Nexus 9000 configureren: Packet Tracer Tool

Bijgewerkt:15 december 2023
Document-id:210592

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u het Cisco Nexus 9000 pakkettracerhulpprogramma moet configureren.

    Voorwaarden

    Vereisten

    Cisco raadt u aan een basiskennis te hebben van deze onderwerpen:

    • Cisco Nexus 9000 hardwarearchitectuur

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Cisco Nexus 9500 switch
    • SW versie 7.0(3)I2(2a)

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    Packet-tracer is een ingebouwde voorziening op de Nexus 9000 die kan worden gebruikt om het pad van het pakket door de switch te traceren. Het kan worden aangehaald met behulp van de opdrachtregel en kan worden geconfigureerd om het IP-adres en/of Layer 4-kenmerken aan te passen. Het kan niet worden gebruikt om ARP verkeer aan te passen.

    Dit gereedschap geeft een bevestiging of een stroom door de switch stroomt. Het biedt ook een teller aan de statistieken van de spoorstroom die voor scenario's van intermitterend/volledig pakketverlies nuttig kunnen zijn.

    Use Case Scenerios

    • Alleen van toepassing voor IPv4-stromen (IPv6 en niet-IP niet ondersteund)
    • Dit hulpmiddel toont niet de pakketbinnendetails zoals die door wireshark worden getoond.
    • Het intermitterende pakketverlies: Ping of een ander nut kan een bepaald symptoom van verloren pakketten verstrekken
    • Volledig pakketverlies

    Ondersteunde hardware

    Alleen lijnkaarten/fabric-modules of TORs met Broadcom Trident II-basisfuncties worden ondersteund. Hieronder staat een lijst:

    • N9K-C9372TX switch
    • N9K-C9372PX switch
    • N9K-C932PQ switch
    • N9K-C9396TX switch
    • N9K-C9396PX switch
    • N9K-C93128TX switch
    • N9K-C936PQ switch
    • N9K-X9564PX
    • N9K-X9564TX switch
    • N9K-X9636PQ switch

    Niet-ondersteunde hardware

    • N9K-C93180YC-EX
    • N9K-X9732C-EX
    • N9K-C9232C switch
    • N9k-C9272Q switch
    • N9k-C92160YC n
    note-icon

    Opmerking: Neem contact op met TAC als een specifieke lijnkaart/TEM niet vermeld is

    Hoe u Packet Tracer gebruikt

    Configuratie

    Packet-tracer opdrachten zijn opdrachten op EXEC-niveau.

    N9K-9508#test packet-tracer src_ip <src_ip> dst_ip <dst_ip> <==== provide your src and dst ip 
    N9K-9508#test packet-tracer start <==== Start packet tracer
    N9K-9508#test packet-tracer stop <==== Stop packet tracer
    N9K-9508#test packet-tracer show <==== Check for packet matches

    De vorige commando's programmeren de trigger op elke Broadcom Trident II Asic die bestaat op de lijnkaart of de fabric modules. Wanneer een stroom met de bijbehorende eigenschappen door deze modulen loopt, toont het de tellers die daardoor worden geraakt die helpen de weg binnen de switch identificeren (Ingress module—>Een van de fabric module---->uitgaande module).

    De tellers kunnen worden gebruikt om druppels te coreleren.

    Achtergrondinformatie

    Fabric-modules verbinden I/O-moduleslots met elkaar. Alle stoffen modules zijn actief en dragen verkeer. Twee Broadcom Trident II ASIC (T2) exemplaren per fabric module.

    Probleem

    PACL (Port Access-list) wordt gebruikt om te zien of een bepaalde fysieke interface ons geïnteresseerde verkeer heeft ontvangen. Echter op Nexus platform, sommige lijnkaarten hebben geen TCAM gesneden voor PACL. TCAM snijwerk vereist module herladen. In die gevallen, gebruik pakkettracer om het geïnteresseerde verkeer aan te passen. Je kunt ook het pakket overtrekken naar fabric-poorten en naar egress-module gaan. Packet tracer geeft je meer inzicht in hoe verkeer wordt doorgestuurd binnen de switch.

    Packet tracer maakt gebruik van TCAM-items gesneden voor SPAN.

    Oplossing

    NS - North Star ASIC
    T2 - Trident II ASIC
    NFE - Network Forwarding Engine
    ALE - ACI Leaf Engine

    Raadpleeg dit witboek voor meer informatie over de Nexus 9000 Switch Architecture.

    pict-mar20

    note-icon

    Opmerking: er zijn tot zes fabric modules op een 9500 chassis. Slechts één stof in de vorige foto tonen om het eenvoudig te maken. Verkeer van modules kan elke fabric module raken.

    USE CASE: Match traffic op ingress-module, traffic ingressing op een fabric-module en traffic ingressing T2 ASIC op egress-module

    Hier zijn de basisstappen die moeten worden geconfigureerd om ons geïnteresseerde verkeer te matchen:

    switch #test pakkettracer {src-ip>|<dst-ip>|<src-l4-poorts>|<dst-l4-poorts>} [<protocol>] [detail-fp|detail-hg]

    Hier is de configuratie die u nodig hebt:

    switch#test packet-tracer src_ip <src_ip> dst_ip <dst_ip> protocol <>   <==== provide your src and dst ip and protocol (protocol option 1 is for icmp) 
    switch#test packet-tracer start                                          <==== Start packet tracer
    switch#test packet-tracer show    <==== Check for packet match statistics

    U hoeft deze niet op een bepaalde interface toe te passen. Deze configuratie installeert filter ACL over alle instanties van LC/FM op T2 ASIC.
    Het toont pakkettelling op de module waarop het verkeer oversloeg. Dit komt overeen met ons geïnteresseerde verkeer op een module, zowel lijnkaart als Fabric.

    Hier is een configuratievoorbeeld:

    N9K-9508# test packet-tracer src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1 <=== Protocol 1 matches ICMP traffic
    N9K-9508# test packet-tracer start

     Hier is hoe je de 'test packet-tracer show' uitvoer moet interpreteren:

    N9K-9508# test packet-tracer show
    Packet-tracer stats
    ---------------------
    Module 1:                                           <=== Slot #. Same output will be displayed for other Linecards's and Fabric modules.
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 <==== Our filter #1
    ASIC instance 0:                                    <==== Trident ASIC instance #0
    Entry 0: id = 7425, count = 0, active, fp,          <==== pakcet match count on front panel port. it could be any port 
    Entry 1: id = 7426, count = 0, active, hg,          <==== packet match count from fabric module to T2 ASIC on the linecard
    ASIC instance 1:
    Entry 0: id = 7425, count = 0, active, fp,
    Entry 1: id = 7426, count = 0, active, hg,
    Filter 2 uninstalled:
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

     Voorbeeldconfiguratie:

     Packet Tracer configureren:

    N9K-9508# test packet-tracer src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1 <==== Filter to match echo traffic. Protocol 1 to match icmp traffic
    N9K-9508# test packet-tracer src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1 <=== Filter to match echo reply traffic 
    N9K-9508# test packet-tracer start                                      <==== Start packet tracer
    N9K-9508# test packet-tracer show non-zero                              <==== Command to see packet statistics
    Packet-tracer stats
    ---------------------
    Module 1:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:
    Module 2:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:
    Module 22:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:
    Module 23:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:
    Module 24:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:
    Module 25:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

     Test: Run ping van SRC IP Connected Off van module 1 naar een DST IP Connected Off van module 2:

    Router# ping 10.1.1.1 source 10.2.2.1
    PING 10.1.1.1 (10.1.1.1) from 10.2.2.1: 56 data bytes
    64 bytes from 10.1.1.1: icmp_seq=0 ttl=253 time=0.77 ms
    64 bytes from 10.1.1.1: icmp_seq=1 ttl=253 time=0.43 ms
    64 bytes from 10.1.1.1: icmp_seq=2 ttl=253 time=0.408 ms
    64 bytes from 10.1.1.1: icmp_seq=3 ttl=253 time=0.398 ms
    64 bytes from 10.1.1.1: icmp_seq=4 ttl=253 time=0.383 ms
    --- 10.1.1.1 ping statistics ---
    5 packets transmitted, 5 packets received, 0.00% packet loss
    round-trip min/avg/max = 0.383/0.477/0.77 ms

    Controleer: pakkettracer tellen:

    N9K-9508# test packet-tracer show non-zero <==== Command to see packet statistics 

     Packet-tracer stats
    ---------------------

    Module 1:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    ASIC instance 0:
    Entry 0: id = 7425, count = 5, active, fp, <===== 5 Echo packets ingress on Module 1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

    Module 2:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    ASIC instance 0:
    Entry 0: id = 7457, count = 5, active, fp, <===== 5 Echo reply packets ingress on Module 2
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

    Module 3:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

    Module 4:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

    Module 22:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    ASIC instance 0:
    Entry 0: id = 7425, count = 4, active, hg, <==== Fabric module 22 received 4 echo packets
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

    Module 23:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    ASIC instance 0:
    Entry 0: id = 7425, count = 1, active, hg, <==== Fabric module 23 received 1 echo packets 
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    ASIC instance 0:
    Entry 0: id = 7425, count = 3, active, hg, <==== Fabric module 23 received 3 echo reply packets
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

    Module 24:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    ASIC instance 0:
    Entry 0: id = 7425, count = 2, active, hg, <==== Fabric module 23 received 2 echo reply packets
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

    Module 26:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:
    N9K-9508#

    Andere nuttige opdrachten:

    test packet-tracer Remove-all <=== Verwijdert alle geconfigureerde filters
    pakket-tracer wissen testen <filter #> <=== tellers wissen voor alle filters of opgegeven filter
    test packet-tracer src_ip <.> dst_ip <> l4-dst-poort <dst_port> | L4-SRC-poort <src_port> | protocol <=== overeenkomsten gebaseerd op L4 src_port, L4 dst_port of protocol.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    15-Dec-2023
    Bijgewerkte introductie, stijlvereisten, merkvereisten en review.
    1.0
    16-Apr-2017
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Sri Vani
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten