Catalyst 6500 Series Switch con el procedimiento del Supervisor Engine 2T ELAM
Contenido
Introducción
Este documento describe los pasos usados para realizar un ELAM en los Cisco Catalyst 6500 Series Switch que ejecutan el Supervisor Engine 2T (Sup2T), explica las salidas más relevantes, y describe cómo interpretar los resultados. Este ejemplo también se aplica al linecards DFC4-enabled.
Topología
En este ejemplo, un host en el VLAN10 (10.1.117.231), el puerto G5/3 envía una petición del Internet Control Message Protocol (ICMP) a un host en VLAN20 (10.1.117.1), vira G5/2 hacia el lado de babor. ELAM se utiliza para capturar este solo paquete de 10.1.117.231 a 10.1.117.1. Es importante recordar que ELAM permite que usted capture una sola trama.
Determine el motor de reenvío del ingreso
El tráfico se espera al ingreso el Switch en el puerto G5/3. Cuando usted marca los módulos en el sistema, usted ve que el módulo 5 es el supervisor activo. Por lo tanto, usted debe configurar el ELAM en el módulo 5.
Sup2T#show module 5
Mod Ports Card Type Model Serial No.
--- ----- ----------------------------------------- ------------------ -----------
5 5 Supervisor Engine 2T 10GE w/ CTS (Active)VS-SUP2T-10G SAL15056BKR
Para el Sup2T, realice el ELAM en el motor de reenvío de la capa 2 (L2) (FE) con el código interno Eureka. Observe que el bus de datos L2 FE (D-BUS) contiene la información de encabezado original antes del L2 y acoda 3 operaciones de búsqueda (L3), y el bus del resultado (RBUS) contiene los resultados después las operaciones de búsqueda de L3 y de L2. Las operaciones de búsqueda L3 son realizadas por el L3/Layer 4 (L4) FE con el código interno Lamira.
Sup2T(config)#service internal
Sup2T# show platform capture elam asic eureka slot 5
Assigned asic_desc=eu50
Configure el activador
El Eureka ASIC soporta los activadores ELAM para el IPv4, el IPv6, y otros. El activador ELAM debe alinear con el tipo de trama. Si la trama es una trama del IPv4, después el activador debe también ser IPv4. Una trama del IPv4 no se captura con otro activador. La misma lógica se aplica al IPv6. Los activadores más de uso general según el tipo de trama se muestran en esta tabla:
| IPv4 | IPv6 | Todos los tipos de trama |
|---|---|---|
|
|
|
La mayor parte de estos campos deben ser que se explica por sí mismo. Por ejemplo, el S AC y el DMAC refieren al MAC Address de origen y la dirección MAC del destino, los IP_SA y los IP_DA refieren al direccionamiento del IPv4 de la fuente y al direccionamiento del IPv4 del destino, y L3_PT refiere al protocolo L3, que puede ser Internet Control Message Protocol (ICMP), Internet Group Management Protocol (IGMP), TCP, o UDP.
Por este ejemplo, la trama se captura según la fuente y el direccionamiento del IPv4 del destino. Recuerde que los activadores ELAM permiten los diversos niveles de especificidad. Por lo tanto, usted puede utilizar los campos adicionales, tales como Time to Live (TTL), Tipo de servicio (ToS), y Tipo de protocolo Layer3 (L3_PT), si es necesario.
Eureka requiere que los activadores estén fijados para el D-BUS y el RBUS. Hay dos diversos almacenes intermedios del paquete (PB) en los cuales los datos RBUS pueden residir. La determinación del caso correcto PB es dependiente sobre el tipo de módulo y el puerto de ingreso exactos. Típicamente, se recomienda que usted configura PB1, y si el RBUS no acciona, después relance la configuración con PB2. Si no se proporciona ningún activador RBUS, el ® del Cisco IOS crea automáticamente un activador en PB1.
Aquí está el activador del D-BUS:
Sup2T# show platform capture elam trigger master eu50 dbus
dbi ingress ipv4 if ip_sa=10.1.117.231 ip_da=10.1.117.1
Aquí está el activador RBUS:
Sup2T#show platform capture elam trigger slave eu50 rbus rbi pb2
New eu50 slave ELAM is RBI_PB2
En este ejemplo, eu50 se utiliza como el ELAM ASIC. Esto es porque ASIC Eureka fue seleccionado en el slot 5, el caso cero.
También, RBUS PB2 fue seleccionado porque, internamente, usted sabe que el RBUS para este ejemplo en particular está en PB2. Si se elige el caso incorrecto, después el Cisco IOS proporciona este mensaje de error cuando usted intenta ver el ELAM:
No SOP found or invalid Seq_Num. Pls try other PB interface:
sh pla cap elam tri s eu50 r r pb2
Comience la captura
Ahora que se selecciona el ingreso FE y usted configuró el activador, usted puede comenzar la captura:
Sup2T#show platform capture elam start
Para marcar el estatus del ELAM, ingrese el comando status:
Sup2T#show platform capture elam status
ID# Role ASIC Slot Inst Ver ELAM Status
----- ---- ------- ---- ---- --- --------- ------
eu50 M EUREKA 5 0 1.3 DBI_ING In Progress
eu50 s EUREKA 5 0 1.3 RBI_PB2 In Progress
ID# ELAM Trigger
----- --------- ----------
eu50 DBI_ING FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.117.231 IP_DA=10.1.117.1
eu50 RBI_PB2 TRIG=1
La trama que hace juego el activador es recibida una vez por el FE, las demostraciones del estatus ELAM según lo completado:
Sup2T#show platform capture elam status
ID# Role ASIC Slot Inst Ver ELAM Status
----- ---- ------- ---- ---- --- --------- ------
eu50 M EUREKA 5 0 1.3 DBI_ING Capture Completed
eu50 s EUREKA 5 0 1.3 RBI_PB2 Capture Completed
ID# ELAM Trigger
----- --------- ----------
eu50 DBI_ING FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.117.231 IP_DA=10.1.117.1
eu50 RBI_PB2 TRIG=1
Interprete los resultados
Para visualizar los resultados ELAM, ingrese el comando data. Aquí está un extracto de la salida de datos ELAM que es la más relevante a este ejemplo:
Sup2T#show platform capture elam data
(some output omitted)
DBUS:
VLAN ............................ [12] = 10
SRC_INDEX ....................... [19] = 0x102
DMAC ............................ = b414.8961.3780
SMAC ............................ = 0025.84e6.8dc1
L3_PROTOCOL ..................... [4] = 0 [IPV4]
L3_PT ........................... [8] = 1 [ICMP]
IP_TTL .......................... [8] = 255
IP_SA ........................... = 10.1.117.231
IP_DA ........................... = 10.1.117.1
RBUS:
FLOOD ........................... [1] = 0
DEST_INDEX ...................... [19] = 0x101
VLAN ............................ [12] = 20
IP_TTL .......................... [8] = 254
REWRITE_INFO
i0 - replace bytes from ofs 0 to ofs 11 with seq
'00 00 0C 07 AC CA B4 14 89 61 37 80'.
Con los datos del D-BUS, usted puede verificar que la trama esté recibida en el VLAN10 con un MAC Address de origen de 0025.84e6.8dc1 y una dirección MAC del destino de b414.8961.3780. Usted puede también ver que ésta es una trama del IPv4 que es originada de 10.1.117.231, y está destinada a 10.1.117.1.
Para verificar en qué puerto se recibe la trama, ingrese el comando SRC_INDEX (la lógica de destino local de la fuente (el LTL)). Ingrese este comando para asociar un LTL a un puerto o a un grupo de puertos para Sup2T:
Sup2T#show platform hardware ltl index 0x102
LTL index 0x102 contain ports :
=========================================
Gi5/3
La salida muestra que el SRC_INDEX de 0x102 asocia para virar G5/3 hacia el lado de babor. Esto confirma que la trama está recibida en el puerto G5/3.
Con los datos RBUS, usted puede verificar que la trama esté ruteada al VLAN20, y que TTL decremented a partir del 255 en los datos del D-BUS a 254 en el RBUS. El REWRITE_INFO de la salida muestra que el FE substituye los bytes 0 a 11 (los primeros 12 bytes) que representan la reescritura de la dirección MAC para el destino y los MAC Address de origen. Además, usted puede verificar de la información DEST_INDEX (destino LTL) donde se envía la trama.
Sup2T#show platform hardware ltl index 0x101
LTL index 0x101 contain ports :
=========================================
Gi5/2
La salida muestra que el DEST_INDEX de 0x101 asocia para virar G5/2 hacia el lado de babor. Esto confirma que la trama está enviada para virar G5/2 hacia el lado de babor.
ComentariosDéjenos ayudarlo
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)