捕获有数据路径捕获配置示例的硬件交换数据包

简介

本文描述方法获取在转发引擎的一硬件交换数据包在Catalyst 6500配备有aSupervisor引擎2T或在Catalyst 6880，并且显示转发/QoS决策给用户。

注意： 在本文提交的方法不可能使用在Catalyst 6500/Supervisor 720或在更旧的Supervisor。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

配置

数据路径捕获根据在Lamira ASIC被触发的嵌入式逻辑分析器模块(伊拉姆)，对做出在Catalyst 6500/Supervisor引擎2T和6880)的第3层转发决定负责的芯片。此芯片允许您跟踪信息包转发和QoS决策过程，不用平台和确切的内部数据包流的内部体系结构先进的知识要求适当地设置伊拉姆。 

此捕获收集的信息可以用于为了了解硬件决策过程。万一有与信息包转发或QoS的所有问题收集的信息也是Cisco技术支持中心的好输入数据进一步分析的。

注意：  为了生成转发输出，实时流量要求。例如，当您执行捕获时，为触发定义的数据包必须流经设备。 此方法不影响设备的性能和不影响测试的数据流。 

 

请使用此CLI为了配置数据包捕获：

6500#show platform datapath ?
 all                Packet datapath trace for all features
 cos                Packet ingress cos
 ingress-interface  Packet ingress interface (port, subinterface,
 service-instance)
 last               Use data from the last datapath capture
 lif                Packet ingress LIF from Eureka or shim header
 packet-data        Packet header data specification
 pkt-length         Packet length
 qos                Packet QoS datapath trace
 recirc             recirculated packet
 release-elam       Release Elam
 slot               Forwarding Engine slot
 src-index          Packet ingress port source index
 vty                Used for virtual terminal lines
 |                  Output modifiers

请参阅这些定义关于最重要的参数：

• 全配置数据包捕获同时捕捉基本转发以及QoS转发决策(作为两个当前实现的流类型)。
• VTY -准许显示输出，万一用户通过Telnet/安全壳SSH (这被记录没有要求，当命令从控制台运行)时。
• 版本伊拉姆-删除以前已配置的触发。
• 入口接口/slot -允许模块/接口的选择在哪数据包a将捕获。
• cos -允许您选择将捕获数据包的COS值。
• Pkt长度允许您指定将捕获数据包的大小。
• 数据包数据-提供avery灵活的方式选择需要捕获的信息包特性。 

此示例设置在接口te1/4接收的数据包的捕获。

show platform datapath ingress-interface te1/4

此示例设置在slot 2.接收的数据包的捕获。

show platform datapath slot 2

此示例设置触发捕获有COS相等到5.的帧。

show platform datapath cos 5

此示例设置触发捕获是长的64字节的帧。

show platform datapath pkt-length 64

此示例设置触发捕获也有源MAC地址为0000.0000.0001有ACK标志设置的IPv4/TCP帧和10.0.0.1来源IP。 

show platform datapath packet-data ipv4 src-address 10.0.0.1 tcp flags ack l2 
src-mac 0000.0000.0001

网络图

测试流量在VLAN10的中继Te1/4接收，由Catalyst 6500路由对VLAN20，然后发送到在VLAN20的接收方在端口Te2/1。

请参阅此方案：

测验

 

为了获取数据包，请输入此命令：

show platform datapath vty all ingress-interface te1/4 packet-data ipv4 
src-address 10.10.0.1

基本信息包流

这设置触发为在与10.10.0.1源IP地址的接口te1/4到达的IPv4信息包并且请求设备显示信息包转发和QoS决策。在它执行此命令后，此流量到达设备，并且此输出生成：

Capturing from TenGigabitEthernet1/4 src_index 3[0x3]
 _______________________________________________________________
 Basic Packet Flow
 -----------------
 Packet    TCP(6)[len=64]R: 10.10.0.1 -> 10.20.0.1
   |             Ports: 1000 -> 2000 [ACK  0x10] Dscp/Tos 46/0xB8 Ttl 64
   |       RouterMAC 0013.5f1c.0980 SMAC 0000.0000.1010
   |       Vlan 10 CoS 5 1q 1
   V
 Te1/4[3]   Ingress Lif 0xA Vlan 10
   |       ILM 0x6900A Lif_Sel 3 Lif_Base 0x69000
   |       Cpp_en
   V
 Ingress    ACL: Permit (Default) Lbl_A 1
 Features   QoS: Mark[16][4] AggPolice Tcam[Bank0][16376] Lbl 1
   V
 FIB-L3    Key: 10.20.0.1 [No VPN]
   |       TCAM[30465] Adj 0x24001 dgt 0
   V
 Adjacency  [FIB] L3_Enable Dec_Ttl ADJ[IP][0x24001]
   V
 EgressLIF  0x14  Vlan 20 IpMtu 1518[17] Base 0x0
   V
 Egress     ACL: Permit (Default)
 Features   QoS: Default (Tcam_Lkup_Disabled)
   V
 Rewrite    [FIB] L2_RW[0]: 0013.5f1c.0980 -> 0000.0000.1020 Dec_Ttl
   |       CCC 4
   |       RIT[0x24001]
   V
 _______________________________________________________________

 

数据包包含获取数据包的基本特性，包括Layer2信息(MAC地址， VLAN， Cos， IEEE 802.1Q (Dot1q)报头，数据包大小)，第3层信息(IP地址，差分服务代码点/Types服务(TOS)，存活时间(TTL))和Layer4信息(端口、标志，协议名称)。 

输出的其余对应于转发决策数据与这些说明：

• 功能(入口/出口) -指定，如果任何ACL/QOS策略应用到数据包，并且什么是影响(在本例中在入口的， ACL是默认，并且QoS指示，并且在出口默认操作采取)。
• FIB-L3/adjacency/rewrite -对应于被采取的转发决策在数据包。在本例中，邻接条目存储在条目0x24001下表明必须减小TTL (Dec_Ttl)。也有变化的位置在MAC地址上如指定，如果适用。

QoS数据包流

QoS Packet Flow
 ---------------
 Packet    TCP(6)[len=64]R: 10.10.0.1 -> 10.20.0.1
   |             Ports: 1000 -> 2000 [ACK  0x10] Dscp/Tos 46/0xB8 Ttl 64
   |       RouterMAC 0013.5f1c.0980 SMAC 0000.0000.1010
   |       Vlan 10 CoS 5 1q 1
   V
 Te1/4[3]   Ingress_Lif 0xA Vlan 10 Cos_In 5
   |       Portmap [Trust Dscp Port_Acos_Id 0 Qos_En 1]
   |       ILM 0x6900A Lif_Sel 3 Lif_base 0x69000
   |       Qos_En 1 Plcr_Base 0 L2_Cos_Sel Cos(1)
   V
 Ingress   TCAM_IDX [16376] Label 1
 Features   TCAM_RSLT: Lo 0x0021100B Hi 0x00002010
   |       Mrking [Mark(Acos_Sel 4) Acos 16 Mark_En 1]
   |       AgPlcr [Id 4096 Cfg_Id 1]
   V
 IFE PL    Acos 16 Mark_En RW(01)
   |       AgPlcr: Id 4096 Cfg 1 Apply 1 Apply_Stats 1 Drop_En 0
   |               Marking (Excd_Lo 0 Excd_Hi 0)
   V
 Adjacency   RI 3
   V
 EgressLif  Vlan 20
   |       Qos_En 0 Plcr_Base 0 L2_Cos_Sel Cos(1)
   V
 Egress    Default (QoS Disabled)
 Features
   V
  RIT      Cos 2 Acos 16 Dscp/Tos 16/0x40
   |       CCC L3_REWRITE(4)
   V
 _______________________________________________________________

请参阅设备和那接收的数据包有CoS=5和Dscp=46。数据包用CoS=2和DSCP=16传送以操作重写DSCP数据在数据包(L3_REWRITE)。此更改由指向数据包注释活动的入口功能完成(Mrking Acos=16， Mark_En 1)和与ID=4096 (AgpPlcr的默认策略器= 4096)。

进一步检查表示此默认收到的信息包策略器不修正的流量，但是转发所有有通过策略映射执行的DSCP=16的相当呼叫MAP。

6500#show platform qos ip te1/4
 [In] Policy map is MAP   [Out] Default.
 QoS Summary [IPv4]: (* - shared aggregates, Mod - switch module, E - service instance)
 (^ - class-copp keyword)
 
 Int Mod Dir  Class-map DSCP  Agg  Trust Fl      AgForward      AgPoliced
 Id         Id
 -------------------------------------------------------------------------------
 Te1/4  1  In class-defa   16 4096     No  0       25561664              0

注意：此示例显示基本信息包转发方案。如果有更加先进的流，处理这些特定方案的另外的部分/字段显示。 

 

验证

当前没有可用于此配置的验证过程。

故障排除

本部分提供了可用于对配置进行故障排除的信息。

命令输出解释程序工具（仅限注册用户）支持某些 show 命令。请使用Output Interpreter Tool为了查看show命令输出分析。

注意：使用 debug 命令之前，请参阅有关 Debug 命令的重要信息。

 

• 全配置数据包捕获同时捕捉基本转发以及QoS转发决策(作为两个当前实现的流类型)，
• VTY -准许显示输出，万一用户通过telnet/SSH (这被记录没有要求，当命令从控制台运行)时
• 版本伊拉姆-删除以前已配置的触发
• 入口接口/slot -允许数据包将捕获模块/接口的选择。
• cos -允许您选择将捕获数据包的COS值。
• Pkt长度允许您指定捕获数据包的大小。
• 数据包数据-非常提供灵活的方式选择需要捕获的信息包特性。

相关信息

• 有Supervisor引擎720 ELAM步骤的Catalyst 6500系列交换机
• BRKCRS-4143 -排除故障Cisco Catalyst 6500/6800系列交换机(2014旧金山) - 2个小时
• 技术支持和文档 - Cisco Systems