Коммутаторы : Коммутаторы Cisco Nexus серии 7000

Nexus модуль серии M 7000 процедура ЭЛАМА

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает шаги, используемые для выполнения ЭЛАМА на Cisco Nexus 7000 (N7K) модули Серии M, объясняют самые соответствующие выходные данные и описывают, как интерпретировать результаты.

Совет: См. Обзорный документ ЭЛАМА для обзора ЭЛАМА.

Внесенный Эндрю Госсеттом и Йоджешем Рэмдоссом, специалистами службы технической поддержки Cisco.

Топология


В данном примере, хосте на VLAN 2500 (10.0.5.101), порт Eth4/1 передает запрос протокола управляющих сообщений интернета (ICMP) к хосту на VLAN 55 (10.0.3.101), порту Eth3/5. ЭЛАМ используется для получения этого одного пакета от 10.0.5.101 до 10.0.3.101. Важно помнить, что ЭЛАМ позволяет вам перехватывать одиночный кадр.

Для выполнения ЭЛАМА на N7K необходимо сначала соединиться с соответствующим модулем (это требует сетевой административной привилегии):

N7K# attach module 4
Attaching to module 4 ...
To exit type 'exit', to abort type '$.'
module-4#

Определите входной механизм пересылки

Трафик ожидается к входу коммутатор на порту Eth4/1. При проверке модулей в системе вы видите, что Модуль 4 является модулем Серии M. Важно помнить, что N7K полностью распределен, и что модули, не супервизор, делают решения по перенаправлению для dataplane трафика.

N7K# show module
Mod Ports Module-Type                        Model             Status
--- ----- ----------------------------------- ------------------ ----------
3   32    10 Gbps Ethernet Module            N7K-M132XP-12     ok
4   48    10/100/1000 Mbps Ethernet Module   N7K-M148GT-11     ok
5   0     Supervisor module-1X               N7K-SUP1          active *
6   0     Supervisor module-1X               N7K-SUP1          ha-standby

Для модулей Серии M выполните ЭЛАМ на Уровне 2 (L2) Механизм пересылки (FE) с внутренним кодовым названием Эврика. Обратите внимание на то, что шина данных L2 FE (DBUS) содержит информацию об исходном заголовке перед L2 и Уровнем 3 (L3) поиски, и Шина Результата (RBUS) содержит результаты и после L3 и после поисков L2. Поиск L3 выполнен L3/Уровнем 4 (L4) FE с внутренним кодовым названием Lamira, который является тем же процессом, используемым на платформе коммутатора Cisco Catalyst серии 6500, которая выполняет Supervisor Engine 2T.

Модули N7K Серии M могут использовать множественные FE для каждого модуля, таким образом, необходимо определить Эврика ASIC, который используется для FE на порту Eth4/1. Введите эту команду для проверки этого:

module-4# show hardware internal dev-port-map 
(some output omitted)
--------------------------------------------------------------
CARD_TYPE:        48 port 1G
>Front Panel ports:48
--------------------------------------------------------------
Device name            Dev role             Abbr num_inst:
--------------------------------------------------------------
> Eureka                DEV_LAYER_2_LOOKUP    L2LKP 1
+--------------------------------------------------------------+
+-----------+++FRONT PANEL PORT TO ASIC INSTANCE MAP+++--------+
+--------------------------------------------------------------+
FP port|PHYS |SECUR |MAC_0 |RWR_0 |L2LKP |L3LKP |QUEUE |SWICHF
  1    0     0     0     0    0     0     0     0
  2    0     0     0     0    0     0     0     0

В выходных данных вы видите, что порт Eth4/1 идет Эврика (L2LKP) экземпляр 0.

Примечание: Для модулей Серии M синтаксис ЭЛАМА использует значения на основе 1, таким образом, экземпляр 0 становится экземпляром 1 при настройке ЭЛАМА. Дело обстоит не так для модулей Серии F.

module-4# elam asic eureka instance 1
module-4(eureka-elam)#

Настройте триггер

Эврика ASIC поддерживает триггеры ЭЛАМА для IPv4, IPv6 и других. Триггер ЭЛАМА должен выровняться с типом фрейма. Если кадр является кадром IPv4, то триггер должен также быть IPv4. Кадр IPv4 не перехвачен с другим триггером. Та же логика применяется к IPv6. 

С Операционными системами Nexus (NX-OS) можно использовать символ вопросительного знака для разделения триггера ЭЛАМА:

module-4(eureka-elam)# trigger dbus dbi ingress ipv4 if ?
 (some output omitted)
 destination-flood        Destination Flood
 destination-index        Destination Index
 destination-ipv4-address Destination IP Address
 destination-mac-address  Destination MAC Address
 ip-tos                   IP TOS
 ip-total-len             IP Total Length
 ip-ttl                   IP TTL
 source-mac-address       Source MAC Address
 vlan-id                  Vlan ID Number

Для данного примера кадр перехвачен согласно источнику и целевым адресам IPv4, поэтому только те значения заданы.

Эврика требует, чтобы триггеры были установлены для DBUS и RBUS. Существует два других Буфера пакетов (PB), в которых могут находиться данные RBUS. Определение корректного экземпляра петабайта зависит от точного типа модуля и входного порта. Как правило, рекомендуется настроить PB1, и если RBUS не инициирует, то повторите конфигурацию с PB2.

Вот триггер DBUS:

module-4(eureka-elam)# trigger dbus dbi ingress ipv4 if source-ipv4-address
  10.0.5.101 destination-ipv4-address 10.0.3.101 rbi-corelate

Вот триггер RBUS:

module-4(eureka-elam)# trigger rbus rbi pb1 ip if cap2 1

Примечание: Ключевое слово rbi-коррелята в конце триггера DBUS требуется для RBUS правильно включить бит cap2.

Запустите перехват

Теперь, когда входной FE выбран, и вы настроили триггер, можно запустить перехват:

module-4(eureka-elam)# start

Для проверки статуса ЭЛАМА введите  команду статуса:

module-4(eureka-elam)# status
Instance: 1
EU-DBUS: Armed
trigger dbus dbi ingress ipv4 if source-ipv4-address 10.0.5.101
  destination-ipv4-address 10.0.3.101 rbi-corelate
EU-RBUS: Armed
trigger rbus rbi pb1 ip if cap2 1
LM-DBUS: Dis-Armed
No configuration
LM-RBUS: Dis-Armed
No configuration

Как только кадр, который совпадает с триггером, принят FE, статус ЭЛАМА показывает как Инициированный:

module-4(eureka-elam)# status
Instance: 1
EU-DBUS: Triggered
trigger dbus dbi ingress ipv4 if source-ipv4-address 10.0.5.101
  destination-ipv4-address 10.0.3.101 rbi-corelate
EU-RBUS: Triggered
trigger rbus rbi pb1 ip if cap2 1
LM-DBUS: Dis-Armed
No configuration
LM-RBUS: Dis-Armed
No configuration

Интерпретируйте результаты

Для отображения результатов ЭЛАМА введите показ dbus и покажите rbus команды. Если существует большой объем трафика, который совпадает с теми же триггерами, DBUS и RBUS могли бы включить другие кадры. Поэтому важно проверить внутренние порядковые номера на DBUS и данных RBUS, чтобы гарантировать, что они совпадают:

module-4(eureka-elam)# show dbus | i seq
seq = 0x05
module-4(eureka-elam)# show rbus | i seq
seq = 0x05

Вот выборка от данных ЭЛАМА, которые наиболее относятся к данному примеру (некоторые выходные данные опущены):

module-4(eureka-elam)# show dbus 
seq = 0x05
vlan = 2500
source_index = 0x00a21
l3_protocol = 0x0  (0:IPv4, 6:IPv6)
l3_protocol_type = 0x01, (1:ICMP, 2:IGMP, 4:IP, 6:TCP, 17:UDP)
dmac = 00.00.0c.07.ac.65
smac = d0.d0.fd.b7.3d.c2
ip_ttl = 0xff
ip_source = 010.000.005.101
ip_destination = 010.000.003.101

module-4(eureka-elam)# show rbus
seq = 0x05
flood = 0x0
dest_index = 0x009ed
vlan = 55
ttl = 0xfe
data(rit/dmac/recir) = 00.05.73.a9.55.41
data(rit/smac/recir) = 84.78.ac.0e.47.41

С  данными DBUS можно проверить, что кадр принят на VLAN 2500 с источником с MAC-адресом d0d0.fdb7.3dc2 и MAC - адресом назначения 0000.0c07.ac65. Можно также видеть, что это - кадр IPv4, который получен от 10.0.5.101 и предназначен к 10.0.3.101.

Совет: Существует несколько других полезных полей, которые не включены в эти выходные данные, такие как значение Типа обслуживания (ToS), флаги IP, длина IP и длина кадра L2.

Для проверки, на котором портируют кадр, получен, введите команду SRC_INDEX (исходная Логика локальной цели (LTL)). Введите эту команду для сопоставления LTL с портом или группой портов для N7K:

N7K# show system internal pixm info ltl 0xa21
Member info
------------------
Type           LTL
---------------------------------
PHY_PORT      Eth4/1         
FLOOD_W_FPOE  0x8014

Выходные данные показывают, что SRC_INDEX  0xa21 сопоставляет с портом Eth4/1. Это подтверждает, что кадр принят на порту Eth4/1.

С  данными RBUS можно проверить, что кадр маршрутизируется к VLAN 55, и что TTL постепенно уменьшен от 0xff в  данных DBUS к 0xfe в данных RBUS. Вы видите, что источник и MAC - адреса назначения переписаны к 8478.ac0e.4741 и 0005.73a9.5541, соответственно. Кроме того, можно подтвердить выходной порт от DEST_INDEX (целевой LTL):

N7K# show system internal pixm info ltl 0x9ed
Member info
------------------
Type           LTL
---------------------------------
PHY_PORT      Eth3/5         
FLOOD_W_FPOE  0x8017
FLOOD_W_FPOE  0x8016

Выходные данные показывают, что DEST_INDEX 0x9ed сопоставляет с портом Eth3/5. Это подтверждает, что кадр передан от порта Eth3/5.

Дополнительная проверка

Чтобы проверить, как коммутатор выделяет пул LTL, введите show system внутренняя pixm информационная команда ltl-области. Выходные данные от этой команды полезны для понимания цели LTL, если с этим не совпадают к физическому порту. Хороший пример этого является LTL Отбрасывания:

N7K# show system internal pixm info ltl 0x11a0
0x11a0 is not configured

N7K# show system internal pixm info ltl-region
LTL POOL TYPE                         SIZE       RANGE
=====================================================================
DCE/FC Pool                           1024      0x0000 to 0x03ff
SUP Inband LTL                          32      0x0400 to 0x041f
MD Flood LTL                             1      0x0420
Central R/W                              1      0x0421
UCAST Pool                            1536      0x0422 to 0x0a21
PC Pool                               1720      0x0a22 to 0x10d9
LC CPU Pool                             32      0x1152 to 0x1171
EARL Pool                               72      0x10da to 0x1121
SPAN Pool                               48      0x1122 to 0x1151
UCAST VDC Use Pool                      16      0x1172 to 0x1181
UCAST Generic Pool                      30      0x1182 to 0x119f
LISP Pool                                4      0x1198 to 0x119b
Invalid SI                               1      0x119c to 0x119c
ESPAN SI                                 1      0x119d to 0x119d
Recirc SI                                1      0x119e to 0x119e
Drop DI                                  2      0x119f to 0x11a0
UCAST (L3_SVI_SI) Region                31      0x11a1 to 0x11bf
UCAST (Fex/GPC/SVI-ES)      3648      0x11c0 to 0x1fff
UCAST Reserved for Future Use Region  2048      0x2000 to 0x27ff
======================> UCAST MCAST BOUNDARY <======================
VDC OMF Pool                            32      0x2800 to 0x281f


Document ID: 116645