Catalyst Switches der Serien 6500/600 mit Supervisor Engine 720 und Cisco IOS-Systemsoftware Problembehebung bei Unicast IP-Routing-Problemen mit CEF

Download-Optionen

  • PDF     (179.7 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (133.0 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (133.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:11. Dezember 2008
Dokument-ID:64939

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

Dieses Dokument dient als Leitfaden zur Fehlerbehebung beim Unicast-IP-Routing auf Cisco Catalyst Switches der Serien 6500/6000 mit der Supervisor Engine 720, Policy Feature Card 3 (PFC3), Multilayer Switch Feature Card 3 (MSFC3). Cisco Express Forwarding (CEF) wird für das Unicast-Routing auf der Supervisor Engine 720 verwendet. Dieses Dokument behandelt nur IP-Routing für Catalyst Switches der Serien 6500/6000 mit Supervisor Engine 720, PFC3 und MSFC3. Dieses Dokument gilt nicht für einen Catalyst 6500/6000 mit Supervisor Engine 1 oder 1A oder für das Multilayer Switch Module (MSM). Dieses Dokument gilt nur für Switches, auf denen die Cisco IOS® Software auf der Supervisor Engine ausgeführt wird. Das Dokument gilt nicht für Cisco Catalyst OS (CatOS)-Systemsoftware.

Hinweis: Sie können dieses Dokument auch zur Fehlerbehebung für Unicast-IP-Routing auf Catalyst 6500/6000-Switches mit Supervisor Engine 2 und MSFC2 verwenden.

Hinweis: In diesem Dokument werden die Begriffe Route Processor (RP) und Switch Processor (SP) anstelle von MSFC bzw. PFC verwendet.

Voraussetzungen

Anforderungen

Für dieses Dokument bestehen keine speziellen Anforderungen.

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).

Übersicht über CEF

CEF war ursprünglich eine Cisco IOS Software-Switching-Technik, mit der Pakete schneller weitergeleitet werden sollten. CEF ist wesentlich skalierbarer als schnelles Switching. Es ist nicht erforderlich, das erste Paket zu senden, um Switching zu verarbeiten. Der Catalyst 6500/6000 mit Supervisor Engine 720 verwendet einen hardwarebasierten CEF-Weiterleitungsmechanismus, der auf dem SP implementiert ist. CEF verwendet hauptsächlich zwei Tabellen, um die für das Routing erforderlichen Informationen zu speichern:

  • FIB-Tabelle (Forwarding Information Base)

  • Adjacency-Tabelle

CEF verwendet eine FIB, um präfix-basierte Switching-Entscheidungen für IP-Ziele zu treffen. CEF untersucht zuerst die längste Übereinstimmung. Die FIB ähnelt prinzipiell einer Routing-Tabelle oder Informationsdatenbank. Die FIB verwaltet ein Spiegelbild der Weiterleitungsinformationen, die die IP-Routing-Tabelle enthält. Wenn im Netzwerk Routing- oder Topologieänderungen auftreten, findet ein Update in der IP-Routing-Tabelle statt. Die FIB spiegelt die Änderungen wider. Die FIB verwaltet die Informationen für die nächste Hop-Adresse anhand der Informationen in der IP-Routing-Tabelle. Aufgrund einer Eins-zu-Eins-Korrelation zwischen FIB-Einträgen und Routing-Tabelleneinträgen enthält die FIB alle bekannten Routen. Dadurch entfällt die Notwendigkeit für Routecache-Wartung, die mit Switching-Pfaden verbunden ist, wie z. B. schnelles Switching und optimales Switching. In der FIB gibt es immer eine Übereinstimmung, unabhängig davon, ob es sich um eine Standard- oder eine Platzhalterangabe handelt.

Adjacency-Tabelle

Knoten im Netzwerk werden als angrenzend bezeichnet, wenn sie sich über einen einzelnen Hop über eine Link-Layer erreichen können. Zusätzlich zum FIB verwendet CEF Adjacency-Tabellen, um Layer-2-Adressierungsinformationen (L2) vorzustellen. In der Adjacency-Tabelle werden für alle FIB-Einträge L2 Next Hop-Adressen verwaltet. Ein vollständiger FIB-Eintrag enthält einen Zeiger auf eine Position in der Adjacency-Tabelle, die die L2-Umschreibinformationen für den nächsten Hop enthält, um das endgültige IP-Ziel zu erreichen. Damit die Hardware-CEF auf dem Catalyst 6500/6000 mit Supervisor Engine 720-System ausgeführt werden kann, muss IP CEF auf der MSFC3 ausgeführt werden.

Lesen der FIB- und Adjacency-Tabelle auf dem RP

Die FIB-Tabelle des SP muss mit der FIB-Tabelle des RP identisch sein. Auf dem RP speichert ein Tternary Content Addressable Memory (TCAM) alle IP-Präfixe in der FIB. Die Sortierung der Präfixe erfolgt nach Maskenlänge und beginnt mit der längsten Maske. Sie finden also zuerst alle Einträge mit der Maske 32, also den Hosteintrag. Als Nächstes finden Sie alle Einträge mit einer Maskenlänge von 31. Sie fahren fort, bis Sie einen Eintrag mit der Maskenlänge 0 (dem Standardeintrag) erreichen. Die FIB wird sequenziell gelesen, und der erste Treffer wird als Übereinstimmung verwendet. Betrachten Sie die folgende FIB-Beispieltabelle auf dem RP:

Cat6500-A#show ip cef
Prefix              Next Hop             Interface
0.0.0.0/0           14.1.24.1            FastEthernet2/48
0.0.0.0/32          receive
14.1.24.0/24        attached             FastEthernet2/48
14.1.24.0/32        receive
14.1.24.1/32        14.1.24.1            FastEthernet2/48
14.1.24.111/32      receive
14.1.24.179/32      14.1.24.179          FastEthernet2/48
14.1.24.255/32      receive
100.100.100.0/24    attached             TenGigabitEthernet6/1
100.100.100.0/32    receive
100.100.100.1/32    100.100.100.1        TenGigabitEthernet6/1
100.100.100.2/32    receive
100.100.100.255/32  receive
112.112.112.0/24    attached             FastEthernet2/2
112.112.112.0/32    receive
112.112.112.1/32    receive
112.112.112.2/32    112.112.112.2        FastEthernet2/2
112.112.112.255/32  receive
127.0.0.0/8         attached             EOBC0/0
127.0.0.0/32        receive
127.0.0.51/32       receive
127.255.255.255/32  receive
Prefix              Next Hop             Interface
222.222.222.0/24    100.100.100.1        TenGigabitEthernet6/1
223.223.223.1/32    100.100.100.1        TenGigabitEthernet6/1
224.0.0.0/4         drop
224.0.0.0/24        receive
255.255.255.255/32  receive

Jeder Eintrag besteht aus den folgenden Feldern:

  • Präfix - Die betreffende Ziel-IP-Adresse oder das betreffende IP-Subnetz

  • Next Hop - Der nächste Hop, der diesem Präfix zugeordnet ist.

    Die möglichen Next-Hop-Werte sind:

    • Receive - Das Präfix, das MSFC-Schnittstellen zugeordnet ist

      Dieser Eintrag enthält ein Präfix mit der Maske 32, das der IP-Adresse der Layer 3 (L3)-Schnittstellen entspricht.

    • attached - Das Präfix, das einem verbundenen Netzwerk zugeordnet ist

    • Die IP-Adresse des nächsten Hop

    • drop - Alle Pakete, die einem Eintrag mit einem Drop entsprechen, werden verworfen.

  • Schnittstelle - Die ausgehende Schnittstelle für diese Ziel-IP-Adresse oder dieses IP-Subnetz.

Führen Sie folgenden Befehl aus, um die vollständige Adjacency-Tabelle anzuzeigen:

Cat6500-A#show adjacency TenGigabitEthernet 6/1 detail
Protocol Interface                 Address
IP       TenGigabitEthernet6/1     100.100.100.1(9)
                                   5570157 packets, 657278526 bytes
                                   00D0022D3800
                                   00D0048234000800
                                   ARP        03:43:51  
                                   Epoch: 0

Fehlerbehebungsmethode

Dieser Abschnitt enthält Beispiele und Details zur Fehlerbehebung. Zunächst werden in diesem Abschnitt jedoch die Methoden zur Fehlerbehebung bei Verbindungen oder Erreichbarkeit mit einer bestimmten IP-Adresse zusammengefasst. Beachten Sie, dass die CEF-Tabelle auf dem SP die CEF-Tabelle auf dem RP spiegelt. Daher enthält der SP nur dann die richtigen Informationen, um eine IP-Adresse zu erreichen, wenn die vom RP bekannten Informationen ebenfalls korrekt sind. Sie müssen diese Informationen also immer überprüfen.

Vom RP

Gehen Sie wie folgt vor:

  1. Überprüfen Sie, ob die Informationen im IP-Routing in der RP-Tabelle korrekt sind.

    Geben Sie den Befehl show ip route ein, und überprüfen Sie, ob die Ausgabe den erwarteten nächsten Hop enthält.

    Hinweis: Wenn Sie stattdessen den Befehl show ip route x.x.x.x ausführen, müssen Sie nicht die vollständige Routing-Tabelle durchsuchen.

    Wenn die Ausgabe nicht den erwarteten nächsten Hop enthält, überprüfen Sie die Nachbarn des Konfigurations- und Routing-Protokolls. Führen Sie auch alle anderen Fehlerbehebungsverfahren durch, die für das von Ihnen ausgeführte Routing-Protokoll relevant sind.

  2. Stellen Sie sicher, dass entweder der nächste Hop oder, bei einem verbundenen Netzwerk, das endgültige Ziel über einen richtigen, aufgelösten ARP-Eintrag (Address Resolution Protocol) im RP verfügt.

    Geben Sie den Befehl show ip arp next_hop_ip_address ein. Überprüfen Sie die Auflösung des ARP-Eintrags und ob der Eintrag die richtige MAC-Adresse enthält.

    Wenn die MAC-Adresse falsch ist, müssen Sie überprüfen, ob ein anderes Gerät Eigentümer dieser IP-Adresse ist. Schließlich müssen Sie die Switch-Ebene auf dem Port nachverfolgen, der das Gerät verbindet, das die MAC-Adresse besitzt. Ein unvollständiger ARP-Eintrag weist darauf hin, dass der RP keine Antworten von diesem Host erhalten hat. Stellen Sie sicher, dass der Host betriebsbereit ist. Sie können einen Sniffer auf dem Host verwenden, um zu sehen, ob der Host die ARP-Antwort und die richtigen Antworten erhält.

  3. Überprüfen Sie, ob die CEF-Tabelle im RP die richtigen Informationen enthält und die Adjacency aufgelöst wurde.

    Gehen Sie wie folgt vor:

    1. Geben Sie den Befehl show ip cef destination_network ein, um zu überprüfen, ob der nächste Hop in der CEF-Tabelle mit dem nächsten Hop in der IP-Routing-Tabelle übereinstimmt.

      Dies ist der nächste Hop aus Schritt 1 dieses Abschnitts.

    2. Geben Sie die Anzeige der Adjacency-Details ein. | starten Sie den Befehl next_hop_ip_address, um zu überprüfen, ob die Adjacency korrekt ist.

      Der Eintrag muss dieselbe MAC-Adresse des ARP enthalten wie in Schritt 2 dieses Abschnitts.

Wenn die Schritte 1 und 2 dieses Abschnitts korrekte Ergebnisse liefern, die Schritte 3a oder 3b jedoch fehlschlagen, besteht ein CEF-Problem mit der Cisco IOS Software. Dieses Problem ist wahrscheinlich kein plattformspezifisches Problem, das sich auf den Catalyst 6500/6000 bezieht. Sie müssen versuchen, die ARP-Tabelle und die IP-Routing-Tabelle zu löschen.

Vom SP

Gehen Sie wie folgt vor:

  1. Überprüfen Sie, ob die FIB-Informationen, die der SP speichert, korrekt sind und mit den Informationen übereinstimmen, die die CEF-Tabelle im RP speichert.

    Hinweis: Die Informationen in der CEF-Tabelle stammen aus Schritt 3 des Abschnitts "Aus dem RP".

    Geben Sie den Befehl show mls cef lookup destination_ip_network detail ein, und überprüfen Sie, ob ein Adjacency-Eintrag vorhanden ist.

    Wenn die Informationen nicht vorhanden sind, besteht ein Kommunikationsproblem zwischen dem RP und dem SP. Dieses Problem betrifft die plattformspezifische Funktionalität der Catalyst 6500/6000-Plattform. Vergewissern Sie sich, dass für die von Ihnen ausgeführte Cisco IOS Software-Version kein bekannter Fehler vorliegt. Um den richtigen Eintrag wiederherzustellen, führen Sie den Befehl clear ip route auf dem RP aus.

  2. Führen Sie den Befehl show mls cef adjacency entry entry adjacency_entry_number detail aus, um die Adjacency-Tabelle im SP zu überprüfen.

    Stellen Sie sicher, dass der Eintrag dieselbe MAC-Zieladresse enthält wie die Adresse, die Sie in den Schritten 2 und 3b im Abschnitt Von RP gesehen haben.

    Wenn die Adjacency im SP nicht mit der Adjacency für den nächsten Hop in Schritt 3b übereinstimmt, besteht wahrscheinlich ein Problem mit der internen Kommunikation zwischen dem RP und dem SP. Versuchen Sie, die Adjacency zu löschen, um die richtigen Informationen wiederherzustellen.

Anwenderbericht 1: Verbindung mit einem Host in einem direkt verbundenen Netzwerk

In diesem einfachen Fall wird die Verbindung zwischen diesen Hosts untersucht:

  • Host A im Netzwerk 112.112.112.0/24 mit der IP-Adresse 112.112.112.2

  • Host B im Netzwerk 22.222.222.0/24 mit der IP-Adresse 222.222.222.2

Dies ist die relevante RP-Konfiguration:

interface TenGigabitEthernet4/1
 ip address 100.100.100.1 255.255.255.0

! interface GigabitEthernet5/5
 ip address 222.222.222.1 255.255.255.0

Wichtiger Hinweis: Die Catalyst 6500/600-Plattform mit Supervisor Engine 720 und MSFC3 führt Routing mit CEF in der Hardware durch. Es gibt keine Konfigurationsanforderung für CEF, und Sie können CEF auf MSFC3 nicht deaktivieren.

Schritte zur Fehlerbehebung

Befolgen Sie die Anweisungen im Abschnitt Fehlerbehebungsmethode dieses Dokuments, um den Pfad zur IP-Adresse 222.222.222.2 zu überprüfen.

  1. Führen Sie zur Verifizierung der IP-Routing-Tabelle einen der beiden folgenden Befehle aus:

    • Cat6500-B#show ip route 222.222.222.2
Routing entry for 222.222.222.0/24
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Redistributing via eigrp 100
  Routing Descriptor Blocks:
  * directly connected, via GigabitEthernet5/5
      Route metric is 0, traffic share count is 1

    oder

    • Cat6500-B#show ip route | include 222.222.222.0
C    222.222.222.0/24 is directly connected, GigabitEthernet5/5

    In beiden Befehlsausgaben können Sie sehen, dass sich das Ziel in einem direkt verbundenen Subnetz befindet. Es gibt also keinen nächsten Hop zum Ziel.

  2. Überprüfen Sie den ARP-Eintrag auf dem RP.

    Überprüfen Sie in diesem Fall, ob ein ARP-Eintrag für die Ziel-IP-Adresse vorhanden ist. Geben Sie den folgenden Befehl ein:

    Cat6500-B#show ip arp 222.222.222.2
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  222.222.222.2          41   0011.5c85.85ff  ARPA   GigabitEthernet5/5

  3. Überprüfen Sie die CEF- und Adjacency-Tabelle auf dem RP.

    1. Führen Sie zur Verifizierung der CEF-Tabelle folgenden Befehl aus:

      Cat6500-B#show ip cef 222.222.222.2
222.222.222.2/32, version 10037, epoch 0, connected, cached adjacency 
 222.222.222.2
0 packets, 0 bytes
  via 222.222.222.2, GigabitEthernet5/5, 0 dependencies
    next hop 222.222.222.2, GigabitEthernet5/5
    valid cached adjacency

      Sie sehen, dass ein gültiger CEF-Eintrag mit einer Maskenlänge von 32 vorhanden ist. Sie können auch sehen, dass eine gültige Cache-Adjacency vorhanden ist.

    2. Führen Sie folgenden Befehl aus, um die Adjacency-Tabelle zu überprüfen:

      Cat6500-B#show adjacency detail | begin 222.222.222.2
IP       GigabitEthernet5/5        222.222.222.2(7)
                                   481036 packets, 56762248 bytes
                                   00115C8585FF
                                   00D0022D38000800
                                   ARP        03:10:29  
                                   Epoch: 0

      Diese Ausgabe zeigt, dass eine Adjacency vorhanden ist. Die Ziel-MAC-Adresse der Adjacency zeigt die gleichen Informationen wie die MAC-Adresse in der ARP-Tabelle in Schritt 2 dieses Abschnitts.

  4. Vergewissern Sie sich vom SP-Standpunkt aus, dass Sie den richtigen CEF/FIB-Eintrag haben.

    Es gibt zwei interessante Einträge in der FIB:

    • Ein Eintrag für die Ziel-IP-Adresse, wie diese Ausgabe zeigt:

      Cat6500-B#show mls cef ip 222.222.222.2 detail 

Codes: M - mask entry, V - value entry, A - adjacency index, P - priority 
        bit
       D - full don't switch, m - load balancing modnumber, B - BGP Bucket 
        sel
       V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1
       RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select
Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix)
Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix)
M(90     ): E | 1 FFF  0 0 0 0   255.255.255.255
V(90     ): 8 | 1 0    0 0 0 0   222.222.222.2      (A:327680 ,P:1,D:0,m:0 ,
 B:0 )

      Dieser Eintrag ist ein Hosteintrag mit einem bereits bekannten Next Hop. In diesem Fall ist der nächste Hop das Ziel selbst.

    • Ein Eintrag, der dem Zielnetzwerk entspricht, wie in dieser Ausgabe dargestellt:

      Cat6500-B#show mls cef ip 222.222.222.0 detail 

Codes: M - mask entry, V - value entry, A - adjacency index, P - priority 
        bit
       D - full don't switch, m - load balancing modnumber, B - BGP Bucket 
        sel
       V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1
       RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select
Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix)
Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix)
M(88     ): E | 1 FFF  0 0 0 0   255.255.255.255
V(88     ): 8 | 1 0    0 0 0 0   222.222.222.0      (A:13     ,P:1,D:0,m:0 ,
 B:0 )
M(3207   ): E | 1 FFF  0 0 0 0   255.255.255.0
V(3207   ): 8 | 1 0    0 0 0 0   222.222.222.0      (A:14     ,P:1,D:0,m:0 ,
 B:0 )

      Dieser Eintrag ist ein verbundener FIB-Eintrag. Jedes Paket, das auf diesen Eintrag trifft, wird zur weiteren Verarbeitung an den RP umgeleitet. Diese Verarbeitung umfasst hauptsächlich das Senden von ARP und das Warten auf die ARP-Auflösung.

    Denken Sie daran, dass FIB sequenziell durchsucht wird und mit der längsten Maskenlänge beginnt. Wenn Sie also sowohl einen Eintrag für die Ziel-IP-Adresse als auch einen Eintrag für das Zielnetzwerk haben, verwendet der SP den ersten Eintrag mit der Maske 32. Dieser Eintrag ist der Hosteintrag. Weniger spezifische Einträge der FIB-Tabelle werden nicht berücksichtigt. Wenn der /32-Eintrag nicht vorhanden ist, verwendet der SP den zweiten Eintrag, den Eintrag für das Zielnetzwerk. Als wäre dieser Eintrag ein verbundener Eintrag, leitet der SP das Paket zur weiteren Verarbeitung an den RP um. Der RP kann eine ARP-Anfrage für die Zielmaske senden. Nach Erhalt der ARP-Antwort sind die ARP-Tabelle und die Adjacency-Tabelle für diesen Host auf dem RP vollständig.

  5. Wenn Sie den richtigen FIB-Eintrag mit der Maskenlänge 32 haben, stellen Sie sicher, dass die Adjacency für diesen Host korrekt eingetragen ist.

    Geben Sie den folgenden Befehl ein:

    Cat6500-B#show mls cef adjacency entry 327680 detail 

Index: 327680  smac: 00d0.022d.3800, dmac: 0011.5c85.85ff
               mtu: 1518, vlan: 1021, dindex: 0x0, l3rw_vld: 1
               format: MAC_TCP, flags: 0x8408 
               delta_seq: 0, delta_ack: 0
               packets: 0, bytes: 0

    Hinweis: Die Adjacency wird ausgefüllt, und das MAC-Ziel-Feld (dmac) enthält die gültige MAC-Adresse des Hosts B. Diese Adresse wurde in den Schritten 2 und 3b dieses Abschnitts angezeigt.

    Hinweis: Die Anzahl der Pakete und Bytes beträgt 0. Wenn das Eingangsmodul über eine Distributed Forwarding Card (DFC) verfügt, müssen Sie sich beim Modul anmelden, um die Anzahl der Pakete/Bytes zu erhalten. Im Abschnitt Weitere Tipps zur Fehlerbehebung und bekannte Probleme wird dieser Vorgang behandelt.

Bemerkungen und Schlussfolgerungen

Wie in Schritt 4 der Fehlerbehebungsschritte erwähnt, gibt es zwei FIB-Einträge, die gut übereinstimmen können. Sie sind:

  • Der Netzwerkeintrag lautet in diesem Fall 222.222.222.0/24. Dieser Eintrag ist immer vorhanden und stammt direkt aus der Routing- und CEF-Tabelle der MSFC. Dieses Netzwerk verfügt immer über eine direkte Verbindung in der Routing-Tabelle.

  • Der Zielhost-Eintrag, der in diesem Fall 222.222.222.2/32 lautet - Dieser Eintrag ist möglicherweise nicht unbedingt vorhanden. Wenn der Eintrag nicht vorhanden ist, verwendet der SP den Netzwerkeintrag, und diese Ereignisse treten auf:

    1. Der SP leitet das Paket an den RP weiter.

    2. In der FIB-Tabelle der PFC wird der Hosteintrag mit der Maskenlänge 32 erstellt. Sie verfügen jedoch noch nicht über eine vollständige CEF-Adjacency, daher wird die Adjacency mit dem Drop-Typ erstellt.

    3. Das nachfolgende Paket für dieses Ziel trifft den /32-Drop-Eintrag, und das Paket wird verworfen.

    4. Gleichzeitig wird die MSFC vom ursprünglichen Paket, das an den RP übertragen wurde, dazu veranlasst, eine ARP-Anforderung zu senden.

    5. Bei Auflösung des ARP ist der ARP-Eintrag vollständig. Die Adjacency ist auf dem RP abgeschlossen. Eine Adjacency-Aktualisierung wird an den SP gesendet, um die bestehende Drop-Adjacency abzuschließen.

    6. Der SP ändert die Host-Adjacency, um die MAC-Adresse neu zu schreiben. Der Adjacency-Typ ändert sich an der verbundenen Schnittstelle.

    Dieser Mechanismus zur Installation einer Drop-Adjacency während der Wartezeit auf die Auflösung des ARP hat den Namen "ARP throttle". ARP-Drosselung ist nützlich, um die Weiterleitung aller Pakete an den RP und die Generierung mehrerer ARP-Anfragen zu vermeiden. Nur die ersten paar Pakete übertragen den RP, und der PFC verwirft den Rest, bis die Adjacency abgeschlossen ist.

    Mit der ARP-Drosselung können Sie auch Datenverkehr verwerfen, der an einen nicht vorhandenen oder nicht reagierenden Host in einem direkt verbundenen Netzwerk geleitet wird.

Bei der Fehlerbehebung für Verbindungen zwischen zwei Benutzern in zwei verschiedenen VLANs sollten Sie immer Folgendes berücksichtigen:

Denken Sie auch daran, die Ausgabe auf dem Standard-Gateway der Quelle zu übernehmen. Dieser Datenverkehr von Host A zu Host B und der Datenverkehr von Host B zu Host A müssen nicht unbedingt identisch sein.

Anwenderbericht 2: Verbindung mit einem Remote-Netzwerk

Im Diagramm in diesem Abschnitt geben Sie Host A mit der IP-Adresse 112.112.112.2 an, indem Sie Host B mit der IP-Adresse 22.222.222.2 pingen. Diesmal verfügt Host B jedoch nicht über eine direkte Verbindung zum Cat6500-A-Switch. Host B ist zwei geroutete Hops entfernt. Sie verwenden die gleiche Methode, um dem gerouteten CEF-Pfad auf dem Cat6500-B-Switch zu folgen.

cef_cat6k_ios1.gif

Schritte zur Fehlerbehebung

Gehen Sie wie folgt vor:

  1. Führen Sie folgenden Befehl aus, um die Routing-Tabelle auf dem Cat6500-A zu überprüfen:

    Cat6500-A#show ip route 222.222.222.2
Routing entry for 222.222.222.0/24
  Known via "ospf 100", distance 110, metric 2, type intra area
  Last update from 100.100.100.1 on TenGigabitEthernet6/1, 00:00:37 ago
  Routing Descriptor Blocks:
  * 100.100.100.1, from 222.222.222.1, 00:00:37 ago, via TenGigabitEthernet6/1
      Route metric is 2, traffic share count is 1

    Aus dieser Ausgabe können Sie sehen, dass Sie zur Verbindung von Host B mit der IP-Adresse 22.222.222.2 über eine OSPF-Protokollroute (Open Shortest Path First) verfügen. Sie müssen den Host mithilfe der IP-Adresse 100.100.100.1 erreichen, wobei TenGigabitEthernet6/1 der nächste Hop ist.

  2. Führen Sie folgenden Befehl aus, um die ARP-Tabelle auf dem RP zu überprüfen:

    Hinweis: Überprüfen Sie den ARP-Eintrag für den nächsten Hop, nicht für das endgültige Ziel.

    Cat6500-A#show ip arp 100.100.100.1
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  100.100.100.1          27   00d0.022d.3800  ARPA   TenGigabitEthernet6/1

  3. Führen Sie folgenden Befehl aus, um die CEF-Tabelle und die Adjacency-Tabelle auf dem RP zu überprüfen:

    Cat6500-A#show ip cef 222.222.222.2
222.222.222.0/24, version 6876, epoch 0, cached adjacency 100.100.100.1
0 packets, 0 bytes
  via 100.100.100.1, TenGigabitEthernet6/1, 0 dependencies
    next hop 100.100.100.1, TenGigabitEthernet6/1
    valid cached adjacency

    Sie sehen, dass ein CEF-Eintrag für das Zielnetzwerk vorhanden ist. Außerdem stimmen die nächsten Hop-Ergebnisse mit den Ergebnissen in der Routing-Tabelle in Schritt 1 überein.

  4. Führen Sie den folgenden Befehl aus, um die Adjacency-Tabelle für den nächsten Hop zu überprüfen:

    Cat6500-A#show adjacency detail | begin 100.100.100.1
IP       TenGigabitEthernet6/1     100.100.100.1(9)
                                   2731045 packets, 322263310 bytes
                                   00D0022D3800
                                   00D0048234000800
                                   ARP        03:28:41  
                                   Epoch: 0

    Es gibt eine gültige Adjacency für den nächsten Hop, und die Ziel-MAC-Adresse stimmt mit dem ARP-Eintrag in Schritt 2 überein.

  5. Führen Sie folgenden Befehl aus, um die FIB-Tabelle auf dem SP zu überprüfen:

    Cat6500-A#show mls cef ip lookup 222.222.222.2 detail 

Codes: M - mask entry, V - value entry, A - adjacency index, P - priority bit
       D - full don't switch, m - load balancing modnumber, B - BGP Bucket sel
       V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1
       RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select
Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix)
Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix)
M(3203   ): E | 1 FFF  0 0 0 0   255.255.255.0
V(3203   ): 8 | 1 0    0 0 0 0   222.222.222.0      (A:163840 ,P:1,D:0,m:0 ,B:0 )

    Die FIB enthält dieselben Informationen wie in Schritt 3, und Sie haben denselben Next Hop.

  6. Führen Sie folgenden Befehl aus, um die Adjacency auf dem SP zu überprüfen:

    Cat6500-A#show mls cef adjacency entry 163840 detail 

Index: 163840  smac: 00d0.0482.3400, dmac: 00d0.022d.3800
               mtu: 1518, vlan: 1018, dindex: 0x0, l3rw_vld: 1
               format: MAC_TCP, flags: 0x8408 
               delta_seq: 0, delta_ack: 0
               packets: 726, bytes: 85668

    Hinweis: Die Pakete und Bytes-Zähler sind in Echtzeit. Wenn der Datenverkehr stoppt, kehren die Zähler zu 0 zurück.

Bemerkungen und Schlussfolgerungen

Diese Schritte zur Fehlerbehebung überprüfen die Verbindung mit einem Cat6500-A-Switch, um ein Remote-Netzwerk zu erreichen. Die Schritte ähneln den Fehlerbehebungsschritten im Abschnitt Anwenderbericht 1: Verbindung mit einem Host in einem direkt verbundenen Netzwerk. Es gibt jedoch einige Unterschiede. In den Fehlerbehebungsschritten für Fallstudie 2: Verbindungen zu einem Remote-Netzwerk benötigen Sie:

  • Überprüfen Sie das endgültige Ziel in der IP-Routing-Tabelle, der CEF-Tabelle und der FIB.

    Sie führen diese Prüfung in den Schritten 1, 3 und 5 durch.

  • Überprüfen Sie die Informationen zum nächsten Hop in der ARP-Tabelle und der Adjacency-Tabelle.

    Sie führen diese Prüfung in den Schritten 2 und 4 durch.

  • Überprüfen Sie die Adjacency für das endgültige Ziel.

    Sie führen diese Prüfung in Schritt 6 durch.

Anwenderbericht 3: Load Balancing auf mehrere nächste Hops

Schritte zur Fehlerbehebung

In dieser Fallstudie wird erläutert, was geschieht, wenn mehrere nächste Hops und mehrere Routen verfügbar sind, um dasselbe Zielnetzwerk zu erreichen.

  1. Überprüfen Sie die Routing-Tabelle, um festzustellen, dass verschiedene Routen und verschiedene nächste Hops verfügbar sind, um dieselbe Ziel-IP-Adresse zu erreichen.

    In einem Beispielabschnitt dieser Routing-Tabelle sind zwei Routen und zwei nächste Hops verfügbar, um die Ziel-IP-Adresse 22.22.22.22.2 zu erreichen:

    Cat6500-A#show ip route | begin 222.222.222.0
O    222.222.222.0/24 
           [110/2] via 100.100.100.1, 00:01:40, TenGigabitEthernet6/1
           [110/2] via 111.111.111.2, 00:01:40, FastEthernet2/1

  2. Überprüfen Sie den ARP-Eintrag für jeden der drei nächsten Hops.

    Gehen Sie wie folgt vor:

    1. Überprüfen Sie die CEF-Tabelle für das Ziel.

      Beachten Sie, dass das Ziel auch zwei verschiedene Einträge in der CEF-Tabelle auf dem RP anzeigt. Cisco IOS Software CEF kann die Lastverteilung zwischen verschiedenen Routen durchführen.

      Cat6500-A#show ip cef 222.222.222.2     
222.222.222.0/24, version 6893, epoch 0
0 packets, 0 bytes
  via 100.100.100.1, TenGigabitEthernet6/1, 0 dependencies
    traffic share 1
    next hop 100.100.100.1, TenGigabitEthernet6/1
    valid adjacency
  via 111.111.111.2, FastEthernet2/1, 0 dependencies
    traffic share 1
    next hop 111.111.111.2, FastEthernet2/1
    valid adjacency
  0 packets, 0 bytes switched through the prefix
  tmstats: external 0 packets, 0 bytes
           internal 0 packets, 0 bytes

    2. Überprüfen Sie die ARP-Einträge für die beiden nächsten Hops.

      Cat6500-A#show ip arp 100.100.100.1
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  100.100.100.1          13   00d0.022d.3800  ARPA   TenGigabit
 Ethernet6/1
Cat6500-A#show ip arp 111.111.111.2
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  111.111.111.2           0   00d0.022d.3800  ARPA   FastEthernet2/1

    3. Überprüfen Sie die beiden Adjacencies in der RP-Adjacency-Tabelle.

      Cat6500-A#show adjacency detail
Protocol Interface                 Address

IP       TenGigabitEthernet6/1     100.100.100.1(23)
                                   62471910 packets, 7371685380 bytes
                                   00D0022D3800
                                   00D0048234000800
                                   ARP        03:34:26  
                                   Epoch: 0
IP       FastEthernet2/1           111.111.111.2(23)
                                   0 packets, 0 bytes
                                   00D0022D3800
		                   Address
                                   00D0048234000800
                                   ARP        03:47:32  
                                   Epoch: 0

    Die Informationen in den Schritten 2b und 2c müssen übereinstimmen.

  3. Beachten Sie, dass für dasselbe Ziel zwei verschiedene FIB-Einträge installiert sind.

    Hardware-CEF auf der PFC kann bis zu 16 verschiedene Pfade für dasselbe Ziel gemeinsam nutzen. Der Standardwert ist "src_dst IP load sharing".

    Cat6500-A#show mls cef ip 222.222.222.0        

Codes: decap - Decapsulation, + - Push Label
Index  Prefix              Adjacency             
3203   222.222.222.0/24    Te6/1           , 00d0.022d.3800 (Hash: 007F)
                           Fa2/1           , 00d0.022d.3800 (Hash: 7F80)

  4. Überprüfen Sie die genaue Route, über die der Datenverkehr weitergeleitet wird.

    Geben Sie den folgenden Befehl ein:

    Cat6500-A#show ip cef exact-route 111.111.111.2 222.222.222.2
111.111.111.2   -> 222.222.222.2  : TenGigabitEthernet6/1 (next hop 100.100.100.1)

Anwenderbericht 4: Standard-Routing

Wie die Routing-Tabelle auch aussieht, es gibt immer einen FIB-Eintrag in der Supervisor Engine 720, um Pakete weiterzuleiten, die keinem anderen vorherigen Eintrag entsprechen. Geben Sie folgenden Befehl ein, um diesen Eintrag anzuzeigen:

Cat6500-A#show mls cef ip 0.0.0.0        

Codes: decap - Decapsulation, + - Push Label
Index  Prefix              Adjacency             
64     0.0.0.0/32          receive
134368 0.0.0.0/0           Fa2/48          , 000c.3099.373f
134400 0.0.0.0/0           drop

Es gibt drei Einträge. Dieser Standardwert kann aus zwei Typen bestehen:

Die Standardroute ist in der Routing-Tabelle vorhanden.

Überprüfen Sie zunächst, ob eine Standardroute in der RP-Routing-Tabelle vorhanden ist. Sie können entweder nach einer Route mit dem Ziel 0.0.0.0 suchen oder in der Routing-Tabelle nachsehen. Die Standardroute ist mit einem Sternchen (*) gekennzeichnet. Hier wird die Standardroute auch in Fettschrift angezeigt.

Cat6500-A#show ip route 0.0.0.0
Routing entry for 0.0.0.0/0, supernet
  Known via "static", distance 1, metric 0, candidate default path
  Routing Descriptor Blocks:
  * 14.1.24.1
      Route metric is 0, traffic share count is 1

In diesem Fall ist die Standard-Route in der RP-Routing-Tabelle vorhanden und über die konfigurierte "statische" Route bekannt.

Hinweis: Das CEF-Verhalten ist unabhängig davon, wie diese Standardroute erfasst wird, ob statisch, OSPF, Routing Information Protocol (RIP) oder eine andere Methode.

Wenn Sie eine Standardroute haben, haben Sie immer einen CEF-Eintrag mit einer Maskenlänge von 0. Dieser Eintrag leitet den gesamten Datenverkehr weiter, der keinem anderen Präfix entspricht.

Cat6500-A#show mls cef ip 0.0.0.0 

Codes: decap - Decapsulation, + - Push Label
Index  Prefix              Adjacency             
64     0.0.0.0/32          receive
134368 0.0.0.0/0           Fa2/48          , 000c.3099.373f
134400 0.0.0.0/0           drop

CEF durchsucht die FIB nacheinander für jedes Paket und beginnt zuerst mit der längsten Übereinstimmung. Daher ist diese Standard-FIB nur für Pakete vorgesehen, für die keine andere Übereinstimmung gefunden wurde.

In der Routing-Tabelle existiert keine Standardroute. 

Cat6500-B#show ip route 0.0.0.0
% Network not in table

Wenn die Routing-Tabelle keine Standardrouten enthält, gibt es in der Supervisor Engine 720 immer noch einen FIB-Eintrag mit der Maskenlänge 0. Dieser FIB-Eintrag ist für die Verwendung mit einem Paket bestimmt, das keinem anderen FIB-Eintrag entspricht und daher verworfen wird. Dieser Drop ist nützlich, da Sie keine Standardrouten haben. Diese Pakete müssen nicht an den RP weitergeleitet werden, der die Pakete sowieso verwirft. Wenn Sie diesen FIB-Eintrag verwenden, stellen Sie sicher, dass diese nutzlosen Pakete in der Hardware verloren gehen. Durch diesen Drop wird eine unnötige Auslastung des RPs vermieden. Wenn ein Paket jedoch speziell an die IP-Adresse 0.0.0.0 gerichtet ist, wird es an den RP weitergeleitet.

Cat6500-B#show mls cef ip 0.0.0.0

Codes: decap - Decapsulation, + - Push Label
Index  Prefix              Adjacency             
67     0.0.0.0/32          receive
134400 0.0.0.0/0           drop

Hinweis: In seltenen Fällen, in denen die FIB-Tabelle voll ist, ist der FIB-Drop-Eintrag immer noch vorhanden. Anstatt jedoch Pakete zu verwerfen, die mit dem Eintrag übereinstimmen, gehen die Pakete an den RP. Dies geschieht nur, wenn die FIB mehr als 256.000 Präfixe enthält und nicht genügend Platz für die vollständige Routing-Tabelle vorhanden ist.

Weitere Tipps zur Fehlerbehebung und bekannte Probleme

DFC-basierte Line Cards

Wenn das Eingangsmodul für Datenverkehr eine DFC-basierte Line Card ist, wird die Weiterleitungsentscheidung lokal auf dem Modul getroffen. Um die Hardwarepaketzähler zu überprüfen, führen Sie eine Remote-Anmeldung am Modul durch. Führen Sie dann die Befehle aus, wie in diesem Abschnitt dargestellt.

Als Beispiel Anwenderbericht 2 verwenden: Verbindung mit einem Remote-Netzwerk. Für Cat6500-B wird Datenverkehr in Modul 4 mit DFC übertragen. Geben Sie diesen Befehl für eine Remote-Anmeldung am Modul ein:

Cat6500-B#remote login module 4
Trying Switch ...
Entering CONSOLE for Switch
Type "^C^C^C" to end this session
Cat6500-B-dfc4#

Anschließend können Sie die CEF FIB-Informationen auf dem Modul überprüfen.

Cat6500-B-dfc4#show mls cef ip 222.222.222.2 detail
Codes: M - mask entry, V - value entry, A - adjacency index, P - priority bit
       D - full don't switch, m - load balancing modnumber, B - BGP Bucket sel
       V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1
       RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select
Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix)
Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix)
M(90     ): E | 1 FFF  0 0 0 0   255.255.255.255
V(90     ): 8 | 1 0    0 0 0 0   222.222.222.2      (A:294912 ,P:1,D:0,m:0 ,B:0 )

Als Nächstes können Sie die Adjacency-Informationen mit den Hardware-Zählern überprüfen.

Cat6500-B-dfc4#show mls cef adjacency entry 294912 detail 
Index: 294912  smac: 00d0.022d.3800, dmac: 0011.5c85.85ff
               mtu: 1518, vlan: 1021, dindex: 0x0, l3rw_vld: 1
               format: MAC_TCP, flags: 0x8408 
               delta_seq: 0, delta_ack: 0
               packets: 4281043, bytes: 505163074

IP-Routing deaktivieren

In der Cisco IOS Software Version 12.1(20)E und höher wurde die Unterstützung für die Deaktivierung von IP-Routing für Catalyst Switches der Serie 6500 entfernt. In diesen Switches kann IP-Routing nicht deaktiviert werden, wie im folgenden Beispiel gezeigt wird:

Cat6500(config)#no ip routing
Cannot disable ip routing on this platform

Der Befehl no ip routing ist ein Befehl der Cisco IOS Software, mit dem das IP-Routing auf Cisco IOS-Routern deaktiviert wird. In der Regel wird dieser Befehl auf Low-End-Routern verwendet.

Der Befehl no ip routing wird nur akzeptiert, wenn der interne Befehl des Dienstes auf dem Switch bereits aktiviert ist. Sie wird jedoch nicht in der Konfiguration gespeichert und geht nach dem erneuten Laden des Switches verloren. Cisco empfiehlt, das IP-Routing auf den Catalyst Switches der Serien 6000 und 6500, auf denen die Cisco IOS-Systemsoftware ausgeführt wird, nicht zu deaktivieren.

Um dieses Problem zu umgehen, verwenden Sie den Befehl ip route 0.0.0.0 0.0.0.a.b.c.d. In diesem Befehl ist a.b.c.d die IP-Adresse des Standard-Gateways. Der Routing-Prozess wird nicht verwendet, wenn beide Elemente zutreffend sind:

  • Sie verwenden den Befehl switchport, um alle Schnittstellen im Switch als L2-Ports zu konfigurieren.

  • Im Switch sind keine Switched Virtual Interfaces (SVIs) (VLAN-Schnittstellen) konfiguriert.

Unterschied zwischen IP CEF und MLS CEF

Die Ausgabe von show mls cef exakte Route source-ip address dest-ip address und show ip cef strict-route source-ip address dest-ip address unterscheidet sich dadurch, dass die Pakete bei Verwendung von IP-CEF per Software-Switching weitergeleitet werden und die Pakete bei Verwendung von MLS CEF hardwarevermittelt werden. Da die meisten Pakete hardwarevermittelt sind, ist der beste Befehl zum Anzeigen des Next-Hop zum Erreichen eines Ziels die exakte Weiterleitung der Quell-IP-Adresse dest-ip-Adresse mls cef.

Zugehörige Informationen

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.