Fehlerbehebung bei Unicast-IP-Routing mit CEF auf Catalyst Switches der Serien 6500/6000 mit Supervisor Engine 2 und CatOS-Systemsoftware

Einführung

Dieses Dokument sollte als Leitfaden zur Fehlerbehebung bei Unicast-IP-Routing auf Catalyst 6500/6000-Switches mit Supervisor Engine 2, Policy Feature Card 2 (PFC2), Multilayer Switch Feature Card 2 (MSFC2) verwendet werden. Unicast-Routing auf der Supervisor Engine 2 wird mithilfe von Cisco Express Forwarding (CEF) durchgeführt. Dieses Dokument behandelt nur IP-Routing auf der Catalyst 6500/6000-Serie, die mit der Supervisor Engine 2, PFC2 und MSFC2 ausgestattet ist. Dieses Dokument gilt nicht für einen Catalyst 6500/6000 mit Supervisor Engine 1 (oder 1A) oder für das Multilayer Switch Module (MSM). Dieses Dokument gilt nur für Switches, auf denen die Catalyst OS (CatOS)-Systemsoftware auf der Supervisor Engine ausgeführt wird, und nicht für die Cisco IOS® Systemsoftware.

Voraussetzungen

Anforderungen

Für dieses Dokument bestehen keine speziellen Anforderungen.

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie in den Cisco Technical Tips Conventions.

Übersicht über CEF

CEF war ursprünglich eine Cisco IOS Software-Switching-Technik, mit der Pakete schneller weitergeleitet werden sollten. CEF ist wesentlich skalierbarer als schnelles Switching. (Es ist nicht erforderlich, das erste Paket für die Switching-Verarbeitung zu senden.) Der Catalyst 6500 mit Supervisor Engine 2 verwendet einen hardwarebasierten CEF-Weiterleitungsmechanismus, der auf der PFC2 implementiert ist. CEF verwendet hauptsächlich zwei Tabellen, um die für das Routing erforderlichen Informationen zu speichern: die Forwarding Information Base (FIB) und die Adjacency-Tabelle.

Forwarding Information Base (FIB)

CEF trifft präfixbasierte Switching-Entscheidungen (längste Übereinstimmung zuerst) mit einem FIB. Die FIB ähnelt prinzipiell einer Routing-Tabelle oder Informationsdatenbank. Es erhält ein Spiegelbild der Weiterleitungsinformationen in der IP-Routing-Tabelle. Wenn im Netzwerk Routing- oder Topologieänderungen auftreten, wird die IP-Routing-Tabelle aktualisiert, und diese Änderungen werden in der FIB übernommen. Die FIB verwaltet die Informationen für die nächste Hop-Adresse basierend auf den Informationen in der IP-Routing-Tabelle. Aufgrund der Eins-zu-Eins-Korrelation zwischen FIB-Einträgen und Routing-Tabellen-Einträgen enthält die FIB alle bekannten Routen und macht die mit Switching-Pfaden verknüpfte Wartung des Route-Cache überflüssig, z. B. schnelles Switching und optimales Switching. In der FIB gibt es immer eine Übereinstimmung, egal ob es sich um eine Standard- oder eine Platzhalterangabe handelt.

Adjacency-Tabelle

Knoten im Netzwerk werden als angrenzend bezeichnet, wenn sie sich über einen einzelnen Hop über eine Link-Layer erreichen können. Zusätzlich zum FIB verwendet CEF Adjacency-Tabellen, um Layer-2-Adressierungsinformationen (L2) vorzustellen. In der Adjacency-Tabelle werden für alle FIB-Einträge L2 Next Hop-Adressen verwaltet. Dies bedeutet, dass ein vollständiger FIB-Eintrag einen Zeiger auf eine Position in der Adjacency-Tabelle enthält, die die L2-Umschreibinformationen für den nächsten Hop enthält, um das endgültige IP-Ziel zu erreichen. Damit die Hardware-CEF auf dem Catalyst 6500/Supervisor Engine 2-System ausgeführt werden kann, muss IP CEF auf MSFC2 ausgeführt werden.

Lesen der FIB- und Adjacency-Tabelle auf PFC2

Die FIB-Tabelle von PFC2 sollte genau mit der FIB-Tabelle auf der MSFC2 übereinstimmen. Auf dem PFC2 werden alle IP-Präfixe im FIB in einem Tternary Content Addressable Memory (TCAM) gespeichert und nach Maskenlänge sortiert, beginnend mit der längsten Maske. Das bedeutet, dass Sie zuerst alle Einträge mit der Maske 32 (Hosteintrag) finden; als Nächstes finden Sie alle Einträge mit einer Maskenlänge von 31 usw., bis Sie einen Eintrag mit einer Maskenlänge von 0 erreicht haben. Dies ist der Standardeintrag. Die FIB wird sequenziell gelesen, und der erste Treffer wird als Übereinstimmung verwendet. Betrachten Sie die folgende FIB-Beispieltabelle für PFC2:

Cat6k> (enable) show mls entry cef
Mod FIB-Type  Destination-IP  Destination-Mask NextHop-IP      Weight 
--- --------- --------------- ---------------- --------------- ------ 
15 receive   0.0.0.0         255.255.255.255  

!--- This is the first entry with mask length 32.
 
15 receive   255.255.255.255 255.255.255.255 
15 receive   192.168.254.254 255.255.255.255 
15 receive   10.48.72.237    255.255.255.255 
15 receive   10.48.72.0      255.255.255.255 
15 receive   10.48.72.255    255.255.255.255 
15 receive   192.168.222.7   255.255.255.255 
15 receive   192.168.100.254 255.255.255.255 
15 receive   192.168.10.254  255.255.255.255 
15 resolved  192.168.199.3   255.255.255.255  192.168.199.3        1 
15 resolved  192.168.222.2   255.255.255.255  192.168.222.2        1 
15 resolved  192.168.199.2   255.255.255.255  192.168.199.2        1 
15 resolved  192.168.254.252 255.255.255.255  192.168.199.3        1  

!--- This is the last entry with mask length 32.

15 connected 192.168.222.0   255.255.255.252  

!--- This is the only entry with mask length 30.

15 receive   224.0.0.0       255.255.255.0 

!--- This is the first entry with mask length 24.

15 connected 10.48.72.0      255.255.255.0 
15 connected 192.168.10.0    255.255.255.0 
15 connected 192.168.11.0    255.255.255.0 
15 connected 192.168.100.0   255.255.255.0 
15 connected 192.168.101.0   255.255.255.0 
15 connected 192.168.199.0   255.255.255.0 

!--- This is the last entry with mask length 24.

15 connected 127.0.0.0       255.0.0. 0 

!--- This is the entry with mask length 8.

15 wildcard  0.0.0.0         0.0.0. 0  

!--- This is the entry with mask length 0.

Jeder Eintrag besteht aus den folgenden Feldern:

• Mod - Die MSFC2, die den Eintrag installiert, ist entweder 15 oder 16, je nachdem, welche MSFC2 markiert ist.

• FIB-Typ: Der diesem spezifischen Eintrag zugeordnete Typ. Mögliche FIB-Typen sind:

  • Receive: Das Präfix für MSFC-Schnittstellen. Dieses enthält ein Präfix mit der Maske 32, die der IP-Adresse der MSFC-Schnittstellen entspricht, sowie eine IP-Adresse des Broadcast-Subnetzes.

  • aufgelöst - Das Präfix, das einer gültigen Next Hop-Adresse zugeordnet ist. Dieses enthält jedes Präfix mit einer aufgelösten Adjacency für den nächsten Hop.

  • connected (Verbunden): Das Präfix, das einem verbundenen Netzwerk zugeordnet ist.

  • wildcard - Diese entspricht allen Einträgen (Drop oder MSFC Redirect). Dieser Eintrag ist nur vorhanden, wenn kein Standardeintrag vorhanden ist und eine Maskenlänge von 0 vorhanden ist.

  • default: Die Standardroute. Als Platzhaltereintrag entspricht er allen Subnetzen und hat eine Maskenlänge von 0. Es zeigt auf den nächsten Hop. Dieser standardmäßige CEF-Eintrag ist nur vorhanden, wenn in der Routing-Tabelle eine Standardroute vorhanden ist.

  • drop - Alle Pakete, die einem Eintrag mit einem Drop entsprechen, werden verworfen.

• Ziel-IP - Die betreffende Ziel-IP-Adresse oder das betreffende IP-Subnetz.

• Destination-Mask (Zielmaske): Die Maske, die dem Eintrag zugeordnet ist. Wie Sie im obigen Beispiel sehen können, wird die FIB mit der längsten Maske (255.255.255.255) und mit der kürzestmöglichen Maske (0.0.0.0) eingestuft.

• Next-Hop IP: Zeigt die nächste Hop-IP an, sofern vorhanden.

Sie können die vollständige Adjacency-Tabelle anzeigen, indem Sie den folgenden Befehl eingeben:

Cat6k> (enable) show mls entry cef adjacency
Mod:15  
Destination-IP : 192.168.98.2 Destination-Mask : 255.255.255.255  
FIB-Type :resolved  
AdjType NextHop-IP      NextHop-Mac       VLAN Encp Tx-Packets   Tx-Octets  
-------- --------------- ----------------- ---- ---- ------------ ---------- 
connect  192.168.98.2    00-90-21-41-c5-57   98 ARPA        0             0

Hinweis: Diese Ausgabe enthält einen Eintrag, der dem in der obigen FIB-Beispieltabelle für jeden aufgelösten (oder standardmäßigen) CEF-Eintrag im FIB ähnelt.

Fehlerbehebungsmethode

Bevor Sie einige Beispiele und Details zur Fehlerbehebung angeben, werden in diesem Abschnitt die Methoden zusammengefasst, die zur Behebung von Verbindungs- oder Erreichbarkeitsproblemen mit einer bestimmten IP-Adresse angewendet werden. Beachten Sie, dass die CEF-Tabelle auf PFC2 die CEF-Tabelle auf MSFC2 spiegelt. Daher enthält PFC2 nur die richtigen Informationen, um eine IP-Adresse zu erreichen, wenn die von MSFC2 bekannten Informationen ebenfalls korrekt sind. Daher müssen Sie die folgenden Informationen immer überprüfen.

Aus MSFC2:

Gehen Sie wie folgt vor:

1. Überprüfen Sie, ob die in der MSFC2-Tabelle im IP-Routing enthaltenen Informationen korrekt sind, indem Sie den Befehl show ip route (oder den Befehl show ip route x.x.x, um das Durchsuchen der vollständigen Routing-Tabelle zu vermeiden) eingeben und anschließend überprüfen, ob die Ausgabe den erwarteten nächsten Hop enthält.

   Andernfalls müssen Sie Ihr Routing-Protokoll, Ihre Konfiguration, Ihren Routing-Protokoll-Nachbarn und alle anderen Fehlerbehebungsmaßnahmen überprüfen, die für das von Ihnen ausgeführte Routing-Protokoll relevant sind.

2. Vergewissern Sie sich, dass der nächste Hop (oder das endgültige Ziel für ein verbundenes Netzwerk) einen richtigen aufgelösten ARP-Eintrag (Address Resolution Protocol) auf der MSFC2 enthält, indem Sie den Befehl show ip arp next_hop_ip_address eingeben und anschließend überprüfen, ob die ARP aufgelöst ist und die richtige MAC-Adresse enthält.

   Wenn die MAC-Adresse falsch ist, müssen Sie überprüfen, ob ein anderes Gerät Eigentümer dieser IP-Adresse ist. Schließlich müssen Sie die Switch-Ebene auf dem Port nachverfolgen, der das Gerät verbindet, das diese MAC-Adresse besitzt. Wenn der ARP-Eintrag unvollständig ist, bedeutet dies, dass Sie von diesem Host keine Antworten erhalten haben. Sie müssen überprüfen, ob der Host aktiv ist. Ein Sniffer kann auf dem Host verwendet werden, um zu sehen, ob er die ARP-Antwort erhält und korrekt antwortet.

3. Stellen Sie sicher, dass die CEF-Tabelle auf der MSFC2 die richtigen Informationen enthält und dass die Adjacency aufgelöst wird, indem Sie die folgenden Schritte ausführen:

   1. Geben Sie den Befehl show ip cef destination_network ein, um zu überprüfen, ob der nächste Hop in der CEF-Tabelle mit dem nächsten Hop in der IP-Routing-Tabelle übereinstimmt (ab Schritt 1 oben).

   2. Überprüfen Sie, ob die Adjacency korrekt ist, indem Sie die Anzeige der Adjacency-Details eingeben. | Starten Sie den Befehl next_hop_ip_address.

      Dieser sollte die gleiche MAC-Adresse wie in Schritt 2 oben angegeben enthalten.

Wenn die oben beschriebenen Schritte 1 und 2 korrekte Ergebnisse liefern, die Schritte 3a oder 3b jedoch fehlschlagen, haben Sie mit einem CEF-Problem für die Cisco IOS Software zu kämpfen, das wahrscheinlich nicht mit dem Catalyst 6500/6000 zusammenhängt. Sie müssen versuchen, die ARP-Tabelle und die IP-Routing-Tabelle zu löschen.

Aus PFC2:

Gehen Sie wie folgt vor:

1. Überprüfen Sie, ob die auf dem PFC2 gespeicherten FIB-Informationen korrekt sind und mit den in der CEF-Tabelle auf der MSFC2 gespeicherten Informationen übereinstimmen (siehe Schritt 3 oben), indem Sie den Befehl show mls entry cef ip destination_ip_network/destination_subnet_mask eingeben und anschließend überprüfen, ob die nächste Hop-IP-Adresse die erwartete Adresse ist.

   Wenn die Informationen nicht mit den Ergebnissen von Schritt 3 übereinstimmen, weist dies auf ein Kommunikationsproblem zwischen der MSFC2 und der PFC2 (intern zum Catalyst 6500/6000) hin. Stellen Sie sicher, dass kein bekannter Fehler für das CatOS von PFC2 oder die von Ihnen ausgeführte Cisco IOS-Software der MSFC2 vorliegt. Sie können den richtigen Eintrag wiederherstellen, indem Sie den Befehl clear ip route auf MSFC2 ausführen.

2. Überprüfen Sie die Adjacency-Tabelle auf PFC2, indem Sie den Befehl show mls entry cef ip next_hop_ip_address/32 adjacency-Befehl ausgeben und anschließend überprüfen, ob er dieselbe MAC-Adresse enthält wie die in den Schritten 2 und 3b des Abschnitts von MSFC2 oben.

   Wenn die Adjacency in PFC2 nicht mit der Adjacency für den nächsten Hop in Schritt 3b übereinstimmt, besteht wahrscheinlich ein Problem mit der internen Kommunikation zwischen MSFC2 und PFC2. Sie können versuchen, die Adjacency zu löschen, um die richtigen Informationen wiederherzustellen.

Anwenderbericht 1: Verbindung mit einem Host in einem direkt verbundenen Netzwerk

In diesem einfachen Fall wird die Verbindung zwischen folgenden Elementen untersucht:

• Host 1 in VLAN 10 mit der IP-Adresse 192.168.10.10

• Host 2 in VLAN 199 mit der IP-Adresse 192.168.199.3

Dies ist ein Beispiel für die MSFC2-Konfigurationsausgabe:

interface VLAN 10 
description Server VLAN
ip address 192.168.10.1 255.255.255.0 
no ip redirects 
!  
interface VLAN 199 
ip address 192.168.199.1 255.255.255.0

Hinweis: Beachten Sie, dass der Catalyst 6500/6000 mit Supervisor Engine 2 und MSFC2 über CEF in der Hardware weitergeleitet wird. Es gibt nichts zu konfigurieren. CEF kann auf der MSFC2 nicht deaktiviert werden.

Schritte zur Fehlerbehebung

Befolgen Sie die im Abschnitt Fehlerbehebungsmethode hervorgehobenen Verfahren, um den Pfad zur IP-Adresse 192.168.199.3 zu überprüfen.

1. Überprüfen Sie die IP-Routing-Tabelle, indem Sie einen der folgenden Befehle eingeben:

   • Cat6k-MSFC2# show ip route 192.168.199.3
     Routing entry for 192.168.199.0/24 
     Known via "connected", distance 0, metric 0 (connected, via interface) 
     Routing Descriptor Blocks: 
     * directly connected, via VLAN 199 
     Route metric is 0, traffic share count is 1

     oder

   • Cat6k-MSFC2# show ip route | include 192.168.199.0
     C 192.168.199.0/24 is directly connected, VLAN 199

   In beiden Befehlsausgaben können Sie sehen, dass sich das Ziel in einem direkt verbundenen Subnetz befindet. Daher gibt es keinen nächsten Hop zum Ziel.

2. Überprüfen Sie den ARP-Eintrag auf der MSFC2.

   Überprüfen Sie in diesem Fall, ob ein ARP-Eintrag für die Ziel-IP-Adresse vorhanden ist, indem Sie den folgenden Befehl eingeben:

   Cat6k-MSFC2# show ip arp 192.168.199.3
   Protocol Address       Age (min) Hardware        Addr Type Interface
   Internet 192.168.199.3 176       0030.7150.6800  ARPA VLAN 199

3. Überprüfen Sie die CEF- und Adjacency-Tabelle auf der MSFC2.

   1. Überprüfen Sie die CEF-Tabelle, indem Sie den folgenden Befehl eingeben:

      Cat6k-MSFC2# show ip cef 192.168.199.3
      192.168.199.3/32, version 281, connected, cached adjacency 192.168.199.3
      0 packets, 0 bytes
      via 192.168.199.3, VLAN 199, 0 dependencies 
      next-hop 192.168.199.3, VLAN 199 
      valid cached adjacency

      Sie sehen, dass ein gültiger CEF-Eintrag mit einer Maskenlänge von 32 vorhanden ist und dass eine gültige Cache-Adjacency vorhanden ist.

   2. Überprüfen Sie die Adjacency-Tabelle, indem Sie den folgenden Befehl eingeben:

      Cat6k-MSFC2# show adjacency detail | begin 192.168.199.3
      IP VLAN 199192.168.199.3(7)
      0 packets, 0 bytes
      003071506800  
      
      !--- This is the destination MAC address.
      
      00D0003F8BFC0800 
      ARP00:58:35

      Wie Sie in der obigen Ausgabe sehen können, gibt es eine Adjacency. Die Ziel-MAC-Adresse der Adjacency zeigt die gleichen Informationen wie die MAC-Adresse in der ARP-Tabelle in Schritt 2.

      Beachten Sie, dass die Zähler in Schritt 3b fast immer 0 sind, da Pakete in Hardware auf Layer 3 (L3) geschaltet sind. Daher erreichen sie nie die MSFC2 und werden nicht auf die MSFC2 CEF-Zähler angerechnet. Die einzige Möglichkeit, Statistiken über an ein bestimmtes Ziel weitergeleitete Pakete anzuzeigen, besteht in Statistiken über die Adjacency, die in Schritt 5 auf dem PFC2 gefunden wurden.

4. Stellen Sie sicher, dass Sie in der Supervisor Engine den richtigen CEF/FIB-Eintrag haben.

   Es gibt zwei interessante Einträge in der FIB:

   1. Ein Eintrag für die Ziel-IP-Adresse, wie hier gezeigt:

      Cat6k> (enable) show mls entry cef ip 192.168.199.3/32
      Mod FIB-Type   Destination-IP Destination-Mask  NextHop-IP      Weight  
      --- ---------  --------------- ----------------  --------------- ------ 
      15  resolved   192.168.199.3   255.255.255.255 192.168.199.3       1  

      Dieser Eintrag ist ein Hosteintrag mit einem bereits bekannten Next Hop (der in diesem Fall das Ziel selbst ist).

   2. Ein Eintrag zum Zielnetzwerk, wie hier gezeigt:

      Cat6k> (enable) show mls entry cef ip 192.168.199.0/24 
      Mod FIB-Type  Destination-IP  Destination-Mask NextHop-IP      Weight 
      --- --------- --------------- ---------------- --------------- ------  
      15  connected 192.168.199.0   255.255.255.0

      Dieser Eintrag ist ein verbundener FIB-Eintrag, was bedeutet, dass jedes Paket, das diesen Eintrag erreicht, zur weiteren Verarbeitung an MSFC2 umgeleitet wird (hauptsächlich Senden von ARP und Warten auf ARP-Auflösung).

   Denken Sie daran, dass die FIB nacheinander durchsucht wird, beginnend mit der längsten Maskenlänge. Wenn also beide in Schritt 4 oben aufgeführten Einträge vorhanden sind, drücken Sie die erste mit der Maske 32 (Hosteintrag), und Sie gehen nicht weiter unten in der FIB-Tabelle. Wenn der Eintrag /32 nicht vorhanden ist, drücken Sie den zweiten Eintrag, den Eintrag für das Netzwerk. Da es sich um einen verbundenen Eintrag handelt, leiten Sie das Paket zur weiteren Verarbeitung an MSFC2 um. MSFC2 kann eine ARP-Anfrage für die Zielmaske senden. Nach Erhalt der ARP-Antwort werden die ARP-Tabelle und die Adjacency-Tabelle für diesen Host auf der MSFC2 abgeschlossen.

5. Wenn Sie über den richtigen FIB-Eintrag mit der Maskenlänge 32 verfügen, überprüfen Sie, ob die Adjacency für diesen Host korrekt eingetragen ist, indem Sie den folgenden Befehl eingeben:

   Cat6k> (enable) show mls entry cef ip 192.168.199.3/32 adjacency 
   Mod:15 
   Destination-IP : 192.168.199.3 Destination-Mask : 255.255.255.255  
   FIB-Type : resolved 
   AdjType  NextHop-IP      NextHop-Mac       VLAN Encp TX-Packets   TX-Octets 
   -------- --------------- ----------------- ---- ---- ------------ ------------- 
   connect  192.168.199.3   00-30-71-50-68-00 199  ARPA     0                0 

   Hinweis: Die Adjacency wird ausgefüllt, und das NextHop-Mac-Feld enthält die gültige MAC-Adresse von Host 2 (siehe Schritte 2 und 3b).

   Zu diesem Zeitpunkt ist die gesamte Ausgabe korrekt, obwohl die Anzahl der für diese Adjacency übertragenen Pakete immer noch 0 beträgt. Im nächsten Beispiel senden Sie zehn Pings von 100 Byte von Host 1 an Host 2 und überprüfen die Adjacency erneut.

   Cat6k> (enable) show mls entry cef ip 192.168.199.3/32 adjacency  
   Mod:15 
   Destination-IP : 192.168.199.3 Destination-Mask : 255.255.255.255  
   FIB-Type : resolved 
   AdjType  NextHop-IP      NextHop-Mac       VLAN Encp TX-Packets   TX-Octets 
   -------- --------------- ----------------- ---- ---- ------------ ------------- 
   connect  192.168.199.3   00-30-71-50-68-00  199 ARPA       10         1000

   Sie sehen nun, dass die Anzahl der TX-Pakete 10 beträgt, was dem gesendeten Datenverkehr entspricht.

Bemerkungen und Schlussfolgerungen

Wie in Schritt 4 der Schritte zur Fehlerbehebung erwähnt, gibt es oben zwei FIB-Einträge, die gut übereinstimmen können, wie unten erläutert:

• der Netzwerkeintrag (in diesem Fall 192.168.199.0/24) - Dieser Eintrag ist immer vorhanden und stammt direkt aus der Routing- und CEF-Tabelle auf der MSFC. Dieses Netzwerk ist immer direkt in der Routing-Tabelle verbunden.

• der Zielhost-Eintrag (in diesem Fall 192.168.199.3/32) - Dieser Eintrag ist nicht unbedingt vorhanden. Ist dies nicht der Fall, drücken Sie den Netzwerkeintrag, und folgende Elemente treten auf:

  1. Das Paket wird an die MSFC2 weitergeleitet.

  2. Der Hosteintrag mit der Maskenlänge 32 wird dann in der FIB-Tabelle der PFC erstellt. Da Sie jedoch noch keine vollständige Adjacency haben, wird die Adjacency erstellt, wobei der Typ frc drop ist (d. h. force drop).

  3. Das nachfolgende Paket für dieses Ziel trifft den /32 frc-Eintrag, und das Paket wird verworfen.

  4. Gleichzeitig löst das an MSFC2 gesendete ursprüngliche Paket das MSFC2 aus, eine ARP-Anforderung zu senden.

  5. Sobald der ARP aufgelöst ist, wird der ARP-Eintrag abgeschlossen. Die Adjacency ist auf der MSFC2 abgeschlossen, und eine Adjacency-Aktualisierung wird an die Supervisor Engine gesendet, um die bestehende FRC-Drop-Adjacency abzuschließen.

  6. Die Supervisor Engine ändert die Host-Adjacency entsprechend der umgeschriebenen MAC-Adresse, und der Adjacency-Typ wird in Verbindung gesetzt.

  Dieser Mechanismus zur Installation einer FRC-Drop-Adjacency, während Sie auf die Auflösung des ARP warten, wird als ARP-Throttle bezeichnet. ARP Throttle ist nützlich, um zu verhindern, dass alle Pakete an MSFC2 weitergeleitet werden und mehrere ARP-Anfragen generiert werden. Nur die ersten paar Pakete werden an die MSFC2 gesendet, die übrigen werden an der PFC2 verworfen, bis die Adjacency abgeschlossen ist.

  Auf diese Weise können Sie auch Datenverkehr, der an einen nicht vorhandenen oder nicht antwortenden Host in einem direkt verbundenen Netzwerk geleitet wird, verwerfen.

Bei der Behebung von Verbindungen zwischen zwei Benutzern in zwei verschiedenen VLANs ist es wichtig, immer Folgendes zu berücksichtigen:

• Datenverkehr von Host 1 zu Host 2 mithilfe der Fehlerbehebungsmethode oben, um die Ziel-IP-Adresse Host 2 zu erstellen

• Datenverkehr von Host 2 zu Host 1 mit der gleichen Methode, aber diesmal mit dem Ziel als Host 1

Es ist auch zu beachten, dass die Ausgabe auf dem Standard-Gateway der Quelle ausgeführt werden muss. Dies ist nicht notwendigerweise der gleiche Datenverkehr von Host 1 zu Host 2 und der Datenverkehr von Host 2 zu Host 1.

Hinweis: Die Zähler in Schritt 3b der Fehlerbehebungsschritte, oben, sind fast immer 0, da Pakete in der Hardware L3-Switching ausgeführt werden. Daher erreichen sie nie die MSFC2 und werden nicht auf die MSFC2 CEF-Zähler angerechnet. Die einzige Möglichkeit, Statistiken über an ein bestimmtes Ziel weitergeleitete Pakete anzuzeigen, besteht in Statistiken über die Adjacency auf dem PFC2 in Schritt 5 der Fehlerbehebungsschritte oben.

Anwenderbericht 2: Verbindung mit einem Remote-Netzwerk

Betrachten Sie das folgende Diagramm, in dem Host 1 mit der IP-Adresse 192.168.10.10 Pings Host 2 mit der IP-Adresse 192.168.150.3 pingt. Diesmal befindet sich Host 2 jedoch zwei geroutete Hops entfernt, anstatt direkt mit Catalyst 6500/6000-MSFC2 verbunden zu sein. Die gleiche Methode wird für den mit CEF gerouteten Pfad auf dem Catalyst 6500/6000-MSFC2 verwendet.

Schritte zur Fehlerbehebung

Gehen Sie wie folgt vor:

1. Überprüfen Sie die Routing-Tabelle auf MSFC2, indem Sie den folgenden Befehl eingeben:

   Cat6k-MSFC2# show ip route 192.168.150.3
   Routing entry for 192.168.150.0/24
   Known via "ospf 222", distance 110, metric 2, type intra area
   Last update from 192.168.199.3 on VLAN 199, 00:12:43 ago 
   Routing Descriptor Blocks: 
   * 192.168.199.3, from 192.168.254.252, 00:12:43 ago, via VLAN 199 
   Route metric is 2, traffic share count is 1 
   Cat6k-MSFC2#sh ip route | include 192.168.150.0 
   O 192.168.150.0/24 [110/2] via 192.168.199.3, 00:13:00, VLAN 199

   In der obigen Ausgabe können Sie sehen, dass Sie eine Open Shortest Path First (OSPF)-Route haben, um Host 2 mit der IP-Adresse 192.168.150.3 zu erreichen. Sie muss mithilfe der IP-Adresse 192.168.199.3 in VLAN 199 als nächster Hop erreicht werden.

2. Überprüfen Sie die ARP-Tabelle auf der MSFC2, indem Sie den folgenden Befehl eingeben.

   Hinweis: Überprüfen Sie den ARP-Eintrag für den nächsten Hop, nicht für das endgültige Ziel.

   Cat6k-MSFC2# show ip arp 192.168.199.3
   Protocol Address        Age (min) Hardware       Addr Type  Interface
   Internet 192.168.199.3  217       0030.7150.6800 ARPA      VLAN 199

3. Überprüfen Sie die CEF-Tabelle und die Adjacency-Tabelle auf MSFC2, indem Sie den folgenden Befehl eingeben:

   Cat6k-MSFC2# show ip cef 192.168.150.0 
   192.168.150.0/24, version 298, cached adjacency 192.168.199.3 
   0 packets, 0 bytes 
   via 192.168.199.3, VLAN 199, 0 dependencies 
   next-hop 192.168.199.3, VLAN 199 
   valid cached adjacency

   Wie Sie sehen, gibt es einen CEF-Eintrag für das Zielnetzwerk, und die nächsten Hop-Ergebnisse stimmen mit den Ergebnissen aus Schritt 1 aus der Routing-Tabelle überein.

4. Überprüfen Sie die Adjacency-Tabelle für den nächsten Hop, indem Sie den folgenden Befehl eingeben:

   Cat6k-MSFC2# show adjacency detail | begin 192.168.199.3
   IP VLAN 199 192.168.199.3(9) 
   0 packets, 0 bytes 
   003071506800 
   00D0003F8BFC0800 
   ARP 00:17:48

   Es gibt eine gültige Adjacency für den nächsten Hop, und die Ziel-MAC-Adresse stimmt mit dem in Schritt 2 oben angegebenen ARP-Eintrag überein.

5. Überprüfen Sie die FIB-Tabelle auf der Supervisor Engine (PFC2), indem Sie den folgenden Befehl eingeben:

   Cat6k> (enable) show mls entry cef ip 192.168.150.0/24
   Mod FIB-Type  Destination-IP  Destination-Mask NextHop-IP      Weight
   --- --------- --------------- ---------------- --------------- ------
   15  resolved  192.168.150.0   255.255.255.0    192.168.199.3       1

   Die FIB enthält dieselben Informationen wie in Schritt 3, und Sie haben denselben Next Hop.

6. Überprüfen Sie die Adjacency auf der Supervisor Engine (PFC2), indem Sie den folgenden Befehl eingeben:

   Cat6k> (enable) show mls entry cef ip 192.168.150.0/24 adjacency
   Mod:15
   Destination-IP : 192.168.150.0 Destination-Mask : 255.255.255.0
   FIB-Type : resolved 
   AdjType  NextHop-IP      NextHop-Mac       VLAN Encp TX-Packets   TX-Octets 
   -------- --------------- ----------------- ---- ---- ------------ ------------ 
   connect  192.168.199.3   00-30-71-50-68-00  199 ARPA           0            0

   Sie können auch überprüfen, ob Sie über eine Verbindungs-Adjacency verfügen, die dieselbe MAC-Adresse wie in den Schritten 2 und 4 oben angegeben abbildet.

Hinweis: Sie können die Adjacency für das endgültige Ziel überprüfen, wenn Sie die Adjacency für PFC2 überprüfen. Dies ist bei der Cisco IOS Software auf der MSFC2 nicht möglich, mit der Sie die Adjacency für den nächsten Hop überprüfen müssen. Die Adjacency-Tabelle auf dem PFC2 für das endgültige Ziel zeigt sowohl den nächsten Hop als auch die Adjacency für den nächsten Hop (wenn dieser aufgelöst wird) in einer Befehlsausgabe. Auf der MSFC2 müssen Sie den CEF-Eintrag separat überprüfen, um den nächsten Hop zu finden, und dann die nächste Hop-Adjacency selbst suchen.

Bemerkungen und Schlussfolgerungen

In diesem Beispiel sehen Sie, dass die Fehlerbehebungsschritte zum Überprüfen der Verbindung mit einem Catalyst 6500/6000-MSFC2 zum Erreichen eines Remote-Netzwerks dem vorherigen Beispiel im Abschnitt Anwenderbericht 1 ähneln: Verbindung mit einem Host in einem direkt verbundenen Netzwerk. Es gibt jedoch einige Unterschiede:

• Sie überprüfen das endgültige Ziel in der IP-Routing-Tabelle, der CEF-Tabelle und FIB (Schritte 1, 3 und 5).

• Sie überprüfen die Informationen zum nächsten Hop in der ARP-Tabelle und der Adjacency-Tabelle (Schritte 2 und 4).

• In Schritt 6 können Sie die Adjacency direkt für das endgültige Ziel überprüfen. Die Ergebnisse zeigen sowohl den nächsten Hop von der FIB als auch die Adjacency-Umschreibinformationen aus der Adjacency-Tabelle an.

In diesem Fall gibt es in der FIB keine Eingabe für das endgültige Ziel, wie unten gezeigt. (Nur der Netzwerkeintrag mit einer Maskenlänge von 24 ist vorhanden.)

Cat6k> (enable) show mls entry cef ip 192.168.150.3/32 adjacency 
Cat6k> (enable)

Anwenderbericht 3: Load Balancing auf mehrere nächste Hops

In dieser Fallstudie wird erläutert, was geschieht, wenn mehrere nächste Hops und mehrere Routen verfügbar sind, um dasselbe Zielnetzwerk zu erreichen.

1. Beachten Sie in einem Beispielabschnitt der nachfolgenden Routing-Tabelle, dass drei verschiedene Routen und drei verschiedene nächste Hops verfügbar sind, um dieselbe Ziel-IP-Adresse wie 192.168.254.253 zu erreichen.

   O 192.168.254.253 [110/2] via 192.168.222.6, 00:42:45, POS8/2
   [110/2] via 192.168.222.2, 00:42:45, VLAN 222
   [110/2] via 192.168.199.2, 00:42:45, VLAN 199

2. Gehen Sie wie folgt vor, um den ARP-Eintrag für jeden der drei nächsten Hops zu überprüfen:

   1. Überprüfen Sie die CEF-Tabelle für das Ziel.

      Beachten Sie, dass das Ziel auch drei verschiedene Einträge in der CEF-Tabelle auf MSFC2 anzeigt. Cisco IOS Software CEF ermöglicht die Lastverteilung zwischen verschiedenen Routen.

      cat6k-MSFC2# show ip cef 192.168.254.253
      192.168.254.253/32, version 64, per-destination sharing
      0 packets, 0 bytes 
      via 192.168.222.6, POS8/2, 0 dependencies 
      traffic share 1 
      next-hop 192.168.222.6, POS8/2 
      valid adjacency 
      via 192.168.222.2, VLAN 222, 0 dependencies 
      traffic share 1 
      next-hop 192.168.222.2, VLAN 222 
      valid adjacency 
      via 192.168.199.2, VLAN 199, 0 dependencies 
      traffic share 1 
      next-hop 192.168.199.2, VLAN 199 
      valid adjacency 
      0 packets, 0 bytes switched through the prefix

   2. Überprüfen Sie die drei Adjacencies in der Adjacency-Tabelle von MSFC2.

      Sie sollten mit dem ARP-Eintrag in Schritt 2 oben übereinstimmen.

3. Beachten Sie, dass für dasselbe Ziel drei verschiedene FIB-Einträge installiert sind.

   Hardware-CEF auf dem PFC2 ist in der Lage, bis zu sechs verschiedene Pfade für dasselbe Ziel gemeinsam zu nutzen. Sie können das Gewicht, das für jeden nächsten Hop verwendet wird, im Gewichtsfeld sehen. Die vom PFC2 verwendete Lastverteilung ist nur eine Lastverteilung pro Datenstrom. Die Lastverteilung pro Paket ist nicht möglich.

   Cat6k> (enable) show mls entry cef ip 192.168.254.253/32
   Mod FIB-Type  Destination-IP  Destination-Mask  NextHop-IP      Weight
   --- --------- --------------- ----------------  --------------- ------
   15  resolved  192.168.254.253 255.255.255.255   point2point        1 
   
   192.168.222.2      1  
   
   192.168.199.2      1

4. Überprüfen Sie die Adjacency für diesen Zieleintrag, indem Sie den folgenden Befehl eingeben:

   cat6k> (enable) show mls entry cef ip 192.168.254.253/32 adjacency
   Mod : 15
   Destination-IP : 192.168.254.253 Destination-Mask : 255.255.255.255 
   FIB-Type : resolved 
   AdjType  NextHop-IP      NextHop-Mac       VLAN Encp TX-Packets TX-Octets 
   -------- --------------- ----------------- ---- ---- ------------ ------------ 
   connect  point2point     00-00-08-00-04-00 1025 ARPA  0 0  
   connect  192.168.222.2 00-90-21-41-c4-07  222 ARPA 0       0 
   connect  192.168.199.2   00-90-21-41-c4-17  199 ARPA            0       0

Anwenderbericht 4: Standard-Routing

Wie die Routing-Tabelle auch aussieht, es gibt immer einen FIB-Eintrag in der Supervisor Engine 2, um Pakete weiterzuleiten, die keinem anderen vorherigen Eintrag entsprechen. Sie können diesen Eintrag sehen, indem Sie den folgenden Befehl eingeben:

Cat6k> (enable) show mls entry cef ip 0.0.0.0/0
Mod FIB-Type  Destination-IP  Destination-Mask NextHop-IP Weight 
--- --------- --------------- ---------------- --------------- ------ 
15  default   0.0.0.0         0.0.0.0          192.168.98.2        1

Wie Sie sehen können, ist dies der einzige Eintrag mit einer Maskenlänge von 0. Dieser Standardwert kann zwei Typen haben, wie im Folgenden in den Abschnitten Standardroute in der MSFC2-Routing-Tabelle erläutert wird und No Default Route in der Routing-Tabelle.

Die Standardroute ist in der MSFC2-Routing-Tabelle vorhanden.

Bestimmen Sie zunächst, wie in der MSFC2-Routing-Tabelle überprüft wird, ob eine Standardroute vorhanden ist. Sie können entweder nach einer Route mit dem Ziel 0.0.0.0 suchen oder in der Routing-Tabelle nachsehen. Die Standardroute ist mit einem Sternchen (*) gekennzeichnet. (Hier wird es auch in Fettschrift angezeigt.)

Cat6k-MSFC2# show ip route 0.0.0.0
Routing entry for 0.0.0.0/0, supernet 
Known via "rip", distance 120, metric 1, candidate default path 
Redistributing via rip 
Last update from 192.168.98.2 on VLAN 98, 00:00:14 ago 
Routing Descriptor Blocks: 
* 192.168.98.2, from 192.168.98.2, 00:00:14 ago, via VLAN 98 
Route metric is 1, traffic share count is 1 
Cat6k-MSFC2#sh ip ro | include 0.0.0.0  
R* 0.0.0.0/0 [120/1] via 192.168.98.2, 00:00:22, VLAN 98

In diesem Fall ist die Standardroute in der MSFC2-Routing-Tabelle vorhanden und wird über das Routing Information Protocol (RIP) abgerufen. Beachten Sie jedoch, dass das CEF-Verhalten unabhängig davon, wie diese Standardroute erfasst wird (statisch, OSPF, RIP usw.), identisch ist.

In diesem Fall, in dem Sie eine Standardroute haben, haben Sie immer einen CEF-Eintrag mit einer Maskenlänge von 0 und einen FIB-Typ der Standardeinstellung, der zum Weiterleiten des gesamten Datenverkehrs verwendet wird, der keinem anderen Präfix entspricht.

Cat6k> (enable) show mls entry cef ip 0.0.0.0/0 
Mod FIB-Type  Destination-IP  Destination-Mask NextHop-IP      Weight 
--- --------- --------------- ---------------- --------------- ------ 
15  default 0.0.0.0         0.0.0.0          192.168.98.2         1 
Cat6k< (enable) show mls entry cef ip 0.0.0.0/0 adjacency 
Mod : 15 
Destination-IP : 0.0.0.0 Destination-Mask : 0.0.0.0 
FIB-Type : default 
AdjType  NextHop-IP      NextHop-Mac       VLAN Encp TX-Packets   TX-Octets 
-------- --------------- ----------------- ---- ---- ------------ ------------- 
connect  192.168.98.2     00-90-21-41-c5-57  98 ARPA    10433743     3052325803

Da die FIB nacheinander für jedes Paket durchsucht wird, beginnend mit der längsten Übereinstimmung zuerst, wird diese Standard-FIB nur für Pakete verwendet, für die keine andere Übereinstimmung gefunden wurde.

Keine Standardroute in der Routing-Tabelle

Cat6k-MSFC2# show ip route 0.0.0.0
% Network not in table

Wenn die Routing-Tabelle keine Standardrouten enthält, gibt es in der Supervisor Engine 2 immer noch einen FIB-Eintrag mit der Maskenlänge 0. Dieser Eintrag enthält jetzt jedoch einen FIB-Typ von Platzhaltern. Diese Platzhalter-FIB verwirft alle angetretenen Pakete und vergleicht alle Pakete, die keinem anderen Eintrag in der FIB entsprechen. Es ist hilfreich, diese Pakete zu verwerfen, da Sie keine Standardrouten haben. Diese Pakete müssen nicht an MSFC2 weitergeleitet werden, wodurch sie sowieso verworfen werden. Mit dieser Platzhalternummer stellen Sie sicher, dass diese nutzlosen Pakete in der Hardware verloren gehen.

Cat6k> (enable) show mls entry cef ip 0.0.0.0/0 
Mod FIB-Type  Destination-IP  Destination-Mask NextHop-IP      Weight 
--- --------- --------------- ---------------- --------------- ------ 
15  wildcard  0.0.0.0         0.0.0.0

Hinweis: In seltenen Fällen, in denen die FIB-Tabelle voll ist, ist der Platzhaltereintrag immer noch vorhanden. Anstatt Pakete, die mit der Tabelle übereinstimmen, zu verwerfen, werden sie an MSFC2 weitergeleitet. Dies tritt nur auf, wenn Sie mehr als ein 256-K-Präfix in der FIB haben und die vollständige Routing-Tabelle und ARP-Adjacency nicht in der FIB gespeichert werden können. Anschließend muss der Standardmechanismus an MSFC2 gesendet werden, da MSFC2 einen Routing-Eintrag enthalten kann, der nicht in der FIB vorhanden ist.

Weitere Tipps zur Fehlerbehebung und bekannte Probleme

Ausgabe des Befehls show mls cef mac

Wenn die Supervisor Engine 2 ein Paket empfängt, wird es nur dann als potenzielles L3-Paket betrachtet, wenn die MAC-Zieladresse des Pakets mit einer der MAC-Adressen von MSFC2 identisch ist. Sie können überprüfen, ob diese Adressen aus Sicht der Supervisor Engine 2 sind, indem Sie den folgenden Befehl eingeben:

Cat6k> (enable) show mls cef mac
Module 15 : Physical MAC-Address  00-d0-00-3f-8b-fc
VLAN Virtual MAC-Address(es) 
---- ----------------------- 
10   00-00-0c-07-ac-0a 
100  00-00-0c-07-ac-64 
Module 15 is the designated MSFC for installing CEF entries

Sie sehen die physische MAC-Adresse der MSFC2. (Denken Sie daran, dass alle Schnittstellen auf MSFC2 dieselbe MAC-Adresse verwenden. Sie können auf zwei verschiedenen Schnittstellen keine unterschiedlichen MAC-Adressen konfigurieren.) Diese MAC-Adresse muss mit der MSFC2 identisch sein.

Cat6k-MSFC2# show interface 
VLAN1 is up, line protocol is up  
Hardware is Cat6k RP Virtual Ethernet, address is 00d0.003f.8bfc (bia 00d0.003f.8bfc) 
?..

Der Befehl show mls cef mac zeigt auch alle MAC-Adressen an, die mit Hot Standby Router Protocol (HSRP)-Gruppen verknüpft sind, wobei die MSFC aktiv ist. Die Ausgabe des oben angegebenen Befehls show mls cef mac bedeutet, dass die MSFC für VLAN 10 und für VLAN 100 HSRP-aktiv ist. Sie können überprüfen, ob dies korrekt ist, indem Sie den folgenden Befehl für MSFC2 eingeben:

Cat6k-MSFC2# show standby brief 
P indicates configured to preempt. 
| 
Interface   Grp Prio P State    Active addr     Standby addr    Group addr 
Vl10        10  200  P Active   local           192.168.10.2    192.168.10.254 
Vl11        11  100  P Standby  192.168.11.1    local           192.168.11.254 
Vl98        98  200    Standby  192.168.98.2    local           192.168.98.5 
Vl99        99  200    Standby  192.168.99.2    local           192.168.99.5 
Vl100       100 200  P Active   local           192.168.100.2   192.168.100.254 
Vl101       101 100  P Standby  192.168.101.2   local           192.168.101.254

Wie Sie sehen, ist der Status nur für VLAN 10 und VLAN 100 aktiv. Der Status ist Standby für alle anderen konfigurierten HSRP-Gruppen. Wenn aus welchem Grund auch immer ein Zustand von Active für ein anderes VLAN beginnt, sollte die Ausgabe des Befehls show mls cef mac widerspiegeln, dass dieses zusätzliche VLAN nicht aktiv ist.

Wenn Inkonsistenzen zwischen der Ausgabe des Befehls show mls cef mac und dem gewünschten Wert bestehen, können Sie diesen Befehl ausführen, der weitere Informationen zu den in der Befehlsliste show mls cef mac hinzugefügten und entfernten MAC-Adressen enthält:

Cat6k-MSFC2#Cat6k> (enable) show mls rlog l2 
SWLOG at 82a7f410: magic 1008, size 51200, cur 82a81ca4, end 82a8bc20 
Current time is: 12/28/01,17:09:15 
1781 12/28/01,11:40:05:(RouterConfig)Router_cfg: router_add_mac_to_earl 00-d0-00-3f-8b-
 fcadded for mod 15/1 VLAN 99 Earl AL =0 
1780 12/28/01,11:40:05:(RouterConfig)Router_Cfg: process add(3) router intf for mNo 15/1 
 VLAN 99 
1779 12/28/01,11:40:05:(RouterConfig)Router_cfg: router_add_mac_to_earl 00-d0-00-3f-8b-
 fcadded for mod 15/1 VLAN 99 Earl AL =0 
1778 12/28/01,11:40:05:(RouterConfig)Router_Cfg: process add(3) router intf for mNo 15/1 
 VLAN 99 
1777 12/28/01,11:40:05:(RouterConfig)Router_cfg: router_add_mac_to_earl 00-d0-00-3f-8b-
 fcadded for mod 15/1 VLAN 99 Earl AL =0 
1776 12/28/01,11:40:05:(RouterConfig)Router_Cfg: Process add mls entry for mod 15/1 
 VLAN 99 i/f 1, proto 3, LC 0 
1775 12/28/01,11:40:05:(RouterConfig)Router_cfg: router_add_mac_to_earl 00-d0-00-3f-8b-
 fcadded for mod 15/1 VLAN 99 Earl AL =0 
1774 12/28/01,11:40:05:(RouterConfig)Router_Cfg: Process add mls entry for mod 15/1 
 VLAN 99 i/f 1, proto 2, LC 0

Dieser Befehl gibt jedes Mal eine Meldung aus, wenn Sie eine MAC-Adresse in der Befehlstabelle show mls cef mac hinzufügen oder entfernen.

Shadow-TCAM

In diesem Dokument wird erläutert, wie die Befehlstabelle show mls entry cef auf der Supervisor Engine 2 überprüft wird. Dieser Befehl stellt nicht genau die tatsächliche ASIC-Programmierung (Application-Specific Integrated Circuit) des PFC2 dar. Sie stellt nur eine Schattenkopie dieser ASIC-Einstellung dar. Es gab einige bekannte Probleme, bei denen die tatsächlichen Hardwareeinstellungen nicht mit dem übereinstimmten, was im Schatten-TCAM angezeigt wurde, was dazu führte, dass einige Pakete an den falschen nächsten Hop weitergeleitet wurden. Diese Probleme sind in Cisco Bug ID CSCdv49956 (nur registrierte Kunden) und CSCdu85211 (registrierte Kunden) dokumentiert, die beide in CatOS Softwareversionen 6.3(3), 7.1(1) und höher behoben sind.

Standard-Routing abgebrochen

Es wurde ein Fehler in früheren Codeversionen gefunden, bei dem die Weiterleitung an die Standardroute nicht mit EIGRP (Enhanced Interior Gateway Routing Protocol) oder mit OSPF funktioniert. Dies wird in der Cisco Bug-ID CSCdt54036 (nur registrierte Kunden) und in der CatOS-Softwareversion 6.1(3) und höher für das Supervisor Engine-Image sowie in der Cisco IOS-Softwareversion 12.1(6)E1 für das MSFC2-Image dokumentiert.

Zugehörige Informationen

• Konfiguration und Fehlerbehebung für IP MLS auf Catalyst 6000-Switches mit einer MSFC
• Support-Seiten für LAN-Produkte
• Support-Seite für LAN-Switching
• Tools und Dienstprogramme
• Technischer Support - Cisco Systems