Para parceiros
O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Este documento descreve como entender e solucionar problemas de recursos de hardware nos switches da série Catalyst 9000.
Não existem requisitos específicos para este documento.
As informações neste documento são baseadas nestas versões de software e hardware:
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Quando você soluciona um recurso que não funciona como esperado, um bom ponto de partida é confirmar se o hardware não está além da escala do switch em questão. Embora os switches possam variar no tamanho dessas tabelas, a metodologia de verificação e solução de problemas permanece praticamente a mesma.
Observação: esta página também é uma página de referência na qual você pode encontrar informações sobre vários recursos e como verificar a escala de hardware deles.
Note: Por plataforma, a CLI às vezes inclui o termo 'switch' e às vezes não. ('show platform hardware fed <number|ative|standby> fwd-asic resource tcam use' versus show platform hardware fed <ative> fwd-asic resource tcam usage
EM | Correspondência exata | Uma entrada na memória Hash que é uma correspondência 1:1 (rota de host, host diretamente conectado) |
LPM | Maior correspondência de prefixo | Qualquer rota que seja /31 ou menor (as rotas /32 são do tipo EM) |
TCAM | Memória ternária endereçável de conteúdo | Um tipo de memória que armazena e consulta entradas com três entradas diferentes: 0, 1 e X. Esse tipo de memória deve ser usado nos casos em que pode haver várias correspondências para a mesma entrada, e o Hash resultante para cada uma não é exclusivo. Esta tabela inclui uma máscara ou um valor "X" que lhe permite saber se corresponde ou não a esta entrada. |
CAM | Memória endereçável de conteúdo | Termo geral para memória de hardware (Hash/TCAM) |
RIB | Base de informações de roteamento | a tabela de roteamento vista em show ip route |
FIB | Base de Informações de Encaminhamento | tabela simplificada com prefixos adicionados pelas tabelas RIB e ARP com um ponteiro para a tabela ADJ |
Diretamente conectado | Rota diretamente conectada | Um prefixo de host conectado localmente (ARP adjacente) |
Conectado Indiretamente | Rota conectada indiretamente | Uma rota que passa por um próximo salto remoto para alcançar |
ADJ | Adjacência (tabela) | armazena informações do próximo salto usadas para reescrever pacotes |
EM | Correspondência exata | Hosts conectados, prefixos de host /32 indiretos |
TCAM | Memória ternária endereçável de conteúdo | Prefixos indiretos /31 ou menores |
ALIMENTADO | Driver do mecanismo de encaminhamento | A camada ASIC (hardware) |
FMAN-FP | Gerenciador de encaminhamento - Plano de encaminhamento | O FMAN-FP gerencia objetos de software que adicionam, excluem ou modificam informações do FED |
SI | Índice da estação | Índice da estação = informação de reescrita de pacote (RI = Rewrite Index) e informações de interface de saída (DI = Destination Index) |
RI | Reescrever índice | Informações de regravação de endereço MAC para encaminhamento da camada 3 para a adjacência do próximo salto |
DI | Índice de destino | Índice que aponta para a interface de saída |
UADP | Cisco Unified Access™ Plano dos dados | A arquitetura ASIC usada no switch |
A principal diferença entre as versões 2.0 e 3.0 dos ASICs da série Catalyst 9000 é como o hardware FIB é preenchido ou usado.
Na memória UADP 3.0 chamada EM/LPM é usada:
No UADP 3.0, o TCAM ainda existe para o FIB, mas é usado somente para casos especiais ou exceções em que o EM/LPM não pode ser usado.
No UADP 2.0, a memória é dividida em duas seções EM e TCAM:
Compare essas saídas entre os dois tipos de ASIC:
Neste exemplo, o 9500-12Q tem muito mais espaço "TCAM". Mas o 9500-48Y4C (9500H) tem uma escala ainda maior de EM/LPM.
9500-48Y4C (9500H / Alto desempenho - switch baseado em UADP 3.0)
Switch#show platform hardware fed active fwd-asic resource tcam utilization
Codes: EM - Exact_Match, I - Input, O - Output, IO - Input & Output, NA - Not Applicable
CAM Utilization for ASIC [0]
Table Subtype Dir Max Used %Used V4 V6 MPLS Other
------------------------------------------------------------------------------------------------------
IP Route Table EM/LPM I 212992 3 0.01% 2 0 1 0 <-- LPM matches now stored here
IP Route Table TCAM I 1536 15 0.02% 6 6 2 1 <-- Used for exception cases
9500-12Q (switch baseado em UADP 2.0)
Switch#show platform hardware fed active fwd-asic resource tcam utilization
Codes: EM - Exact_Match, I - Input, O - Output, IO - Input & Output, NA - Not Applicable
CAM Utilization for ASIC [0]
Table Subtype Dir Max Used %Used V4 V6 MPLS Other
------------------------------------------------------------------------------------------------------
IP Route Table EM I 49152 3 0.01% 2 0 1 0
IP Route Table TCAM I 65536 15 0.02% 6 6 2 1 <-- LPM matches are stored here in 2.0
Note: Para obter mais informações sobre a arquitetura UADP, consulte o white paper Arquitetura Cisco Catalyst 9500
Esses comandos mostram estatísticas de uso de alto nível para os recursos Hash, TCAM, Interface, Rewrite usados.
Exemplo: Um switch pode ter Hash / TCAM disponível, mas está sem Adjacências.
show platform hardware fedactive fwd-asic resource tcam utilization <-- Hash & TCAM
show platform hardware fedactive fwd-asic resource utilization <-- SI/RI/DI/etc (other related resources)
show platform hardware fedactive fwd-asic resource rewrite utilization <-- IP Adjacency. LISP adjacency, Tunnel Adjacency, etc
### 17.x train CLI displays multiple resources in one place (these are not available in 16.x) ### New CLI combines aspects of all 3 commands into one table for easier diagnosis of all resources related to IPv4 show platform hardware fed active fwd-asic resource features ip-adjacency utilization
O comando show platform hardware fed ative fwd-asic resource tcam usage é o primeiro lugar que você deseja avaliar se tem um problema de escala de hardware. (Ele exibe informações por ASIC).
Códigos:
Switch#show platform hardware fed active fwd-asic resource tcam utilization
Codes: EM - Exact_Match, I - Input, O - Output, IO - Input & Output, NA - Not Applicable <-- Key for table abbreviations
CAM Utilization for ASIC [0] <-- Content Addressable Memory for ASIC 0
Table Subtype Dir Max Used %Used V4 V6 MPLS Other <-- CAM usage broken down per resource & memory type (EM versus TCAM)
------------------------------------------------------------------------------------------------------
Mac Address Table EM I 65536 18 0.03% 0 0 0 18
Mac Address Table TCAM I 1024 21 2.05% 0 0 0 21
L3 Multicast EM I 16384 0 0.00% 0 0 0 0
L3 Multicast TCAM I 1024 9 0.88% 3 6 0 0
L2 Multicast EM I 16384 0 0.00% 0 0 0 0
L2 Multicast TCAM I 1024 11 1.07% 3 8 0 0
IP Route Table EM I 49152 3 0.01% 2 0 1 0 <-- Data from RIB/FIB populated here
IP Route Table TCAM I 65536 15 0.02% 6 6 2 1 <-- Data from RIB/FIB populated here
QOS ACL TCAM IO 18432 85 0.46% 28 38 0 19
Security ACL TCAM IO 18432 129 0.70% 26 58 0 45
Netflow ACL TCAM I 1024 6 0.59% 2 2 0 2
PBR ACL TCAM I 2048 22 1.07% 16 6 0 0 <-- Data for PBR & NAT populated here
Netflow ACL TCAM O 2048 6 0.29% 2 2 0 2
Flow SPAN ACL TCAM IO 1024 13 1.27% 3 6 0 4
Control Plane TCAM I 512 276 53.91% 126 106 0 44
Tunnel Termination TCAM I 1024 18 1.76% 8 10 0 0
Lisp Inst Mapping TCAM I 2048 1 0.05% 0 0 0 1
Security Association TCAM I 512 4 0.78% 2 2 0 0
CTS Cell Matrix/VPN
Label EM O 8192 0 0.00% 0 0 0 0 <-- Outbound resource used to reach remote VPNv4 prefixes
CTS Cell Matrix/VPN
Label TCAM O 512 1 0.20% 0 0 0 1
Client Table EM I 4096 0 0.00% 0 0 0 0
Client Table TCAM I 256 0 0.00% 0 0 0 0
Input Group LE TCAM I 1024 0 0.00% 0 0 0 0
Output Group LE TCAM O 1024 0 0.00% 0 0 0 0
Macsec SPD TCAM I 1024 2 0.20% 0 0 0 2
CAM Utilization for ASIC [1]
<...snip...>
Se a escala de hardware do comando show platform hardware fed ative fwd-asic resource tcam use ok, verifique outros recursos dependentes
Note: Há muitos recursos compartilhados. Estes são apenas alguns que são comumente usados. (Esta aparência da tabela não muda entre 16.x e 17.x)
Switch#show platform hardware fed active fwd-asic resource utilization
Resource Info for ASIC Instance: 0
Resource Name Allocated Free <-- Number available. If this is at max (or very close) possible issues can occur
------------------------------------------
RSC_DI 61 41805 <-- DI = Destination Index
RSC_RI 3 57317 <-- RI = Rewrite Index
RSC_RI_REP 10 49143 <-- RI_REP = Multicast Rewrite/Replication Index
RSC_SI 519 64849 <-- SI = Station Index
<...snip...>
Switch#show platform hardware fed switch active fwd-asic resource rewrite utilization Resource Info for ASIC Instance: 0 Rewrite Data Allocated Free <-- Rewrite specific hardware resources ------------------------------------------------------- PHF_EGRESS_destMacAddress 0 32000 <-- Destination MAC (Layer 3 next hop MAC rewrite) IPV4_TUNNEL_SRC_IP_ADDR 0 16 <-- IPv4 Tunnel Source IP IPV4_TUNNEL_DEST_IP_ADDR 0 256 <-- IPv4 Tunnel Destination IP IPV4_GRE_TUNNEL_DEST_IP_ADDR 0 1024 <-- GRE specific tunnel Destination IP GRE_HEADER 0 684 GRE_KEY 0 684 <-- GRE keys NAT_L3_DEST_IPV4 0 7168 <-- NAT Layer 3 IPv4 Destination NAT_DST_PORT_UNICAST 0 8192 <-- NAT Destination Ports NAT_L3_SRC_IPV4 0 8192 <-- NAT Layer 3 IPv4 Source NAT_SRC_PORT_UNICAST 0 8192 <-- NAT Source Ports
<...snip...>
Switch#show platform hardware fed active fwd-asic resource features ip-adjacency utilization
IPv4 unicast adjacency resource info
Resource Info for ASIC Instance: 0 [A:0, C:0] <-- Per-ASIC & Core [Asic 0, Core 0]
Shared Resource Name Allocated Free Usage% <-- Shared resources
----------------------------------------------------------------------------------
RSC_RI 3 57317 0.01 <-- RI = Rewrite Index
RSC_SI 519 64849 0.79 <-- SI = Station Index
<-- These are tables that maintain port map info, and other necessary details to send packets
<-- These resources are shared, and used by many features
Rewrite Data Allocated Free Usage% <-- Rewrite resources (Dest MAC)
-----------------------------------------------------------------------------------
PHF_EGRESS_destMacAddress 0 32000 0.00 <-- Destination MAC usage
<-- When a packet is sent to a next hop, it must be written with a destination MAC address
CAM Table Utilization Info Allocated Free Usage% <-- EM (Hash) & TCAM resources
------------------------------------------------------------------------------------
IP Route table Host/Network 0/ 0 0/32768 0.00/ 0.00
<-- Resource that programs prefixes, either local/host routes (EM/Hash) or Shorter /31 or less prefixes (TCAM)
Note: O ASIC 9500H e 9600 tem a capacidade de armazenar máscara de prefixo mais curta na memória Hash (chamada EM/LPM) versus TCAM. Consulte o cenário específico do IPv4 para obter mais detalhes
O comando show platform hardware fed ative fwd-asic resource tcam usage é o primeiro lugar que você deseja avaliar se tem um problema de escala de hardware. (Ele exibe informações por ASIC). Você pode ver que no trem 16.x a saída é menos granular e algumas das descrições variam.
Na maioria dos casos, a lista da tabela é clara com algumas exceções:
Switch#show platform hardware fed switch active fwd-asic resource tcam utilization CAM Utilization for ASIC [0] Table Max Values Used Values -------------------------------------------------------------------------------- Unicast MAC addresses 32768/1024 19/21 L3 Multicast entries 8192/512 0/9 L2 Multicast entries 8192/512 0/11 Directly or indirectly connected routes 24576/8192 3/19 <-- First value 24576 = EM / Second value 8192 = TCAM QoS Access Control Entries 5120 85 Security Access Control Entries 5120 126 Ingress Netflow ACEs 256 8 Policy Based Routing ACEs 1024 22 Egress Netflow ACEs 768 8 Flow SPAN ACEs 1024 13 Control Plane Entries 512 255 Tunnels 512 17 Lisp Instance Mapping Entries 2048 3 Input Security Associations 256 4 SGT_DGT 8192/512 0/1 CLIENT_LE 4096/256 0/0 INPUT_GROUP_LE 1024 0 OUTPUT_GROUP_LE 1024 0 Macsec SPD 256 2
Nota:Os comandos listados aqui não tinham uma alteração de CLI entre 16 e 17 trilhas de código e são descritos apenas uma vez na seção 17.x deste documento.
show platform hardware fedactive fwd-asic resource utilization <-- SI/RI/DI/etc (other related resources)
show platform hardware fedactive fwd-asic resource rewrite utilization <-- IP Adjacency. LISP adjacency, Tunnel Adjacency, etc
Sintoma de que o recurso está além da escala
Se você ficar sem uma determinada mensagem FIB IPv4 ou SYSLOG do recurso Adjacency for gerada pelo sistema
Mensagem de log FIB IPv4 | Definição | Ação de Recuperação |
%FED_L3_ERRMSG-3-RSRC_ERR: Switch 1 R0/0: alimentação: Falha ao alocar o recurso de hardware para a entrada de fib devido à exaustão do recurso de hardware | O hardware reservado para entradas FIB IPv4 está sem espaço (EM ou TCAM) | Resuma rotas ou tome alguma outra ação para reduzir a escala de entradas FIB (pode ser correspondência exata ou TCAM, o que for esgotado). |
%FED_L3_ERRMSG-3-RSRC_ERR: R0/0: alimentação:Falha ao alocar o recurso de hardware para a entrada de adj - rc:1 |
A tabela de adjacência está esgotada. Esta é a tabela no hardware onde os endereços MAC de destino do próximo salto são armazenados. | Reduzir o número de hosts conectados diretamente (ARP adjacentes) |
A validação de hardware da ACL pode ser encontrada nesta página Validar ACLs de segurança em Switches Catalyst 9000
Se você ficar sem uma mensagem SYSLOG de recurso de ACL de segurança específica, os valores serão gerados pelo sistema (interface, Vlan, rótulo, etc.).
mensagem de registro de ACL | Definição | Ação de Recuperação |
%ACL_ERRMSG-4-DESCARREGADO: Switch 1 alimentado: A entrada <ACL> na interface <interface> não pôde ser programada no hardware e o tráfego será descartado. | A ACL está descarregada (mantida no software) | Investigue a escala TCAM. Se estiver além da escala, reprojete as ACLs. |
%ACL_ERRMSG-6-REMOVIDO: 1 alimentado: a configuração não carregada da entrada <ACL> na interface <interface> foi removida para label <label>asic<number> | A configuração da ACL descarregada é removida da interface | A ACL já foi removida, nenhuma ação a ser executada |
%ACL_ERRMSG-6-RECARREGADO: 1 alimentado: a entrada <ACL> na interface <interface> foi carregada no hardware para label <label> no asic<number> | A ACL agora está instalada no hardware | O problema com a ACL está agora no hardware resolvido, nenhuma ação a ser tomada |
%ACL_ERRMSG-3-ERRO: 1 alimentado: Não foi possível aplicar a configuração da ACL IP <NAME> de entrada <ACL> em <interface> na ordem de associação <number> | Outro tipo de erro de ACL (como falha de instalação da ACL dot1x) | Confirmar se a configuração da ACL é suportada e TCAM não está além da escala |
%ACL_ERRMSG-6-GACL_INFO: Switch 1 R0/0: alimentação: O registro não é suportado para GACL | A GACL tem a opção de registro configurada | GACL não suporta registro. Remover instruções de log do GACL |
%ACL_ERRMSG-6-PACL_INFO: Switch 1 R0/0: alimentação: O registro não é suportado para PACL | O PACL tem a opção de registro configurada | O PACL não suporta o registro. Remover instruções de log do PACL |
%ACL_ERRMSG-3-ERRO: Switch 1 R0/0: alimentação: Insira a ACL do grupo IPv4 implicit_deny:<name>: não foi possível aplicar a configuração no cliente MAC 0000.0000.0000 | (dot1x) A ACL não se aplica à porta de destino | Confirmar se a configuração da ACL é suportada e TCAM não está além da escala |
A validação de hardware NAT pode ser encontrada nesta página Configurar e Verificar o NAT em Switches Catalyst 9000
O recurso NAT não tem nenhum syslog impresso quando os recursos de hardware estão fora de escala. O bug da Cisco ID CSCvz46804 foi arquivado como uma melhoria para adicionar esses registros.
Se você tiver problemas de NAT e quiser verificar o uso de recursos de hardware, marque "show platform hardware fed switch ative fwd-asic resource tcam usage" (a região da ACL PBR será altamente utilizada quando a TCAM NAT for esgotada).
Verifique também se você configurou o NAT de acordo com as limitações observadas aqui: Limitações do NAT
A validação de hardware MPLS pode ser encontrada nesta página Configurar e Verificar o MPLS em Switches Catalyst 9000
Se você ficar sem um recurso específico, como rótulos MPLS, a mensagem SYSLOG será gerada pelo sistema.
Pontos principais a serem lembrados:
Mensagem de registro MPLS | Definição | Ação de Recuperação |
%FED_L3_ERRMSG-3-RSRC_ERR: Switch 1 R0/0: alimentado: falha ao alocar recurso de hardware para a entrada de fib devido à exaustão do recurso de hardware | O hardware reservado para prefixos IP está sem espaço (EM ou TCAM) | Execute uma destas ações para reduzir o número de prefixos aprendidos pelo PE local ou remoto: 1. Resuma os prefixos em CE 2. Alterar o modo de alocação de rótulo de per-prefix para per-vrf |
%FED_L3_ERRMSG-3-mpls_out_of_resource: Switch 1 R0/0: alimentação: Sem recurso para MPLS LABEL ENTRY. Falha ao programar o rótulo local:8205 (8192/8192) no hardware | Alocação de rótulo local: o hardware reservado para rótulos locais de MPLS está sem espaço (EM ou TCAM) | Execute uma destas ações para reduzir o número de rótulos usados no PE local: 1. Resuma os prefixos no CE local ou no PE local 2. Alterar o modo de alocação de rótulo de per-prefix para per-vrf no PE local |
%FED_L3_ERRMSG-3-MPLS_LENTRY_PAUSE: Switch 1 R0/0: alimentação: Limite crítico atingido para o recurso MPLS LABEL ENTRY. Criação de entrada PAUSADA. | Alocação de rótulo local: O hardware reservado para as etiquetas locais de MPLS está sem espaço (EM ou TCAM) | Execute uma destas ações para reduzir o número de rótulos usados no PE local: 1. Resuma os prefixos no CE local ou no PE local 2. Alterar o modo de alocação de rótulo de per-prefix para per-vrf no PE local |
%FED_L3_ERRMSG-3-mpls_out_of_resource: Switch 1 R0/0: alimentação: Sem recurso para LSPA MPLS. Falha ao programar no hardware | Alocação remota de rótulo: o hardware reservado para rótulos remotos LSPA ficou sem espaço | Execute uma destas ações para reduzir o número de rótulos usados em PE remoto: 1. Resuma prefixos em CE remoto ou PE remoto 2. Alterar o modo de alocação de rótulo de per-prefix para per-vrf no PE remoto |
Suporte Técnico e Documentação - Cisco Systems
Dados técnicos dos switches Cisco Catalyst 9200 Series
Dados técnicos dos switches Cisco Catalyst 9300 Series
Dados técnicos dos switches Cisco Catalyst 9400 Series
Dados técnicos dos switches Cisco Catalyst 9500 Series
Dados técnicos dos switches Cisco Catalyst 9600 Series
White paper sobre a arquitetura do Cisco Catalyst 9500
ID de bug da Cisco CSCvg60292 (quando o máximo de rotas em TCAM é atingido, nenhuma rota pode ser instalada na tabela Hash)
ID de bug da Cisco CSCvx57822 (Tabelas de hardware precisam de marca d'água de 90% de utilização)
Revisão | Data de publicação | Comentários |
---|---|---|
2.0 |
25-Feb-2022 |
URL do guia MPLS adicionado à seção MPLS |
1.0 |
24-Feb-2022 |
Versão inicial |