ELAM-Verfahren für Catalyst Switches der Serie 6500 mit Supervisor Engine 2T
Inhalt
Einführung
In diesem Dokument werden die Schritte zur Durchführung eines ELAM auf Cisco Catalyst Switches der Serie 6500 mit Supervisor Engine 2T (Sup2T) beschrieben, die relevantesten Ergebnisse erläutert und die Auswertung der Ergebnisse erläutert. Dieses Beispiel gilt auch für DFC4-fähige Linecards.
Topologie
In diesem Beispiel sendet ein Host im VLAN 10 (10.1.117.231), Port G5/3 eine ICMP-Anforderung (Internet Control Message Protocol) an einen Host im VLAN 20 (10.1.117.1), Port G5/2. ELAM wird verwendet, um dieses einzelne Paket von 10.1.117.231 bis 10.1.117.1 zu erfassen. Es ist wichtig, sich zu erinnern, dass ELAM Ihnen die Erfassung eines einzelnen Frames ermöglicht.
Bestimmen der Eingangs-Weiterleitungs-Engine
Es wird erwartet, dass der Switch an Port G5/3 eingeht. Wenn Sie die Module im System überprüfen, sehen Sie, dass Modul 5 der aktive Supervisor ist. Daher sollten Sie ELAM auf Modul 5 konfigurieren.
Sup2T#show module 5
Mod Ports Card Type Model Serial No.
--- ----- ----------------------------------------- ------------------ -----------
5 5 Supervisor Engine 2T 10GE w/ CTS (Active)VS-SUP2T-10G SAL15056BKR
Führen Sie für Sup2T das ELAM auf der Layer 2 (L2) Forwarding Engine (FE) mit dem internen Codenamen Eureka aus. Beachten Sie, dass der L2 FE Data Bus (DBUS) ursprüngliche Headerinformationen vor den L2- und L3-Suchläufen enthält, und der Result Bus (RBUS) die Ergebnisse nach L3- und L2-Suchläufen enthält. Die L3-Suche wird von der L3/Layer 4 (L4) FE mit dem internen Codenamen Lamira durchgeführt.
Sup2T(config)#service internal
Sup2T# show platform capture elam asic eureka slot 5
Assigned asic_desc=eu50
Konfigurieren des Triggers
Der Eureka ASIC unterstützt ELAM-Trigger für IPv4, IPv6 und andere. Der ELAM-Trigger muss dem Frametyp entsprechen. Wenn der Frame ein IPv4-Frame ist, muss der Trigger auch IPv4 sein. Ein IPv4-Frame wird nicht mit einem anderen Trigger erfasst. Dieselbe Logik gilt für IPv6. Die am häufigsten verwendeten Trigger je nach Frametyp sind in der folgenden Tabelle aufgeführt:
| IPv4 | IPv6 | Alle Frame-Typen |
|---|---|---|
|
|
|
Die meisten dieser Felder sollten selbsterklärend sein. SMAC und DMAC beziehen sich beispielsweise auf die Quell-MAC-Adresse und die Ziel-MAC-Adresse, IP_SA und IP_DA auf die Quell-IPv4-Adresse und die Ziel-IPv4-Adresse, und L3_PT verweist auf das L3-Protokoll, das Internet Control Message Protocol (ICMP), Internet Group Management Protocol (IGMP) sein kann MP), TCP oder UDP.
In diesem Beispiel wird der Frame anhand der Quell- und Ziel-IPv4-Adresse erfasst. Denken Sie daran, dass ELAM-Trigger verschiedene Spezifikationsstufen ermöglichen. Aus diesem Grund können Sie bei Bedarf zusätzliche Felder wie Time To Live (TTL), Type of Service (TOS) und Layer3 Protocol Type (L3_PT) verwenden.
Für Eureka müssen Auslöser für DBUS und RBUS festgelegt werden. Es gibt zwei verschiedene Paketpuffer (PB), in denen die RBUS-Daten gespeichert werden können. Die Bestimmung der richtigen PB-Instanz hängt vom genauen Modultyp und dem Eingangsport ab. In der Regel wird empfohlen, PB1 zu konfigurieren. Wenn das RBUS nicht ausgelöst wird, wiederholen Sie die Konfiguration mit PB2. Wenn kein RBUS-Trigger bereitgestellt wird, erstellt Cisco IOS® auf PB1 automatisch einen Trigger.
Der DBUS-Trigger ist wie folgt:
Sup2T# show platform capture elam trigger master eu50 dbus
dbi ingress ipv4 if ip_sa=10.1.117.231 ip_da=10.1.117.1
Der folgende RBUS-Trigger:
Sup2T#show platform capture elam trigger slave eu50 rbus rbi pb2
New eu50 slave ELAM is RBI_PB2
In diesem Beispiel wird eu50 als ELAM-ASIC verwendet. Dies liegt daran, dass ASIC Eureka in Steckplatz 5 ausgewählt wurde, beispielsweise bei Null.
Außerdem wurde RBUS PB2 ausgewählt, da Sie intern wissen, dass sich das RBUS für dieses Beispiel in PB2 befindet. Wenn die falsche Instanz ausgewählt wurde, wird beim Versuch, das ELAM anzuzeigen, die folgende Fehlermeldung von Cisco IOS angezeigt:
No SOP found or invalid Seq_Num. Pls try other PB interface:
sh pla cap elam tri s eu50 r r pb2
Erfassen starten
Nachdem der Eingangs-FE ausgewählt und der Trigger konfiguriert wurde, können Sie die Erfassung starten:
Sup2T#show platform capture elam start
Um den Status des ELAM zu überprüfen, geben Sie den Status-Befehl ein:
Sup2T#show platform capture elam status
ID# Role ASIC Slot Inst Ver ELAM Status
----- ---- ------- ---- ---- --- --------- ------
eu50 M EUREKA 5 0 1.3 DBI_ING In Progress
eu50 s EUREKA 5 0 1.3 RBI_PB2 In Progress
ID# ELAM Trigger
----- --------- ----------
eu50 DBI_ING FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.117.231 IP_DA=10.1.117.1
eu50 RBI_PB2 TRIG=1
Sobald der Frame, der zum Trigger passt, von der FE empfangen wird, wird der ELAM-Status als abgeschlossen angezeigt:
Sup2T#show platform capture elam status
ID# Role ASIC Slot Inst Ver ELAM Status
----- ---- ------- ---- ---- --- --------- ------
eu50 M EUREKA 5 0 1.3 DBI_ING Capture Completed
eu50 s EUREKA 5 0 1.3 RBI_PB2 Capture Completed
ID# ELAM Trigger
----- --------- ----------
eu50 DBI_ING FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.117.231 IP_DA=10.1.117.1
eu50 RBI_PB2 TRIG=1
Interpretieren der Ergebnisse
Um die ELAM-Ergebnisse anzuzeigen, geben Sie den Befehl data ein. Hier ein Auszug aus den ELAM-Daten, der für dieses Beispiel am wichtigsten ist:
Sup2T#show platform capture elam data
(some output omitted)
DBUS:
VLAN ............................ [12] = 10
SRC_INDEX ....................... [19] = 0x102
DMAC ............................ = b414.8961.3780
SMAC ............................ = 0025.84e6.8dc1
L3_PROTOCOL ..................... [4] = 0 [IPV4]
L3_PT ........................... [8] = 1 [ICMP]
IP_TTL .......................... [8] = 255
IP_SA ........................... = 10.1.117.231
IP_DA ........................... = 10.1.117.1
RBUS:
FLOOD ........................... [1] = 0
DEST_INDEX ...................... [19] = 0x101
VLAN ............................ [12] = 20
IP_TTL .......................... [8] = 254
REWRITE_INFO
i0 - replace bytes from ofs 0 to ofs 11 with seq
'00 00 0C 07 AC CA B4 14 89 61 37 80'.
Mithilfe der DBUS-Daten können Sie überprüfen, ob der Frame im VLAN 10 mit der Quell-MAC-Adresse 0025.84e6.8dc1 und der Ziel-MAC-Adresse b414.8961.3780 empfangen wird. Sie können auch sehen, dass es sich um einen IPv4-Frame handelt, der von 10.1.117.231 stammt und für 10.1.117.1 bestimmt ist.
Um zu überprüfen, an welchem Port der Frame empfangen wird, geben Sie den Befehl SRC_INDEX (die Quelle Local Target Logic (LTL)) ein. Geben Sie diesen Befehl ein, um eine LTL einem Port oder einer Gruppe von Ports für Sup2T zuzuordnen:
Sup2T#show platform hardware ltl index 0x102
LTL index 0x102 contain ports :
=========================================
Gi5/3
Die Ausgabe zeigt, dass SRC_INDEX von 0x102 Port G5/3 entspricht. Damit wird bestätigt, dass der Frame an Port G5/3 empfangen wird.
Mithilfe der RBUS-Daten können Sie überprüfen, ob der Frame an VLAN 20 weitergeleitet wird und ob der TTL-Wert von 255 in den DBUS-Daten auf 254 im RBUS herabgesetzt wird. Die REWRITE_INFO aus der Ausgabe zeigt, dass die FE die Bytes 0 bis 11 (die ersten 12 Byte) ersetzt, die die MAC-Adresse für die Ziel- und Quell-MAC-Adressen neu schreiben. Zusätzlich können Sie aus den Informationen DEST_INDEX (Ziel-LTL) überprüfen, an die der Frame gesendet wird.
Sup2T#show platform hardware ltl index 0x101
LTL index 0x101 contain ports :
=========================================
Gi5/2
Die Ausgabe zeigt, dass der DEST_INDEX von 0x101 Port G5/2 zugeordnet ist. Damit wird bestätigt, dass der Frame an Port G5/2 gesendet wird.
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)