Introduction
Este documento descreve as etapas usadas para executar um ELAM (Embedded Logic Analyzer Module) em um switch Cisco Nexus 6000, explica as saídas mais relevantes e descreve como interpretar os resultados.
Topologia
IP: 12.12.12.2 IP da vlan 100 SVI: 12.12.12.3 IP: 13.13.13.2
(Mac 78da.6e71.95ff) SVI vlan 200 IP: 13.13.13.3 (Mac 78da.6e71.9b7f)
Um switch Nexus 6001T é usado no exemplo anterior, mas esse procedimento e comandos usados para solucionar problemas se aplicam a qualquer modelo do switch Nexus 6000.
O host 1 na Vlan100 com o endereço IP 12.12.12.2 está conectado a um switch Nexus 6000 na porta Ethernet2/1. A outra extremidade do switch Nexus 6000 está conectada ao Host 2 com o endereço IP 13.13.13.2 na porta Ethernet 2/4 da Vlan200.
Nesse caso, o host 1 envia uma solicitação do Address Resolution Protocol (ARP) ao host 2 na Vlan200. O ELAM é usado para capturar esse único pacote de broadcast de 12.12.12.2, que vai para 13.13.13.2. É importante lembrar que o ELAM permite capturar um único quadro.
Determine a instância ASIC
Nexus6k-11.25-2-ESC# show platform fwm info pif ethernet 2/1 | inc slot_asic
Eth2/1 pd: slot 1 logical port num 0 slot_asic_num 0 global_asic_num 5 fw_ins
t 8 phy_fw_inst 2 fc 0
Nexus6k-11.25-2-ESC# show platform fwm info pif ethernet 2/4 | inc slot_asic
Eth2/4 pd: slot 1 logical port num 3 slot_asic_num 1 global_asic_num 6 fw_ins
t 4 phy_fw_inst 1 fc 0
A saída anterior mostra que eth2/1 e eth2/4 correspondem ao "slot 1".
Note: Os números de slot são baseados em 0, enquanto as instâncias maiores são baseadas em 1. Portanto, neste exemplo, o slot 1 corresponde à instância 2 do bigsur.
Configurar o disparador
Nexus6k-11.25-2-ESC(config)# elam slot 2 asic bigsur instance ?
*** No matching command found in current mode, matching in (exec) mode ***
<0-5> ASIC Instance Number
all All the ASICs in this slot.
Como a instância ASIC é 0 e 1, nesse caso você pode usar todas as instâncias.
Esse disparador captura um pacote que corresponde a estes parâmetros:
- Endereço mac de origem 78da.6e71.95ff
- VLAN 100
Nexus6k-11.25-2-ESC(config)# elam slot 2 asic bigsur instance 0
Nexus6k-11.25-2-ESC(bigsur-elam)# trigger lu ingress arp if source-mac-address
78da.6e71.95ff vlan 0x64
Note: A VLAN é inserida como um valor HEX no acionador ELAM. Insira o comando hex 100 para converter o decimal em HEX.
Iniciar a captura
12.12.12.3Nexus6k-11.25-2-ESC(bigsur-elam)# start capture
Nexus6k-11.25-2-ESC(bigsur-elam)# show elam asic bigsur
+-------------------------------+
| Slot | Instance | State |
+-------------------------------+
| -- | -- | -- |
| -- | -- | -- |
| -- | -- | -- |
| -- | -- | -- |
| -- | -- | -- |
| 02 | 00 | Start |
| 02 | 01 | Start |
| 02 | 02 | Start |
| 02 | 03 | Start |
| 02 | 04 | Start |
Nexus6k-11.25-2-ESC(bigsur-elam)# show capture lu
Things of interest in elam capture
Ethernet2/1 IS NOT A PC
+-----------------------------------------+
| Lookup Vector |
+--------------------+--------------------+
| Field | Raw Value |
+--------------------+--------------------+
...
...
...
| CE_DA | 0x002a6a570401 |
| CE_SA | 0x78da6e7195ff |
...
...
| CE_Q0_ETYPE | 0x8100 |
| CE_Q0_VLAN | 100 |
| CE_Q0_VLAN | 100 |
...
...
| ARP_SHA | 0x78da6e7195ff |
| ARP_SPA | 12.12.12.2 |
| ARP_THA | 0x002a6a570401 |
| ARP_TPA | 12.12.12.3 |
Egress Interface: Ethernet2/4 IS NOT A PC
+-----------------------------------------+
| Lookup Vector |
+--------------------+--------------------+
| Field | Raw Value |
+--------------------+--------------------+
| CE_DA | 0xffffffffffff |
| CE_SA | 0x002a6a570401 |
...
...
| ARP_SHA | 0x002a6a570401 |
| ARP_SPA | 13.13.13.3 |
| ARP_THA | 0xffffffffffff |
| ARP_TPA | 13.13.13.2 |
Interpretar os resultados
Esta saída exibe os detalhes do pacote capturado.
Nexus6k-11.25-2-ESC(bigsur-elam)# show capture rs
+------------------------------------------+
| Result Vector |
+---------------------+--------------------+
| Field | Raw Value |
+---------------------+--------------------+
| NSH_WORD2 | 0x20640 |
| CE_DA | 0x002a6a570401 |
| CE_DA_RW | 0 |
| CE_SA | 0x78da6e7195ff | <<<<<<<<<< source mac address
| CE_SA_RW | 0 |
...
...
EXT_VLAN | 100 |
| CDCE_DA | 0x020abc000002 |
| CDCE_DA_RW | 1 |
| CDCE_SA | 0x020abc000033 |
| CDCE_SA_RW | 1 |
| CDCE_DTAG_ETYPE | 0x0000 |
| CDCE_QTAG_ETYPE | 0x0000 |
| CDCE_DTAG_TTL | 32 |
| CDCE_DTAG_TTL_RW | 1 |
| CDCE_DTAG_FTAG | 1023 |
| CDCE_DTAG_FTAG_RW | 1 |
Verificação adicional
Você também pode modificar o disparador para capturar com base nesses parâmetros para verificação adicional:
- Endereço IP origem 12.12.12.2
- Endereço IP destino 13.13.13.2
trigger lu ingress ipv4 if source-ipv4-address_ipv4 12.12.12.2
destination-ipv4-address_ipv4 13.13.13.2
Formatos de quadros diferentes suportados pelo Nexus 6000 ELAM
Além dos pacotes IPv4, o Nexus 6000 ELAM também pode ser configurado para capturar estes tipos de quadro:
arp ARP Frame Format
ce CE Frame Format
fc FC Frame Format
Alguns disparadores comuns no ELAM para IPv4 e ARP
Além dos exemplos fornecidos, os acionadores ELAM também podem ser gravados para capturar com base nestes parâmetros:
ce_q0_etype Ce_q0_etype
destination-ipv4-address_ipv4 Destination-ipv4-address_ipv4
destination-mac-address L2 destination address
l2_cos L2 cos (valid for lu ingress trigger only)
l3_ah L3_ah
l3_esp L3_esp
l3_frag L3_frag
l3_ipv6 L3_ipv6
l3_length L3_length
l3_mf L3_mf
l3_none_dest L3_none_dest
l3_none_frag L3_none_frag
l3_none_hbh L3_none_hbh
l3_none_route L3_none_route
l3_opt_none L3_opt_none
l3_prot L3_prot
l3_tos L3_tos
l3_ttl L3_ttl
l4_dp L4_dp
l4_sp L4_sp
l4_tcp_udp L4_tcp_udp
l4_tcpflags L4_tcpflags
max_ipv6_frag Max_ipv6_frag
max_ipv6_hbh Max_ipv6_hbh
pkt_id Pkt_id
sid Sid
source-ipv4-address_ipv4 Source-ipv4-address_ipv4
source-mac-address L2 source address
vlan L2 vlan (valid for lu ingress trigger only)
arp_hlen Arp_hlen
arp_htype Arp_htype
arp_oper Arp_oper
arp_plen Arp_plen
arp_ptype Arp_ptype
arp_sha Arp_sha
arp_spa Arp_spa
arp_tha Arp_tha
arp_tpa Arp_tpa
ce_q0_etype Ce_q0_etype
destination-mac-address L2 destination address
l2_cos L2 cos
pkt_id Pkt_id
sid Sid
source-mac-address L2 source address
vlan Vlan
Informações Relacionadas