Explorer Cisco
Comment acheter

Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Exemple de configuration de capture de paquet commuté matériel avec chemin de données

Options de téléchargement

  • PDF     (190.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (117.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (108.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:1 août 2014
ID du document:118103

Langage sans préjugés

Dans la documentation de ce produit, les auteurs s‘efforcent d‘utiliser un langage exempt de préjugés. Aux fins de cet ensemble de documents, l’expression « sans préjugés » est définie comme un langage sans discrimination fondée sur l’âge, le handicap, le sexe, l’identité raciale, l’identité ethnique, l’orientation sexuelle, la situation socio-économique et l’intersectionnalité. Des exceptions peuvent être présentes dans la documentation en raison de la langue codée en dur dans les interfaces utilisateur du logiciel du produit, de la langue utilisée en fonction de la documentation de l’appel d’offres ou de la langue utilisée par un produit tiers référencé. En savoir plus sur la façon dont Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit une méthode pour capturer un paquet matériel commuté sur un moteur de transfert sur un Catalyst 6500 équipé d'un Supervisor Engine 2T ou sur un Catalyst 6880, et afficher les décisions de transfert/QoS à l'utilisateur.

Remarque : l'approche présentée dans ce document ne peut pas être utilisée sur Catalyst 6500/Supervisor 720 ou sur des superviseurs plus anciens.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Configuration

La capture de chemin de données est basée sur le module ELAM (Embedded Logic Analyzer Module) qui est déclenché sur l'ASIC Lamira, la puce responsable de prendre des décisions de transfert de couche 3 sur les Catalyst 6500/Supervisor Engine 2T et 6880). Cette puce vous permet de suivre le transfert de paquets et le processus de décision QoS sans connaissance avancée de l'architecture interne de la plate-forme et du flux de paquets interne exact requis pour configurer correctement ELAM. 

Les informations collectées par cette capture peuvent être utilisées afin de comprendre le processus de décision du matériel. Les informations recueillies constituent également de bonnes données d'entrée pour le centre d'assistance technique Cisco pour une analyse plus approfondie en cas de problème de transfert de paquets ou de QoS.

Remarque : pour générer des sorties de transfert, le trafic réel est requis. Par exemple, les paquets définis pour un déclencheur doivent traverser le périphérique pendant que vous effectuez la capture. Cette méthode n'affecte pas les performances du périphérique et n'affecte pas le flux de trafic testé. 

 

Utilisez cette CLI afin de configurer la capture de paquets :

6500#show platform datapath ?
 all                Packet datapath trace for all features
 cos                Packet ingress cos
 ingress-interface  Packet ingress interface (port, subinterface,
 service-instance)
 last               Use data from the last datapath capture
 lif                Packet ingress LIF from Eureka or shim header
 packet-data        Packet header data specification
 pkt-length         Packet length
 qos                Packet QoS datapath trace
 recirc             recirculated packet
 release-elam       Release Elam
 slot               Forwarding Engine slot
 src-index          Packet ingress port source index
 vty                Used for virtual terminal lines
 |                  Output modifiers

Reportez-vous aux définitions suivantes pour connaître les paramètres les plus importants :

  • all - configure une capture de paquets pour capturer simultanément les décisions de transfert de base et de QoS (comme deux types de flux actuellement implémentés).
  • vty - permet d'afficher la sortie au cas où l'utilisateur serait connecté via Telnet/Secure Shell (SSH) (cela n'est pas nécessaire lorsque la commande est exécutée à partir de la console).
  • release-elam - supprime les déclencheurs précédemment configurés.
  • interface d'entrée/slot - permet de sélectionner le module/interface sur lequel le paquet a sera capturé.
  • cos - vous permet de sélectionner la valeur COS du paquet qui sera capturé.
  • pkt-length vous permet de spécifier la taille du paquet qui sera capturé.
  • packet-data : offre une méthode très flexible de sélection des caractéristiques de paquets à capturer. 

Cet exemple montre comment définir la capture des paquets reçus sur l'interface te1/4.

show platform datapath ingress-interface te1/4

Cet exemple montre comment définir la capture des paquets reçus sur le logement 2.

show platform datapath slot 2

Cet exemple montre comment définir le déclencheur de capture des trames dont la COS est égale à 5.

show platform datapath cos 5

Cet exemple montre comment définir le déclencheur de capture des trames de 64 octets.

show platform datapath pkt-length 64

Cet exemple montre comment définir le déclencheur de capture de la trame IPv4/TCP avec un indicateur ACK défini qui a également l'adresse MAC source 000.0000.0001 et l'adresse IP source 10.0.0.1. 

show platform datapath packet-data ipv4 src-address 10.0.0.1 tcp flags ack l2 
src-mac 0000.0000.0001

Diagramme du réseau

Le trafic de test est reçu sur la liaison Te1/4 dans VLAN10, acheminé par le Catalyst 6500 vers le VLAN20, puis envoyé au récepteur dans VLAN20 sur le port Te2/1.

Voir ce scénario :

Tests

 

Afin de capturer le paquet, entrez cette commande :

show platform datapath vty all ingress-interface te1/4 packet-data ipv4 
src-address 10.10.0.1

Flux de paquets de base

Cela définit le déclencheur des paquets IPv4 qui arrivent sur l'interface te1/4 avec une adresse IP source 10.10.0.1 et demande au périphérique d'afficher le transfert de paquets et les décisions de QoS. Après avoir exécuté cette commande, ce trafic atteint le périphérique et ce résultat est généré :

Capturing from TenGigabitEthernet1/4 src_index 3[0x3]
 _______________________________________________________________
 Basic Packet Flow
 -----------------
 Packet    TCP(6)[len=64]R: 10.10.0.1 -> 10.20.0.1
   |             Ports: 1000 -> 2000 [ACK  0x10] Dscp/Tos 46/0xB8 Ttl 64
   |       RouterMAC 0013.5f1c.0980 SMAC 0000.0000.1010
   |       Vlan 10 CoS 5 1q 1
   V
 Te1/4[3]   Ingress Lif 0xA Vlan 10
   |       ILM 0x6900A Lif_Sel 3 Lif_Base 0x69000
   |       Cpp_en
   V
 Ingress    ACL: Permit (Default) Lbl_A 1
 Features   QoS: Mark[16][4] AggPolice Tcam[Bank0][16376] Lbl 1
   V
 FIB-L3    Key: 10.20.0.1 [No VPN]
   |       TCAM[30465] Adj 0x24001 dgt 0
   V
 Adjacency  [FIB] L3_Enable Dec_Ttl ADJ[IP][0x24001]
   V
 EgressLIF  0x14  Vlan 20 IpMtu 1518[17] Base 0x0
   V
 Egress     ACL: Permit (Default)
 Features   QoS: Default (Tcam_Lkup_Disabled)
   V
 Rewrite    [FIB] L2_RW[0]: 0013.5f1c.0980 -> 0000.0000.1020 Dec_Ttl
   |       CCC 4
   |       RIT[0x24001]
   V
 _______________________________________________________________

 

Le paquet contient les caractéristiques de base d'un paquet capturé, qui inclut les informations de couche 2 (adresses MAC, VLAN, CoS, en-tête IEEE 802.1Q (Dot1Q), taille de paquet), les informations de couche 3 (adresses IP, DSCP (Differentiated Services Code Point)/Types of Service (TOS), durée de vie (TTL)) et les informations de couche 4 (ports, indicateurs, nom de protocole). 

Le reste du résultat correspond aux données de décision de transmission avec les descriptions suivantes :

  • Fonctionnalités (entrée/sortie) - spécifie si une politique ACL/QOS a été appliquée au paquet et quel en a été l'impact (dans cet exemple, en entrée, ACL est la liste par défaut et QoS le marquage, et en sortie les actions par défaut sont prises).
  • FIB-L3/adjacency/rewrite - correspond à la décision de transfert prise sur le paquet. Dans cet exemple, l'entrée de contiguïté stockée sous l'entrée 0x24001 indique que TTL doit être diminué (Dec_Ttl). Il y a également un changement de destination dans les adresses MAC comme spécifié, le cas échéant.

Flux de paquets QoS

QoS Packet Flow
 ---------------
 Packet    TCP(6)[len=64]R: 10.10.0.1 -> 10.20.0.1
   |             Ports: 1000 -> 2000 [ACK  0x10] Dscp/Tos 46/0xB8 Ttl 64
   |       RouterMAC 0013.5f1c.0980 SMAC 0000.0000.1010
   |       Vlan 10 CoS 5 1q 1
   V
 Te1/4[3]   Ingress_Lif 0xA Vlan 10 Cos_In 5
   |       Portmap [Trust Dscp Port_Acos_Id 0 Qos_En 1]
   |       ILM 0x6900A Lif_Sel 3 Lif_base 0x69000
   |       Qos_En 1 Plcr_Base 0 L2_Cos_Sel Cos(1)
   V
 Ingress   TCAM_IDX [16376] Label 1
 Features   TCAM_RSLT: Lo 0x0021100B Hi 0x00002010
   |       Mrking [Mark(Acos_Sel 4) Acos 16 Mark_En 1]
   |       AgPlcr [Id 4096 Cfg_Id 1]
   V
 IFE PL    Acos 16 Mark_En RW(01)
   |       AgPlcr: Id 4096 Cfg 1 Apply 1 Apply_Stats 1 Drop_En 0
   |               Marking (Excd_Lo 0 Excd_Hi 0)
   V
 Adjacency   RI 3
   V
 EgressLif  Vlan 20
   |       Qos_En 0 Plcr_Base 0 L2_Cos_Sel Cos(1)
   V
 Egress    Default (QoS Disabled)
 Features
   V
  RIT      Cos 2 Acos 16 Dscp/Tos 16/0x40
   |       CCC L3_REWRITE(4)
   V
 _______________________________________________________________

Voir le paquet reçu par le périphérique et qui a CoS=5 et Dscp=46. Le paquet est envoyé avec CoS=2 et DSCP=16 avec l'action de réécriture des données DSCP dans le paquet (L3_REWRITE). Cette modification est effectuée par des fonctions d'entrée qui pointent vers l'activité de remarque de paquets (Notation Acos=16, Mark_En 1) et le régulateur par défaut avec ID=4096 (AgpPlcr = 4096).


D'autres vérifications révèlent que ce régulateur par défaut qui ne contrôle pas le trafic, mais transfère plutôt tous les paquets reçus avec DSCP=16, ce qui est fait via une carte-politique appelée MAP.

6500#show platform qos ip te1/4
 [In] Policy map is MAP   [Out] Default.
 QoS Summary [IPv4]: (* - shared aggregates, Mod - switch module, E - service instance)
 (^ - class-copp keyword)
 
 Int Mod Dir  Class-map DSCP  Agg  Trust Fl      AgForward      AgPoliced
 Id         Id
 -------------------------------------------------------------------------------
 Te1/4  1  In class-defa   16 4096     No  0       25561664              0

Note: Cet exemple montre un scénario de transfert de paquets de base. S'il existe des flux plus avancés, des sections/champs supplémentaires qui gèrent ces scénarios spécifiques s'affichent. 

 

Vérification

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannage

Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

L'Outil d'interprétation de sortie (clients enregistrés seulement) prend en charge certaines commandes d'affichage. Utilisez l'Outil d'interprétation de sortie afin de visualiser une analyse de commande d'affichage de sortie .

Note: Référez-vous aux informations importantes sur les commandes de débogage avant d'utiliser les commandes de débogage.

 

  • all - configure la capture de paquets pour capturer simultanément les décisions de transfert de base et de qualité de service (comme deux types de flux actuellement implémentés),
  • vty - permet d'afficher les résultats au cas où l'utilisateur serait connecté via telnet/ssh (ce n'est pas nécessaire, lorsque la commande est exécutée à partir de la console)
  • release-elam - supprime les déclencheurs précédemment configurés
  • interface d'entrée/slot - permet de sélectionner le module/interface sur lequel le paquet sera capturé.
  • cos - vous permet de sélectionner la valeur COS du paquet qui sera capturé.
  • pkt-length vous permet de spécifier la taille du paquet qui va être capturé.
  • packet-data - fournit une méthode très flexible pour sélectionner les caractéristiques des paquets qui doivent être capturées.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
01-Aug-2014
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Mariusz Kazmierski and Shashank Singh
    Cisco TAC Engineers.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits