IOS-XE Datapath 패킷 추적 기능
목차
소개
이 문서에서는 패킷 추적 기능을 통해 Cisco IOS®-XE 소프트웨어에 대한 데이터 경로 패킷 추적을 수행하는 방법에 대해 설명합니다.
문제 해결 중에 컨피그레이션 오류, 용량 과부하 또는 일반적인 소프트웨어 버그와 같은 문제를 식별하려면 시스템 내의 패킷에 발생하는 상황을 이해해야 합니다.Cisco IOS-XE Packet Trace 기능은 이러한 요구를 해결합니다.사용자 정의 조건의 클래스를 기반으로 패킷별 처리 세부사항을 캡처하기 위해 어카운팅에 사용되는 필드 안전 방법을 제공합니다.
사전 요구 사항
요구 사항
Cisco는 Cisco IOS-XE 버전 3.10 이상과 Cisco IOS-XE 소프트웨어를 실행하는 모든 플랫폼(예: Cisco 1000 Series Aggregation Services Router(ASR1K), Cisco 1000V Series Cloud Services Router(CSR1000V) 및 Cisco4에서 사용 가능한 패킷 추적 기능에 대해 알고 있는 것을 권장합니다. 4451-X Series Integrated Services Router(ISR4451-X)
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- Cisco IOS-XE Software 릴리스 3.10S(15.3(3)S) 이상
- ASR1K
이 문서의 정보는 특정 랩 환경의 디바이스에서 생성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.네트워크가 작동 중인 경우 사용된 명령의 잠재적인 영향을 이해해야 합니다.
참조 토폴로지
다음 다이어그램은 이 문서에서 설명하는 예제에 사용되는 토폴로지를 보여줍니다.
사용 중인 패킷 추적
패킷 추적 기능의 사용을 설명하기 위해 이 섹션 전체에서 사용되는 예는 로컬 워크스테이션 172.16.10.2(ASR1K 뒤)에서 원격 호스트 172.16.20.2(Gig0/0/1 인터페이스에서 ASR1K에 대한 인그레스 방향)까지의 ICMP(Internet Control Message Protocol) 트래픽의 추적을 설명합니다.
다음 두 단계로 ASR1K에서 패킷을 추적할 수 있습니다.
- ASR1K에서 추적하려는 패킷 또는 트래픽을 선택하려면 플랫폼 조건 디버그를 활성화합니다.
- 플랫폼 패킷 추적(경로 추적 또는 FIA(Feature Invocation Array) 추적)을 활성화합니다.
빠른 시작 가이드
이 문서의 내용에 대해 이미 알고 있고 CLI를 간략하게 살펴보려면 빠른 시작 설명서를 참조하십시오.이러한 예제는 도구 사용을 설명하기 위한 몇 가지 예에 불과합니다.구문에 대해 자세히 설명하는 다음 섹션을 참조하고 요구 사항에 적합한 구성을 사용해야 합니다.
- 플랫폼 조건을 구성합니다.
debug platform condition ipv4 10.0.0.1/32 both --> matches in and out packets with source
or destination as 10.0.0.1/32
debug platform condition ipv4 access-list 198 egress --> (Ensure access-list 198 is
defined prior to configuring this command) - matches egress packets corresponding
to access-list 198
debug platform condition interface gig 0/0/0 ingress --> matches all ingress packets
on interface gig 0/0/0
debug platform condition mpls 10 1 ingress --> matches MPLS packets with top ingress
label 10
debug platform condition ingress --> matches all ingress packets on all interfaces
(use cautiously)플랫폼 조건이 구성된 후 다음 CLI 명령으로 플랫폼 조건을 시작합니다.
debug platform condition start
- 패킷 추적을 구성합니다.
debug platform packet-trace packet 1024 -> basic path-trace, and automatically stops
tracing packets after 1024 packets. You can use "circular" option if needed debug platform packet-trace packet 1024 fia-trace -> enables detailed fia trace, stops
tracing packets after 1024 packets debug platform packet-trace drop [code] -> if you want to trace/capture only
packets that are dropped. Refer to Drop Trace section for more details.
추적 버퍼를 지우고 패킷 추적을 재설정하려면 다음 명령을 입력합니다.
clear platform packet-trace statistics --> clear the packet trace buffer
플랫폼 조건 및 패킷 추적 컨피그레이션을 모두 지우려면 다음 명령을 사용합니다.
clear platform condition all --> clears both platform conditions and the packet trace configuration
명령 표시
이전 명령을 적용한 후 플랫폼 조건 및 패킷 추적 컨피그레이션을 확인하여 필요한 것을 확보합니다.
show platform conditions --> shows the platform conditions configured
show platform packet-trace configuration --> shows the packet-trace configurations
show debugging --> this will show both platform conditions and platform packet-trace configured
추적된/캡처된 패킷을 확인하는 명령은 다음과 같습니다.
show platform packet-trace statistics --> statistics of packets traced
show platform packet-trace summary --> summary of all the packets traced, with input and
output interfaces, processing result and reason. show platform packet-trace packet 12 -> Tracing the 12th packet, with complete path trace
or FIA trace details.
플랫폼 조건부 디버깅 사용
패킷 추적 기능은 추적될 패킷을 결정하기 위해 조건부 디버그 인프라에 의존합니다.조건부 디버그 인프라에서는 다음을 기반으로 트래픽을 필터링할 수 있습니다.
- 프로토콜
- IP 주소 및 마스크
- ACL(Access Control List)
- 인터페이스
- 트래픽 방향(인그레스 또는 이그레스)
이러한 조건은 필터가 패킷에 적용되는 위치와 시기를 정의합니다.
이 예에서 사용되는 트래픽의 경우 ICMP 패킷의 인그레스 방향으로 플랫폼 조건 디버깅을 172.16.10.2~172.16.20.2으로 활성화합니다. 즉, 추적할 트래픽을 선택합니다.이 트래픽을 선택하기 위해 사용할 수 있는 다양한 옵션이 있습니다.
ASR1000#debug platform condition ?
egress Egress only debug
feature For a specific feature
ingress Ingress only debug
interface Set interface for conditional debug
ipv4 Debug IPv4 conditions
ipv6 Debug IPv6 conditions
start Start conditional debug
stop Stop conditional debug
이 예에서는 다음과 같이 조건을 정의하기 위해 액세스 목록을 사용합니다.
ASR1000#show access-list 150
Extended IP access list 150
10 permit icmp host 172.16.10.2 host 172.16.20.2
ASR1000#debug platform condition interface gig 0/0/1 ipv4
access-list 150 ingress
조건부 디버깅을 시작하려면 다음 명령을 입력합니다.
ASR1000#debug platform condition start
구성된 조건부 디버그 필터를 보려면 다음 명령을 입력합니다.
ASR1000#show platform conditions
Conditional Debug Global State: Start
Conditions Direction
----------------------------------------------------------------------|---------
GigabitEthernet0/0/1 & IPV4 ACL [150] ingress
Feature Condition Format Value
-----------------------|-----------------------|--------------------------------
ASR1000#
요약하면, 이 컨피그레이션은 지금까지 적용되었습니다.
access-list 150 permit icmp host 172.16.10.2 host 172.16.20.2
debug platform condition interface gig 0/0/1 ipv4 access-list 150 ingress
debug platform condition start
패킷 추적 사용
패킷 추적은 터널 또는 가상 액세스 인터페이스와 같은 물리적 및 논리적 인터페이스에서 모두 지원됩니다.
패킷 추적 CLI 구문은 다음과 같습니다.
ASR1000#debug platform packet-trace ?
copy Copy packet data
drop Trace drops only
inject Trace injects only
packet Packet count
punt Trace punts only
debug platform packet-trace packet
[fia-trace | summary-only]
[circular] [data-size
]
다음은 이 명령의 키워드에 대한 설명입니다.
- pkt-num - Packet Number는 한 번에 유지 관리되는 최대 패킷 수를 지정합니다.
- summary-only - 요약 데이터만 캡처하도록 지정합니다.기본값은 요약 데이터와 기능 경로 데이터를 모두 캡처하는 것입니다.
- fia-trace - 경로 데이터 정보 외에도 FIA 추적을 선택적으로 수행합니다.
- data-size - 경로 데이터 버퍼의 크기를 2,048바이트에서 16,384바이트로 지정할 수 있습니다.기본값은 2,048바이트입니다.
debug platform packet-trace copy packet {in | out | both} [L2 | L3 | L4]
[size
]
다음은 이 명령의 키워드에 대한 설명입니다.
- in/out - 복사할 패킷 흐름의 방향을 지정합니다(인그레스 및/또는 이그레스).
- L2/L3/L4 - 패킷 복사본이 시작되는 위치를 지정할 수 있습니다.레이어 2(L2)가 기본 위치입니다.
- size - 복사할 최대 8진수 수를 지정할 수 있습니다.기본값은 64입니다.
이 예에서는 조건부 디버그 인프라에서 선택한 트래픽에 대한 패킷 추적을 활성화하는 데 사용되는 명령입니다.
ASR1000#debug platform packet-trace packet 16
패킷 추적 컨피그레이션을 검토하려면 다음 명령을 입력합니다.
ASR1000#show platform packet-trace configuration
debug platform packet-trace packet 16 data-size 2048
플랫폼 조건부 디버깅 및 패킷 추적 컨피그레이션을 모두 보려면 show debugging 명령을 입력할 수도 있습니다.
ASR1000# show debugging
IOSXE Conditional Debug Configs:
Conditional Debug Global State: Start
Conditions
Direction
----------------------------------------------------------------------|---------
GigabitEthernet0/0/1 & IPV4 ACL [150] ingress
...
IOSXE Packet Tracing Configs:
Feature Condition Format Value
-----------------------|-----------------------|--------------------------------
Feature Type Submode Level
-------|--------------|----------------------------------------------|----------
IOSXE Packet Tracing Configs:
debug platform packet-trace packet 16 data-size 2048
요약하자면, 이 컨피그레이션 데이터는 지금까지 패킷 추적을 활성화하기 위해 사용되었습니다.
debug platform packet-trace packet 16
패킷 추적을 통한 이그레스 조건 제한
조건은 조건 필터를 정의하고 패킷에 적용할 시기를 정의합니다.예를 들어, 디버그 플랫폼 조건 인터페이스 g0/0/0 이그레스는 패킷이 인터페이스 g0/0/0의 출력 FIA에 도달할 때 일치로 식별되므로 인그레스(ingress)에서 해당 지점이 누락될 때까지 발생하는 모든 패킷 프로세싱이 수행됩니다.
패킷 추적 결과 표시
패킷 추적에 의해 3가지 특정 검사 레벨이 제공됩니다.
- 회계
- 패킷별 요약
- 패킷별 경로 데이터
5개의 ICMP 요청 패킷이 172.16.10.2에서 172.16.20.2으로 전송될 때 패킷 추적 결과를 보기 위해 다음 명령을 사용할 수 있습니다.
ASR1000#show platform packet-trace statistics
Packets Traced: 5
Ingress 5
Inject 0
Forward 5
Punt 0
Drop 0
Consume 0
ASR1000#show platform packet-trace summary
Pkt Input Output State Reason
0 Gi0/0/1 Gi0/0/0 FWD
1 Gi0/0/1 Gi0/0/0 FWD
2 Gi0/0/1 Gi0/0/0 FWD
3 Gi0/0/1 Gi0/0/0 FWD
4 Gi0/0/1 Gi0/0/0 FWD
ASR1000#show platform packet-trace packet 0
Packet: 0 CBUG ID: 4
Summary
Input : GigabitEthernet0/0/1
Output : GigabitEthernet0/0/0
State : FWD
Timestamp
Start : 1819281992118 ns (05/17/2014 06:42:01.207240 UTC)
Stop : 1819282095121 ns (05/17/2014 06:42:01.207343 UTC)
Path Trace
Feature: IPV4
Source : 172.16.10.2
Destination : 172.16.20.2
Protocol : 1 (ICMP)
ASR1000#
이러한 출력에서 5개의 패킷이 추적되며 입력 인터페이스, 출력 인터페이스, 상태 및 경로 추적을 볼 수 있습니다.
| 주/도 | 설명 |
| FWD | 패킷은 전달을 위해 예약/대기되며 이그레스 인터페이스를 통해 다음 홉으로 전달됩니다. |
| 펀트 | 패킷은 FP(Forwarding Processor)에서 RP(Route Processor)(컨트롤 플레인)로 펀팅됩니다. |
| 삭제 | 패킷이 FP에서 삭제됩니다.FIA 추적을 실행하거나, 전역 삭제 카운터를 사용하거나, 데이터 경로 디버그를 사용하여 삭제 이유에 대한 자세한 정보를 찾습니다. |
| 단점 | 패킷은 ICMP ping 요청 중 또는 암호화 패킷 동안 사용됩니다. |
패킷 추적 통계 출력의 인그레스 및 삽입 카운터는 외부 인터페이스를 통해 들어오는 패킷과 제어 평면에서 삽입된 것으로 보이는 패킷에 각각 해당합니다.
FIA 추적
FIA에는 패킷이 인그레스 또는 이그레스(egress)로 전달될 때 QFP(Quantum Flow Processor)에서 PPE(Packet Processor Engines)에 의해 순차적으로 실행되는 기능 목록이 포함됩니다.이 기능은 시스템에 적용된 구성 데이터를 기반으로 합니다.따라서 FIA 추적은 패킷이 처리될 때 시스템을 통과하는 패킷의 흐름을 이해하는 데 도움이 됩니다.
FIA에서 패킷 추적을 활성화하려면 이 컨피그레이션 데이터를 적용해야 합니다.
ASR1000#debug platform packet-trace packet 16 fia-trace
패킷 추적 결과 표시
이전 섹션에서 설명한 대로 FIA 추적을 활성화하는 데 사용되는 명령을 입력한 후 172.16.10.2에서 172.16.20.2으로 ICMP 패킷 5개를 전송합니다.
ASR1000#show platform packet-trace summary
Pkt Input Output State Reason
0 Gi0/0/1 Gi0/0/0 FWD
1 Gi0/0/1 Gi0/0/0 FWD
2 Gi0/0/1 Gi0/0/0 FWD
3 Gi0/0/1 Gi0/0/0 FWD
4 Gi0/0/1 Gi0/0/0 FWD
ASR1000#show platform packet-trace packet 0
Packet: 0 CBUG ID: 9
Summary
Input : GigabitEthernet0/0/1
Output : GigabitEthernet0/0/0
State : FWD
Timestamp
Start : 1819281992118 ns (05/17/2014 06:42:01.207240 UTC)
Stop : 1819282095121 ns (05/17/2014 06:42:01.207343 UTC)
Path Trace
Feature: IPV4
Source : 172.16.10.2
Destination : 172.16.20.2
Protocol : 1 (ICMP)
Feature: FIA_TRACE
Entry : 0x8059dbe8 - DEBUG_COND_INPUT_PKT
Timestamp : 3685243309297
Feature: FIA_TRACE
Entry : 0x82011a00 - IPV4_INPUT_DST_LOOKUP_CONSUME
Timestamp : 3685243311450
Feature: FIA_TRACE
Entry : 0x82000170 - IPV4_INPUT_FOR_US_MARTIAN
Timestamp : 3685243312427
Feature: FIA_TRACE
Entry : 0x82004b68 - IPV4_OUTPUT_LOOKUP_PROCESS
Timestamp : 3685243313230
Feature: FIA_TRACE
Entry : 0x8034f210 - IPV4_INPUT_IPOPTIONS_PROCESS
Timestamp : 3685243315033
Feature: FIA_TRACE
Entry : 0x82013200 - IPV4_OUTPUT_GOTO_OUTPUT_FEATURE
Timestamp : 3685243315787
Feature: FIA_TRACE
Entry : 0x80321450 - IPV4_VFR_REFRAG
Timestamp : 3685243316980
Feature: FIA_TRACE
Entry : 0x82014700 - IPV6_INPUT_L2_REWRITE
Timestamp : 3685243317713
Feature: FIA_TRACE
Entry : 0x82000080 - IPV4_OUTPUT_FRAG
Timestamp : 3685243319223
Feature: FIA_TRACE
Entry : 0x8200e500 - IPV4_OUTPUT_DROP_POLICY
Timestamp : 3685243319950
Feature: FIA_TRACE
Entry : 0x8059aff4 - PACTRAC_OUTPUT_STATS
Timestamp : 3685243323603
Feature: FIA_TRACE
Entry : 0x82016100 - MARMOT_SPA_D_TRANSMIT_PKT
Timestamp : 3685243326183
ASR1000#
인터페이스와 연결된 FIA 확인
플랫폼 조건부 디버그를 활성화하면 FIA에 기능으로 추가됩니다.목록에 추가된 위치에 따라 사전 캡슐화 및 사후 캡슐화 패킷을 추적하는 경우와 같이 플랫폼 조건을 조정해야 할 수도 있습니다.
이 출력은 인그레스 방향으로 활성화된 플랫폼 조건부 디버깅에 대한 FIA의 기능 순서를 보여줍니다.
ASR1000#show platform hardware qfp active interface if-name GigabitEthernet 0/0/1
General interface information
Interface Name: GigabitEthernet0/0/1
Interface state: VALID
Platform interface handle: 10
QFP interface handle: 8
Rx uidb: 1021
Tx uidb: 131064
Channel: 16
Interface Relationships
BGPPA/QPPB interface configuration information
Ingress: BGPPA/QPPB not configured. flags: 0000
Egress : BGPPA not configured. flags: 0000
ipv4_input enabled.
ipv4_output enabled.
layer2_input enabled.
layer2_output enabled.
ess_ac_input enabled.
Features Bound to Interface:
2 GIC FIA state
48 PUNT INJECT DB
39 SPA/Marmot server
40 ethernet
1 IFM
31 icmp_svr
33 ipfrag_svr
34 ipreass_svr
36 ipvfr_svr
37 ipv6vfr_svr
12 CPP IPSEC
Protocol 0 - ipv4_input
FIA handle - CP:0x108d99cc DP:0x8070f400
IPV4_INPUT_DST_LOOKUP_ISSUE (M)
IPV4_INPUT_ARL_SANITY (M)
CBUG_INPUT_FIA
DEBUG_COND_INPUT_PKT
IPV4_INPUT_DST_LOOKUP_CONSUME (M)
IPV4_INPUT_FOR_US_MARTIAN (M)
IPV4_INPUT_IPSEC_CLASSIFY
IPV4_INPUT_IPSEC_COPROC_PROCESS
IPV4_INPUT_IPSEC_RERUN_JUMP
IPV4_INPUT_LOOKUP_PROCESS (M)
IPV4_INPUT_IPOPTIONS_PROCESS (M)
IPV4_INPUT_GOTO_OUTPUT_FEATURE (M)
Protocol 1 - ipv4_output
FIA handle - CP:0x108d9a34 DP:0x8070eb00
IPV4_OUTPUT_VFR
MC_OUTPUT_GEN_RECYCLE (D)
IPV4_VFR_REFRAG (M)
IPV4_OUTPUT_IPSEC_CLASSIFY
IPV4_OUTPUT_IPSEC_COPROC_PROCESS
IPV4_OUTPUT_IPSEC_RERUN_JUMP
IPV4_OUTPUT_L2_REWRITE (M)
IPV4_OUTPUT_FRAG (M)
IPV4_OUTPUT_DROP_POLICY (M)
PACTRAC_OUTPUT_STATS
MARMOT_SPA_D_TRANSMIT_PKT
DEF_IF_DROP_FIA (M)
Protocol 8 - layer2_input
FIA handle - CP:0x108d9bd4 DP:0x8070c700
LAYER2_INPUT_SIA (M)
CBUG_INPUT_FIA
DEBUG_COND_INPUT_PKT
LAYER2_INPUT_LOOKUP_PROCESS (M)
LAYER2_INPUT_GOTO_OUTPUT_FEATURE (M)
Protocol 9 - layer2_output
FIA handle - CP:0x108d9658 DP:0x80714080
LAYER2_OUTPUT_SERVICEWIRE (M)
LAYER2_OUTPUT_DROP_POLICY (M)
PACTRAC_OUTPUT_STATS
MARMOT_SPA_D_TRANSMIT_PKT
DEF_IF_DROP_FIA (M)
Protocol 14 - ess_ac_input
FIA handle - CP:0x108d9ba0 DP:0x8070cb80
PPPOE_GET_SESSION
ESS_ENTER_SWITCHING
PPPOE_HANDLE_UNCLASSIFIED_SESSION
DEF_IF_DROP_FIA (M)
QfpEth Physical Information
DPS Addr: 0x11215eb8
Submap Table Addr: 0x00000000
VLAN Ethertype: 0x8100
QOS Mode: Per Link
ASR1000#
추적된 패킷 덤프
이 섹션에서 설명하는 대로 패킷이 추적되는 대로 패킷을 복사하고 덤프할 수 있습니다.이 예에서는 인그레스 방향(172.16.10.2~172.16.20.2)으로 최대 2,048바이트의 패킷을 복사하는 방법을 보여줍니다.
필요한 추가 명령은 다음과 같습니다.
ASR1000#debug platform packet-trace copy packet input size 2048
복사된 패킷을 덤프하려면 다음 명령을 입력합니다.
ASR1000#show platform packet-trace packet 0
Packet: 0 CBUG ID: 14
Summary
Input : GigabitEthernet0/0/1
Output : GigabitEthernet0/0/0
State : FWD
Timestamp
Start : 1819281992118 ns (05/17/2014 06:40:01.207240 UTC)
Stop : 1819282095121 ns (05/17/2014 06:40:01.207343 UTC)
Path Trace
Feature: IPV4
Source : 172.16.10.2
Destination : 172.16.20.2
Protocol : 1 (ICMP)
Feature: FIA_TRACE
Entry : 0x8059dbe8 - DEBUG_COND_INPUT_PKT
Timestamp : 4458180580929
<some content excluded>
Feature: FIA_TRACE
Entry : 0x82016100 - MARMOT_SPA_D_TRANSMIT_PKT
Timestamp : 4458180593896
Packet Copy In
a4934c8e 33020023 33231379 08004500 00640160 0000ff01 5f16ac10 0201ac10
01010800 1fd40024 00000000 000184d0 d980abcd abcdabcd abcdabcd abcdabcd
abcdabcd abcdabcd abcdabcd abcdabcd abcdabcd abcdabcd abcdabcd abcdabcd
abcdabcd abcdabcd abcdabcd abcdabcd abcd
ASR1000#
추적 삭제
삭제 추적은 Cisco IOS-XE Software Release 3.11 이상에서 사용할 수 있습니다.삭제된 패킷에 대해서만 패킷 추적을 활성화합니다.이 기능의 주요 내용은 다음과 같습니다.
- 선택적으로 특정 삭제 코드에 대한 패킷의 보존을 지정할 수 있습니다.
- 삭제 이벤트를 캡처하기 위해 전역 또는 인터페이스 조건 없이 사용할 수 있습니다.
- 삭제 이벤트 캡처는 삭제 자체만 추적되며 패킷의 수명은 추적되지 않음을 의미합니다.그러나 조건을 구체화하거나 다음 디버그 단계에 단서를 제공하기 위해 요약 데이터, 튜플 데이터 및 패킷을 캡처할 수 있습니다.
다음은 drop-type 패킷 추적을 활성화하는 데 사용되는 명령 구문입니다.
debug platform packet-trace drop [code
]
drop code는 show platform hardware qfp active statistics drop detail 명령 출력에서 보고된 대로 drop ID와 동일합니다.
ASR1000#show platform hardware qfp active statistics drop detail
--------------------------------------------------------------------------------
ID Global Drop Stats Packets Octets
--------------------------------------------------------------------------------
60 IpTtlExceeded 3 126
8 Ipv4Acl 32 3432
추적 삭제 시나리오 예
ASR1K의 Gig 0/0/0 인터페이스에 이 ACL을 적용하여 172.16.10.2에서 172.16.20.2으로 트래픽을 삭제합니다.
access-list 199 deny ip host 172.16.10.2 host 172.16.20.2
access-list 199 permit ip any any
interface Gig 0/0/0
ip access-group 199 out
로컬 호스트에서 원격 호스트로 이동하는 트래픽을 삭제하는 ACL이 있는 상태에서 다음 drop-trace 컨피그레이션을 적용합니다.
debug platform condition interface Gig 0/0/1 ingress
debug platform condition start
debug platform packet-trace packet 1024 fia-trace
debug platform packet-trace drop
172.16.10.2에서 172.16.20.2으로 5개의 ICMP 요청 패킷을 전송합니다. 삭제 추적은 다음과 같이 ACL에서 삭제하는 패킷을 캡처합니다.
ASR1000#show platform packet-trace statistics
Packets Summary
Matched 5
Traced 5
Packets Received
Ingress 5
Inject 0
Packets Processed
Forward 0
Punt 0
Drop 5
Count Code Cause
5 8 Ipv4Acl
Consume 0
ASR1000#show platform packet-trace summary
Pkt Input Output State Reason
0 Gi0/0/1 Gi0/0/0 DROP 8 (Ipv4Acl)
1 Gi0/0/1 Gi0/0/0 DROP 8 (Ipv4Acl)
2 Gi0/0/1 Gi0/0/0 DROP 8 (Ipv4Acl)
3 Gi0/0/1 Gi0/0/0 DROP 8 (Ipv4Acl)
4 Gi0/0/1 Gi0/0/0 DROP 8 (Ipv4Acl)
ASR1K#debug platform condition stop
ASR1K#show platform packet-trace packet 0
Packet: 0 CBUG ID: 140
Summary
Input : GigabitEthernet0/0/1
Output : GigabitEthernet0/0/0
State : DROP 8 (Ipv4Acl)
Timestamp
Start : 1819281992118 ns (05/17/2014 06:42:01.207240 UTC)
Stop : 1819282095121 ns (05/17/2014 06:42:01.207343 UTC)
Path Trace
Feature: IPV4
Source : 172.16.10.2
Destination : 172.16.20.2
Protocol : 1 (ICMP)
Feature: FIA_TRACE
Entry : 0x806c7eac - DEBUG_COND_INPUT_PKT
Lapsed time: 1031 ns
Feature: FIA_TRACE
Entry : 0x82011c00 - IPV4_INPUT_DST_LOOKUP_CONSUME
Lapsed time: 657 ns
Feature: FIA_TRACE
Entry : 0x806a2698 - IPV4_INPUT_ACL
Lapsed time: 2773 ns
Feature: FIA_TRACE
Entry : 0x82000170 - IPV4_INPUT_FOR_US_MARTIAN
Lapsed time: 1013 ns
Feature: FIA_TRACE
Entry : 0x82004500 - IPV4_OUTPUT_LOOKUP_PROCESS
Lapsed time: 2951 ns
Feature: FIA_TRACE
Entry : 0x8041771c - IPV4_INPUT_IPOPTIONS_PROCESS
Lapsed time: 373 ns
Feature: FIA_TRACE
Entry : 0x82013400 - MPLS_INPUT_GOTO_OUTPUT_FEATURE
Lapsed time: 2097 ns
Feature: FIA_TRACE
Entry : 0x803c60b8 - IPV4_MC_OUTPUT_VFR_REFRAG
Lapsed time: 373 ns
Feature: FIA_TRACE
Entry : 0x806db148 - OUTPUT_DROP
Lapsed time: 1297 ns
Feature: FIA_TRACE
Entry : 0x806a0c98 - IPV4_OUTPUT_ACL
Lapsed time: 78382 ns
ASR1000#
삽입 및 펀트 추적
Cisco IOS-XE Software Release 3.12 이상에 삽입 및 펀트 패킷 추적 기능이 추가되어 펀트(제어 평면에서 펀팅된 FP에서 수신된 패킷)를 추적하고 패킷(제어 평면에서 FP에 삽입되는 패킷) 포크를 삽입합니다.
다음은 ASR1K에서 인접 라우터로 ping할 때 punt 및 inject packet trace의 예입니다.
ASR1000#debug platform condition ipv4 172.16.10.2/32 both
ASR1000#debug platform condition start
ASR1000#debug platform packet-trace punt
ASR1000#debug platform packet-trace inject
ASR1000#debug platform packet-trace packet 16
ASR1000#
ASR1000#ping 172.16.10.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.10.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 14/14/15 ms
ASR1000#
이제 펀트를 확인하고 추적 결과를 삽입할 수 있습니다.
ASR1000#show platform packet-trace summary
Pkt Input Output State Reason
0 INJ.2 Gi0/0/1 FWD
1 Gi0/0/1 internal0/0/rp:0 PUNT 11 (For-us data)
2 INJ.2 Gi0/0/1 FWD
3 Gi0/0/1 internal0/0/rp:0 PUNT 11 (For-us data)
4 INJ.2 Gi0/0/1 FWD
5 Gi0/0/1 internal0/0/rp:0 PUNT 11 (For-us data)
6 INJ.2 Gi0/0/1 FWD
7 Gi0/0/1 internal0/0/rp:0 PUNT 11 (For-us data)
8 INJ.2 Gi0/0/1 FWD
9 Gi0/0/1 internal0/0/rp:0 PUNT 11 (For-us data)
ASR1000#show platform packet-trace packet 0
Packet: 0 CBUG ID: 120
Summary
Input : INJ.2
Output : GigabitEthernet0/0/1
State : FWD
Timestamp
Start : 115612780360228 ns (05/29/2014 15:02:55.467987 UTC)
Stop : 115612780380931 ns (05/29/2014 15:02:55.468008 UTC)
Path Trace
Feature: IPV4
Source : 172.16.10.1
Destination : 172.16.10.2
Protocol : 1 (ICMP)
ASR1000#
ASR1000#show platform packet-trace packet 1
Packet: 1 CBUG ID: 121
Summary
Input : GigabitEthernet0/0/1
Output : internal0/0/rp:0
State : PUNT 11 (For-us data)
Timestamp
Start : 115612781060418 ns (05/29/2014 15:02:55.468687 UTC)
Stop : 115612781120041 ns (05/29/2014 15:02:55.468747 UTC)
Path Trace
Feature: IPV4
Source : 172.16.10.2
Destination : 172.16.10.1
Protocol : 1 (ICMP)
패킷 추적 예
이 섹션에서는 패킷 추적 기능이 문제 해결을 위해 유용한 몇 가지 예를 제공합니다.
패킷 추적 예 - NAT
이 예에서 인터페이스 소스 NAT(Network Address Translation)는 로컬 서브넷(172.16.10.0/24)용 ASR1K(Gig0/0/0)의 WAN 인터페이스에 구성됩니다.
다음은 Gig0/0/0 인터페이스에서 NAT(translated)가 되는 172.16.10.2~172.16.20.2의 트래픽을 추적하는 데 사용되는 플랫폼 조건 및 패킷 추적 컨피그레이션입니다.
debug platform condition interface Gig 0/0/1 ingress
debug platform condition start
debug platform packet-trace packet 1024 fia-trace
인터페이스 소스 NAT 컨피그레이션을 사용하여 172.16.10.2에서 172.16.20.2으로 5개의 ICMP 패킷이 전송되는 경우 패킷 추적 결과는 다음과 같습니다.
ASR1000#show platform packet-trace summary
Pkt Input Output State Reason
0 Gi0/0/1 Gi0/0/0 FWD
1 Gi0/0/1 Gi0/0/0 FWD
2 Gi0/0/1 Gi0/0/0 FWD
3 Gi0/0/1 Gi0/0/0 FWD
4 Gi0/0/1 Gi0/0/0 FWD
ASR1000#show platform packet-trace statistics
Packets Summary
Matched 5
Traced 5
Packets Received
Ingress 5
Inject 0
Packets Processed
Forward 5
Punt 0
Drop 0
Consume 0
ASR1000#show platform packet-trace packet 0
Packet: 0 CBUG ID: 146
Summary
Input : GigabitEthernet0/0/1
Output : GigabitEthernet0/0/0
State : FWD
Timestamp
Start : 3010217805313 ns (05/17/2014 07:01:52.227836 UTC)
Stop : 3010217892847 ns (05/17/2014 07:01:52.227923 UTC)
Path Trace
Feature: IPV4
Source : 172.16.10.2
Destination : 172.16.20.2
Protocol : 1 (ICMP)
Feature: FIA_TRACE
Entry : 0x806c7eac - DEBUG_COND_INPUT_PKT
Lapsed time: 1031 ns
Feature: FIA_TRACE
Entry : 0x82011c00 - IPV4_INPUT_DST_LOOKUP_CONSUME
Lapsed time: 462 ns
Feature: FIA_TRACE
Entry : 0x82000170 - IPV4_INPUT_FOR_US_MARTIAN
Lapsed time: 355 ns
Feature: FIA_TRACE
Entry : 0x803c6af4 - IPV4_INPUT_VFR
Lapsed time: 266 ns
Feature: FIA_TRACE
Entry : 0x82004500 - IPV4_OUTPUT_LOOKUP_PROCESS
Lapsed time: 942 ns
Feature: FIA_TRACE
Entry : 0x8041771c - IPV4_INPUT_IPOPTIONS_PROCESS
Lapsed time: 88 ns
Feature: FIA_TRACE
Entry : 0x82013400 - MPLS_INPUT_GOTO_OUTPUT_FEATURE
Lapsed time: 568 ns
Feature: FIA_TRACE
Entry : 0x803c6900 - IPV4_OUTPUT_VFR
Lapsed time: 266 ns
Feature: NAT
Direction : IN to OUT
Action : Translate Source
Old Address : 172.16.10.2 00028
New Address : 192.168.10.1 00002
Feature: FIA_TRACE
Entry : 0x8031c248 - IPV4_NAT_OUTPUT_FIA
Lapsed time: 55697 ns
Feature: FIA_TRACE
Entry : 0x801424f8 - IPV4_OUTPUT_THREAT_DEFENSE
Lapsed time: 693 ns
Feature: FIA_TRACE
Entry : 0x803c60b8 - IPV4_MC_OUTPUT_VFR_REFRAG
Lapsed time: 88 ns
Feature: FIA_TRACE
Entry : 0x82014900 - IPV6_INPUT_L2_REWRITE
Lapsed time: 444 ns
Feature: FIA_TRACE
Entry : 0x82000080 - IPV4_OUTPUT_FRAG
Lapsed time: 88 ns
Feature: FIA_TRACE
Entry : 0x8200e600 - IPV4_OUTPUT_DROP_POLICY
Lapsed time: 1457 ns
Feature: FIA_TRACE
Entry : 0x82017980 - MARMOT_SPA_D_TRANSMIT_PKT
Lapsed time: 7431 ns
ASR1000#
패킷 추적 예 - VPN
이 예에서 사이트 대 사이트 VPN 터널은 172.16.10.0/24에서 172.16.20.0/24(로컬 및 원격 서브넷) 사이에서 이동하는 트래픽을 보호하기 위해 ASR1K와 Cisco IOS 라우터 간에 사용됩니다.
다음은 Gig 0/0/1 인터페이스에서 172.16.10.2에서 172.16.20.2으로 이동하는 VPN 트래픽을 추적하는 데 사용되는 플랫폼 조건 및 패킷 추적 컨피그레이션입니다.
debug platform condition interface Gig 0/0/1 ingress
debug platform condition start
debug platform packet-trace packet 1024 fia-trace
이 예에서 ASR1K와 Cisco IOS 라우터 사이의 VPN 터널에 의해 암호화된 172.16.10.2에서 172.16.20.2으로 5개의 ICMP 패킷이 전송되는 경우 패킷 추적 출력은 다음과 같습니다.
ASR1000#show platform packet-trace summary
Pkt Input Output State Reason
0 Gi0/0/1 Gi0/0/0 FWD
1 Gi0/0/1 Gi0/0/0 FWD
2 Gi0/0/1 Gi0/0/0 FWD
3 Gi0/0/1 Gi0/0/0 FWD
4 Gi0/0/1 Gi0/0/0 FWD
ASR1000#show platform packet-trace packet 0
Packet: 0 CBUG ID: 211
Summary
Input : GigabitEthernet0/0/1
Output : GigabitEthernet0/0/0
State : FWD
Timestamp
Start : 4636921551459 ns (05/17/2014 07:28:59.211375 UTC)
Stop : 4636921668739 ns (05/17/2014 07:28:59.211493 UTC)
Path Trace
Feature: IPV4
Source : 172.16.10.2
Destination : 172.16.20.2
Protocol : 1 (ICMP)
Feature: FIA_TRACE
Entry : 0x806c7eac - DEBUG_COND_INPUT_PKT
Lapsed time: 622 ns
Feature: FIA_TRACE
Entry : 0x82011c00 - IPV4_INPUT_DST_LOOKUP_CONSUME
Lapsed time: 462 ns
Feature: FIA_TRACE
Entry : 0x82000170 - IPV4_INPUT_FOR_US_MARTIAN
Lapsed time: 320 ns
Feature: FIA_TRACE
Entry : 0x82004500 - IPV4_OUTPUT_LOOKUP_PROCESS
Lapsed time: 1102 ns
Feature: FIA_TRACE
Entry : 0x8041771c - IPV4_INPUT_IPOPTIONS_PROCESS
Lapsed time: 88 ns
Feature: FIA_TRACE
Entry : 0x82013400 - MPLS_INPUT_GOTO_OUTPUT_FEATURE
Lapsed time: 586 ns
Feature: FIA_TRACE
Entry : 0x803c6900 - IPV4_OUTPUT_VFR
Lapsed time: 266 ns
Feature: FIA_TRACE
Entry : 0x80757914 - MC_OUTPUT_GEN_RECYCLE
Lapsed time: 195 ns
Feature: FIA_TRACE
Entry : 0x803c60b8 - IPV4_MC_OUTPUT_VFR_REFRAG
Lapsed time: 88 ns
Feature: IPSec
Result : IPSEC_RESULT_SA
Action : ENCRYPT
SA Handle : 6
Peer Addr : 192.168.20.1
Local Addr: 192.168.10.1
Feature: FIA_TRACE
Entry : 0x8043caec - IPV4_OUTPUT_IPSEC_CLASSIFY
Lapsed time: 9528 ns
Feature: FIA_TRACE
Entry : 0x8043915c - IPV4_OUTPUT_IPSEC_DOUBLE_ACL
Lapsed time: 355 ns
Feature: FIA_TRACE
Entry : 0x8043b45c - IPV4_IPSEC_FEATURE_RETURN
Lapsed time: 657 ns
Feature: FIA_TRACE
Entry : 0x8043ae28 - IPV4_OUTPUT_IPSEC_RERUN_JUMP
Lapsed time: 888 ns
Feature: FIA_TRACE
Entry : 0x80436f10 - IPV4_OUTPUT_IPSEC_POST_PROCESS
Lapsed time: 2186 ns
Feature: FIA_TRACE
Entry : 0x8043b45c - IPV4_IPSEC_FEATURE_RETURN
Lapsed time: 675 ns
Feature: FIA_TRACE
Entry : 0x82014900 - IPV6_INPUT_L2_REWRITE
Lapsed time: 1902 ns
Feature: FIA_TRACE
Entry : 0x82000080 - IPV4_OUTPUT_FRAG
Lapsed time: 71 ns
Feature: FIA_TRACE
Entry : 0x8200e600 - IPV4_OUTPUT_DROP_POLICY
Lapsed time: 1582 ns
Feature: FIA_TRACE
Entry : 0x82017980 - MARMOT_SPA_D_TRANSMIT_PKT
Lapsed time: 3964 ns
ASR1000#
성능에 미치는 영향
패킷 추적 버퍼는 QFP DRAM을 사용하므로 컨피그레이션에 필요한 메모리의 양과 사용 가능한 메모리의 양을 염두에 두어야 합니다.
성능 영향은 활성화된 패킷 추적 옵션에 따라 달라집니다.패킷 추적은 사용자 구성 조건과 일치하는 패킷과 같이 추적되는 패킷의 전달 성능에만 영향을 줍니다.캡처하도록 패킷 추적을 구성하는 더욱 세분화되고 세부적인 정보가 추가될수록 리소스에 큰 영향을 미칩니다.
모든 트러블슈팅과 마찬가지로, 반복적인 접근 방식을 취하는 것이 가장 좋으며 디버그 상황에서 추적 옵션을 보증할 때만 보다 자세한 추적 옵션을 활성화하는 것이 좋습니다.
QFP DRAM 사용량은 다음 공식으로 추정할 수 있습니다.
메모리 필요 = (통계 오버헤드) + pkts 수 * (요약 크기 + 경로 데이터 크기 + 복사 크기)
피드백