Nexus 9000: Het gereedschap Packet Tracer is uitgelegd

Inleiding

Packet-tracer is een ingebouwd hulpprogramma op de Nexus 9000 dat kan worden gebruikt om het pad van het pakje door de schakelaar te volgen. U kunt een beroep doen op de opdrachtregel en u kunt de instellingen zo configureren dat ze overeenkomen met het IP-adres en/of de Layer 4-eigenschappen. Het kan niet worden gebruikt om ARP-verkeer aan te passen.

Dit gereedschap zal bevestigen of een stroom door de schakelaar oversteekt. Het biedt ook een tegenwicht voor statistieken over spoorstromen die nuttig kunnen zijn voor scenario's van intermitterend/compleet pakketverlies.

Voorwaarden

Vereisten

 Cisco raadt u aan basiskennis van deze onderwerpen te hebben:

• Cisco Nexus 9000 hardwarearchitectuur

Gebruikte componenten

 De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

• Cisco Nexus 9500 switch
• SW versie 7.0(3)I2(2a)

Case Scenerios gebruiken

• Alleen van toepassing voor IPv4-stromen (IPv6 en niet-IP niet ondersteund)
• Dit gereedschap geeft de binnenste details van het pakje niet weer, zoals in het venster zichtbaar is.
• Intermitterende pakketverlies: Ping of een ander hulpprogramma kan een duidelijk symptoom van verloren pakketten opleveren
• Complete pakketverlies

Ondersteunde hardware

Alleen lijnkaarten/fabric modules of TORs met Broadcom Trident II-apparatuur worden ondersteund. Lijst staat hieronder:

• N9K-C9372TX
• N9K-C9372PX
• N9K-C9332PQ
• N9K-C9396TX
• N9K-C9396PX
• N9K-C93128TX
• N9K-C9336PQ
• N9K-X9564PX
• N9K-X9564TX
• N9K-X9636PQ

Niet-ondersteunde hardware

• N9K-C93180YC-EX
• N9K-X9732C-EX
• N9K-C9232C
• N9k-C9272Q
• N9k-C92160YC

Opmerking: Neem contact op met TAC als er geen specifieke lijnkaart/TOR in de lijst staat

Hoe wordt Packet Tracer gebruikt

Configuratie

 Packet-tracer opdrachten zijn opdrachten van het EXEC-niveau.

N9K-9508#test packet-tracer src_ip <src_ip> dst_ip <dst_ip> <==== provide your src and dst ip 
N9K-9508#test packet-tracer start <==== Start packet tracer
N9K-9508#test packet-tracer stop <==== Start packet tracer
N9K-9508#test packet-tracer show <==== Check for packet matches

Bovenstaande opdrachten programmeren de trigger op elke Broadcom Trident II Asic die op de lijnkaart of de fabric-modules bestaat. Wanneer een stroom met de bijbehorende eigenschappen door deze modules passeert, zal deze de tellers tonen die worden geraakt en daarbij helpen het pad binnen de schakelaar te identificeren (Ingreress module—>Een van de weefselmodule—>Drukmodule).

De tellers kunnen worden gebruikt om druppels te coreleren.

Achtergrondinformatie

Fabric-modules verbinden I/O-moduleslots met elkaar. Alle stoffen zijn actief en dragen verkeer. Twee Broadcom Trident II ASIC (T2) instanties per weefselmodule.

Probleem

PACL (Port Access-list) wordt gebruikt om te zien of een bepaalde fysieke interface ons geïnteresseerde verkeer heeft ontvangen. Op Nexus-platform hebben sommige lijnkaarten echter geen TCAM gekerfd voor PACL. De tapijtmachine vereist herlading van de module. In die gevallen, gebruik de pakkettracer om het geïnteresseerde verkeer aan te passen. Je kunt ook het pakje overtrekken naar de weefselpoorten en naar de strikmodule. Dus pakkettracer geeft u meer inzicht in hoe verkeer binnen de schakelaar wordt verzonden.

Packet tracer gebruikt TCAM-items die zijn gekerfd voor SPAN.

Oplossing

NS - Noord-Star ASIC
T2 - Trident II ASIC
NFE - Network Forwarding Engine
ALE - ACI Leaf Engine

Raadpleeg voor meer informatie over Nexus 9000 switcharchitectuur:

http://www.cisco.com/c/en/us/products/collateral/switches/nexus-9000-series-switches/white-paper-c11-729987.html

Opmerking:

Op een chassis van 9500 zijn maximaal zes stofmodules aangebracht. Om het simpel te maken, kunt u slechts één stof in het bovenstaande beeld weergeven. Verkeer uit modules kan elk fabricmodule raken

GEBRUIK CASE:  Overeenkomend verkeer op ingangsmodule, verkeersgericht op een weefselmodule en verkeersgericht T2 ASIC op regenmodule

Hier zijn de basisstappen die moeten worden geconfigureerd om in overeenstemming te zijn met ons geïnteresseerde verkeer:

switch#test Packet-tracer {<src-ip>|<dst-ip>|<src-l4-poorts>|<dst-l4-poorts>} [<protocol>] [detail-fp|detail-hg]

Hier is de configuratie die u nodig hebt:

switch#test packet-tracer src_ip 
       
       
         dst_ip 
        
          protocol <> 
         <==== provide your src and dst ip and protocol (protocol option 1 is for icmp) 
         
switch#test packet-tracer start 
         <==== Start packet tracer 
         
switch#test packet-tracer show 
         <==== Check for packet match statistics 
         
       

Je hoeft het niet toe te passen op een specifieke interface. Boven configuratie installeert filter ACL over alle LC’s/FM’s op alle gevallen van T2 ASIC.
Het toont pakkettellingen op de module waarop verkeer is ingedrukt. Dit komt overeen met onze geïnteresseerd verkeer in een module, zowel linecard als Fabric.

Hier is een configuratievoorbeeld:

N9K-9508# test packet-tracer src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1 <=== Protocol 1 matches ICMP traffic
N9K-9508# test packet-tracer start

 Hier is hoe te interpreteren "test pakje-tracer show" uitvoer:

N9K-9508# test packet-tracer show
Packet-tracer stats
---------------------
Module 1:                                           <=== Slot #. Same output will be displayed for other Linecards's and Fabric modules.
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 <==== Our filter #1
ASIC instance 0:                                    <==== Trident ASIC instance #0
Entry 0: id = 7425, count = 0, active, fp,          <==== pakcet match count on front panel port. it could be any port 
Entry 1: id = 7426, count = 0, active, hg,          <==== packet match count from fabric module to T2 ASIC on the linecard
ASIC instance 1:
Entry 0: id = 7425, count = 0, active, fp,
Entry 1: id = 7426, count = 0, active, hg,
Filter 2 uninstalled:
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:

Configuratie voorbeeld:

 Packet Tracer configureren

N9K-9508# test packet-tracer src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1 <==== Filter to match echo traffic. Protocol 1 to match icmp traffic
N9K-9508# test packet-tracer src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1 <=== Filter to match echo reply traffic 
N9K-9508# test packet-tracer start                                      <==== Start packet tracer
N9K-9508# test packet-tracer show non-zero                              <==== Command to see packet statistics
Packet-tracer stats
---------------------
Module 1:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
Module 2:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
Module 22:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
Module 23:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
Module 24:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
Module 25:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:

 Test: ping van SRC IP aangesloten van module 1 op een DST IP aangesloten van module 2:

Router# ping 10.1.1.1 source 10.2.2.1
PING 10.1.1.1 (10.1.1.1) from 10.2.2.1: 56 data bytes
64 bytes from 10.1.1.1: icmp_seq=0 ttl=253 time=0.77 ms
64 bytes from 10.1.1.1: icmp_seq=1 ttl=253 time=0.43 ms
64 bytes from 10.1.1.1: icmp_seq=2 ttl=253 time=0.408 ms
64 bytes from 10.1.1.1: icmp_seq=3 ttl=253 time=0.398 ms
64 bytes from 10.1.1.1: icmp_seq=4 ttl=253 time=0.383 ms
--- 10.1.1.1 ping statistics ---
5 packets transmitted, 5 packets received, 0.00% packet loss
round-trip min/avg/max = 0.383/0.477/0.77 ms

Verifiëren: Controleer het aantal pakkettracers:

N9K-9508# test packet-tracer show non-zero <==== Command to see packet statistics 

 Packet-tracer stats
---------------------

Module 1:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
ASIC instance 0:
Entry 0: id = 7425, count = 5, active, fp, <===== 5 Echo packets ingress on Module 1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:

Module 2:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
ASIC instance 0:
Entry 0: id = 7457, count = 5, active, fp, <===== 5 Echo reply packets ingress on Module 2
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:

Module 3:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:

Module 4:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:

Module 22:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
ASIC instance 0:
Entry 0: id = 7425, count = 4, active, hg, <==== Fabric module 22 received 4 echo packets
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:

Module 23:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
ASIC instance 0:
Entry 0: id = 7425, count = 1, active, hg, <==== Fabric module 23 received 1 echo packets 
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
ASIC instance 0:
Entry 0: id = 7425, count = 3, active, hg, <==== Fabric module 23 received 3 echo reply packets
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:

Module 24:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
ASIC instance 0:
Entry 0: id = 7425, count = 2, active, hg, <==== Fabric module 23 received 2 echo reply packets
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:

Module 26:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
N9K-9508#

Andere nuttige opdrachten:

test pakje-tracer verwijder-all <== Verwijdert alle geconfigureerde filters.
kleurloze <filter #> <== = Clear counters voor alle filters of opgegeven filter
testpakket-tracer src_ip <> dst_ip <> l4-dst-poort <dst_port> | L4-SRC-poorts <src_poort> | protocol <=== Overeenkomsten gebaseerd op L4 src_port, L4 dst_port of protocol.