Dépannage des commutateurs des gammes Catalyst 6500/6000 avec Supervisor Engine 720 et logiciel système Cisco IOS concernant des problèmes de routage IP monodiffusion qui impliquent CEF
Contenu
Introduction
Ce document sert de guide pour dépanner le Routage IP d'unicast sur des Commutateurs de gamme Cisco Catalyst 6500/6000 avec l'engine 720 de superviseur, le Policy Feature Card 3 (PFC3), la carte de commutation multicouche 3 (MSFC3). Le Technologie Cisco Express Forwarding (CEF) est utilisé pour exécuter le routage d'unicast sur l'engine 720 de superviseur. Ce document concerne seulement le Routage IP sur les Commutateurs de gamme Catalyst 6500/6000 par l'engine 720 de superviseur, PFC3, MSFC3. Ce document est non valide pour un Catalyst 6500/6000 avec l'engine 1 ou 1A de superviseur, ou pour le module de commutateur multicouche (MSM). Ce document est valide seulement pour les Commutateurs qui exécutent le logiciel de Cisco IOS® sur l'engine de superviseur. Le document est non valide pour le logiciel système de SYSTÈME D'EXPLOITATION de Cisco Catalyst (CatOS).
Remarque: Vous pouvez également employer ce document afin de dépanner le Routage IP d'unicast sur des Commutateurs du Catalyst 6500/6000 avec le Supervisor Engine 2 et le MSFC2.
Remarque: Ce document utilise le processeur d'artère de termes (RP) et le processeur de commutateur (fournisseur de services) au lieu de MSFC et de PFC, respectivement.
Conditions préalables
Conditions requises
Aucune spécification déterminée n'est requise pour ce document.
Composants utilisés
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
Conventions
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.
Aperçu de CEF
Le CEF était initialement une technique de commutation de logiciel de Cisco IOS conçue pour conduire des paquets plus rapides. Le CEF est beaucoup plus extensible que la commutation rapide. Il n'y a aucun besoin d'envoyer le premier paquet pour traiter la commutation. Le Catalyst 6500/6000 avec l'engine 720 de superviseur utilise un mécanisme de transfert réalisé par matériel de CEF qui est mis en application sur les utilisations de CEF d'ESPÈCES principalement deux tables de stocker les informations nécessaires pour l'acheminement :
-
Table de Forwarding Information Base (FIB)
-
Table de juxtaposition
Le CEF emploie un FIB afin de prendre à destination IP des décisions de commutation basées sur préfixe. Le CEF regarde la correspondance plus longue d'abord. Le FIB est conceptuellement semblable à une table ou à une base d'informations de routage. Le FIB met à jour une image retournée des informations d'expédition que la table de Routage IP contient. Quand les modifications d'acheminement ou de topologie se produisent dans le réseau, une mise à jour a lieu dans la table de Routage IP. Le FIB reflète les modifications. Le FIB met à jour les informations d'adresse du prochain saut sur la base de l'information dans la table de Routage IP. En raison d'une corrélation linéaire entre les entrées de FIB et les entrées de table de routage, le FIB contient toutes les artères connues. Ceci élimine le besoin d'entretien de la cache de route qui est associé avec des chemins de commutation, tels que la commutation rapide et la commutation d'optimum. Il y a toujours une correspondance dans le FIB, si la correspondance est par défaut ou masque.
Table de contiguïté
Les Noeuds dans le réseau sont dits adjacents s'ils peuvent s'atteindre avec un saut simple à travers une couche de liaison. En plus du FIB, tables de juxtaposition d'utilisations de CEF pour ajouter les informations d'adressage au début de la couche 2 (L2). La table de juxtaposition met à jour les adresses du prochain saut L2 pour toutes les entrées de FIB. Une entrée complète de FIB contient un pointeur à un emplacement dans la table de juxtaposition qui tient les informations de la réécriture L2 pour que le prochain saut atteigne la destination IP finale. Pour que le CEF de matériel travaille au Catalyst 6500/6000 avec le système de l'engine 720 de superviseur, l'IP CEF doit fonctionner sur le MSFC3.
Comment lire le FIB et la table de juxtaposition sur le RP
La table FIB du fournisseur de services doit être exactement identique que la table FIB sur le RP. Sur le RP, une mémoire associative ternaire (TCAM) enregistre tous les préfixes IP dans le FIB. Le tri des préfixes se produit par la longueur et les débuts de masque avec le plus long masque. Ainsi vous trouvez d'abord toutes les entrées avec un masque de 32, qui est l'entrée de hôte. Ensuite, vous trouvez toutes les entrées avec une longueur de masque de 31. Vous continuez jusqu'à ce que vous atteigniez une entrée avec une longueur de masque de 0, qui est l'entrée par défaut. Le FIB est lu séquentiellement, et le premier hit est utilisé comme correspondance. Considérez cette table FIB témoin sur le RP :
Cat6500-A#show ip cef Prefix Next Hop Interface 0.0.0.0/0 14.1.24.1 FastEthernet2/48 0.0.0.0/32 receive 14.1.24.0/24 attached FastEthernet2/48 14.1.24.0/32 receive 14.1.24.1/32 14.1.24.1 FastEthernet2/48 14.1.24.111/32 receive 14.1.24.179/32 14.1.24.179 FastEthernet2/48 14.1.24.255/32 receive 100.100.100.0/24 attached TenGigabitEthernet6/1 100.100.100.0/32 receive 100.100.100.1/32 100.100.100.1 TenGigabitEthernet6/1 100.100.100.2/32 receive 100.100.100.255/32 receive 112.112.112.0/24 attached FastEthernet2/2 112.112.112.0/32 receive 112.112.112.1/32 receive 112.112.112.2/32 112.112.112.2 FastEthernet2/2 112.112.112.255/32 receive 127.0.0.0/8 attached EOBC0/0 127.0.0.0/32 receive 127.0.0.51/32 receive 127.255.255.255/32 receive Prefix Next Hop Interface 222.222.222.0/24 100.100.100.1 TenGigabitEthernet6/1 223.223.223.1/32 100.100.100.1 TenGigabitEthernet6/1 224.0.0.0/4 drop 224.0.0.0/24 receive 255.255.255.255/32 receive
Chaque entrée se compose de ces champs :
-
Préfixe — L'adresse IP ou IP de sous-réseau de destination qui est concernée
-
Prochain saut — Le prochain saut qui est associé avec ce préfixe
Les prochaines valeurs possibles de saut sont :
-
recevez — Le préfixe qui est associé avec MSFC relie
Cette entrée contient un préfixe avec un masque de 32 qui correspond à l'adresse IP des interfaces de la couche 3 (L3).
-
relié — Le préfixe qui est associé avec un réseau connecté
-
L'adresse IP du prochain saut
-
baisse — Tous les paquets qui apparient une entrée avec une baisse sont lâchés.
-
-
Interface — L'interface sortante pour cette adresse IP ou IP de sous-réseau de destination
Afin de visualiser la table de juxtaposition complète, émettez cette commande :
Cat6500-A#show adjacency TenGigabitEthernet 6/1 detail
Protocol Interface Address
IP TenGigabitEthernet6/1 100.100.100.1(9)
5570157 packets, 657278526 bytes
00D0022D3800
00D0048234000800
ARP 03:43:51
Epoch: 0
Dépannage de la méthode
Cette section fournit des exemples et des détails de dépannage. Mais d'abord, cette section récapitule les méthodes pour dépanner la Connectivité ou l'accessibilité à une adresse IP spécifique. Maintenez dans l'esprit que la table CEF sur le fournisseur de services reflète la table CEF sur le RP. Par conséquent, le fournisseur de services tient seulement les informations correctes pour atteindre une adresse IP si les informations qui sont connues par le RP sont également correctes. Ainsi vous devez toujours vérifier ces informations.
Du RP
Procédez comme suit :
-
Vérifiez que les informations qui sont tenues dans le Routage IP sur la table RP sont correctes.
Émettez la commande de show ip route et la vérifiez que la sortie contient le prochain saut prévu.
Remarque: Si vous émettez la commande du show ip route x.x.x.x à la place, vous n'avez pas besoin de parcourir la table de routage complète.
Si la sortie ne contient pas le prochain saut prévu, vérifiez vos voisins de configuration et de protocole de routage. Exécutez également toutes les autres procédures de dépannage qui sont appropriées au protocole de routage ce vous s'exécutent.
-
Vérifiez qu'ou le prochain saut ou, pour un réseau connecté, la destination définitive a une entrée correcte et résolue de Protocole ARP (Address Resolution Protocol) sur le RP.
Émettez la commande de next_hop_ip_address de show ip arp. Vérifiez la résolution de l'entrée d'ARP et cela l'entrée contient l'adresse MAC correcte.
Si l'adresse MAC est incorrecte, vous devez vérifier si un autre périphérique possède cette adresse IP. Par la suite, vous devez dépister le niveau de commutateur sur le port qui connecte le périphérique qui possède l'adresse MAC. Une entrée inachevée d'ARP indique que le RP n'a reçu aucune réponse de cet hôte. Vérifiez que l'hôte est en service. Vous pouvez employer un renifleur sur l'hôte pour voir si l'hôte obtient la réponse d'ARP et la répond correctement.
-
Vérifiez que la table CEF sur le RP contient les informations correctes et que la contiguïté est résolue.
Procédez comme suit :
-
Émettez la commande de destination_network de show ip cef afin de vérifier que le prochain saut dans la table CEF apparie le prochain saut dans la table de Routage IP.
C'est le prochain saut de l'étape 1 de cette section.
-
Émettez le détail de show adjacency | commencez les next_hop_ip_address commandent afin de vérifier que la contiguïté est correcte.
L'entrée doit contenir la même adresse MAC de l'ARP que dans l'étape 2 de cette section.
-
Si étapes 1 et 2 de cette section fournissent des résultats corrects, mais font un pas l'échouer 3a ou 3b, vous faites face à une question de CEF de logiciel de Cisco IOS. Cette question n'est pas probable une question de plateforme spécifique qui associe au Catalyst 6500/6000. Vous devez essayer d'effacer la table ARP et la table de Routage IP.
Du fournisseur de services
Procédez comme suit :
-
Vérifiez que les informations de FIB que le fournisseur de services stocke sont correctes et apparient les informations que la table CEF sur le RP stocke.
Remarque: Les informations dans la table CEF sont de l'étape 3 du de la section RP.
Émettez la commande de détail de destination_ip_network de show mls cef lookup et la vérifiez qu'il y a une entrée de contiguïté.
Si les informations n'existent pas, il y ont un problème de communication entre le RP et le fournisseur de services. Cette question associe à la fonctionnalité de plateforme spécifique du Catalyst 6500/6000. Vérifiez qu'il n'y a aucune bogue connu pour le Cisco IOS spécifique que la version logicielle cette vous exécutent. Afin de restaurer l'entrée correcte, émettez la commande de clear ip route sur le RP.
-
Afin de vérifier la table de juxtaposition sur le fournisseur de services, émettez la commande de détail d'adjacency_entry_number d'entrée de show mls cef adjacency.
Vérifiez que l'entrée contient la même adresse MAC de destination que l'adresse que vous avez vue dans les étapes 2 et 3b du de la section RP.
Si la contiguïté dans le fournisseur de services n'apparie pas la contiguïté pour le prochain saut dans l'étape 3b, vous faites face probablement à une question de communication interne entre le RP et les ESPÈCES essayez d'effacer la contiguïté afin de restaurer les informations correctes.
Étude de cas 1 : Connectivité à un hôte dans directement un réseau connecté
Ce cas simple fournit une étude de la Connectivité entre ces hôtes :
-
Hébergez A dans le réseau 112.112.112.0/24 avec une adresse IP de 112.112.112.2
-
Hôte B dans le réseau 222.222.222.0/24 avec une adresse IP de 222.222.222.2
C'est la configuration RP Appropriée :
interface TenGigabitEthernet4/1 ip address 100.100.100.1 255.255.255.0 ! interface GigabitEthernet5/5 ip address 222.222.222.1 255.255.255.0
Remarque importante : La plate-forme du Catalyst 6500/6000 avec l'engine 720 et MSFC3 de superviseur exécute le routage avec l'utilisation du CEF dans le matériel. Il n'y a aucune configuration requise pour le CEF, et vous ne pouvez pas désactiver le CEF sur le MSFC3.
Étapes de dépannage
Suivez les procédures dans la section de méthode de dépannage de ce document afin de vérifier le chemin pour atteindre l'adresse IP 222.222.222.2.
-
Afin de vérifier la table de Routage IP, émettez l'un ou l'autre de ces deux commandes :
-
Cat6500-B#show ip route 222.222.222.2 Routing entry for 222.222.222.0/24 Known via "connected", distance 0, metric 0 (connected, via interface) Redistributing via eigrp 100 Routing Descriptor Blocks: * directly connected, via GigabitEthernet5/5 Route metric is 0, traffic share count is 1
ou
-
Cat6500-B#show ip route | include 222.222.222.0 C 222.222.222.0/24 is directly connected, GigabitEthernet5/5
Dans chacun des deux sorties de commande, vous pouvez voir que la destination est dans un sous-réseau directement connecté. Donc il n'y a aucun prochain saut à la destination.
-
-
Vérifiez l'entrée d'ARP sur le RP.
Dans ce cas, vérifiez qu'il y a une entrée d'ARP pour l'adresse IP de destination. Émettez la commande suivante :
Cat6500-B#show ip arp 222.222.222.2 Protocol Address Age (min) Hardware Addr Type Interface Internet 222.222.222.2 41 0011.5c85.85ff ARPA GigabitEthernet5/5
-
Vérifiez le CEF et la table de juxtaposition sur le RP.
-
Afin de vérifier la table CEF, émettez cette commande :
Cat6500-B#show ip cef 222.222.222.2 222.222.222.2/32, version 10037, epoch 0, connected, cached adjacency 222.222.222.2 0 packets, 0 bytes via 222.222.222.2, GigabitEthernet5/5, 0 dependencies next hop 222.222.222.2, GigabitEthernet5/5 valid cached adjacencyVous pouvez voir qu'il y a une entrée CEF valide avec une longueur de masque de 32. En outre, vous pouvez voir qu'il y a de contiguïté cachée valide.
-
Afin de vérifier la table de juxtaposition, émettez cette commande :
Cat6500-B#show adjacency detail | begin 222.222.222.2 IP GigabitEthernet5/5 222.222.222.2(7) 481036 packets, 56762248 bytes 00115C8585FF 00D0022D38000800 ARP 03:10:29 Epoch: 0Cette sortie prouve qu'il y a une contiguïté. L'adresse MAC de destination de la contiguïté affiche les mêmes informations que l'adresse MAC dans la table ARP de l'étape 2 de cette section.
-
-
Vérifiez, du point de vue de fournisseur de services, que vous avez l'entrée correcte CEF/FIB.
Il y a deux entrées intéressantes dans le FIB :
-
Une entrée pour l'adresse IP de destination, en tant que cette sortie affiche :
Cat6500-B#show mls cef ip 222.222.222.2 detail Codes: M - mask entry, V - value entry, A - adjacency index, P - priority bit D - full don't switch, m - load balancing modnumber, B - BGP Bucket sel V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1 RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix) Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix) M(90 ): E | 1 FFF 0 0 0 0 255.255.255.255 V(90 ): 8 | 1 0 0 0 0 0 222.222.222.2 (A:327680 ,P:1,D:0,m:0 , B:0 )Cette entrée est une entrée de hôte avec un prochain saut déjà connu. Dans ce cas, le prochain saut est la destination elle-même.
-
Une entrée qui correspond au réseau de destination, comme cette sortie affiche :
Cat6500-B#show mls cef ip 222.222.222.0 detail Codes: M - mask entry, V - value entry, A - adjacency index, P - priority bit D - full don't switch, m - load balancing modnumber, B - BGP Bucket sel V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1 RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix) Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix) M(88 ): E | 1 FFF 0 0 0 0 255.255.255.255 V(88 ): 8 | 1 0 0 0 0 0 222.222.222.0 (A:13 ,P:1,D:0,m:0 , B:0 ) M(3207 ): E | 1 FFF 0 0 0 0 255.255.255.0 V(3207 ): 8 | 1 0 0 0 0 0 222.222.222.0 (A:14 ,P:1,D:0,m:0 , B:0 )Cette entrée est une entrée connectée de FIB. N'importe quel paquet qui frappe cette entrée est réorienté au RP pour le traitement supplémentaire. Ceci qui traite comporte principalement l'envoi de l'ARP et de l'attente la résolution d'ARP.
Souvenez-vous que le FIB est parcouru séquentiellement et des débuts avec la plus longue longueur de masque. Ainsi si vous avez une entrée pour l'adresse IP de destination et une entrée pour le réseau de destination, le fournisseur de services utilise la première entrée avec le masque 32. Cette entrée est l'entrée de hôte. Il n'y a aucune considération des entrées de table de FIB de moins-particularité. Si l'entrée de /32 n'est pas présente, le fournisseur de services utilise la deuxième entrée, qui est l'entrée pour le réseau de destination. Comme si cette entrée étaient une entrée connectée, le fournisseur de services réoriente le paquet au RP pour une transformation plus ultérieure. Le RP peut envoyer une demande d'ARP du masque de destination. À la réception de la réponse d'ARP, la table ARP et la table de juxtaposition sont complètes pour cet hôte sur le RP.
-
-
Quand vous avez l'entrée correcte de FIB avec la longueur 32 de masque, vérifiez que la contiguïté est correctement remplie pour cet hôte.
Émettez la commande suivante :
Cat6500-B#show mls cef adjacency entry 327680 detail Index: 327680 smac: 00d0.022d.3800, dmac: 0011.5c85.85ff mtu: 1518, vlan: 1021, dindex: 0x0, l3rw_vld: 1 format: MAC_TCP, flags: 0x8408 delta_seq: 0, delta_ack: 0 packets: 0, bytes: 0Remarque: La contiguïté est remplie et le gisement de MAC de destination (dmac) contient l'adresse MAC valide de l'hôte B. Cette adresse est celle que vous avez vue dans les étapes 2 et 3b de ceci section.
Remarque: Les paquets et le nombre d'octets est 0. Si le module d'entrée a une carte de transfert distribué (DFC), vous devez ouvrir une session au module afin d'obtenir les paquets/nombre d'octets. L'autre section de conseils et de problèmes connus de dépannage discute ce processus.
Remarques et conclusions
Car étape 4 des mentions d'étapes de dépannage, là sont deux entrées de FIB qui peuvent être une bonne correspondance. Elles sont :
-
L'entrée de réseau, qui est 222.222.222.0/24 dans ce cas — cette entrée est toujours présente et est livré directement du routage et de la table CEF sur le MSFC. Ce réseau a toujours la liaison directe dans la table de routage.
-
L'entrée de destination host, qui est 222.222.222.2/32 dans ce cas — cette entrée peut nécessairement ne pas être présente. Si l'entrée n'est pas présente, le fournisseur de services utilise l'entrée de réseau, et ces événements se produisent :
-
Le fournisseur de services en avant le paquet au RP.
-
La table FIB du PFC crée l'entrée de hôte avec la longueur 32 de masque. Cependant, vous n'avez pas encore une contiguïté CEF complète, ainsi la contiguïté est créée avec la baisse de type.
-
Le paquet suivant pour cette destination frappe l'entrée de baisse de /32, et les pertes de paquets.
-
En même temps, le paquet d'origine qui a transmis au RP déclenche le MSFC pour envoyer une demande d'ARP.
-
À la résolution de l'ARP, l'entrée d'ARP est complète. La contiguïté est complète sur le RP. Une mise à jour de contiguïté va au fournisseur de services afin de se terminer la contiguïté existante de baisse.
-
Le fournisseur de services change la contiguïté d'hôte afin de refléter l'adresse MAC de réécriture. Le type de contiguïté change en l'interface connectée.
Ce mécanisme pour installer une contiguïté de baisse tandis que vous attendez la résolution de l'ARP a le nom « commande de puissance d'ARP ». La commande de puissance d'ARP est utile afin d'éviter l'expédition de tous les paquets au RP et à la génération de plusieurs demandes d'ARP. Seulement les paquets premiers transmettent au RP, et le PFC relâche le repos jusqu'à ce que la contiguïté soit complète.
La commande de puissance d'ARP te permet également pour relâcher le trafic qui est dirigé vers un hôte inexistant ou nonsensible dans directement un réseau connecté.
-
Quand vous dépannez des connexions entre deux utilisateurs dans deux VLAN différents, maintenez toujours dans l'esprit qui vous devez regarder :
-
Trafiquez de l'hôte A à l'hôte B avec l'utilisation de la méthode de dépannage afin de faire l'hôte B d'adresse IP de destination
-
Trafiquez de l'hôte B pour héberger A avec l'utilisation de la même méthode de dépannage, mais avec la destination en tant qu'hôte A
Souvenez-vous également pour prendre la sortie sur la passerelle par défaut de la source. Ce trafic de l'hôte A à l'hôte B et le trafic de l'hôte B pour héberger A ne sont pas nécessairement identique.
Étude de cas 2 : Connectivité à un réseau distant
Dans le diagramme dans cette section, hébergez A avec une adresse IP d'hôte B de pings de 112.112.112.2 avec une adresse IP de 222.222.222.2. Cependant, cette fois, l'hôte B n'a pas une liaison directe au commutateur Cat6500-A ; l'hôte B est deux sauts conduits loin. Vous employez la même méthode pour suivre le chemin conduit par CEF sur le commutateur Cat6500-B.
Étapes de dépannage
Procédez comme suit :
-
Afin de vérifier la table de routage sur le Cat6500-A, émettez cette commande :
Cat6500-A#show ip route 222.222.222.2 Routing entry for 222.222.222.0/24 Known via "ospf 100", distance 110, metric 2, type intra area Last update from 100.100.100.1 on TenGigabitEthernet6/1, 00:00:37 ago Routing Descriptor Blocks: * 100.100.100.1, from 222.222.222.1, 00:00:37 ago, via TenGigabitEthernet6/1 Route metric is 2, traffic share count is 1Vous pouvez voir de cette sortie que, afin d'atteindre l'hôte B avec l'adresse IP 222.222.222.2, vous avez une artère de Protocol de Protocole OSPF (Open Shortest Path First). Vous devez atteindre l'hôte avec l'utilisation de l'adresse IP 100.100.100.1, avec TenGigabitEthernet6/1 comme prochain saut.
-
Afin de vérifier la table ARP sur le RP, émettez cette commande :
Remarque: Vérifiez l'entrée d'ARP pour le prochain saut, pas pour la destination définitive.
Cat6500-A#show ip arp 100.100.100.1 Protocol Address Age (min) Hardware Addr Type Interface Internet 100.100.100.1 27 00d0.022d.3800 ARPA TenGigabitEthernet6/1
-
Afin de vérifier la table CEF et la table de juxtaposition sur le RP, émettez cette commande :
Cat6500-A#show ip cef 222.222.222.2 222.222.222.0/24, version 6876, epoch 0, cached adjacency 100.100.100.1 0 packets, 0 bytes via 100.100.100.1, TenGigabitEthernet6/1, 0 dependencies next hop 100.100.100.1, TenGigabitEthernet6/1 valid cached adjacencyVous pouvez voir qu'il y a une entrée CEF pour le réseau de destination. En outre, le prochain saut résulte correspondance ce que vous avez dans la table de routage dans l'étape 1.
-
Afin de vérifier la table de juxtaposition pour le prochain saut, émettez cette commande :
Cat6500-A#show adjacency detail | begin 100.100.100.1 IP TenGigabitEthernet6/1 100.100.100.1(9) 2731045 packets, 322263310 bytes 00D0022D3800 00D0048234000800 ARP 03:28:41 Epoch: 0Il y a une contiguïté valide pour le prochain saut, et l'adresse MAC de destination apparie l'entrée d'ARP dans l'étape 2.
-
Afin de vérifier la table FIB sur le fournisseur de services, émettez cette commande :
Cat6500-A#show mls cef ip lookup 222.222.222.2 detail Codes: M - mask entry, V - value entry, A - adjacency index, P - priority bit D - full don't switch, m - load balancing modnumber, B - BGP Bucket sel V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1 RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix) Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix) M(3203 ): E | 1 FFF 0 0 0 0 255.255.255.0 V(3203 ): 8 | 1 0 0 0 0 0 222.222.222.0 (A:163840 ,P:1,D:0,m:0 ,B:0 )Le FIB reflète les mêmes informations que vous trouvez dans l'étape 3, et vous prenez le même prochain saut.
-
Afin de vérifier la contiguïté sur le fournisseur de services, émettez cette commande :
Cat6500-A#show mls cef adjacency entry 163840 detail Index: 163840 smac: 00d0.0482.3400, dmac: 00d0.022d.3800 mtu: 1518, vlan: 1018, dindex: 0x0, l3rw_vld: 1 format: MAC_TCP, flags: 0x8408 delta_seq: 0, delta_ack: 0 packets: 726, bytes: 85668Remarque: Les paquets et les compteurs d'octets sont en temps réel. Quand le trafic arrête, les compteurs reviennent à 0.
Remarques et conclusions
Ces étapes de dépannage vérifient la Connectivité sur un commutateur Cat6500-A afin d'atteindre un réseau distant. Les étapes sont semblables aux étapes de dépannage dans l'étude de cas 1 de section : Connectivité à un hôte dans directement un réseau connecté. Cependant, il y a quelques différences. Dans les étapes de dépannage pour l'étude de cas 2 : Connectivité à un réseau distant, vous avez besoin :
-
Vérifiez le destination in définitif la table de Routage IP, la table CEF, et le FIB.
Vous exécutez le ce signez les étapes 1, 3, et 5.
-
Vérifiez les prochaines informations de saut dans la table ARP et la table de juxtaposition.
Vous exécutez le ce signez les étapes 2 et 4.
-
Vérifiez la contiguïté pour la destination définitive.
Vous exécutez le ce signez l'étape 6.
Étude de cas 3 : Équilibrage de charge à plusieurs prochains sauts
Étapes de dépannage
Cette étude de cas discute ce qui se produit si plusieurs prochains sauts et plusieurs artères sont disponibles pour atteindre le même réseau de destination.
-
Vérifiez la table de routage afin de déterminer qu'il y a des routes différentes et de différents prochains sauts disponibles pour atteindre la même adresse IP de destination.
Dans une section témoin de cette table de routage, il y a deux artères et deux prochains sauts disponibles pour atteindre l'adresse IP 222.222.222.2 de destination :
Cat6500-A#show ip route | begin 222.222.222.0 O 222.222.222.0/24 [110/2] via 100.100.100.1, 00:01:40, TenGigabitEthernet6/1 [110/2] via 111.111.111.2, 00:01:40, FastEthernet2/1 -
Vérifiez l'entrée d'ARP pour chacun des trois prochains sauts.
Procédez comme suit :
-
Vérifiez la table CEF pour la destination.
Notez que la destination affiche également deux entrées différentes dans la table CEF sur le RP. Le CEF de logiciel de Cisco IOS peut faire le chargement partageant entre les routes différentes.
Cat6500-A#show ip cef 222.222.222.2 222.222.222.0/24, version 6893, epoch 0 0 packets, 0 bytes via 100.100.100.1, TenGigabitEthernet6/1, 0 dependencies traffic share 1 next hop 100.100.100.1, TenGigabitEthernet6/1 valid adjacency via 111.111.111.2, FastEthernet2/1, 0 dependencies traffic share 1 next hop 111.111.111.2, FastEthernet2/1 valid adjacency 0 packets, 0 bytes switched through the prefix tmstats: external 0 packets, 0 bytes internal 0 packets, 0 bytes -
Vérifiez les entrées d'ARP pour les deux prochains sauts.
Cat6500-A#show ip arp 100.100.100.1 Protocol Address Age (min) Hardware Addr Type Interface Internet 100.100.100.1 13 00d0.022d.3800 ARPA TenGigabit Ethernet6/1 Cat6500-A#show ip arp 111.111.111.2 Protocol Address Age (min) Hardware Addr Type Interface Internet 111.111.111.2 0 00d0.022d.3800 ARPA FastEthernet2/1
-
Vérifiez les deux contiguïtés dans la table de juxtaposition RP.
Cat6500-A#show adjacency detail Protocol Interface Address IP TenGigabitEthernet6/1 100.100.100.1(23) 62471910 packets, 7371685380 bytes 00D0022D3800 00D0048234000800 ARP 03:34:26 Epoch: 0 IP FastEthernet2/1 111.111.111.2(23) 0 packets, 0 bytes 00D0022D3800 Address 00D0048234000800 ARP 03:47:32 Epoch: 0
Les informations dans les étapes 2b et 2c doivent s'assortir.
-
-
Notez que deux entrées différentes de FIB sont installées pour la même destination.
Le CEF de matériel sur le PFC peut charger le partage jusqu'à 16 différents chemins pour la même destination. Le par défaut est partager de chargement IP de src_dst.
Cat6500-A#show mls cef ip 222.222.222.0 Codes: decap - Decapsulation, + - Push Label Index Prefix Adjacency 3203 222.222.222.0/24 Te6/1 , 00d0.022d.3800 (Hash: 007F) Fa2/1 , 00d0.022d.3800 (Hash: 7F80) -
Vérifiez la route exacte qui est utilisée pour expédier le trafic.
Émettez la commande suivante :
Cat6500-A#show ip cef exact-route 111.111.111.2 222.222.222.2 111.111.111.2 -> 222.222.222.2 : TenGigabitEthernet6/1 (next hop 100.100.100.1)
Étude de cas 4 : Routage par défaut
Celui qui la table de routage ressemble à, il y a toujours une entrée de FIB dans l'engine 720 de superviseur pour expédier les paquets qui ne font pas match any l'autre entrée précédente. Afin de voir cette entrée, émettez cette commande :
Cat6500-A#show mls cef ip 0.0.0.0 Codes: decap - Decapsulation, + - Push Label Index Prefix Adjacency 64 0.0.0.0/32 receive 134368 0.0.0.0/0 Fa2/48 , 000c.3099.373f 134400 0.0.0.0/0 drop
Il y a trois entrées. Ce par défaut peut être de deux types :
Le default route existe dans le Tableau de routage
D'abord, vérifiez la présence d'un default route dans la table de routage RP. Vous pouvez rechercher une artère avec une destination de 0.0.0.0 ou regarder dans la table de routage. Le default route est identifié par un astérisque (*). Ici, le default route apparaît également en texte en caractères gras.
Cat6500-A#show ip route 0.0.0.0
Routing entry for 0.0.0.0/0, supernet
Known via "static", distance 1, metric 0, candidate default path
Routing Descriptor Blocks:
* 14.1.24.1
Route metric is 0, traffic share count is 1
Dans ce cas, le default route est présent dans la table de routage RP et est connu par l'intermédiaire de l'artère « statique » qui est configurée.
Remarque: Le comportement de CEF est identique n'importe comment ce default route est appris, par la charge statique, l'OSPF, un Protocole RIP (Routing Information Protocol), ou une méthode différente.
Là où vous avez un default route, vous avez toujours une entrée CEF avec une longueur de masque de 0. Cette entrée en avant tout le trafic qui ne fait pas match any l'autre préfixe.
Cat6500-A#show mls cef ip 0.0.0.0 Codes: decap - Decapsulation, + - Push Label Index Prefix Adjacency 64 0.0.0.0/32 receive 134368 0.0.0.0/0 Fa2/48 , 000c.3099.373f 134400 0.0.0.0/0 drop
Le CEF parcourt le FIB séquentiellement pour chaque paquet et débuts avec la correspondance plus longue d'abord. Par conséquent, ce FIB par défaut sert seulement avec les paquets pour lesquels aucune autre correspondance n'est trouvée.
Aucun default route n'existe dans le Tableau de routage
Cat6500-B#show ip route 0.0.0.0 % Network not in table
S'il n'y a aucun default route dans la table de routage, il y a toujours une entrée de FIB avec la longueur 0 de masque dans l'engine 720 de superviseur. Cette entrée de FIB sert avec un paquet qui ne fait pas match any l'autre entrée dans le FIB et, en conséquence, est abandonnée. Cette baisse est utile parce que vous n'avez aucun default route. Il n'y a aucun besoin d'expédier ces paquets au RP, qui relâche les paquets de toute façon. Si vous utilisez cette entrée de FIB, vous assurez la baisse de ces paquets inutiles dans le matériel. Cette baisse évite l'utilisation inutile du RP. Cependant, si un paquet est destiné à l'adresse IP 0.0.0.0 spécifiquement, ce paquet va au RP.
Cat6500-B#show mls cef ip 0.0.0.0 Codes: decap - Decapsulation, + - Push Label Index Prefix Adjacency 67 0.0.0.0/32 receive 134400 0.0.0.0/0 drop
Remarque: Dans le rare cas en lequel la table FIB est pleine, l'entrée de baisse de FIB est encore présente. Cependant, au lieu d'une baisse des paquets qui apparient l'entrée, les paquets vont au RP. Ceci se produit seulement quand plus de 256,000 préfixes sont présents dans le FIB et il y a l'espace insuffisant pour la table de routage complète.
D'autres conseils et problèmes connus de dépannage
Linecards basés sur DFC
Si le module d'entrée pour le trafic est un linecard basé sur DFC, la décision en avant est prise localement sur le module. Afin de vérifier les compteurs de paquet de matériel, exécutez un remote login au module. Puis, émettez les commandes, comme cette section affiche.
Étude de cas 2 d'utilisation comme exemple : Connectivité à un réseau distant. Pour Cat6500-B, le trafic entre dans le module 4, qui a un DFC. Fournissez cette commande pour un remote login au module :
Cat6500-B#remote login module 4 Trying Switch ... Entering CONSOLE for Switch Type "^C^C^C" to end this session Cat6500-B-dfc4#
Puis, vous pouvez vérifier les informations de FIB de CEF sur le module.
Cat6500-B-dfc4#show mls cef ip 222.222.222.2 detail
Codes: M - mask entry, V - value entry, A - adjacency index, P - priority bit
D - full don't switch, m - load balancing modnumber, B - BGP Bucket sel
V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1
RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select
Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix)
Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix)
M(90 ): E | 1 FFF 0 0 0 0 255.255.255.255
V(90 ): 8 | 1 0 0 0 0 0 222.222.222.2 (A:294912 ,P:1,D:0,m:0 ,B:0 )
Ensuite, vous pouvez vérifier les informations de contiguïté avec les compteurs matériels.
Cat6500-B-dfc4#show mls cef adjacency entry 294912 detail
Index: 294912 smac: 00d0.022d.3800, dmac: 0011.5c85.85ff
mtu: 1518, vlan: 1021, dindex: 0x0, l3rw_vld: 1
format: MAC_TCP, flags: 0x8408
delta_seq: 0, delta_ack: 0
packets: 4281043, bytes: 505163074
Routage IP de débronchement
Dans le Logiciel Cisco IOS version 12.1(20)E et plus tard, le soutien de la désactivation du Routage IP a été enlevé pour des Commutateurs de gamme Catalyst 6500. Vous ne pouvez pas désactiver le Routage IP dans des ces Commutateurs, comme indiqué dans cet exemple :
Cat6500(config)#no ip routing Cannot disable ip routing on this platform
L'aucune commande de Routage IP n'est une commande de logiciel de Cisco IOS qui est utilisée pour désactiver le Routage IP sur des routeurs Cisco IOS. Habituellement, cette commande est utilisée sur des routeurs bas de gamme.
L'aucune commande de Routage IP n'est reçue seulement si la commande interne de service est déjà activée sur le commutateur. Cependant, il n'est pas enregistré à la configuration et est perdu une fois que les recharges de commutateur. Cisco recommande de ne pas désactiver le Routage IP sur les Commutateurs de gamme Catalyst 6000/6500 qui exécutent le logiciel système de Cisco IOS.
Comme contournement à cette question, utilisez la commande de 0.0.0.0 0.0.0.0 a.b.c.d d'artère d'IP. Dans cette commande, a.b.c.d est l'adresse IP de la passerelle par défaut. Le processus de routage n'est pas utilisé si ces deux éléments sont vrais :
-
Vous employez la commande de switchport afin de configurer toutes les interfaces dans le commutateur en tant que ports L2.
-
Il n'y a aucune interface virtuelle commutée (SVI) (interfaces VLAN) configuré dans le commutateur.
Différence entre l'IP CEF et le CEF MLS
La sortie de l'adresse DEST-IP d'adresse DEST-IP d'adresse de source-ip de show mls cef exact-route et d'adresse de source-ip de show ip cef exact-route est différente parce que les paquets sont logiciel commuté quand l'IP CEF est utilisé, et les paquets sont matériel commuté quand le CEF MLS est utilisé. Puisque la plupart des paquets sont matériel commuté, la meilleure commande de visualiser le prochain-saut pour atteindre une destination est adresse DEST-IP d'adresse de source-ip de show mls cef exact-route.
Informations connexes
- Dépannage de routage IP monodiffusion impliquant CEF sur commutateur Catalyst 6500/6000 sous CatOS avec un Supervisor Engine 2
- Configuration et dépannage de la commutation multicouche IP sur les commutateurs Catalyst 6500/6000 avec une carte MSFC
- Pages de support pour les produits LAN
- Page de support sur la commutation LAN
- Outils et ressources
- Support et documentation techniques - Cisco Systems
CommentairesLaissez-nous vous aider
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)