Nexo 9000: Ferramenta do projétil luminoso do pacote explicada

Introdução

o Pacote-projétil luminoso é uma utilidade inerente no nexo 9000 que pode ser usado para seguir o trajeto do pacote através do interruptor. Pode ser invocado usando a linha de comando e pode ser configurado para combinar o endereço IP de Um ou Mais Servidores Cisco ICM NT e ou para mergulhar 4 atributos. Não pode ser usado para combinar o tráfego ARP.

Esta ferramenta fornecerá a confirmação sobre se um fluxo está atravessando através do interruptor. Igualmente fornece a ao contrário das estatísticas de fluxo da trilha que podem ser úteis para scenerios perda de pacotes intermitente/completa.

Pré-requisitos

Requisitos

 Cisco recomenda que você tem o conhecimento básico destes assuntos:

• Arquitetura de hardware do nexo 9000 de Cisco

Componentes Utilizados

 As informações neste documento são baseadas nestas versões de software e hardware:

• Nexo 9500 de Cisco
• Versão do SW 7.0(3)I2(2a)

Use o caso Scenerios

• Aplicável para o IPv4 flui somente (IPv6 e não o IP não apoiados)
• Esta ferramenta não indica os detalhes internos do pacote como mostrado pelo wireshark.
• Perda de pacotes intermitente: Sibile ou toda a outra utilidade pode fornecer um sintoma definido de pacotes perdidos
• Termine a perda de pacotes

Hardware suportado

Somente as placas de linha/módulos de construção ou os TORs com o asics de Broadcom Trident II são apoiados. A lista está abaixo:

• N9K-C9372TX
• N9K-C9372PX
• N9K-C9332PQ
• N9K-C9396TX
• N9K-C9396PX
• N9K-C93128TX
• N9K-C9336PQ
• N9K-X9564PX
• N9K-X9564TX
• N9K-X9636PQ

Hardware Unsupported

• N9K-C93180YC-EX
• N9K-X9732C-EX
• N9K-C9232C
• N9k-C9272Q
• N9k-C92160YC

Nota: Alcance por favor para fora ao TAC se um linecard/TOR específico não está listado

Como usar o projétil luminoso do pacote

Configuração

 os comandos do Pacote-projétil luminoso são comandos do nível EXEC.

N9K-9508#test packet-tracer src_ip <src_ip> dst_ip <dst_ip> <==== provide your src and dst ip 
N9K-9508#test packet-tracer start <==== Start packet tracer
N9K-9508#test packet-tracer stop <==== Start packet tracer
N9K-9508#test packet-tracer show <==== Check for packet matches

Os comandos acima programam o disparador em cada Broadcom Trident II Asic que existem na placa de linha ou nos módulos de construção. Quando um fluxo com a harmonização atribui passagens através destes módulos, mostrará que os contadores que são desse modo ajuda batida identificam o trajeto dentro do interruptor (módulo de ingresso--->One do módulo de construção----módulo dos >egress).

Os contadores podem ser usados às gotas do corelate.

Informações de Apoio

Entalhes do módulo de E/S do interconenct dos módulos de construção. Todos os moduels da tela são ativos e levam o tráfego. Dois Broadcom Trident II ASIC (T2) citam como exemplo pelo módulo de construção.

Problema

O PACL (lista de acesso da porta) é usado para ver se uma interface física particular recebeu nosso tráfego interessado. Contudo na plataforma do nexo, algumas das placas de linha não têm o TCAM cinzelado para o PACL. A cinzeladura TCAM exige o reload do módulo. Nos casos, projétil luminoso do pacote do uso para combinar o tráfego interessado. Você pode igualmente seguir o pacote que vai acima às portas da tela e que vai para o módulo da saída. Assim o projétil luminoso do pacote dá-lhe mais introspecção em como o tráfego está sendo enviado dentro do interruptor.

O projétil luminoso do pacote usa as entradas de TCAM cinzeladas para o PERÍODO.

Solução

NS - Estrela norte ASIC
T2 - Trident II ASIC
NFE - Forwarding Engine da rede
CERVEJA INGLESA - Motor da folha ACI

Para obter mais informações sobre da arquitetura do 9000 Switch do nexo, refira:

http://www.cisco.com/c/en/us/products/collateral/switches/nexus-9000-series-switches/white-paper-c11-729987.html

Nota:

Há até seis módulos de construção em uns 9500 chassis. Mostrando somente uma tela dentro acima da imagem para fazê-la simples. O tráfego dos módulos pode bater todo o módulo de construção

CASO DO USO:  Combine o tráfego no módulo de ingresso, o tráfego que ingressing em um módulo de construção e o T2 ingressing ASIC do tráfego no módulo da saída

Estão aqui as etapas básicas que precisa de ser configurado para combinar nosso tráfego interessado:

o [<protocol>] o mais switch#test do pacote-projétil luminoso {<src-ip>|<dst-ip>|<src-l4-port>|<dst-l4-port>} [detalhe-FP|detalhe-hectograma]

Está aqui a configuração que você precisa:

switch#test packet-tracer src_ip <src_ip> dst_ip <dst_ip> protocol <>   <==== provide your src and dst ip and protocol (protocol option 1 is for icmp) 
switch#test packet-tracer start                                          <==== Start packet tracer
switch#test packet-tracer show                                           <==== Check for packet match statistics

Você não precisa de aplicá-la a nenhuma relação paritcular. Acima da configuração instala o filtro ACL através de todo o LC's/FM em todos os exemplos do T2 ASIC.
Mostrará o contagem de pacote de informação no módulo em que o tráfego ingressed. Isto combina nosso tráfego interessado que ingressing em um módulo, placa de linha e tela.

Está aqui um exemplo de configuração:

N9K-9508# test packet-tracer src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1 <=== Protocol 1 matches ICMP traffic
N9K-9508# test packet-tracer start

 É aqui como interpretar 'a mostra do pacote-projétil luminoso do teste” output:

N9K-9508# test packet-tracer show
Packet-tracer stats
---------------------
Module 1:                                           <=== Slot #. Same output will be displayed for other Linecards's and Fabric modules.
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 <==== Our filter #1
ASIC instance 0:                                    <==== Trident ASIC instance #0
Entry 0: id = 7425, count = 0, active, fp,          <==== pakcet match count on front panel port. it could be any port 
Entry 1: id = 7426, count = 0, active, hg,          <==== packet match count from fabric module to T2 ASIC on the linecard
ASIC instance 1:
Entry 0: id = 7425, count = 0, active, fp,
Entry 1: id = 7426, count = 0, active, hg,
Filter 2 uninstalled:
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:

Exemplo de configuração:

 Configurar o projétil luminoso do pacote:

N9K-9508# test packet-tracer src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1 <==== Filter to match echo traffic. Protocol 1 to match icmp traffic
N9K-9508# test packet-tracer src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1 <=== Filter to match echo reply traffic 
N9K-9508# test packet-tracer start                                      <==== Start packet tracer
N9K-9508# test packet-tracer show non-zero                              <==== Command to see packet statistics
Packet-tracer stats
---------------------
Module 1:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
Module 2:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
Module 22:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
Module 23:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
Module 24:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
Module 25:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:

 Teste: Execute o sibilo do SRC IP conectado fora do módulo 1 a um DST IP conectado fora do módulo 2:

Router# ping 10.1.1.1 source 10.2.2.1
PING 10.1.1.1 (10.1.1.1) from 10.2.2.1: 56 data bytes
64 bytes from 10.1.1.1: icmp_seq=0 ttl=253 time=0.77 ms
64 bytes from 10.1.1.1: icmp_seq=1 ttl=253 time=0.43 ms
64 bytes from 10.1.1.1: icmp_seq=2 ttl=253 time=0.408 ms
64 bytes from 10.1.1.1: icmp_seq=3 ttl=253 time=0.398 ms
64 bytes from 10.1.1.1: icmp_seq=4 ttl=253 time=0.383 ms
--- 10.1.1.1 ping statistics ---
5 packets transmitted, 5 packets received, 0.00% packet loss
round-trip min/avg/max = 0.383/0.477/0.77 ms

Verifique: Verifique a contagem do projétil luminoso do pacote:

N9K-9508# test packet-tracer show non-zero <==== Command to see packet statistics 

 Packet-tracer stats
---------------------

Module 1:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
ASIC instance 0:
Entry 0: id = 7425, count = 5, active, fp, <===== 5 Echo packets ingress on Module 1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:

Module 2:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
ASIC instance 0:
Entry 0: id = 7457, count = 5, active, fp, <===== 5 Echo reply packets ingress on Module 2
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:

Module 3:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:

Module 4:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:

Module 22:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
ASIC instance 0:
Entry 0: id = 7425, count = 4, active, hg, <==== Fabric module 22 received 4 echo packets
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:

Module 23:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
ASIC instance 0:
Entry 0: id = 7425, count = 1, active, hg, <==== Fabric module 23 received 1 echo packets 
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
ASIC instance 0:
Entry 0: id = 7425, count = 3, active, hg, <==== Fabric module 23 received 3 echo reply packets
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:

Module 24:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
ASIC instance 0:
Entry 0: id = 7425, count = 2, active, hg, <==== Fabric module 23 received 2 echo reply packets
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:

Module 26:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
N9K-9508#

Outros comandos úteis:

o pacote-projétil luminoso do teste remover-todo <=== remove todos os filtros configurados
teste contadores claros do espaço livre do <=== do #> do <filter do pacote-projétil luminoso para todos os filtros ou filtro especificado
teste o <dst_port> do <> l4-dst-port do dst_ip do src_ip <.> do pacote-projétil luminoso | <src_port> l4-src-port | fósforos do <=== do protocolo baseados no src_port L4, no dst_port L4 ou no protocolo.