أستكشاف أخطاء جدول ARP أو CAM الخاصة بالمحولات من Catalyst 6500/6000 وإصلاحها

المقدمة

يزود هذا وثيقة معلومة على كيف أن يتحرى عنوان دقة البرتوكول (ARP) أو المحتوى توجيه ذاكرة (CAM) طاولة مسائل متعلقة على مادة حفازة 6500/6000 مفتاح.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

معلومات أساسية

تحافظ محولات Catalyst على أنواع عديدة من الجداول التي تم تخصيصها لتبديل الطبقة 2 أو التبديل متعدد الطبقات (MLS)، ويتم الاحتفاظ بها في ذاكرة سريعة جدا حتى يمكن مقارنة العديد من الحقول داخل إطار أو حزمة بالتوازي.

• ARP—يترجم عنوان إلى MAC عنوان in order to زودت إتصال IP ضمن طبقة 2 بث مجال. على سبيل المثال، المضيف B يريد إرسال معلومات إلى المضيف A ولكن ليس لديه عنوان MAC للمضيف A في ذاكرة تخزين ARP المؤقتة الخاصة به. تقوم المضيف B بإنشاء رسالة بث لجميع البيئات المضيفة داخل مجال البث للحصول على عنوان MAC المرتبط بعنوان IP الخاص بالمضيف A. تتلقى جميع البيئات المضيفة ضمن مجال البث طلب ARP، وتستضيف فقط A الاستجابة باستخدام عنوان MAC الخاص بها.

• CAM—تستخدم جميع طرازات محولات Catalyst جدول CAM لتحويل الطبقة 2. بما أن الإطارات تصل على مفتاح ميناء، المصدر {upper}mac address يتم التعرف عليها وتسجيلها في كام طاولة. يتم تسجيل منفذ الوصول وشبكة VLAN على حد سواء في الجدول، بالإضافة إلى طابع زمني. إن انتقلت عنوان MAC يعلم على واحد مفتاح ميناء إلى ميناء مختلف، ال MAC عنوان وطابع وقت سجلت لأحدث وصول ميناء. ثم يتم حذف الإدخال السابق. إذا وجد عنوان MAC موجود بالفعل في الجدول لمنفذ الوصول الصحيح، يتم تحديث الطابع الزمني فقط.

• الذاكرة القابلة للتوجيه (TCAM)—في المحولات متعددة الطبقات، يتم تنفيذ جميع العمليات التي توفرها قوائم التحكم في الوصول (ACL) في التوجيه التقليدي، مثل المطابقة، أو التصفية، أو التحكم في حركة مرور معينة، في الأجهزة. تسمح TCAM بتقييم الحزمة مقابل قائمة الوصول بأكملها في بحث جدول واحد. تشتمل معظم المحولات على العديد من وحدات TCAM حتى يمكن تقييم كل من الأمان الوارد والصادر، بالإضافة إلى قوائم التحكم في الوصول لجودة الخدمة (ACL)، في الوقت نفسه، أو بشكل كامل بالتوازي مع قرار إعادة التوجيه من الطبقة 2 أو الطبقة 3.

أستكشاف المشكلات المتعلقة ب ARP أو CAM وإصلاحها

فقدان عناوين MAC الديناميكية باستخدام التحويل الموزع

في التحويل الموزع، تكون كل بطاقة ميزة موزعة (DFC) مسؤولة عن الحفاظ على كل جدول خاص بكام. هذا يعني أن كل DFC يتعرف على عنوان MAC ويحصل عليها، والذي يعتمد على شيخوخة CAM وحركة المرور المطابقة لذلك المدخل المعين. مع التحويل الموزع، من الطبيعي أن المشرف محرك لا يرى أي حركة مرور لخاص {upper}mac address لفترة، لذلك الإدخال قد تنتهي. هناك حاليا آليتان متاحتان لإبقاء جداول CAM متسقة بين المحركات المختلفة، مثل DFC (موجودة في وحدات الخط) وبطاقة ميزة السياسة (PFC) (موجودة في وحدات المشرف):

• طوفان إلى قماش (FF)

• إعلام MAC (MN)

عندما يكون مدخل عنوان MAC قديم على PFC، فإن العرض {upper}mac address<mac_address>كل أمر يعرض ال DFC أو PFC أن يحمل هذا عنوان MAC.

لمنع العمر من إدخال على DFC أو PFC، حتى إذا لم يوجد حركة مرور لعنوان MAC ذلك، قم بتمكين مزامنة عنوان MAC. أصدرت هذا أمر in order to مكنت التزامن:

!--- This is a global configuration command and is used to enable the synchronization.

Cat6K-IOS(config)#mac-address-table synchronize

!--- This is a privileged EXEC command and is used to clear dynamic MAC addresses.

Cat6K-IOS#clear mac-address-table dynamic

يتوفر أمر mac-address-table sync من برنامج Cisco IOS^®الإصدار 12.2(18)SXE4 والإصدارات الأحدث. بعد أن تقوم بتمكينها، من الممكن أن لا تزال ترى الإدخالات غير موجودة في PFC أو DFC. ومع ذلك، فإن هذه الوحدة لديها طريقة لتعلمها من الآخرين الذين يستخدمون إيثرنت خارج القناة الليفية (EOBC).

تحذير: يقوم أمر مزامنة جدول عناوين MAC بإزالة عناوين MAC الموجهة. لتجنب هذا، قم بتعطيل إزالة MAC الموجه باستخدام أمر التكوين العام mac-address-table aging-time 0 routed-mac.

تقوم CEF بإسقاط الحزم على فترات منتظمة

إعادة التوجيه السريع Cisco Express Forwarding ((CEF) هي تقنية تحويل IP من الطبقة 3 توفر أداء فائقا مقارنة بتقنيات التحويل الأخرى، وخاصة في الشبكات ذات أنماط حركة المرور الديناميكية. تحتفظ CEF بهياكل البيانات التي تسمى قاعدة معلومات إعادة التوجيه (FIB) وجداول التجاور. يعكس جدول FIB المعلومات الموجودة في جدول التوجيه ويتم إستخدامه لاتخاذ قرارات إعادة التوجيه. يحتوي جدول التجاور على رأس طبقة الارتباط المحسوب مسبقا لأجهزة الخطوة التالية. بناء على واجهة الخطوة التالية، يتم تعيين الإدخالات في جدول FIB على الإدخالات في جدول التجاور. لا يمكن للجهاز تنفيذ حزم محول CEF إذا لم يتم ملء جدول التجاور بالمعلومات المطلوبة.

إذا قامت CEF بإسقاط الحزم على فواصل زمنية منتظمة، وتقاطعت حسب فترات التشغيل الطبيعي، فمن المحتمل أن يكون ذلك بسبب مسح جدول التجاور بشكل دوري. وهذا يرجع إلى تقادم إدخال ARP. لا يتم تحويل الحزم CEF للمدة التي يتم فيها إعادة نشر جدول التجاور باستخدام معلومات الخطوة التالية المطلوبة. بينما يتم تحديث إدخالات ARP بشكل افتراضي كل أربع ساعات، يكون تكوين قيمة صغيرة جدا من مهلة ARP معطلا لعملية CEF.

قم بإصدار الأمر arp timeout في وضع تكوين الواجهة لتغيير الوقت الذي يبقى فيه الإدخال في ذاكرة التخزين المؤقت ل ARP.

راجع معرف تصحيح الأخطاء من Cisco CSCeb53542 (العملاء المسجلون فقط) للحصول على مزيد من المعلومات حول هذه الثغرات. ارجع إلى أستكشاف أخطاء التجاور غير المكتملة مع CEF للحصول على مزيد من المعلومات حول تجاور CEF.

تبديل تصفية كل عناوين MAC صفرية من جدول CAM

المفتاح مرشح إطار مع مصدر {upper}mac address من 00-00-00-00-00-00-00، أي يكون مصدر MAC غير صالح، من ال حدبة طاولة. هذا مثال من ال syslog خطأ ينتج عندما يقع هذا:

%SYS-4-P2_WARN: 1/Filtering MAC address 00-00-00-00-00-00 on port 2/48 from host table

هذه الرسائل إعلامية وتقول لك أن إطار أن يتلقى مصدر {upper}mac address من 00-00-00-00-00-00-00-00 تم العثور، والمفتاح لن يضيف ذلك أبدا إلى جدول CAM. مهما، يرسل المفتاح حركة مرور sourced من all-zero MAC عنوان.

ال workaround أن يعين النهاية محطة أن يلد إطار مع كل صفر مصدر {upper}mac address. عادة، يقوم أحد هذه الأجهزة بإرسال مثل هذه الإطارات:

• مولد حركة مرور مثل Spirent SmartBits

• أنواع معينة من الخوادم، مثل خوادم IBM WebSphere المتوازنة للأحمال

• موجه أو محطة نهاية غير مكونة بشكل صحيح، مثل جهاز يرسل عمليات بث كل الأصفار

• NIC معيب

Unicast يفيض في الشبكة كل 5 دقائق

تستخدم محولات LAN جداول إعادة التوجيه، مثل جداول الطبقة 2 و CAM، لتوجيه حركة مرور البيانات إلى منافذ معينة استنادا إلى رقم شبكة VLAN وعنوان MAC للوجهة الخاص بالإطار. عندما هناك ما من مدخل أن يماثل إلى الغاية {upper}mac address من الإطار في ال VLAN قادم، ال (unicast) إطار أرسلت إلى كل forwarding ميناء ضمن ال VLAN شخصي. وهذا يتسبب في حدوث الفيضانات. السبب نفسه من يفيض أن الغاية {upper}mac address من الربط ليس في الطبقة 2 forwarding طاولة من المفتاح. في هذه الحالة، فضت الربط من كل forwarding ميناء في VLAN ه، ماعدا الميناء هو يكون إستلمت على.

يبلغ وقت تقادم جدول ARP الافتراضي 4 ساعات بينما تحتفظ CAM بالإدخالات لمدة 5 دقائق فقط. يرسل المفتاح إطار إلى كل forwarding ميناء ضمن ال VLAN شخصي عندما الغاية {upper}mac address يكون خرجت من ال حدبة طاولة. أنت تحتاج CAM يعتق مؤقت أكبر من أو يساوي ال ARP مهلة in order to منعت unicast يفيض. ك workaround، أنت يستطيع أصدرت واحد من هذا أمر in order to زادت ال CAM شيخوخة مؤقت ل ال VLAN أنت تتلقى مشكلة مع أن تلاءم ARP شيخوخة وقت:

• بالنسبة ل CatOS، قم بإصدار الأمر set cam agingtime.

• بالنسبة لبرنامج Cisco IOS، قم بإصدار الأمر mac-address-table aging-time.

ملاحظة: في أي بيئة Catalyst التي تشغل بروتوكول موجه الاستعداد السريع (HSRP)، يوصى بضمان مزامنة مؤقتات CAM و ARP.

أحلت Unicast يفيض في يحول شبكة مجمع لمعلومة على يمكن سبب وتداعيات من unicast ربط يفيض في يحول شبكة.

مشاكل ARP في CatOS المختلط

في الوضع المختلط، يركض المشرف محرك CatOS وال multilayer مفتاح سمة بطاقة (MSFC) يركض cisco ios. يعمل CatOS في الطبقة 2 ويبني جدول عنوان CAM للاحتفاظ بالشبكة المحلية الظاهرية (VLAN) وعنوان MAC ومعلومات رقم المنفذ. يعمل Cisco IOS في MSFC في الطبقة 3 ويبني جدول ARP للاحتفاظ بعنوان IP إلى دقة عنوان MAC.عند تغيير عنوان IP لأي جهاز، مثل طابعة أو خادم، قد لا تتمكن من إختبار اتصال عنوان IP الجديد هذا. مهما، أنت يستطيع أن يمسك العنوان جديد من ال نفسه VLAN. هذا يستطيع كنت ARP إصدار على ال MSFC.

يمكن أن يساعد هذا workaround أن يعزل وحللت الإصدار:

1. امسح جدول ARP على MSFC.

   MSFC2#clear arp int vlan 40
   

2. تحقق من قيمة مهلة ARP. القيمة الافتراضية هي 4 ساعات. إذا كانت مهلة ARP في شبكة VLAN عالية، فيمكنك تعيين قيمة المهلة مرة أخرى إلى القيمة الافتراضية أو المثلى.

   MSFC2#show int vlan 40
   Vlan40 is up, line protocol is up
     Hardware is Cat6k RP Virtual Ethernet, address is 00d0.0050.33fc (bia 00d0.005
   0.33fc)
     Internet address is 40.40.40.3/24
     MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
        reliability 255/255, txload 1/255, rxload 1/255
     Encapsulation ARPA, loopback not set
     Keepalive not supported
     ARP type: ARPA, ARP Timeout 04:00:00
     Last input 00:00:00, output 00:01:44, output hang never
     Last clearing of "show interface" counters never
     Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0

   MSFC2#conf t
   Enter configuration commands, one per line.  End with CNTL/Z.
   MSFC2(config)#int vlan 40
   MSFC2(config-if)#arp timeout ?
     <0-2147483>  Seconds
   
   MSFC2(config-if)#arp timeout 240
   

3. أعد تحميل MSFC.

   MSFC2#write memory
   Building configuration...
   [OK]
   MSFC2#reload
   Proceed with reload? [confirm]
   Supervisor> (enable)

خطأ EARL-2-EARL4LOOKUPRAMERROR أثناء البحث عن جدول CAM

هذا مثال من ال syslog خطأ ينتج عندما أنت تتلقى هذا إصدار:

%EARL-2-EARL4LOOKUPRAMERROR:Address eac6, data 0-0-8000-0, count 8

يظهر هذا عند إجراء بحث في جدول CAM. يحدث هذا بسبب خطأ تماثل عند الوصول إلى الذاكرة. عادة ما يتم إنشاء هذا الخطأ عند إصدار الأمر show cam للوصول إلى جدول CAM. في بعض الحالات، يقوم المحول أيضا بإعادة الضبط عند إصدار الأمر show cam.

%EARL-2-EARLLOOKUPRAMERROR: Address [hex], data [hex]-[hex]-[hex]-[hex], count [dec]

تشير رسالة الخطأ هذه إلى اكتشاف خطأ في تماثل ذاكرة الوصول العشوائي (RAM) للبحث. حقل العنوان [hex] هو العنوان في جدول إعادة التوجيه حيث تم اكتشاف الخطأ. حقل بيانات [hex]-[hex]-[hex]-[hex]-[hex] هو Word0 و Word1 و Word2 و Word3 لبيانات ذاكرة الوصول العشوائي (RAM) التي أدت إلى خطأ التماثل. حقل [dec] العد هو إجمالي عدد أخطاء التماثل.

هذه الرسالة ليست كارثية وقد لا تؤدي إلى حالات انقطاع إذا كان لديك فقط حوادث معزولة لها. إذا كنت تتلقى هذه الرسالة باستمرار، فإنها تشير إلى أن المحول يحاول الكتابة إلى قطاع DRAM سيئ عند إضافة إدخال جديد إلى جدول CAM. بعد ذلك، تحتاج إلى إستبدال وحدة ذاكرة DRAM أو المشرف نفسه.

فقد إدخالات CAM الثابتة بعد تبديل المشرف

يتم فقد إدخالات CAM الثابتة التي تم تكوينها على محرك المشرف النشط بعد التحويل السريع. كحل بديل لهذه المشكلة، يجب إعادة تكوين إدخالات CAM بعد التحويل السريع.

راجع معرفات أخطاء Cisco CSCed87627 (العملاء المسجلون فقط) وCSCee27955 (العملاء المسجلون فقط) للحصول على مزيد من المعلومات حول هذه الثغرات الأمنية.

٪ACL-5-TCAMFULL: جدول TCAM لمحرك قائمة التحكم بالوصول ممتلئ

إذا كانت TCAM ممتلئة وتحاول إضافة قوائم التحكم في الوصول (ACL) جديدة، أو إدخالات التحكم في الوصول (ACEs) إلى قوائم التحكم في الوصول الموجودة، فإن عملية الالتزام أو الخريطة تفشل. يظل أي تكوين سابق ساري المفعول. في حالة قوائم التحكم في الوصول إلى الموجه (RACL)، يتم فرض قائمة التحكم في الوصول في البرنامج على بطاقة ميزة التحويل متعدد الطبقات (MSFC) مع عقوبة الأداء المقابلة.

على محول يقوم بتشغيل البرنامج المختلط، إذا قمت بتكوين قائمة التحكم في الوصول إلى الشبكة المحلية الظاهرية (VACL) أو قوائم التحكم في الوصول إلى جودة الخدمة (ACEs) التي تتجاوز سعة النمط أو القناع ل TCAM، فسيتم نشر رسالة syslog مماثلة لهذه الطباعة إلى وحدة التحكم:

%ACL-5-TCAMFULL: acl engine TCAM table is full

على أنظمة Supervisor IOS، أو على MSFC في نظام هجين، إذا قمت بتكوين إدخالات التحكم في الوصول إلى التحكم في الوصول (RACL) التي تتجاوز سعة TCAM، فسيتم إرسال رسالة syslog مماثلة لميزة الطباعة هذه إلى وحدة التحكم:

%FM-4-TCAM_ENTRY: Hardware TCAM entry capacity exceeded

على أنظمة Supervisor IOS، أو على MSFC في نظام هجين، قم بإصدار الأمر show fm summary لمعرفة الواجهات التي تفرض قوائم التحكم في الوصول (ACL) في الجهاز (نشط) والواجهات التي تفرض قوائم التحكم في الوصول في الوصول (ACL) في البرنامج (غير نشط).

الحل البديل لهذه المشكلة هو إزالة قائمة التحكم في الوصول (ACL) أو جودة الخدمة غير المستخدمة من تكوين المحول. راجع فهم قائمة التحكم في الوصول (ACL) على محولات Catalyst 6500 Series Switches للحصول على مزيد من المعلومات.

تحدث مشاكل إختبار الاتصال عندما لا يستجيب MSFC لطلب ARP في محولات Catalyst 6500 Series Switches

عندما إختبار اتصال واجهة VLAN، يتم إرسال طلب ARP مع مصدر IP الخاص بتلك الشبكة المحلية الظاهرية (VLAN) إلى الموجه الافتراضي (MSFC)، ولكن الموجه لا يستجيب لطلب ARP ويبدي تصحيح الأخطاء ARP رسالة الخطأ هذه:

IP ARP req filtered src [ip-address] [mac-address] dst [ip-address] 
[mac-address] wrong cable, interface-id

لكل مخطط بيانات ARP، يتم تجاهل رد ARP إذا لم يتطابق عنوان IP للوجهة مع عنوان المضيف المحلي. يتم تجاهل طلب ARP إذا لم يكن عنوان IP المصدر في الشبكة الفرعية نفسها. من المفضل تجاوز هذا الاختبار بمعلمة تكوين لدعم الحالات النادرة التي يمكن أن يتواجد فيها أكثر من شبكة فرعية واحدة على نفس الكبل.

يتم إنشاء رد ARP فقط إذا كان عنوان IP لبروتوكول الوجهة يمكن الوصول إليه من المضيف المحلي، كما هو محدد بواسطة خوارزمية التوجيه، ولا تكون الخطوة التالية من خلال الواجهة نفسها. إذا كان المضيف المحلي يعمل كبوابة، فقد يؤدي ذلك إلى ردود ARP للوجهات غير الموجودة في الشبكة الفرعية نفسها. هذا يوضح أن إسقاط طلب ARP مبرر.

يمكن حل هذا الأمر بجعل Catalyst 6500 لا يستجيب إلى جميع طلبات ARP لأن عنوان IP المصدر في طلب ARP موجود على شبكة فرعية مختلفة عن عنوان IP الهدف في ARP. لذلك، يستنتج الموجه/MSFC أن ARP لم يظل في نفس مجال الطبقة 2 ويظهر نوع الكبل الخطأ. بمعنى آخر، يتم إنشاء رسالة تصحيح أخطاء الكبل عندما لا ينتمي مصدر ARP والوجهة إلى مجال الطبقة 2 نفسه. in order to جعلت ARP يعمل في هذا سيناريو، الغاية بروتوكول ip ينبغي كنت reachable مع الإستعمالمن المسار ساكن إستاتيكي كحل بديل.

مدخلات متعددة في جدول عناوين MAC

يظهر إدخالان لعنوان MAC في جدول عناوين MAC.

Cat6K#show mac-address-table int gi 6/11
Displaying entries from Line card 6:

Legend: * - primary entry
        age - seconds since last seen
        n/a - not available

  vlan   mac address     type    learn     age              ports
------+----------------+--------+-----+----------+--------------------------
[FE 1]:
*  100  0011.857c.4d10   dynamic  Yes          0   Gi6/11
[FE 2]:
*  100  0011.857c.4d10   dynamic  Yes         95   Gi6/11


Cat6K#show module 6
Mod Ports Card Type                              Model              Serial No.
--- ----- -------------------------------------- ------------------ -----------
  6   48  CEF720 48 port 10/100/1000mb Ethernet  WS-X6748-GE-TX     SADxxxxxxxx

Mod MAC addresses                       Hw    Fw           Sw           Status
--- ---------------------------------- ------ ------------ ------------ -------
  6  001d.45fd.xx4a to 001d.45fd.xx79   2.6   12.2(14r)S5  12.2(18)SXF8 Ok

Mod  Sub-Module                  Model              Serial       Hw     Status
---- --------------------------- ------------------ ----------- ------- -------
  6  Distributed Forwarding Card WS-F6700-DFC3B     SALxxxxxxxx  4.6    Ok

Mod  Online Diag Status
---- -------------------
  6  Pass

يوجد محركا بحث لإعادة التوجيه من الطبقة 2 في بيئة DFC. من الشائع في بيئة إعادة التوجيه السريع (CEF) أن يتعرف FE1 و FE2 على عنوان MAC نفسه على المنفذ نفسه على بطاقات خطوط بنية CEF720/dCEF720.

عنوان IP الظاهري المستخدم من قبل موازنة حمل Microsoft غير قابل للوصول

تتطلب موجهات Cisco إدخال ARP (بروتوكول تحليل العنوان) لكل عنوان IP ظاهري. بينما تستخدم موازنة حمل الشبكة البث المتعدد من المستوى 2 لتسليم الحزم. في تنفيذ Cisco ل RFC، يتم إستخدام البث المتعدد فقط ل IP للبث المتعدد. لذلك، عندما لا يرى الموجه عنوان IP للبث المتعدد، فإنه لا يقوم تلقائيا بإنشاء إدخال ARP، ويجب عليك إضافته يدويا إلى الموجه.

عادة، لا تضع أجهزة Cisco عنوان MAC للبث المتعدد (عنوان MAC الظاهري للمجموعات) في جدول ARP إذا تم حله من خلال عنوان IP للبث الأحادي (العنوان الظاهري لنظام المجموعة). in order to حللت هذا إصدار، يحتاج أنت ساكن إستاتيكي يخطط من ال unicast الفعلي عنوان إلى ال multicast {upper}mac address.

أحلت ل كثير معلومة، ال multicast أسلوب قسم من المادة حفازة مفتاح ل Microsoft شبكة موازنة تشكيل مثال.

معلومات ذات صلة

• أستكشاف أخطاء التجاور غير المكتمل مع CEF وإصلاحها
• غمر Unicast في شبكات مجمع محول
• دعم منتجات الشبكات المحلية (LAN)
• دعم تقنية تحويل شبكات LAN
• الدعم التقني والمستندات - Cisco Systems