Catalyst 6500 Series Switches con el Procedimiento ELAM de Supervisor Engine 2T
Contenido
Introducción
Este documento describe los pasos utilizados para realizar una ELAM en los switches Catalyst de Cisco serie 6500 que ejecutan Supervisor Engine 2T (Sup2T), explica los resultados más relevantes y describe cómo interpretar los resultados. Este ejemplo también se aplica a las tarjetas de línea habilitadas para DFC4.
Topología
En este ejemplo, un host en VLAN 10 (10.1.117.231), el puerto G5/3 envía una solicitud de protocolo de mensajes de control de Internet (ICMP) a un host en VLAN 20 (10.1.117.1), puerto G5/2. ELAM se utiliza para capturar este paquete único de 10.1.117.231 a 10.1.117.1. Es importante recordar que ELAM le permite capturar una única trama.
Determine el motor de reenvío de entrada
Se espera que el tráfico ingrese el switch en el puerto G5/3. Cuando verifica los módulos en el sistema, ve que el módulo 5 es el supervisor activo. Por lo tanto, debe configurar el ELAM en el módulo 5.
Sup2T#show module 5
Mod Ports Card Type Model Serial No.
--- ----- ----------------------------------------- ------------------ -----------
5 5 Supervisor Engine 2T 10GE w/ CTS (Active)VS-SUP2T-10G SAL15056BKR
Para el motor supervisor 2T, realice el ELAM en el motor de reenvío de capa 2 (L2) (FE) con el nombre de código interno Eureka. Tenga en cuenta que el bus de datos L2 FE (DBUS) contiene información de encabezado original antes de las búsquedas L2 y L3 (L3), y el bus de resultados (RBUS) contiene los resultados después de las búsquedas L3 y L2. La búsqueda L3 se realiza mediante el FE L3/Layer 4 (L4) con el nombre de código interno Lamira.
Sup2T(config)#service internal
Sup2T# show platform capture elam asic eureka slot 5
Assigned asic_desc=eu50
Configuración del disparador
El ASIC Eureka admite disparadores ELAM para IPv4, IPv6 y otros. El disparador ELAM debe alinearse con el tipo de trama. Si la trama es una trama IPv4, el disparador también debe ser IPv4. Una trama IPv4 no se captura con otro disparador. La misma lógica se aplica a IPv6. En esta tabla se muestran los desencadenadores más utilizados según el tipo de trama:
| IPv4 | IPv6 | Todos los tipos de tramas |
|---|---|---|
|
|
|
La mayoría de estos campos deberían explicarse por sí mismos. Por ejemplo, SMAC y DMAC se refieren a la dirección MAC de origen y a la dirección MAC de destino, IP_SA e IP_DA se refieren a la dirección IPv4 de origen y la dirección IPv4 de destino, y L3_PT se refieren al protocolo L3, que puede ser el protocolo de mensajes de control de Internet (ICMP), el protocolo de administración de grupo de Internet (IGMP), TCP o ...
Para este ejemplo, la trama se captura según la dirección IPv4 de origen y destino. Recuerde que los desencadenadores ELAM permiten varios niveles de especificidad. Por lo tanto, puede utilizar campos adicionales, como Time To Live (TTL), Type of Service (TOS) y Layer3 Protocol Type (L3_PT), si es necesario.
Eureka requiere que se establezcan activadores para el DBUS y el RBUS. Hay dos búferes de paquetes (PB) diferentes en los que pueden residir los datos de RBUS. La determinación de la instancia PB correcta depende del tipo de módulo exacto y del puerto de ingreso. Normalmente, se recomienda configurar PB1 y, si el RBUS no se activa, repita la configuración con PB2. Si no se proporciona ningún disparador RBUS, Cisco IOS® crea automáticamente un disparador en PB1.
Este es el disparador DBUS:
Sup2T# show platform capture elam trigger master eu50 dbus
dbi ingress ipv4 if ip_sa=10.1.117.231 ip_da=10.1.117.1
Aquí está el disparador de RBUS:
Sup2T#show platform capture elam trigger slave eu50 rbus rbi pb2
New eu50 slave ELAM is RBI_PB2
En este ejemplo, eu50 se utiliza como el ASIC ELAM. Esto se debe a que ASIC Eureka fue seleccionado en la ranura 5, instancia cero.
Además, RBUS PB2 fue seleccionado porque, internamente, usted sabe que el RBUS para este ejemplo en particular está en PB2. Si se elige la instancia incorrecta, Cisco IOS proporciona este mensaje de error cuando intenta ver el ELAM:
No SOP found or invalid Seq_Num. Pls try other PB interface:
sh pla cap elam tri s eu50 r r pb2
Iniciar la captura
Ahora que se ha seleccionado el FE de ingreso y ha configurado el disparador, puede iniciar la captura:
Sup2T#show platform capture elam start
Para verificar el estado del ELAM, ingrese el comando status:
Sup2T#show platform capture elam status
ID# Role ASIC Slot Inst Ver ELAM Status
----- ---- ------- ---- ---- --- --------- ------
eu50 M EUREKA 5 0 1.3 DBI_ING In Progress
eu50 s EUREKA 5 0 1.3 RBI_PB2 In Progress
ID# ELAM Trigger
----- --------- ----------
eu50 DBI_ING FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.117.231 IP_DA=10.1.117.1
eu50 RBI_PB2 TRIG=1
Una vez que el FE recibe la trama que coincide con el disparador, el estado de ELAM se muestra como completado:
Sup2T#show platform capture elam status
ID# Role ASIC Slot Inst Ver ELAM Status
----- ---- ------- ---- ---- --- --------- ------
eu50 M EUREKA 5 0 1.3 DBI_ING Capture Completed
eu50 s EUREKA 5 0 1.3 RBI_PB2 Capture Completed
ID# ELAM Trigger
----- --------- ----------
eu50 DBI_ING FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.117.231 IP_DA=10.1.117.1
eu50 RBI_PB2 TRIG=1
Interpretar los resultados
Para mostrar los resultados de ELAM, ingrese el comando data. A continuación se muestra un extracto de la salida de datos de ELAM que es más relevante para este ejemplo:
Sup2T#show platform capture elam data
(some output omitted)
DBUS:
VLAN ............................ [12] = 10
SRC_INDEX ....................... [19] = 0x102
DMAC ............................ = b414.8961.3780
SMAC ............................ = 0025.84e6.8dc1
L3_PROTOCOL ..................... [4] = 0 [IPV4]
L3_PT ........................... [8] = 1 [ICMP]
IP_TTL .......................... [8] = 255
IP_SA ........................... = 10.1.117.231
IP_DA ........................... = 10.1.117.1
RBUS:
FLOOD ........................... [1] = 0
DEST_INDEX ...................... [19] = 0x101
VLAN ............................ [12] = 20
IP_TTL .......................... [8] = 254
REWRITE_INFO
i0 - replace bytes from ofs 0 to ofs 11 with seq
'00 00 0C 07 AC CA B4 14 89 61 37 80'.
Con los datos DBUS, puede verificar que la trama se recibe en la VLAN 10 con una dirección MAC de origen de 0025.84e6.8dc1 y una dirección MAC de destino de b414.8961.3780. También puede ver que esta es una trama IPv4 que se origina desde 10.1.117.231, y está destinada a 10.1.117.1.
Para verificar en qué puerto se recibe la trama, ingrese el comando SRC_INDEX (la LTL de destino local de origen). Ingrese este comando para asignar un LTL a un puerto o grupo de puertos para Sup2T:
Sup2T#show platform hardware ltl index 0x102
LTL index 0x102 contain ports :
=========================================
Gi5/3
El resultado muestra que el SRC_INDEX de 0x102 se mapea al puerto G5/3. Esto confirma que la trama se recibe en el puerto G5/3.
Con los datos RBUS, puede verificar que la trama se rutea a VLAN 20 y que el TTL se reduce de 255 en los datos DBUS a 254 en el RBUS. REWRITE_INFO de la salida muestra que FE reemplaza los bytes 0 a 11 (los primeros 12 bytes) que representan la reescritura de la dirección MAC para las direcciones MAC de destino y de origen. Además, puede verificar desde la información DEST_INDEX (LTL de destino) donde se envía la trama.
Sup2T#show platform hardware ltl index 0x101
LTL index 0x101 contain ports :
=========================================
Gi5/2
El resultado muestra que el DEST_INDEX de 0x101 se mapea al puerto G5/2. Esto confirma que la trama se envía al puerto G5/2.
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)