Einführung
In diesem Dokument werden die Schritte zum Durchführen eines Embedded Logic Analyzer Module (ELAM) auf einem Cisco Nexus 6000-Switch beschrieben, die relevantesten Ergebnisse erläutert und die Interpretation der Ergebnisse beschrieben.
Topologie
IP: 12.12.12.2 SVI VLAN 100 IP: 12.12.12.3 IP: 13.13.13.2
(Mac 78da.6e71.95ff) SVI VLAN 200 IP: 13.13.13.3 (Mac 78da.6e71.9b7f)
Im vorherigen Beispiel wird ein Nexus 6001T-Switch verwendet. Dieses Verfahren und die zur Fehlerbehebung verwendeten Befehle gelten jedoch für alle Modelle des Nexus 6000-Switches.
Host 1 in Vlan100 mit der IP-Adresse 12.12.12.2 ist an einen Nexus 6000-Switch auf Port Ethernet2/1 angeschlossen. Das andere Ende des Nexus 6000-Switches ist mit Host 2 mit der IP-Adresse 13.13.13.2 auf VLAN200-Port Ethernet2/4 verbunden.
In diesem Fall sendet Host 1 eine ARP-Anfrage (Address Resolution Protocol) an Host 2 in Vlan200. ELAM wird verwendet, um dieses einzelne Broadcast-Paket von 12.12.12.2, also 13.13.13.2, zu erfassen. Es ist wichtig, sich zu erinnern, dass ELAM Ihnen die Erfassung eines einzelnen Frames ermöglicht.
Bestimmen der ASIC-Instanz
Nexus6k-11.25-2-ESC# show platform fwm info pif ethernet 2/1 | inc slot_asic
Eth2/1 pd: slot 1 logical port num 0 slot_asic_num 0 global_asic_num 5 fw_ins
t 8 phy_fw_inst 2 fc 0
Nexus6k-11.25-2-ESC# show platform fwm info pif ethernet 2/4 | inc slot_asic
Eth2/4 pd: slot 1 logical port num 3 slot_asic_num 1 global_asic_num 6 fw_ins
t 4 phy_fw_inst 1 fc 0
Die vorherige Ausgabe zeigt, dass sowohl eth2/1 als auch eth2/4 "Steckplatz 1" entsprechen.
Hinweis: Die Steckplatznummern basieren auf 0, während die größeren Instanzen auf 1 basieren. Daher entspricht Steckplatz 1 in diesem Beispiel der Großinstanz 2.
Konfigurieren des Triggers
Nexus6k-11.25-2-ESC(config)# elam slot 2 asic bigsur instance ?
*** No matching command found in current mode, matching in (exec) mode ***
<0-5> ASIC Instance Number
all All the ASICs in this slot.
Da die ASIC-Instanz 0 und 1 ist, können Sie in diesem Fall alle Instanzen verwenden.
Dieser Trigger erfasst ein Paket, das diesen Parametern entspricht:
- Quelle: MAC-Adresse 78da.6e71.95ff
- VLAN 100
Nexus6k-11.25-2-ESC(config)# elam slot 2 asic bigsur instance 0
Nexus6k-11.25-2-ESC(bigsur-elam)# trigger lu ingress arp if source-mac-address
78da.6e71.95ff vlan 0x64
Hinweis: Das VLAN wird als HEX-Wert im ELAM-Trigger eingegeben. Geben Sie den Befehl hex 100 ein, um das Dezimalzeichen in HEX umzuwandeln.
Erfassen starten
12.12.12.3Nexus6k-11.25-2-ESC(bigsur-elam)# start capture
Nexus6k-11.25-2-ESC(bigsur-elam)# show elam asic bigsur
+-------------------------------+
| Slot | Instance | State |
+-------------------------------+
| -- | -- | -- |
| -- | -- | -- |
| -- | -- | -- |
| -- | -- | -- |
| -- | -- | -- |
| 02 | 00 | Start |
| 02 | 01 | Start |
| 02 | 02 | Start |
| 02 | 03 | Start |
| 02 | 04 | Start |
Nexus6k-11.25-2-ESC(bigsur-elam)# show capture lu
Things of interest in elam capture
Ethernet2/1 IS NOT A PC
+-----------------------------------------+
| Lookup Vector |
+--------------------+--------------------+
| Field | Raw Value |
+--------------------+--------------------+
...
...
...
| CE_DA | 0x002a6a570401 |
| CE_SA | 0x78da6e7195ff |
...
...
| CE_Q0_ETYPE | 0x8100 |
| CE_Q0_VLAN | 100 |
| CE_Q0_VLAN | 100 |
...
...
| ARP_SHA | 0x78da6e7195ff |
| ARP_SPA | 12.12.12.2 |
| ARP_THA | 0x002a6a570401 |
| ARP_TPA | 12.12.12.3 |
Egress Interface: Ethernet2/4 IS NOT A PC
+-----------------------------------------+
| Lookup Vector |
+--------------------+--------------------+
| Field | Raw Value |
+--------------------+--------------------+
| CE_DA | 0xffffffffffff |
| CE_SA | 0x002a6a570401 |
...
...
| ARP_SHA | 0x002a6a570401 |
| ARP_SPA | 13.13.13.3 |
| ARP_THA | 0xffffffffffff |
| ARP_TPA | 13.13.13.2 |
Interpretieren der Ergebnisse
Diese Ausgabe zeigt die Details des erfassten Pakets an.
Nexus6k-11.25-2-ESC(bigsur-elam)# show capture rs
+------------------------------------------+
| Result Vector |
+---------------------+--------------------+
| Field | Raw Value |
+---------------------+--------------------+
| NSH_WORD2 | 0x20640 |
| CE_DA | 0x002a6a570401 |
| CE_DA_RW | 0 |
| CE_SA | 0x78da6e7195ff | <<<<<<<<<< source mac address
| CE_SA_RW | 0 |
...
...
EXT_VLAN | 100 |
| CDCE_DA | 0x020abc000002 |
| CDCE_DA_RW | 1 |
| CDCE_SA | 0x020abc000033 |
| CDCE_SA_RW | 1 |
| CDCE_DTAG_ETYPE | 0x0000 |
| CDCE_QTAG_ETYPE | 0x0000 |
| CDCE_DTAG_TTL | 32 |
| CDCE_DTAG_TTL_RW | 1 |
| CDCE_DTAG_FTAG | 1023 |
| CDCE_DTAG_FTAG_RW | 1 |
Zusätzliche Überprüfung
Sie können den Trigger auch so ändern, dass er anhand der folgenden Parameter erfasst wird, um eine zusätzliche Überprüfung zu ermöglichen:
- Quell-IP-Adresse 12.12.12.2
- Ziel-IP-Adresse 13.13.13.2
trigger lu ingress ipv4 if source-ipv4-address_ipv4 12.12.12.2
destination-ipv4-address_ipv4 13.13.13.2
Verschiedene Frame-Formate, die vom Nexus 6000 ELAM unterstützt werden
Neben IPv4-Paketen kann das Nexus 6000 ELAM auch für die Erfassung dieser Frame-Typen konfiguriert werden:
arp ARP Frame Format
ce CE Frame Format
fc FC Frame Format
Einige häufige Trigger in ELAM für IPv4 und ARP
Zusätzlich zu den angegebenen Beispielen können ELAM-Trigger auch geschrieben werden, um sie anhand der folgenden Parameter zu erfassen:
ce_q0_etype Ce_q0_etype
destination-ipv4-address_ipv4 Destination-ipv4-address_ipv4
destination-mac-address L2 destination address
l2_cos L2 cos (valid for lu ingress trigger only)
l3_ah L3_ah
l3_esp L3_esp
l3_frag L3_frag
l3_ipv6 L3_ipv6
l3_length L3_length
l3_mf L3_mf
l3_none_dest L3_none_dest
l3_none_frag L3_none_frag
l3_none_hbh L3_none_hbh
l3_none_route L3_none_route
l3_opt_none L3_opt_none
l3_prot L3_prot
l3_tos L3_tos
l3_ttl L3_ttl
l4_dp L4_dp
l4_sp L4_sp
l4_tcp_udp L4_tcp_udp
l4_tcpflags L4_tcpflags
max_ipv6_frag Max_ipv6_frag
max_ipv6_hbh Max_ipv6_hbh
pkt_id Pkt_id
sid Sid
source-ipv4-address_ipv4 Source-ipv4-address_ipv4
source-mac-address L2 source address
vlan L2 vlan (valid for lu ingress trigger only)
arp_hlen Arp_hlen
arp_htype Arp_htype
arp_oper Arp_oper
arp_plen Arp_plen
arp_ptype Arp_ptype
arp_sha Arp_sha
arp_spa Arp_spa
arp_tha Arp_tha
arp_tpa Arp_tpa
ce_q0_etype Ce_q0_etype
destination-mac-address L2 destination address
l2_cos L2 cos
pkt_id Pkt_id
sid Sid
source-mac-address L2 source address
vlan Vlan
Zugehörige Informationen