Протокол IP : Технология CEF

Устранение проблем IP-маршрутизации, включающей CEF, в коммутаторах Catalyst 6500/6000 с Supervisor Engine 2 и запущенным системным ПО CatOS

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (19 сентября 2015) | Отзыв


Содержание


Введение

Данный документ следует использовать как руководство по устранению неполадок с одноадресной IP-маршрутизацией на коммутаторах Catalyst 6500/6000, оборудованных Supervisor Engine 2, Policy Feature Card 2 (PFC2), Multilayer Switch Feature Card 2 (MSFC2). Одноадресная маршрутизация на диспетчерском модуле Supervisor Engine 2 выполняется при помощи Cisco Express Forwarding (CEF). Данный документ касается только IP-маршрутизации на коммутаторах серий Catalyst 6500/6000, оснащенных устройствами Supervisor Engine 2, PFC2, MSFC2. Этот документ не распространяется на Catalyst 6500/6000 с Supervisor Engine 1 (или 1A) или модуль многоуровневой коммутации (Multilayer Switch Module - MSM). Этот документ допустим только для коммутаторов рабочее системное программное обеспечение операционной системы Catalyst (CatOS) на Supervisor Engine, а не для Cisco Системное программное обеспечение IOS�.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.

Обзор CEF

CEF изначально был коммутируемой технологией программного обеспечения Cisco IOS, спроектированной для более быстрой маршрутизации пакетов. CEF лучше масштабируется, чем быстрая коммутация. (Не требуется для передачи первого пакета к коммутации в контексте процесса.) Catalyst 6500 с Supervisor Engine 2 использует аппаратный механизм переадресации CEF, внедренный на PFC2. CEF в основном использует две таблицы, чтобы хранить информацию, необходимую для маршрутизации: база данных переадресации (FIB) и таблицы смежности.

База данных переадресации (FIB)

CEF использует FIB для принятия решений о коммутации на основе префикса IP-адреса узла назначения (сначала самое длинное совпадение). Таблица FIB концептуально аналогична таблице маршрутизации или информационной базе. Она содержит зеркальное отображение информации о пересылке из таблицы IP-маршрутизации. Если в сети выполняются изменения маршрутизации или топологии, таблица IP-маршрутизации обновляется, и эти данные отражаются в базе сведений о переадресации (FIB). FIB поддерживает информацию об адресе следующего узла на основе информации в таблице IP-маршрутизации. В связи с отношением один-к-одному между записями FIB и записями таблицы маршрутизации, FIB содержит все известные маршруты и исключает необходимость ведения кэша маршрутов, связанного с переключением путей, таких как быстрая коммутация и оптимальная коммутация. Соответствие в FIB существует всегда, независимо от того, является ли это значением по умолчанию или шаблоном.

Таблица смежности

Узлы сети считаются соседними, если на уровне канала их разделяет один переход. Кроме FIB, CEF использует таблицы смежности, чтобы добавить адресные сведения уровня 2 (L2). Таблица смежности поддерживает адреса L2 следующих переходов для всех записей FIB. Это означает, что полная запись FIB содержит указатель на расположение в таблице соседства, хранящей сведения о перезаписи второго уровня (L2) для следующего перехода, который получит конечное назначение IP. Чтобы аппаратные средства CEF работали в системе Catalyst 6500/Supervisor Engine 2, необходимо запустить IP CEF на плате MSFC2.

Как просмотреть информационную базу переданных сигналов (FIB) и таблицу смежности в контроллере последовательности команд PFC2

Таблица FIB платы PFC2 должна быть абсолютно идентичной FIB-таблице на плате MSFC2. На PFC2 все префиксы IP в FIB сохранены в Ternary Content Addressable Memory (TCAM) и сортированы длиной маски, начиная с самой длинной маски. Это означает первое обнаружение всех записей с маской 32 (запись хоста); затем, вы находите все записи с длиной маски 31, и т.д., пока вы не достигаете записи с длиной маски 0. Это - запись по умолчанию. FIB читается последовательно, и первое попадание используется как совпадение. Рассмотрите эту типовую Таблицу FIB на PFC2:

Cat6k> (enable) show mls entry cef
Mod FIB-Type� Destination-IP� Destination-Mask NextHop-IP����� Weight 
--- --------- --------------- ---------------- --------------- ------ 
15 receive�� 0.0.0.0�������� 255.255.255.255� 

!--- This is the first entry with mask length 32.
 
15 receive�� 255.255.255.255 255.255.255.255 
15 receive�� 192.168.254.254 255.255.255.255 
15 receive�� 10.48.72.237��� 255.255.255.255 
15 receive�� 10.48.72.0����� 255.255.255.255 
15 receive�� 10.48.72.255��� 255.255.255.255 
15 receive�� 192.168.222.7�� 255.255.255.255 
15 receive�� 192.168.100.254 255.255.255.255 
15 receive�� 192.168.10.254� 255.255.255.255 
15 resolved� 192.168.199.3�� 255.255.255.255� 192.168.199.3������� 1 
15 resolved� 192.168.222.2�� 255.255.255.255� 192.168.222.2������� 1 
15 resolved� 192.168.199.2�� 255.255.255.255� 192.168.199.2������� 1 
15 resolved� 192.168.254.252 255.255.255.255� 192.168.199.3������� 1� 

!--- This is the last entry with mask length 32.

15 connected 192.168.222.0�� 255.255.255.252� 

!--- This is the only entry with mask length 30.

15 receive�� 224.0.0.0������ 255.255.255.0 

!--- This is the first entry with mask length 24.

15 connected 10.48.72.0����� 255.255.255.0 
15 connected 192.168.10.0��� 255.255.255.0 
15 connected 192.168.11.0��� 255.255.255.0 
15 connected 192.168.100.0�� 255.255.255.0 
15 connected 192.168.101.0�� 255.255.255.0 
15 connected 192.168.199.0�� 255.255.255.0 

!--- This is the last entry with mask length 24.

15 connected 127.0.0.0������ 255.0.0. 0 

!--- This is the entry with mask length 8.

15 wildcard� 0.0.0.0�������� 0.0.0. 0� 

!--- This is the entry with mask length 0.

Каждая запись состоит из следующих полей:

  • Mod — MSFC2, который устанавливает запись, равняется или 15 или 16, зависящий, на котором определяемый MSFC2.

  • FIB-Type — Тип связался с этой специальной записью. Возможный FIB-Types:

    • receive — Префикс связался с интерфейсами MSFC. Запись содержит префикс с маской 32, соответствующей IP-адресу интерфейсов MSFC, и IP-адрес подсети широковещательной рассылки.

    • resolved — Префикс связался с допустимым адресом следующего узла. Содержит любой префикс с разрешенной смежностью для следующего узла.

    • connected — Префикс связался со связанной сетью.

    • wildcard — Это совпадает со всеми записями (отбрасывание или перенаправление MSFC). Эта запись присутствует, только если нет записи по умолчанию, и присутствует с длиной маски 0.

    • по умолчанию Маршрут по умолчанию. Как запись из подстановочных знаков, это совпадает со всеми подсетями и присутствует с длиной маски 0. Это указывает к следующему переходу. Если существует подарок маршрута по умолчанию в таблице маршрутизации, эта запись CEF по умолчанию только присутствует.

    • drop — Все пакеты, совпадающие с записью с отбрасыванием, отброшены.

  • IP-адрес получателя IP - адрес назначения или IP-подсеть затронуты.

  • Destination-Mask — Маска связалась с записью. Как видно в примере выше, FIB упорядочивается, начиная с самой длинной маски (255.255.255.255) и заканчивая самой короткой из возможных масок (0.0.0.0).

  • Следующий транзитный IP-адрес IP следующего перехода, если он существует.

Можно просмотреть завершенную таблицу соседей путем ввода этой команды:

Cat6k> (enable) show mls entry cef adjacency
Mod:15� 
Destination-IP : 192.168.98.2 Destination-Mask : 255.255.255.255� 
FIB-Type :resolved� 
AdjType NextHop-IP����� NextHop-Mac������ VLAN Encp Tx-Packets�� Tx-Octets� 
-------- --------------- ----------------- ---- ---- ------------ ---------- 
connect� 192.168.98.2��� 00-90-21-41-c5-57�� 98 ARPA������� 0������������ 0

Примечание: Эти выходные данные содержат запись, подобную найденному в типовой Таблице FIB, выше, для каждого из решенных (или по умолчанию) записи CEF в FIB.

Способ устранения неполадок

Прежде, чем предоставить некоторые примеры и подробные данные об устранении проблем, этот раздел суммирует методы, которые придерживаются для устранения проблем подключения или достижимости к определенному IP-адресу. Помните, что таблица CEF на PFC2 зеркально отображает таблицу CEF на MSFC2. Таким образом, PFC2 содержит верные данные для перехода на IP-адрес, только если данные MSFC2 верны. Поэтому нужно всегда подтверждать нижеприведенную информацию.

От MSFC2:

Выполните следующие действия:

  1. Проверьте, что информация в таблице маршрутизации IP на MSFC2 верна выполнив команду show ip route (или show ip route x.x.x.x, чтобы не просматривать всю таблицу маршрутизации) и просмотрев вывод на наличие ожидаемого следующего перехода.

    Если этого не происходит, проверьте протокол маршрутизации, конфигурацию, соседа по протоколу маршрутизации и проведите устранение любых неполадок, связанных с тем протоколом маршрутизации, который работает в настоящий момент.

  2. Проверьте, что следующий переход (или конечное назначение для подключенной сети) имеет правильно разрешенную запись протокола разрешения адресов (ARP) на MSFC2, выдав команду show ip arp next_hop_ip_address и затем проверив, что ARP разрешен и содержит правильный MAC-адрес.

    Если MAC-адрес неверен, необходимо проверить, не принадлежит ли данный IP-адрес другому устройству. В итоге, нужно отследить уровень коммутации на порте, подключенном к устройству, имеющему этот MAC-адрес. Неполная запись ARP означает, что от хоста не получено никакого ответа. Необходимо проверить функционирование хоста. Анализатор может использоваться в узле для определения получения ответа ARP и правильности ответа.

  3. Проверьте, что таблица CEF на MSFC2 содержит корректную информацию и что смежность решена путем выполнения этих шагов:

    1. Выполните команду show ip cef destination_network, чтобы убедиться, что следующий узел в таблице CEF соответствует следующему узлу в таблице маршрутизации IP (из шага 1, приведенного выше).

    2. Проверьте, что смежность корректна путем запуска подробности show adjacency |, начинают команду next_hop_ip_address.

      Это должно содержать тот же MAC-адрес ARP, замеченного в Шаге 2, выше.

Если Шаги 1 и 2, выше, предоставляют корректные результаты, но Шаги 3a или 3b отказывают, вы сталкиваетесь с проблемой CEF программного обеспечения Cisco IOS, которая, вероятно, не отнесена к Catalyst 6500/6000. Необходимо попытаться очистить таблицу ARP и таблицу IP-маршрутизации.

Из PFC2:

Выполните следующие действия:

  1. Проверьте, что сведения FIB, сохраненные на PFC2, верны и соответствуют сведениям, сохраненным в таблице CEF на MSFC2 (что видно на шаге 3 выше), выдав команду show mls entry cef ip destination_ip_network/destination_subnet_mask и затем проверив, что IP-адрес следующего перехода именно тот, который ожидается.

    Если информация не совпадает с результатами в Шаге 3, выше, это указывает к проблеме связи между MSFC2 и PFC2 (внутренний к Catalyst 6500/6000). Убедитесь в отсутствии известных ошибок для запущенной CatOS платы PFC2 или ПО Cisco IOS платы MSFC2. Можно восстановить правильную запись, применив команду clear ip route на MSFC2.

  2. Проверьте таблицу соседей на PFC2 путем запуска ip cef show mls entry next_hop_ip_address/32 команда смежности, затем подтверждения, что это содержит тот же MAC-адрес как один замеченный в Шагах 2 и 3b От раздела MSFC2, выше.

    Если смежность в PFC2 не совпадает со смежностью для следующего перехода в Шаге 3b, вы, вероятно, сталкиваетесь с проблемой внутренней связи между MSFC2 и PFC2. Можно попробовать удалить смежное соединение для восстановления правильной информации.

Примеры практического применения 1: Подключение к хосту в непосредственно связанной сети

В этом простом примере рассматривается возможность соединения между:

  • хост 1 в сети VLAN 10 c IP-адресом 192.168.10.10

  • главный узел 2 в виртуальной локальной сети 199 с IP-адресом 192.168.199.3

Это пример выходных данных конфигурации MSFC2:

interface VLAN 10 
description Server VLAN
ip address 192.168.10.1 255.255.255.0 
no ip redirects 
!� 
interface VLAN 199 
ip address 192.168.199.1 255.255.255.0

Примечание: Следует отметить, что Catalyst 6500/6000 с Supervisor Engine 2 и MSFC2 направляет CEF использования в аппаратных средствах. Отсутствует необходимость настройки. CEF не может быть отключен на MSFC2.

Шаги по устранению неполадок

Выполните процедуры, выделенные в разделе Метода устранения проблем этого документа для подтверждения пути для достижения IP-адреса 192.168.199.3.

  1. Проверьте таблицу маршрутизации IP, выполнив одну из следующих команд:

    • Cat6k-MSFC2# show ip route 192.168.199.3
      Routing entry for 192.168.199.0/24 
      Known via "connected", distance 0, metric 0 (connected, via interface) 
      Routing Descriptor Blocks: 
      * directly connected, via VLAN 199 
      Route metric is 0, traffic share count is 1

      или

    • Cat6k-MSFC2# show ip route | include 192.168.199.0
      C 192.168.199.0/24 is directly connected, VLAN 199

    В выводах обеих этих команд указано, что пункт назначения находится в напрямую подключенной подсети. Как таковое, назначение следующего перехода отсутствует.

  2. Проверьте запись ARP на MSFC2.

    В таком случае, проверьте, существует ли ARP-запись для конечного IP-адреса, выполнив такую команду:

    Cat6k-MSFC2# show ip arp 192.168.199.3
    Protocol Address������ Age (min) Hardware������� Addr Type Interface
    Internet 192.168.199.3 176������ 0030.7150.6800� ARPA VLAN 199
  3. Проверьте CEF и таблицу соседей на MSFC2.

    1. Выполните проверку таблицы CEF с помощью следующей команды:

      Cat6k-MSFC2# show ip cef 192.168.199.3
      192.168.199.3/32, version 281, connected, cached adjacency 192.168.199.3
      0 packets, 0 bytes
      via 192.168.199.3, VLAN 199, 0 dependencies 
      next-hop 192.168.199.3, VLAN 199 
      valid cached adjacency

      Как можно видеть, и запись CEF с длиной маски 32, и смежность кэша являются правильными.

    2. Проверьте таблицу смежности с помощью следующей команды:

      Cat6k-MSFC2# show adjacency detail | begin 192.168.199.3
      IP VLAN 199192.168.199.3(7)
      0 packets, 0 bytes
      003071506800� 
      
      !--- This is the destination MAC address.
      
      00D0003F8BFC0800 
      ARP00:58:35

      Вышеприведенный выход свидетельствует о наличии смежности. MAC - адрес назначения смежности показывает ту же информацию как MAC-адрес в таблице ARP Шага 2, выше.

      Обратите внимание на то, что счетчики в Шаге 3b почти всегда 0, как пакеты являются Уровнем 3 (L3), коммутированный в аппаратных средствах. Они практически никогда не доставляются на модуль MSFC2 и не учитываются счетчиками CEF. Единственный способ видеть статистику на пакетах, переданных к заданному получателю, состоит в том, чтобы посмотреть на статистику смежности, найденной на PFC2 во время Шага 5.

  4. Проверьте правильность записи CEF/FIB с точки зрения модуля Supervisor Engine.

    Существует две содержательных записи в FIB, следующим образом:

    1. Запись, соответствующая IP-адресу назначения, как показано здесь:

      Cat6k> (enable) show mls entry cef ip 192.168.199.3/32
      Mod FIB-Type�� Destination-IP Destination-Mask� NextHop-IP����� Weight� 
      --- ---------� --------------- ----------------� --------------- ------ 
      15� resolved�� 192.168.199.3�� 255.255.255.255 192.168.199.3������ 1� 

      Эта запись является записью хоста с уже известным следующим переходом (который, в этом случае, является назначением самим).

    2. Запись, соответствующая конечной сети, как показано ниже:

      Cat6k> (enable) show mls entry cef ip 192.168.199.0/24 
      Mod FIB-Type� Destination-IP� Destination-Mask NextHop-IP����� Weight 
      --- --------- --------------- ---------------- --------------- ------� 
      15� connected 192.168.199.0   255.255.255.0

      Эта запись является связанной записью FIB, что означает, что любой пакет, поражающий эту запись, перенаправлен к MSFC2 для дальнейшей обработки (в основном передача ARP и ожидание разрешения ARP).

    Помните, что просмотр FIB выполняется последовательно, начиная с самой длинной маски. При наличии обеих записей, указанных на шаге 4, первая запись дополняется маской 32 (запись хоста), и дальнейшая детализация таблицы FIB не требуется. В случае, где/32 запись не присутствует, вы поражаете вторую запись, которая является записью для сети; поскольку это - связанная запись, вы перенаправляете пакет к MSFC2 для дальнейшей обработки. Для MSFC2 отправление запроса ARP на маску назначения является вполне возможным. Как только получен ответ ARP, таблица ARP и таблица смежности заполняются для этого хоста на MSFC2.

  5. Получив правильную запись FIB с длиной маски 32, убедитесь, что соседство для данного узла заполнено правильно. Для этого выполните команду:

    Cat6k> (enable) show mls entry cef ip 192.168.199.3/32 adjacency 
    Mod:15 
    Destination-IP : 192.168.199.3 Destination-Mask : 255.255.255.255� 
    FIB-Type : resolved 
    AdjType� NextHop-IP����� NextHop-Mac������ VLAN Encp TX-Packets�� TX-Octets 
    -------- --------------- ----------------- ---- ---- ------------ ------------- 
    connect� 192.168.199.3�� 00-30-71-50-68-00 199� ARPA���� 0��������������� 0 

    Примечание: Смежность заполнена, и поле NextHop-Mac содержит допустимый MAC-адрес хоста 2 (как замечено в Шагах 2 и 3b).

    На этом этапе все выходные данные корректны, невзирая на то, что количество передаваемых пакетов для этой смежности все еще 0. В следующем примере отправляется десять эхо-тестов из 100 байт с узла 1 на узел 2 и снова проверяется смежность.

    Cat6k> (enable) show mls entry cef ip 192.168.199.3/32 adjacency� 
    Mod:15 
    Destination-IP : 192.168.199.3 Destination-Mask : 255.255.255.255� 
    FIB-Type : resolved 
    AdjType� NextHop-IP      NextHop-Mac������ VLAN Encp TX-Packets�� TX-Octets 
    -------- --------------- ----------------- ---- ---- ------------ ------------- 
    connect� 192.168.199.3�� 00-30-71-50-68-00� 199 ARPA������ 10�������� 1000

    Можно теперь видеть, что количество TX-Packets равняется 10, который является соответствующим трафику, который передавался.

Замечания и выводы

Как упомянуто в Шаге 4 Действий по устранению проблем, выше, у вас есть две записи FIB, которые могут быть хорошим соответствием, как объяснено ниже:

  • сетевая запись (в этом случае, 192.168.199.0/24) — Эта запись всегда присутствует и прибывает непосредственно из маршрутизации и таблицы CEF на MSFC. Вам всегда подключали эту сеть непосредственно в таблице маршрутизации.

  • запись адресата (в этом случае, 192.168.199.3/32) — Эта запись не обязательно присутствует. Если это не, вы поражаете сетевую запись, и эти элементы происходят:

    1. Пакет передан к MSFC2.

    2. Запись хоста с длиной маски 32 тогда создана в Таблице FIB PFC. Однако, пока нет полной смежности, смежность создается с типом удаления frc (что означает принудительное удаление).

    3. Последующий пакет для данного получателя попадет в сброс сообщения /32 и пакет будет считаться отброшенным.

    4. В то же время исходный пакет, посланный на MSFC2, инициирует в MSFC2 посыл запроса ARP.

    5. Как только ARP решено, запись ARP завершена. Смежность завершается в MSFC2 и обновление смежности посылается Supervisor Engine для выполнения существующей смежности frc drop.

    6. Supervisor Engine изменяет смежность хоста для отражения MAC-адреса перезаписи, и тип смежности изменен на подключение.

    Этот механизм установки смежности frc drop, в то время как вы ждете ARP, который будет решен, называют дросселем ARP. Дроссель ARP используется для предотвращения направления всех пакетов в MSFC2 и создания множественных запросов ARP. Только несколько первых пакетов отправляются на MSFC2, оставшаяся часть отбрасывается на PFC2 до тех пор, пока не завершено формирование смежности.

    Это также позволяет отбрасывать трафик, направленный к несуществующему или неотвечающему узлу в сети с прямым подключением.

При поиске и устранении неисправностей соединений между двумя пользователями в двух VLAN важно всегда иметь в виду, что необходимо рассматривать:

Важно также помнить о том, что вывод нужно перехватывать на шлюзе источника по умолчанию, который не обязательно является тем же трафиком с хоста 1 на хост 2 и трафиком с хоста 2 на хост 1.

Примечание: Счетчики в Шаге 3b Действий по устранению проблем, выше, почти всегда 0, как пакеты являются L3, коммутированным в аппаратных средствах. Они практически никогда не доставляются на модуль MSFC2 и не учитываются счетчиками CEF. Единственный способ видеть статистику на пакетах, переданных к заданному получателю, состоит в том, чтобы посмотреть на статистику смежности, найденной на PFC2 во время Шага 5 Действий по устранению проблем, выше.

Примеры практического применения 2: Возможность соединения с удаленной сетью

Рассмотрим следующую схему, в которой хост 1 с IP-адресом 192.168.10.10 выполняет проверку доступности хоста 2 с IP-адресом 192.168.150.3. Однако на этот раз разместите 2, расположен два маршрутиризированныма узел далеко вместо того, чтобы напрямую подключиться к 6500/6000MSFC2 Catalyst. Этот же метод применяется для перехода по пути с коммутацией CEF на Catalyst 6500/6000-MSFC2.

128-a.gif

Шаги по устранению неполадок

Выполните следующие действия:

  1. Проверьте таблицу маршрутизации на MSFC2, выполнив следующую команду:

    Cat6k-MSFC2# show ip route 192.168.150.3
    Routing entry for 192.168.150.0/24
    Known via "ospf 222", distance 110, metric 2, type intra area
    Last update from 192.168.199.3 on VLAN 199, 00:12:43 ago 
    Routing Descriptor Blocks: 
    * 192.168.199.3, from 192.168.254.252, 00:12:43 ago, via VLAN 199 
    Route metric is 2, traffic share count is 1 
    Cat6k-MSFC2#sh ip route | include 192.168.150.0 
    O 192.168.150.0/24 [110/2] via 192.168.199.3, 00:13:00, VLAN 199

    Вы видите от выходных данных выше этого, для достижения хоста 2 с IP-адресом 192.168.150.3, у вас есть маршрут Протокола OSPF. Для его достижения в качестве следующего шага необходимо использовать IP-адрес 192.168.199.3 в VLAN 199.

  2. Проверьте таблицу ARP на MSFC2 путем выдачи команды ниже.

    Примечание: Проверьте запись таблицы ARP для следующего перехода, а не для конечной точки назначения.

    Cat6k-MSFC2# show ip arp 192.168.199.3
    Protocol Address������� Age (min) Hardware������ Addr Type� Interface
    Internet 192.168.199.3� 217������ 0030.7150.6800 ARPA����� VLAN 199
  3. Проверьте таблицу CEF и таблицу смежности на MSFC2 с помощью следующей команды:

    Cat6k-MSFC2# show ip cef 192.168.150.0 
    192.168.150.0/24, version 298, cached adjacency 192.168.199.3 
    0 packets, 0 bytes 
    via 192.168.199.3, VLAN 199, 0 dependencies 
    next-hop 192.168.199.3, VLAN 199 
    valid cached adjacency

    Вы видите, что существует запись CEF для сети назначения и соответствие результатов следующего перехода, что вы имеете в Шаге 1 от таблицы маршрутизации.

  4. Маршрутизатор использует всю свободную память для организации очередей сообщений XDR в очередях CEF IPC, которые предназначены для пересылки на линейную плату с достаточно низкой скоростью:

    Cat6k-MSFC2# show adjacency detail | begin 192.168.199.3
    IP VLAN 199 192.168.199.3(9) 
    0 packets, 0 bytes 
    003071506800 
    00D0003F8BFC0800 
    ARP 00:17:48

    Существует допустимое соседство для следующего перехода, и MAC - адрес назначения совпадает с Записью ARP, найденной в Шаге 2, выше.

  5. Проверьте таблицу FIB на Supervisor Engine (PFC2), выполнив эту команду:

    Cat6k> (enable) show mls entry cef ip 192.168.150.0/24
    Mod FIB-Type� Destination-IP� Destination-Mask NextHop-IP����� Weight
    --- --------- --------------- ---------------- --------------- ------
    15� resolved� 192.168.150.0�� 255.255.255.0��� 192.168.199.3������ 1

    FIB отражает ту же информацию, найденную в Шаге 3, и у вас есть тот же следующий переход.

  6. Проверьте смежность на Supervisor Engine (PFC2) путем выдачи этой команды:

    Cat6k> (enable) show mls entry cef ip 192.168.150.0/24 adjacency
    Mod:15
    Destination-IP : 192.168.150.0 Destination-Mask : 255.255.255.0
    FIB-Type : resolved 
    AdjType� NextHop-IP����� NextHop-Mac������ VLAN Encp TX-Packets�� TX-Octets 
    -------- --------------- ----------------- ---- ---- ------------ ------------ 
    connect� 192.168.199.3�� 00-30-71-50-68-00� 199 ARPA���������� 0����������� 0

    Можно также проверить, что у вас есть смежность подключения, которая отражает тот же MAC-адрес, как найдено в Шагах 2 и 4, выше.

Примечание: Можно проверить смежность для конечного назначения при проверке смежности на PFC2. Это невозможно с помощью программного обеспечения Cisco IOS на MSFC2, с которым нужно проверять смежность для следующего перехода. Таблица смежности на PFC2 для конечного назначения отображает следующий узел и смежность для следующего узла (если он разрешается) в одной команде output. В модуле MSFC2 необходимо отдельно выделить запись CEF, чтобы найти следующий переход и смежный с ним.

Замечания и выводы

Вы видите в данном примере, что действия по устранению проблем, используемые для подтверждения подключения на Catalyst, 6500/6000MSFC2 для достижения удаленной сети, подобны предыдущему примеру, найденному в Примере практического применения раздела 1: Подключение к Хосту в Непосредственно Связанной сети. Есть, однако, несколько различий:

  • Вы проверяете конечное назначение в таблице IP-маршрутизации, таблице CEF и FIB (Шаги 1, 3, и 5).

  • Проверка сведений о следующем узле в таблице ARP и таблице соседей (шаги 2 и 4).

  • В Шаге 6 можно непосредственно проверить смежность для конечного назначения. В результатах отображаются следующий узел из FIB и данные перезаписи смежности из таблицы смежности.

В данном случае в FIB нет записи о конечной точке маршрута, как показано ниже. (Имеется только сетевая запись с длиной маски 24.).)

Cat6k> (enable) show mls entry cef ip 192.168.150.3/32 adjacency 
Cat6k> (enable)

Примеры практического применения #3: Балансировка нагрузки для нескольких следующих переходов

В этом Примере практического применения обсуждается, что произойдет, если для достижения одной сети назначения доступно несколько следующих переходов и несколько маршрутизаторов.

  1. В разделе примеров приведенной ниже таблицы маршрутизации обратите внимание, что есть три различных маршрута и доступно три различных перехода для достижения одного IP-адреса назначения 192.168.254.253.

    O 192.168.254.253 [110/2] via 192.168.222.6, 00:42:45, POS8/2
    [110/2] via 192.168.222.2, 00:42:45, VLAN 222
    [110/2] via 192.168.199.2, 00:42:45, VLAN 199
  2. Проверьте запись ARP для каждого из трех следующих узлов, выполнив следующие действия:

    1. Проверьте таблицу CEF для определения места назначения.

      Заметьте, что назначение также показывает три других записи в таблице CEF на MSFC2. CEF Программного обеспечения Cisco IOS в состоянии сделать распределение нагрузки между другими маршрутами.

      cat6k-MSFC2# show ip cef 192.168.254.253
      192.168.254.253/32, version 64, per-destination sharing
      0 packets, 0 bytes 
      via 192.168.222.6, POS8/2, 0 dependencies 
      traffic share 1 
      next-hop 192.168.222.6, POS8/2 
      valid adjacency 
      via 192.168.222.2, VLAN 222, 0 dependencies 
      traffic share 1 
      next-hop 192.168.222.2, VLAN 222 
      valid adjacency 
      via 192.168.199.2, VLAN 199, 0 dependencies 
      traffic share 1 
      next-hop 192.168.199.2, VLAN 199 
      valid adjacency 
      0 packets, 0 bytes switched through the prefix
    2. Проверьте эти три смежностей в таблице соседей MSFC2.

      Они должны совпасть с Записью ARP в Шаге 2, выше.

  3. Обратите внимание, что для одной точки назначения установлены три различных записи FIB.

    Аппаратный CEF на PFC2 в состоянии загрузить ресурс общего доступа до шести других путей для того же назначения. Вес, используемый для каждого следующего перехода, можно видеть в поле веса. Разделения нагрузки, используемое PFC2, - это разделения нагрузки только по потокам. Распределение загрузки по пакетам не включается.

    Cat6k> (enable) show mls entry cef ip 192.168.254.253/32
    Mod FIB-Type� Destination-IP� Destination-Mask� NextHop-IP����� Weight
    --- --------- --------------- ----------------� --------------- ------
    15� resolved� 192.168.254.253 255.255.255.255�� point2point������� 1 
    
    192.168.222.2����� 1� 
    
    192.168.199.2����� 1
  4. Проверьте смежность для той записи назначения путем выдачи этой команды:

    cat6k> (enable) show mls entry cef ip 192.168.254.253/32 adjacency
    Mod : 15
    Destination-IP : 192.168.254.253 Destination-Mask : 255.255.255.255 
    FIB-Type : resolved 
    AdjType� NextHop-IP����� NextHop-Mac����� �VLAN Encp TX-Packets TX-Octets 
    -------- --------------- ----------------- ---- ---- ------------ ------------ 
    connect� point2point���� 00-00-08-00-04-00 1025 ARPA� 0 0� 
    connect� 192.168.222.2 00-90-21-41-c4-07� 222 ARPA 0������ 0 
    connect� 192.168.199.2�� 00-90-21-41-c4-17� 199 ARPA����������� 0������ 0

Примеры практического применения 4: Маршрутизация по умолчанию

Независимо от того, что таблица маршрутизации похожа, всегда существует запись FIB в Supervisor Engine 2 к передачам пакетов, которые не совпадают ни с какой другой предыдущей записью. Вы видите эту запись путем выдачи этой команды:

Cat6k> (enable) show mls entry cef ip 0.0.0.0/0
Mod FIB-Type� Destination-IP� Destination-Mask NextHop-IP Weight 
--- --------- --------------- ---------------- --------------- ------ 
15� default�� 0.0.0.0�������� 0.0.0.0��������� 192.168.98.2������� 1

Как вы можете видеть это - единственная запись с длиной маски 0. Этот по умолчанию может иметь два типа, как объяснено ниже в Маршруте по умолчанию разделов Существует в Таблице маршрутизации MSFC2 и Никаком Маршруте по умолчанию в Таблице маршрутизации.

Маршрут по умолчанию существует в таблице маршрутизации MSFC2

Во-первых, определите, как проверить, присутствует ли маршрут по умолчанию в таблице маршрутизации MSFC2. Можно либо просмотреть маршрут с назначением 0.0.0.0, либо просмотреть таблицу маршрутизации. Маршрут по умолчанию помечен звездочкой (*). (Здесь, это появляется в полужирном шрифте также.)

Cat6k-MSFC2# show ip route 0.0.0.0
Routing entry for 0.0.0.0/0, supernet 
Known via "rip", distance 120, metric 1, candidate default path 
Redistributing via rip 
Last update from 192.168.98.2 on VLAN 98, 00:00:14 ago 
Routing Descriptor Blocks: 
* 192.168.98.2, from 192.168.98.2, 00:00:14 ago, via VLAN 98 
Route metric is 1, traffic share count is 1 
Cat6k-MSFC2#sh ip ro | include 0.0.0.0  
R* 0.0.0.0/0 [120/1] via 192.168.98.2, 00:00:22, VLAN 98

В данном случае маршрут по умолчанию представлен в таблице маршрутизации MSFC2 и данные о нем можно получить через протокол маршрутной информации (RIP). Тем не менее, обратите внимание на то, что поведение CEF идентично вне зависимости от того, как получена маршрутизация по умолчанию (статический, OSPF, RIP и так далее).

В этом случае маршрут по умолчанию всегда сопровождается записью CEF с длиной маски 0 и типом FIB по умолчанию, который используется для переадресации трафика, не соответствующего ни одному префиксу.

Cat6k> (enable) show mls entry cef ip 0.0.0.0/0 
Mod FIB-Type� Destination-IP� Destination-Mask NextHop-IP����� Weight 
--- --------- --------------- ---------------- --------------- ------ 
15� default 0.0.0.0�������� 0.0.0.0��������� 192.168.98.2�������� 1 
Cat6k< (enable) show mls entry cef ip 0.0.0.0/0 adjacency 
Mod : 15 
Destination-IP : 0.0.0.0 Destination-Mask : 0.0.0.0 
FIB-Type : default 
AdjType� NextHop-IP      NextHop-Mac�����  VLAN Encp TX-Packets   TX-Octets 
-------- --------------- ----------------- ---- ---- ------------ ------------- 
connect� 192.168.98.2���� 00-90-21-41-c5-57� 98 ARPA��� 10433743���� 3052325803

Поскольку FIB просмотрен последовательно для каждого пакета, начинаясь с самого длинного соответствия сначала, этот FIB по умолчанию только используется для пакетов, для которых не было найдено никакое другое соответствие.

В таблице маршрутизации отсутствует маршрут по умолчанию

Cat6k-MSFC2# show ip route 0.0.0.0
% Network not in table

Если нет никаких маршрутов по умолчанию в таблице маршрутизации, существует все еще запись FIB с длиной маски 0 в Supervisor Engine 2. Однако эта запись теперь имеет FIB-Type wildcard. Этот FIB подстановочного знака отбрасывает все пакеты, поражающие его, и совпадает с любым пакетом, который не совпадает ни с какой другой записью в FIB. Полезно отбросить эти пакеты, поскольку нет маршрутов по умолчанию. Нет необходимости пересылать эти пакеты на MSFC2, т. к. они будут отброшены в любом случае. При помощи этого FIB подстановочного знака вы гарантируете отбрасывание этих бесполезных пакетов в аппаратных средствах.

Cat6k> (enable) show mls entry cef ip 0.0.0.0/0 
Mod FIB-Type� Destination-IP� Destination-Mask NextHop-IP      Weight 
--- --------- --------------- ---------------- --------------- ------ 
15� wildcard� 0.0.0.0�������� 0.0.0.0

Примечание: В редком случае, в котором Таблица FIB полна, запись из подстановочных знаков все еще присутствует, но, вместо того, чтобы отбросить пакеты, которые совпадают с ним, они переданы MSFC2. Это может иметь место, только если FIB содержит префикс размером более 256 Кб и в FIB нельзя сохранить полную таблицу маршрутизации и таблицу смежности ARP. Тогда необходимо было передать механизм по умолчанию к MSFC2, так как MSFC2 может иметь запись маршрутизации, которая не присутствует в FIB.

Другие советы по устранению неполадок и известных проблем

Подача команды show mls cef mac

При получении пакета модуль Supervisor Engine 2 рассматривает его в качестве возможного пакета L3, только если MAC-адрес пакета совпадает с одним из MAC-адресов платы MSFC2. Можно проверить, что эти адреса с точки зрения Supervisor Engine 2 путем выдачи этой команды:

Cat6k> (enable) show mls cef mac
Module 15 : Physical MAC-Address� 00-d0-00-3f-8b-fc
VLAN Virtual MAC-Address(es) 
---- ----------------------- 
10�� 00-00-0c-07-ac-0a 
100� 00-00-0c-07-ac-64 
Module 15 is the designated MSFC for installing CEF entries

Вы видите адрес физического МАСа MSFC2. (Помните, что все интерфейсы на MSFC2 используют тот же MAC-адрес; вы не можете настроить другие MAC-адреса на двух других интерфейсах.) Этот MAC-адрес должен совпасть с тем на MSFC2.

Cat6k-MSFC2# show interface 
VLAN1 is up, line protocol is up� 
Hardware is Cat6k RP Virtual Ethernet, address is 00d0.003f.8bfc (bia 00d0.003f.8bfc) 
?..

Команда show mls cef mac также отображает все MAC-адреса, связанные с группами BIN протокола маршрутизатора Горячего резерва (HSRP), где MSFC активен. Выходные данные от команды show mls cef mac, выше, означают, что MSFC активен против HSRP для VLAN 10 и для VLAN 100. Можно проверить, что это верно, с помощью команды на MSFC2:

Cat6k-MSFC2# show standby brief 
P indicates configured to preempt. 
| 
Interface�� Grp Prio P State��� Active addr���� Standby addr��� Group addr 
Vl10������� 10� 200� P Active�� local���������� 192.168.10.2��� 192.168.10.254 
Vl11���� ���11� 100� P Standby� 192.168.11.1��� local���������� 192.168.11.254 
Vl98������� 98� 200��� Standby� 192.168.98.2��� local���������� 192.168.98.5 
Vl99������� 99� 200��� Standby� 192.168.99.2��� local���������� 192.168.99.5 
Vl100������ 100 200� P Active�� local���������� 192.168.100.2�� 192.168.100.254 
Vl101������ 101 100� P Standby� 192.168.101.2�� local���������� 192.168.101.254

Как вы можете видеть состоянием является Active для только VLAN 10 и VLAN 100. Состоянием является Standby для всех других настроенных групп HSRP. Если по любой причине состояние Active начинается для другой VLAN, выходные данные команды show mls cef mac должны отразить, что эта дополнительная VLAN не активна.

Если существуют несоответствия между выходными данными команды show mls cef mac и каково это должно быть, можно выполнить эту команду, которая предоставляет дополнительные сведения о MAC-адресах, добавленных и удаленных в списке команд show mls cef mac:

Cat6k-MSFC2#Cat6k> (enable) show mls rlog l2 
SWLOG at 82a7f410: magic 1008, size 51200, cur 82a81ca4, end 82a8bc20 
Current time is: 12/28/01,17:09:15 
1781 12/28/01,11:40:05:(RouterConfig)Router_cfg: router_add_mac_to_earl 00-d0-00-3f-8b-
 fcadded for mod 15/1 VLAN 99 Earl AL =0 
1780 12/28/01,11:40:05:(RouterConfig)Router_Cfg: process add(3) router intf for mNo 15/1 
 VLAN 99 
1779 12/28/01,11:40:05:(RouterConfig)Router_cfg: router_add_mac_to_earl 00-d0-00-3f-8b-
 fcadded for mod 15/1 VLAN 99 Earl AL =0 
1778 12/28/01,11:40:05:(RouterConfig)Router_Cfg: process add(3) router intf for mNo 15/1 
 VLAN 99 
1777 12/28/01,11:40:05:(RouterConfig)Router_cfg: router_add_mac_to_earl 00-d0-00-3f-8b-
 fcadded for mod 15/1 VLAN 99 Earl AL =0 
1776 12/28/01,11:40:05:(RouterConfig)Router_Cfg: Process add mls entry for mod 15/1 
 VLAN 99 i/f 1, proto 3, LC 0 
1775 12/28/01,11:40:05:(RouterConfig)Router_cfg: router_add_mac_to_earl 00-d0-00-3f-8b-
 fcadded for mod 15/1 VLAN 99 Earl AL =0 
1774 12/28/01,11:40:05:(RouterConfig)Router_Cfg: Process add mls entry for mod 15/1 
 VLAN 99 i/f 1, proto 2, LC 0

Эта команда предоставляет сообщение каждый раз, когда вы добавляете или удаляете MAC-адрес в таблице команды show mls cef mac.

Теневая память TCAM

Этот документ обсудил, как проверить таблицу команды show mls entry cef на Supervisor Engine 2. Эта команда точно не представляет реальное программирование специализированной интегральной схемы (ASIC) PFC2. Это только представляет теневую копию этого значения ASIC. Известен ряд проблем, при которых фактические настройки оборудования не соответствуют содержащимся в теневой памяти TCAM, вследствие чего некоторые пакеты передаются не в те узлы. Эти проблемы задокументированы в идентификатор ошибки Cisco CSCdv49956 leavingcisco.com (только зарегистрированные клиенты) и CSCdu85211 leavingcisco.com (только зарегистрированные клиенты), которые и исправлены в версиях Программного обеспечения CatOS 6.3 (3), 7.1 (1), и позже.

Маршрутизация по умолчанию нарушена

В ранних версиях кода была обнаружена ошибка, при которой невозможно провести маршрутизацию с помощью усовершенствованного внутреннего протокола маршрутизации (EIGRP) или OSPF с использованием маршрута по умолчанию. Это задокументировано в идентификатор ошибки Cisco CSCdt54036 leavingcisco.com (только зарегистрированные клиенты) и исправлено в 6.1 (3) и позднее версии Программного обеспечения CatOS для образа Supervisor Engine, и в программном обеспечении Cisco IOS версии 12.1(6)E1 для образа MSFC2.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 20626