Einleitung
In diesem Dokument wird beschrieben, wie Sie die Hardwareressourcen der Catalyst Switches der Serie 9000 verstehen und Fehler bei diesen beheben.
Voraussetzungen
Anforderungen
Es gibt keine spezifischen Anforderungen für dieses Dokument.
Verwendete Komponenten
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
- Cisco Catalyst Switches der Serien 9200, 9300, 9400, 9500 (nicht HP) mit Cisco IOS® XE 16.x und 17.x
- Cisco Catalyst Switches der Serien 9500HP und 9600 mit Cisco IOS® XE 16.x und 17.x
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Hintergrundinformationen
- Verschiedene Funktionen der Catalyst Switches der Serie 9000 nutzen nur begrenzte Hardwareressourcen. Diese Ressourcen beschleunigen die Leistung dieser Funktionen und ermöglichen die erwarteten hohen Weiterleitungsraten, die von einem Switch erwartet werden.
- Die Größe dieser Tabellen kann von Switch-Modell zu Switch-Modell variieren, die grundlegende Fehlerbehebungsmethodik bleibt jedoch dieselbe.
- Im Allgemeinen wird die primäre begrenzte Hardwareressource im LAN-Switching als TCAM bezeichnet (TCAM ist eine Speichertechnologie, die besonders geeignet ist, LPM-Informationen (Longest Prefix Match) für eine schnelle Suche oder andere Arten von OR-Logik-Suchvorgängen zu speichern).
- Bei Catalyst Switches der Serie 9000 werden neben dem TCAM mehrere Speichertypen verwendet, die auf die spezifischen Anforderungen einer bestimmten Funktion zugeschnitten sind (HASH ist ein weiterer Typ von vereinfachtem Speicher). Die MAC-Adresstabelle ist ein Beispiel für diesen Speichertyp.)
Wenn Sie eine Fehlerbehebung für eine Funktion durchführen, die nicht wie erwartet funktioniert, ist es ein guter Ausgangspunkt, zu überprüfen, ob die Hardware nicht größer ist als der Umfang des betreffenden Switches. Auch wenn die Größe dieser Tabellen bei Switches variieren kann, bleibt die Methodik zur Überprüfung und Fehlerbehebung größtenteils dieselbe.
Hinweis: Diese Seite ist auch eine Referenzseite, auf der Sie Informationen zu verschiedenen Funktionen und zur Überprüfung der Hardware-Skalierung finden.
Anmerkung: Die Kommandozeile kann plattformübergreifend den Begriff "Switch" enthalten, nicht jedoch diesen Begriff. (Plattformhardware-Feed anzeigen <Nummer|aktiv|Standby> fwd-asic-Ressourcennutzung tcam-Nutzung im Vergleich zu show plattformhardware-Feed <aktiv> fwd-asic-Ressourcennutzung tcam
Terminologie
EM
|
Genaue Übereinstimmung
|
Ein Eintrag im Hash-Speicher, der 1:1 entspricht (Host-Route, direkt verbundener Host)
|
LPM
|
Längste Präfixübereinstimmung
|
Jede Route, die /31 oder kürzer ist (/32 Routen sind vom EM-Typ)
|
TCAM
|
Ternärer Content-Addressable Memory
|
Ein Speichertyp, der Einträge mit drei verschiedenen Eingaben speichert und abfragt: 0, 1 und X. Dieser Speichertyp muss in Fällen verwendet werden, in denen mehrere Übereinstimmungen mit demselben Eintrag möglich sind und der resultierende Hash für jeden Eintrag nicht eindeutig ist. Diese Tabelle enthält eine Maske oder einen X-Wert, anhand dessen festgestellt werden kann, ob er mit diesem Eintrag übereinstimmt oder nicht.
|
CAM
|
Content-Addressable Memory
|
Allgemeiner Begriff für Hardwarespeicher (Hash/TCAM)
|
RIPPE
|
Routing Information Base
|
Die Routing-Tabelle in show ip route.
|
FIB
|
Datenbank für Weiterleitungsinformationen
|
Vereinfachte Tabelle mit Präfixen, die von den RIB- und ARP-Tabellen mit einem Zeiger auf die ADJ-Tabelle hinzugefügt wurden.
|
Direkt verbunden
|
Direkt verbundene Route
|
Ein lokal verbundenes Host-Präfix (an ARP angrenzend).
|
Indirekt verbunden
|
Indirekt verbundene Route
|
Eine Route, die über einen Remote-Next-Hop zu erreichen ist.
|
ADJ
|
Adjacency (Tabelle)
|
Speichert die nächsten Hop-Informationen, die für die Paketumschreibung verwendet werden.
|
EM
|
Genaue Übereinstimmung
|
Verbundene Hosts, indirekte /32 Host-Präfixe
|
TCAM
|
Ternärer Content-Addressable Memory
|
Indirekte Präfixe /31 oder kürzer
|
FED
|
Forward Engine-Treiber
|
Die ASIC-Ebene (Hardware)
|
FMAN-FP
|
Forward Manager - Weiterleitungsebene
|
FMAN-FP verwaltet Softwareobjekte, die FED-Informationen hinzufügen, löschen oder ändern.
|
SI
|
Stationsindex
|
Stationsindex = Informationen zum Umschreiben von Paketen (RI = Rewrite Index) und Informationen zu ausgehenden Schnittstellen (DI = Destination Index)
|
RI
|
Index umschreiben
|
MAC-Adresse schreibt Informationen für die Layer-3-Weiterleitung an die nächste Hop-Adjacency um.
|
DI
|
Zielindex
|
Index, der auf die ausgehende Schnittstelle verweist.
|
UADP
|
Cisco Unified Access™ Datenebene
|
Die im Switch verwendete ASIC-Architektur.
|
ASIC-Versionsinformationen (UADP 2.0 und 3.0)
Der Hauptunterschied zwischen den Versionen 2.0 und 3.0 der Catalyst ASICs der Serie 9000 besteht darin, wie die FIB-Hardware bestückt oder verwendet wird.
In UADP 3.0 wird der Speicher EM/LPM verwendet:
- Host-Routen (/32 Maskenlänge) und direkt verbunden (an ARP angrenzend)
- /31 oder kürzere Präfixe (wobei ein Maskenvergleich erforderlich ist, um eine Vorwärtsentscheidung zu treffen).
In UADP 3.0 TCAM existiert sie weiterhin für FIB, wird aber nur für Sonderfälle oder Ausnahmen verwendet, bei denen EM/LPM nicht verwendet werden kann.
- Ein Beispiel hierfür wäre, wenn der IP-Adressraum nicht zusammenhängend ist oder mehrere Adressräume verwendet werden und eine Zusammenführung in EM/LPM nicht möglich ist.
In UADP 2.0 ist der Speicher in zwei Abschnitte EM und TCAM unterteilt:
- EM wird für /32-Host-Routen und direkt verbundene (ARP-benachbarte) Hosts verwendet.
- TCAM wird für /31-Präfixe oder kürzere Präfixe verwendet, bei denen ein Präfixmaskenvergleich erforderlich ist.
Vergleichen Sie diese Ausgaben zwischen den beiden ASIC-Typen:
In diesem Beispiel bietet der 9500-12Q erheblich mehr TCAM-Speicherplatz. Aber der 9500-48Y4C (9500H) hat eine noch größere Skala von EM/LPM.
- LPM - dieselbe Logik gilt für den TCAM des 9500-12Q, wird jedoch nicht explizit genannt.
- Das EM/LPM auf 9500H gibt an, dass dieser gemeinsam genutzte Speicherplatz sowohl für EM- (Exact Match) als auch LPM-Einträge (prefix-based) verwendet wird. Das System verwendet ein optimiertes Speichersystem, um sowohl Skalierbarkeit als auch Leistung und Flexibilität zu erzielen.
- Der deutlich reduzierte TCAM auf 9500H dient zum Speichern von Sondereinträgen, insbesondere Hash-Kollisionen (wenn für einen bestimmten Eintrag kein eindeutiger Hash generiert werden kann).
9500-48Y4C (9500H / Hohe Leistung - UADP 3.0-basierter Switch)
Switch#show platform hardware fed active fwd-asic resource tcam utilization
Codes: EM - Exact_Match, I - Input, O - Output, IO - Input & Output, NA - Not Applicable
CAM Utilization for ASIC [0]
Table Subtype Dir Max Used %Used V4 V6 MPLS Other
------------------------------------------------------------------------------------------------------
IP Route Table EM/LPM I 212992 3 0.01% 2 0 1 0 <-- LPM matches now stored here
IP Route Table TCAM I 1536 15 0.02% 6 6 2 1 <-- Used for exception cases
9500-12Q (UADP 2.0-basierter Switch)
Switch#show platform hardware fed active fwd-asic resource tcam utilization
Codes: EM - Exact_Match, I - Input, O - Output, IO - Input & Output, NA - Not Applicable
CAM Utilization for ASIC [0]
Table Subtype Dir Max Used %Used V4 V6 MPLS Other
------------------------------------------------------------------------------------------------------
IP Route Table EM I 49152 3 0.01% 2 0 1 0
IP Route Table TCAM I 65536 15 0.02% 6 6 2 1 <-- LPM matches are stored here in 2.0
Anmerkung: Weitere Informationen zur UADP-Architektur finden Sie im Whitepaper zur Cisco Catalyst 9500-Architektur
Allgemeine Hardware-Validierungsbefehle
Diese Befehle zeigen allgemeine Nutzungsstatistiken für verwendete Hash-, TCAM-, Schnittstellen- und Rewrite-Ressourcen an.
- Diese Ressourcen sind miteinander verknüpft, und die Erschöpfung einer abhängigen Ressource kann sich auf die Fähigkeit auswirken, andere verfügbare Ressourcen vollständig zu nutzen.
- Änderungen an den Ausgaben dieser Befehle in 17.x Train erleichtern das Lesen von Hardware und die Diagnose bestimmter Probleme erheblich.
Beispiel: Ein Switch kann über einen verfügbaren Hash/TCAM verfügen, Adjacency kann jedoch ausgehen.
- Die Paketweiterleitung kann sich auf ein bestimmtes Zielpräfix auswirken, da die Hardware FIB nicht programmieren kann, aber kein neuer Eintrag zum Umschreiben programmiert werden kann.
show platform hardware fed active fwd-asic resource tcam utilization <-- Hash & TCAM
show platform hardware fed active fwd-asic resource utilization <-- SI/RI/DI/etc (other related resources)
show platform hardware fed active fwd-asic resource rewrite utilization <-- IP Adjacency. LISP adjacency, Tunnel Adjacency, etc
### 17.x train CLI displays multiple resources in one place (these are not available in 16.x) ###
New CLI combines aspects of all 3 commands into one table for easier diagnosis of all resources related to IPv4
show platform hardware fed active fwd-asic resource features ip-adjacency utilization
Allgemeine Hardware-Validierungsbefehle für Cisco IOS XE 17.x
show platform hardware feed active fwd-asic resource tcam usage ist der erste Ort, an dem Sie prüfen möchten, ob Sie ein Problem mit der Hardware-Skalierung haben. (Es zeigt Informationen auf ASIC-Basis an.)
Codes:
- EM - Exact_Match <— Weitere Informationen zur Definition in der Terminologietabelle
- I - Input, O - Output, I - Input und Output, <— Wenn die Ressource in eine bestimmte Richtung weist, wird darauf hingewiesen
- NA - Nicht zutreffend <— Wenn die Richtung nicht zutreffend ist
Switch#show platform hardware fed active fwd-asic resource tcam utilization
Codes: EM - Exact_Match, I - Input, O - Output, IO - Input & Output, NA - Not Applicable <-- Key for table abbreviations
CAM Utilization for ASIC [0] <-- Content Addressable Memory for ASIC 0
Table Subtype Dir Max Used %Used V4 V6 MPLS Other <-- CAM usage broken down per resource & memory type (EM versus TCAM)
------------------------------------------------------------------------------------------------------
Mac Address Table EM I 65536 18 0.03% 0 0 0 18
Mac Address Table TCAM I 1024 21 2.05% 0 0 0 21
L3 Multicast EM I 16384 0 0.00% 0 0 0 0
L3 Multicast TCAM I 1024 9 0.88% 3 6 0 0
L2 Multicast EM I 16384 0 0.00% 0 0 0 0
L2 Multicast TCAM I 1024 11 1.07% 3 8 0 0
IP Route Table EM I 49152 3 0.01% 2 0 1 0 <-- Data from RIB/FIB populated here
IP Route Table TCAM I 65536 15 0.02% 6 6 2 1 <-- Data from RIB/FIB populated here
QOS ACL TCAM IO 18432 85 0.46% 28 38 0 19
Security ACL TCAM IO 18432 129 0.70% 26 58 0 45
Netflow ACL TCAM I 1024 6 0.59% 2 2 0 2
PBR ACL TCAM I 2048 22 1.07% 16 6 0 0 <-- Data for PBR & NAT populated here
Netflow ACL TCAM O 2048 6 0.29% 2 2 0 2
Flow SPAN ACL TCAM IO 1024 13 1.27% 3 6 0 4
Control Plane TCAM I 512 276 53.91% 126 106 0 44
Tunnel Termination TCAM I 1024 18 1.76% 8 10 0 0
Lisp Inst Mapping TCAM I 2048 1 0.05% 0 0 0 1
Security Association TCAM I 512 4 0.78% 2 2 0 0
CTS Cell Matrix/VPN
Label EM O 8192 0 0.00% 0 0 0 0 <-- Outbound resource used to reach remote VPNv4 prefixes
CTS Cell Matrix/VPN
Label TCAM O 512 1 0.20% 0 0 0 1
Client Table EM I 4096 0 0.00% 0 0 0 0
Client Table TCAM I 256 0 0.00% 0 0 0 0
Input Group LE TCAM I 1024 0 0.00% 0 0 0 0
Output Group LE TCAM O 1024 0 0.00% 0 0 0 0
Macsec SPD TCAM I 1024 2 0.20% 0 0 0 2
CAM Utilization for ASIC [1]
<...snip...>
Wenn die Hardware-Skalierung über den Befehl show platform hardware fed active fwd-asic resource tcam usage okay aussieht, überprüfen Sie andere abhängige Ressourcen
Anmerkung: Es gibt viele gemeinsam genutzte Ressourcen. Dies sind nur einige Beispiele, die häufig verwendet werden. (Diese Tabellendarstellung ändert sich nicht zwischen 16.x und 17.x)
Switch#show platform hardware fed active fwd-asic resource utilization
Resource Info for ASIC Instance: 0
Resource Name Allocated Free <-- Number available. If this is at max (or very close) possible issues can occur
------------------------------------------
RSC_DI 61 41805 <-- DI = Destination Index
RSC_RI 3 57317 <-- RI = Rewrite Index
RSC_RI_REP 10 49143 <-- RI_REP = Multicast Rewrite/Replication Index
RSC_SI 519 64849 <-- SI = Station Index
<...snip...>
Switch#show platform hardware fed switch active fwd-asic resource rewrite utilization
Resource Info for ASIC Instance: 0
Rewrite Data Allocated Free <-- Rewrite specific hardware resources
-------------------------------------------------------
PHF_EGRESS_destMacAddress 0 32000 <-- Destination MAC (Layer 3 next hop MAC rewrite)
IPV4_TUNNEL_SRC_IP_ADDR 0 16 <-- IPv4 Tunnel Source IP
IPV4_TUNNEL_DEST_IP_ADDR 0 256 <-- IPv4 Tunnel Destination IP
IPV4_GRE_TUNNEL_DEST_IP_ADDR 0 1024 <-- GRE specific tunnel Destination IP
GRE_HEADER 0 684
GRE_KEY 0 684 <-- GRE keys
NAT_L3_DEST_IPV4 0 7168 <-- NAT Layer 3 IPv4 Destination
NAT_DST_PORT_UNICAST 0 8192 <-- NAT Destination Ports
NAT_L3_SRC_IPV4 0 8192 <-- NAT Layer 3 IPv4 Source
NAT_SRC_PORT_UNICAST 0 8192 <-- NAT Source Ports
<...snip...>
Switch#show platform hardware fed active fwd-asic resource features ip-adjacency utilization
IPv4 unicast adjacency resource info
Resource Info for ASIC Instance: 0 [A:0, C:0] <-- Per-ASIC & Core [Asic 0, Core 0]
Shared Resource Name Allocated Free Usage% <-- Shared resources
----------------------------------------------------------------------------------
RSC_RI 3 57317 0.01 <-- RI = Rewrite Index
RSC_SI 519 64849 0.79 <-- SI = Station Index
<-- These are tables that maintain port map info, and other necessary details to send packets
<-- These resources are shared, and used by many features
Rewrite Data Allocated Free Usage% <-- Rewrite resources (Dest MAC)
-----------------------------------------------------------------------------------
PHF_EGRESS_destMacAddress 0 32000 0.00 <-- Destination MAC usage
<-- When a packet is sent to a next hop, it must be written with a destination MAC address
CAM Table Utilization Info Allocated Free Usage% <-- EM (Hash) & TCAM resources
------------------------------------------------------------------------------------
IP Route table Host/Network 0/ 0 0/32768 0.00/ 0.00
<-- Resource that programs prefixes, either local/host routes (EM/Hash) or Shorter /31 or less prefixes (TCAM)
Anmerkung: Der ASIC 9500H und 9600 bietet die Möglichkeit, eine kürzere Präfixmaske im Hash-Speicher (als EM/LPM bezeichnet) als TCAM zu speichern. Weitere Informationen finden Sie im IPv4-spezifischen Szenario.
Allgemeine Hardware-Validierungsbefehle für Cisco IOS XE 16.x
show platform hardware feed active fwd-asic resource tcam usage ist der erste Ort, an dem Sie prüfen möchten, ob Sie ein Problem mit der Hardware-Skalierung haben. (Es zeigt Informationen auf ASIC-Basis an.) Sie können sehen, dass in 16.x Train die Ausgabe weniger granular ist, und einige der Beschreibungen variieren.
In den meisten Fällen ist die Tabellenliste mit einigen Ausnahmen klar:
- Direkt oder indirekt verbundene Routen. Dies musste verbessert werden, da nicht klar war, ob dies direkt für benachbarte ARP-Routen UND /32-Host-Routen steht. Indirekt bedeutet jede Route /31 oder kürzer
- Richtlinienbasierte Routing-ACEs enthalten NAT-bezogene Konfigurationen. Bedenken Sie dies, wenn NAT ein wichtiges Merkmal darstellt.
Switch#show platform hardware fed switch active fwd-asic resource tcam utilization
CAM Utilization for ASIC [0]
Table Max Values Used Values
--------------------------------------------------------------------------------
Unicast MAC addresses 32768/1024 19/21
L3 Multicast entries 8192/512 0/9
L2 Multicast entries 8192/512 0/11
Directly or indirectly connected routes 24576/8192 3/19 <-- First value 24576 = EM / Second value 8192 = TCAM
QoS Access Control Entries 5120 85
Security Access Control Entries 5120 126
Ingress Netflow ACEs 256 8
Policy Based Routing ACEs 1024 22
Egress Netflow ACEs 768 8
Flow SPAN ACEs 1024 13
Control Plane Entries 512 255
Tunnels 512 17
Lisp Instance Mapping Entries 2048 3
Input Security Associations 256 4
SGT_DGT 8192/512 0/1
CLIENT_LE 4096/256 0/0
INPUT_GROUP_LE 1024 0
OUTPUT_GROUP_LE 1024 0
Macsec SPD 256 2
Hinweis: Die hier aufgeführten Befehle bestanden keine CLI-Änderung zwischen 16 und 17 Codezügen, und sie werden nur einmal im Abschnitt 17.x dieses Dokuments beschrieben.
show platform hardware fed active fwd-asic resource utilization <-- SI/RI/DI/etc (other related resources)
show platform hardware fed active fwd-asic resource rewrite utilization <-- IP Adjacency. LISP adjacency, Tunnel Adjacency, etc
Hardwarevalidierungsbefehle pro Funktion
Szenario: IPv4-Präfixe
Die IPv4-Hardwarevalidierung finden Sie auf dieser Seite Verstehen der IPv4-Hardwareressourcen der Catalyst Switches der Serie 9000
Symptom, dass die Ressource nicht ausreicht.
- Probleme mit der Erreichbarkeit des Geräts oder des Präfix. Vorhandene Routen oder Geräte können zwar weiterhin erreichbar sein, neue oder aktualisierte Präfixe sind jedoch nicht erreichbar.
- Protokollmeldungen weisen darauf hin, dass die Hardware keine neuen Objektaktualisierungen durchführen kann.
- Objektebene, auf der die Software in die Hardware programmiert wird.
- Fehlende Einträge auf der betroffenen Hardware-Ebene (in diesem Fall ist die FIB die betroffene Ebene).
IPv4-Syslogs
Wenn eine bestimmte IPv4-FIB- oder Adjacency-Ressource zur Neige geht, werden vom System SYSLOG-Meldungen generiert
IPv4-FIB-Protokollmeldung
|
Definition
|
Wiederherstellungsaktion
|
%FED_L3_ERRMSG-3-RSRC_ERR: Switch 1 R0/0: gefüttert: Fehler beim Zuweisen der Hardwareressource für den FIB-Eintrag aufgrund der Erschöpfung der Hardwareressourcen.
|
Der für IPv4-FIB-Einträge reservierte Speicherplatz ist erschöpft (EM oder TCAM).
|
Fassen Sie Routen zusammen, oder ergreifen Sie eine andere Aktion, um die Größe der FIB-Einträge zu reduzieren (dies kann exakte Übereinstimmung oder TCAM sein, je nachdem, welcher erschöpft ist).
|
%FED_L3_ERRMSG-3-RSRC_ERR: R0/0: gefüttert: Fehler beim Zuweisen der Hardwareressource für den Adj-Eintrag - rc:1.
|
Die Adjacency-Tabelle ist nicht mehr verfügbar. Dies ist die Hardwaretabelle, in der die MAC-Adressen für den nächsten Hop gespeichert werden.
|
Reduzierung der Skalierungsanzahl der direkt verbundenen (ARP-benachbarten) Hosts
|
Szenario: ACL
Die Validierung der ACL-Hardware finden Sie auf dieser Seite Validate Security ACLs on Catalyst 9000 Switches.
ACL-Syslogs
Wenn eine bestimmte Security ACL-Ressource ausgeht, wird vom System eine SYSLOG-Meldung generiert (Schnittstelle, Vlan, Label usw. können sich unterscheiden).
ACL-Protokollmeldung
|
Definition
|
Wiederherstellungsaktion
|
%ACL_ERRMSG-4-NICHT GELADEN: Switch 1 gespeist: Eingabe <ACL> an Schnittstelle <Schnittstelle> konnte nicht in der Hardware programmiert werden, und Datenverkehr kann verworfen werden.
|
ACL ist entladen (wird in der Software gespeichert).
|
Untersuchung der TCAM-Skalierung Wenn ACLs nicht ausreichend skalierbar sind, überarbeiten Sie sie.
|
%ACL_ERRMSG-6-ENTFERNT: 1 gefüttert: Die entladene Konfiguration für Eingabe <ACL> an Schnittstelle <Schnittstelle> wurde für Label <label>asiatisch<Nummer> entfernt.
|
Die entladene ACL-Konfiguration wird von der Schnittstelle entfernt.
|
ACL wurde bereits entfernt, es ist keine Aktion erforderlich.
|
%ACL_ERRMSG-6 NEU GELADEN: 1 gefüttert: Eingabe <ACL> an Schnittstelle <Schnittstelle> wurde jetzt in die Hardware geladen, um Label <Label> auf Basis<Nummer> zu erhalten.
|
ACL ist jetzt in der Hardware installiert.
|
Das Problem mit der ACL wurde in der Hardware behoben. Es muss keine Aktion ausgeführt werden.
|
%ACL_ERRMSG-3-FEHLER: 1 gefüttert: Die Konfiguration der Eingabe <ACL> IP ACL <NAME> konnte auf <Schnittstelle> an der BindingOrder <Nummer> nicht angewendet werden.
|
Anderer ACL-Fehler (z. B. Installationsfehler bei dot1x ACL)
|
Bestätigung, dass die ACL-Konfiguration unterstützt wird und sich der TCAM nicht über die Skalierbarkeit hinaus erstreckt
|
%ACL_ERRMSG-6-GACL_INFO: Switch 1 R0/0: gefüttert: Protokollierung wird für GACL nicht unterstützt.
|
Für GACL ist eine Protokolloption konfiguriert.
|
GACL unterstützt kein Protokoll. Protokollanweisungen aus GACL entfernen
|
%ACL_ERRMSG-6-PACL_INFO: Switch 1 R0/0: gefüttert: Protokollierung wird für PACL nicht unterstützt.
|
Für PACL ist eine Protokolloption konfiguriert.
|
PACL unterstützt kein Protokoll. Protokollanweisungen aus PACL entfernen
|
%ACL_ERRMSG-3-FEHLER: Switch 1 R0/0: gefüttert: Eingabe IPv4 Group ACL implicit_deny:<Name>: Konfiguration konnte auf Client MAC 0000.0000.0000 nicht angewendet werden.
|
(dot1x) ACL kann auf Zielport nicht angewendet werden.
|
Vergewissern Sie sich, dass die ACL-Konfiguration unterstützt wird und der TCAM nicht überfordert ist.
|
Szenario: NAT
NAT-Hardwarevalidierung finden Sie auf dieser Seite Konfigurieren und Überprüfen der NAT für Catalyst 9000-Switches
NAT-Syslogs
Die NAT-Funktion verfügt über kein Syslog, das gedruckt wird, wenn die Hardwareressourcen nicht ausreichend skalierbar sind. Die Cisco Bug-ID CSCvz46804 wurde als Erweiterung zum Hinzufügen dieser Protokolle abgelegt.
Wenn bei Ihnen NAT-Probleme auftreten und Sie die Hardwareressourcennutzung überprüfen möchten, aktivieren Sie das Kontrollkästchen show platform hardware fed switch active fwd-asic resource tcam usage (der PBR-ACL-Bereich wird bei Erschöpfung des NAT-TCAM stark ausgelastet).
Überprüfen Sie außerdem, ob Sie NAT entsprechend den hier genannten Einschränkungen konfiguriert haben: Einschränkungen von NAT
Szenario: MPLS
Die MPLS-Hardwarevalidierung finden Sie auf dieser Seite Konfigurieren und Überprüfen von MPLS auf Catalyst 9000-Switches
MPLS-Syslogs
Wenn eine bestimmte Ressource, z. B. MPLS-Labels, ausgeht, wird vom System eine SYSLOG-Meldung generiert.
Wichtige Punkte:
- MPLS-LABEL wird für die Label-Disposition verwendet. (Diese Ressource wird genutzt, wenn Präfixe von einem lokalen CE bezogen werden.)
- LSPA wird für die Label-Erstellung verwendet. (Diese Ressource wird verwendet, wenn Präfixe von einem Remote-PE abgerufen werden.)
MPLS-Protokollmeldung
|
Definition
|
Wiederherstellungsaktion
|
%FED_L3_ERRMSG-3-RSRC_ERR: Switch 1 R0/0: feed: "Fehler beim Zuordnen der Hardwareressource für Fib-Eintrag" aufgrund der Erschöpfung der Hardwareressourcen.
|
Für IP-Präfixe reservierte Hardware ist nicht mehr ausreichend Speicherplatz (EM oder TCAM).
|
Führen Sie eine der folgenden Aktionen aus, um die Anzahl der vom lokalen oder Remote-PE abgefragten Präfixe zu reduzieren:
1. Präfixe auf CE zusammenfassen.
2. Ändern Sie den Label-Zuweisungsmodus von "per-prefix" in "per-vrf".
|
%FED_L3_ERRMSG-3-mpls_out_of_resource: Switch 1 R0/0: gefüttert: Fehler "Out of resource for MPLS LABEL ENTRY" (Keine Ressource für MPLS-LABEL-EINTRAG). Fehler beim Programmieren des lokalen Labels 8205 (8192/8192) in der Hardware.
|
Lokales Label Zuweisung: Der für lokale MPLS-Labels reservierte Speicherplatz ist erschöpft (EM oder TCAM).
|
Führen Sie eine der folgenden Aktionen aus, um die Anzahl der auf lokalen PE verwendeten Labels zu reduzieren:
1. Zusammenfassung der Präfixe im lokalen CE oder PE
2. Ändern Sie den Label-Zuweisungsmodus auf dem lokalen PE von "per-prefix" in "per-vrf".
|
%FED_L3_ERRMSG-3-MPLS_LENTRY_PAUSE: Switch 1 R0/0: gefüttert: Kritischer Grenzwert für MPLS LABEL ENTRY-Ressource erreicht. Lentry Erstellen UNTERBROCHEN.
|
Lokales Label Zuweisung: Der für lokale MPLS-Labels reservierte Speicherplatz ist erschöpft (EM oder TCAM).
|
Führen Sie eine der folgenden Aktionen aus, um die Anzahl der auf lokalen PE verwendeten Labels zu reduzieren:
1. Zusammenfassung der Präfixe im lokalen CE oder PE
2. Ändern Sie den Label-Zuweisungsmodus auf dem lokalen PE von "per-prefix" in "per-vrf".
|
%FED_L3_ERRMSG-3-mpls_out_of_resource: Switch 1 R0/0: gefüttert: "Keine Ressourcen für MPLS LSPA. Fehler beim Programmieren in der Hardware".
|
Remote-Labelzuweisung: Der für LSPA-Remote-Labels reservierte Speicherplatz ist erschöpft.
|
Führen Sie eine der folgenden Aktionen aus, um die Anzahl der auf Remote-PE verwendeten Labels zu reduzieren:
1. Zusammenfassung von Präfixen auf Remote-CE oder Remote-PE
2. Ändern Sie den Label-Zuweisungsmodus auf dem Remote-PE von "per-prefix" in "per-vrf".
|
Szenario: QoS
Die QoS-Hardwarevalidierung finden Sie auf dieser Seite Verstehen der QoS-Hardwareressourcen der Catalyst Switches der Serie 9000
QoS-Syslogs
Wenn Ihnen die QoS-bezogenen Ressourcen ausgehen, werden vom System folgende SYSLOG-Meldungen generiert:
QoS-bezogene Syslog-Meldung
|
Definition
|
Wiederherstellungsaktionen
|
%FED_QOS_ERRMSG-4-TCAM_OVERFLOW: Switch 1 R0/0: gefüttert: Fehler beim Programmieren des TCAM für "policy-map ingress_pmap2" auf GigabitEthernet1/0/10.
|
Der für QoS-Elemente reservierten Hardware (TCAM) ist nicht mehr genügend Speicherplatz verfügbar.
|
- Vergewissern Sie sich, dass Sie eine gültige/unterstützte Konfiguration haben.
- Im verbleibenden Teil dieses Dokuments werden die aktuelle Skalierungsauslastung Ihres Switches und mögliche Schritte zur Reduzierung bei Überlastung geprüft.
|
%FED_QOS_ERRMSG-3-QUEUE_SCHEDULER_HW_ERROR: Switch 1 R0/0: gefüttert: Fehler beim Konfigurieren des Warteschlangenplaners für GigabitEthernet1/0/27.
|
Die Installation des QoS-Warteschlangenplaners auf der Hardware ist fehlgeschlagen.
|
- Überprüfen Sie, ob Ihre Konfiguration unterstützt wird
- Lesen Sie den QoS-Konfigurationsleitfaden für Ihre spezielle Plattform und Softwareversion.
FÜR 9200LONLY: Cisco Bug IDCSCvz54607 und Cisco Bug IDCSCvz76172
|
FED_QOS_ERRMSG-3-QUEUE_BUFFER_HW_ERROR: R0/0: gefüttert: Fehler beim Konfigurieren des Standardwarteschlangenpuffers.
|
Die Installation der QoS-Warteschlangenpuffer auf der Hardware ist fehlgeschlagen.
|
- Überprüfen Sie, ob Ihre Konfiguration unterstützt wird.
- Lesen Sie den QoS-Konfigurationsleitfaden für Ihre spezielle Plattform und Softwareversion.
- Cisco Bug IDCSCvs49401
|
Zugehörige Informationen
Technischer Support und Dokumentation für Cisco Systeme
Datenblatt zu Cisco Catalyst 9200 Switches
Datenblatt zu Cisco Catalyst 9300 Switches
Cisco Catalyst Switches der Serie 9400 - Datenblätter
Cisco Catalyst Switches der Serie 9500 - Datenblätter
Datenblatt zu Cisco Catalyst 9600 Switches
Whitepaper zur Cisco Catalyst 9500-Architektur
Cisco Bug-IDs
Cisco Bug-ID CSCvg60292 (Wenn die maximale Anzahl an Routen im TCAM erreicht wird, können in der Hash-Tabelle keine Routen installiert werden.)
Cisco Bug-ID CSCvx57822 (Hardwaretabellen benötigen ein 90 %-Nutzungs-Wasserzeichen.)
Cisco Bug-ID CSCvs49401
Cisco Bug-ID CSCvz54607
Cisco Bug-ID CSCvz76172