Nexus 9000 configureren: Packet Tracer Tool

Downloadopties

  • PDF     (469.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (283.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (202.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:15 december 2023
Document-id:210592

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u het hulpprogramma Cisco Nexus 9000 Packet Tracer configureert.

    Voorwaarden

    Vereisten

    Cisco raadt u aan om basiskennis te hebben van deze onderwerpen:

    • Cisco Nexus 9000-hardwarearchitectuur

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Cisco Nexus 9500
    • SW versie 7.0(3)I2(2a)

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    Packet-tracer is een ingebouwd hulpprogramma op de Nexus 9000 dat kan worden gebruikt om het pad van het pakket door de switch te traceren. Het kan worden aangeroepen met behulp van de opdrachtregel en kan worden geconfigureerd om overeen te komen met IP-adres en of layer 4-kenmerken. Het kan niet worden gebruikt om ARP-verkeer aan te passen.

    Deze tool bevestigt of er een stroom door de switch loopt. Het biedt ook een teller om stroomstatistieken bij te houden die nuttig kunnen zijn voor scenario's van intermitterend / volledig pakketverlies.

    Use Case-scenario's

    • Alleen van toepassing op IPv4-stromen (IPv6 en niet-IP worden niet ondersteund)
    • Deze tool geeft de binnendetails van het pakket niet weer, zoals wordt weergegeven door wireshark.
    • Intermitterend pakketverlies: Ping of een ander hulpprogramma kan een duidelijk symptoom van verloren pakketten bieden
    • Volledig pakketverlies

    Ondersteunde hardware

    Alleen lijnkaarten/structuurmodules of TOR's met Broadcom Trident II-basisprincipes worden ondersteund. Lijst is hieronder:

    • N9K-C9372TX
    • N9K-C9372PX
    • N9K-C9332PQ
    • N9K-C9396TX
    • N9K-C9396PX
    • N9K-C93128TX
    • N9K-C9336PQ
    • N9K-X9564PX
    • N9K-X9564TX
    • N9K-X9636PQ

    Niet-ondersteunde hardware

    • N9K-C93180YC-EX
    • N9K-X9732C-EX
    • N9K-C9232C
    • N9k-C9272Q
    • N9k-C92160YC
    note-icon

    Opmerking: neem contact op met TAC als een specifieke lijnkaart/TOR niet wordt vermeld

    Hoe te gebruiken Packet Tracer

    Configuratie

    Packet-tracer-opdrachten zijn opdrachten op EXEC-niveau.

    N9K-9508#test packet-tracer src_ip <src_ip> dst_ip <dst_ip> <==== provide your src and dst ip 
    N9K-9508#test packet-tracer start <==== Start packet tracer
    N9K-9508#test packet-tracer stop <==== Stop packet tracer
    N9K-9508#test packet-tracer show <==== Check for packet matches

    De vorige opdrachten geven de trigger op elke Broadcom Trident II Asic die op de lijnkaart of de fabric-modules aanwezig is. Wanneer een stroom met de overeenkomende kenmerken door deze modulen gaat, toont deze de tellers die worden geraakt, waardoor het pad binnen de switch wordt geïdentificeerd (Ingress-module --->Een van de fabric-module --->uitgangsmodule).

    De tellers kunnen worden gebruikt om druppels te correleren.

    Achtergrondinformatie

    Verbindingsmodules verbinden I/O-modulesleuven. Alle weefselmodules zijn actief en dragen verkeer. Twee Broadcom Trident II ASIC (T2)-instanties per fabric-module.

    Probleem

    PACL (Port Access-list) wordt gebruikt om te zien of een bepaalde fysieke interface ons geïnteresseerde verkeer heeft ontvangen. Op het Nexus-platform hebben sommige lijnkaarten echter geen TCAM-gesneden voor PACL. TCAM-snijwerk vereist het opnieuw laden van de module. Gebruik in die gevallen packet tracer om het geïnteresseerde verkeer te matchen. U kunt ook het pakket traceren dat omhoog gaat naar stoffenpoorten en naar de uitgang-module gaat. Packet Tracer geeft je dus meer inzicht in hoe het verkeer binnen de switch wordt doorgestuurd.

    Packet tracer maakt gebruik van TCAM-items die zijn gesneden voor SPAN.

    Oplossing

    NS - North Star ASIC
    T2 - Trident II ASIC
    NFE - Network Forwarding Engine
    ALE - ACI Leaf Engine

    Voor meer informatie over Nexus 9000 Switch Architecture, raadpleeg deze whitepaper.

    pict-mar20

    note-icon

    Opmerking: op een 9500-chassis zijn maximaal zes stoffen modules aanwezig. Slechts één stof weergeven in de vorige afbeelding om het eenvoudig te maken. Verkeer van modules kan elke fabric-module raken.

    USE CASE: Match verkeer op ingress module, verkeer binnendringen op een fabric module en verkeer binnendringen T2 ASIC op egress module

    Hier zijn de basisstappen die moeten worden geconfigureerd om aan te sluiten bij ons geïnteresseerde verkeer:

    switch#Test Packet-Tracer {<SRC-IP>|<DST-IP>|<SRC-L4-Port>|<DST-L4-Port>} [<Protocol>] [Detail-FP|Detail-Hg]

    Hier is de configuratie die u nodig hebt:

    switch#test packet-tracer src_ip <src_ip> dst_ip <dst_ip> protocol <>   <==== provide your src and dst ip and protocol (protocol option 1 is for icmp) 
    switch#test packet-tracer start                                          <==== Start packet tracer
    switch#test packet-tracer show    <==== Check for packet match statistics

    U hoeft dit niet toe te passen op een bepaalde interface. Deze configuratie installeert ACL-filter op alle LC's/FM's op alle instanties van T2 ASIC.
    Het toont het aantal pakketten op de module waarop het verkeer is binnengedrongen. Dit komt overeen met ons geïnteresseerde verkeer dat binnenkomt op een module, zowel linecard als Fabric.

    Hier is een configuratievoorbeeld:

    N9K-9508# test packet-tracer src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1 <=== Protocol 1 matches ICMP traffic
    N9K-9508# test packet-tracer start

     Hier is hoe te interpreteren 'test packet-tracer show" output:

    N9K-9508# test packet-tracer show
    Packet-tracer stats
    ---------------------
    Module 1:                                           <=== Slot #. Same output will be displayed for other Linecards's and Fabric modules.
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 <==== Our filter #1
    ASIC instance 0:                                    <==== Trident ASIC instance #0
    Entry 0: id = 7425, count = 0, active, fp,          <==== pakcet match count on front panel port. it could be any port 
    Entry 1: id = 7426, count = 0, active, hg,          <==== packet match count from fabric module to T2 ASIC on the linecard
    ASIC instance 1:
    Entry 0: id = 7425, count = 0, active, fp,
    Entry 1: id = 7426, count = 0, active, hg,
    Filter 2 uninstalled:
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

     Voorbeeldconfiguratie:

     Pakkettracer configureren:

    N9K-9508# test packet-tracer src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1 <==== Filter to match echo traffic. Protocol 1 to match icmp traffic
    N9K-9508# test packet-tracer src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1 <=== Filter to match echo reply traffic 
    N9K-9508# test packet-tracer start                                      <==== Start packet tracer
    N9K-9508# test packet-tracer show non-zero                              <==== Command to see packet statistics
    Packet-tracer stats
    ---------------------
    Module 1:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:
    Module 2:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:
    Module 22:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:
    Module 23:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:
    Module 24:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:
    Module 25:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

     Test: uitvoeren van SRC IP Connected Off van module 1 naar een DST IP Connected Off van module 2:

    Router# ping 10.1.1.1 source 10.2.2.1
    PING 10.1.1.1 (10.1.1.1) from 10.2.2.1: 56 data bytes
    64 bytes from 10.1.1.1: icmp_seq=0 ttl=253 time=0.77 ms
    64 bytes from 10.1.1.1: icmp_seq=1 ttl=253 time=0.43 ms
    64 bytes from 10.1.1.1: icmp_seq=2 ttl=253 time=0.408 ms
    64 bytes from 10.1.1.1: icmp_seq=3 ttl=253 time=0.398 ms
    64 bytes from 10.1.1.1: icmp_seq=4 ttl=253 time=0.383 ms
    --- 10.1.1.1 ping statistics ---
    5 packets transmitted, 5 packets received, 0.00% packet loss
    round-trip min/avg/max = 0.383/0.477/0.77 ms

    Verifiëren: aantal packet tracers controleren:

    N9K-9508# test packet-tracer show non-zero <==== Command to see packet statistics 

     Packet-tracer stats
    ---------------------

    Module 1:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    ASIC instance 0:
    Entry 0: id = 7425, count = 5, active, fp, <===== 5 Echo packets ingress on Module 1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

    Module 2:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    ASIC instance 0:
    Entry 0: id = 7457, count = 5, active, fp, <===== 5 Echo reply packets ingress on Module 2
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

    Module 3:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

    Module 4:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

    Module 22:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    ASIC instance 0:
    Entry 0: id = 7425, count = 4, active, hg, <==== Fabric module 22 received 4 echo packets
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

    Module 23:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    ASIC instance 0:
    Entry 0: id = 7425, count = 1, active, hg, <==== Fabric module 23 received 1 echo packets 
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    ASIC instance 0:
    Entry 0: id = 7425, count = 3, active, hg, <==== Fabric module 23 received 3 echo reply packets
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

    Module 24:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    ASIC instance 0:
    Entry 0: id = 7425, count = 2, active, hg, <==== Fabric module 23 received 2 echo reply packets
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

    Module 26:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:
    N9K-9508#

    Andere nuttige opdrachten:

    test packet-tracer remove-all <== Verwijdert alle geconfigureerde filters
    test packet-tracer clear <filter #> <== Wis tellers voor alle filters of opgegeven filter
    test packet-tracer src_ip <.> dst_ip <> l4-dst-poort <dst_port> | l4-src-poort <src_port> | protocol <== Overeenkomsten op basis van L4 src_port, L4 dst_port of protocol.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    15-Dec-2023
    Bijgewerkte introductie, stijlvereisten, merkvereisten en review.
    1.0
    16-Apr-2017
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Sri Vani
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten