Коммутаторы : коммутаторы Cisco Nexus серии 6000

Коммутатор Nexus 6000 обзор ЭЛАМА

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает шаги, используемые для выполнения Встроенного модуля анализатора логики (ELAM) на Коммутаторе Cisco Nexus 6000, объясняют самые соответствующие выходные данные и описывают, как интерпретировать результаты.

Внесенный Yogesh Ramdoss и Vinayak Sudame, специалистами службы технической поддержки Cisco.

Топология

IP: 12.12.12.2                                 IP VLAN 100 SVI: 12.12.12.3                                              IP: 13.13.13.2

(Mac 78da.6e71.95ff)           SVI vlan 200 IP: 13.13.13.3                                     (Mac 78da.6e71.9b7f

Nexus 6001T коммутатор используется в предыдущем примере, но эта процедура и команды использовали устранять неполадки, применяются к любой модели коммутатора Nexus 6000.

Разместите 1 в Vlan100 с IP-адресом 12.12.12.2, связан с Nexus 6000, включают порт Ethernet2/1. Другой конец коммутатора Nexus 6000 связан для Хостинга 2 с IP-адресом 13.13.13.2 на порту Vlan200 ethernet2/4.

В этом случае Хост 1 передает Запрос протокола переопределения адресов (ARP) для Хостинга 2 в Vlan200. ЭЛАМ используется для получения этого одиночного широковещательный пакета от 12.12.12.2, который переходит 13.13.13.2. Важно помнить, что ЭЛАМ позволяет вам перехватывать одиночный кадр.

Определите экземпляр ASIC

Nexus6k-11.25-2-ESC# show platform fwm info pif ethernet 2/1 | inc slot_asic
Eth2/1 pd: slot 1 logical port num 0 slot_asic_num 0 global_asic_num 5 fw_ins
t 8 phy_fw_inst 2 fc 0
 
Nexus6k-11.25-2-ESC# show platform fwm info pif ethernet 2/4 | inc slot_asic
Eth2/4 pd: slot 1 logical port num 3 slot_asic_num 1 global_asic_num 6 fw_ins
t 4 phy_fw_inst 1 fc 0

Предыдущие выходные данные показывают, что и eth2/1 и eth2/4 соответствуют "слоту 1".

Примечание: Номера слота на основе 0, тогда как bigsur экземпляры на основе 1. Поэтому в данном примере слот 1 соответствует bigsur экземпляру 2.

Настройте спусковой механизм

Nexus6k-11.25-2-ESC(config)# elam slot 2 asic bigsur instance ?
*** No matching command found in current mode, matching in (exec) mode ***
 <0-5> ASIC Instance Number
 all   All the ASICs in this slot.

Так как экземпляр ASIC 0 и 1, в этом случае можно использовать все экземпляры.

Этот спусковой механизм перехватывает пакет, который совпадает с этими параметрами:

  • MAC - адрес источника 78da.6e71.95ff
  • VLAN 100 
Nexus6k-11.25-2-ESC(config)# elam slot 2 asic bigsur instance 0
Nexus6k-11.25-2-ESC(bigsur-elam)# trigger lu ingress arp if source-mac-address
78da.6e71.95ff vlan 0x64

Примечание: VLAN введена как Шестнадцатеричное значение в спусковом механизме ЭЛАМА. Введите hex 100 команд для преобразования десятичного числа в hex.

Запустите перехват

12.12.12.3Nexus6k-11.25-2-ESC(bigsur-elam)# start capture
Nexus6k-11.25-2-ESC(bigsur-elam)# show elam asic bigsur
+-------------------------------+
| Slot | Instance |   State   |
+-------------------------------+
| -- |   --   |    --     |
| -- |   --   |    --     |
| -- |   --   |    --     |
| -- |   --   |    --     |
| -- |   --   |    --     |
| 02 |   00   |   Start   |
| 02 |   01   |   Start   |
| 02 |   02   |   Start   |
| 02 |   03   |   Start   |
| 02 |   04   |   Start   |
 
Nexus6k-11.25-2-ESC(bigsur-elam)# show capture lu
Things of interest in elam capture
Ethernet2/1 IS NOT A PC
+-----------------------------------------+
|             Lookup Vector             |
+--------------------+--------------------+
|      Field       |     Raw Value    |
+--------------------+--------------------+
...
...
...
| CE_DA             | 0x002a6a570401      |
| CE_SA             | 0x78da6e7195ff      |
...
...
| CE_Q0_ETYPE       | 0x8100              |
| CE_Q0_VLAN        | 100                 |
| CE_Q0_VLAN        | 100                 |
...
...
| ARP_SHA           | 0x78da6e7195ff      |
| ARP_SPA           | 12.12.12.2          |
| ARP_THA           | 0x002a6a570401      |
| ARP_TPA           | 12.12.12.3          |
 
Egress Interface: Ethernet2/4 IS NOT A PC
+-----------------------------------------+
|             Lookup Vector             |
+--------------------+--------------------+
|      Field       |     Raw Value    |
+--------------------+--------------------+
| CE_DA             | 0xffffffffffff      |
| CE_SA             | 0x002a6a570401      |
...
...
| ARP_SHA           | 0x002a6a570401      |
| ARP_SPA           | 13.13.13.3          |
| ARP_THA           | 0xffffffffffff      |
| ARP_TPA           | 13.13.13.2          |
 

Интерпретируйте результаты

Эти выходные данные отображают подробные данные захваченного пакета.

Nexus6k-11.25-2-ESC(bigsur-elam)# show capture rs
+------------------------------------------+
|              Result Vector             |
+---------------------+--------------------+
|      Field        |     Raw Value    |
+---------------------+--------------------+
| NSH_WORD2          | 0x20640            |
| CE_DA              | 0x002a6a570401     |
| CE_DA_RW           | 0                  |
| CE_SA              | 0x78da6e7195ff     | <<<<<<<<<< source mac address
| CE_SA_RW           | 0                  |
...
...
EXT_VLAN           | 100                |
| CDCE_DA            | 0x020abc000002     |
| CDCE_DA_RW         | 1                  |
| CDCE_SA            | 0x020abc000033     |
| CDCE_SA_RW         | 1                  |
| CDCE_DTAG_ETYPE    | 0x0000             |
| CDCE_QTAG_ETYPE    | 0x0000             |
| CDCE_DTAG_TTL      | 32                 |
| CDCE_DTAG_TTL_RW   | 1                  |
| CDCE_DTAG_FTAG     | 1023               |
| CDCE_DTAG_FTAG_RW  | 1                  |

Дополнительная проверка

Можно также модифицировать спусковой механизм для получения на основе этих параметров для дополнительной проверки:

  • IP - адрес источника 12.12.12.2
  • IP - адрес назначения 13.13.13.2
trigger lu ingress ipv4 if source-ipv4-address_ipv4 12.12.12.2
destination-ipv4-address_ipv4 13.13.13.2

Другие форматы фрейма, поддерживаемые Эламом Nexus 6000

В дополнение к Пакетам IPV4 Элам Nexus 6000 может также быть настроен для получения этих типов фрейма:

  arp  ARP Frame Format
 ce   CE Frame Format
 fc   FC Frame Format

Некоторые общие спусковые механизмы в ЭЛАМЕ для IPv4 и ARP

В дополнение к примерам, если, спусковые механизмы ЭЛАМА могут также быть записаны для получения на основе этих параметров:

 ce_q0_etype                   Ce_q0_etype
 destination-ipv4-address_ipv4 Destination-ipv4-address_ipv4
 destination-mac-address       L2 destination address
 l2_cos                        L2 cos (valid for lu ingress trigger only)
 l3_ah                         L3_ah
 l3_esp                        L3_esp
 l3_frag                       L3_frag
 l3_ipv6                       L3_ipv6
 l3_length                     L3_length
 l3_mf                         L3_mf
 l3_none_dest                  L3_none_dest
 l3_none_frag                  L3_none_frag
 l3_none_hbh                   L3_none_hbh
 l3_none_route                 L3_none_route
 l3_opt_none                   L3_opt_none
 l3_prot                       L3_prot
 l3_tos                        L3_tos
 l3_ttl                        L3_ttl
 l4_dp                         L4_dp
 l4_sp                         L4_sp
 l4_tcp_udp                    L4_tcp_udp
 l4_tcpflags                   L4_tcpflags
 max_ipv6_frag                 Max_ipv6_frag
 max_ipv6_hbh                  Max_ipv6_hbh
 pkt_id                        Pkt_id
 sid                           Sid
 source-ipv4-address_ipv4      Source-ipv4-address_ipv4
 source-mac-address            L2 source address
 vlan                          L2 vlan (valid for lu ingress trigger only)
 arp_hlen                      Arp_hlen
 arp_htype                     Arp_htype
 arp_oper                      Arp_oper
 arp_plen                      Arp_plen
 arp_ptype                     Arp_ptype
 arp_sha                       Arp_sha
 arp_spa                       Arp_spa
 arp_tha                       Arp_tha
 arp_tpa                       Arp_tpa
 ce_q0_etype                   Ce_q0_etype
 destination-mac-address       L2 destination address
 l2_cos                        L2 cos
 pkt_id                        Pkt_id
 sid                           Sid
 source-mac-address            L2 source address
 vlan                          Vlan

Дополнительные сведения


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.