IOS-XE Datapath 패킷 추적 기능

다운로드 옵션

  • PDF     (237.6 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (111.0 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (105.0 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2018년 7월 17일 (화)
문서 ID:117858

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 패킷 추적 기능을 통해 Cisco IOS®-XE 소프트웨어에 대한 데이터 경로 패킷 추적을 수행하는 방법에 대해 설명합니다.

문제 해결 중에 컨피그레이션 오류, 용량 과부하 또는 일반적인 소프트웨어 버그와 같은 문제를 식별하려면 시스템 내의 패킷에 발생하는 상황을 이해해야 합니다.Cisco IOS-XE Packet Trace 기능은 이러한 요구를 해결합니다.사용자 정의 조건의 클래스를 기반으로 패킷별 처리 세부사항을 캡처하기 위해 어카운팅에 사용되는 필드 안전 방법을 제공합니다.

사전 요구 사항

요구 사항

Cisco는 Cisco IOS-XE 버전 3.10 이상과 Cisco IOS-XE 소프트웨어를 실행하는 모든 플랫폼(예: Cisco 1000 Series Aggregation Services Router(ASR1K), Cisco 1000V Series Cloud Services Router(CSR1000V) 및 Cisco4에서 사용 가능한 패킷 추적 기능에 대해 알고 있는 것을 권장합니다. 4451-X Series Integrated Services Router(ISR4451-X)

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

  • Cisco IOS-XE Software 릴리스 3.10S(15.3(3)S) 이상
  • ASR1K

이 문서의 정보는 특정 랩 환경의 디바이스에서 생성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.네트워크가 작동 중인 경우 사용된 명령의 잠재적인 영향을 이해해야 합니다.

참조 토폴로지

다음 다이어그램은 이 문서에서 설명하는 예제에 사용되는 토폴로지를 보여줍니다. 

117858-technote-asr-00-00.png

사용 중인 패킷 추적

패킷 추적 기능의 사용을 설명하기 위해 이 섹션 전체에서 사용되는 예는 로컬 워크스테이션 172.16.10.2(ASR1K 뒤)에서 원격 호스트 172.16.20.2(Gig0/0/1 인터페이스에서 ASR1K에 대한 인그레스 방향)까지의 ICMP(Internet Control Message Protocol) 트래픽의 추적을 설명합니다.

다음 두 단계로 ASR1K에서 패킷을 추적할 수 있습니다.

  1. ASR1K에서 추적하려는 패킷 또는 트래픽을 선택하려면 플랫폼 조건 디버그를 활성화합니다.

  2. 플랫폼 패킷 추적(경로 추적 또는 FIA(Feature Invocation Array) 추적)을 활성화합니다.

빠른 시작 가이드

이 문서의 내용에 대해 이미 알고 있고 CLI를 간략하게 살펴보려면 빠른 시작 설명서를 참조하십시오.이러한 예제는 도구 사용을 설명하기 위한 몇 가지 예에 불과합니다.구문에 대해 자세히 설명하는 다음 섹션을 참조하고 요구 사항에 적합한 구성을 사용해야 합니다.

  1. 플랫폼 조건을 구성합니다.

    debug platform condition ipv4 10.0.0.1/32 both --> matches in and out packets with source
     or destination as 10.0.0.1/32

    debug platform condition ipv4 access-list 198 egress     --> (Ensure access-list 198 is
     defined prior to configuring this command) - matches egress packets corresponding
     to access-list 198

    debug platform condition interface gig 0/0/0 ingress      --> matches all ingress packets
     on interface gig 0/0/0

    debug platform condition mpls 10 1 ingress     --> matches MPLS packets with top ingress
     label 10

    debug platform condition ingress     --> matches all ingress packets on all interfaces
     (use cautiously)

    플랫폼 조건이 구성된 후 다음 CLI 명령으로 플랫폼 조건을 시작합니다.

    debug platform condition start
  2. 패킷 추적을 구성합니다.

    debug platform packet-trace packet 1024  -> basic path-trace, and automatically stops
     tracing packets after 1024 packets. You can use "circular" option if needed

debug platform packet-trace packet 1024 fia-trace -> enables detailed fia trace, stops
     tracing packets after 1024 packets

debug platform packet-trace drop [code 
         
         
           ] 
           -> if you want to trace/capture only
     packets that are dropped. Refer to Drop Trace section for more details.

참고:이전 Cisco IOS-XE 3.x 릴리스에서는 debug platform packet-trace enable 명령을 사용하여 packet-trace 기능을 시작해야 합니다.Cisco IOS-XE 16.x 릴리스에서는 더 이상 필요하지 않습니다.

추적 버퍼를 지우고 패킷 추적을 재설정하려면 다음 명령을 입력합니다.

clear platform packet-trace statistics  --> clear the packet trace buffer

플랫폼 조건 및 패킷 추적 컨피그레이션을 모두 지우려면 다음 명령을 사용합니다.

clear platform condition all  --> clears both platform conditions and the packet trace configuration

명령 표시

이전 명령을 적용한 후 플랫폼 조건 및 패킷 추적 컨피그레이션을 확인하여 필요한 것을 확보합니다.

show platform conditions --> shows the platform conditions configured

show platform packet-trace configuration --> shows the packet-trace configurations

show debugging --> this will show both platform conditions and platform packet-trace configured

추적된/캡처된 패킷을 확인하는 명령은 다음과 같습니다.

show platform packet-trace statistics --> statistics of packets traced  

show platform packet-trace summary  --> summary of all the packets traced, with input and
 output interfaces, processing result and reason.

show platform packet-trace packet 12 -> Tracing the 12th packet, with complete path trace
 or FIA trace details.

플랫폼 조건부 디버깅 사용

패킷 추적 기능은 추적될 패킷을 결정하기 위해 조건부 디버그 인프라에 의존합니다.조건부 디버그 인프라에서는 다음을 기반으로 트래픽을 필터링할 수 있습니다.

  • 프로토콜
  • IP 주소 및 마스크
  • ACL(Access Control List)
  • 인터페이스 
  • 트래픽 방향(인그레스 또는 이그레스)

이러한 조건은 필터가 패킷에 적용되는 위치와 시기를 정의합니다.

이 예에서 사용되는 트래픽의 경우 ICMP 패킷의 인그레스 방향으로 플랫폼 조건 디버깅을 172.16.10.2~172.16.20.2으로 활성화합니다. 즉, 추적할 트래픽을 선택합니다.이 트래픽을 선택하기 위해 사용할 수 있는 다양한 옵션이 있습니다.

ASR1000#debug platform condition ?
  egress     Egress only debug
  feature    For a specific feature
  ingress    Ingress only debug
  interface  Set interface for conditional debug
  ipv4       Debug IPv4 conditions
  ipv6       Debug IPv6 conditions
  start      Start conditional debug
  stop       Stop conditional debug

이 예에서는 다음과 같이 조건을 정의하기 위해 액세스 목록을 사용합니다.

ASR1000#show access-list 150
Extended IP access list 150
 10 permit icmp host 172.16.10.2 host 172.16.20.2
ASR1000#debug platform condition interface gig 0/0/1 ipv4
 access-list 150 ingress

조건부 디버깅을 시작하려면 다음 명령을 입력합니다.

ASR1000#debug platform condition start

참고:조건부 디버깅 인프라를 중지하거나 비활성화하려면 debug platform condition stop 명령 입력합니다.

구성된 조건부 디버그 필터를 보려면 다음 명령을 입력합니다.

ASR1000#show platform conditions

Conditional Debug Global State: Start
Conditions                                                             Direction
----------------------------------------------------------------------|---------
GigabitEthernet0/0/1                     & IPV4 ACL [150]              ingress


Feature Condition        Format                  Value
-----------------------|-----------------------|--------------------------------

ASR1000#

요약하면, 이 컨피그레이션은 지금까지 적용되었습니다.

access-list 150 permit icmp host 172.16.10.2 host 172.16.20.2
debug platform condition interface gig 0/0/1 ipv4 access-list 150 ingress
debug platform condition start

패킷 추적 사용

참고:이 섹션에서는 패킷 및 복사 옵션에 대해 자세히 설명하며, 다른 옵션은 문서의 뒷부분에서 설명합니다.

패킷 추적은 터널 또는 가상 액세스 인터페이스와 같은 물리적 및 논리적 인터페이스에서 모두 지원됩니다.

패킷 추적 CLI 구문은 다음과 같습니다.

ASR1000#debug platform packet-trace ?
  copy    Copy packet data
  drop    Trace drops only
  inject  Trace injects only
  packet  Packet count
  punt    Trace punts only
debug platform packet-trace packet 
       
       
         [fia-trace | summary-only] 
        
 [circular] [data-size 
        
          ]

다음은 이 명령의 키워드에 대한 설명입니다.

  • pkt-num - Packet Number는 한 번에 유지 관리되는 최대 패킷 수를 지정합니다.

  • summary-only - 요약 데이터만 캡처하도록 지정합니다.기본값은 요약 데이터와 기능 경로 데이터를 모두 캡처하는 것입니다.

  • fia-trace - 경로 데이터 정보 외에도 FIA 추적을 선택적으로 수행합니다.

  • data-size - 경로 데이터 버퍼의 크기를 2,048바이트에서 16,384바이트로 지정할 수 있습니다.기본값은 2,048바이트입니다.
debug platform packet-trace copy packet {in | out | both} [L2 | L3 | L4]
 [size 
       
       
         ]

다음은 이 명령의 키워드에 대한 설명입니다.

  • in/out - 복사할 패킷 흐름의 방향을 지정합니다(인그레스 및/또는 이그레스).

  • L2/L3/L4 - 패킷 복사본이 시작되는 위치를 지정할 수 있습니다.레이어 2(L2)가 기본 위치입니다.

  • size - 복사할 최대 8진수 수를 지정할 수 있습니다.기본값은 64입니다.

이 예에서는 조건부 디버그 인프라에서 선택한 트래픽에 대한 패킷 추적을 활성화하는 데 사용되는 명령입니다.

ASR1000#debug platform packet-trace packet 16

패킷 추적 컨피그레이션을 검토하려면 다음 명령을 입력합니다.

ASR1000#show platform packet-trace configuration
debug platform packet-trace packet 16 data-size 2048

플랫폼 조건부 디버깅 및 패킷 추적 컨피그레이션을 모두 보려면 show debugging 명령을 입력할 수도 있습니다.

ASR1000# show debugging
IOSXE Conditional Debug Configs:

Conditional Debug Global State: Start

Conditions
                                                            Direction
----------------------------------------------------------------------|---------
GigabitEthernet0/0/1                     & IPV4 ACL [150]              ingress
...
IOSXE Packet Tracing Configs:

Feature Condition        Format                  Value
-----------------------|-----------------------|--------------------------------

Feature  Type           Submode                                            Level
-------|--------------|----------------------------------------------|----------

IOSXE Packet Tracing Configs:
debug platform packet-trace packet 16 data-size 2048

참고:모든 플랫폼 디버그 조건 및 패킷 추적 컨피그레이션 및 데이터를 지우려면 clear platform condition all 명령을 입력합니다.

요약하자면, 이 컨피그레이션 데이터는 지금까지 패킷 추적을 활성화하기 위해 사용되었습니다.

debug platform packet-trace packet 16

패킷 추적을 통한 이그레스 조건 제한

조건은 조건 필터를 정의하고 패킷에 적용할 시기를 정의합니다.예를 들어, 디버그 플랫폼 조건 인터페이스 g0/0/0 이그레스는 패킷이 인터페이스 g0/0/0의 출력 FIA에 도달할 때 일치로 식별되므로 인그레스(ingress)에서 해당 지점이 누락될 때까지 발생하는 모든 패킷 프로세싱이 수행됩니다.

참고:Cisco에서는 가장 완전하고 의미 있는 데이터를 얻기 위해 패킷 추적을 위해 인그레스 조건을 사용하는 것이 좋습니다.이그레스 조건은 사용할 수 있지만 제한 사항을 숙지하십시오.

패킷 추적 결과 표시

참고:이 섹션에서는 path-trace가 활성화된 것으로 가정합니다.

패킷 추적에 의해 3가지 특정 검사 레벨이 제공됩니다.

  • 회계
  • 패킷별 요약
  • 패킷별 경로 데이터

5개의 ICMP 요청 패킷이 172.16.10.2에서 172.16.20.2으로 전송될 때 패킷 추적 결과를 보기 위해 다음 명령을 사용할 수 있습니다.

ASR1000#show platform packet-trace statistics  
 Packets Traced: 5    
 Ingress  5
 Inject   0
 Forward  5
 Punt     0
 Drop     0
 Consume  0
 
 ASR1000#show platform packet-trace summary   
 Pkt   Input            Output           State  Reason
 0     Gi0/0/1          Gi0/0/0          FWD
 1     Gi0/0/1          Gi0/0/0          FWD
 2     Gi0/0/1          Gi0/0/0          FWD
 3     Gi0/0/1          Gi0/0/0          FWD
 4     Gi0/0/1          Gi0/0/0          FWD
 
 ASR1000#show platform packet-trace packet 0 

 Packet: 0           CBUG ID: 4
 Summary
 Input     : GigabitEthernet0/0/1
 Output    : GigabitEthernet0/0/0
 State     : FWD
 Timestamp
    Start   : 1819281992118 ns (05/17/2014 06:42:01.207240 UTC)
    Stop    : 1819282095121 ns (05/17/2014 06:42:01.207343 UTC)
 Path Trace
 Feature: IPV4
 Source      : 172.16.10.2
 Destination : 172.16.20.2
 Protocol    : 1 (ICMP)
 
 ASR1000#

참고:세 번째 명령은 각 패킷의 패킷 추적을 보는 방법을 보여 주는 예제를 제공합니다.이 예에서는 첫 번째 패킷이 추적됩니다.

이러한 출력에서 5개의 패킷이 추적되며 입력 인터페이스, 출력 인터페이스, 상태 및 경로 추적을 볼 수 있습니다.

주/도 설명
FWD 패킷은 전달을 위해 예약/대기되며 이그레스 인터페이스를 통해 다음 홉으로 전달됩니다.
펀트 패킷은 FP(Forwarding Processor)에서 RP(Route Processor)(컨트롤 플레인)로 펀팅됩니다.
삭제 패킷이 FP에서 삭제됩니다.FIA 추적을 실행하거나, 전역 삭제 카운터를 사용하거나, 데이터 경로 디버그를 사용하여 삭제 이유에 대한 자세한 정보를 찾습니다.
단점 패킷은 ICMP ping 요청 중 또는 암호화 패킷 동안 사용됩니다.

패킷 추적 통계 출력의 인그레스 및 삽입 카운터는 외부 인터페이스를 통해 들어오는 패킷과 제어 평면에서 삽입된 것으로 보이는 패킷에 각각 해당합니다.

FIA 추적

FIA에는 패킷이 인그레스 또는 이그레스(egress)로 전달될 때 QFP(Quantum Flow Processor)에서 PPE(Packet Processor Engines)에 의해 순차적으로 실행되는 기능 목록이 포함됩니다.이 기능은 시스템에 적용된 구성 데이터를 기반으로 합니다.따라서 FIA 추적은 패킷이 처리될 때 시스템을 통과하는 패킷의 흐름을 이해하는 데 도움이 됩니다.

FIA에서 패킷 추적을 활성화하려면 이 컨피그레이션 데이터를 적용해야 합니다.

ASR1000#debug platform packet-trace packet 16 fia-trace

패킷 추적 결과 표시

참고:이 섹션에서는 FIA 추적이 활성화된 것으로 가정합니다.또한 현재 패킷 추적 명령을 추가하거나 수정할 때 버퍼링된 패킷 추적 세부사항이 지워지므로 일부 트래픽을 다시 전송하여 추적할 수 있어야 합니다.

이전 섹션에서 설명한 대로 FIA 추적을 활성화하는 데 사용되는 명령을 입력한 후 172.16.10.2에서 172.16.20.2으로 ICMP 패킷 5개를 전송합니다.

ASR1000#show platform packet-trace summary
Pkt   Input            Output           State  Reason
0     Gi0/0/1          Gi0/0/0          FWD
1     Gi0/0/1          Gi0/0/0          FWD
2     Gi0/0/1          Gi0/0/0          FWD
3     Gi0/0/1          Gi0/0/0          FWD
4     Gi0/0/1          Gi0/0/0          FWD

ASR1000#show platform packet-trace packet 0
Packet: 0           CBUG ID: 9
Summary
  Input     : GigabitEthernet0/0/1
  Output    : GigabitEthernet0/0/0
  State     : FWD
  Timestamp 
    Start   : 1819281992118 ns (05/17/2014 06:42:01.207240 UTC)
    Stop    : 1819282095121 ns (05/17/2014 06:42:01.207343 UTC)
Path Trace
  Feature: IPV4
    Source      : 172.16.10.2
    Destination : 172.16.20.2
    Protocol    : 1 (ICMP)
  Feature: FIA_TRACE
    Entry     : 0x8059dbe8 - DEBUG_COND_INPUT_PKT
    Timestamp : 3685243309297
  Feature: FIA_TRACE
    Entry     : 0x82011a00 - IPV4_INPUT_DST_LOOKUP_CONSUME
    Timestamp : 3685243311450
  Feature: FIA_TRACE
    Entry     : 0x82000170 - IPV4_INPUT_FOR_US_MARTIAN
    Timestamp : 3685243312427
  Feature: FIA_TRACE
    Entry     : 0x82004b68 - IPV4_OUTPUT_LOOKUP_PROCESS
    Timestamp : 3685243313230
  Feature: FIA_TRACE
    Entry     : 0x8034f210 - IPV4_INPUT_IPOPTIONS_PROCESS
    Timestamp : 3685243315033
  Feature: FIA_TRACE
    Entry     : 0x82013200 - IPV4_OUTPUT_GOTO_OUTPUT_FEATURE
    Timestamp : 3685243315787
  Feature: FIA_TRACE
    Entry     : 0x80321450 - IPV4_VFR_REFRAG
    Timestamp : 3685243316980
  Feature: FIA_TRACE
    Entry     : 0x82014700 - IPV6_INPUT_L2_REWRITE
    Timestamp : 3685243317713
  Feature: FIA_TRACE
    Entry     : 0x82000080 - IPV4_OUTPUT_FRAG
    Timestamp : 3685243319223
  Feature: FIA_TRACE
    Entry     : 0x8200e500 - IPV4_OUTPUT_DROP_POLICY
    Timestamp : 3685243319950
  Feature: FIA_TRACE
    Entry     : 0x8059aff4 - PACTRAC_OUTPUT_STATS
    Timestamp : 3685243323603
  Feature: FIA_TRACE
    Entry     : 0x82016100 - MARMOT_SPA_D_TRANSMIT_PKT
    Timestamp : 3685243326183

ASR1000#

인터페이스와 연결된 FIA 확인

플랫폼 조건부 디버그를 활성화하면 FIA에 기능으로 추가됩니다.목록에 추가된 위치에 따라 사전 캡슐화 및 사후 캡슐화 패킷을 추적하는 경우와 같이 플랫폼 조건을 조정해야 할 수도 있습니다.

이 출력은 인그레스 방향으로 활성화된 플랫폼 조건부 디버깅에 대한 FIA의 기능 순서를 보여줍니다.

ASR1000#show platform hardware qfp active interface if-name GigabitEthernet 0/0/1
 
 General interface information
 Interface Name: GigabitEthernet0/0/1
 Interface state: VALID
 Platform interface handle: 10
 QFP interface handle: 8
 Rx uidb: 1021
 Tx uidb: 131064
 Channel: 16
 Interface Relationships
 
 BGPPA/QPPB interface configuration information
 Ingress: BGPPA/QPPB not configured. flags: 0000
 Egress : BGPPA not configured. flags: 0000
 
 ipv4_input enabled.
 ipv4_output enabled.
 layer2_input enabled.
 layer2_output enabled.
 ess_ac_input enabled.
 
 Features Bound to Interface:
 2 GIC FIA state
 48 PUNT INJECT DB
 39 SPA/Marmot server
 40 ethernet
 1 IFM
 31 icmp_svr
 33 ipfrag_svr
 34 ipreass_svr
 36 ipvfr_svr
 37 ipv6vfr_svr
 12 CPP IPSEC
 Protocol 0 - ipv4_input
 FIA handle - CP:0x108d99cc  DP:0x8070f400
 IPV4_INPUT_DST_LOOKUP_ISSUE (M)
 IPV4_INPUT_ARL_SANITY (M)
   CBUG_INPUT_FIA
   DEBUG_COND_INPUT_PKT
 IPV4_INPUT_DST_LOOKUP_CONSUME (M)
 IPV4_INPUT_FOR_US_MARTIAN (M)
 IPV4_INPUT_IPSEC_CLASSIFY
 IPV4_INPUT_IPSEC_COPROC_PROCESS
 IPV4_INPUT_IPSEC_RERUN_JUMP
 IPV4_INPUT_LOOKUP_PROCESS (M)
 IPV4_INPUT_IPOPTIONS_PROCESS (M)
 IPV4_INPUT_GOTO_OUTPUT_FEATURE (M)
 Protocol 1 - ipv4_output
 FIA handle - CP:0x108d9a34  DP:0x8070eb00
 IPV4_OUTPUT_VFR
 MC_OUTPUT_GEN_RECYCLE (D)
 IPV4_VFR_REFRAG (M)
 IPV4_OUTPUT_IPSEC_CLASSIFY
 IPV4_OUTPUT_IPSEC_COPROC_PROCESS
 IPV4_OUTPUT_IPSEC_RERUN_JUMP
 IPV4_OUTPUT_L2_REWRITE (M)
 IPV4_OUTPUT_FRAG (M)
 IPV4_OUTPUT_DROP_POLICY (M)
 PACTRAC_OUTPUT_STATS
 MARMOT_SPA_D_TRANSMIT_PKT
 DEF_IF_DROP_FIA (M)
 Protocol 8 - layer2_input
 FIA handle - CP:0x108d9bd4  DP:0x8070c700
 LAYER2_INPUT_SIA (M)
 CBUG_INPUT_FIA
 DEBUG_COND_INPUT_PKT
 LAYER2_INPUT_LOOKUP_PROCESS (M)
 LAYER2_INPUT_GOTO_OUTPUT_FEATURE (M)
 Protocol 9 - layer2_output
 FIA handle - CP:0x108d9658  DP:0x80714080
 LAYER2_OUTPUT_SERVICEWIRE (M)
 LAYER2_OUTPUT_DROP_POLICY (M)
 PACTRAC_OUTPUT_STATS
 MARMOT_SPA_D_TRANSMIT_PKT
 DEF_IF_DROP_FIA (M)
 Protocol 14 - ess_ac_input
 FIA handle - CP:0x108d9ba0  DP:0x8070cb80
 PPPOE_GET_SESSION
 ESS_ENTER_SWITCHING
 PPPOE_HANDLE_UNCLASSIFIED_SESSION
 DEF_IF_DROP_FIA (M)
 
 QfpEth Physical Information
 DPS Addr: 0x11215eb8
 Submap Table Addr: 0x00000000
 VLAN Ethertype: 0x8100
 QOS Mode: Per Link
 
 ASR1000#

참고:CBUG_INPUT_FIADEBUG_COND_INPUT_PKT는 라우터에 구성된 조건부 디버그 기능에 해당합니다.

추적된 패킷 덤프

이 섹션에서 설명하는 대로 패킷이 추적되는 대로 패킷을 복사하고 덤프할 수 있습니다.이 예에서는 인그레스 방향(172.16.10.2~172.16.20.2)으로 최대 2,048바이트의 패킷을 복사하는 방법을 보여줍니다.

필요한 추가 명령은 다음과 같습니다.

ASR1000#debug platform packet-trace copy packet input size 2048

참고:복사된 패킷의 크기는 16~2,048바이트 범위에 있습니다.

복사된 패킷을 덤프하려면 다음 명령을 입력합니다.

ASR1000#show platform packet-trace packet 0
 Packet: 0           CBUG ID: 14
 Summary
 Input     : GigabitEthernet0/0/1
 Output    : GigabitEthernet0/0/0
 State     : FWD
 Timestamp 
     Start   : 1819281992118 ns (05/17/2014 06:40:01.207240 UTC)
     Stop    : 1819282095121 ns (05/17/2014 06:40:01.207343 UTC)
 Path Trace
 Feature: IPV4
 Source      : 172.16.10.2
 Destination : 172.16.20.2
 Protocol    : 1 (ICMP)
 Feature: FIA_TRACE
 Entry     : 0x8059dbe8 - DEBUG_COND_INPUT_PKT
 Timestamp : 4458180580929
 
 <some content excluded>

 Feature: FIA_TRACE
 Entry     : 0x82016100 - MARMOT_SPA_D_TRANSMIT_PKT
 Timestamp : 4458180593896
 Packet Copy In
 a4934c8e 33020023 33231379 08004500 00640160 0000ff01 5f16ac10 0201ac10
 01010800 1fd40024 00000000 000184d0 d980abcd abcdabcd abcdabcd abcdabcd
 abcdabcd abcdabcd abcdabcd abcdabcd abcdabcd abcdabcd abcdabcd abcdabcd
 abcdabcd abcdabcd abcdabcd abcdabcd abcd
 
 ASR1000#

추적 삭제

삭제 추적은 Cisco IOS-XE Software Release 3.11 이상에서 사용할 수 있습니다.삭제된 패킷에 대해서만 패킷 추적을 활성화합니다.이 기능의 주요 내용은 다음과 같습니다.

  • 선택적으로 특정 삭제 코드에 대한 패킷의 보존을 지정할 수 있습니다.

  • 삭제 이벤트를 캡처하기 위해 전역 또는 인터페이스 조건 없이 사용할 수 있습니다.

  • 삭제 이벤트 캡처는 삭제 자체만 추적되며 패킷의 수명은 추적되지 않음을 의미합니다.그러나 조건을 구체화하거나 다음 디버그 단계에 단서를 제공하기 위해 요약 데이터, 튜플 데이터 및 패킷을 캡처할 수 있습니다.

다음은 drop-type 패킷 추적을 활성화하는 데 사용되는 명령 구문입니다.

debug platform packet-trace drop [code 
       
       
         ]

drop code는 show platform hardware qfp active statistics drop detail 명령 출력에서 보고된 대로 drop ID와 동일합니다.

ASR1000#show platform hardware qfp active statistics drop detail 
--------------------------------------------------------------------------------
   ID  Global Drop Stats                         Packets                  Octets
--------------------------------------------------------------------------------
   60  IpTtlExceeded                                   3                     126
    8  Ipv4Acl                                        32                    3432

추적 삭제 시나리오 예

ASR1K의 Gig 0/0/0 인터페이스에 이 ACL을 적용하여 172.16.10.2에서 172.16.20.2으로 트래픽을 삭제합니다.

access-list 199 deny ip host 172.16.10.2 host 172.16.20.2
access-list 199 permit ip any any
interface Gig 0/0/0
  ip access-group 199 out

로컬 호스트에서 원격 호스트로 이동하는 트래픽을 삭제하는 ACL이 있는 상태에서 다음 drop-trace 컨피그레이션을 적용합니다.

debug platform condition interface Gig 0/0/1 ingress
debug platform condition start
debug platform packet-trace packet 1024 fia-trace
debug platform packet-trace drop

172.16.10.2에서 172.16.20.2으로 5개의 ICMP 요청 패킷을 전송합니다. 삭제 추적은 다음과 같이 ACL에서 삭제하는 패킷을 캡처합니다.

ASR1000#show platform packet-trace statistics
 Packets Summary
 Matched  5
 Traced   5
 Packets Received
 Ingress  5
 Inject   0
 Packets Processed
 Forward  0
 Punt     0
 Drop     5
 Count       Code  Cause
 5           8     Ipv4Acl
 Consume  0
 
 
 ASR1000#show platform packet-trace summary
 Pkt   Input            Output           State  Reason
 0     Gi0/0/1          Gi0/0/0          DROP   8   (Ipv4Acl)
 1     Gi0/0/1          Gi0/0/0          DROP   8   (Ipv4Acl)
 2     Gi0/0/1          Gi0/0/0          DROP   8   (Ipv4Acl)
 3     Gi0/0/1          Gi0/0/0          DROP   8   (Ipv4Acl)
 4     Gi0/0/1          Gi0/0/0          DROP   8   (Ipv4Acl)
 
 
 ASR1K#debug platform condition stop
 
 ASR1K#show platform packet-trace packet 0
 Packet: 0           CBUG ID: 140
 Summary
 Input     : GigabitEthernet0/0/1
 Output    : GigabitEthernet0/0/0
 State     : DROP 8   (Ipv4Acl)
 Timestamp
 Start   : 1819281992118 ns (05/17/2014 06:42:01.207240 UTC)
 Stop    : 1819282095121 ns (05/17/2014 06:42:01.207343 UTC)
 Path Trace
 Feature: IPV4
 Source      : 172.16.10.2
 Destination : 172.16.20.2
 Protocol    : 1 (ICMP)
 Feature: FIA_TRACE
 Entry      : 0x806c7eac - DEBUG_COND_INPUT_PKT
 Lapsed time: 1031 ns
 Feature: FIA_TRACE
 Entry      : 0x82011c00 - IPV4_INPUT_DST_LOOKUP_CONSUME
 Lapsed time: 657 ns
 Feature: FIA_TRACE
 Entry      : 0x806a2698 - IPV4_INPUT_ACL
 Lapsed time: 2773 ns
 Feature: FIA_TRACE
 Entry      : 0x82000170 - IPV4_INPUT_FOR_US_MARTIAN
 Lapsed time: 1013 ns
 Feature: FIA_TRACE
 Entry      : 0x82004500 - IPV4_OUTPUT_LOOKUP_PROCESS
 Lapsed time: 2951 ns
 Feature: FIA_TRACE
 Entry      : 0x8041771c - IPV4_INPUT_IPOPTIONS_PROCESS
 Lapsed time: 373 ns
 Feature: FIA_TRACE
 Entry      : 0x82013400 - MPLS_INPUT_GOTO_OUTPUT_FEATURE
 Lapsed time: 2097 ns
 Feature: FIA_TRACE
 Entry      : 0x803c60b8 - IPV4_MC_OUTPUT_VFR_REFRAG
 Lapsed time: 373 ns
 Feature: FIA_TRACE
 Entry      : 0x806db148 - OUTPUT_DROP
 Lapsed time: 1297 ns
 Feature: FIA_TRACE
 Entry      : 0x806a0c98 - IPV4_OUTPUT_ACL
 Lapsed time: 78382 ns
 
 ASR1000#

삽입 및 펀트 추적 

Cisco IOS-XE Software Release 3.12 이상에 삽입 및 펀트 패킷 추적 기능이 추가되어 펀트(제어 평면에서 펀팅된 FP에서 수신된 패킷)를 추적하고 패킷(제어 평면에서 FP에 삽입되는 패킷) 포크를 삽입합니다. 

참고:펀트 추적은 삭제 추적처럼 전역 또는 인터페이스 조건 없이 작동할 수 있습니다.그러나 삽입 추적이 작동하려면 조건을 정의해야 합니다.

다음은 ASR1K에서 인접 라우터로 ping할 때 punt 및 inject packet trace의 예입니다.

 ASR1000#debug platform condition ipv4 172.16.10.2/32 both
 ASR1000#debug platform condition start
 ASR1000#debug platform packet-trace punt
 ASR1000#debug platform packet-trace inject
 ASR1000#debug platform packet-trace packet 16  
 ASR1000#
 ASR1000#ping 172.16.10.2
 Type escape sequence to abort.
 Sending 5, 100-byte ICMP Echos to 172.16.10.2, timeout is 2 seconds:
 !!!!!
 Success rate is 100 percent (5/5), round-trip min/avg/max = 14/14/15 ms
 ASR1000#

이제 펀트를 확인하고 추적 결과를 삽입할 수 있습니다.

ASR1000#show platform packet-trace summary
 Pkt   Input            Output           State  Reason
 0     INJ.2            Gi0/0/1          FWD    
 1     Gi0/0/1          internal0/0/rp:0  PUNT   11  (For-us data)
 2     INJ.2            Gi0/0/1          FWD    
 3     Gi0/0/1          internal0/0/rp:0  PUNT   11  (For-us data)
 4     INJ.2            Gi0/0/1          FWD    
 5     Gi0/0/1          internal0/0/rp:0  PUNT   11  (For-us data)
 6     INJ.2            Gi0/0/1          FWD    
 7     Gi0/0/1          internal0/0/rp:0  PUNT   11  (For-us data)
 8     INJ.2            Gi0/0/1          FWD    
 9     Gi0/0/1          internal0/0/rp:0  PUNT   11  (For-us data)
 
 ASR1000#show platform packet-trace packet 0 
 Packet: 0           CBUG ID: 120
 Summary
 Input     : INJ.2  
 Output    : GigabitEthernet0/0/1
 State     : FWD 
 Timestamp
 Start   : 115612780360228 ns (05/29/2014 15:02:55.467987 UTC)
 Stop    : 115612780380931 ns (05/29/2014 15:02:55.468008 UTC)
 Path Trace
 Feature: IPV4
 Source      : 172.16.10.1
 Destination : 172.16.10.2
 Protocol    : 1 (ICMP)
 
 ASR1000#
 ASR1000#show platform packet-trace packet 1 
 Packet: 1           CBUG ID: 121
 Summary
 Input     : GigabitEthernet0/0/1
 Output    : internal0/0/rp:0
 State     : PUNT 11  (For-us data)
 Timestamp
 Start   : 115612781060418 ns (05/29/2014 15:02:55.468687 UTC)
 Stop    : 115612781120041 ns (05/29/2014 15:02:55.468747 UTC)
 Path Trace
 Feature: IPV4
 Source      : 172.16.10.2
 Destination : 172.16.10.1
 Protocol    : 1 (ICMP)

패킷 추적 예

이 섹션에서는 패킷 추적 기능이 문제 해결을 위해 유용한 몇 가지 예를 제공합니다.

패킷 추적 예 - NAT

이 예에서 인터페이스 소스 NAT(Network Address Translation)는 로컬 서브넷(172.16.10.0/24)용 ASR1K(Gig0/0/0)의 WAN 인터페이스에 구성됩니다.

다음은 Gig0/0/0 인터페이스에서 NAT(translated)가 되는 172.16.10.2~172.16.20.2의 트래픽을 추적하는 데 사용되는 플랫폼 조건 및 패킷 추적 컨피그레이션입니다.

debug platform condition interface Gig 0/0/1 ingress
debug platform condition start
debug platform packet-trace packet 1024 fia-trace

인터페이스 소스 NAT 컨피그레이션을 사용하여 172.16.10.2에서 172.16.20.2으로 5개의 ICMP 패킷이 전송되는 경우 패킷 추적 결과는 다음과 같습니다.

ASR1000#show platform packet-trace summary
 Pkt   Input            Output           State  Reason
 0     Gi0/0/1          Gi0/0/0          FWD
 1     Gi0/0/1          Gi0/0/0          FWD
 2     Gi0/0/1          Gi0/0/0          FWD
 3     Gi0/0/1          Gi0/0/0          FWD
 4     Gi0/0/1          Gi0/0/0          FWD
 
ASR1000#show platform packet-trace statistics
 Packets Summary
 Matched  5
 Traced   5
 Packets Received
 Ingress  5
 Inject   0
 Packets Processed
 Forward  5
 Punt     0
 Drop     0
 Consume  0
 
 ASR1000#show platform packet-trace packet 0
 Packet: 0           CBUG ID: 146
 Summary
 Input     : GigabitEthernet0/0/1
 Output    : GigabitEthernet0/0/0
 State     : FWD
 Timestamp
 Start   : 3010217805313 ns (05/17/2014 07:01:52.227836 UTC)
 Stop    : 3010217892847 ns (05/17/2014 07:01:52.227923 UTC)
 Path Trace
 Feature: IPV4
 Source      : 172.16.10.2
 Destination : 172.16.20.2
 Protocol    : 1 (ICMP)
 Feature: FIA_TRACE
 Entry      : 0x806c7eac - DEBUG_COND_INPUT_PKT
 Lapsed time: 1031 ns
 Feature: FIA_TRACE
 Entry      : 0x82011c00 - IPV4_INPUT_DST_LOOKUP_CONSUME
 Lapsed time: 462 ns
 Feature: FIA_TRACE
 Entry      : 0x82000170 - IPV4_INPUT_FOR_US_MARTIAN
 Lapsed time: 355 ns
 Feature: FIA_TRACE
 Entry      : 0x803c6af4 - IPV4_INPUT_VFR
 Lapsed time: 266 ns
 Feature: FIA_TRACE
 Entry      : 0x82004500 - IPV4_OUTPUT_LOOKUP_PROCESS
 Lapsed time: 942 ns
 Feature: FIA_TRACE
 Entry      : 0x8041771c - IPV4_INPUT_IPOPTIONS_PROCESS
 Lapsed time: 88 ns
 Feature: FIA_TRACE
 Entry      : 0x82013400 - MPLS_INPUT_GOTO_OUTPUT_FEATURE
 Lapsed time: 568 ns
 Feature: FIA_TRACE
 Entry      : 0x803c6900 - IPV4_OUTPUT_VFR
 Lapsed time: 266 ns
 Feature: NAT
 Direction   : IN to OUT
 Action      : Translate Source
 Old Address : 172.16.10.2  00028
 New Address : 192.168.10.1 00002
 Feature: FIA_TRACE
 Entry      : 0x8031c248 - IPV4_NAT_OUTPUT_FIA
 Lapsed time: 55697 ns
 Feature: FIA_TRACE
 Entry      : 0x801424f8 - IPV4_OUTPUT_THREAT_DEFENSE
 Lapsed time: 693 ns
 Feature: FIA_TRACE
 Entry      : 0x803c60b8 - IPV4_MC_OUTPUT_VFR_REFRAG
 Lapsed time: 88 ns
 Feature: FIA_TRACE
 Entry      : 0x82014900 - IPV6_INPUT_L2_REWRITE
 Lapsed time: 444 ns
 Feature: FIA_TRACE
 Entry      : 0x82000080 - IPV4_OUTPUT_FRAG
 Lapsed time: 88 ns
 Feature: FIA_TRACE
 Entry      : 0x8200e600 - IPV4_OUTPUT_DROP_POLICY
 Lapsed time: 1457 ns
 Feature: FIA_TRACE
 Entry      : 0x82017980 - MARMOT_SPA_D_TRANSMIT_PKT
 Lapsed time: 7431 ns
 ASR1000#

패킷 추적 예 - VPN

이 예에서 사이트 대 사이트 VPN 터널은 172.16.10.0/24에서 172.16.20.0/24(로컬 및 원격 서브넷) 사이에서 이동하는 트래픽을 보호하기 위해 ASR1K와 Cisco IOS 라우터 간에 사용됩니다.

다음은 Gig 0/0/1 인터페이스에서 172.16.10.2에서 172.16.20.2으로 이동하는 VPN 트래픽을 추적하는 데 사용되는 플랫폼 조건 및 패킷 추적 컨피그레이션입니다.

debug platform condition interface Gig 0/0/1 ingress
debug platform condition start
debug platform packet-trace packet 1024 fia-trace

이 예에서 ASR1K와 Cisco IOS 라우터 사이의 VPN 터널에 의해 암호화된 172.16.10.2에서 172.16.20.2으로 5개의 ICMP 패킷이 전송되는 경우 패킷 추적 출력은 다음과 같습니다.

참고:패킷 추적은 패킷을 암호화하는 데 사용되는 추적의 QFP SA(Security Association) 핸들을 보여줍니다. 이는 암호화에 올바른 SA가 사용되는지 확인하기 위해 IPsec VPN 문제를 해결할 때 유용합니다.

ASR1000#show platform packet-trace summary
 Pkt   Input            Output           State  Reason
 0     Gi0/0/1          Gi0/0/0          FWD
 1     Gi0/0/1          Gi0/0/0          FWD
 2     Gi0/0/1          Gi0/0/0          FWD
 3     Gi0/0/1          Gi0/0/0          FWD
 4     Gi0/0/1          Gi0/0/0          FWD
 
 ASR1000#show platform packet-trace packet 0
 Packet: 0           CBUG ID: 211
 Summary
 Input     : GigabitEthernet0/0/1
 Output    : GigabitEthernet0/0/0
 State     : FWD
 Timestamp
 Start   : 4636921551459 ns (05/17/2014 07:28:59.211375 UTC)
 Stop    : 4636921668739 ns (05/17/2014 07:28:59.211493 UTC)
 Path Trace
 Feature: IPV4
 Source      : 172.16.10.2
 Destination : 172.16.20.2
 Protocol    : 1 (ICMP)
 Feature: FIA_TRACE
 Entry      : 0x806c7eac - DEBUG_COND_INPUT_PKT
 Lapsed time: 622 ns
 Feature: FIA_TRACE
 Entry      : 0x82011c00 - IPV4_INPUT_DST_LOOKUP_CONSUME
 Lapsed time: 462 ns
 Feature: FIA_TRACE
 Entry      : 0x82000170 - IPV4_INPUT_FOR_US_MARTIAN
 Lapsed time: 320 ns
 Feature: FIA_TRACE
 Entry      : 0x82004500 - IPV4_OUTPUT_LOOKUP_PROCESS
 Lapsed time: 1102 ns
 Feature: FIA_TRACE
 Entry      : 0x8041771c - IPV4_INPUT_IPOPTIONS_PROCESS
 Lapsed time: 88 ns
 Feature: FIA_TRACE
 Entry      : 0x82013400 - MPLS_INPUT_GOTO_OUTPUT_FEATURE
 Lapsed time: 586 ns
 Feature: FIA_TRACE
 Entry      : 0x803c6900 - IPV4_OUTPUT_VFR
 Lapsed time: 266 ns
 Feature: FIA_TRACE
 Entry      : 0x80757914 - MC_OUTPUT_GEN_RECYCLE
 Lapsed time: 195 ns
 Feature: FIA_TRACE
 Entry      : 0x803c60b8 - IPV4_MC_OUTPUT_VFR_REFRAG
 Lapsed time: 88 ns
 Feature: IPSec
 Result    : IPSEC_RESULT_SA
 Action    : ENCRYPT
 SA Handle : 6
 Peer Addr : 192.168.20.1
 Local Addr: 192.168.10.1
 Feature: FIA_TRACE
 Entry      : 0x8043caec - IPV4_OUTPUT_IPSEC_CLASSIFY
 Lapsed time: 9528 ns
 Feature: FIA_TRACE
 Entry      : 0x8043915c - IPV4_OUTPUT_IPSEC_DOUBLE_ACL
 Lapsed time: 355 ns
 Feature: FIA_TRACE
 Entry      : 0x8043b45c - IPV4_IPSEC_FEATURE_RETURN
 Lapsed time: 657 ns
 Feature: FIA_TRACE
 Entry      : 0x8043ae28 - IPV4_OUTPUT_IPSEC_RERUN_JUMP
 Lapsed time: 888 ns
 Feature: FIA_TRACE
 Entry      : 0x80436f10 - IPV4_OUTPUT_IPSEC_POST_PROCESS
 Lapsed time: 2186 ns
 Feature: FIA_TRACE
 Entry      : 0x8043b45c - IPV4_IPSEC_FEATURE_RETURN
 Lapsed time: 675 ns
 Feature: FIA_TRACE
 Entry      : 0x82014900 - IPV6_INPUT_L2_REWRITE
 Lapsed time: 1902 ns
 Feature: FIA_TRACE
 Entry      : 0x82000080 - IPV4_OUTPUT_FRAG
 Lapsed time: 71 ns
 Feature: FIA_TRACE
 Entry      : 0x8200e600 - IPV4_OUTPUT_DROP_POLICY
 Lapsed time: 1582 ns
 Feature: FIA_TRACE
 Entry      : 0x82017980 - MARMOT_SPA_D_TRANSMIT_PKT
 Lapsed time: 3964 ns
 ASR1000#

성능에 미치는 영향

패킷 추적 버퍼는 QFP DRAM을 사용하므로 컨피그레이션에 필요한 메모리의 양과 사용 가능한 메모리의 양을 염두에 두어야 합니다.

성능 영향은 활성화된 패킷 추적 옵션에 따라 달라집니다.패킷 추적은 사용자 구성 조건과 일치하는 패킷과 같이 추적되는 패킷의 전달 성능에만 영향을 줍니다.캡처하도록 패킷 추적을 구성하는 더욱 세분화되고 세부적인 정보가 추가될수록 리소스에 큰 영향을 미칩니다.

모든 트러블슈팅과 마찬가지로, 반복적인 접근 방식을 취하는 것이 가장 좋으며 디버그 상황에서 추적 옵션을 보증할 때만 보다 자세한 추적 옵션을 활성화하는 것이 좋습니다.

QFP DRAM 사용량은 다음 공식으로 추정할 수 있습니다.

메모리 필요 = (통계 오버헤드) + pkts 수 * (요약 크기 + 경로 데이터 크기 + 복사 크기)

참고:통계 오버헤드요약 크기가 각각 2KB 및 128B로 고정되어 있는 경우 경로 데이터 크기복사 크기는 사용자가 구성할 수 있습니다. 

관련 정보

TAC Authored

Cisco 엔지니어가 작성

  • Wen Zhang
    Cisco TAC 엔지니어
  • Rudresh Veerappaji
    Cisco TAC 엔지니어

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의