계정이 있습니까?

  •   맞춤형 콘텐츠
  •   제품 및 지원

계정이 필요하십니까?

계정 만들기

DataPath Capture 컨피그레이션으로 하드웨어 스위치드 패킷 캡처 예

다운로드 옵션

  • PDF     (213.1 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (111.3 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (101.7 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2014년 8월 1일 (금)
문서 ID:118103
번역에 관하여

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Supervisor Engine 2T 또는 Catalyst 6880이 장착된 Catalyst 6500의 포워딩 엔진에서 하드웨어 스위치드 패킷을 캡처하고 사용자에게 포워딩/QoS 결정을 표시하는 방법에 대해 설명합니다.

참고: 이 문서에 제시된 접근 방식은 Catalyst 6500/Supervisor 720 또는 이전 수퍼바이저에서는 사용할 수 없습니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

구성

Datapath 캡처는 Catalyst 6500/Supervisor Engine 2T 및 6880에서 레이어 3 포워딩 결정을 내리는 칩 Lamira ASIC에서 트리거되는 ELAM(Embedded Logic Analyzer Module)을 기반으로 합니다. 이 칩은 플랫폼의 내부 아키텍처와 ELAM을 올바르게 설정하는 데 필요한 정확한 내부 패킷 흐름에 대한 고급 지식 없이 패킷 포워딩 및 QoS 결정 프로세스를 추적할 수 있습니다. 

이 캡처에서 수집한 정보를 사용하여 하드웨어 의사 결정 프로세스를 이해할 수 있습니다.수집된 정보는 패킷 포워딩 또는 QoS에 문제가 있을 경우 Cisco Technical Assistance Center에서 추가 분석을 위해 유용한 입력 데이터이기도 합니다.

참고: 포워딩 출력을 생성하려면 실제 트래픽이 필요합니다.예를 들어, 트리거에 대해 정의된 패킷은 캡처를 수행하는 동안 디바이스를 통과해야 합니다. 이 메소드는 디바이스의 성능에 영향을 미치지 않으며 테스트된 트래픽 스트림에 영향을 미치지 않습니다. 

 

패킷 캡처를 구성하려면 이 CLI를 사용합니다.

6500#show platform datapath ?
 all                Packet datapath trace for all features
 cos                Packet ingress cos
 ingress-interface  Packet ingress interface (port, subinterface,
 service-instance)
 last               Use data from the last datapath capture
 lif                Packet ingress LIF from Eureka or shim header
 packet-data        Packet header data specification
 pkt-length         Packet length
 qos                Packet QoS datapath trace
 recirc             recirculated packet
 release-elam       Release Elam
 slot               Forwarding Engine slot
 src-index          Packet ingress port source index
 vty                Used for virtual terminal lines
 |                  Output modifiers

가장 중요한 매개 변수는 다음 정의를 참조하십시오.

  • all - 기본 포워딩과 QoS 포워딩 결정(현재 구현된 두 가지 플로우 유형)을 동시에 캡처하도록 패킷 캡처를 구성합니다.
  • vty - 사용자가 SSH(Telnet/Secure Shell)를 통해 로깅되는 경우 출력을 표시할 수 있습니다(콘솔에서 명령을 실행할 때는 필요하지 않음).
  • release-elam - 이전에 구성된 트리거를 제거합니다.
  • ingress-interface/slot - 패킷이 캡처될 모듈/인터페이스를 선택할 수 있습니다.
  • cos - 캡처할 패킷의 COS 값을 선택할 수 있습니다.
  • pkt-length를 사용하면 캡처할 패킷의 크기를 지정할 수 있습니다.
  • packet-data - 캡처해야 하는 패킷 특성을 선택할 수 있는 매우 유연한 방법을 제공합니다. 

이 예에서는 인터페이스 te1/4에서 수신된 패킷에 대한 캡처를 설정합니다.

show platform datapath ingress-interface te1/4

이 예에서는 슬롯 2에서 수신된 패킷에 대한 캡처를 설정합니다.

show platform datapath slot 2

이 예에서는 COS가 5인 프레임을 캡처하도록 트리거를 설정합니다.

show platform datapath cos 5

이 예에서는 64바이트 길이의 프레임을 캡처하도록 트리거를 설정합니다.

show platform datapath pkt-length 64

이 예에서는 소스 MAC 주소가 0000.0000.0001이고 소스 IP가 10.0.0.1인 ACK 플래그 세트와 함께 IPv4/TCP 프레임을 캡처하도록 트리거를 설정합니다. 

show platform datapath packet-data ipv4 src-address 10.0.0.1 tcp flags ack l2 
src-mac 0000.0000.0001

네트워크 다이어그램

테스트 트래픽은 VLAN10의 트렁크 Te1/4에서 수신되고 Catalyst 6500에서 VLAN20으로 라우팅된 다음 포트 Te2/1의 VLAN20에서 수신자에게 전송됩니다.

다음 시나리오를 참조하십시오.

테스트

 

패킷을 캡처하려면 다음 명령을 입력합니다.

show platform datapath vty all ingress-interface te1/4 packet-data ipv4 
src-address 10.10.0.1

기본 패킷 흐름

그러면 트리거가 소스 IP 주소가 10.10.0.1인 인터페이스 te1/4에 도착하는 IPv4 패킷으로 설정되고 디바이스에 패킷 포워딩 및 QoS 결정을 표시하도록 요청합니다.이 명령을 실행하면 이 트래픽이 디바이스에 도달하고 이 출력이 생성됩니다.

Capturing from TenGigabitEthernet1/4 src_index 3[0x3]
 _______________________________________________________________
 Basic Packet Flow
 -----------------
 Packet    TCP(6)[len=64]R: 10.10.0.1 -> 10.20.0.1
   |             Ports: 1000 -> 2000 [ACK  0x10] Dscp/Tos 46/0xB8 Ttl 64
   |       RouterMAC 0013.5f1c.0980 SMAC 0000.0000.1010
   |       Vlan 10 CoS 5 1q 1
   V
 Te1/4[3]   Ingress Lif 0xA Vlan 10
   |       ILM 0x6900A Lif_Sel 3 Lif_Base 0x69000
   |       Cpp_en
   V
 Ingress    ACL: Permit (Default) Lbl_A 1
 Features   QoS: Mark[16][4] AggPolice Tcam[Bank0][16376] Lbl 1
   V
 FIB-L3    Key: 10.20.0.1 [No VPN]
   |       TCAM[30465] Adj 0x24001 dgt 0
   V
 Adjacency  [FIB] L3_Enable Dec_Ttl ADJ[IP][0x24001]
   V
 EgressLIF  0x14  Vlan 20 IpMtu 1518[17] Base 0x0
   V
 Egress     ACL: Permit (Default)
 Features   QoS: Default (Tcam_Lkup_Disabled)
   V
 Rewrite    [FIB] L2_RW[0]: 0013.5f1c.0980 -> 0000.0000.1020 Dec_Ttl
   |       CCC 4
   |       RIT[0x24001]
   V
 _______________________________________________________________

 

패킷에는 레이어 2 정보(MAC 주소, VLAN, CoS, IEEE 802.1Q(Dot1Q) 헤더, 패킷 크기), 레이어 3 정보(IP 주소, DSCP(Differentiated Services Code Point)/TOS(Types of Service), TTL(Time to Live)), 레이어 4 정보(포트, 플래그, 프로토콜 이름)가 포함된 캡처된 패킷의 기본 특성이 포함되어 있습니다. 

출력의 나머지 부분은 다음 설명과 함께 전달 결정 데이터에 해당합니다.

  • 기능(인그레스/이그레스) - 패킷에 ACL/QOS 정책이 적용되었는지 여부와 영향을 지정합니다(이 예에서는 인그레스(ingress)에 대한 ACL이 기본값이고 QoS가 마킹되고 이그레스(egress) 기본 작업이 수행됩니다).
  • FIB-L3/adjacency/rewrite - 패킷에서 수행한 전달 결정에 해당합니다.이 예에서 항목 0x24001 아래에 저장된 인접성 항목은 TTL을 줄여야 함을 나타냅니다(Dec_Ttl). 또한 MAC 주소에 지정된 대로 목적지가 변경됩니다(해당되는 경우).

QoS 패킷 흐름

QoS Packet Flow
 ---------------
 Packet    TCP(6)[len=64]R: 10.10.0.1 -> 10.20.0.1
   |             Ports: 1000 -> 2000 [ACK  0x10] Dscp/Tos 46/0xB8 Ttl 64
   |       RouterMAC 0013.5f1c.0980 SMAC 0000.0000.1010
   |       Vlan 10 CoS 5 1q 1
   V
 Te1/4[3]   Ingress_Lif 0xA Vlan 10 Cos_In 5
   |       Portmap [Trust Dscp Port_Acos_Id 0 Qos_En 1]
   |       ILM 0x6900A Lif_Sel 3 Lif_base 0x69000
   |       Qos_En 1 Plcr_Base 0 L2_Cos_Sel Cos(1)
   V
 Ingress   TCAM_IDX [16376] Label 1
 Features   TCAM_RSLT: Lo 0x0021100B Hi 0x00002010
   |       Mrking [Mark(Acos_Sel 4) Acos 16 Mark_En 1]
   |       AgPlcr [Id 4096 Cfg_Id 1]
   V
 IFE PL    Acos 16 Mark_En RW(01)
   |       AgPlcr: Id 4096 Cfg 1 Apply 1 Apply_Stats 1 Drop_En 0
   |               Marking (Excd_Lo 0 Excd_Hi 0)
   V
 Adjacency   RI 3
   V
 EgressLif  Vlan 20
   |       Qos_En 0 Plcr_Base 0 L2_Cos_Sel Cos(1)
   V
 Egress    Default (QoS Disabled)
 Features
   V
  RIT      Cos 2 Acos 16 Dscp/Tos 16/0x40
   |       CCC L3_REWRITE(4)
   V
 _______________________________________________________________

디바이스에서 수신한 패킷 및 CoS=5 및 Dscp=46을 확인합니다. 패킷은 CoS=2 및 DSCP=16과 함께 전송되며 패킷에 DSCP 데이터를 재작성하는 작업(L3_REWRITE)이 포함됩니다. 이 변경은 패킷 설명 활동(Mac=16, Mark_En 1)을 가리키는 인그레스 기능과 ID=4096(AgpPlcr = 4096)의 기본 폴리서를 가리키는 인그레스 기능으로 수행됩니다.


추가 점검에서는 트래픽을 폴리싱하지 않고, 대신 MAP이라는 정책 맵을 통해 수행되는 DSCP=16으로 수신된 모든 패킷을 전달하는 이 기본 폴리서가 확인됩니다.

6500#show platform qos ip te1/4
 [In] Policy map is MAP   [Out] Default.
 QoS Summary [IPv4]: (* - shared aggregates, Mod - switch module, E - service instance)
 (^ - class-copp keyword)
 
 Int Mod Dir  Class-map DSCP  Agg  Trust Fl      AgForward      AgPoliced
 Id         Id
 -------------------------------------------------------------------------------
 Te1/4  1  In class-defa   16 4096     No  0       25561664              0

참고:이 예에서는 기본 패킷 전달 시나리오를 보여줍니다.고급 플로우가 더 많은 경우 이러한 특정 시나리오를 처리하는 추가 섹션/필드가 표시됩니다. 

 

다음을 확인합니다.

현재 이 구성에 대해 사용 가능한 확인 절차가 없습니다.

문제 해결

이 섹션에서는 컨피그레이션 문제를 해결하는 데 사용할 수 있는 정보를 제공합니다.

Output Interpreter 도구(등록된 고객만 해당)는 특정 show 명령 지원합니다.show 명령 출력의 분석을 보려면 [출력 인터프리터 도구]를 사용합니다.

참고:debug 명령을 사용하기 전에 디버그 명령에 대한 중요 정보를 참조하십시오.

 

  • all - 기본 포워딩과 QoS 포워딩 결정(현재 구현된 두 가지 플로우 유형)을 동시에 캡처하도록 패킷 캡처를 구성합니다.
  • vty - 사용자가 telnet/ssh를 통해 로깅된 경우 출력을 표시할 수 있습니다(콘솔에서 명령이 실행되는 경우 필요하지 않음).
  • release-elam - 이전에 구성된 트리거를 제거합니다.
  • ingress-interface/slot - 패킷을 캡처할 모듈/인터페이스를 선택할 수 있습니다.
  • cos - 캡처할 패킷의 COS 값을 선택할 수 있습니다.
  • pkt-length를 사용하면 캡처할 패킷의 크기를 지정할 수 있습니다.
  • packet-data - 캡처해야 하는 패킷 특성을 선택할 수 있는 매우 유연한 방법을 제공합니다.

관련 정보

TAC Authored

Cisco 엔지니어가 작성

  • Mariusz Kazmierski and Shashank Singh
    Cisco TAC Engineers.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

관련 지원 커뮤니티 토론

이 문서가 적용되는 제품

시스코 소개
문의하기
시스코와 협력하기