Paquet commuté par matériel de capture avec l'exemple de configuration de capture de Datapath

Introduction

Ce document décrit une méthode pour capturer un paquet commuté par matériel sur une engine d'expédition sur un Catalyst 6500 équipé de l'engine 2T d'aSupervisor ou sur un Catalyst 6880, et affiche l'expédition/décisions de QoS à l'utilisateur.

Remarque: L'approche présentée dans ce document ne peut pas être utilisée sur le Catalyst 6500/Supervisor 720 ou sur des superviseurs plus âgés.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Configurez

La capture de Datapath est basée sur le module inclus d'analyseur de logique (ELAM) qui est déclenché sur Lamira ASIC, la puce qui est responsable de prendre des décisions de l'expédition Layer-3 sur l'engine 2T et 6880 du Catalyst 6500/Supervisor). Cette puce te permet pour dépister le transfert de paquet et le processus de décision de QoS sans connaissance avancée de l'architecture interne de la plate-forme et de l'écoulement interne précis de paquet qui est exigé pour installer correctement ELAM. 

Des informations recueillies par cette capture peuvent être utilisées afin de comprendre le processus de décision de matériel. Les informations recueillies sont également de bonnes données d'entrée pour le centre d'assistance technique Cisco pour l'analyse approfondie au cas où il y aurait toutes les questions avec le transfert de paquet ou le QoS.

Remarque:  Afin de générer des sorties d'expédition, le vrai trafic est exigé. Par exemple, les paquets définis pour un déclencheur doivent traverser le périphérique tandis que vous effectuez la capture. Cette méthode n'affecte pas la représentation du périphérique, et n'affecte pas le flux de trafic testé. 

 

Employez ce CLI afin de configurer la capture de paquet :

6500#show platform datapath ?
 all                Packet datapath trace for all features
 cos                Packet ingress cos
 ingress-interface  Packet ingress interface (port, subinterface,
 service-instance)
 last               Use data from the last datapath capture
 lif                Packet ingress LIF from Eureka or shim header
 packet-data        Packet header data specification
 pkt-length         Packet length
 qos                Packet QoS datapath trace
 recirc             recirculated packet
 release-elam       Release Elam
 slot               Forwarding Engine slot
 src-index          Packet ingress port source index
 vty                Used for virtual terminal lines
 |                  Output modifiers

Voir les ces définitions pour les paramètres les plus importants :

• configure entièrement une capture de paquet des décisions de base pour capturer expédition aussi bien que d'expédition de QoS (comme deux types actuellement mis en application d'écoulement) en même temps.
• vty - laisse afficher la sortie au cas où l'utilisateur serait enregistré par l'intermédiaire du telnet/du Protocole Secure Shell (SSH) (ceci n'est pas exigé quand la commande est exécutée de la console).
• release-elam - retire des déclencheurs précédemment configurés.
• interface d'entrée/emplacement - permet la sélection du module/d'interface sur quel paquet sera capturé.
• cos - te permet pour sélectionner la valeur CoS du paquet qui sera capturé.
• la paquet-longueur te permet pour spécifier la taille du paquet qui sera capturé.
• des données de paquets - fournit la façon flexible d'avery de sélectionner les caractéristiques de paquet qui doivent être capturées. 

Cet exemple place la capture pour les paquets qui sont reçus sur l'interface te1/4.

show platform datapath ingress-interface te1/4

Cet exemple place la capture pour les paquets qui sont reçus sur l'emplacement 2.

show platform datapath slot 2

Cet exemple place le déclencheur pour capturer les trames qui ont le COS égal à 5.

show platform datapath cos 5

Cet exemple place le déclencheur pour capturer les trames qui sont 64-bytes longs.

show platform datapath pkt-length 64

Cet exemple place le déclencheur pour capturer la trame IPv4/TCP avec un indicateur ACK réglé qui a également une adresse MAC source de 0000.0000.0001 et un source ip de 10.0.0.1. 

show platform datapath packet-data ipv4 src-address 10.0.0.1 tcp flags ack l2 
src-mac 0000.0000.0001

Diagramme du réseau

Le trafic de test est reçu sur le joncteur réseau Te1/4 dans VLAN10, est conduit par le Catalyst 6500 au VLAN20, et puis est envoyé au récepteur dans VLAN20 sur le port Te2/1.

Voir le ce scénario :

Tests

 

Afin de capturer le paquet, sélectionnez cette commande :

show platform datapath vty all ingress-interface te1/4 packet-data ipv4 
src-address 10.10.0.1

Écoulement de base de paquet

Ceci place le déclencheur aux paquets d'ipv4 qui arrivent sur l'interface te1/4 avec une adresse IP source de 10.10.0.1 et demande au périphérique pour afficher le transfert de paquet et les décisions de QoS. Après qu'il exécute cette commande, ce trafic atteint le périphérique et cette sortie est générée :

Capturing from TenGigabitEthernet1/4 src_index 3[0x3]
 _______________________________________________________________
 Basic Packet Flow
 -----------------
 Packet    TCP(6)[len=64]R: 10.10.0.1 -> 10.20.0.1
   |             Ports: 1000 -> 2000 [ACK  0x10] Dscp/Tos 46/0xB8 Ttl 64
   |       RouterMAC 0013.5f1c.0980 SMAC 0000.0000.1010
   |       Vlan 10 CoS 5 1q 1
   V
 Te1/4[3]   Ingress Lif 0xA Vlan 10
   |       ILM 0x6900A Lif_Sel 3 Lif_Base 0x69000
   |       Cpp_en
   V
 Ingress    ACL: Permit (Default) Lbl_A 1
 Features   QoS: Mark[16][4] AggPolice Tcam[Bank0][16376] Lbl 1
   V
 FIB-L3    Key: 10.20.0.1 [No VPN]
   |       TCAM[30465] Adj 0x24001 dgt 0
   V
 Adjacency  [FIB] L3_Enable Dec_Ttl ADJ[IP][0x24001]
   V
 EgressLIF  0x14  Vlan 20 IpMtu 1518[17] Base 0x0
   V
 Egress     ACL: Permit (Default)
 Features   QoS: Default (Tcam_Lkup_Disabled)
   V
 Rewrite    [FIB] L2_RW[0]: 0013.5f1c.0980 -> 0000.0000.1020 Dec_Ttl
   |       CCC 4
   |       RIT[0x24001]
   V
 _______________________________________________________________

 

Le paquet contient des caractéristiques de base d'un paquet capturé, qui inclut les informations de la couche 2 (adresses MAC, VLAN, cos, en-tête de 802.1Q d'IEEE (Dot1Q), la longueur de paquet), pose les informations 3 (adresses IP, Differentiated Services Code Point (DSCP) /Types de service (TOS), Time to Live (le TTL)), et posez les informations 4 (ports, indicateurs, nom du protocole). 

Le reste de la sortie correspond aux données de décision d'expédition à ces descriptions :

• Des caractéristiques (d'entrée/de sortie) - spécifie si n'importe quelle stratégie ACL/QOS a été appliquée au paquet et ce qui était l'incidence (dans cet exemple sur le d'entrée, l'ACL est le par défaut et QoS marque, et sur le de sortie des actions par défaut sont prises).
• FIB-L3/adjacency/rewrite - correspond à la décision d'expédition prise sur le paquet. Dans cet exemple, l'entrée de contiguïté enregistrée sous l'entrée 0x24001 indique que le TTL doit être diminué (Dec_Ttl). Il y a également une modification de destination in les adresses MAC comme spécifié, si c'est approprié.

Écoulement de paquet de QoS

QoS Packet Flow
 ---------------
 Packet    TCP(6)[len=64]R: 10.10.0.1 -> 10.20.0.1
   |             Ports: 1000 -> 2000 [ACK  0x10] Dscp/Tos 46/0xB8 Ttl 64
   |       RouterMAC 0013.5f1c.0980 SMAC 0000.0000.1010
   |       Vlan 10 CoS 5 1q 1
   V
 Te1/4[3]   Ingress_Lif 0xA Vlan 10 Cos_In 5
   |       Portmap [Trust Dscp Port_Acos_Id 0 Qos_En 1]
   |       ILM 0x6900A Lif_Sel 3 Lif_base 0x69000
   |       Qos_En 1 Plcr_Base 0 L2_Cos_Sel Cos(1)
   V
 Ingress   TCAM_IDX [16376] Label 1
 Features   TCAM_RSLT: Lo 0x0021100B Hi 0x00002010
   |       Mrking [Mark(Acos_Sel 4) Acos 16 Mark_En 1]
   |       AgPlcr [Id 4096 Cfg_Id 1]
   V
 IFE PL    Acos 16 Mark_En RW(01)
   |       AgPlcr: Id 4096 Cfg 1 Apply 1 Apply_Stats 1 Drop_En 0
   |               Marking (Excd_Lo 0 Excd_Hi 0)
   V
 Adjacency   RI 3
   V
 EgressLif  Vlan 20
   |       Qos_En 0 Plcr_Base 0 L2_Cos_Sel Cos(1)
   V
 Egress    Default (QoS Disabled)
 Features
   V
  RIT      Cos 2 Acos 16 Dscp/Tos 16/0x40
   |       CCC L3_REWRITE(4)
   V
 _______________________________________________________________

Voyez que le paquet reçu par le périphérique et cela a CoS=5 et Dscp=46. Le paquet est envoyé avec CoS=2 et DSCP=16 avec l'action de réécrire des données de DSCP dans le paquet (L3_REWRITE). Cette modification est faite par les caractéristiques d'entrée qui indiquent l'activité de remarque de paquet (Mrking Acos=16, Mark_En 1) et le régulateur par défaut avec ID=4096 (AgpPlcr = 4096).

D'autres contrôles indiquent que ce régulateur par défaut qui ne maintient pas l'ordre le trafic, mais expédient plutôt tous les paquets reçus avec DSCP=16 qui est fait par l'intermédiaire d'un policy-map appelé la MAP.

6500#show platform qos ip te1/4
 [In] Policy map is MAP   [Out] Default.
 QoS Summary [IPv4]: (* - shared aggregates, Mod - switch module, E - service instance)
 (^ - class-copp keyword)
 
 Int Mod Dir  Class-map DSCP  Agg  Trust Fl      AgForward      AgPoliced
 Id         Id
 -------------------------------------------------------------------------------
 Te1/4  1  In class-defa   16 4096     No  0       25561664              0

Remarque: Cet exemple affiche un scénario de base de transfert de paquet. S'il y a des écoulements plus avancés, on affiche des sections/champs supplémentaires qui manipulent ces scénarios spécifiques. 

 

Vérifiez

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannez

Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

L'Output Interpreter Tool (clients enregistrés seulement) prend en charge certaines commandes show. Utilisez l'Output Interpreter Tool afin de visualiser une analyse de sortie de commande show.

Remarque: Référez-vous aux informations importantes sur les commandes de débogage avant d'utiliser les commandes de débogage.

 

• configure entièrement la capture de paquet des décisions de base pour capturer expédition aussi bien que d'expédition de QoS (comme deux types actuellement mis en application d'écoulement) en même temps,
• vty - laisse afficher la sortie au cas où l'utilisateur serait enregistré par l'intermédiaire du telnet/du ssh (ceci n'est pas exigé, quand la commande est exécutée de la console)
• release-elam - retire des déclencheurs précédemment configurés
• interface d'entrée/emplacement - permet la sélection du module/d'interface sur laquelle le paquet sera capturé.
• cos - te permet pour sélectionner la valeur CoS du paquet qui sera capturé.
• la paquet-longueur te permet pour spécifier la taille du paquet qui va être capturé.
• des données de paquets - fournit très la façon flexible de sélectionner les caractéristiques de paquet qui doivent être capturées.

Informations connexes

• Commutateurs de gamme Catalyst 6500 avec la procédure de l'engine 720 ELAM de superviseur
• BRKCRS-4143 - Le dépannage du Cisco Catalyst 6500/de gamme 6800 commute (2014 San Francisco) - 2 heures
• Support et documentation techniques - Cisco Systems