IOS-XE Datapath パケット トレース機能
内容
概要
このドキュメントでは、パケットトレース機能を使用してCisco IOS®-XEソフトウェアのデータパスパケットトレースを実行する方法について説明します。
トラブルシューティング中に設定ミス、キャパシティの過負荷、通常のソフトウェアの不具合などの問題を特定するには、システム内のパケットに何が起こるのかを理解する必要があります。Cisco IOS-XEパケットトレース機能は、このニーズに対応します。これは、アカウンティングに使用され、ユーザ定義の条件のクラスに基づいてパケットごとの処理詳細をキャプチャするために使用されるフィールドセーフ方式を提供します。
前提条件
要件
Cisco IOS-XEバージョン3.10以降、およびCisco 1000シリーズアグリゲーションサービスルータ(ASR1K)やCisco 1000Vクラウドシリーズルータなど、Cisco IOS-XEソフトウェアを実行するすべてのプラットフォームで使用できるパケットトレース機能について理解しておくことをお推奨しますサービスルータ(CSR1000v)、およびCisco 4451-Xシリーズサービス統合型ルータ(ISR4451-X)。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- Cisco IOS XEソフトウェアリリース3.10S(15.3(3)S)以降
- ASR1K
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。稼働中のネットワークで作業を行う場合、使用されているコマンドの影響について十分に理解したうえで作業してください。
参照トポロジ
次の図は、このドキュメントで説明する例に使用されるトポロジを示しています。
使用中のパケットトレース
パケットトレース機能の使用方法を説明するために、このセクションで使用する例では、ローカルワークステーション172.16.10.2(ASR1Kの背後)からリモートホスト172.16.20.2(Gig0/0/1インターフェイスでのASR1Kの入力方向)へのInternet Control Message Protocol(ICMP)トラフィックのトレースについて説明します。
ASR1K上のパケットは、次の2つの手順でトレースできます。
- ASR1Kでトレースするパケットまたはトラフィックを選択するには、プラットフォームの条件付きデバッグを有効にします。
- プラットフォームパケットトレース(path-traceまたはFeature Invocation Array(FIA)トレース)を有効にします。
クイックスタートガイド
このドキュメントの内容に精通しており、CLIの概要を説明するセクションが必要な場合は、クイックスタートガイドを次に示します。このツールの使用方法を説明する例は次のとおりです。構文の詳細については、以降のセクションを参照し、要件に適した設定を使用していることを確認してください。
- プラットフォーム条件を設定します。
debug platform condition ipv4 10.0.0.1/32 both --> matches in and out packets with source
or destination as 10.0.0.1/32
debug platform condition ipv4 access-list 198 egress --> (Ensure access-list 198 is
defined prior to configuring this command) - matches egress packets corresponding
to access-list 198
debug platform condition interface gig 0/0/0 ingress --> matches all ingress packets
on interface gig 0/0/0
debug platform condition mpls 10 1 ingress --> matches MPLS packets with top ingress
label 10
debug platform condition ingress --> matches all ingress packets on all interfaces
(use cautiously)プラットフォーム条件を設定したら、次のCLIコマンドを使用してプラットフォーム条件を開始します。
debug platform condition start
- パケットトレースを設定します。
debug platform packet-trace packet 1024 -> basic path-trace, and automatically stops
tracing packets after 1024 packets. You can use "circular" option if needed debug platform packet-trace packet 1024 fia-trace -> enables detailed fia trace, stops
tracing packets after 1024 packets debug platform packet-trace drop [code] -> if you want to trace/capture only
packets that are dropped. Refer to Drop Trace section for more details.
トレースバッファをクリアし、パケットトレースをリセットするには、次のコマンドを入力します。
clear platform packet-trace statistics --> clear the packet trace buffer
プラットフォーム条件とパケットトレース設定の両方をクリアするコマンドは、次のとおりです。
clear platform condition all --> clears both platform conditions and the packet trace configuration
show コマンド
前のコマンドを適用した後で、プラットフォームの状態とパケットトレースの設定を確認し、必要なものを確認します。
show platform conditions --> shows the platform conditions configured
show platform packet-trace configuration --> shows the packet-trace configurations
show debugging --> this will show both platform conditions and platform packet-trace configured
トレースされた/キャプチャされたパケットを確認するコマンドを次に示します。
show platform packet-trace statistics --> statistics of packets traced
show platform packet-trace summary --> summary of all the packets traced, with input and
output interfaces, processing result and reason. show platform packet-trace packet 12 -> Tracing the 12th packet, with complete path trace
or FIA trace details.
プラットフォーム条件付きデバッグの有効化
パケットトレース機能は、トレースするパケットを判別するために、条件付きデバッグインフラストラクチャに依存します。条件付きデバッグインフラストラクチャでは、次の条件に基づいてトラフィックをフィルタリングできます。
- プロトコル
- IPアドレスとマスク
- Access Control List(ACL; アクセス コントロール リスト)
- インターフェイス
- トラフィック方向(入力または出力)
これらの条件は、フィルタがパケットに適用される場所とタイミングを定義します。
この例で使用するトラフィックでは、172.16.10.2から172.16.20.2へのICMPパケットの入力方向でプラットフォーム条件付きデバッグを有効にします。つまり、トレースするトラフィックを選択します。このトラフィックを選択するには、さまざまなオプションを使用できます。
ASR1000#debug platform condition ?
egress Egress only debug
feature For a specific feature
ingress Ingress only debug
interface Set interface for conditional debug
ipv4 Debug IPv4 conditions
ipv6 Debug IPv6 conditions
start Start conditional debug
stop Stop conditional debug
この例では、次に示すように、条件を定義するためにアクセスリストが使用されます。
ASR1000#show access-list 150
Extended IP access list 150
10 permit icmp host 172.16.10.2 host 172.16.20.2
ASR1000#debug platform condition interface gig 0/0/1 ipv4
access-list 150 ingress
条件付きデバッグを開始するには、次のコマンドを入力します。
ASR1000#debug platform condition start
設定されている条件付きデバッグフィルタを表示するには、次のコマンドを入力します。
ASR1000#show platform conditions
Conditional Debug Global State: Start
Conditions Direction
----------------------------------------------------------------------|---------
GigabitEthernet0/0/1 & IPV4 ACL [150] ingress
Feature Condition Format Value
-----------------------|-----------------------|--------------------------------
ASR1000#
要約すると、この設定はこれまで適用されています。
access-list 150 permit icmp host 172.16.10.2 host 172.16.20.2
debug platform condition interface gig 0/0/1 ipv4 access-list 150 ingress
debug platform condition start
パケットトレースの有効化
パケットトレースは、トンネルや仮想アクセスインターフェイスなどの物理インターフェイスと論理インターフェイスの両方でサポートされます。
パケットトレースのCLI構文を次に示します。
ASR1000#debug platform packet-trace ?
copy Copy packet data
drop Trace drops only
inject Trace injects only
packet Packet count
punt Trace punts only
debug platform packet-trace packet
[fia-trace | summary-only]
[circular] [data-size
]
次に、このコマンドのキーワードについて説明します。
- pkt-num:Packet Numberは、一度に維持されるパケットの最大数を指定します。
- summary-only:サマリーデータのみがキャプチャされることを指定します。デフォルトでは、集約データと機能パスデータの両方がキャプチャされます。
- fia-trace:オプションで、パスデータ情報に加えてFIAトレースを実行します。
- data-size:パスデータバッファのサイズを2,048 ~ 16,384バイトで指定できます。デフォルトは 2,048 バイトです。
debug platform packet-trace copy packet {in | out | both} [L2 | L3 | L4]
[size
]
次に、このコマンドのキーワードについて説明します。
- in/out:コピーされるパケットフローの方向(入力または出力)を指定します。
- L2/L3/L4:パケットのコピーを開始する場所を指定できます。レイヤ2(L2)がデフォルトの場所です。
- size:コピーするオクテットの最大数を指定できます。デフォルトは64オクテットです。
この例では、条件付きデバッグインフラストラクチャで選択されたトラフィックのパケットトレースを有効にするために使用するコマンドを次に示します。
ASR1000#debug platform packet-trace packet 16
パケットトレース設定を確認するには、次のコマンドを入力します。
ASR1000#show platform packet-trace configuration
debug platform packet-trace packet 16 data-size 2048
show debuggingコマンドを入力して、プラットフォームの条件付きデバッグとパケットトレース設定の両方を表示することもできます。
ASR1000# show debugging
IOSXE Conditional Debug Configs:
Conditional Debug Global State: Start
Conditions
Direction
----------------------------------------------------------------------|---------
GigabitEthernet0/0/1 & IPV4 ACL [150] ingress
...
IOSXE Packet Tracing Configs:
Feature Condition Format Value
-----------------------|-----------------------|--------------------------------
Feature Type Submode Level
-------|--------------|----------------------------------------------|----------
IOSXE Packet Tracing Configs:
debug platform packet-trace packet 16 data-size 2048
要約すると、パケットトレースを有効にするために、次の設定データが使用されています。
debug platform packet-trace packet 16
パケットトレースによる出力条件の制限
条件は、条件フィルタを定義し、パケットに適用するタイミングを定義します。たとえば、debug platform condition interface g0/0/0 egressは、パケットがインターフェイスg0/0/0の出力FIAに到達すると一致として識別されるため、その時点まで入力から実行されるパケット処理がすべて失われることを意味します。
パケットトレース結果の表示
パケットトレースでは、次の3つの検査レベルが提供されます。
- アカウンティング
- パケットごとの要約
- パケットごとのパスデータ
172.16.10.2から172.16.20.2に5つのICMP要求パケットが送信されると、パケットトレース結果を表示するために次のコマンドを使用できます。
ASR1000#show platform packet-trace statistics
Packets Traced: 5
Ingress 5
Inject 0
Forward 5
Punt 0
Drop 0
Consume 0
ASR1000#show platform packet-trace summary
Pkt Input Output State Reason
0 Gi0/0/1 Gi0/0/0 FWD
1 Gi0/0/1 Gi0/0/0 FWD
2 Gi0/0/1 Gi0/0/0 FWD
3 Gi0/0/1 Gi0/0/0 FWD
4 Gi0/0/1 Gi0/0/0 FWD
ASR1000#show platform packet-trace packet 0
Packet: 0 CBUG ID: 4
Summary
Input : GigabitEthernet0/0/1
Output : GigabitEthernet0/0/0
State : FWD
Timestamp
Start : 1819281992118 ns (05/17/2014 06:42:01.207240 UTC)
Stop : 1819282095121 ns (05/17/2014 06:42:01.207343 UTC)
Path Trace
Feature: IPV4
Source : 172.16.10.2
Destination : 172.16.20.2
Protocol : 1 (ICMP)
ASR1000#
これらの出力から、5つのパケットがトレースされ、入力インターフェイス、出力インターフェイス、状態、およびパストレースを表示できます。
| 都道府県 | 備考 |
| FWD | パケットは、出力インターフェイスを介してネクストホップに転送されるように、配信のためにスケジュール/キューイングされます。 |
| パント | パケットは、フォワーディングプロセッサ(FP)からルートプロセッサ(RP)(コントロールプレーン)にパントされます。 |
| DROP | パケットはFPでドロップされます。FIAトレースを実行するか、グローバルドロップカウンタを使用するか、データパスデバッグを使用して、ドロップの理由により詳細を検索します。 |
| 短所 | パケットは、ICMP ping要求や暗号化パケットなど、パケットプロセス中に消費されます。 |
パケットトレース統計情報の出力の入力カウンタと挿入カウンタは、外部インターフェイスを介して入力されるパケットと、コントロールプレーンから挿入されたと見なされるパケットにそれぞれ対応します。
FIAトレース
FIAは、パケットが入力または出力のいずれかで転送されるときに、Quantum Flow Processor(QFP)のPacket Processor Engine(PPE)によって順次実行される機能のリストを保持します。これらの機能は、マシンに適用されている設定データに基づいています。したがって、FIAトレースは、パケットの処理中にシステムを通過するパケットのフローを理解するのに役立ちます。
FIAでパケットトレースを有効にするには、次の設定データを適用する必要があります。
ASR1000#debug platform packet-trace packet 16 fia-trace
パケットトレース結果の表示
前のセクションで説明したように、FIAトレースを有効にするために使用するコマンドを入力した後、172.16.10.2から172.16.20.2に5つのICMPパケットを送信します。
ASR1000#show platform packet-trace summary
Pkt Input Output State Reason
0 Gi0/0/1 Gi0/0/0 FWD
1 Gi0/0/1 Gi0/0/0 FWD
2 Gi0/0/1 Gi0/0/0 FWD
3 Gi0/0/1 Gi0/0/0 FWD
4 Gi0/0/1 Gi0/0/0 FWD
ASR1000#show platform packet-trace packet 0
Packet: 0 CBUG ID: 9
Summary
Input : GigabitEthernet0/0/1
Output : GigabitEthernet0/0/0
State : FWD
Timestamp
Start : 1819281992118 ns (05/17/2014 06:42:01.207240 UTC)
Stop : 1819282095121 ns (05/17/2014 06:42:01.207343 UTC)
Path Trace
Feature: IPV4
Source : 172.16.10.2
Destination : 172.16.20.2
Protocol : 1 (ICMP)
Feature: FIA_TRACE
Entry : 0x8059dbe8 - DEBUG_COND_INPUT_PKT
Timestamp : 3685243309297
Feature: FIA_TRACE
Entry : 0x82011a00 - IPV4_INPUT_DST_LOOKUP_CONSUME
Timestamp : 3685243311450
Feature: FIA_TRACE
Entry : 0x82000170 - IPV4_INPUT_FOR_US_MARTIAN
Timestamp : 3685243312427
Feature: FIA_TRACE
Entry : 0x82004b68 - IPV4_OUTPUT_LOOKUP_PROCESS
Timestamp : 3685243313230
Feature: FIA_TRACE
Entry : 0x8034f210 - IPV4_INPUT_IPOPTIONS_PROCESS
Timestamp : 3685243315033
Feature: FIA_TRACE
Entry : 0x82013200 - IPV4_OUTPUT_GOTO_OUTPUT_FEATURE
Timestamp : 3685243315787
Feature: FIA_TRACE
Entry : 0x80321450 - IPV4_VFR_REFRAG
Timestamp : 3685243316980
Feature: FIA_TRACE
Entry : 0x82014700 - IPV6_INPUT_L2_REWRITE
Timestamp : 3685243317713
Feature: FIA_TRACE
Entry : 0x82000080 - IPV4_OUTPUT_FRAG
Timestamp : 3685243319223
Feature: FIA_TRACE
Entry : 0x8200e500 - IPV4_OUTPUT_DROP_POLICY
Timestamp : 3685243319950
Feature: FIA_TRACE
Entry : 0x8059aff4 - PACTRAC_OUTPUT_STATS
Timestamp : 3685243323603
Feature: FIA_TRACE
Entry : 0x82016100 - MARMOT_SPA_D_TRANSMIT_PKT
Timestamp : 3685243326183
ASR1000#
インターフェイスに関連付けられたFIAの確認
プラットフォームの条件付きデバッグを有効にすると、機能としてFIAに追加されます。リストに追加される場所によっては、pre-encapパケットやpost-encapパケットをトレースする場合など、プラットフォームの状態を調整する必要があります。
次の出力は、入力方向で有効になっているプラットフォーム条件付きデバッグのFIAの機能の順序を示しています。
ASR1000#show platform hardware qfp active interface if-name GigabitEthernet 0/0/1
General interface information
Interface Name: GigabitEthernet0/0/1
Interface state: VALID
Platform interface handle: 10
QFP interface handle: 8
Rx uidb: 1021
Tx uidb: 131064
Channel: 16
Interface Relationships
BGPPA/QPPB interface configuration information
Ingress: BGPPA/QPPB not configured. flags: 0000
Egress : BGPPA not configured. flags: 0000
ipv4_input enabled.
ipv4_output enabled.
layer2_input enabled.
layer2_output enabled.
ess_ac_input enabled.
Features Bound to Interface:
2 GIC FIA state
48 PUNT INJECT DB
39 SPA/Marmot server
40 ethernet
1 IFM
31 icmp_svr
33 ipfrag_svr
34 ipreass_svr
36 ipvfr_svr
37 ipv6vfr_svr
12 CPP IPSEC
Protocol 0 - ipv4_input
FIA handle - CP:0x108d99cc DP:0x8070f400
IPV4_INPUT_DST_LOOKUP_ISSUE (M)
IPV4_INPUT_ARL_SANITY (M)
CBUG_INPUT_FIA
DEBUG_COND_INPUT_PKT
IPV4_INPUT_DST_LOOKUP_CONSUME (M)
IPV4_INPUT_FOR_US_MARTIAN (M)
IPV4_INPUT_IPSEC_CLASSIFY
IPV4_INPUT_IPSEC_COPROC_PROCESS
IPV4_INPUT_IPSEC_RERUN_JUMP
IPV4_INPUT_LOOKUP_PROCESS (M)
IPV4_INPUT_IPOPTIONS_PROCESS (M)
IPV4_INPUT_GOTO_OUTPUT_FEATURE (M)
Protocol 1 - ipv4_output
FIA handle - CP:0x108d9a34 DP:0x8070eb00
IPV4_OUTPUT_VFR
MC_OUTPUT_GEN_RECYCLE (D)
IPV4_VFR_REFRAG (M)
IPV4_OUTPUT_IPSEC_CLASSIFY
IPV4_OUTPUT_IPSEC_COPROC_PROCESS
IPV4_OUTPUT_IPSEC_RERUN_JUMP
IPV4_OUTPUT_L2_REWRITE (M)
IPV4_OUTPUT_FRAG (M)
IPV4_OUTPUT_DROP_POLICY (M)
PACTRAC_OUTPUT_STATS
MARMOT_SPA_D_TRANSMIT_PKT
DEF_IF_DROP_FIA (M)
Protocol 8 - layer2_input
FIA handle - CP:0x108d9bd4 DP:0x8070c700
LAYER2_INPUT_SIA (M)
CBUG_INPUT_FIA
DEBUG_COND_INPUT_PKT
LAYER2_INPUT_LOOKUP_PROCESS (M)
LAYER2_INPUT_GOTO_OUTPUT_FEATURE (M)
Protocol 9 - layer2_output
FIA handle - CP:0x108d9658 DP:0x80714080
LAYER2_OUTPUT_SERVICEWIRE (M)
LAYER2_OUTPUT_DROP_POLICY (M)
PACTRAC_OUTPUT_STATS
MARMOT_SPA_D_TRANSMIT_PKT
DEF_IF_DROP_FIA (M)
Protocol 14 - ess_ac_input
FIA handle - CP:0x108d9ba0 DP:0x8070cb80
PPPOE_GET_SESSION
ESS_ENTER_SWITCHING
PPPOE_HANDLE_UNCLASSIFIED_SESSION
DEF_IF_DROP_FIA (M)
QfpEth Physical Information
DPS Addr: 0x11215eb8
Submap Table Addr: 0x00000000
VLAN Ethertype: 0x8100
QOS Mode: Per Link
ASR1000#
トレースされたパケットのダンプ
この項で説明するように、パケットのトレース時にパケットをコピーしてダンプできます。次の例は、入力方向(172.16.10.2 ~ 172.16.20.2)の最大2,048バイトのパケットをコピーする方法を示しています。
必要な追加コマンドを次に示します。
ASR1000#debug platform packet-trace copy packet input size 2048
コピーされたパケットをダンプするには、次のコマンドを入力します。
ASR1000#show platform packet-trace packet 0
Packet: 0 CBUG ID: 14
Summary
Input : GigabitEthernet0/0/1
Output : GigabitEthernet0/0/0
State : FWD
Timestamp
Start : 1819281992118 ns (05/17/2014 06:40:01.207240 UTC)
Stop : 1819282095121 ns (05/17/2014 06:40:01.207343 UTC)
Path Trace
Feature: IPV4
Source : 172.16.10.2
Destination : 172.16.20.2
Protocol : 1 (ICMP)
Feature: FIA_TRACE
Entry : 0x8059dbe8 - DEBUG_COND_INPUT_PKT
Timestamp : 4458180580929
<some content excluded>
Feature: FIA_TRACE
Entry : 0x82016100 - MARMOT_SPA_D_TRANSMIT_PKT
Timestamp : 4458180593896
Packet Copy In
a4934c8e 33020023 33231379 08004500 00640160 0000ff01 5f16ac10 0201ac10
01010800 1fd40024 00000000 000184d0 d980abcd abcdabcd abcdabcd abcdabcd
abcdabcd abcdabcd abcdabcd abcdabcd abcdabcd abcdabcd abcdabcd abcdabcd
abcdabcd abcdabcd abcdabcd abcdabcd abcd
ASR1000#
ドロップトレース
ドロップトレースは、Cisco IOS-XEソフトウェアリリース3.11以降で使用できます。パケットトレースは、ドロップされたパケットに対してのみ有効になります。この機能の主な特長を次に示します。
- オプションで、特定のドロップコードに対するパケットの保持を指定できます。
- ドロップのイベントをキャプチャするために、グローバルまたはインターフェイス条件なしで使用できます。
- ドロップのイベントキャプチャは、パケットの寿命ではなく、ドロップ自体だけがトレースされることを意味します。ただし、条件を絞り込んだり、次のデバッグステップに手がかりを与えるために、集約データ、タプルデータ、およびパケットをキャプチャすることはできます。
drop-typeパケットトレースを有効にするために使用されるコマンド構文を次に示します。
debug platform packet-trace drop [code
]
ドロップコードは、show platform hardware qfp active statistics drop detailコマンドの出力で報告されるドロップIDと同じです。
ASR1000#show platform hardware qfp active statistics drop detail
--------------------------------------------------------------------------------
ID Global Drop Stats Packets Octets
--------------------------------------------------------------------------------
60 IpTtlExceeded 3 126
8 Ipv4Acl 32 3432
ドロップトレースシナリオの例
172.16.10.2から172.16.20.2へのトラフィックをドロップするには、ASR1KのGig 0/0/0インターフェイスにこのACLを適用します。
access-list 199 deny ip host 172.16.10.2 host 172.16.20.2
access-list 199 permit ip any any
interface Gig 0/0/0
ip access-group 199 out
ローカルホストからリモートホストへのトラフィックをドロップするACLを設定し、次のドロップトレース設定を適用します。
debug platform condition interface Gig 0/0/1 ingress
debug platform condition start
debug platform packet-trace packet 1024 fia-trace
debug platform packet-trace drop
172.16.10.2から172.16.20.2に5つのICMP要求パケットを送信します。ドロップトレースは、次に示すように、ACLによってドロップされたパケットをキャプチャします。
ASR1000#show platform packet-trace statistics
Packets Summary
Matched 5
Traced 5
Packets Received
Ingress 5
Inject 0
Packets Processed
Forward 0
Punt 0
Drop 5
Count Code Cause
5 8 Ipv4Acl
Consume 0
ASR1000#show platform packet-trace summary
Pkt Input Output State Reason
0 Gi0/0/1 Gi0/0/0 DROP 8 (Ipv4Acl)
1 Gi0/0/1 Gi0/0/0 DROP 8 (Ipv4Acl)
2 Gi0/0/1 Gi0/0/0 DROP 8 (Ipv4Acl)
3 Gi0/0/1 Gi0/0/0 DROP 8 (Ipv4Acl)
4 Gi0/0/1 Gi0/0/0 DROP 8 (Ipv4Acl)
ASR1K#debug platform condition stop
ASR1K#show platform packet-trace packet 0
Packet: 0 CBUG ID: 140
Summary
Input : GigabitEthernet0/0/1
Output : GigabitEthernet0/0/0
State : DROP 8 (Ipv4Acl)
Timestamp
Start : 1819281992118 ns (05/17/2014 06:42:01.207240 UTC)
Stop : 1819282095121 ns (05/17/2014 06:42:01.207343 UTC)
Path Trace
Feature: IPV4
Source : 172.16.10.2
Destination : 172.16.20.2
Protocol : 1 (ICMP)
Feature: FIA_TRACE
Entry : 0x806c7eac - DEBUG_COND_INPUT_PKT
Lapsed time: 1031 ns
Feature: FIA_TRACE
Entry : 0x82011c00 - IPV4_INPUT_DST_LOOKUP_CONSUME
Lapsed time: 657 ns
Feature: FIA_TRACE
Entry : 0x806a2698 - IPV4_INPUT_ACL
Lapsed time: 2773 ns
Feature: FIA_TRACE
Entry : 0x82000170 - IPV4_INPUT_FOR_US_MARTIAN
Lapsed time: 1013 ns
Feature: FIA_TRACE
Entry : 0x82004500 - IPV4_OUTPUT_LOOKUP_PROCESS
Lapsed time: 2951 ns
Feature: FIA_TRACE
Entry : 0x8041771c - IPV4_INPUT_IPOPTIONS_PROCESS
Lapsed time: 373 ns
Feature: FIA_TRACE
Entry : 0x82013400 - MPLS_INPUT_GOTO_OUTPUT_FEATURE
Lapsed time: 2097 ns
Feature: FIA_TRACE
Entry : 0x803c60b8 - IPV4_MC_OUTPUT_VFR_REFRAG
Lapsed time: 373 ns
Feature: FIA_TRACE
Entry : 0x806db148 - OUTPUT_DROP
Lapsed time: 1297 ns
Feature: FIA_TRACE
Entry : 0x806a0c98 - IPV4_OUTPUT_ACL
Lapsed time: 78382 ns
ASR1000#
トレースの挿入とパント
インジェクトおよびパントパケットトレース機能は、パント(コントロールプレーンにパントされたFPで受信されたパケット)をトレースし、インジェクト(コントロールプレーンからFPに挿入されたパケット)パケットをトレースするために、Cisco IOS XEソフトウェアリリース3.12以降で追加されました。
次に、ASR1Kから隣接ルータにpingを実行した場合のパントトレースとインジェクトパケットトレースの例を示します。
ASR1000#debug platform condition ipv4 172.16.10.2/32 both
ASR1000#debug platform condition start
ASR1000#debug platform packet-trace punt
ASR1000#debug platform packet-trace inject
ASR1000#debug platform packet-trace packet 16
ASR1000#
ASR1000#ping 172.16.10.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.10.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 14/14/15 ms
ASR1000#
パントを確認し、トレース結果を挿入できます。
ASR1000#show platform packet-trace summary
Pkt Input Output State Reason
0 INJ.2 Gi0/0/1 FWD
1 Gi0/0/1 internal0/0/rp:0 PUNT 11 (For-us data)
2 INJ.2 Gi0/0/1 FWD
3 Gi0/0/1 internal0/0/rp:0 PUNT 11 (For-us data)
4 INJ.2 Gi0/0/1 FWD
5 Gi0/0/1 internal0/0/rp:0 PUNT 11 (For-us data)
6 INJ.2 Gi0/0/1 FWD
7 Gi0/0/1 internal0/0/rp:0 PUNT 11 (For-us data)
8 INJ.2 Gi0/0/1 FWD
9 Gi0/0/1 internal0/0/rp:0 PUNT 11 (For-us data)
ASR1000#show platform packet-trace packet 0
Packet: 0 CBUG ID: 120
Summary
Input : INJ.2
Output : GigabitEthernet0/0/1
State : FWD
Timestamp
Start : 115612780360228 ns (05/29/2014 15:02:55.467987 UTC)
Stop : 115612780380931 ns (05/29/2014 15:02:55.468008 UTC)
Path Trace
Feature: IPV4
Source : 172.16.10.1
Destination : 172.16.10.2
Protocol : 1 (ICMP)
ASR1000#
ASR1000#show platform packet-trace packet 1
Packet: 1 CBUG ID: 121
Summary
Input : GigabitEthernet0/0/1
Output : internal0/0/rp:0
State : PUNT 11 (For-us data)
Timestamp
Start : 115612781060418 ns (05/29/2014 15:02:55.468687 UTC)
Stop : 115612781120041 ns (05/29/2014 15:02:55.468747 UTC)
Path Trace
Feature: IPV4
Source : 172.16.10.2
Destination : 172.16.10.1
Protocol : 1 (ICMP)
パケットトレースの例
このセクションでは、パケットトレース機能がトラブルシューティングに役立つ例をいくつか示します。
パケットトレースの例:NAT
この例では、ローカルサブネット(172.16.10.0/24)のASR1K(Gig0/0/0)のWANインターフェイスにインターフェイスソースNetwork Address Translation(NAT)が設定されています。
172.16.10.2から172.16.20.2へのトラフィックをトレースするために使用されるプラットフォーム条件とパケットトレースの設定を次に示します。これは、Gig0/0/0インターフェイスで変換(NAT)されます。
debug platform condition interface Gig 0/0/1 ingress
debug platform condition start
debug platform packet-trace packet 1024 fia-trace
インターフェイスソースNAT設定を使用して、172.16.10.2から172.16.20.2に5つのICMPパケットが送信される場合、パケットトレースの結果は次のようになります。
ASR1000#show platform packet-trace summary
Pkt Input Output State Reason
0 Gi0/0/1 Gi0/0/0 FWD
1 Gi0/0/1 Gi0/0/0 FWD
2 Gi0/0/1 Gi0/0/0 FWD
3 Gi0/0/1 Gi0/0/0 FWD
4 Gi0/0/1 Gi0/0/0 FWD
ASR1000#show platform packet-trace statistics
Packets Summary
Matched 5
Traced 5
Packets Received
Ingress 5
Inject 0
Packets Processed
Forward 5
Punt 0
Drop 0
Consume 0
ASR1000#show platform packet-trace packet 0
Packet: 0 CBUG ID: 146
Summary
Input : GigabitEthernet0/0/1
Output : GigabitEthernet0/0/0
State : FWD
Timestamp
Start : 3010217805313 ns (05/17/2014 07:01:52.227836 UTC)
Stop : 3010217892847 ns (05/17/2014 07:01:52.227923 UTC)
Path Trace
Feature: IPV4
Source : 172.16.10.2
Destination : 172.16.20.2
Protocol : 1 (ICMP)
Feature: FIA_TRACE
Entry : 0x806c7eac - DEBUG_COND_INPUT_PKT
Lapsed time: 1031 ns
Feature: FIA_TRACE
Entry : 0x82011c00 - IPV4_INPUT_DST_LOOKUP_CONSUME
Lapsed time: 462 ns
Feature: FIA_TRACE
Entry : 0x82000170 - IPV4_INPUT_FOR_US_MARTIAN
Lapsed time: 355 ns
Feature: FIA_TRACE
Entry : 0x803c6af4 - IPV4_INPUT_VFR
Lapsed time: 266 ns
Feature: FIA_TRACE
Entry : 0x82004500 - IPV4_OUTPUT_LOOKUP_PROCESS
Lapsed time: 942 ns
Feature: FIA_TRACE
Entry : 0x8041771c - IPV4_INPUT_IPOPTIONS_PROCESS
Lapsed time: 88 ns
Feature: FIA_TRACE
Entry : 0x82013400 - MPLS_INPUT_GOTO_OUTPUT_FEATURE
Lapsed time: 568 ns
Feature: FIA_TRACE
Entry : 0x803c6900 - IPV4_OUTPUT_VFR
Lapsed time: 266 ns
Feature: NAT
Direction : IN to OUT
Action : Translate Source
Old Address : 172.16.10.2 00028
New Address : 192.168.10.1 00002
Feature: FIA_TRACE
Entry : 0x8031c248 - IPV4_NAT_OUTPUT_FIA
Lapsed time: 55697 ns
Feature: FIA_TRACE
Entry : 0x801424f8 - IPV4_OUTPUT_THREAT_DEFENSE
Lapsed time: 693 ns
Feature: FIA_TRACE
Entry : 0x803c60b8 - IPV4_MC_OUTPUT_VFR_REFRAG
Lapsed time: 88 ns
Feature: FIA_TRACE
Entry : 0x82014900 - IPV6_INPUT_L2_REWRITE
Lapsed time: 444 ns
Feature: FIA_TRACE
Entry : 0x82000080 - IPV4_OUTPUT_FRAG
Lapsed time: 88 ns
Feature: FIA_TRACE
Entry : 0x8200e600 - IPV4_OUTPUT_DROP_POLICY
Lapsed time: 1457 ns
Feature: FIA_TRACE
Entry : 0x82017980 - MARMOT_SPA_D_TRANSMIT_PKT
Lapsed time: 7431 ns
ASR1000#
パケットトレースの例:VPN
この例では、ASR1KとCisco IOSルータの間でサイト間VPNトンネルを使用して、172.16.10.0/24(ローカルおよびリモートサブネット)と172.16.20.0/24(ローカルおよびリモートサブネット)の間を流れるトラフィックを保護します。
Gig 0/0/1インターフェイスで172.16.10.2から172.16.20.2に流れるVPNトラフィックをトレースするために使用されるプラットフォーム条件とパケットトレース設定を次に示します。
debug platform condition interface Gig 0/0/1 ingress
debug platform condition start
debug platform packet-trace packet 1024 fia-trace
ASR1KとCisco IOSルータ間のVPNトンネルによって暗号化された5つのICMPパケットが172.16.10.2から172.16.20.2に送信される場合、パケットトレース出力は次のようになります。
ASR1000#show platform packet-trace summary
Pkt Input Output State Reason
0 Gi0/0/1 Gi0/0/0 FWD
1 Gi0/0/1 Gi0/0/0 FWD
2 Gi0/0/1 Gi0/0/0 FWD
3 Gi0/0/1 Gi0/0/0 FWD
4 Gi0/0/1 Gi0/0/0 FWD
ASR1000#show platform packet-trace packet 0
Packet: 0 CBUG ID: 211
Summary
Input : GigabitEthernet0/0/1
Output : GigabitEthernet0/0/0
State : FWD
Timestamp
Start : 4636921551459 ns (05/17/2014 07:28:59.211375 UTC)
Stop : 4636921668739 ns (05/17/2014 07:28:59.211493 UTC)
Path Trace
Feature: IPV4
Source : 172.16.10.2
Destination : 172.16.20.2
Protocol : 1 (ICMP)
Feature: FIA_TRACE
Entry : 0x806c7eac - DEBUG_COND_INPUT_PKT
Lapsed time: 622 ns
Feature: FIA_TRACE
Entry : 0x82011c00 - IPV4_INPUT_DST_LOOKUP_CONSUME
Lapsed time: 462 ns
Feature: FIA_TRACE
Entry : 0x82000170 - IPV4_INPUT_FOR_US_MARTIAN
Lapsed time: 320 ns
Feature: FIA_TRACE
Entry : 0x82004500 - IPV4_OUTPUT_LOOKUP_PROCESS
Lapsed time: 1102 ns
Feature: FIA_TRACE
Entry : 0x8041771c - IPV4_INPUT_IPOPTIONS_PROCESS
Lapsed time: 88 ns
Feature: FIA_TRACE
Entry : 0x82013400 - MPLS_INPUT_GOTO_OUTPUT_FEATURE
Lapsed time: 586 ns
Feature: FIA_TRACE
Entry : 0x803c6900 - IPV4_OUTPUT_VFR
Lapsed time: 266 ns
Feature: FIA_TRACE
Entry : 0x80757914 - MC_OUTPUT_GEN_RECYCLE
Lapsed time: 195 ns
Feature: FIA_TRACE
Entry : 0x803c60b8 - IPV4_MC_OUTPUT_VFR_REFRAG
Lapsed time: 88 ns
Feature: IPSec
Result : IPSEC_RESULT_SA
Action : ENCRYPT
SA Handle : 6
Peer Addr : 192.168.20.1
Local Addr: 192.168.10.1
Feature: FIA_TRACE
Entry : 0x8043caec - IPV4_OUTPUT_IPSEC_CLASSIFY
Lapsed time: 9528 ns
Feature: FIA_TRACE
Entry : 0x8043915c - IPV4_OUTPUT_IPSEC_DOUBLE_ACL
Lapsed time: 355 ns
Feature: FIA_TRACE
Entry : 0x8043b45c - IPV4_IPSEC_FEATURE_RETURN
Lapsed time: 657 ns
Feature: FIA_TRACE
Entry : 0x8043ae28 - IPV4_OUTPUT_IPSEC_RERUN_JUMP
Lapsed time: 888 ns
Feature: FIA_TRACE
Entry : 0x80436f10 - IPV4_OUTPUT_IPSEC_POST_PROCESS
Lapsed time: 2186 ns
Feature: FIA_TRACE
Entry : 0x8043b45c - IPV4_IPSEC_FEATURE_RETURN
Lapsed time: 675 ns
Feature: FIA_TRACE
Entry : 0x82014900 - IPV6_INPUT_L2_REWRITE
Lapsed time: 1902 ns
Feature: FIA_TRACE
Entry : 0x82000080 - IPV4_OUTPUT_FRAG
Lapsed time: 71 ns
Feature: FIA_TRACE
Entry : 0x8200e600 - IPV4_OUTPUT_DROP_POLICY
Lapsed time: 1582 ns
Feature: FIA_TRACE
Entry : 0x82017980 - MARMOT_SPA_D_TRANSMIT_PKT
Lapsed time: 3964 ns
ASR1000#
パフォーマンスへの影響
パケットトレースバッファはQFP DRAMを消費するため、設定に必要なメモリ量と使用可能なメモリ量に注意してください。
パフォーマンスへの影響は、有効になっているパケットトレースオプションによって異なります。パケットトレースは、ユーザ設定の条件に一致するパケットなど、トレースされたパケットの転送パフォーマンスにのみ影響します。パケットトレースをキャプチャするように設定する詳細で詳細な情報が多いほど、リソースに影響を与えます。
トラブルシューティングと同様に、反復的なアプローチを取り、デバッグの状況が原因で、より詳細なトレースオプションを有効にするだけです。
QFP DRAMの使用状況は、次の式で推定できます。
必要なメモリ= (統計オーバーヘッド) + pktsの数* (サマリーサイズ+パスデータサイズ+コピーサイズ)
フィードバック