أداة الشبكة النمطية للمحولات من السلسلة Catalyst 6500 لالتقاط الحزم المرتبطة بوحدة المعالجة المركزية
المحتويات
المقدمة
يصف هذا المستند أداة متوفرة، NetDR، على محولات Cisco Catalyst 6500 Series Switches التي تشغل محركات المشرف 720 أو 32 التي تسمح لك بالتقاط الحزم على المسار الداخلي إلى وحدة المعالجة المركزية لمعالج التوجيه (RP) أو وحدة المعالجة المركزية لمعالج المحول (SP).
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند.
المكونات المستخدمة
أسست المعلومة في هذا وثيقة على ال cisco مادة حفازة 6500 sery مفتاح أن يركض مشرف محرك 720.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يتم إستخدام وحدة المعالجة المركزية (CPU) الخاصة ب RP بشكل نموذجي لمعالجة حركة مرور بيانات التحكم في الطبقة 3 (L3) بالإضافة إلى حركة مرور بيانات L3 التي لا يمكن تحويلها إلى أجهزة. بعض الأمثلة على حركة مرور التحكم في المستوى الثالث هي فتح أقصر مسار أولا (OSPF)، وبروتوكول التوجيه المحسن للعبارة الداخلية (EIGRP)، وبروتوكول العبارة الحدودية (BGP)، وحزم البث المتعدد المستقل عن البروتوكول (PIM). بعض الأمثلة على حركة مرور بيانات L3 التي لا يمكن تحويلها إلى أجهزة هي الحزم التي تم تعيين خيارات IP، والحزم ذات قيم مدة البقاء (TTL) من 1، والحزم التي تتطلب التجزئة.
يتم إستخدام وحدة المعالجة المركزية (CPU) الخاصة بالطراز SP بشكل نموذجي لمعالجة حركة مرور التحكم في الطبقة 2 (L2). وبعض الأمثلة على هذا هي حزم بروتوكول الشجرة المتفرعة (STP) وبروتوكول اكتشاف Cisco (CDP) وبروتوكول توصيل شبكات VLAN (VTP).
يتم إستخدام أداة NetDR من أجل التقاط كل من حزم الإرسال (Tx) والاستقبال (Rx) على مسار تحويل برنامج وحدة المعالجة المركزية (CPU) الداخلي داخل النطاق. لا يمكن إستخدام هذه الأداة لالتقاط حركة مرور البيانات التي يتم تحويلها بواسطة الأجهزة.
يعد NetDR مفيدا في محاولات أستكشاف أخطاء سيناريوهات إستخدام وحدة المعالجة المركزية (CPU) عالية وإصلاحها. للتحقق من مدى انشغال وحدة المعالجة المركزية ل RP، قم بإصدار الأمر show process cpu أو الأمر show process cpu history. للتحقق من مدى انشغال وحدة المعالجة المركزية SP، قم بإصدار أمر switch remote show process cpu أو أمر switch remote command show process cpu history أمر.
لا يفيد NetDR إلا في أستكشاف أخطاء إستخدام وحدة المعالجة المركزية (CPU) القائمة على المقاطعة وإصلاحها. يعد إستخدام وحدة المعالجة المركزية (CPU) التي تتم قياسها عند المقاطعة نتيجة لمعالجة الحزم الواردة التي يتم إرسالها إلى وحدة المعالجة المركزية.
Cat6500#show process cpu
CPU utilization for five seconds: 90%/81%; one minute: 89%; five minutes: 80%
في المثال السابق:
- 90٪ هو إجمالي إستخدام وحدة المعالجة المركزية.
- 81٪ هو إستخدام وحدة المعالجة المركزية (CPU) بسبب المقاطعات، وهو ما يشكل حركة مرور تتم معالجتها بواسطة وحدة المعالجة المركزية.
- 9٪ (90 - 81) هو إستخدام وحدة المعالجة المركزية (CPU) بسبب عمليات برنامج Cisco IOS؟.
أستخدم أداة الشبكة
يوضح هذا القسم كيفية إستخدام أداة NetDR.
من أجل التقاط الحزم على مسار وحدة المعالجة المركزية (CPU) داخل نطاق RP، أستخدم هذه الصياغة:
Cat6500#debug netdr capture ?
acl (11) Capture packets matching an acl
and-filter (3) Apply filters in an and function: all must match
continuous (1) Capture packets continuously: cyclic overwrite
destination-ip-address (10) Capture all packets matching ip dst address
dstindex (7) Capture all packets matching destination index
ethertype (8) Capture all packets matching ethertype
interface (4) Capture packets related to this interface
or-filter (3) Apply filters in an or function: only one must match
rx (2) Capture incoming packets only
source-ip-address (9) Capture all packets matching ip src address
srcindex (6) Capture all packets matching source index
tx (2) Capture outgoing packets only
vlan (5) Capture packets matching this vlan number
من أجل التقاط الحزم على مسار وحدة المعالجة المركزية (CPU) داخل النطاق الترددي ل SP، يجب عليك تشغيل جميع الأوامر من وحدة تحكم SP.
Cat6500#remote login switch
Trying Switch ...
Entering CONSOLE for Switch
Type "^C^C^C" to end this session
Cat6500-sp#debug netdr capture ?
بمجرد التقاط الحزم، يتم عرضها باستخدام الأمر show netdr capture.
الخيارات
فيما يلي بعض الخيارات المتوفرة ل Netdr:
- عندما تستخدم الخيار مستمر، يحتوي المحول على حزم على مسار وحدة المعالجة المركزية (CPU) داخل النطاق تقوم بتعبئة مخزن الالتقاط المؤقت بالكامل (حزم 4096) بشكل مستمر، وتبدأ في الكتابة فوق المخزن المؤقت في صيغة الإدخال الأول والإخراج الأول (FIFO).
- على قبض خيارات tx وrx على الحزم التي تأتي من وحدة المعالجة المركزية وتذهب إلى وحدة المعالجة المركزية، على التوالي.
- القارن استعملت خيار in order to على قبض ربط إلى أو من ال يعين قارن. الواجهة هي إما واجهة ظاهرية للمحول (SVI) أو واجهة L3 على المحول.
- ال vlan استعملت خيار in order to على قبض كل ربط في ال VLAN يعين. ال VLAN يعين يستطيع كنت واحد من VLANs داخلي يصحب مع L3 قارن. العرض vlan داخلي إستعمال استعملت أمر in order to رأيت ال VLAN داخلي إلى L3 قارن يخطط.
- LTL (منطق الهدف المحلي) هو تمثيل داخلي للبرامج لواجهة. يتم إستخدام خيارات src_indx (الفهرس المصدر) وdst_indx (الفهرس الوجهة) من أجل التقاط جميع الحزم التي تطابق فهارس LTL المصدر والوجهة، على التوالي. لاحظ أن القارن يسمح خيار فقط على قبض ربط إلى أو من قارن L3 (SVI أو طبيعي). يتيح إستخدام خيارات src_indx أو dst_indx التقاط حزم Tx أو Rx على واجهة L2. تعمل خيارات src_indx وdst_indx باستخدام فهارس واجهة L2 أو L3.
استكشاف الأخطاء وإصلاحها
أتمت هذا steps in order to تحريت مع Netdr:
- بدء التقاط NetDR لحركة المرور الواردة في وحدة المعالجة المركزية ل RP:
Cat6500#debug netdr capture rx
- عرض الحزم الملتقطة:
Cat6500#show netdr capture
A total of 4096 packets have been captured
The capture buffer wrapped 0 times
Total capture capacity: 4096 packets
------- dump of incoming inband packet -------
interface NULL, routine mistral_process_rx_packet_inlin, timestamp 06:35:39.498
dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
bpdu 0, index_dir 1, flood 0, dont_lrn 1, dest_indx 0x387(903)
05000018 03F16000 01020000 40000000 00117F00 00157F00 00100000 03870000
mistral hdr: req_token 0x0(0), src_index 0x102(258), rx_offset 0x76(118)
requeue 0, obl_pkt 0, vlan 0x3F1(1009)
destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
protocol ip: version 0x04, hlen 0x05, tos 0x00, totlen 46, identifier 8207
df 0, mf 0, fo 0, ttl 32, >src 127.0.0.16, dst 127.0.0.21
udp src 68, dst 67 len 26 checksum 0xB8BC -
راجع الحزم لتحديد أفضل المتطلعين والاتجاهات. يمكنك إستخدام الخيار "| include" للبحث وفقا لحقول مثل عنوان MAC للمصدر (srcmac) وعنوان MAC للوجهة (destination) وعنوان IP للمصدر والوجهة (src & dst) وفهرس المصدر (src_indx).
Cat6500#show netdr capture | include srcmac
destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 86DD
destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 86DD
destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 86DD
Cat6500#show netdr capture | inc src_indx
dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x54(84)
dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x54(84)
dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x54(84) - فك ترميز src_indx وdest_indx لاكتشاف واجهات المصدر والوجهة للحزمة.
Cat6500#remote command switch test mcast ltl-info index 102
index 0x102 contain ports 5/3
! This is the physical interface sourcing the packet going to the CPU.
Cat6500#remote command switch test mcast ltl-info index 387
index 0x387 contain ports 5/R
!5/R refers to RP CPU on the supervisor engine in slot 5
التعليقات