: ECMP/Adj/DstEncap/MET pointer
ML: MET Last
ST: Static PTH: Num Paths
BN: Bounce CP: Copy To CPU
PA: Policy Applied PI: Policy Incomplete
DL: Dst Local SP: Spine Proxy
--------------------------------------------------------------------------------
MO SRC P M S B C P P D S
POS O VNID Address V DE MD/PT CLSS T PTR L T PTH N P A I L P
--------------------------------------------------------------------------------
169 0 f37fd3 00:50:56:95:26:5e 1 0 00/24 4002 A e 0 0 1 0 0 0 0 1 0
331 0 f37fd2 00:50:56:95:5c:4d 1 0 00/2e 8003 A 9 0 0 1 0 0 0 0 1 0
1720 0 f37fd3 00:50:56:95:c3:6f 1 0 00/24 c002 A c 0 0 1 0 0 0 0 1 0
1902 0 f1ffde 00:50:56:95:4e:d3 1 0 00/2e 8006 A f 0 0 1 0 0 0 0 1 0
2176 0 f07fea 00:50:56:95:17:b7 1 0 00/0f 8004 A d 0 0 1 0 0 0 0 1 0
3507 0 fa7f9a 00:50:56:95:3e:ee 1 0 00/2e c005 A 10 0 0 1 0 0 0 0 1 0
3777 0 f37fd3 00:50:56:95:68:c4 1 1 04/04 4002 A 11 0 0 1 1 0 0 0 0 0
3921 0 f07fea 00:50:56:95:24:8f 1 0 00/0f 8004 A d 0 0 1 0 0 0 0 1 0

Ingrese este comando para ver una lista de las entradas de destino (busque el MAC address del destino):

module-1# show platform internal ns forwarding gst-l2
error opening file
: No such file or directory

================================================================================
TABLE INSTANCE : 0
================================================================================
Legend:
POS: Entry Position O: Overlay Instance
V: Valid Bit MD/PT: Mod/Port
PT: Pointer Type(A=Adj, E=ECMP, D=DstEncap N=Invalid)
PTR: ECMP/Adj/DstEncap/MET pointer
ML: MET Last
ST: Static PTH: Num Paths
BN: Bounce CP: Copy To CPU
PA: Policy Applied PI: Policy Incomplete
DL: Dst Local SP: Spine Proxy
--------------------------------------------------------------------------------
MO SRC P M S B C P P D S
POS O VNID Address V DE MD/PT CLSS T PTR L T PTH N P A I L P
--------------------------------------------------------------------------------
2139 0 ff7f72 00:50:56:95:7b:16 1 0 00/00 8006 A d 0 0 1 0 0 0 0 1 0
2195 0 faff97 00:50:56:95:5d:6e 1 0 00/00 8005 A f 0 0 1 0 0 0 0 1 0
3379 0 f07fea 00:50:56:95:bd:89 1 1 00/00 8004 A 10 0 0 1 0 0 0 0 0 0
4143 0 f07fea 00:50:56:95:17:b7 1 0 00/00 8004 A a 0 0 1 0 0 0 0 1 0
4677 0 f07feb 00:50:56:95:68:c4 1 0 00/00 4002 A e 0 0 1 0 0 0 0 1 0
5704 0 f07fea 00:50:56:95:24:8f 1 0 00/00 8004 A a 0 0 1 0 0 0 0 1 0
6191 0 f7ffaf 00:50:56:95:00:33 1 0 00/00 4007 A c 0 0 1 0 0 0 0 1 0

Tome la nota del campo del puntero (PTR) en estas salidas, que es el puntero de la adyacencia. Este valor se utiliza en el comando siguiente para encontrar el VLA N encapsulado destino. Éste es un valor hex que usted debe convertir a un valor decimal (0 x 10 en el decimal es 16).

Ingrese este comando en el CLI, con 16 como el puntero de la adyacencia:

module-1# show platform internal ns forwarding adj 16
error opening file
: No such file or directory

================================================================================
TABLE INSTANCE : 0
================================================================================
Legend
TD: TTL Dec Disable UP: USE PCID
DM: Dst Mac Rewrite SM: Src Mac Rewrite
RM IDX: Router Mac IDX SR: Seg-ID Rewrite
--------------------------------------------------------------------------------
ENCP T U USE D S RM S SRC
POS SEG-ID PTR D P PCI M DST-MAC M IDX R SEG-ID CLSS
--------------------------------------------------------------------------------
16 0 2ffa 0 0 0 1 00:0c:0c:0c:0c:0c 0 0 0 0 0

Tome la nota del valor PTR ENCP en esta salida, que se utiliza para encontrar el direccionamiento del punto final del túnel del destino (TEP):

module-1# show platform internal ns forwarding encap 0x2ffa
error opening file
: No such file or directory

================================================================================
TABLE INSTANCE : 0
================================================================================
Legend
MD: Mode (LUX & RWX) LB: Loopback
LE: Loopback ECMP LB-PT: Loopback Port
ML: MET Last TD: TTL Dec Disable
DV: Dst Valid DT-PT: Dest Port
DT-NP: Dest Port Not-PC ET: Encap Type
OP: Override PIF Pinning HR: Higig DstMod RW
HG-MD: Higig DstMode KV: Keep VNTAG
--------------------------------------------------------------------------------
M PORT L L LB MET M T D DT DT E TST O H HG K M E
POS D FTAG B E PT PTR L D V PT NP T IDX P R MD V D T Dst MAC DIP
--------------------------------------------------------------------------------
12282 0 c00 0 1 0 0 0 0 0 0 0 3 7 0 0 0 0 0 3 00:00:00:00:00:00 192.168.56.93

En este caso, la trama se encapsula en el iVXLAN vía la dirección IP de origen de la TEP y del IP Address de destino locales de la TEP que es mencionada. De acuerdo con la salida ELTMC, el VXLAN ID para ese BD es 15761386, así que éste es el ID que se coloca en el paquete VXLAN. Cuando el tráfico alcanza el otro lado, es desencapsulado, y puesto que la dirección MAC del destino es local, se remite el puerto de los en el comando show l2 del Broadcom.

Solo BD/Two EPGs con un punto final en cada EPG en la misma hoja

Esta sección describe cómo verificar la programación y el flujo de paquetes del hardware para dos puntos finales en diverso EPGs pero con el mismo BD. Los flujos de tráfico al mismo Switch de la hoja. Esto también se conoce como paquete Bridged local Local-a-físico físico (PL-a-PL).  Se interliga porque la comunicación se permite entre dos VLA N encapsulados sin la necesidad de una interfaz de la capa 3 (L3) de realizar la encaminamiento.

La primera cosa que usted debe verificar es si la información de la dirección MAC para ambos los IP Address de origen y de destino en el Switches de la hoja está aprendida en la interfaz prevista (1/48 en este caso). Ésta es la información MAC y de la dirección IP que se utiliza en este ejemplo:

  • MAC Address de origen: 0050.5695.908b
  • Dirección IP de origen: 192.168.1.50
  • Dirección MAC del destino: 0050.5695.bd89
  • IP Address de destino: 192.168.1.51

Ingrese el comando de la tabla de direcciones del mac de la demostración en el CLI para verificar esta información:

leaf1# show mac address-table | grep 908b
* 34 0050.5695.908b dynamic - F F eth1/48
leaf1# show mac address-table | grep bd89
* 38 0050.5695.bd89 dynamic - F F eth1/48

Usted debe después ingresar en el Broadcom (BCM) el shell y verificarlo que el BCM aprende la información correcta del MAC address:

bcm-shell.0> l2 show
mac=00:50:56:95:bd:89 vlan=55 GPORT=0x30 modid=0 port=48/xe47
mac=00:50:56:95:90:8b vlan=54 GPORT=0x30 modid=0 port=48/xe47 Hit

La salida muestra que el BCM ha aprendido la información de la dirección MAC; sin embargo, las direcciones MAC están en diversos VLA N. Se espera esto, pues el tráfico viene adentro del host con diversos VLA N encapsulados (diverso EPGs).

Ingrese en el ELTMC en la orden verifican el HW_VlanID que se visualiza en el shell BCM contra el VLA N del BD para los dos VLA N encapsulados:

module-1# show system internal eltmc info vlan brief
VLAN-Info
VlanId HW_VlanId Type Access_enc Access_enc Fabric_enc Fabric_enc BDVlan
Type Type
==================================================================================
13 15 BD_CTRL_VLAN 802.1q 4093 VXLAN 16777209 0
14 16 BD_VLAN Unknown 0 VXLAN 15957970 14
15 17 BD_VLAN Unknown 0 VXLAN 16613250 15
16 18 FD_VLAN 802.1q 301 VXLAN 8509 15
17 19 BD_VLAN Unknown 0 VXLAN 16220082 17
18 46 BD_VLAN Unknown 0 VXLAN 14745592 18
19 50 BD_VLAN Unknown 0 VXLAN 16646015 19
20 51 FD_VLAN 802.1q 502 VXLAN 8794 19
21 23 BD_VLAN Unknown 0 VXLAN 16121792 21
22 24 FD_VLAN 802.1q 538 VXLAN 8830 21
23 25 BD_VLAN Unknown 0 VXLAN 15826915 23
24 28 FD_VLAN 802.1q 537 VXLAN 8829 23
25 26 BD_VLAN Unknown 0 VXLAN 16351138 25
26 29 FD_VLAN 802.1q 500 VXLAN 8792 25
27 27 BD_VLAN Unknown 0 VXLAN 16678779 27
28 30 FD_VLAN 802.1q 534 VXLAN 8826 27
29 52 BD_VLAN Unknown 0 VXLAN 15859681 29
31 47 FD_VLAN 802.1q 602 VXLAN 9194 18
32 31 FD_VLAN 802.1q 292 VXLAN 8500 55
33 20 BD_VLAN Unknown 0 VXLAN 15761386 33
34 54 FD_VLAN 802.1q 299 VXLAN 8507 54
35 33 BD_VLAN Unknown 0 VXLAN 16449431 35
38 55 FD_VLAN 802.1q 300 VXLAN 8508 54
39 53 FD_VLAN 802.1q 501 VXLAN 8793 29

En esta salida ELTMC, usted puede ver que el HW_VlanId para cada entrada está asociado al Access_enc que el tráfico está marcado con etiqueta con cuando ingresa el Switch (marque a los grupos de puertos de VMware para verificar si está virtualizado) y que el VlanId es el VLA N PI que apareció en la tabla del MAC address. Esto es una conexión interligada en este caso porque el VLA N del BD es lo mismo (son amba en el VLA N 54). Este diagrama muestra BCM--NorthStar a la interacción:

NorthStar ajusta el paquete y reescribe la trama de salida con el HW_VlanId del IP Address de destino. Esta manera, el BCM tiene un golpe local en ese VLA N y manda la trama a través del puerto 1/48.

Dos EPGs BDs/dos con un punto final en cada EPG en la misma hoja (paquete ruteado)

Esta sección describe cómo verificar la programación y el flujo de paquetes del hardware para dos puntos finales en diverso EPGs que utilicen diverso BDs. Los flujos de tráfico al mismo Switch de la hoja, pero ella deben ser ruteados. Esto también se conoce como paquete ruteado PL-a-PL.

La primera cosa que usted debe verificar es si la información de la dirección MAC para ambos los IP Address de origen y de destino en el Switch de la hoja en docto en la interfaz prevista (1/48 en este caso). Ésta es la información MAC y de la dirección IP que se utiliza en este ejemplo:

  • MAC Address de origen: 0050.5695.908b
  • Dirección IP de origen: 192.168.1.50
  • Default gateway: 192.168.1.1
  • Dirección MAC del destino: 0050.5695.bd89
  • IP Address de destino: 192.168.3.51
  • Default gateway: 192.168.3.1

Mientras que usted puede ver la tabla de la dirección MAC para verificar la información L2, un pedazo importante de la solución para el tráfico ruteado L3 es el administrador del punto final (EPM). El EPM es el proceso que sigue todos los puntos finales en un dispositivo determinado.

Verifique que el EPM tenga conocimiento de los dos puntos finales en el primer Switch de la hoja (Leaf1):

leaf1# show endpoint ip 192.168.1.50
Legend:
O - peer-attached H - vtep a - locally-aged S - static
V - vpc-attached p - peer-aged L - local M - span
s - static-arp B - bounce
+---------------+---------------+-----------------+--------------+-------------+
VLAN/ Encap MAC Address MAC Info/ Interface
Domain VLAN IP Address IP Info
+---------------+---------------+-----------------+--------------+-------------+
56 vlan-299 0050.5695.908b L eth1/48
Joey-Tenant:Joey-Internal vlan-299 192.168.1.50 L

La dirección IP de origen se aprende en los Ethernetes 1/48, y es local a este Switch.

leaf1# show endpoint ip 192.168.3.51
Legend:
O - peer-attached H - vtep a - locally-aged S - static
V - vpc-attached p - peer-aged L - local M - span
s - static-arp B - bounce
+---------------+---------------+-----------------+--------------+-------------+
VLAN/ Encap MAC Address MAC Info/ Interface
Domain VLAN IP Address IP Info
+---------------+---------------+-----------------+--------------+-------------+
44 vlan-291 0050.5695.bd89 L eth1/48
Joey-Tenant:Joey-Internal vlan-291 192.168.3.51 L

Como se muestra, el IP Address de destino se aprende en los Ethernetes 1/48 y es local a este Switch.

Para obtener más información detallada sobre estos puntos finales, conecte con el linecard (LC):

leaf1# vsh_lc
module-1# show system internal epmc endpoint ip 192.168.1.50

MAC : 0050.5695.908b ::: Num IPs : 1
IP# 0 : 192.168.1.50 ::: IP# 0 flags :
Vlan id : 56 ::: Vlan vnid : 8507 ::: BD vnid : 15990734
VRF vnid : 2523136 ::: phy if : 0x1a02f000 ::: tunnel if : 0
Interface : Ethernet1/48
VTEP tunnel if : N/A ::: Flags : 0x80004c04
Ref count : 5 ::: sclass : 0x2ab5
Timestamp : 02/01/1970 00:43:53.129731
last mv timestamp 12/31/1969 19:00:00.000000 ::: ep move count : 0
previous if : 0 ::: loop detection count : 0
EP Flags : local,IP,MAC,class-set,timer,
Aging:Timer-type : Host-tracker timeout ::: Timeout-left : 423 ::: Hit-bit :
Yes ::: Timer-reset count : 406

PD handles:
Bcm l2 hit-bit : Yes
[L2]: Asic : NS ::: ADJ : 0x14 ::: LST SA : 0x83a ::: LST DA : 0x83a :::
GST ING : 0xedb ::: BCM : Yes
[L3-0]: Asic : NS ::: ADJ : 0x14 ::: LST SA : 0xe56 ::: LST DA : 0xe56 :::
GST ING : 0x12ae ::: BCM : Yes
::::

Tome la nota del vnid VRF y de los valores del vnid del BD.

module-1# show system internal epmc endpoint ip 192.168.3.51

MAC : 0050.5695.bd89 ::: Num IPs : 1
IP# 0 : 192.168.3.51 ::: IP# 0 flags :
Vlan id : 44 ::: Vlan vnid : 8499 ::: BD vnid : 15761386
VRF vnid : 252313
6 ::: phy if : 0x1a02f000 ::: tunnel if : 0
Interface : Ethernet1/48
VTEP tunnel if : N/A ::: Flags : 0x80004c04
Ref count : 5 ::: sclass : 0x8004
Timestamp : 02/01/1970 00:43:53.130524
last mv timestamp 12/31/1969 19:00:00.000000 ::: ep move count : 0
previous if : 0 ::: loop detection count : 0
EP Flags : local,IP,MAC,class-set,timer,
Aging:Timer-type : Host-tracker timeout ::: Timeout-left : 532 ::: Hit-bit :
Yes ::: Timer-reset count : 1

PD handles:
Bcm l2 hit-bit : Yes
[L2]: Asic : NS ::: ADJ : 0x15 ::: LST SA : 0x28e ::: LST DA : 0x28e :::
GST ING : 0xd33 ::: BCM : Yes
[L3-0]: Asic : NS ::: ADJ : 0x15 ::: LST SA : 0x497b ::: LST DA : 0x497b :::
GST ING : 0x1e98 ::: BCM : Yes
::::

El valor del vnid VRF en esta salida es lo mismo porque ambas rutas son una parte del mismo ruteo virtual y la expedición (VRF) en la tabla de ruteo (el mismo contexto). El valor del vnid del BD es diferente, puesto que los dos puntos finales están en diverso BDs.

Apenas pues usted vio las tablas de NorthStar para verificar el hardware que programaba para las direcciones MAC en un nivel L2, usted puede hacer lo mismo para verificar la tabla L3:

module-1# show platform internal ns forwarding lst-l3
error opening file
: No such file or directory

================================================================================
TABLE INSTANCE : 0
================================================================================
Legend:
POS: Entry Position O: Overlay Instance
V: Valid Bit MD/PT: Mod/Port
PT: Pointer Type(A=Adj, E=ECMP, D=DstEncap N=Invalid)
PTR: ECMP/Adj/DstEncap/MET pointer
ML: MET Last
ST: Static PTH: Num Paths
BN: Bounce CP: Copy To CPU
PA: Policy Applied PI: Policy Incomplete
DL: Dst Local SP: Spine Proxy
--------------------------------------------------------------------------------
MO SRC P M S B C P P D S
POS O VNID Address V DE MD/PT CLSS T PTR L T PTH N P A I L P
--------------------------------------------------------------------------------
2881 0 268000 192.168.1.1 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
3003 0 208001 80.80.80.10 1 0 00/14 800d A 0 0 0 1 0 0 0 1 0 0
3051 0 208001 30.30.30.30 1 0 00/14 c009 A 0 0 0 1 0 0 0 0 0 0
3328 0 268000 192.168.2.1 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
3670 0 268000 192.168.1.50 1 0 00/09 2ab5 A 0 0 0 1 0 0 0 0 0 0
3721 0 2b8001 50.50.50.1 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
3903 0 268000 192.168.3.1 1 0 00/00 1 A 0 0 1 1 0 0 0 1 0 0
18811 0 268000 192.168.3.51 1 0 00/09 8004 A 0 0 0 1 0 0 0 0 0 0

 Este diagrama ilustra el atravesar Asics:


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118930