Introduction
Ce document décrit une méthode pour capturer un paquet matériel commuté sur un moteur de transfert sur un Catalyst 6500 équipé d'un Supervisor Engine 2T ou sur un Catalyst 6880, et afficher les décisions de transfert/QoS à l'utilisateur.
Remarque : l'approche présentée dans ce document ne peut pas être utilisée sur Catalyst 6500/Supervisor 720 ou sur des superviseurs plus anciens.
Conditions préalables
Conditions requises
Aucune spécification déterminée n'est requise pour ce document.
Components Used
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Configuration
La capture de chemin de données est basée sur le module ELAM (Embedded Logic Analyzer Module) qui est déclenché sur l'ASIC Lamira, la puce responsable de prendre des décisions de transfert de couche 3 sur les Catalyst 6500/Supervisor Engine 2T et 6880). Cette puce vous permet de suivre le transfert de paquets et le processus de décision QoS sans connaissance avancée de l'architecture interne de la plate-forme et du flux de paquets interne exact requis pour configurer correctement ELAM.
Les informations collectées par cette capture peuvent être utilisées afin de comprendre le processus de décision du matériel. Les informations recueillies constituent également de bonnes données d'entrée pour le centre d'assistance technique Cisco pour une analyse plus approfondie en cas de problème de transfert de paquets ou de QoS.
Remarque : pour générer des sorties de transfert, le trafic réel est requis. Par exemple, les paquets définis pour un déclencheur doivent traverser le périphérique pendant que vous effectuez la capture. Cette méthode n'affecte pas les performances du périphérique et n'affecte pas le flux de trafic testé.
Utilisez cette CLI afin de configurer la capture de paquets :
6500#show platform datapath ?
all Packet datapath trace for all features
cos Packet ingress cos
ingress-interface Packet ingress interface (port, subinterface,
service-instance)
last Use data from the last datapath capture
lif Packet ingress LIF from Eureka or shim header
packet-data Packet header data specification
pkt-length Packet length
qos Packet QoS datapath trace
recirc recirculated packet
release-elam Release Elam
slot Forwarding Engine slot
src-index Packet ingress port source index
vty Used for virtual terminal lines
| Output modifiers
Reportez-vous aux définitions suivantes pour connaître les paramètres les plus importants :
- all - configure une capture de paquets pour capturer simultanément les décisions de transfert de base et de QoS (comme deux types de flux actuellement implémentés).
- vty - permet d'afficher la sortie au cas où l'utilisateur serait connecté via Telnet/Secure Shell (SSH) (cela n'est pas nécessaire lorsque la commande est exécutée à partir de la console).
- release-elam - supprime les déclencheurs précédemment configurés.
- interface d'entrée/slot - permet de sélectionner le module/interface sur lequel le paquet a sera capturé.
- cos - vous permet de sélectionner la valeur COS du paquet qui sera capturé.
- pkt-length vous permet de spécifier la taille du paquet qui sera capturé.
- packet-data : offre une méthode très flexible de sélection des caractéristiques de paquets à capturer.
Cet exemple montre comment définir la capture des paquets reçus sur l'interface te1/4.
show platform datapath ingress-interface te1/4
Cet exemple montre comment définir la capture des paquets reçus sur le logement 2.
show platform datapath slot 2
Cet exemple montre comment définir le déclencheur de capture des trames dont la COS est égale à 5.
show platform datapath cos 5
Cet exemple montre comment définir le déclencheur de capture des trames de 64 octets.
show platform datapath pkt-length 64
Cet exemple montre comment définir le déclencheur de capture de la trame IPv4/TCP avec un indicateur ACK défini qui a également l'adresse MAC source 000.0000.0001 et l'adresse IP source 10.0.0.1.
show platform datapath packet-data ipv4 src-address 10.0.0.1 tcp flags ack l2
src-mac 0000.0000.0001
Diagramme du réseau
Le trafic de test est reçu sur la liaison Te1/4 dans VLAN10, acheminé par le Catalyst 6500 vers le VLAN20, puis envoyé au récepteur dans VLAN20 sur le port Te2/1.
Voir ce scénario :

Tests
Afin de capturer le paquet, entrez cette commande :
show platform datapath vty all ingress-interface te1/4 packet-data ipv4
src-address 10.10.0.1
Flux de paquets de base
Cela définit le déclencheur des paquets IPv4 qui arrivent sur l'interface te1/4 avec une adresse IP source 10.10.0.1 et demande au périphérique d'afficher le transfert de paquets et les décisions de QoS. Après avoir exécuté cette commande, ce trafic atteint le périphérique et ce résultat est généré :
Capturing from TenGigabitEthernet1/4 src_index 3[0x3]
_______________________________________________________________
Basic Packet Flow
-----------------
Packet TCP(6)[len=64]R: 10.10.0.1 -> 10.20.0.1
| Ports: 1000 -> 2000 [ACK 0x10] Dscp/Tos 46/0xB8 Ttl 64
| RouterMAC 0013.5f1c.0980 SMAC 0000.0000.1010
| Vlan 10 CoS 5 1q 1
V
Te1/4[3] Ingress Lif 0xA Vlan 10
| ILM 0x6900A Lif_Sel 3 Lif_Base 0x69000
| Cpp_en
V
Ingress ACL: Permit (Default) Lbl_A 1
Features QoS: Mark[16][4] AggPolice Tcam[Bank0][16376] Lbl 1
V
FIB-L3 Key: 10.20.0.1 [No VPN]
| TCAM[30465] Adj 0x24001 dgt 0
V
Adjacency [FIB] L3_Enable Dec_Ttl ADJ[IP][0x24001]
V
EgressLIF 0x14 Vlan 20 IpMtu 1518[17] Base 0x0
V
Egress ACL: Permit (Default)
Features QoS: Default (Tcam_Lkup_Disabled)
V
Rewrite [FIB] L2_RW[0]: 0013.5f1c.0980 -> 0000.0000.1020 Dec_Ttl
| CCC 4
| RIT[0x24001]
V
_______________________________________________________________
Le paquet contient les caractéristiques de base d'un paquet capturé, qui inclut les informations de couche 2 (adresses MAC, VLAN, CoS, en-tête IEEE 802.1Q (Dot1Q), taille de paquet), les informations de couche 3 (adresses IP, DSCP (Differentiated Services Code Point)/Types of Service (TOS), durée de vie (TTL)) et les informations de couche 4 (ports, indicateurs, nom de protocole).
Le reste du résultat correspond aux données de décision de transmission avec les descriptions suivantes :
- Fonctionnalités (entrée/sortie) - spécifie si une politique ACL/QOS a été appliquée au paquet et quel en a été l'impact (dans cet exemple, en entrée, ACL est la liste par défaut et QoS le marquage, et en sortie les actions par défaut sont prises).
- FIB-L3/adjacency/rewrite - correspond à la décision de transfert prise sur le paquet. Dans cet exemple, l'entrée de contiguïté stockée sous l'entrée 0x24001 indique que TTL doit être diminué (Dec_Ttl). Il y a également un changement de destination dans les adresses MAC comme spécifié, le cas échéant.
Flux de paquets QoS
QoS Packet Flow
---------------
Packet TCP(6)[len=64]R: 10.10.0.1 -> 10.20.0.1
| Ports: 1000 -> 2000 [ACK 0x10] Dscp/Tos 46/0xB8 Ttl 64
| RouterMAC 0013.5f1c.0980 SMAC 0000.0000.1010
| Vlan 10 CoS 5 1q 1
V
Te1/4[3] Ingress_Lif 0xA Vlan 10 Cos_In 5
| Portmap [Trust Dscp Port_Acos_Id 0 Qos_En 1]
| ILM 0x6900A Lif_Sel 3 Lif_base 0x69000
| Qos_En 1 Plcr_Base 0 L2_Cos_Sel Cos(1)
V
Ingress TCAM_IDX [16376] Label 1
Features TCAM_RSLT: Lo 0x0021100B Hi 0x00002010
| Mrking [Mark(Acos_Sel 4) Acos 16 Mark_En 1]
| AgPlcr [Id 4096 Cfg_Id 1]
V
IFE PL Acos 16 Mark_En RW(01)
| AgPlcr: Id 4096 Cfg 1 Apply 1 Apply_Stats 1 Drop_En 0
| Marking (Excd_Lo 0 Excd_Hi 0)
V
Adjacency RI 3
V
EgressLif Vlan 20
| Qos_En 0 Plcr_Base 0 L2_Cos_Sel Cos(1)
V
Egress Default (QoS Disabled)
Features
V
RIT Cos 2 Acos 16 Dscp/Tos 16/0x40
| CCC L3_REWRITE(4)
V
_______________________________________________________________
Voir le paquet reçu par le périphérique et qui a CoS=5 et Dscp=46. Le paquet est envoyé avec CoS=2 et DSCP=16 avec l'action de réécriture des données DSCP dans le paquet (L3_REWRITE). Cette modification est effectuée par des fonctions d'entrée qui pointent vers l'activité de remarque de paquets (Notation Acos=16, Mark_En 1) et le régulateur par défaut avec ID=4096 (AgpPlcr = 4096).
D'autres vérifications révèlent que ce régulateur par défaut qui ne contrôle pas le trafic, mais transfère plutôt tous les paquets reçus avec DSCP=16, ce qui est fait via une carte-politique appelée MAP.
6500#show platform qos ip te1/4
[In] Policy map is MAP [Out] Default.
QoS Summary [IPv4]: (* - shared aggregates, Mod - switch module, E - service instance)
(^ - class-copp keyword)
Int Mod Dir Class-map DSCP Agg Trust Fl AgForward AgPoliced
Id Id
-------------------------------------------------------------------------------
Te1/4 1 In class-defa 16 4096 No 0 25561664 0
Note: Cet exemple montre un scénario de transfert de paquets de base. S'il existe des flux plus avancés, des sections/champs supplémentaires qui gèrent ces scénarios spécifiques s'affichent.
Vérification
Aucune procédure de vérification n'est disponible pour cette configuration.
Dépannage
Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.
L'Outil d'interprétation de sortie (clients enregistrés seulement) prend en charge certaines commandes d'affichage. Utilisez l'Outil d'interprétation de sortie afin de visualiser une analyse de commande d'affichage de sortie .
Note: Référez-vous aux informations importantes sur les commandes de débogage avant d'utiliser les commandes de débogage.
- all - configure la capture de paquets pour capturer simultanément les décisions de transfert de base et de qualité de service (comme deux types de flux actuellement implémentés),
- vty - permet d'afficher les résultats au cas où l'utilisateur serait connecté via telnet/ssh (ce n'est pas nécessaire, lorsque la commande est exécutée à partir de la console)
- release-elam - supprime les déclencheurs précédemment configurés
- interface d'entrée/slot - permet de sélectionner le module/interface sur lequel le paquet sera capturé.
- cos - vous permet de sélectionner la valeur COS du paquet qui sera capturé.
- pkt-length vous permet de spécifier la taille du paquet qui va être capturé.
- packet-data - fournit une méthode très flexible pour sélectionner les caractéristiques des paquets qui doivent être capturées.
Informations connexes