Коммутаторы : Коммутаторы Cisco Catalyst серии 6500

Коммутаторы серии Catalyst 6500 с Supervisor Engine 2T процедура ЭЛАМА

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает шаги, используемые для выполнения ЭЛАМА на коммутаторах Cisco Catalyst серии 6500, которые выполняют Supervisor Engine 2T (Sup2T), объясняют самые соответствующие выходные данные и описывают, как интерпретировать результаты. Данный пример также применяется к DFC4-поддерживающим линейным платам.

Совет: См. Обзорный документ ЭЛАМА для обзора ЭЛАМА.

Внесенный Эндрю Госсеттом и Йоджешем Рэмдоссом, специалистами службы технической поддержки Cisco.

Топология

В данном примере, хосте на VLAN 10 (10.1.117.231), порт G5/3 передает запрос протокола управляющих сообщений интернета (ICMP) к хосту на VLAN 20 (10.1.117.1), порту G5/2. ЭЛАМ используется для получения этого одного пакета от 10.1.117.231 до 10.1.117.1. Важно помнить, что ЭЛАМ позволяет вам перехватывать одиночный кадр.

Примечание: Для Sup2T каждая команда ELAM начинается с этого синтаксиса: перехват show platform Элам.

Определите входной механизм пересылки

Трафик ожидается к входу коммутатор на порту G5/3. При проверке модулей в системе вы видите, что модуль 5 является Активным управляющим модуль. Поэтому необходимо настроить ЭЛАМ на модуле 5

Sup2T#show module 5
Mod Ports Card Type                                 Model             Serial No.
--- ----- ----------------------------------------- ------------------ -----------
 5   5 Supervisor Engine 2T 10GE w/ CTS (Active)VS-SUP2T-10G     SAL15056BKR

Для Sup2T выполните ЭЛАМ на Уровне 2 (L2) Механизм пересылки (FE) с внутренним кодовым названием Эврика. Обратите внимание на то, что шина данных L2 FE (DBUS) содержит информацию об исходном заголовке перед L2 и Уровнем 3 (L3) поиски, и Шина Результата (RBUS) содержит результаты и после L3 и после поисков L2. Поиск L3 выполнен L3/Уровнем 4 (L4) FE с внутренним кодовым названием Lamira.

Sup2T(config)#service internal
Sup2T# show platform capture elam asic eureka slot 5
Assigned asic_desc=eu50

Примечание: Команда service internal требуется для выполнения ЭЛАМА на Sup2T. Эта конфигурация просто разблокировала команды hidden.

Настройте триггер

Эврика ASIC поддерживает триггеры ЭЛАМА для IPv4, IPv6 и других. Триггер ЭЛАМА должен выровняться с типом фрейма. Если кадр является кадром IPv4, то триггер должен также быть IPv4. Кадр IPv4 не перехвачен с другим триггером. Та же логика применяется к IPv6. Обычно используемые триггеры согласно типу фрейма показывают в этой таблице:

IPv4IPv6Все типы фрейма
  • SMAC
  • DMAC
  • IP_SA
  • IP_DA
  • IP_TTL
  • IP_TOS
  • L3_PT (ICMP, IGMP, TCP, UDP)
    • TCP_SPORT, TCP_DPORT
    • UDP_DPORT, UDP_SPORT
    • Тип ICMP
  • SMAC
  • DMAC
  • IP6_SA
  • IP6_DA
  • IP6_TTL
  • IP6_CLASS
  • L3_PT (ICMP, IGMP, TCP, UDP)
    • IP6_L4DATA
  • VLAN ]
  • SRC_INDEX
  • DST_INDEX

Большинство этих полей должно быть очевидным. Например, SMAC и DMAC обращаются к Источнику с MAC-адресом и MAC - адресу назначения, IP_SA и IP_DA обращаются к Исходному адресу IPv4 и Целевому адресу IPv4, и L3_PT ссылается на Протокол L3, который может быть Протоколом ICMP, Протоколом IGMP, TCP или UDP.

Примечание: Другой триггер требует, чтобы пользователь предоставил точные данные в шестнадцатеричном виде и маску для рассматриваемого кадра, и за пределами области этого документа.

Для данного примера кадр перехвачен согласно источнику и целевому адресу IPv4. Помните, что триггеры ЭЛАМА позволяют различные уровни специфики. Поэтому можно использовать дополнительные поля, такие как Время жизни (TTL), Тип обслуживания (ToS) и Тип протокола Layer3 (L3_PT), в случае необходимости.

Эврика требует, чтобы триггеры были установлены для DBUS и RBUS. Существует два других Буфера пакетов (PB), в которых могут находиться данные RBUS. Определение корректного экземпляра петабайта зависит от точного типа модуля и входного порта. Как правило, рекомендуется настроить PB1, и если RBUS не инициирует, то повторите конфигурацию с PB2. Если никакой триггер RBUS не предоставлен, Cisco IOS® автоматически создает триггер на PB1.

Вот триггер DBUS:

Sup2T# show platform capture elam trigger master eu50 dbus
  dbi ingress ipv4 if ip_sa=10.1.117.231 ip_da=10.1.117.1

Вот триггер RBUS:

Sup2T#show platform capture elam trigger slave eu50 rbus rbi pb2
  New eu50 slave ELAM is RBI_PB2

В данном примере eu50 используется в качестве ASIC ЭЛАМА. Это вызвано тем, что ASIC Эврика был выбран на слоте 5, нуле экземпляра. 

Кроме того, RBUS PB2 был выбран, потому что, внутренне, вы знаете, что RBUS для этого конкретного примера находится в PB2. Если неправильный экземпляр выбран, то Cisco IOS предоставляет это сообщение об ошибках, когда вы пытаетесь просмотреть ЭЛАМ:

No SOP found or invalid Seq_Num. Pls try other PB interface:
sh pla cap elam tri s eu50 r r pb2

Запустите перехват

Теперь, когда входной FE выбран, и вы настроили триггер, можно запустить перехват:

Sup2T#show platform capture elam start

Для проверки статуса ЭЛАМА введите  команду статуса:

Sup2T#show platform capture elam status
ID#   Role ASIC    Slot Inst Ver ELAM      Status
----- ---- ------- ---- ---- --- --------- ------
eu50  M    EUREKA  5    0    1.3 DBI_ING   In Progress
eu50  s    EUREKA  5    0    1.3 RBI_PB2   In Progress
ID#   ELAM      Trigger
----- --------- ----------
eu50  DBI_ING   FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.117.231 IP_DA=10.1.117.1
eu50  RBI_PB2   TRIG=1

Как только кадр, который совпадает с триггером, принят FE, статус ЭЛАМА показывает, как завершено:

Sup2T#show platform capture elam status
ID#   Role ASIC    Slot Inst Ver ELAM      Status
----- ---- ------- ---- ---- --- --------- ------
eu50  M    EUREKA  5    0    1.3 DBI_ING   Capture Completed
eu50  s    EUREKA  5    0    1.3 RBI_PB2   Capture Completed
ID#   ELAM      Trigger
----- --------- ----------
eu50  DBI_ING   FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.117.231 IP_DA=10.1.117.1
eu50  RBI_PB2   TRIG=1

Интерпретируйте результаты

Для отображения результатов ЭЛАМА введите команду для данных . Вот выборка исходящих данных ЭЛАМА, которые наиболее относятся к данному примеру:

Sup2T#show platform capture elam data 
(some output omitted)

DBUS:
VLAN ............................ [12] = 10
SRC_INDEX ....................... [19] = 0x102
DMAC ............................ = b414.8961.3780
SMAC ............................ = 0025.84e6.8dc1
L3_PROTOCOL ..................... [4] = 0 [IPV4]
L3_PT ........................... [8] = 1 [ICMP]
IP_TTL .......................... [8] = 255
IP_SA ........................... = 10.1.117.231
IP_DA ........................... = 10.1.117.1

RBUS:
FLOOD ........................... [1] = 0
DEST_INDEX ...................... [19] = 0x101
VLAN ............................ [12] = 20
IP_TTL .......................... [8] = 254
REWRITE_INFO
i0 - replace bytes from ofs 0 to ofs 11 with seq
  '00 00 0C 07 AC CA B4 14 89 61 37 80'.

С  данными DBUS можно проверить, что кадр принят на VLAN 10 с источником с MAC-адресом 0025.84e6.8dc1 и MAC - адресом назначения b414.8961.3780. Можно также видеть, что это - кадр IPv4, который получен от 10.1.117.231 и предназначен к 10.1.117.1.

Совет: Существует несколько других полезных полей, которые не включены в эти выходные данные, такие как значение TOS, флаги IP, длина IP и длина кадра L2.

Для проверки, на котором портируют кадр, получен, введите команду SRC_INDEX (исходная Логика локальной цели (LTL)). Введите эту команду для сопоставления LTL с портом или группой портов для Sup2T:

Sup2T#show platform hardware ltl index 0x102
LTL index 0x102 contain ports :
=========================================
Gi5/3

Выходные данные показывают, что SRC_INDEX  0x102 сопоставляет с портом G5/3. Это подтверждает, что кадр принят на порту G5/3.

С  данными RBUS можно проверить, что кадр маршрутизируется к VLAN 20, и что TTL постепенно уменьшен от 255 в  данных DBUS к 254 в RBUSREWRITE_INFO от выходных данных показывает, что FE заменяет байты 0 до 11 (первые 12 байтов), которые представляют перезапись MAC-адреса для назначения и MAC - адресов источника. Кроме того, можно проверить от DEST_INDEX (целевой LTL) информацию, где передан кадр. 

Sup2T#show platform hardware ltl index 0x101
LTL index 0x101 contain ports :
=========================================
Gi5/2

Выходные данные показывают, что DEST_INDEX 0x101 сопоставляет с портом G5/2. Это подтверждает, что кадр передан к порту G5/2.



Document ID: 116644