Nexus 9000: Explicación de la herramienta Packet Tracer

Opciones de descarga

  • PDF     (180.4 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (125.6 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (240.6 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:20 de marzo de 2017
ID del documento:210592

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Packet-tracer es una utilidad incorporada en el Nexus 9000 que se puede utilizar para rastrear la trayectoria del paquete a través del switch. Se puede invocar mediante la línea de comandos y se puede configurar para que coincida con la dirección IP o los atributos de la capa 4. No se puede utilizar para hacer coincidir el tráfico ARP.

Esta herramienta proporcionará confirmación sobre si un flujo atraviesa el switch. También proporciona un contador para seguir las estadísticas de flujo que pueden ser útiles para escenarios de pérdida de paquetes intermitente/completa.

Prerequisites

Requirements

 Cisco recomienda que tenga conocimientos básicos sobre estos temas:

  • Arquitectura de hardware de Cisco Nexus 9000

Componentes Utilizados

 La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Cisco Nexus 9500
  • SW versión 7.0(3)I2(2a)

Escenarios de casos prácticos

  • Aplicable únicamente a los flujos de IPv4 (no se admite IPv6 ni IP)
  • Esta herramienta no muestra los detalles internos del paquete como lo muestra wireshark.
  • Pérdida intermitente de paquetes: Ping o cualquier otra utilidad puede proporcionar un síntoma definitivo de los paquetes perdidos
  • Pérdida completa de paquetes

Hardware compatible

Solo se admiten tarjetas de línea/módulos de fabric o TOR con aspectos básicos de Broadcom Trident II. La lista se muestra a continuación:

  • N9K-C9372TX
  • N9K-C9372PX
  • N9K-C9332PQ
  • N9K-C9396TX
  • N9K-C9396PX
  • N9K-C93128TX
  • N9K-C9336PQ
  • N9K-X9564PX
  • N9K-X9564TX
  • N9K-X9636PQ

Hardware no Soportado

  • N9K-C93180YC-EX
  • N9K-X9732C-EX
  • N9K-C9232C
  • N9k-C9272Q
  • N9k-C92160YC

Nota: Póngase en contacto con el TAC si no aparece una tarjeta de línea/TOR específica

Cómo Utilizar Packet Tracer

Configuración

 Los comandos Packet-tracer son comandos de nivel EXEC.

N9K-9508#test packet-tracer src_ip <src_ip> dst_ip <dst_ip> <==== provide your src and dst ip 
N9K-9508#test packet-tracer start <==== Start packet tracer
N9K-9508#test packet-tracer stop <==== Start packet tracer
N9K-9508#test packet-tracer show <==== Check for packet matches

Los comandos anteriores programan el disparador en cada Broadcom Trident II Asic que exista en la tarjeta de línea o en los módulos de fabric. Cuando un flujo con los atributos coincidentes pasa a través de estos módulos, mostrará los contadores a los que se llega, ayudando así a identificar la trayectoria dentro del switch (módulo de ingreso—>Uno de los módulos de fabric—>módulo de egreso).

Los contadores se pueden utilizar para corelar caídas.

Antecedentes

Los módulos de fabric interconectan las ranuras del módulo de E/S. Todos los módulos de fabric están activos y transportan tráfico. Dos instancias Broadcom Trident II ASIC (T2) por módulo de fabric.

Problema

PACL (Port Access-list) se utiliza para ver si una interfaz física en particular recibió nuestro tráfico interesado. Sin embargo, en la plataforma Nexus, algunas tarjetas de línea no tienen TCAM tallada para PACL. El tallado TCAM requiere la recarga del módulo. En esos casos, utilice el trazador de paquetes para hacer coincidir el tráfico interesado. También puede realizar un seguimiento del paquete que va a los puertos de fabric y va hacia el módulo de egreso. Por lo tanto, packet tracer ofrece más información sobre cómo se reenvía el tráfico dentro del switch.

El trazador de paquetes utiliza entradas TCAM talladas para SPAN.

Solución

NS - ASIC de estrella norte
T2: ASIC Trident II
NFE - Motor de reenvío de red
ALE - Motor de hoja ACI

Para obtener más información sobre la arquitectura del switch Nexus 9000, consulte:

http://www.cisco.com/c/en/us/products/collateral/switches/nexus-9000-series-switches/white-paper-c11-729987.html

Nota:

Hay hasta seis módulos de fabric en un chasis 9500. Mostrar sólo un fabric en la imagen anterior para simplificarlo. El tráfico de los módulos puede llegar a cualquier módulo de fabric

CASO USE: haga coincidir el tráfico en el módulo de ingreso, el tráfico que ingresa en un módulo de fabric y el tráfico que ingresa en el ASIC T2 en el módulo de salida

Estos son los pasos básicos que deben configurarse para que coincidan con nuestro tráfico interesado:

switch#test packet-tracer {<src-ip>|<dst-ip>|<src-l4-port>|<dst-l4-port>} [<protocol>] [detail-fp|detail-hg]

Esta es la configuración que necesita:

switch#test packet-tracer src_ip 
     
     
       dst_ip 
      
        protocol <> 
       <==== provide your src and dst ip and protocol (protocol option 1 is for icmp) 
       
switch#test packet-tracer start 
       <==== Start packet tracer 
       
switch#test packet-tracer show 
       <==== Check for packet match statistics

No es necesario aplicarlo a ninguna interfaz en particular. La configuración anterior instala ACL de filtrado en todas las LC/FM en todas las instancias de T2 ASIC.
Mostrará el conteo de paquetes en el módulo en el que ingresó el tráfico. Esto coincide con el tráfico que ingresa en un módulo , tanto en la tarjeta de línea como en la estructura.

Este es un ejemplo de configuración:

N9K-9508# test packet-tracer src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1 <=== Protocol 1 matches ICMP traffic
N9K-9508# test packet-tracer start

 A continuación se explica cómo interpretar la salida "test packet-tracer show":

N9K-9508# test packet-tracer show
Packet-tracer stats
---------------------
Module 1:                                           <=== Slot #. Same output will be displayed for other Linecards's and Fabric modules.
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 <==== Our filter #1
ASIC instance 0:                                    <==== Trident ASIC instance #0
Entry 0: id = 7425, count = 0, active, fp,          <==== pakcet match count on front panel port. it could be any port 
Entry 1: id = 7426, count = 0, active, hg,          <==== packet match count from fabric module to T2 ASIC on the linecard
ASIC instance 1:
Entry 0: id = 7425, count = 0, active, fp,
Entry 1: id = 7426, count = 0, active, hg,
Filter 2 uninstalled:
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:

Ejemplo de configuración:

 Configurar Packet Tracer:
N9K-9508# test packet-tracer src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1 <==== Filter to match echo traffic. Protocol 1 to match icmp traffic
N9K-9508# test packet-tracer src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1 <=== Filter to match echo reply traffic 
N9K-9508# test packet-tracer start                                      <==== Start packet tracer
N9K-9508# test packet-tracer show non-zero                              <==== Command to see packet statistics
Packet-tracer stats
---------------------
Module 1:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
Module 2:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
Module 22:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
Module 23:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
Module 24:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
Module 25:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
 Prueba: Ejecute ping desde la IP SRC conectada desde el Módulo 1 a una IP DST conectada desde el Módulo 2:
Router# ping 10.1.1.1 source 10.2.2.1
PING 10.1.1.1 (10.1.1.1) from 10.2.2.1: 56 data bytes
64 bytes from 10.1.1.1: icmp_seq=0 ttl=253 time=0.77 ms
64 bytes from 10.1.1.1: icmp_seq=1 ttl=253 time=0.43 ms
64 bytes from 10.1.1.1: icmp_seq=2 ttl=253 time=0.408 ms
64 bytes from 10.1.1.1: icmp_seq=3 ttl=253 time=0.398 ms
64 bytes from 10.1.1.1: icmp_seq=4 ttl=253 time=0.383 ms
--- 10.1.1.1 ping statistics ---
5 packets transmitted, 5 packets received, 0.00% packet loss
round-trip min/avg/max = 0.383/0.477/0.77 ms
Controle lo siguiente: Verifique el conteo del trazador de paquetes:
N9K-9508# test packet-tracer show non-zero <==== Command to see packet statistics 

 Packet-tracer stats
---------------------

Module 1:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
ASIC instance 0:
Entry 0: id = 7425, count = 5, active, fp, <===== 5 Echo packets ingress on Module 1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:

Module 2:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
ASIC instance 0:
Entry 0: id = 7457, count = 5, active, fp, <===== 5 Echo reply packets ingress on Module 2
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:

Module 3:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:

Module 4:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:

Module 22:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
ASIC instance 0:
Entry 0: id = 7425, count = 4, active, hg, <==== Fabric module 22 received 4 echo packets
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:

Module 23:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
ASIC instance 0:
Entry 0: id = 7425, count = 1, active, hg, <==== Fabric module 23 received 1 echo packets 
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
ASIC instance 0:
Entry 0: id = 7425, count = 3, active, hg, <==== Fabric module 23 received 3 echo reply packets
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:

Module 24:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
ASIC instance 0:
Entry 0: id = 7425, count = 2, active, hg, <==== Fabric module 23 received 2 echo reply packets
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:

Module 26:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
N9K-9508#

Otros comandos útiles:

test packet-tracer remove-all <=== Elimina todos los filtros configurados
test packet-tracer clear <filter #> <=== Borrar contadores para todos los filtros o filtros especificados
test packet-tracer src_ip <.> dst_ip <> l4-dst-port <dst_port> | l4-src-port <src_port> | protocol <== Coincidencias basadas en L4 src_port, L4 dst_port o protocolo.

TAC Authored

Con la colaboración de ingenieros de Cisco

  • Sri Vani
    Cisco TAC Engineer

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos