Коммутаторы : Коммутаторы Cisco Catalyst серии 6500

Коммутаторы серии Catalyst 6500 с модулем управления Supervisor Engine 720 процедура ЭЛАМА

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает шаги, используемые для выполнения ЭЛАМА (Встроенный Модуль Анализатора логики) перехват на коммутаторах Cisco Catalyst серии 6500 (6500), что выполненный модуль управления Supervisor Engine 720 (Sup720), объясняет самые соответствующие выходные данные и описывает, как интерпретировать результаты. Данный пример также применяется к DFC3-поддерживающим линейным платам.

Совет: Обратитесь к Обзорному документу ЭЛАМА  для обзора ЭЛАМА.

Внесенный Эндрю Госсеттом и Йоджешем Рэмдоссом, специалистами службы технической поддержки Cisco.

Топология

В данном примере, 6500 действий как каскад маршрутизаторов для маршрутизации трафика между хостами на VLAN 10 и VLAN 20. ЭЛАМ Используется для проверки этого запрос протокола управляющих сообщений интернета (ICMP) от хоста, 10.1.1.100 полученных на порту G5/3 VLAN 10 успешно маршрутизируются назад к 20.1.1.100 на порту G5/3 VLAN 20.

Примечание: Для Sup720 каждая команда ELAM начинается с этого синтаксиса: перехват show platform Элам.

Определите входной механизм пересылки

Трафик ожидается к входу коммутатор на порту G5/3. При проверке модулей в системе вы видите, что модуль 5 является Активным управляющим модуль. Поэтому необходимо настроить ЭЛАМ на модуле 5.

Sup720#show module 5
Mod Ports Card Type                             Model             Serial No.
--- ----- -------------------------------------- ------------------ -----------
 5   5 Supervisor Engine 720 10GE (Active)   VS-S720-10G       SAL1429N5ST

Для Sup720 выполните ЭЛАМ на Уровне 2 (L2) Механизм пересылки (FE) с внутренним Суперменом кодового названия. Обратите внимание на то, что шина данных L2 FE (DBUS) содержит информацию об исходном заголовке перед L2 и Уровнем 3 (L3) поиск, и Шина Результата (RBUS) содержит результаты и после L3 и после поисков L2. Поиск L3 выполнен FE L3 с внутренним кодовым названием Tycho.

Sup720(config)#service internal
Sup720#show platform capture elam asic superman slot 5

Примечание: Команда service internal требуется для выполнения ЭЛАМА на Sup720. Эта конфигурация просто разблокировала команды hidden.

Настройте спусковой механизм

ASIC Супермена поддерживает спусковые механизмы ЭЛАМА для IPv4, IPv6 и других. Спусковой механизм ЭЛАМА должен выровняться с типом фрейма. Если кадр является кадром IPv4, то спусковой механизм должен также быть IPv4. Кадр IPv4 не перехвачен с другим спусковым механизмом. Та же логика применяется к IPv6. Обычно используемые спусковые механизмы согласно типу фрейма показывают в этой таблице:

IPv4IPv6Все типы фрейма
  • SMAC
  • DMAC
  • IP_SA
  • IP_DA
  • IP_TTL
  • IP_TOS
  • L3_PT (ICMP, IGMP, TCP, UDP)
    • TCP_SPORT, TCP_DPORT
    • UDP_DPORT, UDP_SPORT
    • Тип ICMP
  • SMAC
  • DMAC
  • IP6_SA
  • IP6_DA
  • IP6_TTL
  • IP6_CLASS
  • L3_PT (ICMP, IGMP, TCP, UDP)
    • IP6_L4DATA
  • Сети VLAN
  • SRC_INDEX
  • DST_INDEX

Большинство этих полей должно быть очевидным. Например, SMAC и DMAC обращаются к Источнику с MAC-адресом и MAC - адресу назначения, IP_SA и IP_DA обращаются к Исходному IPv4 address и Целевому IPv4 address, и L3_PT обращается к Типу протокола L3, который может быть Протоколом ICMP, Протоколом IGMP, TCP или UDP.

Примечание: Другой спусковой механизм требует, чтобы пользователь предоставил точные данные в шестнадцатеричном виде и маску для рассматриваемого кадра, и за пределами области этого документа.

Для данного примера кадр перехвачен согласно источнику и целевому IPv4 address. Помните, что спусковые механизмы ЭЛАМА позволяют различные уровни специфики. Поэтому можно использовать дополнительные поля, такие как Время жизни (TTL), Тип обслуживания (ToS) и Тип протокола Layer3 (L3_PT), в случае необходимости. Спусковой механизм Супермена для этого пакета:

Sup720# show platform capture elam trigger dbus ipv4 
 if ip_sa=10.1.1.100 ip_da=20.1.1.100

Запустите перехват

Теперь, когда входной FE выбран, и вы настроили спусковой механизм, можно запустить перехват:

Sup720#show platform capture elam start

Для проверки статуса ЭЛАМА введите команду status:

Sup720#show platform capture elam status
Active ELAM info:
Slot Cpu  Asic  Inst Ver PB Elam
---- --- -------- ---- --- -- ----
5   0  ST_SUPER 0   2.2   Y
DBUS trigger: FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.1.100 IP_DA=20.1.1.100
ELAM capture in progress

Как только кадр, который совпадает со спусковым механизмом, принят FE, статус ЭЛАМА показывает, как завершено:

Sup720#show platform capture elam status
Active ELAM info:
Slot Cpu  Asic  Inst Ver PB Elam
---- --- -------- ---- --- -- ----
5   0  ST_SUPER 0   2.2   Y
DBUS trigger: FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.1.100 IP_DA=20.1.1.100
ELAM capture completed

Интерпретируйте результаты

Для показа результатов ЭЛАМА введите команду для данных. Вот выборка исходящих данных ЭЛАМА, которые наиболее относятся к данному примеру:

Sup720#show platform capture elam data 
(some output omitted)
DBUS:
VLAN ............................ [12] = 10
SRC_INDEX ....................... [19] = 0x102
L3_PROTOCOL ..................... [4] = 0 [IPV4]
L3_PT ........................... [8] = 1 [ICMP]
DMAC ............................ = 0014.f179.b640
SMAC ............................ = 0021.5525.423f
IP_TTL .......................... [8] = 255
IP_SA ........................... = 10.1.1.100
IP_DA ........................... = 20.1.1.100


RBUS:
FLOOD ........................... [1] = 1
DEST_INDEX ...................... [19] = 0x14
VLAN ............................ [12] = 20
IP_TTL .......................... [8] = 254
REWRITE_INFO
i0 - replace bytes from ofs 0 to ofs 11 with seq
  '00 05 73 A9 55 41 00 14 F1 79 B6 40'.

С данными DBUS можно проверить, что кадр принят на VLAN 10 с источником с MAC-адресом 0021.5525.423f и MAC - адресом назначения 0014.f179.b640. Можно также видеть, что это - кадр IPv4, который получен от 10.1.1.100 и предназначен к 20.1.1.100.

Совет: Существует несколько других полей, которые не включены в эти выходные данные, такие как значение TOS, флаги IP, длина IP и длина кадра L2, которые также полезны.

Для подтверждения, на котором портируют кадр, получен, введите команду SRC_INDEX (исходная Логика локальной цели (LTL)). Введите эту команду для сопоставления LTL с портом или группой портов для Sup720:

Sup720#remote command switch test mcast ltl-info index 102
index 0x102 contain ports 5/3

Выходные данные показывают, что SRC_INDEX 0x102 сопоставляет с портом G5/3. Это подтверждает, что кадр принят на порту G5/3.

С данными RBUS можно проверить, что кадр маршрутизируется к VLAN 20, и что TTL постепенно уменьшен от 255 в данных DBUS к 254 в RBUS. REWRITE_INFO от выходных данных показывает, что FE заменяет байты 0 до 11 (первые 12 байтов), которые представляют перезапись MAC-адреса для назначения и MAC - адресов источника. Кроме того, можно проверить от DEST_INDEX (целевой LTL) информацию, где передан кадр. 

Примечание: Лавинная рассылка укусила, установлен в RBUS, таким образом, изменения DEST_INDEX от 0x14 до 0x8014.

Sup720#remote command switch test mcast ltl-info index 8014
index 0x8014 contain ports 5/3

Выходные данные показывают, что DEST_INDEX 0x8014 также сопоставляет с портом G5/3. Это подтверждает, что кадр передан к порту G5/3.

Система виртуальной коммутации

Для Системы виртуальной коммутации (VSS) необходимо коррелировать физический порт с картой виртуального слота. Рассмотрите данный пример, где попытка предпринята для сопоставления портов, которые передают кадры, которые передаются LTL 0xb42.

VSS#remote command switch test mcast ltl index b42
index 0xB42 contain ports 20/1, 36/1

Мы видим, что LTL сопоставляет с виртуальным слотом количество 20 и 36. Для проверки карты виртуального слота введите эту команду:

VSS#show switch virtual slot-map 
Virtual Slot to Remote Switch/Physical Slot Mapping Table:

Virtual   Remote     Physical  Module
Slot No   Switch No  Slot No   Uptime
---------+-----------+----------+----------
<some output omitted>
 20       1             4      1d07h
 21       1             5       1d08h
 36       2             4      20:03:19
 37       2             5       20:05:44

Выходные данные показывают что карты Слота 20 для Коммутации 1, Модуль 4, и что карты Слота 36 для Коммутации 2, Модуль 4. Поэтому LTL 0xb42 сопоставляет с портами 1/4/1 и 2/4/1. Если эти порты являются участниками port-channel, то только один из портов передает кадр согласно настроенной схеме распределения нагрузки.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.