Коммутаторы : Коммутаторы Cisco Catalyst серии 6500

Коммутаторы серии Catalyst 6500 программное средство Netdr для связанных с ЦП захватов пакета

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает доступное программное средство, Netdr, на коммутаторах Cisco Catalyst серии 6500, которые выполняют модули управления Supervisor Engine 720 или 32, который позволяет вам перехватывать пакеты на внутреннем внутриполосном пути к ЦП Процессора маршрута (RP) или ЦП Коммутатора (SP).

Внесенный Шэшэнком Сингхом, специалистом службы технической поддержки Cisco.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения в этом документе основываются на коммутаторах Cisco Catalyst серии 6500, которые выполняют модуль управления Supervisor Engine 720.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Общие сведения

ЦП RP, как правило, используется для обработки Уровня 3 (L3) контрольный трафик, а также трафик данных L3, который не может быть аппаратно коммутируемым. Некоторыми примерами контрольного трафика L3 является Протокол OSPF, Протокол EIGRP, Протокол BGP и пакеты независимой от протокола многоадресной передачи (PIM). Некоторыми примерами трафика данных L3, который не может быть аппаратно коммутируемым, являются пакеты с набором IP - режимов, пакеты со значениями Времени жизни (TTL) 1 и пакеты, которые требуют фрагментации.

ЦП SP, как правило, используется для обработки Уровня 2 (L2) контрольный трафик. Некоторыми примерами этого является Протокол STP (STP), протокол CDP и пакеты Протокола магистральных каналов VLAN (VTP).

Программное средство Netdr используется, чтобы перехватить и передачу (Tx) и получить (Rx) пакеты на внутреннем внутриполосном коммутируемом пути программного обеспечения CPU. Это программное средство не может использоваться для получения трафика, который аппаратно коммутируем.

Netdr полезен в попытках устранить неполадки сценариев использования высокозагруженного CPU. Чтобы проверить, насколько занятый ЦП RP, выполните команду show process cpu или команду show process cpu history. Чтобы проверить, насколько занятый ЦП SP, выполните удаленную команду show process cpu коммутатора команды или удаленную команду show process cpu history коммутатора команды.

Netdr полезен только для устранения проблем управляемый прерыванием, использование высокозагруженного CPU. Управляемая прерыванием загрузка ЦПУ является результатом обработки входящих пакетов, передаваемых ЦП.

Cat6500#show process cpu

CPU utilization for five seconds: 90%/81%; one minute: 89%; five minutes: 80%

В предыдущем примере:

  • 90% являются общим использованием CPU.
  • 81% является загрузкой ЦПУ из-за прерываний, который составляет трафик, обработанный ЦП.
  • 9% (90 - 81) являются загрузкой ЦПУ из-за Cisco программные процессы IOS�.

Используйте программное средство Netdr

В этом разделе описывается использовать программное средство Netdr.

Примечание: Netdr безопасен для использования в условиях использования высокозагруженного CPU на более новых версиях программного обеспечения Cisco IOS, таков как Версия 12.2 (33) SXH, и позже. На нескольких старых выпусках ПО Netdr мог бы использовать больше ЦП и мог бы быть опасен работать на коммутаторе, который уже видит использование высокозагруженного CPU. Если коммутатор выполняет более старую версию программного обеспечения, рекомендуется использовать эту функцию при контроле Центром технической поддержки Cisco (TAC).

Для получения пакетов на RP внутриполосный путь ЦПУ используйте этот синтаксис:

Cat6500#debug netdr capture ?

acl                     (11) Capture packets matching an acl
and-filter               (3) Apply filters in an and function: all must match
continuous               (1) Capture packets continuously: cyclic overwrite
destination-ip-address (10) Capture all packets matching ip dst address
dstindex                 (7) Capture all packets matching destination index
ethertype                (8) Capture all packets matching ethertype
interface                (4) Capture packets related to this interface
or-filter                (3) Apply filters in an or function: only one must match
rx                       (2) Capture incoming packets only
source-ip-address        (9) Capture all packets matching ip src address
srcindex                 (6) Capture all packets matching source index
tx                       (2) Capture outgoing packets only
vlan                     (5) Capture packets matching this vlan number

Примечание: Несколько опций доступны, и номера в круглых скобках направо от каждой опции указывают на заказ, в котором должны быть заданы опции.

Для получения пакетов на SP внутриполосный путь ЦПУ необходимо выполнить все команды от консоли SP.

Cat6500#remote login switch
Trying Switch ...
Entering CONSOLE for Switch
Type "^C^C^C" to end this session

Cat6500-sp#debug netdr capture ?

Примечание: Введите выход для возврата к обычной командной строке ЦП RP.

Как только пакеты перехвачены, они отображены с показом netdr команда перехвата.

Опции

Вот некоторые доступные параметры для Netdr:

  • При использовании непрерывной опции коммутатор имеет пакеты на внутриполосном пути ЦПУ, постоянно заполняют весь накопительный буфер (4096 пакетов) и начинают перезаписывать буфер в первым прибыл, первым обслужен (FIFO) форма.
  • Tx и опции rx перехватывают пакеты, которые прибывают из ЦП и переходят к ЦП, соответственно.
  • Параметр интерфейса используется для получения пакетов к или от заданного интерфейса. Интерфейс является или виртуальным интерфейсом коммутатора (SVI) или L3 интерфейсом на коммутаторе.
  • Опция vlan используется для получения всех пакетов в указанной VLAN. Заданная VLAN может быть одной из внутренних виртуальных сетей, привязанных к L3 интерфейсу. Команда show vlan internal usage используется для наблюдения внутренней виртуальной сети к сопоставлению L3 интерфейса.
  • LTL (логика локальной цели) является представлением внутреннего программного обеспечения интерфейса. src_indx (исходный индекс) и dst_indx (целевой индекс) опции используются для получения всех пакетов, которые совпадают с исходным LTL и целевыми индексами LTL, соответственно. Обратите внимание на то, что параметр интерфейса только позволяет перехват пакетов к или от L3 интерфейса (SVI или физический). Использование src_indx или dst_indx опций позволяет перехват пакетов Tx или Rx на интерфейсе L2. src_indx и dst_indx опции работают или с L2 или с индексами L3 интерфейса.

Устранение неполадок

Примечание: Netdr безопасен для использования в условиях использования высокозагруженного CPU на более новых версиях программного обеспечения Cisco IOS, таков как Версия 12.2 (33) SXH, и позже. На нескольких старых выпусках ПО Netdr мог бы использовать больше ЦП и мог бы быть опасен работать на коммутаторе, который уже видит использование высокозагруженного CPU. Если коммутатор выполняет более старую версию программного обеспечения, рекомендуется использовать эту функцию при контроле Центром технической поддержки Cisco.

Выполните эти шаги для устранения проблем с Netdr:

  1. Запустите перехват Netdr для трафика, который прибывает в ЦП RP:
    Cat6500#debug netdr capture rx
  2. Отобразите захваченные пакеты:
    Cat6500#show netdr capture
    A total of 4096 packets have been captured
    The capture buffer wrapped 0 times
    Total capture capacity: 4096 packets
    ------- dump of incoming inband packet -------
    interface NULL, routine mistral_process_rx_packet_inlin, timestamp 06:35:39.498
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
     bpdu 0, index_dir 1, flood 0, dont_lrn 1, dest_indx 0x387(903)
     05000018 03F16000 01020000 40000000 00117F00 00157F00 00100000 03870000
    mistral hdr: req_token 0x0(0), src_index 0x102(258), rx_offset 0x76(118)
     requeue 0, obl_pkt 0, vlan 0x3F1(1009)
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
    protocol ip: version 0x04, hlen 0x05, tos 0x00, totlen 46, identifier 8207
     df 0, mf 0, fo 0, ttl 32, >src 127.0.0.16, dst 127.0.0.21
       udp src 68, dst 67 len 26 checksum 0xB8BC
  3. Рассмотрите пакеты для определения главных говорящих и тенденций. Можно использовать "|, включают" опцию для поиска на основе полей, таких как Адрес MAC источника (srcmac) адреса, Получатель MAC (destmac) адрес, Источник и Назначение (src и dst) IP-адреса и Исходный Индекс (src_indx)

    Cat6500#show netdr capture | include srcmac
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 86DD
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 86DD
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 86DD

    Cat6500#show netdr capture | inc src_indx
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x54(84)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x54(84)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x54(84)
  4. Декодируйте src_indx и dest_indx для обнаружения источника и интерфейсов назначения пакета.   
    Cat6500#remote command switch test mcast ltl-info index 102

    index 0x102 contain ports 5/3
    ! This is the physical interface sourcing the packet going to the CPU.

    Cat6500#remote command switch test mcast ltl-info index 387

    index 0x387 contain ports 5/R 
    !5/R refers to RP CPU on the supervisor engine in slot 5


Document ID: 116475