概要

この資料は Cisco Nexus 9000 CloudScale 一連の ASIC モジュールの ELAM （組み込みロジック アナライザ モジュール）を行うために使用されるステップを記述し最も関連した出力を取り扱い、結果を解読する方法を記述したものです。

ヒント： ELAM の概要については、「ELAM の概要」を参照してください。

該当ハードウェア

この資料でカバーされるプロシージャは次のハードウェアにしか適当ではないです:

N9K-C93180YC-EX	N9K-C92304QC
N9K-X9736C-EX	N9K-C92300YC
N9K-C93108TC-EX	N9K-X9788TC-FX
N9K-X9732C-EX	N9K-X97284YC-FX
N9K-X97160YC-EX	N9K-C93180YC-FX
N9K-C93180LC-EX	N9K-C93108TC-FX
N9K-C92160YC-X	N9K-C9348GC-FXP
N9K-C9272Q	N9K-X9732C-FX
N9K-C9236C

Nexus Tahoe ASIC ELAM プロシージャ 

トポロジ 

ステップ 1 -ポートの ASIC、スライスおよび SrcId を確認して下さい

  

N9K-C92160YC-X-2# show hardware internal tah interface e1/49 
IfIndex: 436232192
DstIndex: 5952
IfType: 26
Asic: 0 <<<<<<<<<
Asic: 0
AsicPort: 56
SrcId: 48 <<<<<<<<
Slice: 1 <<<<<<<<<
PortOnSlice: 24

注意： ELAM は 1 つのターミナル ウィンドウでだけ各スライス、lu-a2d、先祖などのためのグローバル な コンテンツを維持すると同時に使用する必要があります
たとえば port-channel （PO）は後のスライスとしてスライスが 1）最初の 1 つを上書きすることを異なるスライスのための 2 つの別々のターミナル ウィンドウのスライス 1.設定 ELAM に一度に対応するスライス 0 および Eth 1/54 に対応する Eth 1/53 助け 2 つのリンクがあるかもしれ（言いま（0）スライス、両方のターミナル ウィンドウの同じ結果を得ることに行きつきます。

この情報をを経て慎重に検査することができます:

  

N9K-C92160YC-X-2# show system internal ethpm info interface e1/49 | i i src
  IF_STATIC_INFO: port_name=Ethernet1/49,if_index:0x1a006000,ltl=5952,slot=0, nxos_port=192,dmod=1,dpid=56,
  unit=0,queue=65535,xbar_unitbmp=0x0,ns_pid=255,slice_num=1,port_on_slice=24,src_id=48

  

ステップ 2 -モジュールへの付加

N9K-C92160YC-X-2# attach mod 1

ステップ 3 - ELAM コンフィギュレーションモードを開始し、ステップ 1 からの適切な ASIC を規定 して下さい

  

module-1# debug platform internal tah elam asic 0 

ステップ 4 -トリガーを設定して下さい- （ここに規定できる多くのオプションがあります）

  

module-1(TAH-elam)# trigger init asic 0 slice 1 lu-a2d 1 in-select 6 out-select 0 use-src-id 48 

ヒント：

• 入力および出力ポートが同じ ASIC の異なるスライスにある場合、出力スライスの ELAM はパケットが出力スライスのルクス ブロックを通過しなかったりし、それ故にバイパス ELAM をのでアウトゴーイングパケットをキャプチャ しません。
• lu-a2d 0 はトリガーが結果に基づいている lu-a2d 1 がトリガーがパケット属性に基づいている ELAM のために使用される反転 ELAM のために使用され、
• 内部選り抜きのために常に 6 つおよび選り抜きのために 0 を使用して下さい 

警告： これがスイッチをクラッシュするかもしれませんように 0 を後 lu-a2d 使用しませんでした- CSCvd64106 を詳細については参照して下さい

ステップ 5 -この例からの SRC 及び DEST IP を使用して ELAM トリガーを設定 して下さい

  

module-1(TAH-elam-insel6)# reset
module-1(TAH-elam-insel6)# set outer ipv4 dst_ip 192.0.2.1 src_ip 192.0.2.2

注: 「設定 された」コマンドが ELAMs 全体勝ち、それを予想外フィールドで引き起こさないか、または引き起こすために引き起こす場合があるので reset に確かめて下さい。

ステップ 6 - ELAM を開始して下さい

  

module-1(TAH-elam-insel6)# start
GBL_C++:  [MSG] tahusd_elam_wrapper_init:36:asic type 5 inst 0 slice 1 a_to_d 1 insel 6 outsel 0
GBL_C++:  [MSG] Inside tahusd_elam_wrapper_init
GBL_C++:  [MSG] tahusd_elam_wrapper_enable:7e:asic type 5 inst 0 slice 1 a_to_d 1
GBL_C++:  [MSG]   - writing data=0x0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000001FD901C4E2A0000000000000000000002000000000000000000000000000000000000000000000000000000030001
GBL_C++:  [MSG]   - writing mask=0x00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000001FFFFFFFFFFFE00000000000000000000038000000000000000000000000000000000000000000000000000001FF001

ステップ 7 - ELAM が引き起こした確認し、結果をかどうか確認して下さい

注: NX-OS 7.0(3)I5(2) およびそれ以降から開始します、次を見られるように ELAM レポートの簡潔なバージョンがあります。 前7.0(3)I5(2) 動作なら; 進んで下さい「ELAM をに表示すること生じます…」 。

module-1(TAH-elam-insel6)# report
 
SUGARBOWL ELAM REPORT SUMMARY
slot - 1, asic - 1, slice - 1
============================
 
Incoming Interface: Eth1/49
Src Idx : 0xd, Src BD : 10
Outgoing Interface Info: dmod 1, dpid 14
Dst Idx : 0x602, Dst BD : 10
 
Packet Type: IPv4
 
Dst MAC address: CC:46:D6:6E:28:DB Src MAC address: 00:FE:C8:0E:27:15
.1q Tag0 VLAN: 10,  cos = 0x0
 
Dst IPv4 address: 192.0.2.1 Src IPv4 address: 192.0.2.2
Ver     =  4, DSCP    =    0, Don't Fragment = 0
Proto   =  1, TTL     =   64, More Fragments = 0
Hdr len = 20, Pkt len =   84, Checksum       = 0x667f
 
L4 Protocol  : 1
ICMP type    : 0
ICMP code    : 0
 
Drop Info:
----------
 
LUA:
LUB:
LUC:
LUD:
Final Drops:

「レポート詳細」はより古いリリースで以下のセクションおよび既定の出力に説明があったより多くの詳細出力を提供します。

Dst Idx は出力 インターフェイスの niv_idx です。 これは「show hardware 内部 tah インターフェイス ex/y とチェックすることができます | I niv」

dmod および dpid は出力 インターフェイスに相当してまたあります。 これは「show system 内部 ethpm ヒント int ex/y とチェックすることができます | I dpid」

注：  

1. パケットが実際に廃棄されているかどうかの確認に関しては、「最終的なドロップ」フィールドは考慮するべき唯一のものです。  すなわち、LUA/B/C/D のような他のフィールドのスローされる例外を見るかもしれない間、それはパケットが廃棄されていることを必ずしも意味します。 この出力を注意深く調べて下さい。
2. CPU にパントされたトラフィックに sup_hit フラグが設定（レポート詳細があります | グレップ sup_hit）。  
   • 「show system 内部 access-list 一口リダイレクト統計すべて」を使用し、一口インデックスを一致することによって原因をデコードできます 
   • 正しい「システム ルーティングモード」が設定されるようにして下さい（show system ルーティングモード）  
     • ガイドラインおよび制限ごとに VXLAN 配備に関する問題で文書化されています

       • 「システム ルーティングモード: テンプレート vxlan スケールは」Cisco NX-OS リリース 7.0(3)I5(2) およびそれ以降へ適用されないです。

       • VXLAN BGP EVPN Cisco NX-OS リリース 7.0(3)I4(x) と組み合わせて使用した場合か NX-OS を 7.0(3)I5(1) を、「システム ルーティングモード リリースして下さい: 次のハードウェアプラットフォームでテンプレート vxlan スケールが」必要となります:

         • Cisco Nexus 9300-EX スイッチ

         • X9700-EX ラインカードが付いている Cisco Nexus 9500 スイッチ

       • 「システム ルーティングモード」を変更することはスイッチのリロードを必要とします。

CPU パントを経験するトラフィックの例

module-1(TAH-elam-insel6)# report

SUGARBOWL ELAM REPORT SUMMARY
=============================

Incoming Interface: Eth1/3
Src Idx : 0x9, Src BD : 23
Outgoing Interface Info: dmod 1, dpid 72
Dst Idx : 0x601, Dst BD : 802

Packet Type: IPv4

Dst MAC address: B0:8B:CF:A3:D0:4B
Src MAC address: 00:10:DB:FF:10:00
.1q Tag0 VLAN: 23,  cos = 0x0

Dst IPv4 address: 192.0.2.1
Src IPv4 address: 192.0.2.2
Ver     =  4, DSCP    =    2, Don't Fragment = 1
Proto   =  6, TTL     =   49, More Fragments = 0
Hdr len = 20, Pkt len =   60, Checksum       = 0x63c3

L4 Protocol  : 6
TCP Dst Port : 80
TCP Src Port : 46340
Sup hit: 1, Sup Idx : 2720  <<---- CPU punt, use below CLI to resolve the meaning of Sup Idx

Drop Info:
----------

LUA:
LUB:
LUC:
LUD:
Final Drops:

# show system internal access-list sup-redirect-stats all | grep 2720 2720  copp-system-p-acl-http 63

前7.0(3)I5(2) NX-OS バージョンのための ELAM 結果の表示

+ これを持っています dot1q ヘッダをしますか。

module-1(TAH-elam-insel6)# report | grep pr_lu_vec_l2v.qtag0
GBL_C++:  [MSG]   pr_lu_vec_l2v.qtag0_vld: 0x1 << dot1q yes? 0x1
GBL_C++:  [MSG]   pr_lu_vec_l2v.qtag0_cos: 0x0
GBL_C++:  [MSG]   pr_lu_vec_l2v.qtag0_de: 0x0
GBL_C++:  [MSG]   pr_lu_vec_l2v.qtag0_vlan: 0xA << VL 10 

+ チェック VLAN:

  

module-1(TAH-elam-insel6)# report | grep -1 fpx_lookup_vec.lkup.macsakey.key.fid
GBL_C++:  [MSG]         fpx_lookup_vec.lkup.macsakey.key.vld: 0x1
GBL_C++:  [MSG]         fpx_lookup_vec.lkup.macsakey.key.fid_type: 0x0
GBL_C++:  [MSG]         fpx_lookup_vec.lkup.macsakey.key.fid_vld: 0x0
GBL_C++:  [MSG]         fpx_lookup_vec.lkup.macsakey.key.fid: 0xA << dec 0xa = VL 10
GBL_C++:  [MSG]         fpx_lookup_vec.lkup.macsakey.key.mac: 0xFEC80E2715

+ チェック SRC MAC （前の手順で実際にこれを同様に次のように表示できます）:

module-1(TAH-elam-insel6)# report | grep -i fpx_lookup_vec.lkup.macsakey.key.mac
GBL_C++:  [MSG]         fpx_lookup_vec.lkup.macsakey.key.mac: 0xFEC80E2715 << 00fe.c80e.2715
GBL_C++:  [MSG]         fpx_lookup_vec.lkup.macsakey.key.mac: 0xFEC80E2715
GBL_C++:  [MSG]         fpx_lookup_vec.lkup.macsakey.key.mac: 0xFEC80E2715
GBL_C++:  [MSG]         fpx_lookup_vec.lkup.macsakey.key.mac: 0xFEC80E2715
GBL_C++:  [MSG]         fpx_lookup_vec.lkup.macsakey.key.mac: 0xFEC80E2715

+ 新しいの学ぶこれはありますか。

module-1(TAH-elam-insel6)# report | grep -1 fpx_lookup_vec.sa_notify_info
GBL_C++:  [MSG]         fpx_lookup_vec.lkup.ptvec.misc1.tcp_flags: 0x0
GBL_C++:  [MSG]   fpx_lookup_vec.sa_notify_info: 0x5200000C060
GBL_C++:  [MSG]     fpx_lookup_vec.sa_notify_info.enable: 0x0 << This will be set to 0x1 for learning to happen
GBL_C++:  [MSG]     fpx_lookup_vec.sa_notify_info.conv_learn_only: 0x0
<snip>

+ チェック SRC 及び DST IP:

module-1(TAH-elam-insel6)# report | grep vec_l3v.ip.*a
GBL_C++:  [MSG]     pr_lu_vec_l3v.ip.da: 0x00000000000000000c0000201 << DST IP: 192.0.2.1
GBL_C++:  [MSG]     pr_lu_vec_l3v.ip.sa: 0x00000000000000000c0000202 << SRC IP: 192.0.2.2

  

+ 入力 SRC_ID を確認して下さい:

module-1(TAH-elam-insel6)# report | egrep SRC
GBL_C++:  [MSG]    SRCID: 0x30

module-1(TAH-elam-insel6)# report | grep vec.ihdr.ieth.hdr.src_idx
GBL_C++: [MSG] lurw_vec.ihdr.ieth.hdr.src_idx: 0xA9 << sh hardware internal tah int e1/49 | i i niv_idx

  

次の通り ELAM が引き起こさなければ +、検知 します:

module-1(TAH-elam-insel6)# report 
GBL_C++:  [MSG] tahusd_elam_wrapper_report:27d:asic type 5 inst 0 slice 1 a_to_d 1 insel 6 outsel 0
GBL_C++:  [MSG] Inside tahusd_elam_wrapper_dav_report
GBL_C++:  [MSG] ELAM not yet triggered <<<<<<

VXLAN によってカプセル化される ELAM:

VXLAN パケットがカプセル化されるので、ELAM は外ヘッダに対して内部ヘッダーで引き起こされる必要があります- ARP フレームについては下記の例を参照して下さい:

module-1# debug platform internal tah elam asic 0 
module-1(TAH-elam)# trigger init asic 0 slice 1 in-select 7 out-select 0 use-src-id 48
module-1(TAH-elam-insel7)# reset
module-1(TAH-elam-insel7)# set inner arp source-ip-addr 192.0.2.2 target-ip-addr 192.0.2.1
module-1(TAH-elam-insel7)# start
module-1(TAH-elam-insel7)# report

ELAM 設定ポスト NX-OS 7.0(3)I7(2)

ポスト NX-OS 7.0(3)I7(2) は容易さのための ASIC かスライス数を規定 しないで、ELAM 今グローバルに 引き起こすことができます-下記の例を参照して下さい:

Nexus-9K# debug platform internal tah elam 
Nexus-9K(TAH-elam)# trigger init 
Nexus-9K(TAH-elam-insel6)# reset
Nexus-9K(TAH-elam-insel6)# set outer ipv4 dst_ip 192.0.2.1 src_ip 192.0.2.2
Nexus-9K(TAH-elam-insel6)# start
Nexus-9K(TAH-elam-insel6)# report